第一篇:内部审计与风险管理
内部审计与风险管理
摘要:近年来,风险管理已成为内部审计的重要领域。本文在阐述了风险、风险管理的涵义的基础上,对内部审计参与风险管理的动因、内部审计如何参与风险管理进行了探讨。
关键词:内部审计;风险管理;动因
内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实性、合法性和效益的行为,以促进加强经济管理和实现经济目标。近年来,有些内部审计组织开始介入风险管理,并将其作为内部审计的重要领域,这一做法得到了国际内部审计职业界的普遍认可。现就此问题进行阐述。
一、风险与风险管理
(一)风险
风险是在一定环境和限期内客观存在的,导致费用、损失与损害产生的,可以认识与控制的不确定性。它具有客观性、普遍性、必然性、可识别性、可控性等特点。在风险的形成过程中,要涉及到风险因素、风险事故和损失三个方面。
风险因素,是指能够引起或增加风险事件发生机会或影响损失严重程度的因素。有物理因素、道德因素、心理因素。
风险事故,是指在风险管理中直接或间接造成损失的事故,因此可以说它是损失的媒介物。
损失,是指非故意的、非计划的和非预期的经济价值的减少,通常以货币单位来衡量。损失分为直接损失和间接损失两种。直接损失是实质性的损失,间接损失则包括额外费用损失、收入损失和责任损失三种。
(二)风险管理
风险管理作为一种特殊的管理功能,它是为人类追求安全和幸福的目标,结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。对什么是风险管理,一些学者提出了自己的看法,美国学者克里斯蒂(JamesC.Cristy)认为风险管理是企业或组织为控制偶然损失的风险,以保全所得能力和资产所做的一切努力;我国的陈佳贯认为,风险管理是企业通过对潜在意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现最大的安全保障的科学管理方法。根据以上风险管理的定义,可以得出以下几点认识:风险管理是一个系统过程,包括风险的识别、衡量和控制等环节;风险管理的目标在于控制和减少损失,提高有关单位或个人的经济利益或社会效果;风险管理是一种管理方法。
二、内部审计参与风险管理的动因
内部审计之所以涉足风险管理领域,主要有以下几个原因:
(一)企业面临的风险日益增大
近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营风险也大大增加。知识经济的到来,更使企业的风险雪上加霜。因此,减少企业面临的风险是组织实现目标的关键,也是企业的管理人员十分关心的问题。
(二)内部审计对发展的渴求
内部审计部门为了不断地发展,为了在企业中担当更重要的角色和发挥更重要的作用,总是不断寻找新的对企业又十分重要的领域,企业经理人员对风险的空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个重要的角色,并将其在企业中的作用推向一个新水平。
(三)内部审计能够在风险管理中发挥独特的作用
1、能够客观地、从全局的角度管理风险
风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终可能使整个企业陷入困境。正因为如此,有些部门可能会出现过渡道德风险,因为风险不是由你们来承担(至少不是单独承担),如,采购部门为节约采购成本,就会忽视对材料规格、型号、质量方面的检查,或者有意购买残次品,这种暗藏的风险会在生产车间或销售部门反映出来,最终给企业造成巨大损失。因此对风险的认识和防范、控制需要从全局考虑,而各业务部门又很难做到这一点。
2、控制、指导企业的风险策略
由于内部审计部门处于企业的董事会、总经理和各职能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节,内部审计人员可以调控、指导企业的风险管理策略。
3、内部审计部门的建议更易引起重视
有些企业尽管也有风险管理部门,但它属于管理部门的一个职能部门,向总经理报告,不具有独立性,其意见有时会屈服于管理当局的压力。如风险管理部门对某投资项目分析后发现风险太大不适合投资,而总经理好大喜功,他会力促项目的实施。这使得风险管理部门的作用受到限制。内部审计部门独立于管理部门,其风险评估的意见可以直接报给董事会,这会加强管理当局对内部审计部门意见的重视程度。
(四)外部审计的影响
近年来,注册会计师的业务领域不断扩展,在其所扩展的新的保证服务业务中就包括了风险评估,且是主要业务之一。这不能不对内部审计界产生影响,因为,内部审计部门和内部审计人员在风险管理方面拥有注册会计师无可比拟的优势。
三、内部审计如何参与风险管理
与一般的风险管理部门进行的风险管理相比,内部审计部门所进行的风险管理既与其有紧密的联系,又有区别。他们的联系表现在,两者的目的是统一的,都是为了降低企业的风险;两者的区别在于他们在风险管理中的角色不同。正是上述的联系和区别,导致了内部审计部门进行的风险管理过程与一般风险管理过程具有相同点和不同点。
(一)评估风险识别的充分性
所谓风险识别是指对企业所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程,换言之,就是要确定企业正在或将要面临哪些风险。内部审计部门和人员要对原有的已识别风险是否充分进行评价,即企业所面临的主要风险是否被识别出来,并找出未被识别的主要风险。采用的方法包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查法和专家调查法等。
(二)评价已有风险衡量的恰当性
风险衡量是指应用各种管理科学技术,采用定性与定量相结合的方式,最终定量估计风险大小,找出主要的风险源,并评价风险的可能影响,以便以此为依据,对风险采取相应对策。内部审计部门和人员要对已有的风险的衡量结果进行再检验,以确定其是否恰当,对不恰当的估计予以更正。采用的方法主要有:调查和专家打分法、风险报酬法(又称调整标准贴现率法)、风险当量法、解析方法、蒙特卡罗模拟方法等。
(三)评估风险防范措施的充分性,并提出改进措施
风险的防范措施是指为降低已识别出并已衡量的风险所采取的措施,也称风险管理工具的选择。内部审计部门和内部审计人员对有关部门针对风险所采取的防范措施进行检查,检查其是否充分、得当。对于风险缺乏充分的控制措施的情况,内部审计部门和内部审计人员应提出改进措施和建议,已强化企业的风险管理,降低风险损失。采用的方法有:避免风险、损失控制、分离风险单位、非保险方式的转移风险(包括转移风险源、签订免除责任协议、利用合同中的转移责任条款)、保险等。
综上所述,内部审计涉足风险管理领域有其客观必然性,是环境因素和其本身因素使然。在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理的再监督。但这绝不意味着内部审计部门不能作为直接的风险管理人,在必要的情况下,它可以直接进行风险管理。内部审计风险管理是一个崭新的事物,对内部审计如何在风险管理中发挥作用是一个需要进一步深入探讨的课题。
第二篇:内部审计与风险管理
内部审计与风险管理
编辑:凌月仙仙
作者:刘世谨 出处:中国论文下载中心 日期:2004-1-1
[关键词]内部审计;风险管理;动因
[摘要]近年来,风险管理已成为内部审计的重要领域。本文在阐述了风险、风险管理的涵义的基础上,对内部审计参与风险管理的动因、内部审计如何参与风险管理进行了探讨。
近年来,有些内部审计组织开始介入风险管理,并将其作为内部审计的重要领域,这一做法得到了国际内部审计职业界的普遍认可,以至于国际内部审计师协会在1999年通过的内部审计的最新定义把评价和改善组织的风险管理和控制的有效性作为内部审计的主要内容。本文将对此问题进行阐述。
一、风险、风险管理
(一)风险、风险因素、风险事故和损失
风险是在一定环境和限期内客观存在的,导致费用、损失与损害产生的,可以认识与控制的不确定性(赵曙明、杨钟,1998)。它具有客观性、普遍性、必然性、可识别性、可控性等特点。在风险的形成过程中,要涉及到风险因素、风险事故和损失三个方面。
风险因素,是指能够引起或增加风险事件发生机会或影响损失的严重程度的因素。风险因素可分成三类:(1)物理因素,是指增加风险发生机会或损失严重程度的直接条件;(2)道德因素,是指由于个人不诚实或不良企图,故意使风险事件发生或扩大已发生风险事件的损失程度的因素;(3)心理因素,是指由于人们主观上的疏忽或过失而导致增加风险事件的机会或扩大了损失严重程度的因素。
风险事故,是指在风险管理中直接或间接造成损失的事故,因此可以说它是损失的媒介物。
损失,是指非故意的、非计划的和非预期的经济价值的减少,通常以货币单位来衡量。损失分为直接损失和间接损失两种。直接损失是实质性的损失,间接损失则包括额外费用损失、收入损失和责任损失三种。额外费用损失措必须修理或重置而支出的费用;收入损失指由于该企业设备损毁以至无法生产成品而减少的利润;责任损失指由于过失或故意致使他人遭受体伤或财产的侵权行为而依法应当担负的赔偿责任。
对于风险因素、风险事故和损失之间的关系,有两种解释理论:一是亨利希(H.W.heinrich)的骨牌理论;二是哈同(W.Haddon)的能量释放论。他们都认为风险因素引发风险事故,而风险事故导致损失,但侧重点不同。前者强调三张骨牌之所以相继倾倒是由于人的错误所致。后者则认为之所以造成损失是由于事物所承受的能量超过其所能容纳的能量所致,物理因素起主要作用。
(二)风险管理
风险管理作为一种特殊的管理功能,它是为人类追求安全和幸福的目标,结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。对什么是风险管理,一些学者提出了自己的看法,美国学者克里斯蒂(JamesC.Cristy)认为风险管理是企业或组织为控制偶然损失的风险,以保全所得能力和资产所做的一切努力;另外两位美国学者威廉斯(C.Arthur Williams.Jr.)和理查德。汉斯(Richard M.Heins)认为,风险管理是通过对风险的鉴定、衡量和控制,以最低的成本使风险所造成的损失控制在最低程度的管理方法;我国的陈佳贯认为,风险管理是企业通过对潜在意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现最大的安全保障的科学管理方法。根据以上风险管理的定义,我们可以得出以下几点认识:(1)风险管理是一个系统过程,包括风险的识别、衡量和控制等环节;(2)风险管理的目标在于控制和减少损失,提高有关单位或个人的经济利益或社会效果;(3)风险管理是一种管理方法。
二、内部审计参与风险管理的动因
内部审计之所以涉足风险管理领域,主要有以下几个原因:
1、企业面临的风险日益增大
近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营风险也大大增加。知识经济的到来,更使企业的风险雪上加霜。因此,减少企业面临的风险是组织实现目标的关键,也是企业的管理人员十分关心的问题。内部审计的目的在于增加组织的价值和改善组织的经营,内部审计人员是企业的管理咨询师,因此,内部审计部门和内部审计人员参与企业的风险管理也就顺理成章了。
2、内部审计对发展的渴求
内部审计部门为了不断地发展,为了在企业中担当更重要的角色和发挥更重要的作用,总是不断寻找新的对企业又十分重要的领域,企业经理人员对风险的空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个重要的角色,并将其在企业中的作用推向一个新水平。正因如此,内部审计师的职业组织——国际内部审计师协会才不遗余力地倡导内部审计师进军这一领域,把风险管理作为内部审计的重要领域直接写入了内部审计的定义。
3、内部审计能够在风险管理中发挥独特的作用
内部审计在风险管理中的独特作用有三:
(1)能够客观地、从全局的角度管理风险
风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终可能使整个企业陷入困境。正因为如此,有些部门可能会出现过渡道德风险,因为风险不是由你们来承担(至少不是单独承担),如,采购部门为节约采购成本,就会忽视对材料规格、型号、质量方面的检查,或者有意购买残次品,这种暗藏的风险会在生产车间或销售部门反映出来,最终给企业造成巨大损失。因此对风险的认识和防范、控制需要从全局考虑,而各业务部门又很难做到这一点。
内部审计部门不从事具体业务活动,独立于业务管理部门,这使得它们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。
(2)控制、指导企业的风险策略
由于内部审计部门处于企业的董事会、总经理和各职能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节,内部审计人员可以调控、指导企业的风险管理策略。
(3)内部审计部门的建议更易引起重视
有些企业尽管也有风险管理部门,但它属于管理部门的一个职能部门,向总经理报告,不具有独立性,其意见有时会屈服于管理当局的压力。如风险管理部门对某投资项目分析后发现风险太大不适合投资,而总经理好大喜功,他会力促项目的实施。这使得风险管理部门的作用受到限制。内部审计部门独立于管理部门,其风险评估的意见可以直接报给董事会,这会加强管理当局对内部审计部门意见的重视程度。
4、外部审计的影响
近年来,注册会计师的业务领域不断扩展,在其所扩展的新的保证服务业务中就包括了风险评估,且是主要业务之一。这不能不对内部审计界产生影响,因为,内部审计部门和内部审计人员在风险管理方面拥有注册会计师无可比拟的优势,比如:内部审计部门和内部审计人员对企业面临的风险更了解;内部审计部门和内部审计人员对防范企业风险、实现企业目标有着更强烈的责任感。既然外部审计可以从事此项业务,内部审计就更可以从事这一工作。
三、内部审计如何参与风险管理
与一般的风险管理部门进行的风险管理相比,内部审计部门所进行的风险管理既与其有紧密的联系,又有区别。他们的联系表现在,两者的目的是统一的,都是为了降低企业的风险;两者的区别在于他们在风险管理中的角色不同。正是上述的联系和区别,导致了内部审计部门进行的风险管理过程与一般风险管理过程具有相同点和不同点。
内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督,其风险管理过程应包括三个方面:(1)评估风险识别的充分性;(2)评价已有风险衡量的恰当性;(3)评估风险防范措施的充分性,并提出改进措施。
(一)评估风险识别的充分性
所谓风险识别是指对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程,换言之,就是要确定企业正在或将要面临哪些风险。内部审计部门和人员要对原有的已识别风险是否充分进行评价,即企业所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。采用的方法包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查法和专家调查法等。
(二)评价已有风险衡量的恰当性
风险衡量是指应用各种管理科学技术,采用定性与定量相结合的方式,最终定量估计风险大小,找出主要的风险源,并评价风险的可能影响,以便以此为依据,对风险采取相应对策。内部审计部门和人员要对已有的风险的衡量结果进行再检验,以确定其是否信当,对不恰当的估计予以更正。采用的方法主要有:调查和专家打分法、风险报酬法(又称调整标准贴现率法)、风险当量法、解析方法、蒙特卡罗模拟方法等。
(三)评估风险防范措施的充分性,并提出改进措施
风险的防范措施是指为降低已识别出并已衡量的风险所采取的措施,也称风险管理工具的选择。内部审计部门和内部审计人员对有关部门针对风险所采取的防范措施进行检查,检查其是否充分、得当。对于风险缺乏充分的控制措施的情况,内部审计部门和内部审计人员应提出改进措施和建议,已强化企业的风险管理,降低风险损失。采用的方法有:避免风险、损失控制、分离风险单位、非保险方式的转移风险(包括转移风险源、签订免除责任协议、利用合同中的转移责任条款)、保险等。
综上所述,内部审计涉足风险管理领域有其客观必然性,是环境因素和其本身因素使然。在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理的再监督。但这绝不意味着内部审计部门不能作为直接的风险管理人,在必要的情况下,它可以直接进行风险管理。内部审计介人风险管理是一个崭新的事物,对内部审计如何在风险管理中发挥作用是一个需要进一步深入探讨的课题。
第三篇:央企的风险管理与内部审计
内部审计与风险管理的关系
【摘要】随着经济全球化和资本市场自由化的发展,企业所面临的经营环境日趋复杂,各类风险不断涌现。为有效避免企业战略风险和经营风险,在内部审计实践中研究并应用好风险管理显得尤为重要。本文对内部审计和风险管理的概念、内容及其内在联系进行了阐述。结合风险识别、分析、规划应对措施和管理控制等环节阐明内部审计的职责,科学运用风险识别和风险分析的方法充分发挥内部审计的作用。并提出了在内部审计工作中强化风险管理的建议。【关键词】内部审计 风险管理
在全球经济日益发展变化的新形势下,内部审计在风险防范和决策管理中的作用越来越明显,在企业发展中的职能正在逐渐增强。同时,随着管理层风险意识的转变,内部审计也实现了在企业管理中角色的转变,这对企业来说变得更具战略意义。内审部门作为公司决策层的参谋和助手,以风险导向审计理念为指导,开展监督和评价工作,为企业有效规避经营管理风险提供咨询和服务,从而为增加企业价值服务。
一、内部审计与风险管理的内涵及联系
(一)内部审计的概念及涵义。
内部审计经过几十年的发展,经历了以财务审计业务为主再到以管理审计为主的几个重要的发展阶段。2001年国际内部审计师协会(IIA)发布的新版的《国际内部审计专业实务标准》将其定义为:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。”该标准在2009年第四次颁布的《国际内部审计专业实务框架》中进一步确认并强制推行。此次定义,以帮助企业增加价值为目标,以紧密联系企业风险为主线,把内部审计业务拓展到企业的风险管理、内部控制与企业治理三大领域,表明了内部审计的职能是站在企业整体利益的立场上,发挥着增加企业价值和提高组织运作效率的作用。
我国内审协会(CIIA)于2003年颁发了我国第一套内部审计准则,其《内部审计基本准则》第二条将内部审计描述为:内部审计是指组织内部的一种独立客观的监督和评价活动,他通过审计和评价经营活动和内部控制的适当性、合法性和有效性来促进组织目标的实现。明确了内部审计活动范围是“经营活动和内部控制活动”,内部审计的职责是监督和评价,目的是促进企业整体目标的实现。
针对内部审计的主要内容之一——内部控制,COSO在1992年发布的《内部控制一体化构架》报告中给出了明确的定义:内部控制是受企业董事会、管理层和其他人员的影响,为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。其控制要素包括控制环境、风险评估、控制活动、信息与沟通、监督等五大方面。而我国五部委制定的《企业内部控制基本规范》也规定了相应的五大要素,其中的“监督”就明确为内部监督,指企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。可见内部控制是内部审计的主要内容之一,内部审计又是内部控制的重要环节和手段,二者密不可分。
(二)风险管理的概念及涵义。
IIA2001年新颁发的《国际内部审计专业实务框架》将风险定义为:“指对实现目标有影响的事件发生的可能性,风险通过影响程度和发生的可能性来衡量。”风险管理是指围绕企业风险去管理策略目标,即:针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、质量、安全生产和环境保护等各项业务及流程可能存在的风险,制定并执行规范的风险管理流程和配套的规章制度,为实现组织的既定目标提供合理保证。
2004年9月COSO发布了《企业风险管理框架》的研究报告将风险管理的内容确定为八大主要部分,即:内部环境、目标设定、时间辨认、风险评估、风险回应、控制活动、资讯与沟通、监督。可见,风险管理几乎涵盖了内部控制的所有内容,只是双方的关注角度不同而已。对一个企业而言,内部控制与风险管理的直接载体都是企业的经营活动,内部控制与风险管理的范围都是企业管理的范围,内部控制是企业的管理职能,当然也是风险管理的主要手段,当合理舞弊时内控无效,就需要风险管理来辅助,此时内部审计将成为有力的保障和推手。
(三)内部审计与风险管理的联系。
通过对内部控制的监督和评价,可以反映风险管理是否有效和完整,通过对风险管理的审计可以发现内部控制是否有效和健全,二者是相辅相成又相互补充的。而这些监督和评价需要内部审计来完成,有效的内部审计不会将内部控制和风险管理单一地分别开,而是以经营目标为主线,以业务发生为切入点,针对业务发生的流程和特性,检查经营的效率效果、财务报告的可靠性、相关法规的遵循性,同时揭示其存在及潜在的风险,从而体现内部审计的监督和增加企业价值等作用。内部审计是监督的主要方式之一,它通过独立监督评价其内部控制的适当性、合法性和有效性,促进内部控制的完善。并能从中发现风险,揭示风险,促进对风险的规避和管理。既然监督是风险管理的重要构成要素,那么在风险管理系统中内部审计也是最为重要的一项内容。因此,中石化内部审计部门采取了以风险为导向、以内控为主线的审计模式,并在整合以上概念的基础上,提出了“大审计”、“免疫系统”功能、“审计监督与服务并重”、“审计增加价值”四大审计理念,将风险管理和内部控制有机地融入内部审计工作中。
二、内部审计在风险管理中的职责及现状
随着内部审计从最初的查错纠弊到帮助管理者更好的履行职责,再到为企业增值提供服务。它将内部审计的职责由财务遵循性控制转变为企业的管理控制,公司管理层越来越期望内部审计能够参与内部控制流程改进、企业的创新发展、及关键业务的风险识别与控制等管理工作。国际内部审计师协会(IIA)颁布的《内部审计实务标准—专业实务框架》认为,内部审计计划应反映组织的风险战略,组织的风险管理与内部审计程序应该协调一致,并产生协同增效的作用。实务标准指出内部审计部门要依据风险评估制定内审计划,并建议对审计范围至少每年要进行一次评估,以反映组织的最新战略和方针,以及要在评估风险优先次序的基础上确定内部审计工作重点等。可见,内部审计部门将是风险管理的重要参与者,风险管理将是内部审计工作的重要内容,内部审计承担全面风险管理的监督职责,将成为风险管理的重要手段。但是,为保持内部审计的独立性和客观性,内部审计不应承担应属于管理层的风险管理责任。
国际上一些著名企业已经意识到将风险管理和内部审计相结合来治理企业、以满足企业的战略 需求的必要性。比如:沃尔玛公司在董事会下设审计委员会,专门负责管理风险管理事务;Entergy公司(美国最大的电力公司之一)让内部审计部门和风险管理部门合署办公;GE公司将其内部审计的职责重新定义为“为支持企业风险管理提供独立的评价和建议服务”;中国石化和中国石油等国内大型企业都已初步建立了自己的风险数据库矩阵,开始用于内部控制和日常管理中。这些公司都将通过内部审计将日常的风险控制和风险战略规划有机的结合起来,以促进公司战略目标的实现。
尽管如此,内部审计在风险管理过程中的作用仍有相当大的提升空间。2008年安永会计师事务所全球内部审计调查显示:即使审计委员会和管理层已经认识到了对企业关键风险进行评估和管理的重要性,仍有三分之一的受访者表示尚未在企业内部开展全面的风险管理工作;约一半的受访者表示其内部审计目前只是有限地参与或尚未参与企业的风险管理;受访的大部分企业除内部审计之外还有其他风险管理部门。调研结果显示在风险评估的流程中,风险管理职能部门之间整合度很低;有20%的受访者表示其企业的风险评估活动进行了很好的一体化,19%的受访者表示完全没有进行过协调与整合。几年过去了,在风险管理方面可供大家借鉴的先进经验还相对较少,企业在此方面仍有很大的改进空间。风险管理工作未能有效开展的主要原因包括:1.管理层对风险管理和内部审计如何有效的协调统一还处在意识形态阶段,还没有成型的方法和模式;2.现有人员缺乏风险管理相关的专业知识和经验,缺乏对行业知识和领先实践的了解,缺乏专业的工具和技术手段。
三、内部审计在风险管理过程中的作用
对于内部审计,为了能够更好地监控风险,应当认知企业的风险,掌握企业的风险,从而能够更好的参与风险管理,为控制风险提出切实可行的建议和措施。即内部审计要参与风险的识别、分析、管理和控制的全过程,以了解企业的风险所在和存在问题的关键环节,从而起到更好地监督服务作用。
(一)识别风险。
识别风险是判断哪些风险会影响组织目标或企业战略,并记录其特征的过程;是对企业面临的以及潜在的风险加以判断、归类和鉴定的过程,需要对风险的载体--企业管理中每一个具体的“活动”加以分析和判断。风险存在于企业的经营活动和管理活动中,会随着企业运作的变化而变化,所以,识别风险应当是全面系统地、循环往复地工作。风险识别的参与者可包括企业的各级领导、风险管理团队、各个业务部门,更应当鼓励企业全员参与风险识别工作。风险管理部门对各部门采用统一的格式对各部门、各业务的风险进行描述和汇总,对各风险事件的影响进行比较,统筹关联,形成网络型的风险数据库,并随着业务的开展不断的变更和完善。内部审计应当是风险识别工作的重要参与者,最好是风险管理团队的核心力量,不仅要对本部门业务涉及的风险加以识别,还应当熟知所有已识别的风险,为更好的监督与服务提供先决条件。
识别风险的方法有很多,主要有如下几种:1.文档审查。即对企业各种项目文档(包括各种计划、假设条件、以往的项目档案和其他信息)进行结构化审查。企业目标、成本计划、质量规划、经营需求和假设条件等,都是风险的依存条件和载体。2.信息收集技术。即采用灵活多变的手段收集与风险相关的各种信息。可以是允许团队内外人员皆可参与的、大家畅所欲言的头脑风暴法;3.德尔菲技术。即组织风险专家匿名参与问卷调查,就某个专题达成一致意见的。该技术通过对专家的答卷进行归纳,并把结果反馈给专家,请他们做进一步评论。重复几轮后,就可能取得一致意见;4.访谈。即通过访谈有经验的项目参与者、干系人或相关主题专家,识别出某些风险。5.核对表分析。根据以往类似项目或从其他渠道积累的历史信息与知识,编制风险识别核对表。运营过程中应 不断地对核对表进行审查,并根据新的经验教训改进核对表,供未来的管理活动中使用。6.假设分析。每个项目和每个已识别的风险都是基于一套特定的假设,比如预算条件。假设分析是检验假设条件在项目中的有效性,并识别因其发生的错误、变化、矛盾或片面性所导致的风险。7.SWOT分析。这种方法从企业活动的每一个优势(Strength)、劣势(Weakness)、机会(Opportunity)、威胁(Threat)出发,对项目的优劣势和前景进行综合分析,先从企业组织或更大业务范围的角度,识别经营活动的优势和劣势,再识别出产生优势的各种机会,以及产生劣势的各种威胁。再分析优势和威胁的抵消程度,以及机会可以克服劣势的程度,从而更全面地考虑风险。在风险识别过程中,风险识别责任人可以根据自身的情况选用一种,或做组合选择。
(二)实施风险分析。
首先,实施定性风险分析,即根据风险发生的相对概率或可能性、风险发生后对企业目标影响的重要程度等来评估已识别风险的优先级。这类评估往往会受管理层和项目团队等干系人的风险态度的影响,故需要清晰地识别关键参与者的风险态度,他们的风险偏好会导致风险评估的偏颇,分析时要对此加以考虑。通常用概率影响矩阵来评估每个风险的重要性和所需关注的优先级,即根据风险发生的概率及其影响的重要程度,分别针对每个目标(比如成本、进度和质量)评定风险等级,把风险划分为高、中、低档,数值最大区域代表高风险,数值最小区域代表低风险,数值介于最大和最小之间区域代表中等风险。同时,可以编制一个全面的项目风险评级方案,来反映组织对各个目标的偏好程度,风险发生的紧急程度等,并据此为各个目标分配风险影响的权重。最后,可以在同一矩阵中,分别列出机会和威胁的影响水平,从而有助于指导规划风险应对。
其次,实施定量风险分析。是对在定性风险分析过程中被认为对组织目标或管理存在或潜在重大影响的风险进行量化标定的过程,是在不确定情况下进行决策的一种量化方法。它可以为每个风险单独进行量化评级,也可以评估所有风险对项目的总体影响。在规划风险应对之后,应该随着监控风险过程的开展,重新实施风险定量分析,以确定项目总体风险的降低程度是否令人满意。通过反复进行定量风险分析,可以了解风险的发展趋势,并揭示增减风险管理措施的必要性。这也是内部审计在审计过程中所必须关注的重要内容。定量分析的方法很多,最常见的方法有:1.三点估算,此方法是利用经验和历史数据,收集最乐观(低)、最悲观(高)与最可能情况的信息,并根据“(最乐观的数据+4×最可能的数据+最悲观的数据)÷6”的公式得出估算的数据,从而来判断风险的大小。三点估算法常见于活动进度和成本的估算;2.概率分布。在创建模型和模拟技术中广泛使用的连续概率分布,代表着数值的不确定性,比如进度活动的持续时间有多重情况的发生,根据其发生的概率来量化分析存在的风险;3.敏感性分析。此方法是把所有不确定因素都与固定的基准值比较,来考察每个因素的变化会对目标产生多大程度的影响。用于比较很不确定的变量与相对稳定的变量之间的相对重要性,从而确定哪些风险对项目具有最大的潜在影响;4.预期货币价值分析。预期货币价值(EMV)分析是当某些情况在未来可能发生、也可能不发生时,计算平均结果的一种统计方法。机会的EMV通常表示为正值,而风险的EMV则表示为负值。EMV是建立在风险中立的假设之上的,既不避险,也不冒险。把每个可能结果的数值与其发生的概率相乘,再把所有乘积相加,计算出项目的EMV。通过对比不同决策的EMV来决定最终的选择。
(三)规划风险应对措施。
规划风险应对措施是根据风险分析的结果,针对企业目标和管理的需要,制定提高企业发展机会的方案和降低风险影响的措施的过程。在规划风险应对措施的过程中,需要根据风险的优先级来 制定应对措施,并把风险应对所需的资源计入成本预算、进度计划和经营管理计划中。拟定的风险应对措施必须与风险的重要性相匹配,能经济有效地应对挑战,在当前运营情况下现实可行。针对不同的风险可以利用适当的风险分析方法,来选择最适当的应对策略,经常需要从几个备选方案中选择最佳的一项,也可以是若干种风险应对策略组合使用。风险应对措施必须是及时的、最有效的应对,要由专人具体负责,并能获得全体相关方的同意。然后,应制定具体行动去实施该策略,包括主要策略和备用策略。同时还应制定弹回计划,以便在所选策略无效时加以实施。还应该对次生风险(由应对策略导致的风险)进行审查。经常要为时间或成本分配应急储备,并注明动用应急储备的先决条件。
风险的应对措施一般包括回避、转移、减轻和接受。1.回避。风险回避是指改变计划,或改变受到威胁的目标,以完全消除风险威胁。如延长进度、改变策略或缩小范围等。最极端的回避策略是取消整个项目。对早期出现的某些风险,可以通过澄清需求、获取信息、改善沟通或取得专有技能来加以回避;2.转移。风险转移是指把某风险的部分或全部消极影响连同应对责任转移给第三方。该策略对处理风险的财务后果最有效,发生风险转移几乎都需要向风险承担者支付风险费用。具体形式包括保险、履约保函、担保书等;3.减轻。是指提前采取行动把不利风险事件的概率和/或影响降低到可接受的临界值范围内。这比风险发生后再设法补救,往往要有效得多。例如,在一个系统中加入冗余部件,可以减轻主部件故障所造成的影响;4.接受。预计风险发生时几乎不可能消除其全部威胁,只有采用风险接受策略。最常见的主动接受策略是建立应急储备,即安排一定的时间、资金或资源,对某些特定事件没有有效的应对措施时设定应急储备,并规定只有在某些预定条件发生时才能动用。管理过程中应对触发应急策略的事件进行跟踪,适时监控风险的变化。
(四)监控风险。
监控风险是在整个项目中,实施风险应对措施、跟踪已识别风险、监测残余风险、识别新风险和评估风险管理过程有效性的工作。应该在经营管理活动中持续监督各项活动,以便发现新风险、风险变化和过时的风险,适时实施既定的风险应对措施。风险监控的主要内容包括:1.计划的假设条件是否仍然成立;2.某个已评估过的风险是否发生了变化,或已经消失;3.风险管理政策和程序是否已得到遵守;4.根据当前的风险评估,是否需要调整成本或进度应急储备;5.根据可能涉及的替代措施实施应急或弹回计划,并及时调整成本、进度等管理计划。风险应对责任人应定期向管理层汇报计划的有效性、未曾预料到的后果,以及为合理应对风险所需采取的纠正措施。
风险控制的方法主要有以下几种:1.风险再评估。即根据计划目标的进展情况,反复进行监控风险和识别新风险,并及时删除已过时的风险;2.偏差和趋势分析。即通过实际和计划对比来进行差别分析,得出计划偏差和发展趋势。分析的结果可以揭示计划在完成时可能偏离成本或进度目标的程度,能够表明威胁或机会的潜在影响;3.技术绩效测量。即把执行期间所取得的技术成果与计划所要求的技术成果进行比较,据此分析技术绩效的偏差,偏差值有助于揭示项目面临的技术风险程度;4.储备分析。指在项目的任何时点比较剩余应急储备与剩余风险量,从而确定剩余储备是否仍然合理;5.状态审查会。风险管理部门应当定期召开状态审查会,会议内容取决于已识别的风险及其优先级和应对难度。越经常开展风险管理,风险管理就会变得越容易,越能促使人们识别风险和机会;6.风险审计。通过内部审计(也可委托外部审计)来检查风险应对措施的有效性,以及风险管理过程的有效性。内部审计既可以在日常的状态审查会中进行风险审计,也可单独立项进行全面系统的风险审计,且以上风险控制的方法在风险审计中均可以使用。
四、关于内部审计在风险管理中能够发挥有效作用的几点建议
随着国际化进程的加快,企业面临着不断发展变化的各种局面,内部审计工作如何在审计实务中有效地识别并揭示企业面临的各类风险,如何提高审计效率与效果,帮助管理层有效控制、降低或消除经营风险,是目前内审部门亟待解决的问题。尤其是中央企业的内审部门需要更新观念统一思想,正确认识风险管理对有效开展内部审计具有重要指导意义。以下就内部审计在风险管理中能够发挥有效作用提出几点建议:
(一)加强人才培养,提高对内部审计队伍的风险管理水平。
为了使内部审计能够有效地进行风险监督,专业人才的培养与合理的人员配备显得尤为关键。在所需技能上的投入将为有效的风险管理工作提供保障。目前就内审部门而言,具有丰富的风险管理相关专业知识和经验的人员还很缺乏,审计队伍仍缺少对企业风险的认识和有效的控制手段,最根本的原因是对企业的风险构成不甚了解,急需提升风险管理的整体水平。首先,应对企业的风险管理政策进行学习,关注其与企业经营管理和内部控制的结合程度,掌握企业战略意义及风险;其次,对企业已有的风险矩阵进行剖析,掌握其来源和内涵;第三,加强与专业部门的联系与沟通,必要时可以引入业务专家参与进来,从而带动审计人员对业务层面风险的认知和掌握;第四,学习的同时对现有矩阵进行补充和完善。
(二)适时的开展风险管理审计。
风险管理审计要求内审部门对企业的风险管理情况进行总体评价,判断企业风险管理系统是否存在并有效。在风险管理审计中应当审核的主要内容包括:1.企业战略是否已包括了管理层已识别的风险,是否与风险管理政策一致;2.企业战略是否在绩效和合规之间取得平衡,且充分考虑了利益相关者的责任;3.是否有适当的程序,使企业能够将目标分解到实施层,使其对相应的风险负责;4.是否建立了企业战略与员工沟通系统;5.是否考虑了风险应对策略;6.是否包含了战略目标、经营目标、报告目标和合规目标相对应的不同层次的目标等。通过适时开展风险管理审计使审计人员不断增加对风险的感性认识,从而在实践中不断增强监督力度,提高服务质量。
(三)内部审计机构要注意与管理层的沟通。
在适当情况下,内部审计部门应与管理层就风险和风险管理中的薄弱环节进行沟通,从而掌握管理层对风险容量的确定态度。掌握管理层在确定组织目标时,是否对不同利益相关者的期望做出反应;是否考虑企业的文化;是否考虑了员工的能力;是否考虑了来自高层的信息,特别是开拓创新相关的信息;是否考虑了企业的风险层次、授权水平、控制监督水平等;是否将应承受的风险传递给合作伙伴等,并清楚了解企业准备接受风险的程度。从而能够更客观了了解企业风险,评价企业风险,提出与企业战略,与管理层决策相适应的管理意见和建议。
风险管理审计过程固然重要,但它本身不是最终目标,而是实现企业目标的过程和工具。内部审计通过要切实利用好这个过程和工具,有效的提供监督和评价服务,辅助管理层实现企业的战略目标。
【参考文献】
(1)安永会计师事务所全球内部审计调查2008年(2)IIA.《内部审计实务标准—专业实务框架》2010年(3)《企业风险管理框架》2004.(4)《国际内部审计专业实务框架》中国内部审计协会 译(5)《内部审计实务标准》中国内部审计协会 译
(6)《内部审计学》时现编,中国时代经济出版社2009年08月出版(7)《现代企业内部审计精要》尹维劼主编
(8)《项目管理知识体系指南》(第4版)(PMBOK®指南)(美)项目管理协会著 王勇张斌译
第四篇:企业内部审计及内部控制与财务风险管理
企业内部审计及内部控制与财务风险管理高级培训班
培训时间:
2012年04月14-15日/05月18-19日深 圳
2012年04月21-22日/05月25-26日上 海
培 训 费: 2600元(含资料费、午餐费、专家演讲费);住宿统一安排,费用自理;
咨询电话: 0755-611921000755-23107800汪小姐范小姐
课程对象:董事会、监事会成员;负责内部控制和内部审计部门的经理、主管;总经理、财务副总经理以及其他高级经营管理人员;财务总监、财务经理、财务主管、税务经理、税务主管、总帐会计、税务会计相关人员等。
资格认证:认证费用:中级600元/人 高级800元/人(参加认证考试的学员须交纳比费用,不参加的学员无须交纳)备注:1.凡希望参加认证的学员,在培训结束参加考试合格者,颁发(国际职业认证标准联合会)<<财务管理师>>国际国内双职业资格证书,(国际国内认证/全球通行/雇主认可/官方网上查询);
2.凡参加认证的学员须提交本人身份证号码及大一寸数码照片;
3.课程结束后15个工作日内将证书快递寄给学员;
4.此证可申请中国国家人才网入库备案。
课程收益:通过系统学习使学员了解内部控制制度的框架,从而在实际工作中合理运用,有效规避风险,提高企业运营的安全性,同时深刻理解内部审计、财务风险管理与内部控制之间的关系,具体可以概括为以下几点:
一、通过生动的案例分析帮助学员建立对内部控制制度完整而系统的认识
二、掌握快速诊断企业内部控制缺陷的方法,评价内部控制的效果并进行改进
三、掌握内部审计的具体实施程序以及关键操作要点
四、掌握财务风险评估方法,并有效采取措施控制与防范风险
五、深刻理解内部审计、财务风险管理与内部控制之间的关系,打造系统“防火墙”
课程提纲:
内部审计篇
一、内部审计的基本概念
一、引言:解开你对内审的困惑
(一)内部审计的概念
1)概念2)目的3)内部审计与外部审计的比较
(二)设置内审部门的考虑因素
1)企业规模与经营的复杂性2)业务特点与风险控制3)提升内审部门的独立性
4)营造良好的内审环境的方法
(三)内部审计的发展阶段
1)控制2)控制结构3)企业风险
4)企业风险管理流程
(四)内部审计的角色
1)监督者2)检察员3)协助者4)咨询师
(五)内部审计的先进理念
1)在审计内容上,强调以管理审计为重点2)在审计策略上,采取参与、合作的方式
3)注重将审计结果的传递作为向管理当局提供服务和帮助的良好机会
(六)内部审计的发展趋势
1)从回顾历史到着眼未来2)从强调控制到关注风险3)从强调独立到注重价值报名咨询:0755-8622241513510936819 公开课部:敖老师在线 QQ:476304896
4)从会计、审计知识到复合知识结构5)从经营审计到战略审计6)从强迫接受到自愿进行
二、从内审流程的角度关注内审的实务操作
(一)审计计划阶段
1)了解被审计单位2)确定审计范围以及审计重点
3)确定重要性水平,评估审计风险4)拟定项目审计计划与审计方案
(二)审计实施阶段
1)符合性测试的目的、方法及其实施2)实质性测试的目的、方法及其实施
(三)审计报告阶段
1)结果汇总与试算平衡2)审计结果的沟通3)撰写审计报告的具体要求与写作技巧
三、内部审计的技术方法与实战技巧
(一)审查书面材料的方法1)顺查法与逆查法2)详查法与抽查法
(二)客观实物证实法1)盘点2)调节3)鉴定
(三)审计调查方法
1)观察、询问、函证2)创造互相理解的氛围3)学员倾听的技巧
4)“快”与“准”是关键5)别被审计对象对象牵着鼻子走
(四)实施有效抽样,保证审计质量
1)经验抽样的实施步骤与实施要点2)随机抽样的实务操作3)系统抽样与随意抽样
(五)分析型复核
1)分析型复核的概念2)分析型复核在审计全过程中的运用3)运用分析型复核时的注意事项
四、内部审计实务操作指导
(一)审计证据与审计工作底稿
1)获取审计证据必须考虑的因素2)获取审计证据的方法
3)审计工作底稿的要素4)编制审计工作底稿的要点
(二)内部控制与风险管理审计1)内部控制审计2)风险管理审计
(三)年报审计与财务收支审计1)年报审计的操作要点2)收入与支出的审计
(四)经济责任审计1)责任的涵义以及关注点的演变
2)关注结果3)关注过程
(五)三大常见管理类审计的实施1)效果性审计2)效率性审计3)经济性审计
(六)遵循性审计1)遵循性审计的概念与遵循性审计的重要性
2)遵循性审计的遵循性标准3)从会计信息与相关资料切入实施遵循性审计
财务风险及防范篇
一、财务风险的一般概念、种类、特征及其成因分析
(一)财务风险的一般概念
1)财务风险的概念2)财务风险与经营风险的区别
(二)财务风险的种类
1)筹资风险2)投资风险3)资金回收风险4)收益分配风险。
(三)财务风险的特征
1)客观性2)全面性3)不确定性4)激励性
(四)企业财务风险成因分析
1)环境影响2)资产结构与资本结构不合理3)财务决策失误4)管理人员认知偏差
附件二:
二、财务风险的评估与控制
(一)财务风险的评估(Z-SCORE模型)
(二)财务风险的控制与防范措施1)承受法2)规避法3)降低法4)分担法
一、内部控制概论
(一)内部控制的概念1)内部控制的一般概念2)COSO报告的定义3)内部控制的种类
(二)内部控制的属性
1)职责分工2)实物接触控制3)内部核查4)充分的书面记录5)恰当的授权
(三)内部控制的种类
1)按控制性质分2)按控制内容分3)按控制地位分4)按控制功能分5)按控制时序分
(四)内部控制的设计原则
1)相互牵制2)协调配合3)岗位匹配4)成本效益5)整体优化
总结:内部控制的局限性
二、内部控制规范总揽
(一)内部控制基本规范
1)总则2)内部环境3)风险评估4)控制活动5)信息与沟通6)内部监督
(二)内部控制评价指引
1)总则2)内部控制评价的内容和标准3)内部控制评价的程序和方法4)内部控制缺陷认定和评价报告
(三)内部控制应用指引
1)资金2)采购3)存货4)销售5)工程项目6)固定资产7)无形资产
8)长期股权投资9)筹资10)预算11)成本费用12)担保
13)合同协议14)业务外包15)对子公司的控制
16)财务报告编制与披露17)人力资源政策18)信息系统一般控制19)衍生工具
20)企业并购21)关联交易22)内部审计
三、业务流程重组
(一)流程重组的症状
1)市场份额下降2)交货期延长3)竞争能力降低
4)生产率降低5)客户满意度降低6)环境剧变
(二)流程重组的步骤及各步骤的操作要点
1)制定重组策略2)流程设计3)实施4)效果评估
(三)流程重组各步骤操作要点(最佳管理实践)
1)了解市场和客户 2)制定愿景和战略3)设计产品和服务4)市场营销5)财务管理
6)生产和配送产品及提供服务7)向客户开票收款及提供服务8)人力资源管理
(四)业务流程图
1)业务流程涉及的部门2)工作内容及步骤3)部门间的相互关系
4)业务文件5)业务流程图操作手册示例
四、内部控制实务
(一)常见的舞弊类型
1)虚报冒领2)阴阳发票3)无中生有4)侵吞不报5)模仿签字
6)假公济私
7)瞒天过海8)里应外合9)暗渡陈仓 10)混水摸鱼11)偷梁换柱
12)张冠李戴13)监守自盗
(二)内部控制的设计步骤
1)确定控制目标2)整合控制流程3)鉴别控制环节4)确定控制措施
(三)内部控制实例详解
1)资金内控实例2)采购内控实例3)存货内控实例4)销售内控实例
5)工程项目内控实例6)固定资产内控实例7)无形资产内控实例
8)长期股权投资内控实例9)筹资内控实例10)预算内控实例11)成本费用内控实例
12)担保内控实例13)人力资源政策内控实例14)内部审计内控实例
(四)内部控制手册的编写
1)内部控制手册的结构2)内部控制手册编写重点与难点
3)内部控制手册编写案例分享与讨论
(五)建立内部控制系统必须考虑的重要因素
1)控制环境2)内部牵制3)内部审计4)财务内控
报名详情:
培训费2600元(含资料费、午餐费、专家演讲费);住宿统一安排,费用自理;
第五篇:内部审计全面风险管理报告
内部审计全面风险管理报告
我国《内部审计具体准则第17号--重要性与审计风险》中对审计风险的定义是:审计风险,是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。审计风险于客观上普遍存在,发生时具有偶然性和灾害性,因而必须对审计风险进行管理。要进行风险管理,首先必须明确内部审计风险的形成、种类及原因。
一、内部审计风险形成的原因 形成内部审计风险的因素如下:
1、内部审计机构未能有效保证其组织上、业务上的独立性。独立性是审计工作的灵魂,不能有效保证审计机构和人员在组织上的独立性,在业务工作中的权威性,就不能保证审计质量和规避审计风险。
2、内部审计人员业务能力的局限性,内审人员普遍具有的综合素质和专业技能与审计工作的要求还有相当距离,审计人员受专业知识局限、缺乏综合专业的审计知识,判断和识别审计风险的能力较差。
3、内部审计方法的影响(1)内部审计方法滞后的影响。目前内审模式仍以账项基础审计方法为主,主要审计目的是“查错防弊”,审计风险控制因素考虑较少,更谈不上运用以风险导向为核心的审计方法来防范和化解风险。(2)抽样审计误差的影响。抽样技术虽已被广泛应用,但内审人员在运用这一技术时,全凭审计人员的主观经验来确定样本规模和样本评价结果,容易遗漏重要事项,形成审计风险。
4、受外部审计环境的影响。内部审计事项的复杂性和隐蔽性往往会增加审计难度,使审计人员对事实真相难以做出准确判断,一些敏感事项涉及人事关系复杂,舞弊手段隐蔽,内审人员取证难度大,从而面临审计风险;被审计单位内部控制制度较差,会计信息失真,从而内部审计风险增大。
审计业务的每一环节都可能产生风险因素。当审计人员进行审计时,可能会由于被审计单位外部环境的复杂性或不利条件,被审计单位的经济业务的特殊性等原因,使选择的被审计单位风险较高;拟订审计计划时,有计划不充分,而使审计人员做出错误审计决策的计划风险;组建审计小组时,有委派人员不胜任工作而导致的风险;收集审计证据时,有收集不到足够有力的证据的风险;编制审计报告时,有审计意见不当的报告风险;出具审计报告之后,还有期后事项对审计结论影响的风险等等,不一而足。每种风险都是多因素的结合,不仅仅是单因素作用的结果。正因为审计风险贯穿于整个审计执业过程,因此要进行全过程审计风险管理。
二、内部审计风险的防范与控制
1、保证内审机构和人员在组织上、业务上实质性独立。内审实现其职能,发挥其作用,必须设置专门的内部审计机构,独立于其他职能部门;设置专职的审计人员,不参与其他职能部门的管理活动和业务活动,置身于具体的业务活动之外,不直接承担经营责任;在领导关系选择上要提高内审机构的直属领导层次,层次越高,其独立性越强;在领导体制的选择上要考虑审计活动与业务经营活动的关系、与财会工作的关系,以及与其他管理工作的关系,避免一人既分管财会工作,又领导审计工作;保证审计机构和人员在开展业务中的实质性独立,自主地选择审计项目,确定审计重点,编制审计计划,实施审计程序,完成审计报告。
2、提高内审人员的综合素质。内部审计是一项专业性和技术性要求比较强的工作,是一项综合性的经济监督工作。内部审计要求审计人员必须具备严谨的工作作风和高度的责任心;必须具有扎实的会计、工程、审计理论和审计技能,具有敏锐的分析能力和准确的判断能力,具有较强的口头和文字表达能力;具备经营管理知识,通晓财政经济法规,还要对被审单位、部门的生产经营及技术方法有一定了解。
3、强化风险意识,更新现行内部审计技术,确立以制度遵守性测试为基础的风险基础审计。正确认识审计风险是内部审计自身发展的要求,也是市场经济发展的需要,内审人员要冲破传统审计思路和方法的束缚,从思想上、观念上深入理解审计风险,在审计方法上引进以风险为导向的风险基础审计模式,以风险的分析与控制为出发点,以保证审计质量为前提,统筹运用实质性测试、符合性测试、分析性检查等方法,综合各种审计证据,来控制审计风险。
4、建立良好的内部运行机制,完善内部质量控制制度建立良好的内部运行机制,完善内部质量控制制度,是控制风险的有力保证。质量控制制度应从全面质量管理和单一项目质量管理两个方面构建,全面质量管理应着重从职业道德原则、专业胜任能力、工作委派、分级督导制度和对全面质量控制政策与程序的执行情况的监控等方面入手建立控制程序,以保证审计质量,把风险水平降低到可接受水平;单一项目质量管理应重点建立主审负责、审计底稿三级复核、审计部门领导巡视、审计项目质量考核等方面的制度,把好每个审计项目的质量和风险关。
三、我公司在审计风险管理方面所做的工作
1、建立、完善了一系列的审计管理制度和工作标准,使审计工作有法可依、有章可循;
2、逐年加大培训力度,培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德,不断更新其业务知识,提高自身综合素质,提高审计人员的职业敏感性,提高审计人员对经济活动的分析、判断、预测能力,造就一批素质高、能力强的内审工作队伍,以期达到主动控制风险的目的。
3、利用计算机软件进行审计,尽量减少影响审计结果的各种人为的因素。
4、按照相关制度,积极参加省公司和集团公司举办的内部精品审计项目评审活动,提高审计项目质量管理水平,尽量把审计项目风险降到最低程度。
点击咨询 