簡論風險管理中的內部審計

　　【論文關鍵詞】風險管理；內部控制；公司治理；內部審計

　　【論文摘要】文章立足于企業(yè)風險管理體系，從構建風險管理體系內部審計的定位以及如何運用風險管理審計出發(fā)分析內部審計的作用以提高公司治理系統(tǒng)的有效性．

隨著企業(yè)從傳統(tǒng)的工廠制到現(xiàn)代企業(yè)制度的建立，作為公司治理基礎的產(chǎn)權關系逐漸明晰，通過持股、控股等方式形成的企業(yè)集團在市場經(jīng)濟中面臨著各種內外部環(huán)境風險，傳統(tǒng)的查錯糾弊審計模式已無法滿足現(xiàn)代企業(yè)經(jīng)營和發(fā)展的需要，內部審計逐漸以風險管理作為新的發(fā)展方向，“以風險為導向，以內部控制為主線，以公司治理為目標”的審計新模式，在評價和幫助企業(yè)改善風險管理、內部控制和治理過程中發(fā)揮著越來越重要的作用。

一、公司治理、風險管理、內部控制的內涵

(一)公司治理

公司治理源于現(xiàn)代企業(yè)所有權與經(jīng)營權分離并由此所產(chǎn)生的委托代理關系，主要是解決“代理成本”、管理層的選擇與激勵等問題。公司治理是現(xiàn)代公司制在決策、執(zhí)行、激勵和監(jiān)督約束方面的一種制度或機制，其實質是確保經(jīng)營者的行為符合股東和其他利益相關者的利益。

(二)風險管理

企業(yè)風險管理是由企業(yè)的董事會、審計委員會、各職能部門共同參與，應用于企業(yè)戰(zhàn)略制定和企業(yè)內部各個層次經(jīng)營部門，用于識別可能對企業(yè)造成潛在影響的事項并在其風險偏好范圍內管理風險，為企業(yè)目標實現(xiàn)提供合理保證的過程。

(三)內部控制

內部控制是實現(xiàn)經(jīng)營活動的效率和效果、相關法律法規(guī)的遵循等目標而提供合理保證的過程，包括控制環(huán)境、控制程序、風險評估、信息與溝通、監(jiān)督機制。建立內部控制是為了實現(xiàn)效率經(jīng)營、防止舞弊，通過劃分職責，包括組織規(guī)劃、分工、授權審批、獨立負責制度，明確各部門、各崗位和員工職責、制定作業(yè)標準等實現(xiàn)控制目標。

二、內部審計在企業(yè)風險管理中的地位

風險管理框架下的內部審計將風險管理、公司治理和內部控制融于一體，關注企業(yè)的決策風險和經(jīng)營風險。內部審計的職能從監(jiān)督和評價轉變?yōu)榇_證和咨詢。確證是根據(jù)企業(yè)的標準、要求對特定領域進行評價并提供其需要的信息，能夠完善決策與提高決策的科學性。咨詢則是直接作為專家顧問參與經(jīng)營活動，改善企業(yè)的經(jīng)營和財務狀況。內部審計在企業(yè)風險管理中有其不可替代的優(yōu)勢。

(一)內部審計職能定位優(yōu)勢

內部審計機構大多定位為隸屬于企業(yè)董事會等代表所有者利益的機構，主要接受董事會、審計委員會等機構的領導和考核，這使得內部審計具有較高的工作獨立性、權威性，避免工作中受過度干預與利益影響，有利于提供更加及時、客觀、公正的信息，有效支持公司治理的健康運作。另一方面，內部審計機構作為企業(yè)內部控制體系的一部分、管理架構的一個環(huán)節(jié)，通常與經(jīng)營者又存在一定的隸屬和匯報管理關系，并形成一定的密切聯(lián)系、利益關聯(lián)，為內部審計能夠獲得經(jīng)營層的理解和支持提供機制支持，有利于及時、順利獲得真實的經(jīng)營管理信息。由此可見，內部審計實際定位于公司治理結構中的所有者和經(jīng)營者環(huán)節(jié)的中間地帶，這也有利于其發(fā)揮促進公司治理結構健康、順利運轉的聯(lián)系紐帶價值。

(二)內部審計組織關系優(yōu)勢

1.內部審計作為企業(yè)內部組織，熟悉本單位情況，容易發(fā)現(xiàn)本單位管理的薄弱環(huán)節(jié)，從而能夠更加及時提醒管理當局注意薄弱點，控制關鍵風險;內部審計機構作為企業(yè)的內部成員，利益同企業(yè)休戚相關，工作中更趨向于從企業(yè)利益和實際需要出發(fā)，對實現(xiàn)公司治理目標、促進企業(yè)發(fā)展有著更強烈的責任感。

2.內部審計本身作為企業(yè)內部控制系統(tǒng)和風險管理系統(tǒng)的重要組成部分，所開展的內部控制制度和風險管理的健全性、有效性評審，是公司治理的核心內容，有利于內部審計工作成果與公司治理需要的自然匹配。

三、內部審計與風險導向、內部控制、公司治理的關系

(一)開展以風險為導向的內部審計，是內部審計發(fā)展的趨勢，是內部審計生存與發(fā)展的基礎

包括公司治理領域、內部控制風險在內的企業(yè)經(jīng)驗管理風險正是風險導向內部審計的對象。

(二)以內部控制為主線的內部審計，圍繞風險識別、管理，開展對內部控制的再監(jiān)督活動

作為再監(jiān)督活動，在內部控制基本要素—內控環(huán)境、風險評估、內控活動、信息與溝通、監(jiān)督的基礎上，增加了目標設定、事件識別和風險評估三個要素，一起構成了完整的風險管理的基本過程，強調將企業(yè)風險管理覆蓋決策層、經(jīng)營層及所屬部門所有層次，從戰(zhàn)略高度把握內控制度的缺陷和薄弱環(huán)節(jié)，是內部審計的關鍵。加強風險防范，重點放在重要的風險上，審查貫穿組織范圍的風險管理，為風險管理提供風險識別與評估等確證服務，并向董事會、審計委員會等提供風險報告。

四、以風險為導向，以內部控制為主線，以公司治理為目標的內部審計運用

以風險為出發(fā)點，堅持全方位、全過程監(jiān)督，以內部控制審計為主線，重點突出、動態(tài)跟蹤，構建‘事前參與、事中監(jiān)控、事后評價”的全過程審計工作格局，關注風險控制對內部控制影響。

[1][2]下一頁

【簡論風險管理中的內部審計】相關文章：

淺析內部審計在風險管理中的作用03-17

內部審計與風險管理03-19

內部審計在企業(yè)風險管理中的作用初探03-20

風險管理內部審計論文11-23

內部審計在風險管理、企業(yè)管理和內部控制中的作用12-02

淺談內部審計在風險管理中的責任和作用02-28

醫(yī)院內部審計與風險管理12-09

風險管理框架下的內部審計03-23

內部審計在企業(yè)風險治理中的作用03-22