文档介绍：企业内部审计在企业管理中的地位与作用摘自刘实《企业内部审计论》企业内部审计与财务管理、人力资源管理、技术创新管理一样,也是企业管理的一个子系统。当前,发达国家和部分发展中国家的许多先进企业突出了在风险管理、内部控制、公司治理及组织运营领域的内部审计实践。因此,以当代企业为研究对象,分析企业内部审计与风险管理、内部控制以及公司治理、组织运营的关系,揭示企业内部审计与企业管理的内在联系,有利于进一步揭示企业内部审计的本质。企业内部审计在风险管理中的地位与作用风险管理是企业管理的重要内容。对企业风险管理的有效性开展内部审计,是新形势下企业生存与发展的客观需要,也是董事会及其审计委员会和最高层管理当局的内在要求。企业内部审计人应根据《内部审计章程》和董事会及其审计委员会、最高层管理当局的要求,有效地开展风险管理审计,并分别向二者报告有关审计结果。风险管理审计是企业风险管理系统的子系统在知识经济条件下,在经济全球化、虚拟化、信息化进程加快的今天,风险管理的有效性对企业的生存和发展的作用日益突出。董事会及其审计委员会、最高层管理当局分别迫切需要促进和帮助最高层管理当局和各亚管理层管理当局全面有效地履行各自的受托风险管理责任,有效地管理面临的风险。国际内部审计师协会也要求,在企业的《内部审计章程》和《审计委员会章程》中,应明确规定董事会及其审计委员会和最高层管理当局期望内部审计在风险管理中应发挥的作用;内部审计人应当对管理当局的风险管理活动的有效性和充分性进行检查、评估、报告并提出改进意见,为管理当局和审计委员会提供帮助;内部审计应合理保证管理当局的风险管理系统是有效的。适应这一需求,众多优秀企业开展了风险管理审计。按照国际内部审计师协会的要求,企业内部审计人应当对企业的风险管理活动实施定期审计并注意抓好五个要点。首先,应评估并认定企业的严重风险”。例如,杜邦(DuPont)公司内部审计人利用战略经营机构网络进行全球性风险评估和认定。该公司有20个战略经营机构,分布在世界的6个地区。对于每个战略经营机构网络,杜邦公司的内部审计人都有一个战略经营机构网络,而且在这6个地区性的审计部门都有一名小组领导和一名审计师。这一结构如图5—1所示。内部审计人的战略经营机构网络成员的主要任务,是与所在地区的战略经营机构网络管理当局保持联系。通过被邀请参加这些管理当局召集的关键员工会议和研讨会等活动,从中了解情况。再利用风险模型的分析结果,与这些管理当局讨论实际的风险情况。然后,与这些管理当局一起确定下年的主要风险领域。其次,应认定企业的风险管理是否着眼于5个主要目标,并用充足的证据认定这5个风险管理目标是否得以实现,进而从总体上对风险管理的充分性发表意见。这5个主要目标是,找出业务战略与活动领域的风险并进行优先排序;管理当局和董事会的次级委员会已经确定了企业可以接受的风险水平,包括为实现机构的战略计划而接受的风险;设计、实施了降低风险活动,把风险降低在管理当局和董事会可以接受的水平上;开展持续的监督活动,定期对风险和控制的有效性进行再评估,以管理风险;董事会和管理当局定期收到风险管理活动的结果报告,企业定期向利益关系方传达风险、风险战略和控制情况。其三,应认定风险管理措施是否符合本企业的文化、管理风格和工作目标。例如,如果企业利用金融衍生工具,就必须使用定量的风险管理工具。而规模