风险管理在内部审计计划立项中的运用

摘要：近几年来，风险管理是一门刚刚兴起新兴的科学管理方法，其主要的成果就是风险管理的整合框架能够对内部审计有良好的指导作用。当前形势下，企业的风险在不断的增加，当前企业最关键的目标就是要对风险进行有效的防范，在企业对风险进行防范管理时，内部审计要将其自身优势积极参与其中。

关键词：风险管理；内部审计；运用

内部审计要参与到企业的风险管理工作中去，这是企业发展的需求。在我国风险管理的内部审计工作中还处于初期发展阶段，所以，完善我国的内部审计，积极的发展内部审计在企业风险管理中的实际应用，这也是当前我国的内部审计发展必须要解决的问题。

一、风险管理与内部审计的具体含义

风险管理是由企业的管理人员、董事会成员以及员工整体参与的一项应用在企业的战略制定以及企业内部的所有部门的工作，利用对风险的估测、认识、评价，对其中所含有的不确定性因素，合理的运用内部方法，以较低的成本得到最高的保障，避免出现较大损失，有效的帮助企业实现既定的目标。

内部审计是独立且客观的咨询与确认活动，主要的目的就是提高企业的价值，完善企业的运营，其所运用的方法具备明显的规范性、系统性，对风险控制、管理、治理的过程进行评价和改善，同时使企业的目标能够得到实现。

二、风险管理与内部审计之间的关系

风险管理与内部审计之间有非常密切的关系，为了满足企业的需求，内部审计逐渐提高了对风险管理的重视，所以说，内部审计也建立在企业的需求之上，以此来发挥自身的价值。内部审计主要的监督内容就是要对风险进行管理，随着企业内部审计的范围增加，审计的对象也从企业的内部控制发展到了企业的风险管理，内部审计人员对风险管理的检查、评估、保管的过程，具有非常明显的有效性和严格性，同时还能够提出一定的建议，以此来让企业的风险被控制在一定范围内。

三、在风险管理中内部审计的具体作用

内部审计是独立并能够客观进行咨询和确认的一项活动，利用规范、系统的方法对风险的管理、治理、控制过程中的有效性进行评价和改善，使组织的目标能够实现。在当前的环境下，内部审计当前的主要职能就是改善和评价企业的风险管理工作，内部审计的工作人员必须要具备良好的风险理念，在实际工作中融入风险的识别、控制、评价。进行风险管理的过程中，内部审计人员和机构的主要职责就是要采用相应的风险管理方式与审计方法，对风险管理过程中的有效性和充分性进行检查，对风险进行评估，看其是否被有效的控制，同时，要制定出报告提出相应的意见，为管理人员以及审计人员的工作提供一定的帮助。

企业在没有制定出风险管理机制的时候，内部审计部门就必须要向管理人员积极的提出建立完善的风险管理机制的意见，让管理人员能够重视风险。内部审计的工作计划必须要建立在风险分析之上，如果企业的管理人员下达了建立完善的风险管理机制任务，内部审计机构就需要采用咨询的方式，帮助企业积极的建立风险管理机制，内部审计机构的工作人员要对自身企业的优势有所了解，并且通过运用专业的知识，从客观的角度来为管理人员提供有利用价值的咨询服务。

四、运用风险管理制定设计计划的方法

企业如果已经具备完善的风险管理机制，并已经进行了风险管理工作，内部审计就可以对成果进行有效利用，选择的审计重点也具有针对性，如果企业并没有建立相应的风险管理机制，内部审计则要按照风险管理的思路和理念来进行风险评估、风险识别等具体工作，并以此作为制定审计计划的基础，明确审计的重点。

在风险管理工作中，风险识别是非常关键的一项工作，也是具备一定难度的工作，因此对风险进行识别也是当前审计计划在制定过程中非常关键的问题。传统的审计风险的模型为审计风险=控制风险×固有风险×风险检查，一旦审计师所能接受的审计水平得到确定的时候，固有风险、检查风险以及控制风险就形成一个反比的关系，这也就说明了审计师一旦识别出高固有风险以及高控制风险，那么检查的风险自然就会降低。所以说，要想识别风险就必须要能够识别出控制风险与固有风险，但是在实际的工作中，固有风险和控制风险之间有非常紧密的联系，一般情况下无法对其分开评估和识别。因此在实际的管理中，必须要对内部控制的评价与企业业务的流程分解与评价与风险评估和识别的共同特点进行考虑，所以，就可以按照内部控制的放价方式来对流程中所需控制的环节进行细化，有针对性的对各个环节中存在的控制风险与固有风险进行评估与识别，这样就能够使风险识别的盲目性大量的减少。其工作的主要步骤就是要对内部控制的评价体系中的基本资料进行分析，制定出评估风险的具体方案，同时进行风险调查、风险判断、风险识别、风险评估、风险报告等工作，并制定出相应的审计计划。对控制风险以及固有风险进行评估的结果并不是对审计计划进行制定的唯一依据，还必须要对审计资源等方面进行结合，综合的进行考虑。

同时，必须要对内部审计队伍的结构进行调整和改善，使内部审计人员的结构能够更加的合理。第一，要培养内部审计人员的积极态度以及风险的防范意识，对评估中存在的风险能够准确的洞察，对战略、财务、领导、政策等多方面的风险信息进行主动的收集；第二，要对内部审计人员的职业道德进行教育，以此来使审计人员的使命感和责任感能够得到提高，要求审计人员能够严格的遵守公正、廉洁、客观的职业道德；第三，必须要有对人际关系进行处理的良好技巧和能力，与组织内部的各个层次的管理者都要有良好的关系，以此来对内部审计人员的职业行为和心态能力进行有效的培养。

结语：

随着当前审计环境的不断变化，在对审计计划制定的时候采用风险管理理念是一种较好的选择，也是提高内部审计效率，科学化、合理化的进行内部审计的必要方法。在在制定内部审计计划的过程中，采用风险管理理念具有明显的针对性，使审计部门可以对审计资源合理的进行配置，将审计工作的重点转变为高风险领域，以此来使企业内部的控制工作效率得到有效的提升，并且推动企业内部审计工作的不断发展。

参考文献：

[1]马三平.风险基础战略系统审计模式在内部审计中的运用[D].中央民族大学，2013.

[2]于海青.整合风险评估法在内部审计计划制定中的应用研究[D].山东财经大学，2013.

[3]陈智.内部审计在企业风险管理中的运用[J].财会月刊，2006（36）.

[4]陈青.风险导向内部审计与风险管理审计的比较分析[J].财会研究，2012（21）.

[5]梅丹.内部审计参与风险管理的动因与方式[J].审计月刊，2009（07）.