内部审计在风险管理过程中的作用

 

1、由于内部审计人员长期以企业的具体岗位为基础，更熟悉公司的业务，可以随时深入生产经营的整个过程，了解和掌握具体情况。通过仔细详细的审前调查，内部审计人员收集了大量的第一手资料，发现了隐患，进行了风险分析，并要求管理层注意风险管理和控制的相关建议。

 

2、内部审计可以通过咨询服务积极协助建立公司的风险管理过程。风险管理是一个复杂的系统工程，在组织内部应明确职责分工，履行各自的职责。董事会负责制定战略目标，高级领导负责风险管理的一个方面，其他管理人员由管理层分配部分工作，操作人员负责日常监控，内部审计人员负责定期评估和保证。内部审计师可以促进和协助建立风险管理过程，但不承担风险管理的责任。

 

3、内部审计以风险管理评估为审计工作的重点，检查和评估风险管理过程的充分性和有效性。内部审计主要从两个方面评估风险管理过程的充分性和有效性。

 

（1）评估风险管理主要目标的完成情况。主要表现在评价公司和同行业的发展趋势，确定是否存在影响企业发展的风险；检查公司经营战略，了解公司可接受的风险水平；与相关管理层讨论目标、风险、降低风险、加强控制活动，评价风险监测报告制度是否合适；评价风险管理结果报告的充分性和及时性；评价风险分析是否全面，防范风险的措施是否完善，建议是否有效；对管理层的自我评估进行实地观察和直接测试，检查自我评估所依据的信息是否准确，以及其他审计技术；评估与风险管理相关的管理薄弱环节，并与管理层、董事会和审计委员会进行讨论。如果他们接受的风险水平与公司的风险管理策略不一致，则应报告。

 

（2）评估管理层选择的风险管理方法的适宜性。由于不同公司的文化氛围、管理理念和工作目标不同，风险管理的实施也有很大的差异。每个公司都应该根据自己的活动来设计风险管理过程。一般来说，大型、市场融资的公司必须采用正式的定量风险管理方法；小型、业务不太复杂的，可以设立非正式风险管理委员会定期开展评估活动。内部审计人员的职责是评估公司的风险管理模式和公司活动的性质。

 

4、内部审计应积极、持续地支持和参与风险管理过程，管理和协调风险管理过程。在现代企业体系下，公司全面建立了风险管理过程，内部审计可以发挥风险管理的作用。首先，内部审计从评价各部门的内部控制体系入手，发现生产、采购、销售、财务会计、人力资源管理等领域的管理漏洞，识别和防范风险，并进行相关评价。其次，内部审计可以深入到企业管理的非常微妙的环节，发现问题，分析其合理性。内部审计人员更多地基于风险发生的可能性，深入到业务管理的各个过程中，发现和防范风险。第三，内部审计在部门风险管理中也起着协调作用。不仅各部门有内部风险，而且各管理部门也有共同承担的综合风险。内部审计人员作为独立的第三方，可以协调各部门共同管理企业，防止宏观决策带来的风险。