本站原创摘 要:内部审计是基于公司整体运营状况,用科学合理方法通过对风险控制管理来实现公司增值目标的客观活动.在不同领域的内部审计与风险管理有不同体现方式,较之外部审计的社会倾向,内部审计偏向企业更真实,二者本质各异.内部审计风险是客观存在只能规避转移不能完全消除的,但相关人员可利用风险管理有效措施对内部审计风险识别、度量、规避或转移等降低风险程度.文章就IIA内部审计实务标准和COSO企业风险管理框架,以华西能源工业股份公司为例,指出内部审计与风险管理些调整和的意义及有效途径,并进一步探讨其内部审计风险管理的框架模型及风险防范措施.
关键字:内部审计;风险管理;有效途径;防范措施
一、内部审计风险产生原因及职能定位
内部审计风险是一种具备不可避免性、广泛性、潜伏性、持久性、偶然性、可控可测性的更其趋向于对企业进行控制经营的评价和改善风险管理活动.究其产生原因主要涵盖客观和主观两方面,客观原因体现为被审计企业内部不协调、审计业务复杂化拓展引起的审计风险、内部审计具体事项难以细节面面俱到统筹兼顾、内部控制体系不完善无有效执行力度;主观原因体现在未严格按照内部审计实务标准执行、审计程序紊乱、决议层的风险意识淡薄、内部审计人员专业素养层次不齐、内部审计质量把控过松.不同企业的内部审计职能定位不同,华西能源工业股份公司(以下简称“华西”)作为制造业的领头羊,有规范的自主组织生产经营套路,屋企人财务会计制度、利润分配制度都依照国家行政标准制定实施,尤其内部审计制度有专职审计人员监督华西财务收支和经济活动.以往国有企业内部审计仅基于委托-写作技巧理论即评价职能来定义,而华西内部审计职能有重新概念,包括监督职能、评价职能、咨询职能三方面,最终治理目标是将公司整体效益最大化为核心进行.
二、内部审计结合风险管理的有效途径及框架模型
(一)内部审计结合风险管理的有效途径
风险管理审计在于预估、评价所有诉讼风险、重大报错风险、检查风险、经营风险,具体涵盖财务报表层次、认定层次等方面.首先,关于风险管理审计程序开展,是周转于企业、部门、事业单位、分公司四基点,并且总体流程为有效风险管理的设计→风险管理活动执行力效果→高层管理风险报告汇总→董事会商量确认→风险标准制定及传达→核实有无遗漏,继而有效内部控制.再次,风险管理基础审计是90年代末新出现的审计方法,较之风险基础审计更纳入战略目标、风险容忍度、管理层监控计量三种为审计计划的编制工作.然后,控制自我评估(CSA)在西方使用更为广泛,因其基本特征是由管理层与员工共同进行,且以结构化方式开展自我评估来关注业务流转和控制成效.基本上是从软控制评价、控制环境、预测控制风险开展内控评价改革.接而,咨询管理为受委托后会提供相关资讯怎么写作,内部审计人员有一定技能和专业素养才可提供咨询怎么写作.最后,协调管理是由于风险战略、评估、分析并不是独立的,它需要彼此渗透,比如内部审计师对企业风险管理活动设计,才能合理分配审计资源,接而基于风险基础审计由专业人员担任咨询,并将相关风险情况整合来助于审计师识别风险.
(二)内部审计结合风险管理的框架模型
内部审计结合风险管理的框架模型有5个子系统,是战略规划、业务流程、组织结构、风险评估、抽样技术的结合.整体可分为三个,关于高层风险管理框架模型是站在高级管理者层面定位的,由于华西的运营必须有较强的针对性目标,才能顺利拓展业务,其中对职员、成本、系统、预算都能按部就班达到标准方可利于战略执行,且对员工适当放权,形成巴塞尔协议中的“高级管理者应负责执行委员会比准的经营风险管理框架”.关于战略业务单元的风险管理框架模型,此部分基于占据积极的利益相关者,包括股东、董事会、执股员工等,战略风险、经营风险、报告风险、合规风险都是值得注意问题,这关系到华西制定目标能否实现,会影响整个组织运行,战略业务单元的风险管理框架模型需要上述4类风险.关于职能部门的风险管理框架模型,考虑到风险容量的本质在于组织与利益相关者的非书面合约,那么华西职能部门需要充分介入控制风险,核心价值,企业文化,毕竟硬指标和软指标完成离不开风险意识培养以及华西文化的驱动作用.
(三)基于华西能源内部审计的风险管理防范措施
内部审计风险管理是当企业面临市场开放、法规解禁、产品创新,均使变化波动程度提高,连带增加经营的风险性.良好的内部审计风险管理有助于降低决策错误之几率、避免损失之可能、相对提高企业本身之附加价值.一个完善现代内部审计风险管理具备全面性、一致性、关联性、集权性、互通性、创新性.华西内部审计风险管理不仅仅是对企业风险进行微观预测控制,更重要的是带领企业在风险中拽住发展机遇.华西整体指挥系统和子系统需要有良好沟通渠道,并在内部建立军事化的管理信念,借鉴国内外成功企业风险管理经验也大胆发散思维.
1.独立内部审计并建立完整法规制度
内部审计风险管理可以依据权利适度分离原则划分层次,最高决策层明确指出企业的风险阈值,即企业所能承受风险的最大值,一般是指财务风险的临界点,确立管理条框.其次经营层建立相互制约均衡的委员会,相互监督并严格执行管理政策,对风险由专门检测和分析部门.华西内部审计需要有完整的法规制度,因为内部审计风险是局限性的,对国家和单位持负责态度,没有政府行政法律支持是难以实现平衡的.独立内部审计则由于过于复杂工作属性,容易出现各种问题,不是只以查错纠弊的财务会计为主,现代华西规模的扩大对内部审计提出更高要求,故而独立出来,会有全面高效的提高.
2.健全审计风险意识及规避转移
我国1996年颁布《独立审计具体准则第9号-内部控制与审计风险》、2000年修订《会计法》到2001年以后陆续发布的内部控制规范性文件,昭示我国开始关注内部控制.财政部2007年重新发布内部控制基本规范和17项具体规范的征求意见稿,明确建立、完善企业内部控制的紧迫性和必要性.规避是控制风险最常用手段,基本上企业处于被动状态,即采取躲闪、回避或放弃方法来消除风险的危害,尽量避免给企业带来耗损.对我国企业而言,风险防范意识差是导致企业陷入经营与财务风险的导火索.华西同样应具备相关手段培养高层管理和员工的风险防范意识,且有专门的规避转移手段来调控内部审计风险.
三、结语
文章通过对华西内部审计风险管理分析、控制、防范进行研究,深入探讨我国国情下企业风险的应对方案,带动企业风险管理的防御性、平衡性职能,也充分展示风险意识培养的迫切性.企业风险管理应遵循四大原则:稳定性、适应性、合理性、低成本高收益.华西能源股份有限公司成员同样要求不断学习进步,力求在风险中取得主动权,培养内部审计员的分析能力与独立判断能力.选择投资项目时,企业加强对其预测分析及管理,准确利用风险管理方案实现防范风险、改善经营、增加价值的优质利益.总言之,内部审计风险管理与控制需要系统策划,也离不开人力、物力、财力的支持.牢记风险意识,启动预警方案,将风险变为机遇,华西能源股份公司才能立足社会,为自己谋福祉.