沈淳
(浙江真维斯服饰有限公司,浙江 杭州 310000)
我国民营企业在世界经济的迅速发展中把握形势、抓住机会,不断扩大自身实力,为国家经济的腾飞贡献一己之力。改革开放以来,我国民营企业的数量逐年递增,从1979年以来不足10万户到17年底的1437万户。截至2018年底,民营企业税收贡献超过一半,GDP占比超过60%、科技创新占比超过70%、新增就业贡献率达到九成。民营经济逐渐成为经济发展的新引擎。然而民营经济的快速发展也意味着其面临的内外部环境日益复杂以及业务范围的扩大。这些因素对民营企业提出了新的要求。民营企业要建立和完善相关制度、提高风险管理水平,同时加快内审体系与风险管理框架体系的建立与完善。因而加强内审在防范企业风险管理中的作用成为企业重要的管理活动之一。然而,与国营企业相比较,当前我国的民营企业尚未建立完善的制度和体系,使得其在获取利益的时候面临着各种风险,导致相当一部分民营企业在市场竞争中被淘汰。而这些民营企业的失败都可以归因于风险管理。
一、重要概念的理论分析
(一)民营企业
民营企业是指非公有制企业。法律法规没有对其做出准确的定义,“民营企业”一词是在中国改革开放的过程中诞生的。民营企业主要包括个人独资企业、合伙制企业、有限责任公司和股份有限公司。民营企业较多为家族式企业,最高管理者容易成为一言堂,缺乏决策的集体性分析,风险管理上就存在很多问题。而国有企业相对来说建立了较为完善的风险管理体系,在组织结构、流程等方面保证了风险管理的独立与客观。
(二)内部审计
内部审计是相对于外部审计而言的。2018年《审计署关于内部审计工作的规定》将内部审计定义为:“内部审计,是指对本单位及所属单位财政财务收支、经济活动、内部控制、风险管理实施独立、客观的监督、评价和建议,以促进单位完善治理、实现目标的活动。”该规定在2003规定的基础上新增加了内部控制与风险管理,拓展了内部审计的范围。
(三)风险管理
企业处于有风险的内外部环境中,风险既有可能是机遇,也可能是挑战,风险管理则是将这种不确定性的、潜在的风险可能造成的不良影响减至最低的管理过程。风险管理在现代企业管理中占有重要地位。本文研究对象是民营企业的风险管理,民营企业风险管理与国有企业风险管理相比较,存在的独特之处主要有以下几点:
1、风险承受能力
在应对风险时,民营企业为了生存,往往较为主动的寻求发展的机会。而国有企业有国家作为后盾,就算没有做好风险管理,没有及时阻止风险的发生,国有企业也不会因此而失败。我们可能经常听说哪家民营企业破产倒闭了,但几乎很少听闻国有企业失败的传闻,因此国有企业风险承受能力远高于民营企业。
2、风险管理动力
风险管理可以帮助企业提高经济效益,达到增值目的。企业发展越好,民营企业职工的工资福利则越多。这两者间有种无形的、全系企业成败的安危联系,而国营相对就是大锅饭,煮好煮坏都是阿公的责。从而国有企业没有民营企业有动力来做好风险管理。
二、关于内审在企业风险管理中的作用的研究
田振艳(2010)认为完善内控制度和内审体系,不断提高企业的竞争力,已成为民营企业发展的关键问题。不可否认,内部审计与风险管理的整合有助于企业又好又快发展,尤其是对于民营企业而言。李艳(2015)对民营企业内部审计状况进行分析后发现,在内部审计机构设置、独立性等方面,我国民营企业还存在不足,同时提出从这两方面来改善内部审计。
吴友凤(2015)基于完全信息的动态博弈视角,分析影响内部审计与风险管理不良互动的三个因素:监督机制、奖惩机制及企业文化。董春英(2018)指出在现阶段的社会发展过程中,加强内审与企业风险管理的协调发展,对于企业生产过程中工作的有效监控将起到极大的帮助作用,这对于推动企业稳定发展也将有着十分积极的影响。除此之外,杨琴(2018)还指出,加强这两部分的协调整合有助于科学指导与控制企业风险决策活动。詹史斌(2018)从员工、管理结构、管理制度执行力、监督制衡指数几个方面对当前企业风险管理提出质疑,又从这四个方面提供建议,并且强调风险管理是企业的“保护伞”和“救生衣”。迟晓晗(2019)认为企业应基于全面风险管理,加强内部控制机制的创新以规避、转移风险。
三、内部审计与企业风险管理的关系分析
(一)内部审计与风险管理目标一致
内部审计的目标是提高风险管理水平、降低风险,提高经营效率,实现企业的保值增值。内部审计通过搜集相关资料信息,对企业处于的内外部环境进行分析,识别和评估风险发生的可能性以及该风险发生后可能带来的损失,提出意见和建议。管理层采纳内审部门的建议后,将风险进行规避、转移,从而达到企业保值增值的目的。从风险管理的定义可以看出,风险管理就是利用合理的手段与方法来降低风险发生的可能性以及减少损失。归根结底,风险管理的实质也是为了企业保值增值,这与内部审计的目标是一致的。
(二)内部审计定义包含了风险管理
纵观内部审计发展史,内部审计的定义被多次修改,国际内部审计协会(IAA)对内部审计的定义不断补充变化,每一次的修改都对内部审计的职能范围进行扩展。在我国,2018年《审计署关于内部审计工作的规定》中对内部审计定义进行了扩展,将风险管理添加进了其定义中,这对内部审计的工作提出了新的要求,也为公司治理做出新贡献。
(三)内部审计是风险管理体系中的重要一环
经济的全球化和市场环境的复杂化,令管理层们意识到风险管理的重要性,并将风险管理纳入管理活动之一。风险管理是一个全面、系统的过程,涉及到各个部门和企业全体人员参与。这时就需要一个独立的组织机构进行风险管理。而内部审计具有的独立性特征,使得其在向董事会反馈时具有优势。因此,内部审计必然包含于风险管理体系之中。
(四)风险管理的发展改善了内部审计的地位
为了充分发挥内审在企业长远发展中的作用和体现其在企业中扮演的角色,内部审计不断朝着最为影响企业的领域发展。风险是客观存在的,不以人的意识为转移。市场环境的激烈竞争迫使管理层空前关注风险管理,这对内部审计的长远发展提供了绝佳的机会。将风险管理理念引入内部审计定义这一举措,重新定义了内部审计的地位,深化其在企业中的作用。因此,IAA一直以来提倡内部审计师向风险管理领域进行探索,并将风险管理概念写入内部审计定义之中。
(五)两者在本质上互通互融
内部审计与风险管理相互影响、相互促进。在本质上,两者是互通互融的。只谈其一是片面的:内部审计是风险管理体系的一部分;风险管理则是内部审计定义的活动范围之一。一方面,内部审计要积极参与风险管理的全过程,对于风险管理机构设置的合理性、风险管理制度、指标、程序等,内部审计要定期审计和评价,并且对于存在风险的地方提出建议的同时保持事后跟踪审计;另一方面,风险管理中形成的、不断发展的风险管控方案有利于企业的健康发展。风险管理的深入发展减少了内部审计不必要的工作,减少了企业成本,降低了审计风险。
四、调研分析
为了分析民营企业的内部审计在风险管理活动中存在的问题,作者对X州的部分民营企业做了问卷调查和调研。调研结果发现,部分民营企业存在以下问题:
(一)目标定位模糊
内部审计的目标定位是对组织的一切业务活动进行监督评价,以一定的标准判断其是否合理有效地帮助企业实现其目标。目前,我国民营企业的内审部门的目标定位仅限于监督评价,过多地承担了监督评价职能而忽视了对咨询建议职能的承担,监督的范围也局限于合规性方面。虽然,内部审计在风险管理中要发挥监督作用,但是这种监督的本身也是为了为其发现的问题提出改善建议。
(二)独立性不强
独立性是审计的灵魂。正是由于内部审计的独立性,才能在防范企业风险管理中发挥作用。内部审计如果没有很好的独立性,就无法在审计活动上保持客观。没有独立性的内部审计,就如同断臂的人,无法客观的在企业风险管理中发表审计意见。
(三)内部审计地位低
内部审计部门在企业中的地位决定了其职能发挥的有效性。自风险管理概念被引入内部审计定义以来,内部审计的工作向影响企业更深刻的领域发展,内部审计的职能和地位也相应改变。从理论上来说,内部审计部门的地位应该与以往相比提高。但在实务中,虽然形式上内部审计是很特别的部门,仅对本单位主要负责人或者权力机构负责,但是公司的其他部门会认为内部审计就是来查错的,本能地对内部审计进行防范。这也导致了内部审计不能很好地在风险管理活动中开展工作。
(四)内部审计人员素质问题
一名合格的内审工作者,必须具备高尚的道德和过硬的专业胜任能力。在实施内部审计活动时,内审人员必须具有专业知识、职业技能和其他能力。内部审计要在防范企业风险管理中发挥作用,首先需要内部审计师具备一定的风险管理知识和分析能力,能够根据企业内外部环境及业务活动的变化判断企业存在的风险。在这种考虑下开展合适的内部审计活动,才能改进企业的风险管理。
(五)内审部门工作负担重、效率低
一般来说,内部审计部门人员数量都是根据企业总人数的一定百分比来配置。目前民营企业中,内部审计部门的人数远远低于这个百分比。内部审计部门既要负责常规业务审计,又要在风险管理中发挥作用。内部审计部门工作繁多,没有多余的精力关注事后跟踪审计,导致其在持续评价上存在问题。内审发现问题、提出建议,其他部门却不对风险管理进行改善,导致内部审计效率低下。
五、建议
(一)加强独立性
独立性是审计的灵魂。内部审计只有具备独立性这一特征,才能有效发挥内部审计在风险管理中的作用。为保证内部审计的独立性,民营企业应在董事会下建立或完善审计委员会,由审计委员会指导和监督内部审计部门,确保内部审计提出的建议已得到其他相关部门的执行。并且应该招聘专业的内审工作者来担任审计监察部的人员,保证其独立性不受损害。
(二)扩展审计业务范围、明确内审定位
民营企业如果设立了审计监察部,其主要职责是关注其廉洁自律,审计检查范围较窄,风险管理更趋向于传统风险管理阶段。随着企业的发展、规模的扩大和业务环境复杂性的增强,内部审计业务范围必须扩展。除了开展财务收支审计之外,企业应针对其在不同发展时期和具体的客观条件等,以风险为导向开展内部控制审计、投资效益审计、发展战略审计、信息系统审计等,扩展审计业务范围,明确内部审计定位,以发挥内部审计在防范企业风险管理中的作用,更好地服务于企业的发展,让企业价值提升。
