浅析内部审计在风险管理中的作用

浅析内部审计在风险管理中的作用

公司管理的目标在于增值，管理成功的重要标志是具备较强的风险应变能力。内部审计可以帮助管理层发现、评估重要的风险因素，促进建立完善恰当的风险管理过程及程序，推动这些过程和程序充分地运作，保持有效的控制。

一、公司风险管理的必要性与风险管理过程的目标

(一)实行风险管理的必要性

竞争能力关系到公司的生存与发展，竞争必然带来风险。由于未来环境的不确定性，管理层对战略计划预算的决策、组织实施、资源利用效果和效益难以把握，因而实现目标的管理过程客观存在风险，有必要实行风险管理。

“风险”是指某种不利因素产生的可能性，其衡量标准是遭受损失的后果与可能性。“风险”具有双面性，它既可能带来损失(负面影响)，也可能带来机会(正面影响)。公司是以盈利为目的的法人实体，目标是维护信誉与价值。公司可能面临的风险有：⑴组织风险。组织结构和战略目标的适应程度。⑴ 企业文化、人员素质对竞争环境的适应及全员对战略目标和管理政策决策的认同程度。⑴生产经营风险。不经济地获取或无效利用资源。⑴采用新技术风险。包括革新成本高于

收益，技术周期过短或运用新技术干扰日常工作。⑴信誉风险。产品或服务不受欢迎，媒体负面宣传等使公司信誉受损。⑴内部控制风险。对记录、计算机程序及数据文件等的接触，缺乏权限控制及会计核算错误和舞弊行为。⑴业绩评价风险。以不适当的标准体系衡量业绩，或未对经营业绩定期进行独立的审查，影响公司的效益、效率和效果。⑴资产安全。因授权和分工不当影响资产的保护。⑴使用错误或片面的信息资料导致决策失误。⑴活动偏离政策、计划、程序，影响目标和任务的完成。代写论文

各种风险因素由于客观条件的综合作用，表现为风险征兆，如不及时控制其变化趋势和触发条件，将给公司经营带来损失。实行风险管理，建立风险控制体系，可转化风险影响，争取有利后果。对风险来源、可能的风险事件和风险征兆预测分析后，采取风险应对措施是风险管理过程关键所在，包括通过消除风险起因来规避某一特定威胁，如强化控制降低风险，通过合作者分担或投保转移风险，采取调整投资回报率或其它措施来减轻风险损失。管理层在比较控制、规避风险的成本和预期货币值，权衡利弊后接受剩余风险。

(二)评价公司实现风险管理过程的目标

公司管理层出于了解和处理所面对风险的需要，必须建立机制以识别、分析与管理相关的风险，称之为风险管理过程。内部审计评价风

险管理的充分性，应取得审计证据，确认是否达到风险管理过程的五个主要目标，即：⑴找出影响经营战略与业务活动领域的风险，按风险大小排序；⑴管理层和审计委员会已经确定了公司可以接受的剩余风险，包括为实现战略目标而接受的风险；⑴设计和实施了降低风险的内控活动，把风险降低和控制在管理层和审计委员会可以接受的水平上；⑴持续地观测监督活动，定期对风险的控制及有效性进行再评估，降低管理风险；⑴管理层定期听取风险管理过程的结果报告。公司经营管理过程应该包括定期向有相关利益各方传达风险预测、风险战略和控制情况。最后，管理层所应用的特定风险管理过程必须适合该公司的企业文化，管理风格以及工作目标。毕业论文

二、内部审计在风险管理中的优势

内部审计处于相对独立的地位和在管理过程中特定的职能，在评价内部控制、协助建立健全风险控制过程方面具有诸多优势和重要作用。

首先，内部审计以推进公司规范化运作和管理，优化内控环境，增加公司价值为目的，具备服务内向性的定位优势。相对于国家审计与中介审计，内审始终围绕增加公司价值开展工作，目标定位是“管理，效益”。它与公司的生存发展息息相关。它熟悉管理过程、贴近内部管理，是规范经营管理的助推器。

其二，内部审计是一个持续的内部监督服务过程，是现代企业管理的重要职能，其作用是其它职能部门无法替代的。内部审计处于公司各职能部门或所属分支机构之间，不直接参与经营活动，具有相对的独立性。因此，内审不仅要抓好以评价经营活动及其信息的真实性、合规性为主要内容的基础审计，还要利用基础审计资料，通过开展对各种信息的真实完整、资产安全、资源有效利用的全面审计活动，评价内控制度的健全性、遵循性、科学性；保证战略目标和计划、各种政策、制度、程序得以贯彻执行；检查公司目标的完成情况和运营的效率、效果与效益，提出改进意见，并抓好整改促进规范化管理。

其三，实行内部审计是企业风险管理的需要。公司外部环境的快速变化和成本压力、诸多风险因素给管理层危机感，需要建立内部权力制衡机制和激励约束机制，以保证公司控制政策、程序和控制活动的实施。内部审计通过内控制度的评价，对公司经营活动进行风险识别和评价，符合公司市场化经营管理的需要。内审职责是采取系统化、规范化的方法促进建立风险管理过程，强化内部控制，改进风险管理与控制体系，通过审计及时发现风险，报告预测后果，提请管理层关注风险、科学决策，完善管理、提高效率，转化风险负面影响，利用风险机会提升企业竞争能力和应变能力，从而实现公司目标。

三、内部审计在风险管理过程如何发挥作用

(一)内部审计应熟悉公司的经营管理过程，有效识别风险。

内审熟悉公司业务流程和管理过程，因而具备有效识别风险，分析影响的优势。如“中油”是集科研、勘探、开采、生产加工、销售为一体的境外上市公司，业务流程包括资金流、物流、人才流、信息流，能源流等。确定发展目标、资源的取得与配置、生产经营、业绩考核控制等管理多个过程贯穿整个业务流程。总部通过预算管理制度及业绩考核、用人激励机制，将风险压力层层传递，实施各种应对风险的控制活动。如“中油”所属某销售分公司是委托法人，承担的经营管理职能不全面。其经营职能是加快流通速度，完成商品流通，降低费用、实现优良价值，赢得市场与效益最大化。其面临的风险主要有以下几方面：(1)建设投资风险；(2)库存商品风险；(3)推介与促销“双赢”的风险；(4)企业信誉风险；(5)资金管理风险；(6)是业绩评价和用人激励机制风险；(7)内部控制风险；(8)实际活动偏离计划、预算的风险；

(9)审计风险。

感谢您的阅读！