浅析审计个风险管理.docVIP

浅析审计风险管理 摘要：随着经济的不断发展，企业竞争压力的增大，企业面临的风险也越来越多。其中，内部审计风险日益增加，对企业的长远发展构成了很大的影响。本文首先阐述了内部审计的概念，然后分析了内部审计中存在的风险，最后结合实际情况，提出内部审计的管理策略。 关键词：内部审计；风险；管理 一、内部审计的概念和重要性 （一）概念 内部审计之父索耶关于内部审计的定义是：对组织中各类业务和控制进行独立评价，以确定是否遵循公认的方针和程序，是否符合规定和标准，是否有效和经济的使用了资源，是否在实现组织目标。 在2001年1月国际内部审计师协会（IIA）发布的新版的《国际内部审计专业实务框架》中，内部审计全新定义为：内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制及治理过程的效果，帮助组织实现其目标。 2003年6月，中国内部审计协会发布《内部审计准则》，做出定义：“内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。 内部审计和国家审计（政府审计）、社会审计（事务所审计、独立审计）并列为三大类审计。 （二）重要性 在审计领域，“风险”一词仿佛较多地与独立审计相联系。传统的内部审计也着重于内部控制制度和经营机制。然而由于在市场经济条件下企业面临的内外部环境的不确定性，企业的风险也普遍增大，因此企业迫切需要内部审计通过一套系统、规范的方法来评价和改进风险管理及控制、治理过程的效果。顺应这种要求，新的定义中也加进了风险管理的内容。企业的总体管理控制机制一般更倾向于把管理控制系统与组织的长远目标，以及不能达到这些目标的风险联系起来。为了帮助企业达到目标，必须重视风险管理。新定义表明控制不再是抽象的、暗含的，而是能实实在在地帮助组织进行风险管理和制定出有效的管理程序，而且对于每一种情形都有多种“正确的”的方法。风险控制体制使内审人员必须随着全球市场和竞争性质的变化、新的资产形式的产生，以及信息获取工具的变革而不断改进控制手段。 随着国际经济一体化以及中国加入世界贸易组织，企业间的竞争将日趋激烈。而内部审计在帮助企业实现其目标中具有不可替代的优势，因此日益受到管理当局的重视。但是中国的内部审计无论在理论上还是实务中均有不少需要改进之处。如何抓住机遇，在提高企业竞争力的同时发展内部审计职业，是每一个内部审计人员面临的重大课题。 二、内部审计中的风险 (一)组织形式混乱 目前，我国公司制企业内部审计机构的组织模式，按隶属关系划分，主要有以下几种： 一是董事会领导的组织模式。董事会是公司的经营决策机构，职责是执行股东大会的决议，决定公司的生产经营策略等重大事项以及任免总经理等。二是监事会领导的组织模式。监事会是公司的监督机构，它由股东代表和职工代表组成，监事会的职权主要是对董事、经理在执行公司职务时是否违反法律、法规和章程进行监督，对公司财务进行检查。三是总经理领导的组织模式。这种组织模式使内部审计更接近经营管理层，能直接为日常经营决策服务，在公司内部控制体系中更好的发挥监督、评价、咨询、控制职能，有利于实现内部审计提高经营管理水平，提高经济效益的目的。但在实际情况中，企业的内部审计组织形式十分混乱，不利于企业的发展。 （二）人员素质不高 在很多企业中，担任内部审计职责的人员的专业素质普遍不高。一方面，他们的专业知识水平有限，另一方面，他们的职业道德素质不高，常常发生违反单位法规的行为。究其原因，是因为很多企业不重视对员工的培训，缺少对员工素质的关注，这也成为内部审计中存在的一大风险。 （三）制度不够健全 很多企业并未建立相关的内部审计制度，有的企业虽然建立了相关制度，但是并不完善，仅仅流于形式，未能发挥实际作用。若员工出现了违法违纪的行为，这些制度并不能够起到约束作用。 三、内部审计的管理策略 (一)增强企业内部审计风险管理能力 企业风险管理是企业在实现未来战略目标的过程中，试图将各类不确定因素产生的结果控制在预期可接受范围内的方法和过程，以确保和促进组织的整体利益实现。企业风险管理的内容包括企业风险识别、企业风险衡量和企业风险处理三个方面。 企业风险识别是风险分析和管理中的一项基础性工作，其主要任务是明确企业风险的存在，并找到主要的风险因素，为后面的风险度量和风险决策奠定基础。在风险识别之后必须进行企业风险衡量，以便确定其对企业发展影响的严重性并采取相应的措施，它其实就是运用一定方法对风险发生的可能性或损失的范围与程度进行估计和衡量。企业风险处理是针对不同类型、不同规模、不同概率的企业内外部风险，采取相应的对策、措施或方法，使风险损失对企业生产经营活动的影响降到