内部审计在企业风险管理中的作用研讨
2020-11-27马远
马远
摘 要:在企业风险管理和内部审计的发展过程中,企业内部审计工作推进了企业风险管理工作的不断完善,企业风险管理也带动了内部审计工作的革新,二者相辅相成。随着国内企业内控及风险管理理论的演进,企业内部审计逐渐从内部财务审计向管理审计和战略审计转型,企业内部审计和企业风险管理之间的关系也越来越密切,企业内部风险管理审计是企业风险管理框架中不可或缺的一部分。因此,要充分发挥内部审计在风险管理中的作用,就应该重视内部审计和企业风险管理的关系,协调好企业内部审计和企业风险管理工作,以达到优化企业运营、降低企业发展风险的目的。
关键词:内部审计;风险管理;协调优化
一、引言
近年来,随着我国经济的持续发展,市场经营环境不斷变化,企业作为市场经济的竞争主体,面对日益激烈的市场竞争环境,在经营活动中的风险不断加大。因此,如何有效降低企业经营风险,加强完善企业风险管理体系是现代企业发展和生存面临的重要问题,而内部审计工作具有相对独立性,可以站在独立的角度,及时准确的找出内部管理中存在的错误及缺陷,客观公正的加以评价及提出风险应对策略,以避免风险的出现,保障企业平稳运行。
二、内部审计在企业风险管理中的相关作用分析
通过对一般企业的风险管理模式的研究,从以下四个方面分析内部审计在企业风险管理中发挥的作用。
(一)在确定风险管理过程中的作用
企业只要进行经营生产活动就会有风险存在,其来源于生产经营活动中的不确定性因素,它是客观存在的、可预测的、可评估的,具有一定的可控性。企业风险管理是以增加企业价值、改善企业运营为目标,从企业的经营情况来看,内部审计作为风险管理中的重要组成部分,贯穿于企业生产经营管理的整个过程,不但可以真实有效的评价企业的财务状况和经营情况,还可以独立客观地评估企业的经营风险。
(二)在企业风险分析过程中的作用
企业内部审计有着相对客观、独立职能,在参与企业经营管理的基础上,从整体的角度对企业经营活动及时进行科学的评估和识别,并采用各类风险分析方法来对企业内外部因素、可能性、频率等展开分析,并全面考量这些风险因素可能造成的影响,以便为进一步的风险评价奠定基础。
(三)内部审计在企业风险评估过程中的作用
企业内部审计首先应该对企业风险的程度、性质进行界定和评价,以作为其进行风险处理的可靠性依据。其次是应对以识别的风险进行分析和定性,并提出专业意见,为企业管理层的风险管理认识提供参考。对企业制定的各类管理制度做出全面的风险评估和预测,从而帮助企业控制风险,更好地促进企业健康发展。
(四)内部审计在企业风险反馈过程中的作用
企业的内部审计工作,可以有效评价企业的财务状况和经营活动,同时对企业每个经营环节上的不确定风险,都能发挥积极有效的反馈作用。企业通过内部审计的方式来健全企业内控和风险信息反馈处理机制,是企业经营活动持续稳定的必要保障。
三、内部审计和企业风险管理的关系
(一)内部审计和企业风险管理的协调发展
从内部审计和企业风险管理的实际工作中,我们可以观察到,两者是共融共存的。在企业可能存在会计信息失真或会计舞弊等风险时,内部审计的主要工作是财务审计,以保障企业会计信息的真实性、防止舞弊行为;在需要界定企业管理水平与企业效益问题时,内部审计的主要工作则变为效益管理审计,以确定企业效益管理成果准确;在面临企业内部控制与企业风险管理体系是否发挥应有作用时,内部审计需要担负起评价内部控制及风险管理效能的职责。
(二)内部审计推进企业风险管理不断完善
全球经济的紧密联系,及现代知识经济时代扩大了企业生产经营风险,而企业风险管理已成为各大企业管理层首要重视的问题。内部审计通过专业优势既可以客观评价企业风险管理制度设计是否合理、执行是否到位,还可以对企业各个控制薄弱环节提供具有可行性的意见,同时评价企业风险管理控制对企业目标的影响,从而对企业风险管理进行持续性地检查、监督、评价和修正。
四、内部审计在企业风险管理中的角色定位
(一)做好“协调者”
在企业风险管理创设的初级阶段,内部审计要主动扮演好企业协调者的角色,以便完善企业全面风险管理制度。具体来说,内部审计部门应该协助企业相关职能部门制定合适的内控及风险管理策略,做好企业各部门全面风险管理实践评价工作,提供专业建议。需要注意的是,内部审计执行协调职能,内部审计人员不承担任何管理职责,企业风险管理最终的责任应该由管理层担负。此外,鉴于内部审计的监督身份,其在执行协调职能时,与其独立性存在一定的不相容性,内部审计不应对相关事项提供保证。
(二)充当“仲裁者”
企业建立好内部风险管理机制之后,内部审计应该做好仲裁员的角色。企业内部审计工作的核心是独立性,没有独立性的内部审计工作是毫无意义的。独立性使得内部审计在评价企业的经营管理活动中具有客观性。尽管外部审计也能从事企业管理审计工作,但内部审计往往比外部审计更熟悉和了解其企业情况,因此在企业风险管理体系中,内部审计更容易利用自身优势,结合企业特点开展工作,且在企业风险管理方面,内部审计着重强调的是“评价”而不是“鉴证”,工作的重点是评价企业风险管理过程。
(三)成为“咨询师”
在企业尚未构建风险管理体系时,内部审计职能仅限于财务审计,被比喻成企业的“内部警察”。随着风险管理体系的不断完善推行,内部审计由“内部警察”变成“管理顾问、咨询者”,不仅要开展风险审计,还要充当管理咨询师,增强企业内部管理风险意识和能力,咨询师的本质职责是要以业务顾问的形式去补充传统业务的缺陷。具体讲就是,内部审计应通过多种形式参与到企业风险管理中,并提供咨询业务,从而完善企业风险管理过程的各个流程。
五、内部审计参与企业风险管理的独特优势
(一)内部审计能够全面客观的管理风险
企业内部风险具有一定的传递性和感染性特征。每个企业根据其业务范围及管理要求设置组织架构,配置相应的部门运营,各部门虽然职责不同,但无法完全独立运作,必须相互配合,如果某个职能部门发生风险,必然会牵扯到其他部门,如果各部门没有对应的预案准备,最终结果很可能使企业面临危机,因此,企业对风险的控制和防范必须从全局考虑,而内部审计部门在日常工作中不参与具体的活动安排,与企业各个部门保持相对独立,所以,内部审计部门具备客观管理和防范企业风险的必要能力。
(二)比外部审计更具优势
近几年来,注册会计师的业务领域在不断扩大,如今已经将风险评估工作作为其重要的业务之一。注册会计师虽然在某些方面具有专业优势,但对于企业生产经营情况来说,基本是盲人摸象,难窥全貌。很难兼顾到企业的各个方面。而内部审计对企业非常熟悉,对于企业的生产经营情况和风险非常了解,相对于外部审计服务更加专一,因此,内部审计是企业风险管理中不可缺少的组成部分。
(三)内部审计和企业风险管理的目标天然一致
自IIA(国际内部审计师协会)在1999年修订内部审计定义以来,有关内部审计的理念开始步入转型阶段,其工作职能慢慢由监督转为增值,工作的重心也从财务为主的规范性审计向治理、内控及风险管理为核心的管理审计转变。其职能范围和企业风险管理辩证统一,最终目标也趋于一致,因此,两者在企业运营过程中相互促进、相互配合,管控企业管理及经营中的风险。
六、结束语
当前,内部审计越来越受到企业的重视,成为企业风险管理体系的有效工具及防线,因此,内部审计人员需要不断加强学习,内部审计人员不但要有财务专业人员,还需要风险管理型人员和信息技术人员等用以跟上当前国内外内部审计的发展趋势。现代内部审计在企业风险管理中的作用不仅是帮助企业发现和管控风险,还应该发挥顾问作用。必要的时候可以在内部审计工作中引入PDCA循环,以加强对风险的评估工作,并通过引入COSO委员会的管理理念,优化内部审计在企业风险管理中的作用。最后,企业管理层应该重视内部审计的结果,建立合理的审计问责制度,对内部审计工作中发现的问题要及时解决,最大限度地减少企业管理中存在的风险隐患。
(作者单位:中兴财光华会计师事务所)
参考文献:
[1]王稳,王东.企业风险管理理论的演进与展望[J].审计研究,2010(04):96-100.
[2]張慧清.公司风险管理中内部审计作用之探讨[J].会计之友,2011(24):120-121.
[3]蔡春,赵莎.现代风险导向审计论[M].中国时代经济出版社,2006.
[4]国际内部审计师协会.国际内部审计专业实务框架[S]中国内部审计协会,译.北京:中国财政经济出版社,2013.