前言:中文期刊网精心挑选了内部审计风险管理范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
内部审计风险管理范文1
一、问题提出
由于各种不确定性因素,企业面临着各种风险,能否对风险进行有效的管理和控制,是企业能否生存发展的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。我国从2005年施行的内部审计具体准则第16号―《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。然而,我国内部审计在风险管理中应用的现状却并不令人乐观。根据调查存在以下问题:(1)内部审计人员对风险及风险管理不甚了解。28.05%的被调查内部审计人员认为风险不会影响企业价值,7.32%的被调查内部审计人员竟认为风险会增加企业价值。内部审计人员对风险的不了解,限制了内部审计对风险和风险管理的关注,制约了内部审计在风险管理中的应用。另外,内部审计人员缺乏风险管理知识,对于风险管理的先进理论―全面风险管理不甚熟悉。8.54%的被调查的内部审计人员没听说过“全面风险管理”,只有3.66%的被调查的内部审计人员熟悉“全面风险管理”。缺乏先进的风险管理理论,又从何谈起协助管理人员进行风险管理。(2)内部审计的独立性不足。内部审计部门只有独立于其它职能部门,才能独立、客观、公正地发挥其职能。62.32%的被调查单位的内部审计部门都是独立设置的,这在一定程度上保证了内部审计的独立性。但同时也应注意到内部审计的独立性还不足。56.53%的被调查单位的内部审计隶属于行政正职或分管副职,而只有19.82%的被调查单位的内部审计隶属于董事会、监事会或者审计委员会等层次比较高的部门。内部审计独立性的不足,影响了内部审计在风险管理中应有作用的发挥。(3)内部审计人员结构不合理。我国内部审计的人员结构比较单一,绝大部分是会计、审计人员。在被调查的内部审计人员中,48.43%出身于会计专业,27.99%出身于审计专业,只有10.13%出身于管理专业,以及0.74%出身于计算机专业。人员结构不合理,使得内部审计难以履行监控风险管理的职能,更别说为风险管理提供咨询服务。(4)内部审计范围狭小。内部审计人员结构的不合理,导致了内部审计范围的狭小。在被调查单位中,69.57%经常进行财务收支审计,66.67%经常进行经济效益审计,72.46%经常进行经济责任审计,只有7,25%曾经开展过风险管理审计,没有一家单位对风险管理经常进行审计。(5)内部审计方法落后。内部审计在开展审计业务时,使用的审计方法比较落后。66.67%的被调查单位采用账项基础内部审计24.64%的被调查单位采用控制基础内部审计,只有8.69%采用风险基础内部审计。审计方法的落后严重制约着内部审计在风险管理中的应用。
二、我国企业内部审计风险管理的意义及定位
(一)企业内部审计风险管理的意义主要体现在以下方面:(1)有利于进一步改进公司治理。不同的经济学观点对公司治理问题具有不同的解释,但无论是契约理论提及的不完备契约,还是信息经济学提及的信息不对称,或是委托理论提出的问题,其实质都属于风险问题,都是使企业目标元法实现的各种可能性事件。而针对这些可能性事件的管理,即风险管理,可以被认为是公司治理的核心。而从内部审计来看,通过加强对风险管理的评估和咨询,为审计委员会、董事会提供真实有力的报告证据,使股东和潜在利益相关者获得尽可能充分的信息。这自然增加了内部审计的服务职能一改进公司治理。因此,内部审计与风险管理的有效结合必将进一步改进公司治理,提高企业管理效率。(2)内部审计自身生存和发展的渴求。内部审计对风险管理的介入,使内部审计在企业中成为一个特别重要的角色,也将其在企业中的作用推向了一个新水平。同时,内部审计采用关注风险的审计方法,其报告更容易被接受,管理部门也更容易理解内部审计存在的价值,它可以帮助内部审计渡过正在影响整个职业的价值危机(Value Crisis)。正因为如此,IIA才一直积极倡导内部审计参与风险管理,把风险管理作为内部审计的重要领域直接写入了内部审计的定义。(3)内部审计参与风险管理的独特优势。内部审计部门处于企业董事会的下属位置,是不直接参与经营活动的高层次监督部门,因而在企业风险管理中具有独特的优势。第一,能够客观地、从全局的角度管理风险。风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终可能使整个企业陷入困境。因此对风险的认识和防范、控制需要从全局考虑,而各业务部门由于其局限性很难做到这一点。但内部审计部门不从事具体业务活动,独立于业务管理部门,这使得它们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。第二,控制、指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理和各职能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人。其通过对长期计划与短期现实的调节,可以调控、指导企业的风险管理策略。第三,内部审计部门的建议更易引起重视。尽管许多大型企业设有风险管理部门,但它属于管理部门的一个职能部门,向总经理负责和报告,不具有独立性,其意见有时会屈服于管理当局的压力。例如其风险管理部门对某投资项目分析后发现风险太大不适合投资,而总经理好大喜功,他会力促项目的实施,这使得风险管理部门的作用受到限制。而内部审计部门独立于管理部门,其风险评估的意见可以直接报告给董事会,这自然会加强管理当局对内部审计部门意见的重视程度。(4)能保证审计目标与企业目标相契合。传统内部审计通常采用“控制-风险÷目标”的路线,即直接测试内部控制,考虑内部控制是否有效,而风险的太小仅用于表明控制的薄弱与健全环节,从而实现防弊或兴利的目标。其结果是不断向管理层建议增加控制点或加强控制,随着时间的推移,控制点会越来越多,审计业务越来越繁琐缓慢,甚至出现多余控制阻碍各项程序正常运转的情况,因而无法与企业目标直接相关联,导致内部审计无法证明其价值所在。内部审4t@与风险管理后,采取的是“目标一风险_控制”的路线,首先确认企业目标或某项交易的目标,然后分析对这些目标产生影响的风险,确定审计风险水平和审计重点,提出风险防范和控制建议,最后通过后续审计,测定风险是否得到有效防范和控制。这样审计建议可以直接针对企业实现目标过程中面临的主要问题和风险。内部审计的咨询职能充分体现内部审计的能动性及增值目标,并且将事后的反馈
扩展到内部控制建立前及实施时的协助与促进,帮助管理层对风险管理进行持续改进与完善,保证审计目标与企业目标相契合。
(二)内部审计风险管理的定位 coso报告指出企业风险管理有四个目标(实现战略、高效运作、客观报告、遵守法规)、八个要素(内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息沟通、监控活动),在企业的四个层次开展(企业级、部门级、事业单位级、分公司级)。内部审计在这一框架中作为监控活动存在,即由内审机构对企业风险管理进行独立评估。内部审计师协会(IIA)在2004年9月的《内部审计在企业风险管理中的角色》意见书也认为内部审计关于企业风险管理的核心角色是就组织风险管理的有效性向董事会提供客观保证,以帮助确信关键商业风险被正确管理及内控系统有效运转。因此,内部审计在企业风险管理框架中首要角色是监督者,包括对风险管理流程的评估和保证服务、对风险评估准确性的保证服务、对关键风险报告的评估和对关键风险管理的评估。按IIA的标准,内部审计的服务种类可以划分为保证服务和咨询服务,前者是一种独立评价的活动,后者是提供建议及咨询的活动。在企业风险管理中,内部审计的本质特征并不发生改变,因而它可以担任的角色也是基于这两种服务衍生而来的。除了作为监督者所提供的保证服务外,内部审计还可提供咨询服务,包括促进对风险的识别和评估、指导和协调风险管理活动、加强对风险的报告、保持和发展风险管理框架、支持建立风险管理、参与制定风险管理战略等。与此相适应,内部审计承担了咨询者、协调者、建议者角色。内部审计在企业风险管理中的角色不是一成不变的,而是一个逐步变化和延续发展过程。在组织缺乏风险管理程序的情况下,内部审计可以向管理层提出建立企业风险管理的建议;在组织实施风险管理的初期,内部审计能够发挥很大的协调作用,甚至直接担任项目经理;而当企业风险管理逐步成熟,运作稳定以后,内部审计就从建议者、协调者转化成监督者和咨询者。内部审计的报告关系也会影响其在企业风险管理中的角色,报告关系层次越高,独立性越强,内部审计就越能够从全局和战略角度参与企业风险管理;反之,则从局部和流程角度参与企业风险管理。(图1)说明了组织风险管理水平和报告关系对内部审计角色定位的影响。为保证独立性和客观性,内部审计并不对建立企业风险管理体系承担主要责任,风险管理责任应由管理层承担。内部审计可以对企业风险管理提供建议、质询和支持,但不能设定风险容忍度、强制实行风险管理流程、对风险提供管理保证、对风险问题进行决策和对风险实施管理职责的行动。内部审计对于企业风险管理的责任应当在审计章程中写明并经审计委员会批准。此外,在实践中,应注意处理保证服务和咨询服务的关系。只要内部审计执行的任务涉及履行管理职责,就应认为与此有关领域的审计客观性受到了损害,内部审计不能就其负责协调和指导的风险管理事项提供保证服务。
三、我国企业内部审计风险管理的思考
(一)内部审计参与风险管理的具体途径 与一般的防范、控制管理部门的风险管理相比,内部审计部门所进行的风险管理,既与其有紧密的联系又有较大的区别。“紧密联系”表现在,两者的目的是统一的,都是为了降低企业的风险;区别在于它们在风险管理中的角色不同。正是由于上述的联系和区别,决定了内部审计部门的风险管理主要是履行以下再监督责任:(1)评估风险的“三性”特征。一是评估风险识别的充分性。有效的风险防范体系要求企业广泛、持续地收集与本企业风险和风险管理相关的内外部信息,包括历史数据和未来预测,以达到识别风险的目的。为了及时地获取资料,并保证资料的真实可靠,企业应当把收集初始信息的职责落实到各有关职能部门和业务单位。内部审计部门应实施相关审计程序,对企业部门和单位风险识别程序进行评价,重点关注企业面临的内外部风险是否已得到充分、适当的确认。二是评价已有风险衡量的恰当性。内部审计部门应当对已有风险衡量进行评价,并重点关注风险发生的可能性和风险对企业目标的影响程度。同时,内部审计部门应当充分了解已有风险衡量的方法,应对管理层所采用的风险评估方法的适当性和有效性进行审查。内部审计部门对管理层所采用的风险评估方法进行审查应重点考虑以下因素:已识别的风险的特征;相关历史数据的充分性与可靠性;管理层进行风险评估的技术能力;成本效益的衡量等。三是评估风险防范措施的充分性。内部审计部门应当实施适当的审计程序,对风险防范措施进行审查,内容包括:采取风险防范措施之后的剩余风险水平是否在组织可以接受的范围之内;采取的风险防范措施是否适合本组织的经营、管理特点;风险防范措施是否有效涵盖重大风险等。(2)对企业风险管理结果进行评价。根据企业外部经营环境和内部管理环节的变化,及时提出改进意见。内部审计部门对企业风险管理结果的评价内容是企业风险管理目标的完成情况,具体包括:企业阶段性风险控制目标与实际结果的相符程度,确认两者之间的重大差异,并加以分析;从上述分析的结果出发,持续评估公司既定的风险防范体系的完备性;与相关管理层定期讨论部门的目标及其存在的风险,以及管理层采取的降低风险、加强控制的措施,并评价其有效性;评价风险监控报告制度是否恰当;评价风险管理结果报告的充分眭和及时性;评价管理层对风险的分析是否有效;对管理层的自我评估进行实地观察、直接测试,检查自我评估所依据的信息是否准确;评估与风险管理有关的管理薄弱环节等。(3)将企业风险管理融入内部审计程序。在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此,内部审计部门应将日常审计工作与企业的风险管理协调一致,将风险管理纳入日常审计范围。包括:在编制审计计划时,应在对企业风险进行评估的基础上,制定内部审计部门的审CtCt划,确定审计项目;确定审计范围时,要考虑企业的战略性风险计划目标,并每年对审计范围进行一次评估,以涵盖企业最新战略所面临的风险;编制审计方案时,应通过风险因素分析来确定审计业务工作重点;在审计实施过程中,应通过评价内控制度,验证风险控制的有效程度;在选择检测风险的技术与方法时,应如实反映风险的重大性与发生的可能性;在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足之处,提出加强管理的建议;在追踪审计时,应将风险确定为决定追踪审计范围的重要因素。
内部审计风险管理范文2
关键词:金融企业;内部审计;风险管理
Abstract: As one kind of independent, objective monitoring and evaluation activities, internal audit in financial enterprise's development has very important significance. This paper trough described the modern internal audit in financial enterprise risk management's roles, to the internal audit in the risk management of China's financial enterprises in the status and direction of development.
Key words: financial enterprises; internal audit; risk management
中图分类号:E232.6
1.金融企业审计概述
随着国家对国有资产监管制度的日趋完善,各地方政府更加重视资产管理,以及不断健全的公司治理结构,使得金融企业的审计工作越来越被重视,审计的方法也不断更新。
1.1金融企业审计的基本对象
按照《金融企业绩效评价办法》的分类标准,我国的金融企业主要包括四种类型,第一,执业需要取得银行业务许可证的各类银行及企业;第二,执业需要取得保险业务许可证的各类保险企业;第三,执业需要取得证券业务许可证的各类企业;第四,从事金融相关业务的企业。这四类企业也就是金融审计的对象。
1.2金融企业审计的主要类型
总体来看,当前金融企业的审计包括内部审计和外部审计。内部审计是指金融企业通过在企业内部设立审计机构,通过独立、客观、公正的审计行为对企业进行监督和评价。内部审计的方法有很多,但总体来看主要包括审查、复核、盘点、测试与抽样、评价等,对于一个管理规范的金融企业而言,内部审计是不可或缺的一个部分。外部审计是指外部审计机构如会计师事务所接受委托对金融企业的财务报告等进行审计,并提供相应的审计报告,对有关的财务状况等做出客观公正的评价。外部审计的方法主要是外部审计机构通过审查金融企业原始账簿、抽查会计凭证等,对企业的财务报告进行分析和评价。
1.3我国金融企业审计的发展趋势
总体来看,当前国家对金融企业审计的重视程度不断提升,颁布了《金融企业财务规则》、《银行业金融机构外部审计监管指引》、《银行业金融机构内部审计指引》等法规制度,并对制度执行过程中的一些问题做出了相应的制度安排,如颁布了《金融企业选聘会计师事务所招标管理办法(试行)》,这些制度的颁布实施,将使得金融企业审计走向规范化。而对于金融企业自身而言,随着其理念的更新,目前已经将审计工作摆在更加突出的位置,这将推动金融企业审计工作的进一步发展。
2.内部审计在金融业风险管理中的作用
内部审计与企业风险管理有着紧密的联系, 内部审计是风险信息沟通和监控检查的重要措施, 与风险管理密不可分。在现代金融业经营管理中, 随着内外部环境的变化, 各种风险因素增多, 内部审计工作在改进风险管理和完善企业治理机构等方面将发挥更加积极作用, 同时, 内部审计也被赋予了更多的职责和使命。
2.1内部审计在金融业风险管理中的识别和检查作用
内部审计人员可以通过分析环境和风险的变化, 检查内部控制系统是否已经更新, 是否能控制新的风险; 还可以通过后续跟踪管理层对审计中发现的问题以及对例外事项的整改情况, 检查新采取的控制措施是否奏效, 将分析结果和建议提交给管理层以便评估和改进控制措施。内部审计人员可以运用自己在风险管理方面的专业知识和经验, 从独立、客观的角度发现问题为管理层和审计委员会提供有价值的信息, 从而提高公司整体的风险管理水平。
2.2内部审计在金融业风险管理中的管理与协调作用
在金融业的组织架构中, 内部审计机构一般都处在金融业的董事会、总经理和各职能部门之间的位置, 正是由于这种特殊的位置使得内部审计人员能够充当金融业长期风险策略和各种战略决策的协调人。内部审计可以客观地从企业全局的角度进行分析和管理风险; 可以从金融业的利益和实际情况出发, 清醒地识别和评价风险,提出防范风险的有效建议, 调控、指导企业的风险管理策略。内部审计人员通过评价报告系统证明风险信息被准确、及时地传递给相关人员, 内部审计报告可以向董事会和审计委员会传递风险是否得到有效管理的信息, 而内部审计职能的设立对债权人和其他外部利益相关者来说也是公司具备有效的风险管理的一个证明。在监控活动中, 公司要对风险管理进行持续监控,通过对内部控制系统运行的监控和定期检查结果以及意外事项处理结果的评价, 确认公司对风险的管理是一直有效的还是控制系统存在一定的问题。内部审计人员从公司整体利益的角度出发积极参与公司的风险管理, 有效地与相关部门进行沟通协调 , 这些工作得到了公司领导层的高度赞赏, 内部审计在全公司的地位也得到了大大提高。
2.3内部审计在金融业风险管理中的顾问与咨询作用
由于内部审计人员对本组织的情况了解的比较全面, 也比较深入, 对提供咨询服务工作有着独特的优势。内部审计可以通过评估并运用风险管理的方法, 帮助组织解决风险问题; 通过咨询工作积极协助金融业风险管理过程的建立。在改善管理层的风险管理流程的效果和效率方面, 内部审计可以协助管理层和审计委员会进行检查、评价、报告和提出建议。内部审计机构独立于管理部门, 其风险评估的意见可以直接报给董事会, 这会加强管理当局对内部审计机构意见的重视程度。内部审计人员由于特有的独立地位, 可以从客观的角度分析风险的假设条件、通过科学的计算方法来评价风险, 提供专业意见。内部审计的顾问与咨询作用的及时发挥往往能帮助企业化解极大的经营风险。
2.4内部审计在金融业风险管理中的报告防范作用
审计发现如何传递, 审计成果如何利用, 舞弊风险如何防范, 这都将直接关系到内部审计在风险管理监督体系中的价值和作用。内部审计在风险控制和改进组织机构的效果方面要发挥其领导作用。首先,内部审计要与相关部门进行沟通, 对重大的审计发现要按清晰传递的线路进行报告,对监督检查结果的落实情况要进行跟踪并报告, 使风险及时得到控制和防范; 其次,内部审计可以通过评估相关控制的充分性和有效性来协助防止舞弊, 可以利用其自身的优势在倡导良好的道德文明建设方面发挥更大的作用。
3.强化金融企业内部审计实施效果的有效途径
伴随近年来审计体制改革深入推进,金融企业内部审计独立性、重要性、权威性日益增强,内部审计监督、评价及建设职能越发显现,从实际操作角度讲,金融企业内部审计不断深化、提升水平的重要举措在于:
1)革新理念,以风险为导向,以审计创新为动力,以创造价值为核心,完善内部审计功能与目标。提升金融企业经营管理能力、更好更快实现金融企业经营管理目标。在工作对象上,内部审计必须从传统的判断对错、查询错弊等内容向解决经营管理矛盾问题、发现并规避风险、觉察并抓住机遇等内容转变,同时还要擅长综合分析诊断、积极寻找对策、主动求证解决方案,既要履行监督职能,又要做管理层的智囊团和参谋长,以创造性的工作状态提高内部审计的层次和价值。
2)改进策略,致力于建设性的经营审计和管理审计。首先要完善审计报告、提高审计报告质量,向企业管理层、决策性传递高质量的金融营运优质信息,维护内部审计工作声誉、 形象,在创新审计工作的同时,提升内部审计建议价值含量。其次要拓展审计领域、开发审计项目,着眼于改善内部审计方法和操作程序,本着看重事实、依据、风险的原则,以管理风险为导向,将内部审计工作重点设定为分析问题产生的原因、解决问题的可能性与有效措施,开展经营绩效、网络安全市场营销、业务流程与风险控制等新型审计项目,为企业管理层决策提供更好的咨询信息。
内部审计风险管理范文3
关键词:内部审计;风险管理;风险源;对策
在经济全球化的背景下,企业所面临的外部环境更趋复杂,所面对的风险和不确定性大大增加,同时,面对新的市场环境、社会环境和经营环境,作为应对举措,企业内部组织结构的创新会更加频繁,企业运用新科技新技术的动力也会大大增强。在这种情况下,企业在经营管理过程中所面对的外部环境考验和内部变革风险会叠加起来,从而放大企业所面对的风险,影响到企业愿景的实现和经营目标的达成。企业要想在竞争激烈的市场经济中获得一席之地,要想在不断变革的外部环境中创造公司价值,一个重要的基础是能预先发现和评估企业经营可能存在的风险,并采取及时有效的举措来防范、控制、化解所有重大风险。
一、风险管理理念与公司内部审计
公司内部审计有一个发展和变化的过程,不同阶段,公司内部审计的内涵、外延、地位、方式是各不相同的,在不同时期和不同的公司中,对内部审计的重视程度以及内部审计所能起作用的程度也是各异的。从公司内部审计发展的历程可以看出,内部审计所遵循的理念也有一个发展的过程,将风险管理理念引入内部审计是一个巨大的进步,它使公司重新审视内部审计在公司治理中所起到的巨大作用。风险管理理念的引入,使企业有能力识别、判断、预警并有效规避、控制、防范企业面临的风险因素,并发现公司组织结构中存在的薄弱环节和管理隐患,从而进一步改进公司治理和公司经营效率。
企业内部有效的风险管理体系需要一个体系完善、流程完整、业务专业的内部审计部门,企业发展到今天这种程度,内部审计部门相应的也发展出对公司的风险管理开展系统分析、监督和评价,因此公司内一个有效的风险管理和控制离不开一个有效运转的公司内部审计部门。根据现代公司治理和风险管理研究,一个行之有效的企业风险管理体系需要一个完整的组织结构,内部审计部门和企业设立的各种层面的风险管理部门要相互融合、相互配合、形成合力,共同做好企业风险管理和控制。从组织层级来讲,企业风险管理和控制包含了公司整体层面和公司内部各职能部门的风险管理。它就需要内部审计部门整合出一套风险控制体系,这种体系要能打破公司内部部门界限和利益,从企业全局和战略高度来开展风险管理。从实际操作层面来看,目前大多数公司的风险管理体系采用以下三级风险管理部门来应对和管理风险:最高一级是在公司层面形成风险管理委员会,其组成成员主要是企业高层管理人员;次一级的是在公司风险管理委员会的架构下成立由专人负责的风险管理内部审计部门;更低一级的则是公司内部从事具体工作的审计部门。
二、公司内部审计所面临的风险源
现在公司内部审计所面临的风险源主要有:一是内部所面对的公司治理结构。公司治理结构的完善与否对于企业风险管理和内部审计质量有着十分重要的影响。内部审计在公司治理中占有非常重要的位置,如果风险控制和内部审计制度设计不合理或者在执行过程中受到各种因素干扰,内部审计部门就不能根据自己的专业判断和职业素养来完成自身职责。如果公司治理层面不注重对审计结果的运用,审计人员受制于公司内部某些强势部门,内部审计的效果就会受到制约,审计专业人员也就很难在公司内部实施有效的监督,从而导致内部审计的风险管理和控制功能受到影响。二是内部审计所依赖的会计资料。内部审计所以来的会计质量高低直接影响到公司内部审计的质量和监督功能的发挥,内部审计依赖的资料有问题,则可能导致内部审计人员做出不恰当的判断,从而得出不正确的审计意见,不能有效识别出公司面临的重大风险。如果审计以来的会计资料存在较大的问题,公司内部审计的作用基本也就起不到应有的作用。三是内部审计所面临的客观因素。公司内部审计的质量不仅受制于审计人员个人专业能力,而且也会收到审计对象和审计业务的影响。随着公司业务的拓展,公司面临的各种风险增加,这就相应要求内部审计人员能敏锐认识到公司经营中面对的各种风险,这些风险包括外部环境方面的、合同履行风险的、资本市场方面、国际汇率方面的、政策法律方面和公司内部方面的的等等。内部审计人员所面临的会计资料越来越多,所面临的会计信息载体越来越复杂,尤其是随着信息化的推进,计算机电子数据被广泛应用于处理会计信息,这使会计信息出现有意无意的纰漏带来了更大的可能,同时也对内部审计人员的专业素养提出了更大考验。
三、公司内部审计风险管理的对策
一是不断完善公司治理结构。完善的公司治理结构、健全的内部控制体系,是有效管理风险、提升内部审计质量的关键。最重要的则是建立起公司股东、债权人、外部投资人、公司员工和其他利益相关者相互制约的治理机构,并通过体制机制的建构将内部审计部门纳入到公司治理机构,可以考虑建立内部审计部门向董事会负责,并向股东大会报告的制度,同时,要保障内部审计部门和审计人员在机构设置、人员配备、经费保障、行政待遇和业务开展方面的相对独立性,以有效制衡可能存在的大股东、高级管理人员、内部强势部门和外部强力干预等影响。
二是强化公司内部风险控制。建立完善的风险识别、预警、处置程序,健全内部审计风险清单。在企业内部强化内部审计机构和审计人员的风险控制意识,确保内部审计机构的独立性和权威性。科学识别并梳理内部审计所面临风险源,并采取有效的风险管理和内部控制体系,制定完善的风险管理和内部审计操作规程。从机构设置方面科学分配职权,合理划分岗责,对不相容的制度要严格执行岗位分离制度,并配备有职业操守和专业能力的职业人员。对公司业务的风险进行系统梳理,建立起相互监督和制约的工作体系,对重要岗位和关键环节实行重点监控和评估,切实控制内部风险。
三是建立完善规范严格的信息披露制度,自觉接受公司股东、债权人、外部投资人、公司员工和其他利益相关者的监督。公司董事会和高级管理层要满足利益相关方对公司财务信息的合理诉求,严格按照市场约束建立信息披露制度,在信息披露中,风险信息是众多利益相关方的关注点所在,公司应该让自身内部审计和风险管理与市场监督相适应,通过建立完善的公司治理机构,健全科学的内部审计、风险管理和内部控制制度,当市场关注的公司破产、兼并、重组等风险信息出现时,能及时传递给利益相关方,切实解决公司股东和管理层所存在的信息不对称问题。
【参考文献】
[1]姜美丽,候佳,曹宁宁.从风险管理谈公司治理与内部审计的整合[J].中国内部审计,2005(04)
[2]徐德.论现代内部审计的风险管理控制方法[J].审计研究,2005(02)
[3]徐德.论现代内部审计的风险管理控制方法[J].审计研究,2005(02)
内部审计风险管理范文4
【关键词】内部审计;风险管理;评价;预测
面对企业急需加强的风险管理,内部审计应该如何认识企业风险,积极参与风险管理,利用内审的优势,在企业风险管理中发挥独特的作用,这是内部审计不能回避的重大问题。因此,只有正确认识和认真解决这些问题,内部审计才能与时俱进,把握主动,在企业风险管理中发挥应有的作用,使其在新的形势下得到进一步的发展。
一、内部审计与风险管理密切
内部审计的审计风险主要来处于企业的管理风险,内部审计人员充分认识风险管理对组织和个人的重要性,了解内部审计与风险管理的必然联系是非常有益的。
(1)内部审计与风险管理相互渗透。内部审计不仅是内部控制的重要组成部分,还是对内部控制的再控制,监督其他控制环节是否有效遵循,其中自然包括对风险管理系统充分性、有效性的评价。内部审计对风险管理的作用可以概括为:创造良好环境,从整体防患于未然;事前风险警示,提供风险咨询,监督风险控制措施、程序是否被遵照执行;评价风险管理目标、方式、结果的适当性、有效性,改进风险管理。另一方面风险管理也渗透到了内部审计的各个方面,对审计机构管理,审计程序方法的管理都离不开风险管理。如何在审计过程中,通过对被审计单位内控制度的评价,确定合理的审计风险水平,帮助制定具体的审计实施方案。
(2)内部审计多角度参与了风险管理。内部审计是一项独立的、客观的保证和咨询活动,其目的在于为组织增加价值并提高组织动作效率。近年来随着多数企业和企业集团对内部审计工作的重视及内部审计领域的拓展,企业内部审计已成为企业风险管理内部控制的重要组成部分和有效手段。实际参与了风险管理的全过程,并在企业规避风险、减少风险和接受风险反应中发挥了重要作用。
二、内部审计参与风险管理的优势
对于现代企业来说,风险无处不在,内部审计的责任就在于找出组织的主要风险。早在内部审计涉及风险管理领域之前,一些咨询公司已经捷足先登,但是为什么内部审计还要涉及这一领域,而且日益近到重视呢?主要原因有以下几点:
(1)内部审计机构有独特的位置。由于企业内部存在利益冲突与信息不对称,上下级人员活动的信息不会自动、充分的传递,有关风险的信息也会自觉或不自觉地被隐瞒、虚报或错报;另一方面,高风险利润的诱惑会使管理层把持不住立场,从而不顾实际情况支追求高风险利润。反之风险的约束功能又会使管理层裹足不前,抑制和阻碍潜在机会的利用。内部审计在处理以上问题时具有独特的优势,表现在审计人员不从事具体管理活动的第三者的位置,按照专业标准要求独立客观地从事保证和咨询活动,能够获得企业内部控制、管理活动即风险管理各方面的信息。同时审计人员直接向管理层负责报告,从而能够克服管理层不了解、不重视风险管理的局面,而且能够跳出管理层本身专业圈子来看待风险,进行创造性思维,提出科学合理的建议,避免高估风险和低估风险带来的决策失误。
(2)内部审计人员更了解组织中的高风险领域。长期从事内部审计工作,使审计人员能够及时了解和发现企业经营管理中的高风险领域。如煤炭企业的安全风险,由于煤炭开采地质条件复杂,瓦斯、煤尘、塌方、透水等固有风险客观存在,内部审计要时刻把安全制度评价和安全资金投入作为审计的重点。近期开展的煤炭资源整合工作,也存在整合失败、安全隐患增加、资金紧张、整合效益不佳的风险。国有企业主辅分离,企业改制过程中出现的资产流失,职工稳定问题等也存在风险。内部审计应对这些领域充分关注,积极参与风险预测,建议管理当局采取加强控制。
三、参与风险管理是内部审计发展的必然
什么是风险管理,现代经济学家认为是企业对潜在意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现最大安全保障的科学方法。
内部审计风险管理范文5
【关键词】 内部审计; 风险管理; 参与原因; 运作过程
内部审计准则第16号具体准则――风险管理审计,明确了内部审计人员要对组织内部控制中的风险管理状况进行审查与评价,表明风险管理已成为内部审计发展的重要方向。该项具体准则明确:风险管理是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。
一、内部审计参与企业风险管理的原因
(一)企业的集团化发展,要求内部审计参与风险管理
近年来,随着全球经济金融一体化程度的加深,企业面临的经营环境日趋复杂,经营风险大大增加,内部审计必须对企业经营资源运动的合标性进行全程跟踪审计,把减少企业面临的风险作为企业实现目标的关键。内部审计目前已由外在介入型逐步发展为内在融入型,渗透到企业经营管理的各方面、经济活动的各环节。它已成为强化管理的促进者、提高效能的推动者、风险前瞻的岸望者、价值增值的倡导者。因此,内部审计参与企业的风险管理也就成为企业发展必然的内在需求。
(二)内部审计的自身发展要求参与企业风险管理
1.内部审计的定义包含了风险管理内容
内部审计是采用一种系统化、规范化的方法,来对机构进行风险管理、控制和监督过程进行评价,进而提高它们的效率,帮助机构实现目标。从中不难看出,内部审计的范围已延伸到风险管理,认为只有在风险管理框架中实施的内部审计才能称之为风险管理审计,“评价和改善风险管理”成为了内部审计的重要工作领域,它拓展了内部审计的广度和深度,是对内部审计的重新定位。
2.风险管理赋予了内部审计在企业中新的地位和作用
随着内部审计定位和角色的不断改变,内部审计已成为企业的诊断师,由于在经营中风险的必然存在性,使得任何企业都必须面对风险,并利用一切手段去避免、降低它所带来的影响和后果。内部审计对风险管理的介入,将会使内部审计在企业中成为一个极其重要的角色,能够站在第三者的角度去帮助企业更好地把握经营的方向,并将其在企业中的作用推向一个新水平。
3.内部审计与风险管理的目标是一致的
从风险管理的定义看,风险管理就是通过对面临的各种风险的认识、估测、评价,准确把握各种不确定性,采取恰当的方法,用最低的成本获得最高的安全保障,将损失降至最低水平。它的目标是直接服务于企业的经营目标的。
从内部审计的定义看,内部审计的目的是为企业增加价值并提高企业的运营效率。内部审计部门经过收集资料、识别并评价风险的过程之后,能够对企业的运营提出富有价值的见解,从而被企业管理者采纳,因此可以借此消除各种减值因素,包括风险因素、控制漏洞、治理缺陷等,还可以将这些有价值的信息应用于经营管理活动,从而达到企业增值的目的。由此可见,风险管理与内部审计在其目标上是相一致的。
(三)内部审计参与企业风险管理具有独立性、综合性和连续性的优势
1.独立性优势
内部审计不参与企业具体的业务经营活动,因此不对各项业务管理中出现的问题承担直接责任,其相对超脱的地位是保持审计独立性的内在基础。内部审计通过实施审计检查程序发表的审计意见可以直达企业的管理高层,具有相对客观的基础。
2.综合性优势
内部审计在企业管理中是一个综合性部门,其审计范围覆盖着企业经营的各个方面,掌握的信息是多方面的。企业的风险潜藏在各个方面,风险管理需要从全局角度对风险的影响大小、轻重缓急进行综合评估,协调各方面风险管理的行动。内部审计具有从全局考虑分析判断风险的综合性优势,对企业风险管理进行的系统性、专业性监督检查和评价,权衡企业实施风险防范和效益成本的利弊,在风险与收益比较中研究风险管理的定位。
3.连续性优势
内部审计部门及人员由于长期在企业内部工作,对企业所面临的风险更为了解,对风险的各种影响因素更便于做深入的调查,对企业风险的转化影响、风险管理措施效果等更便于进行连续的跟踪,对风险管理进行循环的连续性监控,而且内部审计长期参与企业风险管理所掌握的风险管理信息和经验,会对不断深化企业风险管理和节约管理成本产生重要影响。内部审计人员作为企业员工,是最终利益的相关者,他们会对企业风险管理的效果和建立风险管理的长效机制更具有责任感。
二、内部审计参与企业风险管理的运作过程
(一)内部审计在企业风险管理中的定位
内部审计与风险管理是你中有我、我中有你、相互依存、联动发展的紧密关系。企业在制订风险管理方案时,应将内部审计作为风险管理的第一道防线,由内部审计对整个风险管理流程进行评估和监控,但内部审计在企业风险管理的建立与防范中,主要责任是对整个风险管理过程进行认定,并评价其充分性与有效性,向管理层报告并提出管理建议,以此来保证风险管理的有效性。因此,内部审计在企业风险管理框架中的首要角色是监督者;其次才是咨询服务者,它承担了咨询者、协调者、建议者的角色。
当然,内部审计在企业风险管理中的角色是一个逐步变化的过程。在企业缺乏风险管理程序的情况下,内部审计可以向管理层提出建立企业风险管理的建议,即建议者;在企业实施风险管理的初期,内部审计能够发挥很大的协调作用,此即协调者;而当企业风险管理逐步成熟、运作稳定以后,内部审计就转化为监督者和咨询者。
(二)内部审计在企业风险管理中的作用
1.能够客观地对企业整体风险管理进行检查与评价
从风险的形成与影响后果等特性,不难看出风险在企业内部具有感染性、传递性、不对称性等特征,如一个部门造成的风险或者疏于风险管理,可能会传递到其他部门,最终要由整个企业承担。因此,有些部门可能会出现缺失道德风险,而这种风险不是由它们来承担行为责任。又如,采购部门为节约采购成本,会忽视对材料规格、型号、质量方面的检查,这种暗藏的风险会在生产车间或者销售部门反映出来,最终给企业造成损失。因此,对风险的认识、防范和控制等需要从全局考虑。
内部审计由于不参与企业经营的具体业务活动,它是独立于业务管理部门的,因而它可以从企业的全局出发、从客观的角度对各种风险进行识别,将风险评估的意见直接报告给董事会或经营管理层,提高管理层对内部审计意见的重视程度,保证其他管理部门及时采取有效措施控制风险,从而达到企业的高效运营。
2.能够以咨询顾问身份协助管理层建立风险管理制度
内部审计在企业尚未建立风险管理的过程中,应积极向管理层提出建立风险管理过程的相关建议。如果企业尚未建立风险管理过程,内部审计人员应该提请管理层注意这种情况,并同时提出建立风险管理过程的相关建议。内部审计可以通过开展风险管理培训培育企业风险管理文化,使风险意识贯穿于企业的各个层面;内部审计可以利用其专业优势开发适合企业特点的自我评估工具,以提醒管理层注意到目标、风险、控制的关系,帮助管理层将生产经营与风险管理更好地结合;内部审计可以通过咨询服务的方式协助企业建立风险管理系统。
3.能够指导企业的风险管理策略,防止控制过度或不足的缺陷
内部审计是内部控制的再控制,企业根据目标和所能承受的风险,制定内部控制制度,内部审计人员对现代内部控制的评估焦点在于强调风险并评估具体的风险管理活动。控制过度容易导致效率不高,控制不足容易导致舞弊行为的产生。内部审计部门处于企业的董事会、总经理和各职能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人,并通过对长期计划与短期实现的调节,指导企业的风险管理策略。
4.能够发挥反馈作用,对企业的风险管理产生预警作用
由于风险是面向未来的,是直接与企业的战略及经营目标相关联的,因此以风险为出发点和核心的内部审计,能够以事后的反馈延伸到事前以及事中,从而达到更高效率的控制。内部审计的咨询职能充分体现了内部审计的能动性及增值目标,并且将事后的反馈扩展到内部控制建立前以及实施时的协助与促进,帮助管理层对风险管理进行持续改进与完善,产生预警功能,从而达到内部审计在企业管理控制系统中的反馈作用。
(三)内部审计参与企业风险管理的方式方法
1.转变观念,将风险管理作为内部审计的重要工作
内部审计应由过去的控制导向审计向现代风险导向审计过渡,由被动地承受审计风险,到主动地控制审计风险,将工作程序转向“确定目标、评估风险、管理风险”。内部审计部门要把参与风险管理写入内部审计工作制度,明确内部审计人员应当关心企业所面临的风险,根据风险评估思路开展对内部控制的评估,使审计报告将目前的控制与策略计划和风险评估连接进来,有效地管理企业风险。
2.要把企业风险管理融入日常审计项目中
企业风险存在于企业经营管理的各个方面,在一次审计中对企业面临的各种风险进行全面的检查和评价是不可能的,因此内部审计须在每一次的日常审计项目中,增强风险意识,引入风险审计的观念和方法,充分揭示和评价企业特定审计范围内存在的风险,使企业管理者对此风险给予重视并采取措施化解和控制。比如,内部审计部门开展的经济责任审计,企业经营负责人在任期内发生的重大投资、债务重组、重点工程建设等活动会对今后产生重大影响,任期内发生的经济纠纷或重要的管理缺陷也不一定会在其任期内体现,对此,内部审计就应作出必要的风险评价,一方面划清前后任的经济责任,一方面帮助企业采取必要的措施防患于未然。
3.要对企业的风险管理机制进行监督检查
当一个企业建立了风险管理机制,其规章制度是否得到有效执行,是需要进行监督检查的。内部审计就是对风险管理的再监督或再管理,是其参与风险管理的一种重要形式。内部审计可以实施各种专项检查,监督检查企业相关风险管理的各个风险控制点,评价预防风险的各项工作是否到位、评价降低风险的有关措施是否有效、评价风险的变化程度等等,从而对进一步改进风险管理提出意见。内部审计还可以对已经显现甚至出现损失的风险进行检查分析,发现和反映企业风险管理中的缺陷,如风险管理责任不清、部门间协调不足、风险防范资源不足等。
4.要加强对内部审计人员的督导
为提高审计工作质量,内部审计机构负责人需根据审计工作的具体情况建立内部审计督导制度,对审计人员的工作进行指导、监督和复核,明确各级人员的责任,同时必须强调督导是贯穿于审计项目的全过程的,它包括对审计方案的制订及修订、审计程序的实施、审计工作底稿的编制、审计证据的收集、审计报告的撰写等。内部审计机构负责人应采取必要的措施,尽可能减少内部审计人员在风险管理工作中的主观判断行为,在督导工作中要遵循重要性、谨慎性和客观性原则。
5.要优化内部审计人员结构,培养高素质的审计人才
内部审计风险管理范文6
关键词:内部审计;风险管理
Abstract: In modern enterprises’ management, risk management has become a very important field in internal audit. In this article, we will discuss the reason for the involvement, how internal audit to take part in risk management and the basic principle of risk management.
Key words: Internal Audit;Risk Management
一、引言
在现代企业经营管理中,随着内外部环境变化,企业经营环境变得日趋复杂,各种风险日益增多,正确认识风险的特征和风险管理的意义,建立有效的风险管理体制,充分发挥内部审计在风险管理中的作用,将风险控制在一个合理的水平,是内部审计工作今后面临的一个重要问题。
风险是在一定环境和期限内客观存在的,导致费用损失与损害产生的,可以认识与控制的不确定性。因此,在有可能发生使企业的经营目标不能实现的事件时,就存在着经营风险。风险的高低取决于预计损失的大小和发生损失的可能性。
二、内部审计参与风险管理的动因
内部审计人员是企业的管理咨询师,因此,参与企业的风险管理是审计工作开展的必然。审计人员通过对潜在意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现企业的最大的安全保障。从另一方面讲,内部审计部门不从事具体业务活动,独立于业务管理部门,其风险评估的意见可以直接报给单位领导,中间没有经过层层传达,减少了信息的失真和延迟,这会加强管理当局对内部审计部门意见的重视程度,他们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。正因为内部审计部门和内部审计人员比外部审计对企业面临的风险更了解;而且对防范企业风险、实现企业目标有着更强烈的责任感,国际内部审计师协会在通过的内部审计的定义时,把评价和改善组织的风险管理和控制的有效性作为内部审计的主要内容。
三、内部审计如何参与风险管理
控制、减少风险,需要企业决策层、管理层和每个员工的共同参与。内部审计的一个重要职责就是对本单位的内部控制制度和风险管理的健全有效性进行评审,内部审计的目的在于增加组织的价值和改善组织的经营,内部审计应通过以下途径参与风险管理:
1、确定风险领域。对企业所面临的、以及潜在的风险加以判断、归类和鉴定,换言之,就是要确定企业正在或将要面临哪些风险,从面确定风险领域。任何风险对企业财务损失的影响,最后都会显示在财务及会计资讯上,但是并不是所有风险的不利影响都能够予以量化,而且有些影响也非短期内就会浮现。由于内部审计人员长期立足于本企业的具体岗位,比较熟悉本企业的业务,从而容易发现存在风险的隐患问题。
2、评价风险。风险衡量是指应用各种管理科学技术,采用定性和定量相结合的方式,最终定量估计风险大小,找出主要的风险源,并评价风险的可能影响,从而以此为依据,对风险采取相应对策。
3、提出改进意见。内部审计能够客观地从全局的角度管理风险,能从组织的利益和实际出发,清醒地识别和评价风险,提出防范风险的有效建议。内部审计部门和人员要对已有的风险的衡量结果进行再检验,以确定其是否信当。经过风险分析,提请管理层注意,并同时提出建立风险管理过程的相关建议,促进风险管理系统的建立。内部审计通过发现评估并运用风险管理的方法,帮助组织解决风险问题,评估风险发生的可能性效果。
四、内部审计在风险管理中应坚持的原则
1、独立原则 内部审计部门必须具有独立性,这是内审部门开展工作的前提。保证内审部门与领导层之间的直接对话渠道畅通。
2、职业化原则 内审人员必须具有丰富的专业知识和具有较高的职业道德、,能够及时地识别风险、评估风险,并提出合理的改进方案。
3、融合性原则 内部审计制度作为内部控制制度的重要一环,除了监督各个部门科室的工作情况,还要监督其自我控制的情况,与单位内部控制制度相融合,对内控制度中的不完善之处及时提出改进措施。
4、重要性原则 现阶段管理理念还很落后,内部审计部门要积极宣传风险控制的重要性,以及在领导层中普及风险防范和控制的专业技术。
五、结论及建议
在风险管理中,内部审计部门主要是对风险管理部门和其他部门所进行的风险管理进行监督。因此,应将企业风险管理融入内部审计程序,使两者之间协调一致,产生协同增效的作用。内部审计实施管理的具体作法是:
1、在编制计划时,应该在对可能影响企业的风险进行评估的基础上,制定审计计划,确定审计项目。
2、确定审计范围时,要考虑并反映整个公司的战略性计划目标,并每年对审计范围进行一次评估,以反映企业的最新战略和方针。
3、编制审计方案时,通过风险因素分析来确定审计业务工作重点;在审计实施过程中,通过评价内控制度,查找其中的疏漏和薄弱环节。
4、更新审计范围与计划的内容时,要反映管理层的方针、目标、工作重心出现的变化;在选择检测、证实风险的技术与方法时,应该能够反映出风险的重大性与发生的可能性。
5、编制审计报告时应对风险管理状况进行评价,指出风险管理中的漏洞和不足之处,提出加强管理的建议。
6、追踪审计时,将风险确定为决定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。追踪审计应该将注意力集中于最严重的潜在的问题上,通过持续追踪,确保对于重大的审计发现,要求相关部门采取措施予以纠正。
综上所述,内部审计涉足风险管理领域有其客观必然性,风险评估已成为内部审计的主要内容,存在风险的领域就是内部审计的重点。内部审计部门应积极采取系统化、规范化的方法对风险管理进行评价,促使企业改进管理、防范风险、提高效益,实现企业的发展目标。
参考文献:
[1] 谢德仁.上市公司审计委员会制度研究[M].北京:清华大学出版社,2006
[2] 管劲松,张庆,肖典鳌.审计风险管理[M].北京:对外经济贸易出版社,2003
[3] 郭华平.中国审计理论体系发展研究[M].北京:经济管理出版社.2007
[4] 郑石桥.内部控制实证研究[M].北京:经济科学出版社,2006
