企业风险审计管理精选(九篇)
前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的企业风险审计管理主题范文,仅供参考,欢迎阅读并收藏。
第1篇:企业风险审计管理范文
关键词:风险管理审计 ;标准 ;内容
Abstract: The enterprise want to survive and development in the complicated business environment, it must strengthen risk management. Internal audit is an important means of enterprise risk management; risk management audit is the effective supervision on the operation status of the overall risk management mechanism. This paper firstly clarifies the definition of risk management audit, and expounds the risk management standards and content.
Keywords: risk management audit; standard; content
中图分类号:F279.23
随着经济全球化发展,市场竞争越来越激烈,企业的经营环境更加充满了不确定性,如何识别、控制和利用好风险,完善企业的内部控制制度,提高企业的风险管理水平,已成为当务之急。内部审计是企业风险管理的重要手段,开展企业风险管理审计,对企业的风险管理进行持续监督评价,已成为企业内部审计新的任务和转型的必然之路。
一、风险管理审计的定义
风险是无法完全规避的,既然无法规避,就需要对其进行管理控制,管理控制的效益、效率、效果如何,就需要对其进行监督评价,就需要开展风险管理审计。所谓企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法作为指引或导向,对企业风险管理进行评价、为企业风险管理提供咨询,对企业风险管理提供合理保证的活动,其目的是提高企业风险管理效率、帮助企业实现风险管理目标、为企业增加价值。风险管理审计是全面风险管理体系的重要组成部分,属于风险管理要素中的监控要素,主要负责对风险的持续监控、单独评价和报告缺陷等。
二、风险管理审计的标准
1、风险管理审计评价标准。风险管理审计评价标准应参考并不固化于以下内容:一是COSO委员会新报告《企业风险管理框架》,它是在1992年COSO委员会颁布的内部控制框架基础上,结合《萨班斯一奥克斯法案》在报告方面的要求,吸收各方风险管理研究成果基础上提出的,具有一定的权威性并为大多数企业所接受;二是政府有关部门结合国情制定的企业风险管理指引等文件规定;三是企业结合本单位实际情况制定的风险管理制度;四是企业制定的发展战略目标和风险管理目标;五是企业存在的潜在风险管理与内外部环境是否适应,是否影响企业持续经营;六是企业发生的风险损失大小与机会利用程度。
2、审计实务标准。开展企业风险管理审计要遵守国际内部审计师协会制定的《内部审计实务标准》,遵守中国内部审计协会制定的《内部审计准则》,它们“为开展并促进多种不同的,具有增值作用的内部审计活动制定了框架”,为内部审计提供了行为标准,是衡量内部审计工作质量的准绳,是开展内部审计工作的保障。因此,它同样也是开展风险管理审计的实务标准,是开展风险管理审计的系统化、规范化的方法。
三、开展风险管理审计的主要内容
1、企业内外部风险管理环境。企业的内部风险管理环境是指建立、加强或削弱特定风险管理政策、程序及其效率的各种因素,是其他所有风险管理要素的基础,是实施风险管理的有力保障,是影响企业风险管理目标实现的核心因素。企业的内部风险管理环境不仅影响企业战略和目标的制定、业务活动的组织和对风险的识别、评估和反应,还影响企业控制活动、信息和沟通系统以及监控活动的设计和执行。风险从另一个侧面也可以看作企业的运营对外部环境的不适应性。不掌握这种外部环境,缺乏足够的外部信息资源,就难以识别并评价这种不适应性,对风险识别、评估也不会得出正确的结果。因此,企业的外部环境也同样是风险管理审计的重要内容。
现行的审计准则,无不要求审计人员在组织审计实施时,深入调查了解被审计单位的情况,并把了解熟悉企业的内外部环境,作为确定审计范围、审计重点、制订和调整审计方案的前提,作为选择审计策略的重要方法和途径。这些要求对开展风险管理审计同样是使用的,但是它不仅是做好风险管理审计的前提,更是风险管理审计的重要内容,如果把环境放在风险管理要素之外或仅对环境做一般了解,而不是作为一项审计内容深入检查评价,就不可能从组织的顶端、以一种全局的风险组合观来看待风险,就不可能找到风险管理缺失或失效的真正原因。
2、企业的风险管理制度是否健全有效。企业风险管理制度是企业员工在生产经营活动中进行风险管理共同遵守的规定和准则的总称,如果没有统一的规范性的风险管理制度,风险管理就不可能在企业管理制度体系正常运行下,企业的风险管理制度是否健全有效应作为一项重要审计内容。要通过风险管理制度的审计检查,确认企业中的每个员工都能分享风险的概念,并在日常的生产经营中使用相同的风险语言。要通过制度检查确信企业是否已建立风险管理机制,风险管理机制是否包含了风险管理各项要素,覆盖了所有风险领域和风险种类,风险管理策略是否适当,风险管理体系是否健全,风险管理职责是否明确,风险管理文化是否具备、风险信息是否能够及时沟通、风险是否能够得到及时和持续监控等。
3、审查企业的风险管理体系是否健全并有效运作。一是企业是否建立和健全风险管理基本流程。主要包括收集风险管理信息、进行风险评估、制订风险管理策略、提出和实施风险管理解决方案、对风险管理持续监督与改进等工作;二是企业是否建立了内部控制系统。是否围绕风险管理战略目标,针对企业内部的各项业务管理和重要业务流程存在的风险事项,制定并执行相关的规章制度、程序、政策和措施;三是企业是否建立风险管理组织体系。风险管理职责是否得到明确规定和履行。主要包括是否建立了规范的法人治理结构,是否设立了风险管理职能部门,各业务职能部门或生产经营单元是否执行风险管理职责,正确执行风险管理流程,内部审计或监督部门是否定期对风险管理进行指导、监督、检查、评价等;四是企业是否建立了风险管理信息系统。建立了涵盖风险管理基本流程、内部控制系统各环节和风险管理全部组织体系,风险管理信息能够在各职能部门和业务单元之间集成与共享;五是企业是否建立风险管理文化系统;六是企业的风险管理要求是否融入到企业管理和业务流程当中。要通过审查风险管理体系,确认企业的风险管理是否全过程、全方位和全员、全要素的风险管理控制。
第2篇:企业风险审计管理范文
关键词:企业 风险管理 内部审计
一、内部审计与风险管理的内在联系
企业的风险管理是企业内部审计当中的一个重要组成部分,同时也是内部审计实施的基本内容之一。内部审计主要是要实现企业的内部控制的作用。而风险管理就是针对于企业的风险防范控制在的作用。内部审计主要包含了财务审计、经营审计以及管理审计三个主要部分。内部审计主要是通过对企业的财务,经营和管理当中的现状进行审查,找出其中存在的漏洞与不足,来实现企业计划的目标做基础。风险管理作为内部审计当中重要的基本内容,它的作用关系到企业整体的管理水平,而且能够体现企业对抗风险的能力,所以企业要想提高市场竞争力,必须要从企业的风险管理以及内部审计入手。
由于风险存在于企业生产、经营、管理的各个环节当中,所以风险管理工作也必须落实得到其中。但是由于实施风险管理的环节过于繁琐,也给风险管理工作带来了很大的困难。但是风险管理工作对企业内部控制的影响十分巨大,所以企业的内部审计人员必须要对风险管理有独特的认识,掌握最先进的风险管理方式,改变传统的管控观点,从思想的层面来提高对风险管理的认识,将风险管理作为自己的基本职责。为了能够有效地发挥出风险管理的作用,必须要加强对风险管理重视程度,保证风险管理的审查评估工作的充分落实。对于内部审计人员而言,必须要通过科学有效的风险管理方式来保证企业能够对风险进行及时的规避。
二、现阶段,我国企业风险管理当中存在的不足点
(一)企业风险管理的意识较弱
对于现阶段企业的风险管理过程当中,对于基本的操作规范的缺乏以及复杂的内部控制环境等因素,致使企业对于风险管理的意识缺乏,风险管理工作得不到落实,企业风险管理的作用得不到有效的发挥而失效。而且对于企业的领导者而言,风险管理意识更是未得到重视,对风险管理的实质意义含糊不清,限制了企业风险管理的有效进行,对于企业收集内部信息以及对信息的分析评估机制的建设造成了很大的影响。
(二)风险管理过于形式化
风险管理的关键是要找准风险的控制点,这样才能加强企业的风险管理,才能有效的对风险进行控制,发挥出风险管理的作用。要想将风险管理控制的作用发挥到极致必须要通过企业全体人员的积极参与,但是我国很多企业当中员工之间的配合难以实现,员工之间的协调意思较弱,企业的管理者只从自己的角度去治理和控制企业的风险管理,导致企业的风险管理工作过于形式化,而为真正得到落实。
(三)风险管理制度不够完善
企业由于注重经营与生产但是去忽视了对风险管理的全面落实,也是企业风险管理制度的不完善的根本原因。很多的企业由于缺乏重视和严格的风险管理制度,导致了企业风险管理过程当中的漏洞比比皆是,造成风险无法得到规避。而且还由于企业缺乏风险管理制度问题,使企业的风险管理人员的管理工作中出现很多的问题,导致企业风险管理不能及时的实行以及风险管理的力度不能满足规避风险的需要。出现财务风险或者经营风险等得不到有效的控制或风险再次发生的现象。
三、加强企业风险管理的有效措施
(一)加大对企业风险意识的培养
企业要想提高风险管理的水平,必须要加强风险管理理念的建设,但是在加强风险管理理念之前的首要任务是要加强对风险意识的培养。缺乏意识,就是管理方式再前卫,都无法带动整个管理水平的进步。做好风险意识培养的第一步是要从企业的管理层做起,所谓上梁不正下梁歪的道理,必须先要纠正管理层的错误思想。要加强他们对风险管理的重视,学习科学先进的管理手段,起到有力的带头作用,这样才会形成学习的潮流,带动整个企业来关注风险管理工作,风险管理的地位才会得到进一步的提高。做好了风险管理意识的建设,为后续的管理工作打下基础。
(二)加强内部控制制度建立和健全
在多变的经济市场条件下,复杂的市场竞争以及激烈的外部环境因素,导致企业所面临的风险很多。企业必须要通过改善自身的治理机制来加强企业内部控制的建立和完善,通过这样的方式来提高企业的自身风险管理水平,使企业内部控制得到有效的发挥,为了能够保持企业的竞争力,必须要加强企业内部监督与管理的改革。完善的企业内部控制制度能够有效地提高风险规避能力,加强企业对风险的免疫能力,降低风险的发生概率,提高企业全面风险管理的能力,保证企业的可持续发展。
(三)将企业风险管理和内部审计相结合
为了能够有效的提高企业的风险管理水平,风险防范意识的建立是关键点之一,企业需要树立风险防范意识来加强员工对风险防范的意识。除此之外,企业将内部审计于风险管理有效地结合起来,能够使风险管理得到很好的控制,通过内部审计控制,能够及时地发现企业经营管理过程中所存在的问题,提出合理有效的应对措施。企业内部审计人员也要对风险管理有着喝高的认识,积极投入到内部审计与风险管理的工作当中,及时地对企业经营当中存在的各种风险作出准确的判断,并采用有效的应对措施。通过将企业的内部审计和风险管理结合起来,实现企业风险管理的有效加强落实,加强企业风险管理的监督工作。
参考文献:
[1]赵丛林.加强内部审计事后整改监督浅议[J].经营管理者.2011
第3篇:企业风险审计管理范文
1风险管理有利于企业的生存和长期的发展,在如此激烈的市场竞争大环境之下,要站稳自己的脚跟。企业不但需要预测和预防各种经济风险所造成的威胁和损失,而且还需要对各种突发性的经济风险进行预防,如金融风险、市场风险、投融资风险等。企业应该对各项可能出现的风险进行全面的了解和预测,并对这些风险产生的原因加以分析,并实施相应的拯救措施,尽最大可能减少企业的损失,让企业能够在市场竞争中接受考验,最终得到发展壮大。2风险管理对提高企业的经济效益有着巨大的作用,企业在发展的过程当中不可能会是一帆风顺的过程,只有积极对企业风险进行了预防和减少损失的措施,进而进行开拓创新,才能真正为企业谋得发展的出路,如果只是一味回避风险,不但会造成企业的巨大经济损失,而且将失去各种机遇,最终失去企业生存的机会。这是因为风险和机遇总是并而存在的。企业在寻求机遇和发展的同时就免不了风险的到来。所以必须要重视企业管理的作用,只有这样才能使得企业能够稳步前进。3加强企业的风险管理对整个国际经济市场的发展起着促进作用,同时它于国家经济的经济强大或者弱小是息息相关的,而企业的成败也将影响到国家经济的发展。纵观我国企业存在的问题,从深层次的原因来讲,依旧是企业在生产经营过程中所承担的各种风险,如债务风险、政策性风险、技术风险、市场风险等。因此,要使企业在整个经济发展中步入正轨,只有正确认识风险管理。
2、内部审计在企业风险管理中的作用
1内部审计参与企业风险管理的必要性审计利用自身的技术优势、信息优势、人才优势等,有效的开展企业风险管理,这是企业赖以生存和发展的需要,也是审计的生存和发展。2内部审计在防范企业风险中具有直接作用随着经济时代和信息时代的到来,外部环境中各种复杂因素对发展现代企业都提出了各种新的要求。除此之外,当前我国许多企业依旧是粗放型的发展和经营模式,没有在国家的法律要求之下进行资金和财务的运作。由于当前企业发展加快了国际化进程接轨的步伐,这些因素必将加大企业发展的风险。怎样才能保证企业在这些复杂因素下得以发展和壮大,风险管理就显得更加重要。而实现内部审计在对风险管理的作用则体现在:一是对各项业务活动进行正规性和合法性的检查,及时发现和停止背离法规监管措施的薪给,充分保障各项活动能够在法律的允许范围之内进行,从而降低业务经营的风险。二是对企业内部的控制盒管理制度,以及各种章程进行评价,寻找到不合理的地方,从而预防控制制度产生的风险。三是对财务进行日常监控,及时发现问题,防止财务风险。3内部审计在提升现代企业管理水平上具有辅助作用随着诸多国外资本的注入,我国的大、中、小企业若要在激烈的市场竞争中发展和壮大,提升企业的管理水平是比不可少的战略。完善内部审计制度和机构对企业内部各项机制的控制具有推动作用,它通过日常的监管找到弊端,发现企业在发展中的薄弱环节,披露风险较大的关键控制点,并提出合理的建议,从而让企业达到自我发展、自我约束、自我遵循、自我积累。最终提升企业管理水平,实现提高经济效益的目的。当前,我国的企业内部审计主要方式是通过经济效益审计、财务收支审计、分支机构全面审计、经济活动全过程审计等,找到企业在管理上的问题和错误,并与被审计者共同探讨出所可能出现的影响。充分利用管理的作用,找出一个合理利用人力、物力、财力的最佳使用方式,以经营管理员的角度对企业的经营管理、内部控制进行完善,完成其自身的责任,为提高企业的生产效率和经营效益做出贡献。
第4篇:企业风险审计管理范文
关键词:风险管理 内部审计 动因
一、风险管理及作用
风险是在一定环境和限期内客观存在的,导致费用、损失与损害产生的,可以认识与控制的不确定性。它具有客观性、普遍性、必然性、可识别性、可控性等特点。在风险的形成过程中,要涉及到风险因素、风险事故和损失三个方面。
风险管理作为一种特殊的管理功能,它是为人类追求安全和幸福的目标,结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。
风险管理的作用可以概括为以下几个方面:检查和评价职能;管理和协调职能;顾问与咨询职能;报告与防范职能。
目前,中国企业风险管理现状概括起来主要表现为三个特点:一是风险管理意识有待进一步增强;二是风险管理体制有待进一步建立;三是外部环境有待进一步完善。
二、内部审计参与风险管理的动因
内部审计之所以涉足风险管理领域,主要有以下几个原因:
(一)内部审计自身的发展要求。
国际内部审计师协会关于内部审计的定义是:内部审计是一种独立客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现它的目标。
(二)企业面临的风险日益增大。
近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,经营风险也大大增加。知识经济的到来,更使企业的风险雪上加霜。
(三)内部审计对发展的渴求。
内部审计对风险管理的介入,将会使内部审计在企业中成为一个重要的角色,并将其在企业中的作用推向一个新水平。
(四)内部审计与风险管理目标的一致性要求。
内部审计的目标是为企业增加价值并为提高企业的运营效率。风险管理是采取适当的内部方法,达到企业效益的最大化。从这个意义上来说,内部审计和风险管理的目标是相一致的。
(五)内部审计能够在风险管理中发挥独特的作用。
1、能够客观地、从全局的角度管理风险
风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终可能使整个企业陷入困境。
2、控制、指导企业的风险策略
由于内部审计部门处于企业的董事会、总经理和各职能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节,内部审计人员可以调控、指导企业的风险管理策略。
3、内部审计部门的建议更易引起重视
内部审计部门独立于管理部门,其风险评估的意见可以直接报给董事会,这会加强管理当局对内部审计部门意见的重视程度。 三、内部审计如何参与风险管理
与一般的风险管理部门进行的风险管理相比,内部审计部门所进行的风险管理既与其有联系又有区别。正如此才导致了内部审计部门进行的风险管理过程与一般风险管理过程具有相同点和不同点。
内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督,其风险管理过程应包括三个方面:评估风险识别的充分性;评价已有风险衡量的恰当性;评估风险防范措施的充分性,并提出改进措施。
(一)评估风险识别的充分性。所谓风险识别是指对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计部门和人员要对原有的已识别风险是否充分进行评价。采用的方法包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查法和专家调查法等。
(二)评价已有风险衡量的恰当性。风险衡量是指应用各种管理科学技术,采用定性与定量相结合的方式,最终定量估计风险大小,并评价风险的可能影响,以便对风险采取相应对策。采用的方法主要有:调查和专家打分法、风险报酬法(又称调整标准贴现率法)、风险当量法、解析方法、蒙特卡罗模拟方法等。
(三)评估风险防范措施的充分性,并提出改进措施。风险的防范措施是指为降低已识别出并已衡量的风险所采取的措施,也称风险管理工具的选择。内部审计部门和内部审计人员对有关部门针对风险所采取的防范措施进行检查,检查其是否充分、得当。采用的方法有:避免风险、损失控制、分离风险单位、非保险方式的转移风险(包括转移风险源、签订免除责任协议、利用合同中的转移责任条款)、保险等。
综上所述,内部审计涉足风险管理领域有其客观必然性,是环境因素和其本身因素使然。在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理的再监督。但这绝不意味着内部审计部门不能作为直接的风险管理人,在必要的情况下,它可以直接进行风险管理。内部审计介人风险管理是一个崭新的事物,对内部审计如何在风险管理中发挥作用是一个需要进一步深入探讨的课题。
参考文献:
[1] 吕丽. 内部会计控制的现状和对策[J]. 中国乡镇企业会计 , 2007,(06)
[2] 田朝阳. 内部会计控制有效性研究[J]. 中国乡镇企业会计 , 2008,(07)
第5篇:企业风险审计管理范文
一、风险导向型内部审计的含义及特点
(一)风险导向型内部审计的含义 狭义的企业风险指有碍于组织目标实现的威胁因素,通常分为三大类:外部环境风险、经营过程和资产损失风险、以及信息风险。由于事后补偿的保险难以发挥对组织风险结果予以弥补的作用,因此,风险管理既是必要的,又是可行的。基于此,COSO委员会于2004年正式提出《企业风险管理框架》(简称ERM),将企业风险管理定义为:是一个受机构的董事会、管理层以及其他人员影响的过程,它可以运用在战略设定并贯穿于企业当中,设计企业风险管理旨在确认影响机构的潜在事件,并在风险偏好内管理风险,为机构目标的实现提供合理的保证。企业风险管理(ERM)由以下八个要素构成:内部环境、目标设定、事件确认、风险评估、风险回应、控制活动、信息和沟通、监控。这八个方面组成要素是一个有机的整体,体现的是一个动态的过程。一种观点认为,风险导向型内部审计的风险就是审计风险;而另一种观点则认为,所谓的“风险”不是单纯意义的“审计风险”,更大意义上是指企业风险。在《布林克现代内部审计学》第六版中提到“现在的内部审计人员要运用前后一致的方法来理解和评估审计风险,包括与单个被审计机构有关联的风险以及整个组织所面临的整体风险”,可见,风险导向型内部审计是以审计风险模型为审计方法,以对整个组织的风险进行评估与改善为最终目的的一种审计理念。
(二)风险导向型内部审计的特点 与制度导向型内部审计相比,风险导向型内部审计具有以下特点:一是风险导向型内部审计的基础是内部控制。COSO将内部控制定义为:内部控制是一个过程,受机构的董事会、管理层以及其他人员的影响,设计内部控制是为以下类别的目标的实现提供合理的保证:运营的效果和效率、财务报告的可靠性、以及遵守适用的法律和法规。对内部控制评价的过程就是内部审计的过程,一个企业内部控制的好坏,与审计风险的高低直接相关,所以内部控制始终都是内部审计关注的重点;同时,内部审计也是内部控制的一个重要环节,是对其它内部控制环节的再控制。重视日常控制活动,抓住内部审计监督评价环节,为企业目标实现提供合理保证。此外,构成内部控制的五个要素是:控制环境、风险评估、控制活动、信息和沟通、以及监控。内部审计要对公司的风险管理加以评估与改善,首先要从内部控制领域中的风险做起。可见,风险导向内部审计是以内部控制结构为内容,关注风险发生的可能性。所以,内部控制是风险导向内部审计进入公司治理、评估改善组织风险的基础。
二是风险导向型内部审计的内容是风险管理。内部审计介入风险管理是内部审计职业发展的要求,也是企业发展的需求。从ERM框架可知,它关注包括公司治理领域和内部控制环节的风险在内的一切风险,因此,风险管理不仅要求全面识别风险,而且要熟悉本单位的经营战略、工作程序、组织结构等,而内部审计人员的独特地位与专业知识满足了以上要求,风险管理必然成为内部审计的主要业务之一。风险导向内部审计要求内审人员在审计过程中自始至终都关注企业风险、识别风险,依据风险选择项目,以降低风险为导向,进行内部控制制度的符合性测试、实质性测试,并进行监督检查和评价,提出建设性意见和建议,其审计报告可以作为揭示企业风险、防范风险以及信息交流的信号,协助企业管理风险。风险导向内部审计以风险为出发点,不仅能够使其服务范围与企业发展战略与经营目标直接联系,而且以其在企业中的独特地位和专业知识能够从根本上解释和评估风险管理措施,从而提高风险管理的有效性。
三是风险导向型内部审计是提高审计资源利用效率的途径。风险导向内部审计不仅重视会计信息,而且重视经济信息、产业信息和财务信息等,其审计模式是:在对企业所有风险进行彻底了解后,内部审计人员对风险进行排序,根据风险大小来确定审计范围,对于有证据表明风险较低的领域,应依赖内部控制或分析性复核;对于被认为风险较高的领域,分配更多的审计资源,可实施大量的实质性测试和余额细节测试。这样恰当、有效地分配内部审计资源,使得更多与风险管理相关的控制和活动得到关注,将审计手段与审计目标更好地结合在一起,可以提高审计的科学性、针对性和绩效性。所以,风险导向内部审计提供了一种既能保持审计效果,又能提高审计效率的工作思路。
二、风险导向型内部审计在企业风险管理中的作用及其途径
(一)风险导向型内部审计在企业风险管理中的作用 一是在风险环境分析中的作用。风险环境是指影响组织经营目标不能实现的经营环境,包括内部风险环境和外部风险环境。外部环境因素主要包括法律、政治和经济等环境因素;内部环境因素主要有:企业的风险偏好与风险文化、诚信与道德价值、管理理念与经营风格、组织结构与权责划分等,其是企业设定经营目标和战略计划的基础。由于经营环境是风险的根源,因此内部审计应从着眼于风险转到着眼于经营环境,通过对经营环境(包括一般环境和社会环境、创业环境、内部审计应用环境和组织环境等)的分析,以进一步评估组织的“固有风险”和“剩余风险”,并通过对企业各项环境因素变化的分析,将分析结果以审计报告的形式反映给管理层,以便管理层更加有效地管理风险。正是由于内部审计熟悉企业的内部环境、并具有相对独立的职能地位,可以全面客观的判断企业的固有风险、评价企业目标的有效性和可行性。
二是在风险事件识别活动中的作用。ERM框架要求识别出所有可能发生并对企业目标实现产生不利影响的重要状况,该步骤非常重要,因为未被识别的事件不会在风险回应中得到处理,可能导致意外风险的发生。内部审计针对现有环境与经营过程,通常以各种类型的战略或各种形式的商业活动为基础的模板,观察同行业内其他企业的经营情况及整个市场的经营风险水平,同时,内部审计人员以其专业知识和技术,独立地推断潜在的重大风险。因此,在风险事件识别活动中。内部审计人员要判断管理层是否完全识别了单位的所有风险。
三是在风险评估中的作用。风险导向型内部审计通常要求采用风险评级和计分的方法进行风险评估,并根据量化的风险水平排定优先次序,尽量找出风险存在的根本原因,以寻求最好的解决方案。对难以客观量化的风险事件,则采用主观估计风险发生的可能性,此时,内部审计人员的职业判断最得尤为重要,其可以帮助
管理者做出比较正确的选择。可见,在风险评估中,内部审计人员需要从客观的角度分析风险的假设条件、计算方法的适当性来评价风险,以向管理层提供专业意见。
四是在风险反映和控制活动中的作用。对于经过识别和评估后的风险,企业都要经过风险与收益的权衡。ERM将风险反映分为j类:可接受风险、规避风险和减少风险。规避风险超出了企业的风险偏好,企业不能接受且无法经济有效地加以抑制,则须放弃该项目或计划从而避免风险带来负面影响。对于大部分风险,需要企业采取一定的行动,转移或分散风险,以达到企业可接受的水平。为此,企业需要对其风险加以控制,即将不可接受的“固有风险”转化为可接受的“剩余风险”,由于控制活动本身是很复杂的,内部审计人员通常采用分析性程序和详细测试,评估控制活动的有效性,使风险得以管理。因此,在风险反映和控制活动中,内部审计人员通过分析、评估风险回避的合理性、减少风险措施的有效性,以降低组织承受的风险。
五是在风险信息沟通和风险管理系统监控中的作用。风险管理涉及企业各个职能主体,是各管理部门共同承担企业的综合风险。风险导向内部审计从评价各部门内部控制制度人手,在各领域查找管理漏洞,以独立第三方的身份验证信息的准确性和及时性,帮助企业管理当局进行风险的管理与协调。为此,内部审计人员需要采用风险监控方式,将经营计量系统记录的业绩与计划和预算中的预期业绩以及同一时期的竞争者业绩进行比较,来判断风险环境中新的风险和变化,便于管理者及时做出反应。可见,在风险信息沟通和风险管理系统监控中,内部审计人员通过审计报告以向董事会和审计委员会传递风险是否得到有效管理的信息,保证单位对风险的管理是一直有效的。
(二)风险导向型内部审计在企业风险管理中发挥作用的途径风险管理框架(ERM)下的内部审计关注的核心是企业的风险管理过程和剩余风险水平,由于内部审计部门所进行的风险管理是对剩余风险的确认并提出咨询建议,因此,内部审计参与风险管理的途径是开展风险导向型审计。通过开展风险导向审计,内部审计将事后评价转变为更为及时和主动的事前事中的风险审查和事后的动态反应,全过程控制和管理企业风险,从而能够客观评价风险管理系统,以降低风险损失。因此,剩余风险是风险导向审计需要关注的重点领域。内部审计部门所进行的风险导向审计就是通过系统的分析、认定和评价被审计对象各个领域的固有风险及其管理状况,评价其得出的已量化的剩余风险水平,并据此确定进一步审计的范围、重点和方法。因此,在审计实务中,内部审计部门要从审计的过程和整体角度分析审计风险在审计中的作用。把审计基础工作大量放在对被审计对象业务过程的调查,对内部控制要素进行控制测试,并对财务报表和业务操作程序、审计环境等进行科学分析、判断上,从而使期末需要审查的结果,在期初和期中得到判断。对剩余风险审计的主要目的是将剩余风险降低至可接受水平,为此,需要通过以下途径实现风险导向型内部审计在企业风险管理中的作用:了解管理层确定可以接受的剩余风险水平;确认业务活动领域的剩余风险并进行优先排序,将主要审计资源分配到高风险领域;审计师需要将在审计过程中发现企业尚未对某些重要风险采取管理措施,应同被审计单位或被审计对象的管理层进行沟通,并向其提出管理建议,从而协助被审计单位预防或检查将来可能出现的错弊。最后,内部审计师以经过核实的审计证据为依据提出风险审计报告。风险审计报告是针对剩余风险提出相关建议,以帮助管理层采取必要措施改进控制系统所形成的书面文件,它是内部审计参与企业风险管理的集中表现,也是内部审计发挥风险管理作用的重要形式。
三、风险导向型内部审计应注意的问题
(一)责任问题 企业风险管理作为风险导向型内部审计的主要业务,内部审计人员并不参与风险管理的建立和运行过程,而是在企业已有风险管理的基础上实施再监督,以促进风险管理过程的建立或使风险管理的有效性成为可能。
第6篇:企业风险审计管理范文
关键词:内部审计;风险管理;参与途径
一、我国企业风险管理现状
由于风险管理意识淡薄,企业内部根本没有设置专门的风险管理部门,没有专门的人员对企业风险进行专门管理。由于法律并未将风险评估列入企业风险管理内容之中,所以部分企业没有对风险评估给予足够的重视。缺乏科学的风险管理理念,没有建立风险评估与风险管理所必需的数据库,管理层依赖经验或者主观感觉决策,可能造成企业承担不该承担的风险,同时又可能错过机遇。
二、内部审计参与企业风险管理的必要性
国际内部审计师协会(IIA)在2004年1月修订的《内部审计实务标准》中对内部审计的定义重新做了修订,即“内部审计是一种独立、客观的确认和咨询活动。旨在增加价值和改善组织的运营。它通过系统的、规范的方法,评价和改善风险管理、控制和治理过程的效果,帮助组织实现其目标。”新定义将内部审计的范围延伸到风险管理和公司治理领域,认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。风险管理已发展成为内部审计的一项重要内容。
(一)企业需要内部审计
加入WTO使我国企业也卷入了全球经济金融一体化的浪潮,竞争日益激烈,企业经营风险大大增加。不能随着环境的变化而做出相应的调整,固然可能产生经营风险,但是调整的过程中也可能导致经营风险。内部审计的目的在于增加组织的价值和改善组织的经营,内部审计人员是企业的管理咨询师。因此,内部审计部门及其人员参与企业的风险管理也就成为必然的内在需求。
(二)内部审计需要更广阔的平台
内部审计参与风险管理也是内部审计本身发展的需求。内部审计在我国现代审计体系中具有相对独立的地位,它可以将风险评估的意见直接报告给董事会。内部审计部门不从事具体业务,其活动独立于业务管理部门。这就使得它们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取有效措施控制风险。所
以,内部审计有必要参与风险管理。
三、内部审计参与企业风险管理模式探究
(一)与公司治理互动
健全的公司治理需要董事会、管理层、外部审计师和内部审计师之间的有效互动。所有上市公司都应该设立一个有效的内部审计职能部门。该部门应该具备专业能力的人才,并且直接向董事会或审计委员会汇报工作,以保证其独立性。内部审计师应协助管理层完成企业风险管理的初步建立工作,包括参与制定风险战略,指导风险评估和风险分析,协调实施风险管理措施等。但必须明确风险管理责任由管理层承担,内部审计协调风险管理的工作计划应经过董事会或审计委员会批准,计划要规定明确的目标及将责任转移给管理层的时间,并且内部审计机构应向董事会或管理层声明其对协调事项因不具有独立性而无法提供保证服务。
(二)渗入各风险管理的各个领域
内部审计师应确认企业的风险管理是否满足实现战略、高效运作、客观报告、遵守法规的目标,从总体上对风险管理体系的准确、可靠、充分和有效发表审计意见。根据企业所处行业不同内部审计具有不同的侧重点,在制定审计计划时也会有所区别。
1、总体目标复核审计。内部审计人员在深入了解本企业及其环境下,确定特殊领域所需的详细测试程序。
2、财务审计。旨在通过适当的审计程序验证企业的财务报表的合法性与公允性,是对历史的财务信息的一种在认定。财务审计目标与外部审计一样,所以这种审计经常聘请独立的会计师事务所进行。
3、合同审计。其是指对合同及相关财务事项进行审核和评估。有些企业在签订对公司有重大影响的合同时,内部审计部门应该对其进行必要的审计程序,以确定合同订立的合法性、可操作性以及利润分析等,减少企业由于决策失误而造成的不必要的损失。
4、内部控制系统审计。内部控制系统本身就是为防止、发现或纠正风险事项。但是由于内部控制自身的局限性,需要内部审计对其设计、执行、一贯性及其变化情况进行测试。所采用的审计方法主要是观察、询问、穿行测试和重新执行。
5、后续审计。一般是选择性的进行,在完成审计后的半年或一年内进行。内部审计部门应当制定一个标准,对何种审计程序需要进行后续审计,以确保之前实施审计发现的问题管理层是否采取了及时的跟进措施、提出的建议是否得到了切实的执行。
由于内部审计工作领域宽广,不仅要求审计人员了解财务、会计知识,还要求他们掌握风险管理、信息技术、概率统计、金融等方面的知识。
(三)提供咨询服务
内部审计机构可以接受委托或在提供保证服务的同时就风险管理有关问题提供咨询服务。具体的服务内容和形式取决于企业的内部环境、企业拥有的资源、企业面临的风险和内部审计报告关系,并根据企业风险管理的发展而不断变化。内部审计机构应该就执行审计项目时发现的风险问题提请管理层和董事会注意,管理建议书形式就发现的问题提出管理建议。
参考文献:
1、黄晓霞.企业风险审计[M].中国时代经济出版社,2005.
第7篇:企业风险审计管理范文
关键词:内部审计;内部监督;风险管理;风险评估
在国家当前的新经济形势下,企业的规模日益扩大,其机构和业务日益繁杂,所面临的风险也不断增加。内部审计作为一种独立、客观的保证与咨询活动,是企业自我约束和自我监督机制的重要组成部分。企业管理层也迫切需要内部审计机构协助其更有效地履行其职责,提高企业的运作效率和经济活动的附加值。
1 内部审计与风险管理的含义
(1)内部审计的含义。内部审计是指由本部门和本单位内部专职的审计机构或人员所实施的审计。这种专职的审计机构或人员,独立于财会部门之外,直接接受本部门、本单位主要负责人的领导,依法对本部门、本单位及其下属单位的财务收支、经营管理活动及其经济效益进行内部审计监督。内部审计的目的是纠错防弊,促使企业改善其经营管理,提高经济效益。
(2)风险管理的含义。企业风险管理是从整体企业的宏观角度来辨识及分析风险的过程。其方法不只是将企业所有风险整合,而是将企业面临的所有不确定性转化为可通过策略及运作优势达到营运目标的一种方法。COSO对风险管理的定义是:“全面风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响,这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件和管理风险,使之在企业的风险偏好之内,从而合理确保企业实现既定的目标。”
2 内部审计与企业风险管理的关系
(1)内部审计在风险管理中扮演重要角色。内部审计是企业内部监督与控制的关键环节,可以协助公司辨别及评估重大风险的披露,对改善风险管理及控制制度做出重要贡献。企业内部审计机构在规划审计工作时,应评估各种管理活动的相对风险,并将风险按照重要性进行排序,对风险较大的项目优先考虑开展相关审计工作。对管理层的风险管理流程效果和效率方面进行检查、评价、报告并提出审计建议,帮助企业识别、评价风险及实施风险管理方法。
(2)内部审计在风险管理方面具有独特的优势。风险管理是一个系统的过程,对风险的防范和控制需要从整体出发。而内部审计机构在企业中不从事具体业务活动,独立于业务管理部门,使其具有相对的独立性。因此,在进行风险管理的过程中,能够客观地、从全局的角度管理风险,正确地识别和评估风险,并及时建议相关部门采取措施应对风险。
(3)风险管理是进行内部审计工作有效的工具。风险管理是企业管理层的职责所在。为了实现企业的经营目标,管理层应当确保企业具备良好的风险管理流程,并且在经营过程中正常运转。内部审计可以通过制定正式的行为规范,经常检查公司风险管理流程是否健全等措施有效地降低企业风险。风险管理作为内部审计工作的有效工具,很多企业和部门已将其应用于机构的持续性、财务管理、资产管理和舞弊等各项风险管理中。
3如何发挥内部审计在企业风险管理中的作用
(1)确认风险识别的充分性。在企业进行风险识别的过程中,内部审计人员应该对风险管理流程进行审查与评价,确定企业在风险识别的过程中风险归类的正确性以及分析方法的适当性。内部审计可以采用多种风险分析方法对企业内部和外部的风险要素进行识别分析,判断企业管理层是否对主要风险均已识别和分析,并充分考虑风险可能造成的影响,为进行风险评价奠定基础。
(2)确定风险评估的恰当性。在企业进行风险评估的过程中,企业要对已识别的风险事件进行定量和定性的分析,分析风险产生的重要性及可能性。内部审计应首先对风险性质及程度的衡量与界定进行评价,这关系到进行风险处理的依据是否可靠。其次,应对管理层的风险评估过程的适当性、执行的有效性进行评价,找出需要修改完善的地方,为各级管理层提供专业审计意见。
转贴于
(3)评估风险对策的有效性。内部审计在企业风险对策活动中发挥的作用,直接反映在审计成果中,是审计价值的重要体现。企业根据对风险的评估和判断,应采取相应的措施和方法来进行风险处理,以降低和抑制风险损失,获取风险收益。在风险对策活动中,内部审计应分析风险回报的合理性、评价风险措施的有效性。
(4)评价风险监控的合理性。对企业风险管理的监控是指评估风险管理要素的内容和运行以及执行质量的一个过程。在这个过程中,内部审计首先应当从评价企业各部门的内部控制制度入手,审查企业经营活动中重要环节相关控制制度设置的合理性以及执行的有效性,识别并防范风险。其次,应当密切关注可能引致风险的重要事项,了解企业的风险偏好,与相关管理层讨论部门的目标、存在的风险,并评价管理层采取的风险监控活动的有效性。再次,应当以企业总体风险组合的观点看待风险,协调各部门共同管理企业,从全局角度识别并评价风险,提出改进建议来协助企业管理层履行其职责,以保证企业目标的实现。
4结束语
内部审计参与企业风险管理是内部审计的发展方向,是环境因素和内部审计自身因素共同作用的结果。这不仅为内部审计的发展提供了契机,也有利于企业在风险管理的过程中采用先进的审计方法和技术手段,强化内部审计职能,积极探索,勇于创新,使企业在竞争中处于优势地位,实现管理最优、效益最佳的发展目标,并开创审计工作的新局面。
主要参考文献
[1]徐宏峰,李洪天。内部审计与公司治理的改善[J]。财会月刊:会计版,2007(9)。
第8篇:企业风险审计管理范文
关键词:风险管理 现代审计 作用机理
1 企业风险管理的含义和目标
1.1 风险的含义
现代审计学中的许多风险概念是从其他学科引进的,但现代审计学研究这些风险概念的目的、视角与方法均与其他学科存在差异[1]。在现代审计学中,研究相关风险的目的是为了有利于注册会计师更好地实现审计目标,其研究视角和研究方法均服从于这一研究目的。现代审计学中的相关风险概念或者与审计目标相关,或者与审计对象相关,或者与审计技术的运用有关。因此,尽管现代审计学借鉴了其他学科中的有关风险概念,但这些风险概念已经与现代审计学溶为一体,成为现代审计学的有机构成部分。
什么是风险?按iia(国际内部审计师协会)的定义,风险是指可能对目标的实现产生影响的事情发生的不确定性。风险的衡量标准是后果与可能性,对待风险关键在于监控。
企业风险,可以理解为未来发生的不确定性对企业实现其经营目标的影响,企业风险种类一般可分为行业、组织、沟通、法律等方面的风险,具体分为:
1.1.1 战略风险:不符合宏观经济政策、产业、行业政策;战略与规划错误,经菅目标不明确,并购失败,技术落后,没有战略合作伙伴等失误。
1.1.2 财务风险:现金流不畅,资金回笼慢、债务困扰、直至资金断链(此类情况多且较为严重,称之为企业癌症),负债率高、应收账款高、产品存货高(企业“三高症”),内控不完善,效率低、利润低等。
1.1.3 经营风险:企业内部管理混乱、销售不畅、费用超高,股东撤资、银企关系不协同、客服不到位、资产沉淀,造成资不抵债或亏损的困境。
1.1.4 产品风险:产品不合格,产品有质量和缺陷问题,新产品、服务品种开发不对路,产品陈旧,或更新换代不及时、产品积压、产品不保险等导致的风险。
1.1.5 体制风险:企业因选择企业制度、法人治理结构、组织体系、激励机制不当而运作困难或内耗增大,或公司期限届满而面临解散清算。
1.1.6 公关危机:企业因多种原因,如产品质量不合格、劳资纠纷、法律纠纷、重大事故案被公众媒体曝光,而使企业公信力和美誉度急剧下降。
1.2 风险管理的含义
风险管理从1930年开始萌芽,最早起源于美国。关于风险管理较为全面而又确切的定义,最早是由美国学者威廉斯和汉斯于1964年提出来的,在其著作《风险管理与保险》中指出,风险管理是通过风险的识别、衡量和控制而以最小的成本使风险所致的损失达到最低程度的管理方法。而英国学者对于风险管理的定义,则把重点放在经济控制方面。1981年,班尼斯特和鲍卡特在他们的著作《实用风险管理》中给出风险管理所下的定义是“风险管理应对威胁企业资产和收益的风险进行识别、测定和经济的控制”。
中国对于风险管理的研究开始于1980年。一些学者将风险管理和安全系统工程理论引入中国,在少数企业试用中感觉比较满意。中国大部分企业缺乏对风险管理的认识,也没有建立专门的风险管理机构。作为一门学科,风险管理学在中国仍旧处于起步阶段。目前,我国理论界比较接受的也是类似比较全面的定义:风险管理是研究风险发生规律和风险控制技术的一门新兴管理科学,各经济单位通过风险识别、风险衡量、风险评价,并在此基础上优化组合各种风险管理技术,对风险实施有效的控制和妥善处理风险所致损失的后果,期望达到以最少的成本获得最大安全保障的目标。
为防范各种各样、不同等级的风险,企业管理者应利用现代审计手段,强化风险管理,企业通过对潜在的意外或损失进行识别、衡量和分析,并在此基础上进行有效控制,用最经济合理的方法处理风险,以实现最大安全保障。
1.3 企业风险管理的目标
风险管理的目标就是指在识别与衡量风险的基础上,控制与处置风险,防止和减少损失,保障企业各项经济活动的顺利进行[2]。风险管理的目标一般包括两部分:一是损失前的目标;二是损失后的目标。损失前的管理目标是避免或减少损失的发生;损失后的管理目标则是尽快恢复到损失前的状态,两者结合在一起,形成风险管理的完整目标。
1.3.1 损失发生前的管理目标 ①经济合理目标。它是指风险管理者用最经济节约的方法为可能发生的风险做好准备,它要求运用最合适的、最佳的技术手段来降低管理成本。只有注意各种效益与费用支出的分析,严格核算成本和费用支出,才能实现这一目标;②安全系数目标。将风险控制在可承受的范围内,减少忧虑心理和恐惧心理,提供安全保障。风险给人们带来了精神上、心理上的紧张不安,而这种心理上的忧虑和恐惧会严重影响劳动生产率的提高,造成工作效率低下甚至无效率。损失前的管理目标之一就是要减少人们的这种焦虑和不安情绪,提供一种心理上的安全感和有利于生产生活的宽松环境;③社会责任目标。实施风险管理必须遵守政府法令和规则以及各种公共准则,履行必要的社会责任。
1.3.2 损失发生后的管理目标 ①维持企业生存的目标。这是损失发生后风险管理的首要目标。只有保持住经济单位的存在,才有企业将来恢复与发展的可能性;②保持正常生产经营的目标。损失发生后风险管理的第二个目标就是保证企业生产生活的尽快恢复和正常运转,达到损失发生前的水平。对企业风险管理来说,保证生产服务持续这一目标有时带有强制性或义务性;③维持稳定收益的目标。在成本费用不增加的情况下,尽快实现稳定的收人有两种方式:一是维持生产经营活动,二是提供资金以补偿因生产经营的中断而造成的收人损失;④实现持续发展的目标。它包括生产服务的持续和尽快实现稳定收人两个目标。实施风险管理,不但使企业在遭到损失后能够求得生存,恢复原有生产水平,而且应促使企业在受损后,采取有效措施,处置好各种损失,继续坚持并尽快实现持续增长的计划,以求得企业的连续发展;⑤履行社会职责目标。企业实施风险管理时,应尽可能减轻企业受损给其他人和整个社会带来的不利影响。
2 现代审计的内容和特点
2.1 现代审计的概念
现代审计学是以现代风险导向审计模式为核心的审计理论。风险、证据与重要性是现代审计学中的三个核心概念(w.r.knechel,2001),将“风险”引入审计理论与实务是审计发展史上的里程碑(larry f.konrath,1993),它使注册会计师由被动接受风险转为主动控制风险。审计的定义表述为:审计是资源财产的拥有者或者是主管者,授权或者委托专门机构或人员,对于资源财产的管理人承担和履行的经济责任,以及由此而引起的经济活动的真实性、合法性、效益性进行审查,并向授权人或者委托人提出报告,以维护授权人或委托人权益的具有独立性的经济监督。审计人员仔细分析被审计单位及其现有的内部控制,确定可能产生财务报表错误的风险最大的领域,并将审计资源分配到这些领域。
2.2 现代审计的内容
按审计的内容分类,可分为财政收支审计、财务收支审计和经济效益审计三类。财政收支审计是指国家审计机关对本级财政预算执行情况和下级政府财政预算的执行情况和决算,以及预算外资金的管理和使用情况的真实性、合法性进行的审计监督;财务收支审计是对金融机构、企事业单位的财务收支及有关的经济活动的真实性、合法性所进行的审计监督。以企业财务收支审计为例,审计内容主要有:企业制定的财务会计核算办法是否符合《企业财务通则》、《企业会计准则》以及国家财务会计法现、制度的规定,对企业一定时期内的财务状况和经营成果进行综合性的审查并做出客观评价;经济效益审计是对财政、财务收支及其有关经济活动的效益进行监督的行为。而现代审计是通过加强内部审计从而强化企业风险管理的。
2.3 现代审计特点
现代审计引进风险概念,强调为组织增加价值服务,并且同企业的会计制度和内部控制系统有着密切的联系[3]。当企业内部控制系统较为健全、有效时,则资产、会计资料出现错误的可能性就大大减少,审计风险也较小。因此,审计工作开始注重会计制度和内部控制系统的可信性方面。审计工作开始从评审内部控制制度着手,然后根据评价的结果,确定审计查账的要点、规模和方法。同时,采用统计抽样法或判断抽样和统计抽样相结合的抽查法,从而提高了抽样审计的科学性。在审计的实践中,逐渐形成了具有现代意义的审计方法。
现代审计与传统的审计方法相比,现代审计方法的特点是:①审计基础不同。会计资料是一定的会计制度和内部控制制度所产生的结果。直接检验法只强调直接审查制度所产生的结果,而不能深入到制度本身进行审查;现代审计法则注重调查内部控制制度是否存在,是否有足够的控制环节,评估其是否充分发挥作用,来证实会计资料的可信度。②审计程序不同。直接检验法在查账步骤上比较单纯;现代审计法则需通过制度健全性调查、制度符合性测试、制度有效性评价后,再进行实质性的查账工作。③抽样技术采用不同。现代审计是以健全有效的内部控制为依据,采用统计抽样或判断抽样与统计抽样相结合的方法。④审点不同。现代审计注重的是内部控制系统内各个控制环节,审查的目的在于发现控制制度中的薄弱环节,以便在这些薄弱环节上扩大审查范围,看其是否造成了重大错误。
现代审计方法的出现,使审计工作从单纯的日常经济业务的审查发展到对内部控制制度的评价,这无疑是审计查账技术发展史上的一大进步,既节约审计资料,提高功效,还能发现业务处理程序上的错误和控制系统上的不合理现象,促使企业不断完善内部控制制度,从薄弱控制环节入手,保证审计的工作质量,减少审计风险。
3 现代审计在企业风险管理中的作用
现代审计的目的之一就是帮助企业防范各类风险,实现经营目标[4]。它在风险管理中发挥着巨大的作用。
3.1 统筹全局的作用。风险在企业内部具有隐蔽的传递性,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终被发现时可能已经使整个企业陷入困境,损失如同雪球一样越滚越大。因此,对风险的识别、测度、评价和处理需要从全局的角度考虑,而企业的各业务部门却很难做到这一点。审计部门不参与企业具体经济活动,独立于业务管理部门之外,这使得它们可以从全局角度出发,客观地对风险进行识别,及时建议管理部门采取防范风险的措施来统筹全局。
3.2 协调作用。通过咨询服务的方式,积极协助企业建立风险管理。风险管理是一个复杂的系统工程,在一个组织内部应有明确的责任分工,各司其职,从董事会到具体的操作人员都应有明确的规章条例赋予的权利和应承担的责任。如果管理层提出建立风险管理系统的要求,审计部门可以协助,但不能超出正常的咨询范围,以免损害其独立性。审计部门可以促进、协助风险管理过程的建立,但不担负风险管理的责任。
3.3 指导作用。积极持续地支持并参与风险管理过程,对风险管理过程能够进行全面的指导。现代企业制度下,在公司建立风险管理过程中,审计部门能够担负起指导风险管理的职能。首先,审计部门从评价各部门的内部控制制度入手,在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞,识别并防范风险,可以提出相关建议;其次,审计部门可以深入到企业管理的细微环节查找问题,分析其合规性。审计人员更多的是以风险发生可能性大小为依据,深入到经营管理的各个层次,进行查找并防范风险;第三,内部审计在部门风险管理中还起着监督作用。不仅各部门有内部风险,而且各管理部门还有共同承担的综合风险,审计部门的独立性,可监督企业内各业务部门共同管理企业,对企业风险管理给予指导。
3.4 评价作用。审计部门能够对风险衡量的准备工作——资料的收集和整理进行审评,审评资料的完整性、统一性、相关性和系统性,评审风险管理组织结构的健全性、合理性和有效性。审计部门独立于管理部门,其风险评估的意见可以直接报给企业高层管理者,这样能够加强管理层对内部审计部门意见的重视程度,为风险管理起到评价的作用。
4 现代审计在企业风险管理中的作用机理
4.1 对企业风险管理成本进行审计
审计人员应根据风险部门领导层及主要相关人员的以往工作业绩和个人资料,分析他们对公司的忠诚度及个人能力、品格和进取心。审核在风险管理中投入的物力和财力的资源的合理性。在审计过程中应与人事部门进行充分协作,着重分析大笔支出的合理性,达到以最小的成本获得最大的安全保障。
4.2 对风险管理预期绩效进行审计
风险管理的预期绩效审计,即风险管理成本必须小于期望损失,审计风险是否可控及可控性的大小,否则进行风险管理没有价值。风险并不是在进行风险管理后就能完全消除的,各风险管理部门在进行风险管理时必须对本部门存在风险的可控程度进行预测。而审计部门就是要对部门风险可控程度预测值的合理性进行审计,最终对各部门的风险管理效率进行审计并出具审计意见。
4.3 对风险管理方法与管理步骤进行审计
企业经营风险多种多样,针对不同的风险应采用不同的管理方法。如风险回避、风险控制、风险隔离、风险转移等。审计部门要审核其方法选用的合理性,重点比较不同风险管理方法的差距,对各种方法数据反映的费用及效率的真实性进行考核,对方案的可行性进行审核。通过借鉴企业历年风险控制方法及效果,同行业相似风险成功控制所采取方法,结合企业实际情况对企业风险管理制定的合理目标进行层层分解。
4.4 对风险管理实施绩效进行审计
在风险管理年度计划实施完成后,审计部门应对风险管理部门的工作绩效进行考核。审计部门应考核风险管理部门的风险控制效果是否达到预期计划目标。对风险管理部门预测与实际差额进行分析,分析差额产生原因,企业是否存在实质的风险损失,考查风险管理部门的总体工作绩效,发现其不足之处,提出合理的建议。
4.5 对风险发生责任归属进行审计
由于风险的不确定性和不可完全规避性,企业在进行风险管理时,风险管理部门应对其进行分析判断,确定风险管理失误责任归属。而审计部门应对风险责任归属情况进行审计,协助风险部门分清责任,及时确定损失额度,并对风险事故原因进行审查,界定风险事故的性质,为企业新的决策提供有效的依据。
综上所述,在风险管理中,审计部门主要是对企业风险管理成本进行审计,预期绩效审计、管理方法与管理步骤审计、实施绩效审计以及责任归属审计。对企业进行的风险管理的指导、监督、评价,但这也只是审计参与风险管理的雏形。相信金融危机之后的今天,现代审计在强化企业风险管理的过程中的机理会越来越得到补充和完善,发挥的作用将越来越大,更加有利于保证企业的利益。
参考文献:
[1]汪寿成,刘明辉.论现代审计学的风险概念体系[j].会计之友,2009(21):1-3.
[2]王晓群.风险管理[m].上海:上海财经出版社,2003,5:23-27.
第9篇:企业风险审计管理范文
在企业竞争中,有的企业经营困难甚至倒闭,而有的企业却在危机中不断改进和完善自己,取得了新的突破。由此企业也意识到风险管理的重要性,那怎样才能更加有效的进行风险管理,以缩减成本、规避风险呢?这正是企业在危机中求得生存和发展的关键。本文从风险导向内部审计的本质、目标、职能几方面介绍了风险导向内部审计的相关理论,并分析了风险导向内部审计产生的外部原因和内部原因,进而得出风险导向内部审计模式引入是内部审计现实选择的结论。
【关键词】
风险导向;内部审计
一、风险导向内部审计的相关理论
1. 风险导向内部审计的本质
内部审计的本质是确保受托责任有效履行的管理控制机制。在风险导向阶段,受托责任关系以及管理控制发生了一些变化,与风险结合起来,使风险导向内部审计成为确保受托责任有效履行的能动的管理控制机制,它用一种系统化的方法评估并改进风险管理、控制和治理程序,并且通过识别和评价重大风险以及帮助改进风险和管理控制系统来支持组织的发展。这就是风险导向内部审计的本质。
2. 风险导向内部审计的目标及职能
内部审计目标是审计主体通过内部审计活动所期望达到的境地,体现的是主观的要求。内部审计职能则是内部审计内在的功能,体现的是客观的能力。内部审计目标随着环境变化而变化,随着受托责任关系及管理控制的变化而调整,但是不能超越内部审计职能所能及的范围。同时,目标也会反作用于职能,内部审计职能会随着人们认识的变化而不断发展与充实。从财务导向到风险导向,内部审计目标经历了从传统的查错防弊向增值服务的发展。在风险导向阶段,内部审计更注重与企业目标的直接关联,在创造价值的企业目标作用下,风险导向内部审计目标就是识别关键风险点,为组织的总体目标服务。风险导向内部审计采取的路线可以分为三步,首先确认企业目标或某项交易的目标,然后分析对这些目标产生影响的风险以及能够管理这些风险的控制,最后测试实际的控制考虑其能否切实管理这些风险。内部审计人员关注的并非控制的充分性和遵循性,而是风险是否得到适当管理和控制。这样,内部审计人员通过风险与企业目标的实现直接联系起来,其服务对公司治理层及管理层而言非常有价值。
二、风险导向内部审计模式产生原因分析
1. 风险导向内部审计模式产生的外部原因
我国内部审计由于目前仍存在着诸多缺陷的账项基础审计和制度基础审计,审计目标和范围不能根据经营中的主要风险和问题确定,这样就无法有效地为组织增加价值,因此,内部审计本身在企业内部逐渐地不被重视。与此同时,外部审计已将风险评估、会计咨询、投资咨询及管理咨询等业务纳入了工作范围,并且不断地扩展服务领域,向企业提供内部审计服务。企业为了节省成本和开支,也不断地削减内部审计机构或部门,或将内部审计的业务部分或全部地对外承包给外部审计公司,这使得内部审计的发展变得更加艰难,生存危机问题已成为内部审计职业界面临的最大风险。与此同时,单位对审计人员的期望和审计人员对自身职业认识上的差距越来越大,内部审计人员诉讼案件不断增多,使得内部审计人员不得不以积极的态度,思考所面临的各种风险,努力降低审计风险,这些是风险导向内部审计产生的外部因素。
2. 风险导向内部审计模式产生的内部原因
风险导向内部审计模式产生的另一个重要原因是降低内部审计成本的要求。由于账项基础审计模式和制度基础审计模式本身固有的缺陷使得内部审计的审计效率低下、审计结论缺乏可操作性。在这两种模式下审计资源在高风险低风险的领域分配上不十分有效,常常使低风险审计项目的审计工作过量和高风险审计项目的审计项目不足,往往容易使内部审计达不到理想效果。在账项基础审计模式下,审计人员将精力主要放在被审计单位会计记录及其有关凭证的审查上,着重去验算其会计金额,以证实账簿和报表数字的正确性。这种审计方式只适用于小规模企业的财务审计,要运用其对规模较大的企业进行内部审计,则存在着严重的缺陷。在制度基础审计模式下,内部审计人员通常把精力集中在对内部控制的审查上,通过制定计划进行符合性测试和实质性测试,由此对企业经营活动的内部控制做出评价,并向管理层提出加强内部控制的措施。
三、风险导向内部审计模式的优势
1. 有利于转变内部审计观念
内部审计实践愈益表明,我国审计在国民经济宏观控制中的作用不断增强,审计效益也不断提高。但也应当看到,目前的内部审计效果与单位对内部审计的期望目标有很大差异。原因之一就是内部审计工作承受多方面的压力和干扰,从而形成了“内部审计难,审计结果处理更难”的局面。另外,内部审计人员实际承受的法律责任小和职业道德规范及专业标准的约束力弱等也消极地影响了内部审计实施良好的审计实务。因此,为了使内部审计监督更好地发挥作用,就必须使内部审计人员树立风险意识,增强内部审计风险责任感。
2. 有利于提升内部审计工作效率
内部审计风险、内部审计质量与内部审计效率之间有内在的联系,内部审计风险存在的一个重要原因就是内部审计质量不高,在其他条件都一样的情况下,片面追求内部审计效率有可能导致内部审计风险增加和内部审计质量下降。因此,通过内部审计风险管理可以提升内部审计质量和审计效率。而风险导向内部审计模式是迄今最科学、最完备的风险管理手段。
3. 有利于单位内部控制制度有效性的建立和完善
内部控制制度有效性建立与完善是与内部审计理论相结合直接推动了内部审计模式的变动。随着国际经济一体化形成,单位之间竞争程度加剧,企业的经营管理日益复杂,管理控制水平越来越高,内部控制概念内涵不断扩大,内部控制理论研究成果也不断涌现。
参考文献:
[1] 马正吉.风险导向内部审计探讨[J].对外经贸财会杂志,2005(12)
[2]程景鸿,闫志涛.风险导向内部审计的应用[J].中国农业会计,2008(9)
[3]COSO,方红星,王宏译.企业风险管理整合框架[M].大连:东北财经大学出版社,2005
- 上一篇:教育知识与教学能力范文
- 下一篇:足球射门技术教案范文
