一、管理审计与风险管理的联系
1、管理审计与风险管理统一于实现企业目标。风险来源于社会经济环境,是不以人的意志为转移的客观存在。人们通常将风险理解为导致经济损失的变化,若不能对风险进行有效管理,将面临风险事件的发生和风险损失的产生。风险管理就是通过对面临的各种风险的认识、估测、评价,准确把握各种不确定性,采取恰当的管理方法,以便用最低的成本获得最高的安全保障,将损失降至最低水平。风险管理通过测试、评价和控制风险因素来降低风险事件发生的概率和造成的损失,直接服务于实现企业目标。风险管理是在复杂的环境下实现企业目标的防护档板。
管理审计是管理活动的组成部分,其目的是增加企业价值并提高企业运作效率。首先,管理审计在成本效益分析基础上来开展,只有进行审计带来的预期收益大于审计成本才能获得领导支持。其次,管理审计通过对管理活动全面的评价、监督和服务的功能来加强企业管理,提高经济效益。如某公司审计部认为审计工作就是企业活动在法律和行政法规的约束性得到切实保障的同时要确保公司运行安全,增强公司抗风险能力。面对公司点多面广、各单位机制变更大等特点,经过扎实努力,在企业内实行阶段审计、年度审计、离任审计、企业改制审计、资产重组审计等,将审计与管理咨询有机结合,在工作中讲真实也讲诚信,讲原则更讲服务,讲节约开支更讲创造价值,使企业全方位的经济活动掌握在管理审计之中,基层单位感到他们的工作与审计的目标是一致的,都是为了改善管理、减少漏洞、防范风险、提高效益,故由过去被动地被审计、怕审计,变为要审计、欢迎审计。因此管理审计和风险管理统一于企业目标的实现。
2、管理审计与风险管理通过内部控制联系在一起。1992年美国发起人企业委员会(COSO)发布的《内部控制—整体框架》报告指出,内部控制包括控制环境、风险评估、控制活动、资讯与沟通、监督等相互联系的五个要素。其中风险评估是指内外风险识别和分析,它是风险管理的首要步骤,构成风险管理的基础;而监督是指监控评价内部控制的运行和结果,它主要由管理审计来承担,是管理审计工作的基本内容。因此管理审计与企业风险管理并不是截然分离的,二者都是企业内部控制的重要方面。同时管理审计不仅仅是内部控制的一个重要环节和组成部分,它还是对内部控制的再控制,监督内部其他控制环节是否被有效遵循,其中自然包括对风险管理系统充分性和有效性的评价。另一方面风险管理渗透到内部控制的各个方面,对审计机构的管理也离不开风险管理。如某通信企业,实行“审计项目终身负责制”。谁审计,谁负责,经得起时间和任何检查的考验。同时建立了三大制度,即质量复核制度、质量考核制度和质量学习制度。项目完毕后由审计组长、专业负责人、部室主任三级复核,堵塞漏洞;对发现的问题与经济挂钩量化考核,加强责任;对送出终审的项目对照学习,提高水平。近6年来,该公司审计部共完成审计项目420项,纠正查处违纪违规金额2200万元;审减工程款2.5亿元,无一例发现质量风险。由此可见,管理审计与企业风险管理存在天然的联系。
二、管理审计对风险管理的作用
管理审计对风险管理的作用可以概括为(1)创造良好的环境,从整体防患于未然;(2)事前风险警示,提供风险管理咨询,监督风险控制措施、程序是否遵照执行;(3)评价风险管理目标、方式、结果的适当性、有效性,改进风险管理。管理审计对风险管理的作用在于:
1、管理审计在风险管理中具有特殊的优势。由于企业内部存在利益冲突与信息不对称,上下级人员活动的信息并不会自动地充分地传递,有关风险的信息也会遭到隐瞒、虚报和错报。另一方面风险中的诱惑会使管理层把持不住立场,从而不顾实际情况去追逐风险利润,而风险的约束功能又会使管理层裹足不前,抑制和阻碍潜在机会的利用。管理审计在处理以上提到的问题时具有特殊的优势,表现在管理审计人员处在不从事具体管理活动的第三者的位置上,按专业标准要求独立客观地从事保证和咨询活动,能够获得企业内部控制、经营管理活动及风险管理等方面的信息,同时管理审计人员直接向管理层负责报告,从而不仅能够克服管理层不了解、不重视风险的局面,帮助管理层获得充分可靠的风险信息,而且能够跳出管理层本身的专业圈子来看待风险,进行创造性思维,提出科学合理的建议,避免高估或低估风险带来的决策失误。
2、管理审计能改善风险管理的内部环境。管理审计从制度层面和精神层面来改善风险管理的环境,例如:内部审计人员通过评价和改进内部控制制度,增强制度对风险的过滤和防范功能,减少内部人员舞弊的可能性。如我们课题组调查的某旅游区管理局过去“政策不透明,办事不公开,管理不到位,工作不扎实”,群众反响强烈,舞弊行为时有发生。为扭转这一被动局面,1998年,该局决定以大堤维修工程为审计切入点,从制度上增强防范和内部控制:一是对内实行局党委、行政集体招标、发标,严禁本局干部承揽和转包工程业务。二是对外严厉打击社会上的地痞地霸强揽强要工程业务的行为。三是在全局全面实行堤务公开,规范大堤修复的一系列操作规程。出台了十几项制度、规定,没有立项报告、批示、预算、图纸、合同的工程项目不得开工;较大的工程项目由各级审计机关审计的,本审计站配合;办理工程结算时,未经审计部门审计的,局长不签批,局财政一律不付款;基层单位的建设项目未通过审计就付款的,一经查处,严肃处理;同时,通过直接报告工作,内审人员获得有关管理人员的素质、能力、管理哲学、道德价值观等信息,在相互沟通中影响管理层对风险的态度,管理审计工作在风险评估的基础上进行,为其他部门树立良好的风险意识榜样等。管理审计机构不仅通过评价和改进控制环境,还通过自身良好的职业道德和尽职尽责的工作态度的展现等,改进企业文化建设,为风险管理提供良好的文化氛围。
3、管理审计是风险管理的重要手段。管理审计是辅助风险管理的有效手段,表现在:(1)整个管理审计过程贯穿着对风险的关注。管理审计师的职业审慎性要求其考虑风险管理的充分性和有效性,警惕可能影响目标、运营和资源的重大风险。在制定审计计划时,管理审计人员要考虑被评估活动存在的风险,将风险控制在可接受水平的方式及对该活动风险管理进行改进的机会,按照风险大小分配审计资源;在开展具体工作过程中,管理审计师不仅可以通过检查、评价、报告、风险管理过程的充分性和有效性,发现风险控制的漏洞和薄弱环节,并提出改进建议,还可以咨询顾问的身份协助确定、评价并实施针对风险管理的方法和控制措施。(2)通过开展管理审计可以帮助管理者控制企业活动中不同环节的风险。由于管理审计的范围覆盖了整个经营管理领域,从而能够利用物资采购、生产工艺、安全生产、合同、基建工程、投资可行性、经济责任等不同内容的审计发现涉及采购、生产、销售、投资等方面的技术、财务和用人等风险。如力诺集团2002年通过开展兼并、合资、担保等风险审计,规避风险金额1970万元。(3)管理审计人员可以从风险管理的识别、估测、控制、效果评价等四个阶段参与风险控制。管理审计人员从评价内部控制制度入手,查找其中的疏漏和薄弱环节,识别并报告潜在的重大风险,提出应对方法,同时通过落实审计建议督促采取有效的风险控制措施。因此,管理审计工作是风险控制程序的有益补充。★ 
