内部审计与风险管理范文

时间:2023-11-14 17:53:41

导语:如何才能写好一篇内部审计与风险管理,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

内部审计与风险管理

篇1

关键词:风险 风险管理 内部审计 风险管理审计 风险导向审计

一、风险及风险的分类

国际标准化组织将风险定义为不确定性对目标的影响。这种影响可能是正面的使组织获得收益的因数,也可能是负面的导致组织损失发生的因数。狭义的企业风险则是指企业经营过程中客观存在的有碍于组织目标实现的威胁因数。

根据风险的来源不同,可以将企业风险分为企业内部风险和企业外部风险,也可以分类为环境风险、决策风险和过程风险。

中国国资委的《中央企业全面风险管理指引》将企业风险划分为五大类:市场风险、战略风险、运营风险、财务风险、法律风险。因此对企业来说,相对来说比较难以掌控。

二、风险管理与内部控制、内部审计之间的关系

从风险管理的定义可以看出,风险管理既是一种管理方法,也是一项系统工程,需要全员参与并包括风险识别、评估和控制等环节;风险管理的目标不是完全彻底的消除风险,而是通过各种手段,如风险避免、风险控制、风险转嫁、风险保留与承担、风险保险等,将风险控制在企业可以接受的范围之内。

美国企业风险管理与内部控制、内部审计之间的关系,可以概括为三句话:风险管理与内部控制、内部审计分别实施,紧密结合;内部控制是风险管理的一种措施或手段;内部审计是以经营管理中的重大风险或内部控制中的薄弱环节为目标,以风险评估结果为导向实施的检查行为,是基于风险评估结果展开的。有效的风险管理一般具有七个特征:

(一)风险管理是管理者的职责

风险管理必须由管理层实施并贯穿于日常决策和企业所有经济业务。

(二)风险管理必须涉及所有部门并涵盖所有业务

通常情况是,企业各部门各司其职,业务管理方面相互隔离,缺乏统一联系。风险管理要求企业打破部门和业务之间的相互分割,建立统一的风险管理框架,并在确定的框架下制定相关流程、制度,协调实施风险管理。

(三)风险管理要分类进行

企业应根据各自的业务和管理特点,确定各自的风险类别,根据风险的轻重缓急程度,制定相应管控措施。

(四)风险管理强调对薄弱环节的管理

通常情况是,经营管理的薄弱环节是企业管理不到位、风险较高的环节,薄弱环节的风险累积有可能对企业造成实质性的损害和危机。

(五)风险管理要考虑风险的联系和交互作用

单个负面事件会引发一系列事件的连锁发生,从而带来非常严重的负面效应。“屋漏偏逢连夜雨,船迟又遇打头风”说的就是这种情形;

(六)风险管理应该融入并成为企业文化

企业文化是生产力,是推动企业持续、健康发展和提升竞争力的强大精神动力。企业风险管理只有融入并成为企业文化,才能具有长久的生命力,成为企业的一项长效机制。企业管理层应在各种场合不断宣讲风险管理理念和制度,使企业真正做到未雨绸缪,居安思危。

(七)风险管理不仅要重视规避风险,还要注重创造价值

风险不仅会造成损失,同时也能带来收益。企业管理层在选择规避风险的同时,不应一味的躲避风险,应善于从现有的风险中发现为企业创造价值的机会。从风险中发现能为企业创造增加价值的机会,是许多成功的企业管理者不断创造企业神话,带领企业从成功走向辉煌的必由之路。

三、内部审计在企业风险管理中的独特优势

(一)内部审计在风险识别和评估过程中的优势

内部审计作为企业有效治理、风险管理和内部控制不可或缺的一部分,参与风险管理既是内部审计职业发展的要求,也是企业发展的需要。企业相关职能部门如人力资源、合同管理部门等,只能对其所管理的领域或经济事项的某一阶段的固有风险进行识别和管理,内部审计部门的优势在于,首先,内部审计不仅可以涉及企业的组织结构、工作流程和经营战略等领域,而且可以监控经济业务管理的整个过程;其次,内部审计不仅重视会计信息,而且重视经济信息、产业信息和财务信息等。内部审计的独特地位和专业知识使其可以通过对所掌握的企业经营过程中所表现出来的各个方面的风险进行汇总、归纳、综合分析和提升,发现企业内部存在的共性问题、体制和机制层面的缺陷和风险,进而从根本上解释和评估风险管理措施,提高风险管理的有效性。

(二)内部审计在风险信息沟通和风险管理系统监控中的优势

由于企业职能部门和内部组织直接参与企业内部经营和风险管理,出于对单位和部门自身利益的考虑,企业职能部门和内部组织有可能不会将其所掌握的所有风险毫无保留的上报到董事会和管理层,进而由于信息沟通不畅造成过程控制风险。内部审计部门直接向董事会或总经理负责的机制决定了内部审计部门不存在像职能部门和内部组织那样的小团体利益,因而可以在其职责范围内,较好的完成其他管理部门不能完成的风险监控和风险信息沟通职能。

四、内部审计在企业风险管理中的作用

在企业风险管理框架下,内部审计是风险管理的函数,是对风险管理的再管理。内部审计参与风险管理的途径有两种:即风险管理审计和风险导向审计。两者既各有区别相互依存。内部审计部门在全面深刻地了解被审计单位的剩余风险的基础上,重点关注妨碍组织目标实现的高风险领域,合理设计进一步实质性审计程序的范围、重点和方法,并合理分配审计资源,提出改进措施和建议,做到既能保持审计效果,又能提高审计效率。两者的联系在于都是以企业内部控制中的风险管理为审计对象,在两者的相互关系中,风险管理审计是风险导向审计的基础,详尽而精准的风险管理审计为风险导向审计指明了审计方向,明确了审计重点,是成功风险导向审计的必要条件。同时,风险导向审计是对风险管理审计的进一步延伸,在风险管理审计的基础上,风险导向审计对企业剩余风险较大的领域进行重点审计,提出进一步减少或降低风险的措施和建议,提高企业风险管理水平,为企业目标的实现提供合理保证。

内部审计部门可以从以下方面开展风险管理审计:

(一)分析风险环境,识别风险事件

风险环境是指是指妨碍组织经营目标实现的经营环境,既包括法律、政治和经济等外部风险环境,也包括企业的风险偏好与风险文化、诚信与道德价值、管理理念与经营风格、组织结构与权责划分等内部风险环境。内部审计部门通过对经营环境及其变化的详细分析,观察同行业内其他企业的经营状况及整个市场的经营风险水平,加上内部审计人员独特的专业知识和技术,可以独立的推断企业存在的潜在重大风险,并比较全面客观地判断企业的固有风险以及剩余风险。

(二)评估风险级别

风险管理通常要求采用风险评级和计分的方法进行风险评估,并根据量化的风险水平对风险进行排序。内部审计人员需要从客观的角度分析风险的假设条件、计算方法的适当性来评价风险。对一些难以客观量化的风险,内部审计人员则需要凭借职业判断,采用主观估计判断风险发生的可能性。

内部审计对风险的评估不仅要看概率,而且要看影响程度。如果只关注概率,低概率的事件有可能会被忽略。但低概率风险暗含的突发因素可能会在某种情况下发生相互联系的、不断演变的连带反应,使事件变得越来越严重。

(三)评估风险控制的有效性

对于经过识别和评估后的风险,企业都要经过风险与收益的权衡,作出接受、规避或分散风险的决策。当风险超过企业的风险偏好,企业不能接受或无法经济有效的加以抑制,为避免风险带来的负面影响,企业有可能采取放弃该项目或计划的做法。对于大部分风险,企业需要采取一定的控制行动,将不可接受的固有风险转化为可接受的剩余风险。

内部审计部门需要采取各种方法,如分析性复核和详细测试程序,对企业采取的风险控制及管理活动进行分析,评估企业风险回避的合理性、减少风险措施的有效性,是否出现了新的风险等。分析时应考虑:组织内是否对风险达成共识;影响组织保值增值的主要风险是否被识别;风险分析是否围绕可能性和影响程度、弱点、发展速度与相互依存等;不同的情况是否被评估和进行了负荷测试;是否着手影响因素分析并制定应急计划;风险评估及降低风险计划及步骤;与谁沟通、沟通周期及沟通的有效性;剩余风险是否在可接受水平;是否有审批高风险决定的政策、程序并遵照执行;董事会和执行管理层是否对风险管理活动满意等。

(四)风险信息沟通

篇2

Abstract: As the third line and the last line of enterprise risk management, internal audit is an important guarantee for the state-owned enterprises to maintain and enhance the value of assets and keep the healthy development. This paper expounds the relationship between internal audit and risk management, analyzes the motivations and functions of internal audit in enterprise risk management, studies the way of internal audit participating in enterprise risk management and puts forward some suggestions on how to participate in enterprise risk management.

关键词:内部审计;风险管理;保值增值

Key words: internal audit;risk management;maintain and increase value

中图分类号:F239.45 文献标识码:A 文章编号:1006-4311(2017)14-0068-03

1 选题背景

随着全球经济金融一体化进程的加深,企业面临的经济环境日趋复杂,面临经营风险空前增加。因此,集团公司在成立之初就启动了全面风险管理工作,于2014年在全集团范围内提出了全面风险管理与内部控制体系(以下简称风控体系)建设“三年全覆盖”的要求,即从2014年到2016年,全集F要完成风控体系的建设,确保风控体系覆盖重要业务单位、重大业务事项、主要业务流程和高风险领域。为加快各单位风控体系的建设和运行,又于2015年提出了风控体系建设监督与评价“三年全覆盖”要求,即从2015年到2017年,全集团要完成对各单位风控体系建设的监督与评价。

同时,作为公司治理的有效手段,内部审计也获得了国资委和集团公司的高度重视。国资委明确要求中央企业内部审计工作必须由企业的法人直接管理。集团公司为加强对各单位的管控、提升各单位公司的治理水平,对内部审计的重视也与日俱增,不仅加大了对各单位内部审计的频率,更拓展了内部审计的职能,从传统的财务审计逐步过度到了经营审计和管理审计,也加大了审计发现问题的问责力度。

从国际和国内对内部审计定义的演变过程可以看出,内部审计参与风险管理是企业内部审计工作的主要发展趋势。在企业未来的发展阶段,内部审计必将在风险管理体系中发挥至关重要的作用。集团公司对为企业生产经营目标服务的内部审计和风险管理均高度重视并大力推行。但是我们也应该看到,内部审计参与企业风险管理基本局限在一些基层工作上,未将内部审计工作全面参与到各单位风险管理工作中。因此,如何将内部审计工作和风险管理充分融合,做到互惠互通,就成为了集团公司必须深入研究和解决的问题。本人前后分别从事内部审计与风险管理工作,对内部审计与风险管理进行了一定的研究,并尝试着对内部审计参与企业风险管理的方法和实施过程进行深入细致的研究。

2 内部审计与风险管理的关系

在企业内部管理体系中,内部审计与风险管理是互为补充、相辅相成、联动发展的关系,其具体体现在以下方面:

2.1 内部审计与风险管理的目标是一致的

从定义来看,风险管理就是通过认识、预测评估来应对面临的风险因素,对项目执行过程中的不确定性进行估测和预控,力求以最低的投入最大限度地保障项目安全实施,同时把风险引起的损失降到最低。严格来讲,风险管理直接为实现企业经营目标服务。而内部审计则是为企业增加价值,同时对企业运行中存在的问题进行优化调整。内部审计部门基于所掌握的资料,对风险过程进行识别和评价后,可以为企业规避经营过程中的风险提供可靠的建议,以此消除管理缺陷、控制漏洞或者其它风险因素,实现为企业增值的目的。从目的来看,风险管理与内部审计存在共性。

2.2 内部审计是风险管理的有效工具

在重新修订内部审计的定义时,国际内部审计师协会重点突出了内部审计是一种实现企业内部风险管理的有效工具。而从企业内部审计发展趋势来看,现代企业内部审计的根本目的是实现有效的风险管理。

2.3 内部审计为实现风险管理提供必要的支持

客观详实的内部风险信息是企业科学及时地实现风险规避、风险承担和风险转移等风控策略的基本前提。企业在风控过程中,为了客观地统计和评价内部风险因素,就必须通过准确客观的内部审计来实现。

3 内部审计参与企业风险管理的动因

3.1 企业管理发展的需求

在企业的生产经营中,风险无处不在。识别风险并采取有效的风控策略全力保证生产经营活动正常开展,规避风险带来的损失,是每个企业必须面对的问题。近年来,伴随我国经济的不断发展和市场的开放程度不断加强,市场中的竞争程度变得更加激烈,企业在这样的市场环境下的风险进一步增加,因此规避或消除风险便成为企业顺利达成生产经营目标的主要措施。现阶段,内部审计与经营管理活动已经密不可分,并且伴随着企业的发展,其性质逐步由外在介入型转变为内在融入型。内部审计是独立于企业之外的第三方管理机构,它能从第三方视角客观的评价和预测企业全面风险管理体系是否科学,是否有效,它在企业中扮演着改善管理的监督者、风险管理的实施者以及提高效能、促进企业增值的推动着,是“第三道防线”。鉴于此,企业应该将内部审计作为企业全面风控系统中的关键节点来对待。

3.2 内部审计发展的需求

市场经济体制下的企业管理理念在不断更新,在企业运营过程中,传统内部审计模式的弊端日益暴露。内部审计部门应该结合企业所处的发展阶段和市场经济发展要求进一步拓宽业务领域,在财务收支审计、内部控制审计等传统业务项目的基础上增设公司战略审计、公司治理审计以及企业风险管理审计等新兴业务项目,使内部审计参与并监控更多企业的管理内容,为企业调整战略规划和进行风险控制提供必要的支持。

3.3 内部审计参与企业风险管理具有天然优势

一是具有独立性优势。

独立性对审计非常重要,设立内部审计机构的首要原则就是确保其独立性。审计机构在企业的地位越高,越受到重视,其独立性也就越强,这也是国际内部审计界的共同经验和基本主张。只有确保内部审计机构的独立性,才能保证其能够不受干扰,正确地行使其职能,确保审计过程的独立有效。

二是综合性优势。

内部审计具有从全局考虑分析判断风险的综合性优势,对企业风险管理进行的系统性、专业性监督与评价,权衡企业实施风险防范和效益成本的利弊,在风险与收益比较中研究风险管理的定位。

总之,内部审计本身是一种公司治理机制,其质量的提升是对公司治理结构的补充,内部审计有助于公司防范和识别潜在的风险,更好地实现公司治理的目标。企业设立内部审计部门是一种内在需求,有助于企业更好地组织和控制企业的经营活动,提高经营活动的经济性、效率性和效果性。

4 内部审计参与企业风险管理的作用

4.1 能对企业风险管理进行监督与评价

对风险的认识、防范和控制需要从全局考虑,但各业务部门很难做到这一点。由于内部审计所独有的天然优势,内部审计可以独立地、综合地对企业的风险管理进行监督与评价。内部审计可以对风险管理流程中的每个阶段进行各种专项检查,评价企业风险管理政策设计的适当性、执行的有效性和风险损失处理的合理性等,从而对进一步改进风险管理提出意见。

4.2 基于反馈机制对企业经营风险进行有效的预警

严格来讲,风险管理主要是针对企业未来经营阶段做出的风险预控,它与企业的战略规划和生产经营目标息息相关。因此以风险为出发点和核心的内部审计,能够以事后的反馈延伸到事前以及事中,从而达到更高效率的控制。内部审计的咨询职能充分体现了内部审计的能动性及增值目标,并且将事后的反馈扩展到内部控制建立前以及实施时的协助与促进,帮助企业管理层对风险管理进行持续改进与完善,产生预警功能,从而达到内部审计在企业管理控制系统中的反馈作用。

5 内部审计参与企业风险管理的途径

目前许多集团公司对内审机制始终持有顾虑,或者根本不重视。有人说,现阶段,随着现代企业制度在国内的推行,股东大会、董事会、监事会以及经营管理层等“三会一层”管理机制早已成形,但许多企业始终碍于“一股独大”,无法彻底落实现代企业管路机制,在这种情况下更无力去搞什么内审机制。从这点来看,传统观念应该是造成企业忽视内审机制的主要因素。在很多人看来企业搞内审是:没事招事、寻找麻烦、小事化大;它是一个可有可无、工作不被重视、非增值的部门。因此很多企业都对此淡化,但是企业要想做得更好,内审部门必不可少。具体来讲,内部设计真正参与企业风控体系的主要途径如下:

5.1 企业目标评价

对企业目标进行分析,是风险管理的基本前提。

首先,内部审计人员应该目凸鄣慕嵌壤雌兰燮笠抵贫ǖ恼铰阅勘昙捌溆肫笠捣⒄鼓勘晔欠褚恢隆

其次,应当对企业各层级的目标的科学性、彼此之间的统一性以及各层级目标与总的战略目标之间的一致性进行评价,另外,重点评价企业识别的成功关键、企业衡量业绩的指标,以及企业成员对企业目标及个人目标的了解程度等等。

5.2 风险识别

准确识别企业管理层的风险容量是风险识别的基本前提。风险识别的重点是针对超出风险容量的风险进行识别,而非是要全面呈现企业经营过程中的所有风险。内部审计部门要重点评价企业管理层的风险识别是否合理、风险记录是否客观完善,根据评价结果深入挖掘对企业的生产运营存在潜在影响却未能识别出的重大风险源,同时就风控措施提出合理化建议。

5.3 风险评估

通过风险评估对各类风险因素划分等级,根据风险等级可确定各风险因素对企业生产经营过程的干扰程度。从严格意义上讲,风险评估是为风险管理决策提供参考依据,其根本目的是对风险进行有效的控制,确保其对企业生产经营过程的影响作用始终可控。内部审计部门可采用定性分析与定量分析相结合的手段进行风险评估。正常情况下,应该先对风险进行定性分析,确定风险的影响程度,同时对风险源进行核查,再针对风险源进行定量或半定量分析,对风险源划分等级,最后根据分析结果制定出有效的风控措施。

5.4 风险控制

风险控制,就是将风险降低到企业可控范围内。在风险发生时对其进行有效的控制,以确保其不会对日常生产经营活动造成干扰。企业可针对风险评估所确定的风险等级采取不同的风控策略,结合企业自身的风控能力确定是否避免风险、接受风险或者直接应对风险。对于一些高风险但利润也十分可观的经营项目,若要接受风险,内部审计部门就应该提前进行风险识别、风险预测,并制定出科学地风控措施,以期将项目风险降低到可控范围。除此以外,风控部门也要精心梳理业务控制流程来配合内审部门的风控策略,力求将风险的影响程度降至最低。内部审计部门可以通过评价风险回报的合理性和风险程度降低的幅度来综合评价风险管理部门的风控程序是否具有实效性,并针对其中的问题提出可行性的建议,以实现控制风险、降低风险的工作目标。

6 内部审计参与企业风险管理的建议

6.1 进一步拓展内部审计职能

随着集团公司的快速发展,集团公司逐步拓展了内部审计的职能,从传统的财务审计逐步过度到了经营审计和管理审计,但目前在风险管理系统中,内部审计的参与程度仍局限在肤浅的层面,并未真正深入到各单位风险管理工作中。当前的经济环境瞬息万变,新机遇、新挑战、新问题不断涌现,以经济审计为主的传统内部审计模式已无法满足企业的发展要求。内部审计部门应该认清这一点,及时更新工作理念,根据市场形势调整内部审计机制,适当拓宽审计业务范围,借助大数据思维,利用网络科技构建事前、事中、事后一体化内部审计工作流程,真正发挥内部审计作为企业全面风险管理的第三道防线的作用。

6.2 将企业风险管理融入日常审计项目

就目前来看,企业内部审计仍局限在经济审计范畴,相对于国外来说,我国内部审计的业务项目单一。而且,关于内审结果,国内是直接向行政管理部门上报,而国外则是直接对董事会的审计委员会负责。这是我国线形内部审计工作在企业高层中始终“不得人心”的主要原因。企业要建立专业的内部审计部门,就必须“政企分开”,而且应从国有大型企业开始落实,真正的在企业日常审计项目中融入更多企业风险管理的内容。比如,推行企业负责人经济责任审计,重点审计在企业负责人任期内做出的重大投资决策以及重大经济活动决策对企业后续的生产经营活动所产生的影响,部分管理缺陷或经济纠纷的影响可能在下一任企业负责人任期内发生,所以内部审计部门必须做出客观的风险评价,厘清现任与前任的经济责任,同时协助企业针对可能存在的风险因素加强预控,以达到防患于未然的目的。

6.3 优化内部审计人员结构,提高审计专业素质

集团公司目前大部分内部审计人员都具有扎实的财会专业知识积累,但是普遍缺乏风险意识,并且风险分析、风险控制以及风险管理能力相对欠缺,因此,为让内部审计人员能更好参与企业风险管理,必须持续提升内部审计人员素质。因此,企业应该不断优化内部审计人员结构,除了招聘财会专业人员以外,还应该吸收外部专家、管理顾问、舞弊检查专家等多种专业人才。同时,要重点培养一批高素质的内部审计人员,不仅应当具备从事审计业务相适应的专业知识和业务能力,而且还应掌握和了解企业经营管理运作状况,掌握风险管理相关的业务知识。

参考文献:

[1]胡少朴.论内部审计对经济的作用[J].时代经贸,2006(S1).

篇3

本文作者:孙福梅工作单位:中石化中原油田分公司审计中心

内部审计在企业风险管理中的独特优势

(一)内部审计在风险识别和评估过程中的优势内部审计作为企业有效治理、风险管理和内部控制不可或缺的一部分,参与风险管理既是内部审计职业发展的要求,也是企业发展的需要。企业相关职能部门如人力资源、合同管理部门等,只能对其所管理的领域或经济事项的某一阶段的固有风险进行识别和管理,内部审计部门的优势在于,首先,内部审计不仅可以涉及企业的组织结构、工作流程和经营战略等领域,而且可以监控经济业务管理的整个过程;其次,内部审计不仅重视会计信息,而且重视经济信息、产业信息和财务信息等。内部审计的独特地位和专业知识使其可以通过对所掌握的企业经营过程中所表现出来的各个方面的风险进行汇总、归纳、综合分析和提升,发现企业内部存在的共性问题、体制和机制层面的缺陷和风险,进而从根本上解释和评估风险管理措施,提高风险管理的有效性。(二)内部审计在风险信息沟通和风险管理系统监控中的优势由于企业职能部门和内部组织直接参与企业内部经营和风险管理,出于对单位和部门自身利益的考虑,企业职能部门和内部组织有可能不会将其所掌握的所有风险毫无保留的上报到董事会和管理层,进而由于信息沟通不畅造成过程控制风险。内部审计部门直接向董事会或总经理负责的机制决定了内部审计部门不存在像职能部门和内部组织那样的小团体利益,因而可以在其职责范围内,较好的完成其他管理部门不能完成的风险监控和风险信息沟通职能。

内部审计在企业风险管理中的作用

在企业风险管理框架下,内部审计是风险管理的函数,是对风险管理的再管理。内部审计参与风险管理的途径有两种:即风险管理审计和风险导向审计。两者既各有区别相互依存。内部审计部门在全面深刻地了解被审计单位的剩余风险的基础上,重点关注妨碍组织目标实现的高风险领域,合理设计进一步实质性审计程序的范围、重点和方法,并合理分配审计资源,提出改进措施和建议,做到既能保持审计效果,又能提高审计效率。两者的联系在于都是以企业内部控制中的风险管理为审计对象,在两者的相互关系中,风险管理审计是风险导向审计的基础,详尽而精准的风险管理审计为风险导向审计指明了审计方向,明确了审计重点,是成功风险导向审计的必要条件。同时,风险导向审计是对风险管理审计的进一步延伸,在风险管理审计的基础上,风险导向审计对企业剩余风险较大的领域进行重点审计,提出进一步减少或降低风险的措施和建议,提高企业风险管理水平,为企业目标的实现提供合理保证。内部审计部门可以从以下方面开展风险管理审计:(一)分析风险环境,识别风险事件风险环境是指是指妨碍组织经营目标实现的经营环境,既包括法律、政治和经济等外部风险环境,也包括企业的风险偏好与风险文化、诚信与道德价值、管理理念与经营风格、组织结构与权责划分等内部风险环境。内部审计部门通过对经营环境及其变化的详细分析,观察同行业内其他企业的经营状况及整个市场的经营风险水平,加上内部审计人员独特的专业知识和技术,可以独立的推断企业存在的潜在重大风险,并比较全面客观地判断企业的固有风险以及剩余风险。(二)评估风险级别风险管理通常要求采用风险评级和计分的方法进行风险评估,并根据量化的风险水平对风险进行排序。内部审计人员需要从客观的角度分析风险的假设条件、计算方法的适当性来评价风险。对一些难以客观量化的风险,内部审计人员则需要凭借职业判断,采用主观估计判断风险发生的可能性。内部审计对风险的评估不仅要看概率,而且要看影响程度。如果只关注概率,低概率的事件有可能会被忽略。但低概率风险暗含的突发因素可能会在某种情况下发生相互联系的、不断演变的连带反应,使事件变得越来越严重。(三)评估风险控制的有效性对于经过识别和评估后的风险,企业都要经过风险与收益的权衡,作出接受、规避或分散风险的决策。当风险超过企业的风险偏好,企业不能接受或无法经济有效的加以抑制,为避免风险带来的负面影响,企业有可能采取放弃该项目或计划的做法。对于大部分风险,企业需要采取一定的控制行动,将不可接受的固有风险转化为可接受的剩余风险。内部审计部门需要采取各种方法,如分析性复核和详细测试程序,对企业采取的风险控制及管理活动进行分析,评估企业风险回避的合理性、减少风险措施的有效性,是否出现了新的风险等。分析时应考虑:组织内是否对风险达成共识;影响组织保值增值的主要风险是否被识别;风险分析是否围绕可能性和影响程度、弱点、发展速度与相互依存等;不同的情况是否被评估和进行了负荷测试;是否着手影响因素分析并制定应急计划;风险评估及降低风险计划及步骤;与谁沟通、沟通周期及沟通的有效性;剩余风险是否在可接受水平;是否有审批高风险决定的政策、程序并遵照执行;董事会和执行管理层是否对风险管理活动满意等。(四)风险信息沟通内部审计部门从评价各职能部门的内部控制制度入手,查找各领域的管理漏洞,以独立第三方的身份验证信息的准确性和及时性,对风险环境中出现的新的风险和变化作出职业判断,对企业风险管理过程的效率性、效果性进行独立评价,并以审计报告的形式定期向董事会或审计委员会报告组织内存在的剩余风险以及风险是否得到有效管理的信息。值得注意的是,内部审计部门通过风险管理审计和风险导向审计参与企业风险管理,但并不参与风险管理程序的建立和运行过程,而是在企业已有风险管理的基础上实施再监督,目的在于促进风险管理过程的建立健全和风险管理的有效性。

篇4

【关键词】企业管理,内部审计,风险管理

随着企业内外部环境的不断变化,企业在寻求自身发展和经营管理的过程中,面临的风险因素不断增多且更加复杂多变,这些风险成为企业深入发展和提高竞争力的制约因素。因此,风险管理越来越受到企业的重视。内部审计是企业内部控制的一个重要组成部分,在企业中具有独特的地位和作用。随着审计创新,一些内部审计组织开始介入风险管理,并将其作为内部审计的重要领域。内部审计参与企业风险管理不仅可以推动企业建立有效的风险管理体系,使企业在竞争中处于有利地位,同时,也拓展了内部审计的工作范围,促使内部审计人员提高自身素质,有效防范内部审计工作风险。

一、内部审计和风险管理概述

(一)内部审计的相关概念

内部审计之父索耶关于内部审计的定义是:对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定和标准,是否有效和经济的使用了资源,是否在实现组织目标。在2011年1月国际内部审计师协会(IIA)的新版的《国际内部审计专业实务框架》中,内部审计全新定义为:内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。

内部审计和政府审计、外部审计并列为三种主要审计业务之一。内部审计作为企业内部的经济监督机构,虽然不参与企业内部的经营管理活动,但主要对各项经营管理活动是否达到预定目标、是否遵循了单位的规章制度等进行监督,属于单位内部控制体系的一个组成部分。

(二)风险管理的相关概念

风险是指可能发生的损失、失败或伤害的意思。它是不以人的意志为转移的,在一定环境和期限内客观存在的,导致费用、损失与损害的产生,能够用科学的定量和定性方法进行的不确定性管理,具有客观性、普遍性、必然性、可识别性、可控制性和多样性等特点。

企业风险管理是一个过程,它由一个主体的董事会、管理者和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。确切地讲,风险管理通过了解企业及其市场情况,辨识风险,分析风险,评估风险,设计并实施风险管理解决方案,并不断监测风险管理过程而使企业达到其战略目标。一般情况下,企业风险管理由内部环境、目标设定、事件辨别、风险评估、风险反应、控制活动、信息和交流以及监督等八个方面组成。

二、内部审计和风险管理的关系

内部审计与企业风险管理有着紧密的联系,风险管理是公司治理的核心,内部审计作为公司治理的自我调控机制,与风险管理密不可分。

(一)内部审计定义中包含有风险管理的内容

内部审计从产生到现在已经历了几个世纪,每个时期内部审计的概念都有不同的内涵和外延。国际内部审计师协会(11A)自1941年成立至今总共发表了7个内部审计定义,这些定义的修改和发展,记录了内部审计职能的发展过程,在内部审计史上具有重要意义。1947年国际内部审计史协会在首次公布的《内部审计师职责说明书》中将内部审计第一次定义为:“内部审计师建立在审查财务、会计和其他经营活动基础上的独立评价活动。它为管理提供保护性和建设性的服务,处理财务与会计问题,有时也涉及经营管理中的问题。”这个定义首次将内部审计定位为“独立评价活动”,也首次提出了为管理服务的方向。1957年国际内部审计师协会对定义作出了修改,首次提出了内部审计“是一种衡量、评价其他控制有效性的管理控制。1971年、1978年、1981年、1990年与1999年,国际内部审计师协会又分别对内部审计的定义进行了修改,内部审计的职能由经营审计扩大到管理审计阶段,表明内部审计师管理的延伸,是管理活动的重要组成部分。在风险导向审计阶段,将变化的风险管理模式融入内部审计程序,使内部审计更加注重风险管理,注重组织经营的未来前景。

(二)风险管理赋予了内部审计在企业中新的地位和作用

为了在企业中担当更重要的角色和发挥更重要的作用,内部审计总是在不断寻找新的对企业十分重要的领域。风险的广泛存在,使企业经理人员对风险空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个极其重要的角色,并将其在企业中的作用推向一个新高度。正因如此,内部审计师的职业组织——国际内部审计师协会才不遗余力地倡导内部审计师进军这一领域,把风险管理作为内部审计的重要领域直接写入了内部审计的定义。

(三)内部审计在风险管理各阶段中的作用

1、对风险管理的环境进行分析。主要包括内部审计师评价、分析企业内部环境和企业外部环境的发展情况和趋势、企业的优势和劣势、外部的机会和威胁,并在此基础上结合企业风险偏好来制订经营目标。对内外环境信息进行评价,最大限度减少由于信息的不准确、不及时、不完整所造成的决策失误。通过内部审计,对敏感信息的接触进行授权限制,保证来自企业内部和外部的相关信息以一定标准进行确认和传递,维护信息渠道畅通。

2、对企业经营战略、经营目标的风险管理提供建议。协助企业建立风险管理的决策机构,将其纳入内部控制制度的范畴,尽可能地提高该机构的专业化程度,以提高决策的科学性、准确性。

3、对风险事件进行识别。内部审计部门通过运用决策分析、统计预测分析、可行性分析、流程图分析、资产负债分析,对原有的已识别风险是否充分进行评价。主要风险有:财务和经营管理信息不对称导致决策错误、资产流失、资源浪费和无效使用、顾客不满意、企业信誉受损等。

4、积极参与风险评估。内部审计部门应用各种管理科学技术,采用定性与定量相结合的方式,估计风险大小,找出主要的风险源,并评价风险的可能影响,对风险采取相应对策。

5、指导实施科学的风险反应。内部审计以其独立性、全局性在风险事件发生时,指导企业实施科学有效的风险反应。对已识别的经营风险,企业如果认为该风险已经超出企业承受能力,企业会采取措施转移或避免这些经营风险。内部审计部门的责任是对有关部门采取的应对措施进行检查,检查其是否充分、得当。对于风险缺乏充分的控制的情况,内部审计部门和人员应提出指导性措施和建议,强化企业的风险管理,降低风险损失。

6、跟踪与评价风险控制活动。内部审计的重要职能是通过对企业风险活动的评估和检查,发现企业风险控制活动的缺陷和漏洞,分析经营管理过程中的偏差和失误,改善企业经营管理,提高经济效益。

(四)内部审计与风险管理目标上的一致性

内部审计部门作为企业的一个职能部门,与企业其他职能部门一样,都应服务于企业的增值目标。内部审计的目标是为了对企业所有者、其他利益方、顾客和客户创造价值和谋取利益,并提高企业的运营效率。内部审计部门在收集资料、识别和评价风险的时候可以为企业管理者提供有用建议,和企业其他部门一起增加企业价值。风险管理是通过对面临的各种风险的识别、评估,采取适当的内部方法,用最低的成本获得最高的安全保障,从而达到企业效益的最大化。从这个意义上来说,内部审计和风险管理的目标是相一致的,都是为了实现企业利润最大化。

三、结语。风险管理是企业管理的重要内容,是一个把内部审计作为有机组成部分的大管理系统行为,而内部审计是企业管理的子系统,企业内部审计的所有活动都要以改善管理绩效和增加企业价值为目标。内部审计与企业管理的目标均是力争实现企业价值最大化。内部审计参与风险管理是新形势下企业生存与发展的客观需要,也是企业管理层的内在需要。内部审计通过发挥其在风险管理中的作用帮助企业改进风险管理,从而为企业增加价值。

参考文献:

[1]石涛. 浅议内部审计与企业风险管理.中国管理信息化,2011年1月第14卷第2期.

篇5

【关键词】内部审计 风险管理

最初,企业的内部审计与风险管理之间都是独立的,但是,企业在发展的过程中,面临的风险在不断地增多,企业开始逐步重视起企业的风险管理工作,并将风险管理作为企业的重点工作。

内部审计的目的就由原来只监督企业的财务管理转向为企业提供保障与咨询服务,对企业的风险管理进行评估和改善,控制与治理企业的风险管理。在这样的情况下,企业的内部审计和风险管理之间有了一定的关联。企业的内部审计和风险管理都会影响企业的发展步伐,两者的关系可以说是相辅相成的,处理好内部审计与风险管理之间的关系,有利于推动企业长期的发展。

一、企业的内部审计和风险管理之间是互动的关系

(一)内部审计的概念与风险管理的内容之间的联系

内部审计的概念在随着时间的变化而发生了变化,现在仍在变化的过程中。风险管理在一定程度上对内部审计的定义产生影响。同时还会影响到内部审计的职能以及在整个企业中的价值。2009版的内部审计主要是指一种相对独立且客观的确认与咨询的财务活动,进行内部审计相关工作的主要目的是为了更好地增加其价值,改善其原有的运营水平。在内部审计的实际工作中,通常会采用系统化、规范化的方法,通过评价、改善风险管理实现控制过程的一种有效工作途径。而2011版的内部审计在定义上并没有差别,与2009版的内容相同。进行内部审计能够提高企业控制和治理风险的效率,其主要的工作内容是通过对风险的评价来进一步改善风险管理,这也是内部审计的一个发展趋势。内部审计只有在风险管理框架中实行才能称为风险管理审计。

(二)受风险管理的影响,内部审计在企业中有了新地位与作用

随着企业面临的风险的不断增加,企业的管理人员注意到了风险管理对企业发展的重要性,这为内部审计提供了改变工作内容的一次良好的机会,让内部审计能够在企业的发展中充分发挥自身的作用。内部审计改变的工作内容是可以参与企业的风险管理,这样就提高了内部审计在企业中的价值。同时也会成为企业发展中不可缺少的一个角色,有利于推动企业发展上升到一个新的境界。

二、企业内部审计和风险管理的目标具有一致性

风险管理的工作是由企业的领导者、管理阶层和其他企业员工来共同参与的过程,风险管理能够辨别影响企业制定的发展战略和企业内部各个部门的工作中隐藏的影响因素。同时,企业的风险管理可以对这些隐藏的影响因素进行管理,从而保证企业目标的实现。风险管理的主要工作是识别、估测以及评价企业面临的全部风险,准确地掌握各种不确定因素,采用合理的内部方法来尽可能地降低损失,用最低的成本来得到最高的安全保障。风险管理通过对存在的风险因素进行识别、评价和控制来降低发生风险事件的概率,减少企业的经济损失。风险管理的主要目的是保证企业实现自身的目标。从内部审计的角度看,内部审计的工作主要是提高对风险的控制以及治理存在的风险,通过对风险的评价来改善风险管理,内部审计的主要目的是增加企业的价值,帮助企业实现目标。从这个方面来说,企业的内部监督与风险管理的目标是相同的。

企业的内部审计与风险管理之间的关系是相辅相成的。国内大多数的企业会把内部审计作为风险管理中比较重要的一部分内容来制定企业的风险管理计划,内部审计在风险管理中的主要作用是控制和评估整个风险管理的过程。有一部分企业还会让内部审计参与到风险管理方案的制定与执行的全过程中,这样做有利于充分发挥内部审计的作用。并且,内部审计还是企业进行风险管理的一个重要的方法。

三、企业内部审计在风险管理中的作用

企业的内部审计在风险管理中的作用主要包括以下几个方面:

(一)控制和评价

企业内部的风险具有感染性、传递性以及不对称性等特点,所以,在识别、防范和解决风险需要一个独立的管理组织来从企业的整体出发,对风险进行客观的识别与确认,督促相关部门能够及时地采取措施来控制规避风险。

(二)参与管理和协调

企业的内部审计处于企业领导阶层与各职能部门中间的位置,可以对企业风险策略和各种决策进行协调,还能够利用自身的优势参与到企业风险管理体系的建立中,能够识别、协调与管理企业面临的各种风险,提出一些控制风险的有效对策。

(三)咨询服务

咨询服务是企业内部审计主要的工作职责,内部审计对企业经营管理的情况以及经营过程都比较了解,所以,内部审计能够凭着这样的优势参与到风险管理的工作中。内部审计能够为企业的风险管理工作提供咨询服务。

(四)报告和防范

企业的内部审计与企业的其他部门之间是没有联系的,具有相对独立性。内部审计得到的风险评估意见是直接上报给企业的高层管理人员的,这样会引起高层管理人员的高度重视。此外,内部审计能够把企业发展中存在的风险及时地传递给风险管理人员,同时还能够督促风险管理人员及时地采取应对措施来解决风险问题,这样做能够及时、有效地控制和防范企业面临的各种风险。

四、总结

综上所述,企业的内部审计与风险管理有着密切的联系,同时,企业的内部审计与风险管理能够影响到企业的健康发展。在当前风险重重的经济背景下,企业要重视起来内部审计与风险管理之间的联系,将内部审计与风险管理进行整合,共同促进企业健康长久的发展。

参考文献

[1]张颖.内部审计在财务风险管理中的地位[J].财经界,2010(01).

篇6

(一)内部审计人员自身能力的问题

内部审计是一项综合性工作,对审计人员的素质要求较高,需要工作人员具有完善的知识结构和较高的综合能力。内部审计人员不仅仅要有财务会计和审计方面的知识,还应该熟悉企业管理流程,了解生产经营活动,有一些法律、金融、管理等方面的知识储备,只有这样,才能胜任内审工作。但是在现实情况中,财会专业的工作人员占到了绝大部分,这样一来,知识结构单一的问题就非常突出,无法适应现代化的审计工作。

(二)内部审计未能发挥其应有作用

因为风险意识不强,一些企业没有专门的风险管理部门,还有一些人员,认为内部审计没有必要参与到风险管理当中,虽然很多企业也会对风险管理中的问题对董事会提出建议,但是人员培训力度不强,对企业风险认识不够,这些情况都造成了内部审计在风险管理中没有充分发挥其作用。

(三)缺乏先进的风险管理方法

我国大部分的企业在管理过程中,使用的方法落后。尤其在内部审计中,不仅在选择审计项目时,有很大的随意性和盲目性,被动接受安排,而且在审计技术上,也未使用先进的计算机信息技术做辅助,实现不了定量分析。风险管理理论的指导作用没有体现出来,直接导致了风险管理水平低下,进而影响企业发展。

二、内部审计在风险管理中的作用

(一)对风险的识别作用

通过内部审计,风险管理部门能够对潜在的风险进行判断与鉴定,明确风险类型,从而采取相应措施。内审人员对风险识别的过程,起到检查和评价作用,看外部风险是否被正确认识。

(二)管理协调作用

内部审计部门相对独立,受审计委员会的直接领导,由于这种特殊的地位,所以它能够独立于总经理与各其它部门,不受干扰,能够作为各战略决策和风险管理策略之间的协调者。

(三)保驾护航作用

随着企业体制的改革日益深入,为了适应市场,很多企业都会进行资产重组、上市经营等一系列行为,在这种情况中,内部审计能够在事前进行介入,防止在重组过程中资产流失,保护企业利益。

三、加强风险管理与内部审计的措施

(一)加强对风险管理的重视

我国自加入WTO以来,竞争日益激烈,企业规模也在不断扩大,要让企业能够实现长期稳定的可持续发展,就要在企业内部积极有效的开展风险管理与审计,政府也应该出台与风险管理相关的一些政策和法规,以此来引导和规范企业的审计工作,使得企业有专业的风险管理部门和专业的人才。

(二)完善风险管理的架构

要使得风险管理起到其应有的作用,企业就要建立起完善风险管理系统,明确风险责任的承担问题,除了内部的风险管理与审计人员,还要利用三方机构(如风险管理咨询公司)的专业咨询服务,来进行有效管理,这样一来,审计人员便能制定出更科学合理,更客观的审计计划,还能节约时间,提高效率。

(三)积极培养高素质审计人才

一个好的审计工作者,要具有复合型的知识结构。企业面临的风险,往往来自各个方面,是互相联系的,同时受到多种内外部因素的共同影响,所以,审计人员必须要具有洞悉环境变迁、了解经济运行趋势、熟悉企业的行业特点等能力,所以对审计人员本身的要求是较高的。这样的人才数量并不多,作为企业管理者,就必须要花精力来培养这样的人才,不断拓宽现有审计人员的知识广度和深度,更新专业知识,这样,才能为以后的风险管理审计工作的展开,奠定基础。

(四)风险管理审计要做到制度化

企业面对的风险是长期存在的,且随时都会发生,对这些风险问题的发现与解决,也是一个长期的过程,不可能通过短期努力,达到一劳永逸的效果。明白了这一点,那么风险管理审计工作就要定期或不定期的进行开展,并逐步制度化。

(五)提高内部审计独立性

现代企业中,除了在董事会下面开设审计委员会,对企业经营活动的合规性和效益性进行监督和评价以外,还要在各个分支机构下,根据部门规模和性质的不同,设立总经理带领下的独立部门。这样的结果,就是既在决策时,有良好的监督系统,在具体的部门执行过程中,也能起到好的作用,使得内部审计的职能得到充分的体现。

篇7

(一)完善信托业公司治理结构的重要性

信托业是体系的重要组成部分,在改革开放的大潮中,通过吸引外资、吸收国外先进管理经验等举措,为促进结构的调整和各项产业的发挥了重要作用。但由于缺少具体经验,也走了不少弯路,从1982年开始先后经历了五次大的整顿,交了很高的学费。起来,信托投资公司法人治理结构不健全、不真实、不作为是一个很重要的原因。

2001年以来,重新登记后的信托投资公司都按照《公司法》建立了公司治理基本结构,但在实际经营管理中,信托资金的违规运用、不顾风险的关联交易屡禁不止,甚至个别公司的主要股东经营目的不良,有意模糊和弱化内部监控机制,达到浑水摸鱼中饱私利的目的,使公司治理、内控体系有名无实,形同虚设,难以发挥应有的作用。

有鉴于此,银监会正在制订“非银行金融机构公司治理指引”,指导信托投资公司等非银行金融机构完善法人治理结构,明确“三会一总”(股东大会、董事会、监事会、总经理)的职权和职责;在董事会下,规范设立风险管理委员会、战略发展委员会和审计委员会,做到有职、有权、有责,名副其实,不做表面文章,防止权力过于集中,在体制建设上加强内部牵制作用,防范道德风险和操作风险的发生。

信托业内人士希望通过完善信托业公司治理结构,更好地树立行业形象,促进业务发展,实现将信托业发展成金融业第四支柱的战略设想。而一个完善的公司治理结构将促进信托投资公司更好地合法合规经营,提高风险防范能力,而且也必将对信。托业整体的持续、稳定、健康发展产生不可估量的重要作用。

(二)完善信托业公司治理结构的现实紧迫性

1.违规事件的抬头。重新登记后,一些信托投资公司在业务创新上表现出扩张的冲动,产生新的风险,引起公众和监管机构的高度关注。不可否认,有些信托投资公司铤而走险、险中求富贵有客观的原因,如面临股东方的短期盈利压力、内部人控制等,2003年庆泰信托投资公司和2004年金新信托投资公司违规事件为其他信托投资公司敲响了警钟,监管机构对个别信托投资公司的股东把金融牌照当成融资工具的也保持了高度的关注。

因此,信托投资公司建立健全公司治理结构,促使公司管理层和股东趋于理性,不仅是监管机构的指导意见,也是信托投资公司规范经营的必然选择。

2.分类监管的要求。2004年,由于个别公司以创新之名,行违规之实,最终导致信托资金严重亏损,产生极其恶劣的社会,引起监管机构的高度重视,并引发了分类管理体制的启动。银监会将对全国的信托投资公司采取差异化管理的监管模式,“奖优、限平、驱劣”。对于资质好、信誉高的信托投资公司,在业务许可、经营范围上都可以适当放开,并可单批业务,诸如信托合同200份放开、异地销售放开、报批改为报备等。分类监管评级中,公司治理水平是一项很重要的考核指标,完善治理结构,提高自律水平,是信托公司获得监管信任的重要工作之一。

3.增资扩股的需求。各公司为迅速做大资本规模,提高整体盈利能力和综合实力,纷纷加快增资扩股的行动,不仅鼓励现有股东增加投资,而且向国际著名金融公司频频招手,希望获得外界的认可。

而良好的公司治理不仅可以向投资者表明较高的财务安全性,而且可以使投资者更愿意为治理状况好的公司支付股本溢价。正如国内著名公司治理专家李维安教授所说,经营成果与公司治理好比一棵树的果实与躯干,公司治理好的,它就能每年持续结果,越结越多。如果公司治理有问题,它的成果持续性就无法得到较高的保证。因此,完善公司治理结构是信托公司获得外部资源的重要表现方式。

中国银监会刘明康主席强调,信托投资公司将法人治理结构和风险内控搞好,行业就有了加快发展,健康发展的扎实基础和核心竞争力,信托业实现跨越式发展也就有了较好的保证。因此,我们相信,在监管机关的指引下,全行业注重公司治理结构的建设与完善,将对信托业的健康发展产生巨大的推动作用。

二。内部审计功能对健全公司治理结构的意义

内部审计是在公司有权部门的领导下,依据国家相关、行政法规以及公司的规章制度,独立监督和评价公司及所属单位(含占控股地位或者主导地位的单位)经济活动合法合规、效益、效率及内部控制健全有效的行为。在公司经营管理工作中,内部审计主要发挥着维护内部控制、支持业务创新、辅助领导决策等重要作用。

站在公司治理的角度看,内部审计作为监督和评价机制的主要手段,在平衡不对称信息,使合同有效执行和促进股东与经理人利益最大化等方面发挥着不可替代的重要作用,是公司治理结构的重要组成部分。主要表现在:

1.内审部门的隶属关系体现所有权监督的性质,通过审计协助所有者平衡不对称信息,使合同有效执行。

审计产生的前提是两权分离条件下(即财产所有权和经营权的分离),财产所有者为保护财产的安全和完整,确保信息的真实可靠而建立的监督机制。在授权经营管理体制中,由于内审部门大都采取董事会(监事会)直接领导或者是董事会(监事会)和经营管理层双重领导的模式,使内审部门具有所有权监督的性质,决定了其接受所有者授权对经营者进行监督评价的现实关系。

从世界范围看,公司治理结构中所有者与经营者的委托关系至今未变,在两权分离的条件下,管理公司的真正权力掌握在经营者手中,作为委托方的所有者,反而处于公司的外部。这样的公司管理现实,如果不采取措施,建立高效连续及时的监督评价机制,容易混淆所有者与经营者的权责关系,形成“所有者缺位、经理层越位”的反常现象,并使经营者几乎不再有如实披露经营信息(含信息)的压力。

因此,为确保受托方充分履行受托责任,如实报告经营信息,就需要有专门的机构对其经营履约情况进行检查和评价,而内部审计由于熟悉公司政策和内部体系,并拥有专业知识的优势,通过稽核检查,可以协助所有者平衡不对称信息,评价履约责任,为委托合同的有效执行提供必要的条件。

2.内部审计不仅是所有者进行监督的有效手段,也是经营者经营业绩报告的重要鉴证方式,为激励和考核经营者能力提供必要的依据。

现代公司治理与古典公司治理理论的最大区别是将经营者的激励与考核机制作为其重要的组成部分,在经营计划管理下,由委托人和受托人协商,确定任期的经营目标,并签订任期经营责任书,然后以此要求受托人按委托人的目标利益从事具体经营管理活动。只有在完成所有者设定的经营目标后,经营者才能获得其应有的报酬。

经营者能否获得企业所有者给予的报酬,取决于经营者的综合管理能力和实际经营效果。企业经营者为向企业所有者证明其经营能力,获得所有者的信任,就必须定期向企业所有者汇报其工作成果,传递经营管理信息。而内部审计的存在就为经营者的业绩报告提供鉴证帮助,为经营者迎接企业所有者的激励与考核提供必要的依据。

公司治理的实践证明,对内部审计的要求已不仅仅是资本所有者单方面的需求,而且是资本所有者与经营者的共同意愿,主要目的就是维护公司治理结构的有效运行,并服务于治理结构下各权利相关者的利益最大化。需要特别指出的是,不论是监督手段,还是鉴证手段,内部审计的结果都是体现治理结构下恰当的权利分配关系和相关利益各方的利益平衡和约束,达到多赢的效果。

在国际上,由于发生了美国“安然公司”、“世通公司”的造假案,促使纽约证券交易所下定决心制订“上市公司诚信声明”,进一步强调上市公司建立内部审计制度的必要性和重要性,把内部审计制度的健全与否,作为维护上市公司诚信守则一项很重要的内部制约机制,使内部审计不仅成为上市公司维护公众形象的一项基本制度,而且也成为公司完善治理结构的有效手段。

现阶段,我国信托业正处在改革、创新、调整、的时期,许多信托公司在不断发展业务的同时,注重治理结构和内控体系的完善。但不足的是,仍有部分信托投资公司并未充分重视独立监督和评价功能的重要性,只是将内部审计作为财务部门职能的一部分,或是将其放在公司高级经理层以下行使职能,并未重视发挥其维护公司治理结构、平衡不对称信息的作用。这不仅与国内外公司治理趋势相去甚远,也与《信托投资公司管理办法》的要求有较大的差距。因此,加强对内部审计的重视,发挥其对完善监督和评价机制的积极作用,将对健全公司治理结构产生深远的。

三。内部审计对提高风险管理能力的作用

风险管理是一个复杂的系统工程,在一个组织内部,一般由董事会负责制定战略管理目标,由高级管理层负责风险管理目标的具体实施,由中层管理人员负责一方面管理工作,由操作人员进行有授权的日常操作,而内部审计人员则定期评价和检查工作的落实情况。信托业应坚持的风险管理理念是:全面体现信托产品不保底的特点,坚持风险效益原则;在信托产品设计、销售中充分识别和揭示风险,通过信托机制和信托专家分解、分散、分担和防范风险,给委托人和受益人留下与其收益相匹配的风险。实际操作中,体现风险管理目标的行动,主要从制度建设和制度落实两个方面人手。作为公司治理下的内部审计,在提高风险管理能力的过程中主要采取的措施有:

1.督促执行者全面贯彻决策者的意志,不折不扣地实施各项风险管理的决策和命令,落实风险管理的目标和制度。

2.评价执行结果,通过反馈控制机制,纠正执行者的行为或修正决策的目标,使之达到风险管理的目的,并促进风险管理制度的建设。

需要说明的是,风险管理监督和风险承受部门必须有效分离,这已成为现代管理风险因素的一项重要原则。在信托投资公司中,内部审计由于处在相对独立并具有较高权威的位置,正逐步担负起风险管理的职能,不仅监控部门内部操作风险,还协调解决各部门共同承担的综合风险。在以风险导向审计为工作理念的指引下,将内部控制与公司的风险管理策略紧密联系,促成公司治理与内部控制之间产生良性的互动关系。通过内部审计视角,对经营过程中不断变化的风险因素进行敏锐的观察,对管理中存在的缺陷或失败进行快速报告,促使董事会和高级管理层做出快速反应,及时采取措施,防范和纠正不正当行为,使内部审计工作有机地融入公司治理和风险管理过程中,通过规避风险、转移风险和控制风险等手段,发挥内部审计在风险管理中不可或缺的重要作用,为公司提高风险管理能力不断做出更大的贡献。

1.曾庆生,《政府治理与公司治理:基于洞庭水殖捆绑上市与MB0的案例》,《管理世界》,2004.5.

篇8

关键词:内部审计;风险管理;角色定位

随着经济全球化及市场化程度的加深,企业面临的经营风险不断增加,风险管理成为了企业快速健康发展的重要保证。企业必须全面谨慎地识别各种潜在风险,加强对风险的管理和控制并在风险管理的执行、评估与监督等各个环节进行合理分工,以提高风险管理的效率,达到更好的管理效果。企业风险管理过程中通常涉及多个部门或机构的协调,需要一个相对独立的机构予以保障,而内部审计部门在企业架构中具有相对独立的地位及特殊的职能,正好可以担当此任。所以,内部审计机构也就与时俱进,改变了过去对内部审计只是作为企业财务监督者的定位,将其目标调整为向企业管理层提供保证和咨询服务,评价和改善风险管理,帮助企业实现其目标。

内部审计如何充分利用其独立地位及特殊职能,参与到企业风险管理中并发挥其重要作用以提高企业风险管理的效率,是一个值得深入研究和探讨的重要课题。

一、内部审计和风险管理的互动关系

(一)内部审计定义中包含风险管理的内容

内部审计是建立在企业内部并服务于企业管理层的一种独立的检查、监督和评价活动,它一方面可用于对企业内部控制制度的充分性和有效性进行检查、监督和评价,另一方面又可用于对企业财务会计及相关信息的真实性、合法性和完整性,以及对企业资产的安全性和完整性、企业经营业绩和经营合规性等进行检查、监督和评价。

2001年国际内部审计师协会对于内部审计新的定义指出:“内部审计是一种独立、客观的评价和咨询活动,目的在于帮助组织增加价值和改善运营。内部审计通过运用一系列规范的方法和程序,评价并改善风险管理、风险控制和治理程序的效果,帮助组织实现其目标。 ”这个对于内部审计的定义中已明确包含风险管理的内容,“评价并改善风险管理”作为内部审计的重要工作领域出现。

(二)风险管理赋予了内部审计在企业中新的地位和作用

企业风险管理是由企业的董事会、管理层和各级员工共同参与的,应用于企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项或风险点,并在其可接受风险范围内管理和控制风险,为企业目标的实现提供合理保证的过程。

经营风险的不断增加,使得企业管理层空前重视对风险的管理,内部审计参与风险管理的机会也大大增加。内部审计可以充分发挥其独立地位及特殊职能,在风险管理中起到举足轻重的作用。从而确立并提升内部审计在整个企业管理中的地位和作用。

二、内部审计在风险管理中的角色定位

2001年国际内部审计师协会颁布的内部审计实务公告“内部审计在风险管理中的作用”中指出,风险管理是管理人员的关键职责,内部审计人员应通过检查、评价、报告风险管理过程的充分性和有效性,并适时提出改进建议来协助管理层和审计委员会的工作。管理层和审计委员会负责企业的风险管理和控制过程,内部审计人员可以协助其确定、评价和实施针对风险采取的管理方法和控制措施。

由此可见,内部审计在企业管理框架中的角色主要是监督者,其在风险管理中的主要责任是对管理层提供帮助,就管理层的风险管理过程的充分性和有效性进行检查、评价、报告并提出改进意见,以保证企业管理系统能够有效运行、财务信息及时准确、投资决策正确以及经济活动合法合规,内部审计实际上是一种对风险管理的再管理过程。

三、内部审计参与风险管理的作用

内部审计部门作为企业内部相对独立的管理部门,其首要的责任是对整个企业或企业中某个部门的风险管理体系的充分性和有效性进行检查和评价。内部审计通过履行其在企业风险管理中的职责,达到对风险管理进行监督和再管理的作用,主要体现在以下几个方面。

(一)帮助管理层评估、识别和防范风险

内部审计从评价企业内部控制制度入手,在企业经营管理各个环节查找漏洞和风险点,帮助企业及时识别正在或将要面临哪些风险,风险度有多大,针对重大的风险点提出应对策略以达到防范风险的目的。

(二)帮助管理层建立和完善企业风险管理体系

内部审计部门在企业中相对独立的地位和客观的角度,使得其建议更容易得到管理层的重视,从而促进企业内部建立和健全风险管理体系。内部审计人员利用自身优势,分析企业的主要风险是否已得到充分考虑,风险发生的可能性及影响是否在可接受的风险范围内,各部门的目标是否与企业总体目标一致并为其提供了有力的支持,同时通过关注管理层对风险的识别和评估是否及时准确,风险监控措施是否得到有效执行,风险管理报告是否及时有效等措施,进而提出切实可行的管理建议,帮助管理层完善企业风险管理体系。

(三) 在企业风险管理中发挥协调作用

内部审计部门处于企业的董事会、总经理和各职能部门之间的独立地位,使得内部审计人员能够充当企业风险策略与各种决策的协调人,协调各职能部门共同管理企业。通过内部审计的协调可以有效地调控、指导企业的风险管理策略,以防范和减少各种经营决策带来的风险。

四、内部审计参与风险管理的设想和思考

内部审计部门参与风险管理,主要是对风险管理部门和其他相关部门所进行的风险管理的再监督和再管理,但也不是意味着内部审计部门不能作为直接的风险管理人,必要时内部审计可以直接进行风险管理。内部审计介入风险管理是一个新事物,对内部审计如何参与风险管理并发挥重要作用是一个需要进一步探讨的课题。

(一)树立全新的审计监督理念

内部审计参与风险管理首先要实现两方面的转变,一方面要实现从合规性审计监督向风险性审计监督的转变,另一方面要实现从事后监督向事中监督和事前监督的转变。内部审计应积极探索变被动为主动,加强事中和事前的监督,防患于未然,提高监督管理效能。在这样的审计监督理念下,如何从审计实务的层面去全面落实,如何在具体的审计项目中体现出这些理念,让内部审计真正参与到风险管理中并切实发挥其独特的重要作用,还需要内部审计人员去进一步研究探讨,并通过创新实务去践行。

(二)落实以风险为导向的审计模式下的审计实务

以风险为导向进行内部审计工作的着眼点是风险,首先是对风险的分析、识别和评估。从系统论的观点看,一些孤立的、局部的检查方法难以对风险的全面性予以把握,所以可以考虑这样一个思路,以内部控制评价作为基础,在这个基础上去思考一些落实风险导向的内部审计策略方面的问题。企业内部控制涉及到企业经营的各个方面,内部审计可以通过内部控制评价对企业的风险状况进行全面检查,围绕企业的目标进行系统风险的评估,从而有效地实施风险导向的审计,有效地把握审计的重点和方向。所以,应该探讨怎样把这些相关的工作联系起来,确定一些方法,根据不同层面的内部控制评价的结果,确定一定时期内风险导向审计的计划,或者特定审计项目的方案。在企业层面如果能够做到通过内部控制评价了解它的全面风险状况,就可以确定一定时期之内的审计计划,审计实施的重点,而对一些业务层面内部控制的评价则可以确定一些具体项目的审计方案。所以,落实以风险为导向的审计模式下的审计实务,可以作为一个值得考虑的思路。

(三)以新的视野把握内部审计参与风险管理的领域

探讨内部审计如何参与企业风险管理的工作实务层面的落实问题,应该以新的视野把握内部审计领域和审计内容,以风险为导向抓住主要的风险,让审计覆盖住企业面临主要风险,所以新的审计理念和模式下,首先应该认真地检讨一下那些已经存在,但由于审计人员的视野和认识上的偏差而忽视的存在着潜在重大风险的领域和内容。一些审计的模式和审计内容过去不是没有,但是现在如果确立以风险为导向的审计模式参与风险管理,应该以新的视角去研究,去把握,做好相应的工作。

(四)协同风险管理部门的工作,提高内部审计效率

内部审计参与风险管理在实务层面还有一个非常重要的工作就是协同的问题。职能管理既要分清边界和责任,又要注重协同,避免在实务当中出现偏差或影响效率。比如,建立完善的风险管理架构,采取相应的措施,将风险降低到风险偏好以下可接受的程度,这是管理层的责任,或者管理层授权的相关部门的责任,内部审计是对这个框架及其有效性进行确认。但是,风险管理是一项很复杂的系统工作,发现识别风险,对风险进行评估,确定可接受的风险水平,包括将风险汇集到一个系统当中进行跟踪管理,都需要很专业的知识。作为大的集团公司,一般有专门的风险管理部门,而且很多风险管理的工作和其他的职能管理部门都有联系,各部门都是从一定的方面去进行风险管理。如果搞好协同,很多基础性的信息不需要审计人员重新去做,内部审计部门可以从风险管理部门直接获得这些信息和资料,把它们作为审计工作的基础,在这个基础上,再履行内部审计的职能,对风险管理进行评价,从而大大提高审计效率。

参考文献:

[1]国际内部审计师协会.内部审计实务标准.[M].北京:中国时代经济出版社,2004.

[2]COSO.企业风险管理:整合框架[M].方红星,王宏译.大连:东北财经大学出版社,2005.

篇9

【关键词】COSO-ERM 农商行 内部审计

农商行作为由农村信用社改制而来的股份制银行,发展的不完善使其在特殊的竞争市场中面临着诸多风险,从而影响其独特功能的发挥。内部审计的内置性、独立性、保密性及专业性等特点使得内部审计在农商行风险管理中扮演着不可替代的角色。内部审计参与风险管理成为内部审计发展的必然趋势,也成为实现农商行价值增值的有效途径。2004 年,美国 COSO 委员会出台的《企业风险管理——整合框架》(COSO Enterprise Risk Management—Integrated Framework,下称COSO-ERM),为农商行风险管理提供了很好的借鉴。

一、COSO-ERM框架与农商行风险管理

COSO-ERM对于风险的定义更加宽泛,它涉及企业全部风险的分析和处理。它认为风险管理是一个动态的、渗透于一个主体的各种业务活动的过程;从本质上说,这个过程考虑主体从企业到业务单元的各个层级的全部活动,需要企业内部不同部门、不同层级的工作人员合作参与完成。COSO-ERM框架建立了三个维度:第一维度是企业的目标;第二维度是企业全面风险管理的八个要素;第三维是企业的各个层级。ERM是一个多方向、互动的流程,八个要素为企业的四个目标服务,各个要素相互影响,企业各个层级都坚持同样的四个目标,在八个方面开展风险管理活动。

我国对于商业银行风险管理所出台的监管文件和银行的风险管理实践中,一直以来大多参照BASEL委员会的研究成果,而对于COSO委员会的研究成果只有部分借鉴或是参与。在商业银行风险管理实践中,更多地都是以内部控制五大要素为基础,以迎合监管为主要标准,这在农商行的风险管理中体现地尤其明显。

农商行风险管理能力的提高和风险管理体系的健全是实现自身可持续发展的重要举措,直接关系着农商行未来的生存和发展,需高度重视。目前农商行风险管理体系过于简单,缺乏统一高效的管理部门,方法落后,董事会和风险管理委员会不能很好地履行对信贷风险、操作风险、流动性风险以及金融创新、理财业务、金融合作等方面的风险决策和风险管理职能,大大削弱了风险管理水平,难以有效防范和应对各类风险。农商行应该结合自身特殊的风险结构,加强COSO-ERM为基础建设风险管理体系。

二、内部审计与风险管理的关系和定位

风险管理是现代内部审计的核心导向和关注对象。风险管理决定了内部审计的审计计划制定、资源配置、技术水平和报告内容等具体工作。风险管理的思维和方法的运用,使得内部审计的效率得到提高、成本得以降低、流程得以完善。内部审计是风险管理的重要组成部分,对风险管理进行客观、独立的评价和监督,并对此提出报告和咨询。在农商行内部,内部审计的内置性、独立性、保密性及专业性等特点决定了它在农商行风险管理中的第三道防线的地位,与风险管理职能部门、风险管理委员会一起为企业风险管理提供坚实保障。

三、COSO-ERM框架下农商行内部审计参与风险管理的思考

(一)评估农商行内部环境

内部审计在评估农商行的内部环境时,应该着重综合考虑以下几个要素:

1.农商行的组织架构

农商行的组织架构直接影响着内部审计的独立性地位以及参与风险管理的效力。评估农商行组织架构时,务必明确内审机构与董事会、风险管理委员会的联系以及地位,以保证内部审计人员的独立性与客观性。

2.农商行内部审计人员素质结构

农商行内部审计人员的素质结构决定着内部审计参与风险管理的质量,也是农商行的核心竞争优势。内部审计人员的年龄结构、学历结构、专业知识和胜任能力都是评估农商行内审队伍的重要要素。

3.农商行风险管理文化

风险管理文化的建设是内部环境的重要要素,其体现着农商行的价值观与风险偏好。内部审计着重评估风险管理文化是否与农商行战略相一致,是否普及风险管理理念。

(二)评价农商行目标

COSO-ERM设定的风险管理目标分为战略目标、经营目标、报告目标及遵循目标四个层级。在获取关于农商行战略目标的书面文件后,内部审计部门应该通过询问、访谈等调查方法去了解公司员工对目标的认同、知晓程度;通过查阅相关报告文件、观察政策制定及执行情况来评价目标的落实情况;此外,还要审查各目标有没有存在相互协调促进、有无矛盾情况,与市场定位、银行资源等有没有存在冲突,各目标有没有得到进一步分层和细化等等。在农商行战略目标与经营目标的设定应该与其服务“三农”的经营理念、“发展农村经济,推动区域经济发展”的未来期望和发展方向相一致的;农商行的报告目标、遵循目标要求农商行必须制定业绩考核的标准和相应的银行监管要求以及内控、内审规章制度。农商行内部审计人员在对不同层次的目标进行评估时,明确目标的制定是否与农商行风险管理相结合,若发现目标的制定与发展防线相冲突,要及时向管理层反馈,并对其提出修改的建议。

(三)识别农商行风险事项

在风险导向审计模式下,农商行内部审计工作流程应以风险因素为中心向外辐射,将风险导向渗透到内部审计的各个阶段,从而在常规的审计工作中积累和识别风险点。在审计准备阶段中,内部审计不能仅从某项业务、某个部门的角度考虑风险,更能在审计范围中考虑吸收风险管理目标的成分,确定范围后进行年度风险识别,在确定关键风险领域的基础上建立审计计划。在审计实施阶段中重点关注被审计单位各项风险因素是否得到适当管理,同时在实施审计时,通过舞弊评估、有针对性地调查、运用适当地检测和证实风险的技术与方法来降低风险。对于审计终结阶段和后续阶段两个阶段结束之后仍未消除的风险因素则将其纳入重新制订审计业务计划时应考虑的风险因素之中。

内部审计运用统计概率预测分析等数理方法找出未被预测到的风险。检查各种风险概率并进行数据化记录。目前,农商行的面临的主要风险为授信风险、操作风险、合规风险以及结构性风险,审计部门应有针对性地采用具体的审计程序,从资本充足率、存贷比、动态拨备状况等风险控制指标的分析入手,确定上述风险涉及的风险因素。

(四)评估农商行风险

识别农商行的风险之后,内部审计人员需要运用专业知识对风险的性质和影响程度进行评价,形成报告文件递交管理层。评价完风险之后,内部审计人员应该测试相应风险是否得到风险预警,风险程序和规定是否得到严格遵循,已经发生的风险是否得到相应责任人的及时处理。由于金融环境与政策环境的不断变化,农商行的风险管理是一个动态的过程,内部审计人员应该持续监督风险评估程序,对过时的风险评估程序提出修改意见。

(五)评价农商行风险应对

风险反应的策略包括规避风险、减少风险、共担风险和接受风险,风险应对的策略依据管理层对风险可能性和影响效果、成本收益、风险偏好等因素而定。所以,在对风险反应策略的检查中,要对上述因素进行定性、定量和风险排序的重新核实。在风险反应和控制中,内部审计人员的主要工作在于分析和评价风险回报的合理性、减少风险的措施的有效性以及接受风险、转移风险、和风险分担的其他风险。内部审计人员应审核风险的可容忍水平是否和战略风险计划相契合,风险把握的准确性,风险反应的适当性、经济性、有效性。实际工作中,风险处理措施和方法是否科学必须根据具体情况来判断,所以审计评价应基于实际。

(六)评价农商行控制活动

控制活动是针对风险因素实施的控制重大风险的措施。内部审计人员应该通过对风险责任人的访谈,进行必要的穿行测试等程序识别出农商行所采取的相应风险控制措施。

相关的交易是否符合农商行规定,是否有批准文件和明确授权,业务交易是否与农商行发展目标相一致。其次,交易是否与农商行各个发生层级目标相一致,例如经营目标和财务目标。对于不易检测的风险,内部审计应该进行多重控制评价,比如业绩评价,职责分离评价。

(七)评价农商行信息和沟通

信息与沟通在现代银行管理中的作用愈加明显。内部审计在评价农商行的信息与沟通时,应首先评价信息的价值性,再评价信息的报告与沟通路径。

农商行的信息资料来源需要着重评价风险信息的获取、储存、传递过程的有效性。

此外,评价信息沟通的核心是评价沟通机制。它包括评价报告路径、沟通力度、沟通层面、沟通渠道和沟通手段。农商行是否建立信息化沟通渠道,提交报告路径是否独立、是否有效都是考量沟通进程和质量的重要要素。在实际工作中,内部审计人员还应该根据农商行的实际情况,考虑不同部门的信息要求。

(八)监控农商行风险管理

内部审计对于农商行风险管理的监控,实际上包括加强后续专项审计和持续监督。具体而言,它包括持续监督风险评价与监控措施的有效性,跟踪往期审计结果和审计建议的落实情况,个别评价重大风险问题的整改,提高内部审计在风险管理中的持续性作用,实现价值增值。

参考文献

[1]王稳,王东.企业风险管理理论的演进与展望[J].审计研究,2010(04).

[2]董大胜,韩晓梅.风险基础内部审计—理论、实务、案例[M].辽宁大连:大连出版社,2010.

[3]王学娟,谢潮昂.我国商业银行风险管理研究—基于COSOII和BASELII的监管与协调[J].财会通讯,2012(02).

[4]朱泉.浅谈风险导向内部审计在农商行风险管理中的运用[J].金融纵横,2012(04).

篇10

关键字:内部审计;风险管理;有效途径;防范措施

一、内部审计风险产生原因及职能定位

内部审计风险是一种具备不可避免性、广泛性、潜伏性、持久性、偶然性、可控可测性的更其趋向于对企业进行控制经营的评价和改善风险管理活动。究其产生原因主要涵盖客观和主观两方面,客观原因体现为被审计企业内部不协调、审计业务复杂化拓展引起的审计风险、内部审计具体事项难以细节面面俱到统筹兼顾、内部控制体系不完善无有效执行力度;主观原因体现在未严格按照内部审计实务标准执行、审计程序紊乱、决议层的风险意识淡薄、内部审计人员专业素养层次不齐、内部审计质量把控过松。不同企业的内部审计职能定位不同,华西能源工业股份公司(以下简称“华西”)作为制造业的领头羊,有规范的自主组织生产经营套路,屋企人财务会计制度、利润分配制度都依照国家行政标准制定实施,尤其内部审计制度有专职审计人员监督华西财务收支和经济活动。以往国有企业内部审计仅基于委托-理论即评价职能来定义,而华西内部审计职能有重新概念,包括监督职能、评价职能、咨询职能三方面,最终治理目标是将公司整体效益最大化为核心进行。

二、内部审计结合风险管理的有效途径及框架模型

(一)内部审计结合风险管理的有效途径

风险管理审计在于预估、评价所有诉讼风险、重大报错风险、检查风险、经营风险,具体涵盖财务报表层次、认定层次等方面。首先,关于风险管理审计程序开展,是周转于企业、部门、事业单位、分公司四基点,并且总体流程为有效风险管理的设计风险管理活动执行力效果高层管理风险报告汇总董事会商量确认风险标准制定及传达核实有无遗漏,继而有效内部控制。再次,风险管理基础审计是90年代末新出现的审计方法,较之风险基础审计更纳入战略目标、风险容忍度、管理层监控计量三种为审计计划的编制工作。然后,控制自我评估(CSA)在西方使用更为广泛,因其基本特征是由管理层与员工共同进行,且以结构化方式开展自我评估来关注业务流转和控制成效。基本上是从软控制评价、控制环境、预测控制风险开展内控评价改革。接而,咨询管理为受委托后会提供相关资讯服务,内部审计人员有一定技能和专业素养才可提供咨询服务。最后,协调管理是由于风险战略、评估、分析并不是独立的,它需要彼此渗透,比如内部审计师对企业风险管理活动设计,才能合理分配审计资源,接而基于风险基础审计由专业人员担任咨询,并将相关风险情况整合来助于审计师识别风险。

(二)内部审计结合风险管理的框架模型

内部审计结合风险管理的框架模型有5个子系统,是战略规划、业务流程、组织结构、风险评估、抽样技术的结合。整体可分为三个,关于高层风险管理框架模型是站在高级管理者层面定位的,由于华西的运营必须有较强的针对性目标,才能顺利拓展业务,其中对职员、成本、系统、预算都能按部就班达到标准方可利于战略执行,且对员工适当放权,形成巴塞尔协议中的“高级管理者应负责执行委员会比准的经营风险管理框架”。关于战略业务单元的风险管理框架模型,此部分基于占据积极的利益相关者,包括股东、董事会、执股员工等,战略风险、经营风险、报告风险、合规风险都是值得注意问题,这关系到华西制定目标能否实现,会影响整个组织运行,战略业务单元的风险管理框架模型需要上述4类风险。关于职能部门的风险管理框架模型,考虑到风险容量的本质在于组织与利益相关者的非书面合约,那么华西职能部门需要充分介入控制风险,核心价值,企业文化,毕竟硬指标和软指标完成离不开风险意识培养以及华西文化的驱动作用。

(三)基于华西能源内部审计的风险管理防范措施

内部审计风险管理是当企业面临市场开放、法规解禁、产品创新,均使变化波动程度提高,连带增加经营的风险性。良好的内部审计风险管理有助于降低决策错误之几率、避免损失之可能、相对提高企业本身之附加价值。一个完善现代内部审计风险管理具备全面性、一致性、关联性、集权性、互通性、创新性。华西内部审计风险管理不仅仅是对企业风险进行微观预测控制,更重要的是带领企业在风险中拽住发展机遇。华西整体指挥系统和子系统需要有良好沟通渠道,并在内部建立军事化的管理信念,借鉴国内外成功企业风险管理经验也大胆发散思维。

1.独立内部审计并建立完整法规制度

内部审计风险管理可以依据权利适度分离原则划分层次,最高决策层明确指出企业的风险阈值,即企业所能承受风险的最大值,一般是指财务风险的临界点,确立管理条框。其次经营层建立相互制约均衡的委员会,相互监督并严格执行管理政策,对风险由专门检测和分析部门。华西内部审计需要有完整的法规制度,因为内部审计风险是局限性的,对国家和单位持负责态度,没有政府行政法律支持是难以实现平衡的。独立内部审计则由于过于复杂工作属性,容易出现各种问题,不是只以查错纠弊的财务会计为主,现代华西规模的扩大对内部审计提出更高要求,故而独立出来,会有全面高效的提高。

2.健全审计风险意识及规避转移

我国1996年颁布《独立审计具体准则第9号-内部控制与审计风险》、2000年修订《会计法》到2001年以后陆续的内部控制规范性文件,昭示我国开始关注内部控制。财政部2007年重新内部控制基本规范和17项具体规范的征求意见稿,明确建立、完善企业内部控制的紧迫性和必要性。规避是控制风险最常用手段,基本上企业处于被动状态,即采取躲闪、回避或放弃方法来消除风险的危害,尽量避免给企业带来耗损。对我国企业而言,风险防范意识差是导致企业陷入经营与财务风险的导火索。华西同样应具备相关手段培养高层管理和员工的风险防范意识,且有专门的规避转移手段来调控内部审计风险。

三、结语

文章通过对华西内部审计风险管理分析、控制、防范进行研究,深入探讨我国国情下企业风险的应对方案,带动企业风险管理的防御性、平衡性职能,也充分展示风险意识培养的迫切性。企业风险管理应遵循四大原则:稳定性、适应性、合理性、低成本高收益。华西能源股份有限公司成员同样要求不断学习进步,力求在风险中取得主动权,培养内部审计员的分析能力与独立判断能力。选择投资项目时,企业加强对其预测分析及管理,准确利用风险管理方案实现防范风险、改善经营、增加价值的优质利益。总言之,内部审计风险管理与控制需要系统策划,也离不开人力、物力、财力的支持。牢记风险意识,启动预警方案,将风险变为机遇,华西能源股份公司才能立足社会,为自己谋福祉。

参考文献:

[1] 沈启凤. 浅析企业内部审计风险与控制[J]. 《新财经(理论版)》, 2013年12期.

[2] 姜鹏. 审计风险的成因及应对策略[J]. 《经济视野》, 2013年20期.