内部审计与风险管理关系

一、内部审计所面临的风险

（一）内部审计风险特征。

（1）审计风险存在的客观性。从审计抽样来讲，样本特性与总体特性总是存在误差，即使审计人员采用相对科学的抽样方法，也会因为业务的复杂性、人员的素质以及审计人员自身判断等因素，存在审计结果与客观事实不一致的情况。因此，审计风险贯穿整个内部审计工作。

（2）审计风险的可控性。内部审计应该关注审计风险的防范与控制，审计人员可通过充分了解业务流程、增加审计程序等有效手段来合理评价企业存在的固有风险与控制风险，进而达到降低审计风险的目的。

（3）侧重合规风险检查。内部审计工作应关注内部控制的设计及执行情况，一旦未按标准流程执行则会产生连锁效应，一个小失误也许会带给企业巨大损失，因此合规性是企业内部审计的重点。

（二）内部审计风险的表现形式。

（1）在执行制度上产生的风险。上级部门和审计部门的规章制度，在一定程度上为内部审计工作提供帮助，但相关内容只了指引但并未明确如何具体实施，导致各单位内部审计实际起来与监管要求不对称，影响了内部审计的质量和效果。

（2）违规或工作失误产生的风险。内部审计部门未遵循上级部门和本机构的审计规章制度或操作流程导致审计风险。

（3）被审计方提供的信息不对称风险。信息不对称所产生的风险来自两方面：内部机构和客户。一是内部机构层面：在实施内部审计过程中，被审计单位为了掩盖事实或违规行为，人为设置障碍阻碍内部审计工作，不仅造成审计查证不实还严重影响审计效率。二是客户层面：在内部审计延伸过程中因为一些客观或主观因素，造成审计人员从客户方面获取的信息严重偏离客观现实，使审计人员难以获取充分、适当的审计证据，无法出具客观公正的审计报告。这种信息不对称以致问题不能得到揭示，严重影响企业的正常运行发展。

（4）审计结论定性产生的风险。定性风险是由于审计人员业务技能不精、工作不深入，未发现被审计对象客观存在的问题或引用审计依据不当而造成定性、评价和结论不准产生的风险。定性不准直接产生审计风险。

（三）内部审计风险形成原因。

（1）内部风险因素的影响。内部审计缺乏相对独立性几乎是所有组织内部审计面临的通病，究其原因部分由于内部审计是组织内部自我监督和评价这一职责定位带来的“先天性”风险，还有很大部分原因是内部审计机构设置缺乏独立性和权威性，内部审计人员综合素质不高等。

（2）外部风险因素的影响。一是管理者的重视不够。如果管理者对开展内部审计的必要性缺乏全面认识，不利于内部审计工作的开展。二是忽视审计人员后续教育。企业应对审计人员的后续教育加以投入，及时更新和补充业务知识，以适应当今电子化、信息化、网络化的高速发展。三是内部审计结果运用效率不高。

二、内部审计在风险管理中的作用

（一）客观识别和评估风险。

内部审计部门独立于业务管理部门，这使其可以从全局出发，从客观的角度对风险进行识别和评估。风险识别，是对企业所面临的以及潜在的风险加以判断、归类和鉴定风险性质。

（二）对风险进行综合分析和计量。

风险分析和计量就是内部审计对企业经营管理过程中遇到的各种风险，采取定量和定性的方法进行有效的分析和确定。

（三）发挥风险反馈及预警作用。

内部审计检查内部控制程序的合理性以及执行情况和控制效果，一方面内部审计要与相关部门进行风险管理沟通。另一方面内部审计以风险为核心及出发点，客观地从全局角度管理和协调风险管理过程，并根据组织利益和实际情况，提出防范风险的有效建议，作为管理层决策的参考依据。

三、风险导向贯穿内部审计工作

（一）树立正确的风险审计理念。

审计工作除了要关注传统的内部控制，更应该关注有效的风险管理机制和健全的公司治理结构，分析、确认、揭示和防范关键性的经营风险是内部审计的工作重点，效益审计将是内部审计的重要内容。

（二）利用网络信息开展动态管理评价。

内部审计机构应根据机构和人员的设置情况，收集内部信息、外部信息以及有助于进行风险评估的内部控制资料，建立数据库，利用一定的指标和模型进行风险评估，及时准确地确定审计监控的重点和范围，为各级经营管理决策者和审计部门全面、连续、及时地监控和评价业务发展情况提供大量有价值的信息，提高审计效率和审计质量。

（三）提高内部审计人员的风险管理技能。

风险管理是一项复杂的系统性工程，这就要求内部审计人员不仅要懂得财务会计及相关法律法规知识，熟练运用内部审计标准、程序和技术，还必须掌握相应的风险管理技术、现代信息管理技术等先进管理手段，通过娴熟的专业胜任能力来协助组织预防和减少风险，有效促进改善经营管理。

作者：张巧红 单位：重庆工程职业技术学院