为什么要积极参与企业风险管理？

为什么要积极参与企业风险管理？

 

（1）内部审计属性的本质要求

 

根据国际内部审计师协会IIA对内部审计的最新定义，内部审计是一种单独、客观的确认和咨询活动，旨在增加价值，改善组织的运作。通过应用系统、标准化的方法，评价和改进风险控制、控制和治理过程的效果，帮助组织实现其目标。由于内部审计不从事公司的具体业务活动，不受业务职能的限制，同时熟悉各业务领域的人才，可以从公司的整体角度，遵循专业标准客观公正的监督评价活动，深入了解企业组织环境、生产经营流程和管理控制活动，有效识别企业的高风险领域。同时，治理结构的设计赋予内部审计负责人与股东会和高级管理层沟通报告的权力，具有相对独立的组织地位，不仅可以帮助管理层获得充分可靠的风险信息，而且可以从第三方的角度看待风险，提出科学合理的建议，加强公司的关注，容易被管理层接受。

 

（二）法律法规的明确规定

 

在我国经济发展进入新形势的基础上，深化市场经济改革，满足国际国内复杂经济环境和不确定因素的需要，相继颁布了各种涉及风险管理和内部控制的法律、法规和政策措施，并明确规定了内部审计在风险控制中的职责和作用。例如，《中央企业综合风险管理指引》第四十条：公司内部审计部门是否可以按照有关规定对风险管理及其工作效果进行监督评估，包括业务控制部门和业务单位每年至少一次

 

（3）管理改进的客观需要

 

加强综合风险管理是公司应对复杂形势、实现可持续、健康、稳定发展的必然要求，也是企业提高质量和效率、转型升级、创造核心竞争力的重要措施。由于风险控制是一个复杂的系统工程，涉及行业领域，既要发挥风险管理体系的独立保障作用，又要与企业当前的管理体系有机整合，难度和要求非常高。由于内部审计人员涉及企业的主要行业领域，审计活动贯穿公司的整个业务流程，因此审计结果广泛应用于公司的各个阶层，客观上可以帮助和促进风险控制措施的“可控控控制、误差预警、闭环管理和持续改进”。

 

（四）有效推进发展转型

 

从国内外内部审计实践经验来看，现代企业内部审计工作不仅要检查错误，堵塞漏洞，更重要的是通过单独、客观的确认和咨询活动，改善公司治理环境、运营模式和工作流程，帮助改善风险控制，提高企业价值，成功实现战略目标。因此，内部审计仅仅停留在“看门”和“守护”上是不够的。充分发挥“诊断”和“升值”功能，实现企业价值保护和价值创造的目标，成为企业提高管理能力和运行机制的支柱。国际内部审计师协会原主席杰奎琳瓦格娜指出，风险管理和公司治理是环境变化给内部审计师带来增加价值机会最多的领域。服务企业战略，坚持风险导向，实现资本增值，成为符合形势变化的内部审计，寻求转型发展的必然要求。同时，通过开展风险导向审计，参与风险控制过程，促进内部审计活动更符合企业需求，更符合单位经营活动的价值链，更适合管理层采纳的意见，更容易实现内部审计活动的欣赏作用。