您好,欢迎来到山东省内部审计师协会!

【内审实务】基于价值增值的企业风险管理审计启示与建议

阅读次数:57次 时间:2021-10-21

   增值型风险管理审计的成功实施,源于公司对风险管理的重视以及多种措施的有效推进,软件硬件两手抓,在思想意识、机构设置、制度规范、财物投入等多方面下功夫,切实提升风险管理审计水平,为实现组织价值增值服务。

   一、强化风险意识,重视风险管理审计

   近年来,随着内部审计功能的不断转变,内部审计不仅要对企业的经营成果和经济责任进行检查监督,更应发挥出关键专业作用,运用自己的专业知识提供更多可行性建议,充分体现审计的专业价值。作为公司风险管理的重要力量,内部审计不只限于对财务风险进行检查监督,还应对市场风险、法律风险、资产管理风险、人力资源管理风险、战略风险等进行评估,将公司所有涉及经济事项的风险都纳入到内部管理风险审计的范畴,强化了内部风险意识,提高了风险管理在公司中的地位,形成了规范的风险管理审计系统,以审计促风险管理,使内部审计在风险防范和控制中的作用得以充分发挥。

   二、采取专业措施、提高专业化程度。

   对于很多企业风险管理审计中存在的专业化程度不高问题,公司在岗位设置方面,制订了可行的部门和岗位设置计划,在风险管理委员会和风险管理办公室人员安排上,覆盖了各业务领域,涵盖了各单位有关领导,确保了公司内部控制整体有效和各类风险可控在控,使审计部门能够全面了解各种现存与潜在风险,为公司风控体系更好地建设和运营奠定了良好基础。在报告完善方面,从制度和程序上保证了风险管理审计报告的质量。公司结合风险管理审计实务,充分考虑各种可能存在的问题,制定了科学可行的专项制度,来解决相关理论问题和操作问题,为风险管理内部审计工作提供了依据。公司依据不同类型风险特征,选择合适的审计方法和流程并使其规范化。在此基础上,形成完整的风险管理审计报告。该报告并不只是一份简单的合成报告,而是一套系统的工作机制和管理体系,是在实践工作不断完善的基础上形成的。

   三、稳步有序推进,提高信息化水平。

   公司风险管理内部审计信息化建设需要稳步有序推进。公司采取点线面逐步推广的方式,首先通过试点单位,探寻优化路径和更佳模式,然后逐步扩大范围,在更多单位复制该模式并根据实际情况加以改进,在时机成熟时继续推进,进一步延伸实施范围。试点单位的试验内容包括机构设置、人才管理、审计模式等。公司采用自上而下的推广方式,从省公司开始实施。对于试点过程中的有利经验,不断进行完善和推广,对于存在的问题则重新思考,逐步解决,避免了一刀切实施可能带来的不利影响,一定程度上减少了可能的损失,尽可能降低风险管理审计不当造成的不利影响。

    四、完善评价制度,提升审计质量。

    公司结合自身业务特点及各地市分公司特征,根据不同的发展情况,针对本公司风险管理实际情况,设计出既科学有效又切实可行的风险管理审计考核指标体系和考核评价制度,一定程度上保障了风险审计的质量。该评价制度充分考虑了各级各部门相关风险管理人员和风险管理审计人员的有关工作特征,内容具体,赏罚明确,并将考核结果与员工待遇挂钩。评价使用的考核指标体系完善,能够覆盖风险管理相关工作的全过程及审计工作的方方面面,还能够针对环境的变化进行灵活处理,多视角全方位反映风险管理审计成效,提升了风险管理内部审计效力。

    五、加大资金投入,确保建设进程。

    风险管理内部审计体系的建立和完善需要大量的资金投入,无论是提高专业化程度还是提升信息化水平,均离不开硬件与软件建设所需的大量资金。公司将风险管理内部审计建设工作作为公司战略的一部分,在制订公司规划时将其纳入,使其与涉及风险的相关部门工作相协调,以便统筹管理,统一推进,进而从全局视角提升风险管理审计效率。公司人力资源管理部门、财务部门和审计部门进行充分沟通,制定了风险控制审计人才引进制度,为引入和留住高层次人才创造各种有利条件。同时有针对性地招聘有关人才,为风控审计水平提升提供了人才保障。

   转自:中内协