试论内部审计在企业内部控制及风险管理中的作用.docVIP

PAGE PAGE 1 试论内部审计在企业内部控制及风险管理中的作用 　　摘要：企业在实现既定目标的过程需要依靠良好的内部控制和风险管理体系来识别、评价、防范和控制风险。内部审计在企业内部控制和风险管理中的作用就是监督、检查、防范、报告各项风险管理过程的充分性和有效性，并提出改进建议，帮助企业完善内部控制和风险管理体系，从而实现间接增值。 　　关键词：企业风险管理内部控制内部审计 　　企业所处经营环境的多样化和多变性带来较高的经营风险，内部审计应当转变理念，融入企业内部控制体系建设，促进风险管理体系升级和完善，增强风险防控的预见性、敏锐性和风险处置的及时性和有效性，确保企业健康有序发展。 　　一、内部审计在企业内部控制中的作用 　　内部审计作为企业内部控制系统中的重要环节，旨在监督、检查、评价企业内部各项经营管理活动，以促进企业加强内控体系建设，提高发展质量和效益。 　　（一）对内部控制进行风险评估 　　内部审计能根据企业设定的控制目标，全面系统的收集相关信息，并结合实际情况，准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。对识别的风险，运用定量和定性结合分析排序，确定关注重点和优先控制的风险。在风险分析结果的基础上，结合风险承受度，权衡风险与收益，确定风险应对策略。 　　（二）促进建立良好的控制环境 　　控制环境是企业治理层、管理层及其他经营管理人员对内部控制的态度、认识和措施，是内部控制的基础。内部审计能够帮助企业建立核心企业文化，完善诚信的道德价值观。改善组织机构建设，针对组织机构存在的不合理之处提出关于改进政策和程序的有效建议。并评估、测试企业各级从业人员的职业道德素质，确保企业切实履行国家法律法规、行业规章及社会责任。更为重要的是，内部审计地位的独立性和权威性能够确保审计结果得到重视、落实及运用，从多个方面促进企业建立良好的控制环境。 　　（三）监督内部控制有效运行 　　内部审计处于企业内部，熟悉各项经营管理业务，可以准确有效的获取各项内部控制信息资料。其不直接参与企业各项经济活动，相对独立性较高，与其他部门不存在利益冲突，最适合进行内部控制运行有效性的监督。内部审计监督内部控制实际上是对内部控制的再控制，最终目的是保证内部控制有效运行，顺利实现内部控制目标。内部审计能够对企业内部控制运行中存在的问题，有针对性地提出改进建议和措施，确保内部控制有效，企业经营活动健康有序。 　　二、内部审计在企业风险管理中的作用 　　内部审计参与到企业风险管理中，发现并评价重要的风险因素，促进企业改善风险管理体系，提高风险控制水平和风险应对能力，实现对风险的有效驾驭和化解。 　　（一）检查与评价 　　内部审计从确定风险领域、评价风险控制程序的有效性、检查风险管理过程的效果三个方面入手，检查和评价风险管理的充分性和有效性，报告并提出改进意见。首先分析企业已存在的各项经营风险以及会导致产生风险的各项内部和外部因素，确定风险领域，提出改进风险防范的建议。其次是测试企业风险控制程序的适当性和有效性，并做出评价报告，对风险控制程序不合理及效率较低之处提出改进建议。最后是检查风险管理过程，查找持续存在的风险及其长期存在的原因，并对风险管理过程有效性进行评价，提出改进风险管理、增加企业价值的建议。 　　（二）管理与协调 　　内部审计相对企业其他部门具有较强的独立性，能够围绕企业发展中心，切合企业利益，从实际出发，宏观、客观地识别、评价及管理存在和潜在的风险。并能够站在大局角度，推动企业开展风险管理，参与风险管理过程，主动协调风险管理环节，提出风险防范的有效建议，促进被审计单位改善经营管理，提高风险管理水平。 　　（三）咨询与服务 　　内部审计能以其专业胜任能力，在企业风险管理框架建立过程中，向管理层和相关部门提出建立及完善企业风险管理的建议，完善风险管理的制度、流程及效率，协助企业建立适当、有效的全面风险管理机制。同时通过对风险管理办法、措施的测试和评估，查找风险管理存在的问题，检查、评价风险管理流程并报告，提出管理建议，改善管理层风险管理流程的效果和效率。 　　（四）报告与防范 　　内部审计在充分检查、评价风险管理过程的充分性和有效性后，与企业相关部门适当沟通，及时对审计结果落实、整改及运用情况进行报告或跟踪审计，及早控制和防范风险。同时，内部审计渗透于企业经营管理各个环节，测试、评估并报告内部控制的充分性和有效性，有效地堵塞了管理控制漏洞，杜绝了舞弊现象的发生。 　　三、如何发挥内部审计在企业内部控制和风险管理中的作用 　　有效的内部审计在企业决策机制、监督机制、激励机制、风险管理和可持续发展等方面都发挥着重要作用。从企业整体利益和长远发展的观点来看，内部审计要逐步调整到内部控制评审、企业风险评估方面上来，并将事后