1、    內部審計在現代企業(yè)風險管理中的職責與作用             摘  要內部審計是企業(yè)自我約束和監(jiān)督機制的重要組成部分，它在企業(yè)風撿管理中的職責與作用是企業(yè)轉化經營機制、建立現代企業(yè)制度的客觀需要。文章從內部審計與企業(yè)風險管理之間的關系著手，探討了內部審計在企業(yè)風險管理中的職責與作用，以及如何增強企業(yè)抵御風險能力等問題。    關鍵詞內部審計，風險管理，職責，作用   

2、; 內部審計是企業(yè)自我約束和監(jiān)督機制的重要組成部分，履行、發(fā)揮內部審計在企業(yè)風險管理中的職責與作用是企業(yè)轉化經營機制、建立現代企業(yè)制度的客觀需要。內部審計應有機融入企業(yè)風險管理過程中，充分發(fā)揮其在風險管理中的重要作用，為企業(yè)提高風險管理能力做出貢獻。    一、現代企業(yè)風險管理與內部審計的關系    風險是指發(fā)生對目標的實現可能產生影響的事件的不確定性。風險的衡量標準是后果與可能性。風險管理則指采取一定的措施對風險進行檢測評估，使風險降低到可以接受的程度，并將其控制在某一可以接受的水平上。風險管理一般包括風險識別、風險衡量、風險防范、

3、風險監(jiān)控等環(huán)節(jié)。    根據內部審計實務標準規(guī)定，內部審計是用來增加組織價值和改善組織運營的獨立、客觀的保證與咨詢活動，它以系統化、專業(yè)化的方法對風險管理、控制及治理過程的有效性進行評估和改善，幫助組織順利實現目標。根據這一定義，現代內部審計的范圍已從傳統上的財務（控制的一方面）擴大到風險管理和公司治理層次上，有效的風險管理機制和健全的公司治理結構已成為現代內部審計關注的焦點。    內部審計作為內部控制的重要部分，與風險管理的聯系日趨緊密。風險管理作為管理層一項關鍵責任，企業(yè)管理層對其負有不可推卸的責任。內部審計師則有職責定期評價并

4、協助其他部門進行風險管理，在改善管理層的風險管理流程效果和效率方面進行檢查、評價、報告和提出審計建議，幫助企業(yè)識別、評價風險以及實施風險管理方法。    二、內部審計在現代企業(yè)風險管理中的職責    在風險導向內部審計中，風險管理成為組織中的關鍵流程，分析、確認、揭示關鍵性的風險，成為內部審計的主要職責。    （一）從實現企業(yè)目標和全局的角度看，內部審計有職責融人企業(yè)風險管理    現代企業(yè)面臨的經營環(huán)境日趨復雜，風險日益增大，減少面臨的風險是企業(yè)實現價值最大化目標的關鍵。

5、內部審計采取系統化、規(guī)范化的方法促進建立風險管理過程，通過內控制度的評價，對公司經營活動進行風險識別和評價，改進風險管理與控制體系，提請管理層關注風險，從而完善企業(yè)管理，轉化負面風險，提升企業(yè)競爭能力和應變能力，最終實現企業(yè)目標。從實現企業(yè)目標方面看，內部審計有職責參與企業(yè)風險管理。    企業(yè)是多個部門的集合，其中一點（一個部門）造成的風險會傳遞到另一點（另一部門），最終會使整個面（企業(yè)整體）陷入困境甚至于癱瘓。因此，對風險識別、防范和控制需要從全局考慮，而各業(yè)務部門又很難做到這一點。內部審計在企業(yè)中的地位，決定其能站在全局的高度相對超脫地獲得企業(yè)內部控制、經營

6、管理活動及風險管理等方面的信息，向管理層提供創(chuàng)造性思維，提出科學、合理的建議，避免風險帶來的損失。從全局角度看，內部審計有職責融人風險管理。    （二）從自身優(yōu)勢和比較的角度看，內部審計是構成企業(yè)風險管理的重要機制    從企業(yè)內部稈，現代企業(yè)建立了各級風險管理組織層次，包括風險控制委員會、內部審計部門、專職風險監(jiān)管部門。但風險監(jiān)管部門隸屬于管理部門，不具有獨立性，其意見有時會屈服于管理當局的壓力，這使得風險管理部門的作用的發(fā)揮受到限制。在現代企業(yè)中，內部審計部門獨立于管理部門，其風險評估的意見可以直接報送給董事會，提出的意見與建議

7、更具有權威性。    從企業(yè)外部看，外部審計從獨立、客觀的角度對企業(yè)的財務報表進行審計和對企業(yè)的內部控制進行復核，經常能提供一些有用的信息影響到企業(yè)風險管理。但他們更多地圍繞企業(yè)會計報表的合法、公允、一貫性開展工作，對企業(yè)管理環(huán)境和運作過程不十分熟悉，決定其提供的風險管理服務不能做到貼近內部管理，不能對企業(yè)風險管理的有效性負責。而內部審計部門對企業(yè)面臨的風險更了解，在風險管理方面擁有外部審計無可比擬的優(yōu)勢。    （三）從審計程序和過程的角度看，內部審計是風險控制程序的有益補充    內部審計師應用現代風

8、險導向審計模式，從整體上把握審計風險因素，合理整合審計資源，警惕可能影響目標、運營和資源的重大風險，最大限度地減少審計風險。在審計計劃、審計實施、審計報告階段，將風險作為重要考慮因素，在整個審計過程貫穿對風險的關注，充分考慮風險管理的充分性和有效性。具體講，在審計計劃階段，內部審計應該考慮企業(yè)活動存在的風險，在評估風險優(yōu)先次序的基礎上安排審計工作，按照風險大小分配審計資源；在審計實施階段，審計師通過檢查、評價風險管理過程的充分性和有效性，發(fā)現風險控制的漏洞和薄弱環(huán)節(jié)；在審計報告階段，對風險管理狀況進行評價，對風險管理中存在的漏洞和不足提出改進建議，協助企業(yè)管理層確定、評價并實施針對風險管理的方

9、法和控制措施。    三、內部審計如何參與現代企業(yè)風險管理    內部審計可以從風險識別、風險衡量、風險防范、風險監(jiān)控四個階段參與風險管理。識別、報告潛在重大風險，提出應對措施，同時通過落實審計建議并督促采取有效的風險控制措施。    （一）評估風險識別    風險識別是指對企業(yè)所面臨的、以及潛在的風險加以判斷、歸類和鑒定風險性質的過程。也就是說，從潛在的事件及其產生的原因和后果來檢查風險，收集、整理可能的風險并充分征求各方意見以形成風險列表。風險識別實質上是對風險進行定性研

10、究，內部審計熟悉公司的經營管理過程，以風險敏感性分析為起點開展工作，有效識別風險。內部審計部門要關注已識別風險的完整性，即企業(yè)所面臨的主要風險是否均已被識別出來，并找出未被識別的主要風險。通常要關注的主要風險有：財務和經營信息不足而導致決策錯誤；資產流失，資源浪費和無效使用；顧客不滿意，企業(yè)信譽受損。    （二）評估風險衡量    風險衡量是指應用各種管理科學技術，采用定性與定量相結合的方式，找出主要的風險源，并評價風險的可能影響，最終定量估計風險大小。風險衡量的目的是確定每個風險要素的影響大小，一般是對已經識別出來的風險進行量化估

11、計，從風險發(fā)生的可能性和影響兩方面對風險進行評估，通過公式：風險值二風險概率×風險影響，計算出風險值。內部審計部門和內部審計師要對已有風險的衡量結果進行再檢驗，以確定其是否恰當，對不恰當的估計予以更正。在風險分析中，審計師不僅要關注風險的數量，而且要關注風險的屬性或其承載價值的后果。    （三）評估風險防范    完成風險衡量后，確定存在的風險以及其發(fā)生的可能性，排列出風險的優(yōu)先級。根據風險性質和承受能力制定相應的防范措施，即風險的防范。制定風險防范策略主要考慮以下四個方面的因素：可規(guī)避性、可轉移性、可緩解性、可接受性。內

12、部審計部門和內部審計師對有關部門針對風險所采取的防范措施進行檢查，檢查其是否充分、得當。對于風險缺乏充分的控制措施的情況，內部審計部門和內部審計人員應提出改進措施和建議，協助完善風險反應方案，以強化企業(yè)的風險防范管理。    （四）評估風險監(jiān)控    企業(yè)風險并非一成不變，隨著時間的推移，風險有可能會增大或者減小。因此，需要時刻監(jiān)控風險的發(fā)展與變化情況，并確定隨著某些因素的出現或消失而帶來的新的風險。風險監(jiān)控包括兩個層面的工作。一是跟蹤已識別風險的發(fā)展變化情況，關注風險產生的條件和導致的后果變化，衡量風險減緩計劃需求。二是根據風險的變

13、化情況及時調整風險應對措施，并對已發(fā)生的風險及其遺留風險和新增風險及時識別、分析，并采取適當的應對措施。對于已發(fā)生過和已解決的風險也應及時從風險監(jiān)控列表調整出去。內部審計可以通過持續(xù)監(jiān)控、個別評估來監(jiān)控企業(yè)的風險管理持續(xù)執(zhí)行。    四、構建風險管理框架，增強企業(yè)抵御風險能力    企業(yè)內部不同部門或不同業(yè)務具有不同風險，越來越多的企業(yè)信奉企業(yè)級的風險管理。因此，現代企業(yè)必須組合各種風險，內審部門應超越企業(yè)內部各職能部門之間的隔閡，拓展參與風險管理的深度與廣度，對戰(zhàn)略、財務和經營風險進行通盤考慮，幫助企業(yè)管理層管理風險，增強抵御風險能

14、力。    （一）構建戰(zhàn)略信息網絡，增強抵御戰(zhàn)略風險能力    建立、實施良好的戰(zhàn)略信息管理網絡，采用科學手段量化風險、預計后果，可推動企業(yè)變革，增強應變能力，取得競爭優(yōu)勢。為保證戰(zhàn)略決策的科學性，確立正確的戰(zhàn)略目標與發(fā)展方向，所依據信息必須真實、及時、完整。企業(yè)應加強對信息的監(jiān)督、治理力度，對敏感信息的接觸進行授權限制，保證來自于企業(yè)內部和外部的相關信息以一定標準進行確認和傳遞，維護信息網絡渠道的暢通。使信息既能涵蓋企業(yè)全部重要活動，又能滿足決策層掌握、了解與企業(yè)戰(zhàn)略相關的綜合狀況。    戰(zhàn)略分析是現

15、代風險導向審計模式的核心環(huán)節(jié)，戰(zhàn)略分析主要是對企業(yè)外部環(huán)境和內部條件的分析，內部審計師評價企業(yè)戰(zhàn)略目標的制定是在分析組織內部和企業(yè)外部的發(fā)展情況和趨勢、企業(yè)的優(yōu)勢和劣勢、外部的機會和威脅的基礎上結合企業(yè)風險偏好來制訂，在企業(yè)做出科學戰(zhàn)略決策之前作好預測評估風險因素、量化風險影響。    （二）健全財務管理系統，強化財務風險控制    財務風險與企業(yè)資金的籌措、管理及安全息息相關。由于各種難以預料或控制的因素影響，企業(yè)的財務狀況具有不確定性，從而使企業(yè)有蒙受損失的可能性。企業(yè)應了解財務風險的來源和特征，正確預測、衡量財務風險，進行適當的

16、控制和防范，將損失降至最低程度，為企業(yè)創(chuàng)造最大的收益。    內部審計部門和審計師應評價企業(yè)管理財務風險措施的充分性和有效性，幫助企業(yè)建立健全財務風險機制，以防范因財務管理系統不適應環(huán)境變化而產生的財務風險，真正體現財務風險控制和管理的有效性。對那些能夠在計劃階段進行預測、控制的風險，內審部門應通過實際與計劃比較，來分析控制效果。對那些突發(fā)、未能預測到的風險，內部審計部門應查明風險的來源及性質，找出最優(yōu)方案來控制或削弱風險。    （三）建立經營預警機制，加強經營風險監(jiān)控    經營風險指企業(yè)在生產與銷售過程中所面臨的由于管理、市場與技術變化等弓I起的種種風險；企業(yè)經營風險是時時存在的，企業(yè)要積極面對，對于影響企業(yè)的資產和經營狀況的各類政治、經濟、社會、市場因素及其變化趨勢等，進行研究和預測。對于經營預警指標的異常變化，要及時對相關經營風險進行重新分析評估。特別是新的經營計劃制訂、實施之前，要對其可能帶來的風險進行全面、深入的分析評估，并制定相應地配套措施。    內部審計師應借助管理層