• <input id="zdukh"></input>
  • <b id="zdukh"><bdo id="zdukh"></bdo></b>
      <b id="zdukh"><bdo id="zdukh"></bdo></b>
    1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

      <wbr id="zdukh"><table id="zdukh"></table></wbr>

      1. <input id="zdukh"></input>
        <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
        <sub id="zdukh"></sub>
        公務員期刊網 精選范文 審計與風險管理范文

        審計與風險管理精選(九篇)

        前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的審計與風險管理主題范文,僅供參考,歡迎閱讀并收藏。

        審計與風險管理

        第1篇:審計與風險管理范文

        近年來商業保險公司相繼實現股份制改造,部分保險公司在海外上市,保險市場迎來新的變化。在這一背景下,太平洋保險公司要想實現進一步的發展,需要加強內部審計工作。本文簡要介紹內部審計的定義及其作用,并重點論述內部審計對風險管理的影響。

        關鍵詞:

        太平洋保險公司;內部審計;風險管理;作用;影響

        保險業可以說是我國支柱產業之一,在經濟社會發展的過程當中有著不可替代的作用。隨著太平洋保險公司管理制度的日益完善,內部審計逐漸應用在各項管理工作中,并且對提高保險公司的風險管理水平有重要意義。

        一、內部審計概述

        內部審計指的是被審計企業的工作人員或者是職能機構,對內部控制有效與否、財務信息完整真實與否以及經營活動效果效率進行的評價活動。企業內部審計能夠加強企業內部自我約束與管理,維護政府財經法規,也為現代企業管理制度的實現提供保障[1]。內部審計的作用主要體現在以下幾個方面。第一,監督作用。企業內部審計可以說是企業對財經行為進行的自我監督,不同于外部的審計,企業通過內部審計有利于及時發現自身存在的財經問題,為企業的決策提供可靠依據。內部審計是以財經法規以及企業制度的相關規定為主要依據,對被審計對象開展經濟活動方面的評估檢查,督促被審計的對象糾正問題,不斷改善企業經濟效益以及管理水平。第二,服務作用。企業的內部審計能發現企業潛在的經濟問題,為企業管理人員的控制、計劃以及決策提供可靠依據,這也能夠體現出企業內部審計具有的服務職能[2]。同時隨著內部審計工作的深入,企業審計人員能夠不斷提高完善,內部審計發揮的服務作用也會更加明顯。第三,控制作用。企業的內部審計機構作為企業中的獨立職能部門,擁有一定控制作用,其控制作用同其它部門的控制作用不同,更加具有全面性、獨立性以及權威性。內部審計可以說是對經營效果的評價,評價內容直接影響到管理人員的決策,因此本身是屬于內部控制的重要內容。第四,評價作用。企業的內部審計機構獨立于企業的其它部門,對企業的內部評價更為公正客觀,內部審計也能為企業提供生產經營以及財務狀況。內部審計能夠客觀公正評估企業預算、計劃以及決策方案,從而評價企業的經營方式以及經濟活動。

        二、太平洋保險公司內部審計參與風險管理的途徑

        第一,內部審計能夠將風險管理納入到企業文化當中。太平洋保險公司要想加強風險管理,不是某個特定管理人員或者部門的職責,只有把風險管理融合到保險公司的業務流程當中,落實到各個部門的工作人員,變成全體工作人員的共同意志以及統一行動,實現全員風險管理,才可以達到風險管理的目的。所以保險公司工作人員的風險意識、價值觀念以及道德水準都屬于內部風險治理與控制的重要組成部分。內部審計可以借助于不斷的檢查,調整、評估并且反饋保險公司風險管理目標實現的程度,督促保險公司在構建內部風險控制機制的時候,把道德規范以及行為準則等內容納入到內部控制制度當中,讓風險管理的意識真正融入企業文化當中,成為每個工作人員的行為準則,體現在每位管理人員以及普通職工的行動當中。

        第二,內部審計能夠成為風險管理的參謀。風險在保險公司內部有著傳遞性、感染性以及不對稱性等方面的特點,也就是某個部門帶來的風險或者風險管理出現的漏洞,產生的后果往往不是直接承擔,反而會傳遞到保險公司的其他部門,最終由整個部門承擔。所以對風險的認識以及控制都應當從全局角度出發加以考慮。內部審計作為企業內部控制有機組成部分之一,是企業自身風險監控機制的中堅力量與核心環節。內部審計機構熟悉保險公司的行業特點以及業務流程,并且對公司經營流程當中的風險點分布狀況、控制系統狀況、潛在問題以及經營風險的了解的最為清楚全面,對于預防企業的經營風險并且實現目標有強烈的義務感,同時有著服務性以及連續性都比較強的特點。內部審計可以保護保險公司的資產,以對經濟事項連續進行跟蹤審計并且及時反饋跟蹤得到的信息。正是因為內部審計機構不同于其他的職能部門,其建議容易受到管理人員的重視,能夠利用內部審計的獨立性來實現對風險管理的整體評估,評估意見可以直接報告高級管理人員,協助決策層制訂保險公司的長期風險策略以及各種具體的執行措施。所以在保險公司風險管理當中,內部審計可以作為風險管理參謀以及顧問。

        第三,內部審計能夠協調組織風險管理決策。因為保險公司的內部審計接觸面比較廣,地位獨立同時在風險管理方面更加專業,能夠影響到企業管理人員,種種特點決定內部審計可以在企業的風險管理以及改進等環節發揮協調組織的作用。內部審計機構可以主動參與到保險公司風險管理的過程,從而對風險管理進行全方位協調。通過建立保險公司內部各個職能機構的溝通通道,通報審計過程當中發現的問題并提供改進措施,指導協調業務部門實施風險管理的策略與決策,構建齊抓共管的機制,發揮整體合力保證經營管理活動同保險公司的目標保持一致。通過內部審計能夠有效促進保險公司風險管理以及內部控制制度的持續改進與優化。在當前市場環境日新月異變化的情況下,保險公司的內審部門借助于對風險管理過程進行持續的評估檢查,評估風險管理執行的效果,可以準確分析判斷保險公司的潛在風險,發現內控機制同新環境新形勢不夠匹配而導致的漏洞與薄弱環節,從而及時提出針對性并且具備較高操作性的改進措施,為企業的管理人員在風險管理方面的科學準確決策提供依據,不斷改善保險公司的內部控制質量。

        綜上所述,太平洋保險公司的內部審計可以通過檢查、評估并且反饋風險管理完成狀況,促進企業管理機制的不斷完善,并且將準則與規范融入到保險公司的內部管理中,將風向管理以及風險意識融入到企業文化中。內部審計作為保險公司評估監督的重要途徑,在公司管理過程當中扮演著顧問以及參謀的角色,通過內部審計有利于保險公司認清自身的狀況,進而做出決策并組織協調實施工作,在此過程當中將保險公司存在的各種問題體現出來,便于管理人員做出針對性的整改,不斷完善保險公司管理機制。

        參考文獻

        [1]王保立.淺談內部審計在保險企業風險管理中的作用[J].現代商業,2014,10(5):105-106.

        第2篇:審計與風險管理范文

        [關鍵詞] 內部審計 風險管理 動因 可行性

        風險管理作為一種特殊的管理功能,它是為人類追求安全和幸福的目標,結合前人的經驗和近代的科學成就而發展起來的一門新的管理科學。風險管理旨在為企業目標的實現提供合理保證。內部審計參與風險管理,既是強化風險管理的需要,又是拓展內部審計領域的需要,它的目的是幫助企業實現目標。

        一、內部審計參與風險管理的具體動因

        1.受托責任多極化的需要。審計應對受托責任報告加以測試,應審核包括現金要素在內的許多要素的綜合受托責任 。由股東投資形成的企業資產的受托責任,向來就是重要的審計問題。歷史地看,受托責任從最初的僅僅要求報告已取得和處理資源的種類和數量的保管責任演進到含義寬泛的管理業績概念,充分顯示了受托責任從簡單到復雜、從低級到高級的發展過程。隨著對受托責任的要求越來越多,企業風險的大小自然成為委托人所關注的重要信息,內部審計的范圍也要相應地進行拓展和延伸,對風險管理進行審計成了必不可少的內容。

        2.企業面臨的高風險經營環境引起內部審計職能的變化。隨著經濟全球化及國際化程度的加深,企業面臨的經營風險大大增加。減少企業面臨的風險是組織實現目標的關鍵,內部審計作為企業內置的一個職能部門,必然應當成為企業風險管理的有效組成部分,從組織目標的角度來評估與改善風險,為專業的風險管理部門或專職的風險管理人員提供咨詢與保證服務,從而推行風險導向內部審計。

        3.內部審計參與風險管理為自身提供了發展契機。內部審計部門為了不斷地發展,為了在企業中擔當更重要的角色和發揮更重要的作用,總是不斷尋找新的對企業又十分重要的領域,企業經理人員對風險的空前重視,為內部審計發展提供了一個絕好的機會。內部審計對風險管理的介入,將會使內部審計在企業中成為一個重要的角色,并將其在企業中的作用推向一個新水平。

        4.企業內部審計外部化趨勢侵蝕內部審計生存的職業空間。現在,民間審計的業務領域不斷向企業內部管理擴展,越來越多的企業傾向將內部審計業務外包。內部審計外部化在客觀上使得內部審計和外部審計在管理者面前展開激烈的業務競爭,動搖了內部審計在組織中的地位,威脅了內部審計的職業生存。生存危機使內部審計必須尋求獨特的方式為組織提供增值服務。參與風險管理正是這樣一條途徑。

        二、內部審計參與風險管理的可行性包括

        1.內部審計以推進公司規范化運作和管理,優化內控環境,增加企業股東權益為目的,相對于國家審計與中介審計,內部審計始終圍繞增加企業股東權益開展工作,目標定位是“股權收益最大化”。它與企業的生存發展息息相關。它熟悉企業內部管理過程,熟悉企業管理特點和缺陷,更能針對實際檢查內控系統十分有效貫徹,及時提出抵御風險的建議,以達到有效控制風險和規避風險的目的。

        2.內部審計是一個持續的內部監督服務過程,是現代企業管理的重要職能,其作用事其它職能部門無法替代的。內部審計處于企業各職能部門或所屬分支機構之間,不直接參與經營活動,具有相對的獨立性。因此內部審計不僅要抓好以評價經營活動及其信息的真實性、合規性為主要內容的基礎審計,還要利用基礎審計資料開展對各種信息的真實完整、資產安全、資源有效利用的全面審計活動,評價內控制度的健全性、遵循性、科學性:保證戰略目標和計劃、各種政策、制度、程序得以貫徹執行;檢查企業目標的完成情況和運營的效果與效率,提出改進或整改意見,促進企業規范化管理。

        3.內部審計通過內控制度的評價,對企業經營活動進行風險識別和評估,符合企業市場化經營管理的需要。內部審計職責是采取系統化、規范化的方法促進建立風險管理機制,強化內部控制程序,改進風險管理與控制體系,通過內部審計及時發現風險,報告分析預測結果,提請管理層關注風險、科學決策,完善管理、提高效率、消除風險負面影響,利用風險機會提升企業市場競爭實力和應變能力,促進企業快速發展。

        4.內部審計能夠客觀地、從全局的角度出發去管理風險。風險在企業內部具有感染性、傳遞性、不對稱性等特征,即一個部門造成的風險或疏于風險管理所帶來的后果往往不是由其直接承擔,而是會傳遞到其他部門,最終可能使整個企業陷入困境。正因為如此,有些部門可能會出現過渡道德風險,因為風險不是由你們來承擔(至少不是單獨承擔),內部審計部門不從事具體業務活動,獨立于業務管理部門,這使得它們可以從全局出發、從客觀的角度對風險進行識別,及時建議管理部門采取措施控制風險。

        5.內部審計獨特地位使其具備涉足風險管理的優勢。有些企業盡管也有風險管理部門,但它屬于管理部門的一個職能部門,向總經理報告,不具有獨立性,其意見有時會屈服于管理當局的壓力。內部審計部門屬于不直接參與經營活動的高層次監督部門,獨立于管理部門,其風險評估的意見可以直接報給董事會,這會加強管理當局對內部審計部門意見的重視程度。

        可見,內部審計參與風險管理具有其客觀必然性和一定的優勢。隨著企業經營過程中風險的增多,內部審計也被賦予了更多的職責和使命,內部審計在改進風險管理和完善企業治理機構方面將發揮積極的作用。

        三、內部審計如何參與風險管理

        與一般的風險管理部門進行的風險管理相比,內部審計部門所進行的風險管理既與其有緊密的聯系,又有區別。他們的聯系表現在,兩者的目的是統一的,都是為了降低企業的風險;兩者的區別在于他們在風險管理中的角色不同。正是上述的聯系和區別,導致了內部審計部門進行的風險管理過程與一般風險管理過程具有相同點和不同點。

        內部審計部門所進行的風險管理是在一般部門所進行的風險管理基礎上的再監督,其風險管理過程應包括三個方面:

        1.評估風險識別的充分性。單位要識別內外環境中所有的風險,不管大小都不能遺漏,保證風險輪廓勾勒的完整性。內部審計人員可以采用通用風險分析模板及方法,識別單位本身的風險和重要合作者的風險,并且進行創造性的分析,判斷管理層是否完全識別了單位的所有風險,若有遺漏的風險要提醒管理層加以考慮。

        2.評價已有風險評估的恰當性。內部審計部門和人員要對已有風險的評估結果進行再檢驗,以確定其是否恰當,對不恰當的估計予以更正。采用的方法主要有:調查和專家打分法、風險報酬法(又稱調整標準貼現率法)、風險當量法、解析方法、蒙特卡羅模擬方法等。

        3.評估風險防范措施的充分性,并提出改進措施。單位在風險反應活動中要根據不同的風險決定要采取的策略和方法,決定是避免風險,接受風險,還是降低風險。內部審計人員對有關部門針對風險所采取的防范措施進行檢查,檢查其是否充分、得當。對于風險缺乏充分的控制措施的情況,內部審計人員應提出改進措施和建議,以強化企業的風險管理,降低風險損失。

        綜上所述,內部審計是防范企業風險的重要手段,隨著我國現代企業制度的建立和發展,內部審計的這一職能還將進一步得到強化。努力防范風險,盡可能地減少損失和失誤,是內部審計制度發展的一個必然趨勢。

        參考文獻:

        [1]王光遠:內部審計在世界.財會月刊,2003,(2)

        [2]羅秀然:企業內部審計職能探究.審計文匯,2006,(9)

        [3]孟英姿:內部審計在企業風險管理中的角色定位.集團經濟研究,2006,(09Z)

        [4]劉秀梅:淺議單位內部審計與風險管理,商業會計.2006,(5)

        第3篇:審計與風險管理范文

        摘 要 企業在運行過程中存在著大量風險,而這些風險很可能導致企業費用和損失的發生,制約企業的生存、發展和獲利能力,因此企業風險管理越來越來成為一個倍受關注的焦點問題。在企業風險管理這一系統中,內部審計在內部控制、公司治理及組織運營中的地位日趨突出。本文在分析了內部審計與企業風險管理的關系及應用現狀的基礎上,對內部審計參與風險管理提出了幾點建議。

        關鍵詞 企業風險 風險管理 內部審計

        一、內部審計與風險管理的關系

        1.對企業風險管理進行監督和評價是內部審計發展的必然要求。內部審計的范圍延伸到風險管理,內部審計以內部控制作為生存與發展的基礎,以對組織風險的評估與改善作為目標,旨在增加企業價值和改善組織的運營,風險管理已發展成為內部審計的一項重要內容。內部審計的建議更加強調風險的規避、轉移和控制,以提高組織整體管理的效果和效率。

        2.內部審計介入風險管理具有獨特的優勢。內部審計機構在企業組織結構中享有獨特的位置,能夠客觀地、從全局的角度管理風險,使其在風險管理中發揮不可替代的獨特作用;內部審計師更了解組織的高風險領域,會計信息系統提供的會計信息的真實可靠是內外部激勵機制正常運行的前提條件,而有效的審計監督制度是確保這一前提條件實現的關鍵。

        3.內部審計作為內部控制的重要部分,與風險管理密不可分。內部控制與風險管理的聯系日趨緊密。在制定內部控制政策時,企業決策層應對諸多風險管理問題進行深入思考。作為企業內部控制的重要組成部分的內部審計,其工作重點也隨之發生了變化,除了關注傳統的內部控制之外,更加關注有效的風險管理機制和健全的公司治理結構;審計目標與公司最高層的風險戰略連接在一起,確保企業經營目標的實現使用適應風險管理原則的審核過程;內部審計的工作重點不僅包括測試控制,還包括分析、確認、揭示關鍵性的經營風險。

        二、內部審計在風險管理中應用的現狀

        1.內部審計的工作范圍過于狹窄。長期以來,我國的企業內部審計主要是在經理層的領導下,對接受分權的其他職能部門、下屬企業進行監督、鑒證和評價;直到現在我國多數公司的內部審計仍僅限于財務領域,重點集中在檢查財務數據的真實性和合法性的查錯防弊上,而很少觸及經營管理的其他領域。審計對象主要是會計報表、賬簿、憑證及相關資料。

        2.內部審計人員素質有待提高。經濟的迅速發展,企業出現各種紛繁復雜的新情況,迫切需要內審領域的擴展和審計層次的提高,對具體實施人員有著很高的要求,他們不僅要精通于常規的審計程序,還要對風險管理的專業知識進行學習。就我國當前的狀況而言,我國企業內部審計人員大都是財會人員出身,其中不少沒有接受系統的專業訓練,缺乏足夠的經營管理方面的知識與經驗,因此使內部審計的重要作用無法充分發揮。

        3.內部審計機構的設置不完善及獨立性不充分。現階段我國的上市公司發展還不夠成熟,各公司特點也不盡相同,存在各種內部審計類型并存的局面。內部審計雖大多隸屬于董事會和總經理領導,但其獨立性沒有得到充分發揮。在國有企業,內部審計還同時接受政府審計的監督和指導,甚至接受政府審計的指令實施有關審計,從而極大地降低了內部審計效能的發揮。

        三、對內部審計參與風險管理的建議

        1.改進內部審計技術,拓展內部審計范圍。隨著計算機技術的發展及其在企業中應用水平的提高,企業的運作方式已有很大變化,內部審計應改進審計方法,創新審計技術,以便更好地履行審計職責。內部審計應充分利用計算機技術,推行審計信息化,在企業內部建立一個與企業管理控制系統集成的、高效的審計信息化系統和審計操作平臺,以實現對企業財務及其其他經營決策的實時監控,避免監控不力而發生的損失。

        2.提高內部審計人員素質,建立激勵約束機制。加強內審行業的隊伍建設,培養一批高素質的專業審計人才是推動我國內部審計事業發展的當務之急,也是發揮內部審計在風險管理中有效作用的客觀要求。首先,必須改變目前的用人機制,選派那些具備相應的技術資格和業務能力的人員充實內審隊伍;其次,要加強對內審人員的后續教育,使他們能熟練掌握審計的基本知識、技能和方法,熟悉財會、經濟法規等相關知識。與此同時,還要加強職業道德教育,提高內部審計人員職業道德水平;第三,要拓展對內部審計人員的培訓范圍,將風險的分析與管理納入考試及其培訓范圍,使內部審計師能夠全面的掌握覺察和分析風險的能力,逐步實現內部審計向事前的、提供決策咨詢、實現企業增值的管理地位轉變。

        3.合理設置內部審計組織機構。為了充分發揮內部審計的作用,企業在設置內部審計組織機構時應堅持獨立性原則和權威性原則,這樣有利于審計人員獨立開展工作,保證內部審計職能的充分發揮,較大限度地體現內部審計的獨立性和權威性。但在具體設置內部審計機構的過程中,還應考慮公司的性質、內部治理結構及相關規定,配備具有執業資格的內部審計人員,并保持其獨立性和客觀性,且應建立有效的質量控制制度。

        參考文獻:

        第4篇:審計與風險管理范文

        關鍵詞:企業;內部審計;風險管理

        在現代企業內部審計工作中,需要增加組織價值,將組織的基本目標作為宗旨,以實現全面審計。內部審計工作在參與過程中,與風險管理存在較大關系,它不僅能為內部設審計工作提供一定的發展機遇,還能使企業內部實現獨立、客觀的執行活動,并發揮其創造價值。

        一、企業內部審計與風險管理的關系

        (一)相互依存

        內部審計與風險管理工作相互依存、相互作用。根據我國的企業風險管理框架進行分析,在內部審計工作中,需要將其作為風險管理工作中的監督部分。隨著內部審計范圍的不斷擴大,不僅要對內部審計對象進行有效控制,還要制約企業風險管理工作。并且,內部審計人員還要通過檢查、評價以及制定報告的方式,促進風險管理過程的充分發揮與實施有效性,為其提出有效的意見和建議,這樣不僅能實現風險管理工作的優化性,還能將風險工作控制在能夠接受的范圍內。

        (二)相互作用

        內部審計與風險管理相互作用,在內部審計工作中,是以組織作為價值發展的,保證組織目標的有效實現。并且,企業風險管理也是實現宗旨的唯一出路,所以,需要準確、評估并反映出風險,使其控制力度下,為了將內部控制在核心內容下,在風險管理工作中,需要將其控制在內部審計工作中,保證審計目標的有效實施。同時,內部審計工作也是風險管理工作中最為主要的部分,在對風險管理進行獨立審查期間,可以為其提出一定的評價和建議,不僅能促進系統維護的正常性,還能保證其執行的有效性。對于審計內部的相關人員,需要根據風險制定計劃,明確機構的發展目標以及內部審計工作重點,促進風險管理與內部審計程序的協調性發展,以發揮共同發展。

        (三)新功能的實現

        在風險管理工作中,可以體現出內部審計工作的職能。因為內部審計能夠促進企業風險管理工作的有效執行,能夠對整個企業進行有效評價,并為其設立合理、科學、能夠理解的識別、評估風險系統,保證相關工作人員在執行期間,能夠在風險管理工作中承擔其責任。這種責任意識在工作執行期間,能夠促進企業的有效執行,降低其風險、促進戰略目標的形成。企業在遇到一些問題期間,在管理人員支持下,需要在內部審計部門中設立風險管理流程,保證能夠推進風險管理工作開展的有序性。

        (四)風險導向審計

        將傳統審計工作轉變為風險導向審計,傳統的審計方法在執行過程中,已經無法滿足其現代化發展需求,該審計方式出現較多問題,如:審計資源浪費現象比較嚴重、內部審計重心偏移、審計工作效率比較低,都會導致風險問題的產生。但風險導向審計則不同,該審計方式需要審計人員認識到組織需要面對的問題,并根據風險評估思路,對內部控制工作進行有效評價,在內部審計、內部控制與風險管理工作,促進審計效率的有效提升。

        (五)戰略性審計

        將內部審計轉化為戰略性審計,風險管理工作滲透到企業管理各個方面,與企業的長期發展存在較大關。在對企業進行管理期間,常常會發生一些新變化,因為風險管理的主要對象是戰略目標,其存在的風險與企業生存、發展有關。戰略目標的形成能夠幫助企業發展,所以,戰略性審計在其中發揮十分重要的作用。所以,將財務審計轉變為戰略性審計,這樣不僅能為審計工作指明正確方向,還能使內部審計工作作用充分發揮。

        二、內部審計與風險管理問題

        (一)審計目的不明確

        在日常工作實施期間,內部審計機構一般不對財務部門、其他經營部門進行審計,一般是二級部門對其審計。在對總公司的財務部門進行審計工作期間,表現為一種形式,但公司中也會出現一些違法違規行為,造成這些現象主要是因為一些部門只考慮自身發展利益,在違法行為產生期間,常常不對其糾正、披露,這樣會內部審計工作無法實現良好的發展效果,還無法促進企業的良性發展。

        (二)審計獨立性不強

        企業內部審計獨立性不高,主要是在執行期間,機構權責機構設置不合理,我國企業的內部審計機構以及財務機構等都是一種常規部門,一般情況下,都是主管財務對其指導,在該情況下,不僅降低了內部審計機構的獨立性,形成的內部審計結果會受利益的影響,降低其獨立性與客觀性。并且,對于內部的審計人員來說,常常會受到領導的壓力,參與到企業風險管理工作中去,不僅不能避免人與人之間的“交情”,也無法促進風險審計工作的有效執行,從而影響了內部審計工作的獨立性。(三)管理片面性企業決策人員在內部審計工作以及風險管理工作中,對其理解比較片面。我國企業中的決策人員都更重視企業中的經營效益,沒有重視到企業內部的深層次管理,對其存在的風險較為忽視。企業決策人員對內部審計、風險管理工作沒有充分認識主要表現在,內部審計與風險管理之間的聯系出現阻隔,不僅會導致企業決策工作在對其評價期間,向經濟效益方面傾斜,還會使內部審計人員忽視工作積極開展的重要性。

        (四)人員素質不高

        內部審計人員的業務能力以及綜合素質不高。在企業內部管理工作中,管理知識發揮其重要作用。根據我國相關規定的分析,內部審計人員需要具備各方面的知識,這樣才能保證好執行工作的質量。但在實際發展中,內部審計人員都是來自于財務部門,不僅掌握的知識結構比較單一,審計專業知識以及風險管理知識等比較欠缺,對能力判斷存在較大失誤,不僅無法使其符合現代化發展效率,也無法提高審計人員的自身素質。

        (五)審計領域受限

        我國內部審計是以國家行政方式組建的,企業中建立的現代化內部審計工作主動性不足,只要是企業對內部審計工作認識不足,單純地認為對財務進行審計,從而導致一些弊端的出現。同時,隨著市場經濟水平的不斷提升,企業為了獲得較大生存和發展,在激烈的競爭市場中,開始轉變經營管理,加強內部控制,但監督職能還表現在財務上,無法適應現代企業對內部的發展需要,導致審計工作領域無法得以擴展。

        (六)審計技術落后

        近幾年,我國內部審計工作使用的都是事后審計、靜態審計。在具體審計工作期間,都是依靠個人經驗以及職業知識對其判斷的。并且,也無法體現審計工作的現代化發展,無法提升實際的工作效率。

        三、企業內部審計與風險管理建立

        (一)發揮審計的獨立性與客觀性

        實現內部審計參與的獨立性與客觀性,為了使內部審計工作在風險管理工作充分發揮其作用,企業內部就要為其設置專門的內部審計機構。例如:在企業內部設立審計委員會,促進內部審計工作的獨立性,保障能夠為內部審計工作的客觀性發展提供有效保障。

        (二)加強對工作的重視

        企業需要加強內部審計工作的重視,在實際工作過程中,企業中的管理人員需要樹立正確的內部的審計態度,認識到內部審計與風險管理之間的關系,保證企業在實施期間,能夠將作用充分發揮起來,這樣不僅能帶動整個企業的積極發展,還能使內部審計人員在參與過程中,認識到風險管理工作的重要性。在這種發展情況下,既形成了各個部門的共識,還加強了風險管理與內部審計工作的實施。

        (三)增強隊伍工作水平

        在內部審計工作中,為了實現風險管理工作,需要增強內部工作隊伍的發展水平,并使內部審計人員的知識結構、業務能力以及自身素質都得以提高,保證內部審計執行工作的科學性,積極參與到風險管理工作中,以促進審計工作效率的有效提升,保證內部審計工作價值的充分發揮。

        (四)轉變技術和方法

        促進內部審計領域的擴展性,充分利用技術與方法。在內部審計工作中,將其投入到風險管理工作中,提高其參與程度。在工作實施期間,需要促進內部審計領域,促進財務審計的廣泛性,特別是運營審計、合同審計以及內部控制審計,保證審計的信息化以及社會責任的明確化發展。還要合理選擇審計技術,在內部執行過程中,可以選擇多種審計抽樣方法和選樣技術方法,并利用多種審計風險模型減少其風險性,在這種程度上,不僅能在較大程度上控制企業經營中存在的風險,還能促進企業的可持續建設。

        四、總結

        基于以上的分析,實現內部審計與風險管理,不僅能使企業充分發揮自身職能,還能使企業在激烈的競爭市場中體現優勢。因此,對內部審計與風險管理工作進行思考是非常有必要的,能夠使企業在發展中實現新時期提出的目標。

        參考文獻:

        [1]陳燊.論企業內部審計風險管理[J].教育教學論壇,2012(28):121-122.

        [2]邱大鵬,肖敏.加強企業內部審計風險管理[J].現代商業,2012(36):164-164.

        [3]成煥玲.探討企業內部審計風險管理[J].勞動保障世界,2015(9):40,42.

        [4]趙麗芳,張偉.企業風險導向內部審計——風險管理活動(系統)的再確認與咨詢[J].會計之友,2011(10):46-49.

        [5]張紀軍.風險管理視角下的大型煤炭企業內部審計探討[J].煤炭技術,2013(11):280-281,282.

        [6]何淼,潘美霖.基于內部審計視角的企業風險管理研究[J].中國商論,2016(21):28-29.

        第5篇:審計與風險管理范文

        [關鍵詞]內部審計 風險管理 關系 作用

        一、企業內部審計與風險管理概述

        企業內部審計主要是為了便于企業進行經濟管理,實現其經濟效益目標而開展的針對本單位以及附屬單位的財政與財務收支、經濟活動核實等積極活動的監督與評價。通過對經濟效益、財務活動以及經濟責任進行內部審計,可以有效的加強管理者對于企業的控制,確保企業的正常運行處于有效的監督與管理之下。風險管理是指企業在經營活動中,通過對各項投資以及經營決策進行風險識別與控制,進而將成本風險降低的企業管理活動。隨著市場競爭的不斷激烈,企業風險管理已經成為企業管理活動的重要組成部分,風險管理需要企業內部各個部門的協作,而內部審計管理由于其監督以及評價功能,可以作為風險管理的保障體系,促進企業經濟效益得以實現。

        二、內部審計與風險管理關系研究

        1.企業的內部審計與風險管理具有密切的關系。隨著市場經濟發展,企業發展面臨更大的風險環境,企業在進行決策活動中對于風險管理工作也更為看重,已經成為了企業內部審計的重要組成部分。現階段企業經營內部審計的工作重點已經轉移到了關鍵性經營風險的分析控制以及管理方面。

        2.內部審計的發展要求必須對風險管理進行有效地監督控制。內部審計的發展已經延伸到企業的管理過程中,為了有效的優化企業的經營管理,提高企業的經營效益,內部審計已經將風險管理作為企業的重點控制指標。

        3.內部審計參與風險管理具有較大的優勢。內部審計由于在企業管理過程中具有一定的控制作用,在對企業的控制管理、經營活動以及風險管理都有著全面的認識,因此借助于內部審計參與風險管理,可以起到更好的分析控制效果。

        三、內部審計在風險管理中的具體作用分析

        1.內部審計可以整體的客觀的進行風險管理。在企業經營活動中由于部門較多,風險控制管理產生的根源往往不會在項目開始體現,一般會在項目決策實施的后期體現。因此這就需要在全局進行整體的風險控制管理。而企業的內部審計由于不直接參與企業經營活動中的決策管理,而是獨立于業務之外的監督評價部門,這就使得內部審計可以在全局以及企業的戰略發展方面,進行企業風險控制。

        2.企業內部審計可以有效的優化企業風險策略。由于內部審計在企業內部中的獨立以及控制地位,因此內部審計部門可以作為企業經營風險決策的指導協調方,對于企業經營管理活動中的針對風險控制管理矛盾進行仲裁,進而發揮對企業的風險控制進行有效調節的作用,加強企業對于經營活動中風險的管理控制。

        3.企業內部審計的指導意見更容易被企業管理部門接受。企業在經營活動中,雖然具有專業的項目風險管理分析部門,但是由于受到管理部門的壓力較大,風險分析管理結論有時難以為管理及決策部門接受。而內部審計部門由于不參與決策,在其對項目進行審計分析后,可以將風險報告直接提交決策部門,這樣有助于決策層更加重視項目的風險管理。

        四、企業內部審計過程風險管理具體措施

        1.不斷完善企業的內部審計組織結構,優化企業內部審計管理體制。企業的內部審計工作得到有效的實施,必須依賴完善的內部審計的組織結構,使得審計作用的功能得以發揮。同時不斷優化管理體制,加強企業內部各部門之間的協調溝通,實現企業經營管理活動的全局控制。

        2.內部審計部門應提高審計工作人員的專業水平。內部審計工作人員的專業水平直接關系到內部審計監督評價效果,而且由于內部審計的控制作用要求審計部門在企業管理過程中應該具有較強的獨立性,因此內部審計部門員工應具有較強的審計技能,在審計過程中嚴格遵守工作準則,提高內部審計水平。

        3.進一步深化內部審計對于企業風險管理的監督管理。企業風險管理部門在確定了風險管理體系后,各項管理措施能否得到有效的落實需要內部審計的監督管理。因此企業內部審計部門在對財務活動、經濟效益以及風險管理控制過程中,應該進一步深化對風險管理的側重。通過內部嚴謹的審計控制,保證各項風險管理措施得到有效的實施。

        4.構建企業內部審計監督管理新理念。在企業的內部審計管理上,應樹立企業審計的全局整體關,將審計監督目標與企業的戰略發展聯系,在審計過程中重點加強風險管控,實現內部審計監督逐步向風險性的審計監督改變,以及審計監督的預估性,不斷地提高內部審計工作的功效。

        5.結合企業實際情況建立有效的風險管理審計程序。在對審計程序的優化上,內部審計人員應結合企業的實際狀況以及市場環境,重點加強對于企業財務政策、經營效益目標、戰略規劃以及經營風險的管理控制。在對企業的風險審計上,應重點加強以下幾方面的審計:風險與市場環境、會計政策等方面的關系;風險與企業貿易的復雜性的關系;風險分析的真實性;風險涉及的企業經營業務范圍等方面。在對審計程序進行構件后,應實際檢驗企業內部審計體系的運行效果,并及時發現審計程序過程中的不利因素,保證審計程序的有效性。

        四、結語

        現階段,我國企業在管理過程中對內部審計與企業管理控制之間關系認識及重視程度不足,內部審計工作對于風險管理的側重程度不足,這在一定的程度上影響了內部審計的效果以及風險管理效果。因此,在企業管理過程中,應充分認識到內部審計與風險管理之間的關系及其在企業管理活動中的重要性,并不斷完善管理體制,優化審計程序,才能將內部審計工作落到實處,實現風險的有效控制。

        參考文獻:

        [1]宋東紅,朱秀霞.風險管理視角下的內部審計職能探析[J].經濟研究導刊,2009(31)

        [2]李兆華,楊晨嵐.風險管理視角下的內部審計新視野[J].經濟研究導刊,2011(23)

        第6篇:審計與風險管理范文

        (一)內部審計人員自身能力的問題

        內部審計是一項綜合性工作,對審計人員的素質要求較高,需要工作人員具有完善的知識結構和較高的綜合能力。內部審計人員不僅僅要有財務會計和審計方面的知識,還應該熟悉企業管理流程,了解生產經營活動,有一些法律、金融、管理等方面的知識儲備,只有這樣,才能勝任內審工作。但是在現實情況中,財會專業的工作人員占到了絕大部分,這樣一來,知識結構單一的問題就非常突出,無法適應現代化的審計工作。

        (二)內部審計未能發揮其應有作用

        因為風險意識不強,一些企業沒有專門的風險管理部門,還有一些人員,認為內部審計沒有必要參與到風險管理當中,雖然很多企業也會對風險管理中的問題對董事會提出建議,但是人員培訓力度不強,對企業風險認識不夠,這些情況都造成了內部審計在風險管理中沒有充分發揮其作用。

        (三)缺乏先進的風險管理方法

        我國大部分的企業在管理過程中,使用的方法落后。尤其在內部審計中,不僅在選擇審計項目時,有很大的隨意性和盲目性,被動接受安排,而且在審計技術上,也未使用先進的計算機信息技術做輔助,實現不了定量分析。風險管理理論的指導作用沒有體現出來,直接導致了風險管理水平低下,進而影響企業發展。

        二、內部審計在風險管理中的作用

        (一)對風險的識別作用

        通過內部審計,風險管理部門能夠對潛在的風險進行判斷與鑒定,明確風險類型,從而采取相應措施。內審人員對風險識別的過程,起到檢查和評價作用,看外部風險是否被正確認識。

        (二)管理協調作用

        內部審計部門相對獨立,受審計委員會的直接領導,由于這種特殊的地位,所以它能夠獨立于總經理與各其它部門,不受干擾,能夠作為各戰略決策和風險管理策略之間的協調者。

        (三)保駕護航作用

        隨著企業體制的改革日益深入,為了適應市場,很多企業都會進行資產重組、上市經營等一系列行為,在這種情況中,內部審計能夠在事前進行介入,防止在重組過程中資產流失,保護企業利益。

        三、加強風險管理與內部審計的措施

        (一)加強對風險管理的重視

        我國自加入WTO以來,競爭日益激烈,企業規模也在不斷擴大,要讓企業能夠實現長期穩定的可持續發展,就要在企業內部積極有效的開展風險管理與審計,政府也應該出臺與風險管理相關的一些政策和法規,以此來引導和規范企業的審計工作,使得企業有專業的風險管理部門和專業的人才。

        (二)完善風險管理的架構

        要使得風險管理起到其應有的作用,企業就要建立起完善風險管理系統,明確風險責任的承擔問題,除了內部的風險管理與審計人員,還要利用三方機構(如風險管理咨詢公司)的專業咨詢服務,來進行有效管理,這樣一來,審計人員便能制定出更科學合理,更客觀的審計計劃,還能節約時間,提高效率。

        (三)積極培養高素質審計人才

        一個好的審計工作者,要具有復合型的知識結構。企業面臨的風險,往往來自各個方面,是互相聯系的,同時受到多種內外部因素的共同影響,所以,審計人員必須要具有洞悉環境變遷、了解經濟運行趨勢、熟悉企業的行業特點等能力,所以對審計人員本身的要求是較高的。這樣的人才數量并不多,作為企業管理者,就必須要花精力來培養這樣的人才,不斷拓寬現有審計人員的知識廣度和深度,更新專業知識,這樣,才能為以后的風險管理審計工作的展開,奠定基礎。

        (四)風險管理審計要做到制度化

        企業面對的風險是長期存在的,且隨時都會發生,對這些風險問題的發現與解決,也是一個長期的過程,不可能通過短期努力,達到一勞永逸的效果。明白了這一點,那么風險管理審計工作就要定期或不定期的進行開展,并逐步制度化。

        (五)提高內部審計獨立性

        現代企業中,除了在董事會下面開設審計委員會,對企業經營活動的合規性和效益性進行監督和評價以外,還要在各個分支機構下,根據部門規模和性質的不同,設立總經理帶領下的獨立部門。這樣的結果,就是既在決策時,有良好的監督系統,在具體的部門執行過程中,也能起到好的作用,使得內部審計的職能得到充分的體現。

        第7篇:審計與風險管理范文

        (一)完善信托業公司治理結構的重要性

        信托業是體系的重要組成部分,在改革開放的大潮中,通過吸引外資、吸收國外先進管理經驗等舉措,為促進結構的調整和各項產業的發揮了重要作用。但由于缺少具體經驗,也走了不少彎路,從1982年開始先后經歷了五次大的整頓,交了很高的學費。起來,信托投資公司法人治理結構不健全、不真實、不作為是一個很重要的原因。

        2001年以來,重新登記后的信托投資公司都按照《公司法》建立了公司治理基本結構,但在實際經營管理中,信托資金的違規運用、不顧風險的關聯交易屢禁不止,甚至個別公司的主要股東經營目的不良,有意模糊和弱化內部監控機制,達到渾水摸魚中飽私利的目的,使公司治理、內控體系有名無實,形同虛設,難以發揮應有的作用。

        有鑒于此,銀監會正在制訂“非銀行金融機構公司治理指引”,指導信托投資公司等非銀行金融機構完善法人治理結構,明確“三會一總”(股東大會、董事會、監事會、總經理)的職權和職責;在董事會下,規范設立風險管理委員會、戰略發展委員會和審計委員會,做到有職、有權、有責,名副其實,不做表面文章,防止權力過于集中,在體制建設上加強內部牽制作用,防范道德風險和操作風險的發生。

        信托業內人士希望通過完善信托業公司治理結構,更好地樹立行業形象,促進業務發展,實現將信托業發展成金融業第四支柱的戰略設想。而一個完善的公司治理結構將促進信托投資公司更好地合法合規經營,提高風險防范能力,而且也必將對信。托業整體的持續、穩定、健康發展產生不可估量的重要作用。

        (二)完善信托業公司治理結構的現實緊迫性

        1.違規事件的抬頭。重新登記后,一些信托投資公司在業務創新上表現出擴張的沖動,產生新的風險,引起公眾和監管機構的高度關注。不可否認,有些信托投資公司鋌而走險、險中求富貴有客觀的原因,如面臨股東方的短期盈利壓力、內部人控制等,2003年慶泰信托投資公司和2004年金新信托投資公司違規事件為其他信托投資公司敲響了警鐘,監管機構對個別信托投資公司的股東把金融牌照當成融資工具的也保持了高度的關注。

        因此,信托投資公司建立健全公司治理結構,促使公司管理層和股東趨于理性,不僅是監管機構的指導意見,也是信托投資公司規范經營的必然選擇。

        2.分類監管的要求。2004年,由于個別公司以創新之名,行違規之實,最終導致信托資金嚴重虧損,產生極其惡劣的社會,引起監管機構的高度重視,并引發了分類管理體制的啟動。銀監會將對全國的信托投資公司采取差異化管理的監管模式,“獎優、限平、驅劣”。對于資質好、信譽高的信托投資公司,在業務許可、經營范圍上都可以適當放開,并可單批業務,諸如信托合同200份放開、異地銷售放開、報批改為報備等。分類監管評級中,公司治理水平是一項很重要的考核指標,完善治理結構,提高自律水平,是信托公司獲得監管信任的重要工作之一。

        3.增資擴股的需求。各公司為迅速做大資本規模,提高整體盈利能力和綜合實力,紛紛加快增資擴股的行動,不僅鼓勵現有股東增加投資,而且向國際著名金融公司頻頻招手,希望獲得外界的認可。

        而良好的公司治理不僅可以向投資者表明較高的財務安全性,而且可以使投資者更愿意為治理狀況好的公司支付股本溢價。正如國內著名公司治理專家李維安教授所說,經營成果與公司治理好比一棵樹的果實與軀干,公司治理好的,它就能每年持續結果,越結越多。如果公司治理有問題,它的成果持續性就無法得到較高的保證。因此,完善公司治理結構是信托公司獲得外部資源的重要表現方式。

        中國銀監會劉明康主席強調,信托投資公司將法人治理結構和風險內控搞好,行業就有了加快發展,健康發展的扎實基礎和核心競爭力,信托業實現跨越式發展也就有了較好的保證。因此,我們相信,在監管機關的指引下,全行業注重公司治理結構的建設與完善,將對信托業的健康發展產生巨大的推動作用。

        二。內部審計功能對健全公司治理結構的意義

        內部審計是在公司有權部門的領導下,依據國家相關、行政法規以及公司的規章制度,獨立監督和評價公司及所屬單位(含占控股地位或者主導地位的單位)經濟活動合法合規、效益、效率及內部控制健全有效的行為。在公司經營管理工作中,內部審計主要發揮著維護內部控制、支持業務創新、輔助領導決策等重要作用。

        站在公司治理的角度看,內部審計作為監督和評價機制的主要手段,在平衡不對稱信息,使合同有效執行和促進股東與經理人利益最大化等方面發揮著不可替代的重要作用,是公司治理結構的重要組成部分。主要表現在:

        1.內審部門的隸屬關系體現所有權監督的性質,通過審計協助所有者平衡不對稱信息,使合同有效執行。

        審計產生的前提是兩權分離條件下(即財產所有權和經營權的分離),財產所有者為保護財產的安全和完整,確保信息的真實可靠而建立的監督機制。在授權經營管理體制中,由于內審部門大都采取董事會(監事會)直接領導或者是董事會(監事會)和經營管理層雙重領導的模式,使內審部門具有所有權監督的性質,決定了其接受所有者授權對經營者進行監督評價的現實關系。

        從世界范圍看,公司治理結構中所有者與經營者的委托關系至今未變,在兩權分離的條件下,管理公司的真正權力掌握在經營者手中,作為委托方的所有者,反而處于公司的外部。這樣的公司管理現實,如果不采取措施,建立高效連續及時的監督評價機制,容易混淆所有者與經營者的權責關系,形成“所有者缺位、經理層越位”的反常現象,并使經營者幾乎不再有如實披露經營信息(含信息)的壓力。

        因此,為確保受托方充分履行受托責任,如實報告經營信息,就需要有專門的機構對其經營履約情況進行檢查和評價,而內部審計由于熟悉公司政策和內部體系,并擁有專業知識的優勢,通過稽核檢查,可以協助所有者平衡不對稱信息,評價履約責任,為委托合同的有效執行提供必要的條件。

        2.內部審計不僅是所有者進行監督的有效手段,也是經營者經營業績報告的重要鑒證方式,為激勵和考核經營者能力提供必要的依據。

        現代公司治理與古典公司治理理論的最大區別是將經營者的激勵與考核機制作為其重要的組成部分,在經營計劃管理下,由委托人和受托人協商,確定任期的經營目標,并簽訂任期經營責任書,然后以此要求受托人按委托人的目標利益從事具體經營管理活動。只有在完成所有者設定的經營目標后,經營者才能獲得其應有的報酬。

        經營者能否獲得企業所有者給予的報酬,取決于經營者的綜合管理能力和實際經營效果。企業經營者為向企業所有者證明其經營能力,獲得所有者的信任,就必須定期向企業所有者匯報其工作成果,傳遞經營管理信息。而內部審計的存在就為經營者的業績報告提供鑒證幫助,為經營者迎接企業所有者的激勵與考核提供必要的依據。

        公司治理的實踐證明,對內部審計的要求已不僅僅是資本所有者單方面的需求,而且是資本所有者與經營者的共同意愿,主要目的就是維護公司治理結構的有效運行,并服務于治理結構下各權利相關者的利益最大化。需要特別指出的是,不論是監督手段,還是鑒證手段,內部審計的結果都是體現治理結構下恰當的權利分配關系和相關利益各方的利益平衡和約束,達到多贏的效果。

        在國際上,由于發生了美國“安然公司”、“世通公司”的造假案,促使紐約證券交易所下定決心制訂“上市公司誠信聲明”,進一步強調上市公司建立內部審計制度的必要性和重要性,把內部審計制度的健全與否,作為維護上市公司誠信守則一項很重要的內部制約機制,使內部審計不僅成為上市公司維護公眾形象的一項基本制度,而且也成為公司完善治理結構的有效手段。

        現階段,我國信托業正處在改革、創新、調整、的時期,許多信托公司在不斷發展業務的同時,注重治理結構和內控體系的完善。但不足的是,仍有部分信托投資公司并未充分重視獨立監督和評價功能的重要性,只是將內部審計作為財務部門職能的一部分,或是將其放在公司高級經理層以下行使職能,并未重視發揮其維護公司治理結構、平衡不對稱信息的作用。這不僅與國內外公司治理趨勢相去甚遠,也與《信托投資公司管理辦法》的要求有較大的差距。因此,加強對內部審計的重視,發揮其對完善監督和評價機制的積極作用,將對健全公司治理結構產生深遠的。

        三。內部審計對提高風險管理能力的作用

        風險管理是一個復雜的系統工程,在一個組織內部,一般由董事會負責制定戰略管理目標,由高級管理層負責風險管理目標的具體實施,由中層管理人員負責一方面管理工作,由操作人員進行有授權的日常操作,而內部審計人員則定期評價和檢查工作的落實情況。信托業應堅持的風險管理理念是:全面體現信托產品不保底的特點,堅持風險效益原則;在信托產品設計、銷售中充分識別和揭示風險,通過信托機制和信托專家分解、分散、分擔和防范風險,給委托人和受益人留下與其收益相匹配的風險。實際操作中,體現風險管理目標的行動,主要從制度建設和制度落實兩個方面人手。作為公司治理下的內部審計,在提高風險管理能力的過程中主要采取的措施有:

        1.督促執行者全面貫徹決策者的意志,不折不扣地實施各項風險管理的決策和命令,落實風險管理的目標和制度。

        2.評價執行結果,通過反饋控制機制,糾正執行者的行為或修正決策的目標,使之達到風險管理的目的,并促進風險管理制度的建設。

        需要說明的是,風險管理監督和風險承受部門必須有效分離,這已成為現代管理風險因素的一項重要原則。在信托投資公司中,內部審計由于處在相對獨立并具有較高權威的位置,正逐步擔負起風險管理的職能,不僅監控部門內部操作風險,還協調解決各部門共同承擔的綜合風險。在以風險導向審計為工作理念的指引下,將內部控制與公司的風險管理策略緊密聯系,促成公司治理與內部控制之間產生良性的互動關系。通過內部審計視角,對經營過程中不斷變化的風險因素進行敏銳的觀察,對管理中存在的缺陷或失敗進行快速報告,促使董事會和高級管理層做出快速反應,及時采取措施,防范和糾正不正當行為,使內部審計工作有機地融入公司治理和風險管理過程中,通過規避風險、轉移風險和控制風險等手段,發揮內部審計在風險管理中不可或缺的重要作用,為公司提高風險管理能力不斷做出更大的貢獻。

        1.曾慶生,《政府治理與公司治理:基于洞庭水殖捆綁上市與MB0的案例》,《管理世界》,2004.5.

        第8篇:審計與風險管理范文

        【關鍵詞】 內部審計;企業風險管理(ERM);保證;咨詢

        自美國 COSO 委員會于2004 年4月頒布《企業風險管理框架》(Enterprise Risk Management Framework,以下簡稱ERM框架)后,理論界對ERM的研究風起云涌,監管機構對于ERM的規范不斷推出,實務界對ERM的嘗試不斷增多,如北美、歐洲有11%的組織擁有了完全實施的ERM,90%的組織正在建立或者想建立ERM (James Roth,2006);《財富》世界500強企業截至2004年底有近40%實施了ERM,30%部分實施了ERM;我國2006年針對部分先進企業和ERM探索者的一項調查顯示,7.89%的企業建立并實施了ERM,15.79%的企業已經建立但是尚未運作,71%的企業在一定程度上建立但流程缺乏相互約束,5.26%的企業沒有建立(王雅婷,2008)。可見,ERM受到了越來越多的重視,如何促使企業盡快建立ERM,保證企業順利實施和完善已經建立的ERM,成為當務之急。

        ERM的精髓之一在于全員參與,如何清晰地界定各參與方的職責決定著ERM的實施成效。內部審計作為組織治理結構四大支柱之一,在ERM建立和實施中發揮著重要作用。IIA(國際內部審計師協會)在《內部審計在企業全面風險管理中的作用》意見書中將內部審計在ERM中能夠開展的活動劃分為三類,第一類是核心性保證活動,包括:就風險管理過程提供保證;就風險被準確評估提供保證;評價風險管理過程;評價關鍵風險的報告;審閱關鍵風險的管理。第二類是合理性咨詢活動,包括:促進風險識別與評價;指導管理層作出風險反應;協調風險管理相關活動;加強風險報告;保持和開發ERM框架;促進ERM的建立;經董事會批準制定ERM戰略。第三類是不適當的活動,包括:設立風險偏好;對風險管理過程施加影響;提供管理層風險保證;對風險反應作出決策;以管理層立場做出風險反應;對風險管理承擔責任(Russell A.Jackson,2005)。

        上述分類對于指導內部審計合理定位、提供適當形式的服務、保持獨立性具有一定的意義,卻無助于指導內部審計實現與風險管理過程的有機結合,容易導致內部審計與ERM脫節,或者重視ERM單一環節而忽視整體。為此,應設計一種能夠將內部審計與ERM實現對接的方式,使內部審計能夠在ERM循環中實現跟蹤式全程審計,實現內部審計對于ERM的全程監督,為持續審計奠定基礎,該種模式稱為“ERM基礎審計”。

        ERM基礎審計模式以COSO委員會在企業風險管理框架中設計的內部環境、目標設定、事件識別、風險評估、風險反應、控制活動、信息與溝通以及監控八要素為基礎,考慮內部審計在ERM中能夠開展的活動,將兩者進行有機結合,形成了如圖1所示的ERM基礎審計模式(George Matyjewicz等,2004)。

        圖示各項要素中,以建立和溝通組織目標為起點,依次經歷決定組織的風險偏好、建立適當的風險管理框架、識別阻礙目標實現的風險或事件、評價風險發生的影響和可能性、選擇和實施適當的風險反應、實施控制和其他反應活動、進行風險信息一致性溝通、監督和調險管理過程和結果八個環節,形成了ERM的一個運行系統。在此基礎上,由管理層提供對ERM過程的首要保證,進而由內部審計實施對ERM的獨立客觀保證和咨詢,最終各方履行對董事會服務的職責,董事會對ERM承擔最終責任,形成了ERM的一個保障系統。該模式將ERM與內部審計融合在一個完整的循環中,兩者實現了無縫對接;明確了內部審計和管理層在ERM中的職責地位;同時,也便于內部審計通過深入各個業務環節開展對ERM的全程審計。

        1.建立和溝通目標。CEO負責制訂組織的整體戰略目標,處于不同管理層次、不同地域分布中的各業務單位、分部和子公司管理層負責制訂各自的子目標,子目標必須與組織整體目標保持一致,并與組織文化、價值觀、使命和愿景相協調,在整個組織員工中得到全面的溝通、清晰的解釋和正確的理解。內部審計應為下列各個方面提供保證:審查組織目標得到有效建立(如檢查目標建立依賴的信息、采用的程序、參與者的素質等);審查子目標與組織整體目標協調一致;審查目標在組織員工中得到全面的溝通和一致的理解。審計人員可以采用訪談關鍵人員、獲取和審閱相關資料、向不同層次人員發放調查問卷、實施控制自我評估等方法來開展審計工作,其中問卷設計應該提供可以由回答者進行評論的空間,以便于收集員工對目標理解情況的軟性信息。

        2.確定風險偏好。組織的風險偏好決定了組織能夠承受的風險水平。風險偏好與目標設定有著直接的關系,體現在組織交易形式審批、資本預算限制、職責權限劃分、購買事項確定等各項活動中。確定風險偏好是董事會和管理層的責任,內部審計不能設定組織風險偏好或容忍度,但可以就風險偏好和容忍度水平的確定、量化、溝通,在政策、程序和實務中的有效實施情況提供保證。

        3.建立風險管理框架。在不同組織之間甚至在同一個組織不同部門之間,由于文化氛圍、管理理念、工作目標、組織規模、業務復雜性以及與業務目標和風險容忍度相關的固有風險水平不同,ERM框架可能會存在很大差別。例如,信息技術部門因為其工作的性質需要有完整的風險識別、評價框架,而人力資源部門可能僅需要一個明確的政策和程序性審閱。從事常規交易的部門一般具有相對成熟的ERM框架,該框架中有明確界定的風險指示,與日常的業務運行過程相結合;而戰略管理部門卻不具有這樣正式的框架,需要進一步加以開發。某些組織擁有了較成熟的ERM框架,而其他一些組織卻僅處于ERM的計劃階段、萌芽階段甚至無知階段。

        董事會和高級管理層負責建立和管理ERM框架。審計人員不能參與設計ERM框架,但是需要依賴他們的判斷,結合組織的實際對ERM框架的適當性做出結論,發現框架結構和功能中的缺陷。具體的審查內容包括:審查ERM框架的組成要素;審查在組織政策、治理框架、實務操作中所體現出來的風險觀點和價值;審查風險管理政策和指南的實用性、靈活性和自我引導性;審查員工對風險管理含義的理解和對風險管理技術的掌握情況;審查管理層對風險管理的支持、對公司文化的培育情況;審查風險管理實務按框架期望持續運行情況;審查框架動態調整、監督和自我評價管理情況。

        4.識別風險。識別風險是對組織正在和將要面臨的風險加以判斷、歸類和鑒定風險性質的過程,換言之,即確定組織正在或將要面臨哪些影響組織目標實現的風險。風險識別是管理層的職責。內部審計在風險識別中的主要工作包括:審查風險識別的充分性,即與組織整體目標和戰略相關的、涉及組織整體和分部層次的主要風險是否均已被識別出來,是否存在未被識別的風險,并提醒管理層注意;審查風險識別的一致性,風險定義、分類是否在組織中得到統一的運用。對于發現的風險識別不完全、不一致、忽視風險等情況,內部審計應采用特殊審計程序并加以報告。

        5.評估風險。評估風險是指采用定性與定量相結合的方式,估計風險影響的大小和發生的可能性,在二者結合的基礎上,對風險進行排隊,進而實施不同關注。實施風險評估是管理層的責任。內部審計應就風險是否被準確評估提供保證。具體可以采取兩種方式:(1)對管理層的風險評估結果進行再檢驗,即掌握風險評價的系統方法,對風險成因、影響后果、發生頻率等作出綜合分析,根據“風險值=風險概率×風險影響”的計算結果,對風險級次進行排序,對不恰當的風險評估予以更正;(2)對管理層的風險評估能力進行審查,如審查管理層的風格(激進與穩健的管理者對于相同風險的賦值往往存在較大差別)、采用的風險評估方法、對相關信息的掌握程度、對成本效益的考量、對相關部門或人員意見考慮的幅度,等等。

        6.選擇實施風險反應。選擇實施風險反應即在風險評估優先級排序的基礎上,根據風險性質和風險偏好制定相應的防范措施,可采取的措施一般包括回避、接受、降低和分擔。內部審計應該對風險應對措施的選擇和執行提供保證,包括:審查采取的風險應對措施是否適合本組織的經營、管理特點;審查采取風險應對措施之后的剩余風險水平是否在組織可以接受的范圍之內;審查風險應對措施的成本效益衡量是否合理。對于風險缺乏充分控制措施的情況,內部審計應提出改進措施和建議,協助完善風險反應方案。

        7.建立控制。控制活動是使所選擇的風險反應活動得到適當決定和實施的政策、程序、過程和監督機制等系列活動的總稱。一旦選擇了特定的風險反應方案,管理層需要據以實施相應的控制和其他風險反應活動,包括批準、授權、資產安全、職務分離、調整等。審計人員應獲取對控制設計的全面理解(包括理解目標、潛在風險和控制活動之間的關系),審查其與組織風險政策的一致性;審查其對組織戰略、經營、報告和遵循性目標的支持程度;審查其化解風險的有效性;審查其按設計功能運行的持續性。

        8.風險信息溝通。風險信息溝通是指以一致的方式在整個組織中所有層次之間對風險信息進行可靠、及時、完整的傳遞和反饋,以實現對風險的識別、分析和反應。并非所有的風險都能夠被避免,但早期的披露能夠為采取適當的行動提供時間。內部審計的核心職能是向董事會、管理層、股東提供風險得到及時削減的保證。為此,內部審計需要審查風險信息的準確性;審查關鍵風險報告的及時性、相關性和完整性;審查風險信息在整個組織不同層次中傳遞的有效性;審查風險信息支持系統的安全性等。

        9.監督和調整。組織需要對風險管理進行持續監控和不斷調整,以保證風險管理過程的持續有效性。可以采用的監控和調整方式包括控制自我評估、定期檢查和數據分析,各種方式或者融合在持續的管理活動中,或者采取個別評價的方式,或者通過兩者的結合來完成。管理層執行對風險管理過程的監督和調整。內部審計通過調查問卷、控制自我評估、行動跟蹤等方式,獲取管理層實施監督的相關證明,審查管理層監督執行的一致性、持續性和有效性以及實施調整的適時性和必要性。

        10.管理層保證。根據組織結構形式、資源保障程度、政府監管要求和風險管理的特點,風險管理的保證可以來自于不同方面,包括董事會、管理層、操作人員、內部審計、外部審計和獨立專家等。其中,董事會對保證風險管理承擔全部責任,但董事會往往將風險管理的責任委托給管理層,該種委托關系決定了管理層對風險管理承擔直接、首要的責任,他們向董事會提供的風險保證居于首位。管理層必須向董事會保證,他們對于存在的風險和運行的控制實施了檢查,所采取的措施能夠足以降低那些阻礙公司目標實現的風險,其風險管理過程的運行是有效的。內部審計針對上述各個業務環節的審查結果可以對管理層保證情況做出基本判斷,同時,還可以根據對管理層誠實性、業績、勝任能力、素質和文化等方面的綜合評價來制定相應的審計戰略,對管理層的風險保證活動提供再保證。

        11.內部審計保證和咨詢。內部審計的保證和咨詢具體體現在ERM各個運行程序中,如上所述。其中,內部審計在ERM中的核心作用是向董事會提供客觀保證:保證風險管理過程和內部控制框架的設計和運行有效,保證關鍵風險的管理(包括控制和其他風險反應)有效,保證風險信息的分類和報告可靠、適當。

        內部審計就ERM提供咨詢的程度依賴于組織風險管理的成熟度。在組織尚未建立風險管理體系的情況下,內部審計就執行審計項目時發現的風險問題提請管理層和董事會注意,提出建立風險管理過程的相關建議;如果董事會提出要求,內部審計人員可以協助管理層完成組織風險管理的初步建立工作,甚至可以在董事會允許的情況下制定風險管理戰略,指導風險識別和評估,協調實施風險管理措施,此時,內部審計直接參與了風險管理過程;在組織風險管理體系建立后,內部審計可以就管理層的風險決策提供建議、質疑或支持;隨著組織風險管理體系的逐步成熟,內部審計可以接受委托提供專項的風險管理咨詢服務,或者在提供保證服務的同時提供風險管理建議書,此時,內部審計咨詢作用將逐步降低,更多地集中于其保證作用。

        總之,內部審計在ERM中的功能不是獨立運行、單獨設置的,它融合在ERM過程中,與ERM的各個業務環節緊密結合,成為一個完整的統一體。如此,事前防范、事中監控性跟蹤式內部審計的功效才能夠得到充分發揮,內部審計價值增值的目標才能夠得到切實體現。

        【參考文獻】

        [1] James Roth. An Enterprise Risk Catalyst.Internal Auditor, Feb.2006,81-84.

        [2] Russell A.Jackson.Role Play.Internal Auditor, April 2005,44-50.

        [3] George Matyjewicz, James R D'Arcangelo. ERM-Based Auditing. Internal Auditing. Boston: Nov/Dec 2004.Vol.19, Iss. 6;4-13.

        [4] Sean De Larosa. DCOM, CIA, CISA, CCSA. Moving Forword with ERM. Internal Auditor, June 2007, 50-54.

        第9篇:審計與風險管理范文

        【關鍵詞】內部審計 參與風險管理 措施

        內部審計從以財務收支審計為主的審計模式向以內部控制和風險管理為主的審計模式轉變成為必然趨勢。因此,研究內部審計如何有效參與企業風險管理問題已成為現實需要,下面重點通過幾個審計事例來闡述如何有效參與企業風險管理。

        一、將企業風險管理納入內部審計程序,以完善的計劃和方案來控制或回避風險

        風險迫使內部審計人員審計前必須制定一套科學合理的審計計劃或方案。

        在具體編制審計計劃或方案時應考慮的事項:(1)在計劃編制的前期,對可能影響機構的風險進行評估。(2)在更新審計范圍與計劃的內容時,應該選擇能夠反映風險重大性與發生可能性的檢測風險的技術與方法。(3)在編制審計報告時,應對風險管理狀況進行評價,指出風險管理中存在的漏洞和不足,提出加強管理的建議。(4)在進行追蹤審計時,應將風險確定為決定追蹤審計范圍的重要因素,風險越大,追蹤審計的范圍就應當越廣。

        有時,對企業風險管理狀況沒有充分預測,僅考慮正常的審計程序,不對風險管理的誤區進行揭示或通過切實的審計方案、程序加以追蹤,擴大審計范圍,有些風險問題是難以揭示的。

        二、建立科學的風險預警系統,加強經營風險監控,避免企業重大經營損失

        風險預警是指對企業生產經營實踐活動的分析、評價、推斷、預測,根據風險程度事先發出警報信息,提請企業管理層、決策者警惕風險。企業內審部門應綜合風險管理、財務等職能部門各自的風險管理系統,建立科學的風險預警系統。內審部門根據企業的風險偏好和風險容忍度來確定預警線。

        內部審計還應借助于管理層經營能力分析,剖析經營中潛在的重大風險,查找可能對企業經營業績產生不利影響的各種因素,真實、完整地披露企業經營風險甚至是一些重大舞弊行為,堅持不懈地做好風險因素的監控工作,為管理層提供決策依據,在避免國有資產損失和減少違法犯罪中起到的作用是難以估量的。

        從個人審計工作體驗和參與某些案件審計深深感受到重大舞弊則大多是高管人員、業務人員、會計人員集體參與,有時甚至有政府主管部門或主管部門的人員參與,并且范圍要廣泛得多,這種風險的危害之大,預警的難度可想而知;有的是從材料、商品采購開始,到產品或商品銷售、貨款回籠為止的整個業務流程進行舞弊,有的是通過資產評估、資產重組、資產置換、證券交易、股權收購及轉讓等進行舞弊,方式方法則要復雜得多,往往涉及內部、內外串通、關聯交易甚至高科技手段,其造成的損失則要嚴重得多,除了由企業承擔外,投資人、貸款人、甚至國家和整個社會都要承擔。這種情形下,管理層的管理、控制已經完全失效。這種情況下就要求內部審計轉換角色直接參與風險管理,這時更能體現內審活動實現增值的魅力。

        2006年12月,國資委發出了《關于加強中央企業內部審計工作的通知》,要求各中央企業要加強對重要子企業的審計監督,增強重要子企業的風險防范和可持續發展能力;對從事高風險投資業務的子企業或業務部門,每年必須安排審計等,說明國家對企業經營風險的重視程度,從此也可以看出通過內部審計參與防范企業風險顯得多么重要,責任多么重大。

        三、積極參與建設項目風險管理,直接為提高企業效益服務

        重大基本建設項目全過程跟蹤審計是對重大基本建設投資活動進行的監督、預防、鑒證和評價活動,是整個工程管理的一個重要環節,項目建設的最終目的一方面要其最終發揮應有的效益,這個問題一般情況下有專業部門來做前期的可行性論證,但投資運作過程中的風險管理顯得更為重要,諸如從工程開工前審計、工程物資采購招標、工程建設招投標等直至完工驗收的全過程審計應該說給內審人員(包括基建預算審計人員)提供了廣闊施展的舞臺,如何站在企業利益的角度,以主人翁的態度依法履行監督職能,一方面可以預防交易過程中的和私下交易,避免職務犯罪風險,更重要的一方面是應該立足于如何降低建設工程成本,每一分、每一元的工程結算審減額都是企業的直接效益。

        四、學習創新,提高內部審計風險管理水平

        企業的經營行為日益市場化,交易行為日益多樣化,所以迫切要求內審人員應建立知識創新機制,對企業風險管理審計各個領域不斷創新,以適應企業內外部環境的變化,保持旺盛的生命力是關鍵。

        那么提高內部審計風險管理水平,就需要做到以下幾點:其一,企業內部管理部門應定期或不定期地組織內部審計人員學習風險管理知識;其二,除了舉辦培訓班等以外,向其他企業兄弟單位學習也是必不可少的;其三,從理論和實踐兩個方面積極探討風險管理審計的新技術和新方法,使之永遠處于主動的地位。

        五、充分吸納具有風險管理知識的優秀人員充實內審隊伍

        內部審計部門要有一個良好的發展,人才的更新和儲備是必不可少的,這就要求審計人員構成中除了有財會專家外,工程專業技術人員外,還要有風險管理專家等,這是新形勢下的需要。

        總之,隨著企業內部審計職能的轉型,有些企業內部審計已經開始介入到企業的風險管理當中,有些企業也在無形中執行了企業風險管理的一些職能,它擴展了企業內部審計的范圍,為企業管理工作發揮了良好的作用,并逐步將風險管理作為企業內部審計的主要內容之一,這將是內部審計持續、健康、有效發展的有效途徑。

        參考文獻

        [1] 陳燕君.加強內部審計獨立性的建議[J].經濟師,2011(04).

        [2] 高峰.淺談內部審計風險的防范與控制[J].商業會計,2011(10).

        无码人妻一二三区久久免费_亚洲一区二区国产?变态?另类_国产精品一区免视频播放_日韩乱码人妻无码中文视频
      2. <input id="zdukh"></input>
      3. <b id="zdukh"><bdo id="zdukh"></bdo></b>
          <b id="zdukh"><bdo id="zdukh"></bdo></b>
        1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

          <wbr id="zdukh"><table id="zdukh"></table></wbr>

          1. <input id="zdukh"></input>
            <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
            <sub id="zdukh"></sub>
            亚洲欧美国产另类 | 亚洲日韩首次亮相在线 | 亚洲日韩欧美在线一区 | 亚洲精品视频中文 | 亚州AV有码乱码在线观看 | 综合偷自拍亚洲乱中文字幕 |