關于企業內部審計與風險管理的關系研究

　　摘要：風險管理已經成為現代企業關注的焦點，良好的風險管理體系對企業的目標實現起著至關重要的作用，在企業實行多樣化經營，進入了眾多以前未設計的領域面臨的風險普遍加大的情況下，風險管理作為一種特殊的管理方法，已成為企業管理層十分關注的問題。
　　關鍵詞：內部審計；風險管理；企業價值
　　所謂風險管理，是指對影響企業目標實現的各種不確定性事件進行識別與評估，并采取應對措施將其控制在可接受范圍內的過程。由于所有企業都處于一個不斷變化的生存環境中，經濟的發展時常出現令人難以預料的趨勢和跡象，每個人的愛好和需求也在不斷地變化，能預見這些變化所帶來的風險對企業來講是至關重要的，其經營者必須樹立風險意識，把減少企業面臨的風險作為企業實現目標的關鍵。內部審計的目的在于增加組織的價值和改善組織的經營。因此，內部審計在企業風險管理過程中發揮建議、協調、咨詢和監督等作用，采用系統化、現代化的方法對風險管理的控制和治理程序進行評價和改善，從而幫助組織實現目標。
　　一、內部審計參與企業風險管理內容
　　第一，內部審計應熟悉公司的經營管理過程，有效預測和識別風險。內部審計應深入到經營管理的各個過程，從評價各部門的內部控制制度入手，在生產、采購、銷售、財務、人力資源管理等各個領域，對企業所面臨的主要風險進行預測和識別，提示管理層相應調整經營策略和強化內部控制，并找出未識別的風險。
　　第二，對已經存在和將要發生的風險進行評估。內部審計應用各種管理技術，采用定性和定量分析相結合的方式，預測風險的大小，找出主要的風險源，合理的評價風險可能產生的影響。為了審查企業的風險管理機制是否健全，審計人員需要獨立地對被審計單位可能面臨的風險因素進行識別，并與各職能部門的工作相比照，從而審查各職能部門是否對可能的風險進行了有效的識別。在風險事件識別活動中，內部審計人員需要運用某些風險識別方法，創造性進行分析，判斷管理層是否完全識別企業的所有的風險，若有遺漏的風險要提醒管理層加以考慮。
　　第三，提出改進和防范風險的措施。風險防范措施是指企業為降低已識別出的風險可能造成的損失所采取的措施。內部控制是保證企業達到目標的必要手段和有效地控制系統，內部審計要檢查內部控制的控制效果、合理性與執行情況，特別關注高風險領域和內控不健全區域潛在的風險。內部審計應根據不同的情況，提出具體的措施和建議，以強化企業的風險管理，減低風險損失，并對有關部門所采取的風險防范措施進行監督和檢查。
　　第四，內部審計與風險管理之間的聯系。風險管理是公司治理的核心，內部審計作為公司治理的自我調控機制和內部控制的重要組成部分，是解決信息不對稱的重要措施，與風險管理密不可分。而隨著風險管理導向內部控制時代的來臨，內部審計的工作重點也發生了變化，現代內部審計除了關注傳統的內部控制之外，更加關注有效的風險管理機制和健全的公司治理結構。在風險導向內部審計的觀念下，風險管理成為組織發展的關鍵，促使內部審計的工作重點不僅是測試控制，而且包括確認風險及測試管理風險的方法。由于內部審計的自身特點，其參與風險管理擁有一定的優勢。在現代企業經營管理中，隨著內外部環境的變化，各種風險因素增多，內部審計工作在改進風險管理和完善企業治理機構等方面將發揮更加積極的作用；同時，內部審計也被賦予了更多的職責和使命。
　　二、內部審計參與風險管理的必要性
　　內部審計參與風險管理是內部審計本身發展的自身需求，內部審計部門為其自身的不斷發展，以便在企業中承擔更重要的角色和發揮更重要的作用總是不斷尋求新的對企業發展更為重要的服務領域。企業經理人對風險的空前重視，為內部審計發展提供了一個較好的機會。內部審計對風險管理的介入，是將風險作為內部審計的對象，此舉打破了原來的內部審計只關心內部控制有效性的局面，在評價內部控制的基礎上，對所有企業所面臨的各種風險進行識別和分析。從另一個角度來講，內部審計更加注重未來，從影響企業目標實現的各種系統風險和非系統風險出發，就內部控制是否健全，關鍵的控制點是否有效控制薄弱的環節以及改進措施是否有效提出認定，來評價風險管理與控制對組織目標實現目標的影響程度。以風險為對象的審計在風險管理基礎上又進了一步。風險管理審計就是在風險管理基礎上審計主體通過對組織風險識別、風險評價等工作的審計，側重對風險管理進行鑒證。
　　三、內部審計參與企業風險管理方式
　　第一，熟悉經營管理過程和內控程序，有效識別風險。內審熟悉企業業務流程和管理過程，因而具備有效識別風險，分析風險因素的優勢。通過預算管理制度及業績考核、用人激