摘要:自二十世纪九十年代起,西方国家的一些大型企业便开始关注风险管理的评估和监督工作,并将其列为内部审计部门的基础工作之一,旨在帮助企业更好地达成既定的经营目标。对于企业而言,若想确保自身的经管效率始终处于良好状态,那么将内部审计和风险管理有机结合到一起便显得尤为必要和重要了。本文针对内部审计如何更好地参与到企业风险管理中展开分析和探讨,希望能够为我国企业的此类工作提供有益借鉴。
关键词:内部审计;风险管理
一、内部审计与风险管理的关系辨析
内部审计是指在组织规模不断扩大、管理层级不断增多、管理空间不断拓展的背景下,为实现对企业内部的有效管理而施展的一种监督活动。内部审计先后经历了三大发展阶段:第一阶段,以经营评审为中心;第二阶段,以控制评审为中心;第三阶段,以参与风险管理为中心。对于内部审计的概念,国际内部审计师协会曾专门组织相关人员进行探讨,并在《内部审计实务标准》中做出了如下定义:“内部审计是集独立性和客观性于一体的一种咨询活动,其根本目的反映在为目标机构提供服务,提高其运作效率,以此增加其价值。它借助系统化、科学化的方法来分析和防范风险,最终帮助目标机构顺利达成甚至超过其既定的运营目标。”现今,内部审计在总结过去经验的基础上,开始积极运用监督的手段,广泛参与以风险管理为代表的诸多重要活动中去,旨在帮助企业更好地达成其经管目标,发挥出了重要作用。对于风险管理的定义,学术界“众说纷纭”,尚未统一,其中威廉与汉斯提出的观点具有较大影响力,他们在《风险管理与保险》中认为,风险管理是指,以风险为对象,进行系统而严格的识别、衡量以及控制,从而在付出成本最小化的基础上,尽可能削减风险损失的管理方法。笔者较为赞同我国著名经济学者陈佳贯提出的观点,风险管理是指,企业借助对潜在、意外或者损失的及时识别、有效衡量以及系统分析,并加以合理控制,基于成本最优化的原则来应对风险,最终获得最大安全保障系数的管理方法。企业是由若干部门构成的一个集合体,这给各部门也提出了相应的要求,即能够敏锐地预测和辨析本部门乃至整个企业所面临的各类风险,并能够基于风险的性质和特点制定和实施针对性的防范措施,帮助企业更好地规避各种风险,减少由此可能产生的经济上或名誉上的损失,与此同时,紧跟时代步伐,主动且合理地参与到风险管理中去。
二、内部审计参与风险管理的优势剖析
1.有益于进一步完善公司治理。于市场竞争日益白热化的当下,企业越来越聚焦公司治理的完善工作,希望通过该途径提升自身的综合竞争力。在探讨公司治理的过程中,不同经济学观点持有不同看法,然而不管是契约理论所探究的不完备契约,还是信息经济学所探究的信息不对称,从本质来看均可被归入风险问题范畴,皆可理解为致使企业目标不能顺遂达成的可能发生的各类事件。以此类可能性事件为对象而实施的管理被称作风险管理,也被人们视作公司治理的核心所在。分析公司治理不难发现,内部审计在其中扮演着重要角色,在内部控制等方面发挥着关键作用,是一种可以有效应对信息不对称问题的工具,另外,还和风险管理之间存在着相当紧密的关系。在实施风险管理的过程中,应重点做好配套的评估与咨询工作,只有如此,才能为包括审计委员会在内的各利益相关方提供切实有效的参考依据。因此,在开展内部审计工作时,不仅要继承传统内部控制的一些优秀做法,而且要进一步完善企业的风险管理机制,同时还应不断优化公司治理结构,如此一来,能够赋予内部审计更为理想的服务职能,在改进公司治理方面起到重要作用。有鉴于此,有必要在内部审计、风险管理之间建立起一座“桥梁”,将两者有机联系到一起,以此可持续地改进公司治理,帮助企业获得更为理想的管理效率。2.若想保证内部审计的健康运行和可持续发展,那么参与到风险管理中便成了一种现实需要。内部审计部门为了获得良好的运营状态,为所在企业做出更大的贡献,总是试图在既有领域的基础上探索新的空间,同时企业决策层普遍十分关注风险管理工作,为其进一步发展奠定了坚实基础。在我国,内部审计的受重视程度经历了如下过程:不重视———重视———较重视。重视内部审计的作用,使其有机参与到风险管理中去,发挥出更为积极的作用。另外,内部审计在运作过程中所采用的审计方法强调对风险的关注,其出具的报告更具参考价值且容易理解,因而更容易为企业管理当局所接受。3.内部审计特有作用使其具备涉足风险管理的优势。内部审计部门是接受企业董事会管理的一个重要的下属机构,在企业中扮演着监督部门的角色,但该机构不直接介入企业的经营活动,正因如此,它在企业风险管理中具有了很强的优势:首先,基于客观、全局视角对风险进行管理。企业面临的风险具有感染性、传递性与不对称性三大特征,换而言之,某部门产生的风险所导致的负面影响大多情况并非由其本身来承担,而是以传递的方式导致其他部门承担相关责任,甚至会连累整个企业。受此影响,个别部门有较大几率产生所谓的过度道德风险———由于风险并非已方承担。以企业的采购部门为例,出于控制采购成本的考虑,没有严格落实对材料各项关键参数的检查工作,甚至人为地选择残次品,该种做法所产生的风险不会在采购部门体现出来,而会导致生产车间无法正常生产,导致销售部门业绩不佳,不利于企业的正常运行和健康发展。所以,在分析和防范风险时,应从全局视角来考虑问题,但现实情况是,各业务部门受限于本身的局限性,往往不能意识到这一点,更别提具体行动了。值得一提的是,内部审计部门属于监督部门,不参与企业具体的业务活动,同时和业务管理部门之间不存在从属关系,正由于这种特性的存在,使得该部门能够基于全局的视角开展工作,能够对企业所面临的风险展开客观分析,为企业管理部门制定和实施针对性的风险控制措施提供及时而积极的建议。其次,能够以企业的风险策略为对象,加以适当的控制和指导。在企业董事会、总经理、各职能部门之间,内部审计部门发挥着纽带的作用,能够为各类决策的制定和实施提供协调。内部审计部门有资格参与到企业长期计划的编制,并加以相应的调节,使其和短期现实高度吻合,能够为企业制定出最为理想的风险管理策略贡献重大力量。最后,内部审计部门提出的意见更能引发各方重视。虽然相当部分的大型企业出于防范风险的考虑专门设立了风险管理部门,然而普遍将其纳入管理部门的管辖之下,接受总经理的管理,容易受到管理当局的左右,因而出具的报告缺乏足够的独立性。
三、内部审计参与风险管理的有效途径
1.积极向管理层提出建立风险管理合理建议。企业管理过程中,管理层如果没有风险管理的意识,内部审计人员作为公司一员,应及时提醒管理层进行风险管理的意识建立,并且及时提出切实可行风险管理程序的建议。基于内部审计人员长期身居企业之重要岗位,对企业业务了如指掌,尤其是对企业经营的每个部门以及生产环节的情况更是烂熟于心,内部审计人员可以提前建立周全的审前调查计划,通过调查统计汇总企业各部门首要资料,总结其可能存在的风险管理问题,在此基础上进行剖析,然后在预防和加强风险管理方面针对性提出可行的方法,从而提高企业工作效率。2.参与风险管理方案的可行性论证。想要让风险管理方案顺利进行,内部审计人员除了需要具备专业职业判断,还要充分了解风险管理的有关知识,并对其合理利用,比如企业对市场的未来方向判断、企业生产实力、筹备资金能力、预估利润率等等。内部审计人员要用全局性思维,从企业风险管理的整体性来考虑出发,综合考察每个待用方案的方方面面。对于可行的方案需要预测可能存在的问题,准确预估其损失,严谨的对可行的、合适的方案提出建设性意见。3.对具体风险管理项目给予风险识别与分析。风险管理项目具体实施前,内部审计凭借统计预测与投入产出分析等方法检测是否有没被预估到的问题,在此基础上进行风险识别和分析;检查各种风险概率的测定,考察测定方式的恰当性和参数预测的合理性,对于不恰当和不合理的地方,给于修正建议;对风险控制的合理性、有效性积极进行评价,必要时,补充和修正不恰当、不完整的风险控制方案。让企业整体风险损失降到最低,是内部审计的目标之一,通过积极解决每个部门的风险管理矛盾,寻求让风险管理达到最佳效果的方案,并让身处在内部审计这个相对独立的岗位,提醒企业相关部门,聚焦企业职能部门内部控制制度低效、管理欠缺、职员素质低下等易被忽略或解决难的潜在风险。4.对风险进行全程跟踪管理。内部审计部门对各职能部门审计的风险进行全程跟踪管理后,要总结统计审计报告给企业领导人,并具体说明审计的程序。审计间发现的问题与解决方案,关于必要事项,必须专题汇报,同时提出修正方案。既要管理者提升重视度,又要果断采取行之有效措施。还有,通过掌握管理需求来对汇报内容加以补充,以管理层的反馈意见为依据,对审计方向、方法作出及时调整。而对于风险比较高、易出现比较严重后果,亦或导致潜在问题产生的风险项目,要作后续审计跟进,从而跟踪主要的审计发现,对有关部门与相关环节进行审查,查其问题是否已被予以重视并得到改正,查找修正后的效果如何,假若修正后效果不理想,要尽快查摆根源,及时处理和完善。
四、内部审计参与风险管理的具体措施
1.提高内部审计人员的素质。为了帮助企业进行更有效的风险管理,需要提高内部审计人员的相关素质,内部审计师作为一种复合型人才,既要综合能力强,而且知识面要广。这就要求定期要为内部审计人员开展风险管理和金融创新等方面的培训活动,让其知识不断得到更新。内部审计协会可以开设风险管理培训班,使内部审计人员相关知识得到补充。企业的管理机构应该引导内部审计人员不断学习风险管理知识,积极参与企业的风险管理,把实践与理论相结合,获取相关的经验。号令内部审计人员不断参加由国际内部审计师协会举办的专业考试———国际注册内部审计师考试(CIA)。除此之外,还要吸取具有相关知识的人才参加队伍。风险管理专家固然重要,但财会和计算机等方面的专家同样不可或缺。一名合格的风险管理专家,除了要掌握财会及法律知识,相关的内部审计能力,还应当具有一定的风险管理素养和能力,以及出色的信息管理技术和手段,拥有强大的专业能力来帮助企业规避风险,提高效率。还可以采取以少数的内部审计师为主导,多数的承担别的职能的内部协助审计员为辅,这就是所谓的弹性人员编制。有时为了确保内部审计职能所具有的职业化特性,在实行专项风险审计时,可以临时聘用诸如生产、市场及质量等其他部门的人才,并且采用“作业组”的形式进行审计。2.建立与完善机构,切实赋予内部审计更高的地位。我们可以参考一些国际知名企业成熟做法,董事会之下设置若干名内部审计委员,且要求非执行董事在其占50%以上的比重,采用双重负责制,既要向审计委员会负责,又要向总经理负责,同时利用内部审计章程的做法推动其落实,尤其要明确三大事宜,即内部审计所具有的地位、职责范围以及业务报告所要遵守的程序。上述做法的优点在于,能够及时且准确地辨识企业日常经管所面临的风险,有助于将防范措施及时地上报给企业决策层。3.在内部审计参与风险管理的过程中,应建立健全配套的准则体系。我国向来重视内部审计准则体系的构建工作,然而其当下的基本框架依然存在诸多不足,无法很好地满足内部审计运行及发展的现实需要。在对这一体系进行不断完善的工作中,应以内部审计师为重点对象,明确其在风险管理中所具有的权责,以此使其发挥出应有的作用。对于内部审计应如何更好地参与风险管理展开系统而深入的理论研究,取得企业决策层的关注,为内部审计的有效落实制定完善的责任制度;积极参考国际审计准则之中的相关内容,完善自身。只有综合运用上述方法,才能赋予内部审计人员更为清晰的职能,使其发挥出更大的作用。另外,还应通过法律的形式对内部审计加以相关规定,明确其在风险管理中所扮演的角色,从而为其提供一个较为理想的外部环境。4.积极推动内部审计信息化建设。引入和应用前沿的、高效的审计技术方法,只有如此,才能促使审计信息化水平更上一个台阶,这也是信息化社会蓬勃发展所提出的一个必然要求。在“金审工程”的正式实施的大背景下,内部审计应紧跟时代步伐,重视和做好信息化建设,大力推动计算机审计的领先做法。企业的各部门均应基于自身需要而引入配套的内部审计软件技术,对以资金为代表各类数据资料加以全面收集、妥善保存和高效利用,从而为风险管理工作奠定坚实基础。如针对收集到的数据资料展开系统的风险分析,归纳出项目可行性的高低,从而帮助企业更好地规避风险。
参考文献:
[1]王兵,刘力云,鲍国明.内部审计未来展望[J].审计研究,2013.(5).
[2]李莉.论企业内部控制的风险管理机制[J].企业经济,2012.(3).
作者:郑爱民 单位:邵阳学院
