本文关于企业风险管理框架对风险管理审计有何意义,据
亚洲金融智库2022-06-15日讯:
内部审计在风险管理中的识别和检查作用内部审计人员可以通过分析环境和风险的变化,检查内部控制系统是否已经更新,是否能控制新的风险;还可以通过后续跟踪管理层对审计中发现的问题以及对例外事项的整改情况,检查采取的控制措施是否奏效,将分析结果和建议提交给管理层以便评估和改进控制措施。内部审计人员可以运用自己在风险管理方面的专业知识和经验,从独立、客观的角度发现问题为管理层和审计委员会提供有价值的信息,从而提高公司整体的风险管理水平。
风险管理的首要环节是要能够对风险做出正确的识别,内部审计有助于识别组织风险,因为它正是以风险敏感性分析为起点开展
工作的。内部审计人员通常需要关注的风险主要包括:
财务和经营信息的不真实、不完整;政策、计划、程序、法律和标准执行不到位;资产流失;资源浪费或者无效使用;不能达到公司的目的和战略。在决定所要审计的内容之前,内部审计师不仅要评估和备选内容相关的风险的类型,还要评估当前大概有多少风险。按照各项待审事项的风险水平进行排列,以此为基础结合实际情况决定首先要审查的风险事项。
内部审计在风险管理中的管理与协调作用在企业的组织
架构中,内部审计机构一般都处在企业的董事会、
总经理和各职能部门之间的位置,正是由于这种特殊的位置使得内部审计人员能够充当企业长期风险策略和各种战略决策的协调人。内部审计可以客观地从企业全局的角度进行分析和管理风险;可以从企业的利益和实际情况出发,清醒地识别和评价风险,提出防范风险的有效建议,调控、指导企业的风险管理策略。内部审计人员可以凭着其对企业全面而深入的了解,对风险管理过程进行管理,促进被审计机构经
营和管理的改善,赢得他们的尊重和信任。
不仅各部门有内部风险,而且各管理部门还有共同承担的综合风险,内部审计师作为独立第三方,在部门间的风险管理中起着协调作用,协调各部门共同管理
企业投资决策带来的风险。如:
公司采购部门为节约采购成本或者为完成既定的采购成本控制目标,可能会忽视对材料质量、规格、型号等方面的检查,导致采购品的质量、规格等相关要求不能得到严格的控制,这种隐形的风险会在生产车间或销售部门反映出来,最终给企业造成巨大损失。因此,对风险的认识、防范和控制需要从全局考虑,而各业务部门又很难做到这一点。
内部审计在风险管理中的顾问与咨询作用由于内部审计人员对本组织的情况了解的比较全面,也比较深入,对提供咨询服务工作有着独特的优势。内部审计可以通过评估并运用风险管理的方法,帮助组织解决风险问题;通过咨询工作积极协助企业风险管理过程的建立。在改善管理层的风险管理流程的效果和效率方面,内部审计可以协助管理层和审计委员会进行检查、评价、报告和提出建议。有些企业尽管也有风险管理部门,但它属于管理部门的一个职能部门,向总经理报告,不具有独立性,其意见有时会屈服于管理当局的压力。如:风险管理部门对某投资项目分析后发现风险太大不适合投资,但是总经理好大喜功,他可能会依靠个人的影响促成该项目的实施,这使得风险管理部门的作用受到限制。而内部审计机构独立于管理部门,其风险评估的意见可以直接报给董事会,这会加强管理当局对内部审计机构意见的重视程度
专题推荐:
风险管控与内部审计系统(14)