内部审计在公司风险治理中作用.docVIP

内部审计在公司风险治理中的作用 　　【摘要】 文章根据美国COSO委员会《企业风险治理框架》的要求，结合实际，阐述风险治理体系及风险治理要素，指出内部审计在公司风险治理中的作用，以促进公司发展目标的实现。 　　【关键词】 风险； 内部审计； 风险治理 　　 　　我国改革开放的不断深入，给公司的发展带来了更多的机遇与挑战，如何在市场的大潮中抓住机遇，规避风险，成为公司面临的重要难题。内部审计作为公司治理的三大基石之一，有效防范风险，为保障公司的安全经营和促进公司的健康发展，发挥着越来越重要的作用。 　　 　　一、风险的概念 　　 　　风险是反映客观事物本质属性的思维形态，是科学研究的成果。风险是对企业目标实现产生影响的事项发生的不确定性，风险和机遇并存，是一个全面的概念。风险不仅包括负面的不确定性，还包括正面效应的不确定性。负面效应专指危险，是损失发生及其程度的不确定性。对于危险需要识别、衡量、防范和控制，即对危险进行管理。正面的效应是指机会，对于机会，需要识别、衡量、选择和获取。因此，要以积极的态度对待企业风险。企业的风险不仅是可以规避的，而且是可以选择和利用的。 　　风险由三要素构成，即风险因素、风险事故和风险损失。风险因素，是对所有可能导致风险发生的各种因素的总称。根据其性质，风险因素一般分为物质风险因素、道德风险因素和心里风险因素。风险事故，是指各种风险因素作用下发生的不利风险事件，可能引起伤亡或财产损失的偶发事件，既是造成风险损失的直接原因，又是直接由风险因素导致的后果。风险损失，是指风险事故一旦发生所造成的损失，一般是指由于自然灾害或意外事故而造成的。 　　由于风险影响着企业的生存能力和竞争能力；影响着企业维持自己财务方面的稳固、正面的公共形象；影响着企业的产品、服务及员工的整体品质，因此，对企业进行风险管理可以积极预防和控制风险，能够在一定程度上消除和减少风险发生对社会资源的浪费，从而提高社会资源的利用效率；能够在一定程度上消除和减少风险发生给社会经济带来的灾害及由此引发的???良后果，有助于社会经济的稳定发展；能够在一定程度上消除和减少对风险的焦虑，增加安全感，从而提高生活质量。从全社会的角度看，全面风险管理的意义有助于维护社会安定团结，构建和谐社会。 　　 　　二、公司目标的实现与风险治理的关系 　　 　　每个组织的存在都有其目标，公司作为组织的一种形式，也同样有其目标。国家电网公司的发展目标是建立“一强三优”现代公司。在公司实现目标的过程中，存在着影响目标实现的不确定性因素，这种不确定性，就是风险。风险是与机遇共存的。公司治理层的一项重要职责就是在抓住机遇的同时，建立一个良好的风险治理体系，来识别、评价和控制风险，为公司目标的实现提供合理的保证。内部审计在风险治理中的作用就是监控、检查、评估、报告公司治理层风险治理过程的充分性和有效性，提出改进意见，帮助公司改进风险治理与控制体系，从而为公司增加价值。在现代内部审计实务中，从项目计划到现场实施以致评价总结，都是围绕着公司目标实现的风险控制这一主题开展的。 　　 　　三、开展风险管理的要素 　　 　　在公司风险治理体系中，要对风险治理过程的充分性和有效性进行评价。根据美国COSO委员会《企业风险治理框架》的要求，建立风险治理体系包括相互关联的八个风险治理要素，这八个要素贯穿在公司风险治理的全过程中，为实现公司目标提供保证。这八个要素分别是：内控环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控。 　　（一）内控环境 　　内部环境主要是指在公司管理等活动中树立风险治理理念，营造一种风险治理文化氛围，为其他风险治理要素打下基础。在公司的整个组织体系中，包括各环节和部门树立风险治理的理念，使风险管理理念贯穿到每一个员工和岗位，在公司上下营造出风险管理的文化氛围十分重要。在风险管理中，风险管理不是某一个人或部门的事情，而是公司全体员工的事情，只有将风险管理的理念深入到公司全体员工中，为风险管理创造良好的环境，风险管理工作才能开展好。风险管理的内控环境是基础，没有一个良好的内控环境，风险管理将无从谈起。 　　（二）目标制定 　　作为公司风险治理体系的第二个要素是目标制定，即公司的管理当局在风险管理体系中必须首先确定公司的目标，只有确定了公司的目标，在围绕公司目标的实现下，再确定对公司目标的实现有潜在影响的事项。不同的公司有不同的目标追求，电力公司的目标是创建“一强三优”现代公司，围绕这一目标的实现，国家电网公司下属各公司要根据各自的不同情况，确定所需完成的任务，在预定的期限内，在公司内部层层分解和落实。近年来，山西电力公司内部开展了一系列的内部管理活动，这些活动都是围绕国网公司创建“一强三优”现代公司的总