全面风险管控和内部审计关系.docVIP

全面风险管控和内部审计关系 　　摘要：随着近几年经济的迅猛发展，科学技术的日新月异，企业的环境多元化，所面临的风险种类增多，难度加大。企业要想不被淘汰继续生存就必须实行改革和调整。针对于风险这部分企业主要是将全面风险管控和内部审计相结合形成了一种新的发展战略——全面风险管控审计。本文主要阐述一下全面风险管控和内部审计的关系。 关键词：全面风险管控；内部审计；全面风险管控审计 中图分类号：F239 文献标识码：A 文章编号：1001-828X（2013）11-0-01 一个公司治理机制运行效果的重要指标是内部审计工作的成效。如果一个公司的重大经营活动出现问题的话，最先能够发现和察觉问题的是内部审计。由此可见，内部审计在企业中担负着重大的责任。随着企业环境多元化，各类风险层出不穷，企业通过什么战略来管理风险，识别和控制风险成为了迫切需要解决的问题。战略的成败直接关系企业的生死存亡。 一、全面风险管控审计的概念和特征 全面风险管控审计是全面风险管控和内部审计结合下的产物，也是现代企业顺应时代发展要求所提出的新策略，目的是为了改善企业的经营效率，提高企业社会价值。全面风险管控审计是在内部审计的基础上再加上对企业战略目标，风险评价指标，企业绩效分析等多个方位领域的考察而形成的。概括一下主要是三个方面：一是用来识别企业重大的风险决策错误；二是评价和控制风险；三是形成剩余风险。剩余风险主要是指一些企业控制不足的或者是无效的部分，对于这类风险，企业不能忽视放任不管，审计员需要制定相关的策略，找到企业控制不足的地方并提出管理办法，将剩余风险转化为可控的企业风险。 全面风险管控审计是在传统审计的基础上将其审计对象扩展到整个企业风险管理上的一种全新的审计模式。它不仅具有了传统的内部审计的特点还具有了新的特征。（1）在各个步骤全面渗透风险管理的理念；（2）更利于审计单位的持续经营能力和计划的系统分析和宏观上把握审计面临的风险；（3）改进了控制风险的测试，更加及时的发现重大错报风险；（4）审计结论的依据更加充分即包扣审计证据也包含了解企业和环境所获取的证据。 二、全面风险管控和内部审计的关系分析 全面风险管控和内部审计的关系是相辅相成的。它们不是毫无关系的两个独立的个体，它们之间有着千丝万缕的牵连。 1.内部审计参与推动全面风险管控的建设。内部审计师一般都具有考虑风险、了解风险、治理风险的专业技能，换言之他们有能力推动企业的全面风险管控建设。内部审计的主要工作有三方面：（1）给管理层提供控制和分析内部审计风险所用的工具和技术；（2）利用自身管理和控制风险的专业知识实现对风险的组织指导和风险框架的建立；（3）是帮助决策者确定降低风险的最佳方式。联系实际的企业状况内部审计参与推动全面风险管控的建设的主要工作如下表所示。 2.内部审计对全面风险管控进行定期审计。为董事会提供关于风险管控效果是内部审计和全面风险管控相互关联的核心功能。内部审计作为一种独立客观的确认活动参与到全面风险管控的审计中需要注意的问题很多，其中主要的有：如何评估和认定严重风险；主要目标是否是评定的关键；对于全面风险管控的措施是否符合企业的当前状况如何认定；当决策者对某些风险视而不见时，如何提出注意和管理的建议等等。内部审计对全面风险管控进行定期审计的主要工作大致包括三个部分。 （1）充分评估风险识别。风险识别是一个至关重要的过程，主要是对企业过去的，现在的、潜在的的风险进行判断，归类、统计和鉴定。对于企业正在面临的和即将面临的风险做到心中有数。企业要想更好地识别企业的风险必须对企业过去解决了的风险进行评价与总结，从中找出一些可以通用的方法以便面对不同的风险可以采取相应的措施。如何识别出企业的主要风险方法多种多样，一般有决策、可行性、统计预测分析等等。 （2）恰当评价已有风险衡量。风险衡量的过程：先采用定性和定量的方法评定风险的大小；然后找出风险源；最后采取相应的措施解决风险问题。主要的方法有：调查专家打分法、风险报酬法、风险当量法等等。对于已经有了结果的风险衡量需要再检验其是否恰当，如果结果是不恰当的要及时的给予纠正。 （3）充分评估风险防范对策并改进。内部审计要定期的对从事风险防范措施的部门进行检查，主要是检查一下风险防范对策是否充分和得当。一旦出现了企业措施不能充分掌控的风险，审计人员应该立马召开会议讨论，针对该风险提出新的改进措施，不至于企业因为这个风险而损失巨大的利益。一般可采用避免风险、分离风险单位、损失控制等方法来降低企业的风险损失，保证企业的风险管控。 3.全面风险管控逐步深入内部审计。由于企业随时代变化所发生的变化，使得单纯的财务收支审计已经跟不上企业的发展，这就要求企业内部审计发生转变。