隨著企業(yè)內(nèi)部審計職能的轉型，有些企業(yè)內(nèi)部審計已經(jīng)開始介入到企業(yè)的風險管理當中，有些企業(yè)也在無形中執(zhí)行了企業(yè)風險管理的一些職能，它擴展了企業(yè)內(nèi)部審計的范圍，為企業(yè)管理工作發(fā)揮了良好的作用，并逐步將風險管理作為企業(yè)內(nèi)部審計的主要內(nèi)容之一。

　　一、企業(yè)風險和風險管理

　?。ㄒ唬┢髽I(yè)可能存在的風險

　　企業(yè)在運行過程中存在著大量的戰(zhàn)略風險、經(jīng)營管理風險和作業(yè)風險，它們很可能導致企業(yè)費用和損失的發(fā)生，制約企業(yè)的生存、發(fā)展和獲利能力。風險的存在具有客觀性和不確定性，可以被管理人員預測，并加以控制和規(guī)避。在風險的形成過程中，涉及風險因素、風險事故和風險損失三個方面。風險因素，是能夠引起或增加風險事件發(fā)生機會或影響損失嚴重程度的因素。風險事故，是在風險管理中直接或間接造成損失的事故，它是損失發(fā)生的媒介。風險損失是因不確定性而導致企業(yè)經(jīng)濟價值的減少。風險因素引發(fā)風險事故，而風險事故導致風險損失的發(fā)生。產(chǎn)生風險損失的主要根源是企業(yè)缺乏風險管理意識，不能及時準確地識別風險因素，內(nèi)部控制制度不健全。

　　（二）企業(yè)風險的管理

　　企業(yè)風險管理作為一種特殊的管理功能，是一門新的管理科學。風險管理是企業(yè)在對潛在風險的識別、評估和分析的基礎上，對風險進行有效的控制、預防、回避，以降低企業(yè)風險損失的一種管理方法。風險管理是一個系統(tǒng)過程，它包括風險的識別、評估和控制三個環(huán)節(jié)。

　　二、企業(yè)內(nèi)部審計機構有必要參與風險管理

　　1、當前企業(yè)面臨的風險正日益增大。

　　隨著市場經(jīng)濟的快速發(fā)展，企業(yè)經(jīng)營環(huán)境、經(jīng)營業(yè)務變得日趨復雜化、多樣化。因企業(yè)管理不善，決策失誤、信息缺乏、財務失敗等內(nèi)部原因，以及市場需求變化、技術設備更新、市場競爭加劇等外部原因產(chǎn)生的風險又使許多企業(yè)更是雪上加霜。減少和控制企業(yè)的風險是實現(xiàn)企業(yè)戰(zhàn)略目標的關鍵要素之一，正在引起企業(yè)管理人員越來越多的重視。

　　2、企業(yè)內(nèi)部審計參與風險管理是自身發(fā)展的要求。企業(yè)內(nèi)部審計在企業(yè)中擔當著重要的角色，他們更了解企業(yè)面臨的風險因素，具有豐富的管理經(jīng)驗，有利于將內(nèi)部審計的資源和成果與企業(yè)風險控制相結合，并可以減少企業(yè)內(nèi)部機構的重復設置，參與風險管理已成為內(nèi)部審計人員義不容辭的責任。

　　3、企業(yè)內(nèi)部審計在風險管理中發(fā)揮重要的作用。

　　企業(yè)內(nèi)部審計在風險管理中的作用主要有：

　　（1），能夠客觀全面的管理風險。

　　風險在企業(yè)內(nèi)部具有感染性、傳遞性、不對稱性等特征，即一個部門造成的風險或疏于風險管理所帶來的后果往往不是由其直接承擔，而是會傳遞到其他部門，最終可能使整個企業(yè)陷入困境。因此對風險的認識和防范、控制需要從全局考慮，而各業(yè)務部門又很難做到這一點。

　　內(nèi)部審計具有相對的獨立性，受單位主要負責人的直接領導，這使得它們可以從全局出發(fā)，從客觀的角度對風險進行識別，及時建議管理部門采取措施控制風險。

　　（2）控制和指導企業(yè)的風險策略。

　　由于內(nèi)部審計部門處于企業(yè)的董事會、總經(jīng)理和各職能部門之間的位置，內(nèi)部審計人員能夠充當企業(yè)長期風險策略與各種決策的協(xié)調(diào)人。通過對長期計劃與短期實現(xiàn)的調(diào)節(jié)，內(nèi)部審計人員可以調(diào)控和指導企業(yè)的風險管理策略。

　?。?）內(nèi)部審計部門的建議更易引起企業(yè)領導的重視。

　　一些企業(yè)盡管設立了風險管理部門，但不具有獨立性，其意見往往會屈服于管理當局的壓力，這使得風險管理部門的作用受到一定程度的限制。而內(nèi)部審計部門獨立于其他管理部門，其風險評估的意見可以直接向董事會匯報，這樣會加強管理當局對內(nèi)部審計部門意見的重視程度。

　　三、企業(yè)內(nèi)部審計參與風險管理的途徑

　　企業(yè)內(nèi)部審計的風險管理過程包括以下三個方面：

　　（一）風險的預測和識別

　　風險的預測和識別是指對企業(yè)所面臨的以及潛在的風險加以判斷、歸類和鑒定風險性質(zhì)的過程，確定企業(yè)正在或將要面臨哪些風險。內(nèi)部審計要對企業(yè)所面臨的主要風險進行預測和識別，并找出未被識別的風險。采用的方法包括決策分析、可行性分析、因果分析和專家調(diào)查法等。

　　（二）對已經(jīng)存在和將要發(fā)生的風險進行評估

　　企業(yè)的內(nèi)部審計人員應用各種管理科學技術，采用定性和定量分析相結合的方式，預測風險的大小，找出主要的風險源，合理的評價風險可能產(chǎn)生的影響，以此為依據(jù)，對風險采取相應對策。常用的風險評估方法主要有：調(diào)查和專家打分法、風險報酬法及解析方法等。

　　（三）提出改進和防范的措施

　　風險的防范措施是指企業(yè)為降低已識別出的風險可能造成的損失所采取的措施。內(nèi)部審計機構可以根據(jù)不同的情況，提出避免風險、接受風險、還是降低風險的具體措施和建議，以強化企業(yè)的風險管理，降低風險損失，并對有關部門所采取的風險防范措施進行監(jiān)督和檢查。

　　采用改進和防范措施主要有：避免風險、損失控制、分離風險單位、轉移風險（包括轉移風險源、簽訂免除責任協(xié)議、利用合同中的轉移責任條款）和投保等。

　　企業(yè)內(nèi)部審計參與風險管理是市場經(jīng)濟發(fā)展的客觀要求，在風險管理中，內(nèi)部審計部門主要是對企業(yè)的風險管理部門，所進行的風險管理的再監(jiān)督。內(nèi)部審計機構可以作為直接的風險管理人，直接進行風險管理。

　　為保證風險管理的有效實施，企業(yè)應樹立全員的風險管理意識，內(nèi)部審計人員在企業(yè)中應努力取得單位主要領導的支持，不斷提高自身的業(yè)務素質(zhì)，提高識別風險的能力，積極參與風險管理，對本單位的經(jīng)營條件、財務報告以及其他重大事件等方面的風險作出及時反映，來預防、控制、規(guī)避風險，以實踐成果取得企業(yè)的信任，發(fā)展內(nèi)部審計，使內(nèi)部審計工作更有生命力。