內部審計與風險管理范文
時間:2023-11-14 17:53:41
導語:如何才能寫好一篇內部審計與風險管理,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
關鍵詞:風險 風險管理 內部審計 風險管理審計 風險導向審計
一、風險及風險的分類
國際標準化組織將風險定義為不確定性對目標的影響。這種影響可能是正面的使組織獲得收益的因數,也可能是負面的導致組織損失發生的因數。狹義的企業風險則是指企業經營過程中客觀存在的有礙于組織目標實現的威脅因數。
根據風險的來源不同,可以將企業風險分為企業內部風險和企業外部風險,也可以分類為環境風險、決策風險和過程風險。
中國國資委的《中央企業全面風險管理指引》將企業風險劃分為五大類:市場風險、戰略風險、運營風險、財務風險、法律風險。因此對企業來說,相對來說比較難以掌控。
二、風險管理與內部控制、內部審計之間的關系
從風險管理的定義可以看出,風險管理既是一種管理方法,也是一項系統工程,需要全員參與并包括風險識別、評估和控制等環節;風險管理的目標不是完全徹底的消除風險,而是通過各種手段,如風險避免、風險控制、風險轉嫁、風險保留與承擔、風險保險等,將風險控制在企業可以接受的范圍之內。
美國企業風險管理與內部控制、內部審計之間的關系,可以概括為三句話:風險管理與內部控制、內部審計分別實施,緊密結合;內部控制是風險管理的一種措施或手段;內部審計是以經營管理中的重大風險或內部控制中的薄弱環節為目標,以風險評估結果為導向實施的檢查行為,是基于風險評估結果展開的。有效的風險管理一般具有七個特征:
(一)風險管理是管理者的職責
風險管理必須由管理層實施并貫穿于日常決策和企業所有經濟業務。
(二)風險管理必須涉及所有部門并涵蓋所有業務
通常情況是,企業各部門各司其職,業務管理方面相互隔離,缺乏統一聯系。風險管理要求企業打破部門和業務之間的相互分割,建立統一的風險管理框架,并在確定的框架下制定相關流程、制度,協調實施風險管理。
(三)風險管理要分類進行
企業應根據各自的業務和管理特點,確定各自的風險類別,根據風險的輕重緩急程度,制定相應管控措施。
(四)風險管理強調對薄弱環節的管理
通常情況是,經營管理的薄弱環節是企業管理不到位、風險較高的環節,薄弱環節的風險累積有可能對企業造成實質性的損害和危機。
(五)風險管理要考慮風險的聯系和交互作用
單個負面事件會引發一系列事件的連鎖發生,從而帶來非常嚴重的負面效應。“屋漏偏逢連夜雨,船遲又遇打頭風”說的就是這種情形;
(六)風險管理應該融入并成為企業文化
企業文化是生產力,是推動企業持續、健康發展和提升競爭力的強大精神動力。企業風險管理只有融入并成為企業文化,才能具有長久的生命力,成為企業的一項長效機制。企業管理層應在各種場合不斷宣講風險管理理念和制度,使企業真正做到未雨綢繆,居安思危。
(七)風險管理不僅要重視規避風險,還要注重創造價值
風險不僅會造成損失,同時也能帶來收益。企業管理層在選擇規避風險的同時,不應一味的躲避風險,應善于從現有的風險中發現為企業創造價值的機會。從風險中發現能為企業創造增加價值的機會,是許多成功的企業管理者不斷創造企業神話,帶領企業從成功走向輝煌的必由之路。
三、內部審計在企業風險管理中的獨特優勢
(一)內部審計在風險識別和評估過程中的優勢
內部審計作為企業有效治理、風險管理和內部控制不可或缺的一部分,參與風險管理既是內部審計職業發展的要求,也是企業發展的需要。企業相關職能部門如人力資源、合同管理部門等,只能對其所管理的領域或經濟事項的某一階段的固有風險進行識別和管理,內部審計部門的優勢在于,首先,內部審計不僅可以涉及企業的組織結構、工作流程和經營戰略等領域,而且可以監控經濟業務管理的整個過程;其次,內部審計不僅重視會計信息,而且重視經濟信息、產業信息和財務信息等。內部審計的獨特地位和專業知識使其可以通過對所掌握的企業經營過程中所表現出來的各個方面的風險進行匯總、歸納、綜合分析和提升,發現企業內部存在的共性問題、體制和機制層面的缺陷和風險,進而從根本上解釋和評估風險管理措施,提高風險管理的有效性。
(二)內部審計在風險信息溝通和風險管理系統監控中的優勢
由于企業職能部門和內部組織直接參與企業內部經營和風險管理,出于對單位和部門自身利益的考慮,企業職能部門和內部組織有可能不會將其所掌握的所有風險毫無保留的上報到董事會和管理層,進而由于信息溝通不暢造成過程控制風險。內部審計部門直接向董事會或總經理負責的機制決定了內部審計部門不存在像職能部門和內部組織那樣的小團體利益,因而可以在其職責范圍內,較好的完成其他管理部門不能完成的風險監控和風險信息溝通職能。
四、內部審計在企業風險管理中的作用
在企業風險管理框架下,內部審計是風險管理的函數,是對風險管理的再管理。內部審計參與風險管理的途徑有兩種:即風險管理審計和風險導向審計。兩者既各有區別相互依存。內部審計部門在全面深刻地了解被審計單位的剩余風險的基礎上,重點關注妨礙組織目標實現的高風險領域,合理設計進一步實質性審計程序的范圍、重點和方法,并合理分配審計資源,提出改進措施和建議,做到既能保持審計效果,又能提高審計效率。兩者的聯系在于都是以企業內部控制中的風險管理為審計對象,在兩者的相互關系中,風險管理審計是風險導向審計的基礎,詳盡而精準的風險管理審計為風險導向審計指明了審計方向,明確了審計重點,是成功風險導向審計的必要條件。同時,風險導向審計是對風險管理審計的進一步延伸,在風險管理審計的基礎上,風險導向審計對企業剩余風險較大的領域進行重點審計,提出進一步減少或降低風險的措施和建議,提高企業風險管理水平,為企業目標的實現提供合理保證。
內部審計部門可以從以下方面開展風險管理審計:
(一)分析風險環境,識別風險事件
風險環境是指是指妨礙組織經營目標實現的經營環境,既包括法律、政治和經濟等外部風險環境,也包括企業的風險偏好與風險文化、誠信與道德價值、管理理念與經營風格、組織結構與權責劃分等內部風險環境。內部審計部門通過對經營環境及其變化的詳細分析,觀察同行業內其他企業的經營狀況及整個市場的經營風險水平,加上內部審計人員獨特的專業知識和技術,可以獨立的推斷企業存在的潛在重大風險,并比較全面客觀地判斷企業的固有風險以及剩余風險。
(二)評估風險級別
風險管理通常要求采用風險評級和計分的方法進行風險評估,并根據量化的風險水平對風險進行排序。內部審計人員需要從客觀的角度分析風險的假設條件、計算方法的適當性來評價風險。對一些難以客觀量化的風險,內部審計人員則需要憑借職業判斷,采用主觀估計判斷風險發生的可能性。
內部審計對風險的評估不僅要看概率,而且要看影響程度。如果只關注概率,低概率的事件有可能會被忽略。但低概率風險暗含的突發因素可能會在某種情況下發生相互聯系的、不斷演變的連帶反應,使事件變得越來越嚴重。
(三)評估風險控制的有效性
對于經過識別和評估后的風險,企業都要經過風險與收益的權衡,作出接受、規避或分散風險的決策。當風險超過企業的風險偏好,企業不能接受或無法經濟有效的加以抑制,為避免風險帶來的負面影響,企業有可能采取放棄該項目或計劃的做法。對于大部分風險,企業需要采取一定的控制行動,將不可接受的固有風險轉化為可接受的剩余風險。
內部審計部門需要采取各種方法,如分析性復核和詳細測試程序,對企業采取的風險控制及管理活動進行分析,評估企業風險回避的合理性、減少風險措施的有效性,是否出現了新的風險等。分析時應考慮:組織內是否對風險達成共識;影響組織保值增值的主要風險是否被識別;風險分析是否圍繞可能性和影響程度、弱點、發展速度與相互依存等;不同的情況是否被評估和進行了負荷測試;是否著手影響因素分析并制定應急計劃;風險評估及降低風險計劃及步驟;與誰溝通、溝通周期及溝通的有效性;剩余風險是否在可接受水平;是否有審批高風險決定的政策、程序并遵照執行;董事會和執行管理層是否對風險管理活動滿意等。
(四)風險信息溝通
篇2
Abstract: As the third line and the last line of enterprise risk management, internal audit is an important guarantee for the state-owned enterprises to maintain and enhance the value of assets and keep the healthy development. This paper expounds the relationship between internal audit and risk management, analyzes the motivations and functions of internal audit in enterprise risk management, studies the way of internal audit participating in enterprise risk management and puts forward some suggestions on how to participate in enterprise risk management.
關鍵詞:內部審計;風險管理;保值增值
Key words: internal audit;risk management;maintain and increase value
中圖分類號:F239.45 文獻標識碼:A 文章編號:1006-4311(2017)14-0068-03
1 選題背景
隨著全球經濟金融一體化進程的加深,企業面臨的經濟環境日趨復雜,面臨經營風險空前增加。因此,集團公司在成立之初就啟動了全面風險管理工作,于2014年在全集團范圍內提出了全面風險管理與內部控制體系(以下簡稱風控體系)建設“三年全覆蓋”的要求,即從2014年到2016年,全集F要完成風控體系的建設,確保風控體系覆蓋重要業務單位、重大業務事項、主要業務流程和高風險領域。為加快各單位風控體系的建設和運行,又于2015年提出了風控體系建設監督與評價“三年全覆蓋”要求,即從2015年到2017年,全集團要完成對各單位風控體系建設的監督與評價。
同時,作為公司治理的有效手段,內部審計也獲得了國資委和集團公司的高度重視。國資委明確要求中央企業內部審計工作必須由企業的法人直接管理。集團公司為加強對各單位的管控、提升各單位公司的治理水平,對內部審計的重視也與日俱增,不僅加大了對各單位內部審計的頻率,更拓展了內部審計的職能,從傳統的財務審計逐步過度到了經營審計和管理審計,也加大了審計發現問題的問責力度。
從國際和國內對內部審計定義的演變過程可以看出,內部審計參與風險管理是企業內部審計工作的主要發展趨勢。在企業未來的發展階段,內部審計必將在風險管理體系中發揮至關重要的作用。集團公司對為企業生產經營目標服務的內部審計和風險管理均高度重視并大力推行。但是我們也應該看到,內部審計參與企業風險管理基本局限在一些基層工作上,未將內部審計工作全面參與到各單位風險管理工作中。因此,如何將內部審計工作和風險管理充分融合,做到互惠互通,就成為了集團公司必須深入研究和解決的問題。本人前后分別從事內部審計與風險管理工作,對內部審計與風險管理進行了一定的研究,并嘗試著對內部審計參與企業風險管理的方法和實施過程進行深入細致的研究。
2 內部審計與風險管理的關系
在企業內部管理體系中,內部審計與風險管理是互為補充、相輔相成、聯動發展的關系,其具體體現在以下方面:
2.1 內部審計與風險管理的目標是一致的
從定義來看,風險管理就是通過認識、預測評估來應對面臨的風險因素,對項目執行過程中的不確定性進行估測和預控,力求以最低的投入最大限度地保障項目安全實施,同時把風險引起的損失降到最低。嚴格來講,風險管理直接為實現企業經營目標服務。而內部審計則是為企業增加價值,同時對企業運行中存在的問題進行優化調整。內部審計部門基于所掌握的資料,對風險過程進行識別和評價后,可以為企業規避經營過程中的風險提供可靠的建議,以此消除管理缺陷、控制漏洞或者其它風險因素,實現為企業增值的目的。從目的來看,風險管理與內部審計存在共性。
2.2 內部審計是風險管理的有效工具
在重新修訂內部審計的定義時,國際內部審計師協會重點突出了內部審計是一種實現企業內部風險管理的有效工具。而從企業內部審計發展趨勢來看,現代企業內部審計的根本目的是實現有效的風險管理。
2.3 內部審計為實現風險管理提供必要的支持
客觀詳實的內部風險信息是企業科學及時地實現風險規避、風險承擔和風險轉移等風控策略的基本前提。企業在風控過程中,為了客觀地統計和評價內部風險因素,就必須通過準確客觀的內部審計來實現。
3 內部審計參與企業風險管理的動因
3.1 企業管理發展的需求
在企業的生產經營中,風險無處不在。識別風險并采取有效的風控策略全力保證生產經營活動正常開展,規避風險帶來的損失,是每個企業必須面對的問題。近年來,伴隨我國經濟的不斷發展和市場的開放程度不斷加強,市場中的競爭程度變得更加激烈,企業在這樣的市場環境下的風險進一步增加,因此規避或消除風險便成為企業順利達成生產經營目標的主要措施。現階段,內部審計與經營管理活動已經密不可分,并且伴隨著企業的發展,其性質逐步由外在介入型轉變為內在融入型。內部審計是獨立于企業之外的第三方管理機構,它能從第三方視角客觀的評價和預測企業全面風險管理體系是否科學,是否有效,它在企業中扮演著改善管理的監督者、風險管理的實施者以及提高效能、促進企業增值的推動著,是“第三道防線”。鑒于此,企業應該將內部審計作為企業全面風控系統中的關鍵節點來對待。
3.2 內部審計發展的需求
市場經濟體制下的企業管理理念在不斷更新,在企業運營過程中,傳統內部審計模式的弊端日益暴露。內部審計部門應該結合企業所處的發展階段和市場經濟發展要求進一步拓寬業務領域,在財務收支審計、內部控制審計等傳統業務項目的基礎上增設公司戰略審計、公司治理審計以及企業風險管理審計等新興業務項目,使內部審計參與并監控更多企業的管理內容,為企業調整戰略規劃和進行風險控制提供必要的支持。
3.3 內部審計參與企業風險管理具有天然優勢
一是具有獨立性優勢。
獨立性對審計非常重要,設立內部審計機構的首要原則就是確保其獨立性。審計機構在企業的地位越高,越受到重視,其獨立性也就越強,這也是國際內部審計界的共同經驗和基本主張。只有確保內部審計機構的獨立性,才能保證其能夠不受干擾,正確地行使其職能,確保審計過程的獨立有效。
二是綜合性優勢。
內部審計具有從全局考慮分析判斷風險的綜合性優勢,對企業風險管理進行的系統性、專業性監督與評價,權衡企業實施風險防范和效益成本的利弊,在風險與收益比較中研究風險管理的定位。
總之,內部審計本身是一種公司治理機制,其質量的提升是對公司治理結構的補充,內部審計有助于公司防范和識別潛在的風險,更好地實現公司治理的目標。企業設立內部審計部門是一種內在需求,有助于企業更好地組織和控制企業的經營活動,提高經營活動的經濟性、效率性和效果性。
4 內部審計參與企業風險管理的作用
4.1 能對企業風險管理進行監督與評價
對風險的認識、防范和控制需要從全局考慮,但各業務部門很難做到這一點。由于內部審計所獨有的天然優勢,內部審計可以獨立地、綜合地對企業的風險管理進行監督與評價。內部審計可以對風險管理流程中的每個階段進行各種專項檢查,評價企業風險管理政策設計的適當性、執行的有效性和風險損失處理的合理性等,從而對進一步改進風險管理提出意見。
4.2 基于反饋機制對企業經營風險進行有效的預警
嚴格來講,風險管理主要是針對企業未來經營階段做出的風險預控,它與企業的戰略規劃和生產經營目標息息相關。因此以風險為出發點和核心的內部審計,能夠以事后的反饋延伸到事前以及事中,從而達到更高效率的控制。內部審計的咨詢職能充分體現了內部審計的能動性及增值目標,并且將事后的反饋擴展到內部控制建立前以及實施時的協助與促進,幫助企業管理層對風險管理進行持續改進與完善,產生預警功能,從而達到內部審計在企業管理控制系統中的反饋作用。
5 內部審計參與企業風險管理的途徑
目前許多集團公司對內審機制始終持有顧慮,或者根本不重視。有人說,現階段,隨著現代企業制度在國內的推行,股東大會、董事會、監事會以及經營管理層等“三會一層”管理機制早已成形,但許多企業始終礙于“一股獨大”,無法徹底落實現代企業管路機制,在這種情況下更無力去搞什么內審機制。從這點來看,傳統觀念應該是造成企業忽視內審機制的主要因素。在很多人看來企業搞內審是:沒事招事、尋找麻煩、小事化大;它是一個可有可無、工作不被重視、非增值的部門。因此很多企業都對此淡化,但是企業要想做得更好,內審部門必不可少。具體來講,內部設計真正參與企業風控體系的主要途徑如下:
5.1 企業目標評價
對企業目標進行分析,是風險管理的基本前提。
首先,內部審計人員應該目凸鄣慕嵌壤雌蘭燮笠抵貧ǖ惱鉸閱勘曇捌溆肫笠搗⒄鼓勘曄欠褚恢隆
其次,應當對企業各層級的目標的科學性、彼此之間的統一性以及各層級目標與總的戰略目標之間的一致性進行評價,另外,重點評價企業識別的成功關鍵、企業衡量業績的指標,以及企業成員對企業目標及個人目標的了解程度等等。
5.2 風險識別
準確識別企業管理層的風險容量是風險識別的基本前提。風險識別的重點是針對超出風險容量的風險進行識別,而非是要全面呈現企業經營過程中的所有風險。內部審計部門要重點評價企業管理層的風險識別是否合理、風險記錄是否客觀完善,根據評價結果深入挖掘對企業的生產運營存在潛在影響卻未能識別出的重大風險源,同時就風控措施提出合理化建議。
5.3 風險評估
通過風險評估對各類風險因素劃分等級,根據風險等級可確定各風險因素對企業生產經營過程的干擾程度。從嚴格意義上講,風險評估是為風險管理決策提供參考依據,其根本目的是對風險進行有效的控制,確保其對企業生產經營過程的影響作用始終可控。內部審計部門可采用定性分析與定量分析相結合的手段進行風險評估。正常情況下,應該先對風險進行定性分析,確定風險的影響程度,同時對風險源進行核查,再針對風險源進行定量或半定量分析,對風險源劃分等級,最后根據分析結果制定出有效的風控措施。
5.4 風險控制
風險控制,就是將風險降低到企業可控范圍內。在風險發生時對其進行有效的控制,以確保其不會對日常生產經營活動造成干擾。企業可針對風險評估所確定的風險等級采取不同的風控策略,結合企業自身的風控能力確定是否避免風險、接受風險或者直接應對風險。對于一些高風險但利潤也十分可觀的經營項目,若要接受風險,內部審計部門就應該提前進行風險識別、風險預測,并制定出科學地風控措施,以期將項目風險降低到可控范圍。除此以外,風控部門也要精心梳理業務控制流程來配合內審部門的風控策略,力求將風險的影響程度降至最低。內部審計部門可以通過評價風險回報的合理性和風險程度降低的幅度來綜合評價風險管理部門的風控程序是否具有實效性,并針對其中的問題提出可行性的建議,以實現控制風險、降低風險的工作目標。
6 內部審計參與企業風險管理的建議
6.1 進一步拓展內部審計職能
隨著集團公司的快速發展,集團公司逐步拓展了內部審計的職能,從傳統的財務審計逐步過度到了經營審計和管理審計,但目前在風險管理系統中,內部審計的參與程度仍局限在膚淺的層面,并未真正深入到各單位風險管理工作中。當前的經濟環境瞬息萬變,新機遇、新挑戰、新問題不斷涌現,以經濟審計為主的傳統內部審計模式已無法滿足企業的發展要求。內部審計部門應該認清這一點,及時更新工作理念,根據市場形勢調整內部審計機制,適當拓寬審計業務范圍,借助大數據思維,利用網絡科技構建事前、事中、事后一體化內部審計工作流程,真正發揮內部審計作為企業全面風險管理的第三道防線的作用。
6.2 將企業風險管理融入日常審計項目
就目前來看,企業內部審計仍局限在經濟審計范疇,相對于國外來說,我國內部審計的業務項目單一。而且,關于內審結果,國內是直接向行政管理部門上報,而國外則是直接對董事會的審計委員會負責。這是我國線形內部審計工作在企業高層中始終“不得人心”的主要原因。企業要建立專業的內部審計部門,就必須“政企分開”,而且應從國有大型企業開始落實,真正的在企業日常審計項目中融入更多企業風險管理的內容。比如,推行企業負責人經濟責任審計,重點審計在企業負責人任期內做出的重大投資決策以及重大經濟活動決策對企業后續的生產經營活動所產生的影響,部分管理缺陷或經濟糾紛的影響可能在下一任企業負責人任期內發生,所以內部審計部門必須做出客觀的風險評價,厘清現任與前任的經濟責任,同時協助企業針對可能存在的風險因素加強預控,以達到防患于未然的目的。
6.3 優化內部審計人員結構,提高審計專業素質
集團公司目前大部分內部審計人員都具有扎實的財會專業知識積累,但是普遍缺乏風險意識,并且風險分析、風險控制以及風險管理能力相對欠缺,因此,為讓內部審計人員能更好參與企業風險管理,必須持續提升內部審計人員素質。因此,企業應該不斷優化內部審計人員結構,除了招聘財會專業人員以外,還應該吸收外部專家、管理顧問、舞弊檢查專家等多種專業人才。同時,要重點培養一批高素質的內部審計人員,不僅應當具備從事審計業務相適應的專業知識和業務能力,而且還應掌握和了解企業經營管理運作狀況,掌握風險管理相關的業務知識。
參考文獻:
[1]胡少樸.論內部審計對經濟的作用[J].時代經貿,2006(S1).
篇3
本文作者:孫福梅工作單位:中石化中原油田分公司審計中心
內部審計在企業風險管理中的獨特優勢
(一)內部審計在風險識別和評估過程中的優勢內部審計作為企業有效治理、風險管理和內部控制不可或缺的一部分,參與風險管理既是內部審計職業發展的要求,也是企業發展的需要。企業相關職能部門如人力資源、合同管理部門等,只能對其所管理的領域或經濟事項的某一階段的固有風險進行識別和管理,內部審計部門的優勢在于,首先,內部審計不僅可以涉及企業的組織結構、工作流程和經營戰略等領域,而且可以監控經濟業務管理的整個過程;其次,內部審計不僅重視會計信息,而且重視經濟信息、產業信息和財務信息等。內部審計的獨特地位和專業知識使其可以通過對所掌握的企業經營過程中所表現出來的各個方面的風險進行匯總、歸納、綜合分析和提升,發現企業內部存在的共性問題、體制和機制層面的缺陷和風險,進而從根本上解釋和評估風險管理措施,提高風險管理的有效性。(二)內部審計在風險信息溝通和風險管理系統監控中的優勢由于企業職能部門和內部組織直接參與企業內部經營和風險管理,出于對單位和部門自身利益的考慮,企業職能部門和內部組織有可能不會將其所掌握的所有風險毫無保留的上報到董事會和管理層,進而由于信息溝通不暢造成過程控制風險。內部審計部門直接向董事會或總經理負責的機制決定了內部審計部門不存在像職能部門和內部組織那樣的小團體利益,因而可以在其職責范圍內,較好的完成其他管理部門不能完成的風險監控和風險信息溝通職能。
內部審計在企業風險管理中的作用
在企業風險管理框架下,內部審計是風險管理的函數,是對風險管理的再管理。內部審計參與風險管理的途徑有兩種:即風險管理審計和風險導向審計。兩者既各有區別相互依存。內部審計部門在全面深刻地了解被審計單位的剩余風險的基礎上,重點關注妨礙組織目標實現的高風險領域,合理設計進一步實質性審計程序的范圍、重點和方法,并合理分配審計資源,提出改進措施和建議,做到既能保持審計效果,又能提高審計效率。兩者的聯系在于都是以企業內部控制中的風險管理為審計對象,在兩者的相互關系中,風險管理審計是風險導向審計的基礎,詳盡而精準的風險管理審計為風險導向審計指明了審計方向,明確了審計重點,是成功風險導向審計的必要條件。同時,風險導向審計是對風險管理審計的進一步延伸,在風險管理審計的基礎上,風險導向審計對企業剩余風險較大的領域進行重點審計,提出進一步減少或降低風險的措施和建議,提高企業風險管理水平,為企業目標的實現提供合理保證。內部審計部門可以從以下方面開展風險管理審計:(一)分析風險環境,識別風險事件風險環境是指是指妨礙組織經營目標實現的經營環境,既包括法律、政治和經濟等外部風險環境,也包括企業的風險偏好與風險文化、誠信與道德價值、管理理念與經營風格、組織結構與權責劃分等內部風險環境。內部審計部門通過對經營環境及其變化的詳細分析,觀察同行業內其他企業的經營狀況及整個市場的經營風險水平,加上內部審計人員獨特的專業知識和技術,可以獨立的推斷企業存在的潛在重大風險,并比較全面客觀地判斷企業的固有風險以及剩余風險。(二)評估風險級別風險管理通常要求采用風險評級和計分的方法進行風險評估,并根據量化的風險水平對風險進行排序。內部審計人員需要從客觀的角度分析風險的假設條件、計算方法的適當性來評價風險。對一些難以客觀量化的風險,內部審計人員則需要憑借職業判斷,采用主觀估計判斷風險發生的可能性。內部審計對風險的評估不僅要看概率,而且要看影響程度。如果只關注概率,低概率的事件有可能會被忽略。但低概率風險暗含的突發因素可能會在某種情況下發生相互聯系的、不斷演變的連帶反應,使事件變得越來越嚴重。(三)評估風險控制的有效性對于經過識別和評估后的風險,企業都要經過風險與收益的權衡,作出接受、規避或分散風險的決策。當風險超過企業的風險偏好,企業不能接受或無法經濟有效的加以抑制,為避免風險帶來的負面影響,企業有可能采取放棄該項目或計劃的做法。對于大部分風險,企業需要采取一定的控制行動,將不可接受的固有風險轉化為可接受的剩余風險。內部審計部門需要采取各種方法,如分析性復核和詳細測試程序,對企業采取的風險控制及管理活動進行分析,評估企業風險回避的合理性、減少風險措施的有效性,是否出現了新的風險等。分析時應考慮:組織內是否對風險達成共識;影響組織保值增值的主要風險是否被識別;風險分析是否圍繞可能性和影響程度、弱點、發展速度與相互依存等;不同的情況是否被評估和進行了負荷測試;是否著手影響因素分析并制定應急計劃;風險評估及降低風險計劃及步驟;與誰溝通、溝通周期及溝通的有效性;剩余風險是否在可接受水平;是否有審批高風險決定的政策、程序并遵照執行;董事會和執行管理層是否對風險管理活動滿意等。(四)風險信息溝通內部審計部門從評價各職能部門的內部控制制度入手,查找各領域的管理漏洞,以獨立第三方的身份驗證信息的準確性和及時性,對風險環境中出現的新的風險和變化作出職業判斷,對企業風險管理過程的效率性、效果性進行獨立評價,并以審計報告的形式定期向董事會或審計委員會報告組織內存在的剩余風險以及風險是否得到有效管理的信息。值得注意的是,內部審計部門通過風險管理審計和風險導向審計參與企業風險管理,但并不參與風險管理程序的建立和運行過程,而是在企業已有風險管理的基礎上實施再監督,目的在于促進風險管理過程的建立健全和風險管理的有效性。
篇4
【關鍵詞】企業管理,內部審計,風險管理
隨著企業內外部環境的不斷變化,企業在尋求自身發展和經營管理的過程中,面臨的風險因素不斷增多且更加復雜多變,這些風險成為企業深入發展和提高競爭力的制約因素。因此,風險管理越來越受到企業的重視。內部審計是企業內部控制的一個重要組成部分,在企業中具有獨特的地位和作用。隨著審計創新,一些內部審計組織開始介入風險管理,并將其作為內部審計的重要領域。內部審計參與企業風險管理不僅可以推動企業建立有效的風險管理體系,使企業在競爭中處于有利地位,同時,也拓展了內部審計的工作范圍,促使內部審計人員提高自身素質,有效防范內部審計工作風險。
一、內部審計和風險管理概述
(一)內部審計的相關概念
內部審計之父索耶關于內部審計的定義是:對組織中各類業務和控制進行獨立評價,以確定是否遵循公認的方針和程序,是否符合規定和標準,是否有效和經濟的使用了資源,是否在實現組織目標。在2011年1月國際內部審計師協會(IIA)的新版的《國際內部審計專業實務框架》中,內部審計全新定義為:內部審計是一種獨立、客觀的確認和咨詢活動,旨在增加價值和改善組織的運營。它通過應用系統的、規范的方法,評價并改善風險管理、控制及治理過程的效果,幫助組織實現其目標。
內部審計和政府審計、外部審計并列為三種主要審計業務之一。內部審計作為企業內部的經濟監督機構,雖然不參與企業內部的經營管理活動,但主要對各項經營管理活動是否達到預定目標、是否遵循了單位的規章制度等進行監督,屬于單位內部控制體系的一個組成部分。
(二)風險管理的相關概念
風險是指可能發生的損失、失敗或傷害的意思。它是不以人的意志為轉移的,在一定環境和期限內客觀存在的,導致費用、損失與損害的產生,能夠用科學的定量和定性方法進行的不確定性管理,具有客觀性、普遍性、必然性、可識別性、可控制性和多樣性等特點。
企業風險管理是一個過程,它由一個主體的董事會、管理者和其他人員實施,應用于戰略制定并貫穿于企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內,并為主體目標的實現提供合理保證。確切地講,風險管理通過了解企業及其市場情況,辨識風險,分析風險,評估風險,設計并實施風險管理解決方案,并不斷監測風險管理過程而使企業達到其戰略目標。一般情況下,企業風險管理由內部環境、目標設定、事件辨別、風險評估、風險反應、控制活動、信息和交流以及監督等八個方面組成。
二、內部審計和風險管理的關系
內部審計與企業風險管理有著緊密的聯系,風險管理是公司治理的核心,內部審計作為公司治理的自我調控機制,與風險管理密不可分。
(一)內部審計定義中包含有風險管理的內容
內部審計從產生到現在已經歷了幾個世紀,每個時期內部審計的概念都有不同的內涵和外延。國際內部審計師協會(11A)自1941年成立至今總共發表了7個內部審計定義,這些定義的修改和發展,記錄了內部審計職能的發展過程,在內部審計史上具有重要意義。1947年國際內部審計史協會在首次公布的《內部審計師職責說明書》中將內部審計第一次定義為:“內部審計師建立在審查財務、會計和其他經營活動基礎上的獨立評價活動。它為管理提供保護性和建設性的服務,處理財務與會計問題,有時也涉及經營管理中的問題。”這個定義首次將內部審計定位為“獨立評價活動”,也首次提出了為管理服務的方向。1957年國際內部審計師協會對定義作出了修改,首次提出了內部審計“是一種衡量、評價其他控制有效性的管理控制。1971年、1978年、1981年、1990年與1999年,國際內部審計師協會又分別對內部審計的定義進行了修改,內部審計的職能由經營審計擴大到管理審計階段,表明內部審計師管理的延伸,是管理活動的重要組成部分。在風險導向審計階段,將變化的風險管理模式融入內部審計程序,使內部審計更加注重風險管理,注重組織經營的未來前景。
(二)風險管理賦予了內部審計在企業中新的地位和作用
為了在企業中擔當更重要的角色和發揮更重要的作用,內部審計總是在不斷尋找新的對企業十分重要的領域。風險的廣泛存在,使企業經理人員對風險空前重視,為內部審計發展提供了一個絕好的機會。內部審計對風險管理的介入,將會使內部審計在企業中成為一個極其重要的角色,并將其在企業中的作用推向一個新高度。正因如此,內部審計師的職業組織——國際內部審計師協會才不遺余力地倡導內部審計師進軍這一領域,把風險管理作為內部審計的重要領域直接寫入了內部審計的定義。
(三)內部審計在風險管理各階段中的作用
1、對風險管理的環境進行分析。主要包括內部審計師評價、分析企業內部環境和企業外部環境的發展情況和趨勢、企業的優勢和劣勢、外部的機會和威脅,并在此基礎上結合企業風險偏好來制訂經營目標。對內外環境信息進行評價,最大限度減少由于信息的不準確、不及時、不完整所造成的決策失誤。通過內部審計,對敏感信息的接觸進行授權限制,保證來自企業內部和外部的相關信息以一定標準進行確認和傳遞,維護信息渠道暢通。
2、對企業經營戰略、經營目標的風險管理提供建議。協助企業建立風險管理的決策機構,將其納入內部控制制度的范疇,盡可能地提高該機構的專業化程度,以提高決策的科學性、準確性。
3、對風險事件進行識別。內部審計部門通過運用決策分析、統計預測分析、可行性分析、流程圖分析、資產負債分析,對原有的已識別風險是否充分進行評價。主要風險有:財務和經營管理信息不對稱導致決策錯誤、資產流失、資源浪費和無效使用、顧客不滿意、企業信譽受損等。
4、積極參與風險評估。內部審計部門應用各種管理科學技術,采用定性與定量相結合的方式,估計風險大小,找出主要的風險源,并評價風險的可能影響,對風險采取相應對策。
5、指導實施科學的風險反應。內部審計以其獨立性、全局性在風險事件發生時,指導企業實施科學有效的風險反應。對已識別的經營風險,企業如果認為該風險已經超出企業承受能力,企業會采取措施轉移或避免這些經營風險。內部審計部門的責任是對有關部門采取的應對措施進行檢查,檢查其是否充分、得當。對于風險缺乏充分的控制的情況,內部審計部門和人員應提出指導性措施和建議,強化企業的風險管理,降低風險損失。
6、跟蹤與評價風險控制活動。內部審計的重要職能是通過對企業風險活動的評估和檢查,發現企業風險控制活動的缺陷和漏洞,分析經營管理過程中的偏差和失誤,改善企業經營管理,提高經濟效益。
(四)內部審計與風險管理目標上的一致性
內部審計部門作為企業的一個職能部門,與企業其他職能部門一樣,都應服務于企業的增值目標。內部審計的目標是為了對企業所有者、其他利益方、顧客和客戶創造價值和謀取利益,并提高企業的運營效率。內部審計部門在收集資料、識別和評價風險的時候可以為企業管理者提供有用建議,和企業其他部門一起增加企業價值。風險管理是通過對面臨的各種風險的識別、評估,采取適當的內部方法,用最低的成本獲得最高的安全保障,從而達到企業效益的最大化。從這個意義上來說,內部審計和風險管理的目標是相一致的,都是為了實現企業利潤最大化。
三、結語。風險管理是企業管理的重要內容,是一個把內部審計作為有機組成部分的大管理系統行為,而內部審計是企業管理的子系統,企業內部審計的所有活動都要以改善管理績效和增加企業價值為目標。內部審計與企業管理的目標均是力爭實現企業價值最大化。內部審計參與風險管理是新形勢下企業生存與發展的客觀需要,也是企業管理層的內在需要。內部審計通過發揮其在風險管理中的作用幫助企業改進風險管理,從而為企業增加價值。
參考文獻:
[1]石濤. 淺議內部審計與企業風險管理.中國管理信息化,2011年1月第14卷第2期.
篇5
【關鍵詞】內部審計 風險管理
最初,企業的內部審計與風險管理之間都是獨立的,但是,企業在發展的過程中,面臨的風險在不斷地增多,企業開始逐步重視起企業的風險管理工作,并將風險管理作為企業的重點工作。
內部審計的目的就由原來只監督企業的財務管理轉向為企業提供保障與咨詢服務,對企業的風險管理進行評估和改善,控制與治理企業的風險管理。在這樣的情況下,企業的內部審計和風險管理之間有了一定的關聯。企業的內部審計和風險管理都會影響企業的發展步伐,兩者的關系可以說是相輔相成的,處理好內部審計與風險管理之間的關系,有利于推動企業長期的發展。
一、企業的內部審計和風險管理之間是互動的關系
(一)內部審計的概念與風險管理的內容之間的聯系
內部審計的概念在隨著時間的變化而發生了變化,現在仍在變化的過程中。風險管理在一定程度上對內部審計的定義產生影響。同時還會影響到內部審計的職能以及在整個企業中的價值。2009版的內部審計主要是指一種相對獨立且客觀的確認與咨詢的財務活動,進行內部審計相關工作的主要目的是為了更好地增加其價值,改善其原有的運營水平。在內部審計的實際工作中,通常會采用系統化、規范化的方法,通過評價、改善風險管理實現控制過程的一種有效工作途徑。而2011版的內部審計在定義上并沒有差別,與2009版的內容相同。進行內部審計能夠提高企業控制和治理風險的效率,其主要的工作內容是通過對風險的評價來進一步改善風險管理,這也是內部審計的一個發展趨勢。內部審計只有在風險管理框架中實行才能稱為風險管理審計。
(二)受風險管理的影響,內部審計在企業中有了新地位與作用
隨著企業面臨的風險的不斷增加,企業的管理人員注意到了風險管理對企業發展的重要性,這為內部審計提供了改變工作內容的一次良好的機會,讓內部審計能夠在企業的發展中充分發揮自身的作用。內部審計改變的工作內容是可以參與企業的風險管理,這樣就提高了內部審計在企業中的價值。同時也會成為企業發展中不可缺少的一個角色,有利于推動企業發展上升到一個新的境界。
二、企業內部審計和風險管理的目標具有一致性
風險管理的工作是由企業的領導者、管理階層和其他企業員工來共同參與的過程,風險管理能夠辨別影響企業制定的發展戰略和企業內部各個部門的工作中隱藏的影響因素。同時,企業的風險管理可以對這些隱藏的影響因素進行管理,從而保證企業目標的實現。風險管理的主要工作是識別、估測以及評價企業面臨的全部風險,準確地掌握各種不確定因素,采用合理的內部方法來盡可能地降低損失,用最低的成本來得到最高的安全保障。風險管理通過對存在的風險因素進行識別、評價和控制來降低發生風險事件的概率,減少企業的經濟損失。風險管理的主要目的是保證企業實現自身的目標。從內部審計的角度看,內部審計的工作主要是提高對風險的控制以及治理存在的風險,通過對風險的評價來改善風險管理,內部審計的主要目的是增加企業的價值,幫助企業實現目標。從這個方面來說,企業的內部監督與風險管理的目標是相同的。
企業的內部審計與風險管理之間的關系是相輔相成的。國內大多數的企業會把內部審計作為風險管理中比較重要的一部分內容來制定企業的風險管理計劃,內部審計在風險管理中的主要作用是控制和評估整個風險管理的過程。有一部分企業還會讓內部審計參與到風險管理方案的制定與執行的全過程中,這樣做有利于充分發揮內部審計的作用。并且,內部審計還是企業進行風險管理的一個重要的方法。
三、企業內部審計在風險管理中的作用
企業的內部審計在風險管理中的作用主要包括以下幾個方面:
(一)控制和評價
企業內部的風險具有感染性、傳遞性以及不對稱性等特點,所以,在識別、防范和解決風險需要一個獨立的管理組織來從企業的整體出發,對風險進行客觀的識別與確認,督促相關部門能夠及時地采取措施來控制規避風險。
(二)參與管理和協調
企業的內部審計處于企業領導階層與各職能部門中間的位置,可以對企業風險策略和各種決策進行協調,還能夠利用自身的優勢參與到企業風險管理體系的建立中,能夠識別、協調與管理企業面臨的各種風險,提出一些控制風險的有效對策。
(三)咨詢服務
咨詢服務是企業內部審計主要的工作職責,內部審計對企業經營管理的情況以及經營過程都比較了解,所以,內部審計能夠憑著這樣的優勢參與到風險管理的工作中。內部審計能夠為企業的風險管理工作提供咨詢服務。
(四)報告和防范
企業的內部審計與企業的其他部門之間是沒有聯系的,具有相對獨立性。內部審計得到的風險評估意見是直接上報給企業的高層管理人員的,這樣會引起高層管理人員的高度重視。此外,內部審計能夠把企業發展中存在的風險及時地傳遞給風險管理人員,同時還能夠督促風險管理人員及時地采取應對措施來解決風險問題,這樣做能夠及時、有效地控制和防范企業面臨的各種風險。
四、總結
綜上所述,企業的內部審計與風險管理有著密切的聯系,同時,企業的內部審計與風險管理能夠影響到企業的健康發展。在當前風險重重的經濟背景下,企業要重視起來內部審計與風險管理之間的聯系,將內部審計與風險管理進行整合,共同促進企業健康長久的發展。
參考文獻
[1]張穎.內部審計在財務風險管理中的地位[J].財經界,2010(01).
篇6
(一)內部審計人員自身能力的問題
內部審計是一項綜合性工作,對審計人員的素質要求較高,需要工作人員具有完善的知識結構和較高的綜合能力。內部審計人員不僅僅要有財務會計和審計方面的知識,還應該熟悉企業管理流程,了解生產經營活動,有一些法律、金融、管理等方面的知識儲備,只有這樣,才能勝任內審工作。但是在現實情況中,財會專業的工作人員占到了絕大部分,這樣一來,知識結構單一的問題就非常突出,無法適應現代化的審計工作。
(二)內部審計未能發揮其應有作用
因為風險意識不強,一些企業沒有專門的風險管理部門,還有一些人員,認為內部審計沒有必要參與到風險管理當中,雖然很多企業也會對風險管理中的問題對董事會提出建議,但是人員培訓力度不強,對企業風險認識不夠,這些情況都造成了內部審計在風險管理中沒有充分發揮其作用。
(三)缺乏先進的風險管理方法
我國大部分的企業在管理過程中,使用的方法落后。尤其在內部審計中,不僅在選擇審計項目時,有很大的隨意性和盲目性,被動接受安排,而且在審計技術上,也未使用先進的計算機信息技術做輔助,實現不了定量分析。風險管理理論的指導作用沒有體現出來,直接導致了風險管理水平低下,進而影響企業發展。
二、內部審計在風險管理中的作用
(一)對風險的識別作用
通過內部審計,風險管理部門能夠對潛在的風險進行判斷與鑒定,明確風險類型,從而采取相應措施。內審人員對風險識別的過程,起到檢查和評價作用,看外部風險是否被正確認識。
(二)管理協調作用
內部審計部門相對獨立,受審計委員會的直接領導,由于這種特殊的地位,所以它能夠獨立于總經理與各其它部門,不受干擾,能夠作為各戰略決策和風險管理策略之間的協調者。
(三)保駕護航作用
隨著企業體制的改革日益深入,為了適應市場,很多企業都會進行資產重組、上市經營等一系列行為,在這種情況中,內部審計能夠在事前進行介入,防止在重組過程中資產流失,保護企業利益。
三、加強風險管理與內部審計的措施
(一)加強對風險管理的重視
我國自加入WTO以來,競爭日益激烈,企業規模也在不斷擴大,要讓企業能夠實現長期穩定的可持續發展,就要在企業內部積極有效的開展風險管理與審計,政府也應該出臺與風險管理相關的一些政策和法規,以此來引導和規范企業的審計工作,使得企業有專業的風險管理部門和專業的人才。
(二)完善風險管理的架構
要使得風險管理起到其應有的作用,企業就要建立起完善風險管理系統,明確風險責任的承擔問題,除了內部的風險管理與審計人員,還要利用三方機構(如風險管理咨詢公司)的專業咨詢服務,來進行有效管理,這樣一來,審計人員便能制定出更科學合理,更客觀的審計計劃,還能節約時間,提高效率。
(三)積極培養高素質審計人才
一個好的審計工作者,要具有復合型的知識結構。企業面臨的風險,往往來自各個方面,是互相聯系的,同時受到多種內外部因素的共同影響,所以,審計人員必須要具有洞悉環境變遷、了解經濟運行趨勢、熟悉企業的行業特點等能力,所以對審計人員本身的要求是較高的。這樣的人才數量并不多,作為企業管理者,就必須要花精力來培養這樣的人才,不斷拓寬現有審計人員的知識廣度和深度,更新專業知識,這樣,才能為以后的風險管理審計工作的展開,奠定基礎。
(四)風險管理審計要做到制度化
企業面對的風險是長期存在的,且隨時都會發生,對這些風險問題的發現與解決,也是一個長期的過程,不可能通過短期努力,達到一勞永逸的效果。明白了這一點,那么風險管理審計工作就要定期或不定期的進行開展,并逐步制度化。
(五)提高內部審計獨立性
現代企業中,除了在董事會下面開設審計委員會,對企業經營活動的合規性和效益性進行監督和評價以外,還要在各個分支機構下,根據部門規模和性質的不同,設立總經理帶領下的獨立部門。這樣的結果,就是既在決策時,有良好的監督系統,在具體的部門執行過程中,也能起到好的作用,使得內部審計的職能得到充分的體現。
篇7
(一)完善信托業公司治理結構的重要性
信托業是體系的重要組成部分,在改革開放的大潮中,通過吸引外資、吸收國外先進管理經驗等舉措,為促進結構的調整和各項產業的發揮了重要作用。但由于缺少具體經驗,也走了不少彎路,從1982年開始先后經歷了五次大的整頓,交了很高的學費。起來,信托投資公司法人治理結構不健全、不真實、不作為是一個很重要的原因。
2001年以來,重新登記后的信托投資公司都按照《公司法》建立了公司治理基本結構,但在實際經營管理中,信托資金的違規運用、不顧風險的關聯交易屢禁不止,甚至個別公司的主要股東經營目的不良,有意模糊和弱化內部監控機制,達到渾水摸魚中飽私利的目的,使公司治理、內控體系有名無實,形同虛設,難以發揮應有的作用。
有鑒于此,銀監會正在制訂“非銀行金融機構公司治理指引”,指導信托投資公司等非銀行金融機構完善法人治理結構,明確“三會一總”(股東大會、董事會、監事會、總經理)的職權和職責;在董事會下,規范設立風險管理委員會、戰略發展委員會和審計委員會,做到有職、有權、有責,名副其實,不做表面文章,防止權力過于集中,在體制建設上加強內部牽制作用,防范道德風險和操作風險的發生。
信托業內人士希望通過完善信托業公司治理結構,更好地樹立行業形象,促進業務發展,實現將信托業發展成金融業第四支柱的戰略設想。而一個完善的公司治理結構將促進信托投資公司更好地合法合規經營,提高風險防范能力,而且也必將對信。托業整體的持續、穩定、健康發展產生不可估量的重要作用。
(二)完善信托業公司治理結構的現實緊迫性
1.違規事件的抬頭。重新登記后,一些信托投資公司在業務創新上表現出擴張的沖動,產生新的風險,引起公眾和監管機構的高度關注。不可否認,有些信托投資公司鋌而走險、險中求富貴有客觀的原因,如面臨股東方的短期盈利壓力、內部人控制等,2003年慶泰信托投資公司和2004年金新信托投資公司違規事件為其他信托投資公司敲響了警鐘,監管機構對個別信托投資公司的股東把金融牌照當成融資工具的也保持了高度的關注。
因此,信托投資公司建立健全公司治理結構,促使公司管理層和股東趨于理性,不僅是監管機構的指導意見,也是信托投資公司規范經營的必然選擇。
2.分類監管的要求。2004年,由于個別公司以創新之名,行違規之實,最終導致信托資金嚴重虧損,產生極其惡劣的社會,引起監管機構的高度重視,并引發了分類管理體制的啟動。銀監會將對全國的信托投資公司采取差異化管理的監管模式,“獎優、限平、驅劣”。對于資質好、信譽高的信托投資公司,在業務許可、經營范圍上都可以適當放開,并可單批業務,諸如信托合同200份放開、異地銷售放開、報批改為報備等。分類監管評級中,公司治理水平是一項很重要的考核指標,完善治理結構,提高自律水平,是信托公司獲得監管信任的重要工作之一。
3.增資擴股的需求。各公司為迅速做大資本規模,提高整體盈利能力和綜合實力,紛紛加快增資擴股的行動,不僅鼓勵現有股東增加投資,而且向國際著名金融公司頻頻招手,希望獲得外界的認可。
而良好的公司治理不僅可以向投資者表明較高的財務安全性,而且可以使投資者更愿意為治理狀況好的公司支付股本溢價。正如國內著名公司治理專家李維安教授所說,經營成果與公司治理好比一棵樹的果實與軀干,公司治理好的,它就能每年持續結果,越結越多。如果公司治理有問題,它的成果持續性就無法得到較高的保證。因此,完善公司治理結構是信托公司獲得外部資源的重要表現方式。
中國銀監會劉明康主席強調,信托投資公司將法人治理結構和風險內控搞好,行業就有了加快發展,健康發展的扎實基礎和核心競爭力,信托業實現跨越式發展也就有了較好的保證。因此,我們相信,在監管機關的指引下,全行業注重公司治理結構的建設與完善,將對信托業的健康發展產生巨大的推動作用。
二。內部審計功能對健全公司治理結構的意義
內部審計是在公司有權部門的領導下,依據國家相關、行政法規以及公司的規章制度,獨立監督和評價公司及所屬單位(含占控股地位或者主導地位的單位)經濟活動合法合規、效益、效率及內部控制健全有效的行為。在公司經營管理工作中,內部審計主要發揮著維護內部控制、支持業務創新、輔助領導決策等重要作用。
站在公司治理的角度看,內部審計作為監督和評價機制的主要手段,在平衡不對稱信息,使合同有效執行和促進股東與經理人利益最大化等方面發揮著不可替代的重要作用,是公司治理結構的重要組成部分。主要表現在:
1.內審部門的隸屬關系體現所有權監督的性質,通過審計協助所有者平衡不對稱信息,使合同有效執行。
審計產生的前提是兩權分離條件下(即財產所有權和經營權的分離),財產所有者為保護財產的安全和完整,確保信息的真實可靠而建立的監督機制。在授權經營管理體制中,由于內審部門大都采取董事會(監事會)直接領導或者是董事會(監事會)和經營管理層雙重領導的模式,使內審部門具有所有權監督的性質,決定了其接受所有者授權對經營者進行監督評價的現實關系。
從世界范圍看,公司治理結構中所有者與經營者的委托關系至今未變,在兩權分離的條件下,管理公司的真正權力掌握在經營者手中,作為委托方的所有者,反而處于公司的外部。這樣的公司管理現實,如果不采取措施,建立高效連續及時的監督評價機制,容易混淆所有者與經營者的權責關系,形成“所有者缺位、經理層越位”的反常現象,并使經營者幾乎不再有如實披露經營信息(含信息)的壓力。
因此,為確保受托方充分履行受托責任,如實報告經營信息,就需要有專門的機構對其經營履約情況進行檢查和評價,而內部審計由于熟悉公司政策和內部體系,并擁有專業知識的優勢,通過稽核檢查,可以協助所有者平衡不對稱信息,評價履約責任,為委托合同的有效執行提供必要的條件。
2.內部審計不僅是所有者進行監督的有效手段,也是經營者經營業績報告的重要鑒證方式,為激勵和考核經營者能力提供必要的依據。
現代公司治理與古典公司治理理論的最大區別是將經營者的激勵與考核機制作為其重要的組成部分,在經營計劃管理下,由委托人和受托人協商,確定任期的經營目標,并簽訂任期經營責任書,然后以此要求受托人按委托人的目標利益從事具體經營管理活動。只有在完成所有者設定的經營目標后,經營者才能獲得其應有的報酬。
經營者能否獲得企業所有者給予的報酬,取決于經營者的綜合管理能力和實際經營效果。企業經營者為向企業所有者證明其經營能力,獲得所有者的信任,就必須定期向企業所有者匯報其工作成果,傳遞經營管理信息。而內部審計的存在就為經營者的業績報告提供鑒證幫助,為經營者迎接企業所有者的激勵與考核提供必要的依據。
公司治理的實踐證明,對內部審計的要求已不僅僅是資本所有者單方面的需求,而且是資本所有者與經營者的共同意愿,主要目的就是維護公司治理結構的有效運行,并服務于治理結構下各權利相關者的利益最大化。需要特別指出的是,不論是監督手段,還是鑒證手段,內部審計的結果都是體現治理結構下恰當的權利分配關系和相關利益各方的利益平衡和約束,達到多贏的效果。
在國際上,由于發生了美國“安然公司”、“世通公司”的造假案,促使紐約證券交易所下定決心制訂“上市公司誠信聲明”,進一步強調上市公司建立內部審計制度的必要性和重要性,把內部審計制度的健全與否,作為維護上市公司誠信守則一項很重要的內部制約機制,使內部審計不僅成為上市公司維護公眾形象的一項基本制度,而且也成為公司完善治理結構的有效手段。
現階段,我國信托業正處在改革、創新、調整、的時期,許多信托公司在不斷發展業務的同時,注重治理結構和內控體系的完善。但不足的是,仍有部分信托投資公司并未充分重視獨立監督和評價功能的重要性,只是將內部審計作為財務部門職能的一部分,或是將其放在公司高級經理層以下行使職能,并未重視發揮其維護公司治理結構、平衡不對稱信息的作用。這不僅與國內外公司治理趨勢相去甚遠,也與《信托投資公司管理辦法》的要求有較大的差距。因此,加強對內部審計的重視,發揮其對完善監督和評價機制的積極作用,將對健全公司治理結構產生深遠的。
三。內部審計對提高風險管理能力的作用
風險管理是一個復雜的系統工程,在一個組織內部,一般由董事會負責制定戰略管理目標,由高級管理層負責風險管理目標的具體實施,由中層管理人員負責一方面管理工作,由操作人員進行有授權的日常操作,而內部審計人員則定期評價和檢查工作的落實情況。信托業應堅持的風險管理理念是:全面體現信托產品不保底的特點,堅持風險效益原則;在信托產品設計、銷售中充分識別和揭示風險,通過信托機制和信托專家分解、分散、分擔和防范風險,給委托人和受益人留下與其收益相匹配的風險。實際操作中,體現風險管理目標的行動,主要從制度建設和制度落實兩個方面人手。作為公司治理下的內部審計,在提高風險管理能力的過程中主要采取的措施有:
1.督促執行者全面貫徹決策者的意志,不折不扣地實施各項風險管理的決策和命令,落實風險管理的目標和制度。
2.評價執行結果,通過反饋控制機制,糾正執行者的行為或修正決策的目標,使之達到風險管理的目的,并促進風險管理制度的建設。
需要說明的是,風險管理監督和風險承受部門必須有效分離,這已成為現代管理風險因素的一項重要原則。在信托投資公司中,內部審計由于處在相對獨立并具有較高權威的位置,正逐步擔負起風險管理的職能,不僅監控部門內部操作風險,還協調解決各部門共同承擔的綜合風險。在以風險導向審計為工作理念的指引下,將內部控制與公司的風險管理策略緊密聯系,促成公司治理與內部控制之間產生良性的互動關系。通過內部審計視角,對經營過程中不斷變化的風險因素進行敏銳的觀察,對管理中存在的缺陷或失敗進行快速報告,促使董事會和高級管理層做出快速反應,及時采取措施,防范和糾正不正當行為,使內部審計工作有機地融入公司治理和風險管理過程中,通過規避風險、轉移風險和控制風險等手段,發揮內部審計在風險管理中不可或缺的重要作用,為公司提高風險管理能力不斷做出更大的貢獻。
「
1.曾慶生,《政府治理與公司治理:基于洞庭水殖捆綁上市與MB0的案例》,《管理世界》,2004.5.
篇8
關鍵詞:內部審計;風險管理;角色定位
隨著經濟全球化及市場化程度的加深,企業面臨的經營風險不斷增加,風險管理成為了企業快速健康發展的重要保證。企業必須全面謹慎地識別各種潛在風險,加強對風險的管理和控制并在風險管理的執行、評估與監督等各個環節進行合理分工,以提高風險管理的效率,達到更好的管理效果。企業風險管理過程中通常涉及多個部門或機構的協調,需要一個相對獨立的機構予以保障,而內部審計部門在企業架構中具有相對獨立的地位及特殊的職能,正好可以擔當此任。所以,內部審計機構也就與時俱進,改變了過去對內部審計只是作為企業財務監督者的定位,將其目標調整為向企業管理層提供保證和咨詢服務,評價和改善風險管理,幫助企業實現其目標。
內部審計如何充分利用其獨立地位及特殊職能,參與到企業風險管理中并發揮其重要作用以提高企業風險管理的效率,是一個值得深入研究和探討的重要課題。
一、內部審計和風險管理的互動關系
(一)內部審計定義中包含風險管理的內容
內部審計是建立在企業內部并服務于企業管理層的一種獨立的檢查、監督和評價活動,它一方面可用于對企業內部控制制度的充分性和有效性進行檢查、監督和評價,另一方面又可用于對企業財務會計及相關信息的真實性、合法性和完整性,以及對企業資產的安全性和完整性、企業經營業績和經營合規性等進行檢查、監督和評價。
2001年國際內部審計師協會對于內部審計新的定義指出:“內部審計是一種獨立、客觀的評價和咨詢活動,目的在于幫助組織增加價值和改善運營。內部審計通過運用一系列規范的方法和程序,評價并改善風險管理、風險控制和治理程序的效果,幫助組織實現其目標。 ”這個對于內部審計的定義中已明確包含風險管理的內容,“評價并改善風險管理”作為內部審計的重要工作領域出現。
(二)風險管理賦予了內部審計在企業中新的地位和作用
企業風險管理是由企業的董事會、管理層和各級員工共同參與的,應用于企業內部各個層次和部門的,用于識別可能對企業造成潛在影響的事項或風險點,并在其可接受風險范圍內管理和控制風險,為企業目標的實現提供合理保證的過程。
經營風險的不斷增加,使得企業管理層空前重視對風險的管理,內部審計參與風險管理的機會也大大增加。內部審計可以充分發揮其獨立地位及特殊職能,在風險管理中起到舉足輕重的作用。從而確立并提升內部審計在整個企業管理中的地位和作用。
二、內部審計在風險管理中的角色定位
2001年國際內部審計師協會頒布的內部審計實務公告“內部審計在風險管理中的作用”中指出,風險管理是管理人員的關鍵職責,內部審計人員應通過檢查、評價、報告風險管理過程的充分性和有效性,并適時提出改進建議來協助管理層和審計委員會的工作。管理層和審計委員會負責企業的風險管理和控制過程,內部審計人員可以協助其確定、評價和實施針對風險采取的管理方法和控制措施。
由此可見,內部審計在企業管理框架中的角色主要是監督者,其在風險管理中的主要責任是對管理層提供幫助,就管理層的風險管理過程的充分性和有效性進行檢查、評價、報告并提出改進意見,以保證企業管理系統能夠有效運行、財務信息及時準確、投資決策正確以及經濟活動合法合規,內部審計實際上是一種對風險管理的再管理過程。
三、內部審計參與風險管理的作用
內部審計部門作為企業內部相對獨立的管理部門,其首要的責任是對整個企業或企業中某個部門的風險管理體系的充分性和有效性進行檢查和評價。內部審計通過履行其在企業風險管理中的職責,達到對風險管理進行監督和再管理的作用,主要體現在以下幾個方面。
(一)幫助管理層評估、識別和防范風險
內部審計從評價企業內部控制制度入手,在企業經營管理各個環節查找漏洞和風險點,幫助企業及時識別正在或將要面臨哪些風險,風險度有多大,針對重大的風險點提出應對策略以達到防范風險的目的。
(二)幫助管理層建立和完善企業風險管理體系
內部審計部門在企業中相對獨立的地位和客觀的角度,使得其建議更容易得到管理層的重視,從而促進企業內部建立和健全風險管理體系。內部審計人員利用自身優勢,分析企業的主要風險是否已得到充分考慮,風險發生的可能性及影響是否在可接受的風險范圍內,各部門的目標是否與企業總體目標一致并為其提供了有力的支持,同時通過關注管理層對風險的識別和評估是否及時準確,風險監控措施是否得到有效執行,風險管理報告是否及時有效等措施,進而提出切實可行的管理建議,幫助管理層完善企業風險管理體系。
(三) 在企業風險管理中發揮協調作用
內部審計部門處于企業的董事會、總經理和各職能部門之間的獨立地位,使得內部審計人員能夠充當企業風險策略與各種決策的協調人,協調各職能部門共同管理企業。通過內部審計的協調可以有效地調控、指導企業的風險管理策略,以防范和減少各種經營決策帶來的風險。
四、內部審計參與風險管理的設想和思考
內部審計部門參與風險管理,主要是對風險管理部門和其他相關部門所進行的風險管理的再監督和再管理,但也不是意味著內部審計部門不能作為直接的風險管理人,必要時內部審計可以直接進行風險管理。內部審計介入風險管理是一個新事物,對內部審計如何參與風險管理并發揮重要作用是一個需要進一步探討的課題。
(一)樹立全新的審計監督理念
內部審計參與風險管理首先要實現兩方面的轉變,一方面要實現從合規性審計監督向風險性審計監督的轉變,另一方面要實現從事后監督向事中監督和事前監督的轉變。內部審計應積極探索變被動為主動,加強事中和事前的監督,防患于未然,提高監督管理效能。在這樣的審計監督理念下,如何從審計實務的層面去全面落實,如何在具體的審計項目中體現出這些理念,讓內部審計真正參與到風險管理中并切實發揮其獨特的重要作用,還需要內部審計人員去進一步研究探討,并通過創新實務去踐行。
(二)落實以風險為導向的審計模式下的審計實務
以風險為導向進行內部審計工作的著眼點是風險,首先是對風險的分析、識別和評估。從系統論的觀點看,一些孤立的、局部的檢查方法難以對風險的全面性予以把握,所以可以考慮這樣一個思路,以內部控制評價作為基礎,在這個基礎上去思考一些落實風險導向的內部審計策略方面的問題。企業內部控制涉及到企業經營的各個方面,內部審計可以通過內部控制評價對企業的風險狀況進行全面檢查,圍繞企業的目標進行系統風險的評估,從而有效地實施風險導向的審計,有效地把握審計的重點和方向。所以,應該探討怎樣把這些相關的工作聯系起來,確定一些方法,根據不同層面的內部控制評價的結果,確定一定時期內風險導向審計的計劃,或者特定審計項目的方案。在企業層面如果能夠做到通過內部控制評價了解它的全面風險狀況,就可以確定一定時期之內的審計計劃,審計實施的重點,而對一些業務層面內部控制的評價則可以確定一些具體項目的審計方案。所以,落實以風險為導向的審計模式下的審計實務,可以作為一個值得考慮的思路。
(三)以新的視野把握內部審計參與風險管理的領域
探討內部審計如何參與企業風險管理的工作實務層面的落實問題,應該以新的視野把握內部審計領域和審計內容,以風險為導向抓住主要的風險,讓審計覆蓋住企業面臨主要風險,所以新的審計理念和模式下,首先應該認真地檢討一下那些已經存在,但由于審計人員的視野和認識上的偏差而忽視的存在著潛在重大風險的領域和內容。一些審計的模式和審計內容過去不是沒有,但是現在如果確立以風險為導向的審計模式參與風險管理,應該以新的視角去研究,去把握,做好相應的工作。
(四)協同風險管理部門的工作,提高內部審計效率
內部審計參與風險管理在實務層面還有一個非常重要的工作就是協同的問題。職能管理既要分清邊界和責任,又要注重協同,避免在實務當中出現偏差或影響效率。比如,建立完善的風險管理架構,采取相應的措施,將風險降低到風險偏好以下可接受的程度,這是管理層的責任,或者管理層授權的相關部門的責任,內部審計是對這個框架及其有效性進行確認。但是,風險管理是一項很復雜的系統工作,發現識別風險,對風險進行評估,確定可接受的風險水平,包括將風險匯集到一個系統當中進行跟蹤管理,都需要很專業的知識。作為大的集團公司,一般有專門的風險管理部門,而且很多風險管理的工作和其他的職能管理部門都有聯系,各部門都是從一定的方面去進行風險管理。如果搞好協同,很多基礎性的信息不需要審計人員重新去做,內部審計部門可以從風險管理部門直接獲得這些信息和資料,把它們作為審計工作的基礎,在這個基礎上,再履行內部審計的職能,對風險管理進行評價,從而大大提高審計效率。
參考文獻:
[1]國際內部審計師協會.內部審計實務標準.[M].北京:中國時代經濟出版社,2004.
[2]COSO.企業風險管理:整合框架[M].方紅星,王宏譯.大連:東北財經大學出版社,2005.
篇9
【關鍵詞】COSO-ERM 農商行 內部審計
農商行作為由農村信用社改制而來的股份制銀行,發展的不完善使其在特殊的競爭市場中面臨著諸多風險,從而影響其獨特功能的發揮。內部審計的內置性、獨立性、保密性及專業性等特點使得內部審計在農商行風險管理中扮演著不可替代的角色。內部審計參與風險管理成為內部審計發展的必然趨勢,也成為實現農商行價值增值的有效途徑。2004 年,美國 COSO 委員會出臺的《企業風險管理——整合框架》(COSO Enterprise Risk Management—Integrated Framework,下稱COSO-ERM),為農商行風險管理提供了很好的借鑒。
一、COSO-ERM框架與農商行風險管理
COSO-ERM對于風險的定義更加寬泛,它涉及企業全部風險的分析和處理。它認為風險管理是一個動態的、滲透于一個主體的各種業務活動的過程;從本質上說,這個過程考慮主體從企業到業務單元的各個層級的全部活動,需要企業內部不同部門、不同層級的工作人員合作參與完成。COSO-ERM框架建立了三個維度:第一維度是企業的目標;第二維度是企業全面風險管理的八個要素;第三維是企業的各個層級。ERM是一個多方向、互動的流程,八個要素為企業的四個目標服務,各個要素相互影響,企業各個層級都堅持同樣的四個目標,在八個方面開展風險管理活動。
我國對于商業銀行風險管理所出臺的監管文件和銀行的風險管理實踐中,一直以來大多參照BASEL委員會的研究成果,而對于COSO委員會的研究成果只有部分借鑒或是參與。在商業銀行風險管理實踐中,更多地都是以內部控制五大要素為基礎,以迎合監管為主要標準,這在農商行的風險管理中體現地尤其明顯。
農商行風險管理能力的提高和風險管理體系的健全是實現自身可持續發展的重要舉措,直接關系著農商行未來的生存和發展,需高度重視。目前農商行風險管理體系過于簡單,缺乏統一高效的管理部門,方法落后,董事會和風險管理委員會不能很好地履行對信貸風險、操作風險、流動性風險以及金融創新、理財業務、金融合作等方面的風險決策和風險管理職能,大大削弱了風險管理水平,難以有效防范和應對各類風險。農商行應該結合自身特殊的風險結構,加強COSO-ERM為基礎建設風險管理體系。
二、內部審計與風險管理的關系和定位
風險管理是現代內部審計的核心導向和關注對象。風險管理決定了內部審計的審計計劃制定、資源配置、技術水平和報告內容等具體工作。風險管理的思維和方法的運用,使得內部審計的效率得到提高、成本得以降低、流程得以完善。內部審計是風險管理的重要組成部分,對風險管理進行客觀、獨立的評價和監督,并對此提出報告和咨詢。在農商行內部,內部審計的內置性、獨立性、保密性及專業性等特點決定了它在農商行風險管理中的第三道防線的地位,與風險管理職能部門、風險管理委員會一起為企業風險管理提供堅實保障。
三、COSO-ERM框架下農商行內部審計參與風險管理的思考
(一)評估農商行內部環境
內部審計在評估農商行的內部環境時,應該著重綜合考慮以下幾個要素:
1.農商行的組織架構
農商行的組織架構直接影響著內部審計的獨立性地位以及參與風險管理的效力。評估農商行組織架構時,務必明確內審機構與董事會、風險管理委員會的聯系以及地位,以保證內部審計人員的獨立性與客觀性。
2.農商行內部審計人員素質結構
農商行內部審計人員的素質結構決定著內部審計參與風險管理的質量,也是農商行的核心競爭優勢。內部審計人員的年齡結構、學歷結構、專業知識和勝任能力都是評估農商行內審隊伍的重要要素。
3.農商行風險管理文化
風險管理文化的建設是內部環境的重要要素,其體現著農商行的價值觀與風險偏好。內部審計著重評估風險管理文化是否與農商行戰略相一致,是否普及風險管理理念。
(二)評價農商行目標
COSO-ERM設定的風險管理目標分為戰略目標、經營目標、報告目標及遵循目標四個層級。在獲取關于農商行戰略目標的書面文件后,內部審計部門應該通過詢問、訪談等調查方法去了解公司員工對目標的認同、知曉程度;通過查閱相關報告文件、觀察政策制定及執行情況來評價目標的落實情況;此外,還要審查各目標有沒有存在相互協調促進、有無矛盾情況,與市場定位、銀行資源等有沒有存在沖突,各目標有沒有得到進一步分層和細化等等。在農商行戰略目標與經營目標的設定應該與其服務“三農”的經營理念、“發展農村經濟,推動區域經濟發展”的未來期望和發展方向相一致的;農商行的報告目標、遵循目標要求農商行必須制定業績考核的標準和相應的銀行監管要求以及內控、內審規章制度。農商行內部審計人員在對不同層次的目標進行評估時,明確目標的制定是否與農商行風險管理相結合,若發現目標的制定與發展防線相沖突,要及時向管理層反饋,并對其提出修改的建議。
(三)識別農商行風險事項
在風險導向審計模式下,農商行內部審計工作流程應以風險因素為中心向外輻射,將風險導向滲透到內部審計的各個階段,從而在常規的審計工作中積累和識別風險點。在審計準備階段中,內部審計不能僅從某項業務、某個部門的角度考慮風險,更能在審計范圍中考慮吸收風險管理目標的成分,確定范圍后進行年度風險識別,在確定關鍵風險領域的基礎上建立審計計劃。在審計實施階段中重點關注被審計單位各項風險因素是否得到適當管理,同時在實施審計時,通過舞弊評估、有針對性地調查、運用適當地檢測和證實風險的技術與方法來降低風險。對于審計終結階段和后續階段兩個階段結束之后仍未消除的風險因素則將其納入重新制訂審計業務計劃時應考慮的風險因素之中。
內部審計運用統計概率預測分析等數理方法找出未被預測到的風險。檢查各種風險概率并進行數據化記錄。目前,農商行的面臨的主要風險為授信風險、操作風險、合規風險以及結構性風險,審計部門應有針對性地采用具體的審計程序,從資本充足率、存貸比、動態撥備狀況等風險控制指標的分析入手,確定上述風險涉及的風險因素。
(四)評估農商行風險
識別農商行的風險之后,內部審計人員需要運用專業知識對風險的性質和影響程度進行評價,形成報告文件遞交管理層。評價完風險之后,內部審計人員應該測試相應風險是否得到風險預警,風險程序和規定是否得到嚴格遵循,已經發生的風險是否得到相應責任人的及時處理。由于金融環境與政策環境的不斷變化,農商行的風險管理是一個動態的過程,內部審計人員應該持續監督風險評估程序,對過時的風險評估程序提出修改意見。
(五)評價農商行風險應對
風險反應的策略包括規避風險、減少風險、共擔風險和接受風險,風險應對的策略依據管理層對風險可能性和影響效果、成本收益、風險偏好等因素而定。所以,在對風險反應策略的檢查中,要對上述因素進行定性、定量和風險排序的重新核實。在風險反應和控制中,內部審計人員的主要工作在于分析和評價風險回報的合理性、減少風險的措施的有效性以及接受風險、轉移風險、和風險分擔的其他風險。內部審計人員應審核風險的可容忍水平是否和戰略風險計劃相契合,風險把握的準確性,風險反應的適當性、經濟性、有效性。實際工作中,風險處理措施和方法是否科學必須根據具體情況來判斷,所以審計評價應基于實際。
(六)評價農商行控制活動
控制活動是針對風險因素實施的控制重大風險的措施。內部審計人員應該通過對風險責任人的訪談,進行必要的穿行測試等程序識別出農商行所采取的相應風險控制措施。
相關的交易是否符合農商行規定,是否有批準文件和明確授權,業務交易是否與農商行發展目標相一致。其次,交易是否與農商行各個發生層級目標相一致,例如經營目標和財務目標。對于不易檢測的風險,內部審計應該進行多重控制評價,比如業績評價,職責分離評價。
(七)評價農商行信息和溝通
信息與溝通在現代銀行管理中的作用愈加明顯。內部審計在評價農商行的信息與溝通時,應首先評價信息的價值性,再評價信息的報告與溝通路徑。
農商行的信息資料來源需要著重評價風險信息的獲取、儲存、傳遞過程的有效性。
此外,評價信息溝通的核心是評價溝通機制。它包括評價報告路徑、溝通力度、溝通層面、溝通渠道和溝通手段。農商行是否建立信息化溝通渠道,提交報告路徑是否獨立、是否有效都是考量溝通進程和質量的重要要素。在實際工作中,內部審計人員還應該根據農商行的實際情況,考慮不同部門的信息要求。
(八)監控農商行風險管理
內部審計對于農商行風險管理的監控,實際上包括加強后續專項審計和持續監督。具體而言,它包括持續監督風險評價與監控措施的有效性,跟蹤往期審計結果和審計建議的落實情況,個別評價重大風險問題的整改,提高內部審計在風險管理中的持續性作用,實現價值增值。
參考文獻
[1]王穩,王東.企業風險管理理論的演進與展望[J].審計研究,2010(04).
[2]董大勝,韓曉梅.風險基礎內部審計—理論、實務、案例[M].遼寧大連:大連出版社,2010.
[3]王學娟,謝潮昂.我國商業銀行風險管理研究—基于COSOII和BASELII的監管與協調[J].財會通訊,2012(02).
[4]朱泉.淺談風險導向內部審計在農商行風險管理中的運用[J].金融縱橫,2012(04).
篇10
關鍵字:內部審計;風險管理;有效途徑;防范措施
一、內部審計風險產生原因及職能定位
內部審計風險是一種具備不可避免性、廣泛性、潛伏性、持久性、偶然性、可控可測性的更其趨向于對企業進行控制經營的評價和改善風險管理活動。究其產生原因主要涵蓋客觀和主觀兩方面,客觀原因體現為被審計企業內部不協調、審計業務復雜化拓展引起的審計風險、內部審計具體事項難以細節面面俱到統籌兼顧、內部控制體系不完善無有效執行力度;主觀原因體現在未嚴格按照內部審計實務標準執行、審計程序紊亂、決議層的風險意識淡薄、內部審計人員專業素養層次不齊、內部審計質量把控過松。不同企業的內部審計職能定位不同,華西能源工業股份公司(以下簡稱“華西”)作為制造業的領頭羊,有規范的自主組織生產經營套路,屋企人財務會計制度、利潤分配制度都依照國家行政標準制定實施,尤其內部審計制度有專職審計人員監督華西財務收支和經濟活動。以往國有企業內部審計僅基于委托-理論即評價職能來定義,而華西內部審計職能有重新概念,包括監督職能、評價職能、咨詢職能三方面,最終治理目標是將公司整體效益最大化為核心進行。
二、內部審計結合風險管理的有效途徑及框架模型
(一)內部審計結合風險管理的有效途徑
風險管理審計在于預估、評價所有訴訟風險、重大報錯風險、檢查風險、經營風險,具體涵蓋財務報表層次、認定層次等方面。首先,關于風險管理審計程序開展,是周轉于企業、部門、事業單位、分公司四基點,并且總體流程為有效風險管理的設計風險管理活動執行力效果高層管理風險報告匯總董事會商量確認風險標準制定及傳達核實有無遺漏,繼而有效內部控制。再次,風險管理基礎審計是90年代末新出現的審計方法,較之風險基礎審計更納入戰略目標、風險容忍度、管理層監控計量三種為審計計劃的編制工作。然后,控制自我評估(CSA)在西方使用更為廣泛,因其基本特征是由管理層與員工共同進行,且以結構化方式開展自我評估來關注業務流轉和控制成效。基本上是從軟控制評價、控制環境、預測控制風險開展內控評價改革。接而,咨詢管理為受委托后會提供相關資訊服務,內部審計人員有一定技能和專業素養才可提供咨詢服務。最后,協調管理是由于風險戰略、評估、分析并不是獨立的,它需要彼此滲透,比如內部審計師對企業風險管理活動設計,才能合理分配審計資源,接而基于風險基礎審計由專業人員擔任咨詢,并將相關風險情況整合來助于審計師識別風險。
(二)內部審計結合風險管理的框架模型
內部審計結合風險管理的框架模型有5個子系統,是戰略規劃、業務流程、組織結構、風險評估、抽樣技術的結合。整體可分為三個,關于高層風險管理框架模型是站在高級管理者層面定位的,由于華西的運營必須有較強的針對性目標,才能順利拓展業務,其中對職員、成本、系統、預算都能按部就班達到標準方可利于戰略執行,且對員工適當放權,形成巴塞爾協議中的“高級管理者應負責執行委員會比準的經營風險管理框架”。關于戰略業務單元的風險管理框架模型,此部分基于占據積極的利益相關者,包括股東、董事會、執股員工等,戰略風險、經營風險、報告風險、合規風險都是值得注意問題,這關系到華西制定目標能否實現,會影響整個組織運行,戰略業務單元的風險管理框架模型需要上述4類風險。關于職能部門的風險管理框架模型,考慮到風險容量的本質在于組織與利益相關者的非書面合約,那么華西職能部門需要充分介入控制風險,核心價值,企業文化,畢竟硬指標和軟指標完成離不開風險意識培養以及華西文化的驅動作用。
(三)基于華西能源內部審計的風險管理防范措施
內部審計風險管理是當企業面臨市場開放、法規解禁、產品創新,均使變化波動程度提高,連帶增加經營的風險性。良好的內部審計風險管理有助于降低決策錯誤之幾率、避免損失之可能、相對提高企業本身之附加價值。一個完善現代內部審計風險管理具備全面性、一致性、關聯性、集權性、互通性、創新性。華西內部審計風險管理不僅僅是對企業風險進行微觀預測控制,更重要的是帶領企業在風險中拽住發展機遇。華西整體指揮系統和子系統需要有良好溝通渠道,并在內部建立軍事化的管理信念,借鑒國內外成功企業風險管理經驗也大膽發散思維。
1.獨立內部審計并建立完整法規制度
內部審計風險管理可以依據權利適度分離原則劃分層次,最高決策層明確指出企業的風險閾值,即企業所能承受風險的最大值,一般是指財務風險的臨界點,確立管理條框。其次經營層建立相互制約均衡的委員會,相互監督并嚴格執行管理政策,對風險由專門檢測和分析部門。華西內部審計需要有完整的法規制度,因為內部審計風險是局限性的,對國家和單位持負責態度,沒有政府行政法律支持是難以實現平衡的。獨立內部審計則由于過于復雜工作屬性,容易出現各種問題,不是只以查錯糾弊的財務會計為主,現代華西規模的擴大對內部審計提出更高要求,故而獨立出來,會有全面高效的提高。
2.健全審計風險意識及規避轉移
我國1996年頒布《獨立審計具體準則第9號-內部控制與審計風險》、2000年修訂《會計法》到2001年以后陸續的內部控制規范性文件,昭示我國開始關注內部控制。財政部2007年重新內部控制基本規范和17項具體規范的征求意見稿,明確建立、完善企業內部控制的緊迫性和必要性。規避是控制風險最常用手段,基本上企業處于被動狀態,即采取躲閃、回避或放棄方法來消除風險的危害,盡量避免給企業帶來耗損。對我國企業而言,風險防范意識差是導致企業陷入經營與財務風險的導火索。華西同樣應具備相關手段培養高層管理和員工的風險防范意識,且有專門的規避轉移手段來調控內部審計風險。
三、結語
文章通過對華西內部審計風險管理分析、控制、防范進行研究,深入探討我國國情下企業風險的應對方案,帶動企業風險管理的防御性、平衡性職能,也充分展示風險意識培養的迫切性。企業風險管理應遵循四大原則:穩定性、適應性、合理性、低成本高收益。華西能源股份有限公司成員同樣要求不斷學習進步,力求在風險中取得主動權,培養內部審計員的分析能力與獨立判斷能力。選擇投資項目時,企業加強對其預測分析及管理,準確利用風險管理方案實現防范風險、改善經營、增加價值的優質利益。總言之,內部審計風險管理與控制需要系統策劃,也離不開人力、物力、財力的支持。牢記風險意識,啟動預警方案,將風險變為機遇,華西能源股份公司才能立足社會,為自己謀福祉。
參考文獻:
[1] 沈啟鳳. 淺析企業內部審計風險與控制[J]. 《新財經(理論版)》, 2013年12期.
[2] 姜鵬. 審計風險的成因及應對策略[J]. 《經濟視野》, 2013年20期.
