全面风险管控与内部审计的关系
开篇:润墨网以专业的文秘视角,为您筛选了一篇全面风险管控与内部审计的关系范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:随着近几年经济的迅猛发展,科学技术的日新月异,企业的环境多元化,所面临的风险种类增多,难度加大。企业要想不被淘汰继续生存就必须实行改革和调整。针对于风险这部分企业主要是将全面风险管控和内部审计相结合形成了一种新的发展战略——全面风险管控审计。本文主要阐述一下全面风险管控和内部审计的关系。
关键词:全面风险管控;内部审计;全面风险管控审计
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2013)11-0-01
一个公司治理机制运行效果的重要指标是内部审计工作的成效。如果一个公司的重大经营活动出现问题的话,最先能够发现和察觉问题的是内部审计。由此可见,内部审计在企业中担负着重大的责任。随着企业环境多元化,各类风险层出不穷,企业通过什么战略来管理风险,识别和控制风险成为了迫切需要解决的问题。战略的成败直接关系企业的生死存亡。
一、全面风险管控审计的概念和特征
全面风险管控审计是全面风险管控和内部审计结合下的产物,也是现代企业顺应时展要求所提出的新策略,目的是为了改善企业的经营效率,提高企业社会价值。全面风险管控审计是在内部审计的基础上再加上对企业战略目标,风险评价指标,企业绩效分析等多个方位领域的考察而形成的。概括一下主要是三个方面:一是用来识别企业重大的风险决策错误;二是评价和控制风险;三是形成剩余风险。剩余风险主要是指一些企业控制不足的或者是无效的部分,对于这类风险,企业不能忽视放任不管,审计员需要制定相关的策略,找到企业控制不足的地方并提出管理办法,将剩余风险转化为可控的企业风险。
全面风险管控审计是在传统审计的基础上将其审计对象扩展到整个企业风险管理上的一种全新的审计模式。它不仅具有了传统的内部审计的特点还具有了新的特征。(1)在各个步骤全面渗透风险管理的理念;(2)更利于审计单位的持续经营能力和计划的系统分析和宏观上把握审计面临的风险;(3)改进了控制风险的测试,更加及时的发现重大错报风险;(4)审计结论的依据更加充分即包扣审计证据也包含了解企业和环境所获取的证据。
二、全面风险管控和内部审计的关系分析
全面风险管控和内部审计的关系是相辅相成的。它们不是毫无关系的两个独立的个体,它们之间有着千丝万缕的牵连。
1.内部审计参与推动全面风险管控的建设。内部审计师一般都具有考虑风险、了解风险、治理风险的专业技能,换言之他们有能力推动企业的全面风险管控建设。内部审计的主要工作有三方面:(1)给管理层提供控制和分析内部审计风险所用的工具和技术;(2)利用自身管理和控制风险的专业知识实现对风险的组织指导和风险框架的建立;(3)是帮助决策者确定降低风险的最佳方式。联系实际的企业状况内部审计参与推动全面风险管控的建设的主要工作如下表所示。
2.内部审计对全面风险管控进行定期审计。为董事会提供关于风险管控效果是内部审计和全面风险管控相互关联的核心功能。内部审计作为一种独立客观的确认活动参与到全面风险管控的审计中需要注意的问题很多,其中主要的有:如何评估和认定严重风险;主要目标是否是评定的关键;对于全面风险管控的措施是否符合企业的当前状况如何认定;当决策者对某些风险视而不见时,如何提出注意和管理的建议等等。内部审计对全面风险管控进行定期审计的主要工作大致包括三个部分。
(1)充分评估风险识别。风险识别是一个至关重要的过程,主要是对企业过去的,现在的、潜在的的风险进行判断,归类、统计和鉴定。对于企业正在面临的和即将面临的风险做到心中有数。企业要想更好地识别企业的风险必须对企业过去解决了的风险进行评价与总结,从中找出一些可以通用的方法以便面对不同的风险可以采取相应的措施。如何识别出企业的主要风险方法多种多样,一般有决策、可行性、统计预测分析等等。
(2)恰当评价已有风险衡量。风险衡量的过程:先采用定性和定量的方法评定风险的大小;然后找出风险源;最后采取相应的措施解决风险问题。主要的方法有:调查专家打分法、风险报酬法、风险当量法等等。对于已经有了结果的风险衡量需要再检验其是否恰当,如果结果是不恰当的要及时的给予纠正。
(3)充分评估风险防范对策并改进。内部审计要定期的对从事风险防范措施的部门进行检查,主要是检查一下风险防范对策是否充分和得当。一旦出现了企业措施不能充分掌控的风险,审计人员应该立马召开会议讨论,针对该风险提出新的改进措施,不至于企业因为这个风险而损失巨大的利益。一般可采用避免风险、分离风险单位、损失控制等方法来降低企业的风险损失,保证企业的风险管控。
3.全面风险管控逐步深入内部审计。由于企业随时代变化所发生的变化,使得单纯的财务收支审计已经跟不上企业的发展,这就要求企业内部审计发生转变。而将全面风险管控融入到内部审计正好是企业所要求的,也是大部分企业内部审计转变的一个主要形式。如何将风险管控的理念融入到企业的内部审计需要做好两方面的工作,一个是积极推行风险评估的年度审计计划;另一个是在常规的审计过程中不断地提升风险的识别、分析和评估的手段。在具体的实践过程中,首先对于风险要有明确的认识例如它的的特征、性质、程度、影响因素等等;然后对审计资源进行合理的配置,将有限的审计资源集中用于解决重要的风险。同时,要加大对风险的识别和关注,正真做到将全面风险管控深入到审计项目中。当然不同类型的审计项目所关注的风险类型也是不同的。简单举个例子对于工程类的项目,审计项目所关注的风险主要是合同风险、工程招投标风险、市场风险等,而对于经济类的项目,审计项目则关注的是公司战略风险、市场风险、运营风险等。
三、结束语
全面风险管控和内部审计的完美相融形成的全面风险管控审计是现在企业所追求的战略层面的新发展。全面风险管控审计的功能价值与日俱增,不仅可以从企业的全局和战略角度关注风险还可以有效识别固有风险也可以降低企业的剩余风险提升企业的价值。所以不论从那个角度看,全面风险管控和内部审计的结合都是大有发展空间的。
参考文献:
[1]李彦春,张媛媛.内部审计应如何参与企业全面风险管理[J].财务与会计,2011,11(06):65-67.
[2]张其镇.基于内部审计视角的全面风险管理审计探讨[J].中小企业管理与科学,2011,07(18):35-37.
[3]孙有龙.内部审计与企业以风险为导向的内部控制体系建设 [J].当代经济,2013,04(12):93-95.