国内企业亟需内审机制

　　■连红

　　美国安然、世通等一系列财务造假案后，2002年7月25日美国国会通过的《萨班斯法案》进一步强调了审计委员会的责任和独立性。该法案也被称为“自罗斯福总统以来对美国商业界影响最为深远的改革法案”，该法案通过严格的内审机制来控制企业管理风险，对在美国上市的全球企业提出严格的考验，但对净化股市空气和杜绝造假起了非常巨大的作用。

　　近年来，国内外内部审计专家都特别关注企业的风险管理。而且可以经常通过分析内部审计与风险管理的关系，可以明确内部审计与风险管理都能从双方的结合中提高自身价值。2004年美国反虚假财务报告委员会（ＣＯＳＯ）颁布了《企业风险管理——总体框架》（ＥＲＭ），将内部审计体系与企业风险管理整合到了一起，标志着两者将共同成为公司治理的强大工具。美国内部审计协会在2001年修订的《内部审计实务标准》中明确要求内部审计参与风险管理和公司治理过程。我国内部审计协会也于2005年颁布《内部审计具体准则第16号——风险管理审计》作为企业将风险管理与内部审计结合的规范化要求。

　　笔者认为，内部

审计可以通过一些基本方法和风险管理有效地结合，使风险管理与内部审计协调一致。如内部审计可以通过提供风险管理审计服务直接参与风险管理，或者对管理层提出管理建议、进行管理协调等咨询服务在特殊情况下对风险进行某种程度的直接管理。根据内部审计在风险管理中的不同角色和定位，内部审计与风险管理结合的基本方法有以下几种：一、风险管理审计；二、自我控制评价；三、管理建议；四、管理协调。

　　在一个组织没有建立风险管理体系的情况下，因为内部审计与风险管理得天独厚的联系，内部审计师通常要承担管理协调的责任，协助管理层完成企业风险管理的初步建立工作。风险管理审计是一种最直接的内部审计参与风险管理的方法，但其作用的发挥离不开对风险管理信息的有效收集，因此自我控制评价和管理建议提供的信息可以帮助内部审计师规划审计工作的重点，合理分配审计资源；而如果内部审计没有采用风险管理审计方法就不可能担任咨询角色；开展咨询服务时了解到的风险情况，会帮助内部审计师查找、评价机构的重大风险因素。

　　更多精彩评论，更多传媒视点，更多传媒人风采，尽在新浪财经新评谈栏目，欢迎访问新浪财经新评谈栏目。