现代企业风险管理下我国的内部审计发展研究.docx

现代企业风险管理下我国的内部审计发展研究 摘要 随着我国现代企业制度的建立、健全和逐步完善，企业所面临的市场竞争更加激烈，企业在新的经济环境下要谋求更好的生存和发展，必须加强企业内部审计，防范企业风险。 下载 关键词 企业；风险管理；内部审计；内部控制 doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 19. 001 中图分类号 F239.45 文献标识码 A 文章编号 1673 - 0194（2013）19- 0002- 02 随着知识经济时代的到来及经济全球化进程的加快，企业所处的经营环境呈现出多样化和多变性，企业面临的风险也越来越大，这对于公司治理、战略管理和企业再造等提出了新的要求。为了顺应时代的发展，企业的内部审计要突破传统思路，以风险管理为核心，围绕企业目标，提供增值服务。 1 内部审计概述 近年来，企业经营环境变得日趋复杂，企业经营风险因此大大增加；科技迅猛发展也使企业面临比以前更大的风险。而企业内部也存在风险，企业为了适应环境求得生存也在不断变革，而变革是企业风险产生的一个重要来源。企业对于防范可能发生的风险与损失，比以往任何时候更加关注，企业必须对其面临的各种风险进行识别、衡量、评价，并在此基础上制订和实施风险处理方案，从而增加公司的价值。内部审计的目的在于增加组织的价值和改善组织的经营，内部审计人员是企业的管理咨询师，因此，内部审计参与企业的风险管理也就成为企业的内在需求。 2 内部审计在现代企业风险管理中的重要作用 内部审计作为内部控制的重要组成部分，其在风险管理中发挥不可替代的作用。 2.1 内部审计能够从全局的角度客观地管理风险 内部审计是企业治理结构的组成部分，内部审计可以通过对企业进行日常审计了解企业整体运营情况，相对于外部审计而言，更易于收集各种必要的资料，能够更加准确地识别存在的风险。 2.2 内部审计人员能够独立地分析、评估和监控风险 内部审计人员能够分析风险性质和影响程度的变化，进一步考虑企业机构的风险变化和控制措施是否能与环境的变化相符，并将分析结果反映在给管理层的审计报告中供他们作决策时参考。在风险评估方面，由于风险评估是一种主观性很强的活动，而内部审计人员由于其独立的地位，可以更加客观地对风险进行评估，提供专业意见。同时，内部审计人员能够对已有的风险评估结果进行再检验，以确定其是否恰当，对不恰当的评估予以更正。除此以外，在对风险的监控上，内部审计人员能够对有关部门针对风险所采取的防范措施进行检查，并对检查发现的问题提出改进措施和建议，帮助企业管理风险，降低风险损失。 2.3 内部审计能够完善内部控制以降低企业风险 为防止企业内部控制失效，必须强化内部审计。内部审计是企业独立自我评价的一种活动，它可以促成控制环境的建立，为改进内部控制提供建设性意见。内部审计是内部控制的一种特殊形式，是对其他内部控制的再控制，是企业内部控制不可缺少的特殊因素，它监督、检查和评价企业内部控制的运行情况。同时，内部审计机构和审计人员应把内部控制作为内部审计的一项重要内容，促进企业改善管理，提高内部控制的有效性。 3 完善我国企业内部审计的对策建议 3.1 内部审计外部化是提高企业内部审计质量的新途径 随着经济的发展，企业面临的风险越来越大，单纯的内部审计已经不能完全控制企业风险。这种趋势，迫切需要企业内部审计与外部审计的全面协调，以便加强分工与合作，尽最大可能发挥各自的优势，提高审计质量，减少外部审计与内部审计的风险，进而减少企业和其他有关方面的风险。内部审计人员由于对本单位的情况熟悉，应将工作重点放在对企业经营管理及公司业务过程的分析与评价上，并对整个审计工作过程进行参与和监督，从而更好地防范和降低企业的经营风险。内部审计部门与外部审计组织的有机结合，既可以解决内部审计机构人手少而任务重的矛盾，又有助于提高内部审计的工作效率和质量。另外，企业也可以将绝大部分内部审计职能外包，只保留内部审计经理作为自己的工作人员，这样可以将重要的责任保留在企业内部，对企业风险进行适当控制。很显然，内部审计外部化已经成为当今内部审计职业界的一种重要趋势。但是，内部审计外部化不是对内部审计的否定，相反，企业需要借助外部审计的先进技术和丰富经验， 提高内部审计的质量，降低企业的风险。 3.2 融合风险管理审计、内部控制审计和公司治理审计，实现内部审计价值增值 内部审计是有效监控企业风险管理框架、内部控制框架的重要一环。当企业的利益相关者期望或预期的“价值动因”调整时，内部审计是有效管理、控制风险，强化公司治理，以及持续改善营运过程的主要动因。在当代社会经济环境下，内部审计的角色应该是融合风险管理审计、内部控制审计和公司治理审计于一体的全面内部审计。所谓风险管理审计是内部审计机构对企业风险管理流程的设计和运行的有效性、关键风险控制的充分性、风险评估和报告数据的准确性进行独立审查和评价。风险管理审计吸收了其他审计模式的优点，同时又关注到企业的战略、绩效等整体风险管理的有效性，其不仅考虑到审计师可接受的剩余审计风险，更是从审计固有风险的源头，即企业管理层所进行的风险管理活动的角度识别并评价风险，从而才能更进一步地从审计师及企业管理层两个角度确保审计资源的分配及审计的有效性。而内部控制审计的主要目的是促进企业强化控制机制、防范风险，审计内容应围绕风险来进行，为提高效率，审计人员应将主要精力放在风险较大的部分。同时随着公司治理的重要性不断突出，内部审计部门也应当将公司治理列为优先审计的对象。只有将三者有机融合，融合后的内部审计才能继续维持在财务、会计、内部控制方面的传统优势，整合内部控制、风险管理和公司治理，评估道德风险，重视人际关系，加强全面沟通，为组织创造更大价值，实现内部审计价值增值。 3.3 转变内部审计的思路，提高内部审计业务质量，是风险管理对内部审计的新要求 现代企业的发展正面临着严峻的国际竞争形势，企业面临的风险越来越大，内部审计工作也面临着严峻的挑战。这对内部审计的模式、内部审计的技术以及内部审计的人员都提出了新的要求，内部审计人员必须采取新的措施应对这种变化和要求。 3.3.1 改变内部审计模式 风险导向内部审计是指内部审计人员通过采用一种系统化、规范化的方法来对本单位的经营管理、战略目标、风险管理、控制及监督过程进行了解和评价，以确定本单位的风险程度和剩余风险，进而提高效率、降低风险水平，帮助机构实现目标。风险基础内部审计的对象是企业风险；目标是降低风险，提升价值；审计方法是确定组织目标，评估企业风险，决定应设计的控制，发现企业管理中存在的问题或可能发生的问题并提出建设性的建议，程序应自始至终贯穿着风险管理的主导思想，内部审计人员应通过检查、评价、报告风险管理过程的充分性和有效性，并提出改进建议来协助管理人员工作。风险导向内部审计关注企业的战略设计风险，审计由传统的事后转为事前，审计重心前移，更有助于改善企业风险管理，增加企业价值。 3.3.2 创新内部审计技术 内部审计范围扩展到风险管理领域直接导致审计工作量的加大，审计成本增加，审计资源的有限性使得原有的现场审计、手工审计已很难在成本效益原则下适应内部审计的这一新发展。因此，审计技术的改变是内部审计参与风险管理的必然要求，增加计算机辅助审计，开展非现场审计成为内部审计有效参与风险管理的不二之选。例如，大庆油田内部审计部门建成一个基本完善的、高效的计算机辅助审计系统，对企业的会计核算和经营管理数据进行有效监督，增强了实施审计监督的能力，从而提高了内部审计的效率，降低了企业的风险。 计算机辅助审计是指审计人员在网络计算机环境下进行的审计。这一方法大大地提高了审计的工作效率，使得审计人员利用有限的审计资源有效地完成审计任务。应用计算机辅助审计，首先，内部审计部门应从实际工作出发，制定计算机辅助审计规范。其次，应搞好审前调查，做好审前准备，取得企业的支持与配合，有效地降低审计风险。最后，内部审计部门应建立具体业务的审计模型，对成熟的审计经验和方法加以总结，按照计算机审计的各项实务形成模式，指导实践。 3.3.3 提升内部审计人员的素质 内部审计人员应当拥有大局观，以战略眼光来对待内部审计，对整个组织的价值具有前瞻性考虑，尤其要有较高的风险意识；应当参与和了解企业的各项业务，不仅熟悉企业的运营状况、财务会计核算，而且了解企业的生产、经营和销售等活动，发现问题及时提出解决措施；应当具有顾问才能和领导才能，提供确认