论述风险管理和内部审计在企业中的相互作用
导读:针对风险管理在企业中的作用,以及内部审计对企业管理的影响,本文就此对二者的关系作了简单的了解。
一、风险管理与风险管理审计概述
人类无论从事何种社会活动,总会有风险如影随形。所谓风险,即事物的发展偏离人们设定的目标的可能性;简单地说,就是发生损失或失败的可能性。风险常常给人们的生产生活带来重大的损失,并产生巨大的成本,因此自古以来人类都在极力地防范和控制风险;从这个意义上说,会计论文网风险管理源于人类天生的安全需要。随着人类经济活动的不断发展,风险管理的内涵和外延不断扩大,风险管理的理论与技能也日益丰富,风险管理已成为决定现代企业实现既定的经营目标的关键因素。
关于风险管理的定义,虽然目前理论界尚未达成共识,但其核心内涵是一致的,即风险管理是对组织目标实现过程中面临的各种风险进行识别、分析和评估,并采取有效的控制措施,以最小的代价将风险造成的损失减少到最低程度的科学管理方法。由于任何企业乃至其中的每个责任单位随时随地都面临着各种意想不到的风险的威胁,因此,企业应积极进行风险管理,有效辨别和主动提防无论是来自企业内部还是外部的各种风险,并有针对性地及时采取有效的措施化解风险,使企业最大程度地规避风险,减少损失。在经济全球化和资本国际化迅猛发展的新形势下,随着我国社会主义市场经济体制的不断完善、国有企业股份制改造的不断深入,以及完善公司治理结构、转换企业经营机制等各项改革措施的不断推进,我国经济呈现出健康发展的良好态势。但是我们也注意到,近年来国外多家公司发生了财务丑闻事件。
在我国,企业经济违法案件也频频出现,社会各方面更加关注企业的安全运行和可持续发展,因而企业进行有效的内部控制和风险管理就显得尤为迫切。由此,开展内部审计与公司风险管理的研究与探索有着十分重要的现实意义。内部审计是在企业组织规模不断扩大、管理层次不断增加、管理职能日益扩展的形势下,企业内部为了加强相关的内部组织控制和生产经营管理,在财务层面上所从事的监督和控制活动。内部审计的发展在经历了以经营评价为中心、以控制评价审核为中心的阶段后,目前已进入到以风险管理为中心的新的发展阶段。内部审计已经转变成为旨在通过监督活动来有效达到经营目标的重要的管理活动,它帮助企业将风险控制在合理的范围内,评价、防范和控制风险的发生和蔓延,并加以改进和完善。企业管理转向以风险管理为重点时,为了把握发展机遇,就要使内部审计在风险管理工作中发挥应有的作用。
1999年IIA第六十一届年会对内部审计做出了新的定义:“内部审计是一种旨在增值和改善组织运营状况的独立的、客观的保证和咨询活动。它通过引入规范的、系统的方法与步骤来评价和改善风险管理、控制和治理程序的有效性,帮助组织实现其目标。”将内部审计范围扩展到风险管理范畴,反映了内部审计由管理核查向风险评估的变化,使内部审计更具战略性和实效性。企业针对风险管理工作的评价和监督,即风险管理审计,在一定程度上决定了企业风险管理的有效性。风险管理审计不仅在国际上日益受到关注,在中国也愈加受到重视。内部审计具体准则第16号———《风险管理审计》于2005年5月1日起施行,其中明确了内部审计人员对企业风险管理的审查和评估的责任范围。
二、内部审计参与企业风险管理的必然性
(一)内部审计发展的需要现代审计的发展,要求内部审计更加广泛、更加深入地参与企业的生产经营管理,为企业的高效、稳健运行保驾护航。而从内部审计的自身发展来看,内部审计作为企业管理活动的一个重要角色介入风险管理,有利于更加充分有效地发挥其在企业中的作用,从而将内部审计推向一个更高的层次;同时,从风险控制的角度开展内部审计,更能够体现内部审计的价值,内部审计的报告也更易于被接受和采纳。因此,将风险管理作为内部审计的重要内容是内部审计发展的客观要求。
(二)企业风险管理的需要随着社会主义市场经济的快速发展,风险控制已经成为公司治理的中心要素。正因如此,减少风险是企业实现组织目标的关键,也是企业管理层尤为关心的问题。内部审计运用标准化、系统化的方法,通过对企业面临的各种风险的识别、辨认、分析、预测、评估、计量、判断,以及在此基础上提出规避和减少风险的可行性方案,可以提示管理层注意企业风险,促使企业建立有效的风险管理机制,完善内部控制制度,提高营运效率,并应用风险防范控制方法提高企业在市场中的竞争能力,从而实现股东权益的最大化。
(三)应对风险日益增大的经营环境的需要现代企业要在日益激烈的市场竞争中生存和发展,既取决于企业的技术水平和营运能力,也取决于风险管理水平。随着经济的发展,尤其在经济国际化、全球化的背景下,企业的经营环境变得越来越复杂,企业的持续经营风险也大幅增加。在企业生产经营过程中,常会遇到各种各样的经营风险,包括国家政策和法律的变化、市场环境的剧烈变化、竞争对手的恶意竞争、合作伙伴的信用缺失、突发事件的不期而至,等等;而在内部经营过程中,企业还要面对自身运行效率低下、管理失控、技术外泄、人才流失等所带来的损失和其他风险;随着知识经济时代的来临,企业的风险变得更加复杂、更加微妙,如果企业判断不准确、准备不充分、措施不到位、应对不得力,便会招致重大损失,甚至是灭顶之灾。因此,减少风险是企业实现组织目标的关键所在,也是企业管理层极为关切的问题。内部审计的良性运作有利于完善组织运营的有效性,增强组织的管理效能和抗风险能力,其参与企业的风险管理既有合理性,也有必要性。因此,内部审计人员应成为企业管理的咨询顾问,内部审计部门和内部审计人员参与企业风险管理顺理成章。
(四)改善公司治理机制的需要改善公司治理机制是企业在日益激烈的市场竞争中不断提升竞争力的客观要求。从不同的经济学视角来看待公司治理结构会得出不同的解释,但无论是契约理论中的不完备契约问题,还是信息经济学中的信息不对称问题,抑或是委托代理理论中的代理问题,其理论渊源都可归咎于风险,都是探究风险产生的制度根源,因为风险往往是导致企业无法实现既定目标的决定性因素。[1]内部审计作为企业管理中内部控制的重要组成部分,是应对不完备契约、信息不对称、委托代理问题的重要工具,可以避免或减少由此带来的一系列风险,积极主动地规避风险,杜绝或减少风险转化为企业的重大损失。内部审计通过风险预判与评估,为董事会审计委员会提供有理有据的风险预警报告,使股东和潜在利益相关者客观、全面地了解企业当前与未来面临的各种问题与挑战,从而制定行之有效的应对策略;针对种种可能性事件,即企业面临的各种风险,通过有效的风险管理,克服各种困难,排除各种干扰,保证企业的稳健运行和可持续发展。所以,现代企业内部审计不仅关注传统的内部控制,更注重通过有效发挥内部审计的功能,建立健全企业的风险管理体制机制,从而达到改善公司治理结构的目的。因此,改进与完善公司治理结构需要内部审计与风险管理的有效结合。
三、如何发挥内部审计在风险管理中的作用
(一)有效识别风险内部审计熟悉企业的业务流程,了解企业的管理机制和内部控制程序,从而可以有效地感知风险、识别风险,进行风险因素分析,从资金流、信息流、物资流、人才流的动态变化中发现风险苗头,通过跟踪、调查、取证、分析和评估,确认风险程度,寻找应对方略,并实施有效的风险控制方案,促使企业进行管理体制、经营机制、激励机制、预算管理等方面的改革与完善,尽可能地化解风险或最大限度地降低风险程度。因此内部审计人员具有较高的综合素质和洞察能力至关重要。其应能够及时充分地识别主要风险,如政策风险、市场风险、内部控制风险、库存管理风险、筹资风险、财务风险、投资风险、绩效评估风险、用人机制风险等,代写会计毕业论文对风险进行及时、准确的分析和评价,并提出风险防范与化解的可行性建议,督促采取有效的风险防范与化解措施。
(二)确定重点审计项目内部审计通过对资金管理、营运管理、投资管理、预算管理、资产安全管理及会计核算管理等企业管理过程中内部控制机制与效能的分析和评价,可以发现企业管理中存在的问题与薄弱环节,揭示企业运行中蕴含的风险因素,进而以此为依据有的放矢地制定审计计划,确定重点审计项目。在企业内部,一切影响企业生存和发展、制约企业运行效率和效益的风险因素,如实际是否偏离计划、筹资计划是否合理、投资计划是否稳妥、资金流动是否正常、会计信息是否真实、资产是否存在潜在损失等等,都可作为审计重点;对于投资或资产额较大、实际与预算差距较大、资金流向异常变动、业务流程改变、经营预算调整等对企业生产经营具有重大影响的事项应作为优先审计对象,从中发现问题,提出审计意见。应用风险评估结果来制定审计计划、选择审计项目,由于重点突出、针对性强,因而实际效果显著。#p#分页标题#e#
(三)健全内部控制体系现代审计是以研究和评价内部控制为基础的审计。[2]内部审计有必要也有责任帮助企业强化内部控制,以内部控制为基础识别风险因素,调整经营策略。有效的内部控制是防范和控制风险的最为重要的措施,是企业实现经营目标的必要手段和有力保障。内部控制制度设计是否合理、运行是否有效关系到企业的业务活动是否按适当的授权运行和企业财务报告的可靠性。[3]健全、有效的内部控制体系能够及时暴露问题,揭示风险,并具有自动纠偏功能。因此,基于风险管理的内部审计应以检验和评价内部控制制度的健全性、适用性、有效性为审计重点,对内部控制体系进行风险评估。内部审计在充分掌握企业目标各个实施环节运行情况的基础上,审查内部控制的有效性,及时发现问题,纠正偏差;以内部控制的效果、执行情况和合理性作为评价依据,特别注意内部控制不健全区域和高风险领域存在的潜在威胁,分析、发现、修正经营管理制度的缺陷和不足,通过对风险因素的评价、监督和控制,确保企业生产经营过程的各个环节都能按照企业的预期目标良性运转。企业管理层应以内部审计中发现的内部控制体系存在的问题、隐藏的风险隐患为突破口,改进和完善运营机制、组织结构和岗位责任分工,制定各种措施、程序和控制方式,健全岗位职责监控、操作、授权等环节的把关体制,防止风险的升级、扩散和失控,确保万无一失。内部审计监督的重点是资金管理、固定资产投资管理和预算管理的内部控制制度的运行状况。
1.资金管理的内部控制制度审计。资金是企业的血液,是企业生产经营正常进行的必要条件,不能足额地筹措到企业营运所需的资金和及时地回收货款,不仅会影响资金的周转效率,增加企业的运营成本,还可能造成企业生产经营活动的停滞或中断,甚至导致企业破产。同时,资金管理环节也是各种违法违纪行为的高发领域。因此,对企业资金管理的内部控制制度进行审计监督不仅是必要的,也是必需的。审计的重点是资金管理内部控制制度是否健全和有效。从审计实践看,企业资金管理的内部控制制度不完善,如关键岗位缺乏相互制约、监督责任不到位等,往往是造成资金损失、浪费以及资金被贪污、挪用的主要漏洞。
2.固定资产投资的内部控制制度审计。固定资产投资过程中的不确定因素多、风险概率高,因此必须进行风险管理内部审计。审计的重点是固定资产投资的内部控制制度是否健全和有效。着重审查投资决策机制是否健全、项目是否具有可行性、合同是否完备、招投标及发包过程是否公开透明、资金使用是否合理、工程预算与决算是否合法合规,等等,针对存在的漏洞采取相应的改进措施,实施有效的内部控制。
3.预算管理的内部控制制度审计。预算是内部控制的重要组成部分。它以企业的经营目标为导向,通过编制全面的业务预算、资本预算、筹资预算、投资预算、现金流量预算和人力资源预算等,保证企业资源的合理配置。完善的预算管理内部控制制度是确保预算能够得到有效执行的坚实基础;而预算管理内部控制制度不健全,势必造成企业运行偏离既定的经营目标,影响企业生产经营活动的顺利开展,从而引发经营风险。因此预算管理的内部控制制度审计不可或缺。预算管理内部控制制度审计一方面是审查预算编制的科学性、合理性和预见性;另一方面是检查预算的执行情况,通过比较、分析各单位预算执行进度及未完成预算的原因,针对问题采取改进措施,确保各项预算严格执行。
(四)实施有效的风险管理通常,在企业内部,风险具有隐蔽性、传染性、不对称性、承接性等特征,一个部门、一个业务环节的风险往往会传递给其他部门或下一个业务环节,而风险所造成的后果也往往会转移给其他部门承担,最终可能使整个企业陷入困境。正因为如此,一些部门或工作环节就可能对风险采取漠不关心的态度,甚至出于部门或个人的私利,突破道德的底限,对风险因素采取包容的态度,无视风险的存在和蔓延;因为风险的后果并不是由自身来承担的(或至少不是独自承担的)。同时,由于受体制机制的惯性、流程的路径依赖、人的思维定式、工作方式的约定俗成以及业务范围的局限等因素制约,身处其中的人往往难以及时发现和正确识别各种潜在的风险因素,从而使企业的生产经营活动隐藏着巨大的隐患,危及企业的生存和发展。而且,风险的预防、认识和控制需要全局性的设计和整体上的考量,各业务部门囿于责任范围的局限很难完成这项工作。而内部审计部门是专门的经济监督部门,不从事特定的经营活动,独立于其他的企业管理部门,这种优势使得它们可以不拘泥于某个部门、某一业务环节的限制,能够从企业全局出发,客观、准确、全面地发现、识别和认知风险,及时采取相应措施来控制和防范风险。
(五)增强决策的科学性企业需要一个强大的、独立的、直接向最高决策层负责的内部审计部门,这样才能最大限度地发挥其应有的作用,从而规避各种经营风险。由委托代理理论可知,委托人与代理人的利益关切并不完全一致,当二者的利益取向不同时,就可能发生代理人的逆向选择问题。当前,我国企业的风险管理体制尚未理顺,有些企业虽然设立了风险管理部门,但其并不具有独立性,而往往是总经理负责下的行政管理部门。这样的体制不利于有效发挥风险管理部门防范与控制风险的职能作用。如企业的某投资项目与管理层有利益关联,管理层出于私利力主项目上马。但在风险管理部门隶属于管理层的体制下,即使其发现项目风险太大,不宜进行投资,但也很难顶住来自管理层的压力。在体制的束缚下风险管理部门的作用是有限的。而内部审计部门因具有独立性,其意见可以直接报送董事会,由董事会在调查、分析和综合评价的基础上进行最终决策,因此,内部审计部门在企业的风险管理中具有其他部门所不具备的条件和优势,充分发挥内部审计部门在企业风险管理工作中的作用,有利于增强决策的科学性,有助于有效地控制风险,促进企业的稳健发展。
四、内部审计如何参与风险管理
(一)评价风险管理体系从风险管理的角度,内部审计部门应审查企业是否建立了基于风险管理的完善的管理体制和运行机制,其合理性、完备性、敏感性、有效性如何,是否能够及时发现和控制风险,能否足以保障企业生产经营的有序进行和经营目标的顺利实现。如审查部门之间职责分工、权利设定、目标分解、流程设计、奖惩机制以及各部门、各岗位之间的配合性与牵制性、信息传递的及时性与通畅性、应对风险的反应性与控制力,等等,全面、客观地审查和评价企业风险管理体系对于生产经营活动的保障程度,提出改进建议,从而使企业的风险管理始终保持良好的运行状态。
(二)评价风险管理目标企业风险管理目标是指企业通过实施合理的风险管理控制方法将风险控制在一个可以接受的水平的目标,是保证企业健康运营所设定的风险管理保障目标。从根本上说,风险管理是企业实现经营战略的手段,因此制定风险管理目标应紧紧围绕企业的发展战略。同时,由于企业在生产经营活动中不可避免地会面临各种风险,有常规风险,也有重大风险;有显性风险,也有隐性风险;有可控风险,也有不可控风险。不同企业的生产经营特点不同,面临的风险类型不同,其能够承受风险的能力也有所不同,因此所设定的风险合理性水平也应不同;也就是说,企业所预留的风险可承受水平还要和企业的具体实际相结合。因此,内部审计人员在评价企业风险管理目标时,应根据企业的战略目标,结合企业的实际情况,既要审查目标的稳健性和客观性,也要考虑其合理性和可行性。
(三)查找风险管理隐患内部审计人员应熟知企业的各项业务流程,立足实际,善于观察,注重细节,注意从具体工作中发现问题。应深入企业生产经营各部门、各业务环节了解情况,通过认真调查和收集第一手资料,找出风险隐患,并进行归纳分析,制定风险防范计划与方案;及时向管理层发出风险警示,提出建立健全风险管理体系的意见和建议,督促管理层完善制度体系,优化工作流程,加强风险管理。
(四)提出审计报告内部审计在对企业营运与管理活动进行跟踪审计的基础上,提出审计报告,对审计中发现的问题进行分析和评价,并提出相应的对策;必要时,对重要的事项出具专题审计报告,警示管理层重视风险并敦促其及时采取有效的防范与控制措施。对于那些风险较大、后果严重或可能引发系统性危机的潜在性风险项目应进行后续审计,追踪改进效果,对改进后的效果进行评估,并及时向管理层反馈。如果效果不理想,应及时查明原因,监督和审查相关部门和相关组织进行有价值的改正和修正。
(五)评估风险防范控制措施的有效性企业风险管理的目的是减少、消除和控制风险,会计硕士论文范文避免其给企业的生产经营带来干扰或发生不必要的损失,风险防范控制措施便是为规避或减少风险而采取的行动,也称为风险管理工具。发现并确认风险后,只有采取及时有效的措施规避或化解风险,才能真正体现风险管理的价值,才能充分保证企业的利益不受损失;因此从根本上说,企业风险防范控制措施的有效性综合地反映了企业风险管理的能力和水平。保证风险防范控制措施的有效性是内部审计部门义不容辞的责任,是内部审计参与企业风险管理以保障企业良性运转和可持续发展的制度动因。因此,内部审计部门应从企业发展的全局出发,对企业风险防范控制措施的有效性进行全面、细致的审查和评价,查验各项控制风险防范措施是否恰当、充分、合理和有效。对于缺乏控制措施的风险要素,内部审计部门和内部审计人员应当提出改进意见和建议,提高企业的风险管理水平,最大限度地减少风险损失。#p#分页标题#e#
五、对我国内部审计参与风险管理的思考
(一)明确内部审计的定位作为经营管理权分离的产物,现代审计体系的两大组成部分———外部独立审计和内部审计都是基于受托经济责任的需要而产生和发展起来的。目前,尽管我国企业内部都设置了相应的内部审计机构,并配备了专门的内部审计人员,但我国的内部审计并非出于企业内部加强管理和控制风险的内在需求而产生的,而是在政府的要求和指导下建立的,因此在定位上存在偏差,从而导致其发展的内在动力不足。企业内部审计定位的偏差,造成内部审计缺乏独立性,不仅直接导致了内部审计职能无法有效发挥,而且严重阻碍了内部审计的健康发展。因此,应尽快明确内部审计的定位;只有准确定位,才能保证内部审计沿着正确的轨道健康发展。
(二)确定内部审计参与企业风险管理的职能为了适合社会主义市场经济发展的要求,我国内部审计需要从以财务审核为中心向以企业风险管理为中心转变。应确定内部审计参与企业风险管理的职责和功能。内部审计参与企业风险管理,企业首先需要建立起风险管理体系,建立和健全风险管理组织机构,并按照企业经营管理的各个环节制定相应的风险管理制度。内部审计应通过对企业风险管理活动的评价和监督来帮助企业不断提高风险管理水平。内部审计的作用应延伸到企业经营过程中的任一领域,并以风险管理为中心开展业务活动,如经营风险审计、财务风险审计、信息系统风险审计、生产风险审计,等等。[4]
(三)建立健全内部审计参与风险管理的制度和准则为了更好地发挥内部审计在企业风险管理中的作用,使内部审计参与企业风险管理有据可依,有章可循,需要建立健全我国企业内部审计参与风险管理的制度和准则。当前,应初步构建起企业内部审计准则体系的基本架构。应根据国际上企业内部审计的发展趋势,借鉴与参照国际上通行的企业内部审计准则的内容,实现与国际上企业内部审计准则体系的接轨。在企业内部审计准则中,应进一步明确和细化内部审计在企业风险管理工作中的职责与角色定位。同时,应加强内部审计参与风险管理的理论研究,为内部审计参与企业的风险管理提供强有力的理论支撑。
(四)提高内部审计人员的素质内部审计人员不仅要熟悉财务会计业务,精通会计、审计及相关法律法规,掌握内部审计的技术、方法、程序和标准,还要具备较高的风险管理知识和技能,能够熟练地运用先进的管理方法和现代信息技术手段从事风险管理工作。因此,应加强对内部审计人员的风险管理知识的培训,提高其风险管理的素质和能力。同时,在人员配备上,内部审计队伍不仅要由具有风险管理知识、能力和经验的财务会计专家组成,还要积极吸纳技术、风险管理、计算机等方面的专门人才参与,以及根据需要选聘生产管理、质量检查、营销等部门的专业人士参加,以保证内部审计职能的有效发挥。
如果您还对其他会计论文感兴趣,请点击:/kjlw/
