第 1 章 绪论
1.1 研究背景及意义
经济全球化进程的加快使企业面临的各种风险日益增多,企业必须不断地创新风险管理技术,转变风险管理理念,降低风险管理成本,提高风险管理收益。人们在风险管理实践中逐渐认识到,一个企业内部不同部门或不同业务的风险,有的相互叠加放大,有的相互抵消减少。因此,企业不能仅仅从某项业务、某个部门的角度考虑风险,必须根据风险组合的观点,从贯穿整个企业的角度看风险,即要实行全面风险管理(Enterprise-wide Risk Management,ERM)。全面风险管理作为一种新型风险管理思想,风险管理对象涵盖企业所有资产与负债业务领域;管理层次包括整个组织内各个层次的业务单位;管理范围从本国扩展到国外;风险内容包含企业可能遭遇的各种各样的风险。2002 年 7 月,美国国会通过萨班斯法案(Sarbanes-Oxley 法案,SOX),要求所有在美国上市的公司必须建立和完善内部控制体系。在其影响下,世界各国纷纷出台类似的方案,加强公司治理和内部控制规范,加大信息披露的要求,加强企业全面风险管理。2004 年 9 月,美国反虚假财务报告委员会(Committee of Sponsoring Organizations of the Tread way Commission,以下简称 COSO)在普华永道会计公司的协助下提出了《企业全面风险管理框架》(以下简称 ERM 框架)报告,从体系上规范了企业全面风险管理的目标、要素和层次,将全面风险管理从理念发展到了实践操作层面。
由于全面风险管理更强调整体性、宏观性,因此,内部审计作为风险管理体系的重要组成部分,也必须积极做出相应创新,以适应这一变化趋势,更为主动地参与全面风险管理,以促进企业目标的实现。自 20 世纪 90 年代起,西方国家许多大型企业内部审计部门便开始逐步介入企业风险管理这一领域,对企业风险管理的全过程进行评估与监督,以确保本企业经营目标实现的安全性、效率性和效果性。随后,内部审计的这一职能便逐渐获得了企业管理层的认可,该职能的重要性也日益得到增强。1999 年,国际内部审计师协会(The Institute of Internal Auditors,IIA)对内部审计进行了重新定义,强调内部审计应通过系统化和规范化的方法,评价和改善组织的风险管理和管理过程的有效性,帮助组织实现其目标。而 2004 年 6 月在悉尼召开的国际内部审计师协会第六十三届大会上,风险管理也与企业文化、公司治理一起成为大会的三大议题。由此看来,正如众多专家学者所预测的那样,参与企业风险管理正成为内部审计发展的重要趋势之一。并且,风险管理与内部审计已发展为你中有我、我中有你、相互依存、联动发展的紧密关系。
中国内部审计协会于 2003 年开始,先后颁布了内部审计基本准则、具体准则及实务指南,其中某些规定要求内部审计人员应实施适当的审查程序,评价和监督组织风险管理过程的健全性和有效性。内部审计人员能否充分掌握和有效利用风险管理技术,已经成为企业内部审计是否成功的衡量标准之一。为了满足内部审计参与风险管理的需要,国外许多学者对风险导向内部审计从不同的角度、不同的领域展开了深入研究,为风险导向内部审计的发展做出了突出的贡献。遗憾的是,我国内部审计实务界还基本停留在制度导向内部审计审计阶段,理论界目前还没有成熟的全面风险管理导向内部审计的概念,也没有关于全面风险管理导向内部审计的系统性理论研究成果。因此,对全面风险管理导向内部审计进行专题研究,理论上,可以拓展内部审计模式的研究领域,丰富内部审计模式的理论体系;现实中,可以指导我国企业对全面风险管理内部审计实务的开展,对我国内部审计的建设具有较重要的理论意义与现实价值。
1.2 国内外研究文献综述
1.2.1 国内外有关内部审计模式的研究
在国内外有关内部审计模式的研究中,学者们的焦点主要集中在两个方面:一是从审计方法的角度出发,研究审计工作的切入点问题;二是从组织治理的角度出发,主要是探讨内部审计在组织结构中的隶属问题。徐淑华(2000)认为未来的内部审计模式包括以下几种:(1)董事会领导模式;(2)总经理领导模式;(3)监事会领导模式。K.H.Spencer Pickett(2001)认为内部审计模式是在审计过程中采用的系统化的审计方法、审计程序。Paul E.Lindow 和 Jill D.Race(2002)认为审计模式是一种审计技术或方法,如他们提到的系统导向审计模式(System-based Approach)。GAO(2003)认为审计模式是一种报告模式,审计财务报表是否在所有重大方面真实、公允地呈报企业的状况。王荔钦(2003)对德国内部审计模式做了较深入的研究,将目标定位、独立性与权威性、公司治理、审计理念、审计方法与程序、人员素质等均纳入到内部审计模式的研究中,指出德国内部审计突飞猛进地发展,与内部审计自身目标定位、工作理念转变及其对提升企业价值的贡献密不可分。IIA(2004)指出内部审计模式由一系列审计程序组成,主要包括:审计过程总览,审计计划(包含了解行业、企业信息,确定审计目标、审计范围、审计程序等),外勤取证,沟通与交流,后续程序,时间预算等。程新生、张宜(2005)指出内部审计模式是在一定的审计环境下,各种审计要素(包括审计主体、审计客体、审计本质以及审计目标等)不同方式整合的结果。主要存在五种内部审计模式:一是内部审计机构隶属于企业财务部门;二是内部审计由总经理(首席执行官,CEO)领导;三是内部审计机构隶属于董事会;四是内部审计机构由财务总监领导;五是内部审计机构隶属于监事会。他们认为内部审计模式的选择应取决于现代企业制度体系功能和内部审计本质。
第 2 章 全面风险管理导向内部审计的理论阐述
风险管理发展到今天,经历了单一风险管理阶段、局部风险管理阶段和全面风险管理阶段,全面风险管理作为风险管理的必然趋势有着无可比拟的优势,但是由于风险管理有其固有局限性,需要内部审计参与其中发挥作用。本章在论述风险管理的历史演进、全面风险管理的内涵的基础上,进一步阐述风险管理对内部审计的影响,最后把全面风险管理与内部审计整合,引入全面风险管理导向内部审计的概念,为后文构建其运行程序打下坚实的理论基础。
2.1 全面风险管理理论
2.1.1 风险管理理论的历史演进
风险管理作为企业的一项管理活动,产生于 20 世纪 50 年代的美国,当时美国一些大公司发生的重大损失使公司的高层决策者开始认识到风险管理的重要性。风险管理现已成为世界各国普遍重视和推广的管理学科。对于什么是风险管理,Willins, Lichard. Hans(1996)认为,风险管理是通过对风险的鉴定、衡量和控制,以最低的成本使风险所造成的损失控制在最低程度的管理方法;陈佳贵(2000)认为,风险管理是企业通过对潜在意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现最大程度安全保障的科学管理方法。本文认为,风险管理是各经济组织通过风险识别、风险衡量、风险评价,并在此基础上优化组合各种风险管理技术,对风险实施有效地控制和妥善处理风险所致的损失,期望达到以最少的成本获得最大安全保障的目标。风险管理理论的历史演进历程划分标准比较多,而且还没有统一的标准。本文试图以风险管理活动的涉及范围为标准,将风险管理分为三个阶段:单一风险管理阶段、局部风险管理阶段和全面风险管理阶段。
第3章 全面风险管理导向内部审计........ 28-43
3.1 相关法规、报告的观点........ 28-30
3.1.1 COSO........ 28-29
3.1.2 IIA ........29-30
3.2 全面风险管理导向内部审计........ 30-40
3.3 全面风险管理导向内部审计的实施条件........ 40-42
3.4章 末小结........ 42-43
第4章 我国全面风险管理导向内部审计的现状........ 43-53
4.1 我国相关法律法规的规定及评价........ 43-44
4.1.1 我国相关法律、法规的规定........ 43-44
4.1.2 对我国相关法律法规的评价........ 44
4.2 我国全面风险管理导向内部审计........ 44-50
4.2.1 样本及资源 ........44-45
4.2.2 调查问卷的可信度检验........ 45-46
4.2.3 调查问卷的结果与分析........ 46-50
4.3 我国全面风险管理导向内部审计现状........ 50-52
4.4章 末小结........ 52-53
第5章 我国全面风险管理导向内部审计........ 53-63
5.1 法律法规保障 ........53-54#p#分页标题#e#
5.1.1 健全我国相关法律规定........ 53
5.1.2 完善我国内部审计准则体系........ 53-54
5.2 理念基础保障........ 54-56
5.2.1 全面风险管理理念的培育........ 54
5.2.2 内部审计目标的重新定位 ........54-55
5.2.3 内部审计独立性与客观性的兼顾........ 55-56
5.3 运行环境保障........ 56-58
5.4 技术手段保障........ 58-60
5.5 人员素质保障........ 60-61
5.6章 末小结 ........61-63
结论
全面风险管理导向内部审计是企业内外部环境共同推动的结果,是内部审计模式变化发展的结果。本文在对全面风险管理导向内部审计理论与实务的梳理、构建过程中,得出的以下结论值得重视:
1.全面风险管理导向内部审计是一种全新的审计理念。它是指以实现企业战略目标为起点,以全面风险管理为导向,通过发挥确认与咨询两大功能,应用系统化和规范化的方法评价并改善企业风险管理的过程和效果,以实现企业可持续价值最大化的一种内部审计模式。它是企业内部审计系统的环境、资源、战略、公司治理结构相互作用、结构优化的结果。
2.全面风险管理和内部审计的目的都是为了实现企业的战略目标,增加企业的价值。全面风险管理导向内部审计是建立在全面风险管理基础之上的一种内部审计模式,作为企业全面风险管理框架的重要组成部分,它更加关注企业的风险战略、经营目标、管理层的风险承受、关键风险衡量指标等因素,它不仅是在内部控制系统中监督业务过程,而是在企业所处的整体环境中从战略高度全面参与企业的风险管理。
3.通过实际调查发现,我国大部分大型企业已开始了解并实施全面风险管理,并且认可内部审计是全面风险管理体系中的重要组成部分,但是,全面风险管理导向内部审计的开展比例较小,程度较低,但也展现了“小荷已露尖尖角”的良好发展潜力。
4.加快推进全面风险管理导向内部审计在我国的应用还任重而道远。相对于现行内部审计模式,全面风险管理导向内部审计有其明显的优势特征,应大力推广。但我国企业全面风险管理导向内部审计开展还面临着如下难题:内部审计机构设置不合理、内部审计理念陈旧、内部审计方法落后、内部审计人员素质较低、内部审计目标起点与全面风险管理有分歧,需要通过完善法律法规、更新理念基础、改变运行环境、提高技术手段、提高人员素质等措施,为全面风险管理导向内部审计提供运行保障。
参考文献
[1] Andrew D.Bailey,Jr.etc 王光远等译.内部审计思想[M].北京:中国时代经济出版社, 2006
[2] Clive Davison. The Convergence /nbsjslw/ ofALM and ERM [J].Risk. 2002(10)
[3] COSO. ERM-integrated framework Executive summary.2004.
[4] Deloitte, Touche Tohmatsu.Achieving InternalAudit Excellence [J].Wellington,2000(05)
[5] IIA.Adding ValueAcross the Board [EB/OL], 2000-10-4
[6] IIA. The Role of InternalAuditing in Enterprise-wide Risk Management [J]. Position Statement
[7] K.H.Spencer Pickett The InternalAuditor at Work-APractical Guide to Everyday Challenges
[8] Paul E.LindoW&Jill D.Race. Beyond TraditionalAudit Techniques,www.aicpa.org.2002-8-21
[9] Robert Moeller. Sarbanes-Oxley and the New InternalAuditing Rules [M].刘霄仑主译.北京:中国时代经济出版社, 2007
[10] Shaw, J. ManagingAll of Your Enterprise’s Risks[J]. Risk Management Magazine, 2005(09)
