内部审计参和风险管理研究.docVIP

内部审计参与风险管理研究 　　摘要：自20世纪90年代起，西方许多大型企业内部审计部门开始对企业的风险管理进行评估与监督，以实现企业经营目标的安全性、效率性和效果性，内部审计与风险管理的结合正是企业提高经营管理效率的客观需要和追求自身发展的必然结果。本文论述了内部审计参与风险管理的必然性、途径及促进我国内部审计参与风险管理的具体措施。 　　关键词：内部审计风险风险管理途径 　　 　　一、内部审计与风险管理 　　 　　内部审计是在企业组织规模不断扩大、管理层次不断增加、管理空间不断拓展的情况下，为加强组织内部的管理控制而产生的监督活动。从国际内部审计发展历史来看，内部审计经历了以经营评审为中心、以控制评审为中心及目前以参与风险管理为中心的不同阶段。国际内部审计师协会在2001年《内部审计实务标准》中关于内部审计的定义是：“内部审计是一种独立、客观的保证与咨询活动，目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善，从而帮助机构实现它的目标。”目前，内部审计已转向通过监督来达到服务的目的，帮助企业实现其目标已经参与到风险管理、控制和治理过程的评价和改进之中。关于风险管理的定义尚未统一，比较权威和有代表性的是1964年威廉与汉斯在《风险管理与保险》一书中的观点，认为风险管理是通过对风险的识别、衡量和控制，以最低的成本使风险导致的各种损失降到最小程度的管理方法。根据《内部审计具体准则第16号――风险管理审计》的规定：风险管理是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程，风险管理旨在为组织目标的实现提供合理保证；笔者较赞同我国学者陈佳贯的观点，即风险管理是企业通过对潜在、意外或损失的识别、衡量和分析，并在此基础上进行有效的控制，用最经济合理的方法处理风险，以实现最大安全保障的科学管理方法。任何一个企业乃至其中的各个责任中心，随时都面临着诸多风险的侵袭。企业的各个部门应该能够及时识别来自于企业内、外部的各种风险，并针对每一种风险采取科学的措施加以防范，以使企业规避风险，减少损失，还要顺应趋势，积极参与风险管理。 　　 　　二、内部审计参与风险管理的优势分析 　　 　　(一)有利于进一步改进公司治理 市场竞争的日益加剧使得企业更加重视公司治理的改进，以增强竞争力。不同的经济学观点对公司治理问题具有不同的解释，但无论是契约理论提及的不完备契约，还是信息经济学提及的信息不对称，或是委托代理理论提出的代理问题，其实质都属于风险问题，都是使企业目标无法实现的各种可能性事件。针对这些可能性事件的管理，即风险管理被认为是公司治理的核心，内部审计作为公司治理的自我调控机制和内部控制的重要组成部分，是解决信息不对称的重要工具，并与风险管理密不可分。通过加强对风险管理的评估和咨询，为审计委员会、董事会提供真实有力的报告证据，使股东和潜在利益相关者获得尽可能充分的信息。所以，现代内部审计除了关注传统的内部控制之外，更应关注有效的风险管理机制和健全的公司治理结构，也自然增加了内部审计的服务职能改进公司治理。 因此，内部审计与风险管理的有效结合必将进一步改进公司治理，提高企业管理效率。 　　(二)内部审计生存和发展的需要参与风险管理也是内部审计本身生存和发展的需要。内部审计部门为了不断的发展，为了在企业中担当更重要的角色和发挥更重要的作用，总是不断寻找新的领域，企业管理当局对风险管理的重视，为内部审计发展提供了绝好的机会。而就我国的环境而言，内部审计经历了一个由不重视到重视，再到较重视的过程。可见，我国管理者对内部审计并不是非常重视。内部审计对风险管理的介入，使内部审计在企业中成为一个特别重要的角色，也将其在企业中的作用提高到了一个新的水平。同时，内部审计采用关注风险的审计方法，其报告更容易被接受，管理部门也更容易理解内部审计存在的价值。 　　(三)内部审计独特地位使其具备涉足风险管理的优势内部审计部门处于企业董事会的下属，不直接参与经营活动的高层次监督部门，因而在企业风险管理中具有独特的优势：一是能够客观地、从全局的角度管理风险。风险在企业内部具有感染性、传递性、不对称性等特征，即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担，而是传递到其他部门最终可能使整个企业陷入困境。究于此，有些部门可能会出现过渡道德风险，因为风险不是由自己来承担(至少不是单独承担)，如采购部门为节约采购成本，会忽视对材料规格、型号、质量方面的检查，或者有意购买残次品，这种暗藏的风险会在生产车间或销售部门反映出来，最终给企业造成巨大损失。因此，对风险的认识和防范、控制需要从全局考虑，而各业务部门由于其局限性很难做到这一点。但内部审计部