第一篇:風險管理、內部控制與內部審計三者在企業的關系論述
摘要:進入21世紀,尤其是在經歷了安然、世通和施樂等世界知名大公司的一系列丑聞之后,歐美工商界越來越重視風險管理,許多知名的跨國公司甚至在年報中詳述他們在風險管理方面所做的工作。在全球經濟一體化的今天,現代企業若要經營成功并不斷做大做強,除了要有現代經營理念,戰略性經營眼光、豐富的營銷手段以及創新能力外,更要具備風險意識。如何科學地規避風險?風險管理應運而生。
關鍵詞:風險管理 內部控制 內部審計
一、健全企業風險管理機制的必要性
企業自注冊成立的第一天起,就面臨著各種各樣的風險。比如:國家宏觀經濟政策調控風險、經營環境風險、組織性失誤風險和領導層決策失誤風險等。忽視這些風險,現代企業就難以應對突如其來的各種風險因素的沖擊,不堪承受難以估量的財務損失和經營困境。亞洲金融風暴是一個非常發人深省的例子。期間,不少發展迅速但長期忽視風險管理的企業的潛在問題集中浮現出來。由于這些企業的決策層事前低估了經營非核心業務的風險、業務擴張所需資金的風險、借貸帶來高負債的風險以及國際投機資本市場等多種風險,因而引發巨大的災難,最終導致許多企業被迫宣告破產或被并購。由于當今現代企業面對著許多隱藏在不同層次的各種風險,使利潤的增長變得不穩定,而同時現代企業又要面對投資者不斷提高的各種要求,因而迫切需要采取各種方法控制風險,避免損失。
所謂風險管理,就是指現代企業為實現所定目標,對可能發生的各種風險進行一系列防范、控制的管理活動,是一種涉及多層次、多方面的現代企業管理職能。風險管理同時也是一個過程,是由現代企業的董事會、管理層以及利益相關人員共同實施的,應用于制定現代企業戰略及各個層面的活動,旨在識別和防范可能影響現代企業的各種潛在危機,并按照現代企業的風險理念健全完善風險管理機制,為現代企業目標的實現提供合理的保證。一般認為它有八個組成要素:企業經營環境、企業目標設定、危機預警識別、風險評估水平、風險因應對策、危機控制活動、信息與溝通、監控能力。現代企業風險管理的手段不應是在企業內部另外增加一個成本高昂的官僚管理機構,它應該能夠幫助企業建立并強化應對困難的組織能力,這也是現代企業能夠在當今不斷變化的全球經濟中生存所必須擁有的一種關鍵能力,就是現代企業必須構建一種切實有效的內部控制框架體系。
二、內部控制與內部審計的有機聯系
現代企業內部控制體系屬于現代企業的內部管理系統之一,包括為保障現代企業正常經營所采取的一系列必要的管理措施。內部控制貫穿于現代企業經營的各個方面,只要存在現代企業的經營管理,只要現代企業的經營管理存在著風險,便需要有相應的內部控制。一個運轉良好的內部控制體系能夠保證企業經營方針和計劃的貫徹與執行;維護現代企業資產的安全與完整;保證所有的交易和事項的真實性、合法性;確保會計報表的編制符合財經法規、財務準則和制度的相關要求;同時能防止、披露和糾正錯誤與舞弊現象的發生。內部控制是現代企業風險管理的重要內容。
內部審計既是內部控制的一個組成部分,又是內部控制的一種特殊形式。1986年第十二屆國際審計會議上發表的《總聲明》中,就把內部審計與組織結構、方法程序一起列為內部控制的重要組成部分。可見,內部審計職能作為內部控制的一個要素,是管理當局用來監督相關控制程序的手段,即是對內部控制的再控制,進而提高現代企業風險管理水平。美國COSO委員會報告及《薩班尼斯———奧克斯利法》法案為內部審計人員參與和進行風險管理提供了可以借鑒的工作指南和參考依據并得到廣泛的認可,這在很大程度上表明:以現代企業風險管理為導向,開展對內部控制審計,將成為內部審計工作發展的主要方向。
三、現代企業風險管理導向下的內部控制審計工作
內部審計是現代企業內部一種獨立客觀的監督和評價活動,是現代企業風險管理的重要組成部分。它通過審查與評價現代企業本身及所屬單位財務收支,經濟活動的真實性、合法性及有效性,促進現代企業加強業務管理,實現經濟目標。
目前,我國大部分大中型現代企業都設置了內部審計部門,但存在著一些突出的問題。比如:內部審計部門不能向股東大會、董事會或監事會獨立提交審計報告;內部審計工作范圍局限于核實財會方面的交易,較少觸及現代企業業務流程方面的風險管理和監測,從而未能就現代企業風險管理擔起監督作用;內審部門的隸屬關系、角色、職責不明確,缺乏獨立性;內部審計人員的水平和內審方法有待提高,缺乏一套系統化和科學化的內審程序等等。
在現代企業風險管理進程中,內部控制審計工作是以影響和控制現代企業經營目標實現的各種內部控制制度為依據確定審計項目,以現代企業進行的所有降低和防范風險的活動為測試重點,評價內部控制體系減低和防范風險的充分性和有效性,并提出恰當的完善和健全內部控制體系建議的一種方法。國外許多現代企業成功的內部審計實踐證明,以提高企業風險管理水平為目的而實施的以內部控制為導向的內部審計,為內部審計人員參與風險管理提供了基礎,促進了內部審計與現代企業風險管理要素的結合,并已經為現代企業管理當局所接受。1?開展內部控制的自我檢測。內部控制自我檢測是一種新興的審計技術,最早是由加拿大公司開始運用的內部控制系統,幾年來他們總結了一套系統的技術和方法,大大推動了該公司內部控制的發展和完善。目前這種方法在歐美一些發達國家開展的較多。內部控制自我檢測的方法就是內部審計人員與被審計單位管理人員組成一個小組,管理人員在內部審計人員的幫助下,對本部門內部控制的恰當性和有效性進行評估,然后根據評估提出審計報告,由管理者實施。對現代企業而言,內部控制自我檢測提供了一個風險管理的工具,保證了內部審計人員和管理人員共同對風險進行控制。可以綜合地控制現代企業的各方面,包括相關的社會效益,使現代企業對內部控制有一個更全面的了解。不僅要考慮發現的問題如何改進,促進各部門更有效地履行責任,還要使控制措施便于理解,使企業董事會更了解管理的情況以及風險。同時,也降低了審計成本,使內部審計達到更好的效果。2?對現代企業內部控制進行穿行測試審計。此項審計指利用模擬業務將被審計單位的有關數據和業務嵌入被審計單位的內部控制體系當中,進行業務的模擬運行,來獲得測試結果,將測試結果與被審計單位的會計信息對比來獲得審計證據。此種方法可以對內部控制體系本身的質量和功能進行審計,體系的好壞直接影響企業的抗風險能力,因此體系自身的審計亦是復雜的市場經濟環境下必不可少的內容。在設計時可采用平行虛擬業務測試、非正常業務測試、平行運行測試等方法。
3?評價內部控制對現代企業風險的監控能力。內部審計評價內部控制體系對現代企業風險管理的監控能力,是指內部審計部門評估企業內部控制體系的內容和運行以及一段時期的監控質量的一個過程。現代企業的內部控制體系可以通過兩種方式對風險管理進行監控———全面監控和個別監控。持續監控和個別監控都是用來保證提高現代企業的風險管理水平的。監控還包括對現代企業風險管理的記錄。對現代企業風險管理進行記錄的程度根據現代企業的規模、經營的復雜性和其他因素的影響而有所不同。適當的記錄通常會使風險管理的監控更為有效果和有效率。當現代企業管理者打算向外部利害方提供關于現代企業風險管理效率的報告時,他們應考慮現代企業內部控制體系的記錄模式并保持有關的記錄所具有的威懾力。4?評估現代企業內部控制體系對風險的反應能力。對風險的反應可以分為規避風險、減少風險、抵御風險和遭受風險四類。規避風險是指采取措施退出會給現代企業帶來風險的活動。減少風險是指減少風險發生的可能性、減少風險的影響或兩者同時減少。抵御風險是指通過轉嫁風險或與他人共擔風險,降低風險發生的可能性或降低風險對現代企業的影響。遭受風險則是在風險來臨時未能采取任何行動而被動承受可能發生的風險及其影響。內部審計人員可以在對上述四種風險來臨或可能來臨時,企業的反應和應對能力上,評估和評價現代企業業已建立的內部控制體系防范和應對現代企業風險的效力,即從現代企業總體的角度或組合風險的角度重新考量內部控制體系的功效。
第二篇:內部控制與審計的關系
內部控制與審計的關系
摘要:為配合近年來我國企業內部控制配套指引的推行,闡述了內部控制與審計之間審計和內部控制相互依賴、相互促進的內在聯系。
關鍵詞:內部控制 審計 關系
內部控制是管理現代化的必然產物,而內部控制的產生和發展,使審計工作從詳細審計發展成為以測試內部控制為基礎的抽樣審計。注冊會計師在進行審計時,首先要研究與評價被審計單位的內部控制,這是現代審計的重要特征,這就對注冊會計師發揮“經濟警察”的監督作用,做好研究與評價被審計單位內部控制工作提出了更高的要求。
一、內部控制的含義
內部控制是單位的管理層建立的,為了保證財產的安全完整、信息披露的準確性和可靠性、提高企業的經營效率以及促進企業貫徹既定的經營方針,所設計的總體規劃及所采用的與總體規劃相適應的一切方法、程序和措施。內部控制具有一定的目的性,它是為達成一個或一些目標而實施的。內部控制是為達成一個或一些目標而進行的一個動態的過程,內部控制本身是一種手段而非一種目的。內部控制不是單一事件或某一狀況,它與企業的經營過程相結合,它是散布在企業作業中的一連串行動。內部控制受企業內外部環境的影響,影響企業控制目標的制定與實施。企業中的每一個員工既對其所負責的作業實施控制又受到他人的控制和監督。所以,他們既是控制的主體又是控制的客體。內部控制都是針對人設立和實施的,直接影響企業的控制效果與效率。
二、審計的含義
審計是由專職機構和人員依賴、利用內部控制,依法對審計單位的財政、財務及其有關經濟活動的真實性、合法性和效益性進行審查,鑒定、評價經濟責任,用以維護財經法紀、改善經營管理、提高經濟效益、促進宏觀調控的獨立經濟監督活動。審計在社會經濟發展中發揮的作用可概括為以下兩點:第一,制約性作用,即通過揭露和制止、處罰手段,來制約經濟活動中各種消極因素,從而有助于受托經濟責任者正確履行經濟責任,保障社會經濟的健康發展。第二,建設性作用,即在執行指導性監督活動中,對被審計單位存在的問題提出整改意見,從而對被審計單位的經營管理起到改善、促進、提高等作用。
三、內部控制與審計工作的關系
內部控制是企業單位對其經濟活動進行組織、制約、考核和調節的重要工具,也是現代審計工作用以確定審計程序的重要依據。對一個被審單位究竟如何進行審計,在很大程序上取決于企業內部控制制度貫徹執行的好壞程度。內部控制良好,各職能部門提供的各種資料是可以信賴的,就可以比較順利地完成審計工作,實現審計的目標。反之,就會給審計工作帶來很多困難,既費時又費用。由此可見,要做好審計工作,必須要了解和掌握內部控制制度,要建立健全內部控制,還必須依靠審計工作來檢驗、促進和推動。這兩者既互相聯系又相互制約,關系十分密切。主要表現:
1、對內部控制制度的研究與評價是整個審計工作的基礎
現代審計的一個主要特征是在審查和評價被審單位內部控制制度的基礎上進行抽樣審計。抽樣規模、審計工作方案的內容,取決于評審的結果。審計員可以通過對被審企業內部控制制度的調查、測試和評價,以觀察其內部控制制度是否健全,哪些是薄弱環節,那么就可以有針對性地審查這些薄弱環節,而其健全部分只作抽樣檢查,進而收到事半功倍的效果,由此可見,對內部控制的審計,是整個審計工作的重要組成部分,而且是開始部分。審計工作開始時,也就是在審計會計報表之前,審計人員要對企業內部控制先行審計,了解情況。只有在評審內部控制制度的基礎上,才能明確審計工作重點,確定審計工作的范圍和程序,選擇適當的審計方法,從而保證審計工作順利而有效地完成。因此,對內部控制進行審查和評價,是整個審計工作的前提和基礎。
2、現代內部控制推動審計方法不斷革新
隨著企業內部控制制度的健全和現代審計的發展,促使審計工作方法發生了新的變化。過去審計工作,往往是對被審單位的全部會計帳目、憑證和報表進行逐一詳細審查。由于經濟體制改革的不斷深入和企業經營規模的迅速發展,審計人員已不可能詳細審查大中型企業單位的全年所有的業務事項。同時對那些內部控制健全、執行好的單位也沒有完全必要。因此,審計工作開始轉向依賴企業內部控制制度,相應減少了經濟業務和會計記錄的審計數量,而研究和評價內部控制納入審計,使審計方法逐步從詳細審計和抽樣審計轉向以內部控制制度測試為基礎的審計。這一審計方法,在西方發達國家早已受到普遍重視和廣泛采用。在我國現代審計中將有力地推動審計方法、審計技術和審計實踐的不斷發展和完善,在有效控制審計風險的同時,還收到縮小了檢查范圍,節省了審計人力、時間和費用的效果。
3、內部控制審計可以促進企業健全內部控制制度
內部控制制度是企業內部管理制度體系,它只有不斷完善和嚴密,才能真正發揮其作用,達到提高經營效率和經濟效益的目的。內部控制作為審計工作的重要對象和首審部分,審計人員通過對它進行研究和評價,提示內部控制中的缺陷及薄弱環節,并將發現的問題及可能造成的影響或后果,提供企業管理當局改進管理時參考,從而幫助企業采取消除弊端的措施,促進企業內部控制制度的嚴密和完善,提高企業經營管理效率。
四、小結
因此,內部控制的產生與發展,是制度基礎審計產生的基石,而制度基礎審計的廣泛應用又促進了內部控制的改進與完善。兩者之間形成了相互依賴、相互促進的密切關系。
參考文獻:
[1]張煥敬.內部控制和審計關系分析.遼寧經濟,2009(3).[2]陳暉.論內部控制與審計.邵陽學院學報(社會科學版),2005(3).[3]閆松嶺.淺析內部控制與審計的關系.中外企業家,2009(7).
第三篇:內部審計與風險管理
內部審計與風險管理
摘要:近年來,風險管理已成為內部審計的重要領域。本文在闡述了風險、風險管理的涵義的基礎上,對內部審計參與風險管理的動因、內部審計如何參與風險管理進行了探討。
關鍵詞:內部審計;風險管理;動因
內部審計是獨立監督和評價本單位及所屬單位財政收支、財務收支、經濟活動的真實性、合法性和效益的行為,以促進加強經濟管理和實現經濟目標。近年來,有些內部審計組織開始介入風險管理,并將其作為內部審計的重要領域,這一做法得到了國際內部審計職業界的普遍認可。現就此問題進行闡述。
一、風險與風險管理
(一)風險
風險是在一定環境和限期內客觀存在的,導致費用、損失與損害產生的,可以認識與控制的不確定性。它具有客觀性、普遍性、必然性、可識別性、可控性等特點。在風險的形成過程中,要涉及到風險因素、風險事故和損失三個方面。
風險因素,是指能夠引起或增加風險事件發生機會或影響損失嚴重程度的因素。有物理因素、道德因素、心理因素。
風險事故,是指在風險管理中直接或間接造成損失的事故,因此可以說它是損失的媒介物。
損失,是指非故意的、非計劃的和非預期的經濟價值的減少,通常以貨幣單位來衡量。損失分為直接損失和間接損失兩種。直接損失是實質性的損失,間接損失則包括額外費用損失、收入損失和責任損失三種。
(二)風險管理
風險管理作為一種特殊的管理功能,它是為人類追求安全和幸福的目標,結合前人的經驗和近代的科學成就而發展起來的一門新的管理科學。對什么是風險管理,一些學者提出了自己的看法,美國學者克里斯蒂(JamesC.Cristy)認為風險管理是企業或組織為控制偶然損失的風險,以保全所得能力和資產所做的一切努力;我國的陳佳貫認為,風險管理是企業通過對潛在意外或損失的識別、衡量和分析,并在此基礎上進行有效的控制,用最經濟合理的方法處理風險,以實現最大的安全保障的科學管理方法。根據以上風險管理的定義,可以得出以下幾點認識:風險管理是一個系統過程,包括風險的識別、衡量和控制等環節;風險管理的目標在于控制和減少損失,提高有關單位或個人的經濟利益或社會效果;風險管理是一種管理方法。
二、內部審計參與風險管理的動因
內部審計之所以涉足風險管理領域,主要有以下幾個原因:
(一)企業面臨的風險日益增大
近年來,隨著社會經濟的發展,特別是經濟全球化及國際化程度的加深,使企業經營環境變得日趨復雜,企業經營風險也大大增加。知識經濟的到來,更使企業的風險雪上加霜。因此,減少企業面臨的風險是組織實現目標的關鍵,也是企業的管理人員十分關心的問題。
(二)內部審計對發展的渴求
內部審計部門為了不斷地發展,為了在企業中擔當更重要的角色和發揮更重要的作用,總是不斷尋找新的對企業又十分重要的領域,企業經理人員對風險的空前重視,為內部審計發展提供了一個絕好的機會。內部審計對風險管理的介入,將會使內部審計在企業中成為一個重要的角色,并將其在企業中的作用推向一個新水平。
(三)內部審計能夠在風險管理中發揮獨特的作用
1、能夠客觀地、從全局的角度管理風險
風險在企業內部具有感染性、傳遞性、不對稱性等特征,即一個部門造成的風險或疏于風險管理所帶來的后果往往不是由其直接承擔,而是會傳遞到其他部門,最終可能使整個企業陷入困境。正因為如此,有些部門可能會出現過渡道德風險,因為風險不是由你們來承擔(至少不是單獨承擔),如,采購部門為節約采購成本,就會忽視對材料規格、型號、質量方面的檢查,或者有意購買殘次品,這種暗藏的風險會在生產車間或銷售部門反映出來,最終給企業造成巨大損失。因此對風險的認識和防范、控制需要從全局考慮,而各業務部門又很難做到這一點。
2、控制、指導企業的風險策略
由于內部審計部門處于企業的董事會、總經理和各職能部門之間的位置,內部審計人員能夠充當企業長期風險策略與各種決策的協調人。通過對長期計劃與短期實現的調節,內部審計人員可以調控、指導企業的風險管理策略。
3、內部審計部門的建議更易引起重視
有些企業盡管也有風險管理部門,但它屬于管理部門的一個職能部門,向總經理報告,不具有獨立性,其意見有時會屈服于管理當局的壓力。如風險管理部門對某投資項目分析后發現風險太大不適合投資,而總經理好大喜功,他會力促項目的實施。這使得風險管理部門的作用受到限制。內部審計部門獨立于管理部門,其風險評估的意見可以直接報給董事會,這會加強管理當局對內部審計部門意見的重視程度。
(四)外部審計的影響
近年來,注冊會計師的業務領域不斷擴展,在其所擴展的新的保證服務業務中就包括了風險評估,且是主要業務之一。這不能不對內部審計界產生影響,因為,內部審計部門和內部審計人員在風險管理方面擁有注冊會計師無可比擬的優勢。
三、內部審計如何參與風險管理
與一般的風險管理部門進行的風險管理相比,內部審計部門所進行的風險管理既與其有緊密的聯系,又有區別。他們的聯系表現在,兩者的目的是統一的,都是為了降低企業的風險;兩者的區別在于他們在風險管理中的角色不同。正是上述的聯系和區別,導致了內部審計部門進行的風險管理過程與一般風險管理過程具有相同點和不同點。
(一)評估風險識別的充分性
所謂風險識別是指對企業所面臨的以及潛在的風險加以判斷、歸類和鑒定風險性質的過程,換言之,就是要確定企業正在或將要面臨哪些風險。內部審計部門和人員要對原有的已識別風險是否充分進行評價,即企業所面臨的主要風險是否被識別出來,并找出未被識別的主要風險。采用的方法包括決策分析、可行性分析、統計預測分析、投入產出分析、流程圖分析、資產負債分析、因果分析、損失清單分析、保險調查法和專家調查法等。
(二)評價已有風險衡量的恰當性
風險衡量是指應用各種管理科學技術,采用定性與定量相結合的方式,最終定量估計風險大小,找出主要的風險源,并評價風險的可能影響,以便以此為依據,對風險采取相應對策。內部審計部門和人員要對已有的風險的衡量結果進行再檢驗,以確定其是否恰當,對不恰當的估計予以更正。采用的方法主要有:調查和專家打分法、風險報酬法(又稱調整標準貼現率法)、風險當量法、解析方法、蒙特卡羅模擬方法等。
(三)評估風險防范措施的充分性,并提出改進措施
風險的防范措施是指為降低已識別出并已衡量的風險所采取的措施,也稱風險管理工具的選擇。內部審計部門和內部審計人員對有關部門針對風險所采取的防范措施進行檢查,檢查其是否充分、得當。對于風險缺乏充分的控制措施的情況,內部審計部門和內部審計人員應提出改進措施和建議,已強化企業的風險管理,降低風險損失。采用的方法有:避免風險、損失控制、分離風險單位、非保險方式的轉移風險(包括轉移風險源、簽訂免除責任協議、利用合同中的轉移責任條款)、保險等。
綜上所述,內部審計涉足風險管理領域有其客觀必然性,是環境因素和其本身因素使然。在風險管理中,內部審計部門主要是對風險管理部門和其他相關部門所進行的風險管理的再監督。但這絕不意味著內部審計部門不能作為直接的風險管理人,在必要的情況下,它可以直接進行風險管理。內部審計風險管理是一個嶄新的事物,對內部審計如何在風險管理中發揮作用是一個需要進一步深入探討的課題。
第四篇:內部審計與風險管理
內部審計與風險管理
編輯:凌月仙仙
作者:劉世謹 出處:中國論文下載中心 日期:2004-1-1
[關鍵詞]內部審計;風險管理;動因
[摘要]近年來,風險管理已成為內部審計的重要領域。本文在闡述了風險、風險管理的涵義的基礎上,對內部審計參與風險管理的動因、內部審計如何參與風險管理進行了探討。
近年來,有些內部審計組織開始介入風險管理,并將其作為內部審計的重要領域,這一做法得到了國際內部審計職業界的普遍認可,以至于國際內部審計師協會在1999年通過的內部審計的最新定義把評價和改善組織的風險管理和控制的有效性作為內部審計的主要內容。本文將對此問題進行闡述。
一、風險、風險管理
(一)風險、風險因素、風險事故和損失
風險是在一定環境和限期內客觀存在的,導致費用、損失與損害產生的,可以認識與控制的不確定性(趙曙明、楊鐘,1998)。它具有客觀性、普遍性、必然性、可識別性、可控性等特點。在風險的形成過程中,要涉及到風險因素、風險事故和損失三個方面。
風險因素,是指能夠引起或增加風險事件發生機會或影響損失的嚴重程度的因素。風險因素可分成三類:(1)物理因素,是指增加風險發生機會或損失嚴重程度的直接條件;(2)道德因素,是指由于個人不誠實或不良企圖,故意使風險事件發生或擴大已發生風險事件的損失程度的因素;(3)心理因素,是指由于人們主觀上的疏忽或過失而導致增加風險事件的機會或擴大了損失嚴重程度的因素。
風險事故,是指在風險管理中直接或間接造成損失的事故,因此可以說它是損失的媒介物。
損失,是指非故意的、非計劃的和非預期的經濟價值的減少,通常以貨幣單位來衡量。損失分為直接損失和間接損失兩種。直接損失是實質性的損失,間接損失則包括額外費用損失、收入損失和責任損失三種。額外費用損失措必須修理或重置而支出的費用;收入損失指由于該企業設備損毀以至無法生產成品而減少的利潤;責任損失指由于過失或故意致使他人遭受體傷或財產的侵權行為而依法應當擔負的賠償責任。
對于風險因素、風險事故和損失之間的關系,有兩種解釋理論:一是亨利希(H.W.heinrich)的骨牌理論;二是哈同(W.Haddon)的能量釋放論。他們都認為風險因素引發風險事故,而風險事故導致損失,但側重點不同。前者強調三張骨牌之所以相繼傾倒是由于人的錯誤所致。后者則認為之所以造成損失是由于事物所承受的能量超過其所能容納的能量所致,物理因素起主要作用。
(二)風險管理
風險管理作為一種特殊的管理功能,它是為人類追求安全和幸福的目標,結合前人的經驗和近代的科學成就而發展起來的一門新的管理科學。對什么是風險管理,一些學者提出了自己的看法,美國學者克里斯蒂(JamesC.Cristy)認為風險管理是企業或組織為控制偶然損失的風險,以保全所得能力和資產所做的一切努力;另外兩位美國學者威廉斯(C.Arthur Williams.Jr.)和理查德。漢斯(Richard M.Heins)認為,風險管理是通過對風險的鑒定、衡量和控制,以最低的成本使風險所造成的損失控制在最低程度的管理方法;我國的陳佳貫認為,風險管理是企業通過對潛在意外或損失的識別、衡量和分析,并在此基礎上進行有效的控制,用最經濟合理的方法處理風險,以實現最大的安全保障的科學管理方法。根據以上風險管理的定義,我們可以得出以下幾點認識:(1)風險管理是一個系統過程,包括風險的識別、衡量和控制等環節;(2)風險管理的目標在于控制和減少損失,提高有關單位或個人的經濟利益或社會效果;(3)風險管理是一種管理方法。
二、內部審計參與風險管理的動因
內部審計之所以涉足風險管理領域,主要有以下幾個原因:
1、企業面臨的風險日益增大
近年來,隨著社會經濟的發展,特別是經濟全球化及國際化程度的加深,使企業經營環境變得日趨復雜,企業經營風險也大大增加。知識經濟的到來,更使企業的風險雪上加霜。因此,減少企業面臨的風險是組織實現目標的關鍵,也是企業的管理人員十分關心的問題。內部審計的目的在于增加組織的價值和改善組織的經營,內部審計人員是企業的管理咨詢師,因此,內部審計部門和內部審計人員參與企業的風險管理也就順理成章了。
2、內部審計對發展的渴求
內部審計部門為了不斷地發展,為了在企業中擔當更重要的角色和發揮更重要的作用,總是不斷尋找新的對企業又十分重要的領域,企業經理人員對風險的空前重視,為內部審計發展提供了一個絕好的機會。內部審計對風險管理的介入,將會使內部審計在企業中成為一個重要的角色,并將其在企業中的作用推向一個新水平。正因如此,內部審計師的職業組織——國際內部審計師協會才不遺余力地倡導內部審計師進軍這一領域,把風險管理作為內部審計的重要領域直接寫入了內部審計的定義。
3、內部審計能夠在風險管理中發揮獨特的作用
內部審計在風險管理中的獨特作用有三:
(1)能夠客觀地、從全局的角度管理風險
風險在企業內部具有感染性、傳遞性、不對稱性等特征,即一個部門造成的風險或疏于風險管理所帶來的后果往往不是由其直接承擔,而是會傳遞到其他部門,最終可能使整個企業陷入困境。正因為如此,有些部門可能會出現過渡道德風險,因為風險不是由你們來承擔(至少不是單獨承擔),如,采購部門為節約采購成本,就會忽視對材料規格、型號、質量方面的檢查,或者有意購買殘次品,這種暗藏的風險會在生產車間或銷售部門反映出來,最終給企業造成巨大損失。因此對風險的認識和防范、控制需要從全局考慮,而各業務部門又很難做到這一點。
內部審計部門不從事具體業務活動,獨立于業務管理部門,這使得它們可以從全局出發、從客觀的角度對風險進行識別,及時建議管理部門采取措施控制風險。
(2)控制、指導企業的風險策略
由于內部審計部門處于企業的董事會、總經理和各職能部門之間的位置,內部審計人員能夠充當企業長期風險策略與各種決策的協調人。通過對長期計劃與短期實現的調節,內部審計人員可以調控、指導企業的風險管理策略。
(3)內部審計部門的建議更易引起重視
有些企業盡管也有風險管理部門,但它屬于管理部門的一個職能部門,向總經理報告,不具有獨立性,其意見有時會屈服于管理當局的壓力。如風險管理部門對某投資項目分析后發現風險太大不適合投資,而總經理好大喜功,他會力促項目的實施。這使得風險管理部門的作用受到限制。內部審計部門獨立于管理部門,其風險評估的意見可以直接報給董事會,這會加強管理當局對內部審計部門意見的重視程度。
4、外部審計的影響
近年來,注冊會計師的業務領域不斷擴展,在其所擴展的新的保證服務業務中就包括了風險評估,且是主要業務之一。這不能不對內部審計界產生影響,因為,內部審計部門和內部審計人員在風險管理方面擁有注冊會計師無可比擬的優勢,比如:內部審計部門和內部審計人員對企業面臨的風險更了解;內部審計部門和內部審計人員對防范企業風險、實現企業目標有著更強烈的責任感。既然外部審計可以從事此項業務,內部審計就更可以從事這一工作。
三、內部審計如何參與風險管理
與一般的風險管理部門進行的風險管理相比,內部審計部門所進行的風險管理既與其有緊密的聯系,又有區別。他們的聯系表現在,兩者的目的是統一的,都是為了降低企業的風險;兩者的區別在于他們在風險管理中的角色不同。正是上述的聯系和區別,導致了內部審計部門進行的風險管理過程與一般風險管理過程具有相同點和不同點。
內部審計部門所進行的風險管理是在一般部門所進行的風險管理基礎上的再監督,其風險管理過程應包括三個方面:(1)評估風險識別的充分性;(2)評價已有風險衡量的恰當性;(3)評估風險防范措施的充分性,并提出改進措施。
(一)評估風險識別的充分性
所謂風險識別是指對企業所面臨的、以及潛在的風險加以判斷、歸類和鑒定風險性質的過程,換言之,就是要確定企業正在或將要面臨哪些風險。內部審計部門和人員要對原有的已識別風險是否充分進行評價,即企業所面臨的主要風險是否均已被識別出來,并找出未被識別的主要風險。采用的方法包括決策分析、可行性分析、統計預測分析、投入產出分析、流程圖分析、資產負債分析、因果分析、損失清單分析、保險調查法和專家調查法等。
(二)評價已有風險衡量的恰當性
風險衡量是指應用各種管理科學技術,采用定性與定量相結合的方式,最終定量估計風險大小,找出主要的風險源,并評價風險的可能影響,以便以此為依據,對風險采取相應對策。內部審計部門和人員要對已有的風險的衡量結果進行再檢驗,以確定其是否信當,對不恰當的估計予以更正。采用的方法主要有:調查和專家打分法、風險報酬法(又稱調整標準貼現率法)、風險當量法、解析方法、蒙特卡羅模擬方法等。
(三)評估風險防范措施的充分性,并提出改進措施
風險的防范措施是指為降低已識別出并已衡量的風險所采取的措施,也稱風險管理工具的選擇。內部審計部門和內部審計人員對有關部門針對風險所采取的防范措施進行檢查,檢查其是否充分、得當。對于風險缺乏充分的控制措施的情況,內部審計部門和內部審計人員應提出改進措施和建議,已強化企業的風險管理,降低風險損失。采用的方法有:避免風險、損失控制、分離風險單位、非保險方式的轉移風險(包括轉移風險源、簽訂免除責任協議、利用合同中的轉移責任條款)、保險等。
綜上所述,內部審計涉足風險管理領域有其客觀必然性,是環境因素和其本身因素使然。在風險管理中,內部審計部門主要是對風險管理部門和其他相關部門所進行的風險管理的再監督。但這絕不意味著內部審計部門不能作為直接的風險管理人,在必要的情況下,它可以直接進行風險管理。內部審計介人風險管理是一個嶄新的事物,對內部審計如何在風險管理中發揮作用是一個需要進一步深入探討的課題。
第五篇:內部控制與風險管理
企業內部風險控制與財務管理
一、企業的風險管理與內部控制
企業的風險管理從本質上也應當是以內部控制為前提,是以內部的風險為主要對象的進行的有效和適當的管理。現代企業面臨的激烈的市場競爭和惡劣的生存環境。各種經濟活動都伴有風險的存在,會產生不同的結果。企業(組織)的終極目標就是利益的最大化,企業始終生存在成本和利潤之間。從影響這些要素發生風險的原因,主要是外部的市場環境風險和內部特有風險.外部風險如:政治環境、宏觀經濟環境、自然災害和意外等企業外部的風險,也稱為系統風險。內部風險包括組織治理結構、內部控制缺陷、管理者的素質經營特點等形成的經營風險——企業生產經營過程的不確定性;財務風險——企業舉借債務給財務成果帶來的不確定性;法律風險——作為經濟活動的平等民事主體之間法律行為活動的訴訟風險等,也稱為非系統風險。
對于前者是每個企業所共同面臨的風險,是企業自身無法預見和控制的。因此,企業風險管理的理想途徑應當首先是完善防范企業財務風險和經營風險管理體系,包括:法人治理結構、風險管理組織、財務運營和公司運營的政策與程序、內部審計系統等。加強對內部風險的識別和把握,以內部各種可能發生偏離目標的不確定因素為控制點,建立起風險管理機制和體系,來應對內部風險,并進而對企業整體風險進行管理。
根據調查,企業面臨的外部風險和內部風險大至有以下18種重要的風險因素: ⑴ 單位內控系統的有效性決定了風險的大小; ⑵ 管理者的能力大小,決定風險的大小;
(3)管理者的正直度,正直的管理者可以保障職責的完成和風險的減小;(4)單位的規模。單位規模大潛在的風險就高;(5)會計系統的變動,變動后的信息系統風險很高,(6)經營業務的復雜程度,越復雜,出錯的幾率越大;(7)要職人員的變動,會增加或至少帶來不確定性;(8)經營環境惡化,會促使管理人員不顧一切歪曲業績;(9)資產流動性,流動性大,發生損失的機會就越大; ⑽ 企業快速增長,在生產費用控制方面的風險會增加; ⑾ 信息化程度,若無嚴格的分工,會帶來失控; ⑿ 審計的間距,頻繁審計能降低風險;
⒀ 管理者的目標壓力,壓力大會不擇手段,生產費用不宜控制;
⒁ 政府法規的范圍,約束的程度越高,違法機會就越高,公司面臨的風險就大; ⒂ 員工士氣,低的地方就是問題所在,風險所在的地方; ⒃ 獨立的審計計劃;
⒄ 公開程度。增加透明度可降低風險; ⒅ 距總部的距離。
從以上可以看出企業面臨的最直接和頻繁的來自于企業內部的管理風險,而這些風險是企業能夠并且應該可以預見、識別和控制的。
二、企業的財務管理與風險控制
(一)何謂企業財務管理與財務管理風險
財務管理是企業管理的一個組成部分,它是根據財經法規制度,按照財務管理的原則,在一定的整體目標下,關于資產的購置(投資),資本的融通(籌資)和經營中現金流量(營運資金),以及利潤分配的管理。簡單的說,財務管理是組織企業財務活動,處理財務關系的一項經濟管理工作。財務管理風險是指企業財務活動中因存在不確定性或不可控因素,在一定時期內使企業財務收益與預期收益發生偏離,從而蒙受損失的可能性。
(二)財務管理風險控制
財務管理風險控制,即控制企業財務管理方面面臨的各種風險,深入理解財務管理風險,分析財務風險形成的根源及不同財務風險形成的具體原因,完善企業資本運營風險防范體系、建立有效的內部控制體系以及精確的財務分析制度,從籌資、投資、經營與收益分配四個方面控制財務風險,從而有效地控制財務風險。
三、我國企業財務風險控制現狀
(一)經驗決策和主觀決策現象嚴重。
很多企業決策者對企業財務決策風險的認識不足,普遍存在經驗決策和主觀決策的現象,由于盲目投資導致企業投資損失巨大。在固定資產投資決策過程中,很多企業事前對投資項目的可行性沒有進行充分系統的分析和研究,另外為決策所提供的信息也存在缺失和不真實,加上決策者決策能力良莠不齊等原因,使得企業在進行投資決策時,經驗決策和主觀決策往往起到了決定作用,從而導致投資決策失誤,影響了企業的經營秩序,從而給企業帶來了較大的財務風險。
(二)企業財務風險管理制度存在諸多缺陷。
我國企業產生財務風險的一個重要因素就是由于企業財務風險管理制度不完善,進而導致了企業內部財務關系的混亂。目前許多企業的預算管理系統不完備,企業的市場監控機制存在諸多不健全的地方,財務的內部控制制度不成熟,企業的成本控制制度不完善,企業的資金管理控制制度失效,信息傳輸系統滯后和不準確,日常先進管理制度不完備。企業與內部各部門之間及企業與上級企業之間,在資金管理及使用、利益分配等方面存在權責不明、管理混亂的現象,以至于造成資金使用效率低下,資金流失嚴重,資金的安全性、完整性無法得到保障。
(三)防范企業財務風險的方法比較匱乏。
主要表現在不能合理利用財務杠桿,企業財務風險綜合防范手段不夠完善,前者是有的企業不顧財務風險去追求融資財務效應,有的企業則是走向了另一個極端,也就是輕視財務杠桿,推崇零負債;后者主要表現在企業財務預警模型的缺陷,突出的特點是幾乎所有的財務模型都集中在尋找最佳的公開財務指標來預測財務危機,但是這個模型存在諸多缺陷,即穩定性不夠,采用不同的樣本得到的預警模型存在顯著的差異,而且同一模型的適用范圍在很大程度上受到限制。且財務預警模型的運用主要是集中在上市公司,而對一些容易破產的私營企業和民營企業研究較少。
四、企業面臨的財務風險類型及成因
1、財務風險的類型
財務風險以資本運動環節的存在形態分析,可劃分為籌資風險、投資風險,經營風險和收益分配風險四種風險類別。籌資風險是到期無法償還本金和償付資本成本的可能性;投資風險是無法取得期望投資報酬的可能性:經營風險是無法賣出產品并收回企業所墊支本金的可能性;收益分配風險,是由于收益取得和分配而對企業價值產生影響的可能性。
2、財務風險的形成原因
(1)籌資風險的成因。籌資風險,即指狹義的財務風險,即到期無法償還本金和償付資本成本的可能性。雖然企業籌資風險只存在于有負債的企業,但就現代企業的發展模式而言,任何企業的經營活動都會或多或少的產生籌資風險,籌資風險是所有財務風險的起點。(2)投資風險的成因。投資風險即由于不確定因素的存在而無法取得期望投資報酬的可能性。投資風險有投資結構風險、投資項目風險與投資組合風險。
(3)資金回收風險的成因。資金回帳風險,即指企業投入的本金經過生產經營過程之后,不能回到起點的風險。資金回收風險產生的原因也分為外因和內因。外因指宏觀經濟的影響。目前說明此問題的最好的例子就是美國的金融海嘯。內因指企業的營銷政策、信用政策等因素。
(4)收益分配風險的成因。收益分醞風險,即收益取得和分配對企業價值產生影響的可能性。收益分配風險是所有財務風險的釋放。收益確認和收益分配行為是收益分配風險產生的兩個方面。收益確認的風險指由于收益確認不當而帶來收益超分配的可能性。
五、加強企業財務風險控制的原則
企業財務風險控制是企業整個經營管理系統的重要核心內容。企業在制定和實施財務風險控制策略的過程中必須遵循和利用企業管理的基本原則以及風險控制本身所要求的其他原則,這些原則主要包括以下幾個方面:
(一)符合企業總目標的原則。
企業財務風險控制作為企業整體經營管理活動的一部分,其風險控制目標和策略的制定應該而且必須符合企業發展總目標的要求。對于企業局部或部門經營活動出現的風險制定和實施風險控制策略時,要考慮控制局部風險可能對企業整體風險防范與控制目標的影響,不能因片面追求局部利益或部門利益而損害企業的整體利益。企業局部風險控制策略的制定應以整體風險控制目標為指導思想。
(二)風險防范與風險處理相結合的原則。
風險防范與風險處理相結合是企業財務風險控制總體目標本身所要求的。企業利益主體在認識和掌握財務風險本質的基礎上,能夠采取一定的策略措施以避免某些風險損失的發生。但由于風險控制主體自身能力的限制和外部環境的復雜多變,企業某些風險損失的發生在所難免。這就需要企業采取一定的策略措施進行風險損失的處理。只有風險控制策略與風險處理策略相結合,才能達到風險控制的最佳效果。
(三)長短期利益相結合的原則。
企業財務風險控制主體應認真分析風險的性質及其可能造成損失的嚴重性,在企業因采取風險控制措施致使風險成本增加而減少的近期利益與企業長遠利益安全保障程度的提高之間做出權衡,以防因貪小而失大。
(四)動態適應性原則。企業自身成長過程及外部環境的動態變化使得企業在不同的發展階段面臨不同的風險引發因素,如在企業初創階段其風險因素更多地體現為技術的不確定,在企業穩步發展階段,其風險因素則可能更多地體現為管理方面的因素等。所以企業財務風險控制策略的制定和實施應注意其動態適應性。
(五)成本效益比較的原則。
以最小的成本獲得最大的安全保障是企業財務風險控制的內在要求,如果規避風險獲得的收益未能彌補為防范與控制風險所投入的費用,則企業就失去了控制風險的必要。因此企業經營者必須以科學的態度和戰略的眼光開展企業的風險控制活動。
六、完善企業財務風險控制的措施
(一)提高企業決策者的財務風險意識。
企業財務風險意識,是企業在進行財務活動時對市場可能出現的消極情況的一種自我防范意識。企業財務風險意識很大程度上取決于企業管理者和員工對風險的態度。企業應該確立正確的財務風險管理理念,積極提高員工的財務風險意識,提供有利于培養員工財務風險管理意識的環境,對企業的領導和全體員工進行廣泛的風險意識教育,確立正確的財務風險管理的觀念,防止好大喜功、不顧成本和不看市場的盲目管理行為。
(二)努力完善企業財務風險管理制度。
企業建立嚴謹的財務風險管理制度是防范財務風險不可缺少的重要措施,一個企業沒有明確的財務風險管理制度,就沒有明確的財務風險管理目標和方向,在財務管理中必然是效率低下。建立和強化企業內控機制,可以通過提高財務風險認識,強化資金管理,提高資金的使用效率,加強財產控制即對存貨和應收賬款的管理。
(三)建立健全資本預算體系。
在現金管理方面,企業應建立資本預算體系,實行預算控制,對企業的現金實行預算控制管理。企業現金流量預算的編制,是財務管理工作中重要一環,準確的現金流量預算,可以為企業提供預警信號,使企業經營者能夠及早采取措施防范財務風險。為能準確編制現金流量預算,企業應該將各具體目標加以匯總,將預期現金收支的狀況,以周、月、季、半年及一年為期,建立滾動式現金流量預算。
(四)建立健全內部審計控制制度,實行內部監督責任制。
內部審計是在一個單位內部對各種經營活動與控制系統所進行的獨立評價,它由獨立于被審部門的內部審計機構或內部審計人員來完成,是為了檢查單位內部各項既定的政策、程序是否貫徹、建立的標準是否遵循、資源的利用是否合理有效以及企業的目標是否達到。內部審計既是內部控制的不可或缺的重要組成部分,又是實現內部控制目標的重要手段,內審制度的完善是健全內部控制制度的重要內容。同時,實行內部監督責任制,內部監督系統實行一把手負責,并將審查結果向企業董事會或最高管理當局報,可以有效避免瀆職、不作為情況,切實保證內部監督的及時、準確、到位。
(五)企業必須重視對內部財務控制制度管理人員的選用。
設計得再完善的內部財務控制制度也需要稱職的人員來執行,企業的用人政策直接影響著企業能否吸收有較高能力的人員來執行控制制度,所以,必須重視對內部財務控制制度管理人員的選用和培訓,提高人員的素質,定期進行考證,獎優罰劣。具體講,除領導本身應以身作則起表率作用外,還應做好以下幾點工作:第一,要及時掌握企業內部會計人員思想行為狀況。內部業務人員、會計人員違法違紀,必然有其動機,因此企業領導及部門負責人要定期對重點崗位人員的思想和行為進行分析,掌握可能使有關人員犯罪的外因,以便采取措施加以防范和控制。第二,對企業人員進行職業道德教育和業務培訓。職業道德教育要從正反兩方面加強對會計人員的法紀政紀、反腐倡廉等方面的教育,增強會計人員自我約束能力;加強對會計人員的繼續教育,減少會計業務處理的技術錯誤。
(六)建立良好的信息化系統,提高企業內部財務控制效果。
一個良好的信息溝通系統可以使企業及時掌握營運狀況,提供內容全面、及時、正確的信息,并在有關部門和人員之間進行溝通,同時避免人為因素對內部財務控制效果的影響。中國煙草行業正處在像以產權為紐帶的現代企業轉變之中,煙草行業的各類生產要素與經營資源開始了新一輪的重組,跨地域的集團化、資產一體化管理成為了煙草工業企業集團的主旋律。對于帶有明顯的計劃經濟和專賣體制下的特點的卷煙工業企業,必須建立一個有著統一的財務制度、核算標準和信息系統的集團財務信息系統,以現代企業集團的以業務流程為導向的管理思想為指導方針,通過信息化手段來實現財務管理上的事前計劃、事中控制和事后分析,才能適應煙草工業企業的集中化、扁平化的發展趨勢的需要。
(七)提高財務風險防范的技術方法盒財務風險預警機制。
提高財務風險防范的技術方法主要包括:分散法,即通過企業之間聯營、多種經營及對外投資多元化等方式分散財務風險;回避法,即企業在選擇理財方案時,應綜合評價各種方案可能產生的財務風險,在保證財務管理目標實現的前提下,選擇風險較小的方案,以達到回避財務風險的目的;轉移法,即企業通過某些手段將部分或全部財務風險轉移給他人承擔的方法;降低法,即企業面對客觀存在的財務風險,努力采取措施降低財務風險的方式。另外,企業應建立適合自身特點的財務風險預警機制,該系統不僅應包括流動比率、速動比率、資產負債率等財務指標,還應包括企業經營中一系列諸如產品合格率、市場占有率等指標,對財務管理實施全過程監控,一旦發現某種異常征兆應著手應變,以避免和減少風險損失。
點擊咨詢 