前言:中文期刊網精心挑選了審計與風險管理范文供你參考和學習,希望我們的參考范文能激發你的文章創作靈感,歡迎閱讀。
審計與風險管理范文1
1.風險、風險因素、風險事故和損失。
風險是在一定環境和限期內客觀存在的,并能導致費用、損失與損害產生的,但可以認識與控制的不確定性。它具有客觀性、普遍性、必然性、可識別性、可控性等特點。在風險的形成過程中,涉及到風險因素、風險事故和損失三個方面。
風險因素,是指能夠引起或增加風險事件發生機會或損失的嚴重程度的因素。風險因素可分成三類:(1)物理因素,是指增加風險發生機會或損失嚴重程度的直接條件;(2)道德因素,是指由于個人不誠實或不良企圖,故意使風險事件發生或擴大已發生風險事件的損失程度的因素;(3)心理因素,是指由于人們主觀上的疏忽或過失而導致增加風險事件的機會或擴大了損失嚴重程度的因素。
風險事故,是指在風險管理中直接或間接造成損失的事故,因此可以說它是損失的媒介物。
損失,是指非故意的、非計劃的和非預期的價值的減少,通常以貨幣單位來衡量。損失分為直接損失和間接損失兩種。直接損失是實質性的損失,間接損失則包括額外費用損失、收入損失和責任損失三種。額外費用損失指必須修理或重置而支出的費用;收入損失指由于該設備損毀以至無法生產成品而減少的利潤;責任損失指由于過失或故意致使他人遭受體傷或財產的侵權行為而依法應當擔負的賠償責任。
2.風險管理。
風險管理作為一種特殊的管理功能,它是為人類追求安全和幸福的目標,結合前人的經驗和近代的成就而起來的一門新的管理科學。對什么是風險管理,一些學者提出了自己的看法,美國學者克里斯蒂認為風險管理是企業或組織為控制偶然損失的風險,以保全所得能力和資產所做的一切努力;另外兩位美國學者威廉斯和理查德·漢斯認為,風險管理是通過對風險的鑒定、衡量和控制,以最低的成本使風險所造成的損失控制在最低程度的管理;簡而言之,風險管理就是某個組織或個人對可能發生的意外或損失的識別、衡量、,并能用最經濟合理的方法控制處理風險,以實現最大的安全保障的科學管理方法。所以,我們可以得出以下幾點認識:(1)風險管理是一個系統過程,包括風險的識別、衡量和控制等環節;(2)風險管理的目標在于控制和減少損失,提高有關單位或個人的經濟利益或效果;(3)風險管理是一種管理方法;(4)這種管理方法應滲透到管理的各個環節。
內部審計之所以涉足風險管理領域,主要有以下幾個原因:
1.企業面臨的風險日益增大。近年來,隨著社會經濟的發展,特別是經濟全球化及國際化程度的加深,使企業經營環境變得日趨復雜,企業經營風險也大大增加。知識經濟的到來,更使企業的風險雪上加霜。因此,減少企業面臨的風險是組織實現目標的關鍵,也是企業的管理人員十分關心的。內部審計的目的在于增加組織的價值和改善組織的經營,內部審計人員應是企業管理的咨詢師,因此,內部審計部門和內部審計人員參與企業的風險管理也就順理成章了。
2.內部審計對發展的渴求。內部審計部門為了不斷地發展,為了在企業中擔當更重要的角色和發揮更重要的作用,總是不斷尋找新的對企業又十分重要的領域,企業經理人員對風險的空前重視,為內部審計發展提供了一個絕好的機會。內部審計對風險管理的介入,將會使內部審計在企業中成為一個重要的角色,并將其在企業中的作用推向一個新水平。正因如此,《審計署關于內部審計工作的規定》中明確規定:對本單位及所屬單位內部控制制度的健全性和有效性以及風險管理進行評審。把風險管理作為內部審計的重要領域直接寫入了內部審計的定義。這也說明了內部審計是隨著企業和社會經濟的發展而發展的。
3.內部審計能夠在風險管理中發揮獨特的作用。內部審計在風險管理中的獨特作用有三:
(1)能夠客觀地、從全局的角度管理風險。風險在企業內部具有感染性、傳遞性、不對稱性等特征,即一個部門造成的風險或疏于風險管理所帶來的后果往往不是由其直接承擔,而是會傳遞到其他部門,最終可能使整個企業陷入困境。正因為如此,有些部門可能會出現過渡道德風險。如,采購部門為節約采購成本,就會忽視對材料規格、型號、質量方面的檢查,或者有意購買殘次品,這種暗藏的風險會在生產車間或銷售部門反映出來,最終給企業造成巨大損失。因此對風險的認識和防范、控制需要從全局考慮,而各業務部門又很難做到這一點。內部審計部門不從事具體業務活動,獨立于業務管理部門之外,這使得它們可以從全局出發、從客觀的角度對風險進行識別,及時建議管理部門采取措施控制風險。
(2)控制、指導企業的風險策略。由于內部審計部門處于企業的董事會、總經理和各職能部門之間的位置,內部審計人員能夠充當企業長期風險策略與各種決策的協調人。通過對長期計劃與短期實現的調節,內部審計人員可以調控、指導企業的風險管理策略。
(3)內部審計部門的建議更易引起重視。有些盡管也有風險管理部門,但它屬于管理部門的一個職能部門,向總經理報告,不具有獨立性,其意見有時會屈服于管理當局的壓力。如風險管理部門對某投資項目后發現風險太大不適合投資,而總經理好大喜功,他會力促項目的實施。這使得風險管理部門的作用受到限制。內部審計部門獨立于管理部門之外,其風險評估的意見可以直接報給董事會,這會加強管理當局對內部審計部門意見的重視程度。
4.外部審計的
近年來,注冊師的業務領域不斷擴展,在其所擴展的新的保證服務業務中就包括了風險評估,且是主要業務之一。這不能不對內部審計界產生影響,因為,內部審計部門和內部審計人員在風險管理方面擁有注冊會計師無可比擬的優勢,比如:內部審計部門和內部審計人員對企業面臨的風險更了解;內部審計部門和內部審計人員對防范企業風險、實現企業目標有著更強烈的責任感。既然外部審計可以從事此項業務,內部審計就更可以從事這一工作。
三、內部審計如何參與風險管理
與一般的風險管理部門進行的風險管理相比,內部審計部門所進行的風險管理既與其有緊密的聯系,又有區別。他們的聯系表現在,兩者的目的是統一的,都是為了降低企業的風險;兩者的區別在于他們在風險管理中的角色不同。正是上述的聯系和區別,導致了內部審計部門進行的風險管理過程與一般風險管理過程具有相同點和不同點。
內部審計部門所進行的風險管理是在一般部門所進行的風險管理基礎上的再監督,其風險管理過程應包括三個方面:第一,評估風險識別的充分性;第二,評價已有風險衡量的恰當性;第三,評估風險防范措施的充分性,并提出改進措施。
1.評估風險識別的充分性。所謂風險識別是指對企業所面臨的、以及潛在的風險加以判斷、歸類和鑒定風險性質的過程,換言之,就是要確定企業正在或將要面臨哪些風險。內部審計部門和人員要對原有的已識別風險是否充分進行評價,即企業所面臨的主要風險是否均已被識別出來,并找出未被識別的主要風險。采用的包括決策分析、可行性分析、統計預測分析、投入產出分析、流程圖分析、資產負債分析、因果分析、損失清單分析、保險調查法和專家調查法等。
2.評價已有風險衡量的恰當性。風險衡量是指各種管理技術,采用定性與定量相結合的方式,最終定量估計風險大小,找出主要的風險源,并評價風險的可能影響,以便以此為依據,對風險采取相應對策。內部審計部門和人員要對已有的風險的衡量結果進行再檢驗,以確定其是否適當,對不恰當的估計予以更正。
審計與風險管理范文2
【關鍵詞】風險管理;內部審計;優勢;作用
一、企業風險和風險管理
風險是指在一定環境和限期內客觀存在的,導致費用、損失與損害產生的,可以認識與控制的不確定性。企業在運行過程中往往存在著大量的戰略風險、經營管理風險和作業風險,它們很可能導致企業費用和損失的發生,制約企業的生存、發展和獲利能力。企業風險包括內部風險和外部風險。外部風險是指外部環境中對企業目標的實現產生影響的不確定性,其主要來源于以下因素:國家法律、法規及政策的變化;經濟環境的變化;科技的快速發展;行業競爭、資源及市場變化;自然災害及意外損失等。內部風險是指內部環境中對企業目標的實現產生影響的不確定性,其主要來源于以下因素:企業治理結構的缺陷;企業經營活動的特點;企業資產的性質以及資產管理的局限性;企業信息系統的故障或中斷;人員的道德品質、業務素質未達到要求等。由此可見,風險的存在具有客觀性和不確定性,可以被管理人員預測,并加以控制和規避。
企業風險管理作為一種特殊的管理功能,是一門新的管理科學。根據中國內部審計具體準則第16號的規定,風險管理是對影響企業目標實現的各種不確定性事件進行識別與評估,并采取應對措施將其影響控制在可接受范圍內的過程。風險管理旨在為企業目標的實現提供合理保證。風險管理是一個系統過程,它包括風險的識別、評估和控制三個環節。不同企業風險管理的方法不盡相同,但在風險管理過程中的目標是一致的。一般包括:研究界定影響企業經營戰略及業務活動的各類風險,并按影響大小或程度進行排序;確定企業在各項經營戰略及業務活動中能夠接受的風險水平;制定并實施風險控制計劃,以盡可能地減少風險造成的損失;定期對風險及控制計劃進行檢查評估,改進風險管理措施;定期了解風險控制結果,確保企業經營戰略目標的實現。
二、內部審計應利用自身優勢,積極參與企業風險管理
內部審計在參與企業風險管理中的優勢主要有以下三個方面:(1)內部審計具有獨立性、客觀性優勢。內部審計獨立于業務管理部門,不參與企業的生產經營業務的具體管理,不代替業務管理部門制定具體管理制度,不參與各種業務活動的具體操作,這使得內部審計可以從客觀的角度對風險進行識別,及時建議管理部門采取措施控制風險。相比較而言,某個直接負責經營運作的業務部門或企業由于自身業績和責任的影響,對風險的反映和處置會更多地站在自身角度考慮而缺乏及時性和客觀性。內部審計通過實施審計檢查程序發表的審計意見可以直達企業的管理高層,更容易引起重視,對于其他部門和下屬單位而言更具有獨立權威性。(2)內部審計具有全局性、綜合性優勢。企業的風險潛藏在各個方面,許多風險也會相互影響和傳遞,有時一個部門造成的風險或疏于風險管理所帶來的后果往往不是由其直接承擔,而是會傳遞到其他部門,最終可能會使整個企業產生損失。因此對風險的認識和防范、控制需要從全局考慮,而各業務部門又很難做到這一點。內部審計在企業管理中是一個綜合性的部門,審計的范圍覆蓋企業的各個方面,掌握的信息是多方面的,具有從全局考慮分析判斷風險的綜合性優勢。內部審計對企業風險管理進行的系統性、專業性監督檢查和評價,會權衡企業實施風險防范和效益成本的利弊,在風險與收益比較中研究風險管理的定位,這是其他部門難以做到的。(3)內部審計具有內向性、連續性優勢。內部審計人員長期在企業內部工作,對企業面臨的風險更了解,對風險的各種影響因素更便于做深入的調查,而且對企業風險的轉化影響,風險管理措施效果更便于進行連續的跟蹤,內部審計長期參與企業風險管理所掌握的風險管理信息和經驗,會對不斷深化企業風險管理和節約管理成本產生重要影響。外部審計或咨詢機構可能在獨立性和專業性方面具有一定優勢,但是卻很難像內部審計一樣對企業風險進行連續性關注,他們只能階段性地按約定范圍提出咨詢意見,而且咨詢成本也往往大大高于內部審計。另外,內部審計人員作為企業員工,企業目標是否能夠實現,最終也會損害內部審計人員的切身利益,因此內部審計人員會對企業風險管理的效果和建立風險管理的長效機制有著更強烈的責任感。
既然內部審計在風險管理中具有獨特的優勢,那么就應該充分發揮自身的這種優勢,積極參與企業風險管理,把風險管理作為貫穿內部審計工作的主線。在實踐中,具體做法如下:(1)在編制審計計劃時,應該在對可能影響機構的風險進行評估的基礎上,制定內部審計部門的審計計劃,確定審計項目。(2)確定審計范圍時,要考慮并反映整個公司的戰略性計劃目標,并每年對審計范圍進行一次評估,以反映機構的最新戰略和方針。(3)編制審計方案時,通過風險因素分析來確定審計業務工作重點;在審計實施過程中,通過評價內控制度,查找其中的疏漏和薄弱環節;在更新審計范圍與計劃的內容時,要反映管理層的方針、目標、工作重心出現的變化。在選擇檢測、證實風險的技術與方法時,應該能夠反映出風險的重大性與發生的可能性。(4)在編制審計報告時,應對風險管理狀況進行評價,指出風險管理中存在的漏洞和不足之處,提出加強管理的建議。(5)追蹤審計時,將風險確定為決定追蹤審計范圍的重要因素,風險越大,追蹤審計的范圍就越廣。追蹤審計應該將注意力集中于最嚴重的潛在的問題上,通過持續追蹤,確保對于重大的審計發現,相關部門采取措施予以糾正。
三、內部審計應在企業風險管理中充分發揮作用
審計與風險管理范文3
一、企業風險管理
企業風險管理,指企業圍繞總體經營目標企業, 通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理保證的過程和方法。它由一個企業的董事會、管理經營層和員工共同實施,應用于戰略制訂并貫穿于企業之中,旨在識別可能會影響企業的潛在事項,管理風險以使其在該企業的風險容量之內,并為企業目標的實現提供合理保證。與傳統的項目風險管理相比,企業風險管理強調戰略導向,覆蓋了企業所有的管理層次和管理領域,方法也更為結構化和規范化。
二、企業內部審計
(一)內部審計概念
國有企業內部審計依據國家有關法律法規、財務會計制度和企業內部管理規定等,對企業的財務收支、財務決算、全面預算、經濟責任、資產質量、運營狀況、經營績效、建設項目及其他有關經濟活動的真實性、有效性和效益性進行監督和評價工作,及時發現問題,明確經濟責任,糾正違規行為。它通過檢查和評價經營活動及內部控制的適當性、合理性和有效性來促進企業目標的實現。內部審計是國有企業內部的一種獨立客觀的監督和評價活動,也是企業內部不可或缺重要的管理工具和手段。目前一些國有企業內部審計已經從單純的財務會計審計跨越到了企業經營管理領域,以改善企業的管理素質和提高管理水平為目的審計。而內部控制審計和風險管理是其中的重要組成部分。
(二)國有企業內部審計現狀簡析
內部審計是現代企業管理和管理控制的重要組成部分。目前,一般國有企業大都設置了內部審計部門,但一些國有企業內部審計工作同時存在著以下一些的問題。比如:鑒于管理級次問題,一些內部審計部門不能向股東(大)會、董事會、監事會或企業審計委員會提交審計檢查報告,內審機構設置缺乏獨立性;內部審計工作范圍局限于差錯防弊、財務收支的檢查,較少觸及現代國有企業業務流程方面的風險管理和監測,從而未能就國有現代企業風險管理擔起監督作用;內審部門的隸屬關系、角色、職責不明確;內部審計人員的水平、內審方法、知識的更新速度和內部審計的創新能力、應變能力等有待提高和完善, 高素質、復合型審計人才匱乏,內部審計缺乏一套系統化和科學化的內審程序等等。
三、內部審計參與企業風險管理的主要動因
近幾年來,隨著經濟的發展,特別是經濟全球化的加深以及歐債危機持續發酵和全球經濟的持續低迷,企業面對的是一個充滿風險的外部世界,使企業的經營環境變得日趨復雜。
隨著信息化時代的到來和企業管理的網絡化普及,現代企業的管理體制、經營業務流程、內部控制、經營理念等將發生了變革。知識經濟的來臨和高科技迅猛發展也使企業面臨比以前更大的風險。企業自身為適應環境求得生存也在不斷的變革中求發展,而變革是企業風險產生的一個重要來源。也是內部經營環境促使內部審計參與企業風險管理主要動因之一。
可見,企業風險無處不在,因此,企業所有者和經營者必須樹立風險意識,把減少企業面臨的風險作為企業實現目標的關鍵。今天,企業對于防止可能發生的風險與損失以及損失后如何采取補救措施,比以往任何時候都更加關注,從而要求企業對其自身存在和面臨的各種風險以及可能存在與發生的所有風險進行識別、衡量、評價,并在此基礎上制定和實施對企業最優化的風險處理方案。內部審計的目的在于增加企業的價值和改善企業的經營。因此,內部審計部門和內部審計人員參與企業的風險管理也就成為必然的內在需求。
四、內部審計如何參與企業風險管理
內部審計的作用是監控、評估和分析企業的風險,審查信息及企業對法律法規的遵守情況,向企業董事會、審計委員會以及高層管理人員負責提供保證——風險已被分散、企業治理是有效的。內部審計對企業風險管理一般應包括以下方面:
(一)評價企業風險管理組織架構的合理性、有效性
檢查企業是否已經建立健全為實現風險管理目標而設置的內部管理層次、管理結構和配備必要的管理人員。審查企業內部的如財務會計部門、銷售部門、采購供應部門和人員之間的權限分工、職責是否明確、不相容的崗位是否相互分離,崗位之間是否相互牽制內容等。對企業風險管理組織架構的合理性、有效性進行評價并提出改進意見和措施。
(二)對企業風險管理目標進行合理性評價
風險管理的目標是指企業通過實施必要的風險管理將風險控制在一個可控的水平,從而保證企業經營目標的實現。內部審計在評價企業風險管理目標時,要對本企業的風險狀況進行辨析,不同企業應對損失的能力有所不同,因而所設定的風險可控水平是不同的。不同的風險管理目標,決定著具體的損失前目標和損失后目標的不同, 為實現這些目標所進行的風險管理活動也就不同。內部審計人員應當結合企業的戰略目標來評價企業風險管理目標。
(三)對風險進行有效識別
風險識別是對企業所面臨的、以及潛在的風險加以判斷、歸類和鑒定風險性質的過程,換言之,就是要確定企業正在或將要面臨哪些風險。內部審計要對原有的已識別風險是否充分進行評價,即企業所面臨的主要風險是否均已被識別出來,并找出未被識別的主要風險。
(四)提出改進和防范的措施
風險的防范措施是指企業為降低已識別出的風險可能造成的損失所采取的措施。內部審計機構可以根據不同的情況,提出避免風險、接受風險、還是降低風險的具體措施和建議,以強化企業的風險管理,降低風險損失,并對有關部門所采取的風險防范措施進行監督和檢查。
風險衡量是應用各種管理科學技術,采用定性與定量分析結合的方式,最終定量估計風險大小,找出主要的風險來源,并評價風險的可能影響,以便以此為依據,對風險采取相應對策。內部審計要對已有風險的衡量結果進行再檢驗,以確定其是否恰當,對不恰當的估計予以更正。風險的防范措施就是為降低已識別出并已衡量的風險所采取的措施,也稱風險管理工具的選擇。采用改進和防范措施主要有:避免風險、損失控制、分離風險單位、轉移風險(包括轉移風險源、簽訂免除責任協議、利用合同中的轉移責任條款)等。
內部審計對有關部門針對風險所采取的防范措施進行檢查,檢查其是否充分、得當。對于風險缺乏充分的控制措施的情況,應提出改進措施和建議,以強化企業的風險管理,降低風險損失。此外,內部審計參與風險管理應當評價企業在風險管理運作的各個環節所制定的相關規章制度,并監督實施。
審計與風險管理范文4
一、風險管理的概念
風險管理是指識別風險并設計控制風險的方法,其核心是將沒有預計到的未來事項的影響控制在最低程度。對風險管理,首先,要求在組織中發現那些高風險暴露的領域,對高風險暴露點的識別要通過對組織的分析進行,這種分析既包括審計人員客觀的測試,也包括主觀的判斷。其次,將分析的結果與認為可接受的風險水平相比較。最后,實施必要的變革,使組織的風險暴露水平與其所設定的目標相一致。風險管理所涉及的范圍是十分廣泛的,包括投資風險管理、外匯風險管理、利率風險管理、商品價格風險管理等。
二、風險管理是公司治理的核心
1、公司治理的概念。公司治理,從狹義的角度進行理解,是指所有者主要是股東對經營者的一種監督與制衡機制。即通過一種制度安排,來合理地配置所有者與經營者之間的權利與責任關系。若從廣義角度進行理解,是指包含法律、文化等在內的有關企業控制權和剩余索取權分配的一整套制度安排,其決定企業目標的實現。
從主要功能上來說,公司治理的范圍可以包括:股東、董事會——決策者;管理階層——執行者;審計人員(包括內部審計人員及外部審計人員)——監督者;其他利益關系人(例如:顧客、供應商、債權人及員工等)——影響者等。從這個角度來講,內部審計人員應該在公司治理中占有一席之地。因為溝通公司治理各功能主體的重要工具就是會計信息系統。因此,會計信息系統本身是公司治理結構的組成部分,而且會計信息更嚴重地制約和影響著公司治理結構中其他制度安排效用的高低。會計信息系統提供的會計信息的真實可靠是內外部激勵機制正常運行的前提條件,而有效的審計監督制度是確保這一前提條件實現的關鍵。外部審計對公司財務報表進行審計,并對其公允性發表審計意見,從而起到增強會計信息可信性的作用。而內部審計處于公司內部,對于公司內部控制、管理經營活動、風險管理都有透徹深入的了解,與外部審計人員相比,內部審計對公司治理發揮的作用在層面上更為深入,在范圍上更為廣泛。
2、公司治理的核心是風險管理。在上述公司治理定義中,我們可以看到,公司治理這一制度安排所決定的企業目標、決策人及風險和收益的分配都圍繞風險展開;風險直接影響目標的實現;而決策人對風險的控制和管理直接決定目標是否能夠實現及實現的程度;治理結構中各部分的人員需要承擔所分配的一定風險并獲得相應的收益。另外,從解釋公司治理問題產生的經濟學觀點來看,無論是契約理論中提及的不完備契約,還是信息經濟學中提及的信息不對稱,以及理論中提及的問題,這些引發公司治理產生的因素究其實質都屬于風險,都是使企業目標無法實現的各種潛在的、可能發生的事件。公司治理是組織應對風險的戰略反應,其職責核心就是確保有效的風險管理方案的適當性,因此公司治理中包含一些戰略性的風險管理的因素。例如:公司董事會所設定的公司經營管理基調是風險偏好型或是風險規避型;再如公司高層管理當局(CEO)在經營風格、理念、管理哲學中包含的風險態度等。這些戰略性風險管理因素就是公司治理與風險管理的交匯點。因此,風險管理是公司治理的核心。
三、內部審計作為內部控制的重要部分,與風險管理密不可分
1、內部控制與風險管理的聯系日趨緊密。在決定內部控制政策,并在此基礎上評估特定環境中內部控制的構成時,董事會應對諸多風險管理問題進行深入思考。比如:公司面臨風險的性質和程度;公司可承受風險的程度和類型;風險發生的可能性;公司減少事故的能力及對已發生風險的影響;實施特殊風險控制的成本,以及從相關風險管理中獲取的利益。執行風險控制政策是管理層的職責,在履行其職責的過程中,管理層應確認、評價公司所面臨的風險,并執行董事會所設計、運行的內部控制政策。
2、內部審計理論的新發展。順應內部審計理論及實務的變化,國際內部審計師協會(IIA)在1999年對內部審計重新定義,即“內部審計是用來增加組織價值和改善組織運營的獨立、客觀的保證和咨詢活動。它以系統的、專業的方法對風險管理、控制及治理過程的有效性進行評價和改善,幫助組織實現其目標。”
這一新定義將內部審計的范圍延伸到風險管理和公司治理,認為內部審計是針對風險管理、控制及治理過程的有效性進行評價和改善所必需的。
3、風險管理是內部審計的主要職責。隨著風險管理導向內部控制時代的來臨,內部審計的工作重點也發生了變化,現代內部審計除了關注傳統的內部控制之外,更加關注有效的風險管理機制和健全的公司治理結構。在風險導向內部審計的觀念下,年度審計計劃與公司最高層的風險戰略連接在一起,內部審計人員通過對當前的風險分析確保其審計計劃與經營計劃相一致,使用風險管理原則改變審核過程。風險管理成為組織中的關鍵流程,促使內部審計的工作重點不僅是測試控制,而且包括確認風險及測試管理風險的方法。在風險導向的內部審計中,控制仍然重要,但分析、確認、揭示關鍵性的經營風險,才是內部審計的焦點。
內部審計作為內部控制的重要組成部分,其在風險管理中發揮不可替代的獨特作用,主要有以下幾方面:(1)能夠客觀地、從全局的角度管理風險。風險在企業內部具有感染性、傳遞性、不對稱性等特征,即一個部門造成的風險或疏于風險管理所帶來的后果往往不是由其直接承擔,而會傳遞到其他部門,最終可能使整個企業陷入困境。因此對風險的認識、防范和控制需要從全局考慮,而各業務部門又很難做到這一點。內部審計人員不從事具體業務活動,獨立于業務管理部門,這使得他們可以從全局出發、從客觀的角度對風險進行識別,及時建議管理部門采取措施控制風險。(2)控制、指導企業的風險策略。由于內部審計部門處于企業的董事會、總經理與各職能部門之間,內部審計人員能夠充當企業長期風險策略與各種決策的協調人。通過對長期計劃與短期計劃的調節,內部審計人員可以調控、指導企業的風險管理策略。(3)內部審計部門的建議更易引起重視。內部審計部門獨立于管理部門,其風險評估的意見可以直接上報給董事會,這會加強管理當局對內部審計部門意見的重視程度。
四、在風險管理目標下,公司治理與內部審計的整合
美國一個專門研究內部控制的發起人企業委員會(COSO)于2001年起著手進行企業風險管理研究,并力圖建立一個類似于內部控制框架的、具有理論與實踐意義的風險管理框架,其在為企業風險管理研究項目制定的目標中明確指出:風險管理框架必須和內部控制框架相協調,把控制目標的建立嵌入到某種形式的風險管理過程中去。而在內部控制方面,將領域擴展到控制環境等“軟控制”要素上時,就決定了公司治理與內部控制的相互交匯。在COSO報告的內部控制定義中,特別提出“內部控制過程受組織的董事會、管理層和其他人員影響”,由此可見“軟控制”因素對組織內部控制的影響是深遠的。而內部控制對公司治理的影響也是巨大的。內部控制為組織的經營目標、財務目標及遵循性目標的實現提供合理保證,同樣為公司治理機制的運行提供了保障。良好的內部控制有助于完善契約,減輕信息不對稱的影響,并對人形成一定的控制約束,因此從一定程度上說,內部控制與公司治理的相關內容可以整合一致。而作為內部控制重要組成部分的內部審計,也不可避免地在風險管理的基礎上,與公司治理的目標交匯。
在新的內部審計范式下,內部審計參與到公司治理與風險管理中,幫助組織發現并評價重要的風險因素,促進組織改進風險管理體系;評價并改進組織的治理程序,為組織的治理做貢獻;同時繼續原有的對控制效率和效果的評價作用,幫助組織保持有效的控制。此時的內部審計人員是風險專家,通過對風險的把握來評價公司治理及內部控制,并促進公司治理和內部控制的改善,從而實現對風險的掌握與駕馭。在風險管理這一統一的核心下,公司治理與內部控制實現了一定程度的整合,為組織增加了價值;同樣,在風險管理這一統一的核心下,內部審計與公司治理實現了整合。在公司治理中,內部審計發揮著越來越重要的作用。
鑒于內部審計在確保公司內部控制制度有效運轉及管理和控制風險等方面的獨特作用,
審計與風險管理范文5
關鍵詞:內部審計 現代企業 風險管理
中圖分類號:F239.45 文獻標識碼:A
文章編號:1004-4914(2010)08-256-02
隨著經濟全球化及國際化程度的加深,企業經營環境日趨復雜,經營風險大為增加。企業、行業之間的競爭日益加劇,如何防范風險,加強風險管理,已成為企業經營者面臨的重要課題,建立和完善風險管理體系已成為企業生存發展的重要而緊迫的任務。作為內部審計,由于其在企業董事會及其審計委員會和加強企業內部控制的特殊性,在風險管理、內部控制以及公司治理、組織運營中的地位與作用日趨突出,成為關系企業成敗興衰的重要因素。內部審計具有相對獨立性,更能從企業全局角度,清醒識別與評估風險,比外部審計更能切實地提出防范風險的有效建議。本文從內部審計參與企業全面風險管理的幾個方面進行探討。
一、內部審計參與企業風險管理定位概述
1.內部審計是組織內部的一種獨立客觀的監督和評價活動,通過審查和評價經營活動及內部控制的適當性、合法性和有效性,來促進組織目標的實現。
2.風險管理是對影響到策略或目標達成的風險進行辨識、分析,并作出應對和決定愿意接受的風險程度。企業風險管理是一個過程,決定一個企業的風險管理是否有效,是基于對風險管理要素設計和執行是否正確地評估基礎上的主觀判斷。企業的風險管理要有效,其設計必須包括所有的要素并得到執行。
3.企業對于風險的管理應該從總體上來考慮。風險管理部門是企業的專職部門,隸屬于管理部門,獨立性不夠強,而現代企業中的內部審計部門獨立于管理部門,可以更獨立地對風險進行評估,并將建議直接報送董事會,所以提出的建議會更有權威性。因此內部審計隨著我國企業風險管理規范的逐步完善,參與企業風險管理已經成為趨勢,二者的有效融合使企業能夠有效地應對不確定性以及由此帶來的風險和機會,增強企業創造價值能力。
二、內部審計參與企業風險管理的現狀
當前,內審部門的作用還僅僅停留在查錯防弊,集中在財務領域中,未有效深入到管理和經營領域,只強調確認和測試控制完整性,而不重視強調確認和測試風險是否得到有效管理。審計建議側重于強化控制、提高控制效率和效果,很少涉及規避風險、轉移風險和控制風險,內部審計無法做到通過有效的風險管理,提高企業整體管理效率和效果。
企業對企業風險管理的認識,不全面,不深入,沒有形成較系統的風險管理體系和科學的風險管理策略。管理層對風險管理工作的滯后和不正確的認識嚴重影響了企業的長遠發展和戰略目標的實現。
風險管理機制需要內部審計參與到管理及經營中,進行全面、及時的接觸、交流和溝通,有效開展風險管理審計。
三、內部審計參與企業風險管理的發展趨勢
1.內部審計部門自身發展的需要。由股東投資形成的企業資產的受托責任,向來就是重要的審計問題。對出資人負責必然導致企業風險的大小成為所要關注的重要信息,對風險管理進行審計成了必不可少的內容。
內部審計通過參與風險管理,可以全面評估企業的機會和風險,甚至可以在董事會允許的情況下制定風險管理戰略,這樣就會使內部審計部門從傳統的被動服務方式向主動服務方式轉變,進而使內部審計部門成為企業中的一個重要的角色。
由于內部審計部門更熟悉本企業的企業文化、發展戰略、內控情況、經營管理手段、各部門的職責與權限等,對于參與風險管理、實現企業目標會有更強烈的責任感,這些差異會彌補其在經驗上的不足。因此,內部審計部門更適合參與本企業的風險管理。內部審計對風險管理的介入,將會使內部審計在企業中成為一個重要的角色,并將其在企業中的作用推向一個新水平。
2.現代企業內部控制建設的需要。隨著經濟全球化及國際化程度的加深,企業面臨的經營風險大大增加。減少企業面臨的風險是組織實現目標的關鍵。沒有良好的激勵、約束機制,沒有健全的公司治理結構,不僅使企業生存危機加重,也會使審計風險增大。內部審計作為企業內置的一個職能部門,必然應當成為企業風險管理的有效組成部分,風險管理審計會從影響企業目標實現的各種系統風險和非系統風險出發,就內部控制是否健全,關鍵的控制點、執行是否有效,控制薄弱環節的治理和改進措施的可行性等提出認定,評價風險管理與控制對企業目標實現的影響程度。
四、內部審計參與企業風險管理的作用分析
1.檢查與評價。內部審計可以通過運用風險管理方法,對風險管理過程的充分性和有效性進行檢查、評價和報告,提出改進意見,為管理層或審計委員會提供幫助。其中包括確定風險領域,評價風險控制程序的有效性,檢查風險管理過程的效果。
2.管理與協調。內部審計能夠客觀地從全局的角度管理風險,能從組織的利益和實際出發,清醒地識別和評價風險,提出防范風險的有效建議。內部審計可以憑著其對組織全面而深入的了解,對風險管理過程進行管理和協調,促進被審計部門經營和管理的改善,贏得他們的信任和尊重。
3.顧問與咨詢。由于內部審計人員對本組織的情況最為熟悉,對其提供咨詢有獨特的優勢。內部審計可以通過發現評估并運用風險管理的方法,幫助組織解決風險問題,通過咨詢積極協助企業風險管理過程的建立或使風險管理過程的建立成為可能。內部審計可以在改善管理層的風險管理流程的效果和效率方面,協助管理層和審計委員會進行檢查、評價、報告和提出建議。管理層和董事會對于本組織的風險管理和控制流程負責。
4.報告與防范。審計發現如何傳遞,審計成果如何利用,舞弊風險如何防范,所有這一切將直接關系到內部審計在風險管理監督體系中的價值和作用。內部審計在風險控制和改進組織機構的效果方面要發揮其領導作用。一方面,內部審計要與相關部門進行溝通,對風險管理過程的充分性和有效性進行檢查、評價并報告,對重大的審計發現要按清晰傳遞的線路進行報告,對監督檢查結果的落實情況要進行跟蹤并報告,使風險及時得到控制和防范;另一方面,內部審計可以通過評估相關控制的充分性和有效性來協助防止舞弊,可以利用其自身的優勢在倡導良好的道德文明建設方面發揮更大的作用。
五、內部審計參與企業風險管理的流程
風險環境分析。通過評價企業的發展戰略、經營計劃以及宏觀經濟政策的變化和行業政策的變化等到影響企業的經營風險、財務風險,內部審計人員作出風險分析,并進一步考慮企業的風險管理措施能否適應形勢,同時將分析的結果報送相關部門。
風險確認。風險確認就是在各種風險發生之前對這些風險的類型及發生的原因作出判斷,以便實現對風險的估價和處理。內部審計部門不僅要明確企業內外部環境中存在什么樣的風險,還要找出這些風險的原因。要區別不同情形,不僅關注企業內部風險,還要充分考慮企業外部風險。比如:財務和經營信息的不真實、不完整;各種規章制度及標準執行不到位;資產流失、浪費;影響企業的戰略重組等,這些都要經過仔細甄別,按照風險水平得到有序確認。
風險評估。風險評估就是對已識別的風險事件進行定性分析或定量分析,來評價某一事件發生的可能性以及產生的影響。很多情形下的風險是不容易計量的,它可以采用概率和統計的方法進行風險估價,也需要主觀判斷不同結果發生的可能性,這就要求審計人員需要利用自己的經驗,從客觀的角度分析評價風險,進而提出專業的意見。
風險控制。風險控制就是使風險降低到企業可以接受的程度,當風險發生時,不至于影響企業正常的生產經營。企業可以根據不同的風險來選擇要采取的策略和方法,決定應該避免風險、接受風險還是降低風險。內部審計人員可以通過評價風險回報的合理性以及減少風險的有效性,來測試企業風險控制程序的有效性,并提出建議和改進措施,將風險降低至可以接受的水平。
風險監控。環境的變化會導致風險的變動,企業通過對內部控制系統運行的監控以及風險處理結果的評價,對風險管理進行持續的監控,保證風險管理的持續有效。內部審計人員通過對新的環境和風險的分析,來評價企業內部控制制度是否適應新的風險。
信息溝通。內部審計部門還需要將風險管理的相關信息及時告知管理層和相關部門及組織,通過信息的傳遞,可以使董事會和審計委員會等監督者了解風險管理的情況,使內部相關部門意識到存在的問題以及改進的方法,使外部相關利益主體對企業的風險管理產生信任。
六、內部審計參與企業風險管理的具體思路
1.明確內部審計的定位。實踐中,企業應當將內部審計部門參與風險管理寫入內部審計的章程,以正式的書面文件來進行規定,并得到企業高層的批準,就會使內部審計部門有了一個嶄新的定位,新的定位有利于內部審計部門參與企業風險管理,進而提供獨立的建議和評價。
2.營造良好的風險管理審計環境。要想有一個良好的風險管理審計環境,首先要求建立健全風險管理審計制度體系。制度體系的健全和完善,是降低審計風險的關鍵。企業應樹立全面風險管理的新理念,根據自身情況制定符合自身特點的風險管理評價標準體系,規范管理部門、經營部門業務流程責任人的監督行為,在實際運用中還應進一步改進、深化風險管理審計的內容,并隨著企業內外環境的變化而作出相應調整,持續不斷地保證營造良好的風險管理審計環境。
3.內部審計應向風險導向內部審計方向發展。根據國際內部審計協會對內部審計的最新定義,內部審計是通過評估和改善組織的風險管理和控制的效果,為組織增加價值、促進其實現目標的。傳統的控制導向的內部審計已經遠遠不能滿足需要,現代內部審計除了關注傳統的內部控制之外,更關注有效的風險管理機制和健全的公司治理結構。在風險導向為基礎的內部審計觀念下,年度審計計劃與管理最高層的風險戰略連接在一起,內部審計人員通過對當前的風險分析確保其審計計劃與經營計劃相一致,分析、確認、揭示關鍵性的經營風險,成為內部審計的焦點。通過實現從“控制導向型”向“風險導向型”的轉變,特別關注企業重大風險并且控制薄弱的領域,以此來加強風險管理與內部控制。進一步通過對風險的把握來評價企業風險管理和內部控制,提高整體管理效率和效果。
4.增強審計風險意識,建立健全審計內控管理制度。加強審計風險理論體系的研究,強化審計風險教育,增強審計風險意識。首先,審計機構和審計人員主觀上必須高度樹立風險意識,審計計劃的安排要以風險導向為基礎,要以滿足審計質量要求為前提。其次,要建立健全審計內控管理制度。良好的審計內控管理制度是降低審計風險的有效保證。審計內控應貫穿企業風險管理審計的全過程,即從風險管理審計立項到審計終結,形成一個比較全面的審計質量保障體系,從制度上規范審計主體的行為。出臺具體的風險管理審計操作規定,指導審計人員規范操作。實行審計資料承諾制、審計復核稽查制和審計責任追究制等到內控管理制度,盡力規避審計風險。此外,內部審計還應借鑒當前國際上先進的內部控制研究的經驗,對機構的內部控制進行有效監督,不斷改善企業的內部控制制度,為企業開展風險管理奠定良好的基礎。
5.創新風險審計技術和方法。先進的審計技術和方法的運用,有利于提高審計效率,保證審計質量。針對企業風險管理審計有別于常規的財務收支審計,因此要加大審計技術方法的創新力度,建立與風險管理審計相適應的現代審計技術和方法體系,強化以電子計算機技術為核心的現代技術與方法在風險管理審計中的應用,以審計方法的高技術含量達到提高審計質量、防范與降低審計風險的目的。
6.培養、造就一批勝任審計工作的審計人員。審計人員的審計工作擴展到風險管理審計,審計范圍拓寬了,風險管理工作的復雜性決定了內部審計人員知識的全面性。所以,企業開展風險管理審計在很大程度上取決于審計人員職業道德素質的高低,具有良好素質和技能的審計人員能夠較好地完成審計任務,降低審計風險。審計人員應當強化風險意識,保持較高的職業道德水準,樹立嚴謹踏實的工作作風,以確保審計質量;審計人員還要定期接受培訓,只有不斷更新知識,提高分析、判斷、解決問題的能力,才能保證審計工作質量和審計工作效率。
參考文獻:
1.王曉霞.企業風險審計.中國時代經濟出版社,2005
2.羅秀然.企業內部審計職能探究.審計文匯,2006(9)
3.孟英姿.內部審計在企業風險管理中的角色定位.集團經濟研究,2006(9Z)
4.劉秀梅.淺議單位內部審計與風險管理.商業會計.2006(5)
5.王亞琴.內部審計參與企業風險管理研究.當代經理人,2006(11)
6.松巖.強化內部審計,完善公司治理.財會通訊,2004(10)
審計與風險管理范文6
關鍵詞:內部審計、風險管理、職責、作用
一、目前我國企業存在的風險因素及表現形式
企業的風險是指未來的不確定因素,并可能給企業造成損失。現代企業風險因素很多,包括外部風險和內部風險。外部風險是指外部環境對企業目標產生影響的不確定性,主要表現在國家的法律法規及政策的變化、經濟環境的變化、科技快速發展、行業競爭、資源及市場變化、自然災害及意外損失等;內部風險是指內部環境對企業目標產生影響的不確定性,主要表現在組織治理結構的缺陷、組織經營活動的特點、組織資產結構的性質及資產管理的局限性、組織信息系統的故障或中斷、組織缺乏保密意識、泄密事件頻發、組織人員的道德品質和業務素質未達到要求等。
二、目前我國企業在風險管理方面存在的問題
目前我國企業在風險管理方面存在的問題主要表現在企業內部缺乏包括決策層、管理層、執行層在內的完整的風險管理組織,降低了企業應對風險的能力;缺乏正確的業務流程,影響管理層識別和評估風險;缺乏風險意識,沒有積極、主動、系統地進行風險管理工作,無法進行風險預警,在企業迅速擴張的過程中管理失控;缺乏規范的法人治理結構,使企業的目標發生偏移;缺乏崗位責任考核制度,工作效率低下;缺乏業務操作規程,存在事故隱患;缺乏對企業內控制度執行情況的檢查和監督,內部控制失效。
三、內部審計在企業風險管理中的職責
在風險導向內部審計中,風險管理審計成為內部審計的關鍵程序,分析、確認、揭示風險已成為內部審計的主要職責。
(一)實現企業目標,內部審計有責任參與企業的風險管理
現代企業的經營環境日趨復雜,風險日益增大,降低風險是實現企業目標的關鍵因素。內部審計站在獨立、客觀、公正的立場,采取系統化、規范化的方法,促進企業建立規范的法人治理結構,建立風險管理過程,形成良好的法人治理環境。向管理層提供創造性思維,提出科學合理的建議。通過內控制度的評價,對企業經營活動進行風險識別、評估和防范,改進風險管理與控制體系,從而完善企業管理,降低、轉移或化解風險,提高企業整體抗風險能力,最終實現企業目標。
(二)內部審計是構成企業風險管理的重要機制
目前,國有企業建立的各級風險管理組織都隸屬于管理部門,不具有獨立性,其意見有時會屈從于管理部門的壓力,使風險管理部門的作用受到限制。在現代企業中,內部審計獨立于管理當局,其意見可以直接報送董事會,具有獨立性和權威性。
從企業外部看,外部審計站在獨立、客觀的角度,關注企業財務報表的合法性、公允性、一貫性,對企業的內部控制進行復核、測試,提供一些有用的信息影響企業的風險管理。但他們對企業的經營環境和運作過程不十分熟悉,提供的風險信息不能貼近內部管理,不能對企業風險管理的有效性承擔責任。而內部審計對企業的經營環境和運作過程更了解,在風險管理方面比外部審計更具優勢。
(三)內部審計是風險控制程序的重要補充
內部審計人員應用現代風險導向審計模式,分析企業存在的風險因素,警惕影響企業目標的重大風險。在審計計劃階段,內部審計應考慮企業活動存在的各種風險,在評估風險優先次序的基礎上,按照風險的大小分配審計資源;在審計實施階段,通過檢查、評價風險管理過程的充分性和有效性,發現風險管理的漏洞和薄弱環節;在審計報告階段,對風險管理狀況進行評價,對風險管理中存在的漏洞和薄弱環節提出改進的建議。
四、內部審計在企業風險管理中的作用
內部審計從風險識別、風險評估、風險應對、風險防范和監控等方面參與風險管理,報告企業潛在的重大風險,提出應對措施。通過落實審計建議,督促企業采取有效風險控制措施。
(一)識別風險
識別風險實質上是對風險進行定性研究,收集、整理可能發生的風險,形成風險列表。從評價企業的內部控制制度入手,在信息管理、采購、生產、銷售、財務、人力資源管理等各個領域查找管理漏洞。通常要關注的主要風險有:信息量不足或不真實導致決策錯誤;信息系統故障或中斷;自動付款系統設計存在缺陷,未設計供應商的身份驗證控制,不能識別虛假供應商;隨意對外擔保,存在或有負債;資產流失、資源浪費和無效使用;客戶投訴率增高,企業信譽受損;年終未對所有的應收款項進行詢證;大宗采購業務未按程序招標,合同簽定、付款審批、驗收保管未做到職責分離等。
(二)評估風險
評估風險是對企業經營管理過程可能遇到的各種風險進行確認和分析。采用定量或定性的方法,分析判斷風險發生的可能性,評估風險對實現企業目標產生影響的嚴重程度。定量分析方法是對已被識別的風險進行量化估計,通過公式:風險值=風險影響×風險概率,計算出風險值。例如,內部審計人員調查了某施工企業四項業務:(1)對外投資350萬元,失敗的可能性為80%;(2)對外借款1000萬元,不能收回的可能性為60%;(3)應收的工程款3000萬元,出現壞賬的可能性為40%;(4)對外擔保金額2000萬元,承擔連帶清償責任的風險50%。根據前述公式計算的風險損失排序為:(3)1200;(4)1000;(2)600;(1)280。由此可見,第(3)項業務可能造成損失的金額最大,應優先列入審計日程。在風險難以量化、定量評價所需的數據難以獲得時,應采用定性方法。定性分析方法的復雜性和困難在于主觀判斷結果發生的不準確性,不同背景、不同經驗、不同職位的人對同一風險的判斷可能不同。比如,上級主管出于整體考慮,認為某部門經營風險很高,而該部門負責人則認為風險已在控制范圍之內。采用定性方法需要充分考慮相關部門或人員的意見,以提高評估結果的客觀性。內部審計人員處于特殊的獨立地位,可以從客觀的角度分析風險的假設條件,對風險進行評價,提出專業意見。
(三)應對風險
內部審計在識別風險并進行相應的評估以后,根據風險的影響程度采取應對措施。風險應對措施主要包括以下四個方面:
1、回避風險,即采取措施回避可能發生的風險。例如,在工程承包合同簽訂前,審計人員進行程序評審和合同文本評審,保證合同的合法性與合規性;對合同條款評審,尤其是合同價款、工程材料、工程期限、工程質量、工程進度、安全保證、工程款撥付、質保金等敏感條款,要經過仔細商榷,杜絕合同管理失誤的經濟責任。
2、降低風險,即采取措施將風險降低到企業可接受的范圍。例如,在簽訂對外擔保合同時,審計人員根據擔保法的有關規定,檢查企業是否對被擔保人經過詳細的資信調查,對被擔保的項目是否經過仔細的研究,是否經過民主決策,有無因程序不當造成的連帶責任。
3、轉移風險,即通過轉嫁或與他人共擔將風險轉移。例如,承包工程墊資和工程款回收。對工程分包商和材料供應商落實招投標,在簽訂分包和采購合同時在條款中寫明,業主付款后,再按業主付款的比例支付分包工程款和材料款,合理轉移風險。
4、接受風險,即風險已經在企業可接受的范圍之內,不必采取任何措施。例如,在匯率波動較大的時期,大額進出口貿易會導致較大的匯率風險,企業一般會采用外匯期貨來保證將匯率損失控制在可接受的范圍之內;企業在可承受的范圍之內向銀行貸款等。
(四)防范和監控風險
風險管理部門根據風險性質和企業的承受能力制定相應的防范措施,內部審計對制定的風險防范措施進行評價和檢查。評價風險防范措施主要考慮風險的可回避性、可降低性、可轉移性、可接受性,檢查風險防范措施是否充分、得當。例如,審計人員通過詢問控制計算機資料室的人員,確定是否有未經授權的人員接觸系統文件;企業的內部控制執行情況,總要在會計資料文件中表現出來,審計人員抽取一定樣本量的原始憑證、賬簿、報表等書面文檔,檢查內部控制是否得到有效的貫徹執行;向客戶詢證應收賬款余額、對存貨進行實地盤點、審查銀行存款對賬單以核實銀行存款期末余額等,對賬戶余額進行實質性測試,以檢查企業對外提供的財務報表的真實性和公允性等。對于存在的風險缺乏充分的控制措施的情況,內部審計人員應提出改進措施的建議,協助企業完善風險反映方案,強化企業的風險防范管理。企業的經營風險并非一成不變,隨著時間的推移,風險有可能增大或減小,因此,內部審計要時刻監控風險的發展變化情況,并確定隨著某些因素的消失或出現而帶來新的風險。
內部審計機構促進企業建立健全風險管理過程,完善風險管理體系,提供風險管理的組織保證。規范企業的經營行為,降低經營風險,為企業的科學快速發展掃除障礙,增強企業的競爭能力,為企業增加價值,是內部審計在企業風險管理方面的價值所在。
參考文獻:
1、《審計探索與創新》中國財政經濟出版社
