内部审计的主要风险
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇内部审计的主要风险范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
内部审计的主要风险范文第1篇
【关键词】:电网企业,内部审计,转型
一、新形势下加快推进电网企业内部审计转型的必要性和迫切性
第一,当前供电企业内部审计形式化严重,不利于降低企业内控风险。尽管在电网公司已经全面上市,现代企业制度逐步完善和发展,但是电网企业内部审计控制制度建设依然比较落后,还远远不能适应新形势下管理的需要。在审计控制力度上,形式化现象凸显,尤其是在基层电网公司,内部审计控制力度很小,存在较大的管理漏洞。当前电网企业内部审计形式化严重的现象已经使电网企业内部控制与管理水平很难得以提升和改善。电网企业内部审计形式化现象严重,也不利于降低企业内部控制的风险。
第二,一些基层电网企业在内部审计上管理粗放现象严重。自改制完成以后,一些基层电网企业在管理水平上实现了大跨越、大发展,但是仍有很多基层电网企业依然在内部审计工作中存在粗放式的管理模式,企业绩效低下,内部审计工作做得不扎实、不完善,内部审计不严格、关键点审计不到位、分析评价不到位的现象凸显。造成这些现象的原因就在于一些基层电网公司在内部审计过程中管理粗放,不能着眼于主要矛盾和主要风险,在内部审计工作中不能很好的关注到资金流向与资金管理,传统的内部审计方式又很难做到查错纠错的准确性,难以实现管理的目标化、科学化。
第三,供电企业在实施内部审计过程中难以协调各方面的利益,矛盾交织现象比较严重。供电企业在上市和建立现代企业制度以来,应当在新的体制和机制下在内部审计工作中形成良性的循环。但是当前电网企业在内部审计工作中依然不能做到相对独立,不能直接、独立的参与电网企业经营决策;现存的内部审计工作依然是内部制度的维护者,是内部控制的监督者、是经济管理的评价者。因此,现存的电网企业在内部控制中就很难协调各方面的利益,内部矛盾交织的现象依然比较严重,急切的需要对电网企业内部审计进行转型。
二、新形势下电网企业内部审计转型的现实途径思考
第一,新形势下电网企业开展内部审计、实现内部审计转型就必须要坚持以企业经营绩效和企业主要风险为核心。内部审计的本质就在于为电网企业服务,实现电网企业在资金管理使用、在内部经营管理中更加科学、更加完善,更好的推动企业又好又快的发展。而在电网企业改制过程中不可避免的遗留了诸多历史问题,阻碍了电网企业在新形势下很难适应市场经济、适应现代企业制度的发展要求。因此,电网企业在实施内部审计转型的过程中一定要坚持以企业的经营效益、控制企业的主要风险为核心,解决企业在发展过程中现存的实际困难和问题,通过内部审计工作的转型更好的的为电网企业把脉,查明在当前经营管理与风险管理过程中存在的主要矛盾和原因,提出切实可行的意见和建议。电网企业内部审计坚持以经营效益和企业主要风险为核心,要求电网企业的内部审计工作要着眼于企业总体发展战略,紧盯企业的经营绩效、风险控制、人力资源管理等诸多层面展开,敢于改革和打破传统的内部审计思维,认真分析影响电网企业内部审计工作的主要障碍和矛盾,查明电网企业在经营管理中的主要风险,切实发挥内部审计的积极作用,有效提高企业经营效益、降低企业的主要风险。
第二,不断建立健全内部审计机制,形成以内部重点审计为中心的机制。伴随着电力企业改制的向深水区逐步迈进,电网企业所面临的困难和矛盾越来越多,来自外部竞争和内部管理的压力日益加大。因此,在电网企业实施内部审计的时候,就必须要建立和完善内部审计机制,加快形成以内部审计为重点的中心审计机制,有效预防和规避电网企业经营风险,有效合理的保障企业资金安全、实现企业保值增值。实施以内部审计为中心的审计机制,要紧紧围绕全面审计、重点突出的原则,在企业生产经营和管理的重点环节进行重点审计、有所作为,对关系到企业经营生产的重大经营项目开展重点审计、对企业经营项目的重大资金安排和使用进行重点审计、审计过程科学完善并扎实开展。建立健全电网内部控制机制,形成以内部重点审计为中心的审计机制,充分发挥内部审计在企业管理中的保值增值的作用。
第三,要不断规范完善电网企业内部审计的手段和方法,不断提高内部审计的质量和效果。电网企业开展内部审计,必须要不断创新内部审计的手段和方法,改变传统模式下的手工审计的工作方式,加快信息化与网络化的内部审计平台建设,提高内部审计的工作效率,有效节约内部审计过程中的人力与物力成本。规范内部审计手段和方法,还要加快内部审计工作人员的培训与培养工作,不断提高企业内部审计人员的专业能力和宏观思维能力,使原来的内部审计方法从详细审计向以评价内部控制制度为主要的抽样审计转变。规范完善电网企业内部审计的手段和方法要坚持从大处着眼、从小处入手,致力于从整体上提高电网企业的经验管理水平和自觉抵制企业内部风险的能力。完善电网企业内部审计的手段和方法,实现审计手段和方法的现代化水平建设,建成远程审计体系平台,完善内部审计资料信息库。通过完善内部审计的手段和方法,达到提高内部审计工作效率、提高内部审计效率的目标。
第四,实现电网企业内部审计转型要加大对审计人员的培养与培训工作,提高内部审计人员的专业审计水平。即使建立了完善的内部审计制度和机制,即使建立起了科学规范的内部审计手段和方法,如果没有素质过高、专业过硬的内部人员队伍,高效科学的内部审计工作也将无从谈起。加强电网企业内部审计人员的培养与培训,必须要着眼于内部审计转型的全局工作,从审计理念转变和强化审计实战技能两个层面入手,着力加强审计人员的培训与培养;建立内部审计人员管理与激励的各项制度机制,使复合型、优秀型的的内部审计人才脱颖而出,从根本上打牢审计创新和审计转型的基础。
三、结语
电网企业在实施内部审计转型的过程中,务必要清醒的认识当前在电网企业内部审计过程中存在的现实问题和矛盾,结合审计资源的实际情况,结合当前管理工作的需要,围绕降低企业风险和提高经营绩效开展工作,采取推动内部审计转型的有效方法,形成独具特色的审计机制,重点从坚持以企业经营绩效和企业主要风险为核心、不断建立健全内部审计机制,形成以内部重点审计为中心的机制、不断规范完善电网企业内部审计的手段和方法,不断提高内部审计的质量和效果、加大对审计人员的培养与培训工作,提高内部审计人员的专业审计水平等方面入手提高内部审计的效果和效率。
参考文献:
[1] 申南林. 浅谈电网企业内部审计转型[J]. 中国高新技术企业, 2011(6): 91-93
[2] 贾宏飞. 电网企业应用风险导向内部审计的探讨[J]. 现代商业, 2011(12): 262-264
[3] 唐忠良, 程俊春, 王伟玲. 电网企业内部审计信息化系统建设研究[J]. 价值工程, 2012, 31(27): 212-216
内部审计的主要风险范文第2篇
关键词:商业银行 内部审计 风险 应对措施
随着改革开放的不断推进和金融体制改革的不断深入,我国商业银行的业务范围不断扩大、国际化程度不断提高,与此同时,经营管理难度也日益增加。为了使我国商业银行能够顺应社会主义市场经济不断发展的需要,必须充分发挥内部控制在商业银行经营管理中的重要作用。内部审计作为商业银行内部控制的重要组成部分,主要通过重点检查和评价分析商业银行内部控制的科学性、系统性和有效性,以及时发现商业银行日常经营管理中的潜在风险和内部控制存在的薄弱环节,引起经营管理者对相关问题的关注,并采取预防或改进措施,避免和减少损失的发生,切实起到防范于未然的作用,商业银行内部审计的重要性可见一斑。
一、我国商业银行内部审计存在的风险
商业银行的内部审计风险是指商业银行在经营管理活动中存在违规行为或在信息披露存在虚假信息,但内部审计部门和人员未能发现,从而导致发表不恰当的审计意见,给商业银行带来损失的风险。审计风险由固有风险、控制风险和检查风险构成,由于银行系统的特殊性,其安全和稳定直接关系到国家的经济命脉,因此,商业银行内部审计的固有风险和控制风险都非常高。商业银行的内部审计部门和人员对商业银行经营管理所面临的主要风险及其特征必须有深入的了解,同时充分考虑我国金融环境的总体情况和商业银行正常运行对国家金融安全的重要性,保持应有的职业谨慎性,采用科学、有效的内部审计方法,实施充分的审计程序,提高内部审计工作的质量,将商业银行内部审计的风险降低至可接受的低水平。目前,我国商业银行的内部审计主要存在以下几个方面的风险:
(一)商业银行内部审计缺乏独立性
目前,我国商业银行普遍将内部审计部门设置在总行或各级分行,由总行行长或各级分行行长进行管理和负责。内部审计人员的工资薪酬和职位晋升由分行行长决定或与相关机构的考核水平挂钩,内部审计部门及其部门负责人由分行行长负责或向其直接进行报告,在这种制度设置框架下,难以充分保证内部审计的独立性。商业银行也是以盈利为目的的特殊企业,需自主经营并自负盈亏,十分重视业绩水平和盈利状况,可能会体现出投资向高风险高收益项目集中的趋利特性。如果内审部门服从于分行行长的控制,很多情况下即使发现经营管理和投资中存在的风险问题,也可能会在审计过程中出于经济利益的考虑,故意忽视风险较高的项目或者进行内部审计结果汇报时隐瞒一些重要事实,未能提出客观、独立的审计意见和审计建议。内部审计部门缺乏应有的独立性,将使商业银行的内部审计不能充分发挥对所存在风险的预警作用,大大增加内部审计风险。
(二)商业银行内部审计的风险防范范围具有较大局限性
发达国家商业银行的内部控制体系一般而言都较为完善,运作良好的内部控制体系不再将合规性问题作为商业银行内部审计的主要风险领域,而更多地关注整个内部控制体系的评价和改进。相较而言,我国商业银行的内部控制制度和体系尚处于起步阶段,存在许多问题和不足,需不断改进和完善。因此,我国大多数商业银行内部审计风险防范的重点仍然局限于监督银行的财务活动和关注各类会计资料真实性、合法性的审查,以发现违规和舞弊问题,达到查错防弊的目的,重心仍然是合规性审计,这样,就使商业银行的内部审计在风险防范的范围上具有较大局限。目前,我国商业银行在对国家经济金融宏观政策的遵守和内部风险的控制等方面,仍然缺乏相关内部控制体系的整体评价,内部审计也未能发挥其管理咨询和建议的重要职能。随着商业银行业务的日新月异和经营范围的不断拓展,商业银行现阶段内部审计的风险防范范围存在的局限性,已无法真正满足商业银行风险防范的内在需要。
(三)商业银行内部审计的手段不能适应新要求
我国的商业银行现阶段正逐步引进现代风险导向的审计模式,采用现场检查结合计算机技术辅助方式开展内部审计工作,但传统审计普遍运用的账项导向审计模式和制度导向审计模式的观念和方法,在很长的一段时间内仍将影响和主导商业银行内部审计向风险导向审计模式的转变。就目前而言,面对金融市场上巨大的数据和资料,我国商业银行尚未将信息技术与内部审计工作进行较好的结合,导致内部审计过程中仍然存在的成本高、效率低、效果差等状况短期内难以改变。网络技术的发展拉动了诸如网上购物、缴费、电子转账等商业银行新业务的发展,同时对商业银行的风险控制提出新的要求和挑战,由于现在采用的内部审计手段不能够适应网络业务发展的新要求,导致商业银行内部审计方法和技术的相对滞后。
二、我国商业银行内部审计风险的应对措施
(一)建立和健全商业银行内部审计制度
中国银行业监督管理委员会于2007年7月3日《商业银行内部控制指引》,与之相配套,银监会应参照国际内部审计师协会(简称IIA)颁发的《内部审计实务标准》等内部审计规范文件,制定和颁布适用于我国商业银行的《商业银行内部审计指引》,作为我国商业银行内部审计工作的执业监管依据。据此,我国商业银行在实践基础上,结合监管要求,建立和健全一套科学、合理和高效的内部审计制度,制定和完善内部审计章程,明确职责分工和激励机制,构建风险导向的内部审计运行机制,有效降低内部审计风险。同时,直接负责内部审计的管理层必须确保内部审计体系运行的持续化和规范化,确保内部审计制度得以良好执行。
(二)增强商业银行内部审计的独立性与权威性
内部审计的独立性是为了确保内部审计部门能够不受任何干涉执行审计程序、完成审计工作、保证审计质量的必要保证,也是提高内部审计有效性和确立内部审计权威性的根本途径,是内部审计的灵魂。我国商业银行应当依据现代公司治理的要求,逐步建立内部审计机构垂直管理下级审计机构的内部审计体系,各级内部审计部门的设置和人员聘任晋升由总行内部审计机构决定,总行内部审计机构向总行行长报告工作,并对董事会或其专门委员会负责,改变各级分行内部审计部门受制于各级分行行长的状况,这样,才能有效提升商业银行内部审计的独立性。在这种设置框架下,各级分行的内部审计才能独立、不受干涉地开展内部审计工作,为发表客观的审计意见、全面反映和监督商业银行各项业务活动的真实情况奠定组织架构基础,同时便于发现内部控制设计和执行中存在的缺陷和经营管理活动中存在的问题,提出改进建议和完善措施,保证商业银行内部审计风险处于可接受的低水平。
(三)强化商业银行风险管理意识和内部审计观念
国际经济和金融环境瞬息万变,金融市场不断创新,现代商业银行管理必须强化风险管理意识,重视内部审计观念培养的必要性,确立风险导向的内部审计模式。目前,为了在国际金融市场激烈的竞争中获得持续、长远的发展,我国商业银行已经逐步向国际市场开放各项专业金融服务。崭新的业务和发展的挑战,迫使我国的商业银行不断提高对审计环境的风险意识,审时度势地分析和研究国际、国内宏观金融政策和局势,重点关注高风险业务领域和项目的审计。通过在内部强化风险管理意识,创新内部审计理念,强调内部审计重要性,定期开展全员内部审计知识和业务的学习,增加对内部审计目标认识的统一性和必要性,我国商业银行将逐步形成所有员工积极配合内部审计工作的意识和责任心,确保内部审计工作与商业银行业务的有机结合,使内部审计工作真正为商业银行的稳健、审慎和长足发展保驾护航。
(四)扩大商业银行内部审计的范围,引入先进审计技术
金融业务的不断创新,对商业银行的经营管理和业务发展提出新的要求,我国商业银行开展内部审计工作时,必须扩大审计工作范围,同时引入先进的审计技术,以满足日新月异的金融业务活动。内部审计的范围不断拓展,其监督和评价职能才能更好地发挥和实现。目前,我国商业银行没有间断与证券、保险、信托等其他金融行业进行业务合作和创新的尝试,内部审计部门根据业务的变化有针对性地对混合业务和创新业务进行重点审计势在必行。混合业务和创新业务涉及更多的领域,存在着更高的潜在风险,开展内部审计工作时对信息技术的利用必不可少,利用计算机及其相应技术对各类庞大的金融数据进行处理和分析,有助于内审部门和内部审计人员发现商业银行业务活动中的高风险领域和项目,从而进行重点审计,并通过对经营活动中各环节风险控制的集中审查,发现风险控制的不足之处,降低内部审计风险,确保内部审计质量,提高内部审计效率。
(五)提高商业银行内部审计人员的综合素质
商业银行的内部审计是一项专业性和综合性要求都非常高的工作,内部审计有效开展和管理的核心是合格的、具备职业胜任能力的内部审计人员,内部审计人员必须具有较强的业务能力和较高的综合素质,才能确保内部审计工作的效率和质量。我国商业银行对优秀的内部审计人员的需求也日益迫切,提供优越的条件吸引优秀的人才加入到内部审计队伍中,并建立有效的激励机制以保证内部审计人员的独立性和积极性,是确保内部审计人才队伍建设和稳定的关键。我国商业银行应进一步明确内部审计工作职责,制定长期、科学的学习机制,定期开展内部审计人员的培训学习,通过有效途径增强内部审计人员的沟通能力,提高内部审计人员的综合素质,确保内部审计工作的高效率、高质量,为内部控制体系的完善和内部审计监督作用的有效发挥积累人才和经验储备。
三、结束语
内部审计作为内部控制的重要组成部分,在商业银行的公司治理活动中发挥着越来越重要的作用。虽然目前我国商业银行的内部审计存在着不足之处和面临着新的挑战,但通过建立和健全内部审计制度,增强内部审计的独立性与权威性,强化风险管理意识和内部审计观念,扩大商业银行内部审计的范围和引入先进的审计技术,提高内部审计人员的综合素质等一系列措施,在中国经济迅速发展的背景下,我国商业银行一定能够不断提高内部审计工作水平,真正发挥内部审计的管理作用,降低商业银行的风险,提高商业银行的经济效益。
参考文献:
[1]曾慧敏. 商业银行内部审计风险及防范对策[J].理工高教研究,2007(8).
[2]武鹏,杨向荣,王曙光. 商业银行审计风险分析[J].中国管理信息化,2010(6).
[3]王稳,王旭阳. 国有商业银行内部审计的现状与对策[J].审计研究,2004(3).
[4]芮鑫. 国有商业银行内部审计存在的问题及对策[J].大众标准化,2005(5).
内部审计的主要风险范文第3篇
关键词:商业银行内部审计风险管理
随着银行业务的发展和市场竞争的加剧,银行业风险日益增大,使其生存和发展受到严重挑战,而内部审计在风险管理、内部控制以及公司治理等方面有着重要的地位和作用。本文就内部审计在风险管理中的作用以及如何发挥其作用进行粗浅的探讨。
一、商业银行风险管理
对银行而言,风险是可能对银行战略目标的实现产生影响的事件、行为和环境,而对这种不确定性进行调节和驾驭的能力就是风险管理。风险管理并非是要消除风险,而是通过对未来结果不确定性的分析预测和周密思考,以降低决策错误之几率、避免损失之可能,相对提高银行的附加价值。
商业银行的风险种类很多,主要有以下几种表现形式:一是信贷风险,信贷资产是银行业的主要资产,在当前实行分业经营的背景下,它是银行业最大的盈利项目,信贷资产质量的高低直接关系着银行经营目标的实现。二是市场风险,主要是由于证券市场不规范和金融市场秩序混乱而引发的种种风险,主要包括利率风险、汇率风险、流动性风险和价格风险。三是经营风险,主要是由银行自身经营管理方面和操作方面存在的问题而形成的风险。近年来,商业银行内控制度尽管有所加强,但受利益驱动和相关管理人员能力、素质的影响,经营规模和经营管理控制能力不相匹配。操作风险是指由于人员因素、流程因素、系统因素以及外部事件引起的风险。比如业务人员操作失误、银行内外勾结、流程执行不严格、系统失灵、系统漏洞、外部欺诈、突发外部事件等。
二、内部审计在风险管理中的作用
随着市场经济的不断发展,市场竞争日趋激烈,经营环境复杂多变,银行面临的风险也不断加大。内部审计在风险管理中发挥着越来越重要的作用,它通过评估、计量和报告总体风险,推动银行实施风险管理,最大程度地防范和化解可预见的风险。具体而言,其作用体现在如下方面:
(一)能够客观识别和评估风险的充分性
内部审计部门独立于业务管理部门,这使其可以从全局出发,从客观的角度对风险进行识别和评估。所谓风险识别是指对银行所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程。换言之,就是要确定银行正在或将要面临哪些风险,所面临的主要风险是否均已被识别,并找出未被识别的主要风险。内部审计师不仅要识别相关的风险,而且还应从以下几个方面对风险进行评估:一是评价银行战略目标的制定是否是在分析组织和行业发展情况和趋势、银行的优势和劣势、外部的机会和威胁的基础上结合实际来制定;二是看分解到各部门的目标是否对战略目标提供足够的支持,是否与整体目标保持一致;三是评价员工是否确知已建立的工作目标(或业务管理目标);四是管理层是否建立风险识别与评估机制,该机制至少包括机构、人员、政策和程序以及支持系统。管理层对风险的识别和评估是否准确,是否已对面临的风险进行恰当分类;五是是否已识别出各类内部和外部的风险因素,并对已识别的风险进行计量,分析控制措施是否完善,是否可以使银行风险发生的可能性和影响都落在风险容忍度之内;六是风险监控是否持续得到执行,监控报告制度是否合理,风险管理报告是否充分、及时。
(二)能够综合分析和计量风险的恰当性
内部审计对现代内部控制的焦点不仅在于识别和评估风险的充分性,而且在于强调风险分析和计量。风险分析和计量是内部审计对银行经营管理过程中遇到的各种风险采取定量和定性的方法进行有效的分析和确定。定量分析方法是对已识别的风险进行量化估计,通用的公式为:风险值=风险影响X风险概率。目前国内商业银行缺少实施先进风险计量方法的必要支撑,但新资本协议鼓励银行采用更为先进的风险计量方法,如允许银行通过内部评级确定风险函数计量加权风险资产;运用金融工程技术转化基础工具计量市场风险;运用基本指标法、标准法、高级计量法和风险模型计量操作风险等。内部审计可以借鉴新资本协议的方法,对风险进行计量和解析。在风险难以量化、定量评价所需的数据难以获取时,应采取定性评价。定性评价的复杂性在于很多情况下需要主管判断不同结果的可能性,不同背景、不同经验、不同性格和不同职位的人对风险判断都可能不同,如银行在计量未决诉讼预计负债时,其金额具有不确定性,需要进行合理而恰当的估计。
(三)能够发挥风险反馈的预警性
内部审计在银行管理控制系统中发挥反馈作用,对银行的风险管理起预警功能。内部审计在检查内部控制程序的合理性以及执行情况和控制效果,特别在关注高风险领域和内控不健全区域的潜在威胁时,是通过风险反馈进行持续监督与评价,确保目标与预算如期完成的。一方面,内部审计要与相关部门进行风险管理沟通,对风险管理过程的充分性和有效性进行检查、评价,对重大的审计发现按清晰传递的线路进行报告,传递给内部相关人员和其他有关方面,以便及时采取相应的控制措施,同时对监督检查结果的落实情况要进行跟踪报告,使风险及时得到控制和防范;另一方面,以风险为核心及出发点的内部审计,能够客观地从全局的角度管理风险,能从组织的利益和实际出发,提出防范风险的有效建议,作为管理层改进风险管理的参考意见,内部审计的建议更加强调风险规避、风险转移和风险控制,通过有效的风险管理建议反馈,提高组织的整体管理效率。
三、加强内部审计在风险管理中作用的有效途径
(一)树立正确的风险审计理念
在当前市场竞争日趋激烈的情况下,银行面临的风险越来越大,银行各级管理层应深刻理解银行所处环境中各种不确定因素对银行风险的含义,把风险作为重要的决策变量,始终把风险意识贯穿于经营的全过程。内部审计已成为银行风险管理的一个重要环节,存在风险的领域就是内部审计的重点,风险评估已成为内部审计的主要内容,内部审计已扩展至通过战略层面参与公司价值创造。内部审计工作应从事后审计向事前和事中审计、从静态审计向动态审计、从现场审计向远程审计和非现场审计方向发展。内部审计除了要关注传统的内部控制之外,更要关注有效的风险管理机制和健全的公司治理结构。内部审计的工作重点是分析、确认、揭示和防范关键性的经营风险。内部审计的目标应从传统的“查错纠弊”提升为“帮助组织增加价值”,效益审计应成为内部审计的重要内容。
(二)将风险管理融人内部审计的全过程
内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。首先,在编制审计计划时,应在对可能影响机构的风险进行评估的基础上,按风险评估结果确定优先顺序,制定内部审计部门的审计计划,确定审计项目。
其次,确定审计范围和编制审计方案时,通过风险因素分析来确定审计业务工作范围,如重要的会计凭证、重大交易和事项的会计处理及交易授权等;在审计实施过程中,通过评价内控制度,查找其中的疏漏和薄弱环节;在选择技术与方法时,应能反映出风险的重大性与发生的可能性。再次,在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞,提出加强管理的建议。最后,追踪审计时应将注意力集中于最严重的潜在的问题上,将风险确定为决定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。
(三)利用网络信息开展动态管理评价模式
随着市场竞争的加剧,新的审计环境要求审计人员在风险导向审计中,利用网络信息收集风险数据开展动态评估的评价模式,为银行提供更有价值的服务。内部审计机构应根据机构和人员的设置情况,对日常资料的收集和分析工作进行分工,收集内部信息和外部信息,收集有助于进行风险评估的银行内部控制状况资料,建立数据库,利用一定的指标和模型进行风险评估,及时准确地确定审计监控的重点和范围,为各级经营决策者和审计部门全面、连续、及时地监控和评价业务发展情况提供大量有价值的信息,提高审计效率和审计质量。数据库的优点是把银行面临的风险进行量化,发挥预警作用,同时进行全方位、全过程的监控,以便及早发现存在的风险并及时进行解决,达到控制风险和防范风险的目的。
内部审计的主要风险范文第4篇
关键词:商业银行内部审计风险管理
随着银行业务的发展和市场竞争的加剧,银行业风险日益增大,使其生存和发展受到严重挑战,而内部审计在风险管理、内部控制以及公司治理等方面有着重要的地位和作用。本文就内部审计在风险管理中的作用以及如何发挥其作用进行粗浅的探讨。
一、商业银行风险管理
对银行而言,风险是可能对银行战略目标的实现产生影响的事件、行为和环境,而对这种不确定性进行调节和驾驭的能力就是风险管理。风险管理并非是要消除风险,而是通过对未来结果不确定性的分析预测和周密思考,以降低决策错误之几率、避免损失之可能,相对提高银行的附加价值。
商业银行的风险种类很多,主要有以下几种表现形式:一是信贷风险,信贷资产是银行业的主要资产,在当前实行分业经营的背景下,它是银行业最大的盈利项目,信贷资产质量的高低直接关系着银行经营目标的实现。二是市场风险,主要是由于证券市场不规范和金融市场秩序混乱而引发的种种风险,主要包括利率风险、汇率风险、流动性风险和价格风险。三是经营风险,主要是由银行自身经营管理方面和操作方面存在的问题而形成的风险。近年来,商业银行内控制度尽管有所加强,但受利益驱动和相关管理人员能力、素质的影响,经营规模和经营管理控制能力不相匹配。操作风险是指由于人员因素、流程因素、系统因素以及外部事件引起的风险。比如业务人员操作失误、银行内外勾结、流程执行不严格、系统失灵、系统漏洞、外部欺诈、突发外部事件等。
二、内部审计在风险管理中的作用
随着市场经济的不断发展,市场竞争日趋激烈,经营环境复杂多变,银行面临的风险也不断加大。内部审计在风险管理中发挥着越来越重要的作用,它通过评估、计量和报告总体风险,推动银行实施风险管理,最大程度地防范和化解可预见的风险。具体而言,其作用体现在如下方面:
(一)能够客观识别和评估风险的充分性
内部审计部门独立于业务管理部门,这使其可以从全局出发,从客观的角度对风险进行识别和评估。所谓风险识别是指对银行所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程。换言之,就是要确定银行正在或将要面临哪些风险,所面临的主要风险是否均已被识别,并找出未被识别的主要风险。内部审计师不仅要识别相关的风险,而且还应从以下几个方面对风险进行评估:一是评价银行战略目标的制定是否是在分析组织和行业发展情况和趋势、银行的优势和劣势、外部的机会和威胁的基础上结合实际来制定;二是看分解到各部门的目标是否对战略目标提供足够的支持,是否与整体目标保持一致;三是评价员工是否确知已建立的工作目标(或业务管理目标);四是管理层是否建立风险识别与评估机制,该机制至少包括机构、人员、政策和程序以及支持系统。管理层对风险的识别和评估是否准确,是否已对面临的风险进行恰当分类;五是是否已识别出各类内部和外部的风险因素,并对已识别的风险进行计量,分析控制措施是否完善,是否可以使银行风险发生的可能性和影响都落在风险容忍度之内;六是风险监控是否持续得到执行,监控报告制度是否合理,风险管理报告是否充分、及时。
(二)能够综合分析和计量风险的恰当性
内部审计对现代内部控制的焦点不仅在于识别和评估风险的充分性,而且在于强调风险分析和计量。风险分析和计量是内部审计对银行经营管理过程中遇到的各种风险采取定量和定性的方法进行有效的分析和确定。定量分析方法是对已识别的风险进行量化估计,通用的公式为:风险值=风险影响X风险概率。目前国内商业银行缺少实施先进风险计量方法的必要支撑,但新资本协议鼓励银行采用更为先进的风险计量方法,如允许银行通过内部评级确定风险函数计量加权风险资产;运用金融工程技术转化基础工具计量市场风险;运用基本指标法、标准法、高级计量法和风险模型计量操作风险等。内部审计可以借鉴新资本协议的方法,对风险进行计量和解析。在风险难以量化、定量评价所需的数据难以获取时,应采取定性评价。定性评价的复杂性在于很多情况下需要主管判断不同结果的可能性,不同背景、不同经验、不同性格和不同职位的人对风险判断都可能不同,如银行在计量未决诉讼预计负债时,其金额具有不确定性,需要进行合理而恰当的估计。
(三)能够发挥风险反馈的预警性
内部审计在银行管理控制系统中发挥反馈作用,对银行的风险管理起预警功能。内部审计在检查内部控制程序的合理性以及执行情况和控制效果,特别在关注高风险领域和内控不健全区域的潜在威胁时,是通过风险反馈进行持续监督与评价,确保目标与预算如期完成的。一方面,内部审计要与相关部门进行风险管理沟通,对风险管理过程的充分性和有效性进行检查、评价,对重大的审计发现按清晰传递的线路进行报告,传递给内部相关人员和其他有关方面,以便及时采取相应的控制措施,同时对监督检查结果的落实情况要进行跟踪报告,使风险及时得到控制和防范;另一方面,以风险为核心及出发点的内部审计,能够客观地从全局的角度管理风险,能从组织的利益和实际出发,提出防范风险的有效建议,作为管理层改进风险管理的参考意见,内部审计的建议更加强调风险规避、风险转移和风险控制,通过有效的风险管理建议反馈,提高组织的整体管理效率。
三、加强内部审计在风险管理中作用的有效途径
(一)树立正确的风险审计理念
在当前市场竞争日趋激烈的情况下,银行面临的风险越来越大,银行各级管理层应深刻理解银行所处环境中各种不确定因素对银行风险的含义,把风险作为重要的决策变量,始终把风险意识贯穿于经营的全过程。内部审计已成为银行风险管理的一个重要环节,存在风险的领域就是内部审计的重点,风险评估已成为内部审计的主要内容,内部审计已扩展至通过战略层面参与公司价值创造。内部审计工作应从事后审计向事前和事中审计、从静态审计向动态审计、从现场审计向远程审计和非现场审计方向发展。内部审计除了要关注传统的内部控制之外,更要关注有效的风险管理机制和健全的公司治理结构。内部审计的工作重点是分析、确认、揭示和防范关键性的经营风险。内部审计的目标应从传统的“查错纠弊”提升为“帮助组织增加价值”,效益审计应成为内部审计的重要内容。
(二)将风险管理融人内部审计的全过程
内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。首先,在编制审计计划时,应在对可能影响机构的风险进行评估的基础上,按风险评估结果确定优先顺序,制定内部审计部门的审计计划,确定审计项目。
其次,确定审计范围和编制审计方案时,通过风险因素分析来确定审计业务工作范围,如重要的会计凭证、重大交易和事项的会计处理及交易授权等;在审计实施过程中,通过评价内控制度,查找其中的疏漏和薄弱环节;在选择技术与方法时,应能反映出风险的重大性与发生的可能性。再次,在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞,提出加强管理的建议。最后,追踪审计时应将注意力集中于最严重的潜在的问题上,将风险确定为决定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。
(三)利用网络信息开展动态管理评价模式
随着市场竞争的加剧,新的审计环境要求审计人员在风险导向审计中,利用网络信息收集风险数据开展动态评估的评价模式,为银行提供更有价值的服务。内部审计机构应根据机构和人员的设置情况,对日常资料的收集和分析工作进行分工,收集内部信息和外部信息,收集有助于进行风险评估的银行内部控制状况资料,建立数据库,利用一定的指标和模型进行风险评估,及时准确地确定审计监控的重点和范围,为各级经营决策者和审计部门全面、连续、及时地监控和评价业务发展情况提供大量有价值的信息,提高审计效率和审计质量。数据库的优点是把银行面临的风险进行量化,发挥预警作用,同时进行全方位、全过程的监控,以便及早发现存在的风险并及时进行解决,达到控制风险和防范风险的目的。
内部审计的主要风险范文第5篇
关键词:风险管理 内部审计
一、内部审计与企业风险管理研究文献综述
我国企业实行内部审计制度已有20多年的历史。在这20多年的实践中,既积累了丰富的经验,也存在着一些困难和问题,尤其是很多企业并未意识到内部审计可以参与到企业的风险管理过程当中,而付诸实践者更是少而又少。内部审计参与风险管理是内部审计的最新发展方向,这不仅为内部审计的自身发展提供了契机,而且有利于企业在市场竞争中防范风险,取得优势地位。
二、内部审计和风险管理界定
(一)内部审计
企业的内部审计是从19世纪中叶开始,伴随着资本主义经济的发展和企业规模的扩大而逐步兴起的。
我国审计署在2003年3月4日的《审计署关于内部审计工作的规定》中指出:“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标”。
我国内部审计的内容随着国家方针政策和企业实际情况而改变,不同时期,内部审计的侧重点不同,经历了以财务收支审计为主、 在注重财务收支审计的同时,更加关注企业经济效益审计、以经济责任审计为主,在关注财务收支的合规性和企业经营效益性的同时,加强对业务控制和管理控制的评审、对企业的内部控制系统进行评审,以保障企业内部控制系统的健全性和有效性等四个阶段。
(二)风险管理
风险管理较为全面而又确切的定义,最早是由美国学者威廉斯和汉斯提出的。他们在其著作《Risk Management and Insurance》中指出,风险管理是通过对风险的识别、衡量和控制而以最小的成本使风险所致损失达到最低程度的管理方法。美国学者克里斯蒂(James C. Cristy)认为风险管理是企业或组织为控制偶然损失的风险,以保全所得能力和资产所做的一切努力,另外两位美国学者威廉斯(C. Arthur Williams. Jr.)和理查德.汉斯(Richard M . Heins)认为,风险管理是通过对风险的鉴定、衡量和控制,以最低的成本使风险所造成的损失控制在最低程度的管理方法。70-80年代以后,风险管理迅速发展。
三、内部审计与风险管理的关系分析
(一)内部审计与风险管理有机结合的逻辑分析
在现代企业中,由于所有权与经营权的分离,所有者将资本投入企业,但不直接参与企业的生产经营管理活动,而授权董事会经营企业,即经营企业的决策权掌握在董事会手中,与这一权力对应的是董事会负有按照股东意志行事的责任,这是第一层经济责任关系。这一关系的存在,使得对承担责任者的责任履行情况进行监督成为必然。在董事会做出相关决策后,董事会聘任的经理人作为执行机构,拥有授权范围内的具体经营管理权,这些权力的拥有也对应着相关责任的承担――切实执行董事会的各项决议,高效组织企业运营,给企业带来尽可能多的收益。这一权责关系的对应实际上构成了公司的第二层经济责任关系。这一层经济责任关系的存在也使得对其责任履行情况进行鉴定成为必然。内部审计的本质是确保受托责任有效履行的管理控制机制。
(二)内部审计与风险管理有机结合的条件分析
国际内部审计师协会(CIA)执行主席张绍普先生认为:内部审计就是风险评估师,内部审计的职能是对整个管理系统进行分析评估,促进完善内部控制。未来的审计事业是建立在风险评估的基础上,作为审计师应在风险高的领域去检查,成为管理风险评估的专家,保证管理系统的有效运行、财务信息的及时准确、投资决策的正确、经济活动的合法。IIA主席伍顿安.德森(2004)指出:内部审计在风险管理中的角色和作用有两个方面:一是协助风险估算程序(企业风险的估算不是单靠内部审计部门就可以完成的,需要内部审计部门协助其他部门共同对企业风险进行评估);二是对风险管理程序的评价,对风险管理的恰当程度做出保证。
因此,内部审计部门参与风险管理必须同时具备以下两个条件:
第一,内部审计部门的独立性与客观性。
应使内部审计组织直接受单位最高管理层的领导。因为这样的机构设置能使内部审计人员无论在收集信息,进行风险分析上,还是在按风险大小选择审计项目上,都会从单位的整体利益出发,同时,这也使得内部审计的工作不受其他部门的干扰,为内部审计机构实施审计程序提供权利上的保证。
第二,内部审计人员的胜任能力。
内部审计不再是对过去的评价,应该洞察风险,评估风险、寻找机会,成为增值业务的推进器。内部审计参与风险管理与以往各阶段相比,对内部审计人员的要求更高。美国大型百货公司JC Penny的内部审计经理、IIA1999~2000年度主席约翰逊(Howard Johnson)认为,在风险导向阶段,内部审计人员必须具备以下七个品质:1.具有广博的知识。了解组织、行业境况与竞争情况、特定机能和流程与整个组织的关系,同时必须善用信息科技分析有关资料。2.化被动为主动。在多变环境下主动确认、分析风险,寻找问题所在,寻找服务机会。3.年度审计计划应关注现在及未来,具有前瞻性和某种程度的弹性。
第三,内部审计与风险管理有机结合的案例分析: 国内H公司内部审计部门参与风险管理活动的案例
1. 事项:(1)NOKIA公司一直是H公司的芯片供应商。(2)DAA公司并未与H公司建立合作关系。DAA公司的芯片在某些国家是禁用的。为了打开销售渠道,DAA公司采取了以下迂回策略:①私下与H公司相关的开发人员进行联系,让开发人员在研发过程中试用这种芯片; ②向研发人员打听到了H公司从NOKIA公司购买这一芯片的价格; ③口头承诺给H公司一个大大低于NOKIA公司的价格。DAA公司的芯片的确性能不错,开发人员认为完全可以取代NOKIA公司的芯片,于是在开发产品中计划采用DAA公司的芯片。
2. 由于可能要更换芯片供应商,H公司内部审计部门向产品开发部了解相关情况,并设计了风险管理过程,如下表:
3. 内部审计部门根据风险管理过程进行的风险管理如下表:
首先,H公司内部审计部门了解到本公司可能要使用另外一家公司提供的芯片,由此可能中断与NOKIA公司的长期合作关系,此项行动很可能给公司带来潜在的风险。因此,内部审计部门设计了风险管理过程的图表报送董事会并参与风险管理的过程。①内部审计部门对潜在风险进行了分析与识别,此项行动可能带给公司法律风险。风险的来源是: DAA公司没有兑现他所口头承诺的芯片的低价格。②确定了可能的风险后,内部审计部门对风险进行了评估,把风险的等级定为5级。并对风险进行描述:如果DAA公司不兑现口头承诺,本公司买入的芯片价格就可能高于DAA公司口头承诺的价格,而没有享受到低价格的优惠。对于风险的处理,内部审计部门提出建议:提前通知NOKIA公司,H公司要中断与其的合作关系,并和DAA公司签订合同,规定相关的权利和义务,并且确定了风险责任人是公司的采购部门。
案例带来的启示:
1. 内部审计参与企业风险管理是内部审计的最新发展方向,内部审计参与企业风险管理对企业而言具有重要现实意义。因此,企业管理层要高度重视内部审计作用的发挥,建立、健全企业内部机制,使内部审计部门积极参与到企业风险管理的过程中。
2. 由本案例可以看出,企业在运营过程中,可能遇到诸多风险,如法律风险、运营风险,但企业业务部门可能并未察觉潜在的风险,这就需要内部审计部门参与到企业日常运作当中去,去发现问题,及时解决。
3.过去以及现在,很多企业的内部审计部门对风险的关注主要集中在内部控制领域,然而,在风险日益增加的新经济时代,内部审计仅通过内部控制来关注风险是远远不够的,内部审计应该深入到风险管理的第一线,进行风险分析、确认,揭示关键性的风险。
四、内部审计在企业风险管理中的作用
(一)内部审计在风险管理中的识别与检查作用
所谓风险识别是指对企业所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程,换言之,就是要确定企业正在或将要面临哪些风险。内部审计部门和人员应该对风险识别过程进行审查与评价,重点关注企业面临的内、外部风险是否得到充分、适当的确认,即企业所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。
(二)内部审计在风险管理中的管理与协调作用
在企业的组织架构中,内部审计机构一般都处在企业的董事会、总经理和各职能部门之间的位置(内部审计机构受董事会下设的审计委员会的直接领导,独立于总经理和各职能部门),正是由于这种特殊的位置使得内部审计人员能够充当企业长期风险策略和各种战略决策的协调人。
参考文献
1. 卢才武.孙庆文.奕晓慧.企业风险管理应对策略谈,经济论坛,2004年第2期
2. 朱荣恩.贺欣.内部控制框架的新发展――企业风险管理框架――COSO委员会新报告《企业风险管理框架》简介,审计研究,2003年第3期
3. 王志楠.加强审计项目计划管理的思考与实践,审计研究,2005 总第125 期
