审计与风险管理范文
时间:2023-11-23 17:51:09
导语:如何才能写好一篇审计与风险管理,这就需要搜集整理更多的资料和文献,欢迎阅读由公文云整理的十篇范文,供你借鉴。
篇1
一、风险导向审计的相关概念及在工作中的初浅应用
笔者面对更多的审计任务为施工建设项目的审计,在实际工作中总结出了自己的一些审计思路与方法。随着企业规模的不断扩大和经营范围的不断拓宽,施工任务在逐年上升,这样被审项目就增加了。由于人力不足,每年不可能对所有的项目都进行审计。首先,将所有项目按业务板块分类,根据不同板块的行业特点、产业政策和单位在该板块的施工技术难度系数及管理经验,以板块为单位按重要性排序。其次,在每个板块中按照项目的投资性质和施工产值及利润空间大小进行排序,并结合企业所确定的战略规划,处于施工中前期的品牌项目、国家重点建设项目加大比重系数。最后,在重点系数排在前15位的项目中再按照项目经理的管理经验、能力、责任感及项目的人员配备并结合基层各方职工所反映的情况确定审计对象。
根据平时所掌握的一些情况,通过职业判断设计有针对性、技巧性的调查问卷,在进驻工作点开见面布置会时,按照职工花名册按业务性质随机抽取一部分职工以无记名形式填写调查问卷。后来为了缓解紧张情绪,获取职工个人邮箱名单后以邮件的形式发出,反馈的问卷真实性、全面性都有了很大提高,实践证明效果很好,为风险的确定及测评获得第一手证据提高了效率及准确度。
二、风险管理的概念及内部审计在风险管理中应发挥的作用及风险规避
iia在其《内部审计实务标准》工作标准2100—工作性质中规定,内部审计活动评价并帮助改进组织的风险管理、控制和治理体系。具体而言,内部审计要监督、评价机构风险管理体系的有效性。内部审计师在开发和管理风险管理过程中所起的积极作用有别于在“风险归属”问题上起的作用。为了避免参与“风险归属”问题,内部审计师应该要求管理层证实其在确定、防范、监测风险及决定风险“归属”方面的责任。
总之,内部审计师可以促进风险管理过程的建立或使风险管理过程的建立成为可能,但是,不应该“拥有”已确认的风险或负责对这些风险的管理。
随着总公司的整体上市,对全系统的规范管理提出了更为严格的要求,机遇与挑战并存,企业的风险管理也将逐步提到议事日程上来,同时内部审计也面临风险审计的挑战。由于我们所在的企业为国有企业,在公司治理方面还存在很多没有解决的问题,这些都将加大对内部审计的风险。下面就现阶段国有企业风险审计的既有风险与本系统将面临的风险发表一下个人见解。
三、现阶段国有企业风险审计的既有风险与本系统所面临的风险
1.国有企业风险审计的既有风险。现阶段尽管国有企业的公司治理已经取得了一定的成绩,但我们必须清醒地看到,国有企业规范治理,特别是对经营者的有效制衡,还没有得到实质性的解决。(1)所有权“虚置”(2)国有股“一股独大”,对中小股东利益保护不足(3)内部人控制(4)监事会监督不力(5)公司接管市场的形成环境不理想(6)信息披露存在严重漏洞(7)经理人市场不健全(8)经营者的激励机制不足(9)经营者考核指标体系不健全。
2.基于以上国有企业的管理现状,市场化进程的加剧给企业的管理带来了机遇,同时也使企业更加的公开化、透明化,当然企业所面临的风险自然就增加了。像我们这样的大型国有企业经过上市后除了具有如上所说的既有风险外,其自身的一些个性特点在市场经济环境下所面临的风险更应该引起重视。
(1)由于施工企业自身所存在的地域广、人员多的特点,管理难度大,往往存在上面的制度执行不到位的现象,上面风声大、下面基层的雨点小,信息传递的结果不断弱化。这种信息化管理水平低下的后果就存在有令不行管理空缺的风险。
(2)从集团的角度即要遵循总公司一定的战略规划,从资源的整合、优化重组中要走总公司做大做强跨国大企业的路线,这样企业所面临的战略风险的弹性相对就小了。在市场经济中所遵循的竞争规则便是“弱肉强食”,使资源向“强者”中云集,实现资源的优化配置。所以有些集团在总公司的发展壮大过程中就有被“强食”的风险。
(3)从整个总公司系统的角度以纵向来看,即使要求实现扁平化管理,但现在至少还有四级管理,甚至有的地方还存在五级管理,尤其是四五级管理层认为大利益难以裨益于其自家的“小利益”,从而强调自己的小集团利益而不执行上层的指令,并且有些制度不具有强制约束力,从而“各自为政”,很难形成合力。这势必会出现管理执行的弱化,管理失控的风险。
(4)对风险理念的认识程度不足。由于历史的原因,在一些国有企业尤其是中央大型国有企业中长期形成的“瘦死的骆驼比马大”,再怎么着那也是国家的,不会让我们饿死。“春风”不渡“玉门关”,鞭长莫及,再大的风险有上层顶着呢。
(5)管理职责与权限不明晰,责任追究不到位。出了问题造成项目亏损资产流失后给点罚款、来个降职,转随其后换个地方或换个职位仍然大行其道或安然无事。
四、企业风险审计应注意的事项
1.制定审计计划时以被审计单位风险为导向
内部审计机构在制定长期审计规划、年度审计计划时,首先应该识别企业在长期、短期发展中面临的各种风险,包括主要、次要风险;经营风险;财务风险;法律风险等,在此基础上来实行未来审计的规划以及年度计划。
2.审计人员要从更高层次关注风险
内部审计在风险管理的过程中,要纵观全局,有的放矢。不仅要仔细审视企业经营过程中每个风险的节点,更要理清关键性的风险和风险的关键性环节,对风险的估计要有整体的把握,要考虑风险管理对组织的价值具有的前瞻性。
3.风险审计的直接服务对象是企业高级管理层和决策机构
作为市场经济最基本组织,现代企业都是风险自担的实体,风险管理水平将是关系企业成败的最重要的因素,尤其是我国企业今后要面对国内国外两个市场,竞争对手更多的是那些管理科学、机制相对健全的跨国公司,所以企业的风险管理事项一般都是企业最高管理层和决策层需要必须考虑的。
4.企业风险审计要与内审职责匹配
风险管理作为内部审计一个新的涉及领域,内部审计人员要想成为风险管理专家,不仅要懂得财务会计及相关法律法规,熟练地运用内部审计标准、程序和技术,还必须具备相应的风险管理素质和技能。在全球经济一体化,信息化技术飞速展的今天,内部审计人员除了要扎实专业技能外,更应丰富专业风险管理的知识和技能,精通现代管理信息技术和先进的管理技术手段。通过精湛娴熟的专业胜任能力来协助组织预防和减少的风险,改进管理和提高效率。
5.风险审计要求内部审计更多地发挥咨询职能
风险管理是一项事前性的预防工作,风险审计要真正发挥作用也必须走在前面,在监督、评价、咨询职能中,内部审计的咨询职能在风险审计中显得尤为重要。而要发挥好咨询功能,内部审计就需置身于风险管理之中,内部审计在风险管理中扮演的角色对组织机构整体成功至关重要。内部审计要作为风险管理过程的参与者、协调者、要真正融入到企业管理体系中,要真正置身于公司的治理和风险管理过程之中。
6.及时沟通至关重要
风险的不确定性,要求内部审计在风险管理过程中,加强沟通的力度,拓宽沟通的层面,丰富沟通的渠道,更新沟通的手段,加快沟通的进程。内部审计机构与被审计单位、组织管理层之间,应积极沟通彼此意见,充分体现参与式内部审计“以人为本”的理念。
8.分清组织可接受风险和个人可接受风险
内部审计在风险审计中必须关注一个问题是企业所能够接受的风险是否与职员个人风险喜好程度有明确的界限划分。对于那些风险偏好高的个人而言,当其可以控制的资产不是个人资产的时候,如果没有很有效的内部控制来约束,就很有可能其自身的风险投资行为导致企业的毁灭。如中航油巨亏陈久霖事件就是非常典型的,所以内审人员对此应该密切关注,对可疑或相关审计发现要及时向更高机构报告或者披露。
经过以上论理论与实际工作经验的论述得出三者之间的关系:
参考文献:
[1]中国内部审计协会编译《内部审计实务标准》(2001年修订本),中国时代经济出版社.
[2]尹维喆:《现代企业内部审计精要》,中信出版社.
[3]李金华:《审计理论研究》,中国时代经济出版社.
[4]李三喜:《内部审计规范精要与案例分析》,中国市场出版社.
篇2
关键词:内部审计;风险管理;组织目标
一、内部审计所面临的风险
(一)内部审计风险特征。(1)审计风险存在的客观性。从审计抽样来讲,样本特性与总体特性总是存在误差,即使审计人员采用相对科学的抽样方法,也会因为业务的复杂性、人员的素质以及审计人员自身判断等因素,存在审计结果与客观事实不一致的情况。因此,审计风险贯穿整个内部审计工作。(2)审计风险的可控性。内部审计应该关注审计风险的防范与控制,审计人员可通过充分了解业务流程、增加审计程序等有效手段来合理评价企业存在的固有风险与控制风险,进而达到降低审计风险的目的。(3)侧重合规风险检查。内部审计工作应关注内部控制的设计及执行情况,一旦未按标准流程执行则会产生连锁效应,一个小失误也许会带给企业巨大损失,因此合规性是企业内部审计的重点。
(二)内部审计风险的表现形式。(1)在执行制度上产生的风险。上级部门和审计部门的规章制度,在一定程度上为内部审计工作提供帮助,但相关内容只了指引但并未明确如何具体实施,导致各单位内部审计实际起来与监管要求不对称,影响了内部审计的质量和效果。(2)违规或工作失误产生的风险。内部审计部门未遵循上级部门和本机构的审计规章制度或操作流程导致审计风险。(3)被审计方提供的信息不对称风险。信息不对称所产生的风险来自两方面:内部机构和客户。一是内部机构层面:在实施内部审计过程中,被审计单位为了掩盖事实或违规行为,人为设置障碍阻碍内部审计工作,不仅造成审计查证不实还严重影响审计效率。二是客户层面:在内部审计延伸过程中因为一些客观或主观因素,造成审计人员从客户方面获取的信息严重偏离客观现实,使审计人员难以获取充分、适当的审计证据,无法出具客观公正的审计报告。这种信息不对称以致问题不能得到揭示,严重影响企业的正常运行发展。(4)审计结论定性产生的风险。定性风险是由于审计人员业务技能不精、工作不深入,未发现被审计对象客观存在的问题或引用审计依据不当而造成定性、评价和结论不准产生的风险。定性不准直接产生审计风险。
(三)内部审计风险形成原因。(1)内部风险因素的影响。内部审计缺乏相对独立性几乎是所有组织内部审计面临的通病,究其原因部分由于内部审计是组织内部自我监督和评价这一职责定位带来的“先天性”风险,还有很大部分原因是内部审计机构设置缺乏独立性和权威性,内部审计人员综合素质不高等。(2)外部风险因素的影响。一是管理者的重视不够。如果管理者对开展内部审计的必要性缺乏全面认识,不利于内部审计工作的开展。二是忽视审计人员后续教育。企业应对审计人员的后续教育加以投入,及时更新和补充业务知识,以适应当今电子化、信息化、网络化的高速发展。三是内部审计结果运用效率不高。
二、内部审计在风险管理中的作用
(一)客观识别和评估风险。内部审计部门独立于业务管理部门,这使其可以从全局出发,从客观的角度对风险进行识别和评估。风险识别,是对企业所面临的以及潜在的风险加以判断、归类和鉴定风险性质。
(二)对风险进行综合分析和计量。风险分析和计量就是内部审计对企业经营管理过程中遇到的各种风险,采取定量和定性的方法进行有效的分析和确定。
(三)发挥风险反馈及预警作用。内部审计检查内部控制程序的合理性以及执行情况和控制效果,一方面内部审计要与相关部门进行风险管理沟通。另一方面内部审计以风险为核心及出发点,客观地从全局角度管理和协调风险管理过程,并根据组织利益和实际情况,提出防范风险的有效建议,作为管理层决策的参考依据。
三、风险导向贯穿内部审计工作
(一)树立正确的风险审计理念。审计工作除了要关注传统的内部控制,更应该关注有效的风险管理机制和健全的公司治理结构,分析、确认、揭示和防范关键性的经营风险是内部审计的工作重点,效益审计将是内部审计的重要内容。
(二)利用网络信息开展动态管理评价。内部审计机构应根据机构和人员的设置情况,收集内部信息、外部信息以及有助于进行风险评估的内部控制资料,建立数据库,利用一定的指标和模型进行风险评估,及时准确地确定审计监控的重点和范围,为各级经营管理决策者和审计部门全面、连续、及时地监控和评价业务发展情况提供大量有价值的信息,提高审计效率和审计质量。
(三)提高内部审计人员的风险管理技能。风险管理是一项复杂的系统性工程,这就要求内部审计人员不仅要懂得财务会计及相关法律法规知识,熟练运用内部审计标准、程序和技术,还必须掌握相应的风险管理技术、现代信息管理技术等先进管理手段,通过娴熟的专业胜任能力来协助组织预防和减少风险,有效促进改善经营管理。
参考文献:
篇3
关键词:风险管理 内部审计 动因
一、风险管理及作用
风险是在一定环境和限期内客观存在的,导致费用、损失与损害产生的,可以认识与控制的不确定性。它具有客观性、普遍性、必然性、可识别性、可控性等特点。在风险的形成过程中,要涉及到风险因素、风险事故和损失三个方面。
风险管理作为一种特殊的管理功能,它是为人类追求安全和幸福的目标,结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。
风险管理的作用可以概括为以下几个方面:检查和评价职能;管理和协调职能;顾问与咨询职能;报告与防范职能。
目前,中国企业风险管理现状概括起来主要表现为三个特点:一是风险管理意识有待进一步增强;二是风险管理体制有待进一步建立;三是外部环境有待进一步完善。
二、内部审计参与风险管理的动因
内部审计之所以涉足风险管理领域,主要有以下几个原因:
(一)内部审计自身的发展要求。
国际内部审计师协会关于内部审计的定义是:内部审计是一种独立客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现它的目标。
(二)企业面临的风险日益增大。
近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,经营风险也大大增加。知识经济的到来,更使企业的风险雪上加霜。
(三)内部审计对发展的渴求。
内部审计对风险管理的介入,将会使内部审计在企业中成为一个重要的角色,并将其在企业中的作用推向一个新水平。
(四)内部审计与风险管理目标的一致性要求。
内部审计的目标是为企业增加价值并为提高企业的运营效率。风险管理是采取适当的内部方法,达到企业效益的最大化。从这个意义上来说,内部审计和风险管理的目标是相一致的。
(五)内部审计能够在风险管理中发挥独特的作用。
1、能够客观地、从全局的角度管理风险
风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终可能使整个企业陷入困境。
2、控制、指导企业的风险策略
由于内部审计部门处于企业的董事会、总经理和各职能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节,内部审计人员可以调控、指导企业的风险管理策略。
3、内部审计部门的建议更易引起重视
内部审计部门独立于管理部门,其风险评估的意见可以直接报给董事会,这会加强管理当局对内部审计部门意见的重视程度。 三、内部审计如何参与风险管理
与一般的风险管理部门进行的风险管理相比,内部审计部门所进行的风险管理既与其有联系又有区别。正如此才导致了内部审计部门进行的风险管理过程与一般风险管理过程具有相同点和不同点。
内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督,其风险管理过程应包括三个方面:评估风险识别的充分性;评价已有风险衡量的恰当性;评估风险防范措施的充分性,并提出改进措施。
(一)评估风险识别的充分性。所谓风险识别是指对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计部门和人员要对原有的已识别风险是否充分进行评价。采用的方法包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查法和专家调查法等。
(二)评价已有风险衡量的恰当性。风险衡量是指应用各种管理科学技术,采用定性与定量相结合的方式,最终定量估计风险大小,并评价风险的可能影响,以便对风险采取相应对策。采用的方法主要有:调查和专家打分法、风险报酬法(又称调整标准贴现率法)、风险当量法、解析方法、蒙特卡罗模拟方法等。
(三)评估风险防范措施的充分性,并提出改进措施。风险的防范措施是指为降低已识别出并已衡量的风险所采取的措施,也称风险管理工具的选择。内部审计部门和内部审计人员对有关部门针对风险所采取的防范措施进行检查,检查其是否充分、得当。采用的方法有:避免风险、损失控制、分离风险单位、非保险方式的转移风险(包括转移风险源、签订免除责任协议、利用合同中的转移责任条款)、保险等。
综上所述,内部审计涉足风险管理领域有其客观必然性,是环境因素和其本身因素使然。在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理的再监督。但这绝不意味着内部审计部门不能作为直接的风险管理人,在必要的情况下,它可以直接进行风险管理。内部审计介人风险管理是一个崭新的事物,对内部审计如何在风险管理中发挥作用是一个需要进一步深入探讨的课题。
参考文献:
[1] 吕丽. 内部会计控制的现状和对策[J]. 中国乡镇企业会计 , 2007,(06)
[2] 田朝阳. 内部会计控制有效性研究[J]. 中国乡镇企业会计 , 2008,(07)
篇4
在企业竞争不断加剧的环境下,企业风险管理的作用与影响日益受到普遍关注,据安永会计师事务所2006年3月公布的一份全球调查显示,投资者非常关心企业在风险管理方面的情况,避免投资那些风险管理不力的企业。接近2/3的投资者对于风险管理不力的企业,在投资策略上采取非常抵触态度,近五万的投资者表示曾因这一原因抛售了有关的投资产品。可见,企业如何有效地进行风险管理,已成为公司治理层所面临的一个严峻的课题。
二、企业风险管理
(一)全球化企业风险管理发展现状与趋势
如今的西方多数大中型企业均已实施了不同程度的风险管理。根据德勤2003年的调查,80%以上的世界性金融机构已设立了风险管理师(CRO)工作职位,CRO职位比例居首位的为南美洲金融机构,已达95%,居末位的为亚洲金融机构,仅为29%.在目前欧美的部分金融机构中CRO的职位职能仍然由企业的风险管理委员会行使。普华永道2004年对全球1400位CEO进行了调查,其中70%的CEO将发展与提高企业的整体化风险管理能力提高到他们当前工作内容的首位。调查还显示38%CEO认为,企业已经建立了行之有效的企业整体化风险管理体系,另有46%的CEO表示将在1-3年内建立与发展企业整体化风险管理体系。
(二)我国企业风险管理存在的问题
我国企业风险管理普遍处在比较低的水平上,虽然近年来取得了长足的进步,但就总体而言,与飞速发展的客观经济形势仍不相适应,呈滞后状态。有人认为,我国企业风险管理落后是因为企业管理者的风险管理观念比较落后,笔者认为,现在国内大多数企业之所以没有进行风险管理,是因为缺乏一种与企业整体状况相适应并指导企业进行风险管理的系统框架。这种框架可以帮助企业在事件发生前预测风险、事件发生时应对风险、事件发生后评估与监控风险。
近年来国内外上市公司出现的诚信危机,有力地推动了我国企业风险管理的进程。企业管理当局已经意识到现在的社会也是一个风险全球化的社会。因此迫切需要建立起一套适合我国企业进行风险管理的指导框架。
三、风险导向内部审计与企业风险管理
(一)风险导向内部审计
内部审计的新发展是将评价和管理风险作为重要服务领域。内部审计要检查财务和经营信息的可靠性和完整性,并做出报告,确定对本组织经营活动和报告有关政策、计划、程序、法律和条例的遵循情况,评价资源利用的经济性和有效性,还对组织内部控制的健全性、有效性和遵循情况进行评价等。这正是与我国新出台的以系统论为基础的风险导向审计具有相同的思想。因此我们将这种系统的内部审计方法称为风险导向内部审计。
本文所指风险导向内部审计是指内部审计人员在审计全过程自始至终都要关注风险,根据风险度选择项目,以降低风险为导向,进行内部控制制度的符合性测试、实质性测试,并进行监督检查和评价,提出建设性意见和建议。其审计报告可以作为提示风险、防范风险以及信息交流的预警信号。因此,风险导向内部审计既是基于降低审计风险,又是为降低企业经营风险,进行风险管理的一种有效工具。
(二)风险导向内部审计在企业风险管理中的作用
1.帮助企业管理当局了解风险信息。将工作的重点放在重要风险上,使得年度计划与组织治理层的战略风险相一致,具体审计计划与具体经营风险相一致,还运用一定的方法进行风险管理。在实施审计过程中,使治理层随时了解企业的风险信息,这就可以在风险和机遇中寻求均衡点,使企业在风险来临时从被动受损到主动控制和排除风险,从而能够谨慎而又快速地在风险环境中生存、壮大。
2.帮助企业管理当局识别与评估风险。以系统论为基础产生的风险导向审计,要求内部审计人员不但要检查本企业的风险情况,还要观察同行业内其他企业的经营情况及整个市场的经营风险水平,站在一个较高的角度识别企业风险。另一方面,在了解了其他企业内部控制程序之后,可对本企业的内部控制制度有全新的认识,更容易评价本企业的内控制度是否合适,并采取更佳的内控制度来管理企业的风险。
3.帮助企业管理当局进行风险的管理与协调。从评价各部门内部控制制度入手,在各领域查找管理漏洞,帮助企业管理当局识别并防范风险。企业风险无处不在,不但各部门有内部风险,而且各管理部门还有共同承担的综合风险,内部审计人员作为独立的第三方,可协调各部门共同管理企业,以防范宏观决策带来的风险。
四、基于风险导向内部审计的企业风险管理框架的构建设想
(一)完善内审委员会
实施风险导向内部审计对企业风险进行管理的基础,就是必须具备完善的内审委员会结构。按照国家有关要求,我国国有大型集团、跨国公司和上市公司大都设置了内审委员会,对企业的经营管理活动进行监控;许多中、小型企业还没有设立相应的内审机构。审计委员会是董事会下设的专业委员会,内部审计人员应该具备专业的知识、较强的业务能力、良好的职业道德水平,并保持其独立性和客观性。其职责主要是负责聘任和解聘外部审计师,并辅助外部审计师的工作,解决公司外部审计师与管理层有关财务报告的争议意见;审查公司财务报告、内部控制和风险管理制度;监督、指导审计工作,协调内部审计与外部审计的关系,为公司董事会使用财务信息及向公众披露财务信息的真实性和可靠性提供保障。完善的内审机构应该做到成本费用合理、工作过程独立,才能在风险管理中真正发挥作用。
(二)了解外部环境风险
企业的外部环境是企业生存的基础,外部环境变化对企业蕴涵着越来越多的风险。风险导向内部审计要求审计人员不仅要了解本企业的经营情况,还要了解:1.同行业其他企业的经营情况;2.市场波动风险;3.政策环境变动的风险;4.科技进步风险;5.自然灾害带来的风险等外部环境的风险。现代企业的风险管理机制必须要随时了解环境的变化,并能够适应环境的变化,有效利用环境的变化,才能得到长足的发展。
(三)确定风险容忍度
风险容忍度是企业在实现其目标的过程中对差异的可接受程度,是在风险偏好的基础上设定的对相关目标实现过程中所出现差异的可容忍限度。风险容忍度较大,说明企业承受风险的能力较强,在容忍度范围内的小风险可以采取通常日常应对措施。内部审计人员可以根据本企业的经营环境、经营规范、资本结构等确定风险容忍度,在风险事件来临时采取不同的措施加以应对。在市场环境下,企业会面临各种风险。内部审计人员应结合企业内外环境,找出所有会给企业带来威胁的风险,并从中确定几个最主要的风险。再对这几个关键风险进行容忍度的量化分析,确定可以接受的风险范围。
(四)识别风险
风险识别是风险管理框架中的关键。是对企业潜在的风险加以判断、归类和鉴定风险性质的过程。也就是说,从潜在的事件及其产生的原因和后果来检查风险,收集、整理可能的风险并充分征求各方意见以形成风险监控列表。
风险识别首先是对风险进行定性研究,内部审计人员熟悉公司的经营管理过程,以风险分析为起点开展工作,有效识别风险。可以根据自身的实际情况,制定风险管理审计计划,包括制订财务风险管理、生产风险管理、市场风险管理、会计风险管理、人事风险管理和其他风险管理审计计划,确定风险管理审计的位置和背景。最后,审计委员会还要关注已识别风险的完整性,即企业所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。
其次是对识别出的风险进行定量评估,通过对所搜集的大量的详细损失资料,应用各种管理科学技术,采用定性与定量相结合的方式,评估风险事件发生的可能性和频繁度,风险事件的潜在影响及其成本的高低。针对企业制定的详细风险管理审计计划,分别评估每一计划的风险,再综合各方面因素,确定企业总体风险的大小。风险评估的目的是确定每个风险要素的影响大小,一般是对已经识别出来的风险进行量化估计。在此过程中,内部审计委员会要对已有的评估结果进行再检验,以确定其是否恰当,对不恰当的估计予以更正。对于风险缺乏充分的控制措施的情况,提出改进措施和建议,以强化企业的风险管理,降低风险损失。风险分析中不仅要关注风险的数量方面,而且要关注风险的属性方面或其他承载价值的后果。
(五)应对风险
根据本企业的风险容忍度,制定风险应对策略:可规避性、可转移性、可缓解性、可接受性。内审委员会对有关部门针对风险所采取的行动进行检查,检查其是否充分、得当。对于风险缺乏充分的控制措施的情况,内审委员会可以根据不同的情况,提出避免风险、接受风险、还是降低风险的具体措施和建议,协助完善风险的反应方案,以强化企业的风险防范管理,降低风险损失。
(六)监督风险发展状况
风险不是静态的,风险的数量和可能性会随内外部环境的变化而变化,持续的监控对有效地管理风险是最基本的。内审委员会可以通过持续的监控,使企业明确在下一步的风险处理中应当改进的问题。通过这个环节可以明确企业风险管理可以给企业带来的利益与价值,了解风险评估的正确性,为下次评估提供经验教训,明确风险回应决策的有效性,同时还有助于控制成本费用。
(七)评价风险带来的影响
一个风险事件结束后,审计委员会应将此次事件所带来的影响进行归纳、总结,成为以后风险管理的经验。在风险总结中应包含对以下内容的评价:1.风险识别是否完整;2.风险衡量是否准确;3.应对措施是否有效;4.监控手段是否合理;5.风险事件的后果。经过这个环节,可以总结工作的经验与教训,使风险管理框架更加完善。
篇5
内部审计与企业风险管理协调与整合,能帮助内部审计的发展。内部审计的成员,都是公司自己的人员,他们对企业经营活动的了解与熟悉程度比外界审计机构高,对公司的忠诚度也高。他们在进行内部审计时,能够更快速、准确的核查出公司存在风险的地方,在审计报告中,能提出具有针对性、更有效的风险管理意见,为公司提供有效的服务。与外界审计机构相比,更突出了他们的优势,提供发展的机会和巩固了内部审计在企业发展中的地位。内部审计与风险管理协调与整合,能有效的对公司进行管理与监督。企业风险管理,需要内部审计去完成这个过程。企业风险具有不可预测性,如果管理层未能及时预测到风险隐患,可能会对企业的发展造成影响。而我们的内部审计部门是在我们业务处理部门之外的一个部门,在企业生产经营活动中,可以作为一个客观的角度来认识事物的发展,能从全局发展去看待经营中决策的影响结果,及早的为企业管理者提供风险防范措施与改善建议。内部审计可以对公司经营中长期风险进行协调,指导企业进行风险管理。通过内部审计这个工作,才能使企业风险管理得以实施,保证企业的健康发展。
二、内部审计在企业风险管理中的作用
美国反虚假财务报告委员指出企业风险管理有四个目标,八个要素,并且在企业的四个层面开展。四个目标是在遵守国家法律法规的同时,客观对待经营活动,采用高效率的发展方式,实现企业战略目标;八个要素是内部环境、事件识别、风险评估、风险反应、目标设定、控制活动、监控活动和信息沟通。企业风险管理四个目标是在企业的企业级、部门级、事业单位级和分公司级中去实施完成的。而这些过程,需要我们的内部审计去监督与控制,为管理层提供有效的保证与咨询服务;在发展过程中,对风险管理提供有效的风险报告评估和风险管理评估,监督企业经营活动的发展,促进企业健康稳定发展。在企业风险管理过程中,我们的内部审计就起到了监督的作用。内部审计服务包括保证服务和咨询服务,内部审计活动也是围绕这两种服务开展的,促进企业对风险的识别与评估,同时指导和协调决策者对风险进行管理,提供风险管理建议,体现了内部审计具有建议性的作用、咨询作用和指导作用。
三、内部审计与企业风险管理整合的方法
内部审计工作的开展,就是为企业风险管理提供服务,对企业风险进行评估,监督与改善企业风险管理。企业内部审计是企业风险管理的重要部分,二者不可分割,因此,需要我们对内部审计与企业风险管理进行有效的协调与整合,主要有以下几个方法。
(一)风险管理基础审计。风险管理基础审计就是站在公司全局的位置,从公司基本经营活动出发,对公司实现目标的经营活动中的风险进行审计。基础审计更关注于企业的战略目标,从多方面去监督与控制企业风险,主要涉及了企业经营目标,管理者能接受风险的底线,主要风险的评估数值和业绩风险的管理等。在实施过程中,对企业目标实现风险进行有效的改良处理,避免或者接受公司经营活动中的固有风险,并对固有风险进行有效的控制与管理。在实施风险管理基础审计时,首先我们应该把企业的经营目标列入我们的审计计划里面,并作为我们审计的判断标准;其次我们应该根据管理层把目标与业绩关联对风险的接受底线,管理层接受风险的底线等来进行审计判断风险的强度;通过有效的方法途径,向管理层提供风险评估报告和风险管理方法,让管理者能正确识别风险并重视风险。
(二)风险管理审计。风险管理审计就是企业内部审计对公司生产活动经营活动管理中风险管理的设计、风险管理实施、关键风险管理的控制和风险评估的报告数据的真实性、准确性进行审计与评估。我们的内部审计工作人员应该对企业实施的风险管理方针进行评估,看是否符合该企业目标的实现。同时,我们应该对企业风险管理体系的可靠性、充分性、准确性进行审计,以保证企业风险管理符合企业的实际情况,提供及时有效的风险管理建议,有效控制风险的发生。在企业生产经营活动中,要随时监控企业风险控制方法是否及时在实际工作中实施,改善工作是否到位,提早预防与控制风险管理。
(三)管理咨询和建议。内部审计在做审计工作的同时,应该为企业管理层提供有用的风险管理建议和风险管理咨询服务,因为我们内部审计的工作目的就是为企业提供有效的保证服务和咨询服务。企业风险管理体系在发展过程中,我们的内部审计有义务为风险管理提供准确的、及时的风险咨询服务和建议,让企业风险管理从开始做到及时有效的管理与监控。在发展过程中,内部审计可以为风险管理提供专门的咨询服务,同时对风险管理中发现的问题提供专业的风险管理改善方法,为风险管理提供保证服务。
四、结束语
篇6
关键词:商贸企业;风险管理;内部审计
内部审计就是一种独立客观确保企业各项经营活动进行的行为,它利用系统化的操作方法和流程对企业业务活动、内部控制和风险管理进行有效控制和管理,以确保企业计划和战略的顺利实现,促进企业长远发展。内部审计由企业内部专职审计人员进行。企业健全的内部审计制度能够为外部审计提供全面准确的审计资料,减少外部审计工作量,也能减少企业内部和外部的各项风险。在现代企业管理中,内部审计已然成为与外部审计一样重要的现代企业管理方法,尤其是在商贸企业中,面对复杂多变的市场环境,其经营风险很高,如果不做好内部审计,可能会在采购、仓储、营销和财务等各环节出现风险,给企业带来不良影响。因此商贸企业应该加强风险管理和内部审计,降低企业经营风险发生概率。要想利用内部审计做好企业风险管理,首先要了解内部审计的内涵以及与风险管理之间的关系,然后从全局出发,分析企业生产经营全过程中的各类风险因素,加强风险识别、评估与控制,防患未然,及时消除企业内部和外部的风险。本文分析了商贸企业内部审计在风险管理中的作用与具体应用,希望能够提高商贸企业内部审计和风险管理水平。
一、商贸企业内部审计在风险管理中的作用
(一)更全面有效的风险管理
企业经营风险具有客观普遍存在性、不确定性、破坏性等特点,尤其是企业经营项目越复杂,资金流出与回笼间隔越长,其经营风险就越大。而商贸企业就属于经营风险很高的那种企业类型,因为商贸企业销售的产品种类众多,涉及的供应商、销售商也众多,资金流转周期较长,资金回笼时间慢,在仓储、采购、销售等环节都可能存在风险,这就需要通过内部审计来对商贸企业生产经营全过程进行风险管理,内部审计能够覆盖商贸企业风险管理的全过程,从原材料采购到工厂生产加工,再到半成品和成品的仓储管理,最后到终端销售,都可以进行资金、产品、质量和进度等方面的管理,确保各个环节都按照计划进行,从而降低各个环节发生风险的概率。
(二)更准确客观的风险评价
在商贸企业风险管理中首先要做的就是风险识别。内部审计不用参与到企业各个经营环节中去,只是以旁观者的视角来对各个环节的风险进行管理,这样可以更加客观和全面的对商贸企业各环节工作进行准确评估,见微知著,通过一些小问题和隐患来评估其风险发生概率和破坏程度,并及时对这些小问题和风险隐患进行控制和纠正,确保商贸企业各个环节按照企业战略和计划正常进行。所以商贸企业设置专门的内部审计部门不受任何部门管理,只服务于企业股东,从而以旁观者视角准确客观的对风险进行评价。
(三)更有效的科学风险控制
只要是风险都会有一定的破坏性,例如财务风险会让商贸企业损失大量资金,存储风险会让商贸企业损失大量产品等等,这些破坏性都会危及企业正常经营和发展。内部审计可以利用全过程风险管理方法来及时发现风险隐患,并及时消除风险隐患,降低风险发生概率和破坏程度,使风险在可控范围内。所以商贸企业应该利用内部审计对企业所处经济环境、市场行情、国家政策和竞争企业等外部环境以及企业的组织架构、规章制度、资金周转等内部环境进行全面的风险评估与控制,防患未然,将风险发生概率和破坏性控制在合理范围内。
二、商贸企业风险管理存在的问题
(一)风险管理缺乏全局性
目前我国商贸企业风险管理主要由管理层领导负责,主要管理企业经营活动中的风险,忽略了对企业战略可行性的风险管理。加上企业风险可以在各部门间转移以及商贸企业管理人员之间存在利益冲突,导致管理人员对部门之间的风险管理具有局限性和片面性,只注重本部门的风险管理,忽略其他部门的风险管理。同时商贸企业风险管理大多存在主观性,根据风险管理者的经验来判断风险发生概率和破坏程度,而不是通过市场调查数据和企业内部财务数据分析得到风险发生概率和破坏程度,不够科学合理。
(二)风险管理缺乏预警机制
目前商贸企业风险管理的主要工作就是降低企业风险对企业造成的经济损失,这属于事后控制,忽略了对企业风险管理的事前预防与控制,缺少相应的风险管理预警机制,往往都是在风险发生后再对风险进行补救,不懂得对风险隐患进行检查和预测,防患未然,降低企业风险发生概率。
(三)风险管理缺乏持续性
因为企业风险贯穿商贸企业经营活动全过程,因此要对商贸企业进行全过程的风险管理,确保风险管理的持续性,但是很多商贸企业只懂得在财务管理和生产管理上进行风险管理,缺乏在销售和运输等环节进行风险管理,没有使用全过程性的企业风险管理,导致在销售和运输等环节容易出现风险,给企业带来不可估量的损失。
(四)内部审计参与度较低
目前我国商贸企业只注重内部控制制度的评价,忽略了内部审计在企业风险管理中的应用,更是缺少专门的程序对企业战略风险进行审计,例如采用风险转移的策略来降低企业风险发生概率。而且商贸企业内部审计人员也缺乏相应的负责企业风险管理的权力,在审计企业风险过程中处处受限,难以发挥审计人员查漏补缺的作用。
三、商贸企业内部审计风险的形成原因
(一)审计对象的复杂性和审计内容的广泛性
当前的审计形式中,审计对象十分复杂且信息工作量十分繁重,导致在签订审计约定书时,很难在短时间内让审计单位和被审计单位了解双方的权责,尤其是商贸企业这样的结构复杂的企业,资金流向多元且变化莫测,这就更增加了审计工作的复杂性,导致双方签订约定书时的权责不明。同时,审计对象的复杂性和审计内容的广泛性导致了审计风险的出现,并且越来严重。此外,还有些工作失误会被暂时的掩藏起来,一旦发现就会形成更加严重的审计风险。目前的审计工作已经不再是传统意义上简单的财务报表,还需要会计事务所能够对企业内部的舞弊和出现的错误作出揭发处理,同时能够正确的判断企业的生产能力和经营能力,以此来保证财务数据的真实完整和科学性,而以上的各种因素,使得审计风险的几率大大增加。
(二)审计方法对审计风险的影响
虽然抽样审计具有高效的优势,但是这种审计方法有局限性,这也是商贸企业审计方法对审计风险的影响。首先,对商贸企业的审计方法存在滞后性。主要体现在其审计的方法仍然停留在最原始的审计上。财务报表的主要是通过历史来反应企业的资金状况,但是有些数据并没有表现出来,这就使得审计对相关的使用人员没有真正的实用性。另外一方面,抽样统计的一个巨大缺点就是局限性。由于现在企业规模的扩张,导致要想方方面面都审计变得不太可能,所以抽样审计的方法得到广泛的应用。但是部分并不能代表整体,这样审计风险的发生概率也就被增加了。从另一个方面来看,审计人员在采用判断抽样法的时候,如果审计人员的专业知识不够,导致判断发生偏差,那么同样会产生风险。三是,操作的规范性达不到标准。规范的审计步骤可根据署制定颁布的《中国审计规范》和《审计法》中提到的相关条件操作,但是在实际操作中,这些权威性的准则往往不被审计人员重视,并在私下实行违规操作,这就导致了审计风险的增大。
(三)审计人员自身素质的影响
每个审计人员都应该有足够丰富的专业技能以及实战经验,要想在审计工作中,从复杂的数据中找到正确的审计资料数据,必须提高自身的综合素质,并且能够根据具体的情况作出对应的分析,是审计结果的客观公正。但同时,审计人员所具有的实战经验和能够掌握的专业知识有限。目前,缺乏实践经验和专业的理论是半执业的注册会计师当中所缺乏的,在当前的关键阶段,审计工作的开展,就变得异常艰难。同时,审计人员在拥有足够强大的专业能力的同时,也要有高尚的职业道德和品质。必须端正严谨的工作态度,做事一丝不苟,才能得到满意的结果。所以说,审计人员的素质高低与审计风险息息相关。
四、商贸企业内部审计在风险管理中的应用策略
(一)制定契合度高的企业战略目标
首先商贸企业要设置专门的内部审计部门,并选拔招聘专业人才进行内部审计工作,内部审计部门不受其他部门管辖,由董事会直接管辖,商贸企业要赋予内部审计部门监督管理的权力,对企业各部门各项工作进行审计和监督,确保各项工作顺利开展。其次内部审计要结合企业发展战略来制定各部门各岗位职责。审计过程中要以企业战略为中心,对各部门各岗位工作进行审计,查看是否有与企业战略相冲突的内容,有则及时整改。最后内部审计根据商贸企业采购和销售各环节的资金周转情况来优化资金配置,确保资金使用情况符合企业战略资金计划要求,避免存在超支情况,有则要及时整改。只有以企业战略目标为指导,才能有的放矢地进行企业内部审计工作。
(二)优化内部审计流程
内部审计人员要创新内部审计流程和方法,不能沿用过时的陈旧的审计方法和内容,而是要从商贸企业的实际情况出发,对商贸企业全过程进行监督管理,例如开发新资源、对产品进行成本和质量控制、优化资金配置和制定科学合理地市场营销策略等等,虽然这些都不是内部审计人员负责的领域,但内部审计有权对这些环节进行监督管理和风险管理。同时内部审计人员应该精减企业各项业务流程,删繁就简,只有这样才能避免一些旁枝末节的地方出现风险,影响企业整体经济效益。在精减采购线、仓管线、运输线和销售线的同时也要理清各环节的主要目标和工作内容,确保精减流程而不会丢失关键环节,确保精减后的企业仍然能够高速运转。
(三)利用先进技术和手段
在如今的信息时代,信息技术已经应用到各行各业中去,大幅提高了各行各业的生产工作效率。商贸企业内部审计也可以采用信息技术和互联网技术建立内部审计信息系统,商贸企业各部门通过该系统上传部门各类信息,作为系统管理员的内部审计人员要及时对各部门上传的数据信息进行检查核实,通过各部门上传的数据信息查看各部门经营情况,如果存在问题要及时整改。同时利用内部审计信息系统可以实现商贸企业内部的信息共享,各部门员工都可以登录该系统查阅本部门或其他部门的相关数据信息,不仅能够查漏补缺,消除风险隐患还可以大幅提高审计效率,减轻审计人员的工作量,事半功倍。
(四)提高风险管理效率
商贸企业内部审计的主要目的是控制和管理风险,而提高风险管理效率则是体现内部审计方法好坏的检验标准。要想提高风险管理效率,商贸企业要从以下几方面开展内部审计工作。一是内部审计人员不仅要对企业各环节进行监督管理还要具备发现问题和解决问题的能力,即便是不能解决问题,也要结合实际对问题发生部门提出改进对策。问题处理完毕后内部审计人员要对整改后的问题进行评估,确保没有风险。二是内部审计人员要根据企业发展战略制定审计工作计划,针对企业战略中的重难点问题提出改进对策,并引入风险识别、评估和控制等全面的风险管理机制,将其落实在企业各个部门的各项工作中。一旦发现与企业战略和计划有冲突矛盾的情况,要及时解决问题,确保企业各部门都按照企业计划和战略开展工作。三是定期制定内部审计报告,对内部审计工作进行总结,分析企业容易出现风险的环节和节点,并要求相应部门的人员加强对该节点的风险评估、分析与控制。通过内部审计报告来反思内部审计工作有待提高的地方,通过定期专业培训教育不断提高内部审计人员的审计水平,以便于提高企业内部审计和风险管理效率。
五、结束语
篇7
关键词:风险导向审计;企业;方法;框架
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2012)04-0-01
目前,我国企业风险管理还处在发展阶段,许多企业尚未将风险管理纳入日常管理工作中去,没有建立全面系统的风险管理机制,企业风险管理的组织架构还不完善,本文就风险导向审计如何协助企业建立风险管理方法与框架并促进其整合予以探讨。
一、风险管理的定义和重要性
(一)风险管理的定义
中国内部审计准则第16号对风险管理的定义是“对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”
风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。组织管理层负责确定可接受的风险范围,建立、健全风险管理机制并使之有效运行。
(二)风险管理的重要性
由于各种不确定因素的影响,组织的经营活动难免存在各种各样的风险,各个组织必须对各种风险进行分析和控制,及时采取必要的措施以降低风险,才能确保实现目标。“有控则强,失控则弱,无控则乱”,有效地管理各种风险对于领导层作出正确决策、保护资产的安全与完整、实现营运活动的目标从而实现组织目标具有重要意义。
二、风险管理方法与框架
组织风险管理是一个由组织的董事会、管理层和其他员工共同参与的,应用于组织战略制定和组织内部各个层次和部门的,用于识别可能对组织造成潜在影响的事项并在其风险偏好范围内管理风险的,为组织目标的实现提供合理保证的过程。
在实现组织目标的过程中,组织风险管理框架是一个帮助组织管理者有效处理不确定性和减少风险进而提高组织创造价值的能力的框架。
1.内部环境。主要是指组织风险管理的环境,是其他所有风险管理要素的基础,为其他要素提供规则和结构。组织的内部环境包括组织的机构文化、风险管理基调等,正如人的性别、年龄等基本状况、对待疾病的态度等因素。
2.确定目标。根据组织确定的任务或预期,管理者制定组织的战略目标,选择战略并确定其他与之相关的目标(经营目标、报告目标和合法性目标)并在组织内层层分解和落实。
3.事项识别。潜在事项对组织可能有正面的影响、负面的影响或两者同时存在。有负面影响的事项是组织的风险,要求组织的管理者对其进行评估和反映。对组织有正面影响的事项,或者是组织的机遇(可以在组织战略或目标指定的过程中加以考虑,以确定有关行动),或者是可以抵消风险对组织的负面影响的事项(应在风险的评估和反应阶段予以考虑)。
4.风险评估。类似医生诊断病因,风险评估可以使管理者了解潜在事项如何影响组织目标的实现。管理者应从风险发生的可能性和影响两个方面对风险进行评估。在对相关事项做了个别分析以后,还要考虑同时发生某些风险的可能性。
5.风险反应。即对待风险的方式,分为规避风险、减少风险、共担风险和接受风险四类。对于每一个重要的风险,组织都应考虑所有的风险反应方案。选定某一风险反应方案后,管理者应在剩余风险的基础上重新评估风险,各行政部门、职能部门或者业务部门的管理者应采取一定的措施对该部门的风险进行复合式评估并选择相应的风险反应方案。
6.控制活动。控制活动存在于组织的各部分、各个层面和各个部门。类似医治病人采取打针、吃药的方式,控制活动是帮助保证风险反应方案得到正确执行的相关政策和程序。
7.信息和沟通。有效的沟通包括组织内自上而下、自下而上以及横向的沟通,还包括将相关的信息和组织外部相关方的有效沟通和交换。来自于组织内部和外部的相关信息必须以一定的格式和时间间隔进行确认、捕捉和传递,以保证组织的员工能够执行各自的职责。在风险管理框架中,贯穿始终的是信息沟通和监控。
8.监控。是指评估风险管理要素的内容和运行以及一段时期的执行质量的一个过程。方式有持续监控和个别评估,以及对组织风险管理的记录。
三、风险导向审计如何协助企业建立风险管理框架方法与框架并促进其整合
(一)风险导向审计的内涵
风险导向审计是在账项基础审计和制度基础审计上发展起来的一种审计模式,是指审计人员在对被审单位的内部控制充分了解和评价的基础上,分析、判断被审单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降低到最低水平。
风险导向审计模式如果能够将风险控制在可以接受的水平,也就意味着审计工作质量得到了保证。
(二)风险导向审计协助企业建立风险管理方法与框架并促进其整合的应用
1.按照企业目标全面评估风险。在风险导向内部审计模式下,内部审计人员应该注重与管理层和决策者的沟通,充分了解被审计单位经营目标实施过程中的审计领域和相关风险因素,如企业文化、内部控制体系、业务交易系统、财务报表及信息系统。至于相关的风险因素,应将具有代表性的相关风险因素整理归档,形成规范化的数据库。
2.确认和判断剩余风险。在充分鉴别风险的基础上,内部审计人员要测试被审计单位现有风险管理政策和程序的健全性和有效性,以确定哪些风险在现有控制框架下无法得到防范和控制,即确定剩余风险。审计部门在确定风险程度时,关注的指标至少应包括风险可能性、损失程度、损失频率,从定性和定量两个角度对风险因素进行量化和归一化处理,以便将剩余风险按照相同的口径由高到低排序,确定风险优先级。
参考文献:
[1]中国内部审计规范[M].中国时代经济出版社,2005,8.
篇8
关键词:大数据;内部审计;信息化
中图分类号:F239 文献标识码:A
收录日期:2015年10月10日
一、大数据时代下内部审计信息化现状分析
采用SWOT模型对大数据时代下的内部审计信息化现状加以分析:
(一)内部审计信息化优势分析
1、积累丰富。现代内部审计20世纪40年代以后得到蓬勃发展,我国内部审计在20世纪80年代开始陆续建立得到发展,经过多年的发展壮大,在国际上形成国际内部审计师协会(简称IIA),在国内组建了中国内部审计协会以及相应的行业分会,在国际和国内都总结经验形成内部审计的标准及指南。以我国卫生系统内部审计行业分会为例,形成《卫生系统内部审计操作指南》等相关工作经验汇总。
2、敢于创新。近年来,内部审计工作不断探索,大胆创新,从账项基础导向演变为内部控制导向,目前发展为风险导向的审计模式,在演变过程中大胆创新审计技术方法,制定内部审计标准,开展内部审计科研工作等。
3、具备发展土壤。我国目前各种大中型企业尤其是上市公司都具备独立的审计部门,在很多银行机构中内部审计被列为风险控制的核心部门。在医疗系统中,所有三甲级医院都具备独立的审计部门。内部审计工作在我国企业及事业单位管理中具有实践土壤和重要现实意义,同时内部审计已成为我国除政府审计、社会审计外的重要补充。
(二)内部审计信息化劣势分析
1、内部审计缺少信息化。目前,在大数据时代下,内部审计工作信息化程度不高,审计计划、审计统计、审计底稿编制、审计抽样、审计档案管理等工作也是仅凭手工以及经验完成,缺乏系统移动联网、实时传输、数据统计等信息平台功能,故不能有效地提高内部审计效率以及实现对工作质量的监督考核工作。
2、内部审计缺少专业人才。目前在大数据时代内部审计工作信息化问题上,缺少相关专业人才,缺少必要的拉力。内部审计一向都是任务重、项目多、专业性强的工作,大部分审计人员都是财务、审计、工程、法务等专业出身,缺少信息工程方面的人才。
3、内部审计缺少领头羊。目前,大数据时代内部审计工作信息化程度上,缺少领头的组织,作为大数据时代下的信息化,出于信息的共享融合以及数据安全考虑,都需要政府审计来做领头工作,带领内部审计信息化建设。但目前政府审计未开展相应工作。
(三)内部审计信息化机遇分析
1、内部审计增值职能的需要。根据国际内部审计师协会(简称IIA)内部审计指南的要求,内部审计工作从监督、鉴证职能逐渐发展成为组织提供增值服务,即所谓“有能才有位”的原则,内部审计也在不断体现为企业或单位提供更好的管理增值服务,如开展经济效益审计、绩效审计、风险审计等,充分体现内部审计在组织中的价值。而大数据下,信息化建设将为内部审计对组织提供更好的管理增值服务添砖加瓦,使得企业或单位的管理实现精益求精。
2、降低人力成本的需要。目前,内部审计工作是十分辛苦的工作,动辄加班到深夜,如审计抽样、审计工作底稿等表格都是借助手工完成,费时费力,且容易出现错误,存在审计风险,可能威胁审计质量。内部审计信息化将大大降低人力投入和审计风险,大数据环境下更可为内部审计提供数据对比支持。
3、数据共享的需要。目前,大数据使得实现数据共享成为可能,内部审计工作很多为经验工作,但很多新进审计人员缺乏经验,大数据下的内部审计信息化将为新进人员提供更好的审计经验,为资深审计人员提供更好的审计技术和方法。
(四)内部审计信息化威胁分析
1、缺少借鉴模式。目前,在大数据环境下,内部审计信息化上并没有一个有效的成功案例,处于初步摸索阶段,在这个阶段主要存在设计不完善、功能缺乏验证等诸多问题。
2、需要时间周期。内部审计信息化设计需要大量的测试和使用者反馈,从而进一步完善设计,但这都需要一定的时间。
二、在大数据环境下发展内部审计信息化
结合内部审计信息化SWOT分析,笔者认为大数据环境下的内部审计信息化是必然且切实可行,不管是出于内部审计自身价值体现还是整个组织管理水平提高上,都是意义重大的。因此,我们应该思考发展基于大数据的信息化建设要点。
(一)实现整合共享。数据对接途径不顺畅是内部审计工作的烦恼,造成了内部审计信息化严重滞后。因此,应全面且兼顾轻重地整合现有信息系统,将现有的各种系统进行兼容化升级,使内部审计更多地参与其中,设计内部审计数据获取的相应接口,实现资源整合,数据共享。
(二)设计预警系统。增值服务是内部审计职能的重要组成,也是未来内部审计最为重要的发展方向,预警系统将是内部审计的重要增值服务内容,内部审计信息化要发挥其事前预警的功能。在大数据环境下,设计事前预警信息系统将是为组织提供增值服务的重要表现,这也是内部审计信息系统的重要内容,将大大降低组织风险和内部审计事后审计的投入。
(三)思考人工智能。传统的内部审计都是原始的手工方法,抽样都是凭借经验,且抽样范围小,缺少对大量数据的分析性复核。在大数据环境下,结合内部审计信息系统,可以更多地进行海量数据的分析复核,且通过大数据的共享,我们可以更多设计内部审计的人工智能系统,使得经验判断变为全样本分析的智能判断,这将大大降低审计成本和审计风险。
三、结语
内部审计一直都是政府审计、社会审计的重要补充。大数据环境下的内部审计信息化的思考希望能给内部审计工作带来良好的帮助,便捷、高效、准确地完成内部审计工作。
主要参考文献:
[1]涂子沛.大数据[M].桂林:广西师范大学出版社,2012.
[2]石爱中,孙俭.初释数据式审计模式[J].审计研究,2005.4.
篇9
【关键词】审计 风险管理 建模 控制
审计作为政府部门针对社会盈利性企业的社会监督体系,其本身为人操作所引起的结构性问题,很可能是在其执行监督过程中,无意识产生的。这就造成了理论运用中所定义的风险管理”问题。放眼于现代审计的发展历程,风险审计的灵魂即是风险评级系统。研究风险审计的相关文献,普遍是对这种模拟方法的功效和技术的分析评价,只是单纯强调风险评估的理念,而对风险评价这一核心内容并为足够的重视。而促进审计主体评价的合理性,才是风险审计评价体系推行有效性的关键所在,亦是审计本身以客户满意为目标的发展重点。综合性的审计评价研究问题的核心就是对审计评价一般方法和基本理念的研究,而当前的研究普遍缺乏系统性,很多审计评价研究出的理论成果,不但没有广泛性、适应性、系统性,甚至连最基本的基础概念也相对缺乏,同实际的应用存在较大距离。以审计服务思想为基础,运用系统工程的管理特点,对审计服务的短板问题的形成、审计评价、制度结构的控制与运筹进行研究,以提升我国当前的审计服务管理水平,促进国际间的接轨,以实现全新社会背景下的社会保证体系平台的构建及我国审计的发展。这对于从根源解除社会或国家对审计担保的无限化,解除审计服务责任中审计承担的无线化,具有十分重要的理论和实践意义。
一、审计概要与基本内容
所谓审计指的是由专职的结构和人员,针对被审计单位的财务、财政收支以及其他的一系列经济活动的效益型、合法性和真实性进行独立的审查及评价的经济监督活动。
审计的经济监督活动具有独立性,其独立性指的是区别于其他经济监督所具有的特征;监督及经济监督是审计基本的职能,且实施的监督采用的是第三者的身份。从事审计类工作的机构及人员是审计的主体,亦是具有独立性的第三人,比如审计相关机关、会计事务所以及其下所属人员。审计活动当中,被审计单位的财务、财政收支及其他一系列的经济活动是审计的对象,这也即是表面审计对象不仅包括对财务、财政收支进行反映的会计信息,还包括对其他经济活动进行反映的其他经济信息。审查与评价是审计基本的工作方式,也即是对证据进行搜查,对照标准,查明事实,从而对优劣好坏作出判断。镇级活动的主要目标,不只是对会计资料及反映财政、财务收支合法性和真实性的资料进行审查和评价,还应对经济相关活动的效益型进行审查和评价。
在《中华人民共和国审计法实施条例》的第2条当中,是这样给审计下定义的:“审计指的是审计机关依法独立检查被审计单位的会计账簿、会计凭证、会计报表以及其他与财务收支、财政收支有关的资产和资料,监督财务收支、财政收支合法、真实和效益的行为。”
审计需要涉及到的问题主要是三方面:审计员、审计的对口公司,和审计的内容。而三者的关系也是相辅相成。审计员又称为审计师,是领取了“全国审计专业技术资格”证书的人员才能从事的社会工作。在这其中,审计的专职机构是审计员的工作载体,也是与社会紧密相连的独立监督体系,我们在了解了其中较为清晰的关系后,现在再分别对三者进行分开论述。
(一)审计员
审计员是专职负责对企事业单位经营状况进行调查、并参与到其后期经济活动的审理过程的个体。他们负责在严肃的、科学的工作谱系下完成社会对私营、国营企事业单位经济情况进行系统分析、筛选、预估和展望。因此,他们所存在在社会中的作用就是中间性。而对他们工作的评价需要从我们的客观到他们的主观进行评价和界定,这在稍后的论述中会有阐明。
(二)三审计的对口公司
审计工作所对口的企事业单位,就是直接面对社会自负盈亏、在各个行业支撑社会秩序和发展的各个企业。他们拥有自己的财务状况一览表,他们也拥有自己公司的主导权和话语权,他们会是各个行业的精英和翘楚,为社会带来自觉的生产和福利。但他们同样由独立个体组成,面对直接的社会盈利会在个人与集体之间有所犹豫,这会对企业乃至牵涉到社会某项行业甚至链条反应的各个行业造成可能的人为损失。因此,重新强调社会检查体系,将审计工作放在严谨、科学、公正的天平上去称量企事业单位之间各种矛盾状况下的经济活动与关联性问题,就显得格外重要了。这也是我们在之后对经济责任的审计工作进行界定和评价的有效参考面。
(三)审计的内容
由审计员的概念和基本工作性质我们就不难得出,审计的主体内容就是社会盈利机构的经济收支状况和社会经济活动。这既可以说成是审计师的工作内容,也可以说成是社会监察体系的一个程序。而对于审计的界定与评价,同样在客观的分析中需要这个程序作为佐证。我们将在接下来的论述中对此作出相应的更细致的评价。在这里,我们需要说,我们要从两个方面来分析审计的工作性质:审计的工作原理是简单的,就是审计师通过专业数据和知识对需要审计的项目作出必要的逻辑推演,然后得出结论的过程;而审计的主体背景则是复杂的,它不仅是审计师的工作,更是牵涉到专职机构和企事业单位之间的利害关系、社会公共监督舆论的职责性过程,需要权衡利弊,在矛盾中化解问题,在对一个阶段的完结性归纳后展望下一个目标。
二、风险管理的探讨
所谓风险管理,亦可被称之为危机管理,指的是在一个风险必定存在的环境中如何将风险降到最低的相关管理活动,其中包含了风险的评估、量度及应变策略。风险管理的理想化是一连串次序的优先排列,将其中最易引起风险和导致最大风险损失的进行优先的处理,而对风险相对较低的则排在后面处理。但是在实际的情况中这种风险管理的理想化往往很难做到,这是因为通常情况下,风险本身和其发生可能性并不统一,故要对两者的比重加以权衡,从更利于作出最正确的决定。风险管理的运行当中还应面对对资源的有效运用这一难题,而这将牵扯到机会成本中的相关因素,将资源融于风险管理当中,可以减少其在回报活动中的运用。而风险管理的理想化,亦正是期望以最少的资源来解决最大的危机。如何处理好审计评价中对风险的认识、把握和减小,需要通过内部模型的量化程式及控制能力的嵌入进行分析。在这里,我们就来谈谈系统模型建构与控制的研究。
三、评价模型建设
审计评价系统建模与控制研究审计评价的建模,基于对风险管理的控制,大体应该经过三个阶段:建设阶段、防治阶段及修补阶段。相辅相成,通过对三个阶段的系统完善,能够达到最好的控制效果。现在粗谈三个阶段的评价模型建设问题。
(一)评价系统的建设阶段
审计系统是通过内部数据整理和对应企业的经济活动状况而得到的评价列表,所评价系统一般是通过审计的过程、审计的外部元素及审计师的工作程序而建设完成的。在固定的模式中完成严肃、严谨、科学的建设,是审计评价的第一步骤。但是随着审计中的主客观因素可能导致的信息失误和损失,会对模型建设造成隐患,这就需要第二阶段的建设和控制。
(二)评价系统的防治阶段
审计评价工作是贯穿整个系统的始终,也就是说,系统模型的建设并不是显性的、刻意的建设,而是在审计过程中逐渐形成的。而固化了的信息处理结果可能对审计工序本身的影响,也是模型建构的组成部分之一。我们在这里就必须指出,隐藏在数据与信息之中的主客观的、不明显的、微妙的误差可能会对最终的审计评价结果造成很大影响,这里就必须在完成的模型初建之后,我们要完成第二阶段的任务,防治阶段。审计评价系统中的防治就是对数据的误差性统计进行理性分析和检查,对后期结果具有长久影响。
(三)评价系统的修补阶段
对评价系统的修补,也是对第二阶段的完成。审计工作是与时共进、只有在时间的堆积里才能看到成果的。而最后的修补就是对误差、错误甚至谎言性评价进行纠正和补充。只要掌握好了三个阶段中审计工作的要点和关键之处,也就是对其风险管理的最有效控制了。也是我们通过评价系统的模型建设的要求。
四、小结
风险管理是任何领域的投资人和经营者都必须重视的。对于审计评价系统的社会性要求,则是对风险管理控制的科学内探讨。希望在对审计系统进行更为科学化、系统化、严谨化、公正化的建设过程中,对风险管理的控制能够做得更好。
参考文献
[1]黄震,孙小鸿.风险管理审计及其免疫系统功能探析[J].山东社会科学.2010,(12): 85-87.
[2]朱奇云.关于风险管理审计在我国运用的思考[J].中国市场,2008,(48): 89-91.
[3]张庆龙,宋晋芳.审计风险管理与风险管理审计[J].财会月刊(综合版),2006,(3): 52-53.
篇10
关键字:商业银行 风险管理 风险管理审计
银行是基于风险管理的行业,其风险管控能力与核心竞争力成正比,因而商业银行十分需要完善并改进其风险管理体系,而风险管理在内部审计中是占有重要地位的,因此,研究商业银行风险管理审计问题与对策具有较大的理论价值与实践意义。
一、我国商业银行风险管理审计存在的问题
1、风险管理审计机构不具备独立性、权威性
保持独立性能够使审计的过程及结果公正、客观,因而保证内部审计独立性是商业银行最应重视的方面。但是银行作为自主经营、自负盈亏的企业,与其他盈利性组织一样将获取收益作为主要经营目标,使得其风险管理审计机构无法保持独立性,导致很多问题无法从根本上得以解决,进而影响到其权威性。
2、、审计人员的水平难以达到实施风险管理审计的要求
现有的审计人员数量不足,部分审计人员缺乏系统的专业知识,整体审计人员的职业素养不强等原因的存在,使得审计工作的开展难以满足现代商业银行业务和科学技术发展的需要,容易引发审计风险。基于上述原因,审计工作也只能从表面对商业银行的业务开展工作,发行问题,对于深层次的问题则较难得出有效的审计结论。
3、内部审计手段相对单一,方法技术落后
我国商业银行由于在信息技术方面落后于发达国家同类银行系统,而良好的信息技术支持能够保证审计工作的成功开展,故商业银行信息技术方面存在的不足将会制约风险管理审计工作的有效开展。
二、我国商业银行风险管理审计存在的问题的原因分析
1、商业银行内部控制机制薄弱,自我约束体制不够完善
虽然我国商业银行对内部审计机制的制定始终保持着高度重视,但是监管制度的设计和制定很难跟上快节奏的金融业的持续发展,这之间会形成无风险管控制度的缺失,从而缺乏牵制因素,无法达到监督与制约的效果。加上风险管理机构在独立性与权威性方面的缺乏,使得内部审计较难发挥应有的作用。
2、内审人员综合素质低
审计人员作为审计工作中的最重要因素,其专业能力与职业素养严重影响着审计质量的高低及审计结果的有效性。若审计人员业务素质偏低,会造成整个审计部门无法实施应有的风险管控能力。尤其是我国对内部审计人员专业能力的不重视以及进入门槛较低,均会造成上述现象的发生,而这些基本因素将会严重制约商业银行内部审计的工作效果。
3、内部审计与外部审计的沟通机制存在缺陷性
随着金融业的迅速发展,商业银行在业务发展与创新等方面发展较快,呈现出多元化倾向,因此,对部分业务实施外部审计是十分必要的。然而,由于商业银行现在在内部审计与外部审计有效沟通和协调机制不畅的情况下,两者之间的合作与发展又成为商业银行的新挑战。
三、完善我国商业银行风险管理审计的对策
1、完善银行治理结构,设置独立的内部审计部门
我国商业银行内部审计机制应参照国外同类银行的经验,对其组织结构进行重新设置:例如在董事会下设置风险审计委员会,在总行设立独立的风险审计部门,并在全国各分行设立相应办事处;同时,为了保证客观性和公正性,可以实行轮岗制度,对不同岗位甚至不同地市不同岗位的人员进行轮流工作,了解各地存在的差异,形成上下相连、较完整的风险管理审计监督体系。
2、扩大内部审计领域,科学选择审计范围
除了对组织机构进行调整,我国商业银行还可以将对风险管理的审查集中在战略风险、网络风险、政治风险、信用风险、市场风险、操作风险、道德风险和法律风险八个方面,并且在内部审计领域不断扩大的同时进行有针对性的、有价值的审计。同时,可以将上述风险管理的内容和规定写入章程,有利于规范执行,提高执行效率和效果。
3、提高内部审计人员的素质
要做到提高内部审计人员整体素质,需要做到以下几点:首先,强化风险管理意识,将风险管理的观念融汇到工作的全过程;其次,提高内部审计部门的准入门槛,实行岗位淘汰制度,吸收各专业人才,促进内部审计部门整体发展;最后,从多个方面对内部审计人员进行继续教育,提高其专业能力,保持其职业素质。
4、加大对信息技术的支持力度
现阶段,我国大多是商业银行的数据库连接体现不够完善,缺少系统的财务数据库和软件模型,对风险的管理与与控制尚没有完整可行的软件程序,限制了内部审计参与风险管理的有效性。为了改善上述情况,应该加大对信息技术建设的支持力度,加快建设速度,开发审计软件,建立并完善内部审计数据库。
5、推动内部审计部门与外部审计机构的合作,适当采取内部审计外包
我国商业银行目前宜采用合作内审、部分外包的方式,而且内部审计人员应始终对审计全过程进行监督,并从中吸取有益于完善内部审计系统的经验。这种模式使得成本与效益实现最佳均衡的状态,能够有效提高内部审计的质量与效率并保持了内部审计的灵活性。
参考文献
[1]包强,万静芳.商业银行审计制度和模式的创新,审计研究,2003(12).
[2]梁素萍.风险管理框架下内部审计模式研究,审计观察,2010(2).
