淺析企業(yè)內(nèi)部審計與風險管理的關系

鄭珊珊

【摘要】本文研究了企業(yè)內(nèi)部審計與風險管理的關系。風險管理對現(xiàn)有企業(yè)管理起到了提升、整合、強化的作用；而內(nèi)部審計為了自身發(fā)展積極參與企業(yè)風險管理，通過參與拓展了內(nèi)部審計的工作范圍，開闊了內(nèi)部審計人員的視野，提升了內(nèi)部審計的工作價值，并有效地防范了內(nèi)部審計工作風險。二者有機結合，密不可分。

【關鍵詞】企業(yè)管理，內(nèi)部審計，風險管理

隨著企業(yè)內(nèi)外部環(huán)境的不斷變化，企業(yè)在尋求自身發(fā)展和經(jīng)營管理的過程中，面臨的風險因素不斷增多且更加復雜多變，這些風險成為企業(yè)深入發(fā)展和提高競爭力的制約因素。因此，風險管理越來越受到企業(yè)的重視。內(nèi)部審計是企業(yè)內(nèi)部控制的一個重要組成部分，在企業(yè)中具有獨特的地位和作用。隨著審計創(chuàng)新，一些內(nèi)部審計組織開始介入風險管理，并將其作為內(nèi)部審計的重要領域。內(nèi)部審計參與企業(yè)風險管理不僅可以推動企業(yè)建立有效的風險管理體系，使企業(yè)在競爭中處于有利地位，同時，也拓展了內(nèi)部審計的工作范圍，促使內(nèi)部審計人員提高自身素質，有效防范內(nèi)部審計工作風險。

一、內(nèi)部審計和風險管理概述

（一）內(nèi)部審計的相關概念

內(nèi)部審計之父索耶關于內(nèi)部審計的定義是：對組織中各類業(yè)務和控制進行獨立評價，以確定是否遵循公認的方針和程序，是否符合規(guī)定和標準，是否有效和經(jīng)濟的使用了資源，是否在實現(xiàn)組織目標。在2011年1月國際內(nèi)部審計師協(xié)會（IIA）發(fā)布的新版的《國際內(nèi)部審計專業(yè)實務框架》中，內(nèi)部審計全新定義為：內(nèi)部審計是一種獨立、客觀的確認和咨詢活動，旨在增加價值和改善組織的運營。它通過應用系統(tǒng)的、規(guī)范的方法，評價并改善風險管理、控制及治理過程的效果，幫助組織實現(xiàn)其目標。

內(nèi)部審計和政府審計、外部審計并列為三種主要審計業(yè)務之一。內(nèi)部審計作為企業(yè)內(nèi)部的經(jīng)濟監(jiān)督機構，雖然不參與企業(yè)內(nèi)部的經(jīng)營管理活動，但主要對各項經(jīng)營管理活動是否達到預定目標、是否遵循了單位的規(guī)章制度等進行監(jiān)督，屬于單位內(nèi)部控制體系的一個組成部分。

（二）風險管理的相關概念

風險是指可能發(fā)生的損失、失敗或傷害的意思。它是不以人的意志為轉移的，在一定環(huán)境和期限內(nèi)客觀存在的，導致費用、損失與損害的產(chǎn)生，能夠用科學的定量和定性方法進行的不確定性管理，具有客觀性、普遍性、必然性、可識別性、可控制性和多樣性等特點。

企業(yè)風險管理是一個過程，它由一個主體的董事會、管理者和其他人員實施，應用于戰(zhàn)略制定并貫穿于企業(yè)之中，旨在識別可能會影響主體的潛在事項，管理風險以使其在該主體的風險容量之內(nèi)，并為主體目標的實現(xiàn)提供合理保證。確切地講，風險管理通過了解企業(yè)及其市場情況，辨識風險，分析風險，評估風險，設計并實施風險管理解決方案，并不斷監(jiān)測風險管理過程而使企業(yè)達到其戰(zhàn)略目標。一般情況下，企業(yè)風險管理由內(nèi)部環(huán)境、目標設定、事件辨別、風險評估、風險反應、控制活動、信息和交流以及監(jiān)督等八個方面組成。

二、內(nèi)部審計和風險管理的關系

內(nèi)部審計與企業(yè)風險管理有著緊密的聯(lián)系，風險管理是公司治理的核心，內(nèi)部審計作為公司治理的自我調(diào)控機制，與風險管理密不可分。

（一）內(nèi)部審計定義中包含有風險管理的內(nèi)容

內(nèi)部審計從產(chǎn)生到現(xiàn)在已經(jīng)歷了幾個世紀，每個時期內(nèi)部審計的概念都有不同的內(nèi)涵和外延。國際內(nèi)部審計師協(xié)會（11A）自1941年成立至今總共發(fā)表了7個內(nèi)部審計定義，這些定義的修改和發(fā)展，記錄了內(nèi)部審計職能的發(fā)展過程，在內(nèi)部審計史上具有重要意義。1947年國際內(nèi)部審計史協(xié)會在首次公布的《內(nèi)部審計師職責說明書》中將內(nèi)部審計第一次定義為：“內(nèi)部審計師建立在審查財務、會計和其他經(jīng)營活動基礎上的獨立評價活動。它為管理提供保護性和建設性的服務，處理財務與會計問題，有時也涉及經(jīng)營管理中的問題。”這個定義首次將內(nèi)部審計定位為“獨立評價活動”，也首次提出了為管理服務的方向。1957年國際內(nèi)部審計師協(xié)會對定義作出了修改，首次提出了內(nèi)部審計“是一種衡量、評價其他控制有效性的管理控制。1971年、1978年、1981年、1990年與1999年，國際內(nèi)部審計師協(xié)會又分別對內(nèi)部審計的定義進行了修改，內(nèi)部審計的職能由經(jīng)營審計擴大到管理審計階段，表明內(nèi)部審計師管理的延伸，是管理活動的重要組成部分。在風險導向審計階段，將變化的風險管理模式融入內(nèi)部審計程序，使內(nèi)部審計更加注重風險管理，注重組織經(jīng)營的未來前景。

（二）風險管理賦予了內(nèi)部審計在企業(yè)中新的地位和作用

為了在企業(yè)中擔當更重要的角色和發(fā)揮更重要的作用，內(nèi)部審計總是在不斷尋找新的對企業(yè)十分重要的領域。風險的廣泛存在，使企業(yè)經(jīng)理人員對風險空前重視，為內(nèi)部審計發(fā)展提供了一個絕好的機會。內(nèi)部審計對風險管理的介入，將會使內(nèi)部審計在企業(yè)中成為一個極其重要的角色，并將其在企業(yè)中的作用推向一個新高度。正因如此，內(nèi)部審計師的職業(yè)組織——國際內(nèi)部審計師協(xié)會才不遺余力地倡導內(nèi)部審計師進軍這一領域，把風險管理作為內(nèi)部審計的重要領域直接寫入了內(nèi)部審計的定義。

（三）內(nèi)部審計在風險管理各階段中的作用

1、對風險管理的環(huán)境進行分析。主要包括內(nèi)部審計師評價、分析企業(yè)內(nèi)部環(huán)境和企業(yè)外部環(huán)境的發(fā)展情況和趨勢、企業(yè)的優(yōu)勢和劣勢、外部的機會和威脅，并在此基礎上結合企業(yè)風險偏好來制訂經(jīng)營目標。對內(nèi)外環(huán)境信息進行評價，最大限度減少由于信息的不準確、不及時、不完整所造成的決策失誤。通過內(nèi)部審計，對敏感信息的接觸進行授權限制，保證來自企業(yè)內(nèi)部和外部的相關信息以一定標準進行確認和傳遞，維護信息渠道暢通。

2、對企業(yè)經(jīng)營戰(zhàn)略、經(jīng)營目標的風險管理提供建議。協(xié)助企業(yè)建立風險管理的決策機構，將其納入內(nèi)部控制制度的范疇，盡可能地提高該機構的專業(yè)化程度，以提高決策的科學性、準確性。

3、對風險事件進行識別。內(nèi)部審計部門通過運用決策分析、統(tǒng)計預測分析、可行性分析、流程圖分析、資產(chǎn)負債分析，對原有的已識別風險是否充分進行評價。主要風險有：財務和經(jīng)營管理信息不對稱導致決策錯誤、資產(chǎn)流失、資源浪費和無效使用、顧客不滿意、企業(yè)信譽受損等。

4、積極參與風險評估。內(nèi)部審計部門應用各種管理科學技術，采用定性與定量相結合的方式，估計風險大小，找出主要的風險源，并評價風險的可能影響，對風險采取相應對策。

5、指導實施科學的風險反應。內(nèi)部審計以其獨立性、全局性在風險事件發(fā)生時，指導企業(yè)實施科學有效的風險反應。對已識別的經(jīng)營風險，企業(yè)如果認為該風險已經(jīng)超出企業(yè)承受能力，企業(yè)會采取措施轉移或避免這些經(jīng)營風險。內(nèi)部審計部門的責任是對有關部門采取的應對措施進行檢查，檢查其是否充分、得當。對于風險缺乏充分的控制的情況，內(nèi)部審計部門和人員應提出指導性措施和建議，強化企業(yè)的風險管理，降低風險損失。

6、跟蹤與評價風險控制活動。內(nèi)部審計的重要職能是通過對企業(yè)風險活動的評估和檢查，發(fā)現(xiàn)企業(yè)風險控制活動的缺陷和漏洞，分析經(jīng)營管理過程中的偏差和失誤，改善企業(yè)經(jīng)營管理，提高經(jīng)濟效益。

（四）內(nèi)部審計與風險管理目標上的一致性

內(nèi)部審計部門作為企業(yè)的一個職能部門，與企業(yè)其他職能部門一樣，都應服務于企業(yè)的增值目標。內(nèi)部審計的目標是為了對企業(yè)所有者、其他利益方、顧客和客戶創(chuàng)造價值和謀取利益，并提高企業(yè)的運營效率。內(nèi)部審計部門在收集資料、識別和評價風險的時候可以為企業(yè)管理者提供有用建議，和企業(yè)其他部門一起增加企業(yè)價值。風險管理是通過對面臨的各種風險的識別、評估，采取適當?shù)膬?nèi)部方法，用最低的成本獲得最高的安全保障，從而達到企業(yè)效益的最大化。從這個意義上來說，內(nèi)部審計和風險管理的目標是相一致的，都是為了實現(xiàn)企業(yè)利潤最大化。

三、結語。風險管理是企業(yè)管理的重要內(nèi)容，是一個把內(nèi)部審計作為有機組成部分的大管理系統(tǒng)行為，而內(nèi)部審計是企業(yè)管理的子系統(tǒng)，企業(yè)內(nèi)部審計的所有活動都要以改善管理績效和增加企業(yè)價值為目標。內(nèi)部審計與企業(yè)管理的目標均是力爭實現(xiàn)企業(yè)價值最大化。內(nèi)部審計參與風險管理是新形勢下企業(yè)生存與發(fā)展的客觀需要，也是企業(yè)管理層的內(nèi)在需要。內(nèi)部審計通過發(fā)揮其在風險管理中的作用幫助企業(yè)改進風險管理，從而為企業(yè)增加價值。

參考文獻：

[1]石濤. 淺議內(nèi)部審計與企業(yè)風險管理.中國管理信息化，2011年1月第14卷第2期.

[2]梁瑞虎. 內(nèi)部審計與企業(yè)風險管理初探. 經(jīng)濟研究導刊，2010年第25期.

[3]徐海根.試論內(nèi)部審計與風險管理之間的關系.會計之友，2009年第12期中.