企业风险审计管理(6篇)
企业风险审计管理篇1
【关键词】企业管理,内部审计,风险管理
随着企业内外部环境的不断变化,企业在寻求自身发展和经营管理的过程中,面临的风险因素不断增多且更加复杂多变,这些风险成为企业深入发展和提高竞争力的制约因素。因此,风险管理越来越受到企业的重视。内部审计是企业内部控制的一个重要组成部分,在企业中具有独特的地位和作用。随着审计创新,一些内部审计组织开始介入风险管理,并将其作为内部审计的重要领域。内部审计参与企业风险管理不仅可以推动企业建立有效的风险管理体系,使企业在竞争中处于有利地位,同时,也拓展了内部审计的工作范围,促使内部审计人员提高自身素质,有效防范内部审计工作风险。
一、内部审计和风险管理概述
(一)内部审计的相关概念
内部审计之父索耶关于内部审计的定义是:对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定和标准,是否有效和经济的使用了资源,是否在实现组织目标。在2011年1月国际内部审计师协会(IIA)的新版的《国际内部审计专业实务框架》中,内部审计全新定义为:内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。
内部审计和政府审计、外部审计并列为三种主要审计业务之一。内部审计作为企业内部的经济监督机构,虽然不参与企业内部的经营管理活动,但主要对各项经营管理活动是否达到预定目标、是否遵循了单位的规章制度等进行监督,属于单位内部控制体系的一个组成部分。
(二)风险管理的相关概念
风险是指可能发生的损失、失败或伤害的意思。它是不以人的意志为转移的,在一定环境和期限内客观存在的,导致费用、损失与损害的产生,能够用科学的定量和定性方法进行的不确定性管理,具有客观性、普遍性、必然性、可识别性、可控制性和多样性等特点。
企业风险管理是一个过程,它由一个主体的董事会、管理者和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。确切地讲,风险管理通过了解企业及其市场情况,辨识风险,分析风险,评估风险,设计并实施风险管理解决方案,并不断监测风险管理过程而使企业达到其战略目标。一般情况下,企业风险管理由内部环境、目标设定、事件辨别、风险评估、风险反应、控制活动、信息和交流以及监督等八个方面组成。
二、内部审计和风险管理的关系
内部审计与企业风险管理有着紧密的联系,风险管理是公司治理的核心,内部审计作为公司治理的自我调控机制,与风险管理密不可分。
(一)内部审计定义中包含有风险管理的内容
内部审计从产生到现在已经历了几个世纪,每个时期内部审计的概念都有不同的内涵和外延。国际内部审计师协会(11A)自1941年成立至今总共发表了7个内部审计定义,这些定义的修改和发展,记录了内部审计职能的发展过程,在内部审计史上具有重要意义。1947年国际内部审计史协会在首次公布的《内部审计师职责说明书》中将内部审计第一次定义为:“内部审计师建立在审查财务、会计和其他经营活动基础上的独立评价活动。它为管理提供保护性和建设性的服务,处理财务与会计问题,有时也涉及经营管理中的问题。”这个定义首次将内部审计定位为“独立评价活动”,也首次提出了为管理服务的方向。1957年国际内部审计师协会对定义作出了修改,首次提出了内部审计“是一种衡量、评价其他控制有效性的管理控制。1971年、1978年、1981年、1990年与1999年,国际内部审计师协会又分别对内部审计的定义进行了修改,内部审计的职能由经营审计扩大到管理审计阶段,表明内部审计师管理的延伸,是管理活动的重要组成部分。在风险导向审计阶段,将变化的风险管理模式融入内部审计程序,使内部审计更加注重风险管理,注重组织经营的未来前景。
(二)风险管理赋予了内部审计在企业中新的地位和作用
为了在企业中担当更重要的角色和发挥更重要的作用,内部审计总是在不断寻找新的对企业十分重要的领域。风险的广泛存在,使企业经理人员对风险空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个极其重要的角色,并将其在企业中的作用推向一个新高度。正因如此,内部审计师的职业组织——国际内部审计师协会才不遗余力地倡导内部审计师进军这一领域,把风险管理作为内部审计的重要领域直接写入了内部审计的定义。
(三)内部审计在风险管理各阶段中的作用
1、对风险管理的环境进行分析。主要包括内部审计师评价、分析企业内部环境和企业外部环境的发展情况和趋势、企业的优势和劣势、外部的机会和威胁,并在此基础上结合企业风险偏好来制订经营目标。对内外环境信息进行评价,最大限度减少由于信息的不准确、不及时、不完整所造成的决策失误。通过内部审计,对敏感信息的接触进行授权限制,保证来自企业内部和外部的相关信息以一定标准进行确认和传递,维护信息渠道畅通。
2、对企业经营战略、经营目标的风险管理提供建议。协助企业建立风险管理的决策机构,将其纳入内部控制制度的范畴,尽可能地提高该机构的专业化程度,以提高决策的科学性、准确性。
3、对风险事件进行识别。内部审计部门通过运用决策分析、统计预测分析、可行性分析、流程图分析、资产负债分析,对原有的已识别风险是否充分进行评价。主要风险有:财务和经营管理信息不对称导致决策错误、资产流失、资源浪费和无效使用、顾客不满意、企业信誉受损等。
4、积极参与风险评估。内部审计部门应用各种管理科学技术,采用定性与定量相结合的方式,估计风险大小,找出主要的风险源,并评价风险的可能影响,对风险采取相应对策。
5、指导实施科学的风险反应。内部审计以其独立性、全局性在风险事件发生时,指导企业实施科学有效的风险反应。对已识别的经营风险,企业如果认为该风险已经超出企业承受能力,企业会采取措施转移或避免这些经营风险。内部审计部门的责任是对有关部门采取的应对措施进行检查,检查其是否充分、得当。对于风险缺乏充分的控制的情况,内部审计部门和人员应提出指导性措施和建议,强化企业的风险管理,降低风险损失。
6、跟踪与评价风险控制活动。内部审计的重要职能是通过对企业风险活动的评估和检查,发现企业风险控制活动的缺陷和漏洞,分析经营管理过程中的偏差和失误,改善企业经营管理,提高经济效益。
(四)内部审计与风险管理目标上的一致性
内部审计部门作为企业的一个职能部门,与企业其他职能部门一样,都应服务于企业的增值目标。内部审计的目标是为了对企业所有者、其他利益方、顾客和客户创造价值和谋取利益,并提高企业的运营效率。内部审计部门在收集资料、识别和评价风险的时候可以为企业管理者提供有用建议,和企业其他部门一起增加企业价值。风险管理是通过对面临的各种风险的识别、评估,采取适当的内部方法,用最低的成本获得最高的安全保障,从而达到企业效益的最大化。从这个意义上来说,内部审计和风险管理的目标是相一致的,都是为了实现企业利润最大化。
三、结语。风险管理是企业管理的重要内容,是一个把内部审计作为有机组成部分的大管理系统行为,而内部审计是企业管理的子系统,企业内部审计的所有活动都要以改善管理绩效和增加企业价值为目标。内部审计与企业管理的目标均是力争实现企业价值最大化。内部审计参与风险管理是新形势下企业生存与发展的客观需要,也是企业管理层的内在需要。内部审计通过发挥其在风险管理中的作用帮助企业改进风险管理,从而为企业增加价值。
参考文献:
[1]石涛.浅议内部审计与企业风险管理.中国管理信息化,2011年1月第14卷第2期.
企业风险审计管理篇2
[关键词]企业风险管理审计模式
从20世纪90年代后期开始,由于新经济带来的全球化、电子商务、企业组织结构虚拟化等特征,许多跨国公司开始实施新的企业全面风险管理方法。
一、企业风险管理审计涵义及其特点
企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法来进行以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动,对机构的风险管理、控制及监督过程进行评价进而提高过程效率,帮助机构实现目标。它有其自身的特点:
1.审计目标:确定企业战略目标,风险管理策略及相应的经营风险(固有风险)并评价企业是如何实施风险管理有效性从而实现企业目标。
2.审计策略:①了解企业战略,经营及价值目标,以及经营行为。识别实现该目标以及其经营行为的主要固有风险。②了解企业的风险管理策略及风险管理措施。③评价企业的风险管理措施,并有效地将风险降至可接受水平。④关注风险管理缺口的有效性。
3.测试方法:实质性测试与符合性测试相结合,其运用取决于企业风险管理的有效性。
4.管理建议:识别出每个风险关键点所存在的风险管理缺口。
风险管理审计吸收了其他审计模式的优点,同时又关注到企业的战略、绩效等整体风险管理的有效性,其不仅考虑到审计师可接受的剩余审计风险,更是从审计固有风险源头,即企业管理层所进行的风险管理活动的角度识别并评价风险,从而才能更一步地从审计师及企业管理层双角度确保审计资源的分配及审计的有效性。
二、企业风险管理审计模式与其他审计模式的区别
根据原安达信公司专业人士PaulSobel,在其于2003年所著的《Auditor’sriskmanage-mentguide:integratingauditingandERM》一书中的概括,现代审计模式在过去五十年中经历了四大阶段,其分别是:控制基础审计、流程基础审计(又称经营审计)、风险基础审计(又称风险导向审计)、风险管理基础审计,又称风险管理审计。那么企业风险管理审计模式与风险基础审计模式和控制基础审计模式的不同在于:
1.企业风险管理审计与控制基础审计的区别。
(1)出发点不同。企业风险管理审计侧重审计风险管理政策与企业经营战略方针的矛盾统一,控制基础审计侧重测试企业经营的横向、纵向的制约与协调。
(2)审核目标不同。企业风险管理审计的目标是关注企业风险管理政策设计的适当性;执行的有效性;风险损失处理的合理性。控制基础审计的目标是关注内部控制制度设计的健全性、适当性;执行的有效性。
(3)审计方法不同。企业风险管理审计采用预警分析、专业判断、综合评价等方法。控制基础审计采用测试、分析、专业判断等方法。
2.企业风险管理审计与风险基础审计的区别。
(1)含义不同。企业风险管理审计是审计主体通过对组织风险识别、风险程度的评价等工作的审计,评价风险政策、措施的适当性、执行的有效性的工作。风险基础审计体现着审计主体开展财务审计、绩效审计、控制审计等审计工作首先以测试组织的风险管理战略和风险管理为前提,根据对风险管理审计测试的结果,决定其他相应审计的范围、性质、程度和时间。
(2)侧重点不同。风险管理审计侧重对风险管理进行鉴证,而风险基础审计侧重于对会计信息质量的鉴证。
三、开展企业风险管理审计应注意的问题
企业经营必然要面对许许多多的风险,这些风险有的相互叠加放大,有的相互抵销减少。因此,企业考虑风险时,必须根据风险组合的观点,从贯穿整个企业的角度看风险。要实行全面风险管理。这对于对风险管理进行再监督的风险管理审计来说是一种挑战。
1.风险管理审计要与企业的各级风险管理组织相配合。开展企业风险管理审计要求内部审计工作超越企业内部各职能部门之间的间隔,实现全体的综合的和全员层次的行动进行综合的风险管理。在现代企业的风险控制方面,不少大中型企业一般建立三级的风险管理组织,即由企业高级管理层组成的风险控制委员会作为公司风险管理的最高决策机构;公司风险控制委员会领导下的内部审计及专职风险监管部门。内部审计部门通过常规审计及专项审计评估公司风险,对公司风险管理制度进行设计以及对各业务部门执行风险控制制度的有效性进行定期的检查,及时揭示和报告潜在风险,并提出防范风险及改进工作的建议。内部审计部门对公司总裁负责。各业务部门、业务支持部门和管理部门承担一线的风险控制职能,各部门负责人直接负责风险监控,内部审计部门要对其监控情况组织、指导、监管和控制质量进行评估。
2.以风险管理为核心,对公司治理、风险管理和内部控制进行整合。风险管理是与公司治理和内部控制交汇的核心。公司治理的核心职责就是要有确保公司应对风险的战略和措施,在公司治理中包含一些战略性的风险管理因素。公司治理的实施需要内部控制,为公司治理机制的运行提供保障。同样,风险管理的实施也需要内部控制,采用各种内部控制的方式与方法,实现有效的风险管理。因此,从一定程度上说公司治理和内部控制有着相同的目标:风险管理。内部审计以风险管理为核心进行整合中,以内部控制为手段,对风险管理和公司治理进行内部控制;内部控制和风险管理以公司治理为内容,即内部控制和风险管理的内容是公司治理的内容;内部控制和公司治理以风险管理为目标,风险管理的目标是提高企业的经济效益,因而内部控制和公司治理也是要以提高经济效益为目标。
3.创新风险管理审计中的技术和方法,提高审计水平。随着信息技术的广泛应用,我国内部审计在风险分析、风险量化和应用计算机审计技术方与世界各国存在较大差距,审计效率成为内部审计在风险管理中发挥作用的挚肘。因此,迫切需要研制、开发兼容性强和功能完善的通用审计软件,从而实现审计效果与效率的统一,全面提高内部审计质量。
4.风险管理审计要注意提高审计人员的素质。企业风险管理审计对审计从业人员的业务素质提出了新的要求,首先,要求审计人员具备必需的管理学知识和经济学知识。如经济学、管理学、统计学、经济法、信息技术等。其次,要加强审计人员的业务素质建设,要加强审计队伍的理论建设,采取有效措施来改善内部审计人员的专业理论水平,如采取学历考试、职业技术资格考试、职称测评、外出培训及建立人员流动站等方式。然后,还要加强审计人员的职业道德教育,增强内部审计人员的责任感和使命感,树立廉洁勤政的观念,将审计部门;建成讲正气、讲学习的法治机构,这是保持审计人员独立性与权威性的基石。最后,按照国际标准,培养某一领域的专家,改变当前内部审计人员知识结构不合理、理论水平不高的现象。
5.辅助审计软件的使用与完善。现代风险导向审计方法中分析性程序占据非常重要的地位,辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性程序的条件是辅助审计程序的开发和运用,它可以直接对数据库进行加工分析,依据软件模型自行处理数据,使运用分析性测试程序成为节约成本的重要手段。另外,采用审计软件使统计抽样的样本更具代表性,审计抽样风险可控,为风险导向审计提供了技术支持。目前,我国在审计软件的开发和使用上不够理想,还有待提高,而且大部分注册会计师缺少相应的技术准备,在现阶段推行现代风险导向审计方法只能是一种愿望。
参考文献:
[1]风险导向审计的最新发展――风险管理审计,management.省略/tax/2006-06/33521.htm
[2]王晓霞著:企业风险审计.中国时代经济出版社,2005
[3]《内部审计具体准则第16号-风险管理审计》
[4]田国双吕红梅:企业内部审计参与风险管理若干问题探讨.审计2004(9)
企业风险审计管理篇3
关键词:企业风险管理;风险导向审计;风险导向内部审计
一、企业风险管理的现状
近年来,一系列重大事件的发生,使世界范围内对风险管理的呼声越来越高。先是2001年11月,安然公司爆发财务丑闻;接着在2002年6月,世通公司爆出会计舞弊;加之其他一系列的会计舞弊事件,直接导致了2002年7月美国《萨班斯-奥克斯利法案》的出台,旨在减少不准确甚至是欺诈的财务报告。从企业风险管理的角度,COSO委员会于2004年9月颁布了《企业风险管理-整体框架》,对企业推进风险管理的实践提出了很多具体的建议。
在我国,同样存在类似安然事件的丑闻。例如中航油(新加坡)公司的破产,伊犁股份高管挪用公款,四川长虹大量货款难以收回等。在此背景下,我国国务院国有资产监督管理委员会于2006年6月正式颁布了《中央企业全面风险管理指引》,要求中央企业根据自身实际情况予以贯彻执行和落实。
根据2004年美国COSO委员会颁布的《企业风险管理框架》(ERM),企业风险管理是一个由企业的董事会、管理层和其他员工共同参与,应用于企业战略制定和企业内部各个层次和部门,旨在识别可能对企业造成潜在影响的事项并在有关人员风险偏好范围内管理风险,为企业目标的实现提供合理保证的过程。
然而,在我国,除了金融、保险等行业已经开始重视风险管理并积极推行信用和市场等风险管理之外,大部分企业尚处于专家管理风险的个人时代――认识到某些高风险领域,企业的业务专家针对这些高风险提出自己的认识和建议,采取保险等工具对重要资产的风险进行转移。这离国资委要求的全面风险管理尚有不小的差距,更难以让员工参与到风险管理中来。
湘钢对风险的管理不乏成功的例子:我们利用边设计边施工加快新建项目的投产进度来应对市场瞬息万变的战略风险;利用优化筹资结构应对财务风险;利用锁定低价位应对海运费上涨的经营风险等等。特别是在2008年初南方遭遇罕见冰雪灾害面前,克服电力紧张、保供困难的不利影响,追补欠产,确保了年初制定的上半年利润目标的超额实现。但不可否认的事实是湘钢风险管理尚属于由某一业务责任部门牵头的针对某一具体风险实施的管理,还没有上升到全面风险管理的高度。
产生差距的主要原因是建立整体的风险管理框架面临着诸多困难与挑战:
困难1:对风险管理的认识
风险管理究竟是什么?与现行的管理手段有什么不同?完整的风险管理框架能给企业带来什么?实施风险管理之后的企业管理水平能得到哪方面的提升?风险管理对我们的日常行为有何影响?诸多的问题,让风险管理活动很难得到经理人的赞同。同时,员工尚缺乏自觉的风险管理意识,风险文化的建立需要一个较长的过程。
更为严重的是,对企业风险管理尚存在较突出的以下两个方面的认识误区:
1、企业风险管理没有价值,因为我们已经在企业中管理风险。
多数企业已经用某种方法管理风险,但还没有形成一套系统和完整的方法。财务部门管理诸如汇率和利率等财务风险,保险部门管理那些可保险风险,其他业务部门考虑了各自负责领域的特殊风险。这种彼此独立的单个的风险管理方法,不同于企业风险管理。企业风险管理寻求企业内部所有被识别出来的风险以及它们的相互联系,并采取完整和系统的应对措施,保护现有的资产,并管理那些追求新机会的风险。
2、企业风险管理将增加成本。
这种观点来源于只看见了正在实施的风险管理工作所消耗的资源成本(比如内部审计),却忽略了应该管理的风险却没有管理好、造成了巨大的损失成本(比如舞弊或产品开发失败)。企业风险管理重视成本和收益,它分析所有与风险相关的成本,包括风险管理、不利事件中的收益、投资的机会和潜在的回报。按照减轻的损失来计算承担风险的报酬。通过这些成本与收益的分析,证明有效管理风险的积极收益。
困难2:业务与管理的复杂性
有的企业工序多,业务链条较长,业务本身复杂,不同业务环节的业务运作模式和价值增值模式不同,潜在的风险不同,就算是同样的业务环节,所表现的风险内涵也存在差异。如果再跨地域、跨国别经营,各经营点管理水平的高低、地域文化的差异,道德法律的不同,均给企业的风险管理增添了难度。
困难3:缺乏可参考与借鉴的实践经验
尽管COSO为风险管理提供了框架,国资委也颁布了《中央企业全面风险管理指引》,但是,这些框架或指引尚需进一步细化。同时,尽管国内外类似公司有风险管理的经验,但也需要结合企业实际情况合理地加以借鉴。
困难4:与内部管控系统的结合
企业风险管理并非特立独行,如何与公司管控系统相结合,是公司推行风险管理需要考虑的重点。
困难5:风险的变化和风险管理手段的革新
企业内外部环境的不断变化,使企业所面临的风险处于变化当中。因此,企业应对风险的风险管理手段需要不断革新。
二、企业风险管理与风险导向内部审计的联系
企业风险管理框架(ERM)新定义的内部控制突出了对企业风险的高度关注,这与IIA以整个组织风险的评估与改善为中心任务的风险导向审计理念不谋而合。
(一)风险导向内部审计的对象就是企业风险管理框架
ERM是一个包含四个目标、八个要素和四个层次的整合框架,四个目标、八个要素和四个层次相互交叉,和原来的ICIF(《内部控制整体框架》)相比,完全体现了管理者以企业风险管理为己任的理念。首先,ERM在目标方面增加了战略目标,将对企业的风险关注重点引向了重大的、根本性的战略问题;其次,在ICIF五要素的基础上增加了目标设定、事件识别和风险评估三个要素,与原来的风险评估要素一起构成了一个完整的风险管理的基本过程;最后,ERM强调将企业风险管理覆盖所有层次,包括业务单元、子公司、分支机构和公司的整体层次,而业务单元、子公司、分支机构和公司的整体层次正是公司治理和内部控制涉及的全部领域。可见,ERM是一个整合公司治理和内部控制的企业风险管理框架,它关注包括公司治理领域和内部控制环节的风险在内的一切风险,而公司治理领域和包括内部控制环节在内的所有风险正是风险导向内部审计的对象。所以,企业风险管理框架就可以被视为风险导向内部审计的对象。
(二)企业风险管理框架为实践风险导向内部审计提供了现实指导
风险导向内部审计为企业在高风险环境中的内部审计提供了一种新的理念,但是这种新的理念并没有为内部审计人员实践风险导向内部提供一个可以据以操作的具体思路。内部审计想要实践风险导向内部审计,就必须根据一般的风险管理模式开发与维护内部审计的风险管理审计程序。这就产生了以下问题:第一,开发与维护内部审计的风险管理审计程序需消耗额外的内部审计资源;其次,内部审计开发出来的风险管理审计程序可能和企业内部既有的风险管理程序发生冲突,在缺少权威性的专业指导时得不到重视。ERM的出台为风险导向内部审计提供了权威的工作依据。根据ERM,风险导向内部审计的工作就可以有条不紊地分解为:针对组织特定目标(战略目标、报告目标、经营目标与合法性目标)、特定的管理层次(组织整体层面、分部、经营单元、子公司)实施各自的风险审计程序(内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通),内部审计无须在目标制定环节之外另外寻求其它的目标分类标准,无须为确定审计范围进行太多的思考,更无须为风险导向审计程序本身的设计投入更多的资源。
湘钢监察审计部多年来立足于组织整体层面,利用ERP信息平台,不断提升自身业务素质(有5人通过了CIA考试),按照公司“流程唯一,责任唯一”的管控理念,一贯地坚持开展风险评估活动,帮助组织实现其目标。先后实施了投资项目审计、领导干部经济责任审计、子公司经济效益审计、经营管理审计等。揭示了利用材库存帐实不符、信息不准的报告风险;采购环节不按流程办事、绕流程办事造成库存资金长期大量积压的经营风险;部分投资项目立项后不实施、工程质量返工、工程物质积压浪费的投资风险;等等。这些风险的揭示和披露,有效地提高了公司的风险管理能力,也实现了审计价值,湘钢监察审计部连续两届成功地被评为全国内部审计先进单位。
三、企业风险管理框架下风险导向内部审计的模式
(一)风险导向内部审计的含义
随着管理理论和管理技术的发展,内部审计已发展到以风险管理为标志的风险导向内部审计。风险导向内部审计是以企业风险分析评估为导向,根据量化的分析水平排定审计项目优先次序,依据风险确定审计范围与重点,对企业的风险管理、内部控制和治理程序进行评价,进而提出建设性意见和建议,协助企业管理风险,实现企业价值增值的独立、客观的确认和咨询活动。
(二)风险导向内部审计与风险导向外部审计的差异
虽然风险导向内部审计与外部审计都高度重视对审计客体的风险评估,但是风险导向的内涵、目标和范围在内部审计和外部审计中是完全不一样的。
1、两者的内涵不同。风险导向内部审计是以内部审计的主体组织的内部控制为基础、同时考虑公司治理在内的、以组织整体风险作为审计重点的一种审计。这里的风险突出的是审计对象的含义。而风险导向外部审计是指审计主体在进行审计程序时,首先评估企业的风险,然后依据风险评估的结果来确定审计的重点,从而决定审计资源的分配,进而确定余额测试和交易测试的内容。这里的风险导向实质是一种审计策略。
2、两者的目标不同。风险导向内部审计的目标在于通过对风险评估来提出风险管理的对策,有效降低所在组织的风险,从而增加企业的价值,充分发挥内部审计的作用。而风险导向外部审计的目标则在于通过提高审计效率、降低审计风险来服务于审计主体,维护审计主体自身的利益。
3、风险范围不同。风险导向内部审计中的风险是针对组织所有目标、所有管理层次的各种性质的全部风险,即ERM中关注的全部风险,包括战略风险、报告风险、遵循风险和经营风险。而风险导向外部审计中的风险只是与企业报告的编制流程相关的、影响企业报表公允性的内部控制失效风险,即ERM关注的报告风险中的财务报告风险。
(三)风险导向内部审计模式的构建
审计模式是审计导向性目标、范围和方法等要素的组合,它规定了如何分配审计资源,如何控制审计风险、规划审计程序,如何搜集审计证据,如何形成审计结论等问题。
1、风险导向内部审计的目标
作为企业的一个职能,内部审计要成为企业价值链上一个必要的环节,其目标就应当与企业的目标保持一致。国际内部审计师协会通过并于2004年1月1日实施的《内部审计实务标准》导言中关于内部审计定义是:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。”从这一定义中可以认识到内部审计是一项确认和咨询活动,是为增加价值和改善运营、实现组织的目标服务的。
与传统的企业内部审计目标不同,风险导向内部审计目标更注重与企业目标的直接关联,在创造价值的企业目标作用下,内部审计目标是降低风险,增加价值。不仅仅是降低审计风险,而且通过企业自身的风险管理活动及审计师的风险导向内部审计,降低企业在创造财富中所面临的风险。与风险降低相对应的是企业创造出更多的财富,同时提升审计价值。
2、风险导向内部审计的对象
风险导向内部审计的对象是企业风险,所对应的审计类型是集金融风险管理、公司治理和内部控制审查于一体的综合审计。与传统的财务审计、业务审计、管理审计相比,综合审计更强调关注公司治理框架中风险发现与风险管理,关注管理者及其经营者管理行为可能出现的风险,关注组织在整个治理过程中的决策风险与经营风险。
3、风险导向内部审计的方法
风险导向内部审计的方法是:确定组织目标、评估企业风险、决定应设计的控制、发现企业管理中存在的问题或可能发生的问题并提出建设性的建议。它从确定目标开始,到帮助组织提出合理化建议结束,即审计人员首先确认企业目标或某项交易的目标,然后分析对这些目标产生影响的风险以及能够管理这些风险的控制,最后测试实际的控制,考虑其能否切实管理这些风险。
4、风险导向内部审计的程序
与审计目的、对象和方法相对应,风险导向内部审计过程包括:了解企业经营风险和识别风险评价企业风险控制确定剩余风险剩余风险管理等几个环节。风险导向内部审计的程序应自始至终贯穿风险管理的主导思想。在编制审计计划时,内部审计师应该在对可能影响机构的风险进行了解、识别、评估的基础上,制定内部审计部门的审计计划。在选择被审计项目时,应该在评估风险优先次序的基础上安排审计工作。在开展审计业务时,用于检测、证实风险的技术与方法应该能够反映出风险的重大性、发生的可能性及频率。在审计报告时,应该传达对风险管理的结论和建议,以降低风险。为了让管理层充分理解风险的程度,在报告中应特别提出风险活动对于实现目标的关键性与后果。IIA《内部审计实务标准》要求,若审计执行主管认为高级管理层接受的剩余风险对于机构无法接受,应该上报董事会加以解决。
参考文献:
①中国内部审计协会.内部审计实务标准――专业实务框架.北京:中国时代经济出版社,2005.
②杜杰.风险管理智慧.北京:机械工业出版社,2008.
企业风险审计管理篇4
关键词:企业风险管理内部审计
一、内部审计与风险管理的内在联系
企业的风险管理是企业内部审计当中的一个重要组成部分,同时也是内部审计实施的基本内容之一。内部审计主要是要实现企业的内部控制的作用。而风险管理就是针对于企业的风险防范控制在的作用。内部审计主要包含了财务审计、经营审计以及管理审计三个主要部分。内部审计主要是通过对企业的财务,经营和管理当中的现状进行审查,找出其中存在的漏洞与不足,来实现企业计划的目标做基础。风险管理作为内部审计当中重要的基本内容,它的作用关系到企业整体的管理水平,而且能够体现企业对抗风险的能力,所以企业要想提高市场竞争力,必须要从企业的风险管理以及内部审计入手。
由于风险存在于企业生产、经营、管理的各个环节当中,所以风险管理工作也必须落实得到其中。但是由于实施风险管理的环节过于繁琐,也给风险管理工作带来了很大的困难。但是风险管理工作对企业内部控制的影响十分巨大,所以企业的内部审计人员必须要对风险管理有独特的认识,掌握最先进的风险管理方式,改变传统的管控观点,从思想的层面来提高对风险管理的认识,将风险管理作为自己的基本职责。为了能够有效地发挥出风险管理的作用,必须要加强对风险管理重视程度,保证风险管理的审查评估工作的充分落实。对于内部审计人员而言,必须要通过科学有效的风险管理方式来保证企业能够对风险进行及时的规避。
二、现阶段,我国企业风险管理当中存在的不足点
(一)企业风险管理的意识较弱
对于现阶段企业的风险管理过程当中,对于基本的操作规范的缺乏以及复杂的内部控制环境等因素,致使企业对于风险管理的意识缺乏,风险管理工作得不到落实,企业风险管理的作用得不到有效的发挥而失效。而且对于企业的领导者而言,风险管理意识更是未得到重视,对风险管理的实质意义含糊不清,限制了企业风险管理的有效进行,对于企业收集内部信息以及对信息的分析评估机制的建设造成了很大的影响。
(二)风险管理过于形式化
风险管理的关键是要找准风险的控制点,这样才能加强企业的风险管理,才能有效的对风险进行控制,发挥出风险管理的作用。要想将风险管理控制的作用发挥到极致必须要通过企业全体人员的积极参与,但是我国很多企业当中员工之间的配合难以实现,员工之间的协调意思较弱,企业的管理者只从自己的角度去治理和控制企业的风险管理,导致企业的风险管理工作过于形式化,而为真正得到落实。
(三)风险管理制度不够完善
企业由于注重经营与生产但是去忽视了对风险管理的全面落实,也是企业风险管理制度的不完善的根本原因。很多的企业由于缺乏重视和严格的风险管理制度,导致了企业风险管理过程当中的漏洞比比皆是,造成风险无法得到规避。而且还由于企业缺乏风险管理制度问题,使企业的风险管理人员的管理工作中出现很多的问题,导致企业风险管理不能及时的实行以及风险管理的力度不能满足规避风险的需要。出现财务风险或者经营风险等得不到有效的控制或风险再次发生的现象。
三、加强企业风险管理的有效措施
(一)加大对企业风险意识的培养
企业要想提高风险管理的水平,必须要加强风险管理理念的建设,但是在加强风险管理理念之前的首要任务是要加强对风险意识的培养。缺乏意识,就是管理方式再前卫,都无法带动整个管理水平的进步。做好风险意识培养的第一步是要从企业的管理层做起,所谓上梁不正下梁歪的道理,必须先要纠正管理层的错误思想。要加强他们对风险管理的重视,学习科学先进的管理手段,起到有力的带头作用,这样才会形成学习的潮流,带动整个企业来关注风险管理工作,风险管理的地位才会得到进一步的提高。做好了风险管理意识的建设,为后续的管理工作打下基础。
(二)加强内部控制制度建立和健全
在多变的经济市场条件下,复杂的市场竞争以及激烈的外部环境因素,导致企业所面临的风险很多。企业必须要通过改善自身的治理机制来加强企业内部控制的建立和完善,通过这样的方式来提高企业的自身风险管理水平,使企业内部控制得到有效的发挥,为了能够保持企业的竞争力,必须要加强企业内部监督与管理的改革。完善的企业内部控制制度能够有效地提高风险规避能力,加强企业对风险的免疫能力,降低风险的发生概率,提高企业全面风险管理的能力,保证企业的可持续发展。
(三)将企业风险管理和内部审计相结合
为了能够有效的提高企业的风险管理水平,风险防范意识的建立是关键点之一,企业需要树立风险防范意识来加强员工对风险防范的意识。除此之外,企业将内部审计于风险管理有效地结合起来,能够使风险管理得到很好的控制,通过内部审计控制,能够及时地发现企业经营管理过程中所存在的问题,提出合理有效的应对措施。企业内部审计人员也要对风险管理有着喝高的认识,积极投入到内部审计与风险管理的工作当中,及时地对企业经营当中存在的各种风险作出准确的判断,并采用有效的应对措施。通过将企业的内部审计和风险管理结合起来,实现企业风险管理的有效加强落实,加强企业风险管理的监督工作。
参考文献:
[1]赵丛林.加强内部审计事后整改监督浅议[J].经营管理者.2011
企业风险审计管理篇5
关键词:内部审计;企业风险管理
现阶段,我国的社会经济发展已经逐渐步入了“新常态”,从增长速度上来看,已经从高速增长转变为了中高速增长;从发展方式层面出发,已经从依靠资源要素以及投资驱动转变为了创新驱动。目前的经济发展“新常态”促进了企业管理工作的“新常态”,内部审计作为现代企业管理的重要组成部分,应找准与现代企业管理的结合点,积极主动适应经济发展新常态。随着内外部环境变化,企业经营环境变得日趋复杂,各种风险日益增多,正确认识风险和风险管理的意义,寻找风险管理的有效途径,帮助企业及时、有效地预防和应对风险,是推进内部审计工作创新发展的途径之一。本文从内部审计参与企业风险管理的意义出发,指出内部审计参与企业风险管理的途径和方法,并进一步探讨了内部审计与风险管理结合在企业中的应用和实践。
一、企业风险管理的概念
2004年9月,美国COSO委员会在《内部控制整合框架》的基础上扩展形成了《企业风险管理整合框架》(COSO-ERM),为现代化企业风险管理工作提供了一个相对全面的指南。基于COSO框架,企业风险管理主要是由企业中的董事会、管理人员以及其他工作人员在计划方案制定的时候以及在整个企业中实施的、用于识别可能影响组织的潜在事件并根据风险偏好管理风险,为组织目标的实现提供合理保证的过程。
二、内部审计参与企业风险管理的意义
从企业内部管理来看,内部审计是企业风险管理中的关键性组成部分,充分发挥着提升风险管理水平的重任;从内部审计发展进程来看,参与企业风险管理逐渐发展为内部审计工作的专业化发展方向与业务拓展的主战场。此外,内部审计工作作为企业内部有着相对超脱以及独立身份的专业化机构,能以更加全面、深刻和专业的视角仔细观察分析以及评价企业发展期间所面临的多种内部风险因素与外部风险因素。内部审计可以充当现代化企业风险控制管理的最后屏障,发挥安全网的作用。具体来说,内部审计不仅能够凭借监督身份实施独立性企业风险评估,而且还能够凭借服务职能上的优势全面参与到相应的风险管理建设中去,最终实现内部审计工作健康发展以及大胆创新,从根本上提升审计地位。此外,风险管理方面的专业化理论与实践的发展同样可以促进企业内部审计在价值层面的保值增值,创造更大的业务空间以及发展平台,实现内部审计逐渐从传统财务向非财务领域的科学化过渡发展。
三、内部审计参与企业风险管理的途径和方法
(一)协调组织风险管理决策
内部审计在企业中具有的独特组织地位,大多数企业的内部审计分布于各个组织系统和各个基层单位的内部,对企业的业务接触全面,能够在企业企业风险管理以及改进等环节发挥组织协调的作用。其次,内部审计人员跟其他具体的业务职能人员相比,更能避免逆向利益驱动、环境影响、反道德行为等可能导致风险管理失效或不彻底等情况的发生,有助于其发表专业、客观的意见,协助设计和实施企业风险管理。再次,内部审计可以协助企业中的不同部门对各种风险进行不断完善,制定出合理化的处置方案,致力于优化企业的风险应对措施,日益完善风险防范管理方案,从根本上减少由于风险而造成的企业损失。但是,内部审计执行协调角色职能时,应避免承担相应的管理职责,且不能因协调业务而损害其独立性。
(二)提供咨询服务
内部审计针对企业风险管理开展咨询业务的深入程度取决于企业风险管理的成熟度。当企业尚未建立全面风险管理框架时,内部审计应该作为企业风险管理的推动者,将企业风险管理的意识引入到企业文化当中,从而使每个岗位上的员工都形成风险意识。当企业逐步建立全面风险管理框架时,内部审计人员应充分发挥自身具备的全局视野和专业技能,适时根据企业战略目标、经营策略的调整以及自身财务知识结构、所处外部经济环境的变化,不间断地改进和完善企业风险管控的组织结构和业务流程,使之能持续符合企业的风险承受能力,为企业长期发展保驾护航。此外,需要引起注意的是,当内部审计机构开展咨询服务工作的时候,必须要充分考虑自身的专业化胜任能力。具体来说,内部审计的相关工作人员必须要有着相对较强的风险管理知识以及操作技能,而且应经过专业化培训教育,可以清楚了解风险识别情况、风险评估情况、风险监控情况等。
(三)评价企业风险管理过程
内部审计应从以下几个方面对企业风险管理过程进行评价:一是评价企业风险管理组织结构是否充分、适当和有效,对于其设计和运行存在的缺陷和不足提出针对性改进措施,充分发挥内部审计的咨询职能,使风险管理组织结构更具有合理性。二是在熟悉企业战略目标和经营业务的基础上,针对不同项具体评价其风险识别是否全面,风险等级划分是否合理。
(四)跟踪风险控制活动
从实际操作来说,企业风险管理框架的执行远比框架的设计重要,一个设计完美的管理框架可能因判断错误、执行人的胜任能力和内外部境变化等因素而失去其应有的作用。因此,内部审计人员应当对风险所处环境及其他相关因素开展持续性监测和分析,动态关注企业风险监控体系是否健全及执行效果,也可以通过对内部审计揭示披露风险或问题的处理情况开展后续跟踪检查,检查所实行的控制措施是否及时有效或产生新的风险,并将检查结果及建议提供给企业管理层以便改进风险控制措施。
四、内部审计与企业风险管理结合在企业的应用和实践
根据国资委《中央企业全面风险管理指引》以及《关于2012年中央企业开展全面风险管理工作有关事项的通知》要求,中国铁路总公司及其所属铁路局已经在探索如何将内部审计与企业风险管理进行有益的结合,并针对高风险领域及管理层关注的问题开展了一系列专项审计和调查,提高了内审的效率和效果,也证明了与企业风险管理的整合是内部审计发展的主要方向之一。例如,中国铁路总公司对铁路基建项目建设情况进行跟踪审计,就工程的立项、预算、招标、合同、实施、验工计价、验收、竣算、付款等各环节进行审计,对发现的问题及时提出管理建议并协助整改,保证了工程项目优质高效快速的建成;南昌铁路局内部审计部门根据与企业风险管理战略目标匹配的业务重点,开展了全局非运输企业物资贸易经营风险防控管理情况、职工保障性住房建设资金管理情况等专项审计,为管理层的后续决策提供了依据,促进了企业风险管理的持续改进。这些专项审计和调查对现阶段国有企业内部审计工作的开展无疑有着很好的示范作用,但是铁路企业因其特殊的历史原因和体制问题,长期以来将安全风险管理作为企业风险管理的主要目标,缺乏将战略风险、财务风险、市场风险、运营风险和法律风险整合的全面风险管理体系,还处于风险管理的初级阶段,不够系统和规范。笔者尝试根据企业风险管理流程,设计了风险管理基础审计的一般程序,希望能起到抛砖引玉的作用。
(一)计划阶段
内部审计部门制定年度审计计划时,应对识别出的风险事件评估后进行风险排序,确定审计先后次序。审计计划制定后并非一成不变,当管理层的目标、方针和关注点发生变化时,应对审计计划进行适时调整,重新分配审计资源。其次,在执行审计业务计划的过程中,如果出现内部审计资源不足或审计范围受到限制的情况,内部审计部门负责人应及时向企业管理层报告,以避免无法获取充分、适当的审计证据,导致审计结果出现偏差。
(二)准备阶段
风险管理审计的准备阶段是进行风险管理审计的基础,这一阶段所需进行的准备工作主要包括:了解企业的风险偏好和战略目标、业务层面目标的风险承受度;在审计业务范围内实施初步调查后,确定审计目标和审计领域相关风险、控制程度及可利用的内审资源;审计方法的选择等。
(三)实施阶段
1、根据审计范围选取合适的风险评价标准
内部审计人员在选取风险评价标准时,应考虑该风险评价标准是否符合被审计单位的实际情况;是否涵盖大部分的风险领域;风险特征是否鲜明清晰,对环境的变化是否具有弹性。
2、对审计范围内的风险进行分析和评价
内部审计人员结合企业经营战略制定和部署,采取定量分析与定性分析相结合的方法对风险实施综合性评估。通常情况下,风险评估坐标图属于相对常见的分析方法,属于定性分析法,主要是借助对风险带来影响大小的反映,将此结论与风险可能出现的情况进行密切关联,从根本上为明确业务风险次序提供合理化框架。定量分析方法则可以通过采集足够多的风险样本,利用专业工具和技术建立概率模型量化风险来确定风险评级;再按照初始设定的影响程度和可能性估值,计算风险评分,将评分较高的风险列作主要风险,评分较低的风险列作次要风险,然后对风险进行优先次序的排列。
3、对风险应对措施
进行评价在确定了风险的范围、发生的可能性、可能造成的损失等因素后,是否正确地选择了风险应对策略,最大限度地降风险是内部审计人员的重点关注点。风险应对策略一般来说有规避、控制、转移、承受四种,每种策略的使用是有条件的,否则将认为措施不当。内部审计人员应结合被审计单位的风险偏好、企业所处的环境特征、风险程度以及企业管理人员的经验等,来判断企业风险应对措施选取是否适当。
4、对风险管理框架进行评价
内部审计部门应在众多单项风险评估的基础上,评价企业风险管理框架的充分性和运行的有效性。包括:评价风险控制体系所具有的有效性特点,也就是说风险控制体系的应用是否可以获得相应的预期效果,最终实现预期的实际控制目标;科学评价风险控制体系是否存在重大差异和缺陷,发现后是否及时进行了纠正或改进。
(四)报告阶段
风险管理审计报告就是内部审计的工作人员针对审计过程中所发现的相应风险水平以及对于组织目标所产生的影响作出的评价结论和控制过程评价报告,除具备内部审计报告的要素外,还应简明易懂、有建设性意见。可以三种形式发表评价结论:一是无保留意见,即经过审计没有发现风险管理体系存在普遍的相对严重的薄弱环节;二是保留意见,也就是审计可以发现风险管理体系当中存在的相关管理漏洞或者是薄弱环节,然而整体上是不至于失效的;三是否定意见,也就是风险管理体系有重大漏洞或严重的薄弱环节,风险管理体系整体上作用很小甚至失效。
(五)审计后续阶段
内部审计部门应对审计结果进行跟踪检查,监督管理层已采取有效措施,确保审计建议能够得到有效落实;或管理层针对审计中发现的问题,决定接受不采取行动所带来的风险。
作者:李萍单位:南昌铁路局审计处
参考文献:
[1]内部审计在治理、风险和控制中的作用[M].西苑出版社,2008年
[2]中央企业全面风险管理指引,2004年
企业风险审计管理篇6
[关键词]企业风险管理审计模式
从20世纪90年代后期开始,由于新经济带来的全球化、电子商务、企业组织结构虚拟化等特征,许多跨国公司开始实施新的企业全面风险管理方法。
一、企业风险管理审计涵义及其特点
企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法来进行以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动,对机构的风险管理、控制及监督过程进行评价进而提高过程效率,帮助机构实现目标。它有其自身的特点:
1.审计目标:确定企业战略目标,风险管理策略及相应的经营风险(固有风险)并评价企业是如何实施风险管理有效性从而实现企业目标。
2.审计策略:①了解企业战略,经营及价值目标,以及经营行为。识别实现该目标以及其经营行为的主要固有风险。②了解企业的风险管理策略及风险管理措施。③评价企业的风险管理措施,并有效地将风险降至可接受水平。④关注风险管理缺口的有效性。
3.测试方法:实质性测试与符合性测试相结合,其运用取决于企业风险管理的有效性。
4.管理建议:识别出每个风险关键点所存在的风险管理缺口。
风险管理审计吸收了其他审计模式的优点,同时又关注到企业的战略、绩效等整体风险管理的有效性,其不仅考虑到审计师可接受的剩余审计风险,更是从审计固有风险源头,即企业管理层所进行的风险管理活动的角度识别并评价风险,从而才能更一步地从审计师及企业管理层双角度确保审计资源的分配及审计的有效性。
二、企业风险管理审计模式与其他审计模式的区别
根据原安达信公司专业人士paulsobel,在其于2003年所著的《auditor’sriskmanage-mentguide:integratingauditinganderm》一书中的概括,现代审计模式在过去五十年中经历了四大阶段,其分别是:控制基础审计、流程基础审计(又称经营审计)、风险基础审计(又称风险导向审计)、风险管理基础审计,又称风险管理审计。那么企业风险管理审计模式与风险基础审计模式和控制基础审计模式的不同在于:
1.企业风险管理审计与控制基础审计的区别。
(1)出发点不同。企业风险管理审计侧重审计风险管理政策与企业经营战略方针的矛盾统一,控制基础审计侧重测试企业经营的横向、纵向的制约与协调。
(2)审核目标不同。企业风险管理审计的目标是关注企业风险管理政策设计的适当性;执行的有效性;风险损失处理的合理性。控制基础审计的目标是关注内部控制制度设计的健全性、适当性;执行的有效性。
(3)审计方法不同。企业风险管理审计采用预警分析、专业判断、综合评价等方法。控制基础审计采用测试、分析、专业判断等方法。
2.企业风险管理审计与风险基础审计的区别。
(1)含义不同。企业风险管理审计是审计主体通过对组织风险识别、风险程度的评价等工作的审计,评价风险政策、措施的适当性、执行的有效性的工作。风险基础审计体现着审计主体开展财务审计、绩效审计、控制审计等审计工作首先以测试组织的风险管理战略和风险管理为前提,根据对风险管理审计测试的结果,决定其他相应审计的范围、性质、程度和时间。
(2)侧重点不同。风险管理审计侧重对风险管理进行鉴证,而风险基础审计侧重于对会计信息质量的鉴证。
三、开展企业风险管理审计应注意的问题
企业经营必然要面对许许多多的风险,这些风险有的相互叠加放大,有的相互抵销减少。因此,企业考虑风险时,必须根据风险组合的观点,从贯穿整个企业的角度看风险。要实行全面风险管理。这对于对风险管理进行再监督的风险管理审计来说是一种挑战。
1.风险管理审计要与企业的各级风险管理组织相配合。开展企业风险管理审计要求内部审计工作超越企业内部各职能部门之间的间隔,实现全体的综合的和全员层次的行动进行综合的风险管理。在现代企业的风险控制方面,不少大中型企业一般建立三级的风险管理组织,即由企业高级管理层组成的风险控制委员会作为公司风险管理的最高决策机构;公司风险控制委员会领导下的内部审计及专职风险监管部门。内部审计部门通过常规审计及专项审计评估公司风险,对公司风险管理制度进行设计以及对各业务部门执行风险控制制度的有效性进行定期的检查,及时揭示和报告潜在风险,并提出防范风险及改进工作的建议。内部审计部门对公司总裁负责。各业务部门、业务支持部门和管理部门承担一线的风险控制职能,各部门负责人直接负责风险监控,内部审计部门要对其监控情况组织、指导、监管和控制质量进行评估。
2.以风险管理为核心,对公司治理、风险管理和内部控制进行整合。风险管理是与公司治理和内部控制交汇的核心。公司治理的核心职责就是要有确保公司应对风险的战略和措施,在公司治理中包含一些战略性的风险管理因素。公司治理的实施需要内部控制,为公司治理机制的运行提供保障。同样,风险管理的实施也需要内部控制,采用各种内部控制的方式与方法,实现有效的风险管理。因此,从一定程度上说公司治理和内部控制有着相同的目标:风险管理。内部审计以风险管理为核心进行整合中,以内部控制为手段,对风险管理和公司治理进行内部控制;内部控制和风险管理以公司治理为内容,即内部控制和风险管理的内容是公司治理的内容;内部控制和公司治理以风险管理为目标,风险管理的目标是提高企业的经济效益,因而内部控制和公司治理也是要以提高经济效益为目标。
3.创新风险管理审计中的技术和方法,提高审计水平。随着信息技术的广泛应用,我国内部审计在风险分析、风险量化和应用计算机审计技术方与世界各国存在较大差距,审计效率成为内部审计在风险管理中发挥作用的挚肘。因此,迫切需要研制、开发兼容性强和功能完善的通用审计软件,从而实现审计效果与效率的统一,全面提高内部审计质量。
4.风险管理审计要注意提高审计人员的素质。企业风险管理审计对审计从业人员的业务素质提出了新的要求,首先,要求审计人员具备必需的管理学知识和经济学知识。如经济学、管理学、统计学、经济法、信息技术等。其次,要加强审计人员的业务素质建设,要加强审计队伍的理论建设,采取有效措施来改善内部审计人员的专业理论水平,如采取学历考试、职业技术资格考试、职称测评、外出培训及建立人员流动站等方式。然后,还要加强审计人员的职业道德教育,增强内部审计人员的责任感和使命感,树立廉洁勤政的观念,将审计部门;建成讲正气、讲学习的法治机构,这是保持审计人员独立性与权威性的基石。最后,按照国际标准,培养某一领域的专家,改变当前内部审计人员知识结构不合理、理论水平不高的现象。
5.辅助审计软件的使用与完善。现代风险导向审计方法中分析性程序占据非常重要的地位,辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性程序的条件是辅助审计程序的开发和运用,它可以直接对数据库进行加工分析,依据软件模型自行处理数据,使运用分析性测试程序成为节约成本的重要手段。另外,采用审计软件使统计抽样的样本更具代表性,审计抽样风险可控,为风险导向审计提供了技术支持。目前,我国在审计软件的开发和使用上不够理想,还有待提高,而且大部分注册会计师缺少相应的技术准备,在现阶段推行现代风险导向审计方法只能是一种愿望。
参考文献:
[1]风险导向审计的最新发展——风险管理审计
[2]王晓霞著:企业风险审计.中国时代经济出版社,2005
[3]《内部审计具体准则第16号-风险管理审计》