毕业论文网
本论文是一篇免费优秀的关于风险管理论文范文资料,可用于相关论文写作参考。
内部审计在风险管理中的职责和方法
内部审计在风险管理中的职责与方法
王 园 中国人民银行西安分行
摘 要:本文来自国际内部审计协会(IIA)研究机构——全球内部审计知识共同体(CBOK)的一篇调查文章,旨在提出内部审计在风险管理中担当的职责和进行风险管理的方法.
关键词:内部审计;风险管理;职责;方法
中图分类号:F239.45?文献识别码:A?文章编号:1001-828X(2018)003-0-01
最近更新的国际内部审计实务框架为内部审计增添了一项新的任务:“通过利益相关者提供以风险为基础的,客观、可靠的鉴证服务,建议和见解,来加强和保护组织价值.”因此,内部审计必须将风险作为审计内容、审计方式以及报告内容的基础.
一、内部审计的风险管理职责
内部审计可能承担很多不同的风险职责,本部分将说明内部审计如何为风险提供鉴证服务及相关建议.
1.对风险管理的全方位保证.47%的受访者表示内部审计能为整体风险提供鉴证.这比2010年国际内部审计研究机构调查得出的比例低.这表明内部审计人员在过去的五年里没有增加他们风险管理的鉴证服务.
2.区域视角.从地区视角出发,在有更高的治理要求的地区,有更高比例的受访者表示他们为整体风险管理提供了鉴证服务.
3.规模视角.以公司的不同规模为维度进行调查发现,公司规模越大,有越高比例的受访者表明他们为风险管理提供鉴证服务.然而在这些接受统计地区中,该比例数均未超过三分之二,因此,哪怕再大的企业,在风险管理鉴证的问题上都有提升空间.
4.区域差异分析.通过将具有正规风险管理的公司数与提供风险管理鉴证服务的公司数进行比较发现:在第一章中有53%的受访者表示他们有正式的风险管理流程,47%的人表示内部审计为风险管理提供鉴证服务.这样,两者之间出现了7%的差距.一些区域的差距大于7%,说明鉴证服务不及正规风险管理施行的水平.但在另外一些地区,鉴证服务的开展比例高于正规的风险管理,即在没有正式的风险管理流程和标准的前提下,内部审计人员仍开展风险的鉴证服务,这值得关注.
5.行业差距分析.从行业角度考察,提供正规风险管理的比例均大于提供风险管理鉴证服务比例.这种差距的存在增加了内部审计人员在风险管理中提供鉴证服务的机会.
6.单个风险鉴证.通过调查发现,只有44%的受访者表示他们为“单个风险提供鉴证服务”,该数据在不同地区、行业和规模大小不同的公司内部之间存在着差异.
7.风险管理的建议和咨询.有57%的受访者表示他们“为风险管理活动提供建议和咨询”,另外有受访者期待在进行以风险为基础的内部审计活动时,能提出更多的建议帮助,但是,对此响应的人并不多.一方面由于受访者将个人风险鉴证和建议看作是提供整体风险鉴证中的一部分,另一方面他们认为内部审计师不具备提供鉴证和建议的技能和经验.
8.2015年审计计划重点.通过调查发现,在2015年,平均有12%的审计计划被安排在风险管理鉴证方面,比重占整体审计计划的第三.在2012年,该数据为5%,在2013和2014年,这一数字增长到7%.
9.联合鉴证.联合鉴证需要多个内部鉴证职能协调合作,成为整体风险管理提供鉴证的重要推动者.19%的受访者表明他们的组织中有正式的联合鉴证模式,另外5%则表示这一模式还未通过董事会决议.在第二章关于三线防御模型的讨论中指出,有66%的受访者能够与企业风险管理职能部门进行合作与信息共享,但鉴于只有小部分组织实施了正式的联合鉴证,事实上,这66%的受访者之间的合作与共享一定是非正式的.比较各地区之间拥有正规联合鉴证的公司与整体风险鉴证服务的比例,会发现:在每一地区,整体风险管理鉴证总高于联合鉴证的实施,这表明联合鉴证服务仍是一个处于发展中的项目,并受监管环境的影响.
二、风险管理的方法和能力
1.顶级风险领域.通过调查发现,41%的执行管理层和58%的内部审计人员认为“风险管理保证/成效”是最值得关注的五大风险领域.这表明执行管理层和内部审计人员缺乏沟通,在风险管理的观念上存在差别.
2.风险评估来源.风险评估多年来一直是风险导向审计不可分割的一部分.但调查显示,约有50%的首席审计执行官表明,内部审计不做全面的风险评估,22%表示其内部审计部门进行集中风险评估.这意味着剩下的27%依赖于管理层的风险评估.本文第二章指出,有三分之二的受访者认为内部审计和风险管理是各自独立工作的.本章却指出有27%的受访者认为内部审计依赖于管理层的风险评估,这可能是因为风险管理并未承担起风险评估的责任.
3.风险评估的频率.通过调查发现,23%的首席审计执行官认为风险评估是连续性的,36%的认为根据日常业务更新而进行年度风险评估,41%认为不考虑年内的风险变化进行非正式的评估.由于组织的风险状况是不断变化的,不考虑年内的风险变化进行非正式的评估的41%的人未对其内部审计功能的价值进行优化.
4.风险数据档案.该调查询问了首席审计执行官是如何进行风险评估数据的维护的.62%的被调查者使用设计的软件进行风险信息的管理.剩下的38%的人继续使用电子表格或者数据库进行风险信息的管理.
5.基于风险的审计计划.85%的被调查者表示,他们基于风险来建立审计计划.虽然区域、行业以及公司大小会有一些不同,但这证实了风险是世界各地的内部审计活动的主要基础.
6.风险能力水平.要采取风险导向的审计方法,内部审计人员必须具备与风险相关的一定水平的能力.调查显示,2010 年CBOK研究显示,60%的被调查者认为风险管理是其专业技能中非常重要的方面.2012年和2013年,IIA的审计职业调查显示,风险管理是全球内审职业所必备五项技能之一.
参考文献:
[1][英]菲尔格里夫.风险导向内部审计[M].中国人民银行内审司,编译.北京:中国金融出版社,2014.
[2]性军方,陈华,邹传华.最新国外效益审计(上、下卷)[M].北京:中国时代经济出版社,2004.
[3]李学柔,秦荣生.国际审计[J].北京:中国时代经济出版社,2002.
风险管理论文范文结:
关于本文可作为相关专业风险管理论文写作研究的大学硕士与本科毕业论文风险管理论文开题报告范文和职称论文参考文献资料。
1、企业风险管理论文
2、项目风险管理论文
3、风险管理论文
4、财务风险管理论文
5、金融风险管理论文
6、医学教育管理杂志