掃碼下載APP
及時接收最新考試資訊及
備考信息
【摘 要】本文就內部審計為何參與企業(yè)風險管理以及如何發(fā)揮自身優(yōu)勢參與企業(yè)風險管理進行了分析,旨在為企業(yè)內部審計部門參與企業(yè)風險管理提供一些參考意見。
【關鍵詞】內部審計;風險管理;參與原因;運作過程
內部審計準則第16號具體準則——風險管理審計,明確了內部審計人員要對組織內部控制中的風險管理狀況進行審查與評價,表明風險管理已成為內部審計發(fā)展的重要方向。該項具體準則明確:風險管理是對影響組織目標實現(xiàn)的各種不確定性事件進行識別與評估,并采取應對措施將其影響控制在可接受范圍內的過程。
一、內部審計參與企業(yè)風險管理的原因
(一)企業(yè)的集團化發(fā)展,要求內部審計參與風險管理
近年來,隨著全球經(jīng)濟金融一體化程度的加深,企業(yè)面臨的經(jīng)營環(huán)境日趨復雜,經(jīng)營風險大大增加,內部審計必須對企業(yè)經(jīng)營資源運動的合標性進行全程跟蹤審計,把減少企業(yè)面臨的風險作為企業(yè)實現(xiàn)目標的關鍵。內部審計目前已由外在介入型逐步發(fā)展為內在融入型,滲透到企業(yè)經(jīng)營管理的各方面、經(jīng)濟活動的各環(huán)節(jié)。它已成為強化管理的促進者、提高效能的推動者、風險前瞻的岸望者、價值增值的倡導者。因此,內部審計參與企業(yè)的風險管理也就成為企業(yè)發(fā)展必然的內在需求。
(二)內部審計的自身發(fā)展要求參與企業(yè)風險管理
1.內部審計的定義包含了風險管理內容
內部審計是采用一種系統(tǒng)化、規(guī)范化的方法,來對機構進行風險管理、控制和監(jiān)督過程進行評價,進而提高它們的效率,幫助機構實現(xiàn)目標。從中不難看出,內部審計的范圍已延伸到風險管理,認為只有在風險管理框架中實施的內部審計才能稱之為風險管理審計,“評價和改善風險管理”成為了內部審計的重要工作領域,它拓展了內部審計的廣度和深度,是對內部審計的重新定位。
2.風險管理賦予了內部審計在企業(yè)中新的地位和作用
隨著內部審計定位和角色的不斷改變,內部審計已成為企業(yè)的診斷師,由于在經(jīng)營中風險的必然存在性,使得任何企業(yè)都必須面對風險,并利用一切手段去避免、降低它所帶來的影響和后果。內部審計對風險管理的介入,將會使內部審計在企業(yè)中成為一個極其重要的角色,能夠站在第三者的角度去幫助企業(yè)更好地把握經(jīng)營的方向,并將其在企業(yè)中的作用推向一個新水平。
3.內部審計與風險管理的目標是一致的
從風險管理的定義看,風險管理就是通過對面臨的各種風險的認識、估測、評價,準確把握各種不確定性,采取恰當?shù)姆椒ǎ米畹偷某杀精@得最高的安全保障,將損失降至最低水平。它的目標是直接服務于企業(yè)的經(jīng)營目標的。
從內部審計的定義看,內部審計的目的是為企業(yè)增加價值并提高企業(yè)的運營效率。內部審計部門經(jīng)過收集資料、識別并評價風險的過程之后,能夠對企業(yè)的運營提出富有價值的見解,從而被企業(yè)管理者采納,因此可以借此消除各種減值因素,包括風險因素、控制漏洞、治理缺陷等,還可以將這些有價值的信息應用于經(jīng)營管理活動,從而達到企業(yè)增值的目的。由此可見,風險管理與內部審計在其目標上是相一致的。
(三)內部審計參與企業(yè)風險管理具有獨立性、綜合性和連續(xù)性的優(yōu)勢
1.獨立性優(yōu)勢
內部審計不參與企業(yè)具體的業(yè)務經(jīng)營活動,因此不對各項業(yè)務管理中出現(xiàn)的問題承擔直接責任,其相對超脫的地位是保持審計獨立性的內在基礎。內部審計通過實施審計檢查程序發(fā)表的審計意見可以直達企業(yè)的管理高層,具有相對客觀的基礎。
2.綜合性優(yōu)勢
內部審計在企業(yè)管理中是一個綜合性部門,其審計范圍覆蓋著企業(yè)經(jīng)營的各個方面,掌握的信息是多方面的。企業(yè)的風險潛藏在各個方面,風險管理需要從全局角度對風險的影響大小、輕重緩急進行綜合評估,協(xié)調各方面風險管理的行動。內部審計具有從全局考慮分析判斷風險的綜合性優(yōu)勢,對企業(yè)風險管理進行的系統(tǒng)性、專業(yè)性監(jiān)督檢查和評價,權衡企業(yè)實施風險防范和效益成本的利弊,在風險與收益比較中研究風險管理的定位。
3.連續(xù)性優(yōu)勢
內部審計部門及人員由于長期在企業(yè)內部工作,對企業(yè)所面臨的風險更為了解,對風險的各種影響因素更便于做深入的調查,對企業(yè)風險的轉化影響、風險管理措施效果等更便于進行連續(xù)的跟蹤,對風險管理進行循環(huán)的連續(xù)性監(jiān)控,而且內部審計長期參與企業(yè)風險管理所掌握的風險管理信息和經(jīng)驗,會對不斷深化企業(yè)風險管理和節(jié)約管理成本產(chǎn)生重要影響。內部審計人員作為企業(yè)員工,是最終利益的相關者,他們會對企業(yè)風險管理的效果和建立風險管理的長效機制更具有責任感。
二、內部審計參與企業(yè)風險管理的運作過程
(一)內部審計在企業(yè)風險管理中的定位
內部審計與風險管理是你中有我、我中有你、相互依存、聯(lián)動發(fā)展的緊密關系。企業(yè)在制訂風險管理方案時,應將內部審計作為風險管理的第一道防線,由內部審計對整個風險管理流程進行評估和監(jiān)控,但內部審計在企業(yè)風險管理的建立與防范中,主要責任是對整個風險管理過程進行認定,并評價其充分性與有效性,向管理層報告并提出管理建議,以此來保證風險管理的有效性。因此,內部審計在企業(yè)風險管理框架中的首要角色是監(jiān)督者;其次才是咨詢服務者,它承擔了咨詢者、協(xié)調者、建議者的角色。
當然,內部審計在企業(yè)風險管理中的角色是一個逐步變化的過程。在企業(yè)缺乏風險管理程序的情況下,內部審計可以向管理層提出建立企業(yè)風險管理的建議,即建議者;在企業(yè)實施風險管理的初期,內部審計能夠發(fā)揮很大的協(xié)調作用,此即協(xié)調者;而當企業(yè)風險管理逐步成熟、運作穩(wěn)定以后,內部審計就轉化為監(jiān)督者和咨詢者。
(二)內部審計在企業(yè)風險管理中的作用
1.能夠客觀地對企業(yè)整體風險管理進行檢查與評價
從風險的形成與影響后果等特性,不難看出風險在企業(yè)內部具有感染性、傳遞性、不對稱性等特征,如一個部門造成的風險或者疏于風險管理,可能會傳遞到其他部門,最終要由整個企業(yè)承擔。因此,有些部門可能會出現(xiàn)缺失道德風險,而這種風險不是由它們來承擔行為責任。又如,采購部門為節(jié)約采購成本,會忽視對材料規(guī)格、型號、質量方面的檢查,這種暗藏的風險會在生產(chǎn)車間或者銷售部門反映出來,最終給企業(yè)造成損失。因此,對風險的認識、防范和控制等需要從全局考慮。
內部審計由于不參與企業(yè)經(jīng)營的具體業(yè)務活動,它是獨立于業(yè)務管理部門的,因而它可以從企業(yè)的全局出發(fā)、從客觀的角度對各種風險進行識別,將風險評估的意見直接報告給董事會或經(jīng)營管理層,提高管理層對內部審計意見的重視程度,保證其他管理部門及時采取有效措施控制風險,從而達到企業(yè)的高效運營。
2.能夠以咨詢顧問身份協(xié)助管理層建立風險管理制度
內部審計在企業(yè)尚未建立風險管理的過程中,應積極向管理層提出建立風險管理過程的相關建議。如果企業(yè)尚未建立風險管理過程,內部審計人員應該提請管理層注意這種情況,并同時提出建立風險管理過程的相關建議。內部審計可以通過開展風險管理培訓培育企業(yè)風險管理文化,使風險意識貫穿于企業(yè)的各個層面;內部審計可以利用其專業(yè)優(yōu)勢開發(fā)適合企業(yè)特點的自我評估工具,以提醒管理層注意到目標、風險、控制的關系,幫助管理層將生產(chǎn)經(jīng)營與風險管理更好地結合;內部審計可以通過咨詢服務的方式協(xié)助企業(yè)建立風險管理系統(tǒng)。
3.能夠指導企業(yè)的風險管理策略,防止控制過度或不足的缺陷
內部審計是內部控制的再控制,企業(yè)根據(jù)目標和所能承受的風險,制定內部控制制度,內部審計人員對現(xiàn)代內部控制的評估焦點在于強調風險并評估具體的風險管理活動??刂七^度容易導致效率不高,控制不足容易導致舞弊行為的產(chǎn)生。內部審計部門處于企業(yè)的董事會、總經(jīng)理和各職能部門之間的位置,內部審計人員能夠充當企業(yè)長期風險策略與各種決策的協(xié)調人,并通過對長期計劃與短期實現(xiàn)的調節(jié),指導企業(yè)的風險管理策略。
4.能夠發(fā)揮反饋作用,對企業(yè)的風險管理產(chǎn)生預警作用
由于風險是面向未來的,是直接與企業(yè)的戰(zhàn)略及經(jīng)營目標相關聯(lián)的,因此以風險為出發(fā)點和核心的內部審計,能夠以事后的反饋延伸到事前以及事中,從而達到更高效率的控制。內部審計的咨詢職能充分體現(xiàn)了內部審計的能動性及增值目標,并且將事后的反饋擴展到內部控制建立前以及實施時的協(xié)助與促進,幫助管理層對風險管理進行持續(xù)改進與完善,產(chǎn)生預警功能,從而達到內部審計在企業(yè)管理控制系統(tǒng)中的反饋作用。
(三)內部審計參與企業(yè)風險管理的方式方法
1.轉變觀念,將風險管理作為內部審計的重要工作
內部審計應由過去的控制導向審計向現(xiàn)代風險導向審計過渡,由被動地承受審計風險,到主動地控制審計風險,將工作程序轉向“確定目標、評估風險、管理風險”。內部審計部門要把參與風險管理寫入內部審計工作制度,明確內部審計人員應當關心企業(yè)所面臨的風險,根據(jù)風險評估思路開展對內部控制的評估,使審計報告將目前的控制與策略計劃和風險評估連接進來,有效地管理企業(yè)風險。
2.要把企業(yè)風險管理融入日常審計項目中
企業(yè)風險存在于企業(yè)經(jīng)營管理的各個方面,在一次審計中對企業(yè)面臨的各種風險進行全面的檢查和評價是不可能的,因此內部審計須在每一次的日常審計項目中,增強風險意識,引入風險審計的觀念和方法,充分揭示和評價企業(yè)特定審計范圍內存在的風險,使企業(yè)管理者對此風險給予重視并采取措施化解和控制。比如,內部審計部門開展的經(jīng)濟責任審計,企業(yè)經(jīng)營負責人在任期內發(fā)生的重大投資、債務重組、重點工程建設等活動會對今后產(chǎn)生重大影響,任期內發(fā)生的經(jīng)濟糾紛或重要的管理缺陷也不一定會在其任期內體現(xiàn),對此,內部審計就應作出必要的風險評價,一方面劃清前后任的經(jīng)濟責任,一方面幫助企業(yè)采取必要的措施防患于未然。
3.要對企業(yè)的風險管理機制進行監(jiān)督檢查
當一個企業(yè)建立了風險管理機制,其規(guī)章制度是否得到有效執(zhí)行,是需要進行監(jiān)督檢查的。內部審計就是對風險管理的再監(jiān)督或再管理,是其參與風險管理的一種重要形式。內部審計可以實施各種專項檢查,監(jiān)督檢查企業(yè)相關風險管理的各個風險控制點,評價預防風險的各項工作是否到位、評價降低風險的有關措施是否有效、評價風險的變化程度等等,從而對進一步改進風險管理提出意見。內部審計還可以對已經(jīng)顯現(xiàn)甚至出現(xiàn)損失的風險進行檢查分析,發(fā)現(xiàn)和反映企業(yè)風險管理中的缺陷,如風險管理責任不清、部門間協(xié)調不足、風險防范資源不足等。
4.要加強對內部審計人員的督導
為提高審計工作質量,內部審計機構負責人需根據(jù)審計工作的具體情況建立內部審計督導制度,對審計人員的工作進行指導、監(jiān)督和復核,明確各級人員的責任,同時必須強調督導是貫穿于審計項目的全過程的,它包括對審計方案的制訂及修訂、審計程序的實施、審計工作底稿的編制、審計證據(jù)的收集、審計報告的撰寫等。內部審計機構負責人應采取必要的措施,盡可能減少內部審計人員在風險管理工作中的主觀判斷行為,在督導工作中要遵循重要性、謹慎性和客觀性原則。
5.要優(yōu)化內部審計人員結構,培養(yǎng)高素質的審計人才
風險防范的關鍵在于人才,只有建立一支與內部審計工作相適應的,具有高思想素質、業(yè)務素質和文化素質的審計隊伍,才能起到有效防范風險的作用。內部審計人員不僅是一名合格的審計監(jiān)督管理者,也應是一名合格的風險管理者,既要掌握和了解企業(yè)內部的經(jīng)營管理運作狀況,又要關心企業(yè)外部環(huán)境的變遷、市場經(jīng)濟的趨勢、行業(yè)的特點和技術的發(fā)展等。因此,一方面優(yōu)化內部審計人員組合,不能局限于財會專業(yè),要吸收外部專家、管理顧問、舞弊檢查專家等多種專業(yè)人才加入內部審計隊伍;另一方面應重點培養(yǎng)一批高素質的內部審計人員,為開展風險管理奠定基礎。
綜上可知,風險管理已成為現(xiàn)代企業(yè)經(jīng)營管理中必要的一門管理課程,風險的存在對企業(yè)既是一種存在危險的可能性,但也會是一種帶來收益的機遇。每一個企業(yè)的最高決策者和管理者必須面對現(xiàn)實,重視風險,把風險管理視為日常經(jīng)營的重要部分。內部審計介入風險管理,是我國企業(yè)內部審計發(fā)展的方向,作為內部審計人員必須把風險管理意識、風險管理行為融入到日常審計工作中,使內部審計在風險管理中能夠發(fā)揮更有力的作用。
Copyright © 2000 - galtzs.cn All Rights Reserved. 北京正保會計科技有限公司 版權所有
京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號