第一篇:內部審計與風險管理
內部審計與風險管理
編輯:凌月仙仙
作者:劉世謹 出處:中國論文下載中心 日期:2004-1-1
[關鍵詞]內部審計;風險管理;動因
[摘要]近年來,風險管理已成為內部審計的重要領域。本文在闡述了風險、風險管理的涵義的基礎上,對內部審計參與風險管理的動因、內部審計如何參與風險管理進行了探討。
近年來,有些內部審計組織開始介入風險管理,并將其作為內部審計的重要領域,這一做法得到了國際內部審計職業界的普遍認可,以至于國際內部審計師協會在1999年通過的內部審計的最新定義把評價和改善組織的風險管理和控制的有效性作為內部審計的主要內容。本文將對此問題進行闡述。
一、風險、風險管理
(一)風險、風險因素、風險事故和損失
風險是在一定環境和限期內客觀存在的,導致費用、損失與損害產生的,可以認識與控制的不確定性(趙曙明、楊鐘,1998)。它具有客觀性、普遍性、必然性、可識別性、可控性等特點。在風險的形成過程中,要涉及到風險因素、風險事故和損失三個方面。
風險因素,是指能夠引起或增加風險事件發生機會或影響損失的嚴重程度的因素。風險因素可分成三類:(1)物理因素,是指增加風險發生機會或損失嚴重程度的直接條件;(2)道德因素,是指由于個人不誠實或不良企圖,故意使風險事件發生或擴大已發生風險事件的損失程度的因素;(3)心理因素,是指由于人們主觀上的疏忽或過失而導致增加風險事件的機會或擴大了損失嚴重程度的因素。
風險事故,是指在風險管理中直接或間接造成損失的事故,因此可以說它是損失的媒介物。
損失,是指非故意的、非計劃的和非預期的經濟價值的減少,通常以貨幣單位來衡量。損失分為直接損失和間接損失兩種。直接損失是實質性的損失,間接損失則包括額外費用損失、收入損失和責任損失三種。額外費用損失措必須修理或重置而支出的費用;收入損失指由于該企業設備損毀以至無法生產成品而減少的利潤;責任損失指由于過失或故意致使他人遭受體傷或財產的侵權行為而依法應當擔負的賠償責任。
對于風險因素、風險事故和損失之間的關系,有兩種解釋理論:一是亨利希(H.W.heinrich)的骨牌理論;二是哈同(W.Haddon)的能量釋放論。他們都認為風險因素引發風險事故,而風險事故導致損失,但側重點不同。前者強調三張骨牌之所以相繼傾倒是由于人的錯誤所致。后者則認為之所以造成損失是由于事物所承受的能量超過其所能容納的能量所致,物理因素起主要作用。
(二)風險管理
風險管理作為一種特殊的管理功能,它是為人類追求安全和幸福的目標,結合前人的經驗和近代的科學成就而發展起來的一門新的管理科學。對什么是風險管理,一些學者提出了自己的看法,美國學者克里斯蒂(JamesC.Cristy)認為風險管理是企業或組織為控制偶然損失的風險,以保全所得能力和資產所做的一切努力;另外兩位美國學者威廉斯(C.Arthur Williams.Jr.)和理查德。漢斯(Richard M.Heins)認為,風險管理是通過對風險的鑒定、衡量和控制,以最低的成本使風險所造成的損失控制在最低程度的管理方法;我國的陳佳貫認為,風險管理是企業通過對潛在意外或損失的識別、衡量和分析,并在此基礎上進行有效的控制,用最經濟合理的方法處理風險,以實現最大的安全保障的科學管理方法。根據以上風險管理的定義,我們可以得出以下幾點認識:(1)風險管理是一個系統過程,包括風險的識別、衡量和控制等環節;(2)風險管理的目標在于控制和減少損失,提高有關單位或個人的經濟利益或社會效果;(3)風險管理是一種管理方法。
二、內部審計參與風險管理的動因
內部審計之所以涉足風險管理領域,主要有以下幾個原因:
1、企業面臨的風險日益增大
近年來,隨著社會經濟的發展,特別是經濟全球化及國際化程度的加深,使企業經營環境變得日趨復雜,企業經營風險也大大增加。知識經濟的到來,更使企業的風險雪上加霜。因此,減少企業面臨的風險是組織實現目標的關鍵,也是企業的管理人員十分關心的問題。內部審計的目的在于增加組織的價值和改善組織的經營,內部審計人員是企業的管理咨詢師,因此,內部審計部門和內部審計人員參與企業的風險管理也就順理成章了。
2、內部審計對發展的渴求
內部審計部門為了不斷地發展,為了在企業中擔當更重要的角色和發揮更重要的作用,總是不斷尋找新的對企業又十分重要的領域,企業經理人員對風險的空前重視,為內部審計發展提供了一個絕好的機會。內部審計對風險管理的介入,將會使內部審計在企業中成為一個重要的角色,并將其在企業中的作用推向一個新水平。正因如此,內部審計師的職業組織——國際內部審計師協會才不遺余力地倡導內部審計師進軍這一領域,把風險管理作為內部審計的重要領域直接寫入了內部審計的定義。
3、內部審計能夠在風險管理中發揮獨特的作用
內部審計在風險管理中的獨特作用有三:
(1)能夠客觀地、從全局的角度管理風險
風險在企業內部具有感染性、傳遞性、不對稱性等特征,即一個部門造成的風險或疏于風險管理所帶來的后果往往不是由其直接承擔,而是會傳遞到其他部門,最終可能使整個企業陷入困境。正因為如此,有些部門可能會出現過渡道德風險,因為風險不是由你們來承擔(至少不是單獨承擔),如,采購部門為節約采購成本,就會忽視對材料規格、型號、質量方面的檢查,或者有意購買殘次品,這種暗藏的風險會在生產車間或銷售部門反映出來,最終給企業造成巨大損失。因此對風險的認識和防范、控制需要從全局考慮,而各業務部門又很難做到這一點。
內部審計部門不從事具體業務活動,獨立于業務管理部門,這使得它們可以從全局出發、從客觀的角度對風險進行識別,及時建議管理部門采取措施控制風險。
(2)控制、指導企業的風險策略
由于內部審計部門處于企業的董事會、總經理和各職能部門之間的位置,內部審計人員能夠充當企業長期風險策略與各種決策的協調人。通過對長期計劃與短期實現的調節,內部審計人員可以調控、指導企業的風險管理策略。
(3)內部審計部門的建議更易引起重視
有些企業盡管也有風險管理部門,但它屬于管理部門的一個職能部門,向總經理報告,不具有獨立性,其意見有時會屈服于管理當局的壓力。如風險管理部門對某投資項目分析后發現風險太大不適合投資,而總經理好大喜功,他會力促項目的實施。這使得風險管理部門的作用受到限制。內部審計部門獨立于管理部門,其風險評估的意見可以直接報給董事會,這會加強管理當局對內部審計部門意見的重視程度。
4、外部審計的影響
近年來,注冊會計師的業務領域不斷擴展,在其所擴展的新的保證服務業務中就包括了風險評估,且是主要業務之一。這不能不對內部審計界產生影響,因為,內部審計部門和內部審計人員在風險管理方面擁有注冊會計師無可比擬的優勢,比如:內部審計部門和內部審計人員對企業面臨的風險更了解;內部審計部門和內部審計人員對防范企業風險、實現企業目標有著更強烈的責任感。既然外部審計可以從事此項業務,內部審計就更可以從事這一工作。
三、內部審計如何參與風險管理
與一般的風險管理部門進行的風險管理相比,內部審計部門所進行的風險管理既與其有緊密的聯系,又有區別。他們的聯系表現在,兩者的目的是統一的,都是為了降低企業的風險;兩者的區別在于他們在風險管理中的角色不同。正是上述的聯系和區別,導致了內部審計部門進行的風險管理過程與一般風險管理過程具有相同點和不同點。
內部審計部門所進行的風險管理是在一般部門所進行的風險管理基礎上的再監督,其風險管理過程應包括三個方面:(1)評估風險識別的充分性;(2)評價已有風險衡量的恰當性;(3)評估風險防范措施的充分性,并提出改進措施。
(一)評估風險識別的充分性
所謂風險識別是指對企業所面臨的、以及潛在的風險加以判斷、歸類和鑒定風險性質的過程,換言之,就是要確定企業正在或將要面臨哪些風險。內部審計部門和人員要對原有的已識別風險是否充分進行評價,即企業所面臨的主要風險是否均已被識別出來,并找出未被識別的主要風險。采用的方法包括決策分析、可行性分析、統計預測分析、投入產出分析、流程圖分析、資產負債分析、因果分析、損失清單分析、保險調查法和專家調查法等。
(二)評價已有風險衡量的恰當性
風險衡量是指應用各種管理科學技術,采用定性與定量相結合的方式,最終定量估計風險大小,找出主要的風險源,并評價風險的可能影響,以便以此為依據,對風險采取相應對策。內部審計部門和人員要對已有的風險的衡量結果進行再檢驗,以確定其是否信當,對不恰當的估計予以更正。采用的方法主要有:調查和專家打分法、風險報酬法(又稱調整標準貼現率法)、風險當量法、解析方法、蒙特卡羅模擬方法等。
(三)評估風險防范措施的充分性,并提出改進措施
風險的防范措施是指為降低已識別出并已衡量的風險所采取的措施,也稱風險管理工具的選擇。內部審計部門和內部審計人員對有關部門針對風險所采取的防范措施進行檢查,檢查其是否充分、得當。對于風險缺乏充分的控制措施的情況,內部審計部門和內部審計人員應提出改進措施和建議,已強化企業的風險管理,降低風險損失。采用的方法有:避免風險、損失控制、分離風險單位、非保險方式的轉移風險(包括轉移風險源、簽訂免除責任協議、利用合同中的轉移責任條款)、保險等。
綜上所述,內部審計涉足風險管理領域有其客觀必然性,是環境因素和其本身因素使然。在風險管理中,內部審計部門主要是對風險管理部門和其他相關部門所進行的風險管理的再監督。但這絕不意味著內部審計部門不能作為直接的風險管理人,在必要的情況下,它可以直接進行風險管理。內部審計介人風險管理是一個嶄新的事物,對內部審計如何在風險管理中發揮作用是一個需要進一步深入探討的課題。
第二篇:內部審計與風險管理
內部審計與風險管理
摘要:近年來,風險管理已成為內部審計的重要領域。本文在闡述了風險、風險管理的涵義的基礎上,對內部審計參與風險管理的動因、內部審計如何參與風險管理進行了探討。
關鍵詞:內部審計;風險管理;動因
內部審計是獨立監督和評價本單位及所屬單位財政收支、財務收支、經濟活動的真實性、合法性和效益的行為,以促進加強經濟管理和實現經濟目標。近年來,有些內部審計組織開始介入風險管理,并將其作為內部審計的重要領域,這一做法得到了國際內部審計職業界的普遍認可。現就此問題進行闡述。
一、風險與風險管理
(一)風險
風險是在一定環境和限期內客觀存在的,導致費用、損失與損害產生的,可以認識與控制的不確定性。它具有客觀性、普遍性、必然性、可識別性、可控性等特點。在風險的形成過程中,要涉及到風險因素、風險事故和損失三個方面。
風險因素,是指能夠引起或增加風險事件發生機會或影響損失嚴重程度的因素。有物理因素、道德因素、心理因素。
風險事故,是指在風險管理中直接或間接造成損失的事故,因此可以說它是損失的媒介物。
損失,是指非故意的、非計劃的和非預期的經濟價值的減少,通常以貨幣單位來衡量。損失分為直接損失和間接損失兩種。直接損失是實質性的損失,間接損失則包括額外費用損失、收入損失和責任損失三種。
(二)風險管理
風險管理作為一種特殊的管理功能,它是為人類追求安全和幸福的目標,結合前人的經驗和近代的科學成就而發展起來的一門新的管理科學。對什么是風險管理,一些學者提出了自己的看法,美國學者克里斯蒂(JamesC.Cristy)認為風險管理是企業或組織為控制偶然損失的風險,以保全所得能力和資產所做的一切努力;我國的陳佳貫認為,風險管理是企業通過對潛在意外或損失的識別、衡量和分析,并在此基礎上進行有效的控制,用最經濟合理的方法處理風險,以實現最大的安全保障的科學管理方法。根據以上風險管理的定義,可以得出以下幾點認識:風險管理是一個系統過程,包括風險的識別、衡量和控制等環節;風險管理的目標在于控制和減少損失,提高有關單位或個人的經濟利益或社會效果;風險管理是一種管理方法。
二、內部審計參與風險管理的動因
內部審計之所以涉足風險管理領域,主要有以下幾個原因:
(一)企業面臨的風險日益增大
近年來,隨著社會經濟的發展,特別是經濟全球化及國際化程度的加深,使企業經營環境變得日趨復雜,企業經營風險也大大增加。知識經濟的到來,更使企業的風險雪上加霜。因此,減少企業面臨的風險是組織實現目標的關鍵,也是企業的管理人員十分關心的問題。
(二)內部審計對發展的渴求
內部審計部門為了不斷地發展,為了在企業中擔當更重要的角色和發揮更重要的作用,總是不斷尋找新的對企業又十分重要的領域,企業經理人員對風險的空前重視,為內部審計發展提供了一個絕好的機會。內部審計對風險管理的介入,將會使內部審計在企業中成為一個重要的角色,并將其在企業中的作用推向一個新水平。
(三)內部審計能夠在風險管理中發揮獨特的作用
1、能夠客觀地、從全局的角度管理風險
風險在企業內部具有感染性、傳遞性、不對稱性等特征,即一個部門造成的風險或疏于風險管理所帶來的后果往往不是由其直接承擔,而是會傳遞到其他部門,最終可能使整個企業陷入困境。正因為如此,有些部門可能會出現過渡道德風險,因為風險不是由你們來承擔(至少不是單獨承擔),如,采購部門為節約采購成本,就會忽視對材料規格、型號、質量方面的檢查,或者有意購買殘次品,這種暗藏的風險會在生產車間或銷售部門反映出來,最終給企業造成巨大損失。因此對風險的認識和防范、控制需要從全局考慮,而各業務部門又很難做到這一點。
2、控制、指導企業的風險策略
由于內部審計部門處于企業的董事會、總經理和各職能部門之間的位置,內部審計人員能夠充當企業長期風險策略與各種決策的協調人。通過對長期計劃與短期實現的調節,內部審計人員可以調控、指導企業的風險管理策略。
3、內部審計部門的建議更易引起重視
有些企業盡管也有風險管理部門,但它屬于管理部門的一個職能部門,向總經理報告,不具有獨立性,其意見有時會屈服于管理當局的壓力。如風險管理部門對某投資項目分析后發現風險太大不適合投資,而總經理好大喜功,他會力促項目的實施。這使得風險管理部門的作用受到限制。內部審計部門獨立于管理部門,其風險評估的意見可以直接報給董事會,這會加強管理當局對內部審計部門意見的重視程度。
(四)外部審計的影響
近年來,注冊會計師的業務領域不斷擴展,在其所擴展的新的保證服務業務中就包括了風險評估,且是主要業務之一。這不能不對內部審計界產生影響,因為,內部審計部門和內部審計人員在風險管理方面擁有注冊會計師無可比擬的優勢。
三、內部審計如何參與風險管理
與一般的風險管理部門進行的風險管理相比,內部審計部門所進行的風險管理既與其有緊密的聯系,又有區別。他們的聯系表現在,兩者的目的是統一的,都是為了降低企業的風險;兩者的區別在于他們在風險管理中的角色不同。正是上述的聯系和區別,導致了內部審計部門進行的風險管理過程與一般風險管理過程具有相同點和不同點。
(一)評估風險識別的充分性
所謂風險識別是指對企業所面臨的以及潛在的風險加以判斷、歸類和鑒定風險性質的過程,換言之,就是要確定企業正在或將要面臨哪些風險。內部審計部門和人員要對原有的已識別風險是否充分進行評價,即企業所面臨的主要風險是否被識別出來,并找出未被識別的主要風險。采用的方法包括決策分析、可行性分析、統計預測分析、投入產出分析、流程圖分析、資產負債分析、因果分析、損失清單分析、保險調查法和專家調查法等。
(二)評價已有風險衡量的恰當性
風險衡量是指應用各種管理科學技術,采用定性與定量相結合的方式,最終定量估計風險大小,找出主要的風險源,并評價風險的可能影響,以便以此為依據,對風險采取相應對策。內部審計部門和人員要對已有的風險的衡量結果進行再檢驗,以確定其是否恰當,對不恰當的估計予以更正。采用的方法主要有:調查和專家打分法、風險報酬法(又稱調整標準貼現率法)、風險當量法、解析方法、蒙特卡羅模擬方法等。
(三)評估風險防范措施的充分性,并提出改進措施
風險的防范措施是指為降低已識別出并已衡量的風險所采取的措施,也稱風險管理工具的選擇。內部審計部門和內部審計人員對有關部門針對風險所采取的防范措施進行檢查,檢查其是否充分、得當。對于風險缺乏充分的控制措施的情況,內部審計部門和內部審計人員應提出改進措施和建議,已強化企業的風險管理,降低風險損失。采用的方法有:避免風險、損失控制、分離風險單位、非保險方式的轉移風險(包括轉移風險源、簽訂免除責任協議、利用合同中的轉移責任條款)、保險等。
綜上所述,內部審計涉足風險管理領域有其客觀必然性,是環境因素和其本身因素使然。在風險管理中,內部審計部門主要是對風險管理部門和其他相關部門所進行的風險管理的再監督。但這絕不意味著內部審計部門不能作為直接的風險管理人,在必要的情況下,它可以直接進行風險管理。內部審計風險管理是一個嶄新的事物,對內部審計如何在風險管理中發揮作用是一個需要進一步深入探討的課題。
第三篇:央企的風險管理與內部審計
內部審計與風險管理的關系
【摘要】隨著經濟全球化和資本市場自由化的發展,企業所面臨的經營環境日趨復雜,各類風險不斷涌現。為有效避免企業戰略風險和經營風險,在內部審計實踐中研究并應用好風險管理顯得尤為重要。本文對內部審計和風險管理的概念、內容及其內在聯系進行了闡述。結合風險識別、分析、規劃應對措施和管理控制等環節闡明內部審計的職責,科學運用風險識別和風險分析的方法充分發揮內部審計的作用。并提出了在內部審計工作中強化風險管理的建議。【關鍵詞】內部審計 風險管理
在全球經濟日益發展變化的新形勢下,內部審計在風險防范和決策管理中的作用越來越明顯,在企業發展中的職能正在逐漸增強。同時,隨著管理層風險意識的轉變,內部審計也實現了在企業管理中角色的轉變,這對企業來說變得更具戰略意義。內審部門作為公司決策層的參謀和助手,以風險導向審計理念為指導,開展監督和評價工作,為企業有效規避經營管理風險提供咨詢和服務,從而為增加企業價值服務。
一、內部審計與風險管理的內涵及聯系
(一)內部審計的概念及涵義。
內部審計經過幾十年的發展,經歷了以財務審計業務為主再到以管理審計為主的幾個重要的發展階段。2001年國際內部審計師協會(IIA)發布的新版的《國際內部審計專業實務標準》將其定義為:“內部審計是一種獨立、客觀的確認和咨詢活動,旨在增加價值和改善組織的運營。它通過應用系統的、規范的方法,評價并改善風險管理、控制及治理過程的效果,幫助組織實現其目標。”該標準在2009年第四次頒布的《國際內部審計專業實務框架》中進一步確認并強制推行。此次定義,以幫助企業增加價值為目標,以緊密聯系企業風險為主線,把內部審計業務拓展到企業的風險管理、內部控制與企業治理三大領域,表明了內部審計的職能是站在企業整體利益的立場上,發揮著增加企業價值和提高組織運作效率的作用。
我國內審協會(CIIA)于2003年頒發了我國第一套內部審計準則,其《內部審計基本準則》第二條將內部審計描述為:內部審計是指組織內部的一種獨立客觀的監督和評價活動,他通過審計和評價經營活動和內部控制的適當性、合法性和有效性來促進組織目標的實現。明確了內部審計活動范圍是“經營活動和內部控制活動”,內部審計的職責是監督和評價,目的是促進企業整體目標的實現。
針對內部審計的主要內容之一——內部控制,COSO在1992年發布的《內部控制一體化構架》報告中給出了明確的定義:內部控制是受企業董事會、管理層和其他人員的影響,為經營的效率效果、財務報告的可靠性、相關法規的遵循性等目標的實現而提供合理保證的過程。其控制要素包括控制環境、風險評估、控制活動、信息與溝通、監督等五大方面。而我國五部委制定的《企業內部控制基本規范》也規定了相應的五大要素,其中的“監督”就明確為內部監督,指企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。可見內部控制是內部審計的主要內容之一,內部審計又是內部控制的重要環節和手段,二者密不可分。
(二)風險管理的概念及涵義。
IIA2001年新頒發的《國際內部審計專業實務框架》將風險定義為:“指對實現目標有影響的事件發生的可能性,風險通過影響程度和發生的可能性來衡量。”風險管理是指圍繞企業風險去管理策略目標,即:針對企業戰略、規劃、產品研發、投融資、市場運營、財務、內部審計、法律事務、人力資源、采購、加工制造、銷售、質量、安全生產和環境保護等各項業務及流程可能存在的風險,制定并執行規范的風險管理流程和配套的規章制度,為實現組織的既定目標提供合理保證。
2004年9月COSO發布了《企業風險管理框架》的研究報告將風險管理的內容確定為八大主要部分,即:內部環境、目標設定、時間辨認、風險評估、風險回應、控制活動、資訊與溝通、監督。可見,風險管理幾乎涵蓋了內部控制的所有內容,只是雙方的關注角度不同而已。對一個企業而言,內部控制與風險管理的直接載體都是企業的經營活動,內部控制與風險管理的范圍都是企業管理的范圍,內部控制是企業的管理職能,當然也是風險管理的主要手段,當合理舞弊時內控無效,就需要風險管理來輔助,此時內部審計將成為有力的保障和推手。
(三)內部審計與風險管理的聯系。
通過對內部控制的監督和評價,可以反映風險管理是否有效和完整,通過對風險管理的審計可以發現內部控制是否有效和健全,二者是相輔相成又相互補充的。而這些監督和評價需要內部審計來完成,有效的內部審計不會將內部控制和風險管理單一地分別開,而是以經營目標為主線,以業務發生為切入點,針對業務發生的流程和特性,檢查經營的效率效果、財務報告的可靠性、相關法規的遵循性,同時揭示其存在及潛在的風險,從而體現內部審計的監督和增加企業價值等作用。內部審計是監督的主要方式之一,它通過獨立監督評價其內部控制的適當性、合法性和有效性,促進內部控制的完善。并能從中發現風險,揭示風險,促進對風險的規避和管理。既然監督是風險管理的重要構成要素,那么在風險管理系統中內部審計也是最為重要的一項內容。因此,中石化內部審計部門采取了以風險為導向、以內控為主線的審計模式,并在整合以上概念的基礎上,提出了“大審計”、“免疫系統”功能、“審計監督與服務并重”、“審計增加價值”四大審計理念,將風險管理和內部控制有機地融入內部審計工作中。
二、內部審計在風險管理中的職責及現狀
隨著內部審計從最初的查錯糾弊到幫助管理者更好的履行職責,再到為企業增值提供服務。它將內部審計的職責由財務遵循性控制轉變為企業的管理控制,公司管理層越來越期望內部審計能夠參與內部控制流程改進、企業的創新發展、及關鍵業務的風險識別與控制等管理工作。國際內部審計師協會(IIA)頒布的《內部審計實務標準—專業實務框架》認為,內部審計計劃應反映組織的風險戰略,組織的風險管理與內部審計程序應該協調一致,并產生協同增效的作用。實務標準指出內部審計部門要依據風險評估制定內審計劃,并建議對審計范圍至少每年要進行一次評估,以反映組織的最新戰略和方針,以及要在評估風險優先次序的基礎上確定內部審計工作重點等。可見,內部審計部門將是風險管理的重要參與者,風險管理將是內部審計工作的重要內容,內部審計承擔全面風險管理的監督職責,將成為風險管理的重要手段。但是,為保持內部審計的獨立性和客觀性,內部審計不應承擔應屬于管理層的風險管理責任。
國際上一些著名企業已經意識到將風險管理和內部審計相結合來治理企業、以滿足企業的戰略 需求的必要性。比如:沃爾瑪公司在董事會下設審計委員會,專門負責管理風險管理事務;Entergy公司(美國最大的電力公司之一)讓內部審計部門和風險管理部門合署辦公;GE公司將其內部審計的職責重新定義為“為支持企業風險管理提供獨立的評價和建議服務”;中國石化和中國石油等國內大型企業都已初步建立了自己的風險數據庫矩陣,開始用于內部控制和日常管理中。這些公司都將通過內部審計將日常的風險控制和風險戰略規劃有機的結合起來,以促進公司戰略目標的實現。
盡管如此,內部審計在風險管理過程中的作用仍有相當大的提升空間。2008年安永會計師事務所全球內部審計調查顯示:即使審計委員會和管理層已經認識到了對企業關鍵風險進行評估和管理的重要性,仍有三分之一的受訪者表示尚未在企業內部開展全面的風險管理工作;約一半的受訪者表示其內部審計目前只是有限地參與或尚未參與企業的風險管理;受訪的大部分企業除內部審計之外還有其他風險管理部門。調研結果顯示在風險評估的流程中,風險管理職能部門之間整合度很低;有20%的受訪者表示其企業的風險評估活動進行了很好的一體化,19%的受訪者表示完全沒有進行過協調與整合。幾年過去了,在風險管理方面可供大家借鑒的先進經驗還相對較少,企業在此方面仍有很大的改進空間。風險管理工作未能有效開展的主要原因包括:1.管理層對風險管理和內部審計如何有效的協調統一還處在意識形態階段,還沒有成型的方法和模式;2.現有人員缺乏風險管理相關的專業知識和經驗,缺乏對行業知識和領先實踐的了解,缺乏專業的工具和技術手段。
三、內部審計在風險管理過程中的作用
對于內部審計,為了能夠更好地監控風險,應當認知企業的風險,掌握企業的風險,從而能夠更好的參與風險管理,為控制風險提出切實可行的建議和措施。即內部審計要參與風險的識別、分析、管理和控制的全過程,以了解企業的風險所在和存在問題的關鍵環節,從而起到更好地監督服務作用。
(一)識別風險。
識別風險是判斷哪些風險會影響組織目標或企業戰略,并記錄其特征的過程;是對企業面臨的以及潛在的風險加以判斷、歸類和鑒定的過程,需要對風險的載體--企業管理中每一個具體的“活動”加以分析和判斷。風險存在于企業的經營活動和管理活動中,會隨著企業運作的變化而變化,所以,識別風險應當是全面系統地、循環往復地工作。風險識別的參與者可包括企業的各級領導、風險管理團隊、各個業務部門,更應當鼓勵企業全員參與風險識別工作。風險管理部門對各部門采用統一的格式對各部門、各業務的風險進行描述和匯總,對各風險事件的影響進行比較,統籌關聯,形成網絡型的風險數據庫,并隨著業務的開展不斷的變更和完善。內部審計應當是風險識別工作的重要參與者,最好是風險管理團隊的核心力量,不僅要對本部門業務涉及的風險加以識別,還應當熟知所有已識別的風險,為更好的監督與服務提供先決條件。
識別風險的方法有很多,主要有如下幾種:1.文檔審查。即對企業各種項目文檔(包括各種計劃、假設條件、以往的項目檔案和其他信息)進行結構化審查。企業目標、成本計劃、質量規劃、經營需求和假設條件等,都是風險的依存條件和載體。2.信息收集技術。即采用靈活多變的手段收集與風險相關的各種信息。可以是允許團隊內外人員皆可參與的、大家暢所欲言的頭腦風暴法;3.德爾菲技術。即組織風險專家匿名參與問卷調查,就某個專題達成一致意見的。該技術通過對專家的答卷進行歸納,并把結果反饋給專家,請他們做進一步評論。重復幾輪后,就可能取得一致意見;4.訪談。即通過訪談有經驗的項目參與者、干系人或相關主題專家,識別出某些風險。5.核對表分析。根據以往類似項目或從其他渠道積累的歷史信息與知識,編制風險識別核對表。運營過程中應 不斷地對核對表進行審查,并根據新的經驗教訓改進核對表,供未來的管理活動中使用。6.假設分析。每個項目和每個已識別的風險都是基于一套特定的假設,比如預算條件。假設分析是檢驗假設條件在項目中的有效性,并識別因其發生的錯誤、變化、矛盾或片面性所導致的風險。7.SWOT分析。這種方法從企業活動的每一個優勢(Strength)、劣勢(Weakness)、機會(Opportunity)、威脅(Threat)出發,對項目的優劣勢和前景進行綜合分析,先從企業組織或更大業務范圍的角度,識別經營活動的優勢和劣勢,再識別出產生優勢的各種機會,以及產生劣勢的各種威脅。再分析優勢和威脅的抵消程度,以及機會可以克服劣勢的程度,從而更全面地考慮風險。在風險識別過程中,風險識別責任人可以根據自身的情況選用一種,或做組合選擇。
(二)實施風險分析。
首先,實施定性風險分析,即根據風險發生的相對概率或可能性、風險發生后對企業目標影響的重要程度等來評估已識別風險的優先級。這類評估往往會受管理層和項目團隊等干系人的風險態度的影響,故需要清晰地識別關鍵參與者的風險態度,他們的風險偏好會導致風險評估的偏頗,分析時要對此加以考慮。通常用概率影響矩陣來評估每個風險的重要性和所需關注的優先級,即根據風險發生的概率及其影響的重要程度,分別針對每個目標(比如成本、進度和質量)評定風險等級,把風險劃分為高、中、低檔,數值最大區域代表高風險,數值最小區域代表低風險,數值介于最大和最小之間區域代表中等風險。同時,可以編制一個全面的項目風險評級方案,來反映組織對各個目標的偏好程度,風險發生的緊急程度等,并據此為各個目標分配風險影響的權重。最后,可以在同一矩陣中,分別列出機會和威脅的影響水平,從而有助于指導規劃風險應對。
其次,實施定量風險分析。是對在定性風險分析過程中被認為對組織目標或管理存在或潛在重大影響的風險進行量化標定的過程,是在不確定情況下進行決策的一種量化方法。它可以為每個風險單獨進行量化評級,也可以評估所有風險對項目的總體影響。在規劃風險應對之后,應該隨著監控風險過程的開展,重新實施風險定量分析,以確定項目總體風險的降低程度是否令人滿意。通過反復進行定量風險分析,可以了解風險的發展趨勢,并揭示增減風險管理措施的必要性。這也是內部審計在審計過程中所必須關注的重要內容。定量分析的方法很多,最常見的方法有:1.三點估算,此方法是利用經驗和歷史數據,收集最樂觀(低)、最悲觀(高)與最可能情況的信息,并根據“(最樂觀的數據+4×最可能的數據+最悲觀的數據)÷6”的公式得出估算的數據,從而來判斷風險的大小。三點估算法常見于活動進度和成本的估算;2.概率分布。在創建模型和模擬技術中廣泛使用的連續概率分布,代表著數值的不確定性,比如進度活動的持續時間有多重情況的發生,根據其發生的概率來量化分析存在的風險;3.敏感性分析。此方法是把所有不確定因素都與固定的基準值比較,來考察每個因素的變化會對目標產生多大程度的影響。用于比較很不確定的變量與相對穩定的變量之間的相對重要性,從而確定哪些風險對項目具有最大的潛在影響;4.預期貨幣價值分析。預期貨幣價值(EMV)分析是當某些情況在未來可能發生、也可能不發生時,計算平均結果的一種統計方法。機會的EMV通常表示為正值,而風險的EMV則表示為負值。EMV是建立在風險中立的假設之上的,既不避險,也不冒險。把每個可能結果的數值與其發生的概率相乘,再把所有乘積相加,計算出項目的EMV。通過對比不同決策的EMV來決定最終的選擇。
(三)規劃風險應對措施。
規劃風險應對措施是根據風險分析的結果,針對企業目標和管理的需要,制定提高企業發展機會的方案和降低風險影響的措施的過程。在規劃風險應對措施的過程中,需要根據風險的優先級來 制定應對措施,并把風險應對所需的資源計入成本預算、進度計劃和經營管理計劃中。擬定的風險應對措施必須與風險的重要性相匹配,能經濟有效地應對挑戰,在當前運營情況下現實可行。針對不同的風險可以利用適當的風險分析方法,來選擇最適當的應對策略,經常需要從幾個備選方案中選擇最佳的一項,也可以是若干種風險應對策略組合使用。風險應對措施必須是及時的、最有效的應對,要由專人具體負責,并能獲得全體相關方的同意。然后,應制定具體行動去實施該策略,包括主要策略和備用策略。同時還應制定彈回計劃,以便在所選策略無效時加以實施。還應該對次生風險(由應對策略導致的風險)進行審查。經常要為時間或成本分配應急儲備,并注明動用應急儲備的先決條件。
風險的應對措施一般包括回避、轉移、減輕和接受。1.回避。風險回避是指改變計劃,或改變受到威脅的目標,以完全消除風險威脅。如延長進度、改變策略或縮小范圍等。最極端的回避策略是取消整個項目。對早期出現的某些風險,可以通過澄清需求、獲取信息、改善溝通或取得專有技能來加以回避;2.轉移。風險轉移是指把某風險的部分或全部消極影響連同應對責任轉移給第三方。該策略對處理風險的財務后果最有效,發生風險轉移幾乎都需要向風險承擔者支付風險費用。具體形式包括保險、履約保函、擔保書等;3.減輕。是指提前采取行動把不利風險事件的概率和/或影響降低到可接受的臨界值范圍內。這比風險發生后再設法補救,往往要有效得多。例如,在一個系統中加入冗余部件,可以減輕主部件故障所造成的影響;4.接受。預計風險發生時幾乎不可能消除其全部威脅,只有采用風險接受策略。最常見的主動接受策略是建立應急儲備,即安排一定的時間、資金或資源,對某些特定事件沒有有效的應對措施時設定應急儲備,并規定只有在某些預定條件發生時才能動用。管理過程中應對觸發應急策略的事件進行跟蹤,適時監控風險的變化。
(四)監控風險。
監控風險是在整個項目中,實施風險應對措施、跟蹤已識別風險、監測殘余風險、識別新風險和評估風險管理過程有效性的工作。應該在經營管理活動中持續監督各項活動,以便發現新風險、風險變化和過時的風險,適時實施既定的風險應對措施。風險監控的主要內容包括:1.計劃的假設條件是否仍然成立;2.某個已評估過的風險是否發生了變化,或已經消失;3.風險管理政策和程序是否已得到遵守;4.根據當前的風險評估,是否需要調整成本或進度應急儲備;5.根據可能涉及的替代措施實施應急或彈回計劃,并及時調整成本、進度等管理計劃。風險應對責任人應定期向管理層匯報計劃的有效性、未曾預料到的后果,以及為合理應對風險所需采取的糾正措施。
風險控制的方法主要有以下幾種:1.風險再評估。即根據計劃目標的進展情況,反復進行監控風險和識別新風險,并及時刪除已過時的風險;2.偏差和趨勢分析。即通過實際和計劃對比來進行差別分析,得出計劃偏差和發展趨勢。分析的結果可以揭示計劃在完成時可能偏離成本或進度目標的程度,能夠表明威脅或機會的潛在影響;3.技術績效測量。即把執行期間所取得的技術成果與計劃所要求的技術成果進行比較,據此分析技術績效的偏差,偏差值有助于揭示項目面臨的技術風險程度;4.儲備分析。指在項目的任何時點比較剩余應急儲備與剩余風險量,從而確定剩余儲備是否仍然合理;5.狀態審查會。風險管理部門應當定期召開狀態審查會,會議內容取決于已識別的風險及其優先級和應對難度。越經常開展風險管理,風險管理就會變得越容易,越能促使人們識別風險和機會;6.風險審計。通過內部審計(也可委托外部審計)來檢查風險應對措施的有效性,以及風險管理過程的有效性。內部審計既可以在日常的狀態審查會中進行風險審計,也可單獨立項進行全面系統的風險審計,且以上風險控制的方法在風險審計中均可以使用。
四、關于內部審計在風險管理中能夠發揮有效作用的幾點建議
隨著國際化進程的加快,企業面臨著不斷發展變化的各種局面,內部審計工作如何在審計實務中有效地識別并揭示企業面臨的各類風險,如何提高審計效率與效果,幫助管理層有效控制、降低或消除經營風險,是目前內審部門亟待解決的問題。尤其是中央企業的內審部門需要更新觀念統一思想,正確認識風險管理對有效開展內部審計具有重要指導意義。以下就內部審計在風險管理中能夠發揮有效作用提出幾點建議:
(一)加強人才培養,提高對內部審計隊伍的風險管理水平。
為了使內部審計能夠有效地進行風險監督,專業人才的培養與合理的人員配備顯得尤為關鍵。在所需技能上的投入將為有效的風險管理工作提供保障。目前就內審部門而言,具有豐富的風險管理相關專業知識和經驗的人員還很缺乏,審計隊伍仍缺少對企業風險的認識和有效的控制手段,最根本的原因是對企業的風險構成不甚了解,急需提升風險管理的整體水平。首先,應對企業的風險管理政策進行學習,關注其與企業經營管理和內部控制的結合程度,掌握企業戰略意義及風險;其次,對企業已有的風險矩陣進行剖析,掌握其來源和內涵;第三,加強與專業部門的聯系與溝通,必要時可以引入業務專家參與進來,從而帶動審計人員對業務層面風險的認知和掌握;第四,學習的同時對現有矩陣進行補充和完善。
(二)適時的開展風險管理審計。
風險管理審計要求內審部門對企業的風險管理情況進行總體評價,判斷企業風險管理系統是否存在并有效。在風險管理審計中應當審核的主要內容包括:1.企業戰略是否已包括了管理層已識別的風險,是否與風險管理政策一致;2.企業戰略是否在績效和合規之間取得平衡,且充分考慮了利益相關者的責任;3.是否有適當的程序,使企業能夠將目標分解到實施層,使其對相應的風險負責;4.是否建立了企業戰略與員工溝通系統;5.是否考慮了風險應對策略;6.是否包含了戰略目標、經營目標、報告目標和合規目標相對應的不同層次的目標等。通過適時開展風險管理審計使審計人員不斷增加對風險的感性認識,從而在實踐中不斷增強監督力度,提高服務質量。
(三)內部審計機構要注意與管理層的溝通。
在適當情況下,內部審計部門應與管理層就風險和風險管理中的薄弱環節進行溝通,從而掌握管理層對風險容量的確定態度。掌握管理層在確定組織目標時,是否對不同利益相關者的期望做出反應;是否考慮企業的文化;是否考慮了員工的能力;是否考慮了來自高層的信息,特別是開拓創新相關的信息;是否考慮了企業的風險層次、授權水平、控制監督水平等;是否將應承受的風險傳遞給合作伙伴等,并清楚了解企業準備接受風險的程度。從而能夠更客觀了了解企業風險,評價企業風險,提出與企業戰略,與管理層決策相適應的管理意見和建議。
風險管理審計過程固然重要,但它本身不是最終目標,而是實現企業目標的過程和工具。內部審計通過要切實利用好這個過程和工具,有效的提供監督和評價服務,輔助管理層實現企業的戰略目標。
【參考文獻】
(1)安永會計師事務所全球內部審計調查2008年(2)IIA.《內部審計實務標準—專業實務框架》2010年(3)《企業風險管理框架》2004.(4)《國際內部審計專業實務框架》中國內部審計協會 譯(5)《內部審計實務標準》中國內部審計協會 譯
(6)《內部審計學》時現編,中國時代經濟出版社2009年08月出版(7)《現代企業內部審計精要》尹維劼主編
(8)《項目管理知識體系指南》(第4版)(PMBOK?指南)(美)項目管理協會著 王勇張斌譯
第四篇:內部審計全面風險管理報告
內部審計全面風險管理報告
我國《內部審計具體準則第17號--重要性與審計風險》中對審計風險的定義是:審計風險,是指內部審計人員未能發現被審計單位經營活動及內部控制中存在的重大差異或缺陷而做出不恰當審計結論的可能性。審計風險于客觀上普遍存在,發生時具有偶然性和災害性,因而必須對審計風險進行管理。要進行風險管理,首先必須明確內部審計風險的形成、種類及原因。
一、內部審計風險形成的原因 形成內部審計風險的因素如下:
1、內部審計機構未能有效保證其組織上、業務上的獨立性。獨立性是審計工作的靈魂,不能有效保證審計機構和人員在組織上的獨立性,在業務工作中的權威性,就不能保證審計質量和規避審計風險。
2、內部審計人員業務能力的局限性,內審人員普遍具有的綜合素質和專業技能與審計工作的要求還有相當距離,審計人員受專業知識局限、缺乏綜合專業的審計知識,判斷和識別審計風險的能力較差。
3、內部審計方法的影響(1)內部審計方法滯后的影響。目前內審模式仍以賬項基礎審計方法為主,主要審計目的是“查錯防弊”,審計風險控制因素考慮較少,更談不上運用以風險導向為核心的審計方法來防范和化解風險。(2)抽樣審計誤差的影響。抽樣技術雖已被廣泛應用,但內審人員在運用這一技術時,全憑審計人員的主觀經驗來確定樣本規模和樣本評價結果,容易遺漏重要事項,形成審計風險。
4、受外部審計環境的影響。內部審計事項的復雜性和隱蔽性往往會增加審計難度,使審計人員對事實真相難以做出準確判斷,一些敏感事項涉及人事關系復雜,舞弊手段隱蔽,內審人員取證難度大,從而面臨審計風險;被審計單位內部控制制度較差,會計信息失真,從而內部審計風險增大。
審計業務的每一環節都可能產生風險因素。當審計人員進行審計時,可能會由于被審計單位外部環境的復雜性或不利條件,被審計單位的經濟業務的特殊性等原因,使選擇的被審計單位風險較高;擬訂審計計劃時,有計劃不充分,而使審計人員做出錯誤審計決策的計劃風險;組建審計小組時,有委派人員不勝任工作而導致的風險;收集審計證據時,有收集不到足夠有力的證據的風險;編制審計報告時,有審計意見不當的報告風險;出具審計報告之后,還有期后事項對審計結論影響的風險等等,不一而足。每種風險都是多因素的結合,不僅僅是單因素作用的結果。正因為審計風險貫穿于整個審計執業過程,因此要進行全過程審計風險管理。
二、內部審計風險的防范與控制
1、保證內審機構和人員在組織上、業務上實質性獨立。內審實現其職能,發揮其作用,必須設置專門的內部審計機構,獨立于其他職能部門;設置專職的審計人員,不參與其他職能部門的管理活動和業務活動,置身于具體的業務活動之外,不直接承擔經營責任;在領導關系選擇上要提高內審機構的直屬領導層次,層次越高,其獨立性越強;在領導體制的選擇上要考慮審計活動與業務經營活動的關系、與財會工作的關系,以及與其他管理工作的關系,避免一人既分管財會工作,又領導審計工作;保證審計機構和人員在開展業務中的實質性獨立,自主地選擇審計項目,確定審計重點,編制審計計劃,實施審計程序,完成審計報告。
2、提高內審人員的綜合素質。內部審計是一項專業性和技術性要求比較強的工作,是一項綜合性的經濟監督工作。內部審計要求審計人員必須具備嚴謹的工作作風和高度的責任心;必須具有扎實的會計、工程、審計理論和審計技能,具有敏銳的分析能力和準確的判斷能力,具有較強的口頭和文字表達能力;具備經營管理知識,通曉財政經濟法規,還要對被審單位、部門的生產經營及技術方法有一定了解。
3、強化風險意識,更新現行內部審計技術,確立以制度遵守性測試為基礎的風險基礎審計。正確認識審計風險是內部審計自身發展的要求,也是市場經濟發展的需要,內審人員要沖破傳統審計思路和方法的束縛,從思想上、觀念上深入理解審計風險,在審計方法上引進以風險為導向的風險基礎審計模式,以風險的分析與控制為出發點,以保證審計質量為前提,統籌運用實質性測試、符合性測試、分析性檢查等方法,綜合各種審計證據,來控制審計風險。
4、建立良好的內部運行機制,完善內部質量控制制度建立良好的內部運行機制,完善內部質量控制制度,是控制風險的有力保證。質量控制制度應從全面質量管理和單一項目質量管理兩個方面構建,全面質量管理應著重從職業道德原則、專業勝任能力、工作委派、分級督導制度和對全面質量控制政策與程序的執行情況的監控等方面入手建立控制程序,以保證審計質量,把風險水平降低到可接受水平;單一項目質量管理應重點建立主審負責、審計底稿三級復核、審計部門領導巡視、審計項目質量考核等方面的制度,把好每個審計項目的質量和風險關。
三、我公司在審計風險管理方面所做的工作
1、建立、完善了一系列的審計管理制度和工作標準,使審計工作有法可依、有章可循;
2、逐年加大培訓力度,培養內審人員堅持實事求是、客觀公正、廉潔奉公的職業道德,不斷更新其業務知識,提高自身綜合素質,提高審計人員的職業敏感性,提高審計人員對經濟活動的分析、判斷、預測能力,造就一批素質高、能力強的內審工作隊伍,以期達到主動控制風險的目的。
3、利用計算機軟件進行審計,盡量減少影響審計結果的各種人為的因素。
4、按照相關制度,積極參加省公司和集團公司舉辦的內部精品審計項目評審活動,提高審計項目質量管理水平,盡量把審計項目風險降到最低程度。
第五篇:企業內部審計及內部控制與財務風險管理
企業內部審計及內部控制與財務風險管理高級培訓班
培訓時間:
2012年04月14-15日/05月18-19日深 圳
2012年04月21-22日/05月25-26日上 海
培 訓 費: 2600元(含資料費、午餐費、專家演講費);住宿統一安排,費用自理;
咨詢電話: 0755-611921000755-23107800汪小姐范小姐
課程對象:董事會、監事會成員;負責內部控制和內部審計部門的經理、主管;總經理、財務副總經理以及其他高級經營管理人員;財務總監、財務經理、財務主管、稅務經理、稅務主管、總帳會計、稅務會計相關人員等。
資格認證:認證費用:中級600元/人 高級800元/人(參加認證考試的學員須交納比費用,不參加的學員無須交納)備注:1.凡希望參加認證的學員,在培訓結束參加考試合格者,頒發(國際職業認證標準聯合會)<<財務管理師>>國際國內雙職業資格證書,(國際國內認證/全球通行/雇主認可/官方網上查詢);
2.凡參加認證的學員須提交本人身份證號碼及大一寸數碼照片;
3.課程結束后15個工作日內將證書快遞寄給學員;
4.此證可申請中國國家人才網入庫備案。
課程收益:通過系統學習使學員了解內部控制制度的框架,從而在實際工作中合理運用,有效規避風險,提高企業運營的安全性,同時深刻理解內部審計、財務風險管理與內部控制之間的關系,具體可以概括為以下幾點:
一、通過生動的案例分析幫助學員建立對內部控制制度完整而系統的認識
二、掌握快速診斷企業內部控制缺陷的方法,評價內部控制的效果并進行改進
三、掌握內部審計的具體實施程序以及關鍵操作要點
四、掌握財務風險評估方法,并有效采取措施控制與防范風險
五、深刻理解內部審計、財務風險管理與內部控制之間的關系,打造系統“防火墻”
課程提綱:
內部審計篇
一、內部審計的基本概念
一、引言:解開你對內審的困惑
(一)內部審計的概念
1)概念2)目的3)內部審計與外部審計的比較
(二)設置內審部門的考慮因素
1)企業規模與經營的復雜性2)業務特點與風險控制3)提升內審部門的獨立性
4)營造良好的內審環境的方法
(三)內部審計的發展階段
1)控制2)控制結構3)企業風險
4)企業風險管理流程
(四)內部審計的角色
1)監督者2)檢察員3)協助者4)咨詢師
(五)內部審計的先進理念
1)在審計內容上,強調以管理審計為重點2)在審計策略上,采取參與、合作的方式
3)注重將審計結果的傳遞作為向管理當局提供服務和幫助的良好機會
(六)內部審計的發展趨勢
1)從回顧歷史到著眼未來2)從強調控制到關注風險3)從強調獨立到注重價值報名咨詢:0755-8622241513510936819 公開課部:敖老師在線 QQ:476304896
4)從會計、審計知識到復合知識結構5)從經營審計到戰略審計6)從強迫接受到自愿進行
二、從內審流程的角度關注內審的實務操作
(一)審計計劃階段
1)了解被審計單位2)確定審計范圍以及審計重點
3)確定重要性水平,評估審計風險4)擬定項目審計計劃與審計方案
(二)審計實施階段
1)符合性測試的目的、方法及其實施2)實質性測試的目的、方法及其實施
(三)審計報告階段
1)結果匯總與試算平衡2)審計結果的溝通3)撰寫審計報告的具體要求與寫作技巧
三、內部審計的技術方法與實戰技巧
(一)審查書面材料的方法1)順查法與逆查法2)詳查法與抽查法
(二)客觀實物證實法1)盤點2)調節3)鑒定
(三)審計調查方法
1)觀察、詢問、函證2)創造互相理解的氛圍3)學員傾聽的技巧
4)“快”與“準”是關鍵5)別被審計對象對象牽著鼻子走
(四)實施有效抽樣,保證審計質量
1)經驗抽樣的實施步驟與實施要點2)隨機抽樣的實務操作3)系統抽樣與隨意抽樣
(五)分析型復核
1)分析型復核的概念2)分析型復核在審計全過程中的運用3)運用分析型復核時的注意事項
四、內部審計實務操作指導
(一)審計證據與審計工作底稿
1)獲取審計證據必須考慮的因素2)獲取審計證據的方法
3)審計工作底稿的要素4)編制審計工作底稿的要點
(二)內部控制與風險管理審計1)內部控制審計2)風險管理審計
(三)年報審計與財務收支審計1)年報審計的操作要點2)收入與支出的審計
(四)經濟責任審計1)責任的涵義以及關注點的演變
2)關注結果3)關注過程
(五)三大常見管理類審計的實施1)效果性審計2)效率性審計3)經濟性審計
(六)遵循性審計1)遵循性審計的概念與遵循性審計的重要性
2)遵循性審計的遵循性標準3)從會計信息與相關資料切入實施遵循性審計
財務風險及防范篇
一、財務風險的一般概念、種類、特征及其成因分析
(一)財務風險的一般概念
1)財務風險的概念2)財務風險與經營風險的區別
(二)財務風險的種類
1)籌資風險2)投資風險3)資金回收風險4)收益分配風險。
(三)財務風險的特征
1)客觀性2)全面性3)不確定性4)激勵性
(四)企業財務風險成因分析
1)環境影響2)資產結構與資本結構不合理3)財務決策失誤4)管理人員認知偏差
附件二:
二、財務風險的評估與控制
(一)財務風險的評估(Z-SCORE模型)
(二)財務風險的控制與防范措施1)承受法2)規避法3)降低法4)分擔法
一、內部控制概論
(一)內部控制的概念1)內部控制的一般概念2)COSO報告的定義3)內部控制的種類
(二)內部控制的屬性
1)職責分工2)實物接觸控制3)內部核查4)充分的書面記錄5)恰當的授權
(三)內部控制的種類
1)按控制性質分2)按控制內容分3)按控制地位分4)按控制功能分5)按控制時序分
(四)內部控制的設計原則
1)相互牽制2)協調配合3)崗位匹配4)成本效益5)整體優化
總結:內部控制的局限性
二、內部控制規范總攬
(一)內部控制基本規范
1)總則2)內部環境3)風險評估4)控制活動5)信息與溝通6)內部監督
(二)內部控制評價指引
1)總則2)內部控制評價的內容和標準3)內部控制評價的程序和方法4)內部控制缺陷認定和評價報告
(三)內部控制應用指引
1)資金2)采購3)存貨4)銷售5)工程項目6)固定資產7)無形資產
8)長期股權投資9)籌資10)預算11)成本費用12)擔保
13)合同協議14)業務外包15)對子公司的控制
16)財務報告編制與披露17)人力資源政策18)信息系統一般控制19)衍生工具
20)企業并購21)關聯交易22)內部審計
三、業務流程重組
(一)流程重組的癥狀
1)市場份額下降2)交貨期延長3)競爭能力降低
4)生產率降低5)客戶滿意度降低6)環境劇變
(二)流程重組的步驟及各步驟的操作要點
1)制定重組策略2)流程設計3)實施4)效果評估
(三)流程重組各步驟操作要點(最佳管理實踐)
1)了解市場和客戶 2)制定愿景和戰略3)設計產品和服務4)市場營銷5)財務管理
6)生產和配送產品及提供服務7)向客戶開票收款及提供服務8)人力資源管理
(四)業務流程圖
1)業務流程涉及的部門2)工作內容及步驟3)部門間的相互關系
4)業務文件5)業務流程圖操作手冊示例
四、內部控制實務
(一)常見的舞弊類型
1)虛報冒領2)陰陽發票3)無中生有4)侵吞不報5)模仿簽字
6)假公濟私
7)瞞天過海8)里應外合9)暗渡陳倉 10)混水摸魚11)偷梁換柱
12)張冠李戴13)監守自盜
(二)內部控制的設計步驟
1)確定控制目標2)整合控制流程3)鑒別控制環節4)確定控制措施
(三)內部控制實例詳解
1)資金內控實例2)采購內控實例3)存貨內控實例4)銷售內控實例
5)工程項目內控實例6)固定資產內控實例7)無形資產內控實例
8)長期股權投資內控實例9)籌資內控實例10)預算內控實例11)成本費用內控實例
12)擔保內控實例13)人力資源政策內控實例14)內部審計內控實例
(四)內部控制手冊的編寫
1)內部控制手冊的結構2)內部控制手冊編寫重點與難點
3)內部控制手冊編寫案例分享與討論
(五)建立內部控制系統必須考慮的重要因素
1)控制環境2)內部牽制3)內部審計4)財務內控
報名詳情:
培訓費2600元(含資料費、午餐費、專家演講費);住宿統一安排,費用自理;
點擊咨詢 