内部审计在企业风险管理中的职责与作用(1)

摘要：如何加强企业的风险管理，提高企业价值，是当前我国内部审计界讨论最热门的话题，内部审计参与企业的风险管理已成为必然趋势。本文具体分析了目前我国企业普遍存在的风险因素、在风险管理方面存在的问题以及内部审计在风险管理中的职责与作用，旨在降低企业经营风险，促进企业科学快速发展。

关键词：内部审计、风险管理、职责、作用

一、目前我国企业存在的风险因素及表现形式

企业的风险是指未来的不确定因素，并可能给企业造成损失。现代企业风险因素很多，包括外部风险和内部风险。外部风险是指外部环境对企业目标产生影响的不确定性，主要表现在国家的法律法规及政策的变化、经济环境的变化、科技快速发展、行业竞争、资源及市场变化、自然灾害及意外损失等；内部风险是指内部环境对企业目标产生影响的不确定性，主要表现在组织治理结构的缺陷、组织经营活动的特点、组织资产结构的性质及资产管理的局限性、组织信息系统的故障或中断、组织缺乏保密意识、泄密事件频发、组织人员的道德品质和业务素质未达到要求等。

二、目前我国企业在风险管理方面存在的问题

目前我国企业在风险管理方面存在的问题主要表现在企业内部缺乏包括决策层、管理层、执行层在内的完整的风险管理组织，降低了企业应对风险的能力；缺乏正确的业务流程,影响管理层识别和评估风险；缺乏风险意识，没有积极、主动、系统地进行风险管理工作,无法进行风险预警，在企业迅速扩张的过程中管理失控；缺乏规范的法人治理结构，使企业的目标发生偏移；缺乏岗位责任考核制度，工作效率低下；缺乏业务操作规程，存在事故隐患；缺乏对企业内控制度执行情况的检查和监督，内部控制失效。

三、内部审计在企业风险管理中的职责

在风险导向内部审计中，风险管理审计成为内部审计的关键程序，分析、确认、揭示风险已成为内部审计的主要职责。

（一）实现企业目标，内部审计有责任参与企业的风险管理

现代企业的经营环境日趋复杂，风险日益增大，降低风险是实现企业目标的关键因素。内部审计站在独立、客观、公正的立场，采取系统化、规范化的方法，促进企业建立规范的法人治理结构，建立风险管理过程，形成良好的法人治理环境。向管理层提供创造性思维,提出科学合理的建议。通过内控制度的评价,对企业经营活动进行风险识别、评估和防范，改进风险管理与控制体系，从而完善企业管理，降低、转移或化解风险，提高企业整体抗风险能力，最终实现企业目标。

（二）内部审计是构成企业风险管理的重要机制

目前，国有企业建立的各级风险管理组织都隶属于管理部门，不具有独立性,其意见有时会屈从于管理部门的压力，使风险管理部门的作用受到限制。在现代企业中，内部审计独立于管理当局，其意见可以直接报送董事会，具有独立性和权威性。

从企业外部看，外部审计站在独立、客观的角度，关注企业财务报表的合法性、公允性、一贯性，对企业的内部控制进行复核、测试，提供一些有用的信息影响企业的风险管理。但他们对企业的经营环境和运作过程不十分熟悉，提供的风险信息不能贴近内部管理，不能对企业风险管理的有效性承担责任。而内部审计对企业的经营环境和运作过程更了解，在风险管理方面比外部审计更具优势。

（三）内部审计是风险控制程序的重要补充

内部审计人员应用现代风险导向审计模式，分析企业存在的风险因素，警惕影响企业目标的重大风险。在审计计划阶段，内部审计应考虑企业活动存在的各种风险，在评估风险优先次序的基础上，按照风险的大小分配审计资源；在审计实施阶段，通过检查、评价风险管理过程的充分性和有效性，发现风险管理的漏洞和薄弱环节；在审计报告阶段，对风险管理状况进行评价，对风险管理中存在的漏洞和薄弱环节提出改进的建议。

四、内部审计在企业风险管理中的作用

内部审计从风险识别、风险评估、风险应对、风险防范和监控等方面参与风险管理，报告企业潜在的重大风险，提出应对措施。通过落实审计建议，督促企业采取有效风险控制措施。

（一）识别风险

识别风险实质上是对风险进行定性研究,收集、整理可能发生的风险,形成风险列表。从评价企业的内部控制制度入手,在信息管理、采购、生产、销售、财务、人力资源管理等各个领域查找管理漏洞。通常要关注的主要风险有：信息量不足或不真实导致决策错误；信息系统故障或中断；自动付款系统设计存在缺陷，未设计供应商的身份验证控制，不能识别虚假供应商；随意对外担保，存在或有负债；资产流失、资源浪费和无效使用；客户投诉率增高，企业信誉受损；年终未对所有的应收款项进行询证；大宗采购业务未按程序招标，合同签定、付款审批、验收保管未做到职责分离等。

（二）评估风险

（三）应对风险

内部审计在识别风险并进行相应的评估以后，根据风险的影响程度采取应对措施。风险应对措施主要包括以下四个方面：

1、回避风险，即采取措施回避可能发生的风险。例如，在工程承包合同签订前，审计人员进行程序评审和合同文本评审，保证合同的合法性与合规性；对合同条款评审，尤其是合同价款、工程材料、工程期限、工程质量、工程进度、安全保证、工程款拨付、质保金等敏感条款，要经过仔细商榷，杜绝合同管理失误的经济责任。

2、降低风险，即采取措施将风险降低到企业可接受的范围。例如，在签订对外担保合同时，审计人员根据担保法的有关规定，检查企业是否对被担保人经过详细的资信调查，对被担保的项目是否经过仔细的研究，是否经过民主决策，有无因程序不当造成的连带责任。

3、转移风险，即通过转嫁或与他人共担将风险转移。例如，承包工程垫资和工程款回收。对工程分包商和材料供应商落实招投标，在签订分包和采购合同时在条款中写明，业主付款后，再按业主付款的比例支付分包工程款和材料款，合理转移风险。

4、接受风险，即风险已经在企业可接受的范围之内，不必采取任何措施。例如，在汇率波动较大的时期，大额进出口贸易会导致较大的汇率风险，企业一般会采用外汇期货来保证将汇率损失控制在可接受的范围之内；企业在可承受的范围之内向银行贷款等。

（四）防范和监控风险

风险管理部门根据风险性质和企业的承受能力制定相应的防范措施，内部审计对制定的风险防范措施进行评价和检查。评价风险防范措施主要考虑风险的可回避性、可降低性、可转移性、可接受性，检查风险防范措施是否充分、得当。例如，审计人员通过询问控制计算机资料室的人员，确定是否有未经授权的人员接触系统文件；企业的内部控制执行情况，总要在会计资料文件中表现出来，审计人员抽取一定样本量的原始凭证、账簿、报表等书面文档，检查内部控制是否得到有效的贯彻执行；向客户询证应收账款余额、对存货进行实地盘点、审查银行存款对账单以核实银行存款期末余额等，对账户余额进行实质性测试，以检查企业对外提供的财务报表的真实性和公允性等。对于存在的风险缺乏充分的控制措施的情况，内部审计人员应提出改进措施的建议，协助企业完善风险反映方案，强化企业的风险防范管理。企业的经营风险并非一成不变，随着时间的推移，风险有可能增大或减小，因此，内部审计要时刻监控风险的发展变化情况，并确定随着某些因素的消失或出现而带来新的风险。

内部审计机构促进企业建立健全风险管理过程，完善风险管理体系，提供风险管理的组织保证。规范企业的经营行为，降低经营风险，为企业的科学快速发展扫除障碍，增强企业的竞争能力，为企业增加价值，是内部审计在企业风险管理方面的价值所在。

参考文献：

1、《审计探索与创新》 中国财政经济出版社

2、《现代企业风险管理审计》 中国财政经济出版社

3、《审计测试》 中国时代经济出版社