365文库
登录
注册
2

内部审计参与风险管理的动因及其运作探讨.docx

188阅读 | 8收藏 | 9页 | 打印 | 举报 | 认领 | 下载提示 | 分享:
2
内部审计参与风险管理的动因及其运作探讨.docx第1页
内部审计参与风险管理的动因及其运作探讨.docx第2页
内部审计参与风险管理的动因及其运作探讨.docx第3页
内部审计参与风险管理的动因及其运作探讨.docx第4页
内部审计参与风险管理的动因及其运作探讨.docx第5页
内部审计参与风险管理的动因及其运作探讨.docx第6页
内部审计参与风险管理的动因及其运作探讨.docx第7页
内部审计参与风险管理的动因及其运作探讨.docx第8页
内部审计参与风险管理的动因及其运作探讨.docx第9页
福利来袭,限时免费在线编辑
转Pdf
right
1/9
right
下载我编辑的
下载原始文档
收藏 收藏
搜索
下载二维码
App功能展示
海量免费资源 海量免费资源
文档在线修改 文档在线修改
图片转文字 图片转文字
限时免广告 限时免广告
多端同步存储 多端同步存储
格式轻松转换 格式轻松转换
用户头像
厌弃 上传于:2024-06-12
内部审计参与风险管理的动因及其运作探讨 1998年,国际内部审计人员协会(IIA)从世界范围的不同角度对内部审计进行了 研究 ,发表了《内部审计胜任条件框架》。其核心表明,内部审计正向风险管理和风险防范转移,执业人员将适应这种变化,以风险保证服务为重心,通过引进系统的、专业的 方法 来评价和改善执业效果的可靠性,从而帮助组织实现其目标。由此产生了1999年6月IIA对内部审计的新定义:内部审计是为组织增加价值和改善运作而进行的独立、客观的保证和咨询活动。本文拟对内部审计参与风险管理进行初步探析。 一、我国内部审计运作现状 作为西方管理体系的组成部分,外部独立审计和内部审计是基于委托 经济 责任的需要而产生和 发展 起来的,是基于所有权与经营权分离的 现代 企业 管理的发展对企业组织目标及 社会 责任的双重约束的产物。在 法律 规定下,企业的审计由企业内部的监事会(美独立董事制度)和外部的注册 会计 师协会共同完成。但我国的内部审计是在政府要求下,在国家的组织下建立和发展起来的,其运作模式与现代审计的内涵有一定的偏差。 首先,我国内部审计的履行是出于国有资产的保值增值的需要, 是政府管理职能的延伸。职能的明确及地位的特殊与企业组织追求效益的目标有时会产生潜在的冲突,前者的过于稳健保守与企业经营注重市场化需求易产生矛盾。内部审计的工作范围往往局限于财务审查,重在进行财务收支的合法性与合规性,与企业投资决策的实行不甚契合,内部审计很难融入企业的价值目标上。职能、地位的特殊造成内部审计管理上的矛盾。 其次,在人员配置上,较少重视自身发展的内部要求,行政性强,造成人员素质低下且结构不合理,与运用系统的专业方法评价和为改善企业组织化目标的西方现代审计目标相距甚远,给人造成一种可无又不能无的印象,对从业形象、执业质量易造成损害和引起人们的怀疑。 诚然,长期以来,我国内部审计对国民经济发展所发挥的作用是巨大的;对企事业单位的各项经济活动进行监督和管理,为惩治腐败、纠正偏差发挥着积极的作用,从而树立了自身的执业形象。但所存在的 问题 则不能不予以重视。 二、内部审计参与风险管理的动因 内部审计参与风险管理,旨在通过内部审计活动帮助企业识别和评价重要的风险暴露,并帮助企业改进风险管理和控制系统。内部审计之所以涉足风险管理领域,主要有以下几个方面的原因。 1.企业面临的风险日益增大 近年来,随着社会经济的发展,国际经济、 金融 联系加强,特别是全球经济金融一体化程度加深,企业经营环境因之变得日趋复杂,企业经营风险大大增加。企业面对的是一个充满风险的外部世界; 计算 机技术的普及和经济 网络 化,要求内部审计对资源运动的合标性进行全程跟踪审计,及时反馈信息; 科技 迅猛发展也使企业面临比以前更大的风险;企业自身为适应环境求得生存也在不断的变革中求发展,而变革是企业风险产生的一个重要来源。可见,企业风险无处不在,因此,企业经营者必须树立风险意识,把减少企业面临的风险作为企业实现目标的关键。今天,企业对于防止可能发生的风险与损失以及损失后如何采取补救措施,比以往任何时候都更加关注,从而要求企业对其自身存在和面临的各种风险以及可能存在与发生的所有风险进行识别、衡量、评价,并在此基础上制定和实施对企业最优化的风险处理方案。内部审计的目的在于增加组织的价值和改善组织的经营,内部审计人员是企业的管理咨询师,因此,内部审计部门和内部审计人员参与企业的风险管理也就成为必然的内在需求。 2.内部审计自身发展的需求 内部审计参与风险管理也是内部审计本身发展的需求。内部审计部门为其自身的不断发展,以便在企业中担当更重要的角色和发挥更重要的作用,总是不断寻求新的对企业发展更为重要的服务领域。企业经理人员对风险的空前重视,为内部审计发展提供了一个较好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个重要的角色,并将其在企业中的作用推向一个新的更高层次;而且,采用关注风险的审计方法,内部审计的报告更容易接受,管理部门也更容易理解内部审计存在的价值。正因为如此,内部审计师的职业组织国际内部审计师协会才会不遗余力地倡导内部审计师进军这一领域,把风险管理作为内部审计的重要领域直接写入了内部审计的定义。 3.内部审计在风险管理中发挥着独特作用 风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或者疏于风险管理所带来的后果往往不是由其直接承担,而会传递到其他部门,最终要由整个企业承担。正因为如此,有些部门可能会出现过度道德风险,因为风险不是由它们来承担(至少不是单独承担)故而放任其行为。譬如,采购部门为节约采购成本,会忽视对材料规格、型号、质量方面的检查,这种暗藏的风险会在生产车间或者销售部门反映出来,最终给企业造成巨大的损失。因此,对风险的认识、防范和控制需要从全局考虑。内部审计部门不从事企业具体业务,其活动独立于业务管理部门,这就使得它们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取有效措施控制风险。 内部审计在我国现代审计体系中具有相对独立的地位,它不是从属于外部审计,而是一种系统内部的高层次的经济监督,因而内部审计人员能够充当企业长期风险策略与各种决策的协调人,通过对长期计划与短期计划的调节,调控、指导企业的风险管理策略。并且内部审计部门的建议容易引起重视,因为它不同于一般职能部门,内部审计部门可利用其独立性将风险评估的意见直接报告给董事会,这样会提升管理当局对内部审计部门意见的重视程度。 4.外部审计与内部审计的比较 近年来,注册会计师的业务领域不断扩展,风险评估是主要业务之一,这不能不对内部审计界产生影响。但是内部审计在风险管理方面拥有注册会计师无可比拟的优势。内部审计对企业面临的风险更了解;对防范企业风险、实现企业目标有着更强烈的责任感、义务感;具有连续性、服务性强的特点。内部审计专门为企业决策者服务,内部审计人员对于企业中高风险暴露有着更详细的了解,不同于外部审计服务面广、精力分散,特别是在企业兴盛或者企业经济增长受到抑制时都能与企业为一体,保护企业资产,并且可以对经济事项进行连续的跟踪审计,及时反馈信息,这些都是外部审计不可比拟的。所以,内部审计就更应该参与风险管理。 三、内部审计参与风险管理的运作过程 在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门的风险管理进行再监督,但这绝不意味着内部审计部门不能作为直接的风险管理人,在必要情况下,它可以直接进行风险管理。 内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督。其风险管理过程应包括: 1.评价 企业 风险管理组织结构的合理性和有效性 审查企业是否建立了为实现风险管理目标而设置的内部管理层次及管理机构。如审查部门之间权限规定,分工是否明确,是否相互牵制、相互配合;对企业风险管理组织结构的构建及其健全性、合理性、有效性予以评价并提出改进措施;评价内部审计风险管理组织与外部风险管理组织的配合情况,以使企业的风险管理保持良好的运转。 2.对企业风险管理目标进行合理性评价 企业风险管理的目标是指企业通过实施风险管理将风险控制在一个可接受水平,从而保证企业目标的实现。内部审计在评价企业风险管理目标时,要对本企业的风险状况进行 分析 ,不同企业应对损失的能力有所不同,因而所设定的风险可接受水平是不同的。不同的风险管理目标,决定着具体的损失前目标和损失后目标的不同, 为实现这些目标所进行的风险管理活动也就不同。内部审计人员应当结合企业的战略目标来评价企业风险管理目标。 3.按“三性”要求进行风险识别、衡量并采取措施 风险识别是对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程,换言之,就是要确定企业正在或将要面临哪些风险。内部审计要对原有的已识别风险是否充分进行评价,即企业所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。风险衡量是 应用 各种管理 科学 技术,采用定性与定量分析结合的方式,最终定量估计风险大小,找出主要的风险来源,并评价风险的可能 影响 ,以便以此为依据,对风险采取相应对策。内部审计要对已有风险的衡量结果进行再检验,以确定其是否恰当,对不恰当的估计予以更正。风险的防范措施就是为降低已识别出并已衡量的风险所采取的措施,也称风险管理工具的选择。内部审计对有关部门针对风险所采取的防范措施进行检查,检查其是否充分、得当。对于风险缺乏充分的控制措施的情况,应提出改进措
tj