前言:中文期刊网精心挑选了内部审计中的风险管理范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
内部审计中的风险管理范文1
[关键词] 内部审计风险管理 风险来源风险性质
现代企业风险管理贯穿在企业生产经营的全过程,渗透到企业的各个部门各个环节。内部审计作为现代企业的重要管理部门之一,对企业的风险管理也承担着重要的责任。面对企业亟需加强的风险管理,内部审计应该如何积极参与风险管理,利用自身的优势,在企业风险管理中发挥独特的作用,这是内部审计不能回避的重大问题。一、内部审计与风险管理的关系1、内部审计的概念2001年国际内部审计师协会(IIA)修订《内部审计实物标准》中,这样定义内部审计:内部审计是一种独立、客观的保证工作与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及管理程序进行评价,提高它们的效率,从而帮助实现机构目标。 可以看到,内部审计不仅仅是组织内的监督、评价,而且是以提高机构的效率来增加价值。尤其值得一提的是,该定义的修订就是将内部审计功能由鉴证转向价值增值。
2、风险管理的概念 风险管理是企业通过对潜在意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现最大的安全保障的科学管理方法。根据以上风险管理的定义,我们可以得出以下几点认识:(1)风险管理是一个系统过程,包括风险的识别、衡量和控制等环节;(2)风险管理的目标在于控制和减少损失,提高有关单位或个人的经济利益或社会效果;(3)风险管理是一种管理方法。
内部审计与风险管理的关系
内部审计对风险管理的关注是在对传统的内部控制的关注基础上发展起来的,是与企业经营管理在更高层次上的融合,是风险理念与内部审计结合的成果,也是内部审计顺应时展的要求,不断发挥自身价值的必然选择。内部审计作为监督要素的重要内容是风险管理的一部分,随着内部审计范围的扩大,审计的对象不仅仅是内部控制,而是企业的风险管理过程,内审人员通过检查、评价、报告风险管理过程的充分性和有效性,并提出改进建议来协助管理当局将风险控制在可以接受的范围之内。这一点在我国企业界表现的尚不明显,但“许多西方发达国家的优秀企业已充分认识到内部审计对风险管理的重要意义,在继续开展内部控制审计的同时,把关注的重点转向了对企业各个领域风险管理的有效性。如美国通用电器(GE)公司的内部审计部门把为支持企业风险管理提供独立的评价和建议服务作为自己重要的职责。杜邦(Du Pont)公司在全球六大地区设立了20个战略经营机构,其内部审计部门在这六个地区分别派驻一个审计小组,其主要职责是及时、准确的了解业务运做情况,找出固有风险,评估对这些风险所实施管理的有效性程度,进而向内部审计主管提出对哪些领域或项目开展风险审计的建议,以便及时的、有针对性的开展风险管理审计”。内部审计与风险管理也存在着相互作用的关系。内部审计的目标之一是增加企业的价值,而增加价值的前提之一就是企业风险的管理――准确的识别、恰当的评估、合理的反映并将风险控制在可接受范围,而这个过程正是企业风险管理过程的核心所在,因此风险管理是否有效将决定着内部审计的目标能否实现。同时内部审计又是企业风险管理过程的重要组成部分,独立的对风险管理过程进行审查、评价和建议,维护着系统的正常、有效运行。此外,风险管理还决定着内部审计的审计计划制定、审计资源配置、审计技术水平和审计报告内容等具体工作。IIA认为,审计执行主管应根据风险制定计划,确定符合机构目标的内部审计工作重点。应使机构的风险管理与内部审计程序之间协调一致,产生协同增效的作用。
1、按业务全过程管理的方法
企业业务的发生过程都存在事前准备、事中实施、事后评价的环节,内部审计就是要参与各项经济活动的事前、事中和事后三个阶段的全过程风险审查。风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终可能使整个企业陷入困境。正因为如此,有些部门可能会出现过渡道德风险,因为风险不是由你们来承担(至少不是单独承担),如,采购部门为节约采购成本,就会忽视对材料规格、型号、质量方面的检查,或者有意购买残次品,这种暗藏的风险会在生产车间或销售部门反映出来,最终给企业造成巨大损失。因此对风险的认识和防范、控制需要从全局考虑,而各业务部门又很难做到这一点。内部审计部门不从事具体业务活动,独立于业务管理部门,这使得它们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。内部审计针对各种业务进行全过程的风险管理,一是促进企业稳定而长足的发展,提升企业价值,保护利益相关者的利益;二是打破职能部门各自管理的界限,将其各职能部门面临的风险和机会加以集中化,有助于企业战略目标的顺利实现。
按风险来源管理的方法
企业风险按照来源不同,可分为来自企业外部的风险和来自企业内部的风险。外部风险主要有:国家政治、经济、法律制度的稳定性,国际金融市场的变化,竞争对手的变化,科学技术发展的变化,自然灾害等。内部风险可以归纳为业务风险、财务风险、诚信风险、战略风险、信息处理与技术风险。
在内部审计工作中,对于来自企业内部和外部的风险,内部审计人员应当人帮助管理层实现企业战略目标的角度着手,识别影响战略目标实现的风险类型及潜在的风险因素,深入分析风险产生的根源及其对战略目标的现实影响程充的潜在影响程度,定性和定量地评估风险水平,确定尖对风险的策略,关注新的风险环境,监控现行风险控制措施的执行,为风险防范的应对提供帮助。
按风险性质管理的方法
企业在经营过程中面临的风险多种多样,为了有效管理和控制风险,需要内部审计人员了解可能威胁企业战略目标实现的风险或未能被企业识别的风险。为了全面评估风险,内部审计部门需要运用一种被整合的、以经营过程为导向的方法评估风险,区别不同性质的风险,分别设计、采取不同的方法进行风险管理。按照风险性质的不同,可以将风险分为经营风险和舞弊风险。内部审计人员应当保持应有的职业谨慎,关注企业内外部可能发生的经营风险和舞弊风险,切实发挥内部审计的确认和咨询服务职能,以协助企业管理层进行预防、检查和报告企业存在的风险。
内部审计人员应实施恰当的审查程序,以评价企业的经营风险水平,评价内容包括:经营活动的复杂程度;管理权限的集中程度;管理行为守则的健全性和有效性;企业文化的内容及企业成员对此的理解与认同程度;各层次人员的知识结构与技能;组织结构和职责划分的合理性;关键岗位人员的工作胜任能力;员工聘用程序及培训制度;员工业绩考核与激励机制等。
内部审计机构和人员应在以下几个方面保持应有的职业谨慎:(1)、预防舞弊。识别、检查舞弊的基本知识和技能,在执行审计项目时警惕相关方面可能存在的舞弊风险。内部审计人员在审查和评价内部控制时,应当关注以下主要内容以协助组织预防:组织目标的可行性;控制意识和态度的科学性;员工行为规范的合理性和有效性;经营活动授权制度的适当性;风险管理机制的有效性;管理信息系统的有效性。(2)、识别舞弊。内部审计人员应根据审查和评价内部控制时发现的舞弊迹象或从其他来源获取的信息,识别可能出现的舞弊行为,并向企业管理层报告,同时提出建议。(3)、检查舞弊。检查的内容包括:评估舞弊涉及的范围及复杂程度,避免对可能涉及舞弊的人员提供信息或被其所提供的信息误导;对参与舞弊检查人员的资格、技能和独立性进行评估;设计适当的舞弊检查程序,以确定舞弊者、舞弊程度、舞弊手段及舞弊原因。在舞弊检查过程中与组织适当管理层、专业舞弊调查人员、法律顾问及其他专家保持必要的沟通;保持应有的职业谨慎,以避免损害相关组织或人员的合法权益。(4)、报告舞弊。 内部审计人员完成必要的舞弊检查程序后,应从舞弊行为的性质和金额两方面考虑其严重程度,出具相应的审计报告。报告的内容应包括:舞弊行为的性质、涉及人员、舞弊手段及原因、检查结论、处理意见、提出的建议及纠正措施。若发现的舞弊行为性质较轻且金额较小时,可一并纳入常规审计报告,若发现的舞弊行为性质严重或金额较大,应出具专项审计报告,如果涉及敏感的或对公众有重大影响的问题,应征求法律顾问的意见。
分区规划和控制性详细规划,还要了解是否因地下资源的变化、重大项目或政策影响其规划实施;
专项规划,注意有无资源供应或产业政策(如气源、电源)以及拟建项目产品市场的变动;
2.广为掌握全市土地利用状况,特别受政策或人为影响所产生的改变。
3.掌握土地权属、除国家所有和集体所有两大类外,新疆还需要注意兵团、军区、中央驻新疆单位等某些特有的土地管理体制。
4.掌握政策、法令、法规对拟建项目的影响,如投资导向目录(别墅类房屋从“禁建到限建”)保障性住房、集资建房、棚户区改造、村改居、新农村建设等政策规定。节约能源或限制某种能源的规定,突发事件后对综合防灾避灾场所的安排。
5.掌握基础设施建设的进程。
6、重大项目分期实施等各种原因“预留”或“控制”的土地。
7、某些特殊项目的安全防护要求(如无线电环境、爆炸安全区、化工生产安全区)不但“无形”而且范围大(甚至可达数公里)。我院长期以来对这些情况进行了较多的研究③。
8、由于上述各种信息都有可能影响选址论证,所以用地选址要多方案进行比选;以使其符合土地管理法律法规和国家产业政策以及当地的实际情况。
由此可见,建设项目用地,必然会涉及拟选用地周边一些部门,互相间会发生业务联系、协作关系、生活联系、邻里关系等,还会产生各种矛盾和互相干扰或影响,因此,城市规划行政主管部门应根据该建设项目用地的性质、规模、发展情况,决定向哪些部门、单位征询意见。常见的有:军事管理部门的意见;国土资源部门关于压占矿产和用地的意见,环保部门关于环境评价的意见;水利部门关于防洪和水土保持的意见;民航部门关于民航净空和导航台站保护的意见;文物管理部门关于地下地面文物保护的意见等。如遇生产、储存、运输易燃易爆危险品单位的选址,还要征求公安消防部门的意见;需要征用土地的,则需要征询土地管理部门的意见等。
五、结论
选址是城市规划管理中技术性、综合性、地方性都十分强的一项为行政许可做技术准备的,极具特色的城市规划业务。从程序上看,选址论证报告的质量将影响后续行政许可环节的办理及整个工程建设的质量和进度。从技术层面看选址工作是将法定规划的意图贯彻到工程建设过程中的关键步骤,在这个过程中不仅要充分了解法定规划的内容,还要根据动态的信息来完善和补充,这样才能充分发挥城市规划在建设工作中的综合协调作用。实际上是要建立一个能掌握的动态更新的“信息库”才能做到这一点的,无论是具有属地管理职责的规划局,还是编制选址论证报告的城市规划设计机构,都必须如此。
参考文献:
①全国城市规划执业制度管理委员会,《城市规划管理与法规》89页,中国计划出版社2002年
内部审计中的风险管理范文2
关键词:高校内部审计;风险管理审计
风险管理是在对风险进行观察、评估的基础上控制风险可能造成的损失,保证组织目标的实现。风险管理理论认为:风险管理是内部控制要素之一,它是—个系统的过程,包括风险的识别、评价和控制等环节,其目的在于控制和减少损失,提高经济利益或社会效果。
风险管理审计是在各管理部门所进行的风险管理基础上的再监督,我国《内部审计具体准则第16号——风险管理审计》中要求:“内部审计机构和人员应当充分了解组织的风险管理过程,审查和评价其适当性和有效性,并提出改进建议。高校风险管理内部审计是对学校风险管理体系的制定、执行、运作进行审查评价,并提出建议,以全面提高学校管理效益。
一、高校内部审计涉足风险管理领域的原因
1、2004年1月1日开始实施的《内部审计实务标准》,将内部审计工作导向了风险审计的轨道。《标准》赋予了内部审计新的定义:内部审计是一种独立、客观的确认和咨询活动,旨于增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。这一新的定义,以风险为基础,对内部审计的对象、目标、职能进行了重新定位,将内部审计导向了风险审计的轨道。
2、高校办学的风险日益增大。随着我国社会经济的发展,使高校办学的环境变得日趋复杂,高校办学风险也日益增加。各方面的需求扩大需要大量的建设经费,仅靠国家财政的拨款已不能满足学校的发展,于是多渠道筹资办学成了一种新趋势,社会越来越关注高等教育经费的运作和使用状况。此外,高校也通过投资行为来进行新校区建设和老校区改造,通过发展成人教育、职业教育和各种对外联合办学形式来扩大学校的发展,各种经济活动已渗透到了高校的管理活动中,融资、投资风险,并校风险,合作办学风险,资金、设备管理风险等等各种风险越来越引起了高校管理层的关注和重视。从内部审计机构的责任而语,内部审计机构和内部审计人员参与学校的风险管理也就成为必然的内在需求。
3、高校内部审计自身发展的需求
随着国家对高等教育投入的不断增大和各高校筹集资金的多元化以及学校管理理念的发展,检查会计记录是否正确,有无疏忽引发错误,有无营私舞弊,资产是否安全的职能已经不能适应新环境下高校发展的需求,高校内部审计的职能必须跟上整个审计职能发展的趋势,要适应环境变化和管理现代化的要求,应逐步脱离会计导向向管理导向转变。《内部审计实务指南第4号——高校内部审计》的为高校内部审计在新时期的定位指明了方向:“高校内部审计机构和人员通过对学校与资源利用有关的业务活动及其内部控制的适当性、合法性和有效性的审查,并进行确认、评价、咨询,旨在促进完善管理控制、防范风险、创造效益,从而促进学校事业目标的实现。这一定义演进了高校内部审计的职能,审计人员加入了管理者的行列,高校内部审计将成为一种重要的管理控制活动,并将其在高校中的作用推向一个新水平。
二、内部审计在高校风险管理中的作用
1、内审部门能从全局的、客观的角度参与管理。风险在学校内部具有相关性和潜在性,即一个职能部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他管理部门和教学系,例如学校的基建维修,如果基建部门在维修工程中对材料的质量疏于监督,就会对整个工程的质量造成影响,从而也将风险传递到了使用管理部门;又如学校的设备采购部门如果在采购设备时只注重节约资金而忽视了设备功能,暗藏的风险会在使用部门反映出来,最终有可能给学校造成损失或影响教学任务的完成。因此对风险的认识和防范、控制需要从全局考虑,而学校的各职能部门有时很难做到这一点。内部审计部门不从事学校具体的业务活动,独立于业务管理部门之外,它可以其相对独立、客观的立场和对学校管理的全面了解对管理控制的各项活动情况作出评判,及时建议管理部门采取措施控制风险。
2、宣传管理政策,提供咨询服务。由于内部审计部门处于各职能部门和各院系之间,可以充当学校长期风险策略和各系部风险控制的中间人,积极宣传学校管理政策,通过对长期策略和部门管理控制的分析,找出风险管理的薄弱点,对各职能部门控制策略提供咨询,促进学校管理系统的高效运行。
3、管理建议更容易接受。内部审计是学校风险管理的一种方法、一种手段,强调确认学校各领域的风险是否得到有效管理,由对事项和政策的遵循评价,转变为对风险管理程序的关注;内部审计的建议更加强调风险的规避、风险转移和风险控制,通过有效的风险管理提高学校整体管理的效果和效率。由于与职能部门和教学院系的工作目标一致、因此更容易与之沟通,其管理建议也更容易被接受。
三、风险管理审计的主要内容
风险管理审计是高校内部审计的一个新的审计领域。在高校的风险管理中,内审部门主要是对风险管理的职能部门和教学院系所进行的风险管理的再监督,旨在规范管理行为,降低管理风险,为学校科学的发展扫除障碍,以此来充分体现自己在学校风险管理中的价值和地位。
(一)对学校风险管理体系的制定进行审查评价。学校应在全体教工参与合作和专业管理相结合的基础上,建立一个风险管理体系。内审部门应该是学校风险管理体系制定的重要参与者与审核者。促进学校建立健全风险管理体系。审计人员要通过实施适当的审计程序在充分了解风险评估方法的基础上对职能部门和教学院系风险识别、风险评估过程进行审查与评价,重点关注所面临的内、外部风险是否已得到充分、适当的确认。
审核风险管理体系存在的漏洞和不足,是风险管理审计的核心内容之一,要尽量把风险管理体系的内容做到滴水不漏,百密而无一疏,从源头上达到减少风险的控制目的,这也是进行事前审计的具体体现。
(二)对学校风险管理体系的具体执行和运作进行审查评价。审计人员要通过实施适当的审计程序,对风险应对措施即管理部门制定的风险管理制度、措施进行审查与评价。例如,学校在物资设备采购的风险管理控制中,要坚决执行国家招投标政策,对供货商资质的审核、信誉调查、质量、价格、验收要层层把关,要有专门人员全程跟踪监督,有效防止弄虚作假,徇私舞弊,审计人员不仅要对业务的操作程序监督,还要对风险管理体系的具体执行人员进行再监督,使学校的各项管理严格按照风险管理程序执行。
(三)在学校风险管理体系审计监督中,对发现的问题要能及时分析和研究,并提出审计建议,为职能部门和教学院系改进风险管理体系的内容提供建设性的意见。学校的管理风险并非一成不变,随着时间的推移,风险有可能增大或减小,因此,内部审计人员要时刻监控风险的发展变化情况,并预防随着某些因素的消失或出现而带来新的风险,特别是对一些高风险的领域,更应该加强测试力度和主观判断,随时将在工作中发现的一些问题及时改进,不断完善和充实风险管理体系的内容。
四、内审部门参与风险管理的条件
1、建立学校风险管理框架
风险管理活动的识别评估管理和控制涵盖各个单项业务,各单项业务的联系性和影响性要求必须建立完善的风险管理框架,全面、有效实施风险管理。风险管理框架应当包括以下要素:有效的监察审计监督机制;适合学校管理的政策、法规;各项业务工作的内部控制;良好的管理信息系统。
2、转变观念,提高内部审计价值
内部审计的根本出路在于其模式要由“监督”向“服务”转变。内部审计人员首要的身份应该是学校的顾问,而不是警察。内部审计工作只有给学校带来管理效益才有意义,才能被领导所重视。内部审计人员除了及时、准确地向学校管理层报告有关查错防弊和资产保护信息之外,更重要的任务是针对管理和控制的缺陷提出建设性意见和改进措施,协助职能管理部门更有效地管理和控制各类活动,合理使用资源,以提高管理效益。
3、加强自身政治、业务素质,提高胜任能力
针对目前高校内审人员编制不足、知识结构单一的现状,一方面,要进一步充实内部审计人员,把具备专业知识和业务能力、政治素质好、责任心强、实践经验丰富的人员充实到内部审计部门,增强内部审计力量。另一方面,通过加强综合培训,改善内部审计人员的知识结构,增加内部审计人员的风险管理知识,提高其胜任能力。
4、提高审计工作水平,确保审计工作质量
审计质量是审计工作的生命线,审计工作质量的高低,直接关系到内部审计机构的信誉和生命。内审机构要充分发挥其熟悉学校内部机构、业务流程等方面的优势,规范审计行为和工作程序,实施全过程质量控制,加强审计综合分析,为学校的管理提出高质量的建设性建议。
结束语
在高校内部审计中引入风险管理审计,可以科学监测和有效防范、化解学校各项工作中的管理风险,防止资源损失和资源浪费,提升学校各项管理工作的质量和效率,按照《内部审计实务指南第4号——高校内部审计》的工作原则,风险管理审计将是今后一段时期内高校内部审计的主要工作内容之一。
参考文献:
[1]石贵泉,王凡杯.现代内部审计:理论与实务[m].山东:山东人民出版,2005,6.
[2]中国内部审计协会.内部审计具体准则第16号——风险管理审计[s].
[3]国际内部审计协会.内部审计实务标准[s].
内部审计中的风险管理范文3
关键词:内部审计;内部监督;风险管理;风险评估
在国家当前的新经济形势下,企业的规模日益扩大,其机构和业务日益繁杂,所面临的风险也不断增加。内部审计作为一种独立、客观的保证与咨询活动,是企业自我约束和自我监督机制的重要组成部分。企业管理层也迫切需要内部审计机构协助其更有效地履行其职责,提高企业的运作效率和经济活动的附加值。
1 内部审计与风险管理的含义
(1)内部审计的含义。内部审计是指由本部门和本单位内部专职的审计机构或人员所实施的审计。这种专职的审计机构或人员,独立于财会部门之外,直接接受本部门、本单位主要负责人的领导,依法对本部门、本单位及其下属单位的财务收支、经营管理活动及其经济效益进行内部审计监督。内部审计的目的是纠错防弊,促使企业改善其经营管理,提高经济效益。
(2)风险管理的含义。企业风险管理是从整体企业的宏观角度来辨识及分析风险的过程。其方法不只是将企业所有风险整合,而是将企业面临的所有不确定性转化为可通过策略及运作优势达到营运目标的一种方法。COSO对风险管理的定义是:“全面风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响,这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件和管理风险,使之在企业的风险偏好之内,从而合理确保企业实现既定的目标。”
2 内部审计与企业风险管理的关系
(1)内部审计在风险管理中扮演重要角色。内部审计是企业内部监督与控制的关键环节,可以协助公司辨别及评估重大风险的披露,对改善风险管理及控制制度做出重要贡献。企业内部审计机构在规划审计工作时,应评估各种管理活动的相对风险,并将风险按照重要性进行排序,对风险较大的项目优先考虑开展相关审计工作。对管理层的风险管理流程效果和效率方面进行检查、评价、报告并提出审计建议,帮助企业识别、评价风险及实施风险管理方法。
(2)内部审计在风险管理方面具有独特的优势。风险管理是一个系统的过程,对风险的防范和控制需要从整体出发。而内部审计机构在企业中不从事具体业务活动,独立于业务管理部门,使其具有相对的独立性。因此,在进行风险管理的过程中,能够客观地、从全局的角度管理风险,正确地识别和评估风险,并及时建议相关部门采取措施应对风险。
(3)风险管理是进行内部审计工作有效的工具。风险管理是企业管理层的职责所在。为了实现企业的经营目标,管理层应当确保企业具备良好的风险管理流程,并且在经营过程中正常运转。内部审计可以通过制定正式的行为规范,经常检查公司风险管理流程是否健全等措施有效地降低企业风险。风险管理作为内部审计工作的有效工具,很多企业和部门已将其应用于机构的持续性、财务管理、资产管理和舞弊等各项风险管理中。
3如何发挥内部审计在企业风险管理中的作用
(1)确认风险识别的充分性。在企业进行风险识别的过程中,内部审计人员应该对风险管理流程进行审查与评价,确定企业在风险识别的过程中风险归类的正确性以及分析方法的适当性。内部审计可以采用多种风险分析方法对企业内部和外部的风险要素进行识别分析,判断企业管理层是否对主要风险均已识别和分析,并充分考虑风险可能造成的影响,为进行风险评价奠定基础。
(2)确定风险评估的恰当性。在企业进行风险评估的过程中,企业要对已识别的风险事件进行定量和定性的分析,分析风险产生的重要性及可能性。内部审计应首先对风险性质及程度的衡量与界定进行评价,这关系到进行风险处理的依据是否可靠。其次,应对管理层的风险评估过程的适当性、执行的有效性进行评价,找出需要修改完善的地方,为各级管理层提供专业审计意见。
转贴于
(3)评估风险对策的有效性。内部审计在企业风险对策活动中发挥的作用,直接反映在审计成果中,是审计价值的重要体现。企业根据对风险的评估和判断,应采取相应的措施和方法来进行风险处理,以降低和抑制风险损失,获取风险收益。在风险对策活动中,内部审计应分析风险回报的合理性、评价风险措施的有效性。
(4)评价风险监控的合理性。对企业风险管理的监控是指评估风险管理要素的内容和运行以及执行质量的一个过程。在这个过程中,内部审计首先应当从评价企业各部门的内部控制制度入手,审查企业经营活动中重要环节相关控制制度设置的合理性以及执行的有效性,识别并防范风险。其次,应当密切关注可能引致风险的重要事项,了解企业的风险偏好,与相关管理层讨论部门的目标、存在的风险,并评价管理层采取的风险监控活动的有效性。再次,应当以企业总体风险组合的观点看待风险,协调各部门共同管理企业,从全局角度识别并评价风险,提出改进建议来协助企业管理层履行其职责,以保证企业目标的实现。
4结束语
内部审计参与企业风险管理是内部审计的发展方向,是环境因素和内部审计自身因素共同作用的结果。这不仅为内部审计的发展提供了契机,也有利于企业在风险管理的过程中采用先进的审计方法和技术手段,强化内部审计职能,积极探索,勇于创新,使企业在竞争中处于优势地位,实现管理最优、效益最佳的发展目标,并开创审计工作的新局面。
主要参考文献
[1]徐宏峰,李洪天。内部审计与公司治理的改善[J]。财会月刊:会计版,2007(9)。
内部审计中的风险管理范文4
关键词:内部审计;企业风险管理;应用
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2013)08-0-01
近年来随着经济全球化的不断扩大,很多企业由于多种原因都出现了面临破产或倒闭的现象。风险管理也因此成为目前实务界高度重视的问题,有效的风险管理可以增强企业的生存能力[1]。企业的内部审计是企业最高层管理人控制企业的重要手段,在企业管理当中的位置与作用越来越明显,直接影响企业的兴衰成败,是其管理最重要的因素。
一、内部审计在企业风险管理中的作用
内部审计对企业风险管理的影响较大,其在企业风险管理过程中一直扮演着两个角色,一是凭借咨询顾问身份参与企业风险管理,可对企业产生一定的影响;二是根据企业管理层的实际企业风险管理效果进行评价,起到确认作用。由于内部审计介入企业风险管理的活动范围呈现上升的趋势,管理程度即将越来越深入,导致内部审计职业需要遵循的客观性及独立性十分容易被削弱。因此,出现了内部审计必须重视可以涉足的范围及在哪些领域可发挥独立作用的现象。
(一)咨询作用
咨询指内部审计直接以专家顾问身份介入经营活动中,将客户状况逐渐改善到最佳程度。咨询作用指其带有咨向性地与委托人开展有关的服务活功,其活动领域和本质是与客户意见相统一,其目的主要是提高公司价值和改善公司经营情况。咨询作用的表现包括商议、企业管理建议、企业简化、过程设计及培训人员等。因此,内部审计师需要具备管理工具及专业技术,研究风险与抑制,增加识别与评估风险。
(二)确认作用
确认内部审计是企业风险管理比较重要的一个作用,其依据客户的标准、要求对指定范围进行相关评价并且提供客户想要了解的信息,在改善决的时也可使用,帮助提高其科学性。确认作用主要指,在风险管理、抵制及公司管理过程中能够给予一个公正独立的评价,包括范围有:财务管理成果、严格遵守法规等情况、制度安全性高低、预期的刻苦工作等。为了可以有效地提供上面所综述的确认作用,内部审计必须独立和客观,内部审计师需要具备诚实、能力高、细心及道德素质高等特点。
(三)需要注意的问题
内部审计可直接介入企业风险管理的活动中,其介入程度越深,客观性与独立性越容易失去。为确保内部审计的客观性与独立性不受削弱,内部审计参与企业风险管理时,有些作用必须注意抑制,不可让其充分发挥[2]。例如,内部审计需要确切明白,风险管理是由管理者负责,风险偏好只能依靠管理层设定。内部审计不能够代表管理者,在风险管理中只能提供建议,不可以对风险管理过程进行强化管理。
二、如何充分发挥内部审计的作用
(一)内部审计模式选择合理化
内部审计模式是内部审计与风险管理两者相互结合而产生的有效管理工具,而风险导向审计新模式更能充分发挥内部审计参与企业风险管理过程中所起的作用。经济全球化与顾客要求多样化致使内部审计模式开始出现多种变化,企业风险管理也对内部审计产生了新要求。这些变化给内部审计提供了各种各样的生机,风险导向审计新模式应此背景而形成。风险导向审计新模式第一次产生在独立审计范围里,其与传统的独立审计不同在于,风险导向内部审计可以实际参与企业的经营与管理,以依据企业风险容量程度,将经营风险完全转移或控制到一定的程度为其工作关键。风险导向审计和传统的审计对比差别很大,其以独立确保风险管理为主要出发点,关键时可引导和改善企业风险管理;审计业务的领域及次序先后由企业面临的风险进行决定,并且促进企业对风险的全面认识。
(二)加快建设内部审计团队的速度
内部审计团队可直接影响审计人员参与风险管理,并且审计人员角色扮演是否合格、能否适合职业发展的需要,均可取决于审计团队的工作效率及其自身的专业素养。因此,内部审计作用的充分发挥,离不开审计团队的促进,加快内部审计团队的建设很有必要[3]。第一,调整内部审计人员结构,使其合理化。在我国企业中,会计是内部审计人员的主要组成部分,其欠缺相关的管理能力,知识结构不完整。对此,增加非会计类型的专业审计人员十分重要。第二,工作方式朝多样化发展,内部审计部门进行审计工作过程中,可以采取多种审计工作同时开展的模式,在适当的情况下应用外包的方法,为企业风险管理提供价值较高的内部审计工作。第三,定时给审计人员开展合适的培训。审计人员自身素质的高低可直接影响到内部审计服务的质量,而内部审计人员专业知识的缺失,对其正常开展工作影响严重。因此,通过定时开展合适的内部培训课程,可提高内部审计人员对企业结构、价值观及交流方式的认识,提高内部审计对企业风险管理的作用。
综上所述,内部审计对企业风险管理影响较大,可以提高企业组织的利润,深受企业管理者的高度重视。
参考文献:
[1]毕秀玲.内部审计与企业风险管理的全面结合[J].会计之友(上旬刊), 2010,13(01):56-57.
内部审计中的风险管理范文5
关键词:内部审计;风险管理
中图分类号:F239.62 文献标识码:A 文章编号:1672-3198(2007)07-0139-02
每个组织的存在都有其目标,在实现目标的过程中,存在着影响目标实现的不确定性因素。企业管理层的一项重要职责就是要建立一个良好的风险管理体系,来识别、评价和控制风险,为企业目标的实现提供合理的保证。内部审计在风险管理中的作用就是监控、检查、评估、报告管理层风险管理过程的充分性和有效性,提出改进意
见,帮助企业改进风险管理与控制体系,从而为企业增加价值。
1 企业风险管理体系简介
企业风险管理(Enterprise Risk Management,简写为ERM)的实质是企业有效利用各种资源,以战略的方式管理风险,使企业在多变的环境下以稳健的方式运作,从而获得增加价值的机会。在全球竞争激烈的市场中,任何企业都处于动荡多变的环境之中。企业面临的风险越来越多,风险引发的损失规模也越来越大,这些都促使企业对风险管理给予高度的关注。要对风险管理过程的充分性和有效性进行评价,首先要对风险管理体系有一个初步的了解。根据美国COSO委员会《企业风险管理框架》的要求,建立风险管理体系包括相互关联的八个风险管理要素,各要素贯穿在企业管理过程中,为实现企业目标提供保证。
(1)内控环境。主要是在企业中树立风险管理理念,营造一种风险管理文化,包括建立企业的风险文化,制定明晰的战略、目标,明确企业的风险责任人和利益相关者,使用统一的风险语言,为其他风险管理要素打下基础。
(2)目标制定。管理者必须首先确定企业的目标,才能够确定对目标的实现有潜在影响的事项。根据企业确定的任务或预期,管理者制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层层分解和落实。
(3)事项识别。下列事情可能给组织带来风险:因使用不正确、不及时、不完整、不可靠的资料而导致决策错误;记录有错误、会计核算资料不真实、不完整;资产保护不当;顾客不满意,组织信誉受损;执行组织决策、计划、程序不力,或有违法违规行为;不经济地获取或无效地利用资源;没有完成组织的任务和目标。需要企业的管理者对其进行识别、评估和反应。
(4)风险评估。评估风险是ERM执行中关键的步骤之一。在评估风险的过程中要注意选择合适的评估技术,评估风险事件发生的可能性和频繁度,风险事件的潜在影响及其成本的高低,最后绘制一张风险地图。评估风险事件的方法有很多,如定量方法、定性方法,企业可以根据自身的具体情况来制定自己的评估方法。
(5)风险反应。风险反应可以分为规避风险、减少风险、共担风险和接受风险四类。对于每一个重要的风险,企
业都应考虑所有的风险反应方案。有效的风险管理要求管理者选择可以使企业风险发生的可能性和影响都在风险容忍度之内的风险反应方案。
(6)控制活动。控制措施就是在接受风险的情况下,评估因接受风险所带来的额外费用和保险费用,评估因控制带来的管理成本和回报。在降低风险的情况下,明确所需的控制活动,评估这些控制活动所带来的成本费用。控制活动还包括评估目前组织、程序、系统和反馈系统管理风险的能力。最后通过控制行为,调险地图。风险发生的可能性和频率是很难改变的,最有效的就是通过对风险管理成本的控制,将风险尽量降低到企业可承受范围以内。
(7)信息和沟通。信息系统应当有效地追踪企业当前正在发生的事件以及已经避免的事件。同时企业还要保证有及时的关于企业各个层面的ERM报告。在风险活动中发生的成本费用和控制活动。其次要沟通ERM的有效性和成本费用。保证在企业中有定期的ERM报告,尤其是包括员工的责任义务完成状况以及对ERM的检查情况,CRO和其他重要的执行官要对ERM的有效性和成本加以测量和存档,同时明确向董事会和执行官报告的责任和途径。
(8)监控。对企业风险管理的监控是指评估风险管理要素的内容和运行以及执行质量的一个过程。企业可以通过持续监控和个别评估两种方式,来保证企业的风险管理在企业内务管理层面和各部门持续得到执行。风险不是静态的,风险的数量和可能性会随内外部环境的变化而变化,持续的监控对有效地管理风险是最基本的。通过持续的监控可以使企业明确在下一步的风险管理中应当改进的问题。通过这个环节可以明确ERM可以给企业带来的利益与价值,了解风险评估的正确性,为下一次的评估提供经验教训,明确风险回应决策的有效性,同时还有助于控制成本费用。
从以上八个风险管理要素可以看出,企业风险管理是一个过程。是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。
2 内部审计在风险管理中的作用
根据《内部审计实务标准》对内部审计的定义:内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现其目标。所以在风险管理中,内部审计可以发挥以下作用:
(1)内部审计人员熟悉公司业务并能够随时深入到生产经营的全过程去了解掌握具体情况,收集大量的第一手资料,从中发现存在风险的隐患问题,进行风险分析,提请管理层注意风险管理和控制等的相关建议。
(2)内部审计通过咨询服务方式积极协助公司进行风险管理过程的建立。风险管理是一个复杂的系统工程,在一个组织内部应当明确职责分工,各司其职。董事会负责制定战略目标,高层领导各负责一个方面的风险管理责任,其他管理人员由管理层分配一部分工作,操作人员负责日常监控,而内部审计人员则负责定期评价和保证工作。内部审计师可以促进、协助风险管理过程的建立,但不负风险管理的责任。
(3)内部审计通过将风险管理评价作为审计工作的重点,以检查、评价风险管理过程的充分性和有效性。内部审计主要从两个方面评估风险管理过程的充分性和有效性。
①评价风险管理主要目标的完成情况。主要表现在评价公司以及同行业的发展情况和趋势,确定是否可能存在影响企业发展的风险;检查公司的经营战略,了解公司能够接受的风险水平;与相关管理层讨论部门的目标、存在的风险,以及管理层采取的降低风险和加强控制的活动,并评价其有效性;评价风险监控报告制度是否恰当;评价风险管理结果报告的充分性和及时性;评价管理层对风险的分析是否全面,为防止风险而采取的措施是否完善,建议是否有效;对管理层的自我评估进行实地观察、直接测试,检查自我评估所依据的信息是否准确,以及其他审计技术;评估与风险管理有关的管理薄弱环节,并与管理层、董事会、审计委员会讨论。如果他们接受的风险水平与公司风险管理战略不一致,应进行报告。
②评价管理层选择的风险管理方式的适当性。由于各个公司的文化氛围、管理理念和工作目标不同,风险管理的实施也有很大差别。每个公司应根据自身活动来设计风险管理过程。一般说来,规模大的、在市场筹资的公司必须用正式的定量风险管理方法;规模小的、业务不太复杂的,则可以设置非正式的风险管理委员会定期开展评价活动。内部审计人员的职责是评价公司风险管理方式与公司活动的性质是否适当。
(4)内部审计应积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调。在现代企业制度下,公司全面建立了风险管理过程,内部审计因此能够担负起风险管理的职能。首先,内部审计从评价各部门的内部控制制度入手,在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞,识别并防范风险,做出相关评价。其次,内部审计可以深入到企业管理的极细微的环节上查找问题,分析其合理性。内部审计人员更多的是以风险发生可能性大小为依据,深入到经营管理的各个过程,查找并防范风险。再次,内部审计在部门风险管理中还起着协调作用。不仅各部门有内部风险,而且各管理部门还有共同承担的综合风险,内部审计人员作为独立的第三方,可协调各部门共同管理企业,以防范宏观决策带来的风险。
3 将企业风险管理融入内部审计程序
在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。
(1)在编制审计计划时,应该在对可能影响机构的风险进行评估的基础上,制定内部审计部门的审计计划,确定审计项目。
(2)确定审计范围时,要考虑并反映整个公司的战略性计划目标,并每年对审计范围进行一次评估,以反映机构的最新战略和方针。
(3)编制审计方案时,通过风险因素分析来确定审计业务工作重点;在审计实施过程中,通过评价内部控制制度,查找其中的疏漏和薄弱环节;在更新审计范围与计划的内容时,要反映管理层的方针、目标、工作重心出现的变化。在选择检测、证实风险的技术与方法时,应该能够反映出风险的重大性与发生的可能性。
(4)在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足之处,提出加强管理的建议。
内部审计中的风险管理范文6
【关键词】内部审计 内部控制 风险管理 作用
随着经济的全球化和现代企业的发展,全面推进企业内部控制建设,加强内部控制和防范风险管理是摆在我们面前的首要任务。
一、内部审计与内部控制及风险管理
内部控制是由董事会、管理层和全体员工共同实施的、旨在合理保证实现企业经营管理基本目标的一系列控制活动。企业风险管理是一个过程,它由一个企业的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响企业的潜在事项,以使其在该企业的风险容量之内,并为企业目标的实现予以合理的保证。
二、内部审计对企业内部控制和风险管理的重要性
1.内部审计是企业内部控制和风险管理系统的重要组成部分
一套完整有效的内部控制体系,是企业管理最有效和最基本的控制手段和方法。内部控制与风险控制又是统一的、相辅相成的。由于在很多方面内部审计的职能和目标与企业内部控制具有一致性,所以内部审计是企业内部控制和风险管理系统的重要的组成部分。
2.内部审计是企业内部控制的重要手段
企业内部控制和风险管理目标的实现,与内部审计是密不可分的,因此,内部审计是企业内部控制的重要手段。通过近些年开展的财务收支审计、经济责任审计、基建投资审计、内部控制测试等项目,以及在审计过程中发现的企业经营中存在的各种问题、管理漏洞、经营风险,都说明内部审计工作对于完善内控制度、强化公司治理、有效规避、减少经营风险等方面发挥着广泛的作用。
三、内部审计在内部控制和风险管理中的重要作用
1.在内部控制过程中的作用
内部审计通过对企业内部的各项经营管理活动和职责履行情况进行监督、检查、评价,帮助企业堵塞管理漏洞,促进企业加强管理,提高经济效益。通过开展各类审计项目和内控测试,对内控体系建设起着非常重要的作用。具体表现如下:
(1)通过内控测试评价内控体系设计的健全性、科学性和执行的有效性。审计人员通过访谈被测试单位相关人员,查阅各项管理制度,检查内部控制过程中形成的文档记录,抽取测试样本,观察被测试单位的业务活动,检查内部控制系统是否合理、健全,以及内部控制关键点是否齐全、准确,业务处理程序中的各项规定是否得到有效执行,关键控制点是否有效发挥作用。并针对内控测试中发现的薄弱点和失控点,提出改进意见和措施。
(2)通过公司层面测试评价企业的控制环境。良好的控制环境是企业经营目标实现的基础,是有效实施风险管理的保障,直接影响内部控制体系的执行、公司经营目标及整体战略目标的实现。通过对公司控制环境中诚信与道德、管理理念与企业文化、组织结构、权利和责任分配、人力资源政策、反舞弊等十七个主题的测试,检查分析被测试单位相应主题的内容是否全面、有效,是否遵循内控关注的目标。来促进企业建立健全文化激励机制和职业道德约束机制,以完善公司治理结构。
(3)通过开展各类审计项目,监督内控制度的执行。通过开展各类审计项目能及时发现内控制度执行中存在的问题,并提出改进建议予以及时纠正,督促企业管理人员及员工遵纪守法,严格执行各项规章制度。如:通过财务收支审计对企业会计制度进行监督;通过固定资产投资审计,对企业固定资产投资决策等制度进行监督;通过经济责任审计加强对干部的监督管理,规范干部言行防止腐败问题的发生。内部审计从各方面对企业内部控制的执行情况进行监督,切实加强企业内部控制,防范于未然。
2.在企业风险管理中的作用
内部审计通过对企业的风险范围开展审计来识别风险、并对企业风险管理过程进行评估,通过定量指标和定性分析确定风险程度的大小,从而提出改进意见来帮助公司有效规避风险和防范风险。
(1)通过审计发现风险、识别风险。由于内部审计人员长期立足于企业内部,熟悉公司的业务流程和管理过程,他们通过各项审计,收集到大量的第一手资料,从中发现存在风险的隐患问题,能够有效的识别风险,投资风险、内部控制风险、财务风险、存货管理风险等,对这些风险进行风险分析,及时提出抵御风险的建议,以达到有效控制风险和规避风险的目的。
(2)进行风险评估,评价风险管理过程的充分性和有效性。内部审计主要从两个方面评估风险管理过程的充分性和有效性。一是评价风险管理主要目标的完成情况。检查企业目标的完成情况,了解公司能够接受的风险水平,对管理层采取的降低风险、加强控制的措施进行测试,从而评价风险管理的有效性。二是评价管理层选择的风险管理方式的适当性。围绕公司发展战略,确定风险容量、风险承受度、风险管理的有效性标准,并制定风险防御方案。内部审计职责是评价公司风险管理方式与公司活动的性质是否适当。是否正确认识和把握风险与收益的平衡关系,防止忽视风险,片面追求收益或单纯为规避风险而放弃发展机遇。提请管理层关注风险,科学决策、消除风险负面影响从而促进企业快速发展。
内部审计处于公司内部,要充分发挥审计的监督与服务职能。通过审促进内控制度的完善,为企业发展、增加价值服务。使内部审计在企业内部控制及风险管理中发挥更为广泛的作用。
参考文献
[1]五部委 《企业内部控制基本规范》,财政部网站.