首页 关于我们 企业资质 发表指南 购物车0
目标检索
学术杂志 科普杂志 SCI杂志
当前位置: 首页 精选范文 企业风险审计管理范文

企业风险审计管理精选(十四篇)

发布时间:2023-12-04 10:00:11

序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇企业风险审计管理,期待它们能激发您的灵感。

企业风险审计管理

篇1

关键词:风险;风险管理;风险管理审计;

20世纪末、21世纪初,随着企业战略管理的实施,风险战略决策的起用,风险就成为决定内部审计方向的基础,开展企业风险管理审计也成为企业实现经营目标的迫切要求,是防范和化解企业风险的必然选择。

一、企业风险管理审计的概述

所谓企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法来进行以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动,对机构的风险管理、控制及监督过程进行评价进而提高过程效率,帮助机构实现目标。企业风险管理审计是一种现代审计模式,它有其自身的特点:

其一审计思路和观念发生根本性转变。账项基础审计注重具体交易事项的审查测试;制度基础审计虽注重内部控制的符合性测试,而企业风险管理审计则是注重确认和测试风险管理部门为降低风险而采取的方式和方法。

其二审计工作重心开始转移。审计人员的审计工作由原来的内部控制审计扩展到所有风险管理技术审计,审计范围拓宽了很多。

其三企业风险管理审计的方法更科学、更先进。企业风险管理审计是利用战略和目标分析的结论,确定关键风险点,进行风险评估,采取必要的措施降低或消除风险。企业风险管理审计还广泛运用数学分析、统计分析和计算机等技术方法,使审计工作更加简单、快捷。

最后是企业风险管理审计的目的更加明确,在于揭示企业的各种风险因素,降低和防范各种风险,协助企业决策者和管理层达到预期的经营目标。

实施企业风险管理审计是针对内部控制制度的执行情况进行再监督,以便及时发现并消除风险点,把风险损失控制在最低限度,与此同时,能够通过对内部控制制度的健全性和符合性测试发现内控制度的不足之处,并提出改进意见,进一步修订和完善内部控制制度;实施企业风险管理审计还能起到预防风险与警示的作用,企业结合实际情况制定具体的内控制度,由相关部门或人员具体实施,事先控制可能出现的风险,把风险消灭在发生之前或萌芽状态,而当风险产生并造成损失时,分析原因,总结经验教训,采取相应措施,发挥风险管理审计的警示作用;企业风险管理审计的开展还有助于提高外部审计质量和效率,一方面将有限的审计资源用于高风险领域,另一方面,降低外部审计成本,提高审计效率。

二、开展企业风险管理审计面临的若干问题

目前,从世界范围看,企业的风险管理审计尚处在发展阶段,还有相当一部分的企业没有实行,风险管理审计的理论研究方面的工作及成果还比较少,风险管理审计的发展还面临着若干问题。

(一)风险意识淡薄。

1、企业缺乏风险意识,没有积极、主动、系统地进行风险管理工作。主要表现在以下两个方面:一是企业中的风险管理活动往往是瞬时的或者间断性的,意识到了就进行管理,事后则是好了伤疤忘了疼,将其抛掷脑后;二是企业缺乏对风险进行定期的复核和再评估,降低了企业适应环境变化、管理风险和规避风险的能力。

2、企业本来应该以追求长远利益、获取最大利润为根本目标,但是有些企业却只顾眼前的利益,而忽视某些行为决策对企业未来发展产生的影响,往往对所投资的项目的风险不能进行系统全面的分析,从而给企业带来了巨大的损失。

(二)企业风险管理的组织架构还不完善,缺乏现代意义上独立的风险管理部门。尤其我国的大多数企业存在较为严重的治理结构问题,导致各个部门和岗位的人员对其工作职责和操作程序不清晰,风险承担的最终主体也不明确,因而很难形成现代意义上独立的风险管理部门,并且没有专门的人员进行企业风险管理。即便是成立了相应的风险管理部门,但是没有专职的风险经理,风险承担的主体不明确,各个部门或者岗位间互相推卸责任,使其风险管理的成效缺乏有效的约束机制,从而无力承担起独立的、具有权威性的、有效管理企业风险的职责,使得我国企业的风险管理始终停留在以眼前利益为目的的决策层次上,而不能像西方一些企业将企业风险管理上升到企业发展的战略高度。

(三)企业风险管理审计的创新受到一定程度的外部因素的制约。企业风险管理审计随着风险管理的创新而不断创新的,风险管理的创新一方面在于企业自身可持续发展的需要,另一方面要求外界给它创造较为宽松的环境,例如,要为银行风险管理的创新创造宽松的环境就具备三个条件:一是必须具备市场化的交易主体和交易价格,因为,只有这样,银行才能作为风险的承担者在市场上借助已有的或创新的风险管理工具规避和控制风险;二是具备成熟的金融市场,因为创新的本身也会创造出新的风险,一旦管理不慎,金融市场无法消化,就可能引起金融动荡或危机,因此,成熟的金融市场也是必要的;三是完备的法律保障,没有完备的法律法规政策来规范、约束和保障各种创新的开展,那么要使金融风险管理创新良性发展也不太可能。由此可见,其他企业也基本如此,然而,我国目前尚且不具备这样的外部条件,这样就制约了我国风险管理创新的发展。

(四)关于企业风险管理审计,我国至今没有出台较为完备的法律法规政策,不利于风险管理创新的良性发展,同样,也不能很好的规范、约束和保障企业风险管理审计的开展,使审计人员在开展企业风险管理审计的过程中束手束脚。

(五)对企业风险管理审计的定位不够清楚、准确。如《内部审计具体准则第16号-风险管理审计》中提出这样一种说法风险管理是组织内部控制的一部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一,而在1992年后最新出台的《企业风险管理框架》中将内部控制扩展为风险管理,明确提出了风险管理包含内部控制。这两种观点的之间矛盾使我们对风险管理审计的定位有点模糊不清,对风险管理审计的范围也有所置疑。

(六)在企业风险管理审计的范围上,审计人员侧重于企业经营管理风险的识别、估算和控制方面的审计,而对企业制度风险、法律风险等其他风险的评估、测试等方面的审视程度不够,但是随着我国加入WTO,我国企业的经营管理逐渐与国际接轨,再加上企业自身改革的不断深化,企业的风险管理不可能只停留在分别对某一种风险进行管理的阶段上,企业只有全面的、综合的考虑可能发生的各种风险因素,才能有效的预防、管理和控制风险,同样的,企业风险管理审计也不能停留在部门风险管理审计的阶段上,而要向全面的、整体的风险管理审计发展,只有这样企业才能在竞争中立于不败之地。

(七)企业风险管理审计人才严重匮乏。

1、目前,我国企业风险管理审计人才严重匮乏,现有风险管理审计人员综合素质不高,主要表现在文化水平不高,计算机操作能力不够,知识结构单一,风险意识不强,工作创新能力差等等。如不加强对风险管理审计人员的综合素质提高,将非常不利于风险管理审计的有效开展。

2、我国注册会计师对行业风险和企业经营风险缺乏了解,数据积累严重不足,正如黄世忠教授所说的:我国会计师事务所90%以上的业务是审计业务和会计业务,没有经济方面、法律方面等多元化的背景。注册会计师们不了解企业的经营状况、不了解整个行业。这我国审计人员有效开展企业风险管理审计工作所急需解决的问题。

三、开展企业风险管理审计采取的应对措施

在全球经济化的当今世界,企业为了使自己在竞争中赢得优势、抢得先机,为了更好地开展风险管理审计,必须对审计工作中存在的问题采取有效地措施。

(一)转变企业观念,提高企业风险意识,将风险管理纳入企业的经营管理之中。开展企业风险管理审计,首先要求企业管理层要彻底转变观念、增强风险意识、把风险管理审计摆在重要位置上,正确合理地处理风险与效益的关系,把企业长远利益作为企业的根本目标,与此同时审计人员也要转变观念,尽快实现从传统的帐项基础审计、制度基础审计向风险管理审计转变,突出风险管理的重要性。一方面要监督企业各职能部门认真贯彻各项内部控制制度,切实规范操作程序,防止操作过程中人为造成风险;另一方面要认真落实风险管理审计提出的整改意见,克服专业管理部门的偏见,使风险管理审计能够真正发挥作用。

(二)重视风险管理在企业可持续发展中的战略地位,进一步完善内部控制制度的建设,完善风险管理的组织架构,明确风险的承担主体,整合现有的风险管理部门,形成由最高管理层直接负责的、系统的、全面的风险管理系统。另外,企业要在充分利用内部的风险管理人员的基础上,充分利用外脑即利用企业外部的风险管理咨询公司专家的才能智慧,进行有效的企业风险管理。这就为审计人员开展企业风险管理审计提供明确的审计对象,使审计人员能够制定出更加有效合理的审计计划,节约了审计时间,提高了审计效率。

(三)我国要加强对企业风险管理审计的重视程度,尤其在中国加入世界贸易组织的今天,企业资本迅速积累,企业规模日益扩大,能否有效开展企业风险管理审计与企业能否在竞争中无往不利,企业能否取得成功息息相关。因此,不仅要求企业组织专门的风险管理部门,培养专门的风险管理人员,还要求我国政府尽快出台与企业风险管理审计相关的比较完备的政策、法律法规以规范、制约和保障企业风险管理审计工作,使其有效开展。

(四)在重视企业经营风险管理审计的同时,对于企业其他风险管理(如制度风险管理、法律风险管理)的审计也应该引起足够的重视,在经济全球化和一体化的现代企业的竞争中,哪怕只忽视一种风险都很可能使企业遭受巨大的损失,因此,审计人员应全面系统地进行企业风险管理审计。

(五)立足现实,开展符合我国国情的风险管理审计创新。虽然我国的企业风险管理审计还不具备完备的法律法规政策,并且这些外部因素也不是一蹴而就的,但是这并不表明这些外部条件不具备的情况下就一定不可以进行风险管理审计的创新。例如,根据西方金融业务创新技能方面的发展进程,金融业务创新的层次可分为金融基础业务层、衍生业务创新层和组合业务创新层,相应地,银行风险管理的创新也会随之不断发展,我国当前创新处于基础业务层,如开展一些银行保险业务,实现风险在银行与保险之间的转移等,持条件成熟后再进行其他风险管理方法的创新。相信只要我们勇于探索,从最基础的层次进行创新,就一定能取得成功。

(六)开展企业风险管理审计,需要培养一批高素质的审计人才。企业风险来自各方面,而且不是孤立存在的,受众多内在因素和外在因素的影响,这就对审计人员提出了更高的素质要求,要求审计人员不仅仅是一个合格的管理者,还要是一名优秀的审计人员,既要掌握了解企业内部的经营管理运作状况,又要关心企业外部环境的变迁、市场经济的趋势、行业的特点和技术的发展等等。现如今这种多才多能的审计人员屈指可数,各单位领导应该花大力气培养一批高素质的审计人员,为开展风险管理审计奠定基础,一方面,可以选拔优秀审计人才出国进修现代风险管理审计技术,将国外的优良的审计技术和经验引入我国的风险管理审计的实践应用中;另一方面,对现有的风险管理审计人员进行定期的培训,让他们不断更新专业知识,提高他们的专业水平,同时,也要注意提高他们的计算机操作水平,以适应时代的发展。我认为21世纪的高素质审计人才应该具备以下标准:具有丰富的专业知识和相应的技能;具有高度的责任心和良好的职业道德;具有敏锐、细致的观察思辨能力;具有较强的组织能力、分析能力、处理问题的能力和社会活动能力;熟练地掌握计算机技术;精通英语。

(七)企业风险管理审计要做到经常化、制度化。

风险是随时随地都会发生的,而且是不断变化的,妄想一次、两次风险管理审计就能解决根本问题是荒谬的、不现实的,因此风险管理审计必须做到经常化,要周期性地或不定期地开展全面的风险审查评估,并在此基础上,对重点风险点及时开展专项风险审计,尤其是对内部控制制度评价中发现的重大失控点,应予以高度的重视,采取有效措施堵塞漏洞,减少或者消除风险点和内控失控点。

篇2

「关键词 企业风险 风险管理 风险管理审计

由于各种不确定性因素,企业面临着各种风险,能否对风险进行有效的管理和控制,是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此,无论是国际内部审计师协会对内部审计的定义,还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。

一、企业风险及风险管理的内涵

进行企业风险管理审计,必须明确企业风险及风险管理的内涵。否则,企业风险管理审计便无从谈起。

1 企业风险的实质

首先,风险产生于不确定性因素的存在,如果企业运行的内外环境是确定的,则不存在企业风险。其次,企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说,我们更注重企业的运行结果,对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此,可以认为,企业风险则是企业运行结果偏离期望结果的可能性。笔者认为,企业目标是企业期望达到的一种结果状态,但由于相关因素的持续不断的变化,企业目标的实现存在不确定性。因此,企业风险可以描述为企业目标不能得以实现的可能性。

2 企业风险的划分

企业风险可以按多种标准进行分类。笔者认为,既然将风险定义为企业目标不能得以实现的可能性,那么,企业风险可以按照企业目标的不同层次来理解和划分,并可将其相应划分为:

(1)企业的战略风险是指企业战略目标不能实现的可能性,主要包括:由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险;由于企业的具体战略选择失误而带来的风险,包括企业经营领域的选择风险、企业并购风险等。

(2)企业日常经营管理风险是指企业具体经营目标不能实现的可能性,又可以划分为企业经营环节的作业链风险,如企业供、产、销等环节的风险;企业的人事风险,如由于人员任用、授权、业绩评价等方面的缺陷带来的风险;企业的信息风险,如企业信息系统风险等。

(3)财务风险。狭义一般是指由于企业筹措资金而形成的风险,并主要是指企业由于举债而形成的风险,也可称之为筹资风险。按照本文对风险的定义,即企业目标不能实现的可能性,则企业的财务风险是指企业财务活动目标不能得以实现的可能性,包括筹资风险、资金投放的风险及企业其他财务活动风险,我们可以称之为广义的财务风险。

3 企业风险管理

COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”

我国内部审计协会2005年的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”

从上述对风险管理的解释可以看出,企业风险管理的最终目标是为企业目标的实现提供合理的保证。

二、企业风险管理审计的目标

对企业风险管理进行监督和评价是现代内部审计发展的结果,企业风险管理审计的目标取决于对企业内部审计的功能定位。

从西方企业内部审计的产生和发展过程来看,内部审计是随着经济的发展,企业内部管理层次的增多和控制范围的扩大,基于企业内部经济管理与监督的需要而产生的,并随着管理的需要而不断发展。随着内部审计的不断发展,内部审计的目标也在不断地变化,其中以国际内部审计师协会(IIA)对内部审计所下定义的变化最具有代表性。国际内部审计师协会(IIA)理事会指出内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。

我国的内部审计不是在企业内部管理需要的动因下发展起来的,而是在政府的要求下,在国家审计部门的推动下建立起来的。1993年国家审计署成立,为了尽快建立和完善审计体系,补充刚刚复兴的国家审计力量的不足,政府和政府审计机构都极力敦促内部审计的组建。但随着我国经济体制的不断改革发展,企业内部审计越来越受到各方面的重视,对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出:内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。

从内部审计的发展过程可以看出,企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于:通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。

三、企业风险管理审计的内容

风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体的风险管理进行审查与评价,也可对职能部门的风险管理进行审查与评价。因此,笔者认为企业风险管理审计应当包括以下方面的内容:

(一)风险管理机制的审查与评价

企业的风险管理机制是企业进行风险管理的基础,良好的风险管理机制是企业风险管理是否有效的前提。因此,内部审计部门或人员需要审查以下方面,以确定企业风险管理机制的健全性及有效性。包括:

1 审查风险管理组织机构的健全性。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点,在全体员工参与合作和专业管理相结合的基础上,建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整,并通过健全的制度来明确相互之间的责、权、利,使企业的风险管理体系成为一个有机整体。

2 审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序,以确保风险管理的有效性。

3 审查风险预警系统的存在及有效性。企业进行风险管理的目的是避免风险、减少风险,因此,风险管理的首要工作是建立风险预警系统,即通过对风险进行科学的预测分析,预计可能发生的风险,并提醒有关部门采取有力的措施。企业的风险管理机构和人员应密切注意与本企业相关的各种内外因素的变化发展趋势,从对因素变化的动态中分析预测企业可能发生的风险,进行风险预警。

(二)风险识别的适当性及有效性审查

风险识别是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。笔者认为应当包括以下内容:

1 审查风险识别原则的合理性。企业进行风险评估乃至风险控制的前提是进行风险识别和分析,风险识别是关键性的第一步。

2 审查风险识别方法的适当性。识别风险是风险管理的基础。风险管理人员应在进行了实地调查研究之后,运用各种方法对尚未发生的、潜在的、及存在的各种风险进行系统的归类,并总结出企业面临的各种风险。风险识别方法所要解决的主要问题是:采取一定的方法分析风险因素、风险的性质以及潜在后果。

需要注意是,风险管理的理论和实务证明没有任何一种方法的功能是万能的,进行风险识别方法的适当性审查和评价时,必须注重分析企业风险管理部门是否将各种方法相互融通、相互结合地运用。

(三)风险评估方法的适当性及有效性审查

内部审计人员应当实施必要的审计程序,对风险评估过程进行审查与评价,并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时,内部审计人员应当充分了解风险评估的方法,并对管理层所采用的风险评估方法的适当性和有效性进行审查。

内部审计人员应当对管理层所采用的风险评估方法进行审查,并重点考虑以下因素:

(1)已识别的风险的特征;

(2)相关历史数据的充分性与可靠性;

(3)管理层进行风险评估的技术能力;

(4)成本效益的考核与衡量等。

3 审查风险评估方法应当遵循的原则

内部审计人员在评价风险评估方法的适当性和有效性时,应当遵循以下原则:

(1)定性方法的采用需要充分考虑相关部门或人员的意见,以提高评估结果的客观性;

(2)在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法;

(3)定量方法一般情况下会比定性方法提供更为客观的评估结果。

(四)风险应对措施适当性和有效性审查

篇3

关键词:风险管理审计 ;标准 ;内容

Abstract: The enterprise want to survive and development in the complicated business environment, it must strengthen risk management. Internal audit is an important means of enterprise risk management; risk management audit is the effective supervision on the operation status of the overall risk management mechanism. This paper firstly clarifies the definition of risk management audit, and expounds the risk management standards and content.

Keywords: risk management audit; standard; content

中图分类号:F279.23

随着经济全球化发展,市场竞争越来越激烈,企业的经营环境更加充满了不确定性,如何识别、控制和利用好风险,完善企业的内部控制制度,提高企业的风险管理水平,已成为当务之急。内部审计是企业风险管理的重要手段,开展企业风险管理审计,对企业的风险管理进行持续监督评价,已成为企业内部审计新的任务和转型的必然之路。

一、风险管理审计的定义

风险是无法完全规避的,既然无法规避,就需要对其进行管理控制,管理控制的效益、效率、效果如何,就需要对其进行监督评价,就需要开展风险管理审计。所谓企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法作为指引或导向,对企业风险管理进行评价、为企业风险管理提供咨询,对企业风险管理提供合理保证的活动,其目的是提高企业风险管理效率、帮助企业实现风险管理目标、为企业增加价值。风险管理审计是全面风险管理体系的重要组成部分,属于风险管理要素中的监控要素,主要负责对风险的持续监控、单独评价和报告缺陷等。

二、风险管理审计的标准

1、风险管理审计评价标准。风险管理审计评价标准应参考并不固化于以下内容:一是COSO委员会新报告《企业风险管理框架》,它是在1992年COSO委员会颁布的内部控制框架基础上,结合《萨班斯一奥克斯法案》在报告方面的要求,吸收各方风险管理研究成果基础上提出的,具有一定的权威性并为大多数企业所接受;二是政府有关部门结合国情制定的企业风险管理指引等文件规定;三是企业结合本单位实际情况制定的风险管理制度;四是企业制定的发展战略目标和风险管理目标;五是企业存在的潜在风险管理与内外部环境是否适应,是否影响企业持续经营;六是企业发生的风险损失大小与机会利用程度。

2、审计实务标准。开展企业风险管理审计要遵守国际内部审计师协会制定的《内部审计实务标准》,遵守中国内部审计协会制定的《内部审计准则》,它们“为开展并促进多种不同的,具有增值作用的内部审计活动制定了框架”,为内部审计提供了行为标准,是衡量内部审计工作质量的准绳,是开展内部审计工作的保障。因此,它同样也是开展风险管理审计的实务标准,是开展风险管理审计的系统化、规范化的方法。

三、开展风险管理审计的主要内容

1、企业内外部风险管理环境。企业的内部风险管理环境是指建立、加强或削弱特定风险管理政策、程序及其效率的各种因素,是其他所有风险管理要素的基础,是实施风险管理的有力保障,是影响企业风险管理目标实现的核心因素。企业的内部风险管理环境不仅影响企业战略和目标的制定、业务活动的组织和对风险的识别、评估和反应,还影响企业控制活动、信息和沟通系统以及监控活动的设计和执行。风险从另一个侧面也可以看作企业的运营对外部环境的不适应性。不掌握这种外部环境,缺乏足够的外部信息资源,就难以识别并评价这种不适应性,对风险识别、评估也不会得出正确的结果。因此,企业的外部环境也同样是风险管理审计的重要内容。

现行的审计准则,无不要求审计人员在组织审计实施时,深入调查了解被审计单位的情况,并把了解熟悉企业的内外部环境,作为确定审计范围、审计重点、制订和调整审计方案的前提,作为选择审计策略的重要方法和途径。这些要求对开展风险管理审计同样是使用的,但是它不仅是做好风险管理审计的前提,更是风险管理审计的重要内容,如果把环境放在风险管理要素之外或仅对环境做一般了解,而不是作为一项审计内容深入检查评价,就不可能从组织的顶端、以一种全局的风险组合观来看待风险,就不可能找到风险管理缺失或失效的真正原因。

2、企业的风险管理制度是否健全有效。企业风险管理制度是企业员工在生产经营活动中进行风险管理共同遵守的规定和准则的总称,如果没有统一的规范性的风险管理制度,风险管理就不可能在企业管理制度体系正常运行下,企业的风险管理制度是否健全有效应作为一项重要审计内容。要通过风险管理制度的审计检查,确认企业中的每个员工都能分享风险的概念,并在日常的生产经营中使用相同的风险语言。要通过制度检查确信企业是否已建立风险管理机制,风险管理机制是否包含了风险管理各项要素,覆盖了所有风险领域和风险种类,风险管理策略是否适当,风险管理体系是否健全,风险管理职责是否明确,风险管理文化是否具备、风险信息是否能够及时沟通、风险是否能够得到及时和持续监控等。

3、审查企业的风险管理体系是否健全并有效运作。一是企业是否建立和健全风险管理基本流程。主要包括收集风险管理信息、进行风险评估、制订风险管理策略、提出和实施风险管理解决方案、对风险管理持续监督与改进等工作;二是企业是否建立了内部控制系统。是否围绕风险管理战略目标,针对企业内部的各项业务管理和重要业务流程存在的风险事项,制定并执行相关的规章制度、程序、政策和措施;三是企业是否建立风险管理组织体系。风险管理职责是否得到明确规定和履行。主要包括是否建立了规范的法人治理结构,是否设立了风险管理职能部门,各业务职能部门或生产经营单元是否执行风险管理职责,正确执行风险管理流程,内部审计或监督部门是否定期对风险管理进行指导、监督、检查、评价等;四是企业是否建立了风险管理信息系统。建立了涵盖风险管理基本流程、内部控制系统各环节和风险管理全部组织体系,风险管理信息能够在各职能部门和业务单元之间集成与共享;五是企业是否建立风险管理文化系统;六是企业的风险管理要求是否融入到企业管理和业务流程当中。要通过审查风险管理体系,确认企业的风险管理是否全过程、全方位和全员、全要素的风险管理控制。

篇4

【关键词】内部控制;企业风险管理;风险审计

一、企业风险管理

(一)企业风险管理概念

根据《企业风险管理框架》(简称ERM框架),“企业风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从组织战略制定一直贯穿到组织的各项活动中,用于识别那些可能影响组织的潜在事件并管理风险,使之在组织的风险偏好之内,从而合理确保组织取得既定的目标。”ERM框架有三个维度,第一维是组织的目标,包括战略目标、经营目标、报告目标和合规目标;第二维是企业风险管理要素,包括内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息和交流、监控;第三维是组织的各个层级,包括整个组织、各职能部门、各条业务线及下属各子公司。ERM三个维度的关系是,企业风险管理的八个要素都是为组织的四个目标服务的;组织各个层级都要坚持同样的四个目标;每个层次都必须从以上八个方面进行风险管理。企业风险管理定义直接关注组织目标的实现,并且为衡量组织风险管理的有效性提供了基础。该定义强调:风险管理本身并不是一个结果,而是实现结果的一种方式;决定一个组织的风险管理是否有效是基于对风险管理要素设计和执行是否正确的评估基础上的一个主观判断;该过程应应用于组织内部每个层次和部门,可以从一个组织的总体来认识,也可以从一个单独的部门或多个部门的角度来认识;该过程是用来识别可能对组织造成潜在影响的事项并在风险偏好的范围内管理风险。

(二)企业风险管理要素

1.内部环境。内部环境包含组织基调,是组织员工如何看待风险、对待风险的基础,包括风险管理理念、风险偏好、正直和道德价值观及工作环境,是其他所有风险管理要素的基础,为其他要素提供规则和结构。管理当局是内部环境的重要组成部分,对其他内部环境要素有重要的影响,其职责是建立组织风险管理理念,确定组织的风险偏好,营造组织的风险文化,并将风险管理和相关的初步行动结合起来。

2.目标制定。组织先制定使命,在此背景下,管理层制定战略和目标,并把目标逐层分解为战略目标(高层次目标,和组织使命方向一致,并支持使命)、运营目标(有效且高效地使用资源)、报告目标(报告的可靠性)和合规目标(遵循适用的法律法规)。企业风险管理框架就是为实现组织目标服务,确保管理层参与目标制定流程,确保所选择的目标不仅和组织使命方向一致,支持组织的使命,而且能够保证制定的目标与组织的风险偏好相一致。

3.事项识别。事项既可能带来消极后果,也可能带来积极后果,或者带来混合后果。消极后果的事项意味着风险,它会阻碍价值创造或破坏现有价值。积极后果的事项会抵消消极影响,或者带来机会(所谓机会,就是事项如果发生,能促进目标的实现,能支持价值创造或价值的保存)。因此,管理者应识别影响组织目标实现的内外事项,分清风险和机会。企业风险管理能够改善对交叉影响的有效反应,并能为各种风险提供统一的风险反应对策。

4.风险评估。识别和分析风险,考虑可能性和后果,在此基础上决定应如何管理风险。风险评估可以使管理者了解潜在事项如何影响组织目标的实现。管理者应从两个方面对风险进行评估――风险发生的可能性和影响。风险发生的可能性是指某一特定事项发生的可能性,影响则是指事项的发生将会带来的影响。对于风险的评估应从组织战略和目标的角度进行。

5.风险反应。风险反应是管理层选择风险反应方式并制定一套措施把风险控制在组织的风险容忍度和风险偏好之内。风险反应可以分为规避风险、减少风险、共担风险、接受风险和利用风险。规避风险是指采取措施退出会给组织带来风险的活动。减少风险是指减少风险发生的可能性、减少风险的影响或两者同时减少。共担风险是指通过转嫁风险或与他人共担风险,降低风险发生的可能性或降低风险对组织的影响。接受风险则是不采取任何行动而接受可能发生的风险及其影响。利用风险是把风险看作机会,利用可能发生的风险及其影响。对于每一个重要的风险,组织都应考虑所有的风险反应方案。

6.控制活动。控制活动是帮助保证风险反应方案得到正确执行的相关政策和程序。控制活动存在于组织的各部分、各个层面和各个部门,通常包括两个要素:确定应该做什么的政策和影响该政策的一系列程序。

7.信息和沟通。识别、分析和沟通来自于组织内部和外部的相关信息,必须以一定的格式和时间间隔进行确认、捕捉和传递,以保证组织的员工能够执行各自的职责。有效的沟通包括组织内上传、下达和平行的沟通,还包括将相关的信息与组织外部相关方进行有效沟通和交换。

8.监控。监控是指评估风险管理要素的内容和运行以及一段时期的执行质量的一个过程。组织可以通过两种方式对风险管理进行监控――持续监控和个别评估。持续监控和个别评估都是用来保证组织的风险管理在组织内务管理层面和各部门持续得到执行。

二、风险管理审计

(一)风险管理审计的目标

风险管理审计是指胜任的专职机构和专业人员对组织内部风险管理程序、风险反应、管理制度及机制的合理性、有效性进行独立的审查和评价过程。风险管理审计的根本目的是最大限度地增加组织价值。

审计目标是回答“通过审计要证明什么”的理论问题,是审计行为的出发点,是审计工作的指南,也是审查和评价审计内容所期望达到的境地和最终结果。审计目标体系由总目标、一般目标和项目目标构建。

(二)风险管理审计的内容

审计内容是回答“审计什么”的问题。根据ERM框架中的要素,风险管理审计的内容主要包括:

1.风险管理程序的科学性和合理性,主要包括风险管理开发阶段所制订的风险管理框架结构的内容;风险管理试探阶段所实施风险管理框架结构的内容;风险管理回顾阶段所丰富并增强风险管理框架结构的内容;风险管理展开阶段所推广并实施风险管理框架的情况;风险管理支持阶段所需要提供的各种基础组织以及服务。

2.风险反应的周密性和可行性,主要包括风险反应计划的周密性(如有否考虑风险的可规避性、可转移性、可减少性、可接受性);风险应对策略的可行性(如是否采取了风险控制、风险自留、风险转移)。

3.风险管理制度的合法性和完善性,主要包括风险管理制度的合法性(如建立风险管理制度是否经过充分论证);风险管理体制的完善性(如考核评价体制和责任追究制度是否健全)。

4.风险管理机制的结构性和尽责性,主要包括高层管理人员和重要岗位业务人员的风险管理理念及对风险管理的重视程度;风险管理人员的结构和素质;全员风险管理的情况。

(三)风险管理审计的程序

1.审计规划阶段,包括选定被审计对象和制定风险管理审计计划。被审计对象选定工作包括识别被审计对象的策略、识别潜在被审计对象和排列被审计对象的顺序。制定风险管理审计计划包括制订财务风险管理、生产风险管理、市场风险管理、会计风险管理、人事风险管理和其他风险管理审计计划,确定风险管理审计的位置和背景。

2.审计测评阶段,包括风险的分析、评估和监控。(1)分析风险。审计人员应对风险迹象进行深入了解、描述和记录,并对风险的可能性和发生频率进行分类。风险可能性分析结果一般有“很少的”、“不太可能的”、“可能的”、“很可能”、“基本确定”等类别,风险发生频率分析结果一般可分为“高频率、高损害风险”,“高频率、低损害风险”,“低频率、低损害风险”,“低频率、高损害风险”等类别。(2)评估风险。审计人员应分析风险的成因及其影响,并确定风险程度及等级。风险程度一般分为“极高”、“高”、“中等”、“低”和“极低”等级别。风险概率用风险发生可能性的百分比表示,风险量=风险概率×风险损失量。(3)监控风险。审计人员应对可能发生的风险和损失进行跟踪检查。跟踪已识别风险的发展变化情况,包括在整个项目生命周期内,风险产生的条件和导致的后果变化,作出减缓风险的方案,调险管理计划。

3.审计报告阶段,包括汇总审计结果、出具审计报告和追加后续审计。(1)汇总审计结果,包括审计现状、标准、差异、原因和建议等部分。如审计建议中对损失大、概率大的灾难性的风险要避免;对损失小、概率大的风险,可采取措施来降低风险量;对损失大、概率小的风险,可通过保险或合同条款将责任转移;对损失小、概率小的风险,可采取积极手段来控制。(2)出具审计报告,包括标题、收件人、正文、附件、签章、报告日期等基本要素。审计报告正文部分主要内容有:审计目标、风险概况、审计依据、审计结论、审计评价和审计建议等。(3)追加后续审计。ERM是一个动态的过程,审计测试应与之相协调,追加后续审计显得重要。后续审计应将重点放在最严重的问题上,相关部门是否予以纠正,若不纠正,责任和原因到底在哪儿;对一般事项可仅限于询问和简短的讨论。

【参考文献】

[1] 朱荣恩,贺欣.内部控制框架的新发展――企业风险管理框架[J].审计研究,2003,(6).

[2]中国内部审计协会.内部审计理论与实务[M].中国石化出版社,2004.

篇5

「关键词 企业风险 风险管理 风险管理审计

由于各种不确定性因素,企业面临着各种风险,能否对风险进行有效的管理和控制,是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此,无论是国际内部审计师协会对内部审计的定义,还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。

一、企业风险及风险管理的内涵

进行企业风险管理审计,必须明确企业风险及风险管理的内涵。否则,企业风险管理审计便无从谈起。

1 企业风险的实质

首先,风险产生于不确定性因素的存在,如果企业运行的内外环境是确定的,则不存在企业风险。其次,企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说,我们更注重企业的运行结果,对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此,可以认为,企业风险则是企业运行结果偏离期望结果的可能性。笔者认为,企业目标是企业期望达到的一种结果状态,但由于相关因素的持续不断的变化,企业目标的实现存在不确定性。因此,企业风险可以描述为企业目标不能得以实现的可能性。

2 企业风险的划分

企业风险可以按多种标准进行分类。笔者认为,既然将风险定义为企业目标不能得以实现的可能性,那么,企业风险可以按照企业目标的不同层次来理解和划分,并可将其相应划分为:

(1)企业的战略风险是指企业战略目标不能实现的可能性,主要包括:由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险;由于企业的具体战略选择失误而带来的风险,包括企业经营领域的选择风险、企业并购风险等。

(2)企业日常经营管理风险是指企业具体经营目标不能实现的可能性,又可以划分为企业经营环节的作业链风险,如企业供、产、销等环节的风险;企业的人事风险,如由于人员任用、授权、业绩评价等方面的缺陷带来的风险;企业的信息风险,如企业信息系统风险等。

(3)财务风险。狭义一般是指由于企业筹措资金而形成的风险,并主要是指企业由于举债而形成的风险,也可称之为筹资风险。按照本文对风险的定义,即企业目标不能实现的可能性,则企业的财务风险是指企业财务活动目标不能得以实现的可能性,包括筹资风险、资金投放的风险及企业其他财务活动风险,我们可以称之为广义的财务风险。

3 企业风险管理

COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”

我国内部审计协会2005年的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”

从上述对风险管理的解释可以看出,企业风险管理的最终目标是为企业目标的实现提供合理的保证。

二、企业风险管理审计的目标

对企业风险管理进行监督和评价是现代内部审计发展的结果,企业风险管理审计的目标取决于对企业内部审计的功能定位。

从西方企业内部审计的产生和发展过程来看,内部审计是随着经济的发展,企业内部管理层次的增多和控制范围的扩大,基于企业内部经济管理与监督的需要而产生的,并随着管理的需要而不断发展。随着内部审计的不断发展,内部审计的目标也在不断地变化,其中以国际内部审计师协会(IIA)对内部审计所下定义的变化最具有代表性。国际内部审计师协会(IIA)理事会指出内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。

我国的内部审计不是在企业内部管理需要的动因下发展起来的,而是在政府的要求下,在国家审计部门的推动下建立起来的。1993年国家审计署成立,为了尽快建立和完善审计体系,补充刚刚复兴的国家审计力量的不足,政府和政府审计机构都极力敦促内部审计的组建。但随着我国经济体制的不断改革发展,企业内部审计越来越受到各方面的重视,对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出:内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。

从内部审计的发展过程可以看出,企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于:通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。

三、企业风险管理审计的内容

风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体的风险管理进行审查与评价,也可对职能部门的风险管理进行审查与评价。因此,笔者认为企业风险管理审计应当包括以下方面的内容:

(一)风险管理机制的审查与评价

企业的风险管理机制是企业进行风险管理的基础,良好的风险管理机制是企业风险管理是否有效的前提。因此,内部审计部门或人员需要审查以下方面,以确定企业风险管理机制的健全性及有效性。包括:

1 审查风险管理组织机构的健全性。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点,在全体员工参与合作和专业管理相结合的基础上,建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整,并通过健全的制度来明确相互之间的责、权、利,使企业的风险管理体系成为一个有机整体。

2 审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序,以确保风险管理的有效性。

3 审查风险预警系统的存在及有效性。企业进行风险管理的目的是避免风险、减少风险,因此,风险管理的首要工作是建立风险预警系统,即通过对风险进行科学的预测分析,预计可能发生的风险,并提醒有关部门采取有力的措施。企业的风险管理机构和人员应密切注意与本企业相关的各种内外因素的变化发展趋势,从对因素变化的动态中分析预测企业可能发生的风险,进行风险预警。

(二)风险识别的适当性及有效性审查

风险识别是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。笔者认为应当包括以下内容:

1 审查风险识别原则的合理性。企业进行风险评估乃至风险控制的前提是进行风险识别和分析,风险识别是关键性的第一步。

2 审查风险识别方法的适当性。识别风险是风险管理的基础。风险管理人员应在进行了实地调查研究之后,运用各种方法对尚未发生的、潜在的、及存在的各种风险进行系统的归类,并总结出企业面临的各种风险。风险识别方法所要解决的主要问题是:采取一定的方法分析风险因素、风险的性质以及潜在后果。

需要注意是,风险管理的理论和实务证明没有任何一种方法的功能是万能的,进行风险识别方法的适当性审查和评价时,必须注重分析企业风险管理部门是否将各种方法相互融通、相互结合地运用。

(三)风险评估方法的适当性及有效性审查

内部审计人员应当实施必要的审计程序,对风险评估过程进行审查与评价,并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时,内部审计人员应当充分了解风险评估的方法,并对管理层所采用的风险评估方法的适当性和有效性进行审查。

内部审计人员应当对管理层所采用的风险评估方法进行审查,并重点考虑以下因素:

(1)已识别的风险的特征;

(2)相关历史数据的充分性与可靠性;

(3)管理层进行风险评估的技术能力;

(4)成本效益的考核与衡量等。

3 审查风险评估方法应当遵循的原则

内部审计人员在评价风险评估方法的适当性和有效性时,应当遵循以下原则:

(1)定性方法的采用需要充分考虑相关部门或人员的意见,以提高评估结果的客观性;

(2)在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法;

(3)定量方法一般情况下会比定性方法提供更为客观的评估结果。

(四)风险应对措施适当性和有效性审查

内部审计人员应当实施适当的审计程序,对风险应对措施进行审查。

篇6

关键词:企业 风险管理 内部审计

一、内部审计与风险管理的内在联系

企业的风险管理是企业内部审计当中的一个重要组成部分,同时也是内部审计实施的基本内容之一。内部审计主要是要实现企业的内部控制的作用。而风险管理就是针对于企业的风险防范控制在的作用。内部审计主要包含了财务审计、经营审计以及管理审计三个主要部分。内部审计主要是通过对企业的财务,经营和管理当中的现状进行审查,找出其中存在的漏洞与不足,来实现企业计划的目标做基础。风险管理作为内部审计当中重要的基本内容,它的作用关系到企业整体的管理水平,而且能够体现企业对抗风险的能力,所以企业要想提高市场竞争力,必须要从企业的风险管理以及内部审计入手。

由于风险存在于企业生产、经营、管理的各个环节当中,所以风险管理工作也必须落实得到其中。但是由于实施风险管理的环节过于繁琐,也给风险管理工作带来了很大的困难。但是风险管理工作对企业内部控制的影响十分巨大,所以企业的内部审计人员必须要对风险管理有独特的认识,掌握最先进的风险管理方式,改变传统的管控观点,从思想的层面来提高对风险管理的认识,将风险管理作为自己的基本职责。为了能够有效地发挥出风险管理的作用,必须要加强对风险管理重视程度,保证风险管理的审查评估工作的充分落实。对于内部审计人员而言,必须要通过科学有效的风险管理方式来保证企业能够对风险进行及时的规避。

二、现阶段,我国企业风险管理当中存在的不足点

(一)企业风险管理的意识较弱

对于现阶段企业的风险管理过程当中,对于基本的操作规范的缺乏以及复杂的内部控制环境等因素,致使企业对于风险管理的意识缺乏,风险管理工作得不到落实,企业风险管理的作用得不到有效的发挥而失效。而且对于企业的领导者而言,风险管理意识更是未得到重视,对风险管理的实质意义含糊不清,限制了企业风险管理的有效进行,对于企业收集内部信息以及对信息的分析评估机制的建设造成了很大的影响。

(二)风险管理过于形式化

风险管理的关键是要找准风险的控制点,这样才能加强企业的风险管理,才能有效的对风险进行控制,发挥出风险管理的作用。要想将风险管理控制的作用发挥到极致必须要通过企业全体人员的积极参与,但是我国很多企业当中员工之间的配合难以实现,员工之间的协调意思较弱,企业的管理者只从自己的角度去治理和控制企业的风险管理,导致企业的风险管理工作过于形式化,而为真正得到落实。

(三)风险管理制度不够完善

企业由于注重经营与生产但是去忽视了对风险管理的全面落实,也是企业风险管理制度的不完善的根本原因。很多的企业由于缺乏重视和严格的风险管理制度,导致了企业风险管理过程当中的漏洞比比皆是,造成风险无法得到规避。而且还由于企业缺乏风险管理制度问题,使企业的风险管理人员的管理工作中出现很多的问题,导致企业风险管理不能及时的实行以及风险管理的力度不能满足规避风险的需要。出现财务风险或者经营风险等得不到有效的控制或风险再次发生的现象。

三、加强企业风险管理的有效措施

(一)加大对企业风险意识的培养

企业要想提高风险管理的水平,必须要加强风险管理理念的建设,但是在加强风险管理理念之前的首要任务是要加强对风险意识的培养。缺乏意识,就是管理方式再前卫,都无法带动整个管理水平的进步。做好风险意识培养的第一步是要从企业的管理层做起,所谓上梁不正下梁歪的道理,必须先要纠正管理层的错误思想。要加强他们对风险管理的重视,学习科学先进的管理手段,起到有力的带头作用,这样才会形成学习的潮流,带动整个企业来关注风险管理工作,风险管理的地位才会得到进一步的提高。做好了风险管理意识的建设,为后续的管理工作打下基础。

(二)加强内部控制制度建立和健全

在多变的经济市场条件下,复杂的市场竞争以及激烈的外部环境因素,导致企业所面临的风险很多。企业必须要通过改善自身的治理机制来加强企业内部控制的建立和完善,通过这样的方式来提高企业的自身风险管理水平,使企业内部控制得到有效的发挥,为了能够保持企业的竞争力,必须要加强企业内部监督与管理的改革。完善的企业内部控制制度能够有效地提高风险规避能力,加强企业对风险的免疫能力,降低风险的发生概率,提高企业全面风险管理的能力,保证企业的可持续发展。

(三)将企业风险管理和内部审计相结合

为了能够有效的提高企业的风险管理水平,风险防范意识的建立是关键点之一,企业需要树立风险防范意识来加强员工对风险防范的意识。除此之外,企业将内部审计于风险管理有效地结合起来,能够使风险管理得到很好的控制,通过内部审计控制,能够及时地发现企业经营管理过程中所存在的问题,提出合理有效的应对措施。企业内部审计人员也要对风险管理有着喝高的认识,积极投入到内部审计与风险管理的工作当中,及时地对企业经营当中存在的各种风险作出准确的判断,并采用有效的应对措施。通过将企业的内部审计和风险管理结合起来,实现企业风险管理的有效加强落实,加强企业风险管理的监督工作。

参考文献:

[1]赵丛林.加强内部审计事后整改监督浅议[J].经营管理者.2011

篇7

Abstract: As the third line and the last line of enterprise risk management, internal audit is an important guarantee for the state-owned enterprises to maintain and enhance the value of assets and keep the healthy development. This paper expounds the relationship between internal audit and risk management, analyzes the motivations and functions of internal audit in enterprise risk management, studies the way of internal audit participating in enterprise risk management and puts forward some suggestions on how to participate in enterprise risk management.

关键词:内部审计;风险管理;保值增值

Key words: internal audit;risk management;maintain and increase value

中图分类号:F239.45 文献标识码:A 文章编号:1006-4311(2017)14-0068-03

1 选题背景

随着全球经济金融一体化进程的加深,企业面临的经济环境日趋复杂,面临经营风险空前增加。因此,集团公司在成立之初就启动了全面风险管理工作,于2014年在全集团范围内提出了全面风险管理与内部控制体系(以下简称风控体系)建设“三年全覆盖”的要求,即从2014年到2016年,全集F要完成风控体系的建设,确保风控体系覆盖重要业务单位、重大业务事项、主要业务流程和高风险领域。为加快各单位风控体系的建设和运行,又于2015年提出了风控体系建设监督与评价“三年全覆盖”要求,即从2015年到2017年,全集团要完成对各单位风控体系建设的监督与评价。

同时,作为公司治理的有效手段,内部审计也获得了国资委和集团公司的高度重视。国资委明确要求中央企业内部审计工作必须由企业的法人直接管理。集团公司为加强对各单位的管控、提升各单位公司的治理水平,对内部审计的重视也与日俱增,不仅加大了对各单位内部审计的频率,更拓展了内部审计的职能,从传统的财务审计逐步过度到了经营审计和管理审计,也加大了审计发现问题的问责力度。

从国际和国内对内部审计定义的演变过程可以看出,内部审计参与风险管理是企业内部审计工作的主要发展趋势。在企业未来的发展阶段,内部审计必将在风险管理体系中发挥至关重要的作用。集团公司对为企业生产经营目标服务的内部审计和风险管理均高度重视并大力推行。但是我们也应该看到,内部审计参与企业风险管理基本局限在一些基层工作上,未将内部审计工作全面参与到各单位风险管理工作中。因此,如何将内部审计工作和风险管理充分融合,做到互惠互通,就成为了集团公司必须深入研究和解决的问题。本人前后分别从事内部审计与风险管理工作,对内部审计与风险管理进行了一定的研究,并尝试着对内部审计参与企业风险管理的方法和实施过程进行深入细致的研究。

2 内部审计与风险管理的关系

在企业内部管理体系中,内部审计与风险管理是互为补充、相辅相成、联动发展的关系,其具体体现在以下方面:

2.1 内部审计与风险管理的目标是一致的

从定义来看,风险管理就是通过认识、预测评估来应对面临的风险因素,对项目执行过程中的不确定性进行估测和预控,力求以最低的投入最大限度地保障项目安全实施,同时把风险引起的损失降到最低。严格来讲,风险管理直接为实现企业经营目标服务。而内部审计则是为企业增加价值,同时对企业运行中存在的问题进行优化调整。内部审计部门基于所掌握的资料,对风险过程进行识别和评价后,可以为企业规避经营过程中的风险提供可靠的建议,以此消除管理缺陷、控制漏洞或者其它风险因素,实现为企业增值的目的。从目的来看,风险管理与内部审计存在共性。

2.2 内部审计是风险管理的有效工具

在重新修订内部审计的定义时,国际内部审计师协会重点突出了内部审计是一种实现企业内部风险管理的有效工具。而从企业内部审计发展趋势来看,现代企业内部审计的根本目的是实现有效的风险管理。

2.3 内部审计为实现风险管理提供必要的支持

客观详实的内部风险信息是企业科学及时地实现风险规避、风险承担和风险转移等风控策略的基本前提。企业在风控过程中,为了客观地统计和评价内部风险因素,就必须通过准确客观的内部审计来实现。

3 内部审计参与企业风险管理的动因

3.1 企业管理发展的需求

在企业的生产经营中,风险无处不在。识别风险并采取有效的风控策略全力保证生产经营活动正常开展,规避风险带来的损失,是每个企业必须面对的问题。近年来,伴随我国经济的不断发展和市场的开放程度不断加强,市场中的竞争程度变得更加激烈,企业在这样的市场环境下的风险进一步增加,因此规避或消除风险便成为企业顺利达成生产经营目标的主要措施。现阶段,内部审计与经营管理活动已经密不可分,并且伴随着企业的发展,其性质逐步由外在介入型转变为内在融入型。内部审计是独立于企业之外的第三方管理机构,它能从第三方视角客观的评价和预测企业全面风险管理体系是否科学,是否有效,它在企业中扮演着改善管理的监督者、风险管理的实施者以及提高效能、促进企业增值的推动着,是“第三道防线”。鉴于此,企业应该将内部审计作为企业全面风控系统中的关键节点来对待。

3.2 内部审计发展的需求

市场经济体制下的企业管理理念在不断更新,在企业运营过程中,传统内部审计模式的弊端日益暴露。内部审计部门应该结合企业所处的发展阶段和市场经济发展要求进一步拓宽业务领域,在财务收支审计、内部控制审计等传统业务项目的基础上增设公司战略审计、公司治理审计以及企业风险管理审计等新兴业务项目,使内部审计参与并监控更多企业的管理内容,为企业调整战略规划和进行风险控制提供必要的支持。

3.3 内部审计参与企业风险管理具有天然优势

一是具有独立性优势。

独立性对审计非常重要,设立内部审计机构的首要原则就是确保其独立性。审计机构在企业的地位越高,越受到重视,其独立性也就越强,这也是国际内部审计界的共同经验和基本主张。只有确保内部审计机构的独立性,才能保证其能够不受干扰,正确地行使其职能,确保审计过程的独立有效。

二是综合性优势。

内部审计具有从全局考虑分析判断风险的综合性优势,对企业风险管理进行的系统性、专业性监督与评价,权衡企业实施风险防范和效益成本的利弊,在风险与收益比较中研究风险管理的定位。

总之,内部审计本身是一种公司治理机制,其质量的提升是对公司治理结构的补充,内部审计有助于公司防范和识别潜在的风险,更好地实现公司治理的目标。企业设立内部审计部门是一种内在需求,有助于企业更好地组织和控制企业的经营活动,提高经营活动的经济性、效率性和效果性。

4 内部审计参与企业风险管理的作用

4.1 能对企业风险管理进行监督与评价

对风险的认识、防范和控制需要从全局考虑,但各业务部门很难做到这一点。由于内部审计所独有的天然优势,内部审计可以独立地、综合地对企业的风险管理进行监督与评价。内部审计可以对风险管理流程中的每个阶段进行各种专项检查,评价企业风险管理政策设计的适当性、执行的有效性和风险损失处理的合理性等,从而对进一步改进风险管理提出意见。

4.2 基于反馈机制对企业经营风险进行有效的预警

严格来讲,风险管理主要是针对企业未来经营阶段做出的风险预控,它与企业的战略规划和生产经营目标息息相关。因此以风险为出发点和核心的内部审计,能够以事后的反馈延伸到事前以及事中,从而达到更高效率的控制。内部审计的咨询职能充分体现了内部审计的能动性及增值目标,并且将事后的反馈扩展到内部控制建立前以及实施时的协助与促进,帮助企业管理层对风险管理进行持续改进与完善,产生预警功能,从而达到内部审计在企业管理控制系统中的反馈作用。

5 内部审计参与企业风险管理的途径

目前许多集团公司对内审机制始终持有顾虑,或者根本不重视。有人说,现阶段,随着现代企业制度在国内的推行,股东大会、董事会、监事会以及经营管理层等“三会一层”管理机制早已成形,但许多企业始终碍于“一股独大”,无法彻底落实现代企业管路机制,在这种情况下更无力去搞什么内审机制。从这点来看,传统观念应该是造成企业忽视内审机制的主要因素。在很多人看来企业搞内审是:没事招事、寻找麻烦、小事化大;它是一个可有可无、工作不被重视、非增值的部门。因此很多企业都对此淡化,但是企业要想做得更好,内审部门必不可少。具体来讲,内部设计真正参与企业风控体系的主要途径如下:

5.1 企业目标评价

对企业目标进行分析,是风险管理的基本前提。

首先,内部审计人员应该目凸鄣慕嵌壤雌兰燮笠抵贫ǖ恼铰阅勘昙捌溆肫笠捣⒄鼓勘晔欠褚恢隆

其次,应当对企业各层级的目标的科学性、彼此之间的统一性以及各层级目标与总的战略目标之间的一致性进行评价,另外,重点评价企业识别的成功关键、企业衡量业绩的指标,以及企业成员对企业目标及个人目标的了解程度等等。

5.2 风险识别

准确识别企业管理层的风险容量是风险识别的基本前提。风险识别的重点是针对超出风险容量的风险进行识别,而非是要全面呈现企业经营过程中的所有风险。内部审计部门要重点评价企业管理层的风险识别是否合理、风险记录是否客观完善,根据评价结果深入挖掘对企业的生产运营存在潜在影响却未能识别出的重大风险源,同时就风控措施提出合理化建议。

5.3 风险评估

通过风险评估对各类风险因素划分等级,根据风险等级可确定各风险因素对企业生产经营过程的干扰程度。从严格意义上讲,风险评估是为风险管理决策提供参考依据,其根本目的是对风险进行有效的控制,确保其对企业生产经营过程的影响作用始终可控。内部审计部门可采用定性分析与定量分析相结合的手段进行风险评估。正常情况下,应该先对风险进行定性分析,确定风险的影响程度,同时对风险源进行核查,再针对风险源进行定量或半定量分析,对风险源划分等级,最后根据分析结果制定出有效的风控措施。

5.4 风险控制

风险控制,就是将风险降低到企业可控范围内。在风险发生时对其进行有效的控制,以确保其不会对日常生产经营活动造成干扰。企业可针对风险评估所确定的风险等级采取不同的风控策略,结合企业自身的风控能力确定是否避免风险、接受风险或者直接应对风险。对于一些高风险但利润也十分可观的经营项目,若要接受风险,内部审计部门就应该提前进行风险识别、风险预测,并制定出科学地风控措施,以期将项目风险降低到可控范围。除此以外,风控部门也要精心梳理业务控制流程来配合内审部门的风控策略,力求将风险的影响程度降至最低。内部审计部门可以通过评价风险回报的合理性和风险程度降低的幅度来综合评价风险管理部门的风控程序是否具有实效性,并针对其中的问题提出可行性的建议,以实现控制风险、降低风险的工作目标。

6 内部审计参与企业风险管理的建议

6.1 进一步拓展内部审计职能

随着集团公司的快速发展,集团公司逐步拓展了内部审计的职能,从传统的财务审计逐步过度到了经营审计和管理审计,但目前在风险管理系统中,内部审计的参与程度仍局限在肤浅的层面,并未真正深入到各单位风险管理工作中。当前的经济环境瞬息万变,新机遇、新挑战、新问题不断涌现,以经济审计为主的传统内部审计模式已无法满足企业的发展要求。内部审计部门应该认清这一点,及时更新工作理念,根据市场形势调整内部审计机制,适当拓宽审计业务范围,借助大数据思维,利用网络科技构建事前、事中、事后一体化内部审计工作流程,真正发挥内部审计作为企业全面风险管理的第三道防线的作用。

6.2 将企业风险管理融入日常审计项目

就目前来看,企业内部审计仍局限在经济审计范畴,相对于国外来说,我国内部审计的业务项目单一。而且,关于内审结果,国内是直接向行政管理部门上报,而国外则是直接对董事会的审计委员会负责。这是我国线形内部审计工作在企业高层中始终“不得人心”的主要原因。企业要建立专业的内部审计部门,就必须“政企分开”,而且应从国有大型企业开始落实,真正的在企业日常审计项目中融入更多企业风险管理的内容。比如,推行企业负责人经济责任审计,重点审计在企业负责人任期内做出的重大投资决策以及重大经济活动决策对企业后续的生产经营活动所产生的影响,部分管理缺陷或经济纠纷的影响可能在下一任企业负责人任期内发生,所以内部审计部门必须做出客观的风险评价,厘清现任与前任的经济责任,同时协助企业针对可能存在的风险因素加强预控,以达到防患于未然的目的。

6.3 优化内部审计人员结构,提高审计专业素质

集团公司目前大部分内部审计人员都具有扎实的财会专业知识积累,但是普遍缺乏风险意识,并且风险分析、风险控制以及风险管理能力相对欠缺,因此,为让内部审计人员能更好参与企业风险管理,必须持续提升内部审计人员素质。因此,企业应该不断优化内部审计人员结构,除了招聘财会专业人员以外,还应该吸收外部专家、管理顾问、舞弊检查专家等多种专业人才。同时,要重点培养一批高素质的内部审计人员,不仅应当具备从事审计业务相适应的专业知识和业务能力,而且还应掌握和了解企业经营管理运作状况,掌握风险管理相关的业务知识。

参考文献:

[1]胡少朴.论内部审计对经济的作用[J].时代经贸,2006(S1).

篇8

【关键词】风险管理;内部审计;优势;作用

一、企业风险和风险管理

风险是指在一定环境和限期内客观存在的,导致费用、损失与损害产生的,可以认识与控制的不确定性。企业在运行过程中往往存在着大量的战略风险、经营管理风险和作业风险,它们很可能导致企业费用和损失的发生,制约企业的生存、发展和获利能力。企业风险包括内部风险和外部风险。外部风险是指外部环境中对企业目标的实现产生影响的不确定性,其主要来源于以下因素:国家法律、法规及政策的变化;经济环境的变化;科技的快速发展;行业竞争、资源及市场变化;自然灾害及意外损失等。内部风险是指内部环境中对企业目标的实现产生影响的不确定性,其主要来源于以下因素:企业治理结构的缺陷;企业经营活动的特点;企业资产的性质以及资产管理的局限性;企业信息系统的故障或中断;人员的道德品质、业务素质未达到要求等。由此可见,风险的存在具有客观性和不确定性,可以被管理人员预测,并加以控制和规避。

企业风险管理作为一种特殊的管理功能,是一门新的管理科学。根据中国内部审计具体准则第16号的规定,风险管理是对影响企业目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为企业目标的实现提供合理保证。风险管理是一个系统过程,它包括风险的识别、评估和控制三个环节。不同企业风险管理的方法不尽相同,但在风险管理过程中的目标是一致的。一般包括:研究界定影响企业经营战略及业务活动的各类风险,并按影响大小或程度进行排序;确定企业在各项经营战略及业务活动中能够接受的风险水平;制定并实施风险控制计划,以尽可能地减少风险造成的损失;定期对风险及控制计划进行检查评估,改进风险管理措施;定期了解风险控制结果,确保企业经营战略目标的实现。

二、内部审计应利用自身优势,积极参与企业风险管理

内部审计在参与企业风险管理中的优势主要有以下三个方面:(1)内部审计具有独立性、客观性优势。内部审计独立于业务管理部门,不参与企业的生产经营业务的具体管理,不代替业务管理部门制定具体管理制度,不参与各种业务活动的具体操作,这使得内部审计可以从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。相比较而言,某个直接负责经营运作的业务部门或企业由于自身业绩和责任的影响,对风险的反映和处置会更多地站在自身角度考虑而缺乏及时性和客观性。内部审计通过实施审计检查程序发表的审计意见可以直达企业的管理高层,更容易引起重视,对于其他部门和下属单位而言更具有独立权威性。(2)内部审计具有全局性、综合性优势。企业的风险潜藏在各个方面,许多风险也会相互影响和传递,有时一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终可能会使整个企业产生损失。因此对风险的认识和防范、控制需要从全局考虑,而各业务部门又很难做到这一点。内部审计在企业管理中是一个综合性的部门,审计的范围覆盖企业的各个方面,掌握的信息是多方面的,具有从全局考虑分析判断风险的综合性优势。内部审计对企业风险管理进行的系统性、专业性监督检查和评价,会权衡企业实施风险防范和效益成本的利弊,在风险与收益比较中研究风险管理的定位,这是其他部门难以做到的。(3)内部审计具有内向性、连续性优势。内部审计人员长期在企业内部工作,对企业面临的风险更了解,对风险的各种影响因素更便于做深入的调查,而且对企业风险的转化影响,风险管理措施效果更便于进行连续的跟踪,内部审计长期参与企业风险管理所掌握的风险管理信息和经验,会对不断深化企业风险管理和节约管理成本产生重要影响。外部审计或咨询机构可能在独立性和专业性方面具有一定优势,但是却很难像内部审计一样对企业风险进行连续性关注,他们只能阶段性地按约定范围提出咨询意见,而且咨询成本也往往大大高于内部审计。另外,内部审计人员作为企业员工,企业目标是否能够实现,最终也会损害内部审计人员的切身利益,因此内部审计人员会对企业风险管理的效果和建立风险管理的长效机制有着更强烈的责任感。

既然内部审计在风险管理中具有独特的优势,那么就应该充分发挥自身的这种优势,积极参与企业风险管理,把风险管理作为贯穿内部审计工作的主线。在实践中,具体做法如下:(1)在编制审计计划时,应该在对可能影响机构的风险进行评估的基础上,制定内部审计部门的审计计划,确定审计项目。(2)确定审计范围时,要考虑并反映整个公司的战略性计划目标,并每年对审计范围进行一次评估,以反映机构的最新战略和方针。(3)编制审计方案时,通过风险因素分析来确定审计业务工作重点;在审计实施过程中,通过评价内控制度,查找其中的疏漏和薄弱环节;在更新审计范围与计划的内容时,要反映管理层的方针、目标、工作重心出现的变化。在选择检测、证实风险的技术与方法时,应该能够反映出风险的重大性与发生的可能性。(4)在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足之处,提出加强管理的建议。(5)追踪审计时,将风险确定为决定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。追踪审计应该将注意力集中于最严重的潜在的问题上,通过持续追踪,确保对于重大的审计发现,相关部门采取措施予以纠正。

三、内部审计应在企业风险管理中充分发挥作用

篇9

    1风险管理有利于企业的生存和长期的发展,在如此激烈的市场竞争大环境之下,要站稳自己的脚跟。企业不但需要预测和预防各种经济风险所造成的威胁和损失,而且还需要对各种突发性的经济风险进行预防,如金融风险、市场风险、投融资风险等。企业应该对各项可能出现的风险进行全面的了解和预测,并对这些风险产生的原因加以分析,并实施相应的拯救措施,尽最大可能减少企业的损失,让企业能够在市场竞争中接受考验,最终得到发展壮大。2风险管理对提高企业的经济效益有着巨大的作用,企业在发展的过程当中不可能会是一帆风顺的过程,只有积极对企业风险进行了预防和减少损失的措施,进而进行开拓创新,才能真正为企业谋得发展的出路,如果只是一味回避风险,不但会造成企业的巨大经济损失,而且将失去各种机遇,最终失去企业生存的机会。这是因为风险和机遇总是并而存在的。企业在寻求机遇和发展的同时就免不了风险的到来。所以必须要重视企业管理的作用,只有这样才能使得企业能够稳步前进。3加强企业的风险管理对整个国际经济市场的发展起着促进作用,同时它于国家经济的经济强大或者弱小是息息相关的,而企业的成败也将影响到国家经济的发展。纵观我国企业存在的问题,从深层次的原因来讲,依旧是企业在生产经营过程中所承担的各种风险,如债务风险、政策性风险、技术风险、市场风险等。因此,要使企业在整个经济发展中步入正轨,只有正确认识风险管理。

    2、内部审计在企业风险管理中的作用

    1内部审计参与企业风险管理的必要性审计利用自身的技术优势、信息优势、人才优势等,有效的开展企业风险管理,这是企业赖以生存和发展的需要,也是审计的生存和发展。2内部审计在防范企业风险中具有直接作用随着经济时代和信息时代的到来,外部环境中各种复杂因素对发展现代企业都提出了各种新的要求。除此之外,当前我国许多企业依旧是粗放型的发展和经营模式,没有在国家的法律要求之下进行资金和财务的运作。由于当前企业发展加快了国际化进程接轨的步伐,这些因素必将加大企业发展的风险。怎样才能保证企业在这些复杂因素下得以发展和壮大,风险管理就显得更加重要。而实现内部审计在对风险管理的作用则体现在:一是对各项业务活动进行正规性和合法性的检查,及时发现和停止背离法规监管措施的薪给,充分保障各项活动能够在法律的允许范围之内进行,从而降低业务经营的风险。二是对企业内部的控制盒管理制度,以及各种章程进行评价,寻找到不合理的地方,从而预防控制制度产生的风险。三是对财务进行日常监控,及时发现问题,防止财务风险。3内部审计在提升现代企业管理水平上具有辅助作用随着诸多国外资本的注入,我国的大、中、小企业若要在激烈的市场竞争中发展和壮大,提升企业的管理水平是比不可少的战略。完善内部审计制度和机构对企业内部各项机制的控制具有推动作用,它通过日常的监管找到弊端,发现企业在发展中的薄弱环节,披露风险较大的关键控制点,并提出合理的建议,从而让企业达到自我发展、自我约束、自我遵循、自我积累。最终提升企业管理水平,实现提高经济效益的目的。当前,我国的企业内部审计主要方式是通过经济效益审计、财务收支审计、分支机构全面审计、经济活动全过程审计等,找到企业在管理上的问题和错误,并与被审计者共同探讨出所可能出现的影响。充分利用管理的作用,找出一个合理利用人力、物力、财力的最佳使用方式,以经营管理员的角度对企业的经营管理、内部控制进行完善,完成其自身的责任,为提高企业的生产效率和经营效益做出贡献。

篇10

1风险管理有利于企业的生存和长期的发展,在如此激烈的市场竞争大环境之下,要站稳自己的脚跟。企业不但需要预测和预防各种经济风险所造成的威胁和损失,而且还需要对各种突发性的经济风险进行预防,如金融风险、市场风险、投融资风险等。企业应该对各项可能出现的风险进行全面的了解和预测,并对这些风险产生的原因加以分析,并实施相应的拯救措施,尽最大可能减少企业的损失,让企业能够在市场竞争中接受考验,最终得到发展壮大。2风险管理对提高企业的经济效益有着巨大的作用,企业在发展的过程当中不可能会是一帆风顺的过程,只有积极对企业风险进行了预防和减少损失的措施,进而进行开拓创新,才能真正为企业谋得发展的出路,如果只是一味回避风险,不但会造成企业的巨大经济损失,而且将失去各种机遇,最终失去企业生存的机会。这是因为风险和机遇总是并而存在的。企业在寻求机遇和发展的同时就免不了风险的到来。所以必须要重视企业管理的作用,只有这样才能使得企业能够稳步前进。3加强企业的风险管理对整个国际经济市场的发展起着促进作用,同时它于国家经济的经济强大或者弱小是息息相关的,而企业的成败也将影响到国家经济的发展。纵观我国企业存在的问题,从深层次的原因来讲,依旧是企业在生产经营过程中所承担的各种风险,如债务风险、政策性风险、技术风险、市场风险等。因此,要使企业在整个经济发展中步入正轨,只有正确认识风险管理。

2、内部审计在企业风险管理中的作用

1内部审计参与企业风险管理的必要性审计利用自身的技术优势、信息优势、人才优势等,有效的开展企业风险管理,这是企业赖以生存和发展的需要,也是审计的生存和发展。2内部审计在防范企业风险中具有直接作用随着经济时代和信息时代的到来,外部环境中各种复杂因素对发展现代企业都提出了各种新的要求。除此之外,当前我国许多企业依旧是粗放型的发展和经营模式,没有在国家的法律要求之下进行资金和财务的运作。由于当前企业发展加快了国际化进程接轨的步伐,这些因素必将加大企业发展的风险。怎样才能保证企业在这些复杂因素下得以发展和壮大,风险管理就显得更加重要。而实现内部审计在对风险管理的作用则体现在:一是对各项业务活动进行正规性和合法性的检查,及时发现和停止背离法规监管措施的薪给,充分保障各项活动能够在法律的允许范围之内进行,从而降低业务经营的风险。二是对企业内部的控制盒管理制度,以及各种章程进行评价,寻找到不合理的地方,从而预防控制制度产生的风险。三是对财务进行日常监控,及时发现问题,防止财务风险。3内部审计在提升现代企业管理水平上具有辅助作用随着诸多国外资本的注入,我国的大、中、小企业若要在激烈的市场竞争中发展和壮大,提升企业的管理水平是比不可少的战略。完善内部审计制度和机构对企业内部各项机制的控制具有推动作用,它通过日常的监管找到弊端,发现企业在发展中的薄弱环节,披露风险较大的关键控制点,并提出合理的建议,从而让企业达到自我发展、自我约束、自我遵循、自我积累。最终提升企业管理水平,实现提高经济效益的目的。当前,我国的企业内部审计主要方式是通过经济效益审计、财务收支审计、分支机构全面审计、经济活动全过程审计等,找到企业在管理上的问题和错误,并与被审计者共同探讨出所可能出现的影响。充分利用管理的作用,找出一个合理利用人力、物力、财力的最佳使用方式,以经营管理员的角度对企业的经营管理、内部控制进行完善,完成其自身的责任,为提高企业的生产效率和经营效益做出贡献。

篇11

论文摘要:本篇论文通过回顾西方先进的风险管理理念、理论、方法、技术以及国内部分学者关于风险管理的研究成果,以COSO2004年9月制定的《企业风险管理—整合框架》为理论基础,以中国某集团为案例研究对象,运用内部审计方法和程序对某集团风险管理八要素进行审计分析和评价,对风险管理理论如何在集团企业实践运用进行了探索和研究,提出企业应逐步建立风险管理系统,为企业在市场经济的大潮中保驾护航。

企业从无到有、从小到大的发展过程,如同人的成长要经历幼年、青年、中年、老年等阶段一样,也要经历不同的阶段。在每一阶段上都具有不同的特征和遇到不同的困难。随着现代社会的发展,经济环境变得瞬息万变,市场竞争越来越激烈。与此同时,企业需要面对的问题越来越多,面临的风险也越来越大,这样就迫使企业必须花费更多的精力对付各种风险。

在市场经济中有许多失败的企业,他们的失败各有其因,但也有一些共同的原因,那就是不重视风险管理,对风险的控制力非常弱。本文研究的问题是面对永远在变化着的社会环境和经济环境,企业如何运用内部审计的理论、方法、程序分析自身风险管理现状,找出问题和不足,提出改进措施和建议,运用先进的风险管理理论对动态变化的风险进行管理,从而实现目标,使企业能够长期生存发展。

风险管理理论发展至今,不同的学科、不同的专业机构、团体、研究学者有不同的认识和理解,于是产生了不同的理论派别。本文的理论框架主要来源于美国COSO委员会2004年9月制定的《企业风险管理——整合框架》、国际内部审计师协会2004年1月修订的《内部审计实务标准-专业实务框架》。

一、公司简介

某集团有限公司是中国最大的肉制品生产企业之一,其产品包括冷鲜肉、冷冻肉、以及以猪肉为主的低温肉制品、高温肉制品。集团总部设于中国江苏省南京市,拥有多处冷鲜肉、冷冻肉生产基地及深加工肉制品生产基地。集团拥有最先进的生产设备和工艺技术,以其独有的技术方法,研制出一系列符合消费者口味的优质产品。基于肉制品业务的经验,集团于1997年开展冷鲜肉和冷冻肉业务。2002、2003年,冷鲜肉、冷冻肉的市场占有率分别位列中国大陆第二名、第三名。低温肉制品,自2002年至2004年,其市场占有率连续三年位居中国大型零售商销售首位。

二、公司风险管理要素审计评价程序及结论

尽管某集团在香港联合交易所主板上市,但其实质还是一家中国民营企业,其并没有建立专门的风险管理组织机构、人员、系统,公司风险管理处于“凭感觉进行风险管理”的阶段,只是由管理层根据调查分析、经验总结,识别、列出公司面临的四大类十三种主要风险,并制定了一些防范措施。公司审计部作为监督检查部门,每年至少两次从集团层面对风险管理进行整体评价,并在每季度对分、子公司执行例行审计过程中,重点关注风险管理状况。以下试从集团公司层面,以《COSO风险管理——整合框架》(以下简称COSO框架)中所列八要素为线索对公司风险管理进行分析、设计审计评价程序、提出审计评价结论。

(一)内部环境

1.理论描述。内部环境包含组织的基调,它影响组织中人员的风险意识,是企业风险管理所有其他构成要素的基础,为其他要素提供约束和结构。

2.审计评价程序。

(1)设计风险相关文化调查表对风险管理的内部环境进行调查;

(2)审查公司经营决策、管理方针政策、规章制度、行为准则等是否反映了公司的风险管理理念、诚信和道德价值观。

3.审计评价结论。公司的风险管理理念属于风险偏好型,提倡抓住机会,大胆开拓。但对风险管理理念没有一个书面的说明性的陈述,这些理念存在于董事会及高级管理层的头脑中,通过收购决策、政策、行为准则、各种规章制度反映出来并加以强化。

(二)目标设定

1.理论描述。设定战略层次的目标,为经营、报告和合规目标奠定了基础。每一个主体都面临来自外部和内部的一系列风险,确定目标是有效的事项识别、风险评估和风险应对的前提。

2.审计评价程序。

(1)获取管理层对目标的书面陈述;

(2)通过访谈、询问,获取公司员工对公司目标的知晓、理解程度的信息;

(3)通过查阅管理层的述职报告,获取目标实现进展情况的信息。

3.审计评价结论。公司管理层对风险管理目标没有明确的书面陈述,公司员工对公司的目标知之甚少,经审计调查总结,目标如下:

战略目标:创中国第一肉食品品牌;

经营目标:顾客满意最大化,品牌价值最大化;

报告目标:财务报告真实、完整,符合《上市规则》要求;

合规目标:遵循国家、行业、企业的法律、法规、制度。

(三)事项识别

1.理论描述。管理当局识别将会对主体产生影响的潜在事项——如果存在的话,并确定它们是否代表机会,或者是否会对主体成功地实施战略和实现目标的能力产生负面影响。带来负面影响的事项代表风险,它要求管理当局予以评估和应对。

2.审计评价程序。

(1)查阅行业有关资料,询问、访谈高层、中层、一般职工,审查风险识别是否充分、全面;

(2)审查风险识别过程资料,判断是否根据内外部环境的变化定期进行修正。

3.审计评价结论。公司管理层根据调查分析、经验总结,识别、列出公司面临的四大类(行业风险,业务风险,财务风险,合规风险)十三种主要风险:

(1)爆发动物疫情;

(2)突然而来的业务干扰;

(3)消费者口味及喜好的变化;

(4)产品质量出现问题而导致对人身的伤害;

(5)原材料价格波动;

(6)产品未能迎合市场需求;

(7)主要管理层的流失;

(8)其他实体误用、盗用本公司商号(商标);

(9)资金安全管理;

(10)资产安全管理;

(11)会计系统故障;

(12)违反《上市规则》;

(13)违反食品管理、环保法规有关法律规定。

经审计调查,公司管理层对风险识别较为充分,且计划每年分两次(期中和期末)对公司面临的风险进行全面的核查,若发现风险变化,即使进行调整,但未能严格实施。而对于机会,管理层没有进行专门识别。

(四)风险评估

1.理论描述。风险评估使主体能够考虑潜在事项影响目标实现的程度。管理当局从两个角度——可能性和影响——对事项进行评估,并且通常采用定性和定量相结合的方法。

2.审计评价程序。获取管理层对风险进行定性评估的资料,评价其评估的合理准确性以及是否根据内外部环境的变化进行动态修正。3.审计评价结论。公司管理层对识别出来的十三种风险根据多年的从业经验和过去的风险发生的记录进行了定性的评估,由于缺乏相关的人才、技术、资料,尚未对风险进行过定量分析。公司管理层计划每年分两次(期中和期末)对公司面临的风险进行全面的核查和平谷,若发现风险变化,及使进行调整修正,但未能严格实施。

(五)风险应对

1.理论描述。在评估了相关的风险之后,管理当局就要确定如何应对。应对包括风险回避、降低、分担和承受。在考虑应对的过程中,管理当局评估对风险的可能性和影响的效果,以及成本效益,选择能够使剩余风险处于期望的风险容限以内的应对。

2.审计评价程序。通过访谈、询问,了解管理层采取的风险应对策略及理由,评价其合理性。

3.审计评价结论。公司管理层对识别出来的重要风险制定了相应的防范措施,从风险应对的角度看多为预防性措施,以降低风险发生的可能性,而没有采取购买保险等风险分担措施。

(六)控制活动

1.理论描述。控制活动是帮助确保管理当局的风险应对得以实施的政策和程序。控制活动的发生贯穿于整个组织,遍及各个层级和各个职能机构。它们包括一系列不同的活动,例如批准、授权、验证、调节、经营业绩评价、资产安全以及职责分离。

2.十三种风险审计评价程序。公司管理层针对识别出来的十三种风险,制定了防范措施,审计部门相应地制订了审计评价程序。

3.审计评价结论。经审计调查,公司管理层对于风险管理的控制活动要素较为重视,制定的风险防范措施较为全面、严密、可操作,大部分得到了严格有效执行,但也有部分单位未能严格执行风险防范措施。

(七)信息与沟通

1.理论描述。有关的信息以保证人们能履行其职责的形式和时机予以识别、获取和沟通。信息系统利用内部生成的数据和来自外部渠道的信息,以便为管理风险和作出与目标相关的知情的决策提供信息。有效的沟通会出现在组织中向下、平行和向上的流动。

2.审计评价程序。

(1)走访公司IT部和公司内部报刊编辑部,了解评价公司的信息系统的建设和运转情况。

(2)访问公司网站,观察其运转情况;

(3)使用公司的局域网、内部电话网,阅读公司内部报刊,评价其运转情况和功效发挥情况。

3.审计评价结论。公司设立了IT部,建立了较为完备、先进的信息管理系统,通过因特网、内部局域网、内部电话网、内部报刊等手段将信息以文字、声音、图片等形式进行传递,并制定各种级别的会议制度进行面对面的信息沟通。但没有建立专门的风险信息生成及传递通道。

(八)监控

1.理论描述。对企业风险管理进行监控——随时对其构成要素的存在和运行进行评估。这些是通过持续的监控活动、个别评价或者两者相结合来完成的。持续监控发生在管理活动的正常进程中。

2.审计评价程序。

(1)审查内部定期(每天、每周、每月)上报的管理报表(报告),评价风险管理日常监控职能发挥情况;

(2)审查内部审计部门的审计计划、风险管理审计报告,评价其监控职能的发挥情况。

3.审计评价结论。公司管理层通过例行的控制活动、信息报告反馈系统对经营管理状况进行日常的监控;通过内部审计部门对公司所控制的所有单位、项目进行例行审计,报告中时常反映一些被审单位风险管理状况的信息,对风险管理的监控较为及时,但对公司总部层面的风险监控较为薄弱。

三、结语

企业要想在市场经济的大潮中基业长青,必须对面临的各种风险进行系统地、全面地管理,这已是不争的事实。借鉴西方先进的风险管理理念、理论、方法、工具,结合本企业具体实际情况,对内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八个风险管理要素逐一进行分析和评价,查找问题和不足,对风险管理文化、风险管理组织体系、风险识别、评估、排序、风险管理策略与方法、风险管理监控与检查、风险管理沟通与咨询等关键的风险管理流程采取措施不断完善,逐步建立企业风险管理系统,是解决风险管理问题的最佳实务。企业应当增强风险意识,逐步建立险管理系统,为企业保驾护航,这样企业才能在市场经济的大海中劈波斩浪,远航。

参考文献:

[1]王晓霞,《企业风险审计》,第一版,中国时代经济出版社,2005。

篇12

关键词:风险管理 内部审计 动因

一、风险管理及作用

风险是在一定环境和限期内客观存在的,导致费用、损失与损害产生的,可以认识与控制的不确定性。它具有客观性、普遍性、必然性、可识别性、可控性等特点。在风险的形成过程中,要涉及到风险因素、风险事故和损失三个方面。

风险管理作为一种特殊的管理功能,它是为人类追求安全和幸福的目标,结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。

风险管理的作用可以概括为以下几个方面:检查和评价职能;管理和协调职能;顾问与咨询职能;报告与防范职能。

目前,中国企业风险管理现状概括起来主要表现为三个特点:一是风险管理意识有待进一步增强;二是风险管理体制有待进一步建立;三是外部环境有待进一步完善。

二、内部审计参与风险管理的动因

内部审计之所以涉足风险管理领域,主要有以下几个原因:

(一)内部审计自身的发展要求。

国际内部审计师协会关于内部审计的定义是:内部审计是一种独立客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现它的目标。

(二)企业面临的风险日益增大。

近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,经营风险也大大增加。知识经济的到来,更使企业的风险雪上加霜。

(三)内部审计对发展的渴求。

内部审计对风险管理的介入,将会使内部审计在企业中成为一个重要的角色,并将其在企业中的作用推向一个新水平。

(四)内部审计与风险管理目标的一致性要求。

内部审计的目标是为企业增加价值并为提高企业的运营效率。风险管理是采取适当的内部方法,达到企业效益的最大化。从这个意义上来说,内部审计和风险管理的目标是相一致的。

(五)内部审计能够在风险管理中发挥独特的作用。

1、能够客观地、从全局的角度管理风险

风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终可能使整个企业陷入困境。

2、控制、指导企业的风险策略

由于内部审计部门处于企业的董事会、总经理和各职能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节,内部审计人员可以调控、指导企业的风险管理策略。

3、内部审计部门的建议更易引起重视

内部审计部门独立于管理部门,其风险评估的意见可以直接报给董事会,这会加强管理当局对内部审计部门意见的重视程度。 三、内部审计如何参与风险管理

与一般的风险管理部门进行的风险管理相比,内部审计部门所进行的风险管理既与其有联系又有区别。正如此才导致了内部审计部门进行的风险管理过程与一般风险管理过程具有相同点和不同点。

内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督,其风险管理过程应包括三个方面:评估风险识别的充分性;评价已有风险衡量的恰当性;评估风险防范措施的充分性,并提出改进措施。

(一)评估风险识别的充分性。所谓风险识别是指对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计部门和人员要对原有的已识别风险是否充分进行评价。采用的方法包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查法和专家调查法等。

(二)评价已有风险衡量的恰当性。风险衡量是指应用各种管理科学技术,采用定性与定量相结合的方式,最终定量估计风险大小,并评价风险的可能影响,以便对风险采取相应对策。采用的方法主要有:调查和专家打分法、风险报酬法(又称调整标准贴现率法)、风险当量法、解析方法、蒙特卡罗模拟方法等。

(三)评估风险防范措施的充分性,并提出改进措施。风险的防范措施是指为降低已识别出并已衡量的风险所采取的措施,也称风险管理工具的选择。内部审计部门和内部审计人员对有关部门针对风险所采取的防范措施进行检查,检查其是否充分、得当。采用的方法有:避免风险、损失控制、分离风险单位、非保险方式的转移风险(包括转移风险源、签订免除责任协议、利用合同中的转移责任条款)、保险等。

综上所述,内部审计涉足风险管理领域有其客观必然性,是环境因素和其本身因素使然。在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理的再监督。但这绝不意味着内部审计部门不能作为直接的风险管理人,在必要的情况下,它可以直接进行风险管理。内部审计介人风险管理是一个崭新的事物,对内部审计如何在风险管理中发挥作用是一个需要进一步深入探讨的课题。

参考文献:

[1] 吕丽. 内部会计控制的现状和对策[J]. 中国乡镇企业会计 , 2007,(06)

[2] 田朝阳. 内部会计控制有效性研究[J]. 中国乡镇企业会计 , 2008,(07)

篇13

[关键词]风险导向内部审计风险管理

一、企业风险管理框架介绍

1.企业风险管理含义。美国COSO委员会的《企业风险管理框架》中对其定义:企业风险管理是一个过程,受企业的董事会、管理层和其他人员的影响,应用于企业的战略制定及各个方面,旨在确定影响企业的潜在重大事件,将企业的风险控制在可接受的程度内,从而为实现企业的目标提供合理保证。

2.企业风险管理框架。美国COSO委员会提出ERM框架主要由三个维度组成:第一维度是企业的目标,主要有四个,即战略目标、运营目标、报告目标和遵循目标;第二维度是全面风险管理要素,主要包括以下八要素:内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息和沟通、监督;第三维度是企业的各个层级,包括整个企业、各职能部门、各条业务线及下属各个子公司。企业风险管理三个维度的关系是:全面风险管理的八个要素都是为企业的四个目标服务的,企业的各个层级都要坚持服从企业的四个目标,每个层次都必须从八个方面进行风险管理。

二、以风险导向的内部审计

风险导向内部审计是指内部审计人员在审计全过程自始至终都要关注风险,根据风险度选择项目,以降低风险为导向,以对整个组织的风险进行评估与改善为最终目的的一种审计理念。其根本目标是通过将风险与企业目标的实现直接联系起来,为公司治理层及管理层提供有价值的服务,是企业进行风险管理的一种有效工具。

三、风险管理框架下实施风险导向内部审计的理性思考

1.树立动态理念

从COSO对风险管理的定义可以看出,风险管理渗透于企业经营活动全过程且反复相互影响,风险管理机制的运作是一个动态管理的过程,与经营管理活动交互存在。风险导向审计是将各项管理经营活动整合成一个完整、相互约束和自我改善的体系。它运用立体观察的理论来判断影响企业经营风险的各种因素,从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来评估企业的风险水平,把经营风险植入到本身的风险评价中去,并贯穿于内部审计的全过程。风险管理是一个动态过程,风险管理框架下的内部审计也是一个动态过程,且贯穿于企业管理全过程。

2.以企业风险管理框架为理论依据,改变审计思路,改进审计流程和方法,与风险管理机制相融合

(1)以风险管理框架为理论依据。国际内部审计师协会(IIA)《内部审计实务标准》对风险审计的规范和指导,极力倡导内部审计在企业风险管理框架中发挥不可替代的重要作用,即内部审计要在风险环境分析、风险事件识别、风险评估、风险反应和控制、风险信息沟通和管理系统监控环节中发挥重要作用。风险导向内部审计是传统审计的发展,赋予为企业的风险管理提供保证的重要任务,因此,应该让内部审计和风险管理框架直接联系,实现协同效应。(2)采用“自上而下”的审计思路。传统的内部审计沿袭“自下而上”、“由点到面”的审计思路,风险导向审计则要求审计人员对企业的战略管理进行分析,对企业风险做出合理的专业判断,运用“自上而下”的思路,确定审计的范围、重点、审计目标和相关审计程序,通过实质性测试的结果,结合重要性判断来判断整个企业的风险并最终形成审计意见。 (3)设计以企业战略为审计起点,融风险管理于其中的审计流程。内部审计要从战略分析入手,按照“战略分析――经营环节分析――剩余风险分析”的思路展开风险分析,确定实质性审计程序的性质、时间和范围。在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。在编制审计计划时,应该在对可能影响机构的风险进行评估的基础上,制定内部审计部门的审计计划,确定审计项目。确定审计范围时,要考虑并反映整个公司的战略性计划目标,并每年对审计范围进行一次评估,以反映机构的最新战略和方针。编制审计方案时,通过风险因素分析来确定审计业务工作重点;在审计实施过程中,通过评价内部控制制度,查找其中的疏漏和薄弱环节;在更新审计范围与计划的内容时,要反映管理层的方针、目标、工作重心出现的变化。在选择检测、证实风险的技术与方法时,应该能够反映出风险的重大性与发生的可能性。在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足之处,提出加强管理的建议。追踪审计时,将风险确定为决定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。(4)采用分析性复核为核心的审计方法。在风险管理框架下,内部审计的一个重要职能是协助建立和完善企业风险管理制度,对执行情况的有效性进行检查,及时揭示和报告潜在风险,提出防范措施和改进意见,因此风险评估是风险导向审计的重要手段。风险评估的核心是分析性复核的运用。在多元因素评估过程中,还要将现代管理方法运用到分析性程序中去,使风险因素不再独立。

3.改善企业内外环境,为引入风险导向内部审计提供基础

首先,加强公司治理结构。现代风险导向审计的起点是企业经营风险,重点关注重大错报风险,因此公司治理的优劣与否直接决定重大错报风险的程度,从而影响到审计效果。其次,强化对内部审计人员的职业素质训练。再次,修改和完善内部审计法规,为内部审计人员实施风险导向内部审计提供法律上的支持。

综上所述,企业的内部审计部门应该在企业的风险管理中发挥起应有的作用,与企业风险管理紧密结合成为一个完整的统一体,使得企业能在日趋激烈的市场竞争中将各种可能面临的风险将到最低水平,从而提升企业自身的竞争力,以实现长足的发展。

参考文献:

[1]刘丽云:试析内部审计与风险管理机制的融合[J].财会研究,2006(8).

[2] 李瑛等:新环境下的企业风险管理与风险导向内部审计[J].会计之友,2008(3).

篇14

每个组织的存在都有其目标,在实现目标的过程中,存在着影响目标实现的不确定性因素。企业管理层的一项重要职责就是要建立一个良好的风险管理体系,来识别、评价和控制风险,为企业目标的实现提供合理的保证。内部审计在风险管理中的作用就是监控、检查、评估、报告管理层风险管理过程的充分性和有效性,提出改进意见,帮助企业改进风险管理与控制体系,从而为企业增加价值。

企业风险管理体系简介

要对风险管理过程的充分性和有效性进行评价,首先要对风险管理体系有一个初步的了解。根据美国COSO委员会《企业风险管理框架》的要求,建立风险管理体系包括相互关联的八个风险管理要素,各要素贯穿在企业管理过程中,为实现企业目标提供保证。

第一是内控环境。主要是在企业中树立风险管理理念,营造一种风险管理文化,为其他风险管理要素打下基础。

第二是目标制定。管理者必须首先确定企业的目标,才能够确定对目标的实现有潜在影响的事项。根据企业确定的任务或预期,管理者制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层层分解和落实。

第三是事项识别。下列事情可能给组织带来风险:因使用不正确、不及时、不完整、不可靠的资料而导致决策错误;记录有错误、会计核算资料不真实、不完整;资产保护不当;顾客不满意,组织信誉受损;执行组织决策、计划、程序不力,或有违法违规行为;不经济地获取或无效地利用资源;没有完成组织的任务和目标。需要企业的管理者对其进行识别、评估和反应。

第四是风险评估。风险评估可以使管理者了解潜在事项如何影响企业目标的实现。管理者应从两个方面对风险进行评估-风险发生的可能性和影响。对于风险的评估应从企业战略和目标的角度进行。

第五是风险反应。风险反应可以分为规避风险、减少风险、共担风险和接受风险四类。对于每一个重要的风险,企业都应考虑所有的风险反应方案。有效的风险管理要求管理者选择可以使企业风险发生的可能性和影响都在风险容忍度之内的风险反应方案。

第六是控制活动。控制活动是帮助保证风险反应方案得到正确执行的相关政策和程序。控制活动存在于企业的各个部分、各个层面和各个部门,通常包括两个要素:确定应该做什么的政策和影响该政策的一系列程序。

第七是信息和沟通。来自于企业内部和外部的相关信息必须以一定的格式和时间间隔进行确认、捕捉和传递,以保证企业的员工能够执行各自的职责。

第八是监控。对企业风险管理的监控是指评估风险管理要素的内容和运行以及执行质量的一个过程。企业可以通过持续监控和个别评估两种方式,来保证企业的风险管理在企业内务管理层面和各部门持续得到执行。

从以上八个风险管理要素可以看出,企业风险管理是一个过程。是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。

内部审计在风险管理中的作用

根据《内部审计实务标准》对内部审计的定义:内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现其目标。所以在风险管理中,内部审计要发挥两方面的作用:

第一是对风险管理过程的充分性和有效性进行评价,主要从以下几个方面进行评价:1.评价企业战略目标的制定是否是在分析组织和行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业风险偏好来制订;2.与相关管理层讨论部门的目标,看分解到各部门的目标是否对战略目标提供足够的支持;3.评价管理层对风险的识别和评估是否准确;4.分析控制措施是否完善,是否可以使企业风险发生的可能性和影响都落在风险容忍度之内;5.风险监控是否持续得到执行,监控报告制度是否恰当,风险管理报告是否充分、及时。

第二是以咨询顾问身份协助机构确定、评价并实施针对风险管理的方法和控制措施。内部审计在该方面的作用包括:1.进行控制和风险评估培训。使风险意识贯穿于整个企业的各个层面,并且使每名员工能够有效识别风险并提出有效控制措施,实施企业全员、全过程、全方位、全天候的风险管理。2.召开控制和风险评估专题讨论会。针对重大风险隐患,要集合企业内外部的专家进行专题研讨。审计人员既是组织者,又是参与者,同时也是学习者。3.开发自我评估工具。对风险管理进行深入研究,利用现代技术开发适合本企业的评估工具

将企业风险管理融入内部审计程序

在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。

1.在编制审计计划时,应该在对可能影响机构的风险进行评估的基础上,制定内部审计部门的审计计划,确定审计项目。

2.确定审计范围时,要考虑并反映整个公司的战略性计划目标,并每年对审计范围进行一次评估,以反映机构的最新战略和方针。

3.编制审计方案时,通过风险因素分析来确定审计业务工作重点;在审计实施过程中,通过评价内控制度,查找其中的疏漏和薄弱环节;在更新审计范围与计划的内容时,要反映管理层的方针、目标、工作重心出现的变化。在选择检测、证实风险的技术与方法时,应该能够反映出风险的重大性与发生的可能性。

其它优质范文
友情链接
推荐阅读
推荐期刊