标题 | 企业内部审计在风险管理中的作用 |
范文 | 侯淑敏 摘要:风险导向审计作为一种新的审计理念和方法已经在理论和实务中体现了它的科学性和有效性。实施风险导向审计是企业环境变化的客观需求和内部审人员的主观需要。本文通过对企业面临的风险类型,企业风险管理体系的构成介绍阐述了内部审计在风险管理体系中应该发挥的责任和作用及应该努力的方向和具备的素质。 关键词:内部审计 风险管理 责任 作用 一、企业风险管理体系 根据《内部审计实务标准》对内部审计的定义:内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现其目标。所以在风险管理中,内部审计要发挥两方面的作用: 第一,对风险管理过程的充分性和有效性进行评价,主要从以下几个方面进行评价: 评价企业战略目标的制定是否在分析组织和行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业风险偏好来制订;与相关管理层讨论部门的目标,看分解到各部门的目标是否对战略目标提供足够的支持;评价管理层对风险的识别和评估是否准确;分析控制措施是否完善,是否可以使企业风险发生的可能性和影响都落在风险容忍度之内;风险监控是否持续得到执行,监控报告制度是否恰当,风险管理报告是否充分、及时。 第二,以咨询顾问身份协助机构确定、评价并实施针对风险管理的方法和控制措施。内部审计在该方面的作用包括: 进行控制和风险评估培训。使风险意识贯穿于整个企业的各个层面,并且使每名员工能够有效识别风险并提出有效控制措施,实施企业全员、全过程、全方位、全天候的风险管理。 召开控制和风险评估专题讨论会。针对重大风险隐患,要集合企业内外部的专家进行专题研讨。审计人员既是组织者,又是参与者,同时也是学习者。 开发自我评估工具。对风险管理进行深入研究,利用现代技术开发适合本企业的评估工具。在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。 以风险为导向编制审计计划。在对可能影响机构的风险进行评估的基础上,制定内部审计部门的审计计划,确定审计项目。确定审计范围时,要考虑并反映整个企业的战略性计划目标,并每年对审计范围进行一次评估,以反映机构的最新战略和方针。编制审计方案时,通过风险因素分析来确定审计业务工作重点;在审计实施过程中,通过评价内控制度,查找其中的疏漏和薄弱环节;在更新审计范围与计划的内容时,要反映管理层的方针、目标、工作重心出现的变化。在选择检测、证实风险的技术与方法时,应该能够反映出风险的重大性与发生的可能性。在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足之处,提出加强管理的建议。追踪审计时,将风险确定为决定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。追踪审计应该将注意力集中于最严重的潜在的问题上,通过持续追踪,确保对于重大的审计发现,相关部门采取措施予以纠正。 二、转变观念,提高素质 在整个审计过程的事前、事中和事后,审计人员必须时刻树立风险意识,增强自我的风险责任感。只有这样,审计人员才能更好地理解各种风险,对审计风险的态度从被动接受转变为主动面对,从而更积极地对待和处理审计风险,最终达到规避和减轻风险的目的。另外,风险导向审计方法要求审计人员不仅要具备会计、审计等专业方面的知识,而且还要懂得法律、市场、管理、计算机等相关学科的知识,这对审计人员自身的素质提出了比较高的要求。因此,审计人员在使用这种方法时,就必须不断地学习和“充电”,从而也加速了审计人员知识结构的更新,使其素质得到提高。 三、提高审计信息化程度 现代风险导向审计方法中分析性程序占据非常重要的地位,辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性程序的条件是辅助审计程序的开发和运用,它可以直接对数据库进行加工分析,依据软件模型自行处理数据,使运用分析性测试程序成为节约成本的重要手段。另外,采用审计软件使统计抽样的样本更具代表性,审计抽样风险可控,为风险导向审计提供了技术支持。 四、推进了审计工作的制度化、规范化和标准化建设 审计是一门实践性很强的学科,需要审计人员拥有丰富的审计知识和审计经验。但是每个审计人员的知识结构和经验阅历都存在差异,他们所采用的审计方法也各有不同,这势必会影响到审计结构的一致性和正确性。所以,有必要在审计工作中制定一套有章可循的方法。风险导向审计就是有一套比较标准和规范的审计程序的方法,有了这个程序,审计人员就有了明确的审查线索和统一的评价标准,从而减少了不同审计人员对同一个被审计单位得出两种截然不同的审计意见的可能性,从而推进了审计工作的制度化、规范化和标准化建设。 风险导向审计是现代审计发展的必然趋势,以风险为导向,以控制为主线,以企业治理为目标的现代内部审计理念日益被越来越多的内部审计人员所认同。企业将认真总结国内外内部审计的发展经验和内在规律,进一步探索以“风险为导向、控制为主线、治理为核心、发展为目标”的审计模式,努力推动内部审计事业向前发展。 参考文献: [1]卓继民.《现代企业风险管理审计》,中国财政经济出版社,2005年 [2]胡克瑾.《IT审计:全面控制信息系统的风险》,电子工业出版社,2002年 (作者单位:石家庄铁路运输学校;河北 石家庄 050051) |
随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。