内部审计与风险管理之间的关系.docxVIP

内部审计与风险管理之间的关系 一、二者互动交融关系形成的现实背景 当今世界，风随无时不在、无处不在，随着时代的发展，企业所面临的风 险变得广泛而复杂。企业必须谨慎地识别各种潜在风险，加强风险管理，并 在风险管理方案的制定、执行、评估与监督等方面进行合理分工，以保证风 险管理的效率.而在整个风险管理过程中又必然涉及多个部门的沟通和协 调,这就需要一个超然、独立的组织机构予以保障。内部审计部门在企业中 的超然地位以及独立评估和监督的特殊职能，正好满足了这一要求。因此， 企业风险管理必然要将内部审计纳入自身体系。 随看企业所面临风险的增加，风睑管理成为了企业管理的核心.由此， 内部审计也借机及时进行了自身的重新定位，改变了过去只是作为企业财务 监督者的定位，将自身的目标确定为向企业提供保证和咨询服务，评估和改 善风险管理、控制和治理程序。这样，企业风险管理和内部审计两者各自不 同的发展路线逐渐接近并找到了交点? 二、内部审计与风险管理的互动关系 （一）内部审计定义中包含有风险管理的内容 内部审计从产生到现在已经历了几个世纪，每个时期内部审计的概念都 有不同的内涵和外延。国际上，内部审计已有7次定义，至今仍在不断变化， 内部审计定义的发展在内部审计史上具有重要意义。 风险管理改变着内部审计的定义，也就同时改变了内部审计的职能和在 企业中的价值o 1993年版《标准》的序言中对内部审计的表述是:在一个 企业内部建立的一种独立的评价活动，并作为对该企业的控制及经营活动进 行审查和评价的一种服务。而2001年版对内部审计是如下表述的:内部审 计是采用一种系统化、规范化的方法来对机构的风险管理、控制及监督过 程进行评价进而提高它们的效率，帮助机构实现目标.这个定义与1993年 的定义相比较最明显的变化在于将内部审计的范围延伸到风险管理,比旧定 义中提及的控制及经营活动要更为广泛和深入。只有在风险管理框架中实 施的内部审计才能称之为风险管理审计。显然，将“评价和改善风险管理〃作 为内部审计的重要工作领域，是内部审计的新发展，扩大了内部审计的领域， 拓展了内部审计的广度和深度，对内部审计的重新定位,修订内部审计准则， 重整内部审计流程，提高审计服务质量等提出了较高的要求. （二）风险管理赋予了内部审计在企业中新的地位和作用 为了在企业中担当更重要的角色和发挥更重要的作用，内部审计总是在 不断寻找新的对企业十分重要的领域。风险的广泛存在，使企业经理人员对 风险空前重视，为内部审计发展提供了一个绝好的机会.内部审计对风险管 理的介入，将会使内部审计在企业中成为一个极其重要的角色，并将其在企 业中的作用推向一个新高度。正因如此，内部审计师的职业组织——国际 内部审计师协会才不遗余力地倡导内部审计师进军这一领域,把风险管理作 为内部审计的重要领域直接写入了内部审计的定义。 三、内部审计与风险管理目标上的一致性 风险管理的定义指出:企业风险管理是一个由企业的茧事会、管理层 和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的, 用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险 的,为企业目标的实现提供合理保证的过程。”风险管理就是通过对面临的 各种风险的认识、估测、评价，准确把握各种不确定性，采取恰当的内部方 法，以便用最低的成本获得最高的安全保障，将损失降至最低水平。风险管 理通过测试、评价和控制风险因素来降低风险事件发生的概率和造成的损 失,直接服务于实现企业目标。 而在内部审计新定义中，已明确指出内部审计的目的是为机构增加价值 并提高机构的运营效率o IIA在2001年修订的《内部审计实务标准》中， 对“增加价值一词作了如下解释:〃机构的设立，是为了其所有者、其他利益 方、顾客和客户创造价值和谋取利益……内部审计是在收集资料、认识并 评价风险的过程中，对经营与改良时机产生了深刻的见解，这些见解可能会 对机构带来诸多利益。这些有价值的信息可以咨询、建议、书面报告或通 过其他产品的形式呈现出来，所有这些得传达给相应的经营管理人员.“根 据这一解释，增加价值的目标应由企业的各个职能部门来共同完成，而内部 审计部门作为企业的职能部门之一，也应该努力增加企业的价值;同时，内部 审计部门经过收集资料、识别并评价风险的过程之后,对企业管理层及其他 职能部门的见解更为深刻,而且这些见解是富有价值的，而企业管理者采 纳、利用这些有价值的信息后，一方面可以借此消除各种减值因素,包括风 险因素、控制漏洞、治理缺陷等;另一方面可以将这些有价值的信息应用于 经营管理活动，从而达到使企业增值的目的。从这个意义上来说，风险管理 与内部审计在其目标上是相一致的。 上述种种使企业风险管理与内部审计逐渐形成了你中有我、我中有 你、相互依存、联动发展的紧密关