内部审计中风险管理方法探讨.docVIP

内部审计中风险管理方法探讨 　　 ［摘 要] 近期发生的由美国次贷危机引起的华尔街金融风暴已然对世界经济秩序造成了严重的冲击，风险管理意识再次为人们敲响了警钟。随着经济的发展，内部审计的对象从内部控制系统扩大到风险管理过程，同时内部审计也是企业风险管理过程中监督环节的重要内容。本文从内部审计与风险管理的关系入手，进行探讨了基于内部审计职能的几种风险管理方法。 　　 [关键词] 内部审计风险管理 风险来源风险性质 　　 　　 现代企业风险管理贯穿在企业生产经营的全过程，渗透到企业的各个部门各个环节。内部审计作为现代企业的重要管理部门之一，对企业的风险管理也承担着重要的责任。面对企业亟需加强的风险管理，内部审计应该如何积极参与风险管理，利用自身的优势，在企业风险管理中发挥独特的作用，这是内部审计不能回避的重大问题。一、内部审计与风险管理的关系1、内部审计的概念2001年国际内部审计师协会（IIA）修订《内部审计实物标准》中，这样定义内部审计：内部审计是一种独立、客观的保证工作与咨询活动，它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及管理程序进行评价，提高它们的效率，从而帮助实现机构目标。 可以看到，内部审计不仅仅是组织内的监督、评价，而且是以提高机构的效率来增加价值。尤其值得一提的是，该定义的修订就是将内部审计功能由鉴证转向价值增值。 　　 2、风险管理的概念 风险管理是企业通过对潜在意外或损失的识别、衡量和分析，并在此基础上进行有效的控制，用最经济合理的方法处理风险，以实现最大的安全保障的科学管理方法。根据以上风险管理的定义，我们可以得出以下几点认识：（1）风险管理是一个系统过程，包括风险的识别、衡量和控制等环节；（2）风险管理的目标在于控制和减少损失，提高有关单位或个人的经济利益或社会效果；（3）风险管理是一种管理方法。 　　 内部审计与风险管理的关系 　　 内部审计对风险管理的关注是在对传统的内部控制的关注基础上发展起来的，是与企业经营管理在更高层次上的融合，是风险理念与内部审计结合的成果，也是内部审计顺应时代发展的要求，不断发挥自身价值的必然选择。内部审计作为监督要素的重要内容是风险管理的一部分，随着内部审计范围的扩大，审计的对象不仅仅是内部控制，而是企业的风险管理过程，内审人员通过检查、评价、报告风险管理过程的充分性和有效性，并提出改进建议来协助管理当局将风险控制在可以接受的范围之内。这一点在我国企业界表现的尚不明显，但“许多西方发达国家的优秀企业已充分认识到内部审计对风险管理的重要意义，在继续开展内部控制审计的同时，把关注的重点转向了对企业各个领域风险管理的有效性。如美国通用电器(GE)公司的内部审计部门把为支持企业风险管理提供独立的评价和建议服务作为自己重要的职责。杜邦(Du Pont)公司在全球六大地区设立了20个战略经营机构，其内部审计部门在这六个地区分别派驻一个审计小组，其主要职责是及时、准确的了解业务运做情况，找出固有风险，评估对这些风险所实施管理的有效性程度，进而向内部审计主管提出对哪些领域或项目开展风险审计的建议，以便及时的、有针对性的开展风险管理审计”。内部审计与风险管理也存在着相互作用的关系。内部审计的目标之一是增加企业的价值，而增加价值的前提之一就是企业风险的管理――准确的识别、恰当的评估、合理的反映并将风险控制在可接受范围，而这个过程正是企业风险管理过程的核心所在，因此风险管理是否有效将决定着内部审计的目标能否实现。同时内部审计又是企业风险管理过程的重要组成部分，独立的对风险管理过程进行审查、评价和建议，维护着系统的正常、有效运行。此外，风险管理还决定着内部审计的审计计划制定、审计资源配置、审计技术水平和审计报告内容等具体工作。IIA认为，审计执行主管应根据风险制定计划，确定符合机构目标的内部审计工作重点。应使机构的风险管理与内部审计程序之间协调一致，产生协同增效的作用。 　　 内部审计中的风险管理方法 　　 1、按业务全过程管理的方法 　　 企业业务的发生过程都存在事前准备、事中实施、事后评价的环节，内部审计就是要参与各项经济活动的事前、事中和事后三个阶段的全过程风险审查。风险在企业内部具有感染性、传递性、不对称性等特征，即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担，而是会传递到其他部门，最终可能使整个企业陷入困境。正因为如此，有些部门可能会出现过渡道德风险，因为风险不是由你们来承担（至少不是单独承担），如，采购部门为节约采购成本，就会忽视对材料规格、型号、质量方面的检查，或者有意购买残次品，这种暗藏的风险会在生产车间或销售部门反映出来，最终给企业造成巨大损失。因此对风险的认识和防范、控制需要从全局考虑，而