试论内部审计与风险治理之间的关系

时间:2020-08-01 10:57:08 审计毕业论文 我要投稿

试论内部审计与风险治理之间的关系

【摘 要】 文章从内部控制与风险治理之间的内在关系进手,探讨了内部审计与风险治理中的互动关系和目标上的一致性。指出内部审计在企业风险治理中的角色是监视者,并提供保证和咨询服务。
  【关键词】 内部审计; 风险治理; 角色定位
  
  自20世纪90年代起,西方很多大型企业内部审计部分开始对企业的风险治理进行评估与监视,以实现企业经营目标的安全性、效任性和效果性。纵观近十几年的发展历程可发现,两者之间互相融合,存在着密不可分的关系。
  
  一、二者互动交融关系形成的现实背景
  
  当今世界,风险无时不在、无处不在,随着时代的发展,企业所面临的风险变得广泛而复杂。企业必须谨慎地识别各种潜伏风险,加强风险治理,并在风险治理方案的制定、执行、评估与监视等方面进行公道分工,以保证风险治理的效率。而在整个风险治理过程中又必然涉及多个部分的沟通和协调,这就需要一个超然、独立的组织机构予以保障。内部审计部分在企业中的超然地位以及独立评估和监视的特殊职能,正好满足了这一要求。因此,企业风险治理必然要将内部审计纳进自身体系。
  随着企业所面临风险的增加,风险治理成为了企业治理的核心。由此,内部审计也借机及时进行了自身的重新定位,改变了过往只是作为企业财务监视者的定位,将自身的目标确定为向企业提供保证和咨询服务,评估和改善风险治理、控制和治理程序。这样,企业风险治理和内部审计两者各自不同的发展路线逐渐接近并找到了交点。
  
  二、内部审计与风险治理的互动关系
  
  (一)内部审计定义中包含有风险治理的内容
  内部审计从产生到现在已经历了几个世纪,每个时期内部审计的概念都有不同的内涵和外延。国际上,内部审计已有7次定义,至今仍在不断变化,内部审计定义的发展在内部审计史上具有重要意义。
  风险治理改变着内部审计的定义,也就同时改变了内部审计的职能和在企业中的价值。1993年版《标准》的序言中对内部审计的表述是:在一个企业内部建立的一种独立的评价活动,并作为对该企业的'控制及经营活动进行审查和评价的一种服务。而2001年版对内部审计是如下表述的:内部审计是采用一种系统化、规范化的方法来对机构的风险治理、控制及监视过程进行评价进而进步它们的效率,帮助机构实现目标。这个定义与1993年的定义相比较最明显的变化在于将内部审计的范围延伸到风险治理,比旧定义中提及的控制及经营活动要更为广泛和深进。只有在风险治理框架中实施的内部审计才能称之为风险治理审计。显然,将“评价和改善风险治理”作为内部审计的重要工作领域,是内部审计的新发展,扩大了内部审计的领域,拓展了内部审计的广度和深度,对内部审计的重新定位,修订内部审计准则,重整内部审计流程,进步审计服务质量等提出了较高的要求。
  (二)风险治理赋予了内部审计在企业中新的地位和作用
  为了在企业中担当更重要的角色和发挥更重要的作用,内部审计总是在不断寻找新的对企业十分重要的领域。风险的广泛存在,使企业经理职员对风险空前重视,为内部审计发展提供了一个尽好的机会。内部审计对风险治理的参与,将会使内部审计在企业中成为一个极其重要的角色,并将其在企业中的作用推向一个新高度。正因如此,内部审计师的职业组织——国际内部审计师协会才不遗余力地倡导内部审计师进军这一领域,把风险治理作为内部审计的重要领域直接写进了内部审计的定义。  三、内部审计与风险治理目标上的一致性
  
  风险治理的定义指出:“企业风险治理是一个由企业的董事会、治理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部分的,用于识别可能对企业造成潜伏影响的事项并在其风险偏好范围内治理风险的,为企业目标的实现提供公道保证的过程。”风险治理就是通过对面临的各种风险的熟悉、估测、评价,正确把握各种不确定性,采取恰当的内部方法,以便用最低的本钱获得最高的安全保障,将损失降至最低水平。风险治理通过测试、评价和控制风险因素来降低风险事件发生的概率和造成的损失,直接服务于实现企业目标。