以風險管理為核心改進我國企業(yè)內部審計的對策

1、    以風險管理為核心改進我國企業(yè)內部審計的對策    祁舒慧摘 要 鑒于我國企業(yè)內部審計在風險管理中存在諸多問題，筆者認為，只有以風險管理為核心的理念出發(fā)，才能改善我國企業(yè)內部審計未能在風險管理中發(fā)揮重大作用的現狀，本文從國家和企業(yè)兩個層面探討相應的對策。關鍵詞 風險管理 企業(yè) 內部審計：f239.45 ：a1完善內部審計參與風險管理的準則和制度內容內部審計準則體系的基本架構在我國已經初步建立。但是內部審計要得到更好的發(fā)展，應該在風險管理、內部控制和企業(yè)治理中，進一步明確和細化內部審計的角色定位，使得內部審計準則更加完善。推進實務指南的完善與發(fā)布，以

2、便更好地把內部審計準則落到實處，加強內部審計實務的發(fā)展，為了實現與國際的同步而積極借鑒國際內部審計準則。只有這樣，內部審計才能在規(guī)范的市場經濟中明確自己的角色。同時還要通過建立相關法律法規(guī)，規(guī)范內部審計在企業(yè)風險管理中的定位，并提供良好的外部環(huán)境。2003年5月1日至2010年已經頒布施行的內部審計具體準則有29個，內部審計實務指南有4個。這些準則、規(guī)定為內部審計工作的開展提供了保障，但與開展風險導向內部審計的要求還有一定的差距。2007年3月21日石愛中副審計長在中國內部審計協(xié)會第五屆常務理事會第三次擴大會議上宣傳內部審計10個新理念時，其中一個新理念就是“重內部控制，也重風險管理”。2提高

3、內審機構地位，保持內審機構的獨立性和客觀性根據iia的觀點，審計委員會的一個重要職責就是確保內部審計的獨立性。內部審計的獨立性是保證內部審計客觀性的基礎，是內部審計內容、范圍、方法、技術和報告不受干涉的前提。我國企業(yè)，特別是上市企業(yè)可以按照中國內部審計協(xié)會發(fā)布的內部審計具體準則第23號內部審計機構與董事會或最高管理層的關系的具體內容，根據企業(yè)治理體制的健全情況選擇內部審計管理模式，設立由董事會和高管層雙重領導的審計委員會，下設獨立于其他經營管理系統(tǒng)的內部審計機構以開展內部審計工作。為了保證審計結果的客觀公正，內部審計必須保持高度的客觀、獨立性，內部審計機構在組織、人事、經費支持以及其他方面應該

4、獨立于被審計單位，不受任何干涉。內部審計缺乏獨立性，將會導致審計失敗。內部審計人員應該在企業(yè)風險管理中清楚他們的定位，內部審計不再是以往簡單的復核監(jiān)督，而是更高層次的確認與咨詢功能，同時也是企業(yè)風險管理的第三道防線，對風險管理的運行起到保駕護航的作用。3建立健全風險管理制度3.1尚未建立風險管理制度的企業(yè)，內部審計機構應向管理層提出建立風險管理制度內審人員和外部審計人員相比，更熟悉企業(yè)的各項業(yè)務，由于單位許多重要的生產、經營、投資等決策活動，內審人員都會參與其中進行全過程監(jiān)督，因此對各項流程比較熟悉，更能提出可行性和可靠性的建議。內審人員如果能知道生產經營可能產生的風險，可以促使建立風險管理流

5、程，為企業(yè)風險管理的建立和完善提供咨詢服務。3.2已經建立風險管理制度的企業(yè)，內部審計機構應評估風險管理的執(zhí)行情況（1）風險管理主要目標完成情況評估。主要是評價企業(yè)以及所在行業(yè)發(fā)展的現狀和發(fā)展趨勢，檢查是否存在風險，風險是否會對企業(yè)發(fā)展產生影響，檢查企業(yè)在目前的經營戰(zhàn)略下能夠接受的風險程度，檢查各部門的目標，目標可能產生的風險，檢查減少風險和加強控制的措施和評估措施的有效性。（2）風險管理方案適當性的評價。由于企業(yè)文化、管理理念和經營目標的差異，導致每家企業(yè)風險管理的差異。每家企業(yè)都應該設計自己的風險管理過程，以求符合本企業(yè)的經營管理特點。一般來說，規(guī)模小，業(yè)務簡單的，可以設立一個非正式的風險

6、管理委員會，定期進行評價活動；規(guī)模較大、經營業(yè)務復雜的，應當單獨設立風險部門，制定管理制度或者可以量化的風險管理辦法。4建立健全內部控制制度，促進內部審計的轉型與發(fā)展內部控制活動是執(zhí)行企業(yè)管理層指令的有效保證，企業(yè)所有的運作層次和職能中都存在控制活動，企業(yè)風險管理與內部控制之間的關系是相互依存的：風險管理是內部控制的要素之一，同時，實施企業(yè)內部控制又能加強風險管理，降低企業(yè)風險。而內部控制又是內部審計的直接對象，通過內部審計的檢查、評估而不斷地促進內部控制健全完善，進而將風險控制在企業(yè)可以接受的范圍之內。因此，企業(yè)應建立科學、合理、規(guī)范的內部控制制度與內部控制系統(tǒng)，以促進企業(yè)開展風險導向審計，

7、協(xié)助企業(yè)管理層的工作，促進企業(yè)目標的實現。內部審計既是企業(yè)內部控制的重要組成部分，也是加強企業(yè)風險管理的中堅力量，在強化內部控制，優(yōu)化風險管理過程方面應當發(fā)揮著不可替代的作用，企業(yè)要適應內部審計“轉型與發(fā)展”的要求，通過多種途徑做好內部審計人員內控規(guī)范體系培訓工作，積極推進內審工作的全面轉型與發(fā)展。5完善以風險導向為基礎的內部審計機制5.1以風險為基礎確定審計計劃風險是內審部門制定審計計劃，確定工作重點的基礎，企業(yè)風險管理戰(zhàn)略應在內部審計計劃中體現。內部審計部門應結合企業(yè)管理的要求和掌握的審計資源確定具體的審計項目。內部審計機構制定年度審計計劃，應注意以下幾點：（1）以全局性為原則確定審計范圍

8、。整個企業(yè)的風險戰(zhàn)略、經營目標應反映在審計范圍中。進行風險評估后，找出被審計項目的各種風險因素，這些因素應該與審計事項相關，以確保審計范圍不遺漏。（2）以重要性為原則確定審計重點。對確定需要審計的項目，根據重要性原則進行風險評估后，實行優(yōu)先排序。對于可能出現風險較大甚至損失的項目；兩次審計間隔時間較長、問題較多的項目；高層要求審計的項目；財務問題涉及金額較大的項目；治理結構和內部控制體系有重大變動的項目要優(yōu)先安排審計。 （3）審計計劃應當根據風險評估結果和管理的需要進行調整，如果風險因素出現了重大的變化，應當調整審計項目的排序。5.2以經營目標為起點開展內審工作，積極推廣風險導向內部審計風險管

9、理階段，應從經營目標出發(fā)確定內部審方式。這樣做有三個好處，（1）內部審計關注的職責和范圍擴大，促使內審人員從全局角度辨識風險。（2）為內審部門和其他職能部門搭建了交流平臺，使雙方監(jiān)督與被監(jiān)督的緊張關系有望得到改變。（3）促使內部審計站在戰(zhàn)略高度關注經營環(huán)境的變化，并在風險管理與戰(zhàn)略目標有差異時提出建議。風險導向內部審計是先進的審計理念，整合了多種審計方法，是一種綜合型審計模式，關注企業(yè)的各種風險，無論是整體還是到各個層次，具體有以下幾個特點：以企業(yè)的目標和風險為起點，確定審計的重點；協(xié)助辨認各種風險因素，分析結果，確定各種風險管理和控制措施實施的先后順序；提供確認服務，確認風險管理程序在是否如

10、當初料想那樣發(fā)揮重要作用；通過咨詢服務，幫助管理層改善風險管理、內部控制流程。所以我國各種類型的企業(yè)，都可以借鑒這種先進的審計理念，開展適合本企業(yè)的風險導向內部審計活動。5.3完善風險管理和內部控制的審計報告體系內審人員審計時應從為企業(yè)服務的角度出發(fā)解決問題，提出有利于企業(yè)發(fā)展的建議。如果審計報告涉及企業(yè)風險管理或內部控制情況的內容，需要考慮：報告的內容重點反映被審部門存在的問題，特別是風險管理、內部控制和企業(yè)治理等方面，還有風險評估的結果，包括風險產生的原因、本質、涉及的金額和防范風險的措施；與被審部門溝通，交流審計意見；報告要反映風險管理運行情況結論和改善風險管理的建議，重點突出風險活動的

11、后果以及對實現企業(yè)經營目標的重要性；說明報告的適用范圍，內部審計應該長期、積極地支持風險管理，參與風險管理活動，在風險管理活動中起到管理和協(xié)調的作用；為企業(yè)管理層出謀劃策，提供他們需要的信息，協(xié)助企業(yè)實現價值增值。6建立風險管理評估標準危機預警管理系統(tǒng)內部審計在對風險管理過程的效率效果進行評價時，可以通過危機預警管理系統(tǒng)來制定評價的標準。首先將企業(yè)可能面臨的危機分門別類，然后確定這些危機的重要性、發(fā)生可能性以及風險的嚴重程度，危機來臨后及時識別，并采取措施進行管理。完整的危機預警系統(tǒng)包括危機、監(jiān)控指標、預警的時點、必要的資源、系統(tǒng)的性能、系統(tǒng)的執(zhí)行和維護等。建立該系統(tǒng)只是為了識別風險，內審部門

12、還要制定危機應對計劃，建立一系列危機處理的措施。要考慮危機產生后，采取措施彌補其影響。這樣，在危機系統(tǒng)中，“危機預警”對應“風險識別”，“危機應對”對應“風險應對”，“危機恢復”對應“風險控制”，三個流程一一對應，有效的防范風險。當企業(yè)出現危機，系統(tǒng)就會預警，內審部門計算出風險值，當風險值達到企業(yè)設定的風險容忍度，要提醒相關部門采用措施進行防范。這樣，內部審計才能實現對風險的實時監(jiān)控。7合理安排內審人員結構，加強內審人員風險管理理念的培育7.1合理安排內部審計人員結構內部審計人員的結構，包括工作人員的組成結構和工作人員的知識結構。人員組成方面不必強調內部審計機構完全由審計或會計等經濟類的人士組

13、成，應該實行靈活的工作人員組合，主張專職的內審人員占少數，兼職人員占多數。進行風險專項審計時，可臨時雇用生產、營銷、質量和專業(yè)人士組成“工作組”參與，以確保內部審計效果。在知識構成方面要求內審人員有較強的綜合能力和廣闊的知識面，因此要加強內部審計人員定期培訓，包括風險管理技術、金融創(chuàng)新等方面，不斷更新知識。7.2內部審計人員要轉變觀念，培養(yǎng)風險管理理念，提升風險審計專業(yè)判斷能力內部審計工作只有給企業(yè)帶來價值才有意義和被領導所重視。由“監(jiān)督”導向型向“服務”導向型轉變，并與國際接軌是我國內部審計的發(fā)展趨勢?！胺铡睂蛐蛢炔繉徲嬄毮軅戎赜诜眨瑑炔繉徲嬋藛T除了要及時、準確地向管理當局報告有關查錯

14、防弊和資產保護信息以外，更重要的是針對管理和控制的缺陷提出建設性的意見和改進措施，協(xié)助管理人員更有效地管理和控制各項活動，合理使用資源，以提高經濟效益，增加企業(yè)的價值。服務導向型的內部審計部門應積極促進健全內部控制制度，積極參與風險管理。風險管理理念的培養(yǎng)有助于內審人員在企業(yè)風險管理中發(fā)揮重要作用。企業(yè)風險管理整合框架提出了“風險組合觀”這個新概念，要求管理人員分析風險時，使用風險組合的理念。作為企業(yè)的“第二種聲音”，內部審計有利于企業(yè)加強自身監(jiān)管，有效防范風險，轉危機為機會。審計人員要熟悉了解企業(yè)所在的經營環(huán)境，清楚可能產生風險的流程和環(huán)節(jié)，并注意加強與各部門的溝通協(xié)調，同時始終保持高度的危機感。風險管理要求企業(yè)包括各職能部門和生產環(huán)節(jié)的所有員工參與，因此，風險管理的理念就是“人人參與”。內審人員除了自身要熟悉企業(yè)可能產生風險的環(huán)節(jié)，還需要通過風險管理全過程的保證和咨詢服務，協(xié)助企業(yè)成員建立風險理念，認識企業(yè)面臨的各種風險，