內(nèi)部審計協(xié)助企業(yè)內(nèi)控的十步驟

來源: 《首席財務官》雜志編輯： 2011/06/28 10:49:57　　字體：大小

　　傳統(tǒng)觀念下，企業(yè)合規(guī)和控制活動通常因占用預算和消耗管理層時間而被視為一種負擔，且經(jīng)常被理解成“不必要支出”和“低效率行為”。然而，如果將這些內(nèi)控活動成功地在日常流程中加以實施并有效運作，則可以幫助提高信息的可信度、決策正確性以及經(jīng)營業(yè)績。內(nèi)部審計職能部門應該協(xié)助管理層、董事會/審計委員會建立一個更為全面、通俗易懂的風險管理框架，從而評估、解決和監(jiān)控企業(yè)所面臨的風險。通過運用最佳實踐所總結的經(jīng)驗，內(nèi)審應該能夠協(xié)助管理層：更好地理解企業(yè)面臨的風險；確保管理層實施適當?shù)暮弦?guī)和控制活動框架以應對風險；協(xié)調(diào)統(tǒng)一組織內(nèi)部的風險控制流程；協(xié)助完成向高級管理層和審計委員會提交的綜合風險報告，確保高級管理層和董事會/審計委員會能夠清晰、全面地監(jiān)督企業(yè)風險及管理狀況，并獲得足夠的信心，從而給予廣大股東充分保證。

　　內(nèi)部審計通常可協(xié)助企業(yè)通過以下10個步驟，建立內(nèi)控治理框架，為企業(yè)內(nèi)控制度提供全面保證打下基礎。

　?。?）列明關鍵風險領域，提請董事會批準。內(nèi)審部門應協(xié)助各級運營管理層、各職能部門分析并列明主要風險流程，匯總后報高級管理層、董事會批準；

　?。?）協(xié)助企業(yè)明確并記錄所有風險偏好/容忍度；

　?。?）持續(xù)的風險管理，內(nèi)部審計應協(xié)助企業(yè)采取自上而下和自下而上的策略，開展持續(xù)的風險分析和評估；

　?。?）風險記錄，協(xié)助企業(yè)記錄風險評估結果；

　?。?）記錄不同風險領域的所有人、管理手段；

　?。?）基于企業(yè)價值制定戰(zhàn)略/商業(yè)模式，根據(jù)風險評估結果并結合企業(yè)風險偏好/風險容忍度，識別對當前戰(zhàn)略及商業(yè)模式提出挑戰(zhàn)；

　?。?）預警機制（監(jiān)測），協(xié)助企業(yè)建立預警監(jiān)督機制，如監(jiān)督關鍵風險指標、最大風險，與風險容忍度相關聯(lián)進行評估，就關鍵風險事件/風險信號向高級管理層或董事會報告；

　?。?）部門主管對關鍵風險的評估，內(nèi)審部門應定期協(xié)助各業(yè)務部門主管評估關鍵風險，如公司治理、各項評價報告的滿意度（內(nèi)審、自我評估、外審）、不同領域風險變化等；

　?。?）匯總報告，協(xié)助企業(yè)將各方面獲得的報告匯總，并形成總體報告；

　　（10）向股東提供匯總報告。

【我要糾錯】責任編輯：雨非