本文是一篇内部审计论文,本文基于对国内外研究文献的参考,根据风险管控以及内部审计等理论,使用案例研究分析方法,从风险管控这一方面对 T 公司的内部审计展开了较为深入地分析。得出以下几点结论:(1)通过对现有文献的研究,发现以风险管控为基础的内部审计研究目前已经成为了内部审计的一个全新的发展方向,内部审计与风险管控的结合程度逐渐加深。以风险管控为出发点对 T 公司内部审计展开相应的分析发现,内部审计在种业公司行业特有风险控制管理当中表现出了极为关键的作用。有足够的理由能够相信,随着理论研究的持续深入,再加上内部审计介入到风险管控中的实践经验的持续累加,在风险管控这一角度下的内部审计必定会在更宽广的领域中获得试用与普及。
第一章 绪论
1.1 研究背景和意义
1.1.1 研究背景
在知识经济背景下,在经济全球化、虚拟化、信息化进程加快的当下,有不少企业都承受着由于各种各样的原因而导致破产、倒闭的压力。风险管控现如今成为了最受理论界以及实务界重视的问题,企业的生存与发展受到风险管控有效性的影响越来越明显。自上世纪九十年代开始,欧美有不少的大公司在风险管控方面的意识日渐增强,最终被提到了董事会的议事日程上:公司设计具体的风险管控框架,设立有针对性的风险管控机构,在董事会原有的基础上额外设置风险管控董事,专门设立首席风险官岗位,力求将风险评估与风险控制的相关措施归纳进公司财务、商业战略以及业务运作当中。处在领导层的公司对有效风险管控的期望值与日俱增,陆陆续续地都停止了当前使用的孤立地管理风险这一传统的风险管控手段,转而使用 ERM(EnterpriseRisk Management-Integrated Framework,简称 ERM)方法。此外,因为内部审计已经介入到了对《萨班斯一奥克斯法案》(Sarbanes-Oxley Act,以下简称 SOX)的遵循中,导致内部审计的环境出现了一定的变动。所以,内部审计会主动踊跃地参加进企业风险管控的各个环节中,将有望成为构成企业风险管控过程的一个环节。
企业内部环境以及外部环境的变动,将会造成企业内部受托管理责任关系日渐复杂,还会导致受托管理责任领域、内容、重点出现变动,导致董事会对最高层管理当局、最高层管理当局对各亚管理层管理当局施行受托风险管控责任的情况执行有效控制的需求日渐增强,一系列的会计丑闻的曝光导致董事会等一系列的利益相关体必须对内部审计这一部分投以关注,为其创造机会帮助其在企业风险管控这一关键性的领域当中占领专家的地位,在其中起到主要的作用为组织增值。现代企业内部审计需要承担的责任已经从查错防弊、绩效审计、内部控制审计转移至风险管控审计,企业风险管控的出现是必需的。风险管控是企业管理的一项关键性环节。身为董事会、审计委员会、最高层管理当局控制方式的企业内部审计,于企业管理当中所占据的地位和起到的作用越来越关键,逐渐演变成为影响一家公司能否在激烈的市场环境中发展壮大的关键性要素。从客观方面来讲,企业想要在新形势的市场中顺利生存下来并且继续成长,对公司风险管控的有效性展开内部审计是必需的,而对公司风险管控的有效性展开内部审计这一行为同时亦是其审计委员会与最高层管理当局、利益相关者的内在要求。
............................
1.2 研究现状
1.2.1 国外研究现状
(1)关于内部审计的研究
海外针对于内部审计的研究开始自 1941 年由 Victor·Z·Brink(美国)编写的《内部审计——程序的性质、职能和方法》,针对内部审计的有关理论进行了全方位的论述,指出了内部审计工作主要由财务部负责指导和实施。而之后由维克多·布瑞克与郝伯特·维特合作编写的《现代内部审计》(1982 年)着重点在于需要提升组织中内部审计的位置,代表着内部审计从财务主导型逐渐向着董事会主导型转变。而其后的劳伦斯 B 索耶(1990 年)把内部审计又分为了财务审计与管理审计两部分,对这两种审计进行详细的差异分析后认为,管理审计将审计所覆盖的范围进一步增加,使内部审计工作的质量以及效果均获得了一定程度的优化。所有的这些促进了内部审计的成长,使内部审计对企业的影响力与日俱增。
Nuno Castanheira 、Lu′cia Lima Rodrigues 以及 Russell Craig(2010)在论文中指出,使用内部审计结合风险导向对跨国公司的发展有着极为关键的积极作用。并且还表示,在设计详细的审计计划的时候,使用内部审计结合风险导向的方法和公司规模呈现了一种正相关的关系,并且在财务公司或是在经营企业中,内部审计通常可以展现出自身更强大的影响力。
Lois Munro 和 Jenny Stewart(2011)通过研究分析,内部审计与企业所在的商业环境的关系会对外部审计对内部审计工作的依赖性产生作用。文章还指出,在测试控制方面,外部审计员倾向于选择内部审计员的工作,而不是实质性程序。
Abdulaziz Alzeban (2015)在进行大量实证研究后发现,审计委员会具有的特征将对内部审计和国际内部审计实务标准是否保持一致产生作用,审计委员会应该保持:内部审计人员独立性、客观性,对审计事项的经验和教训。
..................................
第二章 企业内部审计与风险管控的理论
2.1 概念界定
2.1.1 内部审计
内部审计定义先后经过了数次的改变,伴随着经济以及环境持续的变动,内部审计所具备的内涵获得了持续的扩增,The Institute of Internal Auditors(IIA)对于内部审计的定义前后总计经过了 7 次修改。于 1947 年首次定义了内部审计,内部审计的内涵随着时间逐渐成长丰满,同时其定义也在不断的完善并发展,表现出了内部审计研究的发展与深化。根据 2001 年根据 IIA 的研究分析能够得出,内部审计指的是客观独立的咨询验证工作使得企业的业务得到改善,并且促进企业进一步发展。企业的内部审计工作能够促使企业组织的审计工作更加标准和规范,提高企业的管理水平,对企业的管理质量提升具有重要的意义。
变化可以发现,内部审计的意义在不断丰富,风险管理属于内部审计的范畴之内,同时说明风险管理在内部审计的工作中得到越来越多的重视,内部审计随着这样的变化重点也在不断变化,逐步体现了对企业风险管理的重要作用,在企业中责任更大,职位也更高。
2.1.2 风险管控
风险控制代表的是风险管理者通过对各项方案与措施的灵活运用,彻底避免抑或减低风险事件出现的概率,或是降低由风险事件而带来的耗损。能够有效实现对风险的掌控的四种基本方法包括:风险回避、损失控制、风险转移以及风险保留。
风险回避是指投资主体有意识地摒弃可能造成风险的各种行为,从而彻底规避某些特定损失风险的出现。简单的风险回避实质上是一种悲观的风险处理方式,由于投资者放弃进一步展开可能导致风险的行为的时候,通常同时亦代表了投资者对潜在目标收益的放弃。因此通常只有处于下列几种情境中才会选择放弃风险行为:
(1)投资主体极端嫌恶风险。(2)有其他能够达成相同目标并且相较而言风险程度更低的方案。(3)投资主体没有足够的能力彻底排除或者转移风险。(4)投资主体没有足够的能力承担将要面临的风险,或者在承担风险后无法获得足够的补偿。
..................................
2.2 理论基础
2.2.1 价值链理论
价值链理论是内部审计参加风险管控于理论方面所依靠的基础,该理论最主要的观点在于:企业所进行的全部生产经营活动均为可以给企业带来价值的活动,而企业所进行的这一系列活动组合成了价值链。企业的价值活动随着民营企业的不断进步渐渐获得了提高,并且更加的细化,同时这一事实也使得单个价值活动对于价值链整体所能够发挥的作用不断下降。所以,我们应当对各不相同但却又互相存在联系的价值链活动进行整合,利用不同环节之间存在的协同效用获得超过单个活动价值增值相加的增值效果,从而实现价值链优势整体提升的目的,同时身为价值链上的活动内部审计和企业风险管控,将其有效整合有助于合理得分配企业资源,提升彼此工作的质量,实现企业增值。
2.2.2 战略管理理论
战略管理理论起源于上世纪五十年代,该理论认为,企业对于其内部和外部的事件以及发展趋势的关注应当是连续性的,从而能够根据内外部的形势做出及时的调整。战略管理理论的发展经历了三个阶段:首先是经典理论阶段。该阶段主要利用SWOT 等方法对企业所处的内外部环境进行分析,然后制定出企业的发展战略。其次是以定位为基础的理论阶段。该阶段的典型研究方法就是五种竞争力量模型,基于该模型的应用,对企业进行定位,从而找到其差异化和总成本领先的战略。最后则是上世纪九十年代以后的战略理论,该阶段,创新和创造未来成为关注焦点。
战略管理理论在最近几年的时间里获得了迅速的发展,而其核心的内容包括了经由设立性质有效的战略管理机制,使得企业所制定的战略目标能够与企业内外部的环境相适应,以此在竞争中处于有利地位,为企业创造价值。战略管理理论特别强调企业的战略风险,要求企业所进行的全部运营活动都要将企业的战略目标作为起始点,将企业增值作为最终点,不但要将企业战略目标作为起始点,基于企业内外部环境设计企业长短期风险管控策略,提高企业风险管控水平;同时还要求内审人员以企业战略为切入点从整体上统一策划审计工作,以实现内审资源的有效分配,促进自身的发展。所以,战略管理理论作为企业内部审计和风险管控的一个交叉点,表明两者工作的归宿点与落脚点是相同的,它的出现与发展将对后两者的工作方式的进一步改良造成影响。
................................
