现代内部审计的新态势:风险导向
文\吕雪丽
内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。通过应用系统、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。进入二十一世纪以后,环境的多样化和多变性,高风险的经营环境,更严格的治理规范推动内部审计迈向帮助企业评估各种风险、构筑利用机会或减轻威胁战略的风险导向阶段。
首先,现代企业面临的高风险经营环境引起企业对内部审计需求的变化。企业生存与发展的关键,更多的取决于对未来环境变化的适应和把握。企业必须在战略、重大投资决策、日常经营活动和绩效评估等各个方面高度关注风险因素。传统的内部审计方式——主要监测政策和控制是否得到有效执行已经过时,现代内部审计必须采取面向未来的、风险导向的思路来衡量企业成长并提高企业价值。其次,现代公司治理要求新的内部审计模式。现代企业制度的有效运行需要以规范的公司治理为前提。有效的公司治理需要有行之有效的内部控制制度以及风险评估和控制机制作保障。内部审计目标与价值增值的治理目标相一致,使其职能、内容与范围发生了新的导向与变革。主要表现为:一是审计职能与组织目标契合--为组织增加价值。目标是一项活动希望达到的境地,是其出发点和归宿,它是人们行动的指南,是对特定行为所提出的特定要求和任务,需求是影响审计目标的根本因素。内部审计目标是审计主体通过内部审计活动所期望达到的境地。风险导向内部审计采取的路线是目标--风险--控制。即先确认企业目标或某项交易的目标,然后分析对这些目标产生影响的风险以及能够管理这些风险的控制,最后测试实际的控制能否切实管理这些风险。内部审计人员关注的并非控制的充分性和遵循性,而是风险是否得到适当管理和控制。这样。内部审计人员通过风险与企业目标的实现直接联系起来,其服务对公司治理层与管理层都非常有价值。风险导向内部审计的目标由微观转向宏观,将其目标与组织的目标联系在一起,开始关注组织的战略方向,评估和改善组织的风险控制,帮助组织减少风险,将会有助于组织保存和增加价值。二是审计职能的飞跃—由监督到监督与服务并举。监督职能是内部审计的一个基本职能,传统内部审计主要侧重自上而下的监督,单纯的监督必然引起被监督者的反感,导致工作开展的低效。在风险导向内部审计下,内部审计人员被赋予了更新的职责和使命,基于价值增值的目标,内部审计更强调服务职能,将服务与监督放在同等重要的位置。风险导向内部审计的职能是以确认与咨询为主要内容的监督职能与服务职能的融合,这两项职能都是紧密结合内部审计的增值目标发展而来的。内部审计的作用不仅在于监督企业的各职能部门履行职责,评价其工作好坏,还应帮助组织进行控制环境的营造,成为企业内部控制过程设计的顾问、风险评估师和咨询、管理专家。内部审计师的使用将从简单的“我们实施审计”向“我们帮助提供一些标准,以期达到组织成功所需要的内部控制水平”的方向发展。三是审计领域的拓展—内部控制、风险管理与公司治理。内部审计发展到风险导向阶段,审计的对象扩展到风险管理、控制和治理程序。而风险作为一种理念,贯穿在整个内部审计过程中。关于风险管理,内部审计活动应帮助组织发现并评价重要的风险因素,帮助改进风险管理与控制体系;关于内部控制,内部审计活动应该评价控制的效率与效果、促进控制的不断完善,以此来帮助组织保持有效的控制;关于公司治理,内部审计活动应该评价并改进组织的治理程序,为组织的治理作贡献。
风险导向内部审计融风险管理、公司治理和内部控制审查于一体,更强调关注公司治理框架中风险发现与风险管理,关注管理者及其经营管理行为可能出现的风险。风险导向内部审计以控制为主线、风险管理为核心,与公司治理和管理相互融合渗透,为实现组织目标服务。