吉宁讲师观点 / 企业培训师观点 / 企业培训师观点:现代审计在强化企业风险管理中的作用机理

企业培训师观点:现代审计在强化企业风险管理中的作用机理

吉宁博士 2015年12月11日 企业培训师观点

  审计是对资料作出证据搜集及分析,以评估企业财务状况,然后就资料及一般公认准则之间的相关程度作出结论及报告。进行审计的人员必需有独立性及具相关专业知识。常见的财务审计有以下三种:

  运作审计(作业审计):检讨组织的运作程序及方法以评估其效率及效益。

  履行审计(遵行审计):评估组织是否遵守由更高权力机构所订的程序、守则或规条。

  财务报表审计:评估企业或团体的财务报表是否根据公认会计准则编制,一般由独立会计师进行。

  1、企业风险管理的含义和目标

  1.1风险的含义

  现代审计学中的许多风险概念是从其他学科引进的,但现代审计学研究这些风险概念的目的、视角与方法均与其他学科存在差异[1]。在现代审计学中,研究相关风险的目的是为了有利于注册会计师更好地实现审计目标,其研究视角和研究方法均服从于这一研究目的。现代审计学中的相关风险概念或者与审计目标相关,或者与审计对象相关,或者与审计技术的运用有关。因此,尽管现代审计学借鉴了其他学科中的有关风险概念,但这些风险概念已经与现代审计学溶为一体,成为现代审计学的有机构成部分。

  什么是风险?按IIA(国际内部审计师协会)的定义,风险是指可能对目标的实现产生影响的事情发生的不确定性。风险的衡量标准是后果与可能性,对待风险关键在于监控。

  企业风险是指由于企业内外环境的不确定性、生产经营活动的复杂性和企业能力的有限性而导致企业的实际收益达不到预期收益,甚至导致企业生产经营活动失败的可能性。

  企业风险种类一般可分为行业、组织、沟通、法律等方面的风险,具体分为:

  1.1.1战略风险:不符合宏观经济政策、产业、行业政策;战略与规划错误,经菅目标不明确,并购失败,技术落后,没有战略合作伙伴等失误。

  1.1.2财务风险:现金流不畅,资金回笼慢、债务困扰、直至资金断链(此类情况多且较为严重,称之为企业癌症),负债率高、应收账款高、产品存货高(企业“三高症”),内控不完善,效率低、利润低等。

  1.1.3经营风险:企业内部管理混乱、销售不畅、费用超高,股东撤资、银企关系不协同、客服不到位、资产沉淀,造成资不抵债或亏损的困境。

  1.1.4产品风险:产品不合格,产品有质量和缺陷问题,新产品、服务品种开发不对路,产品陈旧,或更新换代不及时、产品积压、产品不保险等导致的风险。

  1.1.5体制风险:企业因选择企业制度、法人治理结构、组织体系、激励机制不当而运作困难或内耗增大,或公司期限届满而面临解散清算。

  1.1.6公关危机:企业因多种原因,如产品质量不合格、劳资纠纷、法律纠纷、重大事故案被公众媒体曝光,而使企业公信力和美誉度急剧下降。
1.2企业风险管理的含义

  企业风险管理从1930年开始萌芽,最早起源于美国。关于企业风险管理较为全面而又确切的定义,最早是由美国学者威廉斯和汉斯于1964年提出来的,在其着作《企业风险管理与保险》中指出,企业风险管理是通过风险的识别、衡量和控制而以最小的成本使风险所致的损失达到最低程度的管理方法。而英国学者对于企业风险管理的定义,则把重点放在经济控制方面。1981年,班尼斯特和鲍卡特在他们的着作《实用企业风险管理》中给出企业风险管理所下的定义是“企业风险管理应对威胁企业资产和收益的风险进行识别、测定和经济的控制”。

  中国对于企业风险管理的研究开始于1980年。一些学者将企业风险管理和安全系统工程理论引入中国,在少数企业试用中感觉比较满意。中国大部分企业缺乏对企业风险管理的认识,也没有建立专门的企业风险管理机构。作为一门学科,企业风险管理学在中国仍旧处于起步阶段。目前,我国理论界比较接受的也是类似比较全面的定义:企业风险管理是研究风险发生规律和风险控制技术的一门新兴管理科学,各经济单位通过风险识别、风险衡量、风险评价,并在此基础上优化组合各种企业风险管理技术,对风险实施有效的控制和妥善处理风险所致损失的后果,期望达到以最少的成本获得最大安全保障的目标。

  企业风险管理是对企业内可能产生的各种风险进行识别、衡量、分析、评价,并适时采取及时有效的方法进行防范和控制,用最经济合理的方法来综合处理风险,以实现最大安全保障的一种科学管理方法。

  为防范各种各样、不同等级的风险,企业经理人应利用现代审计手段,强化企业风险管理,企业通过对潜在的意外或损失进行识别、衡量和分析,并在此基础上进行有效控制,用最经济合理的方法处理风险,以实现最大安全保障。

  1.3企业风险管理的目标

  企业风险管理的目标就是指在识别与衡量风险的基础上,控制与处置风险,防止和减少损失,保障企业各项经济活动的顺利进行[2]。企业风险管理的目标一般包括两部分:一是损失前的目标;二是损失后的目标。损失前的管理目标是避免或减少损失的发生;损失后的管理目标则是尽快恢复到损失前的状态,两者结合在一起,形成企业风险管理的完整目标。

  1.3.1损失发生前的管理目标①经济合理目标。它是指企业风险经理人用最经济节约的方法为可能发生的风险做好准备,它要求运用最合适的、最佳的技术手段来降低管理成本。只有注意各种效益与费用支出的分析,严格核算成本和费用支出,才能实现这一目标;②安全系数目标。将风险控制在可承受的范围内,减少忧虑心理和恐惧心理,提供安全保障。风险给人们带来了精神上、心理上的紧张不安,而这种心理上的忧虑和恐惧会严重影响劳动生产率的提升,造成工作效率低下甚至无效率。损失前的管理目标之一就是要减少人们的这种焦虑和不安情绪,提供一种心理上的安全感和有利于生产生活的宽松环境;③社会责任目标。实施企业风险管理必须遵守企业法令和规则以及各种公共准则,履行必要的社会责任。

  1.3.2损失发生后的管理目标①维持企业生存的目标。这是损失发生后企业风险管理的首要目标。只有保持住经济单位的存在,才有企业将来恢复与发展的可能性;②保持正常生产经营的目标。损失发生后企业风险管理的第二个目标就是保证企业生产生活的尽快恢复和正常运转,达到损失发生前的水平。对企业风险管理来说,保证生产服务持续这一目标有时带有强制性或义务性;③维持稳定收益的目标。在成本费用不增加的情况下,尽快实现稳定的收人有两种方式:一是维持生产经营活动,二是提供资金以补偿因生产经营的中断而造成的收人损失;④实现持续发展的目标。它包括生产服务的持续和尽快实现稳定收人两个目标。实施企业风险管理,不但使企业在遭到损失后能够求得生存,恢复原有生产水平,而且应促使企业在受损后,采取有效措施,处置好各种损失,继续坚持并尽快实现持续增长的计划,以求得企业的连续发展;⑤履行社会职责目标。企业实施企业风险管理时,应尽可能减轻企业受损给其他人和整个社会带来的不利影响。

  2现代审计的内容和特点

  2.1现代审计的概念

  现代审计学是以现代风险导向审计模式为核心的审计理论。风险、证据与重要性是现代审计学中的三个核心概念(W.R.Knechel,2001),将“风险”引入审计理论与实务是审计发展史上的里程碑(LarryF.Konrath,1993),它使注册会计师由被动接受风险转为主动控制风险。审计的定义表述为:审计是资源财产的拥有者或者是主管者,授权或者委托专门机构或人员,对于资源财产的管理人承担和履行的经济责任,以及由此而引起的经济活动的真实性、合法性、效益性进行审查,并向授权人或者委托人提出报告,以维护授权人或委托人权益的具有独立性的经济监督。审计人员仔细分析被审计单位及其现有的内部控制,确定可能产生财务报表错误的风险最大的领域,并将审计资源分配到这些领域。

  2.2现代审计的内容

  按审计的内容分类,可分为财政收支审计、财务收支审计和经济效益审计三类。财政收支审计是指国家审计机关对本级财政预算执行情况和下级企业财政预算的执行情况和决算,以及预算外资金的管理和使用情况的真实性、合法性进行的审计监督;财务收支审计是对金融机构、企事业单位的财务收支及有关的经济活动的真实性、合法性所进行的审计监督。以企业财务收支审计为例,审计内容主要有:企业制定的财务会计核算办法是否符合《企业财务通则》、《企业会计准则》以及国家财务会计法现、制度的规定,对企业一定时期内的财务状况和经营成果进行综合性的审查并做出客观评价;经济效益审计是对财政、财务收支及其有关经济活动的效益进行监督的行为。而现代审计是通过加强内部审计从而强化企业风险管理的。

  2.3现代审计特点

  现代审计引进风险概念,强调为组织增加价值服务,并且同企业的会计制度和内部控制系统有着密切的联系[3]。当企业内部控制系统较为健全、有效时,则资产、会计资料出现错误的可能性就大大减少,审计风险也较小。因此,审计工作开始注重会计制度和内部控制系统的可信性方面。审计工作开始从评审内部控制制度着手,然后根据评价的结果,确定审计查账的要点、规模和方法。同时,采用统计抽样法或判断抽样和统计抽样相结合的抽查法,从而提升了抽样审计的科学性。在审计的实践中,逐渐形成了具有现代意义的审计方法。

  现代审计与传统的审计方法相比,现代审计方法的特点是:①审计基础不同。会计资料是一定的会计制度和内部控制制度所产生的结果。直接检验法只强调直接审查制度所产生的结果,而不能深入到制度本身进行审查;现代审计法则注重调查内部控制制度是否存在,是否有足够的控制环节,评估其是否充分发挥作用,来证实会计资料的可信度。②审计程序不同。直接检验法在查账步骤上比较单纯;现代审计法则需通过制度健全性调查、制度符合性测试、制度有效性评价后,再进行实质性的查账工作。③抽样技术采用不同。现代审计是以健全有效的内部控制为依据,采用统计抽样或判断抽样与统计抽样相结合的方法。④审查重点不同。现代审计注重的是内部控制系统内各个控制环节,审查的目的在于发现控制制度中的薄弱环节,以便在这些薄弱环节上扩大审查范围,看其是否造成了重大错误。

  现代审计方法的出现,使审计工作从单纯的日常经济业务的审查发展到对内部控制制度的评价,这无疑是审计查账技术发展史上的一大进步,既节约审计资料,提升功效,还能发现业务处理程序上的错误和控制系统上的不合理现象,促使企业不断完善内部控制制度,从薄弱控制环节入手,保证审计的工作质量,减少审计风险。
3现代审计在企业风险管理中的作用

  现代审计的目的之一就是帮助企业防范各类风险,实现经营目标[4]。它在企业风险管理中发挥着巨大的作用。

  3.1统筹全局的作用。风险在企业内部具有隐蔽的传递性,即一个部门造成的风险或疏于企业风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终被发现时可能已经使整个企业陷入困境,损失如同雪球一样越滚越大。因此,对风险的识别、测度、评价和处理需要从全局的角度考虑,而企业的各业务部门却很难做到这一点。审计部门不参与企业具体经济活动,独立于业务管理部门之外,这使得它们可以从全局角度出发,客观地对风险进行识别,及时建议管理部门采取防范风险的措施来统筹全局。

  3.2协调作用。通过咨询服务的方式,积极协助企业建立企业风险管理。企业风险管理是一个复杂的系统工程,在一个组织内部应有明确的责任分工,各司其职,从董事会到具体的操作人员都应有明确的规章条例赋予的权利和应承担的责任。如果管理层提出建立企业风险管理系统的要求,审计部门可以协助,但不能超出正常的咨询范围,以免损害其独立性。审计部门可以促进、协助企业风险管理过程的建立,但不担负企业风险管理的责任。

  3.3指导作用。积极持续地支持并参与企业风险管理过程,对企业风险管理过程能够进行全面的指导。现代企业制度下,在公司建立企业风险管理过程中,审计部门能够担负起指导企业风险管理的职能。首先,审计部门从评价各部门的内部控制制度入手,在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞,识别并防范风险,可以提出相关建议;其次,审计部门可以深入到企业管理的细微环节查找问题,分析其合规性。审计人员更多的是以风险发生可能性大小为依据,深入到经营管理的各个层次,进行查找并防范风险;第三,内部审计在部门企业风险管理中还起着监督作用。不仅各部门有内部风险,而且各管理部门还有共同承担的综合风险,审计部门的独立性,可监督企业内各业务部门共同管理企业,对企业风险管理给予指导。

  3.4评价作用。审计部门能够对风险衡量的准备工作——资料的收集和整理进行审评,审评资料的完整性、统一性、相关性和系统性,评审企业风险管理组织结构的健全性、合理性和有效性。审计部门独立于管理部门,其风险评估的意见可以直接报给企业高层经理人,这样能够加强管理层对内部审计部门意见的重视程度,为企业风险管理起到评价的作用。

  4现代审计在企业风险管理中的作用机理

  4.1对企业风险管理成本进行审计

  审计人员应根据风险部门领导层及主要相关人员的以往工作业绩和个人资料,分析他们对公司的忠诚度及个人能力、品格和进取心。审核在企业风险管理中投入的物力和财力的资源的合理性。在审计过程中应与人事部门进行充分协作,着重分析大笔支出的合理性,达到以最小的成本获得最大的安全保障。

  4.2对企业风险管理预期绩效进行审计

  企业风险管理的预期绩效审计,即企业风险管理成本必须小于期望损失,审计风险是否可控及可控性的大小,否则进行企业风险管理没有价值。风险并不是在进行企业风险管理后就能完全消除的,各企业风险管理部门在进行企业风险管理时必须对本部门存在风险的可控程度进行预测。而审计部门就是要对部门风险可控程度预测值的合理性进行审计,最终对各部门的企业风险管理效率进行审计并出具审计意见。

  4.3对企业风险管理方法与管理步骤进行审计

  企业经营风险多种多样,针对不同的风险应采用不同的管理方法。如风险回避、风险控制、风险隔离、风险转移等。审计部门要审核其方法选用的合理性,重点比较不同企业风险管理方法的差距,对各种方法数据反映的费用及效率的真实性进行考核,对方案的可行性进行审核。通过借鉴企业历年风险控制方法及效果,同行业相似风险成功控制所采取方法,结合企业实际情况对企业风险管理制定的合理目标进行层层分解。

  4.4对企业风险管理实施绩效进行审计

  在企业风险管理年度计划实施完成后,审计部门应对企业风险管理部门的工作绩效进行考核。审计部门应考核企业风险管理部门的风险控制效果是否达到预期计划目标。对企业风险管理部门预测与实际差额进行分析,分析差额产生原因,企业是否存在实质的风险损失,考查企业风险管理部门的总体工作绩效,发现其不足之处,提出合理的建议。

  4.5对风险发生责任归属进行审计

  由于风险的不确定性和不可完全规避性,企业在进行企业风险管理时,企业风险管理部门应对其进行分析判断,确定企业风险管理失误责任归属。而审计部门应对风险责任归属情况进行审计,协助风险部门分清责任,及时确定损失额度,并对风险事故原因进行审查,界定风险事故的性质,为企业新的决策提供有效的依据。

  综上所述,在企业风险管理中,审计部门主要是对企业风险管理成本进行审计,预期绩效审计、管理方法与管理步骤审计、实施绩效审计以及责任归属审计。对企业进行的企业风险管理的指导、监督、评价,但这也只是审计参与企业风险管理的雏形。相信金融危机之后的今天,现代审计在强化企业风险管理的过程中的机理会越来越得到补充和完善,发挥的作用将越来越大,更加有利于保证企业的利益。

About 吉宁博士

真正的实战派企业培训师,长期致力于人力资本、公司行为、市场营销、企业战略及领导力发展等组织实践与研究,数十年来参与及主持过的管理咨询项目累计逾千次;受邀主讲过的各类企业培训课程累计逾万次。