风险导向内部审计在企业风险管理中的应用探讨.pdf.docVIP

经 营 管 理 风险导向内部审计在企业风险管理中的应用探讨 杨爱群 江苏科技大学 [摘 要] 作为风险管理的一个重要环节，企业内部审计在内部控制、公司治理以及组织运营中的地位日趋突出，已成为 关系企业兴衰成败的重要因素。本文设计了风险导向内部审计框架体系，并围绕该框架，探讨了风险导向内部审计在风险管 理中的具体应用。 [关键词] 风险管理 风险导向内部审计 框架体系 应用 一、风险导向内部审计的产生 计域是指被审计职能确定为可检查和评估的项目、部门或制度。一 随着经济全球化、管理信息化、经营多元化,企业倾向于在更大 般包括： 程度上将决策权向中下层分散，以适应灵活多变的环境，这客观上 (1)企业文化。　　 为各级管理人员甚至一线操作人员提供了舞弊空间。美国忠诚与保 (2)政策、程序和惯例 内部控制体系。 证公司的调查显示：70% 的公司破产是由于内控不力导致的。为了 (3)成本中心、润中心和投资中心。 保证企业安全和持续发展，企业董事会和最高管理层普遍要求内部 (4)合同、项目、生产、服务部门或流水线。 审计及时揭露显现与潜在的风险，提出防范和控制建议，并对审计 (5)供应链上的上下游合作伙伴。 风险承担一定责任，这样就促使内部审计部门必须面对企业整体或 (6)管理职能部门、业务交易系统、财务报表及信息系统。 被审计单位的各种经营风险。风险导向内部审计这种多维和有效的 至于相关的风险因素，应综合世界有关组织或团体内部审计机 审计模式便应运而生。 构的观点，结合被审计单位的情况具体分析。为实现规范化，应将 风险导向内部审计是企业内部审计师通过测试风险管理的有关 具有代表性的审计域及其风险因素整理归档，形成数据库。 方面（风险管理方针、策略和风险评价指标体系），对风险程度及管 2.确认现有控制，判断剩余风险 理情况作出专业判断，提出审计评价与建议，以实现企业运营目标。 在充分鉴别风险的基础上，内部审计人员要测试被审计单位现 其根本目标是通过将风险与企业目标的实现直接联系起来，为公司 有内部控制（或风险管理政策和程序）的健全性和有效性，以确定 治理层及管理层提供有价值的服务。 哪些风险在现有控制框架下无法地得到防范和控制，即确定剩余风 我国风险导向内部审计尚处于起步阶段,本文主要探讨风险导向 险。 内部审计在企业风险管理中的具体应用。 由于风险是绝对的，审计资源是有限的，而且风险也可能给企 二、风险导向内部审计框架体系设计 业创造新的机遇，所以需要对剩余风险进行判断。当某种风险不能 下图 1 描述了风向导向内部审计框架体系： 避免或因敢冒风险可获厚利时，审计部门可以建议被审计单位选择 风险保留，否则，应进一步确定剩余风险的程度。 确定风险程度时应注意： （1）关注的指标应至少包括风险可能性、损失程度、损失频率。 （2）应从定性和定量两个角度进行。强调定性分析，是因为有 些因素不能直接计量（如审计对象对职业道德与操守的恪守程度 等），但对判断风险偏好十分重要。 对于定性分析的风险因素应尽量采用模糊矩阵测评法，进行量 化和归一化处理，以便将剩余风险按照相同的口径由高到低排序， 确定风险优先级。 3.设置报警准则，实现风险预警 为了使风险管理由被动转为主动，应该通过预警的方式，使决 策者对未来风险有所察觉，在风险事件真正发生之前，即对风险的 成因进行控制，阻止风险事件的发生或使发生以后的损失减到最低。 图 1 风险导向内部审计框架体系 预警本身也是企业思维方式的转变。 三、风险导向内部审计的具体应用 风险预警系统应该包含两个重要的内容：预警指标和临界点。 根据风险导向内部审计框架体系及其在风险管理中所承担的角 预警指标是预先发现不测事态征兆的指标；临界点则是一触即发的 色，从以下几个方面探讨风险导向内部审计的具体应用。 时点。通常有以下几种预警模式： 1.围绕经营目标，全面鉴别风险 (1)指标预警 内部审计人员应花大量的时间和精力与各级管理层沟通，充分 指标预警是指根据预警指标数值的变动来发出不同程度警报。 了解被审计单位经营目标实施过程中的审计域和相关风险因素。审 一般来说，对风险状况的预警界限可以用三个数值（称为检查值）来  163 《商场现代化》2007 年 2 月（上旬刊）总第 493 期 经 营 管 理  表述，以这三个检查值为界限，确定“双红旗”、“单红旗”、“黄旗”、 “绿旗”四种信号，分别表示企业运行状态处于“危机状态”、“风险 状态”、“亚风险状态”、“经营正常状态”。每当预警指标的变化超过 检查值时，信号系统就会亮出相应的信号。如图 2，设预警指标为 X,则基本报警准则为： 图 2 预警指标界限 当 Xa ≤ X ≤ Xb 时，绿旗（经营正常）； 当 Xc ≤ X ＜ Xa 或 Xb ＜ X ≤