论文部分内容阅读
摘 要:自2007年4月以来,金融危机的爆发和蔓延给我国企业带来的严峻形势已逐渐凸显。文章在介绍这场危机给我国企业带来的冲击的同时详细分析了对内部审计带来的挑战,并针对这些挑战提出了相应的对策。此外,对危机的处理已成了企业所关注的重点,如何做好风险预警和内部管理等,是当前我国企业在危机中所要解决的问题,而企业的内部审计是解决企业在金融危机中承受的风险和压力的关键。
关键词:金融危机 内部审计 风险管理
美国次贷危机引发全球金融危机,愈演愈烈的金融危机严重影响了全球经济的健康发展,从华尔街到全世界,从金融界到实体经济,各国政府都在面临着严重的经济危机。金融危机的爆发和蔓延给我国企业带来的严峻形势已逐渐显现。宏观层面上,我国的各项主要经济指标都出现了明显的拐点和恶化。微观层面上,截至2009年4月30日,沪深两市1624家上市公司已披露的2008年年报中,归属于母公司净利润总额8209.14亿元,同比下降16.88%。分季度来看,这些公司2008年第一到第四季度单季度盈利总额分别为2753.83亿元、2777.95亿元、2270.80亿元和366.49亿元,第四季度是全年业绩的低谷,可以说上市公司的利润拐点已经出现。
对企业而言,加强和完善内部管理是企业生存和发展的需要,而内部审计作为企业内部管理控制的重要组成部分,其作用不可忽视。在现代企业制度建设的指导下,内部审计成了一项应对风险的作用手段,特别是在当前的金融危机下,加强企业的内部审计至关重要。
一、风险导向内部审计概述
(一)内部审计的定义
IIA内部审计标准委员会的《国际内部审计专业实务标准》(以下简称《标准》)将内部审计定义为:一种独立、客观的确认与咨询活动,旨在增加组织的价值和改善组织的运营。它通过采取系统化、规范化的方法,评价和改善组织的风险管理、控制和治理过程的效果,帮助组织实现其目标。
(二)内部审计在现代企业中的地位与作用
1、内部审计的地位。内部审计是企业所有权与经营权分离的产物,是现代企业制度的客观需要。现代企业制度下,企业所有权和经营权高度分离,投资者不再参与日常经营管理,为了保障自己的资产安全,所有者必然会间接地参与企业的管理,如聘用、监督、制约、解雇企业的高层管理者,监督企业的经营管理活动,参与企业的重大决策。由于内部审计具有其他审计不可比拟的优势,其在公司治理机制中所处的特殊地位能加强企业风险管理的有效性。内部审计师在企业中的作用包括评价计划、组织和领导的整个过程,以确定是否能够合理地保证组织目标和目的的实现。
2、内部审计的作用。内部审计的作用主要包括以下方面:(1)预防作用:内部审计通过采取规范化和系统化的方法,对企业内部控制制度的适当性进行评估。对日常经营管理业务进行事前审核、事中监督、事后反馈,对企业潜在的风险暴露进行充分的评估和报告,在合适的条件下,加强或实施新的控制和保卫措施,保证企业的经营活动按照预定的方向发展,促进目标的实现。(2)参谋作用:决策的正确与否关系到企业目标能否实现。因此,在决策的过程当中,需要内部审计进行审计监督。(3)监督作用:企业的经营活动必须遵守相应的法律法规以及企业内部的相关政策和程序。审计人员应当定期评估相关经济活动的合法性、合规性,对违法违规情况进行监督检查和制约,保护企业资产不受侵犯。如环境审计、舞弊调查等。(4)风险管理:风险管理是管理人员的关键职责。董事会和审计委员会应该在确定组织是否建立恰当的风险管理过程以及这些程序是否充分有效运作等方面起监督作用。通过检查、评价、报告风险管理过程的充分性和有效性,提出改进建议来协助管理人员和审计委员会工作。
二、实施风险导向的内部审计过程
实施审计是一个过程,要对一系列活动进行审核,并且要遵循一系列程序。在审计过程期间可以用到结构化的方法(构成审计阶段或进程)来保证质量,并确保所要求的各项活动都能完成风险导向审计的过程包括:初步调查、审计方案、外勤工作、报告、监控和后续跟进。
三、金融危机背景下内部审计存在的问题
随着我国改革的不断深入、经济社会的日益进步及企业组织的发展变化,我国现有的企业内部审计表现出许多不足,这不得不引发我们关于金融危机给内部审计带来的问题的思考。
(一)内部审计的工作范围过于狭窄
迈克尔•波特于1985年提出了价值链理论,认为价值链在经济活动中是无处不在的,上下游关联的企业与企业之间存在行业价值链。企业内部各业务单元的联系构成了企业的价值链。随着网络技术的成熟和在商业领域的运用,价值链上各个节点的企业可以通过网络实现资源的全面连通,消除信息不对称情况,并完全实现对链条上各企业资源简易、无缝的访问。在这种情况下,企业的生存变得格外敏感,一个企业的轰然倒塌必然会引起其他关联企业的重大损失,此次金融危机的迅速蔓延就是最好的说明。而我国内部审计目前多局限于对企业内部有关部门的审计,这就往往会忽视外部关联企业对本企业的影响。通过金融危机,我们需要重新考虑内部审计的目标定位以及范围。
(二)内部审计大多是事后的“查错防弊”
在信息化发展迅速的当今,信息化为事前审计和事中审计提供了条件,而现阶段的内部审计大多是事后的“查错防弊”。金融危机源于审计高度发达的美国,其在事前审计和事中审计的法律法规和技术方法开发方面均远远领先于我国,而即便如此,在这次金融危机中却仍然有许多大型企业破产。这为我国内部审计在事前和事中审计方面敲响了警钟。
(三)内部审计在风险管理中未能充分发挥作用
对企业的风险管理进行内部审计是十分必要的,IIA(内部审计实务标准》要求内部审计对风险管理的风险识别、分析评价、措施与方法等信息提供“保证”的功能。据调查,有18.29%的被调查单位的内部审计机构在风险管理中不发挥任何作用;当企业不存在风险管理机构时,有40.24%的被调查单位的内部审计机构会提醒董事会关注风险管理;24.39%的被调查单位的内部审计机构会管理或共同管理风险管理活动;20.73%的被调查单位的内部审计机构会对风险管理人员进行培训;8.54%的被调查单位的内部审计机构设定了企业的风险偏好和风险容忍度;8.54%的被调查单位的内部审计机构监督风险管理活动。金融危机迅速波及全球,而内部审计在风险管理中却未发挥应有的作用.这不得不引起注意。
(四)内部审计的独立性不强
虽然审计署发布并于2003年5月1日实施新的《审计署关于内部审计工作的若干规定》,其中明确了上市公司要在企业内部设置内部审计委员会,内部审计机构隶属于审计委员会。但是在企业实施进程中,还存在以下问题:一是内部审计人员缺少完整的独立性,内部审计人员作为单位成员其工资福利等受企业有关负责人的支配,这使得内部审计人员在履行其监督和评价职能时有很多的顾虑,此外内部审计机构中的审计人员很大一部分由会计或管理人员兼任,这种状况导致其在实施审计时受到各方面利益的牵制。二是内部审计经济上缺乏完整的独立性,内部审计的经费的来源很大程度上取决于单位管理层,随意性强且灵活性较大。这样往往会造成由于经费不足,而导致部分审计项目无法开展。
(五)内部审计人员的水平不高
由于此次金融危机大多源于衍生金融工具的交易,所以内部审计部门需要增强这方面的知识。而事实上我国很多企业内部审计部门中的审计人员很大一部分由会计或管理人员兼任,这往往不能适应变幻莫测的经济环境。如此次的金融危机的出现就使许多国内企业的内部审计难以应付,这就要求内部审计人员的知识结构应该多元化以及知识层次不断提高。
四、我国内部审计的发展方向与启示
我国的内部审计制度目前还很薄弱,无论是管理体制、领导意识还是技术水平、人员素质方面都有待提高,但这并不表示不能应对突如其来的金融危机。相反,鉴于金融危机在全球的快速蔓延,我们更应该加快内部审计的发展。
(一)重新定位内部审计的目标,拓展内部审计范围
随着现代企业制度建立和完善,现代内部审计的目标应超越传统财务审计的狭隘视野,将目标定位于公司治理结构层面。按照这一标准,以“增加企业价值”作为内部审计目标是比较合适的。首先,这一目标与治理的目标是一致的,使其所提供的高质量服务受到利益相关者的肯定,为内部审计在企业与公司中生存和发展找到了更广阔的空间;其次,以“增加公司价值”为目标使内部审计的职能在监督评价的基础上更侧重于为管理者提供咨询服务。内部审计的范围和重点应是拓展传统的内部审计范围,实现涵盖企业经营管理各个方面和环节的全面审计。
(二)加快风险预警机制的建立
风险预警是度量某种状态偏离于预警线的强弱程度、发出警戒信号的过程,是全面风险管理的一个十分有效的工具。风险预警要在搜集大量相关信息的基础上,借助于计算机技术、信息技术、概率论和模糊数学等方法,设定风险预警指标体系及其预警警戒线,捕捉和监视各种细微的迹象变动,对不同性质和程度的风险及时发出警报,提醒决策者及时采取方法和化解措施。内部审计部门对风险及其变化应该进行实时监控,并将风险度量指标值与风险承受度值进行比较。通过风险预警,内部审计可以预先告知管理当局和管理者对有关组织内部所隐藏的问题,及时采取防范措施。
(三)加强风险意识和提高内部审计人员素质
企业应该注重建立具有风险意识的企业文化,增强员工的风险意识、提高内部审计人员在风险管理中的作用、保障企业整体目标的实现。首先,应在任用、培训、定岗、升迁等方面制定出相应的规定和具体要求;其次,重视和加强包括财会专业在内的各相关专业知识的培训;最后,要制定内部审计人员任职资格标准,建立资格认证制度,促使内部审计人员具备必要的素质并达到应有的要求。
(四)建立内部审计报告报送制度
我国内部审计可以借鉴保监会的“内部审计报告报送制度”。企业定期将内部审计报告上报给有关的监管部门。设立该制度,首先可以使监管机构了解企业的内控情况,实现监管机构与企业上下联动,共同实施治理结构监管;其次有利于探索现场监管与非现场监管相结合。通过建立该制度,监管机构可以对审计报告进行汇总分析,更好地监测辖区内企业的经营情况,及时掌握存在问题并对存在的重大风险隐患加强监管。此外,监管机构还可以对企业的审计质量、审计频率等进行监督,有利于通过外部监管来督促企业重视和加强内部审计工作。
(作者单位:江西财经大学会计学院)
【参考文献】
1、Andrew.D.Bailey,Jr.Audrey A.GramlingSridhar Ramamoorti著;王光远等译.内部审计思想[M].中国时代经济出版社,2006.
2、刘颖.增值型内部审计途径探索[J].中国内部审计,2006(5).
3、李三喜,徐荣才.3C框架——全面风险管理标准[M].中国市场出版社,2007.
4、宗淑芳.风险导向内部审计研究[D].北京交通大学,2O07.
5、罗冬梅.风险导向内部审计在我国的应用研究[D].湖南大学,2007.
6、丁冰.保监会:加强保险公司内部审计监管[N].中国证券报,2008-10-07.
7、张丽娟.南京大学商学院:金融危机给我国内部审计带来的挑战[J].电子财会,2009(7).
8、陈岗.风险导向企业内部审计研究[J].现代商贸工业,2009(11).
9、马永强,孟子平.金融危机冲击——企业风险缓冲与政府政策选择[J].会计研究,2009(7).
10、莫国铸,黄选进.浅谈金融危机下中国企业的内部审计[J].现代企业文化,2009(18).
11、仝玉民.美国金融危机对我国实体经济的影响及对策[J].消费导刊•经济研究,2009(2).
12、蒋向丽.浅议如何发展与完善我国企业内部审计制度[J].甘肃科技,2009(5).
关键词:金融危机 内部审计 风险管理
美国次贷危机引发全球金融危机,愈演愈烈的金融危机严重影响了全球经济的健康发展,从华尔街到全世界,从金融界到实体经济,各国政府都在面临着严重的经济危机。金融危机的爆发和蔓延给我国企业带来的严峻形势已逐渐显现。宏观层面上,我国的各项主要经济指标都出现了明显的拐点和恶化。微观层面上,截至2009年4月30日,沪深两市1624家上市公司已披露的2008年年报中,归属于母公司净利润总额8209.14亿元,同比下降16.88%。分季度来看,这些公司2008年第一到第四季度单季度盈利总额分别为2753.83亿元、2777.95亿元、2270.80亿元和366.49亿元,第四季度是全年业绩的低谷,可以说上市公司的利润拐点已经出现。
对企业而言,加强和完善内部管理是企业生存和发展的需要,而内部审计作为企业内部管理控制的重要组成部分,其作用不可忽视。在现代企业制度建设的指导下,内部审计成了一项应对风险的作用手段,特别是在当前的金融危机下,加强企业的内部审计至关重要。
一、风险导向内部审计概述
(一)内部审计的定义
IIA内部审计标准委员会的《国际内部审计专业实务标准》(以下简称《标准》)将内部审计定义为:一种独立、客观的确认与咨询活动,旨在增加组织的价值和改善组织的运营。它通过采取系统化、规范化的方法,评价和改善组织的风险管理、控制和治理过程的效果,帮助组织实现其目标。
(二)内部审计在现代企业中的地位与作用
1、内部审计的地位。内部审计是企业所有权与经营权分离的产物,是现代企业制度的客观需要。现代企业制度下,企业所有权和经营权高度分离,投资者不再参与日常经营管理,为了保障自己的资产安全,所有者必然会间接地参与企业的管理,如聘用、监督、制约、解雇企业的高层管理者,监督企业的经营管理活动,参与企业的重大决策。由于内部审计具有其他审计不可比拟的优势,其在公司治理机制中所处的特殊地位能加强企业风险管理的有效性。内部审计师在企业中的作用包括评价计划、组织和领导的整个过程,以确定是否能够合理地保证组织目标和目的的实现。
2、内部审计的作用。内部审计的作用主要包括以下方面:(1)预防作用:内部审计通过采取规范化和系统化的方法,对企业内部控制制度的适当性进行评估。对日常经营管理业务进行事前审核、事中监督、事后反馈,对企业潜在的风险暴露进行充分的评估和报告,在合适的条件下,加强或实施新的控制和保卫措施,保证企业的经营活动按照预定的方向发展,促进目标的实现。(2)参谋作用:决策的正确与否关系到企业目标能否实现。因此,在决策的过程当中,需要内部审计进行审计监督。(3)监督作用:企业的经营活动必须遵守相应的法律法规以及企业内部的相关政策和程序。审计人员应当定期评估相关经济活动的合法性、合规性,对违法违规情况进行监督检查和制约,保护企业资产不受侵犯。如环境审计、舞弊调查等。(4)风险管理:风险管理是管理人员的关键职责。董事会和审计委员会应该在确定组织是否建立恰当的风险管理过程以及这些程序是否充分有效运作等方面起监督作用。通过检查、评价、报告风险管理过程的充分性和有效性,提出改进建议来协助管理人员和审计委员会工作。
二、实施风险导向的内部审计过程
实施审计是一个过程,要对一系列活动进行审核,并且要遵循一系列程序。在审计过程期间可以用到结构化的方法(构成审计阶段或进程)来保证质量,并确保所要求的各项活动都能完成风险导向审计的过程包括:初步调查、审计方案、外勤工作、报告、监控和后续跟进。
三、金融危机背景下内部审计存在的问题
随着我国改革的不断深入、经济社会的日益进步及企业组织的发展变化,我国现有的企业内部审计表现出许多不足,这不得不引发我们关于金融危机给内部审计带来的问题的思考。
(一)内部审计的工作范围过于狭窄
迈克尔•波特于1985年提出了价值链理论,认为价值链在经济活动中是无处不在的,上下游关联的企业与企业之间存在行业价值链。企业内部各业务单元的联系构成了企业的价值链。随着网络技术的成熟和在商业领域的运用,价值链上各个节点的企业可以通过网络实现资源的全面连通,消除信息不对称情况,并完全实现对链条上各企业资源简易、无缝的访问。在这种情况下,企业的生存变得格外敏感,一个企业的轰然倒塌必然会引起其他关联企业的重大损失,此次金融危机的迅速蔓延就是最好的说明。而我国内部审计目前多局限于对企业内部有关部门的审计,这就往往会忽视外部关联企业对本企业的影响。通过金融危机,我们需要重新考虑内部审计的目标定位以及范围。
(二)内部审计大多是事后的“查错防弊”
在信息化发展迅速的当今,信息化为事前审计和事中审计提供了条件,而现阶段的内部审计大多是事后的“查错防弊”。金融危机源于审计高度发达的美国,其在事前审计和事中审计的法律法规和技术方法开发方面均远远领先于我国,而即便如此,在这次金融危机中却仍然有许多大型企业破产。这为我国内部审计在事前和事中审计方面敲响了警钟。
(三)内部审计在风险管理中未能充分发挥作用
对企业的风险管理进行内部审计是十分必要的,IIA(内部审计实务标准》要求内部审计对风险管理的风险识别、分析评价、措施与方法等信息提供“保证”的功能。据调查,有18.29%的被调查单位的内部审计机构在风险管理中不发挥任何作用;当企业不存在风险管理机构时,有40.24%的被调查单位的内部审计机构会提醒董事会关注风险管理;24.39%的被调查单位的内部审计机构会管理或共同管理风险管理活动;20.73%的被调查单位的内部审计机构会对风险管理人员进行培训;8.54%的被调查单位的内部审计机构设定了企业的风险偏好和风险容忍度;8.54%的被调查单位的内部审计机构监督风险管理活动。金融危机迅速波及全球,而内部审计在风险管理中却未发挥应有的作用.这不得不引起注意。
(四)内部审计的独立性不强
虽然审计署发布并于2003年5月1日实施新的《审计署关于内部审计工作的若干规定》,其中明确了上市公司要在企业内部设置内部审计委员会,内部审计机构隶属于审计委员会。但是在企业实施进程中,还存在以下问题:一是内部审计人员缺少完整的独立性,内部审计人员作为单位成员其工资福利等受企业有关负责人的支配,这使得内部审计人员在履行其监督和评价职能时有很多的顾虑,此外内部审计机构中的审计人员很大一部分由会计或管理人员兼任,这种状况导致其在实施审计时受到各方面利益的牵制。二是内部审计经济上缺乏完整的独立性,内部审计的经费的来源很大程度上取决于单位管理层,随意性强且灵活性较大。这样往往会造成由于经费不足,而导致部分审计项目无法开展。
(五)内部审计人员的水平不高
由于此次金融危机大多源于衍生金融工具的交易,所以内部审计部门需要增强这方面的知识。而事实上我国很多企业内部审计部门中的审计人员很大一部分由会计或管理人员兼任,这往往不能适应变幻莫测的经济环境。如此次的金融危机的出现就使许多国内企业的内部审计难以应付,这就要求内部审计人员的知识结构应该多元化以及知识层次不断提高。
四、我国内部审计的发展方向与启示
我国的内部审计制度目前还很薄弱,无论是管理体制、领导意识还是技术水平、人员素质方面都有待提高,但这并不表示不能应对突如其来的金融危机。相反,鉴于金融危机在全球的快速蔓延,我们更应该加快内部审计的发展。
(一)重新定位内部审计的目标,拓展内部审计范围
随着现代企业制度建立和完善,现代内部审计的目标应超越传统财务审计的狭隘视野,将目标定位于公司治理结构层面。按照这一标准,以“增加企业价值”作为内部审计目标是比较合适的。首先,这一目标与治理的目标是一致的,使其所提供的高质量服务受到利益相关者的肯定,为内部审计在企业与公司中生存和发展找到了更广阔的空间;其次,以“增加公司价值”为目标使内部审计的职能在监督评价的基础上更侧重于为管理者提供咨询服务。内部审计的范围和重点应是拓展传统的内部审计范围,实现涵盖企业经营管理各个方面和环节的全面审计。
(二)加快风险预警机制的建立
风险预警是度量某种状态偏离于预警线的强弱程度、发出警戒信号的过程,是全面风险管理的一个十分有效的工具。风险预警要在搜集大量相关信息的基础上,借助于计算机技术、信息技术、概率论和模糊数学等方法,设定风险预警指标体系及其预警警戒线,捕捉和监视各种细微的迹象变动,对不同性质和程度的风险及时发出警报,提醒决策者及时采取方法和化解措施。内部审计部门对风险及其变化应该进行实时监控,并将风险度量指标值与风险承受度值进行比较。通过风险预警,内部审计可以预先告知管理当局和管理者对有关组织内部所隐藏的问题,及时采取防范措施。
(三)加强风险意识和提高内部审计人员素质
企业应该注重建立具有风险意识的企业文化,增强员工的风险意识、提高内部审计人员在风险管理中的作用、保障企业整体目标的实现。首先,应在任用、培训、定岗、升迁等方面制定出相应的规定和具体要求;其次,重视和加强包括财会专业在内的各相关专业知识的培训;最后,要制定内部审计人员任职资格标准,建立资格认证制度,促使内部审计人员具备必要的素质并达到应有的要求。
(四)建立内部审计报告报送制度
我国内部审计可以借鉴保监会的“内部审计报告报送制度”。企业定期将内部审计报告上报给有关的监管部门。设立该制度,首先可以使监管机构了解企业的内控情况,实现监管机构与企业上下联动,共同实施治理结构监管;其次有利于探索现场监管与非现场监管相结合。通过建立该制度,监管机构可以对审计报告进行汇总分析,更好地监测辖区内企业的经营情况,及时掌握存在问题并对存在的重大风险隐患加强监管。此外,监管机构还可以对企业的审计质量、审计频率等进行监督,有利于通过外部监管来督促企业重视和加强内部审计工作。
(作者单位:江西财经大学会计学院)
【参考文献】
1、Andrew.D.Bailey,Jr.Audrey A.GramlingSridhar Ramamoorti著;王光远等译.内部审计思想[M].中国时代经济出版社,2006.
2、刘颖.增值型内部审计途径探索[J].中国内部审计,2006(5).
3、李三喜,徐荣才.3C框架——全面风险管理标准[M].中国市场出版社,2007.
4、宗淑芳.风险导向内部审计研究[D].北京交通大学,2O07.
5、罗冬梅.风险导向内部审计在我国的应用研究[D].湖南大学,2007.
6、丁冰.保监会:加强保险公司内部审计监管[N].中国证券报,2008-10-07.
7、张丽娟.南京大学商学院:金融危机给我国内部审计带来的挑战[J].电子财会,2009(7).
8、陈岗.风险导向企业内部审计研究[J].现代商贸工业,2009(11).
9、马永强,孟子平.金融危机冲击——企业风险缓冲与政府政策选择[J].会计研究,2009(7).
10、莫国铸,黄选进.浅谈金融危机下中国企业的内部审计[J].现代企业文化,2009(18).
11、仝玉民.美国金融危机对我国实体经济的影响及对策[J].消费导刊•经济研究,2009(2).
12、蒋向丽.浅议如何发展与完善我国企业内部审计制度[J].甘肃科技,2009(5).