风险评估制度论文
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇风险评估制度论文范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
风险评估制度论文范文第1篇
论文提要:现代风险导向审计作为一种重要的审计理念和方法,在我国付诸实施无疑是审计史上的一次重大改革,它与传统风险导向审计在思路上有很大不同。本文回顾了审计模式的发展,分析了风险审计方法的特征、局限性以及运用过程中存在的问题,并提出我国针对风险导向审计方法应当采取的策略。
一、审计模式的发展历程
(一)账项导向审计模式。账项导向审计模式是最初始的审计方法,主要功能在于查错防弊,其技术方法主要是从审计期间会计事项所依据的相关会计原始凭证入手,追查到记账凭证、账簿、会计报表等会计文件的形成,验算其记账金额、核对账证、账账、账表。账项导向审计模式仅适用于经济业务不很复杂的小规模企业。随着生产经营规模的扩大,融资、投资渠道和方式的多样化、特别是资本市场的发展,账项导向审计模式的局限性就日益凸显,至20世纪初,这种模式就逐渐退出其主导地位,而代之以制度导向审计模式。
(二)制度导向审计模式。随着企业经营规模的扩大,业主或企业管理层势必改变“事必躬亲”的管理方式,建立系统的分层、分工的科学管理制度,企业在经营发展过程中建立起内部控制系统,这就促使审计人员把注意力转移到与会计相关的内部控制系统的控制功能上来。制度导向审计模式将审计的重点放在对内部控制制度各个控制环节的审查上,这种审计模式,是建立在对被审计单位内部控制系统认识基础上的重点审查。以大数定律和正态分布为基础的统计抽样也逐渐取代了单纯判断性和任意性的抽样。同时,这一模式由于着眼于对内部控制制度整体的了解与分析,还可以发现与某些内部控制相关的会计信息的系统性错误,从而提高了审计效率。正因为如此,制度导向审计模式从20世纪四十年代起就成为注册会计师审计的主要方法。
(三)风险导向审计模式。风险导向型审计的产生,主要源自美国,风险导向型审计的内在思想是,任何审计业务都必须将审计风险控制在可接受的风险水平内。
其显著的特点是:它立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程。因为它着眼于全面的控制测试,而不是着眼于测试内部控制制度的执行效果(即符合性测试)。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”基础上。不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而是实事求是地对公司管理层是否诚信,是否有舞弊造假的驱动,始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境,捕捉潜在的风险点,将风险评估贯穿于审计工作的全过程。
二、风险审计的特点
(一)审计重心前移。风险导向审计最大的特点是将审计重心放在事前的风险评估上,从以审计测试为中心到以风险评估为中心,审计程序主要包括风险评估程序、分析性测试程序、审计测试程序(包括控制测试和实质性测试)。传统审计不能适应现代报表审计需要就在于其原有的风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足,现在大大加强了风险评估程序,真正体现了风险导向审计的理念。
(二)更加注重外部审计证据。审计重心向风险评估转移导致风险评估程序显得至关重要,风险评估准确与否将直接影响到审计效果和审计效率。风险评估在一定程度上带有一定的主观性,但必要的是审计证据是必不可少的,尤其是更加客观、真实的外部证据。仅仅依靠被审计单位提供的内部证据来对风险进行评估,所得出来的结论是不可靠的。所以,审计人员在搜集审计证据时不应只采用内部证据,而应更努力地获得相关的外部审计证据来对风险进行评估。
(三)在各个阶段都利用审计风险模型作出决策。在风险导向审计中,审计人员在各个审计阶段,都分别以审计风险模型为主,分析评价各自的期望审计风险、固有风险、控制风险和检查风险,并在此基础上作出各项决策,从而能够全面控制审计风险。制度基础审计模式中的审计风险模型是一维的,它只有一个决策目标——确定实质性测试所需的证据量,所涉及的风险层次和范围比较狭窄;而风险导向审计模式中的审计风险模型是二维的,它既包含了不同的风险要素,而且在不同审计阶段给各风险要素赋予了不同的内涵。
三、现代风险导向审计应用中的问题
从理论上讲,现代风险导向审计能够弥补传统风险基础审计的不足,缩小审计期望差距。但是,无论是在国际上还是在国内,还没有一套严密的风险导向审计体系。从目前看,运用现代风险基础审计可能存在以下问题:
(一)信息库的建设。注册会计师执行风险评估程序,充分了解被审单位整体经营环境,然后针对风险不同的客户,客户不同的风险领域,设计个性化的审计程序。为此,会计师事务所必须建立功能强大的信息库,按照行业发展特点、客户经营环境、客户所处市场环境以及客户高层管理者的品行,由专业高层人员组织实施评价,定期把客户风险评价的结果向相关业务承接和实施部门通报,以便注册会计师在风险评估时了解企业的战略、流程、风险管理、业绩衡量。目前,国内很多事务所对行业风险和企业经营风险缺乏了解,数据积累不足,信息库的建设达不到现代风险导向审计的要求。
(二)注册会计师的综合素质存在较大差距。在风险评估程序中,注册会计师花大量的时间和精力去了解客户及其环境,评估经营风险,这就要求注册会计师具有判断企业是否具有生存能力和合理的经营计划的能力。注册会计师不仅要熟练掌握会计、审计知识,也要掌握管理知识、行业知识和法律知识等,还要熟练运用各种分析工具对各种财务指标和非财务指标进行分析。目前,我国事务所90%以上的业务是审计业务和会计业务,没有经济方面、法律方面等多元的背景。注册会计师不了解企业的经营状况、相关行业,不懂得管理、行业等方面的知识,不具备运用数理统计方法的能力,这些都不利于现代风险导向审计的实施。为此,主管部门需要做大量的培训工作。事务所也可以一方面引进高层次人才,同时根据自己的客户情况、事务所的定位,有针对性地进行员工培训。
四、我国应用现代风险导向审计的对策
(一)提高审计人员的专业判断能力。现代风险导向审计要求注册会计师须首先从企业内外环境和经营战略入手,来分析其对财务报表的影响,这就对注册会计师的分析能力和专业判断能力提出了更高的要求;同时,现代风险导向审计过程实质上就是专业判断的过程,它提升了审计的技术含量。因此,注册会计师只有很好的运用专业判断能力才能有效提高审计质量,避免形式审计。超级秘书网
(二)处理好会计师事务所审计成本与效益问题。从理论上说,现代风险导向审计模式首先对重大错报风险进行评估,确定重点关注领域,从而可以合理地分配审计资源、提高审计效率。但是在实务中,执行风险评估程序主要依赖于外部审计证据,而搜集外部证据又没有专门的、固定的途径,使得搜集外部证据的成本较大,有时甚至要高于因减少进一步审计测试所降低的成本而使得总成本增加。在市场竞争日益激烈的环境中,成本的增加很难通过审计收费对其进行弥补,所以如何降低审计成本使审计效益大于审计成本仍是一个值得关注的问题。
(三)健全法律法规制度。所谓健全法律法规制度,就是针对现代风险导向审计的新形势,适时修改相应的一些不合时宜的法律法规,以适应新形势的需要。现行的各种法规关于民事赔偿责任的规定最为薄弱,因此应健全法律法规制度,加大对注册会计师违法行为的责任追究与处罚力度,以强化注册会计师的法律风险意识。
主要参考文献:
[1]陈毓圭.关于风险导向审计方法由来与发展的认识.会计研究,2004.
风险评估制度论文范文第2篇
企业内部控制制度的建立和完善是改善企业内部管理、提高企业竞争能力的重要内容。本论文在总结内部控制理论的基础上,对内部控制的存在的问题、原因等方面作了一些探讨,找出企业面临的各种风险,结合COSO关于内部控制五要素,针对各种风险提出了具有针对性和可操作性的防范对策,为企业完善内部控制提供了一定的理论指导。
关键词:内部控制风险管理
1国内内部控制概述
1.1内部控制概念的演变
1)内部控制论理论是随着企业内部控制实践经验的丰富而逐渐发展起来的,大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。1992年COSO委员会提出并于1994年修改的《内部控制——整体框架》报告,标志着内部控制理论与事件进入了整体框架阶段,整体框架对内部控制做了如下的描述:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。这一定义明确了四个要点:是一个过程;受人为影响;为了达到三个目标;合理保证。它由相互关联的五项要素构成,分别是:控制环境;风险评估;控制活动;信息和沟通;监督。
2)控制环境:任何企业的核心是企业中的人以及这些人的个别属性和所处的工作环境,个人的诚信正直、道德价值观与所具备的完成组织承诺的能力、董事会与稽核委员会、管理阶层的经营理念与营运风格、组织结构、职责划分和人力资源政策与程序。
3)风险评估:在瞬息万变的市场环境和异常激烈的竞争中,企业的经营风险越来越大,企业要生存和发展,必须清楚并应付其面对的各种风险。同时,企业也必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并适时加以处理。
4)控制活动:企业必须制定控制的政策和程序,刁一有助于确保既定目标及必要改善措施的有效实施。
5)信息和沟通:围绕着这些控制活动的是信息与沟通系统,这些系统使得企业内部的员工能够获取和交换他们所需要的信息,以指挥、管理和控制企业的经营。
6)监督:企业整个内部控制的过程必须受到监督,并在必要时得以修订,这样,系统及制度才能反应自如,并能视情况而随时调整。
1.2我国内部控制概况
我国企业内部控制制度理论起源于20世纪80年代,但到目前为止,尚未正式提出权威性的内部控制标准体系,对内部控制的完整性、合理性及有效性缺乏一个公认的标准体系。我国有关内部控制制度的指导原则、指引、规范则出自不同的政府部门,这是由于企业的管理体制造成的。国资委管国有大中型企业;证监会管上市公司的信息披露;财政部管全国所有企业的财务与会计工作,并负责会计准则与制度的制定。然而,内控指导原则、指引或规范由各政府部门分别制定,有许多弊病:
1)各部门各自研究与颁布内部控制的相关指导原则或指引,不利于内控制度的统一与协调。财政部正在陆续制定并的是内部会计控制规范,截至目前已经了十多个。而其他政府部门则仅制定了内部控制的指导原则、指引或对企业各项业务内部控制流程的设计与制定缺乏具体的指导。
2)关于内部控制的定义、范围、目标等不相一致,内控要素、内控内容,以及内控方法的解释也不一致。
3)缺乏统一的推进机构,不利于企业内部控制制度的贯彻与实施。各部门颁布的内控指导原则、指导意见或指引在实务中并未得到有效的贯彻执行。上市公司、银行、证券公司、未上市国有企业的频繁出事便是佐证。
客观地讲,我国近几年对内部控制的研究主要是以会计控制和审计评价为主线的,我们可将之简称为“会计导向”和“审计导向”。会计导向的典型代表是我国目前已的内部控制法律法规,它们是以内部会计控制为核心的,基本上没有涉及管理控制等非会计控制领域,甚至没有包括审计方面的内容。审计导向下的内部控制研究则主要集中于审计程序与方法的应用、审计成本的节约、审计效率的提高和审计风险的控制等。
2我国企业内部控制与风险管理存在的问题
2.1内部审计不具备真正意义上的独立性
内部审计是企业自我独立评价的一种活动,内部审计可通过协助管理当局监督其他控制政策和程序的有效性,来促成好的控制环境的建立。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须相对独立并且直接向董事会或审计委员会报告。我国一些上市公司内部审计即使存在,但却不具备真正的独立性,有的也流于形式。
2.2缺少风险评估和风险防范意识
各企业缺少对自身固有风险的评估以及制定相应有效的管理措施。此外,管理者还应在对固有风险采取有效管理措施的基础上,对企业的残存风险进行评估和预防。
2.3人力资源管理发展滞后
近年来,我国企业改革力度大,与之配套的人力资源管理却跟不上业务的需要。许多企业在员工的岗位培训方面,没有形成完善的制度,不利于员工的素质提高。
2.4有效的价格风险评价机制尚未建立
由于当前市场不完善,竞争激烈、恶意竞争以及“低价中标”的招投标游戏规则,都不能使企业按企业定额客观报价,为了争取中标,不惜压低报价,承担更大的价格风险。
3完善我国企业内部控制与风险管理的途径
3.1完险管理体系
全面风险管理是对整个机构内各个层次,各个种类风险的通盘管理。全面风险管理可使组织中各业务单位分散的决策者之间协调合作,使数据的收集、测量与处理更加一致,有利于审计和监督。企业要从全局、总体层面权衡利弊,使部门安排有关的业务流程都有所遵循。同时要制定严密的业务操作规程及信息传输报告制度,建立一个有效的全面风险管理框架,全面控制各方面的风险。
在机构内部广泛开展“深化内控理念,落实内控措施”的创建活动,结合自身情况及上级单位的要求,通过确定风险控制环节,分解、落实机构内各部门、各岗位管理职责,并对控制状况进行检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而全面有效地控制经营风险。
3.2健全内部审计控制
内部控制具有的限制因素具体如下:
1)内部控制受企业的成本效益原则的限制。
2)内部控制仅针对管理中的常规业务来设计。
3)内部控制可能会因执行人员的差池而失败。
4)内部控制可能会因不同政治气候、地方差异等环境影响而失去作用。
这些内部控制的限制因素,可以通过建立独立的内部审计机构来加以克服。内部审计人员定期检查项目的建设情况和建设成果,及时纠正各种错误和弊端,能促进内部控制的有效实施。
3.3营造企业风险管理的文化氛围
企业风险管理框架是建立在内部环境的基础之上,内部环境直接影响和制约企业风险管理的成败。内部环境的要素包括员工的诚信,职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责力分配方法和人力资源政策。要不断提高企业风险管理能力,需要一套企业层面的方法。这种企业层面的方法是由企业的组织结构,文化理念和经营管理哲学共同决定的。随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。通过他们的推进、提供报告、贯彻相应的方法、构建适当的体系,以实施既定的风险战略和政策,企业风险管理水平将不断提高。
3.4设计一套科学的内部控制行动指南
设立一套科学的内部控制行动指南,为管理者进行内部控制有效性评价提供指引也是当前急切需要解决的问题。国家相关部门可统一制定各行业通用的行动指南,也可由公司聘请会计师事务所设计适合各公司实际情况的行动指南。在内部控制评价方面,被评价单位可以聘请年报评价的注册会计师以外的中介机构或有关专业人员协助对该单位的内部控制的建立健全及有效性进行评价,并对评价过程中发现的重大控制缺陷或重要控制弱点进行必要的改进,保证财务报告的编报质量,降低财务风险。国内的会计师事务所也应当借鉴一些国际会计师事务所报告中的做法,在事务所内部组建由高级和资深的评价人员组成的专门小组,专门从事内部控制评价和咨询业务。
致谢
本论文设计在老师的悉心指导和严格要求下业已完成,从课题选择到具体的写作过程,无不凝聚着老师的心血和汗水,在我的毕业论文写作期间,老师为我提供了种种专业知识上的指导和一些富于创造性的建议,没有这样的帮助和关怀,我不会这么顺利的完成毕业论文。在此向老师表示深深的感谢和崇高的敬意。
在临近毕业之际,我还要借此机会向在这四年中给予了我帮助和指导的所有老师表示由衷的谢意,感谢他们四年来的辛勤栽培。不积跬步何以至千里,各位任课老师认真负责,在他们的悉心帮助和支持下,我能够很好的掌握和运用专业知识,并在设计中得以体现,顺利完成毕业论文。
同时,在论文写作过程中,我还参考了有关的书籍和论文,在这里一并向有关的作者表示谢意。
我还要感谢同组的各位同学,在毕业设计的这段时间里,你们给了我很多的启发,提出了很多宝贵的意见,对于你们帮助和支持,在此我表示深深地感谢。
参考文献
[]王东叶我国建筑施工企业生存环境分析[D]天津大学管理学院硕士学位论文2007年5月:9
[2]林光华内部控制在实践中的应用研究[D].对外经济贸易大学硕士学位论文2006年4月:17
[3]王振英马丽萍,王泽.我国企业内部控制与风险管理商业经济[J]
2006年5期:48
[4]丁翠芝企业内部控制与风险管理框架构建[J].产业与科技论坛
风险评估制度论文范文第3篇
关键词:MPAcc 研究生培养 内部控制 质量保障体系 控制策略
《2014年全国研究生招生数据调查报告》显示,从2009年我国开始着手调整研究生教育结构以来,截至2013年,我国专业硕士研究生的招生比例已经达到40.3%,其中会计硕士(Master of Professional Accounting,简称MPAcc)于2010年首次接收应届生并开始颁发“双证”以来有了长足的发展,招录人数也是节节攀升。自2004年MPAcc设立以来,“规范培养过程,提高培养质量”是全国各培养单位的中心任务,为了完成该任务,各培养单位还积极配合教育部、MPAcc教指委等相关管理部门,通过建立完善的MPAcc质量保障体系来提高培养质量,促进MPAcc教育水平的不断提高。
MPAcc质量保障体系是实现MPAcc培养目标、提高MPAcc培养质量的保障,它是对整个MPAcc培养过程中所涉及的各种组织,按照合理的教学培养秩序组合而成的系统。其质量保障和控制涉及招生、方向设置、培养目标、课程体系安排、培养过程、实习实践、学位论文等方面,是一个复杂的内部控制系统。同时,因为MPAcc是会计教育的较高层次,也是培养高端会计人才的重要途径,所以如何在扩大招生规模的前提下实施有效的培养过程控制、建立完善的质量保障体系是全国MPAcc教育面临的严峻挑战。鉴于此,本文以重庆理工大学为背景,尝试引入内部控制理论到MPAcc培养过程中,从而最终达到对整个MPAcc培养过程进行全面风险控制的目标。
一、内部控制理论与MPAcc教育培养质量保障体系建设的契合
美国会计师协会的审计程序委员会在1949年首次给出了内部控制的定义,它们在《内部控制:一种协调制度要素及其对管理当局和独立注册会计师的重要性》报告中指出“内部控制是一个企业为了保护资产、检查会计信息的准确性、提高经营效率、贯彻实施管理部门制定的各项政策,所制定的政策、程序、方法和措施。整个内部控制系统是通过控制环境、风险评估、控制活动、信息与沟通、监督这“五大要素”来对所要控制的内容进行划分。
MPAcc培养质量保障体系由质量管理体系、监督体系、评估体系和反馈体系四个部分构成。它是保障和提高MPAcc教育质量的基础和根本,它通过参与MPAcc学员选拔、培养和输出等各环节,按照合理的教学培养秩序组合而成的系统。具体包含了MPAcc招生、MPAcc学员培养、学员毕业论文的开题答辩、中期审核与最终答辩等环节,对于相应的培养单位而言还会涉及到MPAcc学员培养方案的制定、MPAcc课程体系的建立、校内外导师及授课教师队伍的组建和教学环境的建设等各层面,是一个复杂的系统工程。
此外,在质量保障体系中以质量管理为初始,通过对整个执行过程进行监督活动,最后依据执行效果的反馈来调整质量管理的模式,这个流程与内部控制框架中的“决策方案及预定目标―计划与预算―实施―偏差―纠正―实现预定目标”的流程基本相似,所以这里将内部控制理论引入质量保障体系中,将内部控制理论中五大要素与MPAcc培养质量保障体系相结合,反映内部控制理论的基本思路和方法。
考虑MPAcc培养质量保障体系中招生、MPAcc学员培养、实习实践、毕业论文答辩等若干构成环节,通过构建MPAcc培养质量保障体系内部控制整合框架来强化培养过程控制,并建立MPAcc培养的控制环境保障体系、风险评估保障体系、控制活动保障体系、信息与沟通保障体系和监督保障体系来指导MPAcc的培养。从内部控制理论角度来分析MPAcc培养质量保障体系的基本流程是:首先,从对MPAcc培养过程进行划分,例如分成招生宣传环节、录取环节、培养过程环节、校外导师的选择与培养环节、实习实践环节和整个学位论文环节。其次,从对整个MPAcc培养的培养环节所涉及的相关组织结构、规定、管理办法、信息内容及沟通方式等按内部控制的五要素进行分类。运用这种方法可以将不同阶段的流程及要素进行宏观的分类。因为对于整个MPAcc培养的不同环节而言,它们并不是完全独立进行的,而是各个环节都会有相互交叉的部分。这些不同的阶段在时间顺序方面也不是依次进行的,而是在同一时间段内可能同时进行着不同的环节。所以这种分类控制方式将更加全面、合理与有效。最后,对构建出的基于内部控制理论的MPAcc培养质量保障体系与实际情况进行系统的对比与分析,并得出相对应的分析结果,形成一种“标准”减去“现状”等于“问题”的解决问题思路,最终达到保障MPAcc培养质量的目的。因此,从内部控制理论角度来研究MPAcc培养质量保障体系是切实可行也是有效的。
二、基于内部控制理论的MPAcc教育培养质量保障体系
根据内部控制理论,对于开展MPAcc教育的高等院校,其控制效率主要取决于学校文化、学校与学院相关管理组织结构等多个方面。其中高校与企业所不同的是其主营业务是对人才的培养而不是赚更多的利润,所以对于高校内部控制的结果评定不能依据财务指标,而应该将所培育出的人才质量作为评价指标,由此可见,MPAcc培养质量的内部控制实际上就是对培养出高质量的会计人才的保障。同时,我们认为在MPAcc培养质量保障体系的内部控制受到政府、高校(包括研究生处、会计学院等)和相关的社会机构,以及全体师生(包括校内导师、校外导师、授课教师)的共同作用,旨在为社会培养出具有良好职业道德,遵守法纪法规,可以系统掌握会计领域的最新知识以及相关的实务操作能力(包括会计学、审计学、财务管理等),并且还需具备适应多变的商业环境适应能力和解决实际问题能力的高层次、高素质全方位的管理型、领导型的高质量会计人才。为此,本文从以下五个要素对基于内部控制理论的MPAcc培养质量保障体系进行理论分析,如右上图所示。
(一)控制环境保障体系。内部控制框架中其他四大要素的基础是控制环境的建立,MPAcc培养的控制环境保障体系作为MPAcc培养质量保障体系内部控制整合框架中所有构成要素的基础,是MPAcc培养实施有效的内部控制的前提。首先明确国家、学校和学院各级机构对MPAcc培养的目标和政策,学校和会计学院要对MPAcc发展的战略计划和预算过程进行支持。教育部在专业学位研究生培养模式中指出专业学位教育应以职业需求为导向,以实践能力培养为重点,以推进产学结合为途径,培养出与经济社会发展相适应的高素质人才。在确定了目标与相关政策后,需要清晰定义利于划分职责和汇报路径的MPAcc项目管理组织结构,确立基于合理年度MPAcc培养风险评估的风险接受政策。为了更好地开展MPAcc教育应专门设置MPAcc教育中心来全面负责研究生的招生、培养以及就业等环节,学校的研究生管理处与学院应给予MPAcc教育中心相应的支持,为了实现设定的培养目标,在MPAcc教育中心还需设立毕业论文指导委员会等组织机构。最后,向MPAcc培养相关干系人澄清有效控制体系的必要性以及执行控制要求的重要性,同时,学校及学院相关MPAcc负责人需对控制系统做出承诺以保证管理人员的控制意识。
(二)风险评估保障体系。风险评估是确定和分析目标实现过程中的风险,并为如何对风险进行管理提供基础。这一环节是实现内部控制目标的重中之重。所以制定好MPAcc培养目标是风险评估的先决条件,随后根据所设定培养目标来识别出可能存在的风险点,对于这些可能存在的风险点应采取必要的行动来进行风险管理。接着对所识别出的风险点进行推断,客观地评估这些风险点可能造成的不良后果。一旦确定了主要的风险因素,就尽可能将这些风险因素与MPAcc培养活动流程结合起来,通过合理的评价指标来确定这些因素的重要程度。最后,针对风险评估的结果,制定出合理的控制活动方案来应对可能出现的风险,最终达到规避或降低风险的目的。
MPAcc质量保障体系的目标是培养出具有良好职业道德,系统掌握现代会计理论与实务以及相关领域的知识与技能、具备领导能力的高素质会计人才。相关培养部门会对招生、培养等环节进行控制,在MPAcc招生环节主要的风险点出现在录取生源质量方面,因为所录取的考生质量越高则培养单位的培养压力就越小,如果盲目扩招导致培养的研究生无法达到预期目标将会影响整个培养单位的声誉。在MPAcc培养环节中,教学方式、实习实践等方面都直接制约着MPAcc培养质量。MPAcc教学应当以案例教学为主,而不是会计学硕士的纯理论教学,只有这样才能培养出实务性较强的研究生,恰恰现今的MPAcc培养单位忽视了这一点。实习实践环节是将所学知识运用到实际事务中的关键,由于目前很多MPAcc单位将培养时间定为2年,这就导致了很多培养单位为了完成教学任务去压缩学生实习实践时间,这种行为是有悖于MPAcc的培养目标的,不利于所培养的学员日后的发展。学生毕业之前重要的环节之一就是学位论文的撰写,由于毕业生学位论文抽查制度的存在,必须保证毕业生学位论文的质量,设立毕业论文指导委员会对论文开题答辩、中期考核、最终论文答辩过程实施有效监督很有必要。
(三)控制活动保障体系。控制活动是内部控制整合框架的核心要素。MPAcc培养的控制活动保障体系指的是确保学校和学院MPAcc管理人员的思想得以贯彻执行,达到降低MPAcc教育培养风险的目的,从而实现培养出高端会计人才培养的目标。MPAcc培养控制活动质量保障体系存在于培养单位的所有层面及功能中,如招生、培养、实习实践等。
在招生工作中主要涉及的是招生宣传工作与相关的录取办法。在招生工作方面运用多种宣传方式渠道包括报刊、网站、微博、微信等宣传手段,为考生在选取院校时提供帮助与支持。由于MPAcc入学考试在2011年进行了改革,初试科目调整为两科并且不涉及专业科目的考试,所以吸引了大量跨专业考生。因此,对于MPAcc培养质量保障体系而言录取工作将显得尤为重要,首先根据国家统一专业线与学校自身报考考生初试情况划定学校的初试线,并按照最终预计录取总数的1.2至1.5倍之间来确定进入复试阶段的人数。在复试中根据教指委文件的指导着重考察专业知识。同时MPAcc培养单位可以预留少量招生名额来接收保送于211、985或会计学国家重点学科的大学的优秀本科毕业生,对于在职考生与非在职考生也要注意两者的录取比例,通过分开划线的方式可以保证一部分拥有注册会计师资格、会计中级职称及以上的优秀会计实务工作者进入复试阶段。
对学员的培养是整个MPAcc培养工作的核心,其中包含了教学过程、校内外导师指导、特色培养、实习实践。全国MPAcc教指委明确指出MPAcc实行“双导师”联合培养制度,每名会计专业硕士研究生在录取之后会选择一名校内导师,学院在导师与学生相互选择后进行协调,最终为每一名研究生确定1名校内导师,其主要负责研究生在校期间专业理论、学术研究、论文写作等方面的培养。校外导师是学员入学后和导师进行双向选择实现的,其主要负责研究生实务指导、实习实践安排、论文选题、论文撰写、论文评议和就业指导等方面。校外导师对于学员的培养和就业起着至关重要的作用,因此,校外导师的遴选和学员与校外导师的双向选择显得至关重要。
实习实践是MPAcc培养的重要环节,对MPAcc培养质量有着显著影响。MPAcc研究生应由学校统一安排到校外导师工作的政府部门、企业或会计师事务所进行为期至少半年的专业实习实践,校外导师将对学员进行悉心指导,让学员融入企业的具体工作,这将为学员未来就业打下基础,并提供新的发展平台。不仅如此实习单位的背景资料与校外导师提供的相关数据信息将可以作为最后毕业论文的分析案例的基础。
MPAcc学位论文环节包含了论文选题、论文开题、论文中期考核、论文撰写、论文评议和论文答辩等步骤。MPAcc的学位论文不要求构建理论模型,学员主要还是在校内外导师的指导下,选择案例型、诊断型和实证型等实务方面的论文。MPAcc教育中心要求学员从选择校外导师之后,就需要加强与校内外导师的联系,沟通学位论文的选题工作,并且要求学位论文的选题最好能够结合实习内容。研究生在实习实践的同时,需要进行学位论文的撰写。论文的写作规范和要求主要由校内导师把关,写作内容主要由校外导师把关。
(四)信息与沟通保障体系。在内部控制框架中,信息代表的是能够保证员工正常履行工作职责所必须的情报,而沟通指的是各级人员接收最高管理层关于控制责任的指令方式和他们对待内部控制的严肃程度,包括了信息从上到下,从下到上,同级之间,组织内外的自由流动。在实现目标过程中,组织的各个层面都需要一些来自内部和外部的相关信息融入日常经营活动中来支持战略目标的行动。
在MPAcc培养过程中信息与沟通要素是内部控制质量保障体系不可或缺的一部分。对于MPAcc培养过程中出现的相关信息必须以一种能被各自职能不同的人员识别、掌握和沟通。而且借助这些信息还需要处理成MPAcc管理决策所必须的各种有效信息。各职能部门还必须进行广泛且有效的交流。所有MPAcc培养相关人员都必须准确地从上级管理部门获取有效信息,他们必须准确无误地认清自身在整个内部控制体系中的定位以及他们所需要起到的作用。所有参与者之间还必须有着合理的传递信息方法。政府、学校和社会之间,MPAcc学员、授课教师、校内导师和校外导师之间必须有有效的沟通。
对于信息沟通方面可以从招生阶段与培养阶段分别进行质量保障。首先,在招生阶段,考生需要获取自己目标院校的相关录取信息,只有在获得完整的信息后才能做出正确的选择,对于MPAcc培养单位而言,在招收学员时也应对考生的各方面因素进行了解,从而确定较优质的学员,待到录取工作完成后,就需要学员与导师之间进行相互沟通,最后MPAcc教育中心会根据学员填写的导师选择情况来最终确认导师的分配。在MPAcc培养阶段将涉及到校内导师、校外导师、MPAcc学员三者间的相互的信息沟通问题,校内导师通过与学员的信息沟通将决定学员的培养计划、研究方向与学位论文的选题等。而学员与校外导师的信息沟通将决定其实习实践的工作地点与性质,这将直接影响学员学位论文的内容选取情况,并且还会直接影响其就业的相关问题。由于MPAcc教育的宗旨是将学术性与职业性紧密结合起来,所以这也使得校内导师与校外导师之间的沟通显得尤为重要,二者间的有效信息沟通可以让他们及时地了解学员的状况,同时有效的信息沟通还可以使校内导师的研究方向与校外导师的实务工作很好的结合,这将让学员的学位论文得到更好的指导。对于这两个阶段所产生的信息最终都应当汇集到MPAcc教育中心,并且这些信息相关职能部门应当对教师管理、学生工作等信息做相应的记录,必要情况下应及时对相关人员进行信息反馈意见调查,只有做到这些才能有效地保证信息的有效沟通,才能保障MPAcc培养的质量。
(五)监督保障体系。在内部控制理论中,监督指的是实时评价内部控制执行质量的程序,这一程序包括持续监督与独立评价或者为两者的综合。所评估事件的风险程度决定了独立评价的范围和频率。内部控制要想有效运行就必须依靠完善的监督机制。内部控制的监督是包括管理人员日常监督、审计师和其他利益相关群体的核查以及管理人员用以自我审核和纠正已存在的缺陷与不足的程序。
通过对MPAcc培养的持续监督活动可以保证其运行质量。监督活动分为内部监督和外部监督,内部监督指的是MPAcc教育中心对研究生培养的监督,同时它也受到学校、学院相关负责人的监督,比如学校、学院MPAcc相关负责人对听课记录、教学评估等资料的检查,以及亲自到堂听课做相应记录。对于这些内部监督过程中所暴露出的问题应及时修订并采取有效的应对措施。外部监督主要指的是国家相关管理部门对MPAcc教育资质的评估,学校研究生处对MPAcc教育中心的监督。对于MPAcc培养很多环节而言,需要同时接受校内监督与校外监督,例如对研究生学位论文的监督,它既受到校内导师的监督,也受到校外导师的监督,同时国家职能部门对研究生毕业论文采取抽样检查以此来保证MPAcc研究生的培养质量。应采取自下而上的汇报制度将监督活动过程中所发现的问题进行报告,若出现情节比较严重的事项,当事人应当迅速报知MPAcc主要负责人和相关学校领导。所有监督机制的设立都是为了防止内部控制体系无法发挥出应有作用而仅仅是流于形式。
三、基于内部控制的MPAcc培养质量保障体系控制策略
(一)重视全面控制理念。基于内部控制理论的MPAcc培养质量保障体系是对整个MPAcc培养过程按照原有的一系列管理制度结合内部控制五要素进行了全面的梳理,构建出相对独立又互相关联的五个质量保障体系。在控制环境质量保证体系中应考虑MPAcc战略目标、治理结构、结构设置以及相应的权责分配,以上所述内容均关系到内部控制成败。风险评估质量保障体系在各培养单位中是相对薄弱的环节,该部分并不是一个独立的个体,它更多的是对相关培养过程的细化分析。同时它也是实施具体控制活动的依据与指引,并且它也需要得到相关信息沟通与监督措施的支持。为此,为了保证该质量保障体系的良好运行,应当在相应的MPAcc教育中心下设立风险控制办公室来进行统筹管理。具体的控制活动保障体系应当依据风险评估质量保障体系形成风险控制预案,对具体对象采取相应的控制措施,以将可能出现的风险降低到可承受范围以内。该部分主要对招生、培养环节提供更为有效的控制细节、程序和方法。它们决定了整个MPAcc培养质量保障体系的效果。信息与沟通质量保障体系的目的是及时反馈所出现的问题,纠正偏差。为了更好地控制校内外导师与授课教师的责任意识,应在MPAcc教育中心设立专门人员记录并统计MPAcc学员对教师不尽职行为的举报信息,并汇报至相关管理部门,这样才能起到更好地实现培养质量保障的目标。有效的信息沟通将保障其他四个保障体系间能较好的衔接,使整个MPAcc培养质量保障体系得到优化与完善。监督质量保障体系中应以内部与外部两个方面对整个MPAcc培养质量保障体系的建立与实施进行监督、检查、评价、预警与缺陷改进,这将对整个MPAcc培养质量保障体系的控制对象与其本身进行风险水平的控制。全面控制的理念使得MPAcc质量保障体系的控制活动更加符合“成本效益”原则,从整体对其进行控制将使控制活动更加高效。
(二)加大监督力度,提高监督效率。首先,整合现有的监督资源,按MPAcc培养流程来引入内部监督机制与外部监督机制,形成以MPAcc教育中心为主导,同时接受校外相关监督部门和学校研究生处、学院管理部门配合监督管理的模式。其中MPAcc教育中心下还要设立相关部门来分别管理保障教学质量、学位论文质量、实习实践就业质量。该模式的关键在于在研究生处应独立设置一个培养质量监督委员会,为了增强其独立性,其聘请的监督人员应与MPAcc教育中心没有关联。该委员会将在外部对MPAcc教育中心培养质量保障体系的运行情况进行监督,并且定期将日常监督所做记录与MPAcc教育中心的自我评估报告进行比较分析,通过比较分析结果对MPAcc教育中心各监督部门进行责任考核,并进行奖惩。其次,各培养单位应积极配合接受教指委的监督,通过参与相关部门的MPAcc教育认证来客观了解自身的MPAcc培养质量情况,并依据相关文件内容来完善自身的质量培养体系,这种评估机制将很大程度上决定了培养单位的声誉,通过这种外部监督方式培养单位将会更加重视自身的质量培养体系的建立。
参考文献:
1.华宝玉,刘思文,周丹.基于控制论的研究生教育质量保障体系研究――以西南交通大学为例[J].研究生教育研究,2012,(01):28-32.
风险评估制度论文范文第4篇
【关键词】消化内科;老年;护理风险
doi:10.3969/j.issn.1004-7484(x).2013.07.379文章编号:1004-7484(2013)-07-3823-01
现今老年消化内科住院患者逐渐增多,伴随并发症也较多,不仅仅是常见跌倒,烫伤之类的安全护理隐患,还出现了专科治疗引起的特殊风险[1]。回顾性分析我院从2010年12月至2012年12月接受诊治的年龄在65岁以上入住消化内科的老年患者100例,对其住院护理风险及护理措施进行研究。现今具体情况如下所示。
1资料与方法
1.1一般资料回顾性分析我院从2011年12月至2012年12月接受诊治的年龄在65岁以上入住消化内科的老年患者100例,其中男患者65例,女患者35例,患者的年龄在65至90岁,平均年龄为75岁。
1.2评估方法
1.2.1评估表通过将医师的临床治疗经验和病区的老年住院患者出现的护理安全事件及其导致因素关系的结合,再采用使用老年患者的风险评估Norton压疮风险评估表及跌倒/坠床风险评估表,将容易误服/服药错误/走失及导致窒息评估条目加入其中,总计四维度及29条目[2],以此筛选消化内科的老年患者在入院之后存在的护理风险。
1.2.2评估方法管床护士对入院二十四小时之内的消化内科老年患者作初评,记录分值,再由护士长或护理组长作进一步审核,根据患者的得分情况做出总结,之后再针对高危患者在其床尾卡上贴相应的标识。例如跌到危险患者在其床尾卡上贴“方形”标识,窒息危险患者在其床尾卡上贴“三角形”标识,压疮危险患者在其床尾卡上贴“圆形”标识,再通过颜色作进一步区分,将危险级别由高到低分别用红色,橙色及蓝色表示[3]。这样的标识可以让医生及家属一目了然。
2结果
通过综合护理风险评估表对接受诊治的全部老年患者进行护理风险的评估,评估结果为17例高危压疮风险,28例高危跌倒风险,11例高危用药/走失/误服风险以及4例高危窒息风险,见表1。
3结论
回顾性分析我院从2010年12月至2012年12月接受诊治的年龄在65岁以上入住消化内科的老年患者100例,对其住院护理风险及护理措施进行研究。在总结内科系列专科发生老年患者风险事件归因中可以看出,各个专科都需要制定详细的护理风险的评估指标,仔细找出存在的安全隐患,有效制定防范措施,增强对护理风险识别及防范的能力[4]。护理人员要重视细节的管理,做好前瞻控制,在发患者的口服药物时要将每次的口服药分配好,特殊药物如:心血管系统类、镇静类药物看患服下再离开;病房内张贴各种警示标识供患者及家属阅览,加备床栏、轮椅带等物资;病房内的各种物品摆放有序,位置相对固定;加强与患者及家属的沟通交流,与患者及家属建立良好合作的关系,合理安排陪护与探视;在患者住院期间护理人员要加强对患者疾病及用药知识的宣教;合理安排护理人力资源,严格按照《分级护理制度》对患者施护;确保急救物品的完好,加强意外事件的护理力量。
综上所述,对老年患者护理风险的评估是提高其护理质量的重中之重,而且老年护理是伴随终生的事,需要对患者及其家属进行正确指导,这能够减少风险发生率,提高生活质量。
参考文献
[1]韩清萍.心内科老年住院患者护理安全隐患原因及对策[J].齐齐哈尔医学院学报,2009,13(9):83-84.
[2]唐大年,韦军民,朱明炜,等.老年住院患者营养风险、营养不足发生率及营养支持应用状况的调查[J].中华老年医学杂志,2011,30(11):974-976.
风险评估制度论文范文第5篇
论文摘要:本篇论文通过回顾西方先进的风险管理理念、理论、方法、技术以及国内部分学者关于风险管理的研究成果,以coso2004年9月制定的《企业风险管理—整合框架》为理论基础,以中国某集团为案例研究对象,运用内部审计方法和程序对某集团风险管理八要素进行审计分析和评价,对风险管理理论如何在集团企业实践运用进行了探索和研究,提出企业应逐步建立风险管理系统,为企业在市场经济的大潮中保驾护航。
企业从无到有、从小到大的发展过程,如同人的成长要经历幼年、青年、中年、老年等阶段一样,也要经历不同的阶段。在每一阶段上都具有不同的特征和遇到不同的困难。随着现代社会的发展,经济环境变得瞬息万变,市场竞争越来越激烈。与此同时,企业需要面对的问题越来越多,面临的风险也越来越大,这样就迫使企业必须花费更多的精力对付各种风险。
在市场经济中有许多失败的企业,他们的失败各有其因,但也有一些共同的原因,那就是不重视风险管理,对风险的控制力非常弱。本文研究的问题是面对永远在变化着的社会环境和经济环境,企业如何运用内部审计的理论、方法、程序分析自身风险管理现状,找出问题和不足,提出改进措施和建议,运用先进的风险管理理论对动态变化的风险进行管理,从而实现目标,使企业能够长期生存发展。
风险管理理论发展至今,不同的学科、不同的专业机构、团体、研究学者有不同的认识和理解,于是产生了不同的理论派别。本文的理论框架主要来源于美国coso委员会2004年9月制定的《企业风险管理——整合框架》、国际内部审计师协会2004年1月修订的《内部审计实务标准-专业实务框架》。
一、公司简介
某集团有限公司是中国最大的肉制品生产企业之一,其产品包括冷鲜肉、冷冻肉、以及以猪肉为主的低温肉制品、高温肉制品。集团总部设于中国江苏省南京市,拥有多处冷鲜肉、冷冻肉生产基地及深加工肉制品生产基地。集团拥有最先进的生产设备和工艺技术,以其独有的技术方法,研制出一系列符合消费者口味的优质产品。基于肉制品业务的经验,集团于1997年开展冷鲜肉和冷冻肉业务。2002、2003年,冷鲜肉、冷冻肉的市场占有率分别位列中国大陆第二名、第三名。低温肉制品,自2002年至2004年,其市场占有率连续三年位居中国大型零售商销售首位。
二、公司风险管理要素审计评价程序及结论
尽管某集团在香港联合交易所主板上市,但其实质还是一家中国民营企业,其并没有建立专门的风险管理组织机构、人员、系统,公司风险管理处于“凭感觉进行风险管理”的阶段,只是由管理层根据调查分析、经验总结,识别、列出公司面临的四大类十三种主要风险,并制定了一些防范措施。公司审计部作为监督检查部门,每年至少两次从集团层面对风险管理进行整体评价,并在每季度对分、子公司执行例行审计过程中,重点关注风险管理状况。以下试从集团公司层面,以《coso风险管理——整合框架》(以下简称coso框架)中所列八要素为线索对公司风险管理进行分析、设计审计评价程序、提出审计评价结论。
(一)内部环境
1.理论描述。内部环境包含组织的基调,它影响组织中人员的风险意识,是企业风险管理所有其他构成要素的基础,为其他要素提供约束和结构。
2.审计评价程序。
(1)设计风险相关文化调查表对风险管理的内部环境进行调查;
(2)审查公司经营决策、管理方针政策、规章制度、行为准则等是否反映了公司的风险管理理念、诚信和道德价值观。
3.审计评价结论。公司的风险管理理念属于风险偏好型,提倡抓住机会,大胆开拓。但对风险管理理念没有一个书面的说明性的陈述,这些理念存在于董事会及高级管理层的头脑中,通过收购决策、政策、行为准则、各种规章制度反映出来并加以强化。
(二)目标设定
1.理论描述。设定战略层次的目标,为经营、报告和合规目标奠定了基础。每一个主体都面临来自外部和内部的一系列风险,确定目标是有效的事项识别、风险评估和风险应对的前提。
2.审计评价程序。
(1)获取管理层对目标的书面陈述;
(2)通过访谈、询问,获取公司员工对公司目标的知晓、理解程度的信息;
(3)通过查阅管理层的述职报告,获取目标实现进展情况的信息。
3.审计评价结论。公司管理层对风险管理目标没有明确的书面陈述,公司员工对公司的目标知之甚少,经审计调查总结,目标如下:
战略目标:创中国第一肉食品品牌;
经营目标:顾客满意最大化,品牌价值最大化;
报告目标:财务报告真实、完整,符合《上市规则》要求;
合规目标:遵循国家、行业、企业的法律、法规、制度。
(三)事项识别
1.理论描述。管理当局识别将会对主体产生影响的潜在事项——如果存在的话,并确定它们是否代表机会,或者是否会对主体成功地实施战略和实现目标的能力产生负面影响。带来负面影响的事项代表风险,它要求管理当局予以评估和应对。
2.审计评价程序。
(1)查阅行业有关资料,询问、访谈高层、中层、一般职工,审查风险识别是否充分、全面;
(2)审查风险识别过程资料,判断是否根据内外部环境的变化定期进行修正。
3.审计评价结论。公司管理层根据调查分析、经验总结,识别、列出公司面临的四大类(行业风险,业务风险,财务风险,合规风险)十三种主要风险:
(1)爆发动物疫情;
(2)突然而来的业务干扰;
(3)消费者口味及喜好的变化;
(4)产品质量出现问题而导致对人身的伤害;
(5)原材料价格波动;
(6)产品未能迎合市场需求;
(7)主要管理层的流失;
(8)其他实体误用、盗用本公司商号(商标);
(9)资金安全管理;
(10)资产安全管理;
(11)会计系统故障;
(12)违反《上市规则》;
(13)违反食品管理、环保法规有关法律规定。
经审计调查,公司管理层对风险识别较为充分,且计划每年分两次(期中和期末)对公司面临的风险进行全面的核查,若发现风险变化,即使进行调整,但未能严格实施。而对于机会,管理层没有进行专门识别。
(四)风险评估
1.理论描述。风险评估使主体能够考虑潜在事项影响目标实现的程度。管理当局从两个角度——可能性和影响——对事项进行评估,并且通常采用定性和定量相结合的方法。
2.审计评价程序。获取管理层对风险进行定性评估的资料,评价其评估的合理准确性以及是否根据内外部环境的变化进行动态修正。
3.审计评价结论。公司管理层对识别出来的十三种风险根据多年的从业经验和过去的风险发生的记录进行了定性的评估,由于缺乏相关的人才、技术、资料,尚未对风险进行过定量分析。公司管理层计划每年分两次(期中和期末)对公司面临的风险进行全面的核查和平谷,若发现风险变化,及使进行调整修正,但未能严格实施。
(五)风险应对
1.理论描述。在评估了相关的风险之后,管理当局就要确定如何应对。应对包括风险回避、降低、分担和承受。在考虑应对的过程中,管理当局评估对风险的可能性和影响的效果,以及成本效益,选择能够使剩余风险处于期望的风险容限以内的应对。
2.审计评价程序。通过访谈、询问,了解管理层采取的风险应对策略及理由,评价其合理性。
3.审计评价结论。公司管理层对识别出来的重要风险制定了相应的防范措施,从风险应对的角度看多为预防性措施,以降低风险发生的可能性,而没有采取购买保险等风险分担措施。
(六)控制活动
1.理论描述。控制活动是帮助确保管理当局的风险应对得以实施的政策和程序。控制活动的发生贯穿于整个组织,遍及各个层级和各个职能机构。它们包括一系列不同的活动,例如批准、授权、验证、调节、经营业绩评价、资产安全以及职责分离。
2.十三种风险审计评价程序。公司管理层针对识别出来的十三种风险,制定了防范措施,审计部门相应地制订了审计评价程序。
3.审计评价结论。经审计调查,公司管理层对于风险管理的控制活动要素较为重视,制定的风险防范措施较为全面、严密、可操作,大部分得到了严格有效执行,但也有部分单位未能严格执行风险防范措施。
(七)信息与沟通
1.理论描述。有关的信息以保证人们能履行其职责的形式和时机予以识别、获取和沟通。信息系统利用内部生成的数据和来自外部渠道的信息,以便为管理风险和作出与目标相关的知情的决策提供信息。有效的沟通会出现在组织中向下、平行和向上的流动。
2.审计评价程序。
(1)走访公司it部和公司内部报刊编辑部,了解评价公司的信息系统的建设和运转情况。
(2)访问公司网站,观察其运转情况;
(3)使用公司的局域网、内部电话网,阅读公司内部报刊,评价其运转情况和功效发挥情况。
3.审计评价结论。公司设立了it部,建立了较为完备、先进的信息管理系统,通过因特网、内部局域网、内部电话网、内部报刊等手段将信息以文字、声音、图片等形式进行传递,并制定各种级别的会议制度进行面对面的信息沟通。但没有建立专门的风险信息生成及传递通道。
(八)监控
1.理论描述。对企业风险管理进行监控——随时对其构成要素的存在和运行进行评估。这些是通过持续的监控活动、个别评价或者两者相结合来完成的。持续监控发生在管理活动的正常进程中。
2.审计评价程序。
(1)审查内部定期(每天、每周、每月)上报的管理报表(报告),评价风险管理日常监控职能发挥情况;
(2)审查内部审计部门的审计计划、风险管理审计报告,评价其监控职能的发挥情况。
3.审计评价结论。公司管理层通过例行的控制活动、信息报告反馈系统对经营管理状况进行日常的监控;通过内部审计部门对公司所控制的所有单位、项目进行例行审计,报告中时常反映一些被审单位风险管理状况的信息,对风险管理的监控较为及时,但对公司总部层面的风险监控较为薄弱。
三、结语
企业要想在市场经济的大潮中基业长青,必须对面临的各种风险进行系统地、全面地管理,这已是不争的事实。借鉴西方先进的风险管理理念、理论、方法、工具,结合本企业具体实际情况,对内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八个风险管理要素逐一进行分析和评价,查找问题和不足,对风险管理文化、风险管理组织体系、风险识别、评估、排序、风险管理策略与方法、风险管理监控与检查、风险管理沟通与咨询等关键的风险管理流程采取措施不断完善,逐步建立企业风险管理系统,是解决风险管理问题的最佳实务。企业应当增强风险意识,逐步建立险管理系统,为企业保驾护航,这样企业才能在市场经济的大海中劈波斩浪,远航。
参考文献:
[1]王晓霞,《企业风险审计》,第一版,中国时代经济出版社,2005。
