风险管理的重要手段——风险导向型内部审计

当前栏目:参考文献 更新时间:2018-11-19 责任编辑:秩名

 我国企业风险管理有着上述诸多问题,导致很多企业存在着极大的风险隐患,这些问题严重阻碍了企业的平稳运行和进一步发展。而内部审计作为风险管理的重要手段,在这种情况下无疑可以发挥重要的作用。内部审计有效参与风险管理,会极大的帮助企业规避风险,给企业内外部环境带来积极的反馈作用。因此,本文站在多个角度,分析了内部审计发展的历程,含义及作用。

 

(一)内部审计的发展

 

二十世纪初,资本主义发展进入垄断阶段。垄断企业经营规模逐渐扩大,业务量开始增加。为了能实现企业目标,合理分配资源,企业客观上需要一个负责审查、评估并且反馈的职能。在这种背景下,内部审计应运而生。

现代企业内部审计于二十世纪四十年代开始发展。在这个阶段,财务审计是内部审计的核心,企业的内审目标并未发生明显变化。七十年代后,很多新兴的审计项目开始蓬勃发展,财务审计的核心地位逐渐被取代,内部审计在企业中的地位大大提高,内审部门直接隶属于企业的管理层。而内审目标除了加强企业建设和运营效益以外,还开始将风险管理纳入了考量,逐步向风险导向型内部审计转型。

我国的内部审计建设虽然起步较晚,但自改革开放以来,发展十分迅速。1999年,新的《会计法》颁布实施,标志着我国内部审计制度的专业化。2001年,中国内部审计学会更名为中国内部审计协会,通过了《中国内部审计师协会章程》,又使我国内部审计制度建设迈出了关键一步。如今,我国企业的内部审计体系也逐渐在向风险导向型内部审计体系靠拢。

 

(二)风险导向型内部审计的定义

 

风险导向型内部审计,目标定位于企业风险的分析、判断以及预防,运用合理、明确的方法使企业了解到自身可能会遭遇的风险,系统化地分析企业在运营过程中的重大事项以及在决策中所要考虑的各个方面,对风险情况作尽可能准确的估量,为合理分配审计的人力、物力、财力,划分审计的侧重点,出具能提供有关建议的审计报告。

风险导向型内部审计需要企业充分了解其所处的整体大环境,并且以有关的风险测试结果作为引导,从而开展后续的审计工作。也就是把事后审计迁移,变为以事前审计为主、事中和事后审计并重的审计模式。在企业进行具体的经营决策之前,做好具体的风险评估以及相关计划是极为重要的,如果没有这一步骤,那么无疑将会引发各种决策、经营、管理的风险,所以在做好事前审计的同时,也要对目标完成情况进行后续审计。在一个大经营活动完成之后,更要系统化地检验运行的情况,把有关风险扼杀在萌芽之中,以保证审计的质量。可以看出,风险导向型审计对于企业内部控制,经营管理等有着极为有效地改善作用,从而提高了内部审计的效率和完成度,促进企业更好更快地发展。

 

(三)风险导向型内部审计在风险管理中的作用

wWW.EEelw.com

内部审计通过对企业的风险范围开展审计来识别风险、并对企业风险管理过程进行评估,通过定量指标和定性分析确定风险程度的大小,从而提出改进意见来帮助公司有效规避风险和防范风险[ 冯艳春.浅谈内部审计在企业内部控制及风险管理中的作用[J].时代金融.2011 (27):167],从而发挥其风险管理中的作用,来帮助企业进一步发展。主要有如下三大作用:

1.查找和审阅作用

企业中,一个部门面临的风险往往会传递给其他部门,其具有的传染性很容易蔓延到其他有关部门,甚至危害到整个企业的平稳运行。譬如,营销部门对消费者需求的过高估计,会造成生产部门产量过大,从而产生大量的库存积压和资金占用,最终使整个企业的资金周转率和盈利能力下降,财务风险加大[ 薛树芳.浅议内部审计在企业风险管理中的作用[J].商业经济.2011 (16):108]。企业的具体部门因为权限有限,或者出于自身利益的考虑,也无法充分地考虑企业整体的风险。而内部审计人员处于独立的组织之中,和普通业务部门隔离,可以明确各部门相对正常的指标,查找风险管理的漏洞并逐一审查排除,充分掌握企业自身的风险抗性来使用对应的风险应对计划。

2.联动和磨合作用

内部审计在企业的风险管理过程中,可以带动企业风险管理体系的建立,并且为其各个部门之间的合作提供平台。企业的风险管理体系不是单单由一两个部门组成的,而是一个等级明确,各个部门各司其职的庞大体系。最高层的董事会着眼于企业的长远运行,把控企业的战略风险;管理层负责整个企业的经营,要为经营风险承担责任;一线经办人员负责具体业务,也要各自为其业务风险负责。内部审计人员则在这些层级中承担了纽带作用,通过一定时间内的考察来督促风险管理体系的运行,把各个部门负责的风险联合起来综合考量,以完善整个风险管理体系。内部审计因为自身在企业中的独特地位,可以很轻松地知晓各部门的风险管理制度,从而甄别优劣,予以完善。也可以具体到一线业务的每一个环节进行微观考察,进行最大化的风险防范。与此同时,内部审计部门也可以将两个或多个部门联动起来,进行聚合性的风险管理。在内部审计部门的统一监督下,利用各个部门各自的优势和劣势,互相取长补短。不仅加强了部门之间的协作性,也更好地查补了风险管理体系的漏洞。

    3.参考与评估作用

内部审计的任务是对公司经营方式、活动特性进行总体评估和参考,包括董事会、管理层是否理性,能否充分把握获得的收益与承担的风险之间的平衡。既要避免为了过分追求利益而忽视风险,也要防止惧怕风限而谨小慎微,放弃追求合理的收益。这种参考和评估可以最大化地发挥审计本身固有的监督作用,帮助董事会和管理层注意风险,理性决策,避免风险的负面效果来给企业的影响。内部审计部门通过提供建议和参考评估的方式,帮助企业建立一个完善的风险管理体系,提高企业的风险管理效率,也可以帮助企业管理层深入了解风险管理工作。同时,内部审计人员对审计流程极其了解,也有很多风险管理领域的专家,其提出的参考建议更容易让董事会和管理层信服从而接受。