论内部审计在企业风险管理中的作用

吴佩

摘要：企业风险管理师现代企业发展的一项重要内容，然而内部审计在企业的发展中又起到了不可或缺的作用，它能够对企业存在的风险进行预知，所以，审计就成为了企业管理的一项重要手段，也发挥着具大的作用，成为企业预防风险的一个比不可少的组成部分。本论文将企业内部审计的应用与风险管理相结合，提出了对目前我国企业内部审计和风险管理的基本认识，分别阐述了内部审计与企业风险管理的定义，同时也指出企业风险管理在企业的生存与发展来中作用与意义。

关键词：内部审计 风险管理 评估计量

1引言

当前市场环境的不断变化使竞争无处不在，企业面临着越来越多的风险，风险管理已成为理论界和实务界最为关注的问题。同时又由于内部审计与企业风险管理有着密切的联系，内部审计在企业管理中的地位与作用日趋突出，本文就是在这一背景下研究内部审计在企业风险管理中的作用的。

2内部审计在企业风险管理

2.1内部审计和企业风险管理简介

2.1.1内部审计基本概念

我国审计署在2003年4月颁发的4号令《审计署关于内部审计工作的规定》定义内部审计：内部审计对本单位的财政收入、支出和经济活动的真实、合法和效益进行独立监督的行为，最终目的是为了加强经济发展，实现经济增长的目标。

2.1.2企业风险管理的涵义

企业的风险管理指的是企业在充分认识到自身存在的风险的基础之上，采取各样的科学有效的手段，对各类风险进行的预防、识别、控制以及处理，利用最低的成本保证企业资金的安全和稳定的一种理财活动。它包括八个风险管理要素：内控环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控。由此看出企业的风险管理师一个长期的过程，它是由企业的企业的董事会、管理层和其他员工共同参与的，并广泛引用于企业内部的各个部门的，用于识别可能对企業造成潜在影响的事项并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。

2.2内部审计参与风险管理的动因

2.2.1企业面临的风险日益增大

近年来，随着社会经济的发展，特别是经济全球化及国际化程度的加深，使企业经营环境变得日趋复杂，企业经营风险也大大增加。知识经济的到来，更使企业的风险雪上加霜。因此，减少企业面临的风险是组织实现目标的关键，也是企业的管理人员十分关心的问题。内部审计的目的在于增加组织的价值和改善组织的经营，内部审计人员是企业的管理咨询师，因此，内部审计部门和内部审计人员参与企业的风险管理也就顺理成章了。

2.2.2内部审计对发展的渴求

内部审计部门为了不断地发展，为了在企业中担当更重要的角色和发挥更重要的作用，总是不断寻找新的对企业又十分重要的领域，企业经理人员对风险的空前重视，为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入，将会使内部审计在企业中成为一个重要的角色，并将其在企业中的作用推向一个新水平。正因如此，内部审计师的职业组织——国际内部审计师协会才不遗余力地倡导内部审计师进军这一领域，把风险管理作为内部审计的重要领域直接写入内部审计的定义。

2.2.3外部审计的影响

近年来，注册会计师的业务领域不断扩展，在其所扩展的新的保证服务业务中就包括了风险评估，且是主要业务之一。这不能不对内部审计界产生影响，因为，内部审计部门和内部审计人员在风险管理方面拥有注册会计师无可比拟的优势，比如：内部审计部门和内部审计人员对企业面临的风险更了解；内部审计部门和内部审计人员对防范企业风险、实现企业目标有着更强烈的责任感。既然外部审计可以从事此项业务，内部审计就更可以从事这一工作。

2.3内部审计在企业风险管理中的作用

2.3.1能够客观地、从全局的角度管理风险

风险在企业内部具有感染性、传递性、不对称性等特征，即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担，而是会传递到其他部门，最终可能使整个企业陷入困境。正因为如此，有些部门可能会出现过渡道德风险，因为风险不是由你们来承担（至少不是单独承担），如，采购部门为节约采购成本，就会忽视对材料规格、型号、质量方面的检查，或者有意购买残次品，这种暗藏的风险会在生产车间或销售部门反映出来，最终给企业造成巨大损失。因此对风险的认识和防范、控制需要从全局考虑，而各业务部门又很难做到这一点。内部审计部门不从事具体业务活动，独立于业务管理部门，这使得它们可以从全局出发、从客观的角度对风险进行识别，及时建议管理部门采取措施控制风险。

2.3.2通过咨询服务的方式，积极协助公司风险管理过程的建立

风险管理是一个复杂的系统工程，在一个组织内部应当明确职责分工，各司其职。董事会负责制定战略目标，高层领导各负责一个方面的风险管理责任，其他管理人员由管理层分配给一部分工作，操作人员负责日常监控，而内部审计人员则负责定期评价和保证工作。如果管理层提出建立风险管理系统的要求，内部审计部门可以协助，但不能超出正常的保证和咨询范围，以免损害独立性。内部审计师可以促进、协助风险管理过程的建立，但不负风险管理的责任。

2.3.3内部审计在防范企业风险中具有直接作用

随着经济时代和信息时代的到来，外部环境中各种复杂因素对发展现代企业都提出了各种新的要求。除此之外，当前我国许多企业依旧是粗放型的发展和经营模式，没有在国家的法律要求之下进行资金和财务的运作。由于当前企业发展加快了国际化进程接轨的步伐，这些因素必将加大企业发展的风险。怎样才能保证企业在这些复杂因素下得以发展和壮大，风险管理就显得更加重要。而实现内部审计在对风险管理的作用则体现在：一是对各项业务活动进行正规性和合法性的检查，及时发现和停止背离法规监管措施的薪给，充分保障各项活动能够在法律的允许范围之内进行，从而降低业务经营的风险。二是对企业内部的控制盒管理制度，以及各种章程进行评价，寻找到不合理的地方，从而预防控制制度产生的风险。三是对财务进行日常监控，及时发现问题，防止财务风险。

3总结

综上所述，由于企业所处的经营环境是充满风险的，为了使企业健康长久的发展就应该对降低风险加以足够的重视，同时通过加强内部审计的作用以达到有效降低风险的目的，促进企业改进风险管理体系，通过提高内部审计的地位、培养基础人才、合理选择内部审计模式和健全内部监督机制降低企业的风险，为企业经营目标的实现提供保证。