內(nèi)部審計在企業(yè)風險治理中的作用

內(nèi)部審計在企業(yè)風險治理中的作用

每個組織的存在都有其目標，在實現(xiàn)目標的過程中，存在著目標實現(xiàn)的不確定性因素。治理層的一項重要職責就是要建立一個良好的風險治理體系，來識別、評價和控制風險，為企業(yè)目標的實現(xiàn)提供公道的保證。內(nèi)部審計在風險治理中的作用就是監(jiān)控、檢查、評估、報告治理層風險治理過程的充分性和有效性，提出改進意見，幫助企業(yè)改進風險治理與控制體系，從而為企業(yè)增加價值。

　　企業(yè)風險治理體系簡介

　　要對風險治理過程的充分性和有效性進行評價，首先要對風險治理體系有一個初步的了解。根據(jù)美國COSO委員會《企業(yè)風險治理框架》的要求，建立風險治理體系包括相互關(guān)聯(lián)的八個風險治理要素，各要素貫串在企業(yè)治理過程中，為實現(xiàn)企業(yè)目標提供保證。

　　第一是內(nèi)控環(huán)境。主要是在企業(yè)中樹立風險治理理念，營造一種風險治理文化，為其他風險治理要素打下基礎。

　　第二是目標制定。治理者必須首先確定企業(yè)的目標，才能夠確定對目標的實現(xiàn)有潛伏影響的事項。根據(jù)企業(yè)確定的任務或預期，治理者制定企業(yè)的戰(zhàn)略目標，選擇戰(zhàn)略并確定其他與之相關(guān)的目標并在企業(yè)內(nèi)層層分解和落實。

　　第三是事項識別。下列事情可能給組織帶來風險：因使用不正確、不及時、不完整、不可靠的資料而導致決策錯誤；記錄有錯誤、核算資料不真實、不完整；資產(chǎn)保護不當；顧客不滿足，組織信譽受損；執(zhí)行組織決策、計劃、程序不力，或有違法違規(guī)行為；不地獲取或無效地利用資源；沒有完成組織的任務和目標。需要企業(yè)的治理者對其進行識別、評估和反應。

　　第四是風險評估。風險評估可以使治理者了解潛伏事項如何影響企業(yè)目標的實現(xiàn)。治理者應從兩個方面對風險進行評估-風險發(fā)生的可能性和影響。對于風險的評估應從企業(yè)戰(zhàn)略和目標的角度進行。

　　第五是風險反應。風險反應可以分為規(guī)避風險、減少風險、共擔風險和接受風險四類。對于每一個重要的風險，企業(yè)都應考慮所有的風險反應方案。有效的風險治理要求治理者選擇可以使企業(yè)風險發(fā)生的可能性和影響都在風險容忍度之內(nèi)的風險反應方案。

　　第六是控制活動�？刂苹顒邮菐椭�保證風險反應方案得到正確執(zhí)行的相關(guān)政策和程序�？刂苹顒哟嬖谟谄髽I(yè)的各個部分、各個層面和各個部分，通常包括兩個要素：確定應該做什么的政策和影響該政策的一系列程序。

　　第七是信息和溝通。來自于企業(yè)內(nèi)部和外部的相關(guān)信息必須以一定的格式和時間間隔進行確認、捕捉和傳遞，以保證企業(yè)的員工能夠執(zhí)行各自的職責。

　　第八是監(jiān)控。對企業(yè)風險治理的監(jiān)控是指評估風險治理要素的和運行以及執(zhí)行質(zhì)量的一個過程。企業(yè)可以通過持續(xù)監(jiān)控和個別評估兩種方式，來保證企業(yè)的風險治理在企業(yè)內(nèi)務治理層面和各部分持續(xù)得到執(zhí)行。

　　從以上八個風險治理要素可以看出，企業(yè)風險治理是一個過程。是一個由企業(yè)的董事會、治理層和其他員工共同參與的，于企業(yè)戰(zhàn)略制定和企業(yè)內(nèi)部各個層次和部分的，用于識別可能對企業(yè)造成潛伏影響的事項并在其風險偏好范圍內(nèi)治理風險的，為企業(yè)目標的實現(xiàn)提供公道保證的過程。

　　內(nèi)部審計在風險治理中的作用

　　根據(jù)《內(nèi)部審計實務標準》對內(nèi)部審計的定義：內(nèi)部審計是一種獨立、客觀的保證與咨詢活動，目的是為機構(gòu)增加價值并進步機構(gòu)的運作效率。它采用系統(tǒng)化規(guī)范化的來對風險治理、控制及治理程序進行評估和改善，從而幫助機構(gòu)實現(xiàn)其目標。所以在風險治理中，內(nèi)部審計要發(fā)揮兩方面的作用：

　　第一是對風險治理過程的充分性和有效性進行評價，主要從以下幾個方面進行評價：1.評價戰(zhàn)略目標的制定是否是在組織和行業(yè)的情況和趨勢、企業(yè)的上風和劣勢、外部的機會和威脅的基礎上結(jié)合企業(yè)風險偏好來制訂；2.與相關(guān)治理層討論部分的目標，看分解到各部分的目標是否對戰(zhàn)略目標提供足夠的支持；3.評價治理層對風險的識別和評估是否正確；4.分析控制措施是否完善，是否可以使企業(yè)風險發(fā)生的可能性和都落在風險容忍度之內(nèi)；5.風險監(jiān)控是否持續(xù)得到執(zhí)行，監(jiān)控報告制度是否恰當，風險治理報告是否充分、及時。

　　第二是以咨詢顧問身份協(xié)助機構(gòu)確定、評價并實施針對風險治理的和控制措施。內(nèi)部審計在該方面的作用包括：1.進行控制和風險評估培訓。使風險意識貫串于整個企業(yè)的各個層面，并且使每名員工能夠有效識別風險并提出有效控制措施，實施企業(yè)全員、全過程、全方位、全天候的風險治理。2.召開控制和風險評估專題討論會。針對重大風險隱患，要集合企業(yè)內(nèi)外部的專家進行專題研討。審計職員既是組織者，又是參與者，同時也是者。3.開發(fā)自我評估工具。對風險治理進行深進，利用技術(shù)開發(fā)適合本企業(yè)的評估工具。

　　將企業(yè)風險治理融進內(nèi)部審計程序

　　在風險治理中，內(nèi)部審計部分主要是對風險治理部分和其他相關(guān)部分所進行的風險治理進行再監(jiān)視。因此內(nèi)部審計程序與機構(gòu)的風險治理之間應該協(xié)調(diào)一致，使這兩項工作產(chǎn)生協(xié)同增效的作用。

　　1.在編制審計計劃時，應該在對可能影響機構(gòu)的風險進行評估的基礎上，制定內(nèi)部審計部分的審計計劃，確定審計項目。

　　2.確定審計范圍時，要考慮并反映整個公司的戰(zhàn)略性計劃目標，并每年對審計范圍進行一次評估，以反映機構(gòu)的最新戰(zhàn)略和方針。

　　3.編制審計方案時，通過風險因素分析來確定審計業(yè)務工作重點；在審計實施過程中，通過評價內(nèi)控制度，查找其中的疏漏和薄弱環(huán)節(jié)；在更新審計范圍與計劃的時，要反映治理層的方針、目標、工作重心出現(xiàn)的變化。在選擇檢測、證實風險的技術(shù)與方法時，應該能夠反映出風險的重大性與發(fā)生的可能性。

　　4.在編制審計報告時，應對風險治理狀況進行評價，指出風險治理中存在的漏洞和不足之處，提出加強治理的建議。

　　5.追蹤審計時，將風險確定為決定追蹤審計范圍的重要因素，風險越大，追蹤審計的范圍就越廣。追蹤審計應該將留意力集中于最嚴重的潛伏的上，通過持續(xù)追蹤，確保對于重大的審計發(fā)現(xiàn)，相關(guān)部分采取措施予以糾正。

【內(nèi)部審計在企業(yè)風險治理中的作用】相關(guān)文章：

內(nèi)部審計在公司治理中的作用論文（精選9篇）05-17

淺析內(nèi)部審計新模式-風險導向內(nèi)部審計06-07

內(nèi)部審計風險及應對措施探討的論文08-23

淺談內(nèi)部審計風險控制（精選7篇）04-26

基于戰(zhàn)略治理的企業(yè)環(huán)境風險研究08-28

電網(wǎng)企業(yè)內(nèi)部審計文化構(gòu)建05-02

內(nèi)部審計論文02-13

成本管理在企業(yè)中的地位作用06-05

淺談企業(yè)內(nèi)部管理審計的論文08-27