内部审计在企业风险防范中的作用.docVIP

内部审计在企业风险防范中的作用企业可持续经营面临着各种内外风险,通过内部控制方法,认别和防范可能的风险对现代企业来说就显得特别重要,而越来越多的企业通过建立健全内部审计职能,强化内部审计监督来防范和化解可能的经营决策风险.为了进一步充分发挥内部审计在风险防范中的作用,就有必要认识内部审计的应有职能,内部审计对企业风险防范的必要性和作用,如何加强内部审计防范经营风险进行讨论.一、内部审计对企业风险防范的必要性(一)与实现企业目标相一致内部审计部门和人员熟悉本单位情况,对企业面临的风险更了解;内部审计部门和人员是企业内部成员,其利益同企业发展、兴衰密切相关,对防范企业风险、实现企业目标有着更强烈的责任感.(二)能够客观地、从全局的角度管理风险风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而会传递到其他部门,最终可能使整个企业陷入困境.因此对风险的认识、防范和控制需要从全局考虑,而各业务部门又很难做到这一点.内部审计人员不从事具体业务活动,独立于业务管理部门,这使得他们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险.(三)控制、指导企业的风险策略由于内部审计部门处于企业的董事会、总经理与各职能部门之间,内部审计人员能够充当企业长期风险策略与各种决策的协调人.通过对长期计划与短期计划的调节,内部审计人员可以调控、指导企业的风险管理策略.(四)内部审计部门的建议更易引起重视内部审计部门独立于管理部门,其风险评估的意见可以直接上报给董事会,这会加强管理当局对内部审计部门意见的重视程度.二、内部审计在风险管理中的作用在风险导向型模式下,内部审计全面参与风险管理,发现并评价重要的风险因素,协助组织改善风险控制程序,成为企业风险管理体系的关键环节.内部审计是风险管理的一种方法、一种手段.随着风险管理导向内部控制时代的来临,现代企业内部审计除了关注传统的内部控制之外,更加关注有效的风险管理机制和健全的公司治理结构.在风险导向内部审计的观念下,年度审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,使用风险管理原则改变审核过程.风险管理成为组织中的关键流程,促使内部审计的工作重点不仅是测试控制,而且包括确认风险及测试管理风险的方法.在风险导向的内部审计中,控制仍然重要,但分析、确认、揭示关键性的经营风险,强调风险规避、风险转移和风险的控制才是内部审计的焦点.(一)检查与评价即内部审计部门运用审计手段对企业风险管理体系的充分性和有效性进行检查、评价和报告,提出改进意见,为管理层或审计委员会提供帮助.主要包括:1、评价企业战略目标的制定是否在分析组织和行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业自身风险偏好来制订;2、与相关管理层讨论部门目标,评估分解到各部门的具体目标是否与企业整体战略目标一致并拥有足够的支持;3、评价管理层对风险的识别与评估是否适当;4、分析风险控制措施是否足以使风险失控的可能性和影响在企业风险容忍度之内;5、评估风险监控程序是否得到持续、有效执行,监控报告及风险管理报告是否充分、及时.(二)管理与协调即内部审计利用自身优势,积极参与企业风险管理体系建设,对各种风险要素进行识别、分析、协调、管理,并提出控制风险的有效建议.1、在企业组织架构中,内部审计具有相对独立性,能够,能从组织的利益和实际出发,以客观开放的视角清醒地识别和评价风险,并提出防范风险的有效建议;2、内部审计凭借对企业全面深入的了解,以及能够影响决策层的特殊地位,积极参与企业风险体系建设,对风险控制各要素进行组织、管理和协调,推动被审计部门乃至整个企业不断提高风险管理的效率和效果.(三)顾问与咨询即内部审计师以咨询顾问身份协助企业确定针对风险进行管理的方法和控制措施,并评价其合理性与有效性.1、内部审计对组织的了解以及对风险的洞察,具备他人无法企及的优势,能够以建议或咨询的形式,积极协助企业建设风险管理体系或使风险管理体系的建立成为可能;2、内部审计在改善企业风险管理流程的效果和效率方面,能够集合企业内外资源,高效地协助管理层或审计委员会进行检查、评价并提出建议;3、内部审计能够运用专业知识进行风险评估与控制培训,使风险意识贯穿于企业各层面,逐步形成全员、全过程、全方位的风险管理;4、内部审计所处地位有助其对企业整体风险进行深入研究,并利用现代技术开发适合本企业的风险识别、评估工具和控制方法.(四)报告与防范即内部审计部门通过及时传递并督促落实风险审计的成果,使各类风险因素得到有效的控制和防范.审计发现如何传递,审计成果如