公务员期刊网 精选范文 内部审计中的风险管理范文

内部审计中的风险管理精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的内部审计中的风险管理主题范文,仅供参考,欢迎阅读并收藏。

内部审计中的风险管理

第1篇:内部审计中的风险管理范文

[关键词]风险管理;内部控制;公司治理;内部审计

随着企业从传统的工厂制到现代企业制度的建立,作为公司治理基础的产权关系逐渐明晰。通过持股、控股等方式形成的企业集团在市场经济中面临着各种内外部环境风险,传统的查错纠弊审计模式已无法满足现代企业经营和发展的需要,内部审计逐渐以风险管理作为新的发展方向,“以风险为导向,以内部控制为主线,以公司治理为目标”的审计新模式,在评价和帮助企业改善风险管理、内部控制和治理过程中发挥着越来越重要的作用。

一、公司治理、风险管理、内部控制的内涵

(一)公司治理

公司治理源于现代企业所有权与经营权分离并由此所产生的委托关系,主要是解决“成本”、管理层的选择与激励等问题。公司治理是现代公司制在决策、执行、激励和监督约束方面的一种制度或机制,其实质是确保经营者的行为符合股东和其他利益相关者的利益。

(二)风险管理

企业风险管理是由企业的董事会、审计委员会、各职能部门共同参与,应用于企业战略制定和企业内部各个层次经营部门,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险,为企业目标实现提供合理保证的过程。

(三)内部控制

内部控制是实现经营活动的效率和效果、相关法律法规的遵循等目标而提供合理保证的过程,包括控制环境、控制程序、风险评估、信息与沟通、监督机制。建立内部控制是为了实现效率经营、防止舞弊,通过划分职责,包括组织规划、分工、授权审批、独立负责制度,明确各部门、各岗位和员工职责、制定作业标准等实现控制目标。

二、内部审计在企业风险管理中的地位

风险管理框架下的内部审计将风险管理、公司治理和内部控制融于一体,关注企业的决策风险和经营风险。内部审计的职能从监督和评价转变为确证和咨询。确证是根据企业的标准、要求对特定领域进行评价并提供其需要的信息,能够完善决策与提高决策的科学性。咨询则是直接作为专家顾问参与经营活动,改善企业的经营和财务状况。内部审计在企业风险管理中有其不可替代的优势。

(一)内部审计职能定位优势

内部审计机构大多定位为隶属于企业董事会等代表所有者利益的机构,主要接受董事会、审计委员会等机构的领导和考核,这使得内部审计具有较高的工作独立性、权威性,避免工作中受过度干预与利益影响,有利于提供更加及时、客观、公正的信息,有效支持公司治理的健康运作。另一方面,内部审计机构作为企业内部控制体系的一部分、管理架构的一个环节,通常与经营者又存在一定的隶属和汇报管理关系,并形成一定的密切联系、利益关联,为内部审计能够获得经营层的理解和支持提供机制支持,有利于及时、顺利获得真实的经营管理信息。由此可见,内部审计实际定位于公司治理结构中的所有者和经营者环节的中间地带,这也有利于其发挥促进公司治理结构健康、顺利运转的联系纽带价值。

(二)内部审计组织关系优势

1.内部审计作为企业内部组织,熟悉本单位情况,容易发现本单位管理的薄弱环节,从而能够更加及时提醒管理当局注意薄弱点,控制关键风险;内部审计机构作为企业的内部成员,利益同企业休戚相关,工作中更趋向于从企业利益和实际需要出发,对实现公司治理目标、促进企业发展有着更强烈的责任感。

2.内部审计本身作为企业内部控制系统和风险管理系统的重要组成部分,所开展的内部控制制度和风险管理的健全性、有效性评审,是公司治理的核心内容,有利于内部审计工作成果与公司治理需要的自然匹配。

三、内部审计与风险导向、内部控制、公司治理的关系

(一)开展以风险为导向的内部审计,是内部审计发展的趋势,是内部审计生存与发展的基础

包括公司治理领域、内部控制风险在内的企业经验管理风险正是风险导向内部审计的对象。

(二)以内部控制为主线的内部审计,围绕风险识别、管理,开展对内部控制的再监督活动

作为再监督活动,在内部控制基本要素――内控环境、风险评估、内控活动、信息与沟通、监督的基础上,增加了目标设定、事件识别和风险评估三个要素,一起构成了完整的风险管理的基本过程,强调将企业风险管理覆盖决策层、经营层及所属部门所有层次,从战略高度把握内控制度的缺陷和薄弱环节,是内部审计的关键。加强风险防范,重点放在重要的风险上,审查贯穿组织范围的风险管理,为风险管理提供风险识别与评估等确证服务,并向董事会、审计委员会等提供风险报告。

四、以风险为导向,以内部控制为主线,以公司治理为目标的内部审计运用

以风险为出发点,坚持全方位、全过程监督,以内部控制审计为主线,重点突出、动态跟踪,构建“事前参与、事中监控、事后评价”的全过程审计工作格局,关注风险控制对内部控制影响。

内部风险管理体系的形成是一个持续渐进的过程,是制度建设与完善的过程,应分三个阶段进行。

(一)风险管理体系建立

建立内部风险控制体系基本框架。根据内部审计具体准则――风险管理审计和《内部控制――整体框架》报告,控制的基础是建立标准业务流程,通过对流程的控制实现对风险的控制。即对采购/销售/生产,物流/财务控制等整体进行把握与流程管理规划,通过编制《内控手册》明确公司重要风险管理的关键控制点,提升实际管控能力。

(二)测评风险控制系统的充分性和有效性

1.测评风险控制系统的效果性。通过对关键控制点的测试,评价其是否发挥了应有的制约与控制作用。或者是否取得了应有的管理效果。效果性测试风险控制系统的功能如何,是否发挥作用。效果如何。

2.测评风险控制系统的充分性。通过收集有关的经营管理制度、规章和办法,以及向有关部门和人员调查了解,运用流程图法、调查表法或记述法等方法,对风险控制流程的正确程度和完善程度以及若干控制点进行测试。通过对测试资料的分析,来评价风险控制系统的健全程度。针对薄弱点和失控点。提出改进措施。健全性测试主要解决风险控制系统是否合理、充分。以及控制关键点是否齐全、准确。

3.测评风险控制系统的有效性。通过对一些风险控制系统控制点的测试,分析哪些控制点上建立了强有力的内控制度和哪些控制点上存在薄弱环节,以评价风险控制系统在实际业务活动中的执行情况,以及审查管理制度在执行中的使用情况,主要检查:控制点虽然有规定,却没有得到执行或执行不力;规定的控制点不切合实际情况。从而造成不能或者无法执行。遵循性测试解决内部控制制度的符合程度如何,查明单位的各项控制措施是否都真实地存在于管理系统中,是否完全并认真遵守制度规定。

通过风险控制体系的持续运行、监控与评价,对风险控制提出改

进要求,进行流程再造。规范制度建设,全面提升管理水平。目标是形成内部风险控制与管理的互动机制,进一步提升风险管理能力。

(三)评价风险管理机制

评价风险管理是一种全新的现代企业管理方法,主要通过运用具体的评价指标,采取一定的方式方法,对单位管理层或内部各职能部门及其工作人员从事管理和业务活动中的经济性、效率性、效益性以及内控管理,风险防范,操作流程等制度、措施、程序执行中的可行性、可控性和有效性进行整体评价。一方面达到促进内部控制制度建设,强化内部管理,有效防范内部风险发生,确保经营总体目标的实现,利用评审资料为领导正确决策提供可行的依据;另一方面将评价结果纳入年度业绩考评范畴,以促进执行力和遵章自觉性的提高。

评价的依据是绩效评价指标体系和风险管理规则;评价的基础是管理审计,是通过管理审计对单位绩效指标的真实性和预算执行、经济业务处理流程执行的有效性等方面进行绩效和管理状况的检查、审核后,对其进行的评价。这个评价必须围绕单位的绩效情况和管理情况进行。评价应把握好两个方面:

1.评价标准。建立绩效评价指标体系,对经营行为的经济性、效率性、效益性进行评价;建立制度执行系统评价体系。对执行制度和流程过程中的完整性、合理性、协调性、有效性进行评价。

2.评价原则。(1)客观性原则。评价应站在第三者的立场,依据可靠数据和客观事实,采取写实、量化的方法,实事求是地评价单位的管理情况。(2)全面性原则。评价管理情况要全面,既要涉及组织机构管理、预算管理、决策管理,又要涉及内部控制制度各环节的管理,要求既充分肯定好的方面。又要如实指出差错的方面。(3)针对性原则。根据管理方面存在的实际问题,找准重点薄弱环节,有针对性地增加分析评价的内容,增大点评力度,以引起被审计单位的重视,促进被审计单位整改。(4)准确性原则。评价要以实定论,观点鲜明,不能模棱两可或任意修饰。(5)谨慎性原则。评价时要以稳健、谨慎的态度,采取写实的方法,不随意定性。对未涉及或证据不足的事项不评价,超出管理审计范围的事项不评价。

(四)内部审计能促进公司内部控制制度的完善

1.内部审计有利于企业加强内部管理。由于内部审计部门在内部控制环境中,对本企业管理熟悉,清楚各项业务的工作流程及关键控制点,能对企业内部组织与个人违反政策、程序的文件作出纠正和处理,并以相对独立的身份向管理层提出报告,以保证会计信息的真实、保护资产的安全、实现守法经营等。同时,审查在具体管理中各项控制制度的健全性和有效性,以提出切实可行的建议,促进企业依法经营。增强自我约束机制,有效防范经营风险,改善管理,提高效益。

2.内部审计是解决信息不对称的有力措施。公司所有者和经营者之间、经营者与下属管理层之间存在委托关系,各主体间进行沟通的重要工具就是会计信息系统,而内部审计最有资格和能力审查、监督以会计信息系统为主的信息的真实性,从而缓解委托方和方之间信息不对称的矛盾。内部审计通过向管理层提出建立风险管理的相关建议和需要管理层注意的情况,以利于减少“逆向选择”和“道德风险”问题。

综上所述,以风险为导向、以内部控制为主线、以公司治理为目标的风险导向型内部审计其目的是完善风险管理框架下的公司制衡机制,完善公司治理结构。通过关注重大风险领域。评估组织在特定领域遵守公司行为规范的情况,评估业绩测评系统的充分性和整体目标的实现情况,达到防范组织风险、防止舞弊。通过持续对内部风险控制提出改进要求,更新完善内部风险控制手册和评估手册,引入新的风险管理方法及内控手段,使内部审计融入风险控制,将风险管理融入日常管理,实现内部风险控制科学化、标准化,建立具备自我更新能力,并与日常管理融为一体的内部风险控制体系;从而把内部审计从公司管理的层次提到了治理的层次,使内部审计由监督者逐步转变为控制者、协调者、参与者和服务者转变。

可以说,无论何种模式的公司治理,要满足利益相关者的利益,主要是解决两个层次的内部管理控制,一是加强对经营者的监控,二是对经营活动的监控。而内部审计则是董事会或监督董事会、监事会强化和改进公司治理的重要工具。是捍卫制度不可或缺的一种机制和手段,它的存在使公司治理系统的整体有效性得以增强。

[参考文献]

第2篇:内部审计中的风险管理范文

关键词:内部审计;内部监督;风险管理;风险评估

在国家当前的新经济形势下,企业的规模日益扩大,其机构和业务日益繁杂,所面临的风险也不断增加。内部审计作为一种独立、客观的保证与咨询活动,是企业自我约束和自我监督机制的重要组成部分。企业管理层也迫切需要内部审计机构协助其更有效地履行其职责,提高企业的运作效率和经济活动的附加值。

1 内部审计与风险管理的含义

(1)内部审计的含义。内部审计是指由本部门和本单位内部专职的审计机构或人员所实施的审计。这种专职的审计机构或人员,独立于财会部门之外,直接接受本部门、本单位主要负责人的领导,依法对本部门、本单位及其下属单位的财务收支、经营管理活动及其经济效益进行内部审计监督。内部审计的目的是纠错防弊,促使企业改善其经营管理,提高经济效益。

(2)风险管理的含义。企业风险管理是从整体企业的宏观角度来辨识及分析风险的过程。其方法不只是将企业所有风险整合,而是将企业面临的所有不确定性转化为可通过策略及运作优势达到营运目标的一种方法。coso对风险管理的定义是:“全面风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响,这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件和管理风险,使之在企业的风险偏好之内,从而合理确保企业实现既定的目标。”

2 内部审计与企业风险管理的关系

(1)内部审计在风险管理中扮演重要角色。内部审计是企业内部监督与控制的关键环节,可以协助公司辨别及评估重大风险的披露,对改善风险管理及控制制度做出重要贡献。企业内部审计机构在规划审计工作时,应评估各种管理活动的相对风险,并将风险按照重要性进行排序,对风险较大的项目优先考虑开展相关审计工作。对管理层的风险管理流程效果和效率方面进行检查、评价、报告并提出审计建议,帮助企业识别、评价风险及实施风险管理方法。

(2)内部审计在风险管理方面具有独特的优势。风险管理是一个系统的过程,对风险的防范和控制需要从整体出发。而内部审计机构在企业中不从事具体业务活动,独立于业务管理部门,使其具有相对的独立性。因此,在进行风险管理的过程中,能够客观地、从全局的角度管理风险,正确地识别和评估风险,并及时建议相关部门采取措施应对风险。

(3)风险管理是进行内部审计工作有效的工具。风险管理是企业管理层的职责所在。为了实现企业的经营目标,管理层应当确保企业具备良好的风险管理流程,并且在经营过程中正常运转。内部审计可以通过制定正式的行为规范,经常检查公司风险管理流程是否健全等措施有效地降低企业风险。风险管理作为内部审计工作的有效工具,很多企业和部门已将其应用于机构的持续性、财务管理、资产管理和舞弊等各项风险管理中。

3如何发挥内部审计在企业风险管理中的作用

(1)确认风险识别的充分性。在企业进行风险识别的过程中,内部审计人员应该对风险管理流程进行审查与评价,确定企业在风险识别的过程中风险归类的正确性以及分析方法的适当性。内部审计可以采用多种风险分析方法对企业内部和外部的风险要素进行识别分析,判断企业管理层是否对主要风险均已识别和分析,并充分考虑风险可能造成的影响,为进行风险评价奠定基础。

(2)确定风险评估的恰当性。在企业进行风险评估的过程中,企业要对已识别的风险事件进行定量和定性的分析,分析风险产生的重要性及可能性。内部审计应首先对风险性质及程度的衡量与界定进行评价,这关系到进行风险处理的依据是否可靠。其次,应对管理层的风险评估过程的适当性、执行的有效性进行评价,找出需要修改完善的地方,为各级管理层提供专业审计意见。

(3)评估风险对策的有效性。内部审计在企业风险对策活动中发挥的作用,直接反映在审计成果中,是审计价值的重要体现。企业根据对风险的评估和判断,应采取相应的措施和方法来进行风险处理,以降低和抑制风险损失,获取风险收益。在风险对策活动中,内部审计应分析风险回报的合理性、评价风险措施的有效性。

(4)评价风险监控的合理性。对企业风险管理的监控是指评估风险管理要素的内容和运行以及执行质量的一个过程。在这个过程中,内部审计首先应当从评价企业各部门的内部控制制度入手,审查企业经营活动中重要环节相关控制制度设置的合理性以及执行的有效性,识别并防范风险。其次,应当密切关注可能引致风险的重要事项,了解企业的风险偏好,与相关管理层讨论部门的目标、存在的风险,并评价管理层采取的风险监控活动的有效性。再次,应当以企业总体风险组合的观点看待风险,协调各部门共同管理企业,从全局角度识别并评价风险,提出改进建议来协助企业管理层履行其职责,以保证企业目标的实现。

4结束语

内部审计参与企业风险管理是内部审计的发展方向,是环境因素和内部审计自身因素共同作用的结果。这不仅为内部审计的发展提供了契机,也有利于企业在风险管理的过程中采用先进的审计方法和技术手段,强化内部审计职能,积极探索,勇于创新,使企业在竞争中处于优势地位,实现管理最优、效益最佳的发展目标,并开创审计工作的新局面。

主要参考文献

[1]徐宏峰,李洪天。内部审计与公司治理的改善[j]。财会月刊:会计版,2007(9)。

第3篇:内部审计中的风险管理范文

一、风险导向型内部审计的含义及特点

(一)风险导向型内部审计的含义 狭义的企业风险指有碍于组织目标实现的威胁因素,通常分为三大类:外部环境风险、经营过程和资产损失风险、以及信息风险。由于事后补偿的保险难以发挥对组织风险结果予以弥补的作用,因此,风险管理既是必要的,又是可行的。基于此,COSO委员会于2004年正式提出《企业风险管理框架》(简称ERM),将企业风险管理定义为:是一个受机构的董事会、管理层以及其他人员影响的过程,它可以运用在战略设定并贯穿于企业当中,设计企业风险管理旨在确认影响机构的潜在事件,并在风险偏好内管理风险,为机构目标的实现提供合理的保证。企业风险管理(ERM)由以下八个要素构成:内部环境、目标设定、事件确认、风险评估、风险回应、控制活动、信息和沟通、监控。这八个方面组成要素是一个有机的整体,体现的是一个动态的过程。一种观点认为,风险导向型内部审计的风险就是审计风险;而另一种观点则认为,所谓的“风险”不是单纯意义的“审计风险”,更大意义上是指企业风险。在《布林克现代内部审计学》第六版中提到“现在的内部审计人员要运用前后一致的方法来理解和评估审计风险,包括与单个被审计机构有关联的风险以及整个组织所面临的整体风险”,可见,风险导向型内部审计是以审计风险模型为审计方法,以对整个组织的风险进行评估与改善为最终目的的一种审计理念。

(二)风险导向型内部审计的特点 与制度导向型内部审计相比,风险导向型内部审计具有以下特点:一是风险导向型内部审计的基础是内部控制。COSO将内部控制定义为:内部控制是一个过程,受机构的董事会、管理层以及其他人员的影响,设计内部控制是为以下类别的目标的实现提供合理的保证:运营的效果和效率、财务报告的可靠性、以及遵守适用的法律和法规。对内部控制评价的过程就是内部审计的过程,一个企业内部控制的好坏,与审计风险的高低直接相关,所以内部控制始终都是内部审计关注的重点;同时,内部审计也是内部控制的一个重要环节,是对其它内部控制环节的再控制。重视日常控制活动,抓住内部审计监督评价环节,为企业目标实现提供合理保证。此外,构成内部控制的五个要素是:控制环境、风险评估、控制活动、信息和沟通、以及监控。内部审计要对公司的风险管理加以评估与改善,首先要从内部控制领域中的风险做起。可见,风险导向内部审计是以内部控制结构为内容,关注风险发生的可能性。所以,内部控制是风险导向内部审计进入公司治理、评估改善组织风险的基础。

二是风险导向型内部审计的内容是风险管理。内部审计介入风险管理是内部审计职业发展的要求,也是企业发展的需求。从ERM框架可知,它关注包括公司治理领域和内部控制环节的风险在内的一切风险,因此,风险管理不仅要求全面识别风险,而且要熟悉本单位的经营战略、工作程序、组织结构等,而内部审计人员的独特地位与专业知识满足了以上要求,风险管理必然成为内部审计的主要业务之一。风险导向内部审计要求内审人员在审计过程中自始至终都关注企业风险、识别风险,依据风险选择项目,以降低风险为导向,进行内部控制制度的符合性测试、实质性测试,并进行监督检查和评价,提出建设性意见和建议,其审计报告可以作为揭示企业风险、防范风险以及信息交流的信号,协助企业管理风险。风险导向内部审计以风险为出发点,不仅能够使其服务范围与企业发展战略与经营目标直接联系,而且以其在企业中的独特地位和专业知识能够从根本上解释和评估风险管理措施,从而提高风险管理的有效性。

三是风险导向型内部审计是提高审计资源利用效率的途径。风险导向内部审计不仅重视会计信息,而且重视经济信息、产业信息和财务信息等,其审计模式是:在对企业所有风险进行彻底了解后,内部审计人员对风险进行排序,根据风险大小来确定审计范围,对于有证据表明风险较低的领域,应依赖内部控制或分析性复核;对于被认为风险较高的领域,分配更多的审计资源,可实施大量的实质性测试和余额细节测试。这样恰当、有效地分配内部审计资源,使得更多与风险管理相关的控制和活动得到关注,将审计手段与审计目标更好地结合在一起,可以提高审计的科学性、针对性和绩效性。所以,风险导向内部审计提供了一种既能保持审计效果,又能提高审计效率的工作思路。

二、风险导向型内部审计在企业风险管理中的作用及其途径

(一)风险导向型内部审计在企业风险管理中的作用 一是在风险环境分析中的作用。风险环境是指影响组织经营目标不能实现的经营环境,包括内部风险环境和外部风险环境。外部环境因素主要包括法律、政治和经济等环境因素;内部环境因素主要有:企业的风险偏好与风险文化、诚信与道德价值、管理理念与经营风格、组织结构与权责划分等,其是企业设定经营目标和战略计划的基础。由于经营环境是风险的根源,因此内部审计应从着眼于风险转到着眼于经营环境,通过对经营环境(包括一般环境和社会环境、创业环境、内部审计应用环境和组织环境等)的分析,以进一步评估组织的“固有风险”和“剩余风险”,并通过对企业各项环境因素变化的分析,将分析结果以审计报告的形式反映给管理层,以便管理层更加有效地管理风险。正是由于内部审计熟悉企业的内部环境、并具有相对独立的职能地位,可以全面客观的判断企业的固有风险、评价企业目标的有效性和可行性。

二是在风险事件识别活动中的作用。ERM框架要求识别出所有可能发生并对企业目标实现产生不利影响的重要状况,该步骤非常重要,因为未被识别的事件不会在风险回应中得到处理,可能导致意外风险的发生。内部审计针对现有环境与经营过程,通常以各种类型的战略或各种形式的商业活动为基础的模板,观察同行业内其他企业的经营情况及整个市场的经营风险水平,同时,内部审计人员以其专业知识和技术,独立地推断潜在的重大风险。因此,在风险事件识别活动中。内部审计人员要判断管理层是否完全识别了单位的所有风险。

三是在风险评估中的作用。风险导向型内部审计通常要求采用风险评级和计分的方法进行风险评估,并根据量化的风险水平排定优先次序,尽量找出风险存在的根本原因,以寻求最好的解决方案。对难以客观量化的风险事件,则采用主观估计风险发生的可能性,此时,内部审计人员的职业判断最得尤为重要,其可以帮助

管理者做出比较正确的选择。可见,在风险评估中,内部审计人员需要从客观的角度分析风险的假设条件、计算方法的适当性来评价风险,以向管理层提供专业意见。

四是在风险反映和控制活动中的作用。对于经过识别和评估后的风险,企业都要经过风险与收益的权衡。ERM将风险反映分为j类:可接受风险、规避风险和减少风险。规避风险超出了企业的风险偏好,企业不能接受且无法经济有效地加以抑制,则须放弃该项目或计划从而避免风险带来负面影响。对于大部分风险,需要企业采取一定的行动,转移或分散风险,以达到企业可接受的水平。为此,企业需要对其风险加以控制,即将不可接受的“固有风险”转化为可接受的“剩余风险”,由于控制活动本身是很复杂的,内部审计人员通常采用分析性程序和详细测试,评估控制活动的有效性,使风险得以管理。因此,在风险反映和控制活动中,内部审计人员通过分析、评估风险回避的合理性、减少风险措施的有效性,以降低组织承受的风险。

五是在风险信息沟通和风险管理系统监控中的作用。风险管理涉及企业各个职能主体,是各管理部门共同承担企业的综合风险。风险导向内部审计从评价各部门内部控制制度人手,在各领域查找管理漏洞,以独立第三方的身份验证信息的准确性和及时性,帮助企业管理当局进行风险的管理与协调。为此,内部审计人员需要采用风险监控方式,将经营计量系统记录的业绩与计划和预算中的预期业绩以及同一时期的竞争者业绩进行比较,来判断风险环境中新的风险和变化,便于管理者及时做出反应。可见,在风险信息沟通和风险管理系统监控中,内部审计人员通过审计报告以向董事会和审计委员会传递风险是否得到有效管理的信息,保证单位对风险的管理是一直有效的。

(二)风险导向型内部审计在企业风险管理中发挥作用的途径风险管理框架(ERM)下的内部审计关注的核心是企业的风险管理过程和剩余风险水平,由于内部审计部门所进行的风险管理是对剩余风险的确认并提出咨询建议,因此,内部审计参与风险管理的途径是开展风险导向型审计。通过开展风险导向审计,内部审计将事后评价转变为更为及时和主动的事前事中的风险审查和事后的动态反应,全过程控制和管理企业风险,从而能够客观评价风险管理系统,以降低风险损失。因此,剩余风险是风险导向审计需要关注的重点领域。内部审计部门所进行的风险导向审计就是通过系统的分析、认定和评价被审计对象各个领域的固有风险及其管理状况,评价其得出的已量化的剩余风险水平,并据此确定进一步审计的范围、重点和方法。因此,在审计实务中,内部审计部门要从审计的过程和整体角度分析审计风险在审计中的作用。把审计基础工作大量放在对被审计对象业务过程的调查,对内部控制要素进行控制测试,并对财务报表和业务操作程序、审计环境等进行科学分析、判断上,从而使期末需要审查的结果,在期初和期中得到判断。对剩余风险审计的主要目的是将剩余风险降低至可接受水平,为此,需要通过以下途径实现风险导向型内部审计在企业风险管理中的作用:了解管理层确定可以接受的剩余风险水平;确认业务活动领域的剩余风险并进行优先排序,将主要审计资源分配到高风险领域;审计师需要将在审计过程中发现企业尚未对某些重要风险采取管理措施,应同被审计单位或被审计对象的管理层进行沟通,并向其提出管理建议,从而协助被审计单位预防或检查将来可能出现的错弊。最后,内部审计师以经过核实的审计证据为依据提出风险审计报告。风险审计报告是针对剩余风险提出相关建议,以帮助管理层采取必要措施改进控制系统所形成的书面文件,它是内部审计参与企业风险管理的集中表现,也是内部审计发挥风险管理作用的重要形式。

三、风险导向型内部审计应注意的问题

(一)责任问题 企业风险管理作为风险导向型内部审计的主要业务,内部审计人员并不参与风险管理的建立和运行过程,而是在企业已有风险管理的基础上实施再监督,以促进风险管理过程的建立或使风险管理的有效性成为可能。

第4篇:内部审计中的风险管理范文

关健词:内部审计 风险管理 协调作用

一、内部审计与风险管理的关系

(一)风险管理是内部审计的基本内容

作为内部控制的一部分,内部审计可以加强内部控制的作用。财务审计、经营审计和管理审计共同构成了内部审计,相互之间既有一定的区别,又存在一定的联系。财务审计是根据企业的财务情况,做好财务的核查和审查工作,及时发现财务资料中不详细不准确的地方,提高财务报告的可靠性,从而完善内部控制体系。通过自我审查,可以对企业的经营状况有基本的了解,为企业制定规划和目标提供基础;经营审计是通过评价分析企业经营中存在的问题,利用科学有效的办法,达到完成企业计划的目的;管理审计是通过企业的自我审查,发现管理过程中存在的漏洞并加以解决,从而提高企业的管理质量和管理水平。风险管理是内部审计的基本内容,关系到企业整体的管理能力,还决定了企业的抗风险能力,企业只有加强风险管理和内部审计的建设,才能提高企业的市场竞争力。

(二)风险管理是内部审计人员的基本职责

在企业的生产、经营、管理等各个环节中,都涉及到风险管理。环节的繁多给风险管理工作的实施带来一定的难度,风险管理影响着企业的内部控制管理效果。因此,内部审计人员应顺应时代潮流,改变固有的观点,从思想高度上提高对风险管理认识。只有增加了风险管理的重视程度,风险管理的审查评价工作才能得到保证,风险管理才能在企业的实际生产中发挥应有的价值,从而体现内部控制管理的作用。内部审计人员在明确职责的基础上,做好科学有效的风险管理工作,针对管理中的漏洞和不足加以解决,从而健全和完善风险管理体系,更好地为企业规避风险。

(三)公司治理中的风险管理需要内部审计制度来规范

公司的组织结构包括领导决策层、管理层、监督层等,在这其中,监督层影响着决策的有效实施,是公司良好健康发展的重要保证,而作为监督层的重要部门之一,内部审计的重要性不言而喻。企业实际生产中,由于各种原因,监督工作不能有效实施,影响了企业的管理。所以,企业要完善内部审计制度,用严格的制度规范来约束各个组织层,通过内部控制的有效实施,保证风险管理工作的正常开展。

二、风险管理中内部审计的作用

(一)内部审计在风险管理中的识别和检查作用

内部审计能够正确识别风险,是企业风险管理的第一步。通过内部审计,企业能对自身的经营状况有一个深入细致的了解,再加上与外部审计的有机结合,提高数据的准确性、合理性,企业高层根据这些数据,就可以进行资源的合理配置,提高资源的使用效率。除此以外,企业还需做好自我审查和监督工作,完善内部审计制度,更好地识别风险,保证企业风险管理的有效性。在正确识别风险的前提下,通过内部审计,企业的风险管理水平将有质的改变,能应对投资所带来的风险,减少公司的损失。

(二)内部审计在风险管理中的协调作用

作为企业领导层和业务管理部门之间的联系纽带,内部审计机构的性质是不可或缺的,在企业的风险管理中需要发挥一定的协调作用。企业的有关管理部门由于各种原因,对自身的监督工作不到位,使得员工的效率和质量得不到保证,影响了企业产品的质量,给企业的销售业绩和口碑造成麻烦。因此,内部审计机构应明确自己的重要性,站在企业大局的角度上,合理、公正、公开的评价各个管理部门的工作情况,通过协调解决部门之间的冲突与矛盾,以企业的整体利益为中心,合理的控制企业经营风险,只有这样,企业的风险管理能力才能提高,企业的经济利益才有保障,企业的未来发展才能更上一层楼。

(三)内部审计在风险管理中的监督、评价作用

在当前的市场竞争环境下,企业经营过程的不确定因素越来越多,经营风险也更大,企业的风险管理受到严峻的挑战。原有的审计制度在现有环境不能发挥作用,企业应转变思路和观点,通过内部审计,发挥监督、管理、服务的作用,提高企业的风险管理能力。受到经营危机的冲击,同行之间的竞争,很多企业都处于在夹缝中生存的险境,企业如果想摆脱困境,就应该结合自身的实际情况,发挥自己的优势,优化产品质量、经营结构,提高产品的竞争力,同时利用内部审计,完善和加强风险管理中监督和评价作用,对经营风险进行合理有效的预测,提高企业的风险管理能力,实现企业的宏伟目标。除此以外,通过内部审计可以及时发现风险管理中的不足,针对具体地问题,对症下药,完善和健全风险管理制度,提高企业的抗风险能力。

三、结束语

随着市场经济的快速发展,企业的机遇变得越来越多,与此同时,各种不确定因素也给企业带来了不小的经营风险,风险管理正企业良好健康发展的试金石。内部审计在风险管理中具有识别、检查、协调、监督和评价作用,通过完善和健全内部控制体系,企业的风险管理水平和能力将得到提高,从而最小化地减少风险可能带来的损失,提高企业的抗风险能力。所以,企业应注重内部审计工作,在降低风险的基础上提高资源使用率,从而提高企业的竞争力。

参考文献:

[1]赵丛林.加强内部审计事后整改监督浅议[J].经营管理者,2011

[2]王立财.大中企业如何加强内部控制审计工作[J].经营管理者,2013

第5篇:内部审计中的风险管理范文

关键词:内部审计;内部控制;风险管理

内部审计是企业内部一种独立、客观的监督、评价和咨询活动,作为一个独立的组织,它的主要任务是审核企业的经济活动和财务收支状况。随着经济全球化的不断深入,无论是从理论上,还是从方法上,审计都在不断的成长进步。怎样让内部审计更好的服务于企业,为企业的内部控制与风险管理做出更大的贡献,已经成了众多企业经营者口中日益火热的话题。笔者将在本文中讲述企业内部审计与内部控制、风险管理之间的联系,并结合他们之间的联系论述内部审计在企业内部控制及风险管理中的作用,希望能帮助审计人员更好的进行审计工作。

一、内部审计与企业内部控制之间的联系

1、审计可以完善企业的内部控制

内部审计是企业实施内部控制的基础,也是内部控制的重要组成部分。审计是企业为了改进内部控制而产生的。随着经济的发展,审计慢慢的从内部控制中分离出来,所以说,审计能够帮助企业管理者了解企业的内部控制状况和执行情况,除此之外,审计具有很强的专业性和技术性,能够及时发现并指出企业内部控制中存在的问题,进而促进企业管理者完善企业的内部控制。

2、内部审计受企业内部控制影响

内部控制制度不同,采用的审计方法就不同。如果企业有一个完善的内部控制制度,那么就可以缩小对这个企业的审计范围。可以这样理解,企业内部控制的存在减轻了审计工作的负担,也降低了开展审计工作的成本。

二、内部审计在企业内部控制中的作用

1、内部审计监督企业开展内部控制工作

内部审计能够监督企业开展内部控制工作,使企业的内部监督更加制度化、系统化,能保证内部控制工作顺利的进行。如果一个企业审计工作做得到位,就能保证企业进行的各项工作都不违反国家的法律法规,就能保证企业资产的完整性,就能使企业以外的人员相信本企业的会计信息是真实的、可靠的。审计工作能及时的报告出内部控制中的重大缺陷,审计人员能根据这些缺陷提出改进方案,然后直接汇报给企业的负责人。

2、内部审计可以评估企业的内部控制系统

内部控制是管理者根据国家的政策和法律法规制定的。企业有了健全、完善的内部控制系统,企业的各项活动才能有组织、有秩序的运行。内部审计可以评估内部控制制度的健全性、遵循性和有效性,可以管理企业内部控制制度的实施情况。内部审计人员可以收集企业的经营管理制度、规章和办法,采用内部审计的调查表法或记述法对其进行审计,对发现的漏洞,提出合理的改进建议,帮助解决内部控制中存在的问题。审计人员应该对企业的会计报表、账本、凭证等相关资料进行查证监督,全面了解企业生产经营状况和财务状况。与此同时,审计人员还应审查企业的生产成本开支、管理费用、财务费用和销售收入,这样,就能找出企业在哪方面存在浪费现象,找出问题后提出相应的改进意见,可以提高企业的管理水平。

三、内部审计与企业风险管理之间的联系

内部审计与企业风险管理有着紧密的联系,内部审计的定义里含有风险管理的内容,风险管理赋予了内部审计在企业中的地位和作用。每个企业中都存在风险,而风险管理是公司治理的核心,这就为企业内部审计的发展提供了一个绝佳的机会。使得内部审计的工作重点不只局限在内部控制方面,在确认风险及管理风险方面也有了发展。内部审计人员可以从全局出发,对企业存在的风险进行综合客观地识别和评价,针对企业存在的风险问题提出合理的改进措施。

四、内部审计在企业风险管理中的作用

1、内部审计可以识别出企业存在的风险

加强企业的管理是企业永恒的主题,企业管理中包括企业的风险管理。内部审计可以审查企业风险管理的组织机构是否健全,也可以审查风险管理的措施、方法和程序是否合理。内部审计人员可以根据企业的风险变化,检查内部控制系统是否能控制新的风险,如果企业的内部控制不能控制新的风险,审计人员应该对风险进行分析,并提出解决风险的方法,从而提高企业的风险管理水平。

2、内部审计在企业风险管理中具有管理、协调的作用

内部审计人员对企业的管理的风格都很熟悉,清楚企业各项业务的工作流程和企业的关键控制点,审计人员可以从企业的利益和实际情况出发,清醒地识别和评价风险,提出防范风险的有效建议,与此同时,审计人员还能调控、指导企业的风险管理策略,使企业的经营活动能够顺利、有效地进行。内部审计人员可以凭着其对企业全面而深入的了解,对风险管理过程进行管理,促进被审计机构经营和管理的改善,赢得他们的尊重和信任。内部审计作为独立的部门,在其他各部门间的风险管理中起着协调作用,使得各部门能够相互协作,共同努力,为解决企业存在的风险出谋划策。

3、内部审计在风险管理中的顾问与咨询作用

加强和改善风险管理已经成为关系企业生存发展的重要因素,由于内部审计人员对本组织的情况了解的比较全面,也比较深入,对提供咨询服务工作有着特殊的优势。内部审计可以通过评估并运用风险管理的方法,帮助企业解决风险问题,并根据不同的风险采取不同的策略。通过咨询工作积极帮助企业相关人员管找出企业中存在的风险。内部审计可以改善管理层的风险管理流程,提高管理效果和效率,协助管理层和审计委员会对企业的风险进行检查、评价、作出报告并提出建议。除此之外,内部审计机构独立于管理部门,其风险评估的意见可以直接报告给董事会,这就加强了管理当局对内部审计机构意见的重视程度。

结语:

审计的职能随着企业的不断改革发生相应的改变,只有不断扩大审计的监控范围,提高内部审计的质量,强化企业的审计职能,才能更快的发现企业内部控制的缺陷,才能提高企业的风险管理水平,提高企业的运作效率。开创企业内部审计的新局面,完善相关的法律法规,提高内部审计在企业的地位,增强审计人员的专业知识能力,提高企业全体审计人员的综合素质,就能使企业在内部控制和风险管理方面取得新的成就,进而使企业在激烈的市场竞争中处于不败之地。

参考文献:

第6篇:内部审计中的风险管理范文

内部审计参与风险管理不仅为内部审计自身提供了发展契机,而且作为企业内的一种独立、客观的保证和咨询活动,内部审计是公司治理必要和有价值的组成部分,能够在风险管理中发挥独特的作用,无论内部审计还是风险管理都能在这一过程中提高效率、创造价值。

一、内部审计评估内部环境

董事会各委员会之间持续的交流和联系;在公司层面和分支机构、小组层面分配治理责任和活动;阐明横向及纵向的监督事项;持续可靠的、有效的信息流动可以上达董事会各职能委员会;对包括但不限于治理,道德规范和监督政策的总体政策进行清楚地描述和沟通。只有组织存在一个经过仔细考虑的结构良好的治理环境,公司治理的流程和程序才能有效。公司的治理结构和政策应当反映组织的法律、经营和报告体系及其组成部分,而且必须在各治理事项间清楚地分配责任。在结构和政策方面,内部审计部门可以努力证实组织是否真正拥有这样一个公司范围的十分完整的治理、风险和合规环境,并评价其有效性,以帮助董事会和高级管理层。如果企业没有完整的治理方法,内部审计可以帮助其建立。另外,内部审计还可以帮助促进与其治理目标、活动及发现有关的信息在治理结构的各要素之间(如各委员会)持续和无障碍的交流。要实现上述目标,内部审计首先评价董事会、执行委员会及其章程的结构,以保证组织具有改善公司治理的恰当政策。这些政策应当一方面保证董事会具有实质上的独立,而不仅仅是名义上的独立;另一方面为组织的其他部分建立一个良好的道德规范和公司治理。内部审计在公司尚未建立风险管理的过程中,应积极向管理层提出建立风险管理过程的相关建议。如果公司尚未建立风险管理过程,内部审计人员应该提请管理层注意这种情况,并同时提出建立风险管理过程的相关建议。内部审计人员长期立足于本企业的具体岗位,比较熟悉公司的业务并能够随时深入到生产经营的全过程去了解掌握具体情况,通过周密详细的审前调查,收集到大量的第一手资料,从中发现存在风险的隐患问题,并对其构建以内部审计为基础的全面风险管理体系进行风险分析,从而制定出全面且符合实际的审计工作计划,提高工作效率。并了解了企业风险管理内部环境中公司治理结构的情况。

二、内部审计评估目标设定的合理性

企业的管理层和董事会决定企业的目标、实现目标的战略、商业模式以及实施战略的经营流程。核心及辅助的经营流程与组织的供应商、员工、资本提供者、内部审计参与风险管理相关问题研究客户及竞争者共同促进了战略的实施。除了决定这些外,管理层和董事会还要决定为实现其目标愿意接受多大的风险。对于某些组织而言,因为有较高的预期收益,管理层和董事或为组织本身,或为其他相关目标,愿意承担相当大的风险;对于另外一些组织,管理层和董事则不愿意承担过多风险。这种对风险的态度可称为“风险偏好”。战略及经营计划中隐含的整体组织风险为风险管理其他六个要素的运行提供了一个总体框架。这些目标及风险偏好为企业风险管理提供了总体标准。内部审计人员就是要系统地将组织战略和商业模式与对其实现构成威胁的风险联系起来,评估组织的战略目标、经营目标、财务目标、各个部门的目标的合理性。

三、内部审计评价风险事件识别的充分性

COSO概述的风险管理方法是以识别可能威胁组织目标实现的风险事件为基础的。事件识别以环境为基础,并需要针对可能的风险详细描绘所处的环境。内部审计人员针对现有内外环境(寿命周期、经验战略等)与经营过程,采用各种分析方法独立地推断所有潜在的重大风险,为评价企业是否合理制定风险管理策略与决定风险方案提供充分根据。风险事件的识别就是要将比可容忍风险更加严重的次要风险从主要风险中分离出来,并提供数据以有助于风险的评价和处理。我们把所有潜在的重大风险定义为风险征兆,风险征兆是风险因素与风险事故的结合,而这种结合可能形成风险损失的各种现实迹象。内部审计人员利用寿命周期分析法,SWOT分析法,KSF分析法,DCCS法,盈亏临界点分析法,财务、会计、统计指标分析法等捕捉风险征兆。

四、内部审计评价风险评估的合理性

经过风险事件的识别后,必须对风险事件量值(货币损失或事件发生可能性带来的负面影响程度)以及给定量值时不利事件发生的概率予以计量,为确定风险管理战略、政策与程序提供更为科学的依据;重要的是,对于以前风险战略决策、政策与程序通过与实际业务的结合的评价,可以检查其设计是否合理、适当,执行是否有效,尤其是要找出需要修正、完善之处;对于实行风险预警机制的企业,经过风险评估后,能进行合适的预警;对于己经变成现实的风险,需要对风险的处理进行评价,以便检查控制执行的差异,找出原因,明确责任。

五、内部审计评价风险反应措施的恰当性

在风险管理战略方针和策略指导下,风险反应措施有规避、控制与抑制、接受、转移四种,每种措施的实施都经过了风险与收益的权衡。企业风险管理框架中的风险反应将风险划分为三种风险收益类别。一些风险的风险收益关系在现有的量值和概率水平下是可接受的,这类风险可以完全接受。另外一些风险的量值或概率非常大,以至于不能接受且无法经济有效地加以抑制,因而超出了组织的风险容忍度,必须通过放弃有关计划从而避免受风险的影响,或通过在源头上预防风险来消除这类风险。还有一些风险是企业经常遇见的,风险收益的权衡可接受,但如果管理层不采取一定的行动,则不可接受。一些风险可以通过保险、套期保值、衍生工具转移给别人,或通过合营、联盟和定价手段来分摊。内部审计人员判断风险管理措施是否恰当,最好结合对管理层风险偏好判断来进行:第一,欲避免某种风险也许不可能;第二,采用规避风险方法最经济,以使内部审计参与风险管理相关问题研究收益小于控制成本;第三,避免一项风险可能产生另外新的风险。对于风险控制与抑制的评价,内部审计人员需要对内部控制设计的健全性、执行的有效性进行测试而评价。对风险转移措施的评价应当考虑各种风险转移形式的优缺点。如果企业采用风险接受措施,内部审计人员则可根据三个条件来判断企业管理层采用的合理性:处理风险的成本大于承担风险所付出的代价;估计某种风险可能发生的重大损失本身可以安全承担;不可能转移于他人的风险或不可能防止的损失。

六、内部审计评价控制活动的科学性和合理性

许多风险可以通过经营过程的规划来控制,这些规划限制或减少所面临风险的可能性或量值。许多对交易和资产保护控制的内部控制程序或控制活动都是企业风险控制活动的例子。内部控制的时间一般应该针对总体和具体控制而言,因而分为一般(总体)控制和具体(应用)控制。总体控制从控制环境角度对组织业务进行总的控制;而具体控制则针对具体的程序和活动。如对采购业务进行控制,总体控制在设计时将这项业务分为招标、核定供应商名单一览表、对采购发票与合同一一核对、验收入库等具体活动,要求各活动间职责分离,而通过招标选择供应商只针对购货这一业务,这就是具体控制。内部审计人员应该从如下方面评价控制活动的科学性、合理性:一是审查相关交易过程的控制措施。好的内部控制的设计必须保证每项交易都备有证明文件,保证拒绝非法的交易,保证所有合法的交易能够被正确地处理。二是总体控制与具体控制。总体控制的缺乏会使具体控制失效。设计具体控制时,必须同时考虑相关的风险、报告的风险和发生的频率。三是多重控制。为防止一项控制措施不能发现和纠正错误的可能性,应设计多重控制。这里包括授权、职务分离、凭证、接触、实物清查等几个方面同时或交替的控制设计。四是对成本与效益原则的考虑。内部控制的设计应该遵从成本与效益原则,即将缺乏控制导致的损失与建立和实施控制的成本相比较,在寻求内部控制的独立性、有效性的同时,力求简洁与低耗。

七、内部审计评估信息与沟通的有效性

作为一个充满了生命迹象的有机体,组织的生存与发展牵涉到它的“健康”问题。影响组织健康的因素是多种多样的,而对于当前大多数企业而言,沟通机制的缺乏或低效率是影响组织健康的重要因素。有研究表明,组织内部存在着沟通的位差效应,即领导层的信息一般只有20%-25%被下级知道并正确理解,从下到上反馈的信息更是不超过10%;而平位论文内部审计参与风险管理相关问题研究交流的效率则可以达到90%以上。组织中的信息不通畅、员工的情感或情绪问题得不到合理宣泄和回应,天长日久就会沉淀淤积,导致组织有效运行障碍和日后组织病变。因此,有效的沟通机制可谓是企业的安全阀,当企业内部不利于组织的能量达到一定程度时,它能以适当的通道来释放这些能量。从而始终保持组织运行中的动态平衡。在一个组织中最重要的是:高层管理者的战略、目标意图能否自由、迅速、通畅地传递给下级,并且下级是否能充分理解上级的意思表达,并将意见充分反映到上级。而管理层对员工意见的获取和采纳程度,以及组织是否有多种沟通道都成为内部审计人员关注的焦点。企业内部有多个主体都需要获得风险评估和风险管理过程的相关、可靠的信息。管理层想要获取信息,并可靠地告知他人,以证明自己正在履行受托经济责任和法律责任。管理层也希望员工能够适当获取其所面临风险的信息,并将日常经营中出现的例外事项告知管理层。履行监督职责的审计委员会及外部董事通过确认风险得到恰当管理而得到安慰,他们也可以利用内部审计部门的确认报告作为其已经履行职责的证据。在一个组织中最重要的是:高层管理者的战略、目标意图能否自由、迅速、通畅地传递给下级,并且下级是否能充分理解上级的意思表达,并将意见充分反映到上级。而管理层对员工意见的获取和采纳程度,以及组织是否有多种沟通道都成为内部审计人员关注的焦点。企业内部有多个主体都需要获得风险评估和风险管理过程的相关、可靠的信息。管理层想要获取信息,并可靠地告知他人,以证明自己正在履行受托经济责任和法律责任。管理层也希望员工能够适当获取其所面临风险的信息,并将日常经营中出现的例外事项告知管理层。履行监督职责的审计委员会及外部董事通过确认风险得到恰当管理而得到安慰,他们也可以利用内部审计部门的确认报告作为其已经履行职责的证据。除了那些直接负责规划和实施企业风险管理的人外,其他人也有兴趣获知风险和风险管理的信息。供应商、消费者及员工都希望获得关于组织的风险及风险管理过程的确认信息。另外,投资者和债权人、潜在投资者及负责管理企业的管理机构也都想获得确认信息,作为减少意外信息及资产损失的一种方式。上述所有主体都对风险及风险降低的过程感兴趣,并且都想得到高质量的风险管理正在发挥作用的确认信息。但是他们的具体需求不同。因而,内部审计验证信息的准确可靠性时需要予以权衡,要评价信息能否被适当主体获取。

八、内部审计评估风险监控的有效性

内部审计对风险管理的监控实际上就是判定高级管理层的风险管理业绩的优劣,在这个过程中,内部审计人员要对风险评估过程进行再次评估,并为企业的风险管理提出改进建议,实现其增值功能。通常,风险监控是对意外情况和情况变化的持续监控,IIA的最新分析工具-分解(decom Positfon)在风险监控方面有很好的作用,并且非常适合管理会计师用于风险评估,以及内部审计人员在监控风险时运用。分解方法将经营计量系统记录的业绩与计划和预算中的预期业绩以及同一时期的竞争者进行比较,是监控风险环境变化的一种有效方式。与预期值的差异可以按其原因或“起源”按内部审计参与风险管理相关问题研究来解释,或者用风险分析中所指出的、环境或经营条件的变化超出了限度来加以解释。对原因进行相关、及时地计量和剖析便于管理层及时做出反应,也能更好发挥内部审计咨询方面的增值功能。

第7篇:内部审计中的风险管理范文

关键词:商业银行内部审计风险管理

随着银行业务的发展和市场竞争的加剧,银行业风险日益增大,使其生存和发展受到严重挑战,而内部审计在风险管理、内部控制以及公司治理等方面有着重要的地位和作用。本文就内部审计在风险管理中的作用以及如何发挥其作用进行粗浅的探讨。

一、商业银行风险管理

对银行而言,风险是可能对银行战略目标的实现产生影响的事件、行为和环境,而对这种不确定性进行调节和驾驭的能力就是风险管理。风险管理并非是要消除风险,而是通过对未来结果不确定性的分析预测和周密思考,以降低决策错误之几率、避免损失之可能,相对提高银行的附加价值。

商业银行的风险种类很多,主要有以下几种表现形式:一是信贷风险,信贷资产是银行业的主要资产,在当前实行分业经营的背景下,它是银行业最大的盈利项目,信贷资产质量的高低直接关系着银行经营目标的实现。二是市场风险,主要是由于证券市场不规范和金融市场秩序混乱而引发的种种风险,主要包括利率风险、汇率风险、流动性风险和价格风险。三是经营风险,主要是由银行自身经营管理方面和操作方面存在的问题而形成的风险。近年来,商业银行内控制度尽管有所加强,但受利益驱动和相关管理人员能力、素质的影响,经营规模和经营管理控制能力不相匹配。操作风险是指由于人员因素、流程因素、系统因素以及外部事件引起的风险。比如业务人员操作失误、银行内外勾结、流程执行不严格、系统失灵、系统漏洞、外部欺诈、突发外部事件等。

二、内部审计在风险管理中的作用

随着市场经济的不断发展,市场竞争日趋激烈,经营环境复杂多变,银行面临的风险也不断加大。内部审计在风险管理中发挥着越来越重要的作用,它通过评估、计量和报告总体风险,推动银行实施风险管理,最大程度地防范和化解可预见的风险。具体而言,其作用体现在如下方面:

(一)能够客观识别和评估风险的充分性

内部审计部门独立于业务管理部门,这使其可以从全局出发,从客观的角度对风险进行识别和评估。所谓风险识别是指对银行所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程。换言之,就是要确定银行正在或将要面临哪些风险,所面临的主要风险是否均已被识别,并找出未被识别的主要风险。内部审计师不仅要识别相关的风险,而且还应从以下几个方面对风险进行评估:一是评价银行战略目标的制定是否是在分析组织和行业发展情况和趋势、银行的优势和劣势、外部的机会和威胁的基础上结合实际来制定;二是看分解到各部门的目标是否对战略目标提供足够的支持,是否与整体目标保持一致;三是评价员工是否确知已建立的工作目标(或业务管理目标);四是管理层是否建立风险识别与评估机制,该机制至少包括机构、人员、政策和程序以及支持系统。管理层对风险的识别和评估是否准确,是否已对面临的风险进行恰当分类;五是是否已识别出各类内部和外部的风险因素,并对已识别的风险进行计量,分析控制措施是否完善,是否可以使银行风险发生的可能性和影响都落在风险容忍度之内;六是风险监控是否持续得到执行,监控报告制度是否合理,风险管理报告是否充分、及时。

(二)能够综合分析和计量风险的恰当性

内部审计对现代内部控制的焦点不仅在于识别和评估风险的充分性,而且在于强调风险分析和计量。风险分析和计量是内部审计对银行经营管理过程中遇到的各种风险采取定量和定性的方法进行有效的分析和确定。定量分析方法是对已识别的风险进行量化估计,通用的公式为:风险值=风险影响X风险概率。目前国内商业银行缺少实施先进风险计量方法的必要支撑,但新资本协议鼓励银行采用更为先进的风险计量方法,如允许银行通过内部评级确定风险函数计量加权风险资产;运用金融工程技术转化基础工具计量市场风险;运用基本指标法、标准法、高级计量法和风险模型计量操作风险等。内部审计可以借鉴新资本协议的方法,对风险进行计量和解析。在风险难以量化、定量评价所需的数据难以获取时,应采取定性评价。定性评价的复杂性在于很多情况下需要主管判断不同结果的可能性,不同背景、不同经验、不同性格和不同职位的人对风险判断都可能不同,如银行在计量未决诉讼预计负债时,其金额具有不确定性,需要进行合理而恰当的估计。

(三)能够发挥风险反馈的预警性

内部审计在银行管理控制系统中发挥反馈作用,对银行的风险管理起预警功能。内部审计在检查内部控制程序的合理性以及执行情况和控制效果,特别在关注高风险领域和内控不健全区域的潜在威胁时,是通过风险反馈进行持续监督与评价,确保目标与预算如期完成的。一方面,内部审计要与相关部门进行风险管理沟通,对风险管理过程的充分性和有效性进行检查、评价,对重大的审计发现按清晰传递的线路进行报告,传递给内部相关人员和其他有关方面,以便及时采取相应的控制措施,同时对监督检查结果的落实情况要进行跟踪报告,使风险及时得到控制和防范;另一方面,以风险为核心及出发点的内部审计,能够客观地从全局的角度管理风险,能从组织的利益和实际出发,提出防范风险的有效建议,作为管理层改进风险管理的参考意见,内部审计的建议更加强调风险规避、风险转移和风险控制,通过有效的风险管理建议反馈,提高组织的整体管理效率。

三、加强内部审计在风险管理中作用的有效途径

(一)树立正确的风险审计理念

在当前市场竞争日趋激烈的情况下,银行面临的风险越来越大,银行各级管理层应深刻理解银行所处环境中各种不确定因素对银行风险的含义,把风险作为重要的决策变量,始终把风险意识贯穿于经营的全过程。内部审计已成为银行风险管理的一个重要环节,存在风险的领域就是内部审计的重点,风险评估已成为内部审计的主要内容,内部审计已扩展至通过战略层面参与公司价值创造。内部审计工作应从事后审计向事前和事中审计、从静态审计向动态审计、从现场审计向远程审计和非现场审计方向发展。内部审计除了要关注传统的内部控制之外,更要关注有效的风险管理机制和健全的公司治理结构。内部审计的工作重点是分析、确认、揭示和防范关键性的经营风险。内部审计的目标应从传统的“查错纠弊”提升为“帮助组织增加价值”,效益审计应成为内部审计的重要内容。

(二)将风险管理融人内部审计的全过程

内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。首先,在编制审计计划时,应在对可能影响机构的风险进行评估的基础上,按风险评估结果确定优先顺序,制定内部审计部门的审计计划,确定审计项目。

其次,确定审计范围和编制审计方案时,通过风险因素分析来确定审计业务工作范围,如重要的会计凭证、重大交易和事项的会计处理及交易授权等;在审计实施过程中,通过评价内控制度,查找其中的疏漏和薄弱环节;在选择技术与方法时,应能反映出风险的重大性与发生的可能性。再次,在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞,提出加强管理的建议。最后,追踪审计时应将注意力集中于最严重的潜在的问题上,将风险确定为决定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。

(三)利用网络信息开展动态管理评价模式

随着市场竞争的加剧,新的审计环境要求审计人员在风险导向审计中,利用网络信息收集风险数据开展动态评估的评价模式,为银行提供更有价值的服务。内部审计机构应根据机构和人员的设置情况,对日常资料的收集和分析工作进行分工,收集内部信息和外部信息,收集有助于进行风险评估的银行内部控制状况资料,建立数据库,利用一定的指标和模型进行风险评估,及时准确地确定审计监控的重点和范围,为各级经营决策者和审计部门全面、连续、及时地监控和评价业务发展情况提供大量有价值的信息,提高审计效率和审计质量。数据库的优点是把银行面临的风险进行量化,发挥预警作用,同时进行全方位、全过程的监控,以便及早发现存在的风险并及时进行解决,达到控制风险和防范风险的目的。

第8篇:内部审计中的风险管理范文

关键词:商业银行;内部审计;风险管理

随着银行业务的发展和市场竞争的加剧,银行业风险日益增大,使其生存和发展受到严重挑战,而内部审计在风险管理、内部控制以及公司治理等方面有着重要的地位和作用。

一、商业银行风险管理

对商业银行而言,风险是可能对银行战略目标的实现产生影响的事件、行为和环境,而对这种不确定性进行调节和驾驭的能力就是风险管理。风险管理是通过对未来结果不确定性的分析预测和周密思考,以降低决策错误之几率、避免损失之可能,相对提高银行的附加价值。

商业银行的风险种类很多,主要有以下几种表现形式:一是信贷风险,信贷资产是银行业最大的赢利项目,质量的高低直接关系着银行经营目标的实现。二是市场风险,主要是由于证券市场不规范和金融市场秩序混乱而引发的种种风险,主要包括利率风险、汇率风险、流动性风险和价格风险。三是经营风险,主要是由银行自身经营管理方面和操作方面存在的问题而形成的风险。四操作风险是指由于人员因素、流程因素、系统因素以及外部事件引起的风险。

二、内部审计在风险管理中的作用

随着市场经济的不断发展,市场竞争日趋激烈,经营环境复杂多变,银行面临的风险也不断加大。内审在风险管理中发挥着越来越重要的作用,通过评估、计量和报告总体风险,推动银行实施风险管理,最大程度地防范和化解可预见的风险。其作用体现在如下方面:

(一)能够客观识别和评估风险的充分性

内部部门独立于业务管理部门,这使其可以从全局出发,从客观的角度对风险进行识别和评估。内部审计师不仅要识别相关的风险,而且还应从以下几个方面对风险进行评估:一是评价银行战略目标的制定是否是在分析组织和行业发展情况和趋势、银行的优势和劣势、外部的机会和威胁的基础上结合实际来制定;二是看分解到各部门的目标是否对战略目标提供足够的支持,是否与整体目标保持一致:三是评价员工是否确知已建立的工作目标(或业务管理目标):四是管理层是否建立风险识别与评估机制,管理层对风险的识别和评估是否准确,是否已对面临的风险进行恰当分类:五是是否已识别出各类内部和外部的风险因素,并对已识别的风险进行计量,分析控制措施是否完善,是否可以使银行风险发生的可能性和影响都落在风险容忍度之内:六是风险监控是否持续得到执行,监控报告制度是否合理。风险管理报告是否充分、及时。

(二)能够综合分析和计量风险的恰当性

内审对现代内部控制的焦点不仅在于识别和评估风险的充分性,而且在于强调风险分析和计量。定量分析方法是对已识别的风险进行量化估计,在风险难以量化、定量评价所需的数据难以获取时,应采取定性评价。定性评价的复杂性在于很多情况下需要主管判断不同结果的可能性。

(三)能够发挥风险反馈的预警性

内审在银行管理控制系统中发挥反馈作用,对银行的风险管理起预警功能。一方面,内部审计要与相关部门进行风险管理沟通,对风险管理过程的充分性和有效性进行检查、评价,同时对落实情况要进行跟踪报告,使风险及时得到控制和防范;另一方面,以风险为核心及出发点的内审,能够客观地从全局的角度管理风险,从组织的利益和实际出发,提出防范风险的有效建议,作为管理层改进风险管理的参考意见,通过有效的建议反馈,提高组织整体管理效率。

三、加强内部审计在风险管理中作用的有效途径

(一)树立正确的风险审计理念

银行各级管理层应深刻理解银行所处环境中各种不确定因素对银行风险的含义,把风险作为重要的决策变量。始终把风险意识贯穿于经营的全过程。内部审计工作应从事后审计向事前和事中审计、从静态审计向动态审计、从现场审计向远程审计和非现场审计方向发展。内部审计的目标应从传统的“查错纠弊”提升为“帮助组织增加价值”,效益审计应成为内部审计的重要内容。

(二)将风险管理融入内部审计的全过程

内审部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。首先,应在对可能影响机构的风险进行评估的基础上,按风险评估结果确定优先顺序,制定计划,确定审计项目。其次,确定审计范围和编制审计方案时,通过风险因素分析来确定审计业务工作范围。再次,在编制审计报告时。应对风险管理状况进行评价,指出风险管理中存在的漏洞,提出加强管理的建议。最后,追踪审计时应将注意力集中于最严重的潜在的问题上,将风险确定为决定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。

第9篇:内部审计中的风险管理范文

关键词:国有煤炭企业 风险管理 内部审计 责任 作用

在我国,煤炭工业是高风险产业。随着我国社会主义市场经济体制的建立与日趋完善,煤炭产业的市场化改革也取得了实质性进展,由市场经济带来的各种风险在煤炭企业同样存在,风险也由传统的安全生产风险、财务风险向战略风险、运营风险,法律风险等多领域发展。煤炭工业在国民经济中的重要战略地位,使国家进一步加大了对其宏观调控,以建设大型煤炭基地、培育大型煤炭企业和企业集团转型发展、跨越发展成为主线,既给煤炭企业带来了前所未有的良好发展机遇,也带来了众多的经营风险。加强煤炭企业风险管理既是企业实现战略目标的迫切需要,也是企业实现转型跨越发展,建设国际化特大型企业,促进企业持续、健康、稳定发展的必然选择。

企业风险的管理关键是识别风险和科学应对。由于现代内部审计向以风险为导向的内部控制审计转型,风险与控制是紧密关联的,内部审计也要进行风险管理研究工作。煤炭企业面临着市场、政策、资源、环境等外部风险,也面临着决策失误、流程实施、安全质量、人力资源等内部风险。1997年亚洲金融危机煤炭产业受到很大冲击,非煤产业起到缓解作用,由此给出煤炭产业单一是企业重要风险的信息。2008年世界金融危机煤炭产业受到的冲击比预期小的多,而非煤产业受到很大冲击,给出煤炭产业链越多企业风险源越多的信息。煤炭产业的特殊性决定了其风险源和应对措施的复杂性,需从煤炭企业实际出发进行深入的研究工作。

1.关注企业管理风险,评估、报告风险是内部审计的重要职责

现代内部审计是以风险为导向的审计,它的特征是关注整个企业的风险。现代煤炭企业的发展正逐步呈现出公司规模扩大化、管理层次多级化、经营区域广泛化、经营领域多元化、交易形式复杂化、公司管理软性化等特点,这些新特征的出现使企业面临的各种风险因素增加,风险发生的几率增大。现代内部审计目前正经历以财务审计为主向风险管理审计、内控审计为主的全面转型。内部审计实现转型与发展是客观实际发展的选择。实际工作要求内部审计的重点工作从传统的财务领域扩展到风险管理和内部控制领域;审计的方式从事后确认向事前、事中监控转移;审计的目标从查错纠弊向测试、分析、确认、揭示和防范关键性的经营风险,对企业内部控制和风险进行评价、评估转变。国际内部审计师协会(IIA)在向美国国会提交的关于SOX法案的意见陈述书中表明“内部审计、外部审计、董事会和高层管理人员是有效公司治理的四大基石。内部审计师的作用是监控、评估和分析公司的风险,向董事会、审计委员会以及高层管理人员提供风险已被分散、公司治理有效的保证。”。开展以风险管理为重点的审计,既是内部审计满足受托责任变化的需要,也是内部审计承担参与风险管理实践的需要,更是内部审计实现转型与发展的需要。因此,关注企业管理风险,评估和报告风险是内部审计的一项重要责任。

2.加快内部审计业务整合,拓展风险管理审计是现代内部审计的职责

内部审计的核心概念有两个:内部控制和风险管理。由于企业规模的发展壮大,企业分公司和分支机构的设立,原先属于企业管理者监管的工作出现了分离。随着竞争日益激烈,企业管理者出于成本效益和企业长久发展的考虑,内部控制成为内部审计的重点。现阶段风险管理在企业管理中的影响与日俱增,成为内部审计新的关注点。作为制度安排的公司治理实质上是内部控制、风险管理、内部审计的控制机制,但公司治理本身又产生新的风险。因此,在现代企业管理活动中,内部审计是融风险管理审计、内部控制审计和公司治理于一体的全面的内部审计。在继续开展财务、会计、内部控制工作发挥既有优势前提下,整合内部控制、风险管理和公司治理,评估风险、重视人际关系,加强全面沟通,为企业创造更大的价值。

3.正确认识内部审计与煤炭企业风险管理的关系,促进此项工作的深入有序开展

内部审计之所以要涉足风险管理的领域主要有四个方面的原因:一是企业面临的风险日益增大。二是现代内部审计发展的需要。内部审计为了适应企业发展的需要,总是不断寻找新的对企业发展有利因素。由于企业风险因素的增多,日益构成影响企业正常发展的要素,必将引起各方管理层的高度重视,成为防范的焦点,这成为内部审计进一步发展的好机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个重要角色,并将其在企业管理中推向一个新水平。正因如此,内部审计师的职业组织——国际内部审计师协才会不遗余力地倡导内部审计师进军这一领域,把风险管理作为内部审计的重要领域直接写入了内部审计的定义中。三是内部审计能够在风险管理中发挥独特的作用,即能够客观、从全局的角度管理风险。内部审计部门不直接从事具体业务活动,独立于业务部门,这使得他们可以从全局出发,从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险;控制、指导企业的风险策略;内部审计的建议和意见更易引起重视。四是外部审计的影响。近年来,注册会计师的业务领域不断扩展,在其所扩展的新的保证服务业务中就包括了风险评估,且是主要业务之一。这对内部审计界产生了影响。由于内部审计部门和内部审计人员在风险管理方面拥有注册会计师无可比拟的优势,比如,内部审计的内生性决定了内部审计人员和内部审计部门对防范企业风险,实现企业目标有着更强烈的责任感和使命感。既然外部审计可以从事此业务,内部审计就更可以从事这一工作。

另外,与一般的风险管理部门进行的风险管理相比,内部审计所进行的风险管理既与其有紧密的联系,又有区别。他们的联系表现在两者的目的是相同的,都是为了降低企业的风险;两者的区别在于他们在风险管理中的角色不同。内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督,其风险管理过程应包括三个方面:①评估风险识别的充分性;②评价已有风险衡量的恰当性;③评估风险防范的充分性,并提出改进措施。

4.内部审计在国有煤炭企业风险管理中发挥着积极作用

国际内部审计师协会颁布的《内部审计实务标准》规定,内部审计在风险管理中的责任是对管理层提供帮助,就管理层的风险管理过程的充分性和有效性进行检查、评估、报告并提出改进意见,以保证管理系统的有效运行、财务信息的准确、投资决策的正确和经济活动的合法,实现它是一种对风险管理的再管理过程。

内部审计通过履行其在风险管理中的职责,最终达到对风险管理进行再管理的作用。这就是内部审计部门要从全局出发,从客观的角度对风险进行识别和评估。通过这一工作,找出并确定企业正在或将要面临的哪些风险,所面临的风险是否已经全部识别,并找出未被识别的主要风险。同时,内部审计部门要对企业经营管理中遇到的各种风险进行综合分析和计量,采取定性和定量的方法对风险予以确定。特别是要能够及时反馈、预警风险。内部审计在企业管理控制系统中发挥的作用主要是在检查内部控制程序的合理性以及执行情况和控制效果上予以体现。特别在关注高风险领域和内控不健全区域的潜在威胁时,一方面,通过与相关部门进行风险管理沟通,对风险管理过程的充分性、有效性进行检查、评价,对重大的审计发现按清晰传递的路线报告,传递给内部相关人员和其他有关方面,以便及时采取相应措施,同时对监督检查结果的落实情况跟踪报告。

虽然如此,如何才能加强内部审计,促进风险管理,更好地发挥内部审计的作用呢?笔者认为应做好以下几方面的工作:

(1)要树立正确的风险审计理念。当今社会企业的内部审计已成为企业风险管理的一个重要环节,存在风险的领域就是内部审计的重点,风险评估已成为内部审计的主要内容。内部审计的目标应从传统的“查错纠弊”提升为“帮助组织增加价值”。

(2)要将风险管理融入内部审计的全过程。首先,在编制审计计划时,应在对可能影响机构风险的进行评估的基础上,按风险评估结果确定优先顺序,制定内部审计计划,确定审计目标。其次,确定审计范围和编制方案时,通过对风险因素分析来确定审计业务的范围,在选择技术与方法时,应能反应出风险的重大性和发生的可能性。再次,在编写审计报告时,应对风险状况进行评价,指出其中的不足,提出改进的建议。

(3)要利用网络信息开展动态管理评价模式。随着网络信息时代的发展,新的审计环境要求审计人员在风险导向审计中,要充分利用网络信息收集风险数据开展动态评估的评价模式,为企业提供更有价值的服务。

(4)要提高内部审计人员的风险管理业务技能,为更好发挥内部审计在国有企业中的作用提供人才保证。内部审计师的职责是运用风险管理方法和控制措施,对风险管理过程的充分性和有效性进行检查、评价和报告,提出改进意见和建议,为管理决策层提供帮助。内部审计人员除了具备扎实的专业技能外,更应有丰富的专业风险管理知识和技能,精通风险管理技术、现代管理信息技术和先进的管理技术手段。通过卓有成效的工作,为企业预防和减少风险做出积极贡献。

参考文献:

[1]中国内部审计协会,内部审计理论与实务[M].中国石化出版社,2004