内部审计和风险管控相结合,对于企业的发展,有哪些好处?
一、内部审计与内部控制、风险管理的作用
内部审计是一种独立的、客观的咨询和鉴证活动,[1]使企业的经营得以改善,促进经济价值增加。内部审计是为企业管理者提供服务的,内部审计工作主要检查内部控制是否完善,信息是否真实准确,对生产经营进行科学的评价,完善企业的约束机制,促进企业健康发展,为企业决策提供依据。
内部控制是企业为了实现自己的经营,保证会计信息的真实可靠,科学制行经营方针,促进经营活动开展的效率和效果实现。内部控制主要有责任分工、审批、预算、会计、内部报告、绩效等控制,使国家的政策法规在企业中得到有效的落实,反映真实的会计信息,防范风险,促进企业持续经营。
风险管理应存在于企业战略中,明确可能对企业发展产生影响的事件,保证企业目标能够顺利实现。企业风险管理需要企业管理层提高风险的认识,使用正确的方法开展工作,使行动的可行性增加,具备更高的风险承担能力,做出科学的风险决策。
二、内部审计与内部控制、风险管理之间的关系
(1)内部审计与内部控制。内部控制与内部审计之间存在着一种相互依赖、相互促进的内在联系。内部控制是企业有效组织经营,进行管理及各项经济业务有序开展的必要保证。内部审计的主要目的是评价组织控制,它既对内部控制的健全和有效进行评价,以确保揭露组织潜在的风险和运行的经济达到组织的目标,其本身又是内部控制的重要组成部分。内部审计通过对内部控制进行测试,可以评价企业内部控制制度的健全性、遵循性和有效性,能针对内部控制中的薄弱环节及时提出相应改进建议,促使企业以合理的成本促进有效控制,达到改善企业内部经营状况的目的。
(2)内部控制与风险管理。内部控制与风险管理密切联系,二者的目标是相同的,都是为了增加组织的价值。[2]内部控制是全面风险管理的重要环节,内部控制以风险管理为动力。内部控制是风险管理的青少年时期,而风险管理是内部控制的成年,全面风险管理存在于管理的全过程,内部控制只是管理的一个职能,全面风险管理并不都是内部控制要做的。
(3)内部审计与风险管理。内部审计中包含着风险管理的内容,风险管理使内部审计有了新的地位和作用,二者是相互依存,共同发展的。企业进行风险管理时都需要将内部审计作为重要的防线,加强内部审计对风险管理的评估,使其参与到风险管理的全过程,改善企业的风险管理、控制和治理程序,实现企业的经营目标。
三、内部审计与内部控制、风险管理的统筹结合的策略
(1)形成统筹结合的思想观念。需要将内部审计与内部控制、风险管理密切有效地结合,统筹管理,形成良性的循环系统。一是以风险管理作为起点,内部控制是过程,内部审计对结果进行评审,然后将结果反馈给风险管理,促进企业运营以及监督体系顺利高效地运行。二是将内部控制作为企业运行的第一道防线,风险管理作为第二道防线,内部审计为第三道防线,[2]保障企业合理运行高效。
(2)建立完善的三者统筹结合平台。要实现内部审计与内部控制、风险管理三者的有效统筹结合,需要有完善的工作机制,建立统筹结合的平台。企业董事会建立内部控制与全面风险管理的组织机构,实现内部审计与内部控制、风险管理的有效协调,明确企业各业务部门之间权利以及职责的划分,并保证其清晰性,实现部门之间信息的交流与沟通,保证信息的真实、可靠,能够促进工作的高效运行,形成科学的管理控制机制,充分发挥内部审计与内部控制、风险管理三道防线的积极作用,使企业的监督防控体系更加全面、立体。
(3)明确统筹结合开展的依据。需要认真落实和执行国资委《中央企业全面风险管理指引》和中国内部审计准则中《风险管理审计准则》的要求与规定,将内部审计的监督评价职能纳入全面风险管理中。审计部门需要对风险管理部门、各业务单位的风险管理工作情况以及效果等进行科学的监督评价,并将监督评价结果上报到董事会内部以及风险管理委员会。依据国资委《关于加快构建中央企业内部控制体系有关事项的通知》(国资发评价〔2012〕68号)和中国内部审计准则中《内部控制审计准则》的要求,[3]在内部控制制度中明确内部审计监督评价职责,审计部门需要评价内部控制工作的情况,对于重点子企业以及关键性的业务流程需要科学的评价。
(4)采取有效的统筹结合手段。企业的风险管理部门需要定期将风险评估的结果传递给审计部门,使其作为内部审计年度审计项目立项的重要依据,对重点的风险领域以及事项进行监督审计,并将风险评估的结果交给企业的内部控制管理部门,使企业内部控制部门以此为依据进行关键风险点、控制环节等明确,建立完善的内部控制体系。审计部门需要将年度审计中的问题以及风险管理监督评价情况及时反馈给风险管理部门,使其能够对风险清单进行重新确认与完善,也需要将年度审计中的问题以及内部控制情况反馈给内部控制部门,促进其改进。
(5)落实统筹结合。企业要进行内部控制以及风险管理建设,需要企业根据自身层级对应的职能部门建立专门的机构,同时设置内部控制管理以及风险管理岗位,进行组织策划以及建设。对于生产单元层级,需要建立对应职能部门的内部控制和风险管理科室,安排内部控制以及风险管理经理,保证内部控制以及风险管理工作的开展,使这两项工作在一线工作中得以有效地落实。企业内部控制以及风险监督管理工作需要在企业层级的审计部门设立专门的评价机构,配备专门的评价人员,完善企业的监督评价网络,促进企业内部控制以及风险管理工作的顺利开展。
我们都知道,一个企业的内部审计从一定程度上都会扮演两个角色,一个是监督者,促使企业的经营行为合法合规,一个是咨询者,为企业的经营管理出谋划策,提高企业的经济效益。而后者则是每个企业都希望内部审计能够充分发挥作用之处。而内部审计若想充分发挥自身的作用,帮助企业改善自身的经营管理,则需要加强对企业风险管理的控制。这是因为企业每一个决策都会带有一定的风险,收益和风险是相伴而生的。所以,内部审计工作的开展若想为企业带来收益,则需要关注风险。
而由于每个企业的自身状况不同,企业的内部审计与风险管控到底该如何结合呢?小编在此整理了一些比较普遍适用的小建议。
1.内部审计人员应该转变观念。作为一名内部审计人员,观念不应仅仅局限于自己是企业的监督者,而应该是服务者,这是转变观念之一;另外,内部审计加强对风险管理的认识,风险导向型审计的发展方向是整体的趋势,现今社会变化时如此之快,主动的重视对风险的控制,可以为企业的发展避免一些意外的损失。
2.内审人员应多参加一些关于风险管控的培训。相对于会计培训来说,内部审计人员的培训相对较少,若想开拓自己的眼界,提高自己的专业技能,需要学习相关知识,了解当代社会的发展情况,不断的充实自己,提升自己。
3.从刚刚该支行的经验可以看到,每个企业的内部审计若想加强风险管控,则需要有一套适合自身的风险管控方法。对症下药,才能根治病症。内审人员要通过充分了解本单位的真实情况,才能知道风险点,对症下药。
4.最重要的一点是,内审人员要保持自身的独立性,因为这样才能够客观、公正的管理风险。如果连内部审计工作的独立性都不能保证,何来风险控制呢?
Q:
欢迎留言和大家分享
