風險管理框架下的內(nèi)部審計

[關(guān)鍵詞]　風險管理；內(nèi)部審計；審計 　　一、我國內(nèi)部審計的回顧　　我國從1983年恢復(fù)內(nèi)部審計制度以來，大體經(jīng)歷了三個階段。第一階段1983-1994年，是我國內(nèi)部審計制度初步建立階段。主要針對國營和大量的行政事業(yè)單位制定了一系列法規(guī)，基本確立了我國的內(nèi)部審計制度，使內(nèi)部審計得到了；第二階段1994一2002年，是我國內(nèi)部審計立法進一步完善的階段。1995年7月審計署發(fā)布了《審計署關(guān)于內(nèi)部審計工作的規(guī)定》，對原有的規(guī)定做了全面修訂，并對內(nèi)部審計的定義、機構(gòu)設(shè)置、職責、權(quán)限、審計任務(wù)、工作程序、職業(yè)道德等作了全面具體的規(guī)定；第三階段從2003年開始，是全面建立健全內(nèi)部審計法規(guī)體系的階段，將內(nèi)部審計的對象擴展到國有企業(yè)以外的其他企業(yè)，并頒布了第一和第二批內(nèi)部審計準則，為所有類型的企業(yè)、事業(yè)單位、機關(guān)、團體等各類組織提供了內(nèi)部審計實務(wù)的指導�！�　二、我國內(nèi)部審計的現(xiàn)狀與存在的　�。ㄒ唬┪覈鴥�(nèi)部審計的現(xiàn)狀　　從2003和2004年已發(fā)布的內(nèi)部審計準則可以看出，內(nèi)部審計準則已涵蓋了內(nèi)部審計活動從計劃到后續(xù)的基本步驟，審計準則與職業(yè)道德規(guī)范充分借鑒了國際管理理論，特別是最先進的風險框架下的內(nèi)部審計的基本理念，以風險和控制貫穿所有的準則。同時也考慮了我國特有的社會環(huán)境對內(nèi)部審計的準則的，具有性、現(xiàn)實性和先進性的特點。許多大中型企業(yè)在實踐中已運用西方先進內(nèi)部審計理論，將內(nèi)部審計的范圍擴展到企業(yè)管理的各項活動中，內(nèi)部審計的方式從事后監(jiān)督評價轉(zhuǎn)向事前預(yù)警、防范�！　。ǘ�）我國內(nèi)部審計存在的問題　　1 內(nèi)部審計人員的知識結(jié)構(gòu)不合理。我國內(nèi)部審計人員70%以上是財會審計專業(yè)出身，具有企業(yè)管理活動所要求的管理、、、工程等方面知識的審計人員較少，不符合復(fù)合型高素質(zhì)內(nèi)部審計人員的要求。2 內(nèi)部審計范圍小，多局限于對財務(wù)活動的審計。審計的重點大多在財務(wù)報表和相關(guān)的指標，在改善企業(yè)經(jīng)營管理、加強風險的應(yīng)對、增加企業(yè)經(jīng)濟效益方面還存在欠缺。3 審計和手段簡單、落后。我國企業(yè)在審計項目的選擇上主要考慮管理層的意愿，帶有很大的盲目性。在審計技術(shù)和手段上有相當一部分內(nèi)部審計人員還不能或不完全能熟練使用機開展審計工作。4 內(nèi)部審計機構(gòu)大部分是在總經(jīng)理或副總經(jīng)理的領(lǐng)導下開展工作，缺乏獨立性，直接影響到內(nèi)部審計人員的客觀公正性�！�　三、風險管理框架下的內(nèi)部審計　�。ㄒ唬╋L險管理框架下的內(nèi)部審計理論　　21世紀以來，風險成為企業(yè)經(jīng)營活動中不可忽視的因素。按照COSO的定義：企業(yè)風險管理框架是一個在戰(zhàn)略決策以及在整個企業(yè)中貫穿實施的過程，用于識別影響企業(yè)的潛在事件，將風險控制在企業(yè)風險偏好的范圍內(nèi)，并為企業(yè)目標的實現(xiàn)提供合理的保證。因此，風險管理框架下的內(nèi)部審計關(guān)注的核心是企業(yè)的各類風險，而企業(yè)的風險是針對目標而言的，內(nèi)部審計能夠直接針對高風險的領(lǐng)域展開工作，根據(jù)企業(yè)目標判斷企業(yè)的風險，確定對企業(yè)的控制方案，抓住機會以實現(xiàn)各類目標�！　★L險管理框架下的內(nèi)部審計是一種綜合審計類型。不同于單純的財務(wù)審計、業(yè)務(wù)審計及管理審計，是融風險管理、公司治理和內(nèi)部控制審查于一體，更關(guān)注企業(yè)在整個治理過程中的決策風險和經(jīng)營風險。內(nèi)部審計的職能從監(jiān)督和評價轉(zhuǎn)變?yōu)榇_證和咨詢。確證是根據(jù)客戶的標準、要求對特定領(lǐng)域進行評價并提供其需要的信息，能夠改善決策與提高決策的科學性。咨詢則是直接作為專家顧問參與經(jīng)營活動，改善客戶的經(jīng)營和財務(wù)狀況。通過內(nèi)部審計可以促進公司治理和內(nèi)部控制的整合。風險管理框架下的內(nèi)部審計除了對公司治理和內(nèi)部控制發(fā)揮各自的作用外，還能成為溝通二者的渠道，促進公司治理與現(xiàn)代內(nèi)部控制的協(xié)同與整合，有利于各類企業(yè)外部受托責任與內(nèi)部受托責任的統(tǒng)一�！　。ǘ�）內(nèi)部審計在風險管理過程中的作用　　1 內(nèi)部審計在公司尚未建立風險管理的過程中，應(yīng)積極向管理層提出建立風險管理過程的相關(guān)建議。如果公司尚未建立風險管理過程，內(nèi)部審計人員應(yīng)該提請管理層注意這種情況，并同時提出建立風險管理過程的相關(guān)建議。內(nèi)部審計人員長期立足于本的具體崗位，比較熟悉公司的業(yè)務(wù)并能夠隨時深入到生產(chǎn)經(jīng)營的全過程去了解掌握具體情況，通過周密詳細的審前調(diào)查，收集到大量的第一手資料，從中發(fā)現(xiàn)存在風險的隱患，并對其進行風險，從而制定出全面且符合實際的審計工作計劃，提高工作效率�！　�2 內(nèi)部審計可以通過咨詢服務(wù)的方式協(xié)助公司建立風險管理系統(tǒng)。風險管理是一個復(fù)雜的系統(tǒng)工程，在一個組織內(nèi)部應(yīng)當明確職責分工，各司其職。董事會負責制定戰(zhàn)略目標，高層領(lǐng)導各負責一個方面的風險管理責任，其他管理人員由管理層分配給一部分工作，操作人員負責日常監(jiān)控，而內(nèi)部審計人員則負責定期評價和保證工作。如果管理層提出建立風險管理系統(tǒng)的要求，內(nèi)部審計部門可以協(xié)助，但不能超出正常的保證和咨詢范圍，以免損害獨立性。內(nèi)部審計師可以促進、協(xié)助風險管理系統(tǒng)的建立，但不負風險管理的責任�！　�3 內(nèi)部審計通過將風險管理評價作為審計工作的重點，以體現(xiàn)檢查、評價風險管理過程的充分性和有效性。內(nèi)部審計主要從兩個方面評估風險管理過程的充分性和有效性。一是評價風險管理主要目標的完成情況。主要表現(xiàn)在評價公司以及同行業(yè)情況和趨勢，確定是否可能存在企業(yè)發(fā)展的風險；檢查公司的經(jīng)營戰(zhàn)略，了解公司能夠接受的風險水平；與相關(guān)管理層討論部門的目標、存在的風險，以及管理層采取的降低風險和加強控制的活動，并評價其有效性；評價風險監(jiān)控報告制度是否恰當；評價風險管理結(jié)果報告的充分性和及時性；評價管理層對風險的分析是否全面，防止風險的措施是否完善，建議是否有效；對管理層的自我評估進行實地觀察、直接測試，檢查自我評估所依據(jù)的信息是否準確，以及其他審計技術(shù)；評估與風險管理有關(guān)的管理薄弱環(huán)節(jié)，并與管理層、董事會、審計委員會討論，如果接受的風險水平與公司風險管理戰(zhàn)略不一致，應(yīng)進行報告。二是評價管理層選擇風險管理方式的適當性。由于各個公司的文化氛圍、管理理念和工作目標不同，風險管理的實施也有很大差別。每個公司應(yīng)根據(jù)自身活動來設(shè)計風險管理過程。一般來說，規(guī)模大的、在市場籌資的公司必須用正式的定量風險管理；規(guī)模小的、業(yè)務(wù)不太復(fù)雜的公司，則可以設(shè)置非正式的風險管理委員會定期開展評價活動。內(nèi)部審計人員的職責是評價公司風險管理方式與公司活動的性質(zhì)是否適當�！　�4 內(nèi)部審計應(yīng)積極持續(xù)地支持并參與風險管理過程，對風險管理過程進行管理和協(xié)調(diào)。企業(yè)制度下，公司建立了全面風險管理，內(nèi)部審計因此能夠擔負起風險管理的職能。首先，內(nèi)部審計從評價各部門的內(nèi)部控制制度入手，在生產(chǎn)、采購、銷售、財務(wù)、人力資源管理等各個領(lǐng)域查找管理漏洞，識別并防范風險，做出相關(guān)評價。其次，內(nèi)部審計可以深入到企業(yè)管理的極細微的環(huán)節(jié)查找問題，分析其合理性。內(nèi)部審計人員更多的是以風險發(fā)生可能性大小為依據(jù)，深入到經(jīng)營管理的各個過程，查找并防范風險。再次，內(nèi)部審計在部門風險管理中還起著協(xié)調(diào)作用。不僅各部門有內(nèi)部風險，而且各管理部門還有共同承擔的綜合風險，內(nèi)部審計人員作為獨立的第二方，可協(xié)調(diào)各部門共同管理企業(yè)，以防范宏觀決策帶來的風險。　　四、結(jié)束語　　在建立以市場為導向的現(xiàn)代化、化的企業(yè)管理的要求下，借鑒西方內(nèi)部審計先進和技術(shù)是我國內(nèi)部審計的必然選擇。隨著我國經(jīng)濟日益融入全球化的趨勢，我國各類企業(yè)應(yīng)充分借鑒風險管理框架下的內(nèi)部審計理論、技術(shù)和方法，實現(xiàn)管理決策的科學化，增強企業(yè)的可持續(xù)發(fā)展能力�！�　[參　考　文　獻]　　[1]高延冰，紀紅梅 內(nèi)部審計的國際發(fā)展及對我國的啟示[J] 山東經(jīng)濟，2003，（1）�！　�[2]胡春元 風險基礎(chǔ)審計[M] 大連：東北財經(jīng)大學出版社，2001.　　[3]劉秋明 論風險基礎(chǔ)內(nèi)部審計[J] 審計理論與實踐，2003，（10）。

【風險管理框架下的內(nèi)部審計】相關(guān)文章：

淺析內(nèi)部審計新模式-風險導向內(nèi)部審計06-07

淺談內(nèi)部審計風險控制（精選7篇）04-26

內(nèi)部審計風險及應(yīng)對措施探討的論文08-23

內(nèi)部審計論文02-13

內(nèi)部審計與ERP初探06-09

淺談經(jīng)營失敗審計失敗與審計風險05-10

淺談企業(yè)內(nèi)部管理審計的論文08-27

審計風險模型的演進及應(yīng)用08-26

審計有風險準則來導航-中國注協(xié)對審計風險準則的解讀06-02