内部审计视角下我国企业风险管理审计

摘 要:实施风险管理审计不仅有助于提高企业的风险管理能力,从而使企业可以更好地应对其内外部环境剧烈变化所带来的不确定性,更有利于改进企业的内部审计工作,并提高内部审计在企业治理结构中的作用.

关 键 词:内部审计;风险管理;风险管理审计

一、内部审计与风险管理审计的关系

企业风险管理是一项复杂的系统工程,在这个系统中,一般由董事会负责制定风险管理的战略目标,由高级管理层负责风险管理目标的综合控制实施,由各职能部门负责专项风险业务的控制管理,由所属子、分公司组织落实风险管理的具体措施.内部审计部门在企业风险管理中,对企业风险管理的充分性和有效性进行检查、评价和报告,并提出改进意见.

内部审计是一种独立客观的保证与咨询活动,它的目的是为了增加机构的价值并提高机构的运作效率.《企业内部审计管理暂行办法》第三章内部审计机构主要职责中规定:“内部审计机构应当对本企业及其子企业的物资采购、产品销售、工程招标、对外投资及风险控制等经济活动和重要的经济合同等进行审计监督”;“对本企业及其子企业内部控制系统的健全性、合理性和有效性进行检查、评价和意见反馈,对企业有关业务的经营风险进行评估和意见反馈”.

二、我国企业风险管理审计中存在的问题

(一)风险管理评估体系不完善

目前,我国企业风险管理审计尚处于起步阶段,风险管理评估体系还没有建立完善.大部分企业在实际工作中,一部分是以国家或行业的相关规定作为自身评估的标准;一部分是以企业自身的历史理想水平作为标准;一部分是以企业自身对风险的认识作为标准.然而,这样的评估标准比较容易造成风险管理评估标准与实际不相符合,从而会影响风险管理审计发挥其作用.

(二)内部审计机构和审计人员素质缺陷

内部审计机构的独立性是保障内部审计独立性的基础.根据IIA的观点,内部审计机构的独立性是保证内部审计人员客观性的基础,是内部审计内容、范围、方法、技术以及报告不受干涉的前提.目前,我国内部审计机构的设置缺乏独立性,容易受到上级领导的制约,导致内部审计人员不能独立的、有效的完成内部审计工作.

此外,企业大多数内部审人员对企业的审计工作的认识只是停留在一些不符合内部审计规范的层面上,对企业可能面对的潜在风险因素认识不够,没有进行有效的事先预测、分析、和评价,未向公司提出任何的防范措施.在实际工作,很多内部审计部门仅仅就企业现在面临的风险进行分析、评价并提出防范措施.很多企业将保险作为其控制风险的主要手段,但保险项目少,企业投保的积极性不高,保险防灾防损的作用没有充分发挥.由于内部审计员的风险管理意识不强,将不利于风险管理审计工作的有序、有效的开展,因而企业可能不能够及时进行风险防范,造成企业的损失.

(三)风险管理范围不明确

在企业风险管理审计的范围上,审计人员侧重于企业经营管理风险的识别、估算和控制力面的审计,而对企业制度风险、法律风险、决策风险等其他风险的评估、测试等力面的审查重视程度不够、由于企业自身改革的不断深化,企业的风险管理不可能只停留在分别对某一种风险进行管理的阶段上,企业只有全面的、综合的考虑可能发生的各种风险因索,才能有效的预防、管理和控制风险.同样的,企业风险管理审计也不能停留在部门风险管理审计的阶段上,而要向全面的、整体的风险管理审计发展,只有这样企业才能不断发现和化解风险,减少不应有的损失.

三、加强我国企业风险管理审计的战略措施

建立适合企业的风险管理制度和机制

应该结合我国国情和企业实际,建立完善企业风险管理审计制度,确保风险管理审计健康发展应根据规模大小、管理水平、风险程度以及生产经营性质等方面的特点,建立一个包括风险管理负责人、一般专业管理人、非专业管理人和外部风险管理服务等规范化风险管理的组织体系根据风险产生的原因和阶段,并通过健全的制度来明确相互之间的责权利关系,使企业的风险管理成为一个有机整体建立风险预警系统,对风险进行科学的预测分析,结合实际情况制定具体的内控制度,事先控制可能出现的风险,通过对内部控制制度的健全性和符合性测试,不断修汀和完善内部控制制度.

完善风险管理评估体系

在建立我国风险管理体制方面,我们可以借鉴COSO新框架的管理理念,即企业风险管理应用于战略制定与组织的各层次活动中.它使管理者在面对不确定性时能够识别、评估和管理风险,发挥创造与保持价值的作用.风险管理能够使风险偏好与战略保持一致,将风险与增长及回报统筹考虑,促进应对风险的决策,减小经营风险与损失,识别与管理企业交叉风险,为多种风险提供整体的对策,捕捉机遇以及使资本的利用合理化.在我国企业发展的现状下,我们必须尽快转换长期以来固化的观念和思维定式,努力构建体现全面风险管理的内部控制新机制.完善风险管理评估体系主要包括以下几方面:

1.完善风险评价标准的评析.由于风险管理对象的差异,企业应根据实际情况分别建立内部控制风险评价标准、财务风险评价标准等.而风险评价标准要能够对企业业务特征高度概括、对风险要点鲜明清晰、对环境的具体变化具有弹性反映等.

2.完善对风险识别、分析、评价的审核.内部审计人员要依据企业经营战略的筹划和部署,通过对有关单位和部门风险的识别、分析、评价的设计进行检查、评估并提出建议.

3.完善对风险管理措施、方法的评价.在风险管理方针和策略的指导下,风险管理措施有规避、控制与抑制、保留、转移、利用五种,每种措施的使用是有条件的,否则将认为措施不当.

提高内部审计人员的整体素质

企业风险来自各方面,而且不是孤立存在的,这就对审计人员提出了更高的素质要求.

1、内部审计人员要掌握一定的信息技术.内部审计人员面对企业普遍使用的信息技术和日趋复杂的业务环境,要想参与风险管理,提高审计服务的效率和质量,传统的审计技术已经落后.审计处理手段由手工操作发展到信息化审计,更新审计技术成为当务之急.

2、内部审计人员应有创造性的思维模式.风险管理就是人们对不确定因素的认识程度,是对风险管理人员的思维模式的测试和挑战.内部审计人员要成为风险管理的专家,就应有创造性的思维模式.内部审计人员应坚守持续调整、持续改善的理念,以确保内部审计的任务与战略重点、技术与核心程序同利益相关者的期望及风险管理和内部控制的优先性同步成长.

3、内部审计人员要具有良好的交流技巧.早期的内部审计人员根据管理当局查错防弊的意图,以“猎人”的眼光强制而神秘地执行审计程序,详细地检查账目和交易事项,最后将所发现的问题全部向上报告.但随着内部审计范围的拓宽,这种传统的观念就不再合适了.这是因为内部审计要有效地参与风险管理,提供建设性的意见,就要深入调查内部控制和经营管理的现状,找出薄弱环节和经营不善之处,并寻求改进的措施,而这就需要取得被审计部门的理解、参与和合作.

此外,健全内部审计职业化规范、完善内部审计专业化组织、促进内部审计人员专业化等,这些都是非常重要的配套措施.(作者单位:山西财经大学)

91;J].审计研究,2005(5).

[2]郭伟昌,刘金凤.企业风险审计模型研究与应用[J].审计研究,2008(6).


[3]尹珍丽,郑建昆.浅议企业风险管理审计[J].中国内部审计协会主编:现代企业风险管理论文汇编,2005:26-28.

[4]王光远.现代内部审计十大理念[J].审计研究,2007(2).

[5]林丽叶.论内部审计在风险管理中的作用[J].漳州职业技术学院学报,2008(4).

类似论文

企业风险管理审计的

中图分类号:F239 6 文献标识:A 文章编号:1009-4202(2011)02-255-01 摘 要 随着一系列加强公司治。
更新日期:2024-8-10 浏览量:103782 点赞量:22237

内部审计在企业风险管理中的作用

摘 要:企业风险管理师现代企业发展的一项重要内容,然而内部审计在企业的发展中又起到了不可或缺的。
更新日期:2024-12-22 浏览量:156726 点赞量:33671

IT环境下企业风险管理与内部会计控制

摘 要:IT环境下企业风险管理与内部会计控制的关系极为密切,企业内部会计控制出现了新的特点,本文从内部会计控制௚。
更新日期:2024-1-4 浏览量:8818 点赞量:3808

我国企业薪酬管理

摘 要:在现代市场经济中,企业薪酬管理已成为各国企业人力资源开发和管理中的一项重要内容 随着经济的快速。
更新日期:2024-12-22 浏览量:154172 点赞量:32392

我国企业战略管理会计应用

摘 要随着经济全球化和知识经济的不断发展,传统的管理会计已不能充分满足企业战略决策的现实要求,战略管理。
更新日期:2024-3-18 浏览量:44538 点赞量:10570

我国企业行政管理问题

中图分类号:F272 9文献标识码:A文章编号:1003-2738(2011)11-0342-01摘 要:企业的行政管。
更新日期:2024-1-24 浏览量:19828 点赞量:5298