浅析内部审计在企业风险管理中的作用.doc

《浅析内部审计在企业风险管理中的作用.doc》由会员分享，可在线阅读，更多相关《浅析内部审计在企业风险管理中的作用.doc（4页珍藏版）》请在咨信网上搜索。

浅析内部审计在企业风险管理中的应用 摘要：在经济发展日趋迅猛的今天，风险和机遇并存是每个企业共同面临的生存环境，各国有控股集团公司也不例外。企业在经营过程中存在着大量的风险，风险管理是现代企业管理的重要组成部分。内部审计自身的优势促使其参与到企业的风险管理中，使企业进行自我约束和自我监督。本文从内部审计与企业风险管理的关系出发，对如何发挥内部审计在企业风险管理中的作用进行了分析，以提高企业风险管理的有效性。 关键词：内部审计；内部监督；风险管理；应对措施 一、企业的风险及管理 　　企业的主要风险大致可以分为以下几类： 　　1.决策风险。决策风险是最大的风险。公司董事会对企业的决策起着至关重要的作用，一个有效可行的决策直接关系到企业的命运。上至国家对企业的决策，下到企业内部对某一个项目的决策，都会对企业的生存和发展产生很大的影响。 　　2.经营风险。经营风险主要表现在企业整个经营运作中，无论是市场环境、产品结构、签订合同、合同纠纷的处理等，处理的合适与否直接关系到企业管理中经营风险的大小。 　　3.财务风险。财务风险主要表现在财务制度、资金运作、成本控制、汇率风险等方面。其中，资金链条的断裂是最大的财务风险，经常导致企业的破产。财务风险还表现在货币风险，现金流量的波动直接影响企业的业绩；信用风险，客户长期拖欠货款，造成企业现金被大量挤占；税务风险，缺乏比精通税法的管理者，在税收筹划工作中容易产生税务风险。 　　其他风险包括管理制度、监督体系、人员素质等多个方面的风险，当然也包括内部审计风险。 　　风险管理因风险而生。风险管理包括风险识别、评估、控制等内容，就是要认识有哪些风险，风险程度有多大，如何把风险控制在最低程度。但是，风险并不等同于危害，有时甚至可以从风险中获得机遇。 对企业实际存在的各种风险，国家、上级公司和企业内部都比较重视。内部审计监督就是其中很重要的方面。 二、内部审计与企业风险管理的关系 国际内部审计师协会在《内部审计实务标准》中关于内部审计的定义是：“内部审计是一种独立客观的保证与咨询活动，目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善，从而帮助机构实现它的目标。”由此可见，内部审计的目的是增加组织的价值和改善组织营运，并强调关注内部控制、风险管理和治理程序的关键问题。 （1）内部审计在风险管理中扮演重要角色。内部审计是企业内部监督与控制的关键环节，可以协助公司辨别及评估重大风险的披露，对改善风险管理及控制制度做出重要贡献。企业内部审计机构在规划审计工作时，应评估各种管理活动的相对风险，并将风险按照重要性进行排序，对风险较大的项目优先考虑开展相关审计工作。对管理层的风险管理流程效果和效率方面进行检查、评价、报告并提出审计建议，帮助企业识别、评价风险及实施风险管理方法。 （2）内部审计在风险管理方面具有独特的优势。风险管理是一个系统的过程，对风险的防范和控制需要从整体出发。而内部审计机构在企业中不从事具体业务活动，独立于业务管理部门，使其具有相对的独立性。因此，在进行风险管理的过程中，能够客观地、从全局的角度管理风险，正确地识别和评估风险，并及时建议相关部门采取措施应对风险。 （3）风险管理是进行内部审计工作有效的工具。风险管理是企业管理层的职责所在。为了实现企业的经营目标，管理层应当确保企业具备良好的风险管理流程，并且在经营过程中正常运转。内部审计可以通过制定正式的行为规范，经常检查公司风险管理流程是否健全等措施有效地降低企业风险。风险管理作为内部审计工作的有效工具，很多企业和部门已将其应用于机构的持续性、财务管理、资产管理和舞弊等各项风险管理中。 三、内部审计在企业风险管理中的作用 内部审计作为企业内部的一个职能部门，必然应当成为企业风险管理的有效组成部分，从组织目标的角度来评估与改善风险，为专业风险管理部门或专职风险管理人员提供咨询与保证服务，从而推行内部导向审计。这便是传统上的风险导向审计。但是随着现代社会经济活动日趋复杂，业务扩充的结果使企业承担的风险日益增多，而传统风险导向审计，内部审计人员只是非正式地对企业目标及风险进行确认和评估。但新近的趋势要求内部审计更加深入和积极地参与企业风险管理。具体作用可以用下图表示：   　　1．风险环境中：内部审计师要分析诸如信息技术、办公自动化等这些环境因素的变化，才能进一步考虑企业风险变化和控制是否与形势变化相符，并将分析结果反映给管理层，供他们作决策时参考。 　　2．风险事件识别中：内部审计师需要运用某些分析方法，创造性地进行分析、判断管理层是否完全识别了单位的所有风险，若有遗漏的风险，要提醒管理层加以考虑。 　　3．风险评估中：内部审计师要利用其特有的独立地位，从客观角度分析风险的假设条件、计算方法等来评价风险，提供恰当意见。 　　4．风险反应和控制活动中：内部审计师要分析风险回报的合理性，减少风险措施的有效性，以及接受风险转移和风险分担的那一方的风险。 5．信息沟通中：内部审计师可以通过评价报告系统，证明风险信息被准确、及时地传达给相关人员，内部审计报告可以向董事会传递风险是否得到有效管理的信息。 四、内部审计参与企业风险管理的应对措施 （一）将企业风险管理纳入内部审计程序 风险决定内部审计方向。风险迫使内部审计人员制定一套科学合理的审计计划或方案。 在编制审计计划或方案时应考虑的事项包括以下几个方面：（1）内部审计师在计划编制的前期，应强调编制审计计划旨在帮助管理层增加分部或部门的价值，对可能影响机构的风险进行评估。（2）在更新审计范围与计划的内容时，应该选择能够反映风险重大性与发生可能性的检测风险的技术与方法。（3）  在编制审计报告时，应对风险管理状况进行评价，指出风险管理中存在的漏洞和不足，提出加强管理的建议。（4）在进行追踪审计时，应将风险确定为决定追踪审计范围的重要因素，风险越大，追踪审计的范围就应当越广。 （二）建立科学的风险预警系统，加强经营风险监控     风险预警是指对企业生产经营实践活动的分析、评价、推断、预测，根据风险程度事先发出警报信息，提请企业决策者警惕风险。企业内部审计部门应综合风险管理部门、财务部门等职能部门各自的风险管理系统，建立科学的风险预警系统。内部审计师从风险发生可能性和影响两方面对风险进行评估，根据 “风险值=风险概率*风险影响”计算出风险值。内部审计部门根据企业的风险偏好和风险容忍度来确定预警线。 　　另一方面，内部审计师还应借助于管理层经营能力分析，剖析经营中潜在的风险，查找可能对企业经营业绩产生不利影响的各种因素，真实、完整地披露企业经营风险，坚持不懈地做好风险因素的监控工作，为管理层提供决策依据。在进行新的经营计划制定、实施之前，要对其可能带来的风险进行全面而深入的分析评估，并制定配套措施。 （三）建立学习型内部审计机构，提高内部审计师风险管理水平 　　学习型组织模式是指通过培养整个组织的学习氛围，充分发挥员工的创造性思维能力而建立起的一种高度柔性的、符合人性的、能持续发展的组织。据统计，美国排名前25家企业中，已有20家按学习型组织的要求改造自己；全球排名前10家企业中，已有40家按学习型组织的模式改造自己；美国企业1992年用于培训员工的时间相当于13所哈佛大学的授课时间，近10年来每年的企业教育经费支出都达到美国高等教育总支出的50%（500亿美元）左右。 　　建立学习型内部审计机构，提高内部审计师风险管理水平，需要做到以下几点：其一，我国内部审计协会应积极举办与风险管理相关的培训班；其二，企业内部管理部门应定期或不定期地组织内部审计师学习风险管理知识；其三，除了举办培训班等以外，向其他企业学习也是必不可少的；其四，建立知识创新机制，使企业在风险管理等各个领域不断创新，以适应企业内外部环境的变化，保持旺盛的生命力。 （四）接纳具有风险管理知识的优秀人员，避免出现帕金森现象 　　帕金森定律揭示出：当不称职的人占据组织重要领导岗位时，组织机构冗余和组织机构效率低下就不可避免，并且整个组织系统将形成恶性循环。在内部审计部门中，不管是领导还是普通员工，对内部审计的工作都十分重要，因此必须避免这种现象，内部审计部门才能有一个良好的发展，才能树立内部审计部门应有的地位和权威。内部审计参与风险管理，要求审计人员构成中除了有财会专家外，还要有风险管理专家等等。 　　在吸收具有风险管理知识的人员时，要避免出现帕金森现象，就应当遵循以下程序：（1）对新吸收的风险管理人员具体现状等资料以及其他信息进行了解，并根据工作的实际需要有针对性和目的性地调研；（2）内部审计部门设计出新成员适当的介入行为；（3）在完成对新成员的了解之后，客观、公平、公正地选拔优秀的风险管理人才；（4）对这些风险管理人员进行严格的考核和评估，以判断内部审计部门发展的有效性；（5）对这些风险管理人员的严格评估，将为其持续发展打下坚实的基础，同时也能保证以最佳的行动方式来加快内部审计部门的构思和发展过程。 五．结束语 内部审计参与企业风险管理是内部审计的发展方向，是环境因素和内部审计自身因素共同作用的结果。这不仅为内部审计的发展提供了契机，也有利于企业在风险管理的过程中采用先进的审计方法和技术手段，强化内部审计职能，积极探索，勇于创新，使企业在竞争中处于优势地位，实现管理最优、效益最佳的发展目标，并开创审计工作的新局面。 参考文献： [1] 孙志云. 内部审计在企业管理中的作用[J]. 审计与理财 , 2005,(11) [2] 林图. 内部审计在现代企业风险管理中的职责与作用[J]. 财会通讯(综合版) , 2005,(11) . [3] 汪宏彬. 内部审计在企业风险管理中的作用[J]. 商场现代化 , 2005,(07) . [4] 吴春彬. 审计在企业管理中的地位和作用[J]. 外资，2012,(02). [5] 谢会君. 内部审计与企业风险管理[J]. 理财杂志 , 2004,(12) [6] 白云玲. 内部审计如何参与风险管理[J]. 理财杂志 , 2005,(06) [7] 张淑慧. 内部审计与风险管理[J]. 企业经济 , 2005,(07) . [8] 杨爱群. 风险管理与风险导向内部审计[J]. 经济师 , 2005,(07) . [9] Procedia Engineering, Volume 24, 2011, Pages 689-694