经济社会生活的复杂、多样，使企业发展面临的风险也更加复杂化、多样化，作为企业风险管理重要一环的内部审计，应主动作为，守土有责，发挥作用，做到“三个促进”。

一、  促进企业完善风险控制制度

企业开展内部审计的目的之一是判断企业内部风险控制制度的健全性，目前大部分企业的风险控制制度仍存在一定的不完善性。对此，内部审计可通过对企业相关资料的科学分析，找出企业在风险控制过程中存在的问题，并提出促进完善的建议。一是深入分析当前实行的风险控制制度，并与其他有关企业风险控制制度进行比较，以更好地吸收经验。二是区分不同部门、不同岗位人员工作过程中需要遵照的风险控制制度内容，提出有关完善建议。

二、  促进企业提高风险控制系统的遵循性

企业要进行有效的风险控制，就需要不断调整风险控制系统的内容，使其更具有遵循性。在开展内部审计时，审计人员及相关人员可对企业内部风险控制系统进行测试，从中分析出控制点是否合理，当发现控制点无法满足企业当前风险控制管理工作时，需及时调整控制点，以促进遵循性。

三、  促进企业做好风险预防与控制

内部审计发现企业经济活动中存在风险时，不仅要以风险控制管理报告的形式将其更直观地呈现给相关部门，同时还要结合自身工作经验及对该风险的认知，提出风险预防与控制对策，这不仅有助于企业降低在开展经济活动时遇到风险问题的概率，提高企业开展经济活动的顺利程度，同时也有助于企业积攒更多开展经济活动的经验，从而获取更大的经济收益。

内部审计通过对企业实施项目进行前期、中期、后期审计，可以更全面及时地评估项目实施中存在的风险，从而提供相应的处理方法，使企业相关人员做好风险预防与控制，提高项目实施的速度与质量。

内部审计在发现重大决策存在风险时，会根据风险的影响因素及风险存在的特定环境，制定更有效的风险预防与控制对策，使企业重大决策为企业发展带来更积极的影响。

来源：中国内部审计

稿件转载：计划审计部

编辑：王小丹