关于企业内部审计与风险管理关系研究.docVIP

关于企业内部审计与风险管理关系研究 　　摘要：风险管理已经成为现代企业关注的焦点，良好的风险管理体系对企业的目标实现起着至关重要的作用，在企业实行多样化经营，进入了众多以前未设计的领域面临的风险普遍加大的情况下，风险管理作为一种特殊的管理方法，已成为企业管理层十分关注的问题。 　　关键词：内部审计；风险管理；企业价值 　　所谓风险管理，是指对影响企业目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其控制在可接受范围内的过程。由于所有企业都处于一个不断变化的生存环境中，经济的发展时常出现令人难以预料的趋势和迹象，每个人的爱好和需求也在不断地变化，能预见这些变化所带来的风险对企业来讲是至关重要的，其经营者必须树立风险意识，把减少企业面临的风险作为企业实现目标的关键。内部审计的目的在于增加组织的价值和改善组织的经营。因此，内部审计在企业风险管理过程中发挥建议、协调、咨询和监督等作用，采用系统化、现代化的方法对风险管理的控制和治理程序进行评价和改善，从而帮助组织实现目标。 　　一、内部审计参与企业风险管理内容 　　第一，内部审计应熟悉公司的经营管理过程，有效预测和识别风险。内部审计应深入到经营管理的各个过程，从评价各部门的内部控制制度入手，在生产、采购、销售、财务、人力资源管理等各个领域，对企业所面临的主要风险进行预测和识别，提示管理层相应调整经营策略和强化内部控制，并找出未识别的风险。 　　第二，对已经存在和将要发生的风险进行评估。内部审计应用各种管理技术，采用定性和定量分析相结合的方式，预测风险的大小，找出主要的风险源，合理的评价风险可能产生的影响。为了审查企业的风险管理机制是否健全，审计人员需要独立地对被审计单位可能面临的风险因素进行识别，并与各职能部门的工作相比照，从而审查各职能部门是否对可能的风险进行了有效的识别。在风险事件识别活动中，内部审计人员需要运用某些风险识别方法，创造性进行分析，判断管理层是否完全识别企业的所有的风险，若有遗漏的风险要提醒管理层加以考虑。 　　第三，提出改进和防范风险的措施。风险防范措施是指企业为降低已识别出的风险可能造成的损失所采取的措施。内部控制是保证企业达到目标的必要手段和有效地控制系统，内部审计要检查内部控制的控制效果、合理性与执行情况，特别关注高风险领域和内控不健全区域潜在的风险。内部审计应根据不同的情况，提出具体的措施和建议，以强化企业的风险管理，减低风险损失，并对有关部门所采取的风险防范措施进行监督和检查。 　　第四，内部审计与风险管理之间的联系。风险管理是公司治理的核心，内部审计作为公司治理的自我调控机制和内部控制的重要组成部分，是解决信息不对称的重要措施，与风险管理密不可分。而随着风险管理导向内部控制时代的来临，内部审计的工作重点也发生了变化，现代内部审计除了关注传统的内部控制之外，更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部审计的观念下，风险管理成为组织发展的关键，促使内部审计的工作重点不仅是测试控制，而且包括确认风险及测试管理风险的方法。由于内部审计的自身特点，其参与风险管理拥有一定的优势。在现代企业经营管理中，随着内外部环境的变化，各种风险因素增多，内部审计工作在改进风险管理和完善企业治理机构等方面将发挥更加积极的作用；同时，内部审计也被赋予了更多的职责和使命。 　　二、内部审计参与风险管理的必要性 　　内部审计参与风险管理是内部审计本身发展的自身需求，内部审计部门为其自身的不断发展，以便在企业中承担更重要的角色和发挥更重要的作用总是不断寻求新的对企业发展更为重要的服务领域。企业经理人对风险的空前重视，为内部审计发展提供了一个较好的机会。内部审计对风险管理的介入，是将风险作为内部审计的对象，此举打破了原来的内部审计只关心内部控制有效性的局面，在评价内部控制的基础上，对所有企业所面临的各种风险进行识别和分析。从另一个角度来讲，内部审计更加注重未来，从影响企业目标实现的各种系统风险和非系统风险出发，就内部控制是否健全，关键的控制点是否有效控制薄弱的环节以及改进措施是否有效提出认定，来评价风险管理与控制对组织目标实现目标的影响程度。以风险为对象的审计在风险管理基础上又进了一步。风险管理审计就是在风险管理基础上审计主体通过对组织风险识别、风险评价等工作的审计，侧重对风险管理进行鉴证。 　　三、内部审计参与企业风险管理方式 　　第一，熟悉经营管理过程和内控程序，有效识别风险。内审熟悉企业业务流程和管理过程，因而具备有效识别风险，分析风险因素的优势。通过预算管理制度及业绩考核、用人激励机制,将风险压力层层传递，实施各种有效的风险控制活动。内部审计机构和人员要有较高的整体素质和能力。要充分识别主要风险，如筹资风险、投资风险、财务风险、存