淺議內(nèi)部審計與現(xiàn)代企業(yè)風(fēng)險管理

楊悟曉

風(fēng)險即不確定性，企業(yè)風(fēng)險又稱經(jīng)營風(fēng)險，國資委發(fā)布的《中央企業(yè)全面風(fēng)險管理指引》對企業(yè)風(fēng)險的定義為：“未來的不確定性對企業(yè)實現(xiàn)其經(jīng)營目標的影響?！逼髽I(yè)風(fēng)險一般可以分為戰(zhàn)略風(fēng)險、財務(wù)風(fēng)險、市場風(fēng)險、運營風(fēng)險、法律風(fēng)險、公共危機等。企業(yè)風(fēng)險管理就是要建立一個識別、評價和控制風(fēng)險的體系，為企業(yè)實現(xiàn)其目標提供合理保證。

內(nèi)部審計與現(xiàn)代風(fēng)險管理目標一致，密不可分。離開了內(nèi)部審計的風(fēng)險管理體系，無法有效運行。內(nèi)部審計不以防范化解風(fēng)險為核心，沒有存在的價值。具體情況如下：

一、現(xiàn)代企業(yè)風(fēng)險管理與內(nèi)部審計密不可分

風(fēng)險管理是一種管理方法，是一個系統(tǒng)過程，包括風(fēng)險的識別、衡量和控制等環(huán)節(jié)，目標在于控制和減少損失，提高經(jīng)濟利益和社會效果?，F(xiàn)代內(nèi)部審計理論認為，內(nèi)部審計是一種控制，是幫助組織（企業(yè)）管理風(fēng)險、促進有效治理，實現(xiàn)組織目標。我國《內(nèi)部審計基本準則》內(nèi)部審計的定義為“是一種獨立、客觀的確認和咨詢活動，它通過應(yīng)用系統(tǒng)的、規(guī)范的方法，審查和評價組織的業(yè)務(wù)活動、內(nèi)部控制和風(fēng)險管理的適當性、有效性，以促進組織完善治理、增加價值和實現(xiàn)目標?！?/p>

由此可見，內(nèi)部審計與風(fēng)險管理密不可分。二者目標相同。但對于風(fēng)險管控的層次和方法不同，風(fēng)險管理是一種方法，是一個系統(tǒng)，內(nèi)部審計是一種控制。

二、內(nèi)部審計是現(xiàn)代企業(yè)風(fēng)險管理的重要一環(huán)

現(xiàn)代企業(yè)的風(fēng)險無處不在，對企業(yè)的生產(chǎn)運營產(chǎn)生很大的影響，為了防范和化解風(fēng)險，我國很多企業(yè)引入了全面風(fēng)險管理，包括風(fēng)險管理策略、風(fēng)險管理的組織職能體系內(nèi)部控制等。內(nèi)部控制是目前被普遍認可的風(fēng)險管理的措施和方法。

COSO內(nèi)部控制框架被廣泛的采用作為構(gòu)建和完善內(nèi)部控制體系的標準，COSO體系認為，通過企業(yè)內(nèi)部控制的有效運行來控制企業(yè)運營，確保最終財務(wù)報告中的數(shù)據(jù)是真實、準確、完整的。如果存在內(nèi)部控制的顯著性缺陷和實質(zhì)性漏洞，則認為企業(yè)的內(nèi)部控制失效，其財務(wù)報告的數(shù)據(jù)便不可靠。COSO框架中的監(jiān)控就是通過內(nèi)部審計和內(nèi)控自我評估來實施。

《中央企業(yè)全面風(fēng)險管理指引》明確提出：“具備條件的企業(yè)可建立風(fēng)險管理三道防線，即各有關(guān)職能部門和業(yè)務(wù)單位為第一道防線;風(fēng)險管理職能部門和董事會下設(shè)的風(fēng)險管理委員會為第二道防線;內(nèi)部審計部門和董事會下設(shè)的審計委員會為第三道防線?！?/p>

在第一道防線中發(fā)揮作用的主要是內(nèi)部控制，在這道防線中具體操作的是各職能部門和業(yè)務(wù)部門，但評價是由內(nèi)部審計牽頭組織或直接實施的。由內(nèi)部審計牽頭組織，全體部門參加進行內(nèi)部控制自我評估，對內(nèi)部控制的設(shè)計有效性和執(zhí)行有效性進行網(wǎng)格化的全面評估，形成評估報告和缺陷列表，然對缺陷列表的整改進行持續(xù)跟蹤，確保缺陷得到有效改進。

除了內(nèi)控自我評估，內(nèi)部審計部門自行組織開展內(nèi)控獨立評估和其他各類審計業(yè)務(wù)，形成報告，跟進缺陷改進。有效的防范和化解企業(yè)風(fēng)險，取得了非常好的效果。

三、風(fēng)險導(dǎo)向為內(nèi)部審計提供了新的工作和思路，有效提升了審計效率，節(jié)約了審計資源

審計署在2018年發(fā)出的《關(guān)于中央企業(yè)采購與招投標風(fēng)險提示的函》，明確指出，在被審計的36家企業(yè)中，有34家企業(yè)存在招標采購方面的問題170個，其中違法違規(guī)問題77個，其他管理問題28個，違反企業(yè)內(nèi)部制度問題65個，主要包括應(yīng)招標未招標、向不具備資質(zhì)的經(jīng)銷商分包，不按評標結(jié)果定標，制度不規(guī)范不健全、違反企業(yè)內(nèi)部采購制度等。諸如此類，大量著名的財務(wù)舞弊案例表明，盡管企業(yè)的內(nèi)部控制完善且運行良好，當企業(yè)的管理層舞弊造假時，會利用其手中的權(quán)利，控制內(nèi)部控制的制訂和實施，刻意掩蓋其舞弊造假的跡象，管理層舞弊往往都是綜合了串通舞弊，依靠內(nèi)部控制和第一第二道防線，根本無法有效防范這類風(fēng)險，獨立性不強的內(nèi)部審計機構(gòu)，也不能在第三道防線中防范和化解這類的風(fēng)險。

正是由于這種狀況，才產(chǎn)生風(fēng)險導(dǎo)向的審計模式，按照這種審計思維，審計人員從企業(yè)的戰(zhàn)略風(fēng)險入手，通過經(jīng)營環(huán)境-戰(zhàn)略風(fēng)險-流程風(fēng)險-控制風(fēng)險-剩余風(fēng)險分析的基本思路，在審計過程自始至終都以企業(yè)風(fēng)險分析評估為導(dǎo)向，根據(jù)量化的風(fēng)險水平排定審計項目優(yōu)先次序，依據(jù)風(fēng)險確定審計范圍與重點，對企業(yè)的風(fēng)險管理、內(nèi)部控制和治理程序進行評價，進而提出建設(shè)性的意見和建議，協(xié)助管理風(fēng)險，為企業(yè)增加價值和提高運作效率，提升審計效果。

四、當前企業(yè)風(fēng)險管理及內(nèi)部審計遇到的挑戰(zhàn)

當前我國正在產(chǎn)業(yè)升級，大規(guī)模信息化如火如荼，風(fēng)險管理及內(nèi)部審計面臨的內(nèi)外部環(huán)境都發(fā)生了變化。隨著網(wǎng)絡(luò)開放、控制方式改變、外部對信息系統(tǒng)安全威脅、信息介質(zhì)變化以及傳統(tǒng)審計證據(jù)的缺失，給風(fēng)險管理及內(nèi)部審計工作帶來前所未有的挑戰(zhàn)。審計目標、審計對象、審計技術(shù)方法，包括審計工作內(nèi)容等都發(fā)生了很大的變化，審計工作范圍擴展為各種可能導(dǎo)致發(fā)生重大錯報的領(lǐng)域。同時，由于企業(yè)的產(chǎn)品升級轉(zhuǎn)型及大規(guī)模數(shù)字化，企業(yè)風(fēng)險管理的重點和難點發(fā)生重大變化，比如，網(wǎng)絡(luò)信息安全成為當今企業(yè)面臨的最主要的風(fēng)險之一，這些情況是目前風(fēng)險管理和內(nèi)部審計面臨的主要挑戰(zhàn)，迫切需要推進內(nèi)部審計的轉(zhuǎn)型和風(fēng)險管理技術(shù)、方式方法的提升。

為適應(yīng)新形勢下的風(fēng)險管理和內(nèi)部審計工作，不僅需要財務(wù)專家，而且迫切需要懂經(jīng)營管理、熟悉企業(yè)運作流程、精通現(xiàn)代信息技術(shù)的專業(yè)人才，而目前風(fēng)險管理和內(nèi)部審計隊伍中的這些專業(yè)人才還非常有限，知識結(jié)構(gòu)單一、力量不足、人員素質(zhì)參差不齊已成為制約風(fēng)險管理和內(nèi)部審計工作轉(zhuǎn)型、影響風(fēng)險管理和內(nèi)部審計工作實效的一個突出問題。

此外，由于審計及管控對象信息化程度越來越高，風(fēng)險管理和內(nèi)部審計工作如果沒有信息手段的支撐，將處于非常被動的境地，難以實現(xiàn)向經(jīng)營管理全過程的延伸。因此，迫切需要加快風(fēng)險管理和內(nèi)部審計信息化建設(shè)的步伐，引入IT人才，推進風(fēng)險管理和內(nèi)部審計系統(tǒng)建設(shè)，提高在信息化條件下開展風(fēng)險管理和內(nèi)部審計工作的能力，為推動審計工作轉(zhuǎn)型、提高企業(yè)風(fēng)險管理水平提供技術(shù)支撐。

參考文獻

[1] 《內(nèi)部審計思想》? ? ? ?王光遠等譯

[2] 《中央企業(yè)全面風(fēng)險管理指引》

[3] 《企業(yè)風(fēng)險管理》? ? ? ?立信國家會計學(xué)院主編

[4] 《內(nèi)部控制與風(fēng)險管理》? 池國華 朱榮

[5] 《企業(yè)風(fēng)險管理整體框架》 COSO委員會

[6] 《企業(yè)內(nèi)部控制架構(gòu)設(shè)計實操手冊》 王海榮