1、 1 2001 年,国际内部审计师协会(IIA)在其制定并修改的内部审计实务标准及 职责说明中认定: “内部审计是一种独立、客观的保证和咨询活动。其目的在于 为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法,评价和改进 风险管理、控制及治理过程的效果,帮助组织实现其目标。 ”这一定义将内部审计的 范围延伸到风险管理和公司治理,认为内部审计是针对风险管理、控制及治理过程的 有效性进行评价和改善所必需的。风险管理已发展成为内部审计的一项重要内容。从 发展趋势来看,内部审计不仅越来越关注风险,同时,也是风险管理的重要组成部分。 但在我国内部审计工作中,内部审计参与风险管理的程度不高,在
2、执行过程中存在许 多问题,企业应对使内部审计全面参与到风险管理中这项新挑战还需要不懈努力。 一、风险管理与内部审计概述一、风险管理与内部审计概述 (一一)风险及风险管理的界定风险及风险管理的界定 风险在英文词典中的定义是“遭受损失或伤害的机会或可能性” ,与风险相联的 另一个概念是不确定性,即人们事先只知道采取某种行动可能形成的结果,以及这些 结果出现的概率,或两者都不知道,而只能作粗略的估计。所以,就有风险的定义为, 风险指可能对目标的实现产生影响的事件发生的不确定性1。20 世纪以来,风险定义 可分为两类:狭义风险和广义风险。狭义风险是指损失的不确定性;广义风险不仅指 损失的不确定性,还包
3、括盈利的不确定性。从众多风险定义来看,人们往往倾向于狭 义定义,这是因为与收益相比,人们更警惕损失。美国的阿瑟威廉姆斯等在风险 管理与保险一书中,把风险定义为: “在给定的情况下和特定的时间内,那些可能 发生的结果间的差异。如果肯定只有一个结果发生,则差异为零,风险为零;如果有 多种可能结果, 则有风险, 且差异越大, 风险越大。 ” 本文遵循国际内部审计师协会(IIA) 对风险的定义:风险是指发生某种影响目标完成的事件的不确定性2。 风险管理作为一种特殊的管理功能,它是人类为追求安全和幸福的目标,结合前 人的经验和近代的科学成就而发展起来的一门新的管理科学。对什么是风险管理,一 些学者提出了
4、自己的看法,两位美国学者威廉斯和理查德汉斯认为,风险管理是通 过对风险的鉴定、衡量和控制,以最低的成本使风险所造成的损失控制在最低程度的 管理方法;我国的陈佳贵认为,风险管理是企业通过对潜在意外或损失的识别、衡量 和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现最大 的安全保障的科学管理方法。COSO 对风险管理作了如下定义: “全面风险管理是一 个过程。这个过程受董事会、管理层和其他人员的影响,从企业战略制定一直贯穿到 企业的各项活动中,用于识别那些可能影响企业的潜在事件和管理风险,使之在企业 的风险偏好之内,从而合理确保企业取得既定的目标” 。根据以上风险管理的定义, 2 我们可以得出以下几点认识:第一,风险管理是一个系统过程,包括风险的识别、衡 量和控制等环节;第二,风险管理的目标在于控制和减少损失,提高有关单位或个人 的经济利益或社会效果;第三,风险管理是一种管理方法3。 (二二)内部审内部审计与风险管理的关系计与风险管理的关系 1.内部审计是风险管理系统不可或缺的部分 企业风险管理是一项综合性较强、全员参与的工作,内部审计也
