- 相關推薦
內部審計在現代貿易銀行風險治理中的作用
「本文摘要」隨著體制改革的日益深化,建立的公司治理結構和風險治理體制成為擺在每個貿易銀行眼前的重要課題,而內部審計作為一項獨立、客觀、公正的約束與評價機制,在風險治理中正發揮著越來越重要的作用,履行和發揮內部審計在風險治理中的職責與作用是現代貿易銀行轉化經營機制、建立現代企業制度的客觀需要,也是內部審計充分發揮和提升審計價值實現增值服務的重要途徑。本文就內部審計與企業風險治理的關系及內部審計如何參與企業風險治理進行了思考,并提出一些建議。 隨著金融體制改革的日益深化,建立科學的公司治理結構和風險治理體制成為擺在每個貿易銀行眼前的重要課題,而內部審計作為一項獨立、客觀、公正的約束與評價機制,在現代企業風險治理中正發揮著越來越重要的作用,履行和發揮內部審計在風險治理中的職責與作用是現代貿易銀行轉化經營機制、建立現代企業制度的客觀需要,也是內部審計充分發揮和提升審計價值實現增值服務的重要途徑。本文就內部審計與企業風險治理的關系及內部審計如何參與企業風險治理進行了思考,并提出一些建議。 一、內部審計與企業風險治理的關系 風險是指發生對目標的實現可能產生的事件的不確定性。風險的衡量標準是后果與可能性。風險治理是指對影響組織目標實現的各種不確定性事件進行識別與評估,并采取應對措施將其影響控制在可接受范圍內的過程。風險治理主要包括風險識別、風險評估、風險應對三個階段。可見,風險治理是現代企業治理的一項主要,為了實現企業的工作目標,企業治理層應當確保企業中存在良好的風險治理過程并使其發揮作用。 內審協會對內部審計的定義是:“內部審計是指組織內部的一種獨立客觀的監視和評價活動,它通過審查和評價經營活動及內部控制的適當性、正當性和有效性來促進組織目標的實現”,而“風險治理是組織內部控制的基本組成部分,內部審計職員對風險治理的審查和評價是內部控制審計的基本內容之一”,也就是說風險治理是內部審計的重要內容。 國際注冊內審師協會對內部審計的描述是:“內部審計是一種獨立、客觀的保證工作與咨詢活動,它的目的是為機構增加價值并進步機構的運作效率。它采取系統化、規范化的來對風險治理、控制及治理程序進行評價,進步它們的效率,從而幫助實現機構目標。”并且指出“內部審計應該就治理層的風險治理過程的充分性和有效性進行檢查、評估、報告,并提出改進意見”。可見,國際先進內審理念已明確將風險治理作為內部審計的重要內容,現代內部審計的范圍已從傳統的財務審計擴大到風險治理和公司治理層次上,有效的風險治理機制和健全的公司治理結構已成為現代內部審計關注的重點。 在現代內部審計工作中,內部審計與風險治理有了明確的結合點——風險治理審計。風險治理審計是在帳項基礎審計和制度基礎審計基礎上起來的一種審計模式,是指審計職員在對被審單位的內部控制充分了解和評價的基礎上,運用一定的審計手段,、判定被審單位的風險所在及其風險程度,針對不同風險因素狀況、程度采取相應的審計謀略,加強對高風險點的實質性測試,將內部審計的剩余風險降低到可接受水平。2005年5月1日中國內審協會頒布了“內部審計具體準則第16號——風險治理審計”,風險治理審計作為先進的審計理念和審計內容正式步進我國內審領域。 因此,作為現代企業治理的重要內容,內部審計與風險治理的聯系日趨緊密。內部審計本身就是企業治理的一種手段和方式,是內部治理的延伸;風險治理是企業治理的重要內容,同時也是現代內部審計的重要內容之一,內部審計負有識別和評估風險的責任。風險治理作為治理層一項關鍵責任,企業治理層對其負有不可推卸的責任;內部審計師則有職責定期評價并協助其他部分進行風險治理,在改善治理層的風險治理流程效果和效率方面進行檢查、評價、報告和提出審計建議,幫助識別、評價和實施風險治理方法和控制。內部審計和風險治理在企業中的目標是一致的,都是為了實現企業的組織目標。 二、內部審計在現代企業風險治理中的作用 在風險治理審計中,風險治理成為組織中的關鍵流程,分析、確認、揭示關鍵性的風險,成為內部審計的主要職責。 (一)內部審計將風險治理納進審計范疇,有助于實現企業全面工作和總體目標的實現。 現代企業面臨的經營環境日趨復雜,風險日益增大,減少面臨的風險是企業實現價值最大化目標的關鍵。內部審計采取系統化、規范化的方法促進建立風險治理過程,通過內控制度的評價,對公司經營活動進行風險識別和評價,改進風險治理與控制體系,提請治理層關注風險,從而完善企業治理,轉化負面風險,提升企業競爭能力和應變能力,終極實現企業目標。 對企業而言,對風險識別、防范和控制需要從全局考慮,而企業本身是多個部分的集合,各業務部分很難做到這一點。內部審計在企業中具有相對獨立的地位,決定其能站在全局的高度相對超脫地獲得企業內部控制、經營治理活動及風險治理等方面的信息,向治理層提供創造性思維,提出科學公道的建議,避免風險帶來的損失。 所以無論是從全局工作還是實現總體目標的角度來看,內部審計都有職責融進風險治理。內部審計將風險治理納進審計范疇,對實現企業全面工作和總體目標將發揮及大的作用。 (二)內部審計的相對獨立和與企業一體性的獨特地位,決定了其對企業風險的揭示更正確更有效。 從企業內部看,現代企業建立了各級風險治理組織層次,包括風險控制委員會、內部審計部分、專職風險監管部分。但風險監管部分往往做為一個職能部分隸屬于各級治理層,不具有獨立性,其意見有時會屈服于治理當局的壓力,這使得風險治理部分的作用受到限制。在現代企業中,內部審計部分獨立于治理部分,在現代企業公司治理構架中,內部審計往往隸屬于董事會或審計委員會,直接向董事會負責,其風險評估的意見可以直接報送給董事會,提出的意見與建議更具權威性。 從企業外部看,外部審計從獨立、客觀的角度對企業的財務報表進行審計和對企業的內部控制進行復核,經常能提供一些有用的信息影響到企業風險治理。但他們更多地圍繞企業報表的正當、公允、一貫性開展工作,對企業治理環境和運作過程不十分熟悉,決定其提供的風險治理服務不能做到貼近內部治理,不能對企業風險治理的有效性負責。而內部審計部分對企業面臨的風險更了解,在風險治理方面擁有外部審計師無可相比的上風。他們以風險發生可能性大小為依據,深進經營治理過程和行為,在業務經營、財務治理、用度控制等各方面查找并防范風險,通過內部視角,敏銳觀察經營過程中不斷變化的風險因素,快速傳遞治理中存在的缺陷或失敗,促使董事會和高級治理層做出快速反應,及時采取措施,防范和糾正不當行為。 (三)風險因素始終貫串于內部審計的整個審計程序,使內部審計成為風險控制程序的重要補充。 內部審計職員風險導向審計模式,從整體上把握審計風險因素,公道整合審計資源,警惕可能目標、運營和資源的重大風險,最大限度地減少審計風險。在審計計劃、審計實施、審計報告階段,將風險作為重要考慮因素,在整個審計過程貫串對風險的關注,充分考慮風險治理的充分性和有效性。具體講,在審計計劃階段,內部審計應該考慮活動存在的風險,在評估風險優先次序的基礎上安排審計工作,按照風險大小分配審計資源;在審計實施階段中,審計通過檢查、評價風險治理過程的充分性和有效性,發現風險控制的漏洞和薄弱環節;在審計報告階段,對風險治理狀況進行評價,對風險治理中存在的漏洞和不足提出改進建議,協助確定、評價并實施針對風險治理的和控制措施。 三、內部審計如何參與現代企業風險治理 內部審計可以從風險識別、風險評估、風險應對三個階段參與企業風險治理,通過審查和評價企業風險識別、風險評估、風險應對的充分性、適當性、有效性,來識別、報告潛伏重大風險,提出應對措施,同時通過落實審計建議督促企業采取有效的風險控制措施。 (一)審查和評價企業風險識別的充分性和適當性。 風險識別是治理層的職責,主要是根據企業的組織目標、戰略規劃等識別企業所面臨的各類內、外部風險。是對企業所面臨的、以及潛伏的各類內、外部風險加以判定、回類和鑒定風險性質的過程,實質上就是對風險進行定性。 內部審計職員通過實施必要的審計程序,對企業風險識別過程進行審查與評價,重點關注企業面臨的內、外部風險是否已得到充分、適當的確認。外部風險是指外部環境中對組織目標的實現產生影響的不確定性,其主要來源于國家法規及政策的變化、環境的變化、的快速、行業競爭、資源及市場變化、災難及意外損失等。內部風險是指內部環境中對組織目標的實現產生影響的不確定性,其主要來源于組織治理結構的缺陷、組織經營活動的特點、組織資產的性質以及資產治理的局限性、組織信息系統的故障或中斷、組織職員的道德品質、業務素質未達到要求等。內部審計部分要關注企業已識別風險的完整性,即企業所面臨的主要風險是否均已被識別出來,并找出未被識別的主要風險。這就需要內部審計職員也要對企業的風險進行有效識別,從而審查和評價企業對風險識別的充分性和適當性。內部審計熟悉公司的經營治理過程,以風險敏感性為出發點開展工作,有效識別風險,從潛伏的事件及其產生的原因和后果來檢查風險,收集、整理可能的風險,并充分征求各方意見以形成風險列表。內部審計通常要關注的主要風險有:財務和經營信息不足而導致決策錯誤;資產流失,資源浪費和無效使用;顧客不滿足,企業信譽受損等。 (二)審查和評價企業風險評估的適當性和有效性。 風險評估是對已識別的風險,評估其發生的可能性及影響程度。風險評估主要應用各種治理技術,采用定性與定量相結合的方式,找出主要的風險源,并評價風險的可能影響,終極定量估計風險大小。風險評估的目的是確定每個風險要素的影響大小,一般是對已經識別出來的風險進行量化估計,從風險發生的可能性和影響兩方面對風險進行評估,通過公式:風險值=風險概率×風險影響,出風險值。 內部審計部分在審查和評價企業風險評估時要重點關注風險發生的可能性及風險對組織目標的實現產生影響的嚴重程度。為了更好地審查和評估企業的風險評估,內部審計職員應當充分了解和把握風險評估的方法,風險評估可以采用定性或定量的方法進行:定性方法,是指運用定性術語評估并描述風險發生的可能性及其影響程度;定量方法,是指運用數目方法評估并描述風險發生的可能性及其影響程度。內部審計部分和內部審計師要對已有的風險的評估結果進行再檢驗,以確定其是否恰當,對不恰當的評估予以更正。風險分析中,審計師不僅要關注風險的數目方面,還要關注風險的屬性方面或其承載價值的后果。同時,內部審計職員應當對治理層所采用的風險評估方法進行審查,以評價風險評估方法的適當性和有效性,審查時重點考慮以下因素:已識別的風險的特征、相關數據的充分性與可靠性、治理層進行風險評估的技術能力、本錢效益的考核與衡量及其他因素。內部審計職員在評價風險評估方法的適當性和有效性時,應當遵循以下原則:定性方法的采用需要充分考慮相關部分或職員的意見,以進步評估結果的客觀性;在風險難以量化、定量評價所需數據難以獲取時,一般應采用定性方法;定量方法一般情況下會比定性方法提供更為客觀的評估結果。 (三)審查和評估風險應對措施的適當性和有效性。 風險應對是采取應對措施,將風險控制在組織可接受的范圍內。完成了風險評估后,確定存在的風險以及它們發生的可能性,排列出風險的優先級,就可以根據風險性質和承受能力制定相應的防范措施。根據風險評估結果作出的風險應對措檀越要包括以下幾個方面:一是回避,是指采取措施避免進行可產生風險的活動;二是接受,是指由于風險已在組織可接受的范圍內,因而可以不采取任何措施;三是降低,是指采取適當措施將風險降低到組織可接受的范圍內;四是分擔,是指采取措施將風險轉移給其他組織或保險機構。 內部審計職員在評價風險應對措施的適當性和有效性時,應當考慮以下因素:一是采取風險應對措施之后的剩余風險水平是否在組織可以接受的范圍之內;二是采取的風險應對措施是否適合本組織的經營、治理特點;三是本錢效益的考核與衡量。內部審計職員對有關部分針對風險所采取的防范措施進行審查,對于風險缺乏充分的控制措施的情況,內部審計部分和內部審計職員應提出改進措施和建議,協助完善風險反應方案,以強化企業的風險防范治理,降低風險損失。 (四)充分利用高科技手段對風險進行持續、動態的監控。 企業風險并非一成不變,隨著時間的推移,風險有可能會增大或者減小。因此,需要時刻監控風險的發展與變化情況,并確定隨著某些因素的出現或消失而帶來的新的風險。風險監控包括兩個層面的工作:其一是跟蹤已識別風險的發展變化情況,關注風險產生的條件和導致的后果變化,衡量風險減緩計劃需求。其二是根據風險的變化情況及時調整風險應對措施,并對已發生的風險及其遺留風險和新增風險及時識別、分析,并采取適當的應對措施。對于已發生過和已解決的風險也應及時從風險監控列表調整出往。隨著現代化科技技術在內部審計部分的廣泛應用,非現場審計正在成為審計工作的重要手段,特別是貿易銀行化、化發展迅速,數據集中程度較高,基本形成了以計算機網絡為中心的業務處理系統,在業務處理系統和治理信息系統中設置審計接口,建立各項業務數據資料庫,使內部審計部分適時開展動態的日常非現場監測成為可能。審計職員可以通過數據接口適時對各業務開展動態的非現場審計監測,獲得審計線索;同時,通過利用先進的計算機工具和軟件程序,可以擴大抽樣范圍、進步分析速度和評估的正確率,從而極大地進步審計監測履蓋面和監測效率。【內部審計在現代貿易銀行風險治理中的作用】相關文章:
淺析內部審計新模式-風險導向內部審計06-07
談現代風險導向審計08-28
內部審計風險及應對措施探討的論文08-23
淺談內部審計風險控制(精選7篇)04-26
論現代審計學的風險概念體系06-05
國際貿易中無單放貨風險06-10
內部審計論文02-13
人本管理在現代企業管理中的作用04-12
內部審計與ERP初探06-09