内部审计在现代贸易银行风险治理中的作用(2)
2017-08-11 06:20
导读:二、内部审计在现代企业风险治理中的作用 在风险治理审计中,风险治理成为组织中的关键流程,分析、确认、揭示关键性的风险,成为内部审计的主要
二、内部审计在现代企业风险治理中的作用 在风险治理审计中,风险治理成为组织中的关键流程,分析、确认、揭示关键性的风险,成为内部审计的主要职责。
(一)内部审计将风险治理纳进审计范畴,有助于实现企业全面工作和总体目标的实现。 现代企业面临的经营环境日趋复杂,风险日益增大,减少面临的风险是企业实现价值最大化目标的关键。内部审计采取系统化、规范化的方法促进建立风险治理过程,通过内控制度的评价,对公司经营活动进行风险识别和评价,改进风险治理与控制体系,提请治理层关注风险,从而完善企业治理,转化负面风险,提升企业竞争能力和应变能力,终极实现企业目标。 对企业而言,对风险识别、防范和控制需要从全局考虑,而企业本身是多个部分的集合,各业务部分很难做到这一点。内部审计在企业中具有相对独立的地位,决定其能站在全局的高度相对超脱地获得企业内部控制、经营治理活动及风险治理等方面的信息,向治理层提供创造性思维,提出科学公道的建议,避免风险带来的损失。 所以无论是从全局工作还是实现总体目标的角度来看,内部审计都有职责融进风险治理。内部审计将风险治理纳进审计范畴,对实现企业全面工作和总体目标将发挥及大的作用。
(二)内部审计的相对独立和与企业一体性的独特地位,决定了其对企业风险的揭示更正确更有效。 从企业内部看,现代企业建立了各级风险治理组织层次,包括风险控制委员会、内部审计部分、专职风险监管部分。但风险监管部分往往做为一个职能部分隶属于各级治理层,不具有独立性,其意见有时会屈服于治理当局的压力,这使得风险治理部分的作用受到限制。在现代企业中,内部审计部分独立于治理部分,在现代企业公司治理构架中,内部审计往往隶属于董事会或审计委员会,直接向董事会负责,其风险评估的意见可以直接报送给董事会,提出的意见与建议更具权威性。 从企业外部看,外部审计从独立、客观的角度对企业的财务报表进行审计和对企业的内部控制进行复核,经常能提供一些有用的信息影响到企业风险治理。但他们更多地围绕企业报表的正当、公允、一贯性开展工作,对企业治理环境和运作过程不十分熟悉,决定其提供的风险治理服务不能做到贴近内部治理,不能对企业风险治理的有效性负责。而内部审计部分对企业面临的风险更了解,在风险治理方面拥有外部审计师无可相比的上风。他们以风险发生可能性大小为依据,深进经营治理过程和行为,在业务经营、财务治理、用度控制等各方面查找并防范风险,通过内部视角,敏锐观察经营过程中不断变化的风险因素,快速传递治理中存在的缺陷或失败,促使董事会和高级治理层做出快速反应,及时采取措施,防范和纠正不当行为。
(三)风险因素始终贯串于内部审计的整个审计程序,使内部审计成为风险控制程序的重要补充。 内部审计职员风险导向审计模式,从整体上把握审计风险因素,公道整合审计资源,警惕可能目标、运营和资源的重大风险,最大限度地减少审计风险。在审计计划、审计实施、审计报告阶段,将风险作为重要考虑因素,在整个审计过程贯串对风险的关注,充分考虑风险治理的充分性和有效性。具体讲,在审计计划阶段,内部审计应该考虑活动存在的风险,在评估风险优先次序的基础上安排审计工作,按照风险大小分配审计资源;在审计实施阶段中,审计通过检查、评价风险治理过程的充分性和有效性,发现风险控制的漏洞和薄弱环节;在审计报告阶段,对风险治理状况进行评价,对风险治理中存在的漏洞和不足提出改进建议,协助确定、评价并实施针对风险治理的和控制措施。
三、内部审计如何参与现代企业风险治理 内部审计可以从风险识别、风险评估、风险应对三个阶段参与企业风险治理,通过审查和评价企业风险识别、风险评估、风险应对的充分性、适当性、有效性,来识别、报告潜伏重大风险,提出应对措施,同时通过落实审计建议督促企业采取有效的风险控制措施。
