潘少辉

摘要：目前，随着我国内部审计工作的重视程度加深，对我国内部审计中的风险管理也逐步重视起来。本文从我国内部审计中开展风险管理的原因分析入手，对其具体运用进行了思考。

关键词:内部审计风险管理应用

审计和风险关系是相伴的，随着我国审计工作的逐步重视，对审计风险管理也逐步加强。2005年，我国内部审计协会首次将风险管理纳入到内部审计准则中，推动了我国内部审计中的风险管理的运用。随着我国市场经济的逐步完善，内部审计所面临的内外环境也逐步复杂，如何合理的利用风险管理手段来促进我国内部审计技术的发展，是本文重点考虑的问题。

一、风险审计

风险审计又称为内部风险基础性审计。是从风险评估为导向，根据企业面临的各种环境进行风险评估，并根据量化风险的水平来确定审计工作所要面临的重点内容。从审计程序角度来看，风险审计是实质性审计的一种，通过内部风险审计工作的开展，可以提高风险管理的手段，确保风险控制在企业可承担的水平之类，提高企业风险管理的有效性。

二、内部审计中开展风险管理的原因分析

(一)现代企业发展的必然要求

当前，我国企业发展逐步从小到大，从国内到国外，企业无论是规模水平还是效益水平都得到了不断的提升。但和发达国家相比，我国企业无论是企业管理方式，还是企业规模都还处于劣势地位。同时，随着现代企业流程再造和并购的频繁，企业所面临的会计信息系统繁杂，信息量大。任何微量变化都可能对系统内部造成较大的影响。这就需要内部审计工作在进行流程再造过程中要充分关注风险变化情况，进而及时的进行风险预警，对可能发生的风险进行及时的应对，防范和抵御企业管理中可能存在的风险。

(二)内部审计自身发展的需要

随着我国内部审计技术的不断发展成熟，对内部审计风险的关注度也逐步提高，审计报告中提出的风险识别方法和手段以及相应的风险防范技术和措施，都成为企业管理者密切关注的问题。风险管理是一项具有高风险管理的领域，内部审计需要不断的发展，就需要密切关注企业风险管理中可能存在的问题。进而提高内部审计的效果，实现 “增值”审计的目的。因此，内部审计在风险管理中的应用既是内部审计发展的必然趋势，更是现代审计技术发展的内在要求。审计人员必须更新观念,树立风险意识,运用风险审计基础模式,降低审计风险,最大可能地提高审计效率。

三、内部审计在风险管理中的应用

(一)确定风险审计的程序、内容与方法

首先，要开展风险调查,评估确认预期的审计风险，评估预期的审计风险。其次，进行风险分析，主要对控制风险进行分析,以确定风险的处理方式。主要包括内控制度设计风险分析、内控制度运行风险分析及不相容职务分析。内部控制岗位的履职情况，看能否正确全面的执行内部控制制度，通过对内控制度设计风险的分析,以确定内控制度设计上存在的缺陷和风险,及时对设计进行修正;通过对内控制度运行风险分析,确定操作上或执行上的偏差造成的风险,及时修正措施。

(二)建立良好的信息沟通机制

信息沟通是确保组织运营有效性的保证，信息沟通的有效性可以确保企业管理工作的正常开展，信息的有效沟通可以促进企业经营活动的稳定性。信息沟通可以通过信息的收集和处理来确保管理者有效沟通，进而确保企业的各项业务的正常开展。信息沟通不仅仅是企业内部信息之间的有效沟通，而且还包括了企业外部之间的信息沟通。企业要通过对内部控制制度的规范来不断的提高内部控制的信息有效性，进而促进企业信息沟通的通畅有效。首先，企业要充分的利用现有的信息系统，广泛的使用内部信息沟通，减少信息传递过程中可能发生的人为操作行为带来的弊端，进而可以不断的优化企业的信息流程管理，提高其风险控制的效果。再次，需要通过重新设计组织结构体系来完善风险管理的内容，通过组织机构的建立和完善，来建立起权责统一，相互促进的内部管理控制岗位，进而确保内部控制执行的效果。

(三)强化内部审计的监督作用

控制环境在COSO中处于较为重要的地位，良好的控制环境和有效的审计工作是相互关联的。因此，需要不断的提高审计的独立性，并加强审计工作的重要性，促进审计工作在内部控制建设中的主动性，最大限度的减少不必要的干扰，进而提高内部控制的效能。COSOA企业收入较其他行业更为繁杂，收入审计成为其内部控制的重点和风险源的主体，收入审计也成为A企业内部控制和风险管理的重点内容。而在风险导向内部控制下，可以通过内部风险管理机制的建立，来对A企业的各项工作目标进行识别和控制，为A企业的经营稳健的工作目标提供保证。将内部审计植入内部控制管理中，是风险导向内部控制建立的基本目的，这种目标下，风险内部审计不仅仅是测试风险，而是发挥内部审计工作对内部控制效果的促进作用，通过内部控制的改善，可以持续的对内部组织进行风险管理，帮助企业及时的发现风险要素，促使企业风险管理体系的建立。也成为企业风险管理的基础内容，进而达到控制、风险管理、信息交流、监督等多方面的要求。从这点可以看出，风险导向内部审计的重点是从风险管理出发，通过对内部控制进行确认和反馈，将反馈控制向事中实时反馈以及事前前馈延伸。两者之间起到了相互协同作用，其目标都在于增加企业价值，其功能实现了“1十1>2”的整体大于部分和的效应，可以促使企业内部控制和监督体系的建立和完善，提高企业防范风险的能力，促进单位健康发展。

参考文献：

[1]丁鹏.浅谈发挥内部审计在风险管理中的作用[J].财经界(学术版),2011

[2]振纲.风险管理审计理论述评[J].会计之友(中旬刊),2010

[3]刘安兵.企业风险管理框架下的内部审计功能拓展[J].审计月刊,2006

endprint