论文部分内容阅读
摘要:当前,随着我国社会的快速发展以及市场经济体制的不断深化改革,完善企业内部审计制度,增强风险管理已经成为当前企业面临的关键课题。本文主要针对基于风险管理的内控审计和实务建设进行探讨和研究,希望给予行业以参考和借鉴。
关键词:风险管理;内控审计;实务建设;探讨;研究
在欧美发达国家,基于风险管理的内控审计和实务建设比较完善,我国企业在这方面的建设依然处于探索阶段,因此,加强内控审计以及实务建设,是我国企业当前面临的重要课题。本文主要对我国企业的发展现状进行分析,阐述了内部审计和风险管理的两者关系,并且针对实务建设提出相关建议。
一、内控审计和风险管理的概念
内控审计就是以内部控制制度为基础的审计,通过对被审计单位的内控制度的审查、分析测试、评价,确定其可信程度,从而对内部控制是否有效作出鉴定的一种现代审计方法。其主要目的是为了有效完成组织目标,进而提供科学以及合理的保障。
风险管理主要是企业实行管理的过程,其主要是由于企业管理层、董事会以及相关职能部门共同开展,将管理融入与企业发展战略中。风险管理的主要目的是识别对企业可能造成影响的隐患,并且对其进行合理的管理和控制,并且将风险控制在企业可以承受的范围内,进而为企业实现发展目标提供有效的保障。风险管理的理念从维护现有的企业价值,转变为创造新的未来价值。在风险管理中最为关键的步骤在于识别和评估风险,具体过程为:建立风险评估基础、识别风险、分析风险、评估风险、应对风险、监控及评价、沟通及协商。
二、风险管理与内控审计之间的关系
(一)风险管理与内控审计的区别
在我国经济发展的初始阶段,风险管理与内控审计是相对独立的关系,在这个阶段中,内控审计对企业起到制约的作用,是一个制约的系统,对潜在可能影响到企业经济目标以及经营效益的风险进行防范,进而实现保护企业财产的作用。内控审计主要侧重对财务信息的关注和控制,但是对市场环境等非财务信息并没有给与充分重视,因此,在这一经济阶段,内控审计只是简单的起到防范风险的作用,并不能为企业有效分散风险。
(二)风险管理和内控审计的融合
随着我国经济技术以及市场经济的持续发展,风险管理和内控审计逐渐实现统一和融合。在新的市场环境下,企业对潜在风险因素的预防和控制提出了更高的要求,因此,内控审计也融入了企业的管理框架中,对风险管理的要求也不仅仅是规避风险,同时还要对企业资产的增值以及保值进行有效控制。企业管理者以及经营者在企业经营中不仅要合理把握机会,同时还要判断机会对企业带来的相关风险,因此,这就要求管理者在充分把握机会的同时,还要有效控制其风险。在这个阶段中,风险管理和内控审计逐渐实现统一和融合。
三、基于风险管理的内控审计
风险管理主要是对企业在经营以及发展中的影响因素进行判断和分析,并且对企业经营中发生的事件提供决策,将风险控制在企业能够承受的范围内,进而实现企业的发展,实现经济效益最大化。内控审计是相关部门根据我国的法规、法律,对企业经营全过程实行健全性、完善性以及有效性的监督和审计,通过风险管理能够有效的判断和分析企业所面临的风险,确保内控审计可以在安全以及稳定的环境下开展,同时,内控审计可以提高企业管理的效率和水平,进而为企业发展提供保障。比如,我国海洋石油总公司的审计监察部具有内部审计、监察、风险管理、纪检以及派出监事会等五项职能,内部审计工作的管理体制按照统筹协调与分级负责的原则。2007年以来固化了内控与风险管理职能,进一步推进了内控制度体系化建设,全面地推开了风险管理理念,从而取得了较好的效果。
四、加强内控审计实务建设的相关建议
企业在开展内控审计时,首先,一定要熟悉我国相关的政策、法规以及法律条文,在充分了解和掌握内控部门的前提下,根据其目的,确定开展内控审计的经营重点和部门范围,其次,企业要编制科学合理的审计方案,并且运用内控审计的相关原则,在充分了解企业部门的具体情况的基础上,对控制体系进行评价;再次,识别审计风险,找出可能存在的风险点,对潜在的风险因素进行评估,并且分析发生风险的概率,以及风险对企业内控审计工作带来的影响,例如911恐怖袭击以及亚洲金融危机就是两件重要的事件,对企业的经营和发展带来直接影响,这两件事件发生后,导致很多公司都措手不及,没有制定合理的措施抵御风险;最后,企业要根据风险评估的情况制定应对措施,降低风险对企业可能带来的影响和损失。同时,管理人员要及时发现在控制过程中存在的各种问题,并且采取合理的措施进行解决,确保内控审计顺利开展,进而预防企业潜在的风险,例如针对企业可能面临的资金风险,内控审计工作人员一定要充分分析企业的资金现状,并且结合企业的实际情况, 制定合理的风险预防措施,通过多元化的资金拓展方式,完成现金流和行业周期等方面的互补,优化公司经营和资产组合,分散和平衡经营风险。
内控审计的相关工作人员要协同管理层,对企业实行风险管理以及风险控制,建立符合企业实际情况的风险评估体系,降低审计风险。进行风险评估要充分结合企业的经营决策,向管理层阐述清楚,企业可能面临风险的强弱和性质,进而方便管理层做出合理的决策,起到降低和规避风险的作用,例如,公司在投资一个项目的时候,内控审计人员要协助管理层做出合理以及准确的判断,阐述清楚投资项目的利益以及潜在风险,进而帮助管理层做出最有益的决策。
企业管理人员还要明确风险和管理之间的关系,当前,很多企业虽然对风险管理投入很多,但是对风险都采取孤岛式管理,缺乏正确的认知,例如2015年,风险管理协会的调查显示,我国一多半企业的信贷风险和经营风险是分离的,这对企业的健康发展十分不利。因此企业管理人员一定要正确认识风险和管理的关系。
同时,建立风险评估体系,内控审计的相关工作人员要充分分析企业的决策目标、经营状况、战略规则以及经营条件,与管理层进行有效交流,明确风险的范围、大小以及性质,进而明确内控范围、审计方法以及审计对象。在越加苛刻以及不确定的环境下,企业董事会越面临复雜的任务,企业需要风险部门提交、分析以及收集信息的方式,使董事会成员可以履行各自责任。企业还要积极搜集经营风险以及财务风险的资料,制定内控审计工作计划和相关档案,并且交由董事会审批。在项目具体实施阶段,要及时评估项目可能出现的风险,以及风险所导致的后果,并且提出风险管理的相关建议。例如,在基建项目实施阶段中,内控审计人员要就项目的具体实施情况与管理层充分沟通,及时以及准确的判断项目在实施过程中所面临的潜在风险,例如、施工安全、人员风险、资金风险以及收益风险等,就总结的风险实行动态跟踪,制定合理的风险抵御措施和分散风险措施,保证项目的顺利完成以及投入使用。
五、结语
内控审计是企业实现发展目标的重要保障,而风险管理是企业经营中的特殊程序,对企业可能面临的风险进行预防和管理,只有将风险管理和内控审计充分结合,才能对企业财务及经营的全过程进行安全以及有效的管理。企业一定要建立和完善内控制度,将风险降低到可控制范围内,进而保证企业在当前激烈的市场竞争环境下,获得稳定以及健康的发展。
参考文献:
[1]施文全.基于风险管理的内控审计和实务建设的探讨与研究[J].中国总会计师,2012,02:80-82.
[2]吴寿元.企业内部控制审计研究[D].财政部财政科学研究所,2012.
[3]黄海.风险导向内部审计框架构建及应用研究[D].西南财经大学,2009.
[4]王宏.基于国际视野与科学发展的我国内部控制框架体系研究[D].西南财经大学,2008.
[5]李胤霄.内部控制、外部审计对盈余管理的抑制作用研究[D].西南财经大学,2014.
[6]黎伟男.内部控制信息披露对审计意见影响的实证研究[D].西南财经大学,2014.
[7]段宏.风险导向审计模式下风险偏好的影响研究[D].西南交通大学,2006.
[8]金佳良.基层央行内控风险管理信息化建设研究[D].云南师范大学,2014.
(作者单位:深圳市南山区妇幼保健院)
关键词:风险管理;内控审计;实务建设;探讨;研究
在欧美发达国家,基于风险管理的内控审计和实务建设比较完善,我国企业在这方面的建设依然处于探索阶段,因此,加强内控审计以及实务建设,是我国企业当前面临的重要课题。本文主要对我国企业的发展现状进行分析,阐述了内部审计和风险管理的两者关系,并且针对实务建设提出相关建议。
一、内控审计和风险管理的概念
内控审计就是以内部控制制度为基础的审计,通过对被审计单位的内控制度的审查、分析测试、评价,确定其可信程度,从而对内部控制是否有效作出鉴定的一种现代审计方法。其主要目的是为了有效完成组织目标,进而提供科学以及合理的保障。
风险管理主要是企业实行管理的过程,其主要是由于企业管理层、董事会以及相关职能部门共同开展,将管理融入与企业发展战略中。风险管理的主要目的是识别对企业可能造成影响的隐患,并且对其进行合理的管理和控制,并且将风险控制在企业可以承受的范围内,进而为企业实现发展目标提供有效的保障。风险管理的理念从维护现有的企业价值,转变为创造新的未来价值。在风险管理中最为关键的步骤在于识别和评估风险,具体过程为:建立风险评估基础、识别风险、分析风险、评估风险、应对风险、监控及评价、沟通及协商。
二、风险管理与内控审计之间的关系
(一)风险管理与内控审计的区别
在我国经济发展的初始阶段,风险管理与内控审计是相对独立的关系,在这个阶段中,内控审计对企业起到制约的作用,是一个制约的系统,对潜在可能影响到企业经济目标以及经营效益的风险进行防范,进而实现保护企业财产的作用。内控审计主要侧重对财务信息的关注和控制,但是对市场环境等非财务信息并没有给与充分重视,因此,在这一经济阶段,内控审计只是简单的起到防范风险的作用,并不能为企业有效分散风险。
(二)风险管理和内控审计的融合
随着我国经济技术以及市场经济的持续发展,风险管理和内控审计逐渐实现统一和融合。在新的市场环境下,企业对潜在风险因素的预防和控制提出了更高的要求,因此,内控审计也融入了企业的管理框架中,对风险管理的要求也不仅仅是规避风险,同时还要对企业资产的增值以及保值进行有效控制。企业管理者以及经营者在企业经营中不仅要合理把握机会,同时还要判断机会对企业带来的相关风险,因此,这就要求管理者在充分把握机会的同时,还要有效控制其风险。在这个阶段中,风险管理和内控审计逐渐实现统一和融合。
三、基于风险管理的内控审计
风险管理主要是对企业在经营以及发展中的影响因素进行判断和分析,并且对企业经营中发生的事件提供决策,将风险控制在企业能够承受的范围内,进而实现企业的发展,实现经济效益最大化。内控审计是相关部门根据我国的法规、法律,对企业经营全过程实行健全性、完善性以及有效性的监督和审计,通过风险管理能够有效的判断和分析企业所面临的风险,确保内控审计可以在安全以及稳定的环境下开展,同时,内控审计可以提高企业管理的效率和水平,进而为企业发展提供保障。比如,我国海洋石油总公司的审计监察部具有内部审计、监察、风险管理、纪检以及派出监事会等五项职能,内部审计工作的管理体制按照统筹协调与分级负责的原则。2007年以来固化了内控与风险管理职能,进一步推进了内控制度体系化建设,全面地推开了风险管理理念,从而取得了较好的效果。
四、加强内控审计实务建设的相关建议
企业在开展内控审计时,首先,一定要熟悉我国相关的政策、法规以及法律条文,在充分了解和掌握内控部门的前提下,根据其目的,确定开展内控审计的经营重点和部门范围,其次,企业要编制科学合理的审计方案,并且运用内控审计的相关原则,在充分了解企业部门的具体情况的基础上,对控制体系进行评价;再次,识别审计风险,找出可能存在的风险点,对潜在的风险因素进行评估,并且分析发生风险的概率,以及风险对企业内控审计工作带来的影响,例如911恐怖袭击以及亚洲金融危机就是两件重要的事件,对企业的经营和发展带来直接影响,这两件事件发生后,导致很多公司都措手不及,没有制定合理的措施抵御风险;最后,企业要根据风险评估的情况制定应对措施,降低风险对企业可能带来的影响和损失。同时,管理人员要及时发现在控制过程中存在的各种问题,并且采取合理的措施进行解决,确保内控审计顺利开展,进而预防企业潜在的风险,例如针对企业可能面临的资金风险,内控审计工作人员一定要充分分析企业的资金现状,并且结合企业的实际情况, 制定合理的风险预防措施,通过多元化的资金拓展方式,完成现金流和行业周期等方面的互补,优化公司经营和资产组合,分散和平衡经营风险。
内控审计的相关工作人员要协同管理层,对企业实行风险管理以及风险控制,建立符合企业实际情况的风险评估体系,降低审计风险。进行风险评估要充分结合企业的经营决策,向管理层阐述清楚,企业可能面临风险的强弱和性质,进而方便管理层做出合理的决策,起到降低和规避风险的作用,例如,公司在投资一个项目的时候,内控审计人员要协助管理层做出合理以及准确的判断,阐述清楚投资项目的利益以及潜在风险,进而帮助管理层做出最有益的决策。
企业管理人员还要明确风险和管理之间的关系,当前,很多企业虽然对风险管理投入很多,但是对风险都采取孤岛式管理,缺乏正确的认知,例如2015年,风险管理协会的调查显示,我国一多半企业的信贷风险和经营风险是分离的,这对企业的健康发展十分不利。因此企业管理人员一定要正确认识风险和管理的关系。
同时,建立风险评估体系,内控审计的相关工作人员要充分分析企业的决策目标、经营状况、战略规则以及经营条件,与管理层进行有效交流,明确风险的范围、大小以及性质,进而明确内控范围、审计方法以及审计对象。在越加苛刻以及不确定的环境下,企业董事会越面临复雜的任务,企业需要风险部门提交、分析以及收集信息的方式,使董事会成员可以履行各自责任。企业还要积极搜集经营风险以及财务风险的资料,制定内控审计工作计划和相关档案,并且交由董事会审批。在项目具体实施阶段,要及时评估项目可能出现的风险,以及风险所导致的后果,并且提出风险管理的相关建议。例如,在基建项目实施阶段中,内控审计人员要就项目的具体实施情况与管理层充分沟通,及时以及准确的判断项目在实施过程中所面临的潜在风险,例如、施工安全、人员风险、资金风险以及收益风险等,就总结的风险实行动态跟踪,制定合理的风险抵御措施和分散风险措施,保证项目的顺利完成以及投入使用。
五、结语
内控审计是企业实现发展目标的重要保障,而风险管理是企业经营中的特殊程序,对企业可能面临的风险进行预防和管理,只有将风险管理和内控审计充分结合,才能对企业财务及经营的全过程进行安全以及有效的管理。企业一定要建立和完善内控制度,将风险降低到可控制范围内,进而保证企业在当前激烈的市场竞争环境下,获得稳定以及健康的发展。
参考文献:
[1]施文全.基于风险管理的内控审计和实务建设的探讨与研究[J].中国总会计师,2012,02:80-82.
[2]吴寿元.企业内部控制审计研究[D].财政部财政科学研究所,2012.
[3]黄海.风险导向内部审计框架构建及应用研究[D].西南财经大学,2009.
[4]王宏.基于国际视野与科学发展的我国内部控制框架体系研究[D].西南财经大学,2008.
[5]李胤霄.内部控制、外部审计对盈余管理的抑制作用研究[D].西南财经大学,2014.
[6]黎伟男.内部控制信息披露对审计意见影响的实证研究[D].西南财经大学,2014.
[7]段宏.风险导向审计模式下风险偏好的影响研究[D].西南交通大学,2006.
[8]金佳良.基层央行内控风险管理信息化建设研究[D].云南师范大学,2014.
(作者单位:深圳市南山区妇幼保健院)