企业内部审计如何参与风险管理
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业内部审计如何参与风险管理
随着企业内部审计职能的转型,有些企业内部审计已经开始介入到企业的风险管理当中,有些企业也在无形中执行了企业风险管理的一些职能,它扩展了企业内部审计的范围,为企业管理工作发挥了良好的作用,并逐步将风险管理作为企业内部审计的主要内容之一。
一、企业风险和风险管理
(一)企业可能存在的风险
企业在运行过程中存在着大量的战略风险、经营管理风险和作业风险,它们很可能导致企业费用和损失的发生,制约企业的生存、发展和获利能力。风险的存在具有客观性和不确定性,可以被管理人员预测,并加以控制和规避。在风险的形成过程中,涉及风险因素、风险事故和风险损失三个方面。风险因素,是能够引起或增加风险事件发生机会或影响损失严重程度的因素。风险事故,是在风险管理中直接或间接造成损失的事故,它是损失发生的媒介。风险损失是因不确定性而导致企业经济价值的减少。风险因素引发风险事故,而风险事故导致风险损失的发生。产生风险损失的主要根源是企业缺乏风险管理意识,不能及时准确地识别风险因素,内部控制制度不健全。
(二)企业风险的管理
企业风险管理作为一种特殊的管理功能,是一门新的管理科学。风险管理是企业在对潜在风险的识别、评估和分析的基础上,对风险进行有效的控制、预防、回避,以降低企业风险损失的一种管理方法。
风险管理是一个系统过程,它包括风险的识别、评估和控制三个环节。
二、企业内部审计机构有必要参与风险管理
1、当前企业面临的风险正日益增大。
随着市场经济的快速发展,企业经营环境、经营业务变得日趋复杂化、多样化。因企业管理不善,决策失误、信息缺乏、财务失败等内部原因,以及市场需求变化、技术设备更新、市场竞争加剧等外部原因产生的风险又使许多企业更是雪上加霜。减少和控制企业的风险是实现企业战略目标的关键要素之一,正在引起企业管理人员越来越多的重视。
2、企业内部审计参与风险管理是自身发展的要求。企业内部审计在企业中担当着重要的角色,他们更了解企业面临的风险因素,具有丰富的管理经验,有利于将内部审计的资源和成果与企业风险控制相结合,并可以减少企业内部机构的重复设置,参与风险管理已成为内部审计人员义不容辞的责任。
3、企业内部审计在风险管理中发挥重要的作用。
企业内部审计在风险管理中的作用主要有:
(1),能够客观全面的管理风险。
风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终可能使整个企业陷入困境。因此对风险的认识和防范、控制需要从全局考虑,而各业务部门又很难做到这一点。
内部审计具有相对的独立性,受单位主要负责人的直接领导,这使得它们可以从全局出发,从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。
(2)控制和指导企业的风险策略。
由于内部审计部门处于企业的董事会、总经理和各职能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节,内部审计人员可以调控和指导企业的风险管理策略。
(3)内部审计部门的建议更易引起企业领导的重视。
一些企业尽管设立了风险管理部门,但不具有独立性,其意见往往会屈服于管理当局的压力,这使得风险管理部门的作用受到一定程度的限制。而内部审计部门独立于其他管理部门,其风险评估的意见可以直接向董事会汇报,这样会加强管理当局对内部审计部门意见的重视程度。
三、企业内部审计参与风险管理的途径
企业内部审计的风险管理过程包括以下三个方面:
(一)风险的预测和识别
风险的预测和识别是指对企业所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程,确定企业正在或将要面临哪些风险。内部审计要对企业所面临的主要风险进行预测和识别,并找出未被识别的风险。采用的方法包括决策分析、可行性分析、因果分析和专家调查法等。
(二)对已经存在和将要发生的风险进行评估
企业的内部审计人员应用各种管理科学技术,采用定性和定量分析相结合的方式,预测风险的大小,找出主要的风险源,合理的评价风险可能产生的影响,以此为依据,对风险采取相应对策。常用的风险评估方法主要有:调查和专家打分法、风险报酬法及解析方法等。(三)提出改进和防范的措施
风险的防范措施是指企业为降低已识别出的风险可能造成的损失所采取的措施。内部审计机构可以根据不同的情况,提出避免风险、接受风险、还是降低风险的具体措施和建议,以强化企业的风险管理,降低风险损失,并对有关部门所采取的风险防范措施进行监督和检查。采用改进和防范措施主要有:避免风险、损失控制、分离风险单位、转移风险(包括转移风险源、签订免除责任协议、利用合同中的转移责任条款)和投保等。
企业内部审计参与风险管理是市场经济发展的客观要求,在风险管理中,内部审计部门主要是对企业的风险管理部门,所进行的风险管理的再监督。内部审计机构可以作为直接的风险管理人,直接进行风险管理。
为保证风险管理的有效实施,企业应树立全员的风险管理意识,内部审计人员在企业中应努力取得单位主要领导的支持,不断提高自身的业务素质,提高识别风险的能力,积极参与风险管理,对本单位的经营条件、财务报告以及其他重大事件等方面的风险作出及时反映,来预防、控制、规避风险,以实践成果取得企业的信任,发展内部审