黃秋涵

摘 要：隨著市場環(huán)境的不斷變化，內(nèi)部審計在企業(yè)運作過程中發(fā)揮的監(jiān)督作用逐步被大眾所重視，內(nèi)部審計也跟隨時代發(fā)展的腳步將工作的中心向風險管理方向轉(zhuǎn)變。本文從風險管理與風險治理的區(qū)別出發(fā)，以風險管理為中介因素探索內(nèi)部審計下的企業(yè)風險治理。

關(guān)鍵詞：內(nèi)部審計 風險管理 風險治理

中圖分類號：F239.45 文獻標識碼：A 文章編號：2096-0298（2018）03（c）-121-02

公司治理問題對企業(yè)來說貫穿企業(yè)發(fā)展的始終，企業(yè)決策者為在不斷變化和日趨復雜的經(jīng)濟環(huán)境下達到預期特定的目標，則需要企業(yè)不斷加強對風險的管理。同樣，在企業(yè)經(jīng)營管理期間，嚴格抓好內(nèi)部審計也是完善公司治理問題的另一手段。

1 風險管理、風險治理和內(nèi)部審計的概念

傳統(tǒng)風險管理即風險管理流程，從百科上的釋義來說是指通過對風險的認識、衡量和分析，選擇最有效的方式，主動地、有目的、有計劃地處理風險，以最小成本爭取獲得最大安全保證的管理方法。風險治理不等同于風險管理，風險治理是指一種理解和完善監(jiān)督企業(yè)風險管理活動過程的方法，它包含了風險文化、風險偏好框架以及董事會職責等。內(nèi)部審計是外部審計的對稱，是指為確定企業(yè)的各項業(yè)務(wù)和控制是否遵循公認的方針和程序，是否符合規(guī)定和標準，是否有效和經(jīng)濟地使用了資源，是否在實現(xiàn)組織目標等，而對其進行的獨立評價。

2 風險管理與內(nèi)部審計的關(guān)系

由于風險的不確定性，決定了風險管理側(cè)重的是“可能性”，即從企業(yè)整體評估風險狀況，找到應(yīng)對策略。其中，風險又可分為可控風險和不可控風險：不可控風險通常通過風險轉(zhuǎn)移、保險和風險接受等方式進行應(yīng)對；可控風險通常通過內(nèi)部控制等手段進行應(yīng)對。所以內(nèi)部控制本質(zhì)上就是企業(yè)管理中通過日常管控手段降低風險的行為。至此，內(nèi)部控制執(zhí)行的效果檢查則通過內(nèi)部審計來實現(xiàn)，內(nèi)部審計檢查完后發(fā)現(xiàn)的一些問題，有可能是最早風險評估環(huán)節(jié)尚未考慮到的，那么這些問題又會返回到風險管理以指導風險管理的完善。

2.1 內(nèi)部審計在風險管理中承擔著導向的作用

在現(xiàn)今提倡的風險導向?qū)徲嬛?，控制仍然是?nèi)部審計的重點，但是分析、確認和揭示關(guān)鍵性的風險才是內(nèi)部審計的焦點。由于企業(yè)內(nèi)部審計部門出具的最終年度審計報告是企業(yè)決策者制定風險戰(zhàn)略的主要依據(jù)，所以內(nèi)部審計人員承擔著確保審計計劃和企業(yè)發(fā)展方向一致的責任，并且要求審計人員能夠根據(jù)風險管理原則對審核程序和內(nèi)容作出相應(yīng)的改變。

2.2 內(nèi)部審計在風險管理中是無可取代的

風險是具有傳播性的，它往往在一個部門產(chǎn)生，進而波及到其他部門，最后由企業(yè)為其負責。內(nèi)部審計部門是一個獨立的部門，它不參加任何企業(yè)有關(guān)業(yè)務(wù)活動，工作范圍不受管理當局的限制，主要對審計委員會負責。所以，在防范風險、認識風險以及最終進行風險控制的過程中，內(nèi)部審計能對全局有一個整體的把握，內(nèi)部審計人員能以更為客觀的態(tài)度來面對風險，及時發(fā)現(xiàn)風險并匯報至管理層，從而實現(xiàn)風險的有效應(yīng)對。

3 風險管理與風險治理

風險管理不等同于風險治理，兩者之間存在本質(zhì)上的區(qū)別。企業(yè)全面風險管理分為傳統(tǒng)風險管理即風險管理流程以及風險治理。風險管理主要包括戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標等四大目標體系，以及內(nèi)部環(huán)境、目標設(shè)定、事項識別、風險評估、風險應(yīng)對、控制活動、信息與溝通和監(jiān)控等八大管理要素。而從風險治理的概念中可以看到，風險治理的關(guān)鍵點主要是對風險管理活動的治理。其中，風險治理可以擴展為，正確接近企業(yè)策略與企業(yè)風險，建立與理解企業(yè)風險容忍度，正確理解審計委員會和其他委員會的角色以及理解管理層和董事會的職責等。

3.1 風險治理管理并整治傳統(tǒng)風險管理

企業(yè)進行風險管理，首先要求審計人員進行數(shù)據(jù)統(tǒng)計和分析，以及通過決策者的主觀判斷來發(fā)現(xiàn)企業(yè)經(jīng)營過程中的風險領(lǐng)域。其次，審計人員通過數(shù)據(jù)分析后將相關(guān)結(jié)果匯報給企業(yè)決策者，讓企業(yè)對風險程度有一個較為準確的認識。最后，企業(yè)決策者通過采取有效的風險應(yīng)對措施，降低、規(guī)避或者轉(zhuǎn)移風險對企業(yè)造成的不利影響。現(xiàn)有觀點認為，風險治理應(yīng)當建立一種強勁的風險文化，發(fā)展一個強健的風險偏好框架，突顯董事會在風險治理中的角色以及加強建設(shè)首席風險管理執(zhí)行官（CRO）的建立。風險治理在傳統(tǒng)風險管理的過程中充當著監(jiān)督者的角色，它通過事先創(chuàng)建的風險文化，讓企業(yè)能對風險有一個良好的認知；另外，通過對風險偏好框架體系的建立，讓決策者在企業(yè)戰(zhàn)略發(fā)展與風險應(yīng)對上作出一個理性的抉擇；突顯董事會的職責，建立一個風險治理委員會，授權(quán)于管理層并適時采取問責機制以及關(guān)注利益相關(guān)者預期的變化，適時調(diào)整董事會的可接受績效變動區(qū)間；強化首席風險管理執(zhí)行官（CRO）的建立，領(lǐng)導、指揮風險管理部積極主動地、持續(xù)不斷地履行了風管責任。由此可見，風險治理是對傳統(tǒng)風險管理監(jiān)督、管理與整治的一個過程，如圖1所示。

3.2 風險治理促進全面風險管理的建設(shè)

猶如審計是對財務(wù)認定的再認定，風險治理則是對風險管理的再管理，由風險管理流程與對流程的再治理便組成了全面風險管理。根據(jù)國資委認定的全面風險管理，是指企業(yè)圍繞總體經(jīng)營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。企業(yè)對風險進行管理并不要求一定不發(fā)生風險損失，而是將風險損失發(fā)生的可能性或在可能性不變的情況下將損失額降低，從而減少企業(yè)經(jīng)營結(jié)果的波動，這一目標的實現(xiàn)恰恰又是通過風險管理的過程控制來實現(xiàn)的。因此，全面風險管理本身強調(diào)的并不是結(jié)果，而 是一個過程，它更注重的是過程，通過對過程的控制來實現(xiàn)其目標，風險治理便是對該過程的控制。由此可見，風險治理能通過對風險管理流程的控制來促進企業(yè)全面風險管理的發(fā)展，如圖2所示。

4 內(nèi)部審計與風險治理的整合

由于內(nèi)部控制是企業(yè)內(nèi)部采取自我調(diào)整、約束、規(guī)劃、評價和控制的方法，即企業(yè)管理過程中降低風險的日常管控手段，因此內(nèi)部審計可以在檢查企業(yè)內(nèi)部控制的有效性的過程中，通過對企業(yè)的內(nèi)部控制制度的評價出發(fā)，進一步地涉及到企業(yè)風險管理的有效性?，F(xiàn)如今，內(nèi)部審計在企業(yè)運行過程中發(fā)揮的風險管理作用與內(nèi)部控制技能，可以促使企業(yè)制定出更加科學合理的治理辦法，能更有效地達成企業(yè)預期目標，所以內(nèi)部審計已經(jīng)發(fā)展為企業(yè)運作中的中堅力量，公司的風險治理也離不開內(nèi)部審計。如何加強內(nèi)部審計與風險治理的整合，將是企業(yè)面臨的一大問題。內(nèi)部審計人員應(yīng)該首先確保企業(yè)已經(jīng)建立了有效的風險管理流程來確認風險，并且能根據(jù)一系列假設(shè)來衡量風險給企業(yè)帶來的潛在影響，同時開展必要的積極管理工作。其次，內(nèi)部審計人員應(yīng)該在對企業(yè)內(nèi)部控制方面的評價和對環(huán)境的監(jiān)控中明確企業(yè)所面臨的最大的風險是什么，并將有關(guān)結(jié)果匯報至董事會，由董事會來抉擇應(yīng)該分別采取何種應(yīng)對措施。最后，內(nèi)部審計應(yīng)該發(fā)揮對風險管理的有效監(jiān)督，同時做到促進風險的管理和改善風險的管理，將內(nèi)部審計與風險治理有效結(jié)合。

參考文獻

[1] 張軍.從風險管理談公司治理與內(nèi)部審計的整合[J].經(jīng)營管理者，2016（6）.

[2] 于玲，王海兵.公司治理框架下的風險治理導向內(nèi)部審計研究[J].會計之友，2008（27）.

[3] 羅艷梅，程新生.公司治理與風險管理角色沖突中的內(nèi)部審計研究[J].審計與經(jīng)濟研究，2013（3）.

[4] 趙彩霞，張立民.內(nèi)部審計能起到風險治理作用嗎？——基于公司財務(wù)風險視角的分析[C].中國會計學會2011學術(shù)年會論文集，2011.