论文部分内容阅读
【摘 要】简要分析了内部审计参与风险管理的动因,论述了内部审计在风险管理中的作用。
【关键词】内部审计;风险管理
Discuss the inner part audit in the function in the risk management
Chen Ai-hua
(Tonglu county committee office of the society insurance Tonglu Zhejiang 311500)
【Abstract】Synopsis analysis inner part audit participate a move of risk management because of, discuss inner part audit in the function in the risk management.
【Key words】The inner part audit;Risk management
风险是在一定环境和限期内客观存在的,导致费用、损失与损害产生的,可以认识与控制的不确定性。它具有客观性、普遍性、必然性、可识别性、可控性等特点。在风险的形成过程中,要涉及到风险因素、风险事故和损失三个方面。
风险管理作为一种特殊的管理功能,它是以为结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。一是风险管理是一个系统过程,包括风险的识别、衡量和控制等环节;二是风险管理的目标在于控制和减少损失,提高有关单位或个人的经济利益或社会效果;三是风险管理是一种管理方法。
1. 内部审计参与风险管理的动因
1.1 企业面临的风险日益增大。近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营风险也大大增加。知识经济的到来,更使企业的风险雪上加霜。因此,减少企业面临的风险是组织实现目标的关键,也是企业的管理人员十分关心的问题。内部审计的目的在于增加组织的价值和改善组织的经营,内部审计人员是企业的管理咨询师,因此,内部审计部门和内部审计人员参与企业的风险管理也就顺理成章了。
1.2 内部审计对发展的渴求。内部审计部门为了不断地发展,为了在企业中担当更重要的角色和发挥更重要的作用,总是不断寻找新的对企业又十分重要的领域,企业经理人员对风险的空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个重要的角色,并将其在企业中的作用推向一个新水平。
2. 内部审计在风险管理中的作用
2.1 检查与评价。内部审计可以通过运用风险管理方法,对风险管理过程的充分性和有效性进行检查、评价和报告,提出改进意见,为管理层或审计委员会提供帮助。其中包括确定风险领域,评价风险控制程序的有效性,检查风险管理过程的效果。
2.2 管理与协调。
内部审计能够客观地从全局的角度管理风险,能从组织的利益和实际出发,清醒地识别和评价风险,提出防范风险的有效建议。内部审计可以凭着其对组织全面而深入的了解,对风险管理过程进行管理和协调,促进被审计部门经营和管理的改善,赢得他们的信任和尊重。
2.3 顾问与咨询。
由于内部审计人员对本组织的情况最为熟悉,对其提供咨询有独特的优势。内部审计可以通过发现评估并运用风险管理的方法,帮助组织解决风险问题,通过咨询积极协助企业风险管理过程的建立或使风险管理过程的建立成为可能。内部审计可以在改善管理层的风险管理流程的效果和效率方面,协助管理层和审计委员会进行检查、评价、报告和提出建议。管理层和董事会对于本组织的风险管理和控制流程负责。
2.4 报告与防范。
审计发现如何传递,审计成果如何利用,舞弊风险如何防范,所有这一切将直接关系到内部审计在风险管理监督体系中的价值和作用。内部审计在风险控制和改进组织机构的效果方面要发挥其领导作用。一方面,内部审计要与相关部门进行沟通,对风险管理过程的充分性和有效性进行检查、评价并报告,对重大的审计发现要按清晰传递的线路进行报告,对监督检查结果的落实情况要进行跟踪并报告,使风险及时得到控制和防范;另一方面,内部审计可以通过评估相关控制的充分性和有效性来协助防止舞弊,可以利用其自身的优势在倡导良好的道德文明建设方面发挥更大的作用。
3. 内部审计在风险管理中要做到“五到位”
3.1 观念到位。
在当前市场竞争日趋激烈的情况下,企业面临的风险越来越大,风险评估已成为内部审计的主要内容,存在风险的领域就是内部审计的重点。企业各级管理层要深刻理解企业所处的环境中各种不确定因素对企业风险的含义,把风险作为重要的决策变量,始终把风险思维贯穿于企业经营管理的全过程。
内部审计应从传统的内部财务审计扩展至参与公司的价值创造。内部审计工作应从事后审计向事前和事中审计、从静态审计向动态审计、从现场审计向远程审计和非现场审计方向发展,从单一的内部审计向内部审计与外部审计相结合方向转变。内部审计除了要关注传统的内部控制之外,还要关注风险管理机制和公司治理结构。内部审计的工作重点不仅是测试控制,而是分析、确认、揭示和防范关键性的经营风险。内部审计的目标应由传统的“查错纠弊”提升为“帮助组织增加价值”。
3.2 制度到位。
“立规矩,成方圆”,制度在企业风险管理中起着关键性的作用。组织应该针对各项业务制定全面的、系统的政策、制度和程序,并在全系统范围内保持统一的业务标准和操作要求。内控制度要覆盖所有风险点,贯穿决策、执行、监督全过程,重点岗位、主要风险环节做到相互制约、相互制衡。对新业务、新产品更要事先制定相关规章制度以准确计算和评估风险,防患于未然。同时,对现有制度要不断进行评估、修订、补充和整合,确保各项制度在各部门、各层次得到贯彻执行。各级管理层对风险管理要有深刻的认识和高度的重视,要把风险管理作为一项“健康工程”和“生命工程”来系统策划,把制度建设作为风险防范的免疫系统进行规划并精心组织实施。力争通过努力,构建起以完善的公司治理结构和先进的内部控制文化,以准确的风险识别和完备的监测评估体系为前提,以健全的内部控制制度和严密的控制措施为核心,以严格的审计监督和客观的评价体系为保障,以强大的信息系统和畅通的沟通交流渠道为支撑的内部控制体系。
3.3 角色到位。
过去,内部审计被定位为“监督者”和“内部警察”;现在,内部审计的主要作用是“确认和咨询”,而不是以往的“监督和复核”。这一转变赋予内部审计更多的内涵,推动了内部审计职业角色的转变,为内部审计在组织机构中占据新的位置提供了机遇。内部审计由监督者逐步转变为控制者、协调者、参与者和服务者。内部审计部门与管理层应该是伙伴的关系,而不是“警察和小偷”的关系。被审计部门应该是内部审计部门的顾客,二者是独立、平等的关系,内部审计应该积极做好为被审计部门服务的工作。
3.4 资源到位。
独立性和客观性,是内部审计的灵魂和生命。面对审计领域、审计对象、审计范围不断发生的变化,组织必须确保内部审计在组织中拥有合理的地位,为内部审计配置适当的资源。内部审计机构的设置应经董事会、审计委员会和高级管理层批准或认可,以确保内部审计机构的独立性,确保内部审计机构和内部审计人员以一种公正的态度独立的开展工作。
3.5 监督到位。
实践证明,最有效的风险管理是组织内部的自我监督和管理。组织应将事后监督彻底独立于前台业务之外,形成平衡制约关系,努力提高事后监督和内部审计的有效性。要科学地设置内部组织机构,按照相互协调、平衡制约的原则,合理配置业务部门、管理部门和监督部门,充分发挥内部审计部门的监督检查作用。要结合工作实际,建立和完善独立的审计组织体系和规章制度,制定审计规划、重点和方案,增强审计工作的针对性、有效性,保证内部审计的独立性、专业性、权威性。
综上所述,内部审计涉足风险管理领域有其客观必然性,是环境因素和其本身因素使然。在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理的再监督。但这绝不意味着内部审计部门不能作为直接的风险管理人,在必要的情况下,它可以直接进行风险管理。
[文章编号]1006-7619(2010)07-25-683
【关键词】内部审计;风险管理
Discuss the inner part audit in the function in the risk management
Chen Ai-hua
(Tonglu county committee office of the society insurance Tonglu Zhejiang 311500)
【Abstract】Synopsis analysis inner part audit participate a move of risk management because of, discuss inner part audit in the function in the risk management.
【Key words】The inner part audit;Risk management
风险是在一定环境和限期内客观存在的,导致费用、损失与损害产生的,可以认识与控制的不确定性。它具有客观性、普遍性、必然性、可识别性、可控性等特点。在风险的形成过程中,要涉及到风险因素、风险事故和损失三个方面。
风险管理作为一种特殊的管理功能,它是以为结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。一是风险管理是一个系统过程,包括风险的识别、衡量和控制等环节;二是风险管理的目标在于控制和减少损失,提高有关单位或个人的经济利益或社会效果;三是风险管理是一种管理方法。
1. 内部审计参与风险管理的动因
1.1 企业面临的风险日益增大。近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营风险也大大增加。知识经济的到来,更使企业的风险雪上加霜。因此,减少企业面临的风险是组织实现目标的关键,也是企业的管理人员十分关心的问题。内部审计的目的在于增加组织的价值和改善组织的经营,内部审计人员是企业的管理咨询师,因此,内部审计部门和内部审计人员参与企业的风险管理也就顺理成章了。
1.2 内部审计对发展的渴求。内部审计部门为了不断地发展,为了在企业中担当更重要的角色和发挥更重要的作用,总是不断寻找新的对企业又十分重要的领域,企业经理人员对风险的空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个重要的角色,并将其在企业中的作用推向一个新水平。
2. 内部审计在风险管理中的作用
2.1 检查与评价。内部审计可以通过运用风险管理方法,对风险管理过程的充分性和有效性进行检查、评价和报告,提出改进意见,为管理层或审计委员会提供帮助。其中包括确定风险领域,评价风险控制程序的有效性,检查风险管理过程的效果。
2.2 管理与协调。
内部审计能够客观地从全局的角度管理风险,能从组织的利益和实际出发,清醒地识别和评价风险,提出防范风险的有效建议。内部审计可以凭着其对组织全面而深入的了解,对风险管理过程进行管理和协调,促进被审计部门经营和管理的改善,赢得他们的信任和尊重。
2.3 顾问与咨询。
由于内部审计人员对本组织的情况最为熟悉,对其提供咨询有独特的优势。内部审计可以通过发现评估并运用风险管理的方法,帮助组织解决风险问题,通过咨询积极协助企业风险管理过程的建立或使风险管理过程的建立成为可能。内部审计可以在改善管理层的风险管理流程的效果和效率方面,协助管理层和审计委员会进行检查、评价、报告和提出建议。管理层和董事会对于本组织的风险管理和控制流程负责。
2.4 报告与防范。
审计发现如何传递,审计成果如何利用,舞弊风险如何防范,所有这一切将直接关系到内部审计在风险管理监督体系中的价值和作用。内部审计在风险控制和改进组织机构的效果方面要发挥其领导作用。一方面,内部审计要与相关部门进行沟通,对风险管理过程的充分性和有效性进行检查、评价并报告,对重大的审计发现要按清晰传递的线路进行报告,对监督检查结果的落实情况要进行跟踪并报告,使风险及时得到控制和防范;另一方面,内部审计可以通过评估相关控制的充分性和有效性来协助防止舞弊,可以利用其自身的优势在倡导良好的道德文明建设方面发挥更大的作用。
3. 内部审计在风险管理中要做到“五到位”
3.1 观念到位。
在当前市场竞争日趋激烈的情况下,企业面临的风险越来越大,风险评估已成为内部审计的主要内容,存在风险的领域就是内部审计的重点。企业各级管理层要深刻理解企业所处的环境中各种不确定因素对企业风险的含义,把风险作为重要的决策变量,始终把风险思维贯穿于企业经营管理的全过程。
内部审计应从传统的内部财务审计扩展至参与公司的价值创造。内部审计工作应从事后审计向事前和事中审计、从静态审计向动态审计、从现场审计向远程审计和非现场审计方向发展,从单一的内部审计向内部审计与外部审计相结合方向转变。内部审计除了要关注传统的内部控制之外,还要关注风险管理机制和公司治理结构。内部审计的工作重点不仅是测试控制,而是分析、确认、揭示和防范关键性的经营风险。内部审计的目标应由传统的“查错纠弊”提升为“帮助组织增加价值”。
3.2 制度到位。
“立规矩,成方圆”,制度在企业风险管理中起着关键性的作用。组织应该针对各项业务制定全面的、系统的政策、制度和程序,并在全系统范围内保持统一的业务标准和操作要求。内控制度要覆盖所有风险点,贯穿决策、执行、监督全过程,重点岗位、主要风险环节做到相互制约、相互制衡。对新业务、新产品更要事先制定相关规章制度以准确计算和评估风险,防患于未然。同时,对现有制度要不断进行评估、修订、补充和整合,确保各项制度在各部门、各层次得到贯彻执行。各级管理层对风险管理要有深刻的认识和高度的重视,要把风险管理作为一项“健康工程”和“生命工程”来系统策划,把制度建设作为风险防范的免疫系统进行规划并精心组织实施。力争通过努力,构建起以完善的公司治理结构和先进的内部控制文化,以准确的风险识别和完备的监测评估体系为前提,以健全的内部控制制度和严密的控制措施为核心,以严格的审计监督和客观的评价体系为保障,以强大的信息系统和畅通的沟通交流渠道为支撑的内部控制体系。
3.3 角色到位。
过去,内部审计被定位为“监督者”和“内部警察”;现在,内部审计的主要作用是“确认和咨询”,而不是以往的“监督和复核”。这一转变赋予内部审计更多的内涵,推动了内部审计职业角色的转变,为内部审计在组织机构中占据新的位置提供了机遇。内部审计由监督者逐步转变为控制者、协调者、参与者和服务者。内部审计部门与管理层应该是伙伴的关系,而不是“警察和小偷”的关系。被审计部门应该是内部审计部门的顾客,二者是独立、平等的关系,内部审计应该积极做好为被审计部门服务的工作。
3.4 资源到位。
独立性和客观性,是内部审计的灵魂和生命。面对审计领域、审计对象、审计范围不断发生的变化,组织必须确保内部审计在组织中拥有合理的地位,为内部审计配置适当的资源。内部审计机构的设置应经董事会、审计委员会和高级管理层批准或认可,以确保内部审计机构的独立性,确保内部审计机构和内部审计人员以一种公正的态度独立的开展工作。
3.5 监督到位。
实践证明,最有效的风险管理是组织内部的自我监督和管理。组织应将事后监督彻底独立于前台业务之外,形成平衡制约关系,努力提高事后监督和内部审计的有效性。要科学地设置内部组织机构,按照相互协调、平衡制约的原则,合理配置业务部门、管理部门和监督部门,充分发挥内部审计部门的监督检查作用。要结合工作实际,建立和完善独立的审计组织体系和规章制度,制定审计规划、重点和方案,增强审计工作的针对性、有效性,保证内部审计的独立性、专业性、权威性。
综上所述,内部审计涉足风险管理领域有其客观必然性,是环境因素和其本身因素使然。在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理的再监督。但这绝不意味着内部审计部门不能作为直接的风险管理人,在必要的情况下,它可以直接进行风险管理。
[文章编号]1006-7619(2010)07-25-683