潘少輝

摘要：目前，隨著我國內(nèi)部審計工作的重視程度加深，對我國內(nèi)部審計中的風險管理也逐步重視起來。本文從我國內(nèi)部審計中開展風險管理的原因分析入手，對其具體運用進行了思考。

關(guān)鍵詞:內(nèi)部審計風險管理應(yīng)用

審計和風險關(guān)系是相伴的，隨著我國審計工作的逐步重視，對審計風險管理也逐步加強。2005年，我國內(nèi)部審計協(xié)會首次將風險管理納入到內(nèi)部審計準則中，推動了我國內(nèi)部審計中的風險管理的運用。隨著我國市場經(jīng)濟的逐步完善，內(nèi)部審計所面臨的內(nèi)外環(huán)境也逐步復雜，如何合理的利用風險管理手段來促進我國內(nèi)部審計技術(shù)的發(fā)展，是本文重點考慮的問題。

一、風險審計

風險審計又稱為內(nèi)部風險基礎(chǔ)性審計。是從風險評估為導向，根據(jù)企業(yè)面臨的各種環(huán)境進行風險評估，并根據(jù)量化風險的水平來確定審計工作所要面臨的重點內(nèi)容。從審計程序角度來看，風險審計是實質(zhì)性審計的一種，通過內(nèi)部風險審計工作的開展，可以提高風險管理的手段，確保風險控制在企業(yè)可承擔的水平之類，提高企業(yè)風險管理的有效性。

二、內(nèi)部審計中開展風險管理的原因分析

(一)現(xiàn)代企業(yè)發(fā)展的必然要求

當前，我國企業(yè)發(fā)展逐步從小到大，從國內(nèi)到國外，企業(yè)無論是規(guī)模水平還是效益水平都得到了不斷的提升。但和發(fā)達國家相比，我國企業(yè)無論是企業(yè)管理方式，還是企業(yè)規(guī)模都還處于劣勢地位。同時，隨著現(xiàn)代企業(yè)流程再造和并購的頻繁，企業(yè)所面臨的會計信息系統(tǒng)繁雜，信息量大。任何微量變化都可能對系統(tǒng)內(nèi)部造成較大的影響。這就需要內(nèi)部審計工作在進行流程再造過程中要充分關(guān)注風險變化情況，進而及時的進行風險預(yù)警，對可能發(fā)生的風險進行及時的應(yīng)對，防范和抵御企業(yè)管理中可能存在的風險。

(二)內(nèi)部審計自身發(fā)展的需要

隨著我國內(nèi)部審計技術(shù)的不斷發(fā)展成熟，對內(nèi)部審計風險的關(guān)注度也逐步提高，審計報告中提出的風險識別方法和手段以及相應(yīng)的風險防范技術(shù)和措施，都成為企業(yè)管理者密切關(guān)注的問題。風險管理是一項具有高風險管理的領(lǐng)域，內(nèi)部審計需要不斷的發(fā)展，就需要密切關(guān)注企業(yè)風險管理中可能存在的問題。進而提高內(nèi)部審計的效果，實現(xiàn) “增值”審計的目的。因此，內(nèi)部審計在風險管理中的應(yīng)用既是內(nèi)部審計發(fā)展的必然趨勢，更是現(xiàn)代審計技術(shù)發(fā)展的內(nèi)在要求。審計人員必須更新觀念,樹立風險意識,運用風險審計基礎(chǔ)模式,降低審計風險,最大可能地提高審計效率。

三、內(nèi)部審計在風險管理中的應(yīng)用

(一)確定風險審計的程序、內(nèi)容與方法

首先，要開展風險調(diào)查,評估確認預(yù)期的審計風險，評估預(yù)期的審計風險。其次，進行風險分析，主要對控制風險進行分析,以確定風險的處理方式。主要包括內(nèi)控制度設(shè)計風險分析、內(nèi)控制度運行風險分析及不相容職務(wù)分析。內(nèi)部控制崗位的履職情況，看能否正確全面的執(zhí)行內(nèi)部控制制度，通過對內(nèi)控制度設(shè)計風險的分析,以確定內(nèi)控制度設(shè)計上存在的缺陷和風險,及時對設(shè)計進行修正;通過對內(nèi)控制度運行風險分析,確定操作上或執(zhí)行上的偏差造成的風險,及時修正措施。

(二)建立良好的信息溝通機制

信息溝通是確保組織運營有效性的保證，信息溝通的有效性可以確保企業(yè)管理工作的正常開展，信息的有效溝通可以促進企業(yè)經(jīng)營活動的穩(wěn)定性。信息溝通可以通過信息的收集和處理來確保管理者有效溝通，進而確保企業(yè)的各項業(yè)務(wù)的正常開展。信息溝通不僅僅是企業(yè)內(nèi)部信息之間的有效溝通，而且還包括了企業(yè)外部之間的信息溝通。企業(yè)要通過對內(nèi)部控制制度的規(guī)范來不斷的提高內(nèi)部控制的信息有效性，進而促進企業(yè)信息溝通的通暢有效。首先，企業(yè)要充分的利用現(xiàn)有的信息系統(tǒng)，廣泛的使用內(nèi)部信息溝通，減少信息傳遞過程中可能發(fā)生的人為操作行為帶來的弊端，進而可以不斷的優(yōu)化企業(yè)的信息流程管理，提高其風險控制的效果。再次，需要通過重新設(shè)計組織結(jié)構(gòu)體系來完善風險管理的內(nèi)容，通過組織機構(gòu)的建立和完善，來建立起權(quán)責統(tǒng)一，相互促進的內(nèi)部管理控制崗位，進而確保內(nèi)部控制執(zhí)行的效果。

(三)強化內(nèi)部審計的監(jiān)督作用

控制環(huán)境在COSO中處于較為重要的地位，良好的控制環(huán)境和有效的審計工作是相互關(guān)聯(lián)的。因此，需要不斷的提高審計的獨立性，并加強審計工作的重要性，促進審計工作在內(nèi)部控制建設(shè)中的主動性，最大限度的減少不必要的干擾，進而提高內(nèi)部控制的效能。COSOA企業(yè)收入較其他行業(yè)更為繁雜，收入審計成為其內(nèi)部控制的重點和風險源的主體，收入審計也成為A企業(yè)內(nèi)部控制和風險管理的重點內(nèi)容。而在風險導向內(nèi)部控制下，可以通過內(nèi)部風險管理機制的建立，來對A企業(yè)的各項工作目標進行識別和控制，為A企業(yè)的經(jīng)營穩(wěn)健的工作目標提供保證。將內(nèi)部審計植入內(nèi)部控制管理中，是風險導向內(nèi)部控制建立的基本目的，這種目標下，風險內(nèi)部審計不僅僅是測試風險，而是發(fā)揮內(nèi)部審計工作對內(nèi)部控制效果的促進作用，通過內(nèi)部控制的改善，可以持續(xù)的對內(nèi)部組織進行風險管理，幫助企業(yè)及時的發(fā)現(xiàn)風險要素，促使企業(yè)風險管理體系的建立。也成為企業(yè)風險管理的基礎(chǔ)內(nèi)容，進而達到控制、風險管理、信息交流、監(jiān)督等多方面的要求。從這點可以看出，風險導向內(nèi)部審計的重點是從風險管理出發(fā)，通過對內(nèi)部控制進行確認和反饋，將反饋控制向事中實時反饋以及事前前饋延伸。兩者之間起到了相互協(xié)同作用，其目標都在于增加企業(yè)價值，其功能實現(xiàn)了“1十1>2”的整體大于部分和的效應(yīng)，可以促使企業(yè)內(nèi)部控制和監(jiān)督體系的建立和完善，提高企業(yè)防范風險的能力，促進單位健康發(fā)展。

參考文獻：

[1]丁鵬.淺談發(fā)揮內(nèi)部審計在風險管理中的作用[J].財經(jīng)界(學術(shù)版),2011

[2]振綱.風險管理審計理論述評[J].會計之友(中旬刊),2010

[3]劉安兵.企業(yè)風險管理框架下的內(nèi)部審計功能拓展[J].審計月刊,2006

endprint