導語：當前公司風險管理與內部審計透析一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

本文作者：孫福梅工作單位：中石化中原油田分公司審計中心

內部審計在企業風險管理中的獨特優勢

（一）內部審計在風險識別和評估過程中的優勢內部審計作為企業有效治理、風險管理和內部控制不可或缺的一部分，參與風險管理既是內部審計職業發展的要求，也是企業發展的需要。企業相關職能部門如人力資源、合同管理部門等，只能對其所管理的領域或經濟事項的某一階段的固有風險進行識別和管理，內部審計部門的優勢在于，首先，內部審計不僅可以涉及企業的組織結構、工作流程和經營戰略等領域，而且可以監控經濟業務管理的整個過程；其次，內部審計不僅重視會計信息，而且重視經濟信息、產業信息和財務信息等。內部審計的獨特地位和專業知識使其可以通過對所掌握的企業經營過程中所表現出來的各個方面的風險進行匯總、歸納、綜合分析和提升，發現企業內部存在的共性問題、體制和機制層面的缺陷和風險，進而從根本上解釋和評估風險管理措施，提高風險管理的有效性。（二）內部審計在風險信息溝通和風險管理系統監控中的優勢由于企業職能部門和內部組織直接參與企業內部經營和風險管理，出于對單位和部門自身利益的考慮，企業職能部門和內部組織有可能不會將其所掌握的所有風險毫無保留的上報到董事會和管理層，進而由于信息溝通不暢造成過程控制風險。內部審計部門直接向董事會或總經理負責的機制決定了內部審計部門不存在像職能部門和內部組織那樣的小團體利益，因而可以在其職責范圍內，較好的完成其他管理部門不能完成的風險監控和風險信息溝通職能。

內部審計在企業風險管理中的作用

在企業風險管理框架下，內部審計是風險管理的函數，是對風險管理的再管理。內部審計參與風險管理的途徑有兩種：即風險管理審計和風險導向審計。兩者既各有區別相互依存。內部審計部門在全面深刻地了解被審計單位的剩余風險的基礎上，重點關注妨礙組織目標實現的高風險領域，合理設計進一步實質性審計程序的范圍、重點和方法，并合理分配審計資源，提出改進措施和建議，做到既能保持審計效果，又能提高審計效率。兩者的聯系在于都是以企業內部控制中的風險管理為審計對象，在兩者的相互關系中，風險管理審計是風險導向審計的基礎，詳盡而精準的風險管理審計為風險導向審計指明了審計方向，明確了審計重點，是成功風險導向審計的必要條件。同時，風險導向審計是對風險管理審計的進一步延伸，在風險管理審計的基礎上，風險導向審計對企業剩余風險較大的領域進行重點審計，提出進一步減少或降低風險的措施和建議，提高企業風險管理水平，為企業目標的實現提供合理保證。內部審計部門可以從以下方面開展風險管理審計：（一）分析風險環境，識別風險事件風險環境是指是指妨礙組織經營目標實現的經營環境，既包括法律、政治和經濟等外部風險環境，也包括企業的風險偏好與風險文化、誠信與道德價值、管理理念與經營風格、組織結構與權責劃分等內部風險環境。內部審計部門通過對經營環境及其變化的詳細分析，觀察同行業內其他企業的經營狀況及整個市場的經營風險水平，加上內部審計人員獨特的專業知識和技術，可以獨立的推斷企業存在的潛在重大風險，并比較全面客觀地判斷企業的固有風險以及剩余風險。（二）評估風險級別風險管理通常要求采用風險評級和計分的方法進行風險評估，并根據量化的風險水平對風險進行排序。內部審計人員需要從客觀的角度分析風險的假設條件、計算方法的適當性來評價風險。對一些難以客觀量化的風險，內部審計人員則需要憑借職業判斷，采用主觀估計判斷風險發生的可能性。內部審計對風險的評估不僅要看概率，而且要看影響程度。如果只關注概率，低概率的事件有可能會被忽略。但低概率風險暗含的突發因素可能會在某種情況下發生相互聯系的、不斷演變的連帶反應，使事件變得越來越嚴重。（三）評估風險控制的有效性對于經過識別和評估后的風險，企業都要經過風險與收益的權衡，作出接受、規避或分散風險的決策。當風險超過企業的風險偏好，企業不能接受或無法經濟有效的加以抑制，為避免風險帶來的負面影響，企業有可能采取放棄該項目或計劃的做法。對于大部分風險，企業需要采取一定的控制行動，將不可接受的固有風險轉化為可接受的剩余風險。內部審計部門需要采取各種方法，如分析性復核和詳細測試程序，對企業采取的風險控制及管理活動進行分析，評估企業風險回避的合理性、減少風險措施的有效性，是否出現了新的風險等。分析時應考慮：組織內是否對風險達成共識；影響組織保值增值的主要風險是否被識別；風險分析是否圍繞可能性和影響程度、弱點、發展速度與相互依存等；不同的情況是否被評估和進行了負荷測試；是否著手影響因素分析并制定應急計劃；風險評估及降低風險計劃及步驟；與誰溝通、溝通周期及溝通的有效性；剩余風險是否在可接受水平；是否有審批高風險決定的政策、程序并遵照執行；董事會和執行管理層是否對風險管理活動滿意等。（四）風險信息溝通內部審計部門從評價各職能部門的內部控制制度入手，查找各領域的管理漏洞，以獨立第三方的身份驗證信息的準確性和及時性，對風險環境中出現的新的風險和變化作出職業判斷，對企業風險管理過程的效率性、效果性進行獨立評價，并以審計報告的形式定期向董事會或審計委員會報告組織內存在的剩余風險以及風險是否得到有效管理的信息。值得注意的是，內部審計部門通過風險管理審計和風險導向審計參與企業風險管理，但并不參與風險管理程序的建立和運行過程，而是在企業已有風險管理的基礎上實施再監督，目的在于促進風險管理過程的建立健全和風險管理的有效性。