现代企业内部审计的风险管理研究

刘辉

摘要：阐述了风险管理在内部审计中的重要作用，通过对公司内部审计面临的风险源进行分析，提出了完善公司治理结构、强化内部风险控制、建立完善的信息披露制度等应对公司内部审计风险管理的对策。

关键词：内部审计；风险管理；风险源；对策

在经济全球化的背景下，企业所面临的外部环境更趋复杂，所面对的风险和不确定性大大增加，同时，面对新的市场环境、社会环境和经营环境，作为应对举措，企业内部组织结构的创新会更加频繁，企业运用新科技新技术的动力也会大大增强。在这种情况下，企业在经营管理过程中所面对的外部环境考验和内部变革风险会叠加起来，从而放大企业所面对的风险，影响到企业愿景的实现和经营目标的达成。企业要想在竞争激烈的市场经济中获得一席之地，要想在不断变革的外部环境中创造公司价值，一个重要的基础是能预先发现和评估企业经营可能存在的风险，并采取及时有效的举措来防范、控制、化解所有重大风险。

一、风险管理理念与公司内部审计

公司内部审计有一个发展和变化的过程，不同阶段，公司内部审计的内涵、外延、地位、方式是各不相同的，在不同时期和不同的公司中，对内部审计的重视程度以及内部审计所能起作用的程度也是各异的。从公司内部审计发展的历程可以看出，内部审计所遵循的理念也有一个发展的过程，将风险管理理念引入内部审计是一个巨大的进步，它使公司重新审视内部审计在公司治理中所起到的巨大作用。风险管理理念的引入，使企业有能力识别、判断、预警并有效规避、控制、防范企业面临的风险因素，并发现公司组织结构中存在的薄弱环节和管理隱患，从而进一步改进公司治理和公司经营效率。

企业内部有效的风险管理体系需要一个体系完善、流程完整、业务专业的内部审计部门，企业发展到今天这种程度，内部审计部门相应的也发展出对公司的风险管理开展系统分析、监督和评价，因此公司内一个有效的风险管理和控制离不开一个有效运转的公司内部审计部门。根据现代公司治理和风险管理研究，一个行之有效的企业风险管理体系需要一个完整的组织结构，内部审计部门和企业设立的各种层面的风险管理部门要相互融合、相互配合、形成合力，共同做好企业风险管理和控制。从组织层级来讲，企业风险管理和控制包含了公司整体层面和公司内部各职能部门的风险管理。它就需要内部审计部门整合出一套风险控制体系，这种体系要能打破公司内部部门界限和利益，从企业全局和战略高度来开展风险管理。从实际操作层面来看，目前大多数公司的风险管理体系采用以下三级风险管理部门来应对和管理风险：最高一级是在公司层面形成风险管理委员会，其组成成员主要是企业高层管理人员；次一级的是在公司风险管理委员会的架构下成立由专人负责的风险管理内部审计部门；更低一级的则是公司内部从事具体工作的审计部门。

二、公司内部审计所面临的风险源

现在公司内部审计所面临的风险源主要有：一是内部所面对的公司治理结构。公司治理结构的完善与否对于企业风险管理和内部审计质量有着十分重要的影响。内部审计在公司治理中占有非常重要的位置，如果风险控制和内部审计制度设计不合理或者在执行过程中受到各种因素干扰，内部审计部门就不能根据自己的专业判断和职业素养来完成自身职责。如果公司治理层面不注重对审计结果的运用，审计人员受制于公司内部某些强势部门，内部审计的效果就会受到制约，审计专业人员也就很难在公司内部实施有效的监督，从而导致内部审计的风险管理和控制功能受到影响。二是内部审计所依赖的会计资料。内部审计所以来的会计质量高低直接影响到公司内部审计的质量和监督功能的发挥，内部审计依赖的资料有问题，则可能导致内部审计人员做出不恰当的判断，从而得出不正确的审计意见，不能有效识别出公司面临的重大风险。如果审计以来的会计资料存在较大的问题，公司内部审计的作用基本也就起不到应有的作用。三是内部审计所面临的客观因素。公司内部审计的质量不仅受制于审计人员个人专业能力，而且也会收到审计对象和审计业务的影响。随着公司业务的拓展，公司面临的各种风险增加，这就相应要求内部审计人员能敏锐认识到公司经营中面对的各种风险，这些风险包括外部环境方面的、合同履行风险的、资本市场方面、国际汇率方面的、政策法律方面和公司内部方面的的等等。内部审计人员所面临的会计资料越来越多，所面临的会计信息载体越来越复杂，尤其是随着信息化的推进，计算机电子数据被广泛应用于处理会计信息，这使会计信息出现有意无意的纰漏带来了更大的可能，同时也对内部审计人员的专业素养提出了更大考验。

三、公司内部审计风险管理的对策

一是不断完善公司治理结构。完善的公司治理结构、健全的内部控制体系，是有效管理风险、提升内部审计质量的关键。最重要的则是建立起公司股东、债权人、外部投资人、公司员工和其他利益相关者相互制约的治理机构，并通过体制机制的建构将内部审计部门纳入到公司治理机构，可以考虑建立内部审计部门向董事会负责，并向股东大会报告的制度，同时，要保障内部审计部门和审计人员在机构设置、人员配备、经费保障、行政待遇和业务开展方面的相对独立性，以有效制衡可能存在的大股东、高级管理人员、内部强势部门和外部强力干预等影响。

二是强化公司内部风险控制。建立完善的风险识别、预警、处置程序，健全内部审计风险清单。在企业内部强化内部审计机构和审计人员的风险控制意识，确保内部审计机构的独立性和权威性。科学识别并梳理内部审计所面临风险源，并采取有效的风险管理和内部控制体系，制定完善的风险管理和内部审计操作规程。从机构设置方面科学分配职权，合理划分岗责，对不相容的制度要严格执行岗位分离制度，并配备有职业操守和专业能力的职业人员。对公司业务的风险进行系统梳理，建立起相互监督和制约的工作体系，对重要岗位和关键环节实行重点监控和评估，切实控制内部风险。

三是建立完善规范严格的信息披露制度，自觉接受公司股东、债权人、外部投资人、公司员工和其他利益相关者的监督。公司董事会和高级管理层要满足利益相关方对公司财务信息的合理诉求，严格按照市场约束建立信息披露制度，在信息披露中，风险信息是众多利益相关方的关注点所在，公司应该让自身内部审计和风险管理与市场监督相适应，通过建立完善的公司治理机构，健全科学的内部审计、风险管理和内部控制制度，当市场关注的公司破产、兼并、重组等风险信息出现时，能及时传递给利益相关方，切实解决公司股东和管理层所存在的信息不对称问题。

【参考文献】

[1]姜美丽，候佳，曹宁宁.从风险管理谈公司治理与内部审计的整合[J].中国内部审计，2005（04）

[2]徐德.论现代内部审计的风险管理控制方法[J].审计研究，2005（02）

[3]徐德.论现代内部审计的风险管理控制方法[J].审计研究，2005（02）

[4]尹钧惠.基于内部审计的风险管理研究[J].经济研究参考，2005（52）

[5]孟焰，潘秀丽.企业风险管理审计研究[J].审计研究，2006（03）