浅析内部审计在全面风险管理中的定位与作用.docVIP

浅析内部审计在全面风险管理中的定位与作用 　　摘 要：当前，我国经济发展进入新常态，全面风险管理已成为企业管理的新核心，但是我国的全面风险管理情况不容乐观，而内部审计经过近些年的发展，在技术、人才及信息等方面存在一定的优势，却未能在全面风险管理中发挥出应有的作用。本文将对内部审计在全面风险管理中进行新的定位，以更好地协助管理层评估和管理风险。 　　关键词：内部审计；全面风险管理 　　一、全面风险管理与内部审计的概述 　　企业风险是指可能对经营目标产生影响的事件发生的不确定性。企业风险一般可分为战略风险、市场风险、运营风险、财务风险、法律风险等。对于企业风险的管理，在2006年6月国有资产监督管理委员会发布的《中央企业全面风险管理指引》中做了详细描述，并提出来全面风险管理的理念，即企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，从而为实现风险管理的总体目标提供合理保证的过程和方法。所谓的全面风险管理体系包括六个相互关联的系统：风险管理信息系统、风险管理的组织职能体系、风险管理策略、风险应对措施和内部控制系统。由此可以看出，全面风险管理是将分析基础由风险损失转变为企业价值，将孤立的分离式风险管理提升为统一的复合式风险管理，这是企业风险管理在理念上和实务上的一次重大转型，为企业应对和防范风险提供了一种新的方式。 　　内部审计是一种独立客观的内部监督和评价活动。新修订的《中国内部审计准则》将内部审计定义为一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标。从上述定义可以看出，内部审计可以针对某个单位内部的经营活动、控制系统、风险管控等各方面进行适当性和有效性的独立评价。 　　随着市场的竞争越来越激烈，企业的全面风险管理已经成为企业管理活动的重要组成部分，需要的是企业内部各个部门的协作，而内部审计管理由于其监督和评价功能，可以作为全面风险管理的保障体系，促进企业经济效益得以实现。 　　二、内部审计在全面风险管理中新的定位 　　（一）内部审计是全面风险管理的执行者 　　内部审计在发展初期，一直被定位于“监督者”的角色，被比喻为企业的“内部警察”，其对企业风险管理体系的作用仅限于监督与复核，以保持该系统的有效性。随着经济的发展，内部审计的内涵与外延已扩大，在新的全面风险管理体系下，其作用也突破了监督与复核本身。让内部审计参与到全面风险管理中，发现重要的风险因素，改善企业的全面风险管理体系，内部审计已经成为全面风险管理的执行者。通过对风险的把握来评价企业的治理与内部控制，内部审计人员已经成为风险管理专家，并实现了对企业全面风险的掌握与驾驭。 　　（二）内部审计是全面风险管理的协调者 　　随着风险导向审计的发展，对风险的评估成为审计的重点，内部审计的理念也发生了重大变化。传统财务审计将控制作为重点，而现代审计更关注有效的风险管理机制，重点变为了风险。在风险导向审计观念下，内部审计成为全面风险管理中的协调者，在风险评估的基础上，协调各部门规避风险、转移风险和控制风险，以确保企业经营管理中的关键流程顺利执行，以保障企业全面风险管理的适当性和独立性，最终提高企业整体管理效率和效果 　　（三）内部审计是全面风险管理的咨询师 　　风险无处不在，企业对风险的管控是实现稳定发展的关键因素，这就需要企业加强对风险的识别、预警、评估，提高应对风险、管理风险的能力，逐步建立全面风险管理体系。因此，发挥内部审计的咨询职能，让内部审计成为企业全面风险管理的咨询师，为企业各个部门提供咨询服务，制定切实可行的规章制度或管理手册，逐步完善各流程、各环节的风险管理，以达到风险最小化的目的。 　　三、发挥内部审计在全面风险管理中的作用 　　（一）发挥内部审计优势，提高风险防控效果 　　内部审计在对企业的经营活动、业务管理以及风险识别都有着全面的认识，因此内部审计参与到全面风险管理中，可以充分发挥其优势，起到更好的分析控制效果。 　　1.内部审计是全面风险管理的重要监督。在全面风险管理工作中，要求管理者对各类潜在风险时刻进行关注，并对这些风险进行识别和评价，再制定出有效的风险应对措施，最终对风险加以控制与解决。在此过程中，内部审计如同一道重要防线，发挥其重要的监督职能，协助企业改善风险控制程序，减少风险损失。 　　2.肩负专门风险控制机构职责。为加强风险的管理和控制，预防重大风险的发生，企业需要成立专门的风险控制机构。风险控制机构职责明确，犹如保护企业发展的一道屏障。而在实际工作中，许多企业内部审计部门承担了专门风险控制机构的职责，例如在董事会下成立了