内部审计如何治理企业风险.docVIP

精品论文 参考文献 内部审计如何治理企业风险 （国网浙江省电力公司庆元县供电公司） 引言 随着经济全球化及国际化程度的加深，企业经营环境变得日趋复杂，经营风险也大大增加，对于企业而言，风险管理属于一门新的管理科学。如何充分发挥内部审计师的职责，对风险管理将会起到十分重要的作用。 本文从内部审计与风险管理的概念及两者的关系分析入手，阐述了内部审计对管理层的风险管理过程的充分性和有效性进行检查、评估、报告并提出改进意见等方面的责任，阐明了内部审计在对风险管理中的责任、作用与注重的方面，为内部审计如何治理企业风险提供了方向。 1内部审计在风险管理中的责任 国际内部审计师协会颁布的《内部审计实务标准》规定，内部审计在风险管理中的责任是对管理层提供帮助，就管理层的风险管理过程的充分性和有效性进行检查、评估、报告并提出改进意见，以保证管理系统的有效运行、财务信息的及时准确、投资决策的正确和经济活动的合法。实际上它是一种对风险管理的再管理过程，具体来讲，有如下几个方面的责任。 1.1评价机构风险管理体系的充分性和有效性的责任 风险总是伴随着收益而存在，回避风险无疑就是放弃收益，作为管理者，我们只有正视它，同时积极构建充分、有效的风险管理体系，才能在规避经营中可能存在的重大风险的同时实现收益的最大化。内部审计作为经济单位内部相对独立的管理部门，就其职责定位而言，首要的责任应是对整个企业或某个部门的风险管理体系的充分性和有效性进行评价，也即对风险管理系统涉及的风险识别、风险分析、风险计划、风险跟踪与风险应对五个方面的充分性及有效性进行评价。 1.2对单位经营活动中的主要风险因素进行识别和分析的责任 内部审计人员一方面应对企业原有的已识别的主要风险是否充分进行评价，也即企业所面临的主要风险是否均已被识别出来，另一方面也要找出未被风险管理系统识别的主要风险。比如因市场突变带来的市场风险，如因资产负债率过高带来的经营风险，因国家产业政策、税收及利率政策调整带来的政策风险等等，对照已有的风险管理措施，检查是否对其进行了充分的考虑，是否有效。 2内部审计在风险管理中的作用 内部审计通过履行其在风险管理中的职责，最终达到对风险管理进行再管理的作用。它是一个随时间的推移而发生变化，并延续地发展的过程。 2.1能有效的完善风险管理体系 随着风险管理措施出台并实施，一些潜在的问题便冒了出来。一般而言，风险管理部门因其身份的局限，难以发现实施中的关键问题，业务部门也只是局限于制度的执行和落实管理层的决策，更谈不上有效地对风险管理体系进行管理。 内部审计人员可以在了解国家相关产业政策以及本行业发展状况的基础上，结合本企业的优势与劣势、远期与近期目标进行分析预测可能的机会和威胁，企业的主要风险是否已得以充分考虑，风险发生的可能性及影响是否在可接受的风险范围内，各部门的目标是否对企业总体目标提供了强有力的支持等。同时通过关注管理层对风险的识别和评估是否准确有效，风险监控措施是否得到执行，风险管理报告是否充分、及时等措施，内部审计人员可以提出改进建议，帮助管理层改进、完善风险管理体系。 2.2能够以第三者的身份从全局的高度客观公正地管理风险 风险在企业内部具有感染性、传递性和破坏的潜在性等特征，也即一部门因其风险或风险管理的差错而导致的后果不一定体现在本部门，而是会通过其他部门体现出来，最终影响整个企业。 因此对风险的认识和防范、控制需要从全局考虑，而各业务部门往往很难做到这一点。内部审计部门不从事具体业务活动，独立于业务管理部门，这使得它们可以从全局出发、从客观的角度对风险进行识别，及时建议管理部门采取措施控制风险。 2.3可以指导企业的风险应对策略 内部审计部门是处于企业的董事会、总经理和各职能部门之间的一个部门，这是内部审计人员特有的位置优势，藉此，内审人员能够很好地充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节，企业利益与部门利益以及部门间的利益进行协调，内部审计人员便可以影响、调控、指导企业的风险管理策略。 2.4内部审计在风险管理中可以起到明显的杠杆作用 内部审计相对于聘请会计师事务所和审计师事务所进行风险评估而言具有省力、高效的杠杆作用。主要体现在，风险管理部门在确定企业整体风险时，内部审计较高的可信赖度就保证了企业风险管理系统的健全性，使整体风险得以维持在较低的水平。其次风险管理部门可以参考其审计结果