- 相關推薦
淺談內部審計在風險管理中的責任和作用
論文摘要:本文通過闡述內部審計與風險管理的關系,進而分析了以風險為導向的內部審計在風險管理中的責任,并從三個方面論述了內部審計在風險管理中的作用。
論文關鍵詞:風險內部作用
一、內部審計與風險管理的關系
隨著國際和信息技術的發展,世界經濟一體化為企業在全球范圍內的大中開展經營活動提供了機會,同時也使企業生存與發展的面臨更大的風險。風險已成為影響企業目標實現的重要因素,管理與控制風險變得越來越重要。
1、內部審計與企業風險管理的目標一致。所謂風險管理就是通過對面臨的各種風險的認識、估測、評價,準確把握各種不確定性,采取恰當的內部方法,以便用最低的獲得最高的安全保障,將損失降至最低水平。風險管理通過測試、評價和控制風險因素來降低風險事件發生的概率和造成的損失,直接服務于實現企業目標。而內部審計是一種獨立、客觀的保證工作與咨詢活動,它的目的是為機構增加價值并提高機構的運作效率。它采取系統化、規范化的方法來對風險管理、控制及治理程序進行評價,提高它們的效率,從而幫助實現機構價值。
2、內部審計與企業風險管理相輔相成。1992年,美國的“反虛假報告委員會”發起成立的一個贊助組織委員會(簡稱COSO)專門致力于內部控制研究,提出了“內部控制——整體框架”的研究報告。該報告將內部控制劃分為控制環境、風險評估、控制活動、信息與溝通及監控等五個要素,其中風險評估是指內外風險識別和分析,它是風險管理的首要步驟,構成風險管理的基礎;而監控就是指對內部控制結構運行質量的監督,它是通過內部控制方法和內部審計的職能來實現的。COSO報告為內部審計人員進行風險管理提供了指南,表明了以風險為導向的審計方法成為審計方法發展的必然趨勢。
內部審計與企業風險管理是相輔相成的,二者都是企業內部控制的重要方面。同時內部審計不僅僅是內部控制的一個重要環節和組成部分,它還是對內部控制的再控制,其中自然包括對風險管理系統充分性和有效性的評價。另一方面風險管理滲透到內部控制的各個方面,對審計機構的管理也離不開風險管理。
二、內部審計在風險管理中的責任
確切地說內部審計在風險管理中的責任應該表述為以風險為導向的內部審計在風險管理中的責任。
在內部審計領域,人們似乎對風險導向審計方法有著與外部審計不同的理解。內部審計師更多地將風險導向審計中的“風險”擴大為企業或組織在經營過程中面臨的不能實現其目標的各種風險,并將其作為確定審計項目及其審計重點的依據。內部審計領域的風險導向審計是以影響企業經營目標實現的經營風險為依據確定審計項目,以企業進行的所有降低風險的活動為測試重點,評價風險降低的充分性和有效性,并提出恰當的降低風險的建議的一種方法。
采用風險導向審計方法,內部審計的報告更容易被接受,管理部門也更容易理解內部審計存在的價值。在過去的制度基礎審計中,內部審計總是以其內部控制為中心,并在審計報告中不斷提出增加控制點或增加控制的建議,這樣,若干年后審計的結果就是控制點越來越多,業務過程越來越繁雜。在風險導向審計中,審計報告中關注的企業當前及未來需要的準備,是企業現行經營活動與戰略計劃之間的“橋梁”。
三、內部在風險中的作用
內部審計在風險管理中的作用可以概括為:
(1)創造良好的,從整體防患于未然;
(2)事前風險警示,提供風險管理咨詢,監督風險控制措施、程序是否遵照執行;
(3)評價風險管理目標、方式、結果的適當性、有效性,改進風險管理。內部審計對風險管理的作用在于:
1、內部審計在風險管理中具有特殊的優勢。由于企業內部存在利益沖突與信息不對稱,上下級人員活動的信息并不會自動地充分地傳遞,有關風險的信息也會遭到隱瞞、虛報和錯報。另一方面風險中的誘惑會使管理層把持不住立場,從而不顧實際情況去追逐風險利潤,而風險的約束功能又會使管理層裹足不前,抑制和阻礙潛在機會的利用。
內部審計在處理以上提到的問題時具有特殊的優勢,表現在內部審計人員處在不從事具體內部活動的第三者的位置上,按專業標準要求獨立客觀地從事保證和咨詢活動,能夠獲得企業內部控制、經營管理活動及風險管理等方面的信息,同時內部審計人員直接向管理層負責報告,從而不僅能夠克服管理層不了解、不重視風險的局面,幫助管理層獲得充分可靠的風險信息,而且能夠跳出管理層本身的專業圈子來看待風險,進行創造性思維,提出科學合理的建議,避免高估或低估風險帶來的決策失誤。
2、內部審計能改善風險管理的內部環境。內部審計從制度層面和精神層面來改善風險管理的環境,例如:內部審計人員通過評價和改進內部控制制度,增強制度對風險的過濾和防范功能,減少內部人員舞弊的可能性。
3、內部審計是風險管理的重要手段。內部審計是輔助風險管理的有效手段,表現在:
(1)整個內部審計過程貫穿著對風險的關注。內部審計師的職業審慎性要求其考慮風險管理的充分性和有效性,警惕可能影響目標、運營和資源的重大風險。在制定審計計劃時,內部審計人員要考慮被評估活動存在的風險,將風險控制在可接受的水平內,并按照風險大小分配審計資源;在開展具體工作過程中,內部審計師不僅可以通過檢查、評價、報告風險管理過程的充分性和有效性,發現風險控制的漏洞和薄弱環節,并提出改進建議,還可以咨詢顧問的身份協助確定、評價并實施針對風險管理的方法和控制措施。
(2)通過開展內部審計可以幫助管理者控制企業活動中不同環節的風險。由于內部審計的范圍覆蓋了整個經營內部領域,從而能夠利用物資采購、生產工藝、安全生產、基建工程、可行性、責任等不同內容的審計發現涉及采購、生產、銷售、投資等方面的技術、和用人等風險。
(3)內部審計人員可以從風險管理的識別、估測、控制、效果評價等四個階段參與風險控制。內部審計人員從評價內部控制制度入手,查找其中的疏漏和薄弱環節,識別并報告潛在的重大風險,提出應對方法,同時通過落實審計建議督促采取有效的風險控制措施。因此,內部審計工作是風險控制程序的有益補充。
【淺談內部審計在風險管理中的責任和作用】相關文章:
淺析內部審計在風險管理中的作用03-17
內部審計在國有企業風險治理中的責任和作用03-24
內部審計在企業風險管理中的作用初探03-20
內部審計在企業風險治理中的作用03-22
淺談經濟責任審計中的審計風險與風險防范03-23
簡論風險管理中的內部審計12-06
試析內部審計在商業銀行風險管理中的作用03-19
淺談內部審計在企業內部控制中的作用12-10