內部審計在企業風險治理中的作用

內部審計在企業風險治理中的作用

每個組織的存在都有其目標，在實現目標的過程中，存在著目標實現的不確定性因素。治理層的一項重要職責就是要建立一個良好的風險治理體系，來識別、評價和控制風險，為企業目標的實現提供公道的保證。內部審計在風險治理中的作用就是監控、檢查、評估、報告治理層風險治理過程的充分性和有效性，提出改進意見，幫助企業改進風險治理與控制體系，從而為企業增加價值。

　　企業風險治理體系簡介

　　要對風險治理過程的充分性和有效性進行評價，首先要對風險治理體系有一個初步的了解。根據美國COSO委員會《企業風險治理框架》的要求，建立風險治理體系包括相互關聯的八個風險治理要素，各要素貫串在企業治理過程中，為實現企業目標提供保證。

　　第一是內控環境。主要是在企業中樹立風險治理理念，營造一種風險治理文化，為其他風險治理要素打下基礎。

　　第二是目標制定。治理者必須首先確定企業的目標，才能夠確定對目標的實現有潛伏影響的事項。根據企業確定的任務或預期，治理者制定企業的戰略目標，選擇戰略并確定其他與之相關的目標并在企業內層層分解和落實。

　　第三是事項識別。下列事情可能給組織帶來風險：因使用不正確、不及時、不完整、不可靠的資料而導致決策錯誤；記錄有錯誤、核算資料不真實、不完整；資產保護不當；顧客不滿足，組織信譽受損；執行組織決策、計劃、程序不力，或有違法違規行為；不地獲取或無效地利用資源；沒有完成組織的任務和目標。需要企業的治理者對其進行識別、評估和反應。

　　第四是風險評估。風險評估可以使治理者了解潛伏事項如何影響企業目標的實現。治理者應從兩個方面對風險進行評估-風險發生的可能性和影響。對于風險的評估應從企業戰略和目標的角度進行。

　　第五是風險反應。風險反應可以分為規避風險、減少風險、共擔風險和接受風險四類。對于每一個重要的風險，企業都應考慮所有的風險反應方案。有效的風險治理要求治理者選擇可以使企業風險發生的可能性和影響都在風險容忍度之內的風險反應方案。

　　第六是控制活動。控制活動是幫助保證風險反應方案得到正確執行的相關政策和程序。控制活動存在于企業的各個部分、各個層面和各個部分，通常包括兩個要素：確定應該做什么的政策和影響該政策的一系列程序。

　　第七是信息和溝通。來自于企業內部和外部的相關信息必須以一定的格式和時間間隔進行確認、捕捉和傳遞，以保證企業的員工能夠執行各自的職責。

　　第八是監控。對企業風險治理的監控是指評估風險治理要素的和運行以及執行質量的一個過程。企業可以通過持續監控和個別評估兩種方式，來保證企業的風險治理在企業內務治理層面和各部分持續得到執行。

　　從以上八個風險治理要素可以看出，企業風險治理是一個過程。是一個由企業的董事會、治理層和其他員工共同參與的，于企業戰略制定和企業內部各個層次和部分的，用于識別可能對企業造成潛伏影響的事項并在其風險偏好范圍內治理風險的，為企業目標的實現提供公道保證的過程。

　　內部審計在風險治理中的作用

　　根據《內部審計實務標準》對內部審計的定義：內部審計是一種獨立、客觀的保證與咨詢活動，目的是為機構增加價值并進步機構的運作效率。它采用系統化規范化的來對風險治理、控制及治理程序進行評估和改善，從而幫助機構實現其目標。所以在風險治理中，內部審計要發揮兩方面的作用：

　　第一是對風險治理過程的充分性和有效性進行評價，主要從以下幾個方面進行評價：1.評價戰略目標的制定是否是在組織和行業的情況和趨勢、企業的上風和劣勢、外部的機會和威脅的基礎上結合企業風險偏好來制訂；2.與相關治理層討論部分的目標，看分解到各部分的目標是否對戰略目標提供足夠的支持；3.評價治理層對風險的識別和評估是否正確；4.分析控制措施是否完善，是否可以使企業風險發生的可能性和都落在風險容忍度之內；5.風險監控是否持續得到執行，監控報告制度是否恰當，風險治理報告是否充分、及時。

　　第二是以咨詢顧問身份協助機構確定、評價并實施針對風險治理的和控制措施。內部審計在該方面的作用包括：1.進行控制和風險評估培訓。使風險意識貫串于整個企業的各個層面，并且使每名員工能夠有效識別風險并提出有效控制措施，實施企業全員、全過程、全方位、全天候的風險治理。2.召開控制和風險評估專題討論會。針對重大風險隱患，要集合企業內外部的專家進行專題研討。審計職員既是組織者，又是參與者，同時也是者。3.開發自我評估工具。對風險治理進行深進，利用技術開發適合本企業的評估工具。

　　將企業風險治理融進內部審計程序

　　在風險治理中，內部審計部分主要是對風險治理部分和其他相關部分所進行的風險治理進行再監視。因此內部審計程序與機構的風險治理之間應該協調一致，使這兩項工作產生協同增效的作用。

　　1.在編制審計計劃時，應該在對可能影響機構的風險進行評估的基礎上，制定內部審計部分的審計計劃，確定審計項目。

　　2.確定審計范圍時，要考慮并反映整個公司的戰略性計劃目標，并每年對審計范圍進行一次評估，以反映機構的最新戰略和方針。

　　3.編制審計方案時，通過風險因素分析來確定審計業務工作重點；在審計實施過程中，通過評價內控制度，查找其中的疏漏和薄弱環節；在更新審計范圍與計劃的時，要反映治理層的方針、目標、工作重心出現的變化。在選擇檢測、證實風險的技術與方法時，應該能夠反映出風險的重大性與發生的可能性。

　　4.在編制審計報告時，應對風險治理狀況進行評價，指出風險治理中存在的漏洞和不足之處，提出加強治理的建議。

　　5.追蹤審計時，將風險確定為決定追蹤審計范圍的重要因素，風險越大，追蹤審計的范圍就越廣。追蹤審計應該將留意力集中于最嚴重的潛伏的上，通過持續追蹤，確保對于重大的審計發現，相關部分采取措施予以糾正。

【內部審計在企業風險治理中的作用】相關文章：

內部審計在國有企業風險治理中的責任和作用03-24

內部審計在企業風險管理中的作用初探03-20

內部審計在現代貿易銀行風險治理中的作用03-22

內部審計在公司治理中的作用03-20

內部審計與風險治理03-24

內部審計與企業風險治理的全面結合02-27

淺析內部審計在風險管理中的作用03-17

內部審計在公司治理中的地位與作用03-12

論內部審計在公司治理中的作用03-22