基于内部审计的企业风险管理基础条件研究

　　【摘 要】 复杂多变的经营环境使现代企业面临众多不确定性，如何防范风险成为现代企业管理研究的热门话题。企业风险管理是现代企业管理的重要组成部分，并在现代企业管理中发挥着必不可少的重要作用。文章就如何完善我国企业内部审计参与风险管理的基础条件进行了初步的探讨。
　　【关键词】 内部审计； 风险管理； 基础条件
　　
　　我国企业内部审计虽然起步较晚，但是随着市场经济体制的建立和市场规范的不断健全，绝大多数大型企业设立了独立的内审部门，开展形式多样的审计活动，取得了一定成绩。但随着社会经济的发展，企业经营环境变得日趋复杂，面临的风险也在不断扩大，越来越多的企业开始实施风险管理，内部审计也开始从管理审计向风险评估转变。但现阶段，我国内部审计在体制和方法上还存在不少缺陷和弊端，若要实现参与风险管理的功能必须完善相关的基础条件。
　　
　　一、内部审计参与企业风险管理的基础条件
　　
　　加强和规范企业内部审计，对提高企业经营管理水平和风险防范能力、促进企业可持续发展、维护社会主义市场经济秩序和社会公众利益具有重大意义。因此，应该逐步完善内部审计参与企业风险管理的基础条件。
　　（一）环境条件
　　公司治理结构是内部审计的环境和基础。在内部控制（控制环境、风险评估、控制活动、信息与沟通、监督）五个要素中：居首位的“控制环境”决定其他控制要素作用的发挥，它是整个内部控制系统的基石。公司治理就是重要的“控制环境”，其完善与否决定了内部控制的成败。企业治理结构有效性，取决于企业控制权与剩余索取权配置的对称程度。通过赋予企业经理层更多的剩余索取权来强化激励机制，赋予股东更大的企业控制权来强化约束机制，从而有助于解决委托—代理问题，消除道德风险。在完善的公司治理结构下才可能有独立的内部审计部门，内部审计部门才可能独立地进行评价与监督。
　　（二）组织条件
　　通常公司治理模式中都有决策、执行和监督三大系统。风险既可以从宏观或整体上来考虑，也可以从微观或部门来考虑。决策系统的董事会、监督系统的监事会和审计委员对风险的控制着重在宏观或整体上，在风险的微观领域很难发挥真正的作用。因此在风险管理中内部审计部门具有不可替代的作用。基于自身的职能，内部审计既可以进行微观层次的风险评估，帮助董事会、监事会和审计委员会确定需要重点关注的领域，也能够通过评估、计量并报告总体风险，协助管理层建立经营流程并进行监控。所以，审计委员会领导常设的内部审计部门是现代企业管理的重要组成部分，应当是公司风险管理的支柱之一。
　　（三）技能条件
　　内部审计参与企业风险管理，必须改进审计方式，引入新的审计技术。进入风险管理系统后，由于风险代表着不确定性，其一旦发生就可能意味着巨大的无可挽回的损失，因此事后进行审计评估的意义就不大，而需要在事前作好充分的评估。在整体化风险管理条件下，有些风险是既可能带来损失，也可能带来收益的，这就需要进行综合管理，在事前就收集充分的管理信息；然后对风险发生的频率和程度、范围进行合理的分析，以争取最小的成本来实现最大的风险管理效益。因此审计方式应从事后审计向事前和事中审计、从静态审计向动态审计、从现场审计向远程审计和非现场审计方向发展。
　　（四）人员素质条件
　　内部审计人员作为内部审计参与风险管理的执行者，对保障审计工作质量有着举足轻重的作用。在参与风险管理审计的过程中，内部审计人员面临的局面更加复杂，因而对内审人员的素质要求也相对较高。内部审计人员不仅要从财务专家向风险管理专家转变，还要具备良好的分析判断能力和沟通能力，对可能存在的风险进行判断确认，并与相关部门进行沟通交流以实现有效的风险管理，协助治理层和管理层实现企业目标。
　　
　　二、我国企业内部审计参与风险管理基础条件的现状
　　
　　目前，我国企业内部审计参与风险管理正处于起步阶段，其基础条件的状况不容乐观。
　　（一）环境条件的现状分析
　　目前我国公司治理结构在支持内部审计工作方面的不足主要体现在大多数企业的内部审计机构或隶属于财务部门，或与纪检、监察合在一起作为一个常规部门，受主管财务的副总领导；仅有极少数上市公司的内部审计隶属于审计委员会（如表1）。但是，我国很多上市公司股权结构不合理，一股独大，上市公司股东特别是国有股东“缺位”情况普遍，对公司经理人员缺乏有效约束，“内部人控制”严重。审计委员会也并没有要求全部成员为独立董事，内部审计即使受审计委员会领导，其独立性到底有多大，也很值得商榷。
　　（二）组织条件的现状分析
　　2006年浙江省内部审计协会进行了一次有关内部审计现状的调查。抽取了浙江省内171家企事业单位，数据均来源于2005年（如表1）。
　　调查结果显示内部审计机构地位和独立性差，调查中有43.08％的内部审计机构受公司总经理、总会计师和纪委书记领导。这也是我国内审工作最为突出的问题。此外，内审工作目标不能及时根据公司治理的方向进行调整，使得内审工作相对滞后不能适应环境变化。虽然内部审计开始发挥更多管理审计的功能，但是风险审计方面还相对薄弱。
　　（三）技能条件现状分析
　　浙江省内部审计协会这次调查中将审计方式分为事后审计；以事后审计为主，部分业务前移到事中审计（即部分前移到事中审计）；事后、事中、事前审计同时做（即同时做）三类。调查结果显示出更多的企业是采用将部分业务前移到事中审计，股份制企业更强调事后审计（如表2）。
　　可见，当前我国企业内部审计的方式、方法还比较落后。在审计方式上，大多以事后审计、静态审计为主，事前和事中审计只占少部分。而风险管理过程的参与要求内部审计能够大力开展审计调查，对组织中存在的带倾向性、普遍性的问题，特别是组织所面临的财务和经营风险，进行经常性的调查、分析和评估、预测。这种动态的审计方式，能够帮助组织改善风险管理，增加组织的价值。从审计方法方面来看，职业规范体系的要求还很低。中国内部审计2003年颁布的《内部审计准则》中指出：“内部审计人员可以采用审核、观察、监盘、函证、计算和分析性复核的方法获取审计证据”。这显然是财务审计的产物，不能适应内部审计参与企业风险管理的要求。
　　（四）人员素质条件的现状分析
　　2004年江苏省内部审计协会向江苏省内部审计协会的100家会员单位发放问卷，以了解内部审计的实际状况（如表3）。
　　从表3中，可以看出样本企业审计人员在受教育程度方面、持有职业认证的比例方面、每年平均培训时间方面都低于国际先进水平。虽然在工作年限上，样本企业平均为16.76年，高于Word Class的11.3年，但实际上，不少企业的内审部门成为安置老弱病残的场所，使其不能有效地开展工作。
　　江苏省的这次调查结果在一定程度上反映了我国内部审计人员素质的基本状况。具体表现为：一是年龄老化、知识结构不合理。目前我国内审人员大多来自财务审计队伍，专业知识比较单一，掌握现代管理知识、科技知识，具有一定综合分析能力的复合型人才较少。二是职业道德欠佳。受各方面因素制约，内审人员缺乏应有的职业道德品质，不能持谨慎、客观的态度进行审计评价，不能保持严谨的审计作风，学习态度消极，对国际相关理论发展、先进经验技术了解不多。三是内部审计行为不规范，理念、技术陈旧。审计建议的可操作性不强，能够掌握计算机程序审计、网络信息审计等新兴技术的内审人员很少等等。
　　
　　
　　三、完善我国企业内部审计参与风险管理的基础条件
　　
　　随着我国法律法规对上市公司和金融机构内部控制建设提出新要求，聘请注册会计师对企业进行内部审计成为保证企业内部控制有效性、参与风险管理的关键环节，完善我国企业内部审计参与风险管理的基础条件迫在眉睫。
　　（一）完善企业治理结构
　　在企业治理结构中，成立风险管理委员会，总揽企业风险控制；在董事会下设立审计委员会；加强和改进监事会。审计委员会与监事会实行双重监督，在监督职能上分工配合：审计委员会履行决策过程中的监督职能，监事会发挥事后监督作用；审计委员会主要负责财务信息披露和审计方面的监督，监事会负责合法合规以及在执行股东会和董事会决议等方面的监督。“监事会+审计委员会+内部审计”，形成统一、独立的多层次的监督系统，形成新的有特色的公司治理结构，推动风险管理的加强和公司治理结构的完善。这一方案的可行性在于：一方面引进了比较有效的审计委员会制度；另一方面又符合现行的公司法律规范，实施难度小。
　　（二）构建风险管理型内部审计组织
　　首先，要将风险管理列入内部审计章程。内部审计部门是在企业高层管理当局的领导下发挥作用的。企业内部审计部门的宗旨、职责与权限应以正式的书面文件（简称章程）来规定，并要取得高层管理当局的批准。内部审计将参与风险管理写入内部审计章程，有利于在风险管理过程中提供独立的评价和建议。
　　其次，优化内部审计人员组合。为了能对企业所面临的广泛风险作出反应，内部审计人员不应局限于会计专业，应吸收市场专家、计算机专家、管理顾问、工程师、舞弊检查专家等多种专业人才加入审计队伍。此外为增加内部审计部门的活力，要加强内部审计人员的流动性。很多大型企业的内部审计部门建立了人才流动制度，内部审计人员在内部审计部门工作二到三年，然后流动到经营部门或其他部门。实践证明，使人员流动要比固定在一个岗位上不动的专业审计人员对企业更有利。
　　（三）革新传统审计方式和方法
　　内部审计参与风险管理，必须改变传统的审计方式。在参与风险管理的过程中，内部审计的工作重心从关注“过去的结果”转向关注“未来的关键风险领域”，与之对应的审计方式也必然从事后审计转向事中和事前。内部审计参与风险管理的技术方法与传统审计相比有相同之处，也有特有的技术方法。比如预警分析法是通过捕捉风险征兆，计算风险度，将风险度与预先设定的标准指标进行比较，根据相应区域值进行报警。这些预警系统要通过各种复杂的数学模型建立起来。此外还有PEST宏观分析法、SWOT分析法、KSF分析法、核心竞争力分析法等。计算机信息系统的运用和普及也使得计算机辅助审计成为审计人员分析和评估管理风险的重要手段。
　　（四）提高内部审计人员的自身素质
　　内部审计参与风险管理要求内部审计人员向风险管理专家方向转变。除了具备熟练运用内部审计相关法规、准则，精通会计与财务管理知识，掌握财政、税收、金融、法律、计算机等相关专业知识外，还应该理解管理原则，能够把握管理理论和实务的前沿动态，具有辨识风险、分析风险并驾驭风险的能力。此外，内部审计人员必须具有良好的分析判断能力和沟通能力。在参与风险管理审计的过程中，内部审计人员面临的局面更加复杂，在整个审计过程中要努力与被审计人员维持良好的人际关系，消除被审计人的抵触，共同分析错误和问题的实质及潜在影响，探讨改进措施和可行性，从而为管理人员充当改善经营管理、实现企业目标的热心顾问和助手。
　　
　　【参考文献】
　　［1］ 梁广启.谈企业内部审计与风险管理［J］.财经界，2010（1）.
　　［2］ 汪洁.内部审计在内部控制和风险管理中的作用［J］.商业会计，2010（24）.
　　［3］ 陈书丽，王媛媛，邢庆娇.内部审计参与风险管理的作用［J］.合作经济与科技，2010（23）.
　　［4］ 陈建梅.论内部审计在企业管理中的作用［J］.山西财经大学学报，2010（2）.
　　［5］ 郭慧.内部审计参与公司治理的需求分析［J］.中国内部审计，2010（9）.