沈建国

[摘    要] 风险管理是现代企业管理中极为重要的管理工作，有效的风险管理能够促进企业降低经营过程中的各类已知和未知风险的发生，避免或减少风险损失，增强市场竞争力，实现企业战略发展。因此，在风险管理视角下，内部审计工作如何发现企业经营活动中可能存在的风险隐患，并对风险隐患进行分析、评估、分类、整改，确保企业正常的经营活动不受影响，已成为现代企业内部审计的重要课题。

[关键词] 风险管理;内部审计;企业经营

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2020. 19. 011

[中图分类号] F239.45    [文献标识码]  A      [文章编号]  1673 - 0194（2020）19- 0028- 02

0      引    言

当前内部审计在企业风险管理中发挥越来越重要的作用，企业可以通過内部审计及时发现企业经营活动中可能存在的各种风险隐患。因此，企业内部审计应积极参与企业风险管理，将内部审计工作与风险管理工作融为一体，可以充分发挥内部审计在风险管理工作中的作用。

1      企业内部审计在风险管理中的重要作用

企业在风险管理方面应利用内部审计这一职能对企业经营活动可能存在的风险进行梳理，主要通过检查和评价内部控制制度的有效性和完整性，以达到促进企业提升风险管理的作用。

1.1   发挥对企业的风险识别、评估和防范

在开展内部审计时，应从企业内部控制制度开始，审计检查业务运作、财务管理是否符合内部控制制度。通过对内部控制制度的审计检查，发现并找出企业在经营管理过程中各个环节存在的漏洞和风险点，对漏洞和风险点进行识别，进而评估这些漏洞和风险点构成企业风险隐患程度的大小，并对重大的风险隐患提出防范策略，将风险降低到最低点。

1.2   促进企业内部控制度建设

企业内部审计通过与员工访谈、现场检查等措施对企业的各项经营活动过程是否完全按企业内控制度有效的执行进行审计，从而发现企业内部控制存在漏洞或缺陷，以及内控制度执行效率情况，进而以已发现的内部控制漏洞或缺陷及执行效率情况为依据，不断修订和完善内部控制制度，提升企业的风险管理水平。

1.3   提高风险管理的执行成效

内部审计分析企业经营活动未能有效执行内控制度的原因，属于制度漏洞或缺陷的，要进行修订和完善内控制度，属于人为执行不到位的，要加强内部培训，提升管理人员及员工的内控意识、风险意识及内控执行的能力和效率，确保企业重要风险得到有效管控，促进企业风险管理水平的提升。

2      传统的内部审计存在弊端

传统的内部审计仍旧采用“以查阅会计账册”的审计方法，缺乏现代审计技术的运用，而在现代企业管理中，内部审计已发展为风险评估、内控测试，并充分利用计算机网络，大大提高了工作效率，扩大了工作效果。

为适应风险管理视角下的内部审计工作，必须对企业在风险管理视角下的内部审计与传统视角下的内部审计有一个充分的对比，了解传统审计的不足之处。传统的审计是以围绕“审计工作以财务制度为基础，对收支的合法性和真实性为目的审计，为提高企业经济效益服务的审计”。因此传统的审计目标定位在单纯的会计的角度出发，关注的范围仅局限于经营活动和财务收支的合法性和真实性，查处是否存在以权谋私、挥霍浪费、截留挪用资金等方面的问题。一般仅对会计报表、会计核算的真实、正确、合规、合法，进行审计并签署意见。内部审计内容比较狭隘，缺乏在市场竞争激烈状态下的风险管理需求。

3      企业内部审计在风险管理发挥作用的主要措施

随着企业在市场竞争的风险日益增大，企业的内部审计参与风险管理工作已经成为内部审计工作的发展趋势，内部审计工作已成为企业风险管理的重要手段之一。因此内部审计部门要积极研究内部审计在风险管理中发挥作用的途径和方法。

3.1   提升在现代企业制度下对内部审计职责的认识

当前许多企业仍然停留在传统的内部审计时代，缺乏内部审计参与风险管理的认识，在日常内部审计工作中仍然围绕以财务数据的真实性、完整性及内部舞弊性为主的审计，未将风险管理纳入内部审计的工作范畴。因此，要将内部审计参与风险管理，必须先要积极转变观念，强化内部审计部门的风险意识，要充分认识内部审计与风险管理之间的关系，将企业的内部的审计与风险管理相结合起来，要充分意识到内部审计工作是企业风险管理的重要手段之一。

3.2   以风险管理为导向开展内部审计工作

随着企业战略发展，面临的经营风险也日益增加，风险管理在企业经营管理中日益重要，内部审计必须突破传统的审计的范畴，延伸内部审计的监管职能，需对内部审计职能进行重新定位，摒弃传统内部审计主要以财务审计为主的这一不符合现代企业管理要求的错误思维。现代企业的内部审计应不断拓展审计职能、审计范围以及审计目标等，必须向风险管理的目标等方向发展，由此保证在企业经营过程中，能够时刻发挥出风险管理作用。转变和增加内部审计的职能，其中参与风险管理的职能是内部审计发展的必然趋势。内部审计既要审计监督企业运营活动的合规性、舞弊性，也要从风险管理角度出发，着重加强对企业可能存在风险进行识别、分析和评估，因此内部审计工作应延伸到经营管理的各个部门、各个环节、各项业务，全方位地将内部审计工作渗透到企业的经营活动。为了将内部审计全面参与风险管理，必须以风险管理为导向开展内部审计工作，以提升企业风险管理水平。

3.3   强化内部审计对内部控制的监督职能

企业的内部审计参与风险管理最重要的途径是对内部控制制度监督检查，而内部控制又是风险管理最重要的执行制度之一。因此内部审计在参与风险管理过程中，结合企业营运情况和风险管理的目标，对内部控制机制进行监督和审计管理。通过对内部控制制度的执行情况进行监督，对内控制度的合理性和规范性进行审计监督，从中发现内控制度执行的效率和内控制度本身存在漏洞和缺陷，从而进一步发现企业营运中存在的风险隐患，以便及时采取有效的防范措施，减少风险隐患对企业运营带来的危害和损失，以促进内控管理制度的完善，以此提升企业风险管理的水平。

3.4   加强对内部审计人员风险知识培训，提升风险识别能力

内部审计参與企业的风险管理，首先需要内部审计人员具有较强的风险管理意识，具备风险识别、评估和防控等方面的理论知识和实践能力，因此，企业需要加强对内部审计人员风险知识和风险意识的培训，提高内部审计人员在风险识别、评估和防控方面的专业技能及综合素质，以适应内部审计参与企业风险管理的工作要求，全面提升企业风险管理能力。

3.5   建立内控管理信息共享系统

为提升风险管理效率，企业建立内部审计与风险管理等信息共享系统，实现内部审计发现的风险隐患与其他业务部门发现的风险隐患信息实现共享，提高内部审计与风险管理信息的互用率。通过信息共享系统，内部审计与其他内控实现信息共享，使内部审计部门能够直接地获取各方面数据状况，并对获取的数据进行分析，判断、识别企业运营中可能风险隐患，防范风险事件的发生。

3.6   建立内部审计标准化体系

当前大部分企业内部审计没有一个相对固定审计模式，没有预先设计比较完善审计指标体系，仍然着重于传统的财务指标审计，这样不利于内部审计参与风险管理的要求，因此对内部审计的内容进行标准化审计体系设计。企业将内部审计需要关注的风险点作为审计标准化体系建设的重点内容，只有内部审计标准化体系建立有利于全面提升审计质量，能全面关注到企业的重要风险领域。根据建立标准化的审计模式，可以使内部审计人员高效地按审计程序，审计流程，获得审计需要的数据和资料，以提高对风险事项审计结果的判断，提升内部审计对风险事项的预警作用。

3.7   内部审计成果的运用

企业内部审计参与企业风险管理是体现在对内部审计成果的运用，内部审计结果的运用关系到企业对风险管理成败。一般内部审计成果的运用包括两个方面：一是对内部审计发现的问题进行系统分析研究，重点分析发现的问题对企业经营管理带来风险因素的严重性、问题发生的重复率、涉及资金的大小、问题存在的普遍性及影响范围的大小等方面进行梳理分类，找出问题的关键因素，提出可行性改进措施。如果发现的问题属于内控存在的缺陷，及时修订和完善内控制度，从内控制度上杜绝风险管理漏洞。二是对内控制度执行缺陷，制定切实可行的整改方案，明确已发现的各项问题的整改时限、整改要求、整改的责任单位及责任人，并对整改效果进行跟踪落实，确保需要整改的问题能够得到及时、有效的整改。通过对内部审计成果有效运用，促进企业完善内控机制，提升企业风险管理能力。

4      结    语

风险管理已经成为企业极其重要的管理内容，而企业的内部审计对企业风险管理具有重大的意义，因此企业要充分认识到内部审计对风险管理的重要性，并通过内部审计加强对风险隐患进行有效管控，及时发现风险隐患的存在，并采取有效的防范措施，提升企业的风险管理水平。

主要参考文献

[1]李健.风险管理和内部控制理论与实践[M].北京：经济科学出版社 ，2019.

[2]贾淑娟.内部审计对促进企业加强风险管理的作用[J].财经界：学术版，2018（24）：139-140.

[3]唐蓉.企业内部控制与全面风险管理[J].财会学习，2020（1）：239，241.

[4]吕新颜.关于企业内部审计风险的思考[J].会计师，2012 （2）： 55-56.