摘要:在复杂多变的市场经济环境中,企业面临着各式各样的风险,经营的不确定因素不断增加,管理各类风险已成为企业生产经营管理的重要内容。风险管理审计通过审查与评价企业风险管理过程的有效性,保证组织目标的实现。本文从介绍相关概念入手,揭示出企业风险管理审计存在的问题,再进一步提出了相应的对策。
关键词:风险管理;内部审计;问题
一、企业风险管理及风险管理审计的内涵
风险即是未来的不确定性对企业实现其经营目标的影响。根据《中央企业全面风险管理指引》中的定义,风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系。风险管理审计则可以理解为对风险管理的一种监督手段。主要是由企业内部审计部门对风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价。最终将监督评价报告直接报送董事会或董事会下设的风险管理委员会和审计委员会。
二、企业风险管理审计存在的问题
目前,不少企业的风险管理审计工作能够为风险管理提供一些帮助,对于企业的发展也起到了一定的促进作用,但是仍然存在着一些不足之处。
1.风险管理文化欠缺
对于风险的管理,企业内部缺乏统一的风险管理意识,对于风险认识不到位。首先,企业对于风险管理的重视不够,管理滞后。一些公司根据上一个年度识别出的风险去开展风险应对工作,对于这一年之中内外部环境的变化未加以关注。并且,对于风险的应对策略,一直沿用一年前制定的策略,并没有根据环境的变化做出适当的调整。其次,企业缺乏一个专门的风险管理机构,风险管理零散。对于风险的管理,主要是由各个部门自行管理的。
2.内部审计机构缺乏独立性
实务中,不少企业仍存在组织机构设置不健全,不合理的情况。第一,在董事会下,未单独设立审计委员会、风险管理委员会等。第二,内部审计部门隶属关系不合理。内部审计部门是由公司的总裁领导的,向总裁汇报。这容易导致内部审计人员的工作受到总裁的制约,而无法独立的、有效完成内部审计工作,客观做出评价。
3.内部审计力量不足
风险管理审计工作相对于其他内部审计工作来说难度更大、更为复杂,因而对于内部审计人员的素质要求较高。但从一些企业的内部审计人员的配置来看,存在以下三个方面的问题。第一,相对于企业的规模来说,目前现有的内部审计人员较少。第二,内部审计人员的构成存在缺陷。现有的人员中大部分是会计、审计相关专业出身,存在着知识结构单一的问题。并且由于其人员组成中不存在风险管理、法律、信息技术等方面的人才,导致其对公司的风险管理审计只是一种形式上的审计,单纯是一种简单的检查再复核而已。内部审计部门无法对公司的风险管理进行有效的审计,找出问题,提出改进建议。第三,审计人员风险管理意识不够。企业内部审计部门对于风险管理的审计仅仅是就企业面临的风险进行分析,对已有的应对措施进行审查。对于企业可能面临的一些风险因素缺乏足够的认识,并不能进行有效识别分析和评价,因而,可能导致企业对于未识别的风险缺乏必要的防范措施。此外,由于内部审计人员较少,审计任务重,审计部门无法对企业的各个方面进行审计。因而,将更多的经历用在了财务审计等领域,对于风险管理审计涉及较少,这也导致了风险管理审计的作用难以得到发挥。
4.审计沟通不足
目前,一些企业的内部审计部门在执行风险管理审计任务时,只是从自己的角度出发去衡量企业的风险管理情况。相对来说,与企业管理层沟通的多一些,而与各业务部门沟通少一些。但是,业务部门直接面对风险,对于风险的了解上可能更为透彻一些。内部审计部门所处的位置并不直接面对风险,距离风险要远一些,对于风险的认识不是很直观。由于两者的角度差异,企业内部审计部门的审计结果与业务部门之间存在较大的差异。并且,由于缺乏有效的沟通,两者之间也存在着一些矛盾。业务部门对于内部审计部门的理解上存在误区,将内审部门摆在一个对立的位置上,内部审计工作得不到业务部门的支持。而审计结果也往往被业务部门忽视,无法起到帮助业务部门改进风险管理的作用。此外,由于一些企业的内部审计部门是管理层领导的,导致与治理层沟通较少,很难有机会直接面对面地进行交流。内部审计部门对于风险管理的审计结论较难汇报给治理层知道,导致审计效果差,审计意见和建议较难得到执行,对于改善企业的风险管理帮助不大。
三、完善企业风险管理审计的措施与建议
企业的风险管理审计工作对于企业的风险管理情况进行了审查与评价,一定程度上发挥了作用,有利于企业目标的实现。但是,企业的风险管理审计工作存在着诸多不足之处,所能起到的作用有限。因而,在结合风险管理审计理论与企业具体情况的基础上,提出一些切实可行的改善措施,期望能以此为企业开展风险管理审计工作提供参考。
1.加强企业文化建设
为了加强文化建设,治理层、管理层应当发挥主导和示范的作用,以自身的优秀品格和脚踏实地的工作作风,带动整个企业,共同营造积极向上的企业环境。并且,加强企业文化的宣传贯彻,将文化建设与企业的发展结合起来,增强员工的使命感和责任感,使员工的价值能够得到充分的体现。员工应当遵守企业的行为守则,认真做好本职工作。管理层应当重视风险,提高企业对于风险的重视程度。例如,有些企业对于销售时所涉及的经销商的信用风险,缺乏必要的重视与管理,往往是由管理层直接决定经销商的选用。应当改变这种情况,以制度来管理风险,而不能随管理者意志而定。加强对于员工风险意识的教育,使其充分认识所处岗位面临的各类风险。通过建立员工的行为守则,规范员工的行为,使员工在面临风险时有章可循。
2.提高内部审计部门独立性
提高内部审计部门的独立性,应当从根本上加以改变,即通过调整内部审计部门的隶属关系加以改善。目前,还有企业的内部审计部门是由管理层直接领导的,内部审计部门的工作向管理层汇报。但是,由于管理层的权力在内部审计部门之上,因而在进行风险管理审计时,可能会导致管理层发生的舞弊以及决策失误不易被发现。并且,在这种情况下,很难保证审计人员的独立性与客观性,从而影响风险管理审计工作的质量,容易导致风险管理审计工作浮于表面,无法发现企业风险管理过程中存在的问题。因此,需要将内部审计部门从管理层的管理下转移到由审计委员会领导,使内部审计部门能够独立于管理层而存在。并且在机构层级上,这一改变也提高了内部审计部门的地位。在这种情况下,内部审计部门可以在不受管理层影响的情况下进行工作,对管理层的工作能够进行有效监督。并且,对于企业的风险管理审计,也能够从整体上加以把握。
3.改进风险管理审计流程,发挥审计作用
对于风险管理审计的实施,企业目前做得远远不够,很大程度上现在做的审计只是一种形式上的审计,并未能发挥应有的作用。就审计流程来说,内部审计部门应当加强对于风险的识别,不能采取企业所识别的风险。应当独立客观的,通过观察了解企业内外部环境进行分析识别,然后与企业已识别的风险进行比对,从而发现企业对于风险的识别是否充分。然而最大的不足在于后续审计阶段。这个阶段在目前的风险管理审计较少存在,内部审计部门并未能够实行。而对于发挥风险管理审计的作用,这一部分起到的是保障的作用。必须加强监督,确保审计意见能够得到实施,这样才能提高企业的风险管理水平。并且需要持续关注剩余风险水平,及时采取适当措施,保证风险管理的有效性。作为内部审计部门,必须完善风险管理审计流程,发挥自身的作用,为企业的生产经营保驾护航,提供建议。
4.改善审计人员的组成结构
企业可以通过以下措施加以改善:第一,可以招聘一些合适的审计人员,主要是招聘具备风险管理、计算机等方面知识的人才,用以缓解公司这方面人才的缺口。第二,从长远角度考虑,企业需要建立针对风险管理审计人员的培养机制。风险管理审计需要内审人员具备一定的专业素质,不单是财务知识,也需要对经济学、管理学、计算机技术、战略发展等都有一定的理解和掌握。因而,对于风险管理审计人员的培养,可以从这几个方面入手,制定计划加以实施。除此之外,企业需要拥有一定的人才储备,为企业日后的发展做好准备。
5.加强部门之间的沟通与合作
在加强与业务部门沟通的同时,为了保证审计意见或建议能够得到有效的实施,内部审计部门还需要保持与董事会的信息畅通。内部审计部门在完成审计工作之后,将审计结果汇报给审计委员会,并由审计委员会向董事会汇报。保持与董事会之间的沟通是保证风险管理审计发挥作用的必然要求。
参考文献
1.陈英蓉.上市公司风险管理审计研究.企业经济,2012(7).
2.胡静波,等.论企业内部风险管理审计.税务与经济,2012(3).
3.周赛,刘畅.浅谈企业财务工作审计的问题与对策.品牌,2015(12).
作者:周赛 单位:大连财经学院
