在现代企业经营管理下,企业的规模日益扩大,其机构和业务日益繁杂,所面临的风险也不断增加。
内部审计作为一种独立、客观的保证与咨询活动,是企业自我约束和自我监督机制的重要组成部分。在风险管理中所起的作用越来越被人所重视。企业管理层也迫切需要内部审计机构协助其更有效地履行其职责,提高企业的运作效率和经济活动的附加值。
一、内部审计在风险管理中的应用
(一)内部审计的含义 内部审计是指由本部门和本单位内部专职的审计机构或人员所实施的审计。这种专职的审计机构或人员,独立于财会部门之外,直接接受本部门、本单位主要负责人的领导,依法对本部门、本单位及其下属单位的财务收支、经营管理活动及其经济效益进行内部审计监督。内部审计的目的是防弊,促使企业改善其经营管理,提高经济效益。
(二)风险管理的含义 企业风险管理是从整体企业的宏观角度来辨识及分析风险的过程。其方法不只是将企业所有风险整合,而是将企业面临的所有不确定性转化为可通过策略及运作优势达到营运目标的一种方法。
(三)内部审计在风险管理中的应用
确认风险识别的充分性 在企业进行风险识别的过程中,内部审计人员应该对风险管理流程进行审查与评价,确定企业在风险识别的过程中风险归类的正确性以及分析方法的适当性。内部审计可以采用多种风险分析方法对企业内部和外部的风险要素进行识别分析,判断企业管理层是否对主要风险均已识别和分析,并充分考虑风险可能造成的影响,为进行风险评价奠定基础。
确定风险评估的恰当性 在企业进行风险评估的过程中,企业要对已识别的风险事件进行定量和定性的分析,分析风险产生的重要性及可能性。内部审计应首先对风险性质及程度的衡量与界定进行评价,这关系到进行风险处理的依据是否可靠。其次,应对管理层的风险评估过程的适当性、执行的有效性进行评价,找出需要修改完善的地方,为各级管理层提供专业审计意见。
评估风险对策的有效性 内部审计在企业风险对策活动中发挥的作用,直接反映在审计成果中,是审计价值的重要体现。企业根据对风险的评估和判断,应采取相应的措施和方法来进行风险处理,以降低和抑制风险损失,获取风险收益。在风险对策活动中,内部审计应分析风险回报的合理性、评价风险措施的有效性。面的限制,则可以设置非正式的风险管理委员会开展评价活动。
评价风险监控的合理性 对企业风险管理的监控是指评估风险管理要素的内容和运行以及执行质量的一个过程。在这个过程中,内部审计首先应当从评价企业各部门的内部控制制度入手,审查企业经营活动中重要环节相关控制制度设置的合理性以及执行的有效性,识别并防范风险。其次,应当密切关注可能引致风险的重要事项,了解企业的风险偏好,与相关管理层讨论部门的目标、存在的风险,并评价管理层采取的风险监控活动的有效性。第三,应当以企业总体风险组合的观点看待风险,协调各部门共同管理企业,从全局角度识别并评价风险,提出改进建议来协助企业管理层履行其职责,以保证企业目标的实现。
二、内部审计在风险管理中的不足及成因
内部审计人员对风险和风险管理缺乏认识 我们的内部审计人员,大多数由财会部门抽调,所以他们的知识结构比较单一,对于风险管理等管理领域的知识比较欠缺,这就造成了他们尽管对于内部审计等审计业务比较熟悉,但是对于风险管理和先进的风险管理理论不甚了解。很多企业的领导,大多数重视经营效益而轻视企业内部深层次的管理,对企业的风险管理不够重视。
风险管理审计开展较少,审计方法落后 由于内部审计人员对风险和风险管理认识上的不足,再加上受到成本、企业政策、人事安排等诸多方面因素的影响,很少有企业经常对风险管理进行专项审计,甚至有不少单位从未进行过风险管理审计。而即便企业进行风险管理审计,他们往往也没有采用先进的审计方法,只有极少的企业中,内部审计人员采用风险基础内部审计,而不少的企业采用的是相对落后的控制基础内部审计甚至账项基础内部审计。
三、相应的对策建议
提高内部审计人员的专业素质和综合胜任能力 在内部审计人员的选聘上要选择专业素质过硬,综合能力较强,职业素质较高的人员。不仅如此,对于在岗人员,也要加强后续的教育,增强他们内部审计的专业能力和综合素质,使他们逐步熟悉内部审计业务,提高他们对内审工作的综合驾驭能力;要特别加强风险管理等方面的培训,使内部审计人员能全面了解风险和风险管理,从而使内部审计在风险管理中更好地发挥作用,更好地为企业实现经济目标服务。
企业决策层应提高对内部审计工作的重视 企业的管理者要端正对内部审计的态度,要全面认识到其在风险管理中和企业目标实现上的重要作用。企业内部应广泛宣传风险管理内部审计的重要性,使整个企业达成加强风险管理内部审计的共识。除了在思想上,在行动上,要提高内部审计机构和内部审计人员的地位,使内部审计机构成为企业管理机构中必不可少的一个部门,并且为内部审计创造良好的环境,使内部审计人员在稳定的环境中工作。
提高审计人员独立性。内审机构和人员的独立性是内部审计实现其职能的前提条件。中国企业要想真正发挥内部审计在风险管理中的作用,应该设置专门的审计机构,并提高内审机构的直属领导层次,因为内部机构隶属关系的层次越高,其独立性越强;权威性越高,审计工作越容易展开。例如在董事会下设立内部审计机构,直接对董事会负责。改进审计方法,将风险基础内部审计纳入企业经营管理之中。
企业内部审计人员必须认真学习并贯彻实行风险基础内部审计,与此同时要及时关注内部审计理论和审计方法的更新,在工作的过程中不断学习,力求做到与时俱进。而企业其他各层级的人员特别是高层管理者和决策层,应该转变观念,注重风险,抛弃以往重效益轻风险的观念,重视风险,做到风险与效益并重,做到企业短期利益与长期发展的统一。