緒論:在尋找寫作靈感嗎��?愛發表網為您精選了8篇內部審計與風險管理的關系,愿這些內容能夠啟迪您的思維�����,激發您的創作熱情���,歡迎您的閱讀與分享�!
篇1
【關鍵詞】 內部審計; 風險管理; 角色定位
自20世紀90年代起,西方許多大型企業內部審計部門開始對企業的風險管理進行評估與監督,以實現企業經營目標的安全性�����、效率性和效果性。縱觀近十幾年的發展歷程可發現,兩者之間互相融合,存在著密不可分的關系�����。
一、二者互動交融關系形成的現實背景
當今世界,風險無時不在、無處不在,隨著時代的發展,企業所面臨的風險變得廣泛而復雜���。企業必須謹慎地識別各種潛在風險,加強風險管理,并在風險管理方案的制定、執行��、評估與監督等方面進行合理分工,以保證風險管理的效率��。而在整個風險管理過程中又必然涉及多個部門的溝通和協調,這就需要一個超然�����、獨立的組織機構予以保障。內部審計部門在企業中的超然地位以及獨立評估和監督的特殊職能,正好滿足了這一要求��。因此,企業風險管理必然要將內部審計納入自身體系����。
隨著企業所面臨風險的增加,風險管理成為了企業管理的核心。由此,內部審計也借機及時進行了自身的重新定位,改變了過去只是作為企業財務監督者的定位,將自身的目標確定為向企業提供保證和咨詢服務,評估和改善風險管理�����、控制和治理程序��。這樣,企業風險管理和內部審計兩者各自不同的發展路線逐漸接近并找到了交點����。
二�、內部審計與風險管理的互動關系
(一)內部審計定義中包含有風險管理的內容
內部審計從產生到現在已經歷了幾個世紀,每個時期內部審計的概念都有不同的內涵和外延。國際上,內部審計已有7次定義,至今仍在不斷變化,內部審計定義的發展在內部審計史上具有重要意義。
風險管理改變著內部審計的定義,也就同時改變了內部審計的職能和在企業中的價值。1993年版《標準》的序言中對內部審計的表述是:在一個企業內部建立的一種獨立的評價活動,并作為對該企業的控制及經營活動進行審查和評價的一種服務�。而2001年版對內部審計是如下表述的:內部審計是采用一種系統化����、規范化的方法來對機構的風險管理��、控制及監督過程進行評價進而提高它們的效率,幫助機構實現目標。這個定義與1993年的定義相比較最明顯的變化在于將內部審計的范圍延伸到風險管理,比舊定義中提及的控制及經營活動要更為廣泛和深入。只有在風險管理框架中實施的內部審計才能稱之為風險管理審計��。顯然,將“評價和改善風險管理”作為內部審計的重要工作領域,是內部審計的新發展,擴大了內部審計的領域,拓展了內部審計的廣度和深度,對內部審計的重新定位,修訂內部審計準則,重整內部審計流程,提高審計服務質量等提出了較高的要求���。
(二)風險管理賦予了內部審計在企業中新的地位和作用
為了在企業中擔當更重要的角色和發揮更重要的作用,內部審計總是在不斷尋找新的對企業十分重要的領域�����。風險的廣泛存在,使企業經理人員對風險空前重視,為內部審計發展提供了一個絕好的機會����。內部審計對風險管理的介入,將會使內部審計在企業中成為一個極其重要的角色,并將其在企業中的作用推向一個新高度���。正因如此,內部審計師的職業組織――國際內部審計師協會才不遺余力地倡導內部審計師進軍這一領域,把風險管理作為內部審計的重要領域直接寫入了內部審計的定義�����。
三����、內部審計與風險管理目標上的一致性
風險管理的定義指出:“企業風險管理是一個由企業的董事會�����、管理層和其他員工共同參與的,應用于企業戰略制定和企業內部各個層次和部門的,用于識別可能對企業造成潛在影響的事項并在其風險偏好范圍內管理風險的,為企業目標的實現提供合理保證的過程���?���!憋L險管理就是通過對面臨的各種風險的認識�、估測�、評價,準確把握各種不確定性,采取恰當的內部方法,以便用最低的成本獲得最高的安全保障,將損失降至最低水平。風險管理通過測試����、評價和控制風險因素來降低風險事件發生的概率和造成的損失,直接服務于實現企業目標��。
而在內部審計新定義中,已明確指出內部審計的目的是為機構增加價值并提高機構的運營效率。IIA在2001年修訂的《內部審計實務標準》中,對“增加價值”一詞作了如下解釋:“機構的設立,是為了其所有者�����、其他利益方、顧客和客戶創造價值和謀取利益……內部審計是在收集資料��、認識并評價風險的過程中,對經營與改良時機產生了深刻的見解,這些見解可能會對機構帶來諸多利益����。這些有價值的信息可以咨詢、建議���、書面報告或通過其他產品的形式呈現出來,所有這些得傳達給相應的經營管理人員?�!备鶕@一解釋,增加價值的目標應由企業的各個職能部門來共同完成,而內部審計部門作為企業的職能部門之一,也應該努力增加企業的價值;同時,內部審計部門經過收集資料��、識別并評價風險的過程之后,對企業管理層及其他職能部門的見解更為深刻,而且這些見解是富有價值的,而企業管理者采納���、利用這些有價值的信息后,一方面可以借此消除各種減值因素,包括風險因素���、控制漏洞����、治理缺陷等;另一方面可以將這些有價值的信息應用于經營管理活動,從而達到使企業增值的目的���。從這個意義上來說,風險管理與內部審計在其目標上是相一致的����。
上述種種使企業風險管理與內部審計逐漸形成了你中有我����、我中有你、相互依存��、聯動發展的緊密關系�����。眾多企業在制定本企業風險管理方案時,將內部審計列為風險管理的一道重要防線,由內部審計對整個風險管理流程進行評估和監控;有的企業還特意安排內部審計直接參與風險管理方案的制定和執行全過程,以發揮內部審計在風險管理中的突出作用����。與此同時,內部審計也將風險管理作為“為組織增加價值”的重要手段�����。
四�、內部審計在風險管理中的角色定位
COSO在《企業風險管理――整合框架》中的“職能和責任”章節,闡明各管理層在全面風險管理中的地位和職責,并指出組織里的每個人對全面風險管理都有責任�。首席執行官承擔最終責任,其他管理人員支持全面風險管理的理念,促使組織在風險容量內經營,并在各自負責的領域里負責將風險降低到相應的風險容忍度內。首席風險官、首席財務官、內部審計及其他人員通常承擔關鍵的支持性責任��。組織的其他人員負責按照制定的指令和協議執行全面風險管理�。這明確表明,內部審計對全面風險管理的建立并沒有基本責任,這是高級管理層的責任。內部審計人員的重要角色是,幫助管理層和審計委員會監督��、檢查���、評估���、報告�、建議全面風險管理過程的充分性和有效性�。
IIA2001年頒布的內部審計實務準則,其實務公告――“內部審計在風險管理中的作用”指出,風險管理是管理人員的關鍵職責,內部審計人員應該通過檢查、評價、報告風險管理過程的充分性和有效性并提出改進建議來協助管理人員和審計委員會的工作��。管理層和委員會負責機構的風險管理和控制過程,以咨詢顧問身份開展工作的內部審計人員可以協助機構確定����、評價并實施針對風險的管理方法和控制措施。
在充分考慮內部審計的獨立性與客觀性的基礎上,結合相關法規、報告的觀點,可以看出:對整個組織的可持續發展能力,對所有者�����、利益相關人��、監管機構和普通公眾負責的是企業管理層,內部審計人員應立足于協助����、幫助管理層和審計委員會履行風險管理的職責,主要職責是對整個風險管理過程進行評價,認定并評價管理的充分性與有效性,向管理層和審計委員會報告情況并提出改進管理的建議,以此保證風險管理的有效性。因此,內部審計在企業風險管理框架中首要的角色是監督者,包括對風險管理流程的評估和保證服務、對風險評估準確性的保證服務�����、對關鍵風險報告的評估和對關鍵風險管理的評估�。按IIA的標準,內部審計的服務種類可以劃分為保證服務和咨詢服務,前者是一種獨立評價的活動,后者是提供建議及咨詢的活動。在企業風險管理中,內部審計的本質特征并不發生改變,因而它可以擔任的角色也是基于這兩種服務衍生而來的。除了作為監督者所提供的保證服務外,內部審計還可提供咨詢服務,包括促進對風險的識別和評估�、指導和協調風險管理活動�、加強對風險的報告��、保持和發展風險管理框架����、支持建立風險管理����、參與制定風險管理戰略等。與此相適應,內部審計承擔了咨詢者��、協調者��、建議者的角色。
【參考文獻】
[1] 劉德運.內部審計原理與技術[M].北京:中國經濟出版社,2006(6):25.
篇2
關鍵詞:企業風險管理 內部審計 關系
隨著市場競爭的日益激烈,特別是經濟全球化程度的加深��,企業所面臨的市場競爭環境更加激烈�,企業運營過程中面臨著大量的風險:戰略風險、市場風險和經營管理風險,這些潛在風險逐漸成為企業深入發展和提高競爭力的制約要素�,風險管理越來越受到企業的重視��。如何對企業風險進行管理和控制是企業管理者面臨的主要問題。企業的內部審計為企業風險管理狀況的審查和評定提供了依據�,在企業風險管理中起到了重要作用����。
一�����、風險管理的概念
風險管理是一種特殊的��,涉及多層次、多方面的企業管理職能�。企業風險管理通過對影響企業目標實現的各種不確定性事件進行識別和評估�,采用科學合理的管理方法對其進行有效地管理和控制��,將其影響控制在可接受范圍內�����,從而合理的保證企業目標的實現。由此,我們可以認識到����,企業的風險管理一種管理方法����,是一個包括風險分析�����、風險識別以及風險控制的系統的過程,其目的在于幫助管理者有效地應對不確定性以及由此帶來的風險和機會�����,提高企業的經濟效益或者社會效益��。
二���、內部審計與風險管理的關系
內部審計是企業內部具有監督和評價功能的部門�����,它通過對企業經營活動以及內部控制的適當性、真實性�、合法性和有效性進行審查和評價�,促進企業經營目標的實現�����。因此���,內部審計參與企業的風險管理是必然的結果����。
(一)內部審計參與企業風險管理是其自身發展的需要
國際內部審計師協會對內部審計重新進行了定義:“內部審計是一種獨立、客觀的保證和咨詢活動����。其目的在于為組織增加價值和提高組織的運作效率�����。它通過系統化和規范化的方法�,評價和改進風險管理、控制及治理過程的效果����,幫助組織實現其目標���?!边@一定義把風險管理寫入了內部審計的范疇�,內部審計是企業管理的咨詢師,由于它了解企業的發展方向����,能夠有效的幫助企業對風險進行控制和管理����。內部審計介入風險管理使之成為企業發展中的一個重要角色���,在企業的管理中也占據著不可替代的重要地位���。
(二)內部審計參與企業風險管理是企業完善內部控制的需要
由于市場經濟的全球化以及國際化的發展越來越迅速�,企業面臨著日益增加的風險,有效的降低風險是企業實現發展目標的基礎和前提���。作為企業中存在于管理部門之外的獨立部門,內部審計具有能夠縱觀全局的視角���。內部審計從影響企業實現經營目標的實現的各種風險出發,對企業內部的控制制度�����、執行力度以及控制薄弱環節等方面作出客觀公正的評價和認定���。所以��,從發展趨勢來看,內部審計是企業風險管理的一個重要組成部分���,是企業風險管理的一種方法、一種手段�,而風險管理則是內部審計的一項新的內容���、一個新的領域�。
三��、內部審計參與企業管理的方式
內部審計通過自身具有的以下職能參與到企業日常經營管理之中:
(一)評價職能
內部審計從企業的根本利益和實際情況出發���,通過對企業管理過程進行充分和有效的調查���、評估���,不僅要針對管理事項合理性進行評價�,對政策的遵循性進行評價���,還需要對企業目標���、企業戰略和風險管理程序進行評價��,從而對企業風險作出客觀的識別和評定�����。
(二)監督職能
內部審計通過對存在的缺陷和漏洞�����,產生的偏差和失誤��,發現的損害公司利益的行為�����,可以及時的予以制止、糾正和查處����,促使企業內部各單位����、各部門依法經營��,堵塞漏洞����,提高效益��。
(三)參謀職能
內部審計對檢查發現存在的問題�,依據有關政策�����、法規和經驗�����,向單位領導和有關方面提出相應的審計建議,提出相應的風險防范措施�����,為企業管理層的決策提供可靠的參考依據���。目前�����,內部審計的建議已經變得更加強調風險規避、風險轉移和風險控制等風險應對措施�����,使企業風險得到有效的預防和控制����。
(四)咨詢職能
內部審計可以利用其對企業情況熟悉、了解政策法規和具有綜合知識等特點為被審單位的相關內容提供咨詢服務���,使得內部審計由原來的監督者逐步轉變為控制者、協調者���、參與者和服務者。
四���、內部審計在企業風險管理中起到的作用
(一)內部審計能夠發揮反饋作用,對企業的風險管理起到預警的作用
內部審計在企業風險管理中起到反饋的作用���,能夠有效的對企業的風險管理進行預警。企業的風險是相對于未來發展而言的����,與企業的戰略目標以及決策規劃都有直接的關聯���。因此��,以風險管理和控制為核心的內部審計能夠將風險事后的反饋提前到風險發生前進行預警,從而實現更高效率的風險控制。另外��,內部審計的咨詢職能也能充分利用其主觀能動性�����,幫助企業管理層對企業的風險管理進行控制�����、改進和完善。
(二)內部審計能夠對企業的風險控制策略進行指導
內部審計是企業內部控制中的再控制���,企業根據發展戰略目標以及自身所能夠承受的風險范圍,來制定內部控制制度���。內部審計人員對企業內部風險控制的焦點在于對企業風險加以強調,并對企業進行的具體的風險控制活動進行評估��,從而實現企業價值的增加��。但是�����,企業過度進行風險控制或者控制力度不足都很容易造成舞弊行為的發生。內部審計通過長期的對企業的風險策略和各種決策進行指導,通過對企業風險管理長期計劃和短期任務的調節��,實現內部審計在企業風險管理中的指導作用��。
(三)內部審計能夠對企業整體的風險管理進行客觀的審查和評定
企業的風險具有感染性��、傳遞性和破壞性等特點。由一個部門的疏忽而造成的風險后果往往會對企業的其他部門產生消極的影響,嚴重的甚至能夠導致整個企業都處于癱瘓狀態���。因此,風險的防范和控制需要從企業的各個方面進行考慮。在現實經營中����,很多部門由于其自身的局限性而不能掌控全局。內部審計部門由于不參與企業的業務活動,具有較強的獨立性,因此它能夠很好的統籌全局,從客觀的角度對企業的風險進行辨識,提醒管理部門及時采取風險控制措施���。
(四)內部審計有利于企業治理和管理現狀的改善
日益加劇的市場競爭使得企業更加重視對企業的整治和管理,以增強自身的競爭力,促進企業目標的實現�。內部審計不僅能對企業的風險管理的充分性和有效性提供參考依據����,還能對企業的經營管理提出意見和建議�,對企業的發展具有積極地促進作用。
五、總結
現代企業內部審計���,需要以風險管理為核心。在企業風險管理過程中,內部控制審計主要是以影響和控制企業經營目標實現的各種內部控制制度為依據確定審計項目,以企業內部控制、經營風險控制制度的建設和執行情況為檢點�����,認定內部控制設計和運行中存在的缺陷���,評價內部控制體系建立的合理性�����、完整性及實施的有效性����,并提出恰當的完善和健全內部控制體系建議�。
總的來說,內部審計參與企業的風險管理與控制是市場環境因素和其自身的因素決定的����,具有一定的客觀性和必然性���。從目前的發展狀況來看���,我國在風險管理上的研究還遠遠落后于西方發達國家,我國政府部門也缺乏相應的政策或者規章制度的制定��,導致一些企業對企業的風險管理力度不夠���,風險抵抗能力下降�����,甚至在風險來臨時可能面臨倒閉的危險���。因此各個企業都要充分利用內部審計的職能作用���,積極加強企業風險管理的控制�,提高企業自身的競爭力,以使企業在激烈的市場競爭中立于不敗的地位���。
參考文獻:
[1]王虹.內部審計如何參與企業風險管理[J].會計之友(中旬刊).2009(10)
[2]宣金雷.論中國內部審計在風險管理應用中的不足及對策[J].經濟研究導刊. 2011(09)
[3]李藝君,趙建虹.論內部審計參與風險管理的路徑[J].中國商界(上半月).2010(02)
[4]石濤.淺議內部審計與企業風險管理[J].中國管理信息化.2011(02)
[5]李建文.對內部審計參與企業風險管理的認識[J]. 經濟師. 2010(08)
篇3
關鍵詞:金融企業��;內部審計���;風險管理
Abstract: As one kind of independent, objective monitoring and evaluation activities, internal audit in financial enterprise's development has very important significance. This paper trough described the modern internal audit in financial enterprise risk management's roles, to the internal audit in the risk management of China's financial enterprises in the status and direction of development.
Key words: financial enterprises; internal audit; risk management
中圖分類號:E232.6
1.金融企業審計概述
隨著國家對國有資產監管制度的日趨完善����,各地方政府更加重視資產管理,以及不斷健全的公司治理結構,使得金融企業的審計工作越來越被重視���,審計的方法也不斷更新。
1.1金融企業審計的基本對象
按照《金融企業績效評價辦法》的分類標準�����,我國的金融企業主要包括四種類型�����,第一,執業需要取得銀行業務許可證的各類銀行及企業�����;第二�����,執業需要取得保險業務許可證的各類保險企業�;第三��,執業需要取得證券業務許可證的各類企業���;第四���,從事金融相關業務的企業���。這四類企業也就是金融審計的對象��。
1.2金融企業審計的主要類型
總體來看,當前金融企業的審計包括內部審計和外部審計��。內部審計是指金融企業通過在企業內部設立審計機構�,通過獨立、客觀���、公正的審計行為對企業進行監督和評價。內部審計的方法有很多�����,但總體來看主要包括審查��、復核、盤點、測試與抽樣�、評價等�,對于一個管理規范的金融企業而言��,內部審計是不可或缺的一個部分�����。外部審計是指外部審計機構如會計師事務所接受委托對金融企業的財務報告等進行審計,并提供相應的審計報告��,對有關的財務狀況等做出客觀公正的評價����。外部審計的方法主要是外部審計機構通過審查金融企業原始賬簿��、抽查會計憑證等,對企業的財務報告進行分析和評價。
1.3我國金融企業審計的發展趨勢
總體來看�,當前國家對金融企業審計的重視程度不斷提升�,頒布了《金融企業財務規則》�、《銀行業金融機構外部審計監管指引》、《銀行業金融機構內部審計指引》等法規制度,并對制度執行過程中的一些問題做出了相應的制度安排,如頒布了《金融企業選聘會計師事務所招標管理辦法(試行)》���,這些制度的頒布實施,將使得金融企業審計走向規范化��。而對于金融企業自身而言��,隨著其理念的更新���,目前已經將審計工作擺在更加突出的位置�����,這將推動金融企業審計工作的進一步發展。
2.內部審計在金融業風險管理中的作用
內部審計與企業風險管理有著緊密的聯系, 內部審計是風險信息溝通和監控檢查的重要措施, 與風險管理密不可分�����。在現代金融業經營管理中, 隨著內外部環境的變化, 各種風險因素增多, 內部審計工作在改進風險管理和完善企業治理機構等方面將發揮更加積極作用, 同時, 內部審計也被賦予了更多的職責和使命����。
2.1內部審計在金融業風險管理中的識別和檢查作用
內部審計人員可以通過分析環境和風險的變化, 檢查內部控制系統是否已經更新, 是否能控制新的風險; 還可以通過后續跟蹤管理層對審計中發現的問題以及對例外事項的整改情況, 檢查新采取的控制措施是否奏效, 將分析結果和建議提交給管理層以便評估和改進控制措施��。內部審計人員可以運用自己在風險管理方面的專業知識和經驗, 從獨立��、客觀的角度發現問題為管理層和審計委員會提供有價值的信息, 從而提高公司整體的風險管理水平。
2.2內部審計在金融業風險管理中的管理與協調作用
在金融業的組織架構中, 內部審計機構一般都處在金融業的董事會����、總經理和各職能部門之間的位置, 正是由于這種特殊的位置使得內部審計人員能夠充當金融業長期風險策略和各種戰略決策的協調人���。內部審計可以客觀地從企業全局的角度進行分析和管理風險; 可以從金融業的利益和實際情況出發, 清醒地識別和評價風險,提出防范風險的有效建議, 調控��、指導企業的風險管理策略。內部審計人員通過評價報告系統證明風險信息被準確、及時地傳遞給相關人員, 內部審計報告可以向董事會和審計委員會傳遞風險是否得到有效管理的信息, 而內部審計職能的設立對債權人和其他外部利益相關者來說也是公司具備有效的風險管理的一個證明��。在監控活動中, 公司要對風險管理進行持續監控,通過對內部控制系統運行的監控和定期檢查結果以及意外事項處理結果的評價, 確認公司對風險的管理是一直有效的還是控制系統存在一定的問題����。內部審計人員從公司整體利益的角度出發積極參與公司的風險管理, 有效地與相關部門進行溝通協調 , 這些工作得到了公司領導層的高度贊賞, 內部審計在全公司的地位也得到了大大提高。
2.3內部審計在金融業風險管理中的顧問與咨詢作用
由于內部審計人員對本組織的情況了解的比較全面, 也比較深入, 對提供咨詢服務工作有著獨特的優勢。內部審計可以通過評估并運用風險管理的方法, 幫助組織解決風險問題; 通過咨詢工作積極協助金融業風險管理過程的建立�����。在改善管理層的風險管理流程的效果和效率方面, 內部審計可以協助管理層和審計委員會進行檢查��、評價��、報告和提出建議。內部審計機構獨立于管理部門, 其風險評估的意見可以直接報給董事會, 這會加強管理當局對內部審計機構意見的重視程度�。內部審計人員由于特有的獨立地位, 可以從客觀的角度分析風險的假設條件�����、通過科學的計算方法來評價風險, 提供專業意見�����。內部審計的顧問與咨詢作用的及時發揮往往能幫助企業化解極大的經營風險����。
2.4內部審計在金融業風險管理中的報告防范作用
審計發現如何傳遞, 審計成果如何利用, 舞弊風險如何防范, 這都將直接關系到內部審計在風險管理監督體系中的價值和作用�。內部審計在風險控制和改進組織機構的效果方面要發揮其領導作用。首先,內部審計要與相關部門進行溝通, 對重大的審計發現要按清晰傳遞的線路進行報告,對監督檢查結果的落實情況要進行跟蹤并報告, 使風險及時得到控制和防范; 其次,內部審計可以通過評估相關控制的充分性和有效性來協助防止舞弊, 可以利用其自身的優勢在倡導良好的道德文明建設方面發揮更大的作用���。
3.強化金融企業內部審計實施效果的有效途徑
伴隨近年來審計體制改革深入推進,金融企業內部審計獨立性�����、重要性�、權威性日益增強��,內部審計監督、評價及建設職能越發顯現�����,從實際操作角度講��,金融企業內部審計不斷深化���、提升水平的重要舉措在于:
1)革新理念����,以風險為導向�,以審計創新為動力,以創造價值為核心���,完善內部審計功能與目標��。提升金融企業經營管理能力��、更好更快實現金融企業經營管理目標。在工作對象上��,內部審計必須從傳統的判斷對錯����、查詢錯弊等內容向解決經營管理矛盾問題、發現并規避風險、覺察并抓住機遇等內容轉變��,同時還要擅長綜合分析診斷��、積極尋找對策�����、主動求證解決方案,既要履行監督職能�����,又要做管理層的智囊團和參謀長����,以創造性的工作狀態提高內部審計的層次和價值。
2)改進策略���,致力于建設性的經營審計和管理審計。首先要完善審計報告���、提高審計報告質量,向企業管理層、決策性傳遞高質量的金融營運優質信息��,維護內部審計工作聲譽�、 形象,在創新審計工作的同時,提升內部審計建議價值含量����。其次要拓展審計領域、開發審計項目�,著眼于改善內部審計方法和操作程序��,本著看重事實、依據�����、風險的原則��,以管理風險為導向�����,將內部審計工作重點設定為分析問題產生的原因、解決問題的可能性與有效措施,開展經營績效����、網絡安全市場營銷��、業務流程與風險控制等新型審計項目,為企業管理層決策提供更好的咨詢信息。
篇4
【關鍵詞】 廣西高校 風險管理 內部審計 分析
隨著社會主義市場經濟和高等教育改革的不斷深入發展,廣西高校的生存發展環境發生了變化�����,體制結構、經費來源、校際競爭��、辦學主體等各方面都展現了新的特點���。日益復雜的外在及內在環境使廣西各高校辦學風險越來越突出���,想要高校持續健康發展�,必須有效的管理和控制相關風險。作為廣西高校專門監督、鑒證和評價的職能部門���,廣西高校內部審計發揮著十分重要的作用����。
一、高校風險管理審計的概念界定
國家教育部于1985年12月31日《國家教育委員會關于直屬高等學校內部審計工作的暫行規定》,到現在將近30年��。在此期間�����,很多高校也先后設置了內部審計部門��,在高校的建設發展過程中發揮了一定的作用。2004年1月1日開始實施《內部審計實務標準》��,2005年5月1日《內部審計具體準則第16號――風險管理審計》頒布�,這些條文都要求內部審計必須涉足本單位的風險管理領域。但是����,從全國高校的總體情況來看��,關于高校風險管理審計方面的研究和實踐,仍然處于起步階段��;廣西高校對風險管理審計的研究和實踐�,更是當前所面臨的一個全新領域。
廣西高校近年來發展迅速����,大量建設資金的投入不可避免地帶來各種風險�����,如何有效開展風險管理審計工作,構筑風險管理審計體系���,是值得廣西高校內部審計部門思考和研究的課題�����。高校風險管理審計的最終目的是為了改善高校風險管理的水平����,應用系統和規范的方式方法��,對學校的管理活動進行監督��,對其評價,提出整改的意見���,幫助高校實現既定目標。所以�����,選擇高校風險管理審計作為研究課題�����,有著重要的意義和價值�。
二��、廣西高校管理的風險類型
1���、經營風險
它是指教學����、科研方面的原因給高校的辦學質量和辦學效益帶來的風險。(1)教學�����、科研風險���。在高校進行教學��、科研過程中,制定某一教學科研目標����,組織教學科研資源(如教學科研人才��、資金、設備和信息等)�����,都有可能發生風險�����。(2)儀器設備�、圖書教材等采購過程風險�。在市場經濟條件下,高校在采購儀器設備、圖書教材等過程中,有可能發生價格風險����、道德風險��、驗收風險等。(3)人事風險。人的因素是最不可預見的因素�����,對于高校的生存和發展����,人員素質起到決定性的作用����。教學科研人員素質決定了一個高校的專業水平和學術結構,行政管理人員素質決定了一個高校管理工作的效率和效果。執行人的道德和行為會使其執行的業務產生風險�����。
2��、財務風險
是指由于貸款而給高校財務帶來的風險��。財政撥款及學費收入遠遠不能滿足高校提高辦學層次、擴大辦學規模的需求����,因此必然會通過多種渠道籌集資金�。而借款需要償還本金支付利息��,一旦債務到期無力償還��,高校財務就會陷入困境。
3�����、會計風險
是指會計信息和會計管理的不確定性給高校及其他有關方面帶來的風險����。(1)會計信息風險。是指會計信息在生產、傳遞�����、流通和使用過程中���,對會計目標發生偏移����,導致會計信息發生風險。原始憑證數據的初始錄入帶來的風險���,經過記賬憑證和會計賬簿單向、等量地傳播至會計報表����,會計人員對會計準則的執行情況又會導致會計信息在流通和使用的過程中發生風險��。(2)會計管理風險。會計信息系統運行的制度����、規則存在缺陷����,內部控制系統未能發揮其應有的作用����,導致會計信息失實;或是會計從業人員因對自身利益的追求而違背職業道德原則�,提供虛假的會計信息����、進行不實的會計處理����,以上這些都會使會計管理產生風險。
4�、國有資產管理風險
是指對國有資產管理的認識不清晰���,職責不清��,缺少相應的規章制度所帶來的風險��。目前仍有些高校存在固定資產管理制度不完善����,在房屋建筑����、設備等固定資產建設項目完成后,沒能及時進行竣工決算和辦理固定資產驗收登記入賬手續��。資產報廢時�,也沒有能及時辦理相關的審核報廢手續�����。這就容易造成了固定資產的帳帳����、帳卡、帳實不符等風險�。此外�����,教學、科研用的低值易耗品的采購和管理����、往來賬務清理等方面也存在一定的管理風險
5���、基建投資風險
是指新建���、擴建的基建項目,由于對項目優化設計、籌資方式、工程質量等方面的忽視�����,影響了基建投資的整體效果�。(1)投資立項決策的風險。沒有根據自身的發展規劃和市場要求,進行充分的調查研究和技術論證,從而產生不合理的決策,導致了投資的立項風險���。(2)項目前期準備不足產生的管理風險。建設項目前期工作包括編制可行性研究報告����、初步設計�、安全和環評報告、城市規劃審批等。如果前期工作沒有完成就貿然開工建設���,將不能對所投資的項目面臨的風險進行系統的分析,就有可能給學校帶來巨大的風險損失。
6、法律風險
是指由于高校在對外民事活動和內部管理活動中�,依法承擔民事責任所帶來的風險���。如目前廣西的各高校與大學生之間沒有簽訂契約����,缺乏合同保障�,一旦學生在校期間發生意外事故,導致傷亡�,學校將面臨法律的糾紛����;另外如簽訂了不合理的合同等�����,學校也有可能承擔責任���。
三、廣西高校風險管理審計的研究背景
自1999年開始�����,我國在高校的招生�、教學等多方面逐步進行了改革。至2005年�,全國普通高校的數量比改革前增加了738所�,招生數量增加396.1萬人���,在校學生數量增加1220.9萬人�,標志著我國高等教育進入快速發展階段。在此背景下���,廣西高校的規模迅速擴張,
師生數量大幅增加���,廣西各高校在人才、科研、資源等領域的競爭不斷加劇。相比之下���,各高校應對經營管理風險的經驗顯得十分匱乏,缺少現代高校管理所必須的資產所有制、經營機制以及運行體制���,高校管理者的觀念、素養、能力等也達不到要求�����,這就加劇了高校自主管理的風險����。另外,由于受經費投入不足及傳統辦學思路的影響��,高?�!爸劐X輕物���、重采購輕管理”的慣性思維依然普遍存在,加上高校內部控制的制度還不夠完善��,執行力不足����,對投資、采購��、基建等重點經濟活動缺乏有效控制���,有可能會導致領導干部腐敗��、會計信息不實�、國有資產流失等風險的產生���。
四、高校風險管理與內部審計的關系
近年來�,廣西高校不斷深化教育改革�,學校規模���、招生人數等都有了較大的發展�����。伴隨著高??焖侔l展而來的是經濟活動的越發頻繁�,高校管理的風險和難度也隨之增大。為了讓改革與穩定協調發展���,就必須加強自身的管理和風險的控制,合理制定風險管理的方案��,確保風險管理的正確執行����。這個過程就需要有內部審計這樣的一個機構來溝通和協調各管理部門,及時給予管理部門合理的建議��。
1���、風險管理是內部審計的一項重要職責
高校內部審計的最終目的是改善高校風險管理的效果���,幫助高校實現其制定的目標�。以風險管理審計為主的內部審計�,從被動查找問題轉變為主動提出解決問題的建議,使內部審計的作用更具有前瞻性�����,能夠更合理的幫助高校提高風險管理的效率��,促進了高校風險管理流程的正常運轉���。由此可以看出�,風險管理是內部審計的一項重要職責���。
2��、風險管理審計是內部審計功能的拓展
風險管理審計是運用系統的方法和措施對風險管理的過程進行檢查�����,對其有效性進行評價,并有針對性地提出建議的一項工作�����。高等教育領域的市場化逐步提高�����,高校的內部審計除了過去單一的財務監督職能外,還要對學校的風險管理進行監督和評價�。內部審計職能的轉變�����,使其在高校中的作用得到了重新定位,工作的內容得到延伸,把審計工作推向了更高的層次����。因此���,開展風險管理審計是內部審計功能的一種拓展�。
3��、內部審計為風險管理提出改進措施
內部審計可以為高校的風險管理手段提出改進的措施�。首先��,內部審計根據學校的內部及外部環境�����,分析可能面臨的風險��,針對不同的風險采取相應的審計策略,通過加強對高風險點的實質性測試與監控,努力把風險控制在可以接受的范圍內。其次�����,通過內部審計的評價���,分析風險控制程序的合理性�����,判斷其是否有效,能否滿足學校對管理風險控制的要求��,檢查在風險管理過程中是否存在欠缺���,以促進高校加強和改善風險管理能力�����,實現內部審計增加價值的目的����。
4�����、內部審計在高校風險管理中具有獨特優勢
高校內部審計在高校的管理中����,具有得天獨厚的優勢�����,具體表現在兩個方面���。
第一�����,內部審計人員經常接觸高校的日常管理工作,能夠及時發現高校管理工作中存在的風險。同時���,高校內部的審計人員通過對關鍵�、重要的風險領域保持長時間連續性的關注,有利于對高校風險管理措施執行的有效性進行檢查和評價���,對于存在的不足提出改進意見并做出相應調整,以達到防范和有效控制風險的作用���。
第二,內部審計對高校有著更強的責任感和義務感���,有利于加強風險管理,實現高校目標���。內部審計作為高校的重要組成部分,學校的整體利益與其休戚相關�,對高校的風險防范有著更為強烈的責任感和使命感����。因此���,作為內部審計部門必然會積極主動的協助學校防范風險����,加強管理,協助高校實現組織目標�。
五����、結語
風險管理審計的引入,通過科學檢測�����、監控����、評價等手段有效防范���、化解學校各項管理工作中的風險��,防止資源的浪費和損失��,幫助學校提升各項管理工作的質量和效率。廣西高校內部審計應明確自身定位����,將審計關口前移��,充分發掘自身優勢,利用先進的管理思想和技術手段�,促進整體管理效率和經營效果的提升�,為實現廣西高校風險管理的最終目標提供保證�。
(注:本文系“廣西教育科學”十二五”規劃”2013年度廣西教育財務管理研究專項課題”《廣西高校風險管理審計調查與研究》成果之一,課題編號:2013ZCW005。)
【參考文獻】
[1] 石泉貴��、王凡杯:現代內部審計:理論與務實[M].山東人民出版社���,2006(6).
[2] 中國內部審計協會:內部審計具體準則第16號――風險管理審計[S].2005.
[3] 田麗云���、尹鈞惠:內部審計從那與風險管理的動因及其運作探討[J].現代財經:天津財經學院學報�����,2004(8).
[4] 韓理安����、張斌:高等教育教學質量監控體系的總體設計[J].中國高教研究�,2002(10).
[5] 李望平:國內高校風險管理研究述評[J].教育管理研究,2009(12).
[6] 趙玉琳����、吳妍:政府對高等教育要“少保多放”[J].中國遠程教育��,2007(7).
[7] 孟焰�、潘秀麗:企業風險管理審計研究[J].審計研究,2006(3).
[8] 馮晶:內部審計參與風險管理的動因及其運作探討[J].商業經濟,2008(9).
篇5
論文摘要:目前��,我國內部審計一般尚未與公司治理相結合��,成為公司治理的有機部分.對風險管理也不夠關注����。為此�,要逐步完善企業法人治理結構,明確企業外部和內部的委托關系.培養管理者的競爭意識和風險意識�,形成內部審計的需求市場�����,為內部審計的發展創造良好的環境。筆者就風險管理下公司治理與內部審計的整合方面等內容進行了探討���。
1風險管理是公司治理的核心
1.1風險管理的概念
風險管理是指識別風險并設計控制風險的方法,其核心是將沒有預計到的未來事項的影響控制在最低程度�。首先�,風險管理要求在組織中發現那些高風險暴露的領域����,對高風險暴露點的識別要通過對組織的分析進行,這種分析既包括審計人員客觀的測試,也包括主觀的判斷���。其次,將分析的結果與認為可接受的風險水平相比較;最后,實施必要的變革�,使組織的風險暴露水平與其所設定的目標相一致���。
1.2公司治理的概念
公司治理從狹義的角度進行理解����,是指所有者主要是股東對經營者的一種監督與制衡機制。即通過一種制度安排,來合理地配置所有者與經營者之間的權利與責任關系����。若從廣義角度進行理解,是指包含法律�、文化等在內的有關企業控制權和剩余索取權分配的一整套制度安排�����,其決定企業目標的實現。
從主要功能上來說����,公司治理的范圍可以包括:股東���、董事會—決策者;管理階層—執行者;審計人員(包括內部審計人員及外部審計人員)—監督者;其他利益關系人(例如:顧客���、供應商�、債權人及員工等)—影響者等���。從這個角度來講��,內部審計人員應該在公司治理中占有一席之地�����。因為內部審計處于公司內部,對于公司內部控制�、管理經營活動��、風險管理都有透徹深人的了解,與外部審計人員相比�,內部審計對公司治理發揮的作用在層面上更為深人�,在范圍上更為廣泛�。
1.3公司治理的核心是風險管理
公司治理是組織應對風險的戰略反應,其職責核心就是確保有效的風險管理方案的適當性�,因此公司治理中包含一些戰略性的風險管理的因素�。例如�����,公司董事會所設定的公司經營管理基調是風險偏好型或是風險規避型;再如公司高層管理當局(CEO)在經營風格、理念��、管理哲學中包含的風險態度等�。這些戰略性風險管理因素就是公司治理與風險管理的交、匯點����。因此��,風險管理是公司治理的核心。
2內部審計與風險管理密不可分
2.1內部控制與風險管理的聯系日趨緊密
在決定內部控制政策����,并在此基礎上評估特定環境中內部控制的構成時�����,董事會應對諸多風險管理同題進行深人思考。例如�,公司面臨風險的性質和程度;公司可承受風險的程度和類型;風險發生的可能性;公司減少事故的能力及對已發生風險的影響;實施特殊風險控制的成本�,以及從相關風險管理中獲取的利益���。執行風險控制政策是管理層的職責.在履行其職責的過程中.管理層應確認����、評價公司所面臨的風險,并執行董事會所設計����、運行的內部控制政策�����。
2.2風險管理是內部審計的主要職責
隨著風險管理導向內部控制時代的來臨����,內部審計的工作重點也發生了變化,現代內部審計除了關注傳統的內部控制之外����,更加關注有效的風險管理機制和健全的公司治理結構���。在風險導向內部審計的觀念下��,年度審計計劃與公司最高層的風險戰略連接在一起�,內部審計人員通過對當前的風險分析確保其審計計劃與經營計劃相一致����,使用風險管理原則改變審核過程。風險管理成為組織中的關鍵流程�����,促使內部審計的工作重點不僅是測試控制��,而且包括確認風險及測試管理風險的方法�。在風險導向的內部審計中��,控制仍然重要�����,但分析、確認、揭示關鍵性的經營風險���,才是內部審計的焦點。
內部審計作為內部控制的重要組成部分,其在風險管理中發揮不可替代的獨特作用,主要有以下幾方面:
(1)能夠從客觀的����、全局的角度管理風險。風險在企業內部具有感染性�����、傳遞性�����、不對稱性等特征��,即一個部門造成的風險或疏于風險管理所帶來的后果往往不是由其直接承擔,而會傳遞到其他部門,最終可能使整個企業陷入困境。因此對風險的認識�、防范和控制需要從全局考慮��,而各業務部門又很難做到這一點。內部審計人員不從事具體業務活動,獨立于業務管理部門�����,這使得他們可以從全局的客觀的角度對風險進行識別���,及時建議管理部門采取措施控制風險��。
(2)控制����、指導企業的風險策略�����。由于內部審計部門處于企業的董事會��、總經理與各職能部門之間,內部審計人員能夠充當企業長期風險策略與各種決策的協調人��。通過對長期計劃與短期計劃的調節�����,內部審計人員可以調控、指導企業的風險管理策略����。
(3)內部審計部門的建議更易引起重視���。內部審計部門獨立于管理部門�����,其風險評估的意見可以直接上報給董事會�����,這會加強管理層對內部審計部門意見的重視程度。
3內部審計對健全公司治理結構的意義
內部審計是在公司權力部門的領導下���,依據國家相關法律、行政法規以及公司的規章制度���,獨立監督和評價公司及所屬單位(含占控股地位或者主導地位的單位)經濟活動合法合規、效益����、效率及內部控制健全有效的行為���。在公司經營管理工作中���,內部審計主要發揮著維護內部控制���、支持業務創新、輔助領導決策等重要作用。
站在公司治理的角度看����,內部審計作為監督和評價機制的主要手段����,在平衡不對稱信息��,使合同有效執行和促進股東與經理人利益最大化等方面發揮著不可替代的重要作用�,是公司治理結構的重要組成部分���。主要表現在:
(1)內審部門的隸屬關系體現所有權監督的性質�����,通過審計協助所有者平衡不對稱信息��,使合同有效執行。
審計產生的前提是兩權分離條件下(即財產所有權和經營權的分離)��,財產所有者為保護財產的安全和完整�,確保經濟信息的真實可靠而建立的監督機制。在現代授權經營管理體制中����,由于內審部門大都采取董事會(監事會)直接領導或者是董事會(監事會)和經營管理層雙重領導的模式����,使內審部門具有所有權監督的性質���,決定了其接受所有者授權對經營者進行監督評價的現實關系�����。
因此,為確保受托方充分履行受托責任.如實報告經營信息.就需要有專門的機構對其經營履約情況進行檢查和評價,而內部審計由于熟悉公司政策和內部體系�,并擁有專業知識的優勢�,通過稽核檢查�����,可以協助所有者平衡不對稱信息�����,評價履約責任,為委托合同的有效執行提供必要的條件。
(2)內部審計不僅是所有者進行監督的有效手段�,也是經營者經營業績報告的重要鑒證方式����,為激勵和考核經營者能力提供必要的依據。
企業經營者能否獲得企業所有者給予的報酬,取決于經營者的綜合管理能力和實際經營效果��。企業經營者為向企業所有者證明其經營能力��,獲得所有者的信任���,就必須定期向企業所有者匯報其工作成果��,傳遞經營管理信息。而內部審計的存在就為經營者的業績報告提供鑒證幫助,為經營者迎接企業所有者的激勵與考核提供必要的依據。
公司治理的實踐證明���,對內部審計的要求已不僅僅是資本所有者單方面的需求,而且是資本所有者與經營者的共同意愿,主要目的就是維護公司治理結構的有效運行�,并服務于治理結構下各權利相關者的利益最大化���。需要特別指出的是�,不論是監督手段���,還是鑒證手段�����,內部審計的結果都是體現治理結構下恰當的權利分配關系和相關利益各方的利益平衡和約束,達到多贏的效果。
4在風險管理目標下,公司治理與內部審計的整合
美國COSO報告委員會于2001年起著手進行企業風險管理研究�����,并力圖建立一個類似于內部控制框架的�、具有理論與實踐意義的風險管理框架,其在為企業風險管理研究項目制定的目標中明確指出::風險管理框架必須和內部控制框架相協調���,把控制目標的建立嵌人到某種形式的風險管理過程中去。而在內部控制方面��,將領域擴展到控制環境等“軟控制”要素上時����,就決定了公司治理與內部控制的相互交匯。內部控制為組織的經營目標�����、財務目標及遵循性目標的實現提供合理保證��,同樣為公司治理機制的運行提供了保障�。良好的內部控制有助于完善契約��,減輕信息不對稱的影響���,并對人形成一定的控制約束.因此從一定程度上說內部控制與公司治理的相關內容可以整合一致��。而作為內部控制重要組成部分的內部審計,也不可避免地在風險管理的基礎上����,與公司治理的目標交匯���。
篇6
關鍵字:內部審計;風險管理��;有效途徑�;防范措施
一、內部審計風險產生原因及職能定位
內部審計風險是一種具備不可避免性���、廣泛性、潛伏性���、持久性、偶然性���、可控可測性的更其趨向于對企業進行控制經營的評價和改善風險管理活動。究其產生原因主要涵蓋客觀和主觀兩方面��,客觀原因體現為被審計企業內部不協調�、審計業務復雜化拓展引起的審計風險、內部審計具體事項難以細節面面俱到統籌兼顧�、內部控制體系不完善無有效執行力度���;主觀原因體現在未嚴格按照內部審計實務標準執行���、審計程序紊亂�、決議層的風險意識淡薄、內部審計人員專業素養層次不齊�、內部審計質量把控過松�。不同企業的內部審計職能定位不同���,華西能源工業股份公司(以下簡稱“華西”)作為制造業的領頭羊����,有規范的自主組織生產經營套路,屋企人財務會計制度��、利潤分配制度都依照國家行政標準制定實施���,尤其內部審計制度有專職審計人員監督華西財務收支和經濟活動�����。以往國有企業內部審計僅基于委托-理論即評價職能來定義,而華西內部審計職能有重新概念�����,包括監督職能��、評價職能���、咨詢職能三方面����,最終治理目標是將公司整體效益最大化為核心進行����。
二、內部審計結合風險管理的有效途徑及框架模型
(一)內部審計結合風險管理的有效途徑
風險管理審計在于預估、評價所有訴訟風險���、重大報錯風險、檢查風險����、經營風險��,具體涵蓋財務報表層次、認定層次等方面�。首先���,關于風險管理審計程序開展�,是周轉于企業���、部門����、事業單位����、分公司四基點,并且總體流程為有效風險管理的設計風險管理活動執行力效果高層管理風險報告匯總董事會商量確認風險標準制定及傳達核實有無遺漏�����,繼而有效內部控制���。再次�����,風險管理基礎審計是90年代末新出現的審計方法��,較之風險基礎審計更納入戰略目標、風險容忍度、管理層監控計量三種為審計計劃的編制工作�����。然后��,控制自我評估(CSA)在西方使用更為廣泛�,因其基本特征是由管理層與員工共同進行�,且以結構化方式開展自我評估來關注業務流轉和控制成效��。基本上是從軟控制評價、控制環境��、預測控制風險開展內控評價改革���。接而����,咨詢管理為受委托后會提供相關資訊服務���,內部審計人員有一定技能和專業素養才可提供咨詢服務���。最后��,協調管理是由于風險戰略���、評估��、分析并不是獨立的,它需要彼此滲透��,比如內部審計師對企業風險管理活動設計�����,才能合理分配審計資源��,接而基于風險基礎審計由專業人員擔任咨詢,并將相關風險情況整合來助于審計師識別風險�����。
(二)內部審計結合風險管理的框架模型
內部審計結合風險管理的框架模型有5個子系統���,是戰略規劃�、業務流程、組織結構����、風險評估、抽樣技術的結合����。整體可分為三個�,關于高層風險管理框架模型是站在高級管理者層面定位的����,由于華西的運營必須有較強的針對性目標,才能順利拓展業務,其中對職員�����、成本��、系統�����、預算都能按部就班達到標準方可利于戰略執行,且對員工適當放權�����,形成巴塞爾協議中的“高級管理者應負責執行委員會比準的經營風險管理框架”�����。關于戰略業務單元的風險管理框架模型���,此部分基于占據積極的利益相關者�����,包括股東、董事會、執股員工等���,戰略風險、經營風險、報告風險、合規風險都是值得注意問題,這關系到華西制定目標能否實現�����,會影響整個組織運行�,戰略業務單元的風險管理框架模型需要上述4類風險。關于職能部門的風險管理框架模型,考慮到風險容量的本質在于組織與利益相關者的非書面合約���,那么華西職能部門需要充分介入控制風險,核心價值��,企業文化���,畢竟硬指標和軟指標完成離不開風險意識培養以及華西文化的驅動作用��。
(三)基于華西能源內部審計的風險管理防范措施
內部審計風險管理是當企業面臨市場開放�����、法規解禁、產品創新���,均使變化波動程度提高,連帶增加經營的風險性。良好的內部審計風險管理有助于降低決策錯誤之幾率���、避免損失之可能、相對提高企業本身之附加價值。一個完善現代內部審計風險管理具備全面性、一致性�����、關聯性����、集權性���、互通性���、創新性����。華西內部審計風險管理不僅僅是對企業風險進行微觀預測控制,更重要的是帶領企業在風險中拽住發展機遇。華西整體指揮系統和子系統需要有良好溝通渠道��,并在內部建立軍事化的管理信念�,借鑒國內外成功企業風險管理經驗也大膽發散思維。
1.獨立內部審計并建立完整法規制度
內部審計風險管理可以依據權利適度分離原則劃分層次,最高決策層明確指出企業的風險閾值,即企業所能承受風險的最大值����,一般是指財務風險的臨界點�,確立管理條框��。其次經營層建立相互制約均衡的委員會���,相互監督并嚴格執行管理政策��,對風險由專門檢測和分析部門。華西內部審計需要有完整的法規制度�����,因為內部審計風險是局限性的���,對國家和單位持負責態度���,沒有政府行政法律支持是難以實現平衡的����。獨立內部審計則由于過于復雜工作屬性�����,容易出現各種問題�����,不是只以查錯糾弊的財務會計為主�,現代華西規模的擴大對內部審計提出更高要求����,故而獨立出來,會有全面高效的提高����。
2.健全審計風險意識及規避轉移
我國1996年頒布《獨立審計具體準則第9號-內部控制與審計風險》��、2000年修訂《會計法》到2001年以后陸續的內部控制規范性文件,昭示我國開始關注內部控制����。財政部2007年重新內部控制基本規范和17項具體規范的征求意見稿����,明確建立����、完善企業內部控制的緊迫性和必要性。規避是控制風險最常用手段����,基本上企業處于被動狀態�,即采取躲閃���、回避或放棄方法來消除風險的危害�����,盡量避免給企業帶來耗損。對我國企業而言���,風險防范意識差是導致企業陷入經營與財務風險的導火索。華西同樣應具備相關手段培養高層管理和員工的風險防范意識�����,且有專門的規避轉移手段來調控內部審計風險�。
三、結語
文章通過對華西內部審計風險管理分析��、控制�、防范進行研究,深入探討我國國情下企業風險的應對方案���,帶動企業風險管理的防御性、平衡性職能,也充分展示風險意識培養的迫切性。企業風險管理應遵循四大原則:穩定性�����、適應性�、合理性、低成本高收益。華西能源股份有限公司成員同樣要求不斷學習進步,力求在風險中取得主動權�����,培養內部審計員的分析能力與獨立判斷能力��。選擇投資項目時���,企業加強對其預測分析及管理,準確利用風險管理方案實現防范風險、改善經營�����、增加價值的優質利益��??傃灾?,內部審計風險管理與控制需要系統策劃,也離不開人力、物力�����、財力的支持��。牢記風險意識����,啟動預警方案,將風險變為機遇,華西能源股份公司才能立足社會�����,為自己謀福祉��。
參考文獻:
[1] 沈啟鳳. 淺析企業內部審計風險與控制[J]. 《新財經(理論版)》�, 2013年12期.
[2] 姜鵬. 審計風險的成因及應對策略[J]. 《經濟視野》���, 2013年20期.
篇7
關鍵詞:內部審計 風險管理 協同效應
隨著現代企業規范程度的提高和各個行業監管力度的加強,內部審計��、風險管理等工作受到了越來越多的重視,國資委有《中央企業全面風險管理指引》,許多行業都先后了行業風險管理指引,可見監管部門對此的重視�。而就世界范圍而言,美國《薩班斯――奧克利斯法案》頒布����、COSO框架體系建立,也都是對企業內部風險管理的加強。那么,什么是內部審計,什么是風險管理,兩者的關系如何, 兩者結合的意義有哪些,本文將就這些方面作進一步探討,并在此基礎上研究企業如何發揮兩者的協同效應����。
■一、內部審計與風險管理的關系
要理順內部審計與風險管理的關系,首先要清楚內部審計�、風險管理的概念�。所謂內部審計,國際內部審計師協會(IIA)在《內部審計實務標準》中將內部審計定義為一種獨立��、客觀的保證工作和咨詢活動,其目的在于為組織增加價值并提高組織的運作效率,采用系統化����、現代化的方法來對風險管理�����、控制和治理程序進行評價和改善,從而幫助組織實現目標��。而企業風險管理是一個由企業的董事會、管理層和員工共同參與,應用于企業戰略制定和企業內部各個層次和部門,用于識別可能對企業造成潛在影響的事項,并根據風險偏好管理風險,為企業目標的實現提供合理保證的過程����。它參與到企業的各項活動之中,是一個過程,是實現結果的一種方式��。與傳統的項目風險管理相比,企業風險管理強調戰略導向,覆蓋了組織所有的管理層次和管理領域,方法也更為結構化和規范化。
內部審計�、外部審計����、董事會以及高層管理人員被稱為有效公司治理的四大基石����。內部審計師的作用是檢查、評估和分析組織的風險,審查公司對法律法規的遵守情況,促進公司在風險管理�、治理結構以及內部控制等方面的提高,向董事會�、審計委員會以及高層管理人員負責提供保證――風險已被分散����、公司治理是有效的、內部控制是健全的���。內部審計以企業內部信息使用者為中心,聚焦于控制�、風險管理等關鍵問題,通過幫助組織管理風險和提高管理效率,來增加組織的價值和改善公司的經營。因此,內部審計承擔了監督�、分析���、評價���、檢察���、報告和改進等任務,是企業風險管理不可或缺的組成部分��。就世界范圍看,風險管理已成為內部審計的主要內容。IIA早就把評價和改善組織的風險作為內部審計的主要內容,其1999年制定的內部審計定義將風險管理和內部控制����、公司治理并列作為內部審計的工作對象,2001年修改的《內部審計實務標準》明確要求內部審計參與風險管理和公司治理過程����。
■二、內部審計與風險管理結合的意義
國際內部審計師協會多年來一直積極倡導內部審計參與風險管理,它認為內部審計為組織提供價值的兩個非常重要的途徑是對風險管理的充分性和對風險管理及內部控制框架的有效性提供保證服務���。
內部審計與風險管理相結合是將風險作為內部審計的對象,打破了原來的內部審計只關心內部控制有效性的局面,在評價內部控制的基礎上,對企業所面臨的各種風險進行識別和分析。從另一個角度來講,內部審計更加注重企業的未來,從影響企業目標實現的各種系統風險和非系統風險出發,就內部控制是否健全��、關鍵的控制點是否有效控制薄弱的環節以及改進措施是否有效提出認定,來評價風險管理與控制對組織目標實現的影響程度���。以風險為對象的審計在風險管理基礎上又進了一步��。風險審計就是在風險管理基礎上審計主體通過對組織風險識別�����、風險評價等工作的審計,側重對風險管理進行鑒證。
內部審計參與風險管理不僅為內部審計自身提供了發展契機,而且作為企業內的一種獨立��、客觀的保證工作和咨詢活動,內部審計是公司治理必要和有價值的組成部分,能夠在風險管理中發揮獨特的作用,無論是內部審計還是風險管理都能從雙方的整合中提高效率,創造價值��。
■三、內部審計在風險管理中的角色和地位
國際內部審計師協會在2004年發表的《內部審計在企業風險管理中的角色》意見書中指出:內部審計關于企業風險管理的核心角色是就組織風險管理的有效性向董事會提供客觀保證,以幫助確信關鍵企業風險被正確管理及內部控制系統有效運行�。因此,內部審計在企業風險管理架中首要角色是監督者,包括對風險管理流程的評估和保證服務,對風險評估準確性的保證服務,對關鍵風險報告的評估和對關鍵風險管理的評估�。
按國際內部審計師協會的標準,內部審計的服務種類可以分為保證服務和咨詢服務,前者是一種獨立評價的活動,后者是提供建議及咨詢的活動��。內部審計為整個組織成員以及組織以外的所有利益相關主體服務,其信息服務對象的需求依其所處的位置�、環境及掌握信息的不同而不同��?����?傮w來講,處于信息劣勢的服務對象希望內部審計為其提供保證服務,處于信息優勢的服務對象則更希望內部審計為其提供咨詢服務。其中,保證服務是指為了對風險管理。內部控制或公司的治理過程提供一個獨立的評價而對證物進行的客觀的檢驗;咨詢服務是咨詢性的以及與委托人服務相關的活動,其性質和范圍是與委托人達成一致意見,目的是增加價值和改進組織的經營���。在企業風險管理中,內部審計的本質特征并不發生改變,因而它可以擔任的角色也是基于這兩種服務衍生的。除了作為監督者所提供的保證服務之外,內部審計還提供咨詢服務,包括促進對風險的識別和評估、指導和協調風險管理活動,加強對風險的報告�����、保持和發展風險管理框架��、支持建立風險管理���、參與制定風險管理戰略等���。與此相適應,內部審計承擔了咨詢者��、協調者、建議者角色���。
內部審計在企業風險管理中的角色不是一成不變的,而是一個逐步變化和延續發展過程。在組織缺乏風險管理程序的情況下,內部審計可以向管理層提出建立企業風險管理的建議;在組織實施風險管理的初期,內部審計能夠發揮更大的協調作用,甚至直接擔任項目經理;而當企業風險管理逐步成熟,運作穩定以后,內部審計就從建議者、協調者轉化為監督者和咨詢者�����。內部審計的報告關系也會影響其在企業風險管理中的角色,報告關系層次越高,獨立性越強,內部審計就越能夠從全局和戰略角度參與企業風險管理;反之,則從局部和流程角度參與企業風險管理�。
■四��、企業如何發揮內部審計與風險管理的協同效應
按照審計署頒發的《審計署關于內部審計工作的規定》中的有關規定以及法人治理的有關要求,內部審計要相對獨立����。因此,通常情況下,內部審計部門獨立于公司經營管理層,在業務上直接向董事會下屬的審計委員會匯報,但這并不等于內部審計部門與企業的風險管理相脫節,事實上,如果內部審計能夠充分利用風險管理的相關信息,最大限度發揮與企業內部風險管理的協同效用,無論是審計計劃的制定還是審計范圍的確定都將更具有針對性,審計的效果也會更好�。那么,如何充分發揮內部審計與風險管理的協同效應呢?
1、以企業整體的戰略目標為基礎,進行風險分類,合理分配審計資源
企業在不同時期,其戰略目標是不同的,風險分布���、風險偏好以及風險應對策略都相應有所差異,保險企業亦如此。作為內審部門參與風險管理,應以公司整體的戰略目標為基礎,分析公司當前的風險分布,了解公司當前的風險應對策略和風險承受能力,并對這些風險進行分類,有針對性地制定審計計劃,分配審計資源��。同時,作為一個全國性的保險公司的內部審計部門,在參與風險管理的時候,要清楚不同層級機構風險分布是不同的,在總公司層面,主要是決策風險,在分公司層面,主要是控制風險,在中心支公司及以下機構,主要是經營風險�。
2、充分獲取風險管理部門的意見,按風險管理的要求開展內部審計
風險管理部門是風險管理的專業部門,其對于公司風險分布的了解最全面����、最準確,內審部門應主動與風險管理部門溝通,了解目前公司風險管理的基本情況,以及其對于目前公司風險的看法和意見,并要求其對待定的審計項目提出有針對性的建議�����。同時,由于目前大部分公司風險管理都還比較薄弱,無論是人員配備、人員的專業能力,還是公司的重視程度都還不夠,風險管理部門也要依賴內審部門通過現場審計來驗證、評價其風險評估��、風險分析的合理性���、有效性。因此,對于風險管理部門提出的審計要求,內審部門在條件允許的情況下,應及時予以合理安排。
3�、與風險管理部門進行信息共享
毫無疑問,內部審計部門與風險管理部門是掌握公司風險信息最全面���、最準確的兩個部門,但掌握的情況卻又有所區別�����。風險管理部門是在既定的風險承受能力和風險應對策略的基礎上,注重對風險整體情況的識別����、評價和分析,并對出現的重大風險提出可行的解決方案。因此,無論是其風險評級報告還是其風險分析報告,著眼點都是一個組織單位(全系統����、分公司����、甚至中心支公司)整體風險是否在合理���、可控的范圍內�����。而內審部門是通過必要的審計程序��、有針對性的審計方法對公司經營過程的記錄、結果等進行驗證���、核對、測試,以了解其合規性���、合理性和發現其是否存在風險,因此,內審部門對于風險的了解更具體、更有說服力���。因此,如果內審部門能與風險管理部門進行信息共享,實現整體與具體的結合,則對于提高風險管理的水平和風險信息的有效性都具有重要意義。
4�、利用自身優勢,實現內部審計與風險管理的有機整合
篇8
(一)對內部審計的認識�。
內部審計是一種旨在增加價值和改善組織的運營的獨立�、客觀的確認和咨詢活動,它通過系統規范的方法來評價并改善風險管理��、控制及治理過程的效果��,幫助組織實現其目標����。新定義將內部審計的范圍延伸到風險管理和公司治理�����。明確指出風險管理是內部審計工作的一項重要內容。隨著經濟發展,內部審計成為企業全面風險管理體系的關鍵環節�。內部審計參與企業風險管理是順應形勢發展�����、適應環境變化、應對職業危機�、促進自身發的一種全新的審計理念�����,其取代傳統的審計模式已是必然。審計風險管理是規避企業風險的必然要求��,是內部審計自身生存���、發展的需要�����。
(二)對內部審計風險管理的認識���。
從事任何一項挑戰性的工作����,都會存在著風險,審計工作也不例外�����。審計風險指的是審計人員對實質上誤報的財務資料可能提供不適當意見帶來的風險����。內部審計圍繞風險開展的審計�,在制定計劃、實施業務、報告結果以及后續審計的全過程活動中����,風險是一個非常重要的決定因素�。由于存在人員素質以及制度不完善等原因���,審計風險是客觀存在的��。
二��、內部審計和企業風險管理的關系
內部審計是企業風險管理的重要組成部分,風險管理是內部審計的一項重要內容���。二者之間存在相互依存,聯動發展的關系。內部審計全面參與公司治理與風險管理����,除關注內部控制之外�����,內部審計應該更加關注風險管理機制是否有效和公司治理結構是否健全,即通過對企業風險管理的監督來促進企業的風險管理。同時企業的風險管理也有利于內部審計的發展�。
(一)內部審計是企業風險管理的重要組成部分�。
風險管理是通過風險識別����、估計、駕馭、監控等一系列活動來防范風險的管理工作。企業風險管理組織體系,主要包括規范的法人治理結構�,風險管理部門��、內部審計部門及其他有關職能部室��、業務單位的組織領導機構及其職責�����。設立內部審計部門是企業風險管理中自我監督、自我約束、自我控制的需要。內部審計人員如果要更加注重審計質量和審計風險問題����,終將延伸到企業戰略決策的層面��,因而,從客觀上來說����,內部審計責任有所增大�����。企業要想進一步加強管理,必然要對內部審計的期望增大�。因而�,作為企業管理的監督機制之一的內部審計如何在防止企業舞弊問題中發揮重要作用����,實質上就是一個企業管理的問題。
(二)內部審計在企業風險管理方面擁有的獨特優勢����。
作為企業內部一種獨立客觀的確認與咨詢活動�,內部審計能夠在風險管理方面擁有不可替代的獨特優勢����。一是通過日常審計了解企業整體運營情況和各個業務環節的運作狀況,內部審計能夠更加準確地認識到存在的風險�,可以從全局出發、從客觀的角度對風險進行識別與評估;二是內部審計機構的人員構成來自企業內部,大家的根本利益同企業的發展與興衰是息息相關的���,內部審計人員對防范好企業風險�、更好實現企業目標有著更強烈的責任感��,必然會激發其通過努力工作促使企業目標的實現;三是內部審計作為企業內部機構和人員�����,可以通過檢查幫助企業解決風險問題,通過咨詢服務協助企業建立風險管理體系��,通過集合企業內外資源��,協助管理層改善管理流程的效果和效率��。因此,內部審計能夠積極主動�����、多角度����、全方位地評估企業風險,協助管理層降低風險水平���,從而確保企業目標的實現。
(三)內部審計是風險管理的最后一道防線��。
