企业以风险导向内部审计确定经济活动的论述

【摘要】自古至今，风险无处不在，随着人们风险意识的不断加强，行业面临的风险有日益增大的趋势，抗拒和避免风险的办法也在不断的产生。因此，如何判断风险、选择风险、规避风险继而运用风险，在风险中寻求机会创造收益，意义更加深远而重大。

【关键词】风险；内部审计；风险导向

风险管理就是某个组织或个人对可能发生的意外或损失的识别、衡量、分析，并能用最经济合理的方法控制处理风险，以实现最大安全保障的科学管理方法。内部控制之所以涉足风险管理领域，是因为风险管理是识别风险并设计控制的方法，其核心是将没有预计到的未来事项的不利影响控制在最低程度。内部控制在企业经营与管理中处于重要的地位，内部控制及内部控制组成要素是企业实现该单位确定的经营与管理目标所必需的保障条件。要确保内部控制制度被切实地执行并收到良好的效果，并能够随时适应外部环境的变化，就必须加强对内部控制的有效监督与客观评价。企业内部控制是监督与评价其他部门的重要标准，在提高企业整体管理水平及抵抗风险方面发挥不可替代的积极的作用。风险管理基础审计方法是企业风险管理的基本概念和程序，与内部审计部门的传统审计方法整合后形成的一种新的审计方法。

一、变革内部审计的管理模式

鉴于我国上市公司的实际状况，对内部审计机构的隶属关系，有两种比较合理的选择：一是由监事会领导，二是隶属于董事会。从理论上讲，监事会有更大的权利行使所有者赋予的监督权，董事会则有更大的权利行使决策权。作为保护所有者权益的内部审计，行使监督权应归于监事会的领导，以在公司内部形成一个完整的监督系统。这种机构设置的前提是公司监事会有充分的权力与能力行使所有者的监督权。在管理控制总架构内，企业在发展战略、经营战略、管理战略等重大战略的制订过程中都明确了具体的目标、方法和措施，事实上企业在制订发展战略中存在着投资风险和财务风险，在经营战略中存在着营销风险、产品风险和品牌风险，在管理决策中存在组织风险、业务风险、人事风险等。而以上战略中任何一项只要形成风险，都将给企业带来丧失竞争力、陷于经营困境或产生倒闭、破产的结果。此外，在公司治理框架下，由审计委员会来选择会计师事务所，负责与独立审计师沟通，包括商定合理的审计费用，这样就大大削弱了审计方和管理当局之间的合谋可能，有助于促成规范的业务委托关系，使外部审计以外部治理的身份对管理者层面的监督起到比较好的约束作用，达到内部审计与外部审计联合治理的最佳效果。而审计委员会主席可以通过定期约见外部与内部审计人员，并在委员会开会时请他们参加，加强相互之间的沟通，营造浓厚的合作氛围。

二、扩大内部审计的职能及作用

随着现代企业制度的建立，外部制约机制的加强，内部管理水平的提高，会计信息化的普及，账面资料的错误弊端将会日趋减少，内部审计的工作重点必须从传统的“查错防弊”转向为企业内部的管理、决策及效益服务，内部审计的职能作用也应从审查和监督向评价与咨询方面拓展。内部审计也不会只局限于财务领域，它将扩展到企业经营管理的各个方面。因此，内部审计人员的定位应从以监督为主的角色向以评价、咨询与监督并重的角色转变，突出内部审计“内向”的特点，开拓内部审计更加广阔的生存与发展空间。现行的风险审计理论的结构模式是：确定范围、识别风险、评价风险、处理风险、沟通与协商、监测和审核。从企业的管理活动及控制过程中的决策看，有战略性的，也有战术性的。但从企业战略发展的角度，对投资、市场、融资等战略性决策需要进行风险管理和审计，也必须在这些领域建立风险审计的架构，最大限度地化解企业各类经营决策风险。

三、改变内部审计的方法和方式

内部审计应该突破单纯的、事后审计的传统方式。内部审计工作将不局限于事后监督，还应在事前预防和事中控制中发挥积极作用，从而对企业内部控制进行全过程、全方位的监督和评价。内部审计的实施应当单纯依靠内部审计人员的力量向内部审计与外部审计相结合的方向发展。内部审计与外部审计的协调，是指为减少重复审计，提高审计效率，内部审计机构与会计师事务所、国家审计机构在审计工作中的沟通与合作。上市公司内部审计应从单纯依靠内部审计人员的力量转变为寻求内部审计与外部审计工作的合作协调关系，如利用外部审计工作成果、相互交流审计报告和管理建议书、在具体审计程序和方法上相互沟通等等。这既有利于缓解内部审计人员工作量少而任务重的矛盾，又可以充分利用内部审计的反馈机制，以提高内部审计工作的效率与质量。只有内部审计与外部审计相互结合起来，并互动地发挥作用，才能保障整体企业契约机制的有效运行。积极的防范风险，通过风险规避、风险控制、风险转移等方法防范环境风险、过程风险、信息风险的发生。

四、提高内部审计人员的素质

企业经营环境的日益复杂和竞争的更加激烈，对内部审计人员的素质提出了更高的要求。内部审计人员不仅需要精通财务会计，还需要适当了解其他业务领域，掌握相关知识与技能，以便更好地实施审计并为企业管理服务。近年来，注册会计师的业务领域不断扩展，在其所扩展的新的服务业务中就包括了风险评估，而且是主要业务之一。随着内部审计工作由财务领域向经营管理领域的渗透与扩展，内部审计人员的构成也应该趋向多元化，不仅要有懂财务及审计的专业人才，还应配备精通各项相关业务的专门人才，聘请有丰富经验和较高业务水平的人员充实内部审计部门，以适应审计领域日益拓展的需要，使内部审计机构在现代企业制度下发挥更大的作用。

五、内部审计与风险管理控制要形成互补的关系

尽管各个企业在内部组织结构控制、授权批准控制、人员素质控制、预算控制、风险控制、信息系统控制等方面控制的侧重点不一样，但有一点是相同的，即为实现企业内部所要控制的管理目标。而在市场多变、各种变数加大的情况下，企业内部的管理制度中应将风险控制作为首要内容不断完善，因为内部控制制度越健全，审计测试的范围就越小，风险也越小。这种关系决定了企业必须完善各项内部管理制度建设，提高内控效果。

建立两者之间的“强强”互补关系，从作用上看，内部管理控制是企业管理工作的基础，风险审计是防范企业风险的预警系统，要逐步建立一种在“管理过程中控制、在风险发生前防范”的运行模式，通过内部管理制度的硬“基础”来提供风险管理平台。同时，通过风险审计发现化解各类风险，解决内控制度中“循章不力”和“应为而不为”的弊端。使两者在规范企业经营行为，保障经济安全运行上发挥“强强”联合的推动作用。

综上所述，内部审计涉足风险管理领域有其客观的必然性，是环境因素和其本身因素决定。在风险管理中，内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理的再监督。但这绝不意味着内部审计部门不能作为直接的风险管理人，在必要的情况下，它可以直接进行风险管理。内部审计介入风险管理是一个崭新的事物，对内部审计如何在风险管理中发挥作用是一个需要进一步深入探讨的课题。

参考文献

[1]严晖．《风险导向内部审计整合框架研究》．中国财政经济出版社，2004（12）

[2]王家斌．《企业内部审计如何参与风险管理》．《审计与理财》．2006（1）

[3]巩利芳．《风险管理：内部审计的重要领域》．《财会月刊（理论版）》．2006（3）