内部审计风险防范的意义~ 急! 在线等!!! 风险审计的风险审计的意义
企业要实现其既定的经营目标就应当拥有健全面有效地风险预警、防范和控制机制,内部审计应当在确定企业是否建立健全风险预防、控制及其程序的有效性方而起到了监督和保障作用。具体地说,就是内部审计人员通过检查、分析、评价并且报告风险控制的有效性和健全性,并以此提出改进的意见和建议帮助企业管理当局有效地预防、控制风险。
内部审计在风险管理中的作用,主要体现在以下三个方面。一是识别和防范风险,从评价内部控制制度入手,在企业生产经营的各个环节查找漏洞,测定风险点和风险度,进而帮助公司及时查错纠弊,并对既成的损失提出应对策略。二是通过咨询服务的方式,积极协助公司风险管理机制的建立和健全。三是在部门风险管理中发挥协调作用,协调各部门共同管理公司的风险,以防范由于错误决策带来的风险。
二、内部审计参与风险管理应当注重的方面
(一)转变观念,树立全新的审计监督理念。树立全新的审计监督理念,就是要实现两个方面的转变。第一,要审计监督向风险性审计的转变。日前,审计监督主要还是合规性审计,这种监督模式不利于有效地揭示风险,不能够使企业内部审计目标与企业的目标相一致。第二,要实现事后检查和监督向事中、事前监督和检查的转变。目前企业的内部审计更多地停留存对已经发生和完成事项的事后监督、检查,侧重于对已经出现的漏洞和突出的问题进行审查,并提出处理意见。这种监督方式是明显滞后和被动的,不符合企业风险控制与防范的要求。因此,企业内部审计应积极探索风险管理审计,变被动为土动,开展事中和事前的监督和检查,防患于未然,充分发挥内部审计监督和防范风险的效能。
(二)引入风险管理审计理念,树立风险管理意识。风险管理审计以企业的管理活动为审计检查的内容,对组织机构、决策的科学性、可行性、效益性和内部控制制度的合法性、完整性、合理性、有效性、经济性等进行审核检查,较为全面地提供所需要的有关经营管理活动方面的信息,有效防范经营风险和遏制了“道德风险”的发生;企业应当增强经营管理的透明度,从而达到监督和控制的目的。同时,通过风险管理审计可以有效地判断企业防范风险的能力和水平,有效地帮助企业针对薄弱环节采取补救和纠正措施。
(三)理顺内部审计管理体制,充分发挥内部审计防范风险的作用。企业设置内部审计机构应坚持两条原则:一是独立性原则。这足设立内部审计组织机构开展审计活动最重要的原则。在独立性原则的基础上,内部审计组织部门独立行使市计职权,不受任何人员和部门的干预,充分体现审计的客观性、公正性和有效性。二是权威性,内部审计组织地位的提高使得独立性增强,为内部审计人员卓有成效地履行职责,发挥内部审计的职能作用创造了有利的条件。另外内部审计机构要有一定的处罚权,以此充分体现内部审计的权威性。内部审计只有在独立性和权威性的保证之下,才能够发现风险因素,并且对企业风险防范和控制有效性进行持续的监督和评价,帮助企业防范风险堵塞漏洞。
三、审计人员参与企业风险管理的途径和方式
(一)进行风险的预测和识别。风险的预测和识别是指审计人员对企业所面临的以及潜存的风险加以分析、判断、归类和风险性质予以鉴定过程,确定企业正在或将要面临哪些风险。内部审计人员要对企业所面临的主要风险进行预测和识别,并找出未被识别的风险,可采用的方法包括决策分析、可行性分析、因果分析和专家调查法、专家打分法、风险报酬法及解析方法等。
(二)对已经存在和将要发生的风险进行评估。企业的内部审计人员在收集和分析经营的各项信息的基础之上,通常内部审计人员要将各种风险因素予以量化和评估,究其实质,就足审计人员的一种职业判断。审计人员按照量化的风险水平的高低,对食业拟审计项目进行排序,从而确定开展审计工作的先后顺序,进行风险评估应当考虑以下要素(但不限于以下因素):货币金额的大小、资产的变现能力、管理水平和经营能力、内部控制的有效性、上次审计的时间、市场环境等。依据以上的因素,可以将风险进行最化评估,应用各种管理科学技术,采用定性和定最分析相结合的方式,预测风险的大小,并找出主要的风险源,合理的评价风险可能产生的影响,以此为依据,对风险采取相应对策。
内部审计人员还必须了解企业的管理层对待风险的态度和风险对影响企业战略目标实现的程度,以此确定审计工作计划和目标。
(三)提出改进和防范的意见及建议。向企业的管理层提出如何降低和防范风险的建议的报告,使内部审计部门能够帮助管理层有效防范和降低风险。内部审计机构可以根据不同的情况,提出避免风险、接受风险、还是降低风险的具体措施和建议,风险的防范的意见及建议为企业为降低已识别出的风险及其可能造成的损失采取的措施:以加强食业的风险管理,降低风险损失,并对有关部门所采取的风险防范措施进行监督和检查。
采用改进和防范措施主要有:避免风险、损失控制、分散风险单位、转移风险(包括转移风险源、签订免除责任协议、利用合同中的转移责任条款)和投保等。
四、充分掌握企业对风险防范的水平和控制的程度以确定审计范围
风险审计的范围就是收集重大风险的证据并进行分析、判断的范围,最为重要的就是内部控制,其中分别有建立风险防范机制的企业和尚未建立风险防范机制的企业。内部审计部门应当在充分评估风险的基础上,应用风险因素的模式,确定风险影响的程度,制定审计上作计划并确定审计工作的重点。审计主管领导就可以依此确定审计工作的范围和先厉次序,对于高风险的业务和领域优先实施审计。
通过强化内部控制减少风险,对企业风险预警、防范和控制的评价和报告是风险审计的重点,对于尚未建立风险防范和控制机制的企业,内部审计人员应当提请管理层关注此种情况,并提出建立风险防范和控制机制的作用和意义。
内部审计要在企业风险管理中发挥作用以及保证风险管理的有效实施,必须得到企业管理当局的重视和支持。一些食业尽管设立了防范风险的管理部门,但不具有独立性,其意见往往会屈从于管理层的压力,这使得风险管理部门的作用受到一定程度的限制。而内部审计部门独立于其他管理部门,其风险评估的意见可以有接向企业的最高管理当局汇报,这样会加强管理当局对内部审计部门意见的重视程度。
内部审计风险防范有什么用~
内部审计风险客观存在、无法规避,而且贯穿于审计全过程,但通过一定措施,完全可以把其控制在较低程度。1、健全和完善审计法规体系以及审计法规与其他法规相关内容的衔接。企事业单位也应结合本地区、本行业特点,出台具有可操作性的内审规定、方法,形成纵横交错、点面结合的内部审计法规体系,使内部审计有法可依、有章可循,走上规范化的道路。2、保证内部审计独立性、权威性。机构、人员、工作、经费上独立性的保证,是搞好内部审计的必要条件,领导的重视则是关键,使之拥有一定权限,处于一种比较超脱的地位来对经营管理实施有效监督,促进企业经济效益的提高,从而使审计工作较少受到外界因素的干扰而正常运行。3、积极参与内部控制制度的完善工作,这是内部审计中心环节之一。内部控制目的除了保护资产和检查财务资料准确可靠外,更重要的是为了贯彻执行既定的管理政策以达到系统目标,同时还为了提高经营效率、经济效益。因此,要针对工作中出现的新情况、新问题,帮助决策管理层不断完善内部控制。一个健全而有效的内部控制制度,是减少内部审计风险最有力保证之一。4、建立审计质量保证制度。首先,要建立内部审计责任制度,明确审计人员的职责、权限,合理分工,避免责任相互推诿、漏审等弊病发生而形成审计风险。其次,要建立健全内部审计工作标准和监督、检查、考核、奖惩等制度,增加内审机构自我约束机制,强化审计风险意识。再次,要坚持审计标准,正确处理审计质量与审计数量的关系。只有在严格保证审计质量前提下保证审计进度和数量,才能减少审计风险。5、加强审计报告规范。审计报告是审计风险的最终载体,审计人员对审计报告真实性、合法性负有审计责任。审计报告必须以审计工作底稿为基础,以审计证据为依据。审计报告对被审计单位的经济事项进行评价,必须依据有关法律、法规及本系统、本单位的规章制度,评价要准确适度。对于审计过程中未涉及的具体事项,以及证据不足或标准不明确的事项不得评价。审计报告措词要严密,定性要准确,处理意见要公正、实事求是。内部审计机构应当建立审计报告内部复核制度,以此来防范内部审计风险。6、重视对内部审计人员的后续教育。审计风险无法规避,但审计人员的素质、学识水平、工作经验和职业道德对审计工作的质量起了决定性作用。内部审计机构应根据审计工作的实际需要和发展趋势,不断强化对审计人员的素质、道德教育,加强业务培训,调整、改善内审人员的知识结构,提高处理业务的政策水平和应变能力。7、优化内部审计技术方法。会计电算化已蓬勃开展,内部审计采用绕过计算机法是不适当的,会造成审计工作被动和心理上的劣势。充分、有效的开发和利用计算机信息系统,有利于提高审计效率和审计质量。此外,企业内部信息资源共享,形成经济管理“透明化”,也有利于强化内部控制,降低审计风险。因此,内部审计机构应根据本行业、本单位特点,积极参与审计应用软件的编制开发,实现企业计算机软件与审计软件的数据共享。此外,相对于外部审计而言,内部审计要提高审计质量,降低审计风险,还应重视与企业内部各部门的协调配合及人际关系的处理。
近年来,风险审计已成为一个热门话题,引起广大审计工作者的重视。国家审计署在《关于内部审计工作的规定》中,已将风险管理评审纳入内部审计工作的职责范围。研究和探讨风险审计,对于促进内部审计的发展,更好地为现代企业服务,具有重要意义。 风险在市场经济体制中普遍存在。任何企业、任何经济活动,从始至终都伴随着风险。既有来自内部的风险,又有来自外部风险;既有显性风险,又有隐性风险。例如筹款集资存在到期难于归还的偿付风险,投资经营存在得不到预期回报甚至血本无归的亏损风险,预购赊销存在客户拖延履约或出现坏账损失的信用风险,对外贸易存在汇率风险,互相担保存在承担连带代付责任的风险……,风险之多不甚枚举,经济风险无时不在无处不有。风险因素达到一定程度或遇到适当的条件,可能性就转化为现实性,成为风险事故,带来风险损失。风险造成的重大亏损,可以产生亏损危机,使企业成为“ST公司”(即在股市行情表上标 “ST”,以示该公司连续两年亏损或严重亏损);风险造成的偿付困难,可以使企业产生财务危机,需要付出很大的代价才能应对,甚至有被并购的危险;风险损失达到一定程度,还会产生资不抵债的破产危机,给企业以毁灭性的打击。就我们供销社系统所属的一些企业来说,前几年发生严重亏损,固然与管理体制不顺、经营机制不活、历史包袱沉重有关,但风险损失惨重也是重要原因。由于缺乏风险防范意识,投资不能收回屡见不鲜,上当受骗也时有发生,经营亏损更是经常出现。但是,风险又与机遇并存,与收益相关。高风险的行业和项目,往往可能获得高额的利润;没有风险,企业也就没有发展的机会。成功的公司,能从小到大、从弱到强,就是在风险中博击、在不确定中取胜的。不敢冒一定风险的企业没有发展前途;害怕风险的领导者不是优秀的企业家。关键问题在于能否正确预测风险、妥善回避风险、及时化解风险。风险管理是现代企业管理的核心内容。其基本方法是建立风险管理机制和信息反馈系统,预测经济活动中可能遇到的风险,正确评估风险可能带来损失的程度,制定风险管理方案,采取防范风险的各种措施,如控制风险因素的积累,消除风险因素成为现实的必要条件,分散、转移和化解风险等,使风险控制在企业能够承受的程度内,从而保证企业经济活动的正常运转和企业经营目标的实现。 风险审计是企业风险管理机制的一个重要组成部分,承担着对企业风险管理的审核、评价、监督的职责,发挥着其他职能部门不可替代的作用。这是因为内部审计机构不从事直接经营活动,能够客观真实地预测风险;内部审计机构把整个企业作为审计对象,能够站在全局的高度,系统全面地评估风险;内部审计机构直接对董事会和总经理负责,便于迅速果断地处理风险。开展风险审计对于强化现代企业管理,提高经济效益,具有十分重要的意义。 内部审计作为企业管理的一个职能部门,是随着企业所处的环境变化和经营规模的扩大而发展的。社会经济和企业规模发展的阶段性,决定了内部审计发展也呈现阶段性的特点。如果抽象地把企业所处的社会经济环境分为简单商品经济、发达商品经济、现代市场经济三个阶段,把企业的经营规模分为小型企业、中型企业、大型的股份公司三个阶段,那么内部审计也相应地可分为账项导向审计、制度导向审计、风险导向审计三个阶段。在简单商品经济中,在企业规模较小的时期,由于经济联系简单、账项记录较少、企业领导人可以实行事必亲躬的直接管理,内部审计也就相应实行账项导向审计。其基本方法是从原始凭证入手,逐项逐笔进行详实审核,审查账证、账物、账账、账表是否相符,力图通过凭证审核发现问题,达到查错防弊的目的。这是内部审计发展的最初阶段。这种审计方法,在有账可查的范围内可以做到全面、准确地审计,最大限度地揭示错弊,但耗费的时间和精力较多。随着社会经济环境的变化和企业经营规模的扩大,账项导向审计的局限性就日益凸显,逐渐退出其主导地位。当简单商品经济发展为发达商品经济,企业经营规模发展到一定程度后,由于融资投资渠道和方式多样化、经济关系逐步复杂、经济往来账目浩繁、企业管理层次增多并建立了一定的管理制度,内部审计就自然地发展为制度导向审计。其基本方法是从评审企业的内控制度入手,找出其容易出现差错的薄弱环节;然后决定审计的重点范围,进行部分详实账项审计。这种方法可以提高审计效率、降低审计成本,并且可以通过完善内控制度防止以后出现差错。制度导向审计虽比账项导向审计进了一大步,但它只能在制度发生作用的范围内防止错弊,而不能防止制度以外的风险。在现代市场经济时期,经济联系更为广泛,经济关系十分复杂。企业体制和规模已发展到有限责任公司、股份有限公司、以至企业集团;活动范围扩展到广阔的国内市场,并加入WTO融入世界经济一体化;融资方式有银行借贷、发行债券和股票以及补偿贸易;商品流通发展到远期交易、期货交易;经营业也有连锁经营、配送中心、总经销、总代理等。市场竞争日益激烈,企业面临的风险因素繁多,带来的风险损失越来越大。在这种环境下,内部审计必然要以风险审计为主导。其基本方法是对企业的决策、目标、计划、政策和控制制度、责任体系、监督体系以及经济活动的外在环境存在的风险因素进行全面的分析和评估,审查企业防范风险和化解风险的措施是否完备周到,并提出改进的建议和措施,以提高企业的整体管理效果,保证企业运营的安全和目标的实现。我国地域广大,经济发展不平衡,各企业所处的环境和经营规模不一样,因而内部审计所处的发展阶段也不一致。三个不同阶段的审计方法也不是互相排斥,而互相结合并行不悖的。但在市场经济迅速发展的社会大环境中,风险导向审计应处于主导地位,三种审计方式要结合进行、各有侧重。对于规模较小的企业来说,应当以账项审计为主进行详实审计,同时也可进行内控制度评审和风险预测,帮助企业完善内控制度,防止出现风险损失。对于规模较大的企业来说,应以制度导向审计为主,有重点地进行账项审计,同时也进行风险预测和防范。对于大型的股份公司来说,则应把重点放在风险审计上,同时也要进行内控制度评审和有重点地进行账项审计,既帮助企业回避风险,又帮助企业完善内控制度,查找差错和舞弊。当前我国风险导向审计尚处于初步认识和探索阶段,国家审计机关开始对财政部门和金融部门进行财政风险、金融风险审计,一些会计师事务所也对大型企业或上市公司尝试风险导向审计。从整体来看,审计理念和方法仍然以传统审计模式为主,普遍运用账项导向审计和制度导向审计。但可以预见在不远的将来,风险导向审计必然要取代传统的账项导向审计和制度导向审计。 风险审计是在账项导向审计和制度导向审计的基础上发展起来的,但风险导向审计具有很多与传统审计模式不同的特性。它在审计理念、审计对象、审计方法等各方面都前进了一大步。许多在传统审计模式下难于解决的问题可以得到了较好的解决。风险审计的开展必将使内部审计得到全面发展和深化。风险审计充分体现了“全面审计、保证重点”方针。在传统的审计模式下,全面审计和保证重点很难结合,往往被割裂开来,或顾此失彼。风险审计则在本质上把二者有机地结合起来了。经济风险的普遍性决定风险审计必须建立在全面审计的基础上。既要审计企业的内部经营和管理,又要审计企业的外部环境和关系,了解与企业有经济联系的企业和客户的相关情况;既要审计高层的决策和战略,又要审计基层的运行和操作;还要审计业务运转的各个环节,把握组织之间、部门之间、业务流程之间接口上的风险。可以说,风险审计是无边界的审计。只有全面进行审计,才能准确地预测风险。在全面审计的基础上,风险审计又必须根据重要性原则,从风险的严重程度及其对企业目标的影响程度,进行重点审计。在资金上,要重点审计主要资金投向和运转,预测、防范和化解其中的风险,以保证资金的安全和效益。在业务经营上,要重点审计主营业务的经营情况,预测、防范和化解经营中的市场风险,保证企业主要盈利目标的实现。在管理上,要重点审计关键部位和薄弱环节,因为这里是最容易出现风险的地方。风险审计的全过程都体现了“全面审计、保证重点”的方针。风险审计真正实现了“审计关口前移,防范于未然”的理念。多年来人们就提出“审计关口要前移,实行事前、事中、事后审计相结合”。但在传统审计模式下却难于做到,大量的审计工作还是事后审计,审计的目的还是揭示已经发生的差错和舞弊。风险导向审计则是以防范风险为目的,实现了审计关口前移。风险预测是超前审计。预测经营风险,要对产品的供求状况、价格的走向等因素进行全面了解;预测财务风险,要分析资产负债表、利润表和现金流量表,对筹资结构、筹资成本、负债比率、速动比率、资金流量等各项指标进行综合评估;预测信用风险,要对客户的信用等级、经济实力、经营状况等方面进行评价和监测。这些都是事前的审计。风险防范的审核也充分体现了超前审计的理念。无论是采取改变经营目标和计划等措施以回避风险,还是实行股权集资和组合投资等方法以分散风险,或是采取期货套期保值、外汇期权交易、财产保险等形式以转移风险,以及采取控制商业信用额度、实行抵押条款等手段以防范风险,都属于事前审计范围,着眼在防范于未然。风险审计也必将促进审计手段的现代化。进行风险审计需要广泛收集经济信息,深入了解各项业务的运营情况,这就必须采用计算机联网,通过网络进行查询。没有掌握计算机技能和网络知识,审计就寸步难行,无法承担风险审计的任务。风险审计的开展必然推动和加快审计手段现代化的进程。
