楊悟曉

風(fēng)險(xiǎn)即不確定性，企業(yè)風(fēng)險(xiǎn)又稱經(jīng)營(yíng)風(fēng)險(xiǎn)，國(guó)資委發(fā)布的《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》對(duì)企業(yè)風(fēng)險(xiǎn)的定義為：“未來(lái)的不確定性對(duì)企業(yè)實(shí)現(xiàn)其經(jīng)營(yíng)目標(biāo)的影響?！逼髽I(yè)風(fēng)險(xiǎn)一般可以分為戰(zhàn)略風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、運(yùn)營(yíng)風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)、公共危機(jī)等。企業(yè)風(fēng)險(xiǎn)管理就是要建立一個(gè)識(shí)別、評(píng)價(jià)和控制風(fēng)險(xiǎn)的體系，為企業(yè)實(shí)現(xiàn)其目標(biāo)提供合理保證。

內(nèi)部審計(jì)與現(xiàn)代風(fēng)險(xiǎn)管理目標(biāo)一致，密不可分。離開(kāi)了內(nèi)部審計(jì)的風(fēng)險(xiǎn)管理體系，無(wú)法有效運(yùn)行。內(nèi)部審計(jì)不以防范化解風(fēng)險(xiǎn)為核心，沒(méi)有存在的價(jià)值。具體情況如下：

一、現(xiàn)代企業(yè)風(fēng)險(xiǎn)管理與內(nèi)部審計(jì)密不可分

風(fēng)險(xiǎn)管理是一種管理方法，是一個(gè)系統(tǒng)過(guò)程，包括風(fēng)險(xiǎn)的識(shí)別、衡量和控制等環(huán)節(jié)，目標(biāo)在于控制和減少損失，提高經(jīng)濟(jì)利益和社會(huì)效果?，F(xiàn)代內(nèi)部審計(jì)理論認(rèn)為，內(nèi)部審計(jì)是一種控制，是幫助組織（企業(yè)）管理風(fēng)險(xiǎn)、促進(jìn)有效治理，實(shí)現(xiàn)組織目標(biāo)。我國(guó)《內(nèi)部審計(jì)基本準(zhǔn)則》內(nèi)部審計(jì)的定義為“是一種獨(dú)立、客觀的確認(rèn)和咨詢活動(dòng)，它通過(guò)應(yīng)用系統(tǒng)的、規(guī)范的方法，審查和評(píng)價(jià)組織的業(yè)務(wù)活動(dòng)、內(nèi)部控制和風(fēng)險(xiǎn)管理的適當(dāng)性、有效性，以促進(jìn)組織完善治理、增加價(jià)值和實(shí)現(xiàn)目標(biāo)?！?/p>

由此可見(jiàn)，內(nèi)部審計(jì)與風(fēng)險(xiǎn)管理密不可分。二者目標(biāo)相同。但對(duì)于風(fēng)險(xiǎn)管控的層次和方法不同，風(fēng)險(xiǎn)管理是一種方法，是一個(gè)系統(tǒng)，內(nèi)部審計(jì)是一種控制。

二、內(nèi)部審計(jì)是現(xiàn)代企業(yè)風(fēng)險(xiǎn)管理的重要一環(huán)

現(xiàn)代企業(yè)的風(fēng)險(xiǎn)無(wú)處不在，對(duì)企業(yè)的生產(chǎn)運(yùn)營(yíng)產(chǎn)生很大的影響，為了防范和化解風(fēng)險(xiǎn)，我國(guó)很多企業(yè)引入了全面風(fēng)險(xiǎn)管理，包括風(fēng)險(xiǎn)管理策略、風(fēng)險(xiǎn)管理的組織職能體系內(nèi)部控制等。內(nèi)部控制是目前被普遍認(rèn)可的風(fēng)險(xiǎn)管理的措施和方法。

COSO內(nèi)部控制框架被廣泛的采用作為構(gòu)建和完善內(nèi)部控制體系的標(biāo)準(zhǔn)，COSO體系認(rèn)為，通過(guò)企業(yè)內(nèi)部控制的有效運(yùn)行來(lái)控制企業(yè)運(yùn)營(yíng)，確保最終財(cái)務(wù)報(bào)告中的數(shù)據(jù)是真實(shí)、準(zhǔn)確、完整的。如果存在內(nèi)部控制的顯著性缺陷和實(shí)質(zhì)性漏洞，則認(rèn)為企業(yè)的內(nèi)部控制失效，其財(cái)務(wù)報(bào)告的數(shù)據(jù)便不可靠。COSO框架中的監(jiān)控就是通過(guò)內(nèi)部審計(jì)和內(nèi)控自我評(píng)估來(lái)實(shí)施。

《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》明確提出：“具備條件的企業(yè)可建立風(fēng)險(xiǎn)管理三道防線，即各有關(guān)職能部門和業(yè)務(wù)單位為第一道防線;風(fēng)險(xiǎn)管理職能部門和董事會(huì)下設(shè)的風(fēng)險(xiǎn)管理委員會(huì)為第二道防線;內(nèi)部審計(jì)部門和董事會(huì)下設(shè)的審計(jì)委員會(huì)為第三道防線。”

在第一道防線中發(fā)揮作用的主要是內(nèi)部控制，在這道防線中具體操作的是各職能部門和業(yè)務(wù)部門，但評(píng)價(jià)是由內(nèi)部審計(jì)牽頭組織或直接實(shí)施的。由內(nèi)部審計(jì)牽頭組織，全體部門參加進(jìn)行內(nèi)部控制自我評(píng)估，對(duì)內(nèi)部控制的設(shè)計(jì)有效性和執(zhí)行有效性進(jìn)行網(wǎng)格化的全面評(píng)估，形成評(píng)估報(bào)告和缺陷列表，然對(duì)缺陷列表的整改進(jìn)行持續(xù)跟蹤，確保缺陷得到有效改進(jìn)。

除了內(nèi)控自我評(píng)估，內(nèi)部審計(jì)部門自行組織開(kāi)展內(nèi)控獨(dú)立評(píng)估和其他各類審計(jì)業(yè)務(wù)，形成報(bào)告，跟進(jìn)缺陷改進(jìn)。有效的防范和化解企業(yè)風(fēng)險(xiǎn)，取得了非常好的效果。

三、風(fēng)險(xiǎn)導(dǎo)向?yàn)閮?nèi)部審計(jì)提供了新的工作和思路，有效提升了審計(jì)效率，節(jié)約了審計(jì)資源

審計(jì)署在2018年發(fā)出的《關(guān)于中央企業(yè)采購(gòu)與招投標(biāo)風(fēng)險(xiǎn)提示的函》，明確指出，在被審計(jì)的36家企業(yè)中，有34家企業(yè)存在招標(biāo)采購(gòu)方面的問(wèn)題170個(gè)，其中違法違規(guī)問(wèn)題77個(gè)，其他管理問(wèn)題28個(gè)，違反企業(yè)內(nèi)部制度問(wèn)題65個(gè)，主要包括應(yīng)招標(biāo)未招標(biāo)、向不具備資質(zhì)的經(jīng)銷商分包，不按評(píng)標(biāo)結(jié)果定標(biāo)，制度不規(guī)范不健全、違反企業(yè)內(nèi)部采購(gòu)制度等。諸如此類，大量著名的財(cái)務(wù)舞弊案例表明，盡管企業(yè)的內(nèi)部控制完善且運(yùn)行良好，當(dāng)企業(yè)的管理層舞弊造假時(shí)，會(huì)利用其手中的權(quán)利，控制內(nèi)部控制的制訂和實(shí)施，刻意掩蓋其舞弊造假的跡象，管理層舞弊往往都是綜合了串通舞弊，依靠?jī)?nèi)部控制和第一第二道防線，根本無(wú)法有效防范這類風(fēng)險(xiǎn)，獨(dú)立性不強(qiáng)的內(nèi)部審計(jì)機(jī)構(gòu)，也不能在第三道防線中防范和化解這類的風(fēng)險(xiǎn)。

正是由于這種狀況，才產(chǎn)生風(fēng)險(xiǎn)導(dǎo)向的審計(jì)模式，按照這種審計(jì)思維，審計(jì)人員從企業(yè)的戰(zhàn)略風(fēng)險(xiǎn)入手，通過(guò)經(jīng)營(yíng)環(huán)境-戰(zhàn)略風(fēng)險(xiǎn)-流程風(fēng)險(xiǎn)-控制風(fēng)險(xiǎn)-剩余風(fēng)險(xiǎn)分析的基本思路，在審計(jì)過(guò)程自始至終都以企業(yè)風(fēng)險(xiǎn)分析評(píng)估為導(dǎo)向，根據(jù)量化的風(fēng)險(xiǎn)水平排定審計(jì)項(xiàng)目?jī)?yōu)先次序，依據(jù)風(fēng)險(xiǎn)確定審計(jì)范圍與重點(diǎn)，對(duì)企業(yè)的風(fēng)險(xiǎn)管理、內(nèi)部控制和治理程序進(jìn)行評(píng)價(jià)，進(jìn)而提出建設(shè)性的意見(jiàn)和建議，協(xié)助管理風(fēng)險(xiǎn)，為企業(yè)增加價(jià)值和提高運(yùn)作效率，提升審計(jì)效果。

四、當(dāng)前企業(yè)風(fēng)險(xiǎn)管理及內(nèi)部審計(jì)遇到的挑戰(zhàn)

當(dāng)前我國(guó)正在產(chǎn)業(yè)升級(jí)，大規(guī)模信息化如火如荼，風(fēng)險(xiǎn)管理及內(nèi)部審計(jì)面臨的內(nèi)外部環(huán)境都發(fā)生了變化。隨著網(wǎng)絡(luò)開(kāi)放、控制方式改變、外部對(duì)信息系統(tǒng)安全威脅、信息介質(zhì)變化以及傳統(tǒng)審計(jì)證據(jù)的缺失，給風(fēng)險(xiǎn)管理及內(nèi)部審計(jì)工作帶來(lái)前所未有的挑戰(zhàn)。審計(jì)目標(biāo)、審計(jì)對(duì)象、審計(jì)技術(shù)方法，包括審計(jì)工作內(nèi)容等都發(fā)生了很大的變化，審計(jì)工作范圍擴(kuò)展為各種可能導(dǎo)致發(fā)生重大錯(cuò)報(bào)的領(lǐng)域。同時(shí)，由于企業(yè)的產(chǎn)品升級(jí)轉(zhuǎn)型及大規(guī)模數(shù)字化，企業(yè)風(fēng)險(xiǎn)管理的重點(diǎn)和難點(diǎn)發(fā)生重大變化，比如，網(wǎng)絡(luò)信息安全成為當(dāng)今企業(yè)面臨的最主要的風(fēng)險(xiǎn)之一，這些情況是目前風(fēng)險(xiǎn)管理和內(nèi)部審計(jì)面臨的主要挑戰(zhàn)，迫切需要推進(jìn)內(nèi)部審計(jì)的轉(zhuǎn)型和風(fēng)險(xiǎn)管理技術(shù)、方式方法的提升。

為適應(yīng)新形勢(shì)下的風(fēng)險(xiǎn)管理和內(nèi)部審計(jì)工作，不僅需要財(cái)務(wù)專家，而且迫切需要懂經(jīng)營(yíng)管理、熟悉企業(yè)運(yùn)作流程、精通現(xiàn)代信息技術(shù)的專業(yè)人才，而目前風(fēng)險(xiǎn)管理和內(nèi)部審計(jì)隊(duì)伍中的這些專業(yè)人才還非常有限，知識(shí)結(jié)構(gòu)單一、力量不足、人員素質(zhì)參差不齊已成為制約風(fēng)險(xiǎn)管理和內(nèi)部審計(jì)工作轉(zhuǎn)型、影響風(fēng)險(xiǎn)管理和內(nèi)部審計(jì)工作實(shí)效的一個(gè)突出問(wèn)題。

此外，由于審計(jì)及管控對(duì)象信息化程度越來(lái)越高，風(fēng)險(xiǎn)管理和內(nèi)部審計(jì)工作如果沒(méi)有信息手段的支撐，將處于非常被動(dòng)的境地，難以實(shí)現(xiàn)向經(jīng)營(yíng)管理全過(guò)程的延伸。因此，迫切需要加快風(fēng)險(xiǎn)管理和內(nèi)部審計(jì)信息化建設(shè)的步伐，引入IT人才，推進(jìn)風(fēng)險(xiǎn)管理和內(nèi)部審計(jì)系統(tǒng)建設(shè)，提高在信息化條件下開(kāi)展風(fēng)險(xiǎn)管理和內(nèi)部審計(jì)工作的能力，為推動(dòng)審計(jì)工作轉(zhuǎn)型、提高企業(yè)風(fēng)險(xiǎn)管理水平提供技術(shù)支撐。

參考文獻(xiàn)

[1] 《內(nèi)部審計(jì)思想》? ? ? ?王光遠(yuǎn)等譯

[2] 《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》

[3] 《企業(yè)風(fēng)險(xiǎn)管理》? ? ? ?立信國(guó)家會(huì)計(jì)學(xué)院主編

[4] 《內(nèi)部控制與風(fēng)險(xiǎn)管理》? 池國(guó)華 朱榮

[5] 《企業(yè)風(fēng)險(xiǎn)管理整體框架》 COSO委員會(huì)

[6] 《企業(yè)內(nèi)部控制架構(gòu)設(shè)計(jì)實(shí)操手冊(cè)》 王海榮