淺析風險管理與內部審計的區別和聯系:對外投資風險管理成功的重要標志是有效控制對外投資風險,具備較強的風險應變能力.內部審計可以幫助管理層發現、評估對外投資中的風險因素,促進建立完善、恰當的風險管理過程及程序,推動這些過程和程序充分地運作,以保持有效的控制.
【一】、風險管理
風險管理是指如何在項目或者企業一個肯定有風險的環境里把風險可能造成的不良影響減至最低的管理過程。
風險管理: 當中包括了對風險的量度、評估和應變策
略。理想的風險管理,是一連串排好優先次序的過程,使當中的可以引致最大損失及最可能發生的事情優先處理、而相對風險較低的事情則押後處理。
現實情況里,優化的過程往往很難決定,因為風險和發生的可能性通常並不一致,所以要權衡兩者的比重,以便作出最合適的決定。
風險管理亦要面對有效資源運用的難題。這牽涉到機會成本(opportunity cost)的因素。把資源用於風險管理,可能使能運用於有回報活動的資源減低;而理想的風險管理,正希望能夠花最少的資源去去盡可能化解最大的危機。
「風險管理」曾經在1990年代西方商業界前往中國進行投資的行政人員必修科目。當年不少MBA課程都額外加入「風險管理」的環節。
風險管理(risk management)
在降低風險的收益與成本之間進行權衡並決定採取何種措施的過程。
確定減少的成本收益權衡方案(trade-off)和決定採取的行動計劃(包括決定不採取任何行動)的過程稱為風險管理。
首先,風險管理必須識別風險。風險識別是確定何種風險可能會對企業產生影響,最重要的是量化不確定性的程度和每個風險可能造成損失的程度。
其次,風險管理要著眼於風險控制,公司通常採用積極的措施來控制風險。通過降低其損失發生的概率,縮小其損失程度來達到控制目的。控制風險的最有效方法就是制定切實可行的應急方案,編制多個備選的方案,最大限度地對企業所面臨的風險做好充分的准備。當風險發生後,按照預先的方案實施,可將損失控制在最低限度。
再次,風險管理要學會規避風險。在既定目標不變的情況下,改變方案的實施路徑,從根本上消除特定的風險因素。例如設立現代激勵機制、培訓方案、做好人才備份工作等等,可以降低知識員工流失的風險。
風險管理主要分為兩類:
經營管理型風險管理,主要研究政治、經濟、社會變革等所有企業面臨的風險的管理。
保險型風險管理,主要以可保風險作為風險管理的對象,將保險管理放在核心地位,將安全管理作為補充手段。
【二】、內部審計
內部審計之父索耶關於內部審計的定義是:對組織中各類業務和控制進行獨立評價,以確定是否遵循公認的方針和程序,是否符合規定和標准,是否有效和經濟的使用了資源,是否在實現組織目標。
主要內容:
內部審計針對不同的行業和領域表現出特定的審計內容:
對醫療衛生行業
【醫療收費監控】
在系統中預設醫療收費物價考核指標標准,對醫療收費系統進行實時跟蹤、監督。如果醫療收費系統的處理出現背離相應標准指標的情況,這些數據就會在監控程序中向監督人員發出信號或消息。
【醫療設備監控】
系統可以對大型醫療設備的使用情況進行監督, 再結合醫療收費監控,可以對大型醫療設備的收費進行控制,防止醫療設備漏費、私收費現象的發生;同時,方便醫院領導對大型醫療設備的使用及收入情況進行了解。
【葯品物價監控】
系統中葯品物價實時監控,是通過相關監控程序對庫存系統中日常核算數據進行實時跟蹤、監督來實現的。如果庫存核算系統的處理出現背離監控界限或參數的情況,這些數據就會在監控程序中向監督人員發出信號或消息。
對行政事業單位
【預算執行監控】
系統具自動讀取預算系統的功能,根據設定的預算項目和財務數據的對應關系,實現財務數據與預算數據、財務指標與預算數據、預算指標的對比分析和穿透式查詢,找出差異的原因,並對預算執行情況進行預警定義,實現多種等級的預警提示。
【專項經費監控】
通過設定專項經費來源總額和分項金額以及支出總額和分項金額來檢查專項經費的來源和支出的執行情況;檢查收支執行情況是否存在超支現象,檢查專項經費支出是否存在串戶和不規范核算情況。
對製造行業
【存貨庫齡監控】
通過對原材料、半成品、庫存商品等存貨的庫存業務進行監控,及時反映企業的庫存結構、資金佔用、積壓數量、積壓時間,使企業庫存管理人員能及時掌握、調整庫存周轉頻率,盤活積壓資金,既保障庫存物資及時供應生產的需求,又防止過度積壓,提高資金使用效率。
【銷售業務的監控】
通過對銷售業務的監控,使銷售數據在系統中實時更新,這樣可以及時對銷售的收入、單位成本、單位利潤等銷售數據進行分析,使企業管理人員能及時掌握市場狀況,尤其是同一產品在不同市場的銷售價格等情況,以便做進一步的市場戰略調整。
【財務監控】
系統中財務系統的時監控,是通過相關監控程序對財務核算系統中日常核算數據進行實時跟蹤、監督來實現的,如果財務核算系統的處理出現背離審計界限或參數的情況,監控程序會自動向審計人員發出預警信號或消息。
【財務規范性控制】
現金坐支監控:可以根據定義的現金坐支檢查公式進行監控。
異常憑證監控:審計人員可以根據會計制度和內部財務制度的規定自行定義異常憑證中的科目對應關系,憑證發生時系統可以及時提示並記錄這些異常對應關系憑證,並提示這些異常憑證所涉及的內控制度缺陷。
【財務分析監控】
可以允許設置以及組合財務分析工具提供的方法,定義分析的標准,以及違反標準的結論,形成具體的分析方案,並且每一條分析,可以預先設置其分析結果,通過分析的結果可以發現管理過程中發生的問題。
【經濟指標監控】
可以通過系統定義好的經濟指標,設置指標數值范圍、指標數值趨勢、指標同比數、指標預算數的控制.
【大額收支監控】
通過對現金、銀行存款賬戶大額收支監控限額的設定,對收支的金額過大或數量過多時,監控程序會自動向審計人員發出預警信號。
【審計作業監控】
幫助審計工作人員依照法律規定和企業授權開展審計監督作業,實時監控,及時預警和查處違法違規問題。
【重大疑點監控】
通過設置疑點分類監控的方法,將在審計作業過程中發現的審計疑點根據重要性原則進行監控提示,幫助審計主管明確審計詳查的方向。
【重大違規金額監控】
通過設置違規金額分類標準的方法,監控在審計作業過程中查清的違規金額,幫助審計主管根據重要性原則進行監控提示,提示審計主管審計項目在違規金額方面的重大程度。例如:違規金額超過10萬元以上時系統向審計人員發出監控預警信息。
【違規問題監控】
通過對違規問題設置重要性標準的方法,監控在審計作業過程中違規問題的屬性和重要性,幫助審計主管判別問題嚴重性程度,提示審計主管審計項目在違規問題方面的嚴重程度。例如:違規問題屬於貪污或小金庫等嚴重違法違規時,系統向審計人員發出監控預警信息。
【審計作業進度監控】
通過對審計作業實際進度和計劃進度進行比較的方法,並設置計劃進度,完成差異監控指標,對審計作業進度進行監控,當出現較大差異時,及時進行監控提示,幫助審計主管及時了解在審計作業中可能存在的問題及嚴重程度。例如:實際進度明顯落後於計劃進度30%時,系統向審計人員發出監控預警信息。
❷ 我國內部審計對企業風險管理的作用論文
當前風險管理越來越為世界各國所重視,並正在得到廣泛推廣。企業可以通過風險管理以最小的耗費把風險損失減少到最低限度,達到最大限度的安全保障。風險管理可以提高企業的生產能力,保障其生產經營活動的順利進行,實現企業的經營目標。具體而言,風險管理對企業具有以下4個方面的重要意義。
1.風險管理能夠保障企業經營目標的順利實現
任何企業都把盈利置於首位,而實施風險管理恰恰可以使企業盈利建立在更穩固的基礎上。風險管理的實施能夠促使企業增加收人和減少支出,可以使企業的風險減少到最低程度,並能在損失發生後及時合理
地得到經濟補償,這就直接或間接地減少了企業的費用支出。這些都意味著企業增加了盈利,從而保障了企業首要經營目標的實現。
2.風險管理能夠為企業提供安全的生產經營環境
由於它為廣大企業職工提供了各種措施,使他們的安全得到保障,從而消除了企業及職工的後顧之優,使其全身心地投人到生產經營活動之中,保證了活動的正常進行。
3.風險管理能夠促進企業經營效益的提高
風險竹理是一種以最小的成本達到最大安全保障的骨理方法,它將有關處置純粹風險的各種費用合理分攤到產品、勞務之中,減少了費用開支在盈利中的扣除,從而起到了間接提高經營效益的作用。此外,風
險管理要求企業各種職能部門均要提高經營管理效率,減少風險損失,這也促進了企業經營效益的提高。
4.風險管理能夠促進企業決策的科學化,減少決策的風險性
風險管理利用科學系統的方法,管理和處置各種風險,有利於企業減少和消除生產風險、經營風險、決策失誤風險等。這對企業科學決策、正常生產都具有重大的意義。
❸ 內部審計與企業風險管的關系
一、二者互動交融關系形成的現實背景
當今世界,風險無時不在、無處不在,隨著時代的發展,企業所面臨的風險變得廣泛而復雜。企業必須謹慎地識別各種潛在風險,加強風險管理,並在風險管理方案的制定、執行、評估與監督等方面進行合理分工,以保證風險管理的效率。而在整個風險管理過程中又必然涉及多個部門的溝通和協調,這就需要一個超然、獨立的組織機構予以保障。內部審計部門在企業中的超然地位以及獨立評估和監督的特殊職能,正好滿足了這一要求。因此,企業風險管理必然要將內部審計納入自身體系。
隨著企業所面臨風險的增加,風險管理成為了企業管理的核心。由此,內部審計也借機及時進行了自身的重新定位,改變了過去只是作為企業財務監督者的定位,將自身的目標確定為向企業提供保證和咨詢服務,評估和改善風險管理、控制和治理程序。這樣,企業風險管理和內部審計兩者各自不同的發展路線逐漸接近並找到了交點。
二、內部審計與風險管理的互動關系
(一)內部審計定義中包含有風險管理的內容
內部審計從產生到現在已經歷了幾個世紀,每個時期內部審計的概念都有不同的內涵和外延。國際上,內部審計已有7次定義,至今仍在不斷變化,內部審計定義的發展在內部審計史上具有重要意義。
風險管理改變著內部審計的定義,也就同時改變了內部審計的職能和在企業中的價值。1993年版《標准》的序言中對內部審計的表述是:在一個企業內部建立的一種獨立的評價活動,並作為對該企業的控制及經營活動進行審查和評價的一種服務。而2001年版對內部審計是如下表述的:內部審計是採用一種系統化、規范化的方法來對機構的風險管理、控制及監督過程進行評價進而提高它們的效率,幫助機構實現目標。這個定義與1993年的定義相比較最明顯的變化在於將內部審計的范圍延伸到風險管理,比舊定義中提及的控制及經營活動要更為廣泛和深入。只有在風險管理框架中實施的內部審計才能稱之為風險管理審計。顯然,將「評價和改善風險管理」作為內部審計的重要工作領域,是內部審計的新發展,擴大了內部審計的領域,拓展了內部審計的廣度和深度,對內部審計的重新定位,修訂內部審計准則,重整內部審計流程,提高審計服務質量等提出了較高的要求。
(二)風險管理賦予了內部審計在企業中新的地位和作用
為了在企業中擔當更重要的角色和發揮更重要的作用,內部審計總是在不斷尋找新的對企業十分重要的領域。風險的廣泛存在,使企業經理人員對風險空前重視,為內部審計發展提供了一個絕好的機會。內部審計對風險管理的介入,將會使內部審計在企業中成為一個極其重要的角色,並將其在企業中的作用推向一個新高度。正因如此,內部審計師的職業組織——國際內部審計師協會才不遺餘力地倡導內部審計師進軍這一領域,把風險管理作為內部審計的重要領域直接寫入了內部審計的定義。
三、內部審計與風險管理目標上的一致性
風險管理的定義指出:「企業風險管理是一個由企業的董事會、管理層和其他員工共同參與的,應用於企業戰略制定和企業內部各個層次和部門的,用於識別可能對企業造成潛在影響的事項並在其風險偏好范圍內管理風險的,為企業目標的實現提供合理保證的過程。」風險管理就是通過對面臨的各種風險的認識、估測、評價,准確把握各種不確定性,採取恰當的內部方法,以便用最低的成本獲得最高的安全保障,將損失降至最低水平。風險管理通過測試、評價和控制風險因素來降低風險事件發生的概率和造成的損失,直接服務於實現企業目標。
而在內部審計新定義中,已明確指出內部審計的目的是為機構增加價值並提高機構的運營效率。IIA在2001年修訂的《內部審計實務標准》中,對「增加價值」一詞作了如下解釋:「機構的設立,是為了其所有者、其他利益方、顧客和客戶創造價值和謀取利益……內部審計是在收集資料、認識並評價風險的過程中,對經營與改良時機產生了深刻的見解,這些見解可能會對機構帶來諸多利益。這些有價值的信息可以咨詢、建議、書面報告或通過其他產品的形式呈現出來,所有這些得傳達給相應的經營管理人員。」根據這一解釋,增加價值的目標應由企業的各個職能部門來共同完成,而內部審計部門作為企業的職能部門之一,也應該努力增加企業的價值;同時,內部審計部門經過收集資料、識別並評價風險的過程之後,對企業管理層及其他職能部門的見解更為深刻,而且這些見解是富有價值的,而企業管理者採納、利用這些有價值的信息後,一方面可以藉此消除各種減值因素,包括風險因素、控制漏洞、治理缺陷等;另一方面可以將這些有價值的信息應用於經營管理活動,從而達到使企業增值的目的。從這個意義上來說,風險管理與內部審計在其目標上是相一致的。
上述種種使企業風險管理與內部審計逐漸形成了你中有我、我中有你、相互依存、聯動發展的緊密關系。眾多企業在制定本企業風險管理方案時,將內部審計列為風險管理的一道重要防線,由內部審計對整個風險管理流程進行評估和監控;有的企業還特意安排內部審計直接參與風險管理方案的制定和執行全過程,以發揮內部審計在風險管理中的突出作用。與此同時,內部審計也將風險管理作為「為組織增加價值」的重要手段。
四、內部審計在風險管理中的角色定位
COSO在《企業風險管理——整合框架》中的「職能和責任」章節,闡明各管理層在全面風險管理中的地位和職責,並指出組織里的每個人對全面風險管理都有責任。首席執行官承擔最終責任,其他管理人員支持全面風險管理的理念,促使組織在風險容量內經營,並在各自負責的領域里負責將風險降低到相應的風險容忍度內。首席風險官、首席財務官、內部審計及其他人員通常承擔關鍵的支持性責任。組織的其他人員負責按照制定的指令和協議執行全面風險管理。這明確表明,內部審計對全面風險管理的建立並沒有基本責任,這是高級管理層的責任。內部審計人員的重要角色是,幫助管理層和審計委員會監督、檢查、評估、報告、建議全面風險管理過程的充分性和有效性。
IIA2001年頒布的內部審計實務准則,其實務公告——「內部審計在風險管理中的作用」指出,風險管理是管理人員的關鍵職責,內部審計人員應該通過檢查、評價、報告風險管理過程的充分性和有效性並提出改進建議來協助管理人員和審計委員會的工作。管理層和委員會負責機構的風險管理和控制過程,以咨詢顧問身份開展工作的內部審計人員可以協助機構確定、評價並實施針對風險的管理方法和控制措施。
在充分考慮內部審計的獨立性與客觀性的基礎上,結合相關法規、報告的觀點,可以看出:對整個組織的可持續發展能力,對所有者、利益相關人、監管機構和普通公眾負責的是企業管理層,內部審計人員應立足於協助、幫助管理層和審計委員會履行風險管理的職責,主要職責是對整個風險管理過程進行評價,認定並評價管理的充分性與有效性,向管理層和審計委員會報告情況並提出改進管理的建議,以此保證風險管理的有效性。因此,內部審計在企業風險管理框架中首要的角色是監督者,包括對風險管理流程的評估和保證服務、對風險評估准確性的保證服務、對關鍵風險報告的評估和對關鍵風險管理的評估。按IIA的標准,內部審計的服務種類可以劃分為保證服務和咨詢服務,前者是一種獨立評價的活動,後者是提供建議及咨詢的活動。在企業風險管理中,內部審計的本質特徵並不發生改變,因而它可以擔任的角色也是基於這兩種服務衍生而來的。除了作為監督者所提供的保證服務外,內部審計還可提供咨詢服務,包括促進對風險的識別和評估、指導和協調風險管理活動、加強對風險的報告、保持和發展風險管理框架、支持建立風險管理、參與制定風險管理戰略等。與此相適應,內部審計承擔了咨詢者、協調者、建議者的角色。
❹ 請問內部審計如何參與企業風險管理
【摘要】本文就內部審計為何參與企業風險管理以及如何發揮自身優勢參與企業風險管理進行了分析,旨在為企業內部審計部門參與企業風險管理提供一些參考意見。 【關鍵詞】內部審計;風險管理;參與原因;運作過程 內部審計准則第16號具體准則——風險管理審計,明確了內部審計人員要對組織內部控制中的風險管理狀況進行審查與評價,表明風險管理已成為內部審計發展的重要方向。該項具體准則明確:風險管理是對影響組織目標實現的各種不確定性事件進行識別與評估,並採取應對措施將其影響控制在可接受范圍內的過程。 一、內部審計參與企業風險管理的原因 (一)企業的集團化發展,要求內部審計參與風險管理 近年來,隨著全球經濟金融一體化程度的加深,企業面臨的經營環境日趨復雜,經營風險大大增加,內部審計必須對企業經營資源運動的合標性進行全程跟蹤審計,把減少企業面臨的風險作為企業實現目標的關鍵。內部審計目前已由外在介入型逐步發展為內在融入型,滲透到企業經營管理的各方面、經濟活動的各環節。它已成為強化管理的促進者、提高效能的推動者、風險前瞻的岸望者、價值增值的倡導者。因此,內部審計參與企業的風險管理也就成為企業發展必然的內在需求。 (二)內部審計的自身發展要求參與企業風險管理 1.內部審計的定義包含了風險管理內容 內部審計是採用一種系統化、規范化的方法,來對機構進行風險管理、控制和監督過程進行評價,進而提高它們的效率,幫助機構實現目標。從中不難看出,內部審計的范圍已延伸到風險管理,認為只有在風險管理框架中實施的內部審計才能稱之為風險管理審計,「評價和改善風險管理」成為了內部審計的重要工作領域,它拓展了內部審計的廣度和深度,是對內部審計的重新定位。 2.風險管理賦予了內部審計在企業中新的地位和作用 隨著內部審計定位和角色的不斷改變,內部審計已成為企業的診斷師,由於在經營中風險的必然存在性,使得任何企業都必須面對風險,並利用一切手段去避免、降低它所帶來的影響和後果。內部審計對風險管理的介入,將會使內部審計在企業中成為一個極其重要的角色,能夠站在第三者的角度去幫助企業更好地把握經營的方向,並將其在企業中的作用推向一個新水平。 3.內部審計與風險管理的目標是一致的 從風險管理的定義看,風險管理就是通過對面臨的各種風險的認識、估測、評價,准確把握各種不確定性,採取恰當的方法,用最低的成本獲得最高的安全保障,將損失降至最低水平。它的目標是直接服務於企業的經營目標的。 從內部審計的定義看,內部審計的目的是為企業增加價值並提高企業的運營效率。內部審計部門經過收集資料、識別並評價風險的過程之後,能夠對企業的運營提出富有價值的見解,從而被企業管理者採納,因此可以藉此消除各種減值因素,包括風險因素、控制漏洞、治理缺陷等,還可以將這些有價值的信息應用於經營管理活動,從而達到企業增值的目的。由此可見,風險管理與內部審計在其目標上是相一致的。 (三)內部審計參與企業風險管理具有獨立性、綜合性和連續性的優勢 1.獨立性優勢 內部審計不參與企業具體的業務經營活動,因此不對各項業務管理中出現的問題承擔直接責任,其相對超脫的地位是保持審計獨立性的內在基礎。內部審計通過實施審計檢查程序發表的審計意見可以直達企業的管理高層,具有相對客觀的基礎。 2.綜合性優勢 內部審計在企業管理中是一個綜合性部門,其審計范圍覆蓋著企業經營的各個方面,掌握的信息是多方面的。企業的風險潛藏在各個方面,風險管理需要從全局角度對風險的影響大小、輕重緩急進行綜合評估,協調各方面風險管理的行動。內部審計具有從全局考慮分析判斷風險的綜合性優勢,對企業風險管理進行的系統性、專業性監督檢查和評價,權衡企業實施風險防範和效益成本的利弊,在風險與收益比較中研究風險管理的定位。 3.連續性優勢 內部審計部門及人員由於長期在企業內部工作,對企業所面臨的風險更為了解,對風險的各種影響因素更便於做深入的調查,對企業風險的轉化影響、風險管理措施效果等更便於進行連續的跟蹤,對風險管理進行循環的連續性監控,而且內部審計長期參與企業風險管理所掌握的風險管理信息和經驗,會對不斷深化企業風險管理和節約管理成本產生重要影響。內部審計人員作為企業員工,是最終利益的相關者,他們會對企業風險管理的效果和建立風險管理的長效機制更具有責任感。 二、內部審計參與企業風險管理的運作過程 (一)內部審計在企業風險管理中的定位 內部審計與風險管理是你中有我、我中有你、相互依存、聯動發展的緊密關系。企業在制訂風險管理方案時,應將內部審計作為風險管理的第一道防線,由內部審計對整個風險管理流程進行評估和監控,但內部審計在企業風險管理的建立與防範中,主要責任是對整個風險管理過程進行認定,並評價其充分性與有效性,向管理層報告並提出管理建議,以此來保證風險管理的有效性。因此,內部審計在企業風險管理框架中的首要角色是監督者;其次才是咨詢服務者,它承擔了咨詢者、協調者、建議者的角色。 當然,內部審計在企業風險管理中的角色是一個逐步變化的過程。在企業缺乏風險管理程序的情況下,內部審計可以向管理層提出建立企業風險管理的建議,即建議者;在企業實施風險管理的初期,內部審計能夠發揮很大的協調作用,此即協調者;而當企業風險管理逐步成熟、運作穩定以後,內部審計就轉化為監督者和咨詢者。 (二)內部審計在企業風險管理中的作用 1.能夠客觀地對企業整體風險管理進行檢查與評價 從風險的形成與影響後果等特性,不難看出風險在企業內部具有感染性、傳遞性、不對稱性等特徵,如一個部門造成的風險或者疏於風險管理,可能會傳遞到其他部門,最終要由整個企業承擔。因此,有些部門可能會出現缺失道德風險,而這種風險不是由它們來承擔行為責任。又如,采購部門為節約采購成本,會忽視對材料規格、型號、質量方面的檢查,這種暗藏的風險會在生產車間或者銷售部門反映出來,最終給企業造成損失。因此,對風險的認識、防範和控制等需要從全局考慮。 內部審計由於不參與企業經營的具體業務活動,它是獨立於業務管理部門的,因而它可以從企業的全局出發、從客觀的角度對各種風險進行識別,將風險評估的意見直接報告給董事會或經營管理層,提高管理層對內部審計意見的重視程度,保證其他管理部門及時採取有效措施控制風險,從而達到企業的高效運營。 2.能夠以咨詢顧問身份協助管理層建立風險管理制度 內部審計在企業尚未建立風險管理的過程中,應積極向管理層提出建立風險管理過程的相關建議。如果企業尚未建立風險管理過程,內部審計人員應該提請管理層注意這種情況,並同時提出建立風險管理過程的相關建議。內部審計可以通過開展風險管理培訓培育企業風險管理文化,使風險意識貫穿於企業的各個層面;內部審計可以利用其專業優勢開發適合企業特點的自我評估工具,以提醒管理層注意到目標、風險、控制的關系,幫助管理層將生產經營與風險管理更好地結合;內部審計可以通過咨詢服務的方式協助企業建立風險管理系統。 3.能夠指導企業的風險管理策略,防止控制過度或不足的缺陷 內部審計是內部控制的再控制,企業根據目標和所能承受的風險,制定內部控制制度,內部審計人員對現代內部控制的評估焦點在於強調風險並評估具體的風險管理活動。控制過度容易導致效率不高,控制不足容易導致舞弊行為的產生。內部審計部門處於企業的董事會、總經理和各職能部門之間的位置,內部審計人員能夠充當企業長期風險策略與各種決策的協調人,並通過對長期計劃與短期實現的調節,指導企業的風險管理策略。 4.能夠發揮反饋作用,對企業的風險管理產生預警作用 由於風險是面向未來的,是直接與企業的戰略及經營目標相關聯的,因此以風險為出發點和核心的內部審計,能夠以事後的反饋延伸到事前以及事中,從而達到更高效率的控制。內部審計的咨詢職能充分體現了內部審計的能動性及增值目標,並且將事後的反饋擴展到內部控制建立前以及實施時的協助與促進,幫助管理層對風險管理進行持續改進與完善,產生預警功能,從而達到內部審計在企業管理控制系統中的反饋作用。 (三)內部審計參與企業風險管理的方式方法 1.轉變觀念,將風險管理作為內部審計的重要工作 內部審計應由過去的控制導向審計向現代風險導向審計過渡,由被動地承受審計風險,到主動地控制審計風險,將工作程序轉向「確定目標、評估風險、管理風險」。內部審計部門要把參與風險管理寫入內部審計工作制度,明確內部審計人員應當關心企業所面臨的風險,根據風險評估思路開展對內部控制的評估,使審計報告將目前的控制與策略計劃和風險評估連接進來,有效地管理企業風險。 2.要把企業風險管理融入日常審計項目中 企業風險存在於企業經營管理的各個方面,在一次審計中對企業面臨的各種風險進行全面的檢查和評價是不可能的,因此內部審計須在每一次的日常審計項目中,增強風險意識,引入風險審計的觀念和方法,充分揭示和評價企業特定審計范圍內存在的風險,使企業管理者對此風險給予重視並採取措施化解和控制。比如,內部審計部門開展的經濟責任審計,企業經營負責人在任期內發生的重大投資、債務重組、重點工程建設等活動會對今後產生重大影響,任期內發生的經濟糾紛或重要的管理缺陷也不一定會在其任期內體現,對此,內部審計就應作出必要的風險評價,一方面劃清前後任的經濟責任,一方面幫助企業採取必要的措施防患於未然。 3.要對企業的風險管理機制進行監督檢查 當一個企業建立了風險管理機制,其規章制度是否得到有效執行,是需要進行監督檢查的。內部審計就是對風險管理的再監督或再管理,是其參與風險管理的一種重要形式。內部審計可以實施各種專項檢查,監督檢查企業相關風險管理的各個風險控制點,評價預防風險的各項工作是否到位、評價降低風險的有關措施是否有效、評價風險的變化程度等等,從而對進一步改進風險管理提出意見。內部審計還可以對已經顯現甚至出現損失的風險進行檢查分析,發現和反映企業風險管理中的缺陷,如風險管理責任不清、部門間協調不足、風險防範資源不足等。 4.要加強對內部審計人員的督導 為提高審計工作質量,內部審計機構負責人需根據審計工作的具體情況建立內部審計督導制度,對審計人員的工作進行指導、監督和復核,明確各級人員的責任,同時必須強調督導是貫穿於審計項目的全過程的,它包括對審計方案的制訂及修訂、審計程序的實施、審計工作底稿的編制、審計證據的收集、審計報告的撰寫等。內部審計機構負責人應採取必要的措施,盡可能減少內部審計人員在風險管理工作中的主觀判斷行為,在督導工作中要遵循重要性、謹慎性和客觀性原則。 5.要優化內部審計人員結構,培養高素質的審計人才 風險防範的關鍵在於人才,只有建立一支與內部審計工作相適應的,具有高思想素質、業務素質和文化素質的審計隊伍,才能起到有效防範風險的作用。內部審計人員不僅是一名合格的審計監督管理者,也應是一名合格的風險管理者,既要掌握和了解企業內部的經營管理運作狀況,又要關心企業外部環境的變遷、市場經濟的趨勢、行業的特點和技術的發展等。因此,一方面優化內部審計人員組合,不能局限於財會專業,要吸收外部專家、管理顧問、舞弊檢查專家等多種專業人才加入內部審計隊伍;另一方面應重點培養一批高素質的內部審計人員,為開展風險管理奠定基礎。 綜上可知,風險管理已成為現代企業經營管理中必要的一門管理課程,風險的存在對企業既是一種存在危險的可能性,但也會是一種帶來收益的機遇。每一個企業的最高決策者和管理者必須面對現實,重視風險,把風險管理視為日常經營的重要部分。內部審計介入風險管理,是我國企業內部審計發展的方向,作為內部審計人員必須把風險管理意識、風險管理行為融入到日常審計工作中,使內部審計在風險管理中能夠發揮更有力的作用。
❺ 內部控制,內部審計與風險管理是什麼關系呢
一、健全企業風險管理機制的必要性
企業自注冊成立的第一天起,就面臨著各種各樣的風險。比如:國家宏觀經濟政策調控風險、經營環境風險、組織性失誤風險和領導層決策失誤風險等。忽視這些風險,現代企業就難以應對突如其來的各種風險因素的沖擊,不堪承受難以估量的財務損失和經營困境。亞洲金融風暴是一個非常發人深省的例子。期間,不少發展迅速但長期忽視風險管理的企業的潛在問題集中浮現出來。由於這些企業的決策層事前低估了經營非核心業務的風險、業務擴張所需資金的風險、借貸帶來高負債的風險以及國際投機資本市場等多種風險,因而引發巨大的災難,最終導致許多企業被迫宣告破產或被並購。由於當今現代企業面對著許多隱藏在不同層次的各種風險,使利潤的增長變得不穩定,而同時現代企業又要面對投資者不斷提高的各種要求,因而迫切需要採取各種方法控制風險,避免損失。
所謂風險管理,就是指現代企業為實現所定目標,對可能發生的各種風險進行一系列防範、控制的管理活動,是一種涉及多層次、多方面的現代企業管理職能。風險管理同時也是一個過程,是由現代企業的董事會、管理層以及利益相關人員共同實施的,應用於制定現代企業戰略及各個層面的活動,旨在識別和防範可能影響現代企業的各種潛在危機,並按照現代企業的風險理念健全完善風險管理機制,為現代企業目標的實現提供合理的保證。一般認為它有八個組成要素:企業經營環境、企業目標設定、危機預警識別、風險評估水平、風險因應對策、危機控制活動、信息與溝通、監控能力。現代企業風險管理的手段不應是在企業內部另外增加一個成本高昂的官僚管理機構,它應該能夠幫助企業建立並強化應對困難的組織能力,這也是現代企業能夠在當今不斷變化的全球經濟中生存所必須擁有的一種關鍵能力,就是現代企業必須構建一種切實有效的內部控制框架體系。
二、內部控制與內部審計的有機聯系
現代企業內部控制體系屬於現代企業的內部管理系統之一,包括為保障現代企業正常經營所採取的一系列必要的管理措施。內部控制貫穿於現代企業經營的各個方面,只要存在現代企業的經營管理,只要現代企業的經營管理存在著風險,便需要有相應的內部控制。一個運轉良好的內部控制體系能夠保證企業經營方針和計劃的貫徹與執行;維護現代企業資產的安全與完整;保證所有的交易和事項的真實性、合法性;確保會計報表的編制符合財經法規、財務准則和制度的相關要求;同時能防止、披露和糾正錯誤與舞弊現象的發生。內部控制是現代企業風險管理的重要內容。
內部審計既是內部控制的一個組成部分,又是內部控制的一種特殊形式。1986年第十二屆國際審計會議上發表的《總聲明》中,就把內部審計與組織結構、方法程序一起列為內部控制的重要組成部分。可見,內部審計職能作為內部控制的一個要素,是管理當局用來監督相關控製程序的手段,即是對內部控制的再控制,進而提高現代企業風險管理水平。美國COSO委員會報告及《薩班尼斯———奧克斯利法》法案為內部審計人員參與和進行風險管理提供了可以借鑒的工作指南和參考依據並得到廣泛的認可,這在很大程度上表明:以現代企業風險管理為導向,開展對內部控制審計,將成為內部審計工作發展的主要方向。
三、現代企業風險管理導向下的內部控制審計工作
內部審計是現代企業內部一種獨立客觀的監督和評價活動,是現代企業風險管理的重要組成部分。它通過審查與評價現代企業本身及所屬單位財務收支,經濟活動的真實性、合法性及有效性,促進現代企業加強業務管理,實現經濟目標。
目前,我國大部分大中型現代企業都設置了內部審計部門,但存在著一些突出的問題。比如:內部審計部門不能向股東大會、董事會或監事會獨立提交審計報告;內部審計工作范圍局限於核實財會方面的交易,較少觸及現代企業業務流程方面的風險管理和監測,從而未能就現代企業風險管理擔起監督作用;內審部門的隸屬關系、角色、職責不明確,缺乏獨立性;內部審計人員的水平和內審方法有待提高,缺乏一套系統化和科學化的內審程序等等。
在現代企業風險管理進程中,內部控制審計工作是以影響和控制現代企業經營目標實現的各種內部控制制度為依據確定審計項目,以現代企業進行的所有降低和防範風險的活動為測試重點,評價內部控制體系減低和防範風險的充分性和有效性,並提出恰當的完善和健全內部控制體系建議的一種方法。國外許多現代企業成功的內部審計實踐證明,以提高企業風險管理水平為目的而實施的以內部控制為導向的內部審計,為內部審計人員參與風險管理提供了基礎,促進了內部審計與現代企業風險管理要素的結合,並已經為現代企業管理當局所接受。
1•開展內部控制的自我檢測。內部控制自我檢測是一種新興的審計技術,最早是由加拿大公司開始運用的內部控制系統,幾年來他們總結了一套系統的技術和方法,大大推動了該公司內部控制的發展和完善。目前這種方法在歐美一些發達國家開展的較多。內部控制自我檢測的方法就是內部審計人員與被審計單位管理人員組成一個小組,管理人員在內部審計人員的幫助下,對本部門內部控制的恰當性和有效性進行評估,然後根據評估提出審計報告,由管理者實施。對現代企業而言,內部控制自我檢測提供了一個風險管理的工具,保證了內部審計人員和管理人員共同對風險進行控制。可以綜合地控制現代企業的各方面,包括相關的社會效益,使現代企業對內部控制有一個更全面的了解。不僅要考慮發現的問題如何改進,促進各部門更有效地履行責任,還要使控制措施便於理解,使企業董事會更了解管理的情況以及風險。同時,也降低了審計成本,使內部審計達到更好的效果。
2•對現代企業內部控制進行穿行測試審計。此項審計指利用模擬業務將被審計單位的有關數據和業務嵌入被審計單位的內部控制體系當中,進行業務的模擬運行,來獲得測試結果,將測試結果與被審計單位的會計信息對比來獲得審計證據。此種方法可以對內部控制體系本身的質量和功能進行審計,體系的好壞直接影響企業的抗風險能力,因此體系自身的審計亦是復雜的市場經濟環境下必不可少的內容。在設計時可採用平行虛擬業務測試、非正常業務測試、平行運行測試等方法。
3•評價內部控制對現代企業風險的監控能力。內部審計評價內部控制體系對現代企業風險管理的監控能力,是指內部審計部門評估企業內部控制體系的內容和運行以及一段時期的監控質量的一個過程。現代企業的內部控制體系可以通過兩種方式對風險管理進行監控———全面監控和個別監控。持續監控和個別監控都是用來保證提高現代企業的風險管理水平的。監控還包括對現代企業風險管理的記錄。對現代企業風險管理進行記錄的程度根據現代企業的規模、經營的復雜性和其他因素的影響而有所不同。適當的記錄通常會使風險管理的監控更為有效果和有效率。當現代企業管理者打算向外部利害方提供關於現代企業風險管理效率的報告時,他們應考慮現代企業內部控制體系的記錄模式並保持有關的記錄所具有的威懾力。
4•評估現代企業內部控制體系對風險的反應能力。對風險的反應可以分為規避風險、減少風險、抵禦風險和遭受風險四類。規避風險是指採取措施退出會給現代企業帶來風險的活動。減少風險是指減少風險發生的可能性、減少風險的影響或兩者同時減少。抵禦風險是指通過轉嫁風險或與他人共擔風險,降低風險發生的可能性或降低風險對現代企業的影響。遭受風險則是在風險來臨時未能採取任何行動而被動承受可能發生的風險及其影響。內部審計人員可以在對上述四種風險來臨或可能來臨時,企業的反應和應對能力上,評估和評價現代企業業已建立的內部控制體系防範和應對現代企業風險的效力,即從現代企業總體的角度或組合風險的角度重新考量內部控制體系的功效。
❻ 風險管理與內部審計的關系是什麼
其實這兩者只是相互交叉的關系。企業進行風險管理,其中很重要的一項便是建立完善的內部審計制度,防範監督降低各方面的風險因素;而對於內部審計來說,其中風險審計又是它的一個子項。用文字描述2者得關系有點糾結,或許用相互貫穿比較合適。個人理解,希望有所啟發。
❼ 內部審計與企業風險管理的協調意義
內部審計與企業風險管理的協調,最主要的意義是通過有效的協調能夠達到更理想科學的管理效果,讓企業能夠更和諧的發展。
❽ 審計,內控,風險管理,三者是什麼關系
內部審計、內部控制和風險管理三者之間相互依存,相互作用,形成一個有機的整體,貫穿於企業經營管理的始終,共同服務於企業經營、戰略日標的實現。風險管理為內部控制和內部審計提供了基礎和前提,也為內部審計和內部控制指明了努力的方向,內部控制為風險管理提供了控制乎段,也為內部審計提供了審計對象;內部審計不僅直接以風險管理和內部控製作為檢查和評價的對象,而且通過審查、評價幫助風險管理和內部控制的完善和優化。
風險是指未來的不確定性對企業實現其經營目標的影響,如何有效的辨識、分析、評價,並適時採取有效措施防範和控制這些風險,便構成了風險管理的內容。這里企業面臨的風險包括內部風險和外部風險兩類。
內部控制是指由董事會、監事會、經理層和全體員工實施的旨在實現控制目標的過程,主要是指對企業內部風險的控制。
內部審計是一項獨立、客觀的咨詢活動,用於改善企業的運作並增加其價值。通過引入一種系統的、有條理的方法去評價和改善風險管理、控制和公司治理流程的有效性,內部審計可以幫助一個機構實現其目標
有這樣一個例子,可以較為形象的說明風險管理、內控、內部審計三者之間的關系,某人開車從A地到B地去,那麼他的目標就是在保證安全的前提下盡快到達目的地。
在這里,把汽車作為一個主體,那麼在由A到B的過程中,存在各種不確定因素影響這一目標實現,即存在各種風險,既包括來自車輛自身的內部風險,對於汽車自身而言的風險無處不在,如車身質量、油電系統、動力系統、制動系統等都會影響由A到B目標的實現。也包括汽車之外的風險,如天氣、道路狀況、其他車輛等。概況起來說,存在內部風險和外部風險。因此,為了順利到達,必須採取相關措施,來保證這一目標的實現。
首先,從車輛本身角度來說,強化車身結構,保證車輛整體性,限制最高車速,進行事前控制。
需要加裝剎車、ABS等制動保障系統,胎壓監測、防爆胎系統等進行事中管控;加裝安全氣囊等進行事後控制。
制定、掌握正確的駕駛方法、流程,通過各種法律、法規加強對駕駛人員的監管和獎懲。
以上基於車輛的控制,被視為內部控制。
其次,除了汽車自身的存在的各種風險,天氣、道路狀況、其他車輛等外部風險也可能影響到出行目標的實現,對此,可以通過提前觀看天氣預報、收聽道路信息等,進行提前掌握相關信息,並採取相應防範和應對措施也就是對外部風險的管控。
從以上可以看出,既包括內部控制,也有外部風險管理,這些構成了風險管理。
內部審計就是識別、分析存在的各種分析因素,檢查、評佑,內部控制、風險管控的有效性,定期檢查風險情況、管控措施的有效性及剩餘風險等,以此來改進、完善風險管控水平和能力,以便目標更好的實現。
對於企業而言,正因此存在各種風險影響經營目標的實現,因此需要加強內部控制,從內部管理的角度來規范各項流程、制度等,提高內部管理的水平和能力,規避、降低各種存在的風險,提升企業的績效。因此風險的存在是內部控制產生、發展的主要因素。但是,內部控制並不等同於風險管理,企業面臨的風險包括內部風險和外部風險,內部控制只能控制一部分內部風險,對於政策變化風險、經濟環境風險等外部風險,內部控制很難達到一個好的控制效果,需要進行風險的辨識、分析、評價,採取風險管控措施來規避、降低這些風險。也就是說,內部控制是風險管理的一個重要手段和組成部分,風險管理是比內部控制更廣泛、更全面的管理理念。
從企業管理的角度看,內部審計與內部控制之間是緊密聯系,二者共同為企業績效目標的實現提供了有效保障。一方面,內部審計是內部控制的重要組成部分,通過對內部控制的檢查、評價,不斷提升內部控制的效率和效果,完善企業的內部控制體系,進而提升企業的管理水平;另一方面,內部控制是內部審計的直接對象,良好的企業內部控制,可以為內部審計提供良好的審計環境,提高內部審計的質量。
企業在生產經營過程中,風險管理和內部審計也是相互聯系,密不可分的。面對各種內外部風險,企業通過有效的風險管理,辨識、分析、評價存在的各種風險,並採取措施,規避、降低風險,將風險控制的可承受的范圍之內,保證企業經營目標的實現。而內部審計,則獨立的對風險管理的過程進行審查,通過對風險管理有效性和剩餘風險的檢查、評價,不斷改進、完善風險管理,提升風險管理的效率和效果,保證企業經營目標的實現。因此,內部審計是風險管理系統的重要組成部分,同時又具有獨立地位,是對風險管理的監控。