风险管理:内部审计新视点
来源:法律编辑整理 时间: 2023-06-07 09:41:18 72 人看过

作者:iadit.c…2006-10-315:49:39来源:中内协

2004年可能对很多人仍然记忆犹新,震惊国内外的“中航油事件”,以及同期发生在国内的伊利股份高管被拘、创维数码董事局主席被捕以及金正数码和深圳石化原董事长被捕等事件敲响了业界要求加强风险管理的警钟。而这两年来一系列与内部控制、风险管理相关的政策法规的密集出台及企业内部控制标准委员会的成立,无一不彰显了各界对内部控制与风险管理制度要求的高起点和高标准。种种迹象表明,中国版“萨班斯法案”已经进入倒计时,企业内部控制和风险管理的制度体系建设也由此进入最关键时刻。

中央企业、上市公司对如何建立有效的企业风险管理体系借以防范风险已提到议事日程。对此,中国期货业协会会长田源认为,企业风险管理机制的建立,关键不在于机制本身,而在于有没有被落实。中国内部审计协会王道成会长在今年9月27日“内部控制与风险管理创新高峰论坛”上提出,应充分发挥内部审计在完善公司治理、健全内部控制机制、加强风险管理当中的职能作用,倡导和推进内部审计从传统的财务收支审计、单独的查错防弊向以风险管理和内部控制为导向的管理审计转变。因此,对于内部审计人员来说,最大的挑战是在企业风险管理过程中扮演何种角色?

一、风险管理:国外的理论与实务动态

1995年2月27日,英国巴林银行宣告破产,表面上看是市场风险,交易员在日经指数期货合约和期权合约上建立的巨额头寸因神户大地震导致市场大幅波动而暴仓,但实质上暴露了这家百年老行所谓严密的风险管理系统和严格的交易风险控制策略仅是一层窗户纸,一捅就破。1990年以来,相继发生震撼世界的墨西哥、巴西、亚洲金融危机,如同多米诺骨牌效应对世界经济产生了巨大影响。而这一系列危机多发生在发展中国家,其重要原因之一在于发展中国家对金融风险管理不够重视,发达国家在理论研究与实践中已经逐步建立起对金融风险从识别、衡量、评价到控制管理的一套完整的体系。

“安然”、“世通”破产事件促使了美国《萨班斯法案》的出台,2004年发布的《新巴塞尔协议》标志着当代商业银行风险管理模式发生了彻底“革命”,即由以前单纯的信贷风险管理模式转向信用风险、市场风险与操作风险并举,组织流程再造与技术手段创新并举的全面风险管理模式。而2004年9月发布的企业风险管理(ERM)框架,是在1992年COSO报告基础上,结合《萨班斯法案》的相关要求扩展得到的。在ERM框架中,要求内部审计人员在监督和评价成果方面承担重要任务,评估风险管理要素的内容和运行以及执行质量,协助管理层和董事会履行其职责。

IIA1999年的新定义将风险管理纳入了内部审计的工作范围。IIA认为内部审计师应该通过检查、评价、报告风险管理过程的适当性和有效性并提出改进建议来协助管理层和审计委员会的工作。2001年亚洲内部审计联合会组织的亚洲内部审计大会主题是:新经济对内部审计的挑战——风险管理与公司治理。大会提出,在新的经济形势下,内部审计必须继续关注组织管理层的需求,了解组织的风险,并对风险管理进行评估。

总部位于纽约的雅芳公司就是一个例子。他们提出:内部审计部门的目标是成为运营部门和公司管理层的业务伙伴。审计主管Hdson说,根据公司战略行为和目标调整审计策略,在新的业务风险降临时,设法从开始就介入,并通过雇佣有经验的员工执行原本草率行事的初始检查。内部审计部门通过引导公司改进审计计划来关注公司全面的业务风险。当内部审计向控制、管理方向发展时,内部审计人员作为高层次的监督、管理人员,当然以“咨询顾问”、“业务伙伴”的角色为公司增加价值,而不会使内部审计部门成为“花瓶”或仅仅临场“救火”。

二、围绕中国风险管理的发展,拓展内部审计新思路

1995年的“327国债事件”被称为“中国的巴林事件”,由于当初的交易所忽略了最基本的风险管理,直接导致国债期货暂停,这使我国在金融衍生产品上的第一次试点以失败告终。而2004年的“中航油”与2005年的“国储铜”事件,也是因石油和金属期货市场风险导致企业的重大损失。相应的机构在出现风险事件前均存在“完备”的风险管理政策和程序,其中2003年中航油公司曾被新加坡证券监督部门列为“最具透明”的企业,说明公司确实在细节方面的内部控制设计得非常周到,然而由于未能做到政策和程序的严格执行,高管层未将主要精力放在风险管理上,最终累计亏损达5.54亿美元。

2005年是中国金融业的“风险管理年”,包括银行在内的各类金融机构都在加大风险管理力度。自2005年10月中国证监会首次出台《关于提高上市公司质量意见》开始,到今年5月17日发布《首次公开发行股票并上市管理办法》,这是首次对上市公司内部控制提出要求。6月5日上交所、9月28日深交所分别出台针对上市公司内部控制和风险管理制度的《上市公司内部控制指引》。德勤风险管理专家认为,上交所指引比《萨班斯法案》的控制过程更复杂,新增“目标设定、风险确认、风险管理策略选择”,尽管不像《萨班斯法案》已经上升到法律高度,但是其要求的内控框架更高。

国资委、银监会、保监会最近都动作频频。国资委今年6月6日发布了《中央企业全面风险管理指引》,促进建立健全中央企业的风险管理长效机制。银监会从2004年底到现在连续公布《商业银行市场风险管理指引》、《商业银行内部控制评价试行办法》、《市场风险监管现场手册》以及最新《商业银行合规风险管理指引》、《银行业金融机构信息系统风险管理指引》,引导银行业加强公司治理,提高风险管理的有效性,应对银行业对外开放的挑战。保监会也即将出台包括《保险公司风险管理指引》等一系列规章制度,旨在推动保险公司建立一套实施风险管理的组织体系和程序化的管理方式。

可以说,偌大的一个风险管理市场即将应运而生,但是对于实行企业范围内的全面风险管理而言,并不存在一本类似菜谱的方法。风险管理的成功取决于企业文化、风险管理机构和风险识别程序。全面风险管理机制只有在健全的内部控制体系下,才能更好的实现目标。中国内部审计协会在2005年5月发布了第16号“具体准则—风险管理审计”,提出内部审计人员可以从企业整体和职能部门层面上对风险管理进行审查和评价。内部审计人员比较熟悉企业的生产、经营管理等活动,容易发现问题,并有能力参与评估企业存在的风险。结合李金华审计长今年提出的把内部审计作为一个控制系统,在企业管理尤其是风险管理、内部控制以及公司治理方面,突出内部审计在公司运营中的地位和作用,定期对公司的风险管理过程进行评价和报告,增强风险意识,保证各项风险管理措施不会出现“说的时候重要,做的时候次要,忙的时候不要”这种情况的发生。(殷丽丽)

中国内部审计协会

内部审计发展研究中心

声明:该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误,请通过反馈渠道提交信息, 我们将及时处理。【点击反馈】
律师服务
2024年12月27日 18:48
你好,请问你遇到了什么法律问题?
加密服务已开启
0/500
更多内部审计相关文章
  • 内部审计在现代商业银行风险管理中的作用
    作者:孙燕2006-7-3110:07:23来源:中国金融界网【本文摘要】随着金融体制改革的日益深化,建立科学的公司治理结构和风险管理体制成为摆在每个商业银行面前的重要课题,而内部审计作为一项独立、客观、公正的约束与评价机制,在现代企业风险管理中正发挥着越来越重要的作用,履行和发挥内部审计在风险管理中的职责与作用是现代商业银行转化经营机制、建立现代企业制度的客观需要,也是内部审计充分发挥和提升审计价值实现增值服务的重要途径。本文就内部审计与企业风险管理的关系及内部审计如何参与企业风险管理进行了思考,并提出一些建议。随着金融体制改革的日益深化,建立科学的公司治理结构和风险管理体制成为摆在每个商业银行面前的重要课题,而内部审计作为一项独立、客观、公正的约束与评价机制,在现代企业风险管理中正发挥着越来越重要的作用,履行和发挥内部审计在风险管理中的职责与作用是现代商业银行转化经营机制、建立现代企业
    2023-06-07
    69人看过
  • 风险导向内部审计方法探索
    作者:iadit.c…2006-10-315:49:39来源:中内协一、审计风险及其要素分析根据审计风险的定义可以知道,其来源主要是审计对象和审计过程。特别是系统导向审计模式大量采用测试和抽样技术,如果抽样不能代表总体特征,那么依据审计样本得出的审计结论和提出的审计意见就会出现偏差,审计风险就不可避免。审计风险由固有风险、控制风险和检查风险三要素组成。1、固有风险分析(InherentRiskAnalysis)。固有风险是指企业业务活动本身在没有实施内部控制的前提下,具有发生重要错误或弊端的可能性。不同的经济业务其固有风险的大小亦不相同,如涉及实物财产的业务、不确定性高的业务所具有的风险相对要大一些。固有风险是审计人员所不能控制的,也是难以定量的,但是运用系统的观念,可以通过确定以下事项来界定和评估固有风险的概率:如企业所在的行业环境和业务性质;管理人员的能力、道德水平,对待风险的态度;经
    2023-06-07
    198人看过
  • 施工企业风险导向内部审计的涵义及特点
    (一)风险导向内部审计的涵义风险导向内部审计是指内审人员在审计过程中以企业风险分析评估为导向,根据量化的分析水平排定审计项目优先次序,依据风险确定审计范围与重点,对企业的风险管理、内部控制和治理程序进行评价。进而提出建设性意见和建议,协助企业管理风险,实现企业价值增值的独立、客观的签证和咨询活动。风险导向内部审计与现代风险导向独立审计所关注的风险性质不同。现代风险导向独立审计仅仅是从审计角度出发,强调的是与审计主体有关的风险;而风险导向内部审计所关注的是企业在生产经营和日常管理过程中所面临的各种风险。与现代风险导向独立审计相比,内部审计关注风险的范围更加宽泛,并且与企业的目标、战略、经营等紧密关联。从90年代后半期开始,西方学者开始致力于研究风险导向内部审计的新范式并提出了许多新的观点。从二十世纪90年代末开始,企业内部审计进人了风险导向阶段。2005年,我国内部审计协会发布了第三批《内部
    2023-08-12
    467人看过
  • 管理审计对风险管理的作用
    一、管理审计与风险管理的联系1、管理审计与风险管理统一于实现企业目标。风险来源于社会经济环境,是不以人的意志为转移的客观存在。人们通常将风险理解为导致经济损失的变化,若不能对风险进行有效管理,将面临风险事件的发生和风险损失的产生。风险管理就是通过对面临的各种风险的认识、估测、评价,准确把握各种不确定性,采取恰当的管理方法,以便用最低的成本获得最高的安全保障,将损失降至最低水平。风险管理通过测试、评价和控制风险因素来降低风险事件发生的概率和造成的损失,直接服务于实现企业目标。风险管理是在复杂的环境下实现企业目标的防护档板。管理审计是管理活动的组成部分,其目的是增加企业价值并提高企业运作效率。首先,管理审计在成本效益分析基础上来开展,只有进行审计带来的预期收益大于审计成本才能获得领导支持。其次,管理审计通过对管理活动全面的评价、监督和服务的功能来加强企业管理,提高经济效益。如某公司审计部认为审
    2023-04-24
    273人看过
  • 如何监管内部控制和风险管理
    在我国,风险管理是企业管理中一个相对薄弱的环节。风险意识淡薄、风险管理薄弱是重大风险事件发生的重要原因。2006年6月,国资委制定下发了《中央企业全面风险管理指引》,对建立健全风险管理长效机制、推进中央企业工作具有一定意义风险管理。2008年6月,财政部发布《企业内部控制基本规范》,强调企业要建立和实施风险评估程序。然而,我国企业在内部控制和风险管理方面还存在许多问题。在实践中,人们对内部控制与风险管理的关系有很多看法。有的认为风险管理包括内部控制,有的认为内部控制包括风险管理,有的认为内部控制就是风险管理。笔者认为,风险管理和内部控制是两个不同的概念范畴。在企业管理中,二者同时存在,相互依存,存在着必然的内在关系,而不是相互包容或简单对等的关系。什么是内部控制和风险管理企业内部控制是以专业化管理体系为基础,以风险防范和有效监督为目的,通过全面建立过程控制体系,对关键控制点进行描述,以过程
    2023-05-08
    250人看过
  • 风险导向内部审计在工程审计中的应用
    一、风险导向内部审计的实质及特征(一)风险导向内部审计的实质风险导向内部审计的实质是内部审计人员在内部审计的全过程中自始至终都关注风险,并根据风险度选择项目,以降低风险为导向,进行内部控制制度的符合性测试、实质性测试,并进行监督检查和评价,提出建设性意见和建议。这样得出的审计报告可以作为揭示企业风险、防范风险以及信息交流的预警信号,为企业风险管理提供可靠的信息,并作为企业进行风险判断的重要依据。它客观上要求内部审计在风险环境中观察业务过程,提出控制风险的建议与对策,从而为企业获取更大经济效益。(二)风险导向内部审计的特征与传统内部审计相比,风险导向内部审计具有以下特征:首先,风险导向内部审计不再根据检查业务历史记录和内部控制系统历史运营情况提出意见和建议的方式,而是根据目前市场状况对潜在风险进行分析,并对企业未来发展进行预期和规划。其次,风险评估不仅用于确认单个审计项目中的审计重点,而且采
    2023-04-24
    427人看过
  • 浅析企业内部审计中的审计风险及对策
    经过30多年的改革开放,中国现已成为世界经济发展最快的国家之一。随着经济的快速发展和社会主义市场经济体制的不断完善,公司的法人治理结构也日益健全,这些新的经济因素和趋势,为内部审计发展提供了雄厚的物质基础和良好的体制保证,给内部审计带来了巨大的活力,大大促进了内部审计的快速发展,不少公司都在内部设立了独立的内部审计部门开展公司内部审计工作。一、内部审计定义2013年国际内部审计师协会(IIA)发布的新版的《国际内部审计专业实务框架》中,内部审计全新定义为:内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。二、内部审计风险定义根据《内部审计具体准则第17号—重要性与审计风险》,内部审计风险可以定义为:内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而得出错误
    2023-06-07
    114人看过
  • 内部审计外部化管见
    作者:佚名2008-4-1315:10:44来源:审计教育网内部审计外部化管见作者:[陈先丹]随着市场经济的不断发展和外资的大量涌入,企业经营规模越来越大,管理复杂性越来越高,如何发挥内部审计的监督控制职能会在很大程度上影响企业经营管理效率。从成本效益角度出发,企业可以根据自身具体情况,将部分或全部内部审计工作委托会计师事务所或管理咨询机构执行,在不影响企业经营管理的前提下,以最小成本获得最大利益。笔者认为,与传统内部审计相比,内部审计外部化具有以下四方面优越性。一、改善内部审计人员独立性企业内部审计按隶属关系分为审计委员会领导、监事会领导、管理层领导,从目前情况看,都存在独立性不高、审计质量低下问题。与外部审计相比,独立性缺乏是内部审计的一个突出问题。内部审计人员的切身利益掌握在管理层手中,内部审计人员既受制于他们,又要监督他们并客观及时地向所有者报告企业存在的问题。这种尴尬境地使内部审
    2023-06-07
    411人看过
  • 如何应对内部审计信息化风险
    它包括两个方面:一是利用信息技术进行内部审计的过程,即CAAT;二是内部审计部门以组织的信息系统为对象,以风险评估或内部控制检查为手段,确认系统生成的会计信息的真实性和合法性,或通过优化企业信息管理,即信息系统审计或EDP审计,增强企业的核心竞争力。内部审计计算机辅助审计技术与信息系统审计有着密切的关系。第二,内部审计信息化风险审计风险是指会计报表存在重大错报或遗漏,审计人员在审计后发表不适当审计意见的可能性。内部审计风险,是指企业内部审计机构或者人员在实施审计过程中,对存在重大错报或者遗漏的会计报表和具有重要影响的经营活动进行审计后,无意中发表不适当审计结论的风险,给审计对象及其有关方面造成损失或者损害,致使审计主体承担责任的。由于内部审计信息化的技术特点,内部审计信息化存在三大风险:主体风险、客体风险和环境风险。审计风险的本质是无意中发布错误审计结论的可能性。这是因为内部审计信息化虽然
    2023-05-08
    313人看过
  • 内部控制审计风险模型的确定
    我国《内部控制审计指引》第四条指出,注册会计师执行内部控制审计工作,应当获得充分、适当的证据,为发表内部控制审计意见提供合理保证,注册会计师应当对内部控制有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制重大缺陷予以披露。按照以上内部控制的目标,其对应的审计风险为企业内部控制存在严重缺陷而注册会计师没有发现的可能性。对于内部控制审计风险模型,准则没有明确的规定,有的注册会计师试图将财务报表审计风险模型运用于内部控制审计中,以便进行评价,但由于二者在实施程序方面有所不同,表现在:在内部控制审计中,注册会计师没有必要执行实质性程序,主要实施的是内部控制方面的评价工作,控制测试是常用程序,而在财务报表审计中,只评价内部控制是远远不够的,一般需将控制测试和实质性程序结合起来使用,所以有必要对内部控制审计建立单独的模型。本文根据目前内部控制审计的要求和特点,并在参考各学者观点基础上
    2023-06-07
    435人看过
  • 风险管理审计准则浅议
    作者:张学军王…2010-3-1217:04:55来源:会计人网一、我国风险管理审计准则的内容及局限性随着经济形势发展及我国内部审计自身发展的需要,我国内审也开始重视风险管理内部审计。2005年中国内部审计协会颁布了《内部审计具体准则第16号—风险管理审计》(以下简称风险管理审计准则)并要求于2005年5月1日起实施,该具体准则的出台为我国内部审计人员对组织内部风险管理状况进行审查和评价提供了规范指导。风险管理审计准则第2条对风险管理做了如下定义:是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证;第6条则描述了风险管理包括的主要阶段:风险识别、风险评估以及风险应对;在该准则的第4条中,还特别强调:风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。
    2023-04-24
    281人看过
  • 论企业内部审计风险防范与管控制度的完善
    内部审计风险主要是指,审计人员在进行审计时,未能发现被审计单位内部控制的疏漏,或经营活动中的缺陷,导致审计报告存在重大错报、漏报和未披露事项的情况。内部审计有助于企业对经营决策、财务制度进行分析,同时完善内部控制和管理流程,因此,加强对内部审计风险的控制,有利于内部审计的监督职能的有效发挥。一、内部审计风险防范的完善1.内部审计风险产生的原因(1)随着市场经济的发展,现代企业经济业务趋于复杂化,经营领域趋于广泛化,无形之中扩大了审计的难度。另外,企业内部审计人员既要服从企业经营管理,又要对企业进行监督。内部审计固有的局限性,决定了审计风险的客观存在。(2)企业内部审计资源不足,人员配置、财力支持不到位,导致审计只能在有限的条件下进行,难以达到预计覆盖面积和深入程度,导致审计效果不理想。(3)由于审计工作基于被审计单位提供的会计资料而进行,因此,会计资料的失真,或内部控制程序执行不严等情况,
    2023-06-07
    72人看过
  • 风险管理、公司治理与内部控制
    7月,财政部、证监会、审计署、银监会、保监会联合发布《企业内部控制基本规范》(征求意见稿)。基本规范从中国的实际出发,借鉴了美国COSO《内部控制统一框架》,确立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的实施机制。据报道,该规范将于明年7月1日起首先在上市公司范围内实施,并鼓励非上市的其他大中型企业执行。基本规范的发布标志着中国内部控制制度建设取得了重大突破,并将对公司、证券以及国有资产管理等相关制度产生深远影响。一、定义、目标、要素基本规范首先界定了内部控制的含义。根据该规范,内部控制是由董事会、管理层和全体员工共同实施的、旨在合理保证实现企业经营管理基本目标的一系列控制活动。内部控制的目标包括:企业战略,经营的效率和结果,财务报告及管理信息的真实、可靠和完整,资产的安全完整,遵循国家法律法规和有关监管要求。二、内部控制与风险管理最重要的是,基本规范在形式上借鉴了C
    2023-04-24
    120人看过
  • 风险导向内部审计程序实施分析
    在企业经营管理活动的实施与开展过程当中,包括财务报表、采购系统、销售系统、信息系统在内的相关要素均是内部审计的关注对象所在。特别是对于集团性、规模型企业而言,由于其在日常经营管理过程当中的涉猎范围比较广泛,还需要充分结合其所处行业领域以及项目的差异性特征,划分与之相对应的内部审计风险项目,是内部审计工作的开展能够建立在行业差异性基础之上,体现其针对性特征。在可供选择审计项目确定之后,需要对各个项目所对应的风险因素加以衡量。结合审计实务操作经验来看,我们无法通过对风险值评估工作经验的累积,构建一套理论意义上的指标工作体系。但,内部审计工作部门可结合自身工作经验,制定涵盖各类风险要素的集成汇总表,选择当中的部分事项作为企业的风险要素并加以评估。具体而言,企业所涵盖的风险因素包括以下多个方面:(1)企业内部工作人员的胜任能力;(2)企业资产规模;(3)企业资产流动性;(4)企业所处行业市场竞争条
    2023-06-07
    491人看过
换一批
#审计法
北京
律师推荐
    展开

    内部审计,是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。 目的在于帮助部门、单位的管理人员实行最有效的管理。内部审计与外... 更多>

    #内部审计
    相关咨询
    • 风险管理审计与风险导向审计,内部控制审计有啥区别
      北京在线咨询 2022-10-24
      风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法来进行以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动,对机构的风险管理、控制及监督过程进行评价进而提高过程效率,帮助机构实现目标。r风险导向审计是指注册会计师以审计风险模型为基础进行的审计,是审计专用术语。r内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制的设计和运行的
    • 为什么会产生内部审计风险?入职后公司内部审计会存在哪些法律风险
      陕西在线咨询 2022-02-09
      内部审计是在现代企业下自我监督、自我约束机制的重要组成部分,是现代企业建立和完善法人治理结构的内在需要。长期以来,我国内部审计受管理体制、职能定位、人员素质、法律法规等诸多因素的影响,缺乏必要的独立性和足够的权威性,难以发挥应有的监督作用。从内部审计职业自身分析,普遍存在审计风险意识淡薄的问题。许多人误认为内部审计在工作目标上没有特定要求,所提交的内部审计报告不具有法律效力,内部审计无所谓“风险”
    • 风险导向内部审计算不算审计研究较前沿的方向
      江西在线咨询 2022-10-31
      目前的审计方法就是用风险导向审计,是不时较前沿的方向不清楚
    • 如何利用风险评估进行内部审计立项
      湖南在线咨询 2022-10-30
      正好的开端成功了一半。合理而成功的立项对保证审计项目质量、提高审计效率、降低审计风险具有举足轻重的作用,如何利用风险评估进行内部审计立项,值得探讨。利用风险评估进行内部审计立项的设想我国《内部审计基本准则》第十一条明确提出,内部审计人员应在考虑组织风险、管理需要及审计资源的基础上,制订审计计划,对审计工作做出合理安排。
    • 什么是审计风险? 审计风险都有哪些?
      福建在线咨询 2021-12-21
      审计风险包括:固有风险或检查风险,如业务风险、信用风险、不可抗力因素风险等。上述固有风险是指在会计报表中可能出现重大错误,而不考虑被审计单位的内部控制政策或程序。