|
职称论文发表 | 职称论文发表 专业提供:发表论文、论文发表、毕业论文、职称论... | |
住在汉口网 | 住在汉口网是一个专业提供汉口房产信息、车辆服务、生活服务、招... | |
职称论文网 | 职称论文网提供:发表论文、论文发表、毕业论文、职称论等服务。 | |
|
引言
国际内部审计委员会IIA在1999年将内部审计定义为一种确认与咨询活动,它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,帮助实现组织目标。”该定义将内部审计的范围延伸到对风险管理进行评价。2004年9月,COSO提出了《企业风险管理--整合框架》,该框架由八个要素组成,包括内部环境、目标设定、事件识别、风险评估、风险应对、控制活动、信息与沟通、监控等八个要素。而内部审计在风险管理框架中,可以通过对管理者风险管理过程的充分性和有效性进行监控、检查、评估、报告和提出改进建议来帮助管理者和董事会或审计委员会。内部审计在企业风险管理框架中不仅要对风险管理活动实施评价和监控,对其他七个要素也要关注和参与。内部审计在风险管理框架中如何定位,才能恰当的发挥其作用,达到风险管理的目标,本文将针对这个问题进行探讨。
一、 定位内部审计职能应遵循的两个原则
(一) 明确内部审计的职能
内部审计是一种确认和咨询活动,其中确认包括对审计对象的监督和评价,咨询是从管理的角度,对内部审计定义的扩展,指为组织的价值增值和运营效率的提高提供服务。在风险管理框架中,内部审计一方面对管理者的风险管理过程的充分性和有效性进行监控、检查、评估、报告,同时也为风险管理者提供有关控制活动的风险信息及其他要素的信息,提出改进意见,帮助企业改进风险管理系统和控制系统,从而为企业增加价值。这也符合了IIA对内部审计的定义。
(二) 内部审计不能包揽其职责和能力范围外的工作
内部审计将风险管理作为为组织增加价值的重要手段,但内部审计并不能替代风险管理部门。内部审计不负责风险管理目标的制定、风险偏好的选择、风险评估、风险应对、建立沟通渠道等风险管理活动,它与风险管理的其他部门相互合作相互促进,我们不能将内部审计的职能无限扩大到风险管理的各个要素,否则内部审计也就失去了其作为一个评价监督和服务体系的意义。
二、 内部审计在风险管理框架中的职能
根据上面我们对内部审计在风险管理框架中的职能定位,结合COSO风险管理整合框架的八个要素,本文将内部审计在风险管理框架中的具体职能归纳为:咨询、监控、评价、反馈、追踪。
(一) 咨询
在咨询这一职能中,内部审计作为一个信息来源,参与到企业风险管理中。传统的内部审计从评价各部门的内部控制制度入手,深入到企业管理的极细微的环节上,对组织的运行及风险有相当的了解,而且内部审计作为联结管理层和一般工作人员的第三方,在部门与部门之间、部门与整个企业之间具有良好的沟通优势,因此在企业进行风险管理的过程中充分发挥内部审计的咨询作用对风险管理的效率性和效果性都有很重要的意义。
(二) 监控
监控是一个实时的持续的活动,它对改变的事件进行动态的反映,能够快速的发现问题,对风险管理的有效性提供合理的保障。在监控过程中,内部审计人员可以通过关注企业或单位的关键风险的评估,风险应对措施的选择以及相关控制活动的设计和有效性的测试,识别出潜在的控制弱点,并向管理层提供可供选择的活动建议,同时提供与成本效益决策相关的有用信息。
(三) 评价
企业处于一个不断变化的环境中,因而时时采用一个全新的观点,直接关注企业风险管理的有效性,对企业的风险管理活动进行单独评价,是有用的。评价人员在了解企业风险管理主旨的基础上,采用一览表、问卷以及流程图技术等不同的评价方法和工具,分析企业风险管理过程的设计以及执行的测试结果,决定该过程是否对设定的目标提供合理的保证。具体过程有:
1、 评价管理者各层级目标的制定是否与企业风险偏好一致。
2、 评价管理者事项识别和风险评估的准确性。
3、 评价管理风险应对方案选择的合理性,是否在企业风险容忍度内。
4、 评价控制活动的设计是否合理,是否得到持续有效的执行。
5、 评价企业信息渠道是否畅通,是否满足企业风险管理的需要,风险管理报告是否充分及时。
(四) 反馈
反馈分为日常反馈和内部审计报告。日常反馈体现在内部审计在日常的监控和评价工作过程中以及发现问题后,与各管理层进行沟通并提出建议,同时增强参与者的风险意识和控制意识。内部审计人员还可以在内部审计报告中针对风险管理活动的充分性和有效性发表意见,报告监控过程中发现的漏洞和问题,对风险管理状况做出评价,并提出改进的建议。
(五) 追踪
在完成审计报告后,内部审计部门还应对风险较大或者存在隐患的项目或活动,进行追踪审计,通过持续追踪,保证风险管理得到执行和改善。
当然,在开展内部审计工作时,必须考虑风险管理的局限性。内外部环境的不可控因素、人的能力的局限以及人为的对风险管理框架的破坏等导致风险管理很有可能达不到最理想的状态。资源的稀缺性也导致在进行风险管理时不得不考虑风险管理收益与成本的关系。因此风险管理只能合理的保证企业目标的实现,内部审计也只是合理的保证风险管理目标的实现。
综上所述,做好内部审计在风险管理框架中的定位,将内部审计恰当地融入到风险管理活动中,才能合理保证风险管理活动的充分性和有效性,促使企业平稳健康的发展。 职称论文发表网http://www.issncn.com
职称论文发表网http://www.issncn.com
|
|
|
|