企业风险管理审计可行性分析,本文主要内容关键词为:风险管理论文,可行性分析论文,企业论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、引言
随着经济全球化的迅猛推进,国际和国内环境变化的速度超乎想象,随之带来复杂而繁多的风险。如此环境中,风险管理必然成为企业保持核心竞争能力和环境适应能力的重要工具。为适应这一需求,内部审计的使命拓展至风险管理领域,在其中发挥着不可替代的作用,环境的不确定性和企业经营的战略化必然预示着风险管理审计即将成为21世纪内部审计的核心业务。
在我国,内部审计参与风险管理的研究尚处于探索阶段,特别是至今尚无学者研究我国内部审计发展现状是否适合推行风险管理审计。风险管理审计职能设立的具体安排应由公司根据自身情况决定,不同管理风格和体制的公司安排存在差别。本文旨在分析影响我国风险管理审计可行性相关因素的基础上,利用中国内部审计协会2006年内部审计调查研究数据宏观分析我国内部审计现状是否满足鼓励和推行风险管理审计的必要条件。
二、风险管理审计可行性分析
(一)理论分析
通过对审计文献的研究和归纳,我们可以发现,在内部审计拓展新的业务领域时,委托人的需求、人力资源、行为的受约束程度、职能拓展幅度、业务标准的完善和理论研究成果通常是影响内部审计涉足新业务领域可行性的重要因素。其中委托人需求只能由委托人根据实际购买欲望与购买力综合判断分析作出决定,是否调整由委托人主观决定,属不可控因素;而其他因素均是可以由企业和社会利益相关方调整从而适应风险管理审计开展的需要,属可控因素。因此,可以建立风险管理审计可行性影响因素模型(见左下图),以下对后五个可控因素进行分析。
图示 风险管理审计可行性影响因素模型
1.内审人力资源
资源是一切经济活动的基础,对于内审而言人力资源至关重要,已成为内审发展的重要资本和要素。审计人力资源主要涉及审计人员队伍结构、人员素质、知识结构、专业技术水平等,内审业务的拓展依赖于人员的队伍结构和知识结构。例如财务审计主要审查财务资料的真实合规性,这就要求内审人员熟练掌握企业会计准则和相关法律法规。投资项目审计是参与投资项目的评估论证,检查投资项目成本和效果,内审人员就必须了解项目投资方案选择的基本原则。风险管理审计是对各业务循环及相关部门的风险管理过程进行审核的活动,涉足范围较广,因此,风险管理审计开展的前提一是有足够综合性知识结构的内审人员。
2.内审行为的受约束程度
内审行为的受约束程度受两个方面因素影响:地位、资源。地位是决定独立性的关键因素,独立性受损,内审行为也必然受到限制;资源的数量和质量缺陷是内审行为受约束的直接影响因素。当地位或资源的影响足以让内审无法触及组织的必要监控范围时,风险管理审计就不可能从整体上提高全面风险管理水平。因此,风险管理审计开展的前提二是有超然的地位和高效的资源。
3.内审职能的拓展幅度
内审职能的拓展幅度将会影响内审实务经验的储备,以及企业中内审增值形象的建立。现阶段内审职能主要包括财务审计、经济责任审计、效益审计、投资审计、专项审计调查、内部控制审计以及风险管理审计。管理审计的开展必然会让内审人员全面了解管理原则和充分熟悉业务流程,为风险管理审计的开展奠定基础。内审职能拓展幅度越大,意味着内审增值理念得到认同的程度越高,风险管理审计的开展变得更加可行。因此,风险管理审计开展的前提三是内审职能的拓展幅度足够宽。
4.内审业务标准的完善
内审业务标准是指用于说明内部审计实务的基本原则,提供开展内部审计活动的框架和衡量内部审计活动的标准的一系列规章制度。其对于内审活动的开展主要提供一种指引作用,从而提高内审活动的效率和效果。当缺乏标准的指引,内审活动就无所依据,很难有效的配置审计资源。因此,风险管理审计开展的前提四是具有完善的内审业务标准。
5.理论研究成果
理论是行动的指南,没有正确的理论就没有正确的行动。当人们对某一领域的诸多方面进行了比较深入的研究后,所得出的认识和结论对于指导实践将具有重要的作用。因此,风险管理审计开展的前提五是众多的突破性理论研究成果支持。
(二)研究数据分析
1.数据来源和样本选择
2006年,中国内部审计协会对全国企事业单位内部审计现状的调查研究,为本文的实证分析提供了契机。本文所取数据均来自于中国内部审计协会2006年内部审计调查研究数据。
选取的632家单位中,行政机关单位190家,事业单位126家,国有企业239家,民营企业50家,中外合资企业8家以及外商独资企业3家,其他16家。从数据可以看出,行政事业单位和企业约各占一半,极具代表性。
2.结果分析
如表1所示,参与调查单位2005年共完成审计项目数为67942。另有调查数据显示调查单位中共有专职和兼职内审人员18490人,其中专职有14267人,占77.16%,兼职有4223人,占22.84%。可见平均每位专职审计人员一年完成的项目数为4.76个,内审人员数量较为稀缺,负担较重,无法在保证日常审计需求的条件下,开拓新审计职能。内审人员知识和素质可通过学历指标反映,调查的单位中博士有9人,硕士552人,本科7006人,大专5912人,其他1364人。从统计数据来看,调查单位的内审人员学历多集中在本科和大专学历,占总体的比率为87.03%。可见,内审人员整体素质较好,单位对内审人员的学历要求逐渐提高,基本能满足各种审计职能的需要。因此得出:
表1:2005年单位完成审计项目的数量及分布
审计项目完成项 比率(%)
财务审计873412.86
效益审计13147
19.35
经济责任审计10646
15.67
基本建设审计23731
34.93
内部控制与风险管理审计 29344.32
专项审计(调查)52127.67
其它35385.2
合计67942
100
结论一:内审人力资源的质量较好,但投入有待提高,否则无法满足风险管理审计的需求。
表2:内部审计机构的设置情况
内审机构设置情况 单位数量比率(%)
独立的职能部门341 53.96
与纪检监察合署办公121 19.15
设在财务部108 17.08
与人事部门合署办公39 6.17
其它 23 3.64
合计 632 100
从表2可以看出,参与调查的632家单位中,内审作为独立的职能部门的有341家,但仍有46.04%的单位将内审与纪检监察合署办公或与其他部门合署办公,由此可见,我国内审的独立性极为缺乏,这也极大地限制了内审工作的开展和职能的拓展。在针对内部审计部门在单位中的隶属关系问题调查时,参与的有421家单位,结果显示,选择隶属于董事会或审计委员会的单位有62家,占总体的14.73%;隶属于监事会有23家,占总体的5.46%;剩余占总体的79.81%。从数据分析可以看出,内审真正具有超然独立性地位的单位仅仅只有20.19%。因此得出:
结论二:当前我国内审无法在形式上保持应有的独立性,加之以缺少审计资源,内审行为受到较大约束,暂时不能适应风险管理审计职能的开展。
从表1可以得知,我国当前内审活动主要集中在基本建设审计和效益审计两方面,财务审计、经济责任审计项目开展比较频繁,可见,我国内部审计已经较多的关注管理人员的受托管理责任,开始向管理审计方向倾斜,更加注重效益和效果。而内部控制与风险管理审计虽已经在企业中有所尝试,但数目在开展的所有项目中只占4.32%。由此可见:
结论三:管理审计的开展已经充分的拓展了内审职能,但开展的频率仍不能满足风险管理审计开展所需的理论基础与经验财富。
通过查阅资料,我们发现,目前提及风险管理审计的法律法规及规章制度等参考标准有《内部审计实务标准—专业实务框架》,《内部审计具体准则第16号—风险管理审计》以及审计署于2003年发布的《审计署关于内部审计工作的规定》,而其中能够为风险管理审计实务提供参照的仅有前两项。
结论四:目前所存在的内审业务标准无法为风险管理审计提供全面指引。
通过中国期刊网全文数据库,利用关键词“风险管理审计”在国内公开发表的中文学术期刊所登载的论文中进行检索,统计出已有此领域研究论文总计76篇,其中学术期刊论文53篇,博士论文0篇,硕士论文5篇,会议论文16篇,报纸全文2篇,大部分都是集中在2005年至2008年发表的。国内对风险管理审计的研究尚处于探索阶段,理论研究成果并不十分显著。
结论五:理论研究较为滞后,无法提供足够的研究成果以满足风险管理审计实务所需。
三、结论及建议
本文通过对风险管理审计可行性因素分析及结合我国内部审计现状研究,得到如下结论:基于我国现阶段内审人力资源短缺、独立性较差、增值功能发挥不充分、业务标准缺位以及理论研究不深入等问题,我国内部审计暂时无法满足向风险管理审计职能拓展的必要条件。因此,鼓励院校培养高端内审人才、加强内审人员培训、加大科研力度、健全相关准则和制度已迫在眉睫。同时,还应当解决最关键的独立性问题,独立性问题的存在从根本上束缚内审的发展,阻碍风险管理审计的推行。以下针对独立性问题进行简单的分析,以更好更快的推进风险管理审计的广泛开展。
王光远将受托责任划分为受托财务责任和受托管理责任,奠定了内部审计发展的基础,内部审计理论与实践也是随着社会经济中受托责任概念的衍生而推进。内部审计就本质而言是对受托责任履行情况的证实、评价,但由于资本市场的存在,现代企业股权都是极度分散的,基于管理成本的考虑企业所有权和经营管理权分离,内部审计究竟应该评价谁的受托责任、为谁服务有待专家学者深入探讨。部分学者认为现代内部审计作为管理当局不可或缺的重要控制手段,应该被视为管理控制机制。若我们只将内部审计定位于协助高级管理层促进亚管理层受托责任履行的有效性,那高级管理层外部受托责任履行的有效性又由何种机制控制及保障?不可否认,注册会计师审计能够鉴证高级管理层外部受托财务责任的履行,但其仅仅是针对财务报表的合法性和公允性进行鉴证,并不对企业非财务数据和效益鉴证,无法审查高级管理层外部受托管理责任的有效履行情况,因此,我国当前企业治理机制是不可能充分保障中小股民的权益,这就要求内部审计应该发挥其外向型管理审计的职能。同时,内部审计的基本特征独立性也要求内部审计的控制职能应该同管理职能分离,不再作为管理控制机制,而应该成为治理机制的要素之一。
标签:风险管理论文; 内部审计论文; 企业内部控制与风险管理论文; 审计职能论文; 审计质量论文; 审计准则论文; 审计独立性论文; 企业责任论文; 中国内部审计协会论文;