(上海市徐汇区长桥第三幼儿园,上海200000)
摘要:企业风险管理是现代企业管理的核心,企业能否在各种不确定性因素影响的环境中有序、有效地运转,在很大程度上取决于企业风险管理的有效性。对企业风险管理的有效性进行审查和评价,为企业目标的实现提供合理保证,是现代企业管理对内部审计的新要求。本文在阐述了企业风险、风险管理的定义及风险管理与内部审计的关系的基础上,对如何正确定位内部审计在企业风险管理中的位置,以及结合企业内部审计工作开展情况对内部审计在企业风险管理中发挥的作用进行了探讨。
关键词:风险管理;内部审计;控制管理
引言:
在全球经济化的当今世界,企业资本迅速积累,企业规模日益扩大,企业风险也逐步增加,企业能否对风险进行有效的管理和控制,是企业能否生存发展、实现企业预期目标的关键。实行风险管理是企业经营管理的需要,因此风险管理作为现代企业管理的一个特殊领域,日益受到企业的重视。
一、企业风险、风险管理与内部审计
(一)企业风险
首先,风险产生于不确定性因素的存在,正是企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说,我们更注重企业的运行结果,对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此,可以认为,企业风险则是企业运行结果偏离期望结果的可能性。企业目标是企业期望达到的一种结果状态,但由于相关因素的持续不断的变化,企业目标的实现存在不确定性。因此,企业风险可以描述为企业目标不能得以实现的可能性。企业风险可以按照企业目标的不同来理解和划分,并可将其划分为:企业的战略风险、财务风险、市场风险、运营风险和法律风险等。
(二)企业风险管理
美国COSO报告于2004年颁布的《企业风险管理框架》中指出企业风险管理是一个过程,它由董事会、管理当局和全体员工共同执行,应用于战略制订并贯穿于企业管理之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。我国内部审计协会2005年发布的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”从上述对风险管理的解释可以看出,企业风险管理的最终目标是为企业目标的实现提供合理的保证。
(三)风险管理与内部审计的关系
我国内部审计具体准则16号—《企业风险管理审计》明确指出“风险管理是组织内部控制的基本要素,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。组织管理层负责确定可接受的风险范围,建立、健全风险管理机制并使之有效运行”。近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使中国企业经营环境变得日趋复杂,企业经营风险也大大增加。风险管理是其经营管理过程中的核心内容,企业想要获得的收益越高,所承担的风险就越大,对风险管理的要求就越高。因此,减少企业面临的风险是组织实现目标的关键,也是企业的管理层十分关心的问题。内部审计的目的在于增加组织的价值、改善组织的经营和确保企业目标的实现提供支撑和服务。
二、企业风险管理中的内部审计定位
(一)内部审计是企业风险管理的监督者
内部审计一度曾被定位于“监督者”的角色,是企业风险管理体系的重要组成部分,内部审计对企业风险管理体系的监督有利于保持企业风险管理系统的有效性。从企业风险管理的角度看,内部审计的职责不应局限于传统的会计账目审计,而应扩展为评价内部控制制度是否完善,审查内部组织机构执行指定职能的效率和效果,对企业风险管理进行监督和评价,并向企业管理层提出建议和报告。通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,保障企业目标的实现。
(二)内部审计是风险管理体系的重要环节
企业是否能够实现持续稳定发展,很大程度上取决于企业应对风险、管理风险的能力。尤其是企业规模越来越大,要求企业必须预警、评估监测,其中特别提到,要加强内部审计。内部审计的职能之一就是通过监督评价,帮助企业发现和防范风险。因此企业要充分运用内部审计这支力量,加强风险管理,促进风险管理的日常化、制度化。
(三)内部审计是企业风险管理的管理者
随着风险导向内部控制的来临,内部审计的重点也由“控制”转向“风险”。现代内部审计相比于传统的内部控制,更关注有效的风险管理机制。在风险导向内部审计观念下,风险管理成为企业经营管理中的关键流程,促使内部审计的工作重点不再是测试控制。内部审计的建议不应只是强化控制、提高控制的效率和效果,而应该是规避风险、转移风险和控制风险,通过有效的风险管理,提高整体管理效率和效果。
三、内部审计在企业风险管理中的作用
内部审计就是为你所在的单位、部门在加强风险管理、提高效益、建立良好的秩序方面发挥作用,这就是内部审计的主要目标。内部审计根植于企业内部,不能做企业发展管理的局外人,要在保持相对独立性的同时,紧紧围绕企业的战略目标和当前的工作重点开展内部审计工作。内部审计在企业风险管理中的作用主要体现在对风险管控过程的审计,内部审计机构作为企业内部控制系统的重要组成部分,在企业风险管理中起着不可忽视的作用;内部审计在企业风险管理过程中发挥着重要的作用。
(一)有效防范和控制风险,为企业健康发展提供保障
发展必然伴随着风险,能够准确地预见这些风险并进行科学的管理,把风险控制在可接受水平,对于企业来说是至关重要的。因此必须高度重视风险的防范和管理,促进企业健康发展。
1.建立风险控制机构,有效管理企业风险
为加强风险的管理和控制,预防重大风险的发生,审计工作从事后审计向事前和事中审计延伸。很多企业都成立了风险控制机构,主要负责对企业生产经营过程中的各种风险进行分析判断;随着企业的不断发展,要求企业对风险的认识和管理能力进一步提高;对于企业的风险应该由专门的机构来负责。
2.广泛宣传内控风险知识,努力建设风险管理文化
《企业内部控制基本规范》,明确要求企业要建立风险管理体系,大力培育和塑造良好的企业风险管理文化,树立正确的风险管理理念,增强员工风险管理意识,将风险管理意识转化为员工的共同认识和自觉行动,促进企业建立系统、规范、高效的风险管理机制。作为风险管理的重要防线,审计部门积极开展风险知识的宣传教育,培养全员的风险意识,提高风险控制能力。
3.深化内部控制评估,从源头上控制和防范风险
按照企业内部控制基本规范的管理要求,企业建立了较为完整、规范的内部控制体系。内部控制自我评估是上市公司满足国际资本市场监管要求的必要措施,更是公司不断完善内部控制、加强风险管理的重要手段。审计部门作为内控评估牵头部门,积极组织、有效实施、实时跟踪,督促缺陷的整改落实,同时更多关注内控的实际效果,推动企业风险管控水平得到实质性的提升。在高层管理者会议上开展风险管理讲座与讨论会,使企业风险意识确实得到加强。
4.以风险为导向,加强对重要业务和重要环节的监督
内部审计应将企业存在风险作为审计工作的风向标,哪里有风险,审计工作的重点就应该放在哪里。内部审计部门认真分析了企业目前风险所在,在立足全面审计的基础上,突出重点。现阶段应特别关注:重要业务、重要流程、转型业务、经营管理的薄弱环节,并有针对性的开展审计项目,制订专门的风险评估体系;同时增强了转型业务的风险防范和可持续发展能力,促进企业改进管理,加快健康发展。
(二)落实全过程跟踪审计,切实控制管理风险
任何风险的出现都会企业正常经营带来影响,帮助企业及时防范、最大限度化解经营风险,成为内审计工作当务之急。我们积极推进审计工作从事后审计向事前、全过程审计的转变,通过对经营管理过程的监督,变被动为主动,最大限度地预防和降低经营风险,从而发挥更大的作用。
(三)探索业务流程审计,提高企业风险管理水平
根据内控评估情况,分析控制风险,结合企业发展的重点、难点问题,多次开展了业务流程审计评估工作,评估中尤其注意分析执行差异产生的原因,从业务流程的健全、控制责任的落实几方面提出优化流程的建议。使内部审计延伸到企业日常管理中来,使企业的日常经营活动流程化,制度化,系统化。
结束语
在开展业务流程审计时更加关注各项业务管理流程是否符合内控制度要求,关注关键风险点。从业务受理开始,检查审批、记录、保管、核对等责任是否落实,不相容职务是否分离,会计核算是否准确,财务报表信息是否准确、完整等内容。审计部门提交的审计报告得到了企业领导及相关部门的高度重视,审计所提意见是否均得到落实。各部门是否各负其责,各尽其职;进一步提高了企业风险管理水平。企业风险管理贯穿于企业的全部生产经营管理过程,为企业发展和各项目标的实现提供合理保证。在今后的内审工作中,一定要紧紧围绕企业风险管理开展工作,帮助企业加强风险管控,勇于创新,开拓实践,为企业战略目标的实现提供保障。
参考文献
[1]乔瑞红.内部审计参与风险管理研究[J].财会通讯,2006,(8).
[2]关鉴航.内部控制与现代审计[J].税务与经济,2010,(1).
[3]万宇洵,朱斌.基于信息熵的审计重大错报分析评估研究[J].财经理论与实践,2008,(5).
[4]李琪.风险管理与内部审计研究[J].经济视角,2008,(8).
作者简介:鲁彦灵,身份证号码:43068119******0066。