内部审计与企业风险管理研究.docxVIP

PAGE 1维多利亚大学 PAGE 1 PAGE PAGE 1 内部审计与企业风险管理研究 维多利亚大学张瑛 内容提要： 随着近年来发展，世界经济的融合，金融危机的不断出现，企业加强风险管理将显得尤为重要。企业风险分为经营风险和财务风险，企业风险管理的核心是对企业可能出现的经营风险、财务风险进行防范，以避免由可能出现的经营风险、财务风险转化为生存危机，从而使企业获得持续生存和持续发展。在企业经营管理中，随着内外部环境的不断变化以及自身发展的需要，各种风险不断增多，而且还贯穿于企业活动的整个过程。 而内部审计是企业防范风险的重要组成部分，内部审计参与企业风险防范不仅可以有效地防范可能出现的风险，还可以利用内部审计自身的优势和特点控制和化解风险。本文旨在结合我国企业目前的内部审计的发展现状，探讨内部审计部门如何在风险管理中发挥自身优势参与企业风险管理，将风险降低到安全水平，最大限度地提高企业效益，旨在为企业内部审计部门参与企业风险管理提供一些参考意见，使企业通过风险管理审计的方式倡导和推动企业建立起有效的风险管理体系，使企业在竞争中处于有利地位，有助于最终实现企业目标。 关键词：企业风险；风险管理；内部审计 近年来，随着经济的发展，特别是全球经济金融一体化程度的加深，国内经济从高速发展转向中高速发展的新常态，企业面临的经营环境日趋复杂，企业风险无时不在，无处不在。市场化程度越高，发展速度放缓，企业风险的表现和影响就越普遍，尤其一些大型国内民营企业的管理高层面对企业艰难转型问题，面对多变的市场环境和繁重的经营管理问题，深深感到企业面临的各种风险也在与日俱增，因此，越来越多的企业开始重视风险管理，也迫切需要通过内部审计系统规避风险、评价和改进风险管理。而内部审计在全面认识和把握企业风险的前提下，可以防范和控制各种可能存在的经营风险、财务风险，在企业风险防范中发挥着不可替代的作用，可使企业在竞争中不断发展壮大。 一、企业风险及风险管理概述 1.企业风险。从企业管理的角度出发，一般将企业风险分为经营风险和财务风险。经营风险是指由企业生产经营过程中存在的不确定性带来的风险。财务风险是指企业在筹资、 投资、营运及收益分配各项财务活动过程中，由于各种难以或无法预料、控制的因素作用，使企业实际财务收益与预计财务收益发生背离，因而存在蒙受经济损失的可能性。它是不以人的意志为转移的，在一定环境和期限内客观存在的，导致费用损失与利益损害的产生，能够用科学的定量和定性方法进行的不确定性管理，具有客观性、普遍性、必然性、可识别性、可控制性和多样性等特点。 2.风险管理。2004 年COSO（Committee Of Sponsoring Organizations OfThe Tread- way Commission）发布的《企业风险 管理———整合框架》认为，企业风险管理是一个过程，它由一个主体的董事会、管理者和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。确切地讲，风险管理通过了解企业及其市场情况，辨识风险，分析风险，评估风险，设计并实施风险管理解决方案，并不断监测风险管理过程而使企业达到其战略目标。一般情况下，企业风险管理由内部环境、目标设定、事件辨别、风险评估、风险反应、控制活动、信息和交流以及监督等八个方面组成。 二、国内企业目前的“内部审计和风险管理”现状 1.风险管理意识薄弱，内部审计不能独立体制之外。受30年以前计划经济体制及后30年国内经济的高速发展的影响，大部分企业风险意识薄弱，风险管理理念比较陈旧，风险管理意识没有贯穿到企业全体员工以及经营管理的全过程，没有积极主动地进行风险管理工作。而内部审计又主要针对下属单位开展审计，对总部平级部门基本不涉及，但是下属子分公司层面的很多问题根源在总部相关部门层面；下属子分公司的审计部门情况也是如此，主要针对下级单位，平级部门很少涉及，不能从根本上解决问题，以至于很多问题是审了再犯，犯了再审，有时，还受制于企业董事长、总经理个人偏好的影响。许多企业内部审计机构极不稳定，力量单薄，没有受到企业领导层的足够重视，而且内部审计作为企业中的一个职能部门，其人员配置!职务升迁、工作地位等都由企业领导决定，导致内部审计在组织、工作、经济等方面都不独立。企业内部审计在审计体制上，还需进一步深化，审计独立性还有待加强。 2.风险管理体制没有完全建立，内部审计在职能上发挥的作用力度有限。中国企业的现代企业制度还未真正确立，国内大多数企业特别是民营企业对风险管理没有明确的定位，在企业的组织结构设置上未考虑风险管理部门