企业风险审计管理范文

时间:2023-11-29 17:52:59

导语:如何才能写好一篇企业风险审计管理,这就需要搜集整理更多的资料和文献,欢迎阅读由公文云整理的十篇范文,供你借鉴。

企业风险审计管理

篇1

关键词:风险风险管理风险管理审计

中图分类号:F239.62 文献标识码:A 文章编号:1004-4914(2011)05-178-02

随着企业规模的增大,企业所承担的风险也逐步增加,企业内部审计的使命开始转移到企业风险管理审计上来。开展企业风险管理审计成为企业实现经营目标的迫切要求,更是防范和化解企业风险的必然选择。

一、企业风险管理审计概述

企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法来进行以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动,旨在帮助机构实现目标。

实施企业风险管理审计是针对内部控制制度的执行情况进行再监督,以便及时发现并消除风险点,把风险损失控制在最低限度,与此同时,能够通过对内部控制制度的健全性和符合性测试发现内控制度的不足之处,并提出改进意见,进一步修订和完善内部控制制度。实施企业风险管理审计能起到预防风险与警示的作用。企业结合实际情况制定具体的内控制度,由相关部门或人员具体实施,事先控制可能出现的风险,把风险消灭在发生之前或过程之中,而当风险产生并造成损失时,要分析原因,总结经验教训,采取相应措施,发挥风险管理审计的警示作用。

企业风险管理审计是一种现代审计模式,较以往审计,它有以下几个转变:一是审计思路发生转变。账项基础审计注重具体交易事项的审查测试;制度基础审计虽注重内部控制的符合性测试,但企业风险管理审计则是注重确认和测试风险管理部门,为降低风险而采取的方式和方法。二是审计重心开始转移。审计人员的审计工作由原来的内部控制审计扩展到对所有风险进行管理审计,拓宽了审计范围。三是审计方法更科学先进。企业风险管理审计是利用战略和目标分析的结论,确定关键风险点,进行风险评估,采取必要的措施降低或消除风险。企业风险管理审计广泛运用数学分析、统计分析和计算机等技术方法,使审计工作更加科学快捷。四是审计目的更加明确。审计目的在于揭示企业的各种风险因素,降低和防范各种风险,协助企业决策者和管理层达到预期的经营目标。

二、企业风险管理审计面临的问题

目前,企业的风险管理审计尚处在发展阶段,风险管理审计的发展面临许多问题。主要表现在:

(一)企业风险意识淡薄

企业缺乏风险意识,没有积极、主动、系统地进行风险管理工作。一方面企业中的风险管理活动往往是瞬时的或者间断性的,意识到了就进行管理,事后则又将其抛掷脑后;另一方面企业缺乏对风险进行定期复核和再评估的意识,降低了企业应适应环境变化,进行管理风险和规避风险的能力。有些企业则忽视长远发展目标,只顾眼前的利益,往往只对眼前风险进行评估,忽视某些行为决策对企业未来发展产生的影响,从而缺乏对企业风险进行系统全面的分析,最终给企业带来巨大的损失。

(二)风险管理组织架构不健全

目前大多数企业风险管理的组织架构不完善,缺乏现代意义上独立的风险管理部门,导致各个部门和岗位的人员对其工作职责和操作程序不清晰,风险承担的最终主体不明确,也没有专门的人员进行企业风险管理。有的企业即便是成立了相应的风险管理部门,但没有专职的风险经理,风险承担的主体不明确,各个部门或者岗位间相互推卸责任,使其风险管理的成效缺乏有效的约束机制,从而无力承担起独立的、具有权威性的、有效管理企业风险的职责,使得企业的风险管理始终停留在以眼前利益为目的的决策层次上,而不能将企业风险管理上升到企业发展的战略高度。

(三)风险管理范围不明确

在企业风险管理审计的范围上,审计人员侧重于企业经营管理风险的识别、估算和控制方面的审计,而对企业制度风险、法律风险、决策风险等其他风险的评估、测试等方面的审视程度不够。由于企业自身改革的不断深化,企业的风险管理不可能只停留在分别对某一种风险进行管理的阶段上,企业只有全面的、综合的考虑可能发生的各种风险因素,才能有效的预防、管理和控制风险。同样的,企业风险管理审计也不能停留在部门风险管理审计的阶段上,而要向全面的、整体的风险管理审计发展,只有这样企业才能不断发现和化解风险,减少不应有的损失。

(四)风险管理审计人才缺乏

目前,我国企业风险管理审计人才严重匮乏,现有风险管理审计人员综合素质不高。主要表现在审计人员知识结构单一,风险意识不强,技术管理措施落实不到位等,导致风险管理审计质量不高。此外,大多数审计人员主要是单纯会计或审计专业,没有经济管理理、法律事务等多元化的综合知识,有的审计人员甚至不了解企业的经营状况或行业背景,这些因素将约束风险管理审计的有效开展,也是企业风险管理审计工作所亟待解决的问题。

三、开展企业风险管理审计的应对措施

为了更好地开展风险管理审计,防范和化解各类风险,必须对风险管理审计中存在的问题采取有效措施。

(一)提高企业风险意识,风险防范寓于管理

要转变企业观念,提高企业风险意识,将风险管理纳入企业的经营管理之中。开展企业风险管理审计,首先要求企业管理层要彻底转变观念、增强风险意识,把风险管理审计摆在重要位置上,正确合理地处理风险与效益的关系,把企业长远利益作为企业的根本目标。同时审计人员也要转变观念,尽快实现从传统的账项基础审计、制度基础审计向风险管理审计转变,突出风险管理的重要性。一方面要监督企业各职能部门认真贯彻各项内部控制制度,切实规范操作程序,防止操作过程中人为造成风险;另一方面要认真落实风险管理审计提出的整改意见,克服专业管理部门的偏见,使风险管理审计能够真正发挥作用。

(二)完善内部控制制度,健全风险管理架构

要进一步完善内部控制制度的建设,健全风险管理的组织架构,明确风险的承担主体,整合现有的风险管理部门,形成由最高管理层直接负责的、系统的、全面的风险管理系统。企业要在充分利用内部的风险管理人员的基础上,充分利用企业外部风险管理咨询公司专家的智慧,进行有效的企业风险管理。这可以为审计人员开展企业风险管理审计提供明确的审计对象,使审计人员能够制定出更加有效合理的审计计划,节约审计时间,提高审计效率。

(三)重视企业经营风险,兼顾其他管理风险

企业风险管理是保持企业持续发展的途径。企业风险管理的实质就是对影响企业持续发展的不确定因素进行管理,控制并减少不确定因素对企业的持续影响。内部审计人员在重视企业经营风险管理审计的同

时,对于企业的其他风险管理,如制度风险管理、法律风险管理的审计也应该引起足够的重视。在现代企业的竞争中,哪怕只忽视一种风险都很可能使企业遭受巨大的损失。因此,内部审计人员应全面系统地进行企业风险管理审计,同时还要关注一些日常管理中不经意间引发的风险。

(四)企业风险无时不在,风险评估需经常化

企业风险是随时随地都会发生的,而且是不断变化的,偶尔几次的风险管理审计不能解决根本问题,因此风险管理审计必须做到经常化。要周期性地或不定期地开展全面的风险审查评估,并在此基础上,对重点风险点及时开展专项风险审计,尤其是对内部控制制度评价中发现的重大失控点,应予以高度的重视,采取有效措施堵塞漏洞,减少或者消除风险点和内控失控点。风险管理审计还应当制度化,风险管理审计是强化内部控制的重要手段,企业决策者或者企业管理层应对风险管理审计的范围、内容、方法及审计结果的利用等做出明确的规定,将其纳入内部控制制度,约束并强制各部门执行,从而达到防范或消除风险的目的。

(五)培养高端审计人才,提高专业审计质量

开展企业风险管理审计,需要培养一批高素质的审计人才。企业风险来自各方面,而且不是孤立存在的,受众多内在因素和外在因素的影响,这就对审计人员提出了更高的素质要求,要求审计人员不仅仅是一个合格的管理者,还要是一名优秀的审计人员。审计人员既要掌握了解企业内部的经营管理运作状况,又要熟悉企业外部环境的变迁、国家政策法规的出台、市场经济的趋势、行业的特点和技术的发展等。企业可以选拔优秀审计人才进修学习现代风险管理审计技术,对现有的风险管理审计人员进行定期培训。让他们不断更新专业知识。提高他们的专业水平,也可引进复合型人才充实企业内部审计队伍。丰富的专业知识和技能、高度的责任心和良好的职业道德、敏锐细致的观察能力、较强的组织分析能力等是现代企业内部审计人员的必备要件。

综上所述,随着竞争的全球化和经营的战略化,风险管理审计已上升到企业发展的战略高度,成为现代企业内部审计的首要任务。风险管理审计将对企业的健康持续发展起到至关重要的作用。

参考文献:

1.段琳.内部审计:风险管理的抓手.中国石油企业,2007(12)

2.刘莉.企业内部审计风险分析与规避对策商业会计,2008(12)

3.赵菁.降低内部审计风险的途径西安建筑科技大学学报,2008(02)

篇2

(一)在风险环境分析中的作用。风险环境是指影响组织经营目标不能实现的经营环境,包括内部风险环境和外部风险环境。外部环境因素主要包括法律、政治和经济等环境因素;内部环境因素主要有:企业的风险偏好与风险文化、诚信与道德价值、管理理念与经营风格、组织结构与权责划分等,其次是企业设定经营目标和战略计划的基础。由于经营环境是风险的根源,因此内部审计应从着眼于风险转到着眼于经营环境,通过对经营环境(包括一般环境和社会环境、创业环境、内部审计应用环境和组织环境等)的分析,以进一步评估组织的“固有风险”和“剩余风险”,并通过对企业各项环境因素变化的分析,将分析结果以审计报告的形式反映给管理层,以便管理层更加有效地管理风险。正是由于内部审计熟悉企业的内部环境、并具有相对独立的职能地位,可以全面客观的判断企业的固有风险、评价企业目标的有效性和可行性。

(二)在风险事件识别活动中的作用。风险管理框架ERM要求识别出所有可能发生并对企业目标实现产生不利影响的重要状况,该步骤非常重要,因为未被识别的事件不会在风险回应中得到处理,可能导致意外风险的发生。内部审计针对现有环境与经营过程,通常以各种类型的战略或各种形式的商业活动为基础的模板,观察同行业内其他企业的经营情况及整个市场的经营风险水平,同时,内部审计人员以其专业知识和技术,独立地推断潜在的重大风险。因此,在风险事件识别活动中。内部审计人员要判断管理层是否完全识别了单位的所有风险。

(三)在风险评估中的作用。风险导向型内部审计通常要求采用风险评级和计分的方法进行风险评估,并根据量化的风险水平排定优先次序,尽量找出风险存在的根本原因,以寻求最好的解决方案。对难以客观量化的风险事件,则采用主观估计风险发生的可能性,此时,内部审计人员的职业判断显得尤为重要,其可以帮助管理者做出比较正确的选择。可见,在风险评估中,内部审计人员需要从客观的角度分析风险的假设条件、计算方法的适当性来评价风险,以向管理层提供专业意见。

(四)在风险反映和控制活动中的作用。对于经过识别和评估后的风险,企业都要经过风险与收益的权衡。ERM将风险反映分为三类:可接受风险、规避风险和减少风险。规避风险超出了企业的风险偏好,企业不能接受且无法经济有效地加以抑制,则须放弃该项目或计划从而避免风险带来负面影响。对于大部分风险,需要企业采取一定的行动,转移或分散风险,以达到企业可接受的水平。为此,企业需要对其风险加以控制,即将不可接受的“固有风险”转化为可接受的“剩余风险”,由于控制活动本身的复杂性,内部审计人员通常采用分析性程序和详细测试,评估控制活动的有效性,使风险得以管理。因此,在风险反映和控制活动中,内部审计人员通过分析、评估风险回避的合理性、减少风险措施的有效性,以降低组织承受的风险。

(五)在风险信息沟通和风险管理系统监控中的作用。风险管理涉及企业各个职能主体,是各管理部门共同承担企业的综合风险。风险导向内部审计从评价各部门内部控制制度入手,在各领域查找管理漏洞,以独立第三方的身份验证信息的准确性和及时性,帮助企业管理层进行风险的管理与协调。为此,内部审计人员需要采用风险监控方式,将经营计量系统记录的业绩与计划和预算中的预期业绩以及同一时期的竞争者业绩进行比较,来判断风险环境中新的风险和变化,便于管理者及时做出反应。可见,在风险信息沟通和风险管理系统监控中,内部审计人员通过审计报告以向董事会和审计委员会传递风险是否得到有效管理的信息,保证单位对风险的管理是一直有效的。

二、风险导向型审计在企业风险管理中发挥作用的基本途径

篇3

关键词:企业风险;风险管理;内部审计

中图分类号:F239.45文献标志码:A文章编号:1673-291X(2010)25-0078-02

近年来,随着经济的发展,特别是全球经济金融一体化程度的加深,企业面临的经营环境日趋复杂,企业风险无时不在,无处不在。市场化程度越高,企业风险的表现和影响就越普遍,尤其一些大型企业的管理高层面对企业快速扩张的势头,面对多变的市场环境和繁重的经营管理问题,深深感到企业面临的各种风险也在与日俱增,因此,越来越多的企业开始重视风险管理,也迫切需要内部审计通过一套系统、规范的方法来评价和改进风险管理及控制、治理过程的效果。

一、 企业风险及风险管理概述

1.风险。风险一词源自西方,是指可能发生的损失、失败或伤害的意思。它是不以人的意志为转移的,在一定环境和期限内客观存在的,导致费用、损失与损害的产生,能够用科学的定量和定性方法进行的不确定性管理,具有客观性、普遍性、必然性、可识别性、可控制性和多样性等特点。

2.风险管理。2004年COSO(Committee Of Sponsoring Organizations OfThe Tread-way Commission)的《企业风险管理――整合框架》认为,企业风险管理是一个过程,它由一个主体的董事会、管理者和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。确切地讲,风险管理通过了解企业及其市场情况,辨识风险,分析风险,评估风险,设计并实施风险管理解决方案,并不断监测风险管理过程而使企业达到其战略目标。一般情况下,企业风险管理由内部环境、目标设定、事件辨别、风险评估、风险反应、控制活动、信息和交流以及监督等八个方面组成。

二、中国企业风险管理现状

1.风险管理意识有待进一步增强。长期计划经济体制的影响,大部分企业风险意识薄弱,风险管理理念比较陈旧,风险管理意识没有贯穿到企业全体员工以及经营管理的全过程,没有积极主动地进行风险管理工作。

2.风险管理体制有待进一步建立。中国现代企业制度还未真正确立,国内大多数企业对风险管理没有明确的定位,在企业的组织结构设置上未考虑风险管理部门和职能,缺乏专职部门和人员来履行风险管理职责。中国很多企业没有制定一套科学的、合理的风险管理规划,因此化解、抵御风险的能力差。

3.外部环境有待进一步完善。目前,中国有关内部控制以及风险管理的指导原则、指引、 规范很多出自不同的政府部门,存在互不兼容的情况。法律法规的不健全,政府的多头管理,导致企业无所适从,失去了积极性,从而被动执行甚至不执行。

三、内部审计参与企业风险管理的必要性

1.内部审计自身的发展要求。国际内部审计师协会在2004年《内部审计实务标准》中关于内部审计的定义是:“内部审计是一种独立客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现它的目标。”该定义将内部审计的范围延伸到风险管理和公司治理领域,认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。这是内部审计部门不断适应经济社会发展,在企业中担当更重要的角色和发挥更重要作用的要求。

2.企业风险管理发展的要求。作为高层次的监督部门,内部审计机构相对独立,不同于其他风险管理部门,其风险评估意见直接报告给董事会、审计委员会,足以引起管理当局的重视。在现代企业经营管理中,随着内外部环境的变化,各种风险因素增多,内部审计工作在改进风险管理和完善企业治理机构等方面将发挥更加积极作用,因此,内部审计也被赋予了更多的职责和使命。

3.内部审计与风险管理目标的一致性要求。内部审计的目标是为企业增加价值并为提高企业的运营效率。风险管理是采取适当的内部方法,以最低的成本获得最高的安全保障,将损失降到最低,达到企业效益的最大化。从这个意义上来说,内部审计和风险管理的目标是相一致的。

四、内部审计如何参与企业风险管理

1.内部审计在现有各类审计中发现和反映企业存在的风险,促进企业采取措施进行风险管理。内部审计是在经营管理部门基础上的再监督,内部审计工作成为企业风险管理的一个组成部分,整个审计工作根植于以未来为导向的风险分析。内部审计人员应就战略规划、企业并购、合资经营、战略联盟及环境保护等重大问题,建立相应的风险评估模式,强调确认经营风险,并测试这些风险管理政策是否适当,是否得到有效执行。

2.内部审计是防范经营风险,促进企业各项工作规范运行,增加效益的有效保障。通过内部审计,对企业内部控制存在的薄弱环节和经营活动中存在的弊端,及时提出切实可行的建设性措施,增加企业的经济效益。实施内部审计在防范风险方面的作用表现在:一是通过检查各项业务活动的合法性及合规性,及时发现背离法规和监管措施的问题,保证业务经营活动在法规和监管措施允许范围内进行,降低业务经营风险。二是通过对财务数据进行日常监控,及时发现异样情况,防止财务风险。三是通过评价企业的内部控制制度、管理制度,以及各种章程的合理性、完备性和有效性,找出其中的管理缺陷和控制弱点,防范因缺乏控制而产生的风险。四是全方位、全过程地参与企业管理,特别应加强事前审计和事中审计,真正形成一套对风险的预警系统,时时防范风险的发生。

3.内部审计提供咨询服务,评价并实施针对风险管理的方法和控制措施。审计还可提供咨询服务,包括促进对风险的识别和评估、指导和协调风险管理活动、加强对风险的报告、保持和发展风险管理框架、支持建立风险管理、参与制定风险管理战略等。具体包括进行控制和风险评估培训,实施企业全员、全过程、全方位、全天候的风险管理;召开控制和风险评估专题讨论会,针对重大风险隐患,要集合企业内外部的专家进行专题研讨;开发自我评估工具,对风险管理进行深入研究,利用现代技术开发适合本企业的评估工具。

五、内部审计在企业风险管理中存在的困难与问题

1.内部审计的独立性不够强。许多企业内部审计机构极不稳定,力量单薄,没有受到企业领导层的足够重视,而且内部审计作为企业中的一个职能部门,其人员配置!职务升迁、工作地位等都由本企业领导决定,导致内部审计在组织、工作、经济等方面都不独立。

2.内部审计人员本身的素质有待加强。开展风险管理审计,对审计人员的素质要求还是挺高的,涉及的知识面比较多,除了政治素质要求比较高以外,业务上还要学习财务知识以外的更多东西,需具备一定的经营销售知识,法律知识、企业自身需要运用的管理知识以及控制理论与实践、风险管理、经济预警等方面的知识。

六、如何加强内部审计在企业风险管理中存在的问题和困难

1.增强内部审计的独立性。制定相关的实施细则和行业、部门内审规章制度,从法律上规定内审机构的地位、层次、结构,将内部审计纳入法制化轨道,用法律保障内部审计的独立性。合理设置保证内部审计机构,由企业的最高权力机构领导内部审计机构,有利于保持内部审计独立性、权威性和高层次地位。

2.提高内审人员素质,建立专业结构合理的审计队伍。在风险导向阶段,内部审计人员必须具有广博的知识,具有多元化的专业技能,做到训练有素,审计人员必须注重知识的更新和知识面的扩展,不仅要精通财会、审计知识,还要具有经济管理、金融、统计、工程技术、法律、信息和计算机等方面的专业知识;要不断通过后续教育,培养审计人员的专业胜任能力,通过审计实践,提高审计人员敏锐的洞察力、判断力和组织协调能力等;要加强内部审计人员的职业道德教育,逐步建立起一支具有现代知识素养和职业道德水准的内部审计队伍。

除此之外,应结合企业生产技术的特点,增加具备经济学和企业管理学知识的专家以及其他专业人员,包括内部控制专家、风险管理专家、公司治理专家和信息系统专家,以组成有各方面综合能力的内部审计项目组,逐步改善内部审计队伍的专业结构,使内部审计人员的专业结构趋向合理,以适应现代内部审计发展的要求。

参考文献:

[1]美国COSO制定.企业风险管理――整合框架 [M].方红星,王宏,译.大连:东北财经大学出版社,2005.

[2]吕永红,夏亨峰.中国内部审计独立性问题探讨[J].中国集体经济:上旬刊,2009,(11).

[3]毛敢杰.关于强化企业内部审计和风险管理的几点看法[J].科学咨询导报,2007,(6).

[4]王国盛.企业风险管理和舞弊的防范与检查[J].中国内部审计,2005,(10):41-42.

[5]徐海根.试论内部审计与风险管理之间的关系[J].会计之友:中旬刊,2009,(12).

[6]宋东红,朱秀霞.风险管理视角下的内部审计职能探析[J].经济研究导刊,2009,(31).

[7]范太艳,王彬彬.浅议内部审计的咨询服务功能[J].网络财富,2008,(6).

Brief Analysis On Internal Audit and Rsik Management

LIANG Rui-hu

(Audit Hunan Coal Group Co.,Ltd,Changsha 410001,China)

篇4

1风险管理有利于企业的生存和长期的发展,在如此激烈的市场竞争大环境之下,要站稳自己的脚跟。企业不但需要预测和预防各种经济风险所造成的威胁和损失,而且还需要对各种突发性的经济风险进行预防,如金融风险、市场风险、投融资风险等。企业应该对各项可能出现的风险进行全面的了解和预测,并对这些风险产生的原因加以分析,并实施相应的拯救措施,尽最大可能减少企业的损失,让企业能够在市场竞争中接受考验,最终得到发展壮大。2风险管理对提高企业的经济效益有着巨大的作用,企业在发展的过程当中不可能会是一帆风顺的过程,只有积极对企业风险进行了预防和减少损失的措施,进而进行开拓创新,才能真正为企业谋得发展的出路,如果只是一味回避风险,不但会造成企业的巨大经济损失,而且将失去各种机遇,最终失去企业生存的机会。这是因为风险和机遇总是并而存在的。企业在寻求机遇和发展的同时就免不了风险的到来。所以必须要重视企业管理的作用,只有这样才能使得企业能够稳步前进。3加强企业的风险管理对整个国际经济市场的发展起着促进作用,同时它于国家经济的经济强大或者弱小是息息相关的,而企业的成败也将影响到国家经济的发展。纵观我国企业存在的问题,从深层次的原因来讲,依旧是企业在生产经营过程中所承担的各种风险,如债务风险、政策性风险、技术风险、市场风险等。因此,要使企业在整个经济发展中步入正轨,只有正确认识风险管理。

2、内部审计在企业风险管理中的作用

1内部审计参与企业风险管理的必要性审计利用自身的技术优势、信息优势、人才优势等,有效的开展企业风险管理,这是企业赖以生存和发展的需要,也是审计的生存和发展。2内部审计在防范企业风险中具有直接作用随着经济时代和信息时代的到来,外部环境中各种复杂因素对发展现代企业都提出了各种新的要求。除此之外,当前我国许多企业依旧是粗放型的发展和经营模式,没有在国家的法律要求之下进行资金和财务的运作。由于当前企业发展加快了国际化进程接轨的步伐,这些因素必将加大企业发展的风险。怎样才能保证企业在这些复杂因素下得以发展和壮大,风险管理就显得更加重要。而实现内部审计在对风险管理的作用则体现在:一是对各项业务活动进行正规性和合法性的检查,及时发现和停止背离法规监管措施的薪给,充分保障各项活动能够在法律的允许范围之内进行,从而降低业务经营的风险。二是对企业内部的控制盒管理制度,以及各种章程进行评价,寻找到不合理的地方,从而预防控制制度产生的风险。三是对财务进行日常监控,及时发现问题,防止财务风险。3内部审计在提升现代企业管理水平上具有辅助作用随着诸多国外资本的注入,我国的大、中、小企业若要在激烈的市场竞争中发展和壮大,提升企业的管理水平是比不可少的战略。完善内部审计制度和机构对企业内部各项机制的控制具有推动作用,它通过日常的监管找到弊端,发现企业在发展中的薄弱环节,披露风险较大的关键控制点,并提出合理的建议,从而让企业达到自我发展、自我约束、自我遵循、自我积累。最终提升企业管理水平,实现提高经济效益的目的。当前,我国的企业内部审计主要方式是通过经济效益审计、财务收支审计、分支机构全面审计、经济活动全过程审计等,找到企业在管理上的问题和错误,并与被审计者共同探讨出所可能出现的影响。充分利用管理的作用,找出一个合理利用人力、物力、财力的最佳使用方式,以经营管理员的角度对企业的经营管理、内部控制进行完善,完成其自身的责任,为提高企业的生产效率和经营效益做出贡献。

3、结束语

篇5

【关键词】 风险管理;风险导向;内部审计

一、引言

在企业竞争不断加剧的环境下,企业风险管理的作用与影响日益受到普遍关注,据安永会计师事务所2006年3月公布的一份全球调查显示,投资者非常关心企业在风险管理方面的情况,避免投资那些风险管理不力的企业。接近2/3的投资者对于风险管理不力的企业,在投资策略上采取非常抵触态度,近五万的投资者表示曾因这一原因抛售了有关的投资产品。可见,企业如何有效地进行风险管理,已成为公司治理层所面临的一个严峻的课题。

二、企业风险管理

(一)全球化企业风险管理发展现状与趋势

如今的西方多数大中型企业均已实施了不同程度的风险管理。根据德勤2003年的调查,80%以上的世界性金融机构已设立了风险管理师(CRO)工作职位,CRO职位比例居首位的为南美洲金融机构,已达95%,居末位的为亚洲金融机构,仅为29%。在目前欧美的部分金融机构中CRO的职位职能仍然由企业的风险管理委员会行使。普华永道2004年对全球1 400位CEO进行了调查,其中70%的CEO将发展与提高企业的整体化风险管理能力提高到他们当前工作内容的首位。调查还显示38%CEO认为,企业已经建立了行之有效的企业整体化风险管理体系,另有46%的CEO表示将在1-3年内建立与发展企业整体化风险管理体系。

(二)我国企业风险管理存在的问题

我国企业风险管理普遍处在比较低的水平上,虽然近年来取得了长足的进步,但就总体而言,与飞速发展的客观经济形势仍不相适应,呈滞后状态。有人认为,我国企业风险管理落后是因为企业管理者的风险管理观念比较落后,笔者认为,现在国内大多数企业之所以没有进行风险管理,是因为缺乏一种与企业整体状况相适应并指导企业进行风险管理的系统框架。这种框架可以帮助企业在事件发生前预测风险、事件发生时应对风险、事件发生后评估与监控风险。

近年来国内外上市公司出现的诚信危机,有力地推动了我国企业风险管理的进程。企业管理当局已经意识到现在的社会也是一个风险全球化的社会。因此迫切需要建立起一套适合我国企业进行风险管理的指导框架。

三、风险导向内部审计与企业风险管理

(一)风险导向内部审计

内部审计的新发展是将评价和管理风险作为重要服务领域。内部审计要检查财务和经营信息的可靠性和完整性,并做出报告,确定对本组织经营活动和报告有关政策、计划、程序、法律和条例的遵循情况,评价资源利用的经济性和有效性,还对组织内部控制的健全性、有效性和遵循情况进行评价等。这正是与我国新出台的以系统论为基础的风险导向审计具有相同的思想。因此我们将这种系统的内部审计方法称为风险导向内部审计。

本文所指风险导向内部审计是指内部审计人员在审计全过程自始至终都要关注风险,根据风险度选择项目,以降低风险为导向,进行内部控制制度的符合性测试、实质性测试,并进行监督检查和评价,提出建设性意见和建议。其审计报告可以作为提示风险、防范风险以及信息交流的预警信号。因此,风险导向内部审计既是基于降低审计风险,又是为降低企业经营风险,进行风险管理的一种有效工具。

(二)风险导向内部审计在企业风险管理中的作用

1.帮助企业管理当局了解风险信息。将工作的重点放在重要风险上,使得年度计划与组织治理层的战略风险相一致,具体审计计划与具体经营风险相一致,还运用一定的方法进行风险管理。在实施审计过程中,使治理层随时了解企业的风险信息,这就可以在风险和机遇中寻求均衡点,使企业在风险来临时从被动受损到主动控制和排除风险,从而能够谨慎而又快速地在风险环境中生存、壮大。

2.帮助企业管理当局识别与评估风险。以系统论为基础产生的风险导向审计,要求内部审计人员不但要检查本企业的风险情况,还要观察同行业内其他企业的经营情况及整个市场的经营风险水平,站在一个较高的角度识别企业风险。另一方面,在了解了其他企业内部控制程序之后,可对本企业的内部控制制度有全新的认识,更容易评价本企业的内控制度是否合适,并采取更佳的内控制度来管理企业的风险。

3.帮助企业管理当局进行风险的管理与协调。从评价各部门内部控制制度入手,在各领域查找管理漏洞,帮助企业管理当局识别并防范风险。企业风险无处不在,不但各部门有内部风险,而且各管理部门还有共同承担的综合风险,内部审计人员作为独立的第三方,可协调各部门共同管理企业,以防范宏观决策带来的风险。

四、基于风险导向内部审计的企业风险管理框架的构建设想

(一)完善内审委员会

实施风险导向内部审计对企业风险进行管理的基础,就是必须具备完善的内审委员会结构。按照国家有关要求,我国国有大型集团、跨国公司和上市公司大都设置了内审委员会,对企业的经营管理活动进行监控;许多中、小型企业还没有设立相应的内审机构。审计委员会是董事会下设的专业委员会,内部审计人员应该具备专业的知识、较强的业务能力、良好的职业道德水平,并保持其独立性和客观性。其职责主要是负责聘任和解聘外部审计师,并辅助外部审计师的工作,解决公司外部审计师与管理层有关财务报告的争议意见;审查公司财务报告、内部控制和风险管理制度;监督、指导审计工作,协调内部审计与外部审计的关系,为公司董事会使用财务信息及向公众披露财务信息的真实性和可靠性提供保障。完善的内审机构应该做到成本费用合理、工作过程独立,才能在风险管理中真正发挥作用。

(二)了解外部环境风险

企业的外部环境是企业生存的基础,外部环境变化对企业蕴涵着越来越多的风险。风险导向内部审计要求审计人员不仅要了解本企业的经营情况,还要了解:1.同行业其他企业的经营情况;2.市场波动风险;3.政策环境变动的风险;4.科技进步风险;5.自然灾害带来的风险等外部环境的风险。现代企业的风险管理机制必须要随时了解环境的变化,并能够适应环境的变化,有效利用环境的变化,才能得到长足的发展。

(三)确定风险容忍度

风险容忍度是企业在实现其目标的过程中对差异的可接受程度,是在风险偏好的基础上设定的对相关目标实现过程中所出现差异的可容忍限度。风险容忍度较大,说明企业承受风险的能力较强,在容忍度范围内的小风险可以采取通常日常应对措施。内部审计人员可以根据本企业的经营环境、经营规范、资本结构等确定风险容忍度,在风险事件来临时采取不同的措施加以应对。在市场环境下,企业会面临各种风险。内部审计人员应结合企业内外环境,找出所有会给企业带来威胁的风险,并从中确定几个最主要的风险。再对这几个关键风险进行容忍度的量化分析,确定可以接受的风险范围。

(四)识别风险

风险识别是风险管理框架中的关键。是对企业潜在的风险加以判断、归类和鉴定风险性质的过程。也就是说,从潜在的事件及其产生的原因和后果来检查风险,收集、整理可能的风险并充分征求各方意见以形成风险监控列表。

风险识别首先是对风险进行定性研究,内部审计人员熟悉公司的经营管理过程,以风险分析为起点开展工作,有效识别风险。可以根据自身的实际情况,制定风险管理审计计划,包括制订财务风险管理、生产风险管理、市场风险管理、会计风险管理、人事风险管理和其他风险管理审计计划,确定风险管理审计的位置和背景。最后,审计委员会还要关注已识别风险的完整性,即企业所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。

其次是对识别出的风险进行定量评估,通过对所搜集的大量的详细损失资料,应用各种管理科学技术,采用定性与定量相结合的方式,评估风险事件发生的可能性和频繁度,风险事件的潜在影响及其成本的高低。针对企业制定的详细风险管理审计计划,分别评估每一计划的风险,再综合各方面因素,确定企业总体风险的大小。风险评估的目的是确定每个风险要素的影响大小,一般是对已经识别出来的风险进行量化估计。在此过程中,内部审计委员会要对已有的评估结果进行再检验,以确定其是否恰当,对不恰当的估计予以更正。对于风险缺乏充分的控制措施的情况,提出改进措施和建议,以强化企业的风险管理,降低风险损失。风险分析中不仅要关注风险的数量方面,而且要关注风险的属性方面或其他承载价值的后果。

(五)应对风险

根据本企业的风险容忍度,制定风险应对策略:可规避性、可转移性、可缓解性、可接受性。内审委员会对有关部门针对风险所采取的行动进行检查,检查其是否充分、得当。对于风险缺乏充分的控制措施的情况,内审委员会可以根据不同的情况,提出避免风险、接受风险、还是降低风险的具体措施和建议,协助完善风险的反应方案,以强化企业的风险防范管理,降低风险损失。

(六)监督风险发展状况

风险不是静态的,风险的数量和可能性会随内外部环境的变化而变化,持续的监控对有效地管理风险是最基本的。内审委员会可以通过持续的监控,使企业明确在下一步的风险处理中应当改进的问题。通过这个环节可以明确企业风险管理可以给企业带来的利益与价值,了解风险评估的正确性,为下次评估提供经验教训,明确风险回应决策的有效性,同时还有助于控制成本费用。

(七)评价风险带来的影响

一个风险事件结束后,审计委员会应将此次事件所带来的影响进行归纳、总结,成为以后风险管理的经验。在风险总结中应包含对以下内容的评价:1.风险识别是否完整;2.风险衡量是否准确;3.应对措施是否有效;4.监控手段是否合理;5.风险事件的后果。经过这个环节,可以总结工作的经验与教训,使风险管理框架更加完善。

五、结论

本文提出企业风险管理框架是一种以风险导向内部审计为指导思想的企业风险管理方法,同时明确了内部审计在风险管理过程中所负担的职责,为内部审计的发展提供了指导方向。总之,一个理想的建立在风险导向内部审计基础上的企业风险管理框架能够有效地控制和管理企业风险,在现有的条件下使企业风险达到最小。随着我国企业融入经济全球化的趋势,企业充分借鉴风险管理框架下的内部审计理论、技术和方法,使企业管理决策更加科学化,增强企业的生存能力与发展能力,实现企业目标的根本保证。

【参考文献】

[1] 朱湘忆. 论企业风险管理与内部审计[J]. 经济师,2005(4):152-153.

[2] 梁伦腾. ERP环境下的企业风险管理审计[J].审计月刊,2005(10):10-11.

[3] 钟淼. 内部审计师在企业风险管理中的角色定位[J].商业现代化,2005(1):91-92.

[4] 易育林. 内部审计在企业风险管理中的作用[J].株洲工学院学报,2006(5):86-87.

[5] 韩志丽. 企业风险管理中内部审计的应用[J].商业研究,2005(18):52-55.

[6] 李琳,陈光辉. 浅谈内部审计在企业风险管理中的作用[J]. 2006(3):85-87.

[7] W. Robert Knechel. The business risk audit: Origins, obstacles and opportunities. Accounting, Organizations and Society, 2006, 9:1-26.

[8] Matthew N. Simmons, Andrew J. Stephenson, Eric A. Klein. Natural history of bilchemical recurrence after radical prostatectomy: risk assessment for secondary therapy. European association of Urology, 2007, 51:1175-1184.

[9] S.Flowerday, A.W. Blundell, R. Von Solms. Continuous auditing technologies and models: A discussion. Computers and Security, 2006, 25:325-331.

[10] Neil Lategan, Rossouw von Solms. Towards enterprise information risk management-a body analogy. Computer Fraud and Security, 2006, 12:15-19.

篇6

关键词:内部审计;企业风险管理;作用;策略

一、引言

国际内部审计师协会对企业内部审计给出这样的定义:“内部审计师是一种具有独立性和客观性两大特点的保证和咨询活动。企业开展内部审计是为了提高企业的运作效率。通过内部审计的开展能够及时发现企业管理中存在的问题,并评价和改进风险管理,进而帮助企业实现目标。”由此可见,风险管理与内部审计具有密不可分的关系。而也正是因为企业对风险管理的高度重视,才让企业更加注重内部审计在企业风险管理中的作用。本文就是对内部审计在企业风险管理中的作用进行探究。

二、内部审计在企业风险管理中的作用

1.保证信息的真实有效,预测企业风险

对于企业而言,开展内部审计工作,能够保证企业所获得的信息数据真实可靠,并且在内部流转过程中信息不会遗漏或者丢失。为了促进企业的长远发展,企业管理层势必要为企业制定战略发展规划,而制定规划的最基础依据就是真实可靠的数据信息。只有对真实的数据信息进行分析和研究,并在此基础上制定适合企业发展的战略规划才能够保证企业的稳定发展,不至于因错误的战略规划让企业陷于被动地位之中。因此,企业的内部审计应该注重对信息网络的安全性、准确性、畅通性进行检查和评价,然后依据信息分析和评估出企业可能会遇到的风险问题,并且根据可能发生的风险问题制定应对风险的有效策略,进而保证企业信息系统的作用能够充分发挥出来。因为企业信息系统的运行情况,在很大程度上影响着企业是否会出现决策失误,是否会发生风险。根据我国所颁布的《内部审计实务标准》来看,企业开展内部审计工作,需要通过规范化、系统化的行为模式来对企业的风险管理流程进行评估,并以此来帮助企业提高风险管理水平。也就是说企业通过内部审计工作的开展能够帮助企业分析和预测出所要面临的风险,并且指出造成这种风险出现的因素是什么,让企业能够做好准备去应对风险。而内部审计之所以具有这么大的作用,则是因为内部审计工作本身就是对企业所进行的各种经济活动进行审查和评价,它能够全方面的掌握企业资料和数据,在分析和研究之后,自然而然也就能够预测出企业当前情况所面临的风险问题。所以企业应该充分将内部审计在企业风险管理中的作用发挥出来,首先企业在开展内部审计工作时,可以结合企业当前对信息技术水平对企业所掌握的真实有效的数据资料进行分析和研究。然后将企业所面临的风险一一罗列出来,并根据风险制定出风险预警方案。最后达到提高企业风险管理水平,促进企业长远稳定发展的目的。

2.规范风险管理流程,尽量避免企业风险的发生

企业之所以进行内部审计工作,就是希望能够以一种独特的咨询方式来帮助企业规范风险管理流程。企业的风险管理本身就是一个长期的、不间断的动态过程,它必须需要建立一个相对比较完善的风险管理架构。而内部审计在其中所发挥的作用就是帮助风险管理架构更快的建立和完善,然后以咨询和保证的方式促进企业风险管理水平的提升。因此,对企业的内部审计部门而言,由于它们对经济活动、管理流程比较熟悉和了解,所以应该将优势发挥出来,以此提高企业风险管理的有效性。具体应该从以下几个方面展开:第一,企业应该规范当前使用的风险管理流程,并将流程中的“漏洞”找出来,加以弥补,进而构建一套符合企业客观实际情况操作性比较强的监控制度。同时企业应该根据当前企业的发展情况,制定层次明确的发展战略目标,并构建一套完善的企业风险分级指标体系。第二,企业的内部审计本身就是一个不可间断的动态过程,因此在对企业风险指标进行分析和评价时,要时时根据环境的变化,加以调整,防止出现偏离。第三,企业进行风险管理,应该将企业所能够承受的风险范围和可忍受度进行分析和评估,然后运用企业的内部审计将风险控制在可控范围之内。同时内部审计部门要按时向管理层递交审计报告。

3.全面的进行风险管理,发挥内部审计的作用

在当前的市场经济环境中,企业与企业之间需要沟通、交流与合作,不能够闭门造车似的发展。也就是说企业与企业之间需要相互联系,固然这种联系性能够实现企业之间的信息共享,也能够加强企业与企业之间的合作。但是同样这种联系性也为企业带来了较大的风险。例如某一企业遭遇严重的风险问题,那么与之想合作的企业也不可避免的会受到相应的波及,承受比较严重的后果。还有即使在同一个企业中,一旦某一个部门发生风险,其他部门也会受到影响,甚至会波及到企业,让企业承受不可避免的风险损失。因此,在这种情况下,如果只单一的从某一个方面对企业所面临的风险加以考虑是不科学的,也是片面的。因此,企业在进行风险管理时一定要全面,要将方方面面的因素都考虑到其中。虽然企业内部审计并不参与到特定的某一项经济业务当中,但是它能够对企业开展的所有经济业务活动进行审计,这一大优势能够让其站在全局的视角上对企业所面临的风险进行管理和防范。也就是内部审计能够对企业的整体风险管理进行统筹性的规划与指导,因此,在企业整体的风险管理中,应该将内部审计的独立性、客观性、全局性特点发挥出来,这有利于企业的管理层人员做出更为科学、正确、客观的风险管理决策,也有利于提高企业的经济效益。

三、加强内部审计在风险管理中作用的有效对策

1.加强内部审计与风险管理的融合,提高内部审计的地位

对于企业的风险管理而言,要想提高其风险管理水平,企业就必须要将风险管理纳入到内部审计当中来。企业开展内部审计工作的主要目的就是为了对风险管理进行分析、评价、监督与控制。因此作为企业的管理人员应该重视内部审计工作,只有将内部审计的重要作用充分发挥出来,才能够实现内部审计与风险管理的有效融合。例如对于全球大型家电第一品牌的海尔集团而言,它就十分重视内部审计在风险管理中的作用。首先海尔集团的内部审计部门具有独立性和权威性,并不受管理层人员的过多约束,它承担着更多的职责,并且积极参与到企业的风险管理当中来。其次海尔集团在从传统制造家电产品的企业转型为面向全社会孵化创客的平台过程中,既积极借鉴了国外相关名企的经验,也高度重视审计在风险管理中的作用。具体表现在加大对内部审计的投入力度,强化内部审计职能,采取多种有效措施加强内部审计与风险管理的融合。最终海尔集团成功转型,实现企业增值,并且没有使自己处于风险之中,而是获得了良好的赞誉。

2.注重审计人才培养,提升审计人员风险管理技能

由于当前复杂的社会市场环境和企业之间的激烈竞争,对企业的内部审计人员也提出了更高层次的要求。作为一名优秀的审计人员不仅仅要掌握本专业内的审计知识,使其达到熟练的水平,还必须要对与之相关联的如金融、经济、管理等方面的知识有所了解。同时除了对知识的掌握之外,还要能够适应职场环境,具备高情商,妥善处理工作中复杂的人际交往关系。这就导致我国优秀的内部审计人才非常紧缺。因此,对企业而言,首先应该注重对内部审计人员的储备和培养。企业可以每年到高校招聘一些审计专业出身、素质良好的应届毕业生,为企业注入新生力量。其次,企业应该针对现有的内部审计人员加以培训,既要加强他们对专业理论知识的学习,还要让他们学习更多风险管理方面的知识与技能。同时企业也应该提供给他们更多的实践机会。最后我国政府部门和审计行业协会也应该为审计行业的发展创造一个良好的环境,争取培养出更多优秀的审计人才来。

3.对传统的内部审计模式加以改革,适应新环境下风险管理的要求

在经济全球化的大背景下,市场竞争愈发激烈,我们不得不面对的问题就是传统的内部审计模式已经没有办法适应当前较为复杂的外部环境。可以说在当前的市场经济环境下,企业所面临的风险越来越多样化。因此,我们必须要对传统的内部审计模式加以改革和创新,构建以风险为导向的内部审计模式。这种模式的优势为它能够对企业的风险进行客观、公正的分析,并且能够根据企业的实际情况提出相应的风险防范措施。具体来说以风险为导向的审计模式应该包含以下三个方面,第一,在新环境下结合企业的战略目标,明确内部审计在风险管理中的作用。第二,建立信息支持系统,保证信息数据的真实合理,并在此基础上分析和评估企业所面临的风险。第三,根据信息支持系统所分析出来的风险,制定有效的风险防范对策。

四、结语

随着我国市场经济的迅速发展,企业获得的机遇越来越多,相应的企业也势必要面临各种各样的风险。因此,加强企业的风险管理具有十分重要的意义。而加强内部审计在企业风险管理中的作用,则恰恰能够提高企业的风险管理水平,促进企业的长远稳定发展。

参考文献:

[1]刘力.内部审计在企业风险管理中的作用[J].中国内部审计,2016(8):38-39.

篇7

一、企业的血脉――资金链

曾有巨人的大厦仿似一夜之间轰然倒塌,之后也有德隆、三九等风靡一时的大型企业集团在经历了短暂的辉煌之后,沉寂于市场再无法见到其身影。时至今日,温州中小企业发生资金链断裂造成众多小企业关闭,部分企业抱团取暖,政府与银行亦在某一程度上联手以避免资金链危机扩大化;同时,随着温州民间信贷事态的日益严重,一些做着信贷生意上市公司也无法再独善其身。

作为企业资金流动的循环,资金链就好似贯穿人体的血脉一般贯穿在企业延续过程当中。资金链的断裂亦有轻重,轻则就像人体遭受的可愈合的伤口,会使由于缺乏营运资金造成生产中断或经营中断的情况发生,进一步会对企业的自称造成损失;重则可能就会出现扼住人体命脉的动脉大出血的情况发生,导致企业最终由于失去自身补足血液的能力、无法到期偿还债务而陷入财务危机。

二、基于风险管理流程的资金链审计架构

1.风险管理与内部审计

COSO于2004年《企业风险管理――整合框架》(下文中简称为“ERM”),该框架以内部环境、目标设定、风险识别、风险评估、风险应对、控制活动、信息与沟通以及监督为要素,构建了一个动态的风险管理流程。

随着企业风险管理近几年的发展,内部审计的范围也扩展至风险管理、内部控制与公司治理这三大领域。如Turnbull指南曾详细说明了内部审计在风险管理审计中所承担的责任:第一,为董事会、管理层提供有关公司风险管理与内部控制框架充分性和有效性的客观确证,帮助管理层完善风险识别和管理的程序;第二,帮助董事会加强和改进风险管理和内部控制框架;第三,提供风险管理方面,特别是围绕内部控制系统的设计和应用方面的建议;最后,采用控制自我评估等方法促进公司内部对风险及控制理念的关注和解释。

本文将从企业风险管理出发,在内部审计融合到风险管理活动这一过程中提出专门针对资金链循环过程中的涉及到风险管理的资金链审计。

2.提出资金链审计的原因

有相当一部分企业集团内分布着作为母公司整个供应链流程中各环节的“支持型”子公司。这类子公司或者为从事实业的母公司提供实业所需的资源支持,或者为母公司的产品进行推广营销。如果此类子公司在生产经营的过程中发生了资金链断裂或者出现资金链断裂的风险,那么或多或少的,母公司会受到一定的冲击,此时更需防范子公司资金链危机蔓延至母公司。

对于上述情况,企业集团不仅需要构建一个合理的风险管理流程加以制约,更需要在内部审计与风险管理的融合过程中进行资金链相关的内部审计活动。

3.资金链审计的概念

资金链审计首先是作为企业内部审计的分支活动由内部审计人员实施,以企业自身针对融资、经营、投资活动中的各项重大资金运动的风险管理流程为依据,着重于从可能威胁到企业进行各项重大资金活动的风险为起点,贯穿企业各项重大资金活动,在重大资金活动的过程中进行持续的评价,并将评价结果及时反馈到内部审计职能部门手中,以协助内部审计基于风险导向的审计过程更好地评价风险,继而推进内部审计发挥增值及改善企业经营绩效的能力实现最大化。

此外,针对企业集团实施的资金链审计不仅能够对集团母公司的资金活动的风险管理流程进行合理的评估,更能在呈现评估结果时提醒管理层注意防范资金活动中可能存在的风险,并采取适当行为防范资金链问题在集团内部蔓延。

根据这一概念,基于企业风险管理流程的资金链审计应当涵盖如下职能:①判断管理层在企业进行资金活动的可行性研究阶段、决策阶段、实施阶段以及资金活动投向项目的后续进行阶段是否设置了合理适当的风险识别程序,并确认管理层用来识别此类重大资金活动中可能发生的重大风险的程序是否有效;②针对目标相似的资金活动,内部审计人员需要确认管理层是否对各资金活动项目进行了正确的风险评估,并依据风险大小排列项目的优先次序;在资金活动的实施阶段,应确认管理层是否持续地对各重大资金活动进行恰当的风险评估;③评价企业用于重大资金活动的风险管理流程的设计是否恰当,并确认这一针对资金链管理中的可能发生的任何风险的应对都应当是适当的,并且符合企业的政策、发展战略及发展目标;④判断管理层是否向董事会报告了所有重大资金活动中会对企业集团整体的资金链造成冲击的关键风险;⑤复核管理层对于企业集团所有重大资金活动的关键风险的管理是否到位,以合理保证管理层的控制得到有效的执行与监督。

4.资金链审计的作用

资金链审计的概念框架使得执行此部分审计业务的内部审计人员将重点放在所有与重大资金活动有关的各个环节可能发生的风险识别、评估以及应对上,扩展了企业集团开展内部审计活动时可能面临的重大资金风险难以辨别的情况。通过执行此部分活动,内部审计人员能够对企业集团资金活动所面临的风险进行充分的复核分析,并能够及时反馈至管理层及董事会,促进内部审计活动的效率性以及效果性。

由于风险管理日前已经成为企业中的关键流程,因而促使内部审计工作的重点不再是测试控制,而是确认风险及测试管理风险的方法。也正因如此,分析、确认和解释关键性的所有重大资金活动的风险才是资金链审计的焦点。此时,内部审计人员一旦将所有重大资金活动中企业的风险管理流程是否得到合理制定以及是否得到一贯执行反馈至董事会及监事会,将会在很大程度上推进管理层改进企业集团针对“企业血脉”的资金链活动的风险管理体系;也能够持续的使企业治理层保持原有风险管理体系的效率效果,并针对资金链审计的评价结果进行行为上的修正。

三、实施基于风险管理的资金链审计对企业集团实施内部审计的影响

与传统的内部审计活动相比,资金链审计的对象是企业集团所有重大资金活动中可能面临的各种风险,它是对风险管理流程、内部控制以及企业集团发展战略进行综合审计的过程,着重于企业集团发展战略实施过程中发生的资金活动的风险发现与风险管理,并且对管理者及其进行资金活动的决策及实施行为种可能出现的风险都给予了相应的关注。

传统制度基础内部审计方法的审计重点是单位作业系统内部控制的规划、测试与报告,即决定应设计的控制―评估控制风险―确定企业目标―发现企业管理中存在的问题或可能发生的问题并提出建设性的建议。与此相比,资金链审计作为内部审计活动中的一个分支活动,十分明确地将重点放在与企业资金链有关的所有重大资金活动上,更加着重于企业集团的资金链风险是否得到了适当的管理与控制。

此时,资金链审计的流程应当如下进行:在编制针对资金链的审计计划时,内部审计人员应该在了解、识别、评估可能影响企业集团资金链的风险的基础之上制定相应的审计计划;继而,以风险评估得到的资金活动项目的优先次序为依据进行安排;之后,开展审计业务时,应采用能够反映企业集团在资金链环节的风险的重大性、发生的可能性以及频率的用于检测风险的技术与方法;最后,资金链审计需要出具一份报告反馈至内部审计只能不猛,此时,该报告应当能够准确传达企业集团当前针对资金链有关环节的风险管理的现状以及评价,并以“咨询顾问身份”对可改进的地方提出建议,从而降低“企业血脉”可能发生的风险。

在这一过程中,资金链审计能够促使企业集团的重大资金活动与企业的发展战略以及企业发展目标的配比度更高,资金活动的结果也将更具效率。

参考文献

篇8

评价和管理风险在内部审计的未来发展中占有非常重要的地位。在审计的时候内部审计人员需要注重风险,通过选择项目的风险度并且减低风险,来改善和评估整个企业的风险。内部审计人员应该首先了解和评价被审计企业的内部控制,然后判断和分析此单位的风险程度,并且对审计提出建议和评价,根据实际情况制定相应的审计策略进行控制,让企业的内部审计风险尽可能的降低到最低,最后让企业实现运营目标。企业的目标和风险进行结合,让企业的管理和治理层提供价值性的服务。风险导向内部审计应该把重点从风险控制转移到风险管理上。因此,内部审计目前不仅仅只关注内部控制,还需要把风险管理提到日程上来。

二、风险导向内部审计和企业风险管理框架的联系

根据我国近几年来的规范修改和补充,使得目前我国在企业风险管理中非常关注企业风险,使得改善和修改风险成为目前风险导向内部审计的重心。所以,风险导向内部审计和企业风险管理之间的联系就成为我们分析的目标:

(一)企业风险管理是风险导向内部审计的对象

在过去,内部控制一直都以为是为了让外部审计职业风险进行减少的工具,而不是对管理者进行服务。而现在,首先ERM把战略目标进行增加,然后将企业风险更多的关注根本性、重大性的战略问题;然后,在ICIF的五要素基础之上加入三个要素,即风险评估、事件识别和目标设定,这总共八个要素共同组建了完整的风险管理;最后,ERM提倡把所有层次进行企业风险管理的覆盖,包括企业的整体层次、分支机构、子公司和业务单位,而这些就是企业内部控制和治理的企业风险管理的框架,它包涵了企业内部控制和治理方面的全部风险,而这些风险也恰恰是风险导向内部审计的对象。因此,风险导向内部审计的对象就是企业风险管理。

(二)风险导向内部审计的实现,为企业风险管理提供了现实的指导

企业在高风险的内部审计中,通过风险导向内部审计认知了一种新理念,但是却没有让内部审计人员有一个具体思路进行风险导向内部审计的实现。如果想进行风险导向内部审计的实现,就需要通过一般的风险管理模式进行维护和开发内部风险审计程序。

三、风险导向外部审计和内部审计之间的差异

在IIA对风险导向的内部审计进行倡导之前,外部审计就是风险导向外部审计。而为了降低审计成本、让审计业务的增长能够让外部审计适应,有效的把审计风险降低,并且审计资源能够高效的利用起来的这种审计风险模式,我们称为风险导向外部审计,它让制度基础审计的全面发展和高度深化,并且审计的实务和理论方面都对它非常重视。所以,风险导向外部审计和内部审计的差异就成了我们在进行风险导向内部审计的一个问题。

虽然两者都对审计的客体风险评估都非常重视,但是在风险导向的范围、目标和内涵都不一样。

(一)内涵不同。风险导向内部审计主要是通过主体组织的内部控制,再考虑公司治理和组织整体风险作为企业审计的中心的一种审计。含义里把审计对象作为风险的突出;而风险导向外部审计是在进行审计程序的审计主题,首先应该对企业的风险进行评估,其次通过评估出来的实际情况确定企业审计的重点,然后再分配审计资源,最终进行交易和余额的测试内容。

(二)目标不同。风险导向内部审计目标是评估风险从而进行风险管理的对策,这样可以把组织的风险有效降低,并且让企业的价值有效增加,让内部审计可以发挥其充分的作用。而风险导向的外部审计目标主要是将审计主体的利益进行最大化的实现。实现这种目标需要进行以下的方法:①审计效率的提高。企业做虚假陈述或是财务造假,都是因为企业无法把既定的目标领域进行完成。这些都是在企业的高风险领域发生。那么在低风险的领域,企业并没有相关的动机。所以外部审计应该对企业高风险领域进行识别,然后可以集中审计资源从而详细、重点的审计,最终把审计的效率有效提高。②审计风险的降低。如果没有法律责任,审计风险是不会对审计主体在利益上造成伤害,但目前资本市场的第三方和投资者通常会因为违约或是侵权提出对外部审计的诉讼,让其赔偿责任并且承担巨额的损失,最后对审计主体的利益造成影响。风险导向审计的目标就是严密控制审计风险,能够把外部审计的法律责任有效减少,所以风险导向外部审计主要就是通过审计风险的降低和审计效率的提高来对审计主体进行服务,让审计主体自身利益得到维护。

(三)不同的风险范围。风险导向内部审计考虑审计的内容,其风险是根据所有管理层次的各种性质和所有目标的所有风险,可以当作是ERM关注的所有风险。而风险导向外部审计考虑审计的策略,是与关联企业报告的编制流程和对企业报表公允性进行影响的内部控制失效风险。

四、在我国企业风险管理框架的意义

在过去,我国一直处于一个比较低的企业风险管理的水平,虽然一直在这么多年来有所发展和进步,但是和目前迅速发展的经济形势下相比,我国的企业风险管理不能够很好的与之适应,呈现出来的是滞后的状态。而我国的企业很多都没有风险管理,其主要原因就是缺少和企业目前状况适合的指导企业风险管理的框架。

(1)组织机构方面,企业的各级风险管理组织要和内部审计工作进行配合,企业综合风险管理进行开展。

(2)企业风险意识有效提高,风险管理理念全面进行培育。

(3)内部审计组织模式得到优化,并且把内部审计人员的素质得到提高。

(4)信息进行及时的沟通,让风险处置得到时效的保证。

(5)把原来的风险管理系统和内部控制系统进行有效完善和整合。

(6)后续审计得到重视,让风险管理形成有效的回路。

五、结束语

风险导向内部审计是内部审计产生于高风险社会并且对职业危机得到应对从而进行的全新审计理念的推出。IIA把内部审计的定义进行修改,从而让其发展,最后影响现代内部审计的发展。同时,传统的控制导向内部审计和目前的风险导向内部审计进行对比,风险导向内部审计有独特的审计内容、服务对象和业务范围。

我国的内部审计和国外的内部审计实践进行比较还处于非常初级的阶段,主要是因为我国目前的内部审计准则并没有对公司治理领域进行涉足,也没有对公司风险管理活动组织改善和评估,而仅仅只是对内部控制进行监督和评价。虽然我国的内部审计正处于发展过程,但是风险导向内部审计发展和产生的现实背景也一样存在。所以,风险导向内部审计的推行也是我国必然会发展的过程。只有如此,我国内部审计才能够提供更多的增值服务给组织,并且在组织里的地位得到必然的提升,把潜在的职业危机得到清除。

参考文献:

[1]杨爱群.风险导向内部审计在企业风险管理中的应用探讨.商场现代化.2007(4).

[2]程永泉,冯义秀.风险导向内部审计及其在企业构建风险管理框架中的应用,北京工商大学学报(社会科学版).2009.24(2).

[3]郑小荣.风险导向内部审计若干理论问题探讨.审计与经济研究.2006.21(1).

篇9

关键词:风险管理  现代审计  作用机理 

        1 企业风险管理的含义和目标

        1.1 风险的含义

        现代审计学中的许多风险概念是从其他学科引进的,但现代审计学研究这些风险概念的目的、视角与方法均与其他学科存在差异[1]。在现代审计学中,研究相关风险的目的是为了有利于注册会计师更好地实现审计目标,其研究视角和研究方法均服从于这一研究目的。现代审计学中的相关风险概念或者与审计目标相关,或者与审计对象相关,或者与审计技术的运用有关。因此,尽管现代审计学借鉴了其他学科中的有关风险概念,但这些风险概念已经与现代审计学溶为一体,成为现代审计学的有机构成部分。

        什么是风险?按IIA(国际内部审计师协会)的定义,风险是指可能对目标的实现产生影响的事情发生的不确定性。风险的衡量标准是后果与可能性,对待风险关键在于监控。

        企业风险,可以理解为未来发生的不确定性对企业实现其经营目标的影响,企业风险种类一般可分为行业、组织、沟通、法律等方面的风险,具体分为:

        1.1.1 战略风险:不符合宏观经济政策、产业、行业政策;战略与规划错误,经菅目标不明确,并购失败,技术落后,没有战略合作伙伴等失误。

        1.1.2 财务风险:现金流不畅,资金回笼慢、债务困扰、直至资金断链(此类情况多且较为严重,称之为企业癌症),负债率高、应收账款高、产品存货高(企业“三高症”),内控不完善,效率低、利润低等。

        1.1.3 经营风险:企业内部管理混乱、销售不畅、费用超高,股东撤资、银企关系不协同、客服不到位、资产沉淀,造成资不抵债或亏损的困境。

        1.1.4 产品风险:产品不合格,产品有质量和缺陷问题,新产品、服务品种开发不对路,产品陈旧,或更新换代不及时、产品积压、产品不保险等导致的风险。

        1.1.5 体制风险:企业因选择企业制度、法人治理结构、组织体系、激励机制不当而运作困难或内耗增大,或公司期限届满而面临解散清算。

        1.1.6 公关危机:企业因多种原因,如产品质量不合格、劳资纠纷、法律纠纷、重大事故案被公众媒体曝光,而使企业公信力和美誉度急剧下降。

        1.2 风险管理的含义

        风险管理从1930年开始萌芽,最早起源于美国。关于风险管理较为全面而又确切的定义,最早是由美国学者威廉斯和汉斯于1964年提出来的,在其著作《风险管理与保险》中指出,风险管理是通过风险的识别、衡量和控制而以最小的成本使风险所致的损失达到最低程度的管理方法。而英国学者对于风险管理的定义,则把重点放在经济控制方面。1981年,班尼斯特和鲍卡特在他们的著作《实用风险管理》中给出风险管理所下的定义是“风险管理应对威胁企业资产和收益的风险进行识别、测定和经济的控制”。

        中国对于风险管理的研究开始于1980年。一些学者将风险管理和安全系统工程理论引入中国,在少数企业试用中感觉比较满意。中国大部分企业缺乏对风险管理的认识,也没有建立专门的风险管理机构。作为一门学科,风险管理学在中国仍旧处于起步阶段。目前,我国理论界比较接受的也是类似比较全面的定义:风险管理是研究风险发生规律和风险控制技术的一门新兴管理科学,各经济单位通过风险识别、风险衡量、风险评价,并在此基础上优化组合各种风险管理技术,对风险实施有效的控制和妥善处理风险所致损失的后果,期望达到以最少的成本获得最大安全保障的目标。

        为防范各种各样、不同等级的风险,企业管理者应利用现代审计手段,强化风险管理,企业通过对潜在的意外或损失进行识别、衡量和分析,并在此基础上进行有效控制,用最经济合理的方法处理风险,以实现最大安全保障。

        1.3 企业风险管理的目标

篇10

一、树立以风险为导向的内部审计理念

随着审计环境的变化,我国内部审计先后经历了以检查会计凭证为重点的账项基础审计、以测试内部控制为重点的制度基础审计,发展到现在的以识别与控制风险为基础的风险导向审计。内部审计作为公司治理的有效手段之一,应将内部审计与企业的风险管理过程相结合,通过识别企业可能面临的风险领域、评价企业的风险类型、分析形成风险的因素、提出应对风险的策略,从而使企业根据不同的战略目标选择相应的风险应对策略,提高企业的竞争能力。

二、关注重点领域、评价重要事项

内部审计人员在审计实施全过程都应始终贯彻风险理念,以降低风险为导向,对企业重点领域风险管理的充分性和有效性进行检查、评价和报告。

1.关注投资事项,及时进行审计,定期跟踪审计

目前,许多公司投资业务多元化、投资范围广,不可避免存会在不同程度的投资风险。对于对外投资进行审计时,应特别关注:

(1)投资是否按照规定的程序进行了审批。这是非常重要的一个步骤,实际业务中,如果公司的治理机制不是很完善,就会出现个别高管人员,或几位高管密谋进行一些风险重大的投资。如某集团公司财务经理看到金融市场上投资收益很高,便与其他两位高管人员商定利用银行信用贷款5000万元,委托某投资公司进行投资理财业务,由于该业务不符合公司相关规定,三人商定该投资业务不按公司规定程序审批,该投资业务具体事项只能由其三人知道。后来由于整个经济环境恶化,该投资发生重大亏损,给公司造成了巨大损失。

(2)投资是否按照审批内容订立合同,合同是否正常履行。有些投资虽然按规定经过审批,订立合同也符合要求,但是对于投资后,尤其是金额不大、行业不是很熟悉的投资业务,往往缺乏后续跟进分析,只关注其账面是否盈利,而不掌握其是否存在其他风险。例如某公司出资与自然人A合资成立一家小型化工公司,并委托合作方A 全面负责经营。由于该化工公司每年账面上反映都是盈利,故甲公司从未对其进行审计。后来由于该化工公司因为环境污染被,加上税务检查发现该化工公司存在偷漏税,甲公司作为投资方遭受了不少损失。

(3)通过投资管理部门了解重大投资项目的可行性及投资风险。一般集团化公司的投资业务都是由专门的投资管理部门操作,由其进行可行性研究、分析、调查、取证,最终由董事会做出投资决策。任何投资都存在风险,只是面对不同的风险,公司会做出不同应对策略。内审部门应主动向投资管理部门了解每项投资的环境、风险所在,以便在审计过程中把握重点。

(4)通过财务分析评价投资收益。针对一项投资,应确认是否还存在与被投资单位的其他业务往来,是否存在其他隐藏风险。经过粉饰的财务报表,仅从一期的财务报表来看也许难以发现问题,但是将一年内每个月,甚至几年的财务报表进行对比分析,就很可能会发现问题。甲公司持有乙公司50%股份,甲公司在对乙公司财务报表进行分析时发现,该公司财务报表反映的应交税费有前后期矛盾现象。后经审计发现,该乙公司有两套账,存在偷漏税现象。甲公司得知后及时采取了措施,才避免了重大损失。

(5)跟踪监督重大投资项目的进展情况。如果被投资单位出现连续经营亏损,还应关注其资产质量,比如货币资金是否存在,应收账款能否收回,是否存在重大坏账风险,重大固定资产是否已被抵押,是否存在巨额负债,是否存在或有事项,对其持续经营能力要作出评价。比如甲公司出资300万元与合伙人B成立一个海上加油站,并委托B负责经营管理。由于行业垄断等原因,该加油站3年来连续亏损,账面累计亏损100万元,财务报表同时呈现高货币资金、高负债现象。后经审计发现报表反映的货币资金实际已不存在,加油站还应付未付甲公司其他款项400万元,且有迹象表明合伙人B用占用甲公司资金以个人名义做其他生意。内审人员认为该加油站已不能持续经营。甲公司立即采取措施,对该加油站价值800万元的油船和库存成品油等实施控制,以防合伙人B做出伤害甲公司利益的其他行为。

对于企业的固定资产投资,除了要关注其审批程序、合同订立、可行性和风险评估外,还应特别关注固定资产的质量问题、购入固定资产的运营状况是否与预期一致、购入固定资产有无设定担保、抵押、质押及其他限制转让的情况,是否涉及诉讼、仲裁及其他重大争议事项、购建过程中是否存在舞弊。比如甲公司有一项固定资产投资业务,主要设备及主要材料由甲公司自行采购,具体土建施工由C 公司承包,设备安装由D公司承包。甲公司分管该固定资产投资业务的领导将其中一项价值200万元左右的设备采购权授予其亲信,该采购人员在该设备采购中未按公司规定程序执行。D公司在设备安装过程中发现该设备存在质量、型号等与设计不符,导致D公司安装任务不能按时完成, C公司的后续施工也不能按期进行。甲公司先后遭到C公司和D公司索赔,同时也不能按预期投产,给公司造成了很大损失。

2.对重要的交易事项及时进行审计

在审计重要交易事项时,应当重点关注以下内容:(1)是否按照有关规定履行审批程序;(2)是否按照审批内容订立合同,合同是否正常履行;(3)对于购入资产是否与合同一致,有无设定担保、抵押、质押及其他限制转让的情况;对于售出资产产生的债权能否按期收回;(4)重要交易事项中是否存在舞弊。比如某压力容器厂,经济效益不是很好,正在内审部门对该厂实施审计时,有一新客户乙要求定做六台压力容器。在内审人员在检查对客户乙的信誉、财务状况的评估报告时发现,由于厂长求胜心切,只对该客户做了一般了解,就准备签订合同。由于合同金额较大,内审人员提议对该客户的资信应作出评估。后经调查发现客户乙因预收了丙公司的货款,并将该预收款用于偿还已到期银行贷款,而无力为丙公司生产产品,准备将向压力容器厂购买的产品交付给丙公司。同时乙还涉及其他诉讼,有影响持续经营的风险。因内部审计这一及时检查,压力容器厂才免遭重大经济损失。

3.对重要的对外担保事项及时进行审计

重要的对外担保事项虽然不是日常业务,但是一旦出现连带责任,对企业会产生较大影响,严重的,会导致企业不能持续经营的风险。在审计对外担保事项时,应当重点关注以下内容:(1)是否按照有关规定履行审批程序;(2)担保风险是否超出公司可承受范围,被担保方的诚信记录、经营状况和财务状况是否良好;(3)被担保方是否提供反担保,反担保是否具有可实施性;(4)董事会、独立董事和保荐人的意见如何;其五、如果出现替被担保方偿还债务情况,是否对公司的持续经营产生威胁。

4.对重要的关联交易事项及时进行审计

关联企业的财务状况恶化会严重影响企业的发展,内部审计师对企业的关联方关系较为熟悉,容易确定重点领域。在审计关联交易事项时,应当重点关注以下内容:(1)确定关联方关系的密切程度;(2)关联交易是否按照有关规定履行审批程序,审议关联交易时关联股东或关联董事是否回避表决;(3)董事会、独立董事和保荐人的意见如何;(4)关联交易是否签订书面协议,交易双方的权利义务及法律责任是否明确;(5)交易对方是否诚信、经营状况和财务状况是否良好,关联交易定价是否公允。

5.其他重点领域

不同的企业、企业发展的不同时期,其战略目标就有所不同,其面临的风险也会有所不同,内部审计师应根据企业的战略目标,识别企业可能面临的风险领域、评价企业的风险类型、分析形成风险的因素、提出应对风险的策略。比如集团公司下子公司、分公司通过私设分公司、经营处等获取利润,私设小金库,而私设分公司、经营处由于没有受到正常监管,会存在违法经营、偷漏税、产品及服务质量问题等使公司信誉和经济受到双重损失。

三、应与管理层、治理层及时进行信息沟通

内部审计人员应及时将发现的被审计单位及部门的差错、舞弊、内部控制缺陷、存在的风险等与相关管理层进行沟通,以便其采取相应的措施。定期对就发现的需要被审计单位及部门改进的事项进行后续审计。如果审计发现重大内部控制缺陷、重大风险、相关管理层诚信与舞弊等问题时,应及时报告给审计委员会、董事会等治理层。