企业内部审计质量控制体系及风险管理防范.docVIP

企业内部审计质量控制体系及风险管理防范 　　摘要：风险管理与内部审计是企业管理必不可少的内容，完善的内部审计制度能够改善企业经营状况，优化内部控制环境，而健全的风险管理体系能够规避企业经营风险，提升企业风险防范能力。本文在分析企业内部审计与风险管理关系的基础上，构建起基于风险导向的内部审计质量控制体系，期望对提高内部审计工作质量，加强企业风险管理，提升企业风险防范能力有所帮助。 　　关键词：企业 控制体系 风险管理 内部审计 　　一、企业内部审计与风险管理的关系 　　内部审计与风险管理都是企业内部控制的重要内容，对于规范企业经济活动，减少经营风险，实现资源高效配置有着积极作用。在企业管理中，内部审计与风险管理存在着必然联系，具体表现为： 　　(1)内部审计在风险管理中的地位 　　对于企业而言，其在经营过程中不可避免地会面临各种风险，通过内部审计能够对经营风险起到一定的防控和治理，可见，内部审计在企业风险管理中有着非常重要的地位。在市场经济的背景下，企业的内部审计将各项经营及投资活动一并纳入到了市场竞争环境当中，借助专业、系统的审计方法，对企业的经营和投资进行全面、具体的财务分析以及详实、可靠的评估与预测，并针对企业经营与投资中可能面临的风险进行防控与管理，由此不但可以使企业的各项经济活动的成效性有所增加，而且还能进一步提升企业的总体收益和利润。 　　(2)内部审计在风险管理中的作用 　　风险存在于企业经营、投资的全过程当中，风险管理的最终目的就是预防和控制风险，而内部审计在企业风险管理中的作用具体体现在如下几个方面：一是在风险管理范围确定中的作用。企业的主要风险来源于经营和投资活动，这种风险具有一定的可控性。内部审计是企业把控全局的重要方式之一，其除了能真实反映出企业的经营与财务状况外，还能通过对内部经济活动各个环节的控制，对企业的风险问题进行正确评估，并就风险可能存在的范围及其影响程度进行预测，从而提高企业的风险管理水平，降低经营成本。二是在风险识别与分析中的作用。内部审计可以通过不同的风险分析方法对企业的内外部风险因素进行识别，为风险管理层应对风险提供依据。三是在风险评价中的作用。内部审计能够对企业经营管理层制定的政策进行风险预测与评估，有助于经营决策的完善。四是在风险处理中的作用。内部审计是风险处理过程中的关键环节之一，可对风险处理方法进行监督评价，并提出改进建议，有助于企业风险处理水平的提升。五是在风险反馈中的作用。内部审计是控制企业管理的一种有效方式，它可以反馈各种风险信息，对企业经营活动的有序进行具有积极的促进作用。 　　(3)内部审计与风险管理的融合 　　随着全球经济一体化进程的不断加快，使得企业间的竞争日趋激烈，由于受各种因素的影响，导致企业经营、投资活动的不确定性有所增加，在这一前提下，为确保企业稳定、持续发展，就必须加强企业内部审计与风险管理的融合。从目前的总体情况上看，企业内部审计与风险管理之间的联系越来越紧密，实践证明，行之有效的内部审计能够减轻审计委员会的工作压力，其立足于企业战略和经营风险的管理，并通过风险识别、分析、评估、处理等环节，将审计的协调、监督作用融入风险管理的审计程序当中。 　　二、构建基于风险导向的内部审计质量控制体系 　　企业应构建起基于风险导向的内部审计质量控制体系，明确内部审计的职能，强化对风险管理过程的检查、监督和评价，一方面完善内部审计机制;另一方面加强企业风险防范。 　　(1)设立内部审计委员会 　　企业应当设置独立的内部审计委员会，并由其全权负责外部审计师的聘任和解聘，同时辅助外部审计师开展相关工作。可由审计委员会对企业内控制度、风险管理制度以及财务报告进行全面审查，并对审计工作进行监督、指导，协调内审与外审之间的关系，为董事会使用和披露财务信息提供可靠保障。企业在设立内部审计委员会的过程中，应当本着成本费用合理、工作过程独立的原则，这样能够使内部审计委员会在企业风险管理中的作用得以充分发挥，从而为企业创造出一个良好的内部环境，有助于提升企业抵御风险的能力。 　　(2)确定风险容忍度 　　所谓的风险容忍度具体是指企业经营、投资时，在实现预定目标的过程中对存在风险的接受程度。相关研究结果表明，企业对风险的容忍度越大，对风险的承受能力就越强。企业的内审人员可按照本企业当前所处的经营环境、资本结构等条件，对风险容忍度进行确定，同时找出可能会给企业经营带来威胁的所有风险，分析风险的权重，确定出威胁最大的风险，针对这些风险进行容忍度量化分析，进而确定出企业可接受的风险范围，并采取有针对性的措施应对风险，降低风险对企业经营投资活动的影响，提高企业效益。 　　(3)加强风险识别与评估分析 　　在风险管理中风险识别是关键环节，它是对企业潜在风险的判断及对风险性质的鉴定。在风险识别过程中，