内部审计在现代贸易银行风险治理中作用.doc

内部审计在现代贸易银行风险治理中作用 「本文摘要」随着体制改革的日益深化，建立的公司治理结构和风险治理体制成为摆在每个贸易银行眼前的重要课题，而内部审计作为一项独立、客观、公正的约束与评价机制，在风险治理中正发挥着越来越重要的作用，履行和发挥内部审计在风险治理中的职责与作用是现代贸易银行转化经营机制、建立现代企业制度的客观需要，也是内部审计充分发挥和提升审计价值实现增值服务的重要途径。本文就内部审计与企业风险治理的关系及内部审计如何参与企业风险治理进行了思考，并提出一些建议。　　随着金融体制改革的日益深化，建立科学的公司治理结构和风险治理体制成为摆在每个贸易银行眼前的重要课题，而内部审计作为一项独立、客观、公正的约束与评价机制，在现代企业风险治理中正发挥着越来越重要的作用，履行和发挥内部审计在风险治理中的职责与作用是现代贸易银行转化经营机制、建立现代企业制度的客观需要，也是内部审计充分发挥和提升审计价值实现增值服务的重要途径。本文就内部审计与企业风险治理的关系及内部审计如何参与企业风险治理进行了思考，并提出一些建议。　　一、内部审计与企业风险治理的关系　　风险是指发生对目标的实现可能产生的事件的不确定性。风险的衡量标准是后果与可能性。风险治理是指对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险治理主要包括风险识别、风险评估、风险应对三个阶段。可见，风险治理是现代企业治理的一项主要，为了实现企业的工作目标，企业治理层应当确保企业中存在良好的风险治理过程并使其发挥作用。　　内审协会对内部审计的定义是：“内部审计是指组织内部的一种独立客观的监视和评价活动，它通过审查和评价经营活动及内部控制的适当性、正当性和有效性来促进组织目标的实现”，而“风险治理是组织内部控制的基本组成部分，内部审计职员对风险治理的审查和评价是内部控制审计的基本内容之一”，也就是说风险治理是内部审计的重要内容。　　国际注册内审师协会对内部审计的描述是：“内部审计是一种独立、客观的保证工作与咨询活动，它的目的是为机构增加价值并进步机构的运作效率。它采取系统化、规范化的来对风险治理、控制及治理程序进行评价，进步它们的效率，从而帮助实现机构目标。”并且指出“内部审计应该就治理层的风险治理过程的充分性和有效性进行检查、评估、报告，并提出改进意见”。可见，国际先进内审理念已明确将风险治理作为内部审计的重要内容，现代内部审计的范围已从传统的财务审计扩大到风险治理和公司治理层次上，有效的风险治理机制和健全的公司治理结构已成为现代内部审计关注的重点。　　在现代内部审计工作中，内部审计与风险治理有了明确的结合点——风险治理审计。风险治理审计是在帐项基础审计和制度基础审计基础上起来的一种审计模式，是指审计职员在对被审单位的内部控制充分了解和评价的基础上，运用一定的审计手段，、判定被审单位的风险所在及其风险程度，针对不同风险因素状况、程度采取相应的审计谋略，加强对高风险点的实质性测试，将内部审计的剩余风险降低到可接受水平。2005年5月1日中国内审协会颁布了“内部审计具体准则第16号——风险治理审计”，风险治理审计作为先进的审计理念和审计内容正式步进我国内审领域。　　因此，作为现代企业治理的重要内容，内部审计与风险治理的联系日趋紧密。内部审计本身就是企业治理的一种手段和方式，是内部治理的延伸；风险治理是企业治理的重要内容，同时也是现代内部审计的重要内容之一，内部审计负有识别和评估风险的责任。风险治理作为治理层一项关键责任，企业治理层对其负有不可推卸的责任；内部审计师则有职责定期评价并协助其他部分进行风险治理，在改善治理层的风险治理流程效果和效率方面进行检查、评价、报告和提出审计建议，帮助识别、评价和实施风险治理方法和控制。内部审计和风险治理在企业中的目标是一致的，都是为了实现企业的组织目标。　　 二、内部审计在现代企业风险治理中的作用　　在风险治理审计中，风险治理成为组织中的关键流程，分析、确认、揭示关键性的风险，成为内部审计的主要职责。　　（一）内部审计将风险治理纳进审计范畴，有助于实现企业全面工作和总体目标的实现。　　现代企业面临的经营环境日趋复杂，风险日益增大，减少面临的风险是企业实现价值最大化目标的关键。内部审计采取系统化、规范化的方法促进建立风险治理过程，通过内控制度的评价，对公司经营活动进行风险识别和评价，改进风险治理与控制体系，提请治理层关注风险，从而完善企业治理，转化负面风险，提升企业竞争能力和应变能力，终极实现企业目标。　　对企业而言，对风险识别、防范和控制需要从全局考虑，而企业本身是多个部分的集合，各业务部分很难做到这一点。内部审计在企业中具有相对独立的地位，决定其能站在全局的高度相对超脱地