以風險管理為核心改進我國企業(yè)內(nèi)部審計的對策

1、    以風險管理為核心改進我國企業(yè)內(nèi)部審計的對策    祁舒慧摘 要 鑒于我國企業(yè)內(nèi)部審計在風險管理中存在諸多問題，筆者認為，只有以風險管理為核心的理念出發(fā)，才能改善我國企業(yè)內(nèi)部審計未能在風險管理中發(fā)揮重大作用的現(xiàn)狀，本文從國家和企業(yè)兩個層面探討相應的對策。關(guān)鍵詞 風險管理 企業(yè) 內(nèi)部審計：f239.45 ：a1完善內(nèi)部審計參與風險管理的準則和制度內(nèi)容內(nèi)部審計準則體系的基本架構(gòu)在我國已經(jīng)初步建立。但是內(nèi)部審計要得到更好的發(fā)展，應該在風險管理、內(nèi)部控制和企業(yè)治理中，進一步明確和細化內(nèi)部審計的角色定位，使得內(nèi)部審計準則更加完善。推進實務指南的完善與發(fā)布，以

2、便更好地把內(nèi)部審計準則落到實處，加強內(nèi)部審計實務的發(fā)展，為了實現(xiàn)與國際的同步而積極借鑒國際內(nèi)部審計準則。只有這樣，內(nèi)部審計才能在規(guī)范的市場經(jīng)濟中明確自己的角色。同時還要通過建立相關(guān)法律法規(guī)，規(guī)范內(nèi)部審計在企業(yè)風險管理中的定位，并提供良好的外部環(huán)境。2003年5月1日至2010年已經(jīng)頒布施行的內(nèi)部審計具體準則有29個，內(nèi)部審計實務指南有4個。這些準則、規(guī)定為內(nèi)部審計工作的開展提供了保障，但與開展風險導向內(nèi)部審計的要求還有一定的差距。2007年3月21日石愛中副審計長在中國內(nèi)部審計協(xié)會第五屆常務理事會第三次擴大會議上宣傳內(nèi)部審計10個新理念時，其中一個新理念就是“重內(nèi)部控制，也重風險管理”。2提高

3、內(nèi)審機構(gòu)地位，保持內(nèi)審機構(gòu)的獨立性和客觀性根據(jù)iia的觀點，審計委員會的一個重要職責就是確保內(nèi)部審計的獨立性。內(nèi)部審計的獨立性是保證內(nèi)部審計客觀性的基礎(chǔ)，是內(nèi)部審計內(nèi)容、范圍、方法、技術(shù)和報告不受干涉的前提。我國企業(yè)，特別是上市企業(yè)可以按照中國內(nèi)部審計協(xié)會發(fā)布的內(nèi)部審計具體準則第23號內(nèi)部審計機構(gòu)與董事會或最高管理層的關(guān)系的具體內(nèi)容，根據(jù)企業(yè)治理體制的健全情況選擇內(nèi)部審計管理模式，設立由董事會和高管層雙重領(lǐng)導的審計委員會，下設獨立于其他經(jīng)營管理系統(tǒng)的內(nèi)部審計機構(gòu)以開展內(nèi)部審計工作。為了保證審計結(jié)果的客觀公正，內(nèi)部審計必須保持高度的客觀、獨立性，內(nèi)部審計機構(gòu)在組織、人事、經(jīng)費支持以及其他方面應該

4、獨立于被審計單位，不受任何干涉。內(nèi)部審計缺乏獨立性，將會導致審計失敗。內(nèi)部審計人員應該在企業(yè)風險管理中清楚他們的定位，內(nèi)部審計不再是以往簡單的復核監(jiān)督，而是更高層次的確認與咨詢功能，同時也是企業(yè)風險管理的第三道防線，對風險管理的運行起到保駕護航的作用。3建立健全風險管理制度3.1尚未建立風險管理制度的企業(yè)，內(nèi)部審計機構(gòu)應向管理層提出建立風險管理制度內(nèi)審人員和外部審計人員相比，更熟悉企業(yè)的各項業(yè)務，由于單位許多重要的生產(chǎn)、經(jīng)營、投資等決策活動，內(nèi)審人員都會參與其中進行全過程監(jiān)督，因此對各項流程比較熟悉，更能提出可行性和可靠性的建議。內(nèi)審人員如果能知道生產(chǎn)經(jīng)營可能產(chǎn)生的風險，可以促使建立風險管理流

5、程，為企業(yè)風險管理的建立和完善提供咨詢服務。3.2已經(jīng)建立風險管理制度的企業(yè)，內(nèi)部審計機構(gòu)應評估風險管理的執(zhí)行情況（1）風險管理主要目標完成情況評估。主要是評價企業(yè)以及所在行業(yè)發(fā)展的現(xiàn)狀和發(fā)展趨勢，檢查是否存在風險，風險是否會對企業(yè)發(fā)展產(chǎn)生影響，檢查企業(yè)在目前的經(jīng)營戰(zhàn)略下能夠接受的風險程度，檢查各部門的目標，目標可能產(chǎn)生的風險，檢查減少風險和加強控制的措施和評估措施的有效性。（2）風險管理方案適當性的評價。由于企業(yè)文化、管理理念和經(jīng)營目標的差異，導致每家企業(yè)風險管理的差異。每家企業(yè)都應該設計自己的風險管理過程，以求符合本企業(yè)的經(jīng)營管理特點。一般來說，規(guī)模小，業(yè)務簡單的，可以設立一個非正式的風險

6、管理委員會，定期進行評價活動；規(guī)模較大、經(jīng)營業(yè)務復雜的，應當單獨設立風險部門，制定管理制度或者可以量化的風險管理辦法。4建立健全內(nèi)部控制制度，促進內(nèi)部審計的轉(zhuǎn)型與發(fā)展內(nèi)部控制活動是執(zhí)行企業(yè)管理層指令的有效保證，企業(yè)所有的運作層次和職能中都存在控制活動，企業(yè)風險管理與內(nèi)部控制之間的關(guān)系是相互依存的：風險管理是內(nèi)部控制的要素之一，同時，實施企業(yè)內(nèi)部控制又能加強風險管理，降低企業(yè)風險。而內(nèi)部控制又是內(nèi)部審計的直接對象，通過內(nèi)部審計的檢查、評估而不斷地促進內(nèi)部控制健全完善，進而將風險控制在企業(yè)可以接受的范圍之內(nèi)。因此，企業(yè)應建立科學、合理、規(guī)范的內(nèi)部控制制度與內(nèi)部控制系統(tǒng)，以促進企業(yè)開展風險導向?qū)徲嫞?/p>

7、協(xié)助企業(yè)管理層的工作，促進企業(yè)目標的實現(xiàn)。內(nèi)部審計既是企業(yè)內(nèi)部控制的重要組成部分，也是加強企業(yè)風險管理的中堅力量，在強化內(nèi)部控制，優(yōu)化風險管理過程方面應當發(fā)揮著不可替代的作用，企業(yè)要適應內(nèi)部審計“轉(zhuǎn)型與發(fā)展”的要求，通過多種途徑做好內(nèi)部審計人員內(nèi)控規(guī)范體系培訓工作，積極推進內(nèi)審工作的全面轉(zhuǎn)型與發(fā)展。5完善以風險導向為基礎(chǔ)的內(nèi)部審計機制5.1以風險為基礎(chǔ)確定審計計劃風險是內(nèi)審部門制定審計計劃，確定工作重點的基礎(chǔ)，企業(yè)風險管理戰(zhàn)略應在內(nèi)部審計計劃中體現(xiàn)。內(nèi)部審計部門應結(jié)合企業(yè)管理的要求和掌握的審計資源確定具體的審計項目。內(nèi)部審計機構(gòu)制定年度審計計劃，應注意以下幾點：（1）以全局性為原則確定審計范圍

8、。整個企業(yè)的風險戰(zhàn)略、經(jīng)營目標應反映在審計范圍中。進行風險評估后，找出被審計項目的各種風險因素，這些因素應該與審計事項相關(guān)，以確保審計范圍不遺漏。（2）以重要性為原則確定審計重點。對確定需要審計的項目，根據(jù)重要性原則進行風險評估后，實行優(yōu)先排序。對于可能出現(xiàn)風險較大甚至損失的項目；兩次審計間隔時間較長、問題較多的項目；高層要求審計的項目；財務問題涉及金額較大的項目；治理結(jié)構(gòu)和內(nèi)部控制體系有重大變動的項目要優(yōu)先安排審計。 （3）審計計劃應當根據(jù)風險評估結(jié)果和管理的需要進行調(diào)整，如果風險因素出現(xiàn)了重大的變化，應當調(diào)整審計項目的排序。5.2以經(jīng)營目標為起點開展內(nèi)審工作，積極推廣風險導向內(nèi)部審計風險管

9、理階段，應從經(jīng)營目標出發(fā)確定內(nèi)部審方式。這樣做有三個好處，（1）內(nèi)部審計關(guān)注的職責和范圍擴大，促使內(nèi)審人員從全局角度辨識風險。（2）為內(nèi)審部門和其他職能部門搭建了交流平臺，使雙方監(jiān)督與被監(jiān)督的緊張關(guān)系有望得到改變。（3）促使內(nèi)部審計站在戰(zhàn)略高度關(guān)注經(jīng)營環(huán)境的變化，并在風險管理與戰(zhàn)略目標有差異時提出建議。風險導向內(nèi)部審計是先進的審計理念，整合了多種審計方法，是一種綜合型審計模式，關(guān)注企業(yè)的各種風險，無論是整體還是到各個層次，具體有以下幾個特點：以企業(yè)的目標和風險為起點，確定審計的重點；協(xié)助辨認各種風險因素，分析結(jié)果，確定各種風險管理和控制措施實施的先后順序；提供確認服務，確認風險管理程序在是否如

10、當初料想那樣發(fā)揮重要作用；通過咨詢服務，幫助管理層改善風險管理、內(nèi)部控制流程。所以我國各種類型的企業(yè)，都可以借鑒這種先進的審計理念，開展適合本企業(yè)的風險導向內(nèi)部審計活動。5.3完善風險管理和內(nèi)部控制的審計報告體系內(nèi)審人員審計時應從為企業(yè)服務的角度出發(fā)解決問題，提出有利于企業(yè)發(fā)展的建議。如果審計報告涉及企業(yè)風險管理或內(nèi)部控制情況的內(nèi)容，需要考慮：報告的內(nèi)容重點反映被審部門存在的問題，特別是風險管理、內(nèi)部控制和企業(yè)治理等方面，還有風險評估的結(jié)果，包括風險產(chǎn)生的原因、本質(zhì)、涉及的金額和防范風險的措施；與被審部門溝通，交流審計意見；報告要反映風險管理運行情況結(jié)論和改善風險管理的建議，重點突出風險活動的

11、后果以及對實現(xiàn)企業(yè)經(jīng)營目標的重要性；說明報告的適用范圍，內(nèi)部審計應該長期、積極地支持風險管理，參與風險管理活動，在風險管理活動中起到管理和協(xié)調(diào)的作用；為企業(yè)管理層出謀劃策，提供他們需要的信息，協(xié)助企業(yè)實現(xiàn)價值增值。6建立風險管理評估標準危機預警管理系統(tǒng)內(nèi)部審計在對風險管理過程的效率效果進行評價時，可以通過危機預警管理系統(tǒng)來制定評價的標準。首先將企業(yè)可能面臨的危機分門別類，然后確定這些危機的重要性、發(fā)生可能性以及風險的嚴重程度，危機來臨后及時識別，并采取措施進行管理。完整的危機預警系統(tǒng)包括危機、監(jiān)控指標、預警的時點、必要的資源、系統(tǒng)的性能、系統(tǒng)的執(zhí)行和維護等。建立該系統(tǒng)只是為了識別風險，內(nèi)審部門

12、還要制定危機應對計劃，建立一系列危機處理的措施。要考慮危機產(chǎn)生后，采取措施彌補其影響。這樣，在危機系統(tǒng)中，“危機預警”對應“風險識別”，“危機應對”對應“風險應對”，“危機恢復”對應“風險控制”，三個流程一一對應，有效的防范風險。當企業(yè)出現(xiàn)危機，系統(tǒng)就會預警，內(nèi)審部門計算出風險值，當風險值達到企業(yè)設定的風險容忍度，要提醒相關(guān)部門采用措施進行防范。這樣，內(nèi)部審計才能實現(xiàn)對風險的實時監(jiān)控。7合理安排內(nèi)審人員結(jié)構(gòu)，加強內(nèi)審人員風險管理理念的培育7.1合理安排內(nèi)部審計人員結(jié)構(gòu)內(nèi)部審計人員的結(jié)構(gòu)，包括工作人員的組成結(jié)構(gòu)和工作人員的知識結(jié)構(gòu)。人員組成方面不必強調(diào)內(nèi)部審計機構(gòu)完全由審計或會計等經(jīng)濟類的人士組

13、成，應該實行靈活的工作人員組合，主張專職的內(nèi)審人員占少數(shù)，兼職人員占多數(shù)。進行風險專項審計時，可臨時雇用生產(chǎn)、營銷、質(zhì)量和專業(yè)人士組成“工作組”參與，以確保內(nèi)部審計效果。在知識構(gòu)成方面要求內(nèi)審人員有較強的綜合能力和廣闊的知識面，因此要加強內(nèi)部審計人員定期培訓，包括風險管理技術(shù)、金融創(chuàng)新等方面，不斷更新知識。7.2內(nèi)部審計人員要轉(zhuǎn)變觀念，培養(yǎng)風險管理理念，提升風險審計專業(yè)判斷能力內(nèi)部審計工作只有給企業(yè)帶來價值才有意義和被領(lǐng)導所重視。由“監(jiān)督”導向型向“服務”導向型轉(zhuǎn)變，并與國際接軌是我國內(nèi)部審計的發(fā)展趨勢。“服務”導向型內(nèi)部審計職能側(cè)重于服務，內(nèi)部審計人員除了要及時、準確地向管理當局報告有關(guān)查錯

14、防弊和資產(chǎn)保護信息以外，更重要的是針對管理和控制的缺陷提出建設性的意見和改進措施，協(xié)助管理人員更有效地管理和控制各項活動，合理使用資源，以提高經(jīng)濟效益，增加企業(yè)的價值。服務導向型的內(nèi)部審計部門應積極促進健全內(nèi)部控制制度，積極參與風險管理。風險管理理念的培養(yǎng)有助于內(nèi)審人員在企業(yè)風險管理中發(fā)揮重要作用。企業(yè)風險管理整合框架提出了“風險組合觀”這個新概念，要求管理人員分析風險時，使用風險組合的理念。作為企業(yè)的“第二種聲音”，內(nèi)部審計有利于企業(yè)加強自身監(jiān)管，有效防范風險，轉(zhuǎn)危機為機會。審計人員要熟悉了解企業(yè)所在的經(jīng)營環(huán)境，清楚可能產(chǎn)生風險的流程和環(huán)節(jié)，并注意加強與各部門的溝通協(xié)調(diào)，同時始終保持高度的危機感。風險管理要求企業(yè)包括各職能部門和生產(chǎn)環(huán)節(jié)的所有員工參與，因此，風險管理的理念就是“人人參與”。內(nèi)審人員除了自身要熟悉企業(yè)可能產(chǎn)生風險的環(huán)節(jié)，還需要通過風險管理全過程的保證和咨詢服務，協(xié)助企業(yè)成員建立風險理念，認識企業(yè)面臨的各種風險，