内部审计在企业风险管理中作用

当前位置: 大雅查重 - 范文 更新时间:2024-01-18 版权:用户投稿原创标记本站原创
摘要:本文通过对现代内部审计在企业风险管理中的作用的阐述,以明确内部审计在我国企业风险管理中的地位和发展方向。再结合我国企业内部审计所出现的不足,提出相应的改善意见,并说明内部审计的重要性。
关键词:内部审计 不足

一、引 言

2001年,安然事件爆发震惊世界,然而继其之后,施乐公司、世通公司等国际级大公司也在短期内相继爆出一系列丑闻,这不仅对美国的企业界无疑是一场灾难,这些财务舞弊事件对全球经济(尤其是股市)的影响远远超过“9. 11事件”对全球经济的影响。在欧洲,2003 年 12 月的被称为欧洲版“安然事件”的意大利“帕玛拉特(Parmalet)事件”同样让我们震惊。该公司曾在 2003 年全球 500 强排名中位居第 369位,是食品生产企业的前 10 名。然而,2003 年 11 月中旬该公司突然宣布无法偿还到期的价值约 1.5 亿欧元的债券,而向帕尔马地方破产法院申请破产。同样,帕玛拉特事件所暴露的不足牵涉到方方面面,我们从内部审计的角度来看,内部审计失效是导致此舞弊丑闻发生的重要理由。再看国内,银广夏、蓝田股份的公司丑闻的发生,都给我们一个很大的疑问:在健全的外部审计制度下,为什么有大量的这样的事件发生? 据此,充分发挥内部审计强有力的监督、服务职能,对推动企业长远、健康地发展都有着深远的意义。

二、内部审计以及风险管理的简述

(一)企业风险管理及内部审计简介

1、企业风险管理简介

在COSO 的《企业风险管理——整合框架》中的定义是:“企业风险管理是由主体的董事会、管理当局和其他人员实施并应用于战略制定,贯穿于整个企业之中,旨在识别那些可能影响主体的潜在事件、管理风险,以使其在该主体的风险容量之内,为实现主体目标提供合理保证的一个过程。”根据COSO的要求,建立风险管理体系包括相互关联的八个风险管理要素(即:内控环境、盯标制定、事项识别、风险评估、风险反应、制约活动、信息和沟通、监控),各要素贯穿在企业管理过程中.为实现企业目标提供保证。可以看出,风险管理是一种持续行为,它贯穿于企业经营活动的全过程,包括:事前、事中和事后。其核心是将难以预计的未来可能带来损失的不确定性制约在公司可以接受的合理范围内,并力求从中寻找到有利于企业发展的最佳机遇。

2、内部审计简介

中国内部审计师协会于2003 年发布的《内部审计基本准则》中对内部审计的定义是:“内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部制约的适当性,合法性和有效性来推动组织目标的实现。”通过对国内外的内部审计定义的介绍,内部审计以企业各运营环节风险评价为起点,以评价内部制约和对内部制约合规性审核为主要手段,在风险识别、风险衡量和风险防范中发挥了积极、重要的作用。

三、内部审计在企业风险管理体系中的作用

(1)内部审计在风险管理中的识别和检查作用
内部审计人员可以通过浅析浅析环境和风险的变化,检查内部制约系统是否已经更新,是否能制约新的风险;还可以通过后续跟踪管理层对审计中发现的不足以及对例外事项的整改情况,检查新采取的制约措施是否奏效,将浅析浅析结果和倡议提交给管理层以便评估和改善制约措施。
(2)内部审计在风险管理中的管理与协调作用
在企业的组织架构中,内部审计机构一般都处在企业的董事会、总经理和各职能部门之间的位置,正是由于这种特殊的位置使得内部审计人员能够充当企业长期风险对策和各种战略决策的协调人。内部审计可以客观地从企业全局的角度进行浅析浅析和管理风险;可以从企业的利益和实际情况出发,清醒地识别和评价风险,提出防范风险的有效倡议,调控、指导企业的风险管理对策。内部审计人员通过评价报告系统证明风险信息被准确、及时地传递给相关人员,内部审计报告可以向董事会和审计委员会传递风险是否得到有效管理的信息,而内部审计职能的设立对债权人和其他外部利益相关者来说也是公司具备有效的风险管理的一个证明。在监控活动中,公司要对风险管理进行持续监控,通过对内部制约系统运行的监控和定期检查结果以及意外事项处理结果的评价,确认公司对风险的管理是一直有效的还是制约系统存在一定的不足。
(3)内部审计在风险管理中的顾问与咨询作用
由于内部审计人员对本组织的情况了解的比较全面,也比较深入,对提供咨询服务工作有着独特的优势。内部审计可以通过评估并运用风险管理的策略,帮助组织解决风险不足;通过咨询工作积极协助企业风险管理过程的建立。在改善管理层的风险管理流程的效果和效率方面,内部审计可以协助管理层和审计委员会进行检查、评价、报告和提出倡议。内部审计机构独立于管理部门,其风险评估的意见可以直接报给董事会,这会加强管理当局对内部审计机构意见的重视程度。内部审计人员由于特有的独立地位,可以从客观的角度浅析浅析风险的假设条件、通过科学的计算策略来评价风险,提供专业意见。
(4)内部审计在风险管理中的报告与防范作用
审计发现如何传递,审计成果如何利用,舞弊风险如何防范,所有这一切将直接关系到内部审计在风险管理监督体系中的价值和作用。内部审计在风险制约和改善组织机构的效果方面要发挥其领导作用。

三、内部审计在我国企业风险管理中的近况和改善措施

(一)内部审计在我国企业风险管理体系中的近况

与国外内部审计发展近况相比,我国企业的内部审计的有效需求一直不足,内部审计工作也始终得不到应有的重视,同时也存在不少不足。

1、对内部审计的认识存在偏差

现实中,许多企业对内部审计的认识程度不够,为了节约经费,简化机构,有的在财会部门内附设一个内部审计小组或内部审计人员,造成了内部审计监督的薄弱和缺乏,发挥不出正常的作用。
2法律、法规严重滞后
事实上,我国关于内部审计方面的法律、法规严重不足,各种新颁布的经济政策、法规也很少涉及内部审计。这导致许多内部审计的建立和操作都缺乏相关的法律依据,使得内部审计难以顺利开展工作。

3、内部审计机构设置不健全,独立性差

近年来,由于机构的不健全或不完善,内部审计的作用就不见成效或收效不明显,所以相应地产生了内部审计可有可无的错误认识,这种错误认识又导致了组建内部审计机构发展步履缓慢的连锁反应。此种做法直接导致内部审计独立性差,根本发挥不了其应有的作用。

4、企业内部审计的职能过于狭窄

我国现行的内部审计范围狭窄,包括时间上以及空间上的范围。目前,我国内部审计人员将大部分精力投入到财务数据的真实性、合法性的查证及生产经营的监督上 ,审计的对象主要是会计报表、帐本、凭证及相关资料,其工作主要集中在财务领域而未深入到管理和经营领域。从时间上来看,目前我国的内部审计绝大多数都是事后审计,几乎不涉足事前审计。

(二)我国内部审计的改善意见

如果要改善我国内部审计这种局面,必须借鉴国外先进经验,提高认识,改善内部审计的内外部环境,提高内部审计人员的素质和技能,对内部审计进行彻底的革新。

1、改善外部环境,提高对内部审计的认识

首先,政府应剥离内部审计中的国家审计职能,从内部审计的定义中可以看出,内部审计是企业的内部活动,不应承担过多的社会义务。内部审计的发展方向是为企业服务,服从并服务于企业发展,它的工作方向应是协助企业组织完成企业目标。
其次,加强内部审计法律、法规的建设。法律、法规的健全不仅使内部审计人员的行为得以规范,使内审人员根据法律法规,摆脱无关责任,更好地工作。而且也使可企业更加重视内部审计的工作,规范企业内部审计的建设。

2、优化企业内部审计的工作环境

企业内部审计的工作环境,是指企业内部审计所处在特定的时间和内部空间的总和。相对于企业内部审计的外部环境来说,它属于微观环境。我国企业内部审计的工作环境涉及到企业规模、企业组织形式和管理体制、企业管理水平、企业文化环境等。就企业本身本说,虽无力对外部环境进行优化,但可以对企业内部审计的内部环境加以优化,为内部审计的开展创造有利的条件。

3、扩展内部审计职能,拓宽内部审计领域

要想提高内部审计的地位,发挥内部审计的作用,就必须内部审计从单纯的财务收支审计中解放出来,扩展其审查的范围,凡是加强企业科学管理、合理资源运用,防范企业风险,提高经济效益,有利于推动企业发展的相关不足和事项,都应作为内部审计的工作范畴。其审计领域将拓展到企业管理组织结构的合理性、管理机构的有效性、经营管理的效益性,企业风险的评价和浅析浅析等各个领域。

4.提高内部审计队伍素质,突破传统内部审计工作手段

要求内部审计人员树立崇高的敬业精神,忠于职守、勤奋工作、廉洁自律、全心全意地为企业服务。从改善提高审计策略和手段上,要转变传统的审计策略和手段,积极推行内制约度评审、风险基础审计等策略,节约审计成本,降低审计风险,提高工作效率和质量;要大力发展计算机作为审计的辅助手段,积极采用数理技术和计算机技术,加速审计信息传递、收集、处理及反馈的速度,促使审计测试、评估、浅析浅析工作的日趋规范和完善。同时开展计算审计软件的开发运用,开展计算机系统的审计监督,对经过计算机处理的报告数据进行审计,保证报告数据的真实完整。
参考文献:
[1]李荣梅 陈良 民企业内部制约与审计[M]北京:经济科学出版社,2004,129~147.
[2]严晖 风险导向内部审计整合框架研究[M]北京:中国财政经济出版社,2004,144~152.
[3]赵保卿 内部会计制约制度设计[M]上海:复旦大学出版社,2005,119~122.
[4]安德鲁.D.钱伯斯.乔治.M..赛利姆.内部审计[M]北京:中国商业出版社,2005,12~22 74~81 [5]李金华.论国家审计与内部审计.审计理论研究.中国内部审计协会网站