論文摘要:本文通過闡述內部審計與風險管理的關係,進而分析了以風險爲導向的內部審計在風險管理中的責任,並從三個方面論述了內部審計在風險管理中的作用。
論文關鍵詞:風險內部作用
一、內部審計與風險管理的關係
隨着國際和信息技術的發展,世界經濟一體化爲企業在全球範圍內的大中開展經營活動提供了機會,同時也使企業生存與發展的面臨更大的風險。風險已成爲影響企業目標實現的重要因素,管理與控制風險變得越來越重要。
1、內部審計與企業風險管理的目標一致。所謂風險管理就是通過對面臨的各種風險的認識、估測、評價,準確把握各種不確定性,採取恰當的內部方法,以便用最低的獲得最高的安全保障,將損失降至最低水平。風險管理通過測試、評價和控制風險因素來降低風險事件發生的概率和造成的損失,直接服務於實現企業目標。而內部審計是一種獨立、客觀的保證工作與諮詢活動,它的目的是爲機構增加價值並提高機構的運作效率。它採取系統化、規範化的方法來對風險管理、控制及治理程序進行評價,提高它們的效率,從而幫助實現機構價值。
2、內部審計與企業風險管理相輔相成。1992年,美國的“反虛假報告委員會”發起成立的一個贊助組織委員會(簡稱COSO)專門致力於內部控制研究,提出了“內部控制——整體框架”的研究報告。該報告將內部控制劃分爲控制環境、風險評估、控制活動、信息與溝通及監控等五個要素,其中風險評估是指內外風險識別和分析,它是風險管理的首要步驟,構成風險管理的基礎;而監控就是指對內部控制結構運行質量的監督,它是通過內部控制方法和內部審計的職能來實現的`。COSO報告爲內部審計人員進行風險管理提供了指南,表明了以風險爲導向的審計方法成爲審計方法發展的必然趨勢。
內部審計與企業風險管理是相輔相成的,二者都是企業內部控制的重要方面。同時內部審計不僅僅是內部控制的一個重要環節和組成部分,它還是對內部控制的再控制,其中自然包括對風險管理系統充分性和有效性的評價。另一方面風險管理滲透到內部控制的各個方面,對審計機構的管理也離不開風險管理。
二、內部審計在風險管理中的責任
確切地說內部審計在風險管理中的責任應該表述爲以風險爲導向的內部審計在風險管理中的責任。
在內部審計領域,人們似乎對風險導向審計方法有着與外部審計不同的理解。內部審計師更多地將風險導向審計中的“風險”擴大爲企業或組織在經營過程中面臨的不能實現其目標的各種風險,並將其作爲確定審計項目及其審計重點的依據。內部審計領域的風險導向審計是以影響企業經營目標實現的經營風險爲依據確定審計項目,以企業進行的所有降低風險的活動爲測試重點,評價風險降低的充分性和有效性,並提出恰當的降低風險的建議的一種方法。
採用風險導向審計方法,內部審計的報告更容易被接受,管理部門也更容易理解內部審計存在的價值。在過去的制度基礎審計中,內部審計總是以其內部控制爲中心,並在審計報告中不斷提出增加控制點或增加控制的建議,這樣,若干年後審計的結果就是控制點越來越多,業務過程越來越繁雜。在風險導向審計中,審計報告中關注的企業當前及未來需要的準備,是企業現行經營活動與戰略計劃之間的“橋樑”。