一、我国企业风险管理现状 由于风险管理意识淡薄,企业内部根本没有设置专门的风险管理部门,没有专门的人员对企业风险进行专门管理。由于法律并未将风险评估列入企业风险管理内容之中,所以部分企业没有对风险评估给予足够的重视。缺乏科学的风险管理理念,没有建立风险评估与风险管理所必需的数据库,管理层依赖经验或者主观感觉决策,可能造成企业承担不该承担的风险,同时又可能错过机遇。
二、内部审计参与企业风险管理的必要性 国际内部审计师协会(IIA)在2004年1月修订的《内部审计实务标准》中对内部审计的定义重新做了修订,即“内部审计是一种独立、客观的确认和咨询活动。旨在增加价值和改善组织的运营。它通过系统的、规范的方法,评价和改善风险管理、控制和治理过程的效果,帮助组织实现其目标。”新定义将内部审计的范围延伸到风险管理和公司治理领域,认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。风险管理已发展成为内部审计的一项重要内容。
(一)企业需要内部审计
加入WTO使我国企业也卷入了全球经济金融一体化的浪潮,竞争日益激烈,企业经营风险大大增加。不能随着环境的变化而做出相应的调整,固然可能产生经营风险,但是调整的过程中也可能导致经营风险。内部审计的目的在于增加组织的价值和改善组织的经营,内部审计人员是企业的管理咨询师。因此,内部审计部门及其人员参与企业的风险管理也就成为必然的内在需求。
(二)内部审计需要更广阔的平台
内部审计参与风险管理也是内部审计本身发展的需求。内部审计在我国现代审计体系中具有相对独立的地位,它可以将风险评估的意见直接报告给董事会。内部审计部门不从事具体业务,其活动独立于业务管理部门。这就使得它们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取有效措施控制风险。所
以,内部审计有必要参与风险管理。
三、内部审计参与企业风险管理模式探究 (一)与公司治理互动
健全的公司治理需要董事会、管理层、外部审计师和内部审计师之间的有效互动。所有上市公司都应该设立一个有效的内部审计职能部门。该部门应该具备专业能力的人才,并且直接向董事会或审计委员会汇报工作,以保证其独立性。内部审计师应协助管理层完成企业风险管理的初步建立工作,包括参与制定风险战略,指导风险评估和风险分析,协调实施风险管理措施等。但必须明确风险管理责任由管理层承担,内部审计协调风险管理的工作计划应经过董事会或审计委员会批准,计划要规定明确的目标及将责任转移给管理层的时间,并且内部审计机构应向董事会或管理层声明其对协调事项因不具有独立性而无法提供保证服务。
(二)渗入各风险管理的各个领域
内部审计师应确认企业的风险管理是否满足实现战略、高效运作、客观报告、遵守法规的目标,从总体上对(续致信网上一页内容)风险管理体系的准确、可靠、充分和有效发表审计意见。根据企业所处行业不同内部审计具有不同的侧重点,在制定审计计划时也会有所区别。
1、总体目标复核审计。内部审计人员在深入了解本企业及其环境下,确定特殊领域所需的详细测试程序。
2、财务审计。旨在通过适当的审计程序验证企业的财务报表的合法性与公允性,是对历史的财务信息的一种在认定。财务审计目标与外部审计一样,所以这种审计经常聘请独立的会计师事务所进行。
3、合同审计。其是指对合同及相关财务事项进行审核和评估。有些企业在签订对公司有重大影响的合同时,内部审计部门应该对其进行必要的审计程序,以确定合同订立的合法性、可操作性以及利润分析等,减少企业由于决策失误而造成的不必要的损失。
4、内部控制系统审计。内部控制系统本身就是为防止、发现或纠正风险事项。但是由于内部控制自身的局限性,需要内部审计对其设计、执行、一贯性及其变化情况进行测试。所采用的审计方法主要是观察、询问、穿行测试和重新执行。
5、后续审计。一般是选择性的进行,在完成审计后的半年或一年内进行。内部审计部门应当制定一个标准,对何种审计程序需要进行后续审计,以确保之前实施审计发现的问题管理层是否采取了及时的跟进措施、提出的建议是否得到了切实的执行。
由于内部审计工作领域宽广,不仅要求审计人员了解财务、会计知识,还要求他们掌握风险管理、信息技术、概率统计、金融等方面的知识。
(三)提供咨询服务
内部审计机构可以接受委托或在提供保证服务的同时就风险管理有关问题提供咨询服务。具体的服务内容和形式取决于企业的内部环境、企业拥有的资源、企业面临的风险和内部审计报告关系,并根据企业风险管理的发展而不断变化。内部审计机构应该就执行审计项目时发现的风险问题提请管理层和董事会注意,管理建议书形式就发现的问题提出管理建议。
最近更新