浅析企业内部审计与风险管理的关系

郑珊珊

【摘要】本文研究了企业内部审计与风险管理的关系。风险管理对现有企业管理起到了提升、整合、强化的作用；而内部审计为了自身发展积极参与企业风险管理，通过参与拓展了内部审计的工作范围，开阔了内部审计人员的视野，提升了内部审计的工作价值，并有效地防范了内部审计工作风险。二者有机结合，密不可分。

【关键词】企业管理，内部审计，风险管理

随着企业内外部环境的不断变化，企业在寻求自身发展和经营管理的过程中，面临的风险因素不断增多且更加复杂多变，这些风险成为企业深入发展和提高竞争力的制约因素。因此，风险管理越来越受到企业的重视。内部审计是企业内部控制的一个重要组成部分，在企业中具有独特的地位和作用。随着审计创新，一些内部审计组织开始介入风险管理，并将其作为内部审计的重要领域。内部审计参与企业风险管理不仅可以推动企业建立有效的风险管理体系，使企业在竞争中处于有利地位，同时，也拓展了内部审计的工作范围，促使内部审计人员提高自身素质，有效防范内部审计工作风险。

一、内部审计和风险管理概述

（一）内部审计的相关概念

内部审计之父索耶关于内部审计的定义是：对组织中各类业务和控制进行独立评价，以确定是否遵循公认的方针和程序，是否符合规定和标准，是否有效和经济的使用了资源，是否在实现组织目标。在2011年1月国际内部审计师协会（IIA）发布的新版的《国际内部审计专业实务框架》中，内部审计全新定义为：内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制及治理过程的效果，帮助组织实现其目标。

内部审计和政府审计、外部审计并列为三种主要审计业务之一。内部审计作为企业内部的经济监督机构，虽然不参与企业内部的经营管理活动，但主要对各项经营管理活动是否达到预定目标、是否遵循了单位的规章制度等进行监督，属于单位内部控制体系的一个组成部分。

（二）风险管理的相关概念

风险是指可能发生的损失、失败或伤害的意思。它是不以人的意志为转移的，在一定环境和期限内客观存在的，导致费用、损失与损害的产生，能够用科学的定量和定性方法进行的不确定性管理，具有客观性、普遍性、必然性、可识别性、可控制性和多样性等特点。

企业风险管理是一个过程，它由一个主体的董事会、管理者和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。确切地讲，风险管理通过了解企业及其市场情况，辨识风险，分析风险，评估风险，设计并实施风险管理解决方案，并不断监测风险管理过程而使企业达到其战略目标。一般情况下，企业风险管理由内部环境、目标设定、事件辨别、风险评估、风险反应、控制活动、信息和交流以及监督等八个方面组成。

二、内部审计和风险管理的关系

内部审计与企业风险管理有着紧密的联系，风险管理是公司治理的核心，内部审计作为公司治理的自我调控机制，与风险管理密不可分。

（一）内部审计定义中包含有风险管理的内容

内部审计从产生到现在已经历了几个世纪，每个时期内部审计的概念都有不同的内涵和外延。国际内部审计师协会（11A）自1941年成立至今总共发表了7个内部审计定义，这些定义的修改和发展，记录了内部审计职能的发展过程，在内部审计史上具有重要意义。1947年国际内部审计史协会在首次公布的《内部审计师职责说明书》中将内部审计第一次定义为：“内部审计师建立在审查财务、会计和其他经营活动基础上的独立评价活动。它为管理提供保护性和建设性的服务，处理财务与会计问题，有时也涉及经营管理中的问题。”这个定义首次将内部审计定位为“独立评价活动”，也首次提出了为管理服务的方向。1957年国际内部审计师协会对定义作出了修改，首次提出了内部审计“是一种衡量、评价其他控制有效性的管理控制。1971年、1978年、1981年、1990年与1999年，国际内部审计师协会又分别对内部审计的定义进行了修改，内部审计的职能由经营审计扩大到管理审计阶段，表明内部审计师管理的延伸，是管理活动的重要组成部分。在风险导向审计阶段，将变化的风险管理模式融入内部审计程序，使内部审计更加注重风险管理，注重组织经营的未来前景。

（二）风险管理赋予了内部审计在企业中新的地位和作用

为了在企业中担当更重要的角色和发挥更重要的作用，内部审计总是在不断寻找新的对企业十分重要的领域。风险的广泛存在，使企业经理人员对风险空前重视，为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入，将会使内部审计在企业中成为一个极其重要的角色，并将其在企业中的作用推向一个新高度。正因如此，内部审计师的职业组织——国际内部审计师协会才不遗余力地倡导内部审计师进军这一领域，把风险管理作为内部审计的重要领域直接写入了内部审计的定义。

（三）内部审计在风险管理各阶段中的作用

1、对风险管理的环境进行分析。主要包括内部审计师评价、分析企业内部环境和企业外部环境的发展情况和趋势、企业的优势和劣势、外部的机会和威胁，并在此基础上结合企业风险偏好来制订经营目标。对内外环境信息进行评价，最大限度减少由于信息的不准确、不及时、不完整所造成的决策失误。通过内部审计，对敏感信息的接触进行授权限制，保证来自企业内部和外部的相关信息以一定标准进行确认和传递，维护信息渠道畅通。

2、对企业经营战略、经营目标的风险管理提供建议。协助企业建立风险管理的决策机构，将其纳入内部控制制度的范畴，尽可能地提高该机构的专业化程度，以提高决策的科学性、准确性。

3、对风险事件进行识别。内部审计部门通过运用决策分析、统计预测分析、可行性分析、流程图分析、资产负债分析，对原有的已识别风险是否充分进行评价。主要风险有：财务和经营管理信息不对称导致决策错误、资产流失、资源浪费和无效使用、顾客不满意、企业信誉受损等。

4、积极参与风险评估。内部审计部门应用各种管理科学技术，采用定性与定量相结合的方式，估计风险大小，找出主要的风险源，并评价风险的可能影响，对风险采取相应对策。

5、指导实施科学的风险反应。内部审计以其独立性、全局性在风险事件发生时，指导企业实施科学有效的风险反应。对已识别的经营风险，企业如果认为该风险已经超出企业承受能力，企业会采取措施转移或避免这些经营风险。内部审计部门的责任是对有关部门采取的应对措施进行检查，检查其是否充分、得当。对于风险缺乏充分的控制的情况，内部审计部门和人员应提出指导性措施和建议，强化企业的风险管理，降低风险损失。

6、跟踪与评价风险控制活动。内部审计的重要职能是通过对企业风险活动的评估和检查，发现企业风险控制活动的缺陷和漏洞，分析经营管理过程中的偏差和失误，改善企业经营管理，提高经济效益。

（四）内部审计与风险管理目标上的一致性

内部审计部门作为企业的一个职能部门，与企业其他职能部门一样，都应服务于企业的增值目标。内部审计的目标是为了对企业所有者、其他利益方、顾客和客户创造价值和谋取利益，并提高企业的运营效率。内部审计部门在收集资料、识别和评价风险的时候可以为企业管理者提供有用建议，和企业其他部门一起增加企业价值。风险管理是通过对面临的各种风险的识别、评估，采取适当的内部方法，用最低的成本获得最高的安全保障，从而达到企业效益的最大化。从这个意义上来说，内部审计和风险管理的目标是相一致的，都是为了实现企业利润最大化。

三、结语。风险管理是企业管理的重要内容，是一个把内部审计作为有机组成部分的大管理系统行为，而内部审计是企业管理的子系统，企业内部审计的所有活动都要以改善管理绩效和增加企业价值为目标。内部审计与企业管理的目标均是力争实现企业价值最大化。内部审计参与风险管理是新形势下企业生存与发展的客观需要，也是企业管理层的内在需要。内部审计通过发挥其在风险管理中的作用帮助企业改进风险管理，从而为企业增加价值。

参考文献：

[1]石涛. 浅议内部审计与企业风险管理.中国管理信息化，2011年1月第14卷第2期.

[2]梁瑞虎. 内部审计与企业风险管理初探. 经济研究导刊，2010年第25期.

[3]徐海根.试论内部审计与风险管理之间的关系.会计之友，2009年第12期中.