摘要:由于技术的快速创新以及由此导致的制度创新,现代企业所面临的商业环境和市场竞争不确定性越来越大,风险导向型内部审计可以通过发挥其内在的客观的职能为整个组织提供风险方面的咨询与保证服务,最大可能的降低企业风险,实现企业的目标。
关键词:风险管理内部审计审计问责制
所谓风险管理,就是指组织为应付各种危机情境及保证组织盈利所进行的信息收集、信息分析、问题决策、计划制订、措施制定、化解处理、动态调整、经验总结和自我诊断的全过程。内部审计是用来增加组织价值和改善组织运营的独立、客观的保证和咨询活动。内部审计对组织管理起制约、防护、鉴证、促进、建设性和参谋作用,应正确认识和发挥内部审计的作用,对于解决企业管理中存在的问题,降低企业的风险具有特别重要的意义。
内部审计作为风险管理过程的参与者、协调者,能真正融入到企业管理体系中,置身于企业风险管理过程之中。企业风险管理为内部审计实现其价值创造了机会。内部审计切实在参与风险管理中为企业提供有效的帮助,会受到企业高层管理者和有关人员的欢迎,内部审计的价值就会得到进一步提升和体现。同时,企业通过加强风险管理,可以促进内部审计法制建设;健全企业内部管理制度;强化内部审计的独立性和权威性;扩大内部审计的职能及作用;发掘先进的审计方法,拓展新的审计领域;提高内部审计人员业务素质,增强内部审计竞争力。从而使内部审计得到发展与完善。
一、风险导向型内部审计的基本特点
风险导向型内部审计是指以风险为基础,包括现代风险管理和广义公司治理在内的一门综合审计,旨在增加价值、改善组织的运营,帮助组织实现目标。风险导向型内部审计的基本特点:
1、审计重心前移。从以审计测试为中心到以风险评估为中心。既强化了风险评估程序,又真正体现了风险导向审计的理念。
2、风险评估重心由控制风险向联合风险转移。控制风险的高低主要与管理层舞弊有关。审计重点是发现管理层舞弊,评估重点是固有风险,但固有风险不可直接评估。而联合风险却是固有风险和初步控制风险的结合体。因此,风险评估重心必须由控制风险向联合风险转移。
3、风险评估从零散走向结构化。风险分析原来注重的是某方面的风险因素,零散考虑,往往顾此失彼,从而不能综合的评估风险。风险分析结构化考虑了多方面的风险因素,这些因素有机联系在一起,便于作综合风险评估。
4、对风险的评估与改善是风险导向型内部审计的首要目标。不论内部审计是对内部控制进行评估与改善,还是对公司治理程序进行评估与改善,都应该是以风险评估与改善作为首要目标。风险导向内部审计不是在简单的内部控制领域消极地查错防弊,而必须以组织的整体风险评估作为自己的首要工作目的。
二、风险导向型内部审计模式
风险导向型内部审计模式是以风险为核心,以内部审计的客体及企业对风险的管理程序为对象,以最大可能地降低企业风险,实现企业目标为目的,通过发挥其内在的客观的职能为企业的发展服务。在风险导向型内部审计中,企业风险首先成为选择审计项目及确定特定项目中重点关注领域的依据,高风险的领域优先列入年度审计计划,因此审计项目的选择与企业目标紧密相联。风险导向内部审计直接考虑与企业目标关联的风险及其管理,其目的在于增加价值,实现企业目标。风险导向型内部审计的运用主要表现在内部控制、公司治理及二者的整合所起作用三个方面。
1、风险导向型内部审计与内部控制。风险导向型内部审计对内部控制发挥了确证与咨询的功能。确证职能是评价职能的延续,但更强调提供增值服务。风险导向型内部审计以企业风险为出发点规划审计战略,将重点着眼于管理层直接关心的重大风险区域,对内部控制的评估焦点不在于控制的符合性,而是根据目标一风险一控制一审计的模式强调风险并评估具体的风险管理活动,以增加企业价值,实现企业目标。这种确证服务导致的是符合管理层需要的、紧密结合目标和风险的适当的控制。咨询职能则充分体现风险导向型内部审计的能动性及增值目标,并且将事后的反馈扩展到内部控制建立前以及实施时的协助与促进,帮助管理层对内部控制进行持续改进与完善。
2、风险导向型内部审计与公司治理。公司治理是一套制度安排,用以支配若干在企业中有重大利害关系的投资者、经理人员、职工之间的关系,并从这种联盟中实现经济利益。公司治理是连接公司内部和外部的桥梁,关注的是高层次的科学决策,确定公司的愿景、使命以及目标。风险成为公司治理在制定有效的战略规划、进行科学决策时必须考虑的重要因素。此时内部审计也在自己的轨道上迈进了风险导向阶段。风险导向型内部审计将延续与公司治理之间的报告关系,但是由于风险导向内部审计面向未来、前馈式的特性,这种报告关系己从反应式发展为能动式。除此之外,风险导向内部审计将审计对象从传统的内部控制、管理活动等扩大到治理程序,直接作用于公司治理,对公司治理发挥更有价值的作用。
3、风险导向内部审计是公司治理及内部控制这两个子系统中的要素,因此自然就成为公司治理与内部控制整合系统中的要素。风险导向型内部审计在公司治理与内部控制的整合系统中除了继续发挥对公司治理以及内部控制各自的作用外,还能够发挥积极的反馈作用,成为联系公司治理以及内部控制两个子系统的渠道,从而促进子系统的协同,使整合系统发挥整体放大的功能。
三、开展风险导向型内部审计工作应解决的问题
树立风险导向的内部审计理念,开展以风险为导向的内部审计,应从审查和监督向风险的评估与规避方面拓展,其作业范围不应局限于财务领域,而应扩展到企业风险防范的各个方面。根据目前状况,要有效地开展内审工作首先要解决以下问题:
1、应提升内部审计部门在企业中的地位
要发挥内部审计在风险管理中的作用,必须提升内部审计的地位。内部审计在公司经营管理中处于极其重要而又特殊的地位。它是内部控制系统的重要组成部分,也是监督与评价内部控制其他部分的主要力量。一般而言,内部审计的领导层次越高,内部审计的独立性和权威性就越有保障,有效的风险导向型内部审计也才能实施。所以,我们应该改变内审部门的组织设置,成立独立于各管理层级的审计部,将其置于董事会或审计委员会的直接领导下,对董事会负责。同时应赋予内审部门对所有职能部门和个人进行审计的权限,以确保内部审计的结论和建议能得以有效执行。
2、建立学习型内部审计机构,提高风险管理水平
学习型组织模式是指通过培养整个组织的学习氛围,充分发挥员工的创造性思维能力而建立起的一种高度柔性的、符合人性的、能持续发展的组织。建立学习型内部审计机构,提高风险管理水平,需要做到以下几点:其一,企业应积极举办与风险管理相关的培训;其二,企业内部管理部门应定期或不定期地组织内部审计人员学习风险管理知识;其三,除了举办与风险管理相关的培训以外,向其他企业学习也是必不可少的;其四,建立知识创新机制,使企业在风险管理等各个领域不断创新,以适应企业内外部环境的变化,保持旺盛的生命力。
3、全面推行审计问责制,把审计成果转化为经营成果
纵观国际先进的内部审计制度,绝大部分都包括了严格的审计问责制度。问责制的核心意思是指谁的责任,谁出了差错,谁负责。审计问责制则是这一朴素道理的具体实践。企业要借鉴并结合实际建立自己的审计问责制度以保证内部审计意见的落实,促进内部审计成果转化为企业管理制度的进程,强化内部审计在企业改进管理、预控风险、保障企业目标实现等方面的参与程度和应有的地位。全面推行审计问责制,有利于内部审计成果的有效转化,能够促进企业管理水平的提高,可以在有限的时间内,使被审计单位纠正其存在的问题,使有限的审计成果转化为管理制度或经营管理行为。这样,既能有效的降低企业风险,维护内部审计的权威性,又能提高企业的管理水平。
参考文献:
1、李华军、张晓峰等,《现代风险导向审计在我国的应用问题探讨》,《财会通讯(学术版)》,2005年12期
2、王燕,《谈现代风险导向审计》,《审计与理财》,2006年第4期
3、杜鹏远,《我国企业内部审计风险管理研究》,《财会通讯》,2011年03期
13888888888
点击咨询 