内部审计：抵御风险的利剑.docx

内部审计:抵御风险的利剑—浅谈内部审计在企业风险管理屮的作用[内容摘要]:风险管理是企业管理的重要组成部分,企业面临风险的多样化给企业风险管理带来困难,合理的对风险的识别、检查、评估成了企业面临的难题,内部审计进入风险管理的领域成为了必然。本文从风险管理的概念入手,探讨内部审计的新定义在风险管理中的重要性和实践性,结合东信实例,阐述内部审计如何在风险管理中发挥作用。[关键词]:企业风险管理、内部审计[正文]公司的运营与风险是一对李生兄弟。公司发展的初级阶段风险的管理一般处于次要的地位。公司走过发展的萌芽期,进入快速成长阶段,建立和完善风险管理体系便成为重要的工作。一个真正优秀的公司,不仅通过改善内控体系来防范风险的发生,并将风险管理看作一项系统的工程。、风险管理浅析风险管理的概念风险管理作为一种特殊的管理功能,是结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。对于什么是风险管理,我国的一些学者认为,风险管理是企业通过对潜在意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现最大的安全保障的科学管理方法。根据以上风险管理的定义,我们可以得出以下几点认识:(1)风险管理是一个系统过程,包括风险的识别、衡量和控制等环节;(2)风险管理的目标在于控制和减少损失,提高有关单位或个人的经济利益或社会效果;(3)风险管理是一种管理方法。风险管理是指识别风险并设计控制风险的方法,其核心是将没有预计到的未来事项的影响控制在最低程度。首先,要发现企业中高风险暴露的领域,对高风险暴露点的识别要通过对企业的分析进行,这种分析既包括风险管理人员客观的测试,也包括主观的判断。其次,将分析的结果与认为可接受的风险水平相比较。最后,实施必要的手段,使企业存在的风险水平与其所设定的目标相一致。风险管理所涉及的范围是十分广泛的,存在于企业经营管理活动的各个方面,女口:材料采购风险管理、应收账款风险管理、投资风险管理、期货风险管理、外汇风险管理等。2、风险管理与企业管理风险管理是企业管理的重要组成。企业经营管理所决定的企业目标、决策人及风险和收益的分配都围绕风险展开;风险直接影响企业目标的实现;而决策人对风险的控制和管理直接决定企业目标是否能够实现及实现的程度;企业管理中各部分的人员需要承担所分配的一定风险并获得相应的收益。企业所有者所设定的企业经营管理基调是风险偏好型或是风险规避型;再如企业高层管理当局在经营风格、理念、管理哲学中包含的风险态度等战略性风险管理因素就是企业管理与风险管理的交汇点。因此,风险管理是企业管理的重要组成。建立完善的风险管理体系一般要经过一个较长期的过程,经常要涉及到管理结构的调整,权力结构的整合,作业流程和财务流程的重整。防范企业财务风险和运营风险的理想途径是建立完善的风险管理体系,通过以下模块,法人治理结构,内部审计,财务运营和公司运营的政策与程序,内部审计系统来实现(见下图)。风险管理形成过程示意近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营竞争日益增强,知识经济的到来,更使企业经营管理向细致化、系统化、多元化发展,企业面临风险的多样化及影响也大大增加。因此,减少和规避企业面临的风险是组织实现目标的关键,如何进行有效的企业风险管理也成了企业的管理人员重点关注的问题。2004年的中航油事件与其说是绝对的权力导致绝对的腐败,还不如说是公司高层与“风险管理”制度玩了一场注定失败的游戏。股份公司内部风险控制和审计不到位,集团母公司对股份公司未能进行有效监督,企业外部监管机构如国资委、证监会等,也未对其进行有效监控等等制度和执行层面的漏洞让这艘巨轮在异国折戟。我们认为,内部审计介入企业风险管理是一种必然趋势,使得在企业内部存在一个独立于管理层的部门,可以对企业面临的风险进行评价,并监控、检查、评估、报告管理层风险管理过程的充分性和有效性,并提出改进意见。二、内部审计与风险管理1、内审的新定义为了顺应内部审计理论及实务的新发展,国际内部审计师协会(HA)对内部审计的最新定义为:内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采用系统化、规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现其目标。这一定义将内部审计的范围延伸到风险管理和公司治理,认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。每个企业的存在都有其目标,在实现目标的过程中,存在着影响目标实现的不确定性因素。企业管理层的一项重要职责就是要建立一个良好的风险管理体系,来识别、评价和控制风险,为企业目标的实现提供合理的保证。内部审计在风险管理中的作用就是监控、检查、评估、报告管理层风险管理过程的充分性