企业风险审计管理范例(3篇)
企业风险审计管理范文篇1
【关键词】内部审计风险管理
最初,企业的内部审计与风险管理之间都是独立的,但是,企业在发展的过程中,面临的风险在不断地增多,企业开始逐步重视起企业的风险管理工作,并将风险管理作为企业的重点工作。
内部审计的目的就由原来只监督企业的财务管理转向为企业提供保障与咨询服务,对企业的风险管理进行评估和改善,控制与治理企业的风险管理。在这样的情况下,企业的内部审计和风险管理之间有了一定的关联。企业的内部审计和风险管理都会影响企业的发展步伐,两者的关系可以说是相辅相成的,处理好内部审计与风险管理之间的关系,有利于推动企业长期的发展。
一、企业的内部审计和风险管理之间是互动的关系
(一)内部审计的概念与风险管理的内容之间的联系
内部审计的概念在随着时间的变化而发生了变化,现在仍在变化的过程中。风险管理在一定程度上对内部审计的定义产生影响。同时还会影响到内部审计的职能以及在整个企业中的价值。2009版的内部审计主要是指一种相对独立且客观的确认与咨询的财务活动,进行内部审计相关工作的主要目的是为了更好地增加其价值,改善其原有的运营水平。在内部审计的实际工作中,通常会采用系统化、规范化的方法,通过评价、改善风险管理实现控制过程的一种有效工作途径。而2011版的内部审计在定义上并没有差别,与2009版的内容相同。进行内部审计能够提高企业控制和治理风险的效率,其主要的工作内容是通过对风险的评价来进一步改善风险管理,这也是内部审计的一个发展趋势。内部审计只有在风险管理框架中实行才能称为风险管理审计。
(二)受风险管理的影响,内部审计在企业中有了新地位与作用
随着企业面临的风险的不断增加,企业的管理人员注意到了风险管理对企业发展的重要性,这为内部审计提供了改变工作内容的一次良好的机会,让内部审计能够在企业的发展中充分发挥自身的作用。内部审计改变的工作内容是可以参与企业的风险管理,这样就提高了内部审计在企业中的价值。同时也会成为企业发展中不可缺少的一个角色,有利于推动企业发展上升到一个新的境界。
二、企业内部审计和风险管理的目标具有一致性
风险管理的工作是由企业的领导者、管理阶层和其他企业员工来共同参与的过程,风险管理能够辨别影响企业制定的发展战略和企业内部各个部门的工作中隐藏的影响因素。同时,企业的风险管理可以对这些隐藏的影响因素进行管理,从而保证企业目标的实现。风险管理的主要工作是识别、估测以及评价企业面临的全部风险,准确地掌握各种不确定因素,采用合理的内部方法来尽可能地降低损失,用最低的成本来得到最高的安全保障。风险管理通过对存在的风险因素进行识别、评价和控制来降低发生风险事件的概率,减少企业的经济损失。风险管理的主要目的是保证企业实现自身的目标。从内部审计的角度看,内部审计的工作主要是提高对风险的控制以及治理存在的风险,通过对风险的评价来改善风险管理,内部审计的主要目的是增加企业的价值,帮助企业实现目标。从这个方面来说,企业的内部监督与风险管理的目标是相同的。
企业的内部审计与风险管理之间的关系是相辅相成的。国内大多数的企业会把内部审计作为风险管理中比较重要的一部分内容来制定企业的风险管理计划,内部审计在风险管理中的主要作用是控制和评估整个风险管理的过程。有一部分企业还会让内部审计参与到风险管理方案的制定与执行的全过程中,这样做有利于充分发挥内部审计的作用。并且,内部审计还是企业进行风险管理的一个重要的方法。
三、企业内部审计在风险管理中的作用
企业的内部审计在风险管理中的作用主要包括以下几个方面:
(一)控制和评价
企业内部的风险具有感染性、传递性以及不对称性等特点,所以,在识别、防范和解决风险需要一个独立的管理组织来从企业的整体出发,对风险进行客观的识别与确认,督促相关部门能够及时地采取措施来控制规避风险。
(二)参与管理和协调
企业的内部审计处于企业领导阶层与各职能部门中间的位置,可以对企业风险策略和各种决策进行协调,还能够利用自身的优势参与到企业风险管理体系的建立中,能够识别、协调与管理企业面临的各种风险,提出一些控制风险的有效对策。
(三)咨询服务
咨询服务是企业内部审计主要的工作职责,内部审计对企业经营管理的情况以及经营过程都比较了解,所以,内部审计能够凭着这样的优势参与到风险管理的工作中。内部审计能够为企业的风险管理工作提供咨询服务。
(四)报告和防范
企业的内部审计与企业的其他部门之间是没有联系的,具有相对独立性。内部审计得到的风险评估意见是直接上报给企业的高层管理人员的,这样会引起高层管理人员的高度重视。此外,内部审计能够把企业发展中存在的风险及时地传递给风险管理人员,同时还能够督促风险管理人员及时地采取应对措施来解决风险问题,这样做能够及时、有效地控制和防范企业面临的各种风险。
四、总结
综上所述,企业的内部审计与风险管理有着密切的联系,同时,企业的内部审计与风险管理能够影响到企业的健康发展。在当前风险重重的经济背景下,企业要重视起来内部审计与风险管理之间的联系,将内部审计与风险管理进行整合,共同促进企业健康长久的发展。
参考文献
[1]张颖.内部审计在财务风险管理中的地位[J].财经界,2010(01).
企业风险审计管理范文
[关键词]企业风险管理审计模式
从20世纪90年代后期开始,由于新经济带来的全球化、电子商务、企业组织结构虚拟化等特征,许多跨国公司开始实施新的企业全面风险管理方法。
一、企业风险管理审计涵义及其特点
企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法来进行以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动,对机构的风险管理、控制及监督过程进行评价进而提高过程效率,帮助机构实现目标。它有其自身的特点:
1.审计目标:确定企业战略目标,风险管理策略及相应的经营风险(固有风险)并评价企业是如何实施风险管理有效性从而实现企业目标。
2.审计策略:①了解企业战略,经营及价值目标,以及经营行为。识别实现该目标以及其经营行为的主要固有风险。②了解企业的风险管理策略及风险管理措施。③评价企业的风险管理措施,并有效地将风险降至可接受水平。④关注风险管理缺口的有效性。
3.测试方法:实质性测试与符合性测试相结合,其运用取决于企业风险管理的有效性。
4.管理建议:识别出每个风险关键点所存在的风险管理缺口。
风险管理审计吸收了其他审计模式的优点,同时又关注到企业的战略、绩效等整体风险管理的有效性,其不仅考虑到审计师可接受的剩余审计风险,更是从审计固有风险源头,即企业管理层所进行的风险管理活动的角度识别并评价风险,从而才能更一步地从审计师及企业管理层双角度确保审计资源的分配及审计的有效性。
二、企业风险管理审计模式与其他审计模式的区别
根据原安达信公司专业人士paulsobel,在其于2003年所著的《auditor’sriskmanage-mentguide:integratingauditinganderm》一书中的概括,现代审计模式在过去五十年中经历了四大阶段,其分别是:控制基础审计、流程基础审计(又称经营审计)、风险基础审计(又称风险导向审计)、风险管理基础审计,又称风险管理审计。那么企业风险管理审计模式与风险基础审计模式和控制基础审计模式的不同在于:
1.企业风险管理审计与控制基础审计的区别。
(1)出发点不同。企业风险管理审计侧重审计风险管理政策与企业经营战略方针的矛盾统一,控制基础审计侧重测试企业经营的横向、纵向的制约与协调。
(2)审核目标不同。企业风险管理审计的目标是关注企业风险管理政策设计的适当性;执行的有效性;风险损失处理的合理性。控制基础审计的目标是关注内部控制制度设计的健全性、适当性;执行的有效性。
(3)审计方法不同。企业风险管理审计采用预警分析、专业判断、综合评价等方法。控制基础审计采用测试、分析、专业判断等方法。
2.企业风险管理审计与风险基础审计的区别。
(1)含义不同。企业风险管理审计是审计主体通过对组织风险识别、风险程度的评价等工作的审计,评价风险政策、措施的适当性、执行的有效性的工作。风险基础审计体现着审计主体开展财务审计、绩效审计、控制审计等审计工作首先以测试组织的风险管理战略和风险管理为前提,根据对风险管理审计测试的结果,决定其他相应审计的范围、性质、程度和时间。
(2)侧重点不同。风险管理审计侧重对风险管理进行鉴证,而风险基础审计侧重于对会计信息质量的鉴证。
三、开展企业风险管理审计应注意的问题
企业经营必然要面对许许多多的风险,这些风险有的相互叠加放大,有的相互抵销减少。因此,企业考虑风险时,必须根据风险组合的观点,从贯穿整个企业的角度看风险。要实行全面风险管理。这对于对风险管理进行再监督的风险管理审计来说是一种挑战。
1.风险管理审计要与企业的各级风险管理组织相配合。开展企业风险管理审计要求内部审计工作超越企业内部各职能部门之间的间隔,实现全体的综合的和全员层次的行动进行综合的风险管理。在现代企业的风险控制方面,不少大中型企业一般建立三级的风险管理组织,即由企业高级管理层组成的风险控制委员会作为公司风险管理的最高决策机构;公司风险控制委员会领导下的内部审计及专职风险监管部门。内部审计部门通过常规审计及专项审计评估公司风险,对公司风险管理制度进行设计以及对各业务部门执行风险控制制度的有效性进行定期的检查,及时揭示和报告潜在风险,并提出防范风险及改进工作的建议。内部审计部门对公司总裁负责。各业务部门、业务支持部门和管理部门承担一线的风险控制职能,各部门负责人直接负责风险监控,内部审计部门要对其监控情况组织、指导、监管和控制质量进行评估。
2.以风险管理为核心,对公司治理、风险管理和内部控制进行整合。风险管理是与公司治理和内部控制交汇的核心。公司治理的核心职责就是要有确保公司应对风险的战略和措施,在公司治理中包含一些战略性的风险管理因素。公司治理的实施需要内部控制,为公司治理机制的运行提供保障。同样,风险管理的实施也需要内部控制,采用各种内部控制的方式与方法,实现有效的风险管理。因此,从一定程度上说公司治理和内部控制有着相同的目标:风险管理。内部审计以风险管理为核心进行整合中,以内部控制为手段,对风险管理和公司治理进行内部控制;内部控制和风险管理以公司治理为内容,即内部控制和风险管理的内容是公司治理的内容;内部控制和公司治理以风险管理为目标,风险管理的目标是提高企业的经济效益,因而内部控制和公司治理也是要以提高经济效益为目标。
3.创新风险管理审计中的技术和方法,提高审计水平。随着信息技术的广泛应用,我国内部审计在风险分析、风险量化和应用计算机审计技术方与世界各国存在较大差距,审计效率成为内部审计在风险管理中发挥作用的挚肘。因此,迫切需要研制、开发兼容性强和功能完善的通用审计软件,从而实现审计效果与效率的统一,全面提高内部审计质量。
4.风险管理审计要注意提高审计人员的素质。企业风险管理审计对审计从业人员的业务素质提出了新的要求,首先,要求审计人员具备必需的管理学知识和经济学知识。如经济学、管理学、统计学、经济法、信息技术等。其次,要加强审计人员的业务素质建设,要加强审计队伍的理论建设,采取有效措施来改善内部审计人员的专业理论水平,如采取学历考试、职业技术资格考试、职称测评、外出培训及建立人员流动站等方式。然后,还要加强审计人员的职业道德教育,增强内部审计人员的责任感和使命感,树立廉洁勤政的观念,将审计部门;建成讲正气、讲学习的法治机构,这是保持审计人员独立性与权威性的基石。最后,按照国际标准,培养某一领域的专家,改变当前内部审计人员知识结构不合理、理论水平不高的现象。
5.辅助审计软件的使用与完善。现代风险导向审计方法中分析性程序占据非常重要的地位,辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性程序的条件是辅助审计程序的开发和运用,它可以直接对数据库进行加工分析,依据软件模型自行处理数据,使运用分析性测试程序成为节约成本的重要手段。另外,采用审计软件使统计抽样的样本更具代表性,审计抽样风险可控,为风险导向审计提供了技术支持。目前,我国在审计软件的开发和使用上不够理想,还有待提高,而且大部分注册会计师缺少相应的技术准备,在现阶段推行现代风险导向审计方法只能是一种愿望。
参考文献:
[1]风险导向审计的最新发展——风险管理审计
[2]王晓霞著:企业风险审计.中国时代经济出版社,2005
[3]《内部审计具体准则第16号-风险管理审计》
企业风险审计管理范文
关键词:内部审计;风险管理;管理对策
中图分类号:F239文献标识码:A文章编号:1001-828X(2013)07-0-01
伴随经济全球化进程,企业经济业务的实质隐藏在复杂的资本运作背后,使得审计人员越来越难以揭露,中国企业面临的挑战越来越大。中国企业的起步与国外跨国企业比较,发展较晚,企业内部审计中的风险管理体系还未成熟,中国企业的内部审计制度的建立基本上是借鉴国外成熟企业的审计制度,所以在企业内部审计中的风险管理中会出现各类问题,这就亟需企业建立适合自身发展的成熟的风险管理体系。
一、内部审计中的风险管理的相关概念
内部审计是指在企业管理中,为了保证财务报告的真实性与可靠性,对企业的各类经济业务和控制独立的进行评价,主要包括是否遵循相关的法律法规,是否遵守企业制定的规定,经营效率情况如何等评价内容。例如内部审计包括对销售与收款环节的审计,对采购与付款环节的审计等业务环节的审计。
风险管理是指在企业经营过程中,评估风险后制定控制风险的办法,主要目的规避控制企业经济利益受不可预估的未来事项的影响。针对企业内部审计,风险管理主要是企业管理层和治理层,对公司内部审计制定一个特定的目标,围绕此目标,对内部审计进行风险评估、风险应对等一系列管理的过程。
二、企业内部审计中风险的形成过程
(一)内部审计部门成立的背景
根据内部审计的定义,不难理解内部审计需要有绝对的独立性。独立性是内部审计的本质要求。但是,我国企业起步较晚,企业的内部审计部门都是为了响应国家行政部门的号召被动建立的,并不是企业出于自身管理,防范风险的目的而主动建立的。内部审计工作人员受雇于企业,在处理实际的内部审计工作时,迫于企业各方压力,很难做到真实意义上的独立和客观公正,最终导致企业承担较大的风险。
(二)内部审计要素的错综复杂
根据中国的特殊国情,中国企业经历了国有企业的改革制度,包括重新组合,兼并收购等形式的改革,财务事项的复杂性和企业内部之间的关联方交易,都给企业内部审计带来巨大挑战。传统的单一的会计核算方法已经不能满足企业改制后的新的财务模式,内部审计工作人员很难在错综复杂的业务关系中,理清思路发现企业会计中参杂的各类舞弊,大大地提高了内部审计风险。
(三)内部审计从业人员职业操守
内部审计工作人员职业操守同样在很大程度上影响着企业风险管理的成效。内部审计从业人员的职业操守主要包括专业的财务知识水平,从业经验和职业道德,内部审计从业人员必须紧随经济发展的步伐,努力提升自身的职业水平。而我国内部审计人员职业操守总体水平不高,综合能力不强在审计人员中是普遍现象,这些都给企业内部审计风险管理带来了困难。
三、企业内部审计风险管理对策
(一)健全与企业自身制度吻合的风险管理制度
在企业风险管理制度中,风险管理部门直接下属于总裁办公室,由董事会管理,在风险管理部门之上成立风险管理委员会,是企业风险管理的内在需求,风险管理委员会对业务副总裁,财务总监,营销副总裁,行政副总裁实现全面预算机制的把控。它在整个风险管理过程中有着举足轻重的作用,除了进行预算管理,还要综合企业各方因素,评估预算编制过程中的风险,评价企业内部审计制度是否取得成效,各部门是否严格执行内部审计制度。
(二)增强企业内部审计风险管理协同能力
企业内部审计风险管理取得成效必须要从内部审计从业人员的风险管理的意识形态开始培养,要求企业管理层致力于推动内部审计人员在企业内部权威的树立,使得内部审计部门成为实际意义上的绝对独立性的权威内部管理部门。内部审计部门保持与企业内部其他职能部门的有效的沟通,定期披露风险测试结果,鼓励各职能部门自身进行研究核查,分别在横向与纵向调动企业内部审计的协同能力,控制各个业务环节的风险来源,以保证风险管理的显著成效。内部审计从业人员拥有绝对的独立性和权威性之后,不能忽略内部审计部门自身的风险管理,所以必须加强审计部门的制度建立的完善程度,注意提高审计工作人员的职业道德,从企业各个方面控制风险来源。
(三)完善健全企业内部审计风险管理程序
首先,建立风险评估制度。内部审计风险管理从风险评估开始,内部审计人员必须对企业各职能部门的进行合理正确的风险评估。组织制度设置是否合理,各职部门之间否有互相牵制的关系,不相容岗位之间需分离等等内容都是风险评估手段。风险评估之后内部审计人员需要列明风险评估清单,清晰披露企业的各类风险来源。
其次,风险应对措施。风险评估的目的不仅仅是为了追究企业各职能部门的责任,而是为了降低企业经济利益的流失,风险应对措施是风险评估的目的。内部审计人员根据列示的风险评估清单,逐个分析产生风险的原因和影响程度,采取有效举措进一步控制风险。
最后,将风险管理作为内部审计的坐标,内部审计风险管理程序切实做到以风险管理为目标,主要以风险分析为基础完善健全风险管理制度。在出具内部审计报告时,应该对风险管理提出合理化建议,合理规避风险。
(四)内部审计从业人员专业素质的提高
企业内部审计要适应经济的飞速发展的需求,内部审计人员的专业素质同样也要不断提高,完善健全风险管理程序。例如全面系统的学习企业的管理方式,钻研内部审计风险管理的理论知识。此外,还要求内部审计人员充分掌握中国会计准则和国际会计准则的异同,满足中国企业跨国业务的需要,全面提高内部审计从业人员的综合素质。
企业内部审计的风险管理必须要跟上经济发展的步伐,才能满足企业走向世界。随着会计电算化的发展,企业趋于无纸化办公,对于企业内部审计的风险管理来说既是机遇也是挑战,企业内部审计风险管理制度必须要不断完善,提高企业风险管理水平。
参考文献:
[1]徐德.论现代内部审计的风险管理控制方法[J].审计研究,2005(2).