刍议内部审计在组织风险管理中的功能

李曼静

刍议内部审计在组织风险管理中的功能

李曼静

审计是国家经济社会运行的免疫系统，同样内部审计也是组织内部经济运行的免疫系统。在目前日趋不确定性的经济环境中，风险管理已经成为任何组织管理层的一项重要管理责任。现代内部审计的监督、评价、咨询、建议报告与防范功能的发挥将有助于组织对风险识别、风险评估和风险应对进行审查与评价，将风险控制在一个可以接受的水平，保证组织目标的实现。

内部审计;风险管理;免疫系统

一 风险管理与内部审计的关系

风险管理(Risk Management)又名危机管理，是指如何在一个有风险的环境里把风险减至最低的管理过程。其中包括对风险的确定、量度、评估和采取应付风险的策略。目的是把可以避免的风险减至最小，使成本或损失最小化。在目前不确定性常态化的经济环境中，风险管理已经成为任何组织管理层的一项重要管理责任，是组织日常管理不可或缺的工作。在我国，风险管理是一个新的课题，有些组织刚刚开始探索风险管理活动，而更多组织的风险管理实务尚未展开。

内部审计是一门以管理为导向的学科，国际内部审计师协会(IIA)通过的基于风险管理的内部审计全新定义是:内部审计是一种独立、客观的保证和咨询活动，旨在增加组织的价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。

中国内部审计协会颁布的《内部审计基本准则》指出:“本准则所称内部审计，是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”全新的内部审计定义拓展了内部审计的内涵，新增了咨询服务功能，明确了内部审计发挥职能的着力点，即风险管理、控制和治理，升华了内部审计的服务目标，即帮助组织实现其目标，旨在增加组织的价值。

伴随着内部审计定义的发展，现代内部审计的理念也突破了传统组织模式下对内部审计认识的误区，内部审计目标已经从传统的“差错纠弊”提升为“帮助组织增加价值”和提高机构的运营效率服务，由过去的主要关注财务、会计事件扩大到关注组织运营活动的整体范围。

内部审计的独立性、综合性、经常性和及时性等特点，决定了其介入组织风险管理领域，在组织完成整个风险管理的各项任务过程中具有独特优势;相对于组织内部其他部门人员以及外部审计而言，内部审计更了解组织的高风险领域。内部审计作为风险管理的一种手段，在改善组织运营、提高风险管理和公司治理、增加组织价值等方面发挥着尤为重要的作用。也就是说，内部审计应当通过审查、评价、报告风险管理过程的适当性和有效性并提出改进建议来协助管理层风险管理的工作。

二 内部审计在风险管理中的功能

1.监督与评价功能。

组织风险管理的目标是组织通过实施风险管理将风险控制在一个可以接受的水平，从而保证组织目标的实现。内部审计在评价组织风险管理目标是对组织的风险状况进行分析，不同组织应对损失的能力有所不同，因而所设定的风险可接受水平也有所不同。不同的风险管理目标，决定着具体风险之前的目标和风险之后的目标的异同，实现这些目标所进行的风险管理活动也就不同。内部审计部门和人员应当结合组织的战略目标来评价组织风险管理目标。具体地说，内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督，对组织风险管理中的三个主要阶段风险识别、风险评估和风险应对发挥监督与评价作用，着重对风险识别、风险评估、风险应对进行审查与评价。

2.咨询与建议功能。

风险管理是一个复杂的系统工程，在一个组织内部应当明确职责分工，各司其职。组织权力机构(党委)负责制定战略目标，管理层各负责一个方面的风险管理责任，其他管理人员由管理层分配给一部分工作，操作人员负责日常监控，而内部审计人员则负责定期评价和保证工作。如果管理层提出建立风险管理机制的要求，内部审计人员可以运用自己在风险管理方面的专业知识，从独立客观的角度在正常的保证和咨询范围内，为管理层提供有价值的咨询服务，提高组织的风险管理水平。内部审计可以在改善管理层的风险管理流程的效果和效率方面，协助管理层进行检查评价、报告和提出建议。管理层对组织的风险管理和控制流程负责。内部审计的职能主要是对风险管理和控制流程进行监督和评价，通过对评价过程中发现的管理上的漏洞，向管理层提出改进建议，以促进管理水平的提高。

3.报告与防范功能。

国内外的审计实践表明:对风险管理的审计报告更容易被管理层所接受，管理层也更容易理解内部审计存在的意义。内部审计部门通过及时传递并督促落实风险审计的成果，使各类风险因素得到有效地控制和防范。审计发现的问题如何传递、审计成果如何利用、舞弊风险如何防范等都将直接关系到内部审计在风险管理监督体系中的价值和作用。

(1)内部审计通过适时与相关部门就风险管理事项进行沟通、检查、评价并报告风险管理过程的充分性和有效性，并按清晰传递的线路对重大的审计发现进行报告，对整改情况进行督查，使组织风险及时得到有效控制和防范。

(2)内部审计在运用技术手段评估风险控制程序的充分性和有效性时，能够利用自身优势推动风险管理意识成为组织文化的一部分，从而为组织的风险防范构筑意识形态上的“防火墙”。

三 内部审计实现风险管理功能需完成的转变

内部审计是组织有效治理的关键。发达国家现代意义的内部审计强调为组织提供增加价值的建设性的服务，对组织的风险、控制和治理过程进行独立的分析和评价，提出改进建议，为实现组织目标作出贡献。发展中国家传统意义的内部审计也是为了适应组织改革的进程和环境要求，注重开展合规性审计，为组织健全内部控制提供帮助。无论是现代意义的还是传统意义的内部审计都是加强组织治理的一个重要工具。发展和完善组织内部审计，可以满足加强组织治理的客观需要。

内部审计是一个国际性话题。随着民主进程的加快和强化组织责任的呼声越来越高，内部审计作为组织管理改革的一项重要举措，在全世界范围内受到了广泛关注。在我国，随着行政管理体制改革的不断深化，公众也对各类组织提出了越来越高的要求，迫使各类组织必须加强内部控制和审计。我们必须适应改革的要求，发展和完善组织内部审计。审计署刘家义审计长提出的“审计是国家经济社会运行的免疫系统”的理论也集中体现了现代审计思想，符合现代内部审计发展的要求，更是实现内部审计工作全面转型的要求。

组织的内部审计要实现在风险管理中的上述功能，必须完成六个转变:

1.在职能定位方面，由原来的“检查系统”向现代的“免疫系统”转变。内部审计部门应选择领导关注的和群众关心的重点领域、关键环节和突出问题，以风险为导向，以内部控制为主线开展内部审计。

2.在工作目标方面，从原来的对财务处理的查错纠弊向现代的完善内部控制和防范管理风险转变。将科学的审计理念与内部审计工作规范、审计业务流程、审计职责岗位职责、绩效考核办法等紧密结合开展内部审计。

3.在工作形式方面，由原来的单一监督向现代的监督与服务转变。内部审计部门是组织“免疫系统”的重要组成部分，内部审计部门和工作人员既要当好经济卫士，又要当好保健医生，在查错纠弊、规范管理、完善制度、堵塞漏洞以及促进内部控制有效运作方面开展内部审计。

4.在审计内容方面，由原来的财务控制向现代的业务控制和信息系统控制转变。内部审计部门通过有效履行职能，促使组织不断规范经营管理、优化业务环境，开源节流、增收节支，实现组织资本和人力资本效益最大化。

5.在审计重点方面，由原来的关注审计结果向现代的关注业务流程，重在治本转变。内部审计部门在履行职责的过程中，要充分发挥预警、揭示和修补抵御等“免疫”功能，以促进组织依法运行，规范管理，并不断增强抵抗风险的能力，保障组织的各项工作安全运行、健康发展。

6.在审计手段方面，由原来的以手工操作为主向现代的利用信息技术为主转变。

综上所述，组织内部审计工作要随着经济环境和客观要求的变化而不断探索内部审计工作的思路，明确内部审计目标，提高内部审计工作水平，可以通过自身的报告、防范、咨询、建议、监督与评价活动，在组织风险管理领域为组织实现价值服务。

［1］唐如军.风险导向内部审计的实践与探讨［J］.中国审计，2010，15:38－39.

［2］余天京.关于企业内部审计项目质量控制的思考中国内部审计，2010，10:27－29.

［3］陈书丽，王媛媛，邢庆娇.内部审计在风险管理中的作用［J］.合作经济与科技，2010，12:82－83.

［4］吴开钱，刘瑛.审计“免疫系统”功能发挥的路径设计——基于结果导向管理的研究［J］.中国审计，2010，21:37－38.

［5］薛瑶，卢静.基于全面风险管理的房地产企业内部审计研究［J］.财会通讯，2010，10:97－98.

［6］陈佳俊.内部审计实现企业价值增值功能的途径［J］.中国审计，2009，21:56－57.

［7］陈巧慧.关于完善高校内部审计工作的思考［J］.中国审计，2009，21:54－55.

Abstract:The audit is an immune system of the national economic and social operation，and the internal audit is the immune system of economic operation in an organization.In the current economic environment with increasing uncertainty，risk management has become an important management of any organization management responsibility.Oversight，evaluation，consulting，reporting and prevention functions of the modern internal audit will help organizations to risk identification，risk assessment and risk response to the review and evaluation，to control risk within an acceptable level to ensure the objectives of organization achieved.

Key words:internal audit;risk management;immune system

Class No.:F239.47Document Mark:A

Discussion of internal audit functions in organization risk management

Li Manjing

F239.47

A

李曼静，博士，哈尔滨工程大学管理科学与工程专业;高级会计师，注册会计师，注册税务师，国际注册内部审计师，黑龙江省审计厅，黑龙江·哈尔滨。研究方向:经济管理与战略研究。邮政编码:158100

1672－6758(2011)05－0064－2

(责任编辑:郑英玲)