内部审计职能转变中风险管理审计探讨.doc

内部审计职能转变中风险管理审计探讨 摘要：当前很多大中型企业在经营管理上采用全面风险管理的模式而作为审计部门来讲也应针对企业的这种风险管理模式展开审计由于企业风险管理审计是正在发展的一个审计模式对其的了解还处于初级阶段因此这对审计机构和人员来说开展风险管理审计是一种挑战而对活动于企业的内审人员不仅要熟悉企业的财务会计核算而且还要参与企业的生产、经营管理等活动参与评估企业存在的风险合理提出防范风险的措施提高企业管理水平?关键词：风险管理；风险管理审计；内部审计；职能?1内部审计职能转变中风险管理审计的发展?风险管理指人们对风险的认识、控制和处理的主动作为它要求人们研究风险发生和变化规律估算风险对社会经济生活可能造成损害的程度并选择有效的手段、用最小的成本代价获得最大的安全保障所谓风险管理审计是指组织内部采用一种系统化、规范化的方法来进行以测试管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动对组织的风险管理、控制及监督过程进行评价而提高过程效率帮助组织实现目标它的总目标是：以风险管理为标准审核被审计部门在风险识别、评价和管理等方面的合理性和有效性于损失发生之前能作出最有效安排使损失发生后所需要的资源与保持有效经营必要的资源能达到适度平衡帮助组织实现目标因此内部审计是对风险管理、控制过程的有效性进行评价和预警它既是风险管理的最后一道防线又是风险管理的倡导者它通过风险管理为组织创造价值成为内部审计的首要使命对组织的可持续发展发挥着至关重要的作用?财务丑闻的频发致使年美国国会通过萨班斯一奥克斯利法案(以下简称“SOX法案”)SOX法案对美国上市公司的内部审计人员产生了重要影响鉴于美国商业对全球的深刻影响SOX法案事实上已影响到全球的内部审计人员SOX法案特别强调了内部审计在企业风险控制和管理、公司治理中的不可替代作用使得内部审计在参与到企业价值增值活动方面获得了前所未有的良机年美国COSO委员会在原有“内部控制整体框架”的基础上颁布了“企业风险管理框架(ERM)”为内部审计参与企业风险管理提供了指南这也必将促进内部审计由以内部控制评估为基础向以风险管理评估为基础转变?内部审计的职能从最初的监督职能经历了以消极防弊为主、以积极兴利为主以及为组织增加价值三个阶段发展到今天已经是集经济监督、经济评价和管理咨询职能于一身准确的职能定位是充分发挥内部审计作用的前提国际内部审计师协会（IIA）年在其发布的内部审计实务标准中对内部审计的定义是：“内部审计是一种独立、客观的保证工作和咨询活动其目的在于为组织增加价值并提高组织的运作效率它采用系统化、规范化的方法来对风险管理、控制和治理程序进行评价和改善从而帮助组织实现它的目标”由此可见现代内部审计是建立在两项基本职能基础上的：一是内部审计要识别企业所面对的战略风险、经营风险和财务风险这些风险包括关联交易、合资以及合伙风险企业重组、包括合并和购置风险新业务、产品和系统的风险适应汇率变化或现金流量变化的能力、信息系统风险以及声誉风险等等二是内部审计要评价管理部门为减少风险而设置的控制是否适当、有效最终目的是帮助组织实现它的目标?所以以上定义通过强调内部审计范围包括独立性和咨询活动突出了内部审计要积极主动关注内部控制、风险管理和治理程序的关键问题内部审计的范围延伸到风险管理、内部控制和公司治理内部审计的重心由事后评价控制转向事前风险管理和过程控制其中风险管理又是公司治理和内部审计的焦点与核心问题? 摘要：当前很多大中型企业在经营管理上采用全面风险管理的模式而作为审计部门来讲也应针对企业的这种风险管理模式展开审计由于企业风险管理审计是正在发展的一个审计模式对其的了解还处于初级阶段因此这对审计机构和人员来说开展风险管理审计是一种挑战而对活动于企业的内审人员不仅要熟悉企业的财务会计核算而且还要参与企业的生产、经营管理等活动参与评估企业存在的风险合理提出防范风险的措施提高企业管理水平?关键词：风险管理；风险管理审计；内部审计；职能?1内部审计职能转变中风险管理审计的发展?风险管理指人们对风险的认识、控制和处理的主动作为它要求人们研究风险发生和变化规律估算风险对社会经济生活可能造成损害的程度并选择有效的手段、用最小的成本代价获得最大的安全保障所谓风险管理审计是指组织内部采用一种系统化、规范化的方法来进行以测试管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动对组织的风险管理、控制及监督过程进行评价而提高过程效率帮助组织实现目标它的总目标是：以风险管理为标准审核被审计部门在风险识别、评价和管理等方面的合理性和有效性于损失发生之前能作出最有效安排使损失发生后所需要的资源与保持有效经营必要的资源能达到适度平衡帮助组织实现目标因此内部审计是对风险管理、控制过程的有效性进行评价和预警它既是风险管理的最后一道防线又是风险管理的倡导者它通过风险管理为组织创造价值成为内部审计的首要使命对组织的可持续发展发挥着至关重要的作用?财务丑闻的频发致使年美国国会通过萨班斯一奥克斯利法案(以下简称“SOX法案”)SOX法案对美国上市公司的内部审计人员产生了重要影响鉴于美国商业对全球的深刻影响SOX法案事实上已影响到全球的内部审计人员SOX法案特别强调了内部审计在企业风险控制和管理、公司治理中的不可替代作用使得内部审计在参与到企业价值增值活动方面获得了前所未有的良机年美国COSO委员会在原有“内部控制整体框架”的基础上颁布了“企业风险管理框架(ERM)”为内部审计参与企业风险管理提供了指南这也必将促进内部审计由以内部控制评估为基础向以风险管理评估为基础转变?内部审计的职能从最初的监督职能经历了以消极防弊为主、以积极兴利为主以及为组织增加价值三个阶段发展到今天已经是集经济监督、经济评价和管理咨询职能于一身准确的职能定位是充分发挥内部审计作用的前提国际内部审计师协会（IIA）年在其发布的内部审计实务标准中对内部审计的定义是：“内部审计是一种独立、客观的保证工作和咨询活动其目的在于为组织增加价值并提高组织的运作效率它采用系统化、规范化的方法来对风险管理、控制和治理程序进行评价和改善从而帮助组织实现它的目标”由此可见现代内部审计是建立在两项基本职能基础上的：一是内部审计要识别企业所面对的战略风险、经营风险和财务风险这些风险包括关联交易、合资以及合伙风险企业重组、包括合并和购置风险新业务、产品和系统的风险适应汇率变化或现金流量变化的能力、信息系统风险以及声誉风险等等二是内部审计要评价管理部门为减少风险而设置的控制是否适当、有效最终目的是帮助组织