内部审计职能转变中风险管理审计探讨

摘 要：当前很多大中型 企业 在经营管理上采用全面风险管理的模式，而作为审计部门来讲，也应针对企业的这种风险管理模式展开审计，由于企业风险管理审计是正在 发展 的一个审计模式，对其的了解还处于初级阶段，因此，这对审计机构和人员来说开展风险管理审计是一种挑战。而对活动于企业的内审人员，不仅要熟悉企业的财务 会计 核算，而且还要参与企业的生产、经营管理等活动，参与评估企业存在的风险，合理提出防范风险的措施，提高企业管理水平。

关键词：风险管理；风险管理审计；内部审计；职能

1 内部审计职能转变中风险管理审计的发展

风险管理指人们对风险的认识、控制和处理的主动作为。它要求人们研究风险发生和变化 规律 ，估算风险对社会 经济 生活可能造成损害的程度，并选择有效的手段、用最小的成本代价，获得最大的安全保障。所谓风险管理审计是指组织内部采用一种系统化、规范化的方法来进行以测试管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动，对组织的风险管理、控制及监督过程进行评价而提高过程效率，帮助组织实现目标。它的总目标是：以风险管理为标准，审核被审计部门在风险识别、评价和管理等方面的合理性和有效性，于损失发生之前能作出最有效安排，使损失发生后所需要的资源与保持有效经营必要的资源能达到适度平衡，帮助组织实现目标，因此内部审计是对风险管理、控制过程的有效性进行评价和预警，它既是风险管理的最后一道防线，又是风险管理的倡导者，它通过风险管理为组织创造价值，成为内部审计的首要使命，对组织的可持续发展发挥着至关重要的作用。

财务丑闻的频发致使2002年美国国会通过《萨班斯一奥克斯利法案》(以下简称“SOX法案”)。SOX法案对美国上市公司的内部审计人员产生了重要影响，鉴于美国商业对全球的深刻影响，SOX法案事实上已影响到全球的内部审计人员。SOX法案特别强调了内部审计在企业风险控制和管理、公司治理中的不可替代作用，使得内部审计在参与到企业价值增值活动方面获得了前所未有的良机。2004年，美国COSO委员会在原有“内部控制整体框架”的基础上，颁布了“企业风险管理框架(ERM)”，为内部审计参与企业风险管理提供了指南，这也必将促进内部审计由以内部控制评估为基础向以风险管理评估为基础转变。

内部审计的职能从最初的监督职能，经历了以消极防弊为主、以积极兴利为主以及为组织增加价值三个阶段，发展到今天已经是集经济监督、经济评价和管理咨询职能于一身。准确的职能定位是充分发挥内部审计作用的前提。国际内部审计师协会（IIA）2001年在其发布的《内部审计实务标准》中对内部审计的定义是：“内部审计是一种独立、客观的保证工作和咨询活动，其目的在于为组织增加价值并提高组织的运作效率。它采用系统化、规范化的方法，来对风险管理、控制和治理程序进行评价和改善，从而帮助组织实现它的目标。”由此可见， 现代 内部审计是建立在两项基本职能基础上的：一是内部审计要识别企业所面对的战略风险、经营风险和财务风险，这些风险包括关联交易、合资以及合伙风险，企业重组、包括合并和购置风险，新业务、产品和系统的风险，适应汇率变化或现金流量变化的能力、信息系统风险以及声誉风险等等。二是内部审计要评价管理部门为减少风险而设置的控制是否适当、有效，最终目的是帮助组织实现它的目标。

所以，以上定义通过强调内部审计范围包括独立性和咨询活动，突出了内部审计要积极主动关注内部控制、风险管理和治理程序的关键问题。内部审计的范围延伸到风险管理、内部控制和公司治理，内部审计的重心由事后评价控制转向事前风险管理和过程控制。其中，风险管理又是公司治理和内部审计的焦点与核心问题。

2 内部审计职能转变中进行风险管理审计的现状及原因

2.1 职能转变中风险管理审计现状

目前，从世界范围看，企业的风险管理审计尚处在发展阶段，还有相当一部分的企业还没有实行，风险管理审计的理论研究方面的工作及成果还比较少，风险管理审计的发展还存在着若干问题。

（1） 法律 法规及相关政策有待改善。

在西方发达国家，由于安然事件、世通事件及安达信危机发生后，美国审计行业才注重风险管理审计的内容。我国风险管理审计刚起步，相关法律法规政策相当缺乏，不能很好的规范保障风险管理审计的开展，使审计人员在开展工作时束手束脚，不利于开展风险管理审计。

（2）企业组织机构及各项制度不健全。

我国的大多数企业存在较为严重的企业治理结构问题，使得我国企业的风险管理始终停留在以眼前利益为目的的决策层次上，而不能像西方一些企业将风险管理上升到企业发展的战略高度。企业的组织架构还不完善，缺乏独立的风险管理部门，风险承担的主体不明确，当风险发生时，各职能部门间互相推卸都在想方设法逃避风险的责任。

（3）企业领导班子还没有意识到开展风险管理审计的重要性。

企业领导层他们大多认为只要把企业的风险防范工作管理好，就可能达到风险管理的目的，并没有意识到内审机构开展风险管理审计的重大意义。但是内审机构开展风险管理审计更能促进风险管理的进行，更系统全面的对风险进行分析与评价，提出更合理的风险防范建议，以达到降低风险损失。

（4）经验不足，创新能力不足阻碍内部审计开展风险管理审计。

风险管理是内部审计的一项新的内容，一个新的领域。风险管理审计工作刚刚起步，缺乏相应的规章制度，更缺乏相关的审计工作经验，这就是内审人员开展风险管理审计的最大弱点和挑战，在现阶段，就要求内审人员在工作中不断的创新，在实际工作中不断积累和丰富工作经验，开拓风险管理审计的新工作局面。

（5）企业风险管理审计人才严重匮乏。

目前，由于企业缺乏独立的风险管理机构,导致风险管理人才严重匮乏，再延伸的风险管理审计人才更加严重匮乏。由于目前内部审计人员综合素质不高，主要表现在 计算 机操作能力不够，知识结构单一，风险意识不强，工作创新能力差等，将严重影响风险管理审计的有效开展和质量控制。

2.2 内部审计职能转变中进行风险管理审计的原因

风险管理审计之所以逐步成为一种重要的、全新的审计模式，其主要原因是：

（1）受托责任多极化的需要。

利特尔顿教授在他的《会计理论结构》中说“审计职能就在于研究、审计和评价受托人对委托人所赋予之受托的履行情况；审计应对受托责任报告加以测试；应审核包括现金要素在内的许多要素的综合受托责任；由股东投资形成的公司资产的受托责任，向来就是重要的审计问题”。 历史 地看，受托责任从最初的仅仅要求报告已取得和处理资源的种类和数量保管责任演进到含义颇宽的管理业绩概念，充分显示了受托责任从简单到复杂，从低级到高级的发展过程。随着受托责任的要求越来越多，企业风险的大小 自然 成为委托人所关注的重要信息，相应的内部审计的内容也要进行拓展和延伸，风险管理审计则是必不可少的。

（2）市场经济环境下强化企业管理控制的需要。

随着全球经济的一体化，企业之间的竞争日益剧烈。在激烈的竞争中，如何尽可能多地占有市场份额，使企业保持竞争优势，是每个企业所面临的不可回避的问题。为了解决这个问题，企业必须不断地改善管理工作，而管理控制的一种方法就是企业进行内部审计。因此，减少企业面临的风险是组织实现目标的关键，风险管理审计的目的在于增加组织的价值和改善组织的经营，更好地对企业进行管理控制。 3 内部审计职能转变中进行风险管理审计需采取对策

3.1 转变传统观念，重视风险管理审计

随着市场 经济 的 发展 ，市场竞争异常激烈， 企业 面临的风险范围大幅扩大，风险随时随地都可能发生，并且影响着企业的生死存亡。要求企业管理层要彻底转变观念、增强风险意识，把风险管理审计作为企业管理的重要工作，与此同时审计人员也要转变观念，尽快实现从传统的账账基础审计、绩效审计、制度基础审计向风险管理审计转变，突出风险管理审计的重要性。

3.2 培养一批高素质的审计人才

内审人员要想成为风险管理专家，不仅懂得财务 会计 及相关 法律 法规，具有扎实专业技能，还要精通 现代 管理信息技术和先进的管理技术手段，具备相应的风险管理素质，熟练地运用内部审计标准、程序和技术开展风险管理审计。企业应该花大力气培养一批高素质的审计人员，为开展风险管理审计奠定基础，主要做法：一是对现有的审计人员进行定期的培训，提高他们的专业素质水平；二是选拔优秀审计人才出国学习现代风险管理审计技术。

3.3 创新工作能力，发挥内部审计人员的能动性和积极性

任何工作中，人的因素是最具有影响、最具有决定性作用的因素，只要能够发挥人的积极性和能动性，任何难事都会迎刃而解。 中国 及世界企业界当中，目前由于风险管理审计刚刚起步，相关的政策法律法规并没有完善，工作也还是探索摸索当中，还没有什么经验及范本供大家遵循和参照，在这种情况之下，这就要求内审人员不断创新工作能力，发挥人的积极性和能动性，开拓企业风险管理审计的新局面。

3.4 企业风险管理审计要做到经常化

由于风险随时随地都会发生的，而且是不断变化的，幻想一次、两次风险管理审计就能解决根本问题是荒谬的、不现实的，因此风险管理审计必须做到经常化、制度化，要定期地或不定期地开展风险管理审计审查评估。经常性地开展风险管理审计，不断的 总结 和积累工作经验，提高审计的质量，最终能够把握风险管理的精髓，把自己变成风险管理的权威性专家，提高内审机构的地位。

参考 文献  ［2］菊红.内部审计在企业风险管理中的作用［A］.中国内部审计协会现代企业风险管理 论文 汇编（上册）.2005：15-17.

［3］王亚琴.内部审计参与企业风险管理研究［J］.当代经理人(下旬刊),2006,

(1

1):10-13.