完善風險管理內部審計論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了完善風險管理內部審計論文范文，希望能給你帶來靈感和參考，敬請閱讀。

一、內部審計在風險管理中的作用

為了實現企業經營目標，管理層應當確保本企業存在良好的風險管理流程并使其發揮作用；董事會和審計委員會監督、判斷是否存在適當的風險管理過程以及這些過程是否充分、有效；內部審計則對管理層和審計委員會提供幫助，就管理層的風險過程的充分性和有效性進行檢查、評估、報告并提出改進意見，從而確保風險管理過程是有效的，風險被降低到可接受水平。內部審計對風險管理過程的評價和監控是通過提供保證和咨詢服務來實現的。

1.保證服務

內部審計主要提供以下幾方面的保證：

1.1保證風險管理框架的設計合理

合理恰當的風險管理框架是風險管理活動有效運行的基礎。合理的風險管理框架應至少包含以下內容：清晰的風險戰略、政策以及標準；風險討論和交流的討論會；風險的責任以及管理風險的權威被清晰的確定以及分配給關鍵的員工；組織內有效的雙向交流，從而保證政策在有效的被執行；適當的風險管理過程和程序；監控和審查風險的管理等。內部審計應當審查有關資料，確認企業是否存在風險管理框架，如果還沒建立風險管理框架，內部審計應協助管理層建立合理的風險管理框架；如果存在，內部審計應繼續審查現存的風險管理框架是否全面、合理的，如果不合理，內部審計提出相應的改進建議。

1.2保證風險被正確識別

風險被正確識別是進行風險管理的前提，即要確定企業正在或將要面臨哪些風險。內部審計要對管理層識別風險的充分性進行評價，即審查企業所面臨的主要風險是否均已被識別出來，并找出未被識別的主要風險。采用的方法包括決策分析、可行性分析、統計預測分析、投入產出分析、流程圖分析、資產負債分析、因果分析、損失清單分析、保險調查法和專家調查法等。

1.3保證風險管理被恰當衡量

風險衡量是指應用各種管理科學技術，采用定性與定量相結合的方式，估計風險的損失程度和發生的可能性，并找出主要的風險源，以便以此為依據，對風險采取相應對策。內部審計對管理層進行的風險衡量結果進行再檢驗，以確定其是否恰當，對不恰當的估計予以更正。

1.4保證關鍵風險被有效管理

在管理層選定某一風險管理策略后，內部審計應在剩余風險的基礎上對風險所采取的防范措施進行檢查，即從企業總體的角度或者組合風險的角度重新計量風險，審查剩余風險是否在符合企業的風險偏好以及是否在企業的可容忍水平，從而評價風險管理策略是否充分得當。對于風險缺乏充分的控制措施的情況，內部審計人員應提出改進措施和建議，以強化企業的風險管理，降低風險損失。

1.5保證風險報告被恰當進行

風險管理要有效運行，必須保證風險被恰當、及時地報告，從而有關管理人員可以針對風險管理過程出現的問題及時采取恰當的措施，保證風險被有效管理。內部審計一是審查風險管理的報告線路設計的合理性，即是否能在企業內向上、向下和橫向暢通地報告有關風險信息；二是審查風險報告的實施情況，即是否按照預期的方式進行風險報告和反饋。

2.咨詢角色

為了增加企業價值，內部審計正從傳統的保證角色向咨詢角色轉變，常常需要給予管理層關于運行風險管理過程的積極建議。這些咨詢業務將改進企業的風險管理以及控制過程，特別是，當企業風險管理系統尚未建立或不完善時，內部審計可以提供更多咨詢服務:

2.1協助管理層建立風險管理框架，發展企業共同的風險語言，并使之在全企業得到貫徹理解。

2.2與管理層分享內部審計在風險管理和控制中的專業技能和知識。把內部審計的技能和管理層的第一手資料結合起來，使內部審計使用的分析風險和控制的工具為管理層所用。

2.3對企業員工進行風險管理知識的培訓，促進風險確認和估計研討會，為管理層確定和評估風險提供建議。

2.4協助管理層確定管理風險的最好方法，促進管理者對風險做出恰當的管理。這主要通過企業和領導研討會類型的討論，而不是內部審計直接參與風險管理活動。

2.5協調整個企業風險管理過程，特別關注風險管理中的關鍵控制。內部審計可以積極協助企業進行風險管理過程的初步建立工作，但更為積極的作用是通過改善企業基本程序的咨詢工作對傳統保證業務進行補充。但這些協助工作不能超出正常的保證和咨詢范圍，以免損害獨立性。也就是說，內部審計師可以促進、協助風險管理過程的建立，但不負風險管理的責任。因此，提供咨詢服務時，內部審計為保持獨立性和客觀性，不應提供以下服務：（1）風險管理決策。內部審計的責任是提供建議以及支持管理層決策的制定，而不是自行進行風險管理決策。風險管理決策是管理層責任，內部審計不能越俎代庖。（2）設定風險偏好和風險容忍度。風險偏好和風險容忍度的制定是董事會和管理層的責任，內部審計的責任是根據企業設定的風險偏好和風險容忍度審查風險的管理是否恰當，風險是否被降低到可容忍水平之下。（3）基于管理者的利益監控風險管理活動。管理者的利益可能與企業整體利益沖突，因此內部審計不應基于管理者利益管理風險，而應根據整個企業的利益監控風險管理過程。

二、風險管理審計程序

風險管理的主要目標包括：確認企業戰略與經營活動的風險并進行優先排序；董事會和管理層確定企業的風險偏好和可以接受的風險水平，包括為實現企業的戰略而接受的風險；設計、實施降低風險的活動，把風險降低、管理到管理層和董事會可以接受的水平上；開展持續的監督活動，定期對風險和控制的有效性進行再評估，以管理風險；董事會和管理層定期收到風險管理過程的結果報告。內部審計人員應獲取足夠的證據，確認上述風險管理過程目標是否得到實現，以及形成關于風險管理過程充分性的意見。收集此類證據過程中，內部審計師應該考慮以下審計程序。（一）研究、評估風險管理方法的參考資料和背景信息，在此基礎上評估企業所應用的過程是否適當、全面。（二）檢查公司政策、董事會和審計委員會的會議記錄，確定企業的經營戰略、風險管理理念和方法、對風險的偏好以及對風險的接受水平。（三）檢查管理層、內部審計、外部審計以及其他有關方面以前發表的風險評估報告。（四）與管理層交談，確定業務部門的目標、相關的風險以及管理層開展的降低風險的活動和控制監督活動。（五）收集信息，獨立評估降低風險、監督、風險報告和相關控制活動的有效性。（六）評估針對風險監督活動建立報告專線的恰當性。（七）評估管理層的風險分析是否全面、評估為糾正風險管理過程中發現的問題而采取的措施的完整性，提出改進建議。（八）確定管理層的自我評估過程的有效性，這可以通過以下方式來進行：實地觀察、直接監測監控程序、測試監督活動所用信息的準確性以及其他恰當的技術。（九）評估與風險有關、可能說明風險管理實務中存在薄弱環節的問題，在適當情況下，與管理層、審計委員會和董事會就此進行討論。

作者：冷琳 單位：青島機場邊防檢查站