企业内部审计在风险管理中的作用
有效的内部审计、强有力的政府审计和独立的注册会计师审计相辅相成,构成一个完整的监
督体系,在我国社会主义市场经济建设中发挥了和发挥着极大的作用。但由于内部审计、政府审计与注册会计师审计在各自功能、具体审计目标和审计内容等方面存有差异,因而,在企业中的所起的作用也有所不同。本文主要探讨内部审计在企业风险管理中的作用。在我国,内部审计应具有相对独立性,它接受政府委托,以国家财经法规制度为标准,监督企业经济业务以及会计对经济业务处理的符合法律性、符合法规性及合理性,以杜绝企业内部各种道德冒险和不利选择行为的出现。
内部审计是企业内部风险控制系统中的一个重要组成部分,它通过对企业内部经营活动的监督与评价,帮助企业堵塞漏洞,增收节支,加强管理,提高经济效益。因此,重视内部审计在企业经营管理中的作用和运作机理,提高企业全体职工特别是企业决策层对内部审计重要性的认识,使企业内部审计工作发挥更为积极的作用,这对我国企业的现代化建设具有重大意义。当然,内部审计隶属于企业领导人管理,这种体制上的缺陷,导致内部审计的作用在某种程度上的虚化,对监督作用会有所减弱,这不仅要引起注意还要有相应的改进措施,因此迫切需要完善自身的内部控制系统,强化内部约束机制的建立。
一、企业的风险,风险的定义,及风险的表象
企业的风险是指未来的不确定因素,并可能给企业造成损失。任何一个企业从他建立的那天起,要生存要发展都有或远或近的目标,那么在目标的实现过程中,存在着影响目标实现的不确定因素,这些潜在的不确定因素的存在对于一个企业来说就会有风险。
现代企业风险因素很多,包括外部风险和内部风险。外部风险是指外部环境对企业目标产生影响的不确定性,主要表现在国家的法律法规及政策的变化、经济环境的变化、科技快速发展、行业竞争、资源及市场变化、自然灾害及意外损失等。还有投资风险,是指既有可能带来负面影响,又有可能带来积极影响的风险,如股票、期权等投资,既可以为投资者带来丰厚的利润,也可能使投资者遭受重大的损失。对于企业来说,只要对目标实现可能有负面影响都应该定义为风险,而纯粹风险和投机风险往往也是同时并存的。内部风险是指内部环境对企业目标产生影响的不确定性,主要表现在组织治理结构的缺陷、组织经营活动的特点、组织资产结构的性质及资产管理的局限性、组织信息系统的故障或中断、组织缺乏保密意识、泄密事件、组织人员的道德品质和业务素质未达到要求等。
企业的风险具体表现在:投资决策不当;被投资企业经济效益不佳;投资失败,如所持股票价格下跌,企业蒙受巨额损失;市场不景气,产品大量积压;赊销政策不当或执行不力,导致应收款项无法收回,形成坏账损失;为其他企业提供贷款担保,最后因对方无力还款而代其偿还债务;管理不善,引发重大安全事故;在经营进出口或其他对外经济业务时,因汇率变动,使企业遭受损失等等。
风险的定义。美国COSO委员会在《企业风险管理——总体框架》中把企业风险管理定义为:是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。
二、内部审计在风险管理过程中的作用
实践证明,内部审计可以通过自己独特的监督机制,及时有效地发现并有力纠正企业经营管理上存在的问题,督促企业各级管理人员及员工遵纪守法,严格执行规章制度。因为内部审计能对企业各级核算部门的统计、会计、物价核算信息等进行及时的评价和评估。
1、因为内部审计人员长期立在本企业的具体岗位上工作,比较熟悉公司的业务并能够随时深入到生产经营的全过程去了解掌握具体情况。内部审计人员通过周密详细的审前调查,收集到大量的第一手资料,从中发现存在风险的隐患问题,进行风险分析,并向管理机关及时提出注意风险管理和控制的相关建议。
2、企业的内部审计可以通过咨询服务的方式,积极协助公司风险管理过程的建立。风险管理是一个复杂的系统工程,在一个组织内部应当明确职责分工,各司其职。内部审计人员负责定期评价和保证工作。内部审计师可以促进、协助风险管理过程的建立,但是他们不负风险管理的责任。 3、企业内部审计通过将风险管理评价作为审计工作的重点,来检查、评价风险管理过程的充分性和有效性。内部审计主要从两个方面评估风险管理过程的充分性和有效性。
(1)评价风险管理主要目标的完成情况。主要表现在评价公司以及同行业的发展情况和趋势,确定是否可能存在影响企业发展的风险;检查公司的经营战略,了解公司能够接受的风险水平;与相关管理人员讨论部门的目标和存在的风险,管理层采取的降低风险和加强控制的活动,并评价其有效性;评价风险监控报告制度是否恰当;评价风险管理结果报告的充分性和及时性;评价管理层对风险的分析是否全面,为防止风险而采取的措施是否完善,建议是否有效;对管理层的自我评估进行实地观察、直接测试,检查自我评估所依据的信息是否准确,以及其他审计技术;评估与风险管理有关的管理薄弱环节,并与管理层、审计委员会讨论。如果他们接受的风险能力与公司风险管理战略不一致时,应及时进行报告。
(2)评价管理层选择的风险管理方式的适当性。内部审计工作要根据公司的文化氛围、管理理念和工作目标,制定风险管理实施评价活动。内部审计人员的职责就是评价公司风险管理方式与公司活动的性质是否适当。
4、企业的内部审计应积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调。内部审计因此能够担负起风险管理的职能。首先,内部审计要从评价各部门的内部控制制度入手,在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞,识别并防范风险,做出相关评价。其次,内部审计可以深入到企业管理的极细微的环节上查找问题,分析其合理性。内部审计人员更多的是以风险发生可能性大小为依据,深入到经营管理的各个过程,查找并防范风险。再次,内部审计在部门风险管理中还起着协调作用。不仅各部门有内部风险,而且各管理部门还有共同承担的综合风险,内部审计人员作为独立的第三方,可协调各部门共同管理企业,以防范宏观决策带来的风险。
三、我国企业在风险管理方面存在的问题
目前我国企业在风险管理方面存在的问题:在企业内部主要表现,包括决策层、管理层、执行层在内的各级机构缺少完整的风险管理组织,因此降低了企业应对风险的能力;业务流程不够完备,影响了管理层对风险识别和评估;缺乏风险意识,没有积极、主动、系统地进行风险管理工作,无法进行风险预警,在企业迅速扩张的过程中管理失控;规范的法人治理结构还不够完善,使企业的目标发生偏移;岗位责任考核制度执行力度不够,工作效率低下;缺乏业务操作规程,存在事故隐患;缺乏对企业内控制度执行情况的检查和监督,内部控制失效。
四、内部审计在企业风险管理中的职责
在企业内部审计中,风险管理审计成为内部审计的关键程序。分析、确认、揭示风险已成为内部审计的主要职责。制度到位、人员素质到位。
实现企业目标,内部审计有责任参与企业的风险管理。现代企业的经营环境日趋复杂,风险日益增大,降低风险是实现企业目标的关键因素。内部审计要站在独立、客观、公正的立场,采取系统化、规范化的方法,促进企业建立规范的法人治理结构,建立风险管理过程,形成良好的法人治理环境。向管理层提供创造性思维,提出科学合理的建议。
实现企业目标,内部审计的制度一定要到位。因为制度在企业风险管理中起着关键性的作用。企业管理层应该针对各项业务制定全面的、系统的政策、制度和程序,并在全系统范围内保持统一的业务标准和操作要求。内控制度要覆盖所有风险点,贯穿决策、执行、监督全过程,重点岗位、主要风险环节做到相互制约、相互制衡。我们的企业要力争通过努力,构建起完善的公司治理结构和先进的内部控制文化,以准确的风险识别和完备的监测评估体系为前提,以健全的内部控制制度和严密的控制措施为核心,以严格的审计监督和客观的评价体系为保障,形成强大的信息系统和畅通的沟通交流渠道为支撑的内部控制体系。通过内控制度的评价,对企业经营活动进行风险识别、评估和防范,改进风险管理与控制体系,从而完善企业管理,降低、转移或化解风险,提高企业整体抗风险能力,最终实现企业目标。
为保证企业内部审计的信息质量,就审计人员本身而言,要求审计人员必须具备良好的职业道德和较高的业务素质。较高的业务素质是高质量审计信息的前提,良好职业道德则是高质量审计信息的保证。这两方面的相辅相成,不可偏废。
所以,培养造就一只具有良好职业道德和较高业务水平的审计人员队伍,完善外部对企业审计工作的约束机制和监督体系,规定企业管理层对提供违法虚假审计信息应负的法律责任,是完善企业审计信息系统必需的综合治理措施,以保证企业目标的实施和实现。
结束语
风险是在一定环境和期限内客观存在的,它具有客观性、普遍性及必然性的同时,还具有可识别性和可控性的特点,通过风险识别、评估、反应和控制等活动,使风险可能造成的损失控制在合理范围内的过程就是所谓的风险管理。风险管理既是一个系统过程,也是一种管理方法,内部审计在企业风险管理的作用是不可或缺的,其职能主要体现在风险管理的监控活动中
