风险管理下的内部审计职能拓展

【前言】风险管理下的内部审计职能拓展由文秘帮小编整理而成，但愿对你的学习工作带来帮助。风险是一个事件的不确定性，这个事件对目标的实现具有影响，风险有可能给组织带来机遇，也有可能给组织带来损失。风险可以通过风险造成的后果和可能性来衡量。风险具有客观性，即事件本身的不确定性，是不以人的意志为转移的；风险具有条件性，是一定的具体情况下的风...

提要风险管理下内部审计的职能不仅要考虑传统的监督评价职能，更要强调通过多种职能，诸如认证、咨询、管理等来促进经济活动和内部控制效率效果的提高。

关键词：风险；风险管理；内部审计职能

中图分类号：F239文献标识码：A

管理者正在一个日益复杂和全球化的环境中经营，风险管理的出现使内部审计职业者将其注意力转移到风险，认识到风险是组织活动的驱动力。

一、风险管理的含义

风险是一个事件的不确定性，这个事件对目标的实现具有影响，风险有可能给组织带来机遇，也有可能给组织带来损失。风险可以通过风险造成的后果和可能性来衡量。风险具有客观性，即事件本身的不确定性，是不以人的意志为转移的；风险具有条件性，是一定的具体情况下的风险，不同的目标选择会有不同的风险；风险还是一定时期内的风险，风险的大小随时间延续而变化，比如一个工程项目，随着完工时间的临近，其不确定性在减少。一般来讲，风险可以事先预计到，对风险最好做到“事先控制”。

现实中的风险管理有程序式的管理法和基于风险的管理方法。程序式管理方法是通过遵守规则和流程来消除或控制风险；基于风险的管理方法是对风险进行辨别、评估、分级，然后根据风险的影响和概率分别采用不同的管理方式。COSO的企业风险管理框架是对两种方法结合。ERM通过控制活动避免和控制常规风险，又通过内部审计来加强对重大风险的控制。其程序为目标设定―事项识别―风险评估―风险反应―控制活动―评价改进，该过程的六个阶段围绕风险管理的目标和计划进行，在时间上可能有所重叠，而且六个阶段是一个周而复始、循环往复的过程。

二、风险管理中内部审计的作用

内部审计是一种独立、客观的确认和咨询活动，其目的在于增加价值和改善组织的运营。它通过应用系统化和规范化的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。

内部审计在风险管理的各个阶段都发挥着重要作用。第一，在目标设定时，内部审计可以参与高级管理层设定目标的过程，充分协调、考虑组织的风险偏好，以此为依据设定合理的目标；在各部门经营目标设定时，内部审计根据各部门在企业中的位置以及应该达到的标准进行分析，使部门目标与战略目标一致，各部门风险总和在企业风险偏好范围之内。第二，在事项识别、风险评估、风险反应与实施控制活动时，让不同岗位的人员直接参与以目标或风险为基础的CSA，这样所识别并评估的风险与实际情况较吻合，也能从不同的角度理解风险，看待正面机会与负面风险之间的辩证关系。同时，能够直接确定将风险控制在可接受水平内的适当的内部控制。第三，在评价改进ERM时，在风险评估的基础上，评价风险管理程序的充分性和有效性，针对控制薄弱和不完善环节进行建议。

三、风险管理下内部审计的职能拓展

在风险管理的发展下，内部审计所起的作用也越来越大，对内部审计的定位就显得尤为重要，内部审计不仅涵盖财务审计，而且更注重管理。因此，内部审计职能不仅要考虑传统的监督评价职能，更要强调通过多种职能，诸如认证、咨询、管理等来促进经济活动和内部控制效率效果的提高。既要接受监督评价职能，又要尝试认证职能、咨询职能和管理职能；既考虑现实，又必须高于现实；否则，我们的实践要么是在低水平上徘徊，要么是好高骛远，不切实际。

（一）增加咨询职能。内部审计咨询职能定义为，“咨询服务是建议性的服务活动，其性质和范围与被咨询的部门达成一致意见，目的是为被咨询部门增值并改善管理，从而帮助其实现目标”。内部审计在开展咨询服务时应该考虑以下意见：在咨询方法方面，可以通过顾问、建议、协调、过程设计和培训等方法来实现；在咨询内容方面，可以包括风险管理、内部控制以及治理程序等；在咨询类别方面，可根据管理层或被咨询单位的要求，将咨询服务作为正常或日常业务的一部分来开展，咨询的类别包括：正式的咨询服务，属于计划内工作并有书面的程序规定；非正式的咨询服务，属于日常性活动，通过日常的信息交流等方式进行；特别咨询服务、紧急咨询服务，参加应急或者其他非常业务而建立的小组，有满足特别要求或非常期限提供临时帮助。

（二）增加认证职能。内部审计职能的狭隘性，在某种程度上看，限制了内部审计职能作用的发挥，这已是不争的事实。笔者看来，内部审计不同于政府审计和社会审计，它们之间既有相同之处，又存在差异，内部审计最大的特点是为高校管理层进行经济决策服务的，也是为被审计单位合法权益服务的。不难看出，内部审计具有独立性、客观性、灵活性；总之，它具有权威性，增加内部审计认证职能是完全可行的，实践证明也是有效果的。内部审计职能随着历史的演进和经济的发展而不断丰富和发展，但其他职能的显现和强化并不意味着认证职能不可以存在或者消失；相反，随着高校教育事业的发展，学校规模扩大了，学校的经济活动增多，实际上已经发挥了内部审计认证职能作用，其实认证职能不仅没有削弱，反而得到了加强，所认证的事项越来越多，事实上认证职能在重大内部工作中已经客观存在了，且收到了显著成效。

内部审计认证职能是一切审计结论和审计意见、审计建议的基础和前提，认证是在检查的基础上进行的，它具有很大的权威性。因此，检查又是进行认证的前提，认证是检查的结果。它们的辩证关系体现了客观公正性。对被审计单位所管辖的经济活动的全部或一部分进行定期或不定期的检查，要检查各种记录经济活动的凭证、文件、报表资料，要询证或直接与当事人和相关人员交谈，要到有关经济活动现场实地考察，甚至要了解核实学校外部的有关信息，以此取得必要的审计证据，借以认证被审计单位的管理业绩状况，即管理结果；也包括认证在管理方面的成效、弊端和薄弱环节，为客观认证管理责任的履行情况提供依据。在这里，审计证据是关键的因素，资产的完整性、利润的真实性、投资的安全性以及多次决策的贯彻情况等方面都需要确凿、充分的审计证据来认证，以实现内部审计认证职能管理过程中所发挥的作用。

（三）增加管理职能。管理活动实际上就是风险管理，它对影响学校目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。参与风险的管理可以表现在：

第一，风险识别。在学校的内部和外部环境中存在各种各样的风险，这些风险都会影响组织目标的实现。为了确保风险管理的充分性，内部审计在风险管理的第一阶段必须识别所有影响学校目标实现的风险。

第二，风险评估。内部审计对已识别的风险评估其发生的可能性及其影响程度。为了确保风险管理的针对性以及效益性，内部审计对于不同的风险应有不同的措施进行控制和管理。

第三，风险应对。内部审计帮助学校管理层采取应对措施，将风险控制在学校可接受的范围内。内部审计在对所识别的风险进行评估后，就要根据风险评估结果确定风险应对措施，从而对风险实施控制和管理。

总之，内部审计职能的大胆实验与创新，有利于转变传统的内部审计观念，有利于内部审计方法全面改革，有利于促进内部审计职能的多元化、多种职能模式。

（作者单位：天津商业大学商学院）