论文部分内容阅读
【摘 要】 经济环境的复杂变化使各企业面临更多的不确定性因素,重视风险、主动管理风险成为现代企业经营管理的重要部分。为确保风险管理有效性,开展好风险管理审计逐渐成为一种内在需要。实施风险管理审计不仅有利于提高风险管理能力,更好地应对内外环境变化带来的不确定性,更有利于改进内部审计工作,并提高内部审计在组织治理结构中的地位。
【关键词】 风险管理;审计;问题及对策
我国风险管理审计是以企业风险经营与风险管理为出发点,从财务报表的源头去分析审计风险,实施审计程序,这种审计模式满足了企业进行全面风险管理的要求,有助于应对内外部不断变化的环境。企业可以借鉴内部审计程序的九个步骤:选择被审计者、制定审计计划、初步调查、审查内部控制、扩大性测试、形成审计发现和审计建议、提出审计报告、进行后续审计、最终评价来等程序进行风险管理审计。同时,内审部门应该借鉴发达国家经验,结合企业实际情况,不断探索有效的审计技术,开发新的审计软件,优化审计方法,改进计算机审计系统,以提高风险管理审计的效率。
一、我国企业风险管理审计存在问题的原因分析
1、研究实践较浅。国家制定准则可操作性差,因为与国外风险管理审计相比,我国对风险管理审计研究开始的较晚,对风险管理审计认识不够,缺少经验,在短时间内制定可操作性工作指南有难度。
2、风险的范围很广,变动性大。风险是一种不确定性,范围较广。如煤炭企业的风险包括外部风险如:国家对煤炭业、电力政策的变化等,内部风险如:法人治理结构的缺陷;风险包含的内容多而杂具有偶然性、不确定性,必须要在充分了解市场及公司内部情况基础上进行风险管理。风险的一系列性质加大了风险管理审计开展的难度。
3、成本不足。首先,开展风险管理审计需要配备不仅有较好的审计知识更要精通风险管理等专业知识的员工,聘请高精尖人才难度大成本也较高。其次,风险管理审计的开展是在风险管理的基础之上的,风险管理的开展也需要较高的成本。最后,要提高审计效率和审计手段,就要建立良好的信息管理系统,由于每家企业的需求不一致,通用管理系统难以满足需求,个性化系统成本较高。
4、收益期长。由于风险的不确定性,开展风险管理审计工作的收益期较长,且成果较为宽泛而非具体。在风险未发生时,企业所建立风险库看起来并没有作用,不能引起管理者重视。这也就导致了企业风险管理不持久也无定期的监督审核。
二、风险管理审计在企业中存在的问题
1、风险管理审计欠缺可操作性的指导标准。内部审计准则可以规范内部审计机构和人员的执业过程,保证内部审计质量,提高效率。但是由于不同的企业所处的内、外部环境不同,且时时处于发展变化中,风险管理审计工作的深度和力度相差较大。现行的准则过于原则化,只包括了实施风险管理审计的一般注意事项及要点。
2、企业风险意识淡薄,风险管理审计很少开展。当前企业管理人员普遍缺乏必要的风险意识。主要表现在:一是企业的风险管理活动往往是临时性的或间断性的;二是企业未开展风险管理审计,缺乏对风险进行定期而全面的审核和评估。
一般的国有煤炭企业的内部审计人员主要把精力投入到财务数据的真实性、合法性的查证及生产经营的监督上,对一些管理上的漏洞敏感度不够,更谈不上运用风险导向为核心的审计方法来化解和防范内部审计风险。
3、风险管理审计开展的独立性差。目前企业的内部审计的模式主要有五种:企业董事会领导,如山西大同煤矿;董事会下设审计监督委员会领导,如山东兖州煤业;总经理领导,神华渤海湾矿业有限公司;副经理领导;总会计师、财务主管或主管财务的副总裁领导。内部审计受管理层约束,会产生企业经营活动有关的风險;内部审计机构受总会计师或财务主管的领导,由于缺乏权威性,审计的有效性很难得到保障。
4、审计手段落后,风险管理审计水平低。内部审计部门所进行的风险管理审计是在经营部门所进行的风险管理基础上的再监督。由于风险管理所需要的技术要求较高,如评价阶段可采用的决策分析、可行性分析等,这些特定的技术应用难度大应用少。其次,计算机辅助审计的开发应用还远远落后于财务软件系统。这些都是风险管理审计表现出实施的低水平。
5、缺乏风险管理审计专业人员。首先,由于各种风险因素的增加,审计复杂性增加,对审计人员政策法规水平、专业知识、经验、技能、职业道德等素质要求增强。其次,企业不重视审计人员的后续教育与培训,审计人员不能适应最新审计工作的要求。
三、完善我国企业风险管理审计的具体对策
1、增强风险管理观念
1.1提高企业风险意识,使企业防范于未然。风险防范于未然,要转变企业的观念,提高企业的风险意识,将企业的风险管理理念纳入企业的经营管理工作的始终。同时风险管理审计工作人员也应当转变其观念,尽快实现由以前那种传统账项的基础审计、制度基础的审计转向风险的管理审计,并且充分认识企业风险管理工作的重要性,使企业的风险管理审计能够真正有效的发挥作用。
1.2重视企业的经营风险,同时兼顾其他潜在的管理风险。企业的风险管理是维持企业长期稳定发展的重要途径,风险管理工作的宗旨就是对影响企业长期持续发展的各种不稳定因素进行分析管理,减少并控制这些不稳定因素给企业带来的影响。企业的内部审计工作人员在注重企业的经营风险管理工作的同时,对与企业有关的其他相关风险也应给予足够的重视。
1.3企业风险无时不在,风险评估需经常化。企业风险随时都可能发生,而且不断变化,因此风险管理审计工作必须要求做到经常化。要不定期地或周期性地开展较全面的风险审查预测评估,并且在此基础上对重要的风险点开展及时的专项风险审计工作,尤其应对企业内部控制制度的评价中所发现的重大失控点必须予以高度的重视,并采取有效的措施堵塞漏洞,以便减少或者消除内控失控点以及风险点。此外,风险管理审计还应予以制度化,企业的决策者或者管理层应对企业风险管理审计的内容、范围、审计结果及方法的利用等做出更加明确的规定,将其纳入到内部控制制度中,约束乃至强制各机构部门执行,进而达到防范甚至消除风险的目的。 2、健全企业审计环境
2.1建立、健全完善的内部控制系统。企业的风险管理与内部控制相互依存,风险管理是企业内部控制的关键要素之一,而企业的内部控制又是企业内部审计工作的直接对象,通过对企业内部控制的实施活动加强风险管理,降低企业的风险。通过内部审计工作的检查、评估来不断促进企业内部控制的健全与完善,进而将企业所要面临的风险控制在企业能够接受的范围,进而促进企业整体目标的实现。
2.2建立与风险管理审计相匹配的内部审计。企业的管理层应在内审章程中明确内部审计部门在企业风险管理中的地位及作用、权力和职责以保护和规范企业内部审计活动,保证企业内部审计在企业中地位的相对独立性。加强企业内部审计机构的自身建设,提高处理企业风险的能力,增强内部审计工作人员自身的风险预测分析能力,保持和促进内部审计相关职能的专业化水准,推行科学的现代审计技术方法,使企业的风险管理审计工作得到有效的实施。
3、提高审计工作质量
3.1保证审计人员的独立性。审计人员的独立性直接关系到审计结果客观公正与否。因此如何在企业内部从制度上、审计工作中保证审计工作的独立性至关重要。另外从外部聘请专职审计人员参与到企业的审计项目中来,也可以在一定程度上保证审计自身的高度独立性。
3.2注重审计人员的素质培养。审计工作要求审计人员具有灵活的创造性思维、语言交流的能力、并熟练掌握审计程序及审计有关方法等,除要求审计人员本身所具有的这些能力,企业应注重提高审计工作人员的后续再教育程度,使其知识结构更加全面、合理。
4、创新风险管理审计技术与方法
计算机会计信息管理系统的发展和应用促使计算机审计系统在我国企业风险管理审计工作中的推广和应用。审计部门可以配备专門的或外聘擅长信息技术方面的专职人员或专门机构,将传统的手工查账的方法与先进的计算机技术有机结合,在企业内部建立一个完善的、高效的审计信息化管理系统及审计操作实践平台,提高审计的效益,更好地服务于企业风险的预测、评估和控制。
随着企业规模的扩大,经济的迅猛发展,风险管理审计成为企业内部审计发展的必然趋势。有效实施风险管理审计,将企业面临的风险最大程度的降低,从而提升企业在激烈的市场竞争中的地位,以实现长远发展。
四、结束语
总之,风险管理审计的广泛开展需要强化风险管理工作,制定切合实际的风险管理评价标准,明确审计部门开展风险管理审计的重要作用,提高审计人员胜任力,培养高素质审计人才,将风险管理审计常态化。
参考文献:
[1]林朝颖.风险管理审计现存问题与对策探讨[J].内蒙古农业大学学报(社会科学版),2011(05).
[2]汪振纲.风险管理审计理论述评[J].风险与内控,2011(02).
[3]夏丹宁.推进风险管理审计的思路[J].中国内部审计,2012(12).
【关键词】 风险管理;审计;问题及对策
我国风险管理审计是以企业风险经营与风险管理为出发点,从财务报表的源头去分析审计风险,实施审计程序,这种审计模式满足了企业进行全面风险管理的要求,有助于应对内外部不断变化的环境。企业可以借鉴内部审计程序的九个步骤:选择被审计者、制定审计计划、初步调查、审查内部控制、扩大性测试、形成审计发现和审计建议、提出审计报告、进行后续审计、最终评价来等程序进行风险管理审计。同时,内审部门应该借鉴发达国家经验,结合企业实际情况,不断探索有效的审计技术,开发新的审计软件,优化审计方法,改进计算机审计系统,以提高风险管理审计的效率。
一、我国企业风险管理审计存在问题的原因分析
1、研究实践较浅。国家制定准则可操作性差,因为与国外风险管理审计相比,我国对风险管理审计研究开始的较晚,对风险管理审计认识不够,缺少经验,在短时间内制定可操作性工作指南有难度。
2、风险的范围很广,变动性大。风险是一种不确定性,范围较广。如煤炭企业的风险包括外部风险如:国家对煤炭业、电力政策的变化等,内部风险如:法人治理结构的缺陷;风险包含的内容多而杂具有偶然性、不确定性,必须要在充分了解市场及公司内部情况基础上进行风险管理。风险的一系列性质加大了风险管理审计开展的难度。
3、成本不足。首先,开展风险管理审计需要配备不仅有较好的审计知识更要精通风险管理等专业知识的员工,聘请高精尖人才难度大成本也较高。其次,风险管理审计的开展是在风险管理的基础之上的,风险管理的开展也需要较高的成本。最后,要提高审计效率和审计手段,就要建立良好的信息管理系统,由于每家企业的需求不一致,通用管理系统难以满足需求,个性化系统成本较高。
4、收益期长。由于风险的不确定性,开展风险管理审计工作的收益期较长,且成果较为宽泛而非具体。在风险未发生时,企业所建立风险库看起来并没有作用,不能引起管理者重视。这也就导致了企业风险管理不持久也无定期的监督审核。
二、风险管理审计在企业中存在的问题
1、风险管理审计欠缺可操作性的指导标准。内部审计准则可以规范内部审计机构和人员的执业过程,保证内部审计质量,提高效率。但是由于不同的企业所处的内、外部环境不同,且时时处于发展变化中,风险管理审计工作的深度和力度相差较大。现行的准则过于原则化,只包括了实施风险管理审计的一般注意事项及要点。
2、企业风险意识淡薄,风险管理审计很少开展。当前企业管理人员普遍缺乏必要的风险意识。主要表现在:一是企业的风险管理活动往往是临时性的或间断性的;二是企业未开展风险管理审计,缺乏对风险进行定期而全面的审核和评估。
一般的国有煤炭企业的内部审计人员主要把精力投入到财务数据的真实性、合法性的查证及生产经营的监督上,对一些管理上的漏洞敏感度不够,更谈不上运用风险导向为核心的审计方法来化解和防范内部审计风险。
3、风险管理审计开展的独立性差。目前企业的内部审计的模式主要有五种:企业董事会领导,如山西大同煤矿;董事会下设审计监督委员会领导,如山东兖州煤业;总经理领导,神华渤海湾矿业有限公司;副经理领导;总会计师、财务主管或主管财务的副总裁领导。内部审计受管理层约束,会产生企业经营活动有关的风險;内部审计机构受总会计师或财务主管的领导,由于缺乏权威性,审计的有效性很难得到保障。
4、审计手段落后,风险管理审计水平低。内部审计部门所进行的风险管理审计是在经营部门所进行的风险管理基础上的再监督。由于风险管理所需要的技术要求较高,如评价阶段可采用的决策分析、可行性分析等,这些特定的技术应用难度大应用少。其次,计算机辅助审计的开发应用还远远落后于财务软件系统。这些都是风险管理审计表现出实施的低水平。
5、缺乏风险管理审计专业人员。首先,由于各种风险因素的增加,审计复杂性增加,对审计人员政策法规水平、专业知识、经验、技能、职业道德等素质要求增强。其次,企业不重视审计人员的后续教育与培训,审计人员不能适应最新审计工作的要求。
三、完善我国企业风险管理审计的具体对策
1、增强风险管理观念
1.1提高企业风险意识,使企业防范于未然。风险防范于未然,要转变企业的观念,提高企业的风险意识,将企业的风险管理理念纳入企业的经营管理工作的始终。同时风险管理审计工作人员也应当转变其观念,尽快实现由以前那种传统账项的基础审计、制度基础的审计转向风险的管理审计,并且充分认识企业风险管理工作的重要性,使企业的风险管理审计能够真正有效的发挥作用。
1.2重视企业的经营风险,同时兼顾其他潜在的管理风险。企业的风险管理是维持企业长期稳定发展的重要途径,风险管理工作的宗旨就是对影响企业长期持续发展的各种不稳定因素进行分析管理,减少并控制这些不稳定因素给企业带来的影响。企业的内部审计工作人员在注重企业的经营风险管理工作的同时,对与企业有关的其他相关风险也应给予足够的重视。
1.3企业风险无时不在,风险评估需经常化。企业风险随时都可能发生,而且不断变化,因此风险管理审计工作必须要求做到经常化。要不定期地或周期性地开展较全面的风险审查预测评估,并且在此基础上对重要的风险点开展及时的专项风险审计工作,尤其应对企业内部控制制度的评价中所发现的重大失控点必须予以高度的重视,并采取有效的措施堵塞漏洞,以便减少或者消除内控失控点以及风险点。此外,风险管理审计还应予以制度化,企业的决策者或者管理层应对企业风险管理审计的内容、范围、审计结果及方法的利用等做出更加明确的规定,将其纳入到内部控制制度中,约束乃至强制各机构部门执行,进而达到防范甚至消除风险的目的。 2、健全企业审计环境
2.1建立、健全完善的内部控制系统。企业的风险管理与内部控制相互依存,风险管理是企业内部控制的关键要素之一,而企业的内部控制又是企业内部审计工作的直接对象,通过对企业内部控制的实施活动加强风险管理,降低企业的风险。通过内部审计工作的检查、评估来不断促进企业内部控制的健全与完善,进而将企业所要面临的风险控制在企业能够接受的范围,进而促进企业整体目标的实现。
2.2建立与风险管理审计相匹配的内部审计。企业的管理层应在内审章程中明确内部审计部门在企业风险管理中的地位及作用、权力和职责以保护和规范企业内部审计活动,保证企业内部审计在企业中地位的相对独立性。加强企业内部审计机构的自身建设,提高处理企业风险的能力,增强内部审计工作人员自身的风险预测分析能力,保持和促进内部审计相关职能的专业化水准,推行科学的现代审计技术方法,使企业的风险管理审计工作得到有效的实施。
3、提高审计工作质量
3.1保证审计人员的独立性。审计人员的独立性直接关系到审计结果客观公正与否。因此如何在企业内部从制度上、审计工作中保证审计工作的独立性至关重要。另外从外部聘请专职审计人员参与到企业的审计项目中来,也可以在一定程度上保证审计自身的高度独立性。
3.2注重审计人员的素质培养。审计工作要求审计人员具有灵活的创造性思维、语言交流的能力、并熟练掌握审计程序及审计有关方法等,除要求审计人员本身所具有的这些能力,企业应注重提高审计工作人员的后续再教育程度,使其知识结构更加全面、合理。
4、创新风险管理审计技术与方法
计算机会计信息管理系统的发展和应用促使计算机审计系统在我国企业风险管理审计工作中的推广和应用。审计部门可以配备专門的或外聘擅长信息技术方面的专职人员或专门机构,将传统的手工查账的方法与先进的计算机技术有机结合,在企业内部建立一个完善的、高效的审计信息化管理系统及审计操作实践平台,提高审计的效益,更好地服务于企业风险的预测、评估和控制。
随着企业规模的扩大,经济的迅猛发展,风险管理审计成为企业内部审计发展的必然趋势。有效实施风险管理审计,将企业面临的风险最大程度的降低,从而提升企业在激烈的市场竞争中的地位,以实现长远发展。
四、结束语
总之,风险管理审计的广泛开展需要强化风险管理工作,制定切合实际的风险管理评价标准,明确审计部门开展风险管理审计的重要作用,提高审计人员胜任力,培养高素质审计人才,将风险管理审计常态化。
参考文献:
[1]林朝颖.风险管理审计现存问题与对策探讨[J].内蒙古农业大学学报(社会科学版),2011(05).
[2]汪振纲.风险管理审计理论述评[J].风险与内控,2011(02).
[3]夏丹宁.推进风险管理审计的思路[J].中国内部审计,2012(12).