淺談內部審計在風險管理中的責任和作用

淺談內部審計在風險管理中的責任和作用

　　論文摘要：本文通過闡述內部審計與風險管理的關系，進而分析了以風險為導向的內部審計在風險管理中的責任，并從三個方面論述了內部審計在風險管理中的作用。

　　論文關鍵詞：風險內部作用

　　一、內部審計與風險管理的關系

　　隨著國際和信息技術的發(fā)展，世界經(jīng)濟一體化為企業(yè)在全球范圍內的大中開展經(jīng)營活動提供了機會，同時也使企業(yè)生存與發(fā)展的面臨更大的風險。風險已成為影響企業(yè)目標實現(xiàn)的重要因素，管理與控制風險變得越來越重要。

　　1、內部審計與企業(yè)風險管理的目標一致。所謂風險管理就是通過對面臨的各種風險的認識、估測、評價，準確把握各種不確定性，采取恰當?shù)膬炔糠椒�，以便用最低的獲得最高的安全保障，將損失降至最低水平。風險管理通過測試、評價和控制風險因素來降低風險事件發(fā)生的概率和造成的損失，直接服務于實現(xiàn)企業(yè)目標。而內部審計是一種獨立、客觀的保證工作與咨詢活動，它的目的是為機構增加價值并提高機構的運作效率。它采取系統(tǒng)化、規(guī)范化的方法來對風險管理、控制及治理程序進行評價，提高它們的效率，從而幫助實現(xiàn)機構價值。

　　2、內部審計與企業(yè)風險管理相輔相成。1992年，美國的“反虛假報告委員會”發(fā)起成立的一個贊助組織委員會(簡稱COSO)專門致力于內部控制研究，提出了“內部控制——整體框架”的研究報告。該報告將內部控制劃分為控制環(huán)境、風險評估、控制活動、信息與溝通及監(jiān)控等五個要素，其中風險評估是指內外風險識別和分析，它是風險管理的首要步驟，構成風險管理的基礎;而監(jiān)控就是指對內部控制結構運行質量的監(jiān)督，它是通過內部控制方法和內部審計的職能來實現(xiàn)的。COSO報告為內部審計人員進行風險管理提供了指南，表明了以風險為導向的審計方法成為審計方法發(fā)展的必然趨勢。

　　內部審計與企業(yè)風險管理是相輔相成的，二者都是企業(yè)內部控制的重要方面。同時內部審計不僅僅是內部控制的一個重要環(huán)節(jié)和組成部分，它還是對內部控制的再控制，其中自然包括對風險管理系統(tǒng)充分性和有效性的評價。另一方面風險管理滲透到內部控制的各個方面，對審計機構的管理也離不開風險管理。

　　二、內部審計在風險管理中的責任

　　確切地說內部審計在風險管理中的責任應該表述為以風險為導向的內部審計在風險管理中的責任。

　　在內部審計領域，人們似乎對風險導向審計方法有著與外部審計不同的理解。內部審計師更多地將風險導向審計中的“風險”擴大為企業(yè)或組織在經(jīng)營過程中面臨的不能實現(xiàn)其目標的各種風險，并將其作為確定審計項目及其審計重點的依據(jù)。內部審計領域的風險導向審計是以影響企業(yè)經(jīng)營目標實現(xiàn)的經(jīng)營風險為依據(jù)確定審計項目，以企業(yè)進行的所有降低風險的活動為測試重點，評價風險降低的充分性和有效性，并提出恰當?shù)慕档惋L險的建議的一種方法。

　　采用風險導向審計方法，內部審計的報告更容易被接受，管理部門也更容易理解內部審計存在的價值。在過去的制度基礎審計中，內部審計總是以其內部控制為中心，并在審計報告中不斷提出增加控制點或增加控制的建議，這樣，若干年后審計的結果就是控制點越來越多，業(yè)務過程越來越繁雜。在風險導向審計中，審計報告中關注的企業(yè)當前及未來需要的準備，是企業(yè)現(xiàn)行經(jīng)營活動與戰(zhàn)略計劃之間的“橋梁”。

　　三、內部在風險中的作用

　　內部審計在風險管理中的作用可以概括為：

　　(1)創(chuàng)造良好的，從整體防患于未然;

　　(2)事前風險警示，提供風險管理咨詢，監(jiān)督風險控制措施、程序是否遵照執(zhí)行;

　　(3)評價風險管理目標、方式、結果的適當性、有效性，改進風險管理。內部審計對風險管理的作用在于：

　　1、內部審計在風險管理中具有特殊的優(yōu)勢。由于企業(yè)內部存在利益沖突與信息不對稱，上下級人員活動的信息并不會自動地充分地傳遞，有關風險的信息也會遭到隱瞞、虛報和錯報。另一方面風險中的誘惑會使管理層把持不住立場，從而不顧實際情況去追逐風險利潤，而風險的約束功能又會使管理層裹足不前，抑制和阻礙潛在機會的利用。

　　內部審計在處理以上提到的問題時具有特殊的優(yōu)勢，表現(xiàn)在內部審計人員處在不從事具體內部活動的第三者的位置上，按專業(yè)標準要求獨立客觀地從事保證和咨詢活動，能夠獲得企業(yè)內部控制、經(jīng)營管理活動及風險管理等方面的信息，同時內部審計人員直接向管理層負責報告，從而不僅能夠克服管理層不了解、不重視風險的局面，幫助管理層獲得充分可靠的風險信息，而且能夠跳出管理層本身的專業(yè)圈子來看待風險，進行創(chuàng)造性思維，提出科學合理的建議，避免高估或低估風險帶來的決策失誤。

　　2、內部審計能改善風險管理的內部環(huán)境。內部審計從制度層面和精神層面來改善風險管理的環(huán)境，例如：內部審計人員通過評價和改進內部控制制度，增強制度對風險的過濾和防范功能，減少內部人員舞弊的可能性。

　　3、內部審計是風險管理的重要手段。內部審計是輔助風險管理的有效手段，表現(xiàn)在：

　　(1)整個內部審計過程貫穿著對風險的關注。內部審計師的職業(yè)審慎性要求其考慮風險管理的充分性和有效性，警惕可能影響目標、運營和資源的重大風險。在制定審計計劃時，內部審計人員要考慮被評估活動存在的風險，將風險控制在可接受的水平內，并按照風險大小分配審計資源;在開展具體工作過程中，內部審計師不僅可以通過檢查、評價、報告風險管理過程的充分性和有效性，發(fā)現(xiàn)風險控制的漏洞和薄弱環(huán)節(jié)，并提出改進建議，還可以咨詢顧問的身份協(xié)助確定、評價并實施針對風險管理的方法和控制措施。

　　(2)通過開展內部審計可以幫助管理者控制企業(yè)活動中不同環(huán)節(jié)的風險。由于內部審計的范圍覆蓋了整個經(jīng)營內部領域，從而能夠利用物資采購、生產工藝、安全生產、基建工程、可行性、責任等不同內容的審計發(fā)現(xiàn)涉及采購、生產、銷售、投資等方面的技術、和用人等風險。

　　(3)內部審計人員可以從風險管理的識別、估測、控制、效果評價等四個階段參與風險控制。內部審計人員從評價內部控制制度入手，查找其中的疏漏和薄弱環(huán)節(jié)，識別并報告潛在的重大風險，提出應對方法，同時通過落實審計建議督促采取有效的風險控制措施。因此，內部審計工作是風險控制程序的有益補充。

---

【淺談內部審計在風險管理中的責任和作用】相關文章：

淺談內部審計風險控制（精選7篇）04-26

淺談經(jīng)營失敗審計失敗與審計風險05-10

內部審計在公司治理中的作用論文（精選9篇）05-17

淺析內部審計新模式-風險導向內部審計06-07

淺談企業(yè)內部管理審計的論文08-27

內部審計風險及應對措施探討的論文08-23

淺談內部審計人員的職業(yè)道德05-24

淺談中外內部審計準則比較研究05-03

企業(yè)管理中商務管理的作用和舉措論文04-14

醫(yī)院內部審計對于財務管理的作用06-11