张 璐

内部设计对企业风险管理具有重要作用，因此必须加强内部审计与企业风险管理的协调和整合，从而保证企业生产经营活动的顺利进行，促进企业经济效益的提升，进一步促进企业的可持续发展。

一、企业内部审计与风险管理协调和整合的重要意义

（一）促进企业的持续发展

企业内部审计与风险管理的协调和整合，可以发挥两者兼具的重要意义，从而应用于工作实践中。随着时代的发展，企业迎来新的发展机遇，因此企业的审计工作形式需要进一步创新。随着审计工作与审计业务内容的相互影响，并且考虑到技术与人力资源的优势以及成本预算，部分企业开始将企业审计业务外包。企业需要在日渐激烈的市场竞争中提高自身的核心竞争力，并在企业审计工作过程中认识到差异，从而创造出新颖且具有价值的增值业务，这同样是保证风险管理工作有效性的重要基础。企业员工除了需要勤恳地做好本职工作，还应该对企业有一个正确的认识，从而使审计工作人员在风险管理工作中更具有竞争优势，企业内部审计与外部审计相比有更强的针对性。因此，内部审计工作与企业风险管理工作协调与整合的有效性，直接关系到企业能否在将来激烈的市场竞争中占据一席之地。

（二）降低企业风险发生的概率

内部审计工作与企业风险管理工作进行协调整合，能够大大提升企业处理业务的能力与效率，并适当转变组织的工作重点。企业发展初期阶段的审计工作，通常是对部分工作流程或者从工作整体出发对部分环节进行有效的反馈与评估。企业内部风险管理工作对企业内部与外部风险进行识别，并通过分析主要影响因素，制定一系列措施进行预防，企业内部风险管理工作在企业的运营中是必不可少的。而将企业审计工作与风险管理工作进行协调整合，能够大大拓展工作任务的范畴，使其成为具有统筹规划性相关要求的工作任务。将企业内部审计工作与风险管理工作进行协调整合，能够有效预判企业的风险类型，以及引发风险的主要因素，并根据企业发展的实际情况，优化完善企业的工作管理机制与体系，进而显著降低企业风险发生的概率。

二、企业内部审计与风险管理关系的综合分析

（一）内部审计与风险管理都为企业的健康发展提供服务

企业经营的目的是盈利，企业的经营也是为了持续发展。企业在发展的过程中难免要面对各种风险，既有内部管控风险，也有来自外部的风险。从某种程度来讲，两者对促进企业发展都有关键作用。风险管理工作通过对企业内部风险与外部风险的识别，提出可行性方案，以使企业风险降到最低，促进企业的持续发展；内部审计是为了保证企业合法合规经营，保证企业内部各种制度能够有效贯彻，促使企业健康运营。两者都为企业的健康发展提供服务，虽然各自侧重点有所不同，但目的是一致的。

（二）内部审计与风险管理两者相互促进

一方面，内部审计应该积极主动参与企业的风险管理，对企业的风险管理制度、程序、适当性和有效性展开全方位、全过程的跟踪与评价，并以客观独立的分析为管理层提供建议，促进企业的风险管理制度不断完善，保证风险管理工作的有效性；另一方面，企业风险管理通过识别风险、防范风险，不断完善风险管控方案，促进企业的健康发展，并指出相应的缺乏控制的领域，提出相应的建议，使风险管理贯穿企业经营的全过程，通过风险管理的深入开展与控制，促使内部审计工作降低成本，降低风险。

（三）内部审计与风险管理在一定条件下相互作用、相互影响

为促进企业的健康发展，内部审计与风险管理在各自的领域发挥着重要作用。内部审计是为了保证企业的有序经营，保证各种制度的有效实施；风险管理制度是企业有效识别风险、进行防范的保证，也在内部审计范围之内。当内部审计发现风险管理制度及风险管理的相关职能无法为企业提供有效的服务时，需要对企业管理者及时提出建议，反馈到风险管理领域，促进风险管理制度的完善；反之，风险管理及时对企业发展过程中遇到的风险进行识别、反馈，并提出相应的预防方案，若风险来源于内部审计部门，风险管理部门也会向企业管理层提出相关方案，以更好地促进内部审计工作的开展。两者在一定条件下相互作用、相互促进。

三、企业内部审计与风险管理协调和整合的要点

（一）分析企业风险的类型，并研究具体原因

企业的风险类型有很多种，并且不同风险对企业的影响也不尽相同，再者，风险的特点对不同企业来讲也有着显著差异。基于这一特点，提高企业对风险的处理效率，需要结合多个方面对潜在风险进行预判，保证预判工作的有效性，从而总结得到产生风险的主要因素。在这一工作过程中，内部审计工作有着重要地位。内部审计工作一般以企业的规划为主要依据，通过了解熟悉企业的发展规划以及企业的实际发展情况，分析导致风险的主要因素，从而在工作结论中明确风险种类与特点，并针对其制定相应的解决预防策略。

（二）按照企业风险管理要求，开展内部审计工作

内部审计工作的开展应该按照企业自身对风险管理工作的需求，在企业对经营风险进行管理的环节中，对自身监督控制作用进行有效的发挥。换句话说，企业在开展内部审计工作的过程中，由于企业中各层人员在制定工作的环节中需要对管理目标进行明确，因此也应该对审计项目中出现的问题和风险进行科学评价，从而在实际工作中制定更为完善的风险控制对策。

（三）加强内部审计与企业各风险管理组织的配合

很多企业在开展风险控制工作时，不仅设置了以企业管理层为代表的风险控制委员会，让其负责企业的管理决策活动，还设置了以管理委员会为领导的专业风险监督管理部门以及内部审计部门。内部审计部门主要使用专线审计方法以及常规的审计方法，开展企业风险评估工作，并且通过建立健全风险管理体制，及时监督风险制度执行工作，及时发现企业中的风险隐患，然后对其进行及时处理。

四、企业内部审计与风险管理协调和整合的措施

（一）加强审计环节中风险识别技术的应用

企业开展内部审计工作的主要作用就是防止风险出现，所以审计工作人员应该对审计自身作用进行高效发挥，同时把风险意识融合到内部审计工作中。在开展内部审计工作时，可以将风险识别技术运用到其中，对企业运营管理过程中存在的资产风险、管理风险、运营风险以及职责风险等进行识别。在落实内部审计工作时，通常从企业整体战略目标入手，对战略目标和企业真实状况之间存在的差异进行分析，对存在的风险进行确定，从而实现对风险产生部门、风险级别以及风险实质的评估。

（二）建立健全内部审计与风险相结合的管理体系

制定企业风险管理以及内部审计制度，对于企业发展而言具有重要作用，能够有效提升企业在市场中的竞争力，同时促进企业的可持续发展。审计工作主要对企业的预算执行情况进行记录，该项工作是审核过去、检查现在、规划未来的参考依据，同时也能够帮助企业管理者开展财务管理工作。内部审计工作执行的顺利与否，能够直接影响企业利益的获取。在开展企业内部审计工作的过程中，借助记账、算账、保障、检查、分析等方法，能够全过程地记载企业的活动过程，从而帮助企业管理者直观地了解企业的经营状况。

（三）提高内部审计与风险管理人员的职业素质

内部审计与风险管理工作对相关工作人员的专业素质有较高的要求，因此，内部审计与风险管理人员需要提高综合素质，对复杂的企业财务数据进行科学合理的分析。另外，在企业管理中，财务管理非常重要，因此财务相关管理人员还应该能对风险进行合理识别，并具有较高的专业素质，同时合理运用会计知识。

五、结语

开展内部审计工作可以为企业加强风险管理提供依据，进而作出有效的风险防范决策，帮助企业规避风险，所以需要促进内部审计与风险管理的协调整合，而对内部审计与风险管理的协调和整合进行分析，也具有重要意义。