内部审计风险管理研究

前言:寻找写作灵感?中文期刊网用心挑选的内部审计风险管理研究,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。

内部审计风险管理研究

【摘要】

根据当前国内外各企业发展与竞争的形势,在不久的将来企业的风险管理审计必将成为使企业得以良好生存与发展之关键。本文针对风险管理审计工作的实质与特点进行了简单的介绍,并对如何准确设立风险管理审计的审计目标进行了简单的探讨。

【关键词】

内部审计风险管理;风险审计

一个企业的管理机制是否在进行具有实际效果的运行,往往反映在该企业的内部审计工作效果上,换而言之,内部审计工作能够将一个企业管理机制中所存在的漏洞进行及时的发现与反馈,从而使企业对其自身漏洞进行及时的弥补并对其管理机制加以及时完善。然而就当前我国企业发展的大环境来看,一个企业若想得以生存与发展就必然需要对其自身在大环境中的竞争与发展进行战略性部署,然而战略性发展过程中必然也会存在一定的风险,因此如何将企业的这部分风险把控在可控范围内与如何对这部分风险进行及时的预测与预防便成为了企业的内部审计部门当前所面临的主要问题。

一.何为风险管理审计工作的工作实质与工作特点

若想对企业的风险管理审计工作的工作实质进行透彻的了解,首先要从真正意义上理解“风险”一词的含义,所谓风险并不是人们口中常指的在未来时间所要发生的不好的结果,而其真正含义是对于事件结果偏离所期望值程度的一种有效衡量,因此根据这一理论,COSO将企业运营过程中所存在的风险理解为,在该企业发展过程中将要出现而尚未出现的,会对企业发展过程与目标造成不良影响的事件的发生可能性,由此将对于企业风险的控制与管理规划入企业内部管理的工作范畴。

(一)关于其工作实质

对于一个企业来说,其内部审计部门对其战略发展风险所做的良好的管理与预控工作,是使该企业的运营效率得以有效提升以及企业价值得以充分实现的关键之所在,因此对于我国当前的大多数企业而言,其首要任务便是将其内部审计部门的传统工作思路进行及时有效的突破与改良,使其脱离传统审计工作思路的束缚,将工作中心逐渐向企业的战略风险管理与预控工作方面进行偏移[1]。根据我国的内部审计准则所指出的相关理念,企业通常将其内部审计部门对于风险管理审计部分工作的工作范畴规划为对企业可能面临的风险进行审计与评估,然而着眼于我国当前企业发展现状,这种理念与规划是较为片面的,当前的企业风险管理审计工作应当是在内部审计部门的相关审计人员对企业整体风险体系进行全面而透彻的了解的情况下,对企业可控制部分风险进行相应的管理与评价,并对企业所面临的不可控部分风险进行较为准确的预测与评估,而后设计有效的方案将该风险尽量降至可控制范围内。

(二)关于其工作特点

关于风险管理审计的工作性质,其实就是在对于传统审计管理工作的优点进行完全汲取的基础上,将内部审计工作的工作范畴拓展为针对企业整体风险进行审计与管理,因此相较于传统审计工作而言,如今的风险管理审计工作在工作特点上也有所拓展与改进,其中较为主要的工作特点包括:加大对审计对象的相关运营模式与发展规划的关注力度;在审计工作进展过程中将企业的全面风险管理观念进行充分有效的渗透;加大对风险的预测与评估力度从而使企业所面临的风险得以及时有效的控制与管理等.

二.如何准确设立风险管理审计的审计目标

(一)对企业风险管理整合框架进行准确的评价与估算

当前形势下的企业内部审计部门所要做的工作包括,根据对于相关企业风险管理框架的设立规范与业内专业权威的文章报道的分析与思考,来判断自身所在企业是否结合自身的实际发展情况与需求,在符合相关规定的条件下对自身的风险管理框架进行了合理准确的建立,于此之后将原有的内部风险控制管理框架与后续所建立的企业风险管理框架进行有机的结合,将企业内部审计部门的工作范畴拓宽到企业的战略管理层面,将内部审计的审计对象上升为企业的战略性发展风险,从而使企业的战略风险通过内部审计部门的及时发现、预测、评估、管理以及控制等工作程序得以良好的把控与降低,是企业对于整体风险的管理与控制更加有力度且有效率[2]。通过对COSO所指出的相关企业风险管理框架原则与规范的严格遵循与执行,企业原有的发展战略层面风险与其不断变换更新的运营决策风险都将得到合理有效的初级管理,而且相较于企业原有的内部风险控制管理框架而言,企业的风险控制管理框架对于企业的战略性发展目标具有更高层次多角度的支持与协调,并对企业全面风险管理工作的准确预测与全方位具体评价予以了加大力度在重视,对可控制范围内的风险进行加大管理与把控力度,对暂时不可控制的风险进行及时的发现与评估,并通过有效对策与手段尽量将其降至可控制范围内,而后加以管理与把控,因此风险管理审计工作的工作重心在于将企业的运营风险与战略层面风险进行透彻全面的分析与了解,并对二者的关键因素加以周密的分析与研究,从而使企业的发展目标得以早日实现。

(二)对企业所面临的不可控风险进行准确的识别

提出企业的全面风险管理概念的目的就是为了使企业所面临的不可控制风险或者控制无效风险得以有针对效果的管理与审计,因此企业的风险管理审计工作不同于企业原有的将工作重心安放于企业内部审计管理的传统风险审计工作,其审计内容与审计重点对企业的相关审计人员提出了新的要求,要求相关的审计人员不仅要对企业的全面风险管理框架进行准确合理的评价,将企业的原有风险范围进行有效的控制与规范,其还要将企业风险管理机制中所存在的漏洞之处进行严苛的分析与评价,从而检验出企业所需要面临的不可控制风险,进而根据分析与评价内容向企业管理层进行汇报与提议,使企业管理层对面临的不可控风险进行直接有效的管理,与此同时,在审计过程中将企业对于风险的管理体制中所存在的不足之处进行及时地发现与完善,从而使企业内部的原有风险尽量降至最低甚至得以消除,而后在企业运营与发展过程中不断对企业的运营风险以及战略风险进行测试、评估与控制,是企业得以更加健康的运营与发展。

结束语

综上所述,根据当前国内外各企业发展与竞争的形势,在不久的将来企业的风险管理审计必将成为使企业得以良好生存与发展之关键,因此企业应当提早对其风险管理审计工作予以高度重视,从而使企业在激烈竞争的大环境下得以继续良好的生存与发展。

作者:周乾维 单位:中国石化管道储运有限公司

参考文献

[1]牛成喆.COSO框架下的内部控制[M].北京:经济科学出版社,2005:46-91.

[2]孟焰,潘秀丽.企业风险管理审计研究[J].审计研究,2006(3):42-43.