内部审计和风险管理问题研究.docVIP

内部审计和风险管理问题研究 　　【摘要】本文从内部审计与风险管理的定义出发，在深入把握二者关系的基础上，分析了我国内部审计参与风险管理过程中存在的局限性，并针对这些局限性对如何加强我国内部审计参与风险管理的程度提出了几点建议。 　　【关键词】内部审计；风险；风险管理 　　现代内部审计是以“增加组织价值，促进组织目标实现”为宗旨，以确认和咨询为其服务领域，集风险管理审计、内部控制审计和公司治理审计于一体的全面内部审计。内部审计参与风险管理，不仅为内部审计自身提供了发展契机，而且作为企业内部的一种独立、客观的保证和咨询活动，内部审计能够在风险管理中发挥独特作用，是公司治理必要和有价值的组成部分，在这一过程中，无论是内部审计还是风险管理都能提高效率、创造价值。 　　一、内部审计与风险管理的关系 　　2001年，国际内部审计师协会（The Institute of Internal Au 　　ditors，简称IIA）在其制定并修改的《内部审计实务标准》认定：“内部审计是一种独立客观的保证和咨询活动，其目的在于为组织增加价值和提高组织的运作效率，它通过系统化和规范化的方法，评价和改进风险管理、控制及治理过程的效果，帮助组织实现其目标。”根据COSO《企业风险管理——整合框架》对风险管理的定义：“风险管理是一个过程，这个过程受董事会、管理层和其他人员的影响，并从企业战略制定一直贯穿到企业的各项活动中，用于识别那些可能影响企业的潜在事件并管理风险，使之在企业的风险偏好之内，从而合理确保企业取得既定的目标；并且提出了构成企业风险管理的八个要素为内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控。” 　　（一）内部审计与风险管理相互依存又相互作用 　　1.内部审计与风险管理之间相互依存。从2004年COSO委员会发布的《企业风险管理——整合框架》报告可见，内部审计作为监督要素的内容是风险管理的一部分。随着内部审计范围的扩大，内部审计的对象不仅仅是内部控制，还包括企业的风险管理过程。内部审计人员通过检查、评价、报告风险管理过程的充分性和有效性，据此提出改进建议来促进管理当局改善风险管理，并将风险控制在可接受的范围内。 　　2.内部审计与风险管理相互作用。内部审计以“为组织增加价值，促进组织目标的实现”为宗旨，而企业风险的管理又是实现这一宗旨的关键前提。准确地识别、评估和反映风险并将其控制在可接受范围内是企业风险管理过程的核心内容，因此，风险管理过程的有效性将决定着内部审计的目标能否实现。同时，内部审计又是企业风险管理过程的重要组成部分，对风险管理过程进行独立审查、评价和建议，维护系统正常、有效地运行。此外，IIA认为：“审计执行主管应根据风险制定计划，确定符合机构目标的内部审计工作重点，使机构的风险管理与内部审计程序之间协调一致，产生协同增效的作用。” 　　（二）风险管理赋予内部审计的新功能 　　1.内部审计成为促进企业风险管理有效实施的推行者。 　　评价整个企业是否设立并合理实施了一套理解、识别和评估风险的系统流程是内部审计在风险管理工作中的职责。这项职责的履行程度决定着企业是否能够有效地将相关风险降低到与该组织的战略目标一致的可接受的水平。所以，当企业面临风险的应对问题时，在管理层的支持下，内部审计部门可以牵头设立对企业发展有益的风险管理流程，这就使得内部审计部门成为了一个促进风险管理工作有序开展的推动者。 　　2.从传统审计转变为风险导向审计。在传统审计施行了数年的历程中，人们逐渐认识到这种审计方式带来的诸多问题，例如审计资源的大量浪费、内部审计的重心偏移和审计效率的降低、重大风险问题没有得到及时关注等。风险导向审计的出现使内部审计师逐渐关注组织可能面临的风险，并根据风险评估的思路来评价内部控制，通过内部审计将内部控制与风险管理连接起来，提高审计了效率。 　　3.从财务审计转变为战略性审计。风险管理渗透在企业管理的各个方面，关系企业未来的长远发展。当企业管理发生新的变化时，风险管理的首要对象就是战略目标，因为对于企业来说，战略风险是组织最大的风险，能否对其进行有效的控制关乎到企业的生死存亡。而内部审计的目标是帮助企业实现其目标，所以，企业战略性审计就显得尤为重要。从财务审计转变成战略性审计，这不仅是内部审计发展的方向，也是内部审计提升自身地位和价值的有力途径。 　　二、我国内部审计参与风险管理的局限性 　　1.内部审计目的不明确。在日常实际工作中，内部审计机构一般不对总公司财务部门以及同处一级的其他经营管理部门进行审计，而只对二级部门进行审计；即使是对总公司的财务部门进行审计，通常也只流于形式；即便是发现本公司的一些违法违规行为，一些部门考虑到自身的利益，特别当面对领导人、法人