欢迎来到天天文库
浏览记录
ID:26939829
大小:53.50 KB
页数:7页
时间:2018-11-30
《论风险管理中的内部审计 》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、论风险管理中的内部审计[摘 要] 当今世界,由于环境的多变和竞争的激烈,风险管理受到企业管理者的日趋重视,内部审计介入风险管理是一个崭新的事物,应当充分借鉴西方先进的理论、技术和方法,使我国的企业管理不断完善。本文从内部审计在企业风险管理中的地位、责任和作用三方面加以论述。 [关键词] 内部审计;风险管理;地位;责任;作用 当今世界,风险无时不在、无处不在,由于环境的多变和竞争的激烈,企业风险日益增大,使企业的生存和发展受到严重的挑战,因此,企业管理者对风险管理的重视程度也日趋提高,如何控制和管理风险成为现代管理者面临的重要课题。按照2002年1月开始实施的国际内部审计师协会(
2、IIA)修订的《内部审计实务标准》要求,机构的内部审计工作应该以风险为导向,以满足机构经营管理的需要,新标准全面阐述了内部审计的新定义,突出了内部审计介入风险管理的要求。中国内部审计协会发布的于2005年5月1号开始实施的内部审计具体标准第16号——风险管理审计,为内部审计人员对组织内部风险管理状况进行审查和评价提供了依据。内部审计在风险管理中究竟有什么责任、起到哪些作用?本文将就此问题进行初浅的探讨。 一、从风险管理的内涵看内部审计在风险管理中的地位 风险管理(riskmanagement)是管理人员的关键职责。关于风险管理的定义,目前尚无统一的说法,比较有权威和比较有代表性
3、的是威廉与汉斯在1964年出版的《风险管理与保险》一书中突出的看法,认为风险管理通过对风险的识别、衡量和控制,以最低的成本使风险导致的各种损失降低到最小程度的管理方法。这个定义包含了以下三个方面:(1)企业风险管理的目标是以最小的成本达到最大的安全效果;(2)企业风险管理由风险识别、风险衡量和风险控制几个环节组成;(3)实现风险管理目标的主要手段是控制。风险管理的目标与企业总目标是一致的,风险管理是管理层的一项主要职责,它应当确保组织中有良好的风险管理过程,并使其发挥作用。成功风险管理的关键是取得超额价值的权利,是有意识地面对风险,而不是不知情地接受风险。根据权威专家的总结,笔者认
4、为风险管理是企业管理层根据决策的需要,对影响战略目标实现的不确定因素进行识别、评析,实施风险规避、风险抑制、风险控制、风险转移、风险保留、风险利用等战略,把风险程度降低到可接受水平的系统管理过程。管理层根据企业整体目标以及风险偏好负责管理控制制度系统的设计,并实施管理控制制度。管理控制制度制定出来之后要交付执行,在执行过程中要检查、监督和纠偏,这样就必须有一个相对独立的部门来完成这项工作,而作为企业的管理咨询师的内部审计人员正好承担这项工作,内部审计的目的在于增加组织的价值和改善组织的经营,通过检查、评价风险管理、控制、和治理过程的效果帮助管理层实现组织目标。因为管理层自己制定政策
5、又去检查政策的执行情况,有如既当运动员又当裁判,易失公正,难于得出正确的结论。内部审计在风险管理中是一个相对独立的部门,其地位是其他职能部门不可替代的。 二、内部审计在风险管理中的责任 既然风险管理如此重要,作为企业的内部审计师在风险管理中如何承担责任?企业要想实现其业务目标,管理层应该保证机构拥有健全的风险管理过程,而且这些程序正在有效发挥作用。董事会和审计委员会应该在确定机构是否建立恰当的风险管理过程以及这些程序是否充分有效运作等方面起监督作用,而内部审计师首当其冲。正如国际内部审计协会关于内部审计的的定义中所描述:“内部审计是一种独立、客观的保证和咨询活动。其目的在于为组
6、织增加价值和提高组织的运作效率。它通过系统化和规范化的方法,评价和改进风险管理、控制和治理过程的效果,帮助组织实现其目标。”可见内部审计师的职责是,运用风险管理方法和控制措施,对风险管理过程的充分性和有效性进行检查、评价和报告,提出改进意见,为管理层和审计委员会提供帮助。风险管理是一个复杂的系统工程,在一个组织内部应当有职责分工各司其职。董事会负责制定战略目标,高层领导各负责一个方面的风险管理责任,其他管理人员有管理层分配给一部分工作,操作人员负责日常的监控,而内部审计人员则负责定期评价和保证工作。对于尚未建立风险管理过程的企业,内部审计应该提请管理层注意这种情况,并提出建立风险管
7、理过程的相关建议。国内、国外许多审计实践表明,对风险管理审计的报告更容易被管理当局所接受,管理部门也更容易理解内部审计存在的意义,它可以帮助内部审计度过正在影响企业的价值危机。我国内部审计具体准则第16号——风险管理审计中第七条规定“内部审计机构和人员应当充分了解组织的风险管理过程,审查和评价其适当性和有效性,并提出改进建议。” 可见,对于风险的监控应该成为内部审计师的职责,对企业的风险管理过程进行评价和报告一般是内部审计的重点。内部审计可以促进风险管理过程的建立或
此文档下载收益归作者所有