以风险管理为基础的内部审计监督体系构建研究

来源:用户上传      作者:

　　摘要：转变内部审计的工作方式，要求加强对各大财团审计工作的集中统一管理，实行动态跟踪审计和监督，促进内部审计部门参与企业风险管理，与日常工作有机结合，促进企业稳步发展。监督与评价是内部审计在全面风险管理中的定位，内部审计监督体系的建立应该以风险管理为基础，将内部审计的日常工作与全面风险管理搞笑稳定的联合起来。它将在保障国有资产保值增值和企业持续健康稳定发展方面发挥更大作用，促进企业整体目标的完成。
　　关键词：风险管理;内部审计监督体系;体系构建
　　中图分类号：F239.45 文献识别码：A 文章编号：1001-828X（2019）012-0277-01
　　2006年6月发布的“中央企业综合风险管理导则”为国有企业全面风险管理开辟了新道路。内部审计部门应当根据“内部审计专业实务国际标准”对组织风险管理体系进行监督评价，检测其有效可行性，企业在治理、运行和信息系统中的风险也是时刻存在的，因此对他们的监督和评价也必不可少，只有这样企业才能迎来稳态发展。
　　一、内部审计在综合风险管理中的定位
　　对企业管理的各个方面和业务管理过程中进行基本的风险管理，建立和完善综合风险管理体系是企业风险管理的本质。其目的就是让风险管理的总体目标的实现有保障过程和方法。综合风险管理是制定企业战略到企业活动必不可少的一个环节。这有助于预防风险，及时发现风险，并对已存在的风险才去响应应对措施。
　　（一）风险管理的三道防线是全面风险管理的有力保障
　　风险管理的三条防线包括各职能部门、风险管理部门和内部审计部门。
　　第一道防线，即企业经营过程中的风险控制，是最重要的防线。企业要把90%以上的精力集中在建设第一道防线上，因为90%以上的风险可以在日常经营过程中化解。第二道防线，是企业中风险管理和控制的相关职能，目的就是在实际上帮助第一道防线建立起与企业风险管理和控制相适宜的业务流程和风险控制。第三道防线是内部审计，它独立评估企业风险管理和控制的结果，形成冷威慑。
　　第一道防线建立完善，可以解决运营过程中90%以上的风险，但可能存在遗漏或欺诈，由内部审计监督。内部审计应具有足够的独立性和客观性，通过审查风险遗漏和控制缺陷，帮助第一道防线弥补漏洞
　　（二）全面的风险管理离不开一个风险评估框架
　　风险管理的初始信息的收集，对企业的内外部环境进行分析，确定企业当前的风险领域，风险评估的开展，风险应对策略的选择，制定内部控制措施的制定，信息沟通渠道的建立，监控和监督的实施是该评估框架的七大方面。
　　二、内部审计在全面风险管理中的定位
　　（一）监督和评价是内部审计在总体风险管理中的主要角色
　　對于风险管理，研究并且提出全面的风险管理监督评价体系由内部审计部门主要负责，还包括相关的监督评价体系的制定，监督评价的进行，评价审计报告的发布。对风险管理部门，相关部门和业务单位的风险管理及工作成效进行监测和评估每年至少一次。因此，监督和评价是内部审计在总体风险管理中的主要角色。建立内部审计监督体系应在风险管理的基础上，使日常的内部审计工作与风险管理高效统一的结为一体，协同发展，服务企业目标的实现。
　　（二）内部审计监督体系的建立应基于风险管理
　　内部审计监督体系的建立应基于风险管理，以风险评估的结果为主要依据，这主要是风险的真实性及造成的损失、应对风险的措施以及可能效果。年度审计监督计划的制定以风险管理为基础，对企业高风险领域的审计监督工作，应考虑风险发生后可能产生的内外部影响。判断在风险领域管理控制过程是否充分有效，使管理层更加关注业务活动、更好的开展组织战略计划和内部控制管理工作。使在实现企业目标过程中可能产生的负面影响最小化。
　　三、内部审计监督制度包括以下职责
　　（一）审计监督的范围的确定
　　战略风险、金融风险、市场风险、经营风险和法律风险是企业在发展中面临和存在的风险。审计监督的范围是企业在风险评估框架中确定的风险领域。
　　（二）年度审计监督计划的制定
　　审计部门考虑审计监督计划应根据年度风险的评价结果，高度关注高风险领域。日常的、持续的、个别的、单独的监测活动是监测的主要类型，还应包括公司战略计划、管理政策、工作重点和目标的变化等。
　　（三）实施审计监督
　　结合年度报告、经济责任及专项审计工作，关注风险变化的程度从而实行审计监督是必不可少的。监测的重点是下列可能产生的风险：
　　管理层对实现能力、目标、员工的适当性和完整性、资产规模、流动性或业务量、财务和经济条件以及竞争条件的信心和紧迫性。
　　·活动的复杂和不稳定性
　　客户、政府条例和供应商对活动的影响
　　·电算化的信息系统
　　·经营活动的分布范围
　　业务、经济、组织和技术的不断发展
　　管理判断与会计预测
　　审计结果的认可和纠正行动
　　之前的审计时间和结果
　　有关上述情况的信息和数据的收集，对预测可能的结果进行分析、比较或估计。
　　（四）提供审计监督报告
　　及时报告和反馈审计监督结果是很重要的，执行情况、审计结果、审计意见或评价是报告的几部分。审计报告的主体应包括以下主要内容：审计概况：说明审计项目基于审计目的和范围审计重点和审计标准;审计依据：应说明内部审计是根据内部审计标准实施的。在符合标准的情况下，应予以解释和解释;审计结论：根据确定的事实评估经营活动和被审计单位的内部控制;审计决定：处理审计发现的主要问题;审计建议：改进审计所确定的主要问题的业务活动和内部控制的建议。审计报告的附件应包括对审计过程和审计结果的具体解释。
　　四、结语
　　为了适应管理的需要内部审计逐渐发展起来，使审计与管理目标保持一致是内部审计部门的工作重点。现今，各大财团内部审计的集中统一垂直管理模式在航天科技集团被积极提出，使内部审计职能得到提升，使内部审计师的管理规范化。加强审计部门的监督职能，防范企业风险是企业目标实现的有力保障。将内部审计参与到企业的整体风险管理中，内部审计监督体系的建立也以风险管理为基础，国有资产就能够实现保值增值，企业才能够持续健康的快速发展，助力稳定发展。
转载注明来源:https://www.xzbu.com/3/view-14939464.htm