刍议内部审计介入风险管理

1、刍议内部审计介入风险管理摘要 国际内部审计人员协会IIA从世界范围的不同角度对内部审计进展了 研究 ，发表了?内部审计胜任条件框架?。其核心说明，内部审计正向风险管理和风险防范转移，执业人员将适应这种变化，以风险保证效劳为重心，通过引进系统的、专业的 方法 来评价和改善执业效果的可靠性，从而帮助组织实现其目的。IIA对内部审计的新定义：内部审计是为组织增加价值和改善运作而进展的独立、客观的保证和咨询活动。本文拟对内部审计介入风险管理进展初步讨论。关键词内部审计；风险管理；近些年来，有些内部审计组织开始介入风险管理，并将其作为内部审计的重要领域，这一做法得到了国际内部审计职业界的普遍认可，以致于

2、国际内部审计师协会在1999年通过的内部审计的最新定义把评价和改善组织的风险管理和控制的有效性作为内部审计的主要 内容 。本文将对此 问题 进展阐述。一、风险、风险管理一风险、风险因素、风险事故和损失风险是在一定环境和限期内客观存在的，导致费用、损失与损害产生的，可以认识与控制的不确定性。它具有客观性、普遍性、必然性、可识别性、可控性等特点。在风险的形成过程中，要涉及到风险因素、风险事故和损失三个方面。风险事故，是指在风险管理中直接或间接造成损失的事故，因此可以说它是损失的媒介物。损失，是指非成心的、非方案的和非预期的 经济 价值的减少，通常以货币单位来衡量。损失分为直接损失和间接损失两种。直

3、接损失是本质性的损失，间接损失那么包括额外费用损失、收入损失和责任损失三种。额外费用损失是必须修理或重置而支出的费用；收入损失指由于该 企业 设备损毁以致无法消费成品而减少的利润；责任损失指由于过失或成心致使别人遭受体伤或财产的侵权行为而依法应当担负的赔偿责任。对于风险因素、风险事故和损失之间的关系，有两种解释 理论 ：一是亨利希的骨牌理论；二是哈同的能量释放论。他们都认为风险因素引发风险事故，而风险事故导致损失，但侧重点不同。前者强调三张骨牌之所以相继倾倒是由于人的错误所致。后者那么认为之所以造成损失是由于事物所承受的能量超过其所能包容的能量所致，物理因素起主要作用。二风险管理二、内部审计参

4、与风险管理的动因内部审计之所以涉足风险管理领域，主要有以下几个原因：1、企业面临的风险日益增大近年来，随着社会经济的开展，特别是经济全球化及国际化程度的加深，使企业经营环境变得日趋复杂，企业经营风险也大大增加。知识经济的到来，更使企业的风险雪上加霜。因此，减少企业面临的风险是组织实现目的的关键，也是企业的管理人员非常关心的问题。内部审计的目的在于增加组织的价值和改善组织的经营，内部审计人员是企业的管理咨询师，因此，内部审计部门和内部审计人员参与企业的风险管理也就顺理成章了。2、内部审计对开展的渴求内部审计部门为了不断地开展，为了在企业中担当更重要的角色和发挥更重要的作用，总是不断寻找新的对企业

5、又非常重要的领域，企业经理人员对风险的空前重视，为内部审计开展提供了一个绝好的时机。内部审计对风险管理的介入，将会使内部审计在企业中成为一个重要的角色，并将其在企业中的作用推向一个新程度。正因如此，内部审计师的职业组织国际内部审计师协会才不遗余力地倡导内部审计师进军这一领域，把风险管理作为内部审计的重要领域直接写入了内部审计的定义。3、内部审计可以在风险管理中发挥独特的作用内部审计在风险管理中的独特作用有三：1可以客观地、从全局的角度管理风险风险在 企业 内部具有感染性、传递性、不对称性等特征，即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担，而是会传递到其他部门，最终可能使

6、整个企业陷入困境。正因为如此，有些部门可能会出现过渡道德风险，因为风险不是由你们来承担至少不是单独承担，如，采购部门为节约采购本钱，就会无视对材料规格、型号、质量方面的检查，或者有意购置残次品，这种暗藏的风险会在消费车间或销售部门反映出来，最终给企业造成宏大损失。因此对风险的认识和防范、控制需要从全局考虑，而各业务部门又很难做到这一点。内部审计部门不从事详细业务活动，独立于业务管理部门，这使得它们可以从全局出发、从客观的角度对风险进展识别，及时建议管理部门采取措施控制风险。2控制、指导企业的风险策略由于内部审计部门处于企业的董事会、总经理和各职能部门之间的位置，内部审计人员可以充当企业长期风险

7、策略与各种决策的协调人。通过对长期方案与短期实现的调节，内部审计人员可以调控、指导企业的风险管理策略。3内部审计部门的建议更易引起重视有些企业尽管也有风险管理部门，但它属于管理部门的一个职能部门，向总经理报告，不具有独立性，其意见有时会屈服于管理当局的压力。如风险管理部门对某投资工程 分析 后发现风险太大不适宜投资，而总经理好大喜功，他会力促工程的施行。这使得风险管理部门的作用受到限制。内部审计部门独立于管理部门，其风险评估的意见可以直接报给董事会，这会加强管理当局对内部审计部门意见的重视程度。4、外部审计的 影响近年来，注册 会计 师的业务领域不断扩展，在其所扩展的新的保证效劳业务中就包括了

8、风险评估，且是主要业务之一。这不能不对内部审计界产生影响，因为，内部审计部门和内部审计人员在风险管理方面拥有注册会计师无可比拟的优势，比方：内部审计部门和内部审计人员对企业面临的风险更理解；内部审计部门和内部审计人员对防范企业风险、实现企业目的有着更强烈的责任感。既然外部审计可以从事此项业务，内部审计就更可以从事这一工作。三、内部审计如何参与风险管理与一般的风险管理部门进展的风险管理相比，内部审计部门所进展的风险管理既与其有严密的联络，又有区别。他们的联络表如今，两者的目的是统一的，都是为了降低企业的风险；两者的区别在于他们在风险管理中的角色不同。正是上述的联络和区别，导致了内部审计部门进展的

9、风险管理过程与一般风险管理过程具有一样点和不同点。一评估风险识别的充分性所谓风险识别是指对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程，换言之，就是要确定企业正在或将要面临哪些风险。内部审计部门和人员要对原有的已识别风险是否充分进展评价，即企业所面临的主要风险是否均已被识别出来，并找出未被识别的主要风险。采用的 方法 包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查法和专家调查法等。二评价已有风险衡量的恰当性风险衡量是指 应用 各种管理 科学 技术，采用定性与定量相结合的方式，最终定量估计风险大小，找出主要的风险

10、源，并评价风险的可能影响，以便以此为根据，对风险采取相应对策。内部审计部门和人员要对已有的风险的衡量结果进展再检验，以确定其是否恰当，对不恰当的估计予以更正。采用的方法主要有：调查和专家打分法、风险报酬法又称调整标准贴现率法、风险当量法、解析方法、蒙特卡罗模拟方法等。三评估风险防范措施的充分性，并提出改进措施风险的防范措施是指为降低已识别出并已衡量的风险所采取的措施，也称风险管理工具的选择。内部审计部门和内部审计人员对有关部门针对风险所采取的防范措施进展检查，检查其是否充分、得当。对于风险缺乏充分的控制措施的情况，内部审计部门和内部审计人员应提出改进措施和建议，以强化企业的风险管理，降低风险损失。采用的方法有：防止风险、损失控制、别离风险单位、非保险方式的转移风险包括转移风险源、签订免除责任协议、利用合同中的转移责任条款、保险等。综上所述，内部审计涉足风险管理领域有其客观必然性，是环境因素和其本身因素使然。在风险管理中，内部审计部门主要是对风险管理部门和其他相关部门所进展的风险管理的再监视。但这绝不意味着内部审计部门不能作为直接的风险管理人，在必要的情况下，它可以直接进展风险管理。内部审计介人风险管理是一个崭新的事物，对内部审计如何在风险管理中发挥作用是一个需要进一步深化讨论的课题。 参考 文献 1、张坤 化学 工业 出版社?内部审计和风险管理?2004年