前言:想要寫出一篇引人入勝的文章?我們特意為您整理了內部審計視角下的企業風險治理范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著市場環境的不斷變化,內部審計在企業運作過程中發揮的監督作用逐步被大眾所重視,內部審計也跟隨時展的腳步將工作的中心向風險管理方向轉變。本文從風險管理與風險治理的區別出發,以風險管理為中介因素探索內部審計下的企業風險治理。
關鍵詞:內部審計;風險管理;風險治理
公司治理問題對企業來說貫穿企業發展的始終,企業決策者為在不斷變化和日趨復雜的經濟環境下達到預期特定的目標,則需要企業不斷加強對風險的管理。同樣,在企業經營管理期間,嚴格抓好內部審計也是完善公司治理問題的另一手段。
1風險管理、風險治理和內部審計的概念
傳統風險管理即風險管理流程,從百科上的釋義來說是指通過對風險的認識、衡量和分析,選擇最有效的方式,主動地、有目的、有計劃地處理風險,以最小成本爭取獲得最大安全保證的管理方法。風險治理不等同于風險管理,風險治理是指一種理解和完善監督企業風險管理活動過程的方法,它包含了風險文化、風險偏好框架以及董事會職責等。內部審計是外部審計的對稱,是指為確定企業的各項業務和控制是否遵循公認的方針和程序,是否符合規定和標準,是否有效和經濟地使用了資源,是否在實現組織目標等,而對其進行的獨立評價。
2風險管理與內部審計的關系
由于風險的不確定性,決定了風險管理側重的是“可能性”,即從企業整體評估風險狀況,找到應對策略。其中,風險又可分為可控風險和不可控風險:不可控風險通常通過風險轉移、保險和風險接受等方式進行應對;可控風險通常通過內部控制等手段進行應對。所以內部控制本質上就是企業管理中通過日常管控手段降低風險的行為。至此,內部控制執行的效果檢查則通過內部審計來實現,內部審計檢查完后發現的一些問題,有可能是最早風險評估環節尚未考慮到的,那么這些問題又會返回到風險管理以指導風險管理的完善。
2.1內部審計在風險管理中承擔著導向的作用
在現今提倡的風險導向審計中,控制仍然是內部審計的重點,但是分析、確認和揭示關鍵性的風險才是內部審計的焦點。由于企業內部審計部門出具的最終年度審計報告是企業決策者制定風險戰略的主要依據,所以內部審計人員承擔著確保審計計劃和企業發展方向一致的責任,并且要求審計人員能夠根據風險管理原則對審核程序和內容作出相應的改變。
2.2內部審計在風險管理中是無可取代的
風險是具有傳播性的,它往往在一個部門產生,進而波及到其他部門,最后由企業為其負責。內部審計部門是一個獨立的部門,它不參加任何企業有關業務活動,工作范圍不受管理當局的限制,主要對審計委員會負責。所以,在防范風險、認識風險以及最終進行風險控制的過程中,內部審計能對全局有一個整體的把握,內部審計人員能以更為客觀的態度來面對風險,及時發現風險并匯報至管理層,從而實現風險的有效應對。
3風險管理與風險治理
風險管理不等同于風險治理,兩者之間存在本質上的區別。企業全面風險管理分為傳統風險管理即風險管理流程以及風險治理。風險管理主要包括戰略目標、經營目標、報告目標和合規目標等四大目標體系,以及內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通和監控等八大管理要素。而從風險治理的概念中可以看到,風險治理的關鍵點主要是對風險管理活動的治理。其中,風險治理可以擴展為,正確接近企業策略與企業風險,建立與理解企業風險容忍度,正確理解審計委員會和其他委員會的角色以及理解管理層和董事會的職責等。
3.1風險治理管理并整治傳統風險管理
企業進行風險管理,首先要求審計人員進行數據統計和分析,以及通過決策者的主觀判斷來發現企業經營過程中的風險領域。其次,審計人員通過數據分析后將相關結果匯報給企業決策者,讓企業對風險程度有一個較為準確的認識。最后,企業決策者通過采取有效的風險應對措施,降低、規避或者轉移風險對企業造成的不利影響。現有觀點認為,風險治理應當建立一種強勁的風險文化,發展一個強健的風險偏好框架,突顯董事會在風險治理中的角色以及加強建設首席風險管理執行官(CRO)的建立。風險治理在傳統風險管理的過程中充當著監督者的角色,它通過事先創建的風險文化,讓企業能對風險有一個良好的認知;另外,通過對風險偏好框架體系的建立,讓決策者在企業戰略發展與風險應對上作出一個理性的抉擇;突顯董事會的職責,建立一個風險治理委員會,授權于管理層并適時采取問責機制以及關注利益相關者預期的變化,適時調整董事會的可接受績效變動區間;強化首席風險管理執行官(CRO)的建立,領導、指揮風險管理部積極主動地、持續不斷地履行了風管責任。由此可見,風險治理是對傳統風險管理監督、管理與整治的一個過程.
3.2風險治理促進全面風險管理的建設
猶如審計是對財務認定的再認定,風險治理則是對風險管理的再管理,由風險管理流程與對流程的再治理便組成了全面風險管理。根據國資委認定的全面風險管理,是指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理保證的過程和方法。企業對風險進行管理并不要求一定不發生風險損失,而是將風險損失發生的可能性或在可能性不變的情況下將損失額降低,從而減少企業經營結果的波動,這一目標的實現恰恰又是通過風險管理的過程控制來實現的。因此,全面風險管理本身強調的并不是結果,而是一個過程,它更注重的是過程,通過對過程的控制來實現其目標,風險治理便是對該過程的控制。由此可見,風險治理能通過對風險管理流程的控制來促進企業全面風險管理的發展.
4內部審計與風險治理的整合
由于內部控制是企業內部采取自我調整、約束、規劃、評價和控制的方法,即企業管理過程中降低風險的日常管控手段,因此內部審計可以在檢查企業內部控制的有效性的過程中,通過對企業的內部控制制度的評價出發,進一步地涉及到企業風險管理的有效性。現如今,內部審計在企業運行過程中發揮的風險管理作用與內部控制技能,可以促使企業制定出更加科學合理的治理辦法,能更有效地達成企業預期目標,所以內部審計已經發展為企業運作中的中堅力量,公司的風險治理也離不開內部審計。如何加強內部審計與風險治理的整合,將是企業面臨的一大問題。內部審計人員應該首先確保企業已經建立了有效的風險管理流程來確認風險,并且能根據一系列假設來衡量風險給企業帶來的潛在影響,同時開展必要的積極管理工作。其次,內部審計人員應該在對企業內部控制方面的評價和對環境的監控中明確企業所面臨的最大的風險是什么,并將有關結果匯報至董事會,由董事會來抉擇應該分別采取何種應對措施。最后,內部審計應該發揮對風險管理的有效監督,同時做到促進風險的管理和改善風險的管理,將內部審計與風險治理有效結合。
參考文獻
[1]張軍.從風險管理談公司治理與內部審計的整合[J].經營管理者,2016(6).
[2]于玲,王海兵.公司治理框架下的風險治理導向內部審計研究[J].會計之友,2008(27).
[3]羅艷梅,程新生.公司治理與風險管理角色沖突中的內部審計研究[J].審計與經濟研究,2013(3).
[4]趙彩霞,張立民.內部審計能起到風險治理作用嗎?——基于公司財務風險視角的分析[C].中國會計學會2011學術年會論文集,2011.
作者:黃秋涵 單位:湖南大學