随着企业内、外部环境的日益复杂，企业面临的风险问题越发严峻。近年来，中冶宝钢技术服务有限公司结合生产经营管理特点逐步建立了全面风险管理体系。风险管理是一项复杂的系统工程，而内部审计在参与公司全面风险管理过程中，其职责就是运用风险管理方法和控制措施，对风险管理过程的充分性和有效性进行检查、评价和报告，提出改进意见，为管理层提供帮助。

内部审计参与风险管理具有外部审计以及其他职能部门无可比拟的优势。在2011年1月国际内部审计师协会（IIA）发布的新版的《国际内部审计专业实务框架》中，内部审计被全新定义：内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制及治理过程的效果，帮助组织实现其目标。可以看到，国际内部审计师协会将“评价和改善风险管理、控制和治理过程的效果”作为内部审计的重要职责。

经过实践，我们认为内部审计在企业风险管理中的作用主要体现在以下几个方面：

一是监督与评价。企业全面风险管理组织体系是有效识别、评估和控制风险的制度保障，内部审计的独特职业定位使其有能力作为企业全面风险管理体系的监督者、评价者。内部审计部门可以运用审计手段对企业风险管理体系的充分性和有效性进行评估，评估的内容包括企业战略目标和经营目标的适当性，整体风险管理过程的全面性，具体的控制、监控程序的有效性等等。

二是管理与协调。内部审计可以充分发挥自身在风险管理和内部控制方面的专业知识，积极参与企业风险管理体系建设，对各种风险要素进行识别、分析、协调、管理，并提出控制风险的有效建议。也就是说，内部审计可以从评价各部门的内部控制制度入手，在采购、生产、销售、安全等各领域查找管理漏洞，识别并防范风险，做出相关建议。同时也需注意到，不仅各部门有内部风险，而且各管理部门还有共同承担的综合风险，内部审计人员作为独立的一方，也可协调各部门共同管理企业，以防范决策风险。

三是报告与防范。针对企业风险源分析、风险识别、风险评估、风险控制等方面可能存在的漏洞和可能出现的问题，内部审计部门可以通过适时、及时的传递、监督落实风险审计的成果，出具监督评价报告，使各类风险因素得到有效的控制和防范。

近年来，随着企业经营规模越来越大、业务越来越复杂，面临的风险越来越多。这就要求内部审计在常规审计过程中提升风险的识别、分析、评估技术方法和手段，将风险管理的理念融入到传统审计项目中，加大对风险的识别和关注，逐步实现内部审计工作转型。同时，我们也认识到，内部审计人员需要不断学习和创新才能在企业风险管理过程中发挥更大作用，为企业发展把好风险管控关，促进企业各项经营目标任务的全面完成，实现企业安全健康发展、科学发展。　（中冶宝钢技术　张丽娜）　②