梁云科

一、現(xiàn)代企業(yè)風險的特征及風險管理的必要性

在市場經(jīng)濟體制下，企業(yè)按照現(xiàn)代企業(yè)制度的機制運行，具有產(chǎn)權明晰、自主經(jīng)營、自負盈虧、自我發(fā)展的自主權，完全具備了作為市場主體角色的資格。同時，企業(yè)所面臨的內(nèi)外部各種風險以不同于以往的方式和程度影響著企業(yè)目標的實現(xiàn)，從而使風險管理成為企業(yè)管理不可缺的一個方面。

(一)現(xiàn)代企業(yè)風險的特征

1、非預期性。相對于計劃經(jīng)濟體制下的企業(yè)而言，現(xiàn)代企業(yè)風險更多地來自企業(yè)外部，而產(chǎn)生外部風險的各種因素均是企業(yè)不可控的，其發(fā)生與否以及何時發(fā)生，企業(yè)事先不得而知。對企業(yè)內(nèi)部風險，由于外部風險波及，其不可預期性也有不同程度的加大。

2、非可控性。如上所述，企業(yè)風險多由外部不可控制的環(huán)境因素產(chǎn)生，并波及至企業(yè)內(nèi)部。對企業(yè)風險的防范，從根本上來說主要是先從外部風險做起，在有效降低外部風險影響程度的基礎上，減少其再向企業(yè)內(nèi)部的波及的范圍和程度。

3、綜合作用?，F(xiàn)代企業(yè)面對不僅有內(nèi)部因素，更有外部環(huán)境因素影響；不僅有國內(nèi)的；也包括國際的；在現(xiàn)代企業(yè)風險管理體系中，公司治理從企業(yè)整體角度理順關系，內(nèi)部控制程序則從執(zhí)行層面對企業(yè)風險的防范發(fā)揮作用。內(nèi)部審計作為內(nèi)部控制的重要組成部分，與風險管理密不可分，其在風險管理中發(fā)揮著不可替代的獨特作用。

二、內(nèi)部控制與風險管理的聯(lián)系日趨緊密

在決定內(nèi)部控制政策，并在此基礎上評估特定環(huán)境中內(nèi)部控制的構(gòu)成時，企業(yè)決策層應對諸多風險管理問題進行深入思考。比如：公司面臨風險的性質(zhì)和程度；公司可承受風險的程度和類型；風險發(fā)生的時間及可能性；公司自身防范風險的能力；實施風險管理的成本，以及從相關風險中可能獲取的利益等。

管理層在執(zhí)行企業(yè)風險控制政策過程中，應準確確認、評價公司所面臨的風險，并執(zhí)行決策層所設計的內(nèi)部控制政策，對企業(yè)風險進行有效的管理。

三、內(nèi)部審計理論的新發(fā)展

審計理論和方法在經(jīng)歷了詳細檢查、從詳細檢查轉(zhuǎn)為初步抽樣、以及測試內(nèi)部控制并廣泛采用抽樣進行審計的三個發(fā)展階段后，目前已發(fā)展到了以測試評價企業(yè)風險為主要方法的風險導向?qū)徲嬰A段。為順應內(nèi)部審計理論及實務的變化，國際內(nèi)部審計師協(xié)會(IIA)在1999年對內(nèi)部審計重新定義為：內(nèi)部審計是用來增加組織價值和改善組織運營的獨立、客觀的保證和咨詢活動。它以系統(tǒng)專業(yè)的方法對風險管理、控制及治理過程的有效性進行評價和改善，幫助組織實現(xiàn)其目標。

這一新定義又將內(nèi)部審計的范圍延伸到風險管理和公司治理層面，認為內(nèi)部審計是針對風險管理，控制及治理過程的有效性進行評價和改善所必需的。

四、內(nèi)部審計的主要職責就是風險管理

隨著風險導向?qū)徲嫊r代的來臨，內(nèi)部審計的工作重點也發(fā)生了變化?，F(xiàn)代內(nèi)部審計除了關注傳統(tǒng)的內(nèi)部控制外，更加關注有效的風險管理機制設計的合理性及其運行的有效性。在風險導向?qū)徲嬘^念下，年度審計計劃與公司決策層風險戰(zhàn)略連接在一起。內(nèi)部審計人員通過對當前風險的分析確保其審計計劃與經(jīng)營計劃相一致，并使風險管理貫穿于審計計劃執(zhí)行的全過程。在風險導向?qū)徲嬘^念中，內(nèi)部審計的工作重點不僅是測試控制，而且包括確認風險以及測試管理風險的方法；控制仍然重要，但分析、確認、揭示關鍵性的經(jīng)營風險等相關風險，才是內(nèi)部審計的焦點。

五、內(nèi)部審計在風險管理中的作用

內(nèi)部審計在企業(yè)內(nèi)部控制體系中處于獨特的位置，有著其他內(nèi)部控制組成部分所不具有的不可替代的獨特的風險管理作用。

(一)能夠以獨立、客觀的姿態(tài)，從企業(yè)全局角度對風險進行管理。

風險在企業(yè)內(nèi)部所具有的感染性，傳遞性和不對稱性等特征，即一個部門所造成的風險或疏于風險管理所帶來的后果往往不是由其直接承擔，而是沿著相關工作程序傳遞給其他部門，最終可能會使整個企業(yè)陷入困境。因此對風險的確認、防范和控制需要從全局角度考慮，而其他的業(yè)務部門較內(nèi)部審計部門而言，很難做到這一點。內(nèi)部審計人員不從事企業(yè)具體的業(yè)務活動，相對獨立于相關業(yè)務活動和業(yè)務部門，而且直接隸屬于企業(yè)高層管轄，這就使得他們可以從全局角度出發(fā)，以某種超然的姿態(tài)對企業(yè)風險進行客觀地認別確認和評價，及時便捷地向企業(yè)高層匯報有關情況，便于企業(yè)從全局高度對風險進行有效管理。

(二)控制、指導企業(yè)的風險策略。

由于企業(yè)內(nèi)部審計部門處于企業(yè)決策層和執(zhí)行層之間，內(nèi)部審計人員充當了企業(yè)長期風險策略與各種決策控制的協(xié)調(diào)人角色。通過對長期規(guī)劃與短期計劃的協(xié)調(diào)，以及對實際執(zhí)行缺陷和成功經(jīng)驗的互動反饋，內(nèi)部人員可以起到調(diào)控、指導企業(yè)風險管理策略的作用，使企業(yè)風險管理體系以良性循環(huán)的態(tài)勢不斷完善和發(fā)展。

內(nèi)部審計部門的建議對企業(yè)風險管理系統(tǒng)直接發(fā)揮作用。內(nèi)部審計部門獨立于企業(yè)的業(yè)務部門，其對風險管理的確認評價以及所提出的建議具有全局性特點，符合風險管理的內(nèi)在規(guī)律性，符合企業(yè)高層進行風險管理的全局性要求，而且，內(nèi)部審計部門對風險的評估意見可以直接上報給企業(yè)決策層，這會加強企業(yè)管理當局對內(nèi)部審計部門意見的重視程度。

目前，我國風險導向內(nèi)部審計尚處于探討和起步階段，企業(yè)對風險管理也不夠關注。為此，要逐步培養(yǎng)管理者的風險意識，形成內(nèi)部審計的需求市場，為內(nèi)部審計的發(fā)展創(chuàng)造良好的環(huán)境。同時，要順應內(nèi)部審計科學的發(fā)展規(guī)律，在實踐中有意識的推動風險導向內(nèi)部審計的發(fā)展。從強調(diào)確認的準確性和控制的有效性，逐步轉(zhuǎn)向強調(diào)確認和測試企業(yè)風險是否得到有效管理。內(nèi)部審計的建議應不僅體現(xiàn)在強化控制，提高控制效率和效果等方面，而且應該包括規(guī)避風險，轉(zhuǎn)移風險和控制風險等內(nèi)容，通過風險的有效化管理，評價并改進企業(yè)行為，為企業(yè)目標的實現(xiàn)充分發(fā)揮其應有的職責和作用。