浅谈企业内部审计和风险评估的关系.doc

浅析企业部审计与风险评估的关系摘要:部审计是企业经营管理的重要组成部分,随着现代企业制度的建立与完善,部审计在企业风险评估中的地位与作用日益凸现,同时对于现代企业部审计而言,风险评估的操作与应用也应贯穿于日常的审计工作当中,两者在企业部管理中相互作用,共同为企业部管理服务。文章简要论述了部审计和风险管理的定义,并分析了两者之间的关系以及在两者在企业经营管理中的相互应用,最后就加强风险评估在部审计中应用提出了几点建议。关键词:部审计风险评估相互应用风险导向部审计是现代企业管理和管理控制中的重要组成部分,随着企业战略管理的实施以及风险战略决策的企业经营管理中的应用,企业所面临的风险就成为决定部审计方向的基础。从我国现有的大型企业看,有的在日常的经营管理中已开始将风险战略决策与风险管理融入其中,而风险评估和部审计工作在这一过程中起着较重要的作用。对于现代企业部审计而言,风险评估的操作与应用也应贯穿于日常的审计工作当中,两者在企业部管理中相互作用,共同为企业部管理服务。日常部审计工作和风险评估并不是两项独立的工作,两者之间不存在着本质的区别。实际上,日常部审计工作必然要涉及到风险评估,风险评估是日常部审计工作的一个重要组成部分。风险评估和部审计概念风险评估风险评估是指在风险事件发生之前或之后,该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。即风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。从信息安全的角度来讲,风险评估是对信息资产所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础,风险评估是组织确定信息安全需求的一个重要途径,属于组织信息安全管理体系策划的过程。它的主要任务有:识别评估对象面临的各种风险、评估风险概率和可能带来的负面影响、确定组织承受风险的能力、确定风险消减和控制的优先等级、提出风险消减对策等。2、部审计部审计是现代管理和管理控制的组成部分。IIA在《部审计实务标准》中将其定义为是一种独立、客观的保证工作和咨询活动,其目的在于为组织增加价值并提高组织的运作效率,采用系统化、现代化的方法来对风险管理、控制和治理程序进行评价和改善,从而帮助组织实现目标。在我国部审计是指由被审计单位部机构或人员,对其部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。部审计的本质在于,作为企业指挥者管理机能的一部分,对企业管理手段妥善与否、有无弊端漏洞和是否经济有效,进行经常性的检查、分析和评价。两者的关系将部审计与风险评估的工作相结合是将风险作为部审计的主导,同原先部审计主要只关心部控制有效性有所区别,在评价部控制的基础上,对企业所面临的各种风险进行识别、分析和评估。从另一个角度来讲,部审计更加注重企业未来的发展,从影响企业目标实现的各种系统风险和非系统风险出发,就部控制是否健全、关键的控制点是否有效、控制的薄弱环节是否重视以及改进措施是否有效提出认定,从而来评价企业的风险管理与部控制对企业目标实现的影响程度。现代部审计观念的核心是审计人员不仅要善于发现问题,而且更要善于解决问题。无论是风险识别还是风险评估,都不是部审计的最终目的。在识别和评价之后,还必须进行风险应对。从部审计自身来说,通过评估结果找出风险程度较高的经营机构或业务领