内部审计在企业风险管理中的职责和作用.doc

内部审计在企业风险管理中的职责和作用 内部审计参与风险管理的优势 内部审计在管理中的职能和地位是独特的 , 是其他职能部门无法取代的 , 也是外部审计机构难以替换的。内部审计应该充分发挥这种独特的优势 , 积极参 与风险管理。内部审计在参与风险管理中的优势可以概括为以下三个方面 : 内部审计参与风险管理的独立性优势 内部审计不参与的生产经营业务的具体管理 , 这包括不代替业务管理部门制定具体管理制度 , 不参与各种业务活动的具体操作 , 因此也不对各项业务管理中的问题承担直接责任 , 这种相对超脱的地位是保持审计独立性的内在基础。 内部审计通过实施审计检查程序发表的审计意见可以直达的管理高层 , 具有相对客观的基础 , 尤其对其他部门和下属而言可以保持具有重要影响力的独立权威。 相比之下 , 某个直接负责经营运作的业务部门或由于自身业绩和责任的影响 , 对风险的反映和处置会更多站在自身角度考虑而缺乏及时性和客观性。 内部审计参与风险管理的综合性优势 内部审计在管理中是一个综合性的部门 , 审计的范围覆盖各级和的各个方面 , 掌握的信息是多方面的。 的风险潜藏在各个方面 , 许多风险也会相互影响和传递 , 风险管理因此需要从全局角度对风险的影响大小、 轻重缓急进行综合评估 , 协调各方面风险管理的行动。 内部审计同直接、 单一的业务部门相比更具有从全局考虑分析判断风险的综合性优势。 内部审计对风险管理进行的系统性、 专业性监督检查和评价 , 会权衡实施风险防范和效益成本的利弊 , 在风险与收益比较中研究风险管理的定位 , 这也是其他部门难以做到的。 内部审计参与风险管理的连续性优势 内部审计部门和内部审计人员长期在内部工作 , 对面临的风险更了解 , 对风险的各种影响因素更便于做深入的调查 , 而且对风险的转化影响 , 风险管理 措施效果更便于进行连续的跟踪 , 对风险管理进行循环的连续性监控 , 而且内部 审计长期参与风险管理所掌握的风险管理信息和经验 , 会对不断深化风险管理和 节约管理成本产生重要影响。相比之下 , 有的外部审计或咨询机构可能在独立性 和专业性方面具有一定优势 , 但是却很难像内部审计一样对风险进行连续性关注 , 他们只能阶段性地按约定范围提出咨询意见 , 而且咨询成本也往往大大高于内部 审计。 内部审计在风险管理中的职责 风险管理贯穿在生产经营的全过程 , 渗透到的各个部门各个环节。内部审计作为的重要管理部门之一 , 对的风险管理也承担着重要的责任。《内部控制基本规范》中规定“应当加强内部审计工作 , 保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督 , 对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷 , 应当按照内部审计工作程序进行报告 ; 对监督检查中发现的内部控制重大缺陷 , 有权直接向董事会及其审计委员会、监事会报告。”。 《审计署关于内部审计工作的规定》中对内部审计的基本职责作出明确规定 , 其中就包括“对本单位及所属单位内部控制制度的健全性和有效性以及风险管理进行评审”。 《中央全面风险管理指引》中规定“内部审计部门在风险管理方面 , 主要负责研究提出全面风险管理监督评价体 , 制定监督评价相关制度 , 开展监督与评价 , 出具监督评价审计报告。”。国际内部审计师协会也在关于内部审计的新定义中明确 : “内部审计是一种旨在增值和改善机构运营状况的独立的、 客观的保证和咨询活动。 它通过引入系统化、 严谨方法来评价和改善风险管理、控制和治理程序 , 帮助所在机构实现其目标。”这些规定和定义 , 可以看作内部审计在风险管理中所负责任的制度依据。根据内 部审计的职责和监督服务的基本功能 , 内部审计在风险管理中应担负以下具体责任 : 在风险管理中担当监督责任 监督是内部审计的一项基本职责 , 也是内部审计传统的看家本领。风险管理过程也存在监督职责 , 而且监督是风险管理的起始和基础。 要管理风险 , 必先识别风险。的风险在哪里 , 形成风险的相关因素有哪些 ?内部审计在履行风险管理监督责任时 , 首先要学会分析判断风险所在 , 在准确识别风险的基础上 , 要坚持原则 , 勇于发现反映存在的风险 , 切实体现监督责任 , 因为许多的风险是同各级管理人员甚至领导人员的工作缺陷分不开的。 风险管理中的监督和风险管理中的各项处置与承受也需要在不同的职能部门间分开 , 才能使风险得到充分的反映。因此内部审计往往成为体现风险管理监督责任的主要部门。 在风险管理中担当评价责任 风险在识别的基础上需要进一步评价。 内部审计应当掌握风险评价的系统方法 , 对风险形成因素、 影响后果、 发生频率、损失程度等等作出分析 , 根据不同的指标对的风险级次进行排序 ,