内部审计的在风险管控中的职能定位
内部审计的防范风险中的作用
内部审计的防范风险中的作用内部审计是一个组织内部专业的独立审计机构,它有助于组织识别、评估和管理风险,通过评估和监督组织运作,为组织增加价值以及改善其运营效率。
在防范风险方面,内部审计在以下几个方面发挥着重要作用。
第一,风险评估与监测。
内部审计部门负责对组织运营过程进行评估和监测,以确定可能存在的风险,并提供相关建议和措施。
它通过对组织内部控制环境、风险管理、以及信息和通信流程等方面进行综合审查,帮助组织识别和监测潜在的内部和外部风险,以避免损失和不良后果的发生。
第二,内部控制的建立和改善。
内部审计帮助组织建立有效的内部控制体系,确保财务信息的可靠性和准确性,以及业务活动的合规性。
它通过评估和监督内部控制体系的有效性,帮助组织改进制度、规章和程序,以提高风险管理和运营效率。
第三,提供建议和改进措施。
内部审计通过对组织的运营过程进行审查和评估,提供针对性的建议和改进措施,以减少风险和提高效率。
它不仅关注财务风险,还关注战略、运营、合规和自身组织管理等各个层面的风险。
通过建立跟踪机制,确保建议和改进措施的落地和执行,帮助组织持续改进和发展。
第四,促进治理和透明度。
内部审计有助于促进组织的良好治理和透明度。
它通过评估和监督组织内部运作,挖掘和解决问题的根本原因,促进组织内部的透明度和信息披露,确保组织按照规章和程序进行运作,并遵守法规和伦理要求。
第五,预防和发现内部欺诈。
内部审计能够审查和评估内部控制环境、风险管理和业务活动等方面,帮助组织预防和发现内部欺诈行为。
通过建立有效的审计程序和技术手段,内部审计能够识别风险因素和可疑活动,并及时发出警示,以避免损失的发生。
总之,内部审计在防范风险中发挥着重要作用。
它通过风险评估与监测、内部控制的建立和改善、提供建议和改进措施、促进治理和透明度,以及预防和发现内部欺诈等方面,帮助组织有效地管理和控制风险,提高运营效率,增加组织的价值和竞争力。
内部审计在风险管理中的职责和作用
内部审计在风险管理中的职责和作用作者:梁云科来源:《现代审计与经济》2009年第03期一、现代企业风险的特征及风险管理的必要性在市场经济体制下,企业按照现代企业制度的机制运行,具有产权明晰、自主经营、自负盈亏、自我发展的自主权,完全具备了作为市场主体角色的资格。
同时,企业所面临的内外部各种风险以不同于以往的方式和程度影响着企业目标的实现,从而使风险管理成为企业管理不可缺的一个方面。
(一)现代企业风险的特征1、非预期性。
相对于计划经济体制下的企业而言,现代企业风险更多地来自企业外部,而产生外部风险的各种因素均是企业不可控的,其发生与否以及何时发生,企业事先不得而知。
对企业内部风险,由于外部风险波及,其不可预期性也有不同程度的加大。
2、非可控性。
如上所述,企业风险多由外部不可控制的环境因素产生,并波及至企业内部。
对企业风险的防范,从根本上来说主要是先从外部风险做起,在有效降低外部风险影响程度的基础上,减少其再向企业内部的波及的范围和程度。
3、综合作用。
现代企业面对不仅有内部因素,更有外部环境因素影响;不仅有国内的;也包括国际的;在现代企业风险管理体系中,公司治理从企业整体角度理顺关系,内部控制程序则从执行层面对企业风险的防范发挥作用。
内部审计作为内部控制的重要组成部分,与风险管理密不可分,其在风险管理中发挥着不可替代的独特作用。
二、内部控制与风险管理的联系日趋紧密在决定内部控制政策,并在此基础上评估特定环境中内部控制的构成时,企业决策层应对诸多风险管理问题进行深入思考。
比如:公司面临风险的性质和程度;公司可承受风险的程度和类型;风险发生的时间及可能性;公司自身防范风险的能力;实施风险管理的成本,以及从相关风险中可能获取的利益等。
管理层在执行企业风险控制政策过程中,应准确确认、评价公司所面临的风险,并执行决策层所设计的内部控制政策,对企业风险进行有效的管理。
三、内部审计理论的新发展审计理论和方法在经历了详细检查、从详细检查转为初步抽样、以及测试内部控制并广泛采用抽样进行审计的三个发展阶段后,目前已发展到了以测试评价企业风险为主要方法的风险导向审计阶段。
内部审计在企业财务风险控制中的作用分析
内部审计在企业财务风险控制中的作用分析内部审计在企业财务风险控制中发挥着重要的作用。
它是一种独立、客观、专业的审计活动,旨在评估和改进企业的风险管理、控制和治理过程。
以下是内部审计在企业财务风险控制中的作用分析。
内部审计能够提供独立的监控和评估。
内部审计部门通常独立于企业的其他职能部门,可以对财务风险进行客观、独立的评估。
内部审计员具备专业的审计知识和技能,能够对企业财务流程和风险管理措施进行全面的审查和评估。
他们通过对企业财务活动的监控和评估,能够及时发现财务风险的存在并提出相应的改进建议。
内部审计能够强化企业的内部控制体系。
内部控制是企业保护财务资源免受错误、欺诈和滥用的关键机制。
内部审计通过对企业内部控制的评估和测试,帮助企业发现内部控制存在的不足和漏洞,提出改进建议并监督改进的执行。
这有助于加强企业的内部控制体系,规范财务流程,减少风险发生的可能性。
内部审计能够发现和预防财务欺诈。
财务欺诈是企业面临的重要风险之一,它可能导致企业遭受财务损失和声誉损害。
内部审计通过对企业财务活动的检查和分析,可以发现潜在的财务欺诈行为,比如虚假报表、资金侵占等。
他们还可以提出加强内部控制和风险管理的建议,预防财务欺诈的发生。
内部审计能够提供给企业管理层及时、准确的财务信息。
财务信息的准确性和及时性对于企业的决策和经营管理至关重要。
内部审计通过对企业财务信息的审核和分析,可以确保财务报表的准确性,及时发现和纠正错误和偏差。
他们还可以提供对财务风险的专业判断和意见,帮助企业管理层做出更明智的决策。
内部审计在企业财务风险控制中发挥着重要的作用。
它通过独立、客观的审计活动,提供对企业财务活动的监控和评估,加强内部控制体系,发现和预防财务欺诈,提供准确和及时的财务信息。
企业应该充分重视内部审计的作用,建立健全的内部审计机制,提高财务风险控制的效果。
内部审计在企业财务风险控制中的作用分析
内部审计在企业财务风险控制中的作用分析1. 引言1.1 绪论内部审计在企业财务风险控制中的作用分析引言内部审计作为企业内部的一项重要机制,其作用日益凸显。
随着经济环境的变化和企业规模的扩大,企业面临的财务风险也在不断增加,而内部审计作为企业内部控制的一部分,在财务风险控制中扮演着至关重要的角色。
在当今日益复杂的商业环境下,财务风险已经成为企业面临的一项重要挑战。
企业在经营活动中面临着各种风险,包括市场风险、信用风险、操作风险等,而财务风险则是其中一个关键的风险之一。
财务风险不仅仅涉及资金管理和投资决策,还涉及到企业内部的财务管理和监督。
有效的财务风险控制对于企业的可持续发展至关重要。
接下来,本文将从内部审计的定义与作用、内部审计在企业财务风险识别中的作用、内部审计在企业财务风险评估中的作用、内部审计在企业财务风险监控中的作用、内部审计在企业财务风险应对中的作用等方面展开探讨,以全面分析内部审计在企业财务风险控制中的作用。
2. 正文2.1 内部审计的定义与作用内部审计是指由企业内部独立的专业审计人员对企业管理、运作情况进行独立和客观的审计活动。
其主要作用包括评价、检查和监控企业的内部控制制度和风险管理机制,帮助企业实现风险的识别、评估、监控和应对,从而保障企业的财务安全和稳定发展。
内部审计在企业中的作用主要有以下几个方面:内部审计可以帮助企业建立健全的内部控制制度。
通过对企业的运营过程、财务状况和管理情况进行审计,及时发现和纠正存在的问题和风险,强化内部控制,提高企业的管理效率和风险管理能力。
内部审计可以提高企业的管理效率和经济效益。
通过审计发现并解决管理漏洞和风险问题,优化企业的经营管理体系,降低企业经营风险,提高企业的盈利能力和市场竞争力。
内部审计可以提供给企业管理层客观、独立的意见和建议。
审计报告可以为企业管理层提供决策参考,帮助他们更好地把握企业的财务状况和经营风险,制定合理的发展战略和管理措施。
内部审计在企业会计风险管制中的角色定位.doc
内部审计在企业会计风险管理中的角色定位摘要:随着社会经济的快速发展,社会经济生活正逐渐复杂化,企业的会计活动面临着多重的风险。
内部审计在加强企业的内部控制建设、完善企业管理、促进企业经济效益的有效提高等方面发挥着越来越重要的作用。
内部审计在技术、人才及信息等方面存在一定的优势,其在开展企业风险管理上能起到有效的作用。
企业要想生存发展,就必须开展风险管理活动,这也是内部审计生存与发展的需要。
本文将就内部审计在企业会计风险管理中的角色定位问题进行探讨。
一、内部审计概述(一)内部审计的概念所谓内部审计,是在组织内部建立,并为管理部门服务的一种具有独立检查、监督及评价的活动。
在企业内部所设的二级审计机构或部门以及审计人员,其可检查、监督与评价内部牵制制度的充分性与有效性,还可遵循国家的法律法规,检查、监督和评价会计及相关信息的真实性与合法性,并依照审计特有的专业技术及方法,监督评价企业资产的安全性与完整性以及企业自身经营业绩的好坏与经营是否合规。
保持相对独立性地对本组织的财务活动、经营效益和各项管理活动进行的审计活动。
内部审计是现代企业制度进一步完善的产物。
(二)内部审计与外部审计的联系与区别1、联系:内部审计与外部审计的共同点是都掌握基本的财务审计技术,可能相互借鉴审计结果。
2、区别:一是不同的独立性。
内部审计与外部审计的目标不同和服务对象不同,所以两者的独立性也不相同。
二是不同的审计目标。
外部审计的目标是对财报的合法性与公允性作出评价,而内部审计的目的是评价和改善风险管理、控制和公司治理流程的有效性,帮助企业实现其目标。
三是关注不同的重点领域。
外部审计主要侧重点是会计信息的质量和合规性,而内部审计是对经济活动的合法合规与经营效率等进行关注。
四是不同业务范围。
外部审计是对财务报表、内部控制、鉴证、尽职调查等的审计业务,而内部审计则是以企业的经济活动为基础,并拓展到以管理领域为主的一种审计活动。
六是不同的审计标准。
浅谈内部审计在企业风险管理中的作用
浅谈内部审计在企业风险管理中的作用当前,市场经济正处在不断发展的阶段,而企业在日常的生产经营中,也会面临较为复杂的经济市场环境,再加上经济市场变化多端,就使得企业的生产经营风险不断增多,相关企业若想保持良好的发展状态,提升自身的经济利益,则要加强内部控制工作。
审计作为内部控制中的重要组成部分,该工作的有效开展,有利于实现对企业财务、业务等多方面的管理,减少财务、业务之间存在的隐患问题,避免企业经济利益受损。
因此,相关企业应该提高对内部审计的重视度,并且要采用科学合理的方式,增强内部审计工作的有效性,使其本身所具备的功能作用能够得到充分的发挥,这不仅能够降低企业风险,还能够促进企业的稳定发展。
一、内部审计在企业风险管理中的重要作用分析(一)有利于降低企业的经营风险近些年,市场经济改革不断深入,市场经济体制逐渐完善,而经济市场的竞争也变得更加激烈,而且市场波动也更加频繁,其中还存在潜在的金融风险,这也会对企业的经营发展造成一定的影响。
当下经济全球化的趋势也更加深入,越来越多的外来资本逐步进入到我国市场,这些也对企业的发展产生较大冲击。
面对这种情况,相关企业若想保持长远的发展状态,就要加大对外部经营风险的重视度,并做好相应的风险管控工作。
开展有效的内部审计工作,能够实现对企业生产经营过程的全面监督,对于生产经营中的各种问题予以及时了解,并且还会对企业自身的财务情况、发展趋势及方向等多方面的数据信息予以收集、整合、分析,通过分析结果,对企业各项经济活动进行科学管控,减少财务风险,降低企业的经营风险,针对企业经营中的问题要在第一时间进行调整以及修正,以此促进企业的长远发展[1]。
(二)有助于企业各部门进行协调企业自身的经营发展,离不开各部门之间的相互配合以及协作,若是各部门各自为政,则不利于企业的长远发展。
若是在企业内部开展有效的审计工作,则能够通过审计机构,加强对其他部门的沟通,在沟通过程中,能够了解并掌握企业各项经济活动的具体开展情况,明确不同经济活动产生的经济效益,对于不同部门负责的工作任务能够确定,立足于全局观的角度,结合企业经营活动的实际需求,对不同部门进行沟通协调,使得各项经营活动能够顺利开展,以此减少经营发展中的各种问题,促使各部门之间能够相互合作,确保不同经营工作环节能够及时有效衔接,进而降低企业经营风险,保障企业的经济效益,推动企业朝着更好的方向进步发展[2]。
内部审计部门内部审计与风险管理制度
内部审计部门内部审计与风险管理制度在组织机构中,内部审计部门扮演着至关重要的角色。
它们负责评估公司的内部控制制度,并提供独立的审计服务,以确保组织的运营是合规的,风险得到恰当管理。
本文将探讨内部审计部门的职责以及其与风险管理制度的关系。
一、内部审计部门的职责内部审计部门的首要职责是评估和监督组织的内部控制系统。
他们通过审查和分析公司的财务记录、流程和政策,确保其符合法规要求,并减少潜在的风险。
此外,内部审计部门还负责跟踪和识别公司的不规范行为、欺诈行为以及其他违法行为。
内部审计部门的第二个职责是提供咨询和建议。
他们向管理层提供专业意见,以改善业务过程和内部控制制度。
这些建议可以帮助组织更好地管理风险,提高运营效率,并加强内部控制措施。
二、内部审计与风险管理制度的关系内部审计与风险管理制度是紧密相关的。
风险管理制度是组织为管理和控制各种风险而制定的框架和政策。
而内部审计部门通过评估和监督组织的内部控制系统,帮助组织识别、评估和管理风险。
内部审计部门通过对组织的运作进行审计,发现风险点和问题,并提供改进措施。
他们可以帮助管理层建立有效的风险管理制度,确保组织能够及时应对各种风险。
例如,内部审计部门可以检查并评估公司的风险管理政策和流程,以确保其具有适应性和可操作性。
此外,内部审计部门还可以通过监督和评估风险管理活动的执行情况,确保风险管理制度得到有效实施。
他们可以审查公司的风险管理计划、流程和文件,确保其符合公司策略,并能够及时识别和应对风险。
总之,内部审计部门与风险管理制度的关系密切。
他们通过评估和监督组织的内部控制系统,为管理层提供有关风险管理的建议和咨询。
他们还可以帮助建立和加强风险管理制度,确保组织能够更好地管理和应对各种风险。
综上所述,内部审计部门在组织中扮演着至关重要的角色。
他们通过评估和监督内部控制系统,帮助组织管理和控制风险。
通过提供专业意见和建议,他们还可以帮助改进业务过程和内部控制制度。
内部审计在治理风险和控制中的作用
内部审计在治理风险和控制中的作用内部审计是一种重要的控制手段,它在企业治理中发挥着关键的作用。
通过对企业内部运营及管理活动的全面检查和评估,内部审计有助于提高风险管理和内控机制的有效性,确保企业能够按照规定的目标和策略进行运营。
本文将探讨内部审计在治理风险和控制中的作用。
一、提供独立和客观的评估内部审计部门的主要职责是为管理层提供独立、客观和专业的评估。
通过对企业内部控制的检查,内部审计人员可以确定存在的风险和薄弱环节,并提供解决方案和建议,帮助企业改进其内部控制体系。
与外部审计不同,内部审计部门熟悉企业的运营模式和内部流程,对问题的识别更加及时和准确。
二、减少潜在风险和损失内部审计可以帮助企业识别和减少潜在的风险和损失。
通过对核心业务流程、财务报告和信息系统的审查,内部审计人员能够发现潜在的风险并采取相应的措施加以控制。
此外,内部审计还可以为企业提供风险管理方面的培训和指导,增强员工的风险意识,从而进一步降低企业面临的潜在风险。
三、提高内部控制的有效性内部审计对企业内部控制的有效性进行全面的评估。
通过对组织结构、流程和制度的审查,内部审计人员可以确定潜在的控制缺陷和不足之处,并提出改进意见。
这有助于企业加强内部控制,提高运营效率,降低违规和失误的风险。
同时,内部审计还可以监督和跟踪内控改进的进展,确保改进措施的有效实施。
四、增加对经营风险的洞察力内部审计通过对企业经营风险的评估,帮助管理层更好地理解和管理风险。
通过对业务流程和操作的审查,内部审计人员可以识别潜在的风险因素,并提供相应的解决方案和建议。
这使得管理层能够及时调整战略和决策,降低潜在风险对企业的影响。
通过以上几个方面的分析,可以看出内部审计在治理风险和控制中的重要作用。
它为企业提供独立和客观的评估,减少潜在风险和损失,提高内部控制的有效性,并增加对经营风险的洞察力。
因此,企业应高度重视内部审计的工作,为其提供必要的资源和支持,以确保其有效运作。
内部审计在风险管理中的责任和作用
内部审计在风险管理中的责任和作用[摘要]随着市场经济的不断发展和外部环境的变化,企业在日常的生产经营过程中,总会面临各种各样的风险。
而企业的内部审计在风险管理中,不仅能帮助企业管理者制定相应的风险管理措施,同时还能预防风险的发生。
本文探讨内部审计在风险管理中的责任和作用。
[关键词]内部审计;风险管理;责任作用良好的风险管理体系,不仅能识别、评价和控制风险,还能为企业目标的实现提供合理的保证。
内部审计在风险管理中的作用就是监控、检查、评估、报告管理层在风险管理过程中的相关策略,从而提出改进意见,帮助企业改进风险管理及控制体系,为企业增加价值。
1 风险种类风险种类是与企业所处的市场环境分不开的,不同的市场环境和经济水平,将会导致不同的风险产生。
从目前的市场环境看,主要有以下几种风险:(1)投资风险。
主要是指企业在没有充分明确市场形势的情况下,盲目地进行投资,从而导致企业经济效益受损。
这就需要企业管理者在投资的过程中能够对市场情况进行准确的分析,避免盲目投资。
(2)合同风险。
是指企业双方在履行合同的过程中,因市场环境、经济发展以及企业本身的经营等因素,对方违反合同中的相关规定而造成的风险。
因此,需要企业在签订合同的过程中能够明确合同的履行及相关赔偿问题。
(3)市场风险。
主要是指因市场经济的变化导致企业产品滞销,从而使企业的经济受损。
其主要原因有:产品销路不对、商品更新换代以及国外商品对市场空间的挤占。
(4)存货风险。
是指在市场价格大幅度降低的情况下,企业因大量的产品积压而造成的销售停滞。
针对这一风险,企业应及时清理存货,同时还应加强对市场的调查,控制产品采购。
(5)债务风险。
是指企业在面临经济问题时,因举债不当而给企业造成的经济损失。
对此,企业管理者应准确地控制企业负债比率。
(6)担保风险。
是指企业为其他企业提供贷款担保,因其不具备贷款偿还能力而由自己代为偿还。
因此,企业在办理担保业务时,应谨慎处理。
内部审计在企业风险管理中的定位与作用
内部审计在企业风险管理中的定位与作用摘要:企业风险管理是现代企业管理的核心,企业能否在各种不确定性因素影响的环境中有序、有效地运转,在很大程度上取决于企业风险管理的有效性。
对企业风险管理的有效性进行审查和评价,为企业目标的实现提供合理保证,是现代企业管理对内部审计的新要求。
本文在阐述了企业风险、风险管理的定义及风险管理与内部审计的关系的基础上,对如何正确定位内部审计在企业风险管理中的位置,以及结合企业内部审计工作开展情况对内部审计在企业风险管理中发挥的作用进行了探讨。
关键词:风险管理;内部审计;控制管理引言:在全球经济化的当今世界,企业资本迅速积累,企业规模日益扩大,企业风险也逐步增加,企业能否对风险进行有效的管理和控制,是企业能否生存发展、实现企业预期目标的关键。
实行风险管理是企业经营管理的需要,因此风险管理作为现代企业管理的一个特殊领域,日益受到企业的重视。
一、企业风险、风险管理与内部审计(一)企业风险首先,风险产生于不确定性因素的存在,正是企业运行环境的不确定性带来了企业运行结果的不确定性。
一般来说,我们更注重企业的运行结果,对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。
因此,可以认为,企业风险则是企业运行结果偏离期望结果的可能性。
企业目标是企业期望达到的一种结果状态,但由于相关因素的持续不断的变化,企业目标的实现存在不确定性。
因此,企业风险可以描述为企业目标不能得以实现的可能性。
企业风险可以按照企业目标的不同来理解和划分,并可将其划分为:企业的战略风险、财务风险、市场风险、运营风险和法律风险等。
(二)企业风险管理美国COSO 报告于2004 年颁布的《企业风险管理框架》中指出企业风险管理是一个过程,它由董事会、管理当局和全体员工共同执行,应用于战略制订并贯穿于企业管理之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。
内部审计与风险控制
内部审计与风险控制一、引言内部审计是组织内部独立的、客观的、有价值的评估和改善活动。
通过审计工作,帮助组织实现其目标,提供针对性的建议和改进方案。
而风险控制是组织针对可能出现的内外部风险制定相应的控制措施,确保组织的长期发展和可持续经营。
本文将探讨内部审计与风险控制的关系以及它们在组织管理中的重要性。
二、内部审计在风险控制中的作用1. 风险评估与识别内部审计通过对组织内部各个环节的评估和审查,能够准确识别组织面临的各种风险。
根据评估结果,帮助组织确定风险的概率和影响程度,为后续的风险控制措施提供依据。
2. 风险监控与报告内部审计在风险控制中扮演着监控者的角色。
通过对组织运营和业务过程的审查,及时发现风险潜在问题,并向组织管理层提供详尽的风险报告。
这些报告能够帮助管理层了解组织目前的风险状况,并及时采取相应的风险控制措施。
3. 风险缓解与改进内部审计作为一个独立的评估机构,能够为组织提供中立公正的意见和建议。
当组织发现存在重大风险时,内部审计可以提供相应的解决方案,帮助组织妥善应对风险。
此外,通过对组织内部运营过程的审查和评估,内部审计还可以为组织提供改进建议,有助于提高组织的绩效和效率。
三、风险控制对内部审计的要求1. 信息共享与合作风险控制需要向内部审计提供组织内部的重要信息,包括风险识别、风险控制措施和风险发展动向等。
内部审计需要与风险控制部门密切合作,共同分析和解决风险问题,为组织提供全面的审计报告。
2. 内部控制的持续改进风险控制要求内部审计对组织内部控制制度进行全面审查和评估,并提出改进意见。
内部审计需要与风险控制部门紧密合作,制定改进计划,确保内部控制制度的有效性和可持续性。
3. 风险导向的审计计划内部审计部门需要根据组织的风险状况和发展需求,制定相应的审计计划。
风险控制部门应提供相关数据和信息支持,帮助内部审计识别和优先处理重要的风险领域。
四、内部审计与风险控制的协同作用内部审计和风险控制是组织管理中两个相互依存、互相促进的环节。
内部审计的角色和职责
内部审计的角色和职责内部审计是指由组织机构内部的专业审计人员对该组织的经营状况、内部控制和风险管理情况进行独立、客观的评估和审查的活动。
内部审计在企业中起到了至关重要的作用,本文将对内部审计的角色和职责进行探讨。
一、角色1.1 独立性的监督者内部审计作为组织机构内的独立职能部门,其角色之一是监督各个部门及其员工的行为是否符合相关法规与政策的要求。
内部审计员拥有独立性,可以在组织内部对各个岗位的工作流程进行全面检查,确保组织的运营合规性和正常性。
1.2 风险管理的参与者内部审计在企业风险管理体系中起到了至关重要的作用。
内部审计员可以通过对企业现有风险管理机制的评估和检查,提出相应的改进意见,帮助企业更好地管理风险,保障企业的可持续发展。
1.3 内控制度的监督者内部审计员是企业内控制度的监督者,其职责是审查和评估企业内部的控制制度和运行情况,发现潜在的风险和问题,并提供改进建议。
通过对内部控制的监督和评估,内部审计确保企业的资产安全和运行效率。
二、职责2.1 内部控制的评估内部审计的主要职责之一是对企业内部控制制度的评估。
内部审计员通过对流程、制度、政策的检查和评估,判断内部控制的有效性和合规性,发现潜在的风险并提出改进建议。
2.2 风险管理的评估内部审计员负责评估和监督企业的风险管理体系,包括风险识别、风险评估、风险控制和风险应对等环节。
通过对风险管理的评估,内部审计员能够及时发现和解决企业面临的各类风险问题。
2.3 业务流程的审查内部审计员对企业各个部门的业务流程进行审查,以确保其合理性和高效性。
审查范围包括业务流程、数据准确性、资源利用情况等方面,通过评估业务流程的合理性,内部审计能够提供改进建议,优化业务运营,提升效率。
2.4 报告撰写与沟通内部审计员负责撰写审计报告,并将审计结果与相关部门进行沟通和交流。
审计报告需要准确、完整地反映审计的结果和建议,以帮助组织改进内部控制和运营效率。
2.5 专业知识的更新内部审计员需要不断学习和更新专业知识,以适应不断变化的环境和法规。
内部审计在风险管理中的职责和作用
企业内外部环境的变化,导致企业内部受托管理责任关系复杂化和领域、内容、重点的变化,使得对管理控制的需求⽇益强化,包括董事会对⾼层管理*、⾼层管理*对各管理责任中⼼、管理*履⾏受托管理责任和实施有效控制,等等。
因此,内部审计作为董事会及其审计委员会和层管理*实施控制的⼿段,在企业管理尤其是风险管理、内部控制以及公司治理有关⽅⾯、组织运营中的地位和作⽤⽇趋突出,成为企业兴衰成败的重要因素。
⼀、内部审计与风险管理的关系2001年,国际内部审计师协会(IIA)在其制定并修改的《内部审计实务标准》及《职责说明》中认定:“内部审计是⼀种独⽴、客观的保证和咨询活动。
其⽬的是在于为组织增加价值和提⾼组织的运作效率。
它通过系统化和规范化的⽅法,评价和改进风险管理、控制及治理过程的效果,帮助组织实现其⽬标。
”这⼀定义将内部审计的范围延伸到风险管理和公司治理,认为内部审计是针对风险管理、控制及治理过程的有效性进⾏评价和改善所必需的。
风险管理已发展成为内部审计的⼀项重要内容。
事实上,根据2003年ⅡA全球审计信息络调查结果表明,认为未来的审计重点是风险管理系统审计的占63.9%。
所谓风险,是指会对实现组织⽬标产⽣负⾯影响的事情,可以说,凡是可能对实现组织⽬标产⽣负⾯影响的事情或活动都是风险。
风险要由它造成的后果和可能性来衡量。
⽽风险管理是指识别风险并设计控制风险的⽅法,其核⼼是将没有预计到的未来事项的影响控制在最低程度。
可见,内部审计是风险管理的⼀种⽅法、⼀种⼿段,⽽风险管理则是内部审计的⼀项新的内容、⼀个新的领域。
从发展趋势来看,内部审计不仅越来越关注风险,同时,也是风险管理的重要组织部分。
内部审计更强调确认经营风险是否得到有效管理,由对交易事项和政策的遵循的评价,转变为对⽬标、战略和风险管理程序的关注;内部审计的建议更加强调风险的规避、风险转移和风险控制,通过有效的风险管理提⾼组织整体管理的效果和效率。
对于现代企业来说,风险⽆处不在。
内部审计的在风险管控中的职能定位
内部审计的在风险管控中的职能定位——从内部审计与风险管控的逻辑关系说起XX中远重工XXX元庆内容摘要:当前,国内很多企业都在如火如荼地推行内部控制和全面风险管理,这给国内内部审计的发展提供了契机。
然而,正是在这样的浪潮中,由于对自身的职能定位不明确,国内相当一部分企业的内部审计机构渐渐迷失了自己,错位现象相当严重。
那么,内部审计与风险管控到底是什么关系,内部审计在风险管控中又应当扮演什么角色呢?本文将对上述问题进行探索,希望能为企业内部审计部门在风险管控体系建设的进程中找准自身角色定位、正确发挥自身作用提供一些思路。
关键词:内部审计,企业风险管理,内部控制当前,国内很多企业都在如火如荼地推行内部控制和全面风险管理,这给国内内部审计的发展提供了契机。
然而,正是在这样的浪潮中,由于对自身的职能定位不明确,国内相当一部分企业的内部审计机构渐渐迷失了自己,错位现象相当严重。
比如,有些企业的内部审计机构同时是企业的风控部门,不但要负责风险管控体系的建设,还要针对该体系进行“自我审计”;有些企业的内部审计机构是纪检监察部门或者监督部门的一部分,他们把工作重心放在监督职能上,却忽略了其本应承担的确认和咨询职能;有些企业的内部审计机构直接参与企业的日常业务活动中,身兼运动员和裁判员双重身份。
上述这些错位现象均会导致内部审计丧失其独立性和客观性,使内部审计失去生存之根本。
那么,内部审计与风险管控到底是什么关系,内部审计在风险管控中又应当扮演什么角色呢?下文将从内部审计的概念出发,探索内部审计与风险管控的逻辑关系,进而对内部审计在风险管控中的职能定位进行论述,希望能为内部审计机构在风险管控中找准自身的角色定位、正确发挥自身作用提供一些思路。
一、内部审计的概念现代企业内部审计,最初是以财务审计为主,重点关注合规性审查,目的在于纠正错误、防止舞弊;从20世纪50年代开始,内部审计不断向经营审计和管理审计拓展,审计的重点也逐渐转变为对经营活动和管理控制的审查和评价;20世纪90年代后,内部审计引入了风险导向审计理念,重点关注阻碍组织目标实现的风险和威胁,审计理念也从监督型向服务型转变,咨询服务开始发展,内部审计逐步由被动审查向主动提出解决问题的建议转变,这使得内部审计更具有前瞻性和建设性。
内部审计在企业风险管理中的职责与作用
内部审计在企业风险管理中的职责与作用摘要:如何加强企业的风险管理,提高企业价值,是当前我国内部审计界讨论最热门的话题,内部审计参与企业的风险管理已成为必然趋势。
本文具体分析了目前我国企业普遍存在的风险因素、在风险管理方面存在的问题以及内部审计在风险管理中的职责与作用,旨在降低企业经营风险,促进企业科学快速发展。
关键词:内部审计、风险管理、职责、作用一、目前我国企业存在的风险因素及表现形式企业的风险是指未来的不确定因素,并可能给企业造成损失。
现代企业风险因素很多,包括外部风险和内部风险。
外部风险是指外部环境对企业目标产生影响的不确定性,主要表现在国家的法律法规及政策的变化、经济环境的变化、科技快速发展、行业竞争、资源及市场变化、自然灾害及意外损失等;内部风险是指内部环境对企业目标产生影响的不确定性,主要表现在组织治理结构的缺陷、组织经营活动的特点、组织资产结构的性质及资产管理的局限性、组织信息系统的故障或中断、组织缺乏保密意识、泄密事件频发、组织人员的道德品质和业务素质未达到要求等。
二、目前我国企业在风险管理方面存在的问题目前我国企业在风险管理方面存在的问题主要表现在企业内部缺乏包括决策层、管理层、执行层在内的完整的风险管理组织,降低了企业应对风险的能力;缺乏正确的业务流程,影响管理层识别和评估风险;缺乏风险意识,没有积极、主动、系统地进行风险管理工作,无法进行风险预警,在企业迅速扩张的过程中管理失控;缺乏规范的法人治理结构,使企业的目标发生偏移;缺乏岗位责任考核制度,工作效率低下;缺乏业务操作规程,存在事故隐患;缺乏对企业内控制度执行情况的检查和监督,内部控制失效。
三、内部审计在企业风险管理中的职责在风险导向内部审计中,风险管理审计成为内部审计的关键程序,分析、确认、揭示风险已成为内部审计的主要职责。
(一)实现企业目标,内部审计有责任参与企业的风险管理现代企业的经营环境日趋复杂,风险日益增大,降低风险是实现企业目标的关键因素。
内部审计在现代企业风险管理中的职责与作用
!"
财会通讯 ・ 综合 !""# 年第 $$ 期
!"#$% &’()*’+%$,’ 审计观察
审计风险因素, 合理整合审 计 资 源 , 警惕可能影响目标、 运营和资 源的重大风险, 最大限 度 地 减 少 审 计 失 败 的 风 险 损 失 。 在 审 计 计 划、 审计实施、 审计报告阶段, 将风险作为重要考虑因素, 在整个 审计过程贯穿对风险的 关 注 , 充分考虑风险管理的充分性和有效 性。具体地讲, 在审计计划阶段, 内部审计应该考虑企业活动存在 的风险, 在评估风险优先次序的基础上安排审计工作, 按照风险 大小分配审计资源; 在审计 实 施 阶 段 中 , 审计师通过检查、 评价风 险管理过程的充分性和有效性,发现风险控制的漏洞和薄弱环 节; 在审计报告阶段, 对风 险 管 理 状 况 进 行 评 价 , 对风险管理中存 在的漏洞和不足提出改进建议, 协助确定、 评价并实施针对风险 管理的方法和控制措施。 二、 内部审计如何参与企业风险管理 内部审计可以从风 险 识 别 、 风险衡量、 风险防范、 风险监控等 四个阶段参与风险管理。识别、 报告潜在重大风险, 提出应对措 施, 同时通过落实审计建议并督促采取有效的风险控制措施。 评估风险识 别 。 风 险 识 别 是 指 对 企 业 所 面 临 的 、 以及潜在 $、 的风险加以判断、 归类和鉴定风险性质的过程。也就是说, 从潜在 的事件及其产生的原因和后果来检查风险, 收集、 整理可能的风 险并充分征求各方意见以形成风险监控列表。风险识别实质上是 对风险进行定性研究, 内部审计熟悉公司的经营管理过程, 以风 险敏感性分析为起点开 展 工 作 , 有效识别风险。内部审计部门要 关注已识别风险的完整 性 , 即企业所面临的主要风险是否均已被 识别出来, 并找出未被 识 别 的 主 要 风 险 。 通 常 要 关 注 的 主 要 风 险 有: 财务和经营信息不足而 导 致 决 策 错 误 ; 资产流失, 资源浪费和 无效使用; 顾客不满意, 企业信誉受损。 评估风险衡 量 。 风 险 衡 量 是 指 应 用 各 种 管 理 科 学 技 术 , 采 !、 用定性与定量相结合的方式, 找出主要的风险源, 并评价风险的 可能影响, 最终定量估 计 风 险 大 小 。 风 险 衡 量 的 目 的 是 确 定 每 个 风险要素的影响大小, 一般是对已经识别出来的风险进行量化估 计, 从风险发生的可能性和影响两方面对风险进行评估, 运用公 式 “ 风险值 % 风险概率 & 风险影响”计算出风 险 值 。 内 部 审 计 部 门 和内部审计师要对已有 的 风 险 的 衡 量 结 果 进 行 再 检 验 , 以确定其 是否恰当, 对不恰当的估计予以更正。风险分析中, 审计师不仅要 关注风险的数量方面, 而且要关注风险的属性方面或其承载价值 的后果。 评估风险防范。制定风险防范策略主要考虑以下四个方面 ’、 的因素: 可规避性、 可转移性、 可缓解性、 可接受性。内部审计部门 和内部审计师对有关部 门 针 对 风 险 所 采 取 的 防 范 措 施 进 行 检 查 , 检查其是否充分、 得当。对于风险缺乏充分的控制措施的情况, 内 部审计部门和内部审计 人 员 应 提 出 改 进 措 施 和 建 议 , 协助完善风 险反应方案, 以强化企业的风险防范管理, 降低风险损失。 评估风险监 控 。 制 定 了 风 险 防 范 措 施 后 , 企业风险并非就 (、 不存在了, 随着时间的推移 , 风险还可能会变大或者减少。因此, 需要时刻监控风险的发 展 与 变 化 情 况 , 并确定随着某些因素的出 现或消失而带来的新的 风 险 。 风 险 监 控 包 括 两 个 层 面 的 工 作 : 其 一是跟踪已识别风险的 发 展 变 化 情 况 , 关注风险产生的条件与导 致的后果变化, 衡量风 险 减 缓 计 划 需 求 。 其 二 是 根 据 风 险 的 变 化 情况及时调整风险应对 措 施 , 并对已发生的风险及其遗留风险和 财会通讯 新增风险及时识别、 分析, 并采取适当的应对措施。对于已发生过 和已解决的风险也应及时从风险监控列表调整出去。内部审计可 以通过持续监控、 个别评估来监控企业的风险管理持续执行。 三、 构建风险管理框架, 增强企业抵御风险能力 构建战略信息网络, 增强抵御战略风险能力。建立、 实施良 $、 好的战略信息管理网络 , 采用科学手段量化风险、 预计后果, 可推 动企业变革, 增强应变能力, 取得竞争优势。为保证战略决策的科 学性, 确立正确的战略 目 标 与 发 展 方 向 , 所依据信息必须真实、 及 时、 完整。 企业应加强信息的监督、 治理力度, 对敏感信息的接触进 行授权限制,保证来自于企业内部和外部的相关信息以一定标准 进行确认和传递, 维护信息风险渠道畅通。 使信息既能涵盖企业全 部重要活动, 又能满足决策层掌握、 了解与企业战略相关的综合状 况。 战略分析是现代风险导向审计模式的核心环节,战略分析主 要是对企业外部环境和内部条件的分析,内部审计师评价企业战 略目标的制定是否是在分析组织内部和企业外部的发展情况和趋 势、 企业的优势和劣势、 外部的机会和威胁的基础上结合企业风险 偏好来制订,在企业做出科学战略决策之前做好预测评估风险因 素、量化风险影响。对信息网络的运行安全和效果进行测试与评 价, 最大限度减少由于 信 息 的 不 准 确 、 不及时、 不完整所造成的决 策失误或决策延误的风险。 协助企业建立风险管理的决策、 管理机 构, 将其纳入内部控制制度的范畴, 尽可能地提高该机构的专业化 程度, 以提高决策的科学性、 系统性和准确度。 健全财务管理系统, 强化财务风险控制。 财务风险与企业资 !、 金的筹措、 管理及安全息息相关。 由于各种难以预料或控制的因素 影响, 企业的财务状况具有不确定性, 从而使企业有蒙受损失的可 能性。企业应了解财务风险的来源和特征, 正确预测、 衡量财务风 险, 进行适当的控制和 防 范 , 将损失降至最低程度, 为企业创造最 大的收益。内部审计部门和审计师应评价企业管理财务风险的充 分性和有效性, 帮助企业建立健全的财务风险机制, 使企业财务管 理系统有效运行,以防范因财务管理系统不适应环境变化而产生 的财务风险, 真正体现财务风险控制和管理的有效性。 对那些能够 在计划阶段进行预测、 控制的风险, 内审部门应通过实际与计划比 较, 来分析控制效果。 对那些突发、 未能预测到的风险, 内部审计部 门应查明风险的来源及性质, 找出最优方案来控制或削弱风险。 建立经营预警机制, 加强经营风险监控。 经营风险指企业在 ’、 生产与销售过程中所面临的由于管理、市场与技术变化等引起的 种种风险。企业经营风险是时时存在的, 企业要积极面对, 对于影 响企业的资产和经营状 况 的 各 类 政 治 、 经济、 社会、 市场因素及其 变化趋势等, 进行研究和预测。对于各种异常的变化, 特别是预警 指标的异常变化, 要及时对相关的经营风险重新予以分析评估。 在 新的经营计划制订、 实施之前, 要对其可能带来的风险进行全面、 深入的分析评估, 并制定配套措施。 内部审计师应借助于管理层经 营能力分析, 剖析经营中潜在的风险, 查找可能对企业经营业绩产 生不利影响的各种因素 , 真实、 完整地披露企业经营风险, 坚持不 懈地做好风险因素的监控工作, 协助企业规避经营风险, 以正确评 价企业经营业绩, 为管理者提供决策依据。 ( 编辑 李泽国)
国企风控审计部部门职责
一、部门概述国企风控审计部是公司内部负责风险管理和内部审计的职能部门,旨在识别、评估、控制和监控公司的各类风险,并确保内部审计工作的顺利实施。
该部门通过制定和执行风险管理策略,确保公司在复杂的经营环境中能够应对各种风险,保障公司的稳健发展。
二、部门职责1.风险评估与控制:持续收集与分析公司内外环境信息,识别潜在风险,评估风险等级,为管理层提供风险预警。
制定风险应对策略,建立风险防范和应对机制,确保公司运营安全。
2.内部审计:定期进行内部审计,检查公司各部门、各项目的运营状况,核实财务报表的真实性、准确性。
对审计过程中发现的问题,提出整改建议,并监督整改措施的落实。
3.内部控制体系建设:协助公司建立和完善内部控制体系,规范业务流程,提升公司治理水平。
对内部控制的有效性进行评估,提出改进意见。
4.合规管理:确保公司业务活动符合法律法规、监管要求及行业标准。
对公司的合规风险进行识别、评估和控制。
5.参与重大决策:参与公司重大战略决策、投资决策和经营计划的制定,提供风险分析和建议,降低决策风险。
6.培训与宣传:组织风险管理培训,提高员工的风险意识和应对能力。
通过内部宣传平台,向员工普及风险管理知识。
7.部门管理与优化:制定部门工作计划和预算,合理分配资源。
定期对部门工作进行总结和反思,持续优化工作流程和方法。
8.跨部门协作:与其他部门保持良好沟通与协作,共同应对各类风险事件。
及时向管理层汇报重大风险情况,确保信息的上传下达。
9.第三方关系维护:与外部审计机构、律师事务所等第三方机构保持良好合作关系,共同提升公司的风险管理水平。
10.落实公司战略目标:将部门工作与公司整体战略目标相结合,确保风控审计工作服务于公司的长远发展。
浅谈内部审计在企业财务风险控制中的作用
浅谈内部审计在企业财务风险控制中的作用内部审计是指企业内部专门负责对企业运营、财务、风险管理等情况进行监督、评估和审查的部门,是企业内部风险控制的重要组成部分。
在现代企业中,财务风险控制是重要的管理职能,内部审计在其中扮演着至关重要的角色。
首先,内部审计可以帮助企业识别、评估和管理财务风险。
在企业经营中,随着市场环境的不断变化和经济环境的不断恶化,企业的盈利能力和风险承受能力都会面临着很大的挑战。
此时,内部审计可以对企业财务风险进行全面的识别和评估,为企业制定有效的风险管理策略提供重要的参考和决策依据。
其次,内部审计可以帮助企业建立健全的内部控制体系。
内部控制是企业内部管理的重要环节,是保障企业财务风险控制的有效手段。
通过内部审计的监督和评估,企业可以在内部控制方面进行必要的改进和完善,从而提高企业运营效率和降低风险。
再次,内部审计可以帮助企业优化业务流程和提高财务管理水平。
在内部审计过程中,审计人员会深入了解企业的业务流程和财务管理情况,发现其中存在的问题和瓶颈,提出相应的优化建议和解决方案。
这些优化措施可以帮助企业更好地管理财务风险,在保证风险控制的同时提升企业的运营效率和盈利能力。
最后,内部审计可以帮助企业提高透明度和信任度。
内部审计是企业内部管理的重要环节,通过其监督和评估,可以加强企业内部的透明度和公正性,提高企业的信任度和社会声誉,为企业长期稳定发展奠定坚实的基础。
综上所述,内部审计在企业财务风险控制中扮演着重要的角色。
通过内部审计的监督和评估,企业可以识别、评估和管理财务风险,建立健全的内部控制体系,优化业务流程和提高财务管理水平,提高透明度和信任度,促进企业长期稳定发展。
内部审计在风险管理中的职责与方法
内部审计在风险管理中的职责与方法作者:王园来源:《现代经济信息》 2018年第2期内部审计在风险管理中的职责与方法王园中国人民银行西安分行摘要:本文来自国际内部审计协会(IIA)研究机构——全球内部审计知识共同体(CBOK)的一篇调查文章,旨在提出内部审计在风险管理中担当的职责和进行风险管理的方法。
关键词:内部审计;风险管理;职责;方法中图分类号:F239.45???文献识别码:A???文章编号:1001-828X(2018)003-0-01最近更新的国际内部审计实务框架为内部审计增添了一项新的任务:“通过利益相关者提供以风险为基础的,客观、可靠的鉴证服务,建议和见解,来加强和保护组织价值。
”因此,内部审计必须将风险作为审计内容、审计方式以及报告内容的基础。
一、内部审计的风险管理职责内部审计可能承担很多不同的风险职责,本部分将说明内部审计如何为风险提供鉴证服务及相关建议。
1.对风险管理的全方位保证。
47%的受访者表示内部审计能为整体风险提供鉴证。
这比2010年国际内部审计研究机构调查得出的比例低。
这表明内部审计人员在过去的五年里没有增加他们风险管理的鉴证服务。
2.区域视角。
从地区视角出发,在有更高的治理要求的地区,有更高比例的受访者表示他们为整体风险管理提供了鉴证服务。
3.规模视角。
以公司的不同规模为维度进行调查发现,公司规模越大,有越高比例的受访者表明他们为风险管理提供鉴证服务。
然而在这些接受统计地区中,该比例数均未超过三分之二,因此,哪怕再大的企业,在风险管理鉴证的问题上都有提升空间。
4.区域差异分析。
通过将具有正规风险管理的公司数与提供风险管理鉴证服务的公司数进行比较发现:在第一章中有53%的受访者表示他们有正式的风险管理流程,47%的人表示内部审计为风险管理提供鉴证服务。
这样,两者之间出现了7%的差距。
一些区域的差距大于7%,说明鉴证服务不及正规风险管理施行的水平。
但在另外一些地区,鉴证服务的开展比例高于正规的风险管理,即在没有正式的风险管理流程和标准的前提下,内部审计人员仍开展风险的鉴证服务,这值得关注。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部审计的在风险管控中的职能定位——从内部审计与风险管控的逻辑关系说起南通中远重工有限公司刘元庆内容摘要:当前,国内很多企业都在如火如荼地推行内部控制和全面风险管理,这给国内内部审计的发展提供了契机。
然而,正是在这样的浪潮中,由于对自身的职能定位不明确,国内相当一部分企业的内部审计机构渐渐迷失了自己,错位现象相当严重。
那么,内部审计与风险管控到底是什么关系,内部审计在风险管控中又应当扮演什么角色呢?本文将对上述问题进行探索,希望能为企业内部审计部门在风险管控体系建设的进程中找准自身角色定位、正确发挥自身作用提供一些思路。
关键词:内部审计,企业风险管理,内部控制当前,国内很多企业都在如火如荼地推行内部控制和全面风险管理,这给国内内部审计的发展提供了契机。
然而,正是在这样的浪潮中,由于对自身的职能定位不明确,国内相当一部分企业的内部审计机构渐渐迷失了自己,错位现象相当严重。
比如,有些企业的内部审计机构同时是企业的风控部门,不但要负责风险管控体系的建设,还要针对该体系进行“自我审计”;有些企业的内部审计机构是纪检监察部门或者监督部门的一部分,他们把工作重心放在监督职能上,却忽略了其本应承担的确认和咨询职能;有些企业的内部审计机构直接参与企业的日常业务活动中,身兼运动员和裁判员双重身份。
上述这些错位现象均会导致内部审计丧失其独立性和客观性,使内部审计失去生存之根本。
那么,内部审计与风险管控到底是什么关系,内部审计在风险管控中又应当扮演什么角色呢?下文将从内部审计的概念出发,探索内部审计与风险管控的逻辑关系,进而对内部审计在风险管控中的职能定位进行论述,希望能为内部审计机构在风险管控中找准自身的角色定位、正确发挥自身作用提供一些思路。
一、内部审计的概念现代企业内部审计,最初是以财务审计为主,重点关注合规性审查,目的在于纠正错误、防止舞弊;从20世纪50年代开始,内部审计不断向经营审计和管理审计拓展,审计的重点也逐渐转变为对经营活动和管理控制的审查和评价;20世纪90年代后,内部审计引入了风险导向审计理念,重点关注阻碍组织目标实现的风险和威胁,审计理念也从监督型向服务型转变,咨询服务开始发展,内部审计逐步由被动审查向主动提出解决问题的建议转变,这使得内部审计更具有前瞻性和建设性。
随着上述内部审计理念的转变和拓展,内部审计的概念也在不断发展。
国际内部审计师协会(IIA)在其 2001年1月发布的新版《国际内部审计专业实务框架》中,将内部审计全新定义为:“内部审计是一种独立的、客观的确认和咨询活动,旨在增加组织的价值和改善组织的运营。
它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助企业实现其目标①。
”这一定义一直沿用至今。
上述定义的基本要点有:(1)明确内部审计的职能是“确认”与“咨询”,删除了以往定义中的“监督”职能;(2)明确内部审计的工作内容是“评价并改善风险管理、控制及治理过程的效果”;(3)明确内部审计的目标是“增加组织的价值和改善组织的运营”①见国际内部审计师协会于2001年1月发布的《国际内部审计专业实务框架》。
此为中国内部审计协会译本,原文为:“Internal Auditing is an independent, objective assurance and consulting activity designed to add value and improve an organization’s operations. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes.”以及“帮助企业实现其目标”。
二、从内部审计的概念,看内部审计与风险管控的逻辑关系首先说明一下,本文所称“风险管控”,是企业风险管理与内部控制的统称。
之所以没有使用企业风险管理与内部控制这两个更为常见的名称,是因为本文认为企业风险管理是内部控制的升级版,它们仅仅是风险管控在不同发展水平的不同名称而已,二者并无本质区别,没有必要进行人为的区分。
比如,COSO①在1992年、2004年分别发布了堪称风险管控教科书的《内部控制——整合框架》和《企业风险管理——整合框架》,后者在其第一章中就明确写到“虽然本框架仅仅引用了《内部控制——整合框架》的部分原文,但是本框架通过参考的方式把《内部控制——整合框架》整体融合了进来”②。
关于内部审计与风险管控的逻辑关系,其实上文内部审计的定义已经一言道出了内部审计与风险管控的区别和联系,即内部审计的工作内容是“评价并改善风险管理、控制及治理过程的效果”。
1、内部审计与风险管控是各不相同的两种管理活动既然内部审计的工作内容是“评价和改善风险管控的效果”,可见内部审计是风险管控的再管控,它以风险管控为管理对象,与风险管控是各不相同的两种管理活动。
因此,内部审计机构应当认清自身“再管理”的本质,不宜直接参与风险管控体系的建设,更不应直接参与企业的日常业务活动或者职能部门的日常监督。
2、内部审计是提升风险管控水平的重要手段和核心动力之一根据《企业风险管理——整合框架》,企业风险管理由8个要素构成,其中,“监控”要素是指通过持续性的监控活动和个别评价随①COSO是“The Committee of Sponsoring Organizations of the Treadway Commission”的英文缩写,即美国反虚假财务报告委员会下属的发起人委员会。
②见COSO于2004年9月发布的《企业风险管理——整合框架》第一章,其原文为:“While only portions of the text of Internal Control- Inergrated Framework are reproduced in this framework, the entirety of Internal Control- Inergrated Framework is incorporated by reference into this framework.”时对上述构成要素的存在和运行进行评估,该要素对提升风险管控水平至关重要。
当然,此处监控的主体,不仅仅是内部审计机构,也可以是纪检监察部门或者职能部门。
但尽管如此,内部审计在评价企业风险管理的有效性以及提出改进建议等方面仍然起着关键性作用,甚至可以说是最有效的监控手段,是提升风险管控水平的重要手段和核心动力之一。
三、从内部审计与风险管控的逻辑关系,看内部审计在风险管控中的职能定位根据上文对内审审计与风险管控的逻辑关系的分析,本文得出如下结论:内部审计是一项确认和咨询活动,它在风险管控领域的工作内容是评价和改善风险管控的效果。
因此,本文将内部审计在风险管控中的职能定位于“确认”与“咨询”两大职能。
1、内部审计的确认职能——评价风险管控的有效性所谓“确认”,即对风险管控的有效性进行评价。
借鉴中国内部审计协会《内部审计具体准则——内部控制审计》中“本准则所称内部控制审计,是指内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动”的提法,本文将风险管控的有效性解释为“风险管控系统设计和运行的有效性”。
其中,设计有效性的评价要点有:(1)完整性,即风险管控系统是否完整,内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控等构成要素是否齐全,控制点是否准确,有没有应设置而未设置的控制点等等;(2)合理性,所设定的风险容量、风险容限①与企业发展战略的期望报酬是否相适应,是否有控制成本大于控制效益的情况,风险应对措施能否平衡控制与效率之间①其中,风险容量(risk appetite),是指主体在追求价值的过程中所愿意承受的风险的数量,也有人将其翻译为风险偏好;风险容限(risk tolerance),是指主体为实现其目标而设定的其所能接受的偏离程度。
参见COSO于2004年9月发布的《企业风险管理——整合框架》。
的关系、是否具有操作性等等。
运行有效性的评价要点有:(1)风险管控系统是否按照设计要求实际运行;(2)实际运行是否达到了预定的效果,比如经营活动是否能达到预期目标等;(3)执行人是否有相应的胜任力并获得相应授权。
2、内部审计的咨询职能——改善风险管控的效果所谓“咨询”,即在上述评价的基础上,进而提出改进建议,以期改善风险管控的效果。
该职能是内部审计展现自身价值的重要手段,它是当前内部审计的发展方向,也是内部审计在未来相当长时期内的核心职能。
我国的内部审计发展到现在,大部分企业的内部审计机构仍然深陷于“管理层不理解内部审计机构→内部审计机构错位、越位、失位,无法体现自身价值→内部审计机构抱怨管理层”的恶性循环中;另外,很多企业的内部审计机构都被整合在纪检监察部门、监督部门或者风控部门,虽然没闲着,但却一直种着别人家的地,地位相当尴尬。
之所以产生这些问题,是因为内部审计人员总是在单方面地抱怨自己得不到管理层重视,或者一厢情愿地向管理层提出内部审计理念应当如何如何,而从未思考过自身的核心价值到底是什么。
而要找到自身的核心价值,内部审计机构就得从管理层的需求出发,发掘和满足管理层需求。
有一则公益广告曾经说过:“没有买卖,就没有杀害。
”这句话的重点当然是动物保护,但它同时也给我们讲述了一个基本道理,即“有需求才有市场”。
因此,内部审计机构应当越来越多地了解管理层需求,不断深入到企业经营层面进行审计,查找提高收入、节约成本的机会,发现存在的问题并避免可能发生的损失,让内部审计产生出实际效益,这样才能让管理层觉得他们为内部审计所付出的成本是有回报的,才能让管理层重视内部审计机构并且愿意提高内部审计人员地位和薪酬,从而形成内部审计工作的良性循环。
综上,确认职能仅仅是基础,具有预防性、建设性的咨询职能才能体现内部审计的核心价值,是内部审计当之无愧的核心功能,是内部审计部门和内部审计人员理所应当的核心定位。
四、对我国内部审计的展望要想发展内部审计,内部审计机构必须首先找到自身生存的根本,即“发掘和满足管理层需求”。
而要做到这一点,内部审计机构就必须准确定位自身职能,以确认为基础,以咨询为核心,发展服务型内部审计;在此基础上,内部审计机构应当进一步谋求内部审计机构的独立性以及审计人员的专业性,提高审计结果的可靠性和客观性,提升从管理视角为管理层提供咨询建议的能力,这样才能使内部审计产生出实际效益,从而促成内部审计发展的良性循环,以期早日赶上世界先进水平。