田彦霞

摘要 本文主要论述了风险导向内部审计的概念、作用、特点和措施,以帮助企业最终实现科学管理和企业价值增值。

关键词 风险导向内部审计 风险管理 公司治理

中图分类号:F239.66 文献标识码:A

随着经济全球化进程的加快,企业面临的各种风险不断扩大,加强风险和危机管理,保障企业可持续发展,已经成为企业普遍关注的焦点。为了增强企业市场竞争力,企业需要对影响管理水平和经营业绩的一切因素都进行监控和评价。这就要求内审部门逐步深入到企业生产经营领域广泛开展审计工作,以协助管理当局改善经营管理,提高经济效益。

一、风险导向内部审计及其作用

(一)风险导向内部审计的含义。

风险导向内部审计是在组织已有的风险管理和内部控制的基础上,对剩余风险进行评估,进而改善风险管理和内部控制,提升组织整体抗风险能力。风险导向内部审计以风险为其关注的核心,以对整个组织的风险进行评估与改善为最终目的。以内部控制作为生存与发展的基础,以公司治理作为参与风险管理的前提条件,以对组织风险的评估与改善作为基本目标。

(二)风险导向内部审计的作用。

1、参与风险管理。风险管理首先要求全面识别风险,同时熟悉本单位的经营战略、工作程序、组织结构等;内部审计人员的独特地位与专业知识满足了以上要求。因此,以风险为导向的内部审计捕捉风险信息的能力比企业内部其他部门和外部审计都强,对于企业风险管理能够做出其独有的贡献。具体实施时,风险导向内部审计首先确认企业目标或某项交易的目标,然后分析对这些目标产生影响的风险,确定审计风险水平和审计重点,提出风险防范和控制建议,最后通过后续审计,测定风险是否得到有效防范和控制。这样审计建议可以直接针对企业实现目标过程中面临的主要问题和风险,并将事后评价反馈延伸到事前和事中,使内部审计成为企业价值链中的必要环节。

2、促进内部控制。内部控制从某种程度上来说从属于风险管理,是风险管理的方式之一。企业风险管理是在内部控制的基础上整合起来的框架,是为了企业在风险管理领域中各项广泛的议题给予多方面的关注和更稳健的管理。风险管理是对内控框架的包含与深化,是内部控制的一个重要环节,内部审计是对内部控制的再控制。内部控制是内部审计的基础,也是风险导向内部审计进入公司治理、风险管理的基础。风险导向内部审计以内部控制结构为内容,关注风险发生的可能性,使审计重点前移,利用风险标准选择审计项目, 每一项审计及其目标都与企业目标紧密相关。风险导向内部审计改进了对内部控制的监控方式,抓住重点,同时简化内部控制流程,即保证了审计质量也提高了审计效率。

3、促进公司治理。公司治理的基本目标是在充分考虑利益相关者利益相对满足和大体均衡情况下,增加企业价值,从而使股东长远价值最大化。而风险导向内部审计的本质是确保受托责任有效履行的管理控制,它更注重与企业目标的直接关联。可见,公司治理与风险导向内部审计目标是一致的。风险管理关注包括公司治理和内部控制环节的风险在内的一切风险。风险是两面的,既可能对企业正常运营产生负面的影响,也可以为企业带来新的机遇。所以内部审计部门应当为支持组织的风险管理提供独立的保证和咨询服务,帮助管理层将风险控制在可接受的水平之内,以顺利实现组织目标。内部审计既是公司治理的一部分,同时又参与到治理有效性的审计之中。内部审计在公司治理中的作用包括监督、评价和分析组织的风险和各项控制;复核并证实信息是否可靠并符合相关政策、程序与法律,协助管理者向董事会、审计委员会以及执行管理机构提供风险防范以及治理有效的保证。有效的内部审计是公司治理结构中形成权力制衡机制并促使其有效运行的重要手段,是公司治理过程中不可缺少的组成部分。

二、风险导向内部审计的特点

(一)风险导向内部审计的本质是确保受托责任履行的管理控制机制。

委托人的广泛性使得外部受托责任向着多样化的方向发展,不仅关注股东利益也关注各种利益相关者的权益,包括客户、员工和社会。受托责任关系以及管理控制因此发生了诸多变化,与风险结合起来使得风险导向内部审计成为确保受托责任有效履行的监控机制。

(二)风险导向内部审计更加注重其价值增值功能。

早期的内部审计的目标主要是查错防弊,保护资产安全。而现代的内部审计的重点已逐渐转向事先发掘问题、改善经营管理、促进经济效率。内部审计就是对组织全部风险的一般反应,所有活动都要以风险作为出发点和落脚点。内部审计充分利用在内部控制领域的专家地位,联系组织的目标评估与分析内部控制中的风险,直接报告给管理者。风险导向内部审计不再是简单的内部控制领域消极地查错防弊,而是以组织的整体风险评估作为自己的首要工作目的。

(三)风险导向内部审计以风险管理、控制和公司治理为审计对象。

由于受托责任范围的扩大,内审对象的范围也随着内审的发展而逐渐扩大,从最初的会计、财务事项到各种经营活动业务;内审目标所包含的内容逐渐多样化和全面,综合了企业运营所涉及的各类事项和领域。

(四)风险导向内部审计广泛运用分析性程序检测被审计对象。

其基本方法包括审计风险评估、分析性测试、控制测试、业务实质性测试、余额细节测试等。风险导向内部审计不仅重视会计信息,而且重视经济信息,产业信息和财务信息。对于有证据表明风险较低的领域,应依赖内部控制或分析性复核,对被认为风险较高的领域, 实施大量的实质性测试和余额细节测试,使审计手段与审计目标更好地结合在一起,提高审计的科学性、针对性和绩效性。

三、加强企业风险导向内部审计的措施

(一)努力改善内部审计的环境,兼顾内部审计的独立性和客观性。

独立性通常被认为是内部审计最为重要的属性,但是对其的过于强调会影响内部审计人员与企业管理层之间的友好沟通,所以要在强调内部审计独立的同时兼顾其客观性。

(二)强化对内部审计人员的职业素质训练。

风险导向内部审计的审计范围不断扩展,审计人员关注的范围因此不断延伸,对专业水平和职业道德的要求也在不断提升。从长远看,内部审计职业化、业务社会化是发展趋势,所以现阶段企业应加强对内审人员的培训,使其成为具备良好的职业道德、一专多能的复合型审计人才,以适应不断发展的新形势的需要。

(三)改善国有企业的公司治理结构。

如果公司治理存在缺陷,公司经营管理层就可能损伤内部审计的实质上的独立性,影响内部审计人员所出具的报告的真实性;也可能造成内控制度中监督和控制这两个环节失效。所以,合理科学的公司治理结构对于实现真正有效的内部审计至关重要。由于经济、社会和历史、文化等方面的背景不同,各国公司治理模式有很大差异,但向英美模式的趋同是一种趋势。在东亚地区,这种趋同的趋势已经比较明显 因此,我国也可以在考虑我国国情的基础上取己所需,改善我国企业的公司治理结构。□

(作者单位: 河南濮阳职业技术学院)

参考文献:

[1]王金凤,冷斌.浅论风险管理和内部审计的整合协同效应.中国内部审计.2007年2月版.

[2]李铃,陈任武.风险导向内部审计在现代企业中的作用分析---兼论风险导向内部审计的特点.财会通讯.学术版.2006年12月版.

[3]蔡喜忠,范长缨.论公司治理与风险导向内部审计.工业技术经济.2006年10月总第156期.