X公司内部审计在公司风险管理中的运用研究
2022-01-08李文豪
摘要:本文首先研究了内部审计和风险管理之间的关系,其次简要说明X公司的基本情况,包括X公司的发展历程,内部组织结构,风险管理情况和内部审计在X公司风险管理中的作用;再次主要阐述了X公司内部审计在风险管理的实现路径和不足;最后,给予X公司内部审计在风险管理中的改进建议。
关键词:内部审计;风险管理;运用;实现路径
一、内部审计在风险管理中的运用
(一)内部审计与风险管理的关系
内部审计推动管理风险进一步完善。 “维持组织生存的能力并且最大化地实现经济单位价值”是风险管理的目的,而内部审计的目标之一是评价和改善风险管理,因此它们的目标是一致的,内部审计可以运用自身专业的能力去进行风险管理。内部审计在企业中具有很强的独立性,有利于客观的对企业风险进行准确判断与分析,防止无法识别风险造成不可挽回的损失。风险管理推动内部审计不断发展内部审计运用专业的审计方法判断内部控制是否是有效的,提高企业的运营效率,完善公司的管理措施,最终增加企业的利润等。
(二)内部审计在公司风险管理中的作用
1.能够客观地、从全面的角度管理风险
企业各个部门信息传播很可能存在不对称性,还有信息的隐瞒、错误和滞后将会使这样的风险出现的概率加大,会危害到企业的正常运转。而内部审计独立于公司的其他部门,不受其他各个部门的干扰,不进行具体的工作活动,可以客观地、全面地了解本公司的内部控制、经营管理和风险管理的信息内容,以本公司的整体利益作为出发点,客观全面的发现风险,提出防范风险的建议。
2.可以指导、评价企业的风险策略
和其他部门的工作人员不同,内部审计人员具有管控风险的能力,并且有许多风险管理经验。管理层可以根据内部审计人员的建议实施方案。在方案实施后,内部审计人员可以根据实施后的结果,评价方案是否是及时有效的,包括哪些地方制定的不够全面,实施中都存在哪些问题以及可以出具详细的解决过程,怎样改进现在的风险管理等等。
二、X公司的基本情况
(一)X公司组织结构设置
X公司管理组织机构设置如下:股东大会下设董事会,审计委员会、董事长秘书和经理层隶属于董事会,管理层下设技术中心、供应链中心、行政管理部、财务中心等不同的业务部门。
(二)X公司风险管理情况
1.X公司风险管理概况
X公司的风险管理目标大致为:第一,公司治理,建立完善的公司制度体系;第二,经济效益,即追求成本最小化;第三,合规经营,在法律法规的范围内,开展企业的经营活动。
2.X公司风险管理体系及职责
X公司的风险管理体系较为完整,董事会下设审计委员会,审计委员会下设内部审计部门,配备专职人员进行审计工作,有利于进行风险管理。董事会领导管理层,由总经理管理之下的各个部门,并由他向董事会汇报相关的管理工作。风险管理是由之下的相关部门承担。
(三)X公司内部审计在风险管理中的作用
1.咨询与协助作用
在风险管理过程中,内部审计可以凭借自己的独立性优势,站在客观的角度上,和其他部门相配合,协调风险管理活动的实施,引导管理层对不恰当的应对风险措施进行整改,实现了对风险管理工作的审查任务。
2.确认与评价作用
内部审计发挥的作用主要包括评价企业的风险管理流程、对关键风险的控制,确保对风险完整识别、恰当合理的评估并采取有效的应对防范措施。
在审计实施阶段,内部审计人员通过制定出的审计报告,再进行讨论具体怎样应对风险。根据风险管理目标,再针对具体风险,内部审计人员可以进行评价,准确合理的风险预测使风险管理更加完善,管理效率得到提升。
三、X公司的内部审计在风险管理的实现路径及其不足
(一)X公司的内部审计在风险管理的实现路径
X公司由董事会制定风险管理目标,根据制定的这些目标制定具体措施把损失降低到最低限度,起到维持公司的稳定运营的作用。X公司内部审计在风险管理的实现路径如下:
1.审计计划阶段
根据经营目标确定审计目标,内部审计需要将和实现目标相关所有的关键性成功因素以及可能阻碍目标实现的因素列出来。之后,内部审计制定审计计划,细分审计计划,并把具体计划步骤分配给各个审计小组,然后进行审前调查,在调查中可以帮助公司进行风险识别,收集各种风险信息,也就是把公司所面臨的各种不确定因素一一鉴别出来,进一步分析X公司重大事项、公司内外环境还是公司管理制度等方面的风险。因为风险识别是一个动态过程,审计人员需要随时关注。
2.审计实施阶段
在审计委员会的监督下,内部审计人员通过进一步审计程序进行审计。风险评估后确定重要的审计范围和领域,对这些进行重点审核,进行风险应对,包括风险处理、风险规避、风险转移和风险接受,保证对风险准确的判定。
3.审计报告阶段
根据审计报告,内部审计可以权衡风险和收益,提出科学有效的建议,分析公司适当接受哪些可承受的风险,转移或者放弃导致风险的项目,规避风险,从而使公司稳定快速发展。之后可以通过后续审计再次评估风险的状况,保证审计工作中发现的风险因素和缺陷得到了恰当地处理,出具审计报告。
4.后续审计阶段
后续审计是在之前的审计工作完成后,进行的一些及时的反馈和针对审计过程的检查。在风险管理方面,后续审计在重新复盘审计整个过程中,最主要的工作是控制风险目标的实现和剩余风险的再次评价,可以发现其中仍没有识别的风险、在防范风险中做的不到位的地方和风险处理不当的方面等等。这些经验可以在未来的审计工作中运用,提高内部审计的工作效率。
(二)X公司内部审计在风险管理中的不足
一是,在X公司的《公司章程》中,仅仅表明审计人员要对公司财务状况和资金活动实施审查监督,也就是说公司管理层对于内部审计在风险管理中的作用并不重视。内部审计在公司的作用大多停留在例行审计、离任审计和财务审计的传统审计水平上,而且X公司内部审计地位的重要性也无法凸显。这样在审计工作中,很可能会出现其他业务部门不配合的情况,会使审计工作进度缓慢,不利于企业风险管理的进一步建设。
二是,在X公司中,风险管理审计程序还有许多不完善和不科学的情况,内部审计在风险管理的运用中不能够完全发挥它应有的职能。
四、X公司内部审计在风险管理中的改进建议
(一)重视内部审计和风险管理,强化内部审计地位
一是,公司高层和管理层要转变对内部审计的传统看法。内部审计不仅仅是一个对财务进行详细审查的机构,还是一个可以为公司提供关于风险管理的咨询和协调的机构,可以帮助公司排查风险,还可以针对风险进行确认和评价。所以应该正视内部审计应有的作用。
二是,提高内部审计在公司中的地位。一方面,内部审计地位的提高可以增强它的权威性,使其他部门积极配合审计工作,提高审计效率。另一方面,内部审计地位的提高有利于增强审计的相对独立性和客观性,减少其他部门对于内部审计人员的干扰,保持其自身的机构独立。
(二)努力配备专业性强的审计队伍
一方面,优先选择招聘有经验的并且参加过风险管理的优秀审计人员。内部审计人员要对内部审计工作内容和风险管理方法特别熟悉,并且对本公司的所处现状和发展战略都有所了解,还有要知道X公司的外部环境,对公司整体要有全局观念。这样在具体工作中,才能减少和避免工作失误,增加工作效率,保障公司风险管理的有效性。制定详细的内部审计制度,加强对内部审计的监督
另一方面,公司应该对内部审计的日常工作进行定期的监督,从授权审计工作开始,计划审计的审核监督内容、实施风险识别,到出具审计报告完成审计工作,这一整个阶段,使审计工作更加规范和独立,也可以使企业的各个部门尽力配合内部审计的工作,完成企业的风险管理的各个过程,防范风险。
参考文献:
[1]葛兆诚.风险管理视角下内部审计研究[D].西京学院,2020.
[2]程景娥.试论内部审计参与企业风险控制管理研究[J].国际公关,2019(12):165-166.
[3]张旻.大数据环境下内部审计推进风险管理的应用研究[D].南京审计大学,2018.
[4]晋媛媛.内部审计参与企业风险管理相关问题研究[D].首都经济贸易大学,2016.
[5]王楨.内部审计在企业风险管理中的应用研究[D].河南财经政法大学,2017.
[6]刘毛欣.内部审计在企业风险管理中的作用及实现路径研究[D].天津财经大学,2019.
作者简介:李文豪(1988.10-),男,硕士研究生,毕业于内蒙古财经大学,企业管理专业,就职于中国建设银行内蒙古总审计室。