企业风险审计管理
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇企业风险审计管理范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
企业风险审计管理范文第1篇
「关键词企业风险风险管理风险管理审计由于各种不确定性因素,企业面临着各种风险,能否对风险进行有效的管理和控制,是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此,无论是国际内部审计师协会对内部审计的定义,还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。
一、企业风险及风险管理的内涵进行企业风险管理审计,必须明确企业风险及风险管理的内涵。否则,企业风险管理审计便无从谈起。1企业风险的实质首先,风险产生于不确定性因素的存在,如果企业运行的内外环境是确定的,则不存在企业风险。其次,企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说,我们更注重企业的运行结果,对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此,可以认为,企业风险则是企业运行结果偏离期望结果的可能性。笔者认为,企业目标是企业期望达到的一种结果状态,但由于相关因素的持续不断的变化,企业目标的实现存在不确定性。因此,企业风险可以描述为企业目标不能得以实现的可能性。2企业风险的划分企业风险可以按多种标准进行分类。笔者认为,既然将风险定义为企业目标不能得以实现的可能性,那么,企业风险可以按照企业目标的不同层次来理解和划分,并可将其相应划分为:(1)企业的战略风险是指企业战略目标不能实现的可能性,主要包括:由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险;由于企业的具体战略选择失误而带来的风险,包括企业经营领域的选择风险、企业并购风险等。(2)企业日常经营管理风险是指企业具体经营目标不能实现的可能性,又可以划分为企业经营环节的作业链风险,如企业供、产、销等环节的风险;企业的人事风险,如由于人员任用、授权、业绩评价等方面的缺陷带来的风险;企业的信息风险,如企业信息系统风险等。(3)财务风险。狭义一般是指由于企业筹措资金而形成的风险,并主要是指企业由于举债而形成的风险,也可称之为筹资风险。按照本文对风险的定义,即企业目标不能实现的可能性,则企业的财务风险是指企业财务活动目标不能得以实现的可能性,包括筹资风险、资金投放的风险及企业其他财务活动风险,我们可以称之为广义的财务风险。3企业风险管理COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”我国内部审计协会2005年的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”从上述对风险管理的解释可以看出,企业风险管理的最终目标是为企业目标的实现提供合理的保证。
二、企业风险管理审计的目标对企业风险管理进行监督和评价是现代内部审计发展的结果,企业风险管理审计的目标取决于对企业内部审计的功能定位。从西方企业内部审计的产生和发展过程来看,内部审计是随着经济的发展,企业内部管理层次的增多和控制范围的扩大,基于企业内部经济管理与监督的需要而产生的,并随着管理的需要而不断发展。随着内部审计的不断发展,内部审计的目标也在不断地变化,其中以国际内部审计师协会(IIA)对内部审计所下定义的变化最具有代表性。国际内部审计师协会(IIA)理事会指出内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。我国的内部审计不是在企业内部管理需要的动因下发展起来的,而是在政府的要求下,在国家审计部门的推动下建立起来的。1993年国家审计署成立,为了尽快建立和完善审计体系,补充刚刚复兴的国家审计力量的不足,政府和政府审计机构都极力敦促内部审计的组建。但随着我国经济体制的不断改革发展,企业内部审计越来越受到各方面的重视,对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出:内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。从内部审计的发展过程可以看出,企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于:通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。
三、企业风险管理审计的内容风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体的风险管理进行审查与评价,也可对职能部门的风险管理进行审查与评价。因此,笔者认为企业风险管理审计应当包括以下方面的内容:
企业风险审计管理范文第2篇
关键词:企业风险管理 内部审计 关系
随着市场竞争的日益激烈,特别是经济全球化程度的加深,企业所面临的市场竞争环境更加激烈,企业运营过程中面临着大量的风险:战略风险、市场风险和经营管理风险,这些潜在风险逐渐成为企业深入发展和提高竞争力的制约要素,风险管理越来越受到企业的重视。如何对企业风险进行管理和控制是企业管理者面临的主要问题。企业的内部审计为企业风险管理状况的审查和评定提供了依据,在企业风险管理中起到了重要作用。
一、风险管理的概念
风险管理是一种特殊的,涉及多层次、多方面的企业管理职能。企业风险管理通过对影响企业目标实现的各种不确定性事件进行识别和评估,采用科学合理的管理方法对其进行有效地管理和控制,将其影响控制在可接受范围内,从而合理的保证企业目标的实现。由此,我们可以认识到,企业的风险管理一种管理方法,是一个包括风险分析、风险识别以及风险控制的系统的过程,其目的在于帮助管理者有效地应对不确定性以及由此带来的风险和机会,提高企业的经济效益或者社会效益。
二、内部审计与风险管理的关系
内部审计是企业内部具有监督和评价功能的部门,它通过对企业经营活动以及内部控制的适当性、真实性、合法性和有效性进行审查和评价,促进企业经营目标的实现。因此,内部审计参与企业的风险管理是必然的结果。
(一)内部审计参与企业风险管理是其自身发展的需要
国际内部审计师协会对内部审计重新进行了定义:“内部审计是一种独立、客观的保证和咨询活动。其目的在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法,评价和改进风险管理、控制及治理过程的效果,帮助组织实现其目标。”这一定义把风险管理写入了内部审计的范畴,内部审计是企业管理的咨询师,由于它了解企业的发展方向,能够有效的帮助企业对风险进行控制和管理。内部审计介入风险管理使之成为企业发展中的一个重要角色,在企业的管理中也占据着不可替代的重要地位。
(二)内部审计参与企业风险管理是企业完善内部控制的需要
由于市场经济的全球化以及国际化的发展越来越迅速,企业面临着日益增加的风险,有效的降低风险是企业实现发展目标的基础和前提。作为企业中存在于管理部门之外的独立部门,内部审计具有能够纵观全局的视角。内部审计从影响企业实现经营目标的实现的各种风险出发,对企业内部的控制制度、执行力度以及控制薄弱环节等方面作出客观公正的评价和认定。所以,从发展趋势来看,内部审计是企业风险管理的一个重要组成部分,是企业风险管理的一种方法、一种手段,而风险管理则是内部审计的一项新的内容、一个新的领域。
三、内部审计参与企业管理的方式
内部审计通过自身具有的以下职能参与到企业日常经营管理之中:
(一)评价职能
内部审计从企业的根本利益和实际情况出发,通过对企业管理过程进行充分和有效的调查、评估,不仅要针对管理事项合理性进行评价,对政策的遵循性进行评价,还需要对企业目标、企业战略和风险管理程序进行评价,从而对企业风险作出客观的识别和评定。
(二)监督职能
内部审计通过对存在的缺陷和漏洞,产生的偏差和失误,发现的损害公司利益的行为,可以及时的予以制止、纠正和查处,促使企业内部各单位、各部门依法经营,堵塞漏洞,提高效益。
(三)参谋职能
内部审计对检查发现存在的问题,依据有关政策、法规和经验,向单位领导和有关方面提出相应的审计建议,提出相应的风险防范措施,为企业管理层的决策提供可靠的参考依据。目前,内部审计的建议已经变得更加强调风险规避、风险转移和风险控制等风险应对措施,使企业风险得到有效的预防和控制。
(四)咨询职能
内部审计可以利用其对企业情况熟悉、了解政策法规和具有综合知识等特点为被审单位的相关内容提供咨询服务,使得内部审计由原来的监督者逐步转变为控制者、协调者、参与者和服务者。
四、内部审计在企业风险管理中起到的作用
(一)内部审计能够发挥反馈作用,对企业的风险管理起到预警的作用
内部审计在企业风险管理中起到反馈的作用,能够有效的对企业的风险管理进行预警。企业的风险是相对于未来发展而言的,与企业的战略目标以及决策规划都有直接的关联。因此,以风险管理和控制为核心的内部审计能够将风险事后的反馈提前到风险发生前进行预警,从而实现更高效率的风险控制。另外,内部审计的咨询职能也能充分利用其主观能动性,帮助企业管理层对企业的风险管理进行控制、改进和完善。
(二)内部审计能够对企业的风险控制策略进行指导
内部审计是企业内部控制中的再控制,企业根据发展战略目标以及自身所能够承受的风险范围,来制定内部控制制度。内部审计人员对企业内部风险控制的焦点在于对企业风险加以强调,并对企业进行的具体的风险控制活动进行评估,从而实现企业价值的增加。但是,企业过度进行风险控制或者控制力度不足都很容易造成舞弊行为的发生。内部审计通过长期的对企业的风险策略和各种决策进行指导,通过对企业风险管理长期计划和短期任务的调节,实现内部审计在企业风险管理中的指导作用。
(三)内部审计能够对企业整体的风险管理进行客观的审查和评定
企业的风险具有感染性、传递性和破坏性等特点。由一个部门的疏忽而造成的风险后果往往会对企业的其他部门产生消极的影响,严重的甚至能够导致整个企业都处于瘫痪状态。因此,风险的防范和控制需要从企业的各个方面进行考虑。在现实经营中,很多部门由于其自身的局限性而不能掌控全局。内部审计部门由于不参与企业的业务活动,具有较强的独立性,因此它能够很好的统筹全局,从客观的角度对企业的风险进行辨识,提醒管理部门及时采取风险控制措施。
(四)内部审计有利于企业治理和管理现状的改善
日益加剧的市场竞争使得企业更加重视对企业的整治和管理,以增强自身的竞争力,促进企业目标的实现。内部审计不仅能对企业的风险管理的充分性和有效性提供参考依据,还能对企业的经营管理提出意见和建议,对企业的发展具有积极地促进作用。
五、总结
现代企业内部审计,需要以风险管理为核心。在企业风险管理过程中,内部控制审计主要是以影响和控制企业经营目标实现的各种内部控制制度为依据确定审计项目,以企业内部控制、经营风险控制制度的建设和执行情况为检点,认定内部控制设计和运行中存在的缺陷,评价内部控制体系建立的合理性、完整性及实施的有效性,并提出恰当的完善和健全内部控制体系建议。
总的来说,内部审计参与企业的风险管理与控制是市场环境因素和其自身的因素决定的,具有一定的客观性和必然性。从目前的发展状况来看,我国在风险管理上的研究还远远落后于西方发达国家,我国政府部门也缺乏相应的政策或者规章制度的制定,导致一些企业对企业的风险管理力度不够,风险抵抗能力下降,甚至在风险来临时可能面临倒闭的危险。因此各个企业都要充分利用内部审计的职能作用,积极加强企业风险管理的控制,提高企业自身的竞争力,以使企业在激烈的市场竞争中立于不败的地位。
参考文献:
[1]王虹.内部审计如何参与企业风险管理[J].会计之友(中旬刊).2009(10)
[2]宣金雷.论中国内部审计在风险管理应用中的不足及对策[J].经济研究导刊. 2011(09)
[3]李艺君,赵建虹.论内部审计参与风险管理的路径[J].中国商界(上半月).2010(02)
[4]石涛.浅议内部审计与企业风险管理[J].中国管理信息化.2011(02)
[5]李建文.对内部审计参与企业风险管理的认识[J]. 经济师. 2010(08)
企业风险审计管理范文第3篇
摘 要 随着一系列加强公司治理规定的出台,公司治理核心要素的风险管理受到了前所未有的关注,企业风险管理的中坚力量内部审计正成为公司治理基石之一。本文介绍了企业风险管理审计的内涵,论述了当前开展风险管理审计工作存在的主要问题及对策,以利于风险管理审计的正确认识和顺利实施。
关键词 公司治理 风险管理 内部审计
近年来,由于企业缺乏风险意识,没有对风险实施实质管理而导致破产或整顿的事件时有发生,促使中国企业越来越重视风险管理。加强风险管理审计是企业发展的需要,也是投资人及利益相关者的需要。
一、风险管理审计的内涵
风险管理审计是内部审计部门采用系统化、规范化的方法,通过对企业全面风险管理活动进行监督和评价,进而改善企业风险管理、增加企业价值、实现企业目标。
二、目前企业风险管理审计存在的主要问题
(一)风险管理审计所处的环境方面
1.企业组织机构及配套制度不健全
目前,大多数企业的组织机构没有独立的风险管理部门,风险管理模式是谁主管谁负责承担,但当发生风险时,相关职能部门又不能全面承担风险,或是风险承担的最终主体模糊。
2.管理者对风险重视不够
企业管理者只是消极、被动的进行风险管理,没有积极、主动地进行风险管理。同时,有些企业只顾眼前利益,忽视长远利益,进行风险管理需要耗费一定的人力、物力、财力,而有些企业管理者,考虑到成本或者其他原因而放弃对企业进行全面、系统的风险分析,最终给企业带来巨大的损失甚至遭受致命打击。
3.尚未建立科学的、操作性强的风险管理评价标准体系
风险管理审计在我国才刚起步,其相应的评价标准体系尚未建立,实际工作中,有的以国家或行业的相关规定作标准,有的以本企业历史最好水平或理想水平为依据,这就容易导致评价标准的模糊、偏离实际。
(二)风险管理审计的实施主体方面
1.内部审计人员风险管理意识亟待加强
目前大多数内部审计人员对审计工作的认识仍停留在指出企业已经存在的错误和不规范的行为。而对于尚未发生的,需要预测、分析、评价的和企业战略目标的实现密切相关的风险则认识不够,阻碍了风险管理审计工作的开展。
2.内部审计人员素质水平不够高
我国现有内部审计人员综合素质仍然无法满足独立承担风险管理审计的需要。多数内部审计人员缺乏经济、管理等知识多元化背景,从专业结构来看,内部审计人员主要来自于会计和审计专业,整体素质偏低,与现代企业发展不相适应,无法胜任对风险管理的评价工作,而寻求专家支持又受到经费和人力资源信息的双重制约。
3.审计部门风险管理审计工作权责不明
很多企业审计部门不仅要负责建立企业风险管理体系,还要评估风险事项,提出防范措施,这样的职责分配,削弱了审计工作的独立性与客观性。同时,大多数企业审计工作都是对总经理负责,一旦总经理拒绝采纳审计部门提出的正确的风险管理意见,则不能有效执行风险管理措施,这本身就是一种公司治理上的重大风险。
三、完善企业风险管理内部审计的对策
(一)企业方面
1.管理当局应承担起风险管理的责任
董事会负责制定战略目标,赋予高管层风险的所有权,执行管理层接纳剩余风险,运营层持续的识别、评估、减轻和监督活动,内部审计部门定期评价并协助其他部门进行风险管理。因此,管理层承担着全部风险管理的责任。
2.强化风险意识
市场是动态的,以及受风险预测方法、技术、人员等的影响,不能对风险全面、准确的预测。企业管理层应充分认识到内部审计的地位和作用,保证内部审计部门具有相应的独立性和权威性,发挥内部审计在风险管理中的重要作用。
3.管理当局应制定符合企业特点的风险管理评价标准体系
企业风险管理部门应对纳入风险管理范围的各项经营活动制订最低或最高标准。该标准体系应该具有如下特点:特征鲜明,客观真实,分类清晰,因时而变。根据风险管理对象的不同可以建立相应的风险评价标准。
(二)内部审计方面
1.内部审计人员必须提高认识,准确定位
近年来围绕公司治理结构出台的一些新规定,都对内部审计赋予了新的职责。面对出现的新情况和新趋势,内部审计人员要扮演好“执行情况的评判者”、“增值服务的贡献者”、“良好文化的倡导者”三个角色,发挥其应有的作用。
2.提高内部审计人员的素质
提高内部审计人员的素质,是发挥内部审计作用的关键。内部审计人员应具有强烈的求知欲,及时了解和掌握国家经济政策、财经法规以及企业、部门规章制度、会计和审计知识等方面的变化信息,加强对税法、经济法、企业管理等其他相关知识的学习,努力成为复合型人才。
3.内审部门要注意与董事会、管理层的沟通
在适当情况下,内部审计人员应与管理层、审计委员会和董事会就与风险和风险管理事务中的薄弱环节进行讨论。如果审计部门负责人认为高级管理层接受的风险水平与机构的风险管理战略和政策不一致,或该水平不能被机构接受,审计部门负责人应就此与高级管理层进行讨论。
参考文献:
[1]孟焰,潘秀丽.企业风险管理审计研究.审计研究.2006(3).
[2]向振军,尹珍丽.刍议企业风险管理审计.黑龙江对外经贸.2006.
企业风险审计管理范文第4篇
(一)大部分企业缺乏风险管理意识,风险管理制度缺失
在计划经济体制时期,我国企业的生产经营活动基本都是按照国家指定的计划来实施的,企业结构单一、产品稳定、不求效率、无需竞争,因此,企业在生产经营过程中很难遇到经营风险。但是,随着我国社会主义市场经济的不断发展,经济全球一体化发展进程的加快,激烈的市场竞争、投资结构的多元化、产品迭代加快,企业及民众对利益追求的欲望加剧,种种因素影响着现代企业的生产经营过程,这种不确定因素如果管控不善,极大可能给企业经营带来损失,甚至导致企业生产经营活动的失败。由于我国风险管理起步较晚,大部分企业缺乏风险管理意识,企业的管理层会把快速追求经济利益放在第一位,而没有认识到殊如政治、法律、经济环境,顾客、竞争对手等外部因素,产品、营销、财务、人事等内部管理,投资、筹资等战略决策,只要有一项发生偏离预期的不利事件发生,小则无法实现企业利益,大的可能导致企业失败。
(二)企业风险管理组织结构不完善,内控机制不规范
也正因为许多企业缺乏风险管理意识,我国目前很多企业尚未设立风险管理部门或没有配备专职的风险管理岗位,有些企业即便安排了风险管理职能的岗位,也不是真正的从主动管控风险需求从发,有把这个岗位设在综合办的、有设在市场部门的、有放在业务部门的,也有放在财务部门的,缺少风险管理专业性、独立性、主动性,只是被动地应付上级部门、行业或社会相关机构对风险管理要求。与之相对应的,很多企业没有建立一套适合自己企业情况的内部控制制度,或者虽然有内部控制制度,也缺少系统性、科学性、合理性和适用性,在实际工作中无法执行或很难执行,使内控制度流于形式,无法真正实现管控风险的作用。
(三)风险管理尚未形成有效的监督机制
尽管风险管理、内控体系建设已逐渐走我们国家的许多企业,但是财务舞弊、信息失真、投资失败、经营失利、资金断裂等种种不利事件还时常在企业发生,内部控制制度是否健全、控制是否有效,控制制度是否适应本企业、控制是否具可操作性,控制制度是否很好地被执行、关键的控制点是否有效控实施,要使内控制度真正起到管控风险的作用,必须对内控制度有效性进行评估,对内控制度执行进行监督。企业的内部审计在企业风险管理架中担任着监督者的角色,然而,就我国企业内部审计的现状,大多数企业的内部审计工作滞后于企业管理需要,还无法做到通过对内部控制的监督检查,帮助企业发现并评价重要的风险因素,促进企业改进风险管理体系,达到风险管控的目的。
(四)企业内部审计机构不完善、内部审计人员专业水平有待提高
根据审计的独立性原则及权威性要求,内部审计机构应由企业最高管理层直接领导下开展工作,内部审计机构不宜平行于其他部门或隶属于其他部门,而事实上,目前企业内部审计机构的设置并不规范,有设在董事会下面、有设在财务总监下面,有附设在财务部门,也有附设在其他职能部门中,这种组织架构使得内部审计人员的独立性受到影响,很难直接不受干扰地对企业各项经营活动进行监督和评价,其对企业的管理建议也很难直接送达企业管理层。
二、加强现代企业内部风险管理和内部审计工作的对策与建议
(一)强化企业管理层风险防范意识,为风险管理工作营造良好环境
企业的风险管理工作是通过对企业生产经营过程中的各类活动的事前预防、事中监督、事后评估,来防止企业风险发生,减少企业的意外损失发生,以保持企业健康持续发展。现代企业的管理层应科学地认识到企业运营与风险管理是相互依存,而不是相互排斥。要不断提高企业风险管理意识,完善内部风险管理组织架构,为企业的风险管理工作创造良好的工作环境。
(二)建立内部控制体系,完善相关管理制度
随着企业的不断发展壮大,不可控的因素也在加大,企业内部出现舞弊和失误可能性加大,这样,没有良好的内控制度,光靠人治是很难解决问题。规范管理制度先行,企业应该根据自身实际情况,建立一套科学合理的内部控制管理制度,通过对不相容职务分离、授权审批、会计系统、财产保护、预算编制、运营分析、绩效考评、投资融资等制定规范操作流程,让每个岗位职责分明、操作有依,监督有效,才能最大程度防范经济活动中舞弊行为及各类经营风险发生,保障企业经营活动有效率、资产安全、经营合规、财务信息可靠。
(三)完善监督检查机制,促进内部控制制度有效执行并不断完善
一套完善的内部控制制度只是企业进行风险管理工作的基础,制度很重要执行制度更重要,如果内部控制制度得不到有效执行,那么无法实行监督、制约作用,风险管理就无从谈起,因此企业不但要建立完善的内部控制制度,还应建立完善的内控评价系统,提高内控机制的工作效率。一是要通过一定的程序与方法来检查内控制度的是否得到有效执行,执行中存在什么问题,对未执行到位的情况要提出整改意见及奖惩建议,以促进内控制度在实际工作中得到有效的执行。二是要通过检查来发现内控制度本身是否适合企业实际,是否存在设计缺陷,是否真正的起到防范风险的作用,发现问题及时修正,使内部控制体系不断发展与完善,最大程度发挥其应有的成效。
(四)强化内部审计队伍建设,充分发挥内部审计的监督作用
企业风险审计管理范文第5篇
【关键词】内部审计;风险管理;评价;预测
面对企业急需加强的风险管理,内部审计应该如何认识企业风险,积极参与风险管理,利用内审的优势,在企业风险管理中发挥独特的作用,这是内部审计不能回避的重大问题。因此,只有正确认识和认真解决这些问题,内部审计才能与时俱进,把握主动,在企业风险管理中发挥应有的作用,使其在新的形势下得到进一步的发展。
一、内部审计与风险管理密切
内部审计的审计风险主要来处于企业的管理风险,内部审计人员充分认识风险管理对组织和个人的重要性,了解内部审计与风险管理的必然联系是非常有益的。
(1)内部审计与风险管理相互渗透。内部审计不仅是内部控制的重要组成部分,还是对内部控制的再控制,监督其他控制环节是否有效遵循,其中自然包括对风险管理系统充分性、有效性的评价。内部审计对风险管理的作用可以概括为:创造良好环境,从整体防患于未然;事前风险警示,提供风险咨询,监督风险控制措施、程序是否被遵照执行;评价风险管理目标、方式、结果的适当性、有效性,改进风险管理。另一方面风险管理也渗透到了内部审计的各个方面,对审计机构管理,审计程序方法的管理都离不开风险管理。如何在审计过程中,通过对被审计单位内控制度的评价,确定合理的审计风险水平,帮助制定具体的审计实施方案。
(2)内部审计多角度参与了风险管理。内部审计是一项独立的、客观的保证和咨询活动,其目的在于为组织增加价值并提高组织动作效率。近年来随着多数企业和企业集团对内部审计工作的重视及内部审计领域的拓展,企业内部审计已成为企业风险管理内部控制的重要组成部分和有效手段。实际参与了风险管理的全过程,并在企业规避风险、减少风险和接受风险反应中发挥了重要作用。
二、内部审计参与风险管理的优势
对于现代企业来说,风险无处不在,内部审计的责任就在于找出组织的主要风险。早在内部审计涉及风险管理领域之前,一些咨询公司已经捷足先登,但是为什么内部审计还要涉及这一领域,而且日益近到重视呢?主要原因有以下几点:
(1)内部审计机构有独特的位置。由于企业内部存在利益冲突与信息不对称,上下级人员活动的信息不会自动、充分的传递,有关风险的信息也会自觉或不自觉地被隐瞒、虚报或错报;另一方面,高风险利润的诱惑会使管理层把持不住立场,从而不顾实际情况支追求高风险利润。反之风险的约束功能又会使管理层裹足不前,抑制和阻碍潜在机会的利用。内部审计在处理以上问题时具有独特的优势,表现在审计人员不从事具体管理活动的第三者的位置,按照专业标准要求独立客观地从事保证和咨询活动,能够获得企业内部控制、管理活动即风险管理各方面的信息。同时审计人员直接向管理层负责报告,从而能够克服管理层不了解、不重视风险管理的局面,而且能够跳出管理层本身专业圈子来看待风险,进行创造性思维,提出科学合理的建议,避免高估风险和低估风险带来的决策失误。
(2)内部审计人员更了解组织中的高风险领域。长期从事内部审计工作,使审计人员能够及时了解和发现企业经营管理中的高风险领域。如煤炭企业的安全风险,由于煤炭开采地质条件复杂,瓦斯、煤尘、塌方、透水等固有风险客观存在,内部审计要时刻把安全制度评价和安全资金投入作为审计的重点。近期开展的煤炭资源整合工作,也存在整合失败、安全隐患增加、资金紧张、整合效益不佳的风险。国有企业主辅分离,企业改制过程中出现的资产流失,职工稳定问题等也存在风险。内部审计应对这些领域充分关注,积极参与风险预测,建议管理当局采取加强控制。
三、参与风险管理是内部审计发展的必然
什么是风险管理,现代经济学家认为是企业对潜在意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现最大安全保障的科学方法。
