风险管理框架下的内部审计

一、我国内部审计的回顾

二、我国内部审计的现状与存在的 问题

（一）我国内部审计的现状

从2003和2004年已发布的内部审计准则可以看出，内部审计准则已涵盖了内部审计活动从计划到后续的基本步骤，审计准则与职业道德规范充分借鉴了国际管理理论，特别是最先进的风险框架下的内部审计的基本理念，以风险和控制贯穿所有的准则。同时也考虑了我国特有的社会环境对内部审计的准则的 影响 ，具有 科学 性、现实性和先进性的特点。许多大中型企业在实践中已运用西方先进内部审计理论，将内部审计的范围扩展到企业管理的各项活动中，内部审计的方式从事后监督评价转向事前预警、防范。

（二）我国内部审计存在的问题

三、风险管理框架下的内部审计

（一）风险管理框架下的内部审计理论

21世纪以来，风险成为企业经营活动中不可忽视的因素。按照COSO的定义：企业风险管理框架是一个在战略决策以及在整个企业中贯穿实施的过程，用于识别影响企业的潜在事件，将风险控制在企业风险偏好的范围内，并为企业目标的实现提供合理的保证。因此，风险管理框架下的内部审计关注的核心是企业的各类风险，而企业的风险是针对目标而言的，内部审计能够直接针对高风险的领域展开工作，根据企业目标判断企业的风险，确定对企业的控制方案，抓住机会以实现各类目标。

风险管理框架下的内部审计是一种综合审计类型。不同于单纯的财务审计、业务审计及管理审计，是融风险管理、公司治理和内部控制审查于一体，更关注企业在整个治理过程中的决策风险和经营风险。内部审计的职能从监督和评价转变为确证和咨询。确证是根据客户的标准、要求对特定领域进行评价并提供其需要的信息，能够改善决策与提高决策的科学性。咨询则是直接作为专家顾问参与经营活动，改善客户的经营和财务状况。通过内部审计可以促进公司治理和内部控制的整合。风险管理框架下的内部审计除了对公司治理和 现代 内部控制发挥各自的作用外，还能成为沟通二者的渠道，促进公司治理与现代内部控制的协同与整合，有利于各类企业外部受托责任与内部受托责任的统一。

（二）内部审计在风险管理过程中的作用

1 内部审计在公司尚未建立风险管理的过程中，应积极向管理层提出建立风险管理过程的相关建议。如果公司尚未建立风险管理过程，内部审计人员应该提请管理层注意这种情况，并同时提出建立风险管理过程的相关建议。内部审计人员长期立足于本 企业 的具体岗位，比较熟悉公司的业务并能够随时深入到生产经营的全过程去了解掌握具体情况，通过周密详细的审前调查，收集到大量的第一手资料，从中发现存在风险的隐患 问题 ，并对其进行风险 分析 ，从而制定出全面且符合实际的审计工作计划，提高工作效率。

2 内部审计可以通过咨询服务的方式协助公司建立风险管理系统。风险管理是一个复杂的系统工程，在一个组织内部应当明确职责分工，各司其职。董事会负责制定战略目标，高层领导各负责一个方面的风险管理责任，其他管理人员由管理层分配给一部分工作，操作人员负责日常监控，而内部审计人员则负责定期评价和保证工作。如果管理层提出建立风险管理系统的要求，内部审计部门可以协助，但不能超出正常的保证和咨询范围，以免损害独立性。内部审计师可以促进、协助风险管理系统的建立，但不负风险管理的责任。

3 内部审计通过将风险管理评价作为审计工作的重点，以体现检查、评价风险管理过程的充分性和有效性。内部审计主要从两个方面评估风险管理过程的充分性和有效性。一是评价风险管理主要目标的完成情况。主要表现在评价公司以及同行业 发展 情况和趋势，确定是否可能存在 影响 企业发展的风险；检查公司的经营战略，了解公司能够接受的风险水平；与相关管理层讨论部门的目标、存在的风险，以及管理层采取的降低风险和加强控制的活动，并评价其有效性；评价风险监控报告制度是否恰当；评价风险管理结果报告的充分性和及时性；评价管理层对风险的分析是否全面，防止风险的措施是否完善，建议是否有效；对管理层的自我评估进行实地观察、直接测试，检查自我评估所依据的信息是否准确，以及其他审计技术；评估与风险管理有关的管理薄弱环节，并与管理层、董事会、审计委员会讨论，如果接受的风险水平与公司风险管理战略不一致，应进行报告。二是评价管理层选择风险管理方式的适当性。由于各个公司的文化氛围、管理理念和工作目标不同，风险管理的实施也有很大差别。每个公司应根据自身活动来设计风险管理过程。一般来说，规模大的、在市场筹资的公司必须用正式的定量风险管理 方法 ；规模小的、业务不太复杂的公司，则可以设置非正式的风险管理委员会定期开展评价活动。内部审计人员的职责是评价公司风险管理方式与公司活动的性质是否适当。

4 内部审计应积极持续地支持并参与风险管理过程，对风险管理过程进行管理和协调。 现代 企业制度下，公司建立了全面风险管理，内部审计因此能够担负起风险管理的职能。首先，内部审计从评价各部门的内部控制制度入手，在生产、采购、销售、财务 会计 、人力资源管理等各个领域查找管理漏洞，识别并防范风险，做出相关评价。其次，内部审计可以深入到企业管理的极细微的环节查找问题，分析其合理性。内部审计人员更多的是以风险发生可能性大小为依据，深入到经营管理的各个过程，查找并防范风险。再次，内部审计在部门风险管理中还起着协调作用。不仅各部门有内部风险，而且各管理部门还有共同承担的综合风险，内部审计人员作为独立的第二方，可协调各部门共同管理企业，以防范宏观决策带来的风险。

四、结束语

在建立以市场 经济 为导向的现代化、 科学 化的企业管理的要求下，借鉴西方内部审计先进 理论 和技术是我国内部审计的必然选择。随着我国经济日益融入全球化的趋势，我国各类企业应充分借鉴风险管理框架下的内部审计理论、技术和方法，实现管理决策的科学化，增强企业的可持续发展能力。

[参 考 文 献]

[2]胡春元 风险基础审计[M] 大连：东北财经大学出版社，2001.

[3]刘秋明 论风险基础内部审计[J] 审计理论与实践，2003，（10）。