導語：內(nèi)部審計改善企業(yè)風險管理一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

內(nèi)部審計是企業(yè)內(nèi)部進行風險防控的重要手段，在企業(yè)風險管理環(huán)境下強化內(nèi)部審計，以風險為導向進行內(nèi)部審計，加強內(nèi)部審計在企業(yè)風險管理方面的建設，不僅可以提升風險預防的有效性，更能充分利用內(nèi)部控制的優(yōu)勢，進一步促使企業(yè)早日實現(xiàn)經(jīng)營目標。隨著社會不斷地發(fā)生經(jīng)濟、政治和技術(shù)環(huán)境的變化，企業(yè)面臨的風險和不確定性明顯放大，逐漸積累形成了一個高度復雜的潛在風險組合，如果管理不善，可能會導致失去時機，從而削弱甚至徹底摧毀一個組織的商業(yè)模式和品牌。在內(nèi)審過程中以ERM視角進行企業(yè)治理，可以進一步保證企業(yè)的有效發(fā)展。

企業(yè)內(nèi)部控制和風險管理概述

CIIA的《中國內(nèi)部審計準則》延用了IIA的定義，“內(nèi)部審計是一種獨立、客觀的確認和咨詢活動”，在內(nèi)部審計活動中采用客觀標準的審計手段，對企業(yè)的業(yè)務活動、內(nèi)部控制深入審核考察，以及對風險管理的有效性進行公正評價，進而促使企業(yè)在組織治理、增加價值和實現(xiàn)目標等方面有所作為。與此同時，風險管理等內(nèi)容在內(nèi)審中的重要性在《準則》中被反復強調(diào)。企業(yè)風險管理（ERM）是針對企業(yè)在實現(xiàn)企業(yè)將來的戰(zhàn)略目標的過程中，盡力將各類不穩(wěn)定因素產(chǎn)生的不良影響控制在可承受范圍內(nèi)的方法和過程，并強調(diào)優(yōu)先處理引致最大損失及最可能發(fā)生的、而相對風險較低的押后處理，進而確保和促進組織的整體利益實現(xiàn)。風險管理是管理、控制可能影響組織的潛在事件，囊括涵蓋了企業(yè)經(jīng)營活動的方方面面。以風險為導向開展內(nèi)部審計，在企業(yè)全局的角度拓寬了審計活動發(fā)生的輻射范圍，并更加清晰地呈現(xiàn)企業(yè)的整體經(jīng)營狀況，方便針對相關(guān)要素開展治理活動。

內(nèi)部審計對企業(yè)風險管理的作用

內(nèi)部審計總是立足于企業(yè)全局整體的考量，發(fā)揮著審計監(jiān)督的綜合效能。內(nèi)部審計部門可以更加客觀全局地衡量風險，推動企業(yè)開展風險管理，提供風險控制建議給業(yè)務管理部門，參與風險管理過程，主動協(xié)調(diào)風險管理的不同環(huán)節(jié)，并使得風險在整個組織中最小化，改善被審計單位改善經(jīng)營狀況。內(nèi)部審計部門作為獨立部門，更加公正地為風險管理提供最基礎(chǔ)的支持。內(nèi)審部門直接對企業(yè)最高領(lǐng)導層負責，針對企業(yè)內(nèi)部的監(jiān)督職能，如能有效地發(fā)揮其監(jiān)督作用，通過內(nèi)部審計提出的風險管理決策對整個企業(yè)負有直接責任，不會因為個別部門而導致不科學、不合理的風險決策，這有助于加強企業(yè)經(jīng)營管理。審計人員應利用專業(yè)分析和敏銳判斷，對組織內(nèi)部控制系統(tǒng)設計和執(zhí)行進行客觀評價，合理地評價企業(yè)經(jīng)營管理過程中的風險管理和治理措施。內(nèi)部審計在落實經(jīng)營層戰(zhàn)略目標過程中，發(fā)揮著中流砥柱般的作用。對企業(yè)戰(zhàn)略目標的理解和認識是開展內(nèi)部審計工作的基石，以法律法規(guī)和公司戰(zhàn)略的標準來評估被審計對象，以風險導向貫穿內(nèi)審，從企業(yè)當前或未來可能面臨風險的角度來測評企業(yè)自身控制系統(tǒng)的設計合理性和執(zhí)行情況，并從影響企業(yè)目標實現(xiàn)的各種系統(tǒng)風險和非系統(tǒng)風險入手，充分評價風險管理與控制是否存在影響企業(yè)實現(xiàn)其目標的趨勢。

強化內(nèi)部審計的對策

強化內(nèi)部審計的獨立性。審計的靈魂在于其處于企業(yè)的獨立性，具有獨立性的內(nèi)部審計才能有效支持企業(yè)風險管理。內(nèi)部審計部門要依據(jù)企業(yè)自身特點去制定不同的、完善的內(nèi)部審計工作制度，在可行范圍內(nèi)適當減少內(nèi)審部門與企業(yè)內(nèi)部其它機構(gòu)、部門的不必要聯(lián)系，嚴格按照相應標準和規(guī)范開展管理工作，依據(jù)相關(guān)規(guī)定合理切實提高內(nèi)審問責力度。強化風險管理、內(nèi)部控制觀念。風險管理視角下的內(nèi)部審計活動著重于定量分析風險水平高低，內(nèi)部審計在內(nèi)部控制與風險管理中的職能演進，已由早期單純的合規(guī)性測試和財務風險控制，轉(zhuǎn)向各類風險的確認和控制評價上，再到通過持續(xù)監(jiān)督和內(nèi)控評價等全面參與到企業(yè)內(nèi)部控制與風險管理的建設中。內(nèi)審不是簡單的復核和監(jiān)督檢查體系，而是內(nèi)部控制與風險管理的重要組成部分，內(nèi)部審計要努力促進企業(yè)完善治理、增加價值和實現(xiàn)目標。內(nèi)部審計的過程中適當運用風險識別辦法。風險防控是內(nèi)部審計的重要目的，內(nèi)審人員要意識到風險管理的重要性，有效運用一定的風險識別手段，對風險進行檢測、評估，主要針對企業(yè)資產(chǎn)情況和資金流動兩個維度展開分析、評估。首先，使用趨勢分析法可以對企業(yè)內(nèi)部財務數(shù)據(jù)進行多方面比較分析，通過對比不同財務對象的差異情況，或具體分析某一對象的趨勢，掌握企業(yè)經(jīng)營發(fā)展情況。以財務公司貸款業(yè)務為例，采用流程分析法可以進行風險識別，逐一識別貸款業(yè)務活動中的風險點，依據(jù)內(nèi)在邏輯聯(lián)系進行流程梳理，并制定有針對性的審計活動計劃。

改善內(nèi)部審計、風險管理的企業(yè)環(huán)境

由于我國企業(yè)內(nèi)部審計、風險管理以及內(nèi)部控制等觀念發(fā)展較為遲緩，企業(yè)往往認為內(nèi)部審計是一個非增值的成本中心，從而忽略以風險為導向的內(nèi)部審計在企業(yè)中所發(fā)揮的重要作用。企業(yè)首先要更正內(nèi)審的傳統(tǒng)觀念,認識、理解內(nèi)部審計在企業(yè)經(jīng)營管理過程中的重要性，不斷建立健全審計制度、完善審計體系，企業(yè)內(nèi)部建立風險管理系統(tǒng)，強化對內(nèi)部控制的理解。內(nèi)部審計人員能夠找到自身工作職能責任的準確定位，并以此不斷提升自我審計工作的質(zhì)量和風險應對能力。

在現(xiàn)今的經(jīng)濟社會環(huán)境下，沒有一家公司是處于“真空”狀態(tài)下的，總是面臨著各種各樣的風險和危機。在企業(yè)治理中，內(nèi)審部門應當積極主動攜手內(nèi)部控制和風險管理的相關(guān)內(nèi)部機構(gòu)，通過風險管理等各項增值服務，充分發(fā)揮內(nèi)部審計的獨特優(yōu)勢。這樣，風險管理視角下的內(nèi)部審計工作既監(jiān)督企業(yè)內(nèi)部控制和風險管理，又推動企業(yè)內(nèi)部控制和風險管理的完善健全，為企業(yè)的有效發(fā)展奠定堅實基礎(chǔ)。

作者:張超成 彭琳 田劉 毅杰 單位:1.南京審計大學金審學院 2.西安工業(yè)大學