現代企業內部審計的風險管理研究

劉輝

摘要：闡述了風險管理在內部審計中的重要作用，通過對公司內部審計面臨的風險源進行分析，提出了完善公司治理結構、強化內部風險控制、建立完善的信息披露制度等應對公司內部審計風險管理的對策。

關鍵詞：內部審計；風險管理；風險源；對策

在經濟全球化的背景下，企業所面臨的外部環境更趨復雜，所面對的風險和不確定性大大增加，同時，面對新的市場環境、社會環境和經營環境，作為應對舉措，企業內部組織結構的創新會更加頻繁，企業運用新科技新技術的動力也會大大增強。在這種情況下，企業在經營管理過程中所面對的外部環境考驗和內部變革風險會疊加起來，從而放大企業所面對的風險，影響到企業愿景的實現和經營目標的達成。企業要想在競爭激烈的市場經濟中獲得一席之地，要想在不斷變革的外部環境中創造公司價值，一個重要的基礎是能預先發現和評估企業經營可能存在的風險，并采取及時有效的舉措來防范、控制、化解所有重大風險。

一、風險管理理念與公司內部審計

公司內部審計有一個發展和變化的過程，不同階段，公司內部審計的內涵、外延、地位、方式是各不相同的，在不同時期和不同的公司中，對內部審計的重視程度以及內部審計所能起作用的程度也是各異的。從公司內部審計發展的歷程可以看出，內部審計所遵循的理念也有一個發展的過程，將風險管理理念引入內部審計是一個巨大的進步，它使公司重新審視內部審計在公司治理中所起到的巨大作用。風險管理理念的引入，使企業有能力識別、判斷、預警并有效規避、控制、防范企業面臨的風險因素，并發現公司組織結構中存在的薄弱環節和管理隱患，從而進一步改進公司治理和公司經營效率。

企業內部有效的風險管理體系需要一個體系完善、流程完整、業務專業的內部審計部門，企業發展到今天這種程度，內部審計部門相應的也發展出對公司的風險管理開展系統分析、監督和評價，因此公司內一個有效的風險管理和控制離不開一個有效運轉的公司內部審計部門。根據現代公司治理和風險管理研究，一個行之有效的企業風險管理體系需要一個完整的組織結構，內部審計部門和企業設立的各種層面的風險管理部門要相互融合、相互配合、形成合力，共同做好企業風險管理和控制。從組織層級來講，企業風險管理和控制包含了公司整體層面和公司內部各職能部門的風險管理。它就需要內部審計部門整合出一套風險控制體系，這種體系要能打破公司內部部門界限和利益，從企業全局和戰略高度來開展風險管理。從實際操作層面來看，目前大多數公司的風險管理體系采用以下三級風險管理部門來應對和管理風險：最高一級是在公司層面形成風險管理委員會，其組成成員主要是企業高層管理人員；次一級的是在公司風險管理委員會的架構下成立由專人負責的風險管理內部審計部門；更低一級的則是公司內部從事具體工作的審計部門。

二、公司內部審計所面臨的風險源

現在公司內部審計所面臨的風險源主要有：一是內部所面對的公司治理結構。公司治理結構的完善與否對于企業風險管理和內部審計質量有著十分重要的影響。內部審計在公司治理中占有非常重要的位置，如果風險控制和內部審計制度設計不合理或者在執行過程中受到各種因素干擾，內部審計部門就不能根據自己的專業判斷和職業素養來完成自身職責。如果公司治理層面不注重對審計結果的運用，審計人員受制于公司內部某些強勢部門，內部審計的效果就會受到制約，審計專業人員也就很難在公司內部實施有效的監督，從而導致內部審計的風險管理和控制功能受到影響。二是內部審計所依賴的會計資料。內部審計所以來的會計質量高低直接影響到公司內部審計的質量和監督功能的發揮，內部審計依賴的資料有問題，則可能導致內部審計人員做出不恰當的判斷，從而得出不正確的審計意見，不能有效識別出公司面臨的重大風險。如果審計以來的會計資料存在較大的問題，公司內部審計的作用基本也就起不到應有的作用。三是內部審計所面臨的客觀因素。公司內部審計的質量不僅受制于審計人員個人專業能力，而且也會收到審計對象和審計業務的影響。隨著公司業務的拓展，公司面臨的各種風險增加，這就相應要求內部審計人員能敏銳認識到公司經營中面對的各種風險，這些風險包括外部環境方面的、合同履行風險的、資本市場方面、國際匯率方面的、政策法律方面和公司內部方面的的等等。內部審計人員所面臨的會計資料越來越多，所面臨的會計信息載體越來越復雜，尤其是隨著信息化的推進，計算機電子數據被廣泛應用于處理會計信息，這使會計信息出現有意無意的紕漏帶來了更大的可能，同時也對內部審計人員的專業素養提出了更大考驗。

三、公司內部審計風險管理的對策

一是不斷完善公司治理結構。完善的公司治理結構、健全的內部控制體系，是有效管理風險、提升內部審計質量的關鍵。最重要的則是建立起公司股東、債權人、外部投資人、公司員工和其他利益相關者相互制約的治理機構，并通過體制機制的建構將內部審計部門納入到公司治理機構，可以考慮建立內部審計部門向董事會負責，并向股東大會報告的制度，同時，要保障內部審計部門和審計人員在機構設置、人員配備、經費保障、行政待遇和業務開展方面的相對獨立性，以有效制衡可能存在的大股東、高級管理人員、內部強勢部門和外部強力干預等影響。

二是強化公司內部風險控制。建立完善的風險識別、預警、處置程序，健全內部審計風險清單。在企業內部強化內部審計機構和審計人員的風險控制意識，確保內部審計機構的獨立性和權威性。科學識別并梳理內部審計所面臨風險源，并采取有效的風險管理和內部控制體系，制定完善的風險管理和內部審計操作規程。從機構設置方面科學分配職權，合理劃分崗責，對不相容的制度要嚴格執行崗位分離制度，并配備有職業操守和專業能力的職業人員。對公司業務的風險進行系統梳理，建立起相互監督和制約的工作體系，對重要崗位和關鍵環節實行重點監控和評估，切實控制內部風險。

三是建立完善規范嚴格的信息披露制度，自覺接受公司股東、債權人、外部投資人、公司員工和其他利益相關者的監督。公司董事會和高級管理層要滿足利益相關方對公司財務信息的合理訴求，嚴格按照市場約束建立信息披露制度，在信息披露中，風險信息是眾多利益相關方的關注點所在，公司應該讓自身內部審計和風險管理與市場監督相適應，通過建立完善的公司治理機構，健全科學的內部審計、風險管理和內部控制制度，當市場關注的公司破產、兼并、重組等風險信息出現時，能及時傳遞給利益相關方，切實解決公司股東和管理層所存在的信息不對稱問題。

【參考文獻】

[1]姜美麗，候佳，曹寧寧.從風險管理談公司治理與內部審計的整合[J].中國內部審計，2005（04）

[2]徐德.論現代內部審計的風險管理控制方法[J].審計研究，2005（02）

[3]徐德.論現代內部審計的風險管理控制方法[J].審計研究，2005（02）

[4]尹鈞惠.基于內部審計的風險管理研究[J].經濟研究參考，2005（52）

[5]孟焰，潘秀麗.企業風險管理審計研究[J].審計研究，2006（03）