李萍
摘要:社会主义市场经济的飞速发展,使得企业面临着日益尖锐的挑战,处于不间断的风险暴露之中。在这种情况下,企业如何对其所面临的风险进行有效管理,是其管理中的的重点和难点。内部审计在企业的管理中起着十分重要的作用,其对风险管理领域的介入,极大的提升了内部审计的地位,完善了企业的风险管理,也在风险管理中发挥了十分重要的作用。因此,本文将探讨内部审计在企业风险管理中的作用,并探讨加强内部审计的方法,以提升企业风险管理的水平。
关键词:内部审计 风险管理 评估计量
▲▲一、内部审计和风险管理的关系
“内部审计是一种独立、客观的保证和咨询活动。其目的在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法,评价和改进风险管理、控制及治理过程的效果,帮助组织实现其目标。”这是国际内部审计师协会对内部审计所下的定义,从这个定义中我们可以发现风险管理已经被纳入内部审计的工作领域。企业对风险的高度重视,促使内部审计关注并积极进入风险这一领域,这种变化也带来了内部审计在企业中地位和作用的改变。内部审计所具有的独特视角,使得其能够从全局出发,客观、公正的评价企业内控体系,对企业生产经营中面临的各种风险进行识别和评估。内部审计的这种发展,促使其成为风险管理的一个有机组成部分。与此同时,风险管理也成为内部审计工作的一个领域,成为内部审计不可或缺的工作内容。
▲▲二、内部审计在风险管理中发挥的作用
(一)完善信息支持,识别风险因素,预警企业风险
内部审计在确保信息支持管理方面必须发挥作用,保证企业的信息来源可靠,数据收集真实全面,信息在内部流转不存在遗漏和变换。企业管理层决策的正确性在很大程度上依赖其信息网络的安全有效运行。因此,内部审计应当对信息网络的畅通性、准确性、安全性等进行检查和评价,事先评估信息支持系统可能面临的问题,并提前准备风险发生时的处理策略,保证企业的信息支持系统正常发挥作用。企业信息支持系统的运行效率和效果,将在很大程度上影响企业所面临的操作风险和决策失误的可能性。根据国家颁布的《内部审计实务标准》,企业的内部审计可以通过采用规范、系统的行为模式来评估和改进企业的风险管理流程,帮助企业提升风险管理水平。企业的内部审计能够帮助企业分析其可能面临的风险,进而指出造成风险的因素,提前识别企业可能面临的威胁,对企业风险进行预警。内部审计工作要求对企业发生的各种业务活动进行检查和评价,通过掌握企业第一手资料,分析对比各种条件下的企业状况,最终使得企业对其可能面临的风险做到心中有数。内部审计关注风险的管理和控制,这种关注能够促使企业把更多的精力投入事前的预警上,提升风险管理的效率。就实际操作来说,内部审计应当有机结合企业自身的信息技术水平,通过对其掌握的企业资料进行及时认真的分析,使得企业的风险识别具有实时性,并最终提高企业风险管理决策的有效性,改进企业的经营管理。
(二)完善风险管理流程,降低企业风险损失
内部审计通过其独特的咨询服务方式帮助建立完善有效的风险管理流程。对企业的风险进行管理是一个持续的动态的过程,需要建立完善的管理架构,而内部审计可以促进管理架构的建立和完善,并通过咨询和保证的方式发挥相应作用。在此基础上,内部审计部门必须发挥其对企业的业务、管理流程熟悉的优势,来对企业的风险管理流程进行评价,帮助提高风险管理的有效性和及时性。第一,完善企业的风险管理流程,必须建立一套具有实际可操作性的报告监控制度。企业要结合实际情况,层层分解战略目标,建立一套完善的企业风险分级指标体系。第二,内部审计必须持续的、动态的对企业的风险指标进行分析和评价,以便及时掌握各机构在支持总目标实现过程中偏离的方向和程度,保持正确的方向,修正对总目标的偏离。第三,企业的风险管理必须要明确其对风险范围和程度的可忍受度,内部审计应当保证企业的风险暴露处于可控范围之内,及时的与管理层进行沟通交流,提交审计报告。例如:金融企业和非金融企业对金融衍生产品的风险容忍是不同的,一般的企业不应当过多的从事金融衍生品交易。中信泰富事件生动的告诉我们,如果企业不能明确自己的风险容忍度,盲目从事高风险的衍生金融产品交易且其内部审计也无法发挥检查监督作用,不能及时发现和制止相应交易,必将造成十分巨大的经济损失和声誉伤害。
(三)从整体对风险进行管理,增加企业价值
在市场经济中,企业之间处于不间断的联系之中。而这种联系性也促使企业面临的风险具有相互传递性和感染性,并因此使得风险的破坏性很大。企业的不同部门之间发生的风险事件都会对其他部门或者其他企业造成消极性的后果,甚至导致企业遭受灾难性的损失。在这种情况下,仅仅从单一方面对企业面临的风险进行管理是行不通的,必须考虑方方面面的因素。内部审计并不参与企业特定的业务活动,这个优势使其能够从全局的视角对企业面临的风险进行防范和控制,从而对企业整体的风险管理进行统筹规划。充分发挥内部审计在风险管理中的独立性、全局性,必将有助于企业管理层作出正确的风险管理决策,提升管理效益,增加企业价值。
▲▲三、加强内部审计在风险管理中应用的对策建议
(一)纳风险管理入内部审计,提升内部审计地位
企业全面的风险管理离不开内部审计的参与。内审的主要作用是对风险管理进行再评价和再监督,并对风险管理提供支持、补充和进行协调。管理层的重视是内部审计有效发挥作用的基础,只有管理层重视内部审计,内部审计才能够切实地结合于企业的风险管理过程之中。青岛琅琊台集团股份有限公司十分重视内部审计在风险管理中的作用,赋予其内部审计部门更多的职责,促使内部审计广泛参与企业的风险管理。在老厂区提升改造、新厂区循环经济产业园上马并获批国家循环化改造示范试点企业的过程中,积极借鉴知名企业的经验,高度重视内部审计在管理风险方面的作用,加大对内部审计的投入力度,强化内部审计的职能,采取了多种措施强化了内部审计和风险管理的联系。在被山东省选为转型升级示范企业的同时,并没有增加其面临的风险暴露,获得了良好的效果。
(二)加强人才培养工作,提升内审人员风险管理技能
复杂的经营环境,对内部审计工作人员提出了更高的要求,其不僅要熟练掌握审计知识,还必须对金融、经济、管理等方面的技能十分精通,并能够妥善处理企业内部的各种人际关系。这就使得合格的、能够胜任新形势下的内部审计人员是十分稀缺的。一方面,企业要加强对现有审计人员的后续培养。在企业内部加大对其专业技能的培训力度,充实专业知识,引导其学习风险管理方面的有关理论,并提供机会让其进行实践。另一方面,国家和审计行业协会也要加强对审计行业的引导作用,提供外在的动力和压力,促使审计行业加快自身发展,培养更多复合型人才,为企业提供一个良好的生存环境。
▲▲四、改进内部审计模式,适应新形势下风险管理的要求
伴随着市场竞争的加剧,传统的内部审计模式越来越不能适应复杂的经济环境,市场经济条件下,企业面临的风险多种多样,建立以风险为导向的审计模式将有效的克服传统模式的缺点。以风险为导向的审计模式能够对企业的风险管理进行客观、独立的保证,并根据企业的实际情况提出改进的建议。首先,内部审计必须明确新形势下其工作的重点和难点,结合企业的战略目标,优化内部审计的对象和范围。实际来说,企业应当明确内部审计在风险管理中的作用,并运用多种方法和技能确定企业面临的风险,以及应当接纳的风险容忍。其次,内部审计必须建立健全一套信息支持系统,使得数据的收集和处理实现数据库化。只有数据库化才能够准确的量化企业所面临的风险,从而通过量化的指标体系评价企业风险,对可能发生的风险进行预警。最后,利用信息支持系统实现内部审计监督的实时化和全面化,从而及时有效地发现问题,解决问题。
参考文献:
[1]李艳.内部审计在企业风险管理中的作用[J].时代金融,2012;14
[2]陈丽羽,冯纪明.基于风险管理的内部审计质量控制探析[J].商业会计,2012;21
[3]董艺.内部审计在企业风险管理中的作用浅析[J].财经界(学术版),2013;12