前言:中文期刊网精心挑选了内部审计管理论文范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
内部审计管理论文范文1
集团公司是企业集团的核心公司,它透过控股、投资、参股等出资形式,肩负起企业的管理功能。然而因为外部经济的发展和企业自身的实际发展需要,企业集团的规模正在不断扩充,进而导致管理权不够集中,增大了企业的管控跨度和难度,使集团公司的一部分高层干部无法有效制定策略并执行策略,降低了企业的管理质量。在这样的背景下,集团公司的高层为了提高决策质量,必须建立一套独立健全的控制体系。内部审计能对企业各职能机构进行卓有成效的监管,通过内部审计的建设和健全实现企业内部的监管与自我限制,同时可以为领导层提供决策参考依据。所以,内部审计是集团公司得以实现自我提升和自我完善的重要工作,是集团公司管理体制的有机组成部分。
(二)独立性和权威性
独立性是审计的特点,是审计的“活的灵魂”,也是内部审计权威性的最好佐证。当前,大多数企业都成立了内部审计部门,对集团公司来说,审计委员会直接隶属于董事会。而内部审计工作人员的工作体现了内部审计的独立性和权威性,它要求工作人员应客观、真实、公平、深入地开展内部审计工作。这样,集团公司内部的工作就能够较好落实,体现其独立性和权威性。尽管内部审计隶属董事会有着先天的优势,但这并不是集团公司的唯一选择,它还能隶属监事会、审计委员会等,集团公司应依据自身的实际情况进行协调。
二、内部审计在集团公司中的作用
(一)集团公司内部审计的监督作用
集团公司内部审计的首要作用就是监督作用。集团公司内部审计有别于一般的企业,它不但要对企业的经济活动进行监督,还要对下辖的紧密层、半紧密层进行监管,而更关键的是对所属企业的监管模式也与普通的行政机构或行政公司的内部审计不太一样。然而,因为集团公司内各关联企业的状况不同,企业的大小、组织结构也体现出差异化,所以在监管内容和监管程度上也不尽相同,它通常是视企业的实际状况而定。集团公司内部审计的作用可以分成三个:
1.规范财会人员行为,保证会计资料的可靠性和完整性。
2.查漏补缺、清除隐患,预防错误和作弊情况的出现,保障资产的安全、完整。
3.依照国家相关法律规章进行内部审计工作。高效的内部审计监督可以为集团公司的治理目标的实现提供实质性的帮助。所以,集团公司应重视内部审计的作用,充分发挥其监督职能。
(二)集团公司内部审计的评价作用
内部审计的评价作用是指将企业的运营活动、管理项目以及运营管理的效率依照特定的权衡标准来进行解析和评价,并对其解析和评价的对象给出一些论断性建议。内部审计的评价职能是其最重要的职能。对于独资控股公司和紧密层的公司是评价其投资策略是否得当、能否获得经济利益、资产质量是否稳定以及是否实现了资产的保值增值;对于参股公司和半紧密层公司则主要评价其投资者权益是否符合法律规范、利润的调配是否在约定的范畴内,以及对其经济活动的可靠性进行评价;而对公司法人代表而言,应审计评价其经济职责,要评定其是否依照管理层的指令进行各方面的经济活动,要将保护投资人的任务放在首要位置。让每一位股东都参与到经济管理活动中明显是不现实的。企业必须依据实际的运营状况,并将股东利益告知股东。如此,内部审计的评价作用才能显现。
(三)集团公司内部审计的控制作用
内部审计的控制职能是其重要职能,而控制职能和内部审计的实质相关。内部审计是作为一类控制方法存在的,它对企业内部的运营管理活动进行监管和评价,并向有关人员反映该类情况,帮助公司直接或间接地对内控的误差进行纠错,并能帮助企业健全内控制度。所以,内部审计既是集团公司领导层对下辖企业进行管控的重要手段,也是集团公司组织机构中实现全面控制的重要环节。在集团公司的整体管理中,内部审计的控制作用比其他机构更为独立和有效,有着不可撼动的地位,甚至可以说它是对内控的再次控制。这是因为,对集团公司的内部审计来讲,管理控制与会计控制是其重要组成部分。对于独立控股公司来讲,管理控制牵涉到企业运营的各个层面,例如:运营管理中策略的订立、管理流程的明确等。而对参股公司来讲,更倾向于会计控制,监管会计活动,对财务报表的可靠性、完整性进行控制。同时,还要通过会计控制的评审来明确对财务报表进行审计的范畴和程序,以此决定是否向有关公司和机构提出强化该类控制的建议。
(四)集团公司内部审计的服务作用
内部审计工作的初衷就是为公司服务。服务与监管职能是内部审计中相互影响的两个职能,缺少任意一个职能都是行不通的。对于集团公司的管理者来讲,内部审计通过对经济活动和管理活动的监管和评价,对于审计的结果应上报管理层,管理层可以将上报的信息作为策略制定的依据。而对于被审计企业来讲,审计工作人员可以利用自身的地域和人脉的优势,最大限度地为被审计企业提供实质性的帮助,并促使其实现健康、可持续发展,将服务项目分化到被审计企业的具体工作中去。
(五)集团公司内部审计的鉴证职能
鉴证职能是内部审计部门优于外部审计单位的职能。内部审计机构及工作人员对集团公司的生产运营状况可谓了然于胸,能鉴证下辖企业所订立的运营计划以及任务完成的进度。通过鉴证,内部审计工作人员可以找到企业的薄弱环节,有针对性地提出整改意见,帮组企业纠正错误,提升经营效益。集团公司内部审计能鉴证企业管理和控制体制是否完善和高效,并找出问题,分析问题,提出改进的举措。同时,内部审计还能鉴证企业的财务收支状况和运营效益是否符合要求,可协助企业找到新的业务增长点。
三、结束语
内部审计管理论文范文2
1内部审计在农村公路建设资金监管的重要性
内部审计是一种专门的工作机构,具有较为独立的监督权和评价能力。主要对相关的单位的财务收支和应用等经济活动监督和评价,保证真实性和合法性。对于农村的公路建设资金监管来说,内部审计是其重要的组成部分,并且对建筑资金提供监管和服务。在此过程中会对道路建设中存在的问题及时发现,并且能够提出有效的解决措施和改进方法。
2目前内部审计在农村公路建设资金监管中存在的问题
2.1领导不够重视
事实上,内部审计工作要得到领导的高度重视,才能在对建设资金进行管理的时候提出一定的决策。但是就目前来说,相关的负责人单纯地重视工程的质量、成本和进度,对内部审计的作用缺乏重视,有时候还会对内部审计部门的认识有一定的误解。这样一来就会对内部审计工作造成一定的影响,使其无法在农村公路的建设资金管理中起到相应的作用。
2.2机构设置独立性差
在具体的施工管理过程中,许多的审计部门都是和财务部门、纪检部门等融为一体,没有体现出内部审计的独立性。这主要是和机构设置的不完善有直接关系。受到相关的机构编制的影响,独立的审计部门没有设置,其工作受到很多方面的限制,因此在公路的建设资金管理方卖弄就会出现一定的问题,不能作出客观的评价和监督。
2.3人员专业素质低
一般来说,审计工作所涉及的领域是很广的。不仅仅是对资金的监管,同时还要包括工程实施的各个时期的资金结算。由于其包含的范围较广,所以对工作人员的综合素质要求较高,需要有着一定的专业知识和丰富经验的复合型人才。通常来说,审计人员要对财务、技术、管理等多个方面都有所了解和掌握。但是我国的一些审计部门,缺乏专业的审计人员,同时审计工作只局限与对财务的监督,这就对新时期的审计工作起到阻碍作用,直接影响着审计的质量。
2.4内部审计方法单一
在我国,由于工程项目的繁多和复杂,以往的审计方式已经无法满足建筑工程的需要,因为传统的审计方式是在工程完工后进行事后的审计工作,而且多数都采用人工的形式,并且程度不是很高,仅仅停留在手工审计的阶段。这样就会对审计工作的效率产生一定的影响。因此,相关的审计部门应该改善审计的方法,完善设计技术,采用先进的技术来做好审计工作。
2.5队伍建设和交通建设任务
不适应在现如今的农村公路建设中,做好建设资金的管理,加强内部审计,保证资金的有效利用是审计工作的主要目标。但是在具体的审计共组中会出现审计队伍的建设和交通建设存在矛盾的现象,审计队伍明显落后于交通建设,导致监管的力度不够。
3加强内部审计对农村公路建设资金管理的必要性
3.1内部监督和约束的需要
由于农村的公路建设工程是一项较为系统的工程,而且工程的施工中还存在诸多的不确定因素。因此需要一个综合性质的内部监管机构对公路建设的更个方面来进行管理,特别是资金的运行方面。而内部审计人员以其独立性和综合性特点,对农村公路的建设资金的管理起着至关重要的作用,同时这种作用又是其他的任何部门无法替代的。
3.2加强和改进内部控制的需要
审计部门的主要任务之一就是加强对内部控制的管理。我国的交通系统的内部控制无法达到相关的标准,其松散的状况较为明显,往往对规章制度忽视。出现这种现象主要和法律法规的不完善有直接关系,同时也是由于缺乏内部审计的监管。可见内部审计的缺乏会使得基础工作方面较为薄弱,资金管理的混乱。因此要加强内部审计工作,促使相关的领导者和决策者对农村的公路建设资金管理加强重视,在此过程中及时对管理中的错误进行有效的纠正。
4加强内部审计对农村公路建设资金管理的措施
4.1强化内部审计环境建设
内部审计工作的正常进行和建设环境有着直接的关系。要想改善内部设计环境首先要对审计制度进行完善。因为内部审计制度是审计工作的基础,能够使得审计工作更加规范。同时要加强相关领导的重视,负责人的重视是保证审计工作顺利进行的保证。同时也有利于树立审计部门的权威性。最后要加强审计部门的自身建设。审计工作要顺应新的形势,调节审计的工作流程,从全局的角度思考,提高审计的水平。
4.2加强机构设置独立性
完善的组织机构是有效开展内部审计工作的重要前提,我们必须加强内部审计机构设置,设立独立的内部审计机构,这样才能体现内部审计的有效性。
4.3创新工作思路
内部审计工作已无法适应新形势下内部审计管理需要,因此必须更新观念,创新工作思路,将重点放在管理优化等方面,加强控制和降低风险。
4.4加强人才培养
为了规避审计工作的风险,加强内部审计工作的效率,必须采取一定的措施进行高素质人才的培养,因此要做到以下几个方面:第一,要对于选人和用人的机制有所改变。由于公路建设具有一定的复杂性,因此对于高素质人才的需求量较大。在选用工作人员的时候必须对其专业知识和操作能力进行严格控制。避免滥竽充数的现象发生。第二,要对内部审计人员定期培训,主要针对审计人员的职业道德方面,因为在具体的工作过程中,只有树立客观公正、廉洁的职业道德,才能保证工作的热情和工作效率。第三,要对内部审计人员进行业务的培训,使其思想和工作方法都符合时展的需要,达到一定的标准。这也是新时期对于内部审计人员提出的要求。
4.5创新工作模式
在具体的工作过程中,工作模式要得到创新。因为只有工作模式打破传统模式的局限,才能对内部审计工作的效率起到一定的促进作用。对于农村公路建设资金的管理工作来说,需要创新的方面主要有:首先,可以尝试风险导向审计模式。这种方法主要是从工程的建筑风险和成本方面出发,最大限度地保证资金的运用效率,提高审计质量。根据工程的具体要求来制定审计方法,发挥审计工作的优势。其次,由于技术设备的不断完善,计算机技术应该被运用到审计工作中,只有借助先进的设备才能提高审计的效率。再次,为了保证审计工作的质量最优,不仅要进行转向审计,还要进行全程的跟踪。
4.6严抓纪律和质量,提高内部审计的权威
要提高内部审计的权威性,必须冲加强内部审计纪律和强化内部审计结果的质量入手,强化监督管理。找准农村公路项目资金管理监督的切入点,从工程预算、招投标、工程计量、工程变更等环节切入,对违法违纪问题进行披露,推进制度的完善。
5结论
内部审计管理论文范文3
(一)
历史地看:内部审计理论是由财务审计发展到管理审计,更进一步地是从服务于管理当局的管理审计发展到对管理进行审查的管理审计。在内部审计领域倡导由外部注册会计师进行的管理审计,需要具备两方面的条件:一个是注册会计师自身的素质,另一个是组织方面的条件。
先看注册会计师从事管理审计的胜任能力。
管理审计是管理的智囊系统,它要对整个公司的内部控制系统和计划的制定、执行、控制及程序等进行评估,并提出建设性的建议。因此,管理审计师必须是训练有素的多面专家。注册会计师作为熟练的鉴证专家,都受过正规的训练,并经过考试,所以在专业能力上多强于内部审计师,这是导致注册会计师涉足管理审计领域的重要因素;同时,注册会计师多具有较强的观察能力和分析能力,这样,即便在某项管理审计业务上缺乏某种管理技能,也可利用以往接受培训所学的审计专业知识和企业业务知识,使其具有执业管理审计的能力;再者,由注册会计师执行管理审计是一个全新的概念,现在虽有一些执业指南,但注册会计师仍可利用财务审计的一些概念和原则,并兼及利用与管理审计相关的某些领域的概念和原则,来完成管理审计业务;最后,注册会计师在管理咨询服务方面的实践,大大提高了自己的业务素质和从事管理审计的能力。
由注册会计师从事内部管理审计可以节省成本,提高效率。国际内部审计师协会(11A)对美国、加拿大一些公司经理选聘外部注册会计师从事内部审计的动因进行了调查,结果表明“节省审计成本”是主因(美60%,加32%),除此之外的其他几个动因是:“提高内部审计质量”(美17%,加33%):“替代不合格的内部审计师”(美10%,加10%):“更加相信注册会计师的能力”(美13%,加5%)。正像审计上很难将内部会计控制和内部管理控制划分清楚一样,在一个组织里也很难将财务事项和非财务事项划分清楚;不论是审查管理的哪个方面,都离不开财务会计信息。注册会计师正在从事财务报表审计,让其充任管理审计师,他可以根据内部审计业务的需要,利用在各地的分支机构和固有渠道,合理地配置资源,从而避免了内外部审计人员的重复劳动,节省了审计成本,提高了审计效率。再者,注册会计师对一个组织同时进行外部财务审计和内部管理审计,可以形成相互制约、相互监督的机制,从而加大审计深度,降低审计风险,提高审计效果。
(二)
注册会计师有能力从事管理审计,只是一个必要条件,只有当组织方面的条件也具备之后,内部管理审计外部化才能成为现实。早在20世纪60年代就倡导管理审计的约瑟夫·多德韦尔对此作过科学的分析:
为了对付社会经济的增长和技术的进步,企业的规模在不断地增大,企业的经营也日趋多角化和复杂化,此时就必须在管理当局和各业务部门及控制部门之间锻造一个新的链条;在快速的企业增长、竞争及边际利润的影响下,最高管理当局不得不将权力下放给更广的经营领域,首先是下放给中层管理部门,然后再下放给下级管理部门和管理人员,于是就产生了另一级次的授权机构;这样,每一次新的授权就建立起一个经营链条,其完整性决定着整个公司的效率和获利能力;授予的权力和责任,没有实体,只有控制的外表,而管理当局恰不能提供合理的报告制度来评价业务管理控制的存在性和适应性,但不评价这些业务控制又行不通,因为它们对管理当局的业务计划、项目及方针都是至关重要的;更重要的是,如果不进行连续的、客观的评价就会在管理当局和责任人之间形成一个信息真空,从而导致控制失效。于是管理当局和客户就求助于注册会计师职业界来帮助评价和解决业务领域存在的问题,注册会计师拓展其服务范围的机会到来了。
由于注册会计师不管在何种情况下都是财务报表的鉴证师和管理咨询服务的咨询师,所以,组织在决定是否聘任注册会计师从事内部管理审计之前,有关独立性的问题就早已存在了。
(三)
让注册会计师从事服务于管理当局这一受托人的管理审计,正是回到了注册会计师的本行上。历史地看,注册会计师的本行就是充当公司顾问或咨询师,凭借自己的专业能力来进行财务调查(6nancialmvestagation),其专业能力受到了公司内外的高度评价,赢得了会计职业专家的地位。按照先驱会计史学家和会计思想家利特尔顿教授的观点:19世纪90年代的注册会计师主要从事财务调查,它是“服务于管理之审计”活动的主要形式。20世纪二三十年代是企业扩张兼并和会计职业崛起的时代,是服务于银行投资决策的注册会计师财务调查报告发挥重大作用的时代。阿瑟·安达森公司在追述其公司发展史的专集中明确地写到:“公司提供的财务调查报告,除了反映财务与会计事项之外,还要揭示劳工关系、原材料利用、产品、市场、组织效率和企业前景等情况。编写财务调查报告的方法涉及研究企业的方针及其效果,研究管理当局执行方针政策的情况。”这种工作虽具有风险性,但由于深得投资银行和其他金融企业的欢迎,故有助于建立会计公司的信誉。1929年的经济危机和金融危机,迅速削减了财务调查业务,但财务调查的某些技术已被公司的定期审计程序所吸纳。
另一个国际性的会计公司厄恩斯特兄弟合伙公司在这个时期所创造的“建设性会计”同阿瑟·安达森公司的思路是一样的,他们不仅要审查财务会计事项,而且要分析整个经营过程,包括组织结构、责任分派、实体资产布置、部门间的关系等方面,为银行家的投资决策提供可信的信息,为客户的管理当局提供改进管理的建议。
财务报表审计制度的确立,使注册会计师在业务上为管理当局服务的职能同为外界利害关系人服务的职能逐渐相分离、相独立,前者分化为内部审计,后者分化为外部审计。正像IIA的“内部审计师责任说明书”所讨论的那样,这样分化出来的内部审计,要适应公司管理当局对扩展业务的各项要求,使其职能和目标也不断地扩展。受内部审计发展的强烈刺激,注册会计师所从事的外部审计虽然被置于传统审计的位置,但现在也开始关心起管理审计了,这就迫使管理当局不仅在形式上而且要在实质上再检验、再认识重新成为公司内部顾问的注册会计师的作用。
(四)
由注册会计师进行的内部管理审计与传统的内部审计不同,它以提高组织的效率和效果为宗旨来评判管理的业绩及其形成的原因,以使受托人更好地履行受托管理责任。因此,这种审计与其说是一种防护性审计,不如说是一种建设性审计、实质性审计。倡导由注册会计师进行的管理审计,并不意味着忽视传统财务审计,实质上传统财务审计依然是基础,管理审计是财务审计的有效延伸。正如罗伯特·塞勒所说:我们要永远保持依靠财务审计这条生命线。
内部审计管理论文范文4
由于我国经济发展起步稍晚,多种制度规范不够全面,尤其是审计制度还处于发展阶段,医院内审机构也在从无到有的过渡阶段,加上医院财务管理人员往往由医院领导等责任人员担任,这就使得医院财务管理人员的管理思维依然停留在传统模式上,没有引起对内部审计的重视。一些医院根本没有成立内审机构,而一些医院迫于上级压力虽成立有内审机构,但形同于无,内审工作没有发挥其实质的作用;同时,内部审计是一项高技术含量、高专业性的工作,需要审计人员具备较高的专业技术水平和职业素养。而目前内审队伍在这方面远远没有达到要求。比如从年龄上看,大多数审计人员为中老年者,从审计人员的知识结构看,绝大部分审计人员为财会出身,在经营管理、计算机、工程技术等方面的知识均比较缺乏;最后,我国在医院内审的管理制度上比较缺乏,现行的只有一部卫生部颁布的《卫生系统内部审计工作规定》,且这项规范缺乏医院内部审计的特殊性的实施细节和具体准则,使得法规具有很大的滞后性。
二、加强医院内部审计的措施
首先是提高对医院内部审计的重视,并建立健全独立的内审机构。医院领导及财务管理人员应该认识到,内审的发展不是个人主观意识,而是完全是内在的需要,必须按照内部审计的管理规定并结合医院实际情况建立健全独立的内审机构。医院领导负责牵头,充分协调财务、监察、纪检部门分别设立,以确保内部审计机构的独立性的威性,以发挥内审的实际作用;同时要大力聘用高素质、高专业水平的人才,建立一支内审队伍精英,要从人才聘用、日常管理上着手,全面从人员的业务能力、知识范围、职业素养、专业知识等方面综合考虑,并在日常中通过严格考核机制、组织外出学习等方式加强内审人员的二次再教育,以保障内审工作高效的开展;再次是通过审计问责制确保内审工作的规范开展,应让内部审计参与到医院管理改进、实现目标、控制潜在风险等工作中,提升内审的地位的同时发挥互相监督的作用,及时纠正审计发现的问题;最后是完善内审法制,应依据现行的《卫生系统内部审计工作规定》、《审计法》等规定并结合医院实际建立完善的《内部审计工作制度》、《内部审计职业道德规范》、《审计人员岗位职责》等制度保障审计工作的顺利开展。
三、加强医院内部审计对促进财务管理的意义
内部审计管理论文范文5
为了实现企业经营目标,管理层应当确保本企业存在良好的风险管理流程并使其发挥作用;董事会和审计委员会监督、判断是否存在适当的风险管理过程以及这些过程是否充分、有效;内部审计则对管理层和审计委员会提供帮助,就管理层的风险过程的充分性和有效性进行检查、评估、报告并提出改进意见,从而确保风险管理过程是有效的,风险被降低到可接受水平。内部审计对风险管理过程的评价和监控是通过提供保证和咨询服务来实现的。
1.保证服务
内部审计主要提供以下几方面的保证:
1.1保证风险管理框架的设计合理
合理恰当的风险管理框架是风险管理活动有效运行的基础。合理的风险管理框架应至少包含以下内容:清晰的风险战略、政策以及标准;风险讨论和交流的讨论会;风险的责任以及管理风险的权威被清晰的确定以及分配给关键的员工;组织内有效的双向交流,从而保证政策在有效的被执行;适当的风险管理过程和程序;监控和审查风险的管理等。内部审计应当审查有关资料,确认企业是否存在风险管理框架,如果还没建立风险管理框架,内部审计应协助管理层建立合理的风险管理框架;如果存在,内部审计应继续审查现存的风险管理框架是否全面、合理的,如果不合理,内部审计提出相应的改进建议。
1.2保证风险被正确识别
风险被正确识别是进行风险管理的前提,即要确定企业正在或将要面临哪些风险。内部审计要对管理层识别风险的充分性进行评价,即审查企业所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。采用的方法包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查法和专家调查法等。
1.3保证风险管理被恰当衡量
风险衡量是指应用各种管理科学技术,采用定性与定量相结合的方式,估计风险的损失程度和发生的可能性,并找出主要的风险源,以便以此为依据,对风险采取相应对策。内部审计对管理层进行的风险衡量结果进行再检验,以确定其是否恰当,对不恰当的估计予以更正。
1.4保证关键风险被有效管理
在管理层选定某一风险管理策略后,内部审计应在剩余风险的基础上对风险所采取的防范措施进行检查,即从企业总体的角度或者组合风险的角度重新计量风险,审查剩余风险是否在符合企业的风险偏好以及是否在企业的可容忍水平,从而评价风险管理策略是否充分得当。对于风险缺乏充分的控制措施的情况,内部审计人员应提出改进措施和建议,以强化企业的风险管理,降低风险损失。
1.5保证风险报告被恰当进行
风险管理要有效运行,必须保证风险被恰当、及时地报告,从而有关管理人员可以针对风险管理过程出现的问题及时采取恰当的措施,保证风险被有效管理。内部审计一是审查风险管理的报告线路设计的合理性,即是否能在企业内向上、向下和横向畅通地报告有关风险信息;二是审查风险报告的实施情况,即是否按照预期的方式进行风险报告和反馈。
2.咨询角色
为了增加企业价值,内部审计正从传统的保证角色向咨询角色转变,常常需要给予管理层关于运行风险管理过程的积极建议。这些咨询业务将改进企业的风险管理以及控制过程,特别是,当企业风险管理系统尚未建立或不完善时,内部审计可以提供更多咨询服务:
2.1协助管理层建立风险管理框架,发展企业共同的风险语言,并使之在全企业得到贯彻理解。
2.2与管理层分享内部审计在风险管理和控制中的专业技能和知识。把内部审计的技能和管理层的第一手资料结合起来,使内部审计使用的分析风险和控制的工具为管理层所用。
2.3对企业员工进行风险管理知识的培训,促进风险确认和估计研讨会,为管理层确定和评估风险提供建议。
2.4协助管理层确定管理风险的最好方法,促进管理者对风险做出恰当的管理。这主要通过企业和领导研讨会类型的讨论,而不是内部审计直接参与风险管理活动。
2.5协调整个企业风险管理过程,特别关注风险管理中的关键控制。内部审计可以积极协助企业进行风险管理过程的初步建立工作,但更为积极的作用是通过改善企业基本程序的咨询工作对传统保证业务进行补充。但这些协助工作不能超出正常的保证和咨询范围,以免损害独立性。也就是说,内部审计师可以促进、协助风险管理过程的建立,但不负风险管理的责任。因此,提供咨询服务时,内部审计为保持独立性和客观性,不应提供以下服务:(1)风险管理决策。内部审计的责任是提供建议以及支持管理层决策的制定,而不是自行进行风险管理决策。风险管理决策是管理层责任,内部审计不能越俎代庖。(2)设定风险偏好和风险容忍度。风险偏好和风险容忍度的制定是董事会和管理层的责任,内部审计的责任是根据企业设定的风险偏好和风险容忍度审查风险的管理是否恰当,风险是否被降低到可容忍水平之下。(3)基于管理者的利益监控风险管理活动。管理者的利益可能与企业整体利益冲突,因此内部审计不应基于管理者利益管理风险,而应根据整个企业的利益监控风险管理过程。
二、风险管理审计程序
内部审计管理论文范文6
关键词:商业银行内部审计风险管理
随着银行业务的发展和市场竞争的加剧,银行业风险日益增大,使其生存和发展受到严重挑战,而内部审计在风险管理、内部控制以及公司治理等方面有着重要的地位和作用。本文就内部审计在风险管理中的作用以及如何发挥其作用进行粗浅的探讨。
一、商业银行风险管理
对银行而言,风险是可能对银行战略目标的实现产生影响的事件、行为和环境,而对这种不确定性进行调节和驾驭的能力就是风险管理。风险管理并非是要消除风险,而是通过对未来结果不确定性的分析预测和周密思考,以降低决策错误之几率、避免损失之可能,相对提高银行的附加价值。
商业银行的风险种类很多,主要有以下几种表现形式:一是信贷风险,信贷资产是银行业的主要资产,在当前实行分业经营的背景下,它是银行业最大的盈利项目,信贷资产质量的高低直接关系着银行经营目标的实现。二是市场风险,主要是由于证券市场不规范和金融市场秩序混乱而引发的种种风险,主要包括利率风险、汇率风险、流动性风险和价格风险。三是经营风险,主要是由银行自身经营管理方面和操作方面存在的问题而形成的风险。近年来,商业银行内控制度尽管有所加强,但受利益驱动和相关管理人员能力、素质的影响,经营规模和经营管理控制能力不相匹配。操作风险是指由于人员因素、流程因素、系统因素以及外部事件引起的风险。比如业务人员操作失误、银行内外勾结、流程执行不严格、系统失灵、系统漏洞、外部欺诈、突发外部事件等。
二、内部审计在风险管理中的作用
随着市场经济的不断发展,市场竞争日趋激烈,经营环境复杂多变,银行面临的风险也不断加大。内部审计在风险管理中发挥着越来越重要的作用,它通过评估、计量和报告总体风险,推动银行实施风险管理,最大程度地防范和化解可预见的风险。具体而言,其作用体现在如下方面:
(一)能够客观识别和评估风险的充分性
内部审计部门独立于业务管理部门,这使其可以从全局出发,从客观的角度对风险进行识别和评估。所谓风险识别是指对银行所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程。换言之,就是要确定银行正在或将要面临哪些风险,所面临的主要风险是否均已被识别,并找出未被识别的主要风险。内部审计师不仅要识别相关的风险,而且还应从以下几个方面对风险进行评估:一是评价银行战略目标的制定是否是在分析组织和行业发展情况和趋势、银行的优势和劣势、外部的机会和威胁的基础上结合实际来制定;二是看分解到各部门的目标是否对战略目标提供足够的支持,是否与整体目标保持一致;三是评价员工是否确知已建立的工作目标(或业务管理目标);四是管理层是否建立风险识别与评估机制,该机制至少包括机构、人员、政策和程序以及支持系统。管理层对风险的识别和评估是否准确,是否已对面临的风险进行恰当分类;五是是否已识别出各类内部和外部的风险因素,并对已识别的风险进行计量,分析控制措施是否完善,是否可以使银行风险发生的可能性和影响都落在风险容忍度之内;六是风险监控是否持续得到执行,监控报告制度是否合理,风险管理报告是否充分、及时。
(二)能够综合分析和计量风险的恰当性
内部审计对现代内部控制的焦点不仅在于识别和评估风险的充分性,而且在于强调风险分析和计量。风险分析和计量是内部审计对银行经营管理过程中遇到的各种风险采取定量和定性的方法进行有效的分析和确定。定量分析方法是对已识别的风险进行量化估计,通用的公式为:风险值=风险影响X风险概率。目前国内商业银行缺少实施先进风险计量方法的必要支撑,但新资本协议鼓励银行采用更为先进的风险计量方法,如允许银行通过内部评级确定风险函数计量加权风险资产;运用金融工程技术转化基础工具计量市场风险;运用基本指标法、标准法、高级计量法和风险模型计量操作风险等。内部审计可以借鉴新资本协议的方法,对风险进行计量和解析。在风险难以量化、定量评价所需的数据难以获取时,应采取定性评价。定性评价的复杂性在于很多情况下需要主管判断不同结果的可能性,不同背景、不同经验、不同性格和不同职位的人对风险判断都可能不同,如银行在计量未决诉讼预计负债时,其金额具有不确定性,需要进行合理而恰当的估计。
(三)能够发挥风险反馈的预警性
内部审计在银行管理控制系统中发挥反馈作用,对银行的风险管理起预警功能。内部审计在检查内部控制程序的合理性以及执行情况和控制效果,特别在关注高风险领域和内控不健全区域的潜在威胁时,是通过风险反馈进行持续监督与评价,确保目标与预算如期完成的。一方面,内部审计要与相关部门进行风险管理沟通,对风险管理过程的充分性和有效性进行检查、评价,对重大的审计发现按清晰传递的线路进行报告,传递给内部相关人员和其他有关方面,以便及时采取相应的控制措施,同时对监督检查结果的落实情况要进行跟踪报告,使风险及时得到控制和防范;另一方面,以风险为核心及出发点的内部审计,能够客观地从全局的角度管理风险,能从组织的利益和实际出发,提出防范风险的有效建议,作为管理层改进风险管理的参考意见,内部审计的建议更加强调风险规避、风险转移和风险控制,通过有效的风险管理建议反馈,提高组织的整体管理效率。
三、加强内部审计在风险管理中作用的有效途径
(一)树立正确的风险审计理念
在当前市场竞争日趋激烈的情况下,银行面临的风险越来越大,银行各级管理层应深刻理解银行所处环境中各种不确定因素对银行风险的含义,把风险作为重要的决策变量,始终把风险意识贯穿于经营的全过程。内部审计已成为银行风险管理的一个重要环节,存在风险的领域就是内部审计的重点,风险评估已成为内部审计的主要内容,内部审计已扩展至通过战略层面参与公司价值创造。内部审计工作应从事后审计向事前和事中审计、从静态审计向动态审计、从现场审计向远程审计和非现场审计方向发展。内部审计除了要关注传统的内部控制之外,更要关注有效的风险管理机制和健全的公司治理结构。内部审计的工作重点是分析、确认、揭示和防范关键性的经营风险。内部审计的目标应从传统的“查错纠弊”提升为“帮助组织增加价值”,效益审计应成为内部审计的重要内容。
(二)将风险管理融人内部审计的全过程
内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。首先,在编制审计计划时,应在对可能影响机构的风险进行评估的基础上,按风险评估结果确定优先顺序,制定内部审计部门的审计计划,确定审计项目。
其次,确定审计范围和编制审计方案时,通过风险因素分析来确定审计业务工作范围,如重要的会计凭证、重大交易和事项的会计处理及交易授权等;在审计实施过程中,通过评价内控制度,查找其中的疏漏和薄弱环节;在选择技术与方法时,应能反映出风险的重大性与发生的可能性。再次,在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞,提出加强管理的建议。最后,追踪审计时应将注意力集中于最严重的潜在的问题上,将风险确定为决定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。
(三)利用网络信息开展动态管理评价模式
随着市场竞争的加剧,新的审计环境要求审计人员在风险导向审计中,利用网络信息收集风险数据开展动态评估的评价模式,为银行提供更有价值的服务。内部审计机构应根据机构和人员的设置情况,对日常资料的收集和分析工作进行分工,收集内部信息和外部信息,收集有助于进行风险评估的银行内部控制状况资料,建立数据库,利用一定的指标和模型进行风险评估,及时准确地确定审计监控的重点和范围,为各级经营决策者和审计部门全面、连续、及时地监控和评价业务发展情况提供大量有价值的信息,提高审计效率和审计质量。数据库的优点是把银行面临的风险进行量化,发挥预警作用,同时进行全方位、全过程的监控,以便及早发现存在的风险并及时进行解决,达到控制风险和防范风险的目的。
