齐娥

（北京理工大学珠海学院，广东 珠海 519088）

1 引言

随着市场经济的快速发展，国际间的竞争日趋激烈，生产经营环境也发生了巨大变化，在这样巨大的竞争压力下，企业要不断地规避风险，积极应对各类风险所产生的影响，采取有效的措施防范风险。

2 风险管理

企业风险管理是企业在实现战略目标的过程中，通过控制手段将各种不确定因素所产生的结果控制在预计可接受的范围之内的方法和过程，进而确保及促进企业价值最大化，推动企业实现其战略目标。企业的风险管理是一个要求企业全员参与的过程，其中包括董事会、管理当局和各层级管理人员共同实施，它贯穿于企业管理之中，是企业战略目标及经营愿景、使命得以实现的合理保证。企业风险管理框架包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控8个要素构成。

3 以风险为导向的内部审计的含义

风险导向内部审计是内部审计人员在内部审计过程中，及时关注企业在生产、销售和整个生产环节的相关风险，时刻关注影响到企业战略和目标实现的相关风险，时刻关注影响企业生产的事件、行为和环境，坚持以风险导向为出发点，进行全面的内部审计。

风险导向内部审计主要从企业的战略出发，依据企业总体战略、经营战略、职能战略及财务战略制定企业内部审计战略。从战略角度分析入手，被审计单位相关财务报告也要及时关注其财务战略并识别出主要的财务风险，及时窥探风险发生的可能性、危害性，有效地帮助企业规避或降低风险发生的几率或影响程度。审计人员要自始至终关注企业经营过程中的风险，及时提出降低风险的可行性措施，将理论联系实际才能真正地帮助企业降低风险。

4 风险导向内部审计的特点

4.1 审计重心发生改变

风险导向内部审计要注重审计计划，强化审计计划的实践性，及时、准确地了解被审计单位的风险点，以被审计单位关键问题为出发点，针对被审计单位的核心问题，提出具体的解决方案及审计意见或建议，并出具针对性较强的审计报告，帮助被审计单位降低经营风险。此时，审计重心依据被审计单位的相关风险而改变，审计过程由内部环境向被审计单位外部的环境转化。

4.2 被审计对象由被动审计转变为主动参与

传统意义上的审计是被动的，审计部门往往出于形式而进行程序化的审计，他们往往居高临下，而不从实际出发，这样就导致被审计单位的相关问题难以发现，所出具的审计报告不具有针对性、实用性，难以有效地帮助被审计单位规避经营管理中所遇到的风险。以风险为导向的内部审计，使被审计对象由过去的被动审计向主动参与的方向而转变。通过互助合作实现了风险的规避，有效地发现、分析和解决被审单位经营管理中存在的风险及问题，这种协作似的以风险为导向的内部审计提高了被审单位参与审计的积极性、主动性，有力地推动了内部审计工作的顺利开展，使得被审单位有效地规避了风险的发生，同时促进企业实现其总体战略，进而实现企业的战略目标与愿景[1]。

4.3 审计业务范围较传统审计有所扩大

风险导向内部审计是在原有的传统内部审计范围基础上，不断地扩展内部审计的业务范围，将内部审计逐步延伸到企业经营管理的每一个角落，同时内部审计业务类型也逐渐多样化起来，除了传统意义上的内部审计业务类型外还增加了风险评估、管理咨询和管理评价等业务类型，这些业务活动有效地推动了企业管理水平的提高，及时识别并规避风险，促使企业实现价值最大化。

5 风险管理视角下内部审计的实现路径

5.1 营造良好的内部审计环境

企业治理结构的设计是开展内部审计有效、成败的关键因素。风险导向型内部审计模式需要紧密适应企业所处的行业变化、产品变化、国内外市场环境的变化、企业内部战略目标、经营目标的变化而做出相应的内部审计方案的调整，并及时根据上述各种变化做出有价值的风险分析、前景分析、管理重心分析，为促进企业实现其战略目标提供前沿、有效的内部审计信息。而这些内部审计的成果主要出自企业内部审计人员，内部审计人员在企业组织结构中所处的地位直接决定了内部审计人员在企业管理视角中的高度及广度。

5.2 保持内审机构的独立性、客观性

无论是外部审计还是内部审计，独立性都是保证其能够发表客观、公正的审计意见的灵魂。其中，内部审计的独立性因其置身于企业内部之中而受到必然的限制，也正是因为这一点，企业治理层、管理层在进行内审部门机构及职责设置时更应考虑如何保证内审部门的独立性。例如，内部审计应独立于内部其他所有部门，这样才能保证内部审计无死角，可以深入到企业内部的方方面面。内部审计职责应受董事会的审计委员会独立领导，而不是受控于企业内部高层，这样才能最大限度地保证内审部门的独立，从而使内审部门可以不受限制地开展内部审计工作，保证内部审计工作的可信度。

客观性可以如实反应事物的本来面目，不添加个人的偏见。审计的客观性是对审计师提出的基本要求，客观性要求审计师公正处事、实事求是，不得由于偏见、利益冲突或他人的不当影响而损害自己的职业判断[2]。这就要求内部审计师在从事内部审计工作时应当遵循职业道德，不断提高其职业素养，从而保证其可以不偏不倚地形成其审计意见及建议。

5.3 创新内部审计技术

新时代的内部审计职能的扩展，驱使内部审计逐渐延伸到风险管理领域，这势必扩大了内部审计的范围、增加了内部审计的工作量，使得内部审计成本逐步增高。内部审计范围的扩大，使得现有的内部审计资源受到了一定的限制，传统的内部审计技术已经难以适应现阶段的实际需求，这样势必会使内部审计工作的效率有所下降。因此，内部审计技术要不断的创新和完善，增强内部审计监管的力度以及开发新的内部审计技术已然是当今新时代内部审计职业人所必须面对并解决的问题。例如，利用计算机辅助审计技术、开发网络审计技术、大数据研究、分析及辅助审计技术等，融合现代企业管理理念及信息化审计技术才能解决并攻克新时代内部审计所面临的主要问题，从而提高内部审计的工作效率，提升内部审计在企业管理中的价值及地位。

5.4 推进内部控制制度的不断完善

内部审计结果最终以审计报告形式展现出来，审计报告应当充分、适当地披露企业经营管理中所存在的风险及各项管理问题，因此，有效的内部审计信息披露，能够让企业更好地认知内部管理的风险，从而促进企业加强风险管理，完善内部控制制度的建设。

企业的内部控制建设要与企业内部审计相结合，根据内部审计报告所披露的风险点及管理问题进行内部控制制度的优化，不断地完善内部控制制度，以适应企业的战略发展目标。强有力的内部控制制度是促进企业进入良性循环的基础保证；以风险为导向的内部审计监督机制为内部控制制度的制定和执行的有效性提供了一道企业内部独立的第三方保障。

6 结语

综上所述，风险管理视角下的内部审计逐渐深入地参与到企业管理之中，促进企业形成系统化的风险管理模式，以实现风险的有效规避。基于风险管理的角度进行企业内部审计，能够更好地审视企业管理过程中存在的风险，有利于企业强化内部管理，提升企业管理水平，促进企业实现战略目标。