内部审计在企业风险管理中的作用探讨.docx

《内部审计在企业风险管理中的作用探讨.docx》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

内部审计在企业风险管理中的作用探讨部分财务丑闻的曝光，给企业发展、社会生产活动造成了直接的负面影响，为了防范此类财务问题，加强对企业风险问题的管理，提高风险防治水平，要从内部审计工作着手，重新明确内部审计的地位作用，建立起健全的风险管理体系。发挥出内部审计在企业风险管理中的功能，提高企业风险管理水平，为企业的长远、稳健发展奠定坚实的基础。一、企业风险管理的目标企业风险管理中涵盖了多项要素，在实施企业风险管理的过程中，企业需要从内部环境、制定目标、识别事项风险、评估与反应、控制活动、信息沟通、监控管理等多个方面明确目标，提高企业风险管理的效能，完善风险管理内容。在风险管理中，企业的董事会成员、管理层人员以及其他的基层员工，需要全过程共同参与进来，制定符合企业发展需求的战略决策，将企业的内部部门和各个层次打通，对企业潜在的风险进行识别与管理，保证企业能够在科学、合理的管理模式下实现战略决策目标。(一)优化内控环境风险管理体系的建设中，内控环境与最终的风险管理质量息息相关，企业要通过对内控环境的优化，树立起新的风险管理观念，在企业内部营造良好的风险管理氛围，推动企业文化的创新，为其他风险管理活动奠定文化基础，在内控环境的优化中，明确风险管理的任务目标。(二)制定风险管理目标企业实施经营活动管理活动的过程中，需要从目标制定的角度，明确企业风险管理的任务和具体的目标，对影响目标实现的各项潜在因素进行分析。结合企业的预期目标或发展任务，制定符合企业现状的战略目标、战略决策，确认战略，并从企业的内部层层分解战略，落实战略目标与规划。 (三)事项识别识别企业发展中有关的风险事项，需要结合企业组织可能面临的风险，提高事项识别的准确性，这是企业风险管理体系中的重要内容。包括决策失误，会受到多种因素的影响，例如使用信息不完整、不准确、不及时，在会计核算资料的应用过程中，出现了记录错误、信息资料不完整等问题，组织信誉水平不足，客户满意程度下降，在组织决策的执行过程中，出现的程序不规范、甚至违法违规的行为和问题。企业要针对此类事项问题进行准确的识别，挖掘内在的潜在风险，并评估风险，作出正确的反应，达到规避和治理风险的目的。(四)风险评估与反应风险评估是企业风险管理中的关键要素，通过风险评估工作，企业的管理者可以对企业的目标和潜在的事项进行对比、分析，了解潜在事项对企业目标实现所产生的直接影响。企业管理者在风险管理的实践中，需要把握风险评估这一关键的环节，从风险评估、风险可能性分析、风险影响分析等层面，制定企业的发展战略、发展规划，做出正确的风险反应，以达到规避风险、降低风险、接受风险和共担风险的目的。在风险反应中，企业需要制定完善的风险反应方案，考虑所有风险反应方案的类型，加强对风险的有效管理，最大限度地降低风险发生的可能性，防止出现风险蔓延、扩散等问题，确保风险所产生的影响能够在企业可控的范围内，保证风险反应方案的完善性与可行性。(五)控制活动企业实施风险管理活动的过程中，采取有效的控制措施，协助企业的管理者执行风险反应方案，按照一定的政策要求和程序要求，实施控制活动。在企业的多个部门、各个层面中，明确政策内容和影响该政策执行的一系列程序，实施控制活动，要以防治风险为目的，保证控制活动能够对企业的战略决策起到积极的作用。(六)监控管理 在企业风险管理中，监控管理指的是对风险管理要素的内容进行评估、监管，了解风险管理要素的运行情况和执行风险管理方案的具体情况，监控管理是一个系统的过程，企业在监控的过程中，可以采取不同的评估与管理方式。例如个别评估的方法或持续监控的方式，都是监控管理中常用的手段，利用监控管理，企业可以在内务管理层面和不同部门的执行层面，实施风险管理的有效措施，全过程地监控风险管理风险，降低风险蔓延的几率[1]。二、内部审计在企业风险管理中的作用(一)评估内控情况企业内部审计活动的实施在风险管理中具有评估的功能，内部审计工作人员可以从企业各部门的内部控制制度着手，进行评估活动，将风险管理监督部门和承担部门有效的分离开来，遵循着该原则，对风险加强管理。内部审计担负起了风险管理的职能，发挥出了内在的价值和职能作用，在生产环节、采购环节、销售环节、人力资源管理环节、财务会计工作环节，查找漏洞问题，对企业各部门的内控情况进行评估，及时的识别和防范风险问题，对既成损失进行管理，制定应对策略。内部审计可以在评价中发现漏洞、治理漏洞，例如，在经理离任审计等事务中，内部审计人员可以从综合性审计的角度，评价离任经理的经营管理业绩情况。其中涵盖了制度建设、费用控制、业务经营和财务管理等有关的业绩成果，加强了对企业资产质量的管理，总结该经理在任期间所创造的经济效益，评价资产保值情况、增值情况。内部审计在风险管理中体现出了全面评价的功能，可以为企业后续发展方案和战略决策的制定实施提供依据。(二)发现细节问题 内部审计可以从企业风险管理中，发挥出细致查找细微问题的功能，从极细微的环节和程序上，查找风险、识别风险，除了进行综合性的内部审计活动之外，内部审计还可以在企业风险管理中，以风险发生的可能性为依据，对经营管理的各个环节和过程进行深入分析，查找风险、防范风险，识别细微之处存在的细节漏洞问题。与此同时，协调企业实施风险管理活动，在各管理部门中协调岗位人员，共同承担风险，内部审计工作发挥出了第三方的协调功能，发现细微风险并制定风险的解决方案。(三)提高了组织风险的识别能力内部审计活动有利于企业的组织人员对风险进行识别，提高了风险管理的全面性，因为在企业的风险管理实践中，风险的识别是最首要的环节。内部审计工作人员从分析风险敏感性的角度，关注企业的财务信息、经营信息，对企业政策和标准的贯彻情况进行识别。针对资源浪费、资产无效使用、资产流失、资产管理不达标等问题进行识别，对识别内容进行确认之前，审计人员需要对风险的类型进行评估，了解备选内容，对当前风险数量加强准确的判断与分析。按照一定的顺序展开风险审查活动，待审内容风险水平高低各有不同，内部审计工作人员在识别风险的过程中，对高风险内容进行审查，提高企业组织风险的识别能力，进一步确定风险、防范风险[2]。三、内部审计运用到企业风险管理中的实践策略(一)保持内部审计机构独立性内部审计部门和企业的其他职能部门之间应相互的区分开来，保持内部审计独立性，有利于企业内部审计职能的最大化，实现对企业风险的防范和有效治理，要发挥内部审计的功能，改变内部审计机构由管理层领导作为管理主体的模式，消除弊端，建立企业完善的经营管理系统。设置独立的审计机构，在行政系统中，下设审计委员会，完善内部审计机构中人员的职能制度，保证内部审计机构的权威性、独立性，高效率地展开内部审计工作。该模式是一种科学的方式，能够有效地体现出内部审计的职能作用，保持内部审计活动的权威性，按照国际惯例，保持双向负责的组织形式，在双重关系、双轨报告的模式下，履行内部审计人员的职责。 内部审计人员在独立的组织机构和部门中，发挥出审计职能，重视内部审计的评价与服务功能，履行治理企业的各项职责，在审计委员会人员的配置中，要将专业型的财务人员充实到审计委员会的人才队伍中。要求内部审计人员具有较强的专业能力、丰富的财务知识，提高审计业务活动的专业性，审计委员会的人员应将自身监管的职能履行和落实到实际的工作中，保持与其他部门之间的信息沟通与交流，强化监督效能，集中资源优势、技能优势，加强企业内部控制工作的创新，提高企业内控管理水平，防范企业内部风险。在此基础之上，对企业的治理结构进行完善，以优化内部审计的环境，有效开展内部审计活动，在健全的企业治理结构体系中，保证内部审计的功能可以发挥出来，在企业治理中体现内部审计的作用，提高企业经济活动的规范性和高效性[3]。(二)加强内控制度建设企业要建立起健全的内部控制制度体系，以内部控制制度作为基础，进行现代审计活动，用抽样审计的形式，以内部控制制度为依托，加强对企业内部审计风险的防范和治理。首先在制度建设中要确保内部牵制制度的完善性，坚持岗位分离这一核心的原则，要将审计工作底稿分级复核的相关工作落实到位，完善此类制度要求。审计部门的管理层人员要注意做好监督与巡视工作，加强对审计项目质量的考核管理，建立完善的考核制度、人员奖惩制度，在内控制度的约束下，提高内部审计工作的质量与效率。(三)创新审计技术方法 内部审计工作人员要具备与时俱进的精神和观念，主动在内部审计工作的实践中，引进现代化的审计方法、审计技术，从思想观念上，加强对审计风险的深入理解，优化审计方法，创新审计措施。从风险导向上，选择合理的风险基础审计模式，紧跟会计电算化发展的趋势，审计工作人员要结合内部审计的工作目标、工作任务，发挥出风险管理的职能作用。以系统分析、系统设计和系统运行作为审计工作中的重点，合理利用计算机技术、信息技术、大数据技术，发挥出会计电算化专业技能的优势，将审计工作贯穿于全过程。从事前审计和事中审计等方面加强实践研究的力度，创新审计方法，在制定审计计划和实施相关计划的过程中，综合考虑不同项目的特点，用差异化的方法，对不同的项目进行审计与管理，体现出事前审计和事中审计的积极作用。例如，在对违纪违规问题开展审计活动时，要采取详查法的方式，对违纪违规的事件进行详细的分析、调研，防止出现事件遗漏的问题，借助信息技术、先进的互联网软件等，在现代化的审计方法、审计技术支持下，提高内部审计工作的综合质量[4]。(四)明确内审工作程序审计工作的程序是否科学、合理，决定了企业风险管理工作的水平，在审计工作程序的制定和实施中，企业要以降低审计风险为落脚点，编制审计任务，下达方案，制定审计工作的具体方案。在编制审计工作底稿、实施审计活动、撰写审计报告方面，严格的按照规范化的程序展开各项活动，确保工作流程的规范性、完善性。在前期的准备阶段，要完善相关的制度，建立起审计计划制度体系，落实审计取证管理制度，实施高效率的审计活动，在终结阶段，应对工作底稿进行再次审核，建立审计报告制度，加强对审计工作档案的管理，为后续的风险管理活动提供制度支持和资源保障，用完善的审计档案资料，展开后续的内审活动。值得一提的是，审计证据的收集是必不可少的，审计证据是开展审计工作的基础，为企业的风险管理活动提供了资料数据支持，证据内容越丰富、数量越多，证明力越强。内部审计工作人员需要秉持着实事求是的工作态度和客观、公正、公平的工作立场，保留有关的证据，包括直接证据、间接证据、实物证据、书面证据、口头证据等。验证审计工作中发现的问题，支持审计意见，获取充分的证据，降低内部审计风险，对证据不足所造成的内部风险问题进行早期的防范和治理。 后续的审计工作同样是不可忽视的，以加强企业的风险管理为目的，内部审计人员要发挥审计职能，全过程贯穿审计活动，在后续的审计工作中，需要结合审计报告的要求，对审计单位是否整改了有关问题、纠正了错误问题进行分析、判断。对审计工作中提出的建设性意见是否被采纳进行验证，根据现实需求，对建设性的意见是否落实展开分析，以提高审计工作的质量，防范审计活动可能造成的内部风险审计风险。在后续审计工作中，必须要秉持着公平性的原则，用严谨的工作态度，重视后续审计活动的落实，纠正被审单位中存在的待整改问题，协助企业清除风险，提高风险管理的全过程效能[5]。四、结语综上所述，在现代化企业的经营与发展中，加强风险管理，企业需要从客观角度，加强对风险的识别、评估，借助内部审计的功能，对风险进行有效控制。从系统的过程，将风险管理的目标任务落实到位，为企业的长远发展强化竞争力，推动我国现代化社会的建设。