会员登录
会员注册
(二)内部审计在风险管理过程中的作用
1 内部审计在公司尚未建立风险管理的过程中,应积极向管理层提出建立风险管理过程的相关建议。如果公司尚未建立风险管理过程,内部审计人员应该提请管理层注意这种情况,并同时提出建立风险管理过程的相关建议。内部审计人员长期立足于本企业的具体岗位,比较熟悉公司的业务并能够随时深入到生产经营的全过程去了解掌握具体情况,通过周密详细的审前调查,收集到大量的第一手资料,从中发现存在风险的隐患问题,并对其进行风险分析,从而制定出全面且符合实际的审计工作计划,提高工作效率。
2 内部审计可以通过咨询服务的方式协助公司建立风险管理系统。风险管理是一个复杂的系统工程,在一个组织内部应当明确职责分工,各司其职。董事会负责制定战略目标,高层领导各负责一个方面的风险管理责任,其他管理人员由管理层分配给一部分工作,操作人员负责日常监控,而内部审计人员则负责定期评价和保证工作。如果管理层提出建立风险管理系统的要求,内部审计部门可以协助,但不能超出正常的保证和咨询范围,以免损害独立性。内部审计师可以促进、协助风险管理系统的建立,但不负风险管理的责任。
3 内部审计通过将风险管理评价作为审计工作的重点,以体现检查、评价风险管理过程的充分性和有效性。内部审计主要从两个方面评估风险管理过程的充分性和有效性。一是评价风险管理主要目标的完成情况。主要表现在评价公司以及同行业发展情况和趋势,确定是否可能存在影响企业发展的风险;检查公司的经营战略,了解公司能够接受的风险水平;与相关管理层讨论部门的目标、存在的风险,以及管理层采取的降低风险和加强控制的活动,并评价其有效性;评价风险监控报告制度是否恰当;评价风险管理结果报告的充分性和及时性;评价管理层对风险的分析是否全面,防止风险的措施是否完善,建议是否有效;对管理层的自我评估进行实地观察、直接测试,检查自我评估所依据的信息是否准确,以及其他审计技术;评估与风险管理有关的管理薄弱环节,并与管理层、董事会、审计委员会讨论,如果接受的风险水平与公司风险管理战略不一致,应进行报告。二是评价管理层选择风险管理方式的适当性。由于各个公司的文化氛围、管理理念和工作目标不同,风险管理的实施也有很大差别。每个公司应根据自身活动来设计风险管理过程。一般来说,规模大的、在市场筹资的公司必须用正式的定量风险管理方法;规模小的、业务不太复杂的公司,则可以设置非正式的风险管理委员会定期开展评价活动。内部审计人员的职责是评价公司风险管理方式与公司活动的性质是否适当。
4 内部审计应积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调。现代企业制度下,公司建立了全面风险管理,内部审计因此能够担负起风险管理的职能。首先,内部审计从评价各部门的内部控制制度入手,在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞,识别并防范风险,做出相关评价。其次,内部审计可以深入到企业管理的极细微的环节查找问题,分析其合理性。内部审计人员更多的是以风险发生可能性大小为依据,深入到经营管理的各个过程,查找并防范风险。再次,内部审计在部门风险管理中还起着协调作用。不仅各部门有内部风险,而且各管理部门还有共同承担的综合风险,内部审计人员作为独立的第二方,可协调各部门共同管理企业,以防范宏观决策带来的风险。
四、结束语
在建立以市场经济为导向的现代化、科学化的企业管理的要求下,借鉴西方内部审计先进理论和技术是我国内部审计的必然选择。随着我国经济日益融入全球化的趋势,我国各类企业应充分借鉴风险管理框架下的内部审计理论、技术和方法,实现管理决策的科学化,增强企业的可持续发展能力。
[参 考 文 献]
[1]高延冰,纪红梅 内部审计的国际发展及对我国的启示[J] 山东经济,2003,(1)。
[2]胡春元 风险基础审计[M] 大连:东北财经大学出版社,2001.
[3]刘秋明 论风险基础内部审计[J] 审计理论与实践,2003,(10)。