央企的风险管理与内部审计
内部审计在企业风险管理中的具体应用
内部审计在企业风险管理中的具体应用随着企业经营环境的日益复杂和风险的不断增加,内部审计在企业风险管理中扮演着至关重要的角色。
内部审计是指由企业内部员工或外部专业人士对企业管理、风险控制、运营效率等情况进行独立的评价和鉴证活动,以帮助企业达成其目标并提高工作效率。
本文将探讨内部审计在企业风险管理中的具体应用,并分析其在提高企业管理效率、降低经营风险、促进企业可持续发展等方面的重要性。
企业风险管理是指企业在追求利润最大化的对可能影响企业目标实现的各种风险进行识别、评估和控制的一系列管理活动。
内部审计作为企业风险管理的重要组成部分,其具体应用主要包括以下几个方面:第一,内部审计在企业风险管理中具体应用于风险识别和评估。
内部审计人员通过对企业内部各个环节的审计调查和评价,可以全面了解企业的运作情况,识别潜在的风险点和问题所在,并对其进行评估和等级划分。
通过这样的工作,企业可以及时了解自身面对的各种风险,并采取相应的措施进行控制和防范,有效降低风险发生的可能性。
第二,内部审计在企业风险管理中具体应用于内部控制的建立和完善。
内部审计人员在开展审计工作时,可以深入了解企业的内部控制体系,发现其中的弱点和不足,并提出改进建议。
通过这样的工作,可以帮助企业建立健全的内部控制体系,确保企业各项业务活动在合理的框架内进行,减少因内部控制不足而造成的风险和损失。
第五,内部审计在企业风险管理中还具体应用于协助企业应对外部风险和环境变化。
内部审计人员可以通过对行业发展趋势、政策法规变化、市场竞争情况等的研究和分析,为企业提供相关咨询和建议,帮助企业应对外部风险和环境变化,为企业的发展提供战略性建议。
内部审计在企业风险管理中的具体应用非常广泛,并且具有重要的意义。
通过内部审计的工作,可以帮助企业全面了解自身所面对的各种风险,及时采取措施进行控制和防范,降低风险发生的可能性;可以帮助企业建立健全的内部控制体系,确保企业的各项业务活动在合理的框架内进行;可以帮助企业优化和改进业务流程,提高企业的运作效率;可以帮助企业评估和控制财务风险,确保企业的财务安全;可以帮助企业应对外部风险和环境变化,为企业的发展提供战略性建议。
国企内部控制与风险管理的有效策略
国企内部控制与风险管理的有效策略国企内部控制和风险管理是保障国企健康稳定运营的重要手段,对于提高国企的管理效能、防范和控制风险具有重要意义。
下面将提出几个有效的策略。
建立健全内部控制制度。
内部控制制度是国企运营的基础和前提,对于防范和控制内部风险具有重要作用。
国企应制定内部控制制度,包括审计制度、财务管理制度、采购制度、人力资源管理制度等,明确各个环节的责任和权限,并建立相应的监督和反馈机制,确保内部控制制度的有效执行。
加强内部审计监督。
内部审计是国企风险管理的重要环节,通过对国企内部业务流程、财务状况、资产负债表、系统运行等进行审计,发现风险点和隐患,提出改进措施和建议。
国企应建立健全内部审计机构,明确其职责和工作范围,并加强对审计人员的培训和专业素质的提升,提高审计工作的质量和效率。
建立健全风险管理体系。
风险管理是国企内部控制的核心,国企应建立风险管理体系,包括风险识别、风险评估、风险控制和风险应对等环节。
国企应制定风险管理的政策和准则,明确各个环节的责任和流程,建立风险管理的信息系统,及时收集、分析和处理风险数据,提高对风险的识别和判断能力。
第四,加强人才培养和引进。
人才是国企内部控制和风险管理的重要资源,国企应加强对内部控制和风险管理人才的培养和引进。
通过定期培训和学习交流活动,提高员工对内部控制和风险管理的认识和理解,增强执行力和专业素质。
国企要充分利用外部资源,引进专业的内部控制和风险管理人才,提高国企的内部控制和风险管理水平。
加强信息化建设。
信息化是国企内部控制和风险管理的重要手段,通过建立和完善信息系统,实现对国企内部运营状况、财务数据、风险点等的有效监控和管理。
国企应加强对信息技术的研究和开发,优化信息系统的设计和应用,提高信息系统的安全性和可靠性,提高信息化建设对内部控制和风险管理的支持能力。
国企内部控制和风险管理的有效策略是建立健全内部控制制度、加强内部审计监督、建立健全风险管理体系、加强人才培养和引进以及加强信息化建设等。
国务院国有资产监督管理委员会关于加强中央企业内部审计工作的通知-国资发评价[2005]304号
![国务院国有资产监督管理委员会关于加强中央企业内部审计工作的通知-国资发评价[2005]304号](https://img.taocdn.com/s3/m/7977c6e3760bf78a6529647d27284b73f242363d.png)
国务院国有资产监督管理委员会关于加强中央企业内部审计工作的通知正文:---------------------------------------------------------------------------------------------------------------------------------------------------- 国务院国有资产监督管理委员会关于加强中央企业内部审计工作的通知(国资发评价[2005]304号)各中央企业:为进一步做好中央企业内部审计工作,强化企业内部监督与风险控制,提高经营管理水平,保障国有资本保值增值和企业可持续发展,根据《中央企业内部审计管理暂行办法》(国资委令第8 号)等有关规定,现将有关事项通知如下:一、进一步提高对内部审计工作重要性的认识内部审计是审计监督的重要组成部分,加强企业内部审计,是建立健全现代企业制度不可或缺的重要环节,是推动企业转变经营机制、依法经营、规范管理、增强市场竞争力、实现健康快速发展的重要手段。
各中央企业要充分认识内部审计工作的重要性,高度重视内部审计工作,切实加强领导。
企业主要负责人要将内部审计工作纳入企业重要议程,保障内部审计工作有效开展,在企业营造“尊重审计、支持审计、自觉接受审计”的工作环境,充分发挥内部审计工作在完善企业内部控制、防范经营风险、提高经营管理水平方面的作用。
二、加强内部审计机构与审计队伍建设各中央企业应按照内部审计工作的有关规定,积极做好内部审计机构和审计队伍建设工作。
一要按照现代企业制度要求建立完善的内部审计机构及监督体系。
大型企业集团应当按照现代企业治理结构要求建立独立的内部审计机构,以保障内部审计工作的有效开展。
二要加强对内部审计工作的领导。
设立董事会的企业,董事会应下设审计委员会,以加强对内部审计工作的指导和监督;尚未设立董事会的企业,审计机构应对企业主要负责人负责,确保内审工作的独立性和权威性。
国企内部审计计划
国企内部审计计划一、引言国企内部审计是指对国有企业内部各项业务活动进行全面、系统的检查和评估,旨在促进企业的健康发展和提高经营效率。
审计计划是进行内部审计的基础,是确保审计工作顺利进行的关键。
二、审计范围和目标审计范围包括国企的财务、运营、管理等方面,以确保企业各项活动符合法律法规和政策要求,同时保证企业的风险控制和内部控制机制的有效性。
审计目标主要包括发现问题、提出改进意见,为企业提供决策依据和风险预警。
三、审计方法和程序1. 审计方法:包括文件审计、实地调研、数据分析等。
文件审计主要通过查阅企业的相关文件、报表等来了解企业的运营情况;实地调研则是对企业的各个部门进行访谈和观察,以获取更全面的信息;数据分析是通过对企业的数据进行挖掘和分析,发现潜在问题和异常情况。
2. 审计程序:包括确定审计目标和范围、制定审计计划、开展审计工作、整理审计结果等。
审计计划是整个审计工作的基础,应根据企业的特点和需求进行制定;审计工作则是根据审计计划进行开展,包括数据收集、资料分析、问题发现等;整理审计结果是将审计发现的问题进行归纳和总结,并提出改进意见和建议。
四、审计风险和控制审计风险是指在审计过程中可能遇到的各种不确定因素和隐患,如信息不完整、数据失真、内外部干扰等。
为降低审计风险,需要建立健全的内部控制机制,包括风险评估、流程规范、数据监控等,以确保审计工作的准确性和可靠性。
五、审计报告和跟踪审计报告是审计工作的总结和归纳,应包括审计目标、范围、结果、问题和建议等内容。
审计报告需要向企业的管理层和相关部门进行汇报,并进行跟踪和监督,以确保问题的整改和改进措施的落实。
六、结语国企内部审计计划是确保企业健康发展和经营效率的重要手段,通过制定合理的审计计划和采取有效的审计方法和程序,可以发现问题、提出改进意见,为企业的决策和风险控制提供有力支持。
同时,建立完善的内部控制机制和跟踪机制,可以降低审计风险,保证审计结果的准确性和可靠性。
国企加强内控管理与财务风险防范的措施分析
国企加强内控管理与财务风险防范的措施分析近年来,世界经济形势不稳定,市场竞争日益激烈,国有企业在面临诸多挑战的也积极采取措施加强内控管理与财务风险防范。
下面将从三个方面分析国企加强内控管理与财务风险防范的措施。
第一,完善内控体系。
国企加强内控管理的核心是建立一套科学、完善的内控体系。
要明确责任分工,确保各个环节的责任清晰明确,形成有效层级监督机制。
要加强内部监督,建立健全的内部审计制度,及时揭示和纠正内部管理的问题和不足。
还要健全内控制度,明确各项业务流程和操作规范,确保业务操作的合规性和规范性。
第二,强化风险管理。
国企在加强内控管理的也必须重视财务风险的防范。
国企要进行风险评估和健全风险管理体系,及时识别和评估可能存在的财务风险,并针对不同的风险采取相应的控制措施。
要加强风险监控与预警,通过建立科学的预警机制,及时发现风险点,防范可能的风险损失。
要加强风险应对和控制,通过制定相应的预案和措施,应对可能出现的财务风险,并及时采取控制措施,防止风险进一步扩大。
加强监管与合规。
国企加强内控管理和财务风险防范,离不开监管和合规的要求。
国企要遵守相关法律法规和政策要求,确保企业的经营行为合法合规。
要加强内部监察,建立健全的内部监察机制,及时发现和纠正可能存在的违规违法行为。
还要加强外部监督,接受社会和市场的监督,促进企业行为的公开透明。
国企还应积极参与国际合作,学习借鉴国际经验,不断提升自身的管理水平。
国企加强内控管理与财务风险防范,是提高企业管理水平和风险防范能力的重要举措。
通过完善内控体系、强化风险管理和加强监管与合规,国企可以提高企业运营效率,降低财务风险,保障企业可持续发展。
国企还应加强与外部机构的沟通合作,共同推动国有企业的转型升级,提升国有企业的核心竞争力。
加强国企的风险控制和内部审计
加强国企的风险控制和内部审计国有企业是国家的重要经济支柱,承担着维护国家经济安全和实现经济高质量发展的重要使命。
然而,由于其庞大的规模和特殊的性质,国有企业在风险控制和内部审计方面面临着一些挑战和问题。
加强国有企业的风险控制和内部审计,不仅可以提升企业的经营效率和风险管理水平,还可以有效防范各种形式的经济犯罪,维护国家经济秩序和社会稳定。
首先,国有企业作为国家重要的经济组织,其经营活动具有一定的复杂性和风险性。
国有企业的资产规模大、业务范围广,涉及领域较多,容易受到外部市场环境、法规变化等多种因素的影响,从而增加了企业面临的各种经营风险。
加强国有企业的风险控制,需要建立健全的风险管理体系和内部控制制度,加强对企业内外部环境的监测和分析,及时应对各类风险挑战,确保企业在市场竞争中取得持续稳定的经营成果。
其次,国有企业的财务管理和审计工作至关重要。
财务管理是企业运营的重要支撑,而审计是对企业经营状况和财务信息的独立审查和监督。
加强国有企业的内部审计,可以有效监督和评价企业的内部控制和经营风险,发现和纠正存在的问题和漏洞,提高企业经营的透明度和规范性,防范和减少财务风险,确保企业的正常经营和发展。
另外,国有企业在人才队伍建设和内部管理方面也存在一些不足。
由于国有企业的体制和机制不同于私营企业,导致其组织结构复杂、人员聘用和管理方式较为僵化,容易产生和失职等问题。
加强国有企业的内部管理和人才队伍建设,需要建立现代企业制度,完善企业治理结构,培养和引进高素质的管理人才,营造健康和谐的企业文化,提高员工的责任意识和执行力,确保企业的长期稳定发展。
最后,国有企业在科技创新和信息化建设方面还存在一些缺失。
随着信息技术的快速发展和应用,企业管理方式和业务模式发生了较大变革,传统的管理方法和工作流程已经无法适应现代企业的需求。
加强国有企业的科技创新和信息化建设,可以提升企业的管理和运营效率,优化企业的资源配置和业务流程,提高企业的竞争力和创新能力,适应市场的快速变化和发展需求,确保企业持续健康发展。
国有企业内部审计范围
国有企业内部审计范围
国有企业内部审计的范围通常涵盖了以下几个方面:
1.财务审计:对企业财务状况、财务报表的真实性、合规性进行审计。
包括对资产负债表、利润表、现金流量表等财务报表的审计,确保其符合相关法律法规和会计准则的要求。
2.合规审计:对企业各项业务活动是否符合相关法律法规、政策、规章以及企业内部制度、规定的审核。
包括对人事管理、合同履行、行政程序、安全生产、环境保护等方面的合规性审计。
3.经济效益审计:对企业资源的利用效率、经营成果等进行审计。
主要关注企业经营管理、生产经营过程中的经济效益、效率、成本控制等方面,提出优化建议。
4.风险管理审计:对企业风险管理制度的建立和执行情况进行审计,发现并评估企业面临的各类风险,提出相应的风险防范和控制措施。
5.内部控制审计:对企业内部控制制度的设计和执行情况进行审计。
包括对财务管理、资产管理、信息系统安全、内部审批流程等方面的内部控制机制的审计。
6.资产管理审计:对企业资产的获取、使用、处置等过程进行审计,确保资产的合理配置、安全保值增值。
7.信息系统审计:对企业信息系统的安全性、完整性和可靠性进行审计,包括对信息系统的网络安全、数据保护、系统运行效率等方面的审计。
8.环境与社会责任审计:对企业的环境保护和社会责任履行情况进行审计,包括对企业的环保政策、资源利用、社会公益活动等方面的审计。
综合来看,国有企业内部审计范围涵盖了企业经营管理的各个方面,旨在发现问题、提出改进建议,保障企业健康稳定发展。
审计部门根据具体情况和企业特点,确定审计范围和重点,开展全面深入的审计工作。
国有企业内部审计风险及防范措施
财经纵横国有企业内部审计风险及防范措施孙 萍 黑龙江惠丰金源电子商务有限公司摘要:作为企业的内部审计部门,与外部审计部门有着不同的侧重点,而内审部门的审计人员业务水平才能真实的反映该企业整体财务人员的水平。
内审更加侧重于合理性以及是否遵循经济效益原则,是否存在违规情况。
只有国有企业的内控制度完善,才能够更好地指导系统内的财务人员不断提高业务水平。
关键词:国有企业内部审计;审计风险;资料档案管理中图分类号:F239.45 文献识别码:A 文章编号:1001-828X(2019)006-0211-02内部审计是“外部审计”的对称。
由部门、单位内部专职审计人员进行的审计。
目的在于帮助部门、单位的管理人员实行最有效的管理。
内部审计与外部审计相配合并互为补充,是现代审计的一大特色。
现代企业管理中,越来越多的大型公司会建立独立审计部门,简称“内审”。
每年定期不定时针对集团内各独立核算主体进行审计。
根据审计内容侧重点的不同,分为项目审计,效益审计,离任审计等。
相对于上市企业,有着严格的财务制度和审计要求;而国企,归类为非上市,也有完善的审计制度。
其他中小型企业,一般会外聘会计事物所进行审计,而内部审计则不太会关注,因为企业规模有限,注册资本较少,以私企为主。
而我国国有企业现存状况,内部审计资源有限,导致国有企业内部审计风险产生。
近年来,经过内部审计人员的不懈努力,组织对内部审计的重视程度日益提高。
同时,随着组织业务规模的拓展,组织结构的复杂,组织管理层对审计信息和审计结果的依赖程度也不断增强,寄希望内部审计在查清问题,明确责任,加强内部管理,提高经济效益方面发挥更大的作用。
但是,审计资源,包括审计机构的人力状况、知识经验、财力和时间,相对于组织的期望总是有限的。
近期,中共中央、国务院印发《关于深化国有企业改革的指导意见》,作为新时期指导和推进国有企业改革的纲领性文件,开启了国有企业改革发展的新征程,也对进一步加强国有企业审计提出了新的课题。
国有企业内部控制与内部审计管理
国有企业内部控制与内部审计管理随着经营管理环境日趋复杂,内部控制和内部审计成为企业管理体系中的重要组成部分,为企业提高自身经营效率、实现企业利益最大化发挥了举足轻重的作用。
本文从内部控制与内部审计的概念出发,分析了内部控制与内部审计的关系,根据国有企业内部控制和内部审计存在的问题,提出了强化管理、提升实效的一系列措施。
内部控制与内部审计内部控制的概念结合《企业内部控制基本规范》(财会[2008]7号)和COSO 框架中对于内部控制的定义,这里的内部控制是指企业在日常经营活动中,为了提高企业的生产效率、实现经营目标,同时规避企业在经营上的、管理上的及财务上的风险,而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。
内部审计的概念据IIA(国际内部审计师协会)的最新定义,内部审计是指在组织内部的一种独立、客观的确认和咨询活动,它通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促使组织目标的实现,可以通过评估组织的内部控制来提高其有效性。
内部控制与内部审计在国有企业管理中的重要性内部控制在国有企业管理中的重要性内部控制对于国有企业的长期发展具有重要的意义,能够合理保障国有资产的完整,提高经济效益,保护股东权益,确保企业合法合规经营,提升企业形象和信誉,为企业持续发展创造良好的环境。
第一,确保企业管理信息真实有效的前提。
健全的内部控制是保障管理信息真实有效的基础,也是降低企业风险的有效举措,对于保障企业资产和资金安全具有重大的影响。
大量的实际案例证明,管理信息失真对于企业的发展有着决定性影响意义。
第二,实现企业经营目标的重要手段。
“实现经营管理目标,促进企业经济效益的改善”是國有企业重要的任务之一。
然而企业身处复杂的社会环境之中,企业要想实现经营目标,首先必须重视风险评估体系的建设,制定合理的风险应对。
内部控制是企业实现风险预防和评估的重要手段,通过加强科学的内控管理,可以全面掌握风险状况,及时调整企业的经营活动,有效控制风险。
某央企上市公司内部审计管理制度
XX股份有限公司内部审计管理制度2022年4月19日审议通过第一章总则第一条为了规范XXX股份有限公司(以下简称“公司”)内部审计工作,明确内部审计的职责和权限,充分发挥内部审计作用,根据《中华人民共和国审计法》、《中央企业内部审计管理暂行办法》、《深圳证券交易所上市公司规范动作指引》、《中国电子信息产业集团有限公司内部审计工作制度》、《中国电子信息产业集团有限公司境外资产内部审计指引》、《中国电子信息产业集团有限公司内部审计外包业务管理办法》等有关法律、法规的规定,以及《XXX股份有限公司章程》,结合公司实际情况,制定本制度。
第二条公司开展经济责任审计、离任审计、关键岗位任期审计、工程项目审计、经营合规审计、各类专项审计等内部审计工作,适用本制度。
本制度是公司内部审计工作的基本制度,是制定其他内部审计制度和程序的依据。
第三条本制度所称内部审计,是指公司内部采取系统、规范和科学的审计方法,对公司本部及所属企业经济活动的真实性、合法性、合规性、效益性及内部控制、风险管理的健全性、有效性进行独立、客观的监督和评价的活动。
第四条公司的内部审计工作以增加价值为目标,以规范经济行为为核心,以资金流向和业务流程为路径,以监督和评价经营活动、经营成果、内部控制和风险管理为重点,推动内部控制和风险管理系统的完善,促进公司经济运行质量的提高和战略目标的实现。
第五条公司内部审计工作按照统一领导、分级负责、逐级审计的原则组织实施。
第六条开展内部审计工作应遵循以下基本原则:审计部和内部审计人员按计划或委托要求独立开展监督和评价工作,不负责制定内部审计工作以外的工作计划和规章制度,不对经营管理活动行使决策和管理权。
(二)客观性原则。
内部审计人员在进行内部审计活动时应当以第三方的身份去检查、监督、分析、评价各项经济业务,以事实为依据,客观公正地履行职责。
(三)审慎性原则。
内部审计人员应根据审计目标确定审计范围,实施必要的审计程序,以获取足够的审计证据支持审计结论,并将审计风险控制在可以接受的范围内。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部审计与风险管理的关系【摘要】随着经济全球化和资本市场自由化的发展,企业所面临的经营环境日趋复杂,各类风险不断涌现。
为有效避免企业战略风险和经营风险,在内部审计实践中研究并应用好风险管理显得尤为重要。
本文对内部审计和风险管理的概念、内容及其内在联系进行了阐述。
结合风险识别、分析、规划应对措施和管理控制等环节阐明内部审计的职责,科学运用风险识别和风险分析的方法充分发挥内部审计的作用。
并提出了在内部审计工作中强化风险管理的建议。
【关键词】内部审计风险管理在全球经济日益发展变化的新形势下,内部审计在风险防范和决策管理中的作用越来越明显,在企业发展中的职能正在逐渐增强。
同时,随着管理层风险意识的转变,内部审计也实现了在企业管理中角色的转变,这对企业来说变得更具战略意义。
内审部门作为公司决策层的参谋和助手,以风险导向审计理念为指导,开展监督和评价工作,为企业有效规避经营管理风险提供咨询和服务,从而为增加企业价值服务。
一、内部审计与风险管理的内涵及联系(一)内部审计的概念及涵义。
内部审计经过几十年的发展,经历了以财务审计业务为主再到以管理审计为主的几个重要的发展阶段。
2001年国际内部审计师协会(IIA)发布的新版的《国际内部审计专业实务标准》将其定义为:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。
它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。
”该标准在2009年第四次颁布的《国际内部审计专业实务框架》中进一步确认并强制推行。
此次定义,以帮助企业增加价值为目标,以紧密联系企业风险为主线,把内部审计业务拓展到企业的风险管理、内部控制与企业治理三大领域,表明了内部审计的职能是站在企业整体利益的立场上,发挥着增加企业价值和提高组织运作效率的作用。
我国内审协会(CIIA)于2003年颁发了我国第一套内部审计准则,其《内部审计基本准则》第二条将内部审计描述为:内部审计是指组织内部的一种独立客观的监督和评价活动,他通过审计和评价经营活动和内部控制的适当性、合法性和有效性来促进组织目标的实现。
明确了内部审计活动范围是“经营活动和内部控制活动”,内部审计的职责是监督和评价,目的是促进企业整体目标的实现。
针对内部审计的主要内容之一——内部控制,COSO在1992年发布的《内部控制一体化构架》报告中给出了明确的定义:内部控制是受企业董事会、管理层和其他人员的影响,为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。
其控制要素包括控制环境、风险评估、控制活动、信息与沟通、监督等五大方面。
而我国五部委制定的《企业内部控制基本规范》也规定了相应的五大要素,其中的“监督”就明确为内部监督,指企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
可见内部控制是内部审计的主要内容之一,内部审计又是内部控制的重要环节和手段,二者密不可分。
(二)风险管理的概念及涵义。
IIA2001年新颁发的《国际内部审计专业实务框架》将风险定义为:“指对实现目标有影响的事件发生的可能性,风险通过影响程度和发生的可能性来衡量。
”风险管理是指围绕企业风险去管理策略目标,即:针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、质量、安全生产和环境保护等各项业务及流程可能存在的风险,制定并执行规范的风险管理流程和配套的规章制度,为实现组织的既定目标提供合理保证。
2004年9月COSO发布了《企业风险管理框架》的研究报告将风险管理的内容确定为八大主要部分,即:内部环境、目标设定、时间辨认、风险评估、风险回应、控制活动、资讯与沟通、监督。
可见,风险管理几乎涵盖了内部控制的所有内容,只是双方的关注角度不同而已。
对一个企业而言,内部控制与风险管理的直接载体都是企业的经营活动,内部控制与风险管理的范围都是企业管理的范围,内部控制是企业的管理职能,当然也是风险管理的主要手段,当合理舞弊时内控无效,就需要风险管理来辅助,此时内部审计将成为有力的保障和推手。
(三)内部审计与风险管理的联系。
通过对内部控制的监督和评价,可以反映风险管理是否有效和完整,通过对风险管理的审计可以发现内部控制是否有效和健全,二者是相辅相成又相互补充的。
而这些监督和评价需要内部审计来完成,有效的内部审计不会将内部控制和风险管理单一地分别开,而是以经营目标为主线,以业务发生为切入点,针对业务发生的流程和特性,检查经营的效率效果、财务报告的可靠性、相关法规的遵循性,同时揭示其存在及潜在的风险,从而体现内部审计的监督和增加企业价值等作用。
内部审计是监督的主要方式之一,它通过独立监督评价其内部控制的适当性、合法性和有效性,促进内部控制的完善。
并能从中发现风险,揭示风险,促进对风险的规避和管理。
既然监督是风险管理的重要构成要素,那么在风险管理系统中内部审计也是最为重要的一项内容。
因此,中石化内部审计部门采取了以风险为导向、以内控为主线的审计模式,并在整合以上概念的基础上,提出了“大审计”、“免疫系统”功能、“审计监督与服务并重”、“审计增加价值”四大审计理念,将风险管理和内部控制有机地融入内部审计工作中。
二、内部审计在风险管理中的职责及现状随着内部审计从最初的查错纠弊到帮助管理者更好的履行职责,再到为企业增值提供服务。
它将内部审计的职责由财务遵循性控制转变为企业的管理控制,公司管理层越来越期望内部审计能够参与内部控制流程改进、企业的创新发展、及关键业务的风险识别与控制等管理工作。
国际内部审计师协会(IIA)颁布的《内部审计实务标准—专业实务框架》认为,内部审计计划应反映组织的风险战略,组织的风险管理与内部审计程序应该协调一致,并产生协同增效的作用。
实务标准指出内部审计部门要依据风险评估制定内审计划,并建议对审计范围至少每年要进行一次评估,以反映组织的最新战略和方针,以及要在评估风险优先次序的基础上确定内部审计工作重点等。
可见,内部审计部门将是风险管理的重要参与者,风险管理将是内部审计工作的重要内容,内部审计承担全面风险管理的监督职责,将成为风险管理的重要手段。
但是,为保持内部审计的独立性和客观性,内部审计不应承担应属于管理层的风险管理责任。
国际上一些著名企业已经意识到将风险管理和内部审计相结合来治理企业、以满足企业的战略需求的必要性。
比如:沃尔玛公司在董事会下设审计委员会,专门负责管理风险管理事务;Entergy 公司(美国最大的电力公司之一)让内部审计部门和风险管理部门合署办公;GE公司将其内部审计的职责重新定义为“为支持企业风险管理提供独立的评价和建议服务”;中国石化和中国石油等国内大型企业都已初步建立了自己的风险数据库矩阵,开始用于内部控制和日常管理中。
这些公司都将通过内部审计将日常的风险控制和风险战略规划有机的结合起来,以促进公司战略目标的实现。
尽管如此,内部审计在风险管理过程中的作用仍有相当大的提升空间。
2008年安永会计师事务所全球内部审计调查显示:即使审计委员会和管理层已经认识到了对企业关键风险进行评估和管理的重要性,仍有三分之一的受访者表示尚未在企业内部开展全面的风险管理工作;约一半的受访者表示其内部审计目前只是有限地参与或尚未参与企业的风险管理;受访的大部分企业除内部审计之外还有其他风险管理部门。
调研结果显示在风险评估的流程中,风险管理职能部门之间整合度很低;有20%的受访者表示其企业的风险评估活动进行了很好的一体化,19%的受访者表示完全没有进行过协调与整合。
几年过去了,在风险管理方面可供大家借鉴的先进经验还相对较少,企业在此方面仍有很大的改进空间。
风险管理工作未能有效开展的主要原因包括:1.管理层对风险管理和内部审计如何有效的协调统一还处在意识形态阶段,还没有成型的方法和模式;2.现有人员缺乏风险管理相关的专业知识和经验,缺乏对行业知识和领先实践的了解,缺乏专业的工具和技术手段。
三、内部审计在风险管理过程中的作用对于内部审计,为了能够更好地监控风险,应当认知企业的风险,掌握企业的风险,从而能够更好的参与风险管理,为控制风险提出切实可行的建议和措施。
即内部审计要参与风险的识别、分析、管理和控制的全过程,以了解企业的风险所在和存在问题的关键环节,从而起到更好地监督服务作用。
(一)识别风险。
识别风险是判断哪些风险会影响组织目标或企业战略,并记录其特征的过程;是对企业面临的以及潜在的风险加以判断、归类和鉴定的过程,需要对风险的载体--企业管理中每一个具体的“活动”加以分析和判断。
风险存在于企业的经营活动和管理活动中,会随着企业运作的变化而变化,所以,识别风险应当是全面系统地、循环往复地工作。
风险识别的参与者可包括企业的各级领导、风险管理团队、各个业务部门,更应当鼓励企业全员参与风险识别工作。
风险管理部门对各部门采用统一的格式对各部门、各业务的风险进行描述和汇总,对各风险事件的影响进行比较,统筹关联,形成网络型的风险数据库,并随着业务的开展不断的变更和完善。
内部审计应当是风险识别工作的重要参与者,最好是风险管理团队的核心力量,不仅要对本部门业务涉及的风险加以识别,还应当熟知所有已识别的风险,为更好的监督与服务提供先决条件。
识别风险的方法有很多,主要有如下几种:1.文档审查。
即对企业各种项目文档(包括各种计划、假设条件、以往的项目档案和其他信息)进行结构化审查。
企业目标、成本计划、质量规划、经营需求和假设条件等,都是风险的依存条件和载体。
2.信息收集技术。
即采用灵活多变的手段收集与风险相关的各种信息。
可以是允许团队内外人员皆可参与的、大家畅所欲言的头脑风暴法;3. 德尔菲技术。
即组织风险专家匿名参与问卷调查,就某个专题达成一致意见的。
该技术通过对专家的答卷进行归纳,并把结果反馈给专家,请他们做进一步评论。
重复几轮后,就可能取得一致意见;4.访谈。
即通过访谈有经验的项目参与者、干系人或相关主题专家,识别出某些风险。
5.核对表分析。
根据以往类似项目或从其他渠道积累的历史信息与知识,编制风险识别核对表。
运营过程中应不断地对核对表进行审查,并根据新的经验教训改进核对表,供未来的管理活动中使用。
6.假设分析。
每个项目和每个已识别的风险都是基于一套特定的假设,比如预算条件。
假设分析是检验假设条件在项目中的有效性,并识别因其发生的错误、变化、矛盾或片面性所导致的风险。
7.SWOT分析。
这种方法从企业活动的每一个优势(Strength)、劣势(Weakness)、机会(Opportunity)、威胁(Threat)出发,对项目的优劣势和前景进行综合分析,先从企业组织或更大业务范围的角度,识别经营活动的优势和劣势,再识别出产生优势的各种机会,以及产生劣势的各种威胁。