前言:中文期刊网精心挑选了内部审计管理论文范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
内部审计管理论文范文1
集团公司是企业集团的核心公司,它透过控股、投资、参股等出资形式,肩负起企业的管理功能。然而因为外部经济的发展和企业自身的实际发展需要,企业集团的规模正在不断扩充,进而导致管理权不够集中,增大了企业的管控跨度和难度,使集团公司的一部分高层干部无法有效制定策略并执行策略,降低了企业的管理质量。在这样的背景下,集团公司的高层为了提高决策质量,必须建立一套独立健全的控制体系。内部审计能对企业各职能机构进行卓有成效的监管,通过内部审计的建设和健全实现企业内部的监管与自我限制,同时可以为领导层提供决策参考依据。所以,内部审计是集团公司得以实现自我提升和自我完善的重要工作,是集团公司管理体制的有机组成部分。
(二)独立性和权威性
独立性是审计的特点,是审计的“活的灵魂”,也是内部审计权威性的最好佐证。当前,大多数企业都成立了内部审计部门,对集团公司来说,审计委员会直接隶属于董事会。而内部审计工作人员的工作体现了内部审计的独立性和权威性,它要求工作人员应客观、真实、公平、深入地开展内部审计工作。这样,集团公司内部的工作就能够较好落实,体现其独立性和权威性。尽管内部审计隶属董事会有着先天的优势,但这并不是集团公司的唯一选择,它还能隶属监事会、审计委员会等,集团公司应依据自身的实际情况进行协调。
二、内部审计在集团公司中的作用
(一)集团公司内部审计的监督作用
集团公司内部审计的首要作用就是监督作用。集团公司内部审计有别于一般的企业,它不但要对企业的经济活动进行监督,还要对下辖的紧密层、半紧密层进行监管,而更关键的是对所属企业的监管模式也与普通的行政机构或行政公司的内部审计不太一样。然而,因为集团公司内各关联企业的状况不同,企业的大小、组织结构也体现出差异化,所以在监管内容和监管程度上也不尽相同,它通常是视企业的实际状况而定。集团公司内部审计的作用可以分成三个:
1.规范财会人员行为,保证会计资料的可靠性和完整性。
2.查漏补缺、清除隐患,预防错误和作弊情况的出现,保障资产的安全、完整。
3.依照国家相关法律规章进行内部审计工作。高效的内部审计监督可以为集团公司的治理目标的实现提供实质性的帮助。所以,集团公司应重视内部审计的作用,充分发挥其监督职能。
(二)集团公司内部审计的评价作用
内部审计的评价作用是指将企业的运营活动、管理项目以及运营管理的效率依照特定的权衡标准来进行解析和评价,并对其解析和评价的对象给出一些论断性建议。内部审计的评价职能是其最重要的职能。对于独资控股公司和紧密层的公司是评价其投资策略是否得当、能否获得经济利益、资产质量是否稳定以及是否实现了资产的保值增值;对于参股公司和半紧密层公司则主要评价其投资者权益是否符合法律规范、利润的调配是否在约定的范畴内,以及对其经济活动的可靠性进行评价;而对公司法人代表而言,应审计评价其经济职责,要评定其是否依照管理层的指令进行各方面的经济活动,要将保护投资人的任务放在首要位置。让每一位股东都参与到经济管理活动中明显是不现实的。企业必须依据实际的运营状况,并将股东利益告知股东。如此,内部审计的评价作用才能显现。
(三)集团公司内部审计的控制作用
内部审计的控制职能是其重要职能,而控制职能和内部审计的实质相关。内部审计是作为一类控制方法存在的,它对企业内部的运营管理活动进行监管和评价,并向有关人员反映该类情况,帮助公司直接或间接地对内控的误差进行纠错,并能帮助企业健全内控制度。所以,内部审计既是集团公司领导层对下辖企业进行管控的重要手段,也是集团公司组织机构中实现全面控制的重要环节。在集团公司的整体管理中,内部审计的控制作用比其他机构更为独立和有效,有着不可撼动的地位,甚至可以说它是对内控的再次控制。这是因为,对集团公司的内部审计来讲,管理控制与会计控制是其重要组成部分。对于独立控股公司来讲,管理控制牵涉到企业运营的各个层面,例如:运营管理中策略的订立、管理流程的明确等。而对参股公司来讲,更倾向于会计控制,监管会计活动,对财务报表的可靠性、完整性进行控制。同时,还要通过会计控制的评审来明确对财务报表进行审计的范畴和程序,以此决定是否向有关公司和机构提出强化该类控制的建议。
(四)集团公司内部审计的服务作用
内部审计工作的初衷就是为公司服务。服务与监管职能是内部审计中相互影响的两个职能,缺少任意一个职能都是行不通的。对于集团公司的管理者来讲,内部审计通过对经济活动和管理活动的监管和评价,对于审计的结果应上报管理层,管理层可以将上报的信息作为策略制定的依据。而对于被审计企业来讲,审计工作人员可以利用自身的地域和人脉的优势,最大限度地为被审计企业提供实质性的帮助,并促使其实现健康、可持续发展,将服务项目分化到被审计企业的具体工作中去。
(五)集团公司内部审计的鉴证职能
鉴证职能是内部审计部门优于外部审计单位的职能。内部审计机构及工作人员对集团公司的生产运营状况可谓了然于胸,能鉴证下辖企业所订立的运营计划以及任务完成的进度。通过鉴证,内部审计工作人员可以找到企业的薄弱环节,有针对性地提出整改意见,帮组企业纠正错误,提升经营效益。集团公司内部审计能鉴证企业管理和控制体制是否完善和高效,并找出问题,分析问题,提出改进的举措。同时,内部审计还能鉴证企业的财务收支状况和运营效益是否符合要求,可协助企业找到新的业务增长点。
三、结束语
内部审计管理论文范文2
关键词:内部审计;风险模型;风险管理;质量管理
一、风险模型导向型内部审计质量管理体系产生的背景
近年来,油田企业进行了一系列的管理创新和机制变革,油田发展的新形势对内部审计质量提出了更高的要求,进一步加大了内部审计质量管理的难度本文认为:内部审计质量管理的目的不仅仅是规避内部审计风险,提高审计结论的可靠性,增强内部审计工作的管理和经济效益风险模型导向型内部审计质量管理体系的构建,很好的满足了内部审计对可靠性、效率性、效益性三方面的要求,适应了油田企业发展的新形势,是企业内部审计质量管理体系建设的必然选择
二、风险模型导向型内部审计质量管理体系构建与实施的方案
内部审计管理论文范文3
(一)
历史地看:内部审计理论是由财务审计发展到管理审计,更进一步地是从服务于管理当局的管理审计发展到对管理进行审查的管理审计。在内部审计领域倡导由外部注册会计师进行的管理审计,需要具备两方面的条件:一个是注册会计师自身的素质,另一个是组织方面的条件。
先看注册会计师从事管理审计的胜任能力。
管理审计是管理的智囊系统,它要对整个公司的内部控制系统和计划的制定、执行、控制及程序等进行评估,并提出建设性的建议。因此,管理审计师必须是训练有素的多面专家。注册会计师作为熟练的鉴证专家,都受过正规的训练,并经过考试,所以在专业能力上多强于内部审计师,这是导致注册会计师涉足管理审计领域的重要因素;同时,注册会计师多具有较强的观察能力和分析能力,这样,即便在某项管理审计业务上缺乏某种管理技能,也可利用以往接受培训所学的审计专业知识和企业业务知识,使其具有执业管理审计的能力;再者,由注册会计师执行管理审计是一个全新的概念,现在虽有一些执业指南,但注册会计师仍可利用财务审计的一些概念和原则,并兼及利用与管理审计相关的某些领域的概念和原则,来完成管理审计业务;最后,注册会计师在管理咨询服务方面的实践,大大提高了自己的业务素质和从事管理审计的能力。
由注册会计师从事内部管理审计可以节省成本,提高效率。国际内部审计师协会(11A)对美国、加拿大一些公司经理选聘外部注册会计师从事内部审计的动因进行了调查,结果表明“节省审计成本”是主因(美60%,加32%),除此之外的其他几个动因是:“提高内部审计质量”(美17%,加33%):“替代不合格的内部审计师”(美10%,加10%):“更加相信注册会计师的能力”(美13%,加5%)。正像审计上很难将内部会计控制和内部管理控制划分清楚一样,在一个组织里也很难将财务事项和非财务事项划分清楚;不论是审查管理的哪个方面,都离不开财务会计信息。注册会计师正在从事财务报表审计,让其充任管理审计师,他可以根据内部审计业务的需要,利用在各地的分支机构和固有渠道,合理地配置资源,从而避免了内外部审计人员的重复劳动,节省了审计成本,提高了审计效率。再者,注册会计师对一个组织同时进行外部财务审计和内部管理审计,可以形成相互制约、相互监督的机制,从而加大审计深度,降低审计风险,提高审计效果。
(二)
注册会计师有能力从事管理审计,只是一个必要条件,只有当组织方面的条件也具备之后,内部管理审计外部化才能成为现实。早在20世纪60年代就倡导管理审计的约瑟夫·多德韦尔对此作过科学的分析:
为了对付社会经济的增长和技术的进步,企业的规模在不断地增大,企业的经营也日趋多角化和复杂化,此时就必须在管理当局和各业务部门及控制部门之间锻造一个新的链条;在快速的企业增长、竞争及边际利润的影响下,最高管理当局不得不将权力下放给更广的经营领域,首先是下放给中层管理部门,然后再下放给下级管理部门和管理人员,于是就产生了另一级次的授权机构;这样,每一次新的授权就建立起一个经营链条,其完整性决定着整个公司的效率和获利能力;授予的权力和责任,没有实体,只有控制的外表,而管理当局恰不能提供合理的报告制度来评价业务管理控制的存在性和适应性,但不评价这些业务控制又行不通,因为它们对管理当局的业务计划、项目及方针都是至关重要的;更重要的是,如果不进行连续的、客观的评价就会在管理当局和责任人之间形成一个信息真空,从而导致控制失效。于是管理当局和客户就求助于注册会计师职业界来帮助评价和解决业务领域存在的问题,注册会计师拓展其服务范围的机会到来了。
由于注册会计师不管在何种情况下都是财务报表的鉴证师和管理咨询服务的咨询师,所以,组织在决定是否聘任注册会计师从事内部管理审计之前,有关独立性的问题就早已存在了。
(三)
让注册会计师从事服务于管理当局这一受托人的管理审计,正是回到了注册会计师的本行上。历史地看,注册会计师的本行就是充当公司顾问或咨询师,凭借自己的专业能力来进行财务调查(6nancialmvestagation),其专业能力受到了公司内外的高度评价,赢得了会计职业专家的地位。按照先驱会计史学家和会计思想家利特尔顿教授的观点:19世纪90年代的注册会计师主要从事财务调查,它是“服务于管理之审计”活动的主要形式。20世纪二三十年代是企业扩张兼并和会计职业崛起的时代,是服务于银行投资决策的注册会计师财务调查报告发挥重大作用的时代。阿瑟·安达森公司在追述其公司发展史的专集中明确地写到:“公司提供的财务调查报告,除了反映财务与会计事项之外,还要揭示劳工关系、原材料利用、产品、市场、组织效率和企业前景等情况。编写财务调查报告的方法涉及研究企业的方针及其效果,研究管理当局执行方针政策的情况。”这种工作虽具有风险性,但由于深得投资银行和其他金融企业的欢迎,故有助于建立会计公司的信誉。1929年的经济危机和金融危机,迅速削减了财务调查业务,但财务调查的某些技术已被公司的定期审计程序所吸纳。
另一个国际性的会计公司厄恩斯特兄弟合伙公司在这个时期所创造的“建设性会计”同阿瑟·安达森公司的思路是一样的,他们不仅要审查财务会计事项,而且要分析整个经营过程,包括组织结构、责任分派、实体资产布置、部门间的关系等方面,为银行家的投资决策提供可信的信息,为客户的管理当局提供改进管理的建议。
财务报表审计制度的确立,使注册会计师在业务上为管理当局服务的职能同为外界利害关系人服务的职能逐渐相分离、相独立,前者分化为内部审计,后者分化为外部审计。正像IIA的“内部审计师责任说明书”所讨论的那样,这样分化出来的内部审计,要适应公司管理当局对扩展业务的各项要求,使其职能和目标也不断地扩展。受内部审计发展的强烈刺激,注册会计师所从事的外部审计虽然被置于传统审计的位置,但现在也开始关心起管理审计了,这就迫使管理当局不仅在形式上而且要在实质上再检验、再认识重新成为公司内部顾问的注册会计师的作用。
(四)
由注册会计师进行的内部管理审计与传统的内部审计不同,它以提高组织的效率和效果为宗旨来评判管理的业绩及其形成的原因,以使受托人更好地履行受托管理责任。因此,这种审计与其说是一种防护性审计,不如说是一种建设性审计、实质性审计。倡导由注册会计师进行的管理审计,并不意味着忽视传统财务审计,实质上传统财务审计依然是基础,管理审计是财务审计的有效延伸。正如罗伯特·塞勒所说:我们要永远保持依靠财务审计这条生命线。
内部审计管理论文范文4
由于我国经济发展起步稍晚,多种制度规范不够全面,尤其是审计制度还处于发展阶段,医院内审机构也在从无到有的过渡阶段,加上医院财务管理人员往往由医院领导等责任人员担任,这就使得医院财务管理人员的管理思维依然停留在传统模式上,没有引起对内部审计的重视。一些医院根本没有成立内审机构,而一些医院迫于上级压力虽成立有内审机构,但形同于无,内审工作没有发挥其实质的作用;同时,内部审计是一项高技术含量、高专业性的工作,需要审计人员具备较高的专业技术水平和职业素养。而目前内审队伍在这方面远远没有达到要求。比如从年龄上看,大多数审计人员为中老年者,从审计人员的知识结构看,绝大部分审计人员为财会出身,在经营管理、计算机、工程技术等方面的知识均比较缺乏;最后,我国在医院内审的管理制度上比较缺乏,现行的只有一部卫生部颁布的《卫生系统内部审计工作规定》,且这项规范缺乏医院内部审计的特殊性的实施细节和具体准则,使得法规具有很大的滞后性。
二、加强医院内部审计的措施
首先是提高对医院内部审计的重视,并建立健全独立的内审机构。医院领导及财务管理人员应该认识到,内审的发展不是个人主观意识,而是完全是内在的需要,必须按照内部审计的管理规定并结合医院实际情况建立健全独立的内审机构。医院领导负责牵头,充分协调财务、监察、纪检部门分别设立,以确保内部审计机构的独立性的威性,以发挥内审的实际作用;同时要大力聘用高素质、高专业水平的人才,建立一支内审队伍精英,要从人才聘用、日常管理上着手,全面从人员的业务能力、知识范围、职业素养、专业知识等方面综合考虑,并在日常中通过严格考核机制、组织外出学习等方式加强内审人员的二次再教育,以保障内审工作高效的开展;再次是通过审计问责制确保内审工作的规范开展,应让内部审计参与到医院管理改进、实现目标、控制潜在风险等工作中,提升内审的地位的同时发挥互相监督的作用,及时纠正审计发现的问题;最后是完善内审法制,应依据现行的《卫生系统内部审计工作规定》、《审计法》等规定并结合医院实际建立完善的《内部审计工作制度》、《内部审计职业道德规范》、《审计人员岗位职责》等制度保障审计工作的顺利开展。
三、加强医院内部审计对促进财务管理的意义
内部审计管理论文范文5
企业员工行为管理是一项系统化的工程,受诸多因素的影响。通常来说,这些因素主要包括企业管理者自身素质和管理水平、普通员工的工作态度和工作能力、企业文化、企业对员工行为的管理方法等方面。认真分析影响企业管理行为的因素是找到并解决企业员工行为管理问题的关键环节。从当前企业的现状来说,企业都开始关注员工行为管理在企业管理中的地位和作用,也采取一定的措施促进企业员工行为管理,营造良好的企业环境,努力提高组织效率和组织盈利能力。但是不可否认的是,企业员工行为管理中仍然存在不少影响企业健康发展的问题需要解决。首先,企业员工行为管理方式还较为传统,有待提高。从我国企业管理现状(特别是中小企业管理)来看,众多企业管理者对企业员工的管理多采取命令式的强制措施管理,普通员工对于高层管理决策只能服从而不能提出异议。在中小企业中,部分管理者认为企业是自己的企业,对普通员工颐指气使,居高临下;部分管理者认为只有树立权威地位才能有利于管理,忽视与员工的情感交流。这些都使得员工在企业管理中产生抵抗情绪,对企业管理层的决策拥护和执行力度不够。其次,企业在管理中缺乏切实可行的员工行为奖惩制度。受传统历史文化影响,员工对自身所做成绩常保持谦虚低调态度。员工工作自觉性和积极性不高。管理层在管理中缺乏调动员工工作积极性的举措和天都,不利于实现企业经济效益目标。企业不同部门之间的员工文化水平存在差异,对任务的理解存在区别,不利于企业的正常高效运转,在工作中容易出现恶性竞争事件,企业信息保密措施不够,容易外泄致使企业利益受损。最后,企业内控风险制度不足,企业员工行为管理环境不尽如人意。企业内部控制制度完善与否对于企业员工行为管理来说非常关键。完善的内部风险控制制度,尤其是完善的内部审计制度,这不仅能够对员工的身心产生积极作用,同时也能促使企业更好地落实企业员工行为管理制度。
二、切实发挥内部审计在员工行为管理中的积极作用
第一,企业内部审计制度的完善,有利于实现企业对员工的导向管理。所谓员工的导向管理,主要包括沟通、协调能力、支持性、公平性以及员工关怀等内容,做好这些工作对于控制企业内部风险有重要作用。企业内部有效的员工导向管理制度能降低企业运行的内部风险,降低员工行为造成损失的风险。完善的审计制度要求企业的沟通协调机制渠道是畅通的,这能有效提高员工的工作效率,减少工作压力,提高员工满意度和工作积极性,降低因内部风险而造成的损失风险。此外,企业经营管理者在经营过程中由于权力和利益的追求容易出现道德风险问题。因此企业内部审计在平衡企业权力之间具有重要的作用,同时在平衡企业投资者和企业其他人员利益需求上也有重要作用。企业内部审计的功能不仅在于“纠错防弊”,也在于促进企业实现其价值增值。第二,企业内部审计制度的完善,有利于企业良好氛围的形成。2014年第10期中旬刊(总第567期)时代金融TimesFinanceNO.10,2014(CumulativetyNO.567)(上接第223页)企业授权与激励制度的完善一定程度上与企业工作良好氛围有关。但是受传统历史文化的影响,绝大多数的员工更关注自身岗位任务需求,对员工权利关注不够,如对于企业发展提出建议的就较少。企业员工之间更希望通过个人业绩和职位晋升来体现自我价值。完善的内部审计制度,能够促使员工更依章而行,减少企业违法违纪事件的发生,促进良好企业氛围的形成。企业内部审计制度在为企业提供咨询服务过程中,能够帮助企业更好的识别企业发展机会,不断完善企业运营流程,提高企业运营风险管理水平。充分发挥内部审计的功能,使得企业员工将企业规范经营的理念落实到各个环节,及时发现和解决企业管理存在的风险,改善企业治理结构,促进企业价值增加。第三,企业内部审计制度有利于促进企业管理的完善,从而推动员工行为管理制度的完善。在企业发展过程中,企业总是将公司治理放在公司管理的重要位置。企业内部审计制度不仅能更好地对企业进行监督与评价。内部审计在逐步发展到风险导向的过程中,逐渐引起企业管理部门的重视,企业内部审计部门受企业管理部门的委托,代为执行对企业下属部门进行监督管理,并将实际情况向管理层进行报告,以便企业管理层作出评价。此外,内部审计部门还能对企业风险进行防控,降低企业风险,对员工行为进行跟踪记录和审查,协助管理部门进行企业管理,推动员工行为管理制
三、结语
内部审计管理论文范文6
关键词:商业银行内部审计风险管理
随着银行业务的发展和市场竞争的加剧,银行业风险日益增大,使其生存和发展受到严重挑战,而内部审计在风险管理、内部控制以及公司治理等方面有着重要的地位和作用。本文就内部审计在风险管理中的作用以及如何发挥其作用进行粗浅的探讨。
一、商业银行风险管理
对银行而言,风险是可能对银行战略目标的实现产生影响的事件、行为和环境,而对这种不确定性进行调节和驾驭的能力就是风险管理。风险管理并非是要消除风险,而是通过对未来结果不确定性的分析预测和周密思考,以降低决策错误之几率、避免损失之可能,相对提高银行的附加价值。
商业银行的风险种类很多,主要有以下几种表现形式:一是信贷风险,信贷资产是银行业的主要资产,在当前实行分业经营的背景下,它是银行业最大的盈利项目,信贷资产质量的高低直接关系着银行经营目标的实现。二是市场风险,主要是由于证券市场不规范和金融市场秩序混乱而引发的种种风险,主要包括利率风险、汇率风险、流动性风险和价格风险。三是经营风险,主要是由银行自身经营管理方面和操作方面存在的问题而形成的风险。近年来,商业银行内控制度尽管有所加强,但受利益驱动和相关管理人员能力、素质的影响,经营规模和经营管理控制能力不相匹配。操作风险是指由于人员因素、流程因素、系统因素以及外部事件引起的风险。比如业务人员操作失误、银行内外勾结、流程执行不严格、系统失灵、系统漏洞、外部欺诈、突发外部事件等。
二、内部审计在风险管理中的作用
随着市场经济的不断发展,市场竞争日趋激烈,经营环境复杂多变,银行面临的风险也不断加大。内部审计在风险管理中发挥着越来越重要的作用,它通过评估、计量和报告总体风险,推动银行实施风险管理,最大程度地防范和化解可预见的风险。具体而言,其作用体现在如下方面:
(一)能够客观识别和评估风险的充分性
内部审计部门独立于业务管理部门,这使其可以从全局出发,从客观的角度对风险进行识别和评估。所谓风险识别是指对银行所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程。换言之,就是要确定银行正在或将要面临哪些风险,所面临的主要风险是否均已被识别,并找出未被识别的主要风险。内部审计师不仅要识别相关的风险,而且还应从以下几个方面对风险进行评估:一是评价银行战略目标的制定是否是在分析组织和行业发展情况和趋势、银行的优势和劣势、外部的机会和威胁的基础上结合实际来制定;二是看分解到各部门的目标是否对战略目标提供足够的支持,是否与整体目标保持一致;三是评价员工是否确知已建立的工作目标(或业务管理目标);四是管理层是否建立风险识别与评估机制,该机制至少包括机构、人员、政策和程序以及支持系统。管理层对风险的识别和评估是否准确,是否已对面临的风险进行恰当分类;五是是否已识别出各类内部和外部的风险因素,并对已识别的风险进行计量,分析控制措施是否完善,是否可以使银行风险发生的可能性和影响都落在风险容忍度之内;六是风险监控是否持续得到执行,监控报告制度是否合理,风险管理报告是否充分、及时。
(二)能够综合分析和计量风险的恰当性
内部审计对现代内部控制的焦点不仅在于识别和评估风险的充分性,而且在于强调风险分析和计量。风险分析和计量是内部审计对银行经营管理过程中遇到的各种风险采取定量和定性的方法进行有效的分析和确定。定量分析方法是对已识别的风险进行量化估计,通用的公式为:风险值=风险影响X风险概率。目前国内商业银行缺少实施先进风险计量方法的必要支撑,但新资本协议鼓励银行采用更为先进的风险计量方法,如允许银行通过内部评级确定风险函数计量加权风险资产;运用金融工程技术转化基础工具计量市场风险;运用基本指标法、标准法、高级计量法和风险模型计量操作风险等。内部审计可以借鉴新资本协议的方法,对风险进行计量和解析。在风险难以量化、定量评价所需的数据难以获取时,应采取定性评价。定性评价的复杂性在于很多情况下需要主管判断不同结果的可能性,不同背景、不同经验、不同性格和不同职位的人对风险判断都可能不同,如银行在计量未决诉讼预计负债时,其金额具有不确定性,需要进行合理而恰当的估计。
(三)能够发挥风险反馈的预警性
内部审计在银行管理控制系统中发挥反馈作用,对银行的风险管理起预警功能。内部审计在检查内部控制程序的合理性以及执行情况和控制效果,特别在关注高风险领域和内控不健全区域的潜在威胁时,是通过风险反馈进行持续监督与评价,确保目标与预算如期完成的。一方面,内部审计要与相关部门进行风险管理沟通,对风险管理过程的充分性和有效性进行检查、评价,对重大的审计发现按清晰传递的线路进行报告,传递给内部相关人员和其他有关方面,以便及时采取相应的控制措施,同时对监督检查结果的落实情况要进行跟踪报告,使风险及时得到控制和防范;另一方面,以风险为核心及出发点的内部审计,能够客观地从全局的角度管理风险,能从组织的利益和实际出发,提出防范风险的有效建议,作为管理层改进风险管理的参考意见,内部审计的建议更加强调风险规避、风险转移和风险控制,通过有效的风险管理建议反馈,提高组织的整体管理效率。
三、加强内部审计在风险管理中作用的有效途径
(一)树立正确的风险审计理念
在当前市场竞争日趋激烈的情况下,银行面临的风险越来越大,银行各级管理层应深刻理解银行所处环境中各种不确定因素对银行风险的含义,把风险作为重要的决策变量,始终把风险意识贯穿于经营的全过程。内部审计已成为银行风险管理的一个重要环节,存在风险的领域就是内部审计的重点,风险评估已成为内部审计的主要内容,内部审计已扩展至通过战略层面参与公司价值创造。内部审计工作应从事后审计向事前和事中审计、从静态审计向动态审计、从现场审计向远程审计和非现场审计方向发展。内部审计除了要关注传统的内部控制之外,更要关注有效的风险管理机制和健全的公司治理结构。内部审计的工作重点是分析、确认、揭示和防范关键性的经营风险。内部审计的目标应从传统的“查错纠弊”提升为“帮助组织增加价值”,效益审计应成为内部审计的重要内容。
(二)将风险管理融人内部审计的全过程
内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。首先,在编制审计计划时,应在对可能影响机构的风险进行评估的基础上,按风险评估结果确定优先顺序,制定内部审计部门的审计计划,确定审计项目。
其次,确定审计范围和编制审计方案时,通过风险因素分析来确定审计业务工作范围,如重要的会计凭证、重大交易和事项的会计处理及交易授权等;在审计实施过程中,通过评价内控制度,查找其中的疏漏和薄弱环节;在选择技术与方法时,应能反映出风险的重大性与发生的可能性。再次,在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞,提出加强管理的建议。最后,追踪审计时应将注意力集中于最严重的潜在的问题上,将风险确定为决定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。
(三)利用网络信息开展动态管理评价模式
随着市场竞争的加剧,新的审计环境要求审计人员在风险导向审计中,利用网络信息收集风险数据开展动态评估的评价模式,为银行提供更有价值的服务。内部审计机构应根据机构和人员的设置情况,对日常资料的收集和分析工作进行分工,收集内部信息和外部信息,收集有助于进行风险评估的银行内部控制状况资料,建立数据库,利用一定的指标和模型进行风险评估,及时准确地确定审计监控的重点和范围,为各级经营决策者和审计部门全面、连续、及时地监控和评价业务发展情况提供大量有价值的信息,提高审计效率和审计质量。数据库的优点是把银行面临的风险进行量化,发挥预警作用,同时进行全方位、全过程的监控,以便及早发现存在的风险并及时进行解决,达到控制风险和防范风险的目的。
