浅析内部审计在企业风险管理中的作用.docVIP

浅析内部审计在企业风险管理中的作用 摘要：企业风险管理是现代企业发展的一项重要内容，然而内部审计在企业的发展中又起到了不可或缺的作用，它能够对企业存在的风险进行预知。所以，内部审计就成为了企业管理的一项重要手段，也发挥着具大的作用，成为企业预防风险的的一个并不可少的组成部分。因此，探索内部审计在企业风险管理中的作用就有着重要的理论和现实意义，它能帮助企业及时有效地控制风险，实现企业利益最大化。充分发挥内审在风险管理中的作用，应采取转变内审手段和方法，完善内审准则、提高内审人员的素质、加快实施监督与服务相结合的运行机制等措施，从而有效地识别和控制风险。提高企业风险管理的有效性。 关键字：内部审计 企业风险管理 作用 随着当今经济形势的瞬息万变，各种不确定因素越来超多，企业能否在变化多端的市场中站稳脚跟，很大程度上决定于风险管理的有效性。而内部审计机构对风险管理有着很大的影响，两者的内在联系不可忽视。内部审计不仅能参与企业风险管理，对风险管理的有效性和适当性进行审计，而且能促进和帮助管理当局加强风险管理，加强内部审计有效性的方法，对企业风险管理具有一定的理论和实践意义。 美国COSO委员会对企业风险管理给出的定义是：企业风险管理是由企业的董事会、管理层和其他人员实施的，从战略层面开始并贯穿整个企业的一个过程。这个过程的设计是为了识别可能影响企业的潜在事件并按企业接受风险的态度管理风险， 为实现企业目标提供合理的保证。它包括控制环境、事件识别、风险评估、风险反应、控制活动、信息和沟通、监控等7个基本要素。而根据《内部审计实务标准》对内部审计的定义：内部审计是一种独立、客观的保证与咨询活动，目的是为机构增加价值并提高机构的运作效率。它采用系统化规模化的方法来对风险管理、控制及治理程序进行评估和改善，从而帮助机构实现其目标。所以在风险管理中，内部审计要发挥以下几方面的作用： 1．在风险环境分析中的作用 在环境分析活动中，企业制定的目标、战略和计划要合理地反映外部环境、可使用的资源，要考虑主要的风险。内部审计要评价单位的“固有风险”和“剩余风险”。内部审计人员要分析这些环境因素的变化，进一步考虑组织机构风险的变化和控制与形势变化是否相符，并将分析结果反映在给管理层的审计报告中，供他们作决策时参考。 2．在风险事件识剐活动中的作用 在风险事件识别活动中， 企业要识别内外环境中所有的风险事件，保证风险轮廓勾勒的完整性。内部审计人员可以采用通用风险分析模板及方法，包括COSO提供的分析方法等，创造性地进行分析，识别企业本身的风险和重要合作者的风险，并判断管理层是否完全识别了单位的所有风险，若有遗漏，要提醒管理层加以考虑。 3．在风险评估中的作用 在风险评估活动中， 企业要对已识别的风险事件进行定量和定性分析，分析事件发生的可能性和影响。风险分析的复杂性和困难在于在很多情况下要主观判断不同结果发生的可能性。内部审计人员由于其特有的独立地位， 可以从客观的角度分析风险的假设条件、计算方法以评价风险，提供专业意见。 4．在风险反应和控翩活动中的作用 在风险反应活动中，企业要根据不同的风险来决定要采取的策略和方法。内部审计人员的主要工作在于分析、评价风险回报的合理性， 提高风险措施的有效性， 以及接受风险转移和风险分担的那一方的风险。在控制活动中，企业通过设计业务控制程序来限制和降低风险，许多内部控制程序都是为了这个目的而设计的。一般而言， 内部审计人员在进行审计活动时，都要测试这些控制程序的有效性。 5．在风险信息沟通和风险管理系统监控中的作用 在风险信息沟通活动中， 企业的风险管理要将风险信息及时有效地传递给内部相关人员， 以便及时采取相应的控制措施。内部审计人员可以通过评价报告系统证明风险信息被准确、及时地传达给相关人员。．内部审计报告可以向董事会和审计委员会传递风险是否得到有效管理的信息，而内部审计职能的设立对债权人和其他外部利益相关者来说也是企业具备有效风险管理的一个证明。 在监控活动中，企业要对风险管理进行持续监控，通过对内部控制系统的监控和对定期检查结果及意外事项的处理结果的评价，保证企业的风险管理一直有效。内部审计人员可以通过分析环境和风险变化，检查内部控制系统是否已更新，是否能控制新的风险，还可以通过后续审计发现管理层对审计中发现问题及意外事项的处理情况，检查新的控制措施是否有效，将分析结果和建议提供给管理层以便改进控制措施。 在企业的风险风险管理中，内部审计部门主要是对企业风险管理部门和其他部门所进行的风险管理进行在监督。因此企业内部审计程序与机构的风险管理之间应该协调一致，将企业的风险管理融入企业内部审计程序，我们可以从以下几方面