完善風險管理內(nèi)部審計論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了完善風險管理內(nèi)部審計論文范文，希望能給你帶來靈感和參考，敬請閱讀。

一、內(nèi)部審計在風險管理中的作用

為了實現(xiàn)企業(yè)經(jīng)營目標，管理層應當確保本企業(yè)存在良好的風險管理流程并使其發(fā)揮作用；董事會和審計委員會監(jiān)督、判斷是否存在適當?shù)娘L險管理過程以及這些過程是否充分、有效；內(nèi)部審計則對管理層和審計委員會提供幫助，就管理層的風險過程的充分性和有效性進行檢查、評估、報告并提出改進意見，從而確保風險管理過程是有效的，風險被降低到可接受水平。內(nèi)部審計對風險管理過程的評價和監(jiān)控是通過提供保證和咨詢服務來實現(xiàn)的。

1.保證服務

內(nèi)部審計主要提供以下幾方面的保證：

1.1保證風險管理框架的設計合理

合理恰當?shù)娘L險管理框架是風險管理活動有效運行的基礎(chǔ)。合理的風險管理框架應至少包含以下內(nèi)容：清晰的風險戰(zhàn)略、政策以及標準；風險討論和交流的討論會；風險的責任以及管理風險的權(quán)威被清晰的確定以及分配給關(guān)鍵的員工；組織內(nèi)有效的雙向交流，從而保證政策在有效的被執(zhí)行；適當?shù)娘L險管理過程和程序；監(jiān)控和審查風險的管理等。內(nèi)部審計應當審查有關(guān)資料，確認企業(yè)是否存在風險管理框架，如果還沒建立風險管理框架，內(nèi)部審計應協(xié)助管理層建立合理的風險管理框架；如果存在，內(nèi)部審計應繼續(xù)審查現(xiàn)存的風險管理框架是否全面、合理的，如果不合理，內(nèi)部審計提出相應的改進建議。

1.2保證風險被正確識別

風險被正確識別是進行風險管理的前提，即要確定企業(yè)正在或?qū)⒁媾R哪些風險。內(nèi)部審計要對管理層識別風險的充分性進行評價，即審查企業(yè)所面臨的主要風險是否均已被識別出來，并找出未被識別的主要風險。采用的方法包括決策分析、可行性分析、統(tǒng)計預測分析、投入產(chǎn)出分析、流程圖分析、資產(chǎn)負債分析、因果分析、損失清單分析、保險調(diào)查法和專家調(diào)查法等。

1.3保證風險管理被恰當衡量

風險衡量是指應用各種管理科學技術(shù)，采用定性與定量相結(jié)合的方式，估計風險的損失程度和發(fā)生的可能性，并找出主要的風險源，以便以此為依據(jù)，對風險采取相應對策。內(nèi)部審計對管理層進行的風險衡量結(jié)果進行再檢驗，以確定其是否恰當，對不恰當?shù)墓烙嬘枰愿?/p>

1.4保證關(guān)鍵風險被有效管理

在管理層選定某一風險管理策略后，內(nèi)部審計應在剩余風險的基礎(chǔ)上對風險所采取的防范措施進行檢查，即從企業(yè)總體的角度或者組合風險的角度重新計量風險，審查剩余風險是否在符合企業(yè)的風險偏好以及是否在企業(yè)的可容忍水平，從而評價風險管理策略是否充分得當。對于風險缺乏充分的控制措施的情況，內(nèi)部審計人員應提出改進措施和建議，以強化企業(yè)的風險管理，降低風險損失。

1.5保證風險報告被恰當進行

風險管理要有效運行，必須保證風險被恰當、及時地報告，從而有關(guān)管理人員可以針對風險管理過程出現(xiàn)的問題及時采取恰當?shù)拇胧ＷC風險被有效管理。內(nèi)部審計一是審查風險管理的報告線路設計的合理性，即是否能在企業(yè)內(nèi)向上、向下和橫向暢通地報告有關(guān)風險信息；二是審查風險報告的實施情況，即是否按照預期的方式進行風險報告和反饋。

2.咨詢角色

為了增加企業(yè)價值，內(nèi)部審計正從傳統(tǒng)的保證角色向咨詢角色轉(zhuǎn)變，常常需要給予管理層關(guān)于運行風險管理過程的積極建議。這些咨詢業(yè)務將改進企業(yè)的風險管理以及控制過程，特別是，當企業(yè)風險管理系統(tǒng)尚未建立或不完善時，內(nèi)部審計可以提供更多咨詢服務:

2.1協(xié)助管理層建立風險管理框架，發(fā)展企業(yè)共同的風險語言，并使之在全企業(yè)得到貫徹理解。

2.2與管理層分享內(nèi)部審計在風險管理和控制中的專業(yè)技能和知識。把內(nèi)部審計的技能和管理層的第一手資料結(jié)合起來，使內(nèi)部審計使用的分析風險和控制的工具為管理層所用。

2.3對企業(yè)員工進行風險管理知識的培訓，促進風險確認和估計研討會，為管理層確定和評估風險提供建議。

2.4協(xié)助管理層確定管理風險的最好方法，促進管理者對風險做出恰當?shù)墓芾?。這主要通過企業(yè)和領(lǐng)導研討會類型的討論，而不是內(nèi)部審計直接參與風險管理活動。

2.5協(xié)調(diào)整個企業(yè)風險管理過程，特別關(guān)注風險管理中的關(guān)鍵控制。內(nèi)部審計可以積極協(xié)助企業(yè)進行風險管理過程的初步建立工作，但更為積極的作用是通過改善企業(yè)基本程序的咨詢工作對傳統(tǒng)保證業(yè)務進行補充。但這些協(xié)助工作不能超出正常的保證和咨詢范圍，以免損害獨立性。也就是說，內(nèi)部審計師可以促進、協(xié)助風險管理過程的建立，但不負風險管理的責任。因此，提供咨詢服務時，內(nèi)部審計為保持獨立性和客觀性，不應提供以下服務：（1）風險管理決策。內(nèi)部審計的責任是提供建議以及支持管理層決策的制定，而不是自行進行風險管理決策。風險管理決策是管理層責任，內(nèi)部審計不能越俎代庖。（2）設定風險偏好和風險容忍度。風險偏好和風險容忍度的制定是董事會和管理層的責任，內(nèi)部審計的責任是根據(jù)企業(yè)設定的風險偏好和風險容忍度審查風險的管理是否恰當，風險是否被降低到可容忍水平之下。（3）基于管理者的利益監(jiān)控風險管理活動。管理者的利益可能與企業(yè)整體利益沖突，因此內(nèi)部審計不應基于管理者利益管理風險，而應根據(jù)整個企業(yè)的利益監(jiān)控風險管理過程。

二、風險管理審計程序

風險管理的主要目標包括：確認企業(yè)戰(zhàn)略與經(jīng)營活動的風險并進行優(yōu)先排序；董事會和管理層確定企業(yè)的風險偏好和可以接受的風險水平，包括為實現(xiàn)企業(yè)的戰(zhàn)略而接受的風險；設計、實施降低風險的活動，把風險降低、管理到管理層和董事會可以接受的水平上；開展持續(xù)的監(jiān)督活動，定期對風險和控制的有效性進行再評估，以管理風險；董事會和管理層定期收到風險管理過程的結(jié)果報告。內(nèi)部審計人員應獲取足夠的證據(jù)，確認上述風險管理過程目標是否得到實現(xiàn)，以及形成關(guān)于風險管理過程充分性的意見。收集此類證據(jù)過程中，內(nèi)部審計師應該考慮以下審計程序。（一）研究、評估風險管理方法的參考資料和背景信息，在此基礎(chǔ)上評估企業(yè)所應用的過程是否適當、全面。（二）檢查公司政策、董事會和審計委員會的會議記錄，確定企業(yè)的經(jīng)營戰(zhàn)略、風險管理理念和方法、對風險的偏好以及對風險的接受水平。（三）檢查管理層、內(nèi)部審計、外部審計以及其他有關(guān)方面以前發(fā)表的風險評估報告。（四）與管理層交談，確定業(yè)務部門的目標、相關(guān)的風險以及管理層開展的降低風險的活動和控制監(jiān)督活動。（五）收集信息，獨立評估降低風險、監(jiān)督、風險報告和相關(guān)控制活動的有效性。（六）評估針對風險監(jiān)督活動建立報告專線的恰當性。（七）評估管理層的風險分析是否全面、評估為糾正風險管理過程中發(fā)現(xiàn)的問題而采取的措施的完整性，提出改進建議。（八）確定管理層的自我評估過程的有效性，這可以通過以下方式來進行：實地觀察、直接監(jiān)測監(jiān)控程序、測試監(jiān)督活動所用信息的準確性以及其他恰當?shù)募夹g(shù)。（九）評估與風險有關(guān)、可能說明風險管理實務中存在薄弱環(huán)節(jié)的問題，在適當情況下，與管理層、審計委員會和董事會就此進行討論。

作者：冷琳 單位：青島機場邊防檢查站