评价相关控制的有效性,最后项目的结果可作为实施全面风险评估的重要测算依据。
(三)实现内部审计职能的转向,为风险评估提供重要测算依据
我国企业的内部审计部门,一般脱胎于原来的稽核监察部门,在过去数十年中,稽核监察人员的工作重点大都偏向于查错纠弊,直接关注企业的内部控制系统,在未评估企业风险前直接关注控制,肯定将带来许多问题:多余的控制阻碍了企业正常的经营运作;企业部门间的沟通变得更加困难;控制的改变滞后于经营环境的迅猛变化,对过去形成的、与目前所面临的风险相差较大或无关的控制进行审计就会变得毫无意义。没有风险就没有控制,控制为管理风险而存在。以风险评估为基础的风险导向审计使审计人员关心企业所面临的风险,使审计工作与企业战略计划连接起来,使审计更具有针对性,从而有利于企业实现自身价值,达到企业的目标。
(四)提高企业内部审计价值,完善全面风险评估管理
我国企业的全面风险管理框架正在建设、完善过程当中,企业从机构设置、人员配置、流程再造等方面着手,实现对信用风险、市场风险、操作风险等各类风险的全面管理。企业内部审计风险评估的结果不但可以用于指导审
计计划、专项审计方案的制定,还可以用于指导并加强企业内部风险管理。风险导向的风险评估结果反映了企业内部各审计单元的剩余风险大小,凸显了经营机构或业务领域薄弱的控制环节,同时内部审计风险评估可以以独立的审计角度,定期的连续不断地进行风险评估,及时将发现的风险因素、风险环节通报企业管理层,引导企业进行对照检查与整改,改进与完善企业风险管理与内部控制的体制和流程,促进企业上下加强风险管理,并最终提高风险控制能力达到风险控制目标。
三、加强风险评估在内部审计中应用的建议 风险评估是内部审计的基础工作,必须坚持规范、长久地开展,因此我们建议从制度、信息系统等各方面加强对风险评估的支撑,形成一个完善的风险评估体系。
(一)建立制度形成保障。企业内部应对风险评估工作制定相应制度办法,内部审计部门应定期开展风险导向的风险评估与计量工作。通过制定相关的制度办法形成保障,将风险评估工作固化下来,使之在企业内部形成一种长期的、持续不断地工作模式。
(二)建立系统作为支持。风险评估工作离不开定性与定量的分析与计量,要使评估结果更加精确、符合实际,必须有强大、健全的信息系统强有力的支持,为此,企业
内部审计部门因加快审计信息系统的建立,以信息系统支持风险评估工作的开展。
(三)完善评估流程与方法。企业内部审计部门应在现有基础上进一步完善的风险评估指标体系和风险量化评估模型,,制定统一、规范的风险评估方法和操作规程,内部审计人员在统一的操作流程下,运用规范化的评估方法开展风险评估工作,以便更精准地得到风险评估结果,来指导企业内部审计工作。
(四)完善指标促进有效评估。企业内部审计部门应着手建立风险评估指标体系,加快推动全面风险管理体系的建立,在实践中不断完善风险评估指标体系,有效地识别与评估企业面临的各类风险,通过有效的风险评估,为制定审计计划及开展审计项目提供线索信息和监测数据。
四、结束语
内部审计和风险评估并不是两项独立的工作,两者之间不存在着本质的区别,日常内部审计工作必然要涉及到风险评估,同时风险评估是日常内部审计工作的一个重要组成部分。两者在企业经营管理和内部控制中相互应用,共同为企业经营管理内部控制工作服务,更有效地为企业创造价值,实现企业目标。