2012-11-13 22:25:52
[摘 要] 企业经营所处的环境,包括全球化、技术、市场、竞争、管制等因素都会导致不确定性。不确定性包括风险[1],也包括机会,或者两者兼而有之。企业要实现战略目标就必须在追求利益和规避风险之间寻找一个最佳平衡点,达到资源最优配置和企业价值最大化。企业处理风险和机会的过程就是风险管理。而在公司管理体系中,作为独立的监督、评价机构,内部审计与风险管理是既有共性又有不同,既相互促进又有所区分的关系。传统的内部审计对风险管理缺乏足够的关注,已经很难适应新形势的需要。在风险管理越来越重要的现代企业里,内部审计如何充分融合风险管理提升监督效果已经十分必要和迫切。为此,本文对风险管理与内部审计整合模型进行了研究,以企业全面风险管理为基础,以审计问题为导向,探索新的审计模式,增强审计的针对性,合理配置审计资源,从而提高审计效率和质量,为公司战略目标的顺利实现服务。
[关键词] 风险管理;内部审计;整合
一、导论
法国启蒙思想家、法学家孟德斯鸠说过:“一切有权力的人都容易滥用权力,权力一直到遇到有界限的地方才休止。”在现代企业中,绝大部分股东都不参与经营,而是委托股东代表,即董事会进行管理。董事会一般也会授权经理层和高管层进行直接管理。由于所有权与经营权的分离,造成了股东与经理层之间的信息不对称,经理有可能在股东不知情的情况下做出对企业不利的逆向选择。为了防范这种情况的发生,就需要内部审计。
当今世界经济形势复杂多变,经济危机持续蔓延,我国企业也难以独善其身。企业经营所处的环境,包括全球化、技术、市场、竞争、管制等因素都会导致不确定性。不确定性包括风险,也包括机会,或者两者兼而有之。不确定性一方面来源于不能准确地确定事项发生的可能性以及所带来的影响,而另一方面也是企业在选择发展战略所带来的。这就需要企业制订和实施战略时,在追求利益和规避风险之间寻找一个最佳平衡点,达到资源最优配置和企业价值最大化。这个处理风险和机会的过程就是企业风险管理。现在风险管理已经成为许多国际性大公司管理活动的重点。我国的电网公司在创建国际先进水平供电企业和管理提升活动中,也将全面风险管理纳入重点领域。而在公司管理体系中,作为独立的监督、评价机构,内部审计与风险管理是既有共性又有不同,既相互促进又有所区分的关系。一方面,内部审计通过检查、评价、报告风险管理过程的有效性并提出建设性意见来协助管理层加强风险管理;另一方面,内部审计由于其职责的独立性,并不直接参与到具体风险管理活动中去,而是对风险管理进行监督和评价,是风险管理的再管理。传统的内部审计对风险管理缺乏足够的关注,已经很难适应形势的需要。在风险管理越来越完善的现代企业里,内部审计如何充分融合风险管理提升监督效果已经十分必要和迫切。
二、风险管理与内部审计整合模型框架
风险管理与内部审计整合模型是指将企业内部审计管理系统与风险管理系统对接,实时地关注风险管理状况,及时采取预防性风险防范措施和审计规避手段,实现有针对性的、常态化的事前审计,从而达到防控审计风险,提高审计效率的目的。
1.模型的框架
|
审计问题管理系统 |
|
风险库管理系统 |
|
比较分析系统 |
|
审计关注方案分析系统 |
(1)审计问题库管理系统
审计部门每年通过审计活动发现大量问题,这些问题有些经过审计整改得到了解决,有些则屡查屡犯。为了防止屡查屡犯事项的发生,审计部门就要在平时关注这些问题的发生和变化情况,审计问题管理系统就是审计部门对日常审计问题的录入和统计分析,并将这些问题作为确定今后审计重点的重要依据。
(2)风险库管理系统
过去人们习惯通过问题分析得出风险清单,风险识别和分析都惯用这种思维模式。然而,风险和问题是截然不同的,问题是针对过去的,风险则是针对未来的。如果审计部门基于历史问题做审计,是不完整的,也容易出现重大审计偏差,出现该审计的领域不审,而不该审计的却浪费了大量资源导致审计失败。这种风险被称为回顾性失真,就像从后视镜中看到的以为就是前方的路。
基于历史的审计问题无法全面涵盖风险分析,因此需要建立一个风险库管理系统。本系统将设计成一个供所有相关部门进行风险识别、评估、计量、分析的共享平台,为风险管理提供决策支持。
(3)比较分析系统
在审计问题库管理系统和风险库管理系统建立以后,在风险与审计之间需要建立一个对接的桥梁。比较分析系统是模型的核心组件,类似于计算机的CPU一样。通过该模块可以对依据系统数据,实现审计关注重点的智能判断,提交给审计师选择。
(4)审计关注方案分析系统
本系统运行的目标是对审计对象进行判断,输出审计关注重点和关注方案,以指导审计师灵活地、有选择地开展审计工作。
2.构建此模型的意义
(1)通过审计问题和风险动态信息的对接,实现对企业经营风险的常态监控;
(2)全面的问题分析和风险梳理,可以最大限度地避免重大风险,有助于企业全面风险管理工作的深入开展;
(3)使审计工作更加灵活和有针对性,极大地提高审计效率和效果;
(4)有利于审计关口前移,实现事前审计、在线审计和全过程审计。
3.模型的特点
(1)关注未来
只有关注未来,才能起到对风险的预防作用。审计的目的不是查找已经发生的问题,而是为了防止和减少问题不要发生,起到风险防范的作用。
(2)以企业全面风险管理为基础
风险只有得到全面识别、分析、评价,并采取相应的风险应对措施加以防范,才能将风险控制在合理的范围内。高效及时的企业风险管理为实施审计提供了动态信息源,是审计部门启动审计项目的触发器。
(3)以审计问题为导向
“屡查屡犯”顽疾长期困扰着我国审计界。究其原因实际上就是没有将出所查出的审计问题转化为改革的源泉,你查你的,我干我的,徒增了企业经营风险,浪费了审计资源,使审计没有得到应有的促进企业经营改进、价值增值和战略目标实现的根本目的。此模型正是将以往发现的审计问题,经过一定的判断后,有选择地转化为应予以进一步关注和防范的信息源。
4.风险库管理系统
风险信息是重要的动态数据源,没有这个数据源,整合模型难以发挥动态监控的目的。风险库管理系统按照COSO的建议,设计成一个具有风险识别、评估、建议、应对、共享、交流等管理功能的风险管理决策支持系统。主要内容包括风险编号、类型、事项、重要性、策略、等级、容量、管理层级、责任单位等。
5.比较分析系统
该系统的主要功能是将问题库和风险库的信息,在这里进行分析对比。将五种比较的结果,列到如下表中,并提请审计师进行主观判断,是否需要审计关注,以及采取何种方式进行关注,如提请注意、报告材料、召开会议、成立审计小组现场审计,或者将其作为列为下次审计的内容之一。
6.审计关注方案分析系统
本系统的目的是将上述比较和判断的结果,与系统中设定的审计内容联系起来,提供备选的审计关注方案。
三、风险管理与内部审计整合模型的运行效果
1.问题与风险对比分析
问题导向和风险导向的双轨制审计模式,将审计时效从过去一直延长到未来。分析对比的可能结果是:
(1)风险识别大于问题积累
意味着:
①审计覆盖面和深度不够,无法有效地规避审计风险,需要扩大审计范围和审计深度。
②风险识别或者分析环节不符合实际,需要依据问题累计频率调低风险级别。
(2)问题积累大于风险识别
意味着:
①风险识别广度和深度不够。
②问题的发生机制已经得到解决,不会再出现类似的问题。
(3)问题等级大于风险等级
例如,5级问题——2级风险,等。
意味着:
①问题得到了解决,严重性有所缓和。
②风险的计量出现了偏差。由于风险计量大多是主观判断,当事人会在风险判断方面不中立,没有认识到风险的严重性。
(4)风险等级大于问题等级
例如,2级问题——5级风险,等。
意味着:
①问题统计不全面,也就是实际上有问题,但是审计中没有发现。这在审计中是经常发生的事情,受审计对象、审计水平、审计问题性质的制约,会有很多问题没有发现,导致问题等级较低。
②风险打分过高,风险规避意识过强,不愿意承担责任,不敢面对问题,故意夸大风险,以获取其他利益,如争取项目。
(5)问题和风险一致
分析这类比较结果的比重及其发展趋势
2、.整合模型运行效果分析
公司风险管理和内部审计整合模型以全面风险管理为基础,以审计问题为导向,增强了审计的针对性,实现了审计资源的合理配置,同时利用信息管理系统对审计模式进行了固化,提高了审计效率。
四、结论
积极实施风险导向的审计模式是未来审计发展的必然趋势。这是有一定实践价值的全新审计模型,具有推广意义。
本文主要有以下创新:
1.改变了传统审计在事后进行的传统做法,彻底变为事前审计和过程控制,实现了“防患于未然”的理念,践行了公司“一起事故都是可以预防”的安全管理观念。
2.风险导向审计是国际现代审计的先进模式,但是,如何将其转化为对具体审计工作的实践模型,一直没有一个系统的结论,鲜有人付诸行动,更没有系统的应用先例。本文对于审计理论和实践都是较大的创新。
3.将公司风险管理、内部审计工作结合成为一个整体,实现了信息共享,数据联网,提高了数据资源的利用效果,开拓了新的计算机审计模式。
4.提高了审计效率。审计更有针对性,最大程度地克服了审计的盲目性,提高了审计效率和审计资源的利用率。
由于研究条件、水平和资源所限,构建公司风险管理与内部审计整合模型的总体设想还有很多不成熟的地方,新的审计模式需要在实践中进一步检验和完善。(南方电网公司审计部)
参考文献
[1]COSO委员会.企业风险管理——整合框架[ M ].中信出版社,2005年中译本.
[2]袁小勇.内部审计——怎样才能有所作为[ M ].北京:经济科学出版社,2012.
[3]胡春元.风险基础审计[ M ].大连: 东北财大出版社,2001.
[4]谢志华,崔学刚.风险导向审计机理与运用[J].会计研究,2006.
[5]姚力其.传统和现代风险导向审计风险评估策略比较研究[J].审计与经济研究,2006.
[6]陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004.
[7]陈志强.从审计模式及其思想的演进辨析风险导向审计内涵[J].审计研究,2006.
[8]AnneM.Marchetti.萨班斯法案执行指导[ M ].北京:经济科学出版社,2007年中译本.
