【正文】 企業(yè)內(nèi)、外部的經(jīng)營管理、市場環(huán)境信息，才能有效的識別和控制企業(yè)經(jīng)營風險，確保企業(yè)目標的實現(xiàn)，而企業(yè)的所有者必須了解公司真實的財務(wù)、經(jīng)營和管理信息，才能正確判斷經(jīng)營者的業(yè)績與能力。（三）、內(nèi)部審計事業(yè)發(fā)展的渴求，使風險管理成為其主要職責在風險導(dǎo)向的內(nèi)部審計中，控制仍然重要，但分析、確認、揭示關(guān)鍵性的經(jīng)營風險，才是內(nèi)部審計的焦點。該行按照風險評價體系的要求對有關(guān)管理環(huán)節(jié)、業(yè)務(wù)流程、業(yè)務(wù)品種等進行了風險分析，將風險細化為系統(tǒng)風險、財務(wù)風險、信貸風險、操作風險等,針對每個業(yè)務(wù)品種細化風險防范流程,明確風險點所在，并在稽核監(jiān)控部相應(yīng)成立了四個風險監(jiān)控小組。及時發(fā)現(xiàn)內(nèi)部控制缺陷，制定糾正計劃并實施，然后再測試評價，作出結(jié)論。通過各個環(huán)節(jié)和流程的自查和審計，發(fā)現(xiàn)了流程中還存在的一些造成收入“跑、冒、滴、漏”的問題，從而促進該公司及時堵塞漏洞，加強了管理，減少了損失。由此，內(nèi)審部門在審查的基礎(chǔ)上對此進行了詳細分析，并專題匯報公司高層及時調(diào)整采購方式，降低成本，2004年僅此一項為公司節(jié)省成本200多萬元。事中的風險監(jiān)控：內(nèi)部審計對投資過程的實際操作情況進行監(jiān)控；首先對招標過程是否符合（中華人民共和國的招投標法）的規(guī)定，以“公開、公平、公正”原則選擇中標單位進行程序檢查，對發(fā)現(xiàn)的程序錯誤及時依照（投標法）予以修正；其次檢查合同的簽定是否合乎法律法規(guī)的要求，具體做法是檢查合同是否經(jīng)法律顧問審核，對未經(jīng)法律顧問審核的合同跟蹤調(diào)查，查出多項合同條款不完善，要求相關(guān)部門修改，為公司避免了可能發(fā)生的合同損失；在項目施工過程中時刻關(guān)注預(yù)算與實際發(fā)生情況的差異，查明差異發(fā)生的原因，向投資部門反饋風險警示，如內(nèi)部審計人員對材料用量的檢測發(fā)現(xiàn)，鋼筋的用量大大超過預(yù)計用量，為查明原因及時組織了現(xiàn)場審計，查明施工單位將本公司購買的鋼筋用于其他工地的事實，為公司挽回損失100多萬元。被調(diào)查公司類型覆蓋了國有企業(yè)、上市公司和其他類型的企業(yè)。內(nèi)部審計要參與風險管理，必須將風險管理活動列入內(nèi)部審計章程當中。不能將企業(yè)風險管理上升到企業(yè)發(fā)展的戰(zhàn)略高度，內(nèi)部審計參與風險管理的作用就不可能得到真正的發(fā)揮。2003年國家審計署發(fā)布4號令，中國內(nèi)部審計協(xié)會頒布了基本準則、具體準則、職業(yè)道德規(guī)范。但是內(nèi)部審計的定位是對單位主要負責人和權(quán)力機構(gòu)負責，內(nèi)部審計人員受單位負責人的領(lǐng)導(dǎo)，故無論是工作職責、范圍，還是內(nèi)審人員的權(quán)利，義務(wù)都與國家審計機關(guān)和國家審計人員有很大的不同，加之，現(xiàn)代內(nèi)部審計涉及各種經(jīng)濟性質(zhì)的企業(yè)，一部法規(guī)顯然難以攬括這些內(nèi)容。按照政企分開，政府不再直接管理企業(yè)的原則?，F(xiàn)代企業(yè)要加強風險管理，必須從立法的高度架構(gòu)風險管理保障體系，從而為全面風險管理提供法律保障和制度保障。建議在設(shè)立審計委員會的基礎(chǔ)上配備總審計師，全面負責審計委員會的工作，并對董事會負責。盡管改制后企業(yè)發(fā)生了質(zhì)的變化，但是企業(yè)與政府仍有千絲萬縷的聯(lián)系和依存關(guān)系。他們在各自的崗位上為現(xiàn)代企業(yè)風險管理作出了卓越貢獻。（三）、認真推進風險管理控制方法在實踐中的運用，扎實提高內(nèi)部審計工作水平 １、設(shè)立風險導(dǎo)向的內(nèi)部審計程序　　 第一，明確審計總體目標。內(nèi)部審計部門應(yīng)隨時關(guān)注機構(gòu)管理層的方針、目標、工作重心的變化，相應(yīng)調(diào)整更新審計計劃和相關(guān)審計計劃中的內(nèi)容。變化或穩(wěn)定程度。為了讓管理層充分理解風險的程度,在報告中應(yīng)特別提出風險活動對于實現(xiàn)目標的關(guān)鍵性與后果。若不予糾正,責任和原因到底在那兒。具體設(shè)計為： ① 首先，成立以審計委員會為風險管理的最高決策機構(gòu)；②將企業(yè)所面臨的各種風險分為若干個類別，為每一類風險作出書面定義，在企業(yè)內(nèi)部統(tǒng)一風險語言，附建一種風險管理文化；③內(nèi)部審計部門為各下屬經(jīng)營單位指派“教練”。監(jiān)督層，由分、子公司負責人、各委員和職能部門負責。第四，風險控制設(shè)想。同時，通過調(diào)研等方式所形成的共識，提出了一些建設(shè)性的意見。因而，一旦發(fā)生風險，就必須啟動應(yīng)急機制妥善處理， 迅速查明企業(yè)風險的范圍，損害的程度和事態(tài)發(fā)展動向，判明風險的性質(zhì)， 及時對風險損失進行有效的補救，以便在最短的時間內(nèi)，用最少的成本排除風險對企業(yè)的干擾，最大限度地避免和減輕因損失而導(dǎo)致企業(yè)陷入困境的可能性。預(yù)算執(zhí)行過程也是風險控制過程，風險的決策、分析、調(diào)整、考核與預(yù)算管理過程一并進行。下面將設(shè)想一種有效的實現(xiàn)全面預(yù)算與風險管理整合的模式（如圖6所示）：全面預(yù)算組織風險管理組織內(nèi)部審計機構(gòu)政策與程序風險識別風險評估風險控制風險處理 圖6 內(nèi)部審計參與全面預(yù)算對風險控制過程示意圖第一，組織架構(gòu)設(shè)想。 在現(xiàn)代企業(yè)的風險控制方面，一般建立三級的風險管理組織，即由企業(yè)高級管理層組成的審計委員會作為公司風險管理的最高決策機構(gòu)；審計委員會領(lǐng)導(dǎo)下的內(nèi)部審計專職風險監(jiān)管部門。風險是決定后續(xù)審計本質(zhì)和范圍的重要因素。審計風險=固有風險控制風險檢查風險由于這一步依賴內(nèi)部審計師主觀的專業(yè)判斷,所以它是影響內(nèi)部審計師審計風險高低的關(guān)鍵一步,是內(nèi)部審計師檢查風險大小的起因。內(nèi)部審計部門應(yīng)考慮的風險因素有：金額的重大性。第二，編制審計計劃。要對現(xiàn)有人員進行有計劃的高水平的后續(xù)教育，學習國際流行的現(xiàn)代企業(yè)風險管理技術(shù)方法，提高工作水平。加之，在企業(yè)的外部有法律保證的氛圍和環(huán)境，自然形成了內(nèi)部審計在現(xiàn)代企業(yè)風險管理中的沃土，每個企業(yè)都有這種自發(fā)要求后，內(nèi)部審計的需求市場也就應(yīng)運而生。該部門負責人由審計委員會監(jiān)督任免。如審議年度風險管理計劃，監(jiān)督內(nèi)部審計制度及實施；審查內(nèi)部控制制度，對有效性和執(zhí)行情況進行評價；審核財務(wù)信息和披露，保證財務(wù)信息的合法、真實性；審核全面預(yù)算；建立內(nèi)部審計在風險管理中的工作程序和作業(yè)標準；組織對高管人員的經(jīng)濟責任審計；監(jiān)督內(nèi)部審計機構(gòu)負責人的任免，為保證內(nèi)部審計師的獨立性提供保障。第三，內(nèi)部審計師。設(shè)想如下：第一，內(nèi)部審計環(huán)境。綜觀我國現(xiàn)行法律體系，行業(yè)性的法律法規(guī)不少，如注冊會計師有注冊會計師法，律師有律師法。 企業(yè)內(nèi)部審計人才嚴重缺乏。至今為止，我國尚無一部法律對內(nèi)部審計在現(xiàn)代企業(yè)風險管理中的定位加以規(guī)范。相關(guān)人員配備是否齊全、業(yè)務(wù)素質(zhì)是否精湛和是否稱職都直接影響內(nèi)部審計風險管理作用的發(fā)揮。評估工程中發(fā)現(xiàn)因為對社會突發(fā)事件估計不足，開業(yè)第一年適逢一打擊全行業(yè)的特殊事項的發(fā)生，致使酒店投資回收期第一年的投資回報率大大低于預(yù)期值，內(nèi)部審計提出應(yīng)適當修改相關(guān)風險參數(shù)權(quán)數(shù)等建議。2005年初，內(nèi)審部門通過全面審計，在對生產(chǎn)全過程的監(jiān)控基礎(chǔ)上，運用大量事實進行詳細分析，并吸收同行業(yè)的先進做法，將本公司生產(chǎn)過程（涉及20多個部門和事業(yè)部）更加科學的歸納為6大業(yè)務(wù)流程，100多個風險控制點，并且對每一流程和風險點進行更加詳細的描述和制定具體的操作指南，專門提出了如何發(fā)現(xiàn)風險控制點，如何適時改進流程，以及如何采取相對應(yīng)的處罰措施的詳細建議，并就以后內(nèi)部審計具體參與公司業(yè)務(wù)事前、事中、事后風險審查和管理做了具體安排。首先，內(nèi)部審計部門從參與設(shè)計和評價企業(yè)內(nèi)部控制系統(tǒng)入手，審查企業(yè)內(nèi)部控制制度的科學性，審查所選擇風險管理方式的適當性，在采購、生產(chǎn)、銷售、計劃財務(wù)、