以風險管理為基礎的內部審計監(jiān)督體系構建研究

1、    以風險管理為基礎的內部審計監(jiān)督體系構建研究    李璺檳摘要：轉變內部審計的工作方式，要求加強對各大財團審計工作的集中統(tǒng)一管理，實行動態(tài)跟蹤審計和監(jiān)督，促進內部審計部門參與企業(yè)風險管理，與日常工作有機結合，促進企業(yè)穩(wěn)步發(fā)展。監(jiān)督與評價是內部審計在全面風險管理中的定位，內部審計監(jiān)督體系的建立應該以風險管理為基礎，將內部審計的日常工作與全面風險管理搞笑穩(wěn)定的聯(lián)合起來。它將在保障國有資產(chǎn)保值增值和企業(yè)持續(xù)健康穩(wěn)定發(fā)展方面發(fā)揮更大作用，促進企業(yè)整體目標的完成。關鍵詞：風險管理;內部審計監(jiān)督體系;體系構建：f239.45 文獻識別碼：a ：1001-828

2、x（2019）012-0277-012006年6月發(fā)布的“中央企業(yè)綜合風險管理導則”為國有企業(yè)全面風險管理開辟了新道路。內部審計部門應當根據(jù)“內部審計專業(yè)實務國際標準”對組織風險管理體系進行監(jiān)督評價，檢測其有效可行性，企業(yè)在治理、運行和信息系統(tǒng)中的風險也是時刻存在的，因此對他們的監(jiān)督和評價也必不可少，只有這樣企業(yè)才能迎來穩(wěn)態(tài)發(fā)展。一、內部審計在綜合風險管理中的定位對企業(yè)管理的各個方面和業(yè)務管理過程中進行基本的風險管理，建立和完善綜合風險管理體系是企業(yè)風險管理的本質。其目的就是讓風險管理的總體目標的實現(xiàn)有保障過程和方法。綜合風險管理是制定企業(yè)戰(zhàn)略到企業(yè)活動必不可少的一個環(huán)節(jié)。這有助于預防風險，及

3、時發(fā)現(xiàn)風險，并對已存在的風險才去響應應對措施。（一）風險管理的三道防線是全面風險管理的有力保障風險管理的三條防線包括各職能部門、風險管理部門和內部審計部門。第一道防線，即企業(yè)經(jīng)營過程中的風險控制，是最重要的防線。企業(yè)要把90%以上的精力集中在建設第一道防線上，因為90%以上的風險可以在日常經(jīng)營過程中化解。第二道防線，是企業(yè)中風險管理和控制的相關職能，目的就是在實際上幫助第一道防線建立起與企業(yè)風險管理和控制相適宜的業(yè)務流程和風險控制。第三道防線是內部審計，它獨立評估企業(yè)風險管理和控制的結果，形成冷威懾。第一道防線建立完善，可以解決運營過程中90%以上的風險，但可能存在遺漏或欺詐，由內部審計監(jiān)督。

4、內部審計應具有足夠的獨立性和客觀性，通過審查風險遺漏和控制缺陷，幫助第一道防線彌補漏洞（二）全面的風險管理離不開一個風險評估框架風險管理的初始信息的收集，對企業(yè)的內外部環(huán)境進行分析，確定企業(yè)當前的風險領域，風險評估的開展，風險應對策略的選擇，制定內部控制措施的制定，信息溝通渠道的建立，監(jiān)控和監(jiān)督的實施是該評估框架的七大方面。二、內部審計在全面風險管理中的定位（一）監(jiān)督和評價是內部審計在總體風險管理中的主要角色對于風險管理，研究并且提出全面的風險管理監(jiān)督評價體系由內部審計部門主要負責，還包括相關的監(jiān)督評價體系的制定，監(jiān)督評價的進行，評價審計報告的發(fā)布。對風險管理部門，相關部門和業(yè)務單位的風險管理

5、及工作成效進行監(jiān)測和評估每年至少一次。因此，監(jiān)督和評價是內部審計在總體風險管理中的主要角色。建立內部審計監(jiān)督體系應在風險管理的基礎上，使日常的內部審計工作與風險管理高效統(tǒng)一的結為一體，協(xié)同發(fā)展，服務企業(yè)目標的實現(xiàn)。（二）內部審計監(jiān)督體系的建立應基于風險管理內部審計監(jiān)督體系的建立應基于風險管理，以風險評估的結果為主要依據(jù)，這主要是風險的真實性及造成的損失、應對風險的措施以及可能效果。年度審計監(jiān)督計劃的制定以風險管理為基礎，對企業(yè)高風險領域的審計監(jiān)督工作，應考慮風險發(fā)生后可能產(chǎn)生的內外部影響。判斷在風險領域管理控制過程是否充分有效，使管理層更加關注業(yè)務活動、更好的開展組織戰(zhàn)略計劃和內部控制管理工作

6、。使在實現(xiàn)企業(yè)目標過程中可能產(chǎn)生的負面影響最小化。三、內部審計監(jiān)督制度包括以下職責（一）審計監(jiān)督的范圍的確定戰(zhàn)略風險、金融風險、市場風險、經(jīng)營風險和法律風險是企業(yè)在發(fā)展中面臨和存在的風險。審計監(jiān)督的范圍是企業(yè)在風險評估框架中確定的風險領域。（二）年度審計監(jiān)督計劃的制定審計部門考慮審計監(jiān)督計劃應根據(jù)年度風險的評價結果，高度關注高風險領域。日常的、持續(xù)的、個別的、單獨的監(jiān)測活動是監(jiān)測的主要類型，還應包括公司戰(zhàn)略計劃、管理政策、工作重點和目標的變化等。（三）實施審計監(jiān)督結合年度報告、經(jīng)濟責任及專項審計工作，關注風險變化的程度從而實行審計監(jiān)督是必不可少的。監(jiān)測的重點是下列可能產(chǎn)生的風險：管理層對實現(xiàn)能

7、力、目標、員工的適當性和完整性、資產(chǎn)規(guī)模、流動性或業(yè)務量、財務和經(jīng)濟條件以及競爭條件的信心和緊迫性。·活動的復雜和不穩(wěn)定性客戶、政府條例和供應商對活動的影響·電算化的信息系統(tǒng)·經(jīng)營活動的分布范圍業(yè)務、經(jīng)濟、組織和技術的不斷發(fā)展管理判斷與會計預測審計結果的認可和糾正行動之前的審計時間和結果有關上述情況的信息和數(shù)據(jù)的收集，對預測可能的結果進行分析、比較或估計。（四）提供審計監(jiān)督報告及時報告和反饋審計監(jiān)督結果是很重要的，執(zhí)行情況、審計結果、審計意見或評價是報告的幾部分。審計報告的主體應包括以下主要內容：審計概況：說明審計項目基于審計目的和范圍審計重點和審計標準;審計依據(jù)：應說明內部審計是根據(jù)內部審計標準實施的。在符合標準的情況下，應予以解釋和解釋;審計結論：根據(jù)確定的事實評估經(jīng)營活動和被審計單位的內部控制;審計決定：處理審計發(fā)現(xiàn)的主要問題;審計建議：改進審計所確定的主要問題的業(yè)務活動和內部控制的建議。審計報告的附件應包括對審計過程和審計結果的具體解釋。四、結語為了適應管理的需要內部審計逐漸發(fā)展起來，使審計與管理目標保持一致是內部審計部門的工作重點?，F(xiàn)今，各大財團內部審計的集中統(tǒng)一垂直管理模式在航天科技集團被積極提出，使內部審計職能得到提升，使內部審計師的管理