内部审计与风险管理

内部审计与风险管理

傅松炎2009142137 内容摘要：互动关系和目标上的一致性。指出内部审计在企业风险管理中的角色是监督者,并提供保证和咨询服务。

自20世纪90年代起,西方许多大型企业内部审计部门开始对企业的风险管理进行评估与监督,以实现企业经营目标的安全性、效率性和效果性。纵观近十几年的发展历程可发现,两者之间互相融合,存在着密不可分的关系。

关键字：互动关系评估监督

随着市场经­济的发展，企业经­营环境日趋复杂，经­营风险也大为增加。企业、行业之间的竞争日益加剧，如何防范风险、加强风险管理，已成为企业经­营者面临的重要问题。内部审计在企业管理尤其是风险管理、公司治理中的地位与作用日趋突出，成为关系企业成败的重要因素。本文在此对内部审计在风险管理中的定位进行简要分析，并提出企业如何发挥内部审计职能、加强风险管理的建议。

一、内部审计在风险管理中的定位分析

内部审计是企业风险管理体系中的重要组成部分。由于在企业组织结构中具有相对独立的地位，内部审计发挥的作用是企业其他部门无法替代的，能够更加客观地从全局的角度参与风险管理，具体体现在以下几方面：(1)在风险环境分析中，内部审计要评价单位的固有风险和剩余风险(采取控制行动后可接受的风险)。(2)在风险事件识别活动中，内部审计人员通常采用风险分析模式及方法，以识别单位本身风险和重要合作者的风险。(3)在风险评估活动中，内部审计人员由于其特有的独立地位，可以从客观的角度、采用一定的计算方法来评价风险，并提出专业性的意见。(4)在风险信息沟通活动中，内部审计可通过评价报告系统，证明风险信息是否准确及时地传达给相关人员；内部审计报告则可以向董­事会和审计委员会传递风险是否得到有效控制的信息。(5)在风险监控活动中，内部审计人员通过分析环境和风险的变化，检查内部控制是否已更新，是否能控制新的风险。

同时，内部审计是一种系统内部的高层次的监控机制，对企业整个经­

营过程的熟悉使内部审计人员在风险管理方面拥有注册会计师无可比拟的优势，内部审计可以比注册会计师审计提供更具针对性和及时性的风险管理服务。

二、基于内部审计的企业风险管理的对策

目前，我国大多数企业的风险管理体系尚处在起步阶段，对其所面临的风险缺乏有效的控制手段，内部审计在企业中的地位还不是太高。所以，迫切需要发挥内部审计的潜能、加强企业的风险管理，具体做法是：（一）提高风险管理意识，参与全面风险管理策略的制定。

市场经­济条件下，风险无处不在，渗透于企业的方方面面，因此企业在制定战略时，管理者应考虑与不同的战略相关联的风险；在战略执行和日常管理过程中更要关注风险发生和变化的规律，估算风险对企业可能造成的影响。参与全面风险管理策略的制定是企业董­事会、审计委员会和最高管理层开展风险管理的重要手段，内部审计人员开展的风险管理工作是公司风险管理系统的子系统。为了提高全面风险管理的有效性，发挥内部审计的作用，内部审计的重点应从事后的把关，转变为事前、事中介入，要将问题控制在萌芽状态。在制定企业全面风险管理策略时就融入内部审计的监督和指引职能，真正发挥内部审计在风险管理中的作用。

（二）建立健全完善的内部审计组织体系。

包括设置独立的内部审计部门，并根据国家有关的法律法规、审计准则和企业发展的现状，制定内部审计规范和制度。内部审计人员在企业中应取得单位决策层的支持，不断提高自身的业务素质和识别风险的能力，以此扩展内部审计工作，使内部审计更具生命力。

（三）充分发挥内部审计机构的再监督职能。

内部审计部门的独立性和应有的权威性，加上其组织系统的垂直性，赋予了该部门行使对内部控制进行再监督和再评价的重要职能。这种重要性主要表现在内部审计人员在严密计划和组织下，能够独立按照审计委员会的要求，有选择地对全面风险管理的各个方面行使其检查职能，并能够将检查评价结果直接反映到高级管理层，且有权督促内部审计监察建议的落实。

（四）改善内部审计的人员和知识结构。

我国企业的内部审计人员大多来自财务会计岗位，因此在经­营管理等

业务方面能力有所欠缺，知识结构也不太合理，应在内部审计机构中逐步增加非会计专业背景的人员，配备具有政治、专业、信息、管理、年龄结构合理的人才，让内部审计队伍具备广博的知识和多元化的技能。此外，应重视和加强对现有审计人员的业务培训，不断提高其综合素质。

三、二者互动交融关系形成的现实背景

当今世界,风险无时不在、无处不在,随着时代的发展,企业所面临的风险变得广泛而复杂。企业必须谨慎地识别各种潜在风险,加强风险管理,并在风险管理方案的制定、执行、评估与监督等方面进行合理分工,以保证风险管理的效率。而在整个风险管理过程中又必然涉及多个部门的沟通和协调,这就需要一个超然、独立的组织机构予以保障。内部审计部门在企业中的超然地位以及独立评估和监督的特殊职能,正好满足了这一要求。因此,企业风险管理必然要将内部审计纳入自身体系。

随着企业所面临风险的增加,风险管理成为了企业管理的核心。由此,内部审计也借机及时进行了自身的重新定位,改变了过去只是作为企业财务监督者的定位,将自身的目标确定为向企业提供保证和咨询服务,评估和改善风险管理、控制和治理程序。这样,企业风险管理和内部审计两者各自不同的发展路线逐渐接近并找到了交点。

四、内部审计与风险管理的互动关系

(一)内部审计定义中包含有风险管理的内容

内部审计从产生到现在已经历了几个世纪,每个时期内部审计的概念都有不同的内涵和外延。国际上,内部审计已有7次定义,至今仍在不断变化,内部审计定义的发展在内部审计史上具有重要意义。

风险管理改变着内部审计的定义,也就同时改变了内部审计的职能和在企业中的价值。1993年版《标准》的序言中对内部审计的表述是:在一个企业内部建立的一种独立的评价活动,并作为对该企业的控制及经营活动进行审查和评价的一种服务。而2001年版对内部审计是如下表述的:内部审计是采用一种系统化、规范化的方法来对机构的风险管理、控制及监督过程进行评价进而提高它们的效