加入收藏 | 设为首页 | 关于我们云南本土文化传媒机构为您提供专业的论文服务!

 联系我们

点击这里给我发消息 沈编辑 121064567 点击这里给我发消息 张编辑 1472376190
咨询电话:13808719422
写作指导:18088308758
 会计论文
浅议内部审计与风险管理
发布时间:2016-08-28 点击: 发布:中国论文期刊网
【摘 要】近年来,风险管理已成为内部审计的重要领域。本文在阐述了风险、风险管理的涵义的基础上,对内部审计参与风险管理的动因、内部审计如何参与风险管理进行了探讨
 
【关键词】内部审计;风险管理;动因
近年来,有些内部审计组织开始介入风险管理,并将其作为内部审计的重要领域,这一做法得到了国际内部审计职业界的普遍认可,以至于国际内部审计师协会在1999年通过的内部审计的最新定义把评价和改善组织的风险管理和控制的有效性作为内部审计的主要内容。本文将对此问题进行阐述。
一.风险、风险管理、内部控制、国家审计
(一)   风险、风险因素、风险事故和损失
风险是在一定环境和限期内客观存在的,导致费用、损失与损害产生的,可以认识与控制的不确定性(赵曙明、杨钟,1998)。它具有客观性、普遍性、必然性、可识别性、可控性等特点。在风险的形成过程中,要涉及到风险因素、风险事故和损失三个方面。
风险因素,是指能够引起或增加风险事件发生机会或影响损失的严重程度的因素。风险因素可分成三类:物理因素,是指增加风险发生机会或损失严重程度的直接条件;道德因素,是指由于个人不诚实或不良企图,故意使风险事件发生或扩大已发生风险事件的损失程度的因素;心理因素,是指由于人们主观上的疏忽或过失而导致增加风险事件的机会或扩大了损失严重程度的因素。
风险事故,是指在风险管理中直接或间接造成损失的事故,因此可以说它是损失的媒介物。
损失,是指非故意的、非计划的和非预期的经济价值的减少,通常以货币单位来衡量。损失分为直接损失和间接损失两种。直接损失是实质性的损失,间接损失则包括额外费用损失、收入损失和责任损失三种。额外费用损失措必须修理或重置而支出的费用;收入损失指由于该企业设备损毁以至无法生产成品而减少:的利润;责任损失指由于过失或故意致使他人遭受体伤或财产的侵权行为而依法应当担负的赔偿责任。
对于风险因素、风险事故和损失之间的关系,有两种解释理论:一是亨利希(H.W.heinrich)的骨牌理论;二是哈同(W.Haddon)的能量释放论。他们都认为风险因素引发风险事故,而风险事故导致损失,但侧重点不同。前者强调三张骨牌之所以相继倾倒是由于人的错误所致。后者则认为之所以造成损失是由于事物所承受的能量超过其所能容纳的能量所致,物理因素起主要作用。
(二)风险管理
 风险管理作为一种特殊的管理功能,它是为人类追求安全和幸福的目标,结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。对什么是风险管理,一些学者提出了自己的看法,美国学者克里斯蒂(JamesC.Cristy)认为风险管理是企业或组织为控制偶然损失的风险,以保全所得能力和资产所做的一切努力;另外两位美国学者威廉斯(C.Arthur Williams.Jr.)和理查德。汉斯(Richard M.Heins)认为,风险管理是通过对风险的鉴定、衡量和控制,以最低的成本使风险所造成的损失控制在最低程度的管理方法;我国的陈佳贯认为,风险管理是企业通过对潜在意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现最大的安全保障的科学管理方法。根据以上风险管理的定义,我们可以得出以下认识:风险管理是一个系统过程,包括风险的识别、衡量和控制等环节;风险管理的目标在于控制和减少损失,提高有关单位或个人的经济利益或社会效果;风险管理是一种管理方法。
(三)内部控制制度
内部控制制度是企业为了保证实现经营管理目标,在分工负责的前提下,组织内部经营活动而建立的各职能部门之间对业务活动进行组织、制约、考核和调节的程序和方法,用以明确企业内部各职能部门的职责和权限,形成一种相互联系、协调、制约的控制系统的总称。内部控制制度的目的是维护企业财产的安全完整;保证信息的正确可靠;保证国家财经法规的执行;保证经营决策、方针和政策的有效贯彻;保证经济活动的经济性、效率性和效果性;保证企业经营目标的实现。其主要内容包括:职能部门及其人员的职责分工;业务活动处理程序;凭证文书的传递程序。由此可见,企业应从实际出发,按照企业管理系统要求,实事求是地建立自我调整、检查和制约的内控体系,并形成一个健全完整、运行灵活的控制网络系统。这样既是企业组织管理的客观要求,也是企业生产经营顺利运行的根本保障以及成为市场竞争主体的重要保证。
(四)国家审计
国家审计是我国社会主义经济监督体系中的主导力量。经过15年的探索和发展,国家审计取得了可喜的成就,基本格局已经形成:本级预算执行审计工作体系初步建立,并向综合财政审计展开;围绕建立现代企业制度,改进企业审计办法,实施真实性审计;适应反腐倡廉需要,初步建立起领导干部经济责任审计制度;结合中心工作,突出了行业同步审计,不断深化各项专业审计。审计监督的法律法规体系基本建立,审计执法力度加大。经制定审计法律法规,促进了审计质量和效率的提高。目前,据审计署正组织制定国家审计20个通用准则和25个专业审计准则,基本构建一套适合社会主义市场经济要求并充分体现国际公认审计原则的审计准则体系。审计实践中,开始实行审计行政执法责任制。此外,国家审计环境逐步优化,社会公众对国家审计机关的审计期望值越来越高。但国家审计存在的问题也不容忽视。
二、内部审计参与风险管理的动因
(一) 内部审计之所以涉足风险管理领域,主要有以下几个原因
1、 企业面临的风险日益增大
近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,企业经营风险也大大增加。知识经济的到来,更使企业的风险雪上加霜。因此,减少企业面临的风险是组织实现目标的关键,也是企业的管理人员十分关心的问题。内部审计的目的在于增加组织的价值和改善组织的经营,内部审计人员是企业的管理咨询师,因此,内部审计部门和内部审计人员参与企业的风险管理也就顺理成章了。
2、 内部审计对发展的渴求
内部审计部门为了不断地发展,为了在企业中担当更重要的角色和发挥更重要的作用,总是不断寻找新的对企业又十分重要的领域,企业经理人员对风险的空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个重要的角色,并将其在企业中的作用推向一个新水平。正因如此,内部审计师的职业组织——国际内部审计师协会才不遗余力地倡导内部审计师进军这一领域,把风险管理作为内部审计的重要领域直接写入了内部审计的定义。
3、企业内部审计
企业内部审计是由企业单位内部设立的专门机构和人员,通过对企业单位内部各种业务和内部控制进行独立的审查和评价,确定其有关经济资料的真实性和正确性、业务活动的合规性和效益性、内部控制的健全性和有效性,其目的在于健全内部控制,改善经营管理,提高经济效益。
4、内部审计运行机制
内部审计运行机制是指内部审计各要素之间彼此依存、有机结合和自动调节所形成的内在关联和运行方式。从理论上讲,内部审计运行机制是内部审计活动规律的内在表现,是内部审计体制存在并发挥作用的依据。也就是说,企业内部审计的效果好坏主要取决于内部审计的运行机制。因此,内部审计和内部审计运行机制往往是一个问题的两个方面。
5、审计的独立性强
一是组织上的独立性。审计机构是单独设置的,不隶属于其他任何部门或业务机构。审计署受国务院总理领导,地方审计机关受各级地方人民政府主要负责人的领导,同时,独立于被审单位,与被审单位在组织上无行政隶属关系;二是工作上的独立性。审计机构与人员不直接参加日常的经济计划与管理工作,审计人员是按照《宪法》、《审计法》等法律赋予的职责进行工作的,独立编制审计计划,独立取证和审核检查,作出评价,独立作出审计结论,提出处理意见,不受其他行政机关、社会团体和个人的干涉,这种监督具有法律效力;三是人事上的独立性。审计署审计长由总理提名,全国人大常委会任命,地方各级审计机关主要负责人,由政府提名,地方人与常委会任命。而且下级审计机关负责人的任免调动,要征求上级审计机关意见,这种人事安排的独立性,有利于保持稳定性;四是经济上的独立性。国家审计的审计经费及收入有稳定的来源,不受被审计单位的制约。经费是独立的,列入财政预算,由各级政府承担,保证其执法的独立客观性。同时,按照《审计法》及审计署制定的审计规范,审计机关对被审计单位违反国家规定的财政财务收支行为和违纪违法行为,不仅拥有检查权,而且拥有行政处理权、移送行政处理及提请司法处理权等,具有很强的独立性。
(二)内部审计能够在风险管理中发挥独特的作用
1、能够客观地、从全局的角度管理风险
风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终可能使整个企业陷入困境。正因为如此,有些部门可能会出现过渡道德风险,因为风险不是由你们来承担(至少不是单独承担),如,采购部门为节约采购成本,就会忽视对材料规格、型号、质量方面的检查,或者有意购买残次品,这种暗藏的风险会在生产车间或销售部门反映出来,最终给企业造成巨大损失。因此对风险的认识和防范、控制需要从全局考虑,而各业务部门又很难做到这一点。内部审计部门不从事具体业务活动,独立于业务管理部门,这使得它们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。
2、控制、指导企业的风险策略
由于内部审计部门处于企业的董事会、总经理和各职能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节,内部审计人员可以调控、指导企业的风险管理策略。
3、内部审计部门的建议更易引起重视
有些企业尽管也有风险管理部门,但它属于管理部门的一个职能部门,向总经理报告,不具有独立性,其意见有时会屈服于管理当局的压力。如风险管理部门对某投资项目分析后发现风险太大不适合投资,而总经理好大喜功,他会力促项目的实施。这使得风险管理部门的作用受到限制。内部审计部门独立于管理部门,其风险评估的意见可以直接报给董事会,这会加强管理当局对内部审计部门意见的重视程度。
4、   外部审计的影响
近年来,注册会计师的业务领域不断扩展,在其所扩展的新的保证服务业务中就包括了风险评估,且是主要业务之一。这不能不对内部审计界产生影响,因为,内部审计部门和内部审计人员在风险管理方面拥有注册会计师无可比拟的优势,比如:内部审计部门和内部审计人员对企业面临的风险更了解;内部审计部门和内部审计人员对防范企业风险、实现企业目标有着更强烈的责任感。既然外部审计可以从事此项业务,内部审计就更可以从事这一工作。
三.内部审计如何参与风险管理
    与一般的风险管理部门进行的风险管理相比,内部审计部门所进行的风险管理既与其有紧密的联系,又有区别。他们的联系表现在,两者的目的是统一的,都是为了降低企业的风险;两者的区别在于他们在风险管理中的角色不同。正是上述的联系和区别,导致了内部审计部门进行的风险管理过程与一般风险管理过程具有相同点和不同点。
企业内部审计是由企业单位内部设立的专门机构和人员,通过对企业单位内部各种业务和内部控制进行独立的审查和评价,确定其有关经济资料的真实性和正确性、业务活动的合规性和效益性、内部控制的健全性和有效性,其目的在于健全内部控制,改善经营管理,提高经济效益。
内部审计运行机制是指内部审计各要素之间彼此依存、有机结合和自动调节所形成的内在关联和运行方式。从理论上讲,内部审计运行机制是内部审计活动规律的内在表现,是内部审计体制存在并发挥作用的依据。也就是说,企业内部审计的效果好坏主要取决于内部审计的运行机制。
内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督,其风险管理过程应包括三个方面:评估风险识别的充分性;评价已有风险衡量的恰当性;评估风险防范措施的充分性,并提出改进措施。
(一)评估风险识别的充分性
 
所谓风险识别是指对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程,换言之,就是要确定企业正在或将要面临哪些风险。内部审计部门和人员要对原有的已识别风险是否充分进行评价,即企业所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。采用的方法包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查法和专家调查法等。
(二)      评价已有风险衡量的恰当性
风险衡量是指应用各种管理科学技术,采用定性与定量相结合的方式,最终定量估计风险大小,找出主要的风险源,并评价风险的可能影响,以便以此为依据,对风险采取相应对策。内部审计部门和人员要对已有的风险的衡量结果进行再检验,以确定其是否信当,对不恰当的估计予以更正。采用的方法主要有:调查和专家打分法、风险报酬法(又称调整标准贴现率法)、风险当量法、解析方法、蒙特卡罗模拟方法等。
(三)评估风险防范措施的充分性,并提出改进措施
风险的防范措施是指为降低已识别出并已衡量的风险所采取的措施,也称风险管理工具的选择。内部审计部门和内部审计人员对有关部门针对风险所采取的防范措施进行检查,检查其是否充分、得当。对于风险缺乏充分的控制措施的情况,内部审计部门和内部审计人员应提出改进措施和建议,已强化企业的风险管理,降低风险损失。采用的方法有:避免风险、损失控制、分离风险单位、非保险方式的转移风险(包括转移风险源、签订免除责任协议、利用合同中的转移责任条款)、保险等。
 从审计战略来看
现代审计风险模型是在系统论和战略管理理论基础上的重大创新。从战略角度入手,通过经营环境—经营产品—经营模式—剩余风险分析的基本思路,可将会计报表错报风险从战略上与企业的经营环境、经营模式紧密联系起来,从而在源头上和宏观上分析和发现会计报表错报,把握审计风险。而将环境变量引入模型的同时,也将审计引入并创立了战略审计观。
(四)从审计的方法程序来看
现代审计风险模型注重运用分析性程序,既包括财务数据分析,也包括非财务数据的分析;且分析工具多样化,如战略分析、绩效分析等。例如毕马威国(KPMG)为应用现代审计风险模型的理念与方法,研究制定了经营计量程序(Business Measurement Process,BMP),专门分析企业在复杂的市场环境和产业环境下的经营情况,以确定关键经营风险如何影响财务结果。BMP提供了一个审查影响财务信息和非财务信息流的分析框架。
参考文献:
[1] 王保军、林军:创新企业集团内部审计管理的实践 《现代审计》.36-37
[2] 程新生、张宜:中国制造业上市公司内部审计模式实证研究  《审计研究》2005.1
[3] 郁卫红:关于企业内部审计定位问题的思考 《甘肃农业》2005.1
[4] 刘忠玉:会计信息化 21世纪财务会计发展大趋势[J].财经问题研究.2004.
[5] 慕亚平:《当代国际法原理》,中国科学文化出版社2003年版
[6] 文京:企业信息化是全球竞争的通行证[J].中国青年,2001. 

QQ在线编辑

服务热线

展开