计”并不是个新名词。早在奴隶社会，中国、罗马等地就已经出现了内部审计的雏形，而现代意义上的内部审计可以追溯到20世纪40年代。1941年内部审计的理论经典《内部审计学》问世，同年，内审界最富盛名的国际内部审计师协会宣告成立。

而风险管理概念的正式提出是在1955年，40年后第一个风险管理标准程序才由澳洲与新西兰联合完成，最具指导意义的《企业风险管理——整合框架》报告于2004年颁布，两年后，国资委正式发布《中央企业全面风险管理指引》。不难看出，内部审计的出现与系统研究远远早于风险管理，但二者如今正以“为企业减少损失、创造价值的一致目标”及“开创内部审计崭新视角”为切入点而快速融合……做了多年的审计工作，也经历了账项导向审计、制度导向审计，如今正努力向风险导向审计过渡，同时又在积极开展全面风险管理工作。就如何将审计融入风险管理，颇有些感触。

首先，要明确审计部门在风险管理工作中的定位。常会有人把风险管理工作与审计工作混为一谈，只要一听是风险的事就全由审计部来办理，如同当年一听是商业计划（预算）就全由财务部负责一样。其实风险管理是管理层的一项重要职责，所有部室/业务单元都要参与进来——引用《华润集团风险管理工作指引》的一句话，即“各相关职能部门/业务单位都是风险管理的责任主体”——并对风险信息的搜集、风险辨识、风险分析与评价、风险应对、措施实施及风险偏好的确定采取应对措施。而此时审计部门的职责是负责组织、协调各部室/业务单元相应的活动，汇总分析其他相关部门的风险管理报告并编写总部层面的风险报告，同时可以对管理层在风险管理过程的充分性和有效性进行评价。

当然，如果企业的风险管理工作刚刚起步，并不清楚如何开展，这时审计部门应该主动参与进来，审计人员甚至可以某个风险管理项目的项目经理身份带领开展风险管理前期工作，传授风险管理的系统方法，具体指导工具方法的运用等。当管理层了解这些方法并有效运行后，审计人员应及时转换角色，将工作交予相关部门实施，自己则转变为监督者、咨询者的角色。

其次，内部审计可以对风险管理进程进行审计、评价。内部审计在风险管理部门或其他相关部门按照风险管理办法实施风险管理后，可以独立第三方的立场对风险辨识、风险分析的充分性与准确性、风险评价的恰当性、风险应对策略的合理性、风险应对措施的完整性和有效性运用多种方法进行审计，从而掌握被审计单位在风险管理进程中的全过程，若发现有未被确认的风险、风险偏好过大、风险评价不准确或风险应对措施局部缺失与失效等情况，则可以及时提供改进建议，协助被审计单位完善风险管控。这也可以看作是一种新型的以风险管理为审计对象的风险管理审计。

再者，可以风险评价为基础实施风险导向审计。风险导向审计模式强调从整体上分析企业，以企业的重大经营风险为核心展开审计工作，评估企业的经营风险对审计风险的影响，根据评估结果确定审计范围和重点，并对企业的风险管理、内部控制和治理程序进行评价，以此降低审计风险、增加审计价值、节省审计成本。

监测风险预警是内部审计的重要职责之一。因为审计工作大部分属于亡羊补牢型，具有滞后性，而风险管理有一个重要的内容也是风险预警。内部审计可以通过监测风险预警指标的变化情况并采取相应行动来补充审计的事前防范功能。针对每一个重大风险，管理层都应该设计出一系列风险预警指标，可以是定量的也可以是定性的，企业相关部门或单位需要监督这样的指标，审计部门同样可以独立的身份监督这些指标，当指标或趋势发生异常或数值接近标准值时，审计部门应及时给予提醒或安排临时审计工作，就像公司的资产负债率达到70%的上限（假设公司的预警指标是70%）时公司须进行有效应对以减低债务风险一样。同样在燃气行业，我们可以对工程管理、安全管理、价格管理、资本管理等方方面面都制定一些风险预警指标，虽然不一定能全面反映，但指标的异常往往能提前预示内在发生了某些变化，而这些变化是值得管理层及时查找原因和想办法应对的。

风险管理作为内部审计一个新的领域，要求内审人员既要对企业运作的流程细节在广度和纵深上有更为全面和深入的理解，还要对外部环境，诸如宏观经济对企业的影响、燃气行业发展特点与最新趋势、技术变革等有所认识，更要掌握风险管理的内涵与方法并能熟练运用，从而有效分析、判断风险，这无疑对内审人员提出了更高的要求与目标。

风险管理工作刚刚起步，如何将之与内审工作有机结合还需在实践中不断探索，但无论如何，我想，这对内审来说不只是挑战，更是机遇。