馬歡歡

2002年美國國會出臺的《薩班斯-奧克斯利法案》，該法案要求所有到美境內(nèi)上市的企業(yè)必須建立風(fēng)險內(nèi)控機(jī)制，極大促進(jìn)了世界范圍內(nèi)風(fēng)險管理的普及。企業(yè)內(nèi)部審計對風(fēng)險管理至關(guān)重要。當(dāng)企業(yè)將目光轉(zhuǎn)向風(fēng)險管理時，內(nèi)部審計和風(fēng)險管理在全球經(jīng)營風(fēng)險日益凸顯的環(huán)境中共同演進(jìn)。

一、內(nèi)部審計在風(fēng)險管理中的角色

內(nèi)部審計可以協(xié)助風(fēng)險估算程序和對風(fēng)險管理程序進(jìn)行評價，對風(fēng)險管理的恰當(dāng)程度作出保證。COSO的企業(yè)風(fēng)險管理框架中的“職能和責(zé)任”一章中闡明，組織里的每個人對全面風(fēng)險管理都負(fù)有責(zé)任。然而，人員職位不同，對風(fēng)險管理承擔(dān)的責(zé)任也不同。風(fēng)險管理是管理人員的關(guān)鍵職責(zé)。要實(shí)現(xiàn)其目標(biāo)，管理人員應(yīng)該保證組織機(jī)構(gòu)擁有健全的風(fēng)險管理過程，并且這些程序正在有效地發(fā)生作用。首席執(zhí)行官承擔(dān)最終責(zé)任，董事會和審計委員會應(yīng)該在確定機(jī)構(gòu)是否建立恰當(dāng)?shù)娘L(fēng)險管理過程以及這些程序是否有效運(yùn)作等方面起監(jiān)督作用。而其他管理人員支持全面風(fēng)險管理的理念，促使組織在風(fēng)險容量內(nèi)經(jīng)營，并在各自負(fù)責(zé)的領(lǐng)域里負(fù)責(zé)將風(fēng)險降低到相應(yīng)的風(fēng)險容忍度內(nèi)。IIA在2004年9月發(fā)布的《內(nèi)部審計在企業(yè)風(fēng)險管理中的角色》意見書中認(rèn)為內(nèi)部審計關(guān)于企業(yè)風(fēng)險管理的核心角色是就組織風(fēng)險管理的有效性相董事會提供客觀保證，以幫助確信商業(yè)風(fēng)險被正確管理及內(nèi)控系統(tǒng)有效運(yùn)轉(zhuǎn)。這些表明，內(nèi)部審計人員的主要角色是，幫助管理層和審計委員會監(jiān)督、檢查、評估、報告、建議全面風(fēng)險管理過程的充分性及有效性，其對全面風(fēng)險管理的建立并沒有基本責(zé)任。

實(shí)務(wù)公告2100-3同時指出內(nèi)部審計人員以咨詢顧問身份開展工作可以協(xié)助機(jī)構(gòu)確定、評價并實(shí)施針對風(fēng)險的管理方法和控制措施。所以，保證和咨詢也是內(nèi)部審計的重要角色。

我國長期將內(nèi)部審計定位于監(jiān)督和評價，尤其以財務(wù)監(jiān)督為主，以企業(yè)的“經(jīng)濟(jì)警察”自居?，F(xiàn)在，內(nèi)審人員必須從單純行使監(jiān)督職責(zé)的“經(jīng)濟(jì)警察”角色中轉(zhuǎn)變過來，將“風(fēng)險顧問”作為定位，才能在不斷更新的企業(yè)理念中跟進(jìn)腳步、尋求自身發(fā)展。內(nèi)審人員對風(fēng)險管理各環(huán)節(jié)各人員實(shí)施監(jiān)督，但監(jiān)督不是目的而是手段。最終目的是規(guī)范企業(yè)成員行為，評價風(fēng)險管理系統(tǒng)預(yù)防程序、風(fēng)險估算程序、風(fēng)險管理程序的能力和效果，以幫助企業(yè)實(shí)現(xiàn)目標(biāo)，增進(jìn)企業(yè)價值。

二、內(nèi)部審計在風(fēng)險管理中的作用

內(nèi)部審計在風(fēng)險管理中的作用主要體現(xiàn)在兩個方面：一是針對管理的風(fēng)險評估過程提供確認(rèn)；二是以咨詢顧問的身份介入風(fēng)險管理。隨著內(nèi)部審計參與風(fēng)險管理的深入，審計職業(yè)所要求的獨(dú)立性和客觀性容易受到威脅。因此，內(nèi)部審計人員應(yīng)當(dāng)有所為，有所不為。由此我們可得出內(nèi)部審計在風(fēng)險管理中的作用以及內(nèi)部審計不應(yīng)當(dāng)發(fā)揮的作用：

（一）確認(rèn)作用

確認(rèn)服務(wù)是一種為了對組織的風(fēng)險管理進(jìn)行獨(dú)立評價而客觀地審查證據(jù)的行為。如，對財務(wù)、績效、合規(guī)性、系統(tǒng)安全和應(yīng)盡責(zé)任的審查等。表1針對ERM框架的每個要素分別說明內(nèi)部審計在風(fēng)險管理中的確認(rèn)作用：

（二）咨詢作用

咨詢是指內(nèi)部審計師不承擔(dān)管理層職責(zé)，與客戶協(xié)商服務(wù)的性質(zhì)與范圍與客戶，提供建議以及相關(guān)的客戶服務(wù)，增加價值并改進(jìn)組織的風(fēng)險管理。咨詢的例子包括顧問、建議、協(xié)調(diào)、培訓(xùn)等。具體的途徑有：

第一，風(fēng)險咨詢顧問?！秲?nèi)部審計實(shí)務(wù)公告》2100—4條中說明內(nèi)部審計師可以以咨詢顧問的身份協(xié)助組織確定、評價并實(shí)施針對風(fēng)險的管理方法和控制措施。如果組織尚未建立風(fēng)險管理過程，內(nèi)部審計師可以在協(xié)助初步建立風(fēng)險管理過程的工作中發(fā)揮積極作用。但是，應(yīng)注意的是，內(nèi)部審計師在建立和管理風(fēng)險管理過程中所起的作用有別于“風(fēng)險所有者”，他們不應(yīng)該“擁有”已確認(rèn)的風(fēng)險或負(fù)責(zé)這些風(fēng)險的管理。

第二，風(fēng)險管理程序培訓(xùn)。由于內(nèi)部審計師作為風(fēng)險咨詢專家，對風(fēng)險管理有著豐富經(jīng)驗與專業(yè)知識，所以幫助管理層培訓(xùn)風(fēng)險管理程序，有助于其識別風(fēng)險，采取恰當(dāng)?shù)娘L(fēng)險應(yīng)對措施。

（三）不應(yīng)承擔(dān)的作用

管理層對風(fēng)險管理的建立健全承擔(dān)最終責(zé)任。內(nèi)部審計活動應(yīng)保持獨(dú)立性和客觀性，避免獨(dú)立性或客觀性在形式上或?qū)嵸|(zhì)上受到損害。內(nèi)部審計人員可以在協(xié)助初步建立風(fēng)險管理過程的工作中發(fā)揮積極作用，可以通過咨詢方式改善基礎(chǔ)過程，作為對傳統(tǒng)確認(rèn)活動的補(bǔ)充。但是內(nèi)部審計不應(yīng)該代表管理層對風(fēng)險進(jìn)行管理，對風(fēng)險負(fù)責(zé)。否則，審計的獨(dú)立性和客觀性會受到損害。

（作者單位為江蘇省疾病預(yù)防控制中心）