内部审计中的风险管理范文

时间:2023-12-04 18:01:42

导语:如何才能写好一篇内部审计中的风险管理,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

内部审计中的风险管理

篇1

摘 要 在企业的发展过程中,会受到多种不确定因素的影响,从而导致各种各样的风险。风险管理已经逐渐成为公司治理的关注焦点,重视企业的风险管理成为企业最为关心的问题。企业风险的管理是企业管理层的责任,是优化企业管理体系的核心内容。而内部审计属于公司治理的重要因素,提升企业风险管理的质量,加强企业的内部审计,增强对风险的监测和预警,能有效控制企业风险的产生。本文就企业风险管理中的内部审计进行了分析与探究。

关键词 企业风险 风险管理 内部审计

企业的风险管理与内部审计具有直接性的联系,加大企业的内部审计是实现企业风险管理的有效方式,是企业健康、稳定发展的重要途径。目前,企业由于受到各种不确定因素的影响,产生了各种企业风险,使得企业蒙受损失,不利于企业的发展。必须通过加强企业的内部审计来提升对企业的风险管理,增强对企业管理的约束力,提升企业的整体管理效率和质量。

一、内部审计对企业风险管理的作用

内部审计是一种规范企业发展与运行的重要方法,以此来提升企业的运作效率,保证健康、安全的企业发展环境,是控制和管理企业发展的有效手段[1]。在企业的发展与运营过程中,会由于各种不确定因素的影响,而面临着各种风险的威胁,资金风险、项目风险等都是企业面临的主要风险,是当前每个企业发展最为关注的话题。通过内部审计,能对企业发展过程中的金融往来、项目运行资料、相关人员等予以审核,充分发挥其监督和约束的能力来保证企业健康的运行环境,对企业的发展发挥不可忽视的积极作用。内部审计能够以其独特的评价标准,能从企业发展的全面出发,秉持着客观、公平的态度实现对企业风险管理的系统性评价,增强对企业发展运行的评估,实现对风险的预警和控制,达到加强企业风险管理的目的。

二、加强企业风险管理中内部审计的有效对策

(一)将风险管理纳入内部审计

将风险管理纳入企业的内部审计中,能够将企业的风险管理视为内部审计的重要工作,是提升企业风险管理的有效方式[2]。加强企业的风险管理离不开企业的内部审计,二者存在着密切的联系。企业的内部审计主要发挥评估与监督的作用,对企业日常的财务运转、项目运行、贸易等方面的内容予以评估,能对企业的风险提供预知,并及时提醒与评价,与各个部门协调工作,减小企业发生风险的概率。风险管理是企业管理层的职责,必须引起管理者的重视,将管理部门与内部审计部门强强联合,以此来加大对企业内部风险的监控力度,实现对企业风险的管理。将风险管理纳入内部审计,加强内部审计对风险管理的重视程度,企业应给予内部审计更多的职责,发挥内部审计的强大作用力,管理与控制企业风险会取得丰厚的成果。

(二)提升审计人员的专业素质

审计人员的专业素质是影响企业内部审计管理企业风险的重要条件。如今的企业运营对员工提出了更高的要求,企业的风险种类在不断增加,必须提升审计人员的专业素质来适应企业的发展要求。审计人员在具备专业素质的同时,也要对财会知识、贸易运营模式、管理知识等熟练掌握,同时要掌握交际技巧,能让各个部门配合审计工作,是对审计人员的综合性要求。在企业内部,应当加强对审计人员审计素质的培养,定期开展专业培训。同时,政府也可采取诸多的专业证书考核措施,以此来提升审计人员学习的积极性,是提升审计人员素质的有效方式。通过提升审计人员的专业素质,了解企业风险管理的重要性,增强其责任感,加强风险管理势在必行。

(三)优化传统的内部审计模式

新时期,企业的运营系统变得越来越复杂,传统简单的内部审计模式已经不适应现代企业的发展,必须予以优化和升级,增强对风险的控制与管理,减小由于企业风险而带来的损失,为企业营造健康、和谐的发展环境。为了进一步加强企业的风险管理,减少企业运营过程中面临的风险,必须转变传统的内部审计模式,对审计模式予以优化,提升审计力度和质量,实现对企业风险系统化、全面化的管理。在企业中应实施以风险为导向的内部审计模式,注重对风险的控制与管理,重视与企业实际发展状况的结合,选用适用性、高效性的内部审计方式。在企业内部审计部门,应建立以风险为导向的内部审计小组,以风险管理为主要目标,加强企业的风险管理成为可能。

三、结束语

风险是企业发展与运行过程中常见的关键问题,对风险的管理成为众企业最为关注的话题。为了加强对企业的风险管理与控制,必须加大企业的审计力度,将企业的审计工作视为重点,与企业的风险控制产生了直接性的联系。将风险管理纳入企业的内部审计部分,重视培养审计人员的专业技能,改变传统的审计模式,实现企业内部审计水平的提升,达到控制与管理企业风险的目的。

参考文献:

篇2

    1风险管理有利于企业的生存和长期的发展,在如此激烈的市场竞争大环境之下,要站稳自己的脚跟。企业不但需要预测和预防各种经济风险所造成的威胁和损失,而且还需要对各种突发性的经济风险进行预防,如金融风险、市场风险、投融资风险等。企业应该对各项可能出现的风险进行全面的了解和预测,并对这些风险产生的原因加以分析,并实施相应的拯救措施,尽最大可能减少企业的损失,让企业能够在市场竞争中接受考验,最终得到发展壮大。2风险管理对提高企业的经济效益有着巨大的作用,企业在发展的过程当中不可能会是一帆风顺的过程,只有积极对企业风险进行了预防和减少损失的措施,进而进行开拓创新,才能真正为企业谋得发展的出路,如果只是一味回避风险,不但会造成企业的巨大经济损失,而且将失去各种机遇,最终失去企业生存的机会。这是因为风险和机遇总是并而存在的。企业在寻求机遇和发展的同时就免不了风险的到来。所以必须要重视企业管理的作用,只有这样才能使得企业能够稳步前进。3加强企业的风险管理对整个国际经济市场的发展起着促进作用,同时它于国家经济的经济强大或者弱小是息息相关的,而企业的成败也将影响到国家经济的发展。纵观我国企业存在的问题,从深层次的原因来讲,依旧是企业在生产经营过程中所承担的各种风险,如债务风险、政策性风险、技术风险、市场风险等。因此,要使企业在整个经济发展中步入正轨,只有正确认识风险管理。

    2、内部审计在企业风险管理中的作用

    1内部审计参与企业风险管理的必要性审计利用自身的技术优势、信息优势、人才优势等,有效的开展企业风险管理,这是企业赖以生存和发展的需要,也是审计的生存和发展。2内部审计在防范企业风险中具有直接作用随着经济时代和信息时代的到来,外部环境中各种复杂因素对发展现代企业都提出了各种新的要求。除此之外,当前我国许多企业依旧是粗放型的发展和经营模式,没有在国家的法律要求之下进行资金和财务的运作。由于当前企业发展加快了国际化进程接轨的步伐,这些因素必将加大企业发展的风险。怎样才能保证企业在这些复杂因素下得以发展和壮大,风险管理就显得更加重要。而实现内部审计在对风险管理的作用则体现在:一是对各项业务活动进行正规性和合法性的检查,及时发现和停止背离法规监管措施的薪给,充分保障各项活动能够在法律的允许范围之内进行,从而降低业务经营的风险。二是对企业内部的控制盒管理制度,以及各种章程进行评价,寻找到不合理的地方,从而预防控制制度产生的风险。三是对财务进行日常监控,及时发现问题,防止财务风险。3内部审计在提升现代企业管理水平上具有辅助作用随着诸多国外资本的注入,我国的大、中、小企业若要在激烈的市场竞争中发展和壮大,提升企业的管理水平是比不可少的战略。完善内部审计制度和机构对企业内部各项机制的控制具有推动作用,它通过日常的监管找到弊端,发现企业在发展中的薄弱环节,披露风险较大的关键控制点,并提出合理的建议,从而让企业达到自我发展、自我约束、自我遵循、自我积累。最终提升企业管理水平,实现提高经济效益的目的。当前,我国的企业内部审计主要方式是通过经济效益审计、财务收支审计、分支机构全面审计、经济活动全过程审计等,找到企业在管理上的问题和错误,并与被审计者共同探讨出所可能出现的影响。充分利用管理的作用,找出一个合理利用人力、物力、财力的最佳使用方式,以经营管理员的角度对企业的经营管理、内部控制进行完善,完成其自身的责任,为提高企业的生产效率和经营效益做出贡献。

篇3

关键词:内部审计 风险管理 责任 作用

一、企业风险管理体系

根据《内部审计实务标准》对内部审计的定义:内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现其目标。所以在风险管理中,内部审计要发挥两方面的作用:

第一,对风险管理过程的充分性和有效性进行评价,主要从以下几个方面进行评价:

评价企业战略目标的制定是否在分析组织和行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业风险偏好来制订;与相关管理层讨论部门的目标,看分解到各部门的目标是否对战略目标提供足够的支持;评价管理层对风险的识别和评估是否准确;分析控制措施是否完善,是否可以使企业风险发生的可能性和影响都落在风险容忍度之内;风险监控是否持续得到执行,监控报告制度是否恰当,风险管理报告是否充分、及时。

第二,以咨询顾问身份协助机构确定、评价并实施针对风险管理的方法和控制措施。内部审计在该方面的作用包括:

进行控制和风险评估培训。使风险意识贯穿于整个企业的各个层面,并且使每名员工能够有效识别风险并提出有效控制措施,实施企业全员、全过程、全方位、全天候的风险管理。

召开控制和风险评估专题讨论会。针对重大风险隐患,要集合企业内外部的专家进行专题研讨。审计人员既是组织者,又是参与者,同时也是学习者。

开发自我评估工具。对风险管理进行深入研究,利用现代技术开发适合本企业的评估工具。在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。

以风险为导向编制审计计划。在对可能影响机构的风险进行评估的基础上,制定内部审计部门的审计计划,确定审计项目。确定审计范围时,要考虑并反映整个企业的战略性计划目标,并每年对审计范围进行一次评估,以反映机构的最新战略和方针。编制审计方案时,通过风险因素分析来确定审计业务工作重点;在审计实施过程中,通过评价内控制度,查找其中的疏漏和薄弱环节;在更新审计范围与计划的内容时,要反映管理层的方针、目标、工作重心出现的变化。在选择检测、证实风险的技术与方法时,应该能够反映出风险的重大性与发生的可能性。在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足之处,提出加强管理的建议。追踪审计时,将风险确定为决定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。追踪审计应该将注意力集中于最严重的潜在的问题上,通过持续追踪,确保对于重大的审计发现,相关部门采取措施予以纠正。

二、转变观念,提高素质

在整个审计过程的事前、事中和事后,审计人员必须时刻树立风险意识,增强自我的风险责任感。只有这样,审计人员才能更好地理解各种风险,对审计风险的态度从被动接受转变为主动面对,从而更积极地对待和处理审计风险,最终达到规避和减轻风险的目的。另外,风险导向审计方法要求审计人员不仅要具备会计、审计等专业方面的知识,而且还要懂得法律、市场、管理、计算机等相关学科的知识,这对审计人员自身的素质提出了比较高的要求。因此,审计人员在使用这种方法时,就必须不断地学习和“充电”,从而也加速了审计人员知识结构的更新,使其素质得到提高。

三、提高审计信息化程度

现代风险导向审计方法中分析性程序占据非常重要的地位,辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性程序的条件是辅助审计程序的开发和运用,它可以直接对数据库进行加工分析,依据软件模型自行处理数据,使运用分析性测试程序成为节约成本的重要手段。另外,采用审计软件使统计抽样的样本更具代表性,审计抽样风险可控,为风险导向审计提供了技术支持。

四、推进了审计工作的制度化、规范化和标准化建设

审计是一门实践性很强的学科,需要审计人员拥有丰富的审计知识和审计经验。但是每个审计人员的知识结构和经验阅历都存在差异,他们所采用的审计方法也各有不同,这势必会影响到审计结构的一致性和正确性。所以,有必要在审计工作中制定一套有章可循的方法。风险导向审计就是有一套比较标准和规范的审计程序的方法,有了这个程序,审计人员就有了明确的审查线索和统一的评价标准,从而减少了不同审计人员对同一个被审计单位得出两种截然不同的审计意见的可能性,从而推进了审计工作的制度化、规范化和标准化建设。

风险导向审计是现代审计发展的必然趋势,以风险为导向,以控制为主线,以企业治理为目标的现代内部审计理念日益被越来越多的内部审计人员所认同。企业将认真总结国内外内部审计的发展经验和内在规律,进一步探索以“风险为导向、控制为主线、治理为核心、发展为目标”的审计模式,努力推动内部审计事业向前发展。

参考文献:

[1]卓继民.《现代企业风险管理审计》,中国财政经济出版社,2005年

篇4

    某外贸集团公司下属10多家子公司,集团内部审计师对这些子公司1998下半年业务合同签订与执行情况进行了审核,发现在1000万元以上大金额进口商品合同中,仅豆粕一种商品就占16%,涉及金额5亿元。按照国际惯例,购买豆粕须提前半年签订期货合同,各子公司不约而同地进口豆粕,对整个集团来说,占压在某个商品上的资金过多,势必会增大经营风险。内部审计师立即向集团管理层提出建议:豆粕进口须做套期保值以避免价格下降造成的经营风险。果然,1999年国际市场豆粕价格一路狂跌,内部审计师的建议使集团避免了近2亿元的损失。

    一、 现代内部审计在风险管理中的地位

    风险管理监督和风险承受部门必须有效分离,这已成为现代经营风险管理的一项重要原则。在部门风险管理中,内部审计正逐步担负起风险管理的职能,在许多世界知名跨国集团,内部审计的风险管理职能正逐步在广度和深度上得到有效的发挥。

    1、内部审计师从评价各部门的内部控制制度入手,在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞,识别并防范风险,查错纠弊,对既成损失提出应对策略等。例如像经理离任审计这样的综合性内部审计,要对离任经理的经营管理业绩进行综合评价,包括业务经营、财务管理、费用控制、制度建设等各方面。只有这样才能透彻地了解公司的资产质量和该经理在任期间为企业创造效益的情况,进而对资产保值增值情况作出评价。

    2、内部审计还可以深入到企业管理的极细微的环节上查找问题,分析其合理性。除了像经理任期审计或企业诊断等综合性的内部审计外,内部审计师更多的是以风险发生可能性大小为依据,深入到经营管理的各个过程和行为,查找并防范风险。

    3、内部审计在部门风险管理中还起着协调作用。不仅各部门有内部风险,而且各管理部门还有共同承担的综合风险,内部审计师作为第三方,可协调各部门共同管理这一投资决策带来的风险。

    二、内部审计有助于识别组织风险

    风险管理的首要环节是对风险的识别。内部审计正是以风险敏感性分析为起点开展工作。内部审计人员通常关注的风险主要有:财务和经营信息不足;政策、计划、程序、法律和标准贯彻失败;资产流失;资源浪费和无效使用;不能达到目的和目标。在决定所要审计的内容之前,内部审计师不仅要评估和备选内容相关的风险的类型,还要评估当前有多少风险。按照各待审内容风险水平的顺序排列,然后首先审查高风险的内容。风险的计算公式为:

    风险=导致损失的可能性×涉及的金额。

    例如,某外贸公司内部审计师调查了公司的五项工作:(1)应收款的收取,涉及金额3700万元;(2)境外市场开拓,涉及前期投入资金460万元;(3)配额商品大蒜的出口招标管理,涉及金额1500万元;(4)豆粕进口业务合同签订,涉及金额800万元;(5)某食品加工厂投资立项控制,涉及金额1.4亿元。根据以前的审计情况和所调查业务的性质,结合内部审计师的经验判断确定:第(1)项出现坏账的风险为32%;第(2)项市场开拓不理想的可能性为63%;第(3)项未中标的可能性为43%;第(4)项执行合同出现的损失可能性为15%;第(5)项投资立项没有客观可行的可行性分析,有可能造成投资损失的概率为11%。

    按照前述的公式,五项调查内容的损失风险排序为第(1)项(3700×32%=1184万元);第(3)项(1500万元×43%=645万元);第(2)项(460万元×63%=289.8万元);第(5)项(14000万元×1.1%=154万元);第(4)项(800万元×15%=120万元)。由此可见,第(1)项业务可能造成损失的金额最大,应当优先列入审计日程。当然,这种风险识别是最初级的,随着审计工作的深入进行,对风险程度的识别还会有所改变。

    三、 内部审计有助于进一步确定并防范风险

    1、环节中内部控制审计。在生产环节中内部审计识别并防范的风险主要是生产计划和实际生产脱节造成的产品积压和供不应求产生的损失。采取的方式是审查业务流程的合规性。

    如:某集团所属食品加工厂可生产12种食品,其销售部反映,尽管销售部按月向生产部门提供销售预测,以便于他们安排生产,但产品不是延迟发货,就是产生积压。而生产部门报送的生产月报中,却反映每月实际完成生产计划数的98%。工厂管理层请集团内部审计师查明这种供销脱节的原因。

    内部审计师调查了工厂经营计划的编制与执行情况:经营计划管理人员每月中旬从销售部接到下月度产品需求预测并据以确定每类产品的产量,同时还收到以后3个月的产品需求预测,据以订购下阶段生产所需原材料。每类产品的产量和生产周期都储存在计算机系统,系统中还存有产成品所需的原材料和包装物的耗用标准。由计算机输出库存原材料余额、生产领用材料数、需订购原材料数等。当计划管理人员被问及为何不能按时发运产品时,他们认为,有时原材料或包装物供不应求,有时生产计划超过生产能力,有时质量控制部门的检验时间过长而造成积压。内部审计师实施了如下测试:(1)生产计划完成情况。内部审计师阅读了工厂产量数据的汇总及报告过程,发现产量低或超产时,随时调整计划,然后用实际产量和调整后的计划数相比较,得出完成率。可见生产月报上98%的完成率存在水分。另外,完成率是由12类产品的实际产量和计划数相比,经常有这种情况:总体计划完成情况不错,但各类产品未完成计划或超额完成计划的差异相当大。(2)生产计划执行情况。内部审计师抽查了5月份12个品种的生产计划,并按照销售部提供的上月市场需求预测重新编制生产计划,发现4个品种需增加计划产量,2个品种需减少计划产量。据此估计这可能是各种产品供不应求或供过于求的原因。(3)存货水平。一是原材料。在5月份的生产计划中,有8项产品比计划要求晚了一个星期以上,计划管理人员反映,其中6项产品是由于订购的原料未按时到货所致。内部审计师抽取10例原材料进货情况进行检查,发现有5例未按时到货。原材料交货时间是由计算机确定的交货周期确定的,因而内部审计师抽取本年度20笔定货单,将其中每一种产品的计算机储存交货周期与实际交货周期进行比较,以检查计算机确定交货周期的准确性,结果发现7种原材料卖方要求的交货时间比计算机得出的时间要长,同时有4种材料则相反,这说明计算机对交货时间的确认有误,这是生产部门未按时完成生产计划的一个重要原因。二是包装物。包装物也采用计算机进行管理,当产成品报告输入计算机系统后,计算机自动按标准用量扣除所需包装材料。但内部审计师了解到,实际包装物用量并未输入计算机进行调整,而由于浪费等原因,实际用量与标准用量之间差异往往很大,有时还会发生额外的用途。例如,包装用瓦楞纸常被用来填充包装箱,而这一用量并未从存货数量中扣除。内部审计师抽取3种包装物库存,发现有两种账实不符,因此,计算机反映的包装物充足,但实际上已短缺,进而延误了产品的按时发运。(4)质量检查时间。根据规定,质量检查时间为两周,但这段时间未列入生产计划,内部审计师抽取了5月份8种产品的检测记录,发现2种产品是按时生产,但由于质量检验延误了发货。(5)生产能力因素。车间的生产能力是根据计算机系统的生产预测程序确定的。内部审计师抽查了5个月来6个主要品种,将计算机确定的生产能力与实际生产能力进行比较,发现差异从-50%到+30%,造成1个品种生产计划规定的时间不足,而未能按时完成计划;同时造成2个品种生产计划规定的时间过分充裕。

    经过审计,内部审计师提出如下建议,以避免生产计划和实际脱节造成的损失:1.生产计划按需求预测确定,不得随意调整;计划完成进度按每类产品分别统计。2.定期调整计算机系统中供方交货周期的有关数据,以保证材料及时到货。3.定期盘点包装物,包装物实际用量应及时输入计算机系统,以保证计算机内反映存量的正确性。4.把每种产品的质检时间安排进生产计划中。5.至少每季度要检查影响生产能力的各因素,并据以调整计算机系统有关生产能力的数据,保证计划按时完成。

    两个月后,后续审计发现工厂按照前次审计提出的建议进行改进后,有效地避免了生产脱节造成的损失风险。

篇5

在企业建立的时候,企业内部建立的独立的审计机构、审计部门或是审计人员,对企业的管理部门服务的同时能够进行独立的检查、监督以及评价的组织活动。审计部门的建立要遵守国家的相关法律,进行对会计或是相关信息的真实、合法性进行监督或检查,审计整个企业在进行经济性的经营活动的规范性或是业绩的优劣,以及经营的合法性。

内部审计是以进行企业审计服务为职能目标,而且,审计是随着企业内部审计目标进行变化。其职能特点主要有以下几点:

第一,职能识别与检查。在会计风险管理中,正确识别风险为首要步骤。通常而言,内部审计人员主要对财务与经营信息的真实性;资产流失现象;国家政策、制度执行力度;资源是否浪费等风险予以关注。同时,在开展具体工作的时候,需要对内部控制体系更新情况、新风险控制情况等予以检查,进而及时发现审计工作中存在的问题,结合实际情况,提出有效的调整措施。由此可以看出,在会计风险管理中,内部审计具有识别与检查的作用。

第二,职能鉴证。企业内部审计的职能鉴证就是对企业的经营活动、经营绩效以及财务状况进行鉴定,并通过各项分析得出审计结论,其职能建立在职能检查的基础上,开展对企业的内部审计活动;

第三,职能评价。企业内部进行评价体系和标准建立的时候,内部审计的评价职能就体现出来了,以此进行对企业的经营策略、决策方案和预算情况的合理性、可行性进行有效的监督评价,或是对企业发展过程中是否遵守了法律规则,是否按照企业的可持续发展方向来发展进行评价,同时也会对企业内部的控制管理制度的完善情况进行评价;

第四,职能建设。在企业发展经营的过程中进行对发展中表现优异的地方进行适当的鼓励和对不足之处提出建议和规划,协助其进行有效的改善。

二、我国会计风险管理中内部审计存在的问题

(一)会计风险管理中内部审计机构独立性缺失

?S着集团公司的崛起,企业管理层次的分解比以前更迅速,行业竞争日趋激烈。为了抢占市场份额,提高竞争力和经济效益,企业需要建立有效的内部审计机构来加强内部经营管理。在我国,内部审计机构是改革开放之后才逐渐成型的,它是行政命令的产物。由于这种政治色彩,导致内部审计机构的性质模糊,只有少部分规模较大的企事业单位才会设置,其余大部分企业都是检察署、纪检委等合作存在的。这种方式不符合内部审计的独立性原则,严重影响了审计结果的可靠性和准确性。同时,财务和审计合并使得审计机构既是审计角色也是被审计角色,不利于发挥其应有的内向作用。从目前来看,我国内部审计机构在组织建设和经费来源上都缺乏独立性,难以发挥审计应有的作用。

(二)会计风险管理中内部审计方式不科学、不合理

企业内部审计主要包括账目基础审计、制度基础审计、现场经验审计,在审计过程中,审计人员风险意识淡薄,通过抽样审计的方式不科学、不合理,审计人员按自己的主观标准和经验来确定样本大小和评价结果,导致重要的事项漏审,形成了审计风险。而且,在内部审计过程中,往往会出现被审计人员不配合的现象,甚至瞒报、错报等情况,这对审计的完整性和真实性产生很大的影响。很多企业的内部审计人员是由会计人员转型而来的,他们缺乏丰富的审计经验,导致在风险管控上存在不足。

(三)会计风险管理中内部审计质量控制体系不完善

内部审计人员在进行审计工作时没有按规范进行,以自身经验为中心,主观性、随意性较强,没有按照具体的要求从事审计抽样测试,不能突出审计重点,降低了审计工作的准确性。同时,不能按方案要求对被审计单位提交的资料进行审计,审计证据不齐全,这些质量控制环节的疏忽都会加大审计风险。

三、会计风险管理内部审计的有效应用

(一)内部审计机构应当保持独立性

基于对企业审计工作的顺利开展而言,如果在审计过程中难以保持独立性,那么这对于企业内部审计工作的开展是极其不利的。为了对上述问题进行有效纠正,企业应当为审计工作营造一个相对独立的环境,以便于企业审计部门能够独立的进行资源搜集,并为审计工作建立起一个公平、公正的监督机制,赋予审计人员独立的职权,尽量保证审计部门与其他部门的脱节,从而为审计工作树立起权威性,便于审计工作的顺利开展,为企业的会计风险建立更坚实的防御墙,从而不断加强企业的市场竞争力,实现长足发展的目标。

(二)提高内部审计人员的整体素质

内部审计工作的顺利开展,还与审计人员的综合性素质密切相关,只有审计人员的综合素质上去了,其工作的积极性及有效性才能够明显提升,才能够保证审计工作的开展更加可靠。而审计人员的整体素质的提高需要企业引进相应的培训机制,以让审计人员能够在不断的培训过程中提升自己的审计技能水平,从而让企业会计风险管理效率得到明显的提升。审计人员在接受培训后,他们的审计执行水平也得到了有效的提升,这样更能够牢牢把握好审计的规范流程,让审计工作的开展更具客观性,从而达到更高的审计质量。

(三)健全审计制度,加强企业内部审计信息化建设

网络化、信息化、数字化的不断发展给企业内部审计工作的开展带来一定的机遇,此时就需要企业采取有效措施来推动内部审计信息化建设,这样不仅可以有效降低人为因素导致的审计错误或者漏洞,而且还可以有效提高内部审计工作的整体水平。在进行财务核算过程中,企业会计人员还需要把企业生产经营过程中的信息数据按照要求录入到企业的内部信息系统之中,这样可以确保内部审计人员更好的了解和掌握企业各项财务信息,并对潜在的企业会计风险进行分析,制定一套相对应的防范措施,更好的降低会计风险对企业生产经营活动的影响。同时,企业内部审计信息化建设还可以实现对企业各部门财务情况进行动态管理,有效降低企业内部贪污、徇私舞弊等不良现象的发生率,有效提高企业财务风险管理的效率。

(四)制定完善的内部审计风险评估体系

随着经济全球化的不断发展,企业内部审计工作要想有效的开展,则需要对内部审计风险评估体系进行不断的补充和完善,以便对内部审计风险进行科学、客观的评估,这样不仅可以有效降低企业生产经营风险,而且还可以更好的推动企业的健康、稳定发展。在开展审计工作时,审计机构还需要按照要求对被审计部门进行全方位的调查与评价,对被审计部门可能出现的固有风险、控制风险给予分析,明确检查风险。对于一些无法确定的会计信息,则需要给予高度的谨慎,并预测风险可能带来的危害,采取有针对性的措施给予有效规避。

篇6

【关键词】内部审计;内部审计风险;风险管理;审计质量

1.内部审计风险产生的原因

内部审风险是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞,而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的,并因此提出不恰当审计意见的的可能性。由上述定义可知理解内部审计风险必须考虑主观、客观两方面的因素,既要考虑到内部审计人员主观上的原因,也不能忽略财务报告、经营管理等存在风险的可能。

我们已经了解到内部审计风险具体是什么了,那它到底为什么会产生呢?首先,内部审计所处环境不是很完善。具体表现在内审机构独立性不强,影响审计工作的权威。企业内部审计定位上的偏差,导致内部审计的独立性差,不能有效保证审计机构和人员在组织上的独立性、在业务工作中的自主性和权威性,不能保证审计质量和规避审计风险。被审单位内部管理制度、法律体系不健全。这就使得在审计过程中遇到新情况新问题时会出现无法可依的情况,对有些问题难以认定。那么内审人员在审计过程中更注重职业判断来认定某一审计事项,而个体主观差异的存在会导致审计风险的加大。其次,企业内部审计对象的复杂性和审计内容的拓展。在现代化生产条件下,企业改制、重组成为企业改革的重要方面,同时随着全球化的加剧,企业所面临的风险不断增大,使得内部审计的对象和内容日益复杂。内部审计对象的复杂,为内部审计带来了更多困难,审计风险随之增加。另外内部审计风险的内容已由传统的财务审计发展为效益、管理审计、经营风险审计、投资审计等,还要对兼并、联合等重组以后的偿债能力和盈利能力提出切实可行的意见。这些都对内审人员提出了更高的要求,在难度增大的同时审计人员做出正确结论的难度也在增大,从而审计风险就不可避免的存在。再次,内部审计资源有限。企业内部审计大部分是在政府干预下建立起来的,而不是出于企业的内在需要。这种行为很可能使企业对内部审计产生抵触情绪,造成内部审计可用资源有限,使得内部审计事业停滞不前。另外内审人员素质可圈可点,总体上看业务素质不高。目前我国内审专业人才缺乏,业务水平参差不齐,内审队伍不稳定。且内审人员很多都是财会人员出身,对财会专业领域比较了解,而对其他领域则显现不足。审计对象的复杂话和内容的不断拓展,凸显了内审人员的势单力薄,这必将直接导致审计风险的产生。 最后,由于审计方法和手段仍存在局限性和不确定性,使得内部审计风险增大。在我国,虽然现代电子信息技术在各个领域的应用和发展速度比较快,但不少企业内审人员对计算机不太熟悉,计算机的应用范围不太广泛,许多审计还是以传统手工查账为主,在新技术方面鞭长莫及。另外“抽样审计”也必然与实际情况存在差距,使审计结论产生偏差。目前内部审计采用的制度基础审计,过分依赖被审计单位内部控制制度的测试,本身蕴藏着较大风险。

由此可知,内部审计不是万能的,但没有内部审计是万万不行的。内部审计在风险管理中发挥着独特作用,它能够客观地、从全局的角度管理风险。内部审计不从事具体业务活动,独立于业务管理部门,这使得它可以从全局出发,从客观的角度对风险进行识别,及时建议管理部门采取有效措施控制风险。另外由于内部审计部门处于董事会、总经理和各职能部门之间的位置,内部审计人员能够协调企业长期风险策略与各种决策的利害冲突。内部审计部门独立于管理部门的特殊地位使得其风险评估意见可以直接报告给董事会,这样也会加强管理当局对内部审计部门意见的重视程度。

2.内部审计在企业风险管理中的应用

好的内部审计,不仅是企业自身发展的需要,而且是社会、国家发展的需要。那如何来控制内部审计风险,提高内部审计质量,更好的发挥内部审计的服务功能呢?我们应该从下面几点来考虑:

2.1加强有关内部审计法律法规等制度建设

国家应尽快完善内部审计的法律规范体系,让内部审计的操作有章可循,从而降低内部审计风险。在全球化不断加剧的态势下,中国经济不断走向世界,内部审计应该更好的借鉴国外的先进经验。而当前,世界上许多国家对内部审计都有专门的法律规范,国际内部审计师协会也制定有内部审计实务标准等。中国应该尽快的同国际惯例接轨,以谋取可持续的发展。

2.2建立健全各项内部控制规章制度并严格执行

内审机构应建立健全各项规章制度并严格执行,严格审计工作底稿的分级复核制度,减少或消除人为审计误差,及时发现和解决审计过程中遇到的问题,以保证审计计划的顺利执行,降低审计风险;加强对审计取证的控制,审计证据是基础,审计法规是依据,要做到依法审计,必须严格遵守法律、法规的规定,保证审计证据的合法、有效、充分。

2.3保证内部审计的独立性和权威性

独立性是搞好内部审计的必要条件,其中又包括在组织人员、工作和经费上的独立,直接接受公司主要负责人领导,由其负责并报告工作;审计人员精神上的独立,要与被监督对象无利益关系。权威性是防范和化解审计风险的重要手段。只有在组织结构和业务活动中,保证了内部审计的独立性、权威性,才能保证审计结果的客观、公正、有效。

2.4强化风险意识,建立风险评估机制

内部审计风险,在更大程度上来源于企业的经营风险和财务风险,当然审计人员自身的业务风险和职业道德水平也是不可或缺的因素。风险评估注重向管理者提示企业所面临风险的性质及其强弱,以期管理者采取相应对策,回避或降低风险。具体而言就是结合企业重大经营决策,在预期的可能状态下,对实施方案的结果的风险评价。在具体实施审计项目阶段,要评价实际产生的风险及控制风险的效果,提出有关风险控制的建议。

3.结束语

总而言之,内部审计作为企业非常重要的监督部门,要进一步加强对风险的管理和控制,提高内部审计工作的质量。唯有高质量的内部审计工作,才能使其更好的服务于企业的经营目标,起到其独特的重要作用,成为单位领导的帮手。同时,内部审计风险是客观存在的,其内容复杂多样,虽然不能完全消除期存在,但经过努力可以得到有效防范和化解。而审计风险与审计质量又是密切相关的,通过做好上述工作,一定可以有效防范风险,提高内部审计质量,使其更好的发挥作用。

【参考文献】

篇7

关键词:商业银行内部审计风险管理

随着银行业务的发展和市场竞争的加剧,银行业风险日益增大,使其生存和发展受到严重挑战,而内部审计在风险管理、内部控制以及公司治理等方面有着重要的地位和作用。本文就内部审计在风险管理中的作用以及如何发挥其作用进行粗浅的探讨。

一、商业银行风险管理

对银行而言,风险是可能对银行战略目标的实现产生影响的事件、行为和环境,而对这种不确定性进行调节和驾驭的能力就是风险管理。风险管理并非是要消除风险,而是通过对未来结果不确定性的分析预测和周密思考,以降低决策错误之几率、避免损失之可能,相对提高银行的附加价值。

商业银行的风险种类很多,主要有以下几种表现形式:一是信贷风险,信贷资产是银行业的主要资产,在当前实行分业经营的背景下,它是银行业最大的盈利项目,信贷资产质量的高低直接关系着银行经营目标的实现。二是市场风险,主要是由于证券市场不规范和金融市场秩序混乱而引发的种种风险,主要包括利率风险、汇率风险、流动性风险和价格风险。三是经营风险,主要是由银行自身经营管理方面和操作方面存在的问题而形成的风险。近年来,商业银行内控制度尽管有所加强,但受利益驱动和相关管理人员能力、素质的影响,经营规模和经营管理控制能力不相匹配。操作风险是指由于人员因素、流程因素、系统因素以及外部事件引起的风险。比如业务人员操作失误、银行内外勾结、流程执行不严格、系统失灵、系统漏洞、外部欺诈、突发外部事件等。

二、内部审计在风险管理中的作用

随着市场经济的不断发展,市场竞争日趋激烈,经营环境复杂多变,银行面临的风险也不断加大。内部审计在风险管理中发挥着越来越重要的作用,它通过评估、计量和报告总体风险,推动银行实施风险管理,最大程度地防范和化解可预见的风险。具体而言,其作用体现在如下方面:

(一)能够客观识别和评估风险的充分性

内部审计部门独立于业务管理部门,这使其可以从全局出发,从客观的角度对风险进行识别和评估。所谓风险识别是指对银行所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程。换言之,就是要确定银行正在或将要面临哪些风险,所面临的主要风险是否均已被识别,并找出未被识别的主要风险。内部审计师不仅要识别相关的风险,而且还应从以下几个方面对风险进行评估:一是评价银行战略目标的制定是否是在分析组织和行业发展情况和趋势、银行的优势和劣势、外部的机会和威胁的基础上结合实际来制定;二是看分解到各部门的目标是否对战略目标提供足够的支持,是否与整体目标保持一致;三是评价员工是否确知已建立的工作目标(或业务管理目标);四是管理层是否建立风险识别与评估机制,该机制至少包括机构、人员、政策和程序以及支持系统。管理层对风险的识别和评估是否准确,是否已对面临的风险进行恰当分类;五是是否已识别出各类内部和外部的风险因素,并对已识别的风险进行计量,分析控制措施是否完善,是否可以使银行风险发生的可能性和影响都落在风险容忍度之内;六是风险监控是否持续得到执行,监控报告制度是否合理,风险管理报告是否充分、及时。

(二)能够综合分析和计量风险的恰当性

内部审计对现代内部控制的焦点不仅在于识别和评估风险的充分性,而且在于强调风险分析和计量。风险分析和计量是内部审计对银行经营管理过程中遇到的各种风险采取定量和定性的方法进行有效的分析和确定。定量分析方法是对已识别的风险进行量化估计,通用的公式为:风险值=风险影响X风险概率。目前国内商业银行缺少实施先进风险计量方法的必要支撑,但新资本协议鼓励银行采用更为先进的风险计量方法,如允许银行通过内部评级确定风险函数计量加权风险资产;运用金融工程技术转化基础工具计量市场风险;运用基本指标法、标准法、高级计量法和风险模型计量操作风险等。内部审计可以借鉴新资本协议的方法,对风险进行计量和解析。在风险难以量化、定量评价所需的数据难以获取时,应采取定性评价。定性评价的复杂性在于很多情况下需要主管判断不同结果的可能性,不同背景、不同经验、不同性格和不同职位的人对风险判断都可能不同,如银行在计量未决诉讼预计负债时,其金额具有不确定性,需要进行合理而恰当的估计。

(三)能够发挥风险反馈的预警性

内部审计在银行管理控制系统中发挥反馈作用,对银行的风险管理起预警功能。内部审计在检查内部控制程序的合理性以及执行情况和控制效果,特别在关注高风险领域和内控不健全区域的潜在威胁时,是通过风险反馈进行持续监督与评价,确保目标与预算如期完成的。一方面,内部审计要与相关部门进行风险管理沟通,对风险管理过程的充分性和有效性进行检查、评价,对重大的审计发现按清晰传递的线路进行报告,传递给内部相关人员和其他有关方面,以便及时采取相应的控制措施,同时对监督检查结果的落实情况要进行跟踪报告,使风险及时得到控制和防范;另一方面,以风险为核心及出发点的内部审计,能够客观地从全局的角度管理风险,能从组织的利益和实际出发,提出防范风险的有效建议,作为管理层改进风险管理的参考意见,内部审计的建议更加强调风险规避、风险转移和风险控制,通过有效的风险管理建议反馈,提高组织的整体管理效率。

三、加强内部审计在风险管理中作用的有效途径

(一)树立正确的风险审计理念

在当前市场竞争日趋激烈的情况下,银行面临的风险越来越大,银行各级管理层应深刻理解银行所处环境中各种不确定因素对银行风险的含义,把风险作为重要的决策变量,始终把风险意识贯穿于经营的全过程。内部审计已成为银行风险管理的一个重要环节,存在风险的领域就是内部审计的重点,风险评估已成为内部审计的主要内容,内部审计已扩展至通过战略层面参与公司价值创造。内部审计工作应从事后审计向事前和事中审计、从静态审计向动态审计、从现场审计向远程审计和非现场审计方向发展。内部审计除了要关注传统的内部控制之外,更要关注有效的风险管理机制和健全的公司治理结构。内部审计的工作重点是分析、确认、揭示和防范关键性的经营风险。内部审计的目标应从传统的“查错纠弊”提升为“帮助组织增加价值”,效益审计应成为内部审计的重要内容。

(二)将风险管理融人内部审计的全过程

内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。首先,在编制审计计划时,应在对可能影响机构的风险进行评估的基础上,按风险评估结果确定优先顺序,制定内部审计部门的审计计划,确定审计项目。

其次,确定审计范围和编制审计方案时,通过风险因素分析来确定审计业务工作范围,如重要的会计凭证、重大交易和事项的会计处理及交易授权等;在审计实施过程中,通过评价内控制度,查找其中的疏漏和薄弱环节;在选择技术与方法时,应能反映出风险的重大性与发生的可能性。再次,在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞,提出加强管理的建议。最后,追踪审计时应将注意力集中于最严重的潜在的问题上,将风险确定为决定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。

(三)利用网络信息开展动态管理评价模式

随着市场竞争的加剧,新的审计环境要求审计人员在风险导向审计中,利用网络信息收集风险数据开展动态评估的评价模式,为银行提供更有价值的服务。内部审计机构应根据机构和人员的设置情况,对日常资料的收集和分析工作进行分工,收集内部信息和外部信息,收集有助于进行风险评估的银行内部控制状况资料,建立数据库,利用一定的指标和模型进行风险评估,及时准确地确定审计监控的重点和范围,为各级经营决策者和审计部门全面、连续、及时地监控和评价业务发展情况提供大量有价值的信息,提高审计效率和审计质量。数据库的优点是把银行面临的风险进行量化,发挥预警作用,同时进行全方位、全过程的监控,以便及早发现存在的风险并及时进行解决,达到控制风险和防范风险的目的。

篇8

 

关键词:商业银行  内部审计  风险管理

随着银行业务的发展和市场竞争的加剧,银行业风险日益增大,使其生存和发展受到严重挑战,而内部审计在风险管理、内部控制以及公司治理等方面有着重要的地位和作用。本文就内部审计在风险管理中的作用以及如何发挥其作用进行粗浅的探讨。

一、商业银行风险管理

对银行而言,风险是可能对银行战略目标的实现产生影响的事件、行为和环境,而对这种不确定性进行调节和驾驭的能力就是风险管理。风险管理并非是要消除风险,而是通过对未来结果不确定性的分析预测和周密思考,以降低决策错误之几率、避免损失之可能,相对提高银行的附加价值。

商业银行的风险种类很多,主要有以下几种表现形式:一是信贷风险,信贷资产是银行业的主要资产,在当前实行分业经营的背景下,它是银行业最大的盈利项目,信贷资产质量的高低直接关系着银行经营目标的实现。二是市场风险,主要是由于证券市场不规范和金融市场秩序混乱而引发的种种风险,主要包括利率风险、汇率风险、流动性风险和价格风险。三是经营风险,主要是由银行自身经营管理方面和操作方面存在的问题而形成的风险。近年来,商业银行内控制度尽管有所加强,但受利益驱动和相关管理人员能力、素质的影响,经营规模和经营管理控制能力不相匹配。操作风险是指由于人员因素、流程因素、系统因素以及外部事件引起的风险。比如业务人员操作失误、银行内外勾结、流程执行不严格、系统失灵、系统漏洞、外部欺诈、突发外部事件等。

二、内部审计在风险管理中的作用

随着市场经济的不断发展,市场竞争日趋激烈,经营环境复杂多变,银行面临的风险也不断加大。内部审计在风险管理中发挥着越来越重要的作用,它通过评估、计量和报告总体风险,推动银行实施风险管理,最大程度地防范和化解可预见的风险。具体而言,其作用体现在如下方面:

(一)能够客观识别和评估风险的充分性

内部审计部门独立于业务管理部门,这使其可以从全局出发,从客观的角度对风险进行识别和评估。所谓风险识别是指对银行所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程。换言之,就是要确定银行正在或将要面临哪些风险,所面临的主要风险是否均已被识别,并找出未被识别的主要风险。内部审计师不仅要识别相关的风险,而且还应从以下几个方面对风险进行评估:一是评价银行战略目标的制定是否是在分析组织和行业发展情况和趋势、银行的优势和劣势、外部的机会和威胁的基础上结合实际来制定;二是看分解到各部门的目标是否对战略目标提供足够的支持,是否与整体目标保持一致;三是评价员工是否确知已建立的工作目标(或业务管理目标);四是管理层是否建立风险识别与评估机制,该机制至少包括机构、人员、政策和程序以及支持系统。管理层对风险的识别和评估是否准确,是否已对面临的风险进行恰当分类;五是是否已识别出各类内部和外部的风险因素,并对已识别的风险进行计量,分析控制措施是否完善,是否可以使银行风险发生的可能性和影响都落在风险容忍度之内;六是风险监控是否持续得到执行,监控报告制度是否合理,风险管理报告是否充分、及时。

(二)能够综合分析和计量风险的恰当性

内部审计对现代内部控制的焦点不仅在于识别和评估风险的充分性,而且在于强调风险分析和计量。风险分析和计量是内部审计对银行经营管理过程中遇到的各种风险采取定量和定性的方法进行有效的分析和确定。定量分析方法是对已识别的风险进行量化估计,通用的公式为:风险值=风险影响X风险概率。目前国内商业银行缺少实施先进风险计量方法的必要支撑,但新资本协议鼓励银行采用更为先进的风险计量方法,如允许银行通过内部评级确定风险函数计量加权风险资产;运用金融工程技术转化基础工具计量市场风险;运用基本指标法、标准法、高级计量法和风险模型计量操作风险等。内部审计可以借鉴新资本协议的方法,对风险进行计量和解析。在风险难以量化、定量评价所需的数据难以获取时,应采取定性评价。定性评价的复杂性在于很多情况下需要主管判断不同结果的可能性,不同背景、不同经验、不同性格和不同职位的人对风险判断都可能不同,如银行在计量未决诉讼预计负债时,其金额具有不确定性,需要进行合理而恰当的估计。

(三)能够发挥风险反馈的预警性

内部审计在银行管理控制系统中发挥反馈作用,对银行的风险管理起预警功能。内部审计在检查内部控制程序的合理性以及执行情况和控制效果,特别在关注高风险领域和内控不健全区域的潜在威胁时,是通过风险反馈进行持续监督与评价,确保目标与预算如期完成的。一方面,内部审计要与相关部门进行风险管理沟通,对风险管理过程的充分性和有效性进行检查、评价,对重大的审计发现按清晰传递的线路进行报告,传递给内部相关人员和其他有关方面,以便及时采取相应的控制措施,同时对监督检查结果的落实情况要进行跟踪报告,使风险及时得到控制和防范;另一方面,以风险为核心及出发点的内部审计,能够客观地从全局的角度管理风险,能从组织的利益和实际出发,提出防范风险的有效建议,作为管理层改进风险管理的参考意见,内部审计的建议更加强调风险规避、风险转移和风险控制,通过有效的风险管理建议反馈,提高组织的整体管理效率。

三、加强内部审计在风险管理中作用的有效途径

(一)树立正确的风险审计理念

在当前市场竞争日趋激烈的情况下,银行面临的风险越来越大,银行各级管理层应深刻理解银行所处环境中各种不确定因素对银行风险的含义,把风险作为重要的决策变量,始终把风险意识贯穿于经营的全过程。内部审计已成为银行风险管理的一个重要环节,存在风险的领域就是内部审计的重点,风险评估已成为内部审计的主要内容,内部审计已扩展至通过战略层面参与公司价值创造。内部审计工作应从事后审计向事前和事中审计、从静态审计向动态审计、从现场审计向远程审计和非现场审计方向发展。内部审计除了要关注传统的内部控制之外,更要关注有效的风险管理机制和健全的公司治理结构。内部审计的工作重点是分析、确认、揭示和防范关键性的经营风险。内部审计的目标应从传统的“查错纠弊”提升为“帮助组织增加价值”,效益审计应成为内部审计的重要内容。

(二)将风险管理融人内部审计的全过程

篇9

摘要:随着市场经济的不断发展,现代企业所面应的外部经营环境日趋复杂,而内部决策风险也随之增加。内部审计作为企业进行风险管理的一种重要方法与手段,是企业管理的重要组成部分。充分认识到内部审计在现代企业全面风险管理中的重要作业,是充分发挥内部审计作用的保证,也是企业全面有效防范和控制风险的保证。

关键词:内部审计;现代企业;全面风险管理

一、前言

全面风险管理审计是现代企业内部审计在战略层面的新发展,而现代企业内部审计职责之一就是要通过加强企业内部控制以加强对风险管理的全面把握。现代企业风险管理的内部审计重点在于关注评估企业全面风险管理的框架结构,控制固有风险的范围,并通过评价固有风险的管理机制,来识别并管理企业的剩余风险。因此,全面分析内部审计工作对于企业风险管理的重要作用十分有必要。

二、内部审计与现代企业全面风险管理

内部审计的历史源远流长,随着近代跨国公司的出现,企业内部一些具有经营管理经验的优秀员工被挑选出来,帮助管理层对企业的生产经营进行监督,内部审计机构也应运而生。经济的飞速发展,使外部环境对企业发展的影响显得越加显著,管理和决策的难度因外部环境复杂多变而增大,对内部审计的要求也更为严格。在现代企业风险管理中,内部审计的两大职能——确认与咨询都是以为组织提供价值增值服务为目标的。内部审计目标是审计的主体通过内部审计工作所期望达到的境况,体现的是主观要求。而内部审计职能是内部审计的内在功能,体现的是客观能力。虽然内部审计的目标会随着环境的变化而产生变化,也会随着受托责任关系和管理控制的变化而发生调整,但都不能超出内部审计职能所能触及的范围。基于风险管理导向的内部审计,更注重与企业经营目标的直接关联,在创造组织价值的企业目标作用下,内部审计的主要目标就是识别和监控风险,为企业的总体目标服务。

内部审计凭借着在企业中相对独立的地位和无可比拟的专业优势,在企业的全面风险评估和管理控制中占据了十分重要的一席之地。同时,由于内审的目的是旨在为组织增加价值以及改善经营,因此内部审计运用于企业全面风险管理之中是无可厚非的。

三、分析案例探讨内部审计对风险管理重要性

合俊集团创办于1996年,是我国规模较大的OEM型玩具生产商。合俊集团是世界五大玩具品牌中三个品牌的制造商,早在2006年9月就在香港联交所成功上市,2007年时销售额超过9.5亿港元。2008年受到全球性金融危机的影响,合俊集团境况急转而下,成为国内企业实体受全球金融海啸影响出现倒闭的第一案。合俊集团被迫关闭了在广东的生产厂,使超过7000名员工面临失业。作为一个为国外企业贴牌生产的企业,合俊集团没有掌握属于自己的专利技术,在生产过程中也不重视生产研发的投入,仅仅依靠欧美订单。当美国次贷危机发展成全球性金融危机后,首当其冲受影响的当然是合俊集团这些靠欧美订单生存的贴牌企业。合俊集团倒闭的案例正是说明了完善的内部控制和严格的内部审计对企业应对风险的重要性。

而作为世界白色家电第一品牌、中国最具价值品牌的海尔集团,在全球金融危机的严峻形势下,凭借自身完善的内部控制制度和严格的内部审计机制,创造了全球营业额1190亿元的辉煌成绩。海尔集团要求在保证风险可控的前提下不限制经营的发展,法务部的目标之一就是提高预防性的全面风险管控,支持整个集团高效健康可持续的发展。在金融危机爆发之后,海尔集团及时做出了各种风险对策如取消仓储、按单生产等,增加了企业的现金流的同时也减少了风险。海尔集团反应能力如此迅速正体现出海尔集团完善的内部控制和严格的内部审计对平衡风险的重要作用。

四、内部审计对现代企业全面风险管理的作用

第一,内部审计有利于企业准确及时地识别和评估风险。在企业全面风险管理中的工作中,风险识别和评估师最为基础的工作。加强风险识别与评估能力,对提高企业全面风险管理有效性有显著作用。而严格的内部审计在很大程度上可以提高风险识别和评估的准确性与有效性。在企业中,内部审计人员比首席执行官更希望在识别和评估企业风险中发挥积极主动地作用。现代企业制定经营策略和目标都要立足于市场经济的发展环境和企业自身的特点,因此需首要考虑企业外部环境可能会存在的各种风险,才能制定相关的发展计划。

第二,内部审计有利于企业在风险管理过程中对风险事件的客观评估与衡量。在企业风险管理过程中的每一个风险事件,都具有复杂性和变化性,内部审计更有利于对这些风险事件做出更为客观的评价和衡量。当不同职位、不同身份和不同经验对于相同的风险事件,极大可能做出差异较大的评估时,内部审计人员由于处于企业管理之中一个相对独立的地位,可以中立地堆风险事件做出更为客观、准确的评估与衡量,为企业管理层提供更专业的参考意见。因此,内部审计在企业风险管理过程中对风险事件的评估和衡量作用十分重大。

第三,内部审计有利于企业在风险管理中对风险事件的反应与监控。企业在风险管理过程中,及时和准确的反应与监控风险事件的发生过程是至关重要的。一方面完善的内部审计有利于对风险信息进行及时沟通,准备地把风险信息传达给企业内部管理人员,以便他们及时采取适当措施对风险事件予以控制。

第四,内部审计有利于企业在风险事件之后把风险降至最低。企业面临风险事件之后,内部管理层就必须关注采取相关风险应对措施之后所残存的其他风险即剩余风险。内部审计部门在企业中的相对独立地位,保证了对企业内部出现的错误能进行正确的纠正处理,也能客观反映会计信息给企业内部管理层,有利于企业会计信息的真实性和安全性。内部审计对企业管理的各项工作可以进行审查与控制,并给出合理的建议来促进企业的自我约束和改善管理,以此来提高企业对经营管理风险防范的有效性。

五、结论与建议

现代企业运营过程中,时时刻刻都有面临着风险的可能,能否对这些风险进行行之有效的管理,是区分企业是否成功的标准之一。在当今时代,宏观经济变换莫测、行业内部竞争激烈、企业内部充满不确定性风险,企业建立有效的风险管理系统,可以提高企业预测风险的能力,也能有利于企业在风险来临之时采取正确恰当的应对措施。作为现代企业管理层达到既定目标、实现既定计划的重要手段,风险管理不仅是内部控制的基础,也是治理企业的关键因素。

尽管内部审计对现代企业全面风险管理的作用重大,但我国内部审计仍然存在较多问题,一方面是对内部审计工作重视程度不够,内部审计的计划制定不完善,内部审计对企业治理的参与程度低。另一方面是企业内部审计活动范围狭窄,全面风险管理的意识薄弱,很少以全面风险管理为对象,审计方法较为落后,极少采用风险导向的审计模式。针对以上问题,现代企业要充分发挥内部审计对企业全面风险管理的重要作用,应采取以下措施:以企业全面风险管理为核心完善内部审计措施;提高内部审计机构的地位以保持内部审计的客观性和独立性;健全企业内部控制制度以促进内部审计的发展,同时企业也要健全风险管理制度;不断加强对内部审计人员风险管理理念的培养教育,积极提高内部审计人员的专业胜任能力。(作者单位:成都理工大学)

参考文献:

[1]韩婧,《基于风险导向内部审计的企业风险管理框架研究》[M].天津财经大学,2010.05.

篇10

关键词:商业银行内部审计风险管理

随着银行业务的发展和市场竞争的加剧,银行业风险日益增大,使其生存和发展受到严重挑战,而内部审计在风险管理、内部控制以及公司治理等方面有着重要的地位和作用。本文就内部审计在风险管理中的作用以及如何发挥其作用进行粗浅的探讨。

一、商业银行风险管理

对银行而言,风险是可能对银行战略目标的实现产生影响的事件、行为和环境,而对这种不确定性进行调节和驾驭的能力就是风险管理。风险管理并非是要消除风险,而是通过对未来结果不确定性的分析预测和周密思考,以降低决策错误之几率、避免损失之可能,相对提高银行的附加价值。

商业银行的风险种类很多,主要有以下几种表现形式:一是信贷风险,信贷资产是银行业的主要资产,在当前实行分业经营的背景下,它是银行业最大的盈利项目,信贷资产质量的高低直接关系着银行经营目标的实现。二是市场风险,主要是由于证券市场不规范和金融市场秩序混乱而引发的种种风险,主要包括利率风险、汇率风险、流动性风险和价格风险。三是经营风险,主要是由银行自身经营管理方面和操作方面存在的问题而形成的风险。近年来,商业银行内控制度尽管有所加强,但受利益驱动和相关管理人员能力、素质的影响,经营规模和经营管理控制能力不相匹配。操作风险是指由于人员因素、流程因素、系统因素以及外部事件引起的风险。比如业务人员操作失误、银行内外勾结、流程执行不严格、系统失灵、系统漏洞、外部欺诈、突发外部事件等。

二、内部审计在风险管理中的作用

随着市场经济的不断发展,市场竞争日趋激烈,经营环境复杂多变,银行面临的风险也不断加大。内部审计在风险管理中发挥着越来越重要的作用,它通过评估、计量和报告总体风险,推动银行实施风险管理,最大程度地防范和化解可预见的风险。具体而言,其作用体现在如下方面:

(一)能够客观识别和评估风险的充分性

内部审计部门独立于业务管理部门,这使其可以从全局出发,从客观的角度对风险进行识别和评估。所谓风险识别是指对银行所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程。换言之,就是要确定银行正在或将要面临哪些风险,所面临的主要风险是否均已被识别,并找出未被识别的主要风险。内部审计师不仅要识别相关的风险,而且还应从以下几个方面对风险进行评估:一是评价银行战略目标的制定是否是在分析组织和行业发展情况和趋势、银行的优势和劣势、外部的机会和威胁的基础上结合实际来制定;二是看分解到各部门的目标是否对战略目标提供足够的支持,是否与整体目标保持一致;三是评价员工是否确知已建立的工作目标(或业务管理目标);四是管理层是否建立风险识别与评估机制,该机制至少包括机构、人员、政策和程序以及支持系统。管理层对风险的识别和评估是否准确,是否已对面临的风险进行恰当分类;五是是否已识别出各类内部和外部的风险因素,并对已识别的风险进行计量,分析控制措施是否完善,是否可以使银行风险发生的可能性和影响都落在风险容忍度之内;六是风险监控是否持续得到执行,监控报告制度是否合理,风险管理报告是否充分、及时。

(二)能够综合分析和计量风险的恰当性

内部审计对现代内部控制的焦点不仅在于识别和评估风险的充分性,而且在于强调风险分析和计量。风险分析和计量是内部审计对银行经营管理过程中遇到的各种风险采取定量和定性的方法进行有效的分析和确定。定量分析方法是对已识别的风险进行量化估计,通用的公式为:风险值=风险影响X风险概率。目前国内商业银行缺少实施先进风险计量方法的必要支撑,但新资本协议鼓励银行采用更为先进的风险计量方法,如允许银行通过内部评级确定风险函数计量加权风险资产;运用金融工程技术转化基础工具计量市场风险;运用基本指标法、标准法、高级计量法和风险模型计量操作风险等。内部审计可以借鉴新资本协议的方法,对风险进行计量和解析。在风险难以量化、定量评价所需的数据难以获取时,应采取定性评价。定性评价的复杂性在于很多情况下需要主管判断不同结果的可能性,不同背景、不同经验、不同性格和不同职位的人对风险判断都可能不同,如银行在计量未决诉讼预计负债时,其金额具有不确定性,需要进行合理而恰当的估计。

(三)能够发挥风险反馈的预警性

内部审计在银行管理控制系统中发挥反馈作用,对银行的风险管理起预警功能。内部审计在检查内部控制程序的合理性以及执行情况和控制效果,特别在关注高风险领域和内控不健全区域的潜在威胁时,是通过风险反馈进行持续监督与评价,确保目标与预算如期完成的。一方面,内部审计要与相关部门进行风险管理沟通,对风险管理过程的充分性和有效性进行检查、评价,对重大的审计发现按清晰传递的线路进行报告,传递给内部相关人员和其他有关方面,以便及时采取相应的控制措施,同时对监督检查结果的落实情况要进行跟踪报告,使风险及时得到控制和防范;另一方面,以风险为核心及出发点的内部审计,能够客观地从全局的角度管理风险,能从组织的利益和实际出发,提出防范风险的有效建议,作为管理层改进风险管理的参考意见,内部审计的建议更加强调风险规避、风险转移和风险控制,通过有效的风险管理建议反馈,提高组织的整体管理效率。

三、加强内部审计在风险管理中作用的有效途径

(一)树立正确的风险审计理念

在当前市场竞争日趋激烈的情况下,银行面临的风险越来越大,银行各级管理层应深刻理解银行所处环境中各种不确定因素对银行风险的含义,把风险作为重要的决策变量,始终把风险意识贯穿于经营的全过程。内部审计已成为银行风险管理的一个重要环节,存在风险的领域就是内部审计的重点,风险评估已成为内部审计的主要内容,内部审计已扩展至通过战略层面参与公司价值创造。内部审计工作应从事后审计向事前和事中审计、从静态审计向动态审计、从现场审计向远程审计和非现场审计方向发展。内部审计除了要关注传统的内部控制之外,更要关注有效的风险管理机制和健全的公司治理结构。内部审计的工作重点是分析、确认、揭示和防范关键性的经营风险。内部审计的目标应从传统的“查错纠弊”提升为“帮助组织增加价值”,效益审计应成为内部审计的重要内容。

(二)将风险管理融人内部审计的全过程

内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。首先,在编制审计计划时,应在对可能影响机构的风险进行评估的基础上,按风险评估结果确定优先顺序,制定内部审计部门的审计计划,确定审计项目。

其次,确定审计范围和编制审计方案时,通过风险因素分析来确定审计业务工作范围,如重要的会计凭证、重大交易和事项的会计处理及交易授权等;在审计实施过程中,通过评价内控制度,查找其中的疏漏和薄弱环节;在选择技术与方法时,应能反映出风险的重大性与发生的可能性。再次,在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞,提出加强管理的建议。最后,追踪审计时应将注意力集中于最严重的潜在的问题上,将风险确定为决定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。

(三)利用网络信息开展动态管理评价模式

随着市场竞争的加剧,新的审计环境要求审计人员在风险导向审计中,利用网络信息收集风险数据开展动态评估的评价模式,为银行提供更有价值的服务。内部审计机构应根据机构和人员的设置情况,对日常资料的收集和分析工作进行分工,收集内部信息和外部信息,收集有助于进行风险评估的银行内部控制状况资料,建立数据库,利用一定的指标和模型进行风险评估,及时准确地确定审计监控的重点和范围,为各级经营决策者和审计部门全面、连续、及时地监控和评价业务发展情况提供大量有价值的信息,提高审计效率和审计质量。数据库的优点是把银行面临的风险进行量化,发挥预警作用,同时进行全方位、全过程的监控,以便及早发现存在的风险并及时进行解决,达到控制风险和防范风险的目的。