基于風險管理的內(nèi)部審計研究

闞翠玲　袁建華

摘要：內(nèi)部審計是風險管理的一種手段和方法，而風險管理則是內(nèi)部審計的一項新的內(nèi)容、一個重要領(lǐng)域，已經(jīng)成為人們關(guān)注的焦點。文章基于風險管理視角，從內(nèi)部審計定義的演進、內(nèi)部審計與風險管理的關(guān)系、內(nèi)部審計在企業(yè)風險管理中的作用等方面對內(nèi)部審計進行了研究。

關(guān)鍵詞：內(nèi)部審計 風險管理 綜述

一、內(nèi)部審計定義的演進

國際內(nèi)部審計定義的制定經(jīng)歷了多次的發(fā)展變化，內(nèi)部審計的第一次定義是在1947年7月，IIA發(fā)表《內(nèi)部審計職責說明書》將內(nèi)部審計定義為：“內(nèi)部審計是建立在審查財務(wù)、會計和其他經(jīng)營活動基礎(chǔ)上的獨立評價活動。它為管理提供保護性和建設(shè)性的服務(wù)，處理財務(wù)與會計問題，有時也涉及經(jīng)營管理中的問題?！倍x表明內(nèi)部審計主要是對公司的財務(wù)會計進行審計。1971年，IIA對內(nèi)部審計重新定義為：“內(nèi)部審計是建立在審查經(jīng)營活動基礎(chǔ)上的獨立評價活動，并為管理提供服務(wù)，是一種衡量、評價其他控制有效性的管理控制?！边@次定義注重內(nèi)部審計的管理服務(wù)職能，并對控制有效性進行評價。1999年，IIA對內(nèi)部審計定義進行了修改。在新定義中，IIA指出：“作為一種客觀、獨立的確認與咨詢服務(wù)，內(nèi)部審計通過采用系統(tǒng)的、規(guī)范的方法，評價并改善風險管理、控制和治理過程的效果，其目的是幫助企業(yè)改善經(jīng)營狀況、增加企業(yè)價值”。這次定義最大的變化就是將風險管理列入內(nèi)部審計的范圍，定義的注重點是內(nèi)部審計在公司治理中應(yīng)發(fā)揮的作用，審計的目標變?yōu)樵黾咏M織的價值和改善組織的營運。2001年1月IIA重新修訂《內(nèi)部審計實務(wù)框架》，在新框架中內(nèi)部審計定義將風險管理在內(nèi)部審計中的地位提升到了一個更高的層次，同時也強調(diào)要圍繞風險制定內(nèi)部審計計劃，確定內(nèi)部審計重點。2004年IIA在其修訂的《內(nèi)部審計實務(wù)標準》中將內(nèi)部審計認定為：“內(nèi)部審計是一種獨立、客觀的確認和咨詢活動，旨在增加價值和改善組織的運營。它通過應(yīng)用系統(tǒng)的、規(guī)范的方法，評價并改善風險管理、控制和治理過程的效果，幫助組織實現(xiàn)其目標。”這一定義將內(nèi)部審計的范圍延伸到風險管理和公司治理，認為內(nèi)部審計是針對風險管理、控制及治理過程的有效性進行評價和改善所必需的。

相比之下，我國的內(nèi)部審計起步較晚，在我國制定內(nèi)部審計制度之前，并沒有一個權(quán)威的完整體系。但從1983年開始，關(guān)于內(nèi)部審計的規(guī)定在我國的部分法律中不斷地被提及。我國在1985年第一次定義內(nèi)部審計，“內(nèi)部審計是部門、單位加強財政、財務(wù)監(jiān)督的重要手段，是國家審計體系的組成部分?！边@個定義強調(diào)內(nèi)部審計主要行使監(jiān)督職能。在1989年和1995年我國對內(nèi)部審計重新進行定義，定義仍然強調(diào)內(nèi)部審計的監(jiān)督職能，主要是進行財政財務(wù)收支的真實、合法、效益的監(jiān)督。2003年發(fā)布的《審計署關(guān)于內(nèi)部審計工作的規(guī)定》中對內(nèi)部審計進行重新定義：“內(nèi)部審計是獨立監(jiān)督和評價本單位及所屬單位財政收支、財務(wù)收支、經(jīng)濟活動的真實、合法和效益的行為，以促進加強經(jīng)濟管理和實現(xiàn)經(jīng)濟目標。”這個定義增加了內(nèi)部審計評價的職能，以及增加了內(nèi)部審計的目的為促進加強經(jīng)濟管理和實現(xiàn)經(jīng)濟目標。2003年《內(nèi)部審計基本準則》中對內(nèi)部審計進行了第五次定義，規(guī)定：“內(nèi)部審計通過對經(jīng)營活動的評價和審計檢查，對內(nèi)部控制適當?shù)陌盐眨⒈ＷC其合法性和有效性來促進目標實現(xiàn)，因此它是一種獨立又客觀的監(jiān)督評價活動?！边@個定義關(guān)注的是內(nèi)部審計的監(jiān)督和評價職能，而且主要關(guān)注經(jīng)營活動和內(nèi)控的適當性、合法性和有效性，主要是為組織管理服務(wù)。

二、內(nèi)部審計與風險管理的關(guān)系

（一）內(nèi)部審計和風險管理二者是一種互動交融關(guān)系

風險管理系統(tǒng)是企業(yè)的重要預(yù)警系統(tǒng)，在對企業(yè)進行風險檢測、識別和預(yù)警方面起著重要的作用。而內(nèi)部審計作為公司治理的重要工具，可以為企業(yè)的健康、持續(xù)發(fā)展提供保證，風險管理與內(nèi)部審計的融合能夠為企業(yè)的發(fā)展貢獻力量。風險管理與內(nèi)部審計相互融合是改善企業(yè)營運狀況，增加企業(yè)價值的客觀需要，也是使其自身得以發(fā)展的有效途徑。內(nèi)部審計通過評價和監(jiān)督風險管理過程，使其成為企業(yè)風險管理的一道重要防線。風險管理與內(nèi)部審計已逐漸形成了“你中有我、我中有你、相互依存、不斷發(fā)展”的密切關(guān)系（余玉苗，2004）。韓志麗（2005）從價值鏈著手，闡述內(nèi)部審計與風險管理之間的互動關(guān)系，通過內(nèi)部審計與風險管理之間的這種互動，使得企業(yè)整體風險管理水平不斷提升，同時也促進了內(nèi)部審計的持續(xù)發(fā)展。劉麗云（2006）分析了內(nèi)部審計和風險管理之間的關(guān)系，指出：“內(nèi)部審計應(yīng)在定義上融入風險管理，在目標上和風險管理相互統(tǒng)一，在職能上強調(diào)對風險的鑒證與咨詢，在服務(wù)領(lǐng)域上擴展到評價和改善風險管理流程。”隨著企業(yè)風險管理水平的提高和內(nèi)部審計在風險預(yù)警和風險管理中發(fā)揮作用的職能逐漸增加，內(nèi)部審計和風險管理之間的聯(lián)系越來越密切，內(nèi)部審計應(yīng)積極轉(zhuǎn)型與企業(yè)風險管理相結(jié)合（魏文婷，2014）。在企業(yè)的經(jīng)營活動中，風險本身就是內(nèi)部審計的有效對象，將企業(yè)的內(nèi)部審計與風險管理進行有效的聯(lián)系與融合，是企業(yè)未來發(fā)展的必然趨勢。

（二）風險管理是內(nèi)部審計的重要組成部分，將主導內(nèi)部審計的變化

對企業(yè)風險管理進行監(jiān)督和評價是內(nèi)部審計發(fā)展的必然要求，內(nèi)部審計的范圍已經(jīng)延伸到企業(yè)風險管理和公司治理，風險管理已成為內(nèi)部審計的一項重要內(nèi)容。2002年，國際內(nèi)部審計師協(xié)會在《全面風險管理：發(fā)展趨勢和新的實踐總結(jié)》一文中指出：“21世紀企業(yè)管理過程的重點將會是風險管理，風險管理不僅會影響企業(yè)如何委派首席風險官向首席執(zhí)行官和董事長報告工作，而且也會影響內(nèi)部審計的執(zhí)行?！盧obert.R.Moeller（2006）在《布林克現(xiàn)代內(nèi)部審計學》中指出：“風險管理是內(nèi)部審計計劃和評估過程的重要組成部分，內(nèi)部審計人員需要理解風險，并將審計工作的重點盡量集中在高風險領(lǐng)域?！憋L險管理的變化主導著內(nèi)部審計的變化，而內(nèi)部審計在企業(yè)風險管理中的主要職責就是對風險管理過程進行再監(jiān)督、再評價（王光遠，2007）。風險管理是企業(yè)管理的核心，需要內(nèi)部審計的協(xié)助，內(nèi)部審計在企業(yè)風險管理控制過程中發(fā)揮的作用相當大，現(xiàn)代企業(yè)管理應(yīng)該建立健全內(nèi)部審計的綜合風險管理體系，使之與企業(yè)各級風險管理組織系統(tǒng)相配合，企業(yè)風險管理工作應(yīng)當成為企業(yè)內(nèi)部審計工作的一部分和主要內(nèi)容。

（三）內(nèi)部審計是風險管理系統(tǒng)不可或缺的部分

內(nèi)部審計在企業(yè)中承擔著審查并參與企業(yè)的風險管理流程、為風險管理提供確證服務(wù)、促進風險的識別與評估等重要職責。內(nèi)部審計部門和內(nèi)部審計人員參與企業(yè)的風險管理已經(jīng)成為必然的內(nèi)在需求。內(nèi)部審計參與企業(yè)的風險管理，將會使內(nèi)部審計在企業(yè)管理中發(fā)揮重要的作用，并將其在企業(yè)風險管理中的作用推向一個更高的層次（許葉枚，2009）。趙婷婷（2011）提出內(nèi)部審計是風險管理的一種方法、手段，而風險管理則是內(nèi)部審計的一項新的內(nèi)容、一個新的領(lǐng)域，內(nèi)部審計成為風險管理的重要組成部分。馬歡歡（2012）明確闡述了企業(yè)風險管理與內(nèi)部審計之間的關(guān)系，內(nèi)部審計在企業(yè)的風險管理活動中扮演著重要的角色，對降低企業(yè)經(jīng)營活動風險、加強企業(yè)風險管理具有重要作用。王兵、劉力云、張利民（2013）指出我國加入WTO后，內(nèi)部審計的重心轉(zhuǎn)變?yōu)橐詢?nèi)部控制、風險管理為導向的管理審計為主，內(nèi)部審計在加強風險管理、完善組織治理、建立現(xiàn)代企業(yè)制度等方面發(fā)揮著越來越重要的作用。在當前市場經(jīng)濟環(huán)境下，風險管理的有效性在對企業(yè)的生存和發(fā)展方面的作用日漸顯著。內(nèi)部審計對企業(yè)的財務(wù)狀況和經(jīng)營管理情況進行指導和監(jiān)督，評價并改善企業(yè)面臨的風險，已成為企業(yè)風險管理系統(tǒng)的重要部分。

三、內(nèi)部審計在企業(yè)風險管理中的作用

（一）內(nèi)部審計在企業(yè)風險管理中能夠增加企業(yè)價值

內(nèi)部審計能夠客觀地檢查與評價企業(yè)整體風險管理狀況，指導企業(yè)的風險管理策略，對企業(yè)風險管理效果進行反饋，以及對企業(yè)的風險管理進行預(yù)警和監(jiān)督，能夠提升企業(yè)價值。Mcnamee & Selim（1999）指出：“在高速發(fā)展時期，企業(yè)管理者需要了解發(fā)展過程中可能遇到的各種風險。因此，內(nèi)部審計人員要在風險環(huán)境中觀察企業(yè)的業(yè)務(wù)流程，識別和評估企業(yè)面臨的風險，提出應(yīng)對和防范風險的建議，從而為企業(yè)增加價值?！辟Z云潔（2009）探討了企業(yè)內(nèi)部審計與企業(yè)戰(zhàn)略的匹配從而形成的增值作用對企業(yè)價值的影響，并提出內(nèi)部審計提升企業(yè)價值的主要途徑。呂秀芝（2010）分析了內(nèi)部審計給企業(yè)帶來增值作用的途徑和作用領(lǐng)域，指出內(nèi)部審計通過內(nèi)部獨立的審核和咨詢活動的展開能夠幫助企業(yè)實現(xiàn)自身價值的最大化，是一種有效的增值手段。沈維成（2011）指出內(nèi)部審計是企業(yè)風險管理的重要組成部分，其通過降低企業(yè)運營風險來實現(xiàn)企業(yè)價值的增加。在風險管理環(huán)境中，內(nèi)部審計可以為企業(yè)風險管理部門提供咨詢服務(wù)，促進企業(yè)價值的提升，風險管理視角下內(nèi)部審計對實現(xiàn)企業(yè)價值增值有重要的現(xiàn)實意義。

（二）內(nèi)部審計能夠從整體上防范和管理風險，有利于減少風險損失

內(nèi)部審計部門可以從全局出發(fā)、從客觀的角度對企業(yè)面臨的風險進行識別，及時建議企業(yè)管理部門采取措施防范和控制風險。Masaaki（2012）指出：“內(nèi)部審計是一種獨立、客觀的鑒證和咨詢活動。在全面風險管理方面，內(nèi)部審計人員的職責就是向董事會提交有關(guān)風險管理充分性和有效性的鑒證?！焙o波、李卜（2012）提出內(nèi)部審計通過監(jiān)督活動來有效達到企業(yè)經(jīng)營目標，它幫助企業(yè)將風險控制在合理的范圍內(nèi)，評價、防范和控制風險的發(fā)生和蔓延，并加以改進和完善。姜洪研（2013）指出內(nèi)部審計人員能夠獨立地分析、評估和監(jiān)控風險，并檢查風險防范措施，幫助企業(yè)管理風險，降低風險損失。李萍（2014）指出內(nèi)部審計并不參與企業(yè)特定的業(yè)務(wù)活動，使其能夠從全局的視角對企業(yè)面臨的風險進行防范和控制，從而對企業(yè)整體的風險管理進行統(tǒng)籌規(guī)劃。王晨（2016）指出內(nèi)部審計可以通過風險管理促進內(nèi)部控制的完善，能夠從全局角度客觀地管理風險，控制、引導企業(yè)風險策略，減少企業(yè)風險。內(nèi)部審計在企業(yè)風險管理和內(nèi)部控制中扮演著重要的角色，內(nèi)部審計通過對企業(yè)風險管理進行評價、監(jiān)督并提出改善風險管理和內(nèi)部控制的建議，從而幫助企業(yè)優(yōu)化風險管理體系，降低風險，提高企業(yè)運營效率。

（三）內(nèi)部審計有利于完善公司風險管理流程，提高公司治理水平

在風險管理視角下，內(nèi)部審計可以有效地監(jiān)控、改善企業(yè)風險管理體系，提高企業(yè)的運行效率和治理水平。內(nèi)部審計在企業(yè)風險管理中具有獨特的優(yōu)勢，有助于公司治理的進一步完善。Vijayakumar A. N， Nagaraja N（2012）在分析企業(yè)運作特點的基礎(chǔ)上，指出風險管理視角下的內(nèi)部審計模式可以有效地監(jiān)控、改善公共企業(yè)風險管理體系，提高公共企業(yè)的運行效率。陳瑞敏（2012）分析了內(nèi)部審計在企業(yè)全面風險管理中的重要作用，指出內(nèi)部審計能夠幫助企業(yè)完善其法人治理結(jié)構(gòu)，提高公司治理水平。余琛（2013）指出科學的內(nèi)部審計方式有助于完善企業(yè)的組織管理，提高企業(yè)的管理水平，有助于企業(yè)達到預(yù)期的經(jīng)營目標。徐夏青（2013）指出內(nèi)部審計參與企業(yè)風險管理與公司治理，除了關(guān)注傳統(tǒng)的內(nèi)部控制之外，更加關(guān)注有效的風險管理機制和健全的公司治理結(jié)構(gòu)，即通過全面參與企業(yè)風險管理，提升企業(yè)的治理水平。張巧紅（2015）從企業(yè)面臨風險特征及風險形成原因入手，探討了內(nèi)部審計在風險管理中的作用，通過系統(tǒng)的、規(guī)范的方法，將風險導向貫穿內(nèi)部審計工作，評價并改善風險管理、控制和治理過程的效果，幫助組織實現(xiàn)其目標。內(nèi)部審計參與企業(yè)風險管理，能夠促使企業(yè)建立更有效的風險管理機制，從而幫助企業(yè)提高自身競爭力，實現(xiàn)企業(yè)的經(jīng)營目標。Z

參考文獻：

[1]王兵，劉力云，張立民.中國內(nèi)部審計近30年發(fā)展：歷程回顧與啟示[J].會計研究，2013，（10）.

[2]賈云潔.從戰(zhàn)略角度談內(nèi)部審計價值增值策略[J].審計與經(jīng)濟研究，2009，（2）.

[3]王晨.企業(yè)風險管理中的內(nèi)部審計研究[J].經(jīng)濟研究導刊，2015，（11）.

作者簡介：

闞翠玲，女，山東農(nóng)業(yè)大學經(jīng)濟管理學院；研究方向：審計 。

袁建華，男，山東農(nóng)業(yè)大學經(jīng)濟管理學院，教授；研究方向：審計。