内部审计参与风险管理中的职责和作用.docVIP

内部审计参与风险管理中的职责和作用 　　内部审计参与风险管理不仅为内部审计自身提供了发展契机，而且作为企业内的一种独立、客观的保证和咨询活动，内部审计是公司治理必要和有价值的组成部分，能够在风险管理中发挥独特的作用，无论内部审计还是风险管理都能在这一过程中提高效率、创造价值。 　　一、内部审计评估内部环境 　　董事会各委员会之间持续的交流和联系；在公司层面和分支机构、小组层面分配治理责任和活动；阐明横向及纵向的监督事项；持续可靠的、有效的信息流动可以上达董事会各职能委员会；对包括但不限于治理，道德规范和监督政策的总体政策进行清楚地描述和沟通。只有组织存在一个经过仔细考虑的结构良好的治理环境，公司治理的流程和程序才能有效。公司的治理结构和政策应当反映组织的法律、经营和报告体系及其组成部分，而且必须在各治理事项间清楚地分配责任。在结构和政策方面，内部审计部门可以努力证实组织是否真正拥有这样一个公司范围的十分完整的治理、风险和合规环境，并评价其有效性，以帮助董事会和高级管理层。如果企业没有完整的治理方法，内部审计可以帮助其建立。另外，内部审计还可以帮助促进与其治理目标、活动及发现有关的信息在治理结构的各要素之间（如各委员会）持续和无障碍的交流。要实现上述目标，内部审计首先评价董事会、执行委员会及其章程的结构，以保证组织具有改善公司治理的恰当政策。这些政策应当一方面保证董事会具有实质上的独立，而不仅仅是名义上的独立；另一方面为组织的其他部分建立一个良好的道德规范和公司治理。内部审计在公司尚未建立风险管理的过程中，应积极向管理层提出建立风险管理过程的相关建议。如果公司尚未建立风险管理过程，内部审计人员应该提请管理层注意这种情况，并同时提出建立风险管理过程的相关建议。内部审计人员长期立足于本企业的具体岗位，比较熟悉公司的业务并能够随时深入到生产经营的全过程去了解掌握具体情况，通过周密详细的审前调查，收集到大量的第一手资料，从中发现存在风险的隐患问题，并对其构建以内部审计为基础的全面风险管理体系进行风险分析，从而制定出全面且符合实际的审计工作计划，提高工作效率。并了解了企业风险管理内部环境中公司治理结构的情况。 　　二、内部审计评估目标设定的合理性 　　企业的管理层和董事会决定企业的目标、实现目标的战略、商业模式以及实施战略的经营流程。核心及辅助的经营流程与组织的供应商、员工、资本提供者、内部审计参与风险管理相关问题研究客户及竞争者共同促进了战略的实施。除了决定这些外，管理层和董事会还要决定为实现其目标愿意接受多大的风险。对于某些组织而言，因为有较高的预期收益，管理层和董事或为组织本身，或为其他相关目标，愿意承担相当大的风险；对于另外一些组织，管理层和董事则不愿意承担过多风险。这种对风险的态度可称为“风险偏好”。战略及经营计划中隐含的整体组织风险为风险管理其他六个要素的运行提供了一个总体框架。这些目标及风险偏好为企业风险管理提供了总体标准。内部审计人员就是要系统地将组织战略和商业模式与对其实现构成威胁的风险联系起来，评估组织的战略目标、经营目标、财务目标、各个部门的目标的合理性。 　　三、内部审计评价风险事件识别的充分性 　　COSO概述的风险管理方法是以识别可能威胁组织目标实现的风险事件为基础的。事件识别以环境为基础，并需要针对可能的风险详细描绘所处的环境。内部审计人员针对现有内外环境（寿命周期、经验战略等）与经营过程，采用各种分析方法独立地推断所有潜在的重大风险，为评价企业是否合理制定风险管理策略与决定风险方案提供充分根据。风险事件的识别就是要将比可容忍风险更加严重的次要风险从主要风险中分离出来，并提供数据以有助于风险的评价和处理。我们把所有潜在的重大风险定义为风险征兆，风险征兆是风险因素与风险事故的结合，而这种结合可能形成风险损失的各种现实迹象。内部审计人员利用寿命周期分析法，SWOT分析法，KSF分析法，DCCS法，盈亏临界点分析法，财务、会计、统计指标分析法等捕捉风险征兆。 　　四、内部审计评价风险评估的合理性 　　经过风险事件的识别后，必须对风险事件量值（货币损失或事件发生可能性带来的负面影响程度）以及给定量值时不利事件发生的概率予以计量，为确定风险管理战略、政策与程序提供更为科学的依据；重要的是，对于以前风险战略决策、政策与程序通过与实际业务的结合的评价，可以检查其设计是否合理、适当，执行是否有效，尤其是要找出需要修正、完善之处；对于实行风险预警机制的企业，经过风险评估后，能进行合适的预警；对于己经变成现实的风险，需要对风险的处理进行评价，以便检查控制执行的差异，找出原因，明确责任。 　　五、内部审计评价风险反应措施的恰当性 　　在风险管理战略方针和策略指导下，风险反应措施有规避、控制与抑制、接受、转移四种