内部审计发展的新契机:企业风险智能化管理

作 者:
曹俊 

作者简介:
曹俊 南京财经大学会计学院

原文出处:
中国审计

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2008 年 06 期

关 键 词:

字号:

      所谓的风险智能化管理要求企业不但要保护现有的资产,而且要确保未来增长目标的实现;不仅要避免不利的结果,而且要实现积极的成果。风险智能化管理不仅把风险视为不利的弱点,而且还把风险视作是获利的前兆。风险智能化管理方法重视能够同时为潜在的挑战和市场上的机会做充分准备,因此风险的智能化管理就是精细划分风险,积极主动前摄性地对风险进行动态管理。风险的智能管理在接受风险的基础上实现价值创造,正好迎合了管理层风险管理的需求,从而也就奠定了风险智能化管理的地位。

      内部审计在企业风险智能化管理中的定位

      风险智能化管理的发展趋势使得企业的内部审计有机会融入企业的风险管理中。因为在公司内部,唯一能够帮助管理层识别、评估和应对风险的就是内部审计。然而管理层本着高风险高收益的原则,尤其是为了能在那些竞争激烈、更新换代频繁的行业中生存和发展,他们宁愿承担风险从而创造价值。这就要求内部审计能够懂得风险报酬以及内部审计如何能够最好地协助管理层评估和管理风险,即要对内部审计在风险智能化管理中的地位和作用有一个明确的认识。

      1.内部审计是风险智能化管理中的咨询师,但并非风险的承担者。与风险相联系的各职能部门的管理层才是风险的承担者,内部审计人员的主要作用就是给风险定位,并建议管理层接受风险以及如何避免那些不必要但又容易忽视的风险。实际上,内部审计是被独特地定位于评估所有方面的风险并为管理层有效地应对日常经营活动中产生的种种风险提供建议。管理层在考虑日常生产经营环境中的风险时,需要有一个客观的信息反馈者来衡量和判断一项行动方案可能产生的利弊。在大多数的公司里,在管理层作出决策时,尤其是那些与价值创造有关的决策,如开拓一个新市场或者开发一种新产品,一种盲目乐观的热情通常会介入到管理决策中。因此就必须有内部审计这样的相对客观的一方来介入到决策的管理,内部审计最好是在决策分析阶段就开始参与。如果仅仅让内部审计进行事后的防御或者决策不经内部审计审查就批准,那么对于企业来说,内部审计就难以产生任何对结果有意义的影响。因此内部审计就有助于确保在管理层进行任何交易之前对所有的风险均已进行适当的评估。当然内部审计并不能批准或者否决决策,而是建议管理层在充分评估风险以及相关控制程序的基础上来应对这些风险,并实现最终的目标。

      2.内部审计在风险智能化管理中的风险管理意识。在风险的智能化管理中,内部审计必须要有正确的管理风险的意识,有一些风险是必须要避免的,但并非避免所有的风险。内部审计要从管理层的角度出发,与管理层的目标一致,并且有效地协助和支持管理层的日常的生产经营活动。对于大部分的企业风险,如治理和履约风险,战略与执行的风险,经营与财务风险,内部和外部风险等,可以根据它们各自的不同风险属性、严重程度、发生的可能性以及企业的风险承受能力来予以应对。

      经营管理人员和大多数的内部审计人员也许认为这种风险管理的方法与内部审计是背道而驰的,因为传统理论认为内部审计的作用是保全价值和消除风险,而内部审计的功能仅限于与经营风险、财务风险以及履约风险相关的控制。而在以接受风险为特征的风险智能化管理过程中要增加内部审计的职业价值,它的作用必须扩展到包括战略风险和执行风险以及基础风险等其他风险中。另外内部审计还必须从风险的整体角度来拓展风险管理的范围,目标就是主动地参与到管理层实施的风险智能化管理的程序中,从而使程序发挥预期的功能。一旦风险智能化管理程序运行,内部审计就要开始监督程序运行的质量以及风险水平的高低。

      3.内部审计在风险智能化管理中的作用的发挥。在企业的风险智能化管理过程中,内部审计能够发挥以下作用:

      识别出所有风险的类型。内部审计能够接触企业的每个领域并且能够确定潜藏在任何角落的风险。所以内部审计能够从整体的角度来看待整个企业所存在的风险,而企业的其他职能部门就不具备这样的能力。

      建立与公司各分部风险管理体制间的联系。当内部审计识别出了风险,它必须辨别出这些风险在其他领域的潜在的影响,其他哪些功能可能会受到这些风险的影响或者已经处于风险之中,这些特定的风险还会引起其他哪些类型风险的产生。

      对优化资源配置提供建议。内部审计能够识别或者确认风险并帮助管理层按重要性对风险进行排序,还可在优化资源配置上,尤其是在增值的活动中,给管理层提供建议。

      预测并提供整体应对风险的方案。内部审计能够就整体应对风险的各组成部分为管理层提供建议。内部审计能够评估任何新程序的有效性和适当性以及管理层应对风险的程度。

      提供风险管理的建议来最大限度地扬长避短。当内部审计充分意识到管理层为获取收益而承担风险时,内部审计就可以作为企业的风险管理顾问来更有效地发挥其协助管理的功能。

      风险智能化管理过程中的内部审计计划

      在企业的风险智能化管理过程中,内部审计从单一的传统领域转向了其他具有更高价值的领域,并融入了价值创造,这就需要有一个有效的计划,具体要注意以下几个方面:明确风险智能化管理和内部审计在风险智能化管理中的重要作用;清晰全面地了解企业所面临的风险和其相应风险管理活动;为内部审计设计一个新的目标和方向,鉴于管理层战略的制定和实施,将具有专业胜任能力的人分配到合适的岗位;将内部审计计划和企业的风险融合在一起,并对风险进行动态的评估,审计计划要能够反映企业所面临的风险的不断变化;审计计划的执行是一个连续、灵活的过程,而非间断性的、一成不变的,同时也要让审计委员会获取执行的相关信息;出具简明扼要的内部审计报告,该报告涉及预期的或现存战略的风险,风险的类型和大小,降低和减少风险的潜在的方法,以及企业当前面临的风险。

相关文章: