浅谈华西能源工业股份公司的内部审计与风险管理.docVIP

浅谈华西能源工业股份公司的内部审计与风险管理 　　摘要：内部审计是基于公司整体运营状况，用科学合理方法通过对风险控制管理来实现公司增值目标的客观活动。在不同领域的内部审计与风险管理有不同体现方式，较之外部审计的社会倾向，内部审计偏向企业更真实，二者本质各异。内部审计风险是客观存在只能规避转移不能完全消除的，但相关人员可利用风险管理有效措施对内部审计风险识别、度量、规避或转移等降低风险程度。文章就IIA内部审计实务标准和COSO企业风险管理框架，以华西能源工业股份公司为例，指出内部审计与风险管理些调整和的意义及有效途径，并进一步探讨其内部审计风险管理的框架模型及风险防范措施。 　　关键字：内部审计；风险管理；有效途径；防范措施 　　一、内部审计风险产生原因及职能定位 　　内部审计风险是一种具备不可避免性、广泛性、潜伏性、持久性、偶然性、可控可测性的更其趋向于对企业进行控制经营的评价和改善风险管理活动。究其产生原因主要涵盖客观和主观两方面，客观原因体现为被审计企业内部不协调、审计业务复杂化拓展引起的审计风险、内部审计具体事项难以细节面面俱到统筹兼顾、内部控制体系不完善无有效执行力度；主观原因体现在未严格按照内部审计实务标准执行、审计程序紊乱、决议层的风险意识淡薄、内部审计人员专业素养层次不齐、内部审计质量把控过松。不同企业的内部审计职能定位不同，华西能源工业股份公司（以下简称“华西”）作为制造业的领头羊，有规范的自主组织生产经营套路，屋企人财务会计制度、利润分配制度都依照国家行政标准制定实施，尤其内部审计制度有专职审计人员监督华西财务收支和经济活动。以往国有企业内部审计仅基于委托-代理理论即评价职能来定义，而华西内部审计职能有重新概念，包括监督职能、评价职能、咨询职能三方面，最终治理目标是将公司整体效益最大化为核心进行。 　　二、内部审计结合风险管理的有效途径及框架模型 　　（一）内部审计结合风险管理的有效途径 　　风险管理审计在于预估、评价所有诉讼风险、重大报错风险、检查风险、经营风险，具体涵盖财务报表层次、认定层次等方面。首先，关于风险管理审计程序开展，是周转于企业、部门、事业单位、分公司四基点，并且总体流程为有效风险管理的设计→风险管理活动执行力效果→高层管理风险报告汇总→董事会商量确认→风险标准制定及传达→核实有无遗漏，继而有效内部控制。再次，风险管理基础审计是90年代末新出现的审计方法，较之风险基础审计更纳入战略目标、风险容忍度、管理层监控计量三种为审计计划的编制工作。然后，控制自我评估（CSA）在西方使用更为广泛，因其基本特征是由管理层与员工共同进行，且以结构化方式开展自我评估来关注业务流转和控制成效。基本上是从软控制评价、控制环境、预测控制风险开展内控评价改革。接而，咨询管理为受委托后会提供相关资讯服务，内部审计人员有一定技能和专业素养才可提供咨询服务。最后，协调管理是由于风险战略、评估、分析并不是独立的，它需要彼此渗透，比如内部审计师对企业风险管理活动设计，才能合理分配审计资源，接而基于风险基础审计由专业人员担任咨询，并将相关风险情况整合来助于审计师识别风险。 　　（二）内部审计结合风险管理的框架模型 　　内部审计结合风险管理的框架模型有5个子系统，是战略规划、业务流程、组织结构、风险评估、抽样技术的结合。整体可分为三个，关于高层风险管理框架模型是站在高级管理者层面定位的，由于华西的运营必须有较强的针对性目标，才能顺利拓展业务，其中对职员、成本、系统、预算都能按部就班达到标准方可利于战略执行，且对员工适当放权，形成巴塞尔协议中的“高级管理者应负责执行委员会比准的经营风险管理框架”。关于战略业务单元的风险管理框架模型，此部分基于占据积极的利益相关者，包括股东、董事会、执股员工等，战略风险、经营风险、报告风险、合规风险都是值得注意问题，这关系到华西制定目标能否实现，会影响整个组织运行，战略业务单元的风险管理框架模型需要上述4类风险。关于职能部门的风险管理框架模型，考虑到风险容量的本质在于组织与利益相关者的非书面合约，那么华西职能部门需要充分介入控制风险，核心价值，企业文化，毕竟硬指标和软指标完成离不开风险意识培养以及华西文化的驱动作用。 　　（三）基于华西能源内部审计的风险管理防范措施 　　内部审计风险管理是当企业面临市场开放、法规解禁、产品创新，均使变化波动程度提高，连带增加经营的风险性。良好的内部审计风险管理有助于降低决策错误之几率、避免损失之可能、相对提高企业本身之附加价值。一个完善现代内部审计风险管理具备全面性、一致性、关联性、集权性、互通性、创新性。华西内部审计风险管理不仅仅是对企业风险进行微观预测控制，更重要的是带领企业在风险中拽住发展机遇。华西整体指挥系统和子系统需要有良好沟