【摘要】:在开展内部审计工作时,直接对董事会负责;在设立审计委员会的企业,内部审计机构应当接受审计委员会的监督和指导。内部审计在风险管理方面的价值在于它能摆脱部门之间的利益冲突,较为客观地评价企业风险,并且其评价和结论可以直接向董事会报告,比其他职能部门具有更大的影响力。需要说明的是,企业的内部审计工作通常是对各业务部门和风险管理职能部门的风险管理活动进行再监督,而并不具体参与每一项风险的评估与控制。
作为企业风险管理的第三道防线,内部审计部门是一个独立于业务单位的部门。在开展内部审计工作时,直接对董事会负责;在设立审计委员会的企业,内部审计机构应当接受审计委员会的监督和指导。在风险管理方面,内部审计部门主要负责研究并提出全面风险管理监督评价体系,制定监督评价相关制度,出具监督评价审计报告,其职能主要包括:
(1)结合经济责任审计、内部控制审计或专项审计,编制审计计划。
(2)对各部门或下属单位能否按照有关规定开展风险管理工作及其工作成效进行监督评价,出具监督评价报告。
(3)在检验风险管理体系的合理性和有效性时,对存在重大缺陷或重大风险的事项,及时向董事会报告。
(4)对风险管理流程体系、风险管理过程的充分性和有效性进行评价,出具监督评价报告。
如果说在风险管理方面外部审计是站在独立、客观的角度,关注企业财务报表的合法性、公允性、一贯性,对企业的内部控制进行复核、测试,提供一些有用的信息以影响企业的风险管理,那么内部审计就是基于其对企业经营环境和运作过程的了解,得以深入探讨分析企业的风险问题,了解其根源,探索解决之道。内部审计在风险管理方面的价值在于它能摆脱部门之间的利益冲突,较为客观地评价企业风险,并且其评价和结论可以直接向董事会报告,比其他职能部门具有更大的影响力。
需要说明的是,企业的内部审计工作通常是对各业务部门和风险管理职能部门的风险管理活动进行再监督,而并不具体参与每一项风险的评估与控制。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
