內部審計參與風險管理的動因及其運作探討(精)

1、內部審計參與風險管理的動因及其運作探討19981998 年，國際內部審計人員協(xié)會（ IIAIIA ）從世界范圍的不同角度對 內部審計進行了研究，發(fā)表了內部審計勝任條件框架。其核心表明，內部 審計正向風險管理和風險防范轉移，執(zhí)業(yè)人員將適應這種變化，以風險保證服 務為重心，通過引進系統(tǒng)的、專業(yè)的方法來評價和改善執(zhí)業(yè)效果的可靠性，從 而幫助組織實現(xiàn)其目標。由此產(chǎn)生了 19991999 年 6 6 月 IIAIIA 對內部審計的新定義：內 部審計是為組織增加價值和改善運作而進行的獨立、客觀的保證和咨詢活動。 本文擬對內部審計參與風險管理進行初步探析。 一、我國內部審計運作現(xiàn) 狀 作為西方管理體系的組成

2、部分，外部獨立審計和內部審計是基于委托經(jīng) 濟責任的需要而產(chǎn)生和發(fā)展起來的，是基于所有權與經(jīng)營權分離的現(xiàn)代企業(yè)管 理的發(fā)展對企業(yè)組織目標及社會責任的雙重約束的產(chǎn)物。論文百事通在法律規(guī) 定下，企業(yè)的審計由企業(yè)內部的監(jiān)事會（美獨立董事制度）和外部的注冊會計 師協(xié)會共同完成。 但我國的內部審計是在政府要求下， 在國家的組織下建立和 發(fā)展起來的，其運作模式與現(xiàn)代審計的內涵有一定的偏差。 首先，我國內 部審計的履行是出于國有資產(chǎn)的保值增值的需要， 是政府管理職能的延伸。職 能的明確及地位的特殊與企業(yè)組織追求效益的目標有時會產(chǎn)生潛在的沖突，前 者的過于穩(wěn)健保守與企業(yè)經(jīng)營注重市場化需求易產(chǎn)生矛盾。內部審計的工

3、作范 圍往往局限于財務審查，重在進行財務收支的合法性與合規(guī)性，與企業(yè)投資決 策的實行不甚契合，內部審計很難融入企業(yè)的價值目標上。職能、地位的特殊 造成內部審計管理上的矛盾。 其次，在人員配置上，較少重視自身發(fā)展的 內部要求，行政性強，造成人員素質低下且結構不合理，與運用系統(tǒng)的專業(yè)方 法評價和為改善企業(yè)組織化目標的西方現(xiàn)代審計目標相距甚遠，給人造成一種 可無又不能無的印象，對從業(yè)形象、執(zhí)業(yè)質量易造成損害和引起人們的懷疑。 誠然，長期以來，我國內部審計對國民經(jīng)濟發(fā)展所發(fā)揮的作用是巨大的；對企 事業(yè)單位的各項經(jīng)濟活動進行監(jiān)督和管理，為懲治腐敗、糾正偏差發(fā)揮著積極 的作用，從而樹立了自身的執(zhí)業(yè)形象。但

4、所存在的問題則不能不予以重視。 第三，融入全球化的步伐對內部審計產(chǎn)生了深刻的影響。全球化是個頗有爭議 的概念，但有一點是肯定的，即所有國家對市場經(jīng)濟的評判是趨同的。市場經(jīng) 濟的標志應當是：（ 1 1）獨立的市場主體；（ 2 2）統(tǒng)一開放的市場；（ 3 3）完善的 市場體系。中國從新世紀開始已全面融入世界經(jīng)濟體系中，必須按這一評判來 管理企業(yè)，體現(xiàn)自由貿易和公平競爭的原則，從而使企業(yè)經(jīng)營者重視內部審計 的參與作用，改變、逐步取消內部審計的特殊地位，并融入企業(yè)目標中。這 樣，內部審計無疑面臨一大挑戰(zhàn)。 二、內部審計參與風險管理的動因 內部審計參與風險管理，旨在通過內部審計活動幫助企業(yè)識別和評價重要

5、的風 險暴露，并幫助企業(yè)改進風險管理和控制系統(tǒng)。內部審計之所以涉足風險管理 領域，主要有以下幾個方面的原因。1.1. 企業(yè)面臨的風險日益增大近年來，隨著社會經(jīng)濟的發(fā)展，國際經(jīng)濟、金融聯(lián)系加強，特別是全球經(jīng)濟金融一 體化程度加深，企業(yè)經(jīng)營環(huán)境因之變得日趨復雜，企業(yè)經(jīng)營風險大大增加。企 業(yè)面對的是一個充滿風險的外部世界；計算機技術的普及和經(jīng)濟網(wǎng)絡化，要求 內部審計對資源運動的合標性進行全程跟蹤審計，及時反饋信息；科技迅猛發(fā) 展也使企業(yè)面臨比以前更大的風險；企業(yè)自身為適應環(huán)境求得生存也在不斷的 變革中求發(fā)展，而變革是企業(yè)風險產(chǎn)生的一個重要來源。可見，企業(yè)風險無處 不在，因此，企業(yè)經(jīng)營者必須樹立風險意

6、識，把減少企業(yè)面臨的風險作為企業(yè)實現(xiàn)目標的關鍵。今天，企業(yè)對于防止可能發(fā)生的風險與損失以及損失后如何 采取補救措施，比以往任何時候都更加關注，從而要求企業(yè)對其自身存在和面 臨的各種風險以及可能存在與發(fā)生的所有風險進行識別、衡量、評價，并在此 基礎上制定和實施對企業(yè)最優(yōu)化的風險處理方案。內部審計的目的在于增加組 織的價值和改善組織的經(jīng)營，內部審計人員是企業(yè)的管理咨詢師，因此，內部 審計部門和內部審計人員參與企業(yè)的風險管理也就成為必然的內在需求。 2.2. 內部審計自身發(fā)展的需求 內部審計參與風險管理也是內部審計本身發(fā)展的 需求。內部審計部門為其自身的不斷發(fā)展，以便在企業(yè)中擔當更重要的角色和 發(fā)揮

7、更重要的作用，總是不斷尋求新的對企業(yè)發(fā)展更為重要的服務領域。企業(yè) 經(jīng)理人員對風險的空前重視，為內部審計發(fā)展提供了一個較好的機會。內部審 計對風險管理的介入， 將會使內部審計在企業(yè)中成為一個重要的角色， 并將其 在企業(yè)中的作用推向一個新的更高層次；而且，采用關注風險的審計方法，內 部審計的報告更容易接受，管理部門也更容易理解內部審計存在的價值。正因 為如此，內部審計師的職業(yè)組織國際內部審計師協(xié)會才會不遺余力地倡導內部 審計師進軍這一領域，把風險管理作為內部審計的重要領域直接寫入了內部審 計的定義。 3.3. 內部審計在風險管理中發(fā)揮著獨特作用風險在企業(yè)內部具有感染性、傳遞性、不對稱性等特征，即一

8、個部門造成的風險或者疏于風險 管理所帶來的后果往往不是由其直接承擔，而會傳遞到其他部門，最終要由整 個企業(yè)承擔。正因為如此，有些部門可能會出現(xiàn)過度道德風險，因為風險不是 由它們來承擔（至少不是單獨承擔）故而放任其行為。譬如，采購部門為節(jié)約 采購成本，會忽視對材料規(guī)格、型號、質量方面的檢查，這種暗藏的風險會在 生產(chǎn)車間或者銷售部門反映出來，最終給企業(yè)造成巨大的損失。因此，對風險 的認識、防范和控制需要從全局考慮。內部審計部門不從事企業(yè)具體業(yè)務，其 活動獨立于業(yè)務管理部門，這就使得它們可以從全局出發(fā)、從客觀的角度對風 險進行識別，及時建議管理部門采取有效措施控制風險。內部審計在我國 現(xiàn)代審計體系中

9、具有相對獨立的地位，它不是從屬于外部審計，而是一種系統(tǒng) 內部的高層次的經(jīng)濟監(jiān)督，因而內部審計人員能夠充當企業(yè)長期風險策略與各 種決策的協(xié)調人，通過對長期計劃與短期計劃的調節(jié)，調控、指導企業(yè)的風險 管理策略。并且內部審計部門的建議容易引起重視，因為它不同于一般職能部 門，內部審計部門可利用其獨立性將風險評估的意見直接報告給董事會，這樣 會提升管理當局對內部審計部門意見的重視程度。4.4. 外部審計與內部審計的比較 近年來，注冊會計師的業(yè)務領域不斷擴展，風險評估是主要業(yè)務之 一，這不能不對內部審計界產(chǎn)生影響。但是內部審計在風險管理方面擁有注冊 會計師無可比擬的優(yōu)勢。內部審計對企業(yè)面臨的風險更了解；

10、對防范企業(yè)風 險、實現(xiàn)企業(yè)目標有著更強烈的責任感、義務感；具有連續(xù)性、服務性強的特 點。內部審計專門為企業(yè)決策者服務，內部審計人員對于企業(yè)中高風險暴露有 著更詳細的了解，不同于外部審計服務面廣、精力分散，特別是在企業(yè)興盛或 者企業(yè)經(jīng)濟增長受到抑制時都能與企業(yè)為一體，保護企業(yè)資產(chǎn)，并且可以對經(jīng) 濟事項進行連續(xù)的跟蹤審計，及時反饋信息，這些都是外部審計不可比擬的。 所以，內部審計就更應該參與風險管理。 三、內部審計參與風險管理的運 作過程 在風險管理中，內部審計部門主要是對風險管理部門和其他相關部門的風險管理進行再監(jiān)督，但這絕不意味著內部審計部門不能作為直接的風險 管理人，在必要情況下，它可以直接

11、進行風險管理。 內部審計部門所進行 的風險管理是在一般部門所進行的風險管理基礎上的再監(jiān)督。其風險管理過程應包括：百事通 1.1. 評價企業(yè)風險管理組織結構的合理性和有效性 審查 企業(yè)是否建立了為實現(xiàn)風險管理目標而設置的內部管理層次及管理機構。如審 查部門之間權限規(guī)定，分工是否明確，是否相互牽制、相互配合；對企業(yè)風險 管理組織結構的構建及其健全性、合理性、有效性予以評價并提出改進措施； 評價內部審計風險管理組織與外部風險管理組織的配合情況，以使企業(yè)的風險 管理保持良好的運轉。 2.2. 對企業(yè)風險管理目標進行合理性評價 企業(yè)風 險管理的目標是指企業(yè)通過實施風險管理將風險控制在一個可接受水平，從而

12、 保證企業(yè)目標的實現(xiàn)。內部審計在評價企業(yè)風險管理目標時，要對本企業(yè)的風 險狀況進行分析，不同企業(yè)應對損失的能力有所不同，因而所設定的風險可接 受水平是不同的。 不同的風險管理目標， 決定著具體的損失前目標和損失后目 標的不同， 為實現(xiàn)這些目標所進行的風險管理活動也就不同。內部審計人員應 當結合企業(yè)的戰(zhàn)略目標來評價企業(yè)風險管理目標。 3.3. 按“三性”要求進行 風險識別、衡量并采取措施 風險識別是對企業(yè)所面臨的、以及潛在的風險 加以判斷、歸類和鑒定風險性質的過程，換言之，就是要確定企業(yè)正在或將要 面臨哪些風險。內部審計要對原有的已識別風險是否充分進行評價，即企業(yè)所 面臨的主要風險是否均已被識別

13、出來，并找出未被識別的主要風險。風險衡量 是應用各種管理科學技術，采用定性與定量分析結合的方式，最終定量估計風 險大小，找出主要的風險來源，并評價風險的可能影響，以便以此為依據(jù)，對 風險采取相應對策。內部審計要對已有風險的衡量結果進行再檢驗，以確定其 是否恰當，對不恰當?shù)墓烙嬘枰愿?。風險的防范措施就是為降低已識別出并 已衡量的風險所采取的措施， 也稱風險管理工具的選擇。 內部審計對有關部門 針對風險所采取的防范措施進行檢查，檢查其是否充分、得當。對于風險缺乏 充分的控制措施的情況，應提出改進措施和建議，以強化企業(yè)的風險管理，降 低風險損失。此外，內部審計參與風險管理應當評價企業(yè)在風險管理運作

14、的各 個環(huán)節(jié)所制定的相關規(guī)章制度，并監(jiān)督實施。四、對我國內部審計參與風險管理的思考 1.1. 明確我國內部審計的定位作為現(xiàn)代審計體系的兩大組成部分 - -獨立審計和內部審計都是基于受托經(jīng)濟責任的需要而產(chǎn)生和發(fā)展起來 的，是經(jīng)營管理分權制的產(chǎn)物。目前，企業(yè)內部都設置了專門的機構和人員實 施內部審計。但我國的內部審計是在政府要求下，在國家審計部門的指導下建 立和發(fā)展起來的。由于企業(yè)自主管理、自我控制的內在動力不足，因而內部審 計的建立缺乏內在需要，定位上存在偏差。 企業(yè)內部審計定位的偏差，產(chǎn) 生了一系列不良后果，導致內部審計缺乏獨立性。內部審計地位不明確，而且 內部審計工作范圍往往局限于財務審計，

15、重在進行財務收支的合法性與合規(guī)性 審計；在人員配置上，較少重視自身發(fā)展的內在要求，行政配置較多，造成人 員素質較差且結構不合理。所有這些都嚴重阻礙了內部審計職能的有效發(fā)揮， 甚至直接影響了內部審計的發(fā)展。我國加入世貿組織已有幾年，內部審計的發(fā) 展無論是從與國際內部審計接軌，還是從我國內部審計自身作用、地位的提高 及領域的拓寬來講，我國的內部審計事業(yè)都面臨著大的挑戰(zhàn)。而目前最關鍵的 是內部審計的定位尚未明確，只有搞好定位，一系列問題才能得以解決，才能 應對國際內部審計和慣例要求的挑戰(zhàn)。 2.2. 高度重視國際內部審計的發(fā)展對 我國內部審計的影響按照 WTWT 協(xié)議的規(guī)定，入世后我國必須開放市場，

16、取消政府對企業(yè)出口產(chǎn)品的補貼、退稅等支持措施，以體現(xiàn)自由貿易和公平競爭 原則，因此，企業(yè)效益全靠自身努力，在企業(yè)競爭中效益不好的就會破產(chǎn)、倒 閉，競爭的風險不斷擴大，從而促使企業(yè)經(jīng)營者重視內部審計的參與作用。為適合企業(yè)這一需要，我國內部審計的中心也需要從以內部評審為中心轉向以風 險管理為中心。我國內部審計參與風險管理，首先需要幫助企業(yè)建立起風險管 理系統(tǒng)，包括幫助企業(yè)建立和健全風險管理組織并就企業(yè)經(jīng)營管理的各個環(huán)節(jié) 制定相應風險管理規(guī)章制度。在此基礎上，通過對企業(yè)風險管理組織活動的評 價和監(jiān)督，幫助企業(yè)不斷完善其風險管理系統(tǒng)。同時，內部審計要不斷識別企 業(yè)的風險并制定管理措施，這就使得內部審計

17、的服務延伸到企業(yè)經(jīng)營過程中的 任何一個領域并以風險管理為中心開展業(yè)務活動，如財務風險審計、經(jīng)營風險 審計、生產(chǎn)風險審計、信息系統(tǒng)風險審計等。3.3. 對我國內部審計組織及人員提出更高要求 首先，加強職業(yè)組織的導引。中國內部審計協(xié)會要積極引 導和促使我國內部審計部門參與風險管理，積極介紹國際上內部審計參與風險 管理的經(jīng)驗和案例，提供可資借鑒和參考的基礎；積極制定與參與風險管理有 關的準則和指南，以指導內部審計有效地介入風險管理；促進和推進內部審計 人員的國際交流，選派具有一定風險管理知識的內部審計人員到內部審計介入 風險管理比較成熟的企業(yè)去學習。 其次，內部審計的根本出路在于其模式 由“監(jiān)督”向“服務”的轉變。內部審計人員首要的身份應該是企業(yè)的顧問， 而不是警察。內部審計工作只有給企業(yè)帶來價值才有意義，才能被企業(yè)領導所 重視。由“監(jiān)督”導向型向服務導向型轉變并接軌是我國內部審計的根本出 路?！胺铡睂蛐詢炔繉徲嬛荒軅戎赜诜眨瑑炔繉徲嬋藛T除了及時、準確 地向管理當局報告有關查錯防弊和資產(chǎn)保護信息之外，更重要的任務是針對管 理和控制的缺陷提出建設性意見和改進措施，協(xié)助管理人員更有效地管理和控 制各類活動，合理使用資源，以提高經(jīng)濟效益，增加企業(yè)的價值。 最后， 改善內部審計人員的知識結構，提高其勝任能力，是內部審