内部审计的防范风险中的作用.doc

内部审计的防范风险中的作用一、前言 对企业经营来说，越来越多的风险使企业认识到应将风险管理的重要性。风险管理虽相对独立，但却密切相关于内部审计。二、风险管理和内部审计的关系（一）企业风险总是是客观存在的。企业只有全面地了解各种可能存在的风险，并分析和研究导致这些风险的因素，实施相应的措施，才能减少企业的损失。内部审计建立于企业内部，其服务对象是其管理层，无论是在检查监督还是在评价活动中，其特性都是“独立性”。一是评价企业内部控制制度是否充分、有效；二是检查企业财务会计信息是否合法、真实、完整；三是检查企业资产是否完整、安全；四是检查企业经营及其业绩是否符合规范。从内部审计定义中可看到，风险管理内容包含其中，且评价、改善风险管理应是其基本内容。（二）企业风险管理过程强调系统性，它渗透于企业生产经营各环节，组织内部控制中，风险管理可谓基本组成，内部控制审计基本内容包括很多方面，其中，风险管理是内部审计者的基本职责。它要求内部审计者熟悉风险管理过程，并首先对其是否有效做出判断，进而对其应如何改进提出建议。换言之，“风险管理”应是内部审计部门及其从业者的基本职责，他们负有监督、评价企业风险管理的基本责任。（三）内部审计制度规范了公司治理中的风险管理。公司治理框架，现代企业制度的组织结构涵盖四个层次：一是决策层、二是管理层、三是监督层、四是各利益关系层；其中，监督层中，处于核心地位的是内部审计。作为健全内控体系的方法，内部审计密切相关于风险管理，它测试的重点是企业防范风险的活动，评价内控体系防范风险能力是否充分、有效。三、企业风险管理中内部审计的作用(一) 内部审计在防范企业风险中具有直接作用 随着信息时代的到来,外部环境风险因素日益多样化、复杂化,识别、衡量、管理新型风险成为外部环境对现代企业提出的新要求。实施内部审计在防范风险方面的作用表现在:一是通过检查各项业务活动的合法性及合规性,及时发现背离法规和监管措施的问题,保证业务经营活动在法规和监管措施允许范围内进行,降低业务经营风险。二是通过评价企业的内部控制制度、管理制度,以及各种章程的合理性、完备性和有效性,找出其中的管理缺陷和控制弱点,防范因缺乏控制而产生的风险。三是通过对财务数据进行日常监控,及时发现异样情况,防止财务风险。 (二) 内部审计在提升现代企业管理水平上具有辅助作用 正确识别风险是风险管理的核心任务，组织内部是内部审计的植根地，因此，内部审计优势显而易见，它立足于组织内部的生产经营，可对风险进行有效识别，并能对其影响给予充分分析。一种完善的内部审计机制将极大地推动内部控制机制,它通过查错纠弊、揭露企业经营活动中的控制薄弱环节、揭示风险概率较大的关键控制点、提出改进建议,达到企业的自我制约、自我改善、自我发展、自我积累。提升管理水平,其目的是提高经济效益。目前，我国企业内部审计主要是通过财务收支审计、经济效益审计、经济活动全过程审计等,找出管理上的问题,并与被审计对象共同分析错误和问题的实际及潜在的影响,挖掘管理潜力,找出人力、物力、财力最合理的使用方式,充当经营管理人员加强内部控制、完善经营管理、完成所负经济责任的参谋和助手,协助领导提高经济管理活动的效率、效果和经济性。 （三）内部审计在风险防控中具有协调作用企业组织架构中，内部审计机构的地位处于最高层之下而在各业务管理部门之上，在此意义上说，内部审计的作用应是承上启下，以协调为主。作为独立的第三方，内部审计则可基于全局观客观评价各业务部门的风险，对部门间冲突进行协调。另外，它可从多方面进行预测、评估，对管理过程给予可行性意见和建议。四、企业内部审计存在的主要问题 (一) 内部审计缺乏独立性 目前情况看,许多内部审计机构与纪检、监察合署办公。由于二者职责的不同,必然影响到内部审计的独立性。内部审计是在单位负责人的领导下,依照国家法律、法规和企业内部规定对经济活动和内部控制制度进行客观地检查、评价,并对其结果提出意见和建议。组织机构独立性的丧失致使审计部门的地位十分尴尬,从而无法正常发挥其参谋作用。从而无法保证审计的独立、客观、准确。 (二) 重监督轻服务 在日常工作中过多地强调审计的检查、鉴证和评价职能,经常要求审计做一些查错纠弊的项目,而在更能体现审计作用的经济责任审计、内控审计方面,所做工作不多,成效也不大。过去我们常以为,内部审计只是一个监督机构,内部审计人员的工作就是找问题。近年来，内部审计的重点正在向内控制度审计、经济效益审计、决策审计过渡和转变。找问题已经不是审计的最终目的,查错纠弊审计在整个内部审计工作中所占地位已经非常小,如何解决问题才是审计人员真正应该花大气力去研究的,否则就无法体现审计在企业管理中的作用。 (三) 审计人员能力跟不上工作要求 内部审计的内容涉及到企业的各个方面,对从业人员的能力要求比较高,不仅包括业务素质，还包括人际交往技巧等。从目前情况看,内部审计人员多数是从财务岗位调来,缺少专业的审计知识,不熟悉具体的业务操作； 审计手段相对较少，审计效率不高，多数情况下是根据经验判断,提不出有效的管理建议,发挥不了审计在管理中的作用。 五、企业风险管理中加强内部审计的方法（一）健全内部监督机制内部审计是企业内部控制的组成部分，也是监督内部控制其他环节的主要力量。首先，要树立风险意识。内部控制是否有效，与企业领导是否重视、是否带头执行有很大关系，只有企业管理者树立风险管理意识，认识到建立内部控制管理体系的重要性和必要性，内部审计工作才能在企业风险管理中发挥应有的作用。同时，建立一个完善的制度体系，才能使经营决策者在行驶权利时多一份制约、多一份提醒、多一份谨慎，才能保证企业资产多一份安全，从而使企业经营少一份风险，实现企业目标多一份保障。（二）选择以风险为导向的内审模式企业风险管理要求，基于风险的审计模式既客观又独立，并立足于企业客观实际进行改进。内部审计应结合企业战略明确工作重点，对审计对象及其范围进行优化。企业应首先肯定内部审计的作用，并通过多种方法、技能的运用对企业风险进行确定，明确可接受的风险。再者，内部审计须有健全的信息支持系统作为支持，以便于收集、处理数据，并实现数据库化，进而准确量化各类风险，借此建立风险预警体系。（三）审计时点从事后向事中及事前转移,真正做到风险防范 事后审计已不能满足竞争的需要,无法防范风险,可能在间隔期中发生一些预料不到的问题。此外,由于现代企业所面临的决策风险越来越大,事前审计在实践中的重要性日益凸现。这就要求内部审计必须全方位、全过程地参与企业管理,特别应加强事前审计和事中审计。内部审计在使用远程的网络手段之后应实行适时监督,真正形成一套对风险的预警系统,时时防范风险的发生。 （四）持续加强审计人员风险管理技能培训现代内