摘要:公司治理,是指合理地配置所有者与经营者之间的权利与责任关系,风险管理是通过对各种风险的识别、衡量和控制并以最低的成本处理风险,内部控制是对企业经济活动的控制。文章就内部审计在企业治理、风险及控制中的作用分别进行了分析,并就三者的整合进行了阐述。
关键词:内部审计;企业治理;风险;控制
一、内部审计与企业治理、风险及控制
内部审计是由被审计单位内部机构或人员,对其内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。它是一种独立、客观的保证工作与咨询活动,目的是增加企业价值并提高企业的运作效率。它采用系统化、规范化的方法对企业风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助企业实现其组织目标。
公司治理是一组规范公司相关各方的责、权、利的制度安排,是现代企业中最重要的制度架构,是为了实现公司治理目标而在企业的法律边界内组建的一系列机构以及相互关系和运行机理的一整套组合。风险管理是采取一定的方法对风险进行识别、评估和有效控制,将风险对目标的影响控制在一个可以接受的水平上,保证企业目标实现的系统过程。内部控制是单位各级管理部门,利用单位内部因分工而产生的相互联系、相互制约的关系,对其经济活动进行组织、制约考核和调节,以达到强化和完善企业经营管理的目的。
二、内部审计在企业治理、风险及控制中的作用
1、内部审计在企业治理中的作用
(1)经营诊断作用。
企业内部审计人员必须参与企业的治理规划。企业制定的有关治理规划在送达相关单位、部门的同时,须抄送企业的内部审计部门,内部审计部门对其适当性、合规性、合法性进行审计,对不合规的治理规划,建议原制定职能部门补充或修改。对违法的,应要求有关职能部门纠正,同时报告单位领导和上级审计部门协调解决。
(2)参谋作用。
内部审计人员应参加本单位有关企业治理的会议,对违反财经纪律、财政法规及侵犯国家和单位资产的情况,内部审计人员需提出意见,以便得到正确处理。
(3)经济监督作用。
内部审计人员对企业治理措施的实施进行监督,促进各项措施的顺利实施,对在实施中存在的群众检举揭发经济管理人员徇私枉法等问题,应认真对待和妥善处理。
(4)评价和鉴证服务。
内部审计人员应对公司治理规划的实施情况进行评价,检查治理目标是否完成,是否存在问题,对需要继续治理的措施提出建议等。
2、内部审计在风险管理中的作用
(1)指导企业的风险策略。
由于内部审计部门处于企业的董事会、总经理和各职能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对企业的长期计划与短期目标的调节,内部审计人员可以调控、指导企业的风险管理策略。
(2)参与企业风险管理。
在现代企业制度下,公司建立了全面风险管理,内部审计因此要参与风险管理的全过程。首先,内部审计从评价各部门的内部控制制度入手,在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞,识别并防范风险,做出相关评价。其次,内部审计可以深入到企业管理的细微环节上查找问题,分析其合理性。内部审计人员更多的是以风险发生可能性大小为依据,深人到经营管理的各个过程,查找并防范风险。再次,内部审计在部门风险管理中还起着协调作用。不仅各部门有内部风险,而且各管理部门还有共同承担的综合风险,内部审计人员作为独立的第三方,可协调各部门共同管理企业,以防范宏观决策带来的风险。
(3)评价风险管理。
对风险管理过程进行评价是内部审计工作的重点。第一,评价风险识别。所谓风险识别是指对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程。第二,评价风险衡量。风险衡量是指应用各种管理科学技术,采用定性与定量相结合的方式,估计风险大小,找出主要的风险源,并评价风险的可能影响,以此为依据,对风险采取相应对策。风险评估就是结合企业重大经营决策,在预期的可能状态下,对实施方案结果风险的评价。第三,评价风险防范措施。风险的防范措施是指为降低已识别出并已衡量的风险所采取的措施,也称风险管理工具的选择。内部审计部门和内部审计人员对有关部门针对风险所采取的防范措施进行检查,检查其是否充分、得当。第四,评价风险管理方式。内部审计人员要对公司风险管理所采用的方式是否与公司活动的性质相适应进行评价。最后,评价风险管理完成情况。内部审计人员要对公司风险管理的实施情况进行评价。
3、内部审计在企业内部控制中的作用
内部审计部门在评价内部控制的有效性,以及提出改进建议等方面起着关键作用。
(1)监督、评价内部控制制度的实施。内部审计人员通过对内部控制系统的测试评价,监督内部控制制度的实施。对内部控制系统的测试评价包括:测试评价内部控制系统的健全性、遵循性、科学性。
(2)为内部控制的有效执行提供保证。内部审计通过系统、规范化的方法,对企业控制环境、会计制度、交易授权、机构设置等在内的控制程序以及执行情况进行审核和评价,评价内部控制是否健全与有效,并且针对管理和内部控制的缺陷,提出建设性意见和改进措施,协助企业管理人员更有效地管理和控制各项活动,以提高经济效益。内审人员还应为企业营造软控制环境提供咨询服务,在如何利用机会、鉴别风险、强化公司管理等方面提出有价值的建议。
三、结语
内部审计在公司治理、风险管理和内部控制中发挥着监督、参谋、咨询、评价和维护作用,因此,内部审计需对公司治理、风险管理和内部控制进行整合。内部审计在对公司治理、风险管理和内部控制的整合中,以内部控制为手段,对风险管理和公司治理进行控制;内部控制和风险管理以公司治理为内容;内部控制和公司治理以风险管理为目标。通过内部审计对公司治理、风险管理和内部控制的整合,实现企业公司治理、风险管理的良性发展、切实加强公司内部控制体系的建设与执行,从而达到提高企业经济效益的目的。
参考文献:
[1]穆亚宁.谈内部审计在企业内部控制中的作用.现代审计与经济,2010(1).
[2]郭力英.内部审计在现代企业风险管理过程中的作用.内蒙古统计,2009(2).
[3]郝瑞.浅析企业内部审计的作用.青年科学,2010(4).
[4]吴芳军.浅论内部审计机构在企业治理中的作用.魅力中国,2010(7).
[5]于玉林.内部审计在企业治理、风险管理和内部控制中的作用.审计月刊,2005(3).