风险管理与内部审计毕业论文.docVIP

2001年，国际内部审计师协会(IIA)在其制定并修改的《内部审计实务标准》及《职责说明》中认定：“内部审计是一种独立、客观的保证和咨询活动。其目的在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法，评价和改进风险管理、控制及治理过程的效果，帮助组织实现其目标。”这一定义将内部审计的范围延伸到风险管理和公司治理，认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。风险管理已发展成为内部审计的一项重要内容。从发展趋势来看，内部审计不仅越来越关注风险，同时，也是风险管理的重要组成部分。但在我国内部审计工作中，内部审计参与风险管理的程度不高，在执行过程中存在许多问题，企业应对使内部审计全面参与到风险管理中这项新挑战还需要不懈努力。 一、风险管理与内部审计概述 (一)风险及风险管理的界定 风险在英文词典中的定义是“遭受损失或伤害的机会或可能性”，与风险相联的另一个概念是不确定性，即人们事先只知道采取某种行动可能形成的结果，以及这些结果出现的概率，或两者都不知道，而只能作粗略的估计。所以，就有风险的定义为，风险指可能对目标的实现产生影响的事件发生的不确定性[1]。20世纪以来，风险定义可分为两类：狭义风险和广义风险。狭义风险是指损失的不确定性；广义风险不仅指损失的不确定性，还包括盈利的不确定性。从众多风险定义来看，人们往往倾向于狭义定义，这是因为与收益相比，人们更警惕损失。美国的阿瑟·威廉姆斯等在《风险管理与保险》一书中，把风险定义为：“在给定的情况下和特定的时间内，那些可能发生的结果间的差异。如果肯定只有一个结果发生，则差异为零，风险为零；如果有多种可能结果，则有风险，且差异越大，风险越大。”本文遵循国际内部审计师协会(IIA)对风险的定义：风险是指发生某种影响目标完成的事件的不确定性[2]。 风险管理作为一种特殊的管理功能，它是人类为追求安全和幸福的目标，结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。对什么是风险管理，一些学者提出了自己的看法，两位美国学者威廉斯和理查德·汉斯认为，风险管理是通过对风险的鉴定、衡量和控制，以最低的成本使风险所造成的损失控制在最低程度的管理方法；我国的陈佳贵认为，风险管理是企业通过对潜在意外或损失的识别、衡量和分析，并在此基础上进行有效的控制，用最经济合理的方法处理风险，以实现最大的安全保障的科学管理方法。COSO对风险管理作了如下定义：“全面风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响，从企业战略制定一直贯穿到企业的各项活动中，用于识别那些可能影响企业的潜在事件和管理风险，使之在企业的风险偏好之内，从而合理确保企业取得既定的目标”。根据以上风险管理的定义，我们可以得出以下几点认识：第一，风险管理是一个系统过程，包括风险的识别、衡量和控制等环节；第二，风险管理的目标在于控制和减少损失，提高有关单位或个人的经济利益或社会效果；第三，风险管理是一种管理方法[3]。 (二)内部审计与风险管理的关系 1.内部审计是风险管理系统不可或缺的部分 企业风险管理是一项综合性较强、全员参与的工作，内部审计也是这一管理体系中的重要组成部分。由于在企业组织结构中具有相对独立的地位，使内部审计发挥的作用是企业其他部门无法替代的作用。 （1）在风险环境分析中，需要内部审计评价单位的固有风险和剩余风险(采取控制行动后可接受的风险)。 （2）在风险事件识别活动中，需要内部审计人员采用通用风险分析模式及方法，包括COSO提供的分析方法等，识别单位本身风险和重要合作者的风险。 （3）在风险评估活动中，由于内部审计人员拥有的特殊的独立地位，可以从客观的角度分析风险的假设条件、计算方法来评价风险，提供专业意见。 （4）在风险反应活动中，内部审计的工作在于分析评价风险回报的合理性、减少风险的措施的有效性，以及接受风险转移和风险分担的哪一种。 （5）在风险控制活动中，内部审计则是测试控制程序的有效性。 （6）在风险信息沟通活动中，内部审计可通过评价报告系统，证明风险信息是否准确及时地传给相关人员，内审报告可以向董事会和审计委员会传递风险是否得到有效管理的信息。 （7）在风险监控活动中，内审人员则可以通过分析环境和风险变化，检查内部控制是否已更新，是否能控制新的风险。 2.风险管理是内部审计实务准则的重要内容 《内部审计实务准则》是内部审计人员开展内审活动的业务指南，一般由国际内部审计师协会(IIA)发布权威标准，各国内审协会再结合本国实际发布本地区的实务标准。内部审计参与到企业风险管理活动后，为自身行业的业务职能充实了新的内容，并产生了积极意义。IIA根据内部审计实务界的实践经验，发现了内部审计参与企业风险管理的这一趋势，并于2001年发布的《内部审计实务标准》中指出：“首席审