欢迎来到天天文库
浏览记录
ID:26200610
大小:57.00 KB
页数:9页
时间:2018-11-25
《内部审计在erm中的作用机制探讨》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、内部审计在ERM中的作用机制探讨内容摘要:良好发挥内部审计的作用能为企业风险管理(ERM)增值,这已经成为不争的事实。本文首先为内部审计在ERM中进行职能定位,指出内部审计在ERM中应该发挥和不应该发挥的作用,进而对内部审计在ERM中如何发挥作用进行探讨。 关键词:内部审计企业风险管理(ERM)职能定位作用机制 企业风险管理(EnterpriseRiskManagement,以下简写为ERM)已成为21世纪理论界和实务界最为关注的问题。在2004年6月,COSO(反对虚假财务报告委员会)发布《企业风
2、险管理整合框架》,指出内部审计审查内部控制系统和风险管理过程,并为建立和完善内部控制系统和风险分散战略提供建议,从而为组织增值。2004年IIA-UKandIreland机构发表的名为《TheRoleofInternalAuditinEnterprise-ent》的意见书中指出,采用ERM的组织已逐渐认识到,内部审计能在组织的ERM过程中发挥最为合适的作用。因此关于内部审计在ERM中的作用这一议题的研究已经提升到议事日程。 关于内部审计在ERM中作用的文献综述 国外关于内部审计在企业风险管理中作
3、用的理论研究观点主要集中在:识别和评估风险。内审员更希望内部审计在识别和评估风险方面发挥作用,并把风险管理看作为组织增加价值的途径;参与企业的风险管理过程。内部审计员指导管理者将风险管理过程嵌入到业务活动中。审计组织的风险管理过程,并提供积极的参与和支持。帮助管理者和审计委员会监督、检查、评估、报告和提高管理者ERM进程的有效性和充分性;提供确认与咨询服务。 国内的相关研究存在以下几方面观点:内部审计在具有相对独立的地位,能从全局出发、从客观的角度对风险进行识别,可将风险评估的意见直接报告给董事会,提升管
4、理当局对内部审计部门意见的重视程度;对风险从各个角度进行评估。评估风险识别的充分性、风险防范措施的充分性。对企业风险管理目标进行合理性评价,按“三性”要求进行风险识别、衡量并采取措施。评价风险管理主要目标的完成情况,评价管理层选择的风险管理方式的适当性,识别风险并提出建议。COSO的ERM框架颁布以来,学者侧重于从框架所包含流程的角度来阐述作用;确认和咨询作用。内部审计的职能从监督和评价转变为确认和咨询。内部审计提供实现目标、增加价值的保证;通过咨询建议,使管理部门采纳更好政策和控制程序,防范风险。
5、内部审计的职能定位 (一)应发挥的作用 确认作用。内部审计应保持独立性和客观性,针对管理层的ERM过程予以评价,提供确认服务。内部审计应对ERM过程进行确认和评估,对主要风险的管理进行评论,保证风险被正确地评估,对主要风险的报告进行评估确认。 咨询作用。内部审计应以咨询顾问的身份介入ERM过程:发挥内部审计在风险管理和控制方面的专长,向组织内引入ERM和支持ERM的建立;促进组织内部学习,提高成员在风险和控制上的能力;提供分析风险和控制的管理工具和技术,促进识别和评估风险;以协调、监督和汇报风险作
6、为内部审计行动的中心,协调ERM活动;指导管理者采取最优方案减轻风险,发展董事会赞成的风险管理策略。 (二)不应发挥的作用 内部审计参与企业风险管理的活动越深入,其客观性和独立性越易受到威胁。为保证客观性和独立性不被削弱:内部审计必须明白是管理者对风险管理负责,风险偏好由管理层设定。内部审计不应代表管理者来对风险进行管理。内部审计不应对风险反应作出决定,可支持管理者所作出的决定。当管理者所作出的风险管理决定与内部审计不同时,应提出质疑或建议。 ERM中内部审计的作用机制 COSO的ERM框架
7、包含有七个组成因素:环境、事件鉴别、风险评估、风险回应、控制活动、信息和沟通、监控。内部审计在除监控外所列的六个要素中发挥确认和咨询作用。如图1所示。 (一)将公司目标、战略与风险相联系 企业的目标、实施目标的战略、及实施战略所需的经营模式和经营过程由企业的管理者和董事会来决定。内部审计负责将企业的战略、实施战略所需的经营模式和阻碍目标实现的风险系统地加以联系,以保证战略和经营模式能够应对风险。内部审计首先要列出所有的实现目标的关键性成功因素和可能阻碍成功的风险因素。分析组织的竞争战略,分析组织的优
8、势、劣势(如S的企业,内部审计应承担向组织内引入ERM的责任,向管理者和董事会提供咨询,支持其建立ERM。内部审计向董事会、审计委员会、高级管理人员以及其它人就风险管理系统方面良好的实务操作提供咨询,从其它组织中吸取教训,为新公布的准则指南和标准提供客观的解释说明。 (二)对环境进行监控 对环境进行监控包括明确风险偏好和对环境变化和意外环境的持续监控。内部审计不负责制定风险偏好,但需要明确风险偏好,将风险评估
此文档下载收益归作者所有