经济衰退中的风险管理与内部审计

王 昕

(大连民族学院,辽宁 大连 116600)

2008年11月经济合作与发展组织(OECD)警告,当前由于美国次贷危机引发的金融危机将导致全球多个发达国家陷入25年来最严重的衰退当中,其中美国、欧元区和日本经济将萎缩。发展中国家如中国、巴西、俄罗斯和印度的经济增长步伐则会放慢。面对这种全球性的经济衰退,从整体上加强对风险的管理和控制成为我国每个企业的必修课,而内部审计在推动和促进企业整体化风险管理的过程中将扮演重要的角色。

一、风险、危机与机遇共存

美国学者海尼斯(J.Haynes)认为,风险意味着损失的可能性。哈迪将风险定义为“风险是费用、损失或与损害相关的不确定性”。很长时间以来,人们看到的都是风险的负面,从可能带来的损失去理解风险。

其实,风险既包括负面的影响也包括积极的影响,即机会。IIA2001年对风险的定义为“可能对目标的实现产生影响的事件发生的不确定性”,并指出风险的衡量标准是后果与可能性。可见,风险既关注积极面,也关注消极面。消极后果的事件意味着风险,它会阻碍价值创造或破坏现有价值。积极后果的事件会抵消消极影响,或者带来机会。

正确认识风险所具有的双面性,有利于企业设定科学的风险规划和管理方案,尤其是在全球经济面临衰退风险的情况下,企业更应该以积极的心态去面对,因为消极与积极的风险虽然代表着两种不同的结果,但是两者是相关联的。首先,机会和负面风险是广义风险这个连续变量的一部分,两者所产生的结果都是无法事先确定的。其次,风险的两个方面是随着时间而变化的。从短期来看,由于错误、忽略、拖延或者舞弊等作用风险的负面因素会产生较大影响。随着时间的延长,风险的正面因素将逐渐累积并产生效应,机会的数量和价值将逐渐增大。假如仅着眼于短期,就将通过建立复杂而高成本的控制系统来减少短期负面因素的影响,而如果将眼光放得更远些有更多时间调整控制,以寻求利用机会与减少负面风险之间的平衡。

二、整体化风险管理融合纯粹风险与财务风险

传统的风险管理与保险紧密相连。诞生于20世纪50年代的风险管理主要涉及的是对企业纯粹风险的管理,当时企业经营环境相对简单,纯粹风险给企业经营带来的影响最为严重,那时通过保险手段可以对纯粹风险进行有效管理。20世纪80年代后,企业的经营环境开始发生巨大变化,以价格风险、利率风险、汇率风险等为代表的财务风险开始给企业带来巨大的威胁,使企业开始寻求规避财务风险的工具。但企业在这方面的努力仅限于一些孤立的实践活动,并没有形成相对完整的理论和方法体系。

到20世纪末,随着大型企业,特别是巨型跨国公司面临的风险环境日趋多样和复杂,开始出现了将企业的所有风险,包括纯粹风险和财务风险综合起来进行管理的需要。进而产生了整体化风险管理——由企业的董事会、管理层和其他员工共同参与,应用于企业战略制定和企业内部各个层次和部门,识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险,为企业目标的实现提供合理保证。

通过实施整体化风险管理,管理人员将能够把各种类型的风险因素以及传统的财务决策问题纳入到一个综合性的整体框架中,这样管理人员对风险管理的各个组成部分之间的相互作用将会有一个全新而深刻的认识。在目前的市场上,即使是经营非常成功的企业也很容易遭受财务方面的压力。而通过实施整体化风险管理,企业将对自身面临的风险有一个全面的把握,并充分利用各个风险因素之间的负相关性,使企业的总体风险程度显著降低,从而减少出现财务困境的可能性。

三、内部审计在风险管理中的角色与作用

内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。IIA多年来一直积极倡导内部审计参与风险管理,它认为内部审计为风险管理的充分性和内部控制框架的有效性提供保证服务。

内部审计是企业风险管理体系中的重要组成部分,在企业组织结构中具有相对独立的地位,内部审计发挥的作用是企业其他部门无法替代的,内部审计能够更加客观的、从全局的角度参与风险管理。内部审计在企业风险管理中的角色不是孤立的,在企业风险管理框架中,内部审计的工作与对象间具有很高的整合性。内部审计在监督、评价企业风险管理有效性、帮助改进风险管理的同时,其本身就是企业风险管理体系的重要组成部分。而且,内部审计可以根据风险评估结果来安排审计工作,使风险管理与内部审计协调一致。

同时,内部审计部门的建议容易引起重视,因为它不同于一般职能部门,内部审计部门可利用其独立性将风险评估的意见直接报告给董事会,这样会提升管理当局对内部审计部门意见的重视程度。内部审计是一种系统内部的高层次的经济监控机制,企业雇员所具备的忠诚度和对企业运作的高度熟悉使内部审计人员在风险管理方面拥有注册会计师无可比拟的优势,内部审计可以比注册会计师审计提供更具针对性和及时性的风险管理服务,这种优势是所有外部审计和外部咨询难以超越的,因而内部审计人员能够充当企业长期风险策略与各种决策的协调人,通过对长期计划与短期计划的调节,调控、指导企业的风险管理策略。

美国维吉利亚大学的Paull Wacker教授等根据对加拿大邮递、第一能源、通用汽车、尤罗卡石油、沃尔玛等五家分属不同行业大公司的内部审计进行调查发现,这些公司的内部审计通过积极参与企业风险管理活动,给公司的经营带来众多好处:一是内部审计人员通过获取广泛的公司风险信息,提高了自身审计效率;二是通过参与风险管理,使内部审计人员逐渐培育了作为企业管理者的意识,而不仅仅只是监督者,从而使他们在内部审计过程中,更多地是以公司的经营目标为起点,而不再是以预先制定的审计目标为起点。

四、加强我国企业风险管理的几点建议

目前,我国大多数企业的风险管理体系尚处在起步阶段,对其所面临的风险缺乏有效的控制手段,内部审计在企业中的组织地位不高,并没有引起足够的重视。所以,需要加强我国企业的风险管理意识,发挥内部审计的潜能。

第一,提高风险管理意识,建立全方位的风险管理制度。企业的风险管理是渗透于企业各项活动中的一系列行动,这些行动用于企业管理的整个过程,既要普遍存在于管理者对企业的日常管理中,作为企业日常管理所固有的,还应用于企业的战略制定。在制定战略时,管理者应考虑与不同的战略相关联的风险。在战略执行和日常管理过程中要求管理者研究风险发生和变化规律,估算风险可能造成损害的程度,并选择有效的手段以最小的成本代价,获得最大的安全保障。风险管理要围绕企业分析、评估、应对风险的能力及其管理过程,来帮助企业成功化解风险、甚至将风险转化为机会,可见,它不是静态的,而是处于不断的调整和变化之中,以适应组织环境的变化。

第二,树立全员参与的风险组合观。企业风险管理涉及到企业全过程、多层次,需要全员参与。企业管理者对企业所面临的风险应有一个总体层面上的风险组合观。一个企业必须从全局、从总体层面上考虑企业的各项活动。企业的风险管理应考虑组织内所有层面的活动,从企业总体的活动(如战略计划和资源分配)到业务部门的活动(如市场部、人力资源部),再到业务流程(如生产过程和新客户信用复核)。一个企业为实现其战略目标而制定战略,并将战略分解成相应的子目标,再将子目标层层分解到业务部门、行政部门和各个生产过程。企业树立全员参与的风险组观是一个由人人参与的过程,涉及企业各个层次的员工,所以应调动全员参与的积极性。

第三、提高内部审计的组织地位,从国际上内部审计部门设置的形式可以看出,内部审计机构设置于董事会或董事会下设的审计委员会将更好地保证内部审计机构的独立性和客观性,这种设置使内部审计部门不从事企业具体的业务,其活动独立于业务管理部门,从而内部审计人员能够更好地从企业的全局出发,收集各种必要的资料,准确地把握企业的各种风险,客观地识别、评估风险,及时建议管理部门有效防范和控制风险。

第四,改善内部审计的人员结构和知识结构。审计人员必须具备广博的知识和多元化的技能。我国企业的内部审计人员大多来自财务会计岗位,因此在经营管理等业务方面能力有所欠缺,知识结构也不很合理,应该逐步在内部审计机构中增加非会计专业背景人员。国外内部审计机构通常会成为企业的培训基地,既能够使企业成员全面了解整个企业范围的控制和风险的有关知识,又能够保持与企业其他部门的良好人际关系,这也是值得我国企业借鉴的做法。

[1]谢绪丽,史剑桥.从风险管理视角谈内部审计[J].黑龙江对外经贸,2009(4).

[2]王虹.内部审计如何参与企业风险管理[J].会计之友,2009(10).

[3]唐惠丽.浅谈企业风险管理与内部审计[J].中国经贸导刊,2009(20).

[4]应益华,许道芳.ERM框架下内部审计在风险管理中的应用[J].财会通讯综合(上),2009(8).

[5]高学余,吴婧婷.内部审计与风险管理的融合[J].国际商务财会,2009(3).

[6]刘新宇.论现代企业风险管理与内部审计[J].财会研究,2008(19).