企业风险管理与内部审计整合思考.docVIP

企业风险管理与内部审计整合思考 　　摘 要 我国虽然有些大中型企业已在实务中逐步建立风险管理体系，但是风险管理对大部分企业来说是一个亟待解决的课题。风险管理属于内部控制的要素之一，因此以内部控制为主要对象的内部审计也必须对其进行审查和评价。 　　关键词 企业 风险管理 内部审计 整合 　　中图分类号：F239.45 文献标识码：A 　　1内部审计在企业风险管理中的角色定位 　　1.1主要性的“监控评价者” 　　根据国际国内各内部审计协会、组织、学会等对内部审计所做的各种规定和标准来看，内部审计在企业风险管理中所承担的角色应该是一个“监控评价者”。此结论的主要依据是，以风险管理为重要内容的企业管理系统本身就是企业内部审计所要监控和评价的主要对象。 　　根据国际内部审计师协会对内部审计的概念的最新定义，内部审计的主要目的是评价组织内部控制以确保揭露组织潜在的风险和高效经济地达到组织的目标和目的。如《内部审计实务标准》就指出：“内部审计的重点是对风险管理活动进行评价和报告”；《企业风险管理框架》也建议：内部审计人员在企业风险管理的监控中占有重要的地位，他们通过对管理层进行风险管理活动的充分性和有效性进行检查、评估、报告以及提出改进建议，来帮助管理层和董事会或审计委员会履行其职责；而英国内部审计协会在其2002年所颁布的《内部审计在企业风险管理中的作用》的说明书中也对其进行了重点讨论并认为，风险管理的首要责任在于董事，内部审计在风险管理中的作用主要是监控风险管理系统，即通过检查和测试风险管理系统，发现持久存在的风险，评价风险管理活动的效果。 　　尽管各国对内部审计在企业风险管理中的作用都各自提出了建议，但核心都是相同的，即内部审计在企业风险管理中的主要作用是监控和评价企业风险管理系统的运行，包括评估风险识别的充分性、评价已有风险衡量的恰当性、评估风险防范措施的可靠性等；在我国，内部审计协会的规定也具有类似性。早在1987年，我国内部审计学会颁布的《内部审计基本准则》的第二条中就指出：“本准则所称内部审计，是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”在最新的《内部审计具体准则第16号――风险管理审计》中指出：“内部审计人员应向组织适当管理层报告审查和评价风险管理过程的结果，并提出改进建议。”这就决定了，企业风险管理应坚持这一原则，充分发挥内部审计在自身运行监控和评价中的重要作用。 　　1.2辅助性的“咨询服务者” 　　（1）这样一种咨询服务角色要求我国的内审工作，在执行方向上必须从传统的“查错防弊”向内部咨询和服务的方向发展。目前，我国企业的内部审计工作主要是把精力投入到财务的真实性、合法性的查证和监督上，内审的主要职能是查错防弊而不是对企业财务进行信息咨询与评价服务，在对会计报表、账本、凭证及相关财务资料的内审上采取的是一种事后补救原则，而不是一种事前预防性的疏漏查询与事中以风险为导向的风险基础审计服务。为此，在企业的风险管理中，我国必须努力发挥其咨询服务职能，坚持在信息咨询与评价服务的基础上对企业业务进行预防性的疏漏查询与风险预审服务，通过有效的风险咨询与服务对企业风险管理系统进行持续的监控，以指导企业及其成员进行风险和监控的自我评价，保证风险管理系统的持续有效运行。 　　（2）要求我国的内审咨询服务在其角色发挥主动性。当前条件下，要保证内审之“监控评价角色”的有效发挥，我国就必须把内审从简单的“我们实施审计”向我们帮助创建一些程序，以达到组织成功所需要的内部控制水平的角色发展，强调内部审计在企业风险管理中的主动性。在此角色下，内部审计人员更为积极的作用是提供改善企业基本风险管理程序的咨询服务，对传统风险管理保证服务进行协助与补充。 　　1.3开放性的“协调参谋者” 　　这是一种基于内部审计自身外部职能的角色定位。尽管内部审计是指在“某一单位内部审计机构受本单位权力机构或个人指派，对本单位包括内部各部门、各分支机构、下属机构和相关单位的财务收支、经营活动及其他经济活动进行的审计”，但是，作为一个职能部门，企业内部审计在其企业具体风险管理过程中不可避免的要与外部审计等职能部门进行沟通与合作，承担着开放性的“协调参谋者”的角色。 　　在现实的内部审计过程中，要实现对企业风险的预防性排除，我国的“内审”人员必须与“外审”机构紧密联合。这一个过程首先是一个双方互相协调的过程，在协调下提高审计效率、减低审计成本、共享审计成果，因而是一个双赢的过程。由于对外是代表着企业利益，因而我国的企业内部审计可以说是以协调者的角色出现在与外部审计部门的合作与运作中的。同时，由于内部审计部门往往是处于企业的董事会、总经理和各职能部门的位置之间，因而