摘要：SARS疫情警示人们要关注危机管理，企业内部审计同样要重视危机管理。企业内部审计流程和审计工作管理中潜伏着审计风险，如果不能及时排除，就会造成审计危机，要成功地管理审计危机，需要解决几个关键问题。

　　关键词：SARS；企业内部审计；危机管理；措施

　　1 危机和危机管理的概念

　　危机具有不确定性和潜在的负面影响，一旦发生，可能会造成严重的后果和巨大的损害。危机的爆发往往是突如其来的，2003年的SARS危机证明了这一点，其后人们高频率地使用“危机管理”一词，说明要处理好危机，需要危机管理理论和方法。

　　美国管理专家史蒂文·芬克认为：危机管理是指组织对所有危机发生因素的预测、分析、化解、防范等而采取的行动。在管理学上，危机管理划分为危机预防、危机处理、危机后的重建3个层次。危机预防是事前管理；危机处理是事中反应；危机后的重建是事后恢复。危机管理从根本目标上讲，是要把危机转化为成功的机会，把不利因素转化为有利因素。

　　危机管理是现代企业管理制度的重要组成部分。没有或缺少危机管理的企业，企业管理制度是不完备的。

　　危机管理的主角，可以是国家、企业，也可以是企业的组织机构。危机时时处处都在，企业要持续经营，就时刻需要危机管理。企业组织机构建立危机管理机制，能够分解、消纳、　释放企业整体的危机。

　　2 企业内部审计活动

　　企业内部审计是对企业资产、负债、损益的真实性、合法性、效益性进行审计，促进企业增加收入、减少成本、提高资产效率。

　　2.1内部审计定义

　　内部审计的定义为：是一项为了增加组织的价值和改善组织的运营所进行的独立的、客观的确认和咨询活动。它通过采取系统化、规范化的方法评价和改进组织的风险管理、控制及治理过程的有效性，帮助组织实现其目标。

　　2.2内部审计活动的评估内容

　　内部审计活动应评价与组织的治理、经营、信息系统有关的风险，在此基础上，内部审计活动应评估围绕组织的治理、经营、信息系统的控制的适当性和有效性。这种风险因素和控制活动的内容包括：财务和经营信息的可靠性及完整性；经营的效果和效率；资产的安全防护，法律、法规及合同的遵守情况。

　　2.3内部审计活动的风险

　　在企业内部审计流程中，每一道程序都潜伏着风险。审计计划不周密，对风险评估及重要性认识不足，内部控制评价失误，对实质性测试—分析性复核不重视，审计证据不可靠，审计档案复核不认真，审计报告不准确，审计督导制度不落实，后续审计跟不上，与外部审计协调不好，以及审计人员不严格遵守职业道德规范，不具备专业判断和职业谨慎，与政府审计和注册会计师审计存在鸿沟，不能娴熟运用财经法规，不依法审计，不重视审计质量，不能充分满足企业经营管理高层的价值需求指向，凡此种种，都是审计风险。如果不能及时排除、克服这些审计风险，最终会造成企业内部审计业务危机，进而危及企业内部审计信用危机，而企业内部审计出现信用危机，则企业内部审计的“话语权”就会受到严重侵害，企业内部审计职能价值就会大打折扣。

　　2.4内部审计活动危机的形成

　　由于企业内部审计流程、审计工作管理存在的弊端和审计人员职业素质存在的问题，以下几个方面都可能形成企业内部审计危机。

　　（1）在审计（尤其是经济责任）中，因审计证据不具备充分性、相关性和可靠性，审计定性不准，审计评价偏离，审计报告没有做到实事求是、不偏不倚，以致引起被审计单位或被审计人员要求审计复议的后果。

　　（2）在内部控制审计中，对控制环境、风险管理、控制活动、信息与沟通、监督等5个要素没有实施必须的、适当的审查程序，以致能够发现和揭示的被审计单位的信息失真、资产流失、资源浪费、经营效率不高等问题没有发现和揭示出来。

　　（3）在舞弊的预防、检查与报告中，内部审计机构和人员没有保持应有的职业谨慎，运用适当的审计职业判断，合理关注被审计单位内部可能发生的舞弊行为，如收受贿赂或回扣，贪污、挪用、盗窃资财，私设“小金库”，虚假交易，隐瞒应对外披露的重要信息，从事违法违纪的经营活动，偷逃税款等。以致于能够确定、确信的舞弊行为已经发生而没有检查与报告出来。

　　（4）在财务收支审计中，没有充分考虑重要性与审计风险，以致于被审计单位存在的严重转移资金、少计营业收入、成本费用损失浪费等问题没有检查出来。

　　（5）在与外部审计协调上，如果企业内部审计不能与会计师事务所、国家审计机构在审计工作中做好沟通与合作，就不能维护企业利益，而维护组织利益是企业内部审计的具体职责。

　　3 企业审计危机管理的关键

　　3.1增强审计危机管理意识

　　在企业内部的审计中，危机管理意识薄弱甚至不知有危机管理是普遍情况。危机管理不是孤立的，它与日常的风险管理是联系在一起的，风险管理内容包括危机管理，危机管理是风险管理的特殊表现形式。日常的风险管理做好了，就可以避免启动危机管理程序。其实，企业内部审计始终存在风险，如果不能及时排除审计风险，积累起来，很可能酿成审计危机。类似于水利堤坝的“管涌”现象。

　　3.2审计危机管理的关键事项

　　企业审计危机管理是企业管理、企业审计管理的一个重要内容，是企业审计成熟度的一个标志。构建企业审计危机管理机制并成功地管理审计危机，有以下几个关键事项。

　　（1）制度创新。企业审计危机管理的构建，必须辅之以制度创新。建议中国内部审计协会组织专家及早制定《企业审计危机管理指南》。作为此项工作的范本，以指导企业审计危机管理行为。

　　（2）教育训练。初期应对审计工作者进行必要的企业审计危机管理教育和训练，使人们掌握危机管理的理论与方法，成为良好的人力资源储备。这一背景链接对企业审计危机管理是至关重要的。

　　（3）计划安排。企业审计危机管理要制度化、系统化，制定危机管理计划，进行“全危机管理”，将审计危机管理贯穿于审计流程的全过程中，把日常的审计风险管理与特殊期的审计危机管理结合起来，越是薄弱的环节越要施以强力的监督与控制。

　　（4）管理超前。危机管理的重点应放在危机发生前的预防，而非危机发生后的处理。为此，前期需要建立一套危机管理预警系统。主要内容包括：①危机监测，即对可能引起危机的各种因素和危机的表象进行严密的监测，搜集有关危机发生的信息，及时掌握危机变化的第一手材料。②危机预测，即对监测得到的信息进行鉴别、分类和分析，对未来可能发生的危机类型及其危害程度做出估计，并在必要时发出危机警报。③危机预控，即针对引发危机的可能性因素，采取应对措施和制定各种危机预案，以有效地避免危机的发生或尽量使损失减到最小。

　　（5）高层督导。无论是危机预防还是处理，企业高层、审计主管对危机的重视和参与都极其重要。

　　（6）信息处理。信息技术已广泛地应用于企业管理，企业审计危机管理也必须有信息系统的支持。信息系统作为预警机制的重要工具，能够帮助及时识别和发现危机，并快速果断地进行处理。若反应迟缓，不可能预防危机的发生。