摘 要：在现代企业经营管理中，风险管理已成为内部审计的重要领域。本文阐述了内部审计参与风险管理的动因、内部审计如何参与风险管理以及在风险管理中应坚持的原则。

　　关键词：内部审计；风险管理

　　Abstract: In modern enterprises’ management, risk management has become a very important field in internal audit. In this article, we will discuss the reason for the involvement, how internal audit to take part in risk management and the basic principle of risk management.

　　Key words: Internal Audit;Risk Management

　　一、引言

　　在现代企业经营管理中，随着内外部环境变化，企业经营环境变得日趋复杂，各种风险日益增多，正确认识风险的特征和风险管理的意义，建立有效的风险管理体制，充分发挥内部审计在风险管理中的作用，将风险控制在一个合理的水平，是内部审计工作今后面临的一个重要问题。

　　风险是在一定环境和期限内客观存在的，导致费用损失与损害产生的，可以认识与控制的不确定性。因此，在有可能发生使企业的经营目标不能实现的事件时，就存在着经营风险。风险的高低取决于预计损失的大小和发生损失的可能性。

　　二、内部审计参与风险管理的动因

　　内部审计人员是企业的管理咨询师，因此，参与企业的风险管理是审计工作开展的必然。审计人员通过对潜在意外或损失的识别、衡量和分析，并在此基础上进行有效的控制，用最经济合理的方法处理风险，以实现企业的最大的安全保障。从另一方面讲，内部审计部门不从事具体业务活动，独立于业务管理部门，其风险评估的意见可以直接报给单位领导，中间没有经过层层传达，减少了信息的失真和延迟，这会加强管理当局对内部审计部门意见的重视程度，他们可以从全局出发、从客观的角度对风险进行识别，及时建议管理部门采取措施控制风险。正因为内部审计部门和内部审计人员比外部审计对企业面临的风险更了解；而且对防范企业风险、实现企业目标有着更强烈的责任感，国际内部审计师协会在通过的内部审计的定义时，把评价和改善组织的风险管理和控制的有效性作为内部审计的主要内容。

　　三、内部审计如何参与风险管理

　　控制、减少风险，需要企业决策层、管理层和每个员工的共同参与。内部审计的一个重要职责就是对本单位的内部控制制度和风险管理的健全有效性进行评审，内部审计的目的在于增加组织的价值和改善组织的经营，内部审计应通过以下途径参与风险管理：

　　1、确定风险领域。对企业所面临的、以及潜在的风险加以判断、归类和鉴定，换言之，就是要确定企业正在或将要面临哪些风险，从面确定风险领域。任何风险对企业财务损失的影响，最后都会显示在财务及会计资讯上，但是并不是所有风险的不利影响都能够予以量化，而且有些影响也非短期内就会浮现。由于内部审计人员长期立足于本企业的具体岗位，比较熟悉本企业的业务，从而容易发现存在风险的隐患问题。

　　2、评价风险。风险衡量是指应用各种管理科学技术，采用定性和定量相结合的方式，最终定量估计风险大小，找出主要的风险源，并评价风险的可能影响，从而以此为依据，对风险采取相应对策。

　　3、提出改进意见。内部审计能够客观地从全局的角度管理风险，能从组织的利益和实际出发，清醒地识别和评价风险，提出防范风险的有效建议。内部审计部门和人员要对已有的风险的衡量结果进行再检验，以确定其是否信当。经过风险分析，提请管理层注意，并同时提出建立风险管理过程的相关建议，促进风险管理系统的建立。内部审计通过发现评估并运用风险管理的方法，帮助组织解决风险问题，评估风险发生的可能性效果。

　　四、内部审计在风险管理中应坚持的原则

　　1、独立原则 内部审计部门必须具有独立性，这是内审部门开展工作的前提。保证内审部门与领导层之间的直接对话渠道畅通。

　　2、职业化原则 内审人员必须具有丰富的专业知识和具有较高的职业道德、，能够及时地识别风险、评估风险，并提出合理的改进方案。

　　3、融合性原则 内部审计制度作为内部控制制度的重要一环，除了监督各个部门科室的工作情况，还要监督其自我控制的情况，与单位内部控制制度相融合，对内控制度中的不完善之处及时提出改进措施。

　　4、重要性原则 现阶段管理理念还很落后，内部审计部门要积极宣传风险控制的重要性，以及在领导层中普及风险防范和控制的专业技术。

　　五、结论及建议

　　在风险管理中，内部审计部门主要是对风险管理部门和其他部门所进行的风险管理进行监督。因此，应将企业风险管理融入内部审计程序，使两者之间协调一致，产生协同增效的作用。内部审计实施管理的具体作法是：

　　1、在编制计划时，应该在对可能影响企业的风险进行评估的基础上，制定审计计划，确定审计项目。

　　2、确定审计范围时，要考虑并反映整个公司的战略性计划目标，并每年对审计范围进行一次评估，以反映企业的最新战略和方针。

　　3、编制审计方案时，通过风险因素分析来确定审计业务工作重点；在审计实施过程中，通过评价内控制度，查找其中的疏漏和薄弱环节。

　　4、更新审计范围与计划的内容时，要反映管理层的方针、目标、工作重心出现的变化；在选择检测、证实风险的技术与方法时，应该能够反映出风险的重大性与发生的可能性。

　　5、编制审计报告时应对风险管理状况进行评价，指出风险管理中的漏洞和不足之处，提出加强管理的建议。

　　6、追踪审计时，将风险确定为决定追踪审计范围的重要因素，风险越大，追踪审计的范围就越广。追踪审计应该将注意力集中于最严重的潜在的问题上，通过持续追踪，确保对于重大的审计发现，要求相关部门采取措施予以纠正。

　　综上所述，内部审计涉足风险管理领域有其客观必然性，风险评估已成为内部审计的主要内容，存在风险的领域就是内部审计的重点。内部审计部门应积极采取系统化、规范化的方法对风险管理进行评价，促使企业改进管理、防范风险、提高效益，实现企业的发展目标。

　　参考文献：

　　[1] 谢德仁.上市公司审计委员会制度研究[M].北京：清华大学出版社,2006

　　[2] 管劲松，张庆，肖典鳌.审计风险管理[M].北京：对外经济贸易出版社,2003

　　[3] 郭华平.中国审计理论体系发展研究[M].北京：经济管理出版社.2007

　　[4] 郑石桥.内部控制实证研究[M].北京：经济科学出版社，2006

　　[5] 王晓霞.企业风险审计[M].北京：中国时代经济出版社,2005

　　[6] 任有泉.审计项目过程管理与质量控制研究[M].北京：中国时代经济出版社,2007