摘 要:风险导向审计是近年来内部审计逐步延伸出的一种新兴的审计模式,这种模式将内部审计由事后审计转变为事中审计与事前审计,为企业的健康发展提供了强有力的支撑与保障。
关键词:企业风险;风险管理;风险导向;内部审计
内部审计的整体目标是为了帮助企业的管理者对企业所可能遇到的风险进行防范与管控,对企业组织进行有效的管理,在管理过程中达到保护企业利益与拓展企业利益的目的。
一、企业风险与企业风险管理
1.企业风险
企业风险是指企业的决策人员或者主管领导在对企业进行经营管理活动的过程中,因决策失误或管理失误而对企业盈利水平造成影响,从而使投资者的预期收益得不到实现,甚至出现下降的可能性。
2.企业风险管理
企业风险管理是指企业的决策层、管理层、董事会进行实施的,是一个贯穿整个企业的一个动态的、持续的过程。企业风险管理要建立风险预警机制、风险识别机制、风险衡量机制与风险处理机制,在企业管理过程中,只有嵌入这些机制,就可以识别、处理企业风险,从而使企业价值得到提高,使企业灵活多变、规避风险,实现预期目标。
二、风险导向内部审计的意义
1.风险导向内部审计的基本概念
风险导向内部审计是把企业所可能面临的风险作为一个引导、突破的端口,进而审计规避风险的一种思想。内部审计的过程中,审计人员在开展审计工作的全部过程中,都要从头到尾的关注风险,根据风险的大小选择审计项目,以降低风险为目标,开展内部控制制度的符合性测试、实质性测试,并进行监督检查和评价,最终提出建设性意见和建议的审计方法。
2.风险导向内部审计与企业风险管理的联系
风险导向内部审计是建立在降低审计人员的内部审计风险基础之上,以降低企业管理风险为目标而进行风险管理的一个有效措施。而企业为何要开展风险管理,其目的在于对企业内部的风险进行全面识别、处理,从而达到有效控制。所以说风险导向内部审计与企业风险管理的联系非常密切,我们首先要从以下几点去厘清风向导向内部审计在企业风险管理中的作用。
(1)帮助企业直接有效地防范与规避风险
关于风险导向内部审计的作用,首先是全面、客观、系统地分析和评价审计风险,以此为基点,制定审计工作方案,并结合实际情况,做出多元化的审计计划,并将识别出的风险贯穿到整个审计过程中。
风险导向内部审计的基础是对审计风险进行识别,进而分析与评价,对根据审计风险做出的分析与评价,去制定与企业状况相制宜的的审计策略与审计计划,在整个审计过程中将风险作为贯穿上下的要点。风险导向内部审计的审计过程与其他审计是不同的,在实施过程中,风险导向内部审计人员第一步工作就是对被审项目或企业的经营战略进行分析,重点关注大额资金流向和企业战略风险,通过定量、定向的方法,提高识别风险的准确性,最后,根据风险导向内部审计的审计程序,去审查企业内部控制相关部门对风险管理是否有效,是否将风险控制在预期范围之内。在审计意见与建议方面,审计人员要针对不同的风险,向企业决策层或者主管领导给出降低风险、转移风险、规避风险等有针对性、可行性高的风险管理策略,达到预期的帮助企业健康发展的目的。
(2)促进企业不断完善风险管理制度
风险导向内部审计作为企业内部审计的潮流,将内部审计的方法升华到全面防控的地步,这必然需要一套系统的、规范的、科学的方法,对企业的风险防控与经营管理进行监督与评价。通过运用其方法,达到改进管理控制风险的目的,对企业的领导层、决策层提出审计建议与措施,要求企业在经营管理过程中不合规、有风险的环节进行调整和改革,在不断的整改中使企业不断的规范化、系统化,不断调整企业的航向,周而复始,使企业的经营管理活动不断完善。
(3)为企业强化和规范风险管理运行机制提供重要支持
企业风险管理涉及到企业内部管理的方方面面,而风险导向审计是其在运行机制中的监督机制。风险导向内部审计运用其独有的角度与方法,有助于企业在管理过程中全面识别自身的风险,对风险管理的要求进一步提高;同时,风险导向内部审计对财务方面的风险也是尤为关注,对会计报告可能存在的错报、漏报等重大风险也有及其重要的防范作用,对企业在运行、管理、投资的过程中所处的社会条件与行业环境有系统的分析,对企业的整体战略目标与发展方向有综合的评估,这些方面都为企业内部管理与宏观调控提供了强有力的技术支撑。
作为企业风险管理的职能部门,其肩负着对整个风险管理过程的识别与认证,在此基础上,对企业风险活动的动态性要有充分的认识与系统的评价,从而向领导层、决策层提出审计意见与整改建议,达到对风险控制的预期目标。从另一个角度来说,风险导向内部审计是企业管理活动中内部控制不可缺少的一个重要组成部分,它是内部控制的一种形式,但却是达到内部控制预期目标的重要手段。在实际的一些企业中,审计监督部门往往是向董事会直接负责,企业其他职能部门以及各子分公司在风险管理工作中接受审计监督部门的整改、监督、指导工作。
三、风险导向审计业务与企业风险管理的协调
在我们处理审计实务的过程中,企业内审部门开展风险导向内部审计的工作时,通常是和企业内部的各个部门紧密联系的,尤其是企业风险管理职能部门。通过二者的联系可知,二者的风险管理或审计的工作目标是一致的:规避企业风险,保障企业利益,为企业战略目标保驾护航。因此,作为企业内部审计机构,在开展业务工作的同时要注意与风险管理部门相配合,团结一致,共为企业谋发展。
1.加强部门间合作,有效减少工作冗余
在以往的审计经验中可知,风险导向内部审计的本质要求是要将现有的审计资源尽量集中到高风险的区域,因为审计资源是有限的,集中区域可以有更高的精力进行更为详细的测试。作为风险管理的职能部门,首要任务就是对风险的识别,辨认企业将会面临到的各种风险,进而有针对性的开展管理控制活动,规避企业风险。所以在内部审计的过程中,作为内部审计部门,要与风险管理部门充分协作,对风险管理部门所做出的成果以及其出具的专业性的意见应充分尊重与应用,从而达到提高审计效率的目的。
2.要注意结合本部门工作特点对所取得的资料进行分析复核
上文提到,作为内审部门,在开展风险导向内部审计的同时,对风险管理部门所做出的成果以及其出具的专业性的意见应充分尊重与应用,包括风险评估报告等等,但是,作为内部审计部门在应用其工作成功或专业性意见时,必须对其进行审查与复核,对其所提供的资料使用时应有选择的使用。这样的工作流程是因为风险导向内部审计的核心是要求内审人员对风险进行识别与辨析,对不同的风险领域与风险诉求进行甄别,采取有效控制措施。但是,企业的风险往往是市场给予的,所以风险是多种多样的,而且是千变万化的,作为风险管理的职能部门,往往会因为某些原因,会对企业的风险点判断不准确,此时是最需要内部审计部门对其进行关注,如果内部审计部门未能做到对其的关注,就会导致企业的风险识别系统出现盲点,对企业的健康发展产生冲击。所以说,在开展风险导向内部审计工作时,内部审计部门需要对风险导向职能部门的工作成果进行借鉴与参考,减少工作量,提高工作效率,但是内部审计人员一定要对其工作成果持有辩证的眼光,对其进行审查与再评估。
3.分清职责,到位不越位
作为企业的管理层,风险管理是其一项重要职责。这项职责通常是由风险管理职能部门具体实施,内部审计部门的任务是对风险管理职能部门的工作过程进行评估与审查。也就是说,内部审计部门是对风险管理的再次管理,不参与其具体实施过程,只是对其实施过程进行监督,是企业风险管理的监督者,同时是为企业风险管理流程提供评估与保障服务。这就要求内部审计人员在进行风向导向内部审计的过程中一定要注意协调企业内部关系,明确自己的工作职责,做好自身定位,做到到位而不越位。
4.交流沟通,促进双方共同进步
风险导向内部审计是要求作为企业的内部审计部门,所开展的审计业务以风险为导向,将有限的审计资源运用到高风险的领域。而对企业所可能面临的风险因素的识别、控制工作是由风险管理职能部门具体实施。因此,建立部门间的交流沟通机制尤为重要。两个部门可以通过工作会议、风险信息共享等多途径进行交流。内部审计人员通过沟通交流学习风险管理知识,可以对风险识别与控制更加专业;企业风险管理职能部门学习审计知识,可以懂得风险导向审计工作的侧重点。这样的配合可以提高工作效率,有效提高风险管理工作的有效性。
参考文献:
[1]吴容.风险导向整合型内部审计模式探究[J].中国内部审计,2013(9).
[2]中国内部审计协会.内部审计在治理、风险和控制中的作用[M].西苑出版社,2011.
[3]中国注册会计师协会.公司战略与风险管理[M].经济科学出版社,2009.
[4]中国内部审计协会.内部审计理论与实务.中国石化出版社,2012.
作者简介:洪有华(1972.06- ),男,汉族,天津市人,中级会计师,单位:中铁十八局集团有限公司