内部审计与企业风险管理研究

维多利亚大学EMBA---2014级毕业论文11内部审计与企业风险管理研究维多利亚大学---张瑛内容提要：随着近年来发展，世界经济的融合，金融危机的不断出现，企业加强风险管理将显得尤为重要。企业风险分为经营风险和财务风险，企业风险管理的核心是对企业可能出现的经营风险、财务风险进行防范，以避免由可能出现的经营风险、财务风险转化为生存危机，从而使企业获得持续生存和持续发展。在企业经营管理中，随着内外部环境的不断变化以及自身发展的需要，各种风险不断增多，而且还贯穿于企业活动的整个过程。而内部审计是企业防范风险的重要组成部分，内部审计参与企业风险防范不仅可以有效地防范可能出现的风险，还可以利用内部审计自身的优势和特点控制和化解风险。本文旨在结合我国企业目前的内部审计的发展现状，探讨内部审计部门如何在风险管理中发挥自身优势参与企业风险管理，将风险降低到安全水平，最大限度地提高企业效益，旨在为企业内部审计部门参与企业风险管理提供一些参考意见，使企业通过风险管理审计的方式倡导和推动企业建立起有效的风险管理体系，使企业在竞争中处于有利地位，有助于最终实现企业目标。关键词：企业风险；风险管理；内部审计近年来，随着经济的发展，特别是全球经济金融一体化程度的加深，国内经济从高速发展转向中高速发展的新常态，企业面临的经营维多利亚大学EMBA---2014级毕业论文22环境日趋复杂，企业风险无时不在，无处不在。市场化程度越高，发展速度放缓，企业风险的表现和影响就越普遍，尤其一些大型国内民营企业的管理高层面对企业艰难转型问题，面对多变的市场环境和繁重的经营管理问题，深深感到企业面临的各种风险也在与日俱增，因此，越来越多的企业开始重视风险管理，也迫切需要通过内部审计系统规避风险、评价和改进风险管理。而内部审计在全面认识和把握企业风险的前提下，可以防范和控制各种可能存在的经营风险、财务风险，在企业风险防范中发挥着不可替代的作用，可使企业在竞争中不断发展壮大。一、企业风险及风险管理概述1.企业风险。从企业管理的角度出发，一般将企业风险分为经营风险和财务风险。经营风险是指由企业生产经营过程中存在的不确定性带来的风险。财务风险是指企业在筹资、投资、营运及收益分配各项财务活动过程中，由于各种难以或无法预料、控制的因素作用，使企业实际财务收益与预计财务收益发生背离，因而存在蒙受经济损失的可能性。它是不以人的意志为转移的，在一定环境和期限内客观存在的，导致费用损失与利益损害的产生，能够用科学的定量和定性方法进行的不确定性管理，具有客观性、普遍性、必然性、可识别性、可控制性和多样性等特点。2.风险管理。2004年COSO（CommitteeOfSponsoringOrganizationsOfTheTread-wayCommission）发布的《企业风险管理———整合框架》认为，企业风险管理是一个过程，它由一个主维多利亚大学EMBA---2014级毕业论文33体的董事会、管理者和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。确切地讲，风险管理通过了解企业及其市场情况，辨识风险，分析风险，评估风险，设计并实施风险管理解决方案，并不断监测风险管理过程而使企业达到其战略目标。一般情况下，企业风险管理由内部环境、目标设定、事件辨别、风险评估、风险反应、控制活动、信息和交流以及监督等八个方面组成。二、国内企业目前的“内部审计和风险管理”现状1.风险管理意识薄弱，内部审计不能独立体制之外。受30年以前计划经济体制及后30年国内经济的高速发展的影响，大部分企业风险意识薄弱，风险管理理念比较陈旧，风险管理意识没有贯穿到企业全体员工以及经营管理的全过程，没有积极主动地进行风险管理工作。而内部审计又主要针对下属单位开展审计，对总部平级部门基本不涉及，但是下属子分公司层面的很多问题根源在总部相关部门层面；下属子分公司的审计部门情况也是如此，主要针对下级单位，平级部门很少涉及，不能从根本上解决问题，以至于很多问题是审了再犯，犯了再审，有时，还受制于企业董事长、总经理个人偏好的影响。许多企业内部审计机构极不稳定，力量单薄，没有受到企业领导层的足够重视，而且内部审计作为企业中的一个职能部门，其人员配置!职务升迁、工作地位等都由企业领导决定，导致内部审计在组织、工作、经济等方面都不独立。企业内部审计在审计体制上，还需进一步维多利亚大学EMBA---2014级毕业论文44深化，审计独立性还有待加强。2.风险管理体制没有完全建立，内部审计在职能上发挥的作用力度有限。中国企业的现代企业制度还未真正确立，国内大多数企业特别是民营企业对风险管理没有明确的定位，在企业的组织结构设置上未考虑风险管理部门和职能，缺乏专职部门和人员来履行风险管理职责。同时，我国大部分企业内部审计人员往往将大部分精力投入到财务数据的真实性、合法性的查证及生产经营的监督上，审计的主要职能就是查错防弊，审计的主要对象是会计报表、账本、凭证等资料，其主要工作都集中在财务领域而未深入到管理和经营领域。在工作中往往是事后审计多，事前、事中审计少；对下属单位审计多，对本级单位审计少；对领导干部离任审计多，任中经济责任审计少；审计中发现的问题，不能及时得到解决，工作仅停留在完成上级部门的审计任务上，为审计而审计，很难发现客观性和有针对性的问题。此外，企业内部专职审计人员少，甚至，有的企业，特别是民营企业为了节约人力成本，内部审计的任务都是由财务总监、财务经理带领财务人员自己审计自己，缺乏风险意识，不能以风险为导向分析审计项目，导致审计缺乏系统性、全局性。还有部分审计人员思想单一、认识不足，片面追求审计速度，忽视了审计质量，只重形式，不重效果，从而导致年年审老问题，老问题年年出的现象。３．人员素质和结构不合理。开展风险管理的审计工作，对审计人员的素质要求比较高的，涉及的知识面也比较多，除了自身素质要求比较高以外，业务上还要学习财务知识以外的更多东西，需具备一维多利亚大学EMBA---2014级毕业论文55定的企业战略知识、企业经营销售知识，经济类法律法规知识、企业自身需要运用的管理知识以及风险控制理论与实践、风险管理、经营风险预警等方面的知识。要不断学习和更新生产、经营、管理、经济、财务、金融和审计等各方面的知识，不断提高发现问题、解决问题、协调工作等各方面的能力。内部审计的发展，已不能再局限于单纯的查错纠弊职能，而是要走向经济效益审计发展的道路，不仅如此，经济发展的新常态下，经济效益审计已成为内部审计工作的方向和重点，这也是企业走向市场、公平竞争、生存发展的必然要求。那么，我国目前企业内部审计人员现状如何呢？人员老化，知识结构单一，综合素质偏低是当今企业内审人员普遍存在的问题。其根源有以下几点：一是有些企业领导对内部审计工作认识不足，在经济高速发展时期，企业的高速发展带来经济效益遮盖了企业经营管理中的风险，没有设置内部审计部门，就算是设置了内部审计部门，也认为设置了内部审计部门，凑足了内审人员便完成了任务；二是企业内部分配不均，领导不重视内部审计人员、内审人员前途不明确，使得一些有才干的专业人员不甘心于内部审计工作；三是大多数企业内审人员绝大部分是从会计岗位转过来，思想带有僵硬的成分，不利于发散性思维，知识层面较为单一，难以从审计工作的深层次上发现问题，因而提出的审计建议缺乏现实性和建设性。４．内部审计的流程制度不规范。拥有规范的内部审计具体业务的操作流程是完善企业内部审计工作，确保审计人员顺利完成审计任务的重要保证。正确地实施审计程序，是保证审计业务质量，提高审维多利亚大学EMBA---2014级毕业论文66计工作者信誉的前提条件。无论是从质量控制，还是从及时性控制来看，我国的企业内部审计部门缺乏一个有效的制度规范。一方面会因为审计的不规范而导致“漏审”现象；另一方面也会因为缺乏有效的管理而导致审计延后，失去审计的时效性，最终导致企业决策层失去有效的审计信息来纠正企业经营行为的偏差。５．例：我在上海一家集团工作时，集团下辖五家企业，三家制造企业，一家房地产企业，一家金融服务企业，在国内经济一遍大好河山的时候，高收益让集团的决策层对内部审计根本不重视，而在企业需要转型时，内部审计也是由集团董事长挂帅，财务总监带领各公司的财务负责人，轮换对每个企业进行年度审计，可制造业的财务负责人对房地产公司的业务、金融服务业的业务不熟悉，制造业的财务负责人没有学习房地产和金融服务业的相关业务，结果每年的审计只是对财务数据的真实性、合法性进行审计，而经营过程中的其他风险无从得知，最终，因其他经营风险的产生而导致财务风险的发生，企业经营举步维艰。三、内部审计参与企业风险管理的必要性。1.内部审计自身的发展要求。国际内部审计师协会在2004年《内部审计实务标准》中关于内部审计的定义是：“内部审计是一种独立客观的保证与咨询活动，目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善，从而帮助机构实现它的目标。”该定义就将内部审计的范围延伸到风险管理和公司治理领域，认为内部审计是针对风险管维多利亚大学EMBA---2014级毕业论文77理、控制及治理过程的有效性进行评价和改善所必需的。这也是内部审计部门不断适应社会经济发展，在企业中担当更重要的角色和发挥更重要作用的要求。同时，随着内部审计定位和角色的转变，内部审计将成为企业的诊断师，由于企业在生产经营过程中，风险的必然存在性，使得任何企业都必须面对风险，并利用一切手段去避免、降低风险所带来的影响和后果。内部审计对风险管理的介入，将会使内部审计在企业中成为一个极其重要的角色，能够站在第三者的角度去帮助企业更好地把握经营的方向，并将其在企业中的作用推向一个新水平。2.企业发展的要求。近年来，随着全球经济金融一体化程度的加深，全球经济发展进步放缓，企业面临的经营环境日趋复杂，经营风险大大增加，内部审计必须对企业经营资源的合法性进行全程跟踪审计，把减少企业面临的风险作为企业实现目标的关键。企业的内部审计需要由外在介入型逐步发展为内在融入型，渗透到企业经营管理的各方面、经济活动的各环节。使之成为强化企业管理的促进者、提高效能的推动者、风险前瞻的岸望者、价值增值的倡导者。因此，内部审计参与企业的风险管理也就成为企业发展必然的内在需求。作为高层次的监督部门，内部审计机构相对独立，不同于其他风险管理部门，其风险评估意见直接报告给董事会及其决策层，足以引起决策管理层的重视。内部审计工作在促进企业风险管理和完善企业治理机构等方面将发挥更加积极作用，因此，也赋予了内部审计更多的职责和使命。3.内部审计与风险管理的目标是一致的。内部审计的目标是为企维多利亚大学EMBA---2014级毕业论文88业增加价值并为提高企业的运营效率。风险管理是采取适当的内部方法，以最低的风险成本获得最高的安全保障，将损失降到最低，达到企业效益的最大化。从这个意义上来说，内部审计和风险管理的目标是相一致的。4.内部审计的独立性、综合性及连续性是参与企业风险管理的最佳优势。内部审计在企业的生产经营过程中，不参与企业具体的业务活动，因此不对各项具体业务活动中出现的问题承担责任，其相对独立的地位是保持审计独立性的内在基础。内部审计通过实施审计检查程序发表的审计意见可以直达企业的管理决策层，具有相对客观的基础。同时，内部审计在企业管理中是一个综合性部门，其审计范围覆盖着企业经营的各个方面，掌握的信息是多方面的。企业的风险潜藏在各个方面，风险管理需要从全局角度对风险的伤害大小、轻重缓急进行综合评估，协调各方面风险管理的行动。内部审计具有从全局考虑分析判断风险的综合性优势，对企业风险管理进行的系统性、专业性监督检查和评价，权衡企业实施风险防范和效益成本的利弊，在风险与收益比较中研究风险管理的定位。另外，内部审计部门及人员由于长期在企业内部工作，对企业所面临的风险更为了解，对风险的各种影响因素更便于做深入的了解与