內部審計與企業風險管理論文

導語：內部審計與企業風險管理論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：如何加強企業的風險管理，提高企業價值，是當前我國內部審計界討論最熱門的話題，內部審計參與企業的風險管理已成為必然趨勢。本文具體分析了目前我國企業普遍存在的風險因素、在風險管理方面存在的問題以及內部審計在風險管理中的職責與作用，旨在降低企業經營風險，促進企業科學快速發展。

關鍵詞：內部審計、風險管理、職責、作用

一、目前我國企業存在的風險因素及表現形式

企業的風險是指未來的不確定因素，并可能給企業造成損失。現代企業風險因素很多，包括外部風險和內部風險。外部風險是指外部環境對企業目標產生影響的不確定性，主要表現在國家的法律法規及政策的變化、經濟環境的變化、科技快速發展、行業競爭、資源及市場變化、自然災害及意外損失等；內部風險是指內部環境對企業目標產生影響的不確定性，主要表現在組織治理結構的缺陷、組織經營活動的特點、組織資產結構的性質及資產管理的局限性、組織信息系統的故障或中斷、組織缺乏保密意識、泄密事件頻發、組織人員的道德品質和業務素質未達到要求等。

二、目前我國企業在風險管理方面存在的問題

目前我國企業在風險管理方面存在的問題主要表現在企業內部缺乏包括決策層、管理層、執行層在內的完整的風險管理組織，降低了企業應對風險的能力；缺乏正確的業務流程,影響管理層識別和評估風險；缺乏風險意識，沒有積極、主動、系統地進行風險管理工作,無法進行風險預警，在企業迅速擴張的過程中管理失控；缺乏規范的法人治理結構，使企業的目標發生偏移；缺乏崗位責任考核制度，工作效率低下；缺乏業務操作規程，存在事故隱患；缺乏對企業內控制度執行情況的檢查和監督，內部控制失效。

三、內部審計在企業風險管理中的職責

在風險導向內部審計中，風險管理審計成為內部審計的關鍵程序，分析、確認、揭示風險已成為內部審計的主要職責。

（一）實現企業目標，內部審計有責任參與企業的風險管理

現代企業的經營環境日趨復雜，風險日益增大，降低風險是實現企業目標的關鍵因素。內部審計站在獨立、客觀、公正的立場，采取系統化、規范化的方法，促進企業建立規范的法人治理結構，建立風險管理過程，形成良好的法人治理環境。向管理層提供創造性思維,提出科學合理的建議。通過內控制度的評價,對企業經營活動進行風險識別、評估和防范，改進風險管理與控制體系，從而完善企業管理，降低、轉移或化解風險，提高企業整體抗風險能力，最終實現企業目標。

（二）內部審計是構成企業風險管理的重要機制

目前，國有企業建立的各級風險管理組織都隸屬于管理部門，不具有獨立性,其意見有時會屈從于管理部門的壓力，使風險管理部門的作用受到限制。在現代企業中，內部審計獨立于管理當局，其意見可以直接報送董事會，具有獨立性和權威性。

從企業外部看，外部審計站在獨立、客觀的角度，關注企業財務報表的合法性、公允性、一貫性，對企業的內部控制進行復核、測試，提供一些有用的信息影響企業的風險管理。但他們對企業的經營環境和運作過程不十分熟悉，提供的風險信息不能貼近內部管理，不能對企業風險管理的有效性承擔責任。而內部審計對企業的經營環境和運作過程更了解，在風險管理方面比外部審計更具優勢。

（三）內部審計是風險控制程序的重要補充

內部審計人員應用現代風險導向審計模式，分析企業存在的風險因素，警惕影響企業目標的重大風險。在審計計劃階段，內部審計應考慮企業活動存在的各種風險，在評估風險優先次序的基礎上，按照風險的大小分配審計資源；在審計實施階段，通過檢查、評價風險管理過程的充分性和有效性，發現風險管理的漏洞和薄弱環節；在審計報告階段，對風險管理狀況進行評價，對風險管理中存在的漏洞和薄弱環節提出改進的建議。

四、內部審計在企業風險管理中的作用

內部審計從風險識別、風險評估、風險應對、風險防范和監控等方面參與風險管理，報告企業潛在的重大風險，提出應對措施。通過落實審計建議，督促企業采取有效風險控制措施。

（一）識別風險

識別風險實質上是對風險進行定性研究,收集、整理可能發生的風險,形成風險列表。從評價企業的內部控制制度入手,在信息管理、采購、生產、銷售、財務、人力資源管理等各個領域查找管理漏洞。通常要關注的主要風險有：信息量不足或不真實導致決策錯誤；信息系統故障或中斷；自動付款系統設計存在缺陷，未設計供應商的身份驗證控制，不能識別虛假供應商；隨意對外擔保，存在或有負債；資產流失、資源浪費和無效使用；客戶投訴率增高，企業信譽受損；年終未對所有的應收款項進行詢證；大宗采購業務未按程序招標，合同簽定、付款審批、驗收保管未做到職責分離等。

（二）評估風險

評估風險是對企業經營管理過程可能遇到的各種風險進行確認和分析。采用定量或定性的方法，分析判斷風險發生的可能性，評估風險對實現企業目標產生影響的嚴重程度。定量分析方法是對已被識別的風險進行量化估計，通過公式：風險值=風險影響×風險概率，計算出風險值。例如，內部審計人員調查了某施工企業四項業務：（1）對外投資350萬元，失敗的可能性為80%；（2）對外借款1000萬元，不能收回的可能性為60%；（3）應收的工程款3000萬元，出現壞賬的可能性為40%；（4）對外擔保金額2000萬元，承擔連帶清償責任的風險50%。根據前述公式計算的風險損失排序為：（3）1200；（4）1000；（2）600；（1）280。由此可見，第（3）項業務可能造成損失的金額最大，應優先列入審計日程。在風險難以量化、定量評價所需的數據難以獲得時，應采用定性方法。定性分析方法的復雜性和困難在于主觀判斷結果發生的不準確性，不同背景、不同經驗、不同職位的人對同一風險的判斷可能不同。比如，上級主管出于整體考慮，認為某部門經營風險很高，而該部門負責人則認為風險已在控制范圍之內。采用定性方法需要充分考慮相關部門或人員的意見，以提高評估結果的客觀性。內部審計人員處于特殊的獨立地位，可以從客觀的角度分析風險的假設條件，對風險進行評價，提出專業意見。

（三）應對風險

內部審計在識別風險并進行相應的評估以后，根據風險的影響程度采取應對措施。風險應對措施主要包括以下四個方面：

1、回避風險，即采取措施回避可能發生的風險。例如，在工程承包合同簽訂前，審計人員進行程序評審和合同文本評審，保證合同的合法性與合規性；對合同條款評審，尤其是合同價款、工程材料、工程期限、工程質量、工程進度、安全保證、工程款撥付、質保金等敏感條款，要經過仔細商榷，杜絕合同管理失誤的經濟責任。

2、降低風險，即采取措施將風險降低到企業可接受的范圍。例如，在簽訂對外擔保合同時，審計人員根據擔保法的有關規定，檢查企業是否對被擔保人經過詳細的資信調查，對被擔保的項目是否經過仔細的研究，是否經過民主決策，有無因程序不當造成的連帶責任。

3、轉移風險，即通過轉嫁或與他人共擔將風險轉移。例如，承包工程墊資和工程款回收。對工程分包商和材料供應商落實招投標，在簽訂分包和采購合同時在條款中寫明，業主付款后，再按業主付款的比例支付分包工程款和材料款，合理轉移風險。

4、接受風險，即風險已經在企業可接受的范圍之內，不必采取任何措施。例如，在匯率波動較大的時期，大額進出口貿易會導致較大的匯率風險，企業一般會采用外匯期貨來保證將匯率損失控制在可接受的范圍之內；企業在可承受的范圍之內向銀行貸款等。

（四）防范和監控風險

風險管理部門根據風險性質和企業的承受能力制定相應的防范措施，內部審計對制定的風險防范措施進行評價和檢查。評價風險防范措施主要考慮風險的可回避性、可降低性、可轉移性、可接受性，檢查風險防范措施是否充分、得當。例如，審計人員通過詢問控制計算機資料室的人員，確定是否有未經授權的人員接觸系統文件；企業的內部控制執行情況，總要在會計資料文件中表現出來，審計人員抽取一定樣本量的原始憑證、賬簿、報表等書面文檔，檢查內部控制是否得到有效的貫徹執行；向客戶詢證應收賬款余額、對存貨進行實地盤點、審查銀行存款對賬單以核實銀行存款期末余額等，對賬戶余額進行實質性測試，以檢查企業對外提供的財務報表的真實性和公允性等。對于存在的風險缺乏充分的控制措施的情況，內部審計人員應提出改進措施的建議，協助企業完善風險反映方案，強化企業的風險防范管理。企業的經營風險并非一成不變，隨著時間的推移，風險有可能增大或減小，因此，內部審計要時刻監控風險的發展變化情況，并確定隨著某些因素的消失或出現而帶來新的風險。

內部審計機構促進企業建立健全風險管理過程，完善風險管理體系，提供風險管理的組織保證。規范企業的經營行為，降低經營風險，為企業的科學快速發展掃除障礙，增強企業的競爭能力，為企業增加價值，是內部審計在企業風險管理方面的價值所在。

參考文獻：

1、《審計探索與創新》中國財政經濟出版社

2、《現代企業風險管理審計》中國財政經濟出版社

3、《審計測試》中國時代經濟出版社