- 相關(guān)推薦
試論內(nèi)部審計與風險管理之間的關(guān)系
風險管理改變著內(nèi)部審計的定義,也就同時改變了內(nèi)部審計的職能和在企業(yè)中的價值,下面是小編搜集的一篇探究內(nèi)部審計與風險管理關(guān)系的論文范文,歡迎閱讀查看。
【摘 要】 文章從內(nèi)部控制與風險管理之間的內(nèi)在關(guān)系入手,探討了內(nèi)部審計與風險管理中的互動關(guān)系和目標上的一致性。指出內(nèi)部審計在企業(yè)風險管理中的角色是監(jiān)督者,并提供保證和咨詢服務(wù)。
【關(guān)鍵詞】 內(nèi)部審計; 風險管理; 角色定位
自20世紀90年代起,西方許多大型企業(yè)內(nèi)部審計部門開始對企業(yè)的風險管理進行評估與監(jiān)督,以實現(xiàn)企業(yè)經(jīng)營目標的安全性、效率性和效果性?v觀近十幾年的發(fā)展歷程可發(fā)現(xiàn),兩者之間互相融合,存在著密不可分的關(guān)系。
一、二者互動交融關(guān)系形成的現(xiàn)實背景
當今世界,風險無時不在、無處不在,隨著時代的發(fā)展,企業(yè)所面臨的風險變得廣泛而復雜。企業(yè)必須謹慎地識別各種潛在風險,加強風險管理,并在風險管理方案的制定、執(zhí)行、評估與監(jiān)督等方面進行合理分工,以保證風險管理的效率。而在整個風險管理過程中又必然涉及多個部門的溝通和協(xié)調(diào),這就需要一個超然、獨立的組織機構(gòu)予以保障。內(nèi)部審計部門在企業(yè)中的超然地位以及獨立評估和監(jiān)督的特殊職能,正好滿足了這一要求。因此,企業(yè)風險管理必然要將內(nèi)部審計納入自身體系。
隨著企業(yè)所面臨風險的增加,風險管理成為了企業(yè)管理的核心。由此,內(nèi)部審計也借機及時進行了自身的重新定位,改變了過去只是作為企業(yè)財務(wù)監(jiān)督者的定位,將自身的目標確定為向企業(yè)提供保證和咨詢服務(wù),評估和改善風險管理、控制和治理程序。這樣,企業(yè)風險管理和內(nèi)部審計兩者各自不同的發(fā)展路線逐漸接近并找到了交點。
二、內(nèi)部審計與風險管理的互動關(guān)系
(一)內(nèi)部審計定義中包含有風險管理的內(nèi)容
內(nèi)部審計從產(chǎn)生到現(xiàn)在已經(jīng)歷了幾個世紀,每個時期內(nèi)部審計的概念都有不同的內(nèi)涵和外延。國際上,內(nèi)部審計已有7次定義,至今仍在不斷變化,內(nèi)部審計定義的發(fā)展在內(nèi)部審計史上具有重要意義。
風險管理改變著內(nèi)部審計的定義,也就同時改變了內(nèi)部審計的職能和在企業(yè)中的價值。1993年版《標準》的序言中對內(nèi)部審計的表述是:在一個企業(yè)內(nèi)部建立的一種獨立的評價活動,并作為對該企業(yè)的控制及經(jīng)營活動進行審查和評價的一種服務(wù)。而2001年版對內(nèi)部審計是如下表述的:內(nèi)部審計是采用一種系統(tǒng)化、規(guī)范化的方法來對機構(gòu)的風險管理、控制及監(jiān)督過程進行評價進而提高它們的效率,幫助機構(gòu)實現(xiàn)目標。這個定義與1993年的定義相比較最明顯的變化在于將內(nèi)部審計的范圍延伸到風險管理,比舊定義中提及的控制及經(jīng)營活動要更為廣泛和深入。只有在風險管理框架中實施的內(nèi)部審計才能稱之為風險管理審計。顯然,將“評價和改善風險管理”作為內(nèi)部審計的重要工作領(lǐng)域,是內(nèi)部審計的新發(fā)展,擴大了內(nèi)部審計的領(lǐng)域,拓展了內(nèi)部審計的廣度和深度,對內(nèi)部審計的重新定位,修訂內(nèi)部審計準則,重整內(nèi)部審計流程,提高審計服務(wù)質(zhì)量等提出了較高的要求。
(二)風險管理賦予了內(nèi)部審計在企業(yè)中新的地位和作用
為了在企業(yè)中擔當更重要的角色和發(fā)揮更重要的作用,內(nèi)部審計總是在不斷尋找新的對企業(yè)十分重要的領(lǐng)域。風險的廣泛存在,使企業(yè)經(jīng)理人員對風險空前重視,為內(nèi)部審計發(fā)展提供了一個絕好的機會。內(nèi)部審計對風險管理的介入,將會使內(nèi)部審計在企業(yè)中成為一個極其重要的角色,并將其在企業(yè)中的作用推向一個新高度。正因如此,內(nèi)部審計師的職業(yè)組織——國際內(nèi)部審計師協(xié)會才不遺余力地倡導內(nèi)部審計師進軍這一領(lǐng)域,把風險管理作為內(nèi)部審計的重要領(lǐng)域直接寫入了內(nèi)部審計的定義。
三、內(nèi)部審計與風險管理目標上的一致性
風險管理的定義指出:“企業(yè)風險管理是一個由企業(yè)的董事會、管理層和其他員工共同參與的,應(yīng)用于企業(yè)戰(zhàn)略制定和企業(yè)內(nèi)部各個層次和部門的,用于識別可能對企業(yè)造成潛在影響的事項并在其風險偏好范圍內(nèi)管理風險的,為企業(yè)目標的實現(xiàn)提供合理保證的過程。”風險管理就是通過對面臨的各種風險的認識、估測、評價,準確把握各種不確定性,采取恰當?shù)膬?nèi)部方法,以便用最低的成本獲得最高的安全保障,將損失降至最低水平。風險管理通過測試、評價和控制風險因素來降低風險事件發(fā)生的概率和造成的損失,直接服務(wù)于實現(xiàn)企業(yè)目標。
而在內(nèi)部審計新定義中,已明確指出內(nèi)部審計的目的是為機構(gòu)增加價值并提高機構(gòu)的運營效率。IIA在2001年修訂的《內(nèi)部審計實務(wù)標準》中,對“增加價值”一詞作了如下解釋:“機構(gòu)的設(shè)立,是為了其所有者、其他利益方、顧客和客戶創(chuàng)造價值和謀取利益……內(nèi)部審計是在收集資料、認識并評價風險的過程中,對經(jīng)營與改良時機產(chǎn)生了深刻的見解,這些見解可能會對機構(gòu)帶來諸多利益。這些有價值的信息可以咨詢、建議、書面報告或通過其他產(chǎn)品的形式呈現(xiàn)出來,所有這些得傳達給相應(yīng)的經(jīng)營管理人員。”根據(jù)這一解釋,增加價值的目標應(yīng)由企業(yè)的各個職能部門來共同完成,而內(nèi)部審計部門作為企業(yè)的職能部門之一,也應(yīng)該努力增加企業(yè)的價值;同時,內(nèi)部審計部門經(jīng)過收集資料、識別并評價風險的過程之后,對企業(yè)管理層及其他職能部門的見解更為深刻,而且這些見解是富有價值的,而企業(yè)管理者采納、利用這些有價值的信息后,一方面可以借此消除各種減值因素,包括風險因素、控制漏洞、治理缺陷等;另一方面可以將這些有價值的信息應(yīng)用于經(jīng)營管理活動,從而達到使企業(yè)增值的目的。從這個意義上來說,風險管理與內(nèi)部審計在其目標上是相一致的。
上述種種使企業(yè)風險管理與內(nèi)部審計逐漸形成了你中有我、我中有你、相互依存、聯(lián)動發(fā)展的緊密關(guān)系。眾多企業(yè)在制定本企業(yè)風險管理方案時,將內(nèi)部審計列為風險管理的一道重要防線,由內(nèi)部審計對整個風險管理流程進行評估和監(jiān)控;有的企業(yè)還特意安排內(nèi)部審計直接參與風險管理方案的制定和執(zhí)行全過程,以發(fā)揮內(nèi)部審計在風險管理中的突出作用。與此同時,內(nèi)部審計也將風險管理作為“為組織增加價值”的重要手段。
四、內(nèi)部審計在風險管理中的角色定位
COSO在《企業(yè)風險管理——整合框架》中的“職能和責任”章節(jié),闡明各管理層在全面風險管理中的地位和職責,并指出組織里的每個人對全面風險管理都有責任。首席執(zhí)行官承擔最終責任,其他管理人員支持全面風險管理的理念,促使組織在風險容量內(nèi)經(jīng)營,并在各自負責的領(lǐng)域里負責將風險降低到相應(yīng)的風險容忍度內(nèi)。首席風險官、首席財務(wù)官、內(nèi)部審計及其他人員通常承擔關(guān)鍵的支持性責任。組織的其他人員負責按照制定的指令和協(xié)議執(zhí)行全面風險管理。這明確表明,內(nèi)部審計對全面風險管理的建立并沒有基本責任,這是高級管理層的責任。內(nèi)部審計人員的重要角色是,幫助管理層和審計委員會監(jiān)督、檢查、評估、報告、建議全面風險管理過程的充分性和有效性。
IIA2001年頒布的內(nèi)部審計實務(wù)準則,其實務(wù)公告——“內(nèi)部審計在風險管理中的作用”指出,風險管理是管理人員的關(guān)鍵職責,內(nèi)部審計人員應(yīng)該通過檢查、評價、報告風險管理過程的充分性和有效性并提出改進建議來協(xié)助管理人員和審計委員會的工作。管理層和委員會負責機構(gòu)的風險管理和控制過程,以咨詢顧問身份開展工作的內(nèi)部審計人員可以協(xié)助機構(gòu)確定、評價并實施針對風險的管理方法和控制措施。
在充分考慮內(nèi)部審計的獨立性與客觀性的基礎(chǔ)上,結(jié)合相關(guān)法規(guī)、報告的觀點,可以看出:對整個組織的可持續(xù)發(fā)展能力,對所有者、利益相關(guān)人、監(jiān)管機構(gòu)和普通公眾負責的是企業(yè)管理層,內(nèi)部審計人員應(yīng)立足于協(xié)助、幫助管理層和審計委員會履行風險管理的職責,主要職責是對整個風險管理過程進行評價,認定并評價管理的充分性與有效性,向管理層和審計委員會報告情況并提出改進管理的建議,以此保證風險管理的有效性。因此,內(nèi)部審計在企業(yè)風險管理框架中首要的角色是監(jiān)督者,包括對風險管理流程的評估和保證服務(wù)、對風險評估準確性的保證服務(wù)、對關(guān)鍵風險報告的評估和對關(guān)鍵風險管理的評估。按IIA的標準,內(nèi)部審計的服務(wù)種類可以劃分為保證服務(wù)和咨詢服務(wù),前者是一種獨立評價的活動,后者是提供建議及咨詢的活動。在企業(yè)風險管理中,內(nèi)部審計的本質(zhì)特征并不發(fā)生改變,因而它可以擔任的角色也是基于這兩種服務(wù)衍生而來的。除了作為監(jiān)督者所提供的保證服務(wù)外,內(nèi)部審計還可提供咨詢服務(wù),包括促進對風險的識別和評估、指導和協(xié)調(diào)風險管理活動、加強對風險的報告、保持和發(fā)展風險管理框架、支持建立風險管理、參與制定風險管理戰(zhàn)略等。與此相適應(yīng),內(nèi)部審計承擔了咨詢者、協(xié)調(diào)者、建議者的角色。
【參考文獻】
[1] 劉德運.內(nèi)部審計原理與技術(shù)[M].北京:中國經(jīng)濟出版社,2006(6):25.
[2] 方紅星,譯.企業(yè)風險管理—整合框架[M].大連:東北財經(jīng)大學出版社,2005(9):109.
[3] 國際內(nèi)部審計師協(xié)會2003年修訂:內(nèi)部審計實務(wù)標準[M].北京:中國時代經(jīng)濟出版社,2004.
【試論內(nèi)部審計與風險管理之間的關(guān)系】相關(guān)文章:
試論內(nèi)部審計與風險治理之間的關(guān)系02-27
內(nèi)部審計與風險管理03-19
風險管理內(nèi)部審計論文11-23
試論單位內(nèi)部管理審計12-08
簡論風險管理中的內(nèi)部審計12-06
醫(yī)院內(nèi)部審計與風險管理12-09
風險管理框架下的內(nèi)部審計03-23
試論審計風險的治理03-20
試論獨立審計準則與審計風險03-21