內部審計服務企業風險管理的若干問題探討

任劍欣

[摘 要]內部審計作為組織內部風險管理體系的一個組成部分，為組織有效開展風險識別、風險處置、風險預警及風險防范發揮了獨特的專業優勢和作用。新形勢下，如何更好地認識處理內部審計與風險管理之間的關系，尋求有效途徑服務企業做好風險管理，對內部審計而言既是機遇也是挑戰。本文解讀分析企業內部審計與風險管理之間的關系，對內部審計服務企業風險管理的形式路徑進行研究論證，并從維護審計獨立性、培養審計環境、提高隊伍職業化等方面提出保障性措施。

[關鍵詞]內部審計；企業風險；風險管理；保障

doi：10.3969/j.issn.1673 - 0194.2016.04.011

[中圖分類號]F239.45 [文獻標識碼]A [文章編號]1673-0194（2016）04-00-02

1 企業內部審計與風險管理的關系

1.1 企業風險管理的內涵

風險管理是企業的一種管理活動，起源于20世紀中葉的美國。風險管理以目標為導向，涵蓋和關聯到企業管理的各個方面，是企業內部一個相互關聯、相互影響、相互協作的整體性活動。一般意義上，風險管理就是基于成本效益考慮，對風險采取針對性的措施而實現管控風險所要達到的預期目標的過程。2004年，美國COSO委員會發布企業風險管理框架，企業風險管理主要包含內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控等八個主要要素，該框架對于系統認識風險管理活動具有較權威的示范模型作用。

1.2 內部審計的涵義

內部審計是為了改善和增加企業綜合性價值而采取的一種獨立的確認和咨詢活動，其目的是通過系統和規范的方法促進組織改善治理和管理，幫助組織增加價值、實現目標。2013年，國際內部審計協會CIIA把審查和評價組織業務活動及其內部控制和風險管理的適當性、合法性與有效性列入對內部審計的最新定義中，我國內部審計協會在2014年“內部審計工作規定的征求意見稿”中也把審查和評價單位的業務活動、內部控制和風險管理的適當性和有效性列入其中。

1.3 兩者之間的關系

內部審計作為組織內部治理體系的重要組成部分，發揮了推進組織治理體系和治理能力現代化建設的重任。從上述內部審計的含義解讀和實踐發展進程來看，參與組織風險管理已成為內部審計重要的職業發展方向和業務主戰場。內部審計作為組織內部的具有相對超脫和獨立身份的機構，能以更加全面、深刻和專業的視角觀察分析和評價組織面臨的各種內外部風險因素，充當了組織內部風險防控的最后一道屏障和安全網作用。一方面，內部審計可以通過履行職能服務企業進行風險管理，內部審計的監督和服務職責能從不同角度開展風險管理業務，既可以以監督身份開展獨立性的風險評審和評估，也可以借助服務職能全面參與企業風險體系建設，實現內部審計的快速發展與創新，有力地提升內部審計的地位作用；另一方面，風險管理理論及實踐的發展也為企業內部審計的價值增值創造了業務空間和發展平臺，內部審計正處于從傳統財務領域向非財務領域的過渡發展階段。

2 內部審計服務企業風險管理的形式路徑

2.1 為企業軟環境發展提供咨詢與智力支持

軟環境主要指企業風險管理策略、風險文化等。內部審計組織能夠充分發揮自身具備的全局視野和專業技術優勢，以超脫獨立的身份為企業風險策略及文化等軟實力提供咨詢指導。這主要取決于兩方面因素：一是由于內部審計在企業中所具有的獨特組織地位，大多數企業的內部審計機構都直接向企業董事長或總經理負責并報告工作，很多企業甚至還設置審計委員會來增強內部審計的組織優勢，這決定了內部審計人員具有對企業全面的業務接觸和深刻的業務思考，內審人員比其他人員更具有對企業全盤的認知理解；二是企業內審人員的業務工作特性決定了他們對企業的風險分布、風險概率、風險存在形式等有更加全方位的接觸與思考，內審人員跟其他具體的業務職能人員相比，更能避免逆向利益驅動、環境影響、反道德行為等可能導致風險管理失效或不徹底等情況的發生。

2.2 再次評估確認企業風險管理工作

企業內部審計部門可直接從風險管理中的幾個重要環節（如風險識別、風險評估、風險應對、風險監控等）入手開展再評估、再確認工作。

2.2.1 風險識別

內部審計人員應當施行必要的審計程序對企業風險識別的過程進行細致的審查與評價，將重點放在企業所面臨的所有內外部重大風險是否已經得到充分的確認層面，在對風險識別的再次確認過程中尋找企業可能出現的疏忽或遺漏。

2.2.2 風險評估

內部審計部門及人員應當從企業重要業務領域、關鍵管理環節或重點內部控制的審查評估入手，對已存在的風險評估重點、評估方法、評估步驟及評估結果等過程進行再次檢驗核查，以確認整個風險評估工作所采取的態度、觀點及措施辦法是否充分適當，并進一步對不恰當的評估管理工作進行更正與優化。

2.2.3 風險應對

內部審計部門應當對企業有關部門針對不同風險所采取的防范措施及風險態度進行執行情況檢測，通過查看其執行情況評價風險應對策略和措施辦法是否充分恰當。內審部門應當提出風險防范的改進措施及意見建議，協助各部門完善各類風險反應及處置方案，從調整優化企業風險應對措施和完善企業風險防范管理工作入手有效降低風險對企業帶來的損失和危害。

2.2.4 風險監控

企業內審人員應當對風險所處環境及其他相關因素開展持續性監測和分析，動態關注企業風險監控體系是否健全及執行情況，也可以通過對內部審計揭示披露風險或問題的處理情況開展后續跟蹤檢查，檢查所實行的控制措施是否及時有效或產生新的風險，并將檢查結果及建議提供給企業管理層以便改進風險控制措施。

2.3 通過綜合型審計直接評估確認企業風險

風險可能存在于企業內部各個業務領域和管理環節，內部審計通過綜合型審計業務工作的開展可以直接揭示和預防風險，幫助企業促進風險管理。《中央企業全面風險管理指引》提出企業風險主要包括戰略風險、財務風險、市場風險、運營風險和法律風險等。內部審計對企業實施的綜合性審查可以直接從業務入手開展風險評估工作。如針對戰略風險開展的重大決策事項審計評審、針對財務風險開展的財務收支審計、針對市場風險開展的審計專項市場調查、針對運營風險開展的經營審計、針對法律風險開展的內控體系評價等。

3 完善保障性措施

內部審計對企業風險管理的價值貢獻需要具備一定的內外部環境或條件因素，這是本文提出保障性措施的基本出發點。

3.1 維護內部審計的獨立性

服務企業風險管理，內部審計只有維護自身的組織獨立性和思想獨立性，審計人員才能以相對超脫的身份發揮好職責角色。維護內部審計的獨立性：一要有組織級別層面的較高設置，審計部門要直接接受組織最高管理層的直接領導；二要加大企業董事會、審計委員會、監事會對內部審計的工作支持和督導；三要革新審計人員在內部薪酬、考評、職務晉升及其他方面的體制性支持，確保內審人員在執行工作過程中不受其他因素困惑或干擾。

3.2 培育良好的審計環境

從內部環境看，內部審計要積極取得公司管理層的信任與支持，審計部門和人員既要通過扎實有效的業務審計成果樹立自身威信，也要主動積極加強溝通聯絡，培育良好的業務合作關系，使內部審計真正成為良好的業務合作伙伴，擺脫過去內部審計“看不順眼”“人心隔肚皮”的現象；從外部環境看，內部審計既要加強與外部審計組織之間的溝通聯系，提高業務協作水平，充分利用借鑒外部審計專業技術優勢和資源優勢，也要加強與上級審計主管單位或部門的信息溝通，及時掌握上級審計工作要求和最新業務動態，實現上下級之間的信息暢通流轉。

3.3 加強審計人員的職業化建設

相比較過去傳統的數據審查、賬務核實，風險管理對內部審計是一個新的課題。面臨新形勢、新任務，審計人員一要加強風險知識的補充學習，既要學習企業所涉行業或市場的相關法律法規，也要系統學習企業風險管理和評估方法，更新完善知識結構、思維觀念；二要及時轉變思維意識，更新傳統審計理念和技術方法，提高業務觀察力判斷力，增強思考辨別和分析能力，加強對現代新科技、網絡技術的學習運用；三要加強職業道德建設，提高執業素養，培養審計人員的核心價值觀，真正沉下身子、耐住性子干事創業，把內部審計視為實現自己價值追求的終身發展平臺。

主要參考文獻

[1]劉薇.我國企業內部審核問題研究[J].經營管理者，2015（26）.

[2]時現，田選章，于伯新.風險管理審計研究——基于企業內部審計視角的分析[J].中國內部審計，2010（6）.

[3]鄧羽嘉.風險管理視角下高科技企業內部審計問題研究[D].沈陽：遼寧大學，2014.

[4]胡培強.內部審計在企業風險管理中的作用研究[D].蘇州：蘇州大學，2006.