內部審計視角下我國企業風險管理審計初探

摘要：實施風險管理審計不僅有助于提高企業的風險管理能力，從而使企業可以更好地應對其內外部環境劇烈變化所帶來的不確定性，更有利于改進企業的內部審計工作，并提高內部審計在企業治理結構中的作用。

關鍵詞：內部審計；風險管理；風險管理審計

一、內部審計與風險管理審計的關系

企業風險管理是一項復雜的系統工程，在這個系統中，一般由董事會負責制定風險管理的戰略目標，由高級管理層負責風險管理目標的綜合控制實施，由各職能部門負責專項風險業務的控制管理，由所屬子、分公司組織落實風險管理的具體措施。內部審計部門在企業風險管理中，對企業風險管理的充分性和有效性進行檢查、評價和報告，并提出改進意見。

內部審計是一種獨立客觀的保證與咨詢活動，它的目的是為了增加機構的價值并提高機構的運作效率。《中央企業內部審計管理暫行辦法》第三章內部審計機構主要職責中規定：“內部審計機構應當對本企業及其子企業的物資采購、產品銷售、工程招標、對外投資及風險控制等經濟活動和重要的經濟合同等進行審計監督”；“對本企業及其子企業內部控制系統的健全性、合理性和有效性進行檢查、評價和意見反饋，對企業有關業務的經營風險進行評估和意見反饋”。

二、我國企業風險管理審計中存在的問題

（一）風險管理評估體系不完善

目前，我國企業風險管理審計尚處于起步階段，風險管理評估體系還沒有建立完善。大部分企業在實際工作中，一部分是以國家或行業的相關規定作為自身評估的標準；一部分是以企業自身的歷史理想水平作為標準；一部分是以企業自身對風險的認識作為標準。然而，這樣的評估標準比較容易造成風險管理評估標準與實際不相符合，從而會影響風險管理審計發揮其作用。

（二）內部審計機構和審計人員素質缺陷

內部審計機構的獨立性是保障內部審計獨立性的基礎。根據IIA的觀點，內部審計機構的獨立性是保證內部審計人員客觀性的基礎，是內部審計內容、范圍、方法、技術以及報告不受干涉的前提。目前，我國內部審計機構的設置缺乏獨立性，容易受到上級領導的制約，導致內部審計人員不能獨立的、有效的完成內部審計工作。

此外，企業大多數內部審人員對企業的審計工作的認識只是停留在一些不符合內部審計規范的層面上，對企業可能面對的潛在風險因素認識不夠，沒有進行有效的事先預測、分析、和評價，未向公司提出任何的防范措施。在實際工作，很多內部審計部門僅僅就企業現在面臨的風險進行分析、評價并提出防范措施。很多企業將保險作為其控制風險的主要手段，但保險項目少，企業投保的積極性不高，保險防災防損的作用沒有充分發揮。由于內部審計員的風險管理意識不強，將不利于風險管理審計工作的有序、有效的開展，因而企業可能不能夠及時進行風險防范，造成企業的損失。

（三）風險管理范圍不明確

在企業風險管理審計的范圍上，審計人員側重于企業經營管理風險的識別、估算和控制力面的審計，而對企業制度風險、法律風險、決策風險等其他風險的評估、測試等力面的審查重視程度不夠、由于企業自身改革的不斷深化，企業的風險管理不可能只停留在分別對某一種風險進行管理的階段上，企業只有全面的、綜合的考慮可能發生的各種風險因索，才能有效的預防、管理和控制風險。同樣的，企業風險管理審計也不能停留在部門風險管理審計的階段上，而要向全面的、整體的風險管理審計發展，只有這樣企業才能不斷發現和化解風險，減少不應有的損失。

三、加強我國企業風險管理審計的戰略措施

（一）建立適合企業的風險管理制度和機制

應該結合我國國情和企業實際，建立完善企業風險管理審計制度，確保風險管理審計健康發展應根據規模大小、管理水平、風險程度以及生產經營性質等方面的特點，建立一個包括風險管理負責人、一般專業管理人、非專業管理人和外部風險管理服務等規范化風險管理的組織體系根據風險產生的原因和階段，并通過健全的制度來明確相互之間的責權利關系，使企業的風險管理成為一個有機整體建立風險預警系統，對風險進行科學的預測分析，結合實際情況制定具體的內控制度，事先控制可能出現的風險，通過對內部控制制度的健全性和符合性測試，不斷修汀和完善內部控制制度。

（二）完善風險管理評估體系

在建立我國風險管理體制方面，我們可以借鑒COSO新框架的管理理念，即企業風險管理應用于戰略制定與組織的各層次活動中。它使管理者在面對不確定性時能夠識別、評估和管理風險，發揮創造與保持價值的作用。風險管理能夠使風險偏好與戰略保持一致，將風險與增長及回報統籌考慮，促進應對風險的決策，減小經營風險與損失，識別與管理企業交叉風險，為多種風險提供整體的對策，捕捉機遇以及使資本的利用合理化。在我國企業發展的現狀下，我們必須盡快轉換長期以來固化的觀念和思維定式，努力構建體現全面風險管理的內部控制新機制。完善風險管理評估體系主要包括以下幾方面：

1.完善風險評價標準的評析。由于風險管理對象的差異，企業應根據實際情況分別建立內部控制風險評價標準、財務風險評價標準等。而風險評價標準要能夠對企業業務特征高度概括、對風險要點鮮明清晰、對環境的具體變化具有彈性反映等。

2.完善對風險識別、分析、評價的審核。內部審計人員要依據企業經營戰略的籌劃和部署，通過對有關單位和部門風險的識別、分析、評價的設計進行檢查、評估并提出建議。

3.完善對風險管理措施、方法的評價。在風險管理方針和策略的指導下，風險管理措施有規避、控制與抑制、保留、轉移、利用五種，每種措施的使用是有條件的，否則將認為措施不當。

（三）提高內部審計人員的整體素質

企業風險來自各方面，而且不是孤立存在的，這就對審計人員提出了更高的素質要求。

1、內部審計人員要掌握一定的信息技術。內部審計人員面對企業普遍使用的信息技術和日趨復雜的業務環境，要想參與風險管理，提高審計服務的效率和質量，傳統的審計技術已經落后。審計處理手段由手工操作發展到信息化審計，更新審計技術成為當務之急。

2、內部審計人員應有創造性的思維模式。風險管理就是人們對不確定因素的認識程度，是對風險管理人員的思維模式的測試和挑戰。內部審計人員要成為風險管理的專家，就應有創造性的思維模式。內部審計人員應堅守持續調整、持續改善的理念，以確保內部審計的任務與戰略重點、技術與核心程序同利益相關者的期望及風險管理和內部控制的優先性同步成長。

3、內部審計人員要具有良好的交流技巧。早期的內部審計人員根據管理當局查錯防弊的意圖，以“獵人”的眼光強制而神秘地執行審計程序，詳細地檢查賬目和交易事項，最后將所發現的問題全部向上報告。但隨著內部審計范圍的拓寬，這種傳統的觀念就不再合適了。這是因為內部審計要有效地參與風險管理，提供建設性的意見，就要深入調查內部控制和經營管理的現狀，找出薄弱環節和經營不善之處，并尋求改進的措施，而這就需要取得被審計部門的理解、參與和合作。

此外，健全內部審計職業化規范、完善內部審計專業化組織、促進內部審計人員專業化等，這些都是非常重要的配套措施。（作者單位：山西財經大學）

參考文獻

[1]張玉.后安然時代國際內部審計發展趨勢綜述[J].審計研究，2005（5）.

[2]郭偉昌，劉金鳳.企業風險審計模型研究與應用[J].審計研究，2008（6）.

[3]尹珍麗，鄭建昆.淺議企業風險管理審計[J].中國內部審計協會主編：現代企業風險管理論文匯編，2005：26-28.

[4]王光遠.現代內部審計十大理念[J].審計研究，2007（2）.

[5]林麗葉.論內部審計在風險管理中的作用[J].漳州職業技術學院學報，2008（4）.