针对我国企业内部审计风险管理存在的问题,笔者认为,只有从风险管理为核心的理念入手,才能改善我国企业内部审计在风险管理中未能发挥重要作用的现状,本文从**和企业两个层面探讨���������了相应的对策。
一、完善内部审计参与风险管理的标准和制度内容
我国建立了内部审计准则体系的基本框架。但要更好地发展内部审计,就要进一步明确和细化内部审计在风险管理、内部控制和公司治理中的作用,使内部审计准则更加完善。推动实践指南的完善和发布,更好地贯彻执行内部审计准则,加强内部审计实践的发展,积极借鉴**内部审计准则,实现与**同步。只有这样,内部审计才能明确其在市场经济中的作用。同时,要建立相关法律法规,������������规范内部审计在企业风险管理中的定位,提供良好的外部环境。
2003年5月1日至2010年,颁布实施了29项具体的内部审计准则和4项内部审计实务������指南。这些标准和规定为内部审计的发展提供了保障,但与������风险导向内部审计的要求仍有一定差距。
2007年3月21日,副审计长石爱忠在中国内部审计协会第五届常务理事会第三次扩大����会议上公布了10项新的内部审计����理念,其中之一就是“强调内部控制和风险管理”。
二 、提高内部审计机构的地位,保持其独立性和客观性
根据内部审计法,审计委员会的一个重要作用是确保内部审计的独立性。内部审计的独������立性是保证内部审计客观性的基础,是保证内部审�������计的内容、范围、方法、技术和报告不受干扰的前提。
中国企业,特别是上市企业,可以根据中国内部审计协会发布的《内部审计具体规范第23号:内部审计机构与董事会或管理层的关系》的具体内容,选择内部审计管理模式,并设立审计委员会在董事会和管理层的双重领导������下,独立于�����内部审计委员会,他负责管理系统内部审计机构开展内部审计工作。
为了保证审计结果的客观性和公正性,内部审计必须保持高度的客观性和独立性。内部审计机构应当在组织、人员、������财务支持等方面独立于被审计单位,不受任何干扰。
内部审计缺乏独立性会导致审计失败。内部审计师应明确其在企业风险管理中的定位。内部审计不再是�����过去简单的审查和监督,而是更高层次的确认和咨询职能,也是企业风险管理的第三道防线,对风险管理的运行起着护航作������用。
与外部审计师相比,内部审计师更熟悉企业的业务。由于本单位有许多重要的生产、经营、投资等决策活动,内部审计人员将参与全过程的监督,对各过�����程更加熟悉,能够提出切实可行、可靠的建议。如果�������内部审计人员能够了解生产经营过程中可能存在的风险,可以促进风险管理流程的建立,为企业风险管理的建立和完善提供咨询服务。
(1) 风险管理主要目标完成情况评估。主要是评价企业及其所处行业的��������现状和发展趋势,检查是否存在风险,风险是否会影响企业的发展,检查企业在当前经营战略下的可接受风险水平,检查各部门的目标,对目标中可能存在的风险,检查风险降低和控制的有效性,加强措施和评价措施。
(2) 风险管理计划适宜性评价。由于开云体育(中国)_最新版本_(2023已更新)安卓版/IOS苹果版下载、管理理念和经营目标的不同,每个企业都有不同的风险管理。各企业应根据自身经营管理的特点,设计自己的风险管理流程。一般来说,规模小、业务简单的,可以成立非正式的风险管理委员会,定期开展评估活动;规模大、业务复杂的,可以单独设立风险部门,应建立一套管理体系或可量化的风险管理方�����法。
三、建立健全内部控制制度促进内部审计的转变和发展
内部控制是执行企业管理指令的有效保证。企业的所有经营层次和职能都有控制活动。企业风险管理与内部控制的关系是相互依存的:风险管理是内部控制的要素之一。同时,实施企业内部控制可以加强风险管理,降�������低企业风险。内部控制是内部审计的直接对象。通过对内部审计的检查和评价,可以不断促进内部控制的完善,进而�����将风险控制在企业可接受的范围内。因此,企业应建立科学、合理、规范的内部控制体系和内部控制制度,促进企业开展风险导向审计,协助企业管理工作,促进企业目标的实现。
内部审计是企业内部控制的重要组成部分,也是加强企业风险管理的中坚力量。在加强内部控制、优化风险管理过程中应发挥不可替代的作用。企业要适应内部审计“转型发展”的要求,���通过多种途径做好对内部审计人员的内部控制�������标准体系培训,积极推动内部审计全面转型发展。
风险是内部审计部门制定审计计划和确定关键工作的基础。企业风险管理战略应体现在内部审计计划中。内部审计部应结合企业管理的要求和掌握����的审计资源,确定具体的审计项目����。
内部审计机构在制定年度审计计划时应注意以下几点:
(1) 根据全局性原则确定审计范围。整个企业的风险战略和经营目标应体现在审计范围内。风险评估后,找出被审计项目的各种风险因素,这些风险因素应与审计事项��������有关,以确保审计范围不被遗漏。
(2) 根据重要性原则确定审计重点。�����对需要审计的项目,按照重要性原则进行风险评估后优先考虑。对于高风险甚至亏损的项目、审计周期长、问题多的项�����目、审计要求高的项目、财务问题多的项目、治理结构和内部控制制度发生重大变化的项目,应优先进行审计。
电话咨询