风险管理过程中的增值型内部审计.docVIP

风险管理过程中的增值型内部审计 风险管理过程中的增值型内部审计 风险管理是公司治理的基本要素之一，是良好治理的关键组成部分。IIA将风险管理定义为：“一个过程，即识别、评估、管理和控制潜在的事情或情况，以提供关于实现组织目标的合理保证”。增值型内部审计是指通过评价和改善企业的风险管理、内部控制和公司治理过程，优化资源配置，提高组织运营效率及效果，提供更多有助于实现组织目标的机会，为企业增加价值。增值型内部审计具有前瞻性、咨询性，参与性及全面性等特点，它建立在“咨询”的基础之上，在咨询服务中识别风险管理、控制和治理问题，提出恰当的建议，帮助企业完成组织目标，实现组织的价值增加。增值型内部审计必须建立在企业风险管理基础之上，内部审计通过评估企业风险管理有效性，优化企业风险管理过程，确保将风险控制在企业风险承受水平之内来达到实现企业目标，为企业增加价值的目的；同时，增值型内部审计又是企业全面风险管理规划的一个重要组成部分，根植于企业的风险管理、控制和治理之中。通过咨询和鉴证企业全面风险管理过程，优化风险战略制定的方式，参与到企业的整个风险管理过程当中，形成风险管理循环，持续改善企业决策，确保风险管本文由论文联盟http://收集整理理在实现企业目标，增加企业价值过程中发挥良好作用。 　　一、风险管理过程中的增值型内部审计框架 　　内部审计增值途径 　　内部审计通过多种途径增加企业的价值，如：提供财务、绩效、合规性审计；开展系统安全性审计并参与新会计软件的选择；修改组织行为准则；规范组织内外的实务流程；对新任管理者进行内部控制方面的培训等服务。也有学者认为，降低内部审计成本及提高审计效率亦是内部审计的一项增值途径。IIA多年来一直积极倡导内部审计大于风险管理，认为内部审计为组织提供价值的两个最重要途径是对风险管理的充分性和对风险管理及内部控制有效性提供确认和咨询服务，内部审计通过在企业风险管理中发挥作用来提高风险管理的有效性，实现价值增值。目前较为一致的研究认为内部审计增值作用主要是指对风险管理的充分性，有效性提供确认和咨询服务，通过采用预警分析、专家诊断、综合评价等工具，对企业风险管理过程进行实质性测试和符合性测试，以此判断评估企业风险管理系统，帮助提高改进风险管理有效性，从而实现企业价值的增加。 　　审计方法框架构建 　　内部审计的咨询对象通常是企业高层管理人员，通过识别可行的方案以及提供相关建议寻求企业利益最大化的解决途径，因此，咨询业务可以从建议、引导和控制文化三方面职能考虑。所谓引导的职能，就是对企业风险管理进行倡导和帮助，包括在制度建立及经营过程中的协调作用；所谓建议是指内部审计人员在恰当的时间提供恰当的建议，包括任何影响风险管理、控制和治理的重大问题；所谓内控文化，是指员工的行为遵循道德标准的程度以及风险防范的意识，良好的道德遵循以及风险意识都有利于企业风险的防范内审工作的高效开展。是指帮助企业指导和推动风险管理、内部控制相关的企业文化，树立全体员工的风险意识和团队意识。内部审计人员通过确认和咨询活动将审计结果报告给董事会、管理层及相关需求者，董事会作为政策的制定者再根据审计报告结果对企业风险管理框架进行修订和改进。同时，企业管理层在ERM框架下根据风险登记簿形成内部控制报告，而内部审计则对SIC的真实性表达出自己的看法。 　　二、案例分析 　　s集团情况简介及内审现状 　　S集团是一家国有独资大型文化企业集团，组建于2016年，拥有控股公司13家，参股公司2家，2016年总收入约30亿元，集团总部下设办公室、财务部、审计部、战略规划部、投资管理部等9大职能部门，职工总数达7000余人。s集团审计部目前由集团党委副书记直接领导，职能上向党委副书记汇报工作，行政上向集团总经理汇报工作。从委托代理角度讲，内部审计师的本质是董事会委托的、独立的、中性的监督者，因此，在分管领导的直接领导之下开展工作限制了内部审计的报告层次和服务范围，降低了内部审计的独立性和权威性。在强调内部审计治理功能和价值增值的趋势下，这样的领导模式使内部审计机构主要停留在管理层次上，无法发挥内部审计对高层领导的监督和控制，影响内部审计功能的发挥，亦不利于集团董事会及时了解公司经营情况，采取措施降低经营风险。 　　s集团自成立以来，已逐步建立起各项审计工作标准和制度体系，着力推动集团内控建设，持续关注下属公司经营状况改善，强化经营目标责任审计，重视审计队伍建设和人才培养。目前已形成集团审计部为第一层级，控股公司审计部为第二层级的二级审计体系，集团审计部对设有独立审计部门的控股公司进行审计监督和指导。由于集团成立时间较短，集团审计部尚处在不断完善和发展的过程之中，审计战略规划和业务流程都需要进一步完善和加强，存在内审职能较为单一，审计信息化