《风险导向内部审计:逻辑框架与实现机制——基于价值增值视角的分析》由会员分享,可在线阅读,更多相关《风险导向内部审计:逻辑框架与实现机制——基于价值增值视角的分析(17页珍藏版)》请在金锄头文库上搜索。
1、风险导向内部审计:逻辑框架与实现机制基于价值增值视角的分析-会计风险导向内部审计:逻辑框架与实现机制基于价值增值视角的分析 上海海关学院 尤雪英 【摘要】目前关于内部审计如何有效地增加企业价值,尚存争议。本文以风险管理为核心,采用内部审计理论与风险管理理论、价值链理论,构建了风险导向内部审计价值增值的逻辑框架,即遵循目标风险管理确认与咨询服务目标实现的逻辑顺序。在此基础上,从目标、层级、要素三个维度,分析了风险导向内部审计增加企业价值的实现机制,以期为内部审计增加企业价值途径与方法提供新的思路。 【关键词】内部审计 风险管理 机制 企业价值 现代内部审计创始者Lawrence Sawyer 说
2、过,“为了更好地发挥内审作用,内部审计人员必须预测到影响股东和管理者的所有变革内容并紧随其后。”在技术信息化与经济全球化趋势下,企业所面临商业环境不确定性越来越大,市场竞争风险与日剧增,环境变迁推动了风险导向内部审计的产生和发展。 一、文献综述 (一)国外文献 McNamee(1997)提出了建立在企业风险管理基础上的风险导向内部审计模式,并提出风险导向内部审计路径应该是目标风险控制。1999年,英格兰- 威尔士特许会计师协会在其颁布的实施Turnbull指导意见中,从董事会和管理层这两个维度对内部审计在风险管理过程中发挥的作用进行阐述。2001 年,国际内部审计师协会(IIA)第2 次修订内
3、部审计专业实务标准专业实务框架(PPF),将内部审计定义修改为“是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。通过系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”。该定义首次将风险管理,内部控制、公司治理纳入内部审计范畴,并将内部审计功能定位于价值增值和改善运营。2003 年8 月,英国与爱尔兰内部审计协会颁布了关于“风险导向内部审计”的立场公告(Position Statement),也对风险导向内部审计在风险管理中的作用进行论述,即风险导向内部审计是依据不同的企业风险管理水平而展开工作的,风险管理水平不同,风险导向内部审计将表现出的特征与
4、作用亦不相同。Singer(2009)认为内部审计机构的监督职能应该定位于作为董事会的伙伴,通过评价企业的经营、运作过程,改进企业的管理,优化企业的目标,成为风险管理的能手和审计委员会的延伸。研读这些机构的指导意见或事务公告,不难得出结论:风险导向内部审计在现代企业风险管理中日益重要,已完全渗透至风险识别、风险评估、风险应对等各项活动中。 (二)国内文献 国内开始逐步将风险管理,内部控制、公司治理融入内部审计进行研究。内部审计通过确认和咨询活动,在公司价值链中发挥增值功能,已受到理论界和实务界的充分关注(王会金,2008)。胡继荣(2009)认为内部审计的实施应该采用风险导向模式。许平彩、叶陈
5、毅、唐雪翠(2011)认为以价值链理论为指导对内部审计进行改革,加强对于企业战略和公司治理的审计、加强绩效审计、充分发挥在风险管理方面的作用可以充分发挥内部审计为企业增值的作用,提高企业的综合竞争力。白华、刘蔓葶、康林(2012)基于内部控制职能论,风险导向审计中的风险应该被定位为“企业全面风险”。内部审计应在企业风险管理中发挥作用,为企业提供增值服务。 (三)文献述评 综上所述,内部审计通过参与风险管理,帮助企业发现风险并提出规避风险的意见与建议,为企业提供增值服务已日益成为共识。从目前风险导向内部审计的理论与实践看,对以下方面还存在进一步深入透彻研究的空间。 内部审计的核心导向及运行机制
6、内部审计通过规范的、系统的方法,评价并改善风险管理、内部控制和治理过程的效果,旨在增加价值和改善组织的运营。但风险管理、内部控制、公司治理在内部审计中究竟是如何实施与体现的尚不明确,因此在提法上出现过风险导向内部审计、治理导向的内部审计以及控制导向内部审计,莫衷一是。另外,不管是何种导向的内部审计,都还需要在理论上深入研究其逻辑框架及运行机制。 内部审计实现企业价值增值的机制与途径 现有的从增加企业价值角度研究内部审计的成果,大多聚集在对内部审计可能产生的价值的分析上,如有直接价值与间接价值,显性价值与隐性价值等,但对形成价值增值的路径、机制、条件、要素等方面还存在很大的进行深入、系统研究的空
7、间。 将风险管理、价值链、内部审计理论进行融合内部审计的宗旨是增加价值和改善组织的运营,如果把整个组织看作一条价值链,那么内部审计是如何通过优化价值链上每一个环节、有效降低链节间协调成本,从而创造企业价值的?此外,内部审计通过评价并改善风险管理、内部控制和公司治理的效果,来帮助组织实现目标的,那么内部审计又是如何运用风险管理理论来对企业风险管理活动进行评价并提出改进建议的,这些问题都需要深思。要解决这些问题,需要将风险管理理论、价值链理论、内部审计理论进行融合,进行创新性研究。 因此,本文拟结合风险管理理论,以实现企业目标为出发点,基于价值增值的分析视角,强调当前内部审计应以风险导向为主要特征
8、,并以此构建风险导向内部审计的逻辑框架,在此基础上,从目标、层级、要素三个维度,对风险导向内部审计增加企业价值的实现机制进行分析,为进一步规范和发展风险导向内部审计提供理论基础与现实依据。 二、风险导向内部审计逻辑框架 一般认为,风险导向内部审计是指内部审计人员在审计过程中,都自始至终以实现企业目标为动因,以企业风险管理为导向,根据量化的风险评估结果确定审计范围与重点,决定审计项目的优先顺序,从风险评估分析的角度对企业的风险管理、内部控制和治理进行评价,提出审计意见和改进建议,协助企业风险管理,增加企业价值的独立、客观的确认和咨询活动。风险导向内部审计,不仅能合理配置审计资源,提高审计效率,更
9、重要的在于能够帮助企业在风险日益严峻的经营环境中,有效地防范风险事件对企业价值创造过程的严重影响。因此,基于价值增值分析视角,风险导向内部审计的运行路径将遵循目标风险管理确认与咨询服务目标实现的逻辑顺序,以实现企业目标为基本动因,以界定企业目标为逻辑起点,以风险管理为审计导向,以充分发挥确认与咨询两大职能为基本结构的内部审计。其逻辑框架如下: (一)基本动因:实现企业目标 动因是指实施风险导向内部审计的动力源泉。内部审计要实现价值增值,必须从维护组织整体利益的角度出发,为实现组织目标服务,帮助决策者解决目标实现过程中可能遭遇的各种问题(张玉,2005)。在不确定环境下,企业在实现战略目标及其他
10、相关目标的过程中,会遭遇各类风险与机遇,需要以风险导向内部审计为手段,为发现机会、降低风险提供保障与咨询,帮助企业最终实现目标。 IIA 认为,增加价值是通过确认和咨询服务来增加组织目标实现的机会,识别运营过程的改进方面,降低风险水平。以增加价值为目的,是企业的经营本质所决定,同时也是对内部审计作为企业职能部门的必然要求。企业价值增值从属于企业价值最大化财务管理目标,随着企业经营的风险领域、目标与要求等方面的不断变化,以及利益相关者期望的不断提升,企业对社会责任越来越重视,企业需要关注企业利益相关者的价值,而不仅仅是股东的价值最大化,这不仅是对传统股东价值最大化的修正,同时也对企业内部经营管理
11、提出了更高的要求(李心合,2003)。内部审计不仅是确保企业实现价值最大化、价值增值的有效手段,而且也是协调利益相关者利益、实现利益相关者价值增值,控制企业经营风险的重要机制和手段之一。内部审计模式需要针对价值增值目标的变化作出改进(张白,2014)。 在各种不同的环境下,内部审计师增加企业价值的方法与途径必将不同。但相同的是,内部审计师应将增加企业价值的理念,贯穿于内部审计整个过程以及内部审计活动的各个方面。总体而言,内部审计价值增值的功能,主要是通过降低内部审计成本和提供改进建议两大途径来实现的(余玉苗、詹俊,2001)。因此,内部审计师可采取以下路径来增加价值:一是通过为组织目标实现提供
12、更为可靠的保证来协助组织实现目标,从而实现组织价值增值。在与总目标协调一致的基础上,通过创新内部审计模式,提高内部审计效率,增加组织实现目标的机会。二是通过帮助组织发现运营过程的薄弱环节及重要风险因素,促进组织改善运营,提高制度与程序的充分性及有效性,提升运作效率,降低风险,从而增加组织价值。由此可知,内部审计是通过双管齐下,同时发挥确认与咨询两大职能,来实现内部审计增加公司价值作用的。 (二)逻辑起点:界定企业目标 目标是企业经营的起点与方向,对企业目标的理解与把握,是内部审计师提出审计发现的关键。首先,对于内部审计师而言,必须明确企业目标,对全局以及各层级的目标有清晰的理解与把握。内部审计
13、师在分析企业目标时,不仅应明确企业主体层级的目标,还应明确企业分部、业务单元甚至是某一功能(或职能)等具体层级的目标。其次,内部审计师不仅要分析涉及战略方面的目标,同时也应分析涉及经营、报告与合规等方面的目标,随着政府对报告与合规方面监管的加强,内部审计师在这方面所承担的风险识别与控制的责任也会不断增加(Russ,2012)。此外,内部审计师还应关注这些目标可能包含的业绩标准,认真评价各级、各类目标的实现质量。对一项活动进行审计时,内部审计师必须能够事先确定合理的业绩标准,才能够正确评价企业目标实现的经济性、效率与效果,明确企业的所有资源是否都得到最大程度地利用、浪费是否已减至最少等。因此,如
14、果内部审计师不能很好地理解企业的总体以及各具体层次的目标,缺乏有效的绩效评价标准,内部审计就像盲人摸象,因缺乏整体概念而不能够取得良好效果。 (三)审计导向:风险管理 雷曼兄弟、巴林银行、安然等著名跨国公司的倒闭所引发的丑闻,对社会形成很大的负面冲击,损害了企业利益相关者的利益;同时也对企业投资人带来巨大损失。这一方面暴露出这些公司在企业经营管理上存在的不足,尤其是在企业风险管理、内部控制方面的失败。另一方面,这也说明加强企业风险管理、内部控制是企业经营管理获得价值增值的基础,而企业内部审计是评估企业风险管理、内部控制有效性的重要手段,也是防范企业经营风险的重要制度屏障。2011 年,IIA
15、全球内部审计职业界的一项调查表明,未来五年,内部审计师应将关注的焦点从经营与合规审计、舞弊调查、内部审计的评价转移到企业风险管理、战略审计、职业道德审计等方面,并强调内部审计师应自我定位于企业风险评估与降低的关键角色(IIA,2011)。由此可见,风险导向内部审计是当代企业的必然选择。 首先,风险导向内部审计要求内部审计人员应以企业目标及相应风险为基础,对内部控制程序的充分性与有效性进行评价。不以风险导向为基础的内部审计计划,将导致内部审计工作的低效,并最终形成毫无意义的审计报告(Eric,2009)。因为离开了风险分析,审计人员就无法判断对于风险管理而言哪些控制是最重要的,以及还缺少哪些控制,势必造成审计资源浪费。 其次,风险导向的内部审计,要求审计人员必须时刻关注组织所面临的风险,制定风险导向的内部审计计划,实施风险导向审计活动。在风险导向下,企业是依照影响企业目标实现的风险重要性排序来制定风险导向审计计划,根据对审计对象的风险评估结果来制定年度计划,其重点关注和审计的领域是应对主要风险的内部控制与风险管理措施。在实施审计测试时首先运用风险评估方法,筛选出对企业目标实现和风险管控具有较大影响的业务,随后对筛选出业务或业务流程再作更进一步风险评估,并确定所要实施的审计程序。在审计工作完成后,还需对剩余风险进行评估
