- 相關推薦
芻議內部審計參與風險治理
[摘要] 國際內部審計職員協(xié)會(IIA)從世界范圍的不同角度對內部審計進行了,發(fā)表了《內部審計勝任條件框架》。其核心表明,內部審計正向風險治理和風險防范轉移,執(zhí)業(yè)職員將適應這種變化,以風險保證服務為重心,通過引進系統(tǒng)的、專業(yè)的來評價和改善執(zhí)業(yè)效果的可靠性,從而幫助組織實現(xiàn)其目標。IIA對內部審計的新定義:內部審計是為組織增加價值和改善運作而進行的獨立、客觀的保證和咨詢活動。本文擬對內部審計參與風險治理進行初步探討。[關鍵詞]內部審計;風險治理;
近些年來,有些內部審計組織開始參與風險治理,并將其作為內部審計的重要領域,這一做法得到了國際內部審計職業(yè)界的普遍認可,以至于國際內部審計師協(xié)會在1999年通過的內部審計的最新定義把評價和改善組織的風險治理和控制的有效性作為內部審計的主要。本文將對此進行闡述。
一、風險、風險治理
(一)風險、風險因素、風險事故和損失
風險是在一定環(huán)境和限期內客觀存在的,導致用度、損失與損害產(chǎn)生的,可以熟悉與控制的不確定性。它具有客觀性、普遍性、必然性、可識別性、可控性等特點。在風險的形成過程中,要涉及到風險因素、風險事故和損失三個方面。
風險因素,是指能夠引起或增加風險事件發(fā)生機會或損失的嚴重程度的因素。風險因素可分成三類:(1)物理因素,是指增加風險發(fā)生機會或損失嚴重程度的直接條件;(2)道德因素,是指由于個人不老實或不良企圖,故意使風險事件發(fā)生或擴大已發(fā)生風險事件的損失程度的因素;(3)心理因素,是指由于人們主觀上的疏忽或過失而導致增加風險事件的機會或擴大了損失嚴重程度的因素。
風險事故,是指在風險治理中直接或間接造成損失的事故,因此可以說它是損失的媒介物。
損失,是指非故意的、非計劃的和非預期的價值的減少,通常以貨幣單位來衡量。損失分為直接損失和間接損失兩種。直接損失是實質性的損失,間接損失則包括額外用度損失、收進損失和責任損失三種。額外用度損失是必須修理或重置而支出的用度;收進損失指由于該設備損毀以至無法生產(chǎn)成品而減少的利潤;責任損失指由于過失或故意致使他人遭受體傷或財產(chǎn)的侵權行為而依法應當擔負的賠償責任。
對于風險因素、風險事故和損失之間的關系,有兩種解釋:一是亨利希的骨牌理論;二是哈同的能量開釋論。他們都以為風險因素引發(fā)風險事故,而風險事故導致?lián)p失,但側重點不同。前者夸大三張骨牌之所以相繼傾倒是由于人的錯誤所致。后者則以為之所以造成損失是由于事物所承受的能量超過其所能容納的能量所致,物理因素起主要作用。
(二)風險治理
風險治理作為一種特殊的治理功能,它是為人類追求安全和幸福的目標,結合前人的經(jīng)驗和近代的成就而起來的一門新的治理科學。對什么是風險治理,一些學者提出了自己的看法,美國學者克里斯蒂以為風險治理是企業(yè)或組織為控制偶然損失的風險,以保全所得能力和資產(chǎn)所做的一切努力;另外兩位美國學者威廉斯和漢斯以為,風險治理是通過對風險的鑒定、衡量和控制,以最低的本錢使風險所造成的損失控制在最低程度的治理方法;我國的陳佳貫以為,風險治理是企業(yè)通過對潛伏意外或損失的識別、衡量和,并在此基礎上進行有效的控制,用最經(jīng)濟公道的方法處理風險,以實現(xiàn)最大的安全保障的科學治理方法。根據(jù)以上風險治理的定義,我們可以得出以下幾點熟悉:(1)風險治理是一個系統(tǒng)過程,包括風險的識別、衡量和控制等環(huán)節(jié);(2)風險治理的目標在于控制和減少損失,進步有關單位或個人的經(jīng)濟利益或效果;(3)風險治理是一種治理方法。
二、內部審計參與風險治理的動因
內部審計之所以涉足風險治理領域,主要有以下幾個原因:
1、企業(yè)面臨的風險日益增大
近年來,隨著社會經(jīng)濟的發(fā)展,特別是經(jīng)濟全球化及國際化程度的加深,使企業(yè)經(jīng)營環(huán)境變得日趨復雜,企業(yè)經(jīng)營風險也大大增加。知識經(jīng)濟的到來,更使企業(yè)的風險雪上加霜。因此,減少企業(yè)面臨的風險是組織實現(xiàn)目標的關鍵,也是企業(yè)的治理職員十分關心的題目。內部審計的目的在于增加組織的價值和改善組織的經(jīng)營,內部審計職員是企業(yè)的治理咨詢師,因此,內部審計部分和內部審計職員參與企業(yè)的風險治理也就順理成章了。
2、內部審計對發(fā)展的渴求
內部審計部分為了不斷地發(fā)展,為了在企業(yè)中擔當更重要的角色和發(fā)揮更重要的作用,總是不斷尋找新的對企業(yè)又十分重要的領域,企業(yè)經(jīng)理職員對風險的空前重視,為內部審計發(fā)展提供了一個盡好的機會。內部審計對風險治理的參與,將會使內部審計在企業(yè)中成為一個重要的角色,并將其在企業(yè)中的作用推向一個新水平。正因如此,內部審計師的職業(yè)組織——國際內部審計師協(xié)會才不遺余力地倡導內部審計師進軍這一領域,把風險治理作為內部審計的重要領域直接寫進了內部審計的定義。
3、內部審計能夠在風險治理中發(fā)揮獨特的作用
內部審計在風險治理中的獨特作用有三:
(1)能夠客觀地、從全局的角度治理風險
風險在內部具有感染性、傳遞性、不對稱性等特征,即一個部分造成的風險或疏于風險治理所帶來的后果往往不是由其直接承擔,而是會傳遞到其他部分,終極可能使整個企業(yè)陷進困境。正由于如此,有些部分可能會出現(xiàn)過渡道德風險,由于風險不是由你們來承擔(至少不是單獨承擔),如,采購部分為節(jié)約采購本錢,就會忽視對材料規(guī)格、型號、質量方面的檢查,或者有意購買殘次品,這種暗躲的風險會在生產(chǎn)車間或銷售部分反映出來,終極給企業(yè)造成巨大損失。因此對風險的熟悉和防范、控制需要從全局考慮,而各業(yè)務部分又很難做到這一點。內部審計部分不從事具體業(yè)務活動,獨立于業(yè)務治理部分,這使得它們可以從全局出發(fā)、從客觀的角度對風險進行識別,及時建議治理部分采取措施控制風險。
(2)控制、指導企業(yè)的風險策略
由于內部審計部分處于企業(yè)的董事會、總經(jīng)理和各職能部分之間的位置,內部審計職員能夠充當企業(yè)長期風險策略與各種決策的協(xié)調人。通過對長期計劃與短期實現(xiàn)的調節(jié),內部審計職員可以調控、指導企業(yè)的風險治理策略。
(3)內部審計部分的建議更易引起重視
有些企業(yè)盡管也有風險治理部分,但它屬于治理部分的一個職能部分,向總經(jīng)理報告,不具有獨立性,其意見有時會屈服于治理當局的壓力。如風險治理部分對某投資項目后發(fā)現(xiàn)風險太大不適合投資,而總經(jīng)理好大喜功,他會力促項目的實施。這使得風險治理部分的作用受到限制。內部審計部分獨立于治理部分,其風險評估的意見可以直接報給董事會,這會加強治理當局對內部審計部分意見的重視程度。
4、外部審計的
近年來,注冊師的業(yè)務領域不斷擴展,在其所擴展的新的保證服務業(yè)務中就包括了風險評估,且是主要業(yè)務之一。這不能不對內部審計界產(chǎn)生影響,由于,內部審計部分和內部審計職員在風險治理方面擁有注冊會計師無可相比的上風,比如:內部審計部分和內部審計職員對企業(yè)面臨的風險更了解;內部審計部分和內部審計職員對防范企業(yè)風險、實現(xiàn)企業(yè)目標有著更強烈的責任感。既然外部審計可以從事此項業(yè)務,內部審計就更可以從事這一工作。
三、內部審計如何參與風險治理
與一般的風險治理部分進行的風險治理相比,內部審計部分所進行的風險治理既與其有緊密的聯(lián)系,又有區(qū)別。他們的聯(lián)系表現(xiàn)在,兩者的目的是同一的,都是為了降低企業(yè)的風險;兩者的區(qū)別在于他們在風險治理中的角色不同。正是上述的聯(lián)系和區(qū)別,導致了內部審計部分進行的風險治理過程與一般風險治理過程具有相同點和不同點。
內部審計部分所進行的風險治理是在一般部分所進行的風險治理基礎上的再監(jiān)視,其風險治理過程應包括三個方面:(1)評估風險識別的充分性;(2)評價已有風險衡量的恰當性;(3)評估風險防范措施的充分性,并提出改進措施。
(一)評估風險識別的充分性
所謂風險識別是指對企業(yè)所面臨的、以及潛伏的風險加以判定、回類和鑒定風險性質的過程,換言之,就是要確定企業(yè)正在或將要面臨哪些風險。內部審計部分和職員要對原有的已識別風險是否充分進行評價,即企業(yè)所面臨的主要風險是否均已被識別出來,并找出未被識別的主要風險。采用的包括決策分析、可行性分析、統(tǒng)計猜測分析、投進產(chǎn)出分析、流程圖分析、資產(chǎn)負債分析、因果分析、損失清單分析、保險調查法和專家調查法等。
(二)評價已有風險衡量的恰當性
風險衡量是指各種治理技術,采用定性與定量相結合的方式,終極定量估計風險大小,找出主要的風險源,并評價風險的可能影響,以便以此為依據(jù),對風險采取相應對策。內部審計部分和職員要對已有的風險的衡量結果進行再檢驗,以確定其是否恰當,對不恰當?shù)墓烙嬘枰愿2捎玫姆椒ㄖ饕校赫{查和專家打分法、風險報酬法(又稱調整標準貼現(xiàn)率法)、風險當量法、解析方法、蒙特卡羅模擬方法等。
(三)評估風險防范措施的充分性,并提出改進措施
風險的防范措施是指為降低已識別出并已衡量的風險所采取的措施,也稱風險治理工具的選擇。內部審計部分和內部審計職員對有關部分針對風險所采取的防范措施進行檢查,檢查其是否充分、得當。對于風險缺乏充分的控制措施的情況,內部審計部分和內部審計職員應提出改進措施和建議,以強化企業(yè)的風險治理,降低風險損失。采用的方法有:避免風險、損失控制、分離風險單位、非保險方式的轉移風險(包括轉移風險源、簽訂免除責任協(xié)議、利用合同中的轉移責任條款)、保險等。
綜上所述,內部審計涉足風險治理領域有其客觀必然性,是環(huán)境因素和其本身因素使然。在風險治理中,內部審計部分主要是對風險治理部分和其他相關部分所進行的風險治理的再監(jiān)視。但這盡不意味著內部審計部分不能作為直接的風險治理人,在必要的情況下,它可以直接進行風險治理。內部審計介人風險治理是一個嶄新的事物,對內部審計如何在風險治理中發(fā)揮作用是一個需要進一步深進探討的課題。
[]
1、張坤 化學出版社《內部審計和風險治理》2004年10月
2、李三喜 物價出版社 《內部審計規(guī)范精要與案例分析》2006年1月
3、劉實 中國出版社《企業(yè)內部審計論--基于管視角的思考》2005年2月
4、程新生 高等出版社 《公司治理中的審計機制》2005年1月
【芻議內部審計參與風險治理】相關文章:
內部審計與風險治理03-24
內部審計參與風險管理的客觀必然03-20
關于內部審計與風險治理題目03-20
試論內部審計與風險治理之間的關系02-27
內部審計與企業(yè)風險治理的全面結合02-27
內部審計在企業(yè)風險治理中的作用03-22
審計風險與控制芻議03-23
風險基礎審計芻議03-21
從風險管理談公司治理與內部審計03-18