内部审计在内部控制和风险管理中的作用

现行市价、未来现金流量现值（包括历史成本），才是独立的、具体的会计计量方法。

二、思考与展望

公允价值表达的是一种道德诉求，从市场参与者的感受和技术层面来讲，把公允价值称之为“公允价格”或“市价”更为妥当，因为价格具体实在，而价值是抽象和不可琢磨的；会计是一个交易价格的记录与计量系统，它本身对交易价格并无定价权，它提供的信息也只能作为定价的依据或参考，所以会计计量结果是否公允，关键取决于交易价格本身的决定基础是否公允，也就是交易的完成是否建立在公平交易的基础之上。如果没有公允价值会计，以历史成本对金融资产进行计量一样可能出现金融危机，只是程度可能有一定差异。解决公允价值会计弊端的办法有：对金融资产价格由于市场波动产生的影响，即市值的变化不在账面和报表上进行定量反映，只在报表的附注上加以定性说明，也就是说，对金融机构未实现的资产和收益只确认不计量，而已实现的资产和收益既要确认又要计量，这样，既可以保持会计信息的真实性，也可以促使金融机构制定合理的金融政策，避免或减少对市场价格的操纵和投机行为，保证金融市场健康和稳定发展。

金融危机无疑向公允价值会计提出了挑战。我国虽然受金融危机的影响较小，但作为经济发展不可或缺的会计决不能掉以轻心，因为即使不发生金融危机，会计问题迟早总会暴露出来。公允价值计量是一种新的会计计量方法，在西方发达国家公允价值计量并没有达到理想的经济效果，我国公允价值会计的应用时间不长、范围不广、经验不足，还需靠自己在实践中不断摸索，不能为了某一方利益放弃会计原则甚至丢掉职业道德，当然更不能完全照搬西方的做法。总之，不管会计计量采用何种模式，也不管会计准则是否与国际趋同，目的只有一个，那就是从实际出发，采用或制定适合我国国情的会计方法或准则，使会计更好地为经济发展服务，维护企业和国家利益，因此，我国应该进一步加强公允价值、公允价值会计、公允价值会计准则的研究，以使其尽可能的科学、合理、客观地反映企业各类资产的价值，减小主观性，增强可靠性。

（作者单位：中天运会计师事务所、中南林业科技大学）

责任编辑钟音

■2010年4月26日财政部、证监会、审计署、国资委、银监会、保监会发布了《企业内部控制基本规范》和《企业内部控制配套指引》。配套指引包括企业内部控制应用指引、企业内部控制审计指引和企业内部控制评价指引，它和基本规范共同构建了我国企业内部控制规范体系。内部控制是企业风险管理的重要组成部分，从企业防范风险管理要求来看，内部审计应该发挥更积极的作用。本文对内部审计、内部控制和风险管理三者之间的关系、内部审计在内部控制和风险管理的作用进行了探讨。

一、内部审计、内部控制和风险管理之间的关系

国际上对内部审计的一般表述为：内部审计是一种独立、客观的保证与咨询活动，它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价，提高他们的效率，从而帮助实现机构目标。我国对内部审计的表述为：它是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为，以促进加强经济管理和实现经济目标。

内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。企业风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中，用于识别那些可能影响企业的潜在事件并管理风险，使之在企业的风险偏好之内，从而合理确保企业取得既定的目标。

从以上概念可以看出，内部审计、内部控制和风险管理是相互依存、相互作用、不可或缺的关系，它们形成一个有机整体，贯穿于企业经营管理过程始终，为企业战略目标服务。内部审计和内部控制是风险管理的组成部分，风险管理为内部控制和内部审计提供了逻辑起点，指明了努

内部审计在内部控制和风险管理中的作用

●汪洁/文

49

Commercial Accounting2010·12·24期

力的方向；内部控制为风险管理提供了控制机制，为内部审计提供了审计对象；内部审计作为监督要素，检查和评价的对象是内部控制和风险管理，促进其优化和完善。三者密不可分，只有有效融合，才能充分发挥其效用，实现企业的最终目标。

二、如何保证内部审计在内部控制中的作用

内部审计在内部控制中的作用得以保证，是实现风险有效管理的关键。笔者认为，要充分发挥内部审计在内部控制中的作用，必须明确以下几点：

（一）保持内部审计的相对独立性

离开了独立性，审计质量就无法保证。《内部审计实务标准》规定：内部审计主管在职责上向董事会负责并报告工作，在行政上向管理层负责并报告工作。《上市公司章程指引》规定：公司实行内部审计制度，配备专职审计人员，对公司财务收支和经济活动进行内部审计监督。公司内部审计制度和审计人员的职责，应当经董事会批准后实施。审计负责人向董事会负责并报告工作。但在具体实践中，由于缺少配套规章和流程，以上规定在实践中实现的难度较大。

新颁布的基本规范和配套指引的发布，为内部审计工作提供了制度保障。企业应当利用这个契机，重新规划内部审计工作制度、职责和工作程序，保证内部审计机构设置、人员配备和工作的独立性；使之能够独立行使对内部控制系统建立与运行过程及结果进行监督的权力，不受其他行政机关、社会团体和个人的干涉；对监督检查中发现的内部控制缺陷，按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告；制定内部控制监督、检查、评价制度，明确内部审计机构和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求；保证内部审计能够得到企业董事会和经理层的支持，直接接受董事会及其审计委员会的领导和监事会的监督，有足够的权威性来保证内部审计的顺利开展。

（二）保持内部审计的客观公正

客观公正是内部审计存在的前提，监督与评价都离不开客观公正，否则内部审计就失去了意义。内部监督分为日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查；专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。如果不能客观公正地进行内部监督，会发生横向互相攀比、纵向混乱不堪的局面。

（三）保持专业胜任能力和职业道德素养

内审人员不需要掌握所有领域专业知识，但应当学习会计、审计、法律、经济等方面的新知识，掌握与从事工作相适应的计算机、外语等技能，不接受自身无法胜任的审计工作。要遵守道德规范，遵守IIA《道德规范》和审计署《审计机关审计人员职业道德准则》，客观公正、实事求是、合理谨慎、职业胜任、保守秘密、廉洁奉公、恪尽职守。

（四）保持内部审计活动的整体性

内部审计部门结合内部控制五要素，即内部环境、风险评估、控制活动、信息与沟通、内部监督，对企业治理、风险管理和控制活动全过程进行监督和评价。这些活动为完成企业如下目标服务：企业的战略目标；财务和经营信息的可靠性和完整性；经营的效率和效果；资产的安全防护；法律、法规和合同的遵守情况。内部审计部门因其自身的特点可以通过全过程的监督、检查，对制度上和行为上存在的控制缺陷提出整改意见，促使管理部门修改内控制度，健全关键控制点，完善经营管理行为。

三、内部审计在风险管理中的作用

企业必须建立风险管理体系，良好的风险管理体系对企业目标的实现至关重要。内部审计在风险管理中的作用就是监督、检查、评价、报告管理层风险管理过程的充分性和有效性，提出改进意见，帮助企业完善风险管理体系，实现企业目标。在风险管理中，内部审计可以发挥以下作用：一是内部审计能洞悉、发现风险管理隐患。内部审计人员能够熟悉公司业务并能随时深入到生产经营全过程，了解掌握具体情况，发现风险隐患，进行风险分析，提出风险应对措施，提请管理层采取承担、规避、减少、分散风险的相关建议。

二是内部审计协助风险管理过程的建立。内审机构内审人员各负其责，既有负责定期评价和监督工作的人员，也有促进、协助风险管理过程建立的人员。

三是评价风险管理过程的充分性、有效性。评价风险管理主要目标的完成情况，主要评价公司及同行业的发展情况和趋势，确定是否可能存在影响公司发展的风险，检查公司的经营战略，防范宏观决策带来的风险；重大合同签署和执行情况，了解公司能接受的风险水平；与相关管理层讨论部门的目标、存在的风险，评估薄弱环节；评价管理层选择的风险管理方式的适当性等。

四是持续参与风险管理过程，进行管理和协调。内部审计从评价各部门的内控制度入手，在生产、采购、销售、财务、人力资源等方面查找管理漏洞，识别、防范风险，做出相关评价；发现制度和行动上的风险，及时提请管理层注意，提出改进意见，必要时进行跟踪审计。

（作者单位：中储粮总公司吉林分公司）

责任编辑钟音

50

Commercial Accounting2010·12·24期