公司风险管理中内部审计作用之探讨
来源:岁月联盟
时间:2014-01-04
【关键词】 风险管理; 内部审计; 作用
一、公司的风险及管理
公司的主要风险大致可以分为以下几类:
1.决策风险。决策风险是最大的风险。公司董事会对企业的决策起着至关重要的作用,一个有效可行的决策直接关系到企业的命运。上至国家对企业的决策,下到企业内部对某一个项目的决策,都会对企业的生存和发展产生很大的影响。
2.经营风险。经营风险主要表现在企业整个经营运作中,无论是市场环境、产品结构、签订合同、合同纠纷的处理等,处理的合适与否直接关系到企业管理中经营风险的大小。
3.财务风险。财务风险主要表现在财务制度、资金运作、成本控制、汇率风险等方面。其中,资金链条的断裂是最大的财务风险,经常导致企业的破产。财务风险还表现在货币风险,现金流量的波动直接影响企业的业绩;信用风险,客户长期拖欠货款,造成企业现金被大量挤占;税务风险,缺乏比精通税法的管理者,在税收筹划工作中容易产生税务风险。
其他风险包括管理制度、监督体系、人员素质等多个方面的风险,当然也包括内部审计风险。
风险管理因风险而生。风险管理包括风险识别、评估、控制等内容,就是要认识有哪些风险,风险程度有多大,如何把风险控制在最低程度。但是,风险并不等同于危害,有时甚至可以从风险中获得机遇。
对企业实际存在的各种风险,国家、上级公司和企业内部都比较重视。内部审计监督就是其中很重要的方面。
二、内部审计在公司风险管理中的重要性
内部审计,已经从单纯的财务收支审计,逐步向以财务收支审计为基础,经济责任审计、经济效益审计、内部控制审计等方面的同步发展转变。在全球化、信息化程度不断加深的时代背景下,人才、技术、资本、商品等要素的流动日益加快,经济社会中不确定性因素越来越多,因此组织面临的风险也越来越大,影响了组织目标的实现。面对这样的环境,要让组织增强应对风险的能力,从而掌握主动权,将风险的影响控制在可接受的范围内,就必须强调风险管理。现在风险管理已经成为许多国际性大公司管理活动的重点。以内部控制为主要对象的内部审计也必须对其进行审查和评价。一方面有助于对组织风险管理状况作出评价并提出可行建议;另一方面系统反映了现代风险管理的全过程,对组织的风险管理实务起到借鉴作用。
公司的风险是客观存在的事实,风险管理必然成为应对风险的必由之路。作为公司管理监督控制的内部审计部门,通过风险管理审计对风险管理进行监督,应该是顺理成章的事情,也是义不容辞的责任。
风险管理内部审计的责任就是要对企业的风险管理体系进行有效的再监督。负责建立健全内部控制机制并使之有效运行,按照“全面监督,突出重点”的原则,监督的重点是风险管理方面的各项管理制度和工作程序,以及这些管理制度和工作程序的实际运行情况和效果。通过和整个系统的协调一致,达到协调增效的目的。
谈到责任,根据笔者的实践经验和教训,风险管理审计应该承担的责任是“有限责任”,而不是“无限责任”,这是规避审计风险的重要原则。
三、内部审计在公司风险管理中的作用
内部审计在风险管理中的作用就是对公司的风险管理体系、管理制度及运作过程进行评价和有效监督,协助公司改进风险管理的控制措施和管理方法,达到提高运作效率和增加价值的目的。内部审计是一种独立、客观的监督、评价活动,内部审计的对象是经营活动和内部控制。内部审计人员既可以对组织整体风险管理进行审查与评价,也可对部门风险管理进行审查与评价。由于组织目标层次的多样性,组织面临的风险也包括各个层面的内容。风险管理不能仅针对影响组织整体目标、高层目标以及战略远景目标的风险进行,还必须针对影响各种经营目标、短期目标、部门目标的风险进行。组织目标是自上而下分解到不同层次去的,低层次目标的实现是高层目标实现的基础。