经营管理 谈企业内部审计与风险管理 一贺秋霞 河南省电力公司培训中心 [摘要]企业在运行过程中存在着大量的战略风险、经营管理风险和作业风险,很可能导致企业费用和损失的发生,制约企业的生 存、发展和获利能力,企业风险管理越来越来成为一个倍受关注的焦点问题。在企业风险管理这一系统中,企业内部审计在内部控制、公 司治理及组织运营中的地位日趋突出。本文在分析了内部审计与企业风险管理的关系的基础上,分析内部审计运用于企业风险管理过程中 应注意的问题。 [关键词]企业风险风险管理内部审计 在二十一世纪的前+年里,伴随着国内外管理舞弊案件频发、 金融风险及不良资产问题爆发,引起了政府及社会各界的高度重 视,公司治理受到广泛的关注和重视。而公司治理在很大程度上其 实就是风险的管理,公司治理的重要任务就是根据金融资产的风险 特性和风险程度。贯彻“合规为先,风险为本”的经营理念,及时 采取有效措施降低或化解风险。企业风险管理的有效性在一定程度 上取决于企业对风险管理工作的监督和评价。 一、内部审计与风险管理的关系 1.内部审计作为内部控制的重要部分,与风险管理密不可分。 内部控制与风险管理的联系日趋紧密。在制定内部控制政策,或评 估特定环境中内部控制的构成时,企业决策层应对诸多风险管理问 题进行深入思考。作为企业内部控制的重要组成部分的内部审计, 其工作重点也随之发生了变化:除了关注传统的内部控制之外,更 加关注有效的风险管理机制和健全的公司治理结构;审计目标与公 司最高层的风险战略连接在一起,内部审计人员通过埘当前的风险 分析,确保企业经营目标的实现使用适应风险管理原则的审核过 程;内部审计的工作重点不仅是测试控制,分析、确认、揭示关键 性的经营风险,才是内部审计的焦点。 2.对企业风险管理进行监督和评价是内部审计发展的必然要 求。内部审计的范围延伸到风险管理和公司治理,内部审计以内部 控制作为生存与发展的基础,以对组织风险的评估与改善作为目 标,旨在增加企业价值和改善组织的运营,风险管理已发展成为内 部审计的一项重要内容。内部审计的建议更加强调风险的规避、风 险转移和风险控制,通过有效的风险管理提高组织整体管理的效果 和效率。 3.内部审计介入风险管理具有独特的优势。内部审计机构在企 业组织结构中享有独特的位置,能够客观地、从全局的角度管理风 险,使其在风险管理中发挥不可替代的独特作用;内部审计师更了 解组织的高风险领域,会计信息系统提供的会计信息的真实可靠是 内外部激励机制正常运行的前提条件,而有效的审计监督制度是确 保这一前提条件实现的关键,因为:外部审计对公司财务报表进行 的审计,仅对其公允性发表审计意见,从而起到增强会计信息可信 性的作用;而内部审计处于公司内部,对于公司内部控制、管理经 营活动、风险管理都有透彻深入的了解,与外部审计人员相比,内 部审计对公司治理发挥的作用在层面上更为深入,在范围上更为广 泛。 二、内部审计运用于风险管理中应注意的问题 1.建立科学的企业组织结构、理顺内部审计管理体制。要使得 内部审计机构能够有效的在企业风险管理中发挥作用,必须建立适 合内部审计在风险管理中发挥作用的组织结构,使得内部审计机构 既能参与到风险管理过程,又能独立行使职权。同时,还应建立有 效的沟通机制,保障风险信息及时完整的传达到内部审计机构。 2.树立全新的审计监督理念,提高实行风险导向审计的审计人 穗 《商场现代化》2。1。年7月(上旬刊)总第616期 员的素质。树立内部审计大局观、总体观。传统的管理将注意力放 往个别控制系统和经营机制上,而现代管理则强调总体管理概念, 把总体管理控制系统与组织的长远目标联系起来;把一旦达不到目 标,与可能发生的风险联系起来。树立全新的审计监督理念,实现 两个方面的转变。第一,要实现合规性审计监督向风险性审计监督 的转变。第二,要实现事后监督向事中、事前监督的转变,内部审 计应积极探索,变被动为主动,防患于未然,提高监督效能。 3建立适合企业风险管理审计的审计程序。传统的标准化审计 程序存在很大问题,一是不能对症下药,没有贯彻风险导向审计思 想;二是实施内部审计很多时候都是从财务资料人手,而很多的财 务人员都系统学习过审计,或长期有与各种内外部审计打交道的经 验,传统的、标准化的审计程序被他们所熟知,他们从自身角度考 虑,可能会预先设置一些障碍和防范措施,而使得内部审计人员无 法突破。审计测试程序个性化就是为了克服传统审计测试的缺陷, 针对不同的风险领域,采用个性化的审计程序。笔者认为,在对企 业风险管理审计过程中,可实施以下程序: (1)可通过询问被审计单位管理当局和内部其他相关人员、分 析程序、观察和检查等风险评估程序实施了解被审计单位及其环 境。内部审计人员应当了解被审计单位的行业状况、法律环境与监 管环境以及其他外部因素;被审计单位的性质、会计政策的选择和 运用、经营目标、战略以及相关经营风险、以及财务业绩的衡量、 评价和内部控制等。 (2)关注重大错报风险。作为风险评估的一部分,内部审计人 员应当运用职业判断,确定识别的风险哪些是需要特别考虑的重大 风险。应当重点考虑下列事项:①风险是否是舞弊风险:②风险是 否与近期经济环境、会计核算和其他方面的重大变化有关;⑧交易 的复杂程度;④风险是否涉及重大的关联方交易;⑤财务信息计量 的主观程度,特别是对不确定事项的计量存在宽广的区间;⑥风险 是否涉及异常或超出正常业务范围的重大交易。 (3)实施控制测试程序。实施控制测试的目的是为了测试企业 内部控制的设置和运作在防止、发现并纠正认定各个层次的重大错 报方面的运行有效性。 (4)实施实质性程序。实施实质性程序包括对各类交易、账户 余额、列报的细节测试以及实质性分析程序,目的是为了发现认定 层次的重大错报。 目前,我国内部审计一般尚未与公司治理相结合,成为公司治 理的有机部分,对风险管理也不够关注。为此,要逐步完善企业法 人治理结构,明确企业外部和内部的委托代理关系,培养管理者的 竞争意识和风险意识,形成内部审计的需求市场,为内部审计的发 展创造良好的环境。同时,要顺应内部审计科学发展的客观规律, 在实践中有意识地推动企业风险管理与内部审计的结合。作为内部 审计人员,我们应该及时把握机遇,善于迎接挑战,以实践成果取 得企业的信任,发展内部审计,使内部审计工作更具生命力。