内部审计在企业管理中的作用.pdfVIP

内部审计在企业管理中的作用

作为现代企业制度，它的最明显特征就是建立规范的法人治理结构，

从根本上解决经营权与所有权的分离，促使企业把注意力转移到如何

加强经营管理，提高效益，促进资产保值增值。国家不再直接干预企

业的生产经营，由于企业自我经营、自我发展的需要，因此迫切需要

完善自身的内部控制系统，强化内部约束机制。内部审计就是企业内

部控制系统中的一个重要组成部分，它通过对企业内部经营活动的监

督与评价，帮助企业堵塞漏洞，增收节支，加强管理，提高经济效益。

一、内部审计在风险管理过程中的作用

1、由于内部审计人员长期立足于本企业的具体岗位，比较熟悉公司

的业务并能够随时深入到生产经营的全过程去了解掌握具体情况。内

部审计人员通过周密详细的审前调查，收集到大量的第一手资料，从

中发现存在风险的隐患问题，进行风险分析，提请管理层注意风险管

理和控制等的相关建议。

2、内部审计可以通过咨询服务的方式，积极协助公司风险管理过程

的建立。风险管理是一个复杂的系统工程，在一个组织内部应当明确

职责分工，各司其职。董事会负责制定战略目标，高层领导各负责一

个方面的风险管理责任，其他管理人员由管理层分配一部分工作，操

作人员负责日常监控，而内部审计人员则负责定期评价和保证工作。

内部审计师可以促进、协助风险管理过程的建立，但不负风险管理的

责任。

3、内部审计通过将风险管理评价作为审计工作的重点，以检查、评

价风险管理过程的充分性和有效性。内部审计主要从两个方面评估风

险管理过程的充分性和有效性。

（1）评价风险管理主要目标的完成情况。主要表现在评价公司以及

同行业的发展情况和趋势，确定是否可能存在影响企业发展的风险；

检查公司的经营战略，了解公司能够接受的风险水平；与相关管理层

讨论部门的目标、存在的风险，以及管理层采取的降低风险和加强控

制的活动，并评价其有效性；评价风险监控报告制度是否恰当；评价

风险管理结果报告的充分性和及时性；评价管理层对风险的分析是否

全面，为防止风险而采取的措施是否完善，建议是否有效；对管理层

的自我评估进行实地观察、直接测试，检查自我评估所依据的信息是

否准确，以及其他审计技术；评估与风险管理有关的管理薄弱环节，

并与管理层、董事会、审计委员会讨论。如果他们接受的风险水平与

公司风险管理战略不一致，应进行报告。

（2）评价管理层选择的风险管理方式的适当性。由于各个公司的文

化氛围、管理理念和工作目标不同，风险管理的实施也有很大差别。

每个公司应根据自身活动来设计风险管理过程。一般说来，规模大的、

在市场筹资的公司必须用正式的定量风险管理方法；规模小的、业务

不太复杂的，则可以设置非正式的风险管理委员会定期开展评价活动。

内部审计人员的职责是评价公司风险管理方式与公司活动的性质是

否适当。

4、内部审计应积极持续地支持并参与风险管理过程，对风险管理过

程进行管理和协调。在现代企业制度下，公司全面建立了风险管理过

程，内部审计因此能够担负起风险管理的职能。首先，内部审计从评

价各部门的内部控制制度入手，在生产、采购、销售、财务会计、人

力资源管理等各个领域查找管理漏洞，识别并防范风险，做出相关评

价。其次，内部审计可以深入到企业管理的极细微的环节上查找问题，

分析其合理性。内部审计人员更多的是以风险发生可能性大小为依据，

深入到经营管理的各个过程，查找并防范风险。再次，内部审计在部

门风险管理中还起着协调作用。不仅各部门有内部风险，而且各管理

部门还有共同承担的综合风险，内部审计人员作为独立的第三方，可

协调各部门共同管理企业，以防范宏观决策带来的风险。

二、内部审计在内部控制过程中的作用

1、测试评价内部控制系统的健全性。内部审计人员通过收集有关的

经营管理制度、规章和办法，以及向有关部门和人员调查了解，运用

流程图法、调查表法或记述法等审计方法，对内部控制的流程的正确

程度和完善程度以及若干控制点进行测试。通过对测试资料的分析，

来评价控制系统的健全程度。针对内控薄弱点和失控点，发现管理中

存在的漏洞，提出改进措施。健全性测试主要解决内部控制系统是否

合理、健全，以及内部控制关键点是否齐全、准确等问题。

2、测试评价内部控制系统的遵循性。内部审计人员通过对一些内部

控制系统控制点的测试，分析哪些控制点上建立了强有力的内控制度

和哪些控制点上存在薄弱环节，以评价内部控制系统在实际业务活动

中的执行情况，以及审查管理制度在执行中的使用情况，主要检查：

控制点虽然有规定，却没有得到执行或未完全执行；规定的控制点不

切合