内部审计中的风险管理
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇内部审计中的风险管理范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
内部审计中的风险管理范文第1篇
【论文摘要】文章立足于企业风险管理体系,从构建风险管理体系内部审计的定位以及如何运用风险管理审计出发分析内部审计的作用以提高公司治理系统的有效性.
随着企业从传统的工厂制到现代企业制度的建立,作为公司治理基础的产权关系逐渐明晰,通过持股、控股等方式形成的企业集团在市场经济中面临着各种内外部环境风险,传统的查错纠弊审计模式已无法满足现代企业经营和发展的需要,内部审计逐渐以风险管理作为新的发展方向,“以风险为导向,以内部控制为主线,以公司治理为目标”的审计新模式,在评价和帮助企业改善风险管理、内部控制和治理过程中发挥着越来越重要的作用。
一、公司治理、风险管理、内部控制的内涵
(一)公司治理
公司治理源于现代企业所有权与经营权分离并由此所产生的委托关系,主要是解决“成本”、管理层的选择与激励等问题。公司治理是现代公司制在决策、执行、激励和监督约束方面的一种制度或机制,其实质是确保经营者的行为符合股东和其他利益相关者的利益。
(二)风险管理
企业风险管理是由企业的董事会、审计委员会、各职能部门共同参与,应用于企业战略制定和企业内部各个层次经营部门,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险,为企业目标实现提供合理保证的过程。
(三)内部控制
内部控制是实现经营活动的效率和效果、相关法律法规的遵循等目标而提供合理保证的过程,包括控制环境、控制程序、风险评估、信息与沟通、监督机制。建立内部控制是为了实现效率经营、防止舞弊,通过划分职责,包括组织规划、分工、授权审批、独立负责制度,明确各部门、各岗位和员工职责、制定作业标准等实现控制目标。
二、内部审计在企业风险管理中的地位
风险管理框架下的内部审计将风险管理、公司治理和内部控制融于一体,关注企业的决策风险和经营风险。内部审计的职能从监督和评价转变为确证和咨询。确证是根据企业的标准、要求对特定领域进行评价并提供其需要的信息,能够完善决策与提高决策的科学性。咨询则是直接作为专家顾问参与经营活动,改善企业的经营和财务状况。内部审计在企业风险管理中有其不可替代的优势。
(一)内部审计职能定位优势
内部审计机构大多定位为隶属于企业董事会等代表所有者利益的机构,主要接受董事会、审计委员会等机构的领导和考核,这使得内部审计具有较高的工作独立性、权威性,避免工作中受过度干预与利益影响,有利于提供更加及时、客观、公正的信息,有效支持公司治理的健康运作。另一方面,内部审计机构作为企业内部控制体系的一部分、管理架构的一个环节,通常与经营者又存在一定的隶属和汇报管理关系,并形成一定的密切联系、利益关联,为内部审计能够获得经营层的理解和支持提供机制支持,有利于及时、顺利获得真实的经营管理信息。由此可见,内部审计实际定位于公司治理结构中的所有者和经营者环节的中间地带,这也有利于其发挥促进公司治理结构健康、顺利运转的联系纽带价值。
(二)内部审计组织关系优势
1.内部审计作为企业内部组织,熟悉本单位情况,容易发现本单位管理的薄弱环节,从而能够更加及时提醒管理当局注意薄弱点,控制关键风险;内部审计机构作为企业的内部成员,利益同企业休戚相关,工作中更趋向于从企业利益和实际需要出发,对实现公司治理目标、促进企业发展有着更强烈的责任感。
2.内部审计本身作为企业内部控制系统和风险管理系统的重要组成部分,所开展的内部控制制度和风险管理的健全性、有效性评审,是公司治理的核心内容,有利于内部审计工作成果与公司治理需要的自然匹配。
三、内部审计与风险导向、内部控制、公司治理的关系
(一)开展以风险为导向的内部审计,是内部审计发展的趋势,是内部审计生存与发展的基础
包括公司治理领域、内部控制风险在内的企业经验管理风险正是风险导向内部审计的对象。
(二)以内部控制为主线的内部审计,围绕风险识别、管理,开展对内部控制的再监督活动
作为再监督活动,在内部控制基本要素—内控环境、风险评估、内控活动、信息与沟通、监督的基础上,增加了目标设定、事件识别和风险评估三个要素,一起构成了完整的风险管理的基本过程,强调将企业风险管理覆盖决策层、经营层及所属部门所有层次,从战略高度把握内控制度的缺陷和薄弱环节,是内部审计的关键。加强风险防范,重点放在重要的风险上,审查贯穿组织范围的风险管理,为风险管理提供风险识别与评估等确证服务,并向董事会、审计委员会等提供风险报告。
四、以风险为导向,以内部控制为主线,以公司治理为目标的内部审计运用
以风险为出发点,坚持全方位、全过程监督,以内部控制审计为主线,重点突出、动态跟踪,构建‘事前参与、事中监控、事后评价”的全过程审计工作格局,关注风险控制对内部控制影响。
内部风险管理体系的形成是一个持续渐进的过程,是制度建设与完善的过程,应分三个阶段进行。
(一)风险管理体系建立
建立内部风险控制体系基本框架。根据内部审计具体准则一风险管理审计和《内部控制—整体框架》报告,控制的基础是建立标准业务流程,通过对流程的控制实现对风险的控制。即对采购/销售/生产/物流/财务控制等整体进行把握与流程管理规划,通过编制《内控手册》明确公司重要风险管理的关键控制点,提升实际管控能力。
(二)测评风险控制系统的充分性和有效性
1.测评风险控制系统的效果性。通过对关键控制点的测试,评价其是否发挥了应有的制约与控制作用,或者是否取得了应有的管理效果。效果性测试风险控制系统的功能如何,是否发挥作用,效果如何。
2测评风险控制系统的充分性。通过收集有关的经营管理制度、规章和办法,以及向有关部门和人员调查了解,运用流程图法、调查表法或记述法等方法,对风险控制流程的正确程度和完善程度以及若干控制点进行测试。通过对测试资料的分析,来评价风险控制系统的健全程度。针对薄弱点和失控点,提出改进措施。健全性测试主要解决风险控制系统是否合理、充分,以及控制关键点是否齐全、准确。
3.测评风险控制系统的有效性。通过对一些风险控制系统控制点的测试,分析哪些控制点上建立了强有力的内控制度和哪些控制点上存在薄弱环节,以评价风险控制系统在实际业务活动中的执行情况,以及审查管理制度在执行中的使用情况,主要检查:控制点虽然有规定,却没有得到执行或执行不力;规定的控制点不切合实际情况,从而造成不能或者无法执行。遵循性测试解决内部控制制度的符合程度如何,查明单位的各项控制措施是否都真实地存在于管理系统中,是否完全并认真遵守制度规定。
通过乒睑控制体系的待续运行、监控与评价,对风险控制提出改进要求,进行流程再造,规范制度建设,全面提升管理水平。目标是形成内部风险控制与管理的互动机制,进一步提升风险管理能力。
(三)评价风险管理机制
评价风险管理是一种全新的现代企业管理方法,主要通过运用具体的评价指标,采取一定的方式方法,对单位管理层或内部各职能部门及其工作人员从事管理和业务活动中的经济性、效率性、效益性以及内控管理,风险防范,操作流程等制度、措施、程序执行中的可行性、可控性和有效性进行整体评价。一方面达到促进内部控制制度建设,强化内部管理,有效防范内部风险发生,确保经营总体目标的实现,利用评审资料为领导正确决策提供可行的依据;另一方面将评价结果纳入年度业绩考评范畴,以促进执行力和遵章自觉性的提高。
评价的依据是绩效评价指标体系和风险管理规则;评价的基础是管理审计,是通过管理审计对单位绩效指标的真实性和预算执行、经济业务处理流程执行的有效性等方面进行绩效和管理状况的检查、审核后,对其进行的评价。这个评价必须围绕单位的绩效情况和管理情况进行。评价应把握好两个方面:
1.评价标准。建立绩效评价指标体系,对经营行为的经济性、效率性、效益性进行评价;建立制度执行系统评价体系,对执行制度和流程过程中的完整性、合理性、协调性、有效性进行评价。
2评价原则。(1)客观性原则。评价应站在第三者的立场,依据可靠数据和客观事实,采取写实、量化的方法,实事求是地评价单位的管理情况。(2)全面性原则。评价管理情况要全面,既要涉及组织机构管理、预算管理、决策管理,又要涉及内部控制制度各环节的管理,要求既充分肯定好的方面,又要如实指出差错的方面。(3)针对性原则。根据管理方面存在的实际问题,找准重点薄弱环节,有针对性地增加分析评价的内容,增大点评力度,以引起被审计单位的重视,促进被审计单位整改。(4)准确性原则。评价要以实定论,观点鲜明,不能模棱两可或任意修饰。(5)谨慎性原则。评价时要以稳健、谨慎的态度,采取写实的方法,不随意定性,对未涉及或证据不足的事项不评价,超出管理审计范围的事项不评价。
(四)内部审计能促进公司内部控制制度的完善
1.内部审计有利于企业加强内部管理。由于内部审计部门在内部控制环境中,对本企业管理熟悉,清楚各项业务的工作流程及关键控制点,能对企业内部组织与个人违反政策、程序的文件作出纠正和处理,并以相对独立的身份向管理层提出报告,以保证会计信息的真实、保护资产的安全、实现守法经营等。同时,审查在具体管理中各项控制制度的健全性和有效性,以提出切实可行的建议,促进企业依法经营,增强自我约束机制,有效防范经营风险,改善管理,提高效益。
2.内部审计是解决信息不对称的有力措施。公司所有者和经营者之间、经营者与下属管理层之间存在委托关系,各主体间进行沟通的重要工具就是会计信息系统,而内部审计最有资格和能力审查、监督以会计信息系统为主的信息的真实性,从而缓解委托方和方之间信息不对称的矛盾。内部审计通过向管理层提出建立风险管理的相关建议和需要管理层注意的情况,以利于减少“逆向选择”和“道德风险”问题。
内部审计中的风险管理范文第2篇
关键词:高校内部审计;风险管理审计
风险管理是在对风险进行观察、评估的基础上控制风险可能造成的损失,保证组织目标的实现。风险管理理论认为:风险管理是内部控制要素之一,它是—个系统的过程,包括风险的识别、评价和控制等环节,其目的在于控制和减少损失,提高经济利益或社会效果。
风险管理审计是在各管理部门所进行的风险管理基础上的再监督,我国《内部审计具体准则第16号——风险管理审计》中要求:“内部审计机构和人员应当充分了解组织的风险管理过程,审查和评价其适当性和有效性,并提出改进建议。高校风险管理内部审计是对学校风险管理体系的制定、执行、运作进行审查评价,并提出建议,以全面提高学校管理效益。
一、高校内部审计涉足风险管理领域的原因
1、2004年1月1日开始实施的《内部审计实务标准》,将内部审计工作导向了风险审计的轨道。《标准》赋予了内部审计新的定义:内部审计是一种独立、客观的确认和咨询活动,旨于增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。这一新的定义,以风险为基础,对内部审计的对象、目标、职能进行了重新定位,将内部审计导向了风险审计的轨道。
2、高校办学的风险日益增大。随着我国社会经济的发展,使高校办学的环境变得日趋复杂,高校办学风险也日益增加。各方面的需求扩大需要大量的建设经费,仅靠国家财政的拨款已不能满足学校的发展,于是多渠道筹资办学成了一种新趋势,社会越来越关注高等教育经费的运作和使用状况。此外,高校也通过投资行为来进行新校区建设和老校区改造,通过发展成人教育、职业教育和各种对外联合办学形式来扩大学校的发展,各种经济活动已渗透到了高校的管理活动中,融资、投资风险,并校风险,合作办学风险,资金、设备管理风险等等各种风险越来越引起了高校管理层的关注和重视。从内部审计机构的责任而语,内部审计机构和内部审计人员参与学校的风险管理也就成为必然的内在需求。
3、高校内部审计自身发展的需求
随着国家对高等教育投入的不断增大和各高校筹集资金的多元化以及学校管理理念的发展,检查会计记录是否正确,有无疏忽引发错误,有无营私舞弊,资产是否安全的职能已经不能适应新环境下高校发展的需求,高校内部审计的职能必须跟上整个审计职能发展的趋势,要适应环境变化和管理现代化的要求,应逐步脱离会计导向向管理导向转变。《内部审计实务指南第4号——高校内部审计》的为高校内部审计在新时期的定位指明了方向:“高校内部审计机构和人员通过对学校与资源利用有关的业务活动及其内部控制的适当性、合法性和有效性的审查,并进行确认、评价、咨询,旨在促进完善管理控制、防范风险、创造效益,从而促进学校事业目标的实现。这一定义演进了高校内部审计的职能,审计人员加入了管理者的行列,高校内部审计将成为一种重要的管理控制活动,并将其在高校中的作用推向一个新水平。
二、内部审计在高校风险管理中的作用
1、内审部门能从全局的、客观的角度参与管理。风险在学校内部具有相关性和潜在性,即一个职能部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他管理部门和教学系,例如学校的基建维修,如果基建部门在维修工程中对材料的质量疏于监督,就会对整个工程的质量造成影响,从而也将风险传递到了使用管理部门;又如学校的设备采购部门如果在采购设备时只注重节约资金而忽视了设备功能,暗藏的风险会在使用部门反映出来,最终有可能给学校造成损失或影响教学任务的完成。因此对风险的认识和防范、控制需要从全局考虑,而学校的各职能部门有时很难做到这一点。内部审计部门不从事学校具体的业务活动,独立于业务管理部门之外,它可以其相对独立、客观的立场和对学校管理的全面了解对管理控制的各项活动情况作出评判,及时建议管理部门采取措施控制风险。
2、宣传管理政策,提供咨询服务。由于内部审计部门处于各职能部门和各院系之间,可以充当学校长期风险策略和各系部风险控制的中间人,积极宣传学校管理政策,通过对长期策略和部门管理控制的分析,找出风险管理的薄弱点,对各职能部门控制策略提供咨询,促进学校管理系统的高效运行。
3、管理建议更容易接受。内部审计是学校风险管理的一种方法、一种手段,强调确认学校各领域的风险是否得到有效管理,由对事项和政策的遵循评价,转变为对风险管理程序的关注;内部审计的建议更加强调风险的规避、风险转移和风险控制,通过有效的风险管理提高学校整体管理的效果和效率。由于与职能部门和教学院系的工作目标一致、因此更容易与之沟通,其管理建议也更容易被接受。
三、风险管理审计的主要内容
风险管理审计是高校内部审计的一个新的审计领域。在高校的风险管理中,内审部门主要是对风险管理的职能部门和教学院系所进行的风险管理的再监督,旨在规范管理行为,降低管理风险,为学校科学的发展扫除障碍,以此来充分体现自己在学校风险管理中的价值和地位。
(一)对学校风险管理体系的制定进行审查评价。学校应在全体教工参与合作和专业管理相结合的基础上,建立一个风险管理体系。内审部门应该是学校风险管理体系制定的重要参与者与审核者。促进学校建立健全风险管理体系。审计人员要通过实施适当的审计程序在充分了解风险评估方法的基础上对职能部门和教学院系风险识别、风险评估过程进行审查与评价,重点关注所面临的内、外部风险是否已得到充分、适当的确认。
转贴于
审核风险管理体系存在的漏洞和不足,是风险管理审计的核心内容之一,要尽量把风险管理体系的内容做到滴水不漏,百密而无一疏,从源头上达到减少风险的控制目的,这也是进行事前审计的具体体现。
(二)对学校风险管理体系的具体执行和运作进行审查评价。审计人员要通过实施适当的审计程序,对风险应对措施即管理部门制定的风险管理制度、措施进行审查与评价。例如,学校在物资设备采购的风险管理控制中,要坚决执行国家招投标政策,对供货商资质的审核、信誉调查、质量、价格、验收要层层把关,要有专门人员全程跟踪监督,有效防止弄虚作假,徇私舞弊,审计人员不仅要对业务的操作程序监督,还要对风险管理体系的具体执行人员进行再监督,使学校的各项管理严格按照风险管理程序执行。
(三)在学校风险管理体系审计监督中,对发现的问题要能及时分析和研究,并提出审计建议,为职能部门和教学院系改进风险管理体系的内容提供建设性的意见。学校的管理风险并非一成不变,随着时间的推移,风险有可能增大或减小,因此,内部审计人员要时刻监控风险的发展变化情况,并预防随着某些因素的消失或出现而带来新的风险,特别是对一些高风险的领域,更应该加强测试力度和主观判断,随时将在工作中发现的一些问题及时改进,不断完善和充实风险管理体系的内容。
四、内审部门参与风险管理的条件
1、建立学校风险管理框架
风险管理活动的识别评估管理和控制涵盖各个单项业务,各单项业务的联系性和影响性要求必须建立完善的风险管理框架,全面、有效实施风险管理。风险管理框架应当包括以下要素:有效的监察审计监督机制;适合学校管理的政策、法规;各项业务工作的内部控制;良好的管理信息系统。
2、转变观念,提高内部审计价值
内部审计的根本出路在于其模式要由“监督”向“服务”转变。内部审计人员首要的身份应该是学校的顾问,而不是警察。内部审计工作只有给学校带来管理效益才有意义,才能被领导所重视。内部审计人员除了及时、准确地向学校管理层报告有关查错防弊和资产保护信息之外,更重要的任务是针对管理和控制的缺陷提出建设性意见和改进措施,协助职能管理部门更有效地管理和控制各类活动,合理使用资源,以提高管理效益。
3、加强自身政治、业务素质,提高胜任能力
针对目前高校内审人员编制不足、知识结构单一的现状,一方面,要进一步充实内部审计人员,把具备专业知识和业务能力、政治素质好、责任心强、实践经验丰富的人员充实到内部审计部门,增强内部审计力量。另一方面,通过加强综合培训,改善内部审计人员的知识结构,增加内部审计人员的风险管理知识,提高其胜任能力。
4、提高审计工作水平,确保审计工作质量
审计质量是审计工作的生命线,审计工作质量的高低,直接关系到内部审计机构的信誉和生命。内审机构要充分发挥其熟悉学校内部机构、业务流程等方面的优势,规范审计行为和工作程序,实施全过程质量控制,加强审计综合分析,为学校的管理提出高质量的建设性建议。
结束语
在高校内部审计中引入风险管理审计,可以科学监测和有效防范、化解学校各项工作中的管理风险,防止资源损失和资源浪费,提升学校各项管理工作的质量和效率,按照《内部审计实务指南第4号——高校内部审计》的工作原则,风险管理审计将是今后一段时期内高校内部审计的主要工作内容之一。
参考文献:
[1]石贵泉,王凡杯.现代内部审计:理论与实务[M].山东:山东人民出版,2005,6.
[2]中国内部审计协会.内部审计具体准则第16号——风险管理审计[S].
[3]国际内部审计协会.内部审计实务标准[S].
内部审计中的风险管理范文第3篇
一、现代企业内部审计与风险管理的关系
风险是指发生对目标的实现可能产生影响的事件的不确定性。风险的衡量标准是后果与可能性。风险管理则指采取一定的措施对风险进行检测评估,使风险降低到可以接受的程度,并将其控制在某一可以接受的水平上。风险管理一般包括风险识别、风险衡量、风险防范、风险监控等环节。根据《内部审计实务标准》规定,内部审计是用来增加组织价值和改善组织运营的独立、客观的保证与咨询活动,它以系统化、专业化的方法对风险管理、控制及治理过程的有效性进行评估和改善,帮助组织实现目标。根据这一定义,现代内部审计的范围已从传统上的财务(控制的一方面)扩大到风险管理和公司治理层次上,有效的风险管理机制和健全的公司治理结构已成为现代内部审计关注的焦点。因此,内部审计作为内部控制的重要部分,与风险管理的联系日趋紧密。风险管理作为管理层一项关键责任,企业管理层对其负有不可推卸的责任。内部审计师则有职责定期评价并协助其他部门进行风险管理,在改善管理层的风险管理流程效果和效率方面进行检查、评价、报告和提出审计建议,帮助识别、评价和实施风险管理方法和控制。
二、内部审计在风险管理中的作用
在新的内部审计范式下,内部审计将参与到公司治理与风险管理中,帮助组织发现并评价重要的风险因素,促进组织改善风险管理体系;评价并改进组织的治理程序,为组织的治理做贡献;同时,继续原有的对控制效率和效果的评价作用,帮助组织保持有效的控制。此时的内部审计人员是风险专家,通过对风险的把握来评价公司的治理与内部控制,并促进公司治理和内部控制的改善,从而实现对风险的掌握与驾驭。
检查与评价:内部审计可以通过运用风险管理方法和控制措施,对风险管理过程的充分性和有效性进行检查、评价和报告,提出改进意见,为管理层或审计委员会提供帮助。其中,包括确定风险领域:内部审计通过分析企业所面临的风险,特别是灾害性风险,以及产生新风险的环境因素,在了解风险的基础上,提出防范风险的建议,让董事会识别风险,确认接受风险的程度,制定风险政策,指导企业有效地使用内部资源。评价风险控制程序的有效性:内部审计通过评价企业高级管理层制定的风险控制程序是否适当和有效,是否满足董事会接受风险的程度,提出改进风险控制程序的建议。检查风险管理过程的效果:内部审计通过检查和测试财务、经营和合规性控制程序,发现持续存在的风险,评价风险管理过程的效果,提出如何改进风险管理,为企业提出增加价值方面的建议。
管理与协调:内部审计具有相对的独立性。内部审计经过长期发展已经成为一种专门职业,它有自己的职责说明、职业道德规范和专门的实务标准,并得到社会的承认。内部审计能够客观地从全局的角度管理风险,能从组织的利益和实际出发,清醒地识别和评价风险,提出防范风险的有效建议。内部审计可以以其对组织全面而深入的了解、客观而开放的视角以及可以影响管理高层的特殊地位,积极地支持和参与风险管理过程,对风险管理过程进行管理和协调,促进被审计部门经营和管理的改善,赢得他们的信任和尊重。
顾问与咨询:由于内审人员对本组织的情况最为熟悉,对内提供咨询有独特的优势,内部审计可以通过发现评估并运用风险管理的方法和措施,帮助组织解决风险问题。内部审计在企业尚未建立风险管理的过程中,可以积极向管理层提出建立风险管理过程的相关建议。通过咨询的方式,积极协助企业风险管理过程的建立或使风险管理过程的建立成为可能。内部审计可以在改善管理层风险管理流程的效果和效率方面,协助管理层和审计委员会进行检查、评价、报告和提出建议。管理层和董事会对于本组织的风险管理和控制流程负责。如果有关方面提出要求,内部审计可以积极协助组织进行风险管理过程的初步建立工作,但更为积极的作用是通过改善组织基本程序的咨询工作对传统保证业务进行补充。
报告与防范:审计发现如何传递,审计成果如何利用,舞弊风险如何防范,所有这一切将直接关系到内部审计在风险管理监督体系中的存在价值和作用。内部审计在风险控制和改进组织机构的效果方面要发挥其领导作用。一方面内部审计要与相关部门进行风险管理适时的沟通,对风险管理过程的充分性和有效性进行检查、评价并报告,对重大的审计发现要按清晰传递的线路进行报告,对监督检查结果的落实情况要进行跟踪并报告,使风险及时得到控制和防范;另一方面内部审计可以通过评估相关控制的充分性和有效性来协助防止舞弊,可以利用其自身的优势在倡导良好的道德文化建设方面发挥更大的作用,从而有利于舞弊的防范。
三、构建风险管理框架,增强企业抵御风险能力
企业内部不同部门或不同业务具有不同的风险,越来越多的企业信奉企业级的风险管理。因此,现代企业必须组合各种风险,内审部门应超越企业内部各职能部门之间的隔阂,拓展参与风险管理的深度与广度,对战略、财务和经营风险进行通盘考虑,帮助企业管理层管理风险,增强抵御风险能力。
(一)构建战略信息网络,增强抵御战略风险能力。建立、实施良好的战略信息管理网络,采用科学手段量化风险、预计后果,可推动企业变革,增强应变能力,取得竞争优势。为保证战略决策的科学性,确立正确的战略目标与发展方向,所依据信息必须真实、及时、完整。企业应加强信息的监督、治理力度,对敏感信息的接触进行授权限制,保证来自于企业内部和外部的相关信息以一定标准进行确认和传递,维护信息网络渠道畅通,使信息既能涵盖企业全部重要活动,又能满足决策层掌握、了解与企业战略相关的综合状况。
(二)健全财务管理系统,强化财务风险控制。财务风险与企业资金的筹措、管理及安全息息相关。由于各种难以预料或控制的因素影响,企业的财务状况具有不确定性,从而使企业有蒙受损失的可能性。企业应了解财务风险的来源和特征,正确预测、衡量财务风险,进行适当的控制和防范,将损失降至最低程度,为企业创造最大的收益。
内部审计部门和审计师应评价企业管理财务风险措施的充分性和有效性,帮助企业建立健全的财务风险机制,以防范因财务管理系统不适应环境变化而产生的财务风险,真正体现财务风险控制和管理的有效性。对那些能够在计划阶段进行预测、控制的风险,内审部门应通过实际与计划比较,来分析控制效果。对那些突发、未能预测到的风险,内部审计部门应查明风险的来源及性质,找出最优方案来控制或削弱风险。
内部审计中的风险管理范文第4篇
摘 要 良好的风险管理体系对企业的目标实现起着至关重要的作用。本文以企业风险管理的视角,阐述了企业风险管理和内部审计的概念;结合企业风险管理与内部审计的关系的分析,指出了内部审计在风险管理中的重要责任;并探讨了内部审计在企业风险管理中的作用。
关键词 风险管理 内部审计 责任 作用
每个企业在发展过程中都是为实现一定的目标而存在,在实现目标的过程中,存在着影响目标实现的不确定因素,即存在风险。建立一个良好的风险管理体系,来识别、评价和控制风险,为企业目标的实现提供合理的保证,是企业管理层一项重要的职责。内部审计作为企业内部一种独立客观的监督和评价活动,是现代企业自我约束和监督机制的重要组成部分。在企业风险管理中,一方面,内部审计部门处于企业董事会、监事会、总经理和各职能部门之间的位置,以其超然的地位和独立评估和监督的特殊职能,能够充当企业长期风险策略与各种决策的协调人,促进企业风险管理。另一方面,内部审计是内部控制的一种特殊形式,强化内部审计,可以有效的防止企业内部控制失效,最终促使企业建立起较为完善的内部控制系统,降低企业风险,防范于未然。因此,内部审计在企业风险管理中担当重要的角色和职责。本文就内部审计在风险管理中的责任和作用作一探讨,与同行商榷。
一、风险管理与内部审计的概念
所谓风险,是指可能发生的损失、失败和伤害。企业风险是指由于企业内外环境的不确定性、生产经营活动的复杂性和企业能力的有限性而导致企业的实际收益达不到预期收益,甚至导致企业生产经营活动失败的可能性。
企业在发展的过程中总会遇到这样那样的问题,尤其在资本市场渐趋成熟的今天,既要对外拓展业务,又要对内加强管理。因此,在市场经济全球一体化的进程中,各种各样的风险也接踵而至,并且多变、复杂。风险管理是对企业内可能产生的各种风险进行识别、衡量、分析、评价,并适时采取及时有效的方法进行防范和控制,用最经济合理的方法来综合处理风险,以实现最大安全保障的一种科学管理方法。
内部审计是经济发展到一定时期的产物。2001年,国际内部审计师协会(IIA)在其制定并修改的《内部审计实务标准》及《职责说明》中认定:内部审计是一种独立、客观的保证和咨询活动。它通过系统化和规范化的方法,评价和改进风险管理、控制及治理过程的效果,帮助组织实现其目标。”
因此,就内部设计的性质而言,是一种责任的延伸,是一种内部的管理责任。有效的风险管理机制和健全的公司治理结构已成为现代内部审计关注的焦点。因此,内部审计作为内部控制的重要部分,与风险管理的联系日趋紧密。
二、现代内部审计在风险管理中的责任
随着现代企业制度的建立健全,内部审计的设置更加合理,进一步提高内部审计部门的地位,增强内部审计部门的权威性、独立性。其工作范围不仅涉及财会方面,而且触及企业各个流程的风险管理和监测,从而有效地在风险管理方面承担着重要的责任:
1.对风险识别的充分性进行评价
风险识别是指企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程。企业内部审计人员应熟悉企业生产经营过程的各个环节,从评价各部门的内部控制制度入手,在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞,识别和防范风险。并应对企业已确认的风险进行评估,确定企业所面临的主要风险是否全部被识别出来,找出遗漏部分,加以判断、归类和鉴定。同时,关注已识别风险的完整性,即企业所面临的主要风险是否具已被识别出来,找出遗漏部分,加以判断、归类和鉴定。
2.对已有风险衡量的恰当性进行评价
风险衡量是指应用各种管理科学技术,采用定性与定量相结合的方式,最终定量估计风险大小,找出主要的风险源,并评价风险的可能影响,以便以此为依据,对风险采取相应对策。内部审计部门和内部审计师应以风险发生可能性大小为依据,深入经营管理过程和行为,在业务经营、财务管理、费用控制等各方面,通过内部视角,敏锐观察经营过程中不断变化的风险因素,采用各种风险分析方法对企业内部和外部的风险要素、征兆、可能性、性质、后果及频率进行识别分析,对已有的风险的衡量结果进行再检验,确定风险归类的正确性,识别风险是否全面,风险分析方法是否适当,对不恰当的估计予以更正。
3.对风险防范和改进措施的有效性进行评价
风险的防范措施是指为降低已识别出并已衡量的风险采取的措施。在现代企业制度下,企业全面建立了风险管理过程,内部审计因此应能够担负起风险管理的职能。从评价各部门的内部控制制度、企业生产、采购、销售、人力资源等企业经营管理的各个过程去查找问题,评价企业风险管理方式与企业活动的性质是否适当;评价企业管理层采取降低风险和加强控制的活动是否有效;评价职能部门风险管理的有效性;评估与风险管理有关的管理薄弱环节。同时,对于风险缺乏充分的控制措施的情况,内部审计部门和内部审计人员应提出改进措施和建议,协助完善风险反应方案,以强化企业的风险防范管理,降低风险损失。
4.对风险监控的实时性进行评价
风险管理是一项系统性工程,企业通过对风险识别,制定了风险防范措施后,随着时间的推移,风险还可能会变大或者减少。因此,这就需要企业对风险的变化过程进行实时监控,制定出有效的风险防范策略。一方面内部审计要与相关部门进行风险管理适时的沟通,对风险管理过程的风险变化进行检查、评价并报告,对重大的审计发现要按清晰传递的线路进行报告,对监督检查结果的落实情况要进行跟踪并报告,关注风险产生的条件与导致的后果变化,衡量风险减缓计划需求。另一方面,内部审计应根据风险的变化情况及风险管理有效性等方面实际存在的风险信息反馈给公司治理参与者,及时调险应对措施,并对已发生的风险及其遗留风险和新增风险及时识别、分析,并采取适当的应对措施。对于已发生过和已解决的风险也应及时从风险监控列表调整出去。
三、内部审计在企业风险管理中的作用
1.独立于管理部门,能够客观地参与企业风险管理
在企业内部风险具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,从而导致有些部门可能会出现过渡道德风险,不利于企业风险管理。因此,企业在风险管理过程中必须从全局来把握对风险的控制,可是这一点对于各业务部门来说相当的困难。而内部审计部门独立于管理部门,不从事具体的业务活动,能够客观地参与企业风险管理,从全局出发,从客观的角度对风险识别进行评价,并将评价结果提交给权力机构,以便高层能够及时,准确地利用结果,改进管理,规避各种管理风险。
2.健全财务管理系统,强化财务风险控制
财务风险管理是企业风险管理中的重要一环。企业应通过对财务风险的来源和特征的了解,正确预测、衡量财务风险,进行适当的控制和防范,将损失降至最低程度,为企业创造最大的收益。内部审计部门和审计师通过对企业管理财务风险措施的充分性和有效性的评价,帮助企业建立健全财务风险机制,从而对可能因财务管理系统不适应环境变化而产生的财务风险进行防范,使财务风险控制和管理的有效性得到真正体现。同时,内审部门应对那些能够在计划阶段进行预测、控制的风险,通过实际与计划比较,来分析控制效果。对那些突发、未能预测到的风险,内部审计部门应查明风险的来源及性质,找出最优方案来控制或削弱风险,从而做到企业风险的有效控制。
3.协调和沟通风险信息,对企业风险管理进行监控
企业在风险管理过程中,要对风险管理进行持续的监控,通过内部系统运行的监控,通过对内部控制统运行的监控和对定期检查的结果及意外事项的处理结果的评价,必须保证企业各部门对风险的管理的一致性。企业内部不仅各部门有内部风险,而且各部门还有共同承担的综合风险,内部审计作为独立的第三方,处于企业董事会、监事会、总经理和各职能部门之间的位置,可以不受部门利益的制约和影响,协调各部门,沟通风险信息,站在公司经营者或管理者授权的角度,对企业风险管理过程的设计、功能进行检查、评估、提出建议,同时也可以从一个单独的部门或多个部门的角度来认识风险管理要素设计和执行是否正确的基础上有效作出判断。充当企业长期风险策略与各种决策的协调人,通过对长期计划和短期实现的调节,内部审计机构可以调控、指导企业的风险管理策略。同时,可共同为企业整体利益着想,以防范局部利益与宏观决策的矛盾给企业带来的风险。
四、总结
综上所述,在风险管理中,内部审计部门担任着风险识别、风险衡量、风险防范和风险监督的重要职责,发挥着客观地参与企业风险管理、强化财务风险控制、监控企业风险管理的重要作用。今后,我们还需对内部审计在风险管理中的责任和作用加以充实和完善,推动企业风险管理工作迈上一个新的台阶。
参考文献:
[1]高亚伟,黄世海.内部审计在企业风险管理中的作用.工业审计.2005(05).
内部审计中的风险管理范文第5篇
关键词:商业银行内部审计风险管理
随着银行业务的发展和市场竞争的加剧,银行业风险日益增大,使其生存和发展受到严重挑战,而内部审计在风险管理、内部控制以及公司治理等方面有着重要的地位和作用。本文就内部审计在风险管理中的作用以及如何发挥其作用进行粗浅的探讨。
一、商业银行风险管理
对银行而言,风险是可能对银行战略目标的实现产生影响的事件、行为和环境,而对这种不确定性进行调节和驾驭的能力就是风险管理。风险管理并非是要消除风险,而是通过对未来结果不确定性的分析预测和周密思考,以降低决策错误之几率、避免损失之可能,相对提高银行的附加价值。
商业银行的风险种类很多,主要有以下几种表现形式:一是信贷风险,信贷资产是银行业的主要资产,在当前实行分业经营的背景下,它是银行业最大的盈利项目,信贷资产质量的高低直接关系着银行经营目标的实现。二是市场风险,主要是由于证券市场不规范和金融市场秩序混乱而引发的种种风险,主要包括利率风险、汇率风险、流动性风险和价格风险。三是经营风险,主要是由银行自身经营管理方面和操作方面存在的问题而形成的风险。近年来,商业银行内控制度尽管有所加强,但受利益驱动和相关管理人员能力、素质的影响,经营规模和经营管理控制能力不相匹配。操作风险是指由于人员因素、流程因素、系统因素以及外部事件引起的风险。比如业务人员操作失误、银行内外勾结、流程执行不严格、系统失灵、系统漏洞、外部欺诈、突发外部事件等。
二、内部审计在风险管理中的作用
随着市场经济的不断发展,市场竞争日趋激烈,经营环境复杂多变,银行面临的风险也不断加大。内部审计在风险管理中发挥着越来越重要的作用,它通过评估、计量和报告总体风险,推动银行实施风险管理,最大程度地防范和化解可预见的风险。具体而言,其作用体现在如下方面:
(一)能够客观识别和评估风险的充分性
内部审计部门独立于业务管理部门,这使其可以从全局出发,从客观的角度对风险进行识别和评估。所谓风险识别是指对银行所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程。换言之,就是要确定银行正在或将要面临哪些风险,所面临的主要风险是否均已被识别,并找出未被识别的主要风险。内部审计师不仅要识别相关的风险,而且还应从以下几个方面对风险进行评估:一是评价银行战略目标的制定是否是在分析组织和行业发展情况和趋势、银行的优势和劣势、外部的机会和威胁的基础上结合实际来制定;二是看分解到各部门的目标是否对战略目标提供足够的支持,是否与整体目标保持一致;三是评价员工是否确知已建立的工作目标(或业务管理目标);四是管理层是否建立风险识别与评估机制,该机制至少包括机构、人员、政策和程序以及支持系统。管理层对风险的识别和评估是否准确,是否已对面临的风险进行恰当分类;五是是否已识别出各类内部和外部的风险因素,并对已识别的风险进行计量,分析控制措施是否完善,是否可以使银行风险发生的可能性和影响都落在风险容忍度之内;六是风险监控是否持续得到执行,监控报告制度是否合理,风险管理报告是否充分、及时。
(二)能够综合分析和计量风险的恰当性
内部审计对现代内部控制的焦点不仅在于识别和评估风险的充分性,而且在于强调风险分析和计量。风险分析和计量是内部审计对银行经营管理过程中遇到的各种风险采取定量和定性的方法进行有效的分析和确定。定量分析方法是对已识别的风险进行量化估计,通用的公式为:风险值=风险影响X风险概率。目前国内商业银行缺少实施先进风险计量方法的必要支撑,但新资本协议鼓励银行采用更为先进的风险计量方法,如允许银行通过内部评级确定风险函数计量加权风险资产;运用金融工程技术转化基础工具计量市场风险;运用基本指标法、标准法、高级计量法和风险模型计量操作风险等。内部审计可以借鉴新资本协议的方法,对风险进行计量和解析。在风险难以量化、定量评价所需的数据难以获取时,应采取定性评价。定性评价的复杂性在于很多情况下需要主管判断不同结果的可能性,不同背景、不同经验、不同性格和不同职位的人对风险判断都可能不同,如银行在计量未决诉讼预计负债时,其金额具有不确定性,需要进行合理而恰当的估计。
(三)能够发挥风险反馈的预警性
内部审计在银行管理控制系统中发挥反馈作用,对银行的风险管理起预警功能。内部审计在检查内部控制程序的合理性以及执行情况和控制效果,特别在关注高风险领域和内控不健全区域的潜在威胁时,是通过风险反馈进行持续监督与评价,确保目标与预算如期完成的。一方面,内部审计要与相关部门进行风险管理沟通,对风险管理过程的充分性和有效性进行检查、评价,对重大的审计发现按清晰传递的线路进行报告,传递给内部相关人员和其他有关方面,以便及时采取相应的控制措施,同时对监督检查结果的落实情况要进行跟踪报告,使风险及时得到控制和防范;另一方面,以风险为核心及出发点的内部审计,能够客观地从全局的角度管理风险,能从组织的利益和实际出发,提出防范风险的有效建议,作为管理层改进风险管理的参考意见,内部审计的建议更加强调风险规避、风险转移和风险控制,通过有效的风险管理建议反馈,提高组织的整体管理效率。
三、加强内部审计在风险管理中作用的有效途径
(一)树立正确的风险审计理念
在当前市场竞争日趋激烈的情况下,银行面临的风险越来越大,银行各级管理层应深刻理解银行所处环境中各种不确定因素对银行风险的含义,把风险作为重要的决策变量,始终把风险意识贯穿于经营的全过程。内部审计已成为银行风险管理的一个重要环节,存在风险的领域就是内部审计的重点,风险评估已成为内部审计的主要内容,内部审计已扩展至通过战略层面参与公司价值创造。内部审计工作应从事后审计向事前和事中审计、从静态审计向动态审计、从现场审计向远程审计和非现场审计方向发展。内部审计除了要关注传统的内部控制之外,更要关注有效的风险管理机制和健全的公司治理结构。内部审计的工作重点是分析、确认、揭示和防范关键性的经营风险。内部审计的目标应从传统的“查错纠弊”提升为“帮助组织增加价值”,效益审计应成为内部审计的重要内容。
(二)将风险管理融人内部审计的全过程
内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。首先,在编制审计计划时,应在对可能影响机构的风险进行评估的基础上,按风险评估结果确定优先顺序,制定内部审计部门的审计计划,确定审计项目。
其次,确定审计范围和编制审计方案时,通过风险因素分析来确定审计业务工作范围,如重要的会计凭证、重大交易和事项的会计处理及交易授权等;在审计实施过程中,通过评价内控制度,查找其中的疏漏和薄弱环节;在选择技术与方法时,应能反映出风险的重大性与发生的可能性。再次,在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞,提出加强管理的建议。最后,追踪审计时应将注意力集中于最严重的潜在的问题上,将风险确定为决定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。
(三)利用网络信息开展动态管理评价模式
随着市场竞争的加剧,新的审计环境要求审计人员在风险导向审计中,利用网络信息收集风险数据开展动态评估的评价模式,为银行提供更有价值的服务。内部审计机构应根据机构和人员的设置情况,对日常资料的收集和分析工作进行分工,收集内部信息和外部信息,收集有助于进行风险评估的银行内部控制状况资料,建立数据库,利用一定的指标和模型进行风险评估,及时准确地确定审计监控的重点和范围,为各级经营决策者和审计部门全面、连续、及时地监控和评价业务发展情况提供大量有价值的信息,提高审计效率和审计质量。数据库的优点是把银行面临的风险进行量化,发挥预警作用,同时进行全方位、全过程的监控,以便及早发现存在的风险并及时进行解决,达到控制风险和防范风险的目的。
