内部审计与内部控制、风险管理的统筹结合

来源: 高顿 2017-06-08
  当今世界,风险无时不在、无处不在,随着时代的发展,企业面临的风险也变得广泛而复杂,风险管理成了企业管理的核心,而内部审计的目标是向企业提供保证和咨询服务,评估和改善风险管理、内部控制和治理程序。现阶段,企业内部审计呈现出一定的发展趋势,风险管理出现了新的领域,内部控制也持续深入,但要使企业能够高效、顺利地运行,促进企业目标的实现,还需要不断加强内部审计与内部控制、风险管理的统筹结合。
  一、内部审计与内部控制、风险管理的作用
  内部审计是一种独立的、客观的咨询和鉴证活动,[1]使企业的经营得以改善,促进经济价值增加。内部审计是为企业管理者提供服务的,内部审计工作主要检查内部控制是否完善,信息是否真实准确,对生产经营进行科学的评价,完善企业的约束机制,促进企业健康发展,为企业决策提供依据。
  内部控制是企业为了实现自己的经营,保证会计信息的真实可靠,科学制行经营方针,促进经营活动开展的效率和效果实现。内部控制主要有责任分工、审批、预算、会计、内部报告、绩效等控制,使国家的政策法规在企业中得到有效的落实,反映真实的会计信息,防范风险,促进企业持续经营。
  风险管理应存在于企业战略中,明确可能对企业发展产生影响的事件,保证企业目标能够顺利实现。企业风险管理需要企业管理层提高风险的认识,使用正确的方法开展工作,使行动的可行性增加,具备更高的风险承担能力,做出科学的风险决策。
  二、内部审计与内部控制、风险管理之间的关系
  (1)内部审计与内部控制。内部控制与内部审计之间存在着一种相互依赖、相互促进的内在联系。内部控制是企业有效组织经营,进行管理及各项经济业务有序开展的必要保证。内部审计的主要目的是评价组织控制,它既对内部控制的健全和有效进行评价,以确保揭露组织潜在的风险和运行的经济达到组织的目标,其本身又是内部控制的重要组成部分。内部审计通过对内部控制进行测试,可以评价企业内部控制制度的健全性、遵循性和有效性,能针对内部控制中的薄弱环节及时提出相应改进建议,促使企业以合理的成本促进有效控制,达到改善企业内部经营状况的目的。
  (2)内部控制与风险管理。内部控制与风险管理密切联系,二者的目标是相同的,都是为了增加组织的价值。[2]内部控制是全面风险管理的重要环节,内部控制以风险管理为动力。内部控制是风险管理的青少年时期,而风险管理是内部控制的成年,全面风险管理存在于管理的全过程,内部控制只是管理的一个职能,全面风险管理并不都是内部控制要做的。
  (3)内部审计与风险管理。内部审计中包含着风险管理的内容,风险管理使内部审计有了新的地位和作用,二者是相互依存,共同发展的。企业进行风险管理时都需要将内部审计作为重要的防线,加强内部审计对风险管理的评估,使其参与到风险管理的全过程,改善企业的风险管理、控制和治理程序,实现企业的经营目标。
  三、内部审计与内部控制、风险管理的统筹结合的策略
  (1)形成统筹结合的思想观念。需要将内部审计与内部控制、风险管理密切有效地结合,统筹管理,形成良性的循环系统。一是以风险管理作为起点,内部控制是过程,内部审计对结果进行评审,然后将结果反馈给风险管理,促进企业运营以及监督体系顺利高效地运行。二是将内部控制作为企业运行的第一道防线,风险管理作为第二道防线,内部审计为第三道防线,[2]保障企业合理运行高效。
  (2)建立完善的三者统筹结合平台。要实现内部审计与内部控制、风险管理三者的有效统筹结合,需要有完善的工作机制,建立统筹结合的平台。企业董事会建立内部控制与全面风险管理的组织机构,实现内部审计与内部控制、风险管理的有效协调,明确企业各业务部门之间权利以及职责的划分,并保证其清晰性,实现部门之间信息的交流与沟通,保证信息的真实、可靠,能够促进工作的高效运行,形成科学的管理控制机制,充分发挥内部审计与内部控制、风险管理三道防线的积极作用,使企业的监督防控体系更加全面、立体。
  (3)明确统筹结合开展的依据。需要认真落实和执行国资委《中央企业全面风险管理指引》和中国内部审计准则中《风险管理审计准则》的要求与规定,将内部审计的监督评价职能纳入全面风险管理中。审计部门需要对风险管理部门、各业务单位的风险管理工作情况以及效果等进行科学的监督评价,并将监督评价结果上报到董事会内部以及风险管理委员会。依据国资委《关于加快构建中央企业内部控制体系有关事项的通知》(国资发评价〔2012〕68号)和中国内部审计准则中《内部控制审计准则》的要求,[3]在内部控制制度中明确内部审计监督评价职责,审计部门需要评价内部控制工作的情况,对于重点子企业以及关键性的业务流程需要科学的评价。
  (4)采取有效的统筹结合手段。企业的风险管理部门需要定期将风险评估的结果传递给审计部门,使其作为内部审计年度审计项目立项的重要依据,对重点的风险领域以及事项进行监督审计,并将风险评估的结果交给企业的内部控制管理部门,使企业内部控制部门以此为依据进行关键风险点、控制环节等明确,建立完善的内部控制体系。审计部门需要将年度审计中的问题以及风险管理监督评价情况及时反馈给风险管理部门,使其能够对风险清单进行重新确认与完善,也需要将年度审计中的问题以及内部控制情况反馈给内部控制部门,促进其改进。
  (5)落实统筹结合。企业要进行内部控制以及风险管理建设,需要企业根据自身层级对应的职能部门建立专门的机构,同时设置内部控制管理以及风险管理岗位,进行组织策划以及建设。对于生产单元层级,需要建立对应职能部门的内部控制和风险管理科室,安排内部控制以及风险管理经理,保证内部控制以及风险管理工作的开展,使这两项工作在一线工作中得以有效地落实。企业内部控制以及风险监督管理工作需要在企业层级的审计部门设立专门的评价机构,配备专门的评价人员,完善企业的监督评价网络,促进企业内部控制以及风险管理工作的顺利开展。
  四、结束语
  世界经济全球化趋势逐渐加强,一体化发展加强,企业的经营发展环境逐渐复杂,风险也不断增加。为了促进自身经营目标的顺利实现,企业需要加强内部审计与内部控制、风险管理三者的统筹结合,实现良好的发展。

严选名师 全流程服务

高顿教育 > 财务培训资讯 > 财务人员专题