内部审计介入风险管理现实动因及涵义研究.docVIP

内部审计介入风险管理现实动因及涵义研究摘要：近年来，内部审计在我国国有企业逐步制度化，规范化和法制化，为国有企业风险控制提供了一种较好的工具。分析内部审计介入全面风险管理的现实动因及涵义具有重要的现实意义。 关键词：风险；风险管理；审计；内部审计 内部审计是和政府审计、注册会计师审计并列的三种审计类型之一，它与“外部审计”相对应，机构及人员都是由单位设置的。国内外专家对内部审计的定义有着不同的表述，国际内部审计师协会IIA在2001年修订了《内部审计实务标准》，权威的阐述了内部审计最新的定义:“内部审计是一种独立、客观的保证工作与咨询活动，它的目的是为组织增加价值并提高组织的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评价，提高它们的效率，从而帮助实现组织目标”。 该定义重点说明了为组织增加价值是内部审计的根本目标，突出了内部审计参与风险管理、内部控制和公司治理的要求，是现代内部审计的丰碑，对于内部审计事业的发展有着巨大的意义。新定义在原定义的基础上，确立了一些新的内容: 第一，“保证与咨询”的工作方向； 第二，“增加价值”和“提高组织的运作效率”的工作目标； 第三，评价“风险管理、控制及治理程序”的工作内容； 第四，“系统化和规范化”的工作方法。IIA新的内部审计定义为内部审计参与风险管理提供了重要的依据。 一、内部审计介入风险管理的现实动因 1.企业竞争的需要 随着社会经济的发展、科技的进步、国际经济联系的加强，尤其是经济全球化及国际化程度的加深，企业面临的经营环境日趋复杂。为了在复杂的竞争环境中求得生存和发展，企业需要不断进行变革创新，开拓新的业务领域，经营活动的不确定性增大，企业面临的风险也随之大大增加，加强对风险的控制和管理自然成了企业管理的重中之重。因此，企业经营者必须树立风险意识，把降低风险作为企业实现目标的关键，为此，企业需要对现有的和潜在的各种风险进行识别、衡量、评价，并在此基础上制定和实施对企业价值最大化的风险处理方案。内部审计作为企业的一个相对独立的职能部门，必然应当成为企业风险管理的有效组成部分，从组织战略目标的角度来评估，为专业的风险管理部门提供确认与咨询服务。内部审计部门和内部审计人员参与企业的风险管理也就成为企业竞争的必然需要。 2.内部审计自身发展的需要 20世纪90年代以来，价值链原则——企业必须在世界范围内寻找最有效率的、成本最低的价值环节的理念在国外盛行。同时，民间审计的业务领域不断向企业内部管理扩展，在注册会计师的专家优势和价值链原则的引导下，西方内部审计职业界出现了一种重要的现象——内部审计外包。外包的风潮使内部审计面临边缘化的危机。如何提供价值增值服务，提升自己的组织地位，是内部审计需要解决的紧要问题。而企业对风险的空前重视，为内部审计发展提供了一个契机，内部审计介入风险管理并在其中扮演一个重要的角色，将其在企业中的作用推向一个新的高度。内部审计一旦与风险管理结合，其工作范围自然就扩大到企业管理的整个过程，成为一种整体性、全局性的管理活动。更重要的是，内部审计在介入风险管理过程中，将集中全面评估企业面临的风险，甚至可以在董事会授权的情况下帮助企业制定风险管理战略，这就使内部审计从应管理层要求提供确认的被动服务方式，改变为基于战略向管理层提供确认和咨询的主动服务方式。正因如此，国际内审师协会IIA 不遗余力地倡导内部审计介入风险管理，并把风险管理作为内部审计的重要领域写进了内部审计的定义。 3.内部审计在风险管理中的独特优势 内部审计介入风险管理的独特优势风险在企业内部具有感染性、传递性等特征，即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担，而是会传递到企业内部其他部门，最终可能导致整个企业陷入困境。正因为如此，风险的识别、防范和应对需要从全局考虑，而各业务部门又很难做到这一点。内部审计部门处于企业的董事会、总经理和各职能部门之间，不同于一般的职能部门，具有相对独立的地位，这使得它们可以从全局出发、从客观的角度对风险进行识别，及时建议管理部门采取措施控制风险。相对于外部审计，内部审计在风险管理方面拥有无可比拟的优势。如内部审计对企业面临的风险更了解，可以对经济事项进行连续的跟踪审计，及时反馈信息；无论在企业兴盛还是衰败时期都能与企业融为一体，对防范企业风险、实现企业目标有着更强烈的责任感、义务感；具有连续性、服务性强的特点。这些都是外部审计不可比拟的。所以，内部审计更应该介入企业的风险管理。 二、全面风险管理导向内部审计的涵义 全面风险管理导向内部审计就是以实现企业战略目标为起点，以全面风险管理为导向，通过发挥确认与咨询两大功能，应用系统化和规范化的