前言:想要寫出一篇引人入勝的文章?我們特意為您整理了完善風險管理內部審計論文范文,希望能給你帶來靈感和參考,敬請閱讀。
一、內部審計在風險管理中的作用
為了實現(xiàn)企業(yè)經(jīng)營目標,管理層應當確保本企業(yè)存在良好的風險管理流程并使其發(fā)揮作用;董事會和審計委員會監(jiān)督、判斷是否存在適當?shù)娘L險管理過程以及這些過程是否充分、有效;內部審計則對管理層和審計委員會提供幫助,就管理層的風險過程的充分性和有效性進行檢查、評估、報告并提出改進意見,從而確保風險管理過程是有效的,風險被降低到可接受水平。內部審計對風險管理過程的評價和監(jiān)控是通過提供保證和咨詢服務來實現(xiàn)的。
1.保證服務
內部審計主要提供以下幾方面的保證:
1.1保證風險管理框架的設計合理
合理恰當?shù)娘L險管理框架是風險管理活動有效運行的基礎。合理的風險管理框架應至少包含以下內容:清晰的風險戰(zhàn)略、政策以及標準;風險討論和交流的討論會;風險的責任以及管理風險的權威被清晰的確定以及分配給關鍵的員工;組織內有效的雙向交流,從而保證政策在有效的被執(zhí)行;適當?shù)娘L險管理過程和程序;監(jiān)控和審查風險的管理等。內部審計應當審查有關資料,確認企業(yè)是否存在風險管理框架,如果還沒建立風險管理框架,內部審計應協(xié)助管理層建立合理的風險管理框架;如果存在,內部審計應繼續(xù)審查現(xiàn)存的風險管理框架是否全面、合理的,如果不合理,內部審計提出相應的改進建議。
1.2保證風險被正確識別
風險被正確識別是進行風險管理的前提,即要確定企業(yè)正在或將要面臨哪些風險。內部審計要對管理層識別風險的充分性進行評價,即審查企業(yè)所面臨的主要風險是否均已被識別出來,并找出未被識別的主要風險。采用的方法包括決策分析、可行性分析、統(tǒng)計預測分析、投入產(chǎn)出分析、流程圖分析、資產(chǎn)負債分析、因果分析、損失清單分析、保險調查法和專家調查法等。
1.3保證風險管理被恰當衡量
風險衡量是指應用各種管理科學技術,采用定性與定量相結合的方式,估計風險的損失程度和發(fā)生的可能性,并找出主要的風險源,以便以此為依據(jù),對風險采取相應對策。內部審計對管理層進行的風險衡量結果進行再檢驗,以確定其是否恰當,對不恰當?shù)墓烙嬘枰愿?/p>
1.4保證關鍵風險被有效管理
在管理層選定某一風險管理策略后,內部審計應在剩余風險的基礎上對風險所采取的防范措施進行檢查,即從企業(yè)總體的角度或者組合風險的角度重新計量風險,審查剩余風險是否在符合企業(yè)的風險偏好以及是否在企業(yè)的可容忍水平,從而評價風險管理策略是否充分得當。對于風險缺乏充分的控制措施的情況,內部審計人員應提出改進措施和建議,以強化企業(yè)的風險管理,降低風險損失。
1.5保證風險報告被恰當進行
風險管理要有效運行,必須保證風險被恰當、及時地報告,從而有關管理人員可以針對風險管理過程出現(xiàn)的問題及時采取恰當?shù)拇胧?,保證風險被有效管理。內部審計一是審查風險管理的報告線路設計的合理性,即是否能在企業(yè)內向上、向下和橫向暢通地報告有關風險信息;二是審查風險報告的實施情況,即是否按照預期的方式進行風險報告和反饋。
2.咨詢角色
為了增加企業(yè)價值,內部審計正從傳統(tǒng)的保證角色向咨詢角色轉變,常常需要給予管理層關于運行風險管理過程的積極建議。這些咨詢業(yè)務將改進企業(yè)的風險管理以及控制過程,特別是,當企業(yè)風險管理系統(tǒng)尚未建立或不完善時,內部審計可以提供更多咨詢服務:
2.1協(xié)助管理層建立風險管理框架,發(fā)展企業(yè)共同的風險語言,并使之在全企業(yè)得到貫徹理解。
2.2與管理層分享內部審計在風險管理和控制中的專業(yè)技能和知識。把內部審計的技能和管理層的第一手資料結合起來,使內部審計使用的分析風險和控制的工具為管理層所用。
2.3對企業(yè)員工進行風險管理知識的培訓,促進風險確認和估計研討會,為管理層確定和評估風險提供建議。
2.4協(xié)助管理層確定管理風險的最好方法,促進管理者對風險做出恰當?shù)墓芾怼_@主要通過企業(yè)和領導研討會類型的討論,而不是內部審計直接參與風險管理活動。
2.5協(xié)調整個企業(yè)風險管理過程,特別關注風險管理中的關鍵控制。內部審計可以積極協(xié)助企業(yè)進行風險管理過程的初步建立工作,但更為積極的作用是通過改善企業(yè)基本程序的咨詢工作對傳統(tǒng)保證業(yè)務進行補充。但這些協(xié)助工作不能超出正常的保證和咨詢范圍,以免損害獨立性。也就是說,內部審計師可以促進、協(xié)助風險管理過程的建立,但不負風險管理的責任。因此,提供咨詢服務時,內部審計為保持獨立性和客觀性,不應提供以下服務:(1)風險管理決策。內部審計的責任是提供建議以及支持管理層決策的制定,而不是自行進行風險管理決策。風險管理決策是管理層責任,內部審計不能越俎代庖。(2)設定風險偏好和風險容忍度。風險偏好和風險容忍度的制定是董事會和管理層的責任,內部審計的責任是根據(jù)企業(yè)設定的風險偏好和風險容忍度審查風險的管理是否恰當,風險是否被降低到可容忍水平之下。(3)基于管理者的利益監(jiān)控風險管理活動。管理者的利益可能與企業(yè)整體利益沖突,因此內部審計不應基于管理者利益管理風險,而應根據(jù)整個企業(yè)的利益監(jiān)控風險管理過程。
二、風險管理審計程序
風險管理的主要目標包括:確認企業(yè)戰(zhàn)略與經(jīng)營活動的風險并進行優(yōu)先排序;董事會和管理層確定企業(yè)的風險偏好和可以接受的風險水平,包括為實現(xiàn)企業(yè)的戰(zhàn)略而接受的風險;設計、實施降低風險的活動,把風險降低、管理到管理層和董事會可以接受的水平上;開展持續(xù)的監(jiān)督活動,定期對風險和控制的有效性進行再評估,以管理風險;董事會和管理層定期收到風險管理過程的結果報告。內部審計人員應獲取足夠的證據(jù),確認上述風險管理過程目標是否得到實現(xiàn),以及形成關于風險管理過程充分性的意見。收集此類證據(jù)過程中,內部審計師應該考慮以下審計程序。(一)研究、評估風險管理方法的參考資料和背景信息,在此基礎上評估企業(yè)所應用的過程是否適當、全面。(二)檢查公司政策、董事會和審計委員會的會議記錄,確定企業(yè)的經(jīng)營戰(zhàn)略、風險管理理念和方法、對風險的偏好以及對風險的接受水平。(三)檢查管理層、內部審計、外部審計以及其他有關方面以前發(fā)表的風險評估報告。(四)與管理層交談,確定業(yè)務部門的目標、相關的風險以及管理層開展的降低風險的活動和控制監(jiān)督活動。(五)收集信息,獨立評估降低風險、監(jiān)督、風險報告和相關控制活動的有效性。(六)評估針對風險監(jiān)督活動建立報告專線的恰當性。(七)評估管理層的風險分析是否全面、評估為糾正風險管理過程中發(fā)現(xiàn)的問題而采取的措施的完整性,提出改進建議。(八)確定管理層的自我評估過程的有效性,這可以通過以下方式來進行:實地觀察、直接監(jiān)測監(jiān)控程序、測試監(jiān)督活動所用信息的準確性以及其他恰當?shù)募夹g。(九)評估與風險有關、可能說明風險管理實務中存在薄弱環(huán)節(jié)的問題,在適當情況下,與管理層、審計委員會和董事會就此進行討論。
作者:冷琳 單位:青島機場邊防檢查站