内部审计与风险管理范例(3篇)
内部审计与风险管理范文
[关键词]内部审计风险管理动因可行性
风险管理作为一种特殊的管理功能,它是为人类追求安全和幸福的目标,结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。风险管理旨在为企业目标的实现提供合理保证。内部审计参与风险管理,既是强化风险管理的需要,又是拓展内部审计领域的需要,它的目的是帮助企业实现目标。
一、内部审计参与风险管理的具体动因
1.受托责任多极化的需要。审计应对受托责任报告加以测试,应审核包括现金要素在内的许多要素的综合受托责任。由股东投资形成的企业资产的受托责任,向来就是重要的审计问题。历史地看,受托责任从最初的仅仅要求报告已取得和处理资源的种类和数量的保管责任演进到含义宽泛的管理业绩概念,充分显示了受托责任从简单到复杂、从低级到高级的发展过程。随着对受托责任的要求越来越多,企业风险的大小自然成为委托人所关注的重要信息,内部审计的范围也要相应地进行拓展和延伸,对风险管理进行审计成了必不可少的内容。
2.企业面临的高风险经营环境引起内部审计职能的变化。随着经济全球化及国际化程度的加深,企业面临的经营风险大大增加。减少企业面临的风险是组织实现目标的关键,内部审计作为企业内置的一个职能部门,必然应当成为企业风险管理的有效组成部分,从组织目标的角度来评估与改善风险,为专业的风险管理部门或专职的风险管理人员提供咨询与保证服务,从而推行风险导向内部审计。
3.内部审计参与风险管理为自身提供了发展契机。内部审计部门为了不断地发展,为了在企业中担当更重要的角色和发挥更重要的作用,总是不断寻找新的对企业又十分重要的领域,企业经理人员对风险的空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个重要的角色,并将其在企业中的作用推向一个新水平。
4.企业内部审计外部化趋势侵蚀内部审计生存的职业空间。现在,民间审计的业务领域不断向企业内部管理扩展,越来越多的企业倾向将内部审计业务外包。内部审计外部化在客观上使得内部审计和外部审计在管理者面前展开激烈的业务竞争,动摇了内部审计在组织中的地位,威胁了内部审计的职业生存。生存危机使内部审计必须寻求独特的方式为组织提供增值服务。参与风险管理正是这样一条途径。
二、内部审计参与风险管理的可行性包括
1.内部审计以推进公司规范化运作和管理,优化内控环境,增加企业股东权益为目的,相对于国家审计与中介审计,内部审计始终围绕增加企业股东权益开展工作,目标定位是“股权收益最大化”。它与企业的生存发展息息相关。它熟悉企业内部管理过程,熟悉企业管理特点和缺陷,更能针对实际检查内控系统十分有效贯彻,及时提出抵御风险的建议,以达到有效控制风险和规避风险的目的。
2.内部审计是一个持续的内部监督服务过程,是现代企业管理的重要职能,其作用事其它职能部门无法替代的。内部审计处于企业各职能部门或所属分支机构之间,不直接参与经营活动,具有相对的独立性。因此内部审计不仅要抓好以评价经营活动及其信息的真实性、合规性为主要内容的基础审计,还要利用基础审计资料开展对各种信息的真实完整、资产安全、资源有效利用的全面审计活动,评价内控制度的健全性、遵循性、科学性:保证战略目标和计划、各种政策、制度、程序得以贯彻执行;检查企业目标的完成情况和运营的效果与效率,提出改进或整改意见,促进企业规范化管理。
3.内部审计通过内控制度的评价,对企业经营活动进行风险识别和评估,符合企业市场化经营管理的需要。内部审计职责是采取系统化、规范化的方法促进建立风险管理机制,强化内部控制程序,改进风险管理与控制体系,通过内部审计及时发现风险,报告分析预测结果,提请管理层关注风险、科学决策,完善管理、提高效率、消除风险负面影响,利用风险机会提升企业市场竞争实力和应变能力,促进企业快速发展。
4.内部审计能够客观地、从全局的角度出发去管理风险。风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终可能使整个企业陷入困境。正因为如此,有些部门可能会出现过渡道德风险,因为风险不是由你们来承担(至少不是单独承担),内部审计部门不从事具体业务活动,独立于业务管理部门,这使得它们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。
5.内部审计独特地位使其具备涉足风险管理的优势。有些企业尽管也有风险管理部门,但它属于管理部门的一个职能部门,向总经理报告,不具有独立性,其意见有时会屈服于管理当局的压力。内部审计部门属于不直接参与经营活动的高层次监督部门,独立于管理部门,其风险评估的意见可以直接报给董事会,这会加强管理当局对内部审计部门意见的重视程度。
可见,内部审计参与风险管理具有其客观必然性和一定的优势。随着企业经营过程中风险的增多,内部审计也被赋予了更多的职责和使命,内部审计在改进风险管理和完善企业治理机构方面将发挥积极的作用。
三、内部审计如何参与风险管理
与一般的风险管理部门进行的风险管理相比,内部审计部门所进行的风险管理既与其有紧密的联系,又有区别。他们的联系表现在,两者的目的是统一的,都是为了降低企业的风险;两者的区别在于他们在风险管理中的角色不同。正是上述的联系和区别,导致了内部审计部门进行的风险管理过程与一般风险管理过程具有相同点和不同点。
内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督,其风险管理过程应包括三个方面:
1.评估风险识别的充分性。单位要识别内外环境中所有的风险,不管大小都不能遗漏,保证风险轮廓勾勒的完整性。内部审计人员可以采用通用风险分析模板及方法,识别单位本身的风险和重要合作者的风险,并且进行创造性的分析,判断管理层是否完全识别了单位的所有风险,若有遗漏的风险要提醒管理层加以考虑。
2.评价已有风险评估的恰当性。内部审计部门和人员要对已有风险的评估结果进行再检验,以确定其是否恰当,对不恰当的估计予以更正。采用的方法主要有:调查和专家打分法、风险报酬法(又称调整标准贴现率法)、风险当量法、解析方法、蒙特卡罗模拟方法等。
3.评估风险防范措施的充分性,并提出改进措施。单位在风险反应活动中要根据不同的风险决定要采取的策略和方法,决定是避免风险,接受风险,还是降低风险。内部审计人员对有关部门针对风险所采取的防范措施进行检查,检查其是否充分、得当。对于风险缺乏充分的控制措施的情况,内部审计人员应提出改进措施和建议,以强化企业的风险管理,降低风险损失。
综上所述,内部审计是防范企业风险的重要手段,随着我国现代企业制度的建立和发展,内部审计的这一职能还将进一步得到强化。努力防范风险,尽可能地减少损失和失误,是内部审计制度发展的一个必然趋势。
参考文献:
[1]王光远:内部审计在世界.财会月刊,2003,(2)
[2]罗秀然:企业内部审计职能探究.审计文汇,2006,(9)
[3]孟英姿:内部审计在企业风险管理中的角色定位.集团经济研究,2006,(09Z)
[4]刘秀梅:浅议单位内部审计与风险管理,商业会计.2006,(5)
内部审计与风险管理范文篇2
【关键词】内部审计;风险管理;评价;预测
面对企业急需加强的风险管理,内部审计应该如何认识企业风险,积极参与风险管理,利用内审的优势,在企业风险管理中发挥独特的作用,这是内部审计不能回避的重大问题。因此,只有正确认识和认真解决这些问题,内部审计才能与时俱进,把握主动,在企业风险管理中发挥应有的作用,使其在新的形势下得到进一步的发展。
一、内部审计与风险管理密切
内部审计的审计风险主要来处于企业的管理风险,内部审计人员充分认识风险管理对组织和个人的重要性,了解内部审计与风险管理的必然联系是非常有益的。
(1)内部审计与风险管理相互渗透。内部审计不仅是内部控制的重要组成部分,还是对内部控制的再控制,监督其他控制环节是否有效遵循,其中自然包括对风险管理系统充分性、有效性的评价。内部审计对风险管理的作用可以概括为:创造良好环境,从整体防患于未然;事前风险警示,提供风险咨询,监督风险控制措施、程序是否被遵照执行;评价风险管理目标、方式、结果的适当性、有效性,改进风险管理。另一方面风险管理也渗透到了内部审计的各个方面,对审计机构管理,审计程序方法的管理都离不开风险管理。如何在审计过程中,通过对被审计单位内控制度的评价,确定合理的审计风险水平,帮助制定具体的审计实施方案。
(2)内部审计多角度参与了风险管理。内部审计是一项独立的、客观的保证和咨询活动,其目的在于为组织增加价值并提高组织动作效率。近年来随着多数企业和企业集团对内部审计工作的重视及内部审计领域的拓展,企业内部审计已成为企业风险管理内部控制的重要组成部分和有效手段。实际参与了风险管理的全过程,并在企业规避风险、减少风险和接受风险反应中发挥了重要作用。
二、内部审计参与风险管理的优势
对于现代企业来说,风险无处不在,内部审计的责任就在于找出组织的主要风险。早在内部审计涉及风险管理领域之前,一些咨询公司已经捷足先登,但是为什么内部审计还要涉及这一领域,而且日益近到重视呢?主要原因有以下几点:
(1)内部审计机构有独特的位置。由于企业内部存在利益冲突与信息不对称,上下级人员活动的信息不会自动、充分的传递,有关风险的信息也会自觉或不自觉地被隐瞒、虚报或错报;另一方面,高风险利润的诱惑会使管理层把持不住立场,从而不顾实际情况支追求高风险利润。反之风险的约束功能又会使管理层裹足不前,抑制和阻碍潜在机会的利用。内部审计在处理以上问题时具有独特的优势,表现在审计人员不从事具体管理活动的第三者的位置,按照专业标准要求独立客观地从事保证和咨询活动,能够获得企业内部控制、管理活动即风险管理各方面的信息。同时审计人员直接向管理层负责报告,从而能够克服管理层不了解、不重视风险管理的局面,而且能够跳出管理层本身专业圈子来看待风险,进行创造性思维,提出科学合理的建议,避免高估风险和低估风险带来的决策失误。
(2)内部审计人员更了解组织中的高风险领域。长期从事内部审计工作,使审计人员能够及时了解和发现企业经营管理中的高风险领域。如煤炭企业的安全风险,由于煤炭开采地质条件复杂,瓦斯、煤尘、塌方、透水等固有风险客观存在,内部审计要时刻把安全制度评价和安全资金投入作为审计的重点。近期开展的煤炭资源整合工作,也存在整合失败、安全隐患增加、资金紧张、整合效益不佳的风险。国有企业主辅分离,企业改制过程中出现的资产流失,职工稳定问题等也存在风险。内部审计应对这些领域充分关注,积极参与风险预测,建议管理当局采取加强控制。
三、参与风险管理是内部审计发展的必然
什么是风险管理,现代经济学家认为是企业对潜在意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现最大安全保障的科学方法。
内部审计与风险管理范文
【关键词】内部审计风险管理
最初,企业的内部审计与风险管理之间都是独立的,但是,企业在发展的过程中,面临的风险在不断地增多,企业开始逐步重视起企业的风险管理工作,并将风险管理作为企业的重点工作。
内部审计的目的就由原来只监督企业的财务管理转向为企业提供保障与咨询服务,对企业的风险管理进行评估和改善,控制与治理企业的风险管理。在这样的情况下,企业的内部审计和风险管理之间有了一定的关联。企业的内部审计和风险管理都会影响企业的发展步伐,两者的关系可以说是相辅相成的,处理好内部审计与风险管理之间的关系,有利于推动企业长期的发展。
一、企业的内部审计和风险管理之间是互动的关系
(一)内部审计的概念与风险管理的内容之间的联系
内部审计的概念在随着时间的变化而发生了变化,现在仍在变化的过程中。风险管理在一定程度上对内部审计的定义产生影响。同时还会影响到内部审计的职能以及在整个企业中的价值。2009版的内部审计主要是指一种相对独立且客观的确认与咨询的财务活动,进行内部审计相关工作的主要目的是为了更好地增加其价值,改善其原有的运营水平。在内部审计的实际工作中,通常会采用系统化、规范化的方法,通过评价、改善风险管理实现控制过程的一种有效工作途径。而2011版的内部审计在定义上并没有差别,与2009版的内容相同。进行内部审计能够提高企业控制和治理风险的效率,其主要的工作内容是通过对风险的评价来进一步改善风险管理,这也是内部审计的一个发展趋势。内部审计只有在风险管理框架中实行才能称为风险管理审计。
(二)受风险管理的影响,内部审计在企业中有了新地位与作用
随着企业面临的风险的不断增加,企业的管理人员注意到了风险管理对企业发展的重要性,这为内部审计提供了改变工作内容的一次良好的机会,让内部审计能够在企业的发展中充分发挥自身的作用。内部审计改变的工作内容是可以参与企业的风险管理,这样就提高了内部审计在企业中的价值。同时也会成为企业发展中不可缺少的一个角色,有利于推动企业发展上升到一个新的境界。
二、企业内部审计和风险管理的目标具有一致性
风险管理的工作是由企业的领导者、管理阶层和其他企业员工来共同参与的过程,风险管理能够辨别影响企业制定的发展战略和企业内部各个部门的工作中隐藏的影响因素。同时,企业的风险管理可以对这些隐藏的影响因素进行管理,从而保证企业目标的实现。风险管理的主要工作是识别、估测以及评价企业面临的全部风险,准确地掌握各种不确定因素,采用合理的内部方法来尽可能地降低损失,用最低的成本来得到最高的安全保障。风险管理通过对存在的风险因素进行识别、评价和控制来降低发生风险事件的概率,减少企业的经济损失。风险管理的主要目的是保证企业实现自身的目标。从内部审计的角度看,内部审计的工作主要是提高对风险的控制以及治理存在的风险,通过对风险的评价来改善风险管理,内部审计的主要目的是增加企业的价值,帮助企业实现目标。从这个方面来说,企业的内部监督与风险管理的目标是相同的。
企业的内部审计与风险管理之间的关系是相辅相成的。国内大多数的企业会把内部审计作为风险管理中比较重要的一部分内容来制定企业的风险管理计划,内部审计在风险管理中的主要作用是控制和评估整个风险管理的过程。有一部分企业还会让内部审计参与到风险管理方案的制定与执行的全过程中,这样做有利于充分发挥内部审计的作用。并且,内部审计还是企业进行风险管理的一个重要的方法。
三、企业内部审计在风险管理中的作用
企业的内部审计在风险管理中的作用主要包括以下几个方面:
(一)控制和评价
企业内部的风险具有感染性、传递性以及不对称性等特点,所以,在识别、防范和解决风险需要一个独立的管理组织来从企业的整体出发,对风险进行客观的识别与确认,督促相关部门能够及时地采取措施来控制规避风险。
(二)参与管理和协调
企业的内部审计处于企业领导阶层与各职能部门中间的位置,可以对企业风险策略和各种决策进行协调,还能够利用自身的优势参与到企业风险管理体系的建立中,能够识别、协调与管理企业面临的各种风险,提出一些控制风险的有效对策。
(三)咨询服务
咨询服务是企业内部审计主要的工作职责,内部审计对企业经营管理的情况以及经营过程都比较了解,所以,内部审计能够凭着这样的优势参与到风险管理的工作中。内部审计能够为企业的风险管理工作提供咨询服务。
(四)报告和防范
企业的内部审计与企业的其他部门之间是没有联系的,具有相对独立性。内部审计得到的风险评估意见是直接上报给企业的高层管理人员的,这样会引起高层管理人员的高度重视。此外,内部审计能够把企业发展中存在的风险及时地传递给风险管理人员,同时还能够督促风险管理人员及时地采取应对措施来解决风险问题,这样做能够及时、有效地控制和防范企业面临的各种风险。
四、总结
综上所述,企业的内部审计与风险管理有着密切的联系,同时,企业的内部审计与风险管理能够影响到企业的健康发展。在当前风险重重的经济背景下,企业要重视起来内部审计与风险管理之间的联系,将内部审计与风险管理进行整合,共同促进企业健康长久的发展。
参考文献
[1]张颖.内部审计在财务风险管理中的地位[J].财经界,2010(01).