黃婧

摘要：近年來，有些內(nèi)部審計組織開始介入風險管理，并將其作為內(nèi)部審計的重要領域，這一做法得到了國際內(nèi)部審計職業(yè)界的普遍認可，以至于國際內(nèi)部審計師協(xié)會在1999年通過的內(nèi)部審計的最新定義把評價和改善組織的風險管理和控制的有效性作為內(nèi)部審計的主要內(nèi)容。本文將對此問題進行闡述。

關鍵詞：內(nèi)部審計；風險管理；風險

一、風險、風險管理

（一）風險、風險因素、風險事故和損失

風險是在一定環(huán)境和限期內(nèi)客觀存在的，導致費用、損失與損害產(chǎn)生的，可以認識與控制的不確定性（趙曙明、楊鐘，1998）。它具有客觀性、普遍性、必然性、可識別性、可控性等特點。在風險的形成過程中，要涉及到風險因素、風險事故和損失三個方面。

（二）風險管理

風險管理作為一種特殊的管理功能，它是為人類追求安全和幸福的目標，結(jié)合前人的經(jīng)驗和近代的科學成就而發(fā)展起來的一門新的管理科學。我國的陳佳貫認為，風險管理是企業(yè)通過對潛在意外或損失的識別、衡量和分析，并在此基礎上進行有效的控制，用最經(jīng)濟合理的方法處理風險，以實現(xiàn)最大的安全保障的科學管理方法。

二、內(nèi)部審計參與風險管理的動因

內(nèi)部審計之所以涉足風險管理領域，主要有以下幾個原因：

（一）企業(yè)面臨的風險日益增大

為了減少企業(yè)面臨的風險是組織實現(xiàn)目標的關鍵，也是企業(yè)的管理人員十分關心的問題。內(nèi)部審計的目的在于增加組織的價值和改善組織的經(jīng)營，內(nèi)部審計人員是企業(yè)的管理咨詢師，因此，內(nèi)部審計部門和內(nèi)部審計人員參與企業(yè)的風險管理也就順理成章了。

（二）內(nèi)部審計對發(fā)展的渴求

內(nèi)部審計部門為了不斷地發(fā)展，為了在企業(yè)中擔當更重要的角色和發(fā)揮更重要的作用，總是不斷尋找新的對企業(yè)又十分重要的領域，企業(yè)經(jīng)理人員對風險的空前重視，為內(nèi)部審計發(fā)展提供了一個絕好的機會。內(nèi)部審計對風險管理的介入，將會使內(nèi)部審計在企業(yè)中成為一個重要的角色，并將其在企業(yè)中的作用推向一個新水平。

（三）內(nèi)部審計能夠在風險管理中發(fā)揮獨特的作用

內(nèi)部審計在風險管理中的獨特作用有三：能夠客觀地、從全局的角度管理風險、控制、指導企業(yè)的風險策略、內(nèi)部審計部門的建議更易引起重視。

近年來，注冊會計師的業(yè)務領域不斷擴展，在其所擴展的新的保證服務業(yè)務中就包括了風險評估，且是主要業(yè)務之一。這不能不對內(nèi)部審計界產(chǎn)生影響，因為，內(nèi)部審計部門和內(nèi)部審計人員在風險管理方面擁有注冊會計師無可比擬的優(yōu)勢，比如：內(nèi)部審計部門和內(nèi)部審計人員對企業(yè)面臨的風險更了解；內(nèi)部審計部門和內(nèi)部審計人員對防范企業(yè)風險、實現(xiàn)企業(yè)目標有著更強烈的責任感。既然外部審計可以從事此項業(yè)務，內(nèi)部審計就更可以從事這一工作。

三、內(nèi)部審計如何參與風險管理

內(nèi)部審計部門所進行的風險管理是在一般部門所進行的風險管理基礎上的再監(jiān)督，其風險管理過程應包括三個方面：

第一，評估風險識別的充分性；

第二，評價已有風險衡量的恰當性；

第三，評估風險防范措施的充分性，并提出改進措施。

（一）評估風險識別的充分性

所謂風險識別是指對企業(yè)所面臨的、以及潛在的風險加以判斷、歸類和鑒定風險性質(zhì)的過程，換言之，就是要確定企業(yè)正在或?qū)⒁媾R哪些風險。內(nèi)部審計部門和人員要對原有的已識別風險是否充分進行評價，即企業(yè)所面臨的主要風險是否均已被識別出來，并找出未被識別的主要風險。采用的方法包括決策分析、可行性分析、統(tǒng)計預測分析、投入產(chǎn)出分析、流程圖分析、資產(chǎn)負債分析、因果分析、損失清單分析、保險調(diào)查法和專家調(diào)查法等。

（二）評價已有風險衡量的恰當性

風險衡量是指應用各種管理科學技術，采用定性與定量相結(jié)合的方式，最終定量估計風險大小，找出主要的風險源，并評價風險的可能影響，以便以此為依據(jù)，對風險采取相應對策。內(nèi)部審計部門和人員要對已有的風險的衡量結(jié)果進行再檢驗，以確定其是否信當，對不恰當?shù)墓烙嬘枰愿?。采用的方法主要有：調(diào)查和專家打分法、風險報酬法（又稱調(diào)整標準貼現(xiàn)率法）、風險當量法、解析方法、蒙特卡羅模擬方法等。

（三）評估風險防范措施的充分性，并提出改進措施

風險的防范措施是指為降低已識別出并已衡量的風險所采取的措施，也稱風險管理工具的選擇。內(nèi)部審計部門和內(nèi)部審計人員對有關部門針對風險所采取的防范措施進行檢查，檢查其是否充分、得當。對于風險缺乏充分的控制措施的情況，內(nèi)部審計部門和內(nèi)部審計人員應提出改進措施和建議，已強化企業(yè)的風險管理，降低風險損失。采用的方法有：避免風險、損失控制、分離風險單位、非保險方式的轉(zhuǎn)移風險（包括轉(zhuǎn)移風險源、簽訂免除責任協(xié)議、利用合同中的轉(zhuǎn)移責任條款）、保險等。

四、結(jié)束語

綜上所述，內(nèi)部審計涉足風險管理領域有其客觀必然性，是環(huán)境因素和其本身因素使然。在風險管理中，內(nèi)部審計部門主要是對風險管理部門和其他相關部門所進行的風險管理的再監(jiān)督。但這絕不意味著內(nèi)部審計部門不能作為直接的風險管理人，在必要的情況下，它可以直接進行風險管理。內(nèi)部審計介人風險管理是一個嶄新的事物，對內(nèi)部審計如何在風險管理中發(fā)揮作用是一個需要進一步深入探討的課題。

參考文獻：

[l]李秀華.企業(yè)風險管理研究[D].哈爾濱：哈爾濱建筑大學，2009（3）.

[2]劉瑩.我國商業(yè)銀行匯率風險管理研究[D].東北財經(jīng)大學，2012.

[3]吳俊峰.風險導向內(nèi)部審計基本問題研究[D].西南財經(jīng)大學，2009.

[4]黃夢雨.我國企業(yè)風險導向內(nèi)部審計探析[D].江西財經(jīng)大學，2012.