风险管理下内部审计职能拓展.docVIP

风险管理下内部审计职能拓展 　　提要风险管理下内部审计的职能不仅要考虑传统的监督评价职能，更要强调通过多种职能，诸如认证、咨询、管理等来促进经济活动和内部控制效率效果的提高。 　　关键词：风险；风险管理；内部审计职能 　　中图分类号：F239文献标识码：A 　　 　　管理者正在一个日益复杂和全球化的环境中经营，风险管理的出现使内部审计职业者将其注意力转移到风险，认识到风险是组织活动的驱动力。 　　 　　一、风险管理的含义 　　 　　风险是一个事件的不确定性，这个事件对目标的实现具有影响，风险有可能给组织带来机遇，也有可能给组织带来损失。风险可以通过风险造成的后果和可能性来衡量。风险具有客观性，即事件本身的不确定性，是不以人的意志为转移的；风险具有条件性，是一定的具体情况下的风险，不同的目标选择会有不同的风险；风险还是一定时期内的风险，风险的大小随时间延续而变化，比如一个工程项目，随着完工时间的临近，其不确定性在减少。一般来讲，风险可以事先预计到，对风险最好做到“事先控制”。 　　现实中的风险管理有程序式的管理法和基于风险的管理方法。程序式管理方法是通过遵守规则和流程来消除或控制风险；基于风险的管理方法是对风险进行辨别、评估、分级，然后根据风险的影响和概率分别采用不同的管理方式。COSO的企业风险管理框架是对两种方法结合。ERM通过控制活动避免和控制常规风险，又通过内部审计来加强对重大风险的控制。其程序为目标设定―事项识别―风险评估―风险反应―控制活动―评价改进，该过程的六个阶段围绕风险管理的目标和计划进行，在时间上可能有所重叠，而且六个阶段是一个周而复始、循环往复的过程。 　　 　　二、风险管理中内部审计的作用 　　 　　内部审计是一种独立、客观的确认和咨询活动，其目的在于增加价值和改善组织的运营。它通过应用系统化和规范化的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。 　　内部审计在风险管理的各个阶段都发挥着重要作用。第一，在目标设定时，内部审计可以参与高级管理层设定??标的过程，充分协调、考虑组织的风险偏好，以此为依据设定合理的目标；在各部门经营目标设定时，内部审计根据各部门在企业中的位置以及应该达到的标准进行分析，使部门目标与战略目标一致，各部门风险总和在企业风险偏好范围之内。第二，在事项识别、风险评估、风险反应与实施控制活动时，让不同岗位的人员直接参与以目标或风险为基础的CSA，这样所识别并评估的风险与实际情况较吻合，也能从不同的角度理解风险，看待正面机会与负面风险之间的辩证关系。同时，能够直接确定将风险控制在可接受水平内的适当的内部控制。第三，在评价改进ERM时，在风险评估的基础上，评价风险管理程序的充分性和有效性，针对控制薄弱和不完善环节进行建议。 　　 　　三、风险管理下内部审计的职能拓展 　　 　　在风险管理的发展下，内部审计所起的作用也越来越大，对内部审计的定位就显得尤为重要，内部审计不仅涵盖财务审计，而且更注重管理。因此，内部审计职能不仅要考虑传统的监督评价职能，更要强调通过多种职能，诸如认证、咨询、管理等来促进经济活动和内部控制效率效果的提高。既要接受监督评价职能，又要尝试认证职能、咨询职能和管理职能；既考虑现实，又必须高于现实；否则，我们的实践要么是在低水平上徘徊，要么是好高骛远，不切实际。 　　（一）增加咨询职能。内部审计咨询职能定义为，“咨询服务是建议性的服务活动，其性质和范围与被咨询的部门达成一致意见，目的是为被咨询部门增值并改善管理，从而帮助其实现目标”。内部审计在开展咨询服务时应该考虑以下意见：在咨询方法方面，可以通过顾问、建议、协调、过程设计和培训等方法来实现；在咨询内容方面，可以包括风险管理、内部控制以及治理程序等；在咨询类别方面，可根据管理层或被咨询单位的要求，将咨询服务作为正常或日常业务的一部分来开展，咨询的类别包括：正式的咨询服务，属于计划内工作并有书面的程序规定；非正式的咨询服务，属于日常性活动，通过日常的信息交流等方式进行；特别咨询服务、紧急咨询服务，参加应急或者其他非常业务而建立的小组，有满足特别要求或非常期限提供临时帮助。 　　（二）增加认证职能。内部审计职能的狭隘性，在某种程度上看，限制了内部审计职能作用的发挥，这已是不争的事实。笔者看来，内部审计不同于政府审计和社会审计，它们之间既有相同之处，又存在差异，内部审计最大的特点是为高校管理层进行经济决策服务的，也是为被审计单位合法权益服务的。不难看出，内部审计具有独立性、客观性、灵活性；总之，它具有权威性，增加内部审计认证职能是完全可行的，实践证明也是有效果的。内部审计职能随着历史的演进和经济的发展而不断丰富和发展，但其他职能的显现和强化并不意味着认证职能不可以