近年来,随着社会经济的发展,国际经济、金融联系加强,特别是全球经济金融一体化程度加深,企业经营环境因之变得日趋复杂,企业经营风险大大增加。企业面对的是一个充满风险的外部世界;计算机技术的普及和经济网络化,要求内部审计对资源运动的合标性进行全程跟踪审计,及时反馈信息;科技迅猛发展也使企业面临比以前更大的风险;企业自身为适应环境求得生存也在不断的变革中求发展,而变革是企业风险产生的一个重要。可见,企业风险无处不在,因此,企业经营者必须树立风险意识,把减少企业面临的风险作为企业实现目标的关键。今天,企业对于防止可能发生的风险与损失以及损失后如何采取补救措施,比以往任何时候都更加关注,从而要求企业对其自身存在和面临的各种风险以及可能存在与发生的所有风险进行识别、衡量、评价,并在此基础上制定和实施对企业最优化的风险处理方案。内部审计的目的在于增加组织的价值和改善组织的经营,内部审计人员是企业的管理咨询师,因此,内部审计部门和内部审计人员参与企业的风险管理也就成为必然的内在需求。
2.内部审计自身发展的需求
内部审计参与风险管理也是内部审计本身发展的需求。内部审计部门为其自身的不断发展,以便在企业中担当更重要的角色和发挥更重要的作用,总是不断寻求新的对企业发展更为重要的服务领域。企业经理人员对风险的空前重视,为内部审计发展提供了一个较好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个重要的角色,并将其在企业中的作用推向一个新的更高层次;而且,采用关注风险的审计方法,内部审计的报告更容易接受,管理部门也更容易理解内部审计存在的价值。正因为如此,内部审计师的职业组织国际内部审计师协会才会不遗余力地倡导内部审计师进军这一领域,把风险管理作为内部审计的重要领域直接写入了内部审计的定义。来自www.PPkao.com
3.内部审计在风险管理中发挥着独特作用
风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或者疏于风险管理所带来的后果往往不是由其直接承担,而会传递到其他部门,最终要由整个企业承担。正因为如此,有些部门可能会出现过度道德风险,因为风险不是由它们来承担(至少不是单独承担)故而放任其行为。譬如,采购部门为节约采购成本,会忽视对材料规格、型号、质量方面的检查,这种暗藏的风险会在生产车间或者销售部门反映出来,最终给企业造成巨大的损失。因此,对风险的认识、防范和控制需要从全局考虑。内部审计部门不从事企业具体业务,其活动独立于业务管理部门,这就使得它们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取有效措施控制风险。
内部审计在我国现代审计体系中具有相对独立的地位,它不是从属于外部审计,而是一种系统内部的高层次的经济监督,因而内部审计人员能够充当企业长期风险策略与各种决策的协调人,通过对长期计划与短期计划的调节,调控、指导企业的风险管理策略。并且内部审计部门的建议容易引起重视,因为它不同于一般职能部门,内部审计部门可利用其独立性将风险评估的意见直接报告给董事会,这样会提升管理当局对内部审计部门意见的重视程度。
4.外部审计与内部审计的比较
近年来,注册会计师的业务领域不断扩展,风险评估是主要业务之一,这不能不对内部审计界产生影响。但是内部审计在风险管理方面拥有注册会计师无可比拟的优势。内部审计对企业面临的风险更了解;对防范企业风险、实现企业目标有着更强烈的责任感、义务感;具有连续性、服务性强的特点。内部审计专门为企业决策者服务,内部审计人员对于企业中高风险暴露有着更详细的了解,不同于外部审计服务面广、精力分散,特别是在企业兴盛或者企业经济增长受到抑制时都能与企业为一体,保护企业资产,并且可以对经济事项进行连续的跟踪审计,及时反馈信息,这些都是外部审计不可比拟的。所以,内部审计就更应该参与风险管理。