摘　要：當前很多大中型企業(yè)在經(jīng)營管理上采用全面風險管理的模式，而作為審計部門來講，也應針對企業(yè)的這種風險管理模式展開審計，由于企業(yè)風險管理審計是正在發(fā)展的一個審計模式，對其的了解還處于初級階段，因此，這對審計機構(gòu)和人員來說開展風險管理審計是一種挑戰(zhàn)。而對活動于企業(yè)的內(nèi)審人員，不僅要熟悉企業(yè)的財務會計核算，而且還要參與企業(yè)的生產(chǎn)、經(jīng)營管理等活動，參與評估企業(yè)存在的風險，合理提出防范風險的措施，提高企業(yè)管理水平。

　　關(guān)鍵詞：風險管理；風險管理審計；內(nèi)部審計；職能

　　1 內(nèi)部審計職能轉(zhuǎn)變中風險管理審計的發(fā)展

　　風險管理指人們對風險的認識、控制和處理的主動作為。它要求人們研究風險發(fā)生和變化規(guī)律，估算風險對社會經(jīng)濟生活可能造成損害的程度，并選擇有效的手段、用最小的成本代價，獲得最大的安全保障。所謂風險管理審計是指組織內(nèi)部采用一種系統(tǒng)化、規(guī)范化的方法來進行以測試管理信息系統(tǒng)、各業(yè)務循環(huán)以及相關(guān)部門的風險識別、分析、評價、管理及處理等為基礎(chǔ)的一系列審核活動，對組織的風險管理、控制及監(jiān)督過程進行評價而提高過程效率，幫助組織實現(xiàn)目標。它的總目標是：以風險管理為標準，審核被審計部門在風險識別、評價和管理等方面的合理性和有效性，于損失發(fā)生之前能作出最有效安排，使損失發(fā)生后所需要的資源與保持有效經(jīng)營必要的資源能達到適度平衡，幫助組織實現(xiàn)目標，因此內(nèi)部審計是對風險管理、控制過程的有效性進行評價和預警，它既是風險管理的最后一道防線，又是風險管理的倡導者，它通過風險管理為組織創(chuàng)造價值，成為內(nèi)部審計的首要使命，對組織的可持續(xù)發(fā)展發(fā)揮著至關(guān)重要的作用。

　　財務丑聞的頻發(fā)致使2002年美國國會通過《薩班斯一奧克斯利法案》(以下簡稱“SOX法案”)。SOX法案對美國上市公司的內(nèi)部審計人員產(chǎn)生了重要影響，鑒于美國商業(yè)對全球的深刻影響，SOX法案事實上已影響到全球的內(nèi)部審計人員。SOX法案特別強調(diào)了內(nèi)部審計在企業(yè)風險控制和管理、公司治理中的不可替代作用，使得內(nèi)部審計在參與到企業(yè)價值增值活動方面獲得了前所未有的良機。2004年，美國COSO委員會在原有“內(nèi)部控制整體框架”的基礎(chǔ)上，頒布了“企業(yè)風險管理框架(ERM)”，為內(nèi)部審計參與企業(yè)風險管理提供了指南，這也必將促進內(nèi)部審計由以內(nèi)部控制評估為基礎(chǔ)向以風險管理評估為基礎(chǔ)轉(zhuǎn)變。

　　內(nèi)部審計的職能從最初的監(jiān)督職能，經(jīng)歷了以消極防弊為主、以積極興利為主以及為組織增加價值三個階段，發(fā)展到今天已經(jīng)是集經(jīng)濟監(jiān)督、經(jīng)濟評價和管理咨詢職能于一身。準確的職能定位是充分發(fā)揮內(nèi)部審計作用的前提。國際內(nèi)部審計師協(xié)會（IIA）2001年在其發(fā)布的《內(nèi)部審計實務標準》中對內(nèi)部審計的定義是：“內(nèi)部審計是一種獨立、客觀的保證工作和咨詢活動，其目的在于為組織增加價值并提高組織的運作效率。它采用系統(tǒng)化、規(guī)范化的方法，來對風險管理、控制和治理程序進行評價和改善，從而幫助組織實現(xiàn)它的目標。”由此可見，現(xiàn)代內(nèi)部審計是建立在兩項基本職能基礎(chǔ)上的：一是內(nèi)部審計要識別企業(yè)所面對的戰(zhàn)略風險、經(jīng)營風險和財務風險，這些風險包括關(guān)聯(lián)交易、合資以及合伙風險，企業(yè)重組、包括合并和購置風險，新業(yè)務、產(chǎn)品和系統(tǒng)的風險，適應匯率變化或現(xiàn)金流量變化的能力、信息系統(tǒng)風險以及聲譽風險等等。二是內(nèi)部審計要評價管理部門為減少風險而設(shè)置的控制是否適當、有效，最終目的是幫助組織實現(xiàn)它的目標。

　　所以，以上定義通過強調(diào)內(nèi)部審計范圍包括獨立性和咨詢活動，突出了內(nèi)部審計要積極主動關(guān)注內(nèi)部控制、風險管理和治理程序的關(guān)鍵問題。內(nèi)部審計的范圍延伸到風險管理、內(nèi)部控制和公司治理，內(nèi)部審計的重心由事后評價控制轉(zhuǎn)向事前風險管理和過程控制。其中，風險管理又是公司治理和內(nèi)部審計的焦點與核心問題。

　　2 內(nèi)部審計職能轉(zhuǎn)變中進行風險管理審計的現(xiàn)狀及原因

　　2.1 職能轉(zhuǎn)變中風險管理審計現(xiàn)狀

　　目前，從世界范圍看，企業(yè)的風險管理審計尚處在發(fā)展階段，還有相當一部分的企業(yè)還沒有實行，風險管理審計的理論研究方面的工作及成果還比較少，風險管理審計的發(fā)展還存在著若干問題。

　?。?）法律法規(guī)及相關(guān)政策有待改善。

　　在西方發(fā)達國家，由于安然事件、世通事件及安達信危機發(fā)生后，美國審計行業(yè)才注重風險管理審計的內(nèi)容。我國風險管理審計剛起步，相關(guān)法律法規(guī)政策相當缺乏，不能很好的規(guī)范保障風險管理審計的開展，使審計人員在開展工作時束手束腳，不利于開展風險管理審計。

　?。?）企業(yè)組織機構(gòu)及各項制度不健全。

　　我國的大多數(shù)企業(yè)存在較為嚴重的企業(yè)治理結(jié)構(gòu)問題，使得我國企業(yè)的風險管理始終停留在以眼前利益為目的的決策層次上，而不能像西方一些企業(yè)將風險管理上升到企業(yè)發(fā)展的戰(zhàn)略高度。企業(yè)的組織架構(gòu)還不完善，缺乏獨立的風險管理部門，風險承擔的主體不明確，當風險發(fā)生時，各職能部門間互相推卸都在想方設(shè)法逃避風險的責任。

　?。?）企業(yè)領(lǐng)導班子還沒有意識到開展風險管理審計的重要性。

　　企業(yè)領(lǐng)導層他們大多認為只要把企業(yè)的風險防范工作管理好，就可能達到風險管理的目的，并沒有意識到內(nèi)審機構(gòu)開展風險管理審計的重大意義。但是內(nèi)審機構(gòu)開展風險管理審計更能促進風險管理的進行，更系統(tǒng)全面的對風險進行分析與評價，提出更合理的風險防范建議，以達到降低風險損失。

　?。?）經(jīng)驗不足，創(chuàng)新能力不足阻礙內(nèi)部審計開展風險管理審計。

　　風險管理是內(nèi)部審計的一項新的內(nèi)容，一個新的領(lǐng)域。風險管理審計工作剛剛起步，缺乏相應的規(guī)章制度，更缺乏相關(guān)的審計工作經(jīng)驗，這就是內(nèi)審人員開展風險管理審計的最大弱點和挑戰(zhàn)，在現(xiàn)階段，就要求內(nèi)審人員在工作中不斷的創(chuàng)新，在實際工作中不斷積累和豐富工作經(jīng)驗，開拓風險管理審計的新工作局面。

　?。?）企業(yè)風險管理審計人才嚴重匱乏。

　　目前，由于企業(yè)缺乏獨立的風險管理機構(gòu),導致風險管理人才嚴重匱乏，再延伸的風險管理審計人才更加嚴重匱乏。由于目前內(nèi)部審計人員綜合素質(zhì)不高，主要表現(xiàn)在計算機操作能力不夠，知識結(jié)構(gòu)單一，風險意識不強，工作創(chuàng)新能力差等，將嚴重影響風險管理審計的有效開展和質(zhì)量控制。

　　2.2 內(nèi)部審計職能轉(zhuǎn)變中進行風險管理審計的原因

　　風險管理審計之所以逐步成為一種重要的、全新的審計模式，其主要原因是：

　?。?）受托責任多極化的需要。

　　利特爾頓教授在他的《會計理論結(jié)構(gòu)》中說“審計職能就在于研究、審計和評價受托人對委托人所賦予之受托的履行情況；審計應對受托責任報告加以測試；應審核包括現(xiàn)金要素在內(nèi)的許多要素的綜合受托責任；由股東投資形成的公司資產(chǎn)的受托責任，向來就是重要的審計問題”。歷史地看，受托責任從最初的僅僅要求報告已取得和處理資源的種類和數(shù)量保管責任演進到含義頗寬的管理業(yè)績概念，充分顯示了受托責任從簡單到復雜，從低級到高級的發(fā)展過程。隨著受托責任的要求越來越多，企業(yè)風險的大小自然成為委托人所關(guān)注的重要信息，相應的內(nèi)部審計的內(nèi)容也要進行拓展和延伸，風險管理審計則是必不可少的。

　?。?）市場經(jīng)濟環(huán)境下強化企業(yè)管理控制的需要。

　　隨著全球經(jīng)濟的一體化，企業(yè)之間的競爭日益劇烈。在激烈的競爭中，如何盡可能多地占有市場份額，使企業(yè)保持競爭優(yōu)勢，是每個企業(yè)所面臨的不可回避的問題。為了解決這個問題，企業(yè)必須不斷地改善管理工作，而管理控制的一種方法就是企業(yè)進行內(nèi)部審計。因此，減少企業(yè)面臨的風險是組織實現(xiàn)目標的關(guān)鍵，風險管理審計的目的在于增加組織的價值和改善組織的經(jīng)營，更好地對企業(yè)進行管理控制。

　　3 內(nèi)部審計職能轉(zhuǎn)變中進行風險管理審計需采取對策

　　3.1 轉(zhuǎn)變傳統(tǒng)觀念，重視風險管理審計

　　隨著市場經(jīng)濟的發(fā)展，市場競爭異常激烈，企業(yè)面臨的風險范圍大幅擴大，風險隨時隨地都可能發(fā)生，并且影響著企業(yè)的生死存亡。要求企業(yè)管理層要徹底轉(zhuǎn)變觀念、增強風險意識，把風險管理審計作為企業(yè)管理的重要工作，與此同時審計人員也要轉(zhuǎn)變觀念，盡快實現(xiàn)從傳統(tǒng)的賬賬基礎(chǔ)審計、績效審計、制度基礎(chǔ)審計向風險管理審計轉(zhuǎn)變，突出風險管理審計的重要性。

　　3.2 培養(yǎng)一批高素質(zhì)的審計人才

　　內(nèi)審人員要想成為風險管理專家，不僅懂得財務會計及相關(guān)法律法規(guī)，具有扎實專業(yè)技能，還要精通現(xiàn)代管理信息技術(shù)和先進的管理技術(shù)手段，具備相應的風險管理素質(zhì)，熟練地運用內(nèi)部審計標準、程序和技術(shù)開展風險管理審計。企業(yè)應該花大力氣培養(yǎng)一批高素質(zhì)的審計人員，為開展風險管理審計奠定基礎(chǔ)，主要做法：一是對現(xiàn)有的審計人員進行定期的培訓，提高他們的專業(yè)素質(zhì)水平；二是選拔優(yōu)秀審計人才出國學習現(xiàn)代風險管理審計技術(shù)。

　　3.3 創(chuàng)新工作能力，發(fā)揮內(nèi)部審計人員的能動性和積極性

　　任何工作中，人的因素是最具有影響、最具有決定性作用的因素，只要能夠發(fā)揮人的積極性和能動性，任何難事都會迎刃而解。中國及世界企業(yè)界當中，目前由于風險管理審計剛剛起步，相關(guān)的政策法律法規(guī)并沒有完善，工作也還是探索摸索當中，還沒有什么經(jīng)驗及范本供大家遵循和參照，在這種情況之下，這就要求內(nèi)審人員不斷創(chuàng)新工作能力，發(fā)揮人的積極性和能動性，開拓企業(yè)風險管理審計的新局面。

　　3.4 企業(yè)風險管理審計要做到經(jīng)?；?

　　由于風險隨時隨地都會發(fā)生的，而且是不斷變化的，幻想一次、兩次風險管理審計就能解決根本問題是荒謬的、不現(xiàn)實的，因此風險管理審計必須做到經(jīng)?；?、制度化，要定期地或不定期地開展風險管理審計審查評估。經(jīng)常性地開展風險管理審計，不斷的總結(jié)和積累工作經(jīng)驗，提高審計的質(zhì)量，最終能夠把握風險管理的精髓，把自己變成風險管理的權(quán)威性專家，提高內(nèi)審機構(gòu)的地位。

　　參考文獻

　?。?］孫素清.企業(yè)風險管理審計的應用初探［J］.山東教育學院學報,2006,(5):25-29.

　?。?］菊紅.內(nèi)部審計在企業(yè)風險管理中的作用［A］.中國內(nèi)部審計協(xié)會現(xiàn)代企業(yè)風險管理論文匯編（上冊）.2005：15-17.

　　［3］王亞琴.內(nèi)部審計參與企業(yè)風險管理研究［J］.當代經(jīng)理人(下旬刊),2006,(11):10-13.