前言:中文期刊网精心挑选了企业风险审计管理范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
企业风险审计管理范文1
企业风险管理审计工作是了解确企业风险的实质概念以及企业风险的划分等问题,不基于以上问题的企业风险管理审计将无从入手。
1、企业风险的概念
企业风险是存在与企业运营中所产生的不确定因素中,并且不确定的影响因素导致的风险也是不确定性的。若企业运行的环境是相对单一透明不存在不确定因素的,则不会发生企业风险。而针对企业管理,注重的是运营的结果与预期达到目标存在多大程度的差距,这种差距发生的概率则形成企业风险[2]。笔者认为在企业运营过程中的一阶段内所达成的目标或结果,因为各种因素的影响没有实现预期的效果,这种企业运营中未能达成目标的可能性即可称为是企业风险。
2、企业风险划分
企业风险是根据不同的标准给予分类,而既然企业风险与企业未达成的目标有紧密的关联,那么笔者认为可将企业风险根据企业设定的目标进行划分:
(1)战略性目标风险。企业设定的某一阶段的战略性目标未能达成或出现偏差的可能性。常见类型包括因企业对未来发展预计分析不够明确和充分导致企业整体战略布局出现偏差,导致决策性失误;因企业对战略布局实施中的选择失误而出现的发展风险,如经营板块的扩展风险,并购风险等。
(2)经营管理风险。企业制定的经营目标未能达成或出现偏差的可能性。主要包括经营环节、人事、信息风险等,类型有因企业的产销环节导致的经营风险;因企业人动授权、委托、业绩评价等因素造成的风险;因信息的不完善或泄露造成的企业风险等。
(3)财务风险。字面理解为企业资金统筹因素造成的风险,即企业资金方面目标未能达成目标的可能性因素,包括所有财务活动、资金统筹、资金投资以及财务活动等均属于企业财务风险范围内。
3、企业风险管理的概念
COSO的《企业风险管理框架》中对企业风险管理作出了明确的定义[3],表明企业风险管理是一种监控过程,执行者主要包括董事会、管理部门和其他人员。企业风险管理贯穿于全部企业战略制定活动过程中,用于监管规避可能影响企业主体目标发展的潜在因素,并将其控制在可接受范围内,保障企业运营目标的最终达成。
我国内部审计协会的《企业风险管理审计》[4]中也明确表示,风险管理是应用与企业组织中,分析和评估有可能导致企业目标不能实现的各种不确定潜在因素,同时制定规避措施降低风险程度,将影响降至最小程度,保证企业达成目标。
综上几点阐释可以总结出企业风险管理的概念是指保证企业目标达成的一种监管、评估、规避过程。
二、企业风险管理审计目标
企业风险管理审计是随着现代经济发展企业内部对企业运行的监管和评估的一个过程,而审计的最终目标则在于企业对内部审计评估功能的设定。
鉴于西方国家企业内部的审计发展历程可以发现,内部审计工作是适应于经济发展而产生的,企业内部的规模经营范围以及波及范围的扩大而增加了内部审计管理层次,而审计目标不是一成不变的,是随着企业的阶段性发展而不断变化。国际内部审计师协会(IIA)曾对企业内部审计的目的做出过这样的定义:企业内部审计是一个独立的个体,是一个保证、改善企业运营方向状态的客观形式,是以秉承提升企业价值和改善经营的目的。
我国的企业内部审计的发展有别于西方国家,不是为迎合企业内部发展而自主产生的,而是由国家政府牵头,审计部门推动下产生。我国审计署于1993年成立,为尽快的充实国家审计力量,完善审计体系,政府及审计部门大力推动企业内部审计的建立。随着我国经济的不断发展,内部审计的意义也出现了变化,逐渐受到各方人士的重视。在我国审计准则中提到,内部审计是客观性的监督评估活动,通过监管和评估保证企业经营及发展的合理性,推动企业完成经营目标。
根据企业内部的发展路径可以发现,内部审计是旨在促进企业实现最终的发展目的,企业风险管理的目标在于审计的目标,审计人员通过对企业发展了解,对风险管理过程的监管,监管评估其合理性和适当性,并给予合理的建立,推进企业达成计划目标。
三、企业风险管理审计内容
企业风险管理的内容是可实现企业整体发展目标的风险管理审计。即表明包括整体以及内部的相关部门。审计人员可对整体及部分进行审计工作。主要包含以下几点内容:
(一)风险管理机制的审计
风险管理机制是企业有效规避风险的前提条件和基础,所以,企业内部审计人员应针对风险管理机制的合理性、有效性,主要对风险管理机制的以下几点进行审核监督评估:
1.风险管理机构是否健全。风险管理机构是内部审计工作的基础,企业必须根据自身的规模、管理模式、经营特点以及风险产生等因素,综合分析建立一个由员工参与的风险管理机构,机构体系建设应包括负责人、专业(非专业)管理、风险管理服务等人员,风险管理体系随着企业风险的产生和企业阶段性目标的变化进行调整,明确个岗位职责,整合体系规范化、正规化。
2.风险管理流程是否合理。风险管理的程序直接关系着是否可以有效的发现企业运行中的现在不确定因素,及时进行评估和调整,因此,企业应制定合适的风险管理程序,保证企业运行的健康发展。
3.审查风险预警系统是否健全和有效。风险预警系统是风险管理的重要工具,旨在第一时间发现风险,降低风险程度。所以,企业应建立健全的风险预警系统,根据企业目标分析有可能产生风险的因素,对其进行全面的预测分析,挖掘出有可能出现的风险因素提报给相关部门进行风险规避。风险预警系统应具备整体宏观客观审核的能力,根据企业相关的内外条件和运行变化分析预测出风险的程度和发生时间,并及时进行规避。
(二)企业风险识别
企业风险识别是指对于企业面临或可能面临的风险进行一个评估判断的过程,鉴定风险的性质及过程。风险识别系统应制定必要的识别程序,审计人员识别过程中应注意风险的特征特点、风险的相关数据、风险评估的技术支持能力、成本效益的评估等因素。
(三)风险评估原则
审计人员在进行企业内部审计过程中应遵循一定的评估原则:
(1)定向评估的应用必须经过多方部门的确定和分析,客观的进行分析和判断;
企业风险审计管理范文2
摘 要 在企业的发展过程中,会受到多种不确定因素的影响,从而导致各种各样的风险。风险管理已经逐渐成为公司治理的关注焦点,重视企业的风险管理成为企业最为关心的问题。企业风险的管理是企业管理层的责任,是优化企业管理体系的核心内容。而内部审计属于公司治理的重要因素,提升企业风险管理的质量,加强企业的内部审计,增强对风险的监测和预警,能有效控制企业风险的产生。本文就企业风险管理中的内部审计进行了分析与探究。
关键词 企业风险 风险管理 内部审计
企业的风险管理与内部审计具有直接性的联系,加大企业的内部审计是实现企业风险管理的有效方式,是企业健康、稳定发展的重要途径。目前,企业由于受到各种不确定因素的影响,产生了各种企业风险,使得企业蒙受损失,不利于企业的发展。必须通过加强企业的内部审计来提升对企业的风险管理,增强对企业管理的约束力,提升企业的整体管理效率和质量。
一、内部审计对企业风险管理的作用
内部审计是一种规范企业发展与运行的重要方法,以此来提升企业的运作效率,保证健康、安全的企业发展环境,是控制和管理企业发展的有效手段[1]。在企业的发展与运营过程中,会由于各种不确定因素的影响,而面临着各种风险的威胁,资金风险、项目风险等都是企业面临的主要风险,是当前每个企业发展最为关注的话题。通过内部审计,能对企业发展过程中的金融往来、项目运行资料、相关人员等予以审核,充分发挥其监督和约束的能力来保证企业健康的运行环境,对企业的发展发挥不可忽视的积极作用。内部审计能够以其独特的评价标准,能从企业发展的全面出发,秉持着客观、公平的态度实现对企业风险管理的系统性评价,增强对企业发展运行的评估,实现对风险的预警和控制,达到加强企业风险管理的目的。
二、加强企业风险管理中内部审计的有效对策
(一)将风险管理纳入内部审计
将风险管理纳入企业的内部审计中,能够将企业的风险管理视为内部审计的重要工作,是提升企业风险管理的有效方式[2]。加强企业的风险管理离不开企业的内部审计,二者存在着密切的联系。企业的内部审计主要发挥评估与监督的作用,对企业日常的财务运转、项目运行、贸易等方面的内容予以评估,能对企业的风险提供预知,并及时提醒与评价,与各个部门协调工作,减小企业发生风险的概率。风险管理是企业管理层的职责,必须引起管理者的重视,将管理部门与内部审计部门强强联合,以此来加大对企业内部风险的监控力度,实现对企业风险的管理。将风险管理纳入内部审计,加强内部审计对风险管理的重视程度,企业应给予内部审计更多的职责,发挥内部审计的强大作用力,管理与控制企业风险会取得丰厚的成果。
(二)提升审计人员的专业素质
审计人员的专业素质是影响企业内部审计管理企业风险的重要条件。如今的企业运营对员工提出了更高的要求,企业的风险种类在不断增加,必须提升审计人员的专业素质来适应企业的发展要求。审计人员在具备专业素质的同时,也要对财会知识、贸易运营模式、管理知识等熟练掌握,同时要掌握交际技巧,能让各个部门配合审计工作,是对审计人员的综合性要求。在企业内部,应当加强对审计人员审计素质的培养,定期开展专业培训。同时,政府也可采取诸多的专业证书考核措施,以此来提升审计人员学习的积极性,是提升审计人员素质的有效方式。通过提升审计人员的专业素质,了解企业风险管理的重要性,增强其责任感,加强风险管理势在必行。
(三)优化传统的内部审计模式
新时期,企业的运营系统变得越来越复杂,传统简单的内部审计模式已经不适应现代企业的发展,必须予以优化和升级,增强对风险的控制与管理,减小由于企业风险而带来的损失,为企业营造健康、和谐的发展环境。为了进一步加强企业的风险管理,减少企业运营过程中面临的风险,必须转变传统的内部审计模式,对审计模式予以优化,提升审计力度和质量,实现对企业风险系统化、全面化的管理。在企业中应实施以风险为导向的内部审计模式,注重对风险的控制与管理,重视与企业实际发展状况的结合,选用适用性、高效性的内部审计方式。在企业内部审计部门,应建立以风险为导向的内部审计小组,以风险管理为主要目标,加强企业的风险管理成为可能。
三、结束语
风险是企业发展与运行过程中常见的关键问题,对风险的管理成为众企业最为关注的话题。为了加强对企业的风险管理与控制,必须加大企业的审计力度,将企业的审计工作视为重点,与企业的风险控制产生了直接性的联系。将风险管理纳入企业的内部审计部分,重视培养审计人员的专业技能,改变传统的审计模式,实现企业内部审计水平的提升,达到控制与管理企业风险的目的。
参考文献:
企业风险审计管理范文3
一、内部审计在企业控制风险工作风险管理中的作用
企业风险管理虽然是一项全员参与的过程,但是由于内部审计的自身特点,在企业风险管理工作中,内部审计发挥着与众不同的具有重要的作用。第一,从整体上把控企业风险。当前企业内部的各个部门之间的联系正在不断加强,一旦某一个部门出现风险因素,很容易造成其它部门蒙受损失,进而影响到企业整体的发展。内部审计工作具有一定的独立性,可以不受任何部门的制约开展审计工作,从整体上把控企业风险因素。第二,合理预估企业风险。内部审计工作可以及时掌握企业在发展过程中出现的所有问题,并比较以往不同时期出现过的风险问题,对企业的风险因素进行合理的预估和评价,为企业规避风险做好基础工作。需要注意的是,内部审计工作只有及时掌握企业各项信息并进行综合分析,才能达到预估风险的目的。第三,增加企业价值。内部审计主要是从全面整体的视角来对企业可能面临的风险进行预防,对企业风险进行整体预估与管理,具有很强的独立性和全局性。企业的管理者在内部审计工作的预警之下,可以有效作出做出正确决策,带动企业发展,增加企业价值。
二、目前我国企业风险管理工作中内部审计存在的问题
目前,虽然我国企业越来越注意到内部审计在风险管理中的重要性,也不断在管理实践中加强内部审计的建设,但是目前仍存在一些不足和问题。(一)内部审计机制不健全很多企业虽然认识到了内部审计工作在风险管理中的重要作用,但是企业的审计机制不够完善,造成审计工作无法得到合理开展和应用。某有的企业为了规避生产经营过程中的风险,专门建立了审计部门进行审计工作。但是该却企业没有建立起完善的审计机制,无法保持审计工作的独立性,企业的管理者自身的权力过大,经常插手审计工作。在这样的情况下,该企业的管理者已经凌驾于审计制度之上,造成审计工作无法对管理者进行合理约束。该企业在这种不健全的审计机制之下进行生产经营,导致审计工作失去了应有的意义和价值,无法帮助企业规避风险。(二)内部审计人员素质较差不高内部审计工作想要发挥规避风险的重要作用,离不开审计人员的具体工作,只有具备一定素质的审计人员,才能有效加强工作中的实效性。由于内部审计工作所涉及的范围较广,包含的内容相对较多,因此需要审计人员在各方面都具备较强的工作能力。内部审计人员不仅需要掌握一定的审计知识和金融知识,还要具备一定的信息分析能力,审计人员只有将这些综合能力运用到审计工作中去,才能有效加强内部审计工作的有效性,促进内部审计工作在企业风险管理中的作用。(三)内部审计忽视风险问题一些企业虽然意识到了风险管理工作的重要性,也设立了内部审计部门,但是受一些外在因素的影响,如审计人员素质不高、审计工作内容重点不突出等,造成内部审计工作出现相应的缺失。一些企业的内部审计缺失主要体现在审计工作对风险管理的侧重点不够。以下为某X企业的审计工作分配表。从上表可以明显看出,该企业的内部审计工作,主要的侧重点放在了公司管理和员工的薪酬管理上,对于风险管理的侧重比例是最低的。该企业内部审计对于风险管理的严重缺失,造成审计工作无法有效掌握企业内部的整体风险因素,无法对该企业未来可能出现的风险问题做出科学判断,最终造成该企业没能合理规避风险,造成经济损失。由此可见,企业内部的审计工作,要想帮助企业做到规避风险,就要将工作重心转移到风险管理上。此外,内部审计工作还有信息掌握不准确的问题。目前很多企业的内部审计工作,所掌握和提供的信息大多都是企业的控制类信息。这种信息不具备相应的前瞻性,不能帮助企业的管理者掌握未来可能出现的问题与风险,无法适应企业具体的管理需要。因此,内部审计人员如果无法掌握预见性较强的各项信息,就无法加强难以发挥审计工作在风险管理中的重要作用。
三、加强企业风险管理中的内部审计工作的举措
企业的审计工作具有一定的重要性,并且在开展过程中会出现相应的问题,企业应当针对主要问题选择针对性较强的措施来解决问题。(一)企业加强提高相关对风险管理的认识重视企业如果想在生产经营的过程中做好风险管理工作,有效规避风险,就应当加强风险管理工作中内部审计工作的具体应用。想要达到这一目的,首先就需要企业的管理者和全体人员认识到内部审计工作的重要性。从管理者的角度来说,认识到内部审计工作的重要性以后,就可以在企业内部开展相应的审计工作,为内部审计工作的顺利进行奠定良好的基础并创设一个合理的运行环境。从审计工作人员的角度来说,认识到风险管理中内部审计工作的重要性,就可以在具体的审计工作中摆正心态,真正将工作落到实处,让审计工作在风险管理中发挥自身的作用和价值。(二)提高内部审计工作的自身地位企业除了要加强对内部审计工作的认识之外,还要提高这项工作在风险管理中的地位。只有企业保证了内部审计工作的地位,才有可能加强审计工作的具体开展效果。(三)内部审计要侧重风险管理企业想要加强风险管理工作中的内部审计工作开展,就需要进行相应的引导,让内部审计工作将侧重点放在风险管理上。很多企业的内部审计工作,主要侧重的都是企业的生产经营情况、具体的薪酬制度以及各项资产的审计工作。这些工作固然重要,需要审计人员进行重点审计,但是企业要应意识到,想要在未来激烈的市场竞争中站稳脚跟,获得长足发展,就需要规避可能出现的风险问题。企业的管理者如果可以进行积极引导,让审计部门认识到风险管理的重要性,自然就会将内部审计的侧重点转向风险管理上去。(四)提高审计人员素质想要在企业的风险管理中开展内部审计工作,就离不开审计人员的具体工作。如果审计人员自身的素质较差、专业性不够强、在审计工作中没有责任心,审计工作就无法得到合理开展,自然就不能难以对企业的风险因素进行有效控制和规避。因此,企业需要在具体的工作中,有针对性地提高审计人员的基本素质,有效加促进审计工作在风险管理中的开展和运行。
四、结语
企业风险审计管理范文4
【关键词】 风险管理;审计;系统
企业作为现代经济运行体系中一个基本单位,在其生存、发展的过程中时刻面临着各种各样的风险,对这些风险的把握往往决定了企业的成功或失败与生死存亡。近年来,由于企业缺乏风险意识,没有对风险实施实质管理而导致破产或整顿的事件时有发生,如科龙集团、新疆德隆集团、四川长虹集团、中航油(新加坡分公司)中国储备棉管理总公司等,这些“企业灾难”的发生,促使中国企业越来越重视风险管理。这就是通过风险的综合处理与全面控制,把企业生产经营活动中面临的风险损失减小到最低程度,即使灾害发生后,也能及时采取补救措施,以最小的成本防范最大风险效果,促使企业提高经营效益。确保企业经营目标的顺利实现。
一、风险管理理论框架
风险管理理论发展至今,不同的学科、不同的专业机构、团体、研究学者有不同的认识和理解,于是产生了不同的理论派别。本文的理论框架主要来源于美国COSO委员会制定的《企业风险管理――整合框架》。
二、公司简介
某集团有限公司是中国最大的肉制品生产企业之一,其产品包括冷鲜肉、冷冻肉、以及以猪肉为主的低温肉制品、高温肉制品。
集团总部设于中国江苏省南京市,拥有多处冷鲜肉、冷冻肉生产基地及深加工肉制品生产基地。集团拥有最先进的生产设备和工艺技术,以其独有的技术方法,研制出一系列符合消费者口味的优质产品。基于肉制品业务的经验,集团于1997年开展冷鲜肉和冷冻肉业务。2002、2003年,冷鲜肉、冷冻肉的市场占有率分别位列中国大陆第二名、第三名。低温肉制品,自2002年至2004年,其市场占有率连续三年位居中国大型零售商销售首位。
对某集团而言,企业的迅速壮大是成功的标志,但更是企业所面临的挑战。作为一家迅速发展中的企业,集团深刻意识到专业化管理对于企业壮大的重要性。因此,集团时刻致力于强化企业的专业化管理,增强企业的核心竞争力。
三、某集团风险管理流程存在的问题及对策建议
(一)风险管理文化
1. 存在的问题。某集团虽然在香港联合证券交易所上市,但其实质仍是一中国民营企业,该企业按照香港的《上市规则》建立了法人治理结构,建立健全了一系列“法治”的规章制度,但其“人治”的色彩非常浓厚。内部控制对高级管理层的约束力较弱。
2. 对策建议。在风险管理方面,首先要做的工作是在全公司范围内自上而下进行一次风险管理的宣传、教育、培训,增强员工风险管理意识,董事和高级管理人员应在培育风险管理文化中起表率作用。重要管理及业务流程和风险控制点的管理人员和业务操作人员,应成为培育风险管理文化的骨干。与薪酬制度和人事制度相结合进行风险管理文化建设,增强各级管理人员特别是高级管理人员风险意识,防止盲目扩张、片面追求业绩、忽视风险等行为的发生。加强员工法律素质教育,制定员工道德诚信准则,形成人人讲道德诚信、合法合规经营的风险管理文化。
(二)风险管理组织体系
1. 存在的问题。在公司现有的组织结构里,没有专职的风险管理机构。董事会下既没有设风险管理委员会,也没有设审计委员会。风险管理职能由其他部门(如总经办、审计部、投资发展部)根据需要分散承担,由于风险管理职责不明确,缺少对各种风险的整合管理。
2. 对策建议。董事会就全面风险管理工作的有效性对股东大会负责。 在董事会下设风险管理委员会,整合现有风险管理资源。明确总经理对全面风险管理工作的有效性向董事会负责。总经理委托的高级管理人员负责主持全面风险管理的日常工作,成立风险管理部,负责组织协调全面风险管理日常工作,除一至两个专职人员外,其他人员可暂由其他部门派人兼任。内部审计部门在风险管理方面主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。
(三)风险识别、评估、排序
1. 存在的问题。现在进行重点管理的十三种风险,还是一年前管理层通过讨论识别、评估确认的,一年来没有重新进行识别、评估、排序。而一年来公司内外部环境都发生了很大的变化,原来识别的风险范围是否充分、评估排序是否恰当,亟需进行重新审视。
2. 对策建议。在进行风险管理宣传的同时,设计、发放调查问卷,发动公司所有员工对公司面临的风险和机会进行识别,对调查结果进行统计、分析、总结,筛选出主要风险后,在管理层范围内对这些风险进行打分,评估重要性后排序。而对于识别出来的机会,管理层要考虑如何加以充分利用。
(四)风险管理策略与方法
1. 存在的问题。公司现有的针对十三种风险采取的防范措施几乎全部可归结为抑制与控制策略,以期降低损失发生的可能性、频率,缩小损失程度。这十三种风险范围之外的风险可以说是采取了风险接受策略。而对于风险规避策略、风险转移策略、风险利用策略则极少采用。在风险管理策略与方法的选择上显得比较保守,缺乏灵活性。而对于机会,则没有明确的策略进行利用。
2. 对策建议。在对公司面临的风险进行重新识别、评估后,在风险规避、风险转移、风险抑制与控制、风险接受、风险利用等策略上灵活选择,可通过保险、契约、合同、金融工具等形式将风险转移出去。同时要对机会加以利用,并反映到战略目标、经营目标的制定上。
(五)风险管理监控与检查
1. 存在的问题。公司目前没有专职人员对风险管理进行监控,对风险管理的监控依赖于对日常经营活动进行监控的日报、月报系统,而在日报、月报内容中并无专门对风险管理情况进行报告。内部审计系统在执行审计任务时,偏重于财务审计、舞弊审计、经营管理审计,而对于风险管理审计尚处于探索阶段,尚未全面开展风险管理专项审计。高级管理层则没有对风险管理进行专门的监控与检查。
2. 对策建议。内部审计部门开展风险管理专项审计,研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。可结合例行审计、任期审计或专项审计工作一并开展风险管理审计;在日报、月报系统中增加对各单位风险管理状况自查报告的内容。高级管理层每年至少一次对风险管理状况进行评估。
(六)风险管理沟通与咨询
1. 存在的问题。公司缺乏专业的高水平的风险管理师,缺少专门的风险管理沟通渠道,而沟通与咨询存在于风险管理的各个环节当中,这也是风险管理难以有效开展的重要原因。
2. 对策建议。公司公开招聘风险管理师,或聘请有资质、信誉好、风险管理专业能力强的中介机构对企业全面风险管理工作进行评价,出具风险管理评估和建议专项报告,培训风险管理人员;在现有的信息系统中开辟专门的风险管理沟通渠道。
四、结语
企业要想在市场经济的大潮中基业长青,必须对面临的各种风险进行系统地、全面地管理,这已是不争的事实。借鉴西方先进的风险管理理念、理论、方法、工具,结合本企业具体实际情况,对内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八个风险管理要素逐一进行分析和评价,查找问题和不足,对风险管理文化、风险管理组织体系、风险识别、评估、排序、风险管理策略与方法、风险管理监控与检查、风险管理沟通与咨询等关键的风险管理流程采取措施不断完善,逐步建立企业风险管理系统,是解决风险管理问题的最佳实务。企业应当增强风险意识,逐步建立风险管理系统,为企业保驾护航,这样企业才能在市场经济的大海中劈波斩浪,远航。
【主要参考文献】
企业风险审计管理范文5
关键词:风险导向;内部审计;风险管理;企业
中图分类号:F239文献标志码:A文章编号:1673-291X(2010)09-0049-02
20世纪90年代以来,随着世界范围内重大管理欺诈及审计失败案例的频繁发生,风险导向审计理论及其应用研究已成为国内外审计理论界与实务界广为关注的前沿课题。所谓风险导向审计是指以被审计单位的风险评估为基础,综合分析评审影响被审计单位经济活动的各因素,并根据量化的风险水平确定实施审计的范围、重点,进而进行实质性审查的一种审计方法。风险导向审计已经成为内部审计理论发展的新兴动向,许多发达国家的知名企业内部审计动作模式开始逐渐向此方向变革。
一、风险导向内部审计在企业风险管理中应用的原因
1.企业风险的日益增大要求新的内部审计模式出现。进入21世纪,企业面临的商业环境和市场竞争的不确定性越来越大,内部审计要成为企业价值链上一个必要环节,在履行查错防弊的职责之外,还应当承担起为经营者“出谋划策”,为管理者决策和企业增值服务。国际内部审计师协会前主席捷奎琳・瓦格娜曾指出:“环境的变化给内部审计师带来增加价值的机会最多的领域是风险管理和公司治理”。在这种环境的要求下,在“传统的内部审计时,内部审计部门必须采取面向未来的、风险导向的思路来衡量企业成长并提高股东价值。”
2.内部审计部门在企业风险管理中的独特优势。内部审计作为企业管理一个独立的综合性部门,不参与具体生产经营业务,不制定具体管理制度,不操作具体业务活动,掌握信息的范围却覆盖各级各个方面,独立性和综合性的优势有利于从全局出发,独立客观的识别和评估风险,及时建议管理部门采取措施。
同时,相比外部审计,内部审计部门对企业面临的风险更了解,对风险的各种影响因素更便于做深入的调查,对企业风险的影响和风险管理效果也容易进行连续的跟踪,而且长期参与企业风险管理,掌握大量和丰富的信息和经验,有利于节约管理成本。
3.传统审计方法的内在众多缺陷。传统内部控制制度评价的制度导向存在着固有的局限性:一方面,健全的内部控制制度可能因为执行人员执行不力等原因造成控制失效;更重要的是,也可能因员工的串通舞弊而形同虚设,内部人控制它无法制约最高管理层的行为,他们可以很轻松地超越控制的限制。此时,检查内部控制制度往往无法发现这种刻意隐瞒的舞弊造假行为。另一方面,抽样审计就有审计风险,由于传统审计方法只关注控制的薄弱环节,而不从数量角度研究审计风险问题,忽略了内部控制系统以外的审计环境。而风险导向审计的最显著特点:将客户置于一个行业、法律、企业管理、内部控制、资金、生产技术,从各个方面研究环境对审计影响。风险导向审计在研究内部控制的同时他还研究由于控制的缺陷所产生的控制风险,并对此进行评估,是一种内部控制结构观。
二、风险导向内部审计在企业风险管理中应用的途径
1.现代审计中参与企业风险管理。企业风险存在于企业经营管理的各个方面,不可能在一次审计中完成对企业面临的各种风险进行全面的检查和评价。比较切实可行的是在每一次审计的特定范围内,增强风险意识,引入风险审计的观念和方法,充分揭示和评价企业特定审计范围内存在的风险,使企业管理者对此风险给予重视并采取措施和控制风险。例如在经济责任审计中,经营管理者任期内发生的重大投资、融资活动会对今后产生重大影响,任期内发生的经济纠纷或重要的管理缺陷不一定完全在任期内体现,对此内部审计就应进行必要的风险评价,一方面划清前后任期的经济责任,另一方面帮助企业及时采取措施防患未然。
2.对企业风险管理机制进行监督和评价。良好的风险管理机制是企业风险管理有效的基础和前提,因此,对企业风险管理机制的再监督或再管理,是风险导向内部审计参与风险管理的重要形式。
(1)监督风险管理机构的健全性。监督企业是否根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点,建立起规范化风险管理的组织体系,并能根据风险产生的原因和阶段不断地进行动态调整。(2)监督风险管理程序的合理性。现代企业面临的风险存在广泛性、经常性、持续性特点,企业的风险管理应建立经常性机制,使风险管理贯穿在企业生产经营的各个环节,渗透到企业的各个角落。由于内部审计的工作范围涉及面广,掌握的信息资源相对全面,加上风险管理中需要各部门各方面协调配合工作,因此更适宜内部审计综合各方面情况评价风险管理程序的合理性。(3)监督风险预警系统的有效性。企业进行风险管理的目的是规避风险,因此,风险管理的首要工作是建立风险预警系统。内部审计部门可以实施各种专项检查,监督检查企业相关风险管理的各个风险控制点,看预防风险的各项工作是否到位,看降低风险的有关措施是否有效,评价风险的变化程度,提出进一步改进意见。
3.在企业风险管理过程中提供咨询和服务。(1)评估风险识别的充分性。风险识别是风险管理的首要环节,是对企业潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计人员要全面了解各种情况,不但要检查本企业的风险,还要观察同行业内其他企业的经营及整个市场的风险水平是否均已被识别出来。例如在投资风险的判断上,应从决策程序是否遵循规定的程序、是否符合企业发展战略,是否具备必要的投资管理能力等方面进行检查,如果相关因素存在缺陷,即使目前盈利,也应视为一项投资风险。又如分析应收款管理的风险,应当充分检查企业在客户信用评级、应收款管理期限、应收款对账、催收责任等方面是否机制健全,尽早对可能形成的风险的不利因素进行反映和评价。(2)评价已有风险衡量的恰当性。风险衡量是指应用各种管理科学技术,对所搜集的大量资料,采取定性与定量相结合的方法,评估风险事件发生的可能性,带来的潜在影响和成本高低。内部审计人员对已有的评估结果进行再检验,不仅要关注风险的数量方面,而且要关注风险的属性方面或其他承载价值的后果。(3)评估风险应对措施的有效性。风险的防范措施是指为降低已识别出并已衡量的风险所采取的措施。内部审计人员应根据各种风险及其相互作用进行分析,寻找消除根源的可能途径,检查有关部门针对风险采取的措施是否充分、得当。对于风险缺乏充分控制措施的情况,内部审计应提出改进措施和建议,以降低风险损失。
许多外部风险如国家政策、自然灾害等因素是难以防范的,但很多内部风险则可以通过改善企业管理而消除,内部审计在专项管理审计中,在内部控制系统评审活动中,都可以根据发现的管理薄弱环节,对制度性、执行力缺陷提出改进意见,改善企业的管理,促进企业目标的实现。
三、推动风险导向内部审计在企业风险管理中应用的建议
1.巩固强化内部审计地位,赋予改进风险管理的职能。随着现代公司制企业的迅速兴起,内部审计开始在改进风险管理和完善治理结构等方面发挥着审查、评价及促进作用,可以说是现代经济赋予了内部审计人员更多、更重的职责和使命。美国通用汽车公司已修改了内部审计章程,以“参与风险管理,提供独立评价和建议”作为内部审计的重新定位。中国企业也应当尽快更新观念,进一步加强内部审计的机构设置、人员配备和标准制定,巩固内部审计地位,扩大内部审计职能。
2.建立复合性内部审计队伍,提高内部审计人员素质。在风险导向内部审计环境下,审计人员不仅要精通财务、审计知识,还要培养经济管理、金融、统计、工程技术等方面的专业技能,同时,还要重视和学习沟通、协调的技巧,与企业管理层和内部各个职能部门保持良好的关系,使内部审计工作得到理解和支持,发挥内部审计在企业风险管理中的巨大作用。
3.推广计算机审计,提高内部审计效率。李金华审计长曾指出“计算机审计是一场革命”,“审计人员不掌握计算机,将失去审计资格。”尤其在风险导向内部审计的环境下,对风险评估进行的定量分析需要各种模型和处理大量数据,利用计算机比手工更科学、更迅速、更有效。中国企业内部审计机构应积极引进计算机审计,设计开发计算机辅助审计系统,建立内部审计风险管理数据库。
总之,一个理想的建立在风险导向内部审计基础上的风险管理能够有效控制和管理风险,随着中国融入经济全球化的趋势,企业充分借鉴风险导向内部审计理论和技术在风险管理中的应用战果,是管理决策更加科学化,增强科学化,增强生存与发展能力,实现企业目标的根本保证。
参考文献:
企业风险审计管理范文6
在多方面分析了审计在企业风险管理管理的地位和作用,对如何应对企业出现的突发事件,防范企业风险,进行风险管理进行了分析与论述,为企业创造更好的发展空间。
关键词:内部审计;企业;风险管理;作用
随着经济全球化的不断发展和我国经济迅猛壮大,面对发展迅速的市场和多变的经济因素,现代企业管理业面临着诸多的风险。如此一来,企业应该利用内部审计这一,充分发挥其作用和优势,对企业的风险进行合理的预知和分析,参与到风险管理当中,正确认识到内部审计对于风险管理所产生的重大作用。这也是内部审计必须面对的问题。因此,只有正确认识和认真解决这些问题,内部审计才能与时俱进,把握主动,在企业风险管理中发挥应有的作用,使其在新的形势下得到更进一步的发展。
1、内部审计和企业风险管理简介
1.1内部审计基本概念
我国审计署在2003年4月颁发的4号令《审计署关于内部审计工作的规定》定义内部审计:内部审计对本单位的财政收入、支出和经济活动的真实、合法和效益进行独立监督的行为,最终目的是为了加强经济发展,实现经济增长的目标。
1.2企业风险管理的涵义
企业的风险管理指的是企业在充分认识到自身存在的风险的基础之上,采取各样的科学有效的手段,对各类风险进行的预防、识别、控制以及处理,利用最低的成本保证企业资金的安全和稳定的一种理财活动。它包括八个风险管理要素:内控环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控。由此看出企业的风险管理师一个长期的过程,它是由企业的企业的董事会、管理层和其他员工共同参与的,并广泛引用于企业内部的各个部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。
2、企业风险管理的意义
2.1风险管理有利于企业的生存和长期的发展,在如此激烈的市场竞争大环境之下,要站稳自己的脚跟。企业不但需要预测和预防各种经济风险所造成的威胁和损失,而且还需要对各种突发性的经济风险进行预防,如金融风险、市场风险、投融资风险等。企业应该对各项可能出现的风险进行全面的了解和预测,并对这些风险产生的原因加以分析,并实施相应的拯救措施,尽最大可能减少企业的损失,让企业能够在市场竞争中接受考验,最终得到发展壮大。
2.2风险管理对提高企业的经济效益有着巨大的作用,企业在发展的过程当中不可能会是一帆风顺的过程,只有积极对企业风险进行了预防和减少损失的措施,进而进行开拓创新,才能真正为企业谋得发展的出路,如果只是一味回避风险,不但会造成企业的巨大经济损失,而且将失去各种机遇,最终失去企业生存的机会。这是因为风险和机遇总是并而存在的。企业在寻求机遇和发展的同时就免不了风险的到来。所以必须要重视企业管理的作用,只有这样才能使得企业能够稳步前进。
2.3加强企业的风险管理对整个国际经济市场的发展起着促进作用,同时它于国家经济的经济强大或者弱小是息息相关的,而企业的成败也将影响到国家经济的发展。纵观我国企业存在的问题,从深层次的原因来讲,依旧是企业在生产经营过程中所承担的各种风险,如债务风险、政策性风险、技术风险、市场风险等。因此,要使企业在整个经济发展中步入正轨,只有正确认识风险管理。
3、内部审计在企业风险管理中的作用
3.1内部审计参与企业风险管理的必要性
审计利用自身的技术优势、信息优势、人才优势等,有效的开展企业风险管理,这是企业赖以生存和发展的需要,也是审计的生存和发展。
3.2 内部审计在防范企业风险中具有直接作用
随着经济时代和信息时代的到来,外部环境中各种复杂因素对发展现代企业都提出了各种新的要求。除此之外,当前我国许多企业依旧是粗放型的发展和经营模式,没有在国家的法律要求之下进行资金和财务的运作。由于当前企业发展加快了国际化进程接轨的步伐,这些因素必将加大企业发展的风险。怎样才能保证企业在这些复杂因素下得以发展和壮大,风险管理就显得更加重要。而实现内部审计在对风险管理的作用则体现在:一是对各项业务活动进行正规性和合法性的检查,及时发现和停止背离法规监管措施的薪给,充分保障各项活动能够在法律的允许范围之内进行,从而降低业务经营的风险。二是对企业内部的控制盒管理制度,以及各种章程进行评价,寻找到不合理的地方,从而预防控制制度产生的风险。三是对财务进行日常监控,及时发现问题,防止财务风险。
3.3内部审计在提升现代企业管理水平上具有辅助作用
随着诸多国外资本的注入,我国的大、中、小企业若要在激烈的市场竞争中发展和壮大,提升企业的管理水平是比不可少的战略。完善内部审计制度和机构对企业内部各项机制的控制具有推动作用,它通过日常的监管找到弊端,发现企业在发展中的薄弱环节,披露风险较大的关键控制点,并提出合理的建议,从而让企业达到自我发展、自我约束、自我遵循、自我积累。最终提升企业管理水平,实现提高经济效益的目的。当前,我国的企业内部审计主要方式是通过经济效益审计、财务收支审计、分支机构全面审计、经济活动全过程审计等,找到企业在管理上的问题和错误,并与被审计者共同探讨出所可能出现的影响。充分利用管理的作用,找出一个合理利用人力、物力、财力的最佳使用方式,以经营管理员的角度对企业的经营管理、内部控制进行完善,完成其自身的责任,为提高企业的生产效率和经营效益做出贡献。
结束语:随着市场竞争的不断加剧,内部审计在风险管理中的作用越来越重要,提升内部审计的风险管理能力成已经成为内部升级工作发展的重点,要充分重视风险管理的作用,这样才能为企业带来新的发展机遇。(作者单位:江苏省电力公司检修分公司)
参考文献:
[1]论内部审计在企业风险管理中的作用[J],新疆财经大学会计学院,2013年4月
[2]长沙市内部审计师协会课题组 内部审计在现代企业风险管理中的作用[J]全国内部审计理论研讨优秀论文集(2005-2007年)
