引論:我們為您整理了13篇內部審計風險論文范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
隨著經濟一體化的進程,審計在維護市場秩序、提高經濟效益方面發揮著越來越重要的作用。內部審計指部門或單位內部獨立的審計機構和審計人員,依照國家法律、法規、政策、程序和方法,對本部門、本單位的財務收支及其經濟活動進行審核,查明其真實性、合法性和有效性,并提出建議和意見的一種經濟監督活動。內部審計風險是指財務報告事實上存在重大錯報、漏報,或者企業經營管理上存在的弊端,或內控制度存在重大漏洞缺陷,內部審計人員經過審計未能發現或失察,而提出不正確或不恰當的審計意見,審計對象及其相關方面遭受損失或損害,并由此引起審計主體承擔責任的風險。為了有效地防范和避免審計風險,應對內部審計風險進行科學的分析和深入研究,從而保證內部審計事業健康發展。
二、內部審計風險的成因
(一)內部審計的主觀風險
1、內部審計機構缺乏相對獨立性。內部審計機構是單位內設機構,在本單位負責人的領導下開展工作,為本單位實現經營目標服務。因此,內部審計的獨立性不如外部審計,不可避免地受本單位的利益限制。內部審計的組織形式也反映出其獨立性的弱化,有的單位把審計機構設在財務部門中,有的把審計機構和監察部門合并在一起,有的單位由分管錢財物資及賬目的人員兼任審計崗位,有的單位領導既領導財會工作,又領導審計工作。因此,企業的內部審計很難站在客觀、公允的立場上對企業的財務狀況做出客觀、公允的評價。
2、內部審計人員的綜合素質不能適應目前的工作需要。審計人員的素質包括思想政治素質、職業道德素質、業務技能素質、工作態度及心理素質,內部審計人員素質不像專業的審計人員那么高,很難客觀地做出公正和無偏見的判斷;另外,內部審計人員配備普遍不足,有的人員缺乏專業培訓,人數也難以滿足審計業務的需要。同時,相當一部分審計人員改革創新意識比較弱,審計理念還停留在傳統審計上,大局意識和風險意識不強。
3、內部審計程序和方法本身隱含的審計風險。許多企業內部審計制度不完善,如審計機構缺少事前的審計計劃,事中的審計程序和報告前的審計復核,審計工作底稿不完整,一般只記錄審計問題事項,而未記錄審計人員認為正確的審計事項,使得審計復核、審計質量控制無從入手,這都使內部審計質量得不到保證,風險防范意識薄弱。
(二)內部審計的客觀風險
1、內部審計法律制度不健全。內部審計目前只有20世紀八十年代審計署頒布的《關于內部審計工作的規定》(1989年制定,2003年修訂),法律級次明顯偏低,可操作性差,存在著滯后現象。這樣,內審人員在進行審計時,只有依據經驗和知識進行分析判斷,在某種程度上嚴重影響了審計結論的權威性和正確性,因而大大增加了審計風險。
2、審計對象的復雜及審計范圍的擴展,加大了內審風險。現代組織由于經營規模的擴大,經營業務的日趨復雜,使得內審對象的范圍逐步擴展,為內部審計帶來了更多的困難。這里差錯和虛假的會計資料摻雜其中,失察的可能性也隨之增大;內部審計業務也已不再局限于財務收支審計,還包括經濟責任審計、內審業務的拓展、使審計人員承擔更多責任和風險。3、企業的外部環境導致的審計風險。近年來,隨著社會經濟的發展,特別是經濟全球化及國際化程度的加深,使企業經營環境變得日趨復雜,企業經營風險也大大增加。經營風險的存在往往引發更大的審計風險,對內部審計人員提出了更加嚴峻的挑戰,加劇審計風險的產生。
三、內部審計風險的控制
現代內部審計不再是監督檢查式審計,而是參與式審計,審計人員不僅要善于發現問題,而且更要善于解決問題,提出相應的建議和改進措施,幫助經營管理人員加強內部控制,改善經營管理,以完成所負經濟責任。要做好內部審計工作,應針對以上原因做好如下幾點:
(一)提高內部審計的地位,增強其獨立性。內部審計的獨立性是內部審計質量成敗的重要因素,企業在設置內審機構時應堅持兩條原則:一是獨立性原則。這是設立在內部審計組織機構最重要的原則。在這個原則指導下,內審組織機構在組織人員、工作和經費等方面應獨立于被審計單位,獨立行使審計職權。不受股東、總經理、其他職能部門和個人的干預,以體現審計的客觀性、公正性和有效性。二是權威性原則。這是內審工作充分發揮作用的另一個關鍵因素,主要體現在內審組織機構的地位和設置層次上。內審組織機構的組織地位和設置層次越高,權威性越大,內審的作用就發揮得越充分。
(二)不斷提高審計人員素質,增強其風險意識。各內審部門要制定長遠的培訓計劃,加大培訓力度,培養內審人員堅持實事求是、客觀公正、廉潔奉公的職業道德,并使其不斷更新知識,提高內審人員的審計查證能力、審計協調能力及表達能力,提高分析、判斷和預測經濟活動的能力,以適應新形勢的需要。最后,還應強化審計人員的風險意識,在審計工作中始終將審計風險作為確定審計項目、審計重點、審計程序、審計結論的判斷基礎。
(三)加快有關審計法規制度建設。國家應抓緊制定、頒布內部審計法規和內部審計業務準則,以統一內部審計執業規范,降低審計風險。在中國經濟走向世界的同時,內部審計還要借鑒國外的先進經驗,盡快同國際慣例接軌,以謀求長足的發展。
(四)建立健全審計組織自身的內部控制制度
篇2
醫院財務;內部審計;風險
一、影響醫院內部審計風險的因素
(一)領導對內部審計的重視程度不足
我國的大部分醫院都有內部審計機構,然而該機構的設立很大程度上是由于法律或者行政命令的強制要求,而不是基于對醫院經營管理的需要。內部審計機構設立的初衷出現了偏差,自然無法發揮其應有的作用。于此同時部分醫院領導沒有深刻理解內部審計的重要性,認為醫院作為公共事業單位,內部審計毫無意義,沒有將其作為醫院管理體系的組成部分。這些都提高了醫院內部審計的風險。
(二)醫院內部審計機構的獨立性較差
在我國醫院中,內部審計機構的工作人員與醫院其他管理部門存在較大的利益關系,這就造成內部審計機構的獨立性相對不足,在開展審計工作的過程中很容易受到外界因素的影響,也使得審計處理決定失去執行力。
(三)醫院內部審計適用性不足
隨著我國經濟的不斷發展,醫院的經營規模也在不斷地擴展,經營業務的復雜性和多樣性不斷增加,這就使得內部審計范圍逐步增大,傳統的內部審計越來越難以滿足醫院的發展需要,為內部審計工作的開展帶來了一定的難度。
(四)內部審計程序存在缺陷
在信息化程度不斷提高的今天,被審計單位的會計信息資料越來越多,各種虛假、錯誤的數據資料占其中的比例也有所增加,這就使得內部審計工作發生失誤的可能性也大幅提升。因此現有的審計程序是否科學、合理對審計工作的質量有著巨大的影響。
(五)內部審計人員的綜合素質較低
審計人員是審計工作的直接參與者,這就表明其綜合素質的高低,對審計工作的開展有著直接的影響。現代醫院內部審計是一項專業性強,涉及面廣的工作。這就要求內部審計人員既需要具備審計、會計等專業財務知識,還必須具備極為豐富的實踐經驗。然而由于種種原因,醫院內部審計機構并未對招聘的人才進行深入培訓,造成相關工作人員在某些方面的能力存在不足,增加了審計風險發生的可能性。
(六)醫院內部審計的相關法律法規尚不健全
隨著市場經濟的不斷發展,我國的法律法規也得到了不斷地完善。然而應當注意到的是,法律法規頒布的速度還是滯后于經濟發展速度。醫院內部審計的相關法律法規不夠健全,這就造成在內部審計工作開展的過程中,一旦出現新的問題,無法找到有效的途徑解決。這時只能夠依靠審計工作人員的經驗和職業判斷。這樣的處理方式太過主觀,且不同的審計人員在經驗、專業水平等方面存在一定的差異,因此處理問題的方法必然會出現不同,這也在一定程度上造成審計風險的發生。
(七)醫院經營風險
當前許多醫院領導仍然片面的追求經營效益,忽視了對醫院管理方面的工作。這就使得雖然醫院的效益得到了巨大提升,但在內部管理方面存在嚴重問題,使得醫院的經營風險反而大幅增加。
二、醫院內部審計風險的控制
審計風險實客觀存在的,我們無法通過任何方法予以規避。但是只要采取有效的管理,就能將審計風險的發生率和影響降到最低。因此控制醫院內部審計風險,主要可以采取以下幾點措施:
(1)深化醫院內部審計機構工作人員的思想認識。
加強對內部審計工作的認識,是開展相關工作的必要前提。內部審計工作人員應當多與醫院領導進行溝通,向他們詳細講解內部審計工作的重要性,從而獲取醫院領導各方面的支持。
(2)加強對內部審計工作的宣傳。
在審計工作開始時,醫院的許多領導對內部審計工作存在誤解。被審計部門的工作人員心理存在強烈的抵觸情緒,導致正常的內部審計工作難以開展,不僅嚴重影響了審計人員的工作積極性,也對其形成了巨大的思想負擔,這就使得審計工作的質量嚴重下降。因此開展內部審計工作的宣傳教育顯得尤為必要。通過加強宣傳,被審計單位能對審計工作有全面的了解,提高審計工作的配合度,并為內部審計機構樹立良好的影響,令審計工作獲得認可。
(3)建立健全審計質量保障體系。
第一職責分離,即內部審計的工作必須由兩個或兩個以上的審計人員共同完成,這樣能夠在審計工作中形成相互約束的機制。第二審計過程中應有專門人員負責監督。審計項目的負責人應當是對審計事項進行嚴格審核,將審計報告交由審計組集體討論,并將討論內容進行準確記錄。第三嚴格檢查審計人員在審計工作中收集的有關會計信息資料是否齊全,審計程序是否合理,審計結果是否正確。一旦出現問題,應當在第一時間予以解決。
(4)完善內部審計機構的建設,加強審計人員的綜合素質。
高質量的審計工作離不開高素質的審計人員。每一位審計人員都應當具備高度的風險意識,從而盡可能的規避審計風險,提高審計工作的質量。內部審計人員應當深刻理解審計風險造成的影響,主動提高自身各方面的素質。現代審計制度,對審計人員的職業道德和業務能力提出了更高的要求,因此醫院內部審計機構應當培養一批素質高,能力強的審計人員。強化內部審計人才隊伍的建設,是促進醫院內部審計工作發展的關鍵環節,也是降低內部審計風險的可靠保證。
作者:韓文 單位:湖北省應城市人民醫院
參考文獻:
篇3
2.服務作用。
內部審計可以找到企業存在的經濟問題,從而為企業管理層的決策、計劃和控制提供有效的依據,從此方面可以看出內部審計的服務職能。隨著內部審計的進行,企業和審計人員會不斷的自我完善和提高,內部審計所起的作用也會越來越明顯。
3.控制作用。
內部審計部門作為企業當中一個獨立于其它部門的存在,具有一定的控制職能,這種控制作用不同于其它的控制部門的作用,它更具獨立性、權威性和全面性。內部審計是對企業經營效果和成績的評價,這個評價的內容直接關系到高層的決策,所以它本身是構成內部控制的特殊要素。
4.評價作用。
內部審計部門獨立于其它部門之外,它對于企業內部評價更具客觀性和公正性,內部審計也可以為企業提供實際的生產經營情況和財務狀況。內部審計可以對企業的計劃、預算和決策方案進行公正、客觀的評價,從而達到評價企業經濟活動和經營方式的目的。
二、保險企業風險剖析
1.市場風險。
只要是企業,都存在著市場風險,保險企業在市場競爭當中,由于惡性競爭或者企業自身經營不善可能出現過多的“垃圾業務”,從而給企業的財務、經營帶來較大的風險。部分上市保險企業,在運作過程當中可能由于各種原因導致企業負債過多,致使企業面臨較大的風險。
2.系統風險。
大多數保險企業是采取集團形式出現的,因此總公司與下屬子公司、機構之間具有極其強烈的利益、聲譽關聯性。一旦子公司或者機構因為經營事故發生倒閉或者保險事故,如果企業與下屬經營單位間沒有建立完善的風險控制管理機制,那么就會直接導致企業總體經營受到阻礙,致使企業產生嚴重的生存危機。
3.精算風險。
精算風險指的是預計風險帶來的損失與實際損失相差較大而帶來的經濟風險,在保險企業主要表現在保單籌集的資金及其帶來的收益小于承保責任帶來的經濟損失。精算風險主要因為保險費率的精算假設與實際值之間的偏差,因此精算方法在風險的評估上存在著較大的缺憾。
4.資本風險。
資本風險主要是由于企業自身原因導致資金緊張從而影響保險企業的賠付能力而產生的,這類風險出自承保和投資兩個方面,有時候企業也可能因為較大的市場波動而產生此類風險。
5.信用風險。
信用風險的產生主要是因為保險企業和客戶之間不能或者不愿履行義務而產生的,這類風險的產生會影響企業的信譽,不利于企業的發展。
6.法律風險。
法律風險一方面是指企業在經營管理過程當中不遵守國家相關的法律法規而產生的風險;另一方面是指在保險行業法律法規發生變化的時候一般都缺乏明確的變動時間表,從而影響企業對未來的預測,導致風險的產生。
三、內部審計對于保險企業的意義
內部審計通過不斷檢查、評估、調整、修正、反饋企業風險管理目標的完成情況,從而為促進企業內部管理機制的完善,將規范與準則融入到企業的內部管理當中,使風險意識、風險管理完全結合到企業的文化當中。內部審計作為企業特殊的評估、監督機構,其本身在企業管理當中扮演著參謀和顧問的角色;內部審計的結果,有助于企業對自身情況的認識,從而影響企業的決策、組織以及協調工作;同時,它還可以將企業存在的問題呈現給管理者,以便于管理者做出相應的整改,從而使企業內部的管理系統不斷的優化、完善。
篇4
3.內部控制審計風險模型的風險。在審計內部控制的過程當中,將是否有嚴重弱點存在于企業的內部控制系統當中確定下來是審計師的主要目標,審計師如果認為仍然存在沒有下降到最低點的未被發現嚴重弱點的風險,那么審計師就不能將無保留意見在內部控制當中發表,所以在內部控制風險當中最為主要的風險就是有嚴重的弱點存在于企業內部控制當中然而設計師卻沒有發現的風險。
4.內部控制審計風險模型的內涵。
(1)固有風險:財務報表在假設沒有控制的情況下出現的重大錯報的風險就是所謂的固有風險,固有風險不僅包括與整個報表相適應的總體風險因素,同時也包括與單個賬戶余額特定認定相適應的固有風險。如果具有較低的固有風險,就算是存在無效的控制,那么也會具有較低的嚴重缺弱點的風險。這主要是因為在對某個是否構成嚴重弱點的缺陷進行判斷的時候,需要針對不能夠通過內部控制阻止或者發現的重大錯報的程度和可能性進行整體判斷。
(2)控制運作有效性風險:審計師需要以對控制設計與執行風險、固有風險以及總的內部控制審計風險的判斷為根據,最終將控制運作有效性風險的高低確定下來,并且將控制測試的程度確定下來。
(3)控制設計和執行風險:審計師在對內部控制的設計和執行進行分析的時候需要以固有風險的情況為根據針對控制設計和執行的充分性進行判斷,這種情況指的是審計師在對控制的充分性進行判斷的時候,必須要對可能有哪些差錯會在沒有內控的情況下出現進行考慮。如果具有較高的固有風險,企業要想針對差錯進行及時的改正就必須要加強自己的內控措施,如果固有風險不斷的降低。那么就會具有越來越弱的對控制的需求。
二、如何在整合審計以及內部控制審計當中針對這一模型進行運用
在相關的規定當中,審計師在針對內部控制進行審計的時候可以單獨來進行,同時也可以整合財務報表審計及內部控制審計一起進行。想對這一規定具有清晰的理解,就必須要清楚以下兩點內容:首先,財務報表審計以及內部控制審計作為兩種審計業務具有不同的目標;其次是可以有效地整合財務報表審計及內部控制審計一起進行。審計師在進行單獨的內部控制審計當中能夠對內部控制審計風險模型進行直接的運用。而如果審計師要想整合財務報表審計以及內部控制審計而同時進行,那么在整合審計的具體過程當中審計師應該要對兩個風險模型進行相互使用。首先,審計師的決策框架必須要是內部控制審計風險模型,其能夠對控制測試的程度起到決定性的作用;其次,在針對實質性測試的程度進行判斷的時候,審計師的決策框架應該是是財務報表審計風險模型。在將內部控制審計測試執行完之后,如果審計師將具有較低的未發現嚴重弱點的風險的結論得出來,這時候就會具有較低的財務報表重大錯報風險。導致這種情況發生的主要原因是有效的內部控制能夠對固有風險產生很好的克服作用,其能夠對重大的錯報起到有效的預防以及更正的作用。如果審計師在整合審計的過程中沒有發現具有較低的嚴重弱點的風險,這時候通常會對較低的重大錯報風險進行假設,然后開展實質性測試。審計師如果以自身對內控設計以及執行的理解為根據開展整合審計,同時認為并非具有較低的重大錯報風險,會有嚴重的弱點存在于預期當中,那么審計師判斷的概念框架就是內部控制審計風險模型,這樣就能夠對足夠的證據進行搜集,從而將內部控制的有效性鑒證意見發表出來。如果審計師在整合審計的過程中認為設計和執行內部控制具有較大的有效性,那么審計師就應該針對內部控制運作的有效性進行充分的測試。在將該測試完成之后,審計師如果認為控制運作仍然有效,那么通常也就會認為具有較低的未發現嚴重弱點的風險,所以設計師就完全可以將內部控制的有效性發表審計意見發表出來,同時針對財務報表審計的實質性程序進行進一步的計劃。在改進內部控制審計準則的時候應該注意以下幾點:首先要將只是在財務報表審計當中適用的財務報表審計的風險模型說明;其次在對準則進行制定的時候需要將討論的風險種類具體說明;最后需要將對內部控制審計風險模型以及財務報表審計風險模型進行使用的說明提供出來。
篇5
為促進企業建立健全內部控制,規范審計人員對內部控制的審計業務,監管部門制定了《企業內部控制審計指引》。依據《企業內部控制審計指引》的界定,內部控制審計風險是指“內部控制存在重大缺陷而審計人員出具了不恰當的意見的風險”,即企業內部控制存在重大缺陷而未被審計人員有效識別,而發表不恰當的審計意見和結論,給使用者帶來損失所需要承擔的責任。所謂內部控制存在重大缺陷包括三個方面,一是內部控制設計的不充分或者不合理;二是設計合理的內部控制沒有按照要求被充分執行;三是設計合理并且表面執行充分的內部控制由于缺乏必要的授權或資格而在實質上不符合規范,或是沒有對內控的執行進行恰當的監督,導致內部控制無法真正有效的運行。在對內部控制進行審計時,需要充分考慮這三方面的因素,只有三方面內容均不存在時,審計人員才能發表無保留意見。內部控制審計風險主要包括三方面的風險:固有風險、內部控制設計和運行有效性風險、內部控制評價風險,具體來看:
(一)固有風險
內部控制審計的固有風險是由內部控制本身決定的,內部控制是一個過程,是實際目的的手段,它受人的影響,涉及企業各層次的人員,因此只能提供合理的保證,而非心絕對的保證。在固定風險比較低的前提下,即使內部控制設計不合理或者執行缺乏有效性,內部控制審計風險也可能是比較低的。一般而言,審計人員需要通過分析收集到的各種信息,來評價內部控制的固定風險。影響固定風險的因素主要發生于被審計單位內部,如其所處的外部環境、自身具備的競爭能力、企業文件、管理人員及員工的能力和素質等。此外,會計期末發生的復雜交易或者異常情況、在會計核算中容易被忽略的交易或者事項等都是產生固有風險的因素。注冊會計師在對被審計單位的內部控制固有風險進行評價時,需要全面考慮這些因素,得出綜合結論。
(二)內部控制設計和運行有效性風險
內部控制設計和運行有效性風險是指存在內部控制的前提下,內部控制本身設計的不合理或者設計合理的內部控制制度沒有被有效執行,從而導致內部控制重大缺陷的可能性。如果擁有授權和專業能力的人員按照程序和要求執行,內部控制目標能夠實現,則表明內控設計是有效的。如果內部控制正在按照設計運行,并能實現預期目標,則說明內控運行是有效的。注冊會計師在判斷內部控制是否存在內部控制設計風險時,需要考慮是否存在應有的內部控制,如果沒有,可能會存在哪些差錯。注冊會計師在判斷內部控制是否存在內部控制運行有效性風險時,需要考慮設計合理的內控是否得到執行以及結果是否有效。
(三)內部控制評價風險
內部控制評價風險是指被審計單位內部控制存在重大缺陷,但審計人員出具不恰當審計報告的可能性。它類似于財務報表審計中的檢查風險。一般而言,內部控制評價風險是必然存在的。因為注冊會計師在審計時,會受到審計期限、審計方法、審計資源、自身專業知識和經驗判斷等要素的制約,所以這種風險不能根除,并且與被審計單位不存在關系。審計人員需要科學合理的設計內部控制審計的程序、時間和審計范圍并嚴格執行,才能盡可能的降低評價風險。
三、內部控制審計風險的防范
從構成因素上看,要做好企業的內部控制審計,審計人員應當準確識別和評估內部控制的固有風險、設計和執行有效性風險,防范評價風險,才能盡可能的降低內部控制審計風險。為確保將內部控制審計風險控制在較低水平上,需要采取各種措施,如全面掌握被審計單位的情況、嚴格按照審計程序進行審計、明確測試對象等,來防范和規避內部控制的審計風險。
(一)全面掌握被審計單位的情況,防范了解不全風險
在對企業內部控制進行審計之前,注冊會計師需要全面了解被審計單位的基本情況和內部控制環境等,這是內部控制審計的重要前提和首要環節。為全面掌握被審計單位的情況,審計人員應該重點了解一下幾個方面:一是被審計單位所處的行業發展前景、法制監管環境及產業政策、單位性質、組織架構、對會計政策的選擇與運用、經營目標、戰略及風險、業績考評等基本情況;二是被審計單位的高層管理人員的理念和經營風格、經歷與勝任能力等相關信息、高層管理者對控制制度的重視程度、以前年度對內部控制有效性的評價等總體控制環境;三是企業風險評估過程、內部信息傳遞流程、內部控制的自我監督和自我評價等企業層面的內部控制;四是各類業務特點、流程等具體業務層面的內部控制執行情況。
(二)嚴格按照審計程序進行審計,防范評價不當風險
內部控制審計的目標是對單位內部控制的有效性發表意見,為防范做出不當評價,發生評價風險,注冊會計師首先應當在審計之前充分準備,根據對內部控制風險的評估,制定詳細的審計方案,比如審計目標和審計的重點內容、審計具體方法、實施審計的程序、審計期限及時間分配、審計范圍及審計人員任務安排等。其次,審計人員應廣泛收集準確、真實的資料和證據,運用觀察、查閱、詢問等方法,對被審計單位的各種情況進行了解,對內部控制有效性做出初步判斷。再次,在初步判斷的基礎上,運用審查、分析等方法,對內部控制的合理性、有效性進行測試,形成總體評價意見和整改建議等。由于審計人員的業務素質、專業知識、判斷水平等直接關系到審計結論的有效性,因此要求注冊會計師恪守職業道德水準、不忘風險意識,不斷提高自身專業知識、閱讀相關業務的專業書籍、提高判斷分析和預測的能力,不斷提高業務水準,按照確定的審計技術和方法圓滿完成審計工作,將內部控制的評價風險降到最低。
篇6
廣義的內部審計風險包括審計職業風險和審計工作風險。后者是內部審計主體對企業經營管理活動實施審計時,由于不確定因素影響或者由于審計人員能力所限,作出不恰當的審計判斷或是對存在的錯弊未予揭示,從而造成企業遭受損失的可能性。這部分風險是不可控的。而前者是指對內部審計職業界的發展產生不利影響的因素與環境總和。影響內部審計風險的因素主要有以下幾個方面:內部審計的法律法規體系不健全。國家審計有《審計法》,社會審計有《注冊會計師法》,而內部審計僅有審計署出臺的內部審計規定,還沒有相關法律法規,規定層次明顯偏低,權威性不足,從根本上導致了內部審計從業風險。組織對內部審計不夠重視。內部審計機構的設置不盡合理,部分單位將內部審計設在財務部門或將其與經委、監察合并,沒有把它有機地融入到企業的管理體系中,加大了內部審計風險。內部審計機構獨立性不強。我國內部審計是在政府的推動下發展起來的,其行政性太強,審計人員與被審單位的各種利益密切相關,使得內審機構及其人員獨立性不強。內部審計人員的整體素質不高,增加了審計職業風險。內審人員總體素質不高,與現代企業制度的要求不相適應,直接影響到內審工作開展的深度和廣度。內部審計對象的復雜化和業務范圍的擴展增加了審計職業風險。現代企業由于經營規模的擴大,經營業務的日趨復雜,使得內審對象逐步擴展,為內部審計帶來了更多的風險。企業經營風險導致的審計職業風險。企業改制,外資引入,收購、重組、租賃、關聯交易等新問題不斷涌現,經營風險加大必然導致內部審計職業風險的增加。
篇7
企業的風險是指未來的不確定因素,并可能給企業造成損失。現代企業風險因素很多,包括外部風險和內部風險。外部風險是指外部環境對企業目標產生影響的不確定性,主要表現在國家的法律法規及政策的變化、經濟環境的變化、科技快速發展、行業競爭、資源及市場變化、自然災害及意外損失等;內部風險是指內部環境對企業目標產生影響的不確定性,主要表現在組織治理結構的缺陷、組織經營活動的特點、組織資產結構的性質及資產管理的局限性、組織信息系統的故障或中斷、組織缺乏保密意識、泄密事件頻發、組織人員的道德品質和業務素質未達到要求等。
二、目前我國企業在風險管理方面存在的問題
目前我國企業在風險管理方面存在的問題主要表現在企業內部缺乏包括決策層、管理層、執行層在內的完整的風險管理組織,降低了企業應對風險的能力;缺乏正確的業務流程,影響管理層識別和評估風險;缺乏風險意識,沒有積極、主動、系統地進行風險管理工作,無法進行風險預警,在企業迅速擴張的過程中管理失控;缺乏規范的法人治理結構,使企業的目標發生偏移;缺乏崗位責任考核制度,工作效率低下;缺乏業務操作規程,存在事故隱患;缺乏對企業內控制度執行情況的檢查和監督,內部控制失效。
三、內部審計在企業風險管理中的職責
在風險導向內部審計中,風險管理審計成為內部審計的關鍵程序,分析、確認、揭示風險已成為內部審計的主要職責。
(一)實現企業目標,內部審計有責任參與企業的風險管理
現代企業的經營環境日趨復雜,風險日益增大,降低風險是實現企業目標的關鍵因素。內部審計站在獨立、客觀、公正的立場,采取系統化、規范化的方法,促進企業建立規范的法人治理結構,建立風險管理過程,形成良好的法人治理環境。向管理層提供創造性思維,提出科學合理的建議。通過內控制度的評價,對企業經營活動進行風險識別、評估和防范,改進風險管理與控制體系,從而完善企業管理,降低、轉移或化解風險,提高企業整體抗風險能力,最終實現企業目標。
(二)內部審計是構成企業風險管理的重要機制
目前,國有企業建立的各級風險管理組織都隸屬于管理部門,不具有獨立性,其意見有時會屈從于管理部門的壓力,使風險管理部門的作用受到限制。在現代企業中,內部審計獨立于管理當局,其意見可以直接報送董事會,具有獨立性和權威性。
從企業外部看,外部審計站在獨立、客觀的角度,關注企業財務報表的合法性、公允性、一貫性,對企業的內部控制進行復核、測試,提供一些有用的信息影響企業的風險管理。但他們對企業的經營環境和運作過程不十分熟悉,提供的風險信息不能貼近內部管理,不能對企業風險管理的有效性承擔責任。而內部審計對企業的經營環境和運作過程更了解,在風險管理方面比外部審計更具優勢。
(三)內部審計是風險控制程序的重要補充
內部審計人員應用現代風險導向審計模式,分析企業存在的風險因素,警惕影響企業目標的重大風險。在審計計劃階段,內部審計應考慮企業活動存在的各種風險,在評估風險優先次序的基礎上,按照風險的大小分配審計資源;在審計實施階段,通過檢查、評價風險管理過程的充分性和有效性,發現風險管理的漏洞和薄弱環節;在審計報告階段,對風險管理狀況進行評價,對風險管理中存在的漏洞和薄弱環節提出改進的建議。
四、內部審計在企業風險管理中的作用
內部審計從風險識別、風險評估、風險應對、風險防范和監控等方面參與風險管理,報告企業潛在的重大風險,提出應對措施。通過落實審計建議,督促企業采取有效風險控制措施。
(一)識別風險
識別風險實質上是對風險進行定性研究,收集、整理可能發生的風險,形成風險列表。從評價企業的內部控制制度入手,在信息管理、采購、生產、銷售、財務、人力資源管理等各個領域查找管理漏洞。通常要關注的主要風險有:信息量不足或不真實導致決策錯誤;信息系統故障或中斷;自動付款系統設計存在缺陷,未設計供應商的身份驗證控制,不能識別虛假供應商;隨意對外擔保,存在或有負債;資產流失、資源浪費和無效使用;客戶投訴率增高,企業信譽受損;年終未對所有的應收款項進行詢證;大宗采購業務未按程序招標,合同簽定、付款審批、驗收保管未做到職責分離等。
(二)評估風險
評估風險是對企業經營管理過程可能遇到的各種風險進行確認和分析。采用定量或定性的方法,分析判斷風險發生的可能性,評估風險對實現企業目標產生影響的嚴重程度。定量分析方法是對已被識別的風險進行量化估計,通過公式:風險值=風險影響×風險概率,計算出風險值。例如,內部審計人員調查了某施工企業四項業務:(1)對外投資350萬元,失敗的可能性為80%;(2)對外借款1000萬元,不能收回的可能性為60%;(3)應收的工程款3000萬元,出現壞賬的可能性為40%;(4)對外擔保金額2000萬元,承擔連帶清償責任的風險50%。根據前述公式計算的風險損失排序為:(3)1200;(4)1000;(2)600;(1)280。由此可見,第(3)項業務可能造成損失的金額最大,應優先列入審計日程。在風險難以量化、定量評價所需的數據難以獲得時,應采用定性方法。定性分析方法的復雜性和困難在于主觀判斷結果發生的不準確性,不同背景、不同經驗、不同職位的人對同一風險的判斷可能不同。比如,上級主管出于整體考慮,認為某部門經營風險很高,而該部門負責人則認為風險已在控制范圍之內。采用定性方法需要充分考慮相關部門或人員的意見,以提高評估結果的客觀性。內部審計人員處于特殊的獨立地位,可以從客觀的角度分析風險的假設條件,對風險進行評價,提出專業意見。
(三)應對風險
內部審計在識別風險并進行相應的評估以后,根據風險的影響程度采取應對措施。風險應對措施主要包括以下四個方面:
1、回避風險,即采取措施回避可能發生的風險。例如,在工程承包合同簽訂前,審計人員進行程序評審和合同文本評審,保證合同的合法性與合規性;對合同條款評審,尤其是合同價款、工程材料、工程期限、工程質量、工程進度、安全保證、工程款撥付、質保金等敏感條款,要經過仔細商榷,杜絕合同管理失誤的經濟責任。
2、降低風險,即采取措施將風險降低到企業可接受的范圍。例如,在簽訂對外擔保合同時,審計人員根據擔保法的有關規定,檢查企業是否對被擔保人經過詳細的資信調查,對被擔保的項目是否經過仔細的研究,是否經過民主決策,有無因程序不當造成的連帶責任。
3、轉移風險,即通過轉嫁或與他人共擔將風險轉移。例如,承包工程墊資和工程款回收。對工程分包商和材料供應商落實招投標,在簽訂分包和采購合同時在條款中寫明,業主付款后,再按業主付款的比例支付分包工程款和材料款,合理轉移風險。
4、接受風險,即風險已經在企業可接受的范圍之內,不必采取任何措施。例如,在匯率波動較大的時期,大額進出口貿易會導致較大的匯率風險,企業一般會采用外匯期貨來保證將匯率損失控制在可接受的范圍之內;企業在可承受的范圍之內向銀行貸款等。
(四)防范和監控風險
風險管理部門根據風險性質和企業的承受能力制定相應的防范措施,內部審計對制定的風險防范措施進行評價和檢查。評價風險防范措施主要考慮風險的可回避性、可降低性、可轉移性、可接受性,檢查風險防范措施是否充分、得當。例如,審計人員通過詢問控制計算機資料室的人員,確定是否有未經授權的人員接觸系統文件;企業的內部控制執行情況,總要在會計資料文件中表現出來,審計人員抽取一定樣本量的原始憑證、賬簿、報表等書面文檔,檢查內部控制是否得到有效的貫徹執行;向客戶詢證應收賬款余額、對存貨進行實地盤點、審查銀行存款對賬單以核實銀行存款期末余額等,對賬戶余額進行實質性測試,以檢查企業對外提供的財務報表的真實性和公允性等。對于存在的風險缺乏充分的控制措施的情況,內部審計人員應提出改進措施的建議,協助企業完善風險反映方案,強化企業的風險防范管理。企業的經營風險并非一成不變,隨著時間的推移,風險有可能增大或減小,因此,內部審計要時刻監控風險的發展變化情況,并確定隨著某些因素的消失或出現而帶來新的風險。
內部審計機構促進企業建立健全風險管理過程,完善風險管理體系,提供風險管理的組織保證。規范企業的經營行為,降低經營風險,為企業的科學快速發展掃除障礙,增強企業的競爭能力,為企業增加價值,是內部審計在企業風險管理方面的價值所在。
參考文獻:
篇8
二、內部審計如何控制操作風險
1.建立完善的內控制度2014年修訂的《商業銀行內部控制指引》已經明確,內部控制是商業銀行董事會、監事會、高級管理層和全體員工參與的,通過完善制度、流程和方法并確保執行,實現控制目標的過程,商業銀行內部控制的目標是保證國家有關法律及規章貫徹執行,保證商業銀行發展戰略和經營目標的實現,保證商業銀行風險管理的有效性,保證商業銀行所有信息的真實、準確、完整和及時。商業銀行應當建立健全內控體系,明確內控職責,完善內控措施,強化內控保障,持續開展內控評價和監督。管理層要認識到經營發展與內控管理是一對相輔相成的共同體,內控管理是為了更好的發展,越發展越需要內控管理,同時工作中要勤勉盡責,帶頭執行規章制度,將合規發展貫穿到聯社各項業務發展的每個環節。增強內部審計機構的獨立性獨立性是內部審計發揮作用的基本保證,所謂獨立性即內審人員在審計過程中能夠不受非職業因素影響和干擾,誠信行事,客觀公正地下達審計結論。這就要求內部審計機構必須獨立設置,同時由其向高級管理層直接負責。
2.提高內審人員素質雖然國際內部審計資格考試已實施了多年,但該考試并未成為審計人員的必備資格考試。銀行管理層應該意識到內部審計對企業增加價值的作用,選配有資質能勝任審計工作的人員充實到審計崗位上來,要完善內審人員的結構,要引進熟知財務會計、信貸、計算機、電子銀行、資金營運、外匯等全能型人才,滿員內部審計工作的需求。在人員的培養上,應大力關注內部審計人員的繼續教育工作,促使其知識結構的更新和能力水平與時俱進。事實上,審計人員能夠參與專業培訓的機會少之又少,各業務職能部門在做培訓計劃時常常忽略了對審計人員培訓,但在管理監督上又指望審計替代自律監管,這往往對審計人員的素質提出了更高的要求。
篇9
內部審計和風險管理是相輔相成的,市場經濟的蓬勃發展,企業所處的環境也是險象環生,因而需要更為專業有力的審計和風險管理團隊來協助企業的管理層規避風險。它們已經成為了企業發展過程中的重要部分。一方面內部審計參與風險管理有助于審計部門發展勢頭更勁。內審部門在資金安全管理上責任重大,因而對企業的風險管理極其關注。內部審計在參與風險管理的過程中,根據本企業的文化及其發展策略等情況評估它在制定某策略上或在某時期存在的風險,另一方面可以由此制定出相應的風險防御,風險降低,風險消除等可行措施,保證企業的損失減到最低,這樣風險管理同內部審計在企業的安全工作中地位也有提高。另一方面,內部審計作為以審計為主的獨立部門,不參與企業內部的管理調控,因而具有更清晰的視角來觀察企業潛在的風險,在有效針對企業運行的薄弱環節,對提出的改進措施進行新的評估認定等起著非常重要的作用。風險管理由于審計在其工作過程中的介入,賦予了內部審計在企業中新的生命,也使企業的安全因素達到一個新的高度。
三、如何協調和整合企業內部審計與風險管理
(一)建立一個合理的內部審計和風險管理體系作為企業健康發展的中堅力量,建立一個合理的內部審計和風險管理體系對企業而言絕對是利大于弊的,這對企業能否具有競爭優勢尤為重要。企業的內部審計管理體制的完善,風險管理的不斷優化都可以是審計的功能得到最大的發揮。同時企業管理人員本身需要加強各部門的團結,使得企業經營得到更好的控制,進一步深化內部審計對企業風險管理的監督控制,保證各項風險管理措施得到有效的實施。
(二)建立風險導向審計的工作模式傳統合規性審計采用的是“撒大網捕魚式”作業流程,即一張大網拋出去,捕到什么是什么。其基本流程是:內控—問題—風險。風險導向內審要求采用“阻擊手式”流程,即阻擊手先瞄準一個重點,一擊必中。其基本流程是:目標—事件—風險—內控。在傳統合規性審計下,往往是到一大堆帳簿及交易資料、操作或管理記錄中去尋找,看是否存在違背制度規定的問題;而在風險導向內審下,是先根據采集到的各種信息,識別并評估風險,找準重點,然后對重點進行追蹤檢查,看是否控制過度或缺乏控制。總而言之,合規性審計是查問題、提建議;而風險導向審計是查問題、查風險、查成因、查盡職、查整改、提建議。
(三)建立對審計人員內控審計效果或管理建議的考核制度內控出現問題,表明內審的監督職能未能充分發揮,內審為此承擔責任有其合理性。但內控效果或建議的增值效果都很難評價。往往風險提示和管理建議都不是結果,其產生的影響才是結果。沒有風險提示量或管理建議量,不論現場檢查多少項目、時間持續多長,審計人員都無績效(嚴重一些,反而可說其檢查是在浪費資源。)
(四)加強對審計工作專業人才的培養審計人員不僅需要合格的審計能力更需要具備較強的風險分析能力,除此之外還需涉獵經濟、管理、法律等相關知識,在理論基礎之外,實踐能力也不能弱,在面對突況時需要冷靜思考,迅速找出最優解決方案。
篇10
(2)風險管理與內部審計的聯系
風險管理即識別評估風險,并采取一定的措施將其造成的不良影響控制到可接受的范圍內,使其發生的可能性降到最低,從而為更好地實現組織目標提供合理保證。一般企業的經營目標是實現企業利潤最大化,而風險的存在對其目標的實現產生了不利影響,所以內部審計就需要采取系統化、規范化的方法對風險進行評價、監控和管理,并采取措施實施風險管理,降低風險的不利影響,提高風險管理的效率,實現組織目標。現在的內部審計作為風險管理實現目標的一個有效方法和手段,不再僅僅是對內部控制、財務管理、企業合規性等的審計,而越來越關注風險,它可以獨立于其他職能部門,客觀地對風險進行識別,強調風險管理是否充分有效、管理措施是否能合理地規避、轉移和控制風險,這樣一來,內部審計才能及時有效地向管理部門提出建議,引起管理部門的高度重視,同時實現自身的價值,從單一的監管部門向管理職能轉化。也是因為如此,現在的大型組織都愿意建立起內部審計部門,幫助組織管理風險、實現目標,從而更加健康長久的發展下去。那么,內部審計作為風險管理的有效方法也是大勢所趨了。
2內部審計在風險管理領域的作用
(1)監督和評價風險
評價工作對于風險管理來說,分為對風險識別的充分性、評估的恰當性、采取措施的有效性和風險管理活動的完成情況。對本企業的風險狀況進行分析,結合內部審計的能力,確定一個合理的可以被接受的管理目標,之后的風險管理工作才能有據可依,那么評價企業已有的目標是否適合企業發展在這里就顯得更為重要。
(2)管理和控制風險
一個企業,一個部門,甚至是一名員工的一念之差,或是為了短期業績的提高,所做的錯誤決定都會形成風險,那么內部審計作為一個獨立的、不進行任何具體業務活動的部門就可以客觀地管理風險,協調各個部門對企業整體的利益做出最合適的方案,并適時提出建議以便有關部門采取措施改正,從而實現風險方案的最優組合,把企業風險降至最低。(3)報告和防范風險內部審計部門需要跟風險管理相關部門就風險管理的有效性和充分性進行溝通,并將重大的審計發現報告給相關部門和審計委員會,使他們能采取合適的措施對風險進行控制和防范,同時,內部審計部門要對這些措施進行驗證,對于不充分不恰當的情況,提出改進建議,保證企業的防范措施有所涉及,長久以此也能夠培養企業上下一個良好的風險防范意識。
3加強內部審計在風險管理作用的措施
(1)風險管理制度化
企業應當樹立起重視風險管理的觀念,上至管理層下至普通員工要改變傳統觀念,內部審計不僅僅是一個審查企業合規性的部門,同樣也是給企業提供咨詢和控制風險的部門。首先,管理層要把風險作為決策的一個重要依據,把風險管理的思想融入企業管理的整個過程中,以此來影響內部審計部門的工作開展,能夠以風險為導向合理地安排審計工作的先后順序。其次將風險管理制度化,具體做法就是將風險管理寫進內部審計章程,這樣做可以將內部審計的職責通過書面文件保護起來,更有利于內部審計部門的工作開展,這樣一來,高管層將依照內部審計章程對風險管理工作予以關注和執行,促使內部審計部門提供獨立客觀的評價和建議。最后,完善風險管理制度,內部審計部門應幫管理層制定一套全面的、適合組織發展的制度,如果在執行過程中,企業有了新動態,從而產生了新的風險因素,那么內審部門就應及時對現有制度進行補充和完善,以確保在風險發生以前,所有可能發生的情況都被考慮進來,并采取了合適的措施來控制風險。
(2)合理定位內部審計在風險管理中的作用
如今的內部審計逐漸由原來的公司內部經濟警察向顧問的角色轉變,這樣的轉變賦予了內部審計更主動的地位,不再僅僅是原來的監督控制,而更多的是組織的智囊團,在防范、轉移、降低風險上起了更大的作用,這樣的內部審計更適合做管理層的伙伴,而不是原來的敵對關系,更便于內部審計開展工作,更有利于對風險的管理。
(3)建立風險預警系統,加強與公司各部門的有效溝通
現代企業通常會選擇發達的信息技術來管理風險,這時就需要審計人員對企業潛在的風險進行分析判斷和歸類,并按照企業的風險偏好來建立風險預警系統,當風險達到預警線時,系統會整合信息報告給相關部門。這樣來實現信息的交流和共享,保證了動態監控時也能進行風險評價。溝通是很多審計技術不能解決的時候最好的辦法,風險管理在很大程度上要依靠人去做分析做判斷,而現在的經濟發展快速,有很多時候人們并不能單獨做出恰當的結論,那么就需要溝通來解決問題,和相關業務部門溝通,和高管層溝通,都能獲得可靠的信息,這對提高工作效率有著積極良好的作用。
篇11
(二)風險管理內部審計模式的涵義
風險管理內部審計(RiskManagementInternalAuditing,簡稱RMIA)是指在銀行治理結構的框架內,以銀行風險管理為導向,整合銀行內部審計資源、能力和配置,以促進風險管理銀行文化在銀行內的傳播成為其管理核心,進而實現銀行可持續價值,創造出能力最大化為終極目標的一種內部審計模式。風險管理內部審計更加重視組織戰略目標的實現、管理層對風險容忍度的加大以及對關鍵風險的度量等幾方面。審計的目標是指達成組織目標、緩解關鍵風險以及優化銀行的風險管理,即銀行風險管理的有效性;審計的重點是當前識別風險管理的有效性及有效期望性之間的差距;審計的測試聚焦于兩者之間的差距測量上,最終形成的審計結論主要是就風險管理有效性的差距與潛在風險和關鍵郵儲目標之間給予建議。
二、郵儲銀行風險管理內部審計存在的問題
(一)內部審計理念落后
指引人們采取具體行動的價值觀就是理念。而作為一種社會意識,價值觀對人們所采取的行動具有促進、制約跟界定的作用,時刻影響著人們在對待問題時的態度、思維跟行動。目前,我國郵儲銀行的內部審計思想還處于把握基礎審計、風險導向審計階段,其重心仍舊是傳統的合規性審計,在風險管理方面也沒有過多的涉獵;對內部審計在銀行風險管理中的功能與職責及作用沒用系統而準確的認識;對銀行風險管理內部審計理念的認識還不到位,從而影響郵儲銀行在推行風險管理內部審計的接受及開展程度。這些都是影響郵儲銀行有效開展風險管理內部審計的本質原因。
(二)定位內部審計目標不明確
目前,郵儲銀行的內部審計依舊停留在以往的以對照制度進行檢查為主的傳統的、合規性的審計階段,還無法實現以經營活動風險性的評價跟有效性風險管理為核心的風險導向管理審計階段,內部審計的咨詢、評價、鑒證等功能也沒能發揮其應有的作用。內部審計的終極目標就是通過采取規范的、系統的方法,對風險管理、控制以及治理過程的效果進行有效評價甚至是改善,以提升價值及完善組織的運營為宗旨,促進組織實現其應該達到的目標。然而,現階段郵儲銀行僅是將內部審計用于“為銀行日常運營查錯糾弊”。
(三)內部審計人員無法勝任
風險管理內部審計要求銀行的內部審計人員要對銀行的風險進行準確、系統的把握,熟練運用先進的審計方法對風險進行識別、評估、分析及控制等,以及時評價出郵儲銀行風險執行的有效性以及管理的合理性,這就說明銀行的內部審計人員必須要具備一定高度的素質,除了要具備財務、審計知識以外,還要熟悉郵儲銀行在經營活動過程中可能面臨的各種風險及性質,而且還必須要掌握計算機審計、定量分析方法。目前,依據風險管理內部審計的發展要求來看,我國郵儲銀行內部審計人員的職業素質存在較大差距:
首先,郵儲銀行尤其是地方支行的內部審計人員的學歷層次偏低,高學歷人才非常少,對涉及到的專業知識問題的識別與解決能力比較低下。其次,郵儲銀行內部審計機構的專業構成比較單一,會計、審計專業人員的人數比例占主體地位,而法律、管理類、金融學等其他專業人員的人數比例卻很小,但是郵儲銀行又屬于專業知識比較強的領域,如果對該行業沒有深入的了解,必然會影響到郵儲銀行內部審計工作的效率和效果。
(四)內部審計方法不完善
科學的、先進的審計方法是達到審計目標、準確評價審計對象及提高審計質量的關鍵因素。目前,郵儲銀行內部審計方法不完善、審計技術落后、審計手段不能適應新時期的新要求,大體上都還以賬目作為審計的根本,主要采取詳細的審計,有的甚至還僅以審計人員的自身經驗為基礎去判斷審計方法;郵儲銀行在對計算機審計的運用上也不夠充分,并且在實施過程中還存在輕視甚至是忽視計算機系統評價、以數據論數據、不測試數據真實性等不良現象。而風險管理在內部審計過程當中卻涉及了大量的、復雜的風險因素,需要運用科學的、先進的審計方法去進行識別跟評價,傳統的、陳舊的審計方法已經在很大程度上制約了郵儲銀行內部審計的有效發展。
三、保障郵儲銀行風險管理內部審計有效運行的措施
(一)轉變內部審計理念
要盡快轉變郵儲銀行內部審計理念,進一步認識到評價銀行風險管理的有效性是郵儲銀行內部審計的目標,明確郵儲銀行的風險管理水平跟能力是審計的重點與核心。然而,風險管理卻是銀行高層管理者跟董事會的關鍵職責,要對銀行的風險管理與控制過程負責。為實現銀行目標,高層管理者應保證銀行具備科學的、合理的風險管理過程,且能有效發揮其作用;而董事會在銀行是否具有科學的、合理的風險管理過程的確定上以及該過程是否恰當、有效的認定上均負有不可推卸的監督責任。一方面董事會可以帶領內部審計部門采取審計報告的形式對風險管理過程的恰當性、有效性提出針對性的改進建議;另一方面還可以充當咨詢師的角色,并且協助高層管理者對風險進行識別、評估,運用風險管理的控制措施幫助解決風險問題。在銀行的風險管理過程中,內部審計的角色是隨著時間的推移而改變的,并歷經了一種持續的發展過程,即:從不出現在風險管理過程中——作為內部審計計劃的組成部分對風險管理過程進行審計——積極、持續地支持風險管理過程并參與其中。如報告監控活動、參加監督委員會等,直到當下的管理、協調風險管理過程。內部審計在銀行風險管理過程中的作用跟地位日趨重要,因此,我們要轉變內部審計理念,正確的定位內部審計在風險管理過程中的角色,在審計過程當中以主動積極的態度充分的發揮其應有的功能與職責。
(二)明確目標定位
內部審計的終極工作方向以及其存在的根本價值所在均是內部審計的目標,它確定了審計的內容和制訂了審訂的程序。隨著內部審計的持續發展,內部審計的目標也正在發生持續的變化,如在內部審計產生的起始期間,其主要目標是查錯防弊,后來就發展成了對銀行經營資產的真實性、完整性和合法性進行監督、審查,再后來就發展成了為將內部控制的有效性跟完整性作為其目標。現階段,郵儲銀行內實施風險管理,這就要求各參與部門將銀行的經營目標作為起點,更多地思量銀行的長遠利益、戰略規劃,注重風險管理的有效性以及風險之間的關聯性,從而出臺最高效的內部審計運行程序。自然,過去的內部審計目標已無法再滿足這一新要求。風險管理內部審計下的內部審計目標應該為實現郵儲銀行的經營戰略而產生,即提升組織價值、加強組織運營。因此,在實施具體的風險管理內部審計之前,郵儲銀行內部應該對審計的目標進行明確的定位,為內部審計工作領航,這也是保障郵儲銀行內部審計有效運行的前提。
(三)提高內部審計人員素質
內部審計人員素質的高低是內部審計效率及效果的直接影響因素,提高內部審計人員的專業知識水平和素質有多種途徑:一是延伸內部審計人員招聘的專業范圍,適當增加法律、金融、信息技術、統計等相關專業的人才招聘,擴大內部審計的專業知識領域,以提升內部審計隊伍的專業素質;二是開展內容豐富、形式多樣、專業知識廣泛的內部審計經驗交流會及培訓,對在郵儲銀行內部審計中遇到的各種各樣的典型實例進行深入的分析與研究,以提高審計水平,增加審計人員的實戰經驗;三是咨詢或聘請有關銀行經營風險管理研究方面的專家教授,補充銀行內部審計隊伍的知識、技巧,但是在咨詢或聘請專家之前必須要做好對專家的勝任能力、及其成果的評價工作,以保證審計的質量。風險管理的內部審計是一項復雜的、系統的審計過程,勝任能力強、專業知識廣泛的高素質人才是風險管理內部審計有效開展的保障。
(四)完善內部審計方法
開展風險管理內部審計的有力保證是先進的審計技術。郵儲銀行在其經營過程中面臨著諸多復雜的風險因素,先進的技術工具的支持是對這些復雜的風險因素進行識別以及對其性質、影響程度進行評價必不可少的保障,這就需要郵儲銀行內部審計部門不斷引進、學習先進的技術工具。第一,要持續引進國際先進的風險識別跟評估方法,如信用風險內部評級法(IRB)、操作風險高級計量法(AMA)、內部資本充足評估程序(ICAAP)、市場風險內部模型法(IMA)等方法的引入跟學習;第二,廣泛運用計算機審計技術,構建信息系統體系,開發網上服務業務,并用計算機完成大量的數據分析和銀行信息整理,完善郵儲銀行內部審計方法。
(五)強化與各部門的溝通與交流
在充分分析風險管理信息的同時實現交流與共享,是有效推行風險管理內部審計的必要條件之一。目前,郵儲銀行的內部審計還存在一個嚴重問題,即銀行內部各部門之間沒能進行有效的協調與溝通。因此,必須在各部門之間加強溝通、交流跟聯系,建立健全郵儲銀行的風險管理數據庫,完善其風險信息系統的共享。風險信息系統共享的功能就是儲存和傳遞郵儲銀行內外部的相關風險管理信息,以保證每一個銀行從業人員都能有效的履行其各自的職責。通過風險信息系統共享,內部審計部門可以在及時識別并評價銀行所面臨的各種復雜的風險因素的同時評價整個郵儲銀行的風險管理系統的有效性。進而,郵儲銀行的其他相關部門就能夠通過內部審計部門反饋的信息進行及時、準確的風險預防和控制,在銀行造就一個高效的、系統的風險預防控制體系,確保風險管理內部審計順利開展,提升其安全性、效果性和效率性。
篇12
為促進企業建立健全內部控制,規范審計人員對內部控制的審計業務,監管部門制定了《企業內部控制審計指引》。依據《企業內部控制審計指引》的界定,內部控制審計風險是指“內部控制存在重大缺陷而審計人員出具了不恰當的意見的風險”,即企業內部控制存在重大缺陷而未被審計人員有效識別,而發表不恰當的審計意見和結論,給使用者帶來損失所需要承擔的責任。所謂內部控制存在重大缺陷包括三個方面,一是內部控制設計的不充分或者不合理;二是設計合理的內部控制沒有按照要求被充分執行;三是設計合理并且表面執行充分的內部控制由于缺乏必要的授權或資格而在實質上不符合規范,或是沒有對內控的執行進行恰當的監督,導致內部控制無法真正有效的運行。在對內部控制進行審計時,需要充分考慮這三方面的因素,只有三方面內容均不存在時,審計人員才能發表無保留意見。內部控制審計風險主要包括三方面的風險:固有風險、內部控制設計和運行有效性風險、內部控制評價風險,具體來看:
(一)固有風險
內部控制審計的固有風險是由內部控制本身決定的,內部控制是一個過程,是實際目的的手段,它受人的影響,涉及企業各層次的人員,因此只能提供合理的保證,而非心絕對的保證。在固定風險比較低的前提下,即使內部控制設計不合理或者執行缺乏有效性,內部控制審計風險也可能是比較低的。一般而言,審計人員需要通過分析收集到的各種信息,來評價內部控制的固定風險。影響固定風險的因素主要發生于被審計單位內部,如其所處的外部環境、自身具備的競爭能力、企業文件、管理人員及員工的能力和素質等。此外,會計期末發生的復雜交易或者異常情況、在會計核算中容易被忽略的交易或者事項等都是產生固有風險的因素。注冊會計師在對被審計單位的內部控制固有風險進行評價時,需要全面考慮這些因素,得出綜合結論。
(二)內部控制設計和運行有效性風險
內部控制設計和運行有效性風險是指存在內部控制的前提下,內部控制本身設計的不合理或者設計合理的內部控制制度沒有被有效執行,從而導致內部控制重大缺陷的可能性。如果擁有授權和專業能力的人員按照程序和要求執行,內部控制目標能夠實現,則表明內控設計是有效的。如果內部控制正在按照設計運行,并能實現預期目標,則說明內控運行是有效的。注冊會計師在判斷內部控制是否存在內部控制設計風險時,需要考慮是否存在應有的內部控制,如果沒有,可能會存在哪些差錯。注冊會計師在判斷內部控制是否存在內部控制運行有效性風險時,需要考慮設計合理的內控是否得到執行以及結果是否有效。
(三)內部控制評價風險
內部控制評價風險是指被審計單位內部控制存在重大缺陷,但審計人員出具不恰當審計報告的可能性。它類似于財務報表審計中的檢查風險。一般而言,內部控制評價風險是必然存在的。因為注冊會計師在審計時,會受到審計期限、審計方法、審計資源、自身專業知識和經驗判斷等要素的制約,所以這種風險不能根除,并且與被審計單位不存在關系。審計人員需要科學合理的設計內部控制審計的程序、時間和審計范圍并嚴格執行,才能盡可能的降低評價風險。
三、內部控制審計風險的防范
從構成因素上看,要做好企業的內部控制審計,審計人員應當準確識別和評估內部控制的固有風險、設計和執行有效性風險,防范評價風險,才能盡可能的降低內部控制審計風險。為確保將內部控制審計風險控制在較低水平上,需要采取各種措施,如全面掌握被審計單位的情況、嚴格按照審計程序進行審計、明確測試對象等,來防范和規避內部控制的審計風險。
(一)全面掌握被審計單位的情況,防范了解不全風險
在對企業內部控制進行審計之前,注冊會計師需要全面了解被審計單位的基本情況和內部控制環境等,這是內部控制審計的重要前提和首要環節。為全面掌握被審計單位的情況,審計人員應該重點了解一下幾個方面:一是被審計單位所處的行業發展前景、法制監管環境及產業政策、單位性質、組織架構、對會計政策的選擇與運用、經營目標、戰略及風險、業績考評等基本情況;二是被審計單位的高層管理人員的理念和經營風格、經歷與勝任能力等相關信息、高層管理者對控制制度的重視程度、以前年度對內部控制有效性的評價等總體控制環境;三是企業風險評估過程、內部信息傳遞流程、內部控制的自我監督和自我評價等企業層面的內部控制;四是各類業務特點、流程等具體業務層面的內部控制執行情況。
(二)嚴格按照審計程序進行審計,防范評價不當風險
內部控制審計的目標是對單位內部控制的有效性發表意見,為防范做出不當評價,發生評價風險,注冊會計師首先應當在審計之前充分準備,根據對內部控制風險的評估,制定詳細的審計方案,比如審計目標和審計的重點內容、審計具體方法、實施審計的程序、審計期限及時間分配、審計范圍及審計人員任務安排等。其次,審計人員應廣泛收集準確、真實的資料和證據,運用觀察、查閱、詢問等方法,對被審計單位的各種情況進行了解,對內部控制有效性做出初步判斷。再次,在初步判斷的基礎上,運用審查、分析等方法,對內部控制的合理性、有效性進行測試,形成總體評價意見和整改建議等。由于審計人員的業務素質、專業知識、判斷水平等直接關系到審計結論的有效性,因此要求注冊會計師恪守職業道德水準、不忘風險意識,不斷提高自身專業知識、閱讀相關業務的專業書籍、提高判斷分析和預測的能力,不斷提高業務水準,按照確定的審計技術和方法圓滿完成審計工作,將內部控制的評價風險降到最低。
篇13
一、商業銀行風險管理
對銀行而言,風險是可能對銀行戰略目標的實現產生影響的事件、行為和環境,而對這種不確定性進行調節和駕馭的能力就是風險管理。風險管理并非是要消除風險,而是通過對未來結果不確定性的分析預測和周密思考,以降低決策錯誤之幾率、避免損失之可能,相對提高銀行的附加價值。
商業銀行的風險種類很多,主要有以下幾種表現形式:一是信貸風險,信貸資產是銀行業的主要資產,在當前實行分業經營的背景下,它是銀行業最大的盈利項目,信貸資產質量的高低直接關系著銀行經營目標的實現。二是市場風險,主要是由于證券市場不規范和金融市場秩序混亂而引發的種種風險,主要包括利率風險、匯率風險、流動性風險和價格風險。三是經營風險,主要是由銀行自身經營管理方面和操作方面存在的問題而形成的風險。近年來,商業銀行內控制度盡管有所加強,但受利益驅動和相關管理人員能力、素質的影響,經營規模和經營管理控制能力不相匹配。操作風險是指由于人員因素、流程因素、系統因素以及外部事件引起的風險。比如業務人員操作失誤、銀行內外勾結、流程執行不嚴格、系統失靈、系統漏洞、外部欺詐、突發外部事件等。
二、內部審計在風險管理中的作用
隨著市場經濟的不斷發展,市場競爭日趨激烈,經營環境復雜多變,銀行面臨的風險也不斷加大。內部審計在風險管理中發揮著越來越重要的作用,它通過評估、計量和報告總體風險,推動銀行實施風險管理,最大程度地防范和化解可預見的風險。具體而言,其作用體現在如下方面:
(一)能夠客觀識別和評估風險的充分性
內部審計部門獨立于業務管理部門,這使其可以從全局出發,從客觀的角度對風險進行識別和評估。所謂風險識別是指對銀行所面臨的以及潛在的風險加以判斷、歸類和鑒定風險性質的過程。換言之,就是要確定銀行正在或將要面臨哪些風險,所面臨的主要風險是否均已被識別,并找出未被識別的主要風險。內部審計師不僅要識別相關的風險,而且還應從以下幾個方面對風險進行評估:一是評價銀行戰略目標的制定是否是在分析組織和行業發展情況和趨勢、銀行的優勢和劣勢、外部的機會和威脅的基礎上結合實際來制定;二是看分解到各部門的目標是否對戰略目標提供足夠的支持,是否與整體目標保持一致;三是評價員工是否確知已建立的工作目標(或業務管理目標);四是管理層是否建立風險識別與評估機制,該機制至少包括機構、人員、政策和程序以及支持系統。管理層對風險的識別和評估是否準確,是否已對面臨的風險進行恰當分類;五是是否已識別出各類內部和外部的風險因素,并對已識別的風險進行計量,分析控制措施是否完善,是否可以使銀行風險發生的可能性和影響都落在風險容忍度之內;六是風險監控是否持續得到執行,監控報告制度是否合理,風險管理報告是否充分、及時。
(二)能夠綜合分析和計量風險的恰當性
內部審計對現代內部控制的焦點不僅在于識別和評估風險的充分性,而且在于強調風險分析和計量。風險分析和計量是內部審計對銀行經營管理過程中遇到的各種風險采取定量和定性的方法進行有效的分析和確定。定量分析方法是對已識別的風險進行量化估計,通用的公式為:風險值=風險影響X風險概率。目前國內商業銀行缺少實施先進風險計量方法的必要支撐,但新資本協議鼓勵銀行采用更為先進的風險計量方法,如允許銀行通過內部評級確定風險函數計量加權風險資產;運用金融工程技術轉化基礎工具計量市場風險;運用基本指標法、標準法、高級計量法和風險模型計量操作風險等。內部審計可以借鑒新資本協議的方法,對風險進行計量和解析。在風險難以量化、定量評價所需的數據難以獲取時,應采取定性評價。定性評價的復雜性在于很多情況下需要主管判斷不同結果的可能性,不同背景、不同經驗、不同性格和不同職位的人對風險判斷都可能不同,如銀行在計量未決訴訟預計負債時,其金額具有不確定性,需要進行合理而恰當的估計。
(三)能夠發揮風險反饋的預警性
內部審計在銀行管理控制系統中發揮反饋作用,對銀行的風險管理起預警功能。內部審計在檢查內部控制程序的合理性以及執行情況和控制效果,特別在關注高風險領域和內控不健全區域的潛在威脅時,是通過風險反饋進行持續監督與評價,確保目標與預算如期完成的。一方面,內部審計要與相關部門進行風險管理溝通,對風險管理過程的充分性和有效性進行檢查、評價,對重大的審計發現按清晰傳遞的線路進行報告,傳遞給內部相關人員和其他有關方面,以便及時采取相應的控制措施,同時對監督檢查結果的落實情況要進行跟蹤報告,使風險及時得到控制和防范;另一方面,以風險為核心及出發點的內部審計,能夠客觀地從全局的角度管理風險,能從組織的利益和實際出發,提出防范風險的有效建議,作為管理層改進風險管理的參考意見,內部審計的建議更加強調風險規避、風險轉移和風險控制,通過有效的風險管理建議反饋,提高組織的整體管理效率。
三、加強內部審計在風險管理中作用的有效途徑
(一)樹立正確的風險審計理念
在當前市場競爭日趨激烈的情況下,銀行面臨的風險越來越大,銀行各級管理層應深刻理解銀行所處環境中各種不確定因素對銀行風險的含義,把風險作為重要的決策變量,始終把風險意識貫穿于經營的全過程。內部審計已成為銀行風險管理的一個重要環節,存在風險的領域就是內部審計的重點,風險評估已成為內部審計的主要內容,內部審計已擴展至通過戰略層面參與公司價值創造。內部審計工作應從事后審計向事前和事中審計、從靜態審計向動態審計、從現場審計向遠程審計和非現場審計方向發展。內部審計除了要關注傳統的內部控制之外,更要關注有效的風險管理機制和健全的公司治理結構。內部審計的工作重點是分析、確認、揭示和防范關鍵性的經營風險。內部審計的目標應從傳統的“查錯糾弊”提升為“幫助組織增加價值”,效益審計應成為內部審計的重要內容。
(二)將風險管理融人內部審計的全過程
內部審計部門主要是對風險管理部門和其他相關部門所進行的風險管理進行再監督。因此內部審計程序與機構的風險管理之間應該協調一致,使這兩項工作產生協同增效的作用。首先,在編制審計計劃時,應在對可能影響機構的風險進行評估的基礎上,按風險評估結果確定優先順序,制定內部審計部門的審計計劃,確定審計項目。
其次,確定審計范圍和編制審計方案時,通過風險因素分析來確定審計業務工作范圍,如重要的會計憑證、重大交易和事項的會計處理及交易授權等;在審計實施過程中,通過評價內控制度,查找其中的疏漏和薄弱環節;在選擇技術與方法時,應能反映出風險的重大性與發生的可能性。再次,在編制審計報告時,應對風險管理狀況進行評價,指出風險管理中存在的漏洞,提出加強管理的建議。最后,追蹤審計時應將注意力集中于最嚴重的潛在的問題上,將風險確定為決定追蹤審計范圍的重要因素,風險越大,追蹤審計的范圍就越廣。
(三)利用網絡信息開展動態管理評價模式
