第一篇:内部审计如何开展风险导向审计
试论如何开展风险导向审计 保证企业健康有序发展
——风险导向审计与传统审计相结合的实践与体会 中国一拖集团有限公司审计部 韩旭东
内容摘要:随着现代企业制度的建立和完善, 企业经济活动将逐步走向正轨并呈现有序状态,经济违规现象逐步减少,在现代企业制度下,企业生存、发展的竞争核心是经济效益,只有加强管理、控制风险,使经营在竞争中不断得到改善和加强,才能健康有序地发展。这就要求内部审计利用其职能开展风险导向审计来满足企业在激烈的市场竞争中的需求,满足企业通过规避风险,提高经济效益。因此,风险导向审计越来越成为内部审计的重要内容,同时也是内部审计的发展方向和趋势。
关键词:管理 控制 风险 审计
在市场经济条件下,要使企业在激烈的市场经济中具有抗风险能力,企业必须更加注重经营过程的风险防范意识。根据美国COSO委员会《企业风险管理框架》的要求,建立风险管理体系包括相互关联的八个风险管理要素,既:信息和沟通、监控、控制活动、风险反应、风险评估、事项识别、目标制定、内控环境,各要素贯穿在企业管理过程中,为实现企业目标提供保证。内部审计作为一种自我诊断,自我约束制度,是风险控制的重要组成部分,而风险导向审计是以开展内部控制制度评审为主线,通过审核和评价被审计业务单元经济业务和管理活动存在的或潜在的薄弱环节,经济资源的利用状况,以确认企业的战略思想、经营目标、经营决策是否得到贯彻,管理制度、标准是否得到遵循,资源利用是否经济、有效,并以此对企业的经营管理工作提出审计评价和改善内部管理的要求、建议,来达到降低经营风险,促进提高经济效益的目的。以下本人就结合本企业实际,谈几点风险导向审计与传统审计相结合的实践与体会。
一、开展风险导向审计是企业改革和发展的内在需要,也是内部审计自我发展的需要,是内部审计发展的必然趋势
开展风险导向审计是企业改革和发展的内在需要。在现代企业制度下,企业生存、发展的竞争核心是经济效益,要想获得高效益,其产品必须在相应的领域中具有竞争优势,而改善和加强内部管理,是使企业提升竞争优势、获得高效益的重要手段。风险导向审计正是为适应企业在市场竞争中的新需求而产生的,是企业改革和发展的内在需要,风险导向审计已经在理论与实践方面正得到理解和认同,逐渐成为企业内部管理和经济发展的客观需要,管理者需要借助风险导向审计的职能作用来满足企业在现代市场竞争中的新需求,因此,开展风险导向审计已经成为企业为适应新的体制、调整组织结构、加强管理、完善控制、建立现代企业制度的必然选择。
开展风险导向审计是内部审计自我发展的需要。传统的企业内部审计主要是通过查错纠弊为主的财务审计来发挥作用的,其立足点着重放在监督而并未放在服务上,视点着重放在财务领域而未顾及管理及经营领域,这必然限制了内部审计作 用的发挥,如果单纯从财务角度以账面财务信息为审计对象,揭露违规违纪问题,片面强调监督职能,就很难适应现代企业制度下资产所有者及企业管理者对审计职能的需求,因为,管理中的决策失误、管理中的漏洞和潜在的隐患、经济运行质量低下所造成的损失或风险远比违纪违规问题要严重得多,资产所有者及企业管理者更关注因管理缺失带来的严重后果,更需要通过审计来改善管理,规避因管理缺失造成损失浪费的风险。而传统审计的职能是难以满足这一需求的,如果内部审计仅满足于传统审计的监督职能,就无法适应现代企业的发展对审计职能的监督、咨询、服务的多重需求,企业则可能选择委托社会审计从而危及到内审机构的生存。因此,内部审计要寻求自身的生存空间和长远的发展目标,就必须以立足于服务企业为目的,从传统的财务审计向风险导向审计延伸。
内部审计部门作为企业的一个内部组织机构,更具有开展风险导向审计的“天然”优势。首先,非常了解企业的经营环境、熟知企业的经营活动,可以随时掌握企业内部经营活动及其变化的第一手资料,因此,内部审计提出的改进意见和改进措施针对性强,更具体可行性;其次,内部审计与企业有着共同的目标,两者之间更便于沟通和理解,企业经营层也能够态度积极、主动配合,使审计工作顺利开展;其三,内部审计机构在风现导向审计时,在帮助企业分析问题产生原因的同时,能够提出具体可行的建设性意见,并督促企业进行整改,帮助 其建立和完善内部控制制度、设置严谨科学的各项业务流程,使企业能充分挖掘内部潜力,改善经济运行的质量,促进企业提高经济效益。
二、开展风险导向审计的思路与方法
企业管理活动的基本职能一般可归纳为:决策、组织、领导、控制、创新等五种,这些基本职能是通过管理者的管理活动贯穿企业经营过程始终。因此,企业管理是生产经营的全过程管理,企业经营活动的业绩好坏,重大决策的成败、经营目标能否实现、经营方针和政策是否得到贯彻执行等,其根本取决于管理方法的科学性、合理性及管理水平的高低,取决于企业内部自我约束能力的强弱。风险导向审计就是要通过审查企业在决策、组织、领导、控制等全方位的、涉及到各个层面的管理职能,对企业的管理状况做出评价。鉴于我们集团公司内部审计人员主要擅长财务方面专业技术的特点,要拓展风险导向审计,就必须在力所能及的前提下找准切入点,以传统审计为依托尝试向管理的深层延伸。因此,我们把开展风险导向审计的近期目标及工作的切入点设定为:以财务审计为基础,用不同于财务审计的审计视角,开展以内部控制制度评价为主线,按照企业经营业务循环的脉络,从某一业务循环或某一个专项入手,沿着其涉及的内部控制、岗位设置、业务流程、信息传递、工作效率等多方面进行测试、评价,确定其业务循环及内控制度的健全、适用、有效性。根据《内部审计实务标准》对内部审计的定义:内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现其目标。由于风险导向审计涉及内容较广,开展风险导向审计的方法也各有侧重。目前,我们企业内部审计将风险导向审计定位在内部控制制度评审方面,因此,本人就简要阐述一下内部控制制度评审的基本方法。
对内部控制制度的评审可按业务循环,采取抽样方法进行。主要程序和方法包括:
(1)调查内控环节,评价其健全性,初步判断控制风险 对被审计单位进行审前调查,了解被审计单位的内部控制系统,初步评价它的功能和效力。方法主要有:通过收集、查阅组织机构、职责分工、工作流程、内部控制制度等相关书面资料;与有关人员座谈、询问、实地观察等方法,初步判断被审计单位内部控制风险如何,有哪些关键环节控制措施是比较薄弱的,从而确定审计目标和重点,初步拟定审计方案
(2)测试内部控制的执行,评价其有效性,据控制风险水平及内部控制的缺陷确定进行实质性测试的重点和范围
对被审计单位的内部控制系统进行审查和测试,主要应对不相容职务相互分离控制;授权批准控制;审核审批控制;业务流程控制;预算控制;实物管理控制;会计系统控制等内部 控制的主要环节进行审计,评价其内部控制制度的健全性、合理性和有效性。
(3)据审计结果出具审计报告并提出改进建议。
三、内审人员在实践中对风险导向审计的作用、职能的进一步认识
1.风险导向审计与其他专项审计相结合,更好地发挥监督、服务、评价职能
风险导向审计和其他审计结合起来构成了完整的内部审计监督与评价系统。因此,在开展其他审计中,我们也恰当地运用了风险导向审计的技术、方法及评价,均取得了较好的审计效果。例如:2010年对某公司领导的任期经济责任审计,审计人员运用风险导向审计的技术、方法,通过对其内部控制制度的健全、有效性、管理流程的科学合理性审计,揭示了该公司成立后,一直未能有效解决管理基础薄弱,运行质量存在的问题,该公司的内部基础工作在内控制度、业务流程、核算方法等方面存在较大控制风险,影响到该公司在制品、库存商品、完工产品的制造成本等核算的正确性及损益的真实性,其中大量费用开支、佣金使用缺乏合理的控制,任期累计亏损达577万元。又如2011年对某公司的领导任期经济责任审计,披露了该单位虚假改制,会计报表严重失真,已资不抵债,净资产亏空上千万元,而问题的根本是由于企业忽视风险控制,造成内部业务流程不规范,内部牵制形同虚设,特别是在实物管理方 面,无法实现对实物资产的有效管理和监控,存在资产流失的风险。审计成果:一是召开控制和风险评估专题研讨会。针对重大风险隐患,集合集团公司有关专家、部门责任主管进行专题研讨,逐一排查;二是全员风险意识培训。使风险意识贯穿于整个企业的各个层面,并且使每名员工能够有效识别风险并提出有效控制措施,实施企业全员、全过程、全方位、全天候的风险管理;三是建议该公司按照集团公司有关控制风险导引对内部控制制度再造。
2.风险导向审计的咨询及服务职能,拓宽了审计的生存空间,其作用和成果得到公司领导的认可,审计建议也更易使被审计企业所接纳
如对某主机装配厂开展风险导向审计。通过审计,反映出该厂现领导班子市场开拓意识较强,经营规模迅速扩张,但同时也暴露出前期管理基础薄弱、企业风险发生的可能性和影响都落在风险容忍度之外,尤其是在产销量出现爆炸式增长时,诸多风险控制环节出现断点、盲点,风险监控没有得到持续有效的执行,监控报告制度和风险管理报告几近空白,在物资采购、物流管理等方面暴露出的问题尤为突出。因此,审计针对其风险控制已存在或潜在的薄弱点及问题,提出审计建议:(1)企业制定战略目标时,应注重分析本企业和行业的发展情况和趋势,找出本企业自身存在的优势和劣势、判断外部环境带来的影响,适应企业风险偏好;(2)自上而下对本企业的目标进 行研讨,并看本企业的战略目标是否得到足够的支持;(3)剖析企业管理层对风险的识别和评估是否有足够的认识、判断是否准确;(4)风险控制措施是否健全完善,是否已经存在或或有潜在的风险;(5)风险控制监督措施是否得到贯彻执行。
对该厂的风险导向审计,促进了企业改善管理、提高经济效益,并较好的体现了风险导向审计的咨询及服务职能,突出了审计立足服务的新思路,而监督和服务的双重职责将是内部审计今后的发展趋势和赖以生存的出路。
四、风险导向审计在推进企业实现既定的经营目标过程中应发挥的作用
1.风险导向审计仍应以监督为本,避免损失浪费,以促进提高效益
风险导向审计是传统审计的延伸,因此我们必须以监督为本,从审查会计信息的真实性入手,防范舞弊、揭示错误,以避免损失浪费,维护集团公司整体利益,促进提高效益。
2.风险导向审计注重内向服务,努力发掘内部潜力,达到降本增效的目的
通过开展风险导向审计,查找被审计单位存在的或潜在的薄弱环节,资源利用是否经济、有效,并以此对其经营管理工作提出改善内部管理的要求、建议,降低经营风险、发掘内部潜力,达到降本增效的目的。
3.对重要环节开展专项审计,以期降本增效 选择与降本增效有密切关联的重要环节开展专项审计,通过解剖局部来揭示管理中具有共性的问题,堵塞漏洞,并通过完善内部控制制度来改善管理,使审计成果得到最大的利用,以达到降本增效的目的。同时,通过专项审计,也引起集团公司层面领导对管理缺失点、效益流失点的重视,加快相关内控制度的修订、完善。
五、风险导向审计设定的远期目标
本人认为风险导向审计设定的未来目标:一是能够在集团公司的高度参与管理控制程序和制度的修订与制定,能对相关业务循环中存在的问题提出报告和改进建议;二是能对相关部门和业务单元的某一管理流程、制度的修订和完善提出咨询性意见;三是能对集团公司不同层面中具体业务的合规性、效益性进行检查和提出改进要求。
总之,开展风险导向审计是内部审计今后的发展方向。审计工作的目标应放在注重风险导向、提高管理水平和增加经济效益上,审计工作应定位在“管理、效益”四个字上,才有望使内部审计不断发展,取得令人满意的效果。
第二篇:固定资产内部审计风险汇总
三、固定资产业务处理及风险
1、取得 ·购置
(1)固定资产拟投资项目,是否明确编制项目可行性进行研究、分析的范围和要求,并按要求编制。
(2)拟投资项目是否按规定程序审批,确保固定资产投资决策科学合理。(3)外购固定资产是否根据合同、供应商发货单等对所购固定资产的品种、规格、数量、质量、技术要求及其他内容进行验收,出具验收单,编制验收报告。(4)未通过验收的不合格资产,是否规定不得接收,且必须按照合同等有关规定办理退换货或其他弥补措施。
(5)对于具有权属证明的资产,是否规定取得时必须有合法的权属证书。·自建
自行建造的固定资产,是否由建造部门、固定资产管理部门、使用部门共同填制固定资产移交使用验收单,验收合格后移交使用部门投入使用,财务部门根据移交报告入账。·调拨
调拨取得的固定资产,是否由固定资产管理部门、使用部门共同填制固定资产移交使用验收单,验收合格后移交使用部门投入使用,财务部门根据移交报告入账。
2、固定资产使用和日常维护(1)是否重视固定资产的投保工作
(2)是否已制定适合本企业的固定资产目录,列明固定资产编号、名称、种类、所在地点、使用部门、责任人、数量、账面价值、使用年限、损耗等内容(3)是否按照单项资产建立固定资产卡片,资产卡片应在资产编号上与固定资产目录保持对应关系,详细记录各项固定资产的来源、验收、使用地点、责任单位和责任人、运转、维修、改造、折旧、盘点等相关内容,便于固定资产的有效识别。(企业对验收合格的固定资产应及时、准确的办理编号、建卡、调配等手续)
(4)企业对固定资产办理登记和编号时,应尽可能落实到可单独发挥功能的资产。
(5)企业应当在固定资产上设有明确的固定资产标签,固定资产标签应与固定资产卡片信息一致,并应当具备足够详细的信息,以确保固定资产的有效识别与盘点
(6)固定资产管理的授权部门是否指定固定资产管理员,固定资产管理员履行固定资产的日常使用中的实物管理责任,部门负责人对固定资产实物责任最终负责
(7)是否已建立资产日常维护流程,由固定资产使用部门会同资产管理部门负责固定资产日常维修、保养,定期检查,及时消除风险,提高固定资产的使用效率。
3、固定资产盘点
(1)企业是否建立固定资产清查盘点制度,明确固定资产盘点的范围、期限和组织程序。
(2)财务部门是否组织固定资产使用部门和管理部门定期进行清查,明确资产权属,确保实物与卡、财务账表相符;对于经营性租入、借用、代管的固定资产,企业应纳入固定资产盘点范围。
(3)盘点小组根据盘点结果填写固定资产盘点表,并与账簿记录核对(不可以账簿记录替代盘点记录),固定资产盘点表的填写应当完整、规范,盘点结果应当清晰明确汇总反映,固定资产表格需保存完整。
(4)查过程中发现的盘盈(盘亏),是否及时分析原因,追究责任,妥善处理,报告审核通过后是否及时调整固定资产账面价值,确保账实相符,并上报备案。(5)固定资产盘点时应清查固定资产使用状态,对于未使用、不需用或使用不当的固定资产,固定资产管理部门和使用部门是否及时提出处理措施,报企业授权部门或人员批准后实施。
4、固定资产处置
(1)是否已制定固定资产处置管理制度,区分不同的处置方式,采取相应控制措施,确定固定资产处置的范围、标准、程序和审批权限,使企业的资源得到有效的运用
(2)所有的资产抵押、质押是否已经授权审批及适当程序。财务部门办理资产抵押时,如需要委托专业中介机构鉴定评估固定资产的实际价值,是否会同金融机构有关人员、固定资产管理部门、固定资产使用部门现场勘验抵押品,对抵押资产的价值进行评估。(3)处置
·对使用期满、正常报废的固定资产,是否由固定资产使用部门或管理部门填制固定资产报废单,经企业授权部门或人员批准后对该固定资产进行报废清理; ·对使用期限未满、非正常报废的固定资产,是否由固定资产使用部门提出报废申请,注明报废理由、估计清理费用和可回收残值、预计出售价值等,企业应组织有关部门进行技术鉴定,按规定程序审批后进行报废清理。
·企业出租、出借固定资产是否签订合同协议,是否对固定资产出租、出借期间所发生的维护保养、税负责任、租金、归还期限等相关事项予以约定
·企业对于固定资产的内部调拨,是否填制固定资产内部调拨单,明确固定资产调拨时间、调拨地点、编号、名称、规格、型号等,经有关负责人及财务审批通过后,及时办理调拨手续。
5、财务控制
(1)企业财务部门应当及时确认固定资产的购置成本或建造成本,对于尚未及时办理竣工验收手续,但已达到预定可使用状态的固定资产,应及时将在建工程暂估转为固定资产核算
(2)企业应当根据国家规定,结合企业实际情况,确定计提折旧的固定资产范围、折旧方法、折旧年限、净残值率等折旧政策,经授权机构批准,按照法律、行政法规等的规定报送有关各方备案;固定资产目录、折旧政策一经确定,除符合国家统一的会计制度规定的情况以外,未经批准,不得随意变更。
(3)固定资产存在可能发生减值迹象的,应当计算其可收回金额,可收回金额低于账面价值的,应当按照国家统一的会计准则制度的规定计提减值准备、确认减值损失
第三篇:关于高校开展风险导向审计的思考
关于高校开展风险导向审计的思考
摘要:风险导向审计是在审计人员充分了解被审单位信息的基础上,分析风险的大小,进而确定实质性程序的性质、时间和范围的一种新型审计模式。文章以高校开展风险导向审计应在提高审计人员素质、完善制度建设、审计技术与手段创新、注重后续审计等四个方面展开阐述。
关键词:高校;风险;审计;应用
风险导向审计作为在账项基础审计和制度基础审计上发展起来的一种新型审计模式,它通过识别和评估影响组织目标实现的各种系统性风险和非系统性风险,立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定出多样化的审计计划,将风险考虑贯穿于整个审计过程。随着高校规模的不断扩大,高校也成为腐败案件的多发区,使高校内审责任和风险日益突出。因此,高校开展风险导向审计势在必行,笔者认为开展风险导向审计中应注意以下几个方面:
1、提高内审人员综合素质,增强风险意识
当前,高校经济活动的日益复杂,要求内部审计把审计监督拓展到学校经济活动的各个方面,这就对内部审计人员素质提出了更高的要求。审计人员面临着更新知识的需要,他们不仅要有丰富的会计、财务、审计知识和技能,而且随着高校新校区的建设,还需要掌握工程专业的审计人才,同时还要了解计算机知识和相关软件的应用。目前高校内审人员理论知识单一,往往只懂财务或审计方面的知识,缺乏具有综合知识的复合型人才。内部审计力量不足,人员素质不高,审计工作缺乏深度与广度,这些都影响了审计评价的真实性,从而增加了审计风险。
为此,高校开展风险导向审计客观上要求内审人员必须进行现代风险导向审计知识体系的培训,改善审计人员的知识结构,必须具备较高的业务素质,确保其综合分析问题和解决问题的能力得到提高。应重视法律、风险管理、工商管理等专业人才的培养,为现代风险导向审计对人才的多元化需求打下基础。因此,合格的审计人员不仅应具有较强的理论知识,还要具备较高的专业胜任能力和风险识别能力,严格遵守专业标准和职业道德,保持合理的职业谨慎,这是控制审计风险的根本对策。
2、应将审计关口前移,完善内控制度建设
传统账项基础审计的重心在详细检查,因而是滞后的;制度基础审计的重心移到控制风险,向前迈进了一步;风险导向审计则将审计重心再次前移。高校内部审计的方式应逐步从事后审计向事前审计转变,干部经济责任审计应由离后审转向任期审,强化内控制度建设,这样可以及时发现问题,及时采取措施进行纠正。新校区建设、重大建设项目由原来的事后竣工结算审计向全过程跟踪审计转变,这样可以有效控制工程造价、降低审计风险,同时还能提高领导干部廉洁从政意识。
高校能否正常实施风险导向审计并收到预期效果,通常取决于被审计单位的管理制度是否健全,内控是否有效等。因为内控管理制度的不健全及内控制度的低效率,会产生较高的固有风险。在这种情况下要保证审计风险降到允许出现的误差范围以内,就必须降低检查风险,扩大样本量,甚至进行详细审计,这样势必增加审计工作量。因此,必须建立和完善被审单位内控制度的建设,实施风险导向审计才能取得有效的进展。
3、注重审计手段和方法的创新,加快审计信息化建设
现代风险导向审计需要使用被审计单位的大量信息,同时需要对所收集的信息进行全面、细致的分析研究。而目前高校内审仍旧采用传统的审计方法和手段,审计效率较低,已远不适用新形势下高校的迅速发展。在审计技术方面,风险分析和计算机应用甚少,由此降低了审计工作效率。据报道,西方发达国家比较重视辅助审计软件的开发和运用,它可以直接对数据库进行加工分析,依据软件模型自行处理数据,使运用分析性测试程序成为节约成本、提高审计质量和效率的重要手段。
因此,推行审计软件的开发和应用,加快审计信息化建设对高校内部审计未来的发展具有重要的意义。可以进一步优化完善审计方式和手段,全面提升内部审计质量和水平,也是高校实施风险导向审计的重要举措。
4、重视后续跟踪审计,实行审计结果公示制度
后续跟踪审计,是指审计部门在审计报告或审计决定发出一定时段后,审计人员检查被审单位纠正、整改的问题是否得到落实,审计报告中所提出的建设性的建议是否被及时采纳,或者审查和监督被审计单位是否采取了其他相关的风险防范和控制措施。后续跟踪审计也要坚持风险导向和成本效益原则,如果存在的问题较大或性质严重的,不仅分管的校领导要重视后续审计,而且内部审计部门也要投入必要时间、精力,保证后续审计项目的深度和广度。通过后续跟踪审计,可以及时监督审计提出的建议或决定落实、整改情况,同时树立了审计工作的严肃性和权威性,有利于进一步提高审计工作质量,降低审计风险。
高校实行审计结果公示制度是一把双刃剑,一方面可以利用学校教职工舆论督促被审计单位及时纠正问题,形成各部门齐抓共管的良好氛围,共同遵守财经法纪的局面,震慑其他相关单位;另一方面对内部审计部门及人员起到很大的监督作用,在实施高校内部审计结果公示前,审计人员必须反复斟酌公示内容,须经相关领导批准后,才能向外公布。有利于促进审计人员提高审计质量,增强内审部门的权威性,同时要求审计人员充分权衡利弊两方面的影响,把审计风险降到最低。
总之,在高校开展风险导向审计,应当将风险审计理念始终贯穿于审计工作全过程,充分发挥内部审计人员“风险顾问”的作用。帮助和督促职能部门(单位)及时发现、堵塞教学、科研、资产、新校区建设等方面存在的管理缺陷和漏洞,不断提高管理水平、办学效益和投资效益。
参考文献:
[1]王丽艳:《现代风险导向审计应用中的问题与对策》,《当代经济管理》2008年第7期
[2]付春:《完善风险导向审计的应用》,《会计之友》2009年第10期
第四篇:内部审计与风险管理
内部审计与风险管理
摘要:近年来,风险管理已成为内部审计的重要领域。本文在阐述了风险、风险管理的涵义的基础上,对内部审计参与风险管理的动因、内部审计如何参与风险管理进行了探讨。
关键词:内部审计;风险管理;动因
内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实性、合法性和效益的行为,以促进加强经济管理和实现经济目标。近年来,有些内部审计组织开始介入风险管理,并将其作为内部审计的重要领域,这一做法得到了国际内部审计职业界的普遍认可。现就此问题进行阐述。
一、风险与风险管理
(一)风险
风险是在一定环境和限期内客观存在的,导致费用、损失与损害产生的,可以认识与控制的不确定性。它具有客观性、普遍性、必然性、可识别性、可控性等特点。在风险的形成过程中,要涉及到风险因素、风险事故和损失三个方面。
风险因素,是指能够引起或增加风险事件发生机会或影响损失严重程度的因素。有物理因素、道德因素、心理因素。
风险事故,是指在风险管理中直接或间接造成损失的事故,因此可以说它是损失的媒介物。
损失,是指非故意的、非计划的和非预期的经济价值的减少,通常以货币单位来衡量。损失分为直接损失和间接损失两种。直接损失是实质性的损失,间接损失则包括额外费用损失、收入损失和责任损失三种。
(二)风险管理
风险管理作为一种特殊的管理功能,它是为人类追求安全和幸福的目标,结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。对什么是风险管理,一些学者提出了自己的看法,美国学者克里斯蒂(JamesC.Cristy)认为风险管理是企业或组织为控制偶然损失的风险,以保全所得能力和资产所做的一切努力;我国的陈佳贯认为,风险管理是企业通过对潜在意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现最大的安全保障的科学管理方法。根据以上风险管理的定义,可以得出以下几点认识:风险管理是一个系统过程,包括风险的识别、衡量和控制等环节;风险管理的目标在于控制和减少损失,提高有关单位或个人的经济利益或社会效果;风险管理是一种管理方法。
二、内部审计参与风险管理的动因
内部审计之所以涉足风险管理领域,主要有以下几个原因:
(一)企业面临的风险日益增大
近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营风险也大大增加。知识经济的到来,更使企业的风险雪上加霜。因此,减少企业面临的风险是组织实现目标的关键,也是企业的管理人员十分关心的问题。
(二)内部审计对发展的渴求
内部审计部门为了不断地发展,为了在企业中担当更重要的角色和发挥更重要的作用,总是不断寻找新的对企业又十分重要的领域,企业经理人员对风险的空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个重要的角色,并将其在企业中的作用推向一个新水平。
(三)内部审计能够在风险管理中发挥独特的作用
1、能够客观地、从全局的角度管理风险
风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终可能使整个企业陷入困境。正因为如此,有些部门可能会出现过渡道德风险,因为风险不是由你们来承担(至少不是单独承担),如,采购部门为节约采购成本,就会忽视对材料规格、型号、质量方面的检查,或者有意购买残次品,这种暗藏的风险会在生产车间或销售部门反映出来,最终给企业造成巨大损失。因此对风险的认识和防范、控制需要从全局考虑,而各业务部门又很难做到这一点。
2、控制、指导企业的风险策略
由于内部审计部门处于企业的董事会、总经理和各职能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节,内部审计人员可以调控、指导企业的风险管理策略。
3、内部审计部门的建议更易引起重视
有些企业尽管也有风险管理部门,但它属于管理部门的一个职能部门,向总经理报告,不具有独立性,其意见有时会屈服于管理当局的压力。如风险管理部门对某投资项目分析后发现风险太大不适合投资,而总经理好大喜功,他会力促项目的实施。这使得风险管理部门的作用受到限制。内部审计部门独立于管理部门,其风险评估的意见可以直接报给董事会,这会加强管理当局对内部审计部门意见的重视程度。
(四)外部审计的影响
近年来,注册会计师的业务领域不断扩展,在其所扩展的新的保证服务业务中就包括了风险评估,且是主要业务之一。这不能不对内部审计界产生影响,因为,内部审计部门和内部审计人员在风险管理方面拥有注册会计师无可比拟的优势。
三、内部审计如何参与风险管理
与一般的风险管理部门进行的风险管理相比,内部审计部门所进行的风险管理既与其有紧密的联系,又有区别。他们的联系表现在,两者的目的是统一的,都是为了降低企业的风险;两者的区别在于他们在风险管理中的角色不同。正是上述的联系和区别,导致了内部审计部门进行的风险管理过程与一般风险管理过程具有相同点和不同点。
(一)评估风险识别的充分性
所谓风险识别是指对企业所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程,换言之,就是要确定企业正在或将要面临哪些风险。内部审计部门和人员要对原有的已识别风险是否充分进行评价,即企业所面临的主要风险是否被识别出来,并找出未被识别的主要风险。采用的方法包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查法和专家调查法等。
(二)评价已有风险衡量的恰当性
风险衡量是指应用各种管理科学技术,采用定性与定量相结合的方式,最终定量估计风险大小,找出主要的风险源,并评价风险的可能影响,以便以此为依据,对风险采取相应对策。内部审计部门和人员要对已有的风险的衡量结果进行再检验,以确定其是否恰当,对不恰当的估计予以更正。采用的方法主要有:调查和专家打分法、风险报酬法(又称调整标准贴现率法)、风险当量法、解析方法、蒙特卡罗模拟方法等。
(三)评估风险防范措施的充分性,并提出改进措施
风险的防范措施是指为降低已识别出并已衡量的风险所采取的措施,也称风险管理工具的选择。内部审计部门和内部审计人员对有关部门针对风险所采取的防范措施进行检查,检查其是否充分、得当。对于风险缺乏充分的控制措施的情况,内部审计部门和内部审计人员应提出改进措施和建议,已强化企业的风险管理,降低风险损失。采用的方法有:避免风险、损失控制、分离风险单位、非保险方式的转移风险(包括转移风险源、签订免除责任协议、利用合同中的转移责任条款)、保险等。
综上所述,内部审计涉足风险管理领域有其客观必然性,是环境因素和其本身因素使然。在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理的再监督。但这绝不意味着内部审计部门不能作为直接的风险管理人,在必要的情况下,它可以直接进行风险管理。内部审计风险管理是一个崭新的事物,对内部审计如何在风险管理中发挥作用是一个需要进一步深入探讨的课题。
第五篇:内部审计与风险管理
内部审计与风险管理
编辑:凌月仙仙
作者:刘世谨 出处:中国论文下载中心 日期:2004-1-1
[关键词]内部审计;风险管理;动因
[摘要]近年来,风险管理已成为内部审计的重要领域。本文在阐述了风险、风险管理的涵义的基础上,对内部审计参与风险管理的动因、内部审计如何参与风险管理进行了探讨。
近年来,有些内部审计组织开始介入风险管理,并将其作为内部审计的重要领域,这一做法得到了国际内部审计职业界的普遍认可,以至于国际内部审计师协会在1999年通过的内部审计的最新定义把评价和改善组织的风险管理和控制的有效性作为内部审计的主要内容。本文将对此问题进行阐述。
一、风险、风险管理
(一)风险、风险因素、风险事故和损失
风险是在一定环境和限期内客观存在的,导致费用、损失与损害产生的,可以认识与控制的不确定性(赵曙明、杨钟,1998)。它具有客观性、普遍性、必然性、可识别性、可控性等特点。在风险的形成过程中,要涉及到风险因素、风险事故和损失三个方面。
风险因素,是指能够引起或增加风险事件发生机会或影响损失的严重程度的因素。风险因素可分成三类:(1)物理因素,是指增加风险发生机会或损失严重程度的直接条件;(2)道德因素,是指由于个人不诚实或不良企图,故意使风险事件发生或扩大已发生风险事件的损失程度的因素;(3)心理因素,是指由于人们主观上的疏忽或过失而导致增加风险事件的机会或扩大了损失严重程度的因素。
风险事故,是指在风险管理中直接或间接造成损失的事故,因此可以说它是损失的媒介物。
损失,是指非故意的、非计划的和非预期的经济价值的减少,通常以货币单位来衡量。损失分为直接损失和间接损失两种。直接损失是实质性的损失,间接损失则包括额外费用损失、收入损失和责任损失三种。额外费用损失措必须修理或重置而支出的费用;收入损失指由于该企业设备损毁以至无法生产成品而减少的利润;责任损失指由于过失或故意致使他人遭受体伤或财产的侵权行为而依法应当担负的赔偿责任。
对于风险因素、风险事故和损失之间的关系,有两种解释理论:一是亨利希(H.W.heinrich)的骨牌理论;二是哈同(W.Haddon)的能量释放论。他们都认为风险因素引发风险事故,而风险事故导致损失,但侧重点不同。前者强调三张骨牌之所以相继倾倒是由于人的错误所致。后者则认为之所以造成损失是由于事物所承受的能量超过其所能容纳的能量所致,物理因素起主要作用。
(二)风险管理
风险管理作为一种特殊的管理功能,它是为人类追求安全和幸福的目标,结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。对什么是风险管理,一些学者提出了自己的看法,美国学者克里斯蒂(JamesC.Cristy)认为风险管理是企业或组织为控制偶然损失的风险,以保全所得能力和资产所做的一切努力;另外两位美国学者威廉斯(C.Arthur Williams.Jr.)和理查德。汉斯(Richard M.Heins)认为,风险管理是通过对风险的鉴定、衡量和控制,以最低的成本使风险所造成的损失控制在最低程度的管理方法;我国的陈佳贯认为,风险管理是企业通过对潜在意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现最大的安全保障的科学管理方法。根据以上风险管理的定义,我们可以得出以下几点认识:(1)风险管理是一个系统过程,包括风险的识别、衡量和控制等环节;(2)风险管理的目标在于控制和减少损失,提高有关单位或个人的经济利益或社会效果;(3)风险管理是一种管理方法。
二、内部审计参与风险管理的动因
内部审计之所以涉足风险管理领域,主要有以下几个原因:
1、企业面临的风险日益增大
近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营风险也大大增加。知识经济的到来,更使企业的风险雪上加霜。因此,减少企业面临的风险是组织实现目标的关键,也是企业的管理人员十分关心的问题。内部审计的目的在于增加组织的价值和改善组织的经营,内部审计人员是企业的管理咨询师,因此,内部审计部门和内部审计人员参与企业的风险管理也就顺理成章了。
2、内部审计对发展的渴求
内部审计部门为了不断地发展,为了在企业中担当更重要的角色和发挥更重要的作用,总是不断寻找新的对企业又十分重要的领域,企业经理人员对风险的空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个重要的角色,并将其在企业中的作用推向一个新水平。正因如此,内部审计师的职业组织——国际内部审计师协会才不遗余力地倡导内部审计师进军这一领域,把风险管理作为内部审计的重要领域直接写入了内部审计的定义。
3、内部审计能够在风险管理中发挥独特的作用
内部审计在风险管理中的独特作用有三:
(1)能够客观地、从全局的角度管理风险
风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终可能使整个企业陷入困境。正因为如此,有些部门可能会出现过渡道德风险,因为风险不是由你们来承担(至少不是单独承担),如,采购部门为节约采购成本,就会忽视对材料规格、型号、质量方面的检查,或者有意购买残次品,这种暗藏的风险会在生产车间或销售部门反映出来,最终给企业造成巨大损失。因此对风险的认识和防范、控制需要从全局考虑,而各业务部门又很难做到这一点。
内部审计部门不从事具体业务活动,独立于业务管理部门,这使得它们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。
(2)控制、指导企业的风险策略
由于内部审计部门处于企业的董事会、总经理和各职能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节,内部审计人员可以调控、指导企业的风险管理策略。
(3)内部审计部门的建议更易引起重视
有些企业尽管也有风险管理部门,但它属于管理部门的一个职能部门,向总经理报告,不具有独立性,其意见有时会屈服于管理当局的压力。如风险管理部门对某投资项目分析后发现风险太大不适合投资,而总经理好大喜功,他会力促项目的实施。这使得风险管理部门的作用受到限制。内部审计部门独立于管理部门,其风险评估的意见可以直接报给董事会,这会加强管理当局对内部审计部门意见的重视程度。
4、外部审计的影响
近年来,注册会计师的业务领域不断扩展,在其所扩展的新的保证服务业务中就包括了风险评估,且是主要业务之一。这不能不对内部审计界产生影响,因为,内部审计部门和内部审计人员在风险管理方面拥有注册会计师无可比拟的优势,比如:内部审计部门和内部审计人员对企业面临的风险更了解;内部审计部门和内部审计人员对防范企业风险、实现企业目标有着更强烈的责任感。既然外部审计可以从事此项业务,内部审计就更可以从事这一工作。
三、内部审计如何参与风险管理
与一般的风险管理部门进行的风险管理相比,内部审计部门所进行的风险管理既与其有紧密的联系,又有区别。他们的联系表现在,两者的目的是统一的,都是为了降低企业的风险;两者的区别在于他们在风险管理中的角色不同。正是上述的联系和区别,导致了内部审计部门进行的风险管理过程与一般风险管理过程具有相同点和不同点。
内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督,其风险管理过程应包括三个方面:(1)评估风险识别的充分性;(2)评价已有风险衡量的恰当性;(3)评估风险防范措施的充分性,并提出改进措施。
(一)评估风险识别的充分性
所谓风险识别是指对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程,换言之,就是要确定企业正在或将要面临哪些风险。内部审计部门和人员要对原有的已识别风险是否充分进行评价,即企业所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。采用的方法包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查法和专家调查法等。
(二)评价已有风险衡量的恰当性
风险衡量是指应用各种管理科学技术,采用定性与定量相结合的方式,最终定量估计风险大小,找出主要的风险源,并评价风险的可能影响,以便以此为依据,对风险采取相应对策。内部审计部门和人员要对已有的风险的衡量结果进行再检验,以确定其是否信当,对不恰当的估计予以更正。采用的方法主要有:调查和专家打分法、风险报酬法(又称调整标准贴现率法)、风险当量法、解析方法、蒙特卡罗模拟方法等。
(三)评估风险防范措施的充分性,并提出改进措施
风险的防范措施是指为降低已识别出并已衡量的风险所采取的措施,也称风险管理工具的选择。内部审计部门和内部审计人员对有关部门针对风险所采取的防范措施进行检查,检查其是否充分、得当。对于风险缺乏充分的控制措施的情况,内部审计部门和内部审计人员应提出改进措施和建议,已强化企业的风险管理,降低风险损失。采用的方法有:避免风险、损失控制、分离风险单位、非保险方式的转移风险(包括转移风险源、签订免除责任协议、利用合同中的转移责任条款)、保险等。
综上所述,内部审计涉足风险管理领域有其客观必然性,是环境因素和其本身因素使然。在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理的再监督。但这绝不意味着内部审计部门不能作为直接的风险管理人,在必要的情况下,它可以直接进行风险管理。内部审计介人风险管理是一个崭新的事物,对内部审计如何在风险管理中发挥作用是一个需要进一步深入探讨的课题。