风险导向内部审计在企业风险管理中的应用探讨.pdf
论风险导向审计在风险管理中的应用
。
,
所 谓 风 险 导 向 审计 就 是 审计 部 门 以 组 织 的 内 部 控 制 为 基 础 以 风 险 为 出 发 点 对 组 织 所 有 目标 所 有 管 理 层
. ,
据 量 化 的 风 险 水 平 合 理 确 定 审计 实 施 的 范 围 重 点 和 级
, 、
、
次 既 可 以 节 约 审计 资源 提 高 审计 效率 还 能有 效控制
、
施 责 任 主 体及 责 任 追 究 进 行 了 系 统 分 析 2 0 0 5 年 人 民
、
。
,
内 部 管 理 控 制 机 制 内审 部 门 需 推 行 风 险 导 向 审计 为 管
, ,
,
日开 始 实 施 的 《 内部 审 计 实 务 标 准 》 企 业 的 内 部 审计 工 将
的发展 空 间
二
。
作推 上 了风 险审计 的轨 道
。
200 5
,
年 我 国 内部 审 计 协 会 发
,
是 发 挥 最 大 审计 效 能 的需 要
.
。
目 前 人 民 银 行 内部
、
布 第 3 批 内部 审 计 具 体 准 则 将 风 险 管 理 审 计 纳 入 内部 审
。
为第 三 责任人 的 责 任 风 险等 迫 使 内审人 员 增 强 规 避 自
风 险管 理 的 对 策 有 效 降 低 风 险 从 而 增 加 价 值 充 分 发
, , ,
身风 险的意识 探索
, 、
一
种 新 的 审计 方 式 方 法 用 来 识 别
、
,
、
挥 内部 审计 的 作 用 风 险 管 理 强 化 对 风 险 的控 制 和 识 别
浅析风险导向审计在企业风险管理中的应用
四、风险导 向审计在企业风 险管理 中 的应 用
实施企业风险导 向内部审计是针对风 险 管理 制 度 的执行 情 况进 行 再监 督 , 以便及 时发现并消除风险点 , 把风险损失控制在最 低 限度 , 与此 同时 , 通过 对风 险管理 制度 能够 的健全I和符合 性测试发现内控制度的不足 生 之处 , 并提出改进意见, 进一步修订和完善内 部控制制度 ; 实施企业风险管理审计还能起 到预 防风险与警示的作用 , 企业结合实际情 况制定具体 的内控制度, 由相关部 门或人员 具体实施 , 事先控制可能出现的风险, 把风险 消灭 在 发生 之 前 或萌 芽状 态 , 当风 险产 生 而 并造 成 损 失 时 , 结 经验 教 训 , 取相 应 措 总 采 施, 发挥 风险 管理 审 计的 警示 作用 。 根据 风 险导 向审计 的 内容 与实 质 , 国 中
一
需 要 的动 因 下发展 起 来 的 , 而是 在政 府 的 要 求下, 在国家审计部门的推动下建立起来的。 19 年 国家 审计 署成立 , 了尽 快 建立 和 完 93 为 善审计体系, 补充刚刚复兴的国家审计力量 的不足 , 政府和政府审计机构都极力敦促内 部 审计 的组 建 。 但随 着我 国经 济体 制 的不 断 改 革 发展 , 业 内部 审计 越 来越 受 到各 方 面 企 的 重视 , 内部 审计 的理 解也 发 生 了较 大 的 对 变 化 。我 国 的 内部 审 计基 本 准则 指 出 : 内部 审计 是组织 内部 的一种 独立客 观 的监督和 评 价活动 , 它通过审查和评价经营活动及内部 移动杭州分公司在企业内部风险管理中建立 控制的适当性 、 合法性和有效性来促进组织 了相应的管理体系 , 并开展 了一系列探索 : 目标 的实 现 。 l 、企业风险管理制度建立。开展企业 风险管理审计的前提应是制度的建立。 因为 三 、企业风险 管理 的必要性 风 险管理 审 计是 强 化 内部控 制的 重要 手段 , 企 业 风 险 管理 的实 质 是企 业 有 效 利 用 企业管理层对风 险管理审计 的范围、内容、 各种资源, 以战略的方式管理风险, 使企业在 方法及审计结果的利用等做 出明确的规定 , 多变 的环 境 下 以稳 健 的方 式运 作 , 而 获得 将其纳入内部控制制度 , 从 强制各部门执行 , 达 增加价值 的机会 。在全球竞争激烈 的市场 到消除、防范风险的 目的。 中, 任何 企业都处于动荡多变的环境之中。 首先 , 根据企业实际风险范围, 依据业务 企业面临的风险越来越多 , 风险引发的损失 流程进行 了分类 , 以矩阵的方式确立企业风 规模也越来越大 , 这些都促使企业对风险管 险管理范围, 矩阵内容包括业务流程、 风险、 理 给予 高 度 的关注 。S X法 案 的实 施 , O 以及 控 制 目标 、控制 描述 等 内容 , 以此 作 为控 制 CS O O的 企 业 风险 管理— — 整合 框架 》的 企 业 风 险的 准绳 。 出台更是将E M( I R ' 6  ̄J 风险管理) 的研究提到 其次 , 建立了企业风险管理的相关明细 了一 个新 的 高度 。 制度, 包括 : 每个企业在经营 中都有可能发生风险, 内控 岗位 授 权 制度 。对 内控 所 涉及 的 风险管理能够增加企业的价值 , 实行风险管 各岗位明确规定授权的对象、条件 、 范围和 理企业的受益和不实行风险管理的企业受益 额 度等 , 何 组 织和 个 人不得 超 越授 权做 出 任 是不同的, 因此风险管理作为管理的一个特 风 险 性的决 定 。 殊 领域 , 日益 受 到企 业 的重 视 。风 险管 理 利 内控 报 告 制 度 。 明确 规 定 报告 人与 接 用科学系统的方法 , 管理和处置各种风险, 有 受 报告 人 , 告 的时 间 、 内容 、频率 、传递 报 利 于企 业 减 少和 消 除各 种风 险 , 对企 业 科 路线、负责处理报告的部 门和人员等。 这 学决策 、正常生产都具有重大意义。此外, 内控 批 准 制 度 。对 内控 所 涉及 的重 要 各企业通过风险管理有利于企业资源的最佳 事 项 , 明确 规 定批 准 的程 序 、条 件 、范 围和 组合, 降低 了管理 成 本 , 高企 业 经营 效率 , 额度 、 备文 件 以及有 权批 准 的部 门和 人 员 提 必 降低成本 , 降低损耗, 促使企业生产活动的顺 及其 相 应责 任 。 利进 行 , 造安全 稳定 的企 业环境 , 障企业 创 保 内控责任制度。 按照权利、 义务和责任 目标 的 实现 。具 体表 现在 :、 过 系统 的处 1通 置 和控 制风 险 , 障企 业 经营 目标 的顺 利实 保 现 。2 使 企 业的 决策 科学 化和 合理 化 , 、 减少 决 策的 风 险 性。3 、有 助 于提 高 企业 经营 效 益。4 、为企业提供一个稳定安全的工作环 境 , 极的 投入 到生产 工作 中去 , 再为处 积 不必 置风险而储备大量的专用资金。 由此可 见 , 险管理 对 整个 经济 、社 会 风 的正常运转和不断发展起到了重要的作用。 MO R U I E S 坝 代 商 业 DE NB S N S
浅析风险导向内部审计在企业中的应用
, It’
占
( 风 险导 向内部审计的概念 一ห้องสมุดไป่ตู้ 风险导 向内部审计是指内部审计人员 在 内部审计过程 中自始 至终都 以企业风险 的分析 评估与改善 为导 向, 依据 风险确定 审计范围 与重点 , 以降低风险为 目的 , 以 并 风险为 中心 出具审计 报告 , 协助 企业进行 风险管理 。风险导 向内部审计是降低企业 审 计风 险和 经营风险 , 行风险管理 的一 进 种 有效工具 , 它要求对企 业的风 险管理进 行 监督检查和 评价 , 出可行性 的建 议和 提 意见, 达到企 业价值的增值 的 目的 。风险 导 向内部审计所关注的是企 业在 生产 经营 和 日常管理过程 中所面临 的各 种风险 , 即 那些可能对企业战略和 目标的实现产生影 响 的所 有 内外部 事件 、行 为和环境 因素 , 而不仅仅是 审计 风险。 ( 风 险导 向内部审计的特点 二) l 审计策略的改进。 险导 向内部审 、 风 计要求在整个 审计过程 中被审计人员主动
浅析风险导向
内部审计在企业 中的应 用
理 的领导之下 , 还有一部分 则直 接 由负责 财 务工作的总 会计师或总经理 主管领导 , 从而影响 内部审计机构的独立性和其在风 险管理 中的作用 。其 次 , 的企 业虽然设 有 置 了专职 的 内部审计机构 , 没有明确的 但 界定管理 内部审计机构的 审计 委 员会 , 内 部审计委员会多 由企业 内部的大股东和实 际控 制人掌控 , 人员之间不能相互制约 , 致 闭 明华 广 州市 高速公路有限公司 5 0 2 60 1 使 审 委员会在企 业 中流于形 式 ; 内部审 计人员对所有者负责并完全听命于企业所 有者 , 内部 审计人员 出于 自身利益的考虑 业的风险 、降低 自身审计成 本、增加企业 和所 有者的压 力 , 从而不 会揭示在审计过 【 文章摘要】 影响 获利机会 等活动来 为企 业增加价值 , 为企 程 中发现的企业管理层 的舞弊事件 , 随着经济全球化 的发展和市场竞争 业带 来巨大的经济 利益 。 了审计作用 的正常 发挥 。 的不断加剧 ,企业面临的内外部环境 变
论风险导向内部审计与企业风险管理
类型的风险 , 向决 策 层 建议 采 取 风 险 回
避 、 险 转 移 、 险 降 低 等 不 同 的 策 略 风 风
和 措 施 , 而 帮助 企 业 直 接 有效 规 避 和 从
防范风险。
议 的审 计 方 法 。
而 在企 业 风 险管 理 方面 , 据 2 0 根 04 年 9月 颁 布 的 E M 框 架 ,企 业 风 险 管 R “ 理是 一 个过 程 , 由一个 主体 的董事 会 、 它 管 理 当局 和其他 人 员 实施 ,应 用于 战 略 制定 并 贯 穿于企 业 之 中 ,旨在识 别可 能 其在 该 主体 的风 险容 量 之 内 ,并 为主体 目标 的实现 提供 合 理保 证 。 ” 二、 实务 中风 险 导 向 内 部 审计 与 企 业 风 险管 理 的 联 系
( ) 助企 业直 接 有效 地 防范 与 规 一 帮
避风 险 风 险导 向 内部 审计 立足 于对 审计 风 险进 行 系统 的分 析和 评价 ,并 以此作 为
另一 方 面 ,风险 导 向 内部 审计 关注 会计 报告 的重大 错报 风 险 。对企 业所 处 的 宏
观经 济 社会 环境 和 行业 环境 、企 业 战 略
章首 先对 风 险导 向 内部 审计 在企 业 风 险
企业风险管理框架下风险导向内部审计的应用
理 框 架 》 中对 其 定 义 :企 业风 险管 理 是 一 个 过 程 ,受 企 业 的 董 事 判 断整个 企 业 的风 险 并最 终形 成 审计 意 见 。 ( 设 计 以企 业战 略 3) 为 审计起 点 ,融 风 险管 理于 其 中 的审计 流 程 。 内部 审计 要从 战略 分 面 ,旨在 确定 影 响企 业 的潜在 重 大事 件 ,将 企 业 的风 险控 制在 可 接 析 入 手 ,按 照 “ 略分 析— — 经 营环 节分 析— — 剩 余风 险分 析 ”的 战 思 路 展开 风 险分 析 ,确 定 实质 性 审计 程序 的 性质 、 时间 和范 围。 在 2企 业 风 险管 理 框架 。 美 国C O委 员会 提 出 E M框 架主 要 由 风 险 管理 中 ,内部 审计 部 门主 要是 对风 险 管理 部 门和 其他 相 关部 门 . OS R 三 个 维 度 组 成 :第一 维 度 是 企 业 的 目标 ,主 要 有 四个 ,即 战 略 目 所 进 行 的风 险管 理进 行 再监 督 。 因此 内部 审计 程 序 与机构 的风 险 管 标 、运 营 目标 、报 告 目标 和遵 循 目标 ;第二 维 度是 全面 风 险管 理要 理 之 间应 该协 调 一致 ,使这 两 项工 作产 生协 同增 效 的作 用。在 编 制 素 ,主 要 包括 以下 八要 素 :内部 环境 、 目标 设定 、事项 识 别 、风 险 审计计 划 时 ,应 该在 对 可能 影 响机 构 的风 险进 行评 估 的基 础 上 ,制 评 估 、风 险对 策 、控制 活 动 、信 息和 沟 通 、监督 ;第三 维 度是 企业 定 内部 审 计部 门的 审计 计划 ,确定 审计 项 目。确定 审计 范 围 时 ,要 的 各个 层级 ,包括 整个 企 业 、各职 I I  ̄ 、各 条业 务线 及 下属 各个 考 虑并 反 映 整个 公 司的 战略 性计 划 目标 ,并每 年 对审计 范 围进 行一 I I] ' 子 公司 。企 业风 险 管理 三 个维 度 的关 系是 :全 面风 险管 理 的八 个要 次 评估 ,以反 映机 构 的最 新 战 略和 方针 。 编制 审计 方 案 时 ,通 过风 素都 是 为企 业 的 四个 目标服 务 的 ,企 业 的各 个层 级 都要 坚持 服 从企 险 因素 分 析来 确定 审计 业务 工 作重 点 ;在 审计 实施 过程 中 ,通 过评 业 的四个 目标 ,每 个 层次 都必 须 从八 个 方面 进行 风 险管理 。 价 内部 控 制制 度 ,查 找 其 中的疏 漏 和薄 弱环 节 ;在 更 新审计 范 围与 计 划 的 内容 时 ,要 反 映 管 理层 的 方针 、 目标 、工 作 重 心 出 现 的 变
风险导向审计在内部审计中的应用问题研究
中及时有效地发现那些影 响离职审计工作机制畅通运行 的问题,
相关工作制度的落实不够到位,一个比较明显的状况就是先任 并及 时予 以解决。 同时要注 意不 断完善离职审计工作制度,加
保 证离职 审计职 能作用的发挥。 后审, 这样 情况下一方面不利于资料证据的收集和人员 问题的 强管理和指导,
一
、
( 一) 社会经济发展促进风险导向这一理念得 以流行 随着社会 经济和科学技术的迅速发展, 市场的 日趋 复杂, 使
企业所面临的风险与 日俱增。 而有效地控制企业的风险,不仅
能够增强企业 的竞争力, 还能够规避企业经营风险, 使企业立于 不败之地, 持续 的经营下去, 由此 可见, 社会经济 的发展是在 内 部审计 中应用风险导 向审计的根本原因。
管理制度进行评价,制定适 当的 内 部审计计划和审计程序,将 审计资源重点配置在企业高风 险领域,把 内 部审计风险降至可接受
水平的一种 审计模式。
关键词:风险导 向; 内部审计; 问题研 究
运用风险导 向审计是历史必然趋 势 理技术,这就为在 内部审计中应用 风险导向审计奠定 了理论基 础。 出于对企业风险控制的考虑,企业越来越需要 内部审计部 门能够有效地评价和分析风险。 ( 三) 内部审计职能转变, 急 需强化风险管理
应该说,离职审计 工作的重要性 已经得到了大家的一致认
但 是在 当前实际工作开展的过程中, 还是存 在很多问题, 影 上致使他们在开展离职审计工作时不能保证足够的权威性和独 可;
立性, 极大地影响了离职审计工作正规有序地开展, 甚至有的时 响了离职审计制度的正常开展。 为此,我们要注意在实际工作
论风险导向内部审计在企业的应用
ห้องสมุดไป่ตู้
价值 工程
论 风 险导 向 内部 审计 在 企 业 的应 用
Ap l a i n o s - r e t d Au i e r n En e p ie p i to fRi o in e d tTh o y i t r r s c k
司 晓 猁 S a l i oi Xi
文章 编 号 :0 6 4 1 (0 0)6 0 3 — 2 10 — 3 2 1 1— 0 6 0 1
合 , 图 1 如 。 现 代 内部 审 计理 论 是伴 随着 西 方 资本 主 义 经 济 的发 展 、 管理 理 匹 三兰 圈 兰兰 固 论的演进 以及受托责任 的不断变化逐步完 善的, 内部审计 的模 式主 图 1 新 旧 内 部 审 计范 式 路 线 图 要 经 历 了 以下 几 个 阶段 : 细 审 计 、 计 报 表 账 项 审 计 、 度 基 础 审 详 会 制 资 料来 源 :a i Na e Ri — ae u in [ .h nenlA dtr 19 () 2 - 7 D vdMc me. s b sda dt gJT eItra u i . 9 7,8: 2 2 k i ] o 计 及风 险导 向审 计 这 几 个 阶段 。 1 风 险 导 向 内部 审计 的 基 本 涵 义和 发 展 1 _ 险导 向 内部 审计 与 传 统 内部 审计 的 区别 传 统 内部 审计 2风 11风 险 导 向 内部 审计 的基 本涵 义 所 谓 风 险导 向 内 部 审 计 是 通 常采用从右到左 的路线 , . 即直 接测试内部控制 , 考虑 内部控 制是 指 内 审人 员 在 审 计 过程 自始至 终 都 以 企业 风 险 分析 评 估 为导 向 , 根 否 充 分有 效 ,而 风 险 的 大 小仅 用 于 表 明控 制 的 薄 弱 与健 全 环 节 , 从 据 量化 的分 析 水 平 排 定 审计 项 目优 先 次序 , 据 风 险 确 定 审 计 范 围 而 实现 防弊 或 者 兴 利 的 目标 。 依 这种 范 式 使 内部 审计 被 埋 葬 于 反 映 过 与 重点 , 企业 的风 险管 理 、 对 内部 控 制 和 治 理 程 序 进 行 评 价 , 而 提 去的细节之 中, 进 结果是建议 管理层增加控 制点或加强控 制 , 这样 随 出建设性意见和建议 , 协助企业 管理 风险 , 实现企业价值增值 的独 着 时问的推移 , 制点越来越 多, 控 审计 业务越来 越繁 琐缓 慢, 甚至出 立 、 观 的 签证 和 咨 询 活 动 。 风 险 导 向 内部 审计 所 关 注 的是 组 织 在 现多余控制 阻碍各项程序正常运转 的情况。 客 尽管有着 防弊与兴利的 生 产 经 营和 日常 管 理 过 程 中 所面 临 的 各 种 风 险 , 即那 些 可 能 对 组 织 审计 目标 , 但是无法与企业 目标相 关联导致 内部审计无法证明其价 战 略和 目标 的实 现 产 生 影 响 的 所 有 内 外部 事件 、行 为和 环境 因 素 , 值 所在 , 能 发 挥应 有作 用 。 风 险导 向 内部 审 计 采 取 的路 线 是 从 左 不 与组织的 目标 、 战略、 营等 紧密关联 。麦克 宁( c a e的内部审 到 右 , 先 确 认 企 业 目标 或 某项 交 易 的 目标 , 后 分 析 对 这 些 目标 经 M N me) 首 然 计新 旧范式路线 图反映 了风险导 向内部 审计 目标与组织 目标 的契 产生影 响的风 险 , 确定审计 风险水平 和审计重点 , 出风 险防范和 提 控制建议 , 最后通过 后续 审计 , 测定风险是否得到有效防范和控制。 而 作 者 简介 : 晓王』16 一)女 , 南 博 爱 人 , 济 师 , 究 方 向 为 电信 企 业 营 内部 审计 人 员 关注 的并 非 控 制 的 充 分 性 和 遵循 性 , 是 风 险是 否 得 司 f 95 , 河 I ( 经 研 收 及 应 收账 款 内控 制 度 与 监 管 。 到 适 当管理 和 控 制 。
风险导向内部审计在企业风险管理中应用不畅的成因分析
在 风 险管理 中不 具权 威性 。 目前 , 国 我
内部 审 计 部 门 有 些 隶 属 于 财 务 部 门 的
直接 领导 之下 ,有些 则 与企业 的其 他
职 能 部 门 平 行 设 置 ,仅 有 极 少 数 隶 属
应对、 监控 中发挥 独特 的作 用 , 促 进 并 企业 不 断地 完善 风 险管 理制 度 。
审 计能 够 帮助企 业 在风 险识 别 、 估 、 评
风 险。 由于缺 乏体 现风 险 导 向的法 律
法 规 , 限 制 了 风 险 导 向 内部 审 计 在 企 业 的推广 和发 展 。 ( ) 行 内部 审 计 准 则 缺 乏 全 过 二 现 程 风 险 监 控 的 关 键 内 容 。风 险 监 控 过
( ) 他各 部 门与 内部 审计部 门 五 其 融合 程 度 较低 且 本 位 主 义 思想 严 重 。 我 国内部 审计部 门的主要 职能 的全球 化 , 国 我
急 需 引 进 国 际 上 已运 作 成 熟 的 风 险 监
督 与管 理经验 。 了顺 应 这一趋 势 , 为 我 国内部 审计 协会 在 其准则 的构建 过程
内部 审计人 员往 往容 易忽 视风 险评估
程 序 ,严 重 影 响 了 内部 审 计 在 企 业 风
险管理 中作 用 的发挥 ,也加 大 了企业
的经 营风 险与财务 风 险 。 ( ) 内部 审 计 部 门 隶 属 层 次 低 , 四
程 包括 风 险预 测 、风险 识别 、风险 评 价 、 险应对 和风 险监 控 等环 节 。《 风 内 部审计具体准则第 l 6号— — 风 险 管 理 审计 》 的颁 布实 施 , 志着 我 国 内部 标
风险导向内部审计在企业风险管理中的应用探讨
一
根据风险导向内部审计框架体 系及其在风险管理中所承担的角 预警指标是预先发现不测事态征兆的指标 临界点则是一触即发的 1 围绕经营 目标 全面鉴别风险 .
维普资讯
经 营 管 理
管理申的 厕探
I杨爱群 I 江苏科技大学
[ 要] 为风 险管理 的 个重要环 节,企业 内部审计在 内 摘 作 一 部控制 、 司治理以及组织运 营中的地位 日 突出,已 为 公 趋 成 关系企业兴衰成败的重要因素。 本文设计了 风险导向内部审计框架体 系, 并围绕该框架, 探讨 了 风险导向内部审计在风险管
经 营 管 理
表述 , 以这三个检查值 为界限, 确定 ” 双红旗 “ 、 单红旗 ” 黄旗” “ 、 况超过了行业平均水平或企业历史水平 ,情况较好 .不发 出警报。 ” 绿旗”四种信号 , 分别表示企业运行状态处于 “ 危机状态 ” 风险 、” 状态” ” 、 亚风 险状态” 经营正常状态” 当预警指标 的变化超过 每
5 % 6
%
实啊 - 值 一 . 佃, 口 1 :丹 { x ÷
84 4 80 0
I2 lO
或风险管理政策和程序)的健全性和有效性 . 以确定 其根本 目 标是通过将风险与企业 目 标的实现直接联系起来. 为公司 有 内部控制 c
我国风险导向内部审计 尚处于起步阶段 . 本文主要探讨风险导向 险 。
二、风险导向内部审计框架体系设计 下图 1 描述 了风向导向内部审计框架体系 :
被审计单位的各种经营风险。风险导向内部审计这种多维和有效的 审计模式便应运而生。
风险导向内部审计在企业风险管理中的应用
风险导向内部审计在企业风险管理中的应用□李秀卿【摘要】现代审计技术和方法体系是在原始的查账技术基础上逐步发展起来的。
审计环境的变化使得审计方法由账项基础审计发展到制度基础审计,进而又发展到风险导向审计,这是审计技术发展的必然。
实施现代风险导向审计,要借助国际审计与鉴证准则,识别企业风险类型,形成自己的风险评估体系;重新构建知识体系,充分应用计算机技术,提高审计水平;引进现代风险导向审计理念,推进风险导向审计在企业中的运用。
【关键词】风险导向;内部审计;风险管理【作者单位】李秀卿,北京以岭药业有限公司财务部风险管理是强化内控基础管理,提高企业运行效率和经济效益,实现企业持续健康发展的重要保障,也是国资委和资本市场监管机构对企业提出的要求。
为积极落实国资委关于审计部门要发挥企业风险管理第三道防线作用的要求,中国电信审计部门加强了以风险评估为基础的风险导向审计,监督、风险和增值并重,稳步推进风险导向审计在企业的发展,降低运营风险,为电信企业发展和转型提供支撑和保障。
本文将围绕风险导向审计的特点和审计内容,阐述风险导向审计在电信企业中的运用。
一、风险导向内部审计概述(一)风险导向内部审计产生的基础及含义。
在风险导向审计模式形成之前,审计模式主要为账项导向审计和制度基础导向审计两种,风险导向审计是在此基础上发展而来的。
账项导向审计是最初的审计方法关系,主要着眼于查错防弊。
在这种审计模式下,审计人员往往只关注被审计单位的会计报表及相关的会计资料,审计的方法主要是详查法,力图通过大量的凭证审核及其在会计系统内的周转来发现问题。
制度基础导向审计主要将审计的重点放在对内部控制制度各个控制环节的审查上。
在这种审计模式下,审计人员首先通过对被审计单位内部控制制度的测试来确定其可信赖程度,而后根据内部控制测试结果进一步对被审计单位的会计报表和其他会计资料实施审计程序。
随着经济的不断发展,电信企业的业务日趋复杂,账项导向审计和制度基础导向审计逐渐不能达满足审计界的要求,于是风险导向审计应运而生。
风险导向内部审计在企业风险管理中应用论文
风险导向内部审计在企业风险管理中的应用探究一、风险管理和风险导向内部审计的结合评价和管理风险在内部审计的未来发展中占有非常重要的地位。
在审计的时候内部审计人员需要注重风险,通过选择项目的风险度并且减低风险,来改善和评估整个企业的风险。
内部审计人员应该首先了解和评价被审计企业的内部控制,然后判断和分析此单位的风险程度,并且对审计提出建议和评价,根据实际情况制定相应的审计策略进行控制,让企业的内部审计风险尽可能的降低到最低,最后让企业实现运营目标。
企业的目标和风险进行结合,让企业的管理和治理层提供价值性的服务。
风险导向内部审计应该把重点从风险控制转移到风险管理上。
因此,内部审计目前不仅仅只关注内部控制,还需要把风险管理提到日程上来。
二、风险导向内部审计和企业风险管理框架的联系根据我国近几年来的规范修改和补充,使得目前我国在企业风险管理中非常关注企业风险,使得改善和修改风险成为目前风险导向内部审计的重心。
所以,风险导向内部审计和企业风险管理之间的联系就成为我们分析的目标:(一)企业风险管理是风险导向内部审计的对象在过去,内部控制一直都以为是为了让外部审计职业风险进行减少的工具,而不是对管理者进行服务。
而现在,首先erm把战略目标进行增加,然后将企业风险更多的关注根本性、重大性的战略问题;然后,在icif的五要素基础之上加入三个要素,即风险评估、事件识别和目标设定,这总共八个要素共同组建了完整的风险管理;最后,erm提倡把所有层次进行企业风险管理的覆盖,包括企业的整体层次、分支机构、子公司和业务单位,而这些就是企业内部控制和治理的企业风险管理的框架,它包涵了企业内部控制和治理方面的全部风险,而这些风险也恰恰是风险导向内部审计的对象。
因此,风险导向内部审计的对象就是企业风险管理。
(二)风险导向内部审计的实现,为企业风险管理提供了现实的指导企业在高风险的内部审计中,通过风险导向内部审计认知了一种新理念,但是却没有让内部审计人员有一个具体思路进行风险导向内部审计的实现。
风险导向型内部审计在企业风险管理中的运用
风险导向型 内部审计在企业风险管理中的运用
兰州商学院 王学龙 郝斯佳
随着经济全球化和科学技术 的迅猛发展 ,日益复杂的组织 内 部关 系和竞争 日趋激烈的外部市场 ,使经济社会 中不确定 因素越 来越多 , 企业承担的风 险也随之加大。 内部审计作为企业 内部控制 和风险管理的一种制度安排 , 需要顺势而为 , 不断调整 自己的业务 范围和审计 目标 。 内部审计不仅关注 内部控制 , 也积极参与到企业 的风险管理 ; 审计 目标从过去被动地差错纠弊, 变为主动地帮助企
作为揭示企业风险 、 防范风险以及信息交流的信号 , 协助企业管理 风险。 风险导向内部审计以风险为 出发点 , 不仅能够使其服务范 围 与企业发展战略与经营 目标直接联 系,而且以其在企业中的独特 地位和专业知识能够从根本上解释和评估风险管理措施 ,从而提 高风险管理的有效性。 三是风险导向型 内部审计是提高审计资源利用效率 的途径 。
二 、 险 导 向 型 内部 审 计 在 企 业风 险管 理 中 的作 用 及 其 途径 风
认、 风险评估 、 风险回应 、 控制活动 、 信息和沟通 、 监控 。 这八个方面
组成要素是一个有机的整体 , 体现 的是一个动态 的过程。 一种观点
认 为, 险导 向型内部审计的风险就是审计风险; 风 而另一种观点则 认为 , 所谓的“ 风险” 不是单纯意义 的“ 审计风险”更大意义上是指 ,
险 管 理 ( R 由 以下 八 个 要 素 构 成 : 部 环 境 、 E M) 内 目标 设 定 、 件 确 事
风险导向内部审计不仅重 视会计信息 , 而且重视经济信息 、 产业信 息和财务信息等 , 其审计模式是 : 在对企业所有风险进行彻底了解
内部审计在企业风险管理中的应用研究
管理责任关系复杂化和受托管理 责任领域、 内容、 重点发生变化 , 使得企业的 共 同 的语 言 、 持 和 发 展 企业 风 险管 理 概 念 性框 架 以协调 、 督 和 汇 保 监 各利益相关者不得不关注内部 审计 , 内部审计在企业风 险管理领域的发展 给 报风 险作为行动的中心, 协调企业风险管理 活动 , 巩固风险报告指导 提供 了空间。本文分析 了内部 审计在企业风险管理中的职能 、 角色及发挥 内 部审计功能的措旎。 关键词 : 企业风险管理 内部审计
内部 审计在企业风 险管理 中的应用研究
齐华 国 ( 州铁路 兰 局)
摘 要 : 业 风 险 管 理 是 现 代 企 业 管 理 的 重 要 组 成 部 分 , 在 现 代 企 业 管 理 的建 立 , 挥 在 风 险 管理 和 控 制 方 面 的 专 长 , 挥组 织 的 全 部知 识 企 并 发 发 理 中发挥着不可或缺 的作用。随着企业 内外环境的变化, 致企业 内部受托 提出建议 , 导 促进组织 的学 习, 练组织在风险和控制上的能力 , 训 提升
2 加 强 内部 审计 发挥 作 用 的 措 施分 析 21合理选择 内部审计模 式 作为结合 内部 审计和 风险管理 的 . 风险管理思想的雏形可溯源很早,大 多数现代风 险管理形式是 有效工具 ,风险导向的审计模 式将帮助 内部 审计在企业风险管理 中 从 保 险购 买 实 践 中发 展 而 来 的 。 从保 险管 理 到 风 险 管理 的转 变经 历 发挥更大的效用 。 O世纪 9 2 O年代起 , 人们的生活 方式、 交流方式、 组 了一段时问 , 这段时间与风险管理 学科 的发展并 重并行 , 了 2 到 O世 织 的经 营 方 式 、 理 方 式 、 家 的管 理 规 则和 市 场 的运作 模 式 等都 发 管 国 纪9 0年代 , 经济 的全 球化趋势产生 了新的市场 、 新的竞争者 、 的 新 生 了巨大变化。全球化以及顾客需求的多样性使统治了企业管理领 产品 , 的技术 , 新 加快 了经济 的发展速度 , 并加大 了资金市场 的不稳 域 几 十 年 的理 念 一 “ 批 量 生 产及 销售 ” 己不 再 满 足 市场 的 变 化趋 大 , 定 性, 企业面临 的风险领域不断扩大 , 因而高层 管理部 门必须优化战 势。 而公司治理 、 内部控制以及风险管理 的研究进入了一个比较成熟 略结构 ,以便迅速抓住市场所提供的机会 ,以及规避市 场潜在的风 的阶段 , 世界各 国相关法规纷纷 出台, 对内部审计提出了新的要求。 险。企业能否及时发现风险并进行有效管理显得尤为重要。 这一切都给 内部审计 带来 了生机与活力,以评价企业内部控制为核 与此同时,企业发生的一系列违规会计事件使企业各利益相关 心,完全关注企业历史交易记录和 内控 系统的历史运营情况的控制 者也不得不关注 内部审计 ,给 内部审计在企业风险管理领域的发展 导向模式 己不能满足企业管理者的要求,风险导向的审计模 式应运 提供 了空间。现代企业内部 审计 的使命由查错防弊、 绩效审计 、 内部
浅谈风险导向审计在企业管理中的应用
有 些学者将审计风险视为被审计单位企业经 营风险 ,
也有的学者将其视为传统意义上的审计风险 , 另外一种关 于审计 风险的理解则从管理层舞弊 的角度考虑 问题 , 将主
信 用社 文化建设重在形成特色
■蔺钦明
强势的企业文化 。 农村信用社只有建立能展示 自己特色的
企业文化平 台 , 能统 一信用社员工 的经 营理念 、 才 效益理
风险, 并将事后评 价反馈延- N事前 和事中 , 内部 审计 l O O 使 成为企业价值链 中的必要环节 。 2 进 内部控制 在风 险理 念的作用下 , 。 促 企业 内部控
的实质性测试 和余额 细节测试 , 使审计手段与审计 目标更
好地结合在一起 , 提高审计 的科学性 、 针对性和绩效性 。 二、 风险导向审计的模式
风险管理首先要求全面识别风险 ,
2对象 风 险导 向内部审计是 以风 险管理 、 制和公 . 控
司治理为审计对象 的。由于受托责任范 围的扩大 , 内审对
同时熟悉本单位 的经营战略 、 工作程 序 、 组织结构等 。因 此, 风险导向 内部审计首先确认企业 目标或某项交易的 目 标, 然后分 析对这些 目标产 生影 响的风险 , 确定审计 风险 水 平和审计重点 , 出风 险防范 和控 制建议 , 提 最后通 过后 续审计 , 测定风险是否得到有效防范和控制。这样 , 审计建
浅谈风险导 向审计舞弊产生的风险。
1 业 经 营 风 险 导 向 审计 以企 业 经 营风 险来 评 价 审 . 企
风险导 向审计 作为一 种新 的审计 理念和方 法已经在 理论和实践 中体现了它 的科学性和有效性。本文在分析探 讨风险导 向审计的特点 以及对 企业风 险管理产生 的影响 的同时 , 也进一步展望风险导 向审计在今后 的发展。
风险导向在企业内部审计中的应用探讨
所谓 的风险导向审计 是以被 审计单位 的风 险评估 为根 本 ,针对审计 单 位经济活动所存 在的各项 因素进行综合性 的分析 ,其评 审影响被审计 单 位经济活动的各项因素 , 并且着重根据量化 的风险水平确 定实施审计 的范围和重点 ,从 根本 上进针对企业进行风 险评估 ,从根 本上实现实质 性 审查的审计策略。就此 , 本论 文着重针对风 险导 向在企 业 内部审计 的 应用进行分析 ,并提出了相关 的建议 。
传 统 审 计 模 式 和 风 险 导 向 审计 的根 本 区别 传统风险审计和风险导向审计 的根本 区别在 于,传统 风险审计 主要 是以企业内部的审计 资料为 主 ,根据 企业 内部 审计资 料进 行审 核和调 查 ,如果发现其中所存 在的风险针对其进行分 析和处 理。但是风险导 向 审计则是以审计风险的分析和控 制为主要 目标 ,促进 审计 人员重视对 审 计的研究和要求 ,重视企业对 审计 的研究 和要 求。使有 限的审计资 料能 发挥 出最大的经济效益。风险导 向审计在保 障审计 质量要求 的前提 下 , 利用各种审计手段 ,以达到提升审计 工作效率 的 目的 , 进 一步的提 升了 审计工作科学化和规范化的水 平。 从 内部审计角度进行分析 ,风险导向审计 的根本优 势在于能体 现出 风险 的重要性并根据风险所存 在的不足提出审计的重点 ,从而达 到合理 配置审计资源降低审计成本的 目的。尤其是 风险导向审计 策略对 审计 人 权全面 了解被审计单位 ,找准审计要 点有很 大的益处 ,并能够详 细的制 定 出射你实施的相关方案并且针对审计方案提出了实施工作 ,从根 本上 体现 出了内部审计的总体效果 。 二 、将风险导 向应用在内部审计的必要性 第一 ,在社会不断发展科技不断进步的基础上 ,我国企业所 面临的 经营环境 日趋复杂 ,在 进行企 业经 营管理 过程 中所 面对 的压力 越来 越 大 。为 了能更好地把握经营中所存在的各项风险和问题 。企业 只有从长 远长度 出发 ,全面 的关注企业的整体发展趋势 ,具有前瞻性 的发 现企业 所存在 的所有问题 ,从根本上采取相关的手段和措施 。达到避免 企业出 现 问题 的现象 ,从根本上针对企业进行经营和管理 ,实现 内部监 控的意 识 ,从 而 提 高 风 险 管 理 的 可 行 性 。 第二 ,从 目前我 国企业所采用的 内部审计来看 ,依 旧延续着 传统 内 部审计 的方法 ,从根本上强化 了凭证 、账薄 、报表等 内容 ,并且 在一定 程度上为 了防止 出现错误 的现象 ,将大量的时间耗费在审核 和重新计算 的程序上 ,导致 了审计效率严重低下 ,甚至造成 了企业规模 急剧 扩大之 后后 审计工作实施起来相对困难 的现象 。因此 ,从根本角度 进行 分析提 升管理风 险的必 要性 ,满 足企 业 内部审 计的 需求 ,显得异 常重 要。 因 此 ,提 出了风险导 向的内部审计工作 ,从根本上强化其 内容并 且析 ,审计工作的专业 性和技术性要 求非 常 强, 并且从客观角度来讲要求审计人员必须具备较高的业 务素质 。在实 际工作 中,企业应该通过培训 、讲座等针对企业的工作进 行专业素养 的 训练 ,提高其专业能力 。提升其对企业的整体把握能力 ,并且 不断 的提 高 审计人员 的总体素质 。 其次 ,提高 内部审计部 门的独立性。从企业的角度进行分 析 ,内部 审计机构 的直属领导层次越高其独立性就越高 、权威性也就越 强 ,工作 起来也就越容易 ,能够发挥 出内部审计监督管理的作用 。并且 ,从另 外 个角度进行分析 内部审计人员和 内部审计部门必须要依靠 自身的工作 效果争取 内部审计 的独 立型 ,从根 本上保 障其 内部 审计 人员 的独 立 意 识 。要求 ,内部 审计人员不能随便 的在其他部门进行工作 ,或 者是调入 到其他部 门进行工作导致 内部审计工作人员压力大 的现象 。因此 ,要不 断的提 升内部 审计人员 的独立性 ,从 根本上强 化 内部 人员 的工作 内容 、 工作范围 , 避免 出现 内部审计人员多方位工作的现象。 再次, 构建 完善 的审计规 范体 系。完善 的审计规范体 系是 企业 内部 审计部门管理 的根本 ,是针对 现代风 险导 向审计 的新形势 ,是以审计 准 则为根本 的审计 规范体 系,在一定程度上能适合于法律法 规 ,对完善 风 险导向审计实施 的具体 方法有 积极影响 ,是 规范审计 人员操 作规范 性、 原则性 的技术指 导工作 ,从根本上使 审计人员执业有章可循 。 最后 ,强化审计信 息化 建设 。在 我国信息化 越来越 完善 的前提 下 , 完善审计工作信息化是 未来发 展的必然趋势 ,更是未来 审计的发展 的根 本。在风险导向审计模 式下 ,不 断 的运 用计 算机 建立 广泛 的数 据库 资 料, 从 根本上实现和业 务部 门之间的信息对接 ,从根本上 对现代 审计 信 息处理系统对审计信 息进行合 理的处理、采集 、分析 、反 馈从而达 到提 高审计部门管理的根本 水平 。为以后 审计 风险评估 提供 基础 ,从根本 上 强化审计部门的力度。为企业 降低 风险 ,提高企业 的成 本提高其 工作 效
探讨风险导向在内部审计中的应用
探讨风险导向在内部审计中的应用中图分类号:f239 文献标识:a 文章编号:1009-4202(2013)09-000-01摘要近年来,随着我国经济的不断发展,传统的内部设计模式已经无法适应其要求。
风险导向审计是一种层次较高的审计模式,它能在更大程度上为企业内部审计目标的实现提供保障,其目前在内部审计中已开始推广和应用,因此,加强对风险导向审计的研究很有必要。
鉴于此,本文拟从风险导向审计的概念和特点、风险导向审计在内部审计应用中的问题以及风险导向审计在内部审计应用中的对策等几个方面来进行分析与阐述,以期加深对这一问题的认识与理解程度。
关键词风险导向审计内部应用经过一段时期的发展,我国的内部审计模式已经经历了财务导向审计、业务导向设计、内控导向审计以及风险导向审计等几个阶段。
在内部审计中,风险导向审计属于最高层次,它的出现适应了现代社会发展环境不断复杂化的要求。
在对风险导向审计在内部审计应用中的问题以及风险导向审计在内部审计应用中的对策这两个问题进行分析之前,我们先来了解一下风险导向审计的概念和特点。
一、风险导向审计的概念和特点为了理解与阐述的方便,我们主要可以从风险导向审计的概念和风险导向审计的特点两个方面来进行分析。
1.1风险导向审计的概念所谓风险导向审计指的是将风险意识贯穿于审计工作的全过程,在对企业的战略目标、风险管理以及控制监督等进行了解与评价的基础上,确定企业的风险水平和剩余风险,从而实现企业目标的一种方法。
1.2风险导向审计的特点归结起来,风险导向审计的特点主要表现在以下几个方面:其一,完善的审计思路。
现代社会条件下的风险导向审计要求审计师运用“自上而下”和“自下而上”相结合的思路对企业内部风险作出合理科学的判断。
“自上而下”就是指通过严密的推理,来逐步得出审计工作的重点,并对相关的审计目标和审计程序加以确定的过程,“自下而上”就是指根据审计程序及结果,得出一些重要的判断,从而将其归纳总结形成一定的审计意见的过程;其次,新型的审计风险模型。
风险导向内部审计在企业风险管理中的应用
2 风 险导 向内部 审计
2 )现代 内部审计 的重点 已逐渐向事先 标
发 掘 问题 、改善 经 营管理 、促 进 经济 效率 转变 。为 此 ,内部审计 要 向企 业管 理层 提供 与 被审计 单 位经
主要任 务 。 4 )风 险导 向 内部 审计 的范 围包 括企 业 战 略 风
目。以降低风险为导向.对内部控制制度进行符合
性及实 质性 测试 。并 进行 监督 检查 和评 价 ,提 出建 设 性意 见 和建议 。风 险导 向内部 审计报 告可 以作 为 提 示风 险 、防范风 险 以及 信息交 流 的预警 信号【 1 ] 。 22 风 险导 向 内部 审计 的特点 . 内部 审计 从 18 9 6年 的 萌芽 状 态 发 展 到 今 天 . 其 审计本 质 、 目标 、对 象 、范 围 、职能 及方法 都 发
1 风 险导 向审计
保 证每 个人 责任 的有 效履 行 。这 时 ,内部 审计 部 门 就起 到 了监督 和及 时反馈 的作用 。
风险 导 向审计 是指 审计 人员通 过 对被 审计 单位
进行风险职业判断 .评价被审计单位风险控制 ,确 定剩余风险 , 执行追加审计程序 ,从而将剩余风险 降低到可接受水平的一种审计方法和技术。风险导 向审计 是从 账项 导 向审计 和 制度基 础 导 向审计 的基
■究与探 讨
太原 科 技 2 0 0 9年 第 3期
毒 | § 薯 譬 毒 | 罄≯ 。 臻 囊 薯 t 镱 蘸§ 棼 器 蠹 §曩 囊 强 薯誊 强譬
D凹 岛 0 匡 嗍 凰 @ @
| | l
l l 琵
文 章 编 号 :0 6-8 7 20 )30 2— 2 10 - 7 (0 9 0 — 0 8 0 4
浅析风险导向审计在企业内部控制中的应用
浅析风险导向审计在企业内部控制中的应用风险导向审计是一种基于风险管理理念的审计方式,在企业内部控制中发挥着重要作用。
企业内部控制是保障企业持续、健康发展的重要措施,而风险导向审计有助于发现企业内部控制中存在的风险,从而提高内部控制的有效性和可靠性。
本文将就风险导向审计在企业内部控制中的应用进行浅析。
一、风险导向审计的基本概念与特征风险导向审计是指审计人员在审计过程中,以风险为导向,根据企业内部控制的特定风险,对其进行评估、管理和监督。
风险导向审计包括两个主要方面:评估风险和评估内部控制。
评估风险需要分析企业外部和内部的环境和实际情况,评估内部控制需要分析企业内部的各个环节和相关流程,以便发现存在的问题。
风险导向审计具有如下特征:首先,以风险为导向,评估风险并评估内部控制。
其次,强调管理和监督,不仅关注内部控制存在问题的问题点,还关注存在问题的原因并提供改进建议。
再次,重点关注风险管理效果。
最后,与内部控制相关的多个方面,如财务、信息技术、合规性等,都要被纳入审计范畴。
企业内部控制是保障企业正常运作的关键环节。
在进行风险导向审计时,我们可以按以下步骤进行:1. 确认所有风险和相关控制点风险导向审计需要对所有与内部控制相关的环节进行详细的分析,以识别风险和可能的缺陷。
通过对企业的各个环节进行分析,确认所有可能的风险和相关控制点,为审计提供参考,以便在审计过程中发现存在的问题。
2. 评估内部控制风险导向审计需要评估企业内部控制的有效性和可靠性。
在评估内部控制时,可以通过检查流程和文件来发现问题,从而帮助企业进行改进和加强内控。
3. 识别问题并制定改进计划在识别问题时,需要考虑风险的类型和影响,根据实际情况制定对应的改进计划,包括对内部控制的加强和完善,以及对流程和人员的调整和培训,从而提高内部控制的效果和可靠性。
4. 监督改进计划的执行在改进计划开始进行时,需要对其进行监督和管理,确保计划的有效执行和达成预期效果。
风险导向内部审计在外贸企业风险管理中的应用模式
行 评价 , 出建 设性 意见 和建 议 , 助企 业 有关 部 提 协 门对风 险进 行 防范 。 内部 审计 是企 业 风 险防范 的 重 要机制 , 是风 险控制程序 的重要 补充 。在风 险管
框架》E M) (R , 将企业风险管理和内部控制体系结
合 在一起 ,并 强调 了 内部审 计在 企业 风 险控 制 和 管理 、 司治 理 中不 可替 代 的作 用 。2 0 公 0 5年 , 国 我
要课题 。
、
风 险导 向审计是 内部 审计 发展 的趋势
随着 经济 全球 化 、 管理 信息 化 、 营多 元化 的 经 大环境 , 企业 经营管 理发生 了实质 性 的变 革 。现 代 企 业所 面临 的环境 、市 场竞 争不 确定 性 因素 的风 险越来越 大 , 了保证 企业 安全 持续 发展 , 业 董 为 企 事会 和最 高管 理层 普遍 要求 内部 审计 及 时揭 露 显 现 、 在 的风 险 , 提 出防 范 和控 制 建议 , 使 内 潜 并 促 部 审计部 门如何 面对企 业整 体或 被审 计 单位 的各 种经 营风险进行 审计 。美 国先后通 过发布 了《 萨班 斯一 奥克 斯利 法 案 》S x法 案 ) 《 业 风 险管 理 (O 和 企
( 作者 单位 : 国网北京 经济技 术研 究院 )
伍 业 , 圩. 号旁 I 》
勇I ! l ■圃
企业 目标 或 某项交 易 的 目标 ,分 析对 这 些 目标 产 生影 响 的风 险 , 定 审计 风 险水平 和 审计 重 点 , 确 提 出风险 防范 和控 制建 议 ,最后 通 过后 续 审计 测 定
改进建 议和意 见 。在 风险 导 向内部 审计 中 , 以风 险 为核 心 的审计 观念 要求 内部审计 由事后 审计 转 变
风险导向内部审计在电信企业风险管理中的实务探索
风险导向内部审计在电信企业风险管理中的实务探索【摘要】风险导向内部审计在电信企业风险管理中起着重要作用。
本文通过分析风险导向内部审计的概念和特点,电信企业风险管理现状以及风险导向内部审计在电信企业中的应用,探讨了风险导向内部审计对电信企业风险管理的影响,并给出了相关实务探索案例。
结论部分指出了风险导向内部审计对电信企业风险管理的重要性,并展望了未来的发展趋势。
风险导向内部审计是电信企业管理中不可或缺的一环,在提升风险管理效率和精准度方面具有重要意义。
未来,随着电信业务的不断发展和变革,风险导向内部审计将继续发挥重要作用,为电信企业的可持续发展提供有力支持。
【关键词】风险导向内部审计, 电信企业, 风险管理, 实务探索, 影响, 重要性, 发展趋势, 结论, 研究背景, 研究目的, 研究意义, 风险导向内部审计的概念与特点, 现状分析, 应用, 案例, 结论总结, 未来发展趋势展望.1. 引言1.1 研究背景在当今竞争激烈的电信行业,风险管理已经成为企业经营中不可或缺的一部分。
随着市场环境的不断变化和竞争的日益激烈,电信企业面临着越来越多的内部和外部风险挑战,如市场波动、技术风险、信息安全风险等。
为了更好地应对这些风险挑战,电信企业需要建立健全的风险管理体系,实现风险的早期识别、评估和控制,提升企业的竞争力和可持续发展能力。
1.2 研究目的研究目的是通过深入探讨风险导向内部审计在电信企业风险管理中的实务应用,分析其对电信企业风险管理的影响机制和作用路径,从而为电信企业提供更加有效的风险管理策略和方法。
具体包括探讨风险导向内部审计在电信企业中的具体应用情况,分析其在风险评估、风险监控、风险应对等方面的作用机制,以及探讨风险导向内部审计在电信企业风险管理中的重要性和必要性。
通过本研究,旨在为电信企业提供更加全面和系统的风险管理策略和方法,以提升电信企业的风险管理水平,降低各类风险对企业经营活动的不利影响,实现电信企业风险管理的更加科学、有效、可持续发展。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
经营管理风险导向内部审计在企业风险管理中的应用探讨杨爱群江苏科技大学[摘要] 作为风险管理的一个重要环节,企业内部审计在内部控制、公司治理以及组织运营中的地位日趋突出,已成为关系企业兴衰成败的重要因素。
本文设计了风险导向内部审计框架体系,并围绕该框架,探讨了风险导向内部审计在风险管理中的具体应用。
[关键词] 风险管理风险导向内部审计框架体系应用一、风险导向内部审计的产生计域是指被审计职能确定为可检查和评估的项目、部门或制度。
一随着经济全球化、管理信息化、经营多元化,企业倾向于在更大般包括:程度上将决策权向中下层分散,以适应灵活多变的环境,这客观上(1)企业文化。
为各级管理人员甚至一线操作人员提供了舞弊空间。
美国忠诚与保(2)政策、程序和惯例内部控制体系。
证公司的调查显示:70% 的公司破产是由于内控不力导致的。
为了(3)成本中心、润中心和投资中心。
保证企业安全和持续发展,企业董事会和最高管理层普遍要求内部(4)合同、项目、生产、服务部门或流水线。
审计及时揭露显现与潜在的风险,提出防范和控制建议,并对审计(5)供应链上的上下游合作伙伴。
风险承担一定责任,这样就促使内部审计部门必须面对企业整体或(6)管理职能部门、业务交易系统、财务报表及信息系统。
被审计单位的各种经营风险。
风险导向内部审计这种多维和有效的至于相关的风险因素,应综合世界有关组织或团体内部审计机审计模式便应运而生。
构的观点,结合被审计单位的情况具体分析。
为实现规范化,应将风险导向内部审计是企业内部审计师通过测试风险管理的有关具有代表性的审计域及其风险因素整理归档,形成数据库。
方面(风险管理方针、策略和风险评价指标体系),对风险程度及管 2.确认现有控制,判断剩余风险理情况作出专业判断,提出审计评价与建议,以实现企业运营目标。
在充分鉴别风险的基础上,内部审计人员要测试被审计单位现其根本目标是通过将风险与企业目标的实现直接联系起来,为公司有内部控制(或风险管理政策和程序)的健全性和有效性,以确定治理层及管理层提供有价值的服务。
哪些风险在现有控制框架下无法地得到防范和控制,即确定剩余风我国风险导向内部审计尚处于起步阶段,本文主要探讨风险导向险。
内部审计在企业风险管理中的具体应用。
由于风险是绝对的,审计资源是有限的,而且风险也可能给企二、风险导向内部审计框架体系设计业创造新的机遇,所以需要对剩余风险进行判断。
当某种风险不能下图 1 描述了风向导向内部审计框架体系:避免或因敢冒风险可获厚利时,审计部门可以建议被审计单位选择风险保留,否则,应进一步确定剩余风险的程度。
确定风险程度时应注意:(1)关注的指标应至少包括风险可能性、损失程度、损失频率。
(2)应从定性和定量两个角度进行。
强调定性分析,是因为有些因素不能直接计量(如审计对象对职业道德与操守的恪守程度等),但对判断风险偏好十分重要。
对于定性分析的风险因素应尽量采用模糊矩阵测评法,进行量化和归一化处理,以便将剩余风险按照相同的口径由高到低排序,确定风险优先级。
3.设置报警准则,实现风险预警为了使风险管理由被动转为主动,应该通过预警的方式,使决策者对未来风险有所察觉,在风险事件真正发生之前,即对风险的成因进行控制,阻止风险事件的发生或使发生以后的损失减到最低。
图 1 风险导向内部审计框架体系预警本身也是企业思维方式的转变。
三、风险导向内部审计的具体应用风险预警系统应该包含两个重要的内容:预警指标和临界点。
根据风险导向内部审计框架体系及其在风险管理中所承担的角预警指标是预先发现不测事态征兆的指标;临界点则是一触即发的色,从以下几个方面探讨风险导向内部审计的具体应用。
时点。
通常有以下几种预警模式:1.围绕经营目标,全面鉴别风险(1)指标预警内部审计人员应花大量的时间和精力与各级管理层沟通,充分指标预警是指根据预警指标数值的变动来发出不同程度警报。
了解被审计单位经营目标实施过程中的审计域和相关风险因素。
审一般来说,对风险状况的预警界限可以用三个数值(称为检查值)来163《商场现代化》2007 年 2 月(上旬刊)总第 493 期经 营 管 理表述,以这三个检查值为界限,确定“双红旗”、“单红旗”、“黄旗”、“绿旗”四种信号,分别表示企业运行状态处于“危机状态”、“风险状态”、“亚风险状态”、“经营正常状态”。
每当预警指标的变化超过 检查值时,信号系统就会亮出相应的信号。
如图 2,设预警指标为 X,则基本报警准则为:图 2 预警指标界限当 X a ≤ X ≤ X b 时,绿旗(经营正常);当 X c ≤ X < X a 或 X b < X ≤ X d 时,黄旗(亚风险); 当 X e ≤ X < X c 或 X d < X ≤ X f 时,单红旗(风险) 当 X < X e 或 X > X f 时,双红旗(危机)三个检查值的确定需要分析企业的历史情况、行业水平以及企业目的,因此各个企业的检查值是不同的。
(2)因素预警设某风险因素 X 为随机变量,且设 P (x)为风险因素发生的概率, 则:当 0 ≤ P (x)< P a 时,不发出警报; 当 P a ≤ P (x)< P b 时,发出初等警报; 当 P (x)≥ P b 时,发出高等警报。
式中,P a 、P b 为风险分级标准,P a < P b 。
(3)综合预警把诸多因素综合起来进行考虑,可以得出一种综合警报模式。
以财务风险为例,综合预警的步骤为:①选择具有代表性的财务指标在选择指标时应注意以下几个问题:一是偿债能力指标、盈利能力指标、资产周转指标都应选到,不能集中在一类指标上。
二是指标的选择应与最后的判断标准一致,即若考虑低值,则应选择以低值表示财务状况好的指标,反之,应选择以高值表示财务状况好的指标,三是应安排一些非财务指标,如新产品开发、职工技能水平,顾客满意度等。
②确定各项财务指标的标准值和标准评分值标准值一般参照行业平均数或企业上年数确定,标准评分值应根据各指标的重要程度来确定。
③计算综合分值况超过了行业平均水平或企业历史水平,情况较好,不发出警报。
表 1 某公司财务状况综合分析4.编制审计计划,优化资源配置完善的风险审计计划,应该包括三个层次:年度审计计划、项目审计计划、审计方案。
年度审计计划是配合长期和年度风险战略, 对年度的风险审计任务所作的事先安排和规划,是企业年度工作计划的重要组成部分。
年度审计计划应当具有一定的柔性(比如安排 30%~4 0 % 的机动时间),以满足随时可能出现的战略需求。
项目 审计计划是对具体风险业务、项目或因素实施审计的全过程所做的 综合安排。
审计方案是指导现场审计达到审计目标的一套具体行动 措施,一般包括从审计开始到结束的全部执行步骤。
风险审计计划 的上述三个层次应在可用审计资源上形成对接,以保证资源的最优 配置。
可用审计资源包括时间和人力资源两个方面。
时间资源一般用小时数来反映,按照最低成本估计,可用的审计总小时数一般要减去:(1)休假和公共假日、病假、职业发展培训、 特殊项目的审计所需小时数;(2)强制性审计所需小时数;(3)为了满 足管理层和董事会特殊要求而减少的小时数(一般为可用审计小时 数的 10%~15%);(4)用来帮助外部审计的小时数。
以下是某酒店预 算期内的审计资源配置决策:表 2 审计域风险分析综合分值计算公式为:根据上述结果,按照从高到底的顺序将审计域排序,估计审计 时间。
A i :各指标标准评分值;a i :各指标标准值; 审计域 次序 估计时数 累计时数 b i :各指标实际值。
采购部 1 1500 1500 ④建立报警准则餐饮部 2 1400 2900 当 X ≥ 100 时,说明企业财务状况超过了行业平均水平或历史工程部 3 1350 4250 有关水平,企业财务状况比较好,不发出警报。
商务部 4 800 5050 当 X < 100 时,说明企业财务状况比较差,需要发出警报。
当销售部 5 900 5950 然可以根据企业具体情况进行细分,如:当 X 0 ≤ X < 100 时,发出 财务部 6 500 6450初级警报;当 X < X 0 时,发出高级警报。
式中,100、X 0 为风险分 人事部 7 300 6750 级标准,X 0 < 100。
前 厅 8 700 7450 表 1 所显示的是某公司具有代表性的财务和非财务指标,根据客房部 9 6008050上述步骤得出该公司的综合分值为108.18分,说明该企业的财务状本案例中每位审计师有 1805 个审计工时,共 3 个审计人员,合《商场现代化》2007 年 2 月(上旬刊)总第 493 期164经营管理计 5415 小时。
可采用的方案有两个:一是对每一审计域都实行完全审计,那么最后一个可完成的审计域是商务部,剩下的时间可对销售部进行复核。
二是先对所有审计域进行复核,然后用剩下的时间对采购部进行全面审查。
配置审计团队没有固定模式和标准,但必须保证团队的综合素质和能力能够最大限度地完成审计任务,满足审计质量管理的要求。
可以由审计组牵头,邀请不同经营业务领域的“客座审计师”加盟,工作结束后,团队便解散。
5.及时沟通信息,确保风险处置时效沟通应该贯穿整个审计过程。
在审计实施前,内审人员应就审计报告的提交日期、各审计阶段的进度安排、应提供的资料、人力和物力协助、各重要审计程序的执行日期等方面与被审计单位充分协调、沟通,避免可能产生的一些矛盾。
在审计实施过程中,对审计发现的问题及所提出的建议,审计人员要与被审单位或个人进行商谈。
讨论审计结果有两种方式,一是面对面的口头交换意见;二是通过编制和答复书面的“审计备忘录”进行。
通常,“审计备忘录”应包括现状、标准或期望、原因、影响、评价、建议等部分,并要求指定的人员在规定时间内给予正式的书面答复,以免事后产生不必要的争议。
在审计报告发出前,不仅要征求被审计单位的意见,还应考虑相关部门的意见。
关于发布审计结果,IIA2001《标准》第2440 款指明“为使公认风险范围以外的‘例外’情况受到重视,风险得到管理和控制,审计执行主管应负责将发现的风险管理、控制及治理方面的问题,报告给那些能保证对审计结果进行应有考虑的人员”。
6.重视后续审计,形成风险管理回路由于种种原因,被审计单位有可能表面上认可审计结果,却没有采取任何实质性的改进措施,这不仅无法进行有效的风险管理,也会动摇内部审计在企业中的威信和存在价值。
所以,后续审计就成了内部审计工作中的关键程序。
后续审计是指在审计报告发出后,内审人员仍然要为报告中所涉及的审计结果和审计建议进行跟踪,以审查和监督被审计单位是否采取了风险防范和控制措施。
后续审计应该跟踪到:对于重大的审计发现,相关部门和环节是否予以纠正;若不予纠正,责任和原因到底在哪儿。