防范企業風是內部審計的重要任務

(上海電機學院審計處 上海 201306)

防范企業風是內部審計的重要任務

項軍

(上海電機學院審計處上海201306)

隨著企業經營發展的需要和規范管理的要求，企業更重視內部經營管理。內部審計作為企業管理的重要組成部分也日益發揮著約束和監督的作用，這是建立現代企業制度的工個重要標志，是適應社會主義市場經濟、建立現代企業制度的客觀需要。從上世紀八十年代伊始，內部審計在維護國家財經法紀，促進增效節支，以及推動現代企業制度的建立等方面，起了積極的作用，隨著現代企業制度的建立，企業特別是國有企業的法人治理制度和產權制度發生了重大的變化，國家將不再是投資者與管理者的雙重身份，日趨成為企業真正的投資人，以投資者身份向企業提出要求并作出適當的授權，參與企業的利潤分配。經營者在董事會領導下主導著經營和管理。在市場經濟環境日益完善的今天，企業已經在逐步擺脫計劃經濟的陰影和行政干預而成為獨立的經營實體，它追求的是合法經營下的經濟效益最大化，其核心是合法經營、提升管理、規避風險、為投資者創造效益，這已成為企業追求的目標。企業在經營過程中，在追求經濟效益和運行的有效性的同時，那些不確定性的或有損失常常困擾著企業，這就是我們常說的風險。風險大多會以貌似突發的形式給企業帶來損失，甚至是滅頂之災。所以，在企業經營并創造效益的同時，防范風險日益成為企業管理的重要任務。試想：企業努力創造了經濟效益，高興之余，忽頓之間卻被風險抹殺了，甚至導至企業破產，這是多么令人扼腕的悲情啊！所以，現代企業在諸多方面都設置了防范措施。然而，筆者認為內部審計作為重要的管理環節，在防范風險方面可以發揮更大的作為，這是內部審計的職能由單一職能向多種職能轉變的極其重要的環節，也是提高監督職能的水平，拓展審計空間的重要手段。防范風險并不能理解為查出多少錯和弊，或者象傳統的財務審計那樣，審計后出具審計報告和管理建議書，以事了了。防范風險是靜態和動態相結合的防錯杜弊，在采用事前、事中、事后審計相結合的方法的同時應該更多地涉及管理環境風險評估、制度風險預測、執行符合性測試、風險應對和控制能力評價等諸多方面，為防范風險顯示不可替代的職能。

風險評估;制度風險;預算管理;控制風險

我們都知道：企業只有有效的防范了風險才能健康發展，我們已經在很多管理環節設計防范風險的制度和機制，然而，內部審計則是一個更重要的環節，審計部門應成為責無旁貸的責任人，這不僅僅是供研究的課題，而是如何改進和加強企業內部審計工作，從而演譯內部審計的一片新天地。

一、被審計企業的管理環境風險評估

一個企業的風險往往潛藏在管理環境優劣之中，就象中醫診脈一樣，管理環境是企業風險的脈像。首先，我們可以看企業的經營團隊。特別是主要經營者對風險的重視程度，對風險的理解程度，是被動的還是主動的，是階段重視還是持續重視，事實證明一個主要經營者和經營團隊漠視風險的企業是很容易被風險纏身的。其次，看企業戰略定位是如何界定風險。在制定發展戰略的同時是否充分考慮風險系數，就象拳擊選手在考慮出拳的時候，一定會考慮自己的抗擊打的能力，否則，很可能是一場勝利無望的比賽。再次，檢查或抽查包括合同在內的經濟契約。不僅要看契約的相關條款的約定，還要看這些契約的介人談判的人員范圍以及簽署審批的合規性，特別是財務人員和法律顧問的介人，是把風險降到最低的重要保證。而現在一些企業在商業談判中往往沒有財務人員和法律顧問參加，談判的內容只是涉及商務條件而把法律和經濟的約束忽略了，或者只是掠及，而無專業的判斷，這是很危險的。最后，觀察企業是否有健康向上的企業文化。企業制度的民主化和透明化以及制度執行程度做得如何？可以設想的是：做事藏著掖著，辦事任心隨意，唯上不唯理的企業里無解的風險就會象鬼魅一般纏繞著，反之，辦事光明磊落，按部就班，擁有健康向上的企業文化的企業就能管理好風險。

二、必須重視機構設置的風險和制度風險

這里主要關注的是內部控制的相關的機構設置存在的風險和制度風險。有一些企業特別重視機構設置的經濟性，能壓縮人員的盡量壓縮，似乎這就是降本增效的有效手段，于是把需要起到內部制約作用的崗位和被制約的崗位合在一起。例如：審價人員和工程人員合在一起，把審計人員和財務人員合在一個部門，實踐證明：機構設置經濟了，人員也精簡了，但是制約弱化了，風險也就來了。這樣的企業貌似在提高效率，節約了費用，結果是風險在累積，說不定哪天爆出一些動靜來，讓你瞠目結舌。甚至有的主要領導認為如果要出事是沒辦法的，沒必要花這些錢。從審計評估的角度來看，這一類企業的狀態是最危險的，必須給于高度關注。同樣，一套嚴密而有效的內部控制制度則是風險管理的保護神，內部控制制度必須是面面俱到，關鍵的節點一定要嚴密無隙。至少包括(1)建立內控崗位授權制度以及執行情況檢查制度。檢查是否存在組織和個人超越授權做出的審批或決定，即使是極輕微的或偶然發生的，都可以看作是內部控制制度存在風險。現在大多企業制定了授權制度，問題往往出在執行上。(2)重要崗位必須有制衡制度。明確規定不相容職責的分離，不能以經濟原因為借口，將不相容職責的崗位混淆，把權利系于個人的道德期望上。重要崗位的制衡制度包括：授權批準、業務經辦、會計記錄、財產保管和稽核檢查等職責。明確相關人員對其應采取的監督措施和應負的監督責任，如果企業存在明顯的不相容職責的崗位混淆，審計時必須高度重視，這不僅僅是崗位不分的問題，而是籬笆沒扎緊，自然招狼來，風險的爆發是早晚的事，這是內部審計的重點。(3)完善內部控制制度還包括明確內控報告制度、批準制度、檢查制度、考核評價制度、重大風險預警制度、風險管理執行情況與績效薪酬掛鉤的獎懲制度等。歷史經驗告訴我們：有完善的內部控制制度，并且一絲不茍的執行，是防范風險的基本保證，如果制度不完善或有制度沒有好好執行，猶如大門洞開，不知何時，狼自人室，后悔晚矣！

三、從預算管理看風險狀態和演變

預算管理是企業管理的重要組成部分，預算管理可優化企業的資源配置，是促使企業效益最大化的堅實的基礎，也是對一定時期的企業發展和風險的預期，是提高效益和防范風險的前提。因為，預算是工作計劃的貨幣量化的表現，它反映的是量化了的預期，有助于管理者把握一定時期的將來，進行動態協調、貫徹、調整、實現計劃。我們可以通過審計觀察企業在預算管理過程中的風險狀態和演變以及防范過程。首先，在編制和審定預算時如何預測風險，是否充分考慮不利的因素，盲目樂觀是不可取的因為風險是客觀存在的，不會因為你的樂觀而消失，留有余地或者說堅持穩健原則才有可能把風險控制好，知道有風險并且把風險預設在可控的范圍中是控制風險的有效的方法。古人說：預則立，不預則廢就是這個道理。其次，預算編制僅僅是預算管理的第一步，接下來就是看如何執行，各部門和各部門之間是否嚴格按照預算設定的目標來執行，企業的決策層是否隨意改變預算。如果企業的決策層編制預算純粹是應付上級的要求，或者為了彰顯自己的管理水平，裝裝門面而已，編制過后將預算束之高閣，甚至棄預算如敝帚。那么，預算執行和控制則是若有實無，預算對風險的管理就形同虛設，經營過程的風險就會處于無管理狀態。我們知道，預算是對以后一段時間內各種可能情況的預期，預算執行過程則是協調、糾偏過程，以保證企業在預算的范圍內實現預期目標。很多的教訓告訴我們：如果沒有一個好的預算并嚴格執行是很危險的，如果我們把預期看作是工作標準，那么在工作標準下的執行就是最好的規避風險的辦法。反之，風險就無法控制。一旦發生風險，就會發現已經走得很遠，沒有挽回的可能。所以，預算管理對風險防范的重要性顯而易見。審計對此應給于足夠的關注，并做出評價。

四、評估應對和控制風險的能力

企業面對風險需具有防范意識和制度保證的同時，應該對風險的突發性要有充分的認識。我們所說的防范風險是指：采取防范措施規避風險，或者把風險控制在我們可接受的范圍和程度內，這是因為風險具有客觀性，風險是不以人們是否愿意而改變的。盡管人們厭惡風險，但是由于風險的客觀復雜性和我們認識的局限性，風險的發生是不可避免的。我們不應該期望也不可能期望將風險的發生的按鈕掌握在我們的手中。風險程度強弱也同樣具有不確定性，因為影響企業風險的因素很多，例如：國家政策、利率、匯率、金融危機、自然災害等外部因素，還有由企業運作和個人因素引起的內部風險，其中有一些往往會突然發生，如何面對？這是考驗企業風險管理能力的關鍵時刻，也真真體現企業應對和控制風險的能力。翻開被審計的企業以往案例仔細地分析一下，我們便會看到在風險管理上的方方面面的狀況，如：制度方面、企業文化方面、運行效率方面、管理層(特別是主要經營者)的意識等等，從突發風險的處理來評估企業的應對風險的能力，面對突發事件是措手不及、手足無措，還是采取果斷措施、沉著應對，是評價一個企業應對和控制風險能力的最佳方法。如果對具體風險的相關因素充分了解并有效控制，則可以控制風險的發生過程和具體程度。反之，則說明在應對風險的能力方面存在很多薄弱環節，需要在風險管理上扎緊籬笆。

五、通過各種途徑了解企業是否建立經營分析制度

企業通常都會有一些針對性的分析，但是形成制度的不多，特別是比較全面的分析不多，我們也觀察到一些企業有制度但是不能堅持，或者草草了事不甚重視，效果平平。經營分析會是階段性總結，是揭示一段時期內的經營得失，防范風險于未然的分析會議，猶如在走向目的地過程中的回頭看，反思一下，撥正前進方向，踢開絆腳的石頭，化險夷為坦途。如果企業能真正建立經營分析制度，堅持不懈的實踐，就能在控制風險方面取得成效。因為通過經營分析，人們可以主動的去干預，最大程度上降低風險的發生概率，即使發生了風險，后果也能得到有效控制。讀書講的是溫故而知新，企業經營豈能一路風風火火，罔顧前后。很難設想：不總結，不反思的企業能一路走好？凡是能做好經營分析的企業就有可能承受最小的風險。

隨著企業發展和管理的提升，防范風險的審計評價和意見決不是有些經營者所不屑的“前怕虎后怕狼”的經營絆腳石，也不是只需事后亡羊補牢的馬后炮。當然，我們也看到傳統的內部審計無論是在法規制度的建設上，還是在機構設置上，以及人員配備、職能設置與作用的發揮上與企業的內部審計的要求存在著明顯的距離，無法滿足現代企業的實質的訴求。特別是在內部審計的著重點和方法上大多還延承著傳統意義上的財務審計，主要審查企業經濟活動的合規性與合法性，從憑證到賬簿、報表，從數據說明到合同條款一一看個明明白白，勞累幾天或幾周，甚至數月，審計結論只是一份事后的證明，就算是監督也只是事后的，“查錯”是做了，但是，“防弊”卻很難實現。而對企業的經營活動也無法作出全過程的、科學、準確的判斷，提供有預見性的優化管理意見。因此，傳統的的財務審計一定要向監督、管理與服務和防范風險多種職能轉變;內部審計的重點也必須與評價企業運行的有效性和企業戰略的前瞻性結合起來;在防范風險的方面起到：望、問、聞、切的作用，通過分析、判斷、得出審計結論，促進企業健康發展，使內部審計成為防范企業風險，捍衛企業安全的金鐘罩。