浅析内部审计参与风险管理

作 者:

作者简介:
高红华,黄晓波,沈阳农业大学经济贸易学院。

原文出处:
商场现代化

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2008 年 02 期

关 键 词:

字号:

      一、内部审计参与风险管理的具体动因

      1.受托责任多极化的需要。审计应对受托责任报告加以测试,应审核包括现金要素在内的许多要素的综合受托责任。由股东投资形成的企业资产的受托责任,向来就是重要的审计问题。历史地看,受托责任从最初的仅仅要求报告已取得和处理资源的种类和数量的保管责任演进到含义宽泛的管理业绩概念,充分显示了受托责任从简单到复杂、从低级到高级的发展过程。随着对受托责任的要求越来越多,企业风险的大小自然成为委托人所关注的重要信息,内部审计的范围也要相应的进行拓展和延伸,对风险管理进行审计成了必不可少的内容。

      2.企业面临的高风险经营环境引起内部审计职能的变化。随着经济全球化及国际化程度的加深,企业面临的经营风险大大增加。减少企业面临的风险是组织实现目标的关键,内部审计作为企业内置的一个职能部门,必然应当成为企业风险管理的有效组成部分,从组织目标的角度来评估与改善风险,为专业的风险管理部门或专职的风险管理人员提供咨询与保证服务,从而推行风险导向内部审计。

      3.内部审计参与风险管理为自身提供了发展契机。内部审计部门为了不断地发展,为了在企业中担当更重要的角色和发挥更重要的作用,总是不断寻找新的对企业又十分重要的领域,企业经理人员对风险的空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个重要的角色,并将其在企业中的作用推向一个新水平。

      4.企业内部审计外部化趋势侵蚀内部审计生存的职业空间。现在,民间审计的业务领域不断向企业内部管理扩展,越来越多的企业倾向将内部审计业务外包。内部审计外部化在客观上使得内部审计和外部审计在管理者面前展开激烈的业务竞争,动摇了内部审计在组织中的地位,威胁了内部审计的职业生存。生存危机使内部审计必须寻求独特的方式为组织提供增值服务。参与风险管理正是这样一条途径。

      二、内部审计参与风险管理的可行性包括

      1.内部审计以推进公司规范化运作和管理,优化内控环境,增加企业股东权益为目的。相对于国家审计与中介审计,内部审计始终围绕增加企业股东权益开展工作,目标定位是“股权收益最大化”。它与企业的生存发展息息相关。它熟悉企业内部管理过程,熟悉企业管理特点和缺陷,更能针对实际检查内控系统十分有效贯彻,及时提出抵御风险的建议,以达到有效控制风险和规避风险的目的。

      2.内部审计是一个持续的内部监督服务过程,是现代企业管理的重要职能,其作用事其它职能部门无法替代的。内部审计处于企业各职能部门或所属分支机构之间,不直接参与经营活动〗具有相对的独立性。因此内部审计不仅要抓好以评价经营活动及其信息的真实性、合规性为主要内容的基础审计,还要利用基础审计资料开展对各种信息的真实完整、资产安全、资源有效利用的全面审计活动,评价内控制度的健全性、遵循性、科学性:保证战略目标和计划、各种政策、制度、程序得以贯彻执行;检查企业目标的完成情况和运营的效果与效率,提出改进或整改意见,促进企业规范化管理。

      3.内部审计通过内控制度的评价,对企业经营活动进行风险识别和评估,符合企业市场化经营管理的需要。内部审计职责是采取系统化、规范化的方法促进建立风险管理机制,强化内部控制程序,改进风险管理与控制体系,通过内部审计及时发现风险,报告分析预测结果,提请管理层关注风险、科学决策,完善管理、提高效率、消除风险负面影响,利用风险机会提升企业市场竞争实力和应变能力,促进企业快速发展。

      4.内部审计能够客观地、从全局的角度出发去管理风险。风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终可能使整个企业陷入困境。正因为如此,有些部门可能会出现过渡道德风险,因为风险不是由你们来承担(至少不是单独承担),内部审计部门不从事具体业务活动,独立于业务管理部门,这使得它们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。

      5.内部审计独特地位使其具备涉足风险管理的优势。有些企业尽管也有风险管理部门,但它属于管理部门的一个职能部门,向总经理报告,不具有独立性,其意见有时会屈服于管理当局的压力。内部审计部门属于不直接参与经营活动的高层次监督部门,独立于管理部门,其风险评估的意见可以直接报给董事会,这会加强管理当局对内部审计部门意见的重视程度。

      三、内部审计如何参与风险管理

      内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督,其风险管理过程应包括三个方面:

      1.评估风险识别的充分性。单位要识别内外环境中所有的风险,不管大小都不能遗漏,保证风险轮廓勾勒的完整性。内部审计人员可以采用通用风险分析模板及方法,识别单位本身的风险和重要合作者的风险,并且进行创造性的分析,判断管理层是否完全识别了单位的所有风险,若有遗漏的风险要提醒管理层加以考虑。

      2.评价已有风险评估的恰当性。内部审计部门和人员要对已有风险的评估结果进行再检验,以确定其是否恰当,对不恰当的估计予以更正。采用的方法主要有:调查和专家打分法、风险报酬法(又称调整标准贴现率法)、风险当量法、解析方法、蒙特卡罗模拟方法等。

      3.评估风险防范措施的充分性,并提出改进措施。单位在风险反应活动中要根据不同的风险决定要采取的策略和方法,决定是避免风险,接受风险,还是降低风险。内部审计人员对有关部门针对风险所采取的防范措施进行检查,检查其是否充分、得当。对于风险缺乏充分的控制措施的情况,内部审计人员应提出改进措施和建议,以强化企业的风险管理,降低风险损失。

相关文章: