[摘　要]　當今世界，由于環(huán)境的多變和競爭的激烈，風險管理受到企業(yè)管理者的日趨重視，內部審計介入風險管理是一個嶄新的事物，應當充分借鑒西方先進的理論、技術和方法，使我國的企業(yè)管理不斷完善。本文從內部審計在企業(yè)風險管理中的地位、責任和作用三方面加以論述。

　　[關鍵詞]　內部審計；風險管理；地位；責任；作用

　　當今世界，風險無時不在、無處不在，由于環(huán)境的多變和競爭的激烈，企業(yè)風險日益增大，使企業(yè)的生存和發(fā)展受到嚴重的挑戰(zhàn)，因此，企業(yè)管理者對風險管理的重視程度也日趨提高，如何控制和管理風險成為現代管理者面臨的重要課題。按照2002年1月開始實施的國際內部審計師協會（IIA）修訂的《內部審計實務標準》要求，機構的內部審計工作應該以風險為導向，以滿足機構經營管理的需要，新標準全面闡述了內部審計的新定義，突出了內部審計介入風險管理的要求。中國內部審計協會發(fā)布的于2005年5月1號開始實施的內部審計具體標準第16號——風險管理審計，為內部審計人員對組織內部風險管理狀況進行審查和評價提供了依據。內部審計在風險管理中究竟有什么責任、起到哪些作用？本文將就此問題進行初淺的探討。

　　一、從風險管理的內涵看內部審計在風險管理中的地位

　　風險管理（riskmanagement）是管理人員的關鍵職責。關于風險管理的定義，目前尚無統一的說法，比較有權威和比較有代表性的是威廉與漢斯在1964年出版的《風險管理與保險》一書中突出的看法，認為風險管理通過對風險的識別、衡量和控制，以最低的成本使風險導致的各種損失降低到最小程度的管理方法。這個定義包含了以下三個方面：（1） 企業(yè)風險管理的目標是以最小的成本達到最大的安全效果；（2）企業(yè)風險管理由風險識別、風險衡量和風險控制幾個環(huán)節(jié)組成；（3）實現風險管理目標的主要手段是控制。風險管理的目標與企業(yè)總目標是一致的，風險管理是管理層的一項主要職責，它應當確保組織中有良好的風險管理過程，并使其發(fā)揮作用。成功風險管理的關鍵是取得超額價值的權利，是有意識地面對風險，而不是不知情地接受風險。根據權威專家的總結，筆者認為風險管理是企業(yè)管理層根據決策的需要，對影響戰(zhàn)略目標實現的不確定因素進行識別、評析，實施風險規(guī)避、風險抑制、風險控制、風險轉移、風險保留、風險利用等戰(zhàn)略，把風險程度降低到可接受水平的系統管理過程。管理層根據企業(yè)整體目標以及風險偏好負責管理控制制度系統的設計，并實施管理控制制度。管理控制制度制定出來之后要交付執(zhí)行，在執(zhí)行過程中要檢查、監(jiān)督和糾偏，這樣就必須有一個相對獨立的部門來完成這項工作，而作為企業(yè)的管理咨詢師的內部審計人員正好承擔這項工作，內部審計的目的在于增加組織的價值和改善組織的經營，通過檢查、評價風險管理、控制、和治理過程的效果幫助管理層實現組織目標。因為管理層自己制定政策又去檢查政策的執(zhí)行情況，有如既當運動員又當裁判，易失公正，難于得出正確的結論。內部審計在風險管理中是一個相對獨立的部門，其地位是其他職能部門不可替代的。

　　二、內部審計在風險管理中的責任

　　既然風險管理如此重要，作為企業(yè)的內部審計師在風險管理中如何承擔責任？企業(yè)要想實現其業(yè)務目標，管理層應該保證機構擁有健全的風險管理過程，而且這些程序正在有效發(fā)揮作用。董事會和審計委員會應該在確定機構是否建立恰當的風險管理過程以及這些程序是否充分有效運作等方面起監(jiān)督作用，而內部審計師首當其沖。正如國際內部審計協會關于內部審計的的定義中所描述：“內部審計是一種獨立、客觀的保證和咨詢活動。其目的在于為組織增加價值和提高組織的運作效率。它通過系統化和規(guī)范化的方法，評價和改進風險管理、控制和治理過程的效果，幫助組織實現其目標?！笨梢妰炔繉徲嫀煹穆氊熓?，運用風險管理方法和控制措施，對風險管理過程的充分性和有效性進行檢查、評價和報告，提出改進意見，為管理層和審計委員會提供幫助。風險管理是一個復雜的系統工程，在一個組織內部應當有職責分工各司其職。董事會負責制定戰(zhàn)略目標，高層領導各負責一個方面的風險管理責任，其他管理人員有管理層分配給一部分工作，操作人員負責日常的監(jiān)控，而內部審計人員則負責定期評價和保證工作。對于尚未建立風險管理過程的企業(yè)，內部審計應該提請管理層注意這種情況，并提出建立風險管理過程的相關建議。國內、國外許多審計實踐表明，對風險管理審計的報告更容易被管理當局所接受，管理部門也更容易理解內部審計存在的意義，它可以幫助內部審計度過正在影響企業(yè)的價值危機。我國內部審計具體準則第16號——風險管理審計中第七條規(guī)定“內部審計機構和人員應當充分了解組織的風險管理過程，審查和評價其適當性和有效性，并提出改進建議。”

　　可見，對于風險的監(jiān)控應該成為內部審計師的職責，對企業(yè)的風險管理過程進行評價和報告一般是內部審計的重點。內部審計可以促進風險管理過程的建立或使風險管理的有效性成為可能，但是，他們不應該直接參與并擁有已經確認的風險或者對這些風險進行管理，否則必將影響內部審計師的獨立性，也就是說內部審計人員不負風險管理的責任，只是對企業(yè)的風險進行確證和咨詢。

　　三、內部審計在風險管理中的作用

　　1、能夠客觀地對組織整體的風險管理進行審查與評價。

　　風險在組織內部具有感染性、傳遞性、不對稱性等特征，即一個部門造成的風險或疏于風險管理所帶來的后果往往不是由其直接承擔，而是會傳遞到其他部門，最終可能使整個組織陷入困境。正因為如此，有些部門可能會出現過渡道德風險，因為風險不是由你們來承擔（至少不是單獨承擔），如，采購部門為節(jié)約采購成本，就會忽視對材料規(guī)格、型號、質量方面的檢查，或者有意購買殘次品，這種暗藏的風險會在生產車間或銷售部門反映出來，最終給企業(yè)造成巨大損失。因此對風險的認識和防范、控制需要從全局考慮，而各業(yè)務部門又很難做到這一點。內部審計部門不從事具體業(yè)務活動，獨立于業(yè)務管理部門，這使得它們可以從全局出發(fā)、從客觀的角度對風險進行識別，及時建議管理部門采取措施控制風險。

　　2、指導企業(yè)的風險策略，防止控制過度或不足的缺陷。

　　內部審計是內部控制的再控制，企業(yè)根據目標和所能承受的風險，制定內部控制制度，內部審計人員對現代內部控制的評估焦點不在于控制的符合性，而是強調風險并評估具體的風險管理活動，以增加企業(yè)價值，實現企業(yè)目標?？刂七^度容易導致效率不高，控制不足容易導致舞弊行為的產生。由于內部審計部門處于企業(yè)的董事會、總經理和各職能部門之間的位置，內部審計人員能夠充當企業(yè)長期風險策略與各種決策的協調人。通過對長期計劃與短期實現的調節(jié)，內部審計人員可以指導企業(yè)的風險管理策略。

　　3、發(fā)揮反饋作用，對企業(yè)的風險管理起預警功能。

　　內部審計在企業(yè)管理控制系統中發(fā)揮反饋作用。由于風險是面向未來的，是直接與目標及戰(zhàn)略相關聯的，因此以風險為核心及出發(fā)點的內部審計，能夠以事后的反饋延伸到事前以及事中，從而更高效率的控制。內部審計的咨詢職能充分體現內部審計的能動性及增值目標，并且將事后的反饋擴展到內部控制建立前以及實施時的協助與促進，幫助管理層對風險管理進行持續(xù)改進與完善。

　　4、內部審計部門有相對的獨立性，其風險評估的建議更易引起重視。

　　有些企業(yè)盡管也有風險管理部門，但它屬于管理部門的一個職能部門，向總經理報告，不具有獨立性，其意見有時會屈服于管理當局的壓力。如風險管理部門對某投資項目分析后發(fā)現風險太大不適合投資，而總經理好大喜功，他會力促項目的實施。這使得風險管理部門的作用受到限制。內部審計部門獨立于管理部門，其風險評估的意見可以直接報給董事會，這會加強管理當局對內部審計部門意見的重視程度，推動企業(yè)不斷向前發(fā)展。

　　綜上所述，內部審計涉足風險管理領域有其客觀必然性，是環(huán)境因素和其本身因素使然。在風險管理中，內部審計部門主要是對風險管理部門和其他相關部門所進行的風險管理的再監(jiān)督。內部審計介入風險管理是一個嶄新的事物，借鑒西方先進的風險導向內部審計是我們新的嘗試，對內部審計如何在風險管理中具體發(fā)揮作用是一個需要我們進一步深入探討的課題。

　　參　考　文　獻

　　[1]內部審計實物標準[Z].北京：中國時代經濟出版社，1999.