一、内部审计在风险预警、防范和控制方面所起的作用 企业要实现其既定的经营目标就应当拥有健全面有效地风险预警、防范和控制机制,内部审计应当在确定企业是否建立健全风险预防、控制及其程序的有效性方而起到了监督和保障作用。具体地说,就是内部审计人员通过检查、分析、评价并且报告风险控制的有效性和健全性,并以此提出改进的意见和建议帮助企业管理当局有效地预防、控制风险。
内部审计在风险管理中的作用,主要体现在以下三个方面。一是识别和防范风险,从评价内部控制制度入手,在企业生产经营的各个环节查找漏洞,测定风险点和风险度,进而帮助公司及时查错纠弊,并对既成的损失提出应对策略。二是通过咨询服务的方式,积极协助公司风险管理机制的建立和健全。三是在部门风险管理中发挥协调作用,协调各部门共同管理公司的风险,以防范由于错误决策带来的风险。
二、内部审计参与风险管理应当注重的方面 (一)转变观念,树立全新的审计监督理念。树立全新的审计监督理念,就是要实现两个方面的转变。第一,要审计监督向风险性审计的转变。日前,审计监督主要还是合规性审计,这种监督模式不利于有效地揭示风险,不能够使企业内部审计目标与企业的目标相一致。第二,要实现事后检查和监督向事中、事前监督和检查的转变。目前企业的内部审计更多地停留存对已经发生和完成事项的事后监督、检查,侧重于对已经出现的漏洞和突出的问题进行审查,并提出处理意见。这种监督方式是明显滞后和被动的,不符合企业风险控制与防范的要求。因此,企业内部审计应积极探索风险管理审计,变被动为土动,开展事中和事前的监督和检查,防患于未然,充分发挥内部审计监督和防范风险的效能。
(二)引入风险管理审计理念,树立风险管理意识。风险管理审计以企业的管理活动为审计检查的内容,对组织机构、决策的科学性、可行性、效益性和内部控制制度的合法性、完整性、合理性、有效性、经济性等进行审核检查,较为全面地提供所需要的有关经营管理活动方面的信息,有效防范经营风险和遏制了“道德风险”的发生;企业应当增强经营管理的透明度,从而达到监督和控制的目的。同时,通过风险管理审计可以有效地判断企业防范风险的能力和水平,有效地帮助企业针对薄弱环节采取补救和纠正措施。
(三)理顺内部审计管理体制,充分发挥内部审计防范风险的作用。企业设置内部审计机构应坚持两条原则:一是独立性原则。这足设立内部审计组织机构开展审计活动最重要的原则。在独立性原则的基础上,内部审计组织部门独立行使市计职权,不受任何人员和部门的干预,充分体现审计的客观性、公正性和有效性。二是权威性,内部审计组织地位的提高使得独立性增强,为内部审计人员卓有成效地履行职责,发挥内部审计的职能作用创造了有利的条件。另外内部审计机构要有一定的处罚权,以此充分体现内部审计的权威性。内部审计只有在独立性和权威性的保证之下,才能够发现风险因素,并且对企业风险防范和控制有效性进行持续的监督和评价,帮助企业防范风险堵塞漏洞。
三、审计人员参与企业风险管理的途径和方式 (一)进行风险的预测和识别。风险的预测和识别是指审计人员对企业所面临的以及潜存的风险加以分析、判断、归类和风险性质予以鉴定过程,确定企业正在或将要面临哪些风险。内部审计人员要对企业所面临的主要风险进行预测和识别,并找出未被识别的风险,可采用的方法包括决策分析、可行性分析、因果分析和专家调查法、专家打分法、风险报酬法及解析方法等。
(二)对已经存在和将要发生的风险进行评估。企业的内部审计人员在收集和分析经营的各项信息的基础之上,通常内部审计人员要将各种风险因素予以量化和评估,究其实质,就足审计人员的一种职业判断。审计人员按照量化的风险水平的高低,对食业拟审计项目进行排序,从而确定开展审计工作的先后顺序,进行风险评估应当考虑以下要素(但不限于以下因素):货币金额的大小、资产的变现能力、管理水平和经营能力、内部控制的有效性、上次审计的时间、市场环境等。依据以上的因素,可以将风险进行最化评估,应用各种管理科学技术,采用定性和定最分析相结合的方式,预测风险的大小,并找出主要的风险源,合理的评价风险可能产生的影响,以此为依据,对风险采取相应对策。
内部审计人员还必须了解企业的管理层对待风险的态度和风险对影响企业战略目标实现的程度,以此确定审计工作计划和目标。
(三)提出改进和防范的意见及建议。向企业的管理层提出如何降低和防范风险的建议的报告,使内部审计部门能够帮助管理层有效防范和降低风险。内部审计机构可以根据不同的情况,提出避免风险、接受风险、还是降低风险的具体措施和建议,风险的防范的意见及建议为企业为降低已识别出的风险及其可能造成的损失采取的措施:以加强食业的风险管理,降低风险损失,并对有关部门所采取的风险防范措施进行监督和检查。
采用改进和防范措施主要有:避免风险、损失控制、分散风险单位、转移风险(包括转移风险源、签订免除责任协议、利用合同中的转移责任条款)和投保等。
四、充分掌握企业对风险防范的水平和控制的程度以确定审计范围
风险审计的范围就是收集重大风险的证据并进行分析、判断的范围,最为重要的就是内部控制,其中分别有建立风险防范机制的企业和尚未建立风险防范机制的企业。内部审计部门应当在充分评估风险的基础上,应用风险因素的模式,确定风险影响的程度,制定审计上作计划并确定审计工作的重点。审计主管领导就可以依此确定审计工作的范围和先厉次序,对于高风险的业务和领域优先实施审计。
通过强化内部控制减少风险,对企业风险预警、防范和控制的评价和报告是风险审计的重点,对于尚未建立风险防范和控制机制的企业,内部审计人员应当提请管理层关注此种情况,并提出建立风险防范和控制机制的作用和意义。
内部审计要在企业风险管理中发挥作用以及保证风险管理的有效实施,必须得到企业管理当局的重视和支持。一些食业尽管设立了防范风险的管理部门,但不具有独立性,其意见往往会屈从于管理层的压力,这使得风险管理部门的作用受到一定程度的限制。而内部审计部门独立于其他管理部门,其风险评估的意见可以有接向企业的最高管理当局汇报,这样会加强管理当局对内部审计部门意见的重视程度。
最近更新