本站原创
摘要风险管理审计作为企业审计的重要组成部分,是以风险管理过程为对象,以保证组织目标实现为目标的审计。实施风险管理审计不仅有助于提高企业的风险管理能力,从而使企业可以更好地应对其内外部环境剧烈变化所带来的不确定性,更有利于改进企业的审计工作,并提高审计在企业治理结构中的作用。
关键词企业审计风险管理管理机制
新的规定旨在完善地方审计机关“双重”领导体制,保障审计独立性,同时保证审计人员具备与其从事的审计工作相适应的专业知识和业务能力。但这些规定仍然不能从根本上解决问题。仅从文字上看,“应当”不是“必须”,“征求上一级审计机关的意见”不是“经上一级审计机关同意”。这样上级审计机关对下级政府及审计机关的影响实际上越来越小。
目前已经进入操作的模式,有两个。一是深圳市2008年5月通过《深圳市近期改革纲要(征求意见稿)》,提出在深圳市人大常委会设立预算委员会,并将原隶属于深圳市审计局的投资审计专业局并入市人大预算委员会,建立立法审计,统一审查和监督政府预算、决算和重大投资项目。
与深圳模式不同的是,2009年广东佛山市顺德区把审计机关与纪检、监察等部门合并,共同承担党政多种监督任务。据不久前出台的《佛山市区级党政机构改革实施意见》,佛山市也将参照这一模式,将审计局和监察局一起并入纪委之中。
如同李金华曾说的:“中国审计机关是世界上为数不多的隶属于政府体制的国家之
现阶段,基于我国企业风险管理审计仍处于发展初阶段,其风险管理评估体系有待进一步完善与成熟,其主要体现在以下方面:一是风险管理评估体系构建脱离了其所需遵循的三大原则;二是我国企业在构建风险管理评估体系时,部分企业以国家或行业的相关规定作为自身评估标准,部分企业以企业自身的历史理想水平作为评估标准;部分企业以企业自身对风险的认识作为评估标准,多元化的评估标准直接导致风险管理评估标准与实际严重脱节,很大程度上制约了企业风险管理审计积极性作用的发挥。
目前,我国企业审计部门不仅需要承担风险管理体系构建职责,而且还需要承担对企业的风险评估,并制定风险防范措施职责。多项工作职责给予企业审计部门带来了过重的工作负担,一定程度上降低了企业审计部门的工作效率和工作质量,使其审计工作独立性和客观性遭受巨大负面影响。通常情况下,我国企业审计部门直接受总经理管理和领导,其审计工作直接对总经理负责,再加上,相当一部分企业缺乏审计委员会,因此,难以与董事会沟通与交流,使得企业内部审计工作呈现“总经理独包、专制”的局面,一旦总经理思想觉悟滞后或决策失误势必将导致内部审计工作流于形式,给予企业带来不可估量的经济损失。
研究调查分析显示,我国企业所属机构设置内部审计部门大致分为未设立、独立设立以及合并设立。其中,未设立内部审计机构企业占总企业68.51%,独立设立内部审计机构占总企业31.49%,合并设立内部审计机构占总企业10.23%,由此可知,我国企业内部审计机构设置缺乏独立性,极易受到上级领导的制约,以此,较大程度上影响到内部审计人员自身职能的充分发挥。
1、开发计算机辅助审计系统。计算机辅助审计是指企业审计人员在审计过程和审计管理活动中,以计算机为工具,来执行和完成某些审计程序和任务的一种新兴审计技术。基于计算机技术具有快速、准确、容量大、可链接等特点,因此,开展计算机辅助审计有助于整合企业审计资源和提高企业审计质量和效率。因此,这就需要企业将计算机技术和网络信息技术引入企业内部审计活动中,依据企业审计软件系统,对企业经营管理活动是实现动态、联网、实时审计监督。
2、创新内部审计方法。长期以来,我国企业内部审计部门常用预算分析法和综合专业判断法开展内部审计工作。基于企业的不断发展与壮大,传统的内部审计方法已不能够适应企业内部审计工作的需求,因此,这就需要企业不断汲取和借鉴西方发达国家先进的相关经验,结合我国企业的实际状况,建立起适合自身的风险管理审计方法。如残余风险量化评估子模型、数字化内部审计标准等审计方法,进一步提升企业内部审计质量和水平。
审计长刘家义多次提出审计的“政治性”,进而在全世界率先提出“审计是国家治理的一种”。除了独立性、体制制约、人员财力等因素外,目前审计在专业上也需要从以往的财会角度转变为行政管理角度,把“审计问责”过度到“政治问责”,从宏观上来把握政绩的得失,这不能不说是一个需要攻破的难题。
参考文献:
陈荣.我国风险管理审计问题探讨——基于COSO系列报告.工业审计与会计.2010(05).
张慧清.公司风险管理中内部审计作用之探讨.工业审计与会计.2011(06).
[3]佚名.内部审计在企业风险管理中的作用初探.工业审计与会计.2011(02) .
[4
[5]李巧云.企业风险管理的现状与风险导向审计的模式.金融经济.2011(02) .
关键词企业审计风险管理管理机制
一、新《审计法》解读
新《审计法》规定:地方各级审计机关负责人的任免,应当事先征求上一级审摘自:毕业论文范文www.udooo.com
计机关的意见。很明显,如此规定恰恰说明当前这一问题的重要性。新的规定旨在完善地方审计机关“双重”领导体制,保障审计独立性,同时保证审计人员具备与其从事的审计工作相适应的专业知识和业务能力。但这些规定仍然不能从根本上解决问题。仅从文字上看,“应当”不是“必须”,“征求上一级审计机关的意见”不是“经上一级审计机关同意”。这样上级审计机关对下级政府及审计机关的影响实际上越来越小。
目前已经进入操作的模式,有两个。一是深圳市2008年5月通过《深圳市近期改革纲要(征求意见稿)》,提出在深圳市人大常委会设立预算委员会,并将原隶属于深圳市审计局的投资审计专业局并入市人大预算委员会,建立立法审计,统一审查和监督政府预算、决算和重大投资项目。
与深圳模式不同的是,2009年广东佛山市顺德区把审计机关与纪检、监察等部门合并,共同承担党政多种监督任务。据不久前出台的《佛山市区级党政机构改革实施意见》,佛山市也将参照这一模式,将审计局和监察局一起并入纪委之中。
如同李金华曾说的:“中国审计机关是世界上为数不多的隶属于政府体制的国家之
一、而审计机关独立于政府又是一种必然发展趋势。”
在现行体制下,深圳模式被看作“创新人大工作体制和机制”,这是权力制约的基本方式,更有利于法治政府的建立。但有人质疑当前人大制度尚不完善、监督力量尚不够因而尚难以领导审计工作。而顺德模式则是“大部制”行政体制改革的结果,经过短时间就初显成效,监督的协调力、执行力得到了提升,监督力度得到进一步加强,说明这一模式更适应现行体制,更具有现实可行性——集中权力办大事。但这一模式的缺点是没有考虑权力之间的制约,工作上会呈现出更多的多变性,独立性也因此受到一定影响。二、审计的风险管理存在问题
2006年6月6日,国务院国有资产监督管理委员会发布了《企业全面风险管理指引》。该指引的出台不仅标志着我国自己的企业全面风险管理规范的诞生,也说明我国的企业风险管理正在向全面风险管理阶段迈进。为了确保风险管理的有效性,众多优秀企业开展了风险管理审计。但是还是存在这样那样的不足:(一)缺乏完善的风险管理评估体系
风险管理评估是指进一步分析识别出的风险,并对其有效衡量和评价,从而及时采取有效措施予以纠正与完善,将给企业带来的损失降低到最低限度。对于风险管理评估体系来说,其建立需严格遵循三大原则,即系统性原则、简明科学性原则以及灵活可操作性原则。现阶段,基于我国企业风险管理审计仍处于发展初阶段,其风险管理评估体系有待进一步完善与成熟,其主要体现在以下方面:一是风险管理评估体系构建脱离了其所需遵循的三大原则;二是我国企业在构建风险管理评估体系时,部分企业以国家或行业的相关规定作为自身评估标准,部分企业以企业自身的历史理想水平作为评估标准;部分企业以企业自身对风险的认识作为评估标准,多元化的评估标准直接导致风险管理评估标准与实际严重脱节,很大程度上制约了企业风险管理审计积极性作用的发挥。
(二)缺乏明确的风险管理工作审计权责
对于风险管理审计而言,其职责在于对风险易发生区进行重要审计,及时将审计结果(风险因素变化状况、风险防范相关建议)上报企业领导层,以便领导层及时做出有效防范措施,从而规避企业存在的风险。目前,我国企业审计部门不仅需要承担风险管理体系构建职责,而且还需要承担对企业的风险评估,并制定风险防范措施职责。多项工作职责给予企业审计部门带来了过重的工作负担,一定程度上降低了企业审计部门的工作效率和工作质量,使其审计工作独立性和客观性遭受巨大负面影响。通常情况下,我国企业审计部门直接受总经理管理和领导,其审计工作直接对总经理负责,再加上,相当一部分企业缺乏审计委员会,因此,难以与董事会沟通与交流,使得企业内部审计工作呈现“总经理独包、专制”的局面,一旦总经理思想觉悟滞后或决策失误势必将导致内部审计工作流于形式,给予企业带来不可估量的经济损失。
(三)内部审计机构缺乏独立性
内部审计机构的独立性是保证内部审计人员客观性、独立性的基础。一般情况下,我国企业采取内部审计部门直接向审计委员会报告的形式提升内部审计机构的独立性。同时,企业内部审计机构的设置中存在着多样性,即内部审计机构或被董事会领导,或被经理层领导,或被监事会领导,或被财务部门领导等。研究调查分析显示,我国企业所属机构设置内部审计部门大致分为未设立、独立设立以及合并设立。其中,未设立内部审计机构企业占总企业68.51%,独立设立内部审计机构占总企业31.49%,合并设立内部审计机构占总企业10.23%,由此可知,我国企业内部审计机构设置缺乏独立性,极易受到上级领导的制约,以此,较大程度上影响到内部审计人员自身职能的充分发挥。
三、审计的风险管理对应对策研究
(一)完善风险管理评估体系
风险管理评估体系是企业内部审计的重要组成部分。由上述可知,我国相当一部分企业尚未构建起风险管理评估体系且缺乏统一的风险管理评估标准,以至于风险管理审计工作难以顺利开展,为此,这就需要我国企业制定相应的完善措施:首先是完善风险评价标准的评析。企业结合自身实际情况,以风险管理部门的风险评价指标数值为依据,制定营运风险评价标准、新产品开发风险评价标准、内部控制风险评价标准以及财务风险评价标准;其次是完善对风险识别、分析、评价的审核。一是企业内部审计部门需立足于企业经营杂和你聊的基础之上,结合企业风险管理方针和策略的需求,通过全面检查各部门风险识别、分析、评价状况,及时制定出有效风险应对措施;二是以企业风险管理使命、目标和目的为出发点,不断调整企业审计风险管理流程;最后是完善对风险管理措施、方法的评价。根据企业风险管理战略方针和策略的要求,可将风险管理措施划分为五大类:风险规避、风险控制与抑制、风险保留、风险转移以及风险利用,每种风险管理措施均对应不同风险状况,因此,这就需要企业依据企业特定环境、风险程度以及经理人风险偏好对风险管理措施做出科学、合理选择。(二)创新风险管理审计技术和方法
风险管理审计技术和方法是企业内部审计实现审计目标的关键,实现风险管理审计技术和方法的创新不仅有助于保证风险管理审计顺利高效开展,而且还大大提升了内部审计的效率和质量,对推进企业的可持续发展具有极其重要的现实意义。1、开发计算机辅助审计系统。计算机辅助审计是指企业审计人员在审计过程和审计管理活动中,以计算机为工具,来执行和完成某些审计程序和任务的一种新兴审计技术。基于计算机技术具有快速、准确、容量大、可链接等特点,因此,开展计算机辅助审计有助于整合企业审计资源和提高企业审计质量和效率。因此,这就需要企业将计算机技术和网络信息技术引入企业内部审计活动中,依据企业审计软件系统,对企业经营管理活动是实现动态、联网、实时审计监督。
2、创新内部审计方法。长期以来,我国企业内部审计部门常用预算分析法和综合专业判断法开展内部审计工作。基于企业的不断发展与壮大,传统的内部审计方法已不能够适应企业内部审计工作的需求,因此,这就需要企业不断汲取和借鉴西方发达国家先进的相关经验,结合我国企业的实际状况,建立起适合自身的风险管理审计方法。如残余风险量化评估子模型、数字化内部审计标准等审计方法,进一步提升企业内部审计质量和水平。
(三)在当前体制不动的情况,实行了“双轨制”的办法
在人大和政府分别建立履行不同审计职责的审计组织:人大所属的审计组织主要从事预算审计监督,政府所属的审计组织主要承担除预算审计以外的政府经济监管。在“双轨制”体制下,隶属于全国人大的审计组织,就成为中国最高审计机关,而隶属于国务院的审计组织仍同目前“审计署”的性质一样,属于政府系统的一个专门从事审计监督工作的职能部门。与深圳模式不同的是,“双轨制”强调的是把现行审计监督体系进行了“二元化分配”。审计长刘家义多次提出审计的“政治性”,进而在全世界率先提出“审计是国家治理的一种”。除了独立性、体制制约、人员财力等因素外,目前审计在专业上也需要从以往的财会角度转变为行政管理角度,把“审计问责”过度到“政治问责”,从宏观上来把握政绩的得失,这不能不说是一个需要攻破的难题。
参考文献:
陈荣.我国风险管理审计问题探讨——基于COSO系列报告.工业审计与会计.2010(05).
张慧清.公司风险管理中内部审计作用之探讨.工业审计与会计.2011(06).
[3]佚名.内部审计在企业风险管理中的作用初探.工业审计与会计.2011(02) .
[4
源于:大专毕业论文范文www.udooo.com
]张其镇.基于内部审计视角的全面风险管理审计探讨.中小企业管理与科技(下旬刊).2011(06).[5]李巧云.企业风险管理的现状与风险导向审计的模式.金融经济.2011(02) .