浅论内部审计如何在企业风险管理中发挥作用

【文章摘要】

风险管理在企业的经营管理中是不可或缺的重要内容。对于国有电力企业来说，将内部审计引入风险管理领域是是新形势下企业生存和发展的需要，是社会发展的客观必然。随着国家对企业内部控制的重视程度，和风险管理的管控力度的日益强化，因此，内部审计在企业的经营管理，特别是风险管理当中当中所发挥的作用的空间也将越来越大。内部审计人员应积极发挥作用，帮助管理层建立适当、有效的风险管理机制，并在风险的分析、决策、处置、总结中保持权威性和独立性，在其应有的责任范围内发挥监督的重要职能和作用。

【关键词】

电力企业；风险管理；内部审计；职能作用

1 当前风险管理的产生背景

风险管理的形成与发展是一个漫长过程，在这一进程中，学者们对其出发点、目标和运用范围等强调的侧重点不同，对风险管理定义提出了不同的学说，并随着时代的发展不断演变。

我国《内部审计具体准则第16号—风险管理审计》指出：“风险管理，是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”

我国理论界比较接受的定义可归纳为，风险管理是研究风险发生规律和风险控制技术的一门新兴的管理学科，各经济单位通过风险识别、风险衡量、风险评价，并在此基础上优化组合各种风险管理技术，对风险实施有效的控制和合理控制风险所导致的严重后果，以期实现以最小的成本获得最可靠安全保障的目标。

2 如何将内部审计引入企业风险管理

进入新世纪，有关风险管理和企业内部审计方面的研究，在国内国外相关学术界都给予了广泛的关注。2004年9月，COSO委员会正式出台了ERM框架，提出了一个覆盖全面、结构清晰、语言精确的总体意向性框架，通过协助企业建立切实有效的程序，准确预防和应对企业面临的风险。

2.1 审计与风险管理相结合

早在2005年5月，我国内审协会就颁布了“内部审计具体准则第16号——风险管理审计”，这标志着

审计理念正式引入到了中国风险管理领域，并由此使得企业风险管理与内部审计有了显著的结合点，即：风险管理审计。

内部审计是为组织的各个方面提供服务的，其活动必须有助于组织目标实现。风险是影响组织目标实现的可能性，因此，内部审计必须关注组织的内外部风险。内部审计和风险管理在企业中都是为了实现企业的组织目标。因此，内部审计与风险管理的联系日趋紧密，内部审计的新发展是将评价和管理风险作为重要服务领域。

建立可靠的风险管理体系对于企业的运转至关重要，而内部审计则是其中非常关键的环节。内部审计的职责是要防范或者减少错弊、损失的发生，然而，风险就是发生弊端或者损失的可能性，风险管理就是要把可能的弊端或者损失控制在允许的范围之内。因此内部审计是风险管理的有机组成部分。

2.2 内部审计角色的转变

内部审计不仅涵盖财务审计，更注重管理审计，公司通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进公司发展战略目标的实现。审计的范围已从传统的财务审计延伸到风险管理和公司治理层次上，有效的风险管理机制和健全的公司治理机制成为内部审计关注的重点，同时确定了未来的内部审计发展方向是风险导向型审计。

2.3 企业风险管理引入内部审计的优势

2.3.1 内部审计带给企业风险管理的有益作用

内部审计人员长期立足于本职岗位比较熟悉公司的业务，并能够随时深入到生产经营的全过程去了解掌握具体情况。在开展审计项目前，内审人员迅速深入到业务前端，通过周密详细的审前调查，收集到大量的第一手资料，学习、了解相关专业管理工作内容、管理模式、当前业务管理薄弱环节和可能出现的问题，利用信息化技术手段全面分析业务数据，寻找问题线索，发现存在风险的隐患问题，及时提请公司领导注意并提出风险管理和控制等的一系列意见建议。与此同时，内部审计从业人员为企业常驻员工，理应对企业风险管理的结果，对有效遏制风险的措施建章立制更有责任感。而且内部审计关注的直接就是企业的经营风险，比外部审计的风险关注更具有针对性。

2.3.2 审计单位应从全局高度冷静客观地看待分析风险

企业内部的风险具有多项明显特点，如易传递性、易感染性、差异性等等。这表明单独部门所产生的风险所造成的后果并不是由此单位独立承担，而是将传播扩散到其它相关单位，并最终对企业整体的运转流畅造成消极影响。因此，企业不断增强大局服务意识，坚持占领全局制高点、冷静客观地看待分析风险，进行科学全面的细致评价，指导全体部门采取措施有力遏制风险，并坚持促进审计成果转化，对发现的问题提及时提出审计整改意见及建议，促进公司整体经营管理不断提升。

3 内部审计在企业风险管理中的作用

内部审计要在企业风险管理中尽其责任，必须通过具体工作来体现，审计部门设立以来先后开展了工程项目审计、财务收支审计、电力营销审计、专项专题审计等方面工作，在促进公司完善内部控制、防范经营风险、提高经济效益、促进快速健康成长发挥积极作用，不断突出内部审计在企业风险管理中的效益。

3.1 指导企业的风险策略

内部审计是在内部控制基础上的再控制，企业可以围绕最终经营战略，以及所能承受的最大风险、理想风险，针对性地制定相关配套制度，通过控制过度容易所带来的效率不高，通过控制不足容易所带来等现象。特别是由于审计单位的特殊性，其工作人员可以作为企业长期风险应对策略的配合人员，将长期战略与近期计划相协调，用以指导企业实施风险控制战略。

3.2 在风险识别、评价中发挥预警作用

风险是尚未显现不利后果的某种可能。这种潜在的可能是在相关不利因素作用下可能出现的结果。因此，识别和抓住相关不利因素是分析判断风险是否存在的基本条件。

3.3 在风险防范处置中发挥参谋作用

化解和降低风险要从消除风险根源入手，公司根据审计发现问题积极深入分析各种可能存在的风险，寻找消除风险根源的可能途径。按照标本兼治的原则，对照问题，举一反三，从机制上挖根源，从制度上找原因，从管理上查漏洞，建立健全风险防控和管理监控的长效机制，强化决策、执行、监督、考核全过程闭环管理，实现公司风险管理关口前移，从源头上防范和杜绝新的问题发生，为领导精益管理、科学决策、为企业持续发展充分发挥参谋助手作用。

3.4 在风险机制建设中发挥整合作用

在传统模式上，风险控制是分散的，企业总是控制单项事情，而当今应当是整合性控制，对内控依赖的逐渐增大，使企业内部需要一个专门部门开展控制与风险工作，而内部审计部门独特的地位决定了要承担起这个责任。由于内部审计牵扯的范围十分广泛，对信息的要求相对较高，加之风险管理不是一家独大，需要各部门主动地默契配合，所以更适合审计部门博采众长，根据不同单位的特点和运转模式提出针对性建议和措施。

风险具有广泛性、经常性、持续性特点，公司强化审计工作常态机制，建立了全面覆盖、全程管理、全员控制的“三全”审计管理体系，利用审计工作能够及时掌握生产、建设、运行、营销、财务等各专业运转现状，通过发挥整合作用强化企业建立风险管理体系，形成工作机制。同时，公司充分利用“内控联席会议”沟通监督信息，研讨防控措施，加大协同监管力度，保证审计效果。

3.5 有效监督风险的实时状况

风险的产生是一个动态的过程，其数量和发生概率会随着内外部条件而产生波动和变化，企业强化对风险管理的全过程监控，通过前移审计关口，形成事前防范、事中控制、事后规避的立体监督系统，促进公司规避风险、依法经营、健康发展。公司内部审计人员通过分析环境和风险变化及后续审计检查内部控制系统是否已更新，新的控制措施是否有效，是否能控制新的风险，总结工作经验与教训，使风险管理框架持续改进。

3.6 加强风险信息沟通

在风险信息活动中，风险信息要被及时有效地传递给内部相关人员，以便及时采取相应的控制措施，风险管理的某些信息还要传递给有关方。公司明确要求各部门充分共享工作成果，避免同一事项的重复无效劳动。

3.7 评价风险带来的影响

每当风险事件发生并结束后，企业都会采取各种措施，对事件所造成的后果和影响进行全方位的梳理总结，从而不断积累经验。而风险的最终总结中应包含对以下内容的评价：所采取的应对措施是否能达到应有的效果；对风险的识别是否充分到位；对风险的衡量是否精确可靠；企业所制定的监控手段是否科学合理。

3.8 风险事件可能演变的后果

明确风险管理可以给企业带来的利益与价值，即提升审计价值，公司通过构建事前咨询、事中指导、事后评价的立体服务系统，掌握风险评估的精确程度，并向今后的评估积累经验，关注风险回应的具体效果，还对控制成本费用，推动企业平稳快速发展具有积极的意义。

4 将内部审计引入企业风险管理中发挥作用的途径

4.1 强化现有审计中的风险责任意识

电力企业在安全生产、经营管理等各个方面都存在风险隐患，因此，对电力企业所存在的奉献进行检查测评是一项长期而系统的工程。

4.2 有效监督检查企业风险管理的体制机制

建立风险管理的体制机制只是第一步，关键是要保证其配套制度和工作机制是否契合实际，是否能够落实有效。而这种企业风险管理的监督管控措施，正是内部审计在企业风险管理中发挥作用的一种重要形式。

5 内部审计在企业风险管理中发挥作用的条件

5.1 领导要重视

在企业风险管理过程中，内部审计人员只是充当监督和咨询的角色。如果内部审计机构要保持其客观和独立，其最终的决定权应属于管理层，要依赖于管理层的要求，很大程度上依赖于高级管理者的特殊要求，也就是依赖于领导的重视。领导的重视与支持是搞好内审工作的关键，领导的重视程度越高，内审工作就越有依靠，发挥的作用也就越大。

5.2 内审人员要提高自身素质

对于我国国有企业来说，将内部审计引入到企业风险管理是一个全新的项目，充分发挥内部审计的引导保障作用，对每一位审计人员的思维观念、知识结构、工作能力、创新能力都是一种全面的考验和挑战，特别是掌握行之有效的风险评估测量方式，仍旧需要审计从业人员不断磨练提升。因此，只有着眼内部审计人员的综合业务素质，审计的优势和作用才能淋漓尽致地体现。

审人员必须是跨专业的复合型人才，应掌握的专业知识包括财务与会计、行为科学、经济学、经济法规、定量分析法、计算机基本操作、市场营销等。除了要具备专业的知识外，必须具备相应的素质，要具有良好的交流技巧，要掌握一定的信息技术，还要有良好的职业道德水平，并保持其独立性和客观性。

审计人员的综合素质是决定公司审计工作水平的根本。审计人员必须充分利用各种学习机会，尽快熟悉、掌握国家、企业颁布的审计法规、制度，努力学习业务技能，不断提高审计及相关职能部门执行政策、法规的能力，在上级主管部门的指导下，建立、完善企业的审计制度、规范及绩效考核机制，为公司提高经营管理、工程管理、物资管理水平发挥职能作用。

【参考文献】

[1]孟焰，潘秀丽.企业风险管理审计研究[J].审计研究，2006，（3）：62.

[2]卓继民.现代企业风险管理审计[M].北京：中国财政经济出版社，2005.

[3]周春生.企业风险与危机管理[M].北京：北京大学出版社，2007.

[4]赵建平.现代内部审计理论与实践[M].江苏：江苏大学出版社，2007.

[5]中国内部审计协会.内部审计具体准则第16号——风险管理审计[S].2005.