论文部分内容阅读
摘 要:风险导向审计作为一种新的审计理念和方法已经在理论和实务中体现了它的科学性和有效性。实施风险导向审计是企业环境变化的客观需求和内部审人员的主观需要。本文通过对企业面临的风险类型,企业风险管理体系的构成介绍阐述了内部审计在风险管理体系中应该发挥的责任和作用及应该努力的方向和具备的素质。
关键词:内部审计;风险管理;责任;作用
一、引言
每个企业在经营中都有可能发生风险,但如何化解和减少风险是企业经营者必须进行研究的,企业的风险管理是一项重要的工作。在企业家的头脑中要加强风险意识,进行科学的管理和科学的决策,建立起相应的制度才能避免风险的发生。企业管理层的一项重要职责就是要建立一个良好的风险管理体系,来识别、评价和控制风险,为企业目标的实现提供合理的保证。内部审计在风险管理中的作用就是监控、检查、评估、报告管理层风险管理过程的充分性和有效性,提出改进意见,帮助企业改进风险管理与控制体系,从而为企业增加价值。
二、企业风险管理体系
1.内控环境:主要是在企业中树立风险管理理念,营造一种风险管理文化,为其他风险管理要素打下基础。每个企业在经营中都有可能性发生风险,但如何化解和减少风险是企业经营者必须进行研究的,企业的风险管理是一项重要的工作。在企业家的头脑中要加强风险意识,明确有哪几种风险,然后有的放矢地采取措施,进行科学的管理和科学的决策,建立起相应的制度才能避免风险的发生。
2.目标制定:管理者必须首先确定企业的目标,才能够确定对目标的实现有潜在影响的事项。根据企业确定的任务或预期的管理者制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层层分解和落实。
3.事项识别:下列事情可能给组织带来风险:因使用不正确、不及时、不完整、不可靠的资料而导致决策错误;记录有错误、会计核算资料不真实、不完整;资产保护不当;顾客不满意,组织信誉受损;执行组织决策、计划、程序不力,或有违法违规行为;不经济地获取或无效地利用资源;没有完成组织的任务和目标。需要企业的管理者对其进行识别、评估和反应。
4.风险评估:风险评估可以使管理者了解潜在事项如何影响企业目标的实现。管理者应从两个方面对风险进行评估---风险发生的可能性和影响。对于风险的评估应从企业战略和目标的角度进行。
5.风险反应:风险反应可以分为规避风险、减少风险、共担风险和接受风险四类。对于每一个重要的风险,企业都应考虑所有的风险反应方案。有效的风险管理要求管理者选择可以使企业风险发生的可能性和影响都在风险容忍度之内的风险反应方案。
6.控制活动:控制活动是帮助保证风险反应方案得到正确执行的相关政策和程序。控制活动存在于企业的各个部分、各个层面和各个部门,通常包括两个要素:确定应该做什么的政策和影响该政策的一系列程序。
内部审计不仅仅是现实资产的守护、财务报表的复核者、会计核算的钩稽者,更是强化管理的促进者、提高效能的推动者,价值增值的促导者。因此,现代内部审计从本职上讲是企业的“免疫系统”,根本目的是提供组织自身的“免疫力”,保证其安全健康,促进其可持续发展。另一方面,明确职责定位。内部审计为组织自身提供“免疫力”,需以“强管理、防风险、促发展”为己任,在维护财务收支、会计核算准确恰当基础上,责无旁贷地承担起推动内部控制建议、强化风险管理的重要职责,在推进企业组织战略目标、有效执行内部控制制度、有效实施经营计划、有效防备各项风险等方面发挥无可替代的重要作用,要做好以下工作:
1.转变观念,提高素质
在整个审计过程的事前、事中和事后,审计人员必须时刻树立风险意识,增强自我的风险责任感。只有这样,审计人员才能更好地理解各种风险,对审计风险的态度从被动接受转变为主动面对,从而更积极地对待和处理审计风险,最终达到规避和减轻风险的目的。另外,风险导向审计方法要求审计人员不仅要具备会计、审计等专业方面的知识,而且还要懂得法律、市场、管理、计算机等相关学科的知识,这对审计人员自身的素质提出了比较高的要求。因此,审计人员在使用这种方法时,就必须不断地学习和“充电”,从而也加速了审计人员知识结构的更新,使其素质得到提高。
2.提高审计信息化程度
现代风险导向审计方法中分析性程序占据非常重要的地位,辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性程序的条件是辅助审计程序的开发和运用,它可以直接对数据库进行加工分析,依据软件模型自行处理数据,使运用分析性测试程序成为节约成本的重要手段。另外,采用审计软件使统计抽样的样本更具代表性,审计抽样风险可控,为风险导向审计提供了技术支持。
3.推进了审计工作的制度化、規范化和标准化建设。
审计是一门实践性很强的学科,需要审计人员拥有丰富的审计知识和审计经验。但是每个审计人员的知识结构和经验阅历都存在差异,他们所采用的审计方法也各有不同,这势必会影响到审计结构的一致性和正确性。所以,有必要在审计工作中制定一套有章可循的方法。风险导向审计就是有一套比较标准和规范的审计程序的方法,有了这个程序,审计人员就有了明确的审查线索和统一的评价标准,从而减少了不同审计人员对同一个被审计单位得出两种截然不同的审计意见的可能性,从而推进了审计工作的制度化、规范化和标准化建设。
风险导向审计是现代审计发展的必然趋势,以风险为导向,以控制为主线,以企业治理为目标的现代内部审计理念日益被越来越多的内部审计人员所认同。企业将认真总结国内外内部审计的发展经验和内在规律,进一步探索以“风险为导向、控制为主线、治理为核心、发展为目标”的审计模式,努力推动内部审计事业向前发展。
参考文献
[1]卓继民 《现代企业风险管理审计》 中国财政经济出版社 2005年
[2]胡克瑾 《IT审计:全面控制信息系统的风险》 电子工业出版社 2002年
[3]田军 《论现代风险导向审计的十大理念》
[4]《财会月刊》出版社 2007年6月
(作者单位:国网新疆经研院 830002)
关键词:内部审计;风险管理;责任;作用
一、引言
每个企业在经营中都有可能发生风险,但如何化解和减少风险是企业经营者必须进行研究的,企业的风险管理是一项重要的工作。在企业家的头脑中要加强风险意识,进行科学的管理和科学的决策,建立起相应的制度才能避免风险的发生。企业管理层的一项重要职责就是要建立一个良好的风险管理体系,来识别、评价和控制风险,为企业目标的实现提供合理的保证。内部审计在风险管理中的作用就是监控、检查、评估、报告管理层风险管理过程的充分性和有效性,提出改进意见,帮助企业改进风险管理与控制体系,从而为企业增加价值。
二、企业风险管理体系
1.内控环境:主要是在企业中树立风险管理理念,营造一种风险管理文化,为其他风险管理要素打下基础。每个企业在经营中都有可能性发生风险,但如何化解和减少风险是企业经营者必须进行研究的,企业的风险管理是一项重要的工作。在企业家的头脑中要加强风险意识,明确有哪几种风险,然后有的放矢地采取措施,进行科学的管理和科学的决策,建立起相应的制度才能避免风险的发生。
2.目标制定:管理者必须首先确定企业的目标,才能够确定对目标的实现有潜在影响的事项。根据企业确定的任务或预期的管理者制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层层分解和落实。
3.事项识别:下列事情可能给组织带来风险:因使用不正确、不及时、不完整、不可靠的资料而导致决策错误;记录有错误、会计核算资料不真实、不完整;资产保护不当;顾客不满意,组织信誉受损;执行组织决策、计划、程序不力,或有违法违规行为;不经济地获取或无效地利用资源;没有完成组织的任务和目标。需要企业的管理者对其进行识别、评估和反应。
4.风险评估:风险评估可以使管理者了解潜在事项如何影响企业目标的实现。管理者应从两个方面对风险进行评估---风险发生的可能性和影响。对于风险的评估应从企业战略和目标的角度进行。
5.风险反应:风险反应可以分为规避风险、减少风险、共担风险和接受风险四类。对于每一个重要的风险,企业都应考虑所有的风险反应方案。有效的风险管理要求管理者选择可以使企业风险发生的可能性和影响都在风险容忍度之内的风险反应方案。
6.控制活动:控制活动是帮助保证风险反应方案得到正确执行的相关政策和程序。控制活动存在于企业的各个部分、各个层面和各个部门,通常包括两个要素:确定应该做什么的政策和影响该政策的一系列程序。
内部审计不仅仅是现实资产的守护、财务报表的复核者、会计核算的钩稽者,更是强化管理的促进者、提高效能的推动者,价值增值的促导者。因此,现代内部审计从本职上讲是企业的“免疫系统”,根本目的是提供组织自身的“免疫力”,保证其安全健康,促进其可持续发展。另一方面,明确职责定位。内部审计为组织自身提供“免疫力”,需以“强管理、防风险、促发展”为己任,在维护财务收支、会计核算准确恰当基础上,责无旁贷地承担起推动内部控制建议、强化风险管理的重要职责,在推进企业组织战略目标、有效执行内部控制制度、有效实施经营计划、有效防备各项风险等方面发挥无可替代的重要作用,要做好以下工作:
1.转变观念,提高素质
在整个审计过程的事前、事中和事后,审计人员必须时刻树立风险意识,增强自我的风险责任感。只有这样,审计人员才能更好地理解各种风险,对审计风险的态度从被动接受转变为主动面对,从而更积极地对待和处理审计风险,最终达到规避和减轻风险的目的。另外,风险导向审计方法要求审计人员不仅要具备会计、审计等专业方面的知识,而且还要懂得法律、市场、管理、计算机等相关学科的知识,这对审计人员自身的素质提出了比较高的要求。因此,审计人员在使用这种方法时,就必须不断地学习和“充电”,从而也加速了审计人员知识结构的更新,使其素质得到提高。
2.提高审计信息化程度
现代风险导向审计方法中分析性程序占据非常重要的地位,辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性程序的条件是辅助审计程序的开发和运用,它可以直接对数据库进行加工分析,依据软件模型自行处理数据,使运用分析性测试程序成为节约成本的重要手段。另外,采用审计软件使统计抽样的样本更具代表性,审计抽样风险可控,为风险导向审计提供了技术支持。
3.推进了审计工作的制度化、規范化和标准化建设。
审计是一门实践性很强的学科,需要审计人员拥有丰富的审计知识和审计经验。但是每个审计人员的知识结构和经验阅历都存在差异,他们所采用的审计方法也各有不同,这势必会影响到审计结构的一致性和正确性。所以,有必要在审计工作中制定一套有章可循的方法。风险导向审计就是有一套比较标准和规范的审计程序的方法,有了这个程序,审计人员就有了明确的审查线索和统一的评价标准,从而减少了不同审计人员对同一个被审计单位得出两种截然不同的审计意见的可能性,从而推进了审计工作的制度化、规范化和标准化建设。
风险导向审计是现代审计发展的必然趋势,以风险为导向,以控制为主线,以企业治理为目标的现代内部审计理念日益被越来越多的内部审计人员所认同。企业将认真总结国内外内部审计的发展经验和内在规律,进一步探索以“风险为导向、控制为主线、治理为核心、发展为目标”的审计模式,努力推动内部审计事业向前发展。
参考文献
[1]卓继民 《现代企业风险管理审计》 中国财政经济出版社 2005年
[2]胡克瑾 《IT审计:全面控制信息系统的风险》 电子工业出版社 2002年
[3]田军 《论现代风险导向审计的十大理念》
[4]《财会月刊》出版社 2007年6月
(作者单位:国网新疆经研院 830002)