內部審計與風險管理

1、內部審計與風險管理[關鍵詞]內部審計；風險管理；動因[摘要]近年來，風險管理已成為內部審計的重要領域。本文在闡述了風險、風險管理的涵義的基礎上，對內部審計參與風險管理的動因、內部審計如何參與風險管理進行了探討。近年來，有些內部審計組織開始介入風險管理，并將其作為內部審計的重要領域，這一做法得到了國際內部審計職業(yè)界的普遍認可，以至于國際內部審計師協(xié)會在1999年通過的內部審計的最新定義把評價和改善組織的風險管理和控制的有效性作為內部審計的

2、主要內容。本文將對此問題進行闡述。一、風險、風險管理（一）風險、風險因素、風險事故和損失風險是在一定環(huán)境和限期內客觀存在的，導致費用、損失與損害產生的，可以認識與控制的不確定性（趙曙明、楊鐘，1998）。它具有客觀性、普遍性、必然性、可識別性、可控性等特點。在風險的形成過程中，要涉及到風險因素、風險事故和損失三個方面。風險因素，是指能夠引起或增加風險事件發(fā)生機會或影響損失的嚴重程度的因素。風險因素可分成三類：（1）物理因素，是指增加風險

3、發(fā)生機會或損失嚴重程度的直接條件；（2）道德因素，是指由于個人不誠實或不良企圖，故意使風險事件發(fā)生或擴大已發(fā)生風險事件的損失程度的因素；（3）心理因素，是指由于人們主觀上的疏忽或過失而導致增加風險事件的機會或擴大了損失嚴重程度的因素。風險事故，是指在風險管理中直接或間接造成損失的事故，因此可以說它是損失的媒介物。損失，是指非故意的、非計劃的和非預期的經濟價值的減少，通常以貨幣單位來衡量。損失分為直接損失和間接損失兩種。直接損失是實質性的

4、損失，間接損失則包括額外費用損失、收入損失和責任損失三種。額外費用損失措必須修理或重置而支出的費用；收入損失指由于該企業(yè)設備損毀以至無法生產成品而減少的利潤；責任損失指由于過失或故意致使他人遭受體傷或財產的侵權行為而依法應當擔負的賠償責任。對于風險因素、風險事故和損失之間的關系，有兩種解釋理論：一是亨利希（H.W.heinrich）的骨牌理論；二是哈同（W.Haddon）的能量釋放論。他們都認為風險因素引發(fā)風險事故，而風險事故導致?lián)p失，

5、但側重點不同。前者強調三張骨牌之所以相繼傾倒是由于人的錯誤所致。后者則認為之所以造成損失是由于事物所承受的能量超過其所能容納的能量所致，物理因素起主要作用。（二）風險管理風險管理作為一種特殊的管理功能，它是為人類追求安全和幸福的目標，結合前人的經驗和近代的科學成就而發(fā)展起來的一門新的管理科學。對什么是風險管理，一些學者提出了自己的看法，美國學者克里斯蒂（JamesC.Cristy）認為風險管理是企業(yè)或組織為控制偶然損失的風險，以保全所得

6、能力和資產所做的一切努力；另外兩位美國學者威廉斯（C.ArthurWilliams.Jr.）和理查德。漢斯（RidM.Heins）認為，風險管理是通過對風險的鑒定、衡量和控制，以最低的成本使風險所造成的損失控制在最低程度的管理方法；我國的陳佳貫認為，風險管理是企業(yè)通過對潛在意外或損失的識別、衡量和分析，并在此基礎上進行有效的控制，用最經濟合理的方法處理風險，以實現最大的安全保障的科學管理方管理部門的作用受到限制。內部審計部門獨立于管理部

7、門，其風險評估的意見可以直接報給董事會，這會加強管理當局對內部審計部門意見的重視程度。4.外部審計的影響近年來，注冊會計師的業(yè)務領域不斷擴展，在其所擴展的新的保證服務業(yè)務中就包括了風險評估，且是主要業(yè)務之一。這不能不對內部審計界產生影響，因為，內部審計部門和內部審計人員在風險管理方面擁有注冊會計師無可比擬的優(yōu)勢，比如：內部審計部門和內部審計人員對企業(yè)面臨的風險更了解；內部審計部門和內部審計人員對防范企業(yè)風險、實現企業(yè)目標有著更強烈的責任

8、感。既然外部審計可以從事此項業(yè)務，內部審計就更可以從事這一工作。三、內部審計如何參與風險管理與一般的風險管理部門進行的風險管理相比，內部審計部門所進行的風險管理既與其有緊密的聯(lián)系，又有區(qū)別。他們的聯(lián)系表現在，兩者的目的是統(tǒng)一的，都是為了降低企業(yè)的風險；兩者的區(qū)別在于他們在風險管理中的角色不同。正是上述的聯(lián)系和區(qū)別，導致了內部審計部門進行的風險管理過程與一般風險管理過程具有相同點和不同點。內部審計部門所進行的風險管理是在一般部門所進行的風

9、險管理基礎上的再監(jiān)督，其風險管理過程應包括三個方面：（1）評估風險識別的充分性；（2）評價已有風險衡量的恰當性；（3）評估風險防范措施的充分性，并提出改進措施。（一）評估風險識別的充分性所謂風險識別是指對企業(yè)所面臨的、以及潛在的風險加以判斷、歸類和鑒定風險性質的過程，換言之，就是要確定企業(yè)正在或將要面臨哪些風險。內部審計部門和人員要對原有的已識別風險是否充分進行評價，即企業(yè)所面臨的主要風險是否均已被識別出來，并找出未被識別的主要風險。采

10、用的方法包括決策分析、可行性分析、統(tǒng)計預測分析、投入產出分析、流程圖分析、資產負債分析、因果分析、損失清單分析、保險調查法和專家調查法等。（二）評價已有風險衡量的恰當性風險衡量是指應用各種管理科學技術，采用定性與定量相結合的方式，最終定量估計風險大小，找出主要的風險源，并評價風險的可能影響，以便以此為依據，對風險采取相應對策。內部審計部門和人員要對已有的風險的衡量結果進行再檢驗，以確定其是否信當，對不恰當的估計予以更正。采用的方法主要有

11、：調查和專家打分法、風險報酬法（又稱調整標準貼現率法）、風險當量法、解析方法、蒙特卡羅模擬方法等。（三）評估風險防范措施的充分性，并提出改進措施風險的防范措施是指為降低已識別出并已衡量的風險所采取的措施，也稱風險管理工具的選擇。內部審計部門和內部審計人員對有關部門針對風險所采取的防范措施進行檢查，檢查其是否充分、得當。對于風險缺乏充分的控制措施的情況，內部審計部門和內部審計人員應提出改進措施和建議，已強化企業(yè)的風險管理，降低風險損失。采