閆亦輝
摘要:企業(yè)的風險管理是企業(yè)內部對企業(yè)各種不定因素的一個整體的管控,企業(yè)風險管理的有效進行直接影響企業(yè)能否健康的運行。因此對企業(yè)風險管理工作進行審計審核是尤為重要的。本文對企業(yè)風險的實質和風險管理進行了闡述,以此對企業(yè)風險的目標和內容進行了探討分析。
關鍵詞:企業(yè)風險管理;風險管理審計
企業(yè)風險管理是指將在企業(yè)運營過程中因各種原因而導致影響企業(yè)戰(zhàn)略目標的因素控制管理在一個企業(yè)可以接受區(qū)間內的掌控過程和方法,以此來規(guī)避運營風險,保障企業(yè)能夠健康的發(fā)展,完成預期計劃的目標[1]。而企業(yè)風險管理的監(jiān)管力度則一定程度上決定了企業(yè)風險管理工作的效果。我國2005年辦法實施的內部審計準則中提到了內部的審計的重要性。筆者就企業(yè)風險的概念著手對企業(yè)風險審計展開分析。
一、企業(yè)風險和風險管理的實質概念
企業(yè)風險管理審計工作是了解確企業(yè)風險的實質概念以及企業(yè)風險的劃分等問題,不基于以上問題的企業(yè)風險管理審計將無從入手。
1、企業(yè)風險的概念
企業(yè)風險是存在與企業(yè)運營中所產生的不確定因素中,并且不確定的影響因素導致的風險也是不確定性的。若企業(yè)運行的環(huán)境是相對單一透明不存在不確定因素的,則不會發(fā)生企業(yè)風險。而針對企業(yè)管理,注重的是運營的結果與預期達到目標存在多大程度的差距,這種差距發(fā)生的概率則形成企業(yè)風險[2]。筆者認為在企業(yè)運營過程中的一階段內所達成的目標或結果,因為各種因素的影響沒有實現(xiàn)預期的效果,這種企業(yè)運營中未能達成目標的可能性即可稱為是企業(yè)風險。
2、企業(yè)風險劃分
企業(yè)風險是根據不同的標準給予分類,而既然企業(yè)風險與企業(yè)未達成的目標有緊密的關聯(lián),那么筆者認為可將企業(yè)風險根據企業(yè)設定的目標進行劃分:
(1)戰(zhàn)略性目標風險。企業(yè)設定的某一階段的戰(zhàn)略性目標未能達成或出現(xiàn)偏差的可能性。常見類型包括因企業(yè)對未來發(fā)展預計分析不夠明確和充分導致企業(yè)整體戰(zhàn)略布局出現(xiàn)偏差,導致決策性失誤;因企業(yè)對戰(zhàn)略布局實施中的選擇失誤而出現(xiàn)的發(fā)展風險,如經營板塊的擴展風險,并購風險等。
(2)經營管理風險。企業(yè)制定的經營目標未能達成或出現(xiàn)偏差的可能性。主要包括經營環(huán)節(jié)、人事、信息風險等,類型有因企業(yè)的產銷環(huán)節(jié)導致的經營風險;因企業(yè)人事變動授權、委托、業(yè)績評價等因素造成的風險;因信息的不完善或泄露造成的企業(yè)風險等。
(3)財務風險。字面理解為企業(yè)資金統(tǒng)籌因素造成的風險,即企業(yè)資金方面目標未能達成目標的可能性因素,包括所有財務活動、資金統(tǒng)籌、資金投資以及財務活動等均屬于企業(yè)財務風險范圍內。
3、企業(yè)風險管理的概念
COSO的《企業(yè)風險管理框架》中對企業(yè)風險管理作出了明確的定義[3],表明企業(yè)風險管理是一種監(jiān)控過程,執(zhí)行者主要包括董事會、管理部門和其他人員。企業(yè)風險管理貫穿于全部企業(yè)戰(zhàn)略制定活動過程中,用于監(jiān)管規(guī)避可能影響企業(yè)主體目標發(fā)展的潛在因素,并將其控制在可接受范圍內,保障企業(yè)運營目標的最終達成。
我國內部審計協(xié)會發(fā)布的《企業(yè)風險管理審計》[4]中也明確表示,風險管理是應用與企業(yè)組織中,分析和評估有可能導致企業(yè)目標不能實現(xiàn)的各種不確定潛在因素,同時制定規(guī)避措施降低風險程度,將影響降至最小程度,保證企業(yè)達成目標。
綜上幾點闡釋可以總結出企業(yè)風險管理的概念是指保證企業(yè)目標達成的一種監(jiān)管、評估、規(guī)避過程。
二、企業(yè)風險管理審計目標
企業(yè)風險管理審計是隨著現(xiàn)代經濟發(fā)展企業(yè)內部對企業(yè)運行的監(jiān)管和評估的一個過程,而審計的最終目標則在于企業(yè)對內部審計評估功能的設定。
鑒于西方國家企業(yè)內部的審計發(fā)展歷程可以發(fā)現(xiàn),內部審計工作是適應于經濟發(fā)展而產生的,企業(yè)內部的規(guī)模經營范圍以及波及范圍的擴大而增加了內部審計管理層次,而審計目標不是一成不變的,是隨著企業(yè)的階段性發(fā)展而不斷變化。國際內部審計師協(xié)會(IIA)曾對企業(yè)內部審計的目的做出過這樣的定義:企業(yè)內部審計是一個獨立的個體,是一個保證、改善企業(yè)運營方向狀態(tài)的客觀形式,是以秉承提升企業(yè)價值和改善經營的目的。
我國的企業(yè)內部審計的發(fā)展有別于西方國家,不是為迎合企業(yè)內部發(fā)展而自主產生的,而是由國家政府牽頭,審計部門推動下產生。我國審計署于1993年成立,為盡快的充實國家審計力量,完善審計體系,政府及審計部門大力推動企業(yè)內部審計的建立。隨著我國經濟的不斷發(fā)展,內部審計的意義也出現(xiàn)了變化,逐漸受到各方人士的重視。在我國審計準則中提到,內部審計是客觀性的監(jiān)督評估活動,通過監(jiān)管和評估保證企業(yè)經營及發(fā)展的合理性,推動企業(yè)完成經營目標。
根據企業(yè)內部的發(fā)展路徑可以發(fā)現(xiàn),內部審計是旨在促進企業(yè)實現(xiàn)最終的發(fā)展目的,企業(yè)風險管理的目標在于審計的目標,審計人員通過對企業(yè)發(fā)展了解,對風險管理過程的監(jiān)管,監(jiān)管評估其合理性和適當性,并給予合理的建立,推進企業(yè)達成計劃目標。
三、企業(yè)風險管理審計內容
企業(yè)風險管理的內容是可實現(xiàn)企業(yè)整體發(fā)展目標的風險管理審計。即表明包括整體以及內部的相關部門。審計人員可對整體及部分進行審計工作。主要包含以下幾點內容:
(一)風險管理機制的審計
風險管理機制是企業(yè)有效規(guī)避風險的前提條件和基礎,所以,企業(yè)內部審計人員應針對風險管理機制的合理性、有效性,主要對風險管理機制的以下幾點進行審核監(jiān)督評估:
1.風險管理機構是否健全。風險管理機構是內部審計工作的基礎,企業(yè)必須根據自身的規(guī)模、管理模式、經營特點以及風險產生等因素,綜合分析建立一個由員工參與的風險管理機構,機構體系建設應包括負責人、專業(yè)(非專業(yè))管理、風險管理服務等人員,風險管理體系隨著企業(yè)風險的產生和企業(yè)階段性目標的變化進行調整,明確個崗位職責,整合體系規(guī)范化、正規(guī)化。
2.風險管理流程是否合理。風險管理的程序直接關系著是否可以有效的發(fā)現(xiàn)企業(yè)運行中的現(xiàn)在不確定因素,及時進行評估和調整,因此,企業(yè)應制定合適的風險管理程序,保證企業(yè)運行的健康發(fā)展。
3.審查風險預警系統(tǒng)是否健全和有效。風險預警系統(tǒng)是風險管理的重要工具,旨在第一時間發(fā)現(xiàn)風險,降低風險程度。所以,企業(yè)應建立健全的風險預警系統(tǒng),根據企業(yè)目標分析有可能產生風險的因素,對其進行全面的預測分析,挖掘出有可能出現(xiàn)的風險因素提報給相關部門進行風險規(guī)避。風險預警系統(tǒng)應具備整體宏觀客觀審核的能力,根據企業(yè)相關的內外條件和運行變化分析預測出風險的程度和發(fā)生時間,并及時進行規(guī)避。
(二)企業(yè)風險識別
企業(yè)風險識別是指對于企業(yè)面臨或可能面臨的風險進行一個評估判斷的過程,鑒定風險的性質及過程。風險識別系統(tǒng)應制定必要的識別程序,審計人員識別過程中應注意風險的特征特點、風險的相關數(shù)據、風險評估的技術支持能力、成本效益的評估等因素。
(三)風險評估原則
審計人員在進行企業(yè)內部審計過程中應遵循一定的評估原則:
(1)定向評估的應用必須經過多方部門的確定和分析,客觀的進行分析和判斷;
(2)在風險無法進行量化或者數(shù)據無法支撐提取時應選用定性方法;
(3)定量方法的風險評估結果一般較定性方法更具有客觀性;(作者單位:一汽鑄造有限公司財務控制部)
參考文獻:
[1]王澤霞.管理舞弊導向審計研究[M].電子工業(yè)出版社,2005.
[2]陳志強.從審計風險模型的改進論風險導向審計的戰(zhàn)略調整[J].審計研究,2005(02).
[3]王澤霞.論風險導向審計發(fā)展創(chuàng)新管理舞弊導向審計[J].會計研究,2004(12).
[4]陳毓圭.對風險導向審計方法的由來及其發(fā)展的認識[J].會計研究,2004(02).