基于风险管理的内部审计研究.docxVIP

?

?

基于风险管理的内部审计研究

?

?

阚翠玲袁建华

摘要：内部审计是风险管理的一种手段和方法，而风险管理则是内部审计的一项新的内容、一个重要领域，已经成为人们关注的焦点。文章基于风险管理视角，从内部审计定义的演进、内部审计与风险管理的关系、内部审计在企业风险管理中的作用等方面对内部审计进行了研究。

关键词：内部审计风险管理综述

一、内部审计定义的演进

国际内部审计定义的制定经历了多次的发展变化，内部审计的第一次定义是在1947年7月，IIA发表《内部审计职责说明书》将内部审计定义为：“内部审计是建立在审查财务、会计和其他经营活动基础上的独立评价活动。它为管理提供保护性和建设性的服务，处理财务与会计问题，有时也涉及经营管理中的问题。”定义表明内部审计主要是对公司的财务会计进行审计。1971年，IIA对内部审计重新定义为：“内部审计是建立在审查经营活动基础上的独立评价活动，并为管理提供服务，是一种衡量、评价其他控制有效性的管理控制。”这次定义注重内部审计的管理服务职能，并对控制有效性进行评价。1999年，IIA对内部审计定义进行了修改。在新定义中，IIA指出：“作为一种客观、独立的确认与咨询服务，内部审计通过采用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，其目的是帮助企业改善经营状况、增加企业价值”。这次定义最大的变化就是将风险管理列入内部审计的范围，定义的注重点是内部审计在公司治理中应发挥的作用，审计的目标变为增加组织的价值和改善组织的营运。2001年1月IIA重新修订《内部审计实务框架》，在新框架中内部审计定义将风险管理在内部审计中的地位提升到了一个更高的层次，同时也强调要围绕风险制定内部审计计划，确定内部审计重点。2004年IIA在其修订的《内部审计实务标准》中将内部审计认定为：“内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。”这一定义将内部审计的范围延伸到风险管理和公司治理，认为内部审计是针对风险管理、控制及治理过程的有效性進行评价和改善所必需的。

相比之下，我国的内部审计起步较晚，在我国制定内部审计制度之前，并没有一个权威的完整体系。但从1983年开始，关于内部审计的规定在我国的部分法律中不断地被提及。我国在1985年第一次定义内部审计，“内部审计是部门、单位加强财政、财务监督的重要手段，是国家审计体系的组成部分。”这个定义强调内部审计主要行使监督职能。在1989年和1995年我国对内部审计重新进行定义，定义仍然强调内部审计的监督职能，主要是进行财政财务收支的真实、合法、效益的监督。2003年发布的《审计署关于内部审计工作的规定》中对内部审计进行重新定义：“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为，以促进加强经济管理和实现经济目标。”这个定义增加了内部审计评价的职能，以及增加了内部审计的目的为促进加强经济管理和实现经济目标。2003年《内部审计基本准则》中对内部审计进行了第五次定义，规定：“内部审计通过对经营活动的评价和审计检查，对内部控制适当的把握，并保证其合法性和有效性来促进目标实现，因此它是一种独立又客观的监督评价活动。”这个定义关注的是内部审计的监督和评价职能，而且主要关注经营活动和内控的适当性、合法性和有效性，主要是为组织管理服务。

二、内部审计与风险管理的关系

（一）内部审计和风险管理二者是一种互动交融关系

风险管理系统是企业的重要预警系统，在对企业进行风险检测、识别和预警方面起着重要的作用。而内部审计作为公司治理的重要工具，可以为企业的健康、持续发展提供保证，风险管理与内部审计的融合能够为企业的发展贡献力量。风险管理与内部审计相互融合是改善企业营运状况，增加企业价值的客观需要，也是使其自身得以发展的有效途径。内部审计通过评价和监督风险管理过程，使其成为企业风险管理的一道重要防线。风险管理与内部审计已逐渐形成了“你中有我、我中有你、相互依存、不断发展”的密切关系（余玉苗，2004）。韩志丽（2005）从价值链着手，阐述内部审计与风险管理之间的互动关系，通过内部审计与风险管理之间的这种互动，使得企业整体风险管理水平不断提升，同时也促进了内部审计的持续发展。刘丽云（2006）分析了内部审计和风险管理之间的关系，指出：“内部审计应在定义上融入风险管理，在目标上和风险管理相互统一，在职能上强调对风险的鉴证与咨询，在服务领域上扩展到评价和改善风险管理流程。”随着企业风险管理水平的提高和内部审计在风险预警和风险管理中发挥作用的职能逐渐增加，内部审计和风险管理之间的联系越来越密切，内部审计应积极转型与企业风险管理相结合