现代企业风险管理下的内部审计作用研究
现代企业风险管理下的内部审计作用研究
摘要:现代企业所面临的市场竞争环境更加激烈,企业在适应新的经济环境的同时想要谋求更好的生存和发展,就必须加强对企业内部审计的管理,防范企业风险, 笔者从分ฃ析内部审计参与现代企业风险管理的动因,内部审计在现代企业风险管理中的重要作用入手,对完善我国现代企业风险管理下的内部审计提出了对策和建议。
关键词:企业风险管理内部审计内部控制随着知识经济时代的到来及经济全球化的加剧,企业所处的经营环境呈现出多样化和多变性,企业面临的风险也越来越大,这对企业公司治理、战略管理和企业再造等提出了新的要求。为了顺应时代的变迁,企业的内部审计要突破传统思路,以风险管理为核心,围绕企业目标,提供增值服务。
一、内部审计在现代企业风险管理中的重要作用
1. 内部审计易从全局的角度管理风险
内部审计是企业治理结构的组成部分,内部审计可以通过对企业进行日常审计了解企业整体运营情况,相对于外部审计而言,更易于收集各种必要的资料,能够更加准确的认识到存在的风险。此外对风险的认识、防范和控制需要从全局出发,而各业务部门又很难做到这一点。内部审计由于不参与具体业务活动,独立于业务管理部门,这使得它可以从全局出发、从客观的角度清醒的识别和评估风险,从而及时建议管理部门采取措施防范和控制风险。
2. 内部审计人员能够客观分析、评估和监控风险
内部审计人员能够分析风险性质和影响程度的ฐ变化,进一步考虑企业机构的风险变化和控制措施是否能与环境的变化相符,并将分析结果反映在给管理层的审计报告中供他们作决策时参考。在风险评估方面,由于风险评估是一种主观性很强的活动,而内部审计人员由于其独立的地位,可以从更加客观的角度对风险进行评估,提供专业意见。同时,对已有的风险评估结果内部审计人员能够进行再检验,以确定其是否恰当,对不恰当的评估予以更正。除此以外,在对风险的监控上,内部审计人员能够对有关部门针对风险所采取的防范措施进行检查,并对检查发现的问题提出改进措施和建议,帮助企业管理风险,降低风险损失。在日常审计中内部♂审计人员能够分析环境和风险的变化,检查内部控制系统是否得到更新,是否能控制新的风险,而在后续审计中能够检查新的控制是否有效,将分析结果和建议提供给管理层以便改进控制措施。3. 内部审计能够完善内部控制以降低企业风险
为防止企业内部控制失效,必须强化内部审计。内部审计是企业独立自我评价的一种活动,它可以促成控制环境的建立,为改进内部控制提供建设性意见。内部审计是内部控制的一种特殊形式,是对其他内部控制的再控制,是企业内部控制不可缺少的特殊因素,它监督、检查和评价企业内部控制的运行情况。同时,内部审计机构和审计人员应把内部控制作为内部审计的一项重要内容,促进企业改善管理,强化内部控制的有效性。强化内部审计,可以有效的防止企业内部控制失效,最终促使企业建立起较为完善的内部控制系统,降低企业风险,防范于未然。
二、现代企业风险管理下的内部审计作用分析
内部审计外部化是提高企业内部审计质量,降低企业风险的新途径
内部审计人员由于对本单位的情况熟悉,应将工作重点放在对企业经营管理及公司业务过程的分析与评价上,并对整个审计工作过程进行参与和监督,从而更好的防范和降低企业的经营风险。内部审计部门与外部审计组织的有机结合,既可以解决内部审计机构人手少而任务重的矛盾,又有助于提高内部审计的工作效率和质量。另外,企业也可以将绝大部分内部审计职能外包,只保留内部审计经理作为自己的工作人员,这样可以将重要的责任保留在企业内部,以对企业风险进行适当控制。很显然,内部审计外部化已经成为当今内部审计职业界的一种重要现象或趋势。但是,内部审计外部化不是对内部审计的否定,相反,企业需要借助外部审计的先进技术和丰富经验,来搞好内部审计和提高内部审计的质量,降低企业的风险。融入风险管理审计、内部控制审计和公司治理审计,实现内部审计价值增值
所谓风险管理审计是内部审计机构对企业风险管理流程的设计和运行的有效性、关键风险控制的充分性、风险评估和报告数据的准确性进行独立审查和评价。风险管理审计吸收了其他审计模式的优点,同时又关注到企业的战略、绩效等整体风险管理的有效性,其不仅考虑到审计师可接受的剩余审计风险,更是从审计固有风险的源头,即企业管理层所进行的风险管理活动的角度识别并评价风险,从而才能更进一步地从审计师及企业管理层双角度确保审计资源的分配及审计的有效性。而内部控制审计的主要目的是促进企业强化控制机制、防范风险,审计内容应围绕风险来进行,为提高效率,审计人员应将主要精力放在风险较大的部份。同时随着公司治理的重要性不断突出,内部审计部门也应当将公司治理列为优先审计的对象。只有将三者有机融合,融合后的内部审计才能继续维持在财务、会计、内部控制方向的传统优势,整合内部控
制、风险管理和公司治理,评估道德风险,重视人际关系,加强全面沟通,为组织创造更大价值,实现内部审计价值增值。转变内部审计的思路,提高内部审计业务质量,是风险管理对内部审计的新要求
现代企业的发展正面临着严峻的国际竞争形势,企业面临的风险越来越大,内部审计工作也面临着严峻的挑战。其对内部审计的模式、内部审计的技术以及内部审计的人员都提出了新的要求,内部审计人员必须以新的措施应对这种变化和要求。
1.改变内部审计模式企业建立之初就开始有风险,它对企业的生存发展有着重要影响,内部审计部门要分析哪些环节存在风险以及影响的因素,向管理层提供相关的信息,评估和控制风险,内部审计职能已发展成为风险管理的候选人,因此现代企业内部审计应采用风险导向审计模式。例如,天津市天铁冶金集团近两年来积极探索并努力实践风险导向模式的内部审计,不但使其扭亏为盈,更使其被列为天津市十大企业集团之一。
风险导向内部审计是指内部审计人员通过采用一种系统化、规范化的方法来对本单位的经营管理、战略目标、风险管理、控制及监督过程进行了解和评价,以确定本单位的风险程度和剩余风险,进而提高它们的效率、降低风险水平,帮助机构实现目标。风险基础内部审计的对象是企业风险;目标是降低风险,提升价值;审计方法是确定组织目标,评估企业风险,决定应设计的控制,发现企业管理中存在的问题或可能ฬ发生的问题并提出建设性的建议,程序应自始至终贯穿着风险管理的主导思想,内部审计人员应通过检查、评价、报告风险管理过程的充分性和有效性,并提出改进建议来协助管理人员的工作。风险导向内部审计关注企业的战略设计风险,审计由传统的事后转为事前,审计重心前移,更有助于改善企业风险管理,增加企业价值。2.创新内部审计技术
内部审计范围扩展到风险管理领域直接导致审计工作量的加大,审计成本增加,审计资源的有限性使得原有的现场审计、手工审计已很难在成本效益原则下适应内部审计的这一新发展。因此,审计技术的改变是内部审计参与风险管理的必然要求,增加计算机辅助审计,开展非现场审计成为内部审计有效参与风险管理的不二之选。例如,大庆油田内部审计部门建成一个基本完善的、高效的计算机辅助审计系统,对企业的会计核算和经营管理数据进行有效监督,增强了实施审计监督的能力,从而提高了内部审计的效率,降低了企业的风险。计算机辅助审计是指审计人员在网络计算机环境下进行的审计。这一方法大大地提高了审计的工作效率,使得审计人员在有限的审计资源下有效的完成审计任务。应用计算机辅助审计,首先内部审计部门应从实际工作出发,制定计算机辅助审计规范。其次应搞好审前调查,做好审前准备,取得企业的支持与配合,有效地降低审计风险。最后内部审计部门应建立具体业务的审计模型,对成熟的审计经验和方法加以总结,按照计算机审计的各项实务形成模式,指导实践。
3.提升内部审计人员的素质全球审计信息网络调查结果表明,认为内部审计人员的职责应该是:调查人员,指导顾问,咨询专家,管理层的有益助手,由此结果可以看出内部审计对风险管理这一领域的介入也对内部审计人员提出了更高的要求。
内部审计人员应当拥有大局观,以战略眼光来对待内部审计,对整个组织的价值具有前瞻性考虑,尤其要有较高的风险意识;应当参与和了解企业的各项业务,不仅熟悉企业的运营状况、财务会计核算,而且了解企业的生产、经营和销售等活动,发现问题及时提出解决措施;应当具有顾问才能和领导才能,提供确认、咨询和培训服务,在风险控制和改进企业治理的效果方面发挥领导作用;应当要有扎实的专业技术知识,具备管理学、计算机应用科学等相关知识,来预防和减少企业的风险,改进控制和治理过程的效果。参考文献: [2]张昆 李嘉明等 《风险管理与内部审计》化学工业出版社 2004年10月.
❤ [3]王光远等 《内部审计思想》中国时代经济出版社 2006年6月.