淺析內部審計在風險管理中的作用

淺析內部審計在風險管理中的作用

公司的目標在于增值，管理成功的重要標志是具備較強的風險應變能力。內部可以幫助管理層發現、評估重要的風險因素，促進建立完善恰當的風險管理過程及程序，推動這些過程和程序充分地運作，保持有效的控制。
   
    一、公司風險管理的必要性與風險管理過程的目標
   
    (一)實行風險管理的必要性
   
    競爭能力關系到公司的生存與發展，競爭必然帶來風險。由于未來的不確定性，管理層對戰略計劃預算的決策、組織實施、資源利用效果和效益難以把握，因而實現目標的管理過程客觀存在風險，有必要實行風險管理。
   
    “風險”是指某種不利因素產生的可能性，其衡量標準是遭受損失的后果與可能性。“風險”具有雙面性，它既可能帶來損失(負面影響)，也可能帶來機會(正面影響)。公司是以盈利為目的的法人實體，目標是維護信譽與價值。公司可能面臨的風險有：⑴組織風險。組織結構和戰略目標的適應程度。⑵企業、人員素質對競爭環境的適應及全員對戰略目標和管理政策決策的認同程度。⑶生產經營風險。不地獲取或無效利用資源。⑷采用新技術風險。包括革新高于收益，技術周期過短或運用新技術干擾日常工作。⑸信譽風險。產品或服務不受歡迎，媒體負面宣傳等使公司信譽受損。⑹內部控制風險。對記錄、程序及數據文件等的接觸，缺乏權限控制及核算錯誤和舞弊行為。⑺業績評價風險。以不適當的標準體系衡量業績，或未對經營業績定期進行獨立的審查，影響公司的效益、效率和效果。⑻資產安全。因授權和分工不當影響資產的保護。⑼使用錯誤或片面的信息資料導致決策失誤。⑽活動偏離政策、計劃、程序，影響目標和任務的完成。
   
    各種風險因素由于客觀條件的綜合作用，表現為風險征兆，如不及時控制其變化趨勢和觸發條件，將給公司經營帶來損失。實行風險管理，建立風險控制體系，可轉化風險影響，爭取有利后果。對風險來源、可能的風險事件和風險征兆預測分析后，采取風險應對措施是風險管理過程關鍵所在，包括通過消除風險起因來規避某一特定威脅，如強化控制降低風險，通過合作者分擔或投保轉移風險，采取調整回報率或其它措施來減輕風險損失。管理層在比較控制、規避風險的成本和預幣值，權衡利弊后接受剩余風險。
   
    (二)評價公司實現風險管理過程的目標
   
    公司管理層出于了解和處理所面對風險的需要，必須建立機制以識別、分析與管理相關的風險，稱之為風險管理過程。內部審計評價風險管理的充分性，應取得審計證據，確認是否達到風險管理過程的五個主要目標，即：⑴找出影響經營戰略與業務活動領域的風險，按風險大小排序；⑵管理層和審計委員會已經確定了公司可以接受的剩余風險，包括為實現戰略目標而接受的風險；⑶設計和實施了降低風險的內控活動，把風險降低和控制在管理層和審計委員會可以接受的水平上；⑷持續地觀測監督活動，定期對風險的控制及有效性進行再評估，降低管理風險；⑸管理層定期聽取風險管理過程的結果報告。公司經營管理過程應該包括定期向有相關利益各方傳達風險預測、風險戰略和控制情況。最后，管理層所應用的特定風險管理過程必須適合該公司的，管理風格以及工作目標。
   
    二、內部審計在風險管理中的優勢
   
    內部審計處于相對獨立的地位和在管理過程中特定的職能，在評價內部控制、協助建立健全風險控制過程方面具有諸多優勢和重要作用。
   
    首先，內部審計以推進公司規范化運作和管理，優化內控環境，增加公司價值為目的，具備服務內向性的定位優勢。相對于國家審計與中介審計，內審始終圍繞增加公司價值開展工作，目標定位是“管理，效益”。它與公司的生存發展息息相關。它熟悉管理過程、貼近內部管理，是規范經營管理的助推器。
   
    其二，內部審計是一個持續的內部監督服務過程，是現代企業管理的重要職能，其作用是其它職能部門無法替代的。內部審計處于公司各職能部門或所屬分支機構之間，不直接參與經營活動，具有相對的獨立性。因此，內審不僅要抓好以評價經營活動及其信息的真實性、合規性為主要內容的基礎審計，還要利用基礎審計資料，通過開展對各種信息的真實完整、資產安全、資源有效利用的全面審計活動，評價內控制度的健全性、遵循性、科學性；保證戰略目標和計劃、各種政策、制度、程序得以貫徹執行；檢查公司目標的完成情況和運營的效率、效果與效益，提出改進意見，并抓好整改促進規范化管理。
   
    其三，實行內部審計是企業風險管理的需要。公司外部環境的快速變化和成本壓力、諸多風險因素給管理層危機感，需要建立內部權力制衡機制和激勵約束機制，以保證公司控制政策、程序和控制活動的實施。內部審計通過內控制度的評價，對公司經營活動進行風險識別和評價，符合公司化經營管理的需要。內審職責是采取系統化、規范化的方法促進建立風險管理過程，強化內部控制，改進風險管理與控制體系，通過審計及時發現風險，報告預測后果，提請管理層關注風險、科學決策，完善管理、提高效率，轉化風險負面影響，利用風險機會提升企業競爭能力和應變能力，從而實現公司目標。
   
    三、內部審計在風險管理過程如何發揮作用
   
    (一)內部審計應熟悉公司的經營管理過程，有效識別風險。
   
    內審熟悉公司業務流程和管理過程，因而具備有效識別風險，分析影響的優勢。如“中油”是集科研、勘探、開采、生產加工、銷售為一體的境外，業務流程包括資金流、物流、人才流、信息流，能源流等。確定發展目標、資源的取得與配置、生產經營、業績考核控制等管理多個過程貫穿整個業務流程�？偛客ㄟ^預算管理制度及業績考核、用人激勵機制，將風險壓力層層傳遞，實施各種應對風險的控制活動。如“中油”所屬某銷售分公司是委托法人，承擔的經營管理職能不全面。其經營職能是加快流通速度，完成商品流通，降低費用、實現優良價值，贏得市場與效益最大化。其面臨的風險主要有以下幾方面：(1)建設投資風險；(2)庫存商品風險；(3)推介與促銷“雙贏”的風險；(4)企業信譽風險；(5)資金管理風險；(6)是業績評價和用人激勵機制風險；(7)內部控制風險；(8)實際活動偏離計劃、預算的風險；(9)。


    
    (二)以風險評估為基礎，優選審計項目。
   
    內部審計范圍包括檢查、評價籌資投資管理、經濟運行與資產安全、資金管理及會計核算等管理過程的內部控制效果與效益。審計計劃和項目選擇，應以風險評估結果確定優先順序。只要存在風險暴露，不管其表現為實際業務偏離計劃預算、資產的潛在損失還是管理與會計信息的錯報，都應列為審計重點排序。風險影響類似的選機率較高的，風險機率相近的選征兆明顯的。有違規跡象或狀況不佳，或業績與預算差距較大、資產或投資額大、審計間隔較長、高層管理人事調整、變更經營預算或業務流程等，都可作為首選審計對象。
   
    (三)內部審計的重點是進行管理過程的內控審計。
   
    內部審計應幫助管理層有效識別風險因素，相應調整經營策略和強化內部控制，進行各項克服風險的活動，適時將“威脅”轉化為“機會”。內部控制是保證公司達到目標的有效的控制系統和必要手段，其總體設計應以風險評估為依據，包括控制環境、風險評價、控制活動、信息和溝通。管理層利用內部控制設計公司組織機構、崗位設置與管理運行機制，建立各種控制政策、程序和措施，運營過程授權、操作、監控，崗位責權分離，防止或發現公司職員履行職責時的重大違規行為和虛假信息，保證資產安全和核算真實；了解目標實施情況、適時糾正偏離行為，保證管理各個過程，流程各個環節的活動圍繞組織目標進行。
   
    內部要檢查內部控制的設置合理性與執行情況、控制效果，特別關注高風險領域和內控不健全區域的潛在威脅，發現、剖析、糾正經營缺陷，通過持續監督與評價，達到控制目的，確保目標與預算如期完成。進行基礎審計、經營審計進而開展管理審計，都應從與之相關的內部控制找準審計切入點，評價控制系統的充分性和有效性�？蓪�、資金、預算管理控制內容作為審計重點范圍。(1)固定資產投資內部控制審計。投資管理過程不確定因素多，風險機率較高，風險管理過程要預測分析立項可研、決策、招投標發包、工程概算、預算、決算和資金使用及項目運營后評估各個控制環節存在的風險類型、機率及影響，采取應對措施，實行有效內部控制。(2)資金管理內控制度審計。資金是經營活動的血液，不能及時回收貨款或反映債權的信息失真，會嚴重影響到資源及時配置并增大進貨，延長商品流轉期、延誤價值實現，影響資金的周轉安全及使用效果。許多審計事例說明，造成資金損失的原因在于資金管理內控的不完善和業務流程授權和監控環節職責不到位，關鍵崗位缺少相互牽制。完善管理的途徑是強化內部控制，對資金、信息的接觸實行授權與權限管理，優化核算，建立健全有關管理規定及責任追究制度，確保信息真實完整，資金運行效益良好。(3)實行預算管理全過程控制審計。實施預算管理審計要測試、評價預算編制、實施、調整糾偏三個過程的內部控制。首先要檢查有無預算管理組織，編制是否以銷售預算為基礎、采用零基方式分項細化及按程序編制與調整預算；二是檢查事中控制效果及應變預算方案與例外事項應急措施，確定預算管理機制的有效性和預算完成進度；三是評價內部激勵、監督機制的實際效能，加強事中控制，保證公司目標的完成。
   
    為達到內控目標：①實行嚴格的組織控制，適時修正設計不合理的崗位職責與制度、規程。②強化檢查控制。建立信息反饋系統，揭示失控或舞弊及原因，并運用激勵機制獎懲。③設立有預警功能的“應急方案”，補救偏離目標行為的負面影響，降低風險損失。④為實現計劃目標、遵守政策，應評價控制的實施效果和效率，促進系統的完善，優化風險管理環境。
   
    四、推進構建風險管理框架進程，增強企業抗風險能力
   
    在公司持續變革的進程中，審計要相應轉型，拓展參與風險管理的深度與廣度，科學預測評估風險因素，促進公司建立風險管理框架，幫助管理層化解經營風險，提升企業信譽，維護公司價值。
   
    (一)內部審計發展要多方位轉變，營造良好控制環境
   
    內部審計發展到增殖型審計的多方面轉變特征：(1)由事后發現檢查轉向事前防范為主，預測和評估可能發生的風險，檢查現行控制的有效性。(2)評價內部控制的科學合理性，應檢查控制設計是否包含對“例外”情況的補救措施，降低風險到可接受范圍之內。(3)由純粹依據已有的審計準則(包括政策、計劃、程序)開展符合性測試，轉向評價現有控制是否能保證實現公司目標。(4)審計領域由僅局限于評價經營管理與會計活動的合規性和真實性，拓展到測試管理信息網絡與決策系統的效率與安全。(5)由僅靠內部審計測試評價內控，轉向促進并參與管理層的自我評價，將控制的觀念植入企業，營造良好的控制環境。
   
    (二)構建良好的信息管理網絡，幫助機構增強抗風險能力
   
    決策失誤是風險損失的開始，依據錯誤的信息決策，后果必然不利。建立良好的信息管理網絡并有效應用，采用科學手段量化風險、預計影響，可推動公司各方面變革，增強應變能力，取得競爭、盈利優勢。為保證決策的科學性，確立正確的戰略目標與發展方向，所依據信息應全面真實、來源可靠、表達正確，信息管理網絡要高效安全。選擇良好的媒介進行傳遞，對敏感信息的接觸進行授權限制，維護信息渠道暢通，網絡安全統一。信息必須既能涵蓋公司全部重要活動，又能滿足管理層了解狀況，掌握與公司有相關利益各方綜合情況的要求。決策之前還應作到預測評估風險因素、量化風險影響，準備相應對策。
   
    首先，從經營特點分析，石油商品生產周期長，價格受、軍事、諸多不確定因素影響較大，風險較大。信息流的暢通，對于避免加工與銷售企業及用戶之間供求脫節的作用不可低估。此外，商務與采購設備網上比價，不僅提高交易效率、降低成本，且降低信息不對稱的風險，有助于控制物流、資金流過程。其二，內部各環節、各層面保持信息及時交流，是貫徹政策、分享知識和經驗，采取正確行動，形成組織合力的關鍵。溝通化是興建，避免決策失誤，整合各項功能，實現公司目標的安全橋梁。審計對信息管理網絡的運行安全和效果的測試與評價，有助于減少決策和操作風險。

【淺析內部審計在風險管理中的作用】相關文章：

淺析內部審計新模式-風險導向內部審計06-07

內部審計在公司治理中的作用論文（精選9篇）05-17

淺談內部審計風險控制（精選7篇）04-26

內部審計風險及應對措施探討的論文08-23

淺析工程經濟管理的風險及對策08-20

醫院內部審計對于財務管理的作用06-11

內部審計論文02-13

淺析會計在現代企業管理中的作用論文（精選11篇）05-19

成本管理在企業中的地位作用06-05

淺析檔案管理在新農村建設計生工作中的重要作用06-12