内部审计与内部控制、风险管理的统筹结合.docVIP

内部审计与内部控制、风险管理的统筹结合 　　摘 要 内部审计、内部控制与风险管理是企业管理工作中十分重要的组成部分。近年来，企业的内部控制、风险管理已经全面开展，内部审计在其中也发挥了重要作用。企业需要进一步了解内部审计、内部控制与风险管理的作用，正确认识三者之间的关系，实现三者的统筹结合，共同促进企业治理的顺利推进，并对企业的经营风险进行有效的防范，使企业实现更大的经济价值。本文就内部审计与内部控制、风险管理的统筹结合进行分析和研究。 　　关键词 内部审计 内部控制 风险管理 　　当今世界，风险无时不在、无处不在，随着时代的发展，企业面临的风险也变得广泛而复杂，风险管理成了企业管理的核心，而内部审计的目标是向企业提供保证和咨询服务，评估和改善风险管理、内部控制和治理程序。现阶段，企业内部审计呈现出一定的发展趋势，风险管理出现了新的领域，内部控制也持续深入，但要使企业能够高效、顺利地运行，促进企业目标的实现，还需要不断加强内部审计与内部控制、风险管理的统筹结合。 　　一、内部审计与内部控制、风险管理的作用 　　内部审计是一种独立的、客观的咨询和鉴证活动，[1]使企业的经营得以改善，促进经济价值增加。内部审计是为企业管理者提供服务的，内部审计工作主要检查内部控制是否完善，信息是否真实准确，对生产经营进行科学的评价，完善企业的约束机制，促进企业健康发展，为企业决策提供依据。 　　内部控制是企业为了实现自己的经营，保证会计信息的真实可靠，科学制行经营方针，促进经营活动开展的效率和效果实现。内部控制主要有责任分工、审批、预算、会计、内部报告、绩效等控制，使国家的政策法规在企业中得到有效的落实，反映真实的会计信息，防范风险，促进企业持续经营。 　　风险管理应存在于企业战略中，明确可能对企业发展产生影响的事件，保证企业目标能够顺利实现。企业风险管理需要企业管理层提高风险的认识，使用正确的方法开展工作，使行动的可行性增加，具备更高的风险承担能力，做出科学的风险决策。 　　二、内部审计与内部控制、风险管理之间的关系 　　（1）内部审计与内部控制。内部控制与内部审计之间存在着一种相互依赖、相互促进的内在联系。内部控制是企业有效组织经营，进行管理及各项经济业务有序开展的必要保证。内部审计的主要目的是评价组织控制，它既对内部控制的健全和有效进行评价，以确保揭露组织潜在的风险和运行的经济达到组织的目标，其本身又是内部控制的重要组成部分。内部审计通过对内部控制进行测试，可以评价企业内部控制制度的健全性、遵循性和有效性，能针对内部控制中的薄弱环节及时提出相应改进建议，促使企业以合理的成本促进有效控制，达到改善企业内部经营状况的目的。 　　（2）内部控制与风险管理。内部控制与风险管理密切联系，二者的目标是相同的，都是为了增加组织的价值。[2]内部控制是全面风险管理的重要环节，内部控制以风险管理为动力。内部控制是风险管理的青少年时期，而风险管理是内部控制的成年，全面风险管理存在于管理的全过程，内部控制只是管理的一个职能，全面风险管理并不都是内部控制要做的。 　　（3）内部审计与风险管理。内部审计中包含着风险管理的内容，风险管理使内部审计有了新的地位和作用，二者是相互依存，共同发展的。企业进行风险管理时都需要将内部审计作为重要的防线，加强内部审计对风险管理的评估，使其参与到风险管理的全过程，改善企业的风险管理、控制和治理程序，实现企业的经营目标。 　　三、内部审计与内部控制、风险管理的统筹结合的策略 　　（1）形成统筹结合的思想观念。需要将内部审计与内部控制、风险管理密切有效地结合，统筹管理，形成良性的循环系统。一是以风险管理作为起点，内部控制是过程，内部审计对结果进行评审，然后将结果反馈给风险管理，促进企业运营以及监督体系顺利高效地运行。二是将内部控制作为企业运行的第一道防线，风险管理作为第二道防线，内部审计为第三道防线，[2]保障企业合理运行高效。 　　（2）建立完善的三者统筹结合平台。要实现内部审计与内部控制、风险管理三者的有效统筹结合，需要有完善的工作机制，建立统筹结合的平台。企业董事会建立内部控制与全面风险管理的组织机构，实现内部审计与内部控制、风险管理的有效协调，明确企业各业务部门之间权利以及职责的划分，并保证其清晰性，实现部门之间信息的交流与沟通，保证信息的真实、可靠，能够促进工作的高效运行，形成科学的管理控制机制，充分发挥内部审计与内部控制、风险管理三道防线的积极作用，使企业的监督防控体系更加全面、立体。 　　（3）明确统筹结合开展的依据。需要认真落实和执行国资委《中央企业全面风险管理指引》和中国内部审计准则中《风险管理审计准则》的要求与规定，将内部审计的监督评价职能纳入全面风险管理中。审计部门需要对风险管