摘要:
随着经济的快速发展,各企业之间的资金流动也不断加快,企业所要承担的风险也不断加快。如何提高企业规避风险的能力,减少企业的各种损失,创建良好的企业环境,成为了当前所面临的主要问题之一。与此同时,风险管理逐渐成为了企业生存与发展的主要方法。
关键词:
内部审计;风险管理
一、内部审计在企业风控管理中的运用
1.企业风险管理的含义
关于企业风险管理定义,众说纷纭,到目前为止,最为权威的是2004年COSO颁布的《企业风险管理——整合框架》中所给出的定义。即:企业风险管理是指由企业的董事会、管理层及相关部门员工共同参与组成的,它是一个过程而不是一个结果,除此之外,企业风险管理涉及到了公司的各个部门,能够用于企业规避风险的战略制定。最终应用于企业内部的各个层次及各个部门。针对企业所面临的风险,企业风险管理提出风险偏好和风险容忍度两个概念,衡量其企业在为实现自我目标的过程中能够接受的风险数量及程度。
2.内部审计在企业风控管理中出现的时代背景
经济的快速发展,使得企业环境不断变化,企业内部各个管理阶层关系的变动也使得董事会对最高管理层对有效监督日益强化。近年来,各个企业会计阶层中所出现的丑闻,严重影响了董事会等各个阶层的利益。为了规范会计及各阶层的行为,企业内部审计就十分具有必要性。随着内部审计机构的日益完善,现代企业的内部审计工作也逐渐转移到了风险管理审计当中。在新的经济形势之下,企业为了谋求长远发展,风险管理成为了企业管理的重要内容之一。从20世纪70年代开始,风险导向审计模式逐渐发展起来。
3.内部审计对风险管理的具体作用
内部审计的主要特征有三个,即独立性、自主性和遵循性。内部审计在企业风险中的作用主要表现在识别与评估风险两方面,也可以细致的总结为对企业所遇到的风险进行评价和咨询企业风险的相关问题。有学者调查得出:企业更倾向于由相关评估组织而非首席执行官等来发挥内部审计等作用,研究结果也表明风险评估是企业内部审计等主要内容。发展到目前,内部审计等内容已经涉及到企业的各个环节之中,内部审计对企业的安全过程进行了审计与评估,有利于从根本上抑制企业风险的产生。详细概括,则可总结为:内部审计有利于风险管理框架建立得更加有效,能够帮助企业将内部审计工作具体落到实处;内部审计还有利于提高企业识别风险的能力以及为风险管理提供一定的保障;内部审计能够有效协助企业的管理人员对风险管理框架的提高。总而言之,内部审计工作在规范企业风险管理的工作中是十分必要的,企业应当极力确保内部审计工作的独立性与客观性。
二、内部审计工作中所出现的问题
在我国的相当一部分企业当中,内部审计在风管工作中还存在许多的缺陷,笔者选取下面三个主要问题进行简要的分析。
1.内部审计机构设置不合理
在我国现代所实行的内部审计工作中,研究者表明在过去几年里,我国的大多数企业中的内部审计部门都不是完全独立,而是与其它部门连接在一起的。原因是因为这样的设置可以为企业节省大笔的开支。企业只看到这一眼前利益,而忽视了从长久以来讲,如若企业的内部审计机构都不能够独立的话,那么就根本无法实现对企业的有效监督。直接学弱了内部审计工作的权威性,不能有效防范企业所遇到的风险,为企业的发展带来了极大的阻碍。
2.企业对内部审计职责没有清醒的认识
近年来,尽管内部审计机构逐渐在各大企业内部设置得较为广泛,但多数企业的内部审计职责主要是对法律、政策及相关程序进行遵守,内部审计工作还仅仅是停留在简单的对账表核对及对会计资料的常规审查上,将精力都放在核对相关数据上。这样将目光着眼于过去已经产生的相关数据,完全忽视了对未来可能遇到的风险进行评估,使得企业在发展的过程中不能防范风险,即使有风险悄然潜入最终内部审计人员也只能袖手旁观。
3.企业风险意识薄弱
我国的内部审计工作起步较晚,与发达国家目前已经将审计工作普及到各个规模大企业中,风险管理组织完善的情况相比。我国大多数企业对内部审计工作的认识还不够充分,在我国,受COSO所的ERM框架影响的企业少之又少。由此可见,企业的风险意识十分薄弱,也不能采取科学的方法应对风险。
三、对内部审计工作的风险应对策略的建议
1.内部审计人员在企业风管工作中充分发挥主要职责
内部审计人员在过去往往会被简单的定义为一个监督者的角色,但是随着内部审计工作的进一步完善,内部审计人员的职责也有了一定的转变。从最初的监督者主见成为建议者与保证者,为企业的风险管理工作作出了相当大的贡献。现在的内部审计人员主要职责是为企业确定风险领域。也就是说内部审计人员要能够清晰地确认企业所有可能面临的风险,尤其是灾难性风险。在企业不断发展的过程中能够及时的分辨出哪些是容易产生新风险的环境因素。在此基础上,内部审计人员还要进一步提出有效的防范措施,让企业能够及时识别风险、规避风险;及时与企业管理者商讨相关风险政策以及能够接受风险的程度,与管理者一起指导企业有效利用内部资源,提高企业的经济效益。在提出相关建议的基础上,内部审计人员还应当及时跟进规避风险的相关工作,检查风险规避工作的是效果,及时作出调整。
2.确保信息正确及时地传递与沟通
风险管理信息的有效传递是实现企业风险规范的重要途径之一,它能够确保企业相关人员能够清晰地认识到企业的内外环境,履行自己的职能。要保证高能够快速传递信息就要建立企业风险管理信息共享系统,通过这一系统内部审计部门能够对企业内外部的相关风险管理信息进行传递。在传递过程中要有针对性对不同风险信息进行特殊规范。充分利用信息技术的发展,对企业的发展实现资源共享和信息传递。为企业建立风险管理信息系统,能够提高企业对风险管理的重视,拓宽风险管理的防范措施,为企业目标的实现提供更充分的条件。
3.保证对风险事件鉴别的完整性
对风险事件进行鉴别是企业风险管理工作中最为根本的层面,是企业风险管理人员通过相关信息数据对企业风险进行系统的了解与分析之后,对所遇到的风险进行较为客观、全面的概括。开展内部审计工作时,要求审计人员要能够充分的了解企业发展的目标及战略,认识企业所处的内外环境,及时抑制可能对企业发展存在负面影响的事件。要对风险事件更为完整的鉴别,要求审计员要收集相关材料,建立风险评估指标体系,结合企业战略目标制定相关策略,清晰的知晓企业内部各个部门之间的相互依赖程度,对一些活动的会计记录信息有所掌控,分析相关活动可能产生风险的机率。还要对企业的风险从各个角度进行有效识别、检查与评估。
作者:买维鲁坦木·买买提 单位:石河子大学商学院
参考文献:
[1]杨莉.风险导向内部审计在我国电网企业风险管理中的应用研究[D].长沙理工大学,2012.
[2]张瑞婧.内部审计参与风险管控在跨国公司中的运作问题研究——以K市CT公司为例[D].首都经济贸易大学,2015.
[3]张文丽.风险导向内部审计在企业风险管理中的应用[J].经济研究导刊,2010.
[4]张谨.风险导向内部审计在铁路运输企业中的应用[D].长沙理工大学,2014.
[5]娄向阳.风险导向内部审计在风险管理中的应用[J].现代商业,2011.
[6]张普贤,崔欢.我国国有企业内部审计问题探讨[J].农村经济与科技,2016.