內(nèi)部審計與風險管理范文

時間:2023-11-14 17:53:41

導語:如何才能寫好一篇內(nèi)部審計與風險管理,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

篇1

關(guān)鍵詞:風險 風險管理 內(nèi)部審計 風險管理審計 風險導向?qū)徲?/p>

一、風險及風險的分類

國際標準化組織將風險定義為不確定性對目標的影響。這種影響可能是正面的使組織獲得收益的因數(shù),也可能是負面的導致組織損失發(fā)生的因數(shù)。狹義的企業(yè)風險則是指企業(yè)經(jīng)營過程中客觀存在的有礙于組織目標實現(xiàn)的威脅因數(shù)。

根據(jù)風險的來源不同,可以將企業(yè)風險分為企業(yè)內(nèi)部風險和企業(yè)外部風險,也可以分類為環(huán)境風險、決策風險和過程風險。

中國國資委的《中央企業(yè)全面風險管理指引》將企業(yè)風險劃分為五大類:市場風險、戰(zhàn)略風險、運營風險、財務(wù)風險、法律風險。因此對企業(yè)來說,相對來說比較難以掌控。

二、風險管理與內(nèi)部控制、內(nèi)部審計之間的關(guān)系

從風險管理的定義可以看出,風險管理既是一種管理方法,也是一項系統(tǒng)工程,需要全員參與并包括風險識別、評估和控制等環(huán)節(jié);風險管理的目標不是完全徹底的消除風險,而是通過各種手段,如風險避免、風險控制、風險轉(zhuǎn)嫁、風險保留與承擔、風險保險等,將風險控制在企業(yè)可以接受的范圍之內(nèi)。

美國企業(yè)風險管理與內(nèi)部控制、內(nèi)部審計之間的關(guān)系,可以概括為三句話:風險管理與內(nèi)部控制、內(nèi)部審計分別實施,緊密結(jié)合;內(nèi)部控制是風險管理的一種措施或手段;內(nèi)部審計是以經(jīng)營管理中的重大風險或內(nèi)部控制中的薄弱環(huán)節(jié)為目標,以風險評估結(jié)果為導向?qū)嵤┑臋z查行為,是基于風險評估結(jié)果展開的。有效的風險管理一般具有七個特征:

(一)風險管理是管理者的職責

風險管理必須由管理層實施并貫穿于日常決策和企業(yè)所有經(jīng)濟業(yè)務(wù)。

(二)風險管理必須涉及所有部門并涵蓋所有業(yè)務(wù)

通常情況是,企業(yè)各部門各司其職,業(yè)務(wù)管理方面相互隔離,缺乏統(tǒng)一聯(lián)系。風險管理要求企業(yè)打破部門和業(yè)務(wù)之間的相互分割,建立統(tǒng)一的風險管理框架,并在確定的框架下制定相關(guān)流程、制度,協(xié)調(diào)實施風險管理。

(三)風險管理要分類進行

企業(yè)應(yīng)根據(jù)各自的業(yè)務(wù)和管理特點,確定各自的風險類別,根據(jù)風險的輕重緩急程度,制定相應(yīng)管控措施。

(四)風險管理強調(diào)對薄弱環(huán)節(jié)的管理

通常情況是,經(jīng)營管理的薄弱環(huán)節(jié)是企業(yè)管理不到位、風險較高的環(huán)節(jié),薄弱環(huán)節(jié)的風險累積有可能對企業(yè)造成實質(zhì)性的損害和危機。

(五)風險管理要考慮風險的聯(lián)系和交互作用

單個負面事件會引發(fā)一系列事件的連鎖發(fā)生,從而帶來非常嚴重的負面效應(yīng)?!拔萋┢赀B夜雨,船遲又遇打頭風”說的就是這種情形;

(六)風險管理應(yīng)該融入并成為企業(yè)文化

企業(yè)文化是生產(chǎn)力,是推動企業(yè)持續(xù)、健康發(fā)展和提升競爭力的強大精神動力。企業(yè)風險管理只有融入并成為企業(yè)文化,才能具有長久的生命力,成為企業(yè)的一項長效機制。企業(yè)管理層應(yīng)在各種場合不斷宣講風險管理理念和制度,使企業(yè)真正做到未雨綢繆,居安思危。

(七)風險管理不僅要重視規(guī)避風險,還要注重創(chuàng)造價值

風險不僅會造成損失,同時也能帶來收益。企業(yè)管理層在選擇規(guī)避風險的同時,不應(yīng)一味的躲避風險,應(yīng)善于從現(xiàn)有的風險中發(fā)現(xiàn)為企業(yè)創(chuàng)造價值的機會。從風險中發(fā)現(xiàn)能為企業(yè)創(chuàng)造增加價值的機會,是許多成功的企業(yè)管理者不斷創(chuàng)造企業(yè)神話,帶領(lǐng)企業(yè)從成功走向輝煌的必由之路。

三、內(nèi)部審計在企業(yè)風險管理中的獨特優(yōu)勢

(一)內(nèi)部審計在風險識別和評估過程中的優(yōu)勢

內(nèi)部審計作為企業(yè)有效治理、風險管理和內(nèi)部控制不可或缺的一部分,參與風險管理既是內(nèi)部審計職業(yè)發(fā)展的要求,也是企業(yè)發(fā)展的需要。企業(yè)相關(guān)職能部門如人力資源、合同管理部門等,只能對其所管理的領(lǐng)域或經(jīng)濟事項的某一階段的固有風險進行識別和管理,內(nèi)部審計部門的優(yōu)勢在于,首先,內(nèi)部審計不僅可以涉及企業(yè)的組織結(jié)構(gòu)、工作流程和經(jīng)營戰(zhàn)略等領(lǐng)域,而且可以監(jiān)控經(jīng)濟業(yè)務(wù)管理的整個過程;其次,內(nèi)部審計不僅重視會計信息,而且重視經(jīng)濟信息、產(chǎn)業(yè)信息和財務(wù)信息等。內(nèi)部審計的獨特地位和專業(yè)知識使其可以通過對所掌握的企業(yè)經(jīng)營過程中所表現(xiàn)出來的各個方面的風險進行匯總、歸納、綜合分析和提升,發(fā)現(xiàn)企業(yè)內(nèi)部存在的共性問題、體制和機制層面的缺陷和風險,進而從根本上解釋和評估風險管理措施,提高風險管理的有效性。

(二)內(nèi)部審計在風險信息溝通和風險管理系統(tǒng)監(jiān)控中的優(yōu)勢

由于企業(yè)職能部門和內(nèi)部組織直接參與企業(yè)內(nèi)部經(jīng)營和風險管理,出于對單位和部門自身利益的考慮,企業(yè)職能部門和內(nèi)部組織有可能不會將其所掌握的所有風險毫無保留的上報到董事會和管理層,進而由于信息溝通不暢造成過程控制風險。內(nèi)部審計部門直接向董事會或總經(jīng)理負責的機制決定了內(nèi)部審計部門不存在像職能部門和內(nèi)部組織那樣的小團體利益,因而可以在其職責范圍內(nèi),較好的完成其他管理部門不能完成的風險監(jiān)控和風險信息溝通職能。

四、內(nèi)部審計在企業(yè)風險管理中的作用

在企業(yè)風險管理框架下,內(nèi)部審計是風險管理的函數(shù),是對風險管理的再管理。內(nèi)部審計參與風險管理的途徑有兩種:即風險管理審計和風險導向?qū)徲?。兩者既各有區(qū)別相互依存。內(nèi)部審計部門在全面深刻地了解被審計單位的剩余風險的基礎(chǔ)上,重點關(guān)注妨礙組織目標實現(xiàn)的高風險領(lǐng)域,合理設(shè)計進一步實質(zhì)性審計程序的范圍、重點和方法,并合理分配審計資源,提出改進措施和建議,做到既能保持審計效果,又能提高審計效率。兩者的聯(lián)系在于都是以企業(yè)內(nèi)部控制中的風險管理為審計對象,在兩者的相互關(guān)系中,風險管理審計是風險導向?qū)徲嫷幕A(chǔ),詳盡而精準的風險管理審計為風險導向?qū)徲嬛该髁藢徲嫹较颍鞔_了審計重點,是成功風險導向?qū)徲嫷谋匾獥l件。同時,風險導向?qū)徲嬍菍︼L險管理審計的進一步延伸,在風險管理審計的基礎(chǔ)上,風險導向?qū)徲媽ζ髽I(yè)剩余風險較大的領(lǐng)域進行重點審計,提出進一步減少或降低風險的措施和建議,提高企業(yè)風險管理水平,為企業(yè)目標的實現(xiàn)提供合理保證。

內(nèi)部審計部門可以從以下方面開展風險管理審計:

(一)分析風險環(huán)境,識別風險事件

風險環(huán)境是指是指妨礙組織經(jīng)營目標實現(xiàn)的經(jīng)營環(huán)境,既包括法律、政治和經(jīng)濟等外部風險環(huán)境,也包括企業(yè)的風險偏好與風險文化、誠信與道德價值、管理理念與經(jīng)營風格、組織結(jié)構(gòu)與權(quán)責劃分等內(nèi)部風險環(huán)境。內(nèi)部審計部門通過對經(jīng)營環(huán)境及其變化的詳細分析,觀察同行業(yè)內(nèi)其他企業(yè)的經(jīng)營狀況及整個市場的經(jīng)營風險水平,加上內(nèi)部審計人員獨特的專業(yè)知識和技術(shù),可以獨立的推斷企業(yè)存在的潛在重大風險,并比較全面客觀地判斷企業(yè)的固有風險以及剩余風險。

(二)評估風險級別

風險管理通常要求采用風險評級和計分的方法進行風險評估,并根據(jù)量化的風險水平對風險進行排序。內(nèi)部審計人員需要從客觀的角度分析風險的假設(shè)條件、計算方法的適當性來評價風險。對一些難以客觀量化的風險,內(nèi)部審計人員則需要憑借職業(yè)判斷,采用主觀估計判斷風險發(fā)生的可能性。

內(nèi)部審計對風險的評估不僅要看概率,而且要看影響程度。如果只關(guān)注概率,低概率的事件有可能會被忽略。但低概率風險暗含的突發(fā)因素可能會在某種情況下發(fā)生相互聯(lián)系的、不斷演變的連帶反應(yīng),使事件變得越來越嚴重。

(三)評估風險控制的有效性

對于經(jīng)過識別和評估后的風險,企業(yè)都要經(jīng)過風險與收益的權(quán)衡,作出接受、規(guī)避或分散風險的決策。當風險超過企業(yè)的風險偏好,企業(yè)不能接受或無法經(jīng)濟有效的加以抑制,為避免風險帶來的負面影響,企業(yè)有可能采取放棄該項目或計劃的做法。對于大部分風險,企業(yè)需要采取一定的控制行動,將不可接受的固有風險轉(zhuǎn)化為可接受的剩余風險。

內(nèi)部審計部門需要采取各種方法,如分析性復核和詳細測試程序,對企業(yè)采取的風險控制及管理活動進行分析,評估企業(yè)風險回避的合理性、減少風險措施的有效性,是否出現(xiàn)了新的風險等。分析時應(yīng)考慮:組織內(nèi)是否對風險達成共識;影響組織保值增值的主要風險是否被識別;風險分析是否圍繞可能性和影響程度、弱點、發(fā)展速度與相互依存等;不同的情況是否被評估和進行了負荷測試;是否著手影響因素分析并制定應(yīng)急計劃;風險評估及降低風險計劃及步驟;與誰溝通、溝通周期及溝通的有效性;剩余風險是否在可接受水平;是否有審批高風險決定的政策、程序并遵照執(zhí)行;董事會和執(zhí)行管理層是否對風險管理活動滿意等。

(四)風險信息溝通

篇2

Abstract: As the third line and the last line of enterprise risk management, internal audit is an important guarantee for the state-owned enterprises to maintain and enhance the value of assets and keep the healthy development. This paper expounds the relationship between internal audit and risk management, analyzes the motivations and functions of internal audit in enterprise risk management, studies the way of internal audit participating in enterprise risk management and puts forward some suggestions on how to participate in enterprise risk management.

關(guān)鍵詞:內(nèi)部審計;風險管理;保值增值

Key words: internal audit;risk management;maintain and increase value

中圖分類號:F239.45 文獻標識碼:A 文章編號:1006-4311(2017)14-0068-03

1 選題背景

隨著全球經(jīng)濟金融一體化進程的加深,企業(yè)面臨的經(jīng)濟環(huán)境日趨復雜,面臨經(jīng)營風險空前增加。因此,集團公司在成立之初就啟動了全面風險管理工作,于2014年在全集團范圍內(nèi)提出了全面風險管理與內(nèi)部控制體系(以下簡稱風控體系)建設(shè)“三年全覆蓋”的要求,即從2014年到2016年,全集F要完成風控體系的建設(shè),確保風控體系覆蓋重要業(yè)務(wù)單位、重大業(yè)務(wù)事項、主要業(yè)務(wù)流程和高風險領(lǐng)域。為加快各單位風控體系的建設(shè)和運行,又于2015年提出了風控體系建設(shè)監(jiān)督與評價“三年全覆蓋”要求,即從2015年到2017年,全集團要完成對各單位風控體系建設(shè)的監(jiān)督與評價。

同時,作為公司治理的有效手段,內(nèi)部審計也獲得了國資委和集團公司的高度重視。國資委明確要求中央企業(yè)內(nèi)部審計工作必須由企業(yè)的法人直接管理。集團公司為加強對各單位的管控、提升各單位公司的治理水平,對內(nèi)部審計的重視也與日俱增,不僅加大了對各單位內(nèi)部審計的頻率,更拓展了內(nèi)部審計的職能,從傳統(tǒng)的財務(wù)審計逐步過度到了經(jīng)營審計和管理審計,也加大了審計發(fā)現(xiàn)問題的問責力度。

從國際和國內(nèi)對內(nèi)部審計定義的演變過程可以看出,內(nèi)部審計參與風險管理是企業(yè)內(nèi)部審計工作的主要發(fā)展趨勢。在企業(yè)未來的發(fā)展階段,內(nèi)部審計必將在風險管理體系中發(fā)揮至關(guān)重要的作用。集團公司對為企業(yè)生產(chǎn)經(jīng)營目標服務(wù)的內(nèi)部審計和風險管理均高度重視并大力推行。但是我們也應(yīng)該看到,內(nèi)部審計參與企業(yè)風險管理基本局限在一些基層工作上,未將內(nèi)部審計工作全面參與到各單位風險管理工作中。因此,如何將內(nèi)部審計工作和風險管理充分融合,做到互惠互通,就成為了集團公司必須深入研究和解決的問題。本人前后分別從事內(nèi)部審計與風險管理工作,對內(nèi)部審計與風險管理進行了一定的研究,并嘗試著對內(nèi)部審計參與企業(yè)風險管理的方法和實施過程進行深入細致的研究。

2 內(nèi)部審計與風險管理的關(guān)系

在企業(yè)內(nèi)部管理體系中,內(nèi)部審計與風險管理是互為補充、相輔相成、聯(lián)動發(fā)展的關(guān)系,其具體體現(xiàn)在以下方面:

2.1 內(nèi)部審計與風險管理的目標是一致的

從定義來看,風險管理就是通過認識、預測評估來應(yīng)對面臨的風險因素,對項目執(zhí)行過程中的不確定性進行估測和預控,力求以最低的投入最大限度地保障項目安全實施,同時把風險引起的損失降到最低。嚴格來講,風險管理直接為實現(xiàn)企業(yè)經(jīng)營目標服務(wù)。而內(nèi)部審計則是為企業(yè)增加價值,同時對企業(yè)運行中存在的問題進行優(yōu)化調(diào)整。內(nèi)部審計部門基于所掌握的資料,對風險過程進行識別和評價后,可以為企業(yè)規(guī)避經(jīng)營過程中的風險提供可靠的建議,以此消除管理缺陷、控制漏洞或者其它風險因素,實現(xiàn)為企業(yè)增值的目的。從目的來看,風險管理與內(nèi)部審計存在共性。

2.2 內(nèi)部審計是風險管理的有效工具

在重新修訂內(nèi)部審計的定義時,國際內(nèi)部審計師協(xié)會重點突出了內(nèi)部審計是一種實現(xiàn)企業(yè)內(nèi)部風險管理的有效工具。而從企業(yè)內(nèi)部審計發(fā)展趨勢來看,現(xiàn)代企業(yè)內(nèi)部審計的根本目的是實現(xiàn)有效的風險管理。

2.3 內(nèi)部審計為實現(xiàn)風險管理提供必要的支持

客觀詳實的內(nèi)部風險信息是企業(yè)科學及時地實現(xiàn)風險規(guī)避、風險承擔和風險轉(zhuǎn)移等風控策略的基本前提。企業(yè)在風控過程中,為了客觀地統(tǒng)計和評價內(nèi)部風險因素,就必須通過準確客觀的內(nèi)部審計來實現(xiàn)。

3 內(nèi)部審計參與企業(yè)風險管理的動因

3.1 企業(yè)管理發(fā)展的需求

在企業(yè)的生產(chǎn)經(jīng)營中,風險無處不在。識別風險并采取有效的風控策略全力保證生產(chǎn)經(jīng)營活動正常開展,規(guī)避風險帶來的損失,是每個企業(yè)必須面對的問題。近年來,伴隨我國經(jīng)濟的不斷發(fā)展和市場的開放程度不斷加強,市場中的競爭程度變得更加激烈,企業(yè)在這樣的市場環(huán)境下的風險進一步增加,因此規(guī)避或消除風險便成為企業(yè)順利達成生產(chǎn)經(jīng)營目標的主要措施?,F(xiàn)階段,內(nèi)部審計與經(jīng)營管理活動已經(jīng)密不可分,并且伴隨著企業(yè)的發(fā)展,其性質(zhì)逐步由外在介入型轉(zhuǎn)變?yōu)閮?nèi)在融入型。內(nèi)部審計是獨立于企業(yè)之外的第三方管理機構(gòu),它能從第三方視角客觀的評價和預測企業(yè)全面風險管理體系是否科學,是否有效,它在企業(yè)中扮演著改善管理的監(jiān)督者、風險管理的實施者以及提高效能、促進企業(yè)增值的推動著,是“第三道防線”。鑒于此,企業(yè)應(yīng)該將內(nèi)部審計作為企業(yè)全面風控系統(tǒng)中的關(guān)鍵節(jié)點來對待。

3.2 內(nèi)部審計發(fā)展的需求

市場經(jīng)濟體制下的企業(yè)管理理念在不斷更新,在企業(yè)運營過程中,傳統(tǒng)內(nèi)部審計模式的弊端日益暴露。內(nèi)部審計部門應(yīng)該結(jié)合企業(yè)所處的發(fā)展階段和市場經(jīng)濟發(fā)展要求進一步拓寬業(yè)務(wù)領(lǐng)域,在財務(wù)收支審計、內(nèi)部控制審計等傳統(tǒng)業(yè)務(wù)項目的基礎(chǔ)上增設(shè)公司戰(zhàn)略審計、公司治理審計以及企業(yè)風險管理審計等新興業(yè)務(wù)項目,使內(nèi)部審計參與并監(jiān)控更多企業(yè)的管理內(nèi)容,為企業(yè)調(diào)整戰(zhàn)略規(guī)劃和進行風險控制提供必要的支持。

3.3 內(nèi)部審計參與企業(yè)風險管理具有天然優(yōu)勢

一是具有獨立性優(yōu)勢。

獨立性對審計非常重要,設(shè)立內(nèi)部審計機構(gòu)的首要原則就是確保其獨立性。審計機構(gòu)在企業(yè)的地位越高,越受到重視,其獨立性也就越強,這也是國際內(nèi)部審計界的共同經(jīng)驗和基本主張。只有確保內(nèi)部審計機構(gòu)的獨立性,才能保證其能夠不受干擾,正確地行使其職能,確保審計過程的獨立有效。

二是綜合性優(yōu)勢。

內(nèi)部審計具有從全局考慮分析判斷風險的綜合性優(yōu)勢,對企業(yè)風險管理進行的系統(tǒng)性、專業(yè)性監(jiān)督與評價,權(quán)衡企業(yè)實施風險防范和效益成本的利弊,在風險與收益比較中研究風險管理的定位。

總之,內(nèi)部審計本身是一種公司治理機制,其質(zhì)量的提升是對公司治理結(jié)構(gòu)的補充,內(nèi)部審計有助于公司防范和識別潛在的風險,更好地實現(xiàn)公司治理的目標。企業(yè)設(shè)立內(nèi)部審計部門是一種內(nèi)在需求,有助于企業(yè)更好地組織和控制企業(yè)的經(jīng)營活動,提高經(jīng)營活動的經(jīng)濟性、效率性和效果性。

4 內(nèi)部審計參與企業(yè)風險管理的作用

4.1 能對企業(yè)風險管理進行監(jiān)督與評價

對風險的認識、防范和控制需要從全局考慮,但各業(yè)務(wù)部門很難做到這一點。由于內(nèi)部審計所獨有的天然優(yōu)勢,內(nèi)部審計可以獨立地、綜合地對企業(yè)的風險管理進行監(jiān)督與評價。內(nèi)部審計可以對風險管理流程中的每個階段進行各種專項檢查,評價企業(yè)風險管理政策設(shè)計的適當性、執(zhí)行的有效性和風險損失處理的合理性等,從而對進一步改進風險管理提出意見。

4.2 基于反饋機制對企業(yè)經(jīng)營風險進行有效的預警

嚴格來講,風險管理主要是針對企業(yè)未來經(jīng)營階段做出的風險預控,它與企業(yè)的戰(zhàn)略規(guī)劃和生產(chǎn)經(jīng)營目標息息相關(guān)。因此以風險為出發(fā)點和核心的內(nèi)部審計,能夠以事后的反饋延伸到事前以及事中,從而達到更高效率的控制。內(nèi)部審計的咨詢職能充分體現(xiàn)了內(nèi)部審計的能動性及增值目標,并且將事后的反饋擴展到內(nèi)部控制建立前以及實施時的協(xié)助與促進,幫助企業(yè)管理層對風險管理進行持續(xù)改進與完善,產(chǎn)生預警功能,從而達到內(nèi)部審計在企業(yè)管理控制系統(tǒng)中的反饋作用。

5 內(nèi)部審計參與企業(yè)風險管理的途徑

目前許多集團公司對內(nèi)審機制始終持有顧慮,或者根本不重視。有人說,現(xiàn)階段,隨著現(xiàn)代企業(yè)制度在國內(nèi)的推行,股東大會、董事會、監(jiān)事會以及經(jīng)營管理層等“三會一層”管理機制早已成形,但許多企業(yè)始終礙于“一股獨大”,無法徹底落實現(xiàn)代企業(yè)管路機制,在這種情況下更無力去搞什么內(nèi)審機制。從這點來看,傳統(tǒng)觀念應(yīng)該是造成企業(yè)忽視內(nèi)審機制的主要因素。在很多人看來企業(yè)搞內(nèi)審是:沒事招事、尋找麻煩、小事化大;它是一個可有可無、工作不被重視、非增值的部門。因此很多企業(yè)都對此淡化,但是企業(yè)要想做得更好,內(nèi)審部門必不可少。具體來講,內(nèi)部設(shè)計真正參與企業(yè)風控體系的主要途徑如下:

5.1 企業(yè)目標評價

對企業(yè)目標進行分析,是風險管理的基本前提。

首先,內(nèi)部審計人員應(yīng)該目凸鄣慕嵌壤雌蘭燮笠抵貧ǖ惱鉸閱勘曇捌溆肫笠搗⒄鼓勘曄欠褚恢隆

其次,應(yīng)當對企業(yè)各層級的目標的科學性、彼此之間的統(tǒng)一性以及各層級目標與總的戰(zhàn)略目標之間的一致性進行評價,另外,重點評價企業(yè)識別的成功關(guān)鍵、企業(yè)衡量業(yè)績的指標,以及企業(yè)成員對企業(yè)目標及個人目標的了解程度等等。

5.2 風險識別

準確識別企業(yè)管理層的風險容量是風險識別的基本前提。風險識別的重點是針對超出風險容量的風險進行識別,而非是要全面呈現(xiàn)企業(yè)經(jīng)營過程中的所有風險。內(nèi)部審計部門要重點評價企業(yè)管理層的風險識別是否合理、風險記錄是否客觀完善,根據(jù)評價結(jié)果深入挖掘?qū)ζ髽I(yè)的生產(chǎn)運營存在潛在影響卻未能識別出的重大風險源,同時就風控措施提出合理化建議。

5.3 風險評估

通過風險評估對各類風險因素劃分等級,根據(jù)風險等級可確定各風險因素對企業(yè)生產(chǎn)經(jīng)營過程的干擾程度。從嚴格意義上講,風險評估是為風險管理決策提供參考依據(jù),其根本目的是對風險進行有效的控制,確保其對企業(yè)生產(chǎn)經(jīng)營過程的影響作用始終可控。內(nèi)部審計部門可采用定性分析與定量分析相結(jié)合的手段進行風險評估。正常情況下,應(yīng)該先對風險進行定性分析,確定風險的影響程度,同時對風險源進行核查,再針對風險源進行定量或半定量分析,對風險源劃分等級,最后根據(jù)分析結(jié)果制定出有效的風控措施。

5.4 風險控制

風險控制,就是將風險降低到企業(yè)可控范圍內(nèi)。在風險發(fā)生時對其進行有效的控制,以確保其不會對日常生產(chǎn)經(jīng)營活動造成干擾。企業(yè)可針對風險評估所確定的風險等級采取不同的風控策略,結(jié)合企業(yè)自身的風控能力確定是否避免風險、接受風險或者直接應(yīng)對風險。對于一些高風險但利潤也十分可觀的經(jīng)營項目,若要接受風險,內(nèi)部審計部門就應(yīng)該提前進行風險識別、風險預測,并制定出科學地風控措施,以期將項目風險降低到可控范圍。除此以外,風控部門也要精心梳理業(yè)務(wù)控制流程來配合內(nèi)審部門的風控策略,力求將風險的影響程度降至最低。內(nèi)部審計部門可以通過評價風險回報的合理性和風險程度降低的幅度來綜合評價風險管理部門的風控程序是否具有實效性,并針對其中的問題提出可行性的建議,以實現(xiàn)控制風險、降低風險的工作目標。

6 內(nèi)部審計參與企業(yè)風險管理的建議

6.1 進一步拓展內(nèi)部審計職能

隨著集團公司的快速發(fā)展,集團公司逐步拓展了內(nèi)部審計的職能,從傳統(tǒng)的財務(wù)審計逐步過度到了經(jīng)營審計和管理審計,但目前在風險管理系統(tǒng)中,內(nèi)部審計的參與程度仍局限在膚淺的層面,并未真正深入到各單位風險管理工作中。當前的經(jīng)濟環(huán)境瞬息萬變,新機遇、新挑戰(zhàn)、新問題不斷涌現(xiàn),以經(jīng)濟審計為主的傳統(tǒng)內(nèi)部審計模式已無法滿足企業(yè)的發(fā)展要求。內(nèi)部審計部門應(yīng)該認清這一點,及時更新工作理念,根據(jù)市場形勢調(diào)整內(nèi)部審計機制,適當拓寬審計業(yè)務(wù)范圍,借助大數(shù)據(jù)思維,利用網(wǎng)絡(luò)科技構(gòu)建事前、事中、事后一體化內(nèi)部審計工作流程,真正發(fā)揮內(nèi)部審計作為企業(yè)全面風險管理的第三道防線的作用。

6.2 將企業(yè)風險管理融入日常審計項目

就目前來看,企業(yè)內(nèi)部審計仍局限在經(jīng)濟審計范疇,相對于國外來說,我國內(nèi)部審計的業(yè)務(wù)項目單一。而且,關(guān)于內(nèi)審結(jié)果,國內(nèi)是直接向行政管理部門上報,而國外則是直接對董事會的審計委員會負責。這是我國線形內(nèi)部審計工作在企業(yè)高層中始終“不得人心”的主要原因。企業(yè)要建立專業(yè)的內(nèi)部審計部門,就必須“政企分開”,而且應(yīng)從國有大型企業(yè)開始落實,真正的在企業(yè)日常審計項目中融入更多企業(yè)風險管理的內(nèi)容。比如,推行企業(yè)負責人經(jīng)濟責任審計,重點審計在企業(yè)負責人任期內(nèi)做出的重大投資決策以及重大經(jīng)濟活動決策對企業(yè)后續(xù)的生產(chǎn)經(jīng)營活動所產(chǎn)生的影響,部分管理缺陷或經(jīng)濟糾紛的影響可能在下一任企業(yè)負責人任期內(nèi)發(fā)生,所以內(nèi)部審計部門必須做出客觀的風險評價,厘清現(xiàn)任與前任的經(jīng)濟責任,同時協(xié)助企業(yè)針對可能存在的風險因素加強預控,以達到防患于未然的目的。

6.3 優(yōu)化內(nèi)部審計人員結(jié)構(gòu),提高審計專業(yè)素質(zhì)

集團公司目前大部分內(nèi)部審計人員都具有扎實的財會專業(yè)知識積累,但是普遍缺乏風險意識,并且風險分析、風險控制以及風險管理能力相對欠缺,因此,為讓內(nèi)部審計人員能更好參與企業(yè)風險管理,必須持續(xù)提升內(nèi)部審計人員素質(zhì)。因此,企業(yè)應(yīng)該不斷優(yōu)化內(nèi)部審計人員結(jié)構(gòu),除了招聘財會專業(yè)人員以外,還應(yīng)該吸收外部專家、管理顧問、舞弊檢查專家等多種專業(yè)人才。同時,要重點培養(yǎng)一批高素質(zhì)的內(nèi)部審計人員,不僅應(yīng)當具備從事審計業(yè)務(wù)相適應(yīng)的專業(yè)知識和業(yè)務(wù)能力,而且還應(yīng)掌握和了解企業(yè)經(jīng)營管理運作狀況,掌握風險管理相關(guān)的業(yè)務(wù)知識。

參考文獻:

[1]胡少樸.論內(nèi)部審計對經(jīng)濟的作用[J].時代經(jīng)貿(mào),2006(S1).

篇3

本文作者:孫福梅工作單位:中石化中原油田分公司審計中心

內(nèi)部審計在企業(yè)風險管理中的獨特優(yōu)勢

(一)內(nèi)部審計在風險識別和評估過程中的優(yōu)勢內(nèi)部審計作為企業(yè)有效治理、風險管理和內(nèi)部控制不可或缺的一部分,參與風險管理既是內(nèi)部審計職業(yè)發(fā)展的要求,也是企業(yè)發(fā)展的需要。企業(yè)相關(guān)職能部門如人力資源、合同管理部門等,只能對其所管理的領(lǐng)域或經(jīng)濟事項的某一階段的固有風險進行識別和管理,內(nèi)部審計部門的優(yōu)勢在于,首先,內(nèi)部審計不僅可以涉及企業(yè)的組織結(jié)構(gòu)、工作流程和經(jīng)營戰(zhàn)略等領(lǐng)域,而且可以監(jiān)控經(jīng)濟業(yè)務(wù)管理的整個過程;其次,內(nèi)部審計不僅重視會計信息,而且重視經(jīng)濟信息、產(chǎn)業(yè)信息和財務(wù)信息等。內(nèi)部審計的獨特地位和專業(yè)知識使其可以通過對所掌握的企業(yè)經(jīng)營過程中所表現(xiàn)出來的各個方面的風險進行匯總、歸納、綜合分析和提升,發(fā)現(xiàn)企業(yè)內(nèi)部存在的共性問題、體制和機制層面的缺陷和風險,進而從根本上解釋和評估風險管理措施,提高風險管理的有效性。(二)內(nèi)部審計在風險信息溝通和風險管理系統(tǒng)監(jiān)控中的優(yōu)勢由于企業(yè)職能部門和內(nèi)部組織直接參與企業(yè)內(nèi)部經(jīng)營和風險管理,出于對單位和部門自身利益的考慮,企業(yè)職能部門和內(nèi)部組織有可能不會將其所掌握的所有風險毫無保留的上報到董事會和管理層,進而由于信息溝通不暢造成過程控制風險。內(nèi)部審計部門直接向董事會或總經(jīng)理負責的機制決定了內(nèi)部審計部門不存在像職能部門和內(nèi)部組織那樣的小團體利益,因而可以在其職責范圍內(nèi),較好的完成其他管理部門不能完成的風險監(jiān)控和風險信息溝通職能。

內(nèi)部審計在企業(yè)風險管理中的作用

在企業(yè)風險管理框架下,內(nèi)部審計是風險管理的函數(shù),是對風險管理的再管理。內(nèi)部審計參與風險管理的途徑有兩種:即風險管理審計和風險導向?qū)徲?。兩者既各有區(qū)別相互依存。內(nèi)部審計部門在全面深刻地了解被審計單位的剩余風險的基礎(chǔ)上,重點關(guān)注妨礙組織目標實現(xiàn)的高風險領(lǐng)域,合理設(shè)計進一步實質(zhì)性審計程序的范圍、重點和方法,并合理分配審計資源,提出改進措施和建議,做到既能保持審計效果,又能提高審計效率。兩者的聯(lián)系在于都是以企業(yè)內(nèi)部控制中的風險管理為審計對象,在兩者的相互關(guān)系中,風險管理審計是風險導向?qū)徲嫷幕A(chǔ),詳盡而精準的風險管理審計為風險導向?qū)徲嬛该髁藢徲嫹较颍鞔_了審計重點,是成功風險導向?qū)徲嫷谋匾獥l件。同時,風險導向?qū)徲嬍菍︼L險管理審計的進一步延伸,在風險管理審計的基礎(chǔ)上,風險導向?qū)徲媽ζ髽I(yè)剩余風險較大的領(lǐng)域進行重點審計,提出進一步減少或降低風險的措施和建議,提高企業(yè)風險管理水平,為企業(yè)目標的實現(xiàn)提供合理保證。內(nèi)部審計部門可以從以下方面開展風險管理審計:(一)分析風險環(huán)境,識別風險事件風險環(huán)境是指是指妨礙組織經(jīng)營目標實現(xiàn)的經(jīng)營環(huán)境,既包括法律、政治和經(jīng)濟等外部風險環(huán)境,也包括企業(yè)的風險偏好與風險文化、誠信與道德價值、管理理念與經(jīng)營風格、組織結(jié)構(gòu)與權(quán)責劃分等內(nèi)部風險環(huán)境。內(nèi)部審計部門通過對經(jīng)營環(huán)境及其變化的詳細分析,觀察同行業(yè)內(nèi)其他企業(yè)的經(jīng)營狀況及整個市場的經(jīng)營風險水平,加上內(nèi)部審計人員獨特的專業(yè)知識和技術(shù),可以獨立的推斷企業(yè)存在的潛在重大風險,并比較全面客觀地判斷企業(yè)的固有風險以及剩余風險。(二)評估風險級別風險管理通常要求采用風險評級和計分的方法進行風險評估,并根據(jù)量化的風險水平對風險進行排序。內(nèi)部審計人員需要從客觀的角度分析風險的假設(shè)條件、計算方法的適當性來評價風險。對一些難以客觀量化的風險,內(nèi)部審計人員則需要憑借職業(yè)判斷,采用主觀估計判斷風險發(fā)生的可能性。內(nèi)部審計對風險的評估不僅要看概率,而且要看影響程度。如果只關(guān)注概率,低概率的事件有可能會被忽略。但低概率風險暗含的突發(fā)因素可能會在某種情況下發(fā)生相互聯(lián)系的、不斷演變的連帶反應(yīng),使事件變得越來越嚴重。(三)評估風險控制的有效性對于經(jīng)過識別和評估后的風險,企業(yè)都要經(jīng)過風險與收益的權(quán)衡,作出接受、規(guī)避或分散風險的決策。當風險超過企業(yè)的風險偏好,企業(yè)不能接受或無法經(jīng)濟有效的加以抑制,為避免風險帶來的負面影響,企業(yè)有可能采取放棄該項目或計劃的做法。對于大部分風險,企業(yè)需要采取一定的控制行動,將不可接受的固有風險轉(zhuǎn)化為可接受的剩余風險。內(nèi)部審計部門需要采取各種方法,如分析性復核和詳細測試程序,對企業(yè)采取的風險控制及管理活動進行分析,評估企業(yè)風險回避的合理性、減少風險措施的有效性,是否出現(xiàn)了新的風險等。分析時應(yīng)考慮:組織內(nèi)是否對風險達成共識;影響組織保值增值的主要風險是否被識別;風險分析是否圍繞可能性和影響程度、弱點、發(fā)展速度與相互依存等;不同的情況是否被評估和進行了負荷測試;是否著手影響因素分析并制定應(yīng)急計劃;風險評估及降低風險計劃及步驟;與誰溝通、溝通周期及溝通的有效性;剩余風險是否在可接受水平;是否有審批高風險決定的政策、程序并遵照執(zhí)行;董事會和執(zhí)行管理層是否對風險管理活動滿意等。(四)風險信息溝通內(nèi)部審計部門從評價各職能部門的內(nèi)部控制制度入手,查找各領(lǐng)域的管理漏洞,以獨立第三方的身份驗證信息的準確性和及時性,對風險環(huán)境中出現(xiàn)的新的風險和變化作出職業(yè)判斷,對企業(yè)風險管理過程的效率性、效果性進行獨立評價,并以審計報告的形式定期向董事會或?qū)徲嬑瘑T會報告組織內(nèi)存在的剩余風險以及風險是否得到有效管理的信息。值得注意的是,內(nèi)部審計部門通過風險管理審計和風險導向?qū)徲媴⑴c企業(yè)風險管理,但并不參與風險管理程序的建立和運行過程,而是在企業(yè)已有風險管理的基礎(chǔ)上實施再監(jiān)督,目的在于促進風險管理過程的建立健全和風險管理的有效性。

篇4

【關(guān)鍵詞】企業(yè)管理,內(nèi)部審計,風險管理

隨著企業(yè)內(nèi)外部環(huán)境的不斷變化,企業(yè)在尋求自身發(fā)展和經(jīng)營管理的過程中,面臨的風險因素不斷增多且更加復雜多變,這些風險成為企業(yè)深入發(fā)展和提高競爭力的制約因素。因此,風險管理越來越受到企業(yè)的重視。內(nèi)部審計是企業(yè)內(nèi)部控制的一個重要組成部分,在企業(yè)中具有獨特的地位和作用。隨著審計創(chuàng)新,一些內(nèi)部審計組織開始介入風險管理,并將其作為內(nèi)部審計的重要領(lǐng)域。內(nèi)部審計參與企業(yè)風險管理不僅可以推動企業(yè)建立有效的風險管理體系,使企業(yè)在競爭中處于有利地位,同時,也拓展了內(nèi)部審計的工作范圍,促使內(nèi)部審計人員提高自身素質(zhì),有效防范內(nèi)部審計工作風險。

一、內(nèi)部審計和風險管理概述

(一)內(nèi)部審計的相關(guān)概念

內(nèi)部審計之父索耶關(guān)于內(nèi)部審計的定義是:對組織中各類業(yè)務(wù)和控制進行獨立評價,以確定是否遵循公認的方針和程序,是否符合規(guī)定和標準,是否有效和經(jīng)濟的使用了資源,是否在實現(xiàn)組織目標。在2011年1月國際內(nèi)部審計師協(xié)會(IIA)的新版的《國際內(nèi)部審計專業(yè)實務(wù)框架》中,內(nèi)部審計全新定義為:內(nèi)部審計是一種獨立、客觀的確認和咨詢活動,旨在增加價值和改善組織的運營。它通過應(yīng)用系統(tǒng)的、規(guī)范的方法,評價并改善風險管理、控制及治理過程的效果,幫助組織實現(xiàn)其目標。

內(nèi)部審計和政府審計、外部審計并列為三種主要審計業(yè)務(wù)之一。內(nèi)部審計作為企業(yè)內(nèi)部的經(jīng)濟監(jiān)督機構(gòu),雖然不參與企業(yè)內(nèi)部的經(jīng)營管理活動,但主要對各項經(jīng)營管理活動是否達到預定目標、是否遵循了單位的規(guī)章制度等進行監(jiān)督,屬于單位內(nèi)部控制體系的一個組成部分。

(二)風險管理的相關(guān)概念

風險是指可能發(fā)生的損失、失敗或傷害的意思。它是不以人的意志為轉(zhuǎn)移的,在一定環(huán)境和期限內(nèi)客觀存在的,導致費用、損失與損害的產(chǎn)生,能夠用科學的定量和定性方法進行的不確定性管理,具有客觀性、普遍性、必然性、可識別性、可控制性和多樣性等特點。

企業(yè)風險管理是一個過程,它由一個主體的董事會、管理者和其他人員實施,應(yīng)用于戰(zhàn)略制定并貫穿于企業(yè)之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內(nèi),并為主體目標的實現(xiàn)提供合理保證。確切地講,風險管理通過了解企業(yè)及其市場情況,辨識風險,分析風險,評估風險,設(shè)計并實施風險管理解決方案,并不斷監(jiān)測風險管理過程而使企業(yè)達到其戰(zhàn)略目標。一般情況下,企業(yè)風險管理由內(nèi)部環(huán)境、目標設(shè)定、事件辨別、風險評估、風險反應(yīng)、控制活動、信息和交流以及監(jiān)督等八個方面組成。

二、內(nèi)部審計和風險管理的關(guān)系

內(nèi)部審計與企業(yè)風險管理有著緊密的聯(lián)系,風險管理是公司治理的核心,內(nèi)部審計作為公司治理的自我調(diào)控機制,與風險管理密不可分。

(一)內(nèi)部審計定義中包含有風險管理的內(nèi)容

內(nèi)部審計從產(chǎn)生到現(xiàn)在已經(jīng)歷了幾個世紀,每個時期內(nèi)部審計的概念都有不同的內(nèi)涵和外延。國際內(nèi)部審計師協(xié)會(11A)自1941年成立至今總共發(fā)表了7個內(nèi)部審計定義,這些定義的修改和發(fā)展,記錄了內(nèi)部審計職能的發(fā)展過程,在內(nèi)部審計史上具有重要意義。1947年國際內(nèi)部審計史協(xié)會在首次公布的《內(nèi)部審計師職責說明書》中將內(nèi)部審計第一次定義為:“內(nèi)部審計師建立在審查財務(wù)、會計和其他經(jīng)營活動基礎(chǔ)上的獨立評價活動。它為管理提供保護性和建設(shè)性的服務(wù),處理財務(wù)與會計問題,有時也涉及經(jīng)營管理中的問題?!边@個定義首次將內(nèi)部審計定位為“獨立評價活動”,也首次提出了為管理服務(wù)的方向。1957年國際內(nèi)部審計師協(xié)會對定義作出了修改,首次提出了內(nèi)部審計“是一種衡量、評價其他控制有效性的管理控制。1971年、1978年、1981年、1990年與1999年,國際內(nèi)部審計師協(xié)會又分別對內(nèi)部審計的定義進行了修改,內(nèi)部審計的職能由經(jīng)營審計擴大到管理審計階段,表明內(nèi)部審計師管理的延伸,是管理活動的重要組成部分。在風險導向?qū)徲嬰A段,將變化的風險管理模式融入內(nèi)部審計程序,使內(nèi)部審計更加注重風險管理,注重組織經(jīng)營的未來前景。

(二)風險管理賦予了內(nèi)部審計在企業(yè)中新的地位和作用

為了在企業(yè)中擔當更重要的角色和發(fā)揮更重要的作用,內(nèi)部審計總是在不斷尋找新的對企業(yè)十分重要的領(lǐng)域。風險的廣泛存在,使企業(yè)經(jīng)理人員對風險空前重視,為內(nèi)部審計發(fā)展提供了一個絕好的機會。內(nèi)部審計對風險管理的介入,將會使內(nèi)部審計在企業(yè)中成為一個極其重要的角色,并將其在企業(yè)中的作用推向一個新高度。正因如此,內(nèi)部審計師的職業(yè)組織——國際內(nèi)部審計師協(xié)會才不遺余力地倡導內(nèi)部審計師進軍這一領(lǐng)域,把風險管理作為內(nèi)部審計的重要領(lǐng)域直接寫入了內(nèi)部審計的定義。

(三)內(nèi)部審計在風險管理各階段中的作用

1、對風險管理的環(huán)境進行分析。主要包括內(nèi)部審計師評價、分析企業(yè)內(nèi)部環(huán)境和企業(yè)外部環(huán)境的發(fā)展情況和趨勢、企業(yè)的優(yōu)勢和劣勢、外部的機會和威脅,并在此基礎(chǔ)上結(jié)合企業(yè)風險偏好來制訂經(jīng)營目標。對內(nèi)外環(huán)境信息進行評價,最大限度減少由于信息的不準確、不及時、不完整所造成的決策失誤。通過內(nèi)部審計,對敏感信息的接觸進行授權(quán)限制,保證來自企業(yè)內(nèi)部和外部的相關(guān)信息以一定標準進行確認和傳遞,維護信息渠道暢通。

2、對企業(yè)經(jīng)營戰(zhàn)略、經(jīng)營目標的風險管理提供建議。協(xié)助企業(yè)建立風險管理的決策機構(gòu),將其納入內(nèi)部控制制度的范疇,盡可能地提高該機構(gòu)的專業(yè)化程度,以提高決策的科學性、準確性。

3、對風險事件進行識別。內(nèi)部審計部門通過運用決策分析、統(tǒng)計預測分析、可行性分析、流程圖分析、資產(chǎn)負債分析,對原有的已識別風險是否充分進行評價。主要風險有:財務(wù)和經(jīng)營管理信息不對稱導致決策錯誤、資產(chǎn)流失、資源浪費和無效使用、顧客不滿意、企業(yè)信譽受損等。

4、積極參與風險評估。內(nèi)部審計部門應(yīng)用各種管理科學技術(shù),采用定性與定量相結(jié)合的方式,估計風險大小,找出主要的風險源,并評價風險的可能影響,對風險采取相應(yīng)對策。

5、指導實施科學的風險反應(yīng)。內(nèi)部審計以其獨立性、全局性在風險事件發(fā)生時,指導企業(yè)實施科學有效的風險反應(yīng)。對已識別的經(jīng)營風險,企業(yè)如果認為該風險已經(jīng)超出企業(yè)承受能力,企業(yè)會采取措施轉(zhuǎn)移或避免這些經(jīng)營風險。內(nèi)部審計部門的責任是對有關(guān)部門采取的應(yīng)對措施進行檢查,檢查其是否充分、得當。對于風險缺乏充分的控制的情況,內(nèi)部審計部門和人員應(yīng)提出指導性措施和建議,強化企業(yè)的風險管理,降低風險損失。

6、跟蹤與評價風險控制活動。內(nèi)部審計的重要職能是通過對企業(yè)風險活動的評估和檢查,發(fā)現(xiàn)企業(yè)風險控制活動的缺陷和漏洞,分析經(jīng)營管理過程中的偏差和失誤,改善企業(yè)經(jīng)營管理,提高經(jīng)濟效益。

(四)內(nèi)部審計與風險管理目標上的一致性

內(nèi)部審計部門作為企業(yè)的一個職能部門,與企業(yè)其他職能部門一樣,都應(yīng)服務(wù)于企業(yè)的增值目標。內(nèi)部審計的目標是為了對企業(yè)所有者、其他利益方、顧客和客戶創(chuàng)造價值和謀取利益,并提高企業(yè)的運營效率。內(nèi)部審計部門在收集資料、識別和評價風險的時候可以為企業(yè)管理者提供有用建議,和企業(yè)其他部門一起增加企業(yè)價值。風險管理是通過對面臨的各種風險的識別、評估,采取適當?shù)膬?nèi)部方法,用最低的成本獲得最高的安全保障,從而達到企業(yè)效益的最大化。從這個意義上來說,內(nèi)部審計和風險管理的目標是相一致的,都是為了實現(xiàn)企業(yè)利潤最大化。

三、結(jié)語。風險管理是企業(yè)管理的重要內(nèi)容,是一個把內(nèi)部審計作為有機組成部分的大管理系統(tǒng)行為,而內(nèi)部審計是企業(yè)管理的子系統(tǒng),企業(yè)內(nèi)部審計的所有活動都要以改善管理績效和增加企業(yè)價值為目標。內(nèi)部審計與企業(yè)管理的目標均是力爭實現(xiàn)企業(yè)價值最大化。內(nèi)部審計參與風險管理是新形勢下企業(yè)生存與發(fā)展的客觀需要,也是企業(yè)管理層的內(nèi)在需要。內(nèi)部審計通過發(fā)揮其在風險管理中的作用幫助企業(yè)改進風險管理,從而為企業(yè)增加價值。

參考文獻:

[1]石濤. 淺議內(nèi)部審計與企業(yè)風險管理.中國管理信息化,2011年1月第14卷第2期.

篇5

【關(guān)鍵詞】內(nèi)部審計 風險管理

最初,企業(yè)的內(nèi)部審計與風險管理之間都是獨立的,但是,企業(yè)在發(fā)展的過程中,面臨的風險在不斷地增多,企業(yè)開始逐步重視起企業(yè)的風險管理工作,并將風險管理作為企業(yè)的重點工作。

內(nèi)部審計的目的就由原來只監(jiān)督企業(yè)的財務(wù)管理轉(zhuǎn)向為企業(yè)提供保障與咨詢服務(wù),對企業(yè)的風險管理進行評估和改善,控制與治理企業(yè)的風險管理。在這樣的情況下,企業(yè)的內(nèi)部審計和風險管理之間有了一定的關(guān)聯(lián)。企業(yè)的內(nèi)部審計和風險管理都會影響企業(yè)的發(fā)展步伐,兩者的關(guān)系可以說是相輔相成的,處理好內(nèi)部審計與風險管理之間的關(guān)系,有利于推動企業(yè)長期的發(fā)展。

一、企業(yè)的內(nèi)部審計和風險管理之間是互動的關(guān)系

(一)內(nèi)部審計的概念與風險管理的內(nèi)容之間的聯(lián)系

內(nèi)部審計的概念在隨著時間的變化而發(fā)生了變化,現(xiàn)在仍在變化的過程中。風險管理在一定程度上對內(nèi)部審計的定義產(chǎn)生影響。同時還會影響到內(nèi)部審計的職能以及在整個企業(yè)中的價值。2009版的內(nèi)部審計主要是指一種相對獨立且客觀的確認與咨詢的財務(wù)活動,進行內(nèi)部審計相關(guān)工作的主要目的是為了更好地增加其價值,改善其原有的運營水平。在內(nèi)部審計的實際工作中,通常會采用系統(tǒng)化、規(guī)范化的方法,通過評價、改善風險管理實現(xiàn)控制過程的一種有效工作途徑。而2011版的內(nèi)部審計在定義上并沒有差別,與2009版的內(nèi)容相同。進行內(nèi)部審計能夠提高企業(yè)控制和治理風險的效率,其主要的工作內(nèi)容是通過對風險的評價來進一步改善風險管理,這也是內(nèi)部審計的一個發(fā)展趨勢。內(nèi)部審計只有在風險管理框架中實行才能稱為風險管理審計。

(二)受風險管理的影響,內(nèi)部審計在企業(yè)中有了新地位與作用

隨著企業(yè)面臨的風險的不斷增加,企業(yè)的管理人員注意到了風險管理對企業(yè)發(fā)展的重要性,這為內(nèi)部審計提供了改變工作內(nèi)容的一次良好的機會,讓內(nèi)部審計能夠在企業(yè)的發(fā)展中充分發(fā)揮自身的作用。內(nèi)部審計改變的工作內(nèi)容是可以參與企業(yè)的風險管理,這樣就提高了內(nèi)部審計在企業(yè)中的價值。同時也會成為企業(yè)發(fā)展中不可缺少的一個角色,有利于推動企業(yè)發(fā)展上升到一個新的境界。

二、企業(yè)內(nèi)部審計和風險管理的目標具有一致性

風險管理的工作是由企業(yè)的領(lǐng)導者、管理階層和其他企業(yè)員工來共同參與的過程,風險管理能夠辨別影響企業(yè)制定的發(fā)展戰(zhàn)略和企業(yè)內(nèi)部各個部門的工作中隱藏的影響因素。同時,企業(yè)的風險管理可以對這些隱藏的影響因素進行管理,從而保證企業(yè)目標的實現(xiàn)。風險管理的主要工作是識別、估測以及評價企業(yè)面臨的全部風險,準確地掌握各種不確定因素,采用合理的內(nèi)部方法來盡可能地降低損失,用最低的成本來得到最高的安全保障。風險管理通過對存在的風險因素進行識別、評價和控制來降低發(fā)生風險事件的概率,減少企業(yè)的經(jīng)濟損失。風險管理的主要目的是保證企業(yè)實現(xiàn)自身的目標。從內(nèi)部審計的角度看,內(nèi)部審計的工作主要是提高對風險的控制以及治理存在的風險,通過對風險的評價來改善風險管理,內(nèi)部審計的主要目的是增加企業(yè)的價值,幫助企業(yè)實現(xiàn)目標。從這個方面來說,企業(yè)的內(nèi)部監(jiān)督與風險管理的目標是相同的。

企業(yè)的內(nèi)部審計與風險管理之間的關(guān)系是相輔相成的。國內(nèi)大多數(shù)的企業(yè)會把內(nèi)部審計作為風險管理中比較重要的一部分內(nèi)容來制定企業(yè)的風險管理計劃,內(nèi)部審計在風險管理中的主要作用是控制和評估整個風險管理的過程。有一部分企業(yè)還會讓內(nèi)部審計參與到風險管理方案的制定與執(zhí)行的全過程中,這樣做有利于充分發(fā)揮內(nèi)部審計的作用。并且,內(nèi)部審計還是企業(yè)進行風險管理的一個重要的方法。

三、企業(yè)內(nèi)部審計在風險管理中的作用

企業(yè)的內(nèi)部審計在風險管理中的作用主要包括以下幾個方面:

(一)控制和評價

企業(yè)內(nèi)部的風險具有感染性、傳遞性以及不對稱性等特點,所以,在識別、防范和解決風險需要一個獨立的管理組織來從企業(yè)的整體出發(fā),對風險進行客觀的識別與確認,督促相關(guān)部門能夠及時地采取措施來控制規(guī)避風險。

(二)參與管理和協(xié)調(diào)

企業(yè)的內(nèi)部審計處于企業(yè)領(lǐng)導階層與各職能部門中間的位置,可以對企業(yè)風險策略和各種決策進行協(xié)調(diào),還能夠利用自身的優(yōu)勢參與到企業(yè)風險管理體系的建立中,能夠識別、協(xié)調(diào)與管理企業(yè)面臨的各種風險,提出一些控制風險的有效對策。

(三)咨詢服務(wù)

咨詢服務(wù)是企業(yè)內(nèi)部審計主要的工作職責,內(nèi)部審計對企業(yè)經(jīng)營管理的情況以及經(jīng)營過程都比較了解,所以,內(nèi)部審計能夠憑著這樣的優(yōu)勢參與到風險管理的工作中。內(nèi)部審計能夠為企業(yè)的風險管理工作提供咨詢服務(wù)。

(四)報告和防范

企業(yè)的內(nèi)部審計與企業(yè)的其他部門之間是沒有聯(lián)系的,具有相對獨立性。內(nèi)部審計得到的風險評估意見是直接上報給企業(yè)的高層管理人員的,這樣會引起高層管理人員的高度重視。此外,內(nèi)部審計能夠把企業(yè)發(fā)展中存在的風險及時地傳遞給風險管理人員,同時還能夠督促風險管理人員及時地采取應(yīng)對措施來解決風險問題,這樣做能夠及時、有效地控制和防范企業(yè)面臨的各種風險。

四、總結(jié)

綜上所述,企業(yè)的內(nèi)部審計與風險管理有著密切的聯(lián)系,同時,企業(yè)的內(nèi)部審計與風險管理能夠影響到企業(yè)的健康發(fā)展。在當前風險重重的經(jīng)濟背景下,企業(yè)要重視起來內(nèi)部審計與風險管理之間的聯(lián)系,將內(nèi)部審計與風險管理進行整合,共同促進企業(yè)健康長久的發(fā)展。

參考文獻

[1]張穎.內(nèi)部審計在財務(wù)風險管理中的地位[J].財經(jīng)界,2010(01).

篇6

(一)內(nèi)部審計人員自身能力的問題

內(nèi)部審計是一項綜合性工作,對審計人員的素質(zhì)要求較高,需要工作人員具有完善的知識結(jié)構(gòu)和較高的綜合能力。內(nèi)部審計人員不僅僅要有財務(wù)會計和審計方面的知識,還應(yīng)該熟悉企業(yè)管理流程,了解生產(chǎn)經(jīng)營活動,有一些法律、金融、管理等方面的知識儲備,只有這樣,才能勝任內(nèi)審工作。但是在現(xiàn)實情況中,財會專業(yè)的工作人員占到了絕大部分,這樣一來,知識結(jié)構(gòu)單一的問題就非常突出,無法適應(yīng)現(xiàn)代化的審計工作。

(二)內(nèi)部審計未能發(fā)揮其應(yīng)有作用

因為風險意識不強,一些企業(yè)沒有專門的風險管理部門,還有一些人員,認為內(nèi)部審計沒有必要參與到風險管理當中,雖然很多企業(yè)也會對風險管理中的問題對董事會提出建議,但是人員培訓力度不強,對企業(yè)風險認識不夠,這些情況都造成了內(nèi)部審計在風險管理中沒有充分發(fā)揮其作用。

(三)缺乏先進的風險管理方法

我國大部分的企業(yè)在管理過程中,使用的方法落后。尤其在內(nèi)部審計中,不僅在選擇審計項目時,有很大的隨意性和盲目性,被動接受安排,而且在審計技術(shù)上,也未使用先進的計算機信息技術(shù)做輔助,實現(xiàn)不了定量分析。風險管理理論的指導作用沒有體現(xiàn)出來,直接導致了風險管理水平低下,進而影響企業(yè)發(fā)展。

二、內(nèi)部審計在風險管理中的作用

(一)對風險的識別作用

通過內(nèi)部審計,風險管理部門能夠?qū)撛诘娘L險進行判斷與鑒定,明確風險類型,從而采取相應(yīng)措施。內(nèi)審人員對風險識別的過程,起到檢查和評價作用,看外部風險是否被正確認識。

(二)管理協(xié)調(diào)作用

內(nèi)部審計部門相對獨立,受審計委員會的直接領(lǐng)導,由于這種特殊的地位,所以它能夠獨立于總經(jīng)理與各其它部門,不受干擾,能夠作為各戰(zhàn)略決策和風險管理策略之間的協(xié)調(diào)者。

(三)保駕護航作用

隨著企業(yè)體制的改革日益深入,為了適應(yīng)市場,很多企業(yè)都會進行資產(chǎn)重組、上市經(jīng)營等一系列行為,在這種情況中,內(nèi)部審計能夠在事前進行介入,防止在重組過程中資產(chǎn)流失,保護企業(yè)利益。

三、加強風險管理與內(nèi)部審計的措施

(一)加強對風險管理的重視

我國自加入WTO以來,競爭日益激烈,企業(yè)規(guī)模也在不斷擴大,要讓企業(yè)能夠?qū)崿F(xiàn)長期穩(wěn)定的可持續(xù)發(fā)展,就要在企業(yè)內(nèi)部積極有效的開展風險管理與審計,政府也應(yīng)該出臺與風險管理相關(guān)的一些政策和法規(guī),以此來引導和規(guī)范企業(yè)的審計工作,使得企業(yè)有專業(yè)的風險管理部門和專業(yè)的人才。

(二)完善風險管理的架構(gòu)

要使得風險管理起到其應(yīng)有的作用,企業(yè)就要建立起完善風險管理系統(tǒng),明確風險責任的承擔問題,除了內(nèi)部的風險管理與審計人員,還要利用三方機構(gòu)(如風險管理咨詢公司)的專業(yè)咨詢服務(wù),來進行有效管理,這樣一來,審計人員便能制定出更科學合理,更客觀的審計計劃,還能節(jié)約時間,提高效率。

(三)積極培養(yǎng)高素質(zhì)審計人才

一個好的審計工作者,要具有復合型的知識結(jié)構(gòu)。企業(yè)面臨的風險,往往來自各個方面,是互相聯(lián)系的,同時受到多種內(nèi)外部因素的共同影響,所以,審計人員必須要具有洞悉環(huán)境變遷、了解經(jīng)濟運行趨勢、熟悉企業(yè)的行業(yè)特點等能力,所以對審計人員本身的要求是較高的。這樣的人才數(shù)量并不多,作為企業(yè)管理者,就必須要花精力來培養(yǎng)這樣的人才,不斷拓寬現(xiàn)有審計人員的知識廣度和深度,更新專業(yè)知識,這樣,才能為以后的風險管理審計工作的展開,奠定基礎(chǔ)。

(四)風險管理審計要做到制度化

企業(yè)面對的風險是長期存在的,且隨時都會發(fā)生,對這些風險問題的發(fā)現(xiàn)與解決,也是一個長期的過程,不可能通過短期努力,達到一勞永逸的效果。明白了這一點,那么風險管理審計工作就要定期或不定期的進行開展,并逐步制度化。

(五)提高內(nèi)部審計獨立性

現(xiàn)代企業(yè)中,除了在董事會下面開設(shè)審計委員會,對企業(yè)經(jīng)營活動的合規(guī)性和效益性進行監(jiān)督和評價以外,還要在各個分支機構(gòu)下,根據(jù)部門規(guī)模和性質(zhì)的不同,設(shè)立總經(jīng)理帶領(lǐng)下的獨立部門。這樣的結(jié)果,就是既在決策時,有良好的監(jiān)督系統(tǒng),在具體的部門執(zhí)行過程中,也能起到好的作用,使得內(nèi)部審計的職能得到充分的體現(xiàn)。

篇7

(一)完善信托業(yè)公司治理結(jié)構(gòu)的重要性

信托業(yè)是體系的重要組成部分,在改革開放的大潮中,通過吸引外資、吸收國外先進管理經(jīng)驗等舉措,為促進結(jié)構(gòu)的調(diào)整和各項產(chǎn)業(yè)的發(fā)揮了重要作用。但由于缺少具體經(jīng)驗,也走了不少彎路,從1982年開始先后經(jīng)歷了五次大的整頓,交了很高的學費。起來,信托投資公司法人治理結(jié)構(gòu)不健全、不真實、不作為是一個很重要的原因。

2001年以來,重新登記后的信托投資公司都按照《公司法》建立了公司治理基本結(jié)構(gòu),但在實際經(jīng)營管理中,信托資金的違規(guī)運用、不顧風險的關(guān)聯(lián)交易屢禁不止,甚至個別公司的主要股東經(jīng)營目的不良,有意模糊和弱化內(nèi)部監(jiān)控機制,達到渾水摸魚中飽私利的目的,使公司治理、內(nèi)控體系有名無實,形同虛設(shè),難以發(fā)揮應(yīng)有的作用。

有鑒于此,銀監(jiān)會正在制訂“非銀行金融機構(gòu)公司治理指引”,指導信托投資公司等非銀行金融機構(gòu)完善法人治理結(jié)構(gòu),明確“三會一總”(股東大會、董事會、監(jiān)事會、總經(jīng)理)的職權(quán)和職責;在董事會下,規(guī)范設(shè)立風險管理委員會、戰(zhàn)略發(fā)展委員會和審計委員會,做到有職、有權(quán)、有責,名副其實,不做表面文章,防止權(quán)力過于集中,在體制建設(shè)上加強內(nèi)部牽制作用,防范道德風險和操作風險的發(fā)生。

信托業(yè)內(nèi)人士希望通過完善信托業(yè)公司治理結(jié)構(gòu),更好地樹立行業(yè)形象,促進業(yè)務(wù)發(fā)展,實現(xiàn)將信托業(yè)發(fā)展成金融業(yè)第四支柱的戰(zhàn)略設(shè)想。而一個完善的公司治理結(jié)構(gòu)將促進信托投資公司更好地合法合規(guī)經(jīng)營,提高風險防范能力,而且也必將對信。托業(yè)整體的持續(xù)、穩(wěn)定、健康發(fā)展產(chǎn)生不可估量的重要作用。

(二)完善信托業(yè)公司治理結(jié)構(gòu)的現(xiàn)實緊迫性

1.違規(guī)事件的抬頭。重新登記后,一些信托投資公司在業(yè)務(wù)創(chuàng)新上表現(xiàn)出擴張的沖動,產(chǎn)生新的風險,引起公眾和監(jiān)管機構(gòu)的高度關(guān)注。不可否認,有些信托投資公司鋌而走險、險中求富貴有客觀的原因,如面臨股東方的短期盈利壓力、內(nèi)部人控制等,2003年慶泰信托投資公司和2004年金新信托投資公司違規(guī)事件為其他信托投資公司敲響了警鐘,監(jiān)管機構(gòu)對個別信托投資公司的股東把金融牌照當成融資工具的也保持了高度的關(guān)注。

因此,信托投資公司建立健全公司治理結(jié)構(gòu),促使公司管理層和股東趨于理性,不僅是監(jiān)管機構(gòu)的指導意見,也是信托投資公司規(guī)范經(jīng)營的必然選擇。

2.分類監(jiān)管的要求。2004年,由于個別公司以創(chuàng)新之名,行違規(guī)之實,最終導致信托資金嚴重虧損,產(chǎn)生極其惡劣的社會,引起監(jiān)管機構(gòu)的高度重視,并引發(fā)了分類管理體制的啟動。銀監(jiān)會將對全國的信托投資公司采取差異化管理的監(jiān)管模式,“獎優(yōu)、限平、驅(qū)劣”。對于資質(zhì)好、信譽高的信托投資公司,在業(yè)務(wù)許可、經(jīng)營范圍上都可以適當放開,并可單批業(yè)務(wù),諸如信托合同200份放開、異地銷售放開、報批改為報備等。分類監(jiān)管評級中,公司治理水平是一項很重要的考核指標,完善治理結(jié)構(gòu),提高自律水平,是信托公司獲得監(jiān)管信任的重要工作之一。

3.增資擴股的需求。各公司為迅速做大資本規(guī)模,提高整體盈利能力和綜合實力,紛紛加快增資擴股的行動,不僅鼓勵現(xiàn)有股東增加投資,而且向國際著名金融公司頻頻招手,希望獲得外界的認可。

而良好的公司治理不僅可以向投資者表明較高的財務(wù)安全性,而且可以使投資者更愿意為治理狀況好的公司支付股本溢價。正如國內(nèi)著名公司治理專家李維安教授所說,經(jīng)營成果與公司治理好比一棵樹的果實與軀干,公司治理好的,它就能每年持續(xù)結(jié)果,越結(jié)越多。如果公司治理有問題,它的成果持續(xù)性就無法得到較高的保證。因此,完善公司治理結(jié)構(gòu)是信托公司獲得外部資源的重要表現(xiàn)方式。

中國銀監(jiān)會劉明康主席強調(diào),信托投資公司將法人治理結(jié)構(gòu)和風險內(nèi)控搞好,行業(yè)就有了加快發(fā)展,健康發(fā)展的扎實基礎(chǔ)和核心競爭力,信托業(yè)實現(xiàn)跨越式發(fā)展也就有了較好的保證。因此,我們相信,在監(jiān)管機關(guān)的指引下,全行業(yè)注重公司治理結(jié)構(gòu)的建設(shè)與完善,將對信托業(yè)的健康發(fā)展產(chǎn)生巨大的推動作用。

二。內(nèi)部審計功能對健全公司治理結(jié)構(gòu)的意義

內(nèi)部審計是在公司有權(quán)部門的領(lǐng)導下,依據(jù)國家相關(guān)、行政法規(guī)以及公司的規(guī)章制度,獨立監(jiān)督和評價公司及所屬單位(含占控股地位或者主導地位的單位)經(jīng)濟活動合法合規(guī)、效益、效率及內(nèi)部控制健全有效的行為。在公司經(jīng)營管理工作中,內(nèi)部審計主要發(fā)揮著維護內(nèi)部控制、支持業(yè)務(wù)創(chuàng)新、輔助領(lǐng)導決策等重要作用。

站在公司治理的角度看,內(nèi)部審計作為監(jiān)督和評價機制的主要手段,在平衡不對稱信息,使合同有效執(zhí)行和促進股東與經(jīng)理人利益最大化等方面發(fā)揮著不可替代的重要作用,是公司治理結(jié)構(gòu)的重要組成部分。主要表現(xiàn)在:

1.內(nèi)審部門的隸屬關(guān)系體現(xiàn)所有權(quán)監(jiān)督的性質(zhì),通過審計協(xié)助所有者平衡不對稱信息,使合同有效執(zhí)行。

審計產(chǎn)生的前提是兩權(quán)分離條件下(即財產(chǎn)所有權(quán)和經(jīng)營權(quán)的分離),財產(chǎn)所有者為保護財產(chǎn)的安全和完整,確保信息的真實可靠而建立的監(jiān)督機制。在授權(quán)經(jīng)營管理體制中,由于內(nèi)審部門大都采取董事會(監(jiān)事會)直接領(lǐng)導或者是董事會(監(jiān)事會)和經(jīng)營管理層雙重領(lǐng)導的模式,使內(nèi)審部門具有所有權(quán)監(jiān)督的性質(zhì),決定了其接受所有者授權(quán)對經(jīng)營者進行監(jiān)督評價的現(xiàn)實關(guān)系。

從世界范圍看,公司治理結(jié)構(gòu)中所有者與經(jīng)營者的委托關(guān)系至今未變,在兩權(quán)分離的條件下,管理公司的真正權(quán)力掌握在經(jīng)營者手中,作為委托方的所有者,反而處于公司的外部。這樣的公司管理現(xiàn)實,如果不采取措施,建立高效連續(xù)及時的監(jiān)督評價機制,容易混淆所有者與經(jīng)營者的權(quán)責關(guān)系,形成“所有者缺位、經(jīng)理層越位”的反?,F(xiàn)象,并使經(jīng)營者幾乎不再有如實披露經(jīng)營信息(含信息)的壓力。

因此,為確保受托方充分履行受托責任,如實報告經(jīng)營信息,就需要有專門的機構(gòu)對其經(jīng)營履約情況進行檢查和評價,而內(nèi)部審計由于熟悉公司政策和內(nèi)部體系,并擁有專業(yè)知識的優(yōu)勢,通過稽核檢查,可以協(xié)助所有者平衡不對稱信息,評價履約責任,為委托合同的有效執(zhí)行提供必要的條件。

2.內(nèi)部審計不僅是所有者進行監(jiān)督的有效手段,也是經(jīng)營者經(jīng)營業(yè)績報告的重要鑒證方式,為激勵和考核經(jīng)營者能力提供必要的依據(jù)。

現(xiàn)代公司治理與古典公司治理理論的最大區(qū)別是將經(jīng)營者的激勵與考核機制作為其重要的組成部分,在經(jīng)營計劃管理下,由委托人和受托人協(xié)商,確定任期的經(jīng)營目標,并簽訂任期經(jīng)營責任書,然后以此要求受托人按委托人的目標利益從事具體經(jīng)營管理活動。只有在完成所有者設(shè)定的經(jīng)營目標后,經(jīng)營者才能獲得其應(yīng)有的報酬。

經(jīng)營者能否獲得企業(yè)所有者給予的報酬,取決于經(jīng)營者的綜合管理能力和實際經(jīng)營效果。企業(yè)經(jīng)營者為向企業(yè)所有者證明其經(jīng)營能力,獲得所有者的信任,就必須定期向企業(yè)所有者匯報其工作成果,傳遞經(jīng)營管理信息。而內(nèi)部審計的存在就為經(jīng)營者的業(yè)績報告提供鑒證幫助,為經(jīng)營者迎接企業(yè)所有者的激勵與考核提供必要的依據(jù)。

公司治理的實踐證明,對內(nèi)部審計的要求已不僅僅是資本所有者單方面的需求,而且是資本所有者與經(jīng)營者的共同意愿,主要目的就是維護公司治理結(jié)構(gòu)的有效運行,并服務(wù)于治理結(jié)構(gòu)下各權(quán)利相關(guān)者的利益最大化。需要特別指出的是,不論是監(jiān)督手段,還是鑒證手段,內(nèi)部審計的結(jié)果都是體現(xiàn)治理結(jié)構(gòu)下恰當?shù)臋?quán)利分配關(guān)系和相關(guān)利益各方的利益平衡和約束,達到多贏的效果。

在國際上,由于發(fā)生了美國“安然公司”、“世通公司”的造假案,促使紐約證券交易所下定決心制訂“上市公司誠信聲明”,進一步強調(diào)上市公司建立內(nèi)部審計制度的必要性和重要性,把內(nèi)部審計制度的健全與否,作為維護上市公司誠信守則一項很重要的內(nèi)部制約機制,使內(nèi)部審計不僅成為上市公司維護公眾形象的一項基本制度,而且也成為公司完善治理結(jié)構(gòu)的有效手段。

現(xiàn)階段,我國信托業(yè)正處在改革、創(chuàng)新、調(diào)整、的時期,許多信托公司在不斷發(fā)展業(yè)務(wù)的同時,注重治理結(jié)構(gòu)和內(nèi)控體系的完善。但不足的是,仍有部分信托投資公司并未充分重視獨立監(jiān)督和評價功能的重要性,只是將內(nèi)部審計作為財務(wù)部門職能的一部分,或是將其放在公司高級經(jīng)理層以下行使職能,并未重視發(fā)揮其維護公司治理結(jié)構(gòu)、平衡不對稱信息的作用。這不僅與國內(nèi)外公司治理趨勢相去甚遠,也與《信托投資公司管理辦法》的要求有較大的差距。因此,加強對內(nèi)部審計的重視,發(fā)揮其對完善監(jiān)督和評價機制的積極作用,將對健全公司治理結(jié)構(gòu)產(chǎn)生深遠的。

三。內(nèi)部審計對提高風險管理能力的作用

風險管理是一個復雜的系統(tǒng)工程,在一個組織內(nèi)部,一般由董事會負責制定戰(zhàn)略管理目標,由高級管理層負責風險管理目標的具體實施,由中層管理人員負責一方面管理工作,由操作人員進行有授權(quán)的日常操作,而內(nèi)部審計人員則定期評價和檢查工作的落實情況。信托業(yè)應(yīng)堅持的風險管理理念是:全面體現(xiàn)信托產(chǎn)品不保底的特點,堅持風險效益原則;在信托產(chǎn)品設(shè)計、銷售中充分識別和揭示風險,通過信托機制和信托專家分解、分散、分擔和防范風險,給委托人和受益人留下與其收益相匹配的風險。實際操作中,體現(xiàn)風險管理目標的行動,主要從制度建設(shè)和制度落實兩個方面人手。作為公司治理下的內(nèi)部審計,在提高風險管理能力的過程中主要采取的措施有:

1.督促執(zhí)行者全面貫徹決策者的意志,不折不扣地實施各項風險管理的決策和命令,落實風險管理的目標和制度。

2.評價執(zhí)行結(jié)果,通過反饋控制機制,糾正執(zhí)行者的行為或修正決策的目標,使之達到風險管理的目的,并促進風險管理制度的建設(shè)。

需要說明的是,風險管理監(jiān)督和風險承受部門必須有效分離,這已成為現(xiàn)代管理風險因素的一項重要原則。在信托投資公司中,內(nèi)部審計由于處在相對獨立并具有較高權(quán)威的位置,正逐步擔負起風險管理的職能,不僅監(jiān)控部門內(nèi)部操作風險,還協(xié)調(diào)解決各部門共同承擔的綜合風險。在以風險導向?qū)徲嫗楣ぷ骼砟畹闹敢拢瑢?nèi)部控制與公司的風險管理策略緊密聯(lián)系,促成公司治理與內(nèi)部控制之間產(chǎn)生良性的互動關(guān)系。通過內(nèi)部審計視角,對經(jīng)營過程中不斷變化的風險因素進行敏銳的觀察,對管理中存在的缺陷或失敗進行快速報告,促使董事會和高級管理層做出快速反應(yīng),及時采取措施,防范和糾正不正當行為,使內(nèi)部審計工作有機地融入公司治理和風險管理過程中,通過規(guī)避風險、轉(zhuǎn)移風險和控制風險等手段,發(fā)揮內(nèi)部審計在風險管理中不可或缺的重要作用,為公司提高風險管理能力不斷做出更大的貢獻。

1.曾慶生,《政府治理與公司治理:基于洞庭水殖捆綁上市與MB0的案例》,《管理世界》,2004.5.

篇8

關(guān)鍵詞:內(nèi)部審計;風險管理;角色定位

隨著經(jīng)濟全球化及市場化程度的加深,企業(yè)面臨的經(jīng)營風險不斷增加,風險管理成為了企業(yè)快速健康發(fā)展的重要保證。企業(yè)必須全面謹慎地識別各種潛在風險,加強對風險的管理和控制并在風險管理的執(zhí)行、評估與監(jiān)督等各個環(huán)節(jié)進行合理分工,以提高風險管理的效率,達到更好的管理效果。企業(yè)風險管理過程中通常涉及多個部門或機構(gòu)的協(xié)調(diào),需要一個相對獨立的機構(gòu)予以保障,而內(nèi)部審計部門在企業(yè)架構(gòu)中具有相對獨立的地位及特殊的職能,正好可以擔當此任。所以,內(nèi)部審計機構(gòu)也就與時俱進,改變了過去對內(nèi)部審計只是作為企業(yè)財務(wù)監(jiān)督者的定位,將其目標調(diào)整為向企業(yè)管理層提供保證和咨詢服務(wù),評價和改善風險管理,幫助企業(yè)實現(xiàn)其目標。

內(nèi)部審計如何充分利用其獨立地位及特殊職能,參與到企業(yè)風險管理中并發(fā)揮其重要作用以提高企業(yè)風險管理的效率,是一個值得深入研究和探討的重要課題。

一、內(nèi)部審計和風險管理的互動關(guān)系

(一)內(nèi)部審計定義中包含風險管理的內(nèi)容

內(nèi)部審計是建立在企業(yè)內(nèi)部并服務(wù)于企業(yè)管理層的一種獨立的檢查、監(jiān)督和評價活動,它一方面可用于對企業(yè)內(nèi)部控制制度的充分性和有效性進行檢查、監(jiān)督和評價,另一方面又可用于對企業(yè)財務(wù)會計及相關(guān)信息的真實性、合法性和完整性,以及對企業(yè)資產(chǎn)的安全性和完整性、企業(yè)經(jīng)營業(yè)績和經(jīng)營合規(guī)性等進行檢查、監(jiān)督和評價。

2001年國際內(nèi)部審計師協(xié)會對于內(nèi)部審計新的定義指出:“內(nèi)部審計是一種獨立、客觀的評價和咨詢活動,目的在于幫助組織增加價值和改善運營。內(nèi)部審計通過運用一系列規(guī)范的方法和程序,評價并改善風險管理、風險控制和治理程序的效果,幫助組織實現(xiàn)其目標。 ”這個對于內(nèi)部審計的定義中已明確包含風險管理的內(nèi)容,“評價并改善風險管理”作為內(nèi)部審計的重要工作領(lǐng)域出現(xiàn)。

(二)風險管理賦予了內(nèi)部審計在企業(yè)中新的地位和作用

企業(yè)風險管理是由企業(yè)的董事會、管理層和各級員工共同參與的,應(yīng)用于企業(yè)內(nèi)部各個層次和部門的,用于識別可能對企業(yè)造成潛在影響的事項或風險點,并在其可接受風險范圍內(nèi)管理和控制風險,為企業(yè)目標的實現(xiàn)提供合理保證的過程。

經(jīng)營風險的不斷增加,使得企業(yè)管理層空前重視對風險的管理,內(nèi)部審計參與風險管理的機會也大大增加。內(nèi)部審計可以充分發(fā)揮其獨立地位及特殊職能,在風險管理中起到舉足輕重的作用。從而確立并提升內(nèi)部審計在整個企業(yè)管理中的地位和作用。

二、內(nèi)部審計在風險管理中的角色定位

2001年國際內(nèi)部審計師協(xié)會頒布的內(nèi)部審計實務(wù)公告“內(nèi)部審計在風險管理中的作用”中指出,風險管理是管理人員的關(guān)鍵職責,內(nèi)部審計人員應(yīng)通過檢查、評價、報告風險管理過程的充分性和有效性,并適時提出改進建議來協(xié)助管理層和審計委員會的工作。管理層和審計委員會負責企業(yè)的風險管理和控制過程,內(nèi)部審計人員可以協(xié)助其確定、評價和實施針對風險采取的管理方法和控制措施。

由此可見,內(nèi)部審計在企業(yè)管理框架中的角色主要是監(jiān)督者,其在風險管理中的主要責任是對管理層提供幫助,就管理層的風險管理過程的充分性和有效性進行檢查、評價、報告并提出改進意見,以保證企業(yè)管理系統(tǒng)能夠有效運行、財務(wù)信息及時準確、投資決策正確以及經(jīng)濟活動合法合規(guī),內(nèi)部審計實際上是一種對風險管理的再管理過程。

三、內(nèi)部審計參與風險管理的作用

內(nèi)部審計部門作為企業(yè)內(nèi)部相對獨立的管理部門,其首要的責任是對整個企業(yè)或企業(yè)中某個部門的風險管理體系的充分性和有效性進行檢查和評價。內(nèi)部審計通過履行其在企業(yè)風險管理中的職責,達到對風險管理進行監(jiān)督和再管理的作用,主要體現(xiàn)在以下幾個方面。

(一)幫助管理層評估、識別和防范風險

內(nèi)部審計從評價企業(yè)內(nèi)部控制制度入手,在企業(yè)經(jīng)營管理各個環(huán)節(jié)查找漏洞和風險點,幫助企業(yè)及時識別正在或?qū)⒁媾R哪些風險,風險度有多大,針對重大的風險點提出應(yīng)對策略以達到防范風險的目的。

(二)幫助管理層建立和完善企業(yè)風險管理體系

內(nèi)部審計部門在企業(yè)中相對獨立的地位和客觀的角度,使得其建議更容易得到管理層的重視,從而促進企業(yè)內(nèi)部建立和健全風險管理體系。內(nèi)部審計人員利用自身優(yōu)勢,分析企業(yè)的主要風險是否已得到充分考慮,風險發(fā)生的可能性及影響是否在可接受的風險范圍內(nèi),各部門的目標是否與企業(yè)總體目標一致并為其提供了有力的支持,同時通過關(guān)注管理層對風險的識別和評估是否及時準確,風險監(jiān)控措施是否得到有效執(zhí)行,風險管理報告是否及時有效等措施,進而提出切實可行的管理建議,幫助管理層完善企業(yè)風險管理體系。

(三) 在企業(yè)風險管理中發(fā)揮協(xié)調(diào)作用

內(nèi)部審計部門處于企業(yè)的董事會、總經(jīng)理和各職能部門之間的獨立地位,使得內(nèi)部審計人員能夠充當企業(yè)風險策略與各種決策的協(xié)調(diào)人,協(xié)調(diào)各職能部門共同管理企業(yè)。通過內(nèi)部審計的協(xié)調(diào)可以有效地調(diào)控、指導企業(yè)的風險管理策略,以防范和減少各種經(jīng)營決策帶來的風險。

四、內(nèi)部審計參與風險管理的設(shè)想和思考

內(nèi)部審計部門參與風險管理,主要是對風險管理部門和其他相關(guān)部門所進行的風險管理的再監(jiān)督和再管理,但也不是意味著內(nèi)部審計部門不能作為直接的風險管理人,必要時內(nèi)部審計可以直接進行風險管理。內(nèi)部審計介入風險管理是一個新事物,對內(nèi)部審計如何參與風險管理并發(fā)揮重要作用是一個需要進一步探討的課題。

(一)樹立全新的審計監(jiān)督理念

內(nèi)部審計參與風險管理首先要實現(xiàn)兩方面的轉(zhuǎn)變,一方面要實現(xiàn)從合規(guī)性審計監(jiān)督向風險性審計監(jiān)督的轉(zhuǎn)變,另一方面要實現(xiàn)從事后監(jiān)督向事中監(jiān)督和事前監(jiān)督的轉(zhuǎn)變。內(nèi)部審計應(yīng)積極探索變被動為主動,加強事中和事前的監(jiān)督,防患于未然,提高監(jiān)督管理效能。在這樣的審計監(jiān)督理念下,如何從審計實務(wù)的層面去全面落實,如何在具體的審計項目中體現(xiàn)出這些理念,讓內(nèi)部審計真正參與到風險管理中并切實發(fā)揮其獨特的重要作用,還需要內(nèi)部審計人員去進一步研究探討,并通過創(chuàng)新實務(wù)去踐行。

(二)落實以風險為導向的審計模式下的審計實務(wù)

以風險為導向進行內(nèi)部審計工作的著眼點是風險,首先是對風險的分析、識別和評估。從系統(tǒng)論的觀點看,一些孤立的、局部的檢查方法難以對風險的全面性予以把握,所以可以考慮這樣一個思路,以內(nèi)部控制評價作為基礎(chǔ),在這個基礎(chǔ)上去思考一些落實風險導向的內(nèi)部審計策略方面的問題。企業(yè)內(nèi)部控制涉及到企業(yè)經(jīng)營的各個方面,內(nèi)部審計可以通過內(nèi)部控制評價對企業(yè)的風險狀況進行全面檢查,圍繞企業(yè)的目標進行系統(tǒng)風險的評估,從而有效地實施風險導向的審計,有效地把握審計的重點和方向。所以,應(yīng)該探討怎樣把這些相關(guān)的工作聯(lián)系起來,確定一些方法,根據(jù)不同層面的內(nèi)部控制評價的結(jié)果,確定一定時期內(nèi)風險導向?qū)徲嫷挠媱?,或者特定審計項目的方案。在企業(yè)層面如果能夠做到通過內(nèi)部控制評價了解它的全面風險狀況,就可以確定一定時期之內(nèi)的審計計劃,審計實施的重點,而對一些業(yè)務(wù)層面內(nèi)部控制的評價則可以確定一些具體項目的審計方案。所以,落實以風險為導向的審計模式下的審計實務(wù),可以作為一個值得考慮的思路。

(三)以新的視野把握內(nèi)部審計參與風險管理的領(lǐng)域

探討內(nèi)部審計如何參與企業(yè)風險管理的工作實務(wù)層面的落實問題,應(yīng)該以新的視野把握內(nèi)部審計領(lǐng)域和審計內(nèi)容,以風險為導向抓住主要的風險,讓審計覆蓋住企業(yè)面臨主要風險,所以新的審計理念和模式下,首先應(yīng)該認真地檢討一下那些已經(jīng)存在,但由于審計人員的視野和認識上的偏差而忽視的存在著潛在重大風險的領(lǐng)域和內(nèi)容。一些審計的模式和審計內(nèi)容過去不是沒有,但是現(xiàn)在如果確立以風險為導向的審計模式參與風險管理,應(yīng)該以新的視角去研究,去把握,做好相應(yīng)的工作。

(四)協(xié)同風險管理部門的工作,提高內(nèi)部審計效率

內(nèi)部審計參與風險管理在實務(wù)層面還有一個非常重要的工作就是協(xié)同的問題。職能管理既要分清邊界和責任,又要注重協(xié)同,避免在實務(wù)當中出現(xiàn)偏差或影響效率。比如,建立完善的風險管理架構(gòu),采取相應(yīng)的措施,將風險降低到風險偏好以下可接受的程度,這是管理層的責任,或者管理層授權(quán)的相關(guān)部門的責任,內(nèi)部審計是對這個框架及其有效性進行確認。但是,風險管理是一項很復雜的系統(tǒng)工作,發(fā)現(xiàn)識別風險,對風險進行評估,確定可接受的風險水平,包括將風險匯集到一個系統(tǒng)當中進行跟蹤管理,都需要很專業(yè)的知識。作為大的集團公司,一般有專門的風險管理部門,而且很多風險管理的工作和其他的職能管理部門都有聯(lián)系,各部門都是從一定的方面去進行風險管理。如果搞好協(xié)同,很多基礎(chǔ)性的信息不需要審計人員重新去做,內(nèi)部審計部門可以從風險管理部門直接獲得這些信息和資料,把它們作為審計工作的基礎(chǔ),在這個基礎(chǔ)上,再履行內(nèi)部審計的職能,對風險管理進行評價,從而大大提高審計效率。

參考文獻:

[1]國際內(nèi)部審計師協(xié)會.內(nèi)部審計實務(wù)標準.[M].北京:中國時代經(jīng)濟出版社,2004.

[2]COSO.企業(yè)風險管理:整合框架[M].方紅星,王宏譯.大連:東北財經(jīng)大學出版社,2005.

篇9

【關(guān)鍵詞】COSO-ERM 農(nóng)商行 內(nèi)部審計

農(nóng)商行作為由農(nóng)村信用社改制而來的股份制銀行,發(fā)展的不完善使其在特殊的競爭市場中面臨著諸多風險,從而影響其獨特功能的發(fā)揮。內(nèi)部審計的內(nèi)置性、獨立性、保密性及專業(yè)性等特點使得內(nèi)部審計在農(nóng)商行風險管理中扮演著不可替代的角色。內(nèi)部審計參與風險管理成為內(nèi)部審計發(fā)展的必然趨勢,也成為實現(xiàn)農(nóng)商行價值增值的有效途徑。2004 年,美國 COSO 委員會出臺的《企業(yè)風險管理——整合框架》(COSO Enterprise Risk Management—Integrated Framework,下稱COSO-ERM),為農(nóng)商行風險管理提供了很好的借鑒。

一、COSO-ERM框架與農(nóng)商行風險管理

COSO-ERM對于風險的定義更加寬泛,它涉及企業(yè)全部風險的分析和處理。它認為風險管理是一個動態(tài)的、滲透于一個主體的各種業(yè)務(wù)活動的過程;從本質(zhì)上說,這個過程考慮主體從企業(yè)到業(yè)務(wù)單元的各個層級的全部活動,需要企業(yè)內(nèi)部不同部門、不同層級的工作人員合作參與完成。COSO-ERM框架建立了三個維度:第一維度是企業(yè)的目標;第二維度是企業(yè)全面風險管理的八個要素;第三維是企業(yè)的各個層級。ERM是一個多方向、互動的流程,八個要素為企業(yè)的四個目標服務(wù),各個要素相互影響,企業(yè)各個層級都堅持同樣的四個目標,在八個方面開展風險管理活動。

我國對于商業(yè)銀行風險管理所出臺的監(jiān)管文件和銀行的風險管理實踐中,一直以來大多參照BASEL委員會的研究成果,而對于COSO委員會的研究成果只有部分借鑒或是參與。在商業(yè)銀行風險管理實踐中,更多地都是以內(nèi)部控制五大要素為基礎(chǔ),以迎合監(jiān)管為主要標準,這在農(nóng)商行的風險管理中體現(xiàn)地尤其明顯。

農(nóng)商行風險管理能力的提高和風險管理體系的健全是實現(xiàn)自身可持續(xù)發(fā)展的重要舉措,直接關(guān)系著農(nóng)商行未來的生存和發(fā)展,需高度重視。目前農(nóng)商行風險管理體系過于簡單,缺乏統(tǒng)一高效的管理部門,方法落后,董事會和風險管理委員會不能很好地履行對信貸風險、操作風險、流動性風險以及金融創(chuàng)新、理財業(yè)務(wù)、金融合作等方面的風險決策和風險管理職能,大大削弱了風險管理水平,難以有效防范和應(yīng)對各類風險。農(nóng)商行應(yīng)該結(jié)合自身特殊的風險結(jié)構(gòu),加強COSO-ERM為基礎(chǔ)建設(shè)風險管理體系。

二、內(nèi)部審計與風險管理的關(guān)系和定位

風險管理是現(xiàn)代內(nèi)部審計的核心導向和關(guān)注對象。風險管理決定了內(nèi)部審計的審計計劃制定、資源配置、技術(shù)水平和報告內(nèi)容等具體工作。風險管理的思維和方法的運用,使得內(nèi)部審計的效率得到提高、成本得以降低、流程得以完善。內(nèi)部審計是風險管理的重要組成部分,對風險管理進行客觀、獨立的評價和監(jiān)督,并對此提出報告和咨詢。在農(nóng)商行內(nèi)部,內(nèi)部審計的內(nèi)置性、獨立性、保密性及專業(yè)性等特點決定了它在農(nóng)商行風險管理中的第三道防線的地位,與風險管理職能部門、風險管理委員會一起為企業(yè)風險管理提供堅實保障。

三、COSO-ERM框架下農(nóng)商行內(nèi)部審計參與風險管理的思考

(一)評估農(nóng)商行內(nèi)部環(huán)境

內(nèi)部審計在評估農(nóng)商行的內(nèi)部環(huán)境時,應(yīng)該著重綜合考慮以下幾個要素:

1.農(nóng)商行的組織架構(gòu)

農(nóng)商行的組織架構(gòu)直接影響著內(nèi)部審計的獨立性地位以及參與風險管理的效力。評估農(nóng)商行組織架構(gòu)時,務(wù)必明確內(nèi)審機構(gòu)與董事會、風險管理委員會的聯(lián)系以及地位,以保證內(nèi)部審計人員的獨立性與客觀性。

2.農(nóng)商行內(nèi)部審計人員素質(zhì)結(jié)構(gòu)

農(nóng)商行內(nèi)部審計人員的素質(zhì)結(jié)構(gòu)決定著內(nèi)部審計參與風險管理的質(zhì)量,也是農(nóng)商行的核心競爭優(yōu)勢。內(nèi)部審計人員的年齡結(jié)構(gòu)、學歷結(jié)構(gòu)、專業(yè)知識和勝任能力都是評估農(nóng)商行內(nèi)審隊伍的重要要素。

3.農(nóng)商行風險管理文化

風險管理文化的建設(shè)是內(nèi)部環(huán)境的重要要素,其體現(xiàn)著農(nóng)商行的價值觀與風險偏好。內(nèi)部審計著重評估風險管理文化是否與農(nóng)商行戰(zhàn)略相一致,是否普及風險管理理念。

(二)評價農(nóng)商行目標

COSO-ERM設(shè)定的風險管理目標分為戰(zhàn)略目標、經(jīng)營目標、報告目標及遵循目標四個層級。在獲取關(guān)于農(nóng)商行戰(zhàn)略目標的書面文件后,內(nèi)部審計部門應(yīng)該通過詢問、訪談等調(diào)查方法去了解公司員工對目標的認同、知曉程度;通過查閱相關(guān)報告文件、觀察政策制定及執(zhí)行情況來評價目標的落實情況;此外,還要審查各目標有沒有存在相互協(xié)調(diào)促進、有無矛盾情況,與市場定位、銀行資源等有沒有存在沖突,各目標有沒有得到進一步分層和細化等等。在農(nóng)商行戰(zhàn)略目標與經(jīng)營目標的設(shè)定應(yīng)該與其服務(wù)“三農(nóng)”的經(jīng)營理念、“發(fā)展農(nóng)村經(jīng)濟,推動區(qū)域經(jīng)濟發(fā)展”的未來期望和發(fā)展方向相一致的;農(nóng)商行的報告目標、遵循目標要求農(nóng)商行必須制定業(yè)績考核的標準和相應(yīng)的銀行監(jiān)管要求以及內(nèi)控、內(nèi)審規(guī)章制度。農(nóng)商行內(nèi)部審計人員在對不同層次的目標進行評估時,明確目標的制定是否與農(nóng)商行風險管理相結(jié)合,若發(fā)現(xiàn)目標的制定與發(fā)展防線相沖突,要及時向管理層反饋,并對其提出修改的建議。

(三)識別農(nóng)商行風險事項

在風險導向?qū)徲嬆J较?,農(nóng)商行內(nèi)部審計工作流程應(yīng)以風險因素為中心向外輻射,將風險導向滲透到內(nèi)部審計的各個階段,從而在常規(guī)的審計工作中積累和識別風險點。在審計準備階段中,內(nèi)部審計不能僅從某項業(yè)務(wù)、某個部門的角度考慮風險,更能在審計范圍中考慮吸收風險管理目標的成分,確定范圍后進行年度風險識別,在確定關(guān)鍵風險領(lǐng)域的基礎(chǔ)上建立審計計劃。在審計實施階段中重點關(guān)注被審計單位各項風險因素是否得到適當管理,同時在實施審計時,通過舞弊評估、有針對性地調(diào)查、運用適當?shù)貦z測和證實風險的技術(shù)與方法來降低風險。對于審計終結(jié)階段和后續(xù)階段兩個階段結(jié)束之后仍未消除的風險因素則將其納入重新制訂審計業(yè)務(wù)計劃時應(yīng)考慮的風險因素之中。

內(nèi)部審計運用統(tǒng)計概率預測分析等數(shù)理方法找出未被預測到的風險。檢查各種風險概率并進行數(shù)據(jù)化記錄。目前,農(nóng)商行的面臨的主要風險為授信風險、操作風險、合規(guī)風險以及結(jié)構(gòu)性風險,審計部門應(yīng)有針對性地采用具體的審計程序,從資本充足率、存貸比、動態(tài)撥備狀況等風險控制指標的分析入手,確定上述風險涉及的風險因素。

(四)評估農(nóng)商行風險

識別農(nóng)商行的風險之后,內(nèi)部審計人員需要運用專業(yè)知識對風險的性質(zhì)和影響程度進行評價,形成報告文件遞交管理層。評價完風險之后,內(nèi)部審計人員應(yīng)該測試相應(yīng)風險是否得到風險預警,風險程序和規(guī)定是否得到嚴格遵循,已經(jīng)發(fā)生的風險是否得到相應(yīng)責任人的及時處理。由于金融環(huán)境與政策環(huán)境的不斷變化,農(nóng)商行的風險管理是一個動態(tài)的過程,內(nèi)部審計人員應(yīng)該持續(xù)監(jiān)督風險評估程序,對過時的風險評估程序提出修改意見。

(五)評價農(nóng)商行風險應(yīng)對

風險反應(yīng)的策略包括規(guī)避風險、減少風險、共擔風險和接受風險,風險應(yīng)對的策略依據(jù)管理層對風險可能性和影響效果、成本收益、風險偏好等因素而定。所以,在對風險反應(yīng)策略的檢查中,要對上述因素進行定性、定量和風險排序的重新核實。在風險反應(yīng)和控制中,內(nèi)部審計人員的主要工作在于分析和評價風險回報的合理性、減少風險的措施的有效性以及接受風險、轉(zhuǎn)移風險、和風險分擔的其他風險。內(nèi)部審計人員應(yīng)審核風險的可容忍水平是否和戰(zhàn)略風險計劃相契合,風險把握的準確性,風險反應(yīng)的適當性、經(jīng)濟性、有效性。實際工作中,風險處理措施和方法是否科學必須根據(jù)具體情況來判斷,所以審計評價應(yīng)基于實際。

(六)評價農(nóng)商行控制活動

控制活動是針對風險因素實施的控制重大風險的措施。內(nèi)部審計人員應(yīng)該通過對風險責任人的訪談,進行必要的穿行測試等程序識別出農(nóng)商行所采取的相應(yīng)風險控制措施。

相關(guān)的交易是否符合農(nóng)商行規(guī)定,是否有批準文件和明確授權(quán),業(yè)務(wù)交易是否與農(nóng)商行發(fā)展目標相一致。其次,交易是否與農(nóng)商行各個發(fā)生層級目標相一致,例如經(jīng)營目標和財務(wù)目標。對于不易檢測的風險,內(nèi)部審計應(yīng)該進行多重控制評價,比如業(yè)績評價,職責分離評價。

(七)評價農(nóng)商行信息和溝通

信息與溝通在現(xiàn)代銀行管理中的作用愈加明顯。內(nèi)部審計在評價農(nóng)商行的信息與溝通時,應(yīng)首先評價信息的價值性,再評價信息的報告與溝通路徑。

農(nóng)商行的信息資料來源需要著重評價風險信息的獲取、儲存、傳遞過程的有效性。

此外,評價信息溝通的核心是評價溝通機制。它包括評價報告路徑、溝通力度、溝通層面、溝通渠道和溝通手段。農(nóng)商行是否建立信息化溝通渠道,提交報告路徑是否獨立、是否有效都是考量溝通進程和質(zhì)量的重要要素。在實際工作中,內(nèi)部審計人員還應(yīng)該根據(jù)農(nóng)商行的實際情況,考慮不同部門的信息要求。

(八)監(jiān)控農(nóng)商行風險管理

內(nèi)部審計對于農(nóng)商行風險管理的監(jiān)控,實際上包括加強后續(xù)專項審計和持續(xù)監(jiān)督。具體而言,它包括持續(xù)監(jiān)督風險評價與監(jiān)控措施的有效性,跟蹤往期審計結(jié)果和審計建議的落實情況,個別評價重大風險問題的整改,提高內(nèi)部審計在風險管理中的持續(xù)性作用,實現(xiàn)價值增值。

參考文獻

[1]王穩(wěn),王東.企業(yè)風險管理理論的演進與展望[J].審計研究,2010(04).

[2]董大勝,韓曉梅.風險基礎(chǔ)內(nèi)部審計—理論、實務(wù)、案例[M].遼寧大連:大連出版社,2010.

[3]王學娟,謝潮昂.我國商業(yè)銀行風險管理研究—基于COSOII和BASELII的監(jiān)管與協(xié)調(diào)[J].財會通訊,2012(02).

[4]朱泉.淺談風險導向內(nèi)部審計在農(nóng)商行風險管理中的運用[J].金融縱橫,2012(04).

篇10

關(guān)鍵字:內(nèi)部審計;風險管理;有效途徑;防范措施

一、內(nèi)部審計風險產(chǎn)生原因及職能定位

內(nèi)部審計風險是一種具備不可避免性、廣泛性、潛伏性、持久性、偶然性、可控可測性的更其趨向于對企業(yè)進行控制經(jīng)營的評價和改善風險管理活動。究其產(chǎn)生原因主要涵蓋客觀和主觀兩方面,客觀原因體現(xiàn)為被審計企業(yè)內(nèi)部不協(xié)調(diào)、審計業(yè)務(wù)復雜化拓展引起的審計風險、內(nèi)部審計具體事項難以細節(jié)面面俱到統(tǒng)籌兼顧、內(nèi)部控制體系不完善無有效執(zhí)行力度;主觀原因體現(xiàn)在未嚴格按照內(nèi)部審計實務(wù)標準執(zhí)行、審計程序紊亂、決議層的風險意識淡薄、內(nèi)部審計人員專業(yè)素養(yǎng)層次不齊、內(nèi)部審計質(zhì)量把控過松。不同企業(yè)的內(nèi)部審計職能定位不同,華西能源工業(yè)股份公司(以下簡稱“華西”)作為制造業(yè)的領(lǐng)頭羊,有規(guī)范的自主組織生產(chǎn)經(jīng)營套路,屋企人財務(wù)會計制度、利潤分配制度都依照國家行政標準制定實施,尤其內(nèi)部審計制度有專職審計人員監(jiān)督華西財務(wù)收支和經(jīng)濟活動。以往國有企業(yè)內(nèi)部審計僅基于委托-理論即評價職能來定義,而華西內(nèi)部審計職能有重新概念,包括監(jiān)督職能、評價職能、咨詢職能三方面,最終治理目標是將公司整體效益最大化為核心進行。

二、內(nèi)部審計結(jié)合風險管理的有效途徑及框架模型

(一)內(nèi)部審計結(jié)合風險管理的有效途徑

風險管理審計在于預估、評價所有訴訟風險、重大報錯風險、檢查風險、經(jīng)營風險,具體涵蓋財務(wù)報表層次、認定層次等方面。首先,關(guān)于風險管理審計程序開展,是周轉(zhuǎn)于企業(yè)、部門、事業(yè)單位、分公司四基點,并且總體流程為有效風險管理的設(shè)計風險管理活動執(zhí)行力效果高層管理風險報告匯總董事會商量確認風險標準制定及傳達核實有無遺漏,繼而有效內(nèi)部控制。再次,風險管理基礎(chǔ)審計是90年代末新出現(xiàn)的審計方法,較之風險基礎(chǔ)審計更納入戰(zhàn)略目標、風險容忍度、管理層監(jiān)控計量三種為審計計劃的編制工作。然后,控制自我評估(CSA)在西方使用更為廣泛,因其基本特征是由管理層與員工共同進行,且以結(jié)構(gòu)化方式開展自我評估來關(guān)注業(yè)務(wù)流轉(zhuǎn)和控制成效。基本上是從軟控制評價、控制環(huán)境、預測控制風險開展內(nèi)控評價改革。接而,咨詢管理為受委托后會提供相關(guān)資訊服務(wù),內(nèi)部審計人員有一定技能和專業(yè)素養(yǎng)才可提供咨詢服務(wù)。最后,協(xié)調(diào)管理是由于風險戰(zhàn)略、評估、分析并不是獨立的,它需要彼此滲透,比如內(nèi)部審計師對企業(yè)風險管理活動設(shè)計,才能合理分配審計資源,接而基于風險基礎(chǔ)審計由專業(yè)人員擔任咨詢,并將相關(guān)風險情況整合來助于審計師識別風險。

(二)內(nèi)部審計結(jié)合風險管理的框架模型

內(nèi)部審計結(jié)合風險管理的框架模型有5個子系統(tǒng),是戰(zhàn)略規(guī)劃、業(yè)務(wù)流程、組織結(jié)構(gòu)、風險評估、抽樣技術(shù)的結(jié)合。整體可分為三個,關(guān)于高層風險管理框架模型是站在高級管理者層面定位的,由于華西的運營必須有較強的針對性目標,才能順利拓展業(yè)務(wù),其中對職員、成本、系統(tǒng)、預算都能按部就班達到標準方可利于戰(zhàn)略執(zhí)行,且對員工適當放權(quán),形成巴塞爾協(xié)議中的“高級管理者應(yīng)負責執(zhí)行委員會比準的經(jīng)營風險管理框架”。關(guān)于戰(zhàn)略業(yè)務(wù)單元的風險管理框架模型,此部分基于占據(jù)積極的利益相關(guān)者,包括股東、董事會、執(zhí)股員工等,戰(zhàn)略風險、經(jīng)營風險、報告風險、合規(guī)風險都是值得注意問題,這關(guān)系到華西制定目標能否實現(xiàn),會影響整個組織運行,戰(zhàn)略業(yè)務(wù)單元的風險管理框架模型需要上述4類風險。關(guān)于職能部門的風險管理框架模型,考慮到風險容量的本質(zhì)在于組織與利益相關(guān)者的非書面合約,那么華西職能部門需要充分介入控制風險,核心價值,企業(yè)文化,畢竟硬指標和軟指標完成離不開風險意識培養(yǎng)以及華西文化的驅(qū)動作用。

(三)基于華西能源內(nèi)部審計的風險管理防范措施

內(nèi)部審計風險管理是當企業(yè)面臨市場開放、法規(guī)解禁、產(chǎn)品創(chuàng)新,均使變化波動程度提高,連帶增加經(jīng)營的風險性。良好的內(nèi)部審計風險管理有助于降低決策錯誤之幾率、避免損失之可能、相對提高企業(yè)本身之附加價值。一個完善現(xiàn)代內(nèi)部審計風險管理具備全面性、一致性、關(guān)聯(lián)性、集權(quán)性、互通性、創(chuàng)新性。華西內(nèi)部審計風險管理不僅僅是對企業(yè)風險進行微觀預測控制,更重要的是帶領(lǐng)企業(yè)在風險中拽住發(fā)展機遇。華西整體指揮系統(tǒng)和子系統(tǒng)需要有良好溝通渠道,并在內(nèi)部建立軍事化的管理信念,借鑒國內(nèi)外成功企業(yè)風險管理經(jīng)驗也大膽發(fā)散思維。

1.獨立內(nèi)部審計并建立完整法規(guī)制度

內(nèi)部審計風險管理可以依據(jù)權(quán)利適度分離原則劃分層次,最高決策層明確指出企業(yè)的風險閾值,即企業(yè)所能承受風險的最大值,一般是指財務(wù)風險的臨界點,確立管理條框。其次經(jīng)營層建立相互制約均衡的委員會,相互監(jiān)督并嚴格執(zhí)行管理政策,對風險由專門檢測和分析部門。華西內(nèi)部審計需要有完整的法規(guī)制度,因為內(nèi)部審計風險是局限性的,對國家和單位持負責態(tài)度,沒有政府行政法律支持是難以實現(xiàn)平衡的。獨立內(nèi)部審計則由于過于復雜工作屬性,容易出現(xiàn)各種問題,不是只以查錯糾弊的財務(wù)會計為主,現(xiàn)代華西規(guī)模的擴大對內(nèi)部審計提出更高要求,故而獨立出來,會有全面高效的提高。

2.健全審計風險意識及規(guī)避轉(zhuǎn)移

我國1996年頒布《獨立審計具體準則第9號-內(nèi)部控制與審計風險》、2000年修訂《會計法》到2001年以后陸續(xù)的內(nèi)部控制規(guī)范性文件,昭示我國開始關(guān)注內(nèi)部控制。財政部2007年重新內(nèi)部控制基本規(guī)范和17項具體規(guī)范的征求意見稿,明確建立、完善企業(yè)內(nèi)部控制的緊迫性和必要性。規(guī)避是控制風險最常用手段,基本上企業(yè)處于被動狀態(tài),即采取躲閃、回避或放棄方法來消除風險的危害,盡量避免給企業(yè)帶來耗損。對我國企業(yè)而言,風險防范意識差是導致企業(yè)陷入經(jīng)營與財務(wù)風險的導火索。華西同樣應(yīng)具備相關(guān)手段培養(yǎng)高層管理和員工的風險防范意識,且有專門的規(guī)避轉(zhuǎn)移手段來調(diào)控內(nèi)部審計風險。

三、結(jié)語

文章通過對華西內(nèi)部審計風險管理分析、控制、防范進行研究,深入探討我國國情下企業(yè)風險的應(yīng)對方案,帶動企業(yè)風險管理的防御性、平衡性職能,也充分展示風險意識培養(yǎng)的迫切性。企業(yè)風險管理應(yīng)遵循四大原則:穩(wěn)定性、適應(yīng)性、合理性、低成本高收益。華西能源股份有限公司成員同樣要求不斷學習進步,力求在風險中取得主動權(quán),培養(yǎng)內(nèi)部審計員的分析能力與獨立判斷能力。選擇投資項目時,企業(yè)加強對其預測分析及管理,準確利用風險管理方案實現(xiàn)防范風險、改善經(jīng)營、增加價值的優(yōu)質(zhì)利益。總言之,內(nèi)部審計風險管理與控制需要系統(tǒng)策劃,也離不開人力、物力、財力的支持。牢記風險意識,啟動預警方案,將風險變?yōu)闄C遇,華西能源股份公司才能立足社會,為自己謀福祉。

參考文獻:

[1] 沈啟鳳. 淺析企業(yè)內(nèi)部審計風險與控制[J]. 《新財經(jīng)(理論版)》, 2013年12期.

[2] 姜鵬. 審計風險的成因及應(yīng)對策略[J]. 《經(jīng)濟視野》, 2013年20期.