内部审计职能转变中风险管理审计探讨.docVIP

内部审计职能转变中风险管理审计探讨 　摘　要：当前很多大中型企业在经营管理上采用全面风险管理的模式，而作为审计部门来讲，也应针对企业的这种风险管理模式展开审计，由于企业风险管理审计是正在发展的一个审计模式，对其的了解还处于初级阶段，因此，这对审计机构和人员来说开展风险管理审计是一种挑战。而对活动于企业的内审人员，不仅要熟悉企业的财务会计核算，而且还要参与企业的生产、经营管理等活动，参与评估企业存在的风险，合理提出防范风险的措施，提高企业管理水平。 　　关键词：风险管理；风险管理审计；内部审计；职能 　　1 内部审计职能转变中风险管理审计的发展 　　风险管理指人们对风险的认识、控制和处理的主动作为。它要求人们研究风险发生和变化规律，估算风险对社会经济生活可能造成损害的程度，并选择有效的手段、用最小的成本代价，获得最大的安全保障。所谓风险管理审计是指组织内部采用一种系统化、规范化的方法来进行以测试管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动，对组织的风险管理、控制及监督过程进行评价而提高过程效率，帮助组织实现目标。它的总目标是：以风险管理为标准，审核被审计部门在风险识别、评价和管理等方面的合理性和有效性，于损失发生之前能作出最有效安排，使损失发生后所需要的资源与保持有效经营必要的资源能达到适度平衡，帮助组织实现目标，因此内部审计是对风险管理、控制过程的有效性进行评价和预警，它既是风险管理的最后一道防线，又是风险管理的倡导者，它通过风险管理为组织创造价值，成为内部审计的首要使命，对组织的可持续发展发挥着至关重要的作用。 　　财务丑闻的频发致使2002年美国国会通过《萨班斯一奥克斯利法案》(以下简称“SOX法案”)。SOX法案对美国上市公司的内部审计人员产生了重要影响，鉴于美国商业对全球的深刻影响，SOX法案事实上已影响到全球的内部审计人员。SOX法案特别强调了内部审计在企业风险控制和管理、公司治理中的不可替代作用，使得内部审计在参与到企业价值增值活动方面获得了前所未有的良机。2004年，美国COSO委员会在原有“内部控制整体框架”的基础上，颁布了“企业风险管理框架(ERM)”，为内部审计参与企业风险管理提供了指南，这也必将促进内部审计由以内部控制评估为基础向以风险管理评估为基础转变。 　　内部审计的职能从最初的监督职能，经历了以消极防弊为主、以积极兴利为主以及为组织增加价值三个阶段，发展到今天已经是集经济监督、经济评价和管理咨询职能于一身。准确的职能定位是充分发挥内部审计作用的前提。国际内部审计师协会（IIA）2001年在其发布的《内部审计实务标准》中对内部审计的定义是：“内部审计是一种独立、客观的保证工作和咨询活动，其目的在于为组织增加价值并提高组织的运作效率。它采用系统化、规范化的方法，来对风险管理、控制和治理程序进行评价和改善，从而帮助组织实现它的目标。”由此可见，现代内部审计是建立在两项基本职能基础上的：一是内部审计要识别企业所面对的战略风险、经营风险和财务风险，这些风险包括关联交易、合资以及合伙风险，企业重组、包括合并和购置风险，新业务、产品和系统的风险，适应汇率变化或现金流量变化的能力、信息系统风险以及声誉风险等等。二是内部审计要评价管理部门为减少风险而设置的控制是否适当、有效，最终目的是帮助组织实现它的目标。 　　所以，以上定义通过强调内部审计范围包括独立性和咨询活动，突出了内部审计要积极主动关注内部控制、风险管理和治理程序的关键问题。内部审计的范围延伸到风险管理、内部控制和公司治理，内部审计的重心由事后评价控制转向事前风险管理和过程控制。其中，风险管理又是公司治理和内部审计的焦点与核心问题。 　　2 内部审计职能转变中进行风险管理审计的现状及原因 　　2.1 职能转变中风险管理审计现状 　　目前，从世界范围看，企业的风险管理审计尚处在发展阶段，还有相当一部分的企业还没有实行，风险管理审计的理论研究方面的工作及成果还比较少，风险管理审计的发展还存在着若干问题。 　　（1）法律法规及相关政策有待改善。 　　在西方发达国家，由于安然事件、世通事件及安达信危机发生后，美国审计行业才注重风险管理审计的内容。我国风险管理审计刚起步，相关法律法规政策相当缺乏，不能很好的规范保障风险管理审计的开展，使审计人员在开展工作时束手束脚，不利于开展风险管理审计。 　　（2）企业组织机构及各项制度不健全。 　　我国的大多数企业存在较为严重的企业治理结构问题，使得我国企业的风险管理始终停留在以眼前利益为目的的决策层次上，而不能像西方一些企业将风险管理上升到企业发展的战略高度。企业的组织架构还不完善，缺乏独立的风险管理部门，风险承担的主体不明确，