企业风险管理内部审计应用的探讨

摘 要：随着企业规模的扩大和现代化企业管理的需要，企业在运营过程中遇到的战略风险、经营风险等对企业实现战略目标的影响，逐步得到企业管理层的重视。为了规避风险减少损失，管理层把风险管理作为企业管理中重要的一部分，而内部审计在企业中的独特地位和作用，使其在风险管理方面具有明显优势，也使风险管理审计悄然升起。

关键词：现代企业管理 风险管理 风险管理审计

一、风险管理审计的内涵

风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法测试风险管理信息系统、业务循环以及相关部门的风险识别、分析、评价、管理及处理等的一系列审核活动，对企业的风险管理、控制及监督过程进行评价，进而提高过程效率，帮助企业实现目标。

风险管理审计吸收了其他审计模式的优点，同时又关注到企业的战略、绩效等整体风险管理的有效性；其不仅考虑到内部审计可接受的剩余审计风险，更是从审计固有风险源头，即企业管理层进行的风险管理活动的角度识别并评价风险。

二、企业风险管理内部审计应用的必然性

1.企业面临的高风险经营环境的需要。企业经营必然要面临许多的风险，这些风险有的相互叠加放大，有的相互抵消减少。随着企业面临的风险日益增大，减少企业面临的风险是企业实现战略目标的关键，也是企业最高管理层和决策层需要考虑的，因此内部审计在考虑风险时，必须根据风险组合的特点，从贯穿整个企业的角度看风险，实行全面风险管理。

2.内部审计业务的需要。风险管理已逐步作为内部审计的一个新的重要领域。内部审计的作用和服务范围大大拓展，使内部审计由监督者逐步转变为协调者、参与者和服务者。内部审计熟悉本企业的企业文化、发展战略、内控情况、经营管理、各部门的职责与权限。通过参与风险管理，可以全面评价企业的风险，在董事会允许的情况下制定切实可行的风险管理计划，这样不仅可以规避企业的风险，也可以大大提高其在企业中的作用与地位。

3.企业内部控制的需要。风险管理是企业内部控制的基本组成部分，内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。风险管理审计可以从影响企业目标实现的各种系统风险和非系统风险出发，就内部控制制度、执行力度、控制薄弱环节的治理、改进措施的可行性等方面提出建议，评价风险管理与控制对企业目标实现的影响程度。

4.内部审计在企业中独特地位的需要。首先内部审计不从事具体业务活动，独立于业务管理部门，这使得它可以从全局出发、从客观的角度对风险进行识别，及时建议管理部门采取措施控制风险。其次由于内部审计处于企业的董事会、总经理和各职能部门之间的协调位置，内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节，内部审计人员可以参与企业的风险管理。最后内部审计部门独立于管理部门，其风险评估的意见可以直接报送董事会，这会加大管理当局对内部审计部门意见的重视程度。

三、企业风险管理内部审计如何应用

1.建立全员参与风险管理的模式。目前风险管理涉及到企业生产经营的各个环节和各个方面，风险管理质量的好坏直接影响企业战略目标的实现，因此需要全体的、综合的、全员层次的参与配合。在大中型企业中一般应建立三级的风险管理组织，即由企业高级管理层组成的风险控制委员会作为公司风险管理的最高决策机构；公司风险控制委员会领导下的内部审计及专职风险监管部门是中间环节；各业务部门和管理部门承担一线的风险控制职能，部门负责人直接负责风险监控。内部审计部门通过常规审计及专项审计评估公司风险，对公司风险管理制度的设计及各业务部门执行风险控制制度的有效性进行定期的检查，及时揭示和报告潜在风险，并提出防范风险措施的建议。

2.创新风险管理审计技术和方法，提高审计水平。风险管理审计是对传统审计方式的突破和创新，是融风险管理、审计为一体的新兴审计模式，是以对整个企业的风险进行评估与改善为最终目的的一种审计理念。因此风险管理的审计方法不能局限于财务审计的全部方法，要注重审计软件的运用。风险管理审计方法中分析性程序占据非常重要的地位，审计软件的使用在其中发挥着重要的作用。它可以直接对数据库进行加工分析，依据软件模式自行处理数据。采用审计软件也能使统计抽样的样本更具代表性，审计抽样风险可控，从而实现审计效果与效率的统一，全面提高内部审计质量。

3.加强学习，提高内部审计人员的综合素质。风险管理作为内部审计一个新的涉及领域，风险管理工作的复杂性要求内部审计人员不仅要懂得财务会计及相关法律法规，熟练运用内部审计标准、程序和技术，还必须具备相应的风险管理素质和技能。内部审计人员素质的高低直接决定了风险管理工作的好坏。

4.建立风险评估机制。内部审计风险的产生，除了审计人员自身的业务素质和职业道德水平之外，还有来自企业内外部的各项风险等。因此，内部审计人员协助企业管理层进行风险控制和管理，建立风险评估机制是降低内部审计风险的有效途径。风险评估就是结合企业重大经营决策，在预期可能发生的情况下，对实施方案结果可能产生风险的评价。风险评估注重向管理者提供企业可能面临风险的性质、强弱，以便管理者采取相应对策，回避或降低风险。建立风险评估机制，内部审计人员首先要就企业的经营环境、决策目标、战略规则和未来经营状况的变化，与管理者充分交流，对风险性质及大小取得共识，并以此确定审计范围、重点审计对象及审计方法。其次要收集相关审计资料，明确每一审计项目的风险概况，制定年度审计工作计划。最后在具体实施审计项目阶段，要评价实际产生的风险及控制风险的效果，提出有关风险控制的建议。

5.建立交流沟通机制。沟通与交流贯穿内部审计工作的全过程。审计的沟通技巧对于建立良好的人际关系、创造和谐的工作氛围、实现有效的信息交流、保证审计工作的顺利开展具有十分重要的作用。内部审计要摆正自身位置，通过交流和沟通，得到各管理部门的支持与配合，提高企业领导和各管理部门对内部审计的认识。风险的不确定性，要求内部审计在风险管理过程中，加强沟通，拓宽沟通的层面，丰富沟通的渠道。

现代企业的管理者不仅要有竞争意识，还要具备风险意识。风险管理审计帮助企业发现并评价重要的风险因素，促进企业改进风险管理体系，使企业能够有效规避风险、转移风险，提高企业的整体管理效率和经营效果，为企业最终目标的实现提供保证。

参考文献：

[1] 侯立.论内部审计与现代企业风险管理.产业与科技论坛，2009（5）

[2] 李金华.审计理论研究，中国时代经济出版社