谈企业内部审计与风险管理
来源:用户上传
作者: 贺秋霞
[摘 要] 企业在运行过程中存在着大量的战略风险、经营管理风险和作业风险,很可能导致企业费用和损失的发生,制约企业的生存、发展和获利能力,企业风险管理越来越来成为一个倍受关注的焦点问题。在企业风险管理这一系统中,企业内部审计在内部控制、公司治理及组织运营中的地位日趋突出。本文在分析了内部审计与企业风险管理的关系的基础上,分析内部审计运用于企业风险管理过程中应注意的问题。
[关键词]企业风险 风险管理 内部审计
在二十一世纪的前十年里,伴随着国内外管理舞弊案件频发、金融风险及不良资产问题爆发,引起了政府及社会各界的高度重视,公司治理受到广泛的关注和重视。而公司治理在很大程度上其实就是风险的管理,公司治理的重要任务就是根据金融资产的风险特性和风险程度,贯彻“合规为先,风险为本”的经营理念,及时采取有效措施降低或化解风险。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。
一、内部审计与风险管理的关系
1.内部审计作为内部控制的重要部分,与风险管理密不可分。内部控制与风险管理的联系日趋紧密。在制定内部控制政策,或评估特定环境中内部控制的构成时,企业决策层应对诸多风险管理问题进行深入思考。作为企业内部控制的重要组成部分的内部审计,其工作重点也随之发生了变化:除了关注传统的内部控制之外,更加关注有效的风险管理机制和健全的公司治理结构;审计目标与公司最高层的风险战略连接在一起,内部审计人员通过埘当前的风险分析,确保企业经营目标的实现使用适应风险管理原则的审核过程;内部审计的工作重点不仅是测试控制,分析、确认、揭示关键性的经营风险,才是内部审计的焦点。
2.对企业风险管理进行监督和评价是内部审计发展的必然要求。内部审计的范围延伸到风险管理和公司治理,内部审计以内部控制作为生存与发展的基础,以对组织风险的评估与改善作为目标,旨在增加企业价值和改善组织的运营,风险管理已发展成为内部审计的一项重要内容。内部审计的建议更加强调风险的规避、风险转移和风险控制,通过有效的风险管理提高组织整体管理的效果和效率。
3.内部审计介入风险管理具有独特的优势。内部审计机构在企业组织结构中享有独特的位置,能够客观地、从全局的角度管理风险,使其在风险管理中发挥不可替代的独特作用;内部审计师更了解组织的高风险领域,会计信息系统提供的会计信息的真实可靠是内外部激励机制正常运行的前提条件,而有效的审计监督制度是确保这一前提条件实现的关键,因为:外部审计对公司财务报表进行的审计,仅对其公允性发表审计意见,从而起到增强会计信息可信性的作用;而内部审计处于公司内部,对于公司内部控制、管理经营活动、风险管理都有透彻深入的了解,与外部审计人员相比,内部审计对公司治理发挥的作用在层面上更为深入,在范围上更为广泛。
二、内部审计运用于风险管理中应注意的问题
1.建立科学的企业组织结构、理顺内部审计管理体制。要使得内部审计机构能够有效的在企业风险管理中发挥作用,必须建立适合内部审计在风险管理中发挥作用的组织结构,使得内部审计机构既能参与到风险管理过程,又能独立行使职权。同时,还应建立有效的沟通机制,保障风险信息及时完整的传达到内部审计机构。
2.树立全新的审计监督理念,提高实行风险导向审计的审计人员的素质。树立内部审计大局观、总体观。传统的管理将注意力放往个别控制系统和经营机制上,而现代管理则强调总体管理概念,把总体管理控制系统与组织的长远目标联系起来;把一旦达不到目标,与可能发生的风险联系起来。树立全新的审计监督理念,实现两个方面的转变。第一,要实现合规性审计监督向风险性审计监督的转变。第二,要实现事后监督向事中、事前监督的转变,内部审计应积极探索,变被动为主动,防患于未然,提高监督效能。
3.建立适合企业风险管理审计的审计程序。传统的标准化审计程序存在很大问题,一是不能对症下药,没有贯彻风险导向审计思想;二是实施内部审计很多时候都是从财务资料人手,而很多的财务人员都系统学习过审计,或长期有与各种内外部审计打交道的经验,传统的、标准化的审计程序被他们所熟知,他们从自身角度考虑,可能会预先设置一些障碍和防范措施,而使得内部审计人员无法突破。审计测试程序个性化就是为了克服传统审计测试的缺陷,针对不同的风险领域,采用个性化的审计程序。笔者认为,在对企业风险管理审计过程中,可实施以下程序:
(1)可通过询问被审计单位管理当局和内部其他相关人员、分析程序、观察和检查等风险评估程序实施了解被审计单位及其环境。内部审计人员应当了解被审计单位的行业状况、法律环境与监管环境以及其他外部因素;被审计单位的性质、会计政策的选择和运用、经营目标、战略以及相关经营风险、以及财务业绩的衡量、评价和内部控制等。
(2)关注重大错报风险。作为风险评估的一部分,内部审计人员应当运用职业判断,确定识别的风险哪些是需要特别考虑的重大风险。应当重点考虑下列事项:①风险是否是舞弊风险:②风险是否与近期经济环境、会计核算和其他方面的重大变化有关;③交易的复杂程度;④风险是否涉及重大的关联方交易;⑤财务信息计量的主观程度,特别是对不确定事项的计量存在宽广的区间;⑥风险是否涉及异常或超出正常业务范围的重大交易。
(3)实施控制测试程序。实施控制测试的目的是为了测试企业内部控制的设置和运作在防止、发现并纠正认定各个层次的重大错报方面的运行有效性。
(4)实施实质性程序。实施实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序,目的是为了发现认定层次的重大错报。
目前,我国内部审计一般尚未与公司治理相结合,成为公司治理的有机部分,对风险管理也不够关注。为此,要逐步完善企业法人治理结构,明确企业外部和内部的委托代理关系,培养管理者的竞争意识和风险意识,形成内部审计的需求市场,为内部审计的发展创造良好的环境。同时,要顺应内部审计科学发展的客观规律,在实践中有意识地推动企业风险管理与内部审计的结合。作为内部审计人员,我们应该及时把握机遇,善于迎接挑战,以实践成果取得企业的信任,发展内部审计,使内部审计工作更具生命力。
转载注明来源:https://www.xzbu.com/3/view-1478501.htm