摘要:随着市场经济的发展成熟和市场开放程度的加大,风险已经成为企业关注和管理的焦点和重心。我们知道,内部审计是确保受托责任有效履行的管理控制机制,也必须随之而发展。本文为此具体探讨了基于内部审计的内部风险管理框架构建模式与措施。<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
关键词:内部审计;内部风险管理;内部控制
在市场经济下,内部审计作为我国企业内部管理的一个重要组成部分,也得到了空前的发展。但我国对于上市公司的审计问题研究还主要是以注册会计师独立审计为主,上市公司的内部审计工作近年来才逐步开始得到重视,因而对于我国上市公司的内部审计理论和实务研究还较少。本文试图通过以内部审计作为国内上市公司介入企业全面内部风险管理的起点来分析内部审计对全面内部风险管理的作用,针对性地提出一些解决方案,为改善内部审计工作、建立企业内部风险管理机制提供一些思路。
1 内部审计与内部风险管理
1.1 内部审计直接参与内部风险管理
在内部风险管理中,内部审计部门主要是对内部风险管理部门和其他相关部门的内部风险管理进行再监督,但这绝不意味着内部审计部门不能作为直接的内部风险管理人,在必要情况下,它可以直接进行内部风险管理。其主要参与机制为以下几点。
<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />
内部审计在内部风险管理的过程中,不仅要仔细审视企业经营过程中每个风险的节点,更要理清关键性的风险和风险的关键性环节,对风险的估计要有整体的把握,要考虑内部风险管理对组织的价值具有前瞻性。同时,既要了解本组织内部的风险,又要关注所处同行业的态势。既要关注本组织、本部门、本业务流程的风险,更要把握组织之间、部门之间、业务流程之间接口的风险。既要分析外在显现的风险因素,更要挖掘隐含潜在的风险因子。要努力协助组织建立起由管理层、流程参与者、存在风险的相关部门、内部风险管理人员和内部审计人员所使用的各种正式和非正式的流程组成的风险监督框架,以便提供及时和富有前瞻性的风险信息
内部审计要作为内部风险管理过程的参与者、协调者,要真正融入到企业管理体系中,要真正置身于公司的治理和内部风险管理过程之中。在风险控制和改进组织机构的效果方面要发挥其领导作用,积极参与和了解组织的各项业务和流程,及时帮助发现问题,及时提出解决措施。同时,要利用自身的优势积极倡导组织道德文化的建设,积极协助组织规避风险,化解风险,防范舞弊,减少损失。全面知 识 ,内部风险管理作为内部审计一个新的涉及领域,内部审计人员要想成为内部风险管理专家,不仅要懂得财务会计及相关法律法规,熟练地运用内部审计标准、程序和技术,还必须具备相应的内部风险管理素质和技能。在全球经济一体化,信息化技术飞速发展的今天,内部审计人员除了要扎实专业技能外,更应丰富专业内部风险管理的知识和技能,精通现代管理信息技术和先进的管理技术手段。通过精湛娴熟的专业胜任能力来协助组织预防和减少的风险,改进管理和提高效率。
风险的不确定性,要求内部审计在内部风险管理过程中,加强沟通的力度,拓宽沟通的层面,丰富沟通的渠道,更新沟通的手段,加快沟通的进程。内部审计机构与被审计单位、组织管理层之间,应积极沟通彼此意见,充分体现参与式内部审计“以人为本”的理念。沟通应力求准确、客观、清晰、简洁、完整、及时、富有建设性。不仅要做到“知自知彼”,有的放矢,更要减少因沟通产生的风险。避免由于信息的不准确、不及时、不完整所造成的决策失误和决策缓慢,以及由于沟通不力,或不能很好地了解信息,致使出现对信息的错误理解,并导致不适当的行动,进而造成的客户丧失、机会损失或士气低落以及各种冲突等不利因素的发生。
1.2 内部审计介入企业内部风险管理的可行性
内部审计部门和人员熟悉本单位情况,对企业面临的风险更了解;内部审计部门和人员是企业内部成员,其利益同企业发展、兴衰密切相关,对防范企业风险、实现企业目标有着更强烈的责任感;内部审计部门不同于其他部门,不从事企业具体业务,其职能独立于业务管理部门,可以跳出业务各环节的圈子,从全局出发、综合客观地对风险进行识别和评价,采取有效的风险控制措施。内部审计部门的独立性使其不同于其他内部风险管理部门,作为高层次的监督部门,其风险评估意见直接报告给董事会,足以引起管理当局的重视。内部审计的独立地位还便于其充当企业长期风险策略与各种政策的协调人,通过对长短期计划的调节,调控、指导企业的内部风险管理策略。对于现代企业来说,风险无处不在。内部审计的责任就是找出组织的主要风险。内部审计机构有独特的位置;内部审计师更了解组织的高风险领域
2 基于内部审计的内部风险管理框架构建
2.1 基本框架
我们知道,内部审计关注点是企业的主要战略目标管理层对风险的容忍度,主要风险评价指标以及企业绩效评价分析等涉及现代企业整体内部风险管理领域的多方位角度。内部审计目标是实现企业战略目标,应如何进行风险优化,如企业对哪些固有风险可以实行避免,转移或接受并予以控制的内部风险管理策略。而降低风险、提升价值的整体目标。本文构建的基于内部审计的内部风险管理框架见图1。
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
图1 基于内部审计的内部风险管理框架图
2.2 基本措施
开展企业内部风险管理审计,首先要求企业管理层要彻底转变观念、增强风险愈识、把内部风险管理审计摆在重要位置上,正确合理地处理风险与效益的关系,把企业长远利益作为企业的根本目标,与此同时审计人员也要转变观念,尽快实现从传统的基础审计、制度基础审计向内部风险管理审计转变,突出内部风险管理的重要性。一方面要监督企业各职能部门认真贯彻各项内部控制制度,切实规范操作程序,防止操作过程中人为造成风险;另一方面要认真落实内部风险管理审计提出的整改意见,克服专业管理部门的偏见,使内部风险管理审计能够真正发挥作用。
首先要完善内部风险管理的组织架构,明确风险的承担主体,整合现有的内部风险管理部门,形成由最高管理层直接负责的、系统的、全面的内部风险管理系统。另外,企业要在充分利用内部的内部风险管理人员的基础上,充分利用外脑即利用企业外部的内部风险管理咨询公司专家的才能智慧,进行有效的企业内部风险管理。这就为审计人员开展企业内部风险管理审计提供明确的审计对象,使审计人员能够制定出更加有效合理的审计计划,节约了审计时间,提高了审计效率。
在重视企业经营内部风险管理审计的同时,对于企业其他内部风险管理,如制度内部风险管理、法律内部风险管理的审计也应该引起足够的重视,在经济全球化和一体化的现代企业的竞争中,哪怕只忽视一种风险都很可能使企业遭受巨大的损失,因此,审计人员应全面系统地进行企业内部风险管理审计。
企业风险来自各方面,而且不是孤立存在的,受众多内在因素和外在因素的影响,这就对审计人员提出了更高的素质要求,要求审计人员不仅仅是一个合格的管理者,还要是一名优秀的审计人员,既要掌握了解企业内部的经营管理运作状况,又要关心企业外部环境的变迁、市场经济的趋势、行业的特点和技术的发展等等。现如今这种多才多能的审计人员屈指可数,各单位领导应该花大力气培养一批高素质的审计人员,为开展内部风险管理审计奠定基础,一方面,可以选拔优秀审计人才出国进修现代内部风险管理审计技术,将国外的优良的审计技术和经验引入我国的内部风险管理审计的实践应用中;另一方面,对现有的内部风险管理审计人员进行定期的培训,让他们不断更新专业知识,提高他们的专业水平,同时,也要注意提高他们的计算机操作水平,以适应时代的发展。
在金融危机下,企业管理者正在从各个角度控制企业发展中的风险,我国企业内部风险管理正处在初期,此时内部审计组织从自身出发,积极地帮助企业进行内部风险管理,从降低风险损失的角度帮助企业有效增值。
免费论文检测软件-论文检测天使http://www.jiancetianshi.com
参考文献:
[1] 王立彦,王蜻.内部监控双轨制与公司财务信息质量保障[J].会计研究,2002(12):38-41.
[2] 田志刚,刘秋生.现代管理型会计信息系统的内部控制研究[J].会计研究,2003(4):22-23.
[3] 潘秀丽.对内部控制若干问题的研究[J].会计研究,2001(6):22-25.
[4] 孟焰,王志成.论企业会计主体间资金内部控制[J].会计研究,2003(4):59-60.
相关文章:
施工企业资金紧张的原因及解决措施04-26
新准则或有事项确认计量及会计处理探讨04-26
浅谈做实个人账户与个账规范化管理04-26
改进单位财务工作适应国库集中支付改革要求04-26
从理财目标看国内公司的现状04-26
利益相关者在会计准则制定中的寻租表现04-26
对于企业财务报告的探索04-26
我国外汇储备规模与结构不平衡问题分析04-26
浅议企业内部审计机构隶属关系问题04-26