内部审计如何参与风险管理

前言:寻找写作灵感?中文期刊网用心挑选的内部审计如何参与风险管理,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。

内部审计如何参与风险管理

一、内部审计参与企业风险管理的作用

《内部审计实务标准》对内部审计做出了明确定义:内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现其目标。

(一)风险管理角度更高、更全面

通常认为,风险具有客观性、普遍性、损失性、不确定性和可变性五种特征。一个企业从生产环节开始,从产品的设计、原材料的采购、商品的生产,再到销售环节的营销、销售、货币资金的回笼,无时无刻不存在风险。而且由于风险具有可变性,一种隐藏的风险往往可能在不同环节暴露出来,最终给企业造成巨大的损失。目前,电力企业的风险现状不容乐观。首先,电力企业作为国家重要能源部门,其关注的社会效益有时大于企业经济效益。其次,受地方政府发展经济影响,短期行为较多,投入产出不成正比。最后,随着国家产业政策调整和经济发展方式的转变,销售端受国家定价控制影响,成本端受电煤价格不断上涨影响,企业无法根据自身的投资行为、成本压力来合理确定自身的盈利能力和水平,电费回收难度加大。因此,复杂的电力营销风险在一定程度上极有可能转化成财务风险。综上所述,控制风险要站在全局的角度去考虑,而单一的业务部门又很难做到这一点。

(二)风险评价更充分、更客观

风险管理的首要环节是对风险的识别。首先,内部审计可以凭借其相对独立的身份和地位,不参与企业具体经营业务活动,又不对产生的问题承担直接的管理责任。它可以作为“局外人”,看清组织和行业的发展趋势、企业自身的优势和不足、外部环境的机会与威胁,立足于全局开展工作,更好地实施风险识别预警。其次,它作为一个综合性部门,审计范围覆盖企业全盘,掌握的信息丰富多样,更容易从中发现存在的风险隐患问题并进行风险分析,找出管理漏洞并制定应对策略等。再次,内部审计人员长期服务于各自企业本身,与企业战略目标一致,企业利益与其自身利益又息息相关,从风险管理的效果和建立风险防控体系长效机制角度来看,他们更具责任感。

(三)风险控制更合理、更有效

风险是一种潜在的可能的损失。风险导向审计作为当今主流的审计方法,越来越受到重视。而内部审计的职能也由传统的企业内部控制向风险管理转变。有效的风险管理可以减少和防止企业的损失,增加企业的价值。内部审计参与风险管理可以依据组织所处的环境,纵观全局,从组织规模、机构设置、经营战略、政策法规、监督方式等方面检查各项程序控制的有效性。对于风险的评估,内部审计可以有效评价风险评估的合理性、评估方法的科学性、报告的及时性等。内部审计参与风险控制活动,可以依托自身独立于业务部门的优势,更好地检查控制相关经济业务活动、职责分离是否适当、授权审批是否恰当、凭证和记录是否充分、信息沟通是否顺畅、单据传递是否及时、内部核查程序是否合理等。

(四)能够引起高层管理者的重视

尽管有些企业也有风险管理部门,但它作为企业的一个职能部门往往受到高层的压力影响,独立性受限,难以发出自己的声音。而内部审计作为董事会及其审计委员会和最高管理层实施控制的手段,在企业管理尤其是风险管理、内部控制、组织运营及公司治理等方面地位突出。董事会领导直接管理集团的内部审计部门,有任何的评估意见可以直接与董事会的领导汇报,使管理人员更加重视审计部门的意见,更彻底地实施所提意见

二、内部审计如何参与风险管理

内部审计参与风险管理与一般风险管理部门进行的风险管理相比既有联系又有区别。风险管理都是为了控制并降低企业的潜在风险,这是它们的本质联系。而双方所处的地位不同,决定了他们在风险管理中扮演的角色也不相同。正是因为这种差异的存在,内部审计在参与风险管理的过程中应更有针对性。

(一)高度契合于企业战略目标

第一,为了能使企业的核心利益与战略目标保持高度统一,内部审计部门要有针对性地组织技能培训、技术投资和资源配置。第二,根据企业的战略目标来设定部门的评价标准和工作重心。在评价内部审计对象时,应充分理解公司的战略目标,把审计对象的工作与公司的战略目标是否一致作为评判的第一标准。第三,企业的战略目标是内部审计工作的风向标,做好内部审计工作,把握公司战略方向,才能使公司长远发展。内部审计还可以根据研究子公司的业务情况、财务状况及内部控制制度来为公司发展过程中遇到的难题提供解决方向,保证下属公司的发展方向与集团的战略目标相统一

(二)立足于流程梳理优化

内部审计人员应摒弃传统的审计习惯,不要将过多的时间和精力花费在简单的翻阅账本,被企业固有的工作流程和措施策略所束缚,而是要从中发现业务状况、公司内部资源的开发利用、质量控制、商品采购、营运和服务等各个方面是否有可以改进的地方。所以,在现代审计中,必须转变观念,把风险管理作为内部审计的首要任务。内部审计工作重心必须立足于企业内控制度和流程梳理优化上。有效的内部管理和业务流程是企业实现战略目标、降低风险的强有力的保证。如果在制度标准和业务流程设计上存在缺陷,这对一个企业来说是致命的错误。内部审计应结合实际,对流程梳理优化提出意见,这样就能使解决问题的方法更有针对性和可操作性。

(三)充分利用企业技术手段

随着时代和科技的发展,现代企业对内部审计有着更为重要的要求,包括企业的投资、采购、生产环节,也要注重经营、销售方面,这其中就产生了大量的审计数据。内部审计人员过去广泛依赖的盘存、观察、函证、查阅、询问、统计抽样等传统方法已经无法适应现代审计的需要,必须充分利用企业技术手段,以信息化建设为基础,通过多维数据分析,及时、准确地发现企业内部控制和生产经营管理中存在的问题。企业要充分利用集团局域网等现代通信技术,实现财务、业务、人力资源等部门的集中管理,建立信息数据库和服务库,利用多媒体网络的方便快捷,及时查询各被审单位的数据系统,对经营管理进行实时监控,使审计情况能够及时高效地完成,不要等到出现大问题才发现,由被动转为主动,提高企业审计部门的工作效率,使审计工作更加准确、高效、及时。

(四)注重实效,保证质量

首先,内部审计不能只是停留在监督管理、反映问题的层面,而是要具有及时发现问题的能力,并且要有应对措施,为企业日常的经营和运作处理问题,提出有效的方案、对策。其次,要根据企业目前的发展制定相关战略措施,提出合理化的审计报告。发现问题,提出意见和建议后,要及时监督有关部门的整改落实情况,确保问题能够得到正确、及时的解决,真正实现改中求进,进中求好。要把企业风险管理同内部审计日常工作相结合,增强风险意识,引入先进的风险审计方法和手段,立足于做好常规审计,着眼于推进重点审计。对企业发生的重大投资、工程建设和企业负责人的经济责任审计要予以重点关注。优化资源配置,对高风险领域和部门要指派专人跟进,持续审计。假如审计部门能够深入了解所查公司的经营活动,从中发现不足,就能及时探究问题产生的原因及解决之道,降低风险。

三、结语

综上,在市场经济多元化的今天,市场竞争愈演愈烈,企业健康、高效地发展成为永恒的主题。现代企业组织形式多种多样,无论是股东会、董事会、监事会都不能完全满足企业的管理需求。企业自身的内部控制和规范化管理依然是影响企业持续发展的原动力。如何能更好地做到这一点,内部审计参与风险管理是一种趋势和方向。内部审计需要充分发挥内部监督和风险管控职能,实时反映、评价企业经营的风险情况,提高企业的经营管理水平。

作者:娜仁花 单位:内蒙古电力集团有限责任公司鄂尔多斯电业局