强化内部审计在风险管理中作用分析.docVIP

强化内部审计在风险管理中作用分析 　　摘 要：许多企业正寻求建立一个科学合理的风险管理体系来应对企业经营管理中的各类风险，而内部审计作为风险管理领域的有效方法和手段，可以独立客观地监督、评价以及控制风险，并适时地提供给管理层建议，使其及时采取措施规避、转移、降低或接受风险，因此，内部审计在风险管理中的地位和作用越发重要，当然也存在一些问题亟待解决。 　　关键词：内部审计；风险管理 　　风险管理在现代企业经营管理过程中占据着举足轻重的地位，而建立一个有效的风险管理系统更是企业管理制度中的重中之重，如何才能使风险管理更为有效，内部审计就是一种有效的手段与方法。 　　1 风险管理与内部审计的联系 　　（1）风险的分类 　　战略风险是影响企业整体大方向的事项及其可能发生的概率，它可能产生于开发新技术、生产新产品、建立新品牌、并购、收益变化等企业行为。战略风险是整个企业风险管理体系中的基础，这就要求内部审计部门在风险管理过程中，给予战略风险最为日常的管理，才能保证企业的根基扎稳。 　　财务风险是指组织财务能力不济、收益下降、财务部门结构不合理、融资不当等影响企业实现目标的事项。针对财务风险，内部审计的监督控制就起到了很好的作用，让企业的财务活动尽量都维持在内部审计的监控范围内，督促具体业务部门按照制度执行工作，也能督促高管层做出更适合企业发展的决定。 　　市场风险分为定价和促销政策两种风险来源。市场是时刻变化的，一个产品的定价或是促销活动也是需要根据市场的供求来做变化的。这时的内部审计就需要对市场有敏锐的判断力，帮助业务部门适应市场变化。 　　运营风险就是指管理层在经营维护企业运营的过程中偏离预期目标的可能性，具体包括不安全因素、环境保护不力、人力资源不充足、价格谈判不合理等。由此看来，运营风险是多种多样的，可以详细到业务工作的每一个细节，这就对内部审计有更高的要求了，帮助企业管理层树立正确的运营理念，改善外部环境，建全管理制度，时刻掌握企业从上至下的运营信息等是做好内部审计的基本保障。 　　企业内部的法律风险分为知识产权纠纷和员工纠纷两类，外部还有合规性、法律变更等。企业最容易被忽略，也就是最容易产生风险的就是法律改变，如果内部审计没有时刻关注相关法律的变化，就可能使企业走上违法的道路，而没有给予防范，法律风险就会产生。 　　（2）风险管理与内部审计的联系 　　风险管理即识别评估风险，并采取一定的措施将其造成的不良影响控制到可接受的范围内，使其发生的可能性降到最低，从而为更好地实现组织目标提供合理保证。一般企业的经营目标是实现企业利润最大化，而风险的存在对其目标的实现产生了不利影响，所以内部审计就需要采取系统化、规范化的方法对风险进行评价、监控和管理，并采取措施实施风险管理，降低风险的不利影响，提高风险管理的效率，实现组织目标。 　　现在的内部审计作为风险管理实现目标的一个有效方法和手段，不再仅仅是对内部控制、财务管理、企业合规性等的审计，而越来越关注风险，它可以独立于其他职能部门，客观地对风险进行识别，强调风险管理是否充分有效、管理措施是否能合理地规避、转移和控制风险，这样一来，内部审计才能及时有效地向管理部门提出建议，引起管理部门的高度重视，同时实现自身的价值，从单一的监管部门向管理职能转化。也是因为如此，现在的大型组织都愿意建立起内部审计部门，帮助组织管理风险、实现目标，从而更加健康长久的发展下去。那么，内部审计作为风险管理的有效方法也是大势所趋了。 　　2 内部审计在风险管理领域的作用 　　（1）监督和评价风险 　　评价工作对于风险管理来说，分为对风险识别的充分性、评估的恰当性、采取措施的有效性和风险管理活动的完成情况。对本企业的风险状况进行分析，结合内部审计的能力，确定一个合理的可以被接受的管理目标，之后的风险管理工作才能有据可依，那么评价企业已有的目标是否适合企业发展在这里就显得更为重要。 　　（2）管理和控制风险 　　一个企业，一个部门，甚至是一名员工的一念之差，或是为了短期业绩的提高，所做的错误决定都会形成风险，那么内部审计作为一个独立的、不进行任何具体业务活动的部门就可以客观地管理风险，协调各个部门对企业整体的利益做出最合适的方案，并适时提出建议以便有关部门采取措施改正，从而实现风险方案的最优组合，把企业风险降至最低。 　　（3）报告和防范风险 　　内部审计部门需要跟风险管理相关部门就风险管理的有效性和充分性进行沟通，并将重大的审计发现报告给相关部门和审计委员会，使他们能采取合适的措施对风险进行控制和防范，同时，内部审计部门要对这些措施进行验证，对于不充分不恰当的情况，提出改进建议，保证企业的防范措施有所涉及，长久以此也能够培养企业上下一个良好的风险防范意识。 　　3 加强