在内部审计中完善企业风险管理的论述.docVIP

在内部审计中完善企业风险管理的论述 　　【摘 要】由于客观条件的综合作用，各种风险因素表现为风险征兆，如不及时控制其变化趋势，将给企业带来巨大损失，利用内部审计手段，强化风险管理，对各种风险进行识别、评估并采取应对措施，建立风险控制体系，转化风险因素，争取有利成果，显得十分必要。 　　【关键词】内部审计；风险管理；识别；信息网络 　　所谓风险管理过程是指企业管理层出于了解和处理所面对风险的需要，必须建立有效防范机制以识别、分析、评估和管理相关的风险。企业风险管理是一个过程。这个过程是一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的这样一个过程。 　　一、内部审计之所以涉足风险管理领域的原因 　　1.企业面临的风险日益增大。随着社会经济的飞速发展，特别是经济全球化及国际化程度的加深，使企业经营环境变得日趋复杂，企业经营风险也大大增加。知识经济的到来，更使企业的风险雪上加霜。因此，合理降低企业面临的风险是组织实现目标的关键，也是企业的管理人员十分关心的问题。内部审计的目的在于增加组织的价值和改善组织的经营。内部审计人员是企业的管理咨询师，因此，内部审计部门和内部审计人员参与企业的风险管理也就顺理成章了。 　　2.内部审计对发展的渴求。内部审计部门为了不断地发展，为了在企业中担当更重要的角色和发挥更重要的作用，总是不断寻找新的对企业又十分重要的领域，企业经理人员对风险的空前重视，为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入，将会使内部审计在企业中成为一个重要的角色，并将其在企业中的作用推向一个新水平。正因如此，内部审计师的职业组织――国际内部审计师协会才不遗余力地倡导内部审计师进军这一领域，把风险管理作为内部审计的重要领域直接写入了内部审计的定义。 　　二、内部审计介入企业风险管理的内容和范围 　　与一般的风险管理部门进行的风险管理相比，内部审计部门所进行的风险管理既与其有紧密的联系，又有区别。内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督，其风险管理过程应包括三个方面： 　　1.评估风险识别的充分性。所谓风险识别是指对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程，换言之，就是要确定企业正在或将要面临哪些风险。内部审计部门和人员要对原有的已识别风险是否充分进行评价，即企业所面临的主要风险是否均已被识别出来，并找出未被识别的主要风险。采用的方法包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查法和专家调查法等。 　　2.评价已有风险衡量的恰当性。风险衡量是指应用各种管理科学技术，采用定性与定量相结合的方式，最终据，对风险采取相应对策。内部审计部门和人员要对已有的风险的衡量结果进行再检验，以确定其是否恰当，对不恰当的估计予以更正。采用的方法主要有：调查和专家打分法、风险报酬法（又称调整标准贴现率法）、风险当量法、解析方法、蒙特卡罗模拟方法等。 　　3.评估风险防范措施的充分性，并提出改进措施。在风险管理中，内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致，使这两项工作产生协同增效的作用。 　　在编制审计计划时，应该在对可能影响机构的风险进行评估的基础上，制定内部审计部门的审计计划，确定审计项目。确定审计范围时，要考虑并反映整个公司的战略性计划目标，并每年对审计范围进行一次评估，以反映机构的最新战略和方针。编制审计方案时，通过风险因素分析来确定审计业务工作重点；在审计实施过程中，通过评价内控制度，查找其中的疏漏和薄弱环节；在更新审计范围与计划的内容时，要反映管理层的方针、目标、工作重心出现的变化。在选择检测、证实风险的技术与方法时，应该能够反映出风险的重大性与发生的可能性。 　　在编制审计报告时，应对风险管理状况进行评价，指出风险管理中存在的漏洞和不足之处，提出加强管理的建议。追踪审计时，将风险确定为决定追踪审计范围的重要因素，风险越大，追踪审计的范围就越广。追踪审计应该将注意力集中于最严重的潜在的问题上，通过持续追踪，确保对于重大的审计发现，相关部门采取措施予以纠正。 　　三、如何利用内部审计增强企业抗风险能力 　　（一）熟悉经营管理过程和内控程序，有效识别风险 　　（1）内审熟悉企业业务流程和管理过程，因而具备有效识别风险，分析风险因素的优势。确定发展目标、资源的取得与配置、生产经营、业绩考核评价等管理过程贯穿整个业务流程。通过预算管理制度及业绩考核、用人激励机制