前言:中文期刊网精心挑选了内部审计与风险管理的关系范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
内部审计与风险管理的关系范文1
关键词:企业风险管理 内部审计 关系
随着市场竞争的日益激烈,特别是经济全球化程度的加深,企业所面临的市场竞争环境更加激烈,企业运营过程中面临着大量的风险:战略风险、市场风险和经营管理风险,这些潜在风险逐渐成为企业深入发展和提高竞争力的制约要素,风险管理越来越受到企业的重视。如何对企业风险进行管理和控制是企业管理者面临的主要问题。企业的内部审计为企业风险管理状况的审查和评定提供了依据,在企业风险管理中起到了重要作用。
一、风险管理的概念
风险管理是一种特殊的,涉及多层次、多方面的企业管理职能。企业风险管理通过对影响企业目标实现的各种不确定性事件进行识别和评估,采用科学合理的管理方法对其进行有效地管理和控制,将其影响控制在可接受范围内,从而合理的保证企业目标的实现。由此,我们可以认识到,企业的风险管理一种管理方法,是一个包括风险分析、风险识别以及风险控制的系统的过程,其目的在于帮助管理者有效地应对不确定性以及由此带来的风险和机会,提高企业的经济效益或者社会效益。
二、内部审计与风险管理的关系
内部审计是企业内部具有监督和评价功能的部门,它通过对企业经营活动以及内部控制的适当性、真实性、合法性和有效性进行审查和评价,促进企业经营目标的实现。因此,内部审计参与企业的风险管理是必然的结果。
(一)内部审计参与企业风险管理是其自身发展的需要
国际内部审计师协会对内部审计重新进行了定义:“内部审计是一种独立、客观的保证和咨询活动。其目的在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法,评价和改进风险管理、控制及治理过程的效果,帮助组织实现其目标。”这一定义把风险管理写入了内部审计的范畴,内部审计是企业管理的咨询师,由于它了解企业的发展方向,能够有效的帮助企业对风险进行控制和管理。内部审计介入风险管理使之成为企业发展中的一个重要角色,在企业的管理中也占据着不可替代的重要地位。
(二)内部审计参与企业风险管理是企业完善内部控制的需要
由于市场经济的全球化以及国际化的发展越来越迅速,企业面临着日益增加的风险,有效的降低风险是企业实现发展目标的基础和前提。作为企业中存在于管理部门之外的独立部门,内部审计具有能够纵观全局的视角。内部审计从影响企业实现经营目标的实现的各种风险出发,对企业内部的控制制度、执行力度以及控制薄弱环节等方面作出客观公正的评价和认定。所以,从发展趋势来看,内部审计是企业风险管理的一个重要组成部分,是企业风险管理的一种方法、一种手段,而风险管理则是内部审计的一项新的内容、一个新的领域。
三、内部审计参与企业管理的方式
内部审计通过自身具有的以下职能参与到企业日常经营管理之中:
(一)评价职能
内部审计从企业的根本利益和实际情况出发,通过对企业管理过程进行充分和有效的调查、评估,不仅要针对管理事项合理性进行评价,对政策的遵循性进行评价,还需要对企业目标、企业战略和风险管理程序进行评价,从而对企业风险作出客观的识别和评定。
(二)监督职能
内部审计通过对存在的缺陷和漏洞,产生的偏差和失误,发现的损害公司利益的行为,可以及时的予以制止、纠正和查处,促使企业内部各单位、各部门依法经营,堵塞漏洞,提高效益。
(三)参谋职能
内部审计对检查发现存在的问题,依据有关政策、法规和经验,向单位领导和有关方面提出相应的审计建议,提出相应的风险防范措施,为企业管理层的决策提供可靠的参考依据。目前,内部审计的建议已经变得更加强调风险规避、风险转移和风险控制等风险应对措施,使企业风险得到有效的预防和控制。
(四)咨询职能
内部审计可以利用其对企业情况熟悉、了解政策法规和具有综合知识等特点为被审单位的相关内容提供咨询服务,使得内部审计由原来的监督者逐步转变为控制者、协调者、参与者和服务者。
四、内部审计在企业风险管理中起到的作用
(一)内部审计能够发挥反馈作用,对企业的风险管理起到预警的作用
内部审计在企业风险管理中起到反馈的作用,能够有效的对企业的风险管理进行预警。企业的风险是相对于未来发展而言的,与企业的战略目标以及决策规划都有直接的关联。因此,以风险管理和控制为核心的内部审计能够将风险事后的反馈提前到风险发生前进行预警,从而实现更高效率的风险控制。另外,内部审计的咨询职能也能充分利用其主观能动性,帮助企业管理层对企业的风险管理进行控制、改进和完善。
(二)内部审计能够对企业的风险控制策略进行指导
内部审计是企业内部控制中的再控制,企业根据发展战略目标以及自身所能够承受的风险范围,来制定内部控制制度。内部审计人员对企业内部风险控制的焦点在于对企业风险加以强调,并对企业进行的具体的风险控制活动进行评估,从而实现企业价值的增加。但是,企业过度进行风险控制或者控制力度不足都很容易造成舞弊行为的发生。内部审计通过长期的对企业的风险策略和各种决策进行指导,通过对企业风险管理长期计划和短期任务的调节,实现内部审计在企业风险管理中的指导作用。
(三)内部审计能够对企业整体的风险管理进行客观的审查和评定
企业的风险具有感染性、传递性和破坏性等特点。由一个部门的疏忽而造成的风险后果往往会对企业的其他部门产生消极的影响,严重的甚至能够导致整个企业都处于瘫痪状态。因此,风险的防范和控制需要从企业的各个方面进行考虑。在现实经营中,很多部门由于其自身的局限性而不能掌控全局。内部审计部门由于不参与企业的业务活动,具有较强的独立性,因此它能够很好的统筹全局,从客观的角度对企业的风险进行辨识,提醒管理部门及时采取风险控制措施。
(四)内部审计有利于企业治理和管理现状的改善
日益加剧的市场竞争使得企业更加重视对企业的整治和管理,以增强自身的竞争力,促进企业目标的实现。内部审计不仅能对企业的风险管理的充分性和有效性提供参考依据,还能对企业的经营管理提出意见和建议,对企业的发展具有积极地促进作用。
五、总结
现代企业内部审计,需要以风险管理为核心。在企业风险管理过程中,内部控制审计主要是以影响和控制企业经营目标实现的各种内部控制制度为依据确定审计项目,以企业内部控制、经营风险控制制度的建设和执行情况为检点,认定内部控制设计和运行中存在的缺陷,评价内部控制体系建立的合理性、完整性及实施的有效性,并提出恰当的完善和健全内部控制体系建议。
总的来说,内部审计参与企业的风险管理与控制是市场环境因素和其自身的因素决定的,具有一定的客观性和必然性。从目前的发展状况来看,我国在风险管理上的研究还远远落后于西方发达国家,我国政府部门也缺乏相应的政策或者规章制度的制定,导致一些企业对企业的风险管理力度不够,风险抵抗能力下降,甚至在风险来临时可能面临倒闭的危险。因此各个企业都要充分利用内部审计的职能作用,积极加强企业风险管理的控制,提高企业自身的竞争力,以使企业在激烈的市场竞争中立于不败的地位。
参考文献:
[1]王虹.内部审计如何参与企业风险管理[J].会计之友(中旬刊).2009(10)
[2]宣金雷.论中国内部审计在风险管理应用中的不足及对策[J].经济研究导刊. 2011(09)
[3]李艺君,赵建虹.论内部审计参与风险管理的路径[J].中国商界(上半月).2010(02)
[4]石涛.浅议内部审计与企业风险管理[J].中国管理信息化.2011(02)
[5]李建文.对内部审计参与企业风险管理的认识[J]. 经济师. 2010(08)
内部审计与风险管理的关系范文2
论文摘要:目前,我国内部审计一般尚未与公司治理相结合,成为公司治理的有机部分.对风险管理也不够关注。为此,要逐步完善企业法人治理结构,明确企业外部和内部的委托关系.培养管理者的竞争意识和风险意识,形成内部审计的需求市场,为内部审计的发展创造良好的环境。笔者就风险管理下公司治理与内部审计的整合方面等内容进行了探讨。
1风险管理是公司治理的核心
1.1风险管理的概念
风险管理是指识别风险并设计控制风险的方法,其核心是将没有预计到的未来事项的影响控制在最低程度。首先,风险管理要求在组织中发现那些高风险暴露的领域,对高风险暴露点的识别要通过对组织的分析进行,这种分析既包括审计人员客观的测试,也包括主观的判断。其次,将分析的结果与认为可接受的风险水平相比较;最后,实施必要的变革,使组织的风险暴露水平与其所设定的目标相一致。
1.2公司治理的概念
公司治理从狭义的角度进行理解,是指所有者主要是股东对经营者的一种监督与制衡机制。即通过一种制度安排,来合理地配置所有者与经营者之间的权利与责任关系。若从广义角度进行理解,是指包含法律、文化等在内的有关企业控制权和剩余索取权分配的一整套制度安排,其决定企业目标的实现。
从主要功能上来说,公司治理的范围可以包括:股东、董事会—决策者;管理阶层—执行者;审计人员(包括内部审计人员及外部审计人员)—监督者;其他利益关系人(例如:顾客、供应商、债权人及员工等)—影响者等。从这个角度来讲,内部审计人员应该在公司治理中占有一席之地。因为内部审计处于公司内部,对于公司内部控制、管理经营活动、风险管理都有透彻深人的了解,与外部审计人员相比,内部审计对公司治理发挥的作用在层面上更为深人,在范围上更为广泛。
1.3公司治理的核心是风险管理
公司治理是组织应对风险的战略反应,其职责核心就是确保有效的风险管理方案的适当性,因此公司治理中包含一些战略性的风险管理的因素。例如,公司董事会所设定的公司经营管理基调是风险偏好型或是风险规避型;再如公司高层管理当局(CEO)在经营风格、理念、管理哲学中包含的风险态度等。这些战略性风险管理因素就是公司治理与风险管理的交、汇点。因此,风险管理是公司治理的核心。
2内部审计与风险管理密不可分
2.1内部控制与风险管理的联系日趋紧密
在决定内部控制政策,并在此基础上评估特定环境中内部控制的构成时,董事会应对诸多风险管理同题进行深人思考。例如,公司面临风险的性质和程度;公司可承受风险的程度和类型;风险发生的可能性;公司减少事故的能力及对已发生风险的影响;实施特殊风险控制的成本,以及从相关风险管理中获取的利益。执行风险控制政策是管理层的职责.在履行其职责的过程中.管理层应确认、评价公司所面临的风险,并执行董事会所设计、运行的内部控制政策。
2.2风险管理是内部审计的主要职责
随着风险管理导向内部控制时代的来临,内部审计的工作重点也发生了变化,现代内部审计除了关注传统的内部控制之外,更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部审计的观念下,年度审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,使用风险管理原则改变审核过程。风险管理成为组织中的关键流程,促使内部审计的工作重点不仅是测试控制,而且包括确认风险及测试管理风险的方法。在风险导向的内部审计中,控制仍然重要,但分析、确认、揭示关键性的经营风险,才是内部审计的焦点。
内部审计作为内部控制的重要组成部分,其在风险管理中发挥不可替代的独特作用,主要有以下几方面:
(1)能够从客观的、全局的角度管理风险。风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而会传递到其他部门,最终可能使整个企业陷入困境。因此对风险的认识、防范和控制需要从全局考虑,而各业务部门又很难做到这一点。内部审计人员不从事具体业务活动,独立于业务管理部门,这使得他们可以从全局的客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。
(2)控制、指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理与各职能部门之间,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期计划的调节,内部审计人员可以调控、指导企业的风险管理策略。
(3)内部审计部门的建议更易引起重视。内部审计部门独立于管理部门,其风险评估的意见可以直接上报给董事会,这会加强管理层对内部审计部门意见的重视程度。
3内部审计对健全公司治理结构的意义
内部审计是在公司权力部门的领导下,依据国家相关法律、行政法规以及公司的规章制度,独立监督和评价公司及所属单位(含占控股地位或者主导地位的单位)经济活动合法合规、效益、效率及内部控制健全有效的行为。在公司经营管理工作中,内部审计主要发挥着维护内部控制、支持业务创新、辅助领导决策等重要作用。
站在公司治理的角度看,内部审计作为监督和评价机制的主要手段,在平衡不对称信息,使合同有效执行和促进股东与经理人利益最大化等方面发挥着不可替代的重要作用,是公司治理结构的重要组成部分。主要表现在:
(1)内审部门的隶属关系体现所有权监督的性质,通过审计协助所有者平衡不对称信息,使合同有效执行。
审计产生的前提是两权分离条件下(即财产所有权和经营权的分离),财产所有者为保护财产的安全和完整,确保经济信息的真实可靠而建立的监督机制。在现代授权经营管理体制中,由于内审部门大都采取董事会(监事会)直接领导或者是董事会(监事会)和经营管理层双重领导的模式,使内审部门具有所有权监督的性质,决定了其接受所有者授权对经营者进行监督评价的现实关系。
因此,为确保受托方充分履行受托责任.如实报告经营信息.就需要有专门的机构对其经营履约情况进行检查和评价,而内部审计由于熟悉公司政策和内部体系,并拥有专业知识的优势,通过稽核检查,可以协助所有者平衡不对称信息,评价履约责任,为委托合同的有效执行提供必要的条件。
(2)内部审计不仅是所有者进行监督的有效手段,也是经营者经营业绩报告的重要鉴证方式,为激励和考核经营者能力提供必要的依据。
企业经营者能否获得企业所有者给予的报酬,取决于经营者的综合管理能力和实际经营效果。企业经营者为向企业所有者证明其经营能力,获得所有者的信任,就必须定期向企业所有者汇报其工作成果,传递经营管理信息。而内部审计的存在就为经营者的业绩报告提供鉴证帮助,为经营者迎接企业所有者的激励与考核提供必要的依据。
公司治理的实践证明,对内部审计的要求已不仅仅是资本所有者单方面的需求,而且是资本所有者与经营者的共同意愿,主要目的就是维护公司治理结构的有效运行,并服务于治理结构下各权利相关者的利益最大化。需要特别指出的是,不论是监督手段,还是鉴证手段,内部审计的结果都是体现治理结构下恰当的权利分配关系和相关利益各方的利益平衡和约束,达到多赢的效果。
4在风险管理目标下,公司治理与内部审计的整合
美国COSO报告委员会于2001年起着手进行企业风险管理研究,并力图建立一个类似于内部控制框架的、具有理论与实践意义的风险管理框架,其在为企业风险管理研究项目制定的目标中明确指出::风险管理框架必须和内部控制框架相协调,把控制目标的建立嵌人到某种形式的风险管理过程中去。而在内部控制方面,将领域扩展到控制环境等“软控制”要素上时,就决定了公司治理与内部控制的相互交汇。内部控制为组织的经营目标、财务目标及遵循性目标的实现提供合理保证,同样为公司治理机制的运行提供了保障。良好的内部控制有助于完善契约,减轻信息不对称的影响,并对人形成一定的控制约束.因此从一定程度上说内部控制与公司治理的相关内容可以整合一致。而作为内部控制重要组成部分的内部审计,也不可避免地在风险管理的基础上,与公司治理的目标交汇。
内部审计与风险管理的关系范文3
(一)对内部审计的认识。
内部审计是一种旨在增加价值和改善组织的运营的独立、客观的确认和咨询活动,它通过系统规范的方法来评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。新定义将内部审计的范围延伸到风险管理和公司治理。明确指出风险管理是内部审计工作的一项重要内容。随着经济发展,内部审计成为企业全面风险管理体系的关键环节。内部审计参与企业风险管理是顺应形势发展、适应环境变化、应对职业危机、促进自身发的一种全新的审计理念,其取代传统的审计模式已是必然。审计风险管理是规避企业风险的必然要求,是内部审计自身生存、发展的需要。
(二)对内部审计风险管理的认识。
从事任何一项挑战性的工作,都会存在着风险,审计工作也不例外。审计风险指的是审计人员对实质上误报的财务资料可能提供不适当意见带来的风险。内部审计围绕风险开展的审计,在制定计划、实施业务、报告结果以及后续审计的全过程活动中,风险是一个非常重要的决定因素。由于存在人员素质以及制度不完善等原因,审计风险是客观存在的。
二、内部审计和企业风险管理的关系
内部审计是企业风险管理的重要组成部分,风险管理是内部审计的一项重要内容。二者之间存在相互依存,联动发展的关系。内部审计全面参与公司治理与风险管理,除关注内部控制之外,内部审计应该更加关注风险管理机制是否有效和公司治理结构是否健全,即通过对企业风险管理的监督来促进企业的风险管理。同时企业的风险管理也有利于内部审计的发展。
(一)内部审计是企业风险管理的重要组成部分。
风险管理是通过风险识别、估计、驾驭、监控等一系列活动来防范风险的管理工作。企业风险管理组织体系,主要包括规范的法人治理结构,风险管理部门、内部审计部门及其他有关职能部室、业务单位的组织领导机构及其职责。设立内部审计部门是企业风险管理中自我监督、自我约束、自我控制的需要。内部审计人员如果要更加注重审计质量和审计风险问题,终将延伸到企业战略决策的层面,因而,从客观上来说,内部审计责任有所增大。企业要想进一步加强管理,必然要对内部审计的期望增大。因而,作为企业管理的监督机制之一的内部审计如何在防止企业舞弊问题中发挥重要作用,实质上就是一个企业管理的问题。
(二)内部审计在企业风险管理方面拥有的独特优势。
作为企业内部一种独立客观的确认与咨询活动,内部审计能够在风险管理方面拥有不可替代的独特优势。一是通过日常审计了解企业整体运营情况和各个业务环节的运作状况,内部审计能够更加准确地认识到存在的风险,可以从全局出发、从客观的角度对风险进行识别与评估;二是内部审计机构的人员构成来自企业内部,大家的根本利益同企业的发展与兴衰是息息相关的,内部审计人员对防范好企业风险、更好实现企业目标有着更强烈的责任感,必然会激发其通过努力工作促使企业目标的实现;三是内部审计作为企业内部机构和人员,可以通过检查帮助企业解决风险问题,通过咨询服务协助企业建立风险管理体系,通过集合企业内外资源,协助管理层改善管理流程的效果和效率。因此,内部审计能够积极主动、多角度、全方位地评估企业风险,协助管理层降低风险水平,从而确保企业目标的实现。
(三)内部审计是风险管理的最后一道防线。
内部审计与风险管理的关系范文4
关键词:内部审计;内部监督;风险管理;风险评估
在国家当前的新经济形势下,企业的规模日益扩大,其机构和业务日益繁杂,所面临的风险也不断增加。内部审计作为一种独立、客观的保证与咨询活动,是企业自我约束和自我监督机制的重要组成部分。企业管理层也迫切需要内部审计机构协助其更有效地履行其职责,提高企业的运作效率和经济活动的附加值。
1 内部审计与风险管理的含义
(1)内部审计的含义。内部审计是指由本部门和本单位内部专职的审计机构或人员所实施的审计。这种专职的审计机构或人员,独立于财会部门之外,直接接受本部门、本单位主要负责人的领导,依法对本部门、本单位及其下属单位的财务收支、经营管理活动及其经济效益进行内部审计监督。内部审计的目的是纠错防弊,促使企业改善其经营管理,提高经济效益。
(2)风险管理的含义。企业风险管理是从整体企业的宏观角度来辨识及分析风险的过程。其方法不只是将企业所有风险整合,而是将企业面临的所有不确定性转化为可通过策略及运作优势达到营运目标的一种方法。COSO对风险管理的定义是:“全面风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响,这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件和管理风险,使之在企业的风险偏好之内,从而合理确保企业实现既定的目标。”
2 内部审计与企业风险管理的关系
(1)内部审计在风险管理中扮演重要角色。内部审计是企业内部监督与控制的关键环节,可以协助公司辨别及评估重大风险的披露,对改善风险管理及控制制度做出重要贡献。企业内部审计机构在规划审计工作时,应评估各种管理活动的相对风险,并将风险按照重要性进行排序,对风险较大的项目优先考虑开展相关审计工作。对管理层的风险管理流程效果和效率方面进行检查、评价、报告并提出审计建议,帮助企业识别、评价风险及实施风险管理方法。
(2)内部审计在风险管理方面具有独特的优势。风险管理是一个系统的过程,对风险的防范和控制需要从整体出发。而内部审计机构在企业中不从事具体业务活动,独立于业务管理部门,使其具有相对的独立性。因此,在进行风险管理的过程中,能够客观地、从全局的角度管理风险,正确地识别和评估风险,并及时建议相关部门采取措施应对风险。
(3)风险管理是进行内部审计工作有效的工具。风险管理是企业管理层的职责所在。为了实现企业的经营目标,管理层应当确保企业具备良好的风险管理流程,并且在经营过程中正常运转。内部审计可以通过制定正式的行为规范,经常检查公司风险管理流程是否健全等措施有效地降低企业风险。风险管理作为内部审计工作的有效工具,很多企业和部门已将其应用于机构的持续性、财务管理、资产管理和舞弊等各项风险管理中。
3如何发挥内部审计在企业风险管理中的作用
(1)确认风险识别的充分性。在企业进行风险识别的过程中,内部审计人员应该对风险管理流程进行审查与评价,确定企业在风险识别的过程中风险归类的正确性以及分析方法的适当性。内部审计可以采用多种风险分析方法对企业内部和外部的风险要素进行识别分析,判断企业管理层是否对主要风险均已识别和分析,并充分考虑风险可能造成的影响,为进行风险评价奠定基础。
(2)确定风险评估的恰当性。在企业进行风险评估的过程中,企业要对已识别的风险事件进行定量和定性的分析,分析风险产生的重要性及可能性。内部审计应首先对风险性质及程度的衡量与界定进行评价,这关系到进行风险处理的依据是否可靠。其次,应对管理层的风险评估过程的适当性、执行的有效性进行评价,找出需要修改完善的地方,为各级管理层提供专业审计意见。
转贴于
(3)评估风险对策的有效性。内部审计在企业风险对策活动中发挥的作用,直接反映在审计成果中,是审计价值的重要体现。企业根据对风险的评估和判断,应采取相应的措施和方法来进行风险处理,以降低和抑制风险损失,获取风险收益。在风险对策活动中,内部审计应分析风险回报的合理性、评价风险措施的有效性。
(4)评价风险监控的合理性。对企业风险管理的监控是指评估风险管理要素的内容和运行以及执行质量的一个过程。在这个过程中,内部审计首先应当从评价企业各部门的内部控制制度入手,审查企业经营活动中重要环节相关控制制度设置的合理性以及执行的有效性,识别并防范风险。其次,应当密切关注可能引致风险的重要事项,了解企业的风险偏好,与相关管理层讨论部门的目标、存在的风险,并评价管理层采取的风险监控活动的有效性。再次,应当以企业总体风险组合的观点看待风险,协调各部门共同管理企业,从全局角度识别并评价风险,提出改进建议来协助企业管理层履行其职责,以保证企业目标的实现。
4结束语
内部审计参与企业风险管理是内部审计的发展方向,是环境因素和内部审计自身因素共同作用的结果。这不仅为内部审计的发展提供了契机,也有利于企业在风险管理的过程中采用先进的审计方法和技术手段,强化内部审计职能,积极探索,勇于创新,使企业在竞争中处于优势地位,实现管理最优、效益最佳的发展目标,并开创审计工作的新局面。
主要参考文献
[1]徐宏峰,李洪天。内部审计与公司治理的改善[J]。财会月刊:会计版,2007(9)。
内部审计与风险管理的关系范文5
关键词:内部审计;企业风险管理;应用
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2013)08-0-01
近年来随着经济全球化的不断扩大,很多企业由于多种原因都出现了面临破产或倒闭的现象。风险管理也因此成为目前实务界高度重视的问题,有效的风险管理可以增强企业的生存能力[1]。企业的内部审计是企业最高层管理人控制企业的重要手段,在企业管理当中的位置与作用越来越明显,直接影响企业的兴衰成败,是其管理最重要的因素。
一、内部审计在企业风险管理中的作用
内部审计对企业风险管理的影响较大,其在企业风险管理过程中一直扮演着两个角色,一是凭借咨询顾问身份参与企业风险管理,可对企业产生一定的影响;二是根据企业管理层的实际企业风险管理效果进行评价,起到确认作用。由于内部审计介入企业风险管理的活动范围呈现上升的趋势,管理程度即将越来越深入,导致内部审计职业需要遵循的客观性及独立性十分容易被削弱。因此,出现了内部审计必须重视可以涉足的范围及在哪些领域可发挥独立作用的现象。
(一)咨询作用
咨询指内部审计直接以专家顾问身份介入经营活动中,将客户状况逐渐改善到最佳程度。咨询作用指其带有咨向性地与委托人开展有关的服务活功,其活动领域和本质是与客户意见相统一,其目的主要是提高公司价值和改善公司经营情况。咨询作用的表现包括商议、企业管理建议、企业简化、过程设计及培训人员等。因此,内部审计师需要具备管理工具及专业技术,研究风险与抑制,增加识别与评估风险。
(二)确认作用
确认内部审计是企业风险管理比较重要的一个作用,其依据客户的标准、要求对指定范围进行相关评价并且提供客户想要了解的信息,在改善决的时也可使用,帮助提高其科学性。确认作用主要指,在风险管理、抵制及公司管理过程中能够给予一个公正独立的评价,包括范围有:财务管理成果、严格遵守法规等情况、制度安全性高低、预期的刻苦工作等。为了可以有效地提供上面所综述的确认作用,内部审计必须独立和客观,内部审计师需要具备诚实、能力高、细心及道德素质高等特点。
(三)需要注意的问题
内部审计可直接介入企业风险管理的活动中,其介入程度越深,客观性与独立性越容易失去。为确保内部审计的客观性与独立性不受削弱,内部审计参与企业风险管理时,有些作用必须注意抑制,不可让其充分发挥[2]。例如,内部审计需要确切明白,风险管理是由管理者负责,风险偏好只能依靠管理层设定。内部审计不能够代表管理者,在风险管理中只能提供建议,不可以对风险管理过程进行强化管理。
二、如何充分发挥内部审计的作用
(一)内部审计模式选择合理化
内部审计模式是内部审计与风险管理两者相互结合而产生的有效管理工具,而风险导向审计新模式更能充分发挥内部审计参与企业风险管理过程中所起的作用。经济全球化与顾客要求多样化致使内部审计模式开始出现多种变化,企业风险管理也对内部审计产生了新要求。这些变化给内部审计提供了各种各样的生机,风险导向审计新模式应此背景而形成。风险导向审计新模式第一次产生在独立审计范围里,其与传统的独立审计不同在于,风险导向内部审计可以实际参与企业的经营与管理,以依据企业风险容量程度,将经营风险完全转移或控制到一定的程度为其工作关键。风险导向审计和传统的审计对比差别很大,其以独立确保风险管理为主要出发点,关键时可引导和改善企业风险管理;审计业务的领域及次序先后由企业面临的风险进行决定,并且促进企业对风险的全面认识。
(二)加快建设内部审计团队的速度
内部审计团队可直接影响审计人员参与风险管理,并且审计人员角色扮演是否合格、能否适合职业发展的需要,均可取决于审计团队的工作效率及其自身的专业素养。因此,内部审计作用的充分发挥,离不开审计团队的促进,加快内部审计团队的建设很有必要[3]。第一,调整内部审计人员结构,使其合理化。在我国企业中,会计是内部审计人员的主要组成部分,其欠缺相关的管理能力,知识结构不完整。对此,增加非会计类型的专业审计人员十分重要。第二,工作方式朝多样化发展,内部审计部门进行审计工作过程中,可以采取多种审计工作同时开展的模式,在适当的情况下应用外包的方法,为企业风险管理提供价值较高的内部审计工作。第三,定时给审计人员开展合适的培训。审计人员自身素质的高低可直接影响到内部审计服务的质量,而内部审计人员专业知识的缺失,对其正常开展工作影响严重。因此,通过定时开展合适的内部培训课程,可提高内部审计人员对企业结构、价值观及交流方式的认识,提高内部审计对企业风险管理的作用。
综上所述,内部审计对企业风险管理影响较大,可以提高企业组织的利润,深受企业管理者的高度重视。
参考文献:
[1]毕秀玲.内部审计与企业风险管理的全面结合[J].会计之友(上旬刊), 2010,13(01):56-57.
内部审计与风险管理的关系范文6
论文摘要:本文通过阐述内部审计与风险管理的关系,进而分析了以风险为导向的内部审计在风险管理中的责任,并从三个方面论述了内部审计在风险管理中的作用。
一、内部审计与风险管理的关系
随着国际和信息技术的发展,世界经济一体化为企业在全球范围内的大中开展经营活动提供了机会,同时也使企业生存与发展的面临更大的风险。风险已成为影响企业目标实现的重要因素,管理与控制风险变得越来越重要。
1、内部审计与企业风险管理的目标一致。所谓风险管理就是通过对面临的各种风险的认识、估测、评价,准确把握各种不确定性,采取恰当的内部方法,以便用最低的获得最高的安全保障,将损失降至最低水平。风险管理通过测试、评价和控制风险因素来降低风险事件发生的概率和造成的损失,直接服务于实现企业目标。而内部审计是一种独立、客观的保证工作与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现机构价值。 内部审计与企业风险管理是相辅相成的,二者都是企业内部控制的重要方面。同时内部审计不仅仅是内部控制的一个重要环节和组成部分,它还是对内部控制的再控制,其中自然包括对风险管理系统充分性和有效性的评价。另一方面风险管理渗透到内部控制的各个方面,对审计机构的管理也离不开风险管理。
二、内部审计在风险管理中的责任
确切地说内部审计在风险管理中的责任应该表述为以风险为导向的内部审计在风险管理中的责任。
在内部审计领域,人们似乎对风险导向审计方法有着与外部审计不同的理解。内部审计师更多地将风险导向审计中的“风险”扩大为企业或组织在经营过程中面临的不能实现其目标的各种风险,并将其作为确定审计项目及其审计重点的依据。内部审计领域的风险导向审计是以影响企业经营目标实现的经营风险为依据确定审计项目,以企业进行的所有降低风险的活动为测试重点,评价风险降低的充分性和有效性,并提出恰当的降低风险的建议的一种方法。
采用风险导向审计方法,内部审计的报告更容易被接受,管理部门也更容易理解内部审计存在的价值。在过去的制度基础审计中,内部审计总是以其内部控制为中心,并在审计报告中不断提出增加控制点或增加控制的建议,这样,若干年后审计的结果就是控制点越来越多,业务过程越来越繁杂。在风险导向审计中,审计报告中关注的企业当前及未来需要的准备,是企业现行经营活动与战略计划之间的“桥梁”。
三、内部在风险中的作用
1、内部审计在风险管理中具有特殊的优势。由于企业内部存在利益冲突与信息不对称,上下级人员活动的信息并不会自动地充分地传递,有关风险的信息也会遭到隐瞒、虚报和错报。另一方面风险中的诱惑会使管理层把持不住立场,从而不顾实际情况去追逐风险利润,而风险的约束功能又会使管理层裹足不前,抑制和阻碍潜在机会的利用。内部审计在处理以上提到的问题时具有特殊的优势,表现在内部审计人员处在不从事具体内部活动的第三者的位置上,按专业标准要求独立客观地从事保证和咨询活动,能够获得企业内部控制、经营管理活动及风险管理等方面的信息,同时内部审计人员直接向管理层负责报告,从而不仅能够克服管理层不了解、不重视风险的局面,帮助管理层获得充分可靠的风险信息,而且能够跳出管理层本身的专业圈子来看待风险,进行创造性思维,提出科学合理的建议,避免高估或低估风险带来的决策失误。