摘要:近年来,我国经济的发展,社会主义市场经济体系逐步建立,民营经济也越来越发展和重要,但是所面临的市场越来越复杂,竞争越来越激烈,这些变化也给民营企业带来前所未有的压力。在意识到风险管理的重要性后,我国民营企业开始在内部建立企业风险管理体系,内部审计的重心也渐渐转移到了如何发挥内审在防范企业风险管理中的作用上来。本文研究了内部审计与风险管理的关系和内部审计在防范企业风险管理中的作用,旨在为民营企业的风险防范做出贡献。
关键词:内部审计;民营企业;风险防范
基于内部审计对风险防范的重要性,政府与企业都开始重视起来。2018年3月1日起,我国已经正式执行新修订的《审计署关于内部审计工作的规定》。与《内部审计基本准则》相比较,审计署所的《规定》更加具有强制性。审计署对于内部审计工作的指导更有利于发挥内部审计在防范企业风险管理中的作用。2003版的《规定》将内部审计的职责范围限定在了“财政收支、财务收支、经济活动”范围。2018版的《规定》则拓展了这一范围,在原来的基础上增加了内部控制与风险管理。当前这一职责范围的拓展是与我国追求高质量的发展与经济增长有很大关系的。也就是说,对内部控制与风险管理职责范围的关注,除了有利于系统地解决问题之外,更有利于解决长远目标实现的问题。在我国,最早应用风险管理理论的往往是国有企业或者行业巨头。改革开放以来,随着社会主义市场体系的建立,我国民营经济迅速发展,民营企业家们意识到风险管理的重要性,但是由于民营企业发展良莠不齐,并且内部审计在实务中缺乏法律规范的指导。因此导致风险管理体系发展不完善,未能实现其应有的理论价值。研究该问题对于丰富并完善我国民营企业内部审计与风险管理理论有一定的促进作用。
一、研究文献回顾
1941年是内部审计的奠基年。Victor Z.Brink的《内部审计———程序的性质、职能和方法》标志着内部审计学的诞生。并且于同年,国际内部审计师协会(IAA)成立。IAA作为一个国际性组织,其目的是推动内部审计理论与实务的发展,促进内部审计师们共同进步。协会现有196个分会,分布在100多个国家和地区。2003年,美国反虚假财务报告委员会根据SOX法案的相关要求,了“企业风险管理整合框架”的草案。并于次年9月正式颁布了《企业风险管理———整合框架》(COSO-ERM)。COSO-ERM至今,经历了15年的探索应用。这15年间,由于互联网技术的巨大进步和新兴企业的诞生,风险也变得多样化。因此在2014年,美国反虚假财务报告委员会启动了首次对ERM框架的修订工作,并于2017年9月。张晓阳和王聪(2016)以价值链为切入点,简单阐述内部审计在企业价值链中的体现,进一步分析了传统和新兴内部审计职能在企业价值增值起到的作用。詹史斌(2018)从员工、管理结构、管理制度执行力、监督制衡指数几个方面对当前企业风险管理提出质疑,又从这四个方面提供建议,并且强调风险管理是企业的“保护伞”和“救生衣”。迟晓晗(2019)认为企业应基于全面风险管理,加强内部控制机制的创新以规避、转移风险。吴友凤(2015)基于完全信息的动态博弈视角,分析影响内部审计与风险管理不良互动的三个因素:监督机制、奖惩机制及企业文化。董春英(2018)指出在现阶段的社会发展过程中,加强内审与企业风险管理的协调发展,对于企业生产过程中工作的有效监控将起到极大的帮助作用,这对于推动企业稳定发展也将有着十分积极的影响。
二、重要概念的理论分析
1.民营企业
民营企业是指非公有制企业。法律法规没有对其做出准确的定义,“民营企业”一词是在中国改革开放的过程中诞生的。民营企业主要包括个人独资企业、合伙制企业、有限责任公司和股份有限公司。
2.内部审计
内部审计是相对于外部审计而言的。2018年《审计署关于内部审计工作的规定》将内部审计定义为:“内部审计,是指对本单位及所属单位财政财务收支、经济活动、内部控制、风险管理实施独立、客观的监督、评价和建议,以促进单位完善治理、实现目标的活动。”该规定在2003规定的基础上新增加了内部控制与风险管理,拓展了内部审计的范围。
3.风险管理
企业处于有风险的内外部环境中,风险既有可能是机遇,也可能是挑战,风险管理则是将这种不确定性的、潜在的风险可能造成的不良影响减至最低的管理过程。风险管理在现代企业管理中占有重要地位。本文研究对象是民营企业的风险管理,民营企业风险管理与国有企业风险管理相比较,存在的独特之处主要有以下几点:(1)风险承受能力。一般来说,民营企业的规模远远小于国有企业,在应对风险时,民营企业为了生存,往往较为主动的寻求发展的机会。而国有企业有国家作为后盾,就算没有做好风险管理,没有及时阻止风险的发生,国有企业也不会因此而失败。我们可能经常听说哪家民营企业破产倒闭了,但几乎很少听闻国有企业破产倒闭的传闻,因此国有企业风险承受能力远高于民营企业。(2)风险管理动力。风险管理可以帮助企业提高经济效益,达到增值目的,企业发展越好,民营企业职工的工资福利则越多,这两者间有种无形的、关系企业成败的安危联系,而国有企业没有民营企业有动力来做好风险管理。
三、内部审计与企业风险管理相关性分析
1.内部审计与风险管理目标一致
内部审计的目标是提高风险管理水平、降低风险,提高经营效率,实现企业的保值增值。内部审计通过搜集相关资料信息,对企业处于的内外部环境进行分析,识别和评估风险发生的可能性以及该风险发生后可能带来的损失,提出意见和建议。管理层采纳内审部门的建议后,将风险进行规避、转移,从而达到企业保值增值的目的。从风险管理的定义可以看出,风险管理就是利用合理的手段与方法来降低风险发生的可能性以及减少损失。归根究柢,风险管理的实质也是为了企业保值增值,这与内部审计的目标是一致的。
2.内部审计定义包含了风险管理
纵观内部审计发展史,内部审计的定义被多次修改,国际内部审计协会(IAA)对内部审计的定义不断补充变化,每一次的修改都对内部审计的职能范围进行扩展。在我国,2018年《审计署关于内部审计工作的规定》中对内部审计定义进行了扩展,将风险管理添加进了其定义中,这对内部审计的工作提出了新的要求,也为公司治理做出新贡献。
3.内部审计是风险管理体系中的重要一环
经济的全球化和市场环境的复杂化,令管理层们意识到风险管理的重要性,并将风险管理纳入管理活动之一。风险管理是一个全面、系统的过程,涉及到各个部门和企业全体人员参与。这时就需要一个独立的组织机构进行风险管理。而内部审计具有的独立性特征,使得其在向董事会反馈时具有优势。因此,内部审计必然包含于风险管理体系之中。
4.风险管理的发展改善了内部审计的地位
为了充分发挥内审在企业长远发展中的作用,体现其在企业中扮演的角色,内部审计不断朝着最为影响企业的领域发展。风险是客观存在的,不以人的意识为转移。市场环境的激烈竞争迫使管理层空前关注风险管理,这对内部审计的长远发展提供了绝佳的机会。将风险管理理念引入内部审计定义这一举措,重新定义了内部审计的地位,深化其在企业中的作用。因此,IAA一直以来提倡内部审计师向风险管理领域进行探索,并将风险管理概念写入内部审计定义之中。
5.两者在本质上互通互融
内部审计与风险管理相互影响、相互促进。在本质上,两者是互通互融的,内部审计是风险管理体系的一部分,风险管理则是内部审计定义的活动范围之一。一方面,内部审计要积极参与风险管理的全过程,对于风险管理机构设置的合理性、风险管理制度、指标、程序等,内部审计要定期审计和评价,并且对于存在风险的地方提出建议的同时保持事后跟踪审计;另一方面,风险管理中形成的、不断发展的风险管控方案有利于企业的健康发展。风险管理的深入发展减少了内部审计不必要的工作,减少了企业成本,降低了审计风险。
四、内部审计对风险管理的作用分析
1.领导、纽带、建议作用
对于很多中小企业来说,如果其风险管理水平低下,内部审计部门则形同虚设,无法很好地发挥内部审计在防范企业风险管理中的作用。内审工作者应该是全面了解企业内外部环境、业务、运营等总体概况。相比较于企业其他员工,从职位定义上就决定了其对风险管理的领导。内部审计部门在企业的地位应是独立客观、不受人挟制的,在发挥其职能时能够向管理层客观传达,并且帮助管理层建立完善的风险管理体系,同时为各个部门之间的合作提供平台。
2.监督与评价作用
企业的风险管理三个阶段是风险识别、风险评估和风险应对。(1)风险识别。风险管理的第一阶段是风险识别。风险识别是指在风险发生之前,风险管理人员对企业内外部环境进行分析,运用某些方法识别所面临的各种风险以及关键潜在因素。内部审计人员应判断相关人员是否全面识别企业风险,以及企业的风险分类、以及分析方法是否恰当,企业管理层是否识别主要风险及关键潜在因素。(2)风险评估。风险评估是指,在风险发生之前或之后,该风险给企业造成的影响和损失的可能性进行量化评估的工作。(3)风险应对。内审人员应对风险做定性和定量分析,从两个维度来评估风险。一是风险发生的概率,二是风险带来的影响。内部审计人员同时要对风险的性质、影响的程度进行评估分析,对管理层评估的不足进行补充完善。
参考文献:
[1]董春英.内部审计与企业风险管理的协调作用[J].经贸实践.2018,(16):103~103.
[2]李艳.对我国民营企业内部审计现状和对策的探讨[J].商.2015,(8):161~161.
[3]吴友凤.民营企业内部审计与风险管理研究[D].西华大学,2016.
作者:王丽娜 单位:杭州瑞祥珠宝有限公司
