風險管理、內部控制與內部審計三者在企業(yè)的關系論述

1、摘要：進入21世紀,尤其是在經歷了安然、世通和施樂等世界知名大公司的一系列丑聞之后，歐美工商界越來越重視風險管理，許多知名的跨國公司甚至在年報中詳述他們在風險管理方 面所做的工作。在全球經濟一體化的今天，現(xiàn)代企業(yè)若要經營成功并不斷做大做強，除了要有現(xiàn)代經營理念，戰(zhàn)略性經營眼光、豐富的營銷手段以及創(chuàng)新能力外，更要具備風險意識。如何 科學地規(guī)避風險？風險管理應運而生。關鍵詞：風險管理內部控制內部審計一、健全企業(yè)風險管理機制的必要性企業(yè)自注冊成立的第一天起 ，就面臨著各種各樣的風險。比如 ：國家宏觀經濟政策調控風險、 經營環(huán)境風險、組織性失誤風險和領導層決策失誤風險等。忽視這些風險，現(xiàn)代企業(yè)就難以應

2、對突如其來的各種風險因素的沖擊，不堪承受難以估量的財務損失和經營困境。亞洲金融 風暴是一個非常發(fā)人深省的例子。期間，不少發(fā)展迅速但長期忽視風險管理的企業(yè)的潛在問題集中浮現(xiàn)出來。由于這些企業(yè)的決策層事前低估了經營非核心業(yè)務的風險、業(yè)務擴張所需資金的風險、借貸帶來高負債的風險以及國際投機資本市場等多種風險，因而引發(fā)巨大的災難，最終導致許多企業(yè)被迫宣告破產或被并購。由于當今現(xiàn)代企業(yè)面對著許多隱藏在不同層 次的各種風險，使利潤的增長變得不穩(wěn)定，而同時現(xiàn)代企業(yè)又要面對投資者不斷提高的各種 要求，因而迫切需要采取各種方法控制風險，避免損失。所謂風險管理，就是指現(xiàn)代企業(yè)為實現(xiàn)所定目標，對可能發(fā)生的各種風險進

3、行一系列防范、控制的管理活動，是一種涉及多層次、多方面的現(xiàn)代企業(yè)管理職能。風險管理同時也是一個過 程，是由現(xiàn)代企業(yè)的董事會、 管理層以及利益相關人員共同實施的，應用于制定現(xiàn)代企業(yè)戰(zhàn)略及各個層面的活動，旨在識別和防范可能影響現(xiàn)代企業(yè)的各種潛在危機，并按照現(xiàn)代企業(yè)的風險理念健全完善風險管理機制，為現(xiàn)代企業(yè)目標的實現(xiàn)提供合理的保證。一般認為它有八 個組成要素：企業(yè)經營環(huán)境、企業(yè)目標設定、危機預警識別、風險評估水平、風險因應對策、危機控制活動、信息與溝通、監(jiān)控能力?，F(xiàn)代企業(yè)風險管理的手段不應是在企業(yè)內部另外增 加一個成本高昂的官僚管理機構，它應該能夠幫助企業(yè)建立并強化應對困難的組織能力，這也是現(xiàn)代企業(yè)

4、能夠在當今不斷變化的全球經濟中生存所必須擁有的一種關鍵能力，就是現(xiàn)代企業(yè)必須構建一種切實有效的內部控制框架體系。二、內部控制與內部審計的有機聯(lián)系現(xiàn)代企業(yè)內部控制體系屬于現(xiàn)代企業(yè)的內部管理系統(tǒng)之一，包括為保障現(xiàn)代企業(yè)正常經營所采取的一系列必要的管理措施。內部控制貫穿于現(xiàn)代企業(yè)經營的各個方面，只要存在現(xiàn)代企業(yè)的經營管理，只要現(xiàn)代企業(yè)的經營管理存在著風險 ，便需要有相應的內部控制。 一個運轉良 好的內部控制體系能夠保證企業(yè)經營方針和計劃的貫徹與執(zhí)行；維護現(xiàn)代企業(yè)資產的安全與完整；保證所有的交易和事項的真實性、合法性；確保會計報表的編制符合財經法規(guī)、財務準則和制度的相關要求；同時能防止、披露和糾正錯誤

5、與舞弊現(xiàn)象的發(fā)生。內部控制是現(xiàn)代企 業(yè)風險管理的重要內容。內部審計既是內部控制的一個組成部分，又是內部控制的一種特殊形式。1986年第十二屆國際審計會議上發(fā)表的總聲明中，就把內部審計與組織結構、方法程序一起列為內部控制的重要組成部分?？梢?，內部審計職能作為內部控制的一個要素，是管理當局用來監(jiān)督相關控制程序的手段，即是對內部控制的再控制，進而提高現(xiàn)代企業(yè)風險管理水平。美國COS（委員會報告及薩班尼斯奧克斯利法法案為內部審計人員參與和進行風險管理提供了可以借鑒的工作指南和參考依據并得到廣泛的認可，這在很大程度上表明：以現(xiàn)代企業(yè)風險管理為導向，開展對內部控制審計，將成為內部審計工作發(fā)展的主要方向。,

6、 是現(xiàn)代企業(yè)風險管理的重要組成, 經濟活動的真實性、合法性及, 但存在著一些突出的問題。比如三、現(xiàn)代企業(yè)風險管理導向下的內部控制審計工作 內部審計是現(xiàn)代企業(yè)內部一種獨立客觀的監(jiān)督和評價活動 部分。它通過審查與評價現(xiàn)代企業(yè)本身及所屬單位財務收支 有效性 ,促進現(xiàn)代企業(yè)加強業(yè)務管理 , 實現(xiàn)經濟目標。 目前 ,我國大部分大中型現(xiàn)代企業(yè)都設置了內部審計部門內部審計部門不能向股東大會、董事會或監(jiān)事會獨立提交審計報告 ; 內部審計工作范圍局限 于核實財會方面的交易 , 較少觸及現(xiàn)代企業(yè)業(yè)務流程方面的風險管理和監(jiān)測,從而未能就現(xiàn)代企業(yè)風險管理擔起監(jiān)督作用 ;內審部門的隸屬關系、角色、職責不明確, 缺乏獨立

7、性 ;內部審計人員的水平和內審方法有待提高 , 缺乏一套系統(tǒng)化和科學化的內審程序等等。 在現(xiàn)代企業(yè)風險管理進程中 , 內部控制審計工作是以影響和控制現(xiàn)代企業(yè)經營目標實現(xiàn)的各 種內部控制制度為依據確定審計項目 , 以現(xiàn)代企業(yè)進行的所有降低和防范風險的活動為測試 重點 ,評價內部控制體系減低和防范風險的充分性和有效性,并提出恰當?shù)耐晟坪徒∪珒炔靠刂企w系建議的一種方法。國外許多現(xiàn)代企業(yè)成功的內部審計實踐證明 , 以提高企業(yè)風險管 理水平為目的而實施的以內部控制為導向的內部審計, 為內部審計人員參與風險管理提供了基礎,促進了內部審計與現(xiàn)代企業(yè)風險管理要素的結合, 并已經為現(xiàn)代企業(yè)管理當局所接受。1?開

8、展內部控制的自我檢測。內部控制自我檢測是一種新興的審計技術, 最早是由加拿大公司開始運用的內部控制系統(tǒng) , 幾年來他們總結了一套系統(tǒng)的技術和方法, 大大推動了該公司內部控制的發(fā)展和完善。 目前這種方法在歐美一些發(fā)達國家開展的較多。 內部控制自我檢測 的方法就是內部審計人員與被審計單位管理人員組成一個小組 , 管理人員在內部審計人員的 幫助下 ,對本部門內部控制的恰當性和有效性進行評估, 然后根據評估提出審計報告 ,由管理者實施。對現(xiàn)代企業(yè)而言 , 內部控制自我檢測提供了一個風險管理的工具, 保證了內部審計人員和管理人員共同對風險進行控制。可以綜合地控制現(xiàn)代企業(yè)的各方面, 包括相關的社會效益,

9、使現(xiàn)代企業(yè)對內部控制有一個更全面的了解。 不僅要考慮發(fā)現(xiàn)的問題如何改進 , 促進各部 門更有效地履行責任 , 還要使控制措施便于理解 ,使企業(yè)董事會更了解管理的情況以及風險。 同時,也降低了審計成本 , 使內部審計達到更好的效果。 2?對現(xiàn)代企業(yè)內部控制進行穿行測試審計。 此項審計指利用模擬業(yè)務將被審計單位的有關數(shù) 據和業(yè)務嵌入被審計單位的內部控制體系當中 ,進行業(yè)務的模擬運行 , 來獲得測試結果 ,將測 試結果與被審計單位的會計信息對比來獲得審計證據。 此種方法可以對內部控制體系本身的 質量和功能進行審計 , 體系的好壞直接影響企業(yè)的抗風險能力 , 因此體系自身的審計亦是復 雜的市場經濟環(huán)境

10、下必不可少的內容。 在設計時可采用平行虛擬業(yè)務測試、 非正常業(yè)務測試、 平行運行測試等方法。3?評價內部控制對現(xiàn)代企業(yè)風險的監(jiān)控能力。 內部審計評價內部控制體系對現(xiàn)代企業(yè)風險管理的監(jiān)控能力 , 是指內部審計部門評估企業(yè)內部控制體系的內容和運行以及一段時期的監(jiān)控 質量的一個過程。 現(xiàn)代企業(yè)的內部控制體系可以通過兩種方式對風險管理進行監(jiān)控全 面監(jiān)控和個別監(jiān)控。 持續(xù)監(jiān)控和個別監(jiān)控都是用來保證提高現(xiàn)代企業(yè)的風險管理水平的。 監(jiān) 控還包括對現(xiàn)代企業(yè)風險管理的記錄。 對現(xiàn)代企業(yè)風險管理進行記錄的程度根據現(xiàn)代企業(yè)的 規(guī)模、經營的復雜性和其他因素的影響而有所不同。 適當?shù)挠涗浲ǔ癸L險管理的監(jiān)控更 為有效果和有效率。 當現(xiàn)代企業(yè)管理者打算向外部利害方提供關于現(xiàn)代企業(yè)風險管理效率的 報告時 , 他們應考慮現(xiàn)代企業(yè)內部控制體系的記錄模式并保持有關的記錄所具有的威懾力。 4?評估現(xiàn)代企業(yè)內部控制體系對風險的反應能力。對風險的反應可以分為規(guī)避風險、 減少風險、抵御風險和遭受風險四類。規(guī)避風險是指采取措施退出會給現(xiàn)代企業(yè)帶來風險的活動。 減少風險是指減少風險發(fā)生的可能性、 減少風險的影響或兩者同時減少。 抵御風險是指通過 轉嫁風險或與他人共擔風險 ,