您好, 访客   登录/注册

论民营企业的内部审计与风险管理

来源:用户上传      作者:

  摘 要 内部审计是企业分析管理的基础。在我国经济快速发展的过程中,一些大型国有企业或者行业巨头意识到内部审计和分析管理对企业发展的重要意义,并在经营实践中加以运用。随着社会主义市场体系的建立,我国民营经济迅速发展,民营企业家们也开始意识到内部审计和风险管理的重要性,但是民营企业内部审计在实务中缺乏法律规范的指导,导致风险管理体系发展不完善,未能实现其应有的价值。本文研究民营企业内部审计及风险管理问题,意在为完善我国民营企业内部审计与风险管理理论做出贡献。
  关键词 民营企业 内部审计 风险管理
  2018年3月1日起,我国正式开始执行新修订的《审计署关于内部审计工作的规定》(以下简称《规定》)。与《内部审计基本准则》相比,审计署发布的《规定》更具有强制性。审计署对内部审计工作的指导更有利于发挥内部审计在企业风险管理中的作用。2003年版的《规定》将内部审计的职责限定在了“财政收支、财务收支、经济活动”范围。2018年版的《规定》则拓展了这一范围,在原来的基础上增加了内部控制与风险管理。这一职责范围的拓展与我国追求高质量的发展与经济增长有很大的关系。也就是说,对内部控制与风险管理职责范围的关注,除了有利于系统地解决问题之外,更有利于解决长远目标实现中的问题。
  我国民营企业的数量逐年递增,由1979年的不足10万户到2017年底的1437万户。截至2018年底,民营企业税收贡献超过一半、GDP占比超过60%、科技创新占比超过70%、新增就业贡献率达到九成,民营经济逐渐成为经济发展的新引擎。然而,与国有企业相比,当前我国的民营企业尚未建立完善的制度和体系,使其在获取利益的时候面临各种风险,相当一部分民营企业在市场竞争中被淘汰。这些民营企业的失败都可以归因于风险管理的不足。因此,研究民营企业内部审计防范风险成为我国经济发展中的重要课题。
  一、文献回顾
  Mihret Dessalegn Getie和Grant Bligh(2017)认为福柯的政府性概念为研究内部审计作为当代组织公司治理环境中的一种纪律机制提供了概念工具,并且提出了内部审计的初步概念以及其讨论的命题和研究议程可用于解决具有解释性的研究问题,从而丰富当前对内部审计的理解。Cassandra Lee、Ahmad Sujan和Kieran James等(2017)的研究结果表明:新加坡的高级和初级管理人员都赞赏担任业务合作伙伴角色的内部审计师。相比之下,中层管理者往往对内部审计活动持否定态度,并将其视为“监督”活动。
  2003年,美国反虚假财务报告委员会根据SOX法案的相关要求,发布了“企业风险管理整合框架”的草案。并于2004年9月正式颁布了《企业风险管理——整合框架》(COSO-ERM)。COSO-ERM发布至今,经历了15年的探索应用。这15年间,由于互联网技术的巨大进步和新兴企业的诞生,风险也变得多样化。因此在2014年,美国反虚假财务报告委员会启动了首次对ERM框架的修订工作,并于2017年9月发布。
  Eija Vinnari和Peter Sk?rb?k(2014)认为风险管理本身并不是减少不确定性,而是创造了意想不到的不确定性。他们的研究说明了内部审计人员如何在风险管理体系中扮演核心角色,并且发展了Callon的框架/溢出框架,其概念是多个框架相互关联,并创造出意想不到的动态,并将其应用于内部审计环境中风险管理工具的影响研究。George A.Drogalas和Stiliani Siopi(2017)的研究结果表明:“内部审计”“内部审计附加值”和“内部审计师”的价值与“风险管理”在统计上显著相关。其研究有助于希腊的管理者专注于这些具体因素,以改善风险管理。
  吴友凤(2015)基于完全信息的动态博弈视角,分析了影响内部审计与风险管理不良互动的三个因素:监督机制、奖惩机制及企业文化。董春英(2018)指出,在现阶段的社会发展过程中,加强内审与企业风险管理的协调发展,对企业生产过程中对工作的有效监控将起到极大的帮助作用,对推动企业稳定发展也有十分积极的影响。除此之外,杨琴(2018)还指出,加强这两部分的协调整合有助于科学指导与控制企业的风险决策活动。
  二、内部审计与风险管理的关系分析
  (一)内部审计与风险管理目标一致
  内部审计的目标是提高风险管理水平、降低风险、提高经营效率、实现企业的保值增值。内部审计通过搜集相关资料信息,对企业的内外部环境进行分析,识别和评估风险发生的可能性以及该风险发生后可能带来的损失,提出意见和建议。管理层采纳内审部门的建议后,规避、转移风险,从而达到企业保值增值的目的。从风险管理的定义可以看出,风险管理就是利用合理的手段与方法来降低风险发生的可能性以及减少损失。归根结底,风险管理的实质也是为了企业的保值增值,这与内部审计的目标是一致的。
  (二)内部审计定义包含了风险管理
  纵观内部审计发展史,其定义被多次修改。国际内部审计协会(IAA)对内部审计的定义不断补充变化,每一次的修改都对内部审计的职能范围进行了扩展。在我国,2018年《审计署关于内部审计工作的规定》中对内部审计定义进行了扩展,将风险管理添加进了其定义中,这对内部审计工作提出了新的要求,也为公司治理做出新贡献。
  (三)内部审计是风险管理体系中的重要一环
  经济的全球化和市场环境的复杂化,令管理层们意识到风险管理的重要性,并将风险管理纳入管理活动。风险管理是一个全面、系统的工作,需要各个部门和企业全体人员参与。这时就需要一个独立的组织机构开展风险管理。内部审计具有的独立性特征,使其在向董事会反馈时具有優势。因此,内部审计必然包含于风险管理体系之中。
  (四)风险管理的发展改善了内部审计的地位
  为了充分发挥在企业长远发展中的作用和体现在企业中扮演的角色,内部审计不断朝最影响企业的领域发展。风险是客观存在的,不以人的意志为转移。市场环境的激烈竞争迫使管理层空前关注风险管理,这为内部审计的长远发展提供了绝佳的机会。将风险管理理念引入内部审计定义这一举措,重新定义了内部审计的地位,深化了其在企业中的作用。因此,IAA一直以来都提倡内部审计师向风险管理领域进行探索,并将风险管理概念写入内部审计定义中。   (五)两者在本质上互通互融
  内部审计与风险管理相互影响、相互促进,在本质上,两者是互通互融的。只谈其一是片面的:内部审计是风险管理体系的一部分,风险管理则是内部审计定义的活动范围之一。一方面,内部审计要积极参与风险管理的全过程,对于风险管理机构设置的合理性、风险管理制度、指标、程序等,内部审计要定期审计和评价,并且在对存在风险的地方提出建议的同时保持事后跟踪审计;另一方面,风险管理中形成的、不断发展的风险管控方案有利于企业的健康发展。风险管理的深入发展减少了内部审计不必要的工作,减少了企业成本,降低了审计风险。
  三、案例研究
  (一)案例介绍
  W公司创建于1990年,是A集团旗下重点骨干企业,是国内规模较大的环保型装饰材料生产企业之一,在这一领域具有很强的影响力。公司现年产值40多亿元,员工2200余人,已经形成了林木种植、生态板、装饰板、胶合板、细木工板、科技木、地板、集成家居(衣橱)等10余种装饰材料和成品家具的一站式生产加工基地。
  20世纪末,装修污染触目惊心,W公司意识到开发绿色环保板已迫在眉睫。
  公司建立了科研中心,聘请了大批专家学者,夜以继日地研究探索,在木业界权威的指导下,终于将“活泼好动”的甲醛的“手脚”捆绑起来,在此基礎上,还开发出了纳米环保板,进一步增强了板材的抗老化功能,产品质量更加稳定。其自有品牌成为我国木业界的知名商标。
  近几年W公司准备上市,聘请了本省有名的事务所对其进行IPO审计。W公司为了上市做准备,在公司机构设置、内控、业务活动上有很多新动作。
  W公司的内部审计部门即审计监察部是在2018年年初成立的,目前处于起步阶段。审计监察部经理在监察部门成立初指出了未来审计监察工作的六大内容:对公司制度和标准进行梳理筛查、对环保安全和现场安全进行监察、对品牌维护进行监察、对公司职能部门负责人进行监察以及各方面的持续维护和改进。
  (二)案例分析
  W公司内部审计在风险管理上存在以下问题:
  1.没有建立完善成熟的内部审计体系。公司成立时间较早,成立之初国内尚未有完整的内部审计体系,W公司自然也没有建立内部审计机构,风险管理主要靠管理层识别。近几年,随着房地产行业的兴起,装修市场也越来越火爆,W公司趁此机会发展扩大公司规模。由于公司规模的扩大,风险管理逐渐引起了公司领导层的关注。W公司开始建立审计监察部门,但是该部门只是履行了一部分内审部门的职责,未能充分发挥其在风险管理中的优势。W公司内部审计体系主要在两个方面不完善,一是内审工作分工不明确,二是内审工作涉及范围狭窄、风险管理领域涉及不深。
  2.内部审计目标定位不清晰。公司的审计监察部工作目标以合规性为主,将规范内部人员廉洁自律作为重点工作,较少涉及其他经营活动中的流程。内部审计在风险管理中的作用有领导建议、监督评价和协调整合,而W公司仅仅将内审设作监察机构,限制了内审的审计范围,未充分发挥内部审计在风险管理中的作用和内审在提升企业价值上的优势。
  3.内部审计部门独立性不强。2018年年初,为深入落实集团公司年会精神,W公司正式成立审计监察部。由于成立仓促,审计监察部的主要成员为原来财务部的人员,并且原来的财务人员中有公司管理层的亲属。这样不合理的人员设置使审计监察部门的独立性受到影响。虽然表面上审计监察部门是独立于财务部的,但实际上存在千丝万缕的联系,不利于审计监察部门的独立客观。
  四、研究建议
  通过以上理论及案例分析,本文提出如下建议:
  第一,加强独立性。独立性是审计的灵魂。内部审计只有具备独立性这一特征,才能有效发挥内部审计在风险管理中的作用。为保证内部审计的独立性,W公司应在董事会下建立和完善审计委员会,由审计委员会指导和监督内部审计部门,确保内部审计提出的建议已得到其他相关部门的执行。并且,W公司应该招聘专业的内审工作人员来担任审计监察部的职位,保证其独立性。
  第二,拓展审计业务范围、明确内审定位。W公司审计监察部主要是关注其廉洁自律,审计监察范围较窄,风险管理更趋向于传统风险管理阶段。随着企业的发展、规模的扩大和业务环境复杂性的增强,内部审计业务范围必须得到拓展。除了开展财务收支审计之外,企业应针对其在不同发展时期的具体的客观条件等,以风险为导向,开展内部控制审计、投资效益审计、发展战略审计、信息系统审计等工作,拓展审计业务范围,明确内部审计定位,发挥内部审计在企业风险管理中的作用,更好地服务于企业的发展,提升企业价值。
  (作者单位为乐门集团有限公司)
  参考文献
  [1] 程龙.企业内部审计风险的管理与防范分析[J].财会学习,2017(6):133.
  [2] 陈华.探究分析创业板上市公司内部审计与风险管理[J].财经界(学术版),2017(2):259-260.
  [3] 吴友凤.民营企业内部审计与风险管理研究[D].西华大学,2016.
  [4] 王宝庆,张庆龙.内部审计[M].沈阳:东北财经大学出版社,2017.
转载注明来源:https://www.xzbu.com/3/view-14995225.htm