基于風險管理的內部審計研究

闞翠玲　袁建華

摘要：內部審計是風險管理的一種手段和方法，而風險管理則是內部審計的一項新的內容、一個重要領域，已經成為人們關注的焦點。文章基于風險管理視角，從內部審計定義的演進、內部審計與風險管理的關系、內部審計在企業風險管理中的作用等方面對內部審計進行了研究。

關鍵詞：內部審計 風險管理 綜述

一、內部審計定義的演進

國際內部審計定義的制定經歷了多次的發展變化，內部審計的第一次定義是在1947年7月，IIA發表《內部審計職責說明書》將內部審計定義為：“內部審計是建立在審查財務、會計和其他經營活動基礎上的獨立評價活動。它為管理提供保護性和建設性的服務，處理財務與會計問題，有時也涉及經營管理中的問題。”定義表明內部審計主要是對公司的財務會計進行審計。1971年，IIA對內部審計重新定義為：“內部審計是建立在審查經營活動基礎上的獨立評價活動，并為管理提供服務，是一種衡量、評價其他控制有效性的管理控制。”這次定義注重內部審計的管理服務職能，并對控制有效性進行評價。1999年，IIA對內部審計定義進行了修改。在新定義中，IIA指出：“作為一種客觀、獨立的確認與咨詢服務，內部審計通過采用系統的、規范的方法，評價并改善風險管理、控制和治理過程的效果，其目的是幫助企業改善經營狀況、增加企業價值”。這次定義最大的變化就是將風險管理列入內部審計的范圍，定義的注重點是內部審計在公司治理中應發揮的作用，審計的目標變為增加組織的價值和改善組織的營運。2001年1月IIA重新修訂《內部審計實務框架》，在新框架中內部審計定義將風險管理在內部審計中的地位提升到了一個更高的層次，同時也強調要圍繞風險制定內部審計計劃，確定內部審計重點。2004年IIA在其修訂的《內部審計實務標準》中將內部審計認定為：“內部審計是一種獨立、客觀的確認和咨詢活動，旨在增加價值和改善組織的運營。它通過應用系統的、規范的方法，評價并改善風險管理、控制和治理過程的效果，幫助組織實現其目標。”這一定義將內部審計的范圍延伸到風險管理和公司治理，認為內部審計是針對風險管理、控制及治理過程的有效性進行評價和改善所必需的。

相比之下，我國的內部審計起步較晚，在我國制定內部審計制度之前，并沒有一個權威的完整體系。但從1983年開始，關于內部審計的規定在我國的部分法律中不斷地被提及。我國在1985年第一次定義內部審計，“內部審計是部門、單位加強財政、財務監督的重要手段，是國家審計體系的組成部分。”這個定義強調內部審計主要行使監督職能。在1989年和1995年我國對內部審計重新進行定義，定義仍然強調內部審計的監督職能，主要是進行財政財務收支的真實、合法、效益的監督。2003年發布的《審計署關于內部審計工作的規定》中對內部審計進行重新定義：“內部審計是獨立監督和評價本單位及所屬單位財政收支、財務收支、經濟活動的真實、合法和效益的行為，以促進加強經濟管理和實現經濟目標。”這個定義增加了內部審計評價的職能，以及增加了內部審計的目的為促進加強經濟管理和實現經濟目標。2003年《內部審計基本準則》中對內部審計進行了第五次定義，規定：“內部審計通過對經營活動的評價和審計檢查，對內部控制適當的把握，并保證其合法性和有效性來促進目標實現，因此它是一種獨立又客觀的監督評價活動。”這個定義關注的是內部審計的監督和評價職能，而且主要關注經營活動和內控的適當性、合法性和有效性，主要是為組織管理服務。

二、內部審計與風險管理的關系

（一）內部審計和風險管理二者是一種互動交融關系

風險管理系統是企業的重要預警系統，在對企業進行風險檢測、識別和預警方面起著重要的作用。而內部審計作為公司治理的重要工具，可以為企業的健康、持續發展提供保證，風險管理與內部審計的融合能夠為企業的發展貢獻力量。風險管理與內部審計相互融合是改善企業營運狀況，增加企業價值的客觀需要，也是使其自身得以發展的有效途徑。內部審計通過評價和監督風險管理過程，使其成為企業風險管理的一道重要防線。風險管理與內部審計已逐漸形成了“你中有我、我中有你、相互依存、不斷發展”的密切關系（余玉苗，2004）。韓志麗（2005）從價值鏈著手，闡述內部審計與風險管理之間的互動關系，通過內部審計與風險管理之間的這種互動，使得企業整體風險管理水平不斷提升，同時也促進了內部審計的持續發展。劉麗云（2006）分析了內部審計和風險管理之間的關系，指出：“內部審計應在定義上融入風險管理，在目標上和風險管理相互統一，在職能上強調對風險的鑒證與咨詢，在服務領域上擴展到評價和改善風險管理流程。”隨著企業風險管理水平的提高和內部審計在風險預警和風險管理中發揮作用的職能逐漸增加，內部審計和風險管理之間的聯系越來越密切，內部審計應積極轉型與企業風險管理相結合（魏文婷，2014）。在企業的經營活動中，風險本身就是內部審計的有效對象，將企業的內部審計與風險管理進行有效的聯系與融合，是企業未來發展的必然趨勢。

（二）風險管理是內部審計的重要組成部分，將主導內部審計的變化

對企業風險管理進行監督和評價是內部審計發展的必然要求，內部審計的范圍已經延伸到企業風險管理和公司治理，風險管理已成為內部審計的一項重要內容。2002年，國際內部審計師協會在《全面風險管理：發展趨勢和新的實踐總結》一文中指出：“21世紀企業管理過程的重點將會是風險管理，風險管理不僅會影響企業如何委派首席風險官向首席執行官和董事長報告工作，而且也會影響內部審計的執行。”Robert.R.Moeller（2006）在《布林克現代內部審計學》中指出：“風險管理是內部審計計劃和評估過程的重要組成部分，內部審計人員需要理解風險，并將審計工作的重點盡量集中在高風險領域。”風險管理的變化主導著內部審計的變化，而內部審計在企業風險管理中的主要職責就是對風險管理過程進行再監督、再評價（王光遠，2007）。風險管理是企業管理的核心，需要內部審計的協助，內部審計在企業風險管理控制過程中發揮的作用相當大，現代企業管理應該建立健全內部審計的綜合風險管理體系，使之與企業各級風險管理組織系統相配合，企業風險管理工作應當成為企業內部審計工作的一部分和主要內容。

（三）內部審計是風險管理系統不可或缺的部分

內部審計在企業中承擔著審查并參與企業的風險管理流程、為風險管理提供確證服務、促進風險的識別與評估等重要職責。內部審計部門和內部審計人員參與企業的風險管理已經成為必然的內在需求。內部審計參與企業的風險管理，將會使內部審計在企業管理中發揮重要的作用，并將其在企業風險管理中的作用推向一個更高的層次（許葉枚，2009）。趙婷婷（2011）提出內部審計是風險管理的一種方法、手段，而風險管理則是內部審計的一項新的內容、一個新的領域，內部審計成為風險管理的重要組成部分。馬歡歡（2012）明確闡述了企業風險管理與內部審計之間的關系，內部審計在企業的風險管理活動中扮演著重要的角色，對降低企業經營活動風險、加強企業風險管理具有重要作用。王兵、劉力云、張利民（2013）指出我國加入WTO后，內部審計的重心轉變為以內部控制、風險管理為導向的管理審計為主，內部審計在加強風險管理、完善組織治理、建立現代企業制度等方面發揮著越來越重要的作用。在當前市場經濟環境下，風險管理的有效性在對企業的生存和發展方面的作用日漸顯著。內部審計對企業的財務狀況和經營管理情況進行指導和監督，評價并改善企業面臨的風險，已成為企業風險管理系統的重要部分。

三、內部審計在企業風險管理中的作用

（一）內部審計在企業風險管理中能夠增加企業價值

內部審計能夠客觀地檢查與評價企業整體風險管理狀況，指導企業的風險管理策略，對企業風險管理效果進行反饋，以及對企業的風險管理進行預警和監督，能夠提升企業價值。Mcnamee & Selim（1999）指出：“在高速發展時期，企業管理者需要了解發展過程中可能遇到的各種風險。因此，內部審計人員要在風險環境中觀察企業的業務流程，識別和評估企業面臨的風險，提出應對和防范風險的建議，從而為企業增加價值。”賈云潔（2009）探討了企業內部審計與企業戰略的匹配從而形成的增值作用對企業價值的影響，并提出內部審計提升企業價值的主要途徑。呂秀芝（2010）分析了內部審計給企業帶來增值作用的途徑和作用領域，指出內部審計通過內部獨立的審核和咨詢活動的展開能夠幫助企業實現自身價值的最大化，是一種有效的增值手段。沈維成（2011）指出內部審計是企業風險管理的重要組成部分，其通過降低企業運營風險來實現企業價值的增加。在風險管理環境中，內部審計可以為企業風險管理部門提供咨詢服務，促進企業價值的提升，風險管理視角下內部審計對實現企業價值增值有重要的現實意義。

（二）內部審計能夠從整體上防范和管理風險，有利于減少風險損失

內部審計部門可以從全局出發、從客觀的角度對企業面臨的風險進行識別，及時建議企業管理部門采取措施防范和控制風險。Masaaki（2012）指出：“內部審計是一種獨立、客觀的鑒證和咨詢活動。在全面風險管理方面，內部審計人員的職責就是向董事會提交有關風險管理充分性和有效性的鑒證。”胡靜波、李卜（2012）提出內部審計通過監督活動來有效達到企業經營目標，它幫助企業將風險控制在合理的范圍內，評價、防范和控制風險的發生和蔓延，并加以改進和完善。姜洪研（2013）指出內部審計人員能夠獨立地分析、評估和監控風險，并檢查風險防范措施，幫助企業管理風險，降低風險損失。李萍（2014）指出內部審計并不參與企業特定的業務活動，使其能夠從全局的視角對企業面臨的風險進行防范和控制，從而對企業整體的風險管理進行統籌規劃。王晨（2016）指出內部審計可以通過風險管理促進內部控制的完善，能夠從全局角度客觀地管理風險，控制、引導企業風險策略，減少企業風險。內部審計在企業風險管理和內部控制中扮演著重要的角色，內部審計通過對企業風險管理進行評價、監督并提出改善風險管理和內部控制的建議，從而幫助企業優化風險管理體系，降低風險，提高企業運營效率。

（三）內部審計有利于完善公司風險管理流程，提高公司治理水平

在風險管理視角下，內部審計可以有效地監控、改善企業風險管理體系，提高企業的運行效率和治理水平。內部審計在企業風險管理中具有獨特的優勢，有助于公司治理的進一步完善。Vijayakumar A. N， Nagaraja N（2012）在分析企業運作特點的基礎上，指出風險管理視角下的內部審計模式可以有效地監控、改善公共企業風險管理體系，提高公共企業的運行效率。陳瑞敏（2012）分析了內部審計在企業全面風險管理中的重要作用，指出內部審計能夠幫助企業完善其法人治理結構，提高公司治理水平。余琛（2013）指出科學的內部審計方式有助于完善企業的組織管理，提高企業的管理水平，有助于企業達到預期的經營目標。徐夏青（2013）指出內部審計參與企業風險管理與公司治理，除了關注傳統的內部控制之外，更加關注有效的風險管理機制和健全的公司治理結構，即通過全面參與企業風險管理，提升企業的治理水平。張巧紅（2015）從企業面臨風險特征及風險形成原因入手，探討了內部審計在風險管理中的作用，通過系統的、規范的方法，將風險導向貫穿內部審計工作，評價并改善風險管理、控制和治理過程的效果，幫助組織實現其目標。內部審計參與企業風險管理，能夠促使企業建立更有效的風險管理機制，從而幫助企業提高自身競爭力，實現企業的經營目標。Z

參考文獻：

[1]王兵，劉力云，張立民.中國內部審計近30年發展：歷程回顧與啟示[J].會計研究，2013，（10）.

[2]賈云潔.從戰略角度談內部審計價值增值策略[J].審計與經濟研究，2009，（2）.

[3]王晨.企業風險管理中的內部審計研究[J].經濟研究導刊，2015，（11）.

作者簡介：

闞翠玲，女，山東農業大學經濟管理學院；研究方向：審計 。

袁建華，男，山東農業大學經濟管理學院，教授；研究方向：審計。