内部审计与企业风险管理初探

来源:用户上传      作者: 梁瑞虎

　　摘要：在现代企业经营管理中，随着内外部环境的不断变化以及自身发展的需要，各种风险不断增多，而且还贯穿于企业活动的整个过程。近年来，随着审计创新，有些内部审计组织开始介入风险管理，并将其作为内部审计的重要领域。内部审计部门如何在风险管理中发挥作用，将风险降低到安全水平，最大限度地提高企业效益，通过管理审计的方式倡导和推动企业建立起有效的风险管理体系，使企业在竞争中处于有利地位，是值得内部审计部门和内部审计人员探讨的问题。
　　关键词：企业风险；风险管理；内部审计
　　中图分类号：F239.45文献标志码：A文章编号：1673-291X（2010）25-0078-02
　　
　　近年来，随着经济的发展，特别是全球经济金融一体化程度的加深，企业面临的经营环境日趋复杂，企业风险无时不在，无处不在。市场化程度越高，企业风险的表现和影响就越普遍，尤其一些大型企业的管理高层面对企业快速扩张的势头，面对多变的市场环境和繁重的经营管理问题，深深感到企业面临的各种风险也在与日俱增，因此，越来越多的企业开始重视风险管理，也迫切需要内部审计通过一套系统、规范的方法来评价和改进风险管理及控制、治理过程的效果。
　　一、 企业风险及风险管理概述
　　1.风险。风险一词源自西方，是指可能发生的损失、失败或伤害的意思。它是不以人的意志为转移的，在一定环境和期限内客观存在的，导致费用、损失与损害的产生，能够用科学的定量和定性方法进行的不确定性管理，具有客观性、普遍性、必然性、可识别性、可控制性和多样性等特点。
　　2.风险管理。2004年COSO（Committee Of Sponsoring Organizations OfThe Tread-way Commission）发布的《企业风险管理――整合框架》认为，企业风险管理是一个过程，它由一个主体的董事会、管理者和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。确切地讲，风险管理通过了解企业及其市场情况，辨识风险，分析风险，评估风险，设计并实施风险管理解决方案，并不断监测风险管理过程而使企业达到其战略目标。一般情况下，企业风险管理由内部环境、目标设定、事件辨别、风险评估、风险反应、控制活动、信息和交流以及监督等八个方面组成。
　　二、中国企业风险管理现状
　　1.风险管理意识有待进一步增强。长期计划经济体制的影响，大部分企业风险意识薄弱，风险管理理念比较陈旧，风险管理意识没有贯穿到企业全体员工以及经营管理的全过程，没有积极主动地进行风险管理工作。
　　2.风险管理体制有待进一步建立。中国现代企业制度还未真正确立，国内大多数企业对风险管理没有明确的定位，在企业的组织结构设置上未考虑风险管理部门和职能，缺乏专职部门和人员来履行风险管理职责。中国很多企业没有制定一套科学的、合理的风险管理规划，因此化解、抵御风险的能力差。
　　3.外部环境有待进一步完善。目前，中国有关内部控制以及风险管理的指导原则、指引、 规范很多出自不同的政府部门，存在互不兼容的情况。法律法规的不健全，政府的多头管理，导致企业无所适从，失去了积极性，从而被动执行甚至不执行。
　　三、内部审计参与企业风险管理的必要性
　　1.内部审计自身的发展要求。国际内部审计师协会在2004年《内部审计实务标准》中关于内部审计的定义是：“内部审计是一种独立客观的保证与咨询活动，目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善，从而帮助机构实现它的目标。”该定义将内部审计的范围延伸到风险管理和公司治理领域，认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。这是内部审计部门不断适应经济社会发展，在企业中担当更重要的角色和发挥更重要作用的要求。
　　2.企业风险管理发展的要求。作为高层次的监督部门，内部审计机构相对独立，不同于其他风险管理部门，其风险评估意见直接报告给董事会、审计委员会，足以引起管理当局的重视。在现代企业经营管理中，随着内外部环境的变化，各种风险因素增多，内部审计工作在改进风险管理和完善企业治理机构等方面将发挥更加积极作用，因此，内部审计也被赋予了更多的职责和使命。
　　3.内部审计与风险管理目标的一致性要求。内部审计的目标是为企业增加价值并为提高企业的运营效率。风险管理是采取适当的内部方法，以最低的成本获得最高的安全保障，将损失降到最低，达到企业效益的最大化。从这个意义上来说，内部审计和风险管理的目标是相一致的。
　　四、内部审计如何参与企业风险管理
　　1.内部审计在现有各类审计中发现和反映企业存在的风险，促进企业采取措施进行风险管理。内部审计是在经营管理部门基础上的再监督，内部审计工作成为企业风险管理的一个组成部分，整个审计工作根植于以未来为导向的风险分析。内部审计人员应就战略规划、企业并购、合资经营、战略联盟及环境保护等重大问题，建立相应的风险评估模式，强调确认经营风险，并测试这些风险管理政策是否适当，是否得到有效执行。
　　2.内部审计是防范经营风险，促进企业各项工作规范运行，增加效益的有效保障。通过内部审计，对企业内部控制存在的薄弱环节和经营活动中存在的弊端，及时提出切实可行的建设性措施，增加企业的经济效益。实施内部审计在防范风险方面的作用表现在：一是通过检查各项业务活动的合法性及合规性，及时发现背离法规和监管措施的问题，保证业务经营活动在法规和监管措施允许范围内进行，降低业务经营风险。二是通过对财务数据进行日常监控，及时发现异样情况，防止财务风险。三是通过评价企业的内部控制制度、管理制度，以及各种章程的合理性、完备性和有效性，找出其中的管理缺陷和控制弱点，防范因缺乏控制而产生的风险。四是全方位、全过程地参与企业管理，特别应加强事前审计和事中审计，真正形成一套对风险的预警系统，时时防范风险的发生。
　　3.内部审计提供咨询服务，评价并实施针对风险管理的方法和控制措施。审计还可提供咨询服务，包括促进对风险的识别和评估、指导和协调风险管理活动、加强对风险的报告、保持和发展风险管理框架、支持建立风险管理、参与制定风险管理战略等。具体包括进行控制和风险评估培训，实施企业全员、全过程、全方位、全天候的风险管理；召开控制和风险评估专题讨论会，针对重大风险隐患，要集合企业内外部的专家进行专题研讨；开发自我评估工具，对风险管理进行深入研究，利用现代技术开发适合本企业的评估工具。
　　五、内部审计在企业风险管理中存在的困难与问题
　　1.内部审计的独立性不够强。许多企业内部审计机构极不稳定，力量单薄，没有受到企业领导层的足够重视，而且内部审计作为企业中的一个职能部门，其人员配置!职务升迁、工作地位等都由本企业领导决定，导致内部审计在组织、工作、经济等方面都不独立。
　　2.内部审计人员本身的素质有待加强。开展风险管理审计，对审计人员的素质要求还是挺高的，涉及的知识面比较多，除了政治素质要求比较高以外，业务上还要学习财务知识以外的更多东西，需具备一定的经营销售知识，法律知识、企业自身需要运用的管理知识以及控制理论与实践、风险管理、经济预警等方面的知识。

　　六、如何加强内部审计在企业风险管理中存在的问题和困难
　　1.增强内部审计的独立性。制定相关的实施细则和行业、部门内审规章制度，从法律上规定内审机构的地位、层次、结构，将内部审计纳入法制化轨道，用法律保障内部审计的独立性。合理设置保证内部审计机构，由企业的最高权力机构领导内部审计机构，有利于保持内部审计独立性、权威性和高层次地位。
　　2.提高内审人员素质，建立专业结构合理的审计队伍。在风险导向阶段，内部审计人员必须具有广博的知识，具有多元化的专业技能，做到训练有素，审计人员必须注重知识的更新和知识面的扩展，不仅要精通财会、审计知识，还要具有经济管理、金融、统计、工程技术、法律、信息和计算机等方面的专业知识；要不断通过后续教育，培养审计人员的专业胜任能力，通过审计实践，提高审计人员敏锐的洞察力、判断力和组织协调能力等；要加强内部审计人员的职业道德教育，逐步建立起一支具有现代知识素养和职业道德水准的内部审计队伍。
　　除此之外，应结合企业生产技术的特点，增加具备经济学和企业管理学知识的专家以及其他专业人员，包括内部控制专家、风险管理专家、公司治理专家和信息系统专家，以组成有各方面综合能力的内部审计项目组，逐步改善内部审计队伍的专业结构，使内部审计人员的专业结构趋向合理，以适应现代内部审计发展的要求。
　　
　　参考文献：
　　[1]美国COSO制定发布.企业风险管理――整合框架 [M].方红星，王宏，译.大连:东北财经大学出版社，2005.
　　[2]吕永红，夏亨峰.中国内部审计独立性问题探讨[J].中国集体经济:上旬刊，2009，(11).
　　[3]毛敢杰.关于强化企业内部审计和风险管理的几点看法[J].科学咨询导报，2007，(6).
　　[4]王国盛.企业风险管理和舞弊的防范与检查[J].中国内部审计，2005，(10):41-42.
　　[5]徐海根.试论内部审计与风险管理之间的关系[J].会计之友:中旬刊，2009，(12).
　　[6]宋东红，朱秀霞.风险管理视角下的内部审计职能探析[J].经济研究导刊，2009，(31).
　　[7]范太艳，王彬彬.浅议内部审计的咨询服务功能[J].网络财富，2008，(6).
　　
　　Brief Analysis On Internal Audit and Rsik Management
　　
　　LIANG Rui-hu
　　（Audit Hunan Coal Group Co.，Ltd，Changsha 410001，China）
　　Abstract：In the modern enterprise management，with internal and external environment unceasing change as well as own need to develop，Each kind of risk increases unceasingly，moreover also passes through in the enterprise activities entire process.In recent years，along with audit innovation，Some internal audit organization starts to involve the risk management，And takes it as internal audit the important domain.How does internal auditing department plays the role in the risk management，reduces the risk to the safety level，maximum limit enhances the enterprise benefit，establishes the effective risk management system through the management audit way initiative and the impetus enterprise，causes the enterprise to be in the advantage in the competition，is worth the question which internal auditing department and internal auditor discusses.
　　Keywords: enterprise risk; riskmanagement; internalauditing[责任编辑 陈丽敏]

转载注明来源:https://www.xzbu.com/2/view-396937.htm