以内部审计为基础企业风险管理体系探析.docVIP

以内部审计为基础企业风险管理体系探析 　　 摘 要：现代企业由于经营管理和财务管理中存在的风险，鉴于内部审计在企业风险管理中占有较重要的地位以及现代企业内部审计在风险管理中存在的问题，在激烈的竞争中，现代企业应构建以内部审计为基础的全面风险管理体系。 　　 关键词：内部审计；风险管理；现代企业 　　 中图分类号：F239.45 文献标志码：A 文章编号：1673-291X（2012）10-0092-02 　　 　　 一、风险管理与内部审计相关理论 　　 1.风险及风险管理的界定。风险管理指人们对风险的认识、控制和处理的主动作为。它要求人们研究风险发生和变化规律，估算风险对社会经济生活可能造成损害的程度，并选择有效的手段以及最小的成本代价，获得最大的安全保障。它围绕企业分析、评估、应对风险的能力及其管理过程，以帮助企业成功化解风险、甚至将风险转化为机会、目标。因此，风险管理是一个系统过程，包括风险的识别、衡量和控制等环节；其目标在于控制和减少损失，提高有关单位或个人的经济利益或社会效果；风险管理是一种管理方法。 　　 2.内部审计与风险管理的关系。（1）内部审计是风险管理系统不可或缺的部分。由于风险正逐渐成为企业的核心价值，风险管理便成了企业管理的重要内容。企业风险管理是一项综合性较强、全员参与的工作，内部审计也是这一管理体系的重要组成部分，由于在企业组织结构中具有相对独立的地位，使内部审计发挥的作用是企业其他部门无法替代的。美国COSO委员会发布的“企业风险管理（ERM）框架”中指出：内部审计人员在企业风险管理的监控中占有重要地位，这一职责是其日常职责的一部分，他们可能通过管理者对风险管理过程的充分性和有效性进行监控、检查、评估、报告和提出改进建议来帮助管理者和董事会或审计委员会履行其职责，而具体到风险管理的每一步骤，会发现处处都少不了内部审计的身影。（2）风险管理主导内部审计的变化。风险环境是不断变化的，而风险管理方法也随之不断更新。内部审计尽管在企业风险管理中占有较重要的地位，但其职能定位限制了其不能成为风险管理的主导者。因为内部审计在风险??理系统中主要承担评估和建议职能，即使参与风险管理方法和政策的制定过程，也只能是配合企业专业的风险管理部门，或是向其提出参考意见。这样，风险管理政策的变化一般会发生在内部审计技术变化和更新的前面，也就是说，风险管理的变化会主导着内部审计的变化。譬如，内部审计之所以参与到企业风险管理中，并与之互相交叉融合，一方面是自身在风险管理方面的积极探索，另一方面更重要的是风险管理正需要内部审计这一评估部门对企业整个风险管理系统的有效性加以监控，是应风险管理需要而产生的。 　　 当然，随着内部审计职能范围的扩充和强化，内部审计也会在一定程度上反过来影响风险管理体系的改变，但在未来的相当一段时间内，这一反作用还将只会处于从属地位。 　　 二、中国企业开展以内部审计为基础的风险管理现状分析 　　 1.内部审计人员知识结构单一。内部审计是一种集查错防弊以及增加企业价值为一体的综合性活动，这种综合性决定了对内部审计人员复合型的高素质要求，不仅要求内部审计人员具备一定的财务会计、审计知识，还要求内部审计人员熟悉企业的生产经营活动过程，具备管理、法律、金融、工程、技术、信息等多个学科方面的知识，因此企业内部审计机构配备人员的知识结构就成了内部审计是否有足够胜任能力的基本条件。郭化林等（2009）对中国一定范围企业进行的调查显示，从内部审计人员的专业背景上看，有71％以上是财务会计和审计专业的，法律、统计、金融以及企业管理专业占14％，机械制造和建筑工程的各占4％。另外，对部分企业的一次调查也显示了同样的规律，有78．9％的内部审计人员是财务会计审计以及财务管理专业的。两个小范围的调查从一定程度上说明了这个结论：中国目前内部审计人员大多都是财务会计审计专业出身，外专业从事内部审计工作的较少，这样势必无法适应财务审计之外的其他审计类型。 　　 2.内部审计在风险管理中未能充分发挥作用。据有关调查，有18.29％的被调查单位的内部审计机构在风险管理中不发挥任何作用，少数被调查单位的内部审计机构会采取措施提醒管理层关注风险管理并建立了风险管理机构。当企业不存在风险管理机构时，有40.24％的被调查单位的内部审计机构会提醒董事会关注风险管理，从而建立风险管理机构；24.39％的被调查单位的内部审计机构会管理或共同管理风险管理活动；20．73％的被调查单位的内部审计机构会对风险管理人员进行培训；8．54％的被调查单位的内部审计机构设定了企业的风险偏好和风险容忍度；8．54％的被调查单位的内部审计机构监督风险管理活动。大部分被调查单位的内部审计人员认为，内部审计应在风险管理中扮演一定角色，而仍有4．8