風險管理審計是指對影響企業目標實現的各種不確定性事件進行識別和評估,并采取應對措施將其影響控制在可接受范圍內的過程。對企業的風險管理、控制及監督過程進行評價進而提高效率,促進企業實現目標。
內部審計作為企業管理的一個職能部門,是隨著企業所處的環境變化和經營規模的擴大而發展的。如果把企業所處的社會經濟環境分為簡單商品經濟、發達商品經濟、現代市場經濟三個階段,把企業的經營規模分為小型企業、中型企業、大型的股份公司三個階段,內部審計也相應地可分為賬項導向審計、制度導向審計、風險導向審計三個階段。
在第一階段,企業規模較小時期,由于經濟聯系簡單、業務量較少,企業領導人可以實行事必親躬的直接管理,內部審計也就相應實行賬項導向審計,達到查錯防弊的目的。隨著經濟環境的變化和企業經營規模的擴大,賬項導向審計的局限性就日益凸顯,逐漸退出其主導地位。
在發達商品經濟階段,企業經營規模發展到一定程度后,由于融資投資渠道和方式多樣化,經濟關系逐步復雜,企業管理層次增多并建立了一定的管理制度,內部審計就自然地發展為制度導向審計。它從評審企業的內控制度入手,找出其容易出現差錯的薄弱環節;然后決定審計的重點范圍,通過完善內控制度防止以后出現差錯。制度導向審計雖比賬項導向審計進了一大步,但它只能在制度發生作用的范圍內防止錯弊,而不能防止制度以外的風險。
在現代市場經濟時期,經濟聯系更為廣泛,經濟關系更加復雜。企業體制和規模已發展到有限責任公司、股份有限公司、以至企業集團;活動范圍擴展到廣闊的國內市場;商品流通發展到遠期交易、期貨交易;經營業也有連鎖經營、配送中心、總經銷、總代理等。市場競爭日益激烈,企業面臨的風險因素繁多,帶來的風險損失越來越大。在這種環境下,內部審計必然要以風險審計為主導。它對企業的目標、計劃和控制制度、監督體系以及外在環境存在的風險因素進行比較全面的分析和評估,審查企業防范風險和化解風險的措施是否完備周到,以提高企業的整體管理效果,保證企業運營的安全和目標的實現。
風險對于企業來說,就是給企業帶來財產損失或影響企業目標實現的可能性。它是一種或有損失,而不是必然損失。除少數固有風險難于預測和控制外,一般具有可測性、可變性和可控性。
風險管理是現代企業管理的核心內容。其基本方法是建立風險管理機制和信息反饋系統,預測經濟活動中可能遇到的風險,正確評估風險可能帶來損失的程度,制定風險管理方案,采取防范風險的措施,如控制風險因素的積累,消除風險因素成為現實的必要條件,分散、轉移和化解風險等,將風險控制在企業能夠承受的程度內,從而保證企業經濟活動的正常運轉和企業經營目標的實現。
風險管理審計是企業風險管理機制的一個重要組成部分,承擔著對企業風險管理的審核、評價、監督的職責,發揮著其他職能部門不可替代的作用。內部審計機構不直接從事經營活動,能夠比較客觀真實地預測風險,從全局出發系統全面地評估風險;內部審計機構直接對董事會和總經理負責,便于迅速果斷地處理風險。企業開展風險管理審計對于強化現代企業管理,提高經濟效益,具有十分重要的意義。
(總經理辦公室 高明之)
