[摘要]近年来,风险治理已成为内部审计的重要领域。本文在阐述了风险、风险治理的涵义的基础上,对内部审计参与风险治理的动因、内部审计如何参与风险治理进行了探讨。
近年来,有些内部审计组织开始参与风险治理,并将其作为内部审计的重要领域,这一做法得到了国际内部审计职业界的普遍认可,以至于国际内部审计师协会在1999年通过的内部审计的最新定义把评价和改善组织的风险治理和控制的有效性作为内部审计的主要。本文将对此进行阐述。
一、风险、风险治理
(一)风险、风险因素、风险事故和损失
风险是在一定环境和限期内客观存在的,导致用度、损失与损害产生的,可以熟悉与控制的不确定性(赵曙明、杨钟,1998)。它具有客观性、普遍性、必然性、可识别性、可控性等特点。在风险的形成过程中,要涉及到风险因素、风险事故和损失三个方面。
风险因素,是指能够引起或增加风险事件发生机会或损失的严重程度的因素。风险因素可分成三类:(1)物理因素,是指增加风险发生机会或损失严重程度的直接条件;(2)道德因素,是指由于个人不老实或不良企图,故意使风险事件发生或扩大已发生风险事件的损失程度的因素;(3)心理因素,是指由于人们主观上的疏忽或过失而导致增加风险事件的机会或扩大了损失严重程度的因素。
风险事故,是指在风险治理中直接或间接造成损失的事故,因此可以说它是损失的媒介物。
损失,是指非故意的、非计划的和非预期的价值的减少,通常以货币单位来衡量。损失分为直接损失和间接损失两种。直接损失是实质性的损失,间接损失则包括额外用度损失、收进损失和责任损失三种。额外用度损失措必须修理或重置而支出的用度;收进损失指由于该设备损毁以至无法生产成品而减少的利润;责任损失指由于过失或故意致使他人遭受体伤或财产的侵权行为而依法应当担负的赔偿责任。
对于风险因素、风险事故和损失之间的关系,有两种解释:一是亨利希(rich)的骨牌理论;二是哈同(on)的能量开释论。他们都以为风险因素引发风险事故,而风险事故导致损失,但侧重点不同。前者夸大三张骨牌之所以相继倾倒是由于人的错误所致。后者则以为之所以造成损失是由于事物所承受的能量超过其所能容纳的能量所致,物理因素起主要作用。
(二)风险治理
风险治理作为一种特殊的治理功能,它是为人类追求安全和幸福的目标,结合前人的经验和近代的成就而起来的一门新的治理科学。对什么是风险治理,一些学者提出了自己的看法,美国学者克里斯蒂(ty)以为风险治理是企业或组织为控制偶然损失的风险,以保全所得能力和资产所做的一切努力;另外两位美国学者威廉斯(ur .)和理查德。汉斯(Richard s)以为,风险治理是通过对风险的鉴定、衡量和控制,以最低的本钱使风险所造成的损失控制在最低程度的治理;我国的陈佳贯以为,风险治理是企业通过对潜伏意外或损失的识别、衡量和,并在此基础上进行有效的控制,用最经济公道的方法处理风险,以实现最大的安全保障的科学治理方法。根据以上风险治理的定义,我们可以得出以下几点熟悉:(1)风险治理是一个系统过程,包括风险的`识别、衡量和控制等环节;(2)风险治理的目标在于控制和减少损失,进步有关单位或个人的经济利益或效果;(3)风险治理是一种治理方法。
二、内部审计参与风险治理的动因
内部审计之所以涉足风险治理领域,主要有以下几个原因:
1、企业面临的风险日益增大
近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营风险也大大增加。知识经济的到来,更使企业的风险雪上加霜。因此,减少企业面临的风险是组织实现目标的关键,也是企业的治理职员十分关心的题目。内部审计的目的在于增加组织的价值和改善组织的经营,内部审计职员是企业的治理咨询师,因此,内部审计部分和内部审计职员参与企业的风险治理也就顺理成章了。