基於內部審計的企業風險管理研究

摘要:基於筆者從事財務管理的相關工作經驗,以企業內部風險管理為研究物件,**了內部審計在企業風險管理中發揮的作用,**首先分析了內部審計在企業風險管理中的角色,進而重點研究了內部審計參與企業風險管理的途徑,對從事相關工作的同行有參考和借鑑意義。

關鍵詞:企業內部審計風險管理

1 企業風險管理的含義

iia考試委員會主席、2003屆iia協會主席伍頓·安德森(urton anderson)博士2023年5月在上海所作的coso——erm的報告…1中指出,企業風險管理可以定義為:通過確認、識別、管理和控制組織潛在的情況和事件,為實現組織目標而提供適當保證的程式。

提供風險管理服務的機構——普華永道會計師事務所將風險管理定義為:有效的風險管理可以識別威脅、控制損失(預防損失並減少損失發生的嚴重性)、防範未經授權使用資金,並對傷害採取保護措施。目前,有關企業風險管理的定義比較權威的應該是2023年coso頒布的《企業風險管理——整合框架》中的定義。

該定義是:企業風險管理是乙個由企業的董事會、管理層和其他員工共同參與的,應用於企業戰略制定和企業內部各個層次和部門的,用於識別可能對企業造成潛在影響的事項並在其風險偏好範圍內管理風險的,為企業目標的實現提供合理保證的過程。

2 內部審計在企業風險管理中的角色

內部審計在企業風險管理中的角色主要體現在兩個方面:一是針對管理層的企業風險管理過程予以評價,提供確認服務;二是以諮詢顧問的身份介入企業風險管理過程當中。」隨著內部審計參與企業風險管理的活動越來越多,程度也欲加深入,內部審計職業所要求的客觀性和獨立性容易受到威脅,易被削弱。

所以就產生了內部審計不應該涉足的領域和不應該在某些領域發揮獨立的作用。

2.1 確認作用

確認是根據客戶的標準、要求對特定領域進行評價並提供其需要的資訊,能夠用於改善決策,提高其科學性。確認服務定義為,就風險管理、控制和公司治理過程提供乙個獨立的評價,包括:財務的經營成果、對法規等的遵守情況、制度的安全性、預期的勤奮工作等。

為了提供如上所述的確認服務,內部審計應該是獨立的和客觀的,即:誠實、有能力、應有的謹慎和道德的行為。