如何加强企业内部审计的风险管理研究

时间:2021-11-02 13:07:34 资料 我要投稿

关于如何加强企业内部审计的风险管理研究

随着内部控制制度建设的不断加强,内部审计不仅可以监督和评价企业日常经营管理活动,而且可以为企业管理者提供咨询和参谋服务,增强企业抗风险的能力。基于此,阐述了企业内部审计现状及存在的主要问题,提出相应的解决方法,为完善中国企业内部审计与外部审计运行机制提出了相应的建议。   内部审计作用风险合作机制   一、内部审计在风险管理中的作用   风险是指某种不利因素产生的可能性,它可能既带来损失也带来机会。公司可能面临的风险有:(1)组织机构风险;(2)人员素质对竞争环境的适应及对战略目标的认同程度;(3)经营风险;(4)新技术采用风险;(5)信用风险;(6)内部控制制度风险;(7)业绩评价风险;(8)资产的安全性;(9)决策失误;(10)活动执行中偏离政策、计划、程序,影响目标和任务的完成。   由于各种风险因素的综合作用,如不及时控制,将给公司经营带来损失。实行风险管理,就是建立风险控制体系,将风险影响因素降低,争取有利结果。对风险来源、可能的风险事件和风险征兆预测分析后,采取风险应对措施是风险管理过程关键所在,通常可采取消除风险起因来规避某一特定威胁,如强化控制降低风险,通过合作者分担、投保转移风险、调整投资回报率或其他措施等将风险降低到可接受的程度。   二、中国企业内部审计现状及存在的主要问题   1.内部审计的独立性不强。中国企业内部审计机构大多设置于管理层之下,在高层管理人员的授权范围内开展工作,为管理经营者服务,因此内部审计的独立性不强。   2.对审计资源的分配不尽合理。目前,中国内部审计人员往往不能够充分利用现有审计资源及时、准确地判断出高风险领域和重要事项,从而不能针对性地进行审计,以发现和杜绝管理上的错弊和漏洞。   3.审计人员配备不尽合理。中国的内部审计人员中不少人仅熟悉财务会计业务,相当一些审计人员不了解本单位的经营活动和内部控制,难以提高或保持其专业胜任能力。   三、内部审计在风险管理过程中如何发挥作用   1.内部审计应熟悉公司的经营管理过程,有效识别风险。由于内部审计熟悉公司业务流程和管理过程,因而具备有效识别风险,分析影响的优势。其面临的风险主要有以下几方面:(1)筹资和投资风险;(2)存货风险;(3)营销风险;(4)企业信用风险;(5)资金管理与运用风险;(6)人力资源风险;(7)内部控制制度风险;(8)实际活动偏离计划、预算的风险;(9)审计风险。   2.以风险评估为基础,优选审计项目。内部审计范围比较广泛,包括检查评价筹资与投资管理活动、企业运行机制与资产安全、资金管理以及财务核算等管理过程中的内部控制制度与效益。对于审计计划和项目的.选择,应以风险评估结果确定优先顺序。只要存在风险暴露,不管其表现为实际业务偏离计划或预算、资产的潜在损失还是管理与会计信息的错报,都应列为审计重点排序。有违法违规现象或财务状况不佳,或业绩与计划预算差距较大,资产或投资额较大,审计间隔时间较长,高层管理人事调整频繁,变更经营预算或改变业务流程等,都可以作为首选审计对象。   3.内部审计工作的重点是进行管理过程的内控制度审计。内部审计人员的职责应是帮助管理层有效识别各种风险因素,相应调整经营策略和强化内部控制制度,进行各项调整风险的活动,将“威胁”转化为“机会”。内部控制是保证公司达到预定目标的必要手段,其总体设计应以风险评估为依据,包括控制环境、风险评价、控制活动、信息和沟通。管理层利用内部控制设计公司组织机构、岗位设置与管理运行机制,建立各种控制政策、程序和措施,运营过程授权、操作、监控,岗位责权分离,防止或发现公司职员履行职责时的严重违规违纪行为和虚假信息资料,保证资产的安全性和核算的真实性;了解目标完成的情况,及时纠正偏离计划的行为,保证经营管理活动的各个环节有效进行。   内部审计要检查企业管理层对各项制度设计的合理性与执行的有效性,特别需关注高风险领域和内部控制不健全区域的潜在风险,发现、剖析、纠正经营管理的缺陷,通过经常性的监督与评价,达到控制目的,确保目标与预算按期完成。进行基础审计、经营审计进而开展管理审计,都应从与之相关的内部控制找准审计切入点,评价控制系统的充分性和有效性。可将投资、资金、预算管理控制内容作为审计重点范围。   四、推进构建风险管理框架进程,增强企业抗风险能力   1.内部审计发展要全方位转变,营造良好控制环境。内部审计应多方面转变:(1)由事后审计转向以事前预防为主,预测和评估可能发生的潜在风险,检查现行制度的健全性和有效性。(2)评价内部控制制度的科学性和合理性,将潜在风险降低到可接受范围之内。(3)由纯粹依据已有的审计准则(包括政策、计划、程序)开展符合性测试,转向评价现有控制是否能保证公司目标的顺利实现。(4)审计领域由局限于评价经营管理与财务活动的合规性、真实性,拓展到测试管理信息资料与决策系统的效率、质量与安全。(5)由仅靠内部审计测试评价内控,转向促进并参与管理层的自我评价,将控制的观念植入企业文化,营造良好的控制环境   2.创建良好的管理信息网络资源,协助机构增强抵抗风险能力。决策失误是风险损失的开始,依据错误的信息决策,后果必然不利。建立良好的管理信息网络从而有效实施,采取科学手段量化风险,可推动公司各方面的变革,增强企业面对市场的应变能力,取得竞争、赢利优势。为保证决策的科学性,确立正确的战略目标与发展方向,所依据信息应全面真实、来源可靠、表达正确,管理信息网络要高效安全。选择良好的媒介进行传递,对敏感信息的接触进行授权限制,维护信息渠道畅通,网络安全统一。信息必须既能涵盖公司全部重要活动,又能满足管理层了解市场状况,掌握与公司有相关利益各方综合情况的要求。决策之前还应作到预测评估风险因素、量化风险因素,实施相应对策。参考文献:   [1]王保军,林军.创新企业集团内部审计管理的实践[J].现代审计,2010,(9).   [2]程新生,张宜.中国制造业上市公司内部审计模式实证研究[J].审计研究,2008,(1).   [3]郁卫红.关于企业内部审计定位问题的思考[J].甘肃农业,2005,(1).

关于如何加强企业内部审计的风险管理研究

【如何加强企业内部审计的风险管理研究】相关文章:

浅议如何加强审计管理07-28

加强综合风险管理研究推进综合风险管理的实施01-17

企业风险管理审计案例研究06-25

试论企业内部审计与风险管理论文05-02

关于加强审计风险内控制度的思考 -管理资料01-01

商贸公司如何加强风险防范? -管理资料01-01

加强财务风险管理的方法02-09

加强财务活动的风险管理 -管理资料01-01

浅议加强现代审计管理07-10