摘要:风险管理在国际上已成为内部审计的重要领域。我国企业普遍存在风险管理观念淡薄,内部审计尚处于账项基础审计阶段。为提高我国企业风险管理水平,实现我国内部审计的发展,本文在梳理和分析我国理论界和实务界对风险管理审计认识的基础上,提出我国实施风险管理审计存在的问题,最后探讨了相应的解决方法。下面是小编整理的《风险管理内部审计论文(精选3篇)》,希望对大家有所帮助。
风险管理内部审计论文 篇1:
基于价值增值的电网企业风险管理审计实践
[摘要]风险管理内部审计已成为企业风险控制的重要方法,为企业带来了直接与间接价值增值。国网安徽电力有限公司在风险管理内部审计实践中开拓创新,强化风险内控文化建设,引入数字化审计模式,建立风险管理审计信息系统和有力的奖惩机制,使风险管理审计的作用充分发挥,为公司创造了更多价值。
[关键词]风险管理 内部审计 数字化 内部控制
着经济社会的不断进步,传统内部审计已不
能满足企业对内部审计工作的要求,尤其是在风险防范和控制方面,于是风险管理内部审计就应运而生,这是内部审计适应实践工作的自我完善和突破,是一种先进的审计理念,在实务中有着积极的作用。《审计署关于内部审计工作的规定》修订版(2018)对内部审计工作的“内部控制与风险管理”功能提出了新的要求。企业审计部门通过风险管理内部审计进行风险识别、评估和防范,向管理层提出富有价值的审计建议,帮助组织实现增值目标。国网安徽省电力有限公司(以下简称公司)创新性实行增值型风险管理审计,通过全方位风险管理审计推动公司各项工作平稳有序进行,促进了公司价值提升。
一、公司风险管理审计现状
公司设全面风险管理委员会,负责统筹规划公司全面风险管理工作,审议该项工作中的重大事项,监督其按照国家有关政策和要求执行。全面风险管理委员会主任由公司董事长担任,在财务资产部设全面风险管理办公室。委员会负责审批风险管理办公室上报的重大风险,审定公司年度全面风险管理报告,并协调解决公司风险管理相关的重大问题。风险管理办公室的职责是组织开展日常风险管理工作,改进风险管理体系,负责制订修订公司风险管理规章制度,组织会审各归口部门上报的重大风险并进行公司风险注册和发布。审计部有关负责人作为委员会成员,参与公司风险控制和管理相关工作。公司内部审计部门有关工作人员完成风险管理审计工作。公司各级单位也设置了本级风险控制办公室,协同审计部门完成风险管理审计。
公司制定了资产风险管理相关办法,以识别可能影响战略目标实现的资产和资产管理相关的潜在风险,并及时加以防范。依据规定,公司审计部应当对公司全面风险管理的实施是否有效进行全面评价,形成公司全面风险管理评价报告,报送全面风险管理委员会审定。
公司本部层面实行“一部一中心”配置,即设置审计部和审计中心;下属地市公司均设置独立的审计部门,直属单位设置监审部门。公司审计部是风险控制审计的实施机构。对公司所有业务中涉及的风险凡与经济行为相关的事项,公司内部审计部门都会进行认真审查。针对措施不充分、程序不健全等问题,审计人员提出相应建议措施,切实控制有关风险。
二、公司增值型风险管理审计实践
公司设置了多层风险防线,以数字化审计技术为支撑,以健全的风险管理信息系统为依托,强化风险内控文化建设,实施了强有力的奖惩制度,确保风险管理内部审计工作顺利开展。内部审计通过系统规范的审计程序和审计方法、科学的评价体系,帮助公司控制和防范风险,从而推动其价值增值。
(一)以风险管理三道防线促进审计价值增值
公司各级单位都将风险控制各项要求融入管理和业务流程,在风险管理委员会的统一领导下,建立健全了全面风险管理的三道防线。防线一是各级单位业务部门,防线二是各级单位风险控制办公室或风险管理职能部门,防线三是各级单位审计巡视巡察等内部监督部门。各级业务单位及其风控部门协同审计单位,对内部环境和业务变化及时作出反应,能够更快发现公司在安全生产、人力资源管理、工程建设、物资管理、电网规划等过程中可能出现的各种不确定性,尽早防范这些不确定性潜藏的风险,并把握其中蕴含的机遇。公司审计部门不仅通过审核检查公司财务活动、业务活动等各项实务中的不利方面,挽回资金损失,间接增加组织价值,而且通过对组织风险管理的审查评价,提出富有价值的审计建议,直接增加组织价值。一方面,审计人员通过对风险管理过程和关键风险报告等进行评价,就公司风险管理活动的效率向董事会提供客观保证,确保各项业务运营风险得到恰当管理;另一方面,审计人员还通过为风险鉴别和评价提供指导、协调风险管理活动、强化风险报告作用,为公司风险管理工作的顺利推进提供各种咨询服务。
(二)以风险内控文化推动风险管理审计增值
公司风险及相关内控受到多种内外部环境的影响,风险审计工作不仅需要完善机构设置,加强制度建设,也需要实施有利的文化战略,营造良好的文化氛围。公司采取多种措施,开展丰富的文化活动,以弘扬风险内控文化,增强全员风险意识。公司各级风险管理委员会负责督导开展本单位风险内控文化培育。风险管理审计文化宣传是公司文化管理的一项重要内容,关于风险意识增强与防范的宣传标语被粘贴在各单位醒目位置,有关文件和报告也经常见于公司内部网站,各级风险管理委员会还不定期举行风险管理知识问答活动。风险内控文化的培养,使风险管理意识深入人心,增强了公司员工的服务意识和自律意识,为相关风险管理审计工作的实施提供了有利的内部环境。
(三)以风控信息系统推力风险管理审计增值
公司健全了风险控制信息机制,建立了信息化审计平台,完善了审计信息生态系统,充分发挥了信息即时共享在风险管理审计中的重要作用。公司設立了完整的风险管理信息库,便于审计部门随时监督,也便于公司进行非现场数据分析,尤其是疫情背景下,非接触审计方式为审计工作的顺利开展提供了必要的技术支持。完备的信息管理系统也为跨时期的持续审计提供了便利条件。对非项目化常规审计,突破传统审计时间界限进行持续审计,不仅便于公司管控重大风险领域,也便于公司及时发现发展中的新问题,把握新的发展趋势,对新情况进行动态监测,从而防范各种可能的新风险,减少风险损失。同时对新现象中潜藏的机遇,提出建设性建议,最终为公司创造价值作出贡献。
(四)以数字审计模式助推风险管理审计增值
国网数字化营销管理审计启动部署以来,公司积极思考,主动创新,在数据获取、接入、溯源、分析、治理等方面所做的努力和探索,不仅为营销审计业务提供了更好的技术支持,也在一定程度上保证了风险管理审计数据的真实性和完整性,从而使审计查证效率有所提升。公司建立了高效数据授权及获取机制、科学数据接入机制、灵活数据溯源机制、全面数据分析机制和闭环数据治理机制,简化了审计部门风险管理数据获取流程,提升了数据处理能力,优化了数据自检结果,推动了审计部门与其他业务部门的融合,建立了数字化基础上的业审融合模式。该模式有效运用了大数据分析技术,对公司财务、生产、调控、安全、营销、人力资源管理等各单位运行中可能存在的风险尽量早发现早预防,使得各业务、财务部门与审计部门之间互动更为便利,协同更加高效,将审计与服务融为一体,有效发挥风险管理增值型内部审计的服务作用。
(五)以有力奖惩制度推升风险管理审计增值
公司对风险管理审计工作质量执行严格的考核标准,对相关工作人员按照规定要求进行打分,积极鼓励为公司带来增值的行为。对风险管理持续审计中发现核实审计疑点者,对总结提炼审计发现的本单位系统性、体制性、普遍性风险管理问题积极向本单位领导建言献策并得到主要领导认可批示者,对风险审计关键领域和环节中苗头性或普遍性问题提出帮助改进对策或建设性意见并被采纳者,对风险管理审计中为公司在价值创造其他方面作出贡献者,均予以加分奖励。同时,对于在风险管理审计工作中弄虚作假的行为,则予以扣分,进行惩罚。另外,公司十分重视风险管理审计的相关研究,对能够为公司创造价值的风险管理审计论文、审计案例分析、审计模型设计等,均有相应奖励。公司奖惩制度覆盖了风险管理审计的多方面工作,涵盖了风险管理审计全过程,激发了审计人员风险管理审计的积极性和主动性。
三、启示与建议
增值型风险管理审计的成功实施,源于公司对风险管理的重视以及多种措施的有效推进,软件硬件两手抓,在思想意识、机构设置、制度规范、财物投入等多方面下功夫,切实提升风险管理审计水平,为实现组织价值增值服务。
(一)强化风险意识,重视风险管理审计
近年来,随着内部审计功能的不断转变,内部审计不仅要对企业的经营成果和经济责任进行检查监督,更应发挥出关键专业作用,运用自己的专业知识提供更多可行性建议,充分体现审计的专业价值。作为公司风险管理的重要力量,内部审计不只限于对财务风险进行检查监督,还应对市场风险、法律风险、资产管理风险、人力资源管理风险、战略风险等进行评估,将公司所有涉及经济事项的风险都纳入到内部管理风险审计的范畴,强化了内部风险意识,提高了风险管理在公司中的地位,形成了规范的风险管理审计系统,以审计促风险管理,使内部审计在风险防范和控制中的作用得以充分发挥。
(二)采取针对性措施,提高专业化程度
对于很多企业风险管理审计中存在的专业化程度不高问题,公司在岗位设置方面,制订了可行的部门和岗位设置计划,在风险管理委员会和风险管理办公室人员安排上,覆盖了各业务领域,涵盖了各单位有关领导,确保了公司内部控制整体有效和各类风险可控在控,使审计部门能够全面了解各种现存与潜在风险,为公司风控体系更好地建设和运营奠定了良好基础。公司下属各单位风险管理具体岗位按照电网规划、物资管理、工程建设、安全生产、人力资源、信息管理等存在风险的部门对口设置,邀请懂业务、有实战经验,同时懂审计等相关理论且具有一定审计经验的人员分别负责各部门风险管理审计工作。在报告完善方面,从制度和程序上保证了风险管理审计报告的质量。公司结合风险管理审计实务,充分考虑各种可能存在的问题,制定了科学可行的专项制度,来解决相关理论问题和操作问题,为风险管理内部审计工作提供了依据。公司依据不同类型风险特征,选择合适的审计方法和流程并使其规范化。在此基础上,形成完整的风险管理审计报告。该报告并不只是一份简单的合成报告,而是一套系统的工作机制和管理体系,是在实践工作不断完善的基础上形成的。
(三)稳步有序推进,提高信息化水平
公司风险管理内部审计信息化建设需要稳步有序推进。公司采取点线面逐步推广的方式,首先通过试点单位,探寻优化路径和更佳模式,然后逐步扩大范围,在更多单位复制该模式并根据实际情况加以改进,在时机成熟时继续推进,进一步延伸实施范围。试点单位的试验内容包括机构设置、人才管理、审计模式等。公司采用自上而下的推广方式,从省公司开始实施。对于试点过程中的有利经验,不断进行完善和推广,对于存在的问题则重新思考,逐步解决,避免了一刀切实施可能带来的不利影响,一定程度上减少了可能的损失,尽可能降低风险管理审计不当造成的不利影响。
(四)完善评价制度,提升审计质量
公司结合自身业务特点及各地市分公司特征,根据不同的发展情况,针对本公司风险管理实际情况,设计出既科学有效又切实可行的风险管理审计考核指标体系和考核评价制度,一定程度上保障了风险审计的质量。该评价制度充分考虑了各级各部门相關风险管理人员和风险管理审计人员的有关工作特征,内容具体,赏罚明确,并将考核结果与员工待遇挂钩。评价使用的考核指标体系完善,能够覆盖风险管理相关工作的全过程及审计工作的方方面面,还能够针对环境的变化进行灵活处理,多视角全方位反映风险管理审计成效,提升了风险管理内部审计效力。
(五)加大资金投入,确保建设进程
风险管理内部审计体系的建立和完善需要大量的资金投入,无论是提高专业化程度还是提升信息化水平,均离不开硬件与软件建设所需的大量资金。公司将风险管理内部审计建设工作作为公司战略的一部分,在制订公司规划时将其纳入,使其与涉及风险的相关部门工作相协调,以便统筹管理,统一推进,进而从全局视角提升风险管理审计效率。公司人力资源管理部门、财务部门和审计部门进行充分沟通,制定了风险控制审计人才引进制度,为引入和留住高层次人才创造各种有利条件。同时有针对性地招聘有关人才,为风控审计水平提升提供了人才保障。
(作者单位:国网安徽省电力有限公司,邮政编码:230061,电子邮箱:6565365@qq.com)
主要参考文献
董高田.国有企业内部审计在会计风险管理与控制中的作用[J].现代商业,2020(13):169-170
方建.内部审计在企业财务风险控制中的作用分析[J].现代商贸工业,2020(20):120-121
韩晶.探讨国有企业内部审计的风险控制[J].商讯,2020(13):124
雷晶竹.论企业内部审计对完善内部控制体系建设的重要作用[J].中国市场,2019(14):136-137
梁娜.国企内部经济责任审计风险分析及控制[J].中国商论,2019(14):176-177
作者:李竹青 汪子林 曹培祥 鲍卿
风险管理内部审计论文 篇2:
风险管理与内部审计研究
摘要:风险管理在国际上已成为内部审计的重要领域。我国企业普遍存在风险管理观念淡薄,内部审计尚处于账项基础审计阶段。为提高我国企业风险管理水平,实现我国内部审计的发展,本文在梳理和分析我国理论界和实务界对风险管理审计认识的基础上,提出我国实施风险管理审计存在的问题,最后探讨了相应的解决方法。
关键词:风险;风险管理;内部审计
一、引言
自从英国巴林银行、美国安然公司、世通公司等相继暴露出财务丑闻后,更多人意识到,公司治理的问题很多出自高层管理者、总经理身上,董事会质疑能力薄弱;管理当局在风险管理方面没有能做到预先防范,风险的控制严重失效。除了对管理层的质疑外,内部审计没有能做到及时评估及改善组织风险管理、控制及治理相关流程,其在组织中的作用也受到了质疑。美国在很短时间内出台的萨班斯法案指出,董事会、高层管理者、外部审计师和内部审计师作为有效公司治理的基石,成为展开公司治理、内部控制必须职责的重要组成部分;COSO组织在2004年发布了《企业风险管理框架》,表明从内部控制走向全面风险管理是必然趋势。IIA 针对其发布的以《全面风险管理的内部审计角色》为题的职位说明书指出,为风险管理提供保证、确保风险得到正确评估、评价风险管理流程等是内部审计须具有的核心职能。
在我国,随着中行、建行等国有银行多次重大的贷款舞弊以及新加坡中航油破产案件的发生,如何加强中国企业的全面风险管理也成为国人关注的热点。我国内部审计协会于2005年3月发布了《内部审计具体准则第16号——风险管理审计》,于2005年5月1日起施行。国务院国资委2006年6月20日公布了《中央企业全面风险管理指引》。上证所和深交所与2006年6月及9月份分别公布了《上市公司内部控制指引》,从而明确了内部控制在公司治理中的地位。从规章制度出台的紧凑程度看,我国在制度的层面上已经开始重视风险管理对企业的作用。但是目前的情况是大多数企业未设专门的风险管理机构及人员;企业内部审计主要属于财务导向内部审计,管理审计包括风险管理审计尚未与公司治理相结合,成为公司治理的有机部分。
二、风险、风险管理与风险管理审计
对风险有开拓性研究的是美国经济学家弗兰克·奈特,他在1921年出版的《风险,不确定性和利润》中对风险作了经典的定义——“可测定的不确定性”。即把可以估计概率的不确定性称为风险。但在本文所论述的风险管理中不对风险和不确定性进行区分,这是由于无论是可测定的风险还是不可测定的不确定性都与企业损失的可能性相关联,都会引起经营决策者对风险进行管理的动机,因此将风险定义为: 损失的不确定性。而企业风险管理是指企业通过对潜在的意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现最大安全保障的科学管理方法。风险管理作为一种特殊的管理功能,它是为人类追求安全和幸福的目标,结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。美国学者克里斯蒂(James·C· Cristy)认为风险管理是企业或组织为控制偶然损失的风险,以保全所得能力和资产所做的一切努力;另外两位美国学者威廉斯(C. Arthur Williams Jr.)和理查德·汉斯(Richard ·M· Heins)认为,风险管理是通过对风险的鉴定、衡量和控制,以最低的成本使风险所造成的损失控制在最低程度的管理方法;我国的陈佳贵认为,风险管理是企业通过对潜在意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现最大的安全保障的科学管理方法。根据以上风险管理的定义,我们可以得出以下几点认识:(1)风险管理是一个系统过程,包括风险的识别、衡量和控制等环节;(2)风险管理的目标在于控制和减少损失,提高有关单位或个人的经济利益或社会效果;(3)风险管理是一种管理方法。
企业风险管理的实践和理论起始于20世纪30年代的美国保险业,在20世纪50年代后美国工商企业界发展成为一门管理科学。随着经济技术的迅速发展,到20世纪70年代后,逐渐传播到欧洲、日本及其它地区,兴起了全球性的风险管理运动。至20世纪90年代,发达国家风险管理已普及到许多企业,企业增设了风险管理机构,专门配备风险管理经理、风险管理顾问,由他们负责企业的风险识别、风险测定和风险处理等工作。经济学家彼得·F·德鲁克曾说过,保险和风险管理对促进西方世界经济进步所起的作用与企业和商业起到的作用同等重要。在经营实践中,企业风险管理的好坏对企业的稳健成长至关重要,始终决定企业的生死存亡。风险管理理论于20世纪80年代中期被介绍到我国,首先在金融企业得到运用和发展,但尚未受到其它企业的运用和重视。我国的巨人、爱多、三株等公司,它们陷入困境的原因虽然千差万别,但企业内部缺乏风险管理的专业人员和职能部门,对风险认识不足、管理不力,则是它们受困的重要原因。随着我国加入WTO,企业面临着更加激烈的竞争环境,但是目前我国大多数企业未设专门的风险管理机构及人员。
风险管理审计始于20世纪末21世纪初,随着风险管理导向内部控制时代的来临,风险管理成为内部审计关注的重点。以毕马威为代表的国际大会计事务所联合学术界对审计基本方法进行研究,开发出风险管理审计,这是一种新的审计模式,也有学者称之为风险审计或现代风险导向审计。它不仅关注传统的内部控制,而且更加关注有效的风险管理机制。内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致。
从国际上看,风险管理成为企业组织中的关键流程,促使内部审计的工作重点不再是测试控制,而是确认风险及测试管理风险的方法。顺应于内部审计理论及实务的变化,在1999年IIA对内部审计做出了一个具有变革意义的新定义:“内部审计是一种独立、客观的确认与咨询活动,它的目的是为组织增加价值并提高组织的运营效率。它通过采取系统化、规范化的方法,评价风险管理、风险控制及其治理程序,提高它们的效率,从而帮助实现组织的目标。” 2001年的IIA修订版《内部审计实务标准》对内部审计的界定是:“内部审计是一种独立、客观的保证与咨询活动;其目的是为机构增加价值并提高机构的运作效率,它采用一种系统化、规范化的方法来对机构的风险管理、控制及监督过程进行评价进而提高它们的效率,帮助机构实现目标”。2004年IIA重新修订的《国际内部审计专业实务标准》中规定内部审计是“一种独立、客观的确认和咨询活动,在增加价值和改善组织的运营,它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”。从对2004年与2001年的定义比较可以看出,审计的工作范围扩大为“评价和改进风险管理、控制和治理过程的效果”,反映了内部审计的发展趋势和客观要求。IIA多年来一直积极倡导内部审计参与风险管理,它认为内部审计为组织提供价值的两个非常重要的途径是对风险管理的充分性和对风险管理及内部控制框架的有效性提供保证服务。
原安达信公司专业人士保罗·J·索贝尔,在其于2003年所著的《审计人员风险管理指南:审计与企业风险管理的结合》一书中的概括,现代审计方法在过去50年中经历了四大阶段,其分别是:控制基础审计;流程基础审计;风险基础审计(又称风险导向审计);风险管理基础审计,又称风险管理审计。书中对风险管理的涵义归纳为:风险管理审计可以说是风险基础审计的一种延伸,其基本吸收了风险审计各种特点,只是在此基础上扩大审计关注点到企业的主要战略目标(key business objectives),管理层对风险的容忍度,主要风险评价指标以及企业绩效评价分析等涉及现代企业整体风险管理领域的多方位角度。而且风险管理审计已经开始关注为实现企业战略目标应如何进行风险优化(optimizing key risk),如企业对哪些固有风险可以实行避免,转移或接受并予以控制的风险管理策略。因此,对企业而言,风险管理审计本身已经成为企业整体风险管理的重要组成要素。他认为,风险管理审计吸收了其他审计模式的优点,同时又关注到企业的战略、绩效等整体风险管理有效性,其不仅考虑到审计师可接受的剩余审计风险,更是从审计固有风险源头,即企业管理层所进行的风险管理活动的角度识别并评价风险,从而才能更进一步地从审计师及企业管理层双方面确保审计资源的分配及审计的有效性。
三、我国实施风险管理审计存在的问题
尽管中国内部审计职业规范体系的框架已基本建立,有些企业在内部审计实务中也已运用西方先进内部审计理论、方法和技术,但是我国大多数企业的内部审计依然存在问题。
(一)审计职业人员的学历层次较低
我国从事内部审计职业人员的学历层次整体不高,审计人员的学历和专业构成了内部审计机构的整体素质。现在我国从事内部审计的人员中研究生的比例为1.1%,本科生为15.56%,大专生为73.89%。这相对于我国整体国民教育情况来看,还是比较高的。但是内部审计人员中真正具有正规院校审计、会计专业的大学本科学历的较少。虽然,有一部分人通过自己刻苦学习审计理论业务,确有一定的真才实学,但也有为数不少的人员,尽管从事审计工作很多年,但审计理论水平、业务技能很一般,对于下基层审计时,不能很好胜任工作,提出问题不能切中要害,使审计工作失去威慑力。
(二)内部审计机构中专业构成单一
在西方发达国家一般认为内部审计人员的理想构成:经济管理专业占1/3,工程技术专业的占1/3,其他专业的占1/3;从我国内部审计人员的专业结构来看:会计(审计)学专业占绝对统治地位大约在70%左右,工程技术专业、法律专业等其他专业比例很小,从现代内部审计的观点来看,这样的专业构成极为不合理。因为这种人员构成只能够适应开展财务审计和其他以企业的会计资料为基础的审计咨询服务,不能适应审计日益发展和扩大的择业范围。结果是限制了内部审计的工作范围,影响了内部审计职能全面发挥。
(三)内部审计机构缺乏独立性
在国际内部审计师协会发布的《内部审计实务标准》中指出:审计委员会是负责监督机构的审计和控制工作的治理层。评估内审工作是否与最先进的实务保持一致、负责起草日程安排、“审计委员会考核和定期以及评价审计人员的业绩。”内部审计委员会关系到内部审计机构及其人员的独立性问题。所以,内部审计委员会是内部审计工作是否独立的首要屏障。而内部审计委员会的人员构成则是其发挥作用的关键所在。当前,我国内部审计委员会构成层次过于单一,人员之间没有相互制约关系。内部审计委员会人员构成多由企业内部管理层或是大股东把持,没有体现多元治理的理念。所以,审计委员会虽然在上市公司内部已经开展起来,但多是流于形式,没有起到应有的作用。
(四)内部审计人员缺少完整的独立性
内部审计人员作为单位的一名成员,他们的工作、工资、其它福利等受本单位企业有关负责人的支配,这就使得内部审计人员在履行其监督和评价职能时有很多的顾虑,当企业领导授权、批准的经营行为违反有关法律法规,或不符合经济效益原则时,内部审计人员出于自身的利益考虑,往往表现得无能为力,影响了内部审计人员的独立性。而且,目前内部审计机构中的审计人员很大一部分由会计或管理人员兼任,这种状况导致内部审计人员在制定审计计划、实施审计程序、出具审计报告时往往受到各方面利益的牵制,难以开展独立的审计活动。另外,由于领导的重视程度不够,内部审计被不切实际的精简,人员队伍不稳定,从而使内部审计人员认为在审计部门的前途缺乏信心,严重影响了内部审计人员的独立性。
(五)相应的规章制度不详尽
我国内部审计协会于2005年3月发布了《内部审计具体准则第16号——风险管理审计》,于2005年5月1日起施行。不足的是,该准则仅阐述了风险管理审计的一般原则及对风险管理进行审查和评价的具体准则,怎么实行,如何实行均未给出详细指导。这对于想实施风险管理审计的企业来说,没有较强的指导作用,也不利于其推行。
四、相应的解决建议
(一)明确我国内部审计的定位
作为现代审计体系的两大组成部分——独立审计和内部审计都是基于受托经济责任的需要而产生和发展起来的,是经营管理分权制的产物。目前,企业内部都设置了专门的机构和人员实施内部审计。但我国的内部审计是在政府要求下,在国家审计部门的指导下建立和发展起来的。由于企业自主管理、自我控制的内在动力不足,因而内部审计的建立缺乏内在需要,定位上存在偏差。
企业内部审计定位的偏差,产生了一系列不良后果,导致内部审计缺乏独立性。内部审计地位不明确,而且内部审计工作范围往往局限于财务审计,重在进行财务收支的合法性与合规性审计;在人员配置上,较少重视自身发展的内在要求,行政配置较多,造成人员素质较差,结构不合理。所有这些都严重阻碍了内部审计职能的有效发挥,甚至直接影响了内部审计的发展。我国加入WTO已有几年,内部审计的发展无论是从与国际内部审计接轨,还是从我国内部审计自身作用、地位的提高及领域的拓宽来讲,我国的内部审计事业都面临着大的挑战。而目前最关键的是内部审计的定位尚未明确,只有搞好定位,一系列问题才能得以解决,才能应对国际内部审计和惯例要求的挑战。
(二)高度重视国际内部审计的发展对我国内部审计的影响
中国已经加入WTO,加入到世界的经济链竞争中,因此,企业效益全靠自身努力,在企业竞争中效益不好的就会破产倒闭,竞争的风险不断扩大,从而促使企业经营者重视内部审计的参与作用。为适合企业这一需要,我国内部审计的中心也需要从以内部评审为中心转向以风险管理为中心。我国内部审计参与风险管理,首先需要帮助企业建立起风险管理系统,包括帮助企业建立和健全风险管理组织并就企业经营管理的各个环节制定相应风险管理规章制度。在此基础上,通过对企业风险管理组织活动的评价和监督,帮助企业不断完善其风险管理系统。同时,内部审计要不断识别企业的风险并制定管理措施,这就使得内部审计的服务延伸到企业经营过程中的任何一个领域并以风险管理为中心开展业务活动,如财务风险审计、经营风险审计、生产风险审计、信息系统风险审计等。
(三)对我国内部审计组织及人员提出更高要求
首先,加强职业组织的引导。中国内部审计协会要积极引导和促使我国内部审计部门参与风险管理,积极介绍国际上内部审计参与风险管理的经验和案例,提供可资借鉴和参考的基础;积极制定与参与风险管理有关的准则和指南,以指导内部审计有效地介入风险管理;促进和推进内部审计人员的国际交流,选派具有一定风险管理知识的内部审计人员到内部审计介入风险管理比较成熟的企业去学习。
其次,内部审计的根本出路在于其模式由“监督”向“服务”的转变。内部审计人员首要的身份应该是企业的顾问,而不是警察。内部审计工作只有给企业带来价值才有意义,才能被企业领导所重视。由“监督”导向型向服务导向型转变并接轨是我国内部审计的根本出路。“服务”导向性内部审计只能侧重于服务,内部审计人员除了及时、准确地向管理当局报告有关查错防弊和资产保护信息之外,更重要的任务是针对管理和控制的缺陷提出建设性意见和改进措施,协助管理人员更有效地管理和控制各类活动,合理使用资源,以提高经济效益,增加企业的价值。
最后,改善内部审计人员的知识结构,提高其胜任能力,是内部审计实现参与风险管理的关键所在。目前我国内部审计人员知识结构比较单一,严重缺乏风险管理方面的知识,要有效地协助企业进行风险管理,必须改善他们现有的知识结构。通过风险管理的培训,增加内部审计人员的风险管理知识,提高其专业胜任能力。
五、结语
风险与风险管理,已成为现代企业经营管理的现实。风险是一种存在危险的可能性,但也是一种机会。企业最高经营者必须面对现实,重视风险,把风险管理视为日常营运的一部分。内部审计介入风险管理,无论是从国际还是我国来说都是一个新的事物。如何使内部审计能够更有力地在风险管理中发挥作用,则是需要进一步探讨与研究的课题。
(责任编辑:吴之铭)
参考文献:
[1] 安德鲁·D·钱伯斯等著,陈华等译.内部审计(第二版)[M].中国财政经济出版社,1995.
[2] 阿伦斯著,石爱中等译.审计学——整合方法研究[M].中国时代经济出版社,2001.
[3] 保罗·J·索贝尔.审计人员风险管理指南:审计与企业风险管理的结合[M].中信出版社,2004.
[4] Beasley M·S, Clune·R·Hermanson.ERM a status report[M].Internal Auditor,2005,(02).
[5] 陈锦烽、苏淑美.内部审计新纪元——风险管理、控制及治理[M].大连出版社,2006.
[6] Committee of Sponsoring Organizations of the Treadway Commission(COSO),Enterprise Risk Management——Integrated Framework[M]. USA,2004.
[7] COSO(2004).Enterprise Risk Management Framework.www.COSO.org
[8] Deloitte and Touche Tohmastu.Achieving Internal Audit Excellence.Wellington,2000,(6).
[9] 胡春元.风险基础审计[M].东北财经大学出版社,2001.
[10] 何玉柱.欧美企业风险管理的机构化与启示[J].管理前沿,2003,(4).
[11] 黄兵海.风险管理技术在内部审计中的应用[J].统计与决策,2004,(8).
[12] IIA报告.内部审计师在环境中的作用[J].审计研究资料,1997.
[13] 靳建堂.风险管理审计初探[J].现代企业风险管理论文汇编,2005,(10).
[14] James Patton, John Evans.Barry Lewis AuditA Framework of Evaluating Internal.
[15] [美]罗伯特·莫勒尔.布林克现代内部审计学[M].中国时代经济出版社,2005.
[16] 廖洪、陈波.企业战略审计研究的回顾与展望:一个综述[J].审计研究,2005,(2)
[17] 劳伦斯·B·索耶.索耶内部审计(第五版)[M].中国财政经济出版社,2006.
[18] 刘明辉.审计学[M].东北财经大学出版社,2004.
[19] 郦锡文.走进风险管理[M].中国财政经济出版社,2003.
[20] 李三喜等.内部审计准则操作实务[M].中国时代经济出版社,2003.
[21] 李维安.公司治理[M].南开大学出版社,2001.
[22] 李嘉明、刘渝林等.论上市公司监督体系的理论框架——兼论上市公司内部审计机构的作用[J].审计研究,2004,(4).
[23] 李凤鸣.内部控制学[M].北京大学出版社,2002.
[24] 孟焰等.企业风险管理审计研究[J].审计研究,2006,(3).
[25] 莫茨、夏拉夫.审计理论结构[M].中国商业出版社,1990.
作者:李 琪
风险管理内部审计论文 篇3:
新形势下企事业单位财务风险管理中内部审计的作用及监督效用科学探索
摘要:企业的财务活动是一切经济活动和货币资金的运行反映,是企业良好运行的血液,财务管理内部控制的目的在于实现企业日常经济活动的正常开展,保障经济活动的目标、计划、制度等按照指导战略规划进行。财务管理的内部控制实际上是对财务管理工作实施的管理,本文对新形势下企事业单位财务风险管理中内部审计的作用及监督效用进行分析,以供参考。
关键词:财务风险;内部审计;监督管理
引言
企业在生产经营过程必然会面临各种风险。如果内控制度的不完善,企业财务活动缺乏监督,没有相应的财务风险应对方案,这些都将会加大财务风险发生的可能。内部审计人员通过科学的方法对企业的经营管理和财务风险进行独立评估,并据此制订科学的审计计划,从而降低企业经营和财务风险、促进企业价值和效率的提高以及实现企业的战略目标。
1企业内部审计的作用
所谓内部审计,即通过上级公司或第三方公司对企业数年来包括资金使用状况、财务经营状况在内的多种经营数据进行评估与监督而帮助企业规范自身的财务管理活动。内部审计主要有三大作用:第一,审计大数据化,企业可以借助计算机技术提升审计效率,能够在节省人力资本的基础上提升审计质量;第二,企业实施新型信息管理模式后审计方式亦发生了革新,数据化的分析模式令企业内部审计精准性与科学性皆得到了提升,企业内部的审计职能得到了最大限度地发挥;第三,以内部审计为根基的管理方式能够令企业经营过程逐渐趋向于流程化与规范化,审计规模也变“抽审”为“全面审计”,科学合理的审计结果有助于企业控制财务风险。而在财务风险控制方面,企业内部审计的作用主要体现在三大方面:第一,能够对企业爱无法风险战略形成评估,内部审计能够通过企业的财务战略对财务风险做出等级的划分,继而在企业经营过程中对资金做出合理安排,帮助企业解决筹资问题;第二,能够在企业财务中起到风险顾问及咨询作用,帮助企业掌握自身资源配置,令内部审计人员提出有效的融资建议,对企业改革提出可施行的对策;第三,能够梳理企业财务运营脉络,解决企业内部财务经营体系混乱问题,加强企业财务运作管理,降低财务运作风险。
2企业内控管理与财务风险防范的问题表征
2.1缺少科学的内控管理制度
内控管理是一项系统性的工作,包括:自我调整、约束、规范、评价、控制等多个流程,任何一个环节出现问题,都会对其它环节造成影响。在这种情况下,企业有必要建立科学的内控管理制度,实现内控管理的规范化,由此帮助企业更好地防范和解决财务风险,但事实却并非如此,一方面,各部门间的沟通性较差,未能针对内控管理的相关事宜进行详细的商榷和确认,导致实际工作的实效性较差,财务风险没能得到有效的控制;另一方面,部分员工在内控管理工作中的积极性不足,原因在于虽然基本的规章制度已经初步形成,但缺少与之相配套的激励机制,无法发挥出内控管理的真实效用,非但不能帮助企业抵御财务风险,反而会增加在财务管理方面的资源浪费。
2.2企业员工对财务管理内部控制缺乏正确认识
很多企业将财务管理的内部控制认为是财务部门的事务,与业务部门没有关联,认为自己完成部门的业务即可;将内部控制与内部监督混为一谈,认为定期向财务部门提交了财务数据后便是完成了内部控制工作;更有很多管理层人员也不重视财务管理的内部控制工作,认为财务部门可以单独承担起整体的经济运行职责,没有对财务管理内部控制进行广泛宣传。
3财务风险管理中强化内部审计的措施
3.1增強内部审计的独立性
保证独立性是审计工作的前提,在企业的经营活动中审计只有保持独立性,才能提供公正、客观的审计评价结果。企业规模和类型的不同,导致不同企业设立的内部审计部门存在很大的差异。大型企业或上市公司往往在审计委员会的基础上设立审计部门,对内部审计工作进行监督和指导。要增强内部审计的独立性,需借鉴大型企业的管理模式,明确内部审计部门的职能,比如企业董事会直接负责审计部门的管理,需要完全避免财务部门和企业其他部门的干预。同时,在内部审计中,应建立科学的复核制度,以确保审计工作的有效开展。
3.2构建企业内部审计人才体系
要想充分发挥内部审计在企业财务管理中的作用,审计人员必须提高自身的工作技能。首先,在准入门槛方面,企业应当引进综合素质高、专业能力强的复合型内部审计人才。其次,在人才的继续教育方面,企业需加强对人员的培训工作,及时更新审计人员的审计知识并加强其对企业业务流程及财务工作的了解程度,以保证审计工作的正常开展。此外,在审计工作中,企业应严格要求审计人员按照企业审计工作和财务管理的规则和程序工作,防止徇私舞弊行为的发生。针对信息化人才缺失的问题,企业管理层需要通过信息化培训来帮助内部审计人员了解信息化审计必要性及便利性;还可以将信息技术的运用水平纳入内部审计人员的绩效考核中,鼓励其转变传统的审计手段,从而促进内部审计信息化的实现。
3.3完善内控管理制度,健全奖惩激励机制
为保证内控管理工作的高效化推进,需要尽快对规章制度、机制体系方面存在的疏漏和不合理之处做出调整,进一步提高企业抵御财务风险的能力。在这方面,企业必须坚持可持续发展的理念,基于全局视角下对内控管理制度进行完善,期间应明确各部门的内控管理目标,由此形成多个内控管理的分目标,确保内控管理工作有层次、有序的开展。此外,针对管理人员工作积极性不足的问题,需要健全奖惩机制和激励机制,将各部门及员工内控管理目标的完成度与绩效考核联系起来,在督促员工积极参与到工作中的同时,也能避免由于人为原因造成的财务风险。同时企业应成立专门的内部审计部门,并保证该部门在内控管理中具有充分的话语权和决策权,实际工作中应加强对全面审计法、过程审计法、对比审计法的科学使用,由此加大财务风险防范力度,为企业下一阶段的规划和部署提供有利的前提条件。
结束语
综上所述,内部审计为我国诸多企业的财务风险管理提供了较多帮助,在我国当今的企业审计环境中,首先要做到的就是传统与新时代审计的转型,为审计风险控制提供良好的经验与创新基础。除此之外,企业风险控制需尽量借助新时代互联网的优势,在保证设计质量的同时提高审计效率,提升内部审计的实际效果。
参考文献
[1]宋睿.浅谈内部审计在企业财务风险控制中的作用[J].财会学习,2019(31):173-174.
作者:肖强
【风险管理内部审计论文】相关文章:
风险管理中内部审计论文04-21
审计管理审计风险论文04-21
现代内部审计与风险管理论文04-22
内部审计与风险管理的论文题目05-05
内部审计管理论文05-11
内部审计风险论文05-11
内部审计管理论文提纲11-15
内部审计风险论文提纲11-15
企业内部审计风险论文04-21
学校内部审计管理论文04-21