導語：內(nèi)部審計與企業(yè)風險管理論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：如何加強企業(yè)的風險管理，提高企業(yè)價值，是當前我國內(nèi)部審計界討論最熱門的話題，內(nèi)部審計參與企業(yè)的風險管理已成為必然趨勢。本文具體分析了目前我國企業(yè)普遍存在的風險因素、在風險管理方面存在的問題以及內(nèi)部審計在風險管理中的職責與作用，旨在降低企業(yè)經(jīng)營風險，促進企業(yè)科學快速發(fā)展。

關(guān)鍵詞：內(nèi)部審計、風險管理、職責、作用

一、目前我國企業(yè)存在的風險因素及表現(xiàn)形式

企業(yè)的風險是指未來的不確定因素，并可能給企業(yè)造成損失?，F(xiàn)代企業(yè)風險因素很多，包括外部風險和內(nèi)部風險。外部風險是指外部環(huán)境對企業(yè)目標產(chǎn)生影響的不確定性，主要表現(xiàn)在國家的法律法規(guī)及政策的變化、經(jīng)濟環(huán)境的變化、科技快速發(fā)展、行業(yè)競爭、資源及市場變化、自然災害及意外損失等；內(nèi)部風險是指內(nèi)部環(huán)境對企業(yè)目標產(chǎn)生影響的不確定性，主要表現(xiàn)在組織治理結(jié)構(gòu)的缺陷、組織經(jīng)營活動的特點、組織資產(chǎn)結(jié)構(gòu)的性質(zhì)及資產(chǎn)管理的局限性、組織信息系統(tǒng)的故障或中斷、組織缺乏保密意識、泄密事件頻發(fā)、組織人員的道德品質(zhì)和業(yè)務素質(zhì)未達到要求等。

二、目前我國企業(yè)在風險管理方面存在的問題

目前我國企業(yè)在風險管理方面存在的問題主要表現(xiàn)在企業(yè)內(nèi)部缺乏包括決策層、管理層、執(zhí)行層在內(nèi)的完整的風險管理組織，降低了企業(yè)應對風險的能力；缺乏正確的業(yè)務流程,影響管理層識別和評估風險；缺乏風險意識，沒有積極、主動、系統(tǒng)地進行風險管理工作,無法進行風險預警，在企業(yè)迅速擴張的過程中管理失控；缺乏規(guī)范的法人治理結(jié)構(gòu)，使企業(yè)的目標發(fā)生偏移；缺乏崗位責任考核制度，工作效率低下；缺乏業(yè)務操作規(guī)程，存在事故隱患；缺乏對企業(yè)內(nèi)控制度執(zhí)行情況的檢查和監(jiān)督，內(nèi)部控制失效。

三、內(nèi)部審計在企業(yè)風險管理中的職責

在風險導向內(nèi)部審計中，風險管理審計成為內(nèi)部審計的關(guān)鍵程序，分析、確認、揭示風險已成為內(nèi)部審計的主要職責。

（一）實現(xiàn)企業(yè)目標，內(nèi)部審計有責任參與企業(yè)的風險管理

現(xiàn)代企業(yè)的經(jīng)營環(huán)境日趨復雜，風險日益增大，降低風險是實現(xiàn)企業(yè)目標的關(guān)鍵因素。內(nèi)部審計站在獨立、客觀、公正的立場，采取系統(tǒng)化、規(guī)范化的方法，促進企業(yè)建立規(guī)范的法人治理結(jié)構(gòu)，建立風險管理過程，形成良好的法人治理環(huán)境。向管理層提供創(chuàng)造性思維,提出科學合理的建議。通過內(nèi)控制度的評價,對企業(yè)經(jīng)營活動進行風險識別、評估和防范，改進風險管理與控制體系，從而完善企業(yè)管理，降低、轉(zhuǎn)移或化解風險，提高企業(yè)整體抗風險能力，最終實現(xiàn)企業(yè)目標。

（二）內(nèi)部審計是構(gòu)成企業(yè)風險管理的重要機制

目前，國有企業(yè)建立的各級風險管理組織都隸屬于管理部門，不具有獨立性,其意見有時會屈從于管理部門的壓力，使風險管理部門的作用受到限制。在現(xiàn)代企業(yè)中，內(nèi)部審計獨立于管理當局，其意見可以直接報送董事會，具有獨立性和權(quán)威性。

從企業(yè)外部看，外部審計站在獨立、客觀的角度，關(guān)注企業(yè)財務報表的合法性、公允性、一貫性，對企業(yè)的內(nèi)部控制進行復核、測試，提供一些有用的信息影響企業(yè)的風險管理。但他們對企業(yè)的經(jīng)營環(huán)境和運作過程不十分熟悉，提供的風險信息不能貼近內(nèi)部管理，不能對企業(yè)風險管理的有效性承擔責任。而內(nèi)部審計對企業(yè)的經(jīng)營環(huán)境和運作過程更了解，在風險管理方面比外部審計更具優(yōu)勢。

（三）內(nèi)部審計是風險控制程序的重要補充

內(nèi)部審計人員應用現(xiàn)代風險導向?qū)徲嬆Ｊ剑治銎髽I(yè)存在的風險因素，警惕影響企業(yè)目標的重大風險。在審計計劃階段，內(nèi)部審計應考慮企業(yè)活動存在的各種風險，在評估風險優(yōu)先次序的基礎(chǔ)上，按照風險的大小分配審計資源；在審計實施階段，通過檢查、評價風險管理過程的充分性和有效性，發(fā)現(xiàn)風險管理的漏洞和薄弱環(huán)節(jié)；在審計報告階段，對風險管理狀況進行評價，對風險管理中存在的漏洞和薄弱環(huán)節(jié)提出改進的建議。

四、內(nèi)部審計在企業(yè)風險管理中的作用

內(nèi)部審計從風險識別、風險評估、風險應對、風險防范和監(jiān)控等方面參與風險管理，報告企業(yè)潛在的重大風險，提出應對措施。通過落實審計建議，督促企業(yè)采取有效風險控制措施。

（一）識別風險

識別風險實質(zhì)上是對風險進行定性研究,收集、整理可能發(fā)生的風險,形成風險列表。從評價企業(yè)的內(nèi)部控制制度入手,在信息管理、采購、生產(chǎn)、銷售、財務、人力資源管理等各個領(lǐng)域查找管理漏洞。通常要關(guān)注的主要風險有：信息量不足或不真實導致決策錯誤；信息系統(tǒng)故障或中斷；自動付款系統(tǒng)設計存在缺陷，未設計供應商的身份驗證控制，不能識別虛假供應商；隨意對外擔保，存在或有負債；資產(chǎn)流失、資源浪費和無效使用；客戶投訴率增高，企業(yè)信譽受損；年終未對所有的應收款項進行詢證；大宗采購業(yè)務未按程序招標，合同簽定、付款審批、驗收保管未做到職責分離等。

（二）評估風險

評估風險是對企業(yè)經(jīng)營管理過程可能遇到的各種風險進行確認和分析。采用定量或定性的方法，分析判斷風險發(fā)生的可能性，評估風險對實現(xiàn)企業(yè)目標產(chǎn)生影響的嚴重程度。定量分析方法是對已被識別的風險進行量化估計，通過公式：風險值=風險影響×風險概率，計算出風險值。例如，內(nèi)部審計人員調(diào)查了某施工企業(yè)四項業(yè)務：（1）對外投資350萬元，失敗的可能性為80%；（2）對外借款1000萬元，不能收回的可能性為60%；（3）應收的工程款3000萬元，出現(xiàn)壞賬的可能性為40%；（4）對外擔保金額2000萬元，承擔連帶清償責任的風險50%。根據(jù)前述公式計算的風險損失排序為：（3）1200；（4）1000；（2）600；（1）280。由此可見，第（3）項業(yè)務可能造成損失的金額最大，應優(yōu)先列入審計日程。在風險難以量化、定量評價所需的數(shù)據(jù)難以獲得時，應采用定性方法。定性分析方法的復雜性和困難在于主觀判斷結(jié)果發(fā)生的不準確性，不同背景、不同經(jīng)驗、不同職位的人對同一風險的判斷可能不同。比如，上級主管出于整體考慮，認為某部門經(jīng)營風險很高，而該部門負責人則認為風險已在控制范圍之內(nèi)。采用定性方法需要充分考慮相關(guān)部門或人員的意見，以提高評估結(jié)果的客觀性。內(nèi)部審計人員處于特殊的獨立地位，可以從客觀的角度分析風險的假設條件，對風險進行評價，提出專業(yè)意見。

（三）應對風險

內(nèi)部審計在識別風險并進行相應的評估以后，根據(jù)風險的影響程度采取應對措施。風險應對措施主要包括以下四個方面：

1、回避風險，即采取措施回避可能發(fā)生的風險。例如，在工程承包合同簽訂前，審計人員進行程序評審和合同文本評審，保證合同的合法性與合規(guī)性；對合同條款評審，尤其是合同價款、工程材料、工程期限、工程質(zhì)量、工程進度、安全保證、工程款撥付、質(zhì)保金等敏感條款，要經(jīng)過仔細商榷，杜絕合同管理失誤的經(jīng)濟責任。

2、降低風險，即采取措施將風險降低到企業(yè)可接受的范圍。例如，在簽訂對外擔保合同時，審計人員根據(jù)擔保法的有關(guān)規(guī)定，檢查企業(yè)是否對被擔保人經(jīng)過詳細的資信調(diào)查，對被擔保的項目是否經(jīng)過仔細的研究，是否經(jīng)過民主決策，有無因程序不當造成的連帶責任。

3、轉(zhuǎn)移風險，即通過轉(zhuǎn)嫁或與他人共擔將風險轉(zhuǎn)移。例如，承包工程墊資和工程款回收。對工程分包商和材料供應商落實招投標，在簽訂分包和采購合同時在條款中寫明，業(yè)主付款后，再按業(yè)主付款的比例支付分包工程款和材料款，合理轉(zhuǎn)移風險。

4、接受風險，即風險已經(jīng)在企業(yè)可接受的范圍之內(nèi)，不必采取任何措施。例如，在匯率波動較大的時期，大額進出口貿(mào)易會導致較大的匯率風險，企業(yè)一般會采用外匯期貨來保證將匯率損失控制在可接受的范圍之內(nèi)；企業(yè)在可承受的范圍之內(nèi)向銀行貸款等。

（四）防范和監(jiān)控風險

風險管理部門根據(jù)風險性質(zhì)和企業(yè)的承受能力制定相應的防范措施，內(nèi)部審計對制定的風險防范措施進行評價和檢查。評價風險防范措施主要考慮風險的可回避性、可降低性、可轉(zhuǎn)移性、可接受性，檢查風險防范措施是否充分、得當。例如，審計人員通過詢問控制計算機資料室的人員，確定是否有未經(jīng)授權(quán)的人員接觸系統(tǒng)文件；企業(yè)的內(nèi)部控制執(zhí)行情況，總要在會計資料文件中表現(xiàn)出來，審計人員抽取一定樣本量的原始憑證、賬簿、報表等書面文檔，檢查內(nèi)部控制是否得到有效的貫徹執(zhí)行；向客戶詢證應收賬款余額、對存貨進行實地盤點、審查銀行存款對賬單以核實銀行存款期末余額等，對賬戶余額進行實質(zhì)性測試，以檢查企業(yè)對外提供的財務報表的真實性和公允性等。對于存在的風險缺乏充分的控制措施的情況，內(nèi)部審計人員應提出改進措施的建議，協(xié)助企業(yè)完善風險反映方案，強化企業(yè)的風險防范管理。企業(yè)的經(jīng)營風險并非一成不變，隨著時間的推移，風險有可能增大或減小，因此，內(nèi)部審計要時刻監(jiān)控風險的發(fā)展變化情況，并確定隨著某些因素的消失或出現(xiàn)而帶來新的風險。

內(nèi)部審計機構(gòu)促進企業(yè)建立健全風險管理過程，完善風險管理體系，提供風險管理的組織保證。規(guī)范企業(yè)的經(jīng)營行為，降低經(jīng)營風險，為企業(yè)的科學快速發(fā)展掃除障礙，增強企業(yè)的競爭能力，為企業(yè)增加價值，是內(nèi)部審計在企業(yè)風險管理方面的價值所在。

參考文獻：

1、《審計探索與創(chuàng)新》中國財政經(jīng)濟出版社

2、《現(xiàn)代企業(yè)風險管理審計》中國財政經(jīng)濟出版社

3、《審計測試》中國時代經(jīng)濟出版社