前言:想要写出一篇引人入胜的文章?我们特意为您整理了全面风险管理下企业内部审计研究范文,希望能给你带来灵感和参考,敬请阅读。
1.企业全面风险管理
从字面上看,企业风险管理最为直接的理解就是对企业在生产经营活动中遇到的风险进行控制与防范,以实现对企业经济利益的保障,促进企业稳定健康的发展。当然,企业的风险管理与企业生产与经营的整个过程都息息相关,关系到企业诸多方面的发展。对各种风险要素的把我是企业风险管理中的重要点之一,是保障风险管理有效性的基础。在ERM框架中,其牵扯到的方面多种多样,在很大程度上受管理层的影响。在ERM涉及到的三个层面之中,企业目标、企业全面风险管理要素与各阶层的关系可以具体概括为:各个部门的相关管理行为以企业的既定目标为中心,以风险管理要素为导向,而从本质上讲,全面风险管理要素也是由企业目标决定的。
2.内部审计
内部审计相对与外部设计来说,更加注重企业的实际经济利益,并在过程中为风险管理提供相关的信息支持,并提出相关管理建议。从本质上看,内不审计更像是监督评价活动的一种,具备审核、评价、引导三种基本功能。在这三种功能之中,审核是其它相关活动的前提,主要体现在对受托人管理行为与职责的审核上,以得出可靠的审计结果。评价则是对受托人风险管理职责的履行情况做出中肯可靠的评价和评估,是提出相关有效建议的关键。引导功能则主要体现为对欠妥的风险管理行为的改进和纠正上,它作为保证内部审计有效进行的前提,对企业的风险管理有着不可忽视的意义。
二、将内部审计参渗入到企业全面风险管理中的必要性
1.提升企业的核心竞争力
对于企业来说,风险无处不在。首先,科技的进步为企业带来了前所未有的方便与发展机会,但是也同时带来了万千的风险。环境污染、信息安全等风险都将企业置于一个不安全的环境之中。其次,金融工具的衍生也发挥着双刃剑的功效,对经济的发展起到促进作用的同时,也催生了各种泡沫,带来了诸多的金融风险。最后,各个企业的技术的进步使自身的产品生命周期大大缩短,经济全球化的发展也同样使企业间的竞争进一步加剧。总的来讲,企业间竞争强度不断提升,而风险层面也不断增加,如何防范和规避风险成为每一个企业实现其既定目标的关键所在。当下,企业对风险的防范、对风险造成损失的弥补措施的能力和关注度都大幅提高。这就要求企业在对企业本身可能面临的各种风险,可能存在的各种问题,以及风险可能造成的各种问题进行及时准确的识别、评价和分析,并以此为基础制定最为合适的风险处理方案。由此可见,风险管理可以说是企业管理中的重要环节,而内部审计在全面风险管理中的融入大有裨益。内部审计相对独立的部门,其主要作用是在于改善经营效率,增加组织价值,内部审计人员对企业管理发挥着重要作用,将内部审计融入到企业的全面风险管理中成为企业谋求自身发展的必然需求。
2.内部审计自身发展的需要
民间的审计业务领域不断扩展,已经与企业内部管理息息相关,其工作范围也已经与企业的内部审计重叠。相关的注册会计师拥有专项专攻的优势,企业出于节约成本的考虑,会越来越倾向于将内部审计业务实现外包。外来竞争的出现使企业自身的内部审计出现生存危机,内部审计必须实现创新来创造差异化的生存方式。因此,内部审计部门必须提供更具特色的增值服务,以提升角色价值,显示其在企业中的重要作用。内部审计必须在前进中不断发展,寻找能够适应企业发展需求的新的业务领域。如今,风险管理越来越受到企业管理层的重视,内部审计可以抓住这个机会,参与风险管理,将风险管理中融入了内部审计,无疑会将内部审计在企业工作中的重要性大大提升,为内部审计自身的发展开辟一个新的方向。参与风险管理使内部审计的工作范围大大拓宽,在一定程度上改变了其在组织中的行为方式。对传统审计业务来说,其工作仅仅是单一的对一方面事项做事后的评价服务,相比之下,风险管理却是对潜在风险事件的预判与管理,其工作贯穿于事前、事中与事后的整个过程。内部审计与风险管理的结合无疑会增加内部审计的工作层面,其范围将会扩展到企业管理的整个过程和全部领域,将其从局部性的活动改变为全局性的管理。另外,内部审计在风险管理的参与莞城中,将会对企业的机遇与风险进行全面而准确的评估,甚至能够提供给董事风险信息,影响董事会、管理层的风险管理决策。这就增强了内部审计在企业内部的主动性,从在一定程度上从原有的职能转变为向管理层提供信息和咨询服务的职能。国际内部审计师协会是关于内部审计师的职业组织,他们也一直在倡导内部审计师涉足这一领域,进一步把内部审计融入到风险管理当中,将风险管理作为重要职能范围写入到内部审计的定义中。
3.内部审计在全面风险管理中有独特的优势
将内部审计融入企业全面风险管理中是具有相当的优势的,主要体现在内部审计能够客观的从全局视角来管理风险。风险体现在企业之内体现出不对称性、传递性、感染性的特性,通常来说,一个部门疏于管理导致的风险和后果往往牵连性很广,并不是由这个部门直接承担,会在很大程度上影响其它部门的正常工作,进而使整个企业陷入到困境之中。鉴于这种情况可能会导致过渡道德风险,因为承担风险的部门的转移造成本部门规避风险意识的缺失。例如,在采购过程中,采购部门往往为了节约成本而忽视原材料的质量、型号和规格,甚至购买不合格的材料,这就会导致企业生产、销售过程中的质量问题,进一步给企业造成信誉、经济上的重大损失。企业对于风险的识别、控制和防范需需要从全局视角出发,有大局观念,而其它各个部门的工作分工相对独立,很难达到这点要求,内部审计相对于其它部门更容易完成这个任务。内部审计部门的业务相对独立,与其它部门不存在复杂的业务牵连,这就使它们具备了从客观视角、从全局出发进行风险管理的条件,能够及时对管理部门提出相关意见。另外,相对于其它部门,审计部门的意见和建议更容易受到管理层的重视,对风险的反应更加及时和高效,这些都是内部审计参与企业全面风险管理的先天优势。
三、内部审计与企业全面风险管理结合过程中存在的问题
早在2005年,《风险管理审计》作为第16号有关内部审计的准则在我国就颁布实施,准则中明确指出了企业内部审计从业者对企业风险管理评价和审查的职责。但是,我国企业内部审计与企业全面风险管理的融合情况却不容乐观。近年来,在相关网站的调查结果中,内部审计在企业全面风险管理中的应用还有诸多方面的不足,主要体现在以下几个方面:
1.内部审计明显缺乏独立性
2009年的调查结果显示,我国内部审计机构主要归属于董事会或下属的审计委员会(约占46%),财务总监(约占25%),纪检监察部门(约占21%),财务部门(约占8%)。相比于十年以前,内部审计独立性有了明显的提高,但仍显不足。由于受到人事、资金等方面的束缚,内部审计通常以企业管理层为依托,其作为企业的重要环节之一,同样受公司管理层的管理和领导,这就导致整个审计过程很容易受到管理层的干扰,很难保证审计工作的公平性、公正性、客观性,并直接影响到审计的效果。
2.内部审计存在观念性障碍,难以真正融入企业全面风险管理
调查结果显示,内部审计工作在我国大多数企业中的地位仍没有脱离传统的财务收支审计层面,仍是属于财务工作的范畴。在相关企业中,经济责任审计与内部控制审计所占的比重相对较大,而曾开展过风险管理审计的企业所占的比重不足7.5%,几乎没有任何一个企业经常对风险管理进行审计。这就说明我国企业对内部审计的认识存在先入为主的观念性问题,并没有在企业的全面风险管理范畴中融入内部审计。进而导致风险管理层面上对内部审计的重视程度不足,即便是开展过风险管理审计的企业也仅仅只是流于形式。
3.内部审计配备相对欠缺,从业人员总体素质不高
在国内的内部审计工作中,审计人员、会计成为工作主体,结构的不合理性得到凸显。而且内部审计人员的综合素质水平较低,人员结构更是相对单一。企业审计人员缺乏风险管理、信息化管理、市场营销等方面的专业背景以及企业的战略方面的考虑,缺乏全局观念,很难承担起风险监控管理的职能,更难以在企业全面风险管理的背景下,对其风险承受能力、市场定位、控制活动和利润目标进行有效的监控。在中华会计网校的调查中发现,当前对内部审计人员的培训中,最为看中的五项分别是管理审计、评审与内部控制制度、审计与公司结构治理、信息系统审计与计算机辅助审计。调查结果一针见血的凸显了我国目前内部审计人员知识结构方面存在缺失的问题。事后评价控制作为企业内部审计工作的重心的传统现状仍没有改变,对事前与事中的过程管理和风险管理仍存在严重的不足。这些问题造成了企业内部审计人员危机意识的欠缺,对企业风险漠不关心,这就对企业的长远发展埋下的隐患,严重阻碍了相关企业风险防范新模式的构建。
四、将内部审计融入企业全面风险管理措施
1.提升对内部审计重要性的认识,改进内部审计制度
当下,企业对内部控制审计参与企业全面风险管理重要性认识不足的情况十分严重,鉴于我国企业对内部审计的认识情况存在偏差,首先应做的就是在企业上下全面提升对内部审计重要性的认识,特别是应得到管理层的认可和支持。其次,对与目前企业的内部审计的发展状况来说,审计制度还存在诸多方面的缺陷,对内部审计制度的健全和完善应持续进行。企业内部完全可以设立一个相对独立的内部审计部门来负责相关工作,并结合企业发展现状与相关法律法规,制定最适合企业发展的内部审计制度。
2.重用内部审计机构,发挥其再监督职能
企业管理活动在企业的各项活动中的重要性不言而喻,企业的风险管理中融入内部审计,对提升企业风险管理的有效性,全面发挥其监督评审职能有重要意义。这是董事会及管理层的需要,也是企业在新形势下生存和发展的必要要求。全面风险管理中,“监督评审”作为重要的职能其重要性举足轻重,这就预示着内部审计工作也应该成为全面风险管理的重中之重。应使内部审计能够充分的在财务部门以及各经营管理部门间构筑起第三道防线,充分履行“再监督职能”。内部审计的权威性与独立性充分的调动起来,赋予内部控制部门再评价、再监督的特殊职责。
3.全面增强内部审计从业人员的综合能力
企业内部审计的实施效果以及其能否正常发挥风险管理的重要作用,在很大程度上取决于企业内部审计人员的相关风险意识与知识素养。企业应加强对内部审计人员的考核与培养,在符合传统审计要求的同时全面培养其风险意识,使内部审计人员能够胜任审风险管理工作。内部审计人员在开展相关工作时,应以全面风险管理为导向,从企业利益出发,利用专业知识对企业所面对,或可能面对的风险进行识别和评估,并为管理者提出相关的应对意见。
五、总结
如今,企业想要在复杂多变的环境下谋求发展,就不得不考虑到风险的存在。而风险管理显然已经成为企业创造效益、长远发展的保护伞。将内部审计应用于企业的全面风险管理之中,符合内部审计自身发展的需求,对企业的长远稳定发展也存在相当的必要性。针对内部审计与全面风险管理融合过程中存在的独立性欠缺、关注度不够、人员素质及其意识相对落后的现状,改进审计制度、全面发挥内部审计的再监督职能、着力提高内部审计人员素质能力,有利于内部审计充分发挥其对风险的识别、预测、监控等重要作用,并能够为管理层提供相关信息、提出相关的风险管理建议。对企业的安全、平稳、长远发展意义重大。
作者:戎浩豪 单位:浙江财经大学