内部审计参与风险管理研究

来源:用户上传      作者: 乔瑞红

　　摘要：自20世纪90年代起，西方许多大型企业内部审计部门开始对企业的风险管理进行评估与监督，以实现企业经营目标的安全性、效率性和效果性，内部审计与风险管理的结合正是企业提高经营管理效率的客观需要和追求自身发展的必然结果。本文论述了内部审计参与风险管理的必然性、途径及促进我国内部审计参与风险管理的具体措施。
　　关键词：内部审计风险风险管理途径
　　
　　一、内部审计与风险管理
　　
　　内部审计是在企业组织规模不断扩大、管理层次不断增加、管理空间不断拓展的情况下，为加强组织内部的管理控制而产生的监督活动。从国际内部审计发展历史来看，内部审计经历了以经营评审为中心、以控制评审为中心及目前以参与风险管理为中心的不同阶段。国际内部审计师协会在2001年《内部审计实务标准》中关于内部审计的定义是：“内部审计是一种独立、客观的保证与咨询活动，目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善，从而帮助机构实现它的目标。”目前，内部审计已转向通过监督来达到服务的目的，帮助企业实现其目标已经参与到风险管理、控制和治理过程的评价和改进之中。关于风险管理的定义尚未统一，比较权威和有代表性的是1964年威廉与汉斯在《风险管理与保险》一书中的观点，认为风险管理是通过对风险的识别、衡量和控制，以最低的成本使风险导致的各种损失降到最小程度的管理方法。根据《内部审计具体准则第16号――风险管理审计》的规定：风险管理是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程，风险管理旨在为组织目标的实现提供合理保证；笔者较赞同我国学者陈佳贯的观点，即风险管理是企业通过对潜在、意外或损失的识别、衡量和分析，并在此基础上进行有效的控制，用最经济合理的方法处理风险，以实现最大安全保障的科学管理方法。任何一个企业乃至其中的各个责任中心，随时都面临着诸多风险的侵袭。企业的各个部门应该能够及时识别来自于企业内、外部的各种风险，并针对每一种风险采取科学的措施加以防范，以使企业规避风险，减少损失，还要顺应趋势，积极参与风险管理。
　　
　　二、内部审计参与风险管理的优势分析
　　
　　(一)有利于进一步改进公司治理 市场竞争的日益加剧使得企业更加重视公司治理的改进，以增强竞争力。不同的经济学观点对公司治理问题具有不同的解释，但无论是契约理论提及的不完备契约，还是信息经济学提及的信息不对称，或是委托代理理论提出的代理问题，其实质都属于风险问题，都是使企业目标无法实现的各种可能性事件。针对这些可能性事件的管理，即风险管理被认为是公司治理的核心，内部审计作为公司治理的自我调控机制和内部控制的重要组成部分，是解决信息不对称的重要工具，并与风险管理密不可分。通过加强对风险管理的评估和咨询，为审计委员会、董事会提供真实有力的报告证据，使股东和潜在利益相关者获得尽可能充分的信息。所以，现代内部审计除了关注传统的内部控制之外，更应关注有效的风险管理机制和健全的公司治理结构，也自然增加了内部审计的服务职能改进公司治理。 因此，内部审计与风险管理的有效结合必将进一步改进公司治理，提高企业管理效率。
　　(二)内部审计生存和发展的需要参与风险管理也是内部审计本身生存和发展的需要。内部审计部门为了不断的发展，为了在企业中担当更重要的角色和发挥更重要的作用，总是不断寻找新的领域，企业管理当局对风险管理的重视，为内部审计发展提供了绝好的机会。而就我国的环境而言，内部审计经历了一个由不重视到重视，再到较重视的过程。可见，我国管理者对内部审计并不是非常重视。内部审计对风险管理的介入，使内部审计在企业中成为一个特别重要的角色，也将其在企业中的作用提高到了一个新的水平。同时，内部审计采用关注风险的审计方法，其报告更容易被接受，管理部门也更容易理解内部审计存在的价值。
　　(三)内部审计独特地位使其具备涉足风险管理的优势内部审计部门处于企业董事会的下属，不直接参与经营活动的高层次监督部门，因而在企业风险管理中具有独特的优势：一是能够客观地、从全局的角度管理风险。风险在企业内部具有感染性、传递性、不对称性等特征，即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担，而是传递到其他部门最终可能使整个企业陷入困境。究于此，有些部门可能会出现过渡道德风险，因为风险不是由自己来承担(至少不是单独承担)，如采购部门为节约采购成本，会忽视对材料规格、型号、质量方面的检查，或者有意购买残次品，这种暗藏的风险会在生产车间或销售部门反映出来，最终给企业造成巨大损失。因此，对风险的认识和防范、控制需要从全局考虑，而各业务部门由于其局限性很难做到这一点。但内部审计部门不从事具体业务活动，独立于业务管理部门，这使得它们可以从全局出发、客观的角度对风险进行识别，及时建议管理部门采取措施控制风险。二是控制、指导企业的风险策略。由于内部审计部门处于企业董事会、总经理和各职能部门之间的位置，内部审计人员能够充当企业长期风险策略与各种决策的协调。其通过对长期计划与短期现实的调节，可以调控、指导企业的风险管理策略。三是内部审计部门的建议更易引起重视。尽管许多大型企业设有风险管理部门，但其属于管理部门的一个职能部门，向总经理负责和报告不具有独立性，其意见有时会屈服于管理当局的压力。如其风险管理部门对某投资项目分析后发现，基于个人利益会强制风险太大不适合投资，而经理基于个人利益会强制项目的实施，这使得风险管理部门的作用受到限制。而内部审计部门独立于管理部门，其风险评估的意见可以直接报告给董事会，这自然会加强管理当局对内部审计部门意见的重视程度。
　　
　　三、内部审计参与风险管理的途径
　　
　　(一)内部审计应积极向管理层提出建立风险管理过程的相关建议企业如果尚未建立风险管理过程，内部审计人员应该提请管理层注意，并同时提出建立风险管理程序的相关建议。内部审计人员长期立足于本企业的具体岗位，熟悉公司的业务并能够随时深入到生产经营中的各个部门和环节去了解掌握具体情况，通过周密详细的审前调查，收集大量的第一手资料，从中发现存在风险的隐患问题，并对其进行风险分析，从而制定出防范、加强风险管理的建议和途径，提高工作效率。
　　(二)内部审计应参与风险管理方案的可行性论证内部审计人员既要利用职业判断，也要充分利用风险管理的相关信息，如市场前景预测、企业自身的生产能力、筹资能力、预期利润率等。站在全局的角度，以企业风险管理的总体战略为出发点，全面综合研究各个备选方案。对选中的方案要充分估计潜在的风险，合理预计损失，以谨慎的态度对方案的可行性、适当性提出自己的意见和建议。
　　(三)内部审计应对具体风险管理项目进行风险识别和分析内部审计可采用统计预测分析、投入产出分析等方法找出未被预测到的风险；对各种风险概率的测定进行检查，评价测定方法是否恰当，参数的估计是否合理，对不恰当、不合理的要提出更正意见；

评价风险控制的合理性、有效性，对不恰当、不完整的风险控制方法进行必要的补充和修正。内部审计的目的之一就是以企业整体风险损失最小为目标，不断协调各部门的风险管理冲突，谋求风险管理的最佳效果，并以相对独立的身份及时发现企业内部控制制度失效、管理漏洞、人员素质偏低等各职能部门不注意或无法解决的潜在风险，提请企业有关部门注意。
　　(四)内部审计应对风险进行全程跟踪管理 内部审计部门对各职能部门审计后，要向企业领导人提交审计报告，阐述审计程序、审计中遇到的问题及采取的措施，对认为必要的事项进行专题报告，提出改进意见，提请管理者重视并采取有效措施。同时，根据管理需要充实报告内容，依据管理层的反馈意见及时调整审计方向、方法。对那些风险较大、后果严重或能引发潜在问题的风险项目进行后续审计，追踪重大的审计发现，审查有关部门和相关环节是否被重视并予以纠正，改正后的效果如何，若效果不理想应及时查明原因，尽快解决。
　　
　　四、内部审计参与风险管理的具体措施
　　
　　(一)加强职业组织的引导国际内部审计师协会(IIA)确定每年的五月份为“国际内部审计关注月”，其开展这一活动的一些新观点和理论，对指导我国内部审计很有借鉴价值。我国内部审计协会要积极引导和促进我国内部审计部门参与风险管理，为此一方面应积极介绍一些国际跨国集团内部审计参与风险管理的理论经验和案例，以作为借鉴和参考的基础；另一方面应促进和推动内部审计人员的国际交流，选派具有一定风险管理知识的内部审计人员到内部审计参人风险管理比较成熟的企业学习。
　　(二)转变内部审计人员的观念内部审计工作只有给企业带来价值才有意义和被企业的领导所重视。由“监督”导向型向“服务”导向型转变，并与国际接轨是我国内部审计的发展趋势。 “服务”导向型内部审计职能侧重于服务，内部审计人员除及时、准确地向管理当局报告有关查错防弊和资产保护信息之外，更重要的任务是针对管理和控制的缺陷提出建设性意见和改进措施，协助管理人员更有效地管理和控制各项活动，合理使用资源，以提高经济效益，增加企业的价值。服务导向的内部审计部门积极促进内部控制制度的完善，积极参与风险管理。
　　(三)提高内部审计人员的素质内部审计师是复合型的专业人才，要求其必须综合能力较强、知识面较广，且要有效地协助企业进行风险管理。因此，要定期对内部审计人员进行信息、风险管理、金融创新等方面的培训，以保持其知识的不断更新。内部审计协会应积极举办与风险管理有关的培训班，增加内部审计人员风险管理的知识；企业内部管理部门应积极组织内部审计人员学习风险管理知识；参与企业的风险管理，在实践中学习和积累风险管理的经验；鼓励更多的内部审计人员参加IIA举行的国际注册内部审计师考试(CIA)。同时，还应吸收具有风险管理知识的人员充实内部审计队伍。内部审计参与风险管理要求审计人员构成中除了要有财会专家，还要有风险管理专家、技术专家、计算机专家等。内部审计人员要想成为风险管理专家，不仅要懂得财务会计及相关法律法规，熟练地运用内部审计标准、程序和技术，还必须具备相应的风险管理素质和技能，精通现代管理信息技术和先进的管理技术手段，通过精湛娴熟的专业胜任能力来协助企业组织预防和减少的风险，改进管理和提高效率。另外，还可实行弹性人员编制，以少数职业内部审计师为主，辅以更多的其他职能部门的内部协审员参加。在进行专项风险评估和审计时，可临时聘请生产、市场、质量等部门的专业人士参与，以“作业组”的方式进行审计，这样可保证内部审计职能的职业化。
　　(四)建立健全机构，全面提高内部审计的地位针对我国内部审计机构设置的不合理，可以借鉴国际企业成功的作法，在董事会下设置以非执行董事为多数的内部审计委员，内部审计机构向审计委员会和总经理双重负责，并通过内部审计章程，将内部审计的地位、职责权限、业务报告程序做出规定。这一方面可以将经营管理中存在的风险及其防范措施向高层管理层作出及时的报告；另一方面又不至于会发生领导工作混乱的现象。
　　(五)加强企业管理者对内部审计的重视我国《审计署内部审计工作的规定》规定了本单位主要负责人或权力机构应当为内部审计提供必要的工作条件和前提保证，应大力支持内部审计工作，但在实践中未能有效地执行。为此审计署、内部审计协会可以通过培训或其他途径，不断加强管理者的履行意识，完善企业管理者的法律责任，并在实际中严格执行实行重罚，从而使意识到必须提供真实可靠的会计信息，促使其重视并加强内部审计工作。提高企业管理者对内部审计工作的认识是加强企业内部审计工作的重要保证，企业管理者的思想要实现由被动地接受审计人员的审计到主动请审计人员审计的转变。
　　(六)加大沟通力度，适时沟通风险的不确定性内部审计参与风险管理过程中应加大沟通力度，拓宽沟通层面，不断丰富沟通渠道，更新沟通手段，以便更好地加快沟通进程。内部审计机构与被审计单位、组织管理层之间，要积极沟通彼此意见，充分体现参与式内部审计“以人为本”的理念。沟通要力求准确、客观、清晰、简洁、完整、及时和富有建设性。不仅要做到“知自知彼”，有的放矢，更要减少因沟通产生的风险。避免由于信息的不准确、不及时、不完整所造成的决策失误，以及由于沟通不力或不能很好地了解信息，导致出现对信息的错误理解并导致不适当的行动，造成客户丧失、机会损失或士气低落及各种冲突等不利因素的发生。
　　(七)完善内部审计参与风险管理的准则和制度规定我国已经初步构建起中国内部审计准则体系的基本框架，但还应适合内部审计的最新发展。在修订和完善内部审计准则体系的过程中，应进一步完善并细化内部审计师风险管理、控制及治理中的作用。加强内部审计参与风险管理的理论研究；建立高层管理者对内部审计的重视责任制度；大力推进内部审计实务指南的制定和发布，以便进一步贯彻落实内部审计准则；借鉴国际审计准则的内容，实现与国际内部审计准则的接轨。只有这样才能使内部审计师在规范的市场经济运行中，具备更加明晰的角色定位。还应建立法律对内部审计在现代企业风险管理中的定位加以规范，提供好的外部环境。
　　(八)加快内部审计信息化建设推广先进的审计技术方法，不断提高审计信息化水平，是当今信息化社会对审计工作发展的必然要求。配合国家审计“金审工程”的实施，内部审计也要顺应趋势，加快信息化建设，实施计算机审计。各组织、单位、部门应有适用自己的内部审计软件技术，对资金、能源、债权债务、筹资项目、投资项目等数据资料有更清晰地存储与掌握，以便能对风险内容、风险环节和风险管理有更好的预测和决策。特别是通过对存储的相关信息进行风险分析，得出项目的可行性，使企业整体风险损失降到最低。

转载注明来源:https://www.xzbu.com/3/view-1331186.htm