央企的风险管理与内部审计.docxVIP

内部审计与风险管理的关系 【摘要】随着经济全球化和资本市场自由化的发展，企业所面临的经营环境日趋复杂，各类风险不断 涌现。为有效避免企业战略风险和经营风险，在内部审计实践中研究并应用好风险管理显得尤为重 要。本文对内部审计和风险管理的概念、内容及其内在联系进行了阐述。结合风险识别、分析、规划 应对措施和管理控制等环节阐明内部审计的职责，科学运用风险识别和风险分析的方法充分发挥内 部审计的作用。并提出了在内部审计工作中强化风险管理的建议。 【关键词】内部审计?风险管理 在全球经济日益发展变化的新形势下，内部审计在风险防范和决策管理中的作用越来越明显， 在企业发展中的职能正在逐渐增强。同时，随着管理层风险意识的转变，内部审计也实现了在企业管 理中角色的转变，这对企业来说变得更具战略意义。内审部门作为公司决策层的参谋和助手，以风险 导向审计理念为指导，开展监督和评价工作，为企业有效规避经营管理风险提供咨询和服务，从而为 增加企业价值服务。 一、 内部审计与风险管理的内涵及联系 一一一?内部审计的概念及涵义。 内部审计经过几十年的发展，经历了以财务审计业务为主再到以管理审计为主的几个重 要的发展阶段。2001?年国际内部审计师协会（IIA）发布的新版的《国际内部审计专业实务标准》 将其定义为：“内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运 ”营。它通过应用系统的、规范的方法，评价并改善风险管理、控制及治理过程的效果，帮助组 ” 织实现其目标。该标准在?2009?年第四次颁布的《国际内部审计专业实务框架》中进一步确认 并强制推行。此次定义，以帮助企业增加价值为目标，以紧密联系企业风险为主线，把内部审 计业务拓展到企业的风险管理、内部控制与企业治理三大领域，表明了内部审计的职能是站 在企业整体利益的立场上，发挥着增加企业价值和提高组织运作效率的作用。 我国内审协会(CIIA)于?2003?年颁发了我国第一套内部审计准则，其《内部审计基本准则》第二 条将内部审计描述为：内部审计是指组织内部的一种独立客观的监督和评价活动，他通过审计和评价 经营活动和内部控制的适当性、合法性和有效性来促进组织目标的实现。明确了内部审计活动范围 是“经营活动和内部控制活动”，内部审计的职责是监督和评价，目的是促进企业整体目标的实现。 针对内部审计的主要内容之一——内部控制，COSO?在?1992?年发布的《内部控制一体化构架》 报告中给出了明确的定义：内部控制是受企业董事会、管理层和其他人员的影响，为经营的效率效果、 财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。其控制要素包括控制 环境、风险评估、控制活动、信息与沟通、监督等五大方面。而我国五部委制定的《企业内部控制基本 规范》也规定了相应的五大要素，其中的“监督”就明确为内部监督，指企业对内部控制建立与实施情 况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 可见内部控制是内部审计的主要内容之一，内部审计又是内部控制的重要环节和手段，二者密 不可分。 1 一一一 风险管理的概念及涵义。 IIA2001?年新颁发的《国际内部审计专业实务框架》将风险定义为：“指对实现目标有影响的事件 发生的可能性，风险通过影响程度和发生的可能性来衡量。”风险管理是指围绕企业风险去管理策略 目标，即：针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、 采购、加工制造、销售、质量、安全生产和环境保护等各项业务及流程可能存在的风险，制定并执行 规范的风险管理流程和配套的规章制度，为实现组织的既定目标提供合理保证。 2004?年?9?月?COSO?发布了《企业风险管理框架》的研究报告将风险管理的内容确定为八大主要 部分，即：内部环境、目标设定、时间辨认、风险评估、风险回应、控制活动、资讯与沟通、监督。可见， 风险管理几乎涵盖了内部控制的所有内容，只是双方的关注角度不同而已。对一个企业而言，内部控 制与风险管理的直接载体都是企业的经营活动，内部控制与风险管理的范围都是企业管理的范围， 内部控制是企业的管理职能，当然也是风险管理的主要手段，当合理舞弊时内控无效，就需要风险管 理来辅助，此时内部审计将成为有力的保障和推手。 （三）内部审计与风险管理的联系。 通过对内部控制的监督和评价，可以反映风险管理是否有效和完整，通过对风险管理的审计可 以发现内部控制是否有效和健全，二者是相辅相成又相互补充的。而这些监督和评价需要内部审计 来完成，有效的内部审计不会将内部控制和风险管理单一地分别开，而是以经营目标为主线，以业务 发生为切入点，针对业务发生的流程和特性，检查经营的效率效果、财务报告的可靠性、相关法规的 遵循性，同时揭示其存在及潜在的风险