关于内部审计如何参与企业风险管理的探讨
开篇:润墨网以专业的文秘视角,为您筛选了一篇关于内部审计如何参与企业风险管理的探讨范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:随着经济全球化及市场化程度的加深,企业面临的经营风险不断增加,风险管理成为了企业快速健康发展必不可少的重要保证。近年来一些企业的内部审计人员已经开始介入风险管理,评价和改善风险管理逐步成为内部审计的重要工作领域。本文在分析内部审计和风险管理的互动关系的基础上,进一步探讨了内部审计参与企业风险管理的角色定位及其发挥的主要作用,就内部审计如何参与企业风险管理做出了一些设想和思考,为内部审计更好地参与企业管理提供了一些有益的思路和建议。
关键词:内部审计;风险管理;角色定位
随着经济全球化及市场化程度的加深,企业面临的经营风险不断增加,风险管理成为了企业快速健康发展的重要保证。企业必须全面谨慎地识别各种潜在风险,加强对风险的管理和控制并在风险管理的执行、评估与监督等各个环节进行合理分工,以提高风险管理的效率,达到更好的管理效果。企业风险管理过程中通常涉及多个部门或机构的协调,需要一个相对独立的机构予以保障,而内部审计部门在企业架构中具有相对独立的地位及特殊的职能,正好可以担当此任。所以,内部审计机构也就与时俱进,改变了过去对内部审计只是作为企业财务监督者的定位,将其目标调整为向企业管理层提供保证和咨询服务,评价和改善风险管理,帮助企业实现其目标。
内部审计如何充分利用其独立地位及特殊职能,参与到企业风险管理中并发挥其重要作用以提高企业风险管理的效率,是一个值得深入研究和探讨的重要课题。
一、内部审计和风险管理的互动关系
(一)内部审计定义中包含风险管理的内容
内部审计是建立在企业内部并服务于企业管理层的一种独立的检查、监督和评价活动,它一方面可用于对企业内部控制制度的充分性和有效性进行检查、监督和评价,另一方面又可用于对企业财务会计及相关信息的真实性、合法性和完整性,以及对企业资产的安全性和完整性、企业经营业绩和经营合规性等进行检查、监督和评价。
2001年国际内部审计师协会对于内部审计新的定义指出:“内部审计是一种独立、客观的评价和咨询活动,目的在于帮助组织增加价值和改善运营。内部审计通过运用一系列规范的方法和程序,评价并改善风险管理、风险控制和治理程序的效果,帮助组织实现其目标。 ”这个对于内部审计的定义中已明确包含风险管理的内容,“评价并改善风险管理”作为内部审计的重要工作领域出现。
(二)风险管理赋予了内部审计在企业中新的地位和作用
企业风险管理是由企业的董事会、管理层和各级员工共同参与的,应用于企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项或风险点,并在其可接受风险范围内管理和控制风险,为企业目标的实现提供合理保证的过程。
经营风险的不断增加,使得企业管理层空前重视对风险的管理,内部审计参与风险管理的机会也大大增加。内部审计可以充分发挥其独立地位及特殊职能,在风险管理中起到举足轻重的作用。从而确立并提升内部审计在整个企业管理中的地位和作用。
二、内部审计在风险管理中的角色定位
2001年国际内部审计师协会颁布的内部审计实务公告“内部审计在风险管理中的作用”中指出,风险管理是管理人员的关键职责,内部审计人员应通过检查、评价、报告风险管理过程的充分性和有效性,并适时提出改进建议来协助管理层和审计委员会的工作。管理层和审计委员会负责企业的风险管理和控制过程,内部审计人员可以协助其确定、评价和实施针对风险采取的管理方法和控制措施。
由此可见,内部审计在企业管理框架中的角色主要是监督者,其在风险管理中的主要责任是对管理层提供帮助,就管理层的风险管理过程的充分性和有效性进行检查、评价、报告并提出改进意见,以保证企业管理系统能够有效运行、财务信息及时准确、投资决策正确以及经济活动合法合规,内部审计实际上是一种对风险管理的再管理过程。
三、内部审计参与风险管理的作用
内部审计部门作为企业内部相对独立的管理部门,其首要的责任是对整个企业或企业中某个部门的风险管理体系的充分性和有效性进行检查和评价。内部审计通过履行其在企业风险管理中的职责,达到对风险管理进行监督和再管理的作用,主要体现在以下几个方面。
(一)帮助管理层评估、识别和防范风险
内部审计从评价企业内部控制制度入手,在企业经营管理各个环节查找漏洞和风险点,帮助企业及时识别正在或将要面临哪些风险,风险度有多大,针对重大的风险点提出应对策略以达到防范风险的目的。
(二)帮助管理层建立和完善企业风险管理体系
内部审计部门在企业中相对独立的地位和客观的角度,使得其建议更容易得到管理层的重视,从而促进企业内部建立和健全风险管理体系。内部审计人员利用自身优势,分析企业的主要风险是否已得到充分考虑,风险发生的可能性及影响是否在可接受的风险范围内,各部门的目标是否与企业总体目标一致并为其提供了有力的支持,同时通过关注管理层对风险的识别和评估是否及时准确,风险监控措施是否得到有效执行,风险管理报告是否及时有效等措施,进而提出切实可行的管理建议,帮助管理层完善企业风险管理体系。
(三) 在企业风险管理中发挥协调作用
内部审计部门处于企业的董事会、总经理和各职能部门之间的独立地位,使得内部审计人员能够充当企业风险策略与各种决策的协调人,协调各职能部门共同管理企业。通过内部审计的协调可以有效地调控、指导企业的风险管理策略,以防范和减少各种经营决策带来的风险。
四、内部审计参与风险管理的设想和思考
内部审计部门参与风险管理,主要是对风险管理部门和其他相关部门所进行的风险管理的再监督和再管理,但也不是意味着内部审计部门不能作为直接的风险管理人,必要时内部审计可以直接进行风险管理。内部审计介入风险管理是一个新事物,对内部审计如何参与风险管理并发挥重要作用是一个需要进一步探讨的课题。
(一)树立全新的审计监督理念
内部审计参与风险管理首先要实现两方面的转变,一方面要实现从合规性审计监督向风险性审计监督的转变,另一方面要实现从事后监督向事中监督和事前监督的转变。内部审计应积极探索变被动为主动,加强事中和事前的监督,防患于未然,提高监督管理效能。在这样的审计监督理念下,如何从审计实务的层面去全面落实,如何在具体的审计项目中体现出这些理念,让内部审计真正参与到风险管理中并切实发挥其独特的重要作用,还需要内部审计人员去进一步研究探讨,并通过创新实务去践行。
(二)落实以风险为导向的审计模式下的审计实务
以风险为导向进行内部审计工作的着眼点是风险,首先是对风险的分析、识别和评估。从系统论的观点看,一些孤立的、局部的检查方法难以对风险的全面性予以把握,所以可以考虑这样一个思路,以内部控制评价作为基础,在这个基础上去思考一些落实风险导向的内部审计策略方面的问题。企业内部控制涉及到企业经营的各个方面,内部审计可以通过内部控制评价对企业的风险状况进行全面检查,围绕企业的目标进行系统风险的评估,从而有效地实施风险导向的审计,有效地把握审计的重点和方向。所以,应该探讨怎样把这些相关的工作联系起来,确定一些方法,根据不同层面的内部控制评价的结果,确定一定时期内风险导向审计的计划,或者特定审计项目的方案。在企业层面如果能够做到通过内部控制评价了解它的全面风险状况,就可以确定一定时期之内的审计计划,审计实施的重点,而对一些业务层面内部控制的评价则可以确定一些具体项目的审计方案。所以,落实以风险为导向的审计模式下的审计实务,可以作为一个值得考虑的思路。
(三)以新的视野把握内部审计参与风险管理的领域
探讨内部审计如何参与企业风险管理的工作实务层面的落实问题,应该以新的视野把握内部审计领域和审计内容,以风险为导向抓住主要的风险,让审计覆盖住企业面临主要风险,所以新的审计理念和模式下,首先应该认真地检讨一下那些已经存在,但由于审计人员的视野和认识上的偏差而忽视的存在着潜在重大风险的领域和内容。一些审计的模式和审计内容过去不是没有,但是现在如果确立以风险为导向的审计模式参与风险管理,应该以新的视角去研究,去把握,做好相应的工作。
(四)协同风险管理部门的工作,提高内部审计效率
内部审计参与风险管理在实务层面还有一个非常重要的工作就是协同的问题。职能管理既要分清边界和责任,又要注重协同,避免在实务当中出现偏差或影响效率。比如,建立完善的风险管理架构,采取相应的措施,将风险降低到风险偏好以下可接受的程度,这是管理层的责任,或者管理层授权的相关部门的责任,内部审计是对这个框架及其有效性进行确认。但是,风险管理是一项很复杂的系统工作,发现识别风险,对风险进行评估,确定可接受的风险水平,包括将风险汇集到一个系统当中进行跟踪管理,都需要很专业的知识。作为大的集团公司,一般有专门的风险管理部门,而且很多风险管理的工作和其他的职能管理部门都有联系,各部门都是从一定的方面去进行风险管理。如果搞好协同,很多基础性的信息不需要审计人员重新去做,内部审计部门可以从风险管理部门直接获得这些信息和资料,把它们作为审计工作的基础,在这个基础上,再履行内部审计的职能,对风险管理进行评价,从而大大提高审计效率。
参考文献:
[1]国际内部审计师协会.内部审计实务标准.[M].北京:中国时代经济出版社,2004.
[2]COSO.企业风险管理:整合框架[M].方红星,王宏译.大连:东北财经大学出版社,2005.
[3]刘德远.内部审计原理与技术[M].北京:中国经济出版社,2006.
(作者单位:中信建设有限责任公司)