浅谈内部审计在风险管理中的责任和作用
论文摘要:本文通过阐述内部审计与风险管理的关系,进而分析了以风险为导向的内部审计在风险管理中的责任,并从三个方面论述了内部审计在风险管理中的作用。
论文关键词:风险内部作用
一、内部审计与风险管理的关系
随着国际和信息技术的发展,世界经济一体化为企业在全球范围内的大中开展经营活动提供了机会,同时也使企业生存与发展的面临更大的风险。风险已成为影响企业目标实现的重要因素,管理与控制风险变得越来越重要。
1、内部审计与企业风险管理的目标一致。所谓风险管理就是通过对面临的各种风险的认识、估测、评价,准确把握各种不确定性,采取恰当的内部方法,以便用最低的获得最高的安全保障,将损失降至最低水平。风险管理通过测试、评价和控制风险因素来降低风险事件发生的概率和造成的损失,直接服务于实现企业目标。而内部审计是一种独立、客观的保证工作与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现机构价值。
2、内部审计与企业风险管理相辅相成。1992年,美国的“反虚假报告委员会”发起成立的一个赞助组织委员会(简称COSO)专门致力于内部控制研究,提出了“内部控制——整体框架”的研究报告。该报告将内部控制划分为控制环境、风险评估、控制活动、信息与沟通及监控等五个要素,其中风险评估是指内外风险识别和分析,它是风险管理的首要步骤,构成风险管理的基础;而监控就是指对内部控制结构运行质量的监督,它是通过内部控制方法和内部审计的职能来实现的`。COSO报告为内部审计人员进行风险管理提供了指南,表明了以风险为导向的审计方法成为审计方法发展的必然趋势。
内部审计与企业风险管理是相辅相成的,二者都是企业内部控制的重要方面。同时内部审计不仅仅是内部控制的一个重要环节和组成部分,它还是对内部控制的再控制,其中自然包括对风险管理系统充分性和有效性的评价。另一方面风险管理渗透到内部控制的各个方面,对审计机构的管理也离不开风险管理。
二、内部审计在风险管理中的责任
确切地说内部审计在风险管理中的责任应该表述为以风险为导向的内部审计在风险管理中的责任。
在内部审计领域,人们似乎对风险导向审计方法有着与外部审计不同的理解。内部审计师更多地将风险导向审计中的“风险”扩大为企业或组织在经营过程中面临的不能实现其目标的各种风险,并将其作为确定审计项目及其审计重点的依据。内部审计领域的风险导向审计是以影响企业经营目标实现的经营风险为依据确定审计项目,以企业进行的所有降低风险的活动为测试重点,评价风险降低的充分性和有效性,并提出恰当的降低风险的建议的一种方法。
采用风险导向审计方法,内部审计的报告更容易被接受,管理部门也更容易理解内部审计存在的价值。在过去的制度基础审计中,内部审计总是以其内部控制为中心,并在审计报告中不断提出增加控制点或增加控制的建议,这样,若干年后审计的结果就是控制点越来越多,业务过程越来越繁杂。在风险导向审计中,审计报告中关注的企业当前及未来需要的准备,是企业现行经营活动与战略计划之间的“桥梁”。