内部审计与企业风险管理协调和整合.docVIP

内部审计与企业风险管理协调和整合 　　【摘要】伴随我国市场经济改革的快速发展，竞争越来越激烈，每个企业都必须考虑到经营管理中发生的分先，减少和化解风险成为企业风险管理的主要目的。最近几年，许多企业尝试在风险管理中加入内部审计部门，并有意将风险控制同内部审计联系。本文基于风险管理中内部审计的作用分析，提出其同企业分先管理协调和整合的必要性和有效性，然后对内部审计在企业风险的应用提出几点实际措施，从而为内部审计与企业风险管理的协调和整合提供理论依据。 　　【关键词】内部审计 企业风险管理 整合 　　一、内部审计与企业风险管理整合的必要性 　　（一）内部审计能够指导和控制企业的风险决策 　　一般企业内部的审计部门是设在总经理、董事会和其他职能部门之间的位置，因此审计人员能够为企业的各项短期决策或者长期风险决策提供有效的沟通和协调。同时在对短期决策和长期决策制定的协调过程中，审计人员能够按照自己掌握到的各部门信息，指导和调控企业的风险管理策略。 　　（二）内部审计部门自身发展需要 　　企业的资产的受托责任从本质上说就是一项重要的审计问题。对于出资的股东而言，了解企业运营状况和企业风险就是其特别关注的问题，这就使得风险管理审计成为让这些投资股东了解风险状况的重要方法。通过参与到风险管理之中，内部审计能够对企业的风险和机会进行全面而有效地病故，甚至可以在得到董事会的授权之后制定相应的风险管理战略，这对于内部审计部门而言是其进行变革的重要内容，实现其从被动服务方式向主动服务方式的转变，进而促使审计部门逐渐成为企业中一个不可或缺的举足轻重的角色。内部审计部门拥有一些企业部门没有的信息，例如：更加了解企业的发展战略、企业文化、经验手段和内控情况等，对各职能部门的权限和职责也有了解，这些信息使得内部审计部门在风险管理工作上刚刚起步，但是充分的企业文化信息使得其能够制定出最符合企业实际情况的风险控制措施。 　　（三）内部审计部门的建议更加容易引起企业高层注意 　　有些企业设置了风险管理部门，但是此部门属于管理部门层次，主要是向总经理报告，并且没有较高的独立性，有时由于管理当局的压力，其制定的报告会言不由衷。例如：风险管理部门在进行某投资项目风险分析后得到此项目不适合风险投资，但是总经理好大喜功或者从其他途径获得了此项目风险小的观念，然后他就会极力促成此项目的实施，使得风险管理部门的真正作用受到了个人喜好的限制。但是内部审计部门就不会出现此种状况，其直接向董事会报告风险评估内容，这就增加了当局对于内部审计部门意见的关注程度。 　　（四）内部审计部门与企业风险管理整合，是现代企业内部控制的需要 　　经济全球化，市场改革逐步深入，国际化程度逐步加深，企业面临的经营风险大大增加。企业风险管理的重要目标就是减少企业面临的风险，这也是组织实现管理目标的关键所在。缺乏完善的约束机制、良好的激励措施和健全的公司管理制度，不仅仅会让企业面临生存上的危机，还会使得审计风险增大。作为企业内置的一个职能部门，内部审计必须成为企业风险管理的一部分猜想，风险刮泥审计是从企业具体目标出发，对企业面临的各种系统风险和非系统风险进行认真的分析，对内部控制机制是否健全、管理的控制点和执行方案是否有效以及薄弱环节的具体控制和改进措施提出新的认定等，这些都是现代企业内部进行内部管理控制的管理。 　　二、内部审计在风险管理中协调应用 　　（一）以风险评估为基础，优选项目 　　审计计划和项目选择应该按照风险评估结果按照风险危害程度确定优先顺序。只要存在一定的风险，不管其冯先生hi资产的潜在损失还是偏离实际计划亦或者是会计信息出现较大误差，就应该将此项目作为审计的重点。在进行项目风险审计优先级的制定时，可以将高层管理人事调整、资产或投资额大、业绩与预算差距较大、变更业务流程等作为首选的审计对象。内部审计师重要要注意风险回报的合理性，重视减少风险措施有效性的评定，并且对风险转移和风险分担作出清晰的界定。内部审计从全局的角度对企业的风险管理进行了评估，能够有效提出防范风险的建议，并且借由其对企业组织的深入了解，能够帮助审计部门经营同管理部门关系的改善，对现代企业风险管理工作起到了重要的作用。 　　（二）重点进行管理过程的审计工作 　　借助评价报告系统，内部审计师可以将风险信息及时而准确地传达给相关的风险控制人员，同时审计部门还可以直接向董事会传递有效的管理信息。也就是说，内部审计部门从人员安排、审计程序、工作经费方面都能够起到组织和保障的作用。内部审计部门重要要放在内部管理过程，重视对管理层进行风险因素的识别，调整好相应的经营策略和内部控制程序，制定出详细的风险防范措施。企业大道有效控制系统的必要手段就是内部控制，其总体设计应当以风险评估为主要原则，包括对信息交流