一、我國內(nèi)部審計運作現(xiàn)狀

　　作為西方管理體系的組成部分，外部獨立審計和內(nèi)部審計是基于委托經(jīng)濟責任的需要而產(chǎn)生和發(fā)展起來的，是基于所有權(quán)與經(jīng)營權(quán)分離的現(xiàn)代企業(yè)管理的發(fā)展對企業(yè)組織目標及社會責任的雙重約束的產(chǎn)物。在法律規(guī)定下，企業(yè)的審計由企業(yè)內(nèi)部的監(jiān)事會（美獨立董事制度）和外部的注冊會計師協(xié)會共同完成。但我國的內(nèi)部審計是在政府要求下，在國家的組織下建立和發(fā)展起來的，其運作模式與現(xiàn)代審計的內(nèi)涵有一定的偏差。

　　首先，我國內(nèi)部審計的履行是出于國有資產(chǎn)的保值增值的需要， 是政府管理職能的延伸。職能的明確及地位的特殊與企業(yè)組織追求效益的目標有時會產(chǎn)生潛在的沖突，前者的過于穩(wěn)健保守與企業(yè)經(jīng)營注重市場化需求易產(chǎn)生矛盾。內(nèi)部審計的工作范圍往往局限于財務審查，重在進行財務收支的合法性與合規(guī)性，與企業(yè)投資決策的實行不甚契合，內(nèi)部審計很難融入企業(yè)的價值目標上。職能、地位的特殊造成內(nèi)部審計管理上的矛盾。

　　其次，在人員配置上，較少重視自身發(fā)展的內(nèi)部要求，行政性強，造成人員素質(zhì)低下且結(jié)構(gòu)不合理，與運用系統(tǒng)的專業(yè)方法評價和為改善企業(yè)組織化目標的西方現(xiàn)代審計目標相距甚遠，給人造成一種可無又不能無的印象，對從業(yè)形象、執(zhí)業(yè)質(zhì)量易造成損害和引起人們的懷疑。

　　誠然，長期以來，我國內(nèi)部審計對國民經(jīng)濟發(fā)展所發(fā)揮的作用是巨大的；對企事業(yè)單位的各項經(jīng)濟活動進行監(jiān)督和管理，為懲治腐敗、糾正偏差發(fā)揮著積極的作用，從而樹立了自身的執(zhí)業(yè)形象。但所存在的問題則不能不予以重視。

　　第三，融入全球化的步伐對內(nèi)部審計產(chǎn)生了深刻的影響。全球化是個頗有爭議的概念，但有一點是肯定的，即所有國家對市場經(jīng)濟的評判是趨同的。市場經(jīng)濟的標志應當是：（1）獨立的市場主體；（2）統(tǒng)一開放的市場；（3）完善的市場體系。中國從新世紀開始已全面融入世界經(jīng)濟體系中，必須按這一評判來管理企業(yè)，體現(xiàn)自由貿(mào)易和公平競爭的原則，從而使企業(yè)經(jīng)營者重視內(nèi)部審計的參與作用，改變、逐步取消內(nèi)部審計的特殊地位，并融入企業(yè)目標中。這樣，內(nèi)部審計無疑面臨一大挑戰(zhàn)。

　　二、內(nèi)部審計參與風險管理的動因

　　內(nèi)部審計參與風險管理，旨在通過內(nèi)部審計活動幫助企業(yè)識別和評價重要的風險暴露，并幫助企業(yè)改進風險管理和控制系統(tǒng)。內(nèi)部審計之所以涉足風險管理領(lǐng)域，主要有以下幾個方面的原因。

　　1.企業(yè)面臨的風險日益增大

　　近年來，隨著社會經(jīng)濟的發(fā)展，國際經(jīng)濟、金融聯(lián)系加強，特別是全球經(jīng)濟金融一體化程度加深，企業(yè)經(jīng)營環(huán)境因之變得日趨復雜，企業(yè)經(jīng)營風險大大增加。企業(yè)面對的是一個充滿風險的外部世界；計算機技術(shù)的普及和經(jīng)濟網(wǎng)絡化，要求內(nèi)部審計對資源運動的合標性進行全程跟蹤審計，及時反饋信息；科技迅猛發(fā)展也使企業(yè)面臨比以前更大的風險；企業(yè)自身為適應環(huán)境求得生存也在不斷的變革中求發(fā)展，而變革是企業(yè)風險產(chǎn)生的一個重要來源?？梢?，企業(yè)風險無處不在，因此，企業(yè)經(jīng)營者必須樹立風險意識，把減少企業(yè)面臨的風險作為企業(yè)實現(xiàn)目標的關(guān)鍵。今天，企業(yè)對于防止可能發(fā)生的風險與損失以及損失后如何采取補救措施，比以往任何時候都更加關(guān)注，從而要求企業(yè)對其自身存在和面臨的各種風險以及可能存在與發(fā)生的所有風險進行識別、衡量、評價，并在此基礎(chǔ)上制定和實施對企業(yè)最優(yōu)化的風險處理方案。內(nèi)部審計的目的在于增加組織的價值和改善組織的經(jīng)營，內(nèi)部審計人員是企業(yè)的管理咨詢師，因此，內(nèi)部審計部門和內(nèi)部審計人員參與企業(yè)的風險管理也就成為必然的內(nèi)在需求。

　　2.內(nèi)部審計自身發(fā)展的需求

　　內(nèi)部審計參與風險管理也是內(nèi)部審計本身發(fā)展的需求。內(nèi)部審計部門為其自身的不斷發(fā)展，以便在企業(yè)中擔當更重要的角色和發(fā)揮更重要的作用，總是不斷尋求新的對企業(yè)發(fā)展更為重要的服務領(lǐng)域。企業(yè)經(jīng)理人員對風險的空前重視，為內(nèi)部審計發(fā)展提供了一個較好的機會。內(nèi)部審計對風險管理的介入，將會使內(nèi)部審計在企業(yè)中成為一個重要的角色，并將其在企業(yè)中的作用推向一個新的更高層次；而且，采用關(guān)注風險的審計方法，內(nèi)部審計的報告更容易接受，管理部門也更容易理解內(nèi)部審計存在的價值。正因為如此，內(nèi)部審計師的職業(yè)組織國際內(nèi)部審計師協(xié)會才會不遺余力地倡導內(nèi)部審計師進軍這一領(lǐng)域，把風險管理作為內(nèi)部審計的重要領(lǐng)域直接寫入了內(nèi)部審計的定義。

　　3.內(nèi)部審計在風險管理中發(fā)揮著獨特作用

　　風險在企業(yè)內(nèi)部具有感染性、傳遞性、不對稱性等特征，即一個部門造成的風險或者疏于風險管理所帶來的后果往往不是由其直接承擔，而會傳遞到其他部門，最終要由整個企業(yè)承擔。正因為如此，有些部門可能會出現(xiàn)過度道德風險，因為風險不是由它們來承擔（至少不是單獨承擔）故而放任其行為。譬如，采購部門為節(jié)約采購成本，會忽視對材料規(guī)格、型號、質(zhì)量方面的檢查，這種暗藏的風險會在生產(chǎn)車間或者銷售部門反映出來，最終給企業(yè)造成巨大的損失。因此，對風險的認識、防范和控制需要從全局考慮。內(nèi)部審計部門不從事企業(yè)具體業(yè)務，其活動獨立于業(yè)務管理部門，這就使得它們可以從全局出發(fā)、從客觀的角度對風險進行識別，及時建議管理部門采取有效措施控制風險。

　　內(nèi)部審計在我國現(xiàn)代審計體系中具有相對獨立的地位，它不是從屬于外部審計，而是一種系統(tǒng)內(nèi)部的高層次的經(jīng)濟監(jiān)督，因而內(nèi)部審計人員能夠充當企業(yè)長期風險策略與各種決策的協(xié)調(diào)人，通過對長期計劃與短期計劃的調(diào)節(jié)，調(diào)控、指導企業(yè)的風險管理策略。并且內(nèi)部審計部門的建議容易引起重視，因為它不同于一般職能部門，內(nèi)部審計部門可利用其獨立性將風險評估的意見直接報告給董事會，這樣會提升管理當局對內(nèi)部審計部門意見的重視程度。

　　4.外部審計與內(nèi)部審計的比較

　　近年來，注冊會計師的業(yè)務領(lǐng)域不斷擴展，風險評估是主要業(yè)務之一，這不能不對內(nèi)部審計界產(chǎn)生影響。但是內(nèi)部審計在風險管理方面擁有注冊會計師無可比擬的優(yōu)勢。內(nèi)部審計對企業(yè)面臨的風險更了解；對防范企業(yè)風險、實現(xiàn)企業(yè)目標有著更強烈的責任感、義務感；具有連續(xù)性、服務性強的特點。內(nèi)部審計專門為企業(yè)決策者服務，內(nèi)部審計人員對于企業(yè)中高風險暴露有著更詳細的了解，不同于外部審計服務面廣、精力分散，特別是在企業(yè)興盛或者企業(yè)經(jīng)濟增長受到抑制時都能與企業(yè)為一體，保護企業(yè)資產(chǎn)，并且可以對經(jīng)濟事項進行連續(xù)的跟蹤審計，及時反饋信息，這些都是外部審計不可比擬的。所以，內(nèi)部審計就更應該參與風險管理。

　　三、內(nèi)部審計參與風險管理的運作過程

　　在風險管理中，內(nèi)部審計部門主要是對風險管理部門和其他相關(guān)部門的風險管理進行再監(jiān)督，但這絕不意味著內(nèi)部審計部門不能作為直接的風險管理人，在必要情況下，它可以直接進行風險管理。

　　內(nèi)部審計部門所進行的風險管理是在一般部門所進行的風險管理基礎(chǔ)上的再監(jiān)督。其風險管理過程應包括：

　　1.評價企業(yè)風險管理組織結(jié)構(gòu)的合理性和有效性

　　審查企業(yè)是否建立了為實現(xiàn)風險管理目標而設(shè)置的內(nèi)部管理層次及管理機構(gòu)。如審查部門之間權(quán)限規(guī)定，分工是否明確，是否相互牽制、相互配合；對企業(yè)風險管理組織結(jié)構(gòu)的構(gòu)建及其健全性、合理性、有效性予以評價并提出改進措施；評價內(nèi)部審計風險管理組織與外部風險管理組織的配合情況，以使企業(yè)的風險管理保持良好的運轉(zhuǎn)。

　　2.對企業(yè)風險管理目標進行合理性評價

　　企業(yè)風險管理的目標是指企業(yè)通過實施風險管理將風險控制在一個可接受水平，從而保證企業(yè)目標的實現(xiàn)。內(nèi)部審計在評價企業(yè)風險管理目標時，要對本企業(yè)的風險狀況進行分析，不同企業(yè)應對損失的能力有所不同，因而所設(shè)定的風險可接受水平是不同的。不同的風險管理目標，決定著具體的損失前目標和損失后目標的不同， 為實現(xiàn)這些目標所進行的風險管理活動也就不同。內(nèi)部審計人員應當結(jié)合企業(yè)的戰(zhàn)略目標來評價企業(yè)風險管理目標。

　　3.按“三性”要求進行風險識別、衡量并采取措施

　　風險識別是對企業(yè)所面臨的、以及潛在的風險加以判斷、歸類和鑒定風險性質(zhì)的過程，換言之，就是要確定企業(yè)正在或?qū)⒁媾R哪些風險。內(nèi)部審計要對原有的已識別風險是否充分進行評價，即企業(yè)所面臨的主要風險是否均已被識別出來，并找出未被識別的主要風險。風險衡量是應用各種管理科學技術(shù)，采用定性與定量分析結(jié)合的方式，最終定量估計風險大小，找出主要的風險來源，并評價風險的可能影響，以便以此為依據(jù)，對風險采取相應對策。內(nèi)部審計要對已有風險的衡量結(jié)果進行再檢驗，以確定其是否恰當，對不恰當?shù)墓烙嬘枰愿?。風險的防范措施就是為降低已識別出并已衡量的風險所采取的措施，也稱風險管理工具的選擇。內(nèi)部審計對有關(guān)部門針對風險所采取的防范措施進行檢查，檢查其是否充分、得當。對于風險缺乏充分的控制措施的情況，應提出改進措施和建議，以強化企業(yè)的風險管理，降低風險損失。此外，內(nèi)部審計參與風險管理應當評價企業(yè)在風險管理運作的各個環(huán)節(jié)所制定的相關(guān)規(guī)章制度，并監(jiān)督實施。

　　四、對我國內(nèi)部審計參與風險管理的思考

　　1.明確我國內(nèi)部審計的定位

　　作為現(xiàn)代審計體系的兩大組成部分-獨立審計和內(nèi)部審計都是基于受托經(jīng)濟責任的需要而產(chǎn)生和發(fā)展起來的，是經(jīng)營管理分權(quán)制的產(chǎn)物。目前，企業(yè)內(nèi)部都設(shè)置了專門的機構(gòu)和人員實施內(nèi)部審計。但我國的內(nèi)部審計是在政府要求下，在國家審計部門的指導下建立和發(fā)展起來的。由于企業(yè)自主管理、自我控制的內(nèi)在動力不足，因而內(nèi)部審計的建立缺乏內(nèi)在需要，定位上存在偏差。

　　企業(yè)內(nèi)部審計定位的偏差，產(chǎn)生了一系列不良后果，導致內(nèi)部審計缺乏獨立性。內(nèi)部審計地位不明確，而且內(nèi)部審計工作范圍往往局限于財務審計，重在進行財務收支的合法性與合規(guī)性審計；在人員配置上，較少重視自身發(fā)展的內(nèi)在要求，行政配置較多，造成人員素質(zhì)較差且結(jié)構(gòu)不合理。所有這些都嚴重阻礙了內(nèi)部審計職能的有效發(fā)揮，甚至直接影響了內(nèi)部審計的發(fā)展。我國加入世貿(mào)組織已有幾年，內(nèi)部審計的發(fā)展無論是從與國際內(nèi)部審計接軌，還是從我國內(nèi)部審計自身作用、地位的提高及領(lǐng)域的拓寬來講，我國的內(nèi)部審計事業(yè)都面臨著大的挑戰(zhàn)。而目前最關(guān)鍵的是內(nèi)部審計的定位尚未明確，只有搞好定位，一系列問題才能得以解決，才能應對國際內(nèi)部審計和慣例要求的挑戰(zhàn)。

　　2.高度重視國際內(nèi)部審計的發(fā)展對我國內(nèi)部審計的影響

　　按照WTO協(xié)議的規(guī)定，入世后我國必須開放市場，取消政府對企業(yè)出口產(chǎn)品的補貼、退稅等支持措施，以體現(xiàn)自由貿(mào)易和公平競爭原則，因此，企業(yè)效益全靠自身努力，在企業(yè)競爭中效益不好的就會破產(chǎn)、倒閉，競爭的風險不斷擴大，從而促使企業(yè)經(jīng)營者重視內(nèi)部審計的參與作用。為適合企業(yè)這一需要，我國內(nèi)部審計的中心也需要從以內(nèi)部評審為中心轉(zhuǎn)向以風險管理為中心。我國內(nèi)部審計參與風險管理，首先需要幫助企業(yè)建立起風險管理系統(tǒng)，包括幫助企業(yè)建立和健全風險管理組織并就企業(yè)經(jīng)營管理的各個環(huán)節(jié)制定相應風險管理規(guī)章制度。在此基礎(chǔ)上，通過對企業(yè)風險管理組織活動的評價和監(jiān)督，幫助企業(yè)不斷完善其風險管理系統(tǒng)。同時，內(nèi)部審計要不斷識別企業(yè)的風險并制定管理措施，這就使得內(nèi)部審計的服務延伸到企業(yè)經(jīng)營過程中的任何一個領(lǐng)域并以風險管理為中心開展業(yè)務活動，如財務風險審計、經(jīng)營風險審計、生產(chǎn)風險審計、信息系統(tǒng)風險審計等。

　　3.對我國內(nèi)部審計組織及人員提出更高要求

　　首先，加強職業(yè)組織的導引。中國內(nèi)部審計協(xié)會要積極引導和促使我國內(nèi)部審計部門參與風險管理，積極介紹國際上內(nèi)部審計參與風險管理的經(jīng)驗和案例，提供可資借鑒和參考的基礎(chǔ)；積極制定與參與風險管理有關(guān)的準則和指南，以指導內(nèi)部審計有效地介入風險管理；促進和推進內(nèi)部審計人員的國際交流，選派具有一定風險管理知識的內(nèi)部審計人員到內(nèi)部審計介入風險管理比較成熟的企業(yè)去學習。

　　其次，內(nèi)部審計的根本出路在于其模式由“監(jiān)督”向“服務”的轉(zhuǎn)變。內(nèi)部審計人員首要的身份應該是企業(yè)的顧問，而不是警察。內(nèi)部審計工作只有給企業(yè)帶來價值才有意義，才能被企業(yè)領(lǐng)導所重視。由“監(jiān)督”導向型向服務導向型轉(zhuǎn)變并接軌是我國內(nèi)部審計的根本出路?！胺铡睂蛐詢?nèi)部審計只能側(cè)重于服務，內(nèi)部審計人員除了及時、準確地向管理當局報告有關(guān)查錯防弊和資產(chǎn)保護信息之外，更重要的任務是針對管理和控制的缺陷提出建設(shè)性意見和改進措施，協(xié)助管理人員更有效地管理和控制各類活動，合理使用資源，以提高經(jīng)濟效益，增加企業(yè)的價值。

　　最后，改善內(nèi)部審計人員的知識結(jié)構(gòu)，提高其勝任能力，是內(nèi)部審計實現(xiàn)參與風險管理的關(guān)鍵所在。目前我國內(nèi)部審計人員知識結(jié)構(gòu)比較單一，嚴重缺乏風險管理方面的知識，要有效地協(xié)助企業(yè)進行風險管理，必須改善他們現(xiàn)有的知識結(jié)構(gòu)。通過風險管理的培訓，增加內(nèi)部審計人員的風險管理知識，提高其專業(yè)勝任能力。

　　綜上所述，風險與風險管理，已成為現(xiàn)代企業(yè)經(jīng)營管理的現(xiàn)實。風險是一種存在危險的可能性，但也是一種機會。企業(yè)最高經(jīng)營者必須面對現(xiàn)實，重視風險，把風險管理視為日常營運的一部分。內(nèi)部審計介入風險管理，無論是從國際還是我國來說都是一個新的事物。如何使內(nèi)部審計能夠更有力地在風險管理中發(fā)揮作用，則是需要進一步探討與研究的課題。