郄萌 大唐国际发电股份有限公司

经营风险的管理审计意义在于对企业经营时出现的风险以及针对风险时采取的管理措施进行测试，并且也是对经营风险管理采取的措施是否具有合理性和有效性给予合理的评价以及对审计提出科学建议的活动。风险管理审计和传统的内部审计是一样的，两者都是按照审前准备、调查、审计计划的编制以及审计实施等步骤实施的。在企业的风险管理审计之前，要对企业经营风险进行充分的了解。

一、我国内部审计的现状

（一）审计内容过于狭窄

在我国，除了一些小企业外，大部分企业都设立了内部审计部门。但我国的内部审计部门不是随着企业内部管理的需要而发展起来的，而是在政府的要求下，在国家审计部门的推动下建立起来的。1993 年，国家审计署成立，为了尽快建立和完善审计体系，补充刚刚复兴的国家审计力量的不足，政府和政府审计机构才极力敦促企业内部审计的组建，因此，我国的内部审计起步较晚。尽管随着我国经济体制的不断改革发展，企业内部审计越来越受到各方面的重视，对内部审计的理解也发生了较大的变化，但是目前大部分企业的内部审计还是进行着传统领域的审计，对环境变化所引起的风险管理的审计涉及还较少，从而不能对企业的风险管理做出分析、评价和提出建议，更不能满足股东会及董事会等各方面的需要，所以现阶段我国企业的内部审计在改善企业经营管理、加强对风险的应对等方面还存在欠缺。

（二）内审人员与企业被审人员之间关系吃紧

内部审计人员因为职位性质的特殊性，所以在其执行内部审计工作时，企业被审人员对内部审计人员有着很强的抵触情绪。我国大部分的企业内部审计都是由财务审计独立完成，而内部审计人员的主要职责就是监督工作，审计的结果对被审人员的薪水有着直接的影响，这就造成了审计单位的经理和主管常常对内部审计的结果感到紧张和忧虑。被审计部门的管理者在任职时都会希望自己在任职期间不出现任何的问题，自己的工作可以充分的得到认可。这使得内部审计的工作结果常常处于尴尬的境地，使得内审人员和被审人员之间的障碍很难消除。

（三）内部审计人员“发育不健全”

由于内部审计实际上属于综合性活动，这就要求风险管理审计人员在审计方面需要非常的专业，另外在风险管理方面也应具备专业的素养。在进行风险管理时审计人员如果并不懂得专业性的知识，那么风险管理审计也就不会给企业带来应有的作用。因此企业内部的审计管理想要得到发展，企业势必要提高审计人员的综合素质。经调查，我国的内部审计人员大部分都是受过高等教育的，但是这些受过高等教育的审计人员对内部风险管理审计工作的要求却了解的却少之又少，其中包括对公司的治理方法、企业的风险管理等企业管理的相关知识等，都需要审计人员进行充分的补充学习。

二、推进风险管理审计在我国实施的几点建议

（一）强化公司的治理结构

根据现代企业制度“三权分立”的观点，即企业组织的决策、经营和监督应分别由股东大会、董事会和监事会负责；COSO框架也规定，企业风险管理应由董事会、管理层和其他人员在战略制定时及在整个企业中实施。因此可将内部审计机构设在监事会的领导之下，强化监事会对内审部门的领导，并以制度的形式保证内审部门具有获取任何风险信息的资格。监事会通过对审计报告的分析、整理，再将审计发现和被审人员的反应与负有风险管理责任的董事会进行沟通，并持续监控，以确保企业目标的实现。由于企业董事会成员及管理高层诸如总经理、财务总监等不能出任监事会成员，因此，这种设置方式对内部审计机构独立性的保持和权威性的树立都起到了很好的保障作用。对于一个企业集团，需要建立一个网络式的内部审计组合，此组合首先要在集团总部监事会下设置一个内部审计总协调机构，此机构站在集团的高度，负责整个集团的风险管理内部审计工作，同时，集团内各基层法人企业也分别在各自的监事会下设置各自的内部审计机构，负责对该基层法人企业总经理的经济责任履行情况及企业风险管理进行监督和评价等，最后，再在集团内各基层法人企业总经理下设立审计部，负责对其下属分公司或事业部的经济责任履行情况及风险管理进行监督和评价。

（二）强化企业的风险意识

风险管理在开展的过程中应当把提高企业治理层、管理层和执行层对企业的风险管理的重视程度作为首要任务，为加强企业对风险的意识，可以制定一些规定制度让企业的管理层可以定期对企业的宏观环境和业内的情况进行分析并总结公司管理中的教训，让企业可以在分析和总结中发现企业的风险点，针对企业存在的风险采取相应的治理措施，同时也要做到积极配合内部审计部门的风险管理审计工作。各执行层按照企业的规定认真的完成风险管理措施，尽职尽责的完成各自工作，结合自身的工作体会向上级领导提出合理化的建议。

三、结束语

企业的内部审计是与企业的风险管理紧密结合的，对于企业内部审计的工作来说，这是企业管理中的创新之举。它的作用是让内部审计在财务审计和制度审计上都做到突破。它的目的是以测试风险管理为主，鉴别以及评价企业的风险程度和管理，从而帮助企业可以更加顺利的运营。在风险管理实施的过程中，内部审计部门可以参与到企业经营风险管理的工作中，企业的这种行为不仅可以揭示企业管理制度在执行过程中是否偏移，帮助企业排除实现目标时出现的各种障碍，还可以对各部门经营中出现的风险和机会得到集中管理。最终帮助企业实现自身价值，在监管过程中出现的问题也可以尽快的得以改善。