内部审计中的风险管理
开篇:润墨网以专业的文秘视角,为您筛选了八篇内部审计中的风险管理范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
内部审计中的风险管理范文第1篇
【关键词】 内部审计 质量控制 风险管理 作用
内部审计风险是指反映被审计单位及其经济活动事项的会计资料存在严重的错报、漏报,或者存在重大舞弊事项,内部审计人员经过审计未能发现,发表了不正确或不恰当审计意见的可能性。随着市场经济的深入发展和各项经济活动的日益规范,内部审计风险已经成为一种客观存在,明确地摆在了内部审计人员面前。因此,我们要认识内部审计风险产生的原因,采取有效措施,将审计风险控制在最低限度。
一、内部审计在会计风险管理中的责任
审计风险由三个要素构成:固有风险、控制风险和检查风险。固有风险(Inherent Risk)是指在不考虑内部控制的情况下,某账户余额或某类交易发生重大错报或漏报的可能性。如果审计人员认为,在不考虑内部控制的情况下,出现错报的可能性很高,则他就会认为固有风险比较高。在确定固有风险水平时不考虑内部控制,是因为内部控制在审计风险模型中是以控制风险的形式单独加以考虑的。固有风险与被审计单位所处的环境、行业的性质、科目和交易的性质有关。比如,关联方交易的固有风险相对来说较高,高新技术企业固有风险比稳定的企业要高。固有风险与审计人员无关,审计人员不能改变或控制固有风险。控制风险(Control Risk)是指内部控制未能及时预防或查出重大错报或漏报的可能性。控制风险大小与被审计单位内部控制设计的合理程度及是否有效执行有关,与审计人员无关。审计人员不能改变控制风险,但可以对其进行评估。检查风险(Delectation Risk)是指审计人员执行审计程序后仍未能发现重大错报或漏报的可能性。它与选用程序不当、执行偏差、错误地解释审计结果、采用抽样审计等有关,还与审计人员执行实质性测试的性质、范围和时间有关,是审计程序的有效性和审计人员运用审计程序有效性的函数。
二、内部审计风险产生的原因
1、内部审计机构缺乏独立性
首先,我国的内部审计机构是在改革开放以后依据国家有关规定设立的,带有较浓厚的行政色彩。除一些规模较大的企事业单位内部审计机构独立设置以外,很多是与纪检、监察甚至财务合署办公。这种管理体制,违反了内部审计机构应当独立设置的原则,直接影响到审计的独立性。其次,将审计与财务合并或附属财务部门也不利于审计监督作用的发挥,这就形成了审计部门既是审计者也是被审计者,直接影响其审计评价结果的公正性和透明度。很多内部审计机构没有专门的经费来源,不能保证有足够的经费独立开展工作。因此,目前我国内部审计机构无论在组织上、工作上还是经济上都无法实现真正的独立,从而影响了内部审计功能的发挥。
2、企业内部审计技术和方法本身隐含着较大的审计风险
审计取证模式落后。目前,内部审计基本为账目基础审计的现场经验审计和制度基础审计,主要审计目标是“查错防弊”,审计人员风险意识淡薄。采用抽样审计方法,审计人员基本上全凭主观标准和经验来确定样本规模和评价样本结果。这种判断极易遗漏重要事项而形成审计风险。在审计取证过程中被审计对象往往不积极配合,甚至隐瞒有关资料,这就很难做到证据充分和完整,以致影响到审计结论的真实性,给审计带来风险。目前内部审计技术手段多数仍停留在手工式上,很少运用计算机处理审计信息,这种情况常常导致审计任务积压,审计时效差。审计人员大量的工作时间都花费在日常数据的计算上,这样,调查取证的时间就不够充分,容易产生计算误差和审计判断错误。
3、内部审计缺乏合理的质量控制体系
在实际工作中,由于一部分内部审计人员在审计过程中很少遵循审计规范,仅仅凭借以往的经验进行实务操作,随意性较大,增加了审计的失误率和无效的重复劳动;审计人员不能按照要求进行审计抽样测试和判断,导致审计重点不突出;没有按照方案要求对会计资料进行全面审计,审计证据收集不够全面、不够充分;对被审计单位提供的相关资料利用不当等,而其中任何一个环节的失误都会增加最终的审计风险。
三、企业主要风险管理领域的审计
1、人力资源风险管理审计
(1)人力资源风险类型。一是人力资源招聘风险。是指企业在招聘人员过程中,由于招聘时的信息不对称,导致不合格人员被招聘而形成的潜在风险。二是人力资源管理风险。是指企业在管理和使用人员过程中,由于管理措施不当或人力资源本身原因对企业目标造成损害的可能性。三是人力资源绩效考评风险。是指企业在对人力资源的绩效进行考评过程中,由于考评方法、程序等存在不科学、不合理等因素造成员工的不满而影响企业目标实现的可能性。此外,人力资源风险还包括人力资源薪金管理风险、人力资源培训风险等等。对高新技术企业来讲,人力资源招聘风险、人力资源管理风险以及绩效考评、薪金管理等风险显得更为重要。
(2)导致人力资源风险的因素。一是个体目标与组织目标的差异。由于追求自己的目标而损害组织利益,或过于迁就组织目标而损害个体利益导致个体积极性受损。二是感情因素。组织对个体要有认同感并使个体有成就感,如果失衡便导致个体积极性的挫伤,因矛盾冲突而引发风险。三是事业发展。如果组织不存在个体发展空间,或组织发展空间与个体发展空间不一致,则导致人力资源流出风险。四是公平因素。组织内部不同员工的公平、员工投入与报酬的公平、员工与组织外部比较的公平等。不公平必然引发风险。五是薪金福利待遇。薪金福利待遇低下或持续止步不前必然引发风险。
内部审计中的风险管理范文第2篇
关键词:内部审计;企业风险管理;应用
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2013)08-0-01
近年来随着经济全球化的不断扩大,很多企业由于多种原因都出现了面临破产或倒闭的现象。风险管理也因此成为目前实务界高度重视的问题,有效的风险管理可以增强企业的生存能力[1]。企业的内部审计是企业最高层管理人控制企业的重要手段,在企业管理当中的位置与作用越来越明显,直接影响企业的兴衰成败,是其管理最重要的因素。
一、内部审计在企业风险管理中的作用
内部审计对企业风险管理的影响较大,其在企业风险管理过程中一直扮演着两个角色,一是凭借咨询顾问身份参与企业风险管理,可对企业产生一定的影响;二是根据企业管理层的实际企业风险管理效果进行评价,起到确认作用。由于内部审计介入企业风险管理的活动范围呈现上升的趋势,管理程度即将越来越深入,导致内部审计职业需要遵循的客观性及独立性十分容易被削弱。因此,出现了内部审计必须重视可以涉足的范围及在哪些领域可发挥独立作用的现象。
(一)咨询作用
咨询指内部审计直接以专家顾问身份介入经营活动中,将客户状况逐渐改善到最佳程度。咨询作用指其带有咨向性地与委托人开展有关的服务活功,其活动领域和本质是与客户意见相统一,其目的主要是提高公司价值和改善公司经营情况。咨询作用的表现包括商议、企业管理建议、企业简化、过程设计及培训人员等。因此,内部审计师需要具备管理工具及专业技术,研究风险与抑制,增加识别与评估风险。
(二)确认作用
确认内部审计是企业风险管理比较重要的一个作用,其依据客户的标准、要求对指定范围进行相关评价并且提供客户想要了解的信息,在改善决的时也可使用,帮助提高其科学性。确认作用主要指,在风险管理、抵制及公司管理过程中能够给予一个公正独立的评价,包括范围有:财务管理成果、严格遵守法规等情况、制度安全性高低、预期的刻苦工作等。为了可以有效地提供上面所综述的确认作用,内部审计必须独立和客观,内部审计师需要具备诚实、能力高、细心及道德素质高等特点。
(三)需要注意的问题
内部审计可直接介入企业风险管理的活动中,其介入程度越深,客观性与独立性越容易失去。为确保内部审计的客观性与独立性不受削弱,内部审计参与企业风险管理时,有些作用必须注意抑制,不可让其充分发挥[2]。例如,内部审计需要确切明白,风险管理是由管理者负责,风险偏好只能依靠管理层设定。内部审计不能够代表管理者,在风险管理中只能提供建议,不可以对风险管理过程进行强化管理。
二、如何充分发挥内部审计的作用
(一)内部审计模式选择合理化
内部审计模式是内部审计与风险管理两者相互结合而产生的有效管理工具,而风险导向审计新模式更能充分发挥内部审计参与企业风险管理过程中所起的作用。经济全球化与顾客要求多样化致使内部审计模式开始出现多种变化,企业风险管理也对内部审计产生了新要求。这些变化给内部审计提供了各种各样的生机,风险导向审计新模式应此背景而形成。风险导向审计新模式第一次产生在独立审计范围里,其与传统的独立审计不同在于,风险导向内部审计可以实际参与企业的经营与管理,以依据企业风险容量程度,将经营风险完全转移或控制到一定的程度为其工作关键。风险导向审计和传统的审计对比差别很大,其以独立确保风险管理为主要出发点,关键时可引导和改善企业风险管理;审计业务的领域及次序先后由企业面临的风险进行决定,并且促进企业对风险的全面认识。
(二)加快建设内部审计团队的速度
内部审计团队可直接影响审计人员参与风险管理,并且审计人员角色扮演是否合格、能否适合职业发展的需要,均可取决于审计团队的工作效率及其自身的专业素养。因此,内部审计作用的充分发挥,离不开审计团队的促进,加快内部审计团队的建设很有必要[3]。第一,调整内部审计人员结构,使其合理化。在我国企业中,会计是内部审计人员的主要组成部分,其欠缺相关的管理能力,知识结构不完整。对此,增加非会计类型的专业审计人员十分重要。第二,工作方式朝多样化发展,内部审计部门进行审计工作过程中,可以采取多种审计工作同时开展的模式,在适当的情况下应用外包的方法,为企业风险管理提供价值较高的内部审计工作。第三,定时给审计人员开展合适的培训。审计人员自身素质的高低可直接影响到内部审计服务的质量,而内部审计人员专业知识的缺失,对其正常开展工作影响严重。因此,通过定时开展合适的内部培训课程,可提高内部审计人员对企业结构、价值观及交流方式的认识,提高内部审计对企业风险管理的作用。
综上所述,内部审计对企业风险管理影响较大,可以提高企业组织的利润,深受企业管理者的高度重视。
参考文献:
[1]毕秀玲.内部审计与企业风险管理的全面结合[J].会计之友(上旬刊), 2010,13(01):56-57.
内部审计中的风险管理范文第3篇
关键词:风险管理;内部审计;运用
内部审计要参与到企业的风险管理工作中去,这是企业发展的需求。在我国风险管理的内部审计工作中还处于初期发展阶段,所以,完善我国的内部审计,积极的发展内部审计在企业风险管理中的实际应用,这也是当前我国的内部审计发展必须要解决的问题。
一、风险管理与内部审计的具体含义
风险管理是由企业的管理人员、董事会成员以及员工整体参与的一项应用在企业的战略制定以及企业内部的所有部门的工作,利用对风险的估测、认识、评价,对其中所含有的不确定性因素,合理的运用内部方法,以较低的成本得到最高的保障,避免出现较大损失,有效的帮助企业实现既定的目标。
内部审计是独立且客观的咨询与确认活动,主要的目的就是提高企业的价值,完善企业的运营,其所运用的方法具备明显的规范性、系统性,对风险控制、管理、治理的过程进行评价和改善,同时使企业的目标能够得到实现。
二、风险管理与内部审计之间的关系
风险管理与内部审计之间有非常密切的关系,为了满足企业的需求,内部审计逐渐提高了对风险管理的重视,所以说,内部审计也建立在企业的需求之上,以此来发挥自身的价值。内部审计主要的监督内容就是要对风险进行管理,随着企业内部审计的范围增加,审计的对象也从企业的内部控制发展到了企业的风险管理,内部审计人员对风险管理的检查、评估、保管的过程,具有非常明显的有效性和严格性,同时还能够提出一定的建议,以此来让企业的风险被控制在一定范围内。
三、在风险管理中内部审计的具体作用
内部审计是独立并能够客观进行咨询和确认的一项活动,利用规范、系统的方法对风险的管理、治理、控制过程中的有效性进行评价和改善,使组织的目标能够实现。在当前的环境下,内部审计当前的主要职能就是改善和评价企业的风险管理工作,内部审计的工作人员必须要具备良好的风险理念,在实际工作中融入风险的识别、控制、评价。进行风险管理的过程中,内部审计人员和机构的主要职责就是要采用相应的风险管理方式与审计方法,对风险管理过程中的有效性和充分性进行检查,对风险进行评估,看其是否被有效的控制,同时,要制定出报告提出相应的意见,为管理人员以及审计人员的工作提供一定的帮助。
企业在没有制定出风险管理机制的时候,内部审计部门就必须要向管理人员积极的提出建立完善的风险管理机制的意见,让管理人员能够重视风险。内部审计的工作计划必须要建立在风险分析之上,如果企业的管理人员下达了建立完善的风险管理机制任务,内部审计机构就需要采用咨询的方式,帮助企业积极的建立风险管理机制,内部审计机构的工作人员要对自身企业的优势有所了解,并且通过运用专业的知识,从客观的角度来为管理人员提供有利用价值的咨询服务。
四、运用风险管理制定设计计划的方法
企业如果已经具备完善的风险管理机制,并已经进行了风险管理工作,内部审计就可以对成果进行有效利用,选择的审计重点也具有针对性,如果企业并没有建立相应的风险管理机制,内部审计则要按照风险管理的思路和理念来进行风险评估、风险识别等具体工作,并以此作为制定审计计划的基础,明确审计的重点。
在风险管理工作中,风险识别是非常关键的一项工作,也是具备一定难度的工作,因此对风险进行识别也是当前审计计划在制定过程中非常关键的问题。传统的审计风险的模型为审计风险=控制风险×固有风险×风险检查,一旦审计师所能接受的审计水平得到确定的时候,固有风险、检查风险以及控制风险就形成一个反比的关系,这也就说明了审计师一旦识别出高固有风险以及高控制风险,那么检查的风险自然就会降低。所以说,要想识别风险就必须要能够识别出控制风险与固有风险,但是在实际的工作中,固有风险和控制风险之间有非常紧密的联系,一般情况下无法对其分开评估和识别。因此在实际的管理中,必须要对内部控制的评价与企业业务的流程分解与评价与风险评估和识别的共同特点进行考虑,所以,就可以按照内部控制的放价方式来对流程中所需控制的环节进行细化,有针对性的对各个环节中存在的控制风险与固有风险进行评估与识别,这样就能够使风险识别的盲目性大量的减少。其工作的主要步骤就是要对内部控制的评价体系中的基本资料进行分析,制定出评估风险的具体方案,同时进行风险调查、风险判断、风险识别、风险评估、风险报告等工作,并制定出相应的审计计划。对控制风险以及固有风险进行评估的结果并不是对审计计划进行制定的唯一依据,还必须要对审计资源等方面进行结合,综合的进行考虑。
同时,必须要对内部审计队伍的结构进行调整和改善,使内部审计人员的结构能够更加的合理。第一,要培养内部审计人员的积极态度以及风险的防范意识,对评估中存在的风险能够准确的洞察,对战略、财务、领导、政策等多方面的风险信息进行主动的收集;第二,要对内部审计人员的职业道德进行教育,以此来使审计人员的使命感和责任感能够得到提高,要求审计人员能够严格的遵守公正、廉洁、客观的职业道德;第三,必须要有对人际关系进行处理的良好技巧和能力,与组织内部的各个层次的管理者都要有良好的关系,以此来对内部审计人员的职业行为和心态能力进行有效的培养。
结语:
随着当前审计环境的不断变化,在对审计计划制定的时候采用风险管理理念是一种较好的选择,也是提高内部审计效率,科学化、合理化的进行内部审计的必要方法。在在制定内部审计计划的过程中,采用风险管理理念具有明显的针对性,使审计部门可以对审计资源合理的进行配置,将审计工作的重点转变为高风险领域,以此来使企业内部的控制工作效率得到有效的提升,并且推动企业内部审计工作的不断发展。
参考文献:
[1]马三平.风险基础战略系统审计模式在内部审计中的运用[D].中央民族大学,2013.
[2]于海青.整合风险评估法在内部审计计划制定中的应用研究[D].山东财经大学,2013.
[3]陈智.内部审计在企业风险管理中的运用[J].财会月刊,2006(36).
内部审计中的风险管理范文第4篇
美国安然事件促使其2002年出台了著名的《萨班斯法案》,随后我国也出台了一系列的风险管理和内部控制的指引。我国国务院国资委2006年《中央企业全面风险管理指引》;财政部等五部委2008年《企业内部控制基本规范》,并于2010年《企业内控应用指引》、《评价指引》、《审计指引》;财政部和国资委2012年又《关于加快构建中央企业内部控制体系有关事项的通知》。近两年,国务院国资委要求中央企业加强信息化建设和全面风险管理,并把信息化作为加强企业管理的必要手段密切结合 。本文章结合当前的热点问题,研究内部审计如何运用信息化的手段来发挥风险管理职能。
内部控制的实质是风险管理,作为内部控制的关键因素,内部审计在风险管理中起着重要作用。我国《内部审计具体准则第16号——风险管理审计》中,明确指出内部审计机构和人员应当审查和评价组织的风险管理过程的适当性和有效性,并提出改进建议。对于我国内部审计人员而言,树立风险意识,参与风险管理是十分必要的,风险管理是体现内部审计价值又一重要方式。内部审计既要检查企业内部控制的完整性和有效性,以便发挥内部控制的最大效用;同时还要加强与企业管理部门的合作,促进企业风险管理工作高效进行。
以前,很多企业并不重视内部审计,而现在,越来越多的企业认识到加强企业的内部审计,能够有效地防范企业的各类风险。因此,将优秀的职员放到内部审计岗位上,协助风险管理部门识别和评估重大风险,为管理层应对风险提供足够的信息,避免企业重大风险的发生,内部审计起着至关重要的作用。企业全面风险管理体系框架具体包括以下环节:内部环境管理;目标设定;风险事件管理;风险识别和评估;风险方案设计;体系手册;监控与预警;监督及改进(如表1)。
由上述分析可知,内部审计是内部环境的一部分,内部审计自身良好的运行对优良的内部环境的构建起到积极作用。但对内部环境的其他因素诸如公司治理状况等很难直接起作用。另外,对于目标设定、风险事件的管理持关注态度,特别要关注风险事件的管理,为评估风险提供信息;风险方案的设计,内部审计部门可以协助提供信息; 关于风险体系手册的,会涉及到内部审计的一些手册,因此内部审计部门要参与其中。而监控和预警,是内部审计部门发挥风险管理职能的重要手段,内部审计部门不但要重点关注,还要参与其中。最后的监督与改进,是风险管理机构和管理层的责任,内部审计部门只需要提供信息支持予以协助即可。综上所述,内部审计部门在企业全面风险管理中发挥作用的环节主要在于风险的识别和评估以及监控和预警,本文正是从这两个角度来展来论述。
二、信息化技术在内部审计风险管理职能中的运用
在信息化条件下,信息的高速发展与不断更新提高了企业内部审计的创新能力和应变能力,给内部审计带来技术上的支持,同时,信息化环境下,内部审计的环境更加复杂,企业的经营管理系统、财务系统与计算机技术 、数据库技术不可分割地交织在一起。风险管理包括三个环节:风险识别,风险评估和风险应对,内部审计的风险管理职能仅限于风险识别和风险评估,风险应对是管理层应尽的责任;同时,信息化手段更适合应用于风险识别和风险评估。因此本文的论述侧重于内部审计部门如何运用信息化技术进行风险识别和风险评估的。
(一)信息搜集的方式 内部审计人员要进行风险识别和评估,第一步就是要进行信息的搜集。所需的信息主要靠内部审计人员自己搜集,其搜集信息的途径有:(1)查阅内部资料。包括查阅内部控制手册、管理报告以及股东大会、董事会等高层管理的会议记录。(2)从外面搜集信息。可以从投资机构、证券分析师等关于企业的评价以及政府或者机构的行业统计数据,财经杂志等途径。三鹿奶粉等多家上市公司的风险管理案例证明,外部信息对企业风险的披露远远早于企业内部信息,外部搜集的信息可以给企业提供有关风险管理更为有效的数据。(3)实地观察主要生产经营场所,以了解和企业风险管理相关的信息。(4)询问管理层和员工。通过询问企业上下级两个层次的职员,来获取风险管理的信息。
另外,内部审计人员应该建立一个信息沟通的平台,该平台至少有两个重要作用,一方面内部审计人员把自己搜集的信息通过这个平台进行分类整理和汇总;另一方面,基于风险管理是全面参与的一个过程,企业的普通员工可以通过这个平台反馈信息。员工通过平台来反馈信息,可能比当面询问能收到更好的效果,员工反馈的信息是对内部审计人员自己搜集信息的有利补充,可能会对企业的风险管理起着至关重要的作用。下面介绍这个信息化沟通交流的平台的建立。
(二)信息化沟通交流平台的建立 内部审计部门在建立信息沟通交流的平台时,可以按照风险的分类来建立模块。风险类别可分为五种:战略风险、财务风险、法律风险、市场风险、运营风险。根据这五种风险的性质不同,内部审计部门可以对它们分别设立日常监督和特别监督。
战略风险和法律风险只有公司在实施重大战略时或者政府出台与企业经营关系密切有重大影响的法律法规时,内部审计部门要对这种风险加以特别的关注。同时这两种风险具有突发性的特点,一旦风险发生而企业没有采取较好的应对措施,对企业生存可能产生致命的威胁。因此内部审计部门要做的就是平时要对公司战略和法律环境的重大变化实施密切观察,一旦这种重大变化出现,特别是法律方面不利的重大变化,内部审计部门要做到特别监督,予以特别的评估。此外,做为内部审计部门,还需要关注企业是否存在重大的研发失败、业务拓展失败、未决诉讼、政府管制放松或者加紧等这些偶发事件。而财务风险、市场风险和运营风险和上述的两种风险不同,这三种风险属于常规风险,需要日常监督来完成。这类风险的发生是一个日常积累的过程,如果管理部门平时不注意对这类风险进行疏导和应对的话,该类风险积累到一定程度,也会对企业产生致命性的威胁。因此,对于这类风险内部审计部门工作的重点是评估,并及时的把评估的结果提交给管理部门。
(三)通过信息化沟通交流平台对各种风险进行监控 按照上述构建的各种风险模块,对各类风险监控的内容和方式如表2:
如上所述,战略风险和法律风险需要的是特别监督,所以日常要做的是进行风险识别,识别出这种风险存在才进行评估;而财务风险、市场风险和运营风险则需要日常的监督,日常都要对这三种风险进行评估,并提交管理部门处理,以防止其累积为重大风险。
除了上述的五个模块五种风险之外,内部审计部门还要关注对单位环境的评估,包括诸如:(1)管理层是否由一个或几个人所控制,而董事会、审计委员会或类似机构对其是否实施有效监督;(2)管理层在承担和监控经营风险方面是风险偏好者上还是风险规避者;(3)关键管理人员变动;(4)内部控制薄弱等。其实,企业的每种风险都不是孤立的,要把各种风险的识别和评估结合在一起进行分析,可能会得出更为有用的结论。因此,要把内部环境的评估和上述的五种风险的识别评估结合在一起,得出企业整体风险评估的结论。
(四)风险预警指标的构建 为了更好的量化评估的风险,还需要加入风险预警指标,如下表3:
其中战略风险和法律风险属于定性指标,内部审计部门首先要关注此类事件是否发生,如果发生,才进行风险评估;而财务风险、市场风险和运营风险则属于定量指标,内部审计部门需定期对这些指标进行检测。这些指标既需要结合企业的实际情况来筛选,同时还需要多个指标结合使用来判定企业的风险。另外,还要把这些指标做如下分析,以判定企业的某项或者综合风险是否达到了警戒线。(1)趋势分析。也就是和企业自身以前年度指标做比较,比如行业排名;(2)同行业比较。比如主营业务利润率、业务增长率还有技术革新这些指标都适合与同行业做比较来判定风险;(3)与竞争对手的业绩比较。这种分析也颇为关键,特别对于行业排名比较靠前的企业,要时时刻刻关注竞争对手的情况,如利润率、市场占有率、技术革新等,稍有疏忽就有可能被竞争对手超越,从而处于不利地位。(4)与监管部门的要求相比较。特别是准备在资本市场上募集资金的企业,监管部门是有诸多要求的,如果不能达到这些要求,意味着不能从资本市场募集资金,会不会导致企业资金流动性方面出现困难,需要内部审计部门重要点关注。
三、审计人才准备
从根本上说,内部审计人员知识结构单一,缺乏复合型审计人才,人才的匮乏是制约内部审计信息化技术手段应用的根源所在。内部审计发展的关键是人才的培养和完善审计人员的知识结构。在信息技术环境下,审计人员一方面要熟悉相关法律法规 ,具备丰富的财务审计知识及实践经验;还应熟练掌握网络技术、企业经营管理等方面的技能与方法。现实中,虽然内部审计人员掌握一定的计算机知识,但仅仅掌握了较浅层次的计算机基础知识和运用技能,缺乏深层次的计算机系统设计、程序编译检测技能,不能有效地分析系统结构。因此要真正运用计算机软件完成难度较大的内部审计程序,还需要熟悉掌握会计 、审计知识和计算机知识的复合型审计人才。为解决这一问题 ,一方面 ,企业要加大对内部审计人员的培训力度与后续教育,培养全面的综合型审计人才,以适应内部审计工作发展转型的新要求;另一方面 ,可以考虑在高校设置“审计信息化”专业 ,开设计算机网络技术 、审计学、会计学等课程,以满足实际审计工作的需要。
参考文献:
内部审计中的风险管理范文第5篇
【关键词】内部审计;内部审计风险;风险管理;审计质量
1.内部审计风险产生的原因
内部审风险是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞,而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的,并因此提出不恰当审计意见的的可能性。由上述定义可知理解内部审计风险必须考虑主观、客观两方面的因素,既要考虑到内部审计人员主观上的原因,也不能忽略财务报告、经营管理等存在风险的可能。
我们已经了解到内部审计风险具体是什么了,那它到底为什么会产生呢?首先,内部审计所处环境不是很完善。具体表现在内审机构独立性不强,影响审计工作的权威。企业内部审计定位上的偏差,导致内部审计的独立性差,不能有效保证审计机构和人员在组织上的独立性、在业务工作中的自主性和权威性,不能保证审计质量和规避审计风险。被审单位内部管理制度、法律体系不健全。这就使得在审计过程中遇到新情况新问题时会出现无法可依的情况,对有些问题难以认定。那么内审人员在审计过程中更注重职业判断来认定某一审计事项,而个体主观差异的存在会导致审计风险的加大。其次,企业内部审计对象的复杂性和审计内容的拓展。在现代化生产条件下,企业改制、重组成为企业改革的重要方面,同时随着全球化的加剧,企业所面临的风险不断增大,使得内部审计的对象和内容日益复杂。内部审计对象的复杂,为内部审计带来了更多困难,审计风险随之增加。另外内部审计风险的内容已由传统的财务审计发展为效益、管理审计、经营风险审计、投资审计等,还要对兼并、联合等重组以后的偿债能力和盈利能力提出切实可行的意见。这些都对内审人员提出了更高的要求,在难度增大的同时审计人员做出正确结论的难度也在增大,从而审计风险就不可避免的存在。再次,内部审计资源有限。企业内部审计大部分是在政府干预下建立起来的,而不是出于企业的内在需要。这种行为很可能使企业对内部审计产生抵触情绪,造成内部审计可用资源有限,使得内部审计事业停滞不前。另外内审人员素质可圈可点,总体上看业务素质不高。目前我国内审专业人才缺乏,业务水平参差不齐,内审队伍不稳定。且内审人员很多都是财会人员出身,对财会专业领域比较了解,而对其他领域则显现不足。审计对象的复杂话和内容的不断拓展,凸显了内审人员的势单力薄,这必将直接导致审计风险的产生。 最后,由于审计方法和手段仍存在局限性和不确定性,使得内部审计风险增大。在我国,虽然现代电子信息技术在各个领域的应用和发展速度比较快,但不少企业内审人员对计算机不太熟悉,计算机的应用范围不太广泛,许多审计还是以传统手工查账为主,在新技术方面鞭长莫及。另外“抽样审计”也必然与实际情况存在差距,使审计结论产生偏差。目前内部审计采用的制度基础审计,过分依赖被审计单位内部控制制度的测试,本身蕴藏着较大风险。
由此可知,内部审计不是万能的,但没有内部审计是万万不行的。内部审计在风险管理中发挥着独特作用,它能够客观地、从全局的角度管理风险。内部审计不从事具体业务活动,独立于业务管理部门,这使得它可以从全局出发,从客观的角度对风险进行识别,及时建议管理部门采取有效措施控制风险。另外由于内部审计部门处于董事会、总经理和各职能部门之间的位置,内部审计人员能够协调企业长期风险策略与各种决策的利害冲突。内部审计部门独立于管理部门的特殊地位使得其风险评估意见可以直接报告给董事会,这样也会加强管理当局对内部审计部门意见的重视程度。
2.内部审计在企业风险管理中的应用
好的内部审计,不仅是企业自身发展的需要,而且是社会、国家发展的需要。那如何来控制内部审计风险,提高内部审计质量,更好的发挥内部审计的服务功能呢?我们应该从下面几点来考虑:
2.1加强有关内部审计法律法规等制度建设
国家应尽快完善内部审计的法律规范体系,让内部审计的操作有章可循,从而降低内部审计风险。在全球化不断加剧的态势下,中国经济不断走向世界,内部审计应该更好的借鉴国外的先进经验。而当前,世界上许多国家对内部审计都有专门的法律规范,国际内部审计师协会也制定有内部审计实务标准等。中国应该尽快的同国际惯例接轨,以谋取可持续的发展。
2.2建立健全各项内部控制规章制度并严格执行
内审机构应建立健全各项规章制度并严格执行,严格审计工作底稿的分级复核制度,减少或消除人为审计误差,及时发现和解决审计过程中遇到的问题,以保证审计计划的顺利执行,降低审计风险;加强对审计取证的控制,审计证据是基础,审计法规是依据,要做到依法审计,必须严格遵守法律、法规的规定,保证审计证据的合法、有效、充分。
2.3保证内部审计的独立性和权威性
独立性是搞好内部审计的必要条件,其中又包括在组织人员、工作和经费上的独立,直接接受公司主要负责人领导,由其负责并报告工作;审计人员精神上的独立,要与被监督对象无利益关系。权威性是防范和化解审计风险的重要手段。只有在组织结构和业务活动中,保证了内部审计的独立性、权威性,才能保证审计结果的客观、公正、有效。
2.4强化风险意识,建立风险评估机制
内部审计风险,在更大程度上来源于企业的经营风险和财务风险,当然审计人员自身的业务风险和职业道德水平也是不可或缺的因素。风险评估注重向管理者提示企业所面临风险的性质及其强弱,以期管理者采取相应对策,回避或降低风险。具体而言就是结合企业重大经营决策,在预期的可能状态下,对实施方案的结果的风险评价。在具体实施审计项目阶段,要评价实际产生的风险及控制风险的效果,提出有关风险控制的建议。
3.结束语
总而言之,内部审计作为企业非常重要的监督部门,要进一步加强对风险的管理和控制,提高内部审计工作的质量。唯有高质量的内部审计工作,才能使其更好的服务于企业的经营目标,起到其独特的重要作用,成为单位领导的帮手。同时,内部审计风险是客观存在的,其内容复杂多样,虽然不能完全消除期存在,但经过努力可以得到有效防范和化解。而审计风险与审计质量又是密切相关的,通过做好上述工作,一定可以有效防范风险,提高内部审计质量,使其更好的发挥作用。
【参考文献】
内部审计中的风险管理范文第6篇
关键词:内部审计;风险管理;内部控制;独立性
引言
随着全球经济一体化和信息化步伐的加快,在现代企业经营管理中,内外部环境日益复杂,企业风险日益增多,内部审计,作为企业强化管理,实现组织目标的重要手段,在风险管理中所起的作用越来越被人所重视。
一、内部审计在风险管理中的作用
(一)风险管理的概念
所谓风险指的是可能发生的损失或者伤害的意思。在我们经济生活中,公司作为最重要的经济主体之一,面临着来自内部和外部两个方面的风险。其中主要的风险包括:财务风险、汇率风险、信用风险、技术性风险、管理信誉风险、内部控制风险等。企业当然并不可能完全承受所有以上风险,相反,他们应当对风险进行系统性的预测、识别、分析,并进而采取相应的策略去应对。风险管理,指的便是以上所叙述的决定如何对待并规划项目风险的管理活动。风险管理当中包括了对风险的预测、识别、评估和应变策略。
(二)内部审计的概念
内部审计最初的定义是:“内部审计是组织内部检查会计、财务及其他业务的独立性评价活动,以便向管理部门提供防护性和建设。”而经过多次的修订,IIA在2001年颁发的《内部审计专业实务标准》中将内部审计定义为:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过系统的、规范的方法,评价并改善风险管理、控制和治理过程的结果,帮助组织实现其目标。”由此可以看到定义中一个明显的进步,那就是内部审计已经将提高风险管理的水平直接纳入它的定义,当成内部审计的一个直接的目标来看待,突出强调了内部审计在风险管理中的重大作用。
(三)内部审计在风险管理中的作用
内部审计对风险管理有着重大的指导意义,这个指导作用包含在风险管理的各个过程之中。
1.内部审计在风险识别中所起的作用。风险的识别是指审计人员通过对企业经营活动各项数据的研究和分析,从而确认企业当时所面临的风险、当时并不存在但潜在的风险、可以通过相应方法进行规避的风险等等,从而对企业面临的风险定量和定性,进而方便高层管理人员意识到并对风险作出相应的对策。其中,可以采用的方法包括决策分析,因果分析,可行性分析,专家调查法,风险报酬法,数据解析法等等。
2.内部审计在风险评估中的作用。这是指对已经存在和将要发生的风险进行评估。企业内部审计人员在收集分析企业各项经营信息的基础上,通常会将各种风险因素予以量化和评估。按照量化的风险水平的高低,对审计项目进行科学的排序,从而确定开展审计工作的先后顺序。风险评估应当考虑以下要素:资产的变现能力,资金流动性强弱,现金流的流量情况及趋势,管理水平和经营能力,内部控制的有效性,企业面临的市场环境,政府新出台的政策,上次审计的时间范围内容等等,运用各种科学管理技术和方法,定性和定量分析相结合,从而预测主要风险的大小,确定风险可能产生影响的范围,风险可能产生影响的时间、深度和广度等等,并以此为依据,采取相应的对策。
3.内部审计在风险的预测和预防中的作用。内部审计不仅应考虑公司当前存在的风险,而且应该通过各种分析手段和预测方法,结合公司当前的情况以及公司的长期发展战略,对公司潜在的问题和风险进行合理的预测,并对企业高层管理人员提出相应的解决策略,从而规避或者降低未来有可能出现的风险。
4.内部审计在风险管理评价中的作用。内部审计通过风险管理评价,检查风险管理过程的充分性和有效性。例如:通过对公司经验战略的检查,了解公司能够接受的风险水平;与相关部门管理层讨论部门的目标和存在的风险,以及管理层对于风险的态度,评价管理层对风险处理的有效性和充分性;评价风险控制报告制度是否恰当;评价风险管理报告是否及时有效;评价与风险管理有关的管理薄弱环节,并与高层管理者讨论相关事宜;评价管理层选择的风险管理方式的适当性,由于各个公司的企业文化、管理理念、企业目标等的不同,风险管理的实施有很大的差别,每个公司应该根据自身活动来设计风险管理过程。一般来说,上市公司等规模较大的公司应该用正式的规范的风险管理方法,而规模较小的,由于资金、人力、技术等方面的限制,则可以设置非正式的风险管理委员会开展评价活动。
二、中国内部审计在风险管理中的不足及成因
1.内部审计人员对风险和风险管理缺乏认识。根据《国际内部审计师协会内部审计标准说明》规定,内部审计师应具备财务、会计、企业管理、统计、计算机、概率、线性规划、审计、工程、法律等各方面的知识,以保证执业质量。在风险管理中,管理领域的知识尤为重要,但是,中国的内部审计人员,大多数由财会部门抽调,而他们大多出身于会计、审计专业,所以他们的知识结构比较单一,对于风险管理等管理领域的知识比较欠缺,这就造成了他们尽管对于内部审计等审计业务比较熟悉,但是对于风险管理和先进的风险管理理论不甚了解。
2.企业决策层对内部审计和风险管理的理解太过片面。中国很多企业的领导,大多数重视经营效益而轻视企业内部深层次的管理,对企业的风险管理不够重视。他们对企业内部审计的理解,还停留在财务报表审计和经济责任审计上面,往往不了解或者根本不关心风险管理审计对企业长期发展所起的巨大作用。他们割裂了内部审计和风险管理之间的必然联系而认为两者各自分别起作用。由于他们理解的片面性,造成了他们在评估内部审计部门工作的时候往经济效益等方面倾斜,进而影响到内部审计人员在展开工作的时候对风险管理的忽视。
3.内部审计独立性不足。想要充分发挥内部审计在风险管理中的作用,首先必须保证内部审计人员的独立性。内部审计尽管拥有相当程度的独立性,但是,这是相对于与之平行的其他部门来说的,从最终意义上来说,内部审计还是企业内部设置的机构,其目标还是企业利益的最大化,或者说是股东利益最大化,因此,内部审计在实施过程中不可避免地受本企业利益的限制,很难站在一个完全公正的立场上对企业的风险进行客观的评估。就内部审计人员具体而言,他们不仅受到经理机构的影响,而且在参与企业风险管理的过程中,不可避免地与其他人有了交集,久而久之,所谓的“交情”、“人情”都出来了,在涉及到相关部门风险审计的时候就有可能“下不了手”,影响内部审计独立性。
转贴于
4.风险管理审计开展较少,审计方法落后。由于内部审计人员对风险和风险管理认识上的不足,在加上受到成本、企业政策、人事安排等诸多方面因素的影响,很少有企业经常对风险管理进行专项审计,甚至有不少单位从未进行过风险管理审计。而即便企业进行风险管理审计,他们往往也没有采用先进的审计方法,只有极少的企业中,内部审计人员采用风险基础内部审计,而不少的企业采用的是相对落后的控制基础内部审计甚至账项基础内部审计。
三、相应的对策建议
1.提高内部审计人员的专业素质和综合胜任能力。在内部审计人员的选聘上要选择专业素质过硬,综合能力较强,职业素质较高的人员。不仅如此,对于在岗人员,也要加强后续的教育,增强他们内部审计的专业能力和综合素质,使他们逐步熟悉内部审计业务,提高他们对内审工作的综合驾驭能力;要特别加强风险管理等方面的培训,使内部审计人员能全面了解风险和风险管理,从而使内部审计在风险管理中更好地发挥作用,更好地为企业实现经济目标服务。
2.企业决策层应提高对内部审计工作的重视。企业的管理者要端正对内部审计的态度,要全面认识到其在风险管理中和企业目标实现上的重要作用。企业内部应广泛宣传风险管理内部审计的重要性,使整个企业达成加强风险管理内部审计的共识。除了在思想上,在行动上,要提高内部审计机构和内部审计人员的地位,使内部审计机构成为企业管理机构中必不可少的一个部门,并且为内部审计创造良好的环境,使内部审计人员在稳定的环境中工作。
3.提高审计人员独立性。内审机构和人员的独立性是内部审计实现其职能的前提条件。中国企业要想真正发挥内部审计在风险管理中的作用,应该设置专门的审计机构,并提高内审机构的直属领导层次,因为内部机构隶属关系的层次越高,其独立性越强;权威性越高,审计工作越容易展开。例如在董事会下设立内部审计机构,直接对董事会负责。
4.改进审计方法,将风险基础内部审计纳入企业经营管理之中。企业内部审计人员必须认真学习并贯彻实行风险基础内部审计,与此同时要及时关注内部审计理论和审计方法的更新,在工作的过程中不断学习,力求做到与时俱进。而企业其他各层级的人员特别是高层管理者和决策层,应该转变观念,注重风险,抛弃以往重效益轻风险的观念,重视风险,做到风险与效益并重,做到企业短期利益与长期发展的统一。
参考文献
[1]葛跃民.内部审计在风险管理中的作用[J].一重技术,2010,(2):71-72.
[2]侯金凤.企业内部审计在风险管理中的作用[J].北方经贸,2009,(12):86-88.
[3]时现.内部审计学[M].北京:中国时代经济出版社,2009:2-4.
[4]杨思东.内部审计在风险管理中的作用[J].现代审计与经济,2007,(6):35.
[5]张建民.内部审计在风险管理中的作用[J].中国内部审计,2005,(11):53-54.
[6]李正青.内部审计与风险管理[J].科技信息,2007,(18):220-243.
[7]刘国峰.现代企业内部审计与风险管理[J].煤炭经济研究,2007,(3):63-65.
[8]孙静.论内部审计与风险管理[J].辽宁行政学院学报,2006,(2):123-125.
[9]吴俊奎.关于内部审计与风险管理问题[J].环渤海经济瞭望,2004,(8):24-25.
[10]王潇,张彩云.中小企业内部审计现状与问题研究[J].经济纵横,2007,(3):81.
[11]于弘.企业内部审计现状及完善途径[J].中华会计学习,2007,(4):18-19.
内部审计中的风险管理范文第7篇
关键词:商业银行 内部审计 风险管理
随着银行业务的发展和市场竞争的加剧,银行业风险日益增大,使其生存和发展受到严重挑战,而内部审计在风险管理、内部控制以及公司治理等方面有着重要的地位和作用。本文就内部审计在风险管理中的作用以及如何发挥其作用进行粗浅的探讨。
一、商业银行风险管理
对银行而言,风险是可能对银行战略目标的实现产生影响的事件、行为和环境,而对这种不确定性进行调节和驾驭的能力就是风险管理。风险管理并非是要消除风险,而是通过对未来结果不确定性的分析预测和周密思考,以降低决策错误之几率、避免损失之可能,相对提高银行的附加价值。
商业银行的风险种类很多,主要有以下几种表现形式:一是信贷风险,信贷资产是银行业的主要资产,在当前实行分业经营的背景下,它是银行业最大的盈利项目,信贷资产质量的高低直接关系着银行经营目标的实现。二是市场风险,主要是由于证券市场不规范和金融市场秩序混乱而引发的种种风险,主要包括利率风险、汇率风险、流动性风险和价格风险。三是经营风险,主要是由银行自身经营管理方面和操作方面存在的问题而形成的风险。近年来,商业银行内控制度尽管有所加强,但受利益驱动和相关管理人员能力、素质的影响,经营规模和经营管理控制能力不相匹配。操作风险是指由于人员因素、流程因素、系统因素以及外部事件引起的风险。比如业务人员操作失误、银行内外勾结、流程执行不严格、系统失灵、系统漏洞、外部欺诈、突发外部事件等。
二、内部审计在风险管理中的作用
随着市场经济的不断发展,市场竞争日趋激烈,经营环境复杂多变,银行面临的风险也不断加大。内部审计在风险管理中发挥着越来越重要的作用,它通过评估、计量和报告总体风险,推动银行实施风险管理,最大程度地防范和化解可预见的风险。具体而言,其作用体现在如下方面:
(一)能够客观识别和评估风险的充分性
内部审计部门独立于业务管理部门,这使其可以从全局出发,从客观的角度对风险进行识别和评估。所谓风险识别是指对银行所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程。换言之,就是要确定银行正在或将要面临哪些风险,所面临的主要风险是否均已被识别,并找出未被识别的主要风险。内部审计师不仅要识别相关的风险,而且还应从以下几个方面对风险进行评估:一是评价银行战略目标的制定是否是在分析组织和行业发展情况和趋势、银行的优势和劣势、外部的机会和威胁的基础上结合实际来制定;二是看分解到各部门的目标是否对战略目标提供足够的支持,是否与整体目标保持一致;三是评价员工是否确知已建立的工作目标(或业务管理目标);四是管理层是否建立风险识别与评估机制,该机制至少包括机构、人员、政策和程序以及支持系统。管理层对风险的识别和评估是否准确,是否已对面临的风险进行恰当分类;五是是否已识别出各类内部和外部的风险因素,并对已识别的风险进行计量,分析控制措施是否完善,是否可以使银行风险发生的可能性和影响都落在风险容忍度之内;六是风险监控是否持续得到执行,监控报告制度是否合理,风险管理报告是否充分、及时。
(二)能够综合分析和计量风险的恰当性
内部审计对现代内部控制的焦点不仅在于识别和评估风险的充分性,而且在于强调风险分析和计量。风险分析和计量是内部审计对银行经营管理过程中遇到的各种风险采取定量和定性的方法进行有效的分析和确定。定量分析方法是对已识别的风险进行量化估计,通用的公式为:风险值=风险影响x风险概率。目前国内商业银行缺少实施先进风险计量方法的必要支撑,但新资本协议鼓励银行采用更为先进的风险计量方法,如允许银行通过内部评级确定风险函数计量加权风险资产;运用金融工程技术转化基础工具计量市场风险;运用基本指标法、标准法、高级计量法和风险模型计量操作风险等。内部审计可以借鉴新资本协议的方法,对风险进行计量和解析。在风险难以量化、定量评价所需的数据难以获取时,应采取定性评价。定性评价的复杂性在于很多情况下需要主管判断不同结果的可能性,不同背景、不同经验、不同性格和不同职位的人对风险判断都可能不同,如银行在计量未决诉讼预计负债时,其金额具有不确定性,需要进行合理而恰当的估计。
(三)能够发挥风险反馈的预警性
内部审计在银行管理控制系统中发挥反馈作用,对银行的风险管理起预警功能。内部审计在检查内部控制程序的合理性以及执行情况和控制效果,特别在关注高风险领域和内控不健全区域的潜在威胁时,是通过风险反馈进行持续监督与评价,确保目标与预算如期完成的。一方面,内部审计要与相关部门进行风险管理沟通,对风险管理过程的充分性和有效性进行检查、评价,对重大的审计发现按清晰传递的线路进行报告,传递给内部相关人员和其他有关方面,以便及时采取相应的控制措施,同时对监督检查结果的落实情况要进行跟踪报告,使风险及时得到控制和防范;另一方面,以风险为核心及出发点的内部审计,能够客观地从全局的角度管理风险,能从组织的利益和实际出发,提出防范风险的有效建议,作为管理层改进风险管理的参考意见,内部审计的建议更加强调风险规避、风险转移和风险控制,通过有效的风险管理建议反馈,提高组织的整体管理效率。
三、加强内部审计在风险管理中作用的有效途径
(一)树立正确的风险审计理念
在当前市场竞争日趋激烈的情况下,银行面临的风险越来越大,银行各级管理层应深刻理解银行所处环境中各种不确定因素对银行风险的含义,把风险作为重要的决策变量,始终把风险意识贯穿于经营的全过程。内部审计已成为银行风险管理的一个重要环节,存在风险的领域就是内部审计的重点,风险评估已成为内部审计的主要内容,内部审计已扩展至通过战略层面参与公司价值创造。内部审计工作应从事后审计向事前和事中审计、从静态审计向动态审计、从现场审计向远程审计和非现场审计方向发展。内部审计除了要关注传统的内部控制之外,更要关注有效的风险管理机制和健全的公司治理结构。内部审计的工作重点是分析、确认、揭示和防范关键性的经营风险。内部审计的目标应从传统的“查错纠弊”提升为“帮助组织增加价值”,效益审计应成为内部审计的重要内容。
(二)将风险管理融人内部审计的全过程
内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。首先,在编制审计计划时,应在对可能影响机构的风险进行评估的基础上,按风险评估结果确定优先顺序,制定内部审计部门的审计计划,确定审计项目。
其次,确定审计范围和编制审计方案时,通过风险因素分析来确定审计业务工作范围,如重要的会计凭证、重大交易和事项的会计处理及交易授权等;在审计实施过程中,通过评价内控制度,查找其中的疏漏和薄弱环节;在选择技术与方法时,应能反映出风险的重大性与发生的可能性。再次,在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞,提出加强管理的建议。最后,追踪审计时应将注意力集中于最严重的潜在的问题上,将风险确定为决定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。
(三)利用网络信息开展动态管理评价模式
随着市场竞争的加剧,新的审计环境要求审计人员在风险导向审计中,利用网络信息收集风险数据开展动态评估的评价模式,为银行提供更有价值的服务。内部审计机构应根据机构和人员的设置情况,对日常资料的收集和分析工作进行分工,收集内部信息和外部信息,收集有助于进行风险评估的银行内部控制状况资料,建立数据库,利用一定的指标和模型进行风险评估,及时准确地确定审计监控的重点和范围,为各级经营决策者和审计部门全面、连续、及时地监控和评价业务发展情况提供大量有价值的信息,提高审计效率和审计质量。数据库的优点是把银行面临的风险进行量化,发挥预警作用,同时进行全方位、全过程的监控,以便及早发现存在的风险并及时进行解决,达到控制风险和防范风险的目的。
内部审计中的风险管理范文第8篇
关键词:商业银行 内部审计 风险管理
随着银行业务的发展和市场竞争的加剧,银行业风险日益增大,使其生存和发展受到严重挑战,而内部审计在风险管理、内部控制以及公司治理等方面有着重要的地位和作用。本文就内部审计在风险管理中的作用以及如何发挥其作用进行粗浅的探讨。
一、商业银行风险管理
对银行而言,风险是可能对银行战略目标的实现产生影响的事件、行为和环境,而对这种不确定性进行调节和驾驭的能力就是风险管理。风险管理并非是要消除风险,而是通过对未来结果不确定性的分析预测和周密思考,以降低决策错误之几率、避免损失之可能,相对提高银行的附加价值。
商业银行的风险种类很多,主要有以下几种表现形式:一是信贷风险,信贷资产是银行业的主要资产,在当前实行分业经营的背景下,它是银行业最大的盈利项目,信贷资产质量的高低直接关系着银行经营目标的实现。二是市场风险,主要是由于证券市场不规范和金融市场秩序混乱而引发的种种风险,主要包括利率风险、汇率风险、流动性风险和价格风险。三是经营风险,主要是由银行自身经营管理方面和操作方面存在的问题而形成的风险。近年来,商业银行内控制度尽管有所加强,但受利益驱动和相关管理人员能力、素质的影响,经营规模和经营管理控制能力不相匹配。操作风险是指由于人员因素、流程因素、系统因素以及外部事件引起的风险。比如业务人员操作失误、银行内外勾结、流程执行不严格、系统失灵、系统漏洞、外部欺诈、突发外部事件等。
二、内部审计在风险管理中的作用
随着市场经济的不断发展,市场竞争日趋激烈,经营环境复杂多变,银行面临的风险也不断加大。内部审计在风险管理中发挥着越来越重要的作用,它通过评估、计量和报告总体风险,推动银行实施风险管理,最大程度地防范和化解可预见的风险。具体而言,其作用体现在如下方面:
(一)能够客观识别和评估风险的充分性
内部审计部门独立于业务管理部门,这使其可以从全局出发,从客观的角度对风险进行识别和评估。所谓风险识别是指对银行所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程。换言之,就是要确定银行正在或将要面临哪些风险,所面临的主要风险是否均已被识别,并找出未被识别的主要风险。内部审计师不仅要识别相关的风险,而且还应从以下几个方面对风险进行评估:一是评价银行战略目标的制定是否是在分析组织和行业发展情况和趋势、银行的优势和劣势、外部的机会和威胁的基础上结合实际来制定;二是看分解到各部门的目标是否对战略目标提供足够的支持,是否与整体目标保持一致;三是评价员工是否确知已建立的工作目标(或业务管理目标);四是管理层是否建立风险识别与评估机制,该机制至少包括机构、人员、政策和程序以及支持系统。管理层对风险的识别和评估是否准确,是否已对面临的风险进行恰当分类;五是是否已识别出各类内部和外部的风险因素,并对已识别的风险进行计量,分析控制措施是否完善,是否可以使银行风险发生的可能性和影响都落在风险容忍度之内;六是风险监控是否持续得到执行,监控报告制度是否合理,风险管理报告是否充分、及时。
(二)能够综合分析和计量风险的恰当性
内部审计对现代内部控制的焦点不仅在于识别和评估风险的充分性,而且在于强调风险分析和计量。风险分析和计量是内部审计对银行经营管理过程中遇到的各种风险采取定量和定性的方法进行有效的分析和确定。定量分析方法是对已识别的风险进行量化估计,通用的公式为:风险值=风险影响X风险概率。目前国内商业银行缺少实施先进风险计量方法的必要支撑,但新资本协议鼓励银行采用更为先进的风险计量方法,如允许银行通过内部评级确定风险函数计量加权风险资产;运用金融工程技术转化基础工具计量市场风险;运用基本指标法、标准法、高级计量法和风险模型计量操作风险等。内部审计可以借鉴新资本协议的方法,对风险进行计量和解析。在风险难以量化、定量评价所需的数据难以获取时,应采取定性评价。定性评价的复杂性在于很多情况下需要主管判断不同结果的可能性,不同背景、不同经验、不同性格和不同职位的人对风险判断都可能不同,如银行在计量未决诉讼预计负债时,其金额具有不确定性,需要进行合理而恰当的估计。
(三)能够发挥风险反馈的预警性
内部审计在银行管理控制系统中发挥反馈作用,对银行的风险管理起预警功能。内部审计在检查内部控制程序的合理性以及执行情况和控制效果,特别在关注高风险领域和内控不健全区域的潜在威胁时,是通过风险反馈进行持续监督与评价,确保目标与预算如期完成的。一方面,内部审计要与相关部门进行风险管理沟通,对风险管理过程的充分性和有效性进行检查、评价,对重大的审计发现按清晰传递的线路进行报告,传递给内部相关人员和其他有关方面,以便及时采取相应的控制措施,同时对监督检查结果的落实情况要进行跟踪报告,使风险及时得到控制和防范;另一方面,以风险为核心及出发点的内部审计,能够客观地从全局的角度管理风险,能从组织的利益和实际出发,提出防范风险的有效建议,作为管理层改进风险管理的参考意见,内部审计的建议更加强调风险规避、风险转移和风险控制,通过有效的风险管理建议反馈,提高组织的整体管理效率。
三、加强内部审计在风险管理中作用的有效途径
(一)树立正确的风险审计理念
在当前市场竞争日趋激烈的情况下,银行面临的风险越来越大,银行各级管理层应深刻理解银行所处环境中各种不确定因素对银行风险的含义,把风险作为重要的决策变量,始终把风险意识贯穿于经营的全过程。内部审计已成为银行风险管理的一个重要环节,存在风险的领域就是内部审计的重点,风险评估已成为内部审计的主要内容,内部审计已扩展至通过战略层面参与公司价值创造。内部审计工作应从事后审计向事前和事中审计、从静态审计向动态审计、从现场审计向远程审计和非现场审计方向发展。内部审计除了要关注传统的内部控制之外,更要关注有效的风险管理机制和健全的公司治理结构。内部审计的工作重点是分析、确认、揭示和防范关键性的经营风险。内部审计的目标应从传统的“查错纠弊”提升为“帮助组织增加价值”,效益审计应成为内部审计的重要内容。