基于全面风险管理的企业内部审计研究
摘 要:随着经济全球化的发展,国际经济形势风云变幻,企业间的竞争也越来越激烈化,这些都导致企业的经营风险大大增加。加强对风险的控制管理成为企业不得不重视的事情。企业内部审计相对独立,在企业管理特别是风险管理中的作用与地位日益明显,进一步研究内部审计使企业更容易掌握全局,对促进企业的稳定发展具有重要意义。
关键词:企业管理;全面风险管理;内部审计
经济全球化的浪潮席卷了世界上大多数国家,特别是近年来计算机的普及和互联网的高速发展,使每个国家的企业内部组织机构都呈现出集成化、虚拟化、专业化的趋势。传统的风险管理模式管理范围窄、过程相对分散、管理成本相对较高,已经明显的不能适应这种趋势。各企业纷纷制定实施全面风险的管理方式,内部审计是其中的重要组成部分为适应时代的要求必须对其做出相应的调整创新,对审计的程序、目标和内容做出调整,使之与企业风险管理想配合,重视绩效、战略等要素,促进审计资源的有效配置和审计效率的提高,形成全新的内部审计模式。这样基于全面风险管理的企业内部审计对促进企业的稳定发展,提升企业的国际竞争力具有非常重要的意义。
一、企业内部审计在全面风险管理中的作用
国际上公认的对内部审计的定义是:对企业中的控制和业务做出独立的评价,确定其是否符合规定和标准,是否经济有效的使用企业资源,是否遵循公认的程序方针,是否在实现企业目标的审计方法。它是系统高效的评价管理方法,从对它的定义中,我们可以看见出,在企业实施全面风险管理的过程中,内部审计的重要作用主要体现在以下几方面:
1.有助于全面识别风险
在企业内部,风险往往由一个部门造成,由于疏于管理和控制,导致其他部门、整个企业一同承担风险造成的后果,使企业陷入困境。这就要求企业在对内部风险的防范与控制过程中要从企业全局出发,传统的管理模式很难做到这一点。内部审计自身的独立性使其在这个方面有大展拳脚的空间。它结合了控制基础审计、流程基础审计、风险基础审计和风险管理审计几个传统审计模式的优点,基于企业全面风险管理,从企业全局出发,充分考虑企业的战略目标和内外部环境条件,对可能对企业的生产经营早晨负面影响的各类事情做出甄别,确定风险来源,最大程度上将风险降到最低。
2.有助于企业风险的度量
对企业运转过程中的风险事件的甄别只是定性的,确认风险的存在以及风险来源。内部审计的重要作用不仅在于定性的识别,更在于定量的评估,使企业能更有效的规避、控制风险。内部审计人员将对风险管理部门的风险定位的准确性进行审核,确认定位方法是否科学,衡量模型是否合理,风险发生概率的确定是否客观,风险来源的确定是否全面,对不合理、不科学的评估进行纠正。通常采用蒙特卡洛模拟法、风险报酬法、调查和专家分析法、风险当量法等方法。
3.有助于企业风险的防范
通常,企业内部的风险管理部门对风险的处理与防范包括自留、分包、转移以及回避等方式。此时,内部审计就可以对风险防范措施的充分性和有效性进行评估,为之后的方案改进提供切实的参考依据。内部审计着眼于风险防范措施的合理性、风险自留比例的恰当性、风险转移措施的可行性、风险分包成本收益的均衡性等等,大大提高了企业风险防范的实施效率。
4.协调各人员、部门关系
放眼于企业全局的组织结构,内部审计独立于管理层与各部门之间,有着特殊的独立性优势,参与企业风险决策策略的制定执行,加强了企业的风险管理体系,起到了很好的协调作用。同时,除了各部门的内部风险之外,还不得不重视综合风险,其必须由管理部门共同承担。例如,销售部门必须面对产品积压,价格波动的风险;对外贸易部门必须面对汇率的变动带来的风险;生产部门必须面对原材料供应不足和劳动力价格上涨的危险。内部审计在企业中的独立性使之能与各部门进行有效的协调与沟通,积极应对不同部门带来的综合风险。
二、我国企业内部审计在全面风险管理中的缺陷分析
内部审计在企业全面风险管理中的作用不容小觑,我国的企业也纷纷认识到了这一点。我国相关部门从很早就开始重视企业内部审计的开展,在2005年颁布实施的《风险管理审计》中明确的指出了企业的内部审计人员针对风险管理的审查与评价职责。可以说,我国企业将内部审计应用于全面风险管理的过程中得到了一定的成就,但总体情况不容乐观,主要存在以下方面的缺陷:
1.机构设置不合理
我国企业在认识到内部审计的重要作用后,其中的大多数都设立了审计部门。但存在严重的阻止结构问题,有很少的企业将其隶属于审计委员会或者董事会,这会导致内部审计机构的权威性更容易受到挑战,其针对企业全面的风险管理缺乏权力支持,进一步的,内部审计部门没有正确的隶属会使它的审查与评价职责受到企业管理层的干涉和影响,导致对各部门风险审查和评价的准确性产生偏失。企业的审计部门的设置与其它部门的设置几乎没有区别,地位平等,这就不能使内部审计的审查和评价工作从一定的高度进行,更无法从全局出发掌控风险。再者,我国仍有少部分的企业并没有设立内部审计机构,或者与其它部门机构设立在一起,部门设置的独立性不明显会导致权责不明,使内部审计部门形同虚设,审计业务也自然不能合理的开展,没有对企业的管理经营起到应有的作用和功能。
2.内部审计理念落后
具体的实践需要有思想理念的指导。我国在相关思想理论的发展上远远落后于世界发达国家。在发展过程中,我国的企业往往只在于现有的形式、规则的引用,而没有进一步在企业内部形成内部审计的理念,这就使得内部审计工作只能沉浮于外表,华而不实,没有起到真正的审查评价的功能。经济学家道格拉斯.诺斯指出:从国外借鉴的良好规则如果不能跟本土的环境相适应,则势必会与之前的落后规则产生冲突。将全新的审计理念的“搬移性”引入往往会导致企业各部门各员工的排斥,企业员工甚至是审计部门人员的理念落后陈腐,致使审计工作在进行过程中困难重重。 3.内部审计方法陈旧
我国企业在将内部审计应用于企业全面管理的过程中所使用的方法存在很明显的问题。首先,对审计项目的选择没有针对性。许多企业的选择过程中受管理层的影响甚至是全完受管理层的安排,完全违背了内部审计独立性的要求,这就导致内部审计资源得不到合理的分配,对风险的审查和评价不能做到正确公正,严重影响了审查效率,提高了企业的风险性。其次,目前我国拥有内部审计部门的企业当中,只有极少数实力雄厚的大型企业能够采取定量分析的方法,其他企业大多都停留在定性分析的阶段。内部审计技术方法的落后将不能满足全面风险管理的要求,对内部审计的方法进行改进和完善已经刻不容缓。
4.审计人员素质有待提高
审计工作的主体为人,需要有高素质的设计人才支持。基于企业全面风险管的内部审计过程需要审计人员采取各种专业的技术方法对风险进行识别与评估,并进行风险分析,采取合理的控制等活动,这些专业化的工作对审计人员的素质提出了较高的要求。审计人员不仅需要剧本基本的财会和审计技能,还要熟悉企业的生产经营流程,涉及经济、销售等各方面的知识,并熟练的掌握各种分析方法,能熟练的运用计算机工具。目前,我国的审计人才存在很大的缺口,无法满足基于企业全面风险管的内部审计工作的要求。
5.内部审计与全面风险管理的目标存在分歧
基于企业全面风险管理的内部审计应符合企业的全局战略目标,审计计划的制定与执行应以生产经营计划作为参考,这就要求在企业全面风险管理的前提下,改变内部审计的起点目标。传统的模式中内部审计的起点为审计目标,一般是以内部控制的有效性和完整行作为目标。企业的根本目标是追求效益的最大化,这基本与全面风险管理的目标一致。全面的风险管理企业的经营目标作为起点,要求企业从大局出发,注重长远的利益,制定长期的战略,控制、规避期间的各种风险。在这种情况下,很可能弱化了内部审计的功能,由审查评估单纯的变为监督,忽视其在管理中的作用,就不能有效的发挥其在全面风险管理中的作用。企业整体目标和内部审计的目标起点之间的分歧导致内部审计不能完全适应全面风险管理的要求。
三、完善我国企业在全面风险管理下内部审计的建议
1.提高内部审计部门的独立性
内部审计部门能够在企业全面风险管理中发挥多大的作用,在很大程度上取决于它的独立性。针对目前我国大部分企业内部审计的独立性建设还不完备的情况,企业的董事会和管理层应提高对内部审计独立性的重视。充分参考借鉴国外成功的经验,设立专门的、独立的审计部门,独立于管理层之外,隶属于董事会。并制定明确的内部审计制度,企业上下全面加强内部审计的权力职责,工作范围的认识与配合。这不仅能够提升内部审计的独立性,更能建立内部审计的权威性,有利于其审查评价功能的实现;内部审计的工作结果需及时的向管理层和董事会汇报。
2.提升审计人员素质
企业的发展必须以人才作为支撑,基于企业全面的风险管理的内部审计对人才的要求更为苛刻。企业审计部门应及时改善人员配备,吸收包括会计、审计在内的融合其他各个方面的专业型人才,更要开放容纳复合型人才,提升全面风险管理的大背景趋势下内部审计人员的知识储备,最大程度上做到专业的辅助与互补,应对企业各个部门所产生的风险。当然,也要从整体上提升审计部门的人员素质,开展专业化的培训,提升人员的综合素质。
3.企业内树立风险管理审计监督理念
在传统的内部审计工作中,往往只注重其审核作用而忽略了其评价监督作用。企业上下应全面、正确的对待和应用内部审计,加强对其评价监督作用的认识,将监督工作贯穿到风险管理的全过程,加强事前审计和事中审计,对漏洞明显,趋势性较强的风险进行严格的审查监督,做到有预见性的提前防范。内部审计工作也要伴随企业的流程实时的进行,不能因为滞后而产生被动性,这样才能达到全面风险管理的要求。形成一种全新的审计理念,从根本上确认审计的功能与职责。
4.构建适应全面风险管理需要的内部审计新模式
时代的风云变幻要求企业不断对自身进行创新改善,以取得最大化的效益。通常,内部审计包括审计对象、审计目标、审计程序和审计方法。为适应时代发展的要求,适应全面风险管理的需求,必须根据二者之间的相互关系对内部审计积极探索,在审计模式上实现创新。基于企业全面风险管理的内部审计根本目的是控制风险,获取价值。这里的风险控制,并不仅仅是审计风险的降低,还包括通过内部审计对企业各个部门各个方面的全面风险控制管理,降低整个企业运作过程中的风险。基于全面风险的内部审计的作用对象是企业风险,包括公司监管、控制审查、金融风险管理等,区别于传统的单项审计。基于企业全面风险管理内部审计的程序,必须时刻体现风险管理的主导思想,全面的了解企业风险,并准确识别,做出评价,切实体现内部审计在全面风险管理中的作用。
四、结语
在愈来愈激烈的国际竞争和愈来愈复杂的国际环境下,企业的经营风险大大增加,风险的控制与管理是每个企业工作的重中之重。内部审计作为独立于管理层之外的、隶属于董事会或审计委员会的重要的控制手段,在企业的风险管理中的作用日渐凸显,越来越成为决定企业兴衰成败的重要因素之一。进一步研究基于全面风险管理的企业内部审计,掌握其应用现状,发现现状中的缺陷,提出相应的改进措施,力求对促进企业的稳定发展,提升企业效益起到一定的推动作用。