淺談內(nèi)部審計與企業(yè)風險管理

郭致鈺

摘 要：隨著經(jīng)濟的國際化、全球化及信息化逐漸深入，經(jīng)濟社會中不確定因素逐漸增多，企業(yè)在運營過程中面臨著越來越多的戰(zhàn)略、經(jīng)營和財務等風險，這些潛在風險逐漸成為企業(yè)進行深層次發(fā)展和提高競爭力的制約要素，因此，風險管理顯然已成為每個企業(yè)發(fā)展過程中不可或缺的一步。內(nèi)部審計因其在企業(yè)中占據(jù)的重要性和獨特性，已成為企業(yè)風險管理的核心內(nèi)容。本文通過分析內(nèi)部審計與風險管理的關系及內(nèi)部審計在風險管理中的重要作用，簡單提出了幾點充分發(fā)揮企業(yè)內(nèi)部審計在風險管理中的作用的策略。

關鍵詞：內(nèi)部審計；風險管理；關系；策略

一、關于企業(yè)風險管理與內(nèi)部審計之間的關系研究

內(nèi)部審計與風險管理相輔相成、相互交融、密不可分。具體表現(xiàn)在以下幾個方面：

1.風險管理和內(nèi)部審計在目的上具有一致性

隨著企業(yè)風險的逐漸增多，企業(yè)必須增強風險管理，并在風險管理方案的定制、實施、評估與監(jiān)督中提高其效率，但企業(yè)風險管理部門的獨立性受到一定程度的制約，而內(nèi)部審計部門其特有的獨立性與客觀性恰好能予以風險管理特殊的保障，這一關系也能從內(nèi)部審計和風險管理的定義中表達出來。

新定義規(guī)定內(nèi)部審計是一種獨立、客觀的確認與咨詢活動，旨在增加價值和改善組織的運營。它通過應用系統(tǒng)化、規(guī)范化的方法，評價并改善風險管理、控制及治理過程的效果，幫助機構實現(xiàn)其目標。

內(nèi)部審計的定義闡述了內(nèi)部審計在風險管理中的重要作用，而風險管理拓展了內(nèi)部審計的深度和廣度，風險管理的發(fā)展對提高內(nèi)部審計的水平也提出了新要求，促進了內(nèi)部審計的新發(fā)展。

2.內(nèi)部審計與風險管理的交融互動關系

企業(yè)面臨的風險愈來愈多、愈來愈復雜，降低企業(yè)的現(xiàn)實風險已成為實現(xiàn)企業(yè)戰(zhàn)略目標的必要前提。內(nèi)部審計因其具備的整體性和獨特性，理應在企業(yè)風險管理中占據(jù)重要地位。因此，內(nèi)部審計融入到風險管理中已成為企業(yè)運營發(fā)展必不可少的舉措。

風險管理審計通過分析阻礙企業(yè)達到目標的各種系統(tǒng)風險和非系統(tǒng)風險，并審查內(nèi)控制度、執(zhí)行力度、監(jiān)督力度、針對薄弱環(huán)節(jié)的改善措施的可行性等方面，進而對風險管理手段與控制措施對企業(yè)達到目標的影響進行分析。

上述兩方面說明了內(nèi)部審計與風險管理相互依存、聯(lián)動發(fā)展的緊密關系。

二、關于內(nèi)部審計對風險管理的作用的分析

內(nèi)部審計旨在分析運用風險管理手段和控制措施，檢測、評估和匯報風險管理過程的有效性和充分性，提出審計意見，幫助管理層和審計委員會管理風險。

內(nèi)部審計在企業(yè)風險管理過程中，主要發(fā)揮以下作用：

1.咨詢作用

內(nèi)部審計是一種咨詢活動。內(nèi)部審計人員通過運用審計知識，在企業(yè)建立健全風險預防、控制和治理制度之前，針對企業(yè)所處的外部環(huán)境（市場環(huán)境、法律環(huán)境、國家政策等）以及企業(yè)的內(nèi)部環(huán)境（企業(yè)的經(jīng)濟實力、競爭實力、人力資源優(yōu)勢、風險意識及抗風險能力等）進行全面的分析和研究，為企業(yè)提供合理的建議，進而規(guī)避風險。

2.檢查和評價作用

內(nèi)部審計部門主要對企業(yè)的風險管理制度進行可行性和完善性分析，進而發(fā)現(xiàn)該制度存在的不足與缺陷，并提出改善建議。

內(nèi)部審計通過企業(yè)實行的風險管理方式的可行性和風險管理主要目標的完成情況兩個方面來分析評價風險管理過程的有效性和充分性。

3.發(fā)現(xiàn)風險的作用

內(nèi)部審計通過對企業(yè)風險管理過程的檢查和評估以及對企業(yè)運營過程的審計，可以分析企業(yè)經(jīng)營管理活動中存在的問題，發(fā)現(xiàn)企業(yè)潛在的風險，從而向管理層提出改進建議，以引起企業(yè)管理層的重視，進而推動企業(yè)改善管理策略，規(guī)避風險，降低風險損失。

4.提示風險的作用

內(nèi)部審計在日常審計過程中易發(fā)現(xiàn)風險，但發(fā)現(xiàn)風險只是一個前提，只有向被審計單位及其管理層進行提示所發(fā)現(xiàn)的風險，使之能采取措施控制風險，降低因風險導致的損失才是內(nèi)部審計的最終目的。

三、有效發(fā)揮內(nèi)部審計作用的對策

1.建立健全內(nèi)部控制制度，保障內(nèi)部審計機構的合理性，增強內(nèi)部審計獨立性

針對我國企業(yè)內(nèi)部審計機構設置的不合理，可在董事會下屬部門設置由獨立董事組成的審計委員會，內(nèi)部審計機構受任于審計委員會和高級管理層，其通過制定內(nèi)部審計規(guī)章制度，規(guī)定內(nèi)部審計的地位、權責以及審計流程。這種做法可以促使內(nèi)審人員及時將經(jīng)營管理過程中存在的風險及防范控制措施向高級管理層匯報，同時這也增強了內(nèi)部審計的客觀獨立性，使其更充分地發(fā)揮監(jiān)督、評價的作用，提高風險管理的有效性。

2.加強審計隊伍建設，提升內(nèi)審人員的綜合素質(zhì)

企業(yè)面臨愈來愈多的風險，風險管理的水平也須隨之提高，因此內(nèi)部審計人員的審計技能以及職業(yè)素養(yǎng)也須隨之提高。為適應企業(yè)發(fā)展的需求，內(nèi)部審計部門要改變過去的機構設置（如人員分工、部門設置等），廣泛招納更多具備審計技能的專業(yè)人員，增強內(nèi)部審計部門的工作實力。從外部來講，企業(yè)需要招聘更多具備專業(yè)素養(yǎng)的新人才，為企業(yè)注入年輕的力量；從內(nèi)部來講，可以培養(yǎng)企業(yè)現(xiàn)有員工在內(nèi)部審計方面的專業(yè)素養(yǎng)以及審計技能，因企業(yè)內(nèi)部人員更熟悉企業(yè)的經(jīng)營狀況，進而也能節(jié)約成本，提高工作效率。另外，企業(yè)管理部門應積極組織內(nèi)審人員深入學習風險管理知識、提升審計專業(yè)素養(yǎng)，大力支持內(nèi)審人員參與到企業(yè)的風險管理中，樹立更強的風險意識，將風險管理融入到內(nèi)部審計中，從而能更準確地為風險管理提供幫助和支持。

3.加強內(nèi)審與外審的聯(lián)系，加強內(nèi)審人員與管理層的溝通

內(nèi)審與外審也是相輔相成、聯(lián)系緊密的。內(nèi)審為外審提供企業(yè)內(nèi)部的相關審計報告，外審監(jiān)督和評估內(nèi)審工作的有效性。企業(yè)要增強內(nèi)外審人員的聯(lián)系與交流，更及時的發(fā)現(xiàn)企業(yè)存在的風險并加以防范。此外，管理層人員要高度重視內(nèi)審人員的工作，加強與內(nèi)審人員的溝通，更深入的了解企業(yè)內(nèi)部運營狀況，為制定更完善的企業(yè)管理戰(zhàn)略奠定基礎。加強溝通與配合，也能促使管理者具備更強的風險意識，進而推動風險管理的發(fā)展。

4.大力創(chuàng)新內(nèi)部審計的觀念、方法與制度

隨著經(jīng)濟更深層次的發(fā)展，企業(yè)對內(nèi)部審計的要求日益增加?，F(xiàn)行的內(nèi)部審計制度、觀念與方法逐漸顯示出與經(jīng)濟發(fā)展要求的不適應性。因此，內(nèi)部審計部門應充分了解分析企業(yè)現(xiàn)處的的經(jīng)濟發(fā)展環(huán)境以及潛在的風險，從而把風險意識融入到內(nèi)部審計工作中，適應企業(yè)發(fā)展的需求；內(nèi)審部門也應從保守的內(nèi)部財務審計向適應公司發(fā)展的多方面經(jīng)營管理審計轉變；從單一的內(nèi)部審計向內(nèi)外部審計結合轉變，完成內(nèi)部審計的全面創(chuàng)新，適應企業(yè)發(fā)展需求。

四、結束語

根據(jù)上述分析，在我國現(xiàn)行的經(jīng)濟發(fā)展常態(tài)下，實現(xiàn)企業(yè)的經(jīng)營發(fā)展戰(zhàn)略目標，必須充分了解內(nèi)部審計與企業(yè)風險管理之間的相互關系，大力鞏固內(nèi)部審計在風險管理過程中占據(jù)的重要地位，明確內(nèi)部審計在風險管理過程中所扮演的重要角色，提升內(nèi)部審計保障企業(yè)管理水平的能力，并推動企業(yè)完善風險管理系統(tǒng)，提高企業(yè)發(fā)現(xiàn)風險的及時性和準確性水平以及企業(yè)控制風險的可行性水平，從而促使企業(yè)有效地規(guī)避風險、降低風險、轉移風險，進而提高企業(yè)的全面管理水平，保障企業(yè)的經(jīng)營成果，促進企業(yè)發(fā)展核心競爭力，提升企業(yè)的競爭優(yōu)勢，為企業(yè)實現(xiàn)最終戰(zhàn)略目標提供更堅實的保障。

參考文獻：

[1]王曉霞.企業(yè)風險審計[J].中國時代經(jīng)濟出版社，2005（1）.

[2]陳智.內(nèi)部審計在企業(yè)風險管理中的運用[J].財會月刊，2006（12）.

[3]侯瑞霞.論內(nèi)部審計與現(xiàn)代企業(yè)風險管理[J].產(chǎn)業(yè)與科技論壇，2007（5）.

[4]卓繼民.現(xiàn)代企業(yè)風險管理審計[J].中國財政經(jīng)濟出版社，2005（8）.

[5]許謹良.企業(yè)風險管理[J].上海財經(jīng)大學出版社，2000（4）.