[摘要]近年來,風險治理已成爲內部審計的重要領域。本文在闡述了風險、風險治理的涵義的基礎上,對內部審計參與風險治理的動因、內部審計如何參與風險治理進行了探討。
近年來,有些內部審計組織開始參與風險治理,並將其作爲內部審計的重要領域,這一做法得到了國際內部審計職業界的普遍認可,以至於國際內部審計師協會在1999年通過的內部審計的最新定義把評價和改善組織的風險治理和控制的有效性作爲內部審計的主要。本文將對此進行闡述。
一、風險、風險治理
(一)風險、風險因素、風險事故和損失
風險是在一定環境和限期內客觀存在的,導致用度、損失與損害產生的,可以熟悉與控制的不確定性(趙曙明、楊鍾,1998)。它具有客觀性、普遍性、必然性、可識別性、可控性等特點。在風險的形成過程中,要涉及到風險因素、風險事故和損失三個方面。
風險因素,是指能夠引起或增加風險事件發生機會或損失的嚴重程度的因素。風險因素可分成三類:(1)物理因素,是指增加風險發生機會或損失嚴重程度的直接條件;(2)道德因素,是指由於個人不老實或不良企圖,故意使風險事件發生或擴大已發生風險事件的損失程度的因素;(3)心理因素,是指由於人們主觀上的疏忽或過失而導致增加風險事件的機會或擴大了損失嚴重程度的因素。
風險事故,是指在風險治理中直接或間接造成損失的事故,因此可以說它是損失的媒介物。
損失,是指非故意的、非計劃的和非預期的價值的減少,通常以貨幣單位來衡量。損失分爲直接損失和間接損失兩種。直接損失是實質性的損失,間接損失則包括額外用度損失、收進損失和責任損失三種。額外用度損失措必須修理或重置而支出的用度;收進損失指由於該設備損毀以至無法生產成品而減少的利潤;責任損失指由於過失或故意致使他人遭受體傷或財產的侵權行爲而依法應當擔負的賠償責任。
對於風險因素、風險事故和損失之間的關係,有兩種解釋:一是亨利希(rich)的骨牌理論;二是哈同(on)的能量開釋論。他們都以爲風險因素引發風險事故,而風險事故導致損失,但側重點不同。前者誇大三張骨牌之所以相繼傾倒是由於人的錯誤所致。後者則以爲之所以造成損失是由於事物所承受的能量超過其所能容納的能量所致,物理因素起主要作用。
(二)風險治理
風險治理作爲一種特殊的治理功能,它是爲人類追求安全和幸福的目標,結合前人的經驗和近代的成就而起來的一門新的治理科學。對什麼是風險治理,一些學者提出了自己的看法,美國學者克里斯蒂(ty)以爲風險治理是企業或組織爲控制偶然損失的風險,以保全所得能力和資產所做的一切努力;另外兩位美國學者威廉斯(ur .)和理查德。漢斯(Richard s)以爲,風險治理是通過對風險的鑑定、衡量和控制,以最低的本錢使風險所造成的損失控制在最低程度的治理;我國的陳佳貫以爲,風險治理是企業通過對潛伏意外或損失的識別、衡量和,並在此基礎上進行有效的控制,用最經濟公道的方法處理風險,以實現最大的安全保障的科學治理方法。根據以上風險治理的定義,我們可以得出以下幾點熟悉:(1)風險治理是一個系統過程,包括風險的`識別、衡量和控制等環節;(2)風險治理的目標在於控制和減少損失,進步有關單位或個人的經濟利益或效果;(3)風險治理是一種治理方法。
二、內部審計參與風險治理的動因
內部審計之所以涉足風險治理領域,主要有以下幾個原因:
1、企業面臨的風險日益增大
近年來,隨着社會經濟的發展,特別是經濟全球化及國際化程度的加深,使企業經營環境變得日趨複雜,企業經營風險也大大增加。知識經濟的到來,更使企業的風險雪上加霜。因此,減少企業面臨的風險是組織實現目標的關鍵,也是企業的治理職員十分關心的題目。內部審計的目的在於增加組織的價值和改善組織的經營,內部審計職員是企業的治理諮詢師,因此,內部審計部分和內部審計職員參與企業的風險治理也就順理成章了。