张利军　魏勤

集团公司风险管理是指将企业经营风险可能造成的损失降低到最低的管理过程，从而合理保证企业经营目标的实现。集团公司内部审计是公司内部独立于其他部门的内部审计机构及审计人员进行的审计活动，从而促进企业经营目标的实现。集团公司风险管理与内部审计在发展目标上存在一致性，内部审计参与风险管理是必然的结果。本文将结合内部审计管理体系轉型升级问题，研究如何整合集团公司风险管理与内部审计的协同效应。

一、集团公司风险管理与内部审计整合协同效应的必要性

1.内部审计是风险管理的重要参与者。集团公司风险管理是一项综合性强、涉及公司内部多层次、全方位的，需要公司内部全员全过程参与的管理活动，在集团公司的风险管理活动中，内部审计是不可或缺的重要组成部分，是风险管理的重要参与者。由于集团公司的内部审计机构及审计人员独立于其他业务部门，相较于其他部门，内部审计机构及审计人中同，其在风险管理中发挥的作用将更为重要。国际内部审计师协会对内部审计最新定义：“内部审计是一种独立、客观的保证和咨询活动。其目的在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法，评价和改进风险管理、控制及治理过程的效果，帮助组织实现其目标。”新定义把风险管理纳入了内部审计的范畴，内部审计是风险管理活动必不可少的组成内容，集团公司很有必要将风险管理活动与内部审计活动进行有效整合和相互协同。

2.内部审计与风险管理的发展目标相同。风险管理的就是识别各种风险，运用各种恰当的方法手段，把企业经营风险导致的损失控制在合理的、可接受的水平内，确保集团公司在稳定的环境下运营，以实现集团公司既定的经营目标。那么，在风险管理过程中，集团公司内部的职能部门应围绕集团公司既定的经营目标，发挥各自的职能作用;而内部审计部门作为集团公司的重要的、独立的职能部门，也应该通过充分发挥自身的专业优势，为实现集团公司定的经营目标，加强风险管控，提高咨询服务，助力集团公司既定目标的实现。由此可见，集团公司风险管理与内部审计的作用是一致的，发展目标是一致。因此，实现集团公司风险管理与内部审计的协同一致，可以产生1+1>2的协同效应。

3.企业风险管理是内部审计的全新领域。从发展趋势来看，企业风险管理已经成为内部审计的一个全新的业务领域。一方面，由于经济全球化，使企业集团公司面临经营风险日益增大，对集团公司的风险管理要求越来越高，而内部审计的职能决定其具有能够纵观全局的视角和专业优势，可以协同集团公司强化风险管理。另一方面，为了在集团公司中担当更重要的角色和发挥更重要的作用，内部审计总是在不断寻找新的对企业十分重要的领域。而经营风险的广泛存在和日益增大，使集团公司管理当局对风险管理提升至新的高度，为内部审计发展提供了一个绝好的机会。通过内部审计与风险管理的整合协同，将会使内部审计在集团公司中扮演一个极其重要的角色，且其在集团公司中的作用将为显得越来越重要。

二、内部审计在集团公司风险管理中的主要作用

1.有助于风险管理过程的建立。集团公司内部审计机构审计人员通过采用系统化、规范化的审计方法，以独立、客观的态度对集团公司的内部控制和风险管理进行检查和评价，并在此基础上以改进建议等方式提供专业咨询服务，可发现并预防错误和舞弊、提高公司的经营效率、增加企业的价值，以帮助集团公司实现既定的目标。集团公司风险管理过程比较复杂，由于内部审计人员在审计活动中比较熟悉集团公司内部的业务，同时审计活动贯穿于生产经营的全过程，能够实时掌握具体情况，并能在集团公司风险管理过程中积极向管理层提出建立风险管理过程的相关建议，供管理层决策时参考，从而促进集团公司风险管理过程的建立。

2.有助于检查评价风险管理过程。在实践中，集团公司内部审计活动往往通过将风险管理评价作为内部审计工作的重点，以检查、评价集团公司风险管理过程的充分性和有效性;同时，评价集团公司风险管理主要目标的完成情况和评价管理层选择风险管理方式的适当性。如，内部审计机构及审计人员通过对集团公司的采购、市场营销、以及人力资源等业务部门开展经营审计，检查与复核内部控制的有效性、评价风险管理的充分性等，向集团公司管理层提出可以进一步提高经营业绩与改善经营管理的建议与措施等。

3.有助于管控协调风险管理过程。内部审计支持并参与集团公司风险管理过程，有利于加强对风险管理过程进行管理和协调。在风险管理过程中，内部审计可以从评价集团公司各部门的内部控制入手，在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞，识别并防范风险，做出相关评价。在检查评价中，内部审计人员更多的是从专业的视角，以风险发生可能性大小为依据，深入到集团公司经营管理的各个环节，查找并防范风险。

三、集团公司风险管理和内部审计管理体系转型升级与整合协同对策措施

1.构建内部审计与风险管理相结合的管理体系。建立内部审计制度和风险管理制度相融合的管理体系，有利于集团公司在风险管理中明确识别风险，并促进集团公司在市场激烈竞争的大环境中稳定健康成长。因此，要完善集团公司内部审计与风险管理制度相结合的新型组织制度，构建完整科学的内部审计与风险管理相结合的管理体系。在此基础上，要结合集团公司与下属子公司不同类型的控制关系，创新集团公司各层级的内部审计与风险管理部门的监督模式，建立以集团公司管理层为中心的管理体系，使内部审计和风险管理统一协调、整合、监督各层级、各工作人员的管理活动，并通过内部审计与风险管理相协调的管理体系为集团公司的持续经营和健康发展打下坚实管理基础。

2.建设风险导向型的集团公司内部审计部门。风险导向内部审计现代内部审计的主要形式，风险导向内部审计以风险为关注的核心，是一种对企业整体风险进行判别、评估和改进为最终目的的审计理念，可以有效地将风险管理和内部审计结合在一起;风险导向型的内部审计，将风险管理的重点放在集团公司的经营目标上，有利于减少企业经营的风险危机，明确企业经营方向;风险导向内部审计紧密关注集团公司有较高风险的领域，可以在确定审计风险后根据风险评估结果来调整集团公司的整体审计战略。因此，集团公司建立风险导向型内部审计机构可以帮助公司预防风险和减少损失、改进经营过程和提高生产效率。集团公司在风险导向型内部审计机构建设中，应该配备具有风险管理和内部审计双方专业知识的技术人员，使内部审计部门能够发挥自身优势，确保内部审计人员独立自主地进行工作;并通过集团公司正式发文的形式，对审计原则、宗旨、责任与权限以及每一内部审计员工的具体职责等作出明确的规定。

3.规范风险管理与内部审计整合的程序。集团公司内部工作规程既影响到内部审计在集团公司风险管理中的工作效率，又影响着工作效果，因此建立和依照科学合理的内部审计工作程序，至关重要。内部审计工作程序又是集团公司内部控制、风险管理的一部分。因此，建立符合集团公司内部风险管理要求，规范科学的内部审计工作程序，对内部控制和风险管理具有相辅相成的促进作用。

4.提高内部审计人员风险管理综合素质。一是具有创造性的思维模式。内部因素和外部不确定性的环境是企业经营风险存在的原因，从某种意义上来说，风险管理是人们对环境不确定性的认识水平区分，是对一个企业的风险管理观念的考验和挑战。内部审计人员应该有一种创造性的思维方式，综合利用风险管理的相关知识，不断调整、持续改进思维理念，以确保内部审计的目标与企业战略重点、运用技术与核心运作程序同利益相关者的预期及风险管理和内部控制的优异性同步成长。二是掌握必要的信息技术知识和具体操作技能。随着集团公司的经营环境日益纷繁复杂和日常经营使用的具体技术越来越专业，传统的内部审计技术和陈旧的内部审计理念已经不能适应新形势的需要。在新形势下，审计处理方法由纯手工操作发展到运用电子信息化，已经成为现实需要。因此，将传统审计方式转化为信息化审计成为当务之急，集团公司内部审计人员必须认清形势，努力掌握必要的信息技术知识和具体操作技能。 三是实现在企业内的角色转变。现代内部审计不再过分强调内部审计人员仅仅是一种监督者、审核者的身份，而更多地趋向于他们是企业日常经营的行动者、改革者、引导者和岗位员工的进一步转变。在企业日常经营的过程中，更需要内部审计人员充当一个全方位的管理者，幫助企业优化各项职能。同时内部审计人员应该树立服务意识，与集团公司管理层经营的根本目标相协调，即协调公司各部门运营、增强企业发展能力、促进企业提高竞争力、实现企业价值最大化。

5.创新风险管理审计的技术和方法。附着信息技术的广泛应用，集团公司内部审计在风险分析、风险量化和应用计算机技术方面与国际先进水平存在较大差距，审计效率成为内部审计在风险管理中发挥作用的瓶颈。因此，迫切需要研制、开发兼容性强和功能完善的通用风险管理审计软件，从而实现审计效果与效率的统一，全面提高内部审计的质量，充分发挥风险管理与内部审计的协同效应。

（作者单位：浙江省电力实业总公司）