一、基本概念
1.風險:指企業(yè)在進行生產(chǎn)經(jīng)營過程中���,由于不確定因素和經(jīng)營失誤的影響���,而使企業(yè)遭受損失或損害的可能性。它有不確定性����、客觀性、普遍性�、必然性、可識別性��、可控性等特點����。
2.風險管理:COSO對企業(yè)風險管理的定義是:企業(yè)風險管理是由企業(yè)的董事會、管理層和其他人員實施的�、從戰(zhàn)略層面開始的、并貫穿于整個企業(yè)的一個過程��。管理層為實現(xiàn)其業(yè)務目標����,確保組織具有合理的風險管理過程����,且能夠發(fā)揮作用����。
3.全面風險管理:風險管理對于良好的公司治理具有極重要的作用�����,一個公司承受的壓力是識別所有面臨的風險���,諸如法律����、監(jiān)管�、社會、道德���、財務����、運營等方面,管理層需管理這些風險使之降低到可接受的水平���,因此需要運用全面風險管理的框架來面對日益復雜多樣的風險��。全面風險管理是貫穿整個組織的具有結構性���、一致性和持續(xù)性的過程,用以識別���、評估并確定如何應對及報告影響組織實現(xiàn)目標的機遇和威脅���。公司中的每個人都應在確保全面風險管理成功中發(fā)揮作用。在這個框架里���,內(nèi)部審計通過其確認和咨詢活動���,利用各種方式協(xié)助公司全面風險管理的實現(xiàn)。
4.風險控制:風險控制是指風險管理者采取各種措施和方法�����,消滅或減少風險事件發(fā)生的各種可能性�,或者減少風險事件發(fā)生時造成的損失��。
5.治理:董事會實施的有關流程和架構的組合��,以此告知�、指導�����、管理和監(jiān)控組織實現(xiàn)其目標過程中的各項活動
6.內(nèi)部控制:是指公司各層級的機構和人員��,依據(jù)各自的職責����,采取適當措施��,合理防范和有效控制經(jīng)營管理中的各種風險�����,防止公司經(jīng)營偏離發(fā)展戰(zhàn)略和經(jīng)營目標的機制和過程����。管理層、董事會以及其他當事方為管理風險����、增加既定目標實現(xiàn)的可能性而采取的各種行動�。
二��、內(nèi)部審計與風險控制的關系
1.內(nèi)部審計在全面風險管理中的定位:
(1)推動者:內(nèi)部審計是全面風險管理的推動者��,制定與公司目標一致的以風險為導向的審計計劃����。
(2)倡導者:內(nèi)部審計是全面風險管理的倡導者,倡導公司中的其他人員都將全面風險管理看做組織價值增值活動���。
2.內(nèi)部審計在全面風險管理中的作用:
(1)確認作用:通過獨立客觀的確認活動為公司提供風險管理效果的客觀確認���,確認公司的主要業(yè)務風險已得到適當管理和內(nèi)部控制框架正在有效的運作。
(2)咨詢作用:作為全面風險管理的推動者����,為改進公司的治理、風險管理和控制過程提供咨詢服務����。在實施咨詢服務時應促進管理層積極認可和支持全面風險管理,致力于幫助管理層建立或改進風險管理過程。在全面風險管理中�,需要一定的安全措施保證內(nèi)部審計的獨立性和客觀性。
3.內(nèi)部審計與風險控制的關系:
(1)風險控制是整個風險管理活動系列的重要組成部分���,是由企業(yè)的管理層及其他人員共同實施的���,應用于企業(yè)各個層次的活動,目的是為企業(yè)目標的實現(xiàn)提供合理的保證��。內(nèi)部審計是提供有價值的審計和顧問性質(zhì)的支持����,給公司內(nèi)部各部門提供服務,幫助企業(yè)實現(xiàn)目標�����。
(2)無論是風險管理還是內(nèi)部審計����,都是為了提高企業(yè)的經(jīng)濟效益�����,以實現(xiàn)企業(yè)價值最大化。再次�����,風險管理作為一項管理過程��,由管理層對風險管理的措施和方法進行設計并負責執(zhí)行��;內(nèi)部審計則負責對風險管理的設計與執(zhí)行情況進行測試評價��,并為管理層提供有關風險管理信息�����。
(3)內(nèi)部審計除了風險管理效果的評價和建議外�,還負責企業(yè)其活動的評價和建議,兩者是交叉的��。
三���、內(nèi)部審計與企業(yè)風險管理
內(nèi)部審計機構所進行的風險管理是在一般部門所進行的風險管理基礎上的再管理��,其風險管理過程一般包括四個方面:
1.評估風險識別的充分性:內(nèi)部審計機構要對原有的已識別風險是否充分進行評價���,并找出未被識別的主要風險。
2.評價已有風險衡量的恰當性:內(nèi)部審計機構要對已有風險的衡量結果進行再檢驗,以確定其是否恰當�,對不恰當?shù)墓烙嬘枰愿?/p>
3.評估風險應對:內(nèi)部審計部門對有關部門所采取的防范措施進行檢查,檢查其是否得當���、充分����。對于風險缺乏充分控制措施的情況��,內(nèi)部審計部門和內(nèi)部審計人員應提出改進措施和建議�,協(xié)助完善風險反應方案,以強化企業(yè)的風險防范管理�����,降低風險損失��。
4.評價風險監(jiān)控:內(nèi)部審計人員可以通過分析環(huán)境和風險變化����,檢查內(nèi)部控制系統(tǒng)是否更新,是否能控制新的風險�。還可以通過后續(xù)審計管理對審計中發(fā)現(xiàn)的問題及對意外事項的處理情況��,檢查新的控制措施是否有效,將分析結果和建議提供管理層以便改進控制措施�����。
