張陽

摘 要：當今世界，風險隨時隨地存在著，近些年來，經(jīng)濟全球化的程度不斷加深，企業(yè)所處的市場競爭環(huán)境日益復雜，在增大企業(yè)所面臨的機遇的同時，企業(yè)所處的自然環(huán)境風險、金融風險也在急劇上升。內部審計部門作為企業(yè)中不可或缺的一個部門，其審計人員對企業(yè)的風險管理進行評估和監(jiān)督，建立健全的企業(yè)風險管理體系以維持企業(yè)的經(jīng)營與可持續(xù)發(fā)展是十分有必要的。本文通過分析研究內部審計參與風險管理的途徑進而對企業(yè)的經(jīng)營管理提供理論依據(jù)，具有十分重要的現(xiàn)實意義。

關鍵詞：企業(yè)風險的控制與管理；內部審計

一、內部審計參與企業(yè)風險管理的意義

企業(yè)處于市場、金融與國際經(jīng)濟積極接軌的大背景下，它作為市場競爭的主體，為防范可能發(fā)生的風險，損失和風險發(fā)生以后如何采取補救措施，其經(jīng)營管理者比以往任何時候都更加重視。積極有效地識別、衡量和評價企業(yè)面臨的風險以及可能潛在和發(fā)生的重大風險，為企業(yè)開發(fā)和實施對企業(yè)最有效的風險解決方案，成為高層領導者管理經(jīng)營企業(yè)活動中的重要內容。內部審計部門作為企業(yè)中一個相對特殊的職能部門，它具有較為獨立的地位，其根本目的是提高組織的價值以及改善組織的經(jīng)營效率，可以說內部審計人員是企業(yè)的管理顧問。因此，內部審計部門及其人員參與企業(yè)的風險管理將成為內部需求的必然。

《內部審計實務標準》在定義內部審計時提出：內部審計，是一種獨立，客觀的保證和咨詢活動，同時國際內部審計師協(xié)會則有以下明確的定義：“內部審計是一項獨立的，客觀的保證和咨詢活動，其目的是增加組織的價值，提高組織的運作效率?！笨梢姡瑑炔繉徲嫴捎孟到y(tǒng)化，規(guī)范化的方法滲透整個企業(yè)的經(jīng)營管理過程，從而去了解并掌握具體情況。通過定期調查，分析，評估和預測，評估和完善風險管理，控制和治理程序，明確問題產(chǎn)生的原因或未來影響，對風險管理，控制、及治理程序進行評估和改善，向企業(yè)的管理層和董事會提供客觀的保證，為組織增加價值并提高組織的運作效率。也就是說，內部審計作為風險管理體系的組成部分，憑借自身的風險管理積極探索，監(jiān)督著企業(yè)整個風險管理系統(tǒng)有效管理，其建議更加強調風險的規(guī)避，轉移和控制，進一步完善組織有效性和效率的整體管理，從而實現(xiàn)企業(yè)的可持續(xù)發(fā)展。

二、內部審計參與企業(yè)風險管理的途徑

1.評估企業(yè)的內部環(huán)境

企業(yè)的內部環(huán)境，也稱為企業(yè)的內部條件，是指企業(yè)的物質基礎、文化環(huán)境的總和，物質基礎主要包括企業(yè)資源、企業(yè)能力，文化環(huán)境主要指企業(yè)文化等因素。內部審計在對企業(yè)風險管理時，需要對內部環(huán)境加以評估，考慮內部環(huán)境所帶來的經(jīng)營風險。其評估內容包括以下三個方面：第一，企業(yè)高層管理人員知識、經(jīng)驗是否符合企業(yè)發(fā)展。如，管理人員的管理理念是否制定不合理決策；管理人員的知識結構是否落后于企業(yè)發(fā)展要求；對管理層人員現(xiàn)有的經(jīng)驗及知識加以培訓與否；企業(yè)最高管理層尤其是董事會的的獨立性、質疑能力，查看是否存在責任劃分不清、對風險的敏感度等。均是內部審計的評估內容。第二：企業(yè)文化是否符合企業(yè)目標。企業(yè)文化集中體現(xiàn)出企業(yè)基本的價值觀念、生活方式等，是企業(yè)行為方式等的總和。內部審計人員在評估企業(yè)文化環(huán)境時，重點在于對企業(yè)文化類型、企業(yè)文化與企業(yè)目標是否相一致、企業(yè)內部員工價值觀與人生觀等進行綜合評估。第三，企業(yè)風險偏好是否符合企業(yè)戰(zhàn)略目標。管理決策層在開發(fā)制定企業(yè)戰(zhàn)略目標時，通常需要將既定收益與企業(yè)的風險偏好有效結合起來。風險偏好，是指企業(yè)在追求價值的過程中普遍愿意接受的風險量。企業(yè)管理層的風險偏好直接關系著企業(yè)營銷、財務、控制及其組織能力。內部審計人員可以利用簡單的定性方法，如確定風險類別或者采用復雜的經(jīng)濟資本及收益波動量化模型的方法，從企業(yè)文化、企業(yè)目標等方面對企業(yè)風險偏好進行評估，從而查看其是否與企業(yè)戰(zhàn)略目標相一致。

2.參與企業(yè)建立風險管理的過程

內部審計人員根據(jù)企業(yè)的具體位置，熟悉公司業(yè)務，長期以業(yè)內各行業(yè)的生產(chǎn)經(jīng)營情況，通過詳細的預審調查了解具體情況，收集了大量的第一手資料，在企業(yè)董事會及高層管理人員共同決定企業(yè)目標、商業(yè)模式、戰(zhàn)略經(jīng)營流程等這些具體目標時，他們對所面臨的風險類型并對企業(yè)的影響更加了解，并根據(jù)風險大小對審計資源進行合理有效地配置、選擇合適的審計對象、確定審計范圍和審計報告內容，并與業(yè)務管理人員一道創(chuàng)建風險評估模型、識別組織風險信息，并以此為基礎展開審計。

3.參與風險管理方案的可行性論證

對風險事件進行周密、詳細的鑒別是整個企業(yè)風險管理的一個重要基礎。鑒別風險事件是要求風險管理人員對大量可靠信息進行調查分析，企業(yè)的存在以及潛在的可能和可能的風險因素有明確的認識。

風險管理方案的可行性主要體現(xiàn)在風險識別更全面，風險等級分類合理等方面。內部審計人員需要充分了解企業(yè)確定的戰(zhàn)略目標，檢查相關單位的風險識別，并對此進行全面詳細的評估，并提出切實可行的意見和建議，根據(jù)數(shù)據(jù)分析確定當前的業(yè)務風險管理流程是有效的。內部審計人員需要根據(jù)研究的企業(yè)經(jīng)營戰(zhàn)略，來確定相關單位識別的風險情況進行鑒別。

4.對企業(yè)采取的風險應對措施的建議

風險得到企業(yè)認可和評估后，內部審計人員需要采取風險緩解措施，提出建議和相應的解決方案，力求將風險降至企業(yè)能夠承受的水平。處理風險的措施一般有處理，規(guī)避，轉移以及接受風險四種方式。

（1）風險處理是指企業(yè)接受這一風險管理策略，通過尋找因素來分析引起的一切風險，并從這些因素中確定風險事故的根本原因，有針對性的采取積極有效的措施來降低風險造成的損失，從而達到風險控制的目標。內部審計人員要分析企業(yè)內部對風險的控制設計是否健全，并對內部控制在執(zhí)行時是否有效進行評價。

（2）風險規(guī)避

當確定企業(yè)經(jīng)營戰(zhàn)略，開展某一項經(jīng)濟活動時，內部人員在對企業(yè)可能存在的風險進行識別后，其風險發(fā)生的概率非常高，在風險發(fā)生時可給企業(yè)造成相當大的損失，或者在企業(yè)采取其他的風險處理方式，而成本又遠遠大于效益時，企業(yè)就會采取回避風險的措施，這種措施便是風險規(guī)避方式。

（3）風險轉移

企業(yè)不能使用控制或有效降低其出現(xiàn)的可能性，即使發(fā)生風險，也不能有效地降低損失程度，企業(yè)通過簽訂協(xié)議或者合同的方式將可能損失的財務以及將要承擔的法律責任轉嫁給其他的單位或個人，或以轉讓商業(yè)風險的形式使用商業(yè)保險，這就是所謂的風險轉移。

（4）風險接受

風險接受是保留的風險，公司財務環(huán)境的風險接受程度以及決策造成的可能損害。內部審計人員評估風險處理成本是否高于風險成本，風險企業(yè)是否完全有能力承擔責任，而造成的后果不是非常嚴重，處理這種風險是否缺乏技術知識風險，從而對企業(yè)管理人員接受風險的合理性判斷。

5.對風險跟蹤管理

內部審計部門對各職能部門審計后，向企業(yè)領導提交審計報告，對審計程序，審計中遇到的問題以及采取的措施進行詳細的闡述，并對有關事項做出特別報告，提出改進建議，提醒管理人員注意采取有效措施。同時，根據(jù)管理層的需要，豐富報告內容，按照管理層的反饋意見及時調整審核方向和方法。對可能性很大，造成嚴重后果或潛在問題的風險項目進行后續(xù)審計，審查有關部門和相關環(huán)節(jié)是否得到認真糾正，跟蹤管理改正后的效果，如果效果不理想，就要及時查明原因，盡快解決。

參考文獻：

[1]葉陳剛，鄭君彥.企業(yè)風險評估與控制[M].機械工程出版社，2009：55-90.

[2]陳瑞敏.基于企業(yè)全面風險管理的內部審計研究[J].經(jīng)濟師，2012（08）：193-194.

[3]李萍.淺談內部審計在企業(yè)風險管理中的作用[J].中國外資，2014（02）：105-107.

[4]張巧紅.內部審計與風險管理關系淺析[J].企業(yè)導報，2015，（20）：21-21.

[5]郭艷萍.內部審計增值目標實現(xiàn)途徑-參與企業(yè)風險管理[J].審計月刊，2007.（8）.