摘要： 本文通过对现代内部审计在行政事业单位风险管理中的作用的阐述，以明确内部审计在我国行政事业单位风险管理中的地位和发展方向。再结合我国行政事业单位内部审计所出现的问题，提出相应的改进意见。
关键词：内部审计 问题 改进

背景
在我国，内部审计开展的比较晚，内部审计在企业中的地位相对较低，缺乏权威性，也没有得到企业高层管理者的足够重视，有很多行政事业单位没有内部审计概念，没有形成一个内部审计理论体系，因而内部审计的职能没有得到很好的发挥，尤其是内部审计在促进行政事业单位管理、加强内部控制以及在公司治理结构方面的作用没有得到很好的发挥。
通过借鉴国外内部审计先进的技术与方法，根据中国的实际情况，找出解决实际问题的有效途径。据此，充分发挥内部审计强有力的监督、服务职能，对促进行政事业单位长远、健康地发展都有着深远的意义。

一、行政事业单位风险管理及内部审计简介
（一）行政事业单位风险管理简介
在行政事业单位管理中，“风险”是指：单位在开展生产经营活动中，由于不确定因素或经营失败等不利因素的存在，而使本单位遭受损失或损害的可能性。风险管理作为行政事业单位的一项管理活动，产生于 20 世纪 50 年代的美国，当时美国一些大公司发生的重大损失 使公司的高层决策者开始认识到风险管理的重要性。后来，随着经济、社会和技术的不断迅猛发展，人们开始面临越来越多、越来越严重的风险。科学技术的进步在给人类带来巨大收益的同时，也给社会带来了前所未有的风险。风险管理现已成为世界各国普遍重视和推广的管理学科。在西方发达国家，风险管理已普及到不同规模的行政事业单位，在各行政事业单位中均设立有风险管理机构，专门设立风险管理顾问等职位，由这些人专门负责企业各种风险的识别、测定和处理等方面的工作。
在市场经济条件下，行政事业单位的经营存在着各种各样的不确定性。不确定性既表示风险，也预示着机遇。行政事业单位风险管理就是通过各要素有效地发挥其功能，帮助行政事业单位抓住机遇，将风险控制在可接受的范围内，促进行政事业单位各类目标的实现。
（二）.内部审计简介
内部审计是相对于注册会计师事务所对企业所进行的外部审计而言的，它无论在机构设置上还是在人员配备上都是企业内部的。有关内部审计的定义，国内外有很多种表述。国际内部审计师协会 IIA 最新修订的《内部审计实务标准》是内部审计的权威标准，其最新的定义为:“内部审计是一种独立、客观的保证工作与咨询活动，它的目的是为组织增加价值并提高组织的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评价，提高它们的效率，从而帮助实现组织目标。”
中国内部审计师协会于2003 年发布的《内部审计基本准则》中对内部审计的定义是：“内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性，合法性和有效性来促进组织目标的实现。”

二、内部审计在行政事业单位风险管理体系中的作用
（一）内部审计的职能
内部审计的职能是一个历史范畴。审计职能不仅与审计的本质紧密相连，而且也反映审计具体目标的变化。因此，内部审计职能是随着社会经济发展而发展，随着社会需求的变化而变化。对于内部审计职能，最初认为只具有经济监督职能，目前理论界和实务界普遍认同内部审计具有监督、评价、咨询等多种职能，对于内部审计是否具有鉴证职能则存在争议。本文认为内部审计不仅具有监督、评价和咨询职能，也具有鉴证职能。
（二）内部审计在行政事业单位风险管理中的作用
（1）内部审计在风险管理中的识别和检查作用
内部审计人员可以通过分析环境和风险的变化，检查内部控制系统是否已经更新，是否能控制新的风险；还可以通过后续跟踪管理层对审计中发现的问题以及对例外事项的整改情况，检查新采取的控制措施是否奏效，将分析结果和建议提交给管理层以便评估和改进控制措施。内部审计人员可以运用自己在风险管理方面的专业知识和经验，从独立、客观的角度发现问题为管理层和审计委员会提供有价值的信息，从而提高公司整体的风险管理水平。
（2）内部审计在风险管理中的管理与协调作用
在行政事业单位的组织架构中，内部审计机构一般都处在行政事业单位的总经理 和各职能部门之间的位置，正是由于这种特殊的位置使得内部审计人员能够充当单位长期风险策略和各种战略决策的协调人。内部审计可以客观地从行政事业单位全局的角度进行分析和管理风险；可以从行政事业单位的利益和实际情况出发，清醒地识别和评价风险，提出防范风险的有效建议，调控、指导行政事业单位的风险管理策略。
（3）内部审计在风险管理中的顾问与咨询作用
由于内部审计人员对本组织的情况了解的比较全面，也比较深入，对提供咨询服务工作有着独特的优势。内部审计可以通过评估并运用风险管理的方法，帮助组织解决风险问题；通过咨询工作积极协助行政事业单位风险管理过程的建立。在改善管理层的风险管理流程的效果和效率方面，内部审计可以协助管理层和审计委员会进行检查、评价、报告和提出建议。内部审计机构独立于管理部门，其风险评估的意见可以直接报给董事会 ，这会加强管理当局对内部审计机构意见的重视程度。内部审计人员由于特有的独立地位，可以从客观的角度分析风险的假设条件、通过科学的计算方法来评价风险，提供专业意见。
（4）内部审计在风险管理中的报告与防范作用
审计发现如何传递，审计成果如何利用，舞弊风险如何防范，所有这一切将直接关系到内部审计在风险管理监督体系中的价值和作用。内部审计在风险控制和改进组织机构的效果方面要发挥其领导作用。一方面，内部审计要与相关部门进行沟通，对重大的审计发现要按清晰传递的线路进行报告，对监督检查结果的落实情况要进行跟踪并报告，使风险及时得到控制和防范；另一方面，内部审计可以通过评估相关控制的充分性和有效性来协助防止舞弊，可以利用其自身的优势在倡导良好的道德文明建设方面发挥更大的作用。

三、内部审计在我国企业风险管理中的改进措施
1、改善外部环境，提高对内部审计的认识
在我国，内部审计是应国家审计的需要建立起来的。明确内部审计的职能和地位，规范内部审计工作，政府有这不可推卸的责任。
首先，政府应剥离内部审计中的国家审计职能，从内部审计的定义中可以看出，内部审计是企业的内部活动，不应承担过多的社会义务。内部审计的发展方向是为企业服务，服从并服务于企业发展，它的工作方向应是协助企业组织完成企业目标。
其次，加强内部审计法律、法规的建设。法律、法规的健全不仅使内部审计人员的行为得以规范，使内审人员根据法律法规，摆脱无关责任，更好地工作。而且也使可企业更加重视内部审计的工作，规范企业内部审计的建设。
最后，对内部审计进行正确的引导和宣传。对内部审计运行良好的企业给予表扬，对优秀的内部审计模式进行推广，对内部审计出现问题的企业予以曝光等公开宣传都可以使企业加深对内部审计的认识，加快内部审计的建设步伐。
2、优化企业内部审计的工作环境
（1）合理设置内部审计机构，提高内部审计机构的隶属层次
为了适应我国经济的发展，调整理顺内部审计机构的隶属关系，合理设置独立的内部审计机构，最为合理的方式是在股东大会、董事会及经理层之下分别设立监事会、审计委员会及内部审计部门，三者之间由上而下的存在业务指导关系，内部审计机构的设置应高于其他各职能部门，其在业务上向审计委员会负责并报告业绩，在行政上向经理层负责并报告工作。对于规模小，不设审计委员会的企业，内部审计机构应直接对董事会负责 ，并在业务上接受监事会的指导。这种双重负责的组织形式，能够最大限度地体现内部审计的独立性和权威性，并且与国际内部审计师协会的《内部审计事务准则》的要求相一致，最重要的是保真现代企业制度下内审职能的充分发挥。
（2） 提高内部审计的独立性
无论是执行何种审计，最关键的在于都必须具有独立性，能按规定的职权办事，不受干涉，才能保证审计工作的公正和客观。相对于其他类型的审计，内部审计工作实施的好坏要依靠管理当局的重视程度和所赋予的权力大小。因此保持单位内部审计的独立性，首先要求内部审计机构在单位的组织上有较高的地位。一般地说，单位内部审计机构所隶属的领导层次越高，独立性就越大。
3、扩展内部审计职能，拓宽内部审计领域
要想提高内部审计的地位，发挥内部审计的作用，就必须内部审计从单纯的财务收支审计中解放出来，扩展其审查的范围，从空间上，既可以是内部财力审计，又可以是内部经济效益审计和其他方面的审计;时间上，既可以是事后审计，也可以事前及事中审计。审计工作既可以是防护性，也可以是建设服务性的。凡是加强企业科学管理、合理资源运用，防范企业风险，提高经济效益，有利于促进企业发展的相关问题和事项，都应作为内部审计的工作范畴。其审计领域将拓展到企业管理组织结构的合理性、管理机构的有效性、经营管理的效益性，企业风险的评价和分析等各个领域。

参考文献：
[1]赵保卿 内部会计控制制度设计[M]上海：复旦大学出版社 2005 119~122.
[2]李金华 论国家审计与内部审计 审计理论研究 中国内部审计协会网站 2007年
[3]安德鲁.D.钱伯斯.乔治.M..赛利姆.内部审计[M]北京：中国商业出版社 2005 12~22 74~81
[4] Christina Patilis.The internal auditors role in Sarbanes-Oxley. PwC’s Banking Industry
Update，Feb.2004