企業(yè)內(nèi)部審計質(zhì)量控制體系與風險管理防范

　　摘要：風險管理與內(nèi)部審計是企業(yè)管理必不可少的內(nèi)容，完善的內(nèi)部審計制度能夠改善企業(yè)經(jīng)營狀況，優(yōu)化內(nèi)部控制環(huán)境，而健全的風險管理體系能夠規(guī)避企業(yè)經(jīng)營風險，提升企業(yè)風險防范能力。本文在分析企業(yè)內(nèi)部審計與風險管理關系的基礎上，構建起基于風險導向的內(nèi)部審計質(zhì)量控制體系，期望對提高內(nèi)部審計工作質(zhì)量，加強企業(yè)風險管理，提升企業(yè)風險防范能力有所幫助。

　　關鍵詞：企業(yè) 控制體系 風險管理 內(nèi)部審計

　　一、企業(yè)內(nèi)部審計與風險管理的關系

　　內(nèi)部審計與風險管理都是企業(yè)內(nèi)部控制的重要內(nèi)容，對于規(guī)范企業(yè)經(jīng)濟活動，減少經(jīng)營風險，實現(xiàn)資源高效配置有著積極作用。在企業(yè)管理中，內(nèi)部審計與風險管理存在著必然聯(lián)系，具體表現(xiàn)為：

　　(1)內(nèi)部審計在風險管理中的地位

　　對于企業(yè)而言，其在經(jīng)營過程中不可避免地會面臨各種風險，通過內(nèi)部審計能夠?qū)��?jīng)營風險起到一定的防控和治理，可見，內(nèi)部審計在企業(yè)風險管理中有著非常重要的地位。在市場經(jīng)濟的背景下，企業(yè)的內(nèi)部審計將各項經(jīng)營及投資活動一并納入到了市場競爭環(huán)境當中，借助專業(yè)、系統(tǒng)的審計方法，對企業(yè)的經(jīng)營和投資進行全面、具體的財務分析以及詳實、可靠的評估與預測，并針對企業(yè)經(jīng)營與投資中可能面臨的風險進行防控與管理，由此不但可以使企業(yè)的各項經(jīng)濟活動的成效性有所增加，而且還能進一步提升企業(yè)的總體收益和利潤。

　　(2)內(nèi)部審計在風險管理中的作用

　　風險存在于企業(yè)經(jīng)營、投資的全過程當中，風險管理的最終目的就是預防和控制風險，而內(nèi)部審計在企業(yè)風險管理中的作用具體體現(xiàn)在如下幾個方面：一是在風險管理范圍確定中的作用。企業(yè)的主要風險來源于經(jīng)營和投資活動，這種風險具有一定的可控性。內(nèi)部審計是企業(yè)把控全局的重要方式之一，其除了能真實反映出企業(yè)的經(jīng)營與財務狀況外，還能通過對內(nèi)部經(jīng)濟活動各個環(huán)節(jié)的控制，對企業(yè)的風險問題進行正確評估，并就風險可能存在的范圍及其影響程度進行預測，從而提高企業(yè)的風險管理水平，降低經(jīng)營成本。二是在風險識別與分析中的作用。內(nèi)部審計可以通過不同的風險分析方法對企業(yè)的內(nèi)外部風險因素進行識別，為風險管理層應對風險提供依據(jù)。三是在風險評價中的作用。內(nèi)部審計能夠?qū)ζ髽I(yè)經(jīng)營管理層制定的政策進行風險預測與評估，有助于經(jīng)營決策的完善。四是在風險處理中的作用。內(nèi)部審計是風險處理過程中的關鍵環(huán)節(jié)之一，可對風險處理方法進行監(jiān)督評價，并提出改進建議，有助于企業(yè)風險處理水平的提升。五是在風險反饋中的作用。內(nèi)部審計是控制企業(yè)管理的一種有效方式，它可以反饋各種風險信息，對企業(yè)經(jīng)營活動的有序進行具有積極的促進作用。

　　(3)內(nèi)部審計與風險管理的融合

　　隨著全球經(jīng)濟一體化進程的不斷加快，使得企業(yè)間的競爭日趨激烈，由于受各種因素的影響，導致企業(yè)經(jīng)營、投資活動的不確定性有所增加，在這一前提下，為確保企業(yè)穩(wěn)定、持續(xù)發(fā)展，就必須加強企業(yè)內(nèi)部審計與風險管理的融合。從目前的總體情況上看，企業(yè)內(nèi)部審計與風險管理之間的聯(lián)系越來越緊密，實踐證明，行之有效的內(nèi)部審計能夠減輕審計委員會的工作壓力，其立足于企業(yè)戰(zhàn)略和經(jīng)營風險的管理，并通過風險識別、分析、評估、處理等環(huán)節(jié)，將審計的協(xié)調(diào)、監(jiān)督作用融入風險管理的審計程序當中。

　　二、構建基于風險導向的內(nèi)部審計質(zhì)量控制體系

　　企業(yè)應構建起基于風險導向的內(nèi)部審計質(zhì)量控制體系，明確內(nèi)部審計的職能，強化對風險管理過程的檢查、監(jiān)督和評價，一方面完善內(nèi)部審計機制;另一方面加強企業(yè)風險防范。

　　(1)設立內(nèi)部審計委員會

　　企業(yè)應當設置獨立的內(nèi)部審計委員會，并由其全權負責外部審計師的聘任和解聘，同時輔助外部審計師開展相關工作�？捎蓪徲嬑瘑T會對企業(yè)內(nèi)控制度、風險管理制度以及財務報告進行全面審查，并對審計工作進行監(jiān)督、指導，協(xié)調(diào)內(nèi)審與外審之間的關系，為董事會使用和披露財務信息提供可靠保障。企業(yè)在設立內(nèi)部審計委員會的過程中，應當本著成本費用合理、工作過程獨立的原則，這樣能夠使內(nèi)部審計委員會在企業(yè)風險管理中的作用得以充分發(fā)揮，從而為企業(yè)創(chuàng)造出一個良好的內(nèi)部環(huán)境，有助于提升企業(yè)抵御風險的能力。

　　(2)確定風險容忍度

　　所謂的風險容忍度具體是指企業(yè)經(jīng)營、投資時，在實現(xiàn)預定目標的過程中對存在風險的接受程度。相關研究結(jié)果表明，企業(yè)對風險的容忍度越大，對風險的承受能力就越強。企業(yè)的內(nèi)審人員可按照本企業(yè)當前所處的經(jīng)營環(huán)境、資本結(jié)構等條件，對風險容忍度進行確定，同時找出可能會給企業(yè)經(jīng)營帶來威脅的所有風險，分析風險的權重，確定出威脅最大的風險，針對這些風險進行容忍度量化分析，進而確定出企業(yè)可接受的風險范圍，并采取有針對性的措施應對風險，降低風險對企業(yè)經(jīng)營投資活動的影響，提高企業(yè)效益。

　　(3)加強風險識別與評估分析

　　在風險管理中風險識別是關鍵環(huán)節(jié)，它是對企業(yè)潛在風險的判斷及對風險性質(zhì)的鑒定。在風險識別過程中，先要對風險進行定性，這就要求內(nèi)審人員應當熟悉企業(yè)的經(jīng)營管理過程，并以風險的評估分析為立足點開展具體工作，從而有效地對風險進行識別。企業(yè)可結(jié)合自身的實際情況，合理制定風險管理審計計劃，該計劃中應當包括以下內(nèi)容：財務風險管理審計計劃、市場風險管理審計計劃、人事風險管理審計計劃、會計風險管理審計計劃以及其它風險管理審計計劃。此外，審計委員會應當對風險識別的完整程度加以關注，具體而言就是企業(yè)經(jīng)營投資過程中所面臨的主要風險是否全部被識別出來，確認沒有遺漏后，便可通過收集資料，運用科學技術，采取定性與定量相結(jié)合的方式，對這些風險的發(fā)生的可能性、頻繁度以及影響程度進行評估，并對相關的風險管理審計計劃進行分別評估，進而確定出企業(yè)總體風險的大小。內(nèi)部審計委員會還應當對評估結(jié)果進行復驗，看結(jié)果是否恰當，并對不恰當?shù)那闆r進行更正，提出相應的改進建議，提升風險管理水平，降低風險給企業(yè)造成的損失。

　　(4)做好風險應對與監(jiān)督

　　企業(yè)的內(nèi)部審計人員應當做好風險的應對與監(jiān)督工作。首先，內(nèi)審人員可依據(jù)企業(yè)的風險容忍度，制定合理可行的風險應對策略，確保制定出來的策略能夠有效規(guī)避、轉(zhuǎn)移、緩解風險。其次，審計委員會應當認真檢查各部門針對風險采取的行動，看是否充分、得當，如果發(fā)現(xiàn)某些風險缺乏控制措施時，應按照具體情況提出相應的措施和建議，借此來強化風險管理防范，從而降低企業(yè)的風險損失。再次，由于風險本身具有可變性的特點，其數(shù)量及發(fā)生的可能性會隨著企業(yè)內(nèi)部和外部環(huán)境的變化而改變，為此，應當對風險進行持續(xù)監(jiān)控，這是提升風險管理水平較有效的途徑之一。審計委員會可通過對各類風險的持續(xù)監(jiān)控，使企業(yè)明確風險處理中應重點加強的環(huán)節(jié)，由此能夠使企業(yè)進一步明確風險管理的作用和價值，這不但能夠為風險評估提供依據(jù)，而且還有利于成本費用的控制。

　　三、案例分析

　　A公司為股份有限公司成立于1993年2月2日，主要經(jīng)營業(yè)務為建設與維修電廠、電力行業(yè)技術服務、生產(chǎn)銷售電力與熱力、生產(chǎn)銷售電力儀器等。2006年9月，A公司進行股權分置改革，由B集團公司持有21.15%的A公司股本。A公司于2003年設立了審計委員會，由董事會選舉產(chǎn)生委員會委員，明確了審計委員會的職責權限，但是未將風險管理納入到內(nèi)部審計范圍內(nèi)，使得A公司在經(jīng)營管理中面臨著較大風險。為此，應當建立起基于風險導向的內(nèi)部審計質(zhì)量控制體系，具體措施如下：

　　(1)完善A公司內(nèi)部審計組織模式

　　從A公司內(nèi)審委員會的人員結(jié)構、規(guī)模設計以及任職條件等方面來看，全部符合內(nèi)審委員會的設立要求，但從具體職責和權限上看，仍需要進一步完善�？蓪⑵髽I(yè)風險管控加入到內(nèi)審委員會的職責權限當中，并賦予其一定的權利，確保相關工作的有序開展。在A公司審計委員會下設內(nèi)部審計部門，負責對公司經(jīng)營面臨的風險進行識別、分析，并提出應對建議。

　　(2)識別A公司風險

　　通過風險調(diào)查法和財務報表法，審計部門對A公司當前面臨的風險因素進行識別，從而得出企業(yè)面臨的主要風險有以下幾種：一是外部經(jīng)濟形勢。因中央政府實施了緊縮貨幣政策，從而給企業(yè)資金流量帶來了壓力，影響了企業(yè)對長期項目的投資計劃。二是原材料價格。電煤價格上漲導致經(jīng)營空間縮小，同時煤電價格聯(lián)動政策未再實行使企業(yè)經(jīng)營面臨更大的困難。三是電力產(chǎn)品銷售。由于煤電聯(lián)動政策沒有實施，致使煤炭漲價增加的成本全部由企業(yè)自行承擔，導致企業(yè)經(jīng)營業(yè)績下滑。

　　(3)確定A公司風險容忍度

　　審計部門在對A公司面臨的主要風險因素進行分析后，結(jié)合企業(yè)當前所處的經(jīng)營環(huán)境，將企業(yè)目前的風險容忍度確定為較低水平，企業(yè)面臨的風險較高，已經(jīng)無法再容忍錯報的發(fā)生。于是向?qū)徲嬑瘑T會建議A公司必須進一步提升風險管理水平，并規(guī)避和轉(zhuǎn)移風險，審計委員會采納了審計部門的這一建議。

　　(4)落實A公司風險應對措施

　　通過風險識別和容忍度的確定，審計部門針對風險點，采取相應的措施，使識別到的風險降至可接受的水平。其一，在外部經(jīng)濟風險的應對中，在審計部門的建議下A公司采取了縮短應收電熱費的回收期;減少陳欠電費積壓;多舉借短期借款，拋售中長期借款;創(chuàng)新融資渠道等措施。其二，在原材料價格風險的應對中，審計部門建議實施一把手工程，對燃料管理體系進行了規(guī)范，同時加強與煤礦和鐵路運輸部門的協(xié)調(diào)，并加大對來煤結(jié)構的調(diào)整，確保了充足的煤量，煤價上漲得到了有效控制。其三，在產(chǎn)品銷售風險的應對中，審計部門建議企業(yè)加大市場開拓力度，爭取發(fā)電量計劃，落實電量指標轉(zhuǎn)移，向有關部門反映電價偏低等問題，爭取提高電價。

　　四、結(jié)論

　　企業(yè)應深入研究內(nèi)部審計與風險管理之間的聯(lián)系，結(jié)合風險管理理論和內(nèi)部審計框架，構建起基于風險導向的內(nèi)部審計質(zhì)量控制體系，既有利于豐富內(nèi)部審計內(nèi)容，提高內(nèi)部審計工作效率，充分發(fā)揮內(nèi)部審計在風險管理中的作用，又有利于提升企業(yè)風險管理水平，強化對風險的監(jiān)督控制，提高企業(yè)風險防范能力。

　　參考文獻：

　　[1] 欒姍遲.審計風險產(chǎn)生的原因及風險防范[J].現(xiàn)代經(jīng)濟信息，2013(9)：121-123.

　　[2] 孫寶厚.關于全面審計質(zhì)量控制若干關鍵問題的思考[J].審計研究，2012 (8)：39-42.

　　[3] 楊莉.風險導向內(nèi)部審計在我國企業(yè)風險管理中的應用研究[J].長沙理工大學學報，2012(10)：84-86.

　　[4] 張秀英.內(nèi)部審計參與風險管理的動因及其運作探討[J].赤峰學院學報 (自然科學版)，2011(2)：124-126.

　　[5] 繆哲.以內(nèi)部審計為基礎的企業(yè)風險管理體系探析[J].經(jīng)濟研究導刊，2012 (10)：92-93.

【企業(yè)內(nèi)部審計質(zhì)量控制體系與風險管理防范】相關文章：

審計風險的控制與防范03-18

淺析審計風險的防范與控制03-20

經(jīng)濟責任審計風險及防范與控制03-20

如何有效控制與防范內(nèi)部審計風險03-22

對ERP與企業(yè)內(nèi)部控制風險防范研究03-18

審計經(jīng)營風險控制體系的職能研究03-04

基于風險管理的中小企業(yè)內(nèi)部控制體系的構建03-18

企業(yè)內(nèi)部審計風險的成因及防范措施03-21

施工企業(yè)內(nèi)部經(jīng)濟責任審計風險及防范12-09

審計風險與控制芻議03-23