关于内部审计与风险管理问题
关于内部审计与风险管理问题
一、风险、风险管理
1.风险、风险因素、风险事故和损失。
风险是在一定环境和限期内客观存在的,并能导致费用、损失与损害产生的,但可以认识与控制的不确定性。它具有客观性、普遍性、必然性、可识别性、可控性等特点。在风险的形成过程中,涉及到风险因素、风险事故和损失三个方面。
风险事故,是指在风险管理中直接或间接造成损失的事故,因此可以说它是损失的媒介物。
损失,是指非故意的、非计划的和非预期的经济价值的减少,通常以货币单位来衡量。损失分为直接损失和间接损失两种。直接损失是实质性的损失,间接损失则包括额外费用损失、收入损失和责任损失三种。额外费用损失指必须修理或重置而支出的费用;收入损失指由于该企业设备损毁以至无法生产成品而减少的利润;责任损失指由于过失或故意致使他人遭受体伤或财产的侵权行为而依法应当担负的赔偿责任。
2.风险管理。
二、内部审计为什么要参与风险管理
内部审计之所以涉足风险管理领域,主要有以下几个原因:
1.企业面临的风险日益增大。近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,
企业经营风险也大大增加。知识经济的到来,更使企业的风险雪上加霜。因此,减少企业面临的风险是组织实现目标的关键,也是企业的管理人员十分关心的问题。内部审计的目的在于增加组织的价值和改善组织的经营,内部审计人员应是企业管理的咨询师,因此,内部审计部门和内部审计人员参与企业的风险管理也就顺理成章了。
2.内部审计对发展的渴求。内部审计部门为了不断地发展,为了在企业中担当更重要的角色和发挥更重要的作用,总是不断寻找新的对企业又十分重要的领域,企业经理人员对风险的空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个重要的角色,并将其在企业中的作用推向一个新水平。正因如此,《审计署关于内部审计工作的规定》中明确规定:对本单位及所属单位内部控制制度的健全性和有效性以及风险管理进行评审。把风险管理作为内部审计的重要领域直接写入了内部审计的定义。这也说明了内部审计是随着企业和社会经济的发展而发展的。
3.内部审计能够在风险管理中发挥独特的作用。内部审计在风险管理中的独特作用有三:
(1)能够客观地、从全局的角度管理风险。风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终可能使整个企业陷入困境。正因为如此,有些部门可能会出现过渡道德风险。如,采购部门为节约采购成本,就会忽视对材料规格、
型号、质量方面的检查,或者有意购买残次品,这种暗藏的风险会在生产车间或销售部门反映出来,最终给企业造成巨大损失。因此对风险的认识和防范、控制需要从全局考虑,而各业务部门又很难做到这一点。内部审计部门不从事具体业务活动,独立于业务管理部门之外,这使得它们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。
(2)控制、指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理和各职能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节,内部审计人员可以调控、指导企业的风险管理策略。
(3)内部审计部门的建议更易引起重视。有些企业尽管也有风险管理部门,但它属于管理部门的一个职能部门,向总经理报告,不具有独立性,其意见有时会屈服于管理当局的压力。如风险管理部门对某投资项目分析后发现风险太大不适合投资,而总经理好大喜功,他会力促项目的实施。这使得风险管理部门的作用受到限制。内部审计部门独立于管理部门之外,其风险评估的意见可以直接报给董事会,这会加强管理当局对内部审计部门意见的重视程度。
4.外部审计的影响
近年来,注册会计师的业务领域不断扩展,在其所扩展的新的保证服务业务中就包括了风险评估,且是主要业务之一。这不能不对内部审计界产生影响,因为,内部审计部门和内部审计人员在风险管理方面拥有注册会计师无可比拟的优势,比如:内部审计部门和内部审
计人员对企业面临的风险更了解;内部审计部门和内部审计人员对防范企业风险、实现企业目标有着更强烈的责任感。既然外部审计可以从事此项业务,内部审计就更可以从事这一工作。
三、内部审计如何参与风险管理
与一般的风险管理部门进行的风险管理相比,内部审计部门所进行的风险管理既与其有紧密的联系,又有区别。他们的联系表现在,两者的目的是统一的,都是为了降低企业的风险;两者的区别在于他们在风险管理中的角色不同。正是上述的联系和区别,导致了内部审计部门进行的风险管理过程与一般风险管理过程具有相同点和不同点。内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督,其风险管理过程应包括三个方面:第一,评估风险识别的充分性;第二,评价已有风险衡量的恰当性;第三,评估风险防范措施的充分性,并提出改进措施。
1.评估风险识别的充分性。所谓风险识别是指对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程,换言之,就是要确定企业正在或将要面临哪些风险。内部审计部门和人员要对原有的已识别风险是否充分进行评价,即企业所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。采用的方法包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查法和专家调查法等。
2.评价已有风险衡量的恰当性。风险衡量是指应用各种管理科学技术,采用定性与定量相结合的方式,最终定量估计风险大小,找出
主要的风险源,并评价风险的可能影响,以便以此为依据,对风险采取相应对策。内部审计部门和人员要对已有的风险的衡量结果进行再检验,以确定其是否适当,对不恰当的估计予以更正。
3.评估风险防范措施的充分性,并提出改进措施。风险的防范措施是指为降低已识别出并已衡量的风险所采取的措施,也称风险管理工具的选择。内部审计部门和内部审计人员对有关部门针对风险所采取的防范措施进行检查,检查其是否充分、得当。对于风险缺乏充分的控制措施的情况,内部审计部门和内部审计人员应提出改进措施和建议,以强化企业的风险管理,降低风险损失。采用的方法有:避免风险、损失控制、分离风险单位、非保险方式的转移风险(包括转移风险源、签订免除责任协议、利用合同中的转移责任条款)、保险等。综上所述,风险管理已成为内部审计的重要领域。内部审计涉足风险管理领域是社会发展的客观必然。在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理的再监督。但这绝不意味着内部审计部门不能作为直接的风险管理人,在必要的情况下,它可以直接进行风险管理。内部审计介入风险管理是一个崭新的事物,对内部审计如何在风险管理中发挥作用是一个需要进一步深入探讨的课题。
浅析内部审计成果运用存在的问题及对策1
浅析内部审计成果运用存在的问题及对策 作者:朱文君 【摘要】审计成果的有效运用,是实现内部审计工作价值最大化的根本途径。本文从阐述内部审计成果运用重要性出发,分析了当前企业内部审计成果运用的现状和面临的困难,探讨提高内部审计成果运用的途径,意在帮助企业实现价值增值和改善运营管理,为内审工作提供有益借鉴。 【关键词】内部审计成果运用 近年来,随着内审制度建设、规范化管理的不断完善,内部审计工作紧紧围绕企业经营管理的中心和重点,全面履行“监督、检查、评价、服务”职能,在加强自我管理,实施内部控制,防范经营风险等方面发挥了积极的作用。但我们也不得不看到,内部审计虽已成为企业内控的重要组成部分,但在审计成果的有效运用上却仍然存在着一些问题,制约了内部审计“免疫系统”功能发挥。 一、内部审计成果运用概述 内部审计成果是内部审计部门和内审人员在审计发现的基础上,经过提炼总结、综合比较和专业分析而形成的、有利用价值的审计“产品”,它是审计成效的最终反映,体现了内部审计的直接价值。 实现内部审计成果的有效运用,是实现内部审计工作价值最大化的根本途径,也是内部审计发展的基础和原动力,更是实现企业强化管理防范风险实现价值增值的内部审计最终目的所在。 二、内部审计成果运用面临的问题分析 内部审计成果运用的重要性不言而喻,但在实际工作中却常常出现内部审计成果应用难、落实难的情况,一些问题屡查屡犯,致使内部审计作用大打折扣。究其原因,主要有以下几点: (一)内部审计缺乏独立性和权威性,制约了审计成果的落实应用 企业的内审部门是辅助企业开展内部管理的机构,有时甚至挂靠在财务部门或者与纪检政工等部门合署办公,而内审人员的政治待遇、福利待遇普遍低于职能部门。内部审计独立性和权威性的先天不足,影响到审计工作及其审计结论所具有的客观性,也影响到内部审计成果运用的实效。 (二)审计成果运用的意识不强,使得成果运用失去了原动力
论企业内部审计存在的问题及对策
目录 摘要............................................................................................................................................ I I 1企业内部审计概述. (1) 1.1企业内部审计的基本概念 (1) 1.2我国企业内部审计工作的现状 (1) 2企业内部审计存在的问题 (2) 2.1企业普遍对内部审计的重要性不足 (2) 2.2企业内部审计机构的独立性不强 (2) 2.3企业内部审计缺乏有力的法律依据 (3) 2.4企业内部审计工作的审计手段落后 (3) 2.5内部审计人员综合素质不高,知识结构单一 (3) 3改进我国企业内部审计的对策 (5) 3.1转换经营观念,科学定位企业内部审计的职能 (5) 3.2改革内部审计管理体制,增强内部审计机构的独立性 (5) 3.3建立健全企业内部审计法规制度,提供有力的法律保障 (6) 3.4适应现代企业内部审计的发展要求,更新审计手段 (6) 3.5加强审计业务技术培训,提高内部审计人员素质 (7) 4 结论 (8) 参考文献 (9) 致谢 (10)
摘要 目前,我国绝大部分的国有企业、民营企业及上市公司都设置了内部审计机构,但内部审计工作现状不佳,尚存在一些比较突出问题,必须采取转换经营观念,科学定位企业内部审计的职能;改革企业内部审计管理体制,增强内部审计机构的独立性;建立健全企业内部审计法规制度,提供有力的法律保障;适应现代企业内部审计的发展要求,更新审计手段;提高审计人员素质,加强审计人员的审计业务培训等措施来加以完善。 关键词:企业;内部审计;审计人员;审计机构
城市商业银行内部审计与风险管理-内部审计论文-会计论文
城市商业银行内部审计与风险管理-内部审计论文-会计论文 ——文章均为WORD文档,下载后可直接编辑使用亦可打印—— 摘要:本文以现阶段我国城市商业银行内部审计与风险管理的研究成果为理论基础,并结合目前我国城市商业银行内部审计与风险管理的实际情况对其存在的风险现状进行系统分析,并对二者之间的相关性进行探讨,从二者之间的联系中讨论我国城市商业银行内部审计参与银行风险管理的必要性与可行性,最终实现城市商业银行对内部审计与风险的进一步有效管理。 关键词:城市商业银行;内部审计;风险管理 一、引言 银行业是世界金融业发展中的主体行业,它的有序发展决定着世界经济的增长与运行安全,因此其在社会经济发展中占据非常重要的地位。现阶段随着城市商业银行的进一步发展壮大以及商业银行自身风险性的不断上升,目前我国城市商业银行内部审计与风险管理问题已逐渐成为各界所关注的问题。银行在应对自身风险时,主要施行银行监管部门的监管、存款保险制度的建立、社会监督以及行业自律等有效
途径及有效方法实现对银行风险的控制与管理,另外,现阶段除了银行的外部监管途径之外,商业银行内部审计部门在银行管理与控制中也占据着非常重要的地位,它能够提升银行抵御各种风险的能力,促进银行更安全、更稳定的发展。因此,本论文便对我国城市商业银行内部审计如何实现风险管理职能这一问题进行深入的探讨与分析。 二、我国城市商业银行内部审计与风险管理现状及原因分析 (一)城市商业银行风险分析 我国城市商业银行的风险包含信用风险、市场风险以及操作风险等,我国2004—2010年城市商业银行的总资产处于逐渐上升趋势,而不良贷款总额及不良贷款率也逐渐上升。2010年,我国城市商业银行不良贷款总额达325.6亿元,而不良贷款率达到0.9%。因此其风险率也在不断上升。 (二)我国城市商业银行内部审计与风险管理现状分析 1.我国城市商业银行内部审计现状分析。 (1)监管体系存在相应的落后性。内部审计部门在银行中归银行总行或分行行长直接管理,银行内部审计人员的调配、工资发放等都由
浅谈高校内部审计风险及主要防范措施
浅谈高校内部审计风险及主要防范措施-高等教育学论文浅谈高校内部审计风险及主要防范措施 蒋世东 摘要:由于形成审计风险的因素的多样性,在高校内部审计过程中审计风险是客观存在的,基于高校内部审计风险无法完全避免的现状,必须找到科学的防范措施对高校内部审计风险进行有效防范,从而增强高校内部审计工作的实效,避免审计风险造成的不利后果。本文从目前高校审计工作的现状出发,对高校内部审计风险进行了简单分析,并提出了可行的针对当前高校内部审计风险的防范措施,希望对相关的高校内部审计工作者有所帮助。 关键词:高校内部审计审计风险防范措施 高校内部审计工作,是保障高校健康、可持续、高效发展的重要工作,对于高校有着重要的意义。然而,内部审计中出现的风险却很可能导致高校内部审计工作效果降低,甚至产生对高校发展极为不利的影响。因此,必须重视高校内部审计风险,找到科学的应对方案和解决策略,避免或者降低高校内部审计风险造成的不利影响,从而使高校内部审计工作更加值得信任,为高校的发展提供更加充实的助力。 一、高校内部审计中存在的风险分析 高校内部审计工作是反映高校财务状况和相关经济活动状况的工作,对于审计结果的可靠性要求较高。在高校内部审计过程中,影响审计结果的因素是较多的,如果不能够正确控制这些因素,就很可能导致高校内部审计风险的产生,如财务报告出错、漏报、错报等,进而导致决策失误,造成严重后果。通过对相关案例的调查分析,发现影响高校内部审计工作的因素主要有包括以下几个方面:
(一)被审计单位内部控制不合理 在高校内部审计过程中,被审计单位的内部控制对于审计结果有着显著的影响,具体来说,如果被审计单位的内部控制合理并且能够有效执行,即能够科学、正确配合审计工作的进行,那么审计风险存在的可能性会大大降低,反之,如果被审计单位内部控制效果差,不能很好地配合审计工作的进行,那么会导致审计风险存在的可能性大大增加。 (二)审计工作独立性和权威性差 在高校内部审计过程中,审计工作的独立性和权威性是保证审计工作获得科学结果的重要前提,审计人员只有在独立性和权威性足够的审计环境中,才能够充分并科学地开展审计工作,得到最客观的审计结果,而一旦审计工作在其他单位或者人员的干扰下失去独立性和权威性,那么审计工作的效果必然大打折扣,使审计结果的可靠性和说服力大大降低。 (三)高校内部审计范围逐渐扩大 和以往的高校内部审计工作相比,目前高校内部审计工作的审计范围正在逐渐扩大,从过去单纯的财务审计扩大到了目前的学校领导任期经济责任审计、经营性资产审计和基建工程、修缮工程的审计。高校内部审计范围的增大,使审计工作审计的内容更多,也使审计工作容易受到的影响也更多,从而导致高校内部审计风险也随之加大。 (四)高校内部审计工作人员素质 在内部审计过程中,不同的审计对象需要采用不同的审计程序和方法,只有采用合适的方法才能得到科学的审计结果,如果审计方法不恰当,必然使审计结果的科学性受到影响,因此,审计工作对于工作人员的专业素质要求是比较高的。
央企的风险管理与内部审计
内部审计与风险管理的关系 【摘要】随着经济全球化和资本市场自由化的发展,企业所面临的经营环境日趋复杂,各类风险不断涌现。为有效避免企业战略风险和经营风险,在内部审计实践中研究并应用好风险管理显得尤为重要。本文对内部审计和风险管理的概念、内容及其内在联系进行了阐述。结合风险识别、分析、规划应对措施和管理控制等环节阐明内部审计的职责,科学运用风险识别和风险分析的方法充分发挥内部审计的作用。并提出了在内部审计工作中强化风险管理的建议。 【关键词】内部审计风险管理 在全球经济日益发展变化的新形势下,内部审计在风险防范和决策管理中的作用越来越明显,在企业发展中的职能正在逐渐增强。同时,随着管理层风险意识的转变,内部审计也实现了在企业管理中角色的转变,这对企业来说变得更具战略意义。内审部门作为公司决策层的参谋和助手,以风险导向审计理念为指导,开展监督和评价工作,为企业有效规避经营管理风险提供咨询和服务,从而为增加企业价值服务。 一、内部审计与风险管理的内涵及联系 (一)内部审计的概念及涵义。 内部审计经过几十年的发展,经历了以财务审计业务为主再到以管理审计为主的几个重要的发展阶段。2001年国际内部审计师协会(IIA)发布的新版的《国际内部审计专业实务标准》将其定义为:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。”该标准在2009年第四次颁布的《国际内部审计专业实务框架》中进一步确认并强制推行。此次定义,以帮助企业增加价值为目标,以紧密联系企业风险为主线,把内部审计业务拓展到企业的风险管理、内部控制与企业治理三大领域,表明了内部审计的职能是站在企业整体利益的立场上,发挥着增加企业价值和提高组织运作效率的作用。 我国内审协会(CIIA)于2003年颁发了我国第一套内部审计准则,其《内部审计基本准则》第二条将内部审计描述为:内部审计是指组织内部的一种独立客观的监督和评价活动,他通过审计和评价经营活动和内部控制的适当性、合法性和有效性来促进组织目标的实现。明确了内部审计活动范围是“经营活动和内部控制活动”,内部审计的职责是监督和评价,目的是促进企业整体目标的实现。 针对内部审计的主要内容之一——内部控制,COSO在1992年发布的《内部控制一体化构架》报告中给出了明确的定义:内部控制是受企业董事会、管理层和其他人员的影响,为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。其控制要素包括控制环境、风险评估、控制活动、信息与沟通、监督等五大方面。而我国五部委制定的《企业内部控制基本规范》也规定了相应的五大要素,其中的“监督”就明确为内部监督,指企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
我国内部审计存在的问题及对策
我国内部审计存在的问题及对策 摘要:企业在经营过程中存在着大量的风险,风险管理是现代企业管理的重要组成部分。内部审计自身的优势促使其参与到企业的风险管理中,使企业进行自我约束和自我监督。本文从内部审计与企业风险管理的关系出发,对如何发挥内部审计在企业风险管理中的作用进行了分析,以提高企业风险管理的有效性。随着我国社会主义市场经济的发展和经济体制改革的不断深入,企业管理者的管理难度与跨度也随之增大。要想将分公司、分厂及各部门的经济业务活动与企业整体的经济运行有机结合起来,单靠一般的企业内部职能机构来控制和评价,会显得分散凌乱、软弱无力,于是内部审计就成了企业一种内在需求,它在加强企业内部经济监督和经营管理方面发挥着重要作用。 关键词:内部审计问题对策
一、内部审计的内涵及特征 (一)内部审计的内涵 (二)内部审计的特征 二、我国内部审计存在的问题 (一)内部审计智能没有做到位 (二)内部审计机构设置不合理 (三)内部审计的独立性差 (四)内部审计方法模式滞后 (五)内部审计的职能定位不明确 (六)内部审计人员素质不高 三、发展我国企业内部审计事业的对策 (一)转变观念,走出对内部审计的认识误区 (二)建立健全内部审计体制和机构应与现在企业制度相适应(三)保障内部审计机构权限 (四)开展后续审计 (五)提高人员素质
第一章内部审计的内涵及特征 (一)内部审计的内涵 对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定和标准,是否有效和经济的使用了资源,是否在实现组织目标。对于企业来说,由于企业管理者对审计工作的理解不同,对于审计工作的重视程度也存在一定的差别,这是客观存在的问题。其实企业管理者一直在探索审计的内涵和在企业发展中的作用。随着企业的发展,内部审计部门在保全企业资产,监督企业规范化发展方面所起的作用越来越受到企业管理层的重视。 简单说,内部审计是一种旨在增加企业价值和改善企业运行效果的独立、客观的保证和咨询活动。它帮助企业通过采取系统化、规范化的方法、制度来评价和提高风险管理、内部控制和治理过程的效率来实现组织目标,当然对于企业来说,实现企业价值最大化,并提高综合竞争能力。对于内部审计内涵的理解,可以从两个方面展开理解。 第一,内部审计部门作为企业管理者委托对企业内部事务进行监督管理、提高管理效率的职能部门,是一种旨在对企业的风险管理、控制和治理过程提供独立的评价体系,对审计证据发表客观、公正的评价,并提出可行性审计建议。例如财务收支审计、经济责任审计、业绩审计、合法性审计、系统安全性审计和应有谨慎的审计。
浅谈内部审计与风险管理
浅谈内部审计与风险管理 内部审计是现代管理和管理控制的重要组成部分。内部审计与风险管理协调整合是其自身获得发展和增加价值的重要途径。本文根据COSO 企业风险管理框架和IIA 内部审计实务标 准,分析了内部审计与风险管理的关系及两者相结合的意义, 指出内部审计在企业风险管理过程中可以发挥建议、协调、咨询和监督四种作用,并探讨了在发挥内部审计四种职能作用前提下,其与风险管理整合的程序步骤。 [关键词]内部审计;风险管理;IIA;COSO框架 内部审计是现代管理和管理控制的组成部分。IIA在《内部 审计实务标准》中将其定义为是一种独立、客观的保证工作和咨询活动,其目的在于为组织增加价值并提高组织的运作效率,采用系统化、现代化的方法来对风险管理、控制和治理程序进行评价和改善,从而帮助组织实现目标。 什么是风险?风险是指未来的不确定性及其后果。 什么是危机?风险成为现实就是危机。 对风险毫无知觉,或者不当回事,危机的发生就只是时间问题,无数事件证明了这一点,金融危机再次证明了这一点,金融风险失控转化成金融危机(量变到质变)。 企业风险:指未来的不确定性对企业实现其经营目标的影响。
企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等 企业风险管理是指一个由企业的董事会、管理层和员工共同参与,应用于企业战略制定和企业内部各个层次和部门,用于识别可能对企业造成潜在影响的事项,并根据风险偏好管理风险,为企业目标的实现提供合理保证的过程。它参与到企业的各项活动之中,是一个过程,是实现结果的一种方式。与传统的项目风险管理相比,企业风险管理强调战略导向,覆盖了组织所有的管理层次和管理领域。 全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。 、、内部审计与风险管理的关系及两者结合的意义 内部审计以企业内部信息使用者为中心,聚焦于控制、风险管理等关键问题,通过帮助组织管理风险和提高管理效率,来增加组织的价值和改善公司的经营。公司的治理过程是公司的利益相关主体让管理层发现风险并对其进行控制的过程,对公司 — 2 —
企业内部审计与风险管理
企业内部审计与风险管理 会计与审计 企业内部审计与风险管理 安鹏宋雪婷 ()合肥京东方光电科技有限公司,安徽合肥230012 面对企业急需加强的风险管理,既为内部审计的发展带来了机遇,又提出了挑战。笔者结合自身的工作经摘要: 验,从有利于企业科学发展的角度提出:作为内部审计,首先要充分认识内部审计在风险管理中的独特作用;其次要积极主动地参与风险管理。 内部审计;企业风险管理关键词: 客观的保证和咨询活动,其目的内部审计是一种独立、 是在于为组织增加价值和提高组织的运作效率,它通过系统评价和改进风险管理、控制及治理过程化和规范化的方法, 的效果,帮助组织实现其目标。 之地。 最后,内部审计通过对企业风险管理系统进行系统性、专业性监督检查,充分发挥“医士”和“卫士”作用,保证企业科学发展。 内部审计部门应对有关部门针对风险所采取的防范1. 措施进行连续的跟踪,并进行系统的专业性监督检查,看其是否充分、得当,同时评价其是否执行有力。 适时对组织内风险控制系统的健全、时效性进行检2. 对失控、漏控的环节进行再完善,改进风险控制系统机查, 能,达到风险控制系统最优化构建,加强系统内部的组织性和自主性。 内部审计可以直接作为风险管理者,对企业风险进行3. 管理。通过专业知识和技能、先进的方法,直接对企业的风能够引起管理层的更加重视,取得更险管理提出改进意见,好的效果。 一、内部审计在风险管理中独特的作用
内部审计作为最高管理层实施控制的手段,在企业管理尤其是风险管理方面的地位和作用将日趋突出。 首先,内部审计能够通过客观地、全面地参与风险预测和识别,充分发挥预警作用。风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风而是会传递到险管理所带来的后果往往不是由其直接承担, 其他部门,最终可能使整个企业陷入困境。正因为如此,有些部门可能会出现过度道德风险,如采购部门为节约采购成本,就会忽视对材料规格、型号、质量方面的检查,或者有意购买残次品等等。因此对风险的识别和防范、控制需要从全局考虑,而内部审计部门不从事具体业务活动,独立于业务管理部门,这使得它们可以从全局出发、客观地对风险进行预测。 其次,内部审计通过对风险进行评估,研究风险防范的措施,控制、指导企业的风险策略,充分发挥内部审计的谋士作用。内部审计对监测到的整个组织可能存在的风险因子和不利因素及相互作用进行分析、评价和沟通,关注组织目采用数学统计、模拟试验等方法,遵循3经标价值取向,E(济、效率和效果)原则,和管理层共同寻找消除风险根源的可能途径,充分出谋划策,发挥谋士作用。如有的外部风险根源是企业无法避开和影响的,如国家政策的变化,市场因素的变化,企业只能调整自己的生产经营策略减轻外部风险的影响。但是许多企业内部的风险根源则是可以通过改善管理而消除的,这也是我们内部审计更多发挥作用的用武 二、内部审计应积极参与风险管理 内部审计应在提高自身素质和风险管理水平的基础上,通过对企业风险进行预测和识别,进而进行分析和评估,最终达到控制和化解风险,积极主动参与风险管理。 首先,内部审计人员要成为精通技术专家。“要想知其,言,必须知其所以言”同样内部审计要想有效地参与风险管理,必须自己要成为风险管理专家。内部审计人员不仅要懂审计及相关法律法规,熟练地运用内部审计标得财务会计、 准、程序和技术,还必须具备丰富专业风险管理的知识和技能,精通现代管理信息技术和先进的管理技术手段,这样才能真正有效地参与到企业风险管理中去。 其次,内部审计人员要积极、主动、全面地参与企业风险识别、评价和控制。风险的预测、识别、评价和控制的预测、 是指对企业所面临的,以及潜在的风险因素加以判断、归类 会计与审计 并采用各种科学管理技术,鉴定风险性质、评估风险损失、制改进风险管理,最终达到控制和化解风险的过定控制措施,
高校内部审计风险及其防范
高校内部审计风险及其防范 [ 06-12-12 15:34:00 ] 作者:钱永兴编辑:studa20 摘要:高校内部审计范围的广泛性、内部审计机构的相对独立性、内审人员业务水平、专业胜任能力的局限性、审计手段和审计方法的相对落后等因素,决定了高校内部审计风险的客观存在,而随着高等教育改革的不断深入,审计风险出现了新的特点。文章论述了高校内部审计风险形成的原因,从提高高校内部审计人员的素质、规范内部审计程序等几个方面,提出了防范和控制审计风险应采取的措施。 关键词:高校内部审计审计风险控制及其防范 随着高等教育改革的逐渐深入以及各级政府和社会各界对高等教育投入的急剧增长,高等学校的规模正以前所未有的速度在不断扩大。相应地,人们也越来越关注高等教育经费的使用状况,因此,加大对教育经费使用的监督显得尤为迫切。再从高校内部来看,近年来,随着高校内部干部人事制度、高校后勤社会化、职工收入分配制度等改革的深化,也需要有一个相对独立的部门对高校的财务收支、有关经济活动等情况进行监督和作出客观公正的评价。这种内、外在的需求促使各高校和社会有关方面对高校内部审计的要求不断提高。本文主要探讨高校内部审计风险的特点及其形成原因,并提出了防范和控制审计风险应采取的措施。 一、高校内部审计风险及其特点 《审计署关于内部审计工作的规定》中对内部审计的定义是:“独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。”并明确指出国家机关、金融机构、企业事业组织、社会团体以及其他单位应当按照国家规定建立健全内部审计制度。 高校内部审计风险是指在反映高校财务收支及其有关经济活动事项的财务会计报告存在重大错报、漏报或者内部控制制度存在重大漏洞、缺陷或未被有效执行,或者内部管理存在重大舞弊时,高校内部审计人员审计后发表不恰当审计意见的可能性。 高校内部审计风险具有一般企业内部审计风险的特点,同时也有其自身的特点。分析高校内部审计风险产生的原因,有利于加强对高校内部审计风险的控制和防范。 1.高校内部审计范围的广泛性。高校内部审计是在学校统一领导下,围绕和服务于学校的教学、科研和行政管理工作,实施内部经济监督、评价的活动,高校内部审计的范围已从单纯的财务收支及有关经济活动扩展到固定资产的管理和使用、建设、修缮工程项目、对外投资、内部控制制度的健全、有效
内部审计知识要素第二章风险管理
第二章.风险管理 10%-20% A.风险管理技术 B.风险框架的组织运用 C.内部审计在风险管理的定位 风险管理技术 1.概念 风险管理指识别、评估、管理和控制潜在事件或情况的过程,目的是为实现组织的既定目标提供合理保证。 风险管理就是采取一定的措施对风险进行检测评估,使风险降低到可以接受的水平,并将其控制在某一可以容忍的程度。 2.风险的定义 1)不确定性,也就是某种结果出现的概率; 2)后果,即实际结果与期望值的偏离。 风险的衡量标准是后果与可能性。 在经营管理活动中,风险常常被定义为生产运营的弊端、失误或失败带来组织危机的可能性。 对组织而言,风险是某种不利因素产生并造成实际损失,致使组织目标无法实现或降低实现目标效率的可能性。 组织中的风险可能来自很多方面,其中既包括内部管理不善、人为损害的风险,又包括外部环境变化造成的风险,同时包括可能出现的不可预知的自然灾害等因素。 3.风险管理 基本原则:以最小的成本获得最大的保障。 风险管理的处理方法: 1)回避风险 2)预防风险 3)保留风险 4)转移风险 4.回避风险(避免风险) 考虑到影响预定目标达成的诸多风险因素,结合决策者自身的风险偏好和风险承受能力而作出的中止、放弃某种决策方案或调整、改变某种决策方案的风险处理方式。 风险回避的前提在于企业能够对企业自身条件和外部形势,客观存在的风险属性和大小有准确的认识。这种方法明显具有很大的局限性,因为并不是所有的风险都可以回避或应该进行回避。 5.预防风险(控制风险) 指采取预防措施,以降低损失发生的可能性及损失程度。 预防风险涉及一个现时成本与潜在损失比较。 若潜在损失远大于采取预防措施所支出的成本,就应采用预防风险手段。 举例:兴修水利、建造防护林 6.保留风险(自留风险) 指自己非理性或理性地主动承担风险,即指一个企业以其内部的资源来弥补损失。 “非理性”保留风险是指对损失发生存在侥幸心理或对潜在的损失程度估计不足从而暴露于风险中; “理性”保留风险是指经正确分析,认为潜在损失在承受范围之内,而且自己承担全部或部分风险比购买保险要经济合算。 保留风险适用于发生概率小,且损失程度低的风险。 7.转移风险(分担风险) 指通过某种安排,把自己面临的风险全部或部分转移给另一方。通过转移风险而得到保障,是应用范围最广、最有效的风险管理手段。
《公司战略与风险管理》知识点审计委员会与内部审计
《公司战略与风险管理》知识点:审计委员会与内部审计知识点:审计委员会与内部审计 审计委员会的义务是确保充分且有效的内部控制。 负责监督内部审计部门的工作。 监察和评估内部审计职能在企业整体风险管理系统中的角色和有效性。 核查内部审计的有效性,并批准对内部审计主管的任命和解聘(注意与下面第六节公司治理原则第六条:“审计委员会应当向董事会就任免内部审计管理人员提供建议”相区别)。应确保内部审计部门能直接与董事会主席接触,并负有向审计委员会说明的责任。 审计委员会复核及评估年度内部审计工作计划。审计委员会收到关于内部审计部门工作的定期报告,复核和监察管理层对内部审计的调查结果的反应。 确保内部审计部门提出的建议已执行。 审计委员会有助于保持内部审计部门对压力或干涉的独立性,确保内部审计部门正在有效运作。 在四个主要方面对内部审计进行复核: 组织中的地位职能范围 技术才能专业应尽义务 内部审计 相关描述具体说明 内部审计活动(1)组成:内部审计职能部门的组成,取决于企业的规模、复杂性、经营活动范围和风险概况,以及董事会为审计部门分配的责任。 (2)独立性:
对所审计的活动保持独立性; 直接向董事会或审计委员会报告; 如果主管审计师向高管报告日常行政事务,董事会必须采取额外措施保证这种报告关系不会影响独立性; (3)审计师拥有相应的权力。 必须拥有针对企业内的所有大业务部门、部门及职能进行检查的权力,与企业的任何人员直接进行沟通的权力,以及使用审计工作所需的所有的记录、文档或数据的权力。 董事会、内部审计师和管理层之间进行清晰的沟通,这对于及时地确认及纠正内部控制及运营管理的不足之处是最重要的。 (4)具备必要的知识、技能和训练,以熟练、专业地实施审计工作。 (5)培训和再教育。 内部审计师在企业中的地位内部审计师的主要作用是,独立且客观地复核及评价企业的活动,以维持或改善企业风险管理、内部控制及公司治理的效益与效率。 (1)必须了解企业的策略方向、目标、产品、服务和程序。 (2)审计师应将相关结果向董事会或其下属的审计委员会以及高级管理层报告。 (3)内部审计师必须保持客观和独立,不受任何约束。 (4)内部审计师应被允许直接与外聘审计师沟通。 内部审计师的职能范围(1)基本职能(服务于审计委员会):评价会计、运营及行政控制的可靠性、充分性及有效性,以及确保银行的内部控制能使交易得以迅速及正确地记录,正确地保护资产,及确定公司是否遵循了法律法规及其自己的政策,以及管理层是否采取了适当的步骤,来应对控制的不足。 (2)扩展职能(服务于管理层):为企业增加新产品或服务提供建设性的商业建议,帮助企业制定及修订新的政策、程序、做法,在兼并、收购和转型活动中发挥作用。 完成职能的要求:内部审计部门的工作应进行适当的规划,并被复核和记录。 内部审计报告(1)报告的内容: 审计工作的目标为报告使用者说明了复核的目的。 审计师已实施的程序概述,说明了审计师如何收集和整理能够支持其所发表的意见及所提出的建议和证据。 审计意见对接受复核的内部控制的有效性进行总结。 审计师的建议突出说明了控制上的不足之处,并提出矫正措施的建议。 (2)报告的程序: 内部审计师→部门主管(定稿)→有决策权的管理者→跟进 内部审计的外包(1)就任何外包安排来说,企业应指定一名雇员(一般是内部审计师或内部审计经理或总监),并且他应保持独立性,并负责管理与外包企业的关系。 (2)企业一般签订内部审计外包协议,通过聘用服务提供商,协助缺乏工作所需的专门技术的内部审计人员,来提高运营或财务效率。
企业内部审计问题与对策
Management 经管空间 https://www.360docs.net/doc/9813494325.html, 2012年5月 117 企业内部审计问题与对策探讨 武汉工业学院工商学院 胡毛利 摘 要:随着市场经济的不断发展,我国企业的经济活动形式日益复杂,这就对企业管理提出了更高要求,而内部审计是帮助企业加强管理的一种手段。本文首先论述了内部审计的重要性,然后对我国企业内部审计存在的问题进行分析,并提出了一系列改善企业内部审计的有效对策。关键词:内部审计 问题 对策中图分类号:F272 文献标识码:A 文章编号:1005-5800(2012)05(a)-117-02自改革开放以来,随着我国经济体制改革的不断深入,社会主义市场经济得到了快速的发展,企业的经济活动形式日益复杂,但是要使企业长期立于不败之地,加强企业的管理至关重要。而内部审计和外部审计一样,是有效监控企业管理的手段之一。内部审计指的是由被审计单位内部机构或人员,对其内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。国外企业对内部审计是比较重视的,特别是一些跨国企业,然而我国企业对内部审计的重视程度还远远不够,有的企业即使有内部审计机构,基本上也是流于形式。其实内部审计是非常重要的,因为它可以检查评价企业内部控制系统的设计及运行是否良好,检查评价企业内部及下属各部门经营财务信息的真实性和完整性,检查评价企业各下属部门经营活动的效率和效果,同时评价对法律法规、其他外部要求以及管理层政策、指示和其他内部要求的遵守情况等。因此,内部审计对于发现企业内部控制的漏洞,帮助企业内部管理的优化,使企业实现治理目标和经营目标具有重要的作用。 1 企业内部审计存在的主要问题 我国内部审计起步较早,但真正的发展主要是在改革开放以 后,主要是随着社会主义市场经济的发展而发展起来的,因此还不够健全,存在各种各样的问题。1.1 内部审计的独立性不够 根据我国目前已经建立的内部审计机构来看,内部审计机构的组织形式主要有三种类型:第一是内部审计机构隶属于部门、单位的财会部门,由本部门、本单位的会计主管领导;第二是内部审计机构与部门、单位的其他各职能部门平行,由单位的总会计师或总经济师领导;第三是内部审计机构由部门、单位的主要负责人或监督机构直接领导,其地位和职权超越部门、单位的其他职能部门,比如由董事会(或下属的审计委员会)、监事会、总经理直接领导。这三种形式中,以第三种形式的由董事会(或下属的审计委员会)、监事会领导下的内部审计机构独立性较强。而独立性是审计最重要的特性,如果没有独立性,就谈不上公平、公正、客观。但目前我国很多的国有企业内部审计机构的设置,有的是将其作为财务部门的一个组成部分,有的是将其作为企业的一个职能部门,与财务等部门平行,其权力有限,这也就使得其独立性不够,影响内部审计的效果;还有即使是在经理的直接领导下,但由于目前实行的都是经理负责制,经理的权力很大而受到的约束却不够,经理人出于谋求自身利益的最大化,很可能会作出一些损害企业利益的行为,那么如果将内部审计机构置于其领导之下,就会使内部审计失去其独立性,不能客观地反映所发现的问题,使企业治理层不能完全了解企业的真实状况。1.2 企业管理者的重视程度不够 我国企业对内部审计普遍不够重视,大型国有企业一般设有内部审计机构,而还有很多企业特别是民营企业没有内部审计。即使有些国有企业有内部审计,因为得不到应有的重视,因此它们的工作效率也不高,往往流于形式,不能真正地揭示企业的弊病,不能为治理层和管理者提供有用的建议。很多企业管理者对内部审计的认识比较片面,认为内部审计就是简单的查错纠弊,担心审计的监督作用会限制他们的职权,限制他们的自由,因此不重视内部审计工作,这就使得内部审计这项工作在实际操作中,未能达到监控和服务的功能。特别是我国民营企业的内部审计这一项工作还没有真正开展起来,这使得很多民营企业在管理水平方面还存在较大差距,有的甚至存在很大的漏洞。这主要是因为民营企业所有者对这方面没有引起足够的重视,认为设立内部审计部门会增加成本,或是缺乏这方面合适的人才所造成的,所以一旦财务方面出现大的漏洞或经营方面出现大的风险的时候,就会使他们措手不及,使企业面临灭顶之灾。 1.3 我国企业内部审计范围不够宽 内部审计机构的业务内容主要分为两大类:即财务审计和管理审计。财务审计的对象主要是针对账簿、报表等,关注的是会计核算是否符合相关规范,主要目的是发现重大的错误或舞弊。管理审计的对象是被审计单位的经营管理活动,涵盖范围较广,主要包括内部控制自我评估、物资采购比价审计、投资效益审计、风险管理审计、人力资源管理审计等。目前我国企业的内部审计主要是财务审计,内容停留在财务信息的查错纠弊方面。这种防御性的审计关注的只是财务信息,不能为企业管理层提供建设性的意见和根本性解决问题的方案。其实管理审计非常重要,它可以帮助企业管理层优化内部管理,堵塞财务漏洞,提高经济效益,预防企业风险等。比如内部控制自我评估可以对企业内部控制的设计是否合理,运行是否有效进行评估,帮助企业管理层改善企业内部控制。特别是当今电子信息时代,信息系统属于内部控制的一部分,对信息系统的审计日益重要,但信息系统的有效性和安全性方面的审计比较欠缺。而在投资效益审计方面,目前我国很多企业只关注投资协议是否规范,核算是否正确,而忽略了对是否应该投资,投资对象是否恰当,投资回报率是否合理这方面的审核。而风险管理审计更加欠缺,风险管理审计可以及时发现企业所面临的各种风险,使企业及时采取措施进行防范,很多企业就是对风险的防范意识不 作者简介:胡毛利(1969-),女,武汉工业学院工商学院讲师,会计师, 主要从事会计理论与会计实验教学与研究。
内部审计在风险管理中的职责和作用
内部审计在风险管理中的职责和作用企业内外部环境的变化,导致企业内部受托管理责任关系复杂化和领域、内容、重点的变化,使得对管理控制的需求日益强化,包括董事会对高层管理当局、高层管理当局对各管理责任中心、管理当局履行受托管理责任和实施有效控制,等等。因此,内部审计作为董事会及其审计委员会和最高层管理当局实施控制的手段,在企业管理尤其是风险管理、内部控制以及公司治理有关方面、组织运营中的地位和作用日趋突出,成为企业兴衰成败的重要因素。一、内部审计与风险管理的关系 XX年,国际内部审计师协会(IIA)在其制定并修改的《内部审计实务标准》及《职责说明》中认定:“内部审计是一种独立、客观的保证和咨询活动。其目的是在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法,评价和改进风险管理、控制及治理过程的效果,帮助组织实现其目标。” 这一定义将内部审计的范围延伸到风险管理和公司治理,认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。风险管理已发展成为内部审计的一项重要内容。事实上,根据XX年ⅡA全球审计信息网络调查结果表明,认为未来的审计重点是风险管理系统审计的占%.
所谓风险,是指会对实现组织目标产生负面影响的事情,可以说,凡是可能对实现组织目标产生负面影响的事情或活动都是风险。风险要由它造成的后果和可能性来衡量。而风险管理是指识别风险并设计控制风险的方法,其核心是将没有预计到的未来事项的影响控制在最低程度。 可见,内部审计是风险管理的一种方法、一种手段,而风险管理则是内部审计的一项新的内容、一个新的领域。从发展趋势来看,内部审计不仅越来越关注风险,同时,也是风险管理的重要组织部分。内部审计更强调确认经营风险是否得到有效管理,由对交易事项和政策的遵循的评价,转变为对目标、战略和风险管理程序的关注;内部审计的建议更加强调风险的规避、风险转移和风险控制,通过有效的风险管理提高组织整体管理的效果和效率。 对于现代企业来说,风险无处不在。内部审计的责任就是找出组织的主要风险。内部审计介入风险管理的主要原因: 1.内部审计机构有独特的位置; 2.内部审计师更了解组织的高风险领域; 3.内部审计师对于组织目标的实现有更强的责任感。Ⅱ A将“评价和改进风险管理、控制和治理过程的效果”作为内部审计的重要职责,视风险管理为内部审计的推动力,是国际内部审计几十年苦苦探索的经验总结,更为内部审计未来发展指明了努力的方向。
中小企业内部审计存在的问题与对策
中小企业内部审计存在的问题与对策 摘要:目前我国中小企业内部审计不论是在法律法规的建设上,还是在机构设置、人员素质上都无法满足现代企业对内部审计的要求。内部审计存在其内部机构的独立性不够强,审计人员的业务不精,审计方法的科学性不强,审计管理的制度不健全等问题。本文主要对中小企业内部审计存在的若干重要问题进行探讨,提出加强内部审计的法制建设,保证内部审计的独立性,提高内部审计人员的素质,执行科学合理的审计工作程序的发展建议。 关键词:内部审计问题对策 一内部审计的涵义 内部审计在自身漫长的发展过程中,其内涵和外延也在不断地拓展。内部审计主要是指部门或单位内部的审计机构和审计人员,按照国家相关法规等标准,采用专门的程序和方法,对本部门、本单位的财务收支及其经济活动进行审核,检查其合法、合规和效益性,并提出建议和意见,以加强经营管理,提高经济效益的一种经济监督活动。此定义说明内部审计的基本职能是监督、分析、评价企业内部的经济活动,肯定成绩,找出差距,为企业提出一些改进措施,促进企业整体效益提高。 二我国企业内部审计存在的问题 我国企业的内部审计还仅限于财务领域,重点检查财务数据的真实性和合法性的查错防弊上,很少触及经营管理的其他领域。从而使内部审计多属财务性质,归属于财务部门领导。尽管政府机构及有关部门的指导精神要求或建议将财会部门与审计机构分立,但有些中小企业仍然采取一套班子的做法,应付监督检查时才可能分为两个机构,平时却将它们合二为一,这就使得内部审汁工作实际上变成了财务会计的自审过程,其客观性与公正性自然可想而知! (一)传统模式下的内部审计不适应新形式的发展 目前随着中国加入WTO,企业间的竞争将日趋激烈,以财务审计为主的事后内部审计,并不能促进企业不断降低成本,提高其产品服务质量,同时也难以发挥其评价作用和咨询作用。内部审计准则、标准、工作流程等规范尚未建立或不完善,内审工作质量缺乏评价标准;内部审计机构的组织模式不尽科学。由于内部审计制度建立较晚,各单位在借鉴国外各经验方面不尽相同,导致我国内部审计机构设置存在多种模式。总体来看,目前我国中小企业内部审计机构的设置比较随意,在内审机构的领导模式上,即有隶属于董事会与总经理的,也有隶属于监事会的,
内部审计与风险管理
内部审计与风险管理 [关键词]内部审计,风险管理,动因 [摘要]近年来~风险管理已成为内部审计的重要领域。本文在阐述了风险、风险管理的涵义的基础上~对内部审计参与风险管理的动因、内部审计如何参与风险管理进行了探讨。 近年来~有些内部审计组织开始介入风险管理~并将其作为内部审计的重要领域~这一做法得到了国际内部审计职业界的普遍认可~以至于国际内部审计师协会在1999年通过的内部审计的最新定义把评价和改善组织的风险管理和控制的有效性作为内部审计的主要内容。本文将对此问题进行阐述。 一、风险、风险管理 ,一,风险、风险因素、风险事故和损失 风险是在一定环境和限期内客观存在的~导致费用、损失与损害产生的~可以认识与控制的不确定性,赵曙明、杨钟~1998,。它具有客观性、普遍性、必然性、可识别性、 可控性等特点。在风险的形成过程中~要涉及到风险因素、风险事故和损失三个方面。 风险因素~是指能够引起或增加风险事件发生机会或影响损失的严重程度的因素。风险因素可分成三类:,1,物理因素~是指增加风险发生机会或损失严重程度的直接条件,,2,道德因素~是指由于个人不诚实或不良企图~故意使风险事件发生或扩大已发生风险事件的损失程度的因素,,3,心理因素~是指由于人们主观上的疏忽或过失而导致增加风险事件的机会或扩大了损失严重程度的因素。 风险事故~是指在风险管理中直接或间接造成损失的事故~因此可以说它是损失的媒介物。
损失~是指非故意的、非计划的和非预期的经济价值的减少~通常以货币单位来衡量。损失分为直接损失和间接损失两种。直接损失是实质性的损失~间接损失则包括额外费用损失、收入损失和责任损失三种。额外费用损失措必须修理或重臵而支出的费用,收入损失指由于该企业设备损毁以至无法生产成品而减少的利润,责任损失指由于过失或故意致使他人遭受体伤或财产的侵权行为而依法应当担负的赔偿责任。 对于风险因素、风险事故和损失之间的关系~有两种解释理论:一是亨利 希,H.W.heinrich,的骨牌理论,二是哈同,W.Haddon,的能量释放论。他们都认为风险因素引发风险事故~而风险事故导致损失~但侧重点不同。前者强调三张骨牌之所以相继倾倒是由于人的错误所致。后者则认为之所以造成损失是由于事物所承受的能量超过其所能容纳的能量所致~物理因素起主要作用。 ,二,风险管理 风险管理作为一种特殊的管理功能~它是为人类追求安全和幸福的目标~结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。对什么是风险管理~一些学者提出了自己的看法~美国学者克里斯蒂,JamesC.Cristy,认为风险管理是企业或组织为控制偶然损失的风险~以保全所得能力和资产所做的一切努力,另外两位美国学者威廉斯,C.Arthur Williams.Jr.,和理查德。汉斯,Richard M.Heins,认为~风险管理是通过对风险的鉴定、衡量和控制~以最低的成本使风险所造成的损失控制在最低程度的管理方法,我国的陈佳贯认为~风险管理是企业通过对潜在意外或损失的识别、衡量和分析~并在此基础上进行有效的控制~用最经济合理的方法处理风险~以实现最大的安全保障的科学管理方法。根据以上风险管理的定义~我们可以得出以下几点认识:,1,风险管理是一个系统过程~包括风险的识别、衡量和控制等环节,,2,风险管理的目标在于控制和减少损失~提高有关单位或个人的经济利益或社会效果,,3,风险管理是一种管理方法。
内部审计与风险管理
内部审计与风险管理 ——3edu教育网 >> 免费论文 >> 管理论文 >> 会计论文 >> 审计论文更新:2008-5-2 [摘要]近年来,风险管理已成为内部审计的重要领域。本文在阐述了风险、风险管理的涵义的基础上,对内部审计参与风险管理的动因、内部审计如何参与风险管理进行了探讨。[关键词]内部审计;风险管理;动因 近年来,有些内部审计组织开始介入风险管理,并将其作为内部审计的重要领域,这一做法得到了国际内部审计职业界的普遍认可,以至于国际内部审计师协会在1999年通过的内部审计的最新定义把评价和改善组织的风险管理和控制的有效性作为内部审计的主要内容。本文将对此问题进行阐述。 一、风险、风险管理 (一)风险、风险因素、风险事故和损失 风险是在一定环境和限期内客观存在的,导致费用、损失与损害产生的,可以认识与控制的不确定性(赵曙明、杨钟,1998)。它具有客观性、普遍性、必然性、可识别性、可控性等特点。在风险的形成过程中,要涉及到风险因素、风险事故和损失三个方面。 风险因素,是指能够引起或增加风险事件发生机会或影响损失的严重程度的因素。风险因素可分成三类:(1)物理因素,是指增加风险发生机会或损失严重程度的直接条件;(2)道德因素,是指由于个人不诚实或不良企图,故意使风险事件发生或扩大已发生风险事件的损失程度的因素;(3)心理因素,是指由于人们主观上的疏忽或过失而导致增加风险事件的机会或扩大了损失严重程度的因素。
风险事故,是指在风险管理中直接或间接造成损失的事故,因此可以说它是损失的媒介物。 损失,是指非故意的、非计划的和非预期的经济价值的减少,通常以货币单位来衡量。损失分为直接损失和间接损失两种。直接损失是实质性的损失,间接损失则包括额外费用损失、收入损失和责任损失三种。额外费用损失措必须修理或重置而支出的费用;收入损失指由于该企业设备损毁以至无法生产成品而减少的利润;责任损失指由于过失或故意致使他人遭受体伤或财产的侵权行为而依法应当担负的赔偿责任。 对于风险因素、风险事故和损失之间的关系,有两种解释理论:一是亨利希 (H.W.heinrich)的骨牌理论;二是哈同(W.Haddon)的能量释放论。他们都认为风险因素引发风险事故,而风险事故导致损失,但侧重点不同。前者强调三张骨牌之所以相继倾倒是由于人的错误所致。后者则认为之所以造成损失是由于事物所承受的能量超过其所能容纳的能量所致,物理因素起主要作用。 (二)风险管理 风险管理作为一种特殊的管理功能,它是为人类追求安全和幸福的目标,结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。对什么是风险管理,一些学者提出了自己的看法,美国学者克里斯蒂(JamesC.Cristy)认为风险管理是企业或组织为控制偶然损失的风险,以保全所得能力和资产所做的一切努力;另外两位美国学者威廉斯(C.Arthur Williams.Jr.)和理查德。汉斯(Richard M.Heins)认为,风险管理是通过对风险的鉴定、衡量和控制,以最低的成本使风险所造成的损失控制在最低程度的管理方法;我国的陈佳贯认为,风险管理是企业通过对潜在意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现最大的安全保障的科学管理方法。根据以上风险管理的定义,我们可以得出以下几点认识:(1)风险管理是一个系统过程,包括风险