一、前言
1953年,美国先后发生十五起重大火灾,损失最惨重的当属“通用汽车”旗下的汽车变速箱厂突发大火所引起的超过5000万美元的经济损失;1984年,美国联合碳化物公司下属某农药厂毒气泄漏,不但严重影响着当地居民生活,自身的损失也无法估量。近年来,风险管理案例更是不胜枚举,从2008年美国次贷危机而导致全球金融、经济危机到2011年日本大地震、大海啸和核泄漏事故;从2012年欧盟对华光伏反倾销案到2014年中国中冶集团越南工地受冲击……现阶段,对企业经营来说,越来越多的风险使企业认识到应将风险管理纳入议事日程。
而今,不管是理论界还是实务界都将视角定位于风险管理。而在风险管理中不得不提“内部审计”,风险管理虽相对独立,但却密切相关于内部审计。
二、风险管理和内部审计的关系
(一)内部审计中,风险管理可谓基本内容
内部审计建立于企业内部,其服务对象是其管理层,无论是在检查监督还是在评价活动中,其特性都是“独立性”。它可同时运用于几个领域:一是评价企业内部控制制度是否充分、有效;二是检查企业财务会计信息是否合法、真实、完整;三是检查企业资产是否完整、安全;四是检查企业经营及其业绩是否符合规范。2001年,“国际内部审计师协会”重新定义了“内部审计”,认为其应是突出客观性和独立性的评价活动,其存在意义有二:一是帮助组织价值提升;二是改善运营。为帮助组织达成目标,内部审计借由规范的方法、程序,对三方面内容进行评价并予以改善:一是风险管理、二是风险控制、三是治理程序效果。从内部审计定义中可看到,风险管理内容包含其中,且评价、改善风险管理应是其基本内容。
(二)内部审计者的职责以风险管理为基本
现代企业风险管理过程强调系统性,它渗透于企业生产经营各环节,包括但不限于如下环节:一是管理、二是劳资、三是制度设计、四是投资理财、五是风险决策,等等。《中国内部审计具体准则16号-风险管理审计》规定,组织内部控制中,风险管理可谓基本组成,内部控制审计基本内容包括很多方面,其中,风险管理是内部审计者的基本职责。它要求内部审计者熟悉风险管理过程,并首先对其是否有效做出判断,进而对其应如何改进提出建议。换言之,“风险管理”应是内部审计部门及其从业者的基本职责,他们负有监督、评价企业风险管理的基本责任。
(三)内部审计制度规范了公司治理中的风险管理
公司治理框架,现代企业制度的组织结构涵盖四个层次:一是决策层、二是管理层、三是监督层、四是各利益关系层;其中,监督层中,处于核心地位的是内部审计。公司治理中,上述管理功能主体需管理工具进行协调,这就是“会计信息系统”。会计信息是否真实决定着公司治理结构中的制度安排效用,为此,首先应保证审计制度的充分、有效。
举个例子,为确保会计信息真实,社会审计对公司会计报表进行审计时,所持意见应公允;与此不同,内部审计仅适用公司内部,应首先了解内部控制、管理及财务活动风险,再在日常监督中发挥维护真实会计信息的作用。所以,现代企业风险管理中,作为健全内控体系的方法,内部审计密切相关于风险管理,它测试的重点是企业防范风险的活动,评价内控体系防范风险能力是否充分、有效。
三、企业风险管理中内部审计的作用
(一)识别、审查作用
可正确识别风险是风险管理的核心任务,组织内部是内部审计的植根地,因此,内部审计优势显而易见,它立足于组织内部的生产经营,可对风险进行有效识别,并能对其影响给予充分分析。比如,在全面风险管理体系建设中,风险事件库的建立和修订是项基础工作,各业务部门处于部门利益考虑,对重要风险点的辨识或有遗漏或避重就轻,内部审计部门可站在公司总体目标层面上,对风险点进行识别、审查,使潜在风险暴露,并督促业务部门完善风险事件库,并制定风险管理预案,使公司整体风险管理水平获得提升。在全面风险管理体系建设期间,内部审计的识别、审查作用值得肯定。
(二)协调作用
普遍而言,现代企业组织架构中,内部审计机构的地位处于最高层之下而在各业务管理部门之上,在此意义上说,内部审计的作用应是承上启下,以协调为主。举例说明,为缩减成本(或完成既定目标),公司采购部门忽视检查材料质量(或规格、型号等)并不少见,为此,并不符合质量、规格等要求的采购物品的隐性风险很可能反映于销售部门(或生产车间),企业因此蒙受损失。从这一点来说,业务部门并不直接接触风险,而作为独立的第三方,内部审计则可基于全局观客观评价各业务部门的风险,对部门间冲突进行协调。
(三)监督、评价作用
当前,企业经营风险越来越大,需要内部审计职能的多样化,即强调内部审计的监督、评价作用。2014年,冶金建设行业面临的形势依然严峻复杂。国际经济总体趋稳,内需增长面临下行压力,预计经济增长略高于7%。钢铁产能总体过剩,受环境因素影响钢铁项目已无大的投资。房地产调控政策仍将持续,受今年土地购置面积和房屋新开工面积增速较低、资金成本较高、保障房投资明显减缓等影响,预计2014年房地产投资增速将下降,基础资料价格上涨的总体趋势不可逆转,企业经营成本刚性仍在上升。这对从事冶金建设和房产开发的企业来说,将面临更大的经营风险。此时,则正是企业内部审计发挥优势之处,它可从多方面进行预测、评估:一是调整优化产业结构、二是资金的管理、三是影响经营风险的成本,等等。在此基础上,对管理过程给予可行性意见和建议,从而确保企业竞争优势。
四、企业风险管理中加强内部审计的方法
(一)纳风险管理入内部审计,将其置于核心位置
内审主要作用是评价、监督风险管理,提供支持并予以协调,而内部审计作用能否充分发挥关键在于管理层是否重视。青岛琅琊台集团在其风险管理中,特别重视内部审计的作用,并对审计部门赋予更多的职责。在新老厂区的改造及循环经济产业园上马过程中,琅琊台集团借鉴国内外先进经验,突出内部审计的积极作用,在其转型过程中,把财务报表审计与内部控制充分结合,实施整合审计,不但有效掌控了经营风险,还有效地节约了审计成本,同时提升了审计质量。可见,内部审计运用于风险管理的效果值得肯定。
(二)健全内部监督机制
内部审计是企业内部控制的组成部分,也是监督内部控制其他环节的主要力量。首先,企业领导要树立风险意识。内部控制是否有效,与企业领导是否重视、是否带头执行有很大关系,只有企业管理者树立风险管理意识,认识到建立内部控制管理体系的重要性和必要性,内部审计工作才能在企业风险管理中发挥应有的作用。同时,建立一个让企业经营者感到办事、花钱都不再那么顺手的制度体系,才能使经营决策者在行驶权利时多一份制约、多一份提醒、多一份谨慎,才能保证企业资产多一份安全,从而使企业经营少一份风险,实现企业目标多一份保障。
(三)选择以风险为导向的内审模式
现代企业风险管理要求,基于风险的审计模式既客观又独立,并立足于企业客观实际进行改进。内部审计应结合企业战略明确工作重点,对审计对象及其范围进行优化。企业应首先肯定内部审计的作用,并通过多种方法、技能的运用对企业风险进行确定,明确可接纳的风险。再者,内部审计须有健全的信息支持系统作为支持,以便于收集、处理数据,并实现数据库化,进而准确量化各类风险,借此建立风险预警体系。
(四)持续加强审计人员风险管理技能培训
现代内部审计工作者一是要熟练审计知识,二是要精通经济、金融、管理等学科知识,同时善于处理人际关系。而事实上,能够同时满足上述条件的内部审计人员在企业中是极其缺乏的。为此,企业应强化现有审计人员培养,尤其加强其专业技能培训,使其专业知识能够更充实,更适应岗位需求,并多向其提供参与风险管理实践的机会。
参考文献:
[1]陈智.内部审计在企业风险管理中的运用[J].财会月刊,2006
[2]侯瑞霞.论内部审计与现代企业风险管理[J].产业与科技论坛,2007
[3]胡培强.内部审计在企业风险管理中的作用研究[D].苏州:苏州大学,2006.