買維魯坦木·買買提

摘要：隨著經(jīng)濟的快速發(fā)展，各企業(yè)之間的資金流動也不斷加快，企業(yè)所要承擔的風險也不斷加快。如何提高企業(yè)規(guī)避風險的能力，減少企業(yè)的各種損失，創(chuàng)建良好的企業(yè)環(huán)境，成為了當前所面臨的主要問題之一。與此同時，風險管理逐漸成為了企業(yè)生存與發(fā)展的主要方法。

關(guān)鍵詞：內(nèi)部審計；風險管理

一、內(nèi)部審計在企業(yè)風控管理中的運用

1.企業(yè)風險管理的含義

關(guān)于企業(yè)風險管理定義，眾說紛紜，到目前為止，最為權(quán)威的是2004年COS0頒布的《企業(yè)風險管理——整合框架》中所給出的定義。即：企業(yè)風險管理是指由企業(yè)的董事會、管理層及相關(guān)部門員工共同參與組成的，它是一個過程而不是一個結(jié)果，除此之外，企業(yè)風險管理涉及到了公司的各個部門，能夠用于企業(yè)規(guī)避風險的戰(zhàn)略制定。最終應(yīng)用于企業(yè)內(nèi)部的各個層次及各個部門。針對企業(yè)所面臨的風險，企業(yè)風險管理提出風險偏好和風險容忍度兩個概念，衡量其企業(yè)在為實現(xiàn)自我目標的過程中能夠接受的風險數(shù)量及程度。

2.內(nèi)部審計在企業(yè)風控管理中出現(xiàn)的時代背景

經(jīng)濟的快速發(fā)展，使得企業(yè)環(huán)境不斷變化，企業(yè)內(nèi)部各個管理階層關(guān)系的變動也使得董事會對最高管理層對有效監(jiān)督日益強化。近年來，各個企業(yè)會計階層中所出現(xiàn)的丑聞，嚴重影響了董事會等各個階層的利益。為了規(guī)范會計及各階層的行為，企業(yè)內(nèi)部審計就十分具有必要性。隨著內(nèi)部審計機構(gòu)的日益完善，現(xiàn)代企業(yè)的內(nèi)部審計工作也逐漸轉(zhuǎn)移到了風險管理審計當中。在新的經(jīng)濟形勢之下，企業(yè)為了謀求長遠發(fā)展，風險管理成為了企業(yè)管理的重要內(nèi)容之一。從20世紀70年代開始，風險導向?qū)徲嬆Ｊ街饾u發(fā)展起來。

3.內(nèi)部審計對風險管理的具體作用

內(nèi)部審計的主要特征有三個，即獨立性、自主性和遵循性。內(nèi)部審計在企業(yè)風險中的作用主要表現(xiàn)在識別與評估風險兩方面，也可以細致的總結(jié)為對企業(yè)所遇到的風險進行評價和咨詢企業(yè)風險的相關(guān)問題。有學者調(diào)查得出：企業(yè)更傾向于由相關(guān)評估組織而非首席執(zhí)行官等來發(fā)揮內(nèi)部審計等作用，研究結(jié)果也表明風險評估是企業(yè)內(nèi)部審計等主要內(nèi)容。發(fā)展到目前，內(nèi)部審計等內(nèi)容已經(jīng)涉及到企業(yè)的各個環(huán)節(jié)之中，內(nèi)部審計對企業(yè)的安全過程進行了審計與評估，有利于從根本上抑制企業(yè)風險的產(chǎn)生。詳細概括，則可總結(jié)為：內(nèi)部審計有利于風險管理框架建立得更加有效，能夠幫助企業(yè)將內(nèi)部審計工作具體落到實處；內(nèi)部審計還有利于提高企業(yè)識別風險的能力以及為風險管理提供一定的保障；內(nèi)部審計能夠有效協(xié)助企業(yè)的管理人員對風險管理框架的提高。總而言之，內(nèi)部審計工作在規(guī)范企業(yè)風險管理的工作中是十分必要的，企業(yè)應(yīng)當極力確保內(nèi)部審計工作的獨立性與客觀性。

二、內(nèi)部審計工作中所出現(xiàn)的問題

在我國的相當一部分企業(yè)當中，內(nèi)部審計在風管工作中還存在許多的缺陷，筆者選取下面三個主要問題進行簡要的分析。

1.內(nèi)部審計機構(gòu)設(shè)置不合理

在我國現(xiàn)代所實行的內(nèi)部審計工作中，研究者表明在過去幾年里，我國的大多數(shù)企業(yè)中的內(nèi)部審計部門都不是完全獨立，而是與其它部門連接在一起的。原因是因為這樣的設(shè)置可以為企業(yè)節(jié)省大筆的開支。企業(yè)只看到這一眼前利益，而忽視了從長久以來講，如若企業(yè)的內(nèi)部審計機構(gòu)都不能夠獨立的話，那么就根本無法實現(xiàn)對企業(yè)的有效監(jiān)督。直接學弱了內(nèi)部審計工作的權(quán)威性，不能有效防范企業(yè)所遇到的風險，為企業(yè)的發(fā)展帶來了極大的阻礙。

2.企業(yè)對內(nèi)部審計職責沒有清醒的認識

近年來，盡管內(nèi)部審計機構(gòu)逐漸在各大企業(yè)內(nèi)部設(shè)置得較為廣泛，但多數(shù)企業(yè)的內(nèi)部審計職責主要是對法律、政策及相關(guān)程序進行遵守，內(nèi)部審計工作還僅僅是停留在簡單的對賬表核對及對會計資料的常規(guī)審查上，將精力都放在核對相關(guān)數(shù)據(jù)上。這樣將目光著眼于過去已經(jīng)產(chǎn)生的相關(guān)數(shù)據(jù)，完全忽視了對未來可能遇到的風險進行評估，使得企業(yè)在發(fā)展的過程中不能防范風險，即使有風險悄然潛入最終內(nèi)部審計人員也只能袖手旁觀。

3.企業(yè)風險意識薄弱

我國的內(nèi)部審計工作起步較晚，與發(fā)達國家目前已經(jīng)將審計工作普及到各個規(guī)模大企業(yè)中，風險管理組織完善的情況相比。我國大多數(shù)企業(yè)對內(nèi)部審計工作的認識還不夠充分，在我國，受COS0所發(fā)布的ERM框架影響的企業(yè)少之又少。由此可見，企業(yè)的風險意識十分薄弱，也不能采取科學的方法應(yīng)對風險。

三、對內(nèi)部審計工作的風險應(yīng)對策略的建議

1.內(nèi)部審計人員在企業(yè)風管工作中充分發(fā)揮主要職責

內(nèi)部審計人員在過去往往會被簡單的定義為一個監(jiān)督者的角色，但是隨著內(nèi)部審計工作的進一步完善，內(nèi)部審計人員的職責也有了一定的轉(zhuǎn)變。從最初的監(jiān)督者主見成為建議者與保證者，為企業(yè)的風險管理工作作出了相當大的貢獻?，F(xiàn)在的內(nèi)部審計人員主要職責是為企業(yè)確定風險領(lǐng)域。也就是說內(nèi)部審計人員要能夠清晰地確認企業(yè)所有可能面臨的風險，尤其是災(zāi)難性風險。在企業(yè)不斷發(fā)展的過程中能夠及時的分辨出哪些是容易產(chǎn)生新風險的環(huán)境因素。在此基礎(chǔ)上，內(nèi)部審計人員還要進一步提出有效的防范措施，讓企業(yè)能夠及時識別風險、規(guī)避風險；及時與企業(yè)管理者商討相關(guān)風險政策以及能夠接受風險的程度，與管理者一起指導企業(yè)有效利用內(nèi)部資源，提高企業(yè)的經(jīng)濟效益。在提出相關(guān)建議的基礎(chǔ)上，內(nèi)部審計人員還應(yīng)當及時跟進規(guī)避風險的相關(guān)工作，檢查風險規(guī)避工作的是效果，及時作出調(diào)整。

2.確保信息正確及時地傳遞與溝通

風險管理信息的有效傳遞是實現(xiàn)企業(yè)風險規(guī)范的重要途徑之一，它能夠確保企業(yè)相關(guān)人員能夠清晰地認識到企業(yè)的內(nèi)外環(huán)境，履行自己的職能。要保證高能夠快速傳遞信息就要建立企業(yè)風險管理信息共享系統(tǒng)，通過這一系統(tǒng)內(nèi)部審計部門能夠?qū)ζ髽I(yè)內(nèi)外部的相關(guān)風險管理信息進行傳遞。在傳遞過程中要有針對性對不同風險信息進行特殊規(guī)范。充分利用信息技術(shù)的發(fā)展，對企業(yè)的發(fā)展實現(xiàn)資源共享和信息傳遞。為企業(yè)建立風險管理信息系統(tǒng)，能夠提高企業(yè)對風險管理的重視，拓寬風險管理的防范措施，為企業(yè)目標的實現(xiàn)提供更充分的條件。

3.保證對風險事件鑒別的完整性

對風險事件進行鑒別是企業(yè)風險管理工作中最為根本的層面，是企業(yè)風險管理人員通過相關(guān)信息數(shù)據(jù)對企業(yè)風險進行系統(tǒng)的了解與分析之后，對所遇到的風險進行較為客觀、全面的概括。開展內(nèi)部審計工作時，要求審計人員要能夠充分的了解企業(yè)發(fā)展的目標及戰(zhàn)略，認識企業(yè)所處的內(nèi)外環(huán)境，及時抑制可能對企業(yè)發(fā)展存在負面影響的事件。要對風險事件更為完整的鑒別，要求審計員要收集相關(guān)材料，建立風險評估指標體系，結(jié)合企業(yè)戰(zhàn)略目標制定相關(guān)策略，清晰的知曉企業(yè)內(nèi)部各個部門之間的相互依賴程度，對一些活動的會計記錄信息有所掌控，分析相關(guān)活動可能產(chǎn)生風險的機率。還要對企業(yè)的風險從各個角度進行有效識別、檢查與評估。