浅议内部审计如何参与企业风险管理.docVIP

浅议内部审计如何参与企业风险管理 　　【摘 要】依据国际内部审计师协会关于内部审计的最新定义，内部审计的职能已从过去的监督、评价和鉴证转变成了保证和咨询，这足以证明了内部审计在企业风险管理过程中是必不可少的。本文从内部审计与企业风险管理的关系、内部审计参与企业风险管理的必要性和内部审计如何参与企业的风险管理几方面来谈一点粗浅的看法。 　　【关键词】内部审计；企业风险管理 　　一、内部审计与企业风险管理的关系 　　1.内部审计是企业风险管理的重要组成部分 　　从2001年国际内部审计师协会（IIA）关于内部审计的最新定义中我们可以看出，内部审计有保证和咨询两大职能。而保证职能是指内部审计机构和人员要以测试和评价内部控制的健全性和有效性为其主要工作，通过对企业风险管理的充分性和有效性进行检查、评价和报告，完善和落实企业内部控制和风险管理，从而达到控制企业风险的目的。因此，内部审计在企业风险管理中起着至关重要的作用。从当前大部分企业开展的各项审计项目来看，企业还是会把防范制度风险及财务风险作为财务审计的侧重点，把防范财务风险和技术风险作为经济效益审计的侧重点，而把防范财务风险和员工风险作为经济责任审计的主要关注点，而风险管理内部审计则是集财务审计、经济效益审计和经济责任审计于一身，融风险管理、内部控制和公司治理审查于一体的一种综合审计。 　　2.风险管理是内部审计工作的一项重要内容 　　2003年5月1 日起施行的《审计署关于内部审计工作的规定》中的第九条内部审计机构应履行的职责中规定：内部审计机构应当“对本单位及所属单位内部控制制度的健全性和有效性以及风险管理进行评审。”《 中央企业内部审计管理暂行办法》中的第三章内部审计机构主要职责中规定：内部审计机构应当“对本企业及其子企业的物资采购、产品销售、工程招标、对外投资及风险控制等经济活动和重要的经济合同等进行审计监督” ；“ 对本企业及其子企业内部控制系统的健全性、合理性和有效性进行检查、评价和意见反馈，对企业有关业务的经营风险进行评估和意见反馈”。因此，内部审计在企业风险管理中具有举足轻重、无可替代的作用，而内部审计工作的核心则是风险管理。 　　3.风险管理是内部审计的主要职责 　　现代内部审计除了把传统的内部控制作为重点以外，更加关注企业的风险管理和公司的治理结构。企业在实施风险管理内部审计的过程中，在制定审计计划时要紧紧联系公司最高层的风险战略，内部审计人员通过分析企业当前所面临的风险的从而确保其审计计划与经营计划相统一，使用风险管理原则改变??核过程。风险管理成为企业中的关键流程，内部审计的工作重点不仅要测试和评价内部控制，而且要集中精力确认经营风险及测试管理风险的方法。这才是内部审计工作的焦点。 　　二、内部审计参与企业风险管理的必要性 　　1.外部环境的变化与企业发展的需要 　　当前，随着经济全球化速度的加快，企业的经营环境也日益复杂，各类经营风险、财务风险无处不在。所以，作为企业的经营者必须要树立强烈的风险意识，把减少企业的风险作为企业实现目标的关键。而企业对于当前存在或可能发生的风险应采取何种补救措施，会比以往任何时期都值得关注，这就要求企业对已经存在或将要面临的各种风险进行一一识别、评估和应对，并相应制定和实施合理的风险处理方案。 　　2.改善公司治理结构的需要 　　目前，公司治理已成为全球关注的热门话题，尤其是国内外发生了一系列的财务丑闻后，改善公司治理结构的呼声一浪高过一浪，而风险管理普遍被认为是公司治理的核心。内部审计可以通过提供保证服务，督促管理当局为实现委托人的利益去努力经营企业。通过提供咨询服务，帮助管理当局更好地实现委托人的目标。通过全方位地参与风险管理，为审计委员会、董事会报告的真实性提供有力证据，使企业的利益相关者获得尽可能充分的信息。 　　3.管理当局的需要 　　内部审计存在的根本目的是帮助管理当局完善企业内部控制制度，强化企业经营管理，从而提高企业竞争力。因此评价内部审计工作的标准最主要的就是看管理当局是否满意，是否对内部审计提供的各项增值服务真正受益。所以，管理当局的需要以及为其提供建设性的服务是内部审计工作实施过程中应着重考虑的因素。 　　三、内部审计如何参与企业的风险管理 　　内部审计参与企业风险管理可以包括：风险识别、风险评估和风险防范与控制。内部审计人员在参与企业风险管理的过程中，识别风险，报告重大风险，并提出规避、转移、降低或接受等应对方式，同时还要通过对风险的预测与评价提出必要的事前控制措施。 　　1.风险识别 　　风险识别是指对企业经营管理过程中面临的或将要面临的风险加以判定，并加以分类的一种过程，实际上也是对风险的一种定性的研究。它主要解决的是两个问题，一是对已经识别出的风险的完整性