一、引言

 

公司在综合风险管理环境下进行内部审计时，应更加注重审计技术的选择和审计技术的突破性应用。通过分析发现，可以系统地列出现有的审计技术，形成无缝的审计网络，进而更全面地获得审计证据，使内部审计人员的审计结论能够更好地为企业增值服务。

 

二、综合风险管理下的内部审计

 

（1）综合风险管理的特点

 

2002年7月，美国颁布了《萨班斯》――奥克斯利法案（SOX），2004年9月COSO风险管理――整合框架的引入，意味着风险控制正式进入后现代风险控制阶段，以风险效益为价值取向，实现公司发展目标。――综合风险管理阶段。在充分吸收各行各业综合研究成果的基础上，COSO于2004年9月推出了综合风险管理框架，即企业风险管理――整合框架》（ERM）。

 

随着经济环境的不断变化，综合风险管理作为后现代风险控制阶段的代表，具有其独特的时代特征：

 

1. 从简单的内部控制到“内外联合把握”。大量的实践结果证明，企业的风险不仅来自企业内部，而且还有大量的外部风险因素，有时甚至是内外因素综合作用的结果。虽然传统的风险管理是为了确保财务信息的真实性和可靠性，但在当前的经济背景下，这种管理模式显然不能再满足管理者的需求。综合风险管理是为了帮助企业实现目标，识别和管理企业风险。在实际实施过程中，除了确保从股东大会、管理层到员工的参与，使风险控制能够贯穿企业经营的各个层面外，还应确保企业外部风险因素得到适当的监督控制，如供应商供应能力、银行财政支持等。

 

2. 从“事后诸葛”到“未雨绸缪”。简单来说，就是从被动的事后处理变成主动的事前预防。从风险控制的发展过程可以看出，综合风险管理是所有发展的质的飞跃，将风险控制提升到公司战略管理的高度，纳入企业经营的最高方案，达到了在全体员工中树立风险意识、构建企业风险管理文化的整体效果。综合风险管理的预防，使内部审计工作的重点从被动的查漏补缺转变为主动的预防和监督，对公司的增值目标起着至关重要的作用。

 

3. 从“光杆指挥官”到“每个人都参与”。传统的风险管理是一个单一部门的管理行为，如风险管理部门，而综合风险管理是从管理层、执行层到每个员工都理解和参与的全面风险控制方法。这一标志性的变化主要反映在公司机构的变化上，许多企业开始在公司董事会下设立风险管理委员会，以突出公司对风险管理的重要性。综合风险管理打破了传统的思维方式，将企业风险管理引入了一个新的时代。

 

（2）综合风险管理环境下的内部审计工作

 

内部审计工作的最终目的是为公司提供增值服务。作为综合风险管理的重要组成部分，内部审计工作的重要性不言而喻。作者将从以下两个方面对综合风险管理下的内部审计工作进行深入研究。

 

1. 确保内部审计的独立性。确保审计工作的独立性主要体现在两个方面：一是内部审计在企业中的功能定位。内部审计的独立性决定了审计工作的质量，在综合风险管理中发挥着重要作用，其地位必须在公司章程中得到明确保障；二是内部审计在企业中的职能分工。内部审计工作主要分为咨询和确定两部分。企业必须明确划分这两个功能，了解工作的内部审计人员不得进行相应的确认工作，以确保这两个业务能够相互分离，保持独立，从而保证审计工作的质量。

 

2. 提高审计技术，提高工作效率。计算机审计的快速发展使审计进入了一个新的阶段。同时，作为审计工作的推动者，审计技术的不断优化和进步尤为重要。在拥有完善的审计辅助工具的同时，我们发现创造新的审计技术已经成为审计人员的首要任务。只有不断改造和改进审计技术，我们的审计工作才能有质的飞跃。在不断提高效率的同时，审计工作的质量也将大大提高。

 

三、结论

 

在当前的欺诈环境中，审计技术必须开拓创新，灵活运用。首先，内部审计人员应始终保持警惕，具有良好的职业道德，只有在保证诚信的前提下，才能公平客观地开展审计工作；其次，内部审计人员必须不断提高专业素质，不断创新审计技术，促进内部审计人员在这场无形的游戏中站稳脚跟。