本站原创
摘要:内部审计与风险管理领域相结合是现实审计环境和其自身因素相互作用产生的必然结果。内部审计人员应通过对风险管理过程进行审计,了解企业是否建立了合理的风险管理程度,这些程序在日常经营管理过程中是否充分有效运作,为企业降低经营风险提供必要保证。本文对内部审计的相关概念进行阐述,并探讨了其在企业运营中的作用,以期为其更好的发挥作用提供借鉴。
关键词:风险管理 内部审计
近年来,随着社会环境的不断变化,企业的各种风险不断增大,风险管理得到了现代企业管理层的重视,成为企业面临的重要课题,其可以帮助企业适应环境变化、增强忧患意识,确认并评价企业重要的风险暴露,促进企业控制系统的进一步完善。
在2005年5月1日开始实施的,中国内部审计协会发布的《内部审计准则》中全面阐述了内部审计的新定义,并着重提出了内部审计介入风险管理的要求,尤其第16号准则——风险管理审计,更是为内部审计人员在对企业内部风险管理状况进行审查和评价中提供了有效依据。那么如何对企业风险管理过程进行审计并促进其完善呢?本文将就此问题进行探讨。
新《内部审计准则》第16号准则中确切的支出了“风险管理”是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将影响控制在可承受范围内,从而为组织目标的实现提供合理保证。由企业的管理层负责确定可接受的风险范围,建立、健全风险管理机制并使之有效运行。
风险管理就是企业管理层为了解和处理风险,建立有效机制来识别、分析和管理各种风险的过程。风险发生的各种因素由于客观条件的综合作用,主要表现为风险征兆,如果不能及时发现风险征兆并对其进行有效控制,将给企业的经营带来不可预估的损失。所以企业必须建立一套有效的风险控制系统,来控制和转化风险影响,使企业取得利益最大化。
分析、预测风险来源、风险事件及根据风险征兆选择采取应对措施,是风险管理过程中的关键所在。企业应通过消除风险的起因,规避、转移风险来降低风险的影响。比如:通过强化控制措施来降低风险,通过合理分担责任或者保险等来转移风险,采取调整投资回报率或者其他相关措施来减少风险损失。
一是企业应认真执行监控报告制度,企业战略目标应结合企业各项层序、指标及内、外部现实环境来制定风险等级;二是内审人员要随时对企业各个部门的工作目标进行详细分析,以了解各部门的分解目标是否支持企业的总体战略目标,并与企业的管理者进行深层次讨论;三是企业应将风险控制在可承受的风险范围之内;四是风险管理报告提交应及时、充分。
企业所依据的信息应全面真实、来源可靠、表达正确清晰,这样才能确保管理层决策的正确性。这要求企业的信息管理网络要安全、高效。审计人员应检查和评价企业的信息渠道是否畅通、网络的安全保障是否统一,对于敏感信息的接触是否进行授权管理,企业所选择媒介的信誉是否良好,以及所提供的信息是否能涵盖企业全部重要活动,并能满足管理层了解市场状况、掌握与企业有关联的各个层次综合情况的要求。内审人员应提前评估风险因素,量化风险影响,准备相应对策。
(2)向相关部门和人员了解情况;
(3)运用流程图法、调查法和记述法等审计方法测试内部控制系统是否正确、完善、控制点是否有效。
(4)通过一定的方法对内部控制系统的健全性进行测试,以检查内部控制系统是否健全、合理、有效,内部控制系统中的关键点是否齐全、准确。
最后应通过对检查和测试结果进行分析,全面评价内部控制系统的健全性、有效性及其运行状况,汇总内部控制系统中的薄弱点和内部控制系统未涵盖的失控点,发现管理过程中存在漏洞,并针对这些薄弱点、失控点和管理漏洞提出相应整改意见和建议,从而提高企业内部控制系统的有效性。
(1)建立专项审计项目;
(2)协助监察部门对信访案件进行取证,配合监察部门开展单位经营绩效方面的效能监察等;
(3)通过评价企业是否建立强有力的领导干部监督机制、保护检举人的制度和接受的机构来测试企业的廉政建设情况,加强败、反舞弊的作用;
(4)通过评价企业是否建立企业文化宣传教育机制,企业的职工是否都能理解和明确企业道德文化建设中所提倡的企业宗旨、精神和经营、管理理念,来促进企业道德文化建设及企业文化宣传;
(5)通过评价企业与业务客户是否建立良好的信誉往来关系,来促使管理者和员工忠于职守、遵纪守法、遵守道德规范和责任,在企业逐步形成一种良好向上的道德文化氛围。
参考文献:
中国内部审计协会,中国内部审计规范.[M].北京:中国时代经济出版社,2005年
张坤.风险管理与内部审计.[M].北京:化学工业出版社,2004年
[3]李三喜,徐荣才.3C框架—全面财务风险管理手册及应用.[M].北京:中国市场出版社,2007年
关键词:风险管理 内部审计
近年来,随着社会环境的不断变化,企业的各种风险不断增大,风险管理得到了现代企业管理层的重视,成为企业面临的重要课题,其可以帮助企业适应环境变化、增强忧患意识,确认并评价企业重要的风险暴露,促进企业控制系统的进一步完善。
在2005年5月1日开始实施的,中国内部审计协会发布的《内部审计准则》中全面阐述了内部审计的新定义,并着重提出了内部审计介入风险管理的要求,尤其第16号准则——风险管理审计,更是为内部审计人员在对企业内部风险管理状况进行审查和评价中提供了有效依据。那么如何对企业风险管理过程进行审计并促进其完善呢?本文将就此问题进行探讨。
一、风险管理、风险管理过程概述
对于风险管理的定义,早在1930年美国宾夕法尼亚大学的所罗门许布纳博士就在美国管理协会召开的一次保险问题会议上提出。1964年,威廉与汉斯的《风险管理与保险》一书中也给出了定论,认为风险管理其实就是通过对风险的识别、衡量和控制,以最低的成本来控制和降低风险可能导致各种损失的管理方法。新《内部审计准则》第16号准则中确切的支出了“风险管理”是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将影响控制在可承受范围内,从而为组织目标的实现提供合理保证。由企业的管理层负责确定可接受的风险范围,建立、健全风险管理机制并使之有效运行。
风险管理就是企业管理层为了解和处理风险,建立有效机制来识别、分析和管理各种风险的过程。风险发生的各种因素由于客观条件的综合作用,主要表现为风险征兆,如果不能及时发现风险征兆并对其进行有效控制,将给企业的经营带来不可预估的损失。所以企业必须建立一套有效的风险控制系统,来控制和转化风险影响,使企业取得利益最大化。
分析、预测风险来源、风险事件及根据风险征兆选择采取应对措施,是风险管理过程中的关键所在。企业应通过消除风险的起因,规避、转移风险来降低风险的影响。比如:通过强化控制措施来降低风险,通过合理分担责任或者保险等来转移风险,采取调整投资回报率或者其他相关措施来减少风险损失。
二、内部分审计在风险管理过程中的作用
为了规避风险,企业管理层应适时建立风险管理体系,控制、评价和识别风险,从而降低企业经营管理中的不确定性,以确保企业经营目标的实现。内部审计在风险管理过程中的任务是监督、检查、评估、评价、报告风险管理的充分性和有效性,并根据实际情况有针对性地提出改进建议,其在风险管理中的重要作用具体如下:(一)帮助企业识别风险因素
《内部审计实务标准》指出,内部审计可采用系统化、规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助企业有效降低经营风险,实现其发展目标。因此在审计风险管理过程中内部审计人员首先要帮助管理处识别风险因素。在审计过程中,内部审计人员主要通过检查、评价企业的最初经营策略来识别风险的存在可能,以有效抵御各种风险的发生。(二)检查、评价企业对风险的识别和评估的充分性、有效性
在复杂的经营环境下,检查和评价企业风险识别和评估的充分性和有效性是内部审计在风险管理中的重要作用之一,其主要检查企业是否重视风险识别工作,并尽最大努力识别源于:毕业论文指导记录www.udooo.com
风险,对之进行优先排序;是否充分利用现有先进技术和信息处理技术,对企业风险进行动态、实时识别、评估,从而提高企业决策信息的及时性、充分性和真实性,确保决策的准确性,从而为企业健康、持续发展奠定坚实基础。(三)对风险管理过程的充分性和有效性进行评价
目前许多大型企业,特别是上市公司或跨国企业已认识到风险管理的重要性,并逐步建立了风险管理程序。内审部门应利用熟悉公司业务流程和管理过程的优势,对风险管理过程的充分性和有效性进行评价。评价风险管理过程若想充分有效,应主要关注以下几点:一是企业应认真执行监控报告制度,企业战略目标应结合企业各项层序、指标及内、外部现实环境来制定风险等级;二是内审人员要随时对企业各个部门的工作目标进行详细分析,以了解各部门的分解目标是否支持企业的总体战略目标,并与企业的管理者进行深层次讨论;三是企业应将风险控制在可承受的风险范围之内;四是风险管理报告提交应及时、充分。
(四)对企业的信息网络管理的安全运行和效果进行测试和评价
为了帮助企业减少决策和操作风险,审计人员应适时对企业的信息管理网络的运行安全和效果进行测试和评价。决策失误会导致风险的发生,从而导致企业受到损失。所以企业必须加强信息网络管理并有效应用,来预测风险的影响程度、增强风险应变能力并量化风险、促使企业各个层面的全面改变,取得现阶段的利益最大化和同行业的竞争资本。企业所依据的信息应全面真实、来源可靠、表达正确清晰,这样才能确保管理层决策的正确性。这要求企业的信息管理网络要安全、高效。审计人员应检查和评价企业的信息渠道是否畅通、网络的安全保障是否统一,对于敏感信息的接触是否进行授权管理,企业所选择媒介的信誉是否良好,以及所提供的信息是否能涵盖企业全部重要活动,并能满足管理层了解市场状况、掌握与企业有关联的各个层次综合情况的要求。内审人员应提前评估风险因素,量化风险影响,准备相应对策。
(五)检查、评价内部控制系统的有效性、健全性及其执行情况
审计人员主要通过以下方法来检查评价内控制度的有效性、健全性和执行情况: (1)检查企业的经营管理规章制度和办法是否完备;(2)向相关部门和人员了解情况;
(3)运用流程图法、调查法和记述法等审计方法测试内部控制系统是否正确、完善、控制点是否有效。
(4)通过一定的方法对内部控制系统的健全性进行测试,以检查内部控制系统是否健全、合理、有效,内部控制系统中的关键点是否齐全、准确。
最后应通过对检查和测试结果进行分析,全面评价内部控制系统的健全性、有效性及其运行状况,汇总内部控制系统中的薄弱点和内部控制系统未涵盖的失控点,发现管理过程中存在漏洞,并针对这些薄弱点、失控点和管理漏洞提出相应整改意见和建议,从而提高企业内部控制系统的有效性。
(六)适时对企业的道德文化建设情况进行评价
企业的道德文化建设是否完善、有效,对企业的发展起到至关重要的作用,所以定期对企业的道德文化建设情况进行评价也显得尤为重要。企业应:(1)建立专项审计项目;
(2)协助监察部门对信访案件进行取证,配合监察部门开展单位经营绩效方面的效能监察等;
(3)通过评价企业是否建立强有力的领导干部监督机制、保护检举人的制度和接受的机构来测试企业的廉政建设情况,加强败、反舞弊的作用;
(4)通过评价企业是否建立企业文化宣传教育机制,企业的职工是否都能理解和明确企业道德文化建设中所提倡的企业宗旨、精神和经营、管理理念,来促进企业道德文化建设及企业文化宣传;
(5)通过评价企业与业务客户是否建立良好的信誉往来关系,来促使管理者和员工忠于职守、遵纪守法、遵守道德规范和责任,在企业逐步形成一种良好向上的道德文化氛围。
(七)发挥内部审计反馈作用,促使企业的风险管理过程进一步完善
内部审计在企业中是以咨询顾问的身份来帮助企业管理层加强企业管理的。因此应确定、评价并实施针对风险管理的方法和控制措施,通过培训使风险意识贯穿于整个企业经营管理活动所涉及的各个层面,让每名员工能够清楚地识别风险并提出相对应的控制措施,促使企业建立全员、全过程、全方位的风险管理体系。针对重大风险隐患,要及时召开控制和风险评估专题讨论会,集合企业内、外部专家进行专题研讨,从而得到最合理、有效的控制方案,降低风险给企业所带来的不利影响。利用现代技术开发出适合本企业的评估工具,对风险管理进行深入研究,最终使企业的风险管理系统得到进一步完善。三、结束语
在现代企业管理中,内部审计与风险管理是密不可分的。在企业的风险管理体系中,内部审计以降低和防范风险为重点,评价内部控制体系充分性和有效性,并提出恰当的建议,促进企业完善和健全内部控制体系。因此,企业应重视内部审计在风险管理源于:论文如何写www.udooo.com
中的作用,积极开展内部审计,从而提高企业风险管理水平,为企业长远发展提供有效保障。参考文献:
中国内部审计协会,中国内部审计规范.[M].北京:中国时代经济出版社,2005年
张坤.风险管理与内部审计.[M].北京:化学工业出版社,2004年
[3]李三喜,徐荣才.3C框架—全面财务风险管理手册及应用.[M].北京:中国市场出版社,2007年