一、内部审计与风险管理的定义

风险，字面意思时随风而至的险情,表示出了其不确定性，变化性，危害性。正如风对应着静止的空气一样，风险是相对的；正如风向可预测一样，风险在一定范围内是可以预估的；正如风力也可为人控制为人所用一样，风险某些时候也是可以人为控制的。从风险学说进而衍生到风险管理，风险管理，顾名思义就是企业管理在面对企业平稳发展而采取一定的方法和手段来规避风险的一种或某类行为。审计，审查同计算，是指通过对相关资料等搜集整理和分析之后所得的评估结论及报告，审计作为一门独立部门，其相关人员在专业知识方面是非常严格的。2004年国际内部审计师协会在《内部审计实务标准》修订版中定义内部审计为:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。”

二、内部审计与风险管理的关系

内部审计和风险管理是相辅相成的，市场经济的蓬勃发展，企业所处的环境也是险象环生，因而需要更为专业有力的审计和风险管理团队来协助企业的管理层规避风险。它们已经成为了企业发展过程中的重要部分。一方面内部审计参与风险管理有助于审计部门发展势头更劲。内审部门在资金安全管理上责任重大，因而对企业的风险管理极其关注。内部审计在参与风险管理的过程中，根据本企业的文化及其发展策略等情况评估它在制定某策略上或在某时期存在的风险，另一方面可以由此制定出相应的风险防御，风险降低，风险消除等可行措施，保证企业的损失减到最低，这样风险管理同内部审计在企业的安全工作中地位也有提高。另一方面，内部审计作为以审计为主的独立部门，不参与企业内部的管理调控，因而具有更清晰的视角来观察企业潜在的风险，在有效针对企业运行的薄弱环节，对提出的改进措施进行新的评估认定等起着非常重要的作用。风险管理由于审计在其工作过程中的介入，赋予了内部审计在企业中新的生命，也使企业的安全因素达到一个新的高度。

三、如何协调和整合企业内部审计与风险管理

(一)建立一个合理的内部审计和风险管理体系作为企业健康发展的中坚力量，建立一个合理的内部审计和风险管理体系对企业而言绝对是利大于弊的，这对企业能否具有竞争优势尤为重要。企业的内部审计管理体制的完善，风险管理的不断优化都可以是审计的功能得到最大的发挥。同时企业管理人员本身需要加强各部门的团结，使得企业经营得到更好的控制，进一步深化内部审计对企业风险管理的监督控制，保证各项风险管理措施得到有效的实施。

(二)建立风险导向审计的工作模式传统合规性审计采用的是“撒大网捕鱼式”作业流程，即一张大网抛出去，捕到什么是什么。其基本流程是：内控—问题—风险。风险导向内审要求采用“阻击手式”流程，即阻击手先瞄准一个重点，一击必中。其基本流程是：目标—事件—风险—内控。在传统合规性审计下，往往是到一大堆帐簿及交易资料、操作或管理记录中去寻找，看是否存在违背制度规定的问题；而在风险导向内审下，是先根据采集到的各种信息，识别并评估风险，找准重点，然后对重点进行追踪检查，看是否控制过度或缺乏控制。总而言之，合规性审计是查问题、提建议；而风险导向审计是查问题、查风险、查成因、查尽职、查整改、提建议。

(三)建立对审计人员内控审计效果或管理建议的考核制度内控出现问题，表明内审的监督职能未能充分发挥，内审为此承担责任有其合理性。但内控效果或建议的增值效果都很难评价。往往风险提示和管理建议都不是结果，其产生的影响才是结果。没有风险提示量或管理建议量，不论现场检查多少项目、时间持续多长，审计人员都无绩效(严重一些，反而可说其检查是在浪费资源。)

(四)加强对审计工作专业人才的培养审计人员不仅需要合格的审计能力更需要具备较强的风险分析能力，除此之外还需涉猎经济、管理、法律等相关知识，在理论基础之外，实践能力也不能弱，在面对突发情况时需要冷静思考，迅速找出最优解决方案。

四、结论

综上可知，企业运行存在风险这是难以避免的，但是研究如何更好的避过风险跟危机或者将可能存在的损失及危害降到最低也是非常具有意义的。企业内部审计参与风险管理既是一种机遇也是一种挑战，这个最新的发展方向既符合社会主义市场经济发展的要求又为自身的发展带来了一个新的机遇，有利于企业在激烈的市场竞争中脱颖而出。因此风险管理同内部审计应该相互协作，培养相关人才，健全其工作体系，共同为企业的良性发展保驾护航。

作者：蒲蔚单位：宁夏国土资源调查监测院