内审与风险管理培训
- 格式:pptx
- 大小:1.91 MB
- 文档页数:42


2013年第3期
文章编号:1005—3387(2013)03—0036-37
从实验室内审谈风险管理
付瑞 龚冉 郭开发
(1.新疆石河子出入境检验检疫局,石河子832000;2.新疆出入境检验检疫局,乌鲁木齐830000; 3.新疆阿拉山口出人境检验1检疫局技术中心,阿拉山口833418)
摘要:针对目前检验检疫系统实验室内审状况和所面临的风险,本文将实验室内审与风险管理结合起来,针对如何通
过做好内审工作,加强实验室风险管理进行了概述。 关键词:检验检疫;实验室内审;风险管理
0引言
实验室内审是实验室日常管理中的一项重要工
作,也是常规工作,做好这一工作,有利于及时纠错, 维护体系的正常运转,保障实验室持续有效的发展,
同时将实验室风险降到最低。实验室风险管理是目 前备受关注的一项议题…,检验检疫系统的实验室
承担着进出口商品检测和通关的重任,面临着较高 的风险。本文根据目前检验检疫系统实验室的运行
状况,从内审的角度阐述了如何进行实验室风险
管理。
1何为实验室内审
1.1 实验室内审的目的意义 实验室内审又称管理体系内部审核。又称第一
方审核,是由实验室自己组织进行的审核,是以改进
为目的。第二方审核是由组织的相关方或其他人进
行的审核,以评定批准为目的;第三方审核是独立于 供方和需方的机构进行审核,以认证、认可为目的。
第二方和第三方审核简称“外审”。
内审的目的是,能够促使实验室自我发现问题,
分析原因,采取措施纠正,保证质量体系的有效性和
符合性,使得体系得到持续改进。 内审的水平体现了实验室的自我管理能力,持
续有效的内审,有助于提高实验室的质量管理水平,
提高内审员的能力,为顺利通过第三方评审打下
基础。
1.2内审包括的内容
实验室内审应涉及管理体系的所有要素、所有
部门。审核依据CNAS—CL01检测和校准能力认可 准则,实验室体系文件、作业指导书,质量手册和程
序文件。
Metnllllrgical Finnnci口l AccoMnting
蠛鹣 鳓鞠
陈 晶
近年来,随着社会经济的发展,国际经济、金融联系加强, 特别是全球经济金融一体化程度加深.企业经营环境因之变 得日趋复杂.企业经营风险大大增加。企业面对的是一个充满 风险的外部世界;计算机技术的普及和经济网络化,要求内部 审计对资源运动的合标性进行全程跟踪审计,及时反馈信息; 科技迅猛发展也使企业面临比以前更大的风险:企业自身为 适应环境求得生存也在不断的变革中求发展,而变革是企业 风险产生的一个重要来源。可见,企业风险无处不在,因此,企 业经营者必须树立风险意识.把减少企业面临的风险作为企 业实现目标的关键。今天,企业对于防止可能发生的风险与损 失以及损失后如何采取补救措施,比以往任何时候都更加关 注,从而要求企业对其自身存在和面临的各种风险以及可能 存在与发生的所有风险进行识别、衡量、评价,并在此基础上 制定和实施对企业最优化的风险处理方案。内部审计的目的 在于增加组织的价值和改善组织的经营,内部审计人员是企 业的管理咨询师,因此,内部审计部门和内部审计人员参与企 业的风险管理也就成为必然的内在需求。 一、企业风险管理是内部审计的重要职责 从自身优势和比较的角度看,内部审计是构成企业风险 管理的重要机制。从企业内部看,现代企业建立了各级风险 管理组织层次,包括风险控制委员会、内部审计部门、专职风 险监管部门。目前,国有企业建立的各级风险管理组织隶属 于管理部门,不具有独立性,其意见有时会屈服于管理当局 的压力,这使得风险管理部门的作用受到限制。在现代企业 中。内部审计部门独立于管理部门。其风险评估的意见可以 直接报送给董事会,提出的意见与建议更具权威性。 从企业外部看,外部审计从独立、客观的角度,对企业的 财务报表进行审计和对企业的内部控制进行复核、测试,经常 能提供一些有用的信息影响到企业风险管理。但他们更多地 围绕企业会计报表的合法、公允、一贯性开展工作,对企业管 理环境和运作过程不十分熟悉。决定其提供的风险管理服务 不能做到贴近内部管理。不能对企业风险管理的有效性负责。 而内部审计部门对企业经营环境和运作过程以及面临的风险 更了解,在风险管理方面拥有外部审计师无可比拟的优势。他 们以风险发生可能性大小为依据,深入经营管理过程和行为, 在业务经营、财务管理、费用控制等各方面查找并防范风险, 通过内部视角,敏锐观察经营过程中不断变化的风险因素,快 速传递管理中存在的缺陷或失败。促使董事会和高级管理层 做出快速反应,及时采取措施,防范和纠正不当行为。 二、内部审计在企业风险管理中的作用 内部审计从风险识别、风险评估、风险应对、风险防范和监 控等方面参与风险管理。报告企业潜在的重大风险,提出应对 措施。通过落实审计建议,督促企业采取有效风险控制措施。 1.识别风险。实质上是对风险进行定性研究。收集、整理 可能发生的风险,形成风险列表。从评价企业的内部控制制 度人手,在信息管理、采购、生产、销售、财务、人力资源管理 等各个领域查找管理漏洞。通常要关注的主要风险有:信息 量不足或不真实导致决策错误:信息系统故障或中断:自动 付款系统设计存在缺陷,未设计供应商的身份验证控制,不 能识别虚假供应商;随意对外担保,存在或有负债;资产流 失、资源浪费和无效使用;客户投诉率增高,企业信誉受损; 年终未对所有的应收款项进行询证:大宗采购业务未按程序 招标,合同签定、付款审批、验收保管未做到职责分离等。 2.评估风险。是对企业经营管理过程可能遇到的各种风险 进行确认和分析。采用定量或定性的方法,分析判断风险发生 的可能性,评估风险对实现企业目标产生影响的严重程度。定 量分析方法是对已被识别的风险进行量化估计.通过公式:风 险值=风险影响×风险概率,计算出风险值。例如。内部审计人 员调查了某施工企业四项业务:(1)对外投资350万元,失败的 可能性为80%。(2)对外借款1000万元,不能收回的可能性为 6O%。(3)应收的工程款3000万元,出现坏账的可能性为4O%。 (4)对外担保金额20o0万元,承担连带清偿责任的风险50%。 根据前述公式计算的风险损失排序为:(3)l200;(4)10oO;(2) 6o0;(1)280。由此可见,第(3)项业务可能造成损失的金额最 大,应优先列入审计日程。在风险难以量化、定量评价所需的 数据难以获得时,应采用定性方法。定性分析方法的复杂性和 困难在于主观判断结果发生的不准确性,不同背景、不同经 验、不同职位的人对同一风险的判断可能不同。比如,上级主 管出于整体考虑.认为某部门经营风险很高.而该部门负责人 则认为风险已在控制范围之内。采用定性方法需要充分考虑 相关部门或人员的意见,以提高评估结果的客观性。内部审计
内审员培训
1.审核知识要求:
(1)了解企业内部控制制度和管理流程,熟悉企业业务和风险特征;
(2)熟悉国家有关法律法规和财务会计准则,了解国际财务报告准则;
(3)掌握内审理论和方法,了解内审标准和技术规范;
(4)了解IT技术在内部控制中的应用,掌握网络安全及信息系统审计知识;
(5)了解业务风险评估的方法和工具,熟悉审核程序和技术。
2.审核能力要求:
(1)分析能力:能够准确识别业务流程中的重要环节和风险关键点,能够分析和解决问题;
(2)沟通能力:良好的口头和书面表达能力,能够与相关部门和人员有效沟通,进行信息获取;
(3)技术能力:具备信息系统审计和数据分析技能,能够利用相关工具和软件进行数据挖掘和分析;
(4)风险评估能力:能够独立进行风险评估,制定全面的内审计划;
(5)项目管理能力:能够对内审项目进行有效管理,做好项目计划、资源调配和进度控制。
1.内审基础知识培训:介绍内审的基本概念、目标和原则,讲解内审的法律依据和规范要求,使内审员了解内审的基本要求和工作内容。 2.内审准则和技术规范培训:介绍财务内审准则和技术规范,讲解准则和规范的要求和应用方法,提高内审员对内审标准和技术规范的理解和应用能力。
3.内审理论和方法培训:介绍内审的基本理论和方法,如风险评估、内部控制评价、程序评价等,讲解内审方法的具体操作步骤,培养内审员独立开展审计工作的能力。
4.IT技术培训:介绍IT技术在内部控制中的应用,讲解信息系统审计的一些基本概念和方法,培养内审员对信息系统审计的基本能力。
5.业务知识培训:根据企业的实际业务情况,对内审员进行相应的业务知识培训,提高内审员对企业业务的了解和理解程度。
6.案例分析和实操训练:通过对实际案例的分析和讨论,培养内审员的问题分析和解决能力;通过实操训练,提高内审员的审核技能和实际操作能力。
7.考核评估:对参加培训的内审员进行考核评估,评估内审员对培训内容的掌握程度和应用能力,为内审员的进一步成长提供反馈和指导。
内审员培训
内审员培训对于提高企业内部审计与控制的质量和效率具有重要意义。内审员作为企业内部控制的第一道防线,其专业水平和能力的提高直接关系到企业的经营风险和内部控制的有效性。本文将从内审员培训的重要性、培训内容和方法以及培训效果评估等方面进行探讨。
首先,内审员培训的重要性不可忽视。随着企业发展和经营环境变动,各种风险与挑战不断涌现,对于企业内部控制提出了更高的要求。内审员需要具备广泛的知识储备和专业技能,以应对复杂多变的内部控制环境。培训可以帮助内审员不断提升自己的专业素质和技能水平,从而更好地履行内部审计职责。
其次,内审员培训的内容应全面而系统。内审员培训应涵盖企业内控的基本理论、审计方法和技巧、风险识别和评估、管理报告的撰写等方面的知识。此外,还要结合实际情况进行案例分析和模拟操作,以提高内审员的实战能力。另外,培训还应包括职业道德和身心健康等方面的培训,以加强内审员的综合素质。
第三,内审员培训的方法应多样化。传统的课堂培训仍然是重要的培训形式,但应结合现代技术手段,增加互动性和实践性。可以利用现代教学技术,如网络教学、远程教育、培训视频等,提供灵活的学习方式。此外,还可以组织定期的专题讲座、研讨会和交流活动,促进内审员之间的学习和交流。
最后,内审员培训的效果应进行评估。培训结束后,应对内审员进行培训效果评估,以了解培训的实际效果,并根据评估结果进行调整和改进。评估可以通过测试、问卷调查、学员反馈等方式进行,从而不断提高培训的质量和效果。
综上所述,内审员培训是提高企业内部审计与控制质量和效率的重要手段。培训内容应全面而系统,方法应多样化,培训效果应进行评估。只有不断提升内审员的专业素质和技能水平,才能更好地履行内部审计职责,确保企业内部控制的有效性。