內部審計效益提升要點

前言：尋找寫作靈感？中文期刊網用心挑選的內部審計效益提升要點，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

隨著企業經營的各種不確定性增加,信息的不對稱而導致的逆向選擇與道德風險的存在,使企業管理中風險加大,因而研究風險管理就很有必要。當前,發達國家和部分發展中國家的許多先進企業突出了在風險管理方面的內部審計實踐。因此,分析企業內部審計與風險管理的關系,具有非?，F實的意義。   一、風險管理簡述   風險是指損失的不確定性。企業風險管理是指企業通過對潛在的意外或損失的識別、衡量和分析,并在此基礎上進行有效的控制,用最經濟合理的方法處理風險,以實現最大的安全保障的科學管理方法。企業風險的分類方法很多,按企業業務類型分類,企業風險可分為如下幾類業務風險:生產風險、營銷風險、新產品開發風險、投資風險、組織風險和財務風險等。   風險管理產生于20世紀30年代,現已成為世界各國普遍重視和推廣的管理學科。在西方發達國家中,風險管理已普及到大、中、小企業,各企業均建立了風險管理機構,專門設立風險管理人員、風險管理顧問等,由他們專門負責企業各種風險的識別、測定和處理等方面的工作。   風險管理是企業管理的一項職能,更是一種管理理念,它貫穿于企業管理的各個方面。在一個大型企業內,不同部門面臨的風險表現和種類存在顯著差別,如果沒有設立專門的風險管理部門,則以下三類部門共同承擔著企業風險管理的職能:   第一,戰略管理與規劃部,負責管理戰略性風險,即對企業的長期經營和競爭戰略構成影響的綜合性風險,這種風險通常從企業賴以生存的市場中表現出來。這些年在企業風險管理領域的一個新的突破是企業在利用傳統的保險市場和金融衍生市場進行經營風險管理之外,開始積極地實施所謂戰略風險管理活動,即對影響市場環境的經濟、社會或其他種種因素,例如因為社會階層和收入變化所導致的消費偏好、口味的變化;宇宙空間、大氣和地球物理的環境變化;社會發明和技術進步對市場運行環境的影響等一系列深遠的、長期的風險因素進行系統化的戰略綜合管理。   第二,安全保衛部門,負責由于自然災害和人身傷亡等因素可能給企業造成的損失。分為防損和減損兩個方面,防損旨在減少損失發生頻率,或消除損失發生的可能性。減損旨在盡可能減少損失后果和提供損后救助。   第三,企業內各職能部門和管理部門,負責管理部門風險。部門風險主要是指各部門在經營運作過程中由于管理不善造成的損失風險。主要由相關程度最高或風險暴露可能概率最大的部門如財務部門、銷售部門、生產部門等,根據自身運作狀況采取措施加強管理。但由于經營指標的壓力或企業激勵機制的作用,各部門有關人員有一種為追求突出業績或完成目標任務內承擔風險的沖動。此時,風險因素及潛在的損失往往被忽略和低估。因此,風險管理監督和風險承受部門必須有效分離,這已成為現代經營風險管理的一項重要原則。在部門風險管理中,內部審計逐步擔負起風險管理的職能,在許多世界知名跨國集團,內部審計的風險管理職能正逐步在廣度和深度上得到有效的發揮。   二、現代內部審計在風險管理中的作用   對我國企業來說,風險管理作為一種管理理念是一個新鮮事物,如何在企業中進行風險管理的運作還處于探索階段,但內部審計作為風險控制的一項有效工具在風險管理中發揮的重大作用正逐步為人們所認識。許多人認為,審計是對會計賬目的審核,內部審計就是對組織內所屬獨立核算單位的財務狀況和經營成果的審核。這種觀點大大限制了內部審計在組織管理中的職能,忽視了內部審計預防風險的作用。來自企業內部的風險常常是由于內部控制系統有缺陷或雖有良好的管理控制系統卻未得到認真的貫徹執行。內部審計以企業各運營環節風險評價為起點,以評價內部控制和對內部控制合規性審查為主要內容,在風險識別、衡量和風險防范中發揮了重要的作用。   (一)內部審計有助于識別組織風險   風險管理的首要環節是對風險的識別,識別了風險,才談得上下一步的管理。內部審計正是以風險敏感興分析為起點開展工作。內部審計人員通常關注的風險主要有:財務和經營信息不足,政策、計劃、程序、法律和標準貫徹失敗,資產流失,資源浪費和無效使用,不能達到一定的目的。在決定所要審計的內容之前,內部審計師不僅要評估和備選內容相關的風險的類型,還要評估當前有多少風險。   (二)內部審計有助于進一步確定并防范風險   組織的風險有來自外部的,也有來自內部的。一個組織可以通過建立健全的內部控制系統規避大部分內部風險和部分外部風險。內部審計的核心工作就是對內部控制系統的核查,既要評估內部控制本身有無缺陷,又要核查一個完善的內部控制系統是否得到有效的貫徹,通過檢查內部控制系統,挖掘隱患,及時提醒其他管理人員減小或防范風險。   (三)內部審計有助于識別并防范雇員不忠誠帶來的風險   由于組織成員的舞弊給整個組織造成滅頂之災的事件時有發生,對于組織成員不忠誠造成的風險可通過內部審計識別和預防。內部審計師通過相應的分析對舞弊的可能性做出估計,如現有內部控制環境下招致重大違法行為的風險;組織內擁有權利和責任的個人或集體出于某種原因和動機從事違法活動的可能性;組織內擁有權利和責任的個人和集體工作態度和道德觀念有問題,以致進行違法活動的可能性。   (四)內部審計在部門風險管理中的協調作用   組織內部不僅有內部風險,還有各管理部門共同承擔的綜合風險。例如在貨源基地建立投資企業是前幾年外貿企業的慣常做法,在投資立項時財務部門要考慮財務融資風險,銷售部門要考慮投產后產品是否有市場,人力資源部門要考慮是否有合適的人才對投資的企業進行有效管理。在投資立項審計中,內部審計師作為第三方,可協調各部門共同管理這一投資決策帶來的風險。   三、企業風險管理活動實施內部審計時注意抓好五個要點#p#分頁標題#e#   借鑒西方風險管理和內部審計理論成果及實務經驗,研究我國企業的具體情況,對照國際內部審計師協會的要求,企業內部審計人應當對企業的風險管理活動實施定期審計,并注意抓好以下五個要點。   首先,應評估并認定企業的嚴重風險。例如,杜邦(DoPont)公司內部審計人利用戰略經營機構網絡進行全球性風險評估和認定。該公司有20個戰略經營機構,分布在世界的6個地區。對于每個戰略經營機構網絡,杜邦公司的內部審計人都有一個戰略經營機構網絡,而且這6個地區性的審計部門都有一名小組領導和一名審計師。內部審計人的戰略經營機構網絡成員的主要任務是與所在地區的戰略經營機構網絡管理當局保持聯系。通過被邀請參加由這些管理當局召集的關鍵員工會議和研討會等活動,從中了解情況。再利用風險模型的分析結果,與這些管理當局討論實際的風險情況。   其次,應認定企業的風險管理是否著眼于5個主要目標,并用充足的證據認定這5個風險管理目標是否得以實現,進而從總體上對風險管理的充分性發表意見。這5個主要目標是,找出業務戰略與活動領域的風險并進行優先排序;管理當局和董事會的次級委員會已經確定了企業可以接受的風險水平,包括為實現機構的戰略計劃而接受的風險;設計、實施了降低風險活動,把風險降低在管理當局和董事會可以接受的水平上;開展持續的監督活動,定期對風險和控制的有效性進行再評估,以管理風險;董事會和管理當局定期收到風險管理活動的結果報告,企業定期向利益關系方傳達風險、風險戰略和控制情況。   第三,應認定風險管理措施是否符合本企業的文化、管理風格和工作目標。如果企業利用金融衍生工具,就必須使用定量的風險管理工具。規模小且不太復雜的企業,則可以通過非正式的風險管理委員會來討論如何管理本企業的風險。   第四,應研究、評價風險管理方法的參考資料和背景信息,借此評價有關管理當局所實施的風險管理是否適當,是否達到了本行業風險管理的先進水平。   第五,如果管理當局尚未對某些重要風險采取管理措施,應提請其注意并提出對這些風險應如何管理的建議。由于風險遍布企業的各個領域,對已經發現的每個風險的管理有效性都進行審計,是內部審計資源和成本效益原則所不允許的,只能有重點地開展審計。而審計重點的確定,一般采用風險導向審計模式。常見的審計重點為戰略目標的確定與落實風險管理、投資風險管理、虛擬企業風險管理、資源風險管理、信息系統風險管理、新產品開發風險管理、生產風險管理、營銷風險管理、采購風險管理、政治與經濟環境風險管理等領域。