摘要：内部审计在强化企业风险管理中作用非常重要，主要机制在于内部审计在参与风险管理过程中，将集中全面评估企业面临的风险和机遇，甚至可以在董事会允许的情况下制定风险管理战略，其结果会对管理层的决策产生影响。本文为此具体探讨了基于内部审计的企业风险管理体制的构建。
关键词：内部审计；风险管理；作用机理
风险管理是企业对风险进行全面、合理地处置，提供了可综合利用各种控制风险措施，在风险的处置上具有科学性，也可以通过风险管理，以最小的耗费把风险损失减少到最低限度，达到最大的安全保障。风险管理可以提高企业的生产能力保障其生产经营活动顺利进行，实现企业经营目标。内部审计参于企业风险管理不仅为内部审计提供了发展的契机，而且作为企业内的一种独立、客观的保证工作和咨询活动，内部审计是企业治理中必要和有价值的组成部分，能够在风险管理中发挥独特的作用，无论是内部审计还是风险管理都能从双方的整合中提高效率、创造价值。内部审计可以通过参于企业风险管理巩固自身地位，获得独特优势。因此内部审计与风险管理相结合必将引导企业健康良性的发展。
1 当前我国内部审计参与风险管理的现状
我国目前多数企业内部审计依然停留在财务审计阶段，其职能也多是强调服务和评价，较少触及企业业务流程方面的风险管理，未能涉及企业风险管理领域，内部审计职能的发挥受到了极大的限制。同时企业内部审计主要将大部分精力用于财务数据的真实性、合法性的查证和生产经营的监督，而管理审计涉及的风险管理审计尚未与企业治理相结合、尚未成为企业治理的有机部分，未能得到广泛的应用与开展。此外，2007年1月1日开始实施的新企业会计准则中未对风险管理的重要环节之一风险管理目标的审计给予足够的重视，没有对其提出指导性的准则规定。如果风险管理审计不与企业治理相结合，不与企业战略目标相结合，审计资源就无法得到真正有效的配置。
2 目前我国内部审计参与企业风险管理存在的问题
我们知道，现代企业风险管理是指企业通过对潜在的意外或损失的识别、衡量和分析，并在此基础上进行有效的控制，用最经济合理的方法处理风险，以实现最大的安全保障的科学管理方法。我国企业在全面风险管理方面还处在起步阶段，大部分企业的内部审计部门尚未按照规范化、程序化、标准化开展风险管理审计评估工作，所以其存在以下缺陷。
2.1 风险管理评价模式存在缺陷
从我国财务评价指标模型的发展来看，其经历了单变量模型到多变量模型的演进。单变量模型是通过单个财务比率指标的走势变化来预测企业财务风险的方法。单变量模型虽然能够体现企业的风险状况而且比较简单，但其缺点在于一个企业的财务状况是由多方面的财务指标来反映的，没有哪一个比率能全面概括企业的财务状况。因此运用这种方法，经常会出现对于同一家企业，不同的预测指标得出不同结论的现象。多变量模型是运用多种财务比率指标构造多元函数，根据求出的差别分值来预测财务风险水平的方法。多变量模型建立在累计概率函数的基础上，不需要自变量服从多元正态分布和两组的协方差相等的条件，因此克服了线性方程受统计假设约束的局限性，具有了更广泛的适用范围。但其计算过程比较复杂，而且在计算过程中有很多的近似处理，这不可避免地会影响到预测精度。
2.2 平衡风险管理模式存在缺陷
平衡风险管理模式是在改进财务风险管理模式的基础上产生的，它贯穿了BSC的基本思想，在评价企业风险水平时综合考虑了企业的财务层面、客户流程、内部经营过程、学习和成长，企业的风险虽然大多数都最终通过财务数据来体现，但财务数据仍然不可能反映企业的非量化风险，而且单凭财务数据也无法解释风险产生的具体环节，更不能将风险管理落实到全员。平衡风险管理模式正是针对上述财务风险管理模式的缺点，借鉴BSC的原理而形成的一种创新风险管理模式。根据BSC对企业的风险进行识别的基础上，通过平衡考虑企业的财务风险、内部经营风险、人力资源风险和外部客户风险来评价企业的整体风险，并有针对性地提出控制风险的具体方法。这就涉及到一个权重分配问题，更使问题复杂的是，不但要在不同层面之问分配权重，而且要在同一层面的不同指标之问分配权重。不同的层面及同一层面的不同指标分配的权重不同，将可能会导致不同的风险评价结果，从而直接影响企业的风险管理效果。
3 基于内部审计的企业风险管理体制的构建
3.1 培育整体化风险管理理念
内部审计是企业自我约束机制的重要组成部分，是风险管理的倡导者和推动者，也是风险管理的最后一道防线。内审人员要正确地认识企业组织所处的环境，加强与企业风险管理部门的合作与交流，并时时保持适度的危机感。风险管理是企业组织全体成员参与的管理，包括每个职能部门和生产环节，因此，风险管理理念也应是全体成员的风险管理理念。内审人员除了要求自己站在全局、整体的角度充分认识企业风险外，还需通过事前、事中、事后的评估和对内咨询服务，向企业组织其他成员灌输风险意识，使其认识到组织所面临各种风险的利弊，并自觉地参与管理。只有真正树立了全员的风险管理意识，才能实现企业的整体化风险管理。
3.2 合理确定经营管理目标
在整体化风险管理环境下，企业内部审计必须改变过去以事先确立的审计目标为起点的审计方式，而转向以企业的经营目标为起点。内部审计选择以企业经营目标为起点，首先会将自身关注的范围与职责扩大，以更加充分的体现自身的管理和价值增值功能，具体而言就是促使自身更加全面地辩识风险；其次，由于其他职能部门也普遍关注企业经营目标的最终实现，因此为内审部门与其他职能部门平等交流提供了基础，从而改变以前双方的监督与被监督的关系。最为关键的是，以企业经营目标为起点，还会促使内部审计站在企业宏观的角度时刻关注企业环境的变化，并在风险管理、内部控制措施与企业整体目标不一致时能提出合理化建议。
3.3 建立企业风险预警管理系统
企业内部审计部门作为风险管理系统中处于独立地位的评估者，需要事前建立一套自身的评估标准。而建立危机预警管理系统则是较好的选择。所谓危机预警管理系统，即是通过将组织的各项危机进行分类，并分别确定各类危机的预警指数和信号征兆，从而对危机进行适时预告并采取措施的管理系统。企业的危机一般包括财务危机、营销危机、人力资源危机、公共关系危机以及产品创新危机等，或者也可根据风险管理部门确定的企业风险分类进行划分。建立危机预替系统的程序包括确定需要发出危机警报的对象；建立危机监测指标和预警的临界点；准备危机预替系统所需要的资源；评估危机预警系统的性能；安排专人负责实施并维护预警系统。建立危机预警系统后，内部审计人员还应确立各种危机处理计划，建立危机处理框架和流程。
3.4 改进内部审计组织模式
当前金融危机下风险管理的整体化定了内部审计部门在企业组织中需保持一定的超然性和权威性。因此建议应在企业里模仿“会计委派制”形式，推广总部垂直领导的集中式内部审计模式，即企业下属的各级审计主管或主要内审人员由总部直接委派垂直管理，这样既可保证内审部门参与风险管理行为的权威性，也有利于整个企业组织内部风险管理措施的互补。
3.5 提高内部审计人员综合素质
内部审计既有一套统一的规范标准作为执业指南，同时内部审计人员在执行审计过程中又需要充分运用自身的实践经验和专业知识进行灵活判断，这就是所要求的综合能力。其中风险审计专业判断的内容会涉及到经理人的风险偏好、风险预警指标体系中的定性因素条件、定量的计算方法、风险范围、风险类别、风险因素、风险事故、时间、损失额、发生的可能性、频率、征兆、风险状态、管理方法、成本与效果等。这些内容的判断需要内部审计人员充分地灵活运用自身专业知识和经验去进行。而显然，内部审计人员在这方面能力的提高，必然会促进整体化风险管理效果的提升。这就需要内部审计人员之间进行充分的沟通和交流，互相扬长补短，共同提高专业判断能力。
总之，内部审计在强化企业风险管理中的作用非常重要，基于内部审计的企业风险管理体制克服以往风险管理模式不足的基础上，结合企业的具体特点，提供了一种管理风险的通用模式，希望能对风险管理过程的有效性和充分性进行评价，提出改进的意见和建议，降低企业所面临的风险水平。
参考文献：
[1] 韩志丽.企业风险管理中内部审计的应用一基于价值链视角[J].会计之友2005(18):47-50.
[2] 张淑慧.风险管理与内部审计[J].企业经济,2005(7):23-26.
[3] 谢荣，吴建友.内部审计在风险管理中的作用[J].审计研究，2004(5):27-30.
[4] 严晖.会司治理与内部审计-基于风险管理目标的整合[J].审计理论与实践，2003(2):56-60.
[5] 阮莹.论内部审计在国有企业治理结构中的重新定位[J].审计与经济研究,2007(9):31-34.
[6] 张霞.试论企业风险管理和内部审计的整合[J].广西财经学院学报,2006(4):81-83.
[7] 吴轶伦.内部审计的职能的发展与风险管理的模式建设[J].冶金财会,2006(3):31-34.