风险管理中内部审计

风险管理中内部审计

　　公司所有者和经营者之间、经营者与下属管理层之间存在委托代理关系，各主体间进行沟通的重要工具就是会计信息系统，而内部审计最有资格和能力审查、监督以会计信息系统为主的信息的真实性，从而缓解委托方和代理方之间信息不对称的矛盾。

　　风险管理中内部审计

　　【论文关键词】风险管理;内部控制;公司治理;内部审计

　　【论文摘要】文章立足于企业风险管理体系，从构建风险管理体系内部审计的定位以及如何运用风险管理审计出发分析内部审计的作用以提高公司治理系统的有效性.

　　随着企业从传统的工厂制到现代企业制度的建立，作为公司治理基础的产权关系逐渐明晰，通过持股、控股等方式形成的企业集团在市场经济中面临着各种内外部环境风险，传统的查错纠弊审计模式已无法满足现代企业经营和发展的需要，

　　内部审计逐渐以风险管理作为新的发展方向，“以风险为导向，以内部控制为主线，以公司治理为目标”的审计新模式，在评价和帮助企业改善风险管理、内部控制和治理过程中发挥着越来越重要的作用。

　　一、公司治理、风险管理、内部控制的内涵

　　(一)公司治理

　　公司治理源于现代企业所有权与经营权分离并由此所产生的委托代理关系，主要是解决“代理成本”、管理层的选择与激励等问题。

　　公司治理是现代公司制在决策、执行、激励和监督约束方面的一种制度或机制，其实质是确保经营者的行为符合股东和其他利益相关者的利益。

　　(二)风险管理

　　企业风险管理是由企业的董事会、审计委员会、各职能部门共同参与，应用于企业战略制定和企业内部各个层次经营部门，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险，为企业目标实现提供合理保证的过程。

　　(三)内部控制

　　内部控制是实现经营活动的效率和效果、相关法律法规的遵循等目标而提供合理保证的过程，包括控制环境、控制程序、风险评估、信息与沟通、监督机制。

　　论文百事通建立内部控制是为了实现效率经营、防止舞弊，通过划分职责，包括组织规划、分工、授权审批、独立负责制度，明确各部门、各岗位和员工职责、制定作业标准等实现控制目标。

　　二、内部审计在企业风险管理中的地位

　　风险管理框架下的内部审计将风险管理、公司治理和内部控制融于一体，关注企业的决策风险和经营风险。

　　内部审计的职能从监督和评价转变为确证和咨询。

　　确证是根据企业的标准、要求对特定领域进行评价并提供其需要的信息，能够完善决策与提高决策的科学性。

　　咨询则是直接作为专家顾问参与经营活动，改善企业的经营和财务状况。

　　内部审计在企业风险管理中有其不可替代的优势。

　　(一)内部审计职能定位优势

　　内部审计机构大多定位为隶属于企业董事会等代表所有者利益的机构，主要接受董事会、审计委员会等机构的领导和考核，这使得内部审计具有较高的工作独立性、权威性，避免工作中受过度干预与利益影响，有利于提供更加及时、客观、公正的信息，有效支持公司治理的健康运作。

　　另一方面，内部审计机构作为企业内部控制体系的一部分、管理架构的一个环节，通常与经营者又存在一定的隶属和汇报管理关系，并形成一定的密切联系、利益关联，为内部审计能够获得经营层的理解和支持提供机制支持，有利于及时、顺利获得真实的经营管理信息。

　　由此可见，内部审计实际定位于公司治理结构中的所有者和经营者环节的中间地带，这也有利于其发挥促进公司治理结构健康、顺利运转的联系纽带价值。

　　(二)内部审计组织关系优势

　　1.内部审计作为企业内部组织，熟悉本单位情况，容易发现本单位管理的薄弱环节，从而能够更加及时提醒管理当局注意薄弱点，控制关键风险;内部审计机构作为企业的内部成员，利益同企业休戚相关，工作中更趋向于从企业利益和实际需要出发，对实现公司治理目标、促进企业发展有着更强烈的责任感。

　　2.内部审计本身作为企业内部控制系统和风险管理系统的重要组成部分，所开展的内部控制制度和风险管理的健全性、有效性评审，是公司治理的核心内容，有利于内部审计工作成果与公司治理需要的自然匹配。

　　三、内部审计与风险导向、内部控制、公司治理的关系

　　(一)开展以风险为导向的内部审计，是内部审计发展的趋势，是内部审计生存与发展的基础

　　包括公司治理领域、内部控制风险在内的企业经验管理风险正是风险导向内部审计的对象。

　　(二)以内部控制为主线的内部审计，围绕风险识别、管理，开展对内部控制的再监督活动

　　作为再监督活动，在内部控制基本要素—内控环境、风险评估、内控活动、信息与沟通、监督的基础上，增加了目标设定、事件识别和风险评估三个要素，一起构成了完整的风险管理的基本过程，强调将企业风险管理覆盖决策层、经营层及所属部门所有层次，从战略高度把握内控制度的缺陷和薄弱环节，是内部审计的关键。

　　加强风险防范，重点放在重要的风险上，审查贯穿组织范围的风险管理，为风险管理提供风险识别与评估等确证服务，并向董事会、审计委员会等提供风险报告。

　　四、以风险为导向，以内部控制为主线，以公司治理为目标的内部审计运用

　　以风险为出发点，坚持全方位、全过程监督，以内部控制审计为主线，重点突出、动态跟踪，构建‘事前参与、事中监控、事后评价”的全过程审计工作格局，关注风险控制对内部控制影响。

　　内部风险管理体系的形成是一个持续渐进的过程，是制度建设与完善的过程，应分三个阶段进行。

　　(一)风险管理体系建立

　　建立内部风险控制体系基本框架。

　　根据内部审计具体准则一风险管理审计和《内部控制—整体框架》报告，控制的基础是建立标准业务流程，通过对流程的控制实现对风险的控制。

　　即对采购/销售/生产/物流/财务控制等整体进行把握与流程管理规划，通过编制《内控手册》明确公司重要风险管理的关键控制点，提升实际管控能力。

　　(二)测评风险控制系统的充分性和有效性

　　1.测评风险控制系统的效果性。

　　通过对关键控制点的测试，评价其是否发挥了应有的制约与控制作用，或者是否取得了应有的管理效果。

　　效果性测试风险控制系统的功能如何，是否发挥作用，效果如何。

　　2测评风险控制系统的充分性。

　　通过收集有关的经营管理制度、规章和办法，以及向有关部门和人员调查了解，运用流程图法、调查表法或记述法等方法，对风险控制流程的正确程度和完善程度以及若干控制点进行测试。

　　通过对测试资料的分析，来评价风险控制系统的健全程度。

　　针对薄弱点和失控点，提出改进措施。

　　健全性测试主要解决风险控制系统是否合理、充分，以及控制关键点是否齐全、准确。

　　3.测评风险控制系统的有效性。

　　通过对一些风险控制系统控制点的测试，分析哪些控制点上建立了强有力的内控制度和哪些控制点上存在薄弱环节，以评价风险控制系统在实际业务活动中的执行情况，以及审查管理制度在执行中的使用情况，主要检查:控制点虽然有规定，却没有得到执行或执行不力;规定的控制点不切合实际情况，从而造成不能或者无法执行。

　　遵循性测试解决内部控制制度的符合程度如何，查明单位的各项控制措施是否都真实地存在于管理系统中，是否完全并认真遵守制度规定。

　　通过乒睑控制体系的待续运行、监控与评价，对风险控制提出改进要求，进行流程再造，规范制度建设，全面提升管理水平。

　　目标是形成内部风险控制与管理的互动机制，进一步提升风险管理能力。

　　(三)评价风险管理机制

　　评价风险管理是一种全新的`现代企业管理方法，主要通过运用具体的评价指标，采取一定的方式方法，对单位管理层或内部各职能部门及其工作人员从事管理和业务活动中的经济性、效率性、效益性以及内控管理，风险防范，操作流程等制度、措施、程序执行中的可行性、可控性和有效性进行整体评价。

　　一方面达到促进内部控制制度建设，强化内部管理，有效防范内部风险发生，确保经营总体目标的实现，利用评审资料为领导正确决策提供可行的依据;另一方面将评价结果纳入年度业绩考评范畴，以促进执行力和遵章自觉性的提高。

　　评价的依据是绩效评价指标体系和风险管理规则;评价的基础是管理审计，是通过管理审计对单位绩效指标的真实性和预算执行、经济业务处理流程执行的有效性等方面进行绩效和管理状况的检查、审核后，对其进行的评价。

　　这个评价必须围绕单位的绩效情况和管理情况进行。

　　评价应把握好两个方面:

　　1.评价标准。

　　建立绩效评价指标体系，对经营行为的经济性、效率性、效益性进行评价;建立制度执行系统评价体系，对执行制度和流程过程中的完整性、合理性、协调性、有效性进行评价。

　　2评价原则。

　　(1)客观性原则。

　　评价应站在第三者的立场，依据可靠数据和客观事实，采取写实、量化的方法，实事求是地评价单位的管理情况。

　　(2)全面性原则。

　　评价管理情况要全面，既要涉及组织机构管理、预算管理、决策管理，又要涉及内部控制制度各环节的管理，要求既充分肯定好的方面，又要如实指出差错的方面。

　　(3)针对性原则。

　　根据管理方面存在的实际问题，找准重点薄弱环节，有针对性地增加分析评价的内容，增大点评力度，以引起被审计单位的重视，促进被审计单位整改。

　　(4)准确性原则。

　　评价要以实定论，观点鲜明，不能模棱两可或任意修饰。

　　(5)谨慎性原则。

　　评价时要以稳健、谨慎的态度，采取写实的方法，不随意定性，对未涉及或证据不足的事项不评价，超出管理审计范围的事项不评价。

　　新晨范文网

　　(四)内部审计能促进公司内部控制制度的完善

　　1.内部审计有利于企业加强内部管理。

　　由于内部审计部门在内部控制环境中，对本企业管理熟悉，清楚各项业务的工作流程及关键控制点，能对企业内部组织与个人违反政策、程序的文件作出纠正和处理，并以相对独立的身份向管理层提出报告，以保证会计信息的真实、保护资产的安全、实现守法经营等。

　　同时，审查在具体管理中各项控制制度的健全性和有效性，以提出切实可行的建议，促进企业依法经营，增强自我约束机制，有效防范经营风险，改善管理，提高效益。

　　2.内部审计是解决信息不对称的有力措施。

　　公司所有者和经营者之间、经营者与下属管理层之间存在委托代理关系，各主体间进行沟通的重要工具就是会计信息系统，而内部审计最有资格和能力审查、监督以会计信息系统为主的信息的真实性，从而缓解委托方和代理方之间信息不对称的矛盾。

　　内部审计通过向管理层提出建立风险管理的相关建议和需要管理层注意的情况，以利于减少“逆向选择”和“道德风险”问题。

　　综上所述，以风险为导向、以内部控制为主线、以公司治理为目标的风险导向型内部审计其目的是完善风险管理框架下的公司制衡机制，完善公司治理结构。

　　通过关注重大风险领域，评估组织在特定领域遵守公司行为规范的情况，评估业绩测评系统的充分性和整体目标的实现情况，达到防范组织风险、防止舞弊。

　　通过持续对内部风险控制提出改进要求，更新完善内部风险控制手册和评估手册，引入新的风险管理方法及内控手段，使内部审计融入风险控制，将风险管理融入日常管理，实现内部风险控制科学化、标准化，建立具备自我更新能力，

　　并与日常管理融为一体的内部风险控制体系;从而把内部审计从公司管理的层次提到了治理的层次，使内部审计由监督者逐步转变为控制者、协调者、参与者和服务者转变。

　　可以说，无论何种模式的公司治理，要满足利益相关者的利益，主要是解决两个层次的内部管理控制，一是加强对经营者的监控，二是对经营活动的监控。