内部审计在企业风险和危机管理中的作用

作 者:

作者简介:

原文出处:
财贸研究

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2006 年 11 期

关 键 词:

字号:

      按照现代管理学关于管理职能类型的划

      分,最基本的是六大类:决策、计划、组织、指

      挥、协调、控制。内部审计在企业管理战略层

      面上的定位,基本应归类于控制职能(包括监

      督与反馈)。内部审计是对一般意义上的内部

      控制的再监督与评估,因而是更高层次上的

      内部控制。

      发达国家的审计实践表明,现代内部审

      计的重点是经营审计或管理审计。例如,美国

      内部审计的重点是经营审计和管理审计;英

      国内部审计的重点是经营审计,而在英国

      进行的关于内部审计职责的问卷调查,认

      为应是风险管理的占被调查者的57%;一

      些西欧国家的内部审计则主要是对企业管

      理的全过程开展全面审计,涉及组织机构、

      内部控制以及生产、质量等经营管理的各

      个方面和环节。近年来,风险管理正越来越

      多地纳入内部审计的工作范围,这已成为一

      从我国企业现状看,经济效益低下、亏损

      的企业所占比重较大。而企业所面临的经营

      风险越大,越需要加强风险的防范和控制。因

      此,开展经济效益审计(管理审计)对于加强

      企业风险和危机管理的重要性日甚。

      内部审计在美国企业中防范舞弊的作用

      比较显著。据20世纪90年代美国有关方面对

      300家大公司进行发现舞弊活动的情况调查,

      结果是其中47%由内部审计所发现,由外部

      审计发现的仅占5%。

      正是基于内部审计在企业管理中的作用

      朝着风险防范和管理的方向发展,2002年生

      效(2003年进一步修订)的国际内部审计实务

      标准序言中指出,内部审计是一项独立、客观

      的鉴证和咨询活动。它采取系统化和规范化

      的方法,评价和改进风险管理,控制高层管理

      过程,帮助组织实现其目标。而在这个实务标

      准的工作标准中提出:内部审计活动评价和

      改进组织的风险管理和控制。

      然而,内部审计正因为置身企业内部,其

      独立性远不如外部审计。在实际工作中,由于

      内部审计控制的自我评估,往往是由内部审

      计人员和企业内部的其他管理人员来共同完

      成。这样一来,风险因素就增加了。这也就给

      企业内部审计增加了风险管理的任务,即不

      单是查找和分析风险因素,还需要直接检查

      和控制风险管理过程本身。这些都决定了内

      部审计必须进行内部控制风险评估,并力求:

      其一,促使企业组织内部审计工作从上至下、

      由整体到个别贯彻风险评估取向;其二,把内

      部审计人员集中于高风险领域,而不是仅凭

      主观的控制抽查,以使内部审计作业更有成

      效;其三,提供具有专业素质的评估方式,重

      点评估新的或经过重大改变的营运作业;其

      四,力求“硬性”控制与“柔性”控制相结合,以

      弥补传统的文件记录控制的不足。

相关文章: