当今世界正经历百年未有之大变局,我国经济发展面临的各种难以预见的风险因素明显增多,防范化解重大风险被列入党的十九大报告“三大攻坚战”之首。《中共中央关于坚持和完善中国特色社会主义制度、推进国家治理体系和治理能力现代化若干重大问题的决定》强调增强国有经济竞争力、创新力、控制力、影响力、抗风险能力,做强做优做大国有资本。国有企业作为国民经济的支柱,在深化改革中必须增强风险意识,注重防范化解重大风险,统筹发展和安全,助力新时代中国特色社会主义事业行稳致远。 防范化解重大风险重要论述的提出无疑使全面风险管理的发展迈向新台阶,但实务工作中却面临重重挑战。现阶段风险管理人才数量短缺,人员配备与监管要求存在一定差距,且缺乏相关风险知识经验的积累;企业对风险管理所带来的收益认识不够全面,风险管理还未渗透到企业内部各组织职能部门。笔者在实践中也常常遇到各类人员关于风险管理“是什么”“为什么”“怎么做”“怎么用”的诸多困惑,全面风险管理的发展任重道远。 在审计监督全覆盖的大背景下,内部审计工作不断向纵深推进,在审计的广度、深度、工作流程、成果运用等方面均取得了一定成绩。对一个组织而言,内部审计在防范风险和促进组织实现发展目标方面具有独特而重要的作用,能为组织可持续发展提供有力保障。在新时代背景下,内部审计如何在风险管理中发挥作用,增加组织价值,如何结合风险管理实现现代风险导向审计的提质增效是审计人应当进一步思考与探讨的课题。 本文在充分分析内部审计与风险管理耦合发展的基础上,基于DSR模型的内在逻辑构建二者联袂机理,并根据实践中存在的问题创建二者联袂机制,促进提高组织风险防控能力。 二、文献综述 (一)内部审计与风险管理的内涵发展 内部审计历经几个世纪的发展,其概念也在不断革新。20世纪末,ⅡA(国际内部审计师协会)对内部审计定义进行修订,将内部审计的范畴延伸至风险管理。审计署先后于2003年及2018年对内部审计工作规定进行修订,将风险管理的内容纳入内部审计的定义中,这体现了内部审计在促进组织内部风险防控方面的重要作用。风险管理是内部审计发挥增值作用的重要途径之一(郑石桥等,2017),风险管理充实了内部审计的内涵,内部审计通过扩大审计范围,拓展审计领域,积极适应新形势新常态,不断实现自身的进化与发展。 全美反舞弊性财务报告委员会发起组织COSO委员会(Committee of Sponsoring Organizations of the Treadway Commission)在其发布的全面风险管理(ERM)框架中表示,全面风险管理以价值为导向,是组织目标确立过程中承担增值使命的新型风险管理体系和手段。内部审计可以从全局出发,通过自身专业优势对企业风险管理进行检查、评价和报告,并提出建设性意见和建议,帮助管理层履行职责,更好地实现企业目标,从这个角度看,内部审计是风险管理系统不可或缺的部分。 (二)内部审计与风险管理的交融关系研究 众多文献对内部审计与风险管理的关系进行了研究,二者关系十分密切。孙文刚和孙赛军(2016)分析了内部审计与风险管理二者发展的历程,认为二者在互相推动中耦合,内部审计促进了风险管理不断完善,风险管理推动了内部审计的演进。国际四大会计师事务所之一的普华永道曾在一项调查报告中表明,风险管理流程审计将成为内部审计未来的三大职责之一。王兵等(2013)的研究表达了相似的观点,认为内部审计是风险管理必不可少的工具。侯丽茹(2014)指出内部审计参与风险管理对改进公司治理意义重大,二者相融合对于组织价值提升大有裨益,亦是未来发展的必然趋势。 (三)内部审计与风险管理联袂的必要性及可行性研究 刘力(2016)基于风险管理流程,指出内部审计有助于风险管理识别、评估及控制应对等环节的不断改进和完善。张艳和周永钊(2022)以大数据审计在Z公司内部审计中的应用为例进行研究,认为随着现代信息技术的发展,内部审计工作内涵和重心都发生了显著变化,从第三方事后信息鉴证和内部控制向全面风险管理转变。王海兵等(2022)认为,防范风险与创造价值是新发展阶段内部审计的根本定位与使命。 综上所述,众多学者以内部审计和风险管理进行大量的研究,并普遍认为风险管理是内部审计的重点关注方向,内部审计对风险管理起到良好作用。 三、内部审计与风险管理的联袂关系分析 (一)内部审计与风险管理具有目标一致性 内部审计的最终目的是通过专业的知识、系统的方法,结合组织目标,以咨询建议、书面报告等形式产出,增加组织价值并提高运营效率,帮助机构实现组织目标。而风险管理是通过风险识别、分析、评估、应对等流程,为组织目标实现提供合理保证的过程。基于上文对二者的具体阐述,可以发现内部审计与风险管理你中有我、我中有你、相互依存、联动发展的紧密关系,他们的主要目的都是改善管理,强化治理,实现组织的最终目标。 (二)内部审计在风险管理中的角色定位 1.建议者。当企业尚未构建风险管理体系时,内部审计通常能在工作中发现并识别企业管理过程中潜藏的风险,通过向企业管理者提出专业意见,向相关人员倡导风险理念,提议建立风险管理过程,或是提醒企业所面临的风险对于实现组织目标的影响以及采取相应控制措施的必要性,帮助企业管理层将日常经营与风险管理更好地结合。 2.咨询者。在风险管理建设初期,内部审计可以发挥对组织了解熟悉的优势及往期的审计成果为风险管理体系搭建、风险管理流程建设等提供建议。通过咨询的方式,协助组织初步建立风险管理过程,如协调风险管理活动、指导管理层应对风险、支持企业风险管理建设等,并发表专业意见,不断完善公司风险管理体系。内部审计以咨询顾问的角色帮助企业改善风险管理过程,协助管理层找到风险管理的最佳实践。