公務(wù)員期刊網(wǎng) 精選范文 企業(yè)風險審計管理范文

企業(yè)風險審計管理精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的企業(yè)風險審計管理主題范文,僅供參考,歡迎閱讀并收藏。

企業(yè)風險審計管理

第1篇:企業(yè)風險審計管理范文

關(guān)鍵詞:風險管理審計 ;標準 ;內(nèi)容

Abstract: The enterprise want to survive and development in the complicated business environment, it must strengthen risk management. Internal audit is an important means of enterprise risk management; risk management audit is the effective supervision on the operation status of the overall risk management mechanism. This paper firstly clarifies the definition of risk management audit, and expounds the risk management standards and content.

Keywords: risk management audit; standard; content

中圖分類號:F279.23

隨著經(jīng)濟全球化發(fā)展,市場競爭越來越激烈,企業(yè)的經(jīng)營環(huán)境更加充滿了不確定性,如何識別、控制和利用好風險,完善企業(yè)的內(nèi)部控制制度,提高企業(yè)的風險管理水平,已成為當務(wù)之急。內(nèi)部審計是企業(yè)風險管理的重要手段,開展企業(yè)風險管理審計,對企業(yè)的風險管理進行持續(xù)監(jiān)督評價,已成為企業(yè)內(nèi)部審計新的任務(wù)和轉(zhuǎn)型的必然之路。

一、風險管理審計的定義

風險是無法完全規(guī)避的,既然無法規(guī)避,就需要對其進行管理控制,管理控制的效益、效率、效果如何,就需要對其進行監(jiān)督評價,就需要開展風險管理審計。所謂企業(yè)風險管理審計是指企業(yè)內(nèi)部審計部門采用一種系統(tǒng)化、規(guī)范化的方法作為指引或?qū)?,對企業(yè)風險管理進行評價、為企業(yè)風險管理提供咨詢,對企業(yè)風險管理提供合理保證的活動,其目的是提高企業(yè)風險管理效率、幫助企業(yè)實現(xiàn)風險管理目標、為企業(yè)增加價值。風險管理審計是全面風險管理體系的重要組成部分,屬于風險管理要素中的監(jiān)控要素,主要負責對風險的持續(xù)監(jiān)控、單獨評價和報告缺陷等。

二、風險管理審計的標準

1、風險管理審計評價標準。風險管理審計評價標準應(yīng)參考并不固化于以下內(nèi)容:一是COSO委員會新報告《企業(yè)風險管理框架》,它是在1992年COSO委員會頒布的內(nèi)部控制框架基礎(chǔ)上,結(jié)合《薩班斯一奧克斯法案》在報告方面的要求,吸收各方風險管理研究成果基礎(chǔ)上提出的,具有一定的權(quán)威性并為大多數(shù)企業(yè)所接受;二是政府有關(guān)部門結(jié)合國情制定的企業(yè)風險管理指引等文件規(guī)定;三是企業(yè)結(jié)合本單位實際情況制定的風險管理制度;四是企業(yè)制定的發(fā)展戰(zhàn)略目標和風險管理目標;五是企業(yè)存在的潛在風險管理與內(nèi)外部環(huán)境是否適應(yīng),是否影響企業(yè)持續(xù)經(jīng)營;六是企業(yè)發(fā)生的風險損失大小與機會利用程度。

2、審計實務(wù)標準。開展企業(yè)風險管理審計要遵守國際內(nèi)部審計師協(xié)會制定的《內(nèi)部審計實務(wù)標準》,遵守中國內(nèi)部審計協(xié)會制定的《內(nèi)部審計準則》,它們“為開展并促進多種不同的,具有增值作用的內(nèi)部審計活動制定了框架”,為內(nèi)部審計提供了行為標準,是衡量內(nèi)部審計工作質(zhì)量的準繩,是開展內(nèi)部審計工作的保障。因此,它同樣也是開展風險管理審計的實務(wù)標準,是開展風險管理審計的系統(tǒng)化、規(guī)范化的方法。

三、開展風險管理審計的主要內(nèi)容

1、企業(yè)內(nèi)外部風險管理環(huán)境。企業(yè)的內(nèi)部風險管理環(huán)境是指建立、加強或削弱特定風險管理政策、程序及其效率的各種因素,是其他所有風險管理要素的基礎(chǔ),是實施風險管理的有力保障,是影響企業(yè)風險管理目標實現(xiàn)的核心因素。企業(yè)的內(nèi)部風險管理環(huán)境不僅影響企業(yè)戰(zhàn)略和目標的制定、業(yè)務(wù)活動的組織和對風險的識別、評估和反應(yīng),還影響企業(yè)控制活動、信息和溝通系統(tǒng)以及監(jiān)控活動的設(shè)計和執(zhí)行。風險從另一個側(cè)面也可以看作企業(yè)的運營對外部環(huán)境的不適應(yīng)性。不掌握這種外部環(huán)境,缺乏足夠的外部信息資源,就難以識別并評價這種不適應(yīng)性,對風險識別、評估也不會得出正確的結(jié)果。因此,企業(yè)的外部環(huán)境也同樣是風險管理審計的重要內(nèi)容。

現(xiàn)行的審計準則,無不要求審計人員在組織審計實施時,深入調(diào)查了解被審計單位的情況,并把了解熟悉企業(yè)的內(nèi)外部環(huán)境,作為確定審計范圍、審計重點、制訂和調(diào)整審計方案的前提,作為選擇審計策略的重要方法和途徑。這些要求對開展風險管理審計同樣是使用的,但是它不僅是做好風險管理審計的前提,更是風險管理審計的重要內(nèi)容,如果把環(huán)境放在風險管理要素之外或僅對環(huán)境做一般了解,而不是作為一項審計內(nèi)容深入檢查評價,就不可能從組織的頂端、以一種全局的風險組合觀來看待風險,就不可能找到風險管理缺失或失效的真正原因。

2、企業(yè)的風險管理制度是否健全有效。企業(yè)風險管理制度是企業(yè)員工在生產(chǎn)經(jīng)營活動中進行風險管理共同遵守的規(guī)定和準則的總稱,如果沒有統(tǒng)一的規(guī)范性的風險管理制度,風險管理就不可能在企業(yè)管理制度體系正常運行下,企業(yè)的風險管理制度是否健全有效應(yīng)作為一項重要審計內(nèi)容。要通過風險管理制度的審計檢查,確認企業(yè)中的每個員工都能分享風險的概念,并在日常的生產(chǎn)經(jīng)營中使用相同的風險語言。要通過制度檢查確信企業(yè)是否已建立風險管理機制,風險管理機制是否包含了風險管理各項要素,覆蓋了所有風險領(lǐng)域和風險種類,風險管理策略是否適當,風險管理體系是否健全,風險管理職責是否明確,風險管理文化是否具備、風險信息是否能夠及時溝通、風險是否能夠得到及時和持續(xù)監(jiān)控等。

3、審查企業(yè)的風險管理體系是否健全并有效運作。一是企業(yè)是否建立和健全風險管理基本流程。主要包括收集風險管理信息、進行風險評估、制訂風險管理策略、提出和實施風險管理解決方案、對風險管理持續(xù)監(jiān)督與改進等工作;二是企業(yè)是否建立了內(nèi)部控制系統(tǒng)。是否圍繞風險管理戰(zhàn)略目標,針對企業(yè)內(nèi)部的各項業(yè)務(wù)管理和重要業(yè)務(wù)流程存在的風險事項,制定并執(zhí)行相關(guān)的規(guī)章制度、程序、政策和措施;三是企業(yè)是否建立風險管理組織體系。風險管理職責是否得到明確規(guī)定和履行。主要包括是否建立了規(guī)范的法人治理結(jié)構(gòu),是否設(shè)立了風險管理職能部門,各業(yè)務(wù)職能部門或生產(chǎn)經(jīng)營單元是否執(zhí)行風險管理職責,正確執(zhí)行風險管理流程,內(nèi)部審計或監(jiān)督部門是否定期對風險管理進行指導、監(jiān)督、檢查、評價等;四是企業(yè)是否建立了風險管理信息系統(tǒng)。建立了涵蓋風險管理基本流程、內(nèi)部控制系統(tǒng)各環(huán)節(jié)和風險管理全部組織體系,風險管理信息能夠在各職能部門和業(yè)務(wù)單元之間集成與共享;五是企業(yè)是否建立風險管理文化系統(tǒng);六是企業(yè)的風險管理要求是否融入到企業(yè)管理和業(yè)務(wù)流程當中。要通過審查風險管理體系,確認企業(yè)的風險管理是否全過程、全方位和全員、全要素的風險管理控制。

第2篇:企業(yè)風險審計管理范文

關(guān)鍵詞:企業(yè) 風險管理 內(nèi)部審計

一、內(nèi)部審計與風險管理的內(nèi)在聯(lián)系

企業(yè)的風險管理是企業(yè)內(nèi)部審計當中的一個重要組成部分,同時也是內(nèi)部審計實施的基本內(nèi)容之一。內(nèi)部審計主要是要實現(xiàn)企業(yè)的內(nèi)部控制的作用。而風險管理就是針對于企業(yè)的風險防范控制在的作用。內(nèi)部審計主要包含了財務(wù)審計、經(jīng)營審計以及管理審計三個主要部分。內(nèi)部審計主要是通過對企業(yè)的財務(wù),經(jīng)營和管理當中的現(xiàn)狀進行審查,找出其中存在的漏洞與不足,來實現(xiàn)企業(yè)計劃的目標做基礎(chǔ)。風險管理作為內(nèi)部審計當中重要的基本內(nèi)容,它的作用關(guān)系到企業(yè)整體的管理水平,而且能夠體現(xiàn)企業(yè)對抗風險的能力,所以企業(yè)要想提高市場競爭力,必須要從企業(yè)的風險管理以及內(nèi)部審計入手。

由于風險存在于企業(yè)生產(chǎn)、經(jīng)營、管理的各個環(huán)節(jié)當中,所以風險管理工作也必須落實得到其中。但是由于實施風險管理的環(huán)節(jié)過于繁瑣,也給風險管理工作帶來了很大的困難。但是風險管理工作對企業(yè)內(nèi)部控制的影響十分巨大,所以企業(yè)的內(nèi)部審計人員必須要對風險管理有獨特的認識,掌握最先進的風險管理方式,改變傳統(tǒng)的管控觀點,從思想的層面來提高對風險管理的認識,將風險管理作為自己的基本職責。為了能夠有效地發(fā)揮出風險管理的作用,必須要加強對風險管理重視程度,保證風險管理的審查評估工作的充分落實。對于內(nèi)部審計人員而言,必須要通過科學有效的風險管理方式來保證企業(yè)能夠?qū)︼L險進行及時的規(guī)避。

二、現(xiàn)階段,我國企業(yè)風險管理當中存在的不足點

(一)企業(yè)風險管理的意識較弱

對于現(xiàn)階段企業(yè)的風險管理過程當中,對于基本的操作規(guī)范的缺乏以及復(fù)雜的內(nèi)部控制環(huán)境等因素,致使企業(yè)對于風險管理的意識缺乏,風險管理工作得不到落實,企業(yè)風險管理的作用得不到有效的發(fā)揮而失效。而且對于企業(yè)的領(lǐng)導者而言,風險管理意識更是未得到重視,對風險管理的實質(zhì)意義含糊不清,限制了企業(yè)風險管理的有效進行,對于企業(yè)收集內(nèi)部信息以及對信息的分析評估機制的建設(shè)造成了很大的影響。

(二)風險管理過于形式化

風險管理的關(guān)鍵是要找準風險的控制點,這樣才能加強企業(yè)的風險管理,才能有效的對風險進行控制,發(fā)揮出風險管理的作用。要想將風險管理控制的作用發(fā)揮到極致必須要通過企業(yè)全體人員的積極參與,但是我國很多企業(yè)當中員工之間的配合難以實現(xiàn),員工之間的協(xié)調(diào)意思較弱,企業(yè)的管理者只從自己的角度去治理和控制企業(yè)的風險管理,導致企業(yè)的風險管理工作過于形式化,而為真正得到落實。

(三)風險管理制度不夠完善

企業(yè)由于注重經(jīng)營與生產(chǎn)但是去忽視了對風險管理的全面落實,也是企業(yè)風險管理制度的不完善的根本原因。很多的企業(yè)由于缺乏重視和嚴格的風險管理制度,導致了企業(yè)風險管理過程當中的漏洞比比皆是,造成風險無法得到規(guī)避。而且還由于企業(yè)缺乏風險管理制度問題,使企業(yè)的風險管理人員的管理工作中出現(xiàn)很多的問題,導致企業(yè)風險管理不能及時的實行以及風險管理的力度不能滿足規(guī)避風險的需要。出現(xiàn)財務(wù)風險或者經(jīng)營風險等得不到有效的控制或風險再次發(fā)生的現(xiàn)象。

三、加強企業(yè)風險管理的有效措施

(一)加大對企業(yè)風險意識的培養(yǎng)

企業(yè)要想提高風險管理的水平,必須要加強風險管理理念的建設(shè),但是在加強風險管理理念之前的首要任務(wù)是要加強對風險意識的培養(yǎng)。缺乏意識,就是管理方式再前衛(wèi),都無法帶動整個管理水平的進步。做好風險意識培養(yǎng)的第一步是要從企業(yè)的管理層做起,所謂上梁不正下梁歪的道理,必須先要糾正管理層的錯誤思想。要加強他們對風險管理的重視,學習科學先進的管理手段,起到有力的帶頭作用,這樣才會形成學習的潮流,帶動整個企業(yè)來關(guān)注風險管理工作,風險管理的地位才會得到進一步的提高。做好了風險管理意識的建設(shè),為后續(xù)的管理工作打下基礎(chǔ)。

(二)加強內(nèi)部控制制度建立和健全

在多變的經(jīng)濟市場條件下,復(fù)雜的市場競爭以及激烈的外部環(huán)境因素,導致企業(yè)所面臨的風險很多。企業(yè)必須要通過改善自身的治理機制來加強企業(yè)內(nèi)部控制的建立和完善,通過這樣的方式來提高企業(yè)的自身風險管理水平,使企業(yè)內(nèi)部控制得到有效的發(fā)揮,為了能夠保持企業(yè)的競爭力,必須要加強企業(yè)內(nèi)部監(jiān)督與管理的改革。完善的企業(yè)內(nèi)部控制制度能夠有效地提高風險規(guī)避能力,加強企業(yè)對風險的免疫能力,降低風險的發(fā)生概率,提高企業(yè)全面風險管理的能力,保證企業(yè)的可持續(xù)發(fā)展。

(三)將企業(yè)風險管理和內(nèi)部審計相結(jié)合

為了能夠有效的提高企業(yè)的風險管理水平,風險防范意識的建立是關(guān)鍵點之一,企業(yè)需要樹立風險防范意識來加強員工對風險防范的意識。除此之外,企業(yè)將內(nèi)部審計于風險管理有效地結(jié)合起來,能夠使風險管理得到很好的控制,通過內(nèi)部審計控制,能夠及時地發(fā)現(xiàn)企業(yè)經(jīng)營管理過程中所存在的問題,提出合理有效的應(yīng)對措施。企業(yè)內(nèi)部審計人員也要對風險管理有著喝高的認識,積極投入到內(nèi)部審計與風險管理的工作當中,及時地對企業(yè)經(jīng)營當中存在的各種風險作出準確的判斷,并采用有效的應(yīng)對措施。通過將企業(yè)的內(nèi)部審計和風險管理結(jié)合起來,實現(xiàn)企業(yè)風險管理的有效加強落實,加強企業(yè)風險管理的監(jiān)督工作。

參考文獻:

[1]趙叢林.加強內(nèi)部審計事后整改監(jiān)督淺議[J].經(jīng)營管理者.2011

第3篇:企業(yè)風險審計管理范文

    1風險管理有利于企業(yè)的生存和長期的發(fā)展,在如此激烈的市場競爭大環(huán)境之下,要站穩(wěn)自己的腳跟。企業(yè)不但需要預(yù)測和預(yù)防各種經(jīng)濟風險所造成的威脅和損失,而且還需要對各種突發(fā)性的經(jīng)濟風險進行預(yù)防,如金融風險、市場風險、投融資風險等。企業(yè)應(yīng)該對各項可能出現(xiàn)的風險進行全面的了解和預(yù)測,并對這些風險產(chǎn)生的原因加以分析,并實施相應(yīng)的拯救措施,盡最大可能減少企業(yè)的損失,讓企業(yè)能夠在市場競爭中接受考驗,最終得到發(fā)展壯大。2風險管理對提高企業(yè)的經(jīng)濟效益有著巨大的作用,企業(yè)在發(fā)展的過程當中不可能會是一帆風順的過程,只有積極對企業(yè)風險進行了預(yù)防和減少損失的措施,進而進行開拓創(chuàng)新,才能真正為企業(yè)謀得發(fā)展的出路,如果只是一味回避風險,不但會造成企業(yè)的巨大經(jīng)濟損失,而且將失去各種機遇,最終失去企業(yè)生存的機會。這是因為風險和機遇總是并而存在的。企業(yè)在尋求機遇和發(fā)展的同時就免不了風險的到來。所以必須要重視企業(yè)管理的作用,只有這樣才能使得企業(yè)能夠穩(wěn)步前進。3加強企業(yè)的風險管理對整個國際經(jīng)濟市場的發(fā)展起著促進作用,同時它于國家經(jīng)濟的經(jīng)濟強大或者弱小是息息相關(guān)的,而企業(yè)的成敗也將影響到國家經(jīng)濟的發(fā)展??v觀我國企業(yè)存在的問題,從深層次的原因來講,依舊是企業(yè)在生產(chǎn)經(jīng)營過程中所承擔的各種風險,如債務(wù)風險、政策性風險、技術(shù)風險、市場風險等。因此,要使企業(yè)在整個經(jīng)濟發(fā)展中步入正軌,只有正確認識風險管理。

    2、內(nèi)部審計在企業(yè)風險管理中的作用

    1內(nèi)部審計參與企業(yè)風險管理的必要性審計利用自身的技術(shù)優(yōu)勢、信息優(yōu)勢、人才優(yōu)勢等,有效的開展企業(yè)風險管理,這是企業(yè)賴以生存和發(fā)展的需要,也是審計的生存和發(fā)展。2內(nèi)部審計在防范企業(yè)風險中具有直接作用隨著經(jīng)濟時代和信息時代的到來,外部環(huán)境中各種復(fù)雜因素對發(fā)展現(xiàn)代企業(yè)都提出了各種新的要求。除此之外,當前我國許多企業(yè)依舊是粗放型的發(fā)展和經(jīng)營模式,沒有在國家的法律要求之下進行資金和財務(wù)的運作。由于當前企業(yè)發(fā)展加快了國際化進程接軌的步伐,這些因素必將加大企業(yè)發(fā)展的風險。怎樣才能保證企業(yè)在這些復(fù)雜因素下得以發(fā)展和壯大,風險管理就顯得更加重要。而實現(xiàn)內(nèi)部審計在對風險管理的作用則體現(xiàn)在:一是對各項業(yè)務(wù)活動進行正規(guī)性和合法性的檢查,及時發(fā)現(xiàn)和停止背離法規(guī)監(jiān)管措施的薪給,充分保障各項活動能夠在法律的允許范圍之內(nèi)進行,從而降低業(yè)務(wù)經(jīng)營的風險。二是對企業(yè)內(nèi)部的控制盒管理制度,以及各種章程進行評價,尋找到不合理的地方,從而預(yù)防控制制度產(chǎn)生的風險。三是對財務(wù)進行日常監(jiān)控,及時發(fā)現(xiàn)問題,防止財務(wù)風險。3內(nèi)部審計在提升現(xiàn)代企業(yè)管理水平上具有輔助作用隨著諸多國外資本的注入,我國的大、中、小企業(yè)若要在激烈的市場競爭中發(fā)展和壯大,提升企業(yè)的管理水平是比不可少的戰(zhàn)略。完善內(nèi)部審計制度和機構(gòu)對企業(yè)內(nèi)部各項機制的控制具有推動作用,它通過日常的監(jiān)管找到弊端,發(fā)現(xiàn)企業(yè)在發(fā)展中的薄弱環(huán)節(jié),披露風險較大的關(guān)鍵控制點,并提出合理的建議,從而讓企業(yè)達到自我發(fā)展、自我約束、自我遵循、自我積累。最終提升企業(yè)管理水平,實現(xiàn)提高經(jīng)濟效益的目的。當前,我國的企業(yè)內(nèi)部審計主要方式是通過經(jīng)濟效益審計、財務(wù)收支審計、分支機構(gòu)全面審計、經(jīng)濟活動全過程審計等,找到企業(yè)在管理上的問題和錯誤,并與被審計者共同探討出所可能出現(xiàn)的影響。充分利用管理的作用,找出一個合理利用人力、物力、財力的最佳使用方式,以經(jīng)營管理員的角度對企業(yè)的經(jīng)營管理、內(nèi)部控制進行完善,完成其自身的責任,為提高企業(yè)的生產(chǎn)效率和經(jīng)營效益做出貢獻。

第4篇:企業(yè)風險審計管理范文

關(guān)鍵詞:風險管理 內(nèi)部審計 動因

一、風險管理及作用

風險是在一定環(huán)境和限期內(nèi)客觀存在的,導致費用、損失與損害產(chǎn)生的,可以認識與控制的不確定性。它具有客觀性、普遍性、必然性、可識別性、可控性等特點。在風險的形成過程中,要涉及到風險因素、風險事故和損失三個方面。

風險管理作為一種特殊的管理功能,它是為人類追求安全和幸福的目標,結(jié)合前人的經(jīng)驗和近代的科學成就而發(fā)展起來的一門新的管理科學。

風險管理的作用可以概括為以下幾個方面:檢查和評價職能;管理和協(xié)調(diào)職能;顧問與咨詢職能;報告與防范職能。

目前,中國企業(yè)風險管理現(xiàn)狀概括起來主要表現(xiàn)為三個特點:一是風險管理意識有待進一步增強;二是風險管理體制有待進一步建立;三是外部環(huán)境有待進一步完善。

二、內(nèi)部審計參與風險管理的動因

內(nèi)部審計之所以涉足風險管理領(lǐng)域,主要有以下幾個原因:

(一)內(nèi)部審計自身的發(fā)展要求。

國際內(nèi)部審計師協(xié)會關(guān)于內(nèi)部審計的定義是:內(nèi)部審計是一種獨立客觀的保證與咨詢活動,目的是為機構(gòu)增加價值并提高機構(gòu)的運作效率。它采取系統(tǒng)化、規(guī)范化的方法對風險管理、控制及治理程序進行評估和改善,從而幫助機構(gòu)實現(xiàn)它的目標。

(二)企業(yè)面臨的風險日益增大。

近年來,隨著社會經(jīng)濟的發(fā)展,特別是經(jīng)濟全球化及國際化程度的加深,使企業(yè)經(jīng)營環(huán)境變得日趨復(fù)雜,經(jīng)營風險也大大增加。知識經(jīng)濟的到來,更使企業(yè)的風險雪上加霜。

(三)內(nèi)部審計對發(fā)展的渴求。

內(nèi)部審計對風險管理的介入,將會使內(nèi)部審計在企業(yè)中成為一個重要的角色,并將其在企業(yè)中的作用推向一個新水平。

(四)內(nèi)部審計與風險管理目標的一致性要求。

內(nèi)部審計的目標是為企業(yè)增加價值并為提高企業(yè)的運營效率。風險管理是采取適當?shù)膬?nèi)部方法,達到企業(yè)效益的最大化。從這個意義上來說,內(nèi)部審計和風險管理的目標是相一致的。

(五)內(nèi)部審計能夠在風險管理中發(fā)揮獨特的作用。

1、能夠客觀地、從全局的角度管理風險

風險在企業(yè)內(nèi)部具有感染性、傳遞性、不對稱性等特征,即一個部門造成的風險或疏于風險管理所帶來的后果往往不是由其直接承擔,而是會傳遞到其他部門,最終可能使整個企業(yè)陷入困境。

2、控制、指導企業(yè)的風險策略

由于內(nèi)部審計部門處于企業(yè)的董事會、總經(jīng)理和各職能部門之間的位置,內(nèi)部審計人員能夠充當企業(yè)長期風險策略與各種決策的協(xié)調(diào)人。通過對長期計劃與短期實現(xiàn)的調(diào)節(jié),內(nèi)部審計人員可以調(diào)控、指導企業(yè)的風險管理策略。

3、內(nèi)部審計部門的建議更易引起重視

內(nèi)部審計部門獨立于管理部門,其風險評估的意見可以直接報給董事會,這會加強管理當局對內(nèi)部審計部門意見的重視程度。 三、內(nèi)部審計如何參與風險管理

與一般的風險管理部門進行的風險管理相比,內(nèi)部審計部門所進行的風險管理既與其有聯(lián)系又有區(qū)別。正如此才導致了內(nèi)部審計部門進行的風險管理過程與一般風險管理過程具有相同點和不同點。

內(nèi)部審計部門所進行的風險管理是在一般部門所進行的風險管理基礎(chǔ)上的再監(jiān)督,其風險管理過程應(yīng)包括三個方面:評估風險識別的充分性;評價已有風險衡量的恰當性;評估風險防范措施的充分性,并提出改進措施。

(一)評估風險識別的充分性。所謂風險識別是指對企業(yè)所面臨的、以及潛在的風險加以判斷、歸類和鑒定風險性質(zhì)的過程。內(nèi)部審計部門和人員要對原有的已識別風險是否充分進行評價。采用的方法包括決策分析、可行性分析、統(tǒng)計預(yù)測分析、投入產(chǎn)出分析、流程圖分析、資產(chǎn)負債分析、因果分析、損失清單分析、保險調(diào)查法和專家調(diào)查法等。

(二)評價已有風險衡量的恰當性。風險衡量是指應(yīng)用各種管理科學技術(shù),采用定性與定量相結(jié)合的方式,最終定量估計風險大小,并評價風險的可能影響,以便對風險采取相應(yīng)對策。采用的方法主要有:調(diào)查和專家打分法、風險報酬法(又稱調(diào)整標準貼現(xiàn)率法)、風險當量法、解析方法、蒙特卡羅模擬方法等。

(三)評估風險防范措施的充分性,并提出改進措施。風險的防范措施是指為降低已識別出并已衡量的風險所采取的措施,也稱風險管理工具的選擇。內(nèi)部審計部門和內(nèi)部審計人員對有關(guān)部門針對風險所采取的防范措施進行檢查,檢查其是否充分、得當。采用的方法有:避免風險、損失控制、分離風險單位、非保險方式的轉(zhuǎn)移風險(包括轉(zhuǎn)移風險源、簽訂免除責任協(xié)議、利用合同中的轉(zhuǎn)移責任條款)、保險等。

綜上所述,內(nèi)部審計涉足風險管理領(lǐng)域有其客觀必然性,是環(huán)境因素和其本身因素使然。在風險管理中,內(nèi)部審計部門主要是對風險管理部門和其他相關(guān)部門所進行的風險管理的再監(jiān)督。但這絕不意味著內(nèi)部審計部門不能作為直接的風險管理人,在必要的情況下,它可以直接進行風險管理。內(nèi)部審計介人風險管理是一個嶄新的事物,對內(nèi)部審計如何在風險管理中發(fā)揮作用是一個需要進一步深入探討的課題。

參考文獻:

[1] 呂麗. 內(nèi)部會計控制的現(xiàn)狀和對策[J]. 中國鄉(xiāng)鎮(zhèn)企業(yè)會計 , 2007,(06)

[2] 田朝陽. 內(nèi)部會計控制有效性研究[J]. 中國鄉(xiāng)鎮(zhèn)企業(yè)會計 , 2008,(07)

第5篇:企業(yè)風險審計管理范文

一、風險導向型內(nèi)部審計的含義及特點

(一)風險導向型內(nèi)部審計的含義 狹義的企業(yè)風險指有礙于組織目標實現(xiàn)的威脅因素,通常分為三大類:外部環(huán)境風險、經(jīng)營過程和資產(chǎn)損失風險、以及信息風險。由于事后補償?shù)谋kU難以發(fā)揮對組織風險結(jié)果予以彌補的作用,因此,風險管理既是必要的,又是可行的?;诖?,COSO委員會于2004年正式提出《企業(yè)風險管理框架》(簡稱ERM),將企業(yè)風險管理定義為:是一個受機構(gòu)的董事會、管理層以及其他人員影響的過程,它可以運用在戰(zhàn)略設(shè)定并貫穿于企業(yè)當中,設(shè)計企業(yè)風險管理旨在確認影響機構(gòu)的潛在事件,并在風險偏好內(nèi)管理風險,為機構(gòu)目標的實現(xiàn)提供合理的保證。企業(yè)風險管理(ERM)由以下八個要素構(gòu)成:內(nèi)部環(huán)境、目標設(shè)定、事件確認、風險評估、風險回應(yīng)、控制活動、信息和溝通、監(jiān)控。這八個方面組成要素是一個有機的整體,體現(xiàn)的是一個動態(tài)的過程。一種觀點認為,風險導向型內(nèi)部審計的風險就是審計風險;而另一種觀點則認為,所謂的“風險”不是單純意義的“審計風險”,更大意義上是指企業(yè)風險。在《布林克現(xiàn)代內(nèi)部審計學》第六版中提到“現(xiàn)在的內(nèi)部審計人員要運用前后一致的方法來理解和評估審計風險,包括與單個被審計機構(gòu)有關(guān)聯(lián)的風險以及整個組織所面臨的整體風險”,可見,風險導向型內(nèi)部審計是以審計風險模型為審計方法,以對整個組織的風險進行評估與改善為最終目的的一種審計理念。

(二)風險導向型內(nèi)部審計的特點 與制度導向型內(nèi)部審計相比,風險導向型內(nèi)部審計具有以下特點:一是風險導向型內(nèi)部審計的基礎(chǔ)是內(nèi)部控制。COSO將內(nèi)部控制定義為:內(nèi)部控制是一個過程,受機構(gòu)的董事會、管理層以及其他人員的影響,設(shè)計內(nèi)部控制是為以下類別的目標的實現(xiàn)提供合理的保證:運營的效果和效率、財務(wù)報告的可靠性、以及遵守適用的法律和法規(guī)。對內(nèi)部控制評價的過程就是內(nèi)部審計的過程,一個企業(yè)內(nèi)部控制的好壞,與審計風險的高低直接相關(guān),所以內(nèi)部控制始終都是內(nèi)部審計關(guān)注的重點;同時,內(nèi)部審計也是內(nèi)部控制的一個重要環(huán)節(jié),是對其它內(nèi)部控制環(huán)節(jié)的再控制。重視日常控制活動,抓住內(nèi)部審計監(jiān)督評價環(huán)節(jié),為企業(yè)目標實現(xiàn)提供合理保證。此外,構(gòu)成內(nèi)部控制的五個要素是:控制環(huán)境、風險評估、控制活動、信息和溝通、以及監(jiān)控。內(nèi)部審計要對公司的風險管理加以評估與改善,首先要從內(nèi)部控制領(lǐng)域中的風險做起。可見,風險導向內(nèi)部審計是以內(nèi)部控制結(jié)構(gòu)為內(nèi)容,關(guān)注風險發(fā)生的可能性。所以,內(nèi)部控制是風險導向內(nèi)部審計進入公司治理、評估改善組織風險的基礎(chǔ)。

二是風險導向型內(nèi)部審計的內(nèi)容是風險管理。內(nèi)部審計介入風險管理是內(nèi)部審計職業(yè)發(fā)展的要求,也是企業(yè)發(fā)展的需求。從ERM框架可知,它關(guān)注包括公司治理領(lǐng)域和內(nèi)部控制環(huán)節(jié)的風險在內(nèi)的一切風險,因此,風險管理不僅要求全面識別風險,而且要熟悉本單位的經(jīng)營戰(zhàn)略、工作程序、組織結(jié)構(gòu)等,而內(nèi)部審計人員的獨特地位與專業(yè)知識滿足了以上要求,風險管理必然成為內(nèi)部審計的主要業(yè)務(wù)之一。風險導向內(nèi)部審計要求內(nèi)審人員在審計過程中自始至終都關(guān)注企業(yè)風險、識別風險,依據(jù)風險選擇項目,以降低風險為導向,進行內(nèi)部控制制度的符合性測試、實質(zhì)性測試,并進行監(jiān)督檢查和評價,提出建設(shè)性意見和建議,其審計報告可以作為揭示企業(yè)風險、防范風險以及信息交流的信號,協(xié)助企業(yè)管理風險。風險導向內(nèi)部審計以風險為出發(fā)點,不僅能夠使其服務(wù)范圍與企業(yè)發(fā)展戰(zhàn)略與經(jīng)營目標直接聯(lián)系,而且以其在企業(yè)中的獨特地位和專業(yè)知識能夠從根本上解釋和評估風險管理措施,從而提高風險管理的有效性。

三是風險導向型內(nèi)部審計是提高審計資源利用效率的途徑。風險導向內(nèi)部審計不僅重視會計信息,而且重視經(jīng)濟信息、產(chǎn)業(yè)信息和財務(wù)信息等,其審計模式是:在對企業(yè)所有風險進行徹底了解后,內(nèi)部審計人員對風險進行排序,根據(jù)風險大小來確定審計范圍,對于有證據(jù)表明風險較低的領(lǐng)域,應(yīng)依賴內(nèi)部控制或分析性復(fù)核;對于被認為風險較高的領(lǐng)域,分配更多的審計資源,可實施大量的實質(zhì)性測試和余額細節(jié)測試。這樣恰當、有效地分配內(nèi)部審計資源,使得更多與風險管理相關(guān)的控制和活動得到關(guān)注,將審計手段與審計目標更好地結(jié)合在一起,可以提高審計的科學性、針對性和績效性。所以,風險導向內(nèi)部審計提供了一種既能保持審計效果,又能提高審計效率的工作思路。

二、風險導向型內(nèi)部審計在企業(yè)風險管理中的作用及其途徑

(一)風險導向型內(nèi)部審計在企業(yè)風險管理中的作用 一是在風險環(huán)境分析中的作用。風險環(huán)境是指影響組織經(jīng)營目標不能實現(xiàn)的經(jīng)營環(huán)境,包括內(nèi)部風險環(huán)境和外部風險環(huán)境。外部環(huán)境因素主要包括法律、政治和經(jīng)濟等環(huán)境因素;內(nèi)部環(huán)境因素主要有:企業(yè)的風險偏好與風險文化、誠信與道德價值、管理理念與經(jīng)營風格、組織結(jié)構(gòu)與權(quán)責劃分等,其是企業(yè)設(shè)定經(jīng)營目標和戰(zhàn)略計劃的基礎(chǔ)。由于經(jīng)營環(huán)境是風險的根源,因此內(nèi)部審計應(yīng)從著眼于風險轉(zhuǎn)到著眼于經(jīng)營環(huán)境,通過對經(jīng)營環(huán)境(包括一般環(huán)境和社會環(huán)境、創(chuàng)業(yè)環(huán)境、內(nèi)部審計應(yīng)用環(huán)境和組織環(huán)境等)的分析,以進一步評估組織的“固有風險”和“剩余風險”,并通過對企業(yè)各項環(huán)境因素變化的分析,將分析結(jié)果以審計報告的形式反映給管理層,以便管理層更加有效地管理風險。正是由于內(nèi)部審計熟悉企業(yè)的內(nèi)部環(huán)境、并具有相對獨立的職能地位,可以全面客觀的判斷企業(yè)的固有風險、評價企業(yè)目標的有效性和可行性。

二是在風險事件識別活動中的作用。ERM框架要求識別出所有可能發(fā)生并對企業(yè)目標實現(xiàn)產(chǎn)生不利影響的重要狀況,該步驟非常重要,因為未被識別的事件不會在風險回應(yīng)中得到處理,可能導致意外風險的發(fā)生。內(nèi)部審計針對現(xiàn)有環(huán)境與經(jīng)營過程,通常以各種類型的戰(zhàn)略或各種形式的商業(yè)活動為基礎(chǔ)的模板,觀察同行業(yè)內(nèi)其他企業(yè)的經(jīng)營情況及整個市場的經(jīng)營風險水平,同時,內(nèi)部審計人員以其專業(yè)知識和技術(shù),獨立地推斷潛在的重大風險。因此,在風險事件識別活動中。內(nèi)部審計人員要判斷管理層是否完全識別了單位的所有風險。

三是在風險評估中的作用。風險導向型內(nèi)部審計通常要求采用風險評級和計分的方法進行風險評估,并根據(jù)量化的風險水平排定優(yōu)先次序,盡量找出風險存在的根本原因,以尋求最好的解決方案。對難以客觀量化的風險事件,則采用主觀估計風險發(fā)生的可能性,此時,內(nèi)部審計人員的職業(yè)判斷最得尤為重要,其可以幫助

管理者做出比較正確的選擇??梢?,在風險評估中,內(nèi)部審計人員需要從客觀的角度分析風險的假設(shè)條件、計算方法的適當性來評價風險,以向管理層提供專業(yè)意見。

四是在風險反映和控制活動中的作用。對于經(jīng)過識別和評估后的風險,企業(yè)都要經(jīng)過風險與收益的權(quán)衡。ERM將風險反映分為j類:可接受風險、規(guī)避風險和減少風險。規(guī)避風險超出了企業(yè)的風險偏好,企業(yè)不能接受且無法經(jīng)濟有效地加以抑制,則須放棄該項目或計劃從而避免風險帶來負面影響。對于大部分風險,需要企業(yè)采取一定的行動,轉(zhuǎn)移或分散風險,以達到企業(yè)可接受的水平。為此,企業(yè)需要對其風險加以控制,即將不可接受的“固有風險”轉(zhuǎn)化為可接受的“剩余風險”,由于控制活動本身是很復(fù)雜的,內(nèi)部審計人員通常采用分析性程序和詳細測試,評估控制活動的有效性,使風險得以管理。因此,在風險反映和控制活動中,內(nèi)部審計人員通過分析、評估風險回避的合理性、減少風險措施的有效性,以降低組織承受的風險。

五是在風險信息溝通和風險管理系統(tǒng)監(jiān)控中的作用。風險管理涉及企業(yè)各個職能主體,是各管理部門共同承擔企業(yè)的綜合風險。風險導向內(nèi)部審計從評價各部門內(nèi)部控制制度人手,在各領(lǐng)域查找管理漏洞,以獨立第三方的身份驗證信息的準確性和及時性,幫助企業(yè)管理當局進行風險的管理與協(xié)調(diào)。為此,內(nèi)部審計人員需要采用風險監(jiān)控方式,將經(jīng)營計量系統(tǒng)記錄的業(yè)績與計劃和預(yù)算中的預(yù)期業(yè)績以及同一時期的競爭者業(yè)績進行比較,來判斷風險環(huán)境中新的風險和變化,便于管理者及時做出反應(yīng)??梢?,在風險信息溝通和風險管理系統(tǒng)監(jiān)控中,內(nèi)部審計人員通過審計報告以向董事會和審計委員會傳遞風險是否得到有效管理的信息,保證單位對風險的管理是一直有效的。

(二)風險導向型內(nèi)部審計在企業(yè)風險管理中發(fā)揮作用的途徑風險管理框架(ERM)下的內(nèi)部審計關(guān)注的核心是企業(yè)的風險管理過程和剩余風險水平,由于內(nèi)部審計部門所進行的風險管理是對剩余風險的確認并提出咨詢建議,因此,內(nèi)部審計參與風險管理的途徑是開展風險導向型審計。通過開展風險導向?qū)徲?,?nèi)部審計將事后評價轉(zhuǎn)變?yōu)楦鼮榧皶r和主動的事前事中的風險審查和事后的動態(tài)反應(yīng),全過程控制和管理企業(yè)風險,從而能夠客觀評價風險管理系統(tǒng),以降低風險損失。因此,剩余風險是風險導向?qū)徲嬓枰P(guān)注的重點領(lǐng)域。內(nèi)部審計部門所進行的風險導向?qū)徲嬀褪峭ㄟ^系統(tǒng)的分析、認定和評價被審計對象各個領(lǐng)域的固有風險及其管理狀況,評價其得出的已量化的剩余風險水平,并據(jù)此確定進一步審計的范圍、重點和方法。因此,在審計實務(wù)中,內(nèi)部審計部門要從審計的過程和整體角度分析審計風險在審計中的作用。把審計基礎(chǔ)工作大量放在對被審計對象業(yè)務(wù)過程的調(diào)查,對內(nèi)部控制要素進行控制測試,并對財務(wù)報表和業(yè)務(wù)操作程序、審計環(huán)境等進行科學分析、判斷上,從而使期末需要審查的結(jié)果,在期初和期中得到判斷。對剩余風險審計的主要目的是將剩余風險降低至可接受水平,為此,需要通過以下途徑實現(xiàn)風險導向型內(nèi)部審計在企業(yè)風險管理中的作用:了解管理層確定可以接受的剩余風險水平;確認業(yè)務(wù)活動領(lǐng)域的剩余風險并進行優(yōu)先排序,將主要審計資源分配到高風險領(lǐng)域;審計師需要將在審計過程中發(fā)現(xiàn)企業(yè)尚未對某些重要風險采取管理措施,應(yīng)同被審計單位或被審計對象的管理層進行溝通,并向其提出管理建議,從而協(xié)助被審計單位預(yù)防或檢查將來可能出現(xiàn)的錯弊。最后,內(nèi)部審計師以經(jīng)過核實的審計證據(jù)為依據(jù)提出風險審計報告。風險審計報告是針對剩余風險提出相關(guān)建議,以幫助管理層采取必要措施改進控制系統(tǒng)所形成的書面文件,它是內(nèi)部審計參與企業(yè)風險管理的集中表現(xiàn),也是內(nèi)部審計發(fā)揮風險管理作用的重要形式。

三、風險導向型內(nèi)部審計應(yīng)注意的問題

(一)責任問題 企業(yè)風險管理作為風險導向型內(nèi)部審計的主要業(yè)務(wù),內(nèi)部審計人員并不參與風險管理的建立和運行過程,而是在企業(yè)已有風險管理的基礎(chǔ)上實施再監(jiān)督,以促進風險管理過程的建立或使風險管理的有效性成為可能。

第6篇:企業(yè)風險審計管理范文

關(guān)鍵詞:內(nèi)部審計;風險管理;參與途徑

一、我國企業(yè)風險管理現(xiàn)狀

由于風險管理意識淡薄,企業(yè)內(nèi)部根本沒有設(shè)置專門的風險管理部門,沒有專門的人員對企業(yè)風險進行專門管理。由于法律并未將風險評估列入企業(yè)風險管理內(nèi)容之中,所以部分企業(yè)沒有對風險評估給予足夠的重視。缺乏科學的風險管理理念,沒有建立風險評估與風險管理所必需的數(shù)據(jù)庫,管理層依賴經(jīng)驗或者主觀感覺決策,可能造成企業(yè)承擔不該承擔的風險,同時又可能錯過機遇。

二、內(nèi)部審計參與企業(yè)風險管理的必要性

國際內(nèi)部審計師協(xié)會(IIA)在2004年1月修訂的《內(nèi)部審計實務(wù)標準》中對內(nèi)部審計的定義重新做了修訂,即“內(nèi)部審計是一種獨立、客觀的確認和咨詢活動。旨在增加價值和改善組織的運營。它通過系統(tǒng)的、規(guī)范的方法,評價和改善風險管理、控制和治理過程的效果,幫助組織實現(xiàn)其目標?!毙露x將內(nèi)部審計的范圍延伸到風險管理和公司治理領(lǐng)域,認為內(nèi)部審計是針對風險管理、控制及治理過程的有效性進行評價和改善所必需的。風險管理已發(fā)展成為內(nèi)部審計的一項重要內(nèi)容。

(一)企業(yè)需要內(nèi)部審計

加入WTO使我國企業(yè)也卷入了全球經(jīng)濟金融一體化的浪潮,競爭日益激烈,企業(yè)經(jīng)營風險大大增加。不能隨著環(huán)境的變化而做出相應(yīng)的調(diào)整,固然可能產(chǎn)生經(jīng)營風險,但是調(diào)整的過程中也可能導致經(jīng)營風險。內(nèi)部審計的目的在于增加組織的價值和改善組織的經(jīng)營,內(nèi)部審計人員是企業(yè)的管理咨詢師。因此,內(nèi)部審計部門及其人員參與企業(yè)的風險管理也就成為必然的內(nèi)在需求。

(二)內(nèi)部審計需要更廣闊的平臺

內(nèi)部審計參與風險管理也是內(nèi)部審計本身發(fā)展的需求。內(nèi)部審計在我國現(xiàn)代審計體系中具有相對獨立的地位,它可以將風險評估的意見直接報告給董事會。內(nèi)部審計部門不從事具體業(yè)務(wù),其活動獨立于業(yè)務(wù)管理部門。這就使得它們可以從全局出發(fā)、從客觀的角度對風險進行識別,及時建議管理部門采取有效措施控制風險。所

以,內(nèi)部審計有必要參與風險管理。

三、內(nèi)部審計參與企業(yè)風險管理模式探究

(一)與公司治理互動

健全的公司治理需要董事會、管理層、外部審計師和內(nèi)部審計師之間的有效互動。所有上市公司都應(yīng)該設(shè)立一個有效的內(nèi)部審計職能部門。該部門應(yīng)該具備專業(yè)能力的人才,并且直接向董事會或?qū)徲嬑瘑T會匯報工作,以保證其獨立性。內(nèi)部審計師應(yīng)協(xié)助管理層完成企業(yè)風險管理的初步建立工作,包括參與制定風險戰(zhàn)略,指導風險評估和風險分析,協(xié)調(diào)實施風險管理措施等。但必須明確風險管理責任由管理層承擔,內(nèi)部審計協(xié)調(diào)風險管理的工作計劃應(yīng)經(jīng)過董事會或?qū)徲嬑瘑T會批準,計劃要規(guī)定明確的目標及將責任轉(zhuǎn)移給管理層的時間,并且內(nèi)部審計機構(gòu)應(yīng)向董事會或管理層聲明其對協(xié)調(diào)事項因不具有獨立性而無法提供保證服務(wù)。

(二)滲入各風險管理的各個領(lǐng)域

內(nèi)部審計師應(yīng)確認企業(yè)的風險管理是否滿足實現(xiàn)戰(zhàn)略、高效運作、客觀報告、遵守法規(guī)的目標,從總體上對風險管理體系的準確、可靠、充分和有效發(fā)表審計意見。根據(jù)企業(yè)所處行業(yè)不同內(nèi)部審計具有不同的側(cè)重點,在制定審計計劃時也會有所區(qū)別。

1、總體目標復(fù)核審計。內(nèi)部審計人員在深入了解本企業(yè)及其環(huán)境下,確定特殊領(lǐng)域所需的詳細測試程序。

2、財務(wù)審計。旨在通過適當?shù)膶徲嫵绦蝌炞C企業(yè)的財務(wù)報表的合法性與公允性,是對歷史的財務(wù)信息的一種在認定。財務(wù)審計目標與外部審計一樣,所以這種審計經(jīng)常聘請獨立的會計師事務(wù)所進行。

3、合同審計。其是指對合同及相關(guān)財務(wù)事項進行審核和評估。有些企業(yè)在簽訂對公司有重大影響的合同時,內(nèi)部審計部門應(yīng)該對其進行必要的審計程序,以確定合同訂立的合法性、可操作性以及利潤分析等,減少企業(yè)由于決策失誤而造成的不必要的損失。

4、內(nèi)部控制系統(tǒng)審計。內(nèi)部控制系統(tǒng)本身就是為防止、發(fā)現(xiàn)或糾正風險事項。但是由于內(nèi)部控制自身的局限性,需要內(nèi)部審計對其設(shè)計、執(zhí)行、一貫性及其變化情況進行測試。所采用的審計方法主要是觀察、詢問、穿行測試和重新執(zhí)行。

5、后續(xù)審計。一般是選擇性的進行,在完成審計后的半年或一年內(nèi)進行。內(nèi)部審計部門應(yīng)當制定一個標準,對何種審計程序需要進行后續(xù)審計,以確保之前實施審計發(fā)現(xiàn)的問題管理層是否采取了及時的跟進措施、提出的建議是否得到了切實的執(zhí)行。

由于內(nèi)部審計工作領(lǐng)域?qū)拸V,不僅要求審計人員了解財務(wù)、會計知識,還要求他們掌握風險管理、信息技術(shù)、概率統(tǒng)計、金融等方面的知識。

(三)提供咨詢服務(wù)

內(nèi)部審計機構(gòu)可以接受委托或在提供保證服務(wù)的同時就風險管理有關(guān)問題提供咨詢服務(wù)。具體的服務(wù)內(nèi)容和形式取決于企業(yè)的內(nèi)部環(huán)境、企業(yè)擁有的資源、企業(yè)面臨的風險和內(nèi)部審計報告關(guān)系,并根據(jù)企業(yè)風險管理的發(fā)展而不斷變化。內(nèi)部審計機構(gòu)應(yīng)該就執(zhí)行審計項目時發(fā)現(xiàn)的風險問題提請管理層和董事會注意,管理建議書形式就發(fā)現(xiàn)的問題提出管理建議。

參考文獻:

1、黃曉霞.企業(yè)風險審計[M].中國時代經(jīng)濟出版社,2005.

第7篇:企業(yè)風險審計管理范文

關(guān)鍵詞:內(nèi)部審計;內(nèi)部監(jiān)督;風險管理;風險評估

在國家當前的新經(jīng)濟形勢下,企業(yè)的規(guī)模日益擴大,其機構(gòu)和業(yè)務(wù)日益繁雜,所面臨的風險也不斷增加。內(nèi)部審計作為一種獨立、客觀的保證與咨詢活動,是企業(yè)自我約束和自我監(jiān)督機制的重要組成部分。企業(yè)管理層也迫切需要內(nèi)部審計機構(gòu)協(xié)助其更有效地履行其職責,提高企業(yè)的運作效率和經(jīng)濟活動的附加值。

1 內(nèi)部審計與風險管理的含義

(1)內(nèi)部審計的含義。內(nèi)部審計是指由本部門和本單位內(nèi)部專職的審計機構(gòu)或人員所實施的審計。這種專職的審計機構(gòu)或人員,獨立于財會部門之外,直接接受本部門、本單位主要負責人的領(lǐng)導,依法對本部門、本單位及其下屬單位的財務(wù)收支、經(jīng)營管理活動及其經(jīng)濟效益進行內(nèi)部審計監(jiān)督。內(nèi)部審計的目的是糾錯防弊,促使企業(yè)改善其經(jīng)營管理,提高經(jīng)濟效益。

(2)風險管理的含義。企業(yè)風險管理是從整體企業(yè)的宏觀角度來辨識及分析風險的過程。其方法不只是將企業(yè)所有風險整合,而是將企業(yè)面臨的所有不確定性轉(zhuǎn)化為可通過策略及運作優(yōu)勢達到營運目標的一種方法。COSO對風險管理的定義是:“全面風險管理是一個過程。這個過程受董事會、管理層和其他人員的影響,這個過程從企業(yè)戰(zhàn)略制定一直貫穿到企業(yè)的各項活動中,用于識別那些可能影響企業(yè)的潛在事件和管理風險,使之在企業(yè)的風險偏好之內(nèi),從而合理確保企業(yè)實現(xiàn)既定的目標?!?/p>

2 內(nèi)部審計與企業(yè)風險管理的關(guān)系

(1)內(nèi)部審計在風險管理中扮演重要角色。內(nèi)部審計是企業(yè)內(nèi)部監(jiān)督與控制的關(guān)鍵環(huán)節(jié),可以協(xié)助公司辨別及評估重大風險的披露,對改善風險管理及控制制度做出重要貢獻。企業(yè)內(nèi)部審計機構(gòu)在規(guī)劃審計工作時,應(yīng)評估各種管理活動的相對風險,并將風險按照重要性進行排序,對風險較大的項目優(yōu)先考慮開展相關(guān)審計工作。對管理層的風險管理流程效果和效率方面進行檢查、評價、報告并提出審計建議,幫助企業(yè)識別、評價風險及實施風險管理方法。

(2)內(nèi)部審計在風險管理方面具有獨特的優(yōu)勢。風險管理是一個系統(tǒng)的過程,對風險的防范和控制需要從整體出發(fā)。而內(nèi)部審計機構(gòu)在企業(yè)中不從事具體業(yè)務(wù)活動,獨立于業(yè)務(wù)管理部門,使其具有相對的獨立性。因此,在進行風險管理的過程中,能夠客觀地、從全局的角度管理風險,正確地識別和評估風險,并及時建議相關(guān)部門采取措施應(yīng)對風險。

(3)風險管理是進行內(nèi)部審計工作有效的工具。風險管理是企業(yè)管理層的職責所在。為了實現(xiàn)企業(yè)的經(jīng)營目標,管理層應(yīng)當確保企業(yè)具備良好的風險管理流程,并且在經(jīng)營過程中正常運轉(zhuǎn)。內(nèi)部審計可以通過制定正式的行為規(guī)范,經(jīng)常檢查公司風險管理流程是否健全等措施有效地降低企業(yè)風險。風險管理作為內(nèi)部審計工作的有效工具,很多企業(yè)和部門已將其應(yīng)用于機構(gòu)的持續(xù)性、財務(wù)管理、資產(chǎn)管理和舞弊等各項風險管理中。

3如何發(fā)揮內(nèi)部審計在企業(yè)風險管理中的作用

(1)確認風險識別的充分性。在企業(yè)進行風險識別的過程中,內(nèi)部審計人員應(yīng)該對風險管理流程進行審查與評價,確定企業(yè)在風險識別的過程中風險歸類的正確性以及分析方法的適當性。內(nèi)部審計可以采用多種風險分析方法對企業(yè)內(nèi)部和外部的風險要素進行識別分析,判斷企業(yè)管理層是否對主要風險均已識別和分析,并充分考慮風險可能造成的影響,為進行風險評價奠定基礎(chǔ)。

(2)確定風險評估的恰當性。在企業(yè)進行風險評估的過程中,企業(yè)要對已識別的風險事件進行定量和定性的分析,分析風險產(chǎn)生的重要性及可能性。內(nèi)部審計應(yīng)首先對風險性質(zhì)及程度的衡量與界定進行評價,這關(guān)系到進行風險處理的依據(jù)是否可靠。其次,應(yīng)對管理層的風險評估過程的適當性、執(zhí)行的有效性進行評價,找出需要修改完善的地方,為各級管理層提供專業(yè)審計意見。

轉(zhuǎn)貼于

(3)評估風險對策的有效性。內(nèi)部審計在企業(yè)風險對策活動中發(fā)揮的作用,直接反映在審計成果中,是審計價值的重要體現(xiàn)。企業(yè)根據(jù)對風險的評估和判斷,應(yīng)采取相應(yīng)的措施和方法來進行風險處理,以降低和抑制風險損失,獲取風險收益。在風險對策活動中,內(nèi)部審計應(yīng)分析風險回報的合理性、評價風險措施的有效性。

(4)評價風險監(jiān)控的合理性。對企業(yè)風險管理的監(jiān)控是指評估風險管理要素的內(nèi)容和運行以及執(zhí)行質(zhì)量的一個過程。在這個過程中,內(nèi)部審計首先應(yīng)當從評價企業(yè)各部門的內(nèi)部控制制度入手,審查企業(yè)經(jīng)營活動中重要環(huán)節(jié)相關(guān)控制制度設(shè)置的合理性以及執(zhí)行的有效性,識別并防范風險。其次,應(yīng)當密切關(guān)注可能引致風險的重要事項,了解企業(yè)的風險偏好,與相關(guān)管理層討論部門的目標、存在的風險,并評價管理層采取的風險監(jiān)控活動的有效性。再次,應(yīng)當以企業(yè)總體風險組合的觀點看待風險,協(xié)調(diào)各部門共同管理企業(yè),從全局角度識別并評價風險,提出改進建議來協(xié)助企業(yè)管理層履行其職責,以保證企業(yè)目標的實現(xiàn)。

4結(jié)束語

內(nèi)部審計參與企業(yè)風險管理是內(nèi)部審計的發(fā)展方向,是環(huán)境因素和內(nèi)部審計自身因素共同作用的結(jié)果。這不僅為內(nèi)部審計的發(fā)展提供了契機,也有利于企業(yè)在風險管理的過程中采用先進的審計方法和技術(shù)手段,強化內(nèi)部審計職能,積極探索,勇于創(chuàng)新,使企業(yè)在競爭中處于優(yōu)勢地位,實現(xiàn)管理最優(yōu)、效益最佳的發(fā)展目標,并開創(chuàng)審計工作的新局面。

主要參考文獻

[1]徐宏峰,李洪天。內(nèi)部審計與公司治理的改善[J]。財會月刊:會計版,2007(9)。

第8篇:企業(yè)風險審計管理范文

關(guān)鍵詞:風險管理  現(xiàn)代審計  作用機理 

        1 企業(yè)風險管理的含義和目標

        1.1 風險的含義

        現(xiàn)代審計學中的許多風險概念是從其他學科引進的,但現(xiàn)代審計學研究這些風險概念的目的、視角與方法均與其他學科存在差異[1]。在現(xiàn)代審計學中,研究相關(guān)風險的目的是為了有利于注冊會計師更好地實現(xiàn)審計目標,其研究視角和研究方法均服從于這一研究目的。現(xiàn)代審計學中的相關(guān)風險概念或者與審計目標相關(guān),或者與審計對象相關(guān),或者與審計技術(shù)的運用有關(guān)。因此,盡管現(xiàn)代審計學借鑒了其他學科中的有關(guān)風險概念,但這些風險概念已經(jīng)與現(xiàn)代審計學溶為一體,成為現(xiàn)代審計學的有機構(gòu)成部分。

        什么是風險?按iia(國際內(nèi)部審計師協(xié)會)的定義,風險是指可能對目標的實現(xiàn)產(chǎn)生影響的事情發(fā)生的不確定性。風險的衡量標準是后果與可能性,對待風險關(guān)鍵在于監(jiān)控。

        企業(yè)風險,可以理解為未來發(fā)生的不確定性對企業(yè)實現(xiàn)其經(jīng)營目標的影響,企業(yè)風險種類一般可分為行業(yè)、組織、溝通、法律等方面的風險,具體分為:

        1.1.1 戰(zhàn)略風險:不符合宏觀經(jīng)濟政策、產(chǎn)業(yè)、行業(yè)政策;戰(zhàn)略與規(guī)劃錯誤,經(jīng)菅目標不明確,并購失敗,技術(shù)落后,沒有戰(zhàn)略合作伙伴等失誤。

        1.1.2 財務(wù)風險:現(xiàn)金流不暢,資金回籠慢、債務(wù)困擾、直至資金斷鏈(此類情況多且較為嚴重,稱之為企業(yè)癌癥),負債率高、應(yīng)收賬款高、產(chǎn)品存貨高(企業(yè)“三高癥”),內(nèi)控不完善,效率低、利潤低等。

        1.1.3 經(jīng)營風險:企業(yè)內(nèi)部管理混亂、銷售不暢、費用超高,股東撤資、銀企關(guān)系不協(xié)同、客服不到位、資產(chǎn)沉淀,造成資不抵債或虧損的困境。

        1.1.4 產(chǎn)品風險:產(chǎn)品不合格,產(chǎn)品有質(zhì)量和缺陷問題,新產(chǎn)品、服務(wù)品種開發(fā)不對路,產(chǎn)品陳舊,或更新?lián)Q代不及時、產(chǎn)品積壓、產(chǎn)品不保險等導致的風險。

        1.1.5 體制風險:企業(yè)因選擇企業(yè)制度、法人治理結(jié)構(gòu)、組織體系、激勵機制不當而運作困難或內(nèi)耗增大,或公司期限屆滿而面臨解散清算。

        1.1.6 公關(guān)危機:企業(yè)因多種原因,如產(chǎn)品質(zhì)量不合格、勞資糾紛、法律糾紛、重大事故案被公眾媒體曝光,而使企業(yè)公信力和美譽度急劇下降。

        1.2 風險管理的含義

        風險管理從1930年開始萌芽,最早起源于美國。關(guān)于風險管理較為全面而又確切的定義,最早是由美國學者威廉斯和漢斯于1964年提出來的,在其著作《風險管理與保險》中指出,風險管理是通過風險的識別、衡量和控制而以最小的成本使風險所致的損失達到最低程度的管理方法。而英國學者對于風險管理的定義,則把重點放在經(jīng)濟控制方面。1981年,班尼斯特和鮑卡特在他們的著作《實用風險管理》中給出風險管理所下的定義是“風險管理應(yīng)對威脅企業(yè)資產(chǎn)和收益的風險進行識別、測定和經(jīng)濟的控制”。

        中國對于風險管理的研究開始于1980年。一些學者將風險管理和安全系統(tǒng)工程理論引入中國,在少數(shù)企業(yè)試用中感覺比較滿意。中國大部分企業(yè)缺乏對風險管理的認識,也沒有建立專門的風險管理機構(gòu)。作為一門學科,風險管理學在中國仍舊處于起步階段。目前,我國理論界比較接受的也是類似比較全面的定義:風險管理是研究風險發(fā)生規(guī)律和風險控制技術(shù)的一門新興管理科學,各經(jīng)濟單位通過風險識別、風險衡量、風險評價,并在此基礎(chǔ)上優(yōu)化組合各種風險管理技術(shù),對風險實施有效的控制和妥善處理風險所致?lián)p失的后果,期望達到以最少的成本獲得最大安全保障的目標。

        為防范各種各樣、不同等級的風險,企業(yè)管理者應(yīng)利用現(xiàn)代審計手段,強化風險管理,企業(yè)通過對潛在的意外或損失進行識別、衡量和分析,并在此基礎(chǔ)上進行有效控制,用最經(jīng)濟合理的方法處理風險,以實現(xiàn)最大安全保障。

        1.3 企業(yè)風險管理的目標

        風險管理的目標就是指在識別與衡量風險的基礎(chǔ)上,控制與處置風險,防止和減少損失,保障企業(yè)各項經(jīng)濟活動的順利進行[2]。風險管理的目標一般包括兩部分:一是損失前的目標;二是損失后的目標。損失前的管理目標是避免或減少損失的發(fā)生;損失后的管理目標則是盡快恢復(fù)到損失前的狀態(tài),兩者結(jié)合在一起,形成風險管理的完整目標。

        1.3.1 損失發(fā)生前的管理目標 ①經(jīng)濟合理目標。它是指風險管理者用最經(jīng)濟節(jié)約的方法為可能發(fā)生的風險做好準備,它要求運用最合適的、最佳的技術(shù)手段來降低管理成本。只有注意各種效益與費用支出的分析,嚴格核算成本和費用支出,才能實現(xiàn)這一目標;②安全系數(shù)目標。將風險控制在可承受的范圍內(nèi),減少憂慮心理和恐懼心理,提供安全保障。風險給人們帶來了精神上、心理上的緊張不安,而這種心理上的憂慮和恐懼會嚴重影響勞動生產(chǎn)率的提高,造成工作效率低下甚至無效率。損失前的管理目標之一就是要減少人們的這種焦慮和不安情緒,提供一種心理上的安全感和有利于生產(chǎn)生活的寬松環(huán)境;③社會責任目標。實施風險管理必須遵守政府法令和規(guī)則以及各種公共準則,履行必要的社會責任。

        1.3.2 損失發(fā)生后的管理目標 ①維持企業(yè)生存的目標。這是損失發(fā)生后風險管理的首要目標。只有保持住經(jīng)濟單位的存在,才有企業(yè)將來恢復(fù)與發(fā)展的可能性;②保持正常生產(chǎn)經(jīng)營的目標。損失發(fā)生后風險管理的第二個目標就是保證企業(yè)生產(chǎn)生活的盡快恢復(fù)和正常運轉(zhuǎn),達到損失發(fā)生前的水平。對企業(yè)風險管理來說,保證生產(chǎn)服務(wù)持續(xù)這一目標有時帶有強制性或義務(wù)性;③維持穩(wěn)定收益的目標。在成本費用不增加的情況下,盡快實現(xiàn)穩(wěn)定的收人有兩種方式:一是維持生產(chǎn)經(jīng)營活動,二是提供資金以補償因生產(chǎn)經(jīng)營的中斷而造成的收人損失;④實現(xiàn)持續(xù)發(fā)展的目標。它包括生產(chǎn)服務(wù)的持續(xù)和盡快實現(xiàn)穩(wěn)定收人兩個目標。實施風險管理,不但使企業(yè)在遭到損失后能夠求得生存,恢復(fù)原有生產(chǎn)水平,而且應(yīng)促使企業(yè)在受損后,采取有效措施,處置好各種損失,繼續(xù)堅持并盡快實現(xiàn)持續(xù)增長的計劃,以求得企業(yè)的連續(xù)發(fā)展;⑤履行社會職責目標。企業(yè)實施風險管理時,應(yīng)盡可能減輕企業(yè)受損給其他人和整個社會帶來的不利影響。

        2 現(xiàn)代審計的內(nèi)容和特點

        2.1 現(xiàn)代審計的概念

        現(xiàn)代審計學是以現(xiàn)代風險導向?qū)徲嬆J綖楹诵牡膶徲嬂碚?。風險、證據(jù)與重要性是現(xiàn)代審計學中的三個核心概念(w.r.knechel,2001),將“風險”引入審計理論與實務(wù)是審計發(fā)展史上的里程碑(larry f.konrath,1993),它使注冊會計師由被動接受風險轉(zhuǎn)為主動控制風險。審計的定義表述為:審計是資源財產(chǎn)的擁有者或者是主管者,授權(quán)或者委托專門機構(gòu)或人員,對于資源財產(chǎn)的管理人承擔和履行的經(jīng)濟責任,以及由此而引起的經(jīng)濟活動的真實性、合法性、效益性進行審查,并向授權(quán)人或者委托人提出報告,以維護授權(quán)人或委托人權(quán)益的具有獨立性的經(jīng)濟監(jiān)督。審計人員仔細分析被審計單位及其現(xiàn)有的內(nèi)部控制,確定可能產(chǎn)生財務(wù)報表錯誤的風險最大的領(lǐng)域,并將審計資源分配到這些領(lǐng)域。

        2.2 現(xiàn)代審計的內(nèi)容

        按審計的內(nèi)容分類,可分為財政收支審計、財務(wù)收支審計和經(jīng)濟效益審計三類。財政收支審計是指國家審計機關(guān)對本級財政預(yù)算執(zhí)行情況和下級政府財政預(yù)算的執(zhí)行情況和決算,以及預(yù)算外資金的管理和使用情況的真實性、合法性進行的審計監(jiān)督;財務(wù)收支審計是對金融機構(gòu)、企事業(yè)單位的財務(wù)收支及有關(guān)的經(jīng)濟活動的真實性、合法性所進行的審計監(jiān)督。以企業(yè)財務(wù)收支審計為例,審計內(nèi)容主要有:企業(yè)制定的財務(wù)會計核算辦法是否符合《企業(yè)財務(wù)通則》、《企業(yè)會計準則》以及國家財務(wù)會計法現(xiàn)、制度的規(guī)定,對企業(yè)一定時期內(nèi)的財務(wù)狀況和經(jīng)營成果進行綜合性的審查并做出客觀評價;經(jīng)濟效益審計是對財政、財務(wù)收支及其有關(guān)經(jīng)濟活動的效益進行監(jiān)督的行為。而現(xiàn)代審計是通過加強內(nèi)部審計從而強化企業(yè)風險管理的。

        2.3 現(xiàn)代審計特點

        現(xiàn)代審計引進風險概念,強調(diào)為組織增加價值服務(wù),并且同企業(yè)的會計制度和內(nèi)部控制系統(tǒng)有著密切的聯(lián)系[3]。當企業(yè)內(nèi)部控制系統(tǒng)較為健全、有效時,則資產(chǎn)、會計資料出現(xiàn)錯誤的可能性就大大減少,審計風險也較小。因此,審計工作開始注重會計制度和內(nèi)部控制系統(tǒng)的可信性方面。審計工作開始從評審內(nèi)部控制制度著手,然后根據(jù)評價的結(jié)果,確定審計查賬的要點、規(guī)模和方法。同時,采用統(tǒng)計抽樣法或判斷抽樣和統(tǒng)計抽樣相結(jié)合的抽查法,從而提高了抽樣審計的科學性。在審計的實踐中,逐漸形成了具有現(xiàn)代意義的審計方法。

        現(xiàn)代審計與傳統(tǒng)的審計方法相比,現(xiàn)代審計方法的特點是:①審計基礎(chǔ)不同。會計資料是一定的會計制度和內(nèi)部控制制度所產(chǎn)生的結(jié)果。直接檢驗法只強調(diào)直接審查制度所產(chǎn)生的結(jié)果,而不能深入到制度本身進行審查;現(xiàn)代審計法則注重調(diào)查內(nèi)部控制制度是否存在,是否有足夠的控制環(huán)節(jié),評估其是否充分發(fā)揮作用,來證實會計資料的可信度。②審計程序不同。直接檢驗法在查賬步驟上比較單純;現(xiàn)代審計法則需通過制度健全性調(diào)查、制度符合性測試、制度有效性評價后,再進行實質(zhì)性的查賬工作。③抽樣技術(shù)采用不同?,F(xiàn)代審計是以健全有效的內(nèi)部控制為依據(jù),采用統(tǒng)計抽樣或判斷抽樣與統(tǒng)計抽樣相結(jié)合的方法。④審點不同?,F(xiàn)代審計注重的是內(nèi)部控制系統(tǒng)內(nèi)各個控制環(huán)節(jié),審查的目的在于發(fā)現(xiàn)控制制度中的薄弱環(huán)節(jié),以便在這些薄弱環(huán)節(jié)上擴大審查范圍,看其是否造成了重大錯誤。

        現(xiàn)代審計方法的出現(xiàn),使審計工作從單純的日常經(jīng)濟業(yè)務(wù)的審查發(fā)展到對內(nèi)部控制制度的評價,這無疑是審計查賬技術(shù)發(fā)展史上的一大進步,既節(jié)約審計資料,提高功效,還能發(fā)現(xiàn)業(yè)務(wù)處理程序上的錯誤和控制系統(tǒng)上的不合理現(xiàn)象,促使企業(yè)不斷完善內(nèi)部控制制度,從薄弱控制環(huán)節(jié)入手,保證審計的工作質(zhì)量,減少審計風險。

        3 現(xiàn)代審計在企業(yè)風險管理中的作用

        現(xiàn)代審計的目的之一就是幫助企業(yè)防范各類風險,實現(xiàn)經(jīng)營目標[4]。它在風險管理中發(fā)揮著巨大的作用。

        3.1 統(tǒng)籌全局的作用。風險在企業(yè)內(nèi)部具有隱蔽的傳遞性,即一個部門造成的風險或疏于風險管理所帶來的后果往往不是由其直接承擔,而是會傳遞到其他部門,最終被發(fā)現(xiàn)時可能已經(jīng)使整個企業(yè)陷入困境,損失如同雪球一樣越滾越大。因此,對風險的識別、測度、評價和處理需要從全局的角度考慮,而企業(yè)的各業(yè)務(wù)部門卻很難做到這一點。審計部門不參與企業(yè)具體經(jīng)濟活動,獨立于業(yè)務(wù)管理部門之外,這使得它們可以從全局角度出發(fā),客觀地對風險進行識別,及時建議管理部門采取防范風險的措施來統(tǒng)籌全局。

        3.2 協(xié)調(diào)作用。通過咨詢服務(wù)的方式,積極協(xié)助企業(yè)建立風險管理。風險管理是一個復(fù)雜的系統(tǒng)工程,在一個組織內(nèi)部應(yīng)有明確的責任分工,各司其職,從董事會到具體的操作人員都應(yīng)有明確的規(guī)章條例賦予的權(quán)利和應(yīng)承擔的責任。如果管理層提出建立風險管理系統(tǒng)的要求,審計部門可以協(xié)助,但不能超出正常的咨詢范圍,以免損害其獨立性。審計部門可以促進、協(xié)助風險管理過程的建立,但不擔負風險管理的責任。

        3.3 指導作用。積極持續(xù)地支持并參與風險管理過程,對風險管理過程能夠進行全面的指導?,F(xiàn)代企業(yè)制度下,在公司建立風險管理過程中,審計部門能夠擔負起指導風險管理的職能。首先,審計部門從評價各部門的內(nèi)部控制制度入手,在生產(chǎn)、采購、銷售、財務(wù)會計、人力資源管理等各個領(lǐng)域查找管理漏洞,識別并防范風險,可以提出相關(guān)建議;其次,審計部門可以深入到企業(yè)管理的細微環(huán)節(jié)查找問題,分析其合規(guī)性。審計人員更多的是以風險發(fā)生可能性大小為依據(jù),深入到經(jīng)營管理的各個層次,進行查找并防范風險;第三,內(nèi)部審計在部門風險管理中還起著監(jiān)督作用。不僅各部門有內(nèi)部風險,而且各管理部門還有共同承擔的綜合風險,審計部門的獨立性,可監(jiān)督企業(yè)內(nèi)各業(yè)務(wù)部門共同管理企業(yè),對企業(yè)風險管理給予指導。

        3.4 評價作用。審計部門能夠?qū)︼L險衡量的準備工作——資料的收集和整理進行審評,審評資料的完整性、統(tǒng)一性、相關(guān)性和系統(tǒng)性,評審風險管理組織結(jié)構(gòu)的健全性、合理性和有效性。審計部門獨立于管理部門,其風險評估的意見可以直接報給企業(yè)高層管理者,這樣能夠加強管理層對內(nèi)部審計部門意見的重視程度,為風險管理起到評價的作用。

        4 現(xiàn)代審計在企業(yè)風險管理中的作用機理

        4.1 對企業(yè)風險管理成本進行審計

審計人員應(yīng)根據(jù)風險部門領(lǐng)導層及主要相關(guān)人員的以往工作業(yè)績和個人資料,分析他們對公司的忠誠度及個人能力、品格和進取心。審核在風險管理中投入的物力和財力的資源的合理性。在審計過程中應(yīng)與人事部門進行充分協(xié)作,著重分析大筆支出的合理性,達到以最小的成本獲得最大的安全保障。

        4.2 對風險管理預(yù)期績效進行審計

        風險管理的預(yù)期績效審計,即風險管理成本必須小于期望損失,審計風險是否可控及可控性的大小,否則進行風險管理沒有價值。風險并不是在進行風險管理后就能完全消除的,各風險管理部門在進行風險管理時必須對本部門存在風險的可控程度進行預(yù)測。而審計部門就是要對部門風險可控程度預(yù)測值的合理性進行審計,最終對各部門的風險管理效率進行審計并出具審計意見。

        4.3 對風險管理方法與管理步驟進行審計

        企業(yè)經(jīng)營風險多種多樣,針對不同的風險應(yīng)采用不同的管理方法。如風險回避、風險控制、風險隔離、風險轉(zhuǎn)移等。審計部門要審核其方法選用的合理性,重點比較不同風險管理方法的差距,對各種方法數(shù)據(jù)反映的費用及效率的真實性進行考核,對方案的可行性進行審核。通過借鑒企業(yè)歷年風險控制方法及效果,同行業(yè)相似風險成功控制所采取方法,結(jié)合企業(yè)實際情況對企業(yè)風險管理制定的合理目標進行層層分解。

        4.4 對風險管理實施績效進行審計

        在風險管理年度計劃實施完成后,審計部門應(yīng)對風險管理部門的工作績效進行考核。審計部門應(yīng)考核風險管理部門的風險控制效果是否達到預(yù)期計劃目標。對風險管理部門預(yù)測與實際差額進行分析,分析差額產(chǎn)生原因,企業(yè)是否存在實質(zhì)的風險損失,考查風險管理部門的總體工作績效,發(fā)現(xiàn)其不足之處,提出合理的建議。

        4.5 對風險發(fā)生責任歸屬進行審計

        由于風險的不確定性和不可完全規(guī)避性,企業(yè)在進行風險管理時,風險管理部門應(yīng)對其進行分析判斷,確定風險管理失誤責任歸屬。而審計部門應(yīng)對風險責任歸屬情況進行審計,協(xié)助風險部門分清責任,及時確定損失額度,并對風險事故原因進行審查,界定風險事故的性質(zhì),為企業(yè)新的決策提供有效的依據(jù)。

        綜上所述,在風險管理中,審計部門主要是對企業(yè)風險管理成本進行審計,預(yù)期績效審計、管理方法與管理步驟審計、實施績效審計以及責任歸屬審計。對企業(yè)進行的風險管理的指導、監(jiān)督、評價,但這也只是審計參與風險管理的雛形。相信金融危機之后的今天,現(xiàn)代審計在強化企業(yè)風險管理的過程中的機理會越來越得到補充和完善,發(fā)揮的作用將越來越大,更加有利于保證企業(yè)的利益。

參考文獻:

[1]汪壽成,劉明輝.論現(xiàn)代審計學的風險概念體系[j].會計之友,2009(21):1-3.

[2]王曉群.風險管理[m].上海:上海財經(jīng)出版社,2003,5:23-27.

第9篇:企業(yè)風險審計管理范文

在企業(yè)競爭中,有的企業(yè)經(jīng)營困難甚至倒閉,而有的企業(yè)卻在危機中不斷改進和完善自己,取得了新的突破。由此企業(yè)也意識到風險管理的重要性,那怎樣才能更加有效的進行風險管理,以縮減成本、規(guī)避風險呢?這正是企業(yè)在危機中求得生存和發(fā)展的關(guān)鍵。本文從風險導向內(nèi)部審計的本質(zhì)、目標、職能幾方面介紹了風險導向內(nèi)部審計的相關(guān)理論,并分析了風險導向內(nèi)部審計產(chǎn)生的外部原因和內(nèi)部原因,進而得出風險導向內(nèi)部審計模式引入是內(nèi)部審計現(xiàn)實選擇的結(jié)論。

【關(guān)鍵詞】

風險導向;內(nèi)部審計

一、風險導向內(nèi)部審計的相關(guān)理論

1. 風險導向內(nèi)部審計的本質(zhì)

內(nèi)部審計的本質(zhì)是確保受托責任有效履行的管理控制機制。在風險導向階段,受托責任關(guān)系以及管理控制發(fā)生了一些變化,與風險結(jié)合起來,使風險導向內(nèi)部審計成為確保受托責任有效履行的能動的管理控制機制,它用一種系統(tǒng)化的方法評估并改進風險管理、控制和治理程序,并且通過識別和評價重大風險以及幫助改進風險和管理控制系統(tǒng)來支持組織的發(fā)展。這就是風險導向內(nèi)部審計的本質(zhì)。

2. 風險導向內(nèi)部審計的目標及職能

內(nèi)部審計目標是審計主體通過內(nèi)部審計活動所期望達到的境地,體現(xiàn)的是主觀的要求。內(nèi)部審計職能則是內(nèi)部審計內(nèi)在的功能,體現(xiàn)的是客觀的能力。內(nèi)部審計目標隨著環(huán)境變化而變化,隨著受托責任關(guān)系及管理控制的變化而調(diào)整,但是不能超越內(nèi)部審計職能所能及的范圍。同時,目標也會反作用于職能,內(nèi)部審計職能會隨著人們認識的變化而不斷發(fā)展與充實。從財務(wù)導向到風險導向,內(nèi)部審計目標經(jīng)歷了從傳統(tǒng)的查錯防弊向增值服務(wù)的發(fā)展。在風險導向階段,內(nèi)部審計更注重與企業(yè)目標的直接關(guān)聯(lián),在創(chuàng)造價值的企業(yè)目標作用下,風險導向內(nèi)部審計目標就是識別關(guān)鍵風險點,為組織的總體目標服務(wù)。風險導向內(nèi)部審計采取的路線可以分為三步,首先確認企業(yè)目標或某項交易的目標,然后分析對這些目標產(chǎn)生影響的風險以及能夠管理這些風險的控制,最后測試實際的控制考慮其能否切實管理這些風險。內(nèi)部審計人員關(guān)注的并非控制的充分性和遵循性,而是風險是否得到適當管理和控制。這樣,內(nèi)部審計人員通過風險與企業(yè)目標的實現(xiàn)直接聯(lián)系起來,其服務(wù)對公司治理層及管理層而言非常有價值。

二、風險導向內(nèi)部審計模式產(chǎn)生原因分析

1. 風險導向內(nèi)部審計模式產(chǎn)生的外部原因

我國內(nèi)部審計由于目前仍存在著諸多缺陷的賬項基礎(chǔ)審計和制度基礎(chǔ)審計,審計目標和范圍不能根據(jù)經(jīng)營中的主要風險和問題確定,這樣就無法有效地為組織增加價值,因此,內(nèi)部審計本身在企業(yè)內(nèi)部逐漸地不被重視。與此同時,外部審計已將風險評估、會計咨詢、投資咨詢及管理咨詢等業(yè)務(wù)納入了工作范圍,并且不斷地擴展服務(wù)領(lǐng)域,向企業(yè)提供內(nèi)部審計服務(wù)。企業(yè)為了節(jié)省成本和開支,也不斷地削減內(nèi)部審計機構(gòu)或部門,或?qū)?nèi)部審計的業(yè)務(wù)部分或全部地對外承包給外部審計公司,這使得內(nèi)部審計的發(fā)展變得更加艱難,生存危機問題已成為內(nèi)部審計職業(yè)界面臨的最大風險。與此同時,單位對審計人員的期望和審計人員對自身職業(yè)認識上的差距越來越大,內(nèi)部審計人員訴訟案件不斷增多,使得內(nèi)部審計人員不得不以積極的態(tài)度,思考所面臨的各種風險,努力降低審計風險,這些是風險導向內(nèi)部審計產(chǎn)生的外部因素。

2. 風險導向內(nèi)部審計模式產(chǎn)生的內(nèi)部原因

風險導向內(nèi)部審計模式產(chǎn)生的另一個重要原因是降低內(nèi)部審計成本的要求。由于賬項基礎(chǔ)審計模式和制度基礎(chǔ)審計模式本身固有的缺陷使得內(nèi)部審計的審計效率低下、審計結(jié)論缺乏可操作性。在這兩種模式下審計資源在高風險低風險的領(lǐng)域分配上不十分有效,常常使低風險審計項目的審計工作過量和高風險審計項目的審計項目不足,往往容易使內(nèi)部審計達不到理想效果。在賬項基礎(chǔ)審計模式下,審計人員將精力主要放在被審計單位會計記錄及其有關(guān)憑證的審查上,著重去驗算其會計金額,以證實賬簿和報表數(shù)字的正確性。這種審計方式只適用于小規(guī)模企業(yè)的財務(wù)審計,要運用其對規(guī)模較大的企業(yè)進行內(nèi)部審計,則存在著嚴重的缺陷。在制度基礎(chǔ)審計模式下,內(nèi)部審計人員通常把精力集中在對內(nèi)部控制的審查上,通過制定計劃進行符合性測試和實質(zhì)性測試,由此對企業(yè)經(jīng)營活動的內(nèi)部控制做出評價,并向管理層提出加強內(nèi)部控制的措施。

三、風險導向內(nèi)部審計模式的優(yōu)勢

1. 有利于轉(zhuǎn)變內(nèi)部審計觀念

內(nèi)部審計實踐愈益表明,我國審計在國民經(jīng)濟宏觀控制中的作用不斷增強,審計效益也不斷提高。但也應(yīng)當看到,目前的內(nèi)部審計效果與單位對內(nèi)部審計的期望目標有很大差異。原因之一就是內(nèi)部審計工作承受多方面的壓力和干擾,從而形成了“內(nèi)部審計難,審計結(jié)果處理更難”的局面。另外,內(nèi)部審計人員實際承受的法律責任小和職業(yè)道德規(guī)范及專業(yè)標準的約束力弱等也消極地影響了內(nèi)部審計實施良好的審計實務(wù)。因此,為了使內(nèi)部審計監(jiān)督更好地發(fā)揮作用,就必須使內(nèi)部審計人員樹立風險意識,增強內(nèi)部審計風險責任感。

2. 有利于提升內(nèi)部審計工作效率

內(nèi)部審計風險、內(nèi)部審計質(zhì)量與內(nèi)部審計效率之間有內(nèi)在的聯(lián)系,內(nèi)部審計風險存在的一個重要原因就是內(nèi)部審計質(zhì)量不高,在其他條件都一樣的情況下,片面追求內(nèi)部審計效率有可能導致內(nèi)部審計風險增加和內(nèi)部審計質(zhì)量下降。因此,通過內(nèi)部審計風險管理可以提升內(nèi)部審計質(zhì)量和審計效率。而風險導向內(nèi)部審計模式是迄今最科學、最完備的風險管理手段。

3. 有利于單位內(nèi)部控制制度有效性的建立和完善

內(nèi)部控制制度有效性建立與完善是與內(nèi)部審計理論相結(jié)合直接推動了內(nèi)部審計模式的變動。隨著國際經(jīng)濟一體化形成,單位之間競爭程度加劇,企業(yè)的經(jīng)營管理日益復(fù)雜,管理控制水平越來越高,內(nèi)部控制概念內(nèi)涵不斷擴大,內(nèi)部控制理論研究成果也不斷涌現(xiàn)。

參考文獻:

[1] 馬正吉.風險導向內(nèi)部審計探討[J].對外經(jīng)貿(mào)財會雜志,2005(12)

[2]程景鴻,閆志濤.風險導向內(nèi)部審計的應(yīng)用[J].中國農(nóng)業(yè)會計,2008(9)

[3]COSO,方紅星,王宏譯.企業(yè)風險管理整合框架[M].大連:東北財經(jīng)大學出版社,2005