内部控制与内部审计及风险管理的关系
摘 要 近年来,风险管理、内部控制已逐步引起企业领导者的关注,内部审计在监督控制、风险防范方面的作用也日益突显出来。本文在阐述了风险管理的涵义的基础上,对内部控制减少企业风险的作用及内部审计如何参与风险管理进行了探讨。
关键词 内部控制 内部审计 风险管理
一、风险及风险管理的涵义
风险是在一定环境和期限内客观存在的,导致费用、损失与损害产生的,可以认识与控制的不确定性。它具有客观性、普遍性、必然性、可识别性、可控性等特点。在风险的形成过程中,要涉及到风险因素、风险事故和损失三个方面。
风险管理作为一种特殊的管理功能,它是为人类追求安全和幸福的目标,结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。对于什么是风险管理,国内外学者均有自己的看法,但归根结底,风险管理是企业通过对潜在意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现最大的安全保障的科学管理方法。
二、内部控制与风险管理的关系
1.内部控制是指企业为了保证业务活动的有效进行,保护资产的安全和完整,防止,发现、纠正错误和舞弊,保证会计资料及相关资料的真实、合法、完整而制定和实施的政策与程序。内部控制与风险管理都是为了维护投资者利益,但内部控制侧重制度层面控制,通过规章制度规避风险;风险管理侧重交易层面控制,通过市场化的自由竞争或市场交易规避风险。一般而言,典型的内部控制是为了保证资金安全和会计信息的真实可靠,会计控制是其核心,内部控制一般仅限于财务及相关部门,没有渗透到企业管理过程和整个经营系统,控制只是管理的一项职能;典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益比较,银行授信管理、利率风险管理等,其贯穿于管理过程的各个方面。但在新技术和市场的推动下,内部控制走向风险管理。为维护股东利益,实现企业目标,还要进行基于内部控制的更主动、更灵活、更全面的风险管理。
2.为了发挥内部控制在风险管理中的积极作用,企业应设置全面风险管理内部控制组织体系。企业的内部控制组织结构设计应充分满足企业全面风险管理的要求。首先,建立董事会管理下的风险管理组织构架。董事会是企业经营管理的最高决策机构,董事会将企业的经营权交给了以总经理为代表的企业经理层,因此,正确处理董事会与总经理之间的委托代理关系是现代公司治理结构的关键。为了防止内部人控制现象产生,董事会又通过其下设的各专业委员会对企业的重大经营决策和经理层进行激励与监督,并保证企业的重大经营决策和激励监督措施科学合理。董事会下设置的风险管理委员会,应独立于企业的各部门,直接向董事会负责,以保证内部控制的独立性和权威性,风险管理委员会作为企业风险管理的最高审议机构,其主要是确保企业的风险管理战略及风险偏好统一和风险管理的独立性。同时要强化各关键环节风险控制,制定风险管理解决预案,构建先进的风险管理信息系统,实现风险预警。
三、内部审计参与风险管理的局限性及作用
(一)内部审计在风险管理中的独特作用
1.能够客观地、从全局的角度管理风险
风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终可能使整个企业陷入困境。正因为如此,有些部门可能会出现过渡道德风险,因为风险不是由他们来承担(至少不是单独承担)。内部审计部门不从事具体业务活动,独立于业务管理部门,这使得它们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。
2.控制、指导企业的风险策略
由于内部审计部门处于企业的董事会、总经理和各职能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节,内部审计人员可以调控、指导企业的风险管理策略。
3.内部审计部门的建议更易引起重视
有些企业尽管也有风险管理部门,但它属于管理部门的一个职能部门,向总经理报告,不具有独立性,其意见有时会屈服于管理当局的压力。如风险管理部门对某投资项目分析后发现风险太大不适合投资,而总经理好大喜功,他会力促项目的实施。这使得风险管理部门的作用受到限制。内部审计部门独立于管理部门,其风险评估的意见可以直接报给董事会,这会加强管理当局对内部审计部门意见的重视程度。
(二)内部审计虽然具有其优越性,但目前仍然存在一定局限性
1.审计目的不明确。在实际工作中,内部审计机构一般不对同处一级的总公司财务部门以及其他经营管理部门进行审计,而只对二级企业进行审计。即便对总公司财务部门进行审计,通常也只是流于形式,难以取得满意的效果;更有甚者,有些部门从自身利益出发,即便发现本公司的一些违法行为,特别是当面对领导人参与或法人违纪时,也予默认而不进行纠正和披露。
2.内部审计工作得不到应有重视和支持。由于我国内部审计是以国家行政命令的方式自上而下组建起来的,现阶段的内部审计工作,主要是事中事后的查错补漏,然而内部审计的真正任务,则是通过事前对经济评价的审计调查研究,及时向企业经营者反馈信息,增强经营者的判断性和可执行性,促进其提高企业的科学管理水平,提高经济效益。而实际上无论是企业领导还是内部审计人员都没有正确认识、充分重视内部审计的地位和作用,未认识到建立内部审计的必要性。
3.内审人员结构不合理,综合素质有待提高。内部审计应为企业的精英部门,内审人员应是具有多元知识结构和创造思维的高智能复合型人才。而目前我国内部审计人员的现状是内审人员结构不尽合理,整体水平不高,大多数内审人员是从原财务部门分离出来的,独立性差,且缺乏与生产、经营、管理相关的知识和经验,缺乏必要的审计专业知识和技巧,识别风险、判断正误的能力较差。
