目录
第一章 绪论 6
1.1研究背景和意义 6
1.1.1研究背景 6
1.1.2研究意义 7
1.2研究现状 7
1.2.1国外研究现状 7
1.2.2国内研究现状 9
1.3研究方法和内容 12
1.3.1研究方法 12
1.3.2研究内容 12
1.4论文创新点和不足 13
1.4.1论文创新点 13
1.4.2论文的不足 13
第二章 企业内部审计与风险管控的理论 14
2.1概念界定 14
2.1.1内部审计 14
2.1.2风险管控 14
2.1.3基于风险管控的内部审计 15
2.1.4企业内部审计与风险管控的关系 16
2.2理论基础 17
2.2.1价值链理论 17
2.2.2战略管理理论 18
2.2.3受托责任理论 18
2.2.4管理控制理论 19
2.3企业内部审计在风险管控中的优势 20
2.3.1客观并全面的管控风险 20
2.3.2审计建议易被关注 20
2.3.3优于外部审计 21
2.4内部审计对企业风险管控作用的分析 21
2.4.1企业内部审计现状调查 21
2.4.2内部审计在企业风险管控中的职能与角色 24
第三章 T公司内部审计与风险管控的案例分析 27
3.1T公司概况 27
3.1.1 公司在行业中的竞争能力分析 27
3.1.2公司主要风险分析 28
3.2T公司内部审计现状 29
3.2.1T公司内部审计组织架构 29
3.2.2T公司内部审计流程 30
3.2.3T公司内部审计内容 31
3.3T公司风险管控现状 33
3.3.1T公司风险管控的组织架构 33
3.3.2T公司风险管控的职责 34
3.3.3T公司风险管控目标 35
3.4T公司基于风险管控的内部审计分析 35
3.4.1T公司内部环境评估 35
4.4.2T公司风险管控目标 36
3.4.3T公司风险识别 37
3.4.4T公司风险评估 37
3.4.5T公司风险应对 39
3.5T公司内部审计对风险管控作用的分析 39
3.5.1内部审计对质量风险管控的作用 39
3.5.2内部审计对生产风险管控的作用 40
3.6经验总结 43
第四章 T公司内部审计在风险管控中存在的不足及建议 44
4.1T公司内部审计在风险管控中的不足 44
4.1.1风险管控范围存在局限性 44
4.1.2内部审计队伍跟不上风险管控节奏 44
4.1.3内部审计职能发挥不到位 45
4.2加强T公司内部审计在风险管控中作用的建议 45
4.2.1明确定位内部审计在风险管控中的角色 45
4.2.2营造良好的内部审计环境 46
4.2.3丰富内部审计工作内容 46
4.2.4壮大内部审计队伍 46
第五章 结论与展望 48
5.1主要结论 48
5.2研究展望 49
参考文献 50
附录A 调查问卷 52
攻读学位期间所取得的相关科研成果 55
致 谢 56
第一章 绪论
1.1研究背景和意义
1.1.1研究背景
在知识经济背景下,在经济全球化、虚拟化、信息化进程加快的当下,有不少企业都承受着由于各种各样的原因而导致破产、倒闭的压力。风险管控现如今成为了最受理论界以及实务界重视的问题,企业的生存与发展受到风险管控有效性的影响越来越明显。自上世纪九十年代开始,欧美有不少的大公司在风险管控方面的意识日渐增强,最终被提到了董事会的议事日程上:公司设计具体的风险管控框架,设立有针对性的风险管控机构,在董事会原有的基础上额外设置风险管控董事设置专门设立首席风险官岗位,力求将风险评估与风险控制的相关措施归纳进公司财务、商业战略以及业务运作当中。处在领导层的公司对有效风险管控的期望值与日俱增,陆陆续续地都停止了当前使用的孤立地管理风险这一传统的风险管控手段,转而使用ERM(Enterprise Risk Management-Integrated Framework,简称ERM)方法。此外,因为内部审计已经介入到了对《萨班斯一奥克斯法案》(Sarbanes-Oxley Act,以下简称SOX)的遵循中,导致内部审计的环境出现了一定的变动。所以,内部审计会主动踊跃地参加仅企业风险管控的各个环节中,将有望成为构成企业风险管控过程的一个环节。
企业内部环境以及外部环境的变动,将会造成企业内部受托管理责任关系日渐复杂,还会导致受托管理责任领域、内容、重点出现变动,导致董事会对最高层管理当局、最高层管理当局对各亚管理层管理当局施行受托风险管控责任的情况执行有效控制的需求日渐增强,一系列的会计丑闻的曝光导致董事会等一系列的利益相关体必须对内部审计这一部分投以关注,为其创造机会帮助其在企业风险管控这一关键性的领域当中占领专家的地位,在其中起到主要的作用为组织增值。现代企业内部审计需要承担的责任已经从查错防弊、绩效审计、内部控制审计转移至风险管控审计,企业风险管控的出现是必需的。风险管控是企业管理的一项关键性环节。身为董事会、审计委员会、最高层管理当局控制方式的企业内部审计,于企业管理当中所占据的地位和起到的作用越来越关键,逐渐演变成为影响一家公司能否在激烈的市场环境中发展壮大的关键性要素。从客观方面来讲,企业想要在新形势在市场中顺利生存下来并且继续成长,对公司风险管控的有效性展开内部审计是必需的,而对公司风险管控的有效性展开内部审计这一行为同时亦是其审计委员会与最高层管理当局、利益相关者的内在要求。#p#分页标题#e#
1.1.2研究意义
第一,一家公司若希望可以合理的回避经营过程中的风险,就需要针对风险展开相应的有效防控工作。内审可以为风险管控流程提供客观的评估与服务,基于审查与评估内控以及风险管控是否有效,针对排查得出的问题提出相应的优化意见,促进公司整体目的的实现。所以,风险管控与内审之间存在着十分密切的联系。把两者整合为一体是如今市场形势的必然要求。
第二,在经济融合的大环境中,市场环境的变化错综复杂,企业所要承担的资金风险、业务风险、政策风险等全部处于持续提高的状态。一家公司如果希望可以在市场中真正长久的存在,最主要的还是需要掌握正确规避并减小企经营风险的能力。利用设计合适的内审制度这一措施,合理的监察并评价公司的风险管控,辅助公司分辨经营风险等要素。经由创建完善的风险管控体系这一渠道,帮助提高企业在市场中的价值,推动公司达成长远经营目标。
第三,从目前的研究情况看,国内始终对风险管控内部审计的研究保持着高度的重视,同时也获得了明显的成效,然而绝大部分仅处于集中研究与探讨理论的档次,经由分析案例来展开研究的数量不多,从企业的风险管控内部审计流程以及基本情况实现对存在于企业经营管理中的问题的具体分析比较困难。所以,本文希望可以将T公司作为研究目标,从公司的组织结构、风险管控内部审计基本状况以及流程现状出发,对公司目前所哟啊面对的风险情况有足够的掌握,深入研究存在于公司风险管控内部审计中的问题,并且因此为基础针对公司风险管控内部审计的有关给出相应的计划,增强公司经营的效率效果。
1.2研究现状
1.2.1国外研究现状
(1)关于内部审计的研究
海外针对于内部审计的研究开始自1941年由Victor•Z•Brink(美国)编写的《内部审计——程序的性质、职能和方法》,将有关于内部审计的理论进行了系统的论述,当时主要是由财务部负责内部审计工作的指导和实施。而之后由维克多•布瑞克与郝伯特•维特合作编写的《现代内部审计》(1982年)着重点在于需要提升组织中内部审计的位置,代表着内部审计从财务主导型逐渐向着董事会主导型转变。而其后的劳伦斯•B•索耶(1990年)把内部审计详细的划分为了财务审计与管理审计两种,在对存在于这两种审计手段之间的差异展开详细而又周密的研究后表明,管理审计将审计所覆盖的范围进一步增加,使内部审计工作的质量以及效果均获得了一定程度的优化。所有的这些促进了内部审计的成长,使内部审计对企业的影响力与日俱增。
海外针对于内部审计的研究开始自1941年由Victor•Z•Brink(美国)编写的《内部审计——程序的性质、职能和方法》,将有关于内部审计的理论进行了系统的论述,当时主要是由财务部负责内部审计工作的指导和实施。而之后由维克多•布瑞克与郝伯特•维特合作编写的《现代内部审计》(1982年)着重点在于需要提升组织中内部审计的位置,代表着内部审计从财务主导型逐渐向着董事会主导型转变。而其后的劳伦斯•B•索耶(1990年)把内部审计详细的划分为了财务审计与管理审计两种,在对存在于这两种审计手段之间的差异展开详细而又周密的研究后表明,管理审计将审计所覆盖的范围进一步增加,使内部审计工作的质量以及效果均获得了一定程度的优化。所有的这些促进了内部审计的成长,使内部审计对企业的影响力与日俱增。
Nuno Castanheira 、Lu´cia Lima Rodrigues 以及 Russell Craig(2010)经过分析后发现,在设计年度设计计划的时候,使用的风险导向性内部审计方法对跨国公司或在葡萄牙上市的公司存在着极为关键的影响。并且还表示,在设计详细的审计计划的时候,使用风险导向型内部审计方法和公司的规模表现出一种正相关的关系,并且在财务公司或是在经营企业中,内部审计通常可以展现出自身更强大的影响力 。
Lois Munro 和 Jenny Stewart(2011)通过研究分析表明内部审计和审计委员会的关系以及企业所身处的商业环境均会对外部审计对内部审计工作的依赖性产生影响。文章同时还指出了,外部审计师在对试验控制性的时候相较于实质性的程序通常会更偏向于内部审计师的工作 。
Abdulaziz Alzeban (2015)在对实证进行了研究后察觉,审计委员会特征将对内部审计和国际内部审计实务标准的一致性产生一定的影响,审计委员会所具有的特征有:内部审计人员的独立性、对会计和审计领域的经验、美国中央情报局的会议有关,除了上述内容以外,美国中央情报局的任期同样也会对待一致性造成影响 。
(2)关于风险管控的研究
Siti Zaleha Abdul Rasid 与 Abdul Rahim Abdul Rahman(2011)在对管理会计和企业风险管控的关系展开研究的过程中察觉,分析财务报表能够极大的帮助企业风险管控,管理会计内容与企业风险管控存在联系,同时,企业的预算、预算控制和战略规划对于风险管控而言发挥关键性的影响 。
Siti Zaleha Abdul Rasid 与 Abdul Rahim Abdul Rahman(2011)在对管理会计和企业风险管控的关系展开研究的过程中察觉,分析财务报表能够极大的帮助企业风险管控,管理会计内容与企业风险管控存在联系,同时,企业的预算、预算控制和战略规划对于风险管控而言发挥关键性的影响 。
Maizatulakma Abdullah 、Zaleha Abdul Shukor 和 Azlina Ahmad(2016)利用回归模型发现,自愿性风险管控披露和企业价值之间存在着积极并且明显的联系。破坏性风险管控披露和企业价值之间存在着负的并且明显的联系,而有益的自愿性风险管控披露和企业价值之间则存在着正的并且明显的联系。此项研究得到的结果证明企业应当思考是否需要为利益相关者提供自愿性风险管控信息这一问题 。
(3)关于风险管控与内部审计的研究
Laura de Zwaan、Jenny Stewart 和 Nava Subramaniam (2011)在研究后表明内部审计人员在对企业风险管控方面有着极高的参与度的时候,在为企业风险管控提供保证服务的同时将会导致自身客观性的下降。文章同时还表示,内部审计人员介入风险管控程度的大小将会对内部审计人员向审计委员会反馈出现于风险管控流程中的问题意愿产生影响,而和内部审计委员会的关系对于该意愿的影响比较小,表示内部升级在参与企业风险管控的时候需要关注自身的道德问题和逆向选择问题 。
Laura de Zwaan、Jenny Stewart 和 Nava Subramaniam (2011)在研究后表明内部审计人员在对企业风险管控方面有着极高的参与度的时候,在为企业风险管控提供保证服务的同时将会导致自身客观性的下降。文章同时还表示,内部审计人员介入风险管控程度的大小将会对内部审计人员向审计委员会反馈出现于风险管控流程中的问题意愿产生影响,而和内部审计委员会的关系对于该意愿的影响比较小,表示内部升级在参与企业风险管控的时候需要关注自身的道德问题和逆向选择问题 。
Modar Abdullatif , Shatha Kawuq (2016)经由研究分析内部审计人员对约旦银行风险管控主要的作用,尤其是内部审计工作所牵涉到的主要风险和风险管控人员在面对这些风险时所使用的方法和使用的方法的适当性方面,发现内部审计大部分牵涉到的方面均是有与银行管理的合规性风险有关的方面,很少有对约旦银行经济与文化有关的风险实施程序,导致内部审计无法完全发挥出自身的作用 。
1.2.2国内研究现状
(1)关于内部审计的研究
彭志国,刘琳,张庆龙(2010)经过分析后表示,管理能力的提高以及减少企业风险是内部审计从确认职能逐步扩增至咨询职能主要推动力的结论,并且作者在经过了一系列的研究后表示,内部审计咨询职能作用无法实际表现出来的大部分原因在于国内民营企业的发展水平、内审人员专业能力、内审机构设置不够合理等 。
彭志国,刘琳,张庆龙(2010)经过分析后表示,管理能力的提高以及减少企业风险是内部审计从确认职能逐步扩增至咨询职能主要推动力的结论,并且作者在经过了一系列的研究后表示,内部审计咨询职能作用无法实际表现出来的大部分原因在于国内民营企业的发展水平、内审人员专业能力、内审机构设置不够合理等 。
王兵、刘力云、鲍国明(2013)经过研究后表示全球化与信息化的外部环境会为企业造成新的风险,并且这种风险很难被察觉,亦难以获得有效的控制,内部审计身为推动企业价值提高的主要动力,将会承接全新的挑战,扩增审计范围,重视企业战略和社会责任、来自于第三方风险及安全、增强内部审计人员的专业胜任能力职业素质是其在将来的主要发展目标,同时还将对企业文化以及信息技术有一个较为全面的利用 。
林娅丹和许伟敏(2017)表示,社会经济的发展,导致国内市场彼此间竞争的强度与日俱增。处在这种环境中的企业,如果想要实现长久并且稳定的发展目标,应当增强自身对于财务工作的重视程度,同时保证由专业人员带领进入有关领域,防止有财务人员“徇私舞弊”的情况发生。同时为了能够有效避免财务人员做出各种违法的举动,应当进一步提高内部审计、内部控制的重要程度 。
李建红和周婷媛(2019)将2012-2016年沪深两市创业板上市企业作为研究目标,对公司治理和企业成长性之间的关系和内部审计质量在二者间所发挥的中介效应展开相应的研究分析,研究表明,掌握有越强的公司治理能力的企业,其自身的成长性就越好;公司治理水平增强可以明显推动内部审计质量的提高;内部审计质量在公司治理与企业成长性间存在着完全中介效应 。
(2)关于风险管控的研究
谢志华(2007)在概括了过去对企业内部控制、公司治理和风险管控关系争论的种种理念之后得出这三个方面之间存在着互为前提、互相包含、相互平等的关系,从而进一步得出由不同的主题所涉及的有关的职将会导致企业执行层面职责划分模糊的问题。作者在结合了此三者的发展的背景的条件下分析得出将企业的非理性行为作为控制内容,将风险管控程序与方法、责任主体、流程环节、控制目标四个方面并且把风险控制贯通于整个过程的三者整合体系中 。
谢志华(2007)在概括了过去对企业内部控制、公司治理和风险管控关系争论的种种理念之后得出这三个方面之间存在着互为前提、互相包含、相互平等的关系,从而进一步得出由不同的主题所涉及的有关的职将会导致企业执行层面职责划分模糊的问题。作者在结合了此三者的发展的背景的条件下分析得出将企业的非理性行为作为控制内容,将风险管控程序与方法、责任主体、流程环节、控制目标四个方面并且把风险控制贯通于整个过程的三者整合体系中 。
李强(2014)表示,正处在成长阶段的民营企业,其所面临的财务风险大部分原因在于公司治理结构的不完善、内部控制提及风险管控的不完善、现金流管理的缺失、较大的融资风险以及投资决策管理落实不彻底等方面,从企业治理结构、财务风险意识、现金流管理这3个方面出发创建一套基于现金流管理的财务风险预警体系,以此减少企业财务风险 。
黄当玲和齐力人(2018)表示,财务风险管控在房地产企业当中发挥着关键性的影响,优良的财务风险管控能够推动房地产企业的进一步发展,能够表现出该企业的全面经营状况 。
(3)关于风险管控与内部审计的研究#p#分页标题#e#
周兵,刘新琳(2008)表示,受到ERM的约束,内部审计参加风险管控一般可以从两个不同的渠道,专门对风险管控的过程进行有针对性的风险管控审计,对剩余风险进行专门的风险导向审计,两者审计所获得的成果将会表现在风险审计报告当中 。
周兵,刘新琳(2008)表示,受到ERM的约束,内部审计参加风险管控一般可以从两个不同的渠道,专门对风险管控的过程进行有针对性的风险管控审计,对剩余风险进行专门的风险导向审计,两者审计所获得的成果将会表现在风险审计报告当中 。
杨应杰(2011)在对存在于企业管理、风险管控、内部审计之间的联系进行一系列的分析后察觉,风险实际上是一种企业管理方法,提供给企业管理基础以及操作平台,可以正确处理企业管理中存在差异的地方,为存在于企业管理中的缺漏提供补充,推动企业管理能力得到进一步增强。内部审计经由参加风险管控扩大了内部审计提供服务的范围,帮助优化了审计工作的质量,同时还有效减少了审计风险发生的概率 。
杨学华、杨莉(2012)经由对目前风险导向内部审计在国内企业中的情况的分析研究,表示导致无法顺利应用的原因主要是因为:风险机制不够完善并且企业在风险管控上的执行力度较弱,内部审计人员及其他的内部管理者还没能够完全建成风险博弈局势、内部审计部门和其他部门之间在利益方面无法达成共识并且仍无法突破原有的内部平衡 。
林仁灶(2017)表示,内部审计作为企业风险管控的最后一道防线,在我国的中小额当中,内部审计机构却仅仅是一个无关紧要的部门。中小企业应当更加重视内部审计在税务风险管控当中能够起到的作用, 能够经由创建完整完全的内部审计机构、完善内部审计的功能,增强审计人员专业神人能力等渠道监督并评价税务风险管控 。
宋龙飞和李庆平(2018)将内部审计作为切入点,对驱动内部审计参加风险管控的原因和参加风险管控的渠道展开分析,展现了内部审计存在于企业风险管控当中的问题,并针对性的给出了解决的措施。并且概括得出了下列两项结论:其一,内部审计介入到企业风险管控当中时应当以制度、人力资源以及文化作为切入点进行改良;其二,经由对最新ERM框架内容的引进,使内部审计参与风险管控以此实现企业增值 。
经由对我国相关研究结果的概括和归纳,能够得出,企业的发展正持续的对内部审计与企业风险管控提出全新的要求,获得改良的内部审计以及风险管控同时亦正在持续促进企业发展壮大。如今有关于内部审计的研究大部分汇集在内部审计制度、内容、职能、不足点、对企业发展所能发挥的作用等领域,表示内部审计的审计范围从内部控制制度逐渐转移至企业风险方面,在企业中提供服务的对象逐渐从执行层面上升至管理层,职能方面从确认功能扩大范围至查询功能可以有效提高内部审计的质量与成效,同时,分析以上文献可以得出,风险导向型内部审计方法可以有效推动民营企业的进步;针对后者的研究则重点偏向于怎样提高企业风险管控能力、完善相关制度这些方面,经由对有关结果的归纳可知,促进企业成长,风险管控是必需的,完善风险管控流程是企业提高自身能力的有效渠道。
海内外有关于内部审计的或者是针对于企业风险管控单独进行研究的数量比较多,注重于研究两者间互动时所造成的积极影响的数量较少,重点集中在对双方关系的研究。基于对文献的概括可以得知,把内部审计加入到企业风险管控工作当中可以有效增强企业风险管控的能力,增加企业运营效益。但是,内部审计是怎样实现对企业风险管控的优化的,优势怎样将内部审计有效运用到风险管控当中的将会是很大的难点,同时也是本文致力于解决的难点。
1.3研究方法和内容
1.3.1研究方法
论文坚持从理论到实践的研究方案,将国际上先进的理论以及经验作为指导,始终保持历史和逻辑相统一的原则和从抽象到具体的方式,同时结合科学的分析手段展开分析。本文将以传统的规范研究作为主体,因为内部审计是公司管理领域的一项职能,公司管理领域所涉及的内容很少有经由公开的财务信息或是其他的信息披露于资本市场之上的,海外基于时间里对内部审计领域所展开的研究也并不常见。为了能够有更强的说服力,在本文中同时还使用了下述几种研究手段:
(1)归纳法,经由对现存的企业风险管理框架模型的总结与系统分析,获得企业风险管理框架,本文将基于该框架对内部审计于企业风险管理当中的作用机制进行分析。
(2)调查研究,通过网络调查的方式调查国内38家企业的内部审计部门,根据有关内部审计与ERM实施现况展开研究分析,为研究内部审计于企业风险管理当中产生影响的机制提供现实方面的条件。
(3)定性分析法,经由对概念性框架的结构流程以及内部审计工作方法的定性分析,概括得出内部审计在企业风险管理中起到发挥确认与咨询作用的具体内容。
1.3.2研究内容
基于上述研究方案,本文将重点分析内部审计对企业风险管控的作用。具体的研究内容如下:
第一章,绪论。这一部分的内容是文章挈领部分,主要交代本研究开展时所处的背景,存在的意义以及当前国内外在该领域的研究情况等内容。
第二章,理论基础。作为理论奠定部分,该部分内容紧紧围绕本研究的主题,从概念的界定,到宏观理论的论述,以及内部审计与企业风险管控的关系,都进行了深入解读,到最后还对企业内部审计在风险管控中的优势进行了一系列的探讨。
第三章,内部审计对企业风险管控的作用解析。该部分内容通过调研的方式,对内部审计于企业风险管控中所承担的职能以及所扮演的角色进行深入的分析。
第四章,案例分析。以T公司为具体研究案例,分析研究该公司当前的内部审计情况以及风险管控状况,并对该公司以风险管控为基础展开的内部审计情况实现更深入的解读,最终探讨该公司内部审计对质量风险和生产风险管控的作用。
第五章,T公司内部审计在风险管控中存在的不足和建议。首先,对T公司内部审计在风险管控中存在的不足之处进行分析,然后为存在的缺陷针对性的给出相应的改进建议。
第六章,结论与展望。
1.4论文创新点和不足
1.4.1论文创新点
本研究的创新点如下:
首先是研究视角的创新。针对企业内部审计的分析,本文从企业风险管控这一角度出发,对内部审计进行了重新的解读与定位。同时针对T公司所独有的风险,对内部审计在该行业企业风险管控中起到的作用展开详细的解析,为该类企业的内部审计给出全新的思考方向。
其实,本篇文章同时还对T公司所产生的生产风险与质量风险展开了系统性的分析,全面而又细致的探讨了内部审计在该类企业生产和质量管控中能够发挥的作用。
1.4.2论文的不足
本文存在的不足如下:
首先,由于调研的局限性,本文在对企业的风险识别方法和步骤上,存在一定的缺陷,因此,本文的研究成果虽然可以在一定程度上对企业的发展起到参考借鉴作用,但对于企业具体业务的开展,其指导性偏弱。
其次,本文对于案例公司的内部审计及其风险管控的研究,仅停留在定性层面上,而未能从定量角度对其展开深入分析,这是值得进一步改良的方向。