内部审计在风险管理中的职责和作用.doc

内部审计在风险管理中的职责和作用 企业内外部环境的变化，导致企业内部受托管理责任关系复杂化和领域、内容、重点的变化，使得对管理控制的需求日益强化，包括董事会对高层管理当局、高层管理当局对各管理责任中心、管理当局履行受托管理责任和实施有效控制，等等。因此，内部审计作为董事会及其审计委员会和最高层管理当局实施控制的手段，在企业管理尤其是风险管理、内部控制以及公司治理有关方面、组织运营中的地位和作用日趋突出，成为企业兴衰成败的重要因素。 一、内部审计与风险管理的关系 2001年，国际内部审计师协会（IIA）在其制定并修改的内部审计实务标准及职责说明中认定：“内部审计是一种独立、客观的保证和咨询活动。其目的是在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法，评价和改进风险管理、控制及治理过程的效果，帮助组织实现其目标。” 这一定义将内部审计的范围延伸到风险管理和公司治理，认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。风险管理已发展成为内部审计的一项重要内容。事实上，根据2003年A全球审计信息网络调查结果表明，认为未来的审计重点是风险管理系统审计的占63.9%. 所谓风险，是指会对实现组织目标产生负面影响的事情，可以说，凡是可能对实现组织目标产生负面影响的事情或活动都是风险。风险要由它造成的后果和可能性来衡量。而风险管理是指识别风险并设计控制风险的方法，其核心是将没有预计到的未来事项的影响控制在最低程度。 可见，内部审计是风险管理的一种方法、一种手段，而风险管理则是内部审计的一项新的内容、一个新的领域。从发展趋势来看，内部审计不仅越来越关注风险，同时，也是风险管理的重要组织部分。内部审计更强调确认经营风险是否得到有效管理，由对交易事项和政策的遵循的评价，转变为对目标、战略和风险管理程序的关注；内部审计的建议更加强调风险的规避、风险转移和风险控制，通过有效的风险管理提高组织整体管理的效果和效率。 对于现代企业来说，风险无处不在。内部审计的责任就是找出组织的主要风险。内部审计介入风险管理的主要原因： 1.内部审计机构有独特的位置； 2.内部审计师更了解组织的高风险领域； 3.内部审计师对于组织目标的实现有更强的责任感。A将“评价和改进风险管理、控制和治理过程的效果”作为内部审计的重要职责，视风险管理为内部审计的推动力，是国际内部审计几十年苦苦探索的经验总结，更为内部审计未来发展指明了努力的方向。 二、内部审计在风险管理中的职责 传统的管理将注意力放在个别控制系统和经营机制上，而现代管理则强调总体管理概念，把总体管理控制系统与组织的长远目标联系起来；把一旦达不到目标，与可能发生的风险联系起来。因此，评价和改进风险管理、控制和治理过程，就必然成为内部审计的一项重要职责。 拥观大局内部审计在风险管理的过程中，要总观全局，有的放矢。要站得高，看得远，看得细，看得深。不仅要仔细审视企业经营过程中每个风险的节点，更要理清关键性的风险和风险的关键性环节，对风险的估计要有整体的把握，要考虑风险管理对组织的价值具有前瞻性。同时，既要了解本组织内部的风险，又要关注所处同行业的态势。既要关注本组织、本部门、本业务流程的风险，更要把握组织之间、部门之间、业务流程之间接口的风险。既要分析外在显现的风险因素，更要挖掘隐含潜在的风险因子。要努力协助组织建立起由管理层、流程参与者、存在风险的相关部门、风险管理人员和内部审计人员所使用的各种正式和非正式的流程组成的风险监督框架，以便提供及时和富有前瞻性的风险信息，为组织增值和提高管理效率，作出积极的努力和应有的贡献。 置身其中内部审计在风险管理中扮演的角色对组织机构整体成功至关重要。内部审计要作为风险管理过程的参与者、协调者，要真正融人到企业管理体系中，要真正置身于公司的治理和风险管理过程之中。在风险控制和改进组织机构的效果方面要发挥其领导作用，积极参与和了解组织的各项业务和流程，及时帮助发现问题，及时提出解决措施，不搞秋后算帐。同时，要利用自身的优势积极倡导组织道德文化的建设，积极协助组织规避风险，化解风险，防范舞弊，减少损失。 精通技术风险管理作为内部审计一个新的涉及领域，内部审计人员要想成为风险管理专家，不仅要董得财务会计及相关法律法规，熟练地运用内部审计标准、程序和技术，还必须具备相应的风险管理素质和技能。在全球经济一体化，信息化技术飞速发展的今天，内部审计人员除了要扎实专业技能外，更应丰富专业风险管理的知识和技能，精通现代管理信息技术和先进的管理技术手段。通过精湛娴熟的专业胜任能力来协助组织预防和减少的风险，改进管理和提高效率。 适时沟通风险的不确定性，要求内部审计在风险管理过程中，加强沟通的力度，拓宽沟通的层面，丰富沟通的渠道，更新沟通的手段，加快沟通的进程。内部审计机构与被审计单位、组织管理层之间，应积极沟通彼此意见，充分体现参与式内部审计“以人为本”的理念。沟通应力求准确、客观、清晰、简洁、完整、及时、富有建设性。不仅要做到“知自知彼”，有的放矢，更要减少因沟通产生的风险。避免由于信息的不准确、不及时、不完整所造成的决策失误和决策缓慢，以及由于沟通不力，或不能很好地了解信息，致使出现对信息的错误理解，并导致不适当的行动，进而造成的客户丧失、机会损失或士气低落以及各种冲突等不利因素的发生。 恪守道德随着安然、世通等跨国大公司因财务丑闻导致公司破产，以及有着90多年历史的世界级会计事务所安达信退出历史舞台，恪守道德再次引起人们的关注和重视，并被