企业的行为是为了追究股东利益最大化,实现企业价值最大化,企业价值是在设计、研发、生产、销售及辅助活动等一系列互不相同但又相互关联的活动相互作用的动态过程中创造的。企业与价值相关的活动分为基础活动和辅助活动,基础活动共五种:内部后勤、生产作业、外部后勤、市场和销售以及服务;辅助活动共四种:采购、技术开发、人力资源管理以及企业基础设施。一个部门是否有存在的必要的重要依据是其能否为企业带来价值增值,价值链上的每一环节是否增值、增值能力都影响到企业的竞争力。因此要增加企业竞争力就必须消除在增值链上做的一切无用功,使得每一环节都尽可能的做到价值最大化增值。
为了达到上述的目的就产生了内部审计,内部审计就是企业内部控制系统中的一个重要组成部分,它通过对企业内部经营活动的监督与评价,帮助企业堵塞漏洞,增收节支,加强管理,提高经济效益。现代企业的内部审计的活动领域从简单的财务审查扩展到融风险管理、内部控制和公司治理为一体的综合管理审计。
风险管理是一个复杂的系统工程,在一个企业内部应当明确职责分工,各司其职。董事会负责制定战略目标,高层领导各负责一个方面的风险管理责任,其他管理人员由管理层分配一部分工作,操作人员负责日常监控,而内部审计人员则负责定期评价和保证工作。
由于内部审计人员长期立足于本企业的具体岗位,比较熟悉公司的业务并能够随时深入到生产经营的全过程去了解掌握具体情况。内部审计人员通过周密详细的审计调查,收集到大量的第一手资料,从中发现存在风险的隐患问题,进行风险分析,提请管理层注意风险管理和控制等的相关建议。主要从两个方面评估风险管理过程的充分性和有效性。
1、评价风险管理主要目标的完成情况。主要表现在评价公司以及同行业的发展情况和趋势,确定是否可能存在影响企业发展的风险;检查公司的经营战略,了解公司能够接受的风险水平;与相关管理层讨论部门的目标、存在的风险,以及管理层采取的降低风险和加强控制的活动,并评价其有效性;评价管理层对风险的分析是否全面,为防止风险而采取的措施是否完善,建议是否有效。
2、评价管理层选择的风险管理方式的适当性。由于各个公司的文化氛围、管理理念和工作目标不同,风险管理的实施也有很大差别。每个公司应根据自身活动来设计风险管理过程。一般说来,规模大的、在市场筹资的公司必须用正式的定量风险管理方法;规模小的、业务不太复杂的,可以简化。内部审计人员的职责是评价公司风险管理方式与公司活动的性质是否适当。
具体的工作方式是,首先,内部审计从评价各部门的内部控制制度入手,在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞,识别并防范风险,做出相关评价。其次,内部审计可以深入到企业管理的极细微的环节上查找问题,分析其合理性。内部审计人员更多的是以风险发生可能性大小为依据,深入到经营管理的各个过程,查找并防范风险。再次,内部审计在部门风险管理中还起着协调作用。不仅各部门有内部风险,而且各管理部门还有共同承担的综合风险,内部审计人员作为独立的第三方,可协调各部门共同管理企业,以防范宏观决策带来的风险。