前言:中文期刊网精心挑选了内部审计与风险管理范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
内部审计与风险管理范文1
一、现代企业风险管理及其类型
风险是指损失的不确定性,它是普遍存在的,任何经济组织,不论其规模、结构、性质或所处产业如何,其运营及组织内的不同层级都会面临来自内部或外部的不同风险。外部风险是指外部环境中对组织目标的实现产生影响的不确定性,其主要来源于以下因素:1、国家法律、法规及政策的变化;2、经济环境的变化;3、科技的快速发展;4、行业竞争、资源及市场的变化;5、自然灾害及意外损失;6、其他。内部风险是指内部环境中对组织目标的实现产生影响的不确定性,其主要来源于以下因素:1、组织治理结构的缺陷;2、组织经营活动的特点;3、组织资产的性质以及资产管理的局限性;4、组织信息系统的故障或中断;5、组织人员的道德品质、业务素质未达到要求;6、其他。
对于一家公司而言,风险既预示着机遇,又会影响其维持融资的能力以及保持和提高其产品与服务质量的能力。因此,在公司运作过程中,必须将风险限定在可接受的范围内,充分谨慎地利用风险,以减少在风险真正发生的情况下对持续经营产生的影响。可以说,这就是所谓的风险管理。
由于客观条件的综合作用,各种风险因素首先会表现为一定的风险征兆,利用内部审计手段,强化风险管理,对各种风险进行识别、评估并采取应对措施,建立风险控制体系,转化风险因素,争取有利成果,显得十分必要。内部审计是企业自我约束和监督机制的重要组成部分,履行、发挥内部审计在企业风险管理中的职责与作用是企业转化经营机制、建立现代企业制度的客观需要。目前,内部审计组织已经开始介入风险管理,并将其作为内部审计的重要领域,这一做法得到了国际内部审计职业界的普遍认可,国际内部审计师协会已把评价和改善组织风险管理和控制的有效性作为内部审计的主要内容。内部审计作为内部控制的重要组成部分,其在风险管理中发挥着不可替代的作用,主要有以下几个方面:
(一)指导企业的风险策略。一方面内部审计拥有独特的位置,它处于企业的董事会、总经理和各职能部门之间,能够充当企业长期风险策略与各种决策的协调人;另一方面内部审计人员更了解组织中的高风险领域。因此,内部审计人员能够比较准确地确定组织中高风险的领域,协助管理部门制定适合企业自身特点的风险策略。
(二)参与风险管理过程。首先,内部审计从评价各部门的内部控制制度入手,在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞,识别并防范风险,做出相关评价。其次,内部审计可以深入到企业管理极细微的环节上查找问题,分析其合理性。再次,内部审计在部门风险管理中还起着协调作用。不仅各职能部门有内部风险,而且组织整体还有共同承担的综合风险,内部审计人员作为独立的第三方,可以协调各部门共同管理企业,以防范宏观决策带来的风险。
(三)评价风险管理。对企业风险管理过程进行审查和评价是内部审计工作的重点。
1、评价风险识别。内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认,并找出未被识别的主要风险。
2、评价风险评估。内部审计部门和人员要对已有的风险评估结果进行再检验,以确定其是否得当,对不恰当的估计予以更正。风险分析中,审计师不仅要关注风险的数量方面,而且要关注风险的属性方面或其承载价值的后果。
3、评估风险应对。内部审计部门对有关部门针对风险所采取的防范措施进行检查,检查其是否得当、充分。对于风险缺乏充分控制措施的情况,内部审计部门和内部审计人员应提出改进措施和建议,协助完善风险反应方案,以强化企业的风险防范管理,降低风险损失。
4、评价风险监控。内部审计人员可以通过分析环境和风险变化,检查内部控制系统是否已更新,是否能控制新的风险。还可以通过后续审计管理层对审计中发现的问题及对意外事项的处理情况,检查新的控制措施是否有效,将分析结果和建议提供给管理层以便改进控制措施。
(四)传递反馈风险管理信息。在风险信息沟通活动中,内部审计人员要将掌握的风险信息及时、有效地传递给内部相关人员,以便及时采取相应的控制措施。风险管理的某些信息还要传递给其他有关方面,比如董事会和审计委员会等监督者要了解风险管理的情况,供应商、债权人等也需要对企业的风险管理有一定的信任。内部审计人员可以通过评价报告系统证明风险信息被准确、及时地传达给相关人员,如内部审计报告可以向董事会和审计委员会传递风险是否得到有效管理的信息,而内部审计职能的设立对债权人和其他外部利益相关者来说,也是企业具备有效风险管理的一个证明。
三、如何更加有效地发挥内部审计在企业风险管理中的作用
目前,我国大部分大中型现代企业都设置了内部审计部门,但存在着一些突出的问题。比如,内部审计部门不能向股东大会、董事会或监事会独立提交审计报告;内审部门的隶属关系、角色、职责不明确,缺乏独立性;内部审计工作范围局限于核实财会方面的交易,较少触及现代企业业务流程方面的风险管理和监测,从而未能就现代企业风险管理担起监督作用;内部审计人员的水平和内审方法有待提高,缺乏一套系统化和科学化的内审程序,等等。为解决这些问题,更有效地发挥内部审计在企业风险管理中的作用,提出以下建议:
(一)企业要提高对内部审计部门的定位。内部审计参与风险管理,其功效如何,关键在于内部审计机构的归属。内部审计部门应在企业高层管理当局的领导下发挥作用,这样对风险管理的目标有更深的认识,其审计建议被采纳的可能性更大,风险管理的作用也就能够得到更好地发挥。企业内部审计部门的宗旨、职责与权限都应以正式的书面文件(简称章程)来规定,并取得高层管理当局的批准。明确内部审计组织架构和管理体制,确定内部审计在公司的重要地位,将其职责通过章程加以保护,有利于内部审计更好地发挥在企业风险管理中的作用。
(二)内部审计部门应将风险管理放到重要位置。使内部审计由过去的控制导向审计向现代风险导向审计过渡,主要程序转向“确定组织目标、评估风险、管理风险”,审计人员由被动地承受审计风险到主动地控制审计风险。内部审计部门应将参与风险管理写入内部审计章程,明确内部审计人员应当关心组织所面临的风险,使审计人员必须根据风险评估的思路开展对内部控制的评估,使审计报告将目前的控制与策略计划和风险评估连接起来,有效地管理组织风险。
内部审计与风险管理范文2
【关键词】内部审计 风险管理 融合
一、内部审计与风险管理的关系
现代企业受内外环境的影响不断加深,企业必须谨慎地识别各种潜在风险,加强风险管理,风险管理成为企业管理的核心。而在整个风险管理过程中涉及多个部门的沟通和协调,这就需要一个超然、独立的组织机构予以保障。内部审计部门在企业中的超然地位以及独立评估和监督的特殊职能,正好满足了这一要求。因此,企业风险管理必然要将内部审计纳入自身体系。
(一)内部审计定义中包含有风险管理的内容
风险管理改变着内部审计的定义,也就同时改变了内部审计的职能和在企业中的价值。1993年版内部审计标准的序言中对内部审计概念的表述是:在一个企业内部建立的一种独立的评价活动,并作为对该企业的控制及经营活动进行审查和评价的一种服务。而2001年版对内部审计的表述如下:内部审计是采用一种系统化、规范化的方法来对机构的风险管理、控制及监督过程进行评价进而提高它们的效率,帮助机构实现目标。2001年版的定义与1993年版的定义相比较最明显的变化在于将内部审计的范围延伸到风险管理,2001年版的定义中提及的控制及经营活动要更为广泛和深入。2001年版的定义认为,只有在风险管理框架中实施的内部审计才能称之为风险管理审计。新定义将“评价和改善风险管理”作为内部审计的重要工作领域,扩大了内部审计的领域,拓展了内部审计的广度和深度,对内部审计的重新定位,是内部审计的新发展,对修订内部审计准则、重整内部审计流程、提高审计服务质量都提出了较高的要求。
(二)风险管理赋予了内部审计在企业中新的地位和作用
为了在企业中担当更重要的角色和发挥更重要的作用,内部审计总是在不断寻找新的对企业十分重要的领域。风险的广泛存在,使企业经理人员对风险空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个极其重要的角色,并将其在企业中的作用推向一个新水平。正因如此内部审计师的职业组织――国际内部审计师协会(以下简称IIA)才不遗余力地倡导内部审计师进军这一领域,把风险管理作为内部审计的重要领域直接写入了内部审计的定义。
(三)内部审计与风险管理目标上的一致性
从风险管理的定义看,风险管理就是通过对面临的各种风险的认识、估测、评价,准确把握各种不确定性,采取恰当的内部方法,以便用最低的成本获得最高的安全保障,将损失降至最低水平,直接服务于企业目标的。
而在内部审计新定义中,已明确指出内部审计的目的是为机构增加价值并提高机构的运营效率。IIA在2001年修订的内部审计实务标准中,对“增加价值”一词作了如下解释:“机构的设立,是为了其所有者、其他利益方、顾客和客户创造价值和谋取利益……内部审计是在收集资料、认识并评价风险的过程中,对经营与改良时机产生了深刻的见解,这些见解可能会对机构带来诸多利益。这些有价值的信息可以以咨询、建议、书面报告或通过其他产品的形式呈现出来,所有这些传达给相应的经营管理人员。”根据这一解释,增加价值的目标应由企业的各个职能部门来共同完成,而内部审计部门作为企业的职能部门之一,也应该努力增加企业的价值;同时,内部审计部门经过收集资料、识别并评价风险的过程之后,对企业管理层及其他职能部门的见解更为深刻。而且这些见解是富有价值的,而企业管理者采纳、利用这些有价值的信息后,一方面可以借此消除各种减值因素,包括风险因素、控制漏洞、治理缺陷等,另一方面可以将这些有价值的信息应用于经营管理活动,从而达到使企业增值的目的。从这个意义上来说,风险管理与内部审计在其目标上是相一致的。
上述这些因素使企业风险管理与内部审计逐渐形成了你中有我、我中有你、相互依存、联动发展的紧密关系。许多企业在制定本企业风险管理方案时,将内部审计列为风险管理的一道重要防线,由内部审计对整个风险管理流程进行评估和监控;有的企业还特意安排内部审计直接参与风险管理方案的制定和执行全过程,以发挥内部审计在风险管理中的作用。
二、内部审计在风险管理中的作用
(一)内部审计在风险管理中的角色定位
COSO的企业风险管理框架中的“职能和责任”章节,阐明各管理层在全面风险管理中的地位和职责,并指出组织里的每个人对全面风险管理都有责任。首席执行官承担最终责任,首席风险官、首席财务官、内部审计及其他人员通常承担关键的支持性责任,其他人员负责按照制定的指令和协议执行全面风险管理。这表明,内部审计对全面风险管理的建立并没有基本责任,其主要责任是帮助管理层和审计委员会监督、检查、评估、报告、建议全面风险管理过程的充分性和有效性。
另外,2001年IIA颁布的内部审计实务标准,其实务公告――“内部审计在风险管理中的作用”指出,风险管理是管理人员的关键职责,内部审计人员应该通过检查、评价、报告风险管理过程的充分性和有效性并提出改进建议来协助管理人员和审计委员会的工作。管理层和委员会负责机构的风险管理和控制过程,内部审计人员以咨询顾问身份协助机构确定、评价并实施针对风险的管理方法和控制措施。
由此可见,内部审计人员应立足于协助、帮助管理层和审计委员会履行风险管理的职责,主要职责是对整个风险管理过程进行评价,认定并评价管理的充分性与有效性,向管理层和审计委员会报告情况并提出改进管理的建议,以此保证风险管理的有效性。因此,内部审计在企业风险管理框架中首要的角色是监督者。除了作为监督者,内部审计还可提供咨询服务,包括促进对风险的识别和评估、指导和协调风险管理活动、加强对风险的报告、保持和发展风险管理框架、支持建立风险管理、参与制定风险管理战略等。与此相适应,内部审计承担了咨询者、协调者、建议者的角色。图1说明了组织风险管理水平和报告关系对内部审计角色定位的影响。
从图1可以看出,内部审计在企业风险管理中的角色不是一成不变的,而是一个逐步变化和延续发展的过程。在组织缺乏风险管理程序的情况下,内部审计可以向管理层提出建立企业风险管理的建议,即建议者;在组织实施风险管理的初期,内部审计能够发挥很大的协调作用,即协调者;而当企业风险管理逐步成熟、运作稳定以后,内部审计就从建议者、协调者转化为监督者和咨询者。
内部审计的报告关系也会影响其在企业风险管理中的角色,报告关系层次越高,独立性越强,内部审计就越能够从全局和战略角度参与企业风险管理;反之,则从局部和流程角度参与企业风险管理。
特别需要强调的是,为保证独立性和客观性,内部审计并不对建立企业风险管理体系承担主要责任,风险管理责任应由管理层承担。内部审计可以对企业风险管理提供建议、咨询和支持,但不能设定风险容忍度、强制实行风险管理流程、对风险管理提供保证、对风险问题进行决策,内部审计对企业风险管理的责任应当在审计章程中写明并经审计委员会批准。此外,在实践中,应注意处理保证服务和咨询服务的关系。只要内部审计执行的任务涉及履行管理职责,就应认为与此有关领域的审计客观性受到了损害,内部审计不能就其负责协调和指导的风险管理事项提供保证服务。
(二)内部审计在风险管理中的职责作用
一般认为,内部审计在风险管理中的作用主要有两个方面:一是协助风险估算程序;二是对风险管理程序的评价,对风险管理的恰当程度作出保证。
1.以咨询顾问的身份协助管理层建立风险管理制度
(1)内部审计在公司尚未建立风险管理的过程中,应积极向管理层提出建立风险管理过程的相关建议。如果公司尚未建立风险管理过程,内部审计人员应该提请管理层注意这种情况,并同时提出建立风险管理过程的相关建议。内部审计可以通过开展风险管理培训培育企业风险管理文化,使风险意识贯穿企业的各个层面;内部审计可以利用其专业优势开发适合企业特点的自我评估工具,以提醒管理层注意到目标、风险、控制的关系,帮助管理层将生产经营与风险管理更好地结合。
(2)内部审计可以通过咨询服务的方式协助公司建立风险管理系统。风险管理是一个复杂的系统工程,在一个组织内部应当明确职责分工,各司其职。董事会负责制定战略目标,高层领导负责风险管理,而内部审计人员则负责定期评价和保证工作。如果管理层提出建立风险管理系统的要求,内部审计部门可以协助,但不能超出正常的保证和咨询范围,以免损害独立性。内部审计师可以促进、协助风险管理系统的建立,但不负风险管理的责任。
2.对企业风险管理效果进行再评价
对于已经建立风险管理制度的企业,内部审计部门所进行的风险管理主要是在已有风险管理基础上的再监督,是对风险管理过程的充分性和有效性进行评价并提出改进意见。
(1)评价风险管理主要目标的完成情况。内部审计应采取科学的标准评价企业以及同行业的发展情况和趋势,确定是否可能存在影响企业发展的风险。检查公司的经营战略,了解企业能接受的风险水平,与相关管理层讨论部门的目标、存在的风险以及管理层采取的降低风险和加强控制的活动,并评价其有效性,评价风险监控报告是否恰当,评价风险管理结果报告的充分性和及时性,评价管理层对风险的分析是否全面,为防止风险而采取的措施是否完善,建议是否有效。
(2)评价管理层选择风险管理方式的恰当性。由于每个公司的文化氛围、管理理念和工作目标都不一致,风险管理的实践有很大差别。每个公司应根据自身活动来设计风险管理过程。一般来说,上市公司必须用正式的定量风险管理方法;规模小的、业务不太复杂的公司,则可以设置非正式的风险管理委员会定期开展评价活动。内部审计人员的职责是评价公司风险管理方式与公司活动的性质是否适当。
主要参考文献:
[1]刘德运编著.内部审计原理与技术[M].北京:中国经济出版杜,2006.6:25-26.
[2]方红星译.企业风险管理――整合框架[M].大连:东北财经大学出版社,2005.9:109-111.
内部审计与风险管理范文3
上世纪末,金融风险及不良资产问题引起了政府及社会各界的高度重视,在认真分析国内金融问题和汲取国外经验教训的基础上,针对国有4大商业银行成立了4家金融资产管理公司(以下简称AMC),集中管理和处置从商业银行收购的不良资产。资产管理在很大程度上其实就是风险的管理,资产管理公司的重要任务就是根据金融资产的风险特性和风险程度,贯彻“合规为先,风险为本”的经营理念,及时采取有效措施降低或化解风险,同时防范与经营风险相伴的道德风险。
(一)风险的主要表现形式
1、经营性风险。不良资产从剥离、收购、管理到处置各个环节都面临着信用风险、财务风险、法律风险、市场风险、操作风险以及业务衍生风险等。资产管理公司接收的不良资产本身就隐含着各类体制性风险和信用风险,化解既有风险与潜在风险,控制继发性风险是资产管理公司防范经营风险的难点所在。
2、道德风险。主要表现在两个方面:(1)内部人员经营道德风险。由于资产处置真实价格难以准确衡量,少数AMC员工可能会低价处置手中的不良资产以换取个人利益,使得决策层建立的控制机制流于形式。(2)拖延处置道德风险。由于AMC内部和外部因素的制约,导致最终不能实现最大限度地回收资产的目标,不得不增加国家损失和负担的一种潜在风险。
(二)风险产生的主要原因
1、所有者与经营者利益不一致。国家作为所有者希望AMC将不良资产变现价值最大化或资产损失最小化,而AMC经理层则追求自身利益最大化,产生了所有者与经营者激励不相容的问题。
2、所有者与经营者之间信息不对称。由于不良资产真实价值与账面价值相差较大,难以根据报表进行监控,如果国家以不良资产回收率和回收速度来考核,就容易使AMC片面追求回收率和回收速度,廉价出售资产,造成国有资产流失。
3、所有者与经营者对经营结果所负责任不对等。 AMC经理人员对于公司经营不善的后果承担极其有限的责任,甚至因此可能诱使经营者冒风险与外界的不法人员合谋,牺牲国家利益谋取私利。
4、由于剥离的金融资产本身的特殊性和不良资产市场的不成熟性等多方面原因,使不良金融资产的剥离处置过程客观—上存在一定的风险性。
二、内部审计监督对于风险管理的重要性
伴随AMC向商业化推进,提升资本效率,完善经营管理,防范道德风险和经营性风险将成为审计关注的焦点。因此,原有的以不良资产处置为中心,以制度合规性为主要内容的审计将势必向经济性、效率性、效果性审计推进。内部审计领域将更多地涉及任期经济责任审计、内部控制审计、经营效益审计等,内部审计的地位也将随之更加突出。将通过预测、决策、控制、模拟、分析、评估等手段,从事前和事中的角度来测试企业生产经营管理活动,找出企业内部控制制度的弱点,提出加强资产管理公司经营管理的建设性建议,供管理层决策参考。
内部审计在风险管理中的作用,主要体现在以下月,个方面。(1)识别和防范风险,从评价内部控制制度人手,在接收,管理和处置的各个环节查找漏洞,测定风险点和风险度,进而帮助公司及时查错纠弊,并对既成损失提出应对策略等。(2)通过咨询服务的方式,积极协助公司风险管理过程的建立和健全。(3)在部门风险管理中发挥协调作用,协调各部门共同管理公司,以防范宏观决策带来的风险。
三、内部审计参与风险管理的设想
(一)树立全新的审计监督理念
树立全新的审计监督理念,就是要实现两个方面的转变。第一,要实现合规性审计监督向风险性审计监督的转变。目前,审计监督主要还是合规性审计,即对不良资产接收、管理、处置是否符合有关法律、法规进行审计。这种监督模式不利于有效地揭示风险,目标不够明确。第二,要实现事后监督向事中、事前监督的转变。目前AMC的内部审计更多地停留在对已经发生和完成事项的事后监督、检查,侧重于对已经形成的漏洞和突出的问题进行审查,并提出处理意见。这种监督方式明显滞后、被动,不符合风险控制与管理的要求。因此,内部审计应积极探索变被动为主动,进行事中和事前的监督,防患于未然,提高监督效能。
(二)引进管理审计理念
管理审计代表着现代内部审计发展的方向。商业化转型后,AMC的核心问题是如何激励和约束管理层积极有效地完成经营管理责任,以确保收益最大化。 显然仅仅通过原来的以资产处置为中心的审计,难以全面了解管理层是否有效履行职责;而管理审计以 AMC的管理活动为审计检查的内容,对组织机构、计朗、决策的科学性、可行性、效益性和内部控制制度的合法性、完整性、合理性、协调性、有效性、经济性等进行审核检查,较为全面地提供所需要的有关经营管理活动方面的信息,大大遏制了“道德风险”的发生,增强了经营管理的透明度,从而达到监督和控制的目的。同时,通过管理审计可以有效地判断管理层的业绩和能力,评价其对受托责任的履行情况,促使管理层提高经营管理效率。
(三)理顺内部审计管理体制
AMC设置内部审计机构应坚持两条原则:一是独立性原则。这是设立内部审计组织机构最重要的原则。在这个原则指导下,内部审计组织机构独立行使审计职权,不受任何人员和有关职能部门的干预,以体现审计的客观性、公正性和有效性。国际内部审计师协会在《内部审计实务准则》的一开始就强调:内部审计师“必须独立于他们所审核的活动”,“独立性可使内部审计师提出公正的不偏不倚的鉴证和评价,这对于正确的审计工作实施是必不可少的”。二是权威性原则,主要体现在内部审计组织机构的地位和设置层次上。实践表明,内部审计的组织地位和作用的发挥是相辅相成的。一方面,作用的扩大为内部审计赢得较高的组织地位创造了机会;另一方面,组织地位的提高,独立性的增强,又为内部审计人员卓有成效地履行职责,发挥内部审计的职能作用提供了条件。另外,内部审计机构要有一定的处罚权,这样才能充分体现内部审计的权威性。
内部审计与风险管理范文4
【关键词】 内部审计; 风险管理; 参与原因; 运作过程
内部审计准则第16号具体准则――风险管理审计,明确了内部审计人员要对组织内部控制中的风险管理状况进行审查与评价,表明风险管理已成为内部审计发展的重要方向。该项具体准则明确:风险管理是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。
一、内部审计参与企业风险管理的原因
(一)企业的集团化发展,要求内部审计参与风险管理
近年来,随着全球经济金融一体化程度的加深,企业面临的经营环境日趋复杂,经营风险大大增加,内部审计必须对企业经营资源运动的合标性进行全程跟踪审计,把减少企业面临的风险作为企业实现目标的关键。内部审计目前已由外在介入型逐步发展为内在融入型,渗透到企业经营管理的各方面、经济活动的各环节。它已成为强化管理的促进者、提高效能的推动者、风险前瞻的岸望者、价值增值的倡导者。因此,内部审计参与企业的风险管理也就成为企业发展必然的内在需求。
(二)内部审计的自身发展要求参与企业风险管理
1.内部审计的定义包含了风险管理内容
内部审计是采用一种系统化、规范化的方法,来对机构进行风险管理、控制和监督过程进行评价,进而提高它们的效率,帮助机构实现目标。从中不难看出,内部审计的范围已延伸到风险管理,认为只有在风险管理框架中实施的内部审计才能称之为风险管理审计,“评价和改善风险管理”成为了内部审计的重要工作领域,它拓展了内部审计的广度和深度,是对内部审计的重新定位。
2.风险管理赋予了内部审计在企业中新的地位和作用
随着内部审计定位和角色的不断改变,内部审计已成为企业的诊断师,由于在经营中风险的必然存在性,使得任何企业都必须面对风险,并利用一切手段去避免、降低它所带来的影响和后果。内部审计对风险管理的介入,将会使内部审计在企业中成为一个极其重要的角色,能够站在第三者的角度去帮助企业更好地把握经营的方向,并将其在企业中的作用推向一个新水平。
3.内部审计与风险管理的目标是一致的
从风险管理的定义看,风险管理就是通过对面临的各种风险的认识、估测、评价,准确把握各种不确定性,采取恰当的方法,用最低的成本获得最高的安全保障,将损失降至最低水平。它的目标是直接服务于企业的经营目标的。
从内部审计的定义看,内部审计的目的是为企业增加价值并提高企业的运营效率。内部审计部门经过收集资料、识别并评价风险的过程之后,能够对企业的运营提出富有价值的见解,从而被企业管理者采纳,因此可以借此消除各种减值因素,包括风险因素、控制漏洞、治理缺陷等,还可以将这些有价值的信息应用于经营管理活动,从而达到企业增值的目的。由此可见,风险管理与内部审计在其目标上是相一致的。
(三)内部审计参与企业风险管理具有独立性、综合性和连续性的优势
1.独立性优势
内部审计不参与企业具体的业务经营活动,因此不对各项业务管理中出现的问题承担直接责任,其相对超脱的地位是保持审计独立性的内在基础。内部审计通过实施审计检查程序发表的审计意见可以直达企业的管理高层,具有相对客观的基础。
2.综合性优势
内部审计在企业管理中是一个综合性部门,其审计范围覆盖着企业经营的各个方面,掌握的信息是多方面的。企业的风险潜藏在各个方面,风险管理需要从全局角度对风险的影响大小、轻重缓急进行综合评估,协调各方面风险管理的行动。内部审计具有从全局考虑分析判断风险的综合性优势,对企业风险管理进行的系统性、专业性监督检查和评价,权衡企业实施风险防范和效益成本的利弊,在风险与收益比较中研究风险管理的定位。
3.连续性优势
内部审计部门及人员由于长期在企业内部工作,对企业所面临的风险更为了解,对风险的各种影响因素更便于做深入的调查,对企业风险的转化影响、风险管理措施效果等更便于进行连续的跟踪,对风险管理进行循环的连续性监控,而且内部审计长期参与企业风险管理所掌握的风险管理信息和经验,会对不断深化企业风险管理和节约管理成本产生重要影响。内部审计人员作为企业员工,是最终利益的相关者,他们会对企业风险管理的效果和建立风险管理的长效机制更具有责任感。
二、内部审计参与企业风险管理的运作过程
(一)内部审计在企业风险管理中的定位
内部审计与风险管理是你中有我、我中有你、相互依存、联动发展的紧密关系。企业在制订风险管理方案时,应将内部审计作为风险管理的第一道防线,由内部审计对整个风险管理流程进行评估和监控,但内部审计在企业风险管理的建立与防范中,主要责任是对整个风险管理过程进行认定,并评价其充分性与有效性,向管理层报告并提出管理建议,以此来保证风险管理的有效性。因此,内部审计在企业风险管理框架中的首要角色是监督者;其次才是咨询服务者,它承担了咨询者、协调者、建议者的角色。
当然,内部审计在企业风险管理中的角色是一个逐步变化的过程。在企业缺乏风险管理程序的情况下,内部审计可以向管理层提出建立企业风险管理的建议,即建议者;在企业实施风险管理的初期,内部审计能够发挥很大的协调作用,此即协调者;而当企业风险管理逐步成熟、运作稳定以后,内部审计就转化为监督者和咨询者。
(二)内部审计在企业风险管理中的作用
1.能够客观地对企业整体风险管理进行检查与评价
从风险的形成与影响后果等特性,不难看出风险在企业内部具有感染性、传递性、不对称性等特征,如一个部门造成的风险或者疏于风险管理,可能会传递到其他部门,最终要由整个企业承担。因此,有些部门可能会出现缺失道德风险,而这种风险不是由它们来承担行为责任。又如,采购部门为节约采购成本,会忽视对材料规格、型号、质量方面的检查,这种暗藏的风险会在生产车间或者销售部门反映出来,最终给企业造成损失。因此,对风险的认识、防范和控制等需要从全局考虑。
内部审计由于不参与企业经营的具体业务活动,它是独立于业务管理部门的,因而它可以从企业的全局出发、从客观的角度对各种风险进行识别,将风险评估的意见直接报告给董事会或经营管理层,提高管理层对内部审计意见的重视程度,保证其他管理部门及时采取有效措施控制风险,从而达到企业的高效运营。
2.能够以咨询顾问身份协助管理层建立风险管理制度
内部审计在企业尚未建立风险管理的过程中,应积极向管理层提出建立风险管理过程的相关建议。如果企业尚未建立风险管理过程,内部审计人员应该提请管理层注意这种情况,并同时提出建立风险管理过程的相关建议。内部审计可以通过开展风险管理培训培育企业风险管理文化,使风险意识贯穿于企业的各个层面;内部审计可以利用其专业优势开发适合企业特点的自我评估工具,以提醒管理层注意到目标、风险、控制的关系,帮助管理层将生产经营与风险管理更好地结合;内部审计可以通过咨询服务的方式协助企业建立风险管理系统。
3.能够指导企业的风险管理策略,防止控制过度或不足的缺陷
内部审计是内部控制的再控制,企业根据目标和所能承受的风险,制定内部控制制度,内部审计人员对现代内部控制的评估焦点在于强调风险并评估具体的风险管理活动。控制过度容易导致效率不高,控制不足容易导致舞弊行为的产生。内部审计部门处于企业的董事会、总经理和各职能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人,并通过对长期计划与短期实现的调节,指导企业的风险管理策略。
4.能够发挥反馈作用,对企业的风险管理产生预警作用
由于风险是面向未来的,是直接与企业的战略及经营目标相关联的,因此以风险为出发点和核心的内部审计,能够以事后的反馈延伸到事前以及事中,从而达到更高效率的控制。内部审计的咨询职能充分体现了内部审计的能动性及增值目标,并且将事后的反馈扩展到内部控制建立前以及实施时的协助与促进,帮助管理层对风险管理进行持续改进与完善,产生预警功能,从而达到内部审计在企业管理控制系统中的反馈作用。
(三)内部审计参与企业风险管理的方式方法
1.转变观念,将风险管理作为内部审计的重要工作
内部审计应由过去的控制导向审计向现代风险导向审计过渡,由被动地承受审计风险,到主动地控制审计风险,将工作程序转向“确定目标、评估风险、管理风险”。内部审计部门要把参与风险管理写入内部审计工作制度,明确内部审计人员应当关心企业所面临的风险,根据风险评估思路开展对内部控制的评估,使审计报告将目前的控制与策略计划和风险评估连接进来,有效地管理企业风险。
2.要把企业风险管理融入日常审计项目中
企业风险存在于企业经营管理的各个方面,在一次审计中对企业面临的各种风险进行全面的检查和评价是不可能的,因此内部审计须在每一次的日常审计项目中,增强风险意识,引入风险审计的观念和方法,充分揭示和评价企业特定审计范围内存在的风险,使企业管理者对此风险给予重视并采取措施化解和控制。比如,内部审计部门开展的经济责任审计,企业经营负责人在任期内发生的重大投资、债务重组、重点工程建设等活动会对今后产生重大影响,任期内发生的经济纠纷或重要的管理缺陷也不一定会在其任期内体现,对此,内部审计就应作出必要的风险评价,一方面划清前后任的经济责任,一方面帮助企业采取必要的措施防患于未然。
3.要对企业的风险管理机制进行监督检查
当一个企业建立了风险管理机制,其规章制度是否得到有效执行,是需要进行监督检查的。内部审计就是对风险管理的再监督或再管理,是其参与风险管理的一种重要形式。内部审计可以实施各种专项检查,监督检查企业相关风险管理的各个风险控制点,评价预防风险的各项工作是否到位、评价降低风险的有关措施是否有效、评价风险的变化程度等等,从而对进一步改进风险管理提出意见。内部审计还可以对已经显现甚至出现损失的风险进行检查分析,发现和反映企业风险管理中的缺陷,如风险管理责任不清、部门间协调不足、风险防范资源不足等。
4.要加强对内部审计人员的督导
为提高审计工作质量,内部审计机构负责人需根据审计工作的具体情况建立内部审计督导制度,对审计人员的工作进行指导、监督和复核,明确各级人员的责任,同时必须强调督导是贯穿于审计项目的全过程的,它包括对审计方案的制订及修订、审计程序的实施、审计工作底稿的编制、审计证据的收集、审计报告的撰写等。内部审计机构负责人应采取必要的措施,尽可能减少内部审计人员在风险管理工作中的主观判断行为,在督导工作中要遵循重要性、谨慎性和客观性原则。
5.要优化内部审计人员结构,培养高素质的审计人才
内部审计与风险管理范文5
关键词:内部审计;风险管理;参与途径
一、我国企业风险管理现状
由于风险管理意识淡薄,企业内部根本没有设置专门的风险管理部门,没有专门的人员对企业风险进行专门管理。由于法律并未将风险评估列入企业风险管理内容之中,所以部分企业没有对风险评估给予足够的重视。缺乏科学的风险管理理念,没有建立风险评估与风险管理所必需的数据库,管理层依赖经验或者主观感觉决策,可能造成企业承担不该承担的风险,同时又可能错过机遇。
二、内部审计参与企业风险管理的必要性
国际内部审计师协会(IIA)在2004年1月修订的《内部审计实务标准》中对内部审计的定义重新做了修订,即“内部审计是一种独立、客观的确认和咨询活动。旨在增加价值和改善组织的运营。它通过系统的、规范的方法,评价和改善风险管理、控制和治理过程的效果,帮助组织实现其目标。”新定义将内部审计的范围延伸到风险管理和公司治理领域,认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。风险管理已发展成为内部审计的一项重要内容。
(一)企业需要内部审计
加入WTO使我国企业也卷入了全球经济金融一体化的浪潮,竞争日益激烈,企业经营风险大大增加。不能随着环境的变化而做出相应的调整,固然可能产生经营风险,但是调整的过程中也可能导致经营风险。内部审计的目的在于增加组织的价值和改善组织的经营,内部审计人员是企业的管理咨询师。因此,内部审计部门及其人员参与企业的风险管理也就成为必然的内在需求。
(二)内部审计需要更广阔的平台
内部审计参与风险管理也是内部审计本身发展的需求。内部审计在我国现代审计体系中具有相对独立的地位,它可以将风险评估的意见直接报告给董事会。内部审计部门不从事具体业务,其活动独立于业务管理部门。这就使得它们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取有效措施控制风险。所
以,内部审计有必要参与风险管理。
三、内部审计参与企业风险管理模式探究
(一)与公司治理互动
健全的公司治理需要董事会、管理层、外部审计师和内部审计师之间的有效互动。所有上市公司都应该设立一个有效的内部审计职能部门。该部门应该具备专业能力的人才,并且直接向董事会或审计委员会汇报工作,以保证其独立性。内部审计师应协助管理层完成企业风险管理的初步建立工作,包括参与制定风险战略,指导风险评估和风险分析,协调实施风险管理措施等。但必须明确风险管理责任由管理层承担,内部审计协调风险管理的工作计划应经过董事会或审计委员会批准,计划要规定明确的目标及将责任转移给管理层的时间,并且内部审计机构应向董事会或管理层声明其对协调事项因不具有独立性而无法提供保证服务。
(二)渗入各风险管理的各个领域
内部审计师应确认企业的风险管理是否满足实现战略、高效运作、客观报告、遵守法规的目标,从总体上对风险管理体系的准确、可靠、充分和有效发表审计意见。根据企业所处行业不同内部审计具有不同的侧重点,在制定审计计划时也会有所区别。
1、总体目标复核审计。内部审计人员在深入了解本企业及其环境下,确定特殊领域所需的详细测试程序。
2、财务审计。旨在通过适当的审计程序验证企业的财务报表的合法性与公允性,是对历史的财务信息的一种在认定。财务审计目标与外部审计一样,所以这种审计经常聘请独立的会计师事务所进行。
3、合同审计。其是指对合同及相关财务事项进行审核和评估。有些企业在签订对公司有重大影响的合同时,内部审计部门应该对其进行必要的审计程序,以确定合同订立的合法性、可操作性以及利润分析等,减少企业由于决策失误而造成的不必要的损失。
4、内部控制系统审计。内部控制系统本身就是为防止、发现或纠正风险事项。但是由于内部控制自身的局限性,需要内部审计对其设计、执行、一贯性及其变化情况进行测试。所采用的审计方法主要是观察、询问、穿行测试和重新执行。
5、后续审计。一般是选择性的进行,在完成审计后的半年或一年内进行。内部审计部门应当制定一个标准,对何种审计程序需要进行后续审计,以确保之前实施审计发现的问题管理层是否采取了及时的跟进措施、提出的建议是否得到了切实的执行。
由于内部审计工作领域宽广,不仅要求审计人员了解财务、会计知识,还要求他们掌握风险管理、信息技术、概率统计、金融等方面的知识。
(三)提供咨询服务
内部审计机构可以接受委托或在提供保证服务的同时就风险管理有关问题提供咨询服务。具体的服务内容和形式取决于企业的内部环境、企业拥有的资源、企业面临的风险和内部审计报告关系,并根据企业风险管理的发展而不断变化。内部审计机构应该就执行审计项目时发现的风险问题提请管理层和董事会注意,管理建议书形式就发现的问题提出管理建议。
参考文献:
1、黄晓霞.企业风险审计[M].中国时代经济出版社,2005.
内部审计与风险管理范文6
一、建筑企业财务风险的概念及形成原因
建筑企业财务风险,泛指那些在企业理财活动中,受各种不可预料、不可控制因素影响而产生的各种风险,不仅包括融资风险、投资风险以及资金收回风险,同时收益分配风险也是其中较为关键的一环。建筑企业如不能对此采取有效措施,则会蒙受巨大的经济损失。其中,导致建筑企业产生财务风险的原因包括以下两个方面:第一,客观原因。市场变化瞬息万变,而一旦建筑企业自身能力不足或者资金相对匮乏,就很难在第一时间采取有效措施应对市场变化,进而产生财务风险。特别是对于那些中小型建筑企业而言,国家的宏观经济政策比较侧重于大型国有建筑企业以及国有控股企业,对于中小型企业的扶持力度较小,再加上中小型企业融资门槛较高,使得它们更容易在市场突变时产生财务风险;第二,主观原因。有些建筑企业尤其是中小型企业的管理模式以及理念相对落后,且企业员工培训体系也不够健全,财务管理观念陈旧,风险意识淡薄,很容易在财务管理环节出现纰漏,进而产生大量财务风险。与此同时,有些建筑企业的内部控制制度不健全,甚至于仍在沿用传统的粗放式管理模式,使得企业对自身固定资产及其他资本均缺乏有效监控,从而引发财产流失、资源浪费等问题。另外,有些建筑企业的管理水平较差,对于企业的未来发展并没有做出合理规划,使得企业很容易在承接建筑项目后出现资金短缺问题,进而陷入财务困境;等等。上述内容都是目前建筑企业,特别是那些民营企业、私营企业等中小型企业出现财务风险的主要因素,作为建筑企业的管理者,应该切实做好财务风险管
理工作。
二、建筑企业内部审计对财务风险管理的作用
内部审计是一项独立的、且客观的保证和咨询活动,开展内部审计可以达到增加企业价值以及改进组织策略的目的。与此同时,相较于企业其他职能部门,内部审计在企业财务风险防控中所起到的作用也是独特的、意义深远的。内部审计与建筑企业的生产经营是相对独立的,它并不会参与企业内部管理制度的制定及其他业务活动的实际操作。正是由于内部审计不承担各项业务管理问题的直接责任,才能使其成为有效防范财务风险的客观条件。其中,在建筑企业财务风险管理中加入内部审计,可以取得以下作用:
(一)监控作用
内部审计最初就是为了方便查错防弊存在的。通过对建筑企业内部各管理层及部门行为的合法性、合理性进行监测,一方面可以保证建筑工程项目实施过程中各项规章条款得以有效落实,大大降低发生偷工减料或者徇私舞弊现象的发生几率,另一方面还能在第一时间就发现的问题进行纠正,并对纠正效果进行评估,从而为建筑企业未来的良性发展打下坚实基础。
(二)咨询作用
建筑企业可以依靠内部审计具备的监测功能,对自己?炔康慕峁弧⒊绦颉⒄铰砸约胺缦盏扔幸桓鋈?面系统的掌握与评价,综合性强且涉及面广,并为内部审计咨询职能的发挥提供有力支撑。在实际工作中,内部审计有必要并且有能力向被审计单位提供一些包括咨询、建议、协调、过程或流程设计以及培训等工作。内部审计的咨询服务丰富了创造型的内部审计内容,可以与保证服务一起共同促进审计目标的实现。
(三)风险预测
通过内部审计可以对建筑企业的实际情况有一个全面彻底的了解以及把握,这就使得内部审计有能力对企业未来发展中可能存在的不利因素做出科学合理的分析以及预测。与此同时,通过评估与监测还能及时发现建筑企业内部控制存在的缺陷以及弊端,从而为管理者或者决策者做出决策提供客观详实的理论依据,使企业有效规避未来可能发生的各种财务风险。
(四)评价作用
内部审计需要对建筑企业的所有财务状态、财务活动以及财务成果等进行鉴定与评价,由此得出的审计结论,也是企业实施财务风险管理的有力依据。与此同时,内部审计还可以对建筑企业内部各部门生产经营报告的真实性、效益性以及正确性等进行确认,从而为奖惩制度的完善提供保障。
三、建筑企业利用内部审计提高采取风险管理效率的策略
内部审计作为建筑企业内部管理体系中至关重要的一环,它贯穿于建筑企业管理的每一个角落。只要建筑企业进行管理经营,都会或多或少的存在一定风险,所以,充分发挥内部审计的各项职能作用就显得尤为重要。其中,建筑企业在运营管理过程中面临的财务风险主要来自筹资以及投资等方面,而为了加强对财务风险的有效防控,充分发挥内部审计的积极作用,也应该从这几方面入手:
(一)从建筑企业筹资方面来看
现如今,建筑企业的筹资渠道也趋向多元化,向银行借贷、发行债券、债务重组以及股票等,都是现代企业筹资的主要渠道。然而筹资渠道的不同,可能产生的财务风险也会存在一定差异,这就要求建筑企业在筹资时需要充分考虑其优缺点,借助内部审计来对因筹资方式选择不当引起的财务风险进行防控。举例来说,银行借贷根据期限的不同可分为长期借款以及短期借款两种。建筑企业通过这种方式可以在短时间内筹措到大量资金,以此来满足企业长期或者短期的资金需求。但是银行借款受利率、汇率及其他相关条件波动的影响很大,所以,建筑企业在通过银行借款缓解资金压力时,也可能会因上述条件的变化产生财务风险,进而蒙受损失。基于此,内部审计人员需要在建筑企业向银行借款前,对以下内容进行核实与评估:第一,对借款建筑企业的特点、能力以及条件等进行评估;第二,对借款建筑企业的借款原因及用途的合理性进行评估;第三,对借款建筑企业能否将借款用到实处,并且能为企业带来多大收益等情况进行核实评估。
(二)从建筑企业投资方面来看
建筑企业制定和执行任意投资决策时,必须要利用内部审计来强化自身的风险防范意识。在实际投资决策过程中,为了有效提升投资效益,建筑企业应该在投资方案实施过程中积极运用风险防范控制策略,加强风险预防与控制,从而在确保预期投资目标得以实现的前提下,保证建筑企业的切身利益。具体来说,相关的内部审计人员可以通过建立健全相应的投资风险评价机制,来对建筑企业投资方面可能产生的风险进行防范:第一,对投资规模进行确定。由于建筑工程项目的特殊性,使得大多数建筑企业并不会将大量的资金用来进行长期债权投资或者长期股权投资,所以,建筑企业需要参考以下公式,来考虑企业对外投资是否与企业资产匹配;
第二,内部报酬率。在建筑企业的投资过程中,内部审计的主要职责就是对企业投资项目的盈利率进行分析评价,其中,投资项目的盈利率是真实反映企业投资使用效率的重要标准。一旦内部报酬率低于企业资金成本,则建筑企业就势必会承受较大的财务风险,进而引发一系列严重后果。
