简述风险管理内部审计参与风险管理不足研究

当前位置: 大雅查重 - 范文 更新时间:2024-01-16 版权:用户投稿原创标记本站原创
李 玥
北方特种能源集团西安庆华公司 710025
摘要:随着我国市场竞争的日益白热化,内部审计在企业发展过程中的重要作用日益凸显。内部审计不仅能够对企业的会计工作进行再控制和再监督,同时也能发现企业经营管理中的各种问题,尤其在防范经营风险方面的作用正在逐渐被关注。
关键词:内部审计 风险管理 参与
随着全球化经济的深入,国内企业的经营环境已变得日益复杂,企业经营风险也大大的增加,所以以开展风险管理为核心的风险导向审计是内部审计的必然发展,运用风险导向审计的方法,也可以将过去的内部审计人员只能通过检查历史记录和内部控制系统的历史运营情况提出建议,使之更加关注企业面临的风险以及企业未来的发展,是成为降低企业风险的一项管理活动。

一、、企业内部审计参与风险管理的必要性分析

企业作为一个组织严密的经济体,在其经济运行过程中必然会遇到来自内外部环境的各种风险干扰,比如:市场竞争、宏观经济环境、国家政策法规、企业自身、员工素质等方方面面。这种状况客观要求包括内部审计人员在内的全体管理层和员工的共同参与,紧紧围绕企业自身战略目标,让风险管理的思想、方法和流程贯穿于企业各部门和各项工作之中,对包括企业战略制定、生产、经营等各个环节和过程的风险进行全面管理,只有这样才能保证企业健康发展。内部审计作为企业组织的免疫系统,在全面风险管理模式下,内部审计必须与企业其他各部门紧密配合,在董事会授权以及审计委员会的指导下,对企业各环节风险进行监督,对各部门及其员工风险管理机制的健全性和有效性以及实施效果进行评价,最终形成由全体员工共同参与、包含多种风险治理方式的、具有多层次结构的全面风险管理结构。

二、、企业内部审计参与风险管理的具体要求

现代内部审计是建立在两项基本职能基础上的:一是内部审计要识别企业所面对的战略风险、经营风险和财务风险,这些风险包括关联交易、合资以及合伙风险,企业重组、包括合并和购置风险,或流量变化的能力、信息系统风险以及声誉风险等等。二是内部审计要评价管理部门为减少风险而设置的控制是否适当、有效,最终目的是帮助组织实现它的目标。具体表现为:1)评估风险识别的充分性及风险评价的恰当性。内审熟悉企业业务流程和管理过程,因而具备有效识别风险,分析风险因素的优势。风险识别的充分性就是要确定企业正在或将要面临哪些风险。内部审计部门和人员要对原有的已识别风险是否充分进行评价,即企业所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。采用的方法包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查法和专家调查法等。风险衡量的恰当性就是对已有的风险的衡量结果进行再检验,以确定其是否恰当,对不恰当的估计予以更正。采用的方法主要有:调查和专家打分法、风险报酬法(又称调整标准贴现率法)、风险当量法、解析方法、蒙特卡罗模拟方法等。2)协助企业领导层确定、评价并实施针对风险管理的方法和控制措施。内部审计在该方面的作用主要包括:首先,能够对企业员工进行风险控制和评估培训。使风险意识贯穿于整个企业的各个层面,从而增强企业员工的风险意识。其次,召开风险控制和评估专题讨论会。针对重大风险隐患,要集合企业内外部的专家进行专题研讨。最后,以风险为导向编制审计计划。在对可能影响企业的风险进行评估的基础上,制订内部审计部门的审计计划,确定审计项目。

三、在全面风险管理下完善我国企业内部审计的建议

一是转变内审理念,实现风险管理审计转型。内部审计要坚持发现风险、规避风险、预防保护为主的新型增值审计理念,着眼于揭示经营管理中的风险,强化前瞻性风险分析,形成从传统的揭示操作风险向重点揭示经营风险转变,将事中、事后审计衔接起来,通过“查、辅、纠、处”等手段,推动“查错纠弊”转型“保健预防”,使各阶段的风险得以充分认识和有效控制,实现增加价值、改善运营,促进自身经营效益、股东权益和社会效益的最大化。
二是改进审计方式,加强对风险管理全过程审计。大力推行风险导向审计,实施事前主动式预防性审计,及时对内部环境、风险识别、风险评估、风险对策、控制措施、重大事项处理等全过程风险管理进行审计监督,深入揭示经营管理中存在的风险、问题,作出科学分析和评价,发挥苗头性风险的前瞻性“防火墙”作用,促进经营管理与风险管控水平的不断提升。在编制审计计划时,应该在对可能影响机构的风险进行评估的基础上,制定内部审计部门的审计计划,确定审计项目。确定审计范围时,要考虑并反映整个公司的战略性计划目标,并每年对审计范围进行一次评估,以反映机构的最新战略和方针。编制审计方案时,通过风险因素分析来确定审计业务工作重点;在审计实施过程中,通过评价内控制度,查找其中的疏漏和薄弱环节;在更新审计范围与计划的内容时,要反映管理层的方针、目标、工作重心出现的变化。在选择检测、证实风险的技术与方法时,应该能够反映出风险的重大性与发生的可能性。在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足之处,提出加强管理的建议。追踪审计时,将风险确定为决定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。追踪审计应该将注意力集中于最严重的潜在的问题上,通过持续追踪,确保对于重大的审计发现,相关部门采取措施予以纠正。
三是.构建适应全面风险管理需要的内部审计新模式。我们可以将风险管理内部审计目标定位在创造企业目标作用下,内部审计目标是降低风险,增加价值。这里所谓的降低风险,不仅是降低审计风险,而且包括通过风险管理审计及企业自身的全面风险管理降低企业生产经营活动中的风险。风险管理内部审计的对象是企业风险审计,主要审计类型是集金融风险管理、公司治理和内部控制审查于一体的综合审计,这有别于传统的单项审计。风险管理内部审计的方法主要包括,确定组织目标、评估企业风险、决定应审计的控制,发现企业管理中存在的问题并提出解决对策。在对风险的理解上,风险管理内部审计更多的依赖于管理层的风险偏好及风险容忍度,从而关注管理层如何计量和监控与其目标和风险容忍度相联系的业绩执行情况。风险管理内部审计的程序,也自始至终体现风险管理的主导思想,主要包括,了解企业经营风险、识别风险、评价风险控制状况,确定剩余风险,及剩余风险管理的合理性等几个环节。

四、结束语

内部审计参与企业风险管理不仅能为组织发展识别风险,解剖问题产生的各种主客观原因,寻求解决之道,而且可以促进和帮助组织为防范和控制风险建立和运行有效的控制政策和程序,帮助实现组织目标。内部审计对风险管理的介入,将会使内部审计在企业中成为一个重要的角色,并将其在企业中的作用推向一个新水平。正因如此,内部审计师的职业组织——国际内部审计师协会才不遗余力地倡导内部审计师进军这一领域,把风险管理作为内部审计的重要领域直接写入了内部审计的定义。
参考文献:
白慧.内部审计在企业风险管理中的作用[J].河北理工大学学报,2007,(7):79-81.
刘晓辉.风险导向内部审计的应用分析[J].中国内部审计,2008,(4).
[3]郭力英.内部审计在现代企业风险管理过程中的作用.内蒙古统计.2009(02).
[4] 侯立.论内部审计与现代企业风险管理.产业与科技论坛,2009(5) 摘自:毕业论文网http://www.328tibet.cn