内部审计与风险管理融合.docVIP

内部审计与风险管理融合 　　【摘要】本文从内部审计和风险管理互动交融关系形成的现实背景、互动关系、目标上的一致性三方面论述了内部审计与风险管理的关系，通过对内部审计在风险管理中的角色定位、内部审计在风险管理中的职责分析说明了内部审计在风险管理中的作用，充分阐述内部审计与风险管理的融合。 　　【关键词】内部审计 风险管理 融合 　　 　　一、内部审计与风险管理的关系 　　现代企业受内外环境的影响不断加深，企业必须谨慎地识别各种潜在风险，加强风险管理，风险管理成为企业管理的核心。而在整个风险管理过程中涉及多个部门的沟通和协调，这就需要一个超然、独立的组织机构予以保障。内部审计部门在企业中的超然地位以及独立评估和监督的特殊职能，正好满足了这一要求。因此，企业风险管理必然要将内部审计纳入自身体系。 　　（一）内部审计定义中包含有风??管理的内容 　　风险管理改变着内部审计的定义，也就同时改变了内部审计的职能和在企业中的价值。1993年版内部审计标准的序言中对内部审计概念的表述是：在一个企业内部建立的一种独立的评价活动，并作为对该企业的控制及经营活动进行审查和评价的一种服务。而2001年版对内部审计的表述如下：内部审计是采用一种系统化、规范化的方法来对机构的风险管理、控制及监督过程进行评价进而提高它们的效率，帮助机构实现目标。2001年版的定义与1993年版的定义相比较最明显的变化在于将内部审计的范围延伸到风险管理，2001年版的定义中提及的控制及经营活动要更为广泛和深入。2001年版的定义认为，只有在风险管理框架中实施的内部审计才能称之为风险管理审计。新定义将“评价和改善风险管理”作为内部审计的重要工作领域，扩大了内部审计的领域，拓展了内部审计的广度和深度，对内部审计的重新定位，是内部审计的新发展，对修订内部审计准则、重整内部审计流程、提高审计服务质量都提出了较高的要求。 　　（二）风险管理赋予了内部审计在企业中新的地位和作用 　　为了在企业中担当更重要的角色和发挥更重要的作用，内部审计总是在不断寻找新的对企业十分重要的领域。风险的广泛存在，使企业经理人员对风险空前重视，为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入，将会使内部审计在企业中成为一个极其重要的角色，并将其在企业中的作用推向一个新水平。正因如此内部审计师的职业组织――国际内部审计师协会（以下简称IIA）才不遗余力地倡导内部审计师进军这一领域，把风险管理作为内部审计的重要领域直接写入了内部审计的定义。 　　(三)内部审计与风险管理目标上的一致性 　　从风险管理的定义看，风险管理就是通过对面临的各种风险的认识、估测、评价，准确把握各种不确定性，采取恰当的内部方法，以便用最低的成本获得最高的安全保障，将损失降至最低水平，直接服务于企业目标的。 　　而在内部审计新定义中，已明确指出内部审计的目的是为机构增加价值并提高机构的运营效率。IIA在2001年修订的内部审计实务标准中，对“增加价值”一词作了如下解释：“机构的设立，是为了其所有者、其他利益方、顾客和客户创造价值和谋取利益……内部审计是在收集资料、认识并评价风险的过程中，对经营与改良时机产生了深刻的见解，这些见解可能会对机构带来诸多利益。这些有价值的信息可以以咨询、建议、书面报告或通过其他产品的形式呈现出来，所有这些传达给相应的经营管理人员。”根据这一解释，增加价值的目标应由企业的各个职能部门来共同完成，而内部审计部门作为企业的职能部门之一，也应该努力增加企业的价值；同时，内部审计部门经过收集资料、识别并评价风险的过程之后，对企业管理层及其他职能部门的见解更为深刻。而且这些见解是富有价值的，而企业管理者采纳、利用这些有价值的信息后，一方面可以借此消除各种减值因素，包括风险因素、控制漏洞、治理缺陷等，另一方面可以将这些有价值的信息应用于经营管理活动，从而达到使企业增值的目的。从这个意义上来说，风险管理与内部审计在其目标上是相一致的。 　　上述这些因素使企业风险管理与内部审计逐渐形成了你中有我、我中有你、相互依存、联动发展的紧密关系。许多企业在制定本企业风险管理方案时，将内部审计列为风险管理的一道重要防线，由内部审计对整个风险管理流程进行评估和监控；有的企业还特意安排内部审计直接参与风险管理方案的制定和执行全过程，以发挥内部审计在风险管理中的作用。 　　 　　二、内部审计在风险管理中的作用 　　(一)内部审计在风险管理中的角色定位 　　COSO的企业风险管理框架中的“职能和责任”章节，阐明各管理层在全面风险管理中的地位和职责，并指出组织里的每个人对全面风险管理都有责任。首席执行官承担最终责任，首席风险官、首席财务官、内部审计及其他人员通常承担关键的支持性责任，其他人员负责按照制定的