审计与风险管理
开篇:润墨网以专业的文秘视角,为您筛选了八篇审计与风险管理范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
审计与风险管理范文第1篇
一、内部审计与风险管理的关系
现代企业受内外环境的影响不断加深,企业必须谨慎地识别各种潜在风险,加强风险管理,风险管理成为企业管理的核心。而在整个风险管理过程中涉及多个部门的沟通和协调,这就需要一个超然、独立的组织机构予以保障。内部审计部门在企业中的超然地位以及独立评估和监督的特殊职能,正好满足了这一要求。因此,企业风险管理必然要将内部审计纳入自身体系。
(一)内部审计定义中包含有风险管理的内容
风险管理改变着内部审计的定义,也就同时改变了内部审计的职能和在企业中的价值。1993年版内部审计标准的序言中对内部审计概念的表述是:在一个企业内部建立的一种独立的评价活动,并作为对该企业的控制及经营活动进行审查和评价的一种服务。而2001年版对内部审计的表述如下:内部审计是采用一种系统化、规范化的方法来对机构的风险管理、控制及监督过程进行评价进而提高它们的效率,帮助机构实现目标。2001年版的定义与1993年版的定义相比较最明显的变化在于将内部审计的范围延伸到风险管理,2001年版的定义中提及的控制及经营活动要更为广泛和深入。2001年版的定义认为,只有在风险管理框架中实施的内部审计才能称之为风险管理审计。新定义将“评价和改善风险管理”作为内部审计的重要工作领域,扩大了内部审计的领域,拓展了内部审计的广度和深度,对内部审计的重新定位,是内部审计的新发展,对修订内部审计准则、重整内部审计流程、提高审计服务质量都提出了较高的要求。
(二)风险管理赋予了内部审计在企业中新的地位和作用
为了在企业中担当更重要的角色和发挥更重要的作用,内部审计总是在不断寻找新的对企业十分重要的领域。风险的广泛存在,使企业经理人员对风险空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个极其重要的角色,并将其在企业中的作用推向一个新水平。正因如此内部审计师的职业组织――国际内部审计师协会(以下简称IIA)才不遗余力地倡导内部审计师进军这一领域,把风险管理作为内部审计的重要领域直接写入了内部审计的定义。
(三)内部审计与风险管理目标上的一致性
从风险管理的定义看,风险管理就是通过对面临的各种风险的认识、估测、评价,准确把握各种不确定性,采取恰当的内部方法,以便用最低的成本获得最高的安全保障,将损失降至最低水平,直接服务于企业目标的。
而在内部审计新定义中,已明确指出内部审计的目的是为机构增加价值并提高机构的运营效率。IIA在2001年修订的内部审计实务标准中,对“增加价值”一词作了如下解释:“机构的设立,是为了其所有者、其他利益方、顾客和客户创造价值和谋取利益……内部审计是在收集资料、认识并评价风险的过程中,对经营与改良时机产生了深刻的见解,这些见解可能会对机构带来诸多利益。这些有价值的信息可以以咨询、建议、书面报告或通过其他产品的形式呈现出来,所有这些传达给相应的经营管理人员。”根据这一解释,增加价值的目标应由企业的各个职能部门来共同完成,而内部审计部门作为企业的职能部门之一,也应该努力增加企业的价值;同时,内部审计部门经过收集资料、识别并评价风险的过程之后,对企业管理层及其他职能部门的见解更为深刻。而且这些见解是富有价值的,而企业管理者采纳、利用这些有价值的信息后,一方面可以借此消除各种减值因素,包括风险因素、控制漏洞、治理缺陷等,另一方面可以将这些有价值的信息应用于经营管理活动,从而达到使企业增值的目的。从这个意义上来说,风险管理与内部审计在其目标上是相一致的。
上述这些因素使企业风险管理与内部审计逐渐形成了你中有我、我中有你、相互依存、联动发展的紧密关系。许多企业在制定本企业风险管理方案时,将内部审计列为风险管理的一道重要防线,由内部审计对整个风险管理流程进行评估和监控;有的企业还特意安排内部审计直接参与风险管理方案的制定和执行全过程,以发挥内部审计在风险管理中的作用。
二、内部审计在风险管理中的作用
(一)内部审计在风险管理中的角色定位
COSO的企业风险管理框架中的“职能和责任”章节,阐明各管理层在全面风险管理中的地位和职责,并指出组织里的每个人对全面风险管理都有责任。首席执行官承担最终责任,首席风险官、首席财务官、内部审计及其他人员通常承担关键的支持性责任,其他人员负责按照制定的指令和协议执行全面风险管理。这表明,内部审计对全面风险管理的建立并没有基本责任,其主要责任是帮助管理层和审计委员会监督、检查、评估、报告、建议全面风险管理过程的充分性和有效性。
另外,2001年IIA颁布的内部审计实务标准,其实务公告――“内部审计在风险管理中的作用”指出,风险管理是管理人员的关键职责,内部审计人员应该通过检查、评价、报告风险管理过程的充分性和有效性并提出改进建议来协助管理人员和审计委员会的工作。管理层和委员会负责机构的风险管理和控制过程,内部审计人员以咨询顾问身份协助机构确定、评价并实施针对风险的管理方法和控制措施。
由此可见,内部审计人员应立足于协助、帮助管理层和审计委员会履行风险管理的职责,主要职责是对整个风险管理过程进行评价,认定并评价管理的充分性与有效性,向管理层和审计委员会报告情况并提出改进管理的建议,以此保证风险管理的有效性。因此,内部审计在企业风险管理框架中首要的角色是监督者。除了作为监督者,内部审计还可提供咨询服务,包括促进对风险的识别和评估、指导和协调风险管理活动、加强对风险的报告、保持和发展风险管理框架、支持建立风险管理、参与制定风险管理战略等。与此相适应,内部审计承担了咨询者、协调者、建议者的角色。图1说明了组织风险管理水平和报告关系对内部审计角色定位的影响。
从图1可以看出,内部审计在企业风险管理中的角色不是一成不变的,而是一个逐步变化和延续发展的过程。在组织缺乏风险管理程序的情况下,内部审计可以向管理层提出建立企业风险管理的建议,即建议者;在组织实施风险管理的初期,内部审计能够发挥很大的协调作用,即协调者;而当企业风险管理逐步成熟、运作稳定以后,内部审计就从建议者、协调者转化为监督者和咨询者。
内部审计的报告关系也会影响其在企业风险管理中的角色,报告关系层次越高,独立性越强,内部审计就越能够从全局和战略角度参与企业风险管理;反之,则从局部和流程角度参与企业风险管理。
特别需要强调的是,为保证独立性和客观性,内部审计并不对建立企业风险管理体系承担主要责任,风险管理责任应由管理层承担。内部审计可以对企业风险管理提供建议、咨询和支持,但不能设定风险容忍度、强制实行风险管理流程、对风险管理提供保证、对风险问题进行决策,内部审计对企业风险管理的责任应当在审计章程中写明并经审计委员会批准。此外,在实践中,应注意处理保证服务和咨询服务的关系。只要内部审计执行的任务涉及履行管理职责,就应认为与此有关领域的审计客观性受到了损害,内部审计不能就其负责协调和指导的风险管理事项提供保证服务。
(二)内部审计在风险管理中的职责作用
一般认为,内部审计在风险管理中的作用主要有两个方面:一是协助风险估算程序;二是对风险管理程序的评价,对风险管理的恰当程度作出保证。
1.以咨询顾问的身份协助管理层建立风险管理制度
(1)内部审计在公司尚未建立风险管理的过程中,应积极向管理层提出建立风险管理过程的相关建议。如果公司尚未建立风险管理过程,内部审计人员应该提请管理层注意这种情况,并同时提出建立风险管理过程的相关建议。内部审计可以通过开展风险管理培训培育企业风险管理文化,使风险意识贯穿企业的各个层面;内部审计可以利用其专业优势开发适合企业特点的自我评估工具,以提醒管理层注意到目标、风险、控制的关系,帮助管理层将生产经营与风险管理更好地结合。
(2)内部审计可以通过咨询服务的方式协助公司建立风险管理系统。风险管理是一个复杂的系统工程,在一个组织内部应当明确职责分工,各司其职。董事会负责制定战略目标,高层领导负责风险管理,而内部审计人员则负责定期评价和保证工作。如果管理层提出建立风险管理系统的要求,内部审计部门可以协助,但不能超出正常的保证和咨询范围,以免损害独立性。内部审计师可以促进、协助风险管理系统的建立,但不负风险管理的责任。
2.对企业风险管理效果进行再评价
对于已经建立风险管理制度的企业,内部审计部门所进行的风险管理主要是在已有风险管理基础上的再监督,是对风险管理过程的充分性和有效性进行评价并提出改进意见。
(1)评价风险管理主要目标的完成情况。内部审计应采取科学的标准评价企业以及同行业的发展情况和趋势,确定是否可能存在影响企业发展的风险。检查公司的经营战略,了解企业能接受的风险水平,与相关管理层讨论部门的目标、存在的风险以及管理层采取的降低风险和加强控制的活动,并评价其有效性,评价风险监控报告是否恰当,评价风险管理结果报告的充分性和及时性,评价管理层对风险的分析是否全面,为防止风险而采取的措施是否完善,建议是否有效。
(2)评价管理层选择风险管理方式的恰当性。由于每个公司的文化氛围、管理理念和工作目标都不一致,风险管理的实践有很大差别。每个公司应根据自身活动来设计风险管理过程。一般来说,上市公司必须用正式的定量风险管理方法;规模小的、业务不太复杂的公司,则可以设置非正式的风险管理委员会定期开展评价活动。内部审计人员的职责是评价公司风险管理方式与公司活动的性质是否适当。
主要参考文献:
[1]刘德运编著.内部审计原理与技术[M].北京:中国经济出版杜,2006.6:25-26.
[2]方红星译.企业风险管理――整合框架[M].大连:东北财经大学出版社,2005.9:109-111.
审计与风险管理范文第2篇
关键词:风险管理 内部审计 动因
一、风险管理及作用
风险是在一定环境和限期内客观存在的,导致费用、损失与损害产生的,可以认识与控制的不确定性。它具有客观性、普遍性、必然性、可识别性、可控性等特点。在风险的形成过程中,要涉及到风险因素、风险事故和损失三个方面。
风险管理作为一种特殊的管理功能,它是为人类追求安全和幸福的目标,结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。
风险管理的作用可以概括为以下几个方面:检查和评价职能;管理和协调职能;顾问与咨询职能;报告与防范职能。
目前,中国企业风险管理现状概括起来主要表现为三个特点:一是风险管理意识有待进一步增强;二是风险管理体制有待进一步建立;三是外部环境有待进一步完善。
二、内部审计参与风险管理的动因
内部审计之所以涉足风险管理领域,主要有以下几个原因:
(一)内部审计自身的发展要求。
国际内部审计师协会关于内部审计的定义是:内部审计是一种独立客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现它的目标。
(二)企业面临的风险日益增大。
近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,经营风险也大大增加。知识经济的到来,更使企业的风险雪上加霜。
(三)内部审计对发展的渴求。
内部审计对风险管理的介入,将会使内部审计在企业中成为一个重要的角色,并将其在企业中的作用推向一个新水平。
(四)内部审计与风险管理目标的一致性要求。
内部审计的目标是为企业增加价值并为提高企业的运营效率。风险管理是采取适当的内部方法,达到企业效益的最大化。从这个意义上来说,内部审计和风险管理的目标是相一致的。
(五)内部审计能够在风险管理中发挥独特的作用。
1、能够客观地、从全局的角度管理风险
风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终可能使整个企业陷入困境。
2、控制、指导企业的风险策略
由于内部审计部门处于企业的董事会、总经理和各职能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节,内部审计人员可以调控、指导企业的风险管理策略。
3、内部审计部门的建议更易引起重视
内部审计部门独立于管理部门,其风险评估的意见可以直接报给董事会,这会加强管理当局对内部审计部门意见的重视程度。 三、内部审计如何参与风险管理
与一般的风险管理部门进行的风险管理相比,内部审计部门所进行的风险管理既与其有联系又有区别。正如此才导致了内部审计部门进行的风险管理过程与一般风险管理过程具有相同点和不同点。
内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督,其风险管理过程应包括三个方面:评估风险识别的充分性;评价已有风险衡量的恰当性;评估风险防范措施的充分性,并提出改进措施。
(一)评估风险识别的充分性。所谓风险识别是指对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计部门和人员要对原有的已识别风险是否充分进行评价。采用的方法包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查法和专家调查法等。
(二)评价已有风险衡量的恰当性。风险衡量是指应用各种管理科学技术,采用定性与定量相结合的方式,最终定量估计风险大小,并评价风险的可能影响,以便对风险采取相应对策。采用的方法主要有:调查和专家打分法、风险报酬法(又称调整标准贴现率法)、风险当量法、解析方法、蒙特卡罗模拟方法等。
(三)评估风险防范措施的充分性,并提出改进措施。风险的防范措施是指为降低已识别出并已衡量的风险所采取的措施,也称风险管理工具的选择。内部审计部门和内部审计人员对有关部门针对风险所采取的防范措施进行检查,检查其是否充分、得当。采用的方法有:避免风险、损失控制、分离风险单位、非保险方式的转移风险(包括转移风险源、签订免除责任协议、利用合同中的转移责任条款)、保险等。
综上所述,内部审计涉足风险管理领域有其客观必然性,是环境因素和其本身因素使然。在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理的再监督。但这绝不意味着内部审计部门不能作为直接的风险管理人,在必要的情况下,它可以直接进行风险管理。内部审计介人风险管理是一个崭新的事物,对内部审计如何在风险管理中发挥作用是一个需要进一步深入探讨的课题。
参考文献:
[1] 吕丽. 内部会计控制的现状和对策[J]. 中国乡镇企业会计 , 2007,(06)
[2] 田朝阳. 内部会计控制有效性研究[J]. 中国乡镇企业会计 , 2008,(07)
审计与风险管理范文第3篇
(一)内部审计风险特征。
(1)审计风险存在的客观性。从审计抽样来讲,样本特性与总体特性总是存在误差,即使审计人员采用相对科学的抽样方法,也会因为业务的复杂性、人员的素质以及审计人员自身判断等因素,存在审计结果与客观事实不一致的情况。因此,审计风险贯穿整个内部审计工作。
(2)审计风险的可控性。内部审计应该关注审计风险的防范与控制,审计人员可通过充分了解业务流程、增加审计程序等有效手段来合理评价企业存在的固有风险与控制风险,进而达到降低审计风险的目的。
(3)侧重合规风险检查。内部审计工作应关注内部控制的设计及执行情况,一旦未按标准流程执行则会产生连锁效应,一个小失误也许会带给企业巨大损失,因此合规性是企业内部审计的重点。
(二)内部审计风险的表现形式。
(1)在执行制度上产生的风险。上级部门和审计部门的规章制度,在一定程度上为内部审计工作提供帮助,但相关内容只了指引但并未明确如何具体实施,导致各单位内部审计实际起来与监管要求不对称,影响了内部审计的质量和效果。
(2)违规或工作失误产生的风险。内部审计部门未遵循上级部门和本机构的审计规章制度或操作流程导致审计风险。
(3)被审计方提供的信息不对称风险。信息不对称所产生的风险来自两方面:内部机构和客户。一是内部机构层面:在实施内部审计过程中,被审计单位为了掩盖事实或违规行为,人为设置障碍阻碍内部审计工作,不仅造成审计查证不实还严重影响审计效率。二是客户层面:在内部审计延伸过程中因为一些客观或主观因素,造成审计人员从客户方面获取的信息严重偏离客观现实,使审计人员难以获取充分、适当的审计证据,无法出具客观公正的审计报告。这种信息不对称以致问题不能得到揭示,严重影响企业的正常运行发展。
(4)审计结论定性产生的风险。定性风险是由于审计人员业务技能不精、工作不深入,未发现被审计对象客观存在的问题或引用审计依据不当而造成定性、评价和结论不准产生的风险。定性不准直接产生审计风险。
(三)内部审计风险形成原因。
(1)内部风险因素的影响。内部审计缺乏相对独立性几乎是所有组织内部审计面临的通病,究其原因部分由于内部审计是组织内部自我监督和评价这一职责定位带来的“先天性”风险,还有很大部分原因是内部审计机构设置缺乏独立性和权威性,内部审计人员综合素质不高等。
(2)外部风险因素的影响。一是管理者的重视不够。如果管理者对开展内部审计的必要性缺乏全面认识,不利于内部审计工作的开展。二是忽视审计人员后续教育。企业应对审计人员的后续教育加以投入,及时更新和补充业务知识,以适应当今电子化、信息化、网络化的高速发展。三是内部审计结果运用效率不高。
二、内部审计在风险管理中的作用
(一)客观识别和评估风险。
内部审计部门独立于业务管理部门,这使其可以从全局出发,从客观的角度对风险进行识别和评估。风险识别,是对企业所面临的以及潜在的风险加以判断、归类和鉴定风险性质。
(二)对风险进行综合分析和计量。
风险分析和计量就是内部审计对企业经营管理过程中遇到的各种风险,采取定量和定性的方法进行有效的分析和确定。
(三)发挥风险反馈及预警作用。
内部审计检查内部控制程序的合理性以及执行情况和控制效果,一方面内部审计要与相关部门进行风险管理沟通。另一方面内部审计以风险为核心及出发点,客观地从全局角度管理和协调风险管理过程,并根据组织利益和实际情况,提出防范风险的有效建议,作为管理层决策的参考依据。
三、风险导向贯穿内部审计工作
(一)树立正确的风险审计理念。
审计工作除了要关注传统的内部控制,更应该关注有效的风险管理机制和健全的公司治理结构,分析、确认、揭示和防范关键性的经营风险是内部审计的工作重点,效益审计将是内部审计的重要内容。
(二)利用网络信息开展动态管理评价。
内部审计机构应根据机构和人员的设置情况,收集内部信息、外部信息以及有助于进行风险评估的内部控制资料,建立数据库,利用一定的指标和模型进行风险评估,及时准确地确定审计监控的重点和范围,为各级经营管理决策者和审计部门全面、连续、及时地监控和评价业务发展情况提供大量有价值的信息,提高审计效率和审计质量。
(三)提高内部审计人员的风险管理技能。
审计与风险管理范文第4篇
【关键词】 内部审计; 风险管理; 参与原因; 运作过程
内部审计准则第16号具体准则――风险管理审计,明确了内部审计人员要对组织内部控制中的风险管理状况进行审查与评价,表明风险管理已成为内部审计发展的重要方向。该项具体准则明确:风险管理是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。
一、内部审计参与企业风险管理的原因
(一)企业的集团化发展,要求内部审计参与风险管理
近年来,随着全球经济金融一体化程度的加深,企业面临的经营环境日趋复杂,经营风险大大增加,内部审计必须对企业经营资源运动的合标性进行全程跟踪审计,把减少企业面临的风险作为企业实现目标的关键。内部审计目前已由外在介入型逐步发展为内在融入型,渗透到企业经营管理的各方面、经济活动的各环节。它已成为强化管理的促进者、提高效能的推动者、风险前瞻的岸望者、价值增值的倡导者。因此,内部审计参与企业的风险管理也就成为企业发展必然的内在需求。
(二)内部审计的自身发展要求参与企业风险管理
1.内部审计的定义包含了风险管理内容
内部审计是采用一种系统化、规范化的方法,来对机构进行风险管理、控制和监督过程进行评价,进而提高它们的效率,帮助机构实现目标。从中不难看出,内部审计的范围已延伸到风险管理,认为只有在风险管理框架中实施的内部审计才能称之为风险管理审计,“评价和改善风险管理”成为了内部审计的重要工作领域,它拓展了内部审计的广度和深度,是对内部审计的重新定位。
2.风险管理赋予了内部审计在企业中新的地位和作用
随着内部审计定位和角色的不断改变,内部审计已成为企业的诊断师,由于在经营中风险的必然存在性,使得任何企业都必须面对风险,并利用一切手段去避免、降低它所带来的影响和后果。内部审计对风险管理的介入,将会使内部审计在企业中成为一个极其重要的角色,能够站在第三者的角度去帮助企业更好地把握经营的方向,并将其在企业中的作用推向一个新水平。
3.内部审计与风险管理的目标是一致的
从风险管理的定义看,风险管理就是通过对面临的各种风险的认识、估测、评价,准确把握各种不确定性,采取恰当的方法,用最低的成本获得最高的安全保障,将损失降至最低水平。它的目标是直接服务于企业的经营目标的。
从内部审计的定义看,内部审计的目的是为企业增加价值并提高企业的运营效率。内部审计部门经过收集资料、识别并评价风险的过程之后,能够对企业的运营提出富有价值的见解,从而被企业管理者采纳,因此可以借此消除各种减值因素,包括风险因素、控制漏洞、治理缺陷等,还可以将这些有价值的信息应用于经营管理活动,从而达到企业增值的目的。由此可见,风险管理与内部审计在其目标上是相一致的。
(三)内部审计参与企业风险管理具有独立性、综合性和连续性的优势
1.独立性优势
内部审计不参与企业具体的业务经营活动,因此不对各项业务管理中出现的问题承担直接责任,其相对超脱的地位是保持审计独立性的内在基础。内部审计通过实施审计检查程序发表的审计意见可以直达企业的管理高层,具有相对客观的基础。
2.综合性优势
内部审计在企业管理中是一个综合性部门,其审计范围覆盖着企业经营的各个方面,掌握的信息是多方面的。企业的风险潜藏在各个方面,风险管理需要从全局角度对风险的影响大小、轻重缓急进行综合评估,协调各方面风险管理的行动。内部审计具有从全局考虑分析判断风险的综合性优势,对企业风险管理进行的系统性、专业性监督检查和评价,权衡企业实施风险防范和效益成本的利弊,在风险与收益比较中研究风险管理的定位。
3.连续性优势
内部审计部门及人员由于长期在企业内部工作,对企业所面临的风险更为了解,对风险的各种影响因素更便于做深入的调查,对企业风险的转化影响、风险管理措施效果等更便于进行连续的跟踪,对风险管理进行循环的连续性监控,而且内部审计长期参与企业风险管理所掌握的风险管理信息和经验,会对不断深化企业风险管理和节约管理成本产生重要影响。内部审计人员作为企业员工,是最终利益的相关者,他们会对企业风险管理的效果和建立风险管理的长效机制更具有责任感。
二、内部审计参与企业风险管理的运作过程
(一)内部审计在企业风险管理中的定位
内部审计与风险管理是你中有我、我中有你、相互依存、联动发展的紧密关系。企业在制订风险管理方案时,应将内部审计作为风险管理的第一道防线,由内部审计对整个风险管理流程进行评估和监控,但内部审计在企业风险管理的建立与防范中,主要责任是对整个风险管理过程进行认定,并评价其充分性与有效性,向管理层报告并提出管理建议,以此来保证风险管理的有效性。因此,内部审计在企业风险管理框架中的首要角色是监督者;其次才是咨询服务者,它承担了咨询者、协调者、建议者的角色。
当然,内部审计在企业风险管理中的角色是一个逐步变化的过程。在企业缺乏风险管理程序的情况下,内部审计可以向管理层提出建立企业风险管理的建议,即建议者;在企业实施风险管理的初期,内部审计能够发挥很大的协调作用,此即协调者;而当企业风险管理逐步成熟、运作稳定以后,内部审计就转化为监督者和咨询者。
(二)内部审计在企业风险管理中的作用
1.能够客观地对企业整体风险管理进行检查与评价
从风险的形成与影响后果等特性,不难看出风险在企业内部具有感染性、传递性、不对称性等特征,如一个部门造成的风险或者疏于风险管理,可能会传递到其他部门,最终要由整个企业承担。因此,有些部门可能会出现缺失道德风险,而这种风险不是由它们来承担行为责任。又如,采购部门为节约采购成本,会忽视对材料规格、型号、质量方面的检查,这种暗藏的风险会在生产车间或者销售部门反映出来,最终给企业造成损失。因此,对风险的认识、防范和控制等需要从全局考虑。
内部审计由于不参与企业经营的具体业务活动,它是独立于业务管理部门的,因而它可以从企业的全局出发、从客观的角度对各种风险进行识别,将风险评估的意见直接报告给董事会或经营管理层,提高管理层对内部审计意见的重视程度,保证其他管理部门及时采取有效措施控制风险,从而达到企业的高效运营。
2.能够以咨询顾问身份协助管理层建立风险管理制度
内部审计在企业尚未建立风险管理的过程中,应积极向管理层提出建立风险管理过程的相关建议。如果企业尚未建立风险管理过程,内部审计人员应该提请管理层注意这种情况,并同时提出建立风险管理过程的相关建议。内部审计可以通过开展风险管理培训培育企业风险管理文化,使风险意识贯穿于企业的各个层面;内部审计可以利用其专业优势开发适合企业特点的自我评估工具,以提醒管理层注意到目标、风险、控制的关系,帮助管理层将生产经营与风险管理更好地结合;内部审计可以通过咨询服务的方式协助企业建立风险管理系统。
3.能够指导企业的风险管理策略,防止控制过度或不足的缺陷
内部审计是内部控制的再控制,企业根据目标和所能承受的风险,制定内部控制制度,内部审计人员对现代内部控制的评估焦点在于强调风险并评估具体的风险管理活动。控制过度容易导致效率不高,控制不足容易导致舞弊行为的产生。内部审计部门处于企业的董事会、总经理和各职能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人,并通过对长期计划与短期实现的调节,指导企业的风险管理策略。
4.能够发挥反馈作用,对企业的风险管理产生预警作用
由于风险是面向未来的,是直接与企业的战略及经营目标相关联的,因此以风险为出发点和核心的内部审计,能够以事后的反馈延伸到事前以及事中,从而达到更高效率的控制。内部审计的咨询职能充分体现了内部审计的能动性及增值目标,并且将事后的反馈扩展到内部控制建立前以及实施时的协助与促进,帮助管理层对风险管理进行持续改进与完善,产生预警功能,从而达到内部审计在企业管理控制系统中的反馈作用。
(三)内部审计参与企业风险管理的方式方法
1.转变观念,将风险管理作为内部审计的重要工作
内部审计应由过去的控制导向审计向现代风险导向审计过渡,由被动地承受审计风险,到主动地控制审计风险,将工作程序转向“确定目标、评估风险、管理风险”。内部审计部门要把参与风险管理写入内部审计工作制度,明确内部审计人员应当关心企业所面临的风险,根据风险评估思路开展对内部控制的评估,使审计报告将目前的控制与策略计划和风险评估连接进来,有效地管理企业风险。
2.要把企业风险管理融入日常审计项目中
企业风险存在于企业经营管理的各个方面,在一次审计中对企业面临的各种风险进行全面的检查和评价是不可能的,因此内部审计须在每一次的日常审计项目中,增强风险意识,引入风险审计的观念和方法,充分揭示和评价企业特定审计范围内存在的风险,使企业管理者对此风险给予重视并采取措施化解和控制。比如,内部审计部门开展的经济责任审计,企业经营负责人在任期内发生的重大投资、债务重组、重点工程建设等活动会对今后产生重大影响,任期内发生的经济纠纷或重要的管理缺陷也不一定会在其任期内体现,对此,内部审计就应作出必要的风险评价,一方面划清前后任的经济责任,一方面帮助企业采取必要的措施防患于未然。
3.要对企业的风险管理机制进行监督检查
当一个企业建立了风险管理机制,其规章制度是否得到有效执行,是需要进行监督检查的。内部审计就是对风险管理的再监督或再管理,是其参与风险管理的一种重要形式。内部审计可以实施各种专项检查,监督检查企业相关风险管理的各个风险控制点,评价预防风险的各项工作是否到位、评价降低风险的有关措施是否有效、评价风险的变化程度等等,从而对进一步改进风险管理提出意见。内部审计还可以对已经显现甚至出现损失的风险进行检查分析,发现和反映企业风险管理中的缺陷,如风险管理责任不清、部门间协调不足、风险防范资源不足等。
4.要加强对内部审计人员的督导
为提高审计工作质量,内部审计机构负责人需根据审计工作的具体情况建立内部审计督导制度,对审计人员的工作进行指导、监督和复核,明确各级人员的责任,同时必须强调督导是贯穿于审计项目的全过程的,它包括对审计方案的制订及修订、审计程序的实施、审计工作底稿的编制、审计证据的收集、审计报告的撰写等。内部审计机构负责人应采取必要的措施,尽可能减少内部审计人员在风险管理工作中的主观判断行为,在督导工作中要遵循重要性、谨慎性和客观性原则。
5.要优化内部审计人员结构,培养高素质的审计人才
审计与风险管理范文第5篇
风险管理的思想理论从20世纪30年代开始萌芽,到50年展成一门独立的学科,70年代逐渐在全球范围内掀起了风险管理运动,80年代后市场环境的复杂化引致各种财务风险,促使企业开始关注并寻求规避风险。世纪之交,所有企业面临的经营环境和风险更加复杂和多变。在实践领域,一些知名的大公司由于风险管理不当引发破产事件频发。近20年来,美国、英国、日本等先后建立全国性或地区性的风险管理协会,有组织、系统地研究风险管理。理论界和实务界冲破了传统风险管理理论对风险的狭隘理解,开始对企业的所有风险进行整体的研究和管理,形成一个新概念———“整体化风险管理”,即全面风险管理。美国COSO委员会于2004年了《企业风险管理———整体框架》,以替代沿用很久的《内部控制———整体构架》,运用全面风险管理框架涵盖内部控制,构建了更强有力的概念和管理工具,提出企业风险管理的八个相互联系的要素,每个要素均与风险管理密切相关,成为企业进行风险管理和衡量风险管理有效性的标准。20世纪80年代,我国的一些学者将风险管理和安全系统工程理论引入国内并应用到企业管理中,取得了较好的效果,从而开始了对风险管理的关注和研究。国务院国有资产监督管理委员会于2006年印发了《中央企业全面风险管理指引》,该指引借鉴了COSO《企业风险管理框架》的主要精神,同时还参照发达国家有关企业风险管理的法律法规、国外先进的大公司在风险管理方面的通行做法,以及财政部《企业内部控制规范》的相关规定,明确要求中央企业逐步建立健全风险管理长效机制,促进企业在复杂多变的市场环境中稳步健康发展。
二、内部审计的演变:由财务、经营审计到风险管理审计
20世纪初期,尤其是第一次世界大战后,西方发达国家的企业组织规模明显扩大,企业内部管理层次不断增加,管理层主要依赖内部审计机构查错防弊,保护企业资产安全。20世纪40年代至60年代,企业集团和跨国公司大量涌现,生产经营业务日趋复杂,内部控制跨度加大,内部审计由查错防弊转向检查并评价内部控制的有效性。20世纪60年代后,企业最高管理层更加关注合理利用各种资源,提高经营效率,要求内部审计直接对各类经营业务和管理活动进行审查和评价,内部审计向管理审计方向发展。近20年来,世界范围内产品技术变革速度加快,企业兼并、重组浪潮对企业的治理结构、管理模式等产生了重大影响和冲击,各种潜在风险层出不穷。2002年4月,国际内部审计师协会在对美国国会关于《萨班斯-奥克斯利法案》的意见陈述书中指出,内部审计、外部审计、董事会以及高层管理人员应成为公司有效治理的四大基石,这是国际权威机构首次将内部审计提高到公司治理的高度。就世界范围来看,美、英等西方发达国家适应全面风险管理的要求,以先进的内部审计理念为指导,并颁布和实施配套的内部审计实务标准,从而使内部审计的范围几乎涉及企业的所有领域,定期提出具有建设性的风险评估意见。可以预见,现阶段乃至今后相当长的时期,管理审计是内部审计发展的大方向,而且由于风险管理是企业所有管理工作的核心,将新型的风险管理审计作为管理审计的重点,势在必行。
三、现实思考:我国内部审计的差距
(一)顶层设计与引导不够有力
国际内部审计师协会于2009年修订颁布的《内部审计国际实务准则框架》,重点突出风险管理的地位,认为:内部审计在风险管理中的角色和作用主要是对本企业的风险管理程序进行评估,并对风险管理的恰当程度做出合理保证;由于风险往往与组织战略的规划与实施密切相关,内部审计应当在审计项目的选择上考虑组织战略;内部审计应成为企业整合风险管理的组成部分,帮助组织实现战略目标。《中国内部审计准则》中的《基本准则》没有完全秉承以风险为导向的基本原则;具体准则第1号《审计计划》要求在制订年度审计计划时应当考虑组织风险与管理需要,但没有明确规定将审计计划与组织战略相联系;具体准则第16号《风险管理审计》主要涉及“确认”服务,而体现“咨询”服务的风险管理审计建议方面的要求则很少。此外,从各级内审协会网站内容来看,反映内审机构积极参与风险管理的做法和成功经验方面的报道甚少,专家、学者的相关论述与评析也不多见,尚不能给广大内审人员提供更多、更好的启发与引导。
(二)实务理论研究不够深入和系统
我国在风险管理审计方面的实务研究明显不够深入和系统。一是实证研究较少,多数研究成果限于介绍国外的一些成功做法,理论联系实际不够,对现实的指导意义不强;二是研究的深度有限,一些学术研讨和专项调查流于形式,多数成果只是对本企业有限的审计实践进行介绍和总结,很难推广应用;三是研究成果分散,尚未形成完整的理论体系,无法上升为具有准则性质、对企业内审工作具有一定约束力的操作规程。
(三)企业风险管理基础薄弱
一些企业的风险管理活动时有时无,尚未形成规范化的长效机制,另有一些企业未设置专门的风险管理机构,人员配备非常有限。总体上看,多数企业的风险管理基础比较薄弱,不少内审人员认为所在企业风险管理根本不存在,或者说风险管理审计没有客观基础,内部审计参与风险管理无从下手。
(四)审计介入程度有限
一些内审人员并没有完全认识到风险管理审计的重要性,有的还保留着传统的内部审计观念,也有的在等待观望。有些内审机构已涉足风险管理审计领域,但由于受到企业内部审计政策、人事安排及接触核心资料受限等诸多方面因素的影响,审计的范围仍局限于财务与经营数据。有些企业的风险管理尚处于起步阶段,在相关职能部门、岗位以及职责并没有得到合理配置的情况下,将风险管理系列工作集中交由内审机构处理:一方面模糊了内审人员与风险管理人员的界限,使内审完全失去独立性;另一方面内审什么都管,风险管理审计的质量和效果大打折扣。
四、推进风险管理审计:优化内外环境
(一)优化公司治理结构
开展全面、高层次的风险管理审计必须增强内审机构的独立性、权威性。据调查,我国50%以上企业的内部审计工作由财务总监、副总经理或总经理主管,内审开展工作受到体制牵制和约束。对此,政府的财政、审计等相关部门应制订和颁布政策,要求企业由董事会或者其下属审计委员会主管内部审计工作,并定期披露对内部审计工作的指导与监督情况。相关调查表明,尚有相当数量的企业规定内部审计的主要职责是监督财务收支的真实性、合法性,对管理审计很少提及,更看不到“风险管理审计”的字眼。对此,建议国家相关权力机构通过增强内部审计准则的约束力,督促企业治理层和最高管理层从内审机制构建上予以调整和改进。只有这样,风险管理审计的作用才能充分发挥,内部审计基石的价值才能得以体现。
(二)建立健全并实施企业内部风险管理制度
首先,通过宣传、教育,加深企业治理层、管理层的思想认识,明确管理层在风险管理中应承担的职责。其次,要设立专门的风险管理机构,企业内部各部门和单位也要设立专职风险管理员,明确相关机构和人员的职责权限,使企业内部的各级风险管理工作制度化、规范化。最后,要将企业治理层的重大决策程序和各级管理层的日常工作纳入风险管理的范围,形成严密的风险监控体系。健全的制度有待于有效执行,企业董事会、监事会对此负有引导和监督的责任。内审人员的主要职责,是对风险管理制度设计的合理性和执行的有效性进行全过程、全方位的监督与评估。
(三)调整审计人力资源政策
审计人员要有强烈的风险意识和积极的服务理念,要具备广博的知识和多元化的技能,要具备良好的人际沟通能力和协调能力,努力调动企业内部有关人员共同分析和解决问题的积极性,充分挖掘“参与式”审计的潜力。企业治理层和最高管理层必须调整内部审计人力资源政策,制订优惠的薪酬与激励政策,吸引既精通财务又熟悉管理的复合型人才,激励那些在风险管理中做出突出贡献的内审机构和人员;要选拔素质较好的审计人员到企业内部相关岗位上实践锻炼,提高管理能力;要加强职业培训和后续教育,不断提高审计人员的专业能力。
(四)充分发挥内审协会的监督和引导作用
审计与风险管理范文第6篇
[关键词]风险管理;内部审计;风险管理审计
[DOI]1013939/jcnkizgsc201704177
在企业的正常运行中,内部审计参与到风险管理工作中,能够有效促进企业经营目标的进一步实现。通过风险管理、风险审计等不同形式的参与,实现企业经营风险的规避,保证企业经营业务的正常开展。而作为企业内部审计参与风险管理的重要方式,风险管理审计具有非常重要的作用。基于此,本文对内部审计参与风险管理的方法展开了全面探讨。
1风险管理审计
企业风险管理主要包括风险识别、风险评估、风险控制(应对)三个方面,因此风险管理审计的主要工作内容就是对这三个方面进行评价和监督,即评价风险识别的充分性、评价风险评估方法的适当性、评价风险应对措施的有效性。
(1)审查与评价风险管理机制。内部审计部门需审查企业风险管理组织机构是否健全,风险管理措施、方法与程序是否合理,风险预警系统是否存在及有效等方面,确定企业风险管理机制的健全性、合理性及有效性。
(2)对风险识别进行审查与评价,保证识别方法的科学性。在企业风险管理中,风险识别环节尤为重要。作为内部审计人员,应重视风险识别,并采用科学的审计程序予以风险识别。
(3)审查与评价风险评估过程。《风险管理审计准则》第二十条规定:“内部审计人员应当实施必要的审计程序,对风险评估过程进行审查与评价,并重点关注风险发生的可能性和风险对组织目标的实现产生的严重程度两个要素。”因此,内部审计人员审查与评价风险评估过程时应重点关注风险发生的可能性、风险对企业目标的实现产生影响的程度和风险发生的频率。
(4)评估风险应对,及时予以改进。在对风险进行识别与审查的基础上,采取科学有效的应对措施予以解决,将风险控制在最低水平。作为内部审计人员,应在严格遵守审计程度的基础上,严格审查风险应对方法。
2开展风险导向审计
由于审计风险受到企业固有风险的影响,内部控制未能防止、发现或纠正账户余额的风险,职业界开发了审计风险模型。该模型的出现使传统审计弊端得以有效避免与处理。风险导向审计将风险审计模型作为重要基础,并严格遵守系统理论与战略管理理论,基于企业发展战略分析,通过“战略分析-经I环节分析-会计报表剩余风险分析”的基本思路,使会计报表风险与企业风险相联合,进而便于审计师从根源上发现会计报表错误,逐渐成为新型审计方式。
风险导向审计与内部审计为企业决策提供信息,为企业增加价值,并且两者都需识别风险、分析风险、评价风险。因此,在一定条件下,内部审计可以开展风险导向审计参与风险管理。
内部审计开展风险导向审计改变了传统的审计以检查历史账簿记录和内部控制系统提出建议和意见,所进行的仅仅是事后的评价和反馈,关注的是企业的过去而不是未来,忽略了对风险的管理和控制;内部审计开展风险导向审计,避免只注重账户余额和交易层次风险,审计结论脱离经营目标,有助于将错报与企业所处社会和行业的宏观环境、战略目标和关键经营环节相联系,从而恰当地评估重大错报风险。
3控制自我评估
《内部审计实务标准》指出:“管理人员和内部审计师应该应用控制自我评估方法对组织风险管理和控制过程的健全性进行评价。内部审计师可以应用控制自我评估项目收集关于风险和控制的相关信息,在审计计划中强调高风险的异常领域,并加强与经营部门的管理人员和工作小组的合作。”控制自我评估(CSA)是一种自发的评估过程,在这个过程中管理者和工作小组直接参与到对现有控制有效性的判断和监控中去。对企业而言,内部控制自我评估为企业提供了一个管理控制风险的工具,保证内部审计人员和管理人员共同对风险进行控制。对管理者而言,CSA既反映当前管理控制中存在的问题,也加强了其在风险管理过程中的责任。对内部审计人员而言,以提高审计的效率和效果,使内部审计人员充当了独立的问题发现者及推动公司改革的使者。在实践中,控制自我评估方法灵活多变,可以采用协调小组讨论、调查和管理人员分析等方法。
4平衡计分卡
平衡计分卡(The Balance Scorecard,BSC),又称综合计分卡,通过财务、客户、内部运作流程及员工学习能力四个维度管理企业业绩。平衡计分卡的问世打破了传统的只注重财务指标的业绩管理方法,促使企业从不同角度全面、平衡地审视自身业绩。
企业的愿景是为股东持续创造价值,而财务维度是平衡计分卡的归宿,更是平衡计分卡的焦点所在,可以为企业运作提供最终的结果信息,并直观地衡量企业创造价值的能力。内部审计和风险管理的目标与企业愿景具有一致性,但是其无法直接产生营业收入,也没有真正意义上的客户,因此无法与平衡计分卡的四个维度严格对应。然而,内部审计部门通过改善内部审计业务流程、控制审计成本、持续对内部审计人员风险管理、内部控制能力的培训,满足董事会、管理层的需要,以实现企业战略目标。这与平衡计分卡综合分析四个维度,有组织地评价企业经营并实现企业战略目标的理念完全一致。因此,内部审计可以通过调整平衡计分卡的四个维度因素参与风险管理。调整后的四个维度分别为:
(1)财务维度:①内部审计是否减少了风险造成的损失;②是否减少了一些不必要的作业;③直接和间接审计成本;④是否提高了企业其他部门的生产效率。
(2)董事会、管理层和审计客户:①审计委员会对内部审计参与风险管理的满意度;②管理层对内部审计参与风险管理的满意度;③预测信息、发现问题和反馈问题的及时性、准确性;④内部审计被投诉的次数。
(3)内部审计参与风险管理流程维度:①工作流程的准确性;②对客户要求的反应时间;③主要审计建议的数量;④已采取的改进审计质量的措施;⑤审计问题的重要程度。
(4)内部审计学习与发展维度:①参与风险管理的审计人员数量;②拥有资格证书的审计人员的百分比;③内部审计人员的满意度;④参与风险管理的审计人员的年培训时数。
(上接P165)3小微企业营改增应对措施
31提高企业整体对营改增的重视,尤其是发票管理
营改增对企业来说不仅是税种的改变,财务的改革,其实际上对公司的方方面面都有一定影响,但多数企业管理人员会有一个错误观点,认为财务部门注意就可以。所以在营改增的大环境下,除了针对财务税收进行相关细节项目的改变,例如,申请增值税专用票据代开发票的财务流程设计等。除此之外,企业还应当对自身建设发展的基本现状进行及时地总结、归纳和分析,促进企业管理模式的升级改革,实现产业转型良性发展。
32进行纳税筹划、财务风险防范
对于新纳入营改增范围的小微企业营改增相关政策还是比较新的改变,还没有被人们完全熟知和运用,且该政策包含了不少全新的优惠政策和税收减免政策。因此,企业相关人员,尤其是财会人员应该进行专业技能培训,加强对营改增政策的学习和掌握,及时地关注政策的变化和优惠政策的出台,提高纳税筹划意识,充分地利用政策优惠,利用合理、合法的手段为企业增加利润。同时,还应注意在享受营改增政策带来优惠的同时,更应该关注其中所存在的一定的务风险,规范核算和处理流程,防止企业的业务人员虚开增值税发票,有效控制企业财务风险。
33与相关部门进行有效沟通、配合相关工作
经过调查,多数企业与相关的税务部门有着一定的沟通,但沟通还存在着一定的缺陷。例如,营改增后,增值税的征收范围扩大,且由地税部门转为国税,一时间国税部门的业务量剧增,申请代开的发票可能就会有所延迟,导致企业有所损失。作为企业应当与税务的主管部门进行有效的沟通联系,最大限度地为自身创造良好的纳税外部环境,来促进企业蓬勃发展。同时,相关部门可以就现有基础,建立健全相关税制,建立补偿机制,成立相关政策的专门研究部门进行专门的政策研究,力求方便企业,消除税改给企业带来的不利影响。
4结论
每一次的税制改革对企业来说都是机遇与挑战并存,营改增更是如此。营改增政策主要目的是为了减轻企业的税负,也就是希望企业能够创造出更大的利润,对企业而言是好事。但与此同时也因为是一场改革,对传统生产管理模式是一种冲击,要求企业完成相应的产业转型,如果企业不能借助这次改革完成转型,那么企业将会逐渐失去竞争力并最终被市场所淘汰。因此,企业应该抓住这次机遇,了解并熟练运用营改增政策,为企业赢得更好的发展。
参考文献:
[1]方翔浅议“营改增”对企业的影响及应对措施[J].中国集体经济,2016(12):71-72
[2]何代欣为什么营改增与以往税制改革不一样[J].金融博览,2016(5):34-35
[3]应龙萍浅谈“营改增”政策实施影响及对策[J].民营科技,2015(12):213
审计与风险管理范文第7篇
一、工艺企业风险管理与内部审计的优势1.能够全面、客观地反映风险的存在
在工艺企业中,对风险管理和内部审计进行研究整合,对企业存在的风险能够客观全面地找出。通过自身的内部审计,能够对该行业的法律法规有着深刻透彻的理解,无论是在今后工作的实施中,还是在工艺品的制作要求上都能够表现出应有的水平和全面的风险管理。同时,工艺企业的审计部门是一个独立的部门,因此在审计工作时能够保证工作的独立性和公平性。能够有效地发现企业存在的风险以及根据企业内部的实际情况提出针对性的建议,能够站在客观的立场上从企业的整体进行分析和审计,对于企业的各个阶段的发展进行有效的风险分析,针对存在的风险提出合理化的建议,为工艺企业的生产部门提供风险管理的措施。
2.能够对被审计对象提供预期性
在工艺企业的内部审计中,审计的工作者大多为企业的管理者,由于所处的位置,在开始审计之前掌握的资源就比其他部门要多很多,可以通过以前企业审计的案例和经验对即将审计的工作进行类推。同时,也可以通过自身的条件以及相关的活动,直接对本次内部审计的结果进行推断,体现出内部审计工作者的专业性和前瞻性,对于被审计对象的预期有一定的正确判断。
3.能够对风险进行专业评估
工艺企业中的内部审计人员都具有非常丰富的工作经验,对于基层的了解也很深入,对于内部审计工作是非常专业的。在工作中,不仅具有非常高的效率,还能够对存在的潜在风险展现出很高的辨识度。内部审计工作过程中,工艺企业会对制作过程中的风险进行评估,对于风险管理工作具有一定的指导意义,对于风险意识淡薄的部门,通过内部审计可以针对性地进行培训,对于企业的风险管理以及员工的风险意识都会起到强化的作用。因此,专业的工作还需要专业的人去做。
4.能够灵活掌控风险的具体内容
在工艺企业内部审计工作中,对于风险的掌控具有非常大的灵活性,在对企业内部存在的风险进行披露时,可以自主调节需要披露的内容以及对审计公告进行公示的形式。可以通过内部人员自主交流以及通报等不同的形式对各部门存在的风险进行合理化的处理。对于企业已经发生的风险进行二次评估,用更加有效地方式高效的进行处理评估,同时对于企业发生风险的内因和外因进行更加深入的交流和剖析,找出解决问题的方法。对于风险管理也要从主观因素和客观因素查审计。
二、内部审计和风险管理的工作方法
在工艺企业的运作过程中,会涉及多个阶段的制作流程,每个阶段在生产运营过程中都会存在风险的发生,因此内部审计在工艺企业中也会存在多个阶段多个步骤的审计工作。内部审计工作和相对应的风险管理也应该从以下几方面的内容进行展开:对主要的监管对象进行审计与调查、事前的风险识别意识及预估、事中的风险防范和控制以及事后对存在风险的治理工作。工艺企业在进行审计时要发挥出这几方面的优势。
1.强化识别风险管理的意识通过对工艺企业内部审计和风险管理相结合,其中的主要目的就是对审计中出现的风险进行有效识别和审查。并对审计中出现的风险进行分类,对存在的风险进行标记后进行处理,对相关的部门进行询问,是否对出现的风险进行了有效的防范。在对企业运作过程中进行风险识别时,应该对应其具体的工作内容和流程,并且也要考虑相关的因素,对于是否存在关联性进行实际验证和必要的可行性实验,要根据以往内部审计工作的经验,通过有效快速的方法进行控制。首先,对于出现的风险要进行全面细致的排查,并且以行业出具的审计标准为参考,结合自身企业的实际情况设立相应的排查步骤,逐一对风险出现的节点进行快速的排查工作;其次,在全面排查风险的基础上,对各个流程进行抽查,可以通过不规则的方式进行内部审计,在实行这一审计时,对于整体布局非常有利,对于审计工作的效率也会提高。例如,可以把整个审计工作随机的分为三组,不规则的从这种挑选一组进行审计,在这一过程中出现的风险进行整治,对其他两组类似的过程进行审计,了解是否也存在同样的风险;最后,可以对工艺企业的图纸进行审计工作,核查在图纸和样品的制作过程中是否存在一定的风险,同时和其他类似企业进行对比,找出风险发生的可能性,这样不仅可以保证审计工作的全面细致,也可以使审计工作更加精准。对于可能存在风险的过程,要单独进行核查,以保证内部审计的全面性和风险管理的准确性。2.对于风险发生的节点进行合理的评价进行工艺企业的风险管理,应当对可能发生的风险和威胁生产过程的风险进行评估,并用定量分析和定性分析正体上对风险进行评估。负责工艺企业内部审计的工作人员,要在对整个生产流程充分并且整体掌握的基础上,对已经形成的风险进行适当性的评价,对于风险的内容进行评估,对于错误评价的风险要及时进行修正。在工艺企业的内部审计中,风险具有一定的特殊性,在进行审计时要结合工艺企业的实际情况,在允许的情况下进行审查工作,使内部审计的风险管理工作具有正确性和适当性。在工艺企业的生产流程过程中,审计工作应以生产过程的实际操作为切入点,然后对整个工艺企业的生产以及一系列过程进行审计和风险评估工作,从而使内部审计的工作具有科学性、准确性,使审计的工作得到合理的保障。最后,通过一系列的监督工作,对最后的结果进行合理的评价。
3.对于风险管理工作的可行性进行分析工艺企业风险管理工作的基本原则为针对性、可行性以及经济性的原则,对于这些原则的实现,可以通过以下几个步骤具体地进行实现:首先,风险回避。风险回避原则要求在进行内部审计工作时要充分考虑工艺企业存在的风险是否可以规避,在不发生实际损失的前提下放弃对该项目的审计评估,从而避免造成更大的风险。因此,通过风险回避来阻止更大损失的发生。其次,风险控制。对于一些可以控制的风险管理内容,应该制定一定的政策和制度,以此来减少风险发生时的损失,这种方法是很多企业在进行内部审计时常用的方法,对于工艺企业来说也很适用,在风险控制时主要发生在生产过程中,内部审计人员在对其进行审计和监督时,应该着重加强这一方面的审计。最后,风险转移。如果在内部审计过程中,对于可以转移的风险可以有意识的转移到其他不相关的部门,前提是能够减少损失的发生。可以通过双方签订一份协议来约定义务和权利,保证合约能够顺利实施,对双方的风险都能够降低。
三、落实工艺企业风险管理和内部审计的具体内容
第一,对于内部审计工作应有法律的约束,并且法律的实施也要有一定的严肃性。在对企业进行内部审计工作时要以法律为依托,对审计对象要有一定的约束,不能随意地对审计的内容进行增加或者减少,要保证内部审计工作的完整性和整体性,对于成本的投入尽可能的要少,从而达到成本的输出较少,工作的完成度要高。工艺企业在进行内部审计工作时,对于被审计的对象应加强事先的了解,然后在法律法规要求的合理范围内进行审计,对于出现的风险要及时记录和公告,对风险产生的原因以及整改措施都有备案,在未来的审计工作中对于类似的工作要举一反三,风险解决的措施要合理运用。
第二,要强化以审计结果为导向原则,内部审计的工作要以实际审计的结果为依托,对于审计过程中的风险也要进行正确如实的描述。同时也要做到与工艺企业整体的审计结果进行比较,以此来总结经验,对于未来风险管理做好控制工作,为未来的内部审计工作提供一定的参考,从而提高工作效率和准确性。同时要提高审计工作人员自身的风险意识,对于风险管理要有必要的警惕性,提高内部审计工作人员的责任感,同时工艺企业的管理层应该对审计部门进行鼓励,加强审计人员的使命感,公司也应该对审计人员进行各方面的培训,加强他们自身的专业能力,对于无法胜任审计工作的员工调离岗位,形成一套奖惩分明的工作制度。
第三,内部审计的工作人员应与被审计的对象具有独立性,这样能够减少在审计工作中的主观性因素,不仅要求工作人员对于法律法规有透彻的理解和掌握,也要在审计方法、风险评估能力等各个方面都有一定的水平。这就要求审计人员不断提升自己的业务能力,对自己负责的内容能够独立完成。另外,内部审计工作人员也应该保持在精神层面的独立性,始终坚持法律所要求的原则,保证客观公正的对审计工作进行评估,杜绝与审计对象产生利益上的联系,坚持自己廉洁的作风和道德底线,认真做好企业交给自身的任务,赋予我们监督、评价和服务的重任,使工艺企业的内部审计工作能够顺利公正的开展。第四,为了应对整个社会潮流的发展,审计部门也应该加强数字化的建设,建立一套数字化的审计系统,对传统的工作方法进行改革和更新,数字化审计系统在工作中对风险的产生会更加准确地监督到,可以很好地对风险进行管理。同时,数字化的审计系统具有很好的记忆功能,对于已经审计过的内容具有很强的记忆力,在对未来的审计工作所产生的风险能够快速地找到解决办法,从而提高整个审计过程的工作效率。在运用数字化的审计系统时,对于审计工作的过程有一个详细的记录,所以不必在进行手动整理和录入。数字化的审计系统对内部审计工作人员的专业技能具有一定的要求,工艺企业应该在这一方面加强对审计工作人员的培训。
审计与风险管理范文第8篇
关键词:内部审计 风险管理 协同效应
随着现代企业规范程度的提高和各个行业监管力度的加强,内部审计、风险管理等工作受到了越来越多的重视,国资委有《中央企业全面风险管理指引》,许多行业都先后了行业风险管理指引,可见监管部门对此的重视。而就世界范围而言,美国《萨班斯――奥克利斯法案》颁布、COSO框架体系建立,也都是对企业内部风险管理的加强。那么,什么是内部审计,什么是风险管理,两者的关系如何, 两者结合的意义有哪些,本文将就这些方面作进一步探讨,并在此基础上研究企业如何发挥两者的协同效应。
■一、内部审计与风险管理的关系
要理顺内部审计与风险管理的关系,首先要清楚内部审计、风险管理的概念。所谓内部审计,国际内部审计师协会(IIA)在《内部审计实务标准》中将内部审计定义为一种独立、客观的保证工作和咨询活动,其目的在于为组织增加价值并提高组织的运作效率,采用系统化、现代化的方法来对风险管理、控制和治理程序进行评价和改善,从而帮助组织实现目标。而企业风险管理是一个由企业的董事会、管理层和员工共同参与,应用于企业战略制定和企业内部各个层次和部门,用于识别可能对企业造成潜在影响的事项,并根据风险偏好管理风险,为企业目标的实现提供合理保证的过程。它参与到企业的各项活动之中,是一个过程,是实现结果的一种方式。与传统的项目风险管理相比,企业风险管理强调战略导向,覆盖了组织所有的管理层次和管理领域,方法也更为结构化和规范化。
内部审计、外部审计、董事会以及高层管理人员被称为有效公司治理的四大基石。内部审计师的作用是检查、评估和分析组织的风险,审查公司对法律法规的遵守情况,促进公司在风险管理、治理结构以及内部控制等方面的提高,向董事会、审计委员会以及高层管理人员负责提供保证――风险已被分散、公司治理是有效的、内部控制是健全的。内部审计以企业内部信息使用者为中心,聚焦于控制、风险管理等关键问题,通过帮助组织管理风险和提高管理效率,来增加组织的价值和改善公司的经营。因此,内部审计承担了监督、分析、评价、检察、报告和改进等任务,是企业风险管理不可或缺的组成部分。就世界范围看,风险管理已成为内部审计的主要内容。IIA早就把评价和改善组织的风险作为内部审计的主要内容,其1999年制定的内部审计定义将风险管理和内部控制、公司治理并列作为内部审计的工作对象,2001年修改的《内部审计实务标准》明确要求内部审计参与风险管理和公司治理过程。
■二、内部审计与风险管理结合的意义
国际内部审计师协会多年来一直积极倡导内部审计参与风险管理,它认为内部审计为组织提供价值的两个非常重要的途径是对风险管理的充分性和对风险管理及内部控制框架的有效性提供保证服务。
内部审计与风险管理相结合是将风险作为内部审计的对象,打破了原来的内部审计只关心内部控制有效性的局面,在评价内部控制的基础上,对企业所面临的各种风险进行识别和分析。从另一个角度来讲,内部审计更加注重企业的未来,从影响企业目标实现的各种系统风险和非系统风险出发,就内部控制是否健全、关键的控制点是否有效控制薄弱的环节以及改进措施是否有效提出认定,来评价风险管理与控制对组织目标实现的影响程度。以风险为对象的审计在风险管理基础上又进了一步。风险审计就是在风险管理基础上审计主体通过对组织风险识别、风险评价等工作的审计,侧重对风险管理进行鉴证。
内部审计参与风险管理不仅为内部审计自身提供了发展契机,而且作为企业内的一种独立、客观的保证工作和咨询活动,内部审计是公司治理必要和有价值的组成部分,能够在风险管理中发挥独特的作用,无论是内部审计还是风险管理都能从双方的整合中提高效率,创造价值。
■三、内部审计在风险管理中的角色和地位
国际内部审计师协会在2004年发表的《内部审计在企业风险管理中的角色》意见书中指出:内部审计关于企业风险管理的核心角色是就组织风险管理的有效性向董事会提供客观保证,以帮助确信关键企业风险被正确管理及内部控制系统有效运行。因此,内部审计在企业风险管理架中首要角色是监督者,包括对风险管理流程的评估和保证服务,对风险评估准确性的保证服务,对关键风险报告的评估和对关键风险管理的评估。
按国际内部审计师协会的标准,内部审计的服务种类可以分为保证服务和咨询服务,前者是一种独立评价的活动,后者是提供建议及咨询的活动。内部审计为整个组织成员以及组织以外的所有利益相关主体服务,其信息服务对象的需求依其所处的位置、环境及掌握信息的不同而不同。总体来讲,处于信息劣势的服务对象希望内部审计为其提供保证服务,处于信息优势的服务对象则更希望内部审计为其提供咨询服务。其中,保证服务是指为了对风险管理。内部控制或公司的治理过程提供一个独立的评价而对证物进行的客观的检验;咨询服务是咨询性的以及与委托人服务相关的活动,其性质和范围是与委托人达成一致意见,目的是增加价值和改进组织的经营。在企业风险管理中,内部审计的本质特征并不发生改变,因而它可以担任的角色也是基于这两种服务衍生的。除了作为监督者所提供的保证服务之外,内部审计还提供咨询服务,包括促进对风险的识别和评估、指导和协调风险管理活动,加强对风险的报告、保持和发展风险管理框架、支持建立风险管理、参与制定风险管理战略等。与此相适应,内部审计承担了咨询者、协调者、建议者角色。
内部审计在企业风险管理中的角色不是一成不变的,而是一个逐步变化和延续发展过程。在组织缺乏风险管理程序的情况下,内部审计可以向管理层提出建立企业风险管理的建议;在组织实施风险管理的初期,内部审计能够发挥更大的协调作用,甚至直接担任项目经理;而当企业风险管理逐步成熟,运作稳定以后,内部审计就从建议者、协调者转化为监督者和咨询者。内部审计的报告关系也会影响其在企业风险管理中的角色,报告关系层次越高,独立性越强,内部审计就越能够从全局和战略角度参与企业风险管理;反之,则从局部和流程角度参与企业风险管理。
■四、企业如何发挥内部审计与风险管理的协同效应
按照审计署颁发的《审计署关于内部审计工作的规定》中的有关规定以及法人治理的有关要求,内部审计要相对独立。因此,通常情况下,内部审计部门独立于公司经营管理层,在业务上直接向董事会下属的审计委员会汇报,但这并不等于内部审计部门与企业的风险管理相脱节,事实上,如果内部审计能够充分利用风险管理的相关信息,最大限度发挥与企业内部风险管理的协同效用,无论是审计计划的制定还是审计范围的确定都将更具有针对性,审计的效果也会更好。那么,如何充分发挥内部审计与风险管理的协同效应呢?
1、以企业整体的战略目标为基础,进行风险分类,合理分配审计资源
企业在不同时期,其战略目标是不同的,风险分布、风险偏好以及风险应对策略都相应有所差异,保险企业亦如此。作为内审部门参与风险管理,应以公司整体的战略目标为基础,分析公司当前的风险分布,了解公司当前的风险应对策略和风险承受能力,并对这些风险进行分类,有针对性地制定审计计划,分配审计资源。同时,作为一个全国性的保险公司的内部审计部门,在参与风险管理的时候,要清楚不同层级机构风险分布是不同的,在总公司层面,主要是决策风险,在分公司层面,主要是控制风险,在中心支公司及以下机构,主要是经营风险。
2、充分获取风险管理部门的意见,按风险管理的要求开展内部审计
风险管理部门是风险管理的专业部门,其对于公司风险分布的了解最全面、最准确,内审部门应主动与风险管理部门沟通,了解目前公司风险管理的基本情况,以及其对于目前公司风险的看法和意见,并要求其对待定的审计项目提出有针对性的建议。同时,由于目前大部分公司风险管理都还比较薄弱,无论是人员配备、人员的专业能力,还是公司的重视程度都还不够,风险管理部门也要依赖内审部门通过现场审计来验证、评价其风险评估、风险分析的合理性、有效性。因此,对于风险管理部门提出的审计要求,内审部门在条件允许的情况下,应及时予以合理安排。
3、与风险管理部门进行信息共享
毫无疑问,内部审计部门与风险管理部门是掌握公司风险信息最全面、最准确的两个部门,但掌握的情况却又有所区别。风险管理部门是在既定的风险承受能力和风险应对策略的基础上,注重对风险整体情况的识别、评价和分析,并对出现的重大风险提出可行的解决方案。因此,无论是其风险评级报告还是其风险分析报告,着眼点都是一个组织单位(全系统、分公司、甚至中心支公司)整体风险是否在合理、可控的范围内。而内审部门是通过必要的审计程序、有针对性的审计方法对公司经营过程的记录、结果等进行验证、核对、测试,以了解其合规性、合理性和发现其是否存在风险,因此,内审部门对于风险的了解更具体、更有说服力。因此,如果内审部门能与风险管理部门进行信息共享,实现整体与具体的结合,则对于提高风险管理的水平和风险信息的有效性都具有重要意义。
4、利用自身优势,实现内部审计与风险管理的有机整合