返回
基于内部审计的企业全面风险管理研究

基于内部审计的企业全面风险管理研究

ID:38711601

大小:32.00 KB

页数:6页

时间:2019-06-18

基于内部审计的企业全面风险管理研究_第1页
基于内部审计的企业全面风险管理研究_第2页
基于内部审计的企业全面风险管理研究_第3页
基于内部审计的企业全面风险管理研究_第4页
基于内部审计的企业全面风险管理研究_第5页
资源描述:

《基于内部审计的企业全面风险管理研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、基于内部审计的企业全面风险管理研究摘要:本文在总结内部审计理论和全面风险管理理论的基础上,对内部审计在企业全面风险管理中的作用以及改善进行了研究,提出了内部审计在企业全面风险管理中发挥认定、评价、指引职能的措施和建议。  关键词:内部审计风险管理内部审计职能  随着经济全球化及国际化程度的加深,企业经营环境日趋复杂,经营风险大为增加。企业、行业之间的竞争日益加剧,如何防范风险,加强风险管理,已成为企业经营者面临的重要课题,建立和完善风险管理体系已成为企业生存发展的重要而紧迫的任务。作为企业董事会及其审计委员会和最高管理层控制手段的内部审计,在企业管理尤

2、其是风险管理、内部控制以及公司治理、组织运营中的地位与作用日趋突出,成为关系企业成败兴衰的重要因素。内部审计具有相对独立性,其更能从企业全局角度,清醒识别与评估风险;与外部审计相比,内部审计更能从企业利益与实际出发,积极主动地提出防范风险的有效建议。本文在总结内部审计理论和全面风险管理理论的基础上,对内部审计如何在企业全面风险管理中发挥认定、评价、指引职能进行探讨。  一、内部审计与企业风险管理评述  (一)内部审计职能内部审计是组织内部的一种独立客观的监督和评价活动,通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。内部审

3、计具有认定、评价和指引三项职能。认定职能表现在企业内部审计人对受托人履行受托管理责任的过程或结果进行核实,并予以认定,认定职能是一切审计结论和审计意见、审计建议的基础与前提。评价职能表现在审计人对受托人履行受托管理责任的行为和结果的评价,具体来讲是对受托人某些方面管理活动的过程、结果与既定目标、决策等一系列标准的符合性进行评价;指引职能是当代企业内部审计的重要职能,其表现在审计人员针对管理层涉及企业局部甚至整体的显现与潜在的管理负偏差,提出纠正和预防等改进管理的建议。  (二)企业风险管理框架2004年美国反虚假财务报告委员会管理组织(COSO)针对企

4、业界频繁发生的高层管理人员舞弊现象,颁布了全新的COSO报告,即《企业风险管理——整合框架》(EnterpriseRiskManagement-IntegratedFramework,简称ERM)。这个框架是在原《内部控制——整体框架》的基础上,结合《萨班斯一奥克斯利法案》(Sarbanes-OxleyAct)的相关要求展开研究得到的。根据ERM框架,“全面风险管理是一个过程,这个过程受董事会、管理层和其他人员的影响,这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,从而合理确保企

5、业取得既定的目标”。ERM框架有三个维度:第一维是企业的目标,包括战略、经营、报告和合规性目标;第二维是全面风险管理要素,包括内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息和沟通、监控等要素;第三维是企业内部各个层次,包括整个企业、各职能部门、各条业务线及下属各子公司。ERM三个维度的关系是:全面风险管理的各要素都是为企业的四个目标服务的;企业各个层级都要坚持同样的四个目标;每个层次都必须从上述方面进行风险管理。企业风险管理是一个过程,企业风险管理的有效性是某一时点的一个状态或条件。决定一个企业的风险管理是否有效,是基于对风险管理要素

6、设计和执行是否正确的评估基础上的主观判断。企业的风险管理要有效,其设计必须包括所有的要素并得到执行。  (三)我国企业风险管理的规范近年来我国有关部门和很多企业也逐步认识到风险管理对企业经营的重要性,为了指导企业开展全面风险管理工作,进一步提高企业管理水平,增强企业竞争力,促进企业稳步发展,国务院国有资产监督管理委员会2006年6月发布了《中央企业全面风险管理指引》。该指引指出,全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,从而为实现风险管理的总体目标

7、提供合理保证的过程和方法。财政部、证监会等部门也于2008年5月发布了《企业内部控制基本规范》。该规范指出,企业应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况及时进行风险评估。企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。上述指引和规范的发布将会促进我国企业实施全面风险管理,使管理层能够有效地应对不确定性以及由此带来的风险和机会,增强企业创造价值能力。  二、内部审计在企业风险管理中的作用分析  (一)客观全面的

8、识别风险风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。