1、浅析内部审计在全面风险管理中的定位与作用摘 要:当前,我国经济发展进入新常态,全面风险管理已成为企业管理的新核心,但是我国的全面风险管理情况不容乐观,而内部审计经过近些年的发展,在技术、人才及信息等方面存在一定的优势,却未能在全面风险管理中发挥出应有的作用。本文将对内部审计在全面风险管理中进行新的定位,以更好地协助管理层评估和管理风险。 下载 关键词:内部审计;全面风险管理 一、全面风险管理与内部审计的概述 企业风险是指可能对经营目标产生影响的事件发生的不确定性。企业风险一般可分为战略风险、市场风险、运营风险、财务风险、法律风险等。对于企业风险的管理,在 2006 年 6 月国有资产监督管理委
2、员会发布的中央企业全面风险管理指引中做了详细描述,并提出来全面风险管理的理念,即企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和方法。所谓的全面风险管理体系包括六个相互关联的系统:风险管理信息系统、风险管理的组织职能体系、风险管理策略、风险应对措施和内部控制系统。由此可以看出,全面风险管理是将分析基础由风险损失转变为企业价值,将孤立的分离式风险管理提升为统一的复合式风险管理,这是企业风险管理在理念上和实务上的一次重大转型,为企业应对和防范风险提供了一种新的方式。
3、内部审计是一种独立客观的内部监督和评价活动。新修订的中国内部审计准则将内部审计定义为一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。从上述定义可以看出,内部审计可以针对某个单位内部的经营活动、控制系统、风险管控等各方面进行适当性和有效性的独立评价。 随着市场的竞争越来越激烈,企业的全面风险管理已经成为企业管理活动的重要组成部分,需要的是企业内部各个部门的协作,而内部审计管理由于其监督和评价功能,可以作为全面风险管理的保障体系,促进企业经济效益得以实现。 二、内部审计在全面风险管理中
4、新的定位 (一)内部审计是全面风险管理的执行者 内部审计在发展初期,一直被定位于“监督者”的角色,被比喻为企业的“内部警察”,其对企业风险管理体系的作用仅限于监督与复核,以保持该系统的有效性。随着经济的发展,内部审计的内涵与外延已扩大,在新的全面风险管理体系下,其作用也突破了监督与复核本身。让内部审计参与到全面风险管理中,发现重要的风险因素,改善企业的全面风险管理体系,内部审计已经成为全面风险管理的执行者。通过对风险的把握来评价企业的治理与内部控制,内部审计人员已经成为风险管理专家,并实现了对企业全面风险的掌握与驾驭。 (二)内部审计是全面风险管理的协调者 随着风险导向审计的发展,对风险的评估
5、成为审计的重点,内部审计的理念也发生了重大变化。传统财务审计将控制作为重点,而现代审计更关注有效的风险管理机制,重点变为了风险。在风险导向审计观念下,内部审计成为全面风险管理中的协调者,在风险评估的基础上,协调各部门规避风险、转移风险和控制风险,以确保企业经营管理中的关键流程顺利执行,以保障企业全面风险管理的适当性和独立性,最终提高企业整体管理效率和效果 (三)内部审计是全面风险管理的咨询师 风险无处不在,企业对风险的管控是实现稳定发展的关键因素,这就需要企业加强对风险的识别、预警、评估,提高应对风险、管理风险的能力,逐步建立全面风险管理体系。因此,发挥内部审计的咨询职能,让内部审计成为企业全
6、面风险管理的咨询师,为企业各个部门提供咨询服务,制定切实可行的规章制度或管理手册,逐步完善各流程、各环节的风险管理,以达到风险最小化的目的。 三、发挥内部审计在全面风险管理中的作用 (一)发挥内部审计优势,提高风险防控效果 内部审计在对企业的经营活动、业务管理以及风险识别都有着全面的认识,因此内部审计参与到全面风险管理中,可以充分发挥其优势,起到更好的分析控制效果。 1.内部审计是全面风险管理的重要监督。在全面风险管理工作中,要求管理者对各类潜在风险时刻进行关注,并对这些风险进行识别和评价,再制定出有效的风险应对措施,最终对风险加以控制与解决。在此过程中,内部审计如同一道重要防线,发挥其重要的
7、监督职能,协助企业改善风险控制程序,减少风险损失。 2.肩负专门风险控制机构职责。为加强风险的管理和控制,预防重大风险的发生,企业需要成立专门的风险控制机构。风险控制机构职责明确,犹如保护企业发展的一道屏障。而在实际工作中,许多企业内部审计部门承担了专门风险控制机构的职责,例如在董事会下成立了审计与风险控制委员会,将内部审计与风险控制职责相结合,将内部审计工作从事后审计向事前和事中审计延伸,这有助于提高风险防控的效果。 3.从全局角度防范风险。企业内部控制基本规范指出,内部控制自我评估是企业不断完善内部控制、加强风险管理的重要手段,而内部控制自我评估是内部审计部门的一项重要职责,较为完整、规范
8、的内部控制体系有助于企业的健康发展。因此,内部审计从全局角度出发,客观、独立的评价内部控制,将有助于发挥内部控制的实际效果,推动企业风险管控水平的提升,有效的控制和防范风险。 4.积极宣传全面风险管理知识。企业需要培育和塑造良好的企业风险管理文化,积极开展风险知识的宣传教育,增强员工的风险意识。作为全面风险管理的咨询师,内部审计部门有责任和义务培养全员的风险意识。因此,内部审计部门应发挥其之职能优势,逐步建立系统、规范、高效的风险管理机制,树立全员正确的风险理念,增强全员风险管理意识自觉性,实现对风险控制能力的提高。 (二)落实全过程跟踪审计,防范企业重大风险 企业应关注经营管理的重要及薄弱环
9、节,并有针对性的开展内部审计项目,如经营管理审计、经济责任审计、效益审计、基建项目审计等。因此,企业存在的风险就是内部审计工作的向导,二出现的任何风险都会对企业的正常经营带来影响,内部审计工作的当务之急就是帮助企业及时防范、最大限度化解风险。同时,企业应积极推进内部审计工作向事前审计转变,落实对各重要项目的全过程跟踪审计与监督,变被动为主动,最大限度地预防和降低经营风险。 (三)优化审计程序,提高全面风险管理水平 内部审计部门在对风险进行评估之后,就可结企业经营管理的重要及薄弱环节开展业务流程审计评估工作。从内部审计业务计划开始,灵活运用检查、监盘、观察、查询及函证、计算、分析性复核等实质性测
10、试方法,努力优化审计程序,编制工作底稿,出具内部审计报告,针对具体事项为企业给出独立的、客观的评价,并提出全面的建议。此外,内部审计在进一步加强离任审计的同时,应将经济责任审计监督的时点前移,逐步形成任中审计为主的企业负责人经济责任审计制度,帮助企业负责人早发现、早纠正企业经营管理中存在的问题与风险,避免风险的长期积累、集中爆发。同时,将部审计工作参与到企业日常风险管理中,及时分析企业发展的重点、难点问题,为企业出谋划策,逐步实现日常经营活动规范化、系统化、制度化。 总之,我国企业现阶段在全面风险管理中对内部审计的认识及重视程度不足,这在一定的程度上影响了内部审计的效率以及全面风险管理效果。因此,在全面风险管理中把内部审计重新定位为执行者、协调者和咨询师,将有助于内部审计发挥其作用,优化审计程序,不断完善管理机制,实现风险的全面管控。(作者单位:中国人民银行合肥中心支行)
