四、内部审计与现代企业风险管理 (一)内部审计与现代企业风险管理的关系 为体现并适应执业环境的变化,1999年,国际内部审计师协会(IIA)在其《内部审计实务标准》及《职责说明》中对内部审计进行了重新定义。新定义将内部审计的范围延伸到风险管理和公司治理,认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的,使企业内部审计与风险管理融为一体。可见,内部审计是风险管理的一种方法、一种手段,而风险管理则是内部审计的一项新的内容、一个新的领域。从发展趋势看,内部审计不仅越来越关注风险,同时,也是风险管理体系的重要组织部分。现代企业内部审计除了关注传统的内部控制之外,更加关注有效的风险管理机制和健全的公司治理结构。在风险导向型内部审计体系下,控制仍然重要,但业务重心在于分析、确认、揭示关键性的经营风险,强调风险规避、风险转移和风险的控制。可以说,IIA将“评价并改善风险管理、控制和治理过程的效果”作为内部审计的重要职责,视风险管理为内部审计的推动力,是国际内部审计几十年苦苦探索的经验总结,为内部审计未来发展指明了努力的方向。
(二)内部审计在风险管理中的作用 在风险导向型模式下,内部审计全面参与公司治理与风险管理,发现并评价重要的风险因素,协助组织改善风险控制程序,成为企业风险管理体系的关键环节。
1、检查与评价。
重点是对企业风险管理体系的充分性和有效性进行评估,主要包括:(1)评价企业战略目标的制定是否在分析组织和行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业自身风险偏好来制订;(2)与相关管理层讨论部门目标,评估分解到各部门的具体目标是否与企业整体战略目标一致并拥有足够的支持;(3)评价管理层对风险的识别与评估是否适当;(4)分析风险控制措施是否足以使风险失控的可能性和影响在企业风险容忍度之内;(5)评估风险监控程序是否得到持续、有效执行,监控报告及风险管理报告是否充分、及时。
2、管理与协调。
内部审计经过长期的发展已经成为一种专门的职业。(1)在企业组织架构中,内部审计具有相对独立性,能够以客观开放的视角清醒地识别和评价风险,并提出防范风险的有效建议;(2)内部审计凭借对企业全面深入的了解,以及能够影响决策层的特殊地位,积极参与企业风险体系建设,对风险控制各要素进行组织、管理和协调,推动被审计部门乃至整个企业不断提高风险管理的效率和效果。
3、顾问与咨询。
即内部审计师以咨询顾问身份协助企业确定、评价并实施针对风险进行管理的方法和控制措施。(1)内部审计对组织的了解以及对风险的洞察,具备他人无法企及的优势,能够以建议或咨询的形式,积极协助企业建设风险管理体系或使风险管理体系的建立成为可能;(2)内部审计在改善企业风险管理流程的效果和效率方面,能够集合企业内外资源,高效地协助管理层或审计委员会进行检查、评价并提出建议;(3)内部审计能够运用专业知识进行风险评估与控制培训,使风险意识贯穿于企业各层面,逐步形成全员、全过程、全方位、全天候的风险管理;(4)内部审计所处地位有助其对企业整体风险进行深入研究,并利用现代技术开发适合本企业的风险识别、评估工具和控制方法。
4、报告与防范。
内部审计能够在风险控制和改进组织风险管理成效方面发挥关键作用。(1)内部审计通过适时与相关部门就风险管理事项进行沟通,检查、评价并报告风险管理过程的充分性和有效性,并按清晰传递的线路对重大的审计发现进行报告,对整改情况进行后续审计,使风险及时得到有效控制和防范;(2)内部审计在运用技术手段评估风险控制程序的充分性和有效性的同时,能够利用自身优势推动风险管理意识成为企业文化的一部分,从而为企业的风险防范构筑意识形态上的屏障。
综上所述,现代企业管理中的内部审计工作一定要重视起来。进一步科学的、系统的做好它。使得企业风险管理能够做到防患于未然。
最近更新