风险导向内部审计思考

风险导向内部审计思考

摘要:

随着市场经济的发展,各个组织机构之间的竞争越发激烈,单位的内部审计工作不断被赋予新的含义。本文从介绍风险导向内部审计产生的现实背景入手,进一步分析了风险导向内部审计的基本特点,阐述了企业风险管理框架与风险导向内部审计的联系和风险导向内部审计与风险导向外部审计的差异。希望对相关部门和企业有所借鉴和参考。

关键词:

风险导向内部审计;风险管理框架;外部审计

一、引言

组织机构的内部审计是按照其长期发展的战略方向的要求,做到内部资料的全面与精确,使其财务等各方面得到有力的照顾,资金的运转能处于有效的监管之下,从而帮助组织机构实现其经济和社会效益的发展目标。做好内部控制是降低组织机构财务风险、使其经营项目能达到预期设想的有力保障。内部审计部门主管领导必须意识到内部控制不等于风险管理,应构建风险导向型内部审计工作机制,并构建合理的财务团队,保证风险导向的内部审计工作对避免企业经营风险产生作用。

二、风险导向内部审计产生的现原因

(一)经济全球化信息社会化的发展需求

随着经济全球化信息社会化带来的激烈竞争,迫使审计师深刻的体会到被审计单位并非以一个孤立的主体存在于经济社会中,企业的发展离不开各式各样经济组织的影响,比如上游产品供应商、下游销售客户、同行业竞争者以及政府组织等众多团体,曾经的以内向型管理为主的传统风险导向审计模式已不再适应经济社会的发展,取而代之的是以外向型管理为主的现代风险导向审计。

(二)企业的战略发展需要新的审计方法

企业战略在企业经营全过程中起到引导的核心作用,贯穿于企业的方方面面,为了服务于企业战略必须从转变以下三方面的观念:1.战略发展要求企业管理由之前的内向型管理转变为外向型管理,以适应激烈的竞争环境;2.从产品管理转变为企业价值管理,因为企业的发展过程愈加重视企业价值的提升,这样的转变才能从根本上服务企业的整体战略;3.将之前的行为管理提升为文化管理,着重以文化软实力代替制度硬性化的管理理念。企业战略最关键的是应对“风险”如何采取管理措施。财务报表作为企业战略及经营过程的表现客体,只有审计师在充分了解、分析、评估出企业已经或即将面临的风险的前提下,才能对财务报表做出较为客观的评价,从而降低审计带来的风险。

(三)管理层欺诈舞弊案例的日益增加

世通公司、安然公司大量管理层舞弊案件给财务报表使用者带来巨额损失从而震惊全球,社会各界对审计师揭露弊端的期望愈发高涨,但由于审计成本与审计方法的限制,并未获得满意的结果,这就迫使管理界、审计界学者加快寻找新的适应时展的审计模式,传统的方法采用“自上而下”对“证证”、“证账”、“账账”、“账表”核查的思路,这样的模式导致审计资源配置不合理、审计结果不准确。根据上述三方面原因的分析,现代风险导向审计是符合社会经济形势、企业发展、人们需要的必然结果。

三、风险导向内部审计的基本特点

(一)内部控制是风险导向内部审计的基础

内部控制对于内部审计而言具有不可磨灭的作用,从根本出发,内部审计属于内部控制的内部环节,若无后者,则前者也不可能存在。而且内部审计在被分隔独立之后,仍然以内部控制为基本业务。内部控制作为内部审计其它两个业务开展的前提存在,具有重要作用。

(二)对风险的评估与改善是风险导向内部审计的首要目标

内部审计不管对企业整体或者其内部控制有多大的评估与改善作用,都是以评估和改善风险为基础的。内部审计凭借其重要的地位可以比较便捷地发现风险,报给上层机构使其引起重视、得到有力解决,而且内部审计可以为企业上层在决策、战略的制订时提供帮助,减少风险隐患。

四、企业风险管理框架与风险导向内部审计的联系

企业为了做好风险导向内部审计工作,必须明确企业风险管理框架与风险导向内部审计的联系,首先,风险导向内部审计的对象就是企业风险管理框架;其次,企业风险管理框架为实践风险导向内部审计提供了现实指导。

(一)风险导向内部审计的对象就是企业风险管理框架

对于风险管理框架的问题,一直有许多的理论探讨,首先是ICIF,后来出现了ERM,后者比前者更为完善。ERM强调了战略目标的作用,在ICIF五要素之上添加了目标设定、事件识别和风险评估,并主张企业的风险管理应该涵盖业务单元、子公司、分支机构等方面。不难发现,ERM属于一种融合公司治理和内部控制的企业风险管理框架,它关注了企业内部一切涉及威胁企业发展和利益的风险因子。

(二)企业风险管理框架为实践风险导向内部审计提供了现实指导

ERM的出台为风险导向内部审计提供了权威的工作依据。ERM提出,以风险为导向的内部审计工作即以组织特定目标、管理层次为前提展开具有针对性的、具体的风险审计程序。内部审计没必要在其他没有明确规定需要涉及的领域白费力气,这样反而会分散内部审计的力量,影响其控制风险功能的发挥。

五、风险导向内部审计与风险导向外部审计的差异

风险导向内部审计与风险导向外部审计虽然都是企业审计工作的范畴,但是二者在很多方面体现出一定的差异,这主要体现在两者的内涵、目标和风险范围不同。

(一)两者的内涵不同

风险导向内部审计是针对审计工作对应的主要对象的内部范围而言的,或者说,它是特定地为某一企业的内部风险服务,在做好企业的内部控制前提下,涉及企业的整体治理情况和风险表现等方面。与之对应的风险导向外部审计的含义是审计方在开展审计工作的过程中,需要优先评价和控制企业的风险,其次才是以风险评估得出的结论为依据,明确此次审计的重点工作和对象,并按照具体需要分配审计资源。

(二)两者的目标不同

对于风险导向内部审计来说,其审计的目标主要是从风险评估的过程中得出结论,发现问题,据此研究风险管理的策略和相关措施,达到降低甚至消除企业内部所隐藏的某些风险、实现企业的价值增值的目的。而风险导向外部审计则与之不同,它在开展过程中以提高审计主体的经济效益为终极目标。为了实现目标,他们通常会采用提高审计效率、降低审计风险两种主要的方式。

(三)风险范围不同

就风险导向内部审计的具体审计对象来看,这里的风险主要强调全面性和系统化,它包括了企业的全部目标设定、上下各个管理阶层所面临的种种性质不一的一切风险。换句话说,ERM提出的风险导向内部审计工作需要以战略风险、报告风险、遵循风险和经营风险为对象。风险导向外部审计中涉及的风险相对更为局限一些,它涉及的主要是与企业报告的编制流程相关的、影响企业报表公允性的内部控制失效风险。

六、加强企业内部审计的措施

(一)加强内部审计制度的建立

正是由于缺乏风险意识和严密科学的内部审计制度,导致企业的财务风险问题漏洞百出。因此,公司必须提健全内部审计制度,搭建科学的控制体系。当然,制度的建设必须是紧紧围绕降低金融风险为中心。因此,首先要了解具体的风险要素,尤其需要重点关注风险的数量和程度问题。企业遇到的风险越多,且其波及的经营领域越广,就越需要重视风险管理工作的开展。当然,内部审计制度的建立,离不开对企业自身风险管理的能力与条件的分析。从分析企业内部的资金实力、人力资源等方面入手,如果内部能力欠佳,可实行风险委托管理,使体制的建立囊括了企业内部和外部等多个方面,尽量全面科学。需要考虑风险管理和内部审计工作的外部环境,判断金融衍生市场是否发达等,时刻关注国内国际市场发展动态,紧跟时代脉搏,建立具有时代特性的制度,指导内部审计工作的开展。

(二)加强企业内部审计工作人才队伍建设

作为一个内部结构复杂的企业,要做出一定的决策、签订一个比较重大的合同是常见而基础的事情。但是,就在这些常见的工作中,不仅要看到潜藏其中的经济收益高低,也要注意风险的大小。首先,深刻认识到其中必然有财务风险,以此为意识指导,以防冒进大意。其次,注意参与该项目的企业会计工作人员的能力问题,这些人员必须有专业的会计理论知识和娴熟的工作技巧。在工作中要抱着谦虚谨慎的工作态度,严查会计信息,反复核对,以免出现疏漏或误差。当然,企业要依据自身的实际情况,设置一套科学的培训制度,以会计工作者的思想道德素养和专业工作素质为培训重点,强化人才队伍的建设。

(三)企业构建风险导向型内部审计

风险导向型内部审计是一种与风险评估紧密相连的事物,它存在的最大价值就在于可以最高效而科学地使内部审计工作与风险管理达到一种高度协调的状态。在任何企业经营项目内部,风险的存在是必然的,企业唯一能做的就是预防规避与分散解决。企业必须对公司涉及的各个项目展开风险评估,大致清楚所面临的风险种类与级别,并据此探究风险诱因,思考防范和降低危险指数的举措。风险导向型内部控制的良好建构,有助于使企业统筹内部审计和风险管理双方,降低风险给企业带来的压力和威胁。

七、结语

企业的内部审计工作一直是企业发展中的重要问题和工作职能的重要组成部分,但是鉴于风险导向内部审计产生的现实背景,现代企业正在面临高风险经营环境,企业内部审计正在快速而广泛地呈现外部化趋势,企业必须使内部审计工作转移风险导向。企业需要明确风险导向的内部审计基本特点,即内部控制是风险导向内部审计的基础,对风险的评估与改善是风险导向内部审计的首要目标。同时,要掌握企业风险管理框架与风险导向内部审计的联系和风险导向内部审计与风险导向外部审计的差异等相关理论,做好风险导向的内部审计工作。

作者:郭永平 单位:北京兴华会计师事务所(特殊普通合伙)河南分所

参考文献:

[1]中国内部审计协会.中国内部审计规定与中国内部审计准则[S].北京:中国石化出版社,2004.

[2]托马斯L巴顿,威廉G申克等.企业风险管理[M].王剑锋,寇国龙,译.北京:中国人民大学出版社,2004.

[3]史蒂文鲁特.超越COSO:强化公司治理的内部控制[M].刘霄仑,译.北京:中信出版社,2004.