企业风险导向内部审计——风险管理活动(系统)的再确认与咨询

公司风险主要集中于公司治理与公司管理两个层面.治理风险与管理风险等管理活动(系统)的有效与否直接关系到公司的生存与发展.以风险控制为导向的内部审计,通过对公司治理风险和管理风险等管理活动(系统)有效性的再确认与咨询.可以实现控制风险和增加公司价值的基本目标.目标实现需要优化的审计业务流程,以风险控制为导向的内部审计对风险管理活动(系统)的再确认服务流程与咨询服务流程各异.文章根据再确认与咨询服务有机兼容的趋势,构建了对风险管理活动(系统)再确认、咨询、再确认的内部审计业务流程系统.     

浅析煤炭行业风险管理及风险管理审计

知己知彼,百战不殆.要想做好风险管理审计,必须先要了解什么是企业风险、什么是风险管理、什么是企业全面风险管理、他们产生的原因和发展趋势.只有知道了什么是风险管理,才能明白内部审计与风险管理的关系和联系.内部审计是企业内部控制系统中的重要监督部门,是保证内部控制制度正常运行的保护神.风险管理是企业经济运行中的重要内部控制制度,是企业科学发展、防范风险的保障.本文通过分解、分析、研究中煤能源集团的风险管理制度,以国务院国有资产监督管理委员会印发的<中央企业全面风险管理指引>为准绳,结合煤炭企业的发展特点和发展方向,逐步提出了内部审计工作范围内的风险管理审计的工作要点和范围.     

内部控制、风险管理与两者的融合

内部控制理论的发展大致经过了内部牵制、内部控制制度、内部控制结构与内部控制整体框架等几个阶段.内部控制思想的萌芽在三千年前就出现了.漫长的几千年里内部控制一直以最原始的"内部牵制"的形式出现.风险来自于未来的不确定性.虽然人类真正提出"风险"并对之进行研究不过始于18世纪,但是当人类的第一个成员思考明天的生存问题的时候,人类对风险的认识就已经开始了.人类活动的扩展引起风险日趋复杂,其种类不断增加,同时,风险的发展刺激了风险管理的发展,而风险管理的发展又推动人们向更高的目标登攀.风险管理大致经历了传统风险管理阶段、现代风险管理阶段和全面风险管理阶段.随着内部控制或风险管理的不断完善和全面,它们之间必然相互交叉、融合,直至统一.     

企业内部控制与风险管理相关问题研究

研究企业内部控制,不可避免就要涉及其与风险管理的关系问题.内部控制作为企业公司治理一个重要组成部分,近些年已成为学术界和实务界共同关注的一个热门话题.毫无疑问,加强内部控制是提升企业经营绩效和管理水平的重要举措.本文拟从二者之间的关系入手,在对我国企业内部控制存在的风险问题进行全面探讨的基础上,提出相应的完善策略,以期能为我国企业内部控制与风险管理提供更多的理论参考.     

公司治理及相关内部审计规范与进展

一、我国公司治理、风险管理及内部控制法规 早在世纪交替之际,公司治理、风险管理以及内部控制就成为管理理论界及实务界的热点问题。国际上关于这三方面的研究成果层出不穷,涌现出一些具有国际影响力的专业性研究报告及标准,如COSO委员会的《企业整体风险管理框架》、《较小型公司财务报告的内部控制》、银行金融业的《新巴塞尔资本协议》等。在国际环境的影响之下,我国在公司治理、风险管理及内部控制方面的研究也取得了重大突破,     

内部控制、风险管理与审计——兼议企业风险综合治理体系的构建

内部控制的本质是一种风险控制机制.风险管理包含内部控制,风险控制是内部控制和风险管理的根本目标.内部审计是内部控制体系的组成部分,风险管理是内部审计的重要领域;外部审计依赖于内部控制.对所有者和经营者来说,外部审计是一种风险监督机制.基于内部控制、风险管理和审计之间的密切联系,笔者构建了由经营者、所有者、内部审计师和外部审计师组成的企业风险综合治理体系.     

中外内部控制与风险管理理论与实务比较

我们正处在内部控制和风险管理的理论与实务发生巨大变革的时代,需要明确今天的内部控制与过去的内部控制存在哪些继承与发展,内部控制与风险管理有哪些区别与融合.本文通过中外内部控制法规制度与职业标准比较,进而从内部控制目标、业务流程活动控制、总体层面合规性评估和注册内部控制师职业队伍建设四个方面对内部控制与风险管理实务进行比较,从而得出结论:今天的内部控制已不再是企业的内部行为,而是受到政府监管机构的监管和投资大众普遍关注的透明度极高的公司治理行为,成为企业防范风险,实现既定目标的免疫系统.     

风险管理内部审计模式探析

风险管理内部审计以降低企业风险、增加企业价值为目标,对公司治理、内部审计及内部控制进行有机整合,提升了内部审计的层次,能适应审计环境的变化和审计工作发展的要求。目前,要推行风险管理内部审计,应从健全法律法规、提升人力资源素质、建立企业信用体系等方面入手。     

风险管理审计：一个重要的制度安排

为了使内部控制、公司治理，以及风险管理在动态中不断适应企业的发展，促使企业内生出减少财务舞弊以及公司治理失效的内部控制和风险管理机制，本文引入了风险管理审计制度。这种制度通过评价、鉴证、咨询和报告来促使企业形成自我纠正、自我完善、不断提升的公司治理循环，也有利于提高公司的治理效率。     

加强内部审计完善公司治理

在公司治理结构中建立内部审计机构,是法律的要求,也是企业自我约束、自我发展的需要。良好的公司治理可以通过一系列有效运行、相互制约的制度安排,从根本上减少企业内部经营管理风险,从而提高企业整体抵御风险的能力。因而,公司治理自然也就成为以风险管理和控制为重点的内部审计关注的焦点。同时,内部审计独有的对风险管理的实时关注和评估,对公司治理的健全也至关重要。     

公司治理及相关内部审计规范与进展

一、我国公司治理、风险管理及内部控制法规早在世纪交替之际,公司治理、风险管理以及内部控制就成为管理理论界及实务界的热点问题。国际上关于这三方面的研究成果层出不穷,涌现出一些具有国际影响力的专业性研究报告及标准,如COSO委员会的《企业整体风险管理框架》、《较小型公司财务报告的内部控制》、银行金融业的《新巴塞尔资本协议》等。在国际     

风险导向内部审计在现代企业中的作用分析——兼论风险导向内部审计的特点

本文认为,企业内部审计的独特地位与专业优势,决定了其在风险评估和控制方面可以发挥重要作用。风险导向内部审计代表了现代企业内部审计的发展趋势,除了关注传统的内部控制之外,更关注风险管理机制的有效性和公司治理结构的健全性,在促进企业完善风险管理和公司治理方面发挥着重要作用。无论在工作范式,还是在风险观和服务内容方面,风险导向内部审计均体现了不同于以往传统内部审计的特点。     

基于内部审计视角的全面风险管理审计探讨

全面风险管理审计是内部审计在战略层面的新发展,主要特征表现为依据风险控制及管理机制识别固有风险与剩余风险,并根据审查出的剩余风险指导企业内部审计工作安排.全面风险管理审计重点关注评估企业全面风险管理框架,控制固有风险范围,并通过评价固有风险管理机制,识别与管理企业剩余风险.本文通过构建全面风险管理审计框架,重点探讨分析基于战略视角的内部审计的相关内容.     

以风险管理为监控内容的央行内部审计及其创新

随着全球范围内经营风险的不断加剧,风险管理日益成为组织治理和管理的重要组成部分。相应地,内部审计作为确保受托责任履行的控制机制,其范围扩大了,模式更新了,作用增强了:不仅开始关注整个组织的风险,还作为战略规划的参与者,在组织中发挥整合风险管理和治理的作用。本文将以央行风险为论述范围,探讨对央行风险管理过程进行内部审计的过程和方式,并提出对央行风险管理实施监控的拓展与创新。     

中外内部控制与风险管理理论与实务比较

我们正处在内部控制和风险管理的理论与实务发生巨大变革的时代,需要明确今天的内部控制与过去的内部控制存在哪些继承与发展,内部控制与风险管理有哪些区别与融合。本文通过中外内部控制法规制度与职业标准比较,进而从内部控制目标、业务流程活动控制、总体层面合规性评估和注册内部控制师职业队伍建设四个方面对内部控制与风险管理实务进行比较,从而得出结论:今天的内部控制已不再是企业的内部行为,而是受到政府监管机构的监管和投资大众普遍关注的透明度极高的公司治理行为,成为企业防范风险,实现既定目标的免疫系统。     

境内小型银行的内部控制——基于城商行与外资行的比较

内部控制已经融入全面风险管理之中,全面风险管理在我国银行业中得到确立。文章通过比较和分析现阶段民泰和永亨两个小型银行的内部控制和风险管理,发现城商行与外资行在内部控制环境(公司治理结构和内部控制体系)、风险识别、监督等具有形式上的基本一致性,但在内部控制环境(发展战略和内部控制文化)、控制措施、信息交流与反馈、监督具有很大的差异性,永亨在技术和方法上更为现代和先进,内部控制力度更强。随着全面风险管理理念的确立,我国小型银行的内部控制需要在发展中逐步完善。     

风险管理审计对银行业操作风险的控制作用

2004年颁布的《巴塞尔新资本协议》中,将银行业面临的风险概括为信用风险、市场风险和操作风险,其中操作风险为银行业监管中的重点。本文试图从银行的自身监管角度出发,探讨内部审计部门实施的风险管理审计对于银行业操作风险的控制作用。     

以风险管理为监控内容的央行内部审计及创新

随着全球范围内经营风险的不断加剧，风险管理日益成为组织治理和管理的重要组成部分。相应地，内部审计作为确保受托责任履行的控制机制，其范围扩大了，模式更新了，作用增强了：不仅开始关注整个组织的风险，还作为战略规划的参与者，在组织中发挥整合风险管理和治理的作用。本文将以央行风险为论述范围．探讨对央行风险管理过程进行内部审计的过程和方式，并提出对央行风险管理实施监控的拓展与创新。     

论四种控制机制的关系整合——基于会计学视角

公司治理、内部控制、管理控制和风险管理是学术界、实务界和监管界最近20年的热门话题.文章从会计学的视角并基于信息和控制的关系,对四种控制机制的关系进行了规范分析,认为它们各自虽是由不同专业背景的人员独立发展而来,但实质上无非是信息(包括会计信息并以会计信息为主)在组织的不同层面,按照不同的目标和风险导向,进行加工和通讯的过程,而这种信息的过程并发产生的管理作用就是控制.基于信息和控制的这种同一性,文章按照目前普遍接受的COSO框架提出了公司治理、内部控制、管理控制和风险管理的整合建议.     

基于"大"风险管理的内部控制研究

为保证财物安全、会计信息的真实性、经营效率、决策理性等,国内外理论界与实务界先后提出了内部控制、公司治理与风险管理等各种控制规范和措施。本文首先回顾了内部控制、公司治理与风险管理的相关研究,指出三者在实务中存在的问题,认为问题的根源在于三者“各自为政”。在论述内部控制、公司治理与风险管理整合可行性的基础上,提出了“大”风险管理概念,并针对实务中存在的问题,给出了相应的建议。