企业风险审计管理
企业风险审计管理范文第1篇
一、风险管理审计的主要内容
风险管理审计不同于财务收支审计、财经法规审计等常规审计,它的产生前提是世界经济日趋全球化、竞争日趋白热化、与企业相关利益者关注点日趋多元化的市场经济,产生的基础是企业为应对风险而实行的风险管理,它是企业全面风险管理规划的一个重要组成部分,并随着风险管理在企业的拓展和深入而渗透到企业各业务流程及各种管理职能之中。
风险管理审计的主要内容:一是将主要审计目标确定为评价企业的风险管理活动以及评估风险程度,使管理层能够清晰地认识风险,并协助管理层对风险实施持续监控;二是采用的方法是通过熟悉管理层的经营理念及目标,识别和评估阻碍企业达到目标的关键风险,了解管理层对于企业风险的承受力,协助管理层将风险控制在可接受范围内;三是关注的重点是识别当前企业风险管理的实际能力,评估风险影响与企业经营目标期望值之间的差异。
二、实施风险管理审计
由于目前我国绝大多数施工企业对风险管理还基本处于一种认识的初级阶段,真正开展风险管理的施工企业几乎是凤毛麟角。因此,在现阶段国内施工企业内部审计部门开展风险管理审计,首先要做好以下前期准备工作:一是提高企业对风险管理的认知度。由于受传统管理模式影响,国内施工企业管理理念相对比较滞后,管理层对风险管理的认知还比较模糊。而作为企业来讲,管理层对某一事物的认知度直接决定了该事物推广的难易程度。因此,充分提高管理层对风险管理的认识,有助于管理层支持审计部门开展风险管理审计;二是要协助管理层动员企业职员广泛学习风险管理、参与企业风险管理,便于审计人员在实施审计过程中能收集到大量的、有用的数据、信息;三是要统一对风险的识别标准,即统一风险定义、分类、识别、数据收集、风险度量、风险评估、风险监控标准,沟通信息和报告机制等;四是要建立风险数据模型。审计人员应组织人员或通过聘请专家、走访专家等措施,根据企业性质,运用科学知识建立一整套风险识别模型,并利用数据对模型大量测试,及时进行修正,使所建立的模型能符合本企业,能识别、确认影响企业成功的所有风险;五是作为风险管理审计的实施者,必须全面了解、熟悉企业各领域的业务流程、业务特征和各业务流程的关键控制点,这是企业顺利开展风险管理审计的前提条件。
其次是实施风险管理审计。一是设定审计目标,收集风险数据和相关资料。设定目标的主要依据是企业管理层确定的当年企业目标、管理层的要求以及已露出端倪的风险事件等。审计部门据此设定审计目标、范围和重点,并组织实施。对于施工企业来讲,在针对目前企业的管理状况,应抓住企业在项目管理中存在的各种经营性风险、因资金问题带来的财务风险,以及材料市场价格波动对项目经营业绩的影响;二是收集风险数据及风险资料。在此阶段审计人员要深入企业基层,调查、分析、研究各部门或领域的特点,广泛收集充分的风险数据和风险资料;三是进行风险评估。主要是审计人员利用前期所建立风险模型和收集到的数据、资料,进行风险分析、识别、定义,并按照重要性和可能性以及管理层对企业各种风险的承受度,对风险进行排序,分出主要风险、次要风险以及低级风险等;四是全面进行流程分析。通过对流程图的分析,认识流程,识别和记录风险控制关键点。同时,评估风险控制关键点是否能有效将风险控制在预期水平或管理层可接受程度,对不能将风险控制在预期水平或管理层可接受程度的控制点,进行差异分析,找出差异原因,提出改进措施;五是进行审计测试。主要为证实流程的实际运行是否能达到设计目标,并确定流程不能达到目标时的潜在影响。审计人员可依据建立的模型和所收集到的数据对流程进行测试,验证流程是否按设计有效运行;当流程的一部分设计不完善或未能如设计预期顺畅运行时,则要执行实质性测试,以便推算或预测潜在的影响;对设计不完善的流程或运行不顺畅的流程,应进一步分析其原因,分析原因,找出解决方案;六是评估风险管理能力。风险管理能力是企业的综合能力的体现,它主要表现企业应对风险的应变能力,风险发生后的协调、处理能力,对风险的承受能力。审计人员在完成风险评估、流程测试以及审计测试后,根据流程分析和审计测试的结果,描述企业各领域在风险中的具体表现特征,最终得出企业的风险管理能力值。并将得出的风险管理能力值与设定的期望值进行比较,找出差异,寻求改进措施。最后针对存在的差异提出改进建议。按照既定的标准,结合上述审计发现的当前风险管理活动的实际情况,提出完善风险管理建议,及时向管理层报告,与相关业务领域沟通,落实风险管理改进责任人,设定落实时限,并进行审计回访,确保风险管理各项改进措施能得到彻底执行。
企业风险审计管理范文第2篇
一、企业并购风险审计
风险基础审计作为现代审计方法,在发达国家的审计实践中得到日益普遍的应用,方法本身也随之不断地完善。在我国,中国注册会计师协会颁布的《中国注册会计师独立审计准则》也提出了运用风险基础审计方法的要求。风险基础审计是指审计人员以风险的分析、评价和控制为基础,综合运用各种审计技术、收集审计证据,形成审计意见的一种审计方法。风险基础审计的基本模型为:
审计风险:固有风险×内控风险X检查风险
企业并购审计是一个风险较高的审计领域,如何最大限度的降低审计风险,是审计人员都在认真思索的问题,充分重视并积极介入并购企业的并购过程,则是减少审计风险的有效途径中之一。
二、企业并购过程中的审计风险分析
审计人员的职责是协助企业管理人员认识和评估并购风险,并且运用会计、审计、税务等方面的专业知识,来判断并购过程为审计人员带来哪些审计风险,以努力消除和化解这些风险,努力将并购的审计风险控制在可以承受的范围之内。并购过程中的审计风险领域包括以下方面:
1、并购环境引发的审计风险。
企业并购行为与国际、国内的经济宏观运行状态密切相关,同时敢与经济发展周期、行业和产品的生命周期密不可分;从微观上去考察,企业的经验是否丰富、组织文化是否成熟、资本结构是否合理也对企业并购战略的确定产生重大影响。一般而言,在经济处于上升期开展并购活动,并选择那些与本企业产品关联度高的企业作为并购对象,可以减少并购风险。
2、并购双方的优劣分析。
要确定合理的并购策略,主并购企业必须首先正确衡量自身的优势和劣势,然后全面分析目标企业的优势和不足,认真评价并购双方经济资源的互补性、关联性以及互补、关联的程度,并要研究主并购企业的优势资源能否将目标企业具有盈利潜力的资源利用潜能充分发掘出来等。无论主并购企业拥有多少优势资源,也无论目标企业具有多大的盈利潜力,如果并购双方的资源缺乏互补性、关联性,就不可能通过并购产生协同效应。
一是对主并方的分析。分析内容与相应审计风险包括:①经济实力。审查的主要内容有奖金实力、业务水平、市场上本企业主导产品占有率、盈利能力、公众形象和信用级别、市盈率等。②发展战略。主并方未来发展战略是确定并购对象、选择并购类型基础,若目标企业与主并企业的战略方向吻合程度不高,甚至相反,则并购风险加大,相应的审计风险加大。
二是对目标企业的分析。分析内容与相应审计风险包括:①目标企业面临的行业环境、国内竞争状况;②目标企业的市场份额与实力强弱;③目标企业的利润水平与发展前景;④目标企业的所有制性质、隶属关系,以及政府对该企业或该企业所处的行业现状与所处行业与发展前景的态度;⑤目标企业的财务状况;⑥目标企业的经营管理水平以及管理人员整体素质水平;⑦目标企业产品市场状况。
三是企业并购的联合风险。①资源互补性。资源互补程度越强,双方并购后的效益增长就越明显,在流动资金、固定资产、利润分配各方面都能够取长补短。资源互补性差的企业进行并购有较高的审计风险。②产品关联性。产品关联度高的企业,经营上的紧密程度强,能够很快实现一体化。产品关联度低,则并购容易失败。③股权结构。股权结构决定了公司的控制权分配,直接影响到分司的高层对并购的态度和采取的措施。④员工状况。员工的素质、结构直接影响并购后的成本与效益。⑤无形资产状况。无形资产的递延效应能够覆盖并购后的新企业。⑥未决诉讼。未决诉讼对并购是很大的威胁。⑦抵押担保。抵押担保常常形成潜在或有负债或未决诉讼。
三、企业并购中的审计风险的防范
1、恰当的确定并购的换股比例。
为了节省现金,很多企业采用换股方式进行合并。在企业采用换股合并的情况下,正确确定换股比例是决定企业合并能否成功的关键一环。确定换股比例有多种方法:每股市场之比、每股收益之比、每股净资产之比等。这些方法各有优劣,适用范围也各不相同。正确确定换股比例应合理选择目标企业,综合考虑合并双方的账面价值、市场价值、发展机会、未来成长性、可能存在的风险以及合并双方的互补性、协同性等因素,全面评估双方企业的实际价值。
2、恰当的选择并购目标企业的价值评估方法。
价值评估方法包括:收益现值法、市盈率法、清算价格法、重置成本法。由于企业并购的并不是目标企业的现有资产价值,而是目标企业资产的使用价值以及所能带来的收益能力,也就是目标企业的未来价值。因此,并购方实际上是在选择与并购目标和动机相应的估价方法。当企业并购的目的是利用目标企业的资源进行长期经营,则适合使用收益现值法;当证券市场功能健全、上市公司的市价比较公允时,可以采用市盈率法;当企业并购的动机是为了将目标企业分拆出售,则适应使用清算价格法;如果企业作为单一资产的独立组合,则可以使用重置成本法。
审计人员在选择评估方法时期,要注意区分不同的方法的特征与适用性。一般而言,贴现价格法把企业未来收益或现金流量反映到当前的决策时点,能够反映目标企业现有的资源的未来盈利潜力,理论上的合理性易于为并购双方所接受,但是预测未来收益的主观性太强,有时难以保证公平。贴现价格法需要估计由并购引起的期望的增量现金流量和贴现率(或奖金成本),即企业进行新投资,市场所要求的最低的可接受的报酬率,程序包括预测自由现金流量、估计贴现率或加权平均资本成本以及计算现金流量现值、估计购买价格,主观判断的因素很强。市盈率法操作简便,但需要以发达、成熟和有效的证券市场为前提,而且涉及大量的职业判断和会计选择,比如应用市盈率法对目标企业估值时,需要选择、计算目标企业估价收益指标,重置成本没有对企业进行全盘统一考虑,不适用于企业无形资产规模较大或品牌资源丰富的情况。
3、适当选择并购会计处理方法。
吸收合并的会计处理有两种方法:购买合并通常用购买法,换股合并通常采用权益联营法。采用权益联营法编制的合并会计报表,被并公司的资产和负债均按原账面价值人账,股东权益总额不变,被并公司本年度实现的利润全部并入主并公司当年的合并利润表,而不论换股合并在年初还是年末完成。与购买法相比,权益联营法容易导致较高的净资产收益率,进而有可能对公司的配股申请产生有利影响。另外,主并公司还可以将被并公司再度出售,只要售价高于账面价值,就可获得一笔可观的投资收益或营业外收益。而购买法由于主并公司要按照评估后的公允价值而非账面价值纪录被并公司的资产与负债,评估价值又通常因通货膨胀等周素而高于账面价值,因此,购买法将产生较低的净资产收益率很难获得再出售收益因此,审计人员必须留心并购公司是否利用会计处理方法进行利润操纵。
4、对企业并购过程进行监控,全面降低审计风险。
企业并购审计的一个重要任务就是对并购过程进行严密的监控,这种监控应随并购活动的进行而随时展开,并在并购过程中的各个阶段工作结束之后进行分阶段的总结性审查。
企业风险审计管理范文第3篇
关键词:内部审计 企业风险管理
现阶段,我国的社会经济发展已经逐渐步入了“新常态”,从增长速度上来看,已经从高速增长转变为了中高速增长;从发展方式层面出发,已经从依靠资源要素以及投资驱动转变为了创新驱动。目前的经济发展“新常态”促进了企业管理工作的“新常态”,内部审计作为现代企业管理的重要组成部分,应找准与现代企业管理的结合点,积极主动适应经济发展新常态。随着内外部环境变化,企业经营环境变得日趋复杂,各种风险日益增多,正确认识风险和风险管理的意义,寻找风险管理的有效途径,帮助企业及时、有效地预防和应对风险,是推进内部审计工作创新发展的途径之一。本文从内部审计参与企业风险管理的意义出发,指出内部审计参与企业风险管理的途径和方法,并进一步探讨了内部审计与风险管理结合在企业中的应用和实践。
一、企业风险管理的概念
2004年9月,美国COSO委员会在《内部控制整合框架》的基础上扩展形成了《企业风险管理整合框架》(COSO-ERM),为现代化企业风险管理工作提供了一个相对全面的指南。基于COSO框架,企业风险管理主要是由企业中的董事会、管理人员以及其他工作人员在计划方案制定的时候以及在整个企业中实施的、用于识别可能影响组织的潜在事件并根据风险偏好管理风险,为组织目标的实现提供合理保证的过程。
二、内部审计参与企业风险管理的意义
从企业内部管理来看,内部审计是企业风险管理中的关键性组成部分,充分发挥着提升风险管理水平的重任;从内部审计发展进程来看,参与企业风险管理逐渐发展为内部审计工作的专业化发展方向与业务拓展的主战场。此外,内部审计工作作为企业内部有着相对超脱以及独立身份的专业化机构,能以更加全面、深刻和专业的视角仔细观察分析以及评价企业发展期间所面临的多种内部风险因素与外部风险因素。内部审计可以充当现代化企业风险控制管理的最后屏障,发挥安全网的作用。具体来说,内部审计不仅能够凭借监督身份实施独立性企业风险评估,而且还能够凭借服务职能上的优势全面参与到相应的风险管理建设中去,最终实现内部审计工作健康发展以及大胆创新,从根本上提升审计地位。此外,风险管理方面的专业化理论与实践的发展同样可以促进企业内部审计在价值层面的保值增值,创造更大的业务空间以及发展平台,实现内部审计逐渐从传统财务向非财务领域的科学化过渡发展。
三、内部审计参与企业风险管理的途径和方法
(一)协调组织风险管理决策
内部审计在企业中具有的独特组织地位,大多数企业的内部审计分布于各个组织系统和各个基层单位的内部,对企业的业务接触全面,能够在企业企业风险管理以及改进等环节发挥组织协调的作用。其次,内部审计人员跟其他具体的业务职能人员相比,更能避免逆向利益驱动、环境影响、反道德行为等可能导致风险管理失效或不彻底等情况的发生,有助于其发表专业、客观的意见,协助设计和实施企业风险管理。再次,内部审计可以协助企业中的不同部门对各种风险进行不断完善,制定出合理化的处置方案,致力于优化企业的风险应对措施,日益完善风险防范管理方案,从根本上减少由于风险而造成的企业损失。但是,内部审计执行协调角色职能时,应避免承担相应的管理职责,且不能因协调业务而损害其独立性。
(二)提供咨询服务
内部审计针对企业风险管理开展咨询业务的深入程度取决于企业风险管理的成熟度。当企业尚未建立全面风险管理框架时,内部审计应该作为企业风险管理的推动者,将企业风险管理的意识引入到企业文化当中,从而使每个岗位上的员工都形成风险意识。当企业逐步建立全面风险管理框架时,内部审计人员应充分发挥自身具备的全局视野和专业技能,适时根据企业战略目标、经营策略的调整以及自身财务知识结构、所处外部经济环境的变化,不间断地改进和完善企业风险管控的组织结构和业务流程,使之能持续符合企业的风险承受能力,为企业长期发展保驾护航。此外,需要引起注意的是,当内部审计机构开展咨询服务工作的时候,必须要充分考虑自身的专业化胜任能力。具体来说,内部审计的相关工作人员必须要有着相对较强的风险管理知识以及操作技能,而且应经过专业化培训教育,可以清楚了解风险识别情况、风险评估情况、风险监控情况等。
(三)评价企业风险管理过程
内部审计应从以下几个方面对企业风险管理过程进行评价:一是评价企业风险管理组织结构是否充分、适当和有效,对于其设计和运行存在的缺陷和不足提出针对性改进措施,充分发挥内部审计的咨询职能,使风险管理组织结构更具有合理性。二是在熟悉企业战略目标和经营业务的基础上,针对不同项具体评价其风险识别是否全面,风险等级划分是否合理。
(四)跟踪风险控制活动
从实际操作来说, 企业风险管理框架的执行远比框架的设计重要,一个设计完美的管理框架可能因判断错误、执行人的胜任能力和内外部境变化等因素而失去其应有的作用。因此,内部审计人员应当对风险所处环境及其他相关因素开展持续性监测和分析,动态关注企业风险监控体系是否健全及执行效果,也可以通过对内部审计揭示披露风险或问题的处理情况开展后续跟踪检查,检查所实行的控制措施是否及时有效或产生新的风险,并将检查结果及建议提供给企业管理层以便改进风险控制措施。
四、内部审计与企业风险管理结合在企业的应用和实践
根据国资委《中央企业全面风险管理指引》以及《关于2012年中央企业开展全面风险管理工作有关事项的通知》要求,中国铁路总公司及其所属铁路局已经在探索如何将内部审计与企业风险管理进行有益的结合,并针对高风险领域及管理层关注的问题开展了一系列专项审计和调查,提高了内审的效率和效果,也证明了与企业风险管理的整合是内部审计发展的主要方向之一。例如,中国铁路总公司对铁路基建项目建设情况进行跟踪审计,就工程的立项、预算、招标、合同、实施、验工计价、验收、竣算、付款等各环节进行审计,对发现的问题及时提出管理建议并协助整改,保证了工程项目优质高效快速的建成;南昌铁路局内部审计部门根据与企业风险管理战略目标匹配的业务重点,开展了全局非运输企业物资贸易经营风险防控管理情况、职工保障性住房建设资金管理情况等专项审计,为管理层的后续决策提供了依据,促进了企业风险管理的持续改进。这些专项审计和调查对现阶段国有企业内部审计工作的开展无疑有着很好的示范作用,但是铁路企业因其特殊的历史原因和体制问题,长期以来将安全风险管理作为企业风险管理的主要目标,缺乏将战略风险、财务风险、市场风险、运营风险和法律风险整合的全面风险管理体系,还处于风险管理的初级阶段,不够系统和规范。笔者尝试根据企业风险管理流程,设计了风险管理基础审计的一般程序,希望能起到抛砖引玉的作用。
(一)计划阶段
内部审计部门制定年度审计计划时,应对识别出的风险事件评估后进行风险排序,确定审计先后次序。审计计划制定后并非一成不变,当管理层的目标、方针和关注点发生变化时,应对审计计划进行适时调整,重新分配审计资源。其次,在执行审计业务计划的过程中,如果出现内部审计资源不足或审计范围受到限制的情况,内部审计部门负责人应及时向企业管理层报告,以避免无法获取充分、适当的审计证据,导致审计结果出现偏差。
(二)准备阶段
风险管理审计的准备阶段是进行风险管理审计的基础,这一阶段所需进行的准备工作主要包括:了解企业的风险偏好和战略目标、业务层面目标的风险承受度;在审计业务范围内实施初步调查后,确定审计目标和审计领域相关风险、控制程度及可利用的内审资源;审计方法的选择等。
(三)实施阶段
1、根据审计范围选取合适的风险评价标准
内部审计人员在选取风险评价标准时,应考虑该风险评价标准是否符合被审计单位的实际情况;是否涵盖大部分的风险领域;风险特征是否鲜明清晰,对环境的变化是否具有弹性。
2、对审计范围内的风险进行分析和评价
内部审计人员结合企业经营战略制定和部署,采取定量分析与定性分析相结合的方法对风险实施综合性评估。通常情况下,风险评估坐标图属于相对常见的分析方法,属于定性分析法,主要是借助对风险带来影响大小的反映,将此结论与风险可能出现的情况进行密切关联,从根本上为明确业务风险次序提供合理化框架。定量分析方法则可以通过采集足够多的风险样本,利用专业工具和技术建立概率模型量化风险来确定风险评级;再按照初始设定的影响程度和可能性估值,计算风险评分,将评分较高的风险列作主要风险,评分较低的风险列作次要风险,然后对风险进行优先次序的排列。
3、对风险应对措施进行评价
在确定了风险的范围、发生的可能性、可能造成的损失等因素后,是否正确地选择了风险应对策略,最大限度地降风险是内部审计人员的重点关注点。风险应对策略一般来说有规避、控制、转移、承受四种,每种策略的使用是有条件的,否则将认为措施不当。内部审计人员应结合被审计单位的风险偏好、企业所处的环境特征、风险程度以及企业管理人员的经验等,来判断企业风险应对措施选取是否适当。
4、对风险管理框架进行评价
内部审计部门应在众多单项风险评估的基础上,评价企业风险管理框架的充分性和运行的有效性。包括:评价风险控制体系所具有的有效性特点,也就是说风险控制体系的应用是否可以获得相应的预期效果,最终实现预期的实际控制目标;科学评价风险控制体系是否存在重大差异和缺陷,发现后是否及时进行了纠正或改进。
(四)报告阶段
风险管理审计报告就是内部审计的工作人员针对审计过程中所发现的相应风险水平以及对于组织目标所产生的影响作出的评价结论和控制过程评价报告,除具备内部审计报告的要素外,还应简明易懂、有建设性意见。可以三种形式发表评价结论:一是无保留意见,即经过审计没有发现风险管理体系存在普遍的相对严重的薄弱环节;二是保留意见,也就是审计可以发现风险管理体系当中存在的相关管理漏洞或者是薄弱环节,然而整体上是不至于失效的;三是否定意见,也就是风险管理体系有重大漏洞或严重的薄弱环节,风险管理体系整体上作用很小甚至失效。
(五)审计后续阶段
内部审计部门应对审计结果进行跟踪检查,监督管理层已采取有效措施,确保审计建议能够得到有效落实;或管理层针对审计中发现的问题,决定接受不采取行动所带来的风险。
参考文献:
[1]内部审计在治理、风险和控制中的作用[M].西苑出版社,2008年
[2]中央企业全面风险管理指引,2004年
企业风险审计管理范文第4篇
一、内部审计在企业控制风险工作风险管理中的作用
企业风险管理虽然是一项全员参与的过程,但是由于内部审计的自身特点,在企业风险管理工作中,内部审计发挥着与众不同的具有重要的作用。第一,从整体上把控企业风险。当前企业内部的各个部门之间的联系正在不断加强,一旦某一个部门出现风险因素,很容易造成其它部门蒙受损失,进而影响到企业整体的发展。内部审计工作具有一定的独立性,可以不受任何部门的制约开展审计工作,从整体上把控企业风险因素。第二,合理预估企业风险。内部审计工作可以及时掌握企业在发展过程中出现的所有问题,并比较以往不同时期出现过的风险问题,对企业的风险因素进行合理的预估和评价,为企业规避风险做好基础工作。需要注意的是,内部审计工作只有及时掌握企业各项信息并进行综合分析,才能达到预估风险的目的。第三,增加企业价值。内部审计主要是从全面整体的视角来对企业可能面临的风险进行预防,对企业风险进行整体预估与管理,具有很强的独立性和全局性。企业的管理者在内部审计工作的预警之下,可以有效作出做出正确决策,带动企业发展,增加企业价值。
二、目前我国企业风险管理工作中内部审计存在的问题
目前,虽然我国企业越来越注意到内部审计在风险管理中的重要性,也不断在管理实践中加强内部审计的建设,但是目前仍存在一些不足和问题。(一)内部审计机制不健全很多企业虽然认识到了内部审计工作在风险管理中的重要作用,但是企业的审计机制不够完善,造成审计工作无法得到合理开展和应用。某有的企业为了规避生产经营过程中的风险,专门建立了审计部门进行审计工作。但是该却企业没有建立起完善的审计机制,无法保持审计工作的独立性,企业的管理者自身的权力过大,经常插手审计工作。在这样的情况下,该企业的管理者已经凌驾于审计制度之上,造成审计工作无法对管理者进行合理约束。该企业在这种不健全的审计机制之下进行生产经营,导致审计工作失去了应有的意义和价值,无法帮助企业规避风险。(二)内部审计人员素质较差不高内部审计工作想要发挥规避风险的重要作用,离不开审计人员的具体工作,只有具备一定素质的审计人员,才能有效加强工作中的实效性。由于内部审计工作所涉及的范围较广,包含的内容相对较多,因此需要审计人员在各方面都具备较强的工作能力。内部审计人员不仅需要掌握一定的审计知识和金融知识,还要具备一定的信息分析能力,审计人员只有将这些综合能力运用到审计工作中去,才能有效加强内部审计工作的有效性,促进内部审计工作在企业风险管理中的作用。(三)内部审计忽视风险问题一些企业虽然意识到了风险管理工作的重要性,也设立了内部审计部门,但是受一些外在因素的影响,如审计人员素质不高、审计工作内容重点不突出等,造成内部审计工作出现相应的缺失。一些企业的内部审计缺失主要体现在审计工作对风险管理的侧重点不够。以下为某X企业的审计工作分配表。从上表可以明显看出,该企业的内部审计工作,主要的侧重点放在了公司管理和员工的薪酬管理上,对于风险管理的侧重比例是最低的。该企业内部审计对于风险管理的严重缺失,造成审计工作无法有效掌握企业内部的整体风险因素,无法对该企业未来可能出现的风险问题做出科学判断,最终造成该企业没能合理规避风险,造成经济损失。由此可见,企业内部的审计工作,要想帮助企业做到规避风险,就要将工作重心转移到风险管理上。此外,内部审计工作还有信息掌握不准确的问题。目前很多企业的内部审计工作,所掌握和提供的信息大多都是企业的控制类信息。这种信息不具备相应的前瞻性,不能帮助企业的管理者掌握未来可能出现的问题与风险,无法适应企业具体的管理需要。因此,内部审计人员如果无法掌握预见性较强的各项信息,就无法加强难以发挥审计工作在风险管理中的重要作用。
三、加强企业风险管理中的内部审计工作的举措
企业的审计工作具有一定的重要性,并且在开展过程中会出现相应的问题,企业应当针对主要问题选择针对性较强的措施来解决问题。(一)企业加强提高相关对风险管理的认识重视企业如果想在生产经营的过程中做好风险管理工作,有效规避风险,就应当加强风险管理工作中内部审计工作的具体应用。想要达到这一目的,首先就需要企业的管理者和全体人员认识到内部审计工作的重要性。从管理者的角度来说,认识到内部审计工作的重要性以后,就可以在企业内部开展相应的审计工作,为内部审计工作的顺利进行奠定良好的基础并创设一个合理的运行环境。从审计工作人员的角度来说,认识到风险管理中内部审计工作的重要性,就可以在具体的审计工作中摆正心态,真正将工作落到实处,让审计工作在风险管理中发挥自身的作用和价值。(二)提高内部审计工作的自身地位企业除了要加强对内部审计工作的认识之外,还要提高这项工作在风险管理中的地位。只有企业保证了内部审计工作的地位,才有可能加强审计工作的具体开展效果。(三)内部审计要侧重风险管理企业想要加强风险管理工作中的内部审计工作开展,就需要进行相应的引导,让内部审计工作将侧重点放在风险管理上。很多企业的内部审计工作,主要侧重的都是企业的生产经营情况、具体的薪酬制度以及各项资产的审计工作。这些工作固然重要,需要审计人员进行重点审计,但是企业要应意识到,想要在未来激烈的市场竞争中站稳脚跟,获得长足发展,就需要规避可能出现的风险问题。企业的管理者如果可以进行积极引导,让审计部门认识到风险管理的重要性,自然就会将内部审计的侧重点转向风险管理上去。(四)提高审计人员素质想要在企业的风险管理中开展内部审计工作,就离不开审计人员的具体工作。如果审计人员自身的素质较差、专业性不够强、在审计工作中没有责任心,审计工作就无法得到合理开展,自然就不能难以对企业的风险因素进行有效控制和规避。因此,企业需要在具体的工作中,有针对性地提高审计人员的基本素质,有效加促进审计工作在风险管理中的开展和运行。
四、结语
企业风险审计管理范文第5篇
【关键词】 风险管理;风险导向;内部审计
一、引言
在企业竞争不断加剧的环境下,企业风险管理的作用与影响日益受到普遍关注,据安永会计师事务所2006年3月公布的一份全球调查显示,投资者非常关心企业在风险管理方面的情况,避免投资那些风险管理不力的企业。接近2/3的投资者对于风险管理不力的企业,在投资策略上采取非常抵触态度,近五万的投资者表示曾因这一原因抛售了有关的投资产品。可见,企业如何有效地进行风险管理,已成为公司治理层所面临的一个严峻的课题。
二、企业风险管理
(一)全球化企业风险管理发展现状与趋势
如今的西方多数大中型企业均已实施了不同程度的风险管理。根据德勤2003年的调查,80%以上的世界性金融机构已设立了风险管理师(CRO)工作职位,CRO职位比例居首位的为南美洲金融机构,已达95%,居末位的为亚洲金融机构,仅为29%。在目前欧美的部分金融机构中CRO的职位职能仍然由企业的风险管理委员会行使。普华永道2004年对全球1 400位CEO进行了调查,其中70%的CEO将发展与提高企业的整体化风险管理能力提高到他们当前工作内容的首位。调查还显示38%CEO认为,企业已经建立了行之有效的企业整体化风险管理体系,另有46%的CEO表示将在1-3年内建立与发展企业整体化风险管理体系。
(二)我国企业风险管理存在的问题
我国企业风险管理普遍处在比较低的水平上,虽然近年来取得了长足的进步,但就总体而言,与飞速发展的客观经济形势仍不相适应,呈滞后状态。有人认为,我国企业风险管理落后是因为企业管理者的风险管理观念比较落后,笔者认为,现在国内大多数企业之所以没有进行风险管理,是因为缺乏一种与企业整体状况相适应并指导企业进行风险管理的系统框架。这种框架可以帮助企业在事件发生前预测风险、事件发生时应对风险、事件发生后评估与监控风险。
近年来国内外上市公司出现的诚信危机,有力地推动了我国企业风险管理的进程。企业管理当局已经意识到现在的社会也是一个风险全球化的社会。因此迫切需要建立起一套适合我国企业进行风险管理的指导框架。
三、风险导向内部审计与企业风险管理
(一)风险导向内部审计
内部审计的新发展是将评价和管理风险作为重要服务领域。内部审计要检查财务和经营信息的可靠性和完整性,并做出报告,确定对本组织经营活动和报告有关政策、计划、程序、法律和条例的遵循情况,评价资源利用的经济性和有效性,还对组织内部控制的健全性、有效性和遵循情况进行评价等。这正是与我国新出台的以系统论为基础的风险导向审计具有相同的思想。因此我们将这种系统的内部审计方法称为风险导向内部审计。
本文所指风险导向内部审计是指内部审计人员在审计全过程自始至终都要关注风险,根据风险度选择项目,以降低风险为导向,进行内部控制制度的符合性测试、实质性测试,并进行监督检查和评价,提出建设性意见和建议。其审计报告可以作为提示风险、防范风险以及信息交流的预警信号。因此,风险导向内部审计既是基于降低审计风险,又是为降低企业经营风险,进行风险管理的一种有效工具。
(二)风险导向内部审计在企业风险管理中的作用
1.帮助企业管理当局了解风险信息。将工作的重点放在重要风险上,使得年度计划与组织治理层的战略风险相一致,具体审计计划与具体经营风险相一致,还运用一定的方法进行风险管理。在实施审计过程中,使治理层随时了解企业的风险信息,这就可以在风险和机遇中寻求均衡点,使企业在风险来临时从被动受损到主动控制和排除风险,从而能够谨慎而又快速地在风险环境中生存、壮大。
2.帮助企业管理当局识别与评估风险。以系统论为基础产生的风险导向审计,要求内部审计人员不但要检查本企业的风险情况,还要观察同行业内其他企业的经营情况及整个市场的经营风险水平,站在一个较高的角度识别企业风险。另一方面,在了解了其他企业内部控制程序之后,可对本企业的内部控制制度有全新的认识,更容易评价本企业的内控制度是否合适,并采取更佳的内控制度来管理企业的风险。
3.帮助企业管理当局进行风险的管理与协调。从评价各部门内部控制制度入手,在各领域查找管理漏洞,帮助企业管理当局识别并防范风险。企业风险无处不在,不但各部门有内部风险,而且各管理部门还有共同承担的综合风险,内部审计人员作为独立的第三方,可协调各部门共同管理企业,以防范宏观决策带来的风险。
四、基于风险导向内部审计的企业风险管理框架的构建设想
(一)完善内审委员会
实施风险导向内部审计对企业风险进行管理的基础,就是必须具备完善的内审委员会结构。按照国家有关要求,我国国有大型集团、跨国公司和上市公司大都设置了内审委员会,对企业的经营管理活动进行监控;许多中、小型企业还没有设立相应的内审机构。审计委员会是董事会下设的专业委员会,内部审计人员应该具备专业的知识、较强的业务能力、良好的职业道德水平,并保持其独立性和客观性。其职责主要是负责聘任和解聘外部审计师,并辅助外部审计师的工作,解决公司外部审计师与管理层有关财务报告的争议意见;审查公司财务报告、内部控制和风险管理制度;监督、指导审计工作,协调内部审计与外部审计的关系,为公司董事会使用财务信息及向公众披露财务信息的真实性和可靠性提供保障。完善的内审机构应该做到成本费用合理、工作过程独立,才能在风险管理中真正发挥作用。
(二)了解外部环境风险
企业的外部环境是企业生存的基础,外部环境变化对企业蕴涵着越来越多的风险。风险导向内部审计要求审计人员不仅要了解本企业的经营情况,还要了解:1.同行业其他企业的经营情况;2.市场波动风险;3.政策环境变动的风险;4.科技进步风险;5.自然灾害带来的风险等外部环境的风险。现代企业的风险管理机制必须要随时了解环境的变化,并能够适应环境的变化,有效利用环境的变化,才能得到长足的发展。
(三)确定风险容忍度
风险容忍度是企业在实现其目标的过程中对差异的可接受程度,是在风险偏好的基础上设定的对相关目标实现过程中所出现差异的可容忍限度。风险容忍度较大,说明企业承受风险的能力较强,在容忍度范围内的小风险可以采取通常日常应对措施。内部审计人员可以根据本企业的经营环境、经营规范、资本结构等确定风险容忍度,在风险事件来临时采取不同的措施加以应对。在市场环境下,企业会面临各种风险。内部审计人员应结合企业内外环境,找出所有会给企业带来威胁的风险,并从中确定几个最主要的风险。再对这几个关键风险进行容忍度的量化分析,确定可以接受的风险范围。
(四)识别风险
风险识别是风险管理框架中的关键。是对企业潜在的风险加以判断、归类和鉴定风险性质的过程。也就是说,从潜在的事件及其产生的原因和后果来检查风险,收集、整理可能的风险并充分征求各方意见以形成风险监控列表。
风险识别首先是对风险进行定性研究,内部审计人员熟悉公司的经营管理过程,以风险分析为起点开展工作,有效识别风险。可以根据自身的实际情况,制定风险管理审计计划,包括制订财务风险管理、生产风险管理、市场风险管理、会计风险管理、人事风险管理和其他风险管理审计计划,确定风险管理审计的位置和背景。最后,审计委员会还要关注已识别风险的完整性,即企业所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。
其次是对识别出的风险进行定量评估,通过对所搜集的大量的详细损失资料,应用各种管理科学技术,采用定性与定量相结合的方式,评估风险事件发生的可能性和频繁度,风险事件的潜在影响及其成本的高低。针对企业制定的详细风险管理审计计划,分别评估每一计划的风险,再综合各方面因素,确定企业总体风险的大小。风险评估的目的是确定每个风险要素的影响大小,一般是对已经识别出来的风险进行量化估计。在此过程中,内部审计委员会要对已有的评估结果进行再检验,以确定其是否恰当,对不恰当的估计予以更正。对于风险缺乏充分的控制措施的情况,提出改进措施和建议,以强化企业的风险管理,降低风险损失。风险分析中不仅要关注风险的数量方面,而且要关注风险的属性方面或其他承载价值的后果。
(五)应对风险
根据本企业的风险容忍度,制定风险应对策略:可规避性、可转移性、可缓解性、可接受性。内审委员会对有关部门针对风险所采取的行动进行检查,检查其是否充分、得当。对于风险缺乏充分的控制措施的情况,内审委员会可以根据不同的情况,提出避免风险、接受风险、还是降低风险的具体措施和建议,协助完善风险的反应方案,以强化企业的风险防范管理,降低风险损失。
(六)监督风险发展状况
风险不是静态的,风险的数量和可能性会随内外部环境的变化而变化,持续的监控对有效地管理风险是最基本的。内审委员会可以通过持续的监控,使企业明确在下一步的风险处理中应当改进的问题。通过这个环节可以明确企业风险管理可以给企业带来的利益与价值,了解风险评估的正确性,为下次评估提供经验教训,明确风险回应决策的有效性,同时还有助于控制成本费用。
(七)评价风险带来的影响
一个风险事件结束后,审计委员会应将此次事件所带来的影响进行归纳、总结,成为以后风险管理的经验。在风险总结中应包含对以下内容的评价:1.风险识别是否完整;2.风险衡量是否准确;3.应对措施是否有效;4.监控手段是否合理;5.风险事件的后果。经过这个环节,可以总结工作的经验与教训,使风险管理框架更加完善。
五、结论
本文提出企业风险管理框架是一种以风险导向内部审计为指导思想的企业风险管理方法,同时明确了内部审计在风险管理过程中所负担的职责,为内部审计的发展提供了指导方向。总之,一个理想的建立在风险导向内部审计基础上的企业风险管理框架能够有效地控制和管理企业风险,在现有的条件下使企业风险达到最小。随着我国企业融入经济全球化的趋势,企业充分借鉴风险管理框架下的内部审计理论、技术和方法,使企业管理决策更加科学化,增强企业的生存能力与发展能力,实现企业目标的根本保证。
【参考文献】
[1] 朱湘忆. 论企业风险管理与内部审计[J]. 经济师,2005(4):152-153.
[2] 梁伦腾. ERP环境下的企业风险管理审计[J].审计月刊,2005(10):10-11.
[3] 钟淼. 内部审计师在企业风险管理中的角色定位[J].商业现代化,2005(1):91-92.
[4] 易育林. 内部审计在企业风险管理中的作用[J].株洲工学院学报,2006(5):86-87.
[5] 韩志丽. 企业风险管理中内部审计的应用[J].商业研究,2005(18):52-55.
[6] 李琳,陈光辉. 浅谈内部审计在企业风险管理中的作用[J]. 2006(3):85-87.
[7] W. Robert Knechel. The business risk audit: Origins, obstacles and opportunities. Accounting, Organizations and Society, 2006, 9:1-26.
[8] Matthew N. Simmons, Andrew J. Stephenson, Eric A. Klein. Natural history of bilchemical recurrence after radical prostatectomy: risk assessment for secondary therapy. European association of Urology, 2007, 51:1175-1184.
[9] S.Flowerday, A.W. Blundell, R. Von Solms. Continuous auditing technologies and models: A discussion. Computers and Security, 2006, 25:325-331.
[10] Neil Lategan, Rossouw von Solms. Towards enterprise information risk management-a body analogy. Computer Fraud and Security, 2006, 12:15-19.
