内部审计在内部控制和风险管理中的作用
企业内部审计对风险管理的作用
企业内部审计对风险管理的作用在当今竞争激烈且复杂多变的商业环境中,企业面临着各种各样的风险。
这些风险可能来自内部,如管理不善、财务漏洞、员工欺诈等;也可能来自外部,如市场波动、政策变化、竞争对手的挑战等。
为了有效地应对和管理这些风险,企业需要建立一套完善的风险管理体系。
而企业内部审计作为企业治理的重要组成部分,在风险管理中发挥着至关重要的作用。
一、内部审计有助于识别风险企业内部审计人员通过对企业各个部门、业务流程和内部控制制度的审查,可以发现潜在的风险点。
他们以独立客观的视角,对企业的运营进行全面的审视。
例如,在审查财务报表时,可能会发现财务数据的异常波动,从而提示存在财务风险;在审查采购流程时,可能会发现采购环节存在的漏洞,这可能导致供应商欺诈或采购成本失控的风险。
内部审计人员还可以运用各种审计方法和技术,如风险评估矩阵、问卷调查、访谈等,收集和分析相关信息,以更准确地识别风险。
他们不仅关注已经发生的问题,更注重预测可能出现的风险,为企业提前敲响警钟。
二、内部审计能够评估风险的严重程度在识别出风险后,内部审计的重要任务之一就是评估风险的严重程度。
这包括对风险发生的可能性和一旦发生可能造成的影响进行分析。
通过对历史数据的研究、行业趋势的把握以及对企业自身情况的深入了解,内部审计人员可以为每种风险设定相应的风险级别。
例如,如果一家企业面临着即将出台的严格环保法规,内部审计可能会评估这一政策变化对企业生产运营带来的影响。
如果企业现有的环保设施无法满足新法规的要求,可能导致企业停产整顿,这将是一个高严重程度的风险。
对于风险严重程度的评估,有助于企业管理层确定风险管理的优先顺序,将有限的资源集中用于应对那些对企业影响最大的风险。
三、内部审计促进风险管理策略的制定基于对风险的识别和评估,内部审计可以为企业制定风险管理策略提供有价值的建议。
内部审计人员熟悉企业的整体运营情况和内部控制环境,能够根据风险的特点和企业的实际情况,提出针对性的风险管理措施。
内部审计在企业内部控制中的作用及发挥
内部审计在企业内部控制中的作用及发挥内部审计在企业内部控制中扮演着重要的角色,它通过独立、客观的方式对企业运营、风险管理和内部控制体系进行评估,帮助企业发现潜在的问题和风险,并提出改进建议和监督执行情况。
下面将详细探讨内部审计在企业内部控制中的作用及发挥。
内部审计有助于加强企业内部控制。
内部控制是企业运作的重要环节,它包括一系列的制度、政策、流程和机制,旨在保障企业资产的安全、财务信息的准确性和企业运营的有效性。
内部审计通过对企业内部控制体系的评估和监督,能够及时发现控制失效的地方,并提出改进措施,帮助企业提高内部控制的水平,能够预防和降低风险的发生概率,提高企业运营效率。
内部审计有助于发现和管理企业风险。
企业面临着各种不同类型的风险,包括战略风险、市场风险、操作风险等等。
内部审计能够通过对企业各个方面的审计,从战略、风险和执行层面去分析和评估企业所面临的风险,并在早期发现风险,及时提醒企业管理层并提出相应的控制措施。
内部审计能够对企业的风险管理过程进行监督和评估,确保企业的风险管理措施得到有效执行。
内部审计有助于提高企业的运营效率和经济效益。
内部审计可以通过对企业各个环节的审计,发现企业运营过程中存在的效率低下、浪费资源的问题,并提出改进建议和措施。
通过内部审计的推动,在企业内部控制的指导下,可以优化企业的运营流程和管理机制,提高资源的利用效率,降低成本,提高企业的经济效益。
内部审计还可以提供企业高层管理人员可靠的信息基础。
内部审计通过对企业各个环节的全面审计,能够提供独立客观的信息和数据,帮助企业高层管理人员做出准确的决策。
内部审计还能够对企业的财务信息进行评估和核实,确保财务报告的准确性和可靠性。
内部审计在企业内部控制中还有监督和指导的作用。
内部审计的目标是通过独立、客观的方式对企业内部控制体系进行评估和监督,确保企业内部控制的有效性和合规性。
通过对企业内部控制制度的评估和监督,内部审计可以提供指导和建议,帮助企业完善内部控制体系,提高风险管理和控制水平。
内部审计在企业风险管理中的作用
内部审计在企业风险管理中的作用一、概述企业风险是指企业在运营过程中,可能面临的各种不确定性因素和影响。
这些因素包括市场风险、信用风险、战略风险、操作风险、合规风险等。
为了保证企业的经营成功,必须对这些风险进行全面的管理和控制。
内部审计是企业风险管理过程中不可或缺的一环。
内部审计是指由企业内部的专业审计人员对企业的各项运营和管理活动进行审计,并提供意见和建议,帮助企业健全内部控制体系,保证企业的准确性、完整性和可靠性。
内部审计不仅可以帮助企业全面了解自身的经营情况,还可以识别和降低企业可能面临的风险。
二、内部审计在企业风险管理中的作用1. 识别并评估风险作为企业内部专业审计人员,内部审计员能够深入了解企业各项运营和业务活动,掌握企业内部控制体系的具体情况,识别出潜在的风险。
通过对内部进行全面审计,内部审计员能够评估并量化风险的程度和影响,为企业量身定制全面的风险管理措施提供数据支持。
2. 强化内部控制和减少风险随着企业规模的扩大,内部控制体系的建立和强化越来越重要。
企业应该通过内部审计来定期评估内部控制的有效性,确认和检测所存在的弱点和缺陷,及时采取措施加以修正,并重视信息和数据的完整性、准确性和保密性,确保企业内部运营的合规性和稳健性。
3. 提高经营效益和竞争力内部审计是为企业提供客观独立的评估和建议的机制之一,通过内部审计员对企业各项运营和管理活动的审核和评估,能够识别出企业存在的问题,进而提供解决方案和改进建议,帮助企业改进管理和优化业务流程,提高企业的经营效益和竞争力。
4. 支持风险评估和风险管理的跟踪和监测企业风险管理需要不断地跟踪和监测,以确保风险管理措施的实施效果和运作效率。
内部审计员可以对企业的风险管理流程、风险管理工具和风险管理成果进行实时监测,及时发现并纠正存在的问题和弱点,保证风险管理的合理性和有效性。
三、如何实施内部审计为保证内部审计的有效性和可信度,企业应该根据实际情况和需要制定内部审计计划和流程,并明确内部审计员的权限和职责。
内部审计在内部控制中的作用
内部审计在内部控制中的作用简介内部审计是企业内部为了提高经营效率和风险控制能力而设立的一种独立、客观的审查机构,它在企业内部控制中发挥着至关重要的作用。
本文将详细探讨内部审计在内部控制中的作用,以及它对企业的影响和益处。
内部审计的定义和职责内部审计是指在企业内部建立专门的审计机构,对企业内部的经营活动、内部控制和风险管理等进行独立、客观、全面、系统的审查和评价。
内部审计的主要职责包括:1.审计内部控制体系是否完善和有效,发现存在的弱点和风险;2.监督企业的经营活动是否符合法律法规和内部规章制度;3.评估各业务部门和职能部门的绩效和效率;4.提出改进建议,帮助企业减少风险、提高效益。
内部审计在内部控制中的作用内部审计在内部控制中发挥着重要的作用,主要表现在以下几个方面:1. 发现和纠正内部控制的问题内部审计通过评估和审计企业的内部控制体系,发现内部控制的弱点和不足之处,进而提出相应的改进措施。
它可以揭示企业内部各个环节的潜在风险,帮助企业及时发现和纠正问题,从而避免损失和风险的扩大。
2. 评估企业运营绩效和风险管理能力内部审计从财务、运营、风险等多个角度全面评估企业的绩效和风险管理能力。
通过对企业各项运营指标的审计和分析,可以发现企业运营中存在的问题和不足,为企业的决策提供可靠的依据。
3. 增强企业的透明度和可信度内部审计作为一个独立的审查机构,能够客观、公正地评估企业的运营状况和内部控制体系,从而增强企业的透明度和可信度。
它可以为投资者、股东和外部利益相关方提供有关企业经营状况的信息,增加企业的公信力,吸引更多的投资。
4. 预防和发现内部失职和不当行为内部审计通过对企业内部的各项活动进行审查,可以预防和发现内部失职、滥用职权、不当行为等问题,保护企业的利益和资源。
它能够帮助企业建立健全的内部控制体系,规范员工的行为,减少企业遭受损失的风险。
内部审计对企业的影响和益处内部审计对企业的影响和益处可以总结如下:1. 提高经营效率内部审计通过发现和纠正内部控制的问题,帮助企业优化业务流程,提高经营效率。
内部审计在企业风险管理中的作用
内部审计在企业风险管理中的作用摘要:结合一些公司内部审计的具体做法,分析和研究内部审计对于企业风险管理的重要作用,以期引起企业管理者对内部审计工作的重视。
应该说,内部审计既可以帮助企业降低经营风险,又能给外部审计带来方便。
关键词:内部审计风险控制近年来,风险管理已成为内部审计的重要内容。
一些内部审计组织开始介入风险管理,并将其作为内部审计的重要领域,这一做法得到了国际内部审计职业界的普遍认可。
一、风险管理的内涵(一)企业风险管理的目标是以最小的成本达到最大的安全效果进行成本审计,就是要对生产成本进行控制,不能任其增长,因为增加成本就等于削弱利润。
(二)根据权威专家的总结,风险管理是企业管理层根据决策的需要,对影响战略目标实现的不确定因素进行识别、评析,实施风险规避、风险控制、风险转移等方法,把风险程度降低到可接受水平的系统化管理过程。
(三)实现风险管理目标的主要手段是控制。
管理层根据企业整体目标以及风险偏好负责管理控制制度系统的设计,并实施管理控制制度。
管理控制制度制定出来之后要交付执行,在执行过程中要检查、监督和纠偏,这样就必须有一个相对独立的部门来完成这项工作。
二、内部审计的目标企业内部的管理以市场经济为导向,向管理现代化和科学化方向发展,在这样的大环境之下,内部审计的作用逐步为众多企业所了解,企业也对其提出了更高的要求,这是基于自身利益而做出的一种主动的选择。
可见,审计环境的变化使传统的内部审计目标已不能协助实现组织目标:价值最大化。
内部审计的目标必须转向为组织增加价值和提高组织的竞争力。
三、内部审计如何参与风险管理董事会负责制定战略目标,高层领导各负责一个方面的风险管理责任,其他管理人员由管理层分配给一部分工作,操作人员负责日常的监控,而内部审计人员则负责定期评价和保证工作。
对于尚未建立风险管理过程的企业,内部审计应该提请管理层注意这种情况,并提出建立风险管理过程的相关建议。
四、内部审计与企业风险管理的关系(一)内部审计可以促使企业管理层加强风险管理。
企业内部审计在风险管理中的作用
企业内部审计在风险管理中的作用在当今竞争激烈且复杂多变的商业环境中,企业面临着各种各样的风险。
这些风险可能来自内部,如财务管理不善、内部控制薄弱,也可能来自外部,如市场波动、政策法规变化等。
为了有效地应对这些风险,保障企业的稳健发展,内部审计发挥着至关重要的作用。
内部审计作为企业内部的一种独立、客观的监督和评价活动,其在风险管理中的首要作用是风险识别。
内部审计人员凭借其专业知识和经验,通过对企业各个部门、业务流程和运营环节的深入了解和审查,能够敏锐地发现潜在的风险点。
他们不仅仅关注财务数据,还会综合考虑企业的战略规划、组织架构、人力资源管理等多个方面。
例如,在审查采购业务时,内部审计人员可能会发现供应商选择过程中存在的不公平竞争风险,或者采购合同条款中的漏洞可能导致的法律风险。
在评估市场营销策略时,可能会指出市场调研不充分导致产品定位不准确的风险。
风险评估是内部审计在风险管理中的又一关键职能。
在识别出风险后,内部审计人员需要对这些风险进行评估,确定其发生的可能性和可能造成的影响程度。
这一过程需要运用科学的方法和工具,收集相关数据和信息,并进行分析和判断。
通过风险评估,企业可以清楚地了解哪些风险是需要优先处理的,哪些风险是可以暂时容忍的。
比如,对于一家制造业企业,内部审计可能会评估原材料价格波动对生产成本的影响,以及生产设备故障对生产进度和产品质量的潜在威胁。
基于评估结果,企业可以制定相应的风险应对策略,合理分配资源,提高风险管理的效率和效果。
内部审计还能够对企业的风险管理策略和措施进行监督和评价。
企业通常会制定一系列的风险管理策略和措施来应对已识别的风险,但这些策略和措施是否有效执行,是否达到了预期的效果,需要内部审计进行监督和评价。
内部审计人员可以通过审查相关文件、记录,与相关人员进行访谈,以及实地观察等方式,检查风险管理措施的执行情况。
如果发现风险管理策略和措施存在不足之处,内部审计人员会及时提出改进建议,确保企业的风险管理体系不断完善和优化。
浅谈内部审计在企业内部控制中的作用
浅谈内部审计在企业内部控制中的作用内部审计是指由企业内部的专职或兼职审计人员对企业内部控制活动进行独立的、客观的评价和审计,旨在提升企业内部控制的效果和有效性,确保企业各项经营活动的合规性和风险管理的有效性。
下面,我将浅谈内部审计在企业内部控制中的作用。
内部审计有助于发现问题和提升效率。
通过对企业内部各项业务活动的全面审计,可以及时发现业务流程中存在的问题和风险,进而提出合理的改进意见和建议。
内部审计还能够评估和提升内部控制的效率,优化资源配置,减少浪费,提高企业的经营效率。
内部审计有助于保障企业的合规性。
内部审计人员通过对企业内部各项活动的审计,能够及时发现和纠正存在的合规性问题,确保企业各项经营活动符合法律法规和相关政策的要求。
内部审计还能够帮助企业建立健全的内部控制制度和流程,提高企业的合规性管理水平,降低企业面临的法律风险和经济风险。
内部审计有助于提升企业的风险管理能力。
通过对企业内部各项活动的风险评估和审核,内部审计人员能够及时发现和防范各类风险,提出相应的风险防控措施,保障企业的持续稳定发展。
内部审计还能够评估和改进企业的风险管理体系,提高企业应对外部环境变化和各类风险挑战的能力。
内部审计有助于提升企业的信誉度和形象。
通过对企业内部活动的审计,内部审计人员能够客观、公正地评价和证明企业的经营状况和财务报告的真实性和准确性,增强投资者和其他利益相关者对企业的信任和认可。
内部审计还有助于发现和纠正内部不端行为和腐败行为,保护企业的声誉和形象。
内部审计在企业内部控制中发挥着重要的作用。
它能够发现问题,提升效率,保障合规性,提升风险管理能力,提升企业的信誉度和形象。
企业应高度重视内部审计工作,建立健全的内部审计制度和流程,为企业的可持续发展提供有效的支持和保障。
试论内部审计在企业内部控制及风险管理中的作用
、
内部 审 计 在 企 业 内部 控管 理水 平 。
( 三) 誊 询 与 服 务
内部 审 计 作 为 企 业 内 部 控 制 系统 中 的 重 要 环 节 . 旨在 监 督 、 检查 、 评 价 企 业 内部 各 项 经 营管 理 活 动 , 以促 进 企 业 加 强 内 控 体 系 建 设 . 提 高
( 田) 报 告与防范 ’
内部 审 计 能根 据 企 业 设 定 的控 制 目标 。 全面系统的收集相关信息 , 并结 合 实 际情 况 。准 确 识 别 与实 现 控 制 目标 相 关 的 内部 风 险 和外 部 风 险, 确 定 相 应 的 风 险 承 受 度 。对 识 别 的 风 险 , 运 用 定 量 和定 性 结 合 分 析
导致产生风险的各项 内部和外部因素 , 确定风险领域 。 提L } I 改进 风险防
范 的建 议 。 其 次 是 测试 企 业风 险控 制 程 序 的适 当性 和 有 效 性 。 并 做 出 评 价 报告 , 对 风 险控 制 程 序 不 合 理 及 效 率 较 低 之 处 提 出 改进 建 议 。 最 后 足 检查风险管理过程 , 查 找 持 续 存 在 的 风 险 及 其 长 期 存 在 的原 闲 . 并 对 风 险 管理 过 程 有 效 性 进 行 评 价 。提 出改 进 风 险 管理 、增 加 企 、 I k 价 值 的 建
三、 如 何 发 挥 内部 审 计在 企 业 内部 控 制 和 风 险 管 理 中的 作 用
控 制 环 境 屉 企 业 治 理 层 、管 理 层 及 其 他 经 营 管 理 人 员 对 内 部 控 制 的态度 、 认识和措施 , 是 内 部 控 制 的 基 础 。 内部 审 计 能 够 帮 助 企 业 建 立 核心企业文化 。 完善诚信的道德价值观。改善组织机 构建设 。 针 对 组 织
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
现行市价、未来现金流量现值(包括历史成本),才是独立的、具体的会计计量方法。
二、思考与展望
公允价值表达的是一种道德诉求,从市场参与者的感受和技术层面来讲,把公允价值称之为“公允价格”或“市价”更为妥当,因为价格具体实在,而价值是抽象和不可琢磨的;会计是一个交易价格的记录与计量系统,它本身对交易价格并无定价权,它提供的信息也只能作为定价的依据或参考,所以会计计量结果是否公允,关键取决于交易价格本身的决定基础是否公允,也就是交易的完成是否建立在公平交易的基础之上。
如果没有公允价值会计,以历史成本对金融资产进行计量一样可能出现金融危机,只是程度可能有一定差异。
解决公允价值会计弊端的办法有:对金融资产价格由于市场波动产生的影响,即市值的变化不在账面和报表上进行定量反映,只在报表的附注上加以定性说明,也就是说,对金融机构未实现的资产和收益只确认不计量,而已实现的资产和收益既要确认又要计量,这样,既可以保持会计信息的真实性,也可以促使金融机构制定合理的金融政策,避免或减少对市场价格的操纵和投机行为,保证金融市场健康和稳定发展。
金融危机无疑向公允价值会计提出了挑战。
我国虽然受金融危机的影响较小,但作为经济发展不可或缺的会计决不能掉以轻心,因为即使不发生金融危机,会计问题迟早总会暴露出来。
公允价值计量是一种新的会计计量方法,在西方发达国家公允价值计量并没有达到理想的经济效果,我国公允价值会计的应用时间不长、范围不广、经验不足,还需靠自己在实践中不断摸索,不能为了某一方利益放弃会计原则甚至丢掉职业道德,当然更不能完全照搬西方的做法。
总之,不管会计计量采用何种模式,也不管会计准则是否与国际趋同,目的只有一个,那就是从实际出发,采用或制定适合我国国情的会计方法或准则,使会计更好地为经济发展服务,维护企业和国家利益,因此,我国应该进一步加强公允价值、公允价值会计、公允价值会计准则的研究,以使其尽可能的科学、合理、客观地反映企业各类资产的价值,减小主观性,增强可靠性。
(作者单位:中天运会计师事务所、中南林业科技大学)
责任编辑钟音
■2010年4月26日财政部、证监会、审计署、国资委、银监会、保监会发布了《企业内部控制基本规范》和《企业内部控制配套指引》。
配套指引包括企业内部控制应用指引、企业内部控制审计指引和企业内部控制评价指引,它和基本规范共同构建了我国企业内部控制规范体系。
内部控制是企业风险管理的重要组成部分,从企业防范风险管理要求来看,内部审计应该发挥更积极的作用。
本文对内部审计、内部控制和风险管理三者之间的关系、内部审计在内部控制和风险管理的作用进行了探讨。
一、内部审计、内部控制和风险管理之间的关系
国际上对内部审计的一般表述为:内部审计是一种独立、客观的保证与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。
它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高他们的效率,从而帮助实现机构目标。
我国对内部审计的表述为:它是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。
内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
企业风险管理是一个过程。
这个过程受董事会、管理层和其他人员的影响。
这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,从而合理确保企业取得既定的目标。
从以上概念可以看出,内部审计、内部控制和风险管理是相互依存、相互作用、不可或缺的关系,它们形成一个有机整体,贯穿于企业经营管理过程始终,为企业战略目标服务。
内部审计和内部控制是风险管理的组成部分,风险管理为内部控制和内部审计提供了逻辑起点,指明了努
内部审计在内部控制和风险管理中的作用
●汪洁/文
49
Commercial Accounting2010·12·24期
力的方向;内部控制为风险管理提供了控制机制,为内部审计提供了审计对象;内部审计作为监督要素,检查和评价的对象是内部控制和风险管理,促进其优化和完善。
三者密不可分,只有有效融合,才能充分发挥其效用,实现企业的最终目标。
二、如何保证内部审计在内部控制中的作用
内部审计在内部控制中的作用得以保证,是实现风险有效管理的关键。
笔者认为,要充分发挥内部审计在内部控制中的作用,必须明确以下几点:
(一)保持内部审计的相对独立性
离开了独立性,审计质量就无法保证。
《内部审计实务标准》规定:内部审计主管在职责上向董事会负责并报告工作,在行政上向管理层负责并报告工作。
《上市公司章程指引》规定:公司实行内部审计制度,配备专职审计人员,对公司财务收支和经济活动进行内部审计监督。
公司内部审计制度和审计人员的职责,应当经董事会批准后实施。
审计负责人向董事会负责并报告工作。
但在具体实践中,由于缺少配套规章和流程,以上规定在实践中实现的难度较大。
新颁布的基本规范和配套指引的发布,为内部审计工作提供了制度保障。
企业应当利用这个契机,重新规划内部审计工作制度、职责和工作程序,保证内部审计机构设置、人员配备和工作的独立性;使之能够独立行使对内部控制系统建立与运行过程及结果进行监督的权力,不受其他行政机关、社会团体和个人的干涉;对监督检查中发现的内部控制缺陷,按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告;制定内部控制监督、检查、评价制度,明确内部审计机构和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求;保证内部审计能够得到企业董事会和经理层的支持,直接接受董事会及其审计委员会的领导和监事会的监督,有足够的权威性来保证内部审计的顺利开展。
(二)保持内部审计的客观公正
客观公正是内部审计存在的前提,监督与评价都离不开客观公正,否则内部审计就失去了意义。
内部监督分为日常监督和专项监督。
日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查;专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。
如果不能客观公正地进行内部监督,会发生横向互相攀比、纵向混乱不堪的局面。
(三)保持专业胜任能力和职业道德素养
内审人员不需要掌握所有领域专业知识,但应当学习会计、审计、法律、经济等方面的新知识,掌握与从事工作相适应的计算机、外语等技能,不接受自身无法胜任的审计工作。
要遵守道德规范,遵守IIA《道德规范》和审计署《审计机关审计人员职业道德准则》,客观公正、实事求是、合理谨慎、职业胜任、保守秘密、廉洁奉公、恪尽职守。
(四)保持内部审计活动的整体性
内部审计部门结合内部控制五要素,即内部环境、风险评估、控制活动、信息与沟通、内部监督,对企业治理、风险管理和控制活动全过程进行监督和评价。
这些活动为完成企业如下目标服务:企业的战略目标;财务和经营信息的可靠性和完整性;经营的效率和效果;资产的安全防护;法律、法规和合同的遵守情况。
内部审计部门因其自身的特点可以通过全过程的监督、检查,对制度上和行为上存在的控制缺陷提出整改意见,促使管理部门修改内控制度,健全关键控制点,完善经营管理行为。
三、内部审计在风险管理中的作用
企业必须建立风险管理体系,良好的风险管理体系对企业目标的实现至关重要。
内部审计在风险管理中的作用就是监督、检查、评价、报告管理层风险管理过程的充分性和有效性,提出改进意见,帮助企业完善风险管理体系,实现企业目标。
在风险管理中,内部审计可以发挥以下作用:一是内部审计能洞悉、发现风险管理隐患。
内部审计人员能够熟悉公司业务并能随时深入到生产经营全过程,了解掌握具体情况,发现风险隐患,进行风险分析,提出风险应对措施,提请管理层采取承担、规避、减少、分散风险的相关建议。
二是内部审计协助风险管理过程的建立。
内审机构内审人员各负其责,既有负责定期评价和监督工作的人员,也有促进、协助风险管理过程建立的人员。
三是评价风险管理过程的充分性、有效性。
评价风险管理主要目标的完成情况,主要评价公司及同行业的发展情况和趋势,确定是否可能存在影响公司发展的风险,检查公司的经营战略,防范宏观决策带来的风险;重大合同签署和执行情况,了解公司能接受的风险水平;与相关管理层讨论部门的目标、存在的风险,评估薄弱环节;评价管理层选择的风险管理方式的适当性等。
四是持续参与风险管理过程,进行管理和协调。
内部审计从评价各部门的内控制度入手,在生产、采购、销售、财务、人力资源等方面查找管理漏洞,识别、防范风险,做出相关评价;发现制度和行动上的风险,及时提请管理层注意,提出改进意见,必要时进行跟踪审计。
(作者单位:中储粮总公司吉林分公司)
责任编辑钟音
50
Commercial Accounting2010·12·24期。