浅谈内部审计与风险管理.pdfVIP

  1. 1、本文档共8页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

浅谈内部审计与风险管理

内部审计是现代管理和管理控制的重要组成部分。内部审计

与风险管理协调整合是其自身获得发展和增加价值的重要途径.

本文根据COSO企业风险管理框架和IIA内部审计实务标准,

分析了内部审计与风险管理的关系及两者相结合的意义,指出内

部审计在企业风险管理过程中可以发挥建议、协调、咨询和监督

四种作用,并探讨了在发挥内部审计四种职能作用前提下,其与

风险管理整合的程序步骤。

[关键词]内部审计;风险管理;IIA;COSO框架

内部审计是现代管理和管理控制的组成部分.IIA在《内部审

计实务标准》中将其定义为是一种独立、客观的保证工作和咨询

活动,其目的在于为组织增加价值并提高组织的运作效率,采用

系统化、现代化的方法来对风险管理、控制和治理程序进行评价

和改善,从而帮助组织实现目标.

什么是风险?风险是指未来的不确定性及其后果。

什么是危机?风险成为现实就是危机。

对风险毫无知觉,或者不当回事,危机的发生就只是时间问

题,无数事件证明了这一点,金融危机再次证明了这一点,金融风险

失控转化成金融危机(量变到质变)。

企业风险:指未来的不确定性对企业实现其经营目标的影

响。

企业风险一般可分为战略风险、财务风险、市场风险、运营

风险、法律风险等

企业风险管理是指一个由企业的董事会、管理层和员工共同

参与,应用于企业战略制定和企业内部各个层次和部门,用于识别

可能对企业造成潜在影响的事项,并根据风险偏好管理风险,为

企业目标的实现提供合理保证的过程。它参与到企业的各项活动

之中,是一个过程,是实现结果的一种方式。与传统的项目风险管

理相比,企业风险管理强调战略导向,覆盖了组织所有的管理层次

和管理领域。

全面风险管理是指企业围绕总体经营目标,通过在企业管理

的各个环节和经营过程中执行风险管理的基本流程,培育良好的

风险管理文化,建立健全全面风险管理体系,包括风险管理策略、

风险理财措施、风险管理的组织职能体系、风险管理信息系统和

内部控制系统,从而为实现风险管理的总体目标提供合理保证的

过程和方法。

一、内部审计与风险管理的关系及两者结合的意义

内部审计以企业内部信息使用者为中心,聚焦于控制、风险

管理等关键问题,通过帮助组织管理风险和提高管理效率,来增

—2—

加组织的价值和改善公司的经营。公司的治理过程是公司的利益

相关主体让管理层发现风险并对其进行控制的过程,对公司风险

的监控及适当地规避此类风险,对实现公司目标和保存公司价值

都有直接的贡献。

内部审计对组织的风险管理过程进行评估和报告通常是内

部审计工作的一项主要内容。从防范经营风险入手,通过对重要

业务流程持续循环审计,以不断促进高风险业务内部控制持续有

效为目的,从内控程序设计的适当性、健全性和业务流程执行的

规范性、有效性两个方面加大审查力度,积极促进缺陷改进。在

适当情况下,内部审计师应与管理层审计委员会和董事会就与风

险和风险管理实务中的薄弱环节进行讨论,由管理层负责对重大

风险采取针对性行动,内部审计机构负责人负责评价这些行动。风

险管理作为管理层的一项主要职责,它应当确保组织中有良好的

风险管理过程,并使其发挥作用。董事会和审计委员会负责监督、

判断组织是否有适当的风险管理过程,以及是否充分、有效。内

部审计师的职责是运用风险管理方法和控制措施,对风险管理过

程的充分性和有效性进行检查、评价和报告,提出改进意见,为

管理层和审计委员会提供帮助。IIA多年来一直积极倡导内部审

计参与风险管理,它认为内部审计为组织提供价值的两个非常重

要的途径是对风险管理的充分性和对风险管理及内部控制框架的

有效性提供保证服务。

—3—

内部审计与风险管理相结合是将风险作为内部审计的对象,

打破了原来的内部审计只关心内部控制有效性的局面,在评价内

部控制的基础上,对企业所面临的各种风险进行识别和分析.从另

一个角度来讲,内部审计更加注重企业的未来,从影响企业目标

实现的各种系统风险和非系统风险出发,就内

文档评论(0)

133****8341 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档