| 在企业风险管理中风险管理,内部审计的本质特征并不发生改变。为了保证其独立性和客观性,内部审计并不对建立企业风险管理体系承担主要责任,风险管理责任应由管理层承担。内部审计可以对企业风险管理提供建议、咨询和支持,但不能设 三、企业管理与内部 (一)企业管理与内部审计 风险管理是企业管理的一项职能, 更是一种管理理念, 它贯穿于企业管理的各个方面。在一个大型企业内, 不同部门面临的风险表现和种类存在显著差别。这些来自企业内部的风险常常是由于内部控制系统有缺陷或虽有良好的管理控制系统却未得到认真的贯彻执行而产生。在企业内部,现代企业建立了各级风险管理组织层次,包括风险控制委员会、内部审计部门、专职风险监管部门。但风险监管部门隶属于管理部门,不具有独立性,其意见有时会屈服于管理当局的压力,这 1.企业管理与风险 2004年, COSO在内部控制框架概念的基础上,提出了企业风险管理(Enterprise Risk Management,ERM)的概念, COSO在界定企业风险管理时,明确了所属关系:企业风险管理是企业管理过程的一个组成部分。企业风险管理框架的要素都是管理层经营一个企业所做的事情。但是,并非管理层做的事情都是企业风险管理的组成部分。在管理层的决策与相关管理行为中应用的许多判断,尽管是管理过程的组成部分,但不是企业风险管理的组成部分。例如,确保有一个适当的目标设定 2.内部审计与风险管 从上述企业管理与内部审计的研究中我们发现风险管理是企业管理的一种管理方法,它渗透到管理的各个 在市场经济条件下,风险是普遍存在的,风险是企业的一种特殊资源,可以给企业带来巨大市场商机,也可以给企业带来巨大灾难,关键是企业如何识别风险、评估风险、应对和规避风险(回避风险、防范风险、分散风险和转移风险),从而实现企业目标。为了实现企业目标,需要制定发展战略、人才战略、营销策略、改革措施等等,同时需要建立内部控制制度,加强企业风险管理。在企业风险管理中,企业管理层负责确定可接受的风险范围,建立健全风险管理机制并使之有效运行。企业管理层对待风险的态度将直接决定企业风险管理的程度,什么情况下采用 (二)风险管理对企业管理 1.风险管理对企业管 全面风险管理体系与企业现有的管理体系之间的关系是有机的结合、密不可分的 现有的管理体系基本是对业务流程的管理风险管理,而所有的业务流程的管理中都应当有风险管理的内容。也就是说,全面风险管理为现有管理体系提供了基础和操作 现有的企业中的管理体系往往是互相重叠的、关系不清的。而全面风险管理体系的系统性强,覆盖了企业管理的各个方面,表现了现代企业管理的核心内容。所以,实施全面风 在企业中,现有的管理体系中风险管理功能欠缺及整个企业层面上控制风险功能欠缺,我们 2.风险管理对内部 内部审计参与企业风险管理,是由企业经营管理环境变化和对内部审计的需求变化决定的。对内部审计而言,选择积极参与企业风险管理,也是内部审计自身发展的需要,这一选择对内部审计带来了深远的影响。(1)参与风险管理,对拓展内部审计工作范围的影响内部审计参与企业风险管理必然会突破传统的财务审计范围,向企业管理的各个重要风险存在领域实施审计检查,审计的对象会发生很大变化,会超越财务会计范畴,更多涉及生产经营业务的操作管理。这为内部审计向更高层次、更大范围的发展提供了广阔的舞台。发达国家的企业内部审计已较早涉足企业的风险管理。内部审计参与企业风险管理涉足的宽广范围,使内部审计人员开阔了视野,丰富了知识,对提升内部审计的综合性管理层次具有重要意义。(2)参与风险管理对提升内部审计工作价值的影响为企业提供增值服务是现代内部审计发展的重要方向之一,而参与企业风险管理就为内部审计实现增值服务创造更多机会。对于一些可以量化的风险,通过审计准确的检查评价,揭示具体的风险并使企业及时采取措施,避免了风险和损失的发生,就可以直接为企业增加价值。对于制度、管理活动中的缺陷可能造成的风险,审计也应发挥建设性作用,帮助改善企业的内控管理系统风险管理,这也是一种间接的或难以量化的增值服务。内部审计切实在参与风险管理中为企业提供有效的帮助,它不仅会受到企业高层管理的重视,而且会得到广大被审计单位的欢迎和支持,内部审计的价值就会得到进一步提升和体现。(3)参与风险管理对防范内部审计工作风险的影响风险导向审计方法在现代独立审计业界普遍流行和得到重视,正是因为这种方法可以有效控制审计风险。它以审计风险评估为中心,哪里可能产生较大的审计风险,就在哪里投入较多的审计资源,进行详细的审计检查,使审计结果减少虚假错漏的风险。内部审计参与风险管理也有助于审计在反映问题的方向和准确性方面防范审计风险。因为企业的风险是客观存在的,通过审计如不能准确地反映企业的风险,事后企业的风险暴露造成损失,内部审计也会因失查而承担一定责任,这也是审计的风险所在论文服务。再此,企业的风险和审计的风险是密切相关的,关注和化解了企业风险也就减少了审计的风险。 现代企业管理是一种系统性社会行为。它必然是一个以领导行为为主导,领导、经营、管理、治理相互交叉、相互统一的行为过程;也一定是一个以绩效为导向,结果、过程和目标相互交叉、相互统一的行为过程;是一个把内部审计作为有机组成部分的大管理系统行为。风险管理是企业管理的重要内容,内部审计参与风险管理是新形势下企业生存与发展的客观需要,也是企业管理层的内在需要。而企业内部审计是企业管理的子系统,企业内部审计的所有活动都要以改善管理绩效和增加企业价值为目标。
审计的影响
通过实施全面风险管理来强化企业管理的功能,弥补现有管理体系的缺陷和不足。
险管理能够将现存的管理功能联系起来,协调相互不一致、不连贯的地方,将其去粗取精。因此,在企业现有的管理体系中进行风险管理有利于提高企业的管理水平。
平台。从全面风险管理的角度审视现有的各种管理体系,可以看到许多应当改进的地方。因此,全面风险管理对现有的各种管理体系有提升的作用。
。全面风险管理对现有的企业管理起到的是提升、整合、强化的作用。
理的影响
和内部审计的影响
激进的冒险策略风险管理,什么情况下采用稳健的避险策略,是企业管理层的责任。尽管风险管理是全员的,但是风险管理的责任主体是企业管理层。现在风险管理已成为内部审计的重要领域。内部审计涉足风险管理领域是社会发展的客观必然。在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。但这绝不意味着内部审计部门不能作为直接的风险管理人,在必要的情况下,它可以直接进行风险管理。内部审计介入风险管理是一个崭新的事物,对内部审计如何在风险管理中发挥作用是一个需要进一步深入探讨的课题。
环节,而内部审计也参与企业风险管理。二者都和风险管理相关,风险管理就是二者的交叉点。
理的联系
过程是企业风险管理的一个关键组成要素,而管理层选择的特定目标不是企业风险管理的组成部分;在适当风险评估的基础上对风险做出反应是企业风险管理的组成部分,而所选择的特定风险应对策略和相关的资源配置不是企业风险管理的组成部分;确定和实施控制活动以确保管理层选择的风险应对策略得到有效的实施是企业风险管理的组成部分,而所选择的特定控制活动不是企业风险管理的组成部分。
管理的联系
使得风险管理部门的作用受到限制。在现代企业中,内部审计部门独立于管理部门,其风险评估的意见可以直接报送给董事会,提出的意见与建议更具权威性。他们以风险发生可能性大小为依据,深入经营管理过程和行为,在业务经营、财务管理、费用控制等各方面查找并防范风险,通过内部视角,敏锐观察经营过程中不断变化的风险因素,快速传递管理中存在的缺陷或失败,促使董事会和高级管理层做出快速反应,及时采取措施,防范和纠正不当行为。
的交叉点—风险管理
审计的关系
定风险容忍度、强制施行风险管理流程、对风险提供管理保证、对风险问题进行决策和对风险实施管理职责的行动,内部审计对于企业风险管理的责任应当在审计章程中写明并经审计委员会批准[3]。
其责任,是必须通过内部审计的具体工作来体现的,通过涉及风险管理的有关审计活动发挥其作用。
管理的内容
的责任。内部审计部门则有职责定期评价并协助企业管理层进行风险管理, 在改善管理层的风险管理流程效果和效率方面进行检查、评价、报告和提出审计建议,帮助识别、评价和实施风险管理, 从而为企业增加价值。
管理领域的延伸,1993年版的IIA内部审计实务准则将内部审计职能定义为监督和评价;而2001年根据最新版的《内部审计实务标准》规定, 内部审计是用来增加组织价值和改善组织运营的独立、客观的保证与咨询活动, 它以系统化、专业化的方法对风险管理、控制及治理过程的有效性进行评估和改善, 帮助组织实现目标。根据这一定义, 现代内部审计的范围已从传统上的财务收支审计扩大到风险管理和公司治理层次上来, 有效的风险管理机制和健全的公司治理结构已成为现代内部审计关注的焦点。
企业演变为现代企业时风险管理,原有的内部审计理论和实务发生了碰撞,许多既定的内部审计内容和方法,显得难以适应新的企业环境。
的现状
研究现状
险评估。要对识别的风险进行分析,以便确定管理的依据。风险与可能被影响的目标相关联。既要对固有风险进行评估,也要对剩余风险进行评估,评估要考虑到风险的可能性和影响。(5)风险应对。员工识别和评价可能的风险应对措施,包括回避、承担、降低和分担风险。管理当局选择一系列措施使风险与主体的风险容限和风险容量相适应。(6)控制活动论文服务。制定和实施政策与程序以确保管理当局所选择的风险应对策略得以有效实施。(7)信息与沟通。主体的各个层级都需要借助信息来识别、评估和应对风险。广泛意义的有效沟通包括信息在主体中向下、平行和向上流动。(8)监控。整个企业风险管理处于监控之下,必要时还会进行修正。这种方式能够动态地反应风险管理状况,并使之根据条件的要求而变化。监控通过持续的管理活动、对企业风险管理的单独评价或者两者的结合来完成。
提供合理保证[1]。风险管理活动已经成为国际性大公司管理活动的重点,一些国家和组织也在致力于研究如何防范企业风险。
,COSO发布了《企业风险管理—整合框架》,COSO在界定风险管理时,明确指出企业风险管理是企业管理过程的一个组成部分。
风险管理
告中提出了一个GRC(Governance,Risk,Compliance)模型。该报告认为,组织可以把GRC战略性地整合进它们的经营中,以形成一个可以对企业进行管理的道德和经营框架。这个框架包括治理(Governance)、企业风险管理(Enterprise RiskManagement)和遵守(Comphance)三个组成部分。在这个框架中,风险管理活动包括识别和评价那些可能会影响目标实现能力的风险,应用风险管理来获得竞争优势和确定风险应对策略和控制活动。在这个框架中我们看出风险管理可以帮助企业管理层实现组织的绩效目标和盈利目标,防止资源损失;有助于保证有效的信息报告及更好地遵循法律法规,从而避免组织受损及其他相关后果。
。在当今科学技术高度发达的年代,管理显得尤为重要。
现状
究现状
计的研究现状
到了企业管理的全部领域和过程,巩固和提高了其在组织中的地位和发展。而管理层则通过设定战略和目标有效地应对了不确定性及与之相随的的风险,并在增长收益目标和相关风险之间取得最佳平衡,增强了企业风险应对决策,使企业高效率地配置资源,减少营运意外,降低损失。最终增强企业创造价值的能力并帮助企业实现绩效目标和盈利目标,使企业价值达到最大化。
审计关系的意义
参考文献:
[1]吕向阳.企业风险管理与内部审计[J].中国石化, 2006(6).
[2]张宜霞,等.企业风险管理整合框架及其评价[J].财务与会计,2005(11).
[3]黄圆圆.内部审计与企业风险管理的协调和整合[J].审计与经济研究,2005(9).
[4]刘国峰.现代企业内部审计与风险管理[J].财会与审计,2007(3)
[5]张健刚,等.论现代内部审计与风险管理的协调整合[J].山东财政学院报,2007(1).
[6]刘霞.关于企业风险管理框架的若干思考[J].经济研究导刊,2007(7).
[7]李彗英.风险管理中的职责与作用[J].交通企业管理,2007(7).
[8]赵金芳,等.对企业管理实施内部审计的思考[J].审计,2007(1).
[9]张淑彗.内部审计与风险管理[J].企业经济,2005(7).
2/2 首页 上一页 1 2 |
