內(nèi)部審計在企業(yè)風險管理中的作用研討

馬遠

摘 要：在企業(yè)風險管理和內(nèi)部審計的發(fā)展過程中，企業(yè)內(nèi)部審計工作推進了企業(yè)風險管理工作的不斷完善，企業(yè)風險管理也帶動了內(nèi)部審計工作的革新，二者相輔相成。隨著國內(nèi)企業(yè)內(nèi)控及風險管理理論的演進，企業(yè)內(nèi)部審計逐漸從內(nèi)部財務審計向管理審計和戰(zhàn)略審計轉(zhuǎn)型，企業(yè)內(nèi)部審計和企業(yè)風險管理之間的關(guān)系也越來越密切，企業(yè)內(nèi)部風險管理審計是企業(yè)風險管理框架中不可或缺的一部分。因此，要充分發(fā)揮內(nèi)部審計在風險管理中的作用，就應該重視內(nèi)部審計和企業(yè)風險管理的關(guān)系，協(xié)調(diào)好企業(yè)內(nèi)部審計和企業(yè)風險管理工作，以達到優(yōu)化企業(yè)運營、降低企業(yè)發(fā)展風險的目的。

關(guān)鍵詞：內(nèi)部審計;風險管理;協(xié)調(diào)優(yōu)化

一、引言

近年來，隨著我國經(jīng)濟的持續(xù)發(fā)展，市場經(jīng)營環(huán)境不斷變化，企業(yè)作為市場經(jīng)濟的競爭主體，面對日益激烈的市場競爭環(huán)境，在經(jīng)營活動中的風險不斷加大。因此，如何有效降低企業(yè)經(jīng)營風險，加強完善企業(yè)風險管理體系是現(xiàn)代企業(yè)發(fā)展和生存面臨的重要問題，而內(nèi)部審計工作具有相對獨立性，可以站在獨立的角度，及時準確的找出內(nèi)部管理中存在的錯誤及缺陷，客觀公正的加以評價及提出風險應對策略，以避免風險的出現(xiàn)，保障企業(yè)平穩(wěn)運行。

二、內(nèi)部審計在企業(yè)風險管理中的相關(guān)作用分析

通過對一般企業(yè)的風險管理模式的研究，從以下四個方面分析內(nèi)部審計在企業(yè)風險管理中發(fā)揮的作用。

（一）在確定風險管理過程中的作用

企業(yè)只要進行經(jīng)營生產(chǎn)活動就會有風險存在，其來源于生產(chǎn)經(jīng)營活動中的不確定性因素，它是客觀存在的、可預測的、可評估的，具有一定的可控性。企業(yè)風險管理是以增加企業(yè)價值、改善企業(yè)運營為目標，從企業(yè)的經(jīng)營情況來看，內(nèi)部審計作為風險管理中的重要組成部分，貫穿于企業(yè)生產(chǎn)經(jīng)營管理的整個過程，不但可以真實有效的評價企業(yè)的財務狀況和經(jīng)營情況，還可以獨立客觀地評估企業(yè)的經(jīng)營風險。

（二）在企業(yè)風險分析過程中的作用

企業(yè)內(nèi)部審計有著相對客觀、獨立職能，在參與企業(yè)經(jīng)營管理的基礎上，從整體的角度對企業(yè)經(jīng)營活動及時進行科學的評估和識別，并采用各類風險分析方法來對企業(yè)內(nèi)外部因素、可能性、頻率等展開分析，并全面考量這些風險因素可能造成的影響，以便為進一步的風險評價奠定基礎。

（三）內(nèi)部審計在企業(yè)風險評估過程中的作用

企業(yè)內(nèi)部審計首先應該對企業(yè)風險的程度、性質(zhì)進行界定和評價，以作為其進行風險處理的可靠性依據(jù)。其次是應對以識別的風險進行分析和定性，并提出專業(yè)意見，為企業(yè)管理層的風險管理認識提供參考。對企業(yè)制定的各類管理制度做出全面的風險評估和預測，從而幫助企業(yè)控制風險，更好地促進企業(yè)健康發(fā)展。

（四）內(nèi)部審計在企業(yè)風險反饋過程中的作用

企業(yè)的內(nèi)部審計工作，可以有效評價企業(yè)的財務狀況和經(jīng)營活動，同時對企業(yè)每個經(jīng)營環(huán)節(jié)上的不確定風險，都能發(fā)揮積極有效的反饋作用。企業(yè)通過內(nèi)部審計的方式來健全企業(yè)內(nèi)控和風險信息反饋處理機制，是企業(yè)經(jīng)營活動持續(xù)穩(wěn)定的必要保障。

三、內(nèi)部審計和企業(yè)風險管理的關(guān)系

（一）內(nèi)部審計和企業(yè)風險管理的協(xié)調(diào)發(fā)展

從內(nèi)部審計和企業(yè)風險管理的實際工作中，我們可以觀察到，兩者是共融共存的。在企業(yè)可能存在會計信息失真或會計舞弊等風險時，內(nèi)部審計的主要工作是財務審計，以保障企業(yè)會計信息的真實性、防止舞弊行為;在需要界定企業(yè)管理水平與企業(yè)效益問題時，內(nèi)部審計的主要工作則變?yōu)樾б婀芾韺徲?，以確定企業(yè)效益管理成果準確;在面臨企業(yè)內(nèi)部控制與企業(yè)風險管理體系是否發(fā)揮應有作用時，內(nèi)部審計需要擔負起評價內(nèi)部控制及風險管理效能的職責。

（二）內(nèi)部審計推進企業(yè)風險管理不斷完善

全球經(jīng)濟的緊密聯(lián)系，及現(xiàn)代知識經(jīng)濟時代擴大了企業(yè)生產(chǎn)經(jīng)營風險，而企業(yè)風險管理已成為各大企業(yè)管理層首要重視的問題。內(nèi)部審計通過專業(yè)優(yōu)勢既可以客觀評價企業(yè)風險管理制度設計是否合理、執(zhí)行是否到位，還可以對企業(yè)各個控制薄弱環(huán)節(jié)提供具有可行性的意見，同時評價企業(yè)風險管理控制對企業(yè)目標的影響，從而對企業(yè)風險管理進行持續(xù)性地檢查、監(jiān)督、評價和修正。

四、內(nèi)部審計在企業(yè)風險管理中的角色定位

（一）做好“協(xié)調(diào)者”

在企業(yè)風險管理創(chuàng)設的初級階段，內(nèi)部審計要主動扮演好企業(yè)協(xié)調(diào)者的角色，以便完善企業(yè)全面風險管理制度。具體來說，內(nèi)部審計部門應該協(xié)助企業(yè)相關(guān)職能部門制定合適的內(nèi)控及風險管理策略，做好企業(yè)各部門全面風險管理實踐評價工作，提供專業(yè)建議。需要注意的是，內(nèi)部審計執(zhí)行協(xié)調(diào)職能，內(nèi)部審計人員不承擔任何管理職責，企業(yè)風險管理最終的責任應該由管理層擔負。此外，鑒于內(nèi)部審計的監(jiān)督身份，其在執(zhí)行協(xié)調(diào)職能時，與其獨立性存在一定的不相容性，內(nèi)部審計不應對相關(guān)事項提供保證。

（二）充當“仲裁者”

企業(yè)建立好內(nèi)部風險管理機制之后，內(nèi)部審計應該做好仲裁員的角色。企業(yè)內(nèi)部審計工作的核心是獨立性，沒有獨立性的內(nèi)部審計工作是毫無意義的。獨立性使得內(nèi)部審計在評價企業(yè)的經(jīng)營管理活動中具有客觀性。盡管外部審計也能從事企業(yè)管理審計工作，但內(nèi)部審計往往比外部審計更熟悉和了解其企業(yè)情況，因此在企業(yè)風險管理體系中，內(nèi)部審計更容易利用自身優(yōu)勢，結(jié)合企業(yè)特點開展工作，且在企業(yè)風險管理方面，內(nèi)部審計著重強調(diào)的是“評價”而不是“鑒證”，工作的重點是評價企業(yè)風險管理過程。

（三）成為“咨詢師”

在企業(yè)尚未構(gòu)建風險管理體系時，內(nèi)部審計職能僅限于財務審計，被比喻成企業(yè)的“內(nèi)部警察”。隨著風險管理體系的不斷完善推行，內(nèi)部審計由“內(nèi)部警察”變成“管理顧問、咨詢者”，不僅要開展風險審計，還要充當管理咨詢師，增強企業(yè)內(nèi)部管理風險意識和能力，咨詢師的本質(zhì)職責是要以業(yè)務顧問的形式去補充傳統(tǒng)業(yè)務的缺陷。具體講就是，內(nèi)部審計應通過多種形式參與到企業(yè)風險管理中，并提供咨詢業(yè)務，從而完善企業(yè)風險管理過程的各個流程。

五、內(nèi)部審計參與企業(yè)風險管理的獨特優(yōu)勢

（一）內(nèi)部審計能夠全面客觀的管理風險

企業(yè)內(nèi)部風險具有一定的傳遞性和感染性特征。每個企業(yè)根據(jù)其業(yè)務范圍及管理要求設置組織架構(gòu)，配置相應的部門運營，各部門雖然職責不同，但無法完全獨立運作，必須相互配合，如果某個職能部門發(fā)生風險，必然會牽扯到其他部門，如果各部門沒有對應的預案準備，最終結(jié)果很可能使企業(yè)面臨危機，因此，企業(yè)對風險的控制和防范必須從全局考慮，而內(nèi)部審計部門在日常工作中不參與具體的活動安排，與企業(yè)各個部門保持相對獨立，所以，內(nèi)部審計部門具備客觀管理和防范企業(yè)風險的必要能力。

（二）比外部審計更具優(yōu)勢

近幾年來，注冊會計師的業(yè)務領域在不斷擴大，如今已經(jīng)將風險評估工作作為其重要的業(yè)務之一。注冊會計師雖然在某些方面具有專業(yè)優(yōu)勢，但對于企業(yè)生產(chǎn)經(jīng)營情況來說，基本是盲人摸象，難窺全貌。很難兼顧到企業(yè)的各個方面。而內(nèi)部審計對企業(yè)非常熟悉，對于企業(yè)的生產(chǎn)經(jīng)營情況和風險非常了解，相對于外部審計服務更加專一，因此，內(nèi)部審計是企業(yè)風險管理中不可缺少的組成部分。

（三）內(nèi)部審計和企業(yè)風險管理的目標天然一致

自IIA（國際內(nèi)部審計師協(xié)會）在1999年修訂內(nèi)部審計定義以來，有關(guān)內(nèi)部審計的理念開始步入轉(zhuǎn)型階段，其工作職能慢慢由監(jiān)督轉(zhuǎn)為增值，工作的重心也從財務為主的規(guī)范性審計向治理、內(nèi)控及風險管理為核心的管理審計轉(zhuǎn)變。其職能范圍和企業(yè)風險管理辯證統(tǒng)一，最終目標也趨于一致，因此，兩者在企業(yè)運營過程中相互促進、相互配合，管控企業(yè)管理及經(jīng)營中的風險。

六、結(jié)束語

當前，內(nèi)部審計越來越受到企業(yè)的重視，成為企業(yè)風險管理體系的有效工具及防線，因此，內(nèi)部審計人員需要不斷加強學習，內(nèi)部審計人員不但要有財務專業(yè)人員，還需要風險管理型人員和信息技術(shù)人員等用以跟上當前國內(nèi)外內(nèi)部審計的發(fā)展趨勢。現(xiàn)代內(nèi)部審計在企業(yè)風險管理中的作用不僅是幫助企業(yè)發(fā)現(xiàn)和管控風險，還應該發(fā)揮顧問作用。必要的時候可以在內(nèi)部審計工作中引入PDCA循環(huán)，以加強對風險的評估工作，并通過引入COSO委員會的管理理念，優(yōu)化內(nèi)部審計在企業(yè)風險管理中的作用。最后，企業(yè)管理層應該重視內(nèi)部審計的結(jié)果，建立合理的審計問責制度，對內(nèi)部審計工作中發(fā)現(xiàn)的問題要及時解決，最大限度地減少企業(yè)管理中存在的風險隱患。

（作者單位：中興財光華會計師事務所）

參考文獻：

[1]王穩(wěn)，王東.企業(yè)風險管理理論的演進與展望[J].審計研究，2010（04）：96-100.

[2]張慧清.公司風險管理中內(nèi)部審計作用之探討[J].會計之友，2011（24）：120-121.

[3]蔡春，趙莎.現(xiàn)代風險導向?qū)徲嬚揫M].中國時代經(jīng)濟出版社，2006.

[4]國際內(nèi)部審計師協(xié)會.國際內(nèi)部審計專業(yè)實務框架[S]中國內(nèi)部審計協(xié)會，譯.北京：中國財政經(jīng)濟出版社，2013.