內部審計在企業(yè)風(fēng)險治理中的作用

每個(gè)組織的存在都有其目標，在實(shí)現目標的過(guò)程中，存在著(zhù)目標實(shí)現的不確定性因素。治理層的一項重要職責就是要建立一個(gè)良好的風(fēng)險治理體系，來(lái)識別、評價(jià)和控制風(fēng)險，為企業(yè)目標的實(shí)現提供公道的保證。內部審計在風(fēng)險治理中的作用就是監控、檢查、評估、報告治理層風(fēng)險治理過(guò)程的充分性和有效性，提出改進(jìn)意見(jiàn)，幫助企業(yè)改進(jìn)風(fēng)險治理與控制體系，從而為企業(yè)增加價(jià)值。

　　企業(yè)風(fēng)險治理體系簡(jiǎn)介

　　要對風(fēng)險治理過(guò)程的充分性和有效性進(jìn)行評價(jià)，首先要對風(fēng)險治理體系有一個(gè)初步的了解。根據美國COSO委員會(huì )《企業(yè)風(fēng)險治理框架》的要求，建立風(fēng)險治理體系包括相互關(guān)聯(lián)的八個(gè)風(fēng)險治理要素，各要素貫串在企業(yè)治理過(guò)程中，為實(shí)現企業(yè)目標提供保證。

　　第一是內控環(huán)境。主要是在企業(yè)中樹(shù)立風(fēng)險治理理念，營(yíng)造一種風(fēng)險治理文化，為其他風(fēng)險治理要素打下基礎。

　　第二是目標制定。治理者必須首先確定企業(yè)的目標，才能夠確定對目標的實(shí)現有潛伏影響的事項。根據企業(yè)確定的任務(wù)或預期，治理者制定企業(yè)的戰略目標，選擇戰略并確定其他與之相關(guān)的目標并在企業(yè)內層層分解和落實(shí)。

　　第三是事項識別。下列事情可能給組織帶來(lái)風(fēng)險：因使用不正確、不及時(shí)、不完整、不可靠的資料而導致決策錯誤；記錄有錯誤、核算資料不真實(shí)、不完整；資產(chǎn)保護不當；顧客不滿(mǎn)足，組織信譽(yù)受損；執行組織決策、計劃、程序不力，或有違法違規行為；不地獲取或無(wú)效地利用資源；沒(méi)有完成組織的任務(wù)和目標。需要企業(yè)的治理者對其進(jìn)行識別、評估和反應。

　　第四是風(fēng)險評估。風(fēng)險評估可以使治理者了解潛伏事項如何影響企業(yè)目標的實(shí)現。治理者應從兩個(gè)方面對風(fēng)險進(jìn)行評估-風(fēng)險發(fā)生的可能性和影響。對于風(fēng)險的評估應從企業(yè)戰略和目標的角度進(jìn)行。

　　第五是風(fēng)險反應。風(fēng)險反應可以分為規避風(fēng)險、減少風(fēng)險、共擔風(fēng)險和接受風(fēng)險四類(lèi)。對于每一個(gè)重要的風(fēng)險，企業(yè)都應考慮所有的風(fēng)險反應方案。有效的風(fēng)險治理要求治理者選擇可以使企業(yè)風(fēng)險發(fā)生的可能性和影響都在風(fēng)險容忍度之內的風(fēng)險反應方案。

　　第六是控制活動(dòng)�？刂苹顒�(dòng)是幫助保證風(fēng)險反應方案得到正確執行的相關(guān)政策和程序�？刂苹顒�(dòng)存在于企業(yè)的各個(gè)部分、各個(gè)層面和各個(gè)部分，通常包括兩個(gè)要素：確定應該做什么的政策和影響該政策的一系列程序。

　　第七是信息和溝通。來(lái)自于企業(yè)內部和外部的相關(guān)信息必須以一定的格式和時(shí)間間隔進(jìn)行確認、捕捉和傳遞，以保證企業(yè)的員工能夠執行各自的職責。

　　第八是監控。對企業(yè)風(fēng)險治理的監控是指評估風(fēng)險治理要素的和運行以及執行質(zhì)量的一個(gè)過(guò)程。企業(yè)可以通過(guò)持續監控和個(gè)別評估兩種方式，來(lái)保證企業(yè)的風(fēng)險治理在企業(yè)內務(wù)治理層面和各部分持續得到執行。

　　從以上八個(gè)風(fēng)險治理要素可以看出，企業(yè)風(fēng)險治理是一個(gè)過(guò)程。是一個(gè)由企業(yè)的董事會(huì )、治理層和其他員工共同參與的，于企業(yè)戰略制定和企業(yè)內部各個(gè)層次和部分的，用于識別可能對企業(yè)造成潛伏影響的事項并在其風(fēng)險偏好范圍內治理風(fēng)險的，為企業(yè)目標的實(shí)現提供公道保證的過(guò)程。

　　內部審計在風(fēng)險治理中的作用

　　根據《內部審計實(shí)務(wù)標準》對內部審計的定義：內部審計是一種獨立、客觀(guān)的保證與咨詢(xún)活動(dòng)，目的是為機構增加價(jià)值并進(jìn)步機構的運作效率。它采用系統化規范化的來(lái)對風(fēng)險治理、控制及治理程序進(jìn)行評估和改善，從而幫助機構實(shí)現其目標。所以在風(fēng)險治理中，內部審計要發(fā)揮兩方面的作用：

　　第一是對風(fēng)險治理過(guò)程的充分性和有效性進(jìn)行評價(jià)，主要從以下幾個(gè)方面進(jìn)行評價(jià)：1.評價(jià)戰略目標的制定是否是在組織和行業(yè)的情況和趨勢、企業(yè)的上風(fēng)和劣勢、外部的機會(huì )和威脅的基礎上結合企業(yè)風(fēng)險偏好來(lái)制訂；2.與相關(guān)治理層討論部分的目標，看分解到各部分的目標是否對戰略目標提供足夠的支持；3.評價(jià)治理層對風(fēng)險的識別和評估是否正確；4.分析控制措施是否完善，是否可以使企業(yè)風(fēng)險發(fā)生的可能性和都落在風(fēng)險容忍度之內；5.風(fēng)險監控是否持續得到執行，監控報告制度是否恰當，風(fēng)險治理報告是否充分、及時(shí)。

　　第二是以咨詢(xún)顧問(wèn)身份協(xié)助機構確定、評價(jià)并實(shí)施針對風(fēng)險治理的和控制措施。內部審計在該方面的作用包括：1.進(jìn)行控制和風(fēng)險評估培訓。使風(fēng)險意識貫串于整個(gè)企業(yè)的各個(gè)層面，并且使每名員工能夠有效識別風(fēng)險并提出有效控制措施，實(shí)施企業(yè)全員、全過(guò)程、全方位、全天候的風(fēng)險治理。2.召開(kāi)控制和風(fēng)險評估專(zhuān)題討論會(huì )。針對重大風(fēng)險隱患，要集合企業(yè)內外部的專(zhuān)家進(jìn)行專(zhuān)題研討。審計職員既是組織者，又是參與者，同時(shí)也是者。3.開(kāi)發(fā)自我評估工具。對風(fēng)險治理進(jìn)行深進(jìn)，利用技術(shù)開(kāi)發(fā)適合本企業(yè)的評估工具。

　　將企業(yè)風(fēng)險治理融進(jìn)內部審計程序

　　在風(fēng)險治理中，內部審計部分主要是對風(fēng)險治理部分和其他相關(guān)部分所進(jìn)行的風(fēng)險治理進(jìn)行再監視。因此內部審計程序與機構的風(fēng)險治理之間應該協(xié)調一致，使這兩項工作產(chǎn)生協(xié)同增效的作用。

　　1.在編制審計計劃時(shí)，應該在對可能影響機構的風(fēng)險進(jìn)行評估的基礎上，制定內部審計部分的審計計劃，確定審計項目。

　　2.確定審計范圍時(shí)，要考慮并反映整個(gè)公司的戰略性計劃目標，并每年對審計范圍進(jìn)行一次評估，以反映機構的最新戰略和方針。

　　3.編制審計方案時(shí)，通過(guò)風(fēng)險因素分析來(lái)確定審計業(yè)務(wù)工作重點(diǎn)；在審計實(shí)施過(guò)程中，通過(guò)評價(jià)內控制度，查找其中的疏漏和薄弱環(huán)節；在更新審計范圍與計劃的時(shí)，要反映治理層的方針、目標、工作重心出現的變化。在選擇檢測、證實(shí)風(fēng)險的技術(shù)與方法時(shí)，應該能夠反映出風(fēng)險的重大性與發(fā)生的可能性。

　　4.在編制審計報告時(shí)，應對風(fēng)險治理狀況進(jìn)行評價(jià)，指出風(fēng)險治理中存在的漏洞和不足之處，提出加強治理的建議。

　　5.追蹤審計時(shí)，將風(fēng)險確定為決定追蹤審計范圍的重要因素，風(fēng)險越大，追蹤審計的范圍就越廣。追蹤審計應該將留意力集中于最嚴重的潛伏的上，通過(guò)持續追蹤，確保對于重大的審計發(fā)現，相關(guān)部分采取措施予以糾正。

【內部審計在企業(yè)風(fēng)險治理中的作用】相關(guān)文章：

內部審計在國有企業(yè)風(fēng)險治理中的責任和作用03-24

內部審計在企業(yè)風(fēng)險管理中的作用初探03-20

內部審計在現代貿易銀行風(fēng)險治理中的作用03-22

內部審計在公司治理中的作用03-20

內部審計與風(fēng)險治理03-24

內部審計與企業(yè)風(fēng)險治理的全面結合02-27

淺析內部審計在風(fēng)險管理中的作用03-17

內部審計在公司治理中的地位與作用03-12

論內部審計在公司治理中的作用03-22