時間:2023-06-13 16:14:54
序論:在您撰寫風險評價的定義時,參考他人的優秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度。
賈鋒的發言如下:
平臺性公司一定會出現,只是需要一個發展的過程。目前,華耐也在這個領域嘗試,而為搭建這個平臺在公司內部也做過多次爭論,平臺有大有小,對于華耐來講是在打造一個小平臺。
對于消費者來說,裝修費其實蠻高的,作為渠道商我也覺得有點高。但是怎么把這個費用降下來,可能大家也在思考,站在各自的利益角度,可能工廠、渠道商、賣場,裝飾公司都沒有覺得自己掙的多。就我們公司的數據而言,現在裝修費用在流通環節里面占了差不多15個百分點。這十幾個點根本裝不到兜里的,全部消耗掉了。賣場的租金,包括街邊店又占十二三個點,我相信像我們經營的規模是比較大的,我們的租金和銷售額比例應該還是低的,很多小品類的品牌,租金占銷售費用的20%,可能還有25%。人工費差不多要十幾個點,僅僅這三項費用,就接近40%,這是我們現實的渠道費用,這個費用是需要消費者買單的。
我拜訪過酷家網,覺得互聯網技術確實解決了我們很多問題。過去做展廳就是要讓人們看見你的東西好不好,效果我喜歡不喜歡。其實目前的互聯網技術,陳航已經演示了,未來能解決這種問題的公司會有很多。大家不要有平臺恐懼,大家現在最擔心會不會出現一個恐龍出來?其實越成熟的東西越廉價,現在互聯網技術把我們要裝成什么效果,已經提前模擬出來了,你還需要看樣板間嗎?
剛才陳航演示了一下,兩分鐘家裝效果圖就出來了。這種技術以后會跟白紙一樣便宜。因為每個人的電腦、手機、軟件技術也會越來越成熟。可能將來每個消費者自己在手機上就可以制作演示。技術確實在改變我們的行業,在未來,消費者對于樣板間、對于展廳的依賴會下降,就會削減我們剛才說的差不多10-20%的展示費。
關鍵詞:重大項目;風險評估;意義
所謂重大項目,是指事關廣大人民群眾切身利益的重大決策,涉及較多群眾切身利益、并被國家或省市擬定為重大工程的重大項目,以及牽涉相當數量群眾切身利益的重大改革等。重大項目社會穩定風險評估,即對與民生密切相關的重大決策、重大項目等,在出臺或審批前,對可能影響社會穩定的因素進行科學、系統的預測、分析和評估,制定風險應對策略和預案,以有效地規避、預防、降低、控制和應對可能產生的威脅社會穩定的風險。
一、對重大項目進行社會穩定性風險評估的必要性
目前國外項目評估理論和方法大致經歷了四個發展階段:一是項目財務評價階段,在20世紀50年代以前,財務評價是項目評價的根本內容,其特點是尋求項目利潤最大化;二是項目SCBA評價階段,自20世紀50年代以后,在凱恩斯經濟理論的影響下,西方經濟學家逐步形成了一種適應評價公共項目的社會費用效益分析方法,它是從國民經濟角度出發,站在國家的立場上進行評價的;三是項目環境評價階段,自20世紀70年代以來,投資項目環境評價的理論與方法就逐步形成并得到發展,但“以物質為中心”的經濟評價沒有反映分配效果,并不能保證項目的最優選擇,而且,環境評價雖然能減輕一些項目的不利影響,但在引導公眾參與、促進信息公開、減少負面社會影響等方面仍有所欠缺;四是項目社會評價階段,隨著社會發展觀從“以物質為中心”到“以人為中心”,再到20世紀90年代的“以人為中心的可持續發展”,投資項目社會評價在國際社會越來越受到重視,由此可見,項目評價經歷了從單一的經濟評價發展到經濟、技術、環境和社會等方面綜合評價的歷程,與經濟評價和環境評價不同,項目社會評估著力于從全社會的宏觀角度,考察項目存在對社會帶來的貢獻與影響,從而為降低社會風險,并為項目的可持續發展提供保障。而在項目評估方法方面,目前通用的方法主要包括前后對比法、有無對比法、成功度法和模糊綜合評價法等,上世紀末興起的投資項目社會評價方法對我國項目評估理論與實踐產生了重要的影響,并已在國內世界銀行貸款項目、亞洲發展銀行貸款項目中得以廣泛運用,此外,近年來由于受到不斷產生的因重大項目引起的的影響,不少地方政府也開始借鑒與吸收項目社會評價理論的思路,探索重大項目涉及社會穩定風險的評估,逐步將后置評估轉為前置評估,產生了顯著的實際成效。
而恰是這些社會穩定風險評估的實踐,不僅為逐漸在重大項目中強制性嵌入社會穩定風險評估進行了有益的嘗試,而且較大程度地提高了各級部門維護社會穩定的自覺意識,并因為重視民意和及時化解矛盾而在事實上促進了社會的穩定與和諧,但是,就目前而言,不可忽視的是:這些嘗試所產生的主要影響仍限于重大項目中維穩理念的植入,其科學性、系統性、有效性以及實際操作的可行性等均有待提高,這主要表現在記下幾個方面:一是評估指標不夠科學、系統,評估結果難以具有權威性,目前的評估指標選取與設置、評估指標的權重、具體測評技術等大多未經系統論證,評估過于重視“可行性分析”的有效性,而缺乏對“不可行性”的論證,這就使得不少項目評估實際上流于形式,評估過程操作簡單,民意表達渠道相對不暢,對利益相關群體的利益訴求了解不夠,評估結果難以具有可預測性與權威性,二是評估過程重視靜態評估,而忽視動態跟蹤監測,當前的評估大多是靜態的,即“一評了之”,而忽視了動態跟蹤監測的重要性,而重大項目社會穩定風險評估的真正目的在于分析、識別并及時化解可能的社會穩定風險,從而為重大項目的實施保駕護航,如無必要的后續跟蹤監測,評估就難以起到實際的效果;三是評估結果對于做決策、出政策、搞改革、上項目并不具有實際的一票否決權,對于不少地方領導而言,發展是第一要務,尚未真正樹立“評估不達標即一票否決權”的意識與決心,而這些方面則都需要進一步深化認識。
二、加強重大項目社會穩定風險評估的意義
1、維護了人民群眾的合法權益。社會穩定風險評估,把重大事項晾曬在最廣大群眾的監督之下,督促有關部門依法履行項目審批管理程序,切實落實項目所涉及的環境保護、征地補償、拆遷安置、社會保障等各項政策,維護了群眾的知情權、參與權、監督權及合法利益。
2、促進了決策的民主化、科學化。評估過程中,通過廣泛征集民意、集中民智、凝聚民心,在決策層和普通民眾之間搭起一個立體的互動橋梁,促進了決策的民主化、科學化,增強了政策透明度,提升了黨委、政府的公信力。
3、維護了人民群眾的合法權益。社會穩定風險評估,把重大事項晾曬在最廣大群眾的監督之下,督促有關部門依法履行項目審批管理程序,切實落實項目所涉及的環境保護、征地補償、拆遷安置、社會保障等各項政策,維護了群眾的知情權、參與權、監督權及合法利益。
4、確保了重大項目的順利推進。社會穩定風險評估報告形成后,有關責任部門根據報告要求進一步完善工作舉措,制定詳細的工作方案,并有效組織實施。針對部分群眾不必要的顧慮,著力加強宣傳引導,增強群眾對項目的認知度;針對苗頭性不良因素,及時采取措施消除其影響,使得工程項目順利推進。
5、推行重大事項社會穩定風險評估機制是實踐科學發展觀的新載體。
以人為本是科學發展觀的本質與核心,作為最廣大人民群眾利益的堅決維護者和捍衛者,我們必須把人民的利益作為一切工作的出發點和落腳點,把科學發展觀貫徹落實到維穩工作的始終。推行重大事項社會穩定風險評估機制,通過對重大事項是否可能引發危害社會穩定事件進行先期預測、先期研判、先期介入,對涉及群眾切身利益的問題做到慎之又慎,不出紕漏,切實維護人民群眾的利益,是保穩定、促發展、創和諧的新舉措,也是推進科學發展觀落實的有效載體。
我們深知,經濟向上高速發展時期,政府在經濟建設與保障民生、經濟增長與事關社會成員基本權利保護之間,有時的確是處于“兩難境地”,結果原本是想解決此種社會矛盾,卻往往會加重彼種社會矛盾,比如:為保持經濟增長,政府投入巨資,上許多項目,原本是為了迅速增加社會財富,提高百姓生活水平,但往往事與愿違,上項目變成了擾民、影響百姓切身利益,給社會穩定帶來極大風險,而這種偏離了發展根本目的、損害社會質量的經濟增長就需要重新評估,而建立和推行重大項目社會風險評估制度,就可以確保政策的制定和項目的規劃充分吸納群眾意見,極大地降低不必要、但目前為了維持社會穩定而必須支付的高額“維穩費用”,真正做到科學決策,從政策上反映民意、傳達民聲,從制度上保障民權、善利民生,在關鍵環節體現構建社會主義和諧社會的必然要求。
三、結束語:
總之,建立和推行重大項目社會風險評估制度,可以確保政策的制定和項目的規劃充分吸納群眾意見,是真正做到科學決策,從政策上反映民意、傳達民聲,從制度上保障民權、善利民生,在關鍵環節體現構建社會主義和諧社會的必然要求。
參考文獻:
[1]胡永銓.基于和諧發展觀的項目社會評價體系研究.科技進步與對策,2006(1).
[2]陳超、劉明亮、鐘毅.后評價方法在土地整理項目效益后評價上的應用.國土資源,2007(12).
關鍵詞:內部審計 風險管理 綜述
一、內部審計定義的演進
國際內部審計定義的制定經歷了多次的發展變化,內部審計的第一次定義是在1947年7月,IIA發表《內部審計職責說明書》將內部審計定義為:“內部審計是建立在審查財務、會計和其他經營活動基礎上的獨立評價活動。它為管理提供保護性和建設性的服務,處理財務與會計問題,有時也涉及經營管理中的問題?!倍x表明內部審計主要是對公司的財務會計進行審計。1971年,IIA對內部審計重新定義為:“內部審計是建立在審查經營活動基礎上的獨立評價活動,并為管理提供服務,是一種衡量、評價其他控制有效性的管理控制?!边@次定義注重內部審計的管理服務職能,并對控制有效性進行評價。1999年,IIA對內部審計定義進行了修改。在新定義中,IIA指出:“作為一種客觀、獨立的確認與咨詢服務,內部審計通過采用系統的、規范的方法,評價并改善風險管理、控制和治理過程的效果,其目的是幫助企業改善經營狀況、增加企業價值”。這次定義最大的變化就是將風險管理列入內部審計的范圍,定義的注重點是內部審計在公司治理中應發揮的作用,審計的目標變為增加組織的價值和改善組織的營運。2001年1月IIA重新修訂《內部審計實務框架》,在新框架中內部審計定義將風險管理在內部審計中的地位提升到了一個更高的層次,同時也強調要圍繞風險制定內部審計計劃,確定內部審計重點。2004年IIA在其修訂的《內部審計實務標準》中將內部審計認定為:“內部審計是一種獨立、客觀的確認和咨詢活動,旨在增加價值和改善組織的運營。它通過應用系統的、規范的方法,評價并改善風險管理、控制和治理過程的效果,幫助組織實現其目標?!边@一定義將內部審計的范圍延伸到風險管理和公司治理,認為內部審計是針對風險管理、控制及治理過程的有效性M行評價和改善所必需的。
相比之下,我國的內部審計起步較晚,在我國制定內部審計制度之前,并沒有一個權威的完整體系。但從1983年開始,關于內部審計的規定在我國的部分法律中不斷地被提及。我國在1985年第一次定義內部審計,“內部審計是部門、單位加強財政、財務監督的重要手段,是國家審計體系的組成部分。”這個定義強調內部審計主要行使監督職能。在1989年和1995年我國對內部審計重新進行定義,定義仍然強調內部審計的監督職能,主要是進行財政財務收支的真實、合法、效益的監督。2003年的《審計署關于內部審計工作的規定》中對內部審計進行重新定義:“內部審計是獨立監督和評價本單位及所屬單位財政收支、財務收支、經濟活動的真實、合法和效益的行為,以促進加強經濟管理和實現經濟目標?!边@個定義增加了內部審計評價的職能,以及增加了內部審計的目的為促進加強經濟管理和實現經濟目標。2003年《內部審計基本準則》中對內部審計進行了第五次定義,規定:“內部審計通過對經營活動的評價和審計檢查,對內部控制適當的把握,并保證其合法性和有效性來促進目標實現,因此它是一種獨立又客觀的監督評價活動?!边@個定義關注的是內部審計的監督和評價職能,而且主要關注經營活動和內控的適當性、合法性和有效性,主要是為組織管理服務。
二、內部審計與風險管理的關系
(一)內部審計和風險管理二者是一種互動交融關系
風險管理系統是企業的重要預警系統,在對企業進行風險檢測、識別和預警方面起著重要的作用。而內部審計作為公司治理的重要工具,可以為企業的健康、持續發展提供保證,風險管理與內部審計的融合能夠為企業的發展貢獻力量。風險管理與內部審計相互融合是改善企業營運狀況,增加企業價值的客觀需要,也是使其自身得以發展的有效途徑。內部審計通過評價和監督風險管理過程,使其成為企業風險管理的一道重要防線。風險管理與內部審計已逐漸形成了“你中有我、我中有你、相互依存、不斷發展”的密切關系(余玉苗,2004)。韓志麗(2005)從價值鏈著手,闡述內部審計與風險管理之間的互動關系,通過內部審計與風險管理之間的這種互動,使得企業整體風險管理水平不斷提升,同時也促進了內部審計的持續發展。劉麗云(2006)分析了內部審計和風險管理之間的關系,指出:“內部審計應在定義上融入風險管理,在目標上和風險管理相互統一,在職能上強調對風險的鑒證與咨詢,在服務領域上擴展到評價和改善風險管理流程?!彪S著企業風險管理水平的提高和內部審計在風險預警和風險管理中發揮作用的職能逐漸增加,內部審計和風險管理之間的聯系越來越密切,內部審計應積極轉型與企業風險管理相結合(魏文婷,2014)。在企業的經營活動中,風險本身就是內部審計的有效對象,將企業的內部審計與風險管理進行有效的聯系與融合,是企業未來發展的必然趨勢。
(二)風險管理是內部審計的重要組成部分,將主導內部審計的變化
對企業風險管理進行監督和評價是內部審計發展的必然要求,內部審計的范圍已經延伸到企業風險管理和公司治理,風險管理已成為內部審計的一項重要內容。2002年,國際內部審計師協會在《全面風險管理:發展趨勢和新的實踐總結》一文中指出:“21世紀企業管理過程的重點將會是風險管理,風險管理不僅會影響企業如何委派首席風險官向首席執行官和董事長報告工作,而且也會影響內部審計的執行?!盧obert.R.Moeller(2006)在《布林克現代內部審計學》中指出:“風險管理是內部審計計劃和評估過程的重要組成部分,內部審計人員需要理解風險,并將審計工作的重點盡量集中在高風險領域。”風險管理的變化主導著內部審計的變化,而內部審計在企業風險管理中的主要職責就是對風險管理過程進行再監督、再評價(王光遠,2007)。風險管理是企業管理的核心,需要內部審計的協助,內部審計在企業風險管理控制過程中發揮的作用相當大,現代企業管理應該建立健全內部審計的綜合風險管理體系,使之與企業各級風險管理組織系統相配合,企業風險管理工作應當成為企業內部審計工作的一部分和主要內容。
(三)內部審計是風險管理系統不可或缺的部分
內部審計在企業中承擔著審查并參與企業的風險管理流程、為風險管理提供確證服務、促進風險的識別與評估等重要職責。內部審計部門和內部審計人員參與企業的風險管理已經成為必然的內在需求。內部審計參與企業的風險管理,將會使內部審計在企業管理中發揮重要的作用,并將其在企業風險管理中的作用推向一個更高的層次(許葉枚,2009)。趙婷婷(2011)提出內部審計是風險管理的一種方法、手段,而風險管理則是內部審計的一項新的內容、一個新的領域,內部審計成為風險管理的重要組成部分。馬歡歡(2012)明確闡述了企業風險管理與內部審計之間的關系,內部審計在企業的風險管理活動中扮演著重要的角色,對降低企業經營活動風險、加強企業風險管理具有重要作用。王兵、劉力云、張利民(2013)指出我國加入WTO后,內部審計的重心轉變為以內部控制、風險管理為導向的管理審計為主,內部審計在加強風險管理、完善組織治理、建立現代企業制度等方面發揮著越來越重要的作用。在當前市場經濟環境下,風險管理的有效性在對企業的生存和發展方面的作用日漸顯著。內部審計對企業的財務狀況和經營管理情況進行指導和監督,評價并改善企業面臨的風險,已成為企業風險管理系統的重要部分。
三、內部審計在企業風險管理中的作用
(一)內部審計在企業風險管理中能夠增加企業價值
內部審計能夠客觀地檢查與評價企業整體風險管理狀況,指導企業的風險管理策略,對企業風險管理效果進行反饋,以及對企業的風險管理進行預警和監督,能夠提升企業價值。Mcnamee & Selim(1999)指出:“在高速發展時期,企業管理者需要了解發展過程中可能遇到的各種風險。因此,內部審計人員要在風險環境中觀察企業的業務流程,識別和評估企業面臨的風險,提出應對和防范風險的建議,從而為企業增加價值?!辟Z云潔(2009)探討了企業內部審計與企業戰略的匹配從而形成的增值作用對企業價值的影響,并提出內部審計提升企業價值的主要途徑。呂秀芝(2010)分析了內部審計給企業帶來增值作用的途徑和作用領域,指出內部審計通過內部獨立的審核和咨詢活動的展開能夠幫助企業實現自身價值的最大化,是一種有效的增值手段。沈維成(2011)指出內部審計是企業風險管理的重要組成部分,其通過降低企業運營風險來實現企業價值的增加。在風險管理環境中,內部審計可以為企業風險管理部門提供咨詢服務,促進企業價值的提升,風險管理視角下內部審計對實現企業價值增值有重要的現實意義。
(二)內部審計能夠從整體上防范和管理風險,有利于減少風險損失
內部審計部門可以從全局出發、從客觀的角度對企業面臨的風險進行識別,及時建議企業管理部門采取措施防范和控制風險。Masaaki(2012)指出:“內部審計是一種獨立、客觀的鑒證和咨詢活動。在全面風險管理方面,內部審計人員的職責就是向董事會提交有關風險管理充分性和有效性的鑒證?!焙o波、李卜(2012)提出內部審計通過監督活動來有效達到企業經營目標,它幫助企業將風險控制在合理的范圍內,評價、防范和控制風險的發生和蔓延,并加以改進和完善。姜洪研(2013)指出內部審計人員能夠獨立地分析、評估和監控風險,并檢查風險防范措施,幫助企業管理風險,降低風險損失。李萍(2014)指出內部審計并不參與企業特定的業務活動,使其能夠從全局的視角對企業面臨的風險進行防范和控制,從而對企業整體的風險管理進行統籌規劃。王晨(2016)指出內部審計可以通過風險管理促進內部控制的完善,能夠從全局角度客觀地管理風險,控制、引導企業風險策略,減少企業風險。內部審計在企業風險管理和內部控制中扮演著重要的角色,內部審計通過對企業風險管理進行評價、監督并提出改善風險管理和內部控制的建議,從而幫助企業優化風險管理體系,降低風險,提高企業運營效率。
(三)內部審計有利于完善公司風險管理流程,提高公司治理水平
在風險管理視角下,內部審計可以有效地監控、改善企業風險管理體系,提高企業的運行效率和治理水平。內部審計在企業風險管理中具有獨特的優勢,有助于公司治理的M一步完善。Vijayakumar A. N, Nagaraja N(2012)在分析企業運作特點的基礎上,指出風險管理視角下的內部審計模式可以有效地監控、改善公共企業風險管理體系,提高公共企業的運行效率。陳瑞敏(2012)分析了內部審計在企業全面風險管理中的重要作用,指出內部審計能夠幫助企業完善其法人治理結構,提高公司治理水平。余?。?013)指出科學的內部審計方式有助于完善企業的組織管理,提高企業的管理水平,有助于企業達到預期的經營目標。徐夏青(2013)指出內部審計參與企業風險管理與公司治理,除了關注傳統的內部控制之外,更加關注有效的風險管理機制和健全的公司治理結構,即通過全面參與企業風險管理,提升企業的治理水平。張巧紅(2015)從企業面臨風險特征及風險形成原因入手,探討了內部審計在風險管理中的作用,通過系統的、規范的方法,將風險導向貫穿內部審計工作,評價并改善風險管理、控制和治理過程的效果,幫助組織實現其目標。內部審計參與企業風險管理,能夠促使企業建立更有效的風險管理機制,從而幫助企業提高自身競爭力,實現企業的經營目標。Z
參考文獻:
[1]王兵,劉力云,張立民.中國內部審計近30年發展:歷程回顧與啟示[J].會計研究,2013,(10).
[2]賈云潔.從戰略角度談內部審計價值增值策略[J].審計與經濟研究,2009,(2).
[3]王晨.企業風險管理中的內部審計研究[J].經濟研究導刊,2015,(11).
作者簡介:
關鍵詞:IIA內部審計定義演進 啟示
一、引言
隨著內部審計實踐業務的不斷發展,國際內部審計師協會(IIA)就內部審計定義幾經修改。內部審計職能也由最初的財務審計、經營審計發展到管理審計,直至現在的風險導向審計。2003年中國內部審計協會的《內部審計準則》中將內部審計定義為“在組織內部的一種獨立客觀的監督和評價活動,它通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現?!贝硕x與IIA2004年的定義相比主要有以下區別:我國內部審計的職能是監督和評價,而IIA內部審計的職能是確認和咨詢服務;我國內部審計的主要業務是監督和評價內部控制和經濟活動,而IIA內部審計的主要業務是評價并改善風險管理、控制和治理過程的效果;我國內部審計目的是促進組織目標的實現,而IIA內部審計的目的是增加價值和改善組織的運營;國際內部審計允許外部化,我國則沒有做出明確規定。我國內部審計的定位適應了我國內部審計的發展現狀,但從長遠看,可能會阻礙內部審計業務的拓展。在理論研究和實踐探索上我們應緊隨國際內部審計的發展趨勢,抓住內部審計的未來發展機遇,保證內部審計人員具備面向未來的職業勝任能力和與時俱進的工作精神,推動我國內部審計的職業化并與國際接軌,促進我國內部審計的發展。
二、IIA內部審計定義的演進
( 一 )財務審計階段 1947年國際內部審計師協會將內部審計定義為:“內部審計是建立在審查財務、會計和其它經營活動基礎上的獨立評價活動。為管理提供保護性和建設性的服務,處理財務與會計問題,有時也涉及經營管理中的問題?!痹摱x明確了內部審計的工作內容是審查財務會計和其它經營活動,不僅處理財務會計問題,也處理經營管理中的問題。首次將內部審計定位為“獨立評價活動”,初次提出為管理服務的方向。但由于當時內部審計人員業務素質和地位較低,致使內部審計停留在財務審計階段。
( 二 )經營審計階段 隨著經濟活動的發展,內部審計職能逐步從財務審計過渡到經營審計,1957年IIA對定義修改為:“內部審計是建立在審查財務、會計和經營活動基礎上的獨立評價活動。為管理提供服務,是一種衡量、評價其它控制有效性的管理控制?!边@一新定義極大地提高了內部審計的地位。該定義雖然仍強調會計與財務審計的主導地位,經營審計也成為內部審計的重要內容,標志著內部審計由會計與財務審計向經營審計的過渡。
( 三 )管理審計階段 (1)1971年定義。1971 年定義:“內部審計是建立在審查經營活動基礎上的獨立評價活動,并為管理提供服務,是一種衡量、評價其它控制有效性的管理控制”。定義取消了“建立在財務會計基礎上”,保留了“建立在審查經營活動基礎上”,這標明內部審計從財務審計向經營審計的方向發展。定義還明確指出,內部審計是一種管理控制。這說明內部審計從財務審計到經營審計再到管理審計的范圍拓展得到確認。內部審計評價的范圍已擴展到組織內部、應由內部審計評價的所有經營活動,已經與組織的重要事務緊密相連。當時的經營實踐證明,在定義修改后審計人員用于財務、會計審計的時間不斷減少,而用于經營活動審計的時間越來越多。內部審計正在由經營審計向管理審計方向發展。(2)1978 年的定義。1978年定義:“內部審計是建立在以檢查、評價組織為基礎的獨立評價活動,并為組織提供服務?!痹摱x最重要的變化是將內部審計為管理服務改為為組織服務,為組織服務要求審計人員以整個組織為服務對象,而不是以某一管理部門或其一管理人員為服務對象。內部審計要站在整個組織的立場上觀察和評價問題,為組織的長遠的和全局的利益服務。次定義擴大了內部審計服務的范圍,但是內部審計為組織服務的具體內涵尚未明確。(3)1990 年的定義。1990年定義:“內部審計工作是在一個組織內部建立的一種獨立評價職能,目的是作為對該組織的一種服務工作,對其活動進行審查和評價?!痹摱x把內部審計定義為“組織內部的”服務工作,以與外部審計相區別。但為組織服務的具體內涵仍未明確。(4)1993 年的定義。1993年定義“內部審計是在組織內部建立的一種獨立的評價職能,目的是作為該組織的一種服務工作,對其活動進行審查和評價,以合理成本促進控制工作的有效開展,以幫助組織成員有效地履行責任?!痹摱x首次解決了為組織服務的具體含義。本階段的四次定義修訂表明內部審計是管理的延伸,是組織管理活動的重要組成部分,內部審計的職能由經營審計擴大到管理審計階段;并將管理服務改為為組織服務,使內部審計站在整個組織的立場上觀察和評價問題,為組織的長遠的和全局的利益服務,擴大了內部審計服務的范圍,
( 四 )風險導向審計階段 1999年定義“內部審計是一種獨立、客觀的保證和咨詢活動。其目的在于為組織增加價值和提高組織的運作效率,它通過系統化和規范化的方法,評價和改進風險管理、控制和治理過程的效果,幫助組織實現其目標?!斑@個定義同1993年定義相比,刪除了“組織內部”?!敖M織內部”一詞暗示著內部審計工作只能局限于組織內部,不利于外部借助內審工作,也不利于。這一刪除預示著內部審計未來的活動空間更為廣闊;內部審計可以借助外部力量,但組織內部的事不可能完全依賴外部力量來完成。隨著內審在組織中的作用日益增強和影響范圍的逐步擴大,用“咨詢”取代“評價活動”,“評價和改進風險管理、控制和治理過程的效果”,預示著內部審計的發展進入了更高的層次和階段,實現了由管理審計向風險評測估轉變,由被動查出問題向主動提出解決問題的建議轉變,使內部審計更具前瞻性、咨詢性。2004年定義:“內部審計是一種獨立、客觀的確認和咨詢活動,旨在增加價值和改善組織的運營。它通過應用系統的、規范的方法,評價并改善風險管理、控制和治理過程的效果,幫助組織實現其目標?!痹摱x與1999年定義相比,服務的對象范圍更加廣泛,不僅為增加本組織價值提供服務,還為組織的所有利害關系人(如政府、股東、債權人、客戶和委托人創造價值或利益)服務。2004年的內部審計定義從以下幾個重要方面描繪了這一職業形象:(1)作為一項客觀活動,并非必須在組織內部設立,可以通過外包來獲得。(2)強調內部審計范圍包括確認和咨詢活動,內部審計是確認服務與咨詢服務的統一體,突出內部審計要積極主動、以客戶為中心,并關注內部控制、風險管理和治理過程的關鍵問題。(3)明確內部審計的目的是增加價值和改善組織運營,強調內部審計對各種組織的重要貢獻。(4)新定義認為,控制的唯一目的是為了幫助組織管理風險、促進有效治理。這一觀點大大拓寬了內部審計的范圍,將其工作領域擴展到包括風險管理、內部控制和治理過程。(5)通過考慮整個組織,內部審計的使命更加廣泛,使內部審計承擔幫助組織實現整體目標的責任。在此定義中,內部審計關注組織治理,而組織治理也由以往的靜態命令控制模式轉變為與不斷變化的經營風險相適應。傳統的管理將注意力放在個別控制系統和經營機制上,而現代管理則強調總體管理理念,把總體管理控制系統與組織的長遠目標聯系起來,把目標的達成與可能發生的風險聯系起來。因此,評價和改進風險管理、控制和治理過程,就必然成為內部審計的一項重要內容,將變化的風險管理模式融入內部審計程序,使內部審計更加關注風險管理,注重組織經營的未來風險。風險分析的方法和風險管理的原則,改變了內部審計計劃和報告的方式。其實,風險導向審計也屬于管理審計的范疇,只是其更強調關注組織治理框架中風險發現與風險管理,關注管理者及其管理經營行為可能出現的風險,關注組織在整個治理過程中的決策風險與經營風險。以上IIA內部審計定義的演變,體現了60 年來內部審計從會計的秘書,到一種獨立的職業;從審查財務、會計,到評價和改進風險管理、控制和治理過程;從建立在組織內部,到對內外開展咨詢服務;從為管理服務,到為組織實現其目標服務的轉變。人們對內部審計的作用和地位的認識和期望,已經發生了深刻的變化,內部審計的職能己大大拓展。
三、IIA內部審計定義演進對我國內部審計發展的啟示
( 一 )審計職能由監督評價向確認和咨詢服務轉變 隨著我國市場經濟的進一步發展,內部審計由監督型向服務型轉變并與國際接軌是其發展的重要方向。確認服務是為獨立評價組織的治理、風險管理和控制過程而對證據進行的客觀檢查,如財務、績效、合規性、系統安全和盡職調查等;咨詢服務是指咨詢及相關的客戶服務活動,其性質和范圍需要與客戶協商確定,目的是在內部審計師不承擔管理職責的前提下,為組織增加價值并改進組織的治理、風險管理和控制過程。顧問、建議、推動、培訓等均屬于咨詢服務。確認服務是在獨立評價職能基礎上發展而來,咨詢服務是內部審計職業為了適應環境的需要而提出的。IIA2004年的內部審計定義強調內部審計的終極目標是增加組織價值。新的內審角色定位要求內部審計積極參與價值創造活動,只有不斷創造價值才有在組織中存在的必要。內部審計部門有不同的服務群體,其增值形式也不同。經營管理層對內部審計增進其經營效率和效果的方法有興趣,他們認為審計應通過識別改善經營的機會來增值,他們關心審計報告或審計過程中所提的建議,這更多的體現了定義中的咨詢服務。審計委員會(董事會)相對內部控制的適當性、經營數據的可靠程度、法律和法規是否得到遵循、資產是否安全更感興趣,這一部分增值更多地與確認服務相關。內部審計實現增值,就必須要注意咨詢服務與確認服務的平衡。因為提供的咨詢服務是否會損害其獨立客觀地提供確認服務,這是內部審計實現其增值目標所必須要考慮的。
( 二 )審計目標由查錯防弊向增加價值和改善組織運營轉變 傳統的內部審計側重查錯防弊和對經營業務層的監督控制,使內部審計工作面臨很大阻力,內部審計的監督效果大打折扣。實際上,內部審計和被審計對象的目標應是一致的,都是增加價值和改善組織的運營。在防風險、重控制、強監管的背景下,內部審計必須要轉變目標理念,應由過去的查錯防弊等一般防護性目標,轉變到預測決策、獻計獻策等高層次的增加組織價值的目標導向上來。IIA頒布的《內部審計實務標準》規定:“內部審計活動應該評價并改進組織的治理過程,為組織的治理作貢獻。內部審計師應對運營和項目進行評價,以確保與組織的價值保持一致?!?/p>
( 三 )審計范圍由財務收支領域向經營管理領域轉變 內部審計的審計重點應從財務收支領域向經營管理領域延伸,重視風險管理。這些領域既要包括供、產、銷等主要經營環節的各種具體業務,又要涵蓋人、財、物的管理效率和管理水平。主要包括:(1)風險管理活動。根據COSO委員會(2002)企業風險管理的定義,企業風險管理涵蓋了傳統的交易事項、資產及營運的內部控制。2004年9月COSO正式的企業風險管理框架包括要素:內部環境、目標設定、事件識別、風險評估、風險反應、控制活動、信息與溝通、監控。在瞬息萬變、全球性競爭、各種新組織形式及先進的信息技術不斷涌現的背景下,企業的經營環境日趨復雜,企業面臨的風險大大增加。內部審計部門通過收集生產和銷售過程中的資料,查明和評估企業存在的風險,將這些有價值的信息,以建議、忠告、報告或其它方式,通報給管理層,或全體人員,使組織增值。內部審計部門要有高度的職業責任感和敏銳性,努力擴充自己的相關專業知識,緊緊圍繞企業風險管理的要素,計劃和實施審計工作,促進并協助企業改進整個內部控制系統,避免遭受嚴重損失。(2)業務活動。通過審查企業材料采購、產品生產、銷售等主要經營環節的具體業務活動,評價企業各項決策的正確性和各項管理規章制度的實際執行情況,考察專項業務活動是否達到預定目標,是否做到了高效率、高效益,為進一步提高專項業務活動的開展能力服務。(3)管理活動。通過審查評價各項管理措施是否有效、管理職能是否有效發揮,為改善企業的管理水平服務。(4)通過審查,考核企業領導干部任期經濟責任的履行情況以及內部各單位、各責任中心經濟責任的履行情況。
( 四 )審計時間由事后審計向全程審計、著眼未來轉變 IIA內部審計定義指出內部審計的主要業務范圍是“評價并改善風險管理、控制和治理過程的效果”,強調內部審計是對組織風險管理、內部控制和治理活動全過程的效果的評價與改善。我國《企業內部控制基本規范》也指出,“企業建立與實施內部控制應遵循全面性原則。內部控制應當貫穿決策、執行和監督全過程?!眱炔靠刂茝娬{全過程控制,對內部控制負有監督、控制之責的內部審計,也將變為全過程審計即由傳統的事后審計變為事前審計、事中審計與事后審計相結合。(1)事前審計。對組織的各項計劃、預算和決策方案進行審計,以查明其制定的方法是否科學,所依據資料是否翔實,有關保證措施是否可行,并進行經濟技術分析和論證,提出建議,作為組織編制各項計劃和預算以及進行決策的參考。(2)事中審計。在計劃、預算和決策方案的執行過程中,對計劃實施、預算落實和決策方案執行情況進行審計,通過審計結果對實際的經濟效益和工作業績進行評價,以便及時糾正實施過程中存在的問題。(3)事后審計。定期對計劃、預算和決策方案的完成情況進行全面綜合的事后審查,評價實際執行情況,總結經驗教訓并提出改進意見。(4)預測。內部審計必須對組織面臨的潛在風險進行預測,判斷組織是否采取了適當的預防和應對措施,是否具有足夠的抵御風險的能力。內部審計通過事前、事中和事后審計相結合,把審計工作貫穿生產經營管理全過程,并著眼未來預測,有助于降低組織運營風險、改進控制和治理、提高績效,實現增值和改善組織運營的目標。
( 五 )審計機構由雙重領導向審計委員會模式轉變 隨著現代企業制度的建立和公司治理結構的完善,越來越多的企業內部審計機構轉向對董事會直接負責或對董事會下設的審計委員會負責,這種形式能減少股東和經營者之間的信息不對稱,使股東利益得到有效保護,符合現代企業制度和完善的公司治理結構的要求,使內部審計機構既能作為企業自我約束的機構又能代表包括政府在內的所有投資者和債權人的利益。
( 六 )審計模式由經營層業務導向審計向戰略層治理導向審計轉變 IIA1999年以來的內部審計定義拓寬了內部審計的范圍,將其工作領域擴展到包括風險管理、內部控制和治理過程。IIA頒布的《內部審計實務標準》2130 規定 :“內部審計活動應該評價并改進組織的治理過程,為組織的治理作貢獻?!盜IA內部審計定義為我國內部審計由經營層業務導向審計向戰略層治理導向審計轉變提供了國際借鑒。我國內部控制規范體系的出臺,為內部審計由經營層業務導向審計向戰略層治理導向審計轉變提供了法規和制度保障。《企業內部控制基本規范》明確要求企業應當在董事會下設立審計委員會,構建了內部審計參與公司治理的橋梁和通道。審計委員會負責審查企業內部控制,監督內部控制的有效實施和內部控制自我評價情況,協調內部控制審計及其他相關事宜等。《企業內部控制評價指引》指出,內部審計部門對內部控制有再控制和評價之責,有權直接向董事會及其審計委員會報告,內部審計部門必須接受審計委員會的職能監督,并通過審計委員會不受限制地接觸董事會。在隸屬關系上,內部審計部門不再由經營層領導,而是由董事會下設的審計委員會領導,直接對董事會負責,有較強的獨立性和權威性,其工作范圍不受管理部門的限制,能夠確保審計結果受到足夠重視,進而提高內部審計的效率。這種轉變體現了內部審計的服務范圍和內容從傳統的經營層經營業務活動擴大到風險管理、企業文化、社會責任、發展戰略等公司治理所關注的內容。
( 七 )內部審計外包將成為組織內部審計的新動向 1999年內部審計定義:審計主體既可以是組織內部的職能部門,也可以不是組織內部的職能部門,即內部審計主體可以向外發包,可以由第三方對內部審計工作進行投標,以獲得對組織的內部進行內部審計的權利。但不能因此否認內部審計的存在和內部審計的重要性。由與組織的管理層為一體、充分了解組織情況并具有職業勝任能力的內部審計人員,履行內部審計職能是最佳的選擇,但也不排除沒有內部審計機構或人員的中、小規模組織,由外部審計機構或咨詢組織來提供內部審計服務,即便是內部審計部門健全的大型組織中,很多情況下,仍需要具有特殊技能的外部審計人員協助其完成工作。在美國、加拿大等發達國家,內部審計已經開始由外部審計機構或咨詢組織來代替,即內部審計外部化。組織選擇“內部審計外包”重要標準是成本因素和質量因素。民間審計組織積極擴展服務領域,向組織提供內部審計服務;內部審計外部化,能夠克服組織內部審計機構設置上的缺陷, 提供更具獨立性和客觀性的評價報告,同時降低組織雇傭成本, 實現價值最大化。以上兩點是我國內部審計外部化的實現基礎。通過合作內審實現內部審計外部化,其主要優勢有:合作內審能實現對組織戰略目標和組織經營情況的實時控制并保持內審的靈活性;合作內審可以使內部審計過程和結果符合組織的特定情況,使審計的工作結果更加符合組織的特定情況,使之更具針對性。
參考文獻:
[1]邊琪:《從內部審計定義的演變看內部審計職能的發展》,《商業經濟》2006年第3期。
[2]〔美〕貝利、格拉姆林、 拉姆蒂著,王光遠等譯:《內部審計思想》,中國時代經濟出版社2006年版。
1 風險管理概念解析
風險管理是組織管理活動的一部分,其管理的主要對象就是風險。在GB/T 23694—2013 / ISO Guide 73:2009《風險管理 術語》中曾經指出,風險管理由一系列的活動組成,這些活動包括了標識、評價、處理和可能影響組織正常運行事件的整個過程,其準確的定義為:風險管理(risk management)是指在風險方面,指導和控制組織的協調活動。
與風險管理定義密切相關的,還有“風險管理框架”和“風險管理過程”兩個詞匯。
風險管理框架(risk management framework)是指為設計、執行、監督、評審和持續改進整個組織的風險管理提供基礎和組織安排的要素集合。在GB/T 23694—2013 / ISO Guide 73:2009原文中給了三個有用的注解,分別為:風險管理框架是要素集合,這個框架并不是單獨存在的,這就體現了風險的特點之一,就是一系列的“點”,這些點是要被嵌入(be embedded)。特別值得指出的是,校準(align))、整合(integrate)和嵌入(embed)是信息管理安全領域,也是整個管理學領域的常見詞匯。其中,在戰略層面一般強調校準,即無論是信息安全的戰略還是信息系統的戰略,都應該與組織的整體戰略保持一致。在更細的策略或流程層次,則強調整合或嵌入。例如,已經有人力資源的管理規程,需要嵌入安全管理的部分,或者已經有事件管理規程,將其與信息安全事件管理進行整合??傊?,校準、整合和嵌入是值得深入研究的三種方法。
風險管理過程強調的是系統化的策略、程序和方法。這三者關系如圖1所示。
風險管理過程才體現了信息安全應該如何做(how)的問題。
嚴格講,風險管理不僅僅是過程,是一系列的活動。因此,在下文的圖3中,我們特別指出: 風險管理的階段劃分僅作示意。
2 風險評估及其過程
在GB/T 23694—2013 / ISO Guide 73:2009中,風險評估并不是作為一個單獨的過程定義的。其中定義為:風險評估(risk assessment)包括風險識別、風險分析和風險評價的全過程。
風險評估的過程在GB/T 23694—2009 / ISO/IEC Guide 73:2002中雖然也是類似的定義,但是當時并沒有單獨把“風險識別”作為一個單獨的階段?;蛘哒f,在當時的定義中,“風險識別”是作為“風險分析”的一個階段而出現的,詳細定義為:風險評估包括風險分析和風險評價在內的全過程。
為了更好地理解其中的變化,我們在表1中給出了風險評估包括的階段的術語定義。
無論如何劃分,風險評估都要完成下面這些活動:
在上述三個步驟中,步驟一與步驟二較為通用,或者說,截至到風險分析階段,我們需要確定風險的等級,這都可以按照通用的標準或方法提前定義好。步驟三則不同,這個步驟需要結合組織自己定義的風險準則。
3 區分風險評估與風險管理
我們可以簡單地認為,風險評估是風險管理的一個階段,只是在更大的風險管理流程中的一個評估風險的階段。如果把風險管理理解成一個“對癥下藥”的過程,那么風險評估就是其中的“對癥”過程,只是找到問題所在,并沒有義務解決。而風險管理是在整個組織內把風險降低到可接受水平的整個過程。主要階段包括風險評估和風險應對(risk treatment) )。
風險管理是一個持續循環,不斷上升的過程,它被定義為一個持續的周期,每隔一個階段就開始新的循環,這些循環要貫穿組織的始終,是組織管理的一部分。風險評估則更像“搞運動”,其一般按照一定的時間間隔進行,但是如果發生組織業務變化、出理新的漏洞或基礎機構變化等,都可能啟動新的風險評估過程。
風險管理的循環過程不是在原地踏步的,它的每一次新循環都應該上一個新的臺階,呈螺旋上升的形狀。如圖3所示。
這種臺階或者檔次的上升的來源就是組織定期或臨時啟動的風險評估,在每一次風險評估中都會發現潛在的問題,并在接下來的風險應對過程中加以解決,從而使組織管理風險的能力得到提升。
4 風險應對概念解析
無論風險評估步驟進行得多么完美,都只是找到了問題,而解決問題應該是組織的最終目的。風險應對的步驟就是評估、選擇并且執行這些改進措施的過程。
風險應對(risk treatment)是指處理8)風險的過程。在GB/T 23694—2013 / ISO Guide 73:2009中,對這個定義也有詳細的注解,包括:
“風險應對”定義的注1較為詳細,其中給出了可能的應對措施,其中1)規避風險,6)分擔或轉移風險以及)接受風險,與ISO/IEC 27001:2005的描述基本類似,)為尋求機會而承擔或增加風險更偏重組織業務角度視角,3)、4)與5)則是降低風險的基本途徑,這三項的任何之一都可以改變目前的風險狀況。
【摘要】文章從內部控制與風險管理之間的內在關系入手,探討了內部審計與風險管理中的互動關系和目標上的一致性。指出內部審計在企業風險管理中的角色是監督者,并提供保證和咨詢服務。
【關鍵詞】內部審計;風險管理;角色定位
自20世紀90年代起,西方許多大型企業內部審計部門開始對企業的風險管理進行評估與監督,以實現企業經營目標的安全性、效率性和效果性。縱觀近十幾年的發展歷程可發現,兩者之間互相融合,存在著密不可分的關系。
一、二者互動交融關系形成的現實背景
當今世界,風險無時不在、無處不在,隨著時代的發展,企業所面臨的風險變得廣泛而復雜。企業必須謹慎地識別各種潛在風險,加強風險管理,并在風險管理方案的制定、執行、評估與監督等方面進行合理分工,以保證風險管理的效率。而在整個風險管理過程中又必然涉及多個部門的溝通和協調,這就需要一個超然、獨立的組織機構予以保障。內部審計部門在企業中的超然地位以及獨立評估和監督的特殊職能,正好滿足了這一要求。因此,企業風險管理必然要將內部審計納入自身體系。
隨著企業所面臨風險的增加,風險管理成為了企業管理的核心。由此,內部審計也借機及時進行了自身的重新定位,改變了過去只是作為企業財務監督者的定位,將自身的目標確定為向企業提供保證和咨詢服務,評估和改善風險管理、控制和治理程序。這樣,企業風險管理和內部審計兩者各自不同的發展路線逐漸接近并找到了交點。
二、內部審計與風險管理的互動關系
(一)內部審計定義中包含有風險管理的內容
內部審計從產生到現在已經歷了幾個世紀,每個時期內部審計的概念都有不同的內涵和外延。國際上,內部審計已有7次定義,至今仍在不斷變化,內部審計定義的發展在內部審計史上具有重要意義。
風險管理改變著內部審計的定義,也就同時改變了內部審計的職能和在企業中的價值。1993年版《標準》的序言中對內部審計的表述是:在一個企業內部建立的一種獨立的評價活動,并作為對該企業的控制及經營活動進行審查和評價的一種服務。而2001年版對內部審計是如下表述的:內部審計是采用一種系統化、規范化的方法來對機構的風險管理、控制及監督過程進行評價進而提高它們的效率,幫助機構實現目標。這個定義與1993年的定義相比較最明顯的變化在于將內部審計的范圍延伸到風險管理,比舊定義中提及的控制及經營活動要更為廣泛和深入。只有在風險管理框架中實施的內部審計才能稱之為風險管理審計。顯然,將“評價和改善風險管理”作為內部審計的重要工作領域,是內部審計的新發展,擴大了內部審計的領域,拓展了內部審計的廣度和深度,對內部審計的重新定位,修訂內部審計準則,重整內部審計流程,提高審計服務質量等提出了較高的要求。
(二)風險管理賦予了內部審計在企業中新的地位和作用
為了在企業中擔當更重要的角色和發揮更重要的作用,內部審計總是在不斷尋找新的對企業十分重要的領域。風險的廣泛存在,使企業經理人員對風險空前重視,為內部審計發展提供了一個絕好的機會。內部審計對風險管理的介入,將會使內部審計在企業中成為一個極其重要的角色,并將其在企業中的作用推向一個新高度。正因如此,內部審計師的職業組織——國際內部審計師協會才不遺余力地倡導內部審計師進軍這一領域,把風險管理作為內部審計的重要領域直接寫入了內部審計的定義。
三、內部審計與風險管理目標上的一致性
風險管理的定義指出:“企業風險管理是一個由企業的董事會、管理層和其他員工共同參與的,應用于企業戰略制定和企業內部各個層次和部門的,用于識別可能對企業造成潛在影響的事項并在其風險偏好范圍內管理風險的,為企業目標的實現提供合理保證的過程。”風險管理就是通過對面臨的各種風險的認識、估測、評價,準確把握各種不確定性,采取恰當的內部方法,以便用最低的成本獲得最高的安全保障,將損失降至最低水平。風險管理通過測試、評價和控制風險因素來降低風險事件發生的概率和造成的損失,直接服務于實現企業目標。21寫作秘書網
而在內部審計新定義中,已明確指出內部審計的目的是為機構增加價值并提高機構的運營效率。IIA在2001年修訂的《內部審計實務標準》中,對“增加價值”一詞作了如下解釋:“機構的設立,是為了其所有者、其他利益方、顧客和客戶創造價值和謀取利益……內部審計是在收集資料、認識并評價風險的過程中,對經營與改良時機產生了深刻的見解,這些見解可能會對機構帶來諸多利益。這些有價值的信息可以咨詢、建議、書面報告或通過其他產品的形式呈現出來,所有這些得傳達給相應的經營管理人員?!备鶕@一解釋,增加價值的目標應由企業的各個職能部門來共同完成,而內部審計部門作為企業的職能部門之一,也應該努力增加企業的價值;同時,內部審計部門經過收集資料、識別并評價風險的過程之后,對企業管理層及其他職能部門的見解更為深刻,而且這些見解是富有價值的,而企業管理者采納、利用這些有價值的信息后,一方面可以借此消除各種減值因素,包括風險因素、控制漏洞、治理缺陷等;另一方面可以將這些有價值的信息應用于經營管理活動,從而達到使企業增值的目的。從這個意義上來說,風險管理與內部審計在其目標上是相一致的。
上述種種使企業風險管理與內部審計逐漸形成了你中有我、我中有你、相互依存、聯動發展的緊密關系。眾多企業在制定本企業風險管理方案時,將內部審計列為風險管理的一道重要防線,由內部審計對整個風險管理流程進行評估和監控;有的企業還特意安排內部審計直接參與風險管理方案的制定和執行全過程,以發揮內部審計在風險管理中的突出作用。與此同時,內部審計也將風險管理作為“為組織增加價值”的重要手段。
四、內部審計在風險管理中的角色定位
COSO在《企業風險管理——整合框架》中的“職能和責任”章節,闡明各管理層在全面風險管理中的地位和職責,并指出組織里的每個人對全面風險管理都有責任。首席執行官承擔最終責任,其他管理人員支持全面風險管理的理念,促使組織在風險容量內經營,并在各自負責的領域里負責將風險降低到相應的風險容忍度內。首席風險官、首席財務官、內部審計及其他人員通常承擔關鍵的支持性責任。組織的其他人員負責按照制定的指令和協議執行全面風險管理。這明確表明,內部審計對全面風險管理的建立并沒有基本責任,這是高級管理層的責任。內部審計人員的重要角色是,幫助管理層和審計委員會監督、檢查、評估、報告、建議全面風險管理過程的充分性和有效性。
IIA2001年頒布的內部審計實務準則,其實務公告——“內部審計在風險管理中的作用”指出,風險管理是管理人員的關鍵職責,內部審計人員應該通過檢查、評價、報告風險管理過程的充分性和有效性并提出改進建議來協助管理人員和審計委員會的工作。管理層和委員會負責機構的風險管理和控制過程,以咨詢顧問身份開展工作的內部審計人員可以協助機構確定、評價并實施針對風險的管理方法和控制措施。
在充分考慮內部審計的獨立性與客觀性的基礎上,結合相關法規、報告的觀點,可以看出:對整個組織的可持續發展能力,對所有者、利益相關人、監管機構和普通公眾負責的是企業管理層,內部審計人員應立足于協助、幫助管理層和審計委員會履行風險管理的職責,主要職責是對整個風險管理過程進行評價,認定并評價管理的充分性與有效性,向管理層和審計委員會報告情況并提出改進管理的建議,以此保證風險管理的有效性。因此,內部審計在企業風險管理框架中首要的角色是監督者,包括對風險管理流程的評估和保證服務、對風險評估準確性的保證服務、對關鍵風險報告的評估和對關鍵風險管理的評估。按IIA的標準,內部審計的服務種類可以劃分為保證服務和咨詢服務,前者是一種獨立評價的活動,后者是提供建議及咨詢的活動。在企業風險管理中,內部審計的本質特征并不發生改變,因而它可以擔任的角色也是基于這兩種服務衍生而來的。除了作為監督者所提供的保證服務外,內部審計還可提供咨詢服務,包括促進對風險的識別和評估、指導和協調風險管理活動、加強對風險的報告、保持和發展風險管理框架、支持建立風險管理、參與制定風險管理戰略等。與此相適應,內部審計承擔了咨詢者、協調者、建議者的角色。
【參考文獻】
[1]劉德運.內部審計原理與技術[M].北京:中國經濟出版社,2006(6):25.
[關鍵詞]內部審計;內部控制;戰略審計;風險管理
[中圖分類號]F275 [文獻標識碼]A [文章編號]1005-6432(2010)44-0077-02
1 內部審計的發展歷程
1.1 國際內部審計的發展歷程
1978年,國際注冊內部審計師協會(IIA)正式頒布了《內部審計實務準則》,認為“內部審計是建立在以檢查、評價為基礎上的獨立評價活動,并為組織提供服務”。這個定義強調了內部審計為組織提供服務,并且強調了內部審計的獨立性。
國際注冊內部審計師協會(IIA)在1993年頒布的《內部審計實務標準》中提出,“內部審計的目的是協助該組織的管理成員有效地履行他們的職責”。這個定義仍然強調了內部審計對組織管理的服務職能。
國際注冊內部審計師協會(IIA)在2001年出版的《內部審計實務標準》中規定:“內部審計是一種旨在增加組織價值和改善組織價值及經營狀況的客觀的保證和咨詢活動,它通過引入系統化的方法來評價并改進組織風險管理、控制和治理效率,以幫助組織實現目標。”這個定義引入了“風險管理”一詞,內部審計的目標是為組織管理提供服務,但此時它的視角更廣了。
2004年,IIA頒布《國際內部審計專業實務標準》,規定“內部審計是一種獨立、客觀的確認和咨詢活動,旨在增加組織價值和改善組織的運營,它通過引入系統化、規范化的方法來評價并改善風險管理、控制和治理過程的效果,幫助組織實現目標。”這個定義在2001年定義的基礎上,強調采用系統化的方法,也使得內部審計更加科學,反映了內部審計的發展趨勢和客觀要求。更重要的是,這個定義強調了內部審計的職能由管理職能向治理職能的轉變。此時,內部審計的目標可以分為兩類:一是要實現組織價值的增值,改善組織的經營狀況;二是要提供與風險管理、內部控制和公司治理程序相關的確認和咨詢服務。
1.2 國內內部審計的發展歷程
我國于1984年在部門、單位內部成立了審計機構,實行內部審計監督。
1985年我國了《審計署關于內部審計工作的若干規定》,提出“內部審計是部門、單位加強財政、財務監督的重要手段,是國家審計體系的組成部分”。這個定義強調了內部審計主要行使監督職能。
2003年,審計署在《審計署關于內部審計工作的規定》中指出:“內部審計是獨立監督和評價本單位及所屬單位財政收支、財務收支、經濟活動的真實、合法和效益的活動”,這個定義增加了內部審計的評價職能。
2003年,中國內部審計協會頒布的《中國內部審計準則》規定:內部審計是指組織內部的一種獨立客觀的監督和評價活動,它通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現。這個定義強調了監督和評價職能并重,而且關注經營活動和內部控制的適當性、合法性和有效性,主要是為組織管理服務。
通過國內外對內部審計定義的比較,可以發現,內部審計的發展大致上經過了三個階段:第一個階段,內部審計的主要目標是防止組織內部的舞弊行為和檢查組織內部的財務差錯,這是一種比較初級的審計;第二個階段,內部審計的主要目標是加強控制、改善經營,內部審計的職能有所加強;第三個階段,內部審計的主要目標是風險防范和價值增值。內部控制和風險管理也成為了內部審計關注的重點。
2 內部審計在內部控制中的作用
《薩班斯―奧克斯利法案》規定:每份年度報告的文件中都應該包含一份內部控制報告,同時公司管理層在年度報告之日前對內部控制的有效性進行過評估。2006年7月15日,中國內部控制標準委員會成立,標志著我國企業內部控制正式提上日程。由此可見,隨著經濟發展水平的不斷提高和企業管理思想的不斷完善,內部控制也越來越受到企業的利益相關者的關注。那么,內部審計在內部控制中又發揮著什么樣的重要作用呢?
現代內部審計之父Lawrence Sawyer(2005)認為,控制評價是內部審計人員的“執業秘訣”,內部審計人員要通過評價內部控制制度和指出需要加強的內部控制的弱點,成為有力的管理工具。這反映出了內部審計在內部控制中的評價職能,而且,是內部控制評估的主力。王光遠教授(2005)指出內部審計準則的最核心概念有兩個,即內部控制和風險。內部審計與內部控制之間是相互依存的,內部審計是內部控制的要素之一,而內部控制又是內部審計的直接對象。內部審計在內部控制中的職能包括:評價內部控制;參與重大控制程序的制度與修訂;監督內部控制的運行;提供管理咨詢等。
3 基于內部控制下的內部審計的新發展
3.1 由基礎審計向高層次審計的發展
內部控制強調全過程控制,同樣,內部審計也應該是“全過程審計”。按照內部審計進行的時間,又可以把審計分為事前審計、事中審計和事后審計。事后審計是我國傳統內部審計的方式,側重于事后的監督和評價,起到一個查漏補缺的作用;事中審計實時跟蹤審計內部控制制度建立的執行情況;事前審計是一種“防范于未然”的審計方式,它強調在內部控制制度建立和執行前就進行風險評估。這樣的內部審計貫穿于戰略審計、經營審計和作業審計的全過程。
企業內部控制從控制主體可以分為三個層次:一是以董事會等高層管理者為主體的戰略控制;二是以經營者為主體的經營控制;三是以員工為主體的作業控制。這三個層次對應的內部審計分別為戰略審計、經營審計和作業審計,它們的審計流程、重點與評價內容不同,但三者是緊密相關,相互作用的有機整體。
戰略審計是企業內部審計部門對各層次的戰略管理活動及戰略管理的全過程所作的分析、評價和監督。戰略審計是公司制定戰略前必須完成的工作,主要包括:企業內外部經營環境分析、對已實施的戰略效果進行評估、對現行戰略的適當性和戰略執行的有效性進行評價,這些是事前審計;此外,還要對戰略的執行過程進行監督,監督有關責任人認真履行與戰略管理有關的受托責任,這些屬于事中審計;最后,要對企業的管理績效進行評估、對戰略的執行結果進行總結評估和反思,這就屬于事后審計。
經營審計是內審部門對經營循環的全過程,包括投入、運作、產出、分配等各個環節的效率和效果進行評價、確認和監督。經營審計主要審查經營者是否努力改善和充分利用了企業的物質條件和技術條件,審查利用生產力各要素的具體方式方法的有效性。如審查經營決策的科學性是事前審計;而對決策的落實和執行情況進行審查是事中審計;最后,對決策執行所帶來的結果進行評估總結,形成書面報告則是事后審計。
作業審計是內審部門對內部控制的業務層面和工作環節進行監督檢查,并提交相應的檢查報告、提出有針對性的改進措施。作業審計主要包括對作業控制的評價、確認和監督。在作業審計中,如評估具體業務層次上的可接受風險水平、評價員工的專業勝任能力、為管理層提供實行風險回避還是風險分擔的咨詢建議等這些就屬于事前審計;而監督員工在開展業務活動中沒有非法使用企業資產牟取不當利益、監督員工沒有單獨或者串通舞弊給企業造成損失,則屬于事中審計;對各部門和員工當期業績進行考核和評價等屬于事后審計。
在我國,目前大多數企業的內部審計仍然停留在作業審計和經營審計的階段,內部審計也往往只是在事后進行,這樣的內部審計工作往往難以發揮應有的作用。內部審計由基礎審計向高層次審計發展,由作業審計和經營審計向戰略審計發展,由事后審計向全過程的審計發展,是內部審計的必然趨勢,也是企業加強經營管理的內在要求。
3.2 內部審計職能由監督向風險管理的轉變
IIA在1999年對內部審計的重新定義也提到了,內部審計是用來增加企業組織價值和改善組織運營的獨立、客觀的保證和咨詢活動,它以系統的、專業的方法對風險管理、控制及治理過程的有效性進行評價和改善,幫助組織實現其目標。企業開始注重風險管理,同樣,內部審計的重心也應向風險審計轉移,是企業進行風險管理的重要組成部分,前文所提到的事前審計也正是出于對企業進行風險管理的需要。
根據IIA的定義,基于風險管理的內部審計有兩個目標――增加組織的價值和改善組織的營運狀況。內部審計人員要根據對企業風險管理過程的審查,評價其適當性和有效性,提出建設性的意見和建議,不斷完善企業的風險管理,最終才能實現兩個基本目標。
基于風險管理的內部審計的內容既包括企業風險管理的設計,也包括企業風險管理的實施。首先,內部審計部門要根據企業的行業特征、生產經營的性質、企業規模、企業管理水平和企業文化特征設計出適合企業的規范化風險管理的組織體系。通過風險管理的制度建設,讓企業的每個部門和員工明確風險管理中的權責關系,使企業的風險管理既分工明確,又是一個有機整體。其次,內部審計部門要明確企業的戰略和目標,并且保證其具有合理性。企業的戰略可以分為公司戰略、業務單位戰略和職能戰略,內部審計部門要審查企業的各個層次的戰略是否明確并且合理。只有在明確而合理的戰略指導下,企業的風險管理才能行之有效。最后,內部審計部門要在風險管理的過程中,全面跟蹤審計,做到事前預測風險,事中控制風險,事后對風險管理的過程進行總結,提出更好的改進方案。