APP下载

浅议内部审计如何参与企业的风险管理

2018-06-14赵丽丽侯敬雷

中国经贸 2018年10期
关键词:审计工作风险管理评估

赵丽丽 侯敬雷

【摘 要】依据国际内部审计师协会关于内部审计的最新定义,内部审计的职能已从过去的监督、评价和鉴证转变成了保证和咨询,这足以证明了内部审计在企业风险管理过程中是必不可少的。本文从内部审计与企业风险管理的关系、内部审计参与企业风险管理的必要性和内部审计如何参与企业的风险管理几方面来谈一点粗浅的看法。

【关键词】内部审计;企业风险管理

一、内部审计与企业风险管理的关系

1.内部审计是企业风险管理的重要组成部分

从2001年国际内部审计师协会(IIA)关于内部审计的最新定义中我们可以看出,内部审计有保证和咨询两大职能。而保证职能是指内部审计机构和人员要以测试和评价内部控制的健全性和有效性为其主要工作,通过对企业风险管理的充分性和有效性进行检查、评价和报告,完善和落实企业内部控制和风险管理,从而达到控制企业风险的目的。因此,内部审计在企业风险管理中起着至关重要的作用。从当前大部分企业开展的各项审计项目来看,企业还是会把防范制度风险及财务风险作为财务审计的侧重点,把防范财务风险和技术风险作为经济效益审计的侧重点,而把防范财务风险和员工风险作为经济责任审计的主要关注点,而风险管理内部审计则是集财务审计、经济效益审计和经济责任审计于一身,融风险管理、内部控制和公司治理审查于一体的一种综合审计。

2.风险管理是内部审计工作的一项重要内容

2003年5月1 日起施行的《审计署关于内部审计工作的规定》中的第九条内部审计机构应履行的职责中规定:内部审计机构应当“对本单位及所属单位内部控制制度的健全性和有效性以及风险管理进行评审。”《 中央企业内部审计管理暂行办法》中的第三章内部审计机构主要职责中规定:内部审计机构应当“对本企业及其子企业的物资采购、产品销售、工程招标、对外投资及风险控制等经济活动和重要的经济合同等进行审计监督” ;“ 对本企业及其子企业内部控制系统的健全性、合理性和有效性进行检查、评价和意见反馈,对企业有关业务的经营风险进行评估和意见反馈”。因此,内部审计在企业风险管理中具有举足轻重、无可替代的作用,而内部审计工作的核心则是风险管理。

3.风险管理是内部审计的主要职责

现代内部审计除了把传统的内部控制作为重点以外,更加关注企业的风险管理和公司的治理结构。企业在实施风险管理内部审计的过程中,在制定审计计划时要紧紧联系公司最高层的风险战略,内部审计人员通过分析企业当前所面临的风险的从而确保其审计计划与经营计划相统一,使用风险管理原则改变審核过程。风险管理成为企业中的关键流程,内部审计的工作重点不仅要测试和评价内部控制,而且要集中精力确认经营风险及测试管理风险的方法。这才是内部审计工作的焦点。

二、内部审计参与企业风险管理的必要性

1.外部环境的变化与企业发展的需要

当前,随着经济全球化速度的加快,企业的经营环境也日益复杂,各类经营风险、财务风险无处不在。所以,作为企业的经营者必须要树立强烈的风险意识,把减少企业的风险作为企业实现目标的关键。而企业对于当前存在或可能发生的风险应采取何种补救措施,会比以往任何时期都值得关注,这就要求企业对已经存在或将要面临的各种风险进行一一识别、评估和应对,并相应制定和实施合理的风险处理方案。

2.改善公司治理结构的需要

目前,公司治理已成为全球关注的热门话题,尤其是国内外发生了一系列的财务丑闻后,改善公司治理结构的呼声一浪高过一浪,而风险管理普遍被认为是公司治理的核心。内部审计可以通过提供保证服务,督促管理当局为实现委托人的利益去努力经营企业。通过提供咨询服务,帮助管理当局更好地实现委托人的目标。通过全方位地参与风险管理,为审计委员会、董事会报告的真实性提供有力证据,使企业的利益相关者获得尽可能充分的信息。

3.管理当局的需要

内部审计存在的根本目的是帮助管理当局完善企业内部控制制度,强化企业经营管理,从而提高企业竞争力。因此评价内部审计工作的标准最主要的就是看管理当局是否满意,是否对内部审计提供的各项增值服务真正受益。所以,管理当局的需要以及为其提供建设性的服务是内部审计工作实施过程中应着重考虑的因素。

三、内部审计如何参与企业的风险管理

内部审计参与企业风险管理可以包括:风险识别、风险评估和风险防范与控制。内部审计人员在参与企业风险管理的过程中,识别风险,报告重大风险,并提出规避、转移、降低或接受等应对方式,同时还要通过对风险的预测与评价提出必要的事前控制措施。

1.风险识别

风险识别是指对企业经营管理过程中面临的或将要面临的风险加以判定,并加以分类的一种过程,实际上也是对风险的一种定性的研究。它主要解决的是两个问题,一是对已经识别出的风险的完整性进行评估,就是看企业所面临的主要风险是否全部被识别出来。二是找出没有被识别的风险。风险评估采用的方法可以根据专业人员的经验和主观判断,但更重要的还是要依靠对各种客观资料的分析整理,从而发现各种风险的损害情况,其主要方法有决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析等。

2.风险评估

评估风险既是一种定性的过程,也是一种定量的过程。它是指企业对其经营管理过程中当前存在或未来可能遇到的各种风险进行风险识别后,进行的确认和分析工作,它采用定性或定量的方法,对风险发生的可能性进行分析和判断。

风险评估要实现的目标是确定企业存在的各项风险要素的影响大小,进而对其量化估计,通常是从发生风险的可能性和产生的影响两方面对其进行评估,当风险难以量化的时候,则采用定性的方法。但定性方法的缺陷是它的主观性太强,容易造成准确性降低,因此为了提高评估结果的客观性,通常在采用该方法时要充分考虑相关业务部门或人员的意见。若风险缺乏一定的控制措施的,内部审计人员应及时提出建议和改进措施,从而强化企业的风险管理,降低由风险带来的损失。在风险分析过程中,内部审计人员不但要关注风险的数量,还要关注风险的性质或其承载价值的后果。

3.风险防范与控制

风险防范是一种事后控制,它的目的是为了降低已识别出的风险可能给企业带来的损失。评价风险防范措施主要包括以下几个方面的属性:可规避性、可转移性、可降低性、可接受性。因此内部审计人员要做的工作是对相关部门针对企业的各项风险所采取的防范措施进行核查,核查其实施过程是否充分、得当。对于可能要发生的风险可以采取措施回避, 并将已经存在的风险降低到企业可以接受的范围, 或通过合理的转嫁或与他人共担将风险进行转移, 对在企业可接受的范围之内的已经确定的风险, 则可以选择接受风险, 不必采取相应措施。

而风险控制则是一种事前控制,它是指为了降低风险而采取一些相应的管理科学技术或方法以及建立一定的风险控制的程序。这里要求内部审计人员要做到:一要关注已识别风险的发展和变化以及风险产生的原因和风险导致的后果的变化情况,衡量风险减缓计划需求。二要根据风险的变化及时调整相应的风险防范措施,并对已存在的风险及时进行风险识别和风险分析,并采取适合的应对措施。此外,对于整个风险管理的过程中内部审计人员还应对相关人员所用方法和为执行选定的风险管理战略所设计的特别技术环节进行全方位、实时地监控。

参考文献:

[1]唐凌凤.浅析风险导向内部审计在风险管理中的应用.现代商业,2009年第5期.

[2]黄兰华.内部审计与企业风险管理.冶金财会,2008年第9期.

[3]吕亚美.内部审计与企业风险管理的关系.现代商业,2008年第14期.

[4]赵红英.内部审计与企业风险管理.中国乡镇企业会计,2007年第11期.

[5]王梁红.风险管理内部审计模式探析.西部财会,2007年第10期.

[6]任玉荣.浅析内部审计参与企业风险管理的动因.商场现代化,2007年7月(中旬刊).

[7]罗冬梅.风险导向内部审计与企业风险管理.法制与社会,2006年第8期.

猜你喜欢

审计工作风险管理评估
住房公积金风险管理信息化审计探讨
风险管理在心内科中的应用效果观察
高校内部控制体系中的审计工作思考
当前高校内部审计存在的问题及对策
养老保险精算的分析与风险管理的研究
养老保险精算的分析与风险管理的研究
地方立法后评估刍议
做好企业审计工作的几点思考
评估社会组织评估:元评估理论的探索性应用
加强审计工作质量研究