公司治理中风险管理与内部审计整合.docVIP

公司治理中风险管理与内部审计的整合 　　摘要:公司治理改革的不断演进对现代内部审计的定位和作用带来了新的认识，内部审计的功能也延伸至公司治理层面。伴随着企业风险意识的不断加强，风险导向成为内控制和审计的主流思想。鉴于此，本文在梳理内部控制、风险管理与审计之间关系的基础上，试图构建由经营者、所有者、内部审计师和外部审计师组成的企业风险综合治理体系，以期达到降低企业风险、增加企业价值的目的。 　　关键词:治理改革 内部控制 风险管理 　　 　　一、公司治理、风险管理与内部审计的关系 　　公司治理是建立在所有权和经营权分离基础上，研究包括股东、管理者及其他利益相关者之间的利益权衡机制、激励约束机制及市场机制的一种制度安排。它的目的是建立各种内部和外部的监督制约机制，对公司进行综合管理，确保管理者做出有效的决策以实现企业的经营管理目标。 　　在公司实现目标的过程中，存在着影响目标实现的不确定性因素，这种不确定性，就是风险。内部控制是指企业为了实现控制目标，由董事会、监事会、经理层和全体员工实施的一系列政策和程序，它是企业加强经营管理的有效工具和手段。内部控制本质上是组织的内 　　部风险控制机制，它是有助于降低企业风险的一种控制机制。内部审计作为内部控制的一个子系统，是公司治理不可或缺的一部分。它在风险治理中的作用就是监控、检查、评估、报告公司治理层风险治理过程的充分性和有效性，提出改进意见，帮助公司改进风险治理与控制体系，最终提高企业的经营管理水平和风险防范能力。 　　二、公司治理中风险管理与内部审计整合的必要性 　　（一）风险管理是内部审计的重要领域 　　企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价（孟焰、潘秀丽，2006），对组织的风险管理过程进行检查、评价和报告是内部审计人员的重要工作。内部审计师应通过检查、评价、报告与建议改进有关风险管理过程的适当性和有效性，来协助管理层和审计委员会。内部审计师在充当咨询角色时，可以协助组织确认、评价风险并执行风险管理方法和控制来解决这些风险。 　　内部审计对风险管理起推动作用 　　内部审计在我国现代审计体系中具有相对独立的地位，它不是从属于外部审计，而是一种系统内部的高层次的经济监督，因而内部审计人员能够充当企业长期风险策略与各种决策的协调人，通过对长期计划与短期计划的调节，指导企业的风险管理策略。并且内部审计部门的建议容易引起重视，因为它不同于一般职能部门，内部审计部门可利用其独立性将风险评估的意见直接报告给董事会，这样会提升管理当局对内部审计部门意见的重视程度。因此，内部审计既是企业内部控制和风险管理的监督者，又是完善企业内部控制和风险管理的重要推动力量。 　　三、内部审计发挥风险管理功能的途径 　　内部审计是一种独立、客观的保证与咨询活动，旨在增加价值和改善组织运营。它通过应用系统的、规范的方法，评价和改善风险管理、控制及治理程序的效果，帮助组织实现其目标。所以在风险治理中，内部审计发挥着重要的作用。 　　(一)以风险管理为基础 　　风险识别贯穿在风险治理的全过程，从目标制定开始到监控，风险治理的每个环节都要充分地识别风险。风险的识别由审计部门和业务部门从内部控制的角度出发共同来进行。审 　　计部门从内部控制的角度出发，以内部审计的专业方法和手段，通过COSO的《企业风险管理――整体框架》规定的风险管理基本程序：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控,全面检视业务部门的业务流程，对所有可能发生风险的责任主体进行风险识别和风险控制。 　　（二）以提供咨询服务为辅助 　　在公司风险治理中，内部审计部门承担的一个主要职责是可以接受委托或在提供保证服务的同时就风险管理有关问题提供咨询服务。具体的服务内容和形式取决于组织的内部环境、组织拥有的资源、组织面临的风险和内部审计报告关系，并根据组织企业风险管理的发展而不断变化。在尚未建立企业风险管理时，内部审计机构就执行审计项目时发现的风险问题提请管理层和董事会注意，并提出相关建议。当企业内部审计的风险管理逐步成熟以后，可以接受委托提供专项的风险管理咨询服务，也可以在提供保证服务的同时以管理建议书形式就发现的问题提出管理建议。 　　（三）以监督评价与改进为保障 　　在公司风险治理中，风险是否发生变化、有没有新的风险出现、风险反应方案是否被严格执行、风险反应方案是否需要修正，这需要内部审计部门在例行的监督评价过程中加以确认，并报告给公司高层管理部门和相关部门，决定是否加以改进。在监督中内部审计部门要 　　注意一下几点:1.根据风险评估结果和公司高层关注重点，按照风险评估大小和公司高层关注度确定审计计划。2.审计内容要包括风险的变化度、风险反应方案执