内部审计在企业风险管理中责任和作用探讨.docVIP

内部审计在企业风险管理中责任和作用探讨 　　中图分类号：F239 文献标识：A 文章编号：1009-4202（2011）03-209-02 　　摘 要 良好的风险管理体系对企业的目标实现起着至关重要的作用。本文以企业风险管理的视角，阐述了企业风险管理和内部审计的概念；结合企业风险管理与内部审计的关系的分析，指出了内部审计在风险管理中的重要责任；并探讨了内部审计在企业风险管理中的作用。 　　关键词 风险管理 内部审计 责任 作用 　　 　　每个企业在发展过程中都是为实现一定的目标而存在，在实现目标的过程中，存在着影响目标实现的不确定因素，即存在风险。建立一个良好的风险管理体系，来识别、评价和控制风险，为企业目标的实现提供合理的保证，是企业管理层一项重要的职责。内部审计作为企业内部一种独立客观的监督和评价活动，是现代企业自我约束和监督机制的重要组成部分。在企业风险管理中，一方面，内部审计部门处于企业董事会、监事会、总经理和各职能部门之间的位置，以其超然的地位和独立评估和监督的特殊职能，能够充当企业长期风险策略与各种决策的协调人，促进企业风险管理。另一方面，内部审计是内部控制的一种特殊形式，强化内部审计，可以有效的防止企业内部控制失效，最终促使企业建立起较为完善的内部控制系统，降低企业风险，防范于未然。因此，内部审计在企业风险管理中担当重要的角色和职责。本文就内部审计在风险管理中的责任和作用作一探讨，与同行商榷。 　　一、风险管理与内部审计的概念 　　所谓风险，是指可能发生的损失、失败和伤害。企业风险是指由于企业内外环境的不确定性、生产经营活动的复杂性和企业能力的有限性而导致企业的实际收益达不到预期收益，甚至导致企业生产经营活动失败的可能性。 　　企业在发展的过程中总会遇到这样那样的问题，尤其在资本市场渐趋成熟的今天，既要对外拓展业务，又要对内加强管理。因此，在市场经济全球一体化的进程中，各种各样的风险也接踵而至，并且多变、复杂。风险管理是对企业内可能产生的各种风险进行识别、衡量、分析、评价，并适时采取及时有效的方法进行防范和控制，用最经济合理的方法来综合处理风险，以实现最大安全保障的一种科学管理方法。 　　内部审计是经济发展到一定时期的产物。2001年，国际内部审计师协会（IIA）在其制定并修改的《内部审计实务标准》及《职责说明》中认定：内部审计是一种独立、客观的保证和咨询活动。它通过系统化和规范化的方法，评价和改进风险管理、控制及治理过程的效果，帮助组织实现其目标。” 　　因此，就内部设计的性质而言，是一种责任的延伸，是一种内部的管理责任。有效的风险管理机制和健全的公司治理结构已成为现代内部审计关注的焦点。因此，内部审计作为内部控制的重要部分，与风险管理的联系日趋紧密。 　　二、现代内部审计在风险管理中的责任 　　随着现代企业制度的建立健全，内部审计的设置更加合理，进一步提高内部审计部门的地位，增强内部审计部门的权威性、独立性。其工作范围不仅涉及财会方面，而且触及企业各个流程的风险管理和监测，从而有效地在风险管理方面承担着重要的责任： 　　1．对风险识别的充分性进行评价 　　风险识别是指企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程。企业内部审计人员应熟悉企业生产经营过程的各个环节，从评价各部门的内部控制制度入手，在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞，识别和防范风险。并应对企业已确认的风险进行评估，确定企业所面临的主要风险是否全部被识别出来，找出遗漏部分，加以判断、归类和鉴定。同时，关注已识别风险的完整性，即企业所面临的主要风险是否具已被识别出来，找出遗漏部分，加以判断、归类和鉴定。 　　2．对已有风险衡量的恰当性进行评价 　　风险衡量是指应用各种管理科学技术，采用定性与定量相结合的方式，最终定量估计风险大小，找出主要的风险源，并评价风险的可能影响，以便以此为依据，对风险采取相应对策。内部审计部门和内部审计师应以风险发生可能性大小为依据，深入经营管理过程和行为，在业务经营、财务管理、费用控制等各方面，通过内部视角，敏锐观察经营过程中不断变化的风险因素，采用各种风险分析方法对企业内部和外部的风险要素、征兆、可能性、性质、后果及频率进行识别分析，对已有的风险的衡量结果进行再检验，确定风险归类的正确性，识别风险是否全面，风险分析方法是否适当，对不恰当的估计予以更正。 　　3．对风险防范和改进措施的有效性进行评价 　　风险的防范措施是指为降低已识别出并已衡量的风险采取的措施。在现代企业制度下，企业全面建立了风险管理过程，内部审计因此应能够担负起风险管理的职能。从评价各部门的内部控制制度、企业生产、采购、销售、人力资源等企业经营管理的各个过程去查找问题，评价