摘要: 现代内部审计除了关注传统的内部控制之外,对有效的风险管理机制和健全的公司治理结构日益关注。正是存在这样的需求,一种以内部审计的主体组织的内部控制为基础、同时考虑公司治理在内的、以组织整体风险作为审计重点的审计——风险导向内部审计应势而生。但目前来看,与国际内部审计的实践相比,我国的内部审计相对来说还很年轻,还处于发展阶段,我国的企业风险管理也相当薄弱;因此,风险导向审计还在处于导向和宣传的阶段。目前重要还是普及风险导向内部审计的概念和所包含的管理理念,以便日后有计划的逐步推行。所以我们有必要对这一内审理念进行理论研究和实践探索,以帮助企业最终实现科学管理和企业价值增值。
本文便是对风险导向内部审计的初步探讨,也是对风险导向内部审计这一新的内部审计模式一次比较全面的阐述。本文试从风险导向审计的产生的环境、基本原理及其运用以及发展前景等方面进行探讨。首先在对内部审计发展状况总结的基础上分析风险导向内部审计产生的必然性和重要性。由于人们对内部审计的认识和期望的改变,才使得风险导向内部审计的出现有了可能,通过对内审发展的各个阶段的理论观点的分析,来探讨风险导向内部审计产生的意义和作用。
通过案例分析来探讨风险导向内部审计的特点以及对企业产生的影响。同时展望风险导向内部审计在今后的发展以及给我国内审发展的启示。风险导向内部审计是内部审计发展的必然趋势,代表了企业内部审计的发展方向。中国的企业应该从中取己所需融入到我国内审制度的改革中。
关键词:风险导向内部审计,风险管理,企业风险管理框架,公司治理
Abstract
Modern internal auditing traditionally focused on internal control but now it has a growing concern for effective risk management and corporate governance. As a result, an internal control –based internal auditing come up, taking corporate governance into account, focusing on the organizational risks, which is risk-based internal auditing. At the present, internal auditing in China is not mature as compared with that in developed countries. So, now is for us to promote the concept of RBIA, including the basic principles and management ideas contained, so as to prepare for the later promotion. It’s necessary for us to explore this principle and related practices, eventually to enable Chinese entities to advance management and add value to operations. This essay is aimed to have a general discussion about RBIA.
During the years, shareholders’ expectations significantly changed on internal auditing. As the IIA characterize the RBIA as the common trend of internal auditing, the aims are managing the risks, strengthen the internal control and evaluate the corporate governance, adopting systemized and formalized approach, eventually achieve the organizations’ goals and objectives. This article is a preliminary exploration on this topic as well as a full introduction on it, starting from the reasons of occurrence to its principles, adaptation and future. On the basis of the discussion of the principals and theories, it’s naturally to have a look at the significance and use of the RBIA. The case study can also help to give guide to the role and function it played in the corporation. After all, it’s a trend of internal auditing’ s development. Chinese corporations should learn from that during the re-organization of internal auditing process to keep pace with the international auditing development trend.
Key Words: Risk-based Internal Auditing,Risk Management,Enterprise Risk Management Framework,Corporate Governance
目 录
一、 序言•••••••••••••••••••••••••••••••••••••••••••••••••1
(一)研究背景•••••••••••••••••••••••••••••••••••••••••••••1
(二)本文研究框架•••••••••••••••••••••••••••••••••••••••••2
二、文献回顾••••••••••••••••••••••••••••••••••••••••••••••2
三、风险导向内部审计的理论探讨•••••••••••••••••••••••••••3
(一)风险导向内部审计的基本特点•••••••••••••••••••••••••3
(二)风险导向内部审计在企业中所起的作用••••••••••••••••••4
四、风险导向内部审计案例分析••••••••••••••••••••••••••••••5
(一)风险导向内部审计设计与分析•••••••••••••••••••••••••••6
(二)风险导向内部审计给企业带来的影响•••••••••••••••••••••7
五、结论与建议••••••••••••••••••••••••••••••••••••••••••••7
(一)结论••••••••••••••••••••••••••••••••••••••••••••••••7
(二)建议••••••••••••••••••••••••••••••••••••••••••••••••8
参考文献•••••••••••••••••••••••••••••••••••••••••••••••••9
一、 序言
(一)研究背景
随着科技、经济的迅速发展,日益复杂的组织内部关系和外部市场,促使企业之间的竞争日趋激烈。为了增强企业市场竞争力,企业需要对影响管理水平和经营业绩的一切因素都进行监控和评价。这就要求内审部门逐步深入到企业生产经营领域广泛开展审计工作,以协助管理当局改善经营管理,提高经济效益。因此,内部审计职责范围也在不断扩展,IIA 1947年最初发布的《内部审计师职责说明书》指出:“内部审计师主要处理会计和财务方面的问题,但也可适当处理经营方面的问题。”强调内部审计的根本职能是审查会计和财务问题,但也开始涉足经营审计领域。
1971年修订之后定义位:“内部审计作为对管理当局的一种服务,是组织内部审核经营活动的独立评价行为。”这就将现代内部审计的活动范围扩展到企业经营活动的每一个方面,大大拓宽了内部审计的作用领域。此外,还增加了一项新的职责,即“提出改善经营的建议”,从而强调了内部审计的建设性作用,同时表明经营审计成为了内审的重点,也涉及其他管理控制。
随着内部审计领域大大扩展,审计内容趋向综合性;在20世纪80年代,内部控制是企业管理的重要内容,检查和评价内部控制制度是否充分、有效和具有可操作性是内部审计的重要工作。内部审计逐渐作为组织内部一种独立评价活动,定期对组织活动进行检查和评价,协助该组织的管理成员有效地履行他们的职责。
内部审计在半个世纪中,从建立在检查财务会计的基础上到建立在审查经营活动的基础上,从为管理服务到为组织服务,无疑。人们对内部审计的作用、地位的认识和期望,已经发生了深刻的变化。
进入20世纪90年代后,企业内部审计面临着两个个巨大挑战:
第一,内部审计部门如何在防范和控制企业经营风险上发挥积极作用。随着世界许多大公司开始了兼并重组和公司治理的过程,企业经营中面临的各种风险普遍增大。主要原因是:企业实行多样化经营,进入了众多以前未涉及的领域;经济国际化程度又进一步加深,导致企业之间的竞争加剧;信息技术在经营管理中广泛应用导致计算机犯罪增加。
第二,内部审计部门如何在企业组织机构战略重组中维系自己的地位。90年代中期起,西方不少大公司为了降低成本,进行了内部组织机构调整和重构,将部分非核心管理活动外包给专业化公司执行,内部审计工作也被涉及。虽然这有利于实现内部审计业务的规模经济从而降低成本并提高专业化、为企业带来先进的审计和管理技术。但这对企业的内部审计部门构成了前所未有的挑战,迫使他们想方设法通过改善内部审计绩效、提高内部审计效率来增强自己对本企业的吸引力,从而维系自己的组织地位和职业生命。
在这种情况下,企业开始不断注重风险管理。风险导向内部审计是内部审计在高风险社会产生的、为了应对职业危机而推出的一种全新的审计理念。国际内部审计师协会于2001年修改《内部审计实务标准》,无论是概念、业务实施标准还是指南性的工作标准,自始至终贯穿着风险审计的主导思想。首先,该标准对内部审计做出的定义:内部审计是采用一种系统化、规范化的方法来对机构的风险管理、控制及监督过程进行评价进而提高过程效率,帮助机构实现目标。其次,在确定审计计划时,明确要根据风险制定审计计划。在审计实务中,明确内部审计活动在于评价并帮助机构改进风险管理、控制和治理体系。可以看出,该标准已经将内部审计工作完全引上了风险审计的道路。
反观我国的内审现状。从生存和发展来看,由于我国内审部门仍在采用传统的审计技术和方法,审计目标和范围不能很好地针对企业经营中的主要风险,因而不能有效地为企业增加价值。风险导向内部审计尚处于起步阶段。刘洁在其2006年3月《财会月刊》发表的《内部审计新模式-风险导向审计》中指出:在包括制造业、银行金融业、服务业、行政事业单位、院校、医疗、交通、建筑、通讯、能源等120家被调查单位中,仅有7.25%的被调查单位开展过风险导向内部审计。主要开展的审计内容仍以财务收支内部审计、经济效益内部审计和经济责任内部审计为主,风险导向内部审计并非我国内部审计机构的主要审计内容。这说明我国风险导向内部审计还处于初步探索阶段。
我国企业内部审计起步较晚,与西方现代内部审计相比存在着不小的差距,但随着我国市场经济体制的逐步建立和世界经济的一体化,我国企业与西方企业面临着同样经营环境和风险。内部审计作为保证企业有效管理的重要环节,必将面临严峻的挑战。我们的理论界、实务界和政府应该行动起来,积极探讨风险导向内部审计的基本原理、方法及适合我国企业实情的操作实务,以提高企业抗风险能力。
(二)本文的研究框架
本文总共分为五个部分。引言部分是在对内部审计发展状况总结的基础上分析风险导向内部审计产生的必然性和重要性。从最初的查错防弊到风险审计思想的出现,人们对内部审计作用、地位的认识和期望发生了深刻的变化。第二部分是主要是内部审计发展的主要文献综述。通过对内审发展的各个阶段的理论观点的分析,来探讨风险导向内部审计产生的意义即作用。在此基础上展开第三部分,对风险导向内部审计的理论基础的探讨。通过对第四部分是风险导向内部审计的案例、综合论述实施风险导向内部审计对企业产生的作用;通过对张裕公司审计模式的认识来探讨风险导向内部审计的特点以及对企业产生的影响。第五部分是结论与建议,同时展望风险导向内部审计在今后的发展以及给我国内审发展的启示。风险导向内部审计是内部审计发展的必然趋势,代表了企业内部审计的发展方向。中国的企业应该从中取己所需融入到内审制度的改革中。
二、 文献回顾
内部审计的本质是管理控制,所以,内审的发展必然是伴随着企业管理理论与实践的发展而演进。随着工业分工的细化和公司管理的分权思想的提出,内部审计从原来的和其他的管理职责一并履行逐渐走向了由独立人员承担相应责任,经历了五个主要阶段的发展。萌芽阶段、财务导向内部审计、经营导向内部审计、管理导向内部审计,风险导向内部审计。
萌芽阶段的内部审计主要是为了查处并防止错误和舞弊,内容和技术都非常简单。所以我们对内部审计的研究,从内部审计取得独立地位开始。
初期的内部审计,内容主要是关于财务责任以及履行责任时的合法性问题。1941年维克托•布林克在他的《内部审计:性质、职能和程序方法》中认为,“内部审计是经营管理的一种手段和工具,而且是作为检查和分析会计信息的一种特别手段和技术发展起来的。”对通过改进业务处理程序以降低成本、增加利润、向外界提供更好的服务则没有那么重视。
20世纪初,泰勒的科学管理理论的提出,使得管理学成为一门独立的学科。这进一步推动了内部审计的发展,内部审计的职能和范围得以扩大,其关注点转向了企业的业务活动。1948年,阿瑟•肯特在《内部审计师》杂志发表了第一篇介绍非财务审计的文章:“Audits of Operations”,自此,内部审计执业界倾向于采用“经营审计”一词表示对具体业务活动及控制的审计。而管理职业界对相同类型的审计则提出了“管立审计”的概念。1932年,英国人罗斯撰写的《管理审计》首次探讨了管理审计,罗斯倡导审查评价每一个职能部门的效率和业绩。詹姆斯•麦金西主张管理审计的内容应包括审核企业的总体目标和政策。未来或持续进行的规划、人事、管理以及财务状况,实现从总体到个体,从各个分部到所有业务活动的全面分析与评价。对此,理论界有两种观点:一是认为管理审计包含业务审计;一是认为管理审计是经营审计的发展的结果(劳伦斯•索耶)。可以看到,虽然都主张管理审计,罗斯的主张是以泰勒的 “管理的核心是效率”为基础的,从狭义的角度看管理,局限于针对管理层决策、方针和战略的评估。是高于经营活动的;而詹姆斯的主张是基于企业管理控制的需求,从广义上理解管理:业务经营是包含在管理活动之内的、管理导向审计的对象包括由低到高各个层次的企业活动;但是无论哪个观点,都强调内部审计要在整体范围内评估企业各种管理活动和决策。内部审计的关注目标正逐渐向综合性的方向发展。
到了20世纪90年代,随着全球化浪潮的到来,企业所面临的风逐渐增大。管理理论的丰富也使得内部审计理论也必须做出相适应得调整。根据王敏、黄瑛在《基于风险导向的内部审计原理及其应用 》中指出,“现代企业制度的有效运行需要有规范的公司治理为前提。公司治理的目标在于增加股东价值,实现利益相关者价值最大化。”传统内部审计的目标是帮助管理者完成其责任,这种被动的、事后察觉式的方法使得审计对组织所做的贡献更像是资产评估,与价值增值没有直接而明显的联系。“有效的公司治理需要有行之有效的内部控制制度以及风险评估和控制机制。现代企业治理要求新的内部审计模式的出现。”风险导向内部审计的提出满足了现代企业对内部审计在内部控制、公司管理、风险管理方面的更高要求。
从管理导向到风险导向,内部审计更加注重其价值增值功能,更加注重与企业目标的契合,即内部审计的目标演变为评价企业的风险管理活动,看其是否有效地将风险控制在可接受水平。(刘洁:《财会月刊(理论)》 2006年3月) 而随着风险管理内部控制时代的来临,内部审计的工作重点也发生了变化,现代内部审计除了关注传统的内部控制之外,更加关注有效的风险管理机制和健全的公司治理结构。(王光远 内向型管理审计:从控制导向到风险导向 武汉[J]:财会月刊,2002,7)
KPMG的一项针对高级主管及内部审计经理的调查显示“传统的内部审计方式— 主要监测政策和控制是否得到有效执行”已经过时,内部审计部门必须采取面向未来的、风险导向的思路来衡量企业成长并提高股东价值。”由此可见,“增加价值”的思想形式引发组织对内部审计基于风险导向的迫切需要,从而加快了企业风险导向审计的发展。(A Holzinger,《内部审计师》 1999年6月)。“风险导向内部审计以风险为出发点,不仅能够使其服务范围与企业发展战略与经营目标直接联系,而且以其在企业中的独特地位和专业知识能够从根本上解释和评估风险管理措施,从而提高风险管理的有效性。” (王晓霞等,《审计研究》2004年2月)
根据IIA 2003对内部审计的最新定义:“内部审计是一种独立、客观的确认与咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范化的方法,来评价和改善风险管理、控制及治理过程的效果,帮助组织实现其目标。”“通过识别和评估影响组织目标实现的各种系统性风险和非系统性风险,对内部控制的设计是否健全,关键控制点和执行是否有效,控制薄弱的环节、治理改进措施的可行性等提出认定。”
建立一个有效的内部审计部门 ESTABLISHING AN EFFECTIVE
现代风险导向审计理论及应用研究