資源描述:
《企業(yè)風險管理框架下風險導向內(nèi)部審計》由會員上傳分享,免費在線閱讀���,更多相關內(nèi)容在應用文檔-天天文庫。
1�����、企業(yè)風險管理框架下風險導向內(nèi)部審計一�����、企業(yè)風險管理框架介紹1.企業(yè)風險管理含義��。美國COSO委員會發(fā)布的《企業(yè)風險管理框架》中對其定義:企業(yè)風險管理是一個過程,受企業(yè)的董事會����、管理層和其他人員的影響,應用于企業(yè)的戰(zhàn)略制定及各個方面��,旨在確定影響企業(yè)的潛在重大事件����,將企業(yè)的風險控制在可接受的程度內(nèi),從而為實現(xiàn)企業(yè)的目標提供合理保證����。2.企業(yè)風險管理框架。美國COSO委員會提出ERM框架主要由三個維度組成:第一維度是企業(yè)的目標�,主要有四個,即戰(zhàn)略目標����、運營目標、報告目標和遵循目標���;第二維度是全面風險管理要素����,主要
2、包括以下八要素:內(nèi)部環(huán)境��、目標設定�、事項識別、風險評估�、風險對策、控制活動�、信息和溝通、監(jiān)督�;第三維度是企業(yè)的各個層級,包括整個企業(yè)����、各職能部門��、各條業(yè)務線及下屬各個子公司����。企業(yè)風險管理三個維度的關系是:全面風險管理的八個要素都是為企業(yè)的四個目標服務的,企業(yè)的各個層級都要堅持服從企業(yè)的四個目標�,每個層次都必須從八個方面進行風險管理。二�����、以風險導向的內(nèi)部審計風險導向內(nèi)部審計是指內(nèi)部審計人員在審計全過程自始至終都要關注風險,根據(jù)風險度選擇項目�����,以降低風險為導向����,以對整個組織的風險進行評估與改善為最終目的的一種審計
3、理念�。其根本目標是通過將風險與企業(yè)目標的實現(xiàn)直接聯(lián)系起來,為公司治理層及管理層提供有價值的服務��,是企業(yè)進行風險管理的一種有效工具�。三、風險管理框架下實施風險導向內(nèi)部審計的理性思考1.樹立動態(tài)理念從COSO對風險管理的定義可以看出���,風險管理滲透于企業(yè)經(jīng)營活動全過程且反復相互影響���,風險管理機制的運作是一個動態(tài)管理的過程,與經(jīng)營管理活動交互存在���。風險導向?qū)徲嬍菍⒏黜椆芾斫?jīng)營活動整合成一個完整�����、相互約束和自我改善的體系����。它運用立體觀察的理論來判斷影響企業(yè)經(jīng)營風險的各種因素,從企業(yè)所處的行業(yè)狀況�、監(jiān)管環(huán)境、經(jīng)營目標�、戰(zhàn)
4、略規(guī)劃到經(jīng)營方式�����、業(yè)務流程等內(nèi)外部各個方面來評估企業(yè)的風險水平�,把經(jīng)營風險植入到本身的風險評價中去,并貫穿于內(nèi)部審計的全過程�。風險管理是一個動態(tài)過程,風險管理框架下的內(nèi)部審計也是一個動態(tài)過程�����,且貫穿于企業(yè)管理全過程����。2.以企業(yè)風險管理框架為理論依據(jù),改變審計思路����,改進審計流程和方法,與風險管理機制相融合(1)以風險管理框架為理論依據(jù)����。國際內(nèi)部審計師協(xié)會(IIA)《內(nèi)部審計實務標準》對風險審計的規(guī)范和指導,極力倡導內(nèi)部審計在企業(yè)風險管理框架中發(fā)揮不可替代的重要作用�����,即內(nèi)部審計要在風險環(huán)境分析�����、風險事件識別��、風險
5��、評估��、風險反應和控制��、風險信息溝通和管理系統(tǒng)監(jiān)控環(huán)節(jié)中發(fā)揮重要作用��。風險導向內(nèi)部審計是傳統(tǒng)審計的發(fā)展,賦予為企業(yè)的風險管理提供保證的重要任務����,因此,應該讓內(nèi)部審計和風險管理框架直接聯(lián)系���,實現(xiàn)協(xié)同效應��。(2)采用“自上而下”的審計思路����。傳統(tǒng)的內(nèi)部審計沿襲“自下而上”��、“由點到面”的審計思路���,風險導向?qū)徲媱t要求審計人員對企業(yè)的戰(zhàn)略管理進行分析��,對企業(yè)風險做出合理的專業(yè)判斷�����,運用“自上而下”的思路,確定審計的范圍���、重點����、審計目標和相關審計程序,通過實質(zhì)性測試的結果����,結合重要性判斷來判斷整個企業(yè)的風險并最終形成審計意
6、見��。(3)設計以企業(yè)戰(zhàn)略為審計起點��,融風險管理于其中的審計流程����。內(nèi)部審計要從戰(zhàn)略分析入手,按照“戰(zhàn)略分析——經(jīng)營環(huán)節(jié)分析——剩余風險分析”的思路展開風險分析����,確定實質(zhì)性審計程序的性質(zhì)、時間和范圍����。在風險管理中,內(nèi)部審計部門主要是對風險管理部門和其他相關部門所進行的風險管理進行再監(jiān)督���。因此內(nèi)部審計程序與機構的風險管理之間應該協(xié)調(diào)一致����,使這兩項工作產(chǎn)生協(xié)同增效的作用。在編制審計計劃時�����,應該在對可能影響機構的風險進行評估的基礎上�����,制定內(nèi)部審計部門的審計計劃����,確定審計項目。確定審計范圍時�,要考慮并反映整個公司的戰(zhàn)略性
7、計劃目標��,并每年對審計范圍進行一次評估�,以反映機構的最新戰(zhàn)略和方針。編制審計方案時�����,通過風險因素分析來確定審計業(yè)務工作重點���;在審計實施過程中�,通過評價內(nèi)部控制制度����,查找其中的疏漏和薄弱環(huán)節(jié);在更新審計范圍與計劃的內(nèi)容時��,要反映管理層的方針�����、目標�、工作重心出現(xiàn)的變化。在選擇檢測��、證實風險的技術與方法時���,應該能夠反映出風險的重大性與發(fā)生的可能性�。在編制審計報告時�����,應對風險管理狀況進行評價,指出風險管理中存在的漏洞和不足之處�,提出加強管理的建議。追蹤審計時����,將風險確定為決定追蹤審計范圍的重要因素,風險越大�����,追蹤審計
8�����、的范圍就越廣�����。(4)采用分析性復核為核心的審計方法����。在風險管理框架下,內(nèi)部審計的一個重要職能是協(xié)助建立和完善企業(yè)風險管理制度�,對執(zhí)行情況的有效性進行檢查,及時揭示和報告潛在風險�,提出防范措施和改進意見����,因此風險評估是風險導向?qū)徲嫷闹匾侄?���。風險評估的核心是分析性復核的運用�。在多元因素評估過程中,還要將現(xiàn)代管理方法運用到分析性程序中去����,使風險因素不再獨立。3.改善企業(yè)內(nèi)外環(huán)境�,為引入風險導向內(nèi)部審計提
