审计［中图分类号］F239.45［文献标识码］B［文章编号］1005-9016（2010）01-82-04内部控制与风险管理视角下的内部审计童才亮，路军（中交天航南方交通建设有限公司，广东深圳518040）［摘要］企业内部审计工作从传统审计转变为风险导向审计，从财务审计转变为战略性审计，建立完善风险评估机制，深化风险管理审计。本文结合疏浚企业实际，对风险管理审计的步骤、内容、注意事项进行了详细的剖析。［关键词］内部控制风险管理内部审计一、内部控制与风险管理的演进与发展历程在风险管理发展历程中的一些重大事件，如内部控制的发展大致可以划分为内部牵制、巴林银行倒闭、美国股票市场的“黑色星期五”、内部控制制度、内部控制结构、内部控制整体框安然事件等，更是风险管理发展的直接催化剂。架和风险管理整合框架等几个不同的阶段。内部依据重大事件带来的风险管理的变化，可以将风牵制思想是以账目间的相互核对为主要内容并实险管理的发展历程划分为传统风险管理阶段、现施岗位分离，确保所有账目正确无误的一种理想代风险管理阶段和全面风险管理阶段。在传统风控制方法。险管理阶段，风险管理思想由萌芽逐渐形成全球内部控制制度思想认为，内部控制应分为内性的运动，但主要集中于信用风险和财务风险；部会计控制和内部管理控制（或称内部业务控制）在现代风险管理阶段，风险管理标准和风险组合两个部分，前者在于保护企业资产、检查会计数思想开始产生；在全面风险管理阶段，企业认识据的准确性和可靠性；后者在于提高经营效率、到风险是多元的、复杂的，必须采取综合性的管促使有关人员遵守既定的管理方针。理手段，具体见表1。内部控制结构认为，“企业的内部控制结构虽然内部控制和风险管理拥有各自不同的发包括为合理保证企业特定目标的实现而建立的各展历程，但两者在2004年COSO委员会发布的种政策和程序”，并且明确了内部控制结构的内《企业风险管理——整合框架》中实现了融合。容为控制环境、会计制度和控制程序三个方面。由此，内部控制与风险管理被越来越多地联系在1992年随着COSO委员会发布《内部控一起。全面风险管理是在内部控制基础上发展和制——整体框架》，标志内部控制整体框架的形完善起来的，全面风险管理体系涵盖了内部控制成；随着理论界和实务界对该框架提出一些改体系，内部控制与风险管理正在逐渐走向融合，进建议，COSO委员会在报告的基础上，结合这种融合可以理解为风险管理体系包含了内部控《萨班斯—奥克斯利法案》颁布了《企业风险管制体系，也可以理解为全面企业风险管理框架，理——整体框架》，该报告将内部控制和风险管就是现代内部控制体系的外在表现。而内部控制理有机地结合起来，被认为是对内部控制认识与风险管理走向融合，这不仅是内部控制系统向的一次跨越。前迈进了一大步，也对内部审计的发展指明了方交通财会822010.01（总第270期）审计向。内部审计工作模式，也应逐步向以治理为目效益原则，更能满足企业治理与管理的需要，更标、风险为导向、控制为中心、增值为目的的现能体现内部审计的重要价值，实现内部审计价值代管理审计转型，使内部审计工作更加符合成本最大化。表1风险管理发展历程表年份大事件阶段划分1705Bemoulli建立大数定律1720世界第一家保险公司在英国成立1921Kinght出版《风险、不确定性和利润》一书传统风险管理阶段1952Markowitz发表“组合选择”理论1956Snider提出“风险管理”概念1962第一本关于风险管理的专著出版1973风险管理、保险与经济组合日内瓦协会成立1979国际风险管理协会成立（IRM）1980风险分析组织成立（SRA）传统风险管理阶段1986世界上第一次金融衍生物交易1987美国股票市场遭遇“黑色星期五”1993首席风险管理官（CRO）的头衔第一次被使用1995巴林银行倒闭，全球第一个企业风险管理标准出台1996第一个全球性的风险管理专家协会成立（GARP）现代风险管理阶段1998LTCM长期资本管理公司在金融衍生物交易中损失40亿美金1999新资本协议修订（BasselⅡ）2000“全面风险管理”概念获得广泛认同20019.11恐怖主义袭击事件全面风险管理阶段2002安然公司倒闭2004COSO出台《企业风险管理——整合框架》注：资料来源于赵国、黄溶冰等内部控制与风险管理关系辩析。二、风险管理赋予内部审计的新功能2.从传统审计转变为风险导向审计1.内部审计成为促进企业风险管理有效实施传统审计经历了数年，这种审计方式带来的推行者了许多问题，如大量的审计资源浪费、内部审计内部审计在风险管