审计风险管理体系

管理会计

       一、外部审计

　　外部审计是由外部审计师来进行的公正、独立的审计。在审计过程中，外部审计师要对财务报表行使必要的审计程序，以及以支持的审计证据来确定财务报表是否与可接受的审计准则相一致。如果外部审计师的意见阐明报表符合审计准则，则在报表中包含着对审计责任的信用问题。外部审计师的意见对母公司、投资者和债权人是至关重要的。母公司可以依赖于国际经营中的财务报表来编制合并会计报表并做出决策；投资人和债权人也可应用外部审计师审计过的财务报表做出有效的决策。

　　二、内部审计

　　内部审计是对外部审计的补充，是风险管理的重要组成部分，内部审计对关键控制和程序的监督有利于保持内部控制系统的有效。

　　内部审计在公司风险管理中起着重要作用，内部审计人员可以运用自己在风险管理方面的专业知识，从独立客观的角度为管理层和审计委员会提供有价值的保证和咨询服务，提高单位的风险管理水平。从内部审计的相对独立性来看，内部审计对企业管理层风险防范内部控制制度的健全性进行评估和评价，同时监控风险控制的有效性，促进企业内部控制制度的遵守和执行。因此，充分发挥企业内部审计的评价和监督职能，是促进企业防范的有效措施。

　　现今企业面临的经营环境日趋复杂，风险日益增大，减少面临的风险是企业实现价值最大化目标的关键。内部审计采取系统化、规范化的方法促进建立风险管理过程，通过内控制度的评价，对公司经营活动进行风险识别和评价，改进风险管理与控制体系，提请管理层关注风险，从而完善企业管理，转化负面风险，提升企业竞争能力和应变能力，最终实现企业目标。从实现企业目标方面看，内部审计有职责参与企业风险管理。

　　企业是多个部门的集合，其中一点（一个部门）造成的风险会传递到另一点（另一部门），最终会使整个面（企业整体）陷入困境甚至于瘫痪。因此对风险识别、防范和控制需要从全局考虑，而各业务部门又很难做到这一点。内部审计在企业中的地位，决定其能站在全局的高度相对超脱地获得企业内部控制、经营管理活动及风险管理等方面的信息，向管理层提供创造性思维，提出科学合理的建议，避免风险带来的损失。从全局角度看，内部审计有职责融入风险管理。内部审计可以从风险识别、风险分析、风险对策、风险持续监控等阶段参与风险管理，识别、报告潜在重大风险，提出应对措施，同时通过落实审计建议并督促采取有效的风险控制措施。

　　（1）内部审计在风险管理中的优势

　　内部审计以推进公司规范化运作和管理，优化内控环境，增加企业股东权益为目的。

　　相对于国家审计与中介审计，内审始终围绕增加企业股东权益开展工作，目标定位是“股权收益最大化”。它与企业的生存发展息息相关。它熟悉企业内部管理过程、熟悉企业管理特点和缺陷，更能针对实际，检查内控系统是否有效贯彻，及时提出抵御风险的建议，以达到有效控制风险和规避风险的目的。

　　内部审计是一个持续的内部监督服务过程，是现代企业管理的重要职能，其作用是其它职能部门无法替代的。内部审计处于企业各职能部门或所属分支机构之间，不直接参与经营活动，具有相对的独立性。可以“局外人”的身份客观评价企业的经营活动，比较充分地获取企业经营方方面面的信息，所以更有可能站在全局的高度，全方位的评价企业经营的“是非功过”。因此，内审不仅要抓好以评价经营活动及其信息的真实性、合规性为主要内容的基础审计，还要利用基础审计资料，开展对各种信息的真实完整、资产安全、资源有效利用的全面审计活动，评价内控制度的健全性、遵循性(续致信网上一页内容)、科学性；保证战略目标和计划、各种政策、制度、程序得以贯彻执行；检查企业目标的完成情况和运营的效果与效率，提出改进或整改意见，促进企业规范化管理。

　　内部审计通过内控制度的评价，对企业经营活动进行风险识别和评估，符合企业市场化经营管理的需要。内审职责是采取系统化、规范化的方法促进建立风险管理机制，强化内部控制程序，改进风险管理与控制体系，通过内部审计及时发现风险，报告分析预测结果，提请管理层关注风险、科学决策，完善管理、提高效率，消除风险负面影响，利用风险机会提升企业市场竞争实力和应变能力，促进企业快速发展。

　　内部审计可以从全局的角度检查和评价风险管理过程的充分性和有效性。

　　在工作中，内部审计可以将企业期未的经营业绩数据与期初预算进行比较，运用风险监控的分析工具，对业绩产生的过程进行层层分解，以便实施分级的风险评估和风险监控。年末还应总结影响经营战略与业务活动的风险种类及其重要性排名，在了解管理层和审计委员会确定的、可接受的风险水平的基础上，制定未来年度降低风险的预案，从而指导下一年度风险管理工作。

　　（2）内部审计在风险管理过程中如何发挥作用

　　2000年以后，国外企业已较为普遍地按经营风险管理的要求开展内部审计工作，建立以风险评估为主的内部审计新模式。

　　其模式是在企业的“经营-风险-控制-监管”过程中，内部审计充分发挥其监控作用，进行风险管理审计，即内部审计在开展风险管理审计时，先由企业各层次人员明确企业经营风险控制管理的目标，在此基础上广泛收集经营决策的信息、情报及风险情况，据以对各种可能的风险作出评价，进而确定内部审计控制风险的策略（包括规避风险、接受风险、转移风险、运用风险、减少风险），然后运用“计划-执行-检查-行动”的方式，对企业的主管层、业务管理层及业务执行层进行审计。

　　以投资为例，内部审计实施风险评估的全过程就分为事前、事中和事后三个阶段：

　　事前的风险评估：在投资项目立项之前，要对投资和投资风险进行预测，以防范风险于未然。一般使用以下方法进行风险审查：用净现值法，把资金流入量与流出量进行比较；用内含报酬率法预测投资收益；通过计算利润期望值和标准差，进行投资效益敏感性分析等。

　　事中的风险评估：对投资过程的实际操作情况进行监控；计算适时风险，使有关领导及时掌握投资风险的收益状况及投资风险的承受水平；将投资风险状况及时全面地反馈给投资部门。

　　事后的风险评估：在项目完成后进行事后风险评估，主要是总结经营风险的实际情况，从中吸取教训提出改进工作的措施，防范今后的风险，促进风险转化，寻找“化险为夷”的契机。事后的评估是内部审计风险评估工作的重点，在这一阶段，内部审计要对资金流动性风险、市场风险、合规性风险、操作风险、诚信风险等进行评估，开展与同行业的绩效比较，对实际绩效与战略目标、计划目标进行比较并验证。通过内部审计对项目的事后评估，最终形成投资项目的修正方案及投资风险的模型，进而修正风险参数和风险指标以反馈给决策部门作为今后决策的参考。