从风险管理角度浅述我国企业内部审计.docVIP

从风险管理角度浅谈我国企业内部审计 　　科技的进步、经济的发展给企业带来了巨大的收益，同时也带来了前所未有的风险。每一个企业都面临着成功的挑战和可能失败的风险，对风险的管理已经成为现代企业管理的重要内容。国外企业的内部审计作为董事会及其审计委员会和最高管理层实施控制的手段，在风险管理方面发挥着重要的作用。本文拟分析企业内部审计对风险管理的重要作用以及我国现阶段内部审计存在的问题并提出发展建议。 　　 　　一、企业内部审计在风险管理中的作用 　　 　　由于风险无处不在，企业需要始终关注、规避和控制风险，将风险降低到可接受的水平，所以风险管理成为企业应对风险的必由之路。COSO企业风险管理的定义 ：“企业风险管理是一个过程，受企业董事会、管理层和其他员工的影响，包括内部控制及其在战略和整个公司的应用，旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。”由此可见，企业风险管理是一项综合性较强、全员参与的工作，而内部审计则是这一管理体系的重要组成部分。国际内部审计师协会主席伍吨#8226;安德森博士，在2004年5月25日的上海报告中指出：IIA《内部审计实务标准》认为，内部审计在风险管理中的角色和作用有两个方面：一是协助风险估算程序；二是对风险管理程序的评价，对风险管理的适当程度做出保证。 　　（一）内部审计在风险管理各阶段的作用 　　COSO认为企业风险管理体系包括八个相互关联的要素，即：内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息与沟通、监控。内部审计在风险管理的各个阶段所发挥的作用不是一成不变的，而是一个逐步变化和延续发展的过程。 　　第一，在企业目标设定时，内部审计可以参与高级管理层设定目标的过程，充分协调、考虑企业的风险偏好，并以此为依据设定合理的目标；在各部门经营目标设定时，内部审计根据各部门在企业中的位置及应达到的标准进行分析，使部门目标与战略目标一致，各部门风险总和在企业风险偏好范围之内。 　　第二，在事项识别、风险评估、风险反应与实施控制活动时，内部审计人员采用通用风险分析模式及方法，包括COSO提供的分析方法等，识别企业自身风险和重要合作者的风险，并从客观的角度分析风险的假设条件、计算方法，提供专业意见分析评价风险回报的合理性、减少风险的措施的有效性，以及接受风险转移和风险分担的哪一种，同时测试控制程序的有效性。这样所识别并评估的风险与实际情况较吻合，也能从不同的角度理解风险，看待正面的机会与负面的风险之间的辩证关系。 　　第三，在评价改进企业风险管理时，内部审计在风险评估的基础上，评价风险管理程序的充分性和有效性，证明风险信息是否准确及时地传给相关人员，通过分析环境和风险变化，检查内部控制是否已更新，是否能控制新的风险，并针对控制薄弱和不完善环节进行建议。 　　（二）内部审计部门对企业风险管理的独特作用 　　1.能够从全局的角度客观地管理风险 　　风险在企业内部具有感染性、传递性、不对称性等特征， 即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担， 而是会传递到其他部门， 最终可能使整个企业陷入困境。内部审计人员由于不从事具体业务活动， 独立于业务部门， 这使得他们可以从全局出发、从客观的角度对风险进行识别， 及时建议管理部门采取措施控制风险。 　　2.指导企业的风险管理策略 　　由于内部审计部门处于企业的董事会、总经理和各职能部门之间的位置， 内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现之间的调节， 内部审计人员可以调控、指导企业的风险管理策略。 　　3.内部审计部门的建议更易引起管理层重视 　　有些企业尽管也有风险管理部门， 但它属于管理部门的一个职能部门，不具有独立性， 其意见有时会屈服于管理层的压力。例如风险管理部门对某投资项目分析后发现风险太大不适合投资， 而如果总经理力促项目的实施，就会使得风险管理部门的作用受到限制。内部审计部门独立于管理部门， 其风险评估的意见可以直接报给董事会， 这会加强管理层对内部审计部门意见的重视程度。 　　 　　二、内部审计在企业风险管理中面临的问题 　　 　　内部审计是现代企业管理的重要组成部分，对企业规避风险和发展壮大起到了激励作用。但在发展过程中日益暴露出一系列亟待解决的问题。 　　（一）观念上对内部审计存在偏差 　　我国内部审计发展的时间不长，不论是企业管理层、企业各被审计部门还是内部审计人员，对内部审计的认识和理解都比较片面。这极大地制约了内部审计在风险管理领域的发展。 　　第一，我国内部审计是一种行政命令的产物，并不是建立在企业自身发展需要的基础上，更加脱离了委托代理关系中的治理需求。我国许多企业管理层对内部审计的审