内部审计的防范风险中的作用.docVIP

内部审计的防范风险中的作用 一、前言 　 对企业经营来说，越来越多的风险使企业认识到应将风险管理的重要性。风险管理虽相对独立，但却密切相关于内部审计。 二、风险管理和内部审计的关系 　　（一）企业风险总是是客观存在的。企业只有全面地了解各种可能存在的风险，并分析和研究导致这些风险的因素，实施相应的措施，才能减少企业的损失。内部审计建立于企业内部，其服务对象是其管理层，无论是在检查监督还是在评价活动中，其特性都是“独立性”。一是评价企业内部控制制度是否充分、有效；二是检查企业财务会计信息是否合法、真实、完整；三是检查企业资产是否完整、安全；四是检查企业经营及其业绩是否符合规范。从内部审计定义中可看到，风险管理内容包含其中，且评价、改善风险管理应是其基本内容。 　　（二）企业风险管理过程强调系统性，它渗透于企业生产经营各环节，组织内部控制中，风险管理可谓基本组成，内部控制审计基本内容包括很多方面，其中，风险管理是内部审计者的基本职责。它要求内部审计者熟悉风险管理过程，并首先对其是否有效做出判断，进而对其应如何改进提出建议。换言之，“风险管理”应是内部审计部门及其从业者的基本职责，他们负有监督、评价企业风险管理的基本责任。 　　（三）内部审计制度规范了公司治理中的风险管理。公司治理框架，现代企业制度的组织结构涵盖四个层次：一是决策层、二是管理层、三是监督层、四是各利益关系层；其中，监督层中，处于核心地位的是内部审计。作为健全内控体系的方法，内部审计密切相关于风险管理，它测试的重点是企业防范风险的活动，评价内控体系防范风险能力是否充分、有效。三、企业风险管理中内部审计的作用 (一) 内部审计在防范企业风险中具有直接作用 　　随着信息时代的到来,外部环境风险因素日益多样化、复杂化,识别、衡量、管理新型风险成为外部环境对现代企业提出的新要求。实施内部审计在防范风险方面的作用表现在:一是通过检查各项业务活动的合法性及合规性,及时发现背离法规和监管措施的问题,保证业务经营活动在法规和监管措施允许范围内进行,降低业务经营风险。二是通过评价企业的内部控制制度、管理制度,以及各种章程的合理性、完备性和有效性,找出其中的管理缺陷和控制弱点,防范因缺乏控制而产生的风险。三是通过对财务数据进行日常监控,及时发现异样情况,防止财务风险。 　　(二) 内部审计在提升现代企业管理水平上具有辅助作用 正确识别风险是风险管理的核心任务，组织内部是内部审计的植根地，因此，内部审计优势显而易见，它立足于组织内部的生产经营，可对风险进行有效识别，并能对其影响给予充分分析。一种完善的内部审计机制将极大地推动内部控制机制,它通过查错纠弊、揭露企业经营活动中的控制薄弱环节、揭示风险概率较大的关键控制点、提出改进建议,达到企业的自我制约、自我改善、自我发展、自我积累。提升管理水平,其目的是提高经济效益。目前，我国企业内部审计主要是通过财务收支审计、经济效益审计、经济活动全过程审计等,找出管理上的问题,并与被审计对象共同分析错误和问题的实际及潜在的影响,挖掘管理潜力,找出人力、物力、财力最合理的使用方式,充当经营管理人员加强内部控制、完善经营管理、完成所负经济责任的参谋和助手,协助领导提高经济管理活动的效率、效果和经济性。 （三）内部审计在风险防控中具有协调作用 企业组织架构中，内部审计机构的地位处于最高层之下而在各业务管理部门之上，在此意义上说，内部审计的作用应是承上启下，以协调为主。作为独立的第三方，内部审计则可基于全局观客观评价各业务部门的风险，对部门间冲突进行协调。另外，它可从多方面进行预测、评估，对管理过程给予可行性意见和建议。 四、企业内部审计存在的主要问题 　　(一) 内部审计缺乏独立性 　　目前情况看,许多内部审计机构与纪检、监察合署办公。由于二者职责的不同,必然影响到内部审计的独立性。内部审计是在单位负责人的领导下,依照国家法律、法规和企业内部规定对经济活动和内部控制制度进行客观地检查、评价,并对其结果提出意见和建议。组织机构独立性的丧失致使审计部门的地位十分尴尬,从而无法正常发挥其参谋作用。从而无法保证审计的独立、客观、准确。 　　(二) 重监督轻服务 　　在日常工作中过多地强调审计的检查、鉴证和评价职能,经常要求审计做一些查错纠弊的项目,而在更能体现审计作用的经济责任审计、内控审计方面,所做工作不多,成效也不大。过去我们常以为,内部审计只是一个监督机构,内部审计人员的工作就是找问题。近年来，内部审计的重点正在向内控制度审计、经济效益审计、决策审计过渡和转变。找问题已经不是审计的最终目的,查错纠弊审计在整个内部审计工作中所占地位已经非常小,如何解决问题才是审计人员真正应该花大气力去研究的,否则就无法体现审计在企业管理中的作用。 　　(三) 审