论文部分内容阅读
摘要: 企业作为市场竞争的主体,在其生产经营活动中,客观地存在着风险。随着市场经济的快速发展,我国经济开始全面实现与国际经济接轨,国内市场和国际市场将融为一体,市场、金融以及经济全球化扩张,导致企业面临的不确定性因素越来越多,加之信息的不完整与不对称,更加加大了企业面临的风险。
关键词:风险管理 内部审计
一、内部审计与企业风险管理研究文献综述
我国企业实行内部审计制度已有20多年的历史。在这20多年的实践中,既积累了丰富的经验,也存在着一些困难和问题,尤其是很多企业并未意识到内部审计可以参与到企业的风险管理过程当中,而付诸实践者更是少而又少。内部审计参与风险管理是内部审计的最新发展方向,这不仅为内部审计的自身发展提供了契机,而且有利于企业在市场竞争中防范风险,取得优势地位。
二、内部审计和风险管理界定
(一)内部审计
企业的内部审计是从19世纪中叶开始,伴随着资本主义经济的发展和企业规模的扩大而逐步兴起的。
我国审计署在2003年3月4日发布的《审计署关于内部审计工作的规定》中指出:“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标”。
我国内部审计的内容随着国家方针政策和企业实际情况而改变,不同时期,内部审计的侧重点不同,经历了以财务收支审计为主、 在注重财务收支审计的同时,更加关注企业经济效益审计、以经济责任审计为主,在关注财务收支的合规性和企业经营效益性的同时,加强对业务控制和管理控制的评审、对企业的内部控制系统进行评审,以保障企业内部控制系统的健全性和有效性等四个阶段。
(二)风险管理
风险管理较为全面而又确切的定义,最早是由美国学者威廉斯和汉斯提出的。他们在其著作《Risk Management and Insurance》中指出,风险管理是通过对风险的识别、衡量和控制而以最小的成本使风险所致损失达到最低程度的管理方法。美国学者克里斯蒂(James C. Cristy)认为风险管理是企业或组织为控制偶然损失的风险,以保全所得能力和资产所做的一切努力,另外两位美国学者威廉斯(C. Arthur Williams. Jr.)和理查德.汉斯(Richard M . Heins)认为,风险管理是通过对风险的鉴定、衡量和控制,以最低的成本使风险所造成的损失控制在最低程度的管理方法。70-80年代以后,风险管理迅速发展。
三、内部审计与风险管理的关系分析
(一)内部审计与风险管理有机结合的逻辑分析
在现代企业中,由于所有权与经营权的分离,所有者将资本投入企业,但不直接参与企业的生产经营管理活动,而授权董事会经营企业,即经营企业的决策权掌握在董事会手中,与这一权力对应的是董事会负有按照股东意志行事的责任,这是第一层经济责任关系。这一关系的存在,使得对承担责任者的责任履行情况进行监督成为必然。在董事会做出相关决策后,董事会聘任的经理人作为执行机构,拥有授权范围内的具体经营管理权,这些权力的拥有也对应着相关责任的承担——切实执行董事会的各项决议,高效组织企业运营,给企业带来尽可能多的收益。这一权责关系的对应实际上构成了公司的第二层经济责任关系。这一层经济责任关系的存在也使得对其责任履行情况进行鉴定成为必然。内部审计的本质是确保受托责任有效履行的管理控制机制。
(二)内部审计与风险管理有机结合的条件分析
国际内部审计师协会(CIA)执行主席张绍普先生认为:内部审计就是风险评估师,内部审计的职能是对整个管理系统进行分析评估,促进完善内部控制。未来的审计事业是建立在风险评估的基础上,作为审计师应在风险高的领域去检查,成为管理风险评估的专家,保证管理系统的有效运行、财务信息的及时准确、投资决策的正确、经济活动的合法。IIA主席伍顿安.德森(2004)指出:内部审计在风险管理中的角色和作用有两个方面:一是协助风险估算程序(企业风险的估算不是单靠内部审计部门就可以完成的,需要内部审计部门协助其他部门共同对企业风险进行评估);二是对风险管理程序的评价,对风险管理的恰当程度做出保证。
因此,内部审计部门参与风险管理必须同时具备以下两个条件:
第一,内部审计部门的独立性与客观性。
应使内部审计组织直接受单位最高管理层的领导。因为这样的机构设置能使内部审计人员无论在收集信息,进行风险分析上,还是在按风险大小选择审计项目上,都会从单位的整体利益出发,同时,这也使得内部审计的工作不受其他部门的干扰,为内部审计机构实施审计程序提供权利上的保证。
第二,内部审计人员的胜任能力。
内部审计不再是对过去的评价,应该洞察风险,评估风险、寻找机会,成为增值业务的推进器。内部审计参与风险管理与以往各阶段相比,对内部审计人员的要求更高。美国大型百货公司JC Penny的内部审计经理、IIA1999~2000年度主席约翰逊(Howard Johnson)认为,在风险导向阶段,内部审计人员必须具备以下七个品质:1.具有广博的知识。了解组织、行业境况与竞争情况、特定机能和流程与整个组织的关系,同时必须善用信息科技分析有关资料。2.化被动为主动。在多变环境下主动确认、分析风险,寻找问题所在,寻找服务机会。3.年度审计计划应关注现在及未来,具有前瞻性和某种程度的弹性。
第三,内部审计与风险管理有机结合的案例分析: 国内H公司内部审计部门参与风险管理活动的案例
1. 事项:(1)NOKIA公司一直是H公司的芯片供应商。(2)DAA公司并未与H公司建立合作关系。DAA公司的芯片在某些国家是禁用的。为了打开销售渠道,DAA公司采取了以下迂回策略:①私下与H公司相关的开发人员进行联系,让开发人员在研发过程中试用这种芯片; ②向研发人员打听到了H公司从NOKIA公司购买这一芯片的价格; ③口头承诺给H公司一个大大低于NOKIA公司的价格。DAA公司的芯片的确性能不错,开发人员认为完全可以取代NOKIA公司的芯片,于是在开发产品中计划采用DAA公司的芯片。
2. 由于可能要更换芯片供应商,H公司内部审计部门向产品开发部了解相关情况,并设计了风险管理过程,如下表:
3. 内部审计部门根据风险管理过程进行的风险管理如下表:
首先,H公司内部审计部门了解到本公司可能要使用另外一家公司提供的芯片,由此可能中断与NOKIA公司的长期合作关系,此项行动很可能给公司带来潜在的风险。因此,内部审计部门设计了风险管理过程的图表报送董事会并参与风险管理的过程。①内部审计部门对潜在风险进行了分析与识别,此项行动可能带给公司法律风险。风险的来源是: DAA公司没有兑现他所口头承诺的芯片的低价格。②确定了可能的风险后,内部审计部门对风险进行了评估,把风险的等级定为5级。并对风险进行描述:如果DAA公司不兑现口头承诺,本公司买入的芯片价格就可能高于DAA公司口头承诺的价格,而没有享受到低价格的优惠。对于风险的处理,内部审计部门提出建议:提前通知NOKIA公司,H公司要中断与其的合作关系,并和DAA公司签订合同,规定相关的权利和义务,并且确定了风险责任人是公司的采购部门。
案例带来的启示:
1. 内部审计参与企业风险管理是内部审计的最新发展方向,内部审计参与企业风险管理对企业而言具有重要现实意义。因此,企业管理层要高度重视内部审计作用的发挥,建立、健全企业内部机制,使内部审计部门积极参与到企业风险管理的过程中。
2. 由本案例可以看出,企业在运营过程中,可能遇到诸多风险,如法律风险、运营风险,但企业业务部门可能并未察觉潜在的风险,这就需要内部审计部门参与到企业日常运作当中去,去发现问题,及时解决。
3.过去以及现在,很多企业的内部审计部门对风险的关注主要集中在内部控制领域,然而,在风险日益增加的新经济时代,内部审计仅通过内部控制来关注风险是远远不够的,内部审计应该深入到风险管理的第一线,进行风险分析、确认,揭示关键性的风险。
四、内部审计在企业风险管理中的作用
(一)内部审计在风险管理中的识别与检查作用
所谓风险识别是指对企业所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程,换言之,就是要确定企业正在或将要面临哪些风险。内部审计部门和人员应该对风险识别过程进行审查与评价,重点关注企业面临的内、外部风险是否得到充分、适当的确认,即企业所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。
(二)内部审计在风险管理中的管理与协调作用
在企业的组织架构中,内部审计机构一般都处在企业的董事会、总经理和各职能部门之间的位置(内部审计机构受董事会下设的审计委员会的直接领导,独立于总经理和各职能部门),正是由于这种特殊的位置使得内部审计人员能够充当企业长期风险策略和各种战略决策的协调人。
参考文献
1. 卢才武.孙庆文.奕晓慧.企业风险管理应对策略谈,经济论坛,2004年第2期
2. 朱荣恩.贺欣.内部控制框架的新发展——企业风险管理框架——COSO委员会新报告《企业风险管理框架》简介,审计研究,2003年第3期
3. 王志楠.加强审计项目计划管理的思考与实践,审计研究,2005 总第125 期
4. 金或防.李若山.徐明磊.COSO报告下的内部控制新发展,会计研究,2005年第2期
5. 刘世谨.张继勋.内部审计与风险管理,审计与经济研究,2006年第6期
关键词:风险管理 内部审计
一、内部审计与企业风险管理研究文献综述
我国企业实行内部审计制度已有20多年的历史。在这20多年的实践中,既积累了丰富的经验,也存在着一些困难和问题,尤其是很多企业并未意识到内部审计可以参与到企业的风险管理过程当中,而付诸实践者更是少而又少。内部审计参与风险管理是内部审计的最新发展方向,这不仅为内部审计的自身发展提供了契机,而且有利于企业在市场竞争中防范风险,取得优势地位。
二、内部审计和风险管理界定
(一)内部审计
企业的内部审计是从19世纪中叶开始,伴随着资本主义经济的发展和企业规模的扩大而逐步兴起的。
我国审计署在2003年3月4日发布的《审计署关于内部审计工作的规定》中指出:“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标”。
我国内部审计的内容随着国家方针政策和企业实际情况而改变,不同时期,内部审计的侧重点不同,经历了以财务收支审计为主、 在注重财务收支审计的同时,更加关注企业经济效益审计、以经济责任审计为主,在关注财务收支的合规性和企业经营效益性的同时,加强对业务控制和管理控制的评审、对企业的内部控制系统进行评审,以保障企业内部控制系统的健全性和有效性等四个阶段。
(二)风险管理
风险管理较为全面而又确切的定义,最早是由美国学者威廉斯和汉斯提出的。他们在其著作《Risk Management and Insurance》中指出,风险管理是通过对风险的识别、衡量和控制而以最小的成本使风险所致损失达到最低程度的管理方法。美国学者克里斯蒂(James C. Cristy)认为风险管理是企业或组织为控制偶然损失的风险,以保全所得能力和资产所做的一切努力,另外两位美国学者威廉斯(C. Arthur Williams. Jr.)和理查德.汉斯(Richard M . Heins)认为,风险管理是通过对风险的鉴定、衡量和控制,以最低的成本使风险所造成的损失控制在最低程度的管理方法。70-80年代以后,风险管理迅速发展。
三、内部审计与风险管理的关系分析
(一)内部审计与风险管理有机结合的逻辑分析
在现代企业中,由于所有权与经营权的分离,所有者将资本投入企业,但不直接参与企业的生产经营管理活动,而授权董事会经营企业,即经营企业的决策权掌握在董事会手中,与这一权力对应的是董事会负有按照股东意志行事的责任,这是第一层经济责任关系。这一关系的存在,使得对承担责任者的责任履行情况进行监督成为必然。在董事会做出相关决策后,董事会聘任的经理人作为执行机构,拥有授权范围内的具体经营管理权,这些权力的拥有也对应着相关责任的承担——切实执行董事会的各项决议,高效组织企业运营,给企业带来尽可能多的收益。这一权责关系的对应实际上构成了公司的第二层经济责任关系。这一层经济责任关系的存在也使得对其责任履行情况进行鉴定成为必然。内部审计的本质是确保受托责任有效履行的管理控制机制。
(二)内部审计与风险管理有机结合的条件分析
国际内部审计师协会(CIA)执行主席张绍普先生认为:内部审计就是风险评估师,内部审计的职能是对整个管理系统进行分析评估,促进完善内部控制。未来的审计事业是建立在风险评估的基础上,作为审计师应在风险高的领域去检查,成为管理风险评估的专家,保证管理系统的有效运行、财务信息的及时准确、投资决策的正确、经济活动的合法。IIA主席伍顿安.德森(2004)指出:内部审计在风险管理中的角色和作用有两个方面:一是协助风险估算程序(企业风险的估算不是单靠内部审计部门就可以完成的,需要内部审计部门协助其他部门共同对企业风险进行评估);二是对风险管理程序的评价,对风险管理的恰当程度做出保证。
因此,内部审计部门参与风险管理必须同时具备以下两个条件:
第一,内部审计部门的独立性与客观性。
应使内部审计组织直接受单位最高管理层的领导。因为这样的机构设置能使内部审计人员无论在收集信息,进行风险分析上,还是在按风险大小选择审计项目上,都会从单位的整体利益出发,同时,这也使得内部审计的工作不受其他部门的干扰,为内部审计机构实施审计程序提供权利上的保证。
第二,内部审计人员的胜任能力。
内部审计不再是对过去的评价,应该洞察风险,评估风险、寻找机会,成为增值业务的推进器。内部审计参与风险管理与以往各阶段相比,对内部审计人员的要求更高。美国大型百货公司JC Penny的内部审计经理、IIA1999~2000年度主席约翰逊(Howard Johnson)认为,在风险导向阶段,内部审计人员必须具备以下七个品质:1.具有广博的知识。了解组织、行业境况与竞争情况、特定机能和流程与整个组织的关系,同时必须善用信息科技分析有关资料。2.化被动为主动。在多变环境下主动确认、分析风险,寻找问题所在,寻找服务机会。3.年度审计计划应关注现在及未来,具有前瞻性和某种程度的弹性。
第三,内部审计与风险管理有机结合的案例分析: 国内H公司内部审计部门参与风险管理活动的案例
1. 事项:(1)NOKIA公司一直是H公司的芯片供应商。(2)DAA公司并未与H公司建立合作关系。DAA公司的芯片在某些国家是禁用的。为了打开销售渠道,DAA公司采取了以下迂回策略:①私下与H公司相关的开发人员进行联系,让开发人员在研发过程中试用这种芯片; ②向研发人员打听到了H公司从NOKIA公司购买这一芯片的价格; ③口头承诺给H公司一个大大低于NOKIA公司的价格。DAA公司的芯片的确性能不错,开发人员认为完全可以取代NOKIA公司的芯片,于是在开发产品中计划采用DAA公司的芯片。
2. 由于可能要更换芯片供应商,H公司内部审计部门向产品开发部了解相关情况,并设计了风险管理过程,如下表:
3. 内部审计部门根据风险管理过程进行的风险管理如下表:
首先,H公司内部审计部门了解到本公司可能要使用另外一家公司提供的芯片,由此可能中断与NOKIA公司的长期合作关系,此项行动很可能给公司带来潜在的风险。因此,内部审计部门设计了风险管理过程的图表报送董事会并参与风险管理的过程。①内部审计部门对潜在风险进行了分析与识别,此项行动可能带给公司法律风险。风险的来源是: DAA公司没有兑现他所口头承诺的芯片的低价格。②确定了可能的风险后,内部审计部门对风险进行了评估,把风险的等级定为5级。并对风险进行描述:如果DAA公司不兑现口头承诺,本公司买入的芯片价格就可能高于DAA公司口头承诺的价格,而没有享受到低价格的优惠。对于风险的处理,内部审计部门提出建议:提前通知NOKIA公司,H公司要中断与其的合作关系,并和DAA公司签订合同,规定相关的权利和义务,并且确定了风险责任人是公司的采购部门。
案例带来的启示:
1. 内部审计参与企业风险管理是内部审计的最新发展方向,内部审计参与企业风险管理对企业而言具有重要现实意义。因此,企业管理层要高度重视内部审计作用的发挥,建立、健全企业内部机制,使内部审计部门积极参与到企业风险管理的过程中。
2. 由本案例可以看出,企业在运营过程中,可能遇到诸多风险,如法律风险、运营风险,但企业业务部门可能并未察觉潜在的风险,这就需要内部审计部门参与到企业日常运作当中去,去发现问题,及时解决。
3.过去以及现在,很多企业的内部审计部门对风险的关注主要集中在内部控制领域,然而,在风险日益增加的新经济时代,内部审计仅通过内部控制来关注风险是远远不够的,内部审计应该深入到风险管理的第一线,进行风险分析、确认,揭示关键性的风险。
四、内部审计在企业风险管理中的作用
(一)内部审计在风险管理中的识别与检查作用
所谓风险识别是指对企业所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程,换言之,就是要确定企业正在或将要面临哪些风险。内部审计部门和人员应该对风险识别过程进行审查与评价,重点关注企业面临的内、外部风险是否得到充分、适当的确认,即企业所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。
(二)内部审计在风险管理中的管理与协调作用
在企业的组织架构中,内部审计机构一般都处在企业的董事会、总经理和各职能部门之间的位置(内部审计机构受董事会下设的审计委员会的直接领导,独立于总经理和各职能部门),正是由于这种特殊的位置使得内部审计人员能够充当企业长期风险策略和各种战略决策的协调人。
参考文献
1. 卢才武.孙庆文.奕晓慧.企业风险管理应对策略谈,经济论坛,2004年第2期
2. 朱荣恩.贺欣.内部控制框架的新发展——企业风险管理框架——COSO委员会新报告《企业风险管理框架》简介,审计研究,2003年第3期
3. 王志楠.加强审计项目计划管理的思考与实践,审计研究,2005 总第125 期
4. 金或防.李若山.徐明磊.COSO报告下的内部控制新发展,会计研究,2005年第2期
5. 刘世谨.张继勋.内部审计与风险管理,审计与经济研究,2006年第6期