論內部審計在風險管理中的應用

潘少輝

摘要：目前，隨著我國內部審計工作的重視程度加深，對我國內部審計中的風險管理也逐步重視起來。本文從我國內部審計中開展風險管理的原因分析入手，對其具體運用進行了思考。

關鍵詞:內部審計風險管理應用

審計和風險關系是相伴的，隨著我國審計工作的逐步重視，對審計風險管理也逐步加強。2005年，我國內部審計協會首次將風險管理納入到內部審計準則中，推動了我國內部審計中的風險管理的運用。隨著我國市場經濟的逐步完善，內部審計所面臨的內外環境也逐步復雜，如何合理的利用風險管理手段來促進我國內部審計技術的發展，是本文重點考慮的問題。

一、風險審計

風險審計又稱為內部風險基礎性審計。是從風險評估為導向，根據企業面臨的各種環境進行風險評估，并根據量化風險的水平來確定審計工作所要面臨的重點內容。從審計程序角度來看，風險審計是實質性審計的一種，通過內部風險審計工作的開展，可以提高風險管理的手段，確保風險控制在企業可承擔的水平之類，提高企業風險管理的有效性。

二、內部審計中開展風險管理的原因分析

(一)現代企業發展的必然要求

當前，我國企業發展逐步從小到大，從國內到國外，企業無論是規模水平還是效益水平都得到了不斷的提升。但和發達國家相比，我國企業無論是企業管理方式，還是企業規模都還處于劣勢地位。同時，隨著現代企業流程再造和并購的頻繁，企業所面臨的會計信息系統繁雜，信息量大。任何微量變化都可能對系統內部造成較大的影響。這就需要內部審計工作在進行流程再造過程中要充分關注風險變化情況，進而及時的進行風險預警，對可能發生的風險進行及時的應對，防范和抵御企業管理中可能存在的風險。

(二)內部審計自身發展的需要

隨著我國內部審計技術的不斷發展成熟，對內部審計風險的關注度也逐步提高，審計報告中提出的風險識別方法和手段以及相應的風險防范技術和措施，都成為企業管理者密切關注的問題。風險管理是一項具有高風險管理的領域，內部審計需要不斷的發展，就需要密切關注企業風險管理中可能存在的問題。進而提高內部審計的效果，實現 “增值”審計的目的。因此，內部審計在風險管理中的應用既是內部審計發展的必然趨勢，更是現代審計技術發展的內在要求。審計人員必須更新觀念,樹立風險意識,運用風險審計基礎模式,降低審計風險,最大可能地提高審計效率。

三、內部審計在風險管理中的應用

(一)確定風險審計的程序、內容與方法

首先，要開展風險調查,評估確認預期的審計風險，評估預期的審計風險。其次，進行風險分析，主要對控制風險進行分析,以確定風險的處理方式。主要包括內控制度設計風險分析、內控制度運行風險分析及不相容職務分析。內部控制崗位的履職情況，看能否正確全面的執行內部控制制度，通過對內控制度設計風險的分析,以確定內控制度設計上存在的缺陷和風險,及時對設計進行修正;通過對內控制度運行風險分析,確定操作上或執行上的偏差造成的風險,及時修正措施。

(二)建立良好的信息溝通機制

信息溝通是確保組織運營有效性的保證，信息溝通的有效性可以確保企業管理工作的正常開展，信息的有效溝通可以促進企業經營活動的穩定性。信息溝通可以通過信息的收集和處理來確保管理者有效溝通，進而確保企業的各項業務的正常開展。信息溝通不僅僅是企業內部信息之間的有效溝通，而且還包括了企業外部之間的信息溝通。企業要通過對內部控制制度的規范來不斷的提高內部控制的信息有效性，進而促進企業信息溝通的通暢有效。首先，企業要充分的利用現有的信息系統，廣泛的使用內部信息溝通，減少信息傳遞過程中可能發生的人為操作行為帶來的弊端，進而可以不斷的優化企業的信息流程管理，提高其風險控制的效果。再次，需要通過重新設計組織結構體系來完善風險管理的內容，通過組織機構的建立和完善，來建立起權責統一，相互促進的內部管理控制崗位，進而確保內部控制執行的效果。

(三)強化內部審計的監督作用

控制環境在COSO中處于較為重要的地位，良好的控制環境和有效的審計工作是相互關聯的。因此，需要不斷的提高審計的獨立性，并加強審計工作的重要性，促進審計工作在內部控制建設中的主動性，最大限度的減少不必要的干擾，進而提高內部控制的效能。COSOA企業收入較其他行業更為繁雜，收入審計成為其內部控制的重點和風險源的主體，收入審計也成為A企業內部控制和風險管理的重點內容。而在風險導向內部控制下，可以通過內部風險管理機制的建立，來對A企業的各項工作目標進行識別和控制，為A企業的經營穩健的工作目標提供保證。將內部審計植入內部控制管理中，是風險導向內部控制建立的基本目的，這種目標下，風險內部審計不僅僅是測試風險，而是發揮內部審計工作對內部控制效果的促進作用，通過內部控制的改善，可以持續的對內部組織進行風險管理，幫助企業及時的發現風險要素，促使企業風險管理體系的建立。也成為企業風險管理的基礎內容，進而達到控制、風險管理、信息交流、監督等多方面的要求。從這點可以看出，風險導向內部審計的重點是從風險管理出發，通過對內部控制進行確認和反饋，將反饋控制向事中實時反饋以及事前前饋延伸。兩者之間起到了相互協同作用，其目標都在于增加企業價值，其功能實現了“1十1>2”的整體大于部分和的效應，可以促使企業內部控制和監督體系的建立和完善，提高企業防范風險的能力，促進單位健康發展。

參考文獻：

[1]丁鵬.淺談發揮內部審計在風險管理中的作用[J].財經界(學術版),2011

[2]振綱.風險管理審計理論述評[J].會計之友(中旬刊),2010

[3]劉安兵.企業風險管理框架下的內部審計功能拓展[J].審計月刊,2006

endprint