试论内部审计在企业内部控制及风险管理中的作用
来源:用户上传
作者: 王明
摘要:企业在实现既定目标的过程需要依靠良好的内部控制和风险管理体系来识别、评价、防范和控制风险。内部审计在企业内部控制和风险管理中的作用就是监督、检查、防范、报告各项风险管理过程的充分性和有效性,并提出改进建议,帮助企业完善内部控制和风险管理体系,从而实现间接增值。
关键词:企业 风险管理 内部控制 内部审计
企业所处经营环境的多样化和多变性带来较高的经营风险,内部审计应当转变理念,融入企业内部控制体系建设,促进风险管理体系升级和完善,增强风险防控的预见性、敏锐性和风险处置的及时性和有效性,确保企业健康有序发展。
一、内部审计在企业内部控制中的作用
内部审计作为企业内部控制系统中的重要环节,旨在监督、检查、评价企业内部各项经营管理活动,以促进企业加强内控体系建设,提高发展质量和效益。
(一)对内部控制进行风险评估
内部审计能根据企业设定的控制目标,全面系统的收集相关信息,并结合实际情况,准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。对识别的风险,运用定量和定性结合分析排序,确定关注重点和优先控制的风险。在风险分析结果的基础上,结合风险承受度,权衡风险与收益,确定风险应对策略。
(二)促进建立良好的控制环境
控制环境是企业治理层、管理层及其他经营管理人员对内部控制的态度、认识和措施,是内部控制的基础。内部审计能够帮助企业建立核心企业文化,完善诚信的道德价值观。改善组织机构建设,针对组织机构存在的不合理之处提出关于改进政策和程序的有效建议。并评估、测试企业各级从业人员的职业道德素质,确保企业切实履行国家法律法规、行业规章及社会责任。更为重要的是,内部审计地位的独立性和权威性能够确保审计结果得到重视、落实及运用,从多个方面促进企业建立良好的控制环境。
(三)监督内部控制有效运行
内部审计处于企业内部,熟悉各项经营管理业务,可以准确有效的获取各项内部控制信息资料。其不直接参与企业各项经济活动,相对独立性较高,与其他部门不存在利益冲突,最适合进行内部控制运行有效性的监督。内部审计监督内部控制实际上是对内部控制的再控制,最终目的是保证内部控制有效运行,顺利实现内部控制目标。内部审计能够对企业内部控制运行中存在的问题,有针对性地提出改进建议和措施,确保内部控制有效,企业经营活动健康有序。
二、内部审计在企业风险管理中的作用
内部审计参与到企业风险管理中,发现并评价重要的风险因素,促进企业改善风险管理体系,提高风险控制水平和风险应对能力,实现对风险的有效驾驭和化解。
(一)检查与评价
内部审计从确定风险领域、评价风险控制程序的有效性、检查风险管理过程的效果三个方面入手,检查和评价风险管理的充分性和有效性,报告并提出改进意见。首先分析企业已存在的各项经营风险以及会导致产生风险的各项内部和外部因素,确定风险领域,提出改进风险防范的建议。其次是测试企业风险控制程序的适当性和有效性,并做出评价报告,对风险控制程序不合理及效率较低之处提出改进建议。最后是检查风险管理过程,查找持续存在的风险及其长期存在的原因,并对风险管理过程有效性进行评价,提出改进风险管理、增加企业价值的建议。
(二)管理与协调
内部审计相对企业其他部门具有较强的独立性,能够围绕企业发展中心,切合企业利益,从实际出发,宏观、客观地识别、评价及管理存在和潜在的风险。并能够站在大局角度,推动企业开展风险管理,参与风险管理过程,主动协调风险管理环节,提出风险防范的有效建议,促进被审计单位改善经营管理,提高风险管理水平。
(三)咨询与服务
内部审计能以其专业胜任能力,在企业风险管理框架建立过程中,向管理层和相关部门提出建立及完善企业风险管理的建议,完善风险管理的制度、流程及效率,协助企业建立适当、有效的全面风险管理机制。同时通过对风险管理办法、措施的测试和评估,查找风险管理存在的问题,检查、评价风险管理流程并报告,提出管理建议,改善管理层风险管理流程的效果和效率。
(四)报告与防范
内部审计在充分检查、评价风险管理过程的充分性和有效性后,与企业相关部门适当沟通,及时对审计结果落实、整改及运用情况进行报告或跟踪审计,及早控制和防范风险。同时,内部审计渗透于企业经营管理各个环节,测试、评估并报告内部控制的充分性和有效性,有效地堵塞了管理控制漏洞,杜绝了舞弊现象的发生。
三、如何发挥内部审计在企业内部控制和风险管理中的作用
有效的内部审计在企业决策机制、监督机制、激励机制、风险管理和可持续发展等方面都发挥着重要作用。从企业整体利益和长远发展的观点来看,内部审计要逐步调整到内部控制评审、企业风险评估方面上来,并将事后审计逐步向过程控制、事前审计转变。
(一)实施有效的内部控制执行监督
适时开展内控制度评审,对内部控制过程予以适当的监督。确保内部控制得到切实地执行且执行的效果良好,降低企业经营风险。一是掌握正确的审计测试方法,运用合适的审计测试技术,搞好内部控制测试与调查,为审计评价、监督提供客观准确的信息。二是做好内部控制的分析评价工作,发现企业内部控制的缺陷,提出合理化建议,为建立健全内部控制提供依据。三是实现审计监控模式转变。进行实时监督和测试,有效开展连续审计和后续审计,提高内部审计的反应能力,为决策者提供实时依据。同时加强审计落实整改,保证有效性,充分发挥内部审计在企业内部控制执行中的监控作用,督促各项内控制度的落实。
(二)开展以风险为导向的内部审计
内部审计在企业风险管理中扮演着参与、分析、咨询、评价的角色。为充分发挥内部审计在企业风险管理与公司治理中的作用,内部审计应开展以风险和控制为核心的审计监控业务活动。
首先,在风险评估的基础上制定审计计划,以风险管理及控制为导向选择审计项目,在审计过程中和审计问题的处理上均要考虑风险的影响与控制。其次,将风险管理融入到常规审计项目中,针对日常审计中发现的问题和漏洞,进行风险识别和分析,将企业的风险按序排列。探究风险形成的原因尤其是主要原因,并进行风险评估。同时向管理层讲明风险的危害程度及将会造成的后果,促进管理层采取一定的措施来解决问题。再次,针对重要风险和薄弱点进行风险管理的功能性审计和程序性审计。功能性审计在于检查风险、识别及评估认定损失的可靠性和准确性,风险控制是否取得预期的效果。程序性审计在于评价企业应对风险的策略及控制方案的程序是否建立,功能是否完善。通过检查,确定承受风险的程度和承担风险的能力,为风险管理部门提供建议,以规避或减少风险损失。最后,考虑到内部审计的独立性,避免利益冲突,确定以内部审计牵头、协调各部门开展企业整体风险评估活动,共同提高风险控制水平。
(三)将风险审计与内部控制测试结合
通过开展风险审计和内部控制测试,建立风险防范与内部控制两者之间的互补关系。内部控制是企业管理工作的基础,而风险审计是防范企业风险的预警系统。通过内控测试能够发现经营和管理漏洞,完善各项管理制度,规避和减少风险。通过风险审计能够发现化解各类风险,解决内部控制中不执行或者执行效果不良的局面。应将两项工作有效结合,使两者在规范企业经营行为,保障经济健康发展上发挥联动作用。
参考文献:
[1]五部委.企业内部控制基本规范.财政部网站
[2]中国内部审计协会.内部审计具体准则第16号—风险管理审计.中国内部审计协会网站
[3]巴秀清.浅议内部审计在企业内部控制及风险管理中的作用[J].中国石油审计,2009
[4]黄海.风险导向内部审计框架构建及应用研究[D].西南财经大学,2009
转载注明来源:https://www.xzbu.com/3/view-4070896.htm
