风险导向内部审计在我国企业风险管理中应用浅析.docVIP

风险导向内部审计在我国企业风险管理中应用浅析 　　摘 要：本文通过对内部审计发展和风险管理中内部审计的重要性的论述，引出风险导向内部审计的应用依据并指出我国企业应用之后的存在问题，针对这些问题给出了一系列具体的应用对策以提高我国现代企业内部审计风险管理水平，促进企业成长，增加企业价值。 　　关键词：审计；内部审计；风险导向；风险管理 　　随着我国市场经济的进一步深入发展，企业面临经营环境的日趋复杂，不确定因素的增加，企业需要对可能存在的风险进行有效管理，而风险导向内部审计作为企业风险管理的重要手段，通常能在竞争激烈的环境中帮助企业有效地识别、估计、评价、控制和监控风险，从而提高整个企业的风险管理水平，增加企业价值，保证企业既定目标的实现，促进企业的可持续发展。 　　一、风险导向内部审计的重要性 　　风险导向内部审计已经成为结合内部审计和风险管理的一种有效工具，将审计计划与公司的风险战略管理连接在一起，内部审计人员通过对当前的风险进行分析，保证其审计计划与经营计划相一致，始终将风险管理原则贯穿于整个审计过程。而风险管理成为组织中的关键环节，内部审计重点不再只是测试控制，更重要的是确认风险及测试治理风险。换句话说，内部审计在对内部控制的效率和效果的评价、促进控制的改善和帮助组织加强控制的同时，更要参与风险治理，帮助企业识别、估计、评价、控制和监控重要的风险因素，促进企业改进风险治理体系。它既可以作为公司治理层的指南，也可用作发现和识别企业风险，进而满足企业控制、风险治理和监督等多方面的要求。 　　二、风险管理概述 　　近些年来，根据COSO的风险管理框架，一些国际会计公司提出了企业综合风险管理（Enterprise Wide Risk Management，EWRM）的概念，这种管理是要求内审工作超越企业内部各职能部门之间的隔离，实现全体的综合的和全员层次的行动进行综合的风险管理。它们通常都包括以下几个方面： 　　2.1企业风险管理的主体是组织或项目的管理层 　　国际内部审计师协会《实务公告2100-3：内部审计在风险管理中的作用》提出：“风险管理是管理人员的关键职责。要实现其业务目标，管理人员应该保证机构拥有健全的风险管理过程，而且这些程序正在有效地发生作用。董事会和审计委员会应该在确定机构是否建立欠当的风险管理过程中，以及这些程序是否充分有效运用等方面起监督作用”。 　　2.2企业风险管理过程一般有若干个环节组成，包括识别、估计、评价、控制（应对）和监控等。 　　2.3选择最佳的管理工具，体现成本效益原则。任何风险管理的工具（应对的策略）都需要发生一定的成本，应该将这种成本与它们的效果进行比较。风险管理的效果，体现在由于风险得到控制而减少的损失，或者提高了企业或组织目标实现的程度。 　　2.4风险管理的目标是将风险控制在可以接受的风险水平，保障组织目标的实现。由于风险是客观存在的，因此任何管理活动都离不可能将风险消除，只可能将风险控制在一定的水平。组织风险可以接受的水平，就是不影响组织目标实现所允许的风险水平。 　　三、风险导向内部审计的应用 　　3.1风险导向内部审计的应用依据 　　3.1.1 IIA内部审计实务标准中的风险管理框架 　　国际内部审计师协会（IIA）2004年修订的《内部审计实务标准》归纳了各国在风险管理审计中行之有效地实务，提出一系列与风险管理审计有关的实务公告。内部审计人员必须确认组织的风险管理过程是否着眼于以下5个目标。从总体上对该过程的充分性发表意见： 　　3.1.1.1识别组织风险，并进行排序 　　风险管理过程应该找出业务战略与活动领域的风险，并进行高低顺序的排列。 　　3.1.1.2确定组织可以接受的风险 　　组织管理层和审计委员会应该根据组织的战略目标和管理层对风险的偏好确定组织可以接受的风险水平、包括为实现组织的战略计划而接受的风险。 　　3.1.1.3将风险控制在可以接受的活动 　　风险活动应该设计、实施了降低风险的活动、将风险控制在管理层和董事会可以接受的水平上。 　　3.1.1.4持续的监督，定期对风险及控制的有效性进行再评估。 　　3.1.1.5定期报告，公司定期向利益关系人传达风险及控制情况。 　　董事会和管理应该定期收到风险管理的结果报告：同时，组织的治理结构也应该定期向利害关系人传达风险、风险战略和控制情况。 　　不同组织的风险管理过程有很大区别，审计应该确定所选择的过程对组织活动性质是适当的，并且应取得充分的证据，保证上述5个目标的实现。 　　3.1.2中国内部审计准则第16号―风险管理审计 　　中国内部审计协会于2005年颁布（第16号准则――风险管理审计），主要内容如下： 　　3.1.2.1风险管理理念 　　风险