一、風險、風險管理

　　1.風險、風險因素、風險事故和損失。

　　風險是在一定環(huán)境和限期內(nèi)客觀存在的，并能導致費用、損失與損害產(chǎn)生的，但可以認識與控制的不確定性。它具有客觀性、普遍性、必然性、可識別性、可控性等特點。在風險的形成過程中，涉及到風險因素、風險事故和損失三個方面。

　　風險因素，是指能夠引起或增加風險事件發(fā)生機會或影響損失的嚴重程度的因素。風險因素可分成三類：（1）物理因素，是指增加風險發(fā)生機會或損失嚴重程度的直接條件；（2）道德因素，是指由于個人不誠實或不良企圖，故意使風險事件發(fā)生或擴大已發(fā)生風險事件的損失程度的因素；（3）心理因素，是指由于人們主觀上的疏忽或過失而導致增加風險事件的機會或擴大了損失嚴重程度的因素。

　　風險事故，是指在風險管理中直接或間接造成損失的事故，因此可以說它是損失的媒介物。

　　損失，是指非故意的、非計劃的和非預期的經(jīng)濟價值的減少，通常以貨幣單位來衡量。損失分為直接損失和間接損失兩種。直接損失是實質(zhì)性的損失，間接損失則包括額外費用損失、收入損失和責任損失三種。額外費用損失指必須修理或重置而支出的費用；收入損失指由于該企業(yè)設備損毀以至無法生產(chǎn)成品而減少的利潤；責任損失指由于過失或故意致使他人遭受體傷或財產(chǎn)的侵權(quán)行為而依法應當擔負的賠償責任。

　　2.風險管理。

　　風險管理作為一種特殊的管理功能，它是為人類追求安全和幸福的目標，結(jié)合前人的經(jīng)驗和近代的科學成就而發(fā)展起來的一門新的管理科學。對什么是風險管理，一些學者提出了自己的看法，美國學者克里斯蒂認為風險管理是企業(yè)或組織為控制偶然損失的風險，以保全所得能力和資產(chǎn)所做的一切努力；另外兩位美國學者威廉斯和理查德·漢斯認為，風險管理是通過對風險的鑒定、衡量和控制，以最低的成本使風險所造成的損失控制在最低程度的管理方法；簡而言之，風險管理就是某個組織或個人對可能發(fā)生的意外或損失的識別、衡量、分析，并能用最經(jīng)濟合理的方法控制處理風險，以實現(xiàn)最大的安全保障的科學管理方法。所以，我們可以得出以下幾點認識：（1）風險管理是一個系統(tǒng)過程，包括風險的識別、衡量和控制等環(huán)節(jié)；（2）風險管理的目標在于控制和減少損失，提高有關(guān)單位或個人的經(jīng)濟利益或社會效果；（3）風險管理是一種管理方法；（4）這種管理方法應滲透到管理的各個環(huán)節(jié)。

　　二、內(nèi)部審計為什么要參與風險管理

　　內(nèi)部審計之所以涉足風險管理領域，主要有以下幾個原因：

　　1.企業(yè)面臨的風險日益增大。近年來，隨著社會經(jīng)濟的發(fā)展，特別是經(jīng)濟全球化及國際化程度的加深，使企業(yè)經(jīng)營環(huán)境變得日趨復雜，企業(yè)經(jīng)營風險也大大增加。知識經(jīng)濟的到來，更使企業(yè)的風險雪上加霜。因此，減少企業(yè)面臨的風險是組織實現(xiàn)目標的關(guān)鍵，也是企業(yè)的管理人員十分關(guān)心的問題。內(nèi)部審計的目的在于增加組織的價值和改善組織的經(jīng)營，內(nèi)部審計人員應是企業(yè)管理的咨詢師，因此，內(nèi)部審計部門和內(nèi)部審計人員參與企業(yè)的風險管理也就順理成章了。

　　2.內(nèi)部審計對發(fā)展的渴求。內(nèi)部審計部門為了不斷地發(fā)展，為了在企業(yè)中擔當更重要的角色和發(fā)揮更重要的作用，總是不斷尋找新的對企業(yè)又十分重要的領域，企業(yè)經(jīng)理人員對風險的空前重視，為內(nèi)部審計發(fā)展提供了一個絕好的機會。內(nèi)部審計對風險管理的介入，將會使內(nèi)部審計在企業(yè)中成為一個重要的角色，并將其在企業(yè)中的作用推向一個新水平。正因如此，《審計署關(guān)于內(nèi)部審計工作的規(guī)定》中明確規(guī)定：對本單位及所屬單位內(nèi)部控制制度的健全性和有效性以及風險管理進行評審。把風險管理作為內(nèi)部審計的重要領域直接寫入了內(nèi)部審計的定義。這也說明了內(nèi)部審計是隨著企業(yè)和社會經(jīng)濟的發(fā)展而發(fā)展的。

　　3.內(nèi)部審計能夠在風險管理中發(fā)揮獨特的作用。內(nèi)部審計在風險管理中的獨特作用有三：

　?。?）能夠客觀地、從全局的角度管理風險。風險在企業(yè)內(nèi)部具有感染性、傳遞性、不對稱性等特征，即一個部門造成的風險或疏于風險管理所帶來的后果往往不是由其直接承擔，而是會傳遞到其他部門，最終可能使整個企業(yè)陷入困境。正因為如此，有些部門可能會出現(xiàn)過渡道德風險。如，采購部門為節(jié)約采購成本，就會忽視對材料規(guī)格、型號、質(zhì)量方面的檢查，或者有意購買殘次品，這種暗藏的風險會在生產(chǎn)車間或銷售部門反映出來，最終給企業(yè)造成巨大損失。因此對風險的認識和防范、控制需要從全局考慮，而各業(yè)務部門又很難做到這一點。內(nèi)部審計部門不從事具體業(yè)務活動，獨立于業(yè)務管理部門之外，這使得它們可以從全局出發(fā)、從客觀的角度對風險進行識別，及時建議管理部門采取措施控制風險。

　?。?）控制、指導企業(yè)的風險策略。由于內(nèi)部審計部門處于企業(yè)的董事會、總經(jīng)理和各職能部門之間的位置，內(nèi)部審計人員能夠充當企業(yè)長期風險策略與各種決策的協(xié)調(diào)人。通過對長期計劃與短期實現(xiàn)的調(diào)節(jié)，內(nèi)部審計人員可以調(diào)控、指導企業(yè)的風險管理策略。

　?。?）內(nèi)部審計部門的建議更易引起重視。有些企業(yè)盡管也有風險管理部門，但它屬于管理部門的一個職能部門，向總經(jīng)理報告，不具有獨立性，其意見有時會屈服于管理當局的壓力。如風險管理部門對某投資項目分析后發(fā)現(xiàn)風險太大不適合投資，而總經(jīng)理好大喜功，他會力促項目的實施。這使得風險管理部門的作用受到限制。內(nèi)部審計部門獨立于管理部門之外，其風險評估的意見可以直接報給董事會，這會加強管理當局對內(nèi)部審計部門意見的重視程度。

　　4.外部審計的影響

　　近年來，注冊會計師的業(yè)務領域不斷擴展，在其所擴展的新的保證服務業(yè)務中就包括了風險評估，且是主要業(yè)務之一。這不能不對內(nèi)部審計界產(chǎn)生影響，因為，內(nèi)部審計部門和內(nèi)部審計人員在風險管理方面擁有注冊會計師無可比擬的優(yōu)勢，比如：內(nèi)部審計部門和內(nèi)部審計人員對企業(yè)面臨的風險更了解；內(nèi)部審計部門和內(nèi)部審計人員對防范企業(yè)風險、實現(xiàn)企業(yè)目標有著更強烈的責任感。既然外部審計可以從事此項業(yè)務，內(nèi)部審計就更可以從事這一工作。

　　三、內(nèi)部審計如何參與風險管理

　　與一般的風險管理部門進行的風險管理相比，內(nèi)部審計部門所進行的風險管理既與其有緊密的聯(lián)系，又有區(qū)別。他們的聯(lián)系表現(xiàn)在，兩者的目的是統(tǒng)一的，都是為了降低企業(yè)的風險；兩者的區(qū)別在于他們在風險管理中的角色不同。正是上述的聯(lián)系和區(qū)別，導致了內(nèi)部審計部門進行的風險管理過程與一般風險管理過程具有相同點和不同點。

　　內(nèi)部審計部門所進行的風險管理是在一般部門所進行的風險管理基礎上的再監(jiān)督，其風險管理過程應包括三個方面：第一，評估風險識別的充分性；第二，評價已有風險衡量的恰當性；第三，評估風險防范措施的充分性，并提出改進措施。

　　1.評估風險識別的充分性。所謂風險識別是指對企業(yè)所面臨的、以及潛在的風險加以判斷、歸類和鑒定風險性質(zhì)的過程，換言之，就是要確定企業(yè)正在或?qū)⒁媾R哪些風險。內(nèi)部審計部門和人員要對原有的已識別風險是否充分進行評價，即企業(yè)所面臨的主要風險是否均已被識別出來，并找出未被識別的主要風險。采用的方法包括決策分析、可行性分析、統(tǒng)計預測分析、投入產(chǎn)出分析、流程圖分析、資產(chǎn)負債分析、因果分析、損失清單分析、保險調(diào)查法和專家調(diào)查法等。

　　2.評價已有風險衡量的恰當性。風險衡量是指應用各種管理科學技術(shù)，采用定性與定量相結(jié)合的方式，最終定量估計風險大小，找出主要的風險源，并評價風險的可能影響，以便以此為依據(jù)，對風險采取相應對策。內(nèi)部審計部門和人員要對已有的風險的衡量結(jié)果進行再檢驗，以確定其是否適當，對不恰當?shù)墓烙嬘枰愿?/p>

　　3.評估風險防范措施的充分性，并提出改進措施。風險的防范措施是指為降低已識別出并已衡量的風險所采取的措施，也稱風險管理工具的選擇。內(nèi)部審計部門和內(nèi)部審計人員對有關(guān)部門針對風險所采取的防范措施進行檢查，檢查其是否充分、得當。對于風險缺乏充分的控制措施的情況，內(nèi)部審計部門和內(nèi)部審計人員應提出改進措施和建議，以強化企業(yè)的風險管理，降低風險損失。采用的方法有：避免風險、損失控制、分離風險單位、非保險方式的轉(zhuǎn)移風險（包括轉(zhuǎn)移風險源、簽訂免除責任協(xié)議、利用合同中的轉(zhuǎn)移責任條款）、保險等。

　　綜上所述，風險管理已成為內(nèi)部審計的重要領域。內(nèi)部審計涉足風險管理領域是社會發(fā)展的客觀必然。在風險管理中，內(nèi)部審計部門主要是對風險管理部門和其他相關(guān)部門所進行的風險管理的再監(jiān)督。但這絕不意味著內(nèi)部審計部門不能作為直接的風險管理人，在必要的情況下，它可以直接進行風險管理。內(nèi)部審計介入風險管理是一個嶄新的事物，對內(nèi)部審計如何在風險管理中發(fā)揮作用是一個需要進一步深入探討的課題。