风险管理审计是指对影响企业目标实现的各种不确定性事件进行识别和评估,并采取应对措施将其影响控制在可接受范围内的过程。对企业的风险管理、控制及监督过程进行评价进而提高效率,促进企业实现目标。
内部审计作为企业管理的一个职能部门,是随着企业所处的环境变化和经营规模的扩大而发展的。如果把企业所处的社会经济环境分为简单商品经济、发达商品经济、现代市场经济三个阶段,把企业的经营规模分为小型企业、中型企业、大型的股份公司三个阶段,内部审计也相应地可分为账项导向审计、制度导向审计、风险导向审计三个阶段。
在第一阶段,企业规模较小时期,由于经济联系简单、业务量较少,企业领导人可以实行事必亲躬的直接管理,内部审计也就相应实行账项导向审计,达到查错防弊的目的。随着经济环境的变化和企业经营规模的扩大,账项导向审计的局限性就日益凸显,逐渐退出其主导地位。
在发达商品经济阶段,企业经营规模发展到一定程度后,由于融资投资渠道和方式多样化,经济关系逐步复杂,企业管理层次增多并建立了一定的管理制度,内部审计就自然地发展为制度导向审计。它从评审企业的内控制度入手,找出其容易出现差错的薄弱环节;然后决定审计的重点范围,通过完善内控制度防止以后出现差错。制度导向审计虽比账项导向审计进了一大步,但它只能在制度发生作用的范围内防止错弊,而不能防止制度以外的风险。
在现代市场经济时期,经济联系更为广泛,经济关系更加复杂。企业体制和规模已发展到有限责任公司、股份有限公司、以至企业集团;活动范围扩展到广阔的国内市场;商品流通发展到远期交易、期货交易;经营业也有连锁经营、配送中心、总经销、总代理等。市场竞争日益激烈,企业面临的风险因素繁多,带来的风险损失越来越大。在这种环境下,内部审计必然要以风险审计为主导。它对企业的目标、计划和控制制度、监督体系以及外在环境存在的风险因素进行比较全面的分析和评估,审查企业防范风险和化解风险的措施是否完备周到,以提高企业的整体管理效果,保证企业运营的安全和目标的实现。
风险对于企业来说,就是给企业带来财产损失或影响企业目标实现的可能性。它是一种或有损失,而不是必然损失。除少数固有风险难于预测和控制外,一般具有可测性、可变性和可控性。
风险管理是现代企业管理的核心内容。其基本方法是建立风险管理机制和信息反馈系统,预测经济活动中可能遇到的风险,正确评估风险可能带来损失的程度,制定风险管理方案,采取防范风险的措施,如控制风险因素的积累,消除风险因素成为现实的必要条件,分散、转移和化解风险等,将风险控制在企业能够承受的程度内,从而保证企业经济活动的正常运转和企业经营目标的实现。
风险管理审计是企业风险管理机制的一个重要组成部分,承担着对企业风险管理的审核、评价、监督的职责,发挥着其他职能部门不可替代的作用。内部审计机构不直接从事经营活动,能够比较客观真实地预测风险,从全局出发系统全面地评估风险;内部审计机构直接对董事会和总经理负责,便于迅速果断地处理风险。企业开展风险管理审计对于强化现代企业管理,提高经济效益,具有十分重要的意义。
(总经理办公室 高明之)
