内部审计与风险管理的关系
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇内部审计与风险管理的关系范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
内部审计与风险管理的关系范文第1篇
自20世纪90年代起,西方许多大型企业内部审计部门开始对企业的风险管理进行评估与监督,以实现企业经营目标的安全性、效率性和效果性。纵观近十几年的发展历程可发现,两者之间互相融合,存在着密不可分的关系。
一、二者互动交融关系形成的现实背景
当今世界,风险无时不在、无处不在,随着时代的发展,企业所面临的风险变得广泛而复杂。企业必须谨慎地识别各种潜在风险,加强风险管理,并在风险管理方案的制定、执行、评估与监督等方面进行合理分工,以保证风险管理的效率。而在整个风险管理过程中又必然涉及多个部门的沟通和协调,这就需要一个超然、独立的组织机构予以保障。内部审计部门在企业中的超然地位以及独立评估和监督的特殊职能,正好满足了这一要求。因此,企业风险管理必然要将内部审计纳入自身体系。
随着企业所面临风险的增加,风险管理成为了企业管理的核心。由此,内部审计也借机及时进行了自身的重新定位,改变了过去只是作为企业财务监督者的定位,将自身的目标确定为向企业提供保证和咨询服务,评估和改善风险管理、控制和治理程序。这样,企业风险管理和内部审计两者各自不同的发展路线逐渐接近并找到了交点。
二、内部审计与风险管理的互动关系
(一)内部审计定义中包含有风险管理的内容
内部审计从产生到现在已经历了几个世纪,每个时期内部审计的概念都有不同的内涵和外延。国际上,内部审计已有7次定义,至今仍在不断变化,内部审计定义的发展在内部审计史上具有重要意义。
风险管理改变着内部审计的定义,也就同时改变了内部审计的职能和在企业中的价值。1993年版《标准》的序言中对内部审计的表述是:在一个企业内部建立的一种独立的评价活动,并作为对该企业的控制及经营活动进行审查和评价的一种服务。而2001年版对内部审计是如下表述的:内部审计是采用一种系统化、规范化的方法来对机构的风险管理、控制及监督过程进行评价进而提高它们的效率,帮助机构实现目标。这个定义与1993年的定义相比较最明显的变化在于将内部审计的范围延伸到风险管理,比旧定义中提及的控制及经营活动要更为广泛和深入。只有在风险管理框架中实施的内部审计才能称之为风险管理审计。显然,将“评价和改善风险管理”作为内部审计的重要工作领域,是内部审计的新发展,扩大了内部审计的领域,拓展了内部审计的广度和深度,对内部审计的重新定位,修订内部审计准则,重整内部审计流程,提高审计服务质量等提出了较高的要求。
(二)风险管理赋予了内部审计在企业中新的地位和作用
为了在企业中担当更重要的角色和发挥更重要的作用,内部审计总是在不断寻找新的对企业十分重要的领域。风险的广泛存在,使企业经理人员对风险空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个极其重要的角色,并将其在企业中的作用推向一个新高度。正因如此,内部审计师的职业组织――国际内部审计师协会才不遗余力地倡导内部审计师进军这一领域,把风险管理作为内部审计的重要领域直接写入了内部审计的定义。
三、内部审计与风险管理目标上的一致性
风险管理的定义指出:“企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。”风险管理就是通过对面临的各种风险的认识、估测、评价,准确把握各种不确定性,采取恰当的内部方法,以便用最低的成本获得最高的安全保障,将损失降至最低水平。风险管理通过测试、评价和控制风险因素来降低风险事件发生的概率和造成的损失,直接服务于实现企业目标。
而在内部审计新定义中,已明确指出内部审计的目的是为机构增加价值并提高机构的运营效率。IIA在2001年修订的《内部审计实务标准》中,对“增加价值”一词作了如下解释:“机构的设立,是为了其所有者、其他利益方、顾客和客户创造价值和谋取利益……内部审计是在收集资料、认识并评价风险的过程中,对经营与改良时机产生了深刻的见解,这些见解可能会对机构带来诸多利益。这些有价值的信息可以咨询、建议、书面报告或通过其他产品的形式呈现出来,所有这些得传达给相应的经营管理人员。”根据这一解释,增加价值的目标应由企业的各个职能部门来共同完成,而内部审计部门作为企业的职能部门之一,也应该努力增加企业的价值;同时,内部审计部门经过收集资料、识别并评价风险的过程之后,对企业管理层及其他职能部门的见解更为深刻,而且这些见解是富有价值的,而企业管理者采纳、利用这些有价值的信息后,一方面可以借此消除各种减值因素,包括风险因素、控制漏洞、治理缺陷等;另一方面可以将这些有价值的信息应用于经营管理活动,从而达到使企业增值的目的。从这个意义上来说,风险管理与内部审计在其目标上是相一致的。
上述种种使企业风险管理与内部审计逐渐形成了你中有我、我中有你、相互依存、联动发展的紧密关系。众多企业在制定本企业风险管理方案时,将内部审计列为风险管理的一道重要防线,由内部审计对整个风险管理流程进行评估和监控;有的企业还特意安排内部审计直接参与风险管理方案的制定和执行全过程,以发挥内部审计在风险管理中的突出作用。与此同时,内部审计也将风险管理作为“为组织增加价值”的重要手段。
四、内部审计在风险管理中的角色定位
COSO在《企业风险管理――整合框架》中的“职能和责任”章节,阐明各管理层在全面风险管理中的地位和职责,并指出组织里的每个人对全面风险管理都有责任。首席执行官承担最终责任,其他管理人员支持全面风险管理的理念,促使组织在风险容量内经营,并在各自负责的领域里负责将风险降低到相应的风险容忍度内。首席风险官、首席财务官、内部审计及其他人员通常承担关键的支持性责任。组织的其他人员负责按照制定的指令和协议执行全面风险管理。这明确表明,内部审计对全面风险管理的建立并没有基本责任,这是高级管理层的责任。内部审计人员的重要角色是,帮助管理层和审计委员会监督、检查、评估、报告、建议全面风险管理过程的充分性和有效性。
IIA2001年颁布的内部审计实务准则,其实务公告――“内部审计在风险管理中的作用”指出,风险管理是管理人员的关键职责,内部审计人员应该通过检查、评价、报告风险管理过程的充分性和有效性并提出改进建议来协助管理人员和审计委员会的工作。管理层和委员会负责机构的风险管理和控制过程,以咨询顾问身份开展工作的内部审计人员可以协助机构确定、评价并实施针对风险的管理方法和控制措施。
在充分考虑内部审计的独立性与客观性的基础上,结合相关法规、报告的观点,可以看出:对整个组织的可持续发展能力,对所有者、利益相关人、监管机构和普通公众负责的是企业管理层,内部审计人员应立足于协助、帮助管理层和审计委员会履行风险管理的职责,主要职责是对整个风险管理过程进行评价,认定并评价管理的充分性与有效性,向管理层和审计委员会报告情况并提出改进管理的建议,以此保证风险管理的有效性。因此,内部审计在企业风险管理框架中首要的角色是监督者,包括对风险管理流程的评估和保证服务、对风险评估准确性的保证服务、对关键风险报告的评估和对关键风险管理的评估。按IIA的标准,内部审计的服务种类可以划分为保证服务和咨询服务,前者是一种独立评价的活动,后者是提供建议及咨询的活动。在企业风险管理中,内部审计的本质特征并不发生改变,因而它可以担任的角色也是基于这两种服务衍生而来的。除了作为监督者所提供的保证服务外,内部审计还可提供咨询服务,包括促进对风险的识别和评估、指导和协调风险管理活动、加强对风险的报告、保持和发展风险管理框架、支持建立风险管理、参与制定风险管理战略等。与此相适应,内部审计承担了咨询者、协调者、建议者的角色。
【参考文献】
[1] 刘德运.内部审计原理与技术[M].北京:中国经济出版社,2006(6):25.
内部审计与风险管理的关系范文第2篇
【关键词】 广西高校 风险管理 内部审计 分析
随着社会主义市场经济和高等教育改革的不断深入发展,广西高校的生存发展环境发生了变化,体制结构、经费来源、校际竞争、办学主体等各方面都展现了新的特点。日益复杂的外在及内在环境使广西各高校办学风险越来越突出,想要高校持续健康发展,必须有效的管理和控制相关风险。作为广西高校专门监督、鉴证和评价的职能部门,广西高校内部审计发挥着十分重要的作用。
一、高校风险管理审计的概念界定
国家教育部于1985年12月31日《国家教育委员会关于直属高等学校内部审计工作的暂行规定》,到现在将近30年。在此期间,很多高校也先后设置了内部审计部门,在高校的建设发展过程中发挥了一定的作用。2004年1月1日开始实施《内部审计实务标准》,2005年5月1日《内部审计具体准则第16号――风险管理审计》颁布,这些条文都要求内部审计必须涉足本单位的风险管理领域。但是,从全国高校的总体情况来看,关于高校风险管理审计方面的研究和实践,仍然处于起步阶段;广西高校对风险管理审计的研究和实践,更是当前所面临的一个全新领域。
广西高校近年来发展迅速,大量建设资金的投入不可避免地带来各种风险,如何有效开展风险管理审计工作,构筑风险管理审计体系,是值得广西高校内部审计部门思考和研究的课题。高校风险管理审计的最终目的是为了改善高校风险管理的水平,应用系统和规范的方式方法,对学校的管理活动进行监督,对其评价,提出整改的意见,帮助高校实现既定目标。所以,选择高校风险管理审计作为研究课题,有着重要的意义和价值。
二、广西高校管理的风险类型
1、经营风险
它是指教学、科研方面的原因给高校的办学质量和办学效益带来的风险。(1)教学、科研风险。在高校进行教学、科研过程中,制定某一教学科研目标,组织教学科研资源(如教学科研人才、资金、设备和信息等),都有可能发生风险。(2)仪器设备、图书教材等采购过程风险。在市场经济条件下,高校在采购仪器设备、图书教材等过程中,有可能发生价格风险、道德风险、验收风险等。(3)人事风险。人的因素是最不可预见的因素,对于高校的生存和发展,人员素质起到决定性的作用。教学科研人员素质决定了一个高校的专业水平和学术结构,行政管理人员素质决定了一个高校管理工作的效率和效果。执行人的道德和行为会使其执行的业务产生风险。
2、财务风险
是指由于贷款而给高校财务带来的风险。财政拨款及学费收入远远不能满足高校提高办学层次、扩大办学规模的需求,因此必然会通过多种渠道筹集资金。而借款需要偿还本金支付利息,一旦债务到期无力偿还,高校财务就会陷入困境。
3、会计风险
是指会计信息和会计管理的不确定性给高校及其他有关方面带来的风险。(1)会计信息风险。是指会计信息在生产、传递、流通和使用过程中,对会计目标发生偏移,导致会计信息发生风险。原始凭证数据的初始录入带来的风险,经过记账凭证和会计账簿单向、等量地传播至会计报表,会计人员对会计准则的执行情况又会导致会计信息在流通和使用的过程中发生风险。(2)会计管理风险。会计信息系统运行的制度、规则存在缺陷,内部控制系统未能发挥其应有的作用,导致会计信息失实;或是会计从业人员因对自身利益的追求而违背职业道德原则,提供虚假的会计信息、进行不实的会计处理,以上这些都会使会计管理产生风险。
4、国有资产管理风险
是指对国有资产管理的认识不清晰,职责不清,缺少相应的规章制度所带来的风险。目前仍有些高校存在固定资产管理制度不完善,在房屋建筑、设备等固定资产建设项目完成后,没能及时进行竣工决算和办理固定资产验收登记入账手续。资产报废时,也没有能及时办理相关的审核报废手续。这就容易造成了固定资产的帐帐、帐卡、帐实不符等风险。此外,教学、科研用的低值易耗品的采购和管理、往来账务清理等方面也存在一定的管理风险
5、基建投资风险
是指新建、扩建的基建项目,由于对项目优化设计、筹资方式、工程质量等方面的忽视,影响了基建投资的整体效果。(1)投资立项决策的风险。没有根据自身的发展规划和市场要求,进行充分的调查研究和技术论证,从而产生不合理的决策,导致了投资的立项风险。(2)项目前期准备不足产生的管理风险。建设项目前期工作包括编制可行性研究报告、初步设计、安全和环评报告、城市规划审批等。如果前期工作没有完成就贸然开工建设,将不能对所投资的项目面临的风险进行系统的分析,就有可能给学校带来巨大的风险损失。
6、法律风险
是指由于高校在对外民事活动和内部管理活动中,依法承担民事责任所带来的风险。如目前广西的各高校与大学生之间没有签订契约,缺乏合同保障,一旦学生在校期间发生意外事故,导致伤亡,学校将面临法律的纠纷;另外如签订了不合理的合同等,学校也有可能承担责任。
三、广西高校风险管理审计的研究背景
自1999年开始,我国在高校的招生、教学等多方面逐步进行了改革。至2005年,全国普通高校的数量比改革前增加了738所,招生数量增加396.1万人,在校学生数量增加1220.9万人,标志着我国高等教育进入快速发展阶段。在此背景下,广西高校的规模迅速扩张,
师生数量大幅增加,广西各高校在人才、科研、资源等领域的竞争不断加剧。相比之下,各高校应对经营管理风险的经验显得十分匮乏,缺少现代高校管理所必须的资产所有制、经营机制以及运行体制,高校管理者的观念、素养、能力等也达不到要求,这就加剧了高校自主管理的风险。另外,由于受经费投入不足及传统办学思路的影响,高校“重钱轻物、重采购轻管理”的惯性思维依然普遍存在,加上高校内部控制的制度还不够完善,执行力不足,对投资、采购、基建等重点经济活动缺乏有效控制,有可能会导致领导干部腐败、会计信息不实、国有资产流失等风险的产生。
四、高校风险管理与内部审计的关系
近年来,广西高校不断深化教育改革,学校规模、招生人数等都有了较大的发展。伴随着高校快速发展而来的是经济活动的越发频繁,高校管理的风险和难度也随之增大。为了让改革与稳定协调发展,就必须加强自身的管理和风险的控制,合理制定风险管理的方案,确保风险管理的正确执行。这个过程就需要有内部审计这样的一个机构来沟通和协调各管理部门,及时给予管理部门合理的建议。
1、风险管理是内部审计的一项重要职责
高校内部审计的最终目的是改善高校风险管理的效果,帮助高校实现其制定的目标。以风险管理审计为主的内部审计,从被动查找问题转变为主动提出解决问题的建议,使内部审计的作用更具有前瞻性,能够更合理的帮助高校提高风险管理的效率,促进了高校风险管理流程的正常运转。由此可以看出,风险管理是内部审计的一项重要职责。
2、风险管理审计是内部审计功能的拓展
风险管理审计是运用系统的方法和措施对风险管理的过程进行检查,对其有效性进行评价,并有针对性地提出建议的一项工作。高等教育领域的市场化逐步提高,高校的内部审计除了过去单一的财务监督职能外,还要对学校的风险管理进行监督和评价。内部审计职能的转变,使其在高校中的作用得到了重新定位,工作的内容得到延伸,把审计工作推向了更高的层次。因此,开展风险管理审计是内部审计功能的一种拓展。
3、内部审计为风险管理提出改进措施
内部审计可以为高校的风险管理手段提出改进的措施。首先,内部审计根据学校的内部及外部环境,分析可能面临的风险,针对不同的风险采取相应的审计策略,通过加强对高风险点的实质性测试与监控,努力把风险控制在可以接受的范围内。其次,通过内部审计的评价,分析风险控制程序的合理性,判断其是否有效,能否满足学校对管理风险控制的要求,检查在风险管理过程中是否存在欠缺,以促进高校加强和改善风险管理能力,实现内部审计增加价值的目的。
4、内部审计在高校风险管理中具有独特优势
高校内部审计在高校的管理中,具有得天独厚的优势,具体表现在两个方面。
第一,内部审计人员经常接触高校的日常管理工作,能够及时发现高校管理工作中存在的风险。同时,高校内部的审计人员通过对关键、重要的风险领域保持长时间连续性的关注,有利于对高校风险管理措施执行的有效性进行检查和评价,对于存在的不足提出改进意见并做出相应调整,以达到防范和有效控制风险的作用。
第二,内部审计对高校有着更强的责任感和义务感,有利于加强风险管理,实现高校目标。内部审计作为高校的重要组成部分,学校的整体利益与其休戚相关,对高校的风险防范有着更为强烈的责任感和使命感。因此,作为内部审计部门必然会积极主动的协助学校防范风险,加强管理,协助高校实现组织目标。
五、结语
风险管理审计的引入,通过科学检测、监控、评价等手段有效防范、化解学校各项管理工作中的风险,防止资源的浪费和损失,帮助学校提升各项管理工作的质量和效率。广西高校内部审计应明确自身定位,将审计关口前移,充分发掘自身优势,利用先进的管理思想和技术手段,促进整体管理效率和经营效果的提升,为实现广西高校风险管理的最终目标提供保证。
(注:本文系“广西教育科学”十二五”规划”2013年度广西教育财务管理研究专项课题”《广西高校风险管理审计调查与研究》成果之一,课题编号:2013ZCW005。)
【参考文献】
[1] 石泉贵、王凡杯:现代内部审计:理论与务实[M].山东人民出版社,2006(6).
[2] 中国内部审计协会:内部审计具体准则第16号――风险管理审计[S].2005.
[3] 田丽云、尹钧惠:内部审计从那与风险管理的动因及其运作探讨[J].现代财经:天津财经学院学报,2004(8).
[4] 韩理安、张斌:高等教育教学质量监控体系的总体设计[J].中国高教研究,2002(10).
[5] 李望平:国内高校风险管理研究述评[J].教育管理研究,2009(12).
[6] 赵玉琳、吴妍:政府对高等教育要“少保多放”[J].中国远程教育,2007(7).
[7] 孟焰、潘秀丽:企业风险管理审计研究[J].审计研究,2006(3).
[8] 冯晶:内部审计参与风险管理的动因及其运作探讨[J].商业经济,2008(9).
内部审计与风险管理的关系范文第3篇
关键词:内部审计 风险管理 协同效应
随着现代企业规范程度的提高和各个行业监管力度的加强,内部审计、风险管理等工作受到了越来越多的重视,国资委有《中央企业全面风险管理指引》,许多行业都先后了行业风险管理指引,可见监管部门对此的重视。而就世界范围而言,美国《萨班斯――奥克利斯法案》颁布、COSO框架体系建立,也都是对企业内部风险管理的加强。那么,什么是内部审计,什么是风险管理,两者的关系如何, 两者结合的意义有哪些,本文将就这些方面作进一步探讨,并在此基础上研究企业如何发挥两者的协同效应。
■一、内部审计与风险管理的关系
要理顺内部审计与风险管理的关系,首先要清楚内部审计、风险管理的概念。所谓内部审计,国际内部审计师协会(IIA)在《内部审计实务标准》中将内部审计定义为一种独立、客观的保证工作和咨询活动,其目的在于为组织增加价值并提高组织的运作效率,采用系统化、现代化的方法来对风险管理、控制和治理程序进行评价和改善,从而帮助组织实现目标。而企业风险管理是一个由企业的董事会、管理层和员工共同参与,应用于企业战略制定和企业内部各个层次和部门,用于识别可能对企业造成潜在影响的事项,并根据风险偏好管理风险,为企业目标的实现提供合理保证的过程。它参与到企业的各项活动之中,是一个过程,是实现结果的一种方式。与传统的项目风险管理相比,企业风险管理强调战略导向,覆盖了组织所有的管理层次和管理领域,方法也更为结构化和规范化。
内部审计、外部审计、董事会以及高层管理人员被称为有效公司治理的四大基石。内部审计师的作用是检查、评估和分析组织的风险,审查公司对法律法规的遵守情况,促进公司在风险管理、治理结构以及内部控制等方面的提高,向董事会、审计委员会以及高层管理人员负责提供保证――风险已被分散、公司治理是有效的、内部控制是健全的。内部审计以企业内部信息使用者为中心,聚焦于控制、风险管理等关键问题,通过帮助组织管理风险和提高管理效率,来增加组织的价值和改善公司的经营。因此,内部审计承担了监督、分析、评价、检察、报告和改进等任务,是企业风险管理不可或缺的组成部分。就世界范围看,风险管理已成为内部审计的主要内容。IIA早就把评价和改善组织的风险作为内部审计的主要内容,其1999年制定的内部审计定义将风险管理和内部控制、公司治理并列作为内部审计的工作对象,2001年修改的《内部审计实务标准》明确要求内部审计参与风险管理和公司治理过程。
■二、内部审计与风险管理结合的意义
国际内部审计师协会多年来一直积极倡导内部审计参与风险管理,它认为内部审计为组织提供价值的两个非常重要的途径是对风险管理的充分性和对风险管理及内部控制框架的有效性提供保证服务。
内部审计与风险管理相结合是将风险作为内部审计的对象,打破了原来的内部审计只关心内部控制有效性的局面,在评价内部控制的基础上,对企业所面临的各种风险进行识别和分析。从另一个角度来讲,内部审计更加注重企业的未来,从影响企业目标实现的各种系统风险和非系统风险出发,就内部控制是否健全、关键的控制点是否有效控制薄弱的环节以及改进措施是否有效提出认定,来评价风险管理与控制对组织目标实现的影响程度。以风险为对象的审计在风险管理基础上又进了一步。风险审计就是在风险管理基础上审计主体通过对组织风险识别、风险评价等工作的审计,侧重对风险管理进行鉴证。
内部审计参与风险管理不仅为内部审计自身提供了发展契机,而且作为企业内的一种独立、客观的保证工作和咨询活动,内部审计是公司治理必要和有价值的组成部分,能够在风险管理中发挥独特的作用,无论是内部审计还是风险管理都能从双方的整合中提高效率,创造价值。
■三、内部审计在风险管理中的角色和地位
国际内部审计师协会在2004年发表的《内部审计在企业风险管理中的角色》意见书中指出:内部审计关于企业风险管理的核心角色是就组织风险管理的有效性向董事会提供客观保证,以帮助确信关键企业风险被正确管理及内部控制系统有效运行。因此,内部审计在企业风险管理架中首要角色是监督者,包括对风险管理流程的评估和保证服务,对风险评估准确性的保证服务,对关键风险报告的评估和对关键风险管理的评估。
按国际内部审计师协会的标准,内部审计的服务种类可以分为保证服务和咨询服务,前者是一种独立评价的活动,后者是提供建议及咨询的活动。内部审计为整个组织成员以及组织以外的所有利益相关主体服务,其信息服务对象的需求依其所处的位置、环境及掌握信息的不同而不同。总体来讲,处于信息劣势的服务对象希望内部审计为其提供保证服务,处于信息优势的服务对象则更希望内部审计为其提供咨询服务。其中,保证服务是指为了对风险管理。内部控制或公司的治理过程提供一个独立的评价而对证物进行的客观的检验;咨询服务是咨询性的以及与委托人服务相关的活动,其性质和范围是与委托人达成一致意见,目的是增加价值和改进组织的经营。在企业风险管理中,内部审计的本质特征并不发生改变,因而它可以担任的角色也是基于这两种服务衍生的。除了作为监督者所提供的保证服务之外,内部审计还提供咨询服务,包括促进对风险的识别和评估、指导和协调风险管理活动,加强对风险的报告、保持和发展风险管理框架、支持建立风险管理、参与制定风险管理战略等。与此相适应,内部审计承担了咨询者、协调者、建议者角色。
内部审计在企业风险管理中的角色不是一成不变的,而是一个逐步变化和延续发展过程。在组织缺乏风险管理程序的情况下,内部审计可以向管理层提出建立企业风险管理的建议;在组织实施风险管理的初期,内部审计能够发挥更大的协调作用,甚至直接担任项目经理;而当企业风险管理逐步成熟,运作稳定以后,内部审计就从建议者、协调者转化为监督者和咨询者。内部审计的报告关系也会影响其在企业风险管理中的角色,报告关系层次越高,独立性越强,内部审计就越能够从全局和战略角度参与企业风险管理;反之,则从局部和流程角度参与企业风险管理。
■四、企业如何发挥内部审计与风险管理的协同效应
按照审计署颁发的《审计署关于内部审计工作的规定》中的有关规定以及法人治理的有关要求,内部审计要相对独立。因此,通常情况下,内部审计部门独立于公司经营管理层,在业务上直接向董事会下属的审计委员会汇报,但这并不等于内部审计部门与企业的风险管理相脱节,事实上,如果内部审计能够充分利用风险管理的相关信息,最大限度发挥与企业内部风险管理的协同效用,无论是审计计划的制定还是审计范围的确定都将更具有针对性,审计的效果也会更好。那么,如何充分发挥内部审计与风险管理的协同效应呢?
1、以企业整体的战略目标为基础,进行风险分类,合理分配审计资源
企业在不同时期,其战略目标是不同的,风险分布、风险偏好以及风险应对策略都相应有所差异,保险企业亦如此。作为内审部门参与风险管理,应以公司整体的战略目标为基础,分析公司当前的风险分布,了解公司当前的风险应对策略和风险承受能力,并对这些风险进行分类,有针对性地制定审计计划,分配审计资源。同时,作为一个全国性的保险公司的内部审计部门,在参与风险管理的时候,要清楚不同层级机构风险分布是不同的,在总公司层面,主要是决策风险,在分公司层面,主要是控制风险,在中心支公司及以下机构,主要是经营风险。
2、充分获取风险管理部门的意见,按风险管理的要求开展内部审计
风险管理部门是风险管理的专业部门,其对于公司风险分布的了解最全面、最准确,内审部门应主动与风险管理部门沟通,了解目前公司风险管理的基本情况,以及其对于目前公司风险的看法和意见,并要求其对待定的审计项目提出有针对性的建议。同时,由于目前大部分公司风险管理都还比较薄弱,无论是人员配备、人员的专业能力,还是公司的重视程度都还不够,风险管理部门也要依赖内审部门通过现场审计来验证、评价其风险评估、风险分析的合理性、有效性。因此,对于风险管理部门提出的审计要求,内审部门在条件允许的情况下,应及时予以合理安排。
3、与风险管理部门进行信息共享
毫无疑问,内部审计部门与风险管理部门是掌握公司风险信息最全面、最准确的两个部门,但掌握的情况却又有所区别。风险管理部门是在既定的风险承受能力和风险应对策略的基础上,注重对风险整体情况的识别、评价和分析,并对出现的重大风险提出可行的解决方案。因此,无论是其风险评级报告还是其风险分析报告,着眼点都是一个组织单位(全系统、分公司、甚至中心支公司)整体风险是否在合理、可控的范围内。而内审部门是通过必要的审计程序、有针对性的审计方法对公司经营过程的记录、结果等进行验证、核对、测试,以了解其合规性、合理性和发现其是否存在风险,因此,内审部门对于风险的了解更具体、更有说服力。因此,如果内审部门能与风险管理部门进行信息共享,实现整体与具体的结合,则对于提高风险管理的水平和风险信息的有效性都具有重要意义。
4、利用自身优势,实现内部审计与风险管理的有机整合
内部审计与风险管理的关系范文第4篇
关键词:治理改革 内部控制 风险管理
一、公司治理、风险管理与内部审计的关系
公司治理是建立在所有权和经营权分离基础上,研究包括股东、管理者及其他利益相关者之间的利益权衡机制、激励约束机制及市场机制的一种制度安排。它的目的是建立各种内部和外部的监督制约机制,对公司进行综合管理,确保管理者做出有效的决策以实现企业的经营管理目标。
在公司实现目标的过程中,存在着影响目标实现的不确定性因素,这种不确定性,就是风险。内部控制是指企业为了实现控制目标,由董事会、监事会、经理层和全体员工实施的一系列政策和程序,它是企业加强经营管理的有效工具和手段。内部控制本质上是组织的内
部风险控制机制,它是有助于降低企业风险的一种控制机制。内部审计作为内部控制的一个子系统,是公司治理不可或缺的一部分。它在风险治理中的作用就是监控、检查、评估、报告公司治理层风险治理过程的充分性和有效性,提出改进意见,帮助公司改进风险治理与控制体系,最终提高企业的经营管理水平和风险防范能力。
二、公司治理中风险管理与内部审计整合的必要性
(一)风险管理是内部审计的重要领域
企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价(孟焰、潘秀丽,2006),对组织的风险管理过程进行检查、评价和报告是内部审计人员的重要工作。内部审计师应通过检查、评价、报告与建议改进有关风险管理过程的适当性和有效性,来协助管理层和审计委员会。内部审计师在充当咨询角色时,可以协助组织确认、评价风险并执行风险管理方法和控制来解决这些风险。
内部审计对风险管理起推动作用
内部审计在我国现代审计体系中具有相对独立的地位,它不是从属于外部审计,而是一种系统内部的高层次的经济监督,因而内部审计人员能够充当企业长期风险策略与各种决策的协调人,通过对长期计划与短期计划的调节,指导企业的风险管理策略。并且内部审计部门的建议容易引起重视,因为它不同于一般职能部门,内部审计部门可利用其独立性将风险评估的意见直接报告给董事会,这样会提升管理当局对内部审计部门意见的重视程度。因此,内部审计既是企业内部控制和风险管理的监督者,又是完善企业内部控制和风险管理的重要推动力量。
三、内部审计发挥风险管理功能的途径
内部审计是一种独立、客观的保证与咨询活动,旨在增加价值和改善组织运营。它通过应用系统的、规范的方法,评价和改善风险管理、控制及治理程序的效果,帮助组织实现其目标。所以在风险治理中,内部审计发挥着重要的作用。
(一)以风险管理为基础
风险识别贯穿在风险治理的全过程,从目标制定开始到监控,风险治理的每个环节都要充分地识别风险。风险的识别由审计部门和业务部门从内部控制的角度出发共同来进行。审
计部门从内部控制的角度出发,以内部审计的专业方法和手段,通过COSO的《企业风险管理――整体框架》规定的风险管理基本程序:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控,全面检视业务部门的业务流程,对所有可能发生风险的责任主体进行风险识别和风险控制。
(二)以提供咨询服务为辅助
在公司风险治理中,内部审计部门承担的一个主要职责是可以接受委托或在提供保证服务的同时就风险管理有关问题提供咨询服务。具体的服务内容和形式取决于组织的内部环境、组织拥有的资源、组织面临的风险和内部审计报告关系,并根据组织企业风险管理的发展而不断变化。在尚未建立企业风险管理时,内部审计机构就执行审计项目时发现的风险问题提请管理层和董事会注意,并提出相关建议。当企业内部审计的风险管理逐步成熟以后,可以接受委托提供专项的风险管理咨询服务,也可以在提供保证服务的同时以管理建议书形式就发现的问题提出管理建议。
(三)以监督评价与改进为保障
在公司风险治理中,风险是否发生变化、有没有新的风险出现、风险反应方案是否被严格执行、风险反应方案是否需要修正,这需要内部审计部门在例行的监督评价过程中加以确认,并报告给公司高层管理部门和相关部门,决定是否加以改进。在监督中内部审计部门要
注意一下几点:1.根据风险评估结果和公司高层关注重点,按照风险评估大小和公司高层关注度确定审计计划。2.审计内容要包括风险的变化度、风险反应方案执行结果和需改进的建议。3.定期开展风险评估,审计对象要尽量涉及公司所有部门、所有人员、所有环节,要全方位覆盖到公司风险管理的各个层面。4.参与自我控制评价,通过自我评价协助管理人员建立和完善风险管理与控制系统。
四、基于风险管理的内部审计发展趋势
20世纪80年代至90年代,内部审计经历了从以财务收支审计为主,侧重合规性的检查和内部控制的评审的内部审计,再到以真实性、合规性、效益型为目标的经济效益审计,再到强化业务控制和管理控制的经济责任审计。下一步中国的内部审计将向着内部控制和风险管理为导向的管理审计全面转型和发展,更进一步发挥内部审计在公司治理中的重要作用。在风险管理为导向的内部审计观念下,内部审计的职能也在发生变化,它的焦点体现为分析、确认、揭示关键经营风险与管理风险,内部审计将朝着与公司风险管理策略紧密联系的趋势不断发展。
参考文献:
[1]COSO.企业风险管理―――整合框架[M].方红星,王宏等译. 大连:东北财经大学出版社,2005.
内部审计与风险管理的关系范文第5篇
一、科学认识三者的职能作用
(一)内部审计的职能作用
内部审计是一项独立、客观的鉴证和咨询服务活动,其目标在于增加价值并改进经营,定位于企业内部的管理过程,主要为管理层服务,突出服务的内向性特点。主要审查各项内部控制是否健全、有效,会计及相关信息是否真实、合法、完整,对经营绩效以及经营合规性进行检查、监督和评价,对企业治理、风险管理以及内部控制提供咨询服务。其作用突出表现为:保证企业内部约束机制的建立健全,企业的健康发展;防范经营风险和财务风险;为企业领导层提供决策依据。
(二)内部控制的职能作用
内部控制是一系列方法、手续与措施总称,是企业为了实现经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性。内部控制通常包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。主要作用有:保证国家的方针、政策和法规在企业内部的贯彻实施;保证会计信息的真实性和准确性;有效的防范企业经营风险;维护财产和资源的安全完整;促进企业的有效经营。
(三)风险管理的职能作用
全面风险管理是一个过程,它由一个企业的董事会、管理层和其他人员实施,应用于战略制定并贯穿于企业之中,用于识别那些可能影响主体的潜在事件,管理风险以促使其在该主体的风险偏好之内,为企业目标的实现提供合理的保证。企业全面风险管理在协助组织管理风险从而实现目标方面具有重要作用,具体表现为:在董事会层面综合报告不同的风险;提高对主要风险及其广泛影响的认识;对重要事项集中管理;减少意外或危机;在组织内部更加关注用正确的方法做正确的事情;对将要采取的行动增加变更的可能性;具备为获取更高回报而承担更大风险的能力;更有依据的风险承受和决策。
二、正确处理三者之间的相互关系
(一)内部审计与内部控制的关系
内部审计是内部控制的重要组成部分,在内部控制中属于环境控制要素,执行监督评价活动,协助单位管理者监督内部控制政策和程序的有效性,促成好的控制环境的建立,并为改进内部控制提供建设性意见。内部审计在内部控制中发挥不可替代的独特作用,没有内部审计的评价、监督,就不能形成良好的企业内部控制制度。
内部审计又是对内部控制的控制。内部审计在会计控制之外,代表管理层对整个企业内部控制制度的健全性、有效性及其遵循情况等进行评价,具有其他任何部门和控制所无法代替的重要作用。目前,内部审计范围已从传统的财务收支审计扩展到经营管理的各方面。内部审计促进内部控制,通过分析问题产生的原因和影响,协助单位上层管理者完善内部控制,促进内部控制的健全,维护内部控制的建设。
(二)内部审计与风险管理的关系
内部审计定义中包含有风险管理的内容,风险管理赋予了内部审计在企业中新的地位和作用,两者目标都是消除风险、增加价值,逐渐形成了你中有我、我中有你、相互依存、联动发展的紧密关系。大部分企业制定风险管理方案时,将内部审计列为风险管理的一道重要防线,由内部审计对整个风险管理流程进行评估和监控;有的企业还特意安排内部审计直接参与风险管理方案的制定和执行全过程,以发挥内部审计在风险管理中的突出作用。
内部审计部门在风险管理方面,主要负责开展监督与评价,并出具监督评价审计报告。内部审计参与企业全面风险管理是有前提条件的:应当明确管理层对风险管理的职责;审计人员职责的性质应当写入内部审计章程并由审计委员会审批通过;内部审计不应当代表管理层管理任何风险;内部审计应当提供建议并支持管理层作决定,而不是他们自行做出风险管理决定。内部审计不能同时为其所负责的风险管理框架的任何一部分提供客观确认。
(三)内部控制与风险管理的关系
内部控制与全面风险管理是紧密相关的。内部控制与风险管理的本质目标是一致的,其本质都是为了增加组织的价值而服务的。内部控制是全面风险管理的必要环节,内部控制的动力来自企业对风险的认识和管理。
从内部控制和风险管理的差异来讲,内部控制是风险管理的青少年期,风险管理是内部控制的成年版。全面风险管理则贯穿于管理过程的各个方面,而内部控制仅是管理的一项职能;全面风险管理的一系列具体活动并不都是内部控制要做的,例如企业目标设定;两者对风险的定义不一致,全面风险管理把风险明确定义为负面影响的事件发生的可能性,内部控制没有区分风险和机会;内部控制中没有提及对风险的对策。
三、加强三者之间统筹结合与实施的措施
(一)树立“统筹融合思想”
风险管理、内部控制与内部审计必须紧密融合,统筹建设,形成了一个良性系统循环:风险管理为起点,内部控制做过程,内部审计评结果,结果再反馈给风险管理,才能真正发挥企业运营体系和监督体系的高效。建立三道防线:内部控制系统第一道控制防线在各业务运营部门,第二道防线在企业层面的风险管理部门,第三道防线是内部审计部门。
(二)建立健全企业“综合控制治理机制”,打造统筹结合平台
由企业董事会建立内控与全面风险管理专门委员会,统筹协调风险管理、内部控制及内部审计工作,各业务主管部门之间权责划分明确、清晰,部门之间的信息沟通方便、快捷,准确无误,运作高效,形成一个“综合控制治理机制”,切实发挥风险管理、内部控制及内部审计“三道防线”的作用,构筑起全方位、立体交叉的监督控制体系。
(三)严格执行“两个规定”、“两个评价”,确立统筹实施依据
一是严格按照国资委《中央企业全面风险管理指引》和中国内部审计准则中《风险管理审计准则》的要求,在企业风险管理文件中规定内部审计的监督评价职责,审计部门每年对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价,监督评价报告应直接报送董事会内控与全面风险管理委员会,也可结合年度审计、任期审计或专项审计工作一并开展;二是严格按照国资委《关于加快构建中央企业内部控制体系有关事项的通知》(国资发评价〔2012〕68号)和中国内部审计准则中《内部控制审计准则》的要求,在企业内控制度文件中规定内部审计监督评价职责,审计部门做好对企业内部控制的年度自我评价工作,加强对重点子企业、基层子企业和关键业务流程内部控制有效性的检查评价。
(四)做好“两个传递”、“两个反馈”,打通实务结合路径
风险管理部门要定期将风险评估结果信息传递给审计部门,以供内部审计进行年度审计项目立项时参考使用,加强对重点风险领域、事项的审计监督;也要将风险评估结果信息传递给内部控制管理部门,以供内控部门确定关键控制环节、风险点,加强内控体系建设。审计部门要将年度审计发现问题情况及风险管理监督评价结果反馈给风险管理部门,以供其对风险清单重新进行确认、完善、更新;也要将年度审计发现问题情况及内部控制自我评价结果反馈给内部控制管理部门,已便于继续改进、提升。
