内部审计在风险管理中的作用
文章字数:2378
张弘
【摘要】内部审计是风险管理的一种方法,一种手段;风险管理是内部审计的一项新内容,一个新领域。内部审计在风险管理中起着重要的作用,内部审计是识别风险的重要途径,内部审计是风险管控纠偏差的重要手段,在项目的各阶段制定特定的审计目标,对项目风险管理有着积极的促进作用。
【关键词】内部审计 风险管理 风险五要素
在我国经济高速增长的背景下,企业较快的增速和迅猛发展,以及国际市场深入推进,经济环境更加复杂,各种潜在的风险日益显现,企业风险管理做为一种管理职能而出现,通过对风险的识别、衡量和处理,以最低的成本将风险导致的各种不利后果减少到最低程度的科学管理方法。审计在风险管理中起着重要的作用,对风险识别、衡量和处理的行为进行纠偏,对风险管理体系的建立与维护起着积极作用,本人从事风险管理与审计工作十多年,个人体会与同仁交流一下。
一、内部审计与风险管理的概念
(一)内部审计
国际内部审计师协会在其“内部审计实务标准”及“职责说明”中认定:内部审计是一种独立、客观的保证和咨询活动,是在于为组织增加价值和提高组织的动作效率,它通过系统化和规范化的方法,评价和改进风险管理、控制及治理过程的效果,帮助组织实现其目标,这一定义将内部审计的范围延伸到风险管理和公司治理,认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。
(二)风险管理
风险管理是指识别风险并设计控制风险的方法,其核心是将未来事项的影响控制在最低程度。企业风险管理,是指企业围绕总体经营目标,将各类不确定因素产生的结果控制在预期可接受范围内的努力和过程,以确保和促进企业的整体利益实现。
(三)内部审计与风险管理二者的关系
内部审计走过了财务会计为重点的成本效益审计,到今天以风险为导向的目标管理审计。
内部审计是风险管理的一种方法,一种手段,风险管理是内部审计的一项新内容,一个新领域,从发展趋势来看,内部审计更强调确认经营风险是否得到有效管理,由对交易事项和政策遵循的评价转变对目标、战略和风险管理程序的关注。
二、内部审计是识别风险的重要途径
主要围绕内部环境、风险评价、控制活动、信息与沟通、内部监督五大要素进行风险识别。
(一)内部环境
内部环境是企业实施风险管控的基础,是一切风险管理制度、流程、控制点得以实施的根本条件。一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。如审计某砼制品公司,项目法人公司,由建厂转为生产建设,砼销售业务转为该公司重要而关键的业务,审计发现未及时设置独立的销售部门,未制定销售岗位职责,未制定相关销售制度,存在较大销售管理不畅的风险;审计某铁路项目时,发现该项目人员历经均为水电工程项目施工,对铁路施工不熟悉,存在较大的风险,建议增加培训,去铁路项目学习取经,或抽调有铁路施工经验的人员。
(二)风险评价
风险评价是企业及时识别、系统分析经营活动中与实现经营目标相关的风险,合理确定风险应对策略。是实施风险管控的重要环节和内容。审计某项目时,发现某分包项目,合同工期时间已过,合同内容还未完成,未见合同工期延误的说明及分包商管理不善造成延期的资料,存在较大的分包索赔风险;再如审计项目安全措施费的结算情况时,发现项目安全措施费在分包合同清单中是按费率计价,许多项目结算也是按结算产值乘费率计价结算,存在较大的安全隐患,一是安全措施费没有落地的风险,没有落到具体的安全措施上,二是安全措施费可能没有花在安全措施上。审计某制造安装项目,项目在东北,发现按合同工期,项目在冬季来临前应完工,但实际工期滞后,同时还有工程量增加,此项目将会在冬季施工,若冬季施工将会增加保温措施费等,会有工期及费用增加的风险,未见相关费用增加的资料,对于这种工期较短的制造安装项目,过程中未及时识别变更索赔的风险,项目完工后就会成为风险事件。
(三)控制活动
控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受范围之内。常规的就是不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制等。
不相容职务分离控制,典型案例就是出纳与会计人员的分离;分包结算的量价分离,工程部出工程量完成情况,设备物资部出材料消耗量,经营管理部办理结算。授权审批控制,审计某项目时,项目自行规定,发放超出薪资以外的奖金,根据公司文件规定,超出薪资以外的收入要报上级单位审批,项目缺失了相关审批,重大业务和事项要求实行集体审批或联签制度,目前公司的“三重一大”决策程序管理,就是对此项内容控制的体现。会计系统控制,就是严格执行国家统一的会计准则制度,加强会计基础工作等。财产保护控制,企业应建立财产日常管理及制度并定期清查,确保财产安全等。预算控制,实施全面预算管理制度,明确各责任单位在预算管理中的职责权限等,审计时发现对预算管理的不重视,编审不严谨的现象,造成费用管理失控的现象。运营分析控制,没有运营分析就不能发现偏差,就不可能及时纠偏,如分包管理中,不建立对上对下结算台帐,可能会造成对分包商的超结算,而未发现,最终不能追回给企业造成损失。绩效考评控制,确保目标实现的重要手段,调动人的一切积极性及创造性,去实现目标。
(四)信息与沟通
信息与沟通是实施风险管控的重要条件。管理靠信息发现偏差,靠信息调整方案,小到砼实际浇筑量与计划完成量对比,反映浇筑进度情况;分包对上对下结算台帐,可反映是否超量结算或超合同范围结算;材料实际消耗与合同消耗指标对比可反映超欠耗,超耗造成成本亏损风险,欠耗存在质量不合格的风险。沟通是一个企业的灵魂,信息靠沟通在内部传递,有效的沟通让信息在内外部快速有效传递,如在施工进度控制方面,若因暴雨影响了当月砼施工,可能会采取加大资源投入,加速施工,或调整计划目标延长工期,在经营管理的控制上,就要分
【摘要】内部审计是风险管理的一种方法,一种手段;风险管理是内部审计的一项新内容,一个新领域。内部审计在风险管理中起着重要的作用,内部审计是识别风险的重要途径,内部审计是风险管控纠偏差的重要手段,在项目的各阶段制定特定的审计目标,对项目风险管理有着积极的促进作用。
【关键词】内部审计 风险管理 风险五要素
在我国经济高速增长的背景下,企业较快的增速和迅猛发展,以及国际市场深入推进,经济环境更加复杂,各种潜在的风险日益显现,企业风险管理做为一种管理职能而出现,通过对风险的识别、衡量和处理,以最低的成本将风险导致的各种不利后果减少到最低程度的科学管理方法。审计在风险管理中起着重要的作用,对风险识别、衡量和处理的行为进行纠偏,对风险管理体系的建立与维护起着积极作用,本人从事风险管理与审计工作十多年,个人体会与同仁交流一下。
一、内部审计与风险管理的概念
(一)内部审计
国际内部审计师协会在其“内部审计实务标准”及“职责说明”中认定:内部审计是一种独立、客观的保证和咨询活动,是在于为组织增加价值和提高组织的动作效率,它通过系统化和规范化的方法,评价和改进风险管理、控制及治理过程的效果,帮助组织实现其目标,这一定义将内部审计的范围延伸到风险管理和公司治理,认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。
(二)风险管理
风险管理是指识别风险并设计控制风险的方法,其核心是将未来事项的影响控制在最低程度。企业风险管理,是指企业围绕总体经营目标,将各类不确定因素产生的结果控制在预期可接受范围内的努力和过程,以确保和促进企业的整体利益实现。
(三)内部审计与风险管理二者的关系
内部审计走过了财务会计为重点的成本效益审计,到今天以风险为导向的目标管理审计。
内部审计是风险管理的一种方法,一种手段,风险管理是内部审计的一项新内容,一个新领域,从发展趋势来看,内部审计更强调确认经营风险是否得到有效管理,由对交易事项和政策遵循的评价转变对目标、战略和风险管理程序的关注。
二、内部审计是识别风险的重要途径
主要围绕内部环境、风险评价、控制活动、信息与沟通、内部监督五大要素进行风险识别。
(一)内部环境
内部环境是企业实施风险管控的基础,是一切风险管理制度、流程、控制点得以实施的根本条件。一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。如审计某砼制品公司,项目法人公司,由建厂转为生产建设,砼销售业务转为该公司重要而关键的业务,审计发现未及时设置独立的销售部门,未制定销售岗位职责,未制定相关销售制度,存在较大销售管理不畅的风险;审计某铁路项目时,发现该项目人员历经均为水电工程项目施工,对铁路施工不熟悉,存在较大的风险,建议增加培训,去铁路项目学习取经,或抽调有铁路施工经验的人员。
(二)风险评价
风险评价是企业及时识别、系统分析经营活动中与实现经营目标相关的风险,合理确定风险应对策略。是实施风险管控的重要环节和内容。审计某项目时,发现某分包项目,合同工期时间已过,合同内容还未完成,未见合同工期延误的说明及分包商管理不善造成延期的资料,存在较大的分包索赔风险;再如审计项目安全措施费的结算情况时,发现项目安全措施费在分包合同清单中是按费率计价,许多项目结算也是按结算产值乘费率计价结算,存在较大的安全隐患,一是安全措施费没有落地的风险,没有落到具体的安全措施上,二是安全措施费可能没有花在安全措施上。审计某制造安装项目,项目在东北,发现按合同工期,项目在冬季来临前应完工,但实际工期滞后,同时还有工程量增加,此项目将会在冬季施工,若冬季施工将会增加保温措施费等,会有工期及费用增加的风险,未见相关费用增加的资料,对于这种工期较短的制造安装项目,过程中未及时识别变更索赔的风险,项目完工后就会成为风险事件。
(三)控制活动
控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受范围之内。常规的就是不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制等。
不相容职务分离控制,典型案例就是出纳与会计人员的分离;分包结算的量价分离,工程部出工程量完成情况,设备物资部出材料消耗量,经营管理部办理结算。授权审批控制,审计某项目时,项目自行规定,发放超出薪资以外的奖金,根据公司文件规定,超出薪资以外的收入要报上级单位审批,项目缺失了相关审批,重大业务和事项要求实行集体审批或联签制度,目前公司的“三重一大”决策程序管理,就是对此项内容控制的体现。会计系统控制,就是严格执行国家统一的会计准则制度,加强会计基础工作等。财产保护控制,企业应建立财产日常管理及制度并定期清查,确保财产安全等。预算控制,实施全面预算管理制度,明确各责任单位在预算管理中的职责权限等,审计时发现对预算管理的不重视,编审不严谨的现象,造成费用管理失控的现象。运营分析控制,没有运营分析就不能发现偏差,就不可能及时纠偏,如分包管理中,不建立对上对下结算台帐,可能会造成对分包商的超结算,而未发现,最终不能追回给企业造成损失。绩效考评控制,确保目标实现的重要手段,调动人的一切积极性及创造性,去实现目标。
(四)信息与沟通
信息与沟通是实施风险管控的重要条件。管理靠信息发现偏差,靠信息调整方案,小到砼实际浇筑量与计划完成量对比,反映浇筑进度情况;分包对上对下结算台帐,可反映是否超量结算或超合同范围结算;材料实际消耗与合同消耗指标对比可反映超欠耗,超耗造成成本亏损风险,欠耗存在质量不合格的风险。沟通是一个企业的灵魂,信息靠沟通在内部传递,有效的沟通让信息在内外部快速有效传递,如在施工进度控制方面,若因暴雨影响了当月砼施工,可能会采取加大资源投入,加速施工,或调整计划目标延长工期,在经营管理的控制上,就要分