概要:1998年,国际内部审计人员协会(IIA)从世界范围的不同角度对内部审计进行了研究,发表了《内部审计胜任条件框架》。其核心表明,内部审计正向风险管理和风险防范转移,执业人员将适应这种变化,以风险保证服务为重心,通过引进系统的、专业的方法来评价和改善执业效果的可靠性,从而帮助组织实现其目标。由此产生了1999年6月IIA对内部审计的新定义:内部审计是为组织增加价值和改善运作而进行的独立、客观的保证和咨询活动。本文拟对内部审计参与风险管理进行初步探析。一、我国内部审计运作现状作为西方管理体系的组成部分,外部独立审计和内部审计是基于委托经济责任的需要而产生和发展起来的,是基于所有权与经营权分离的现代企业管理的发展对企业组织目标及社会责任的双重约束的产物。在法律规定下,企业的审计由企业内部的监事会(美独立董事制度)和外部的注册会计师协会共同完成。但我国的内部审计是在政府要求下,在国家的组织下建立和发展起来的,其运作模式与现代审计的内涵有一定的偏差。首先,我国内部审计的履行是出于国有资产的保值增值的需要,是政府管理职能的延伸。职能的明确及地位的特殊与企业组织追求效益的目标有时
内部审计参与风险管理的动因及其运作探讨,标签:国际内审师考试真题,国际内审师考试资料,http://www.51jxk.com 1998年,国际内部审计人员协会(IIA)从世界范围的不同角度对内部审计进行了研究,发表了《内部审计胜任条件框架》。其核心表明,内部审计正向风险管理和风险防范转移,执业人员将适应这种变化,以风险保证服务为重心,通过引进系统的、专业的方法来评价和改善执业效果的可靠性,从而帮助组织实现其目标。由此产生了1999年6月IIA对内部审计的新定义:内部审计是为组织增加价值和改善运作而进行的独立、客观的保证和咨询活动。本文拟对内部审计参与风险管理进行初步探析。
一、我国内部审计运作现状
作为西方管理体系的组成部分,外部独立审计和内部审计是基于委托经济责任的需要而产生和发展起来的,是基于所有权与经营权分离的现代企业管理的发展对企业组织目标及社会责任的双重约束的产物。在法律规定下,企业的审计由企业内部的监事会(美独立董事制度)和外部的注册会计师协会共同完成。但我国的内部审计是在政府要求下,在国家的组织下建立和发展起来的,其运作模式与现代审计的内涵有一定的偏差。
首先,我国内部审计的履行是出于国有资产的保值增值的需要,是政府管理职能的延伸。职能的明确及地位的特殊与企业组织追求效益的目标有时会产生潜在的冲突,前者的过于稳健保守与企业经营注重市场化需求易产生矛盾。内部审计的工作范围往往局限于财务审查,重在进行财务收支的合法性与合规性,与企业投资决策的实行不甚契合,内部审计很难融入企业的价值目标上。职能、地位的特殊造成内部审计管理上的矛盾。
其次,在人员配置上,较少重视自身发展的内部要求,行政性强,造成人员素质低下且结构不合理,与运用系统的专业方法评价和为改善企业组织化目标的西方现代审计目标相距甚远,给人造成一种可无又不能无的印象,对从业形象、执业质量易造成损害和引起人们的怀疑。
诚然,长期以来,我国内部审计对国民经济发展所发挥的作用是巨大的;对企事业单位的各项经济活动进行监督和管理,为惩治腐败、纠正偏差发挥着积极的作用,从而树立了自身的执业形象。但所存在的问题则不能不予以重视。
第三,融入全球化的步伐对内部审计产生了深刻的影响。全球化是个颇有争议的概念,但有一点是肯定的,即所有国家对市场经济的评判是趋同的。市场经济的标志应当是:(1)独立的市场主体;(2)统一开放的市场;(3)完善的市场体系。中国从新世纪开始已全面融入世界经济体系中,必须按这一评判来管理企业,体现自由贸易和公平竞争的原则,从而使企业经营者重视内部审计的参与作用,改变、逐步取消内部审计的特殊地位,并融入企业目标中。这样,内部审计无疑面临一大挑战。
二、内部审计参与风险管理的动因
内部审计参与风险管理,旨在通过内部审计活动帮助企业识别和评价重要的风险暴露,并帮助企业改进风险管理和控制系统。内部审计之所以涉足风险管理领域,主要有以下几个方面的原因。
1.企业面临的风险日益增大
近年来,随着社会经济的发展,国际经济、金融联系加强,特别是全球经济金融一体化程度加深,企业经营环境因之变得日趋复杂,企业经营风险大大增加。企业面对的是一个充满风险的外部世界;计算机技术的普及和经济网络化,要求内部审计对资源运动的合标性进行全程跟踪审计,及时反馈信息;科技迅猛发展也使企业面临比以前更大的风险;企业自身为适应环境求得生存也在不断的变革中求发展,而变革是企业风险产生的一个重要来源。可见,企业风险无处不在,因此,企业经营者必须树立风险意识,把减少企业面临的风险作为企业实现目标的关键。今天,企业对于防止可能发生的风险与损失以及损失后如何采取补救措施,比以往任何时候都更加关注,从而要求企业对其自身存在和面临的各种风险以及可能存在与发生的所有风险进行识别、衡量、评价,并在此基础上制定和实施对企业最优化的风险处理方案。内部审计的目的在于增加组织的价值和改善组织的经营,内部审计人员是企业的管理咨询师,因此,内部审计部门和内部审计人员参与企业的风险管理也就成为必然的内在需求。
2.内部审计自身发展的需求
内部审计参与风险管理也是内部审计本身发展的需求。内部审计部门为其自身的不断发展,以便在企业中担当更重要的角色和发挥更重要的作用,总是不断寻求新的对企业发展更为重要的服务领域。企业经理人员对风险的空前重视,为内部审计发展提供了一个较好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个重要的角色,并将其在企业中的作用推向一个新的更高层次;而且,采用关注风险的审计方法,内部审计的报告更容易接受,管理部门也更容易理解内部审计存在的价值。正因为如此,内部审计师的职业组织国际内部审计师协会才会不遗余力地倡导内部审计师进军这一领域,把风险管理作为内部审计的重要领域直接写入了内部审计的定义。
3.内部审计在风险管理中发挥着独特作用
风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或者疏于风险管理所带来的后果往往不是由其直接承担,而会传递到其他部门,最终要由整个企业承担。正因为如此,有些部门可能会出现过度道德风险,因为风险不是由它们来承担(至少不是单独承担)故而放任其行为。譬如,采购部门为节约采购成本,会忽视对材料规格、型号、质量方面的检查,这种暗藏的风险会在生产车间或者销售部门反映出来,最终给企业造成巨大的损失。因此,对风险的认识、防范和控制需要从全局考虑。内部审计部门不从事企业具体业务,其活动独立于业务管理部门,这就使得它们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取有效措施控制风险。
内部审计在我国现代审计体系中具有相对独立的地位,它不是从属于外部审计,而是一种系统内部的高层次的经济监督,因而内部审计人员能够充当企业长期风险策略与各种决策的协调人,通过对长期计划与短期计划的调节,调控、指导企业的风险管理策略。并且内部审计部门的建议容易引起重视,因为它不同于一般职能部门,内部审计部门可利用其独立性将风险评估的意见直接报告给董事会,这样会提升管理当局对内部审计部门意见的重视程度。
4.外部审计与内部审计的比较
近年来,注册会计师的业务领域不断扩展,风险评估是主要业务之一,这不能不对内部审计界产生影响。但是内部审计在风险管理方面拥有注册会计师无可比拟的优势。内部审计对企业面临的风险更了解;对防范企业风险、实现企业目标有着更强烈的责任感、义务感;具有连续性、服务性强的特点。内部审计专门为企业决策者服务,内部审计人员对于企业中高风险暴露有着更详细的了解,不同于外部审计服务面广、精力分散,特别是在企业兴盛或者企业经济增长受到抑制时都能与企业为一体,保护企业资产,并且可以对经济事项进行连续的跟踪审计,及时反馈信息,这些都是外部审计不可比拟的。所以,内部审计就更应该参与风险管理。
三、内部审计参与风险管理的运作过程
在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门的风险管理进行再监督,但这绝不意味着内部审计部门不能作为直接的风险管理人,在