[摘要] 风险管理是当前经济社会的一个热点话题,也是国内外内部审计界一直都非常关注的一个热点问题。内部审计与风险管理的结合正是企业提高经营管理效率的客观需要和追求自身发展的必然结果。本文从多角度对内部审计参与风险管理进行了探讨。
[关键词] 内部审计 风险管理 动因 可行性
风险管理作为一种特殊的管理功能,它是为人类追求安全和幸福的目标,结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。风险管理旨在为企业目标的实现提供合理保证。内部审计参与风险管理,既是强化风险管理的需要,又是拓展内部审计领域的需要,它的目的是帮助企业实现目标。
一、内部审计参与风险管理的具体动因
1.受托责任多极化的需要。审计应对受托责任报告加以测试,应审核包括现金要素在内的许多要素的综合受托责任 。由股东投资形成的企业资产的受托责任,向来就是重要的审计问题。历史地看,受托责任从最初的仅仅要求报告已取得和处理资源的种类和数量的保管责任演进到含义宽泛的管理业绩概念,充分显示了受托责任从简单到复杂、从低级到高级的发展过程。随着对受托责任的要求越来越多,企业风险的大小自然成为委托人所关注的重要信息,内部审计的范围也要相应地进行拓展和延伸,对风险管理进行审计成了必不可少的内容。
2.企业面临的高风险经营环境引起内部审计职能的变化。随着经济全球化及国际化程度的加深,企业面临的经营风险大大增加。减少企业面临的风险是组织实现目标的关键,内部审计作为企业内置的一个职能部门,必然应当成为企业风险管理的有效组成部分,从组织目标的角度来评估与改善风险,为专业的风险管理部门或专职的风险管理人员提供咨询与保证服务,从而推行风险导向内部审计。WWW.11665.coM
3.内部审计参与风险管理为自身提供了发展契机。内部审计部门为了不断地发展,为了在企业中担当更重要的角色和发挥更重要的作用,总是不断寻找新的对企业又十分重要的领域,企业经理人员对风险的空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个重要的角色,并将其在企业中的作用推向一个新水平。
4.企业内部审计外部化趋势侵蚀内部审计生存的职业空间。现在,民间审计的业务领域不断向企业内部管理扩展,越来越多的企业倾向将内部审计业务外包。内部审计外部化在客观上使得内部审计和外部审计在管理者面前展开激烈的业务竞争,动摇了内部审计在组织中的地位,威胁了内部审计的职业生存。生存危机使内部审计必须寻求独特的方式为组织提供增值服务。参与风险管理正是这样一条途径。
二、内部审计参与风险管理的可行性包括
1.内部审计以推进公司规范化运作和管理,优化内控环境,增加企业股东权益为目的,相对于国家审计与中介审计,内部审计始终围绕增加企业股东权益开展工作,目标定位是“股权收益最大化”。它与企业的生存发展息息相关。它熟悉企业内部管理过程,熟悉企业管理特点和缺陷,更能针对实际检查内控系统十分有效贯彻,及时提出抵御风险的建议,以达到有效控制风险和规避风险的目的。
2.内部审计是一个持续的内部监督服务过程,是现代企业管理的重要职能,其作用事其它职能部门无法替代的。内部审计处于企业各职能部门或所属分支机构之间,不直接参与经营活动,具有相对的独立性。因此内部审计不仅要抓好以评价经营活动及其信息的真实性、合规性为主要内容的基础审计,还要利用基础审计资料开展对各种信息的真实完整、资产安全、资源有效利用的全面审计活动,评价内控制度的健全性、遵循性、科学性:保证战略目标和计划、各种政策、制度、程序得以贯彻执行;检查企业目标的完成情况和运营的效果与效率,提出改进或整改意见,促进企业规范化管理。
3.内部审计通过内控制度的评价,对企业经营活动进行风险识别和评估,符合企业市场化经营管理的需要。内部审计职责是采取系统化、规范化的方法促进建立风险管理机制,强化内部控制程序,改进风险管理与控制体系,通过内部审计及时发现风险,报告分析预测结果,提请管理层关注风险、科学决策,完善管理、提高效率、消除风险负面影响,利用风险机会提升企业市场竞争实力和应变能力,促进企业快速发展。
4.内部审计能够客观地、从全局的角度出发去管理风险。风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终可能使整个企业陷入困境。正因为如此,有些部门可能会出现过渡道德风险,因为风险不是由你们来承担(至少不是单独承担),内部审计部门不从事具体业务活动,独立于业务管理部门,这使得它们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。
5.内部审计独特地位使其具备涉足风险管理的优势。有些企业尽管也有风险管理部门,但它属于管理部门的一个职能部门,向总经理报告,不具有独立性,其意见有时会屈服于管理当局的压力。内部审计部门属于不直接参与经营活动的高层次监督部门,独立于管理部门,其风险评估的意见可以直接报给董事会,这会加强管理当局对内部审计部门意见的重视程度。
可见,内部审计参与风险管理具有其客观必然性和一定的优势。随着企业经营过程中风险的增多,内部审计也被赋予了更多的职责和使命,内部审计在改进风险管理和完善企业治理机构方面将发挥积极的作用。
三、内部审计如何参与风险管理
与一般的风险管理部门进行的风险管理相比,内部审计部门所进行的风险管理既与其有紧密的联系,又有区别。他们的联系表现在,两者的目的是统一的,都是为了降低企业的风险;两者的区别在于他们在风险管理中的角色不同。正是上述的联系和区别,导致了内部审计部门进行的风险管理过程与一般风险管理过程具有相同点和不同点。
内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督,其风险管理过程应包括三个方面:
1.评估风险识别的充分性。单位要识别内外环境中所有的风险,不管大小都不能遗漏,保证风险轮廓勾勒的完整性。内部审计人员可以采用通用风险分析模板及方法,识别单位本身的风险和重要合作者的风险,并且进行创造性的分析,判断管理层是否完全识别了单位的所有风险,若有遗漏的风险要提醒管理层加以考虑。
2.评价已有风险评估的恰当性。内部审计部门和人员要对已有风险的评估结果进行再检验,以确定其是否恰当,对不恰当的估计予以更正。采用的方法主要有:调查和专家打分法、风险报酬法(又称调整标准贴现率法)、风险当量法、解析方法、蒙特卡罗模拟方法等。
3.评估风险防范措施的充分性,并提出改进措施。单位在风险反应活动中要根据不同的风险决定要采取的策略和方法,决定是避免风险,接受风险,还是降低风险。内部审计人员对有关部门针对风险所采取的防范措施进行检查,检查其是否充分、得当。对于风险缺乏充分的控制措施的情况,内部审计人员应提出改进措施和建议,以强化企业的风险管理,降低风险损失。
综上所述,内部审计是防范企业风险的重要手段,随着我国现代企业制度的建立和发展,内部审计的这一职能还将进一步得到强化。努力防范风险,尽可能地减少损失和失误,是内部审计制度发展的一个必然趋势。
参考文献:
[1]王光远:内部审计在世界.财会月刊,2003,(2)
[2]罗秀然:企业内部审计职能探究.审计文汇,2006,(9)
[3]孟英姿:内部审计在企业风险管理中的角色定位.集团经济研究,2006,(09z)
[4]刘秀梅:浅议单位内部审计与风险管理,商业会计.2006,(5)
[5]黄兵海:风险管理技术在企业内部审计中的应用.统计与决策,2004,(8)
[6]松岩:强化内部审计 完善公司治理.财会通讯,2004,(10)
