内部审计及企业风险管理几点认识.docVIP

内部审计及企业风险管理几点认识【摘 要】内部审计工作实践证明内部审计与企业风险管理密切相关。内部审计在企业风险管理中发挥了重要作用，进一步发挥内部审计的优势，强化内部审计人员的风险意识，提高风险管理水平是企业经营管理的客观要求，也是内部审计发展的必然。 【关键词】内部审计；风险管理；评价；预测 面对企业急需加强的风险管理，内部审计应该如何认识企业风险，积极参与风险管理，利用内审的优势，在企业风险管理中发挥独特的作用，这是内部审计不能回避的重大问题。因此，只有正确认识和认真解决这些问题，内部审计才能与时俱进，把握主动，在企业风险管理中发挥应有的作用，使其在新的形势下得到进一步的发展。 一、内部审计与风险管理密切 内部审计的审计风险主要来处于企业的管理风险，内部审计人员充分认识风险管理对组织和个人的重要性，了解内部审计与风险管理的必然联系是非常有益的。 （1）内部审计与风险管理相互渗透。内部审计不仅是内部控制的重要组成部分，还是对内部控制的再控制，监督其他控制环节是否有效遵循，其中自然包括对风险管理系统充分性、有效性的评价。内部审计对风险管理的作用可以概括为：创造良好环境，从整体防患于未然；事前风险警示，提供风险咨询，监督风险控制措施、程序是否被遵照执行；评价风险管理目标、方式、结果的适当性、有效性，改进风险管理。另一方面风险管理也渗透到了内部审计的各个方面，对审计机构管理，审计程序方法的管理都离不开风险管理。如何在审计过程中，通过对被审计单位内控制度的评价，确定合理的审计风险水平，帮助制定具体的审计实施方案。 （2）内部审计多角度参与了风险管理。内部审计是一项独立的、客观的保证和咨询活动，其目的在于为组织增加价值并提高组织动作效率。近年来随着多数企业和企业集团对内部审计工作的重视及内部审计领域的拓展，企业内部审计已成为企业风险管理内部控制的重要组成部分和有效手段。实际参与了风险管理的全过程，并在企业规避风险、减少风险和接受风险反应中发挥了重要作用。 二、内部审计参与风险管理的优势 对于现代企业来说，风险无处不在，内部审计的责任就在于找出组织的主要风险。早在内部审计涉及风险管理领域之前，一些咨询公司已经捷足先登，但是为什么内部审计还要涉及这一领域，而且日益近到重视呢？主要原因有以下几点： （1）内部审计机构有独特的位置。由于企业内部存在利益冲突与信息不对称，上下级人员活动的信息不会自动、充分的传递，有关风险的信息也会自觉或不自觉地被隐瞒、虚报或错报；另一方面，高风险利润的诱惑会使管理层把持不住立场，从而不顾实际情况支追求高风险利润。反之风险的约束功能又会使管理层裹足不前，抑制和阻碍潜在机会的利用。内部审计在处理以上问题时具有独特的优势，表现在审计人员不从事具体管理活动的第三者的位置，按照专业标准要求独立客观地从事保证和咨询活动，能够获得企业内部控制、管理活动即风险管理各方面的信息。同时审计人员直接向管理层负责报告，从而能够克服管理层不了解、不重视风险管理的局面，而且能够跳出管理层本身专业圈子来看待风险，进行创造性思维，提出科学合理的建议，避免高估风险和低估风险带来的决策失误。 （2）内部审计人员更了解组织中的高风险领域。长期从事内部审计工作，使审计人员能够及时了解和发现企业经营管理中的高风险领域。如煤炭企业的安全风险，由于煤炭开采地质条件复杂，瓦斯、煤尘、塌方、透水等固有风险客观存在，内部审计要时刻把安全制度评价和安全资金投入作为审计的重点。近期开展的煤炭资源整合工作，也存在整合失败、安全隐患增加、资金紧张、整合效益不佳的风险。国有企业主辅分离，企业改制过程中出现的资产流失，职工稳定问题等也存在风险。内部审计应对这些领域充分关注，积极参与风险预测，建议管理当局采取加强控制。 三、参与风险管理是内部审计发展的必然 什么是风险管理，现代经济学家认为是企业对潜在意外或损失的识别、衡量和分析，并在此基础上进行有效的控制，用最经济合理的方法处理风险，以实现最大安全保障的科学方法。 （1）以风险导向代替控制导向。没有风险就不需要控制，控制只为管理风险而存在。不分析风险而想有效的控制是不可能的。过去控制导向是审计人员普遍使用的方法。它使内审人员容易将审计重点偏向于企业的内部控制系统，而忽视了企业本身的目标。在未检查组织目标所处的风险之前直接评估控制程序其结果意义不大，因为审计人员无法判断哪些是最为重要的控制，哪些控制对于风险管理是最为重要的，以及缺少哪些控制。以风险评估为基础的风险导向审计，使审计人员重视企业目前面临的风险，根据风险评估的思路开展内部控制评价，使审计建议报告与目前的控制及策略计划和风险评估联系起来，使审计建议更加具有针对性和可行性，这也是内部审计的发