一、外部审计
外部审计是由外部审计师来进行的公正、独立的审计,
审计风险管理体系 (1)
。在审计过程中,外部审计师要对财务报表行使必要的审计程序,以及以支持的审计证据来确定财务报表是否与可接受的审计准则相一致。如果外部审计师的意见阐明报表符合审计准则,则在报表中包含着对审计责任的信用问题。外部审计师的意见对母公司、投资者和债权人是至关重要的。母公司可以依赖于国际经营中的财务报表来编制合并会计报表并做出决策;投资人和债权人也可应用外部审计师审计过的财务报表做出有效的决策。二、内部审计
内部审计是对外部审计的补充,是风险管理的重要组成部分,内部审计对关键控制和程序的监督有利于保持内部控制系统的有效。
内部审计在公司风险管理中起着重要作用,内部审计人员可以运用自己在风险管理方面的专业知识,从独立客观的角度为管理层和审计委员会提供有价值的保证和咨询服务,提高单位的风险管理水平。从内部审计的相对独立性来看,内部审计对企业管理层风险防范内部控制制度的健全性进行评估和评价,同时监控风险控制的有效性,促进企业内部控制制度的遵守和执行。因此,充分发挥企业内部审计的评价和监督职能,是促进企业防范的有效措施。
现今企业面临的经营环境日趋复杂,风险日益增大,减少面临的风险是企业实现价值最大化目标的关键。内部审计采取系统化、规范化的方法促进建立风险管理过程,通过内控制度的评价,对公司经营活动进行风险识别和评价,改进风险管理与控制体系,提请管理层关注风险,从而完善企业管理,转化负面风险,提升企业竞争能力和应变能力,最终实现企业目标。从实现企业目标方面看,内部审计有职责参与企业风险管理。
企业是多个部门的集合,其中一点(一个部门)造成的风险会传递到另一点(另一部门),最终会使整个面(企业整体)陷入困境甚至于瘫痪。因此对风险识别、防范和控制需要从全局考虑,而各业务部门又很难做到这一点。内部审计在企业中的地位,决定其能站在全局的高度相对超脱地获得企业内部控制、经营管理活动及风险管理等方面的信息,向管理层提供创造性思维,提出科学合理的建议,避免风险带来的损失,
管理资料
《审计风险管理体系 (1)》(https://www.unjs.com)。从全局角度看,内部审计有职责融入风险管理。内部审计可以从风险识别、风险分析、风险对策、风险持续监控等阶段参与风险管理,识别、报告潜在重大风险,提出应对措施,同时通过落实审计建议并督促采取有效的风险控制措施。(1)内部审计在风险管理中的优势
内部审计以推进公司规范化运作和管理,优化内控环境,增加企业股东权益为目的。
相对于国家审计与中介审计,内审始终围绕增加企业股东权益开展工作,目标定位是“股权收益最大化”。它与企业的生存发展息息相关。它熟悉企业内部管理过程、熟悉企业管理特点和缺陷,更能针对实际,检查内控系统是否有效贯彻,及时提出抵御风险的建议,以达到有效控制风险和规避风险的目的。
内部审计是一个持续的内部监督服务过程,是现代企业管理的重要职能,其作用是其它职能部门无法替代的。内部审计处于企业各职能部门或所属分支机构之间,不直接参与经营活动,具有相对的独立性。可以“局外人”的身份客观评价企业的经营活动,比较充分地获取企业经营方方面面的信息,所以更有可能站在全局的高度,全方位的评价企业经营的“是非功过”。因此,内审不仅要抓好以评价经营活动及其信息的真实性、合规性为主要内容的基础审计,还要利用基础审计资料,开展对各种信息的真实完整、资产安全、资源有效利用的全面审计活动,评价内控制度的健全性、遵循性、科学性;保证战略目标和计划、各种政策、制度、程序得以贯彻执行;检查企业目标的完成情况和运营的效果与效率,提出改进或整改意见,促进企业规范化管理。
内部审计通过内控制度的评价,对企业经营活动进行风险识别和评估,符合企业市场化经营管理的需要。内审职责是采取系统化、规范化的方法促进建立风险管理机制,强化内部控制程序,改进风险管理与控制体系,通过内部审计及时发现风险,报告分析预测结果,提请管理层关注风险、科学决策,完善管理、提高效率,消除风险负面影响,利用风险机会提升企业市场竞争实力和应变能力,促进企业快速发展。