在国家当前的新经济形势下,企业的规模日益扩大,其机构和业务日益繁杂,所面临的风险也不断增加。内部审计作为一种独立、客观的保证与咨询活动,是企业自我约束和自我监督机制的重要组成部分。企业管理层也迫切需要内部审计机构协助其更有效地履行其职责,提高企业的运作效率和经济活动的附加值。
(1)内部审计的含义。内部审计是指由本部门和本单位内部专职的审计机构或人员所实施的审计。这种专职的审计机构或人员,独立于财会部门之外,直接接受本部门、本单位主要负责人的领导,依法对本部门、本单位及其下属单位的财务收支、经营管理活动及其经济效益进行内部审计监督。内部审计的目的是纠错防弊,促使企业改善其经营管理,提高经济效益。
(2)风险管理的含义。企业风险管理是从整体企业的宏观角度来辨识及分析风险的过程。其方法不只是将企业所有风险整合,而是将企业面临的所有不确定性转化为可通过策略及运作优势达到营运目标的一种方法。COSO对风险管理的定义是:“全面风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响,这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件和管理风险,使之在企业的风险偏好之内,从而合理确保企业实现既定的目标。”
(1)内部审计在风险管理中扮演重要角色。内部审计是企业内部监督与控制的关键环节,可以协助公司辨别及评估重大风险的披露,对改善风险管理及控制制度做出重要贡献。企业内部审计机构在规划审计工作时,应评估各种管理活动的相对风险,并将风险按照重要性进行排序,对风险较大的项目优先考虑开展相关审计工作。对管理层的风险管理流程效果和效率方面进行检查、评价、报告并提出审计建议,帮助企业识别、评价风险及实施风险管理方法。
(2)内部审计在风险管理方面具有独特的优势。风险管理是一个系统的过程,对风险的防范和控制需要从整体出发。而内部审计机构在企业中不从事具体业务活动,独立于业务管理部门,使其具有相对的独立性。因此,在进行风险管理的过程中,能够客观地、从全局的角度管理风险,正确地识别和评估风险,并及时建议相关部门采取措施应对风险。
(3)风险管理是进行内部审计工作有效的工具。风险管理是企业管理层的职责所在。为了实现企业的经营目标,管理层应当确保企业具备良好的风险管理流程,并且在经营过程中正常运转。内部审计可以通过制定正式的行为规范,经常检查公司风险管理流程是否健全等措施有效地降低企业风险。风险管理作为内部审计工作的有效工具,很多企业和部门已将其应用于机构的持续性、财务管理、资产管理和舞弊等各项风险管理中。
(1)确认风险识别的充分性。在企业进行风险识别的过程中,内部审计人员应该对风险管理流程进行审查与评价,确定企业在风险识别的过程中风险归类的正确性以及分析方法的适当性。内部审计可以采用多种风险分析方法对企业内部和外部的风险要素进行识别分析,判断企业管理层是否对主要风险均已识别和分析,并充分考虑风险可能造成的影响,为进行风险评价奠定基础。
(2)确定风险评估的恰当性。在企业进行风险评估的过程中,企业要对已识别的风险事件进行定量和定性的分析,分析风险产生的重要性及可能性。内部审计应首先对风险性质及程度的衡量与界定进行评价,这关系到进行风险处理的依据是否可靠。其次,应对管理层的风险评估过程的适当性、执行的有效性进行评价,找出需要修改完善的地方,为各级管理层提供专业审计意见。
(3)评估风险对策的有效性。内部审计在企业风险对策活动中发挥的作用,直接反映在审计成果中,是审计价值的重要体现。企业根据对风险的评估和判断,应采取相应的措施和方法来进行风险处理,以降低和抑制风险损失,获取风险收益。在风险对策活动中,内部审计应分析风险回报的合理性、评价风险措施的有效性。
(4)评价风险监控的合理性。对企业风险管理的监控是指评估风险管理要素的内容和运行以及执行质量的一个过程。在这个过程中,内部审计首先应当从评价企业各部门的内部控制制度入手,审查企业经营活动中重要环节相关控制制度设置的合理性以及执行的有效性,识别并防范风险。其次,应当密切关注可能引致风险的重要事项,了解企业的风险偏好,与相关管理层讨论部门的目标、存在的风险,并评价管理层采取的风险监控活动的有效性。再次,应当以企业总体风险组合的观点看待风险,协调各部门共同管理企业,从全局角度识别并评价风险,提出改进建议来协助企业管理层履行其职责,以保证企业目标的实现。
4结束语
内部审计参与企业风险管理是内部审计的发展方向,是环境因素和内部审计自身因素共同作用的结果。这不仅为内部审计的发展提供了契机,也有利于企业在风险管理的过程中采用先进的审计方法和技术手段,强化内部审计职能,积极探索,勇于创新,使企业在竞争中处于优势地位,实现管理最优、效益最佳的发展目标,并开创审计工作的新局面。