内部审计的在风险管控中的职能定位
内部审计的防范风险中的作用
内部审计的防范风险中的作用内部审计是一个组织内部专业的独立审计机构,它有助于组织识别、评估和管理风险,通过评估和监督组织运作,为组织增加价值以及改善其运营效率。
在防范风险方面,内部审计在以下几个方面发挥着重要作用。
第一,风险评估与监测。
内部审计部门负责对组织运营过程进行评估和监测,以确定可能存在的风险,并提供相关建议和措施。
它通过对组织内部控制环境、风险管理、以及信息和通信流程等方面进行综合审查,帮助组织识别和监测潜在的内部和外部风险,以避免损失和不良后果的发生。
第二,内部控制的建立和改善。
内部审计帮助组织建立有效的内部控制体系,确保财务信息的可靠性和准确性,以及业务活动的合规性。
它通过评估和监督内部控制体系的有效性,帮助组织改进制度、规章和程序,以提高风险管理和运营效率。
第三,提供建议和改进措施。
内部审计通过对组织的运营过程进行审查和评估,提供针对性的建议和改进措施,以减少风险和提高效率。
它不仅关注财务风险,还关注战略、运营、合规和自身组织管理等各个层面的风险。
通过建立跟踪机制,确保建议和改进措施的落地和执行,帮助组织持续改进和发展。
第四,促进治理和透明度。
内部审计有助于促进组织的良好治理和透明度。
它通过评估和监督组织内部运作,挖掘和解决问题的根本原因,促进组织内部的透明度和信息披露,确保组织按照规章和程序进行运作,并遵守法规和伦理要求。
第五,预防和发现内部欺诈。
内部审计能够审查和评估内部控制环境、风险管理和业务活动等方面,帮助组织预防和发现内部欺诈行为。
通过建立有效的审计程序和技术手段,内部审计能够识别风险因素和可疑活动,并及时发出警示,以避免损失的发生。
总之,内部审计在防范风险中发挥着重要作用。
它通过风险评估与监测、内部控制的建立和改善、提供建议和改进措施、促进治理和透明度,以及预防和发现内部欺诈等方面,帮助组织有效地管理和控制风险,提高运营效率,增加组织的价值和竞争力。
内部审计在风险管理中的职责和作用
内部审计在风险管理中的职责和作用作者:梁云科来源:《现代审计与经济》2009年第03期一、现代企业风险的特征及风险管理的必要性在市场经济体制下,企业按照现代企业制度的机制运行,具有产权明晰、自主经营、自负盈亏、自我发展的自主权,完全具备了作为市场主体角色的资格。
同时,企业所面临的内外部各种风险以不同于以往的方式和程度影响着企业目标的实现,从而使风险管理成为企业管理不可缺的一个方面。
(一)现代企业风险的特征1、非预期性。
相对于计划经济体制下的企业而言,现代企业风险更多地来自企业外部,而产生外部风险的各种因素均是企业不可控的,其发生与否以及何时发生,企业事先不得而知。
对企业内部风险,由于外部风险波及,其不可预期性也有不同程度的加大。
2、非可控性。
如上所述,企业风险多由外部不可控制的环境因素产生,并波及至企业内部。
对企业风险的防范,从根本上来说主要是先从外部风险做起,在有效降低外部风险影响程度的基础上,减少其再向企业内部的波及的范围和程度。
3、综合作用。
现代企业面对不仅有内部因素,更有外部环境因素影响;不仅有国内的;也包括国际的;在现代企业风险管理体系中,公司治理从企业整体角度理顺关系,内部控制程序则从执行层面对企业风险的防范发挥作用。
内部审计作为内部控制的重要组成部分,与风险管理密不可分,其在风险管理中发挥着不可替代的独特作用。
二、内部控制与风险管理的联系日趋紧密在决定内部控制政策,并在此基础上评估特定环境中内部控制的构成时,企业决策层应对诸多风险管理问题进行深入思考。
比如:公司面临风险的性质和程度;公司可承受风险的程度和类型;风险发生的时间及可能性;公司自身防范风险的能力;实施风险管理的成本,以及从相关风险中可能获取的利益等。
管理层在执行企业风险控制政策过程中,应准确确认、评价公司所面临的风险,并执行决策层所设计的内部控制政策,对企业风险进行有效的管理。
三、内部审计理论的新发展审计理论和方法在经历了详细检查、从详细检查转为初步抽样、以及测试内部控制并广泛采用抽样进行审计的三个发展阶段后,目前已发展到了以测试评价企业风险为主要方法的风险导向审计阶段。
内部审计在企业财务风险控制中的作用分析
内部审计在企业财务风险控制中的作用分析内部审计在企业财务风险控制中发挥着重要的作用。
它是一种独立、客观、专业的审计活动,旨在评估和改进企业的风险管理、控制和治理过程。
以下是内部审计在企业财务风险控制中的作用分析。
内部审计能够提供独立的监控和评估。
内部审计部门通常独立于企业的其他职能部门,可以对财务风险进行客观、独立的评估。
内部审计员具备专业的审计知识和技能,能够对企业财务流程和风险管理措施进行全面的审查和评估。
他们通过对企业财务活动的监控和评估,能够及时发现财务风险的存在并提出相应的改进建议。
内部审计能够强化企业的内部控制体系。
内部控制是企业保护财务资源免受错误、欺诈和滥用的关键机制。
内部审计通过对企业内部控制的评估和测试,帮助企业发现内部控制存在的不足和漏洞,提出改进建议并监督改进的执行。
这有助于加强企业的内部控制体系,规范财务流程,减少风险发生的可能性。
内部审计能够发现和预防财务欺诈。
财务欺诈是企业面临的重要风险之一,它可能导致企业遭受财务损失和声誉损害。
内部审计通过对企业财务活动的检查和分析,可以发现潜在的财务欺诈行为,比如虚假报表、资金侵占等。
他们还可以提出加强内部控制和风险管理的建议,预防财务欺诈的发生。
内部审计能够提供给企业管理层及时、准确的财务信息。
财务信息的准确性和及时性对于企业的决策和经营管理至关重要。
内部审计通过对企业财务信息的审核和分析,可以确保财务报表的准确性,及时发现和纠正错误和偏差。
他们还可以提供对财务风险的专业判断和意见,帮助企业管理层做出更明智的决策。
内部审计在企业财务风险控制中发挥着重要的作用。
它通过独立、客观的审计活动,提供对企业财务活动的监控和评估,加强内部控制体系,发现和预防财务欺诈,提供准确和及时的财务信息。
企业应该充分重视内部审计的作用,建立健全的内部审计机制,提高财务风险控制的效果。
内部审计在企业财务风险控制中的作用分析
内部审计在企业财务风险控制中的作用分析1. 引言1.1 绪论内部审计在企业财务风险控制中的作用分析引言内部审计作为企业内部的一项重要机制,其作用日益凸显。
随着经济环境的变化和企业规模的扩大,企业面临的财务风险也在不断增加,而内部审计作为企业内部控制的一部分,在财务风险控制中扮演着至关重要的角色。
在当今日益复杂的商业环境下,财务风险已经成为企业面临的一项重要挑战。
企业在经营活动中面临着各种风险,包括市场风险、信用风险、操作风险等,而财务风险则是其中一个关键的风险之一。
财务风险不仅仅涉及资金管理和投资决策,还涉及到企业内部的财务管理和监督。
有效的财务风险控制对于企业的可持续发展至关重要。
接下来,本文将从内部审计的定义与作用、内部审计在企业财务风险识别中的作用、内部审计在企业财务风险评估中的作用、内部审计在企业财务风险监控中的作用、内部审计在企业财务风险应对中的作用等方面展开探讨,以全面分析内部审计在企业财务风险控制中的作用。
2. 正文2.1 内部审计的定义与作用内部审计是指由企业内部独立的专业审计人员对企业管理、运作情况进行独立和客观的审计活动。
其主要作用包括评价、检查和监控企业的内部控制制度和风险管理机制,帮助企业实现风险的识别、评估、监控和应对,从而保障企业的财务安全和稳定发展。
内部审计在企业中的作用主要有以下几个方面:内部审计可以帮助企业建立健全的内部控制制度。
通过对企业的运营过程、财务状况和管理情况进行审计,及时发现和纠正存在的问题和风险,强化内部控制,提高企业的管理效率和风险管理能力。
内部审计可以提高企业的管理效率和经济效益。
通过审计发现并解决管理漏洞和风险问题,优化企业的经营管理体系,降低企业经营风险,提高企业的盈利能力和市场竞争力。
内部审计可以提供给企业管理层客观、独立的意见和建议。
审计报告可以为企业管理层提供决策参考,帮助他们更好地把握企业的财务状况和经营风险,制定合理的发展战略和管理措施。
内部审计在企业会计风险管制中的角色定位.doc
内部审计在企业会计风险管理中的角色定位摘要:随着社会经济的快速发展,社会经济生活正逐渐复杂化,企业的会计活动面临着多重的风险。
内部审计在加强企业的内部控制建设、完善企业管理、促进企业经济效益的有效提高等方面发挥着越来越重要的作用。
内部审计在技术、人才及信息等方面存在一定的优势,其在开展企业风险管理上能起到有效的作用。
企业要想生存发展,就必须开展风险管理活动,这也是内部审计生存与发展的需要。
本文将就内部审计在企业会计风险管理中的角色定位问题进行探讨。
一、内部审计概述(一)内部审计的概念所谓内部审计,是在组织内部建立,并为管理部门服务的一种具有独立检查、监督及评价的活动。
在企业内部所设的二级审计机构或部门以及审计人员,其可检查、监督与评价内部牵制制度的充分性与有效性,还可遵循国家的法律法规,检查、监督和评价会计及相关信息的真实性与合法性,并依照审计特有的专业技术及方法,监督评价企业资产的安全性与完整性以及企业自身经营业绩的好坏与经营是否合规。
保持相对独立性地对本组织的财务活动、经营效益和各项管理活动进行的审计活动。
内部审计是现代企业制度进一步完善的产物。
(二)内部审计与外部审计的联系与区别1、联系:内部审计与外部审计的共同点是都掌握基本的财务审计技术,可能相互借鉴审计结果。
2、区别:一是不同的独立性。
内部审计与外部审计的目标不同和服务对象不同,所以两者的独立性也不相同。
二是不同的审计目标。
外部审计的目标是对财报的合法性与公允性作出评价,而内部审计的目的是评价和改善风险管理、控制和公司治理流程的有效性,帮助企业实现其目标。
三是关注不同的重点领域。
外部审计主要侧重点是会计信息的质量和合规性,而内部审计是对经济活动的合法合规与经营效率等进行关注。
四是不同业务范围。
外部审计是对财务报表、内部控制、鉴证、尽职调查等的审计业务,而内部审计则是以企业的经济活动为基础,并拓展到以管理领域为主的一种审计活动。
六是不同的审计标准。
浅谈内部审计在企业风险管理中的作用
浅谈内部审计在企业风险管理中的作用当前,市场经济正处在不断发展的阶段,而企业在日常的生产经营中,也会面临较为复杂的经济市场环境,再加上经济市场变化多端,就使得企业的生产经营风险不断增多,相关企业若想保持良好的发展状态,提升自身的经济利益,则要加强内部控制工作。
审计作为内部控制中的重要组成部分,该工作的有效开展,有利于实现对企业财务、业务等多方面的管理,减少财务、业务之间存在的隐患问题,避免企业经济利益受损。
因此,相关企业应该提高对内部审计的重视度,并且要采用科学合理的方式,增强内部审计工作的有效性,使其本身所具备的功能作用能够得到充分的发挥,这不仅能够降低企业风险,还能够促进企业的稳定发展。
一、内部审计在企业风险管理中的重要作用分析(一)有利于降低企业的经营风险近些年,市场经济改革不断深入,市场经济体制逐渐完善,而经济市场的竞争也变得更加激烈,而且市场波动也更加频繁,其中还存在潜在的金融风险,这也会对企业的经营发展造成一定的影响。
当下经济全球化的趋势也更加深入,越来越多的外来资本逐步进入到我国市场,这些也对企业的发展产生较大冲击。
面对这种情况,相关企业若想保持长远的发展状态,就要加大对外部经营风险的重视度,并做好相应的风险管控工作。
开展有效的内部审计工作,能够实现对企业生产经营过程的全面监督,对于生产经营中的各种问题予以及时了解,并且还会对企业自身的财务情况、发展趋势及方向等多方面的数据信息予以收集、整合、分析,通过分析结果,对企业各项经济活动进行科学管控,减少财务风险,降低企业的经营风险,针对企业经营中的问题要在第一时间进行调整以及修正,以此促进企业的长远发展[1]。
(二)有助于企业各部门进行协调企业自身的经营发展,离不开各部门之间的相互配合以及协作,若是各部门各自为政,则不利于企业的长远发展。
若是在企业内部开展有效的审计工作,则能够通过审计机构,加强对其他部门的沟通,在沟通过程中,能够了解并掌握企业各项经济活动的具体开展情况,明确不同经济活动产生的经济效益,对于不同部门负责的工作任务能够确定,立足于全局观的角度,结合企业经营活动的实际需求,对不同部门进行沟通协调,使得各项经营活动能够顺利开展,以此减少经营发展中的各种问题,促使各部门之间能够相互合作,确保不同经营工作环节能够及时有效衔接,进而降低企业经营风险,保障企业的经济效益,推动企业朝着更好的方向进步发展[2]。
内部审计部门内部审计与风险管理制度
内部审计部门内部审计与风险管理制度在组织机构中,内部审计部门扮演着至关重要的角色。
它们负责评估公司的内部控制制度,并提供独立的审计服务,以确保组织的运营是合规的,风险得到恰当管理。
本文将探讨内部审计部门的职责以及其与风险管理制度的关系。
一、内部审计部门的职责内部审计部门的首要职责是评估和监督组织的内部控制系统。
他们通过审查和分析公司的财务记录、流程和政策,确保其符合法规要求,并减少潜在的风险。
此外,内部审计部门还负责跟踪和识别公司的不规范行为、欺诈行为以及其他违法行为。
内部审计部门的第二个职责是提供咨询和建议。
他们向管理层提供专业意见,以改善业务过程和内部控制制度。
这些建议可以帮助组织更好地管理风险,提高运营效率,并加强内部控制措施。
二、内部审计与风险管理制度的关系内部审计与风险管理制度是紧密相关的。
风险管理制度是组织为管理和控制各种风险而制定的框架和政策。
而内部审计部门通过评估和监督组织的内部控制系统,帮助组织识别、评估和管理风险。
内部审计部门通过对组织的运作进行审计,发现风险点和问题,并提供改进措施。
他们可以帮助管理层建立有效的风险管理制度,确保组织能够及时应对各种风险。
例如,内部审计部门可以检查并评估公司的风险管理政策和流程,以确保其具有适应性和可操作性。
此外,内部审计部门还可以通过监督和评估风险管理活动的执行情况,确保风险管理制度得到有效实施。
他们可以审查公司的风险管理计划、流程和文件,确保其符合公司策略,并能够及时识别和应对风险。
总之,内部审计部门与风险管理制度的关系密切。
他们通过评估和监督组织的内部控制系统,为管理层提供有关风险管理的建议和咨询。
他们还可以帮助建立和加强风险管理制度,确保组织能够更好地管理和应对各种风险。
综上所述,内部审计部门在组织中扮演着至关重要的角色。
他们通过评估和监督内部控制系统,帮助组织管理和控制风险。
通过提供专业意见和建议,他们还可以帮助改进业务过程和内部控制制度。
内部审计在治理风险和控制中的作用
内部审计在治理风险和控制中的作用内部审计是一种重要的控制手段,它在企业治理中发挥着关键的作用。
通过对企业内部运营及管理活动的全面检查和评估,内部审计有助于提高风险管理和内控机制的有效性,确保企业能够按照规定的目标和策略进行运营。
本文将探讨内部审计在治理风险和控制中的作用。
一、提供独立和客观的评估内部审计部门的主要职责是为管理层提供独立、客观和专业的评估。
通过对企业内部控制的检查,内部审计人员可以确定存在的风险和薄弱环节,并提供解决方案和建议,帮助企业改进其内部控制体系。
与外部审计不同,内部审计部门熟悉企业的运营模式和内部流程,对问题的识别更加及时和准确。
二、减少潜在风险和损失内部审计可以帮助企业识别和减少潜在的风险和损失。
通过对核心业务流程、财务报告和信息系统的审查,内部审计人员能够发现潜在的风险并采取相应的措施加以控制。
此外,内部审计还可以为企业提供风险管理方面的培训和指导,增强员工的风险意识,从而进一步降低企业面临的潜在风险。
三、提高内部控制的有效性内部审计对企业内部控制的有效性进行全面的评估。
通过对组织结构、流程和制度的审查,内部审计人员可以确定潜在的控制缺陷和不足之处,并提出改进意见。
这有助于企业加强内部控制,提高运营效率,降低违规和失误的风险。
同时,内部审计还可以监督和跟踪内控改进的进展,确保改进措施的有效实施。
四、增加对经营风险的洞察力内部审计通过对企业经营风险的评估,帮助管理层更好地理解和管理风险。
通过对业务流程和操作的审查,内部审计人员可以识别潜在的风险因素,并提供相应的解决方案和建议。
这使得管理层能够及时调整战略和决策,降低潜在风险对企业的影响。
通过以上几个方面的分析,可以看出内部审计在治理风险和控制中的重要作用。
它为企业提供独立和客观的评估,减少潜在风险和损失,提高内部控制的有效性,并增加对经营风险的洞察力。
因此,企业应高度重视内部审计的工作,为其提供必要的资源和支持,以确保其有效运作。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部审计的在风险管控中的职能定位——从内部审计与风险管控的逻辑关系说起南通中远重工有限公司刘元庆内容摘要:当前,国内很多企业都在如火如荼地推行内部控制和全面风险管理,这给国内内部审计的发展提供了契机。
然而,正是在这样的浪潮中,由于对自身的职能定位不明确,国内相当一部分企业的内部审计机构渐渐迷失了自己,错位现象相当严重。
那么,内部审计与风险管控到底是什么关系,内部审计在风险管控中又应当扮演什么角色呢?本文将对上述问题进行探索,希望能为企业内部审计部门在风险管控体系建设的进程中找准自身角色定位、正确发挥自身作用提供一些思路。
关键词:内部审计,企业风险管理,内部控制当前,国内很多企业都在如火如荼地推行内部控制和全面风险管理,这给国内内部审计的发展提供了契机。
然而,正是在这样的浪潮中,由于对自身的职能定位不明确,国内相当一部分企业的内部审计机构渐渐迷失了自己,错位现象相当严重。
比如,有些企业的内部审计机构同时是企业的风控部门,不但要负责风险管控体系的建设,还要针对该体系进行“自我审计”;有些企业的内部审计机构是纪检监察部门或者监督部门的一部分,他们把工作重心放在监督职能上,却忽略了其本应承担的确认和咨询职能;有些企业的内部审计机构直接参与企业的日常业务活动中,身兼运动员和裁判员双重身份。
上述这些错位现象均会导致内部审计丧失其独立性和客观性,使内部审计失去生存之根本。
那么,内部审计与风险管控到底是什么关系,内部审计在风险管控中又应当扮演什么角色呢?下文将从内部审计的概念出发,探索内部审计与风险管控的逻辑关系,进而对内部审计在风险管控中的职能定位进行论述,希望能为内部审计机构在风险管控中找准自身的角色定位、正确发挥自身作用提供一些思路。
一、内部审计的概念现代企业内部审计,最初是以财务审计为主,重点关注合规性审查,目的在于纠正错误、防止舞弊;从20世纪50年代开始,内部审计不断向经营审计和管理审计拓展,审计的重点也逐渐转变为对经营活动和管理控制的审查和评价;20世纪90年代后,内部审计引入了风险导向审计理念,重点关注阻碍组织目标实现的风险和威胁,审计理念也从监督型向服务型转变,咨询服务开始发展,内部审计逐步由被动审查向主动提出解决问题的建议转变,这使得内部审计更具有前瞻性和建设性。
随着上述内部审计理念的转变和拓展,内部审计的概念也在不断发展。
国际内部审计师协会(IIA)在其 2001年1月发布的新版《国际内部审计专业实务框架》中,将内部审计全新定义为:“内部审计是一种独立的、客观的确认和咨询活动,旨在增加组织的价值和改善组织的运营。
它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助企业实现其目标①。
”这一定义一直沿用至今。
上述定义的基本要点有:(1)明确内部审计的职能是“确认”与“咨询”,删除了以往定义中的“监督”职能;(2)明确内部审计的工作内容是“评价并改善风险管理、控制及治理过程的效果”;(3)明确内部审计的目标是“增加组织的价值和改善组织的运营”①见国际内部审计师协会于2001年1月发布的《国际内部审计专业实务框架》。
此为中国内部审计协会译本,原文为:“Internal Auditing is an independent, objective assurance and consulting activity designed to add value and improve an organization’s operations. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes.”以及“帮助企业实现其目标”。
二、从内部审计的概念,看内部审计与风险管控的逻辑关系首先说明一下,本文所称“风险管控”,是企业风险管理与内部控制的统称。
之所以没有使用企业风险管理与内部控制这两个更为常见的名称,是因为本文认为企业风险管理是内部控制的升级版,它们仅仅是风险管控在不同发展水平的不同名称而已,二者并无本质区别,没有必要进行人为的区分。
比如,COSO①在1992年、2004年分别发布了堪称风险管控教科书的《内部控制——整合框架》和《企业风险管理——整合框架》,后者在其第一章中就明确写到“虽然本框架仅仅引用了《内部控制——整合框架》的部分原文,但是本框架通过参考的方式把《内部控制——整合框架》整体融合了进来”②。
关于内部审计与风险管控的逻辑关系,其实上文内部审计的定义已经一言道出了内部审计与风险管控的区别和联系,即内部审计的工作内容是“评价并改善风险管理、控制及治理过程的效果”。
1、内部审计与风险管控是各不相同的两种管理活动既然内部审计的工作内容是“评价和改善风险管控的效果”,可见内部审计是风险管控的再管控,它以风险管控为管理对象,与风险管控是各不相同的两种管理活动。
因此,内部审计机构应当认清自身“再管理”的本质,不宜直接参与风险管控体系的建设,更不应直接参与企业的日常业务活动或者职能部门的日常监督。
2、内部审计是提升风险管控水平的重要手段和核心动力之一根据《企业风险管理——整合框架》,企业风险管理由8个要素构成,其中,“监控”要素是指通过持续性的监控活动和个别评价随①COSO是“The Committee of Sponsoring Organizations of the Treadway Commission”的英文缩写,即美国反虚假财务报告委员会下属的发起人委员会。
②见COSO于2004年9月发布的《企业风险管理——整合框架》第一章,其原文为:“While only portions of the text of Internal Control- Inergrated Framework are reproduced in this framework, the entirety of Internal Control- Inergrated Framework is incorporated by reference into this framework.”时对上述构成要素的存在和运行进行评估,该要素对提升风险管控水平至关重要。
当然,此处监控的主体,不仅仅是内部审计机构,也可以是纪检监察部门或者职能部门。
但尽管如此,内部审计在评价企业风险管理的有效性以及提出改进建议等方面仍然起着关键性作用,甚至可以说是最有效的监控手段,是提升风险管控水平的重要手段和核心动力之一。
三、从内部审计与风险管控的逻辑关系,看内部审计在风险管控中的职能定位根据上文对内审审计与风险管控的逻辑关系的分析,本文得出如下结论:内部审计是一项确认和咨询活动,它在风险管控领域的工作内容是评价和改善风险管控的效果。
因此,本文将内部审计在风险管控中的职能定位于“确认”与“咨询”两大职能。
1、内部审计的确认职能——评价风险管控的有效性所谓“确认”,即对风险管控的有效性进行评价。
借鉴中国内部审计协会《内部审计具体准则——内部控制审计》中“本准则所称内部控制审计,是指内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动”的提法,本文将风险管控的有效性解释为“风险管控系统设计和运行的有效性”。
其中,设计有效性的评价要点有:(1)完整性,即风险管控系统是否完整,内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控等构成要素是否齐全,控制点是否准确,有没有应设置而未设置的控制点等等;(2)合理性,所设定的风险容量、风险容限①与企业发展战略的期望报酬是否相适应,是否有控制成本大于控制效益的情况,风险应对措施能否平衡控制与效率之间①其中,风险容量(risk appetite),是指主体在追求价值的过程中所愿意承受的风险的数量,也有人将其翻译为风险偏好;风险容限(risk tolerance),是指主体为实现其目标而设定的其所能接受的偏离程度。
参见COSO于2004年9月发布的《企业风险管理——整合框架》。
的关系、是否具有操作性等等。
运行有效性的评价要点有:(1)风险管控系统是否按照设计要求实际运行;(2)实际运行是否达到了预定的效果,比如经营活动是否能达到预期目标等;(3)执行人是否有相应的胜任力并获得相应授权。
2、内部审计的咨询职能——改善风险管控的效果所谓“咨询”,即在上述评价的基础上,进而提出改进建议,以期改善风险管控的效果。
该职能是内部审计展现自身价值的重要手段,它是当前内部审计的发展方向,也是内部审计在未来相当长时期内的核心职能。
我国的内部审计发展到现在,大部分企业的内部审计机构仍然深陷于“管理层不理解内部审计机构→内部审计机构错位、越位、失位,无法体现自身价值→内部审计机构抱怨管理层”的恶性循环中;另外,很多企业的内部审计机构都被整合在纪检监察部门、监督部门或者风控部门,虽然没闲着,但却一直种着别人家的地,地位相当尴尬。
之所以产生这些问题,是因为内部审计人员总是在单方面地抱怨自己得不到管理层重视,或者一厢情愿地向管理层提出内部审计理念应当如何如何,而从未思考过自身的核心价值到底是什么。
而要找到自身的核心价值,内部审计机构就得从管理层的需求出发,发掘和满足管理层需求。
有一则公益广告曾经说过:“没有买卖,就没有杀害。
”这句话的重点当然是动物保护,但它同时也给我们讲述了一个基本道理,即“有需求才有市场”。
因此,内部审计机构应当越来越多地了解管理层需求,不断深入到企业经营层面进行审计,查找提高收入、节约成本的机会,发现存在的问题并避免可能发生的损失,让内部审计产生出实际效益,这样才能让管理层觉得他们为内部审计所付出的成本是有回报的,才能让管理层重视内部审计机构并且愿意提高内部审计人员地位和薪酬,从而形成内部审计工作的良性循环。
综上,确认职能仅仅是基础,具有预防性、建设性的咨询职能才能体现内部审计的核心价值,是内部审计当之无愧的核心功能,是内部审计部门和内部审计人员理所应当的核心定位。
四、对我国内部审计的展望要想发展内部审计,内部审计机构必须首先找到自身生存的根本,即“发掘和满足管理层需求”。
而要做到这一点,内部审计机构就必须准确定位自身职能,以确认为基础,以咨询为核心,发展服务型内部审计;在此基础上,内部审计机构应当进一步谋求内部审计机构的独立性以及审计人员的专业性,提高审计结果的可靠性和客观性,提升从管理视角为管理层提供咨询建议的能力,这样才能使内部审计产生出实际效益,从而促成内部审计发展的良性循环,以期早日赶上世界先进水平。