摘要:经济社会的发展促进风险管理的发展,风险管理有效规避各种不确定因素带来的风险,提高价值创造能力。风险管理作为内部审计未来主要发展趋势,利于内部审计的开展,也利于风险管理过程的完善。本文在回顾风险管理发展及现状的基础上,指出风险管理作为内部审计不可阻挡的发展趋势,对内部审计有着重要的作用,并在此基础上,构建了以风险导向内部审计为核心的风险管理框架。
关键词:风险管理,内部审计,发展现状,框架构建
市场竞争的日益激烈和风险加剧,促进风险管理向全面风险管理转变。内部审计和风险管理基于提升企业竞争力和降低交易成本这一共同目标,实现有机融合,形成风险导向内部审计。全面风险管理借助于企业内部审计得以实施,不仅是风险管理发展的要求,也是内部审计发展的方向。
一、风险管理发展及现状
1、风险管理发展现状
风险管理作为企业管理的重要组成部分,已被管理者普遍重视。风险管理发展经历以下三个阶段:单一风险管理阶段,研究领域单一,涉及企业局部层面的风险管理,且管理手段缺乏全局性;局部风险管理阶段,在认识内部风险关联性的基础上关注特定行业的局部风险管理,目的在于减少风险而不是管理风险;全面风险管理阶段,站在企业全面发展的高度,综合考虑企业内外部环境,运用现代风险管理手段对一切企业经营活动进行风险管理,具有集成化、全局性的特点。
西方发达国家对风险管理理论研究和实际运用较全面,多数大型企业已建立完善的风险管理体系。目前我国风险管理还缺少系统性,风险管理还停留在理论研究层面,实际运用还不全面。运用风险管理的企业主要以财务风险为主,侧重于风险的事后控制,无法对风险进行有效评估和建立健全预警机制。风险管理部门只是盲目地对企业的具体业务流程进行风险控制,并未将企业战略目标与风险管理有机结合,以此保证风险管理的整体效果和效率。
2、风险管理发展趋势——全面风险管理
全面风险管理在企业中的运用已成为主流趋势,全面风险管理涉及保险、投融资以及审计等多个领域的内容,整合诸多风险管理技术。全面风险管理从内部控制出发,将企业目标与风险管理结合,实现风险管理模式由模块化向标准框架化转变。
全面风险具有如下特征:一是确定企业的整体风险并进行全面监督;二是对企业经营全过程进行风险识别、评估、预警以及控制等系列管理;三是对企业各部门进行全员管理;四是依据风险容忍度开展针对性风险管理;五是对企业风险进行实时管理,不再局限于事后反馈而是侧重于风险的预防。
由于功能限制,全面风险管理的实施需要借助于内部审计,内部审计作为独立的监督咨询部门,具有独立客观性,其参与风险管理具有独特优势。内部审计与全面风险管理的融合形成了以风险为导向的内部审计,对企业风险管理进行全程监督,对风险进行及时评估。风险管理作为内部审计的主要内容,成为企业内部审计发展的主要趋势。
二、风险管理是企业内部审计的发展趋势
1、风险管理主导企业内部审计变化
尽管内部审计在风险管理中独特优势显著和地位提升,但是内部审计职能限制其只能作为风险管理的参与者和协调者,不能成为主导者。内部审计主要是配合企业风险管理部门制定风险管理政策,起到监督评价与咨询的作用。内部审计参与风险管理不仅在于内部审计的不断参与,最重要的是风险管理发展需要内部审计,风险管理政策变化决定内部审计发展趋势。尽管内部审计职能不断完善,在一定程度反作用于风险管理,但是也只是从属地位,内部审计是应风险管理需求而产生的。
2、风险管理成为企业内部审计实务准则主要内容
随着内部审计与风险管理交叉融合程度进一步深入,风险管理成为企业内部审计实务准则主要内容。IIA《内部审计实务准则》对内部审计重新定义,指出内部审计要对企业风险管理进行监督评价,协助企业目标的实现。这意味着风险管理在内部审计中的作用越来越大,风险管理成为内部审计发展的主要趋势。风险管理作为内部审计的主要内容,可以使内部审计人员参与风险管理,提高审计效率,同时也可以通过内部审计监督职能充分发挥。
三、风险管理在企业内部审计的重要性
1、风险管理使企业内部审计方法更科学
风险管理使内部审计方法和手段更加完善,由于风险管理涉及企业经营活动的各个环节,依靠原来的内部审计方法,无法实现风险的有效管理。内部审计人员可以充分运用决策分析、因果分析等风险识别技术,对企业潜在风险进行识别;可以运用定量分析与定性分析相结合的方法,合理确定风险大小并进行实时监督,以此制定规避风险、转移风险等针对性措施,强化风险管理。
2、风险管理使内部审计效果更加显著
传统内部审计程序按照内部控制、风险评估、制定措施依次进行的,侧重于风险的事后反馈,内部审计对潜在风险的识别能力弱,无法实现关键风险的有效控制。风险管理使内部审计程序发生改变,将企业目标与风险联系,依据“目标、风险、控制、审计”模式对企业经营管理活动进行内部审计,侧重于关键领域的重大风险。风险管理使内部审计更符合企业管理需要,风险控制更加有效。
3、风险管理使内部审计地位提升
风险管理突出内部审计角色的重要性,内部审计为了更好地发挥其作用,不断深入企业管理和内部控制重要领域。内部审计作为风险管理的协调者和参与者,要积极参与各项管理流程,以求及早发现问题;大力倡导文化建设,降低风险损失;致力于企业管理体系完善工作,起积极带头作用。企业管理风险的日益增加,使管理者对风险管理重视程度提高,与此同时,学术界对内部审计重新定义,直接定义风险管理是内部审计的重要内容,为内部审计的发展创造有利条件。风险管理使内部审计成为企业管理的参与者,使其在企业管理中的地位明显提升。
4、风险管理扩大内部审计的范围
风险管理使企业内部审计范围由原来的财务审计扩大到风险存在的各个领域,审计对象众多,财务审计范畴还包括生产经营业务的审计,内部审计向全面化和多样化发展。风险管理不仅促使内部审计向更大范围发展,也促使其向更高层次发展,开拓内部审计人员的视野的同时,也提升了内部审计的综合水平。风险管理作为内部审计的主要内容,贯穿于内部审计的全过程。从CIA《标准》和IIA《标准》的有关规定可以看出,从审计计划的制定与实施到审计结果的通报全过程,都是围绕风险管理开展的。
四、以风险导向内部审计为核心的风险管理框架构建
风险管理框架的构建应该遵循循序渐进的原则,首先要明确内部审计的职能,突出内部审计的独特优势,另外要逐渐完善内部控制系统和内部审计机构,使风险管理成为内部审计的重要手段,保证准确把握风险管理的相关信息。
1、完善审计机构,配备专业审计人员
完善企业内部审计机构,可以为企业创造良好的内部环境,保证风险导向内部审计的顺利实施,从而为风险管理要素提供整体框架。在大型企业不断完善内部审计机构的同时,加快中小企业内部审计机构设立步伐,尽快实现对企业经营活动的全面有效监控。企业内部审计委员会需要配备专业的审计人员,在业务能力、专业知识以及职业道德等方面具有较高综合素质。与此同时,设立专业委员会,协助外部审计人员开展监督指导工作,及时提供相关信息,起到协调内部审计与外部审计关系的作用。内部审计机构的独立、客观,可以使风险导向内部审计作用充分发挥,提高企业抵御风险的能力。
2、明确企业目标,设定风险容忍度
内部审计人员通过设定合理的企业战略目标以及相关目标,将企业的预期任务与最后目标紧密联系,保证风险偏好与企业目标协同一致。只有先确定企业目标,内部审计机构才能充分辨别对目标构成威胁的潜在风险。对于风险的辨别要充分考虑企业的内外部环境,运用专业知识对比风险和环境。在企业目标实现过程中对差异的接受程度,即风险容忍度决定企业承受风险的能力。内部审计人员根据运营活动确定关键风险,对关键风险进行容忍度分析,在容忍度范围内的风险可以采取日常应对措施,对超出容纳度的风险采取针对性措施。
3、强化风险识别,明确改进措施
风险识别首先要求内部审计人员根据企业经营管理过程制定风险管理审计计划,对风险进行定性分析,其中审计计划包含企业经营管理的所有业务活动。其次,根据分析结果,运用现代管理技术对识别出的风险进行定量和定性分析,评估风险的潜在影响。内部审计委员会在评估基础上进行检验,对评估结果进行指导。最后,审计机构对风险识别完整性进行检查,以便发现未识别的风险。并针对已经识别的风险制定有效措施,加强企业风险管理。
4、加强风险监督,建立评价体系
审计委员会通过对企业经营活动实行全程监控,实现风险的有效管理,并及时发现风险管理中存在的问题。通过内部审计监控明确风险管理以及风险评估的有效性,可以提供企业的增值能力,保证风险决策的有效性,降低风险成本。在风险管理最后环节进行风险评价,对风险识别、应对措施以及监控手段等进行总结,使风险管理框架更加合理,为以后风险管理开展积累经验。
五、结束语
以风险为导向的企业内部审计,具有独特优势,更好地迎合了风险管理和内部审计发展需求。在此基础上构建风险管理框架,可以有效改善内部控制系统和风险管理系统,为企业创造更好的价值。
参考文献:
[1]谢忠贵:风险导向内部审计理论与运用[D].北京交通大学,2009.
[2]冀冬鸽、周秀明:风险管理视角下企业内部控制研究[J].财会通讯,2010(2).
[3]曹元坤、王光俊:企业风险管理发展历程及其研究趋势的新认识[J].当代经济,2010(1).
[4]张理:现代风险导向审计下审计风险的规避[J].山西财经大学学报,2011(s1).
[5]徐洪梅:现代风险导向审计应用存在问题及建议[J].黑河教育.2010(12).
(作者:深圳市盐田港集团有限公司)