内部审计在内部控制与风险管理中的作用

作 者:

作者简介:

原文出处:
中国内部审计

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2007 年 08 期

关 键 词:

字号:

      内部审计在内部控制和风险管理当中所发挥的作用是以往任何时期都没有的,也是其他组织所不能替代的。内部审计在内部控制与风险管理中发挥作用,有其外部环境。首先,这几年对内部控制和风险管理的重视是空前的,是历史上所没有的。这是由于管理和预算制度的改革,使绩效管理和绩效预算已经成为一种新的发展趋势。政府对企业管理将更多关注绩效,以绩效考评企业,以绩效考评企业领导人;在预算管理中,也在逐渐的由传统的线性预算向绩效预算过渡。

      管理模式的变革事实上引入了新的控制理念,控制的方式也有了实质性变化,由一种细节性的外部管理控制向绩效管理控制转变。对企业来说,在不管你生产多少、采购多少,政府要求的是国有资产保值增值,要求的是企业的绩效;对公共部门的要求也是这样,政府给学校多少钱,学校每年必须培养多少学生,政府向学校采购的是教育服务。正是基于这样一种控制理念和环境的变化才导致内部控制和风险管理的重要性的提升。在传统模式上,控制是分散的,政府总是控制单项事情;而未来应当是整合性控制,政府只关注一个单位提供多少公共服务,一个企业创造多少价值。控制由分散向整合的转化,转化有一个混合过程,控制在这个过程中发生变化,由传统的外部性控制发展到最终的绩效控制,内部性控制显得尤为重要。这就是今天我们所强调内部控制的重要性的真实背景。

      对内部控制依赖的逐渐加大,使组织内部需要有一个专门的机构开展内部控制和风险管理工作,更多的强调在组织内部进行控制。而独特的地位决定了内部审计要承担这个责任。其他的业务部门虽然也讲控制和风险管理,但是只局限在自身业务范围内;从总体上独立地、专门地开展内部控制和风险管理必然由内部审计承担。同时,控制的变化向内部审计提出了新的要求,内部审计的关注点要转向产出和绩效。做审计不仅仅是关注违规违法、合规合法问题,逐渐要关注产出和绩效。由此,健全组织内部控制和加强风险管理已经成为当前内部审计的一项重要职责。传统的内部审计一直在关注内部控制、关注风险,这种关注客观上维护了单位的内部控制;同时,传统的内部审计本身就检查单位内部出现的问题,而这种问题就是风险,所以客观上也在防范和检查风险。这传统的模式对内部控制和风险的关注是内部审计在实现审计目标的过程中所产生的一种客观影响。现代内部审计模式中,是开展专门的内部控制审计和风险管理审计,审计的对象和内容就是内部控制,就是风险管理。这种专门类型的审计是内部审计发挥职能作用的途径。由于这样一种职能的变化,决定了内部审计在组织内部的独特地位,在企业的风险管理和内部控制中占有重要的地位。但这一职能的履行,又往往依赖于高级管理者、子公司和部门管理者的特殊要求,依赖于领导的重视。这是由内部审计的理论基础决定的。内部审计的基础不是两权分离,是管理权的分割。基于管理分权的审计监督必然要受制于管理者,这是不可回避的,也是内部审计本身特征决定的。另一方面,内部审计要通过管理者来保证风险管理过程的充分性和有效性,帮助管理者、董事会或者审计委员会履行职责。

相关文章: