内部审计风险管理范文
时间:2023-11-29 17:53:01
导语:如何才能写好一篇内部审计风险管理,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
一、企业内部审计风险的成因
概括起来,大致可以将风险来源划分为内部因素和外部因素:
(1)内部因素方面:内部审计机构在权威性与独立性方面有所欠缺;内部审计人员素质不高,结构不合理;内部审计模式落后;被审单位审计意识不强,审计部门难以取得他们的支持和理解。想要实现内部审计的客观性,就必须保证内部审计机构的独立性和权威性。我国内部审计机构是在国家干预和推动下建立起来的,其动机有一定的被动性,因此企业领导层的重视程度就显得至关重要。高素质的审计人员,是推动传统内部审计向风险导向内部审计转变的外在动力,而目前,我国审计人员多来自审计或财务、会计专业,专业结构单一,无法满足风险管理、企业治理、经营管理等方面的知识需求。从审计模式上来讲,目前大多数企业的内部审计仍然停留在财务审计阶段,而在当前形势下,审计应逐步走向管理导向,构建管理审计模式。另外,错综复杂的内部组织架构和人际关系也是制约内部审计效果的重要因素。由于被审计单位往往对“检查式”的内部审计怀有敌意,因而在审计过程中难免会对审计人员有所保留。因此,内部审计部门与被审单位人际关系处理不当,也会增加内部审计的风险,阻碍内审价值的实现。
(2)外部因素方面:内部审计没有完备的法规、准则体系支撑;会计电算化在财务核算、数据处理方面的普及以及网络化的迅猛渗入,对传统的审计技术方法提出了挑战;随着企业的扩张,内部审计范围不断扩大,涉及的业务也呈多样化趋势,对内部审计也提出了新的要求。我国内部审计的发展相对缓慢与滞后,因此它不像国家、社会审计那样有完备、健全的法律法规来规范指导,因此缺乏相应的法律保障。随着网络通信和信息技术的不断发展,传统的内部审计方法和技术已经不能满足信息技术的蓬勃发展,以及对内部审计的要求。日趋复杂的经济业务,使内部审计不再局限于传统单一的财务审计、经济责任审计,而逐渐偏向于管理领域。审计对象由以往的财务责任延伸到经营、管理责任;审计范围从会计记录拓展到企业的各类经营活动和控制系统。内部审计对象的逐渐复杂化和审计范围的多样化也使得内部审计风险增加。
二、企业内部审计风险管理的重要性
强调增强内部审计风险意识,可以促进内部审计质量的提高,规范内部的审计工作,同时有利于更好发挥内部审计在提高企业经营管理水平、提高企业经济效益等方面的作用,具体表现在:
1.加强内部审计风险控制管理,是提升企业管理水平的重要途径现阶段,我国内部审计虽在整体上呈前进的趋势,但在审计程序、报告、标准等方面都不够规范,审计人员操作带有很大的随意性,导致内部审计工作质量得不到保证,同时起不到指引作用,从而不利于企业管理水平的提高。
2.内部审计风险管理,是企业风险管理的重要课题在当前环境下,风险管理的有效性在对企业的生存和发展方面的作用日渐显著。内部审计风险管理对企业的财务状况和经营管理效果进行指导和监督,评价并改善企业面临的风险,已成为企业风险管理系统的重要部分。
3.加强内部审计风险管理,是现代企业发展的必经之路现代企业大多建立在受托责任关系之上,其所有权与经营权的分离使企业内部形成了多种利益关系。一方面,企业的管理者需要通过内部审计对其各部门的运营情况和经营成果进行监督和评价;另一方面,企业的所有者希望通过内部审计了解和监督管理层的受托责任的履行情况。因此,内部审计风险管理是满足各方的需求、推动企业发展的必经之路。
三、企业内审风险的控制与防范
针对内部审计风险产生的原因,各领导层及内部审计人员应从各方面积极地采取措施,控制内部审计风险的发生,并将风险降低到最低。
1.保证内部审计工作的独立性不受干扰、提高内部审计人员的综合素质
内部审计工作的独立性,是指在内部审计活动中,内部审计机构和人员不存在影响内部审计客观性的利益冲突的状态。要保证内部审计工作的独立性,首先要实现其机构设置无论是在形式上,还是在实质上的独立性;其次,审计人员应在精神上保持独立,做到公正无私、不偏不倚。内部审计工作是一项专业性和综合性很强的工作,内部审计人员的执业水平将直接影响审计工作的效果。应当提高内审人员的职业道德水平、拓宽内审人员的知识结构、落实对内审人员的继续教育政策,同时鼓励审计人员打破墨守成规的工作方式、制定合理的奖惩措施,全方位的促进内部审计队伍素质的提高,以有效的降低内部审计风险。
2.推动现行传统内审模式向风险导向型内审模式的转变
目前,内部审计工作主要还停留在查账阶段,没有充分发挥出审计的优势,体现审计的效率。鉴于此,应推动传统的审计模式向风险导向型内部审计转变,逐步完成向经营管理审计的转移。风险导向型审计在选择审计战略时,注重在审计效果和效率之间寻找平衡点,做到在降低审计风险的同时节约审计成本。引入风险导向也是一种执业理念的转变,它侧重于提供事前监管的“风向标”,使事前监管有的放矢,使其真正成为提高企业经营管理水平的“助推器”。
3.正确面对和谨慎处理与被审对象之间的关系
处理好与被审对象的关系,可以使审计工作进程及质量达到事半功倍的效果。有效沟通与换位思考是建立良好人际关系的有效途径,通过有效地沟通,解除与审计对象的分歧和误会,促进协调、减少冲突;同时,站在被审计者的角度换位思考,考虑对方的现状、处境、感受等,得到他们发自内心的配合,从而找到解决问题的办法,并取得意想不到的效果。
4.加强内部审计相关法制建设
审计规范是审计人员的行为规范和工作准则,不仅可以防范和控制审计风险,也是审计人员应承担的法律责任的衡量标准。为了保证内部审计工作的有序进行,必须建立完整、规范的程序。保证内部审计工作有法可依,有据可循。
5.推进内部审计信息化建设,学习先进的审计技术方法
对于企业管理中信息和网络技术运用所带来的变化,大中型企业的内部审计机构应采用计算机技术辅助审计的方式开展IT审计,审计人员应学习利用审计软件、数据库和电子表格进行数据的采集转化和分析核查,以提高内部审计工作的效率与质量。
6.对被审计单位日常工作进行“追踪性”的在线审计
由于内部审计对象的逐渐复杂化和审计范围的多样化,内部审计工作不能仅仅局限于定期的正式审计过程,更应加强对被审计单位日常工作的监控。内部审计部门应掌握企业的运营工作开展状况、重大营运项目运作状况、内部监管制约状况,以及有关法律法规和市场环境状况。通过对被审计单位营运工作和内部监管工作的了解,制定出合理的审计方案,从而规避和降低审计风险。
四、结论
内部审计作为企业内部的一种约束和监督机制,其对企业管理的重要作用正日渐显著。加强内部审计风险管理,不仅是内部审计发展的需要,更是现代企业制度的必然要求。不论是内审人员,还是整个内审行业,都应积极致力于内部审计风险管理,以最大限度地实现内部审计的价值。
参考文献
[1]李琳,裴林.信息技术环境下控制审计风险的对策[J].中国内部审计,2012,(5):62-63.
[2]王虹.内部审计如何参与企业风险管理[J].会计之友,2009,(29):66-67.
[3]鄢斌.如何防范内部审计风险[J].财经界,2011,(16):236.
[4]严晖.风险导向内部审计整合框架研究[M].北京:中国财经经济出版社,2008.
篇2
关键词:高校基建工程;审计风险管理控制;审计风险管理
中图分类号:G647 文献标志码:A 文章编号:1673-291X(2016)30-0099-03
一、高校基建工程内部审计风险管理概况
(一)高校基建工程内部审计风险管理的现状
高校占地规模较大、基本建设工程较多,每年新建和修缮工程不断增加。高校自身对基建工程的风险管理意识逐步增强,进而逐渐建立并完善其基建制度,充分发挥高校内部审计在基建工程的作用。
1.成立招标职能部门,全校统筹基建招标。为防范招投标过程中出现的风险,多数高校专门组建并成立了招标职能部门,全面统筹全校的基建工程招投标工作。在招投标过程中,基建、纪检、财务等部门的工作人员以及特邀的专家教授全程参与监督。现有的制度更加完善,对于风险的防范和控制更加严格。
2.高校多个部门协作,共同保障基建工程。高校基建工程规模一般都比较大,由基建、房管、修缮、物业、各院系等单位各自负责相应领域的基建和修缮工作,在基建工程进行过程中,各个单位合理分工,各司其职,充分发挥自身的专业管理优势,有效地防止了业务交叉、专业匮乏带来的风险,共同保障了基建工程的顺利开展。
3.高校重视风险管理,充分发挥内部审计。随着高校对风险管理和内部审计工作的重视,多数高校基建工程内部审计取得了一定的成绩:(1)通过审减为高校节约了大量建设资金,保障了基建工程质量;(2)通过内审监督、评价、建议,有效完善了高校层面及各部门的内部控制与规章制度,建立了项目决策审批、工程招标采购等制度,规范了基建工程管理;(3)不断创新内审工作方式方法,在高校的一些重大基建工程中,校内审计部门在开工前的投招标阶段就介入,有效地防止了投招标过程中的风险。
(二)高校基建工程内部审计风险管理的问题
现阶段,高校对基建工程内部审计风险的重视程度不断提高,但高校基建工程内部审计的特点决定了其依然存在较多的风险因素,而这些普遍、复杂、不确定且潜在的风险,急需高度重视。
1.投资决策不太科学,设计概算监督性差。高校基建工程的投资决策缺乏科学依据时,会给后期工作带来难以避免的隐患。比如对于一个基建工程而言,在其前期项目可行性论证不充分的情况下,投入大笔资金开始施工,如果项目中途出现但土地使用权或土地用途方面的争议和失误,从而导致基建工程停工,甚至是该基建工程撤销,其造成的经济损失将非常严重。同时,一些施工方为了后期管理方便,有意拔高概(预)算金额,向学校申请经费,而相关部门在不经过审计等多部门投资评审监督的情况下,就直接拨付款项,造成资金资源的大量浪费。
2.内部控制不太合理,内部审计风险递延。高校当中有些部门既是建设部门又是施工部门,既管工程立项又管工程施工;有些施工方挂靠现象较为严重,一些相同的人员通过借用不同的公司名称进行施工;有些施工单位以校内单位的名义承包工程,这些内部控制的不合理会造成工程管理风险增加。同时,高校基建工程内部审计工作关注的重点是竣工决算审计,但内部审计风险贯穿于基建工程的整个周期,普遍存在于各个审计环节。因此,前一阶段的审计结果会直接递延至下个阶段,给后面的审计带来风险。
3.内审人员配备不足、专业素养知识缺乏。高校基建工程内部审计专业性强且工作量大,相关人员需要具备一定的专业知识并不断学习,以防出现与被审对象协调沟通困难、价格高估冒算混乱、各个内审阶段基础材料不规范等问题。做好高校基建内部审计,需要严格执行基建工程审计程序,建设一支高素质的内审队伍。
二、高校基建工程内部审计风险管理机制构建
(一)高校基建工程内部审计风险管理机制
如上文所述,我们已经具体、系统地分析了高校基建工程内部审计风险管理的现状及其存在的问题;接下来,在全面了解高校基建工程内部审计风险管理的基础上,我们结合风险管理机制――风险识别、风险度量、风险应对和风险管理效果评价四个方面,来构建高校基建工程内部审计风险管理机制,该机制包括内部审计风险管理控制和内部审计风险管理评价两个部分。其中,内部审计风险管理控制包含内部审计风险识别、内部审计风险度量和内部审计风险应对(见下图)。
(二)高校基建工程内部审计风险管理控制
高校基建工程内部审计风险管理控制的具体思路是:首先,建立一个风险库,根据每一个基建项目的特点选取对应的风险因素,即风险识别;其次,根据每一个基建项目的特点,对风险因素进行度量,衡量每一个风险的权重,即风险度量;最后,根据风险权重大小,选取重要风险指标,进而提出具体应对措施,即风险应对。
1.内部审计风险识别。高校基建工程内部审计风险主要是由于高校内审部门和内审人员行为等因素而引起的风险。内审风险的产生原因主要有以下几方面:(1)相关领导对内审工作重视不够;(2)内审工作缺乏独立性;(3)内审程序和内审方法不当;(4)究其本质而言,主要还是因为内审控制制度和内审人员本身造成的。如内审风险意识不强,内审人员知识结构难以胜任专业性极强的基建工程等。因此,进行内部审计风险识别时,首要工作是建立一个风险库。通过分析大量高校基建工程内部审计实例,阅读风险管理方面文献资料以及访谈相关专家,识别出影响基建工程内部审计的具体风险并分析每一种风险的形成原因及影响范围。然后针对具体内部审计项目,按照其特点确定其对应的具体风险,特殊项目也可对应新的特殊风险。
2.内部审计风险度量。在内部审计风险度量方面,我们借鉴安全风险系数评估法,即Lec法(V=Lec,V―风险值,L―发生事故的可能性,e―暴露于危险环境的频繁程度,c―发生事故产生的后果)对识别出来的风险进行估算。我们对L、e、c进行重新定义,其中:(1)L为对内审风险发生可能性大小(概率大小)的评价和估量;(2)e为对内审风险影响范围的评价和估量以及对内审风险发生时间的评价和估量;(3)c为对内审风险后果严重程度的评价和估量,结合L、e、c的取值来计算最终的V值(其中L、e、c的具体值均按照概率分析方法、效用函数法和专家决策法来确定),最后按照V值的不同,对识别出的每一个内审风险划分风险等级。
3.内部审计风险应对。内部审计风险应对应该根据内部审计风险成因和风险等级实施精准的防范和控制。高校基建工程内部审计风险的具体防范和控制措施主要有:(1)加强内部审计规章制度的建设,使内部审计制度化落到实处。为了保证高校基建工程内部审计切实可行,确保其规范、合理、健康持续发展,各高校必须依照国家相关法律法规,结合自身特点,建立健全必要的基建工程内部审计规章制度,使基建工程内部审计有规可依、有章可循。(2)健全内审机构设置并完善内审队伍人才建设。基建工程内部审计较强的专业性要求参与其中的相关人员应具备多种专业知识,如审计、财会、基建预决算、经济、法律等,因此要加强基建内审人员的培训,积极参与系统内的经验交流和理论研究,搭建内审人员整体水平增加的平台。(3)创新内部审计方法技术,确保内部审计质量不断提高。各高校进行基建工程内部审计时,要适应经济新常态发展需求、结合自身基建工程特征、运用“互联网+”等新兴技术,不断创新内审方式和方法,努力提高内审质量,提高内生工作效率。(4)内审人员全程参与基建工程,重视事前事中前后全程内审。高校基建工程决策、设计、招投标、施工、竣工结(决)算的整个投资过程中,每一个环节都需要内审人员的配合监督。(5)全面提升内审人员的专业素质,提高内审人员的职业道德。高校基建内部审计人员不仅需要对法规、基建、财会等知识掌握,而且需要树立正确的思想和职业道德。
(三)高校基建内部审计风险管理评价
高校内部审计风险因素复杂而多变,内审风险政策的实施可能会导致不同风险因素权重值不同程度的变化,也可能出现新的风险。针对这一问题,需要不断对具体实施的风险防范和控制措施进行内部审计风险管理评价,对内部审计风险应对效果进行及时反馈和修正。高效基建工程内部审计风险管理评价是对高校基建工程内部审计风险管理控制的实际结果与预期目标进行分析、比对,确定其是否达到预期目标,以此来评判内审风险管理措施的科学性、适应性和收益性,进而进行评估和修正。内审风险管理评价通常将综合风险评价值Va=∑Vn(n=1,2,3…)与行业平均风险水平综合评价值Vb=∑Vm(m=1,2,3…)进行对比,该对比值α=Va /Vb表明了基建工程内审风险应对的实施效果。若该值处于可接受范围,则此风险管理方案和对策已达到预期目标;若综合风险评价值超出可接受范围,则进入新一轮风险管理过程,直至风险最小化,达到评价风险管理的预期目标。
三、小结及展望
在对高校基建工程内部审计风险管理现状以及存在的问题进行系统分析地基础上,构建了高校基建工程内部审计风险管理机制,通过建立该机制,使高校内部审计制度更加规范和完善,内审队伍人员的建设更加健全。在实际应用中,针对每个基建工程,给出具体的内审风险防范和控制措施,通过对内审风险管理和内审风险管理评价的有机结合,提高内审风险防范意识,最大程度地减小了内审风险损失,不断提高高校基建工程的投资效益、管理效益和社会效益;不断加强高校基建工程内部审计风险管理控制,达到降低内部审计风险,提高内部审计质量,为高校基本建设保驾护航。
参考文献:
篇3
关键词:内部审计;风险管理;组织目标
一、内部审计所面临的风险
(一)内部审计风险特征。(1)审计风险存在的客观性。从审计抽样来讲,样本特性与总体特性总是存在误差,即使审计人员采用相对科学的抽样方法,也会因为业务的复杂性、人员的素质以及审计人员自身判断等因素,存在审计结果与客观事实不一致的情况。因此,审计风险贯穿整个内部审计工作。(2)审计风险的可控性。内部审计应该关注审计风险的防范与控制,审计人员可通过充分了解业务流程、增加审计程序等有效手段来合理评价企业存在的固有风险与控制风险,进而达到降低审计风险的目的。(3)侧重合规风险检查。内部审计工作应关注内部控制的设计及执行情况,一旦未按标准流程执行则会产生连锁效应,一个小失误也许会带给企业巨大损失,因此合规性是企业内部审计的重点。
(二)内部审计风险的表现形式。(1)在执行制度上产生的风险。上级部门和审计部门的规章制度,在一定程度上为内部审计工作提供帮助,但相关内容只了指引但并未明确如何具体实施,导致各单位内部审计实际起来与监管要求不对称,影响了内部审计的质量和效果。(2)违规或工作失误产生的风险。内部审计部门未遵循上级部门和本机构的审计规章制度或操作流程导致审计风险。(3)被审计方提供的信息不对称风险。信息不对称所产生的风险来自两方面:内部机构和客户。一是内部机构层面:在实施内部审计过程中,被审计单位为了掩盖事实或违规行为,人为设置障碍阻碍内部审计工作,不仅造成审计查证不实还严重影响审计效率。二是客户层面:在内部审计延伸过程中因为一些客观或主观因素,造成审计人员从客户方面获取的信息严重偏离客观现实,使审计人员难以获取充分、适当的审计证据,无法出具客观公正的审计报告。这种信息不对称以致问题不能得到揭示,严重影响企业的正常运行发展。(4)审计结论定性产生的风险。定性风险是由于审计人员业务技能不精、工作不深入,未发现被审计对象客观存在的问题或引用审计依据不当而造成定性、评价和结论不准产生的风险。定性不准直接产生审计风险。
(三)内部审计风险形成原因。(1)内部风险因素的影响。内部审计缺乏相对独立性几乎是所有组织内部审计面临的通病,究其原因部分由于内部审计是组织内部自我监督和评价这一职责定位带来的“先天性”风险,还有很大部分原因是内部审计机构设置缺乏独立性和权威性,内部审计人员综合素质不高等。(2)外部风险因素的影响。一是管理者的重视不够。如果管理者对开展内部审计的必要性缺乏全面认识,不利于内部审计工作的开展。二是忽视审计人员后续教育。企业应对审计人员的后续教育加以投入,及时更新和补充业务知识,以适应当今电子化、信息化、网络化的高速发展。三是内部审计结果运用效率不高。
二、内部审计在风险管理中的作用
(一)客观识别和评估风险。内部审计部门独立于业务管理部门,这使其可以从全局出发,从客观的角度对风险进行识别和评估。风险识别,是对企业所面临的以及潜在的风险加以判断、归类和鉴定风险性质。
(二)对风险进行综合分析和计量。风险分析和计量就是内部审计对企业经营管理过程中遇到的各种风险,采取定量和定性的方法进行有效的分析和确定。
(三)发挥风险反馈及预警作用。内部审计检查内部控制程序的合理性以及执行情况和控制效果,一方面内部审计要与相关部门进行风险管理沟通。另一方面内部审计以风险为核心及出发点,客观地从全局角度管理和协调风险管理过程,并根据组织利益和实际情况,提出防范风险的有效建议,作为管理层决策的参考依据。
三、风险导向贯穿内部审计工作
(一)树立正确的风险审计理念。审计工作除了要关注传统的内部控制,更应该关注有效的风险管理机制和健全的公司治理结构,分析、确认、揭示和防范关键性的经营风险是内部审计的工作重点,效益审计将是内部审计的重要内容。
(二)利用网络信息开展动态管理评价。内部审计机构应根据机构和人员的设置情况,收集内部信息、外部信息以及有助于进行风险评估的内部控制资料,建立数据库,利用一定的指标和模型进行风险评估,及时准确地确定审计监控的重点和范围,为各级经营管理决策者和审计部门全面、连续、及时地监控和评价业务发展情况提供大量有价值的信息,提高审计效率和审计质量。
(三)提高内部审计人员的风险管理技能。风险管理是一项复杂的系统性工程,这就要求内部审计人员不仅要懂得财务会计及相关法律法规知识,熟练运用内部审计标准、程序和技术,还必须掌握相应的风险管理技术、现代信息管理技术等先进管理手段,通过娴熟的专业胜任能力来协助组织预防和减少风险,有效促进改善经营管理。
参考文献:
篇4
关键词:会计风险管理工作;方法;内部审计
伴随着全球经济化的趋势,世界经济呈现出多元化的发展趋势,我国企业面临的外部风险和内部风险愈来愈多。要使得企业在国际全球化的趋势中能够有一席之地,就应该做好企业的风险预算工作,深入加强企业内部审计工作和风险预算工作,才能够促进企业的发展,从而使得企业能够可持续的健康发展。但是企业在做会计风险管理工作过程中存在许多不确定因素导致的问题,这就需要企业做好风险管理工作,需要提出切实有效的解救方法,从而使得企业的风险管理水平和效率提高,最终使得企业更好更快发展。
一、企业内部会计审计风险管理
(一)风险识别
在企业的会计审计风险管理工作的过程中,首先要做的是正确清晰认识企业内部会计风险。一般而言,企业内部的审计工作人员主要的审计工作重点是企业财务与运营情况的真实有效性,资源浪费程度风险,国家政策执行情况,企业固有资产流失现象。与此同时,在企业审计工作的具体进行过程中,应该做到这些方面,企业内部体系现状的实时更新,经济发展过程中企业新发现的风险情况,企业实际审计过程中情况分析,在做好的基础上再具体结合企业的实际情况,提出适合自身企业的有效措施。这样便可以在企业内部审计风险管理工作的进行中,发现遇到的情况并针对该情况做出合理的解决。
(二)企业内部合理管理
企业在运营过程中,企业内部审计风险部门具有一定的协调管理功能,在企业内部审计工作和内部风险管理过程中发挥重要的作用。一方面的作用体现在企业内部审计部门站在专业的角度分析,能够客观的对企业内部管理工作提出更好的建议,并提出具体的预防措施和整改方向,另一方面,通过对企业内部的发展方向的企业内部风险管理状态的分析,来促进企业内部审计管理工作的进一步完善。在企业的各个部门中,内部审计部门能够降低企业的投资风险和做好企业内部的协调发展工作。
(三)企业管理咨询工作
在企业对内部审计工作进行过程中,也需要做好会计风险管理方面的工作,企业内部审计部门通过对企业的发展进行全面和系统的认识,来落实企业内部员工的具体工作。因此,企业内部审计部门拥有特殊的咨询服务功能,能够对内部风险管理工作进行整改,并提出切实有效的风险方法。
二、企业内部审计会计风险管理存在的问题
(一)不完善的内部审计体制
在做企业内部审计工作时,可以通过企业内部审计评估制度来对内部管理工作以及管理效果进行评估。但是,由于我国不完善的企业内部审计制度,将致使企业内部管理评估缺乏支持。在企业具体的审计工作中,审计工作人员往往通过企业自身制定的审计评估制度来进行评估,可能导致企业审计管理工作评估标准的不同。此外,在企业内部对内部审计工作的执行情况方面,有局限性,由于对自身企业内部情况没有完全掌握,致使企业内部审计工作难度增大和审计风险预算不准确,从而将会制约企业的发展空间。
(二)缺乏准确的审计目标
由于我国针对企业内部审计工作的标准不统一,这导致了在开展企业内部审计工作时,没有确定的审计对象和审计标准,更有甚者,没有深入了解审计企业内部控制工作,致使存在很多的问题。在对企业进行审计工作时,要明确一个概念,那就是企业内部审计工作并不是简单的核对企业账本工作,还要做好对企业内部情况的全面了解,否则就不能顺利完成企业审计工作,也不能使得企业顺利发展,更不能使企业适应全球化的经济变化过程,最终可能导致企业无法正常运转。因此,要想提高企业内部审计工作的工作效率和效果,做好企业内部情况了解必不可少。
(三)缺少对企业内部审计的了解
企业在运营过程中,注重的是企业经营情况和收入效益,可能会存在对企业内部审计工作的疏忽或者忽视,导致企业内部审计工作不能落实,不能有效执行,将会导致审计工作的停滞。在另外一个角度,企业内部审计工作需要独立于企业的其他方面,但是由于企业错综复杂的部门和关系网络,导致一些企业非审计管理人员对企业内部审计工作的干预,致使企业审计的独立性的缺失,不能准确的了解企业内部情况,就不能使审计部门发挥职能,不能做好企业审计管理工作。
(四)企业内部审计方式的落后
在我国,由于缺乏相对健全的标准,导致了企业的审计工作的落后,部分地区的审计方法已经不能适应当前的快速发展的经济,应该做出大的改变。通过了解发现大多数的内部审计人员是在20世纪的统一培训下的会计人员,虽然具有正规学历,但是缺乏工作经验,并且从前的岗位培训只能够适应以前的社会经济形式,现代社会经济发展瞬息万变,以前的审计人员不能够满足现代审计工作的需求,急需培养出一批新型的审计人员或者在原人员的基础上进行进一步的培训,来适应当前社会的经济发展。审计人员由于不能适应现代经济发展的进程,再加上缺少工作经验、缺乏基本的现代经济审计工作技能、不能熟练掌握会计报表等情况,最终导致企业内部审计工作不能高效进行,使得企业的发展受到制约。
三、企业内部审计工作问题的解决方法
(一)建立完善的企业内部会计风险评估制度
在做好企业内部会计风险管理工作过程中,要做好企业的风险评估和风险控制,可以通过以下两部分来具体落实,一方面是加快建设企业内部会计风险评估体制,针对自身企业实际情况,制定出适合企业发展的科学的措施,来加强企业会计风险管理工作。在对企业内部审计工作进行分析时,要从企业内部和企业外面两方面去分析,找到存在的具体问题,并结合实际情况制定一系列的解决措施。第二个方面,加快企业内部风险管理工作的进行。在对企业内部进行审计工作时加强全面企业的风险管理工作,得出完善的措施,来加强企业审计工作的管理。此外,还可以通过制定应急处理方案,来解决工作中的紧急情况,避免紧急情况的发生,提高企业审计管理工作的效率。
(二)加强企业内部审计工作
在企业内部审计工作进行的过程中,以增大审计工作范围和增强审计工作氛围为主要工作重点。在工作中要做到加快制度建设工作和落实企业人员市场工作能力,从而营造出好的企业文化,使得企业员工能够增强对内部管理工作的控制。对于内部审计工作人员来说,通过培训新的现代化审计人员和对老审计人员的培训,来加强审计人员的工作水平和业务能力,要使得审计人员内心存在一种良好的审计工作观念,落实具体的工作,加强企业内部审计工作的管理,使得企业有序的发展。
(三)加强企业对审计工作的认知
在企业内部运营管理进行过程中,管理人员往往只重视企业的利益方面,缺乏对管理工作的认识,也缺乏对企业内部审计工作的认识,很难保证具体工作的进行。在进行管理工作的同时也要保证企业内部审计工作独立性的特性,通过合适的审计机构来确保企业内部审计工作的合理进行,来完善企业内部会计管理工作。
四、结语
通过以上文章的内容,可以很清楚的发现,企业内部的会计风险管理工作是企业运营发展过程中的重要部分,是企业管理的基础部分之一,始终存在整个企业管理工作中,应该高度重视。通过收入了解企业内部审计工作的特点来增强对企业内部审计管理工作的认识,使得企业内部审计机制不断完善,企业内部会计风险评估机制也趋于完善,增强企业内部管理人员对企业的控制,增强现代信息化企业建设工作,降低企业内部会计管理工作的风险,为企业的长久发展做好铺垫工作,使得企业建设工作拥有更坚实的基础。
作者:董 雯 董春英 单位:大连易才人力资源顾问有限公司 安徽淮北煤电技师学院
参考文献:
[1]张锐.浅谈内部审计特征对内部控制质量的影响[J].财会学习,2017(04).
篇5
关键词:现代企业管理 风险管理 风险管理审计
一、风险管理审计的内涵
风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法测试风险管理信息系统、业务循环以及相关部门的风险识别、分析、评价、管理及处理等的一系列审核活动,对企业的风险管理、控制及监督过程进行评价,进而提高过程效率,帮助企业实现目标。
风险管理审计吸收了其他审计模式的优点,同时又关注到企业的战略、绩效等整体风险管理的有效性;其不仅考虑到内部审计可接受的剩余审计风险,更是从审计固有风险源头,即企业管理层进行的风险管理活动的角度识别并评价风险。
二、企业风险管理内部审计应用的必然性
1.企业面临的高风险经营环境的需要。企业经营必然要面临许多的风险,这些风险有的相互叠加放大,有的相互抵消减少。随着企业面临的风险日益增大,减少企业面临的风险是企业实现战略目标的关键,也是企业最高管理层和决策层需要考虑的,因此内部审计在考虑风险时,必须根据风险组合的特点,从贯穿整个企业的角度看风险,实行全面风险管理。
2.内部审计业务的需要。风险管理已逐步作为内部审计的一个新的重要领域。内部审计的作用和服务范围大大拓展,使内部审计由监督者逐步转变为协调者、参与者和服务者。内部审计熟悉本企业的企业文化、发展战略、内控情况、经营管理、各部门的职责与权限。通过参与风险管理,可以全面评价企业的风险,在董事会允许的情况下制定切实可行的风险管理计划,这样不仅可以规避企业的风险,也可以大大提高其在企业中的作用与地位。
3.企业内部控制的需要。风险管理是企业内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。风险管理审计可以从影响企业目标实现的各种系统风险和非系统风险出发,就内部控制制度、执行力度、控制薄弱环节的治理、改进措施的可行性等方面提出建议,评价风险管理与控制对企业目标实现的影响程度。
4.内部审计在企业中独特地位的需要。首先内部审计不从事具体业务活动,独立于业务管理部门,这使得它可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。其次由于内部审计处于企业的董事会、总经理和各职能部门之间的协调位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节,内部审计人员可以参与企业的风险管理。最后内部审计部门独立于管理部门,其风险评估的意见可以直接报送董事会,这会加大管理当局对内部审计部门意见的重视程度。
三、企业风险管理内部审计如何应用
1.建立全员参与风险管理的模式。目前风险管理涉及到企业生产经营的各个环节和各个方面,风险管理质量的好坏直接影响企业战略目标的实现,因此需要全体的、综合的、全员层次的参与配合。在大中型企业中一般应建立三级的风险管理组织,即由企业高级管理层组成的风险控制委员会作为公司风险管理的最高决策机构;公司风险控制委员会领导下的内部审计及专职风险监管部门是中间环节;各业务部门和管理部门承担一线的风险控制职能,部门负责人直接负责风险监控。内部审计部门通过常规审计及专项审计评估公司风险,对公司风险管理制度的设计及各业务部门执行风险控制制度的有效性进行定期的检查,及时揭示和报告潜在风险,并提出防范风险措施的建议。
2.创新风险管理审计技术和方法,提高审计水平。风险管理审计是对传统审计方式的突破和创新,是融风险管理、审计为一体的新兴审计模式,是以对整个企业的风险进行评估与改善为最终目的的一种审计理念。因此风险管理的审计方法不能局限于财务审计的全部方法,要注重审计软件的运用。风险管理审计方法中分析性程序占据非常重要的地位,审计软件的使用在其中发挥着重要的作用。它可以直接对数据库进行加工分析,依据软件模式自行处理数据。采用审计软件也能使统计抽样的样本更具代表性,审计抽样风险可控,从而实现审计效果与效率的统一,全面提高内部审计质量。
3.加强学习,提高内部审计人员的综合素质。风险管理作为内部审计一个新的涉及领域,风险管理工作的复杂性要求内部审计人员不仅要懂得财务会计及相关法律法规,熟练运用内部审计标准、程序和技术,还必须具备相应的风险管理素质和技能。内部审计人员素质的高低直接决定了风险管理工作的好坏。
4.建立风险评估机制。内部审计风险的产生,除了审计人员自身的业务素质和职业道德水平之外,还有来自企业内外部的各项风险等。因此,内部审计人员协助企业管理层进行风险控制和管理,建立风险评估机制是降低内部审计风险的有效途径。风险评估就是结合企业重大经营决策,在预期可能发生的情况下,对实施方案结果可能产生风险的评价。风险评估注重向管理者提供企业可能面临风险的性质、强弱,以便管理者采取相应对策,回避或降低风险。建立风险评估机制,内部审计人员首先要就企业的经营环境、决策目标、战略规则和未来经营状况的变化,与管理者充分交流,对风险性质及大小取得共识,并以此确定审计范围、重点审计对象及审计方法。其次要收集相关审计资料,明确每一审计项目的风险概况,制定年度审计工作计划。最后在具体实施审计项目阶段,要评价实际产生的风险及控制风险的效果,提出有关风险控制的建议。
5.建立交流沟通机制。沟通与交流贯穿内部审计工作的全过程。审计的沟通技巧对于建立良好的人际关系、创造和谐的工作氛围、实现有效的信息交流、保证审计工作的顺利开展具有十分重要的作用。内部审计要摆正自身位置,通过交流和沟通,得到各管理部门的支持与配合,提高企业领导和各管理部门对内部审计的认识。风险的不确定性,要求内部审计在风险管理过程中,加强沟通,拓宽沟通的层面,丰富沟通的渠道。
现代企业的管理者不仅要有竞争意识,还要具备风险意识。风险管理审计帮助企业发现并评价重要的风险因素,促进企业改进风险管理体系,使企业能够有效规避风险、转移风险,提高企业的整体管理效率和经营效果,为企业最终目标的实现提供保证。
参考文献:
篇6
[关键词]风险管理;内部审计;风险管理审计
[DOI]1013939/jcnkizgsc201704177
在企业的正常运行中,内部审计参与到风险管理工作中,能够有效促进企业经营目标的进一步实现。通过风险管理、风险审计等不同形式的参与,实现企业经营风险的规避,保证企业经营业务的正常开展。而作为企业内部审计参与风险管理的重要方式,风险管理审计具有非常重要的作用。基于此,本文对内部审计参与风险管理的方法展开了全面探讨。
1风险管理审计
企业风险管理主要包括风险识别、风险评估、风险控制(应对)三个方面,因此风险管理审计的主要工作内容就是对这三个方面进行评价和监督,即评价风险识别的充分性、评价风险评估方法的适当性、评价风险应对措施的有效性。
(1)审查与评价风险管理机制。内部审计部门需审查企业风险管理组织机构是否健全,风险管理措施、方法与程序是否合理,风险预警系统是否存在及有效等方面,确定企业风险管理机制的健全性、合理性及有效性。
(2)对风险识别进行审查与评价,保证识别方法的科学性。在企业风险管理中,风险识别环节尤为重要。作为内部审计人员,应重视风险识别,并采用科学的审计程序予以风险识别。
(3)审查与评价风险评估过程。《风险管理审计准则》第二十条规定:“内部审计人员应当实施必要的审计程序,对风险评估过程进行审查与评价,并重点关注风险发生的可能性和风险对组织目标的实现产生的严重程度两个要素。”因此,内部审计人员审查与评价风险评估过程时应重点关注风险发生的可能性、风险对企业目标的实现产生影响的程度和风险发生的频率。
(4)评估风险应对,及时予以改进。在对风险进行识别与审查的基础上,采取科学有效的应对措施予以解决,将风险控制在最低水平。作为内部审计人员,应在严格遵守审计程度的基础上,严格审查风险应对方法。
2开展风险导向审计
由于审计风险受到企业固有风险的影响,内部控制未能防止、发现或纠正账户余额的风险,职业界开发了审计风险模型。该模型的出现使传统审计弊端得以有效避免与处理。风险导向审计将风险审计模型作为重要基础,并严格遵守系统理论与战略管理理论,基于企业发展战略分析,通过“战略分析-经I环节分析-会计报表剩余风险分析”的基本思路,使会计报表风险与企业风险相联合,进而便于审计师从根源上发现会计报表错误,逐渐成为新型审计方式。
风险导向审计与内部审计为企业决策提供信息,为企业增加价值,并且两者都需识别风险、分析风险、评价风险。因此,在一定条件下,内部审计可以开展风险导向审计参与风险管理。
内部审计开展风险导向审计改变了传统的审计以检查历史账簿记录和内部控制系统提出建议和意见,所进行的仅仅是事后的评价和反馈,关注的是企业的过去而不是未来,忽略了对风险的管理和控制;内部审计开展风险导向审计,避免只注重账户余额和交易层次风险,审计结论脱离经营目标,有助于将错报与企业所处社会和行业的宏观环境、战略目标和关键经营环节相联系,从而恰当地评估重大错报风险。
3控制自我评估
《内部审计实务标准》指出:“管理人员和内部审计师应该应用控制自我评估方法对组织风险管理和控制过程的健全性进行评价。内部审计师可以应用控制自我评估项目收集关于风险和控制的相关信息,在审计计划中强调高风险的异常领域,并加强与经营部门的管理人员和工作小组的合作。”控制自我评估(CSA)是一种自发的评估过程,在这个过程中管理者和工作小组直接参与到对现有控制有效性的判断和监控中去。对企业而言,内部控制自我评估为企业提供了一个管理控制风险的工具,保证内部审计人员和管理人员共同对风险进行控制。对管理者而言,CSA既反映当前管理控制中存在的问题,也加强了其在风险管理过程中的责任。对内部审计人员而言,以提高审计的效率和效果,使内部审计人员充当了独立的问题发现者及推动公司改革的使者。在实践中,控制自我评估方法灵活多变,可以采用协调小组讨论、调查和管理人员分析等方法。
4平衡计分卡
平衡计分卡(The Balance Scorecard,BSC),又称综合计分卡,通过财务、客户、内部运作流程及员工学习能力四个维度管理企业业绩。平衡计分卡的问世打破了传统的只注重财务指标的业绩管理方法,促使企业从不同角度全面、平衡地审视自身业绩。
企业的愿景是为股东持续创造价值,而财务维度是平衡计分卡的归宿,更是平衡计分卡的焦点所在,可以为企业运作提供最终的结果信息,并直观地衡量企业创造价值的能力。内部审计和风险管理的目标与企业愿景具有一致性,但是其无法直接产生营业收入,也没有真正意义上的客户,因此无法与平衡计分卡的四个维度严格对应。然而,内部审计部门通过改善内部审计业务流程、控制审计成本、持续对内部审计人员风险管理、内部控制能力的培训,满足董事会、管理层的需要,以实现企业战略目标。这与平衡计分卡综合分析四个维度,有组织地评价企业经营并实现企业战略目标的理念完全一致。因此,内部审计可以通过调整平衡计分卡的四个维度因素参与风险管理。调整后的四个维度分别为:
(1)财务维度:①内部审计是否减少了风险造成的损失;②是否减少了一些不必要的作业;③直接和间接审计成本;④是否提高了企业其他部门的生产效率。
(2)董事会、管理层和审计客户:①审计委员会对内部审计参与风险管理的满意度;②管理层对内部审计参与风险管理的满意度;③预测信息、发现问题和反馈问题的及时性、准确性;④内部审计被投诉的次数。
(3)内部审计参与风险管理流程维度:①工作流程的准确性;②对客户要求的反应时间;③主要审计建议的数量;④已采取的改进审计质量的措施;⑤审计问题的重要程度。
(4)内部审计学习与发展维度:①参与风险管理的审计人员数量;②拥有资格证书的审计人员的百分比;③内部审计人员的满意度;④参与风险管理的审计人员的年培训时数。
(上接P165)3小微企业营改增应对措施
31提高企业整体对营改增的重视,尤其是发票管理
营改增对企业来说不仅是税种的改变,财务的改革,其实际上对公司的方方面面都有一定影响,但多数企业管理人员会有一个错误观点,认为财务部门注意就可以。所以在营改增的大环境下,除了针对财务税收进行相关细节项目的改变,例如,申请增值税专用票据代开发票的财务流程设计等。除此之外,企业还应当对自身建设发展的基本现状进行及时地总结、归纳和分析,促进企业管理模式的升级改革,实现产业转型良性发展。
32进行纳税筹划、财务风险防范
对于新纳入营改增范围的小微企业营改增相关政策还是比较新的改变,还没有被人们完全熟知和运用,且该政策包含了不少全新的优惠政策和税收减免政策。因此,企业相关人员,尤其是财会人员应该进行专业技能培训,加强对营改增政策的学习和掌握,及时地关注政策的变化和优惠政策的出台,提高纳税筹划意识,充分地利用政策优惠,利用合理、合法的手段为企业增加利润。同时,还应注意在享受营改增政策带来优惠的同时,更应该关注其中所存在的一定的务风险,规范核算和处理流程,防止企业的业务人员虚开增值税发票,有效控制企业财务风险。
33与相关部门进行有效沟通、配合相关工作
经过调查,多数企业与相关的税务部门有着一定的沟通,但沟通还存在着一定的缺陷。例如,营改增后,增值税的征收范围扩大,且由地税部门转为国税,一时间国税部门的业务量剧增,申请代开的发票可能就会有所延迟,导致企业有所损失。作为企业应当与税务的主管部门进行有效的沟通联系,最大限度地为自身创造良好的纳税外部环境,来促进企业蓬勃发展。同时,相关部门可以就现有基础,建立健全相关税制,建立补偿机制,成立相关政策的专门研究部门进行专门的政策研究,力求方便企业,消除税改给企业带来的不利影响。
4结论
每一次的税制改革对企业来说都是机遇与挑战并存,营改增更是如此。营改增政策主要目的是为了减轻企业的税负,也就是希望企业能够创造出更大的利润,对企业而言是好事。但与此同时也因为是一场改革,对传统生产管理模式是一种冲击,要求企业完成相应的产业转型,如果企业不能借助这次改革完成转型,那么企业将会逐渐失去竞争力并最终被市场所淘汰。因此,企业应该抓住这次机遇,了解并熟练运用营改增政策,为企业赢得更好的发展。
参考文献:
[1]方翔浅议“营改增”对企业的影响及应对措施[J].中国集体经济,2016(12):71-72
[2]何代欣为什么营改增与以往税制改革不一样[J].金融博览,2016(5):34-35
[3]应龙萍浅谈“营改增”政策实施影响及对策[J].民营科技,2015(12):213
篇7
【关键词】内部审计;银行;风险管理
在21世纪经济发展的新形势下,中国发展进入新常态,银行在发展过程中面临的风险在不断变化和加大,为此银行采取了一些措施来预防、规避风险。目前,部分银行在日常运行管理中通过逐渐渗透内部的审计和风险管理措施,将银行遇到的风险因素查找出来并进行控制、规避及剔除,从而在外部监控防范风险中取得良好效果。然而,还有部分银行内部审计系统不健全、不完善,直接影响到外部监控防范风险的效果。由此可见,我们应当采取措施,完善银行内部审计,使其能够充分发挥作用,为银行风险管理提供可用可靠手段。
一、内部审计在银行风险管理中的作用
(一)有助于充分认识风险。内部审计部门是作为独立部门而存在的专属部门,独立于其他管理部门,这就使其能够从银行的发展大局出发,站在客观的角度给予银行所面临的风险全面、客观、公正、有效的评价。简单来说,内部审计能够通过对银行现实状况的分析以及对银行财务状况的监管,找出银行现实存在的风险和未来可能存在的、潜在的风险。除了对风险的识别及预测外,内部审计还可通过对银行战略的评价、各部门的目标是否对银行整体的战略形成支持以及管理层是否能准确评估风险等多方面对风险进行进一步分析与评估,有助于银行充分认识、预测、分析、评估风险。
(二)有助于综合分析及计量风险的恰当性。内部审计的作用除了能够帮助银行充分认识及评估风险外,还有助于综合分析及计量风险的恰当性。常说的风险计量抑或是风险分析,实质上是指银行在内部审计过程中,定性研究运营管理过程中所面临的及潜在的风险的一种方式方法。定性研究主要依托函数公式“风险值=风险影响×风险概率”对风险进行量化估计。就目前而言,我国的风险量化估计还不尽合理、不够科学,内部审计通过对风险管理模型科学性、有效性和模型识别预警风险效果等的评估,促进银行风险计量方法要采取世界上先进科学的、新资本协议鼓励的风险计量方法,譬如银行运用金融工程技术转化计量市场风险;以内在的风险评级为参考对风险资金进行加权计量等。
(三)发挥风险反馈的预警性,提高风险管理效率。研究表明,内部审计能够在银行的风险管理中发挥重要的反馈作用,提高银行风险管理效率,这是由于上文提到的内部审计在整个过程中都是独立于其他管理部门的。因此,审计人员作为专职人员,在审计过程中能够心无旁骛的对客观事实进行分析,对银行运营管理过程中的风险状态及合理性、战略执行情况进行客观、合理的评估。特别是对高风险领域进行分析,内部审计反馈会产生更为明显的效果。除此以外,银行在进行内部审计的过程中,内部审计人员需要与银行各部门及管理者进行适当的交流,这样使得审计人员对银行风险有更为全面、清晰的了解,同时审计决策反馈的风险预警也会给管理者恰如其分的警示作用,进而有助于提高风险管理效率。
二、充分发挥内部审计在银行风险管理中作用的措施
(一)着力提高内部审计人员风险管理技能。充分发挥内部审计在银行风险管理中的作用,需要着力提高内部审计人员风险管理技能,主要做到以下两点:首先,加强内部审计人员风险管理技能培训。发展新形势下,要求内部审计人员将工作重心放在审查银行风险管理的科学性、合理性,能够及时识别、预警银行面临的风险。风险管理工作极其复杂,这就要求审计人员不仅要谙熟相关法规、财务知识,还要拥有较强的风险管理技能。因此需要加强内部审计人员风险管理技能方面的培训,培养成拥有财务知识和金融风险管理技能的综合性人才,为管理层决策作出贡献。其次,在信息技术飞速发展、全球经济一体化的今天,内部审计人员除了要有熟练、扎实的专业技能外,还需要精通先进的管理技术手段、熟练掌握现代化管理信息技术及先进的风险管理技术,并通过娴熟的操作胜任复杂而又重要的内审工作,帮助预防、控制及规避风险,提高风险管理效率。
(二)将风险管理与内部审计有效融合,充分发挥内部审计在风险识别、计量、预警、管理的优势和积极作用。内部审计的主要工作是通过对银行财务进行监督及对银行现实状况分析,继而作用于风险管理。因此,不难看出,风险管理与内部审计,二者相互作用,紧密联系,这就需要我们采取措施,使二者之间形成良好的协调作用机制,共同为银行的稳定、快速发展作出贡献。首先,编制审计计划应以可能影响银行的风险评估等级为基础,按评估结果确定优先级,制定适宜本银行内部审计部门的审计计划,最后确定审计项目。其次,在审计过程中,应该通过评价内控制度查找薄弱环节和存在的纰漏;在对风险定量分析、评估时,应尽可能反映出风险发生的可能性及重大性。建立二者相互作用的协调机制是一个长久的过程,需要在银行日常的运行管理中逐渐进行渗透、融合,这样才能保证二者契合,同时确保相关工作的有效性。再次,我们需要充分发挥好内部审计在风险识别、计量、预警、管理的优势和积极作用,运用以风险为导向的审计策略和以财务报表审计与内部控制审计相结合的审计模式,紧盯有关反映、识别风险的关键指标,发挥内部审计风险反馈的预警性,提高银行风险管理效率。
(三)构建审计责任制度。为了充分发挥内部审计在风险管理中的作用,进一步提高风险管理水平,我们需要构建银行审计责任制度,加强审计信息的披露,形成有效监督。首先,建立明确的审计责任制度。明确内部审计机构的职责和内部审计人员的岗位责任、激励办法、责任追究,使审计工作有章可循、有规可依。其次,建立内部审计质量考核机制。由内部审计委员会统一领导,对质量优秀的审计项目、审计工作成绩显著、有效识别和管控风险的审计机构及个人给予物质和精神上的奖励。对不按照内部审计质量标准开展工作、审计业务质量低下甚至造成重大风险事项的内部审计机构和相关人员进行责任追究。再次,完善银行风险管理方面的规章制度,使其在进行风险管理时,责任主体清晰、分工明确,切实提高银行风险管理水平,促进银行进一步发展。
(四)利用信息技术实现风险管理动态化。我国金融业30年的发展历程可以说也是金融电子化的30年。以银行为代表,从20世纪50-60年代的银行电算化、70年代的电子资金转账系统的诞生、80年代的自助银行互联、90年代后的网络银行崛起,到今天的掌上银行移动支付,每一次飞跃都仰仗于信息技术应用的翅膀。银行天生具有大数据特征,全国联网系统、庞大数据量的数据库、亿级的账户量、兆亿级的交易信息,为建立风险动态管理、实时预警和大数据审计提供了丰厚的资源。加强信息技术应用,挖掘整合数据资源,提炼关键指标,以风险为导向,融合财务报表、内控流程和监管指标,建立风险管理动态体系,对风险实行动态管理、及时预警。银行风险管理部门和内审部门可共同应用、监查风险管理动态体系,畅通部门间交流渠道,“双管齐下”,提高风险识别、预警、报告、防范化解的效率效果,有效降低银行风险。
三、结语
随着时代的发展,新需求、新产品层出不穷,这就给银行风险管理带来了巨大的挑战,因此,内部审计工作也应该与时俱进、完善与创新,解放思想,转变传统观念,以风险为导向,不断学习、借鉴国内外先进的审计观念,在实践中积极探索、总结经验,开辟出适合银行的审计发展道路,开启银行内审工作新局面、新篇章,为银行的发展保驾护航。
参考文献:
[1]丁瑶:试论内部审计在商业银行风险管理中的作用[J].北方经贸,2015(11):177-178.
[2]余笑冰:浅议如何有效发挥内部审计在公司风险管理战略中的作用[J].财会研究,2011(09):253-254.
篇8
关键词:风险管理;审计计划
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2013)06-0-01
一、风险管理
风险管理自被提出以来,一直主要应用于金融领域。而企业的风险管理大范围受到重视仅近30年,其发展历程大致为:20世纪70年代,企业风险管理只是单一的信用风险管理;20世纪80年代,企业风险管理主要是针对投资风险和财务风险的分散和回避;进入20世纪90年代,企业越来越重视风险和风险管理,全面风险管理等被提出并付诸实践。1992年,COSO(Committee of Sponsoring organization)委员会了《内部控制――整体框架》,在此基础上,该委员会于2004年提出了《企业风险管理――整合框架》(企业风险管理简称ERM),认为企业风险管理是一个过程,由企业的董事会、管理层和其他人员共同参与实施,应用于企业战略制定和企业内部的各层次和部门,贯穿于企业之中;风险管理的目的在于识别可能对企业造成潜在影响的事项,并在风险偏好范围内管理风险,以将其限制在风险容忍度内,为企业实现目标提供保证。
ERM风险管理框架的要素“内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控”,实际就是对风险管理过程的诠译,在这八个要素中,事项识别、风险评估、控制活动及监控与内部审计有直接的关系。基于以上分析,得出风险管理的基本理念就是识别风险、评估风险和控制风险,这与近年来倡导的风险导向审计理念有共同之处。风险管理活动应该贯穿于内部审计工作的全过程,特别是年度审计计划的制定更应体现对企业风险的控制,将有限的审计资源重点投放到高风险的领域。
二、内部审计在风险管理中的作用
国际内部审计师协会(IIA)认为内部审计是一种独立、客观的确认和咨询活动,它通过应用系统、规范的方法,评价并改善组织的风险管理、控制和治理过程的有效性,帮助组织实现目标。显而易见,随着客观环境的发展,内部审计已将评价和改善组织的风险管理作为其重要职能之一,内部审计人员必须树立风险理念,将风险识别、评价和控制融入到实际工作中。按照COSO的ERM报告,在风险管理过程中,内部审计机构和人员的职责是应用一定的风险管理方法和审计方法,检查风险管理过程的充分性和有效性,评估风险是否得到有效控制,且以报告形式提出意见,为管理层及审计委员会提供帮助。
虽然COSO和IIA都强调了内部审计在风险管理中具有重要的地位和作用,但我们也发现,事实上无论IIA还是COSO都没有对内部审计如何具体参与企业风险管理作出相应的阐述。针对企业的风险管理的具体情况来看,内部审计参与风险管理是一个逐步发展的过程,在不同的阶段中,内部审计工作的侧重点各有不同。
企业未建立风险管理机制时,作为职能部门,内部审计应积极向管理层提出建立风险管理机制的建议。提请管理层关注风险。并且内部审计工作计划应该是在风险分析的基础上制定。如果企业管理层提出建立风险管理机制的要求,内部审计部门可以通过咨询服务的方式,积极协助企业风险管理过程的建立,内部审计人员可以运用对企业内部情况比较了解的优势和专业知识,从独立客观的角度为审计委员会和管理层提供有价值的咨询服务。内部审计可以通过指导管理层和相关业务部门对风险进行识别与评估,明确管理层的风险偏好和风险容忍度,并相应地做出风险应对等方式来协助管理层建立风险管理机制,促进企业的风险管理水平的提高。如果企业建立了风险管理机制,内部审计就可以将对风险管理的评价作为审计工作的内容之一,以检查、评价企业对风险管理的适当性和有效性。内部审计人员应当对风险识别过程、风险评估的方法、风险应对措施进行审查与评价,审查评价风险管理过程的充分性适当性和有效性,并对于风险管理过程存在的问题提出改进建议。
ERM将企业的内部审计人员推上非常重要的地位,认为内部审计人员可以通过对管理者风险管理过程的充分性、适当性和有效性进行监控、检查、评估、报告和提出改进建议来帮助管理层和董事会履行其职责。实际工作中,内部审计通常并不将企业的风险管理过程作为一个专门审计项目予以开展,其原因在于风险管理措施、手段与企业的内部控制整体不可分割,因此内部审计参与风险管理仍然体现在项目选择和项目实施中。其中项目选择更加突出体现风险管理理念,项目选择实质上就是年度审计计划的制定。可以说,将风险管理理念和方法融入内部审计年度审计计划的制定是科学合理的选择。
三、运用风险管理理念制定年度审计计划的基本原理及方法
《国际内部审计实务公告》第2010―2:“审计计划对风险和风险的暴露的关注”强调首席审计执行官应该制定以风险为基础的计划,以确定内部审计活动重点。具体方法是在风险评估和风险暴露优先次序的基础上安排审计工作。根据以上论述,我们认为如果企业已经建立起风险管理机制并开展了风险管理工作,则内部审计完全可以利用其成果,有针对性地选择审计重点;如果企业尚未建立风险管理机制,则内部审计可以按照风险管理的理念和思路开展风险识别、风险评估等工作,并以此为基础制定年度审计计划,确定审计重点。
风险识别是风险管理中的关键和难点,如何识别风险也是审计计划制定过程中的关键起点。这里我们充分利用传统的审计风险控制模型来和内部控制评价理论来确定风险识别的方法。传统审计风险模型认为,审计风险=固有风险×控制风险×检查风险,当审计师可接受的审计风险水平确定时,固有风险、控制风险与检查风险成反比例关系,也就是说当审计师识别了高固有风险和高控制风险领域,那么其检查风险就会降低。显然识别风险就是要识别固有风险和控制风险,但在实际操作中,固有风险与控制风险往往相伴相生,我们通常并不将其分开识别和评估。同时考虑到内部控制评价对企业业务流程的分解和评价与这里的风险识别和评估有着共同特点,因此我们可以参照内部控制评价方法细化流程中的控制环节,针对各个控制环节识别并评估固有风险和控制风险的高低,这将大大降低风险识别的盲目性。具体步骤是根据内部控制评价体系的基础资料,制定风险评估方案,进行风险识别、风险调查、风险专业判断、风险评估及报告和实际运用(制定审计计划),当然对固有风险和控制风险的评估结果并不是制定审计计划的唯一依据,通常还须结合审计资源等情况,综合考虑和权衡。
四、实际运用中需要注意的问题
1.在风险识别环节,根据经验和内部控制评价方法来选择风险环节的科学性,是否存在遗漏其他高风险环节,这方面需要在实践中不断完善。
2.在风险调查环节,风险管理是全员参与的过程,风险识别调查范围必须有一定的宽度,选择的调查点须具有代表性。另外,调查方式方法的选择及调查内容的设计,对调查的被接受性和调查结果的准确性必然产生很大的影响,因此调查的方式方法选择要避免走过场式的随意性,调查内容的设计要易于理解,不会让被调查者产生歧义。
3.在风险判断环节,如何把握风险测定的因素和标准的完整性准确性、专业判断的科学性,需要根据企业发展的实际情况不断完善。
综上所述,随着审计环境的变化,运用风险管理理念制定年度审计计划不仅是一种有益的尝试,更是的提高效率、合理化科学化的必然选择。风险管理理念的融入必将使内部审计年度计划的制定更加具有针对性,使内部审计部门能够更加合理地配置有限的审计资源,将审计工作重点转向高风险领域,从而使企业的内部控制达到事半功倍的效果,反过来也必将推动内部审计工作不断向科学化方向发展。
参考文献:
[1]朱荣恩,贺欣.内部控制框架的新发展―企业风险管理框架-COSO委员会新报告《企业风险管理框架》简介[J].审计研究,2003(6).
[2]高岩芳.ERM框架影响下的内部审计的新发展[J].内蒙古财经学院学报,2005(5).
篇9
关键词:风险管理;内部审计;运用
内部审计要参与到企业的风险管理工作中去,这是企业发展的需求。在我国风险管理的内部审计工作中还处于初期发展阶段,所以,完善我国的内部审计,积极的发展内部审计在企业风险管理中的实际应用,这也是当前我国的内部审计发展必须要解决的问题。
一、风险管理与内部审计的具体含义
风险管理是由企业的管理人员、董事会成员以及员工整体参与的一项应用在企业的战略制定以及企业内部的所有部门的工作,利用对风险的估测、认识、评价,对其中所含有的不确定性因素,合理的运用内部方法,以较低的成本得到最高的保障,避免出现较大损失,有效的帮助企业实现既定的目标。
内部审计是独立且客观的咨询与确认活动,主要的目的就是提高企业的价值,完善企业的运营,其所运用的方法具备明显的规范性、系统性,对风险控制、管理、治理的过程进行评价和改善,同时使企业的目标能够得到实现。
二、风险管理与内部审计之间的关系
风险管理与内部审计之间有非常密切的关系,为了满足企业的需求,内部审计逐渐提高了对风险管理的重视,所以说,内部审计也建立在企业的需求之上,以此来发挥自身的价值。内部审计主要的监督内容就是要对风险进行管理,随着企业内部审计的范围增加,审计的对象也从企业的内部控制发展到了企业的风险管理,内部审计人员对风险管理的检查、评估、保管的过程,具有非常明显的有效性和严格性,同时还能够提出一定的建议,以此来让企业的风险被控制在一定范围内。
三、在风险管理中内部审计的具体作用
内部审计是独立并能够客观进行咨询和确认的一项活动,利用规范、系统的方法对风险的管理、治理、控制过程中的有效性进行评价和改善,使组织的目标能够实现。在当前的环境下,内部审计当前的主要职能就是改善和评价企业的风险管理工作,内部审计的工作人员必须要具备良好的风险理念,在实际工作中融入风险的识别、控制、评价。进行风险管理的过程中,内部审计人员和机构的主要职责就是要采用相应的风险管理方式与审计方法,对风险管理过程中的有效性和充分性进行检查,对风险进行评估,看其是否被有效的控制,同时,要制定出报告提出相应的意见,为管理人员以及审计人员的工作提供一定的帮助。
企业在没有制定出风险管理机制的时候,内部审计部门就必须要向管理人员积极的提出建立完善的风险管理机制的意见,让管理人员能够重视风险。内部审计的工作计划必须要建立在风险分析之上,如果企业的管理人员下达了建立完善的风险管理机制任务,内部审计机构就需要采用咨询的方式,帮助企业积极的建立风险管理机制,内部审计机构的工作人员要对自身企业的优势有所了解,并且通过运用专业的知识,从客观的角度来为管理人员提供有利用价值的咨询服务。
四、运用风险管理制定设计计划的方法
企业如果已经具备完善的风险管理机制,并已经进行了风险管理工作,内部审计就可以对成果进行有效利用,选择的审计重点也具有针对性,如果企业并没有建立相应的风险管理机制,内部审计则要按照风险管理的思路和理念来进行风险评估、风险识别等具体工作,并以此作为制定审计计划的基础,明确审计的重点。
在风险管理工作中,风险识别是非常关键的一项工作,也是具备一定难度的工作,因此对风险进行识别也是当前审计计划在制定过程中非常关键的问题。传统的审计风险的模型为审计风险=控制风险×固有风险×风险检查,一旦审计师所能接受的审计水平得到确定的时候,固有风险、检查风险以及控制风险就形成一个反比的关系,这也就说明了审计师一旦识别出高固有风险以及高控制风险,那么检查的风险自然就会降低。所以说,要想识别风险就必须要能够识别出控制风险与固有风险,但是在实际的工作中,固有风险和控制风险之间有非常紧密的联系,一般情况下无法对其分开评估和识别。因此在实际的管理中,必须要对内部控制的评价与企业业务的流程分解与评价与风险评估和识别的共同特点进行考虑,所以,就可以按照内部控制的放价方式来对流程中所需控制的环节进行细化,有针对性的对各个环节中存在的控制风险与固有风险进行评估与识别,这样就能够使风险识别的盲目性大量的减少。其工作的主要步骤就是要对内部控制的评价体系中的基本资料进行分析,制定出评估风险的具体方案,同时进行风险调查、风险判断、风险识别、风险评估、风险报告等工作,并制定出相应的审计计划。对控制风险以及固有风险进行评估的结果并不是对审计计划进行制定的唯一依据,还必须要对审计资源等方面进行结合,综合的进行考虑。
同时,必须要对内部审计队伍的结构进行调整和改善,使内部审计人员的结构能够更加的合理。第一,要培养内部审计人员的积极态度以及风险的防范意识,对评估中存在的风险能够准确的洞察,对战略、财务、领导、政策等多方面的风险信息进行主动的收集;第二,要对内部审计人员的职业道德进行教育,以此来使审计人员的使命感和责任感能够得到提高,要求审计人员能够严格的遵守公正、廉洁、客观的职业道德;第三,必须要有对人际关系进行处理的良好技巧和能力,与组织内部的各个层次的管理者都要有良好的关系,以此来对内部审计人员的职业行为和心态能力进行有效的培养。
结语:
随着当前审计环境的不断变化,在对审计计划制定的时候采用风险管理理念是一种较好的选择,也是提高内部审计效率,科学化、合理化的进行内部审计的必要方法。在在制定内部审计计划的过程中,采用风险管理理念具有明显的针对性,使审计部门可以对审计资源合理的进行配置,将审计工作的重点转变为高风险领域,以此来使企业内部的控制工作效率得到有效的提升,并且推动企业内部审计工作的不断发展。
参考文献:
[1]马三平.风险基础战略系统审计模式在内部审计中的运用[D].中央民族大学,2013.
[2]于海青.整合风险评估法在内部审计计划制定中的应用研究[D].山东财经大学,2013.
[3]陈智.内部审计在企业风险管理中的运用[J].财会月刊,2006(36).
篇10
内部审计作用风险合作机制
一、内部审计在风险管理中的作用
风险是指某种不利因素产生的可能性,它可能既带来损失也带来机会。公司可能面临的风险有:(1)组织机构风险;(2)人员素质对竞争环境的适应及对战略目标的认同程度;(3)经营风险;(4)新技术采用风险;(5)信用风险;(6)内部控制制度风险;(7)业绩评价风险;(8)资产的安全性;(9)决策失误;(10)活动执行中偏离政策、计划、程序,影响目标和任务的完成。
由于各种风险因素的综合作用,如不及时控制,将给公司经营带来损失。实行风险管理,就是建立风险控制体系,将风险影响因素降低,争取有利结果。对风险来源、可能的风险事件和风险征兆预测分析后,采取风险应对措施是风险管理过程关键所在,通常可采取消除风险起因来规避某一特定威胁,如强化控制降低风险,通过合作者分担、投保转移风险、调整投资回报率或其他措施等将风险降低到可接受的程度。
二、中国企业内部审计现状及存在的主要问题
1.内部审计的独立性不强。中国企业内部审计机构大多设置于管理层之下,在高层管理人员的授权范围内开展工作,为管理经营者服务,因此内部审计的独立性不强。
2.对审计资源的分配不尽合理。目前,中国内部审计人员往往不能够充分利用现有审计资源及时、准确地判断出高风险领域和重要事项,从而不能针对性地进行审计,以发现和杜绝管理上的错弊和漏洞。
3.审计人员配备不尽合理。中国的内部审计人员中不少人仅熟悉财务会计业务,相当一些审计人员不了解本单位的经营活动和内部控制,难以提高或保持其专业胜任能力。
三、内部审计在风险管理过程中如何发挥作用
1.内部审计应熟悉公司的经营管理过程,有效识别风险。由于内部审计熟悉公司业务流程和管理过程,因而具备有效识别风险,分析影响的优势。其面临的风险主要有以下几方面:(1)筹资和投资风险;(2)存货风险;(3)营销风险;(4)企业信用风险;(5)资金管理与运用风险;(6)人力资源风险;(7)内部控制制度风险;(8)实际活动偏离计划、预算的风险;(9)审计风险。
2.以风险评估为基础,优选审计项目。内部审计范围比较广泛,包括检查评价筹资与投资管理活动、企业运行机制与资产安全、资金管理以及财务核算等管理过程中的内部控制制度与效益。对于审计计划和项目的选择,应以风险评估结果确定优先顺序。只要存在风险暴露,不管其表现为实际业务偏离计划或预算、资产的潜在损失还是管理与会计信息的错报,都应列为审计重点排序。有违法违规现象或财务状况不佳,或业绩与计划预算差距较大,资产或投资额较大,审计间隔时间较长,高层管理人事调整频繁,变更经营预算或改变业务流程等,都可以作为首选审计对象。
3.内部审计工作的重点是进行管理过程的内控制度审计。内部审计人员的职责应是帮助管理层有效识别各种风险因素,相应调整经营策略和强化内部控制制度,进行各项调险的活动,将“威胁”转化为“机会”。内部控制是保证公司达到预定目标的必要手段,其总体设计应以风险评估为依据,包括控制环境、风险评价、控制活动、信息和沟通。管理层利用内部控制设计公司组织机构、岗位设置与管理运行机制,建立各种控制政策、程序和措施,运营过程授权、操作、监控,岗位责权分离,防止或发现公司职员履行职责时的严重违规违纪行为和虚假信息资料,保证资产的安全性和核算的真实性;了解目标完成的情况,及时纠正偏离计划的行为,保证经营管理活动的各个环节有效进行。
内部审计要检查企业管理层对各项制度设计的合理性与执行的有效性,特别需关注高风险领域和内部控制不健全区域的潜在风险,发现、剖析、纠正经营管理的缺陷,通过经常性的监督与评价,达到控制目的,确保目标与预算按期完成。进行基础审计、经营审计进而开展管理审计,都应从与之相关的内部控制找准审计切入点,评价控制系统的充分性和有效性。可将投资、资金、预算管理控制内容作为审计重点范围。
四、推进构建风险管理框架进程,增强企业抗风险能力
1.内部审计发展要全方位转变,营造良好控制环境。内部审计应多方面转变:(1)由事后审计转向以事前预防为主,预测和评估可能发生的潜在风险,检查现行制度的健全性和有效性。(2)评价内部控制制度的科学性和合理性,将潜在风险降低到可接受范围之内。(3)由纯粹依据已有的审计准则(包括政策、计划、程序)开展符合性测试,转向评价现有控制是否能保证公司目标的顺利实现。(4)审计领域由局限于评价经营管理与财务活动的合规性、真实性,拓展到测试管理信息资料与决策系统的效率、质量与安全。(5)由仅靠内部审计测试评价内控,转向促进并参与管理层的自我评价,将控制的观念植入企业文化,营造良好的控制环境
2.创建良好的管理信息网络资源,协助机构增强抵抗风险能力。决策失误是风险损失的开始,依据错误的信息决策,后果必然不利。建立良好的管理信息网络从而有效实施,采取科学手段量化风险,可推动公司各方面的变革,增强企业面对市场的应变能力,取得竞争、赢利优势。为保证决策的科学性,确立正确的战略目标与发展方向,所依据信息应全面真实、来源可靠、表达正确,管理信息网络要高效安全。选择良好的媒介进行传递,对敏感信息的接触进行授权限制,维护信息渠道畅通,网络安全统一。信息必须既能涵盖公司全部重要活动,又能满足管理层了解市场状况,掌握与公司有相关利益各方综合情况的要求。决策之前还应作到预测评估风险因素、量化风险因素,实施相应对策。参考文献:
[1]王保军,林军.创新企业集团内部审计管理的实践[J].现代审计,2010,(9).
