内部审计与风险治理.docVIP

　　内部审计与风险治理 [关键词]内部审计；风险治理；动因 　　[摘要]近年来，风险治理已成为内部审计的重要领域。本文在阐述了风险、风险治理的涵义的基础上，对内部审计参与风险治理的动因、内部审计如何参与风险治理进行了探讨。 　　近年来，有些内部审计组织开始参与风险治理，并将其作为内部审计的重要领域，这一做法得到了国际内部审计职业界的普遍认可，以至于国际内部审计师协会在1999年通过的内部审计的最新定义把评价和改善组织的风险治理和控制的有效性作为内部审计的主要。本文将对此进行阐述。 　　一、风险、风险治理 　　（一）风险、风险因素、风险事故和损失 　　风险是在一定环境和限期内客观存在的，导致用度、损失与损害产生的，可以熟悉与控制的不确定性（赵曙明、杨钟，1998）。它具有客观性、普遍性、必然性、可识别性、可控性等特点。在风险的形成过程中，要涉及到风险因素、风险事故和损失三个方面。 　　风险因素，是指能够引起或增加风险事件发生机会或损失的严重程度的因素。风险因素可分成三类：（1）物理因素，是指增加风险发生机会或损失严重程度的直接条件；（2）道德因素，是指由于个人不老实或不良企图，故意使风险事件发生或扩大已发生风险事件的损失程度的因素；（3）心理因素，是指由于人们主观上的疏忽或过失而导致增加风险事件的机会或扩大了损失严重程度的因素。 　　风险事故，是指在风险治理中直接或间接造成损失的事故，因此可以说它是损失的媒介物。 　　损失，是指非故意的、非计划的和非预期的价值的减少，通常以货币单位来衡量。损失分为直接损失和间接损失两种。直接损失是实质性的损失，间接损失则包括额外用度损失、收进损失和责任损失三种。额外用度损失措必须修理或重置而支出的用度；收进损失指由于该设备损毁以至无法生产成品而减少的利润；责任损失指由于过失或故意致使他人遭受体伤或财产的侵权行为而依法应当担负的赔偿责任。 （转载自fesC.Cristy）以为风险治理是企业或组织为控制偶然损失的风险，以保全所得能力和资产所做的一切努力；另外两位美国学者威廉斯（C.Arthur .Heins）以为，风险治理是通过对风险的鉴定、衡量和控制，以最低的本钱使风险所造成的损失控制在最低程度的治理；我国的陈佳贯以为，风险治理是企业通过对潜伏意外或损失的识别、衡量和，并在此基础上进行有效的控制，用最经济公道的方法处理风险，以实现最大的安全保障的科学治理方法。根据以上风险治理的定义，我们可以得出以下几点熟悉：（1）风险治理是一个系统过程，包括风险的识别、衡量和控制等环节；（2）风险治理的目标在于控制和减少损失，进步有关单位或个人的经济利益或效果；（3）风险治理是一种治理方法。 　　二、内部审计参与风险治理的动因 　　内部审计之所以涉足风险治理领域，主要有以下几个原因： 　　1、企业面临的风险日益增大 　　近年来，随着社会经济的发展，特别是经济全球化及国际化程度的加深，使企业经营环境变得日趋复杂，企业经营风险也大大增加。知识经济的到来，更使企业的风险雪上加霜。因此，减少企业面临的风险是组织实现目标的关键，也是企业的治理职员十分关心的题目。内部审计的目的在于增加组织的价值和改善组织的经营，内部审计职员是企业的治理咨询师，因此，内部审计部分和内部审计职员参与企业的风险治理也就顺理成章了。 　　2、内部审计对的渴求 　　内部审计部分为了不断地发展，为了在中担当更重要的角色和发挥更重要的作用，总是不断寻找新的对企业又十分重要的领域，企业经理职员对风险的空前重视，为内部审计发展提供了一个尽好的机会。内部审计对风险治理的参与，将会使内部审计在企业中成为一个重要的角色，并将其在企业中的作用推向一个新水平。正因如此，内部审计师的职业组织——国际内部审计师协会才不遗余力地倡导内部审计师进军这一领域，把风险治理作为内部审计的重要领域直接写进了内部审计的定义。 　　3、内部审计能够在风险治理中发挥独特的作用 　　内部审计在风险治理中的独特作用有三： 　　（1）能够客观地、从全局的角度治理风险 　　风险在企业内部具有感染性、传递性、不对称性等特征，即一个部分造成的风险或疏于风险治理所带来的后果往往不是由其直接承担，而是会传递到其他部分，终极可能使整个企业陷进困境。正由于如此，有些部分可能会出现过渡道德风险，由于风险不是由你们来承担（至少不是单独承担），如，采购部分为节约采购本钱，就会忽视对材料规格、型号、质量方面的检查，或者有意购买残次品，这种暗躲的风险会在生产车间或销售部分反映出来，终极给企业造成巨大损失。因此对风险的熟悉和防范、控制需要从全局考虑，而各业务部分又很难做到这一点。 　　内部审计部分不从事具体业务活动，独立于业务治理部分，这使得它们可以从全局出发、从客观的角度对风险进行识别，及时建议治理部分采取措施控制风险