企业风险管理中加强内部审计的方法

时间：2015-12-20 13:33:24 所属分类：会计审计 浏览量:

一、前言 1953年，美国先后发生十五起重大火灾，损失最惨重的当属通用汽车旗下的汽车变速箱厂突发大火所引起的超过5000万美元的经济损失；1984年，美国联合碳化物公司下属某农药厂毒气泄漏，不但严重影响着当地居民生活，自身的损失也无法估量。近年来，风险

　　一、前言

　　1953年，美国先后发生十五起重大火灾，损失最惨重的当属“通用汽车”旗下的汽车变速箱厂突发大火所引起的超过5000万美元的经济损失；1984年，美国联合碳化物公司下属某农药厂毒气泄漏，不但严重影响着当地居民生活，自身的损失也无法估量。近年来，风险管理案例更是不胜枚举，从2008年美国次贷危机而导致全球金融、经济危机到2011年日本大地震、大海啸和核泄漏事故；从2012年欧盟对华光伏反倾销案到2014年中国中冶集团越南工地受冲击……现阶段，对企业经营来说，越来越多的风险使企业认识到应将风险管理纳入议事日程。

　　而今，不管是理论界还是实务界都将视角定位于风险管理。而在风险管理中不得不提“内部审计”，风险管理虽相对独立，但却密切相关于内部审计。

　　二、风险管理和内部审计的关系

　　(一)内部审计中，风险管理可谓基本内容

　　内部审计建立于企业内部，其服务对象是其管理层，无论是在检查监督还是在评价活动中，其特性都是“独立性”。它可同时运用于几个领域：一是评价企业内部控制制度是否充分、有效；二是检查企业财务会计信息是否合法、真实、完整；三是检查企业资产是否完整、安全；四是检查企业经营及其业绩是否符合规范。2001年，“国际内部审计师协会”重新定义了“内部审计”，认为其应是突出客观性和独立性的评价活动，其存在意义有二：一是帮助组织价值提升；二是改善运营。为帮助组织达成目标，内部审计借由规范的方法、程序，对三方面内容进行评价并予以改善：一是风险管理、二是风险控制、三是治理程序效果。从内部审计定义中可看到，风险管理内容包含其中，且评价、改善风险管理应是其基本内容。

　　(二)内部审计者的职责以风险管理为基本

　　现代企业风险管理过程强调系统性，它渗透于企业生产经营各环节，包括但不限于如下环节：一是管理、二是劳资、三是制度设计、四是投资理财、五是风险决策，等等。《中国内部审计具体准则16号-风险管理审计》规定，组织内部控制中，风险管理可谓基本组成，内部控制审计基本内容包括很多方面，其中，风险管理是内部审计者的基本职责。它要求内部审计者熟悉风险管理过程，并首先对其是否有效做出判断，进而对其应如何改进提出建议。换言之，“风险管理”应是内部审计部门及其从业者的基本职责，他们负有监督、评价企业风险管理的基本责任。

　　(三)内部审计制度规范了公司治理中的风险管理

　　公司治理框架，现代企业制度的组织结构涵盖四个层次：一是决策层、二是管理层、三是监督层、四是各利益关系层；其中，监督层中，处于核心地位的是内部审计。公司治理中，上述管理功能主体需管理工具进行协调，这就是“会计信息系统”。会计信息是否真实决定着公司治理结构中的制度安排效用，为此，首先应保证审计制度的充分、有效。

　　举个例子，为确保会计信息真实，社会审计对公司会计报表进行审计时，所持意见应公允；与此不同，内部审计仅适用公司内部，应首先了解内部控制、管理及财务活动风险，再在日常监督中发挥维护真实会计信息的作用。所以，现代企业风险管理中，作为健全内控体系的方法，内部审计密切相关于风险管理，它测试的重点是企业防范风险的活动，评价内控体系防范风险能力是否充分、有效。

　　三、企业风险管理中内部审计的作用

　　(一)识别、审查作用

　　可正确识别风险是风险管理的核心任务，组织内部是内部审计的植根地，因此，内部审计优势显而易见，它立足于组织内部的生产经营，可对风险进行有效识别，并能对其影响给予充分分析。比如，在全面风险管理体系建设中，风险事件库的建立和修订是项基础工作，各业务部门处于部门利益考虑，对重要风险点的辨识或有遗漏或避重就轻，内部审计部门可站在公司总体目标层面上，对风险点进行识别、审查，使潜在风险暴露，并督促业务部门完善风险事件库，并制定风险管理预案，使公司整体风险管理水平获得提升。在全面风险管理体系建设期间，内部审计的识别、审查作用值得肯定。

　　(二)协调作用

　　普遍而言，现代企业组织架构中，内部审计机构的地位处于最高层之下而在各业务管理部门之上，在此意义上说，内部审计的作用应是承上启下，以协调为主。举例说明，为缩减成本（或完成既定目标），公司采购部门忽视检查材料质量（或规格、型号等）并不少见，为此，并不符合质量、规格等要求的采购物品的隐性风险很可能反映于销售部门（或生产车间），企业因此蒙受损失。从这一点来说，业务部门并不直接接触风险，而作为独立的第三方，内部审计则可基于全局观客观评价各业务部门的风险，对部门间冲突进行协调。

　　(三)监督、评价作用

　　当前，企业经营风险越来越大，需要内部审计职能的多样化，即强调内部审计的监督、评价作用。2014年，冶金建设行业面临的形势依然严峻复杂。国际经济总体趋稳，内需增长面临下行压力，预计经济增长略高于7%。钢铁产能总体过剩，受环境因素影响钢铁项目已无大的投资。房地产调控政策仍将持续，受今年土地购置面积和房屋新开工面积增速较低、资金成本较高、保障房投资明显减缓等影响，预计2014年房地产投资增速将下降，基础资料价格上涨的总体趋势不可逆转，企业经营成本刚性仍在上升。这对从事冶金建设和房产开发的企业来说，将面临更大的经营风险。此时，则正是企业内部审计发挥优势之处，它可从多方面进行预测、评估：一是调整优化产业结构、二是资金的管理、三是影响经营风险的成本，等等。在此基础上，对管理过程给予可行性意见和建议，从而确保企业竞争优势。

　　四、企业风险管理中加强内部审计的方法

　　(一)纳风险管理入内部审计，将其置于核心位置

　　内审主要作用是评价、监督风险管理，提供支持并予以协调，而内部审计作用能否充分发挥关键在于管理层是否重视。青岛琅琊台集团在其风险管理中，特别重视内部审计的作用，并对审计部门赋予更多的职责。在新老厂区的改造及循环经济产业园上马过程中，琅琊台集团借鉴国内外先进经验，突出内部审计的积极作用，在其转型过程中，把财务报表审计与内部控制充分结合，实施整合审计，不但有效掌控了经营风险，还有效地节约了审计成本，同时提升了审计质量。可见，内部审计运用于风险管理的效果值得肯定。

　　(二)健全内部监督机制

　　内部审计是企业内部控制的组成部分，也是监督内部控制其他环节的主要力量。首先，企业领导要树立风险意识。内部控制是否有效，与企业领导是否重视、是否带头执行有很大关系，只有企业管理者树立风险管理意识，认识到建立内部控制管理体系的重要性和必要性，内部审计工作才能在企业风险管理中发挥应有的作用。同时，建立一个让企业经营者感到办事、花钱都不再那么顺手的制度体系，才能使经营决策者在行驶权利时多一份制约、多一份提醒、多一份谨慎，才能保证企业资产多一份安全，从而使企业经营少一份风险，实现企业目标多一份保障。　　　　(三)选择以风险为导向的内审模式

　　现代企业风险管理要求，基于风险的审计模式既客观又独立，并立足于企业客观实际进行改进。内部审计应结合企业战略明确工作重点，对审计对象及其范围进行优化。企业应首先肯定内部审计的作用，并通过多种方法、技能的运用对企业风险进行确定，明确可接纳的风险。再者，内部审计须有健全的信息支持系统作为支持，以便于收集、处理数据，并实现数据库化，进而准确量化各类风险，借此建立风险预警体系。

　　(四)持续加强审计人员风险管理技能培训

　　现代内部审计工作者一是要熟练审计知识，二是要精通经济、金融、管理等学科知识，同时善于处理人际关系。而事实上，能够同时满足上述条件的内部审计人员在企业中是极其缺乏的。为此，企业应强化现有审计人员培养，尤其加强其专业技能培训，使其专业知识能够更充实，更适应岗位需求，并多向其提供参与风险管理实践的机会。

　　参考文献:

　　[1]陈智.内部审计在企业风险管理中的运用[J].财会月刊,2006　　[2]侯瑞霞.论内部审计与现代企业风险管理[J].产业与科技论坛,2007　　[3]胡培强.内部审计在企业风险管理中的作用研究[D].苏州:苏州大学,2006.

转载请注明来自：http://www.zazhifabiao.com/lunwen/jjgl/kjsj/9821.html