内部审计参与风险管理客观必然范文

一、内部审计参与风险管理的必要性

（一）风险、风险管理

1．风险、风险因素、风险事故和损失

风险是在一定环境和限期内客观存在的，导致费用、损失与损害产生的，可以认识与控制的不确定性。它具有客观性、普遍性、必然性、可识别性、可控性等特点。在风险的形成过程中，要涉及到风险因素、风险事故和损失三个方面。

2．1．2风险管理

风险管理作为一种特殊的管理功能，它是为人类追求安全和幸福的目标，结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。对什么是风险管理，一些学者提出了自己的看法，美国学者克里斯蒂（JamesC.Cristy）认为风险管理是企业或组织为控制偶然损失的风险，以保全所得能力和资产所做的一切努力；另外两位美国学者威廉斯（C.ArthurWilliams.Jr.）和理查德。汉斯（RichardM.Heins）认为，风险管理是通过对风险的鉴定、衡量和控制，以最低的成本使风险所造成的损失控制在最低程度的管理方法；我国的陈佳贯认为，风险管理是企业通过对潜在意外或损失的识别、衡量和分析，并在此基础上进行有效的控制，用最经济合理的方法处理风险，以实现最大的安全保障的科学管理方法。根据以上风险管理的定义，我们可以得出以下几点认识：（1）风险管理是一个系统过程，包括风险的识别、衡量和控制等环节；（2）风险管理的目标在于控制和减少损失，提高有关单位或个人的经济利益或社会效果；（3）风险管理是一种管理方法。（4），这里的风险管理的概念已经被泛化，任何企业潜在的以外损失（隐患）都已被纳入其中。

2．2内部审计参与风险管理的动因

内部审计之所以涉足风险管理领域，主要有以下几个原因：

2．2．1企业面临的风险日益增大

传统意义的企业只是生产，销售与扩大再生产的往复而已。而时代已经赋予了企业更大的内涵。企业如何在竞争中生存取决于它的风险管理水平

近年来，随着社会经济的发展，特别是经济全球化及国际化程度的加深，使企业经营环境变得日趋复杂，企业经营风险也大大增加。企业对外经营运作过程中，面临各种经营风险，包括因竞争对手的恶意竞争行为导致的风险、因合作伙伴履约资信问题导致的风险以及因经营环境变化导致的风险，如国家法律、政策的变化。而在内部的运营过程中，企业也面临运作效率低下所带来的损失风险等等。知识经济的到来，更使企业的风险雪上加霜。因此，减少企业面临的风险是组织实现目标的关键，也是企业的管理人员十分关心的问题。内部审计的目的在于增加组织的价值和改善组织的经营，内部审计人员是企业的管理咨询师，因此，内部审计部门和内部审计人员参与企业的风险管理也就顺理成章了。

2．2．2内部审计对发展的渴求

内部审计部门为了不断地发展，为了在企业中担当更重要的角色和发挥更重要的作用，总是不断寻找新的对企业又十分重要的领域，企业经理人员对风险的空前重视，为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入，将会使内部审计在企业中成为一个重要的角色，并将其在企业中的作用推向一个新水平。正因如此，内部审计师的职业组织--国际内部审计师协会才不遗余力地倡导内部审计师进军这一领域。企业的内部审计：重点放在收入最大化，减少成本和提高效率；专门关注经营审计；极少甚至从未进行与财务相关的风险管理审计。当前，我们推进内部审计由财务审计为主逐步向以内部控制和风险管理审计为主转变，既是我国内部审计发展的结果，更是受托责任关系发展变化的体现。1999年国际内部审计师协会通过的内部审计新定义，内部审计被界定为“一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过系统的、规范的方法，评价并改善风险管理、控制和治理程序的效果，帮助组织实现其目标。”这一新定义对内部审计的定位为“评价并改善风险管理、控制和治理程序的效果，帮助组织实现其目标”

2．2．3内部审计能够在风险管理中发挥独特的作用

内部审计在风险管理中的独特作用有三：

（1）能够客观地、从全局的角度管理风险

风险在企业内部具有感染性、传递性、不对称性等特征，即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担，而是会传递到其他部门，最终可能使整个企业陷入困境。正因为如此，有些部门可能会出现过渡道德风险，因为风险不是由你们来承担（至少不是单独承担），如，采购部门为节约采购成本，就会忽视对材料规格、型号、质量方面的检查，或者有意购买残次品，这种暗藏的风险会在企业的其他部门反映出来，通过年终的资产清查，可以发现购买的设备从未使用，在仓库堆放等待报废，无人追究的现象，最终给企业造成巨大损失。因此对风险的认识和防范、控制需要从全局考虑，而各业务部门又很难做到这一点。内部审计部门不从事具体业务活动，独立于业务管理部门，这使得它们可以从全局出发、从客观的角度对风险进行识别，及时建议管理部门采取措施控制风险。

（2）控制、指导企业的风险策略

由于内部审计部门处于企业的董事会、总经理和各职能部门之间的位置，内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节，内部审计人员可以调控、指导企业的风险管理策略。

（3）内部审计部门的建议更易引起重视

有些企业尽管也有风险管理部门，但它属于管理部门的一个职能部门，向总经理报告，不具有独立性，其意见有时会屈服于管理当局的压力。如风险管理部门对某投资项目分析后发现风险太大不适合投资，而相关领导好大喜功，他会力促项目的实施。这使得风险管理部门的作用受到限制。内部审计部门独立于管理部门，其风险评估的意见可以直接报给董事会进行综合评估、考察决定取舍，这会加强管理当局对内部审计部门意见的重视程度。简而言之，企业需要一个独立而强大的，直接服务于最高决策层的内部审计部门。这样才能最大效率的发挥其功能，规避风险。在下面关于世通公司的例子中，我们可以清楚的看到。一个不完全的内部审计部门是怎么样拖跨一个超级公司的。

2．3内部审计如何参与风险管理

与一般的风险管理部门进行的风险管理相比，内部审计部门所进行的风险管理既与其有紧密的联系，又有区别。他们的联系表现在，两者的目的是统一的，都是为了降低企业的风险；两者的区别在于他们在风险管理中的角色不同。正是上述的联系和区别，导致了内部审计部门进行的风险管理过程与一般风险管理过程具有相同点和不同点。

内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督，其风险管理过程应包括三个方面：（1）评估风险识别的充分性；（2）评价已有风险衡量的恰当性；（3）评估风险防范措施的充分性，并提出改进措施。

2．3．1评估风险识别的充分性

所谓风险识别是指对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程，换言之，就是要确定企业正在或将要面临哪些风险。内部审计部门和人员要对原有的已识别风险是否充分进行评价，即企业所面临的主要风险是否均已被识别出来，并找出未被识别的主要风险。采用的方法包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查法和专家调查法等。

2．3．2评价已有风险衡量的恰当性

风险衡量是指应用各种管理科学技术，采用定性与定量相结合的方式，最终定量估计风险大小，找出主要的风险源，并评价风险的可能影响，以便以此为依据，对风险采取相应对策。内部审计部门和人员要对已有的风险的衡量结果进行再检验，以确定其是否信当，对不恰当的估计予以更正。采用的方法主要有：调查和专家打分法、风险报酬法（又称调整标准贴现率法）、风险当量法、解析方法、蒙特卡罗模拟方法等。

2．3．3评估风险防范措施的充分性，并提出改进措施

风险的防范措施是指为降低已识别出并已衡量的风险所采取的措施，也称风险管理工具的选择。内部审计部门和内部审计人员对有关部门针对风险所采取的防范措施进行检查，检查其是否充分、得当。对于风险缺乏充分的控制措施的情况，内部审计部门和内部审计人员应提出改进措施和建议，已强化企业的风险管理，降低风险损失。采用的方法有：避免风险、损失控制、分离风险单位、非保险方式的转移风险（包括转移风险源、签订免除责任协议、利用合同中的转移责任条款）、保险等。

综上所述，内部审计涉足风险管理领域有其客观必然性，是环境因素和其本身因素使然。在风险管理中，内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理的再监督。但这绝不意味着内部审计部门不能作为直接的风险管理人，在必要的情况下，它可以直接进行风险管理。很多企业对风险管理还没有引起足够的重视，对内部审计介入风险管理要得到普遍的认知，还需要一个过程，当然这只有在内部审计的价值被充分的认可，内部审计的重要性被大家所接受，内部审计参与风险管理才有可能实现。

3世通公司审计失败的教训与启示

3．1内部审计的教训

在世通公司破产审查报告中，审查人员描述该公司的内部审计极为糟糕。该公司的内部审计成立于1993年，随着公司的发展，其职责、规模和范围得到扩张，公司聘用了专职的内部审计人员。在取得的成功经验之外，破产审查者发现的问题是：

内部审计机构缺乏独立性。内部审计对董事会和首席财务官有双重报告责任，但“从来不是真正意义上的独立部门”，内部审计机构与首席财务官的报告关系损害了审计的独立性。直到2002年内部审计政策和程序都是有局限性的。

管理层对内部审计的实施、范围和结果报告施加了太多的影响。高级管理人员对内部审计的接受程度是有限的，对内部审计的支持也是不一致的。“必须有人说服，才能认识到内部审计的价值”。首席执行官与首席财务官给内部审计机构分派一些毫无审计价值的“特定项目”。在某一时期有6个月的时间，内部审计机构专职负责企业资源规划（ERP）的执行项目，直到晚上才做审计工作。

局限于增值服务而将财务控制排除在外。内部审计得到管理层批准的工作事项：重点放在收入最大化，减少成本和提高效率；专门关注经营审计；极少甚至从未进行与财务相关的审计。这是导致其无法在早期发现会计处理不当的主要原因。对于世通这样庞大复杂的公司，把内部审计工作只局限在经营审计方面显然是不恰当的。“

与外部审计师缺乏沟通。内部审计师与外部审计师、极少沟通，二者就象黑夜里驶过的两艘轮船。内部审计师未与外部审计师就潜在的审计范围不全的差异进行沟通。

内部审计资源不足，缺乏预算资金。世通的内部审计规模只是同类公司的一半。在此情况下，审计委员会批准计划流于形式，对内部审计从事非审计项目一无所知，在被告知审计师的平均工资只是同类公司内部审计师的一半时，也没有采取任何措施。

内部审计计划的制定有缺陷。由于多种的原因，内部审计年度计划过程是低效不足的，没有采用风险评估的定量分析系数来衡量风险，内部审计师对会计电算化系统的接触也是有限的。

3．2世通公司申报破产以来发生的显著变化如下：

3．2．1内部审计机构增加了12-15名审计师；

3．2．2除继续从事经营审计外，还从事财务审计，强调财务专业知识的重要性；

3．2．3内部审计师与外部审计师（毕马威会计公司）密切协作；

3．2．4内部审计改善了风险评价方法，并加强与外部审计师、公司管理层、审计委员会和董事会的沟通，听取他们的意见。

3．2．5补充

此外，世通公司的内部审计机构充分认识到来自咨询和非审计服务的风险；将先进的审计技术结合到内部审计的范围和过程中；首席审计执行官具有多种职能，如首席风险官、首席道德官等；内部审计外包业务继续存在，但增加了“纯”内部审计服务内容，如财务审计、内部控制评价等。

3．3小结

世通公司规模庞大，关系复杂，当风险的种子发芽时，没有好的审计体系是很难察觉的。在上案中，管理层显然没有对内部审计部门引起足够的重视，而风险评估也只是停留在形式上，可以看到，如果公司在经营方面存在问题，管理层为了股价等原因必然会阻挠、压抑内部审计部门。如果不能阻止此类事件的发生，那么公司的破产将只是时间的问题。但是，在它申请破产后所采用这种系统的审计模式是很科学的，可以对我国企业带来很大的参考价值的。但是痛定思痛，痛何如哉。为什么不能在之前就防患于未然呢？作为一个移动人，强烈的感觉到，前事莫忘，后事之师。

4．我国内部审计的改革方向

去年六月，李金华审计长在中国内部审计协会第五次会员代表大会上强调指出，“内部审计在促进提高单位管理水平和内部控制建设方面，应该说是大有可为的”。而其中的“管理”指得就是什么呢？那绝对不可能是以单纯的计算为主的收支管理。而是风险管理。今年一月，在中国内部审计协会第五届理事会第二次会议上又进一步强调：要“把内部审计作为一个控制系统，而不是一个检查系统”，“内部审计要以效益审计和管理审计为主”，“内部审计要以事前、事中审计为主”，“内部审计要以体现中国特色为主”。这是在全面落实科学发展观、加快小康社会建设的新形势下，对内部审计做出的与时俱进的定位，为在社会主义市场经济条件下推动我国内部审计事业的发展明确了目标、指明了方向。深刻认识和准确把握内部审计的这一最新定位，积极开展以内部控制和风险管理为导向的管理审计，努力推进内部审计全面转型与发展，对逐步实现我国内部审计事业法制化、规范化、现代化具有非常重要的意义。

5．结束语

在政策上，内部审计的推进道路已经被铺平了。但是如何让内部审计更好的溶入到风险管理，内部效率评估中会是一项烦琐而庞大的工程，但也是时代赋予我们的责任——给企业一颗更健康的心。

摘要：实现风险管理成本效益最优化，企业就必须让企业的内部审计参与企业的风险管理，而这在企业的生存与发展的道路上起着不可缺少的作用。企业的内部审计：重点放在收入最大化，减少成本和提高效率；专门关注经营审计；极少甚至从未进行与财务相关的风险管理审计。

关键词：规避风险、风险管理、内部审计、独立且高效