企業(yè)研究論文-風險導向內(nèi)部控制評價模式研究.doc

企業(yè)研究論文-風險導向內(nèi)部控制評價模式研究一、企業(yè)目標、風險與內(nèi)部控制的關系隨著國際經(jīng)濟和信息技術的發(fā)展，世界經(jīng)濟一體化為企業(yè)在全球范圍內(nèi)的大市場中開展經(jīng)營活動提供了機會，同時也使企業(yè)生存與發(fā)展的環(huán)境面臨更大的風險。風險已成為影響企業(yè)目標實現(xiàn)的重要因素，管理與控制風險變得越來越重要。企業(yè)內(nèi)部控制系統(tǒng)存在的目的在于對威脅其目標實現(xiàn)的風險進行管理。企業(yè)的內(nèi)部控制能否發(fā)揮作用，還必須考慮企業(yè)面臨的風險的性質(zhì)、范圍、風險可量化程度、控制成本與管理相關風險可獲得的收益的對比。1.風險控制水平企業(yè)管理當局對風險的態(tài)度直接影響風險的控制水平。如果企業(yè)管理當局喜歡冒險，對面臨的風險缺乏預防或控制措施，則會引起巨大損失；如果過分謹慎也會使企業(yè)失去發(fā)展機會；只有正確地認識風險，并對風險加以控制，才能最大限度地提高企業(yè)的利潤。這說明風險控制的目的不是為了限制企業(yè)的各種經(jīng)營活動，而是確保它們受到正確的引導，以減少不必要的損失。筆者認為對待風險的策略應該是適當?shù)亟邮茱L險，但這并非是盲目地冒險，而是事先合理地預計可能的風險，積極地尋求企業(yè)的發(fā)展機會。就像一個人不能因為害怕交通事故而不出門或不駕車，而是應該在其出門或駕車時采取必要的防范措施，如遵守交通規(guī)則、扣好安全帶或避免高速行駛等。就企業(yè)而言，可以發(fā)展業(yè)務組合（有不同風險和回報的業(yè)務的組合）或退出高風險低回報的業(yè)務領域。2.比較風險與回報風險的可接受水平取決于回報的大小。通常人們?yōu)榱藢崿F(xiàn)高回報才去冒較大的風險，而不會為了低回報去冒較高的風險。最好的商業(yè)機會是回報高而風險小的商業(yè)機會；而低回報高風險則會對企業(yè)構(gòu)成較大的危險。3.分析風險控制成本如果企業(yè)沒有對風險進行控制，那么就要承擔出問題和事故的代價，如一次污染后要支付的處理費，平息一次工傷事故的費用，或收回劣質(zhì)產(chǎn)品的開支。所有這些費用，都可在圖1中用事故費用曲線表示。當企業(yè)意識到管理企業(yè)風險的必要性后，就開始在預防手段上投資，包括進行預防的支出及為加強控制而增加的人工費用等，這些開支可用預防費用曲線表示。從圖1中我們可以看到，隨著預防費用的增加，事故的發(fā)生率下降，因此事故費用也隨著下降，總體開支下降。事故費用曲線與預防費用曲線的交點使企業(yè)總體開支最低。如果企業(yè)繼續(xù)投資于預防措施上，尋找進一步減少事故發(fā)生的可能性，那么預防費用就會上升。最后總體費用達到了企業(yè)開始管理風險以前的水平。圖1顯示，在風險管理上有一個最優(yōu)效果的投資水平，投資過多會使企業(yè)背上成本的負擔，使它失去競爭力，而關注不足會使企業(yè)付出高昂的事故費用，中間的某處是最佳的位置。由此可見，企業(yè)為降低總體開支水平，必須識別和評估風險，建立適當?shù)目刂浦贫龋扇⌒袆庸芾盹L險，并對管理的效果進行監(jiān)督和檢查。二、內(nèi)部審計領域的風險導向?qū)徲媰?nèi)部審計既是內(nèi)部控制的一個組成部分，又是內(nèi)部控制的一種特殊形式。1986年最高審計機關國際組織在第十二屆國際審計會議上發(fā)表的總聲明中，就把內(nèi)部審計與組織結(jié)構(gòu)、方法程序一起列為內(nèi)部控制的重要組成部分。1992年，美國的“反虛假財務報告委員會”發(fā)起成立的一個贊助組織委員會（簡稱COSO，CommitteeofSponsoringOrganization）專門致于內(nèi)部控制研究，提出了“內(nèi)部控制整體框架”的研究報告。該報告將內(nèi)部控制劃分為控制環(huán)境、風險評估、控制活動、信息與溝通及監(jiān)控等五個要素，其中的監(jiān)控就是指對內(nèi)部控制結(jié)構(gòu)運行質(zhì)量的監(jiān)督，它是通過管理控制方法和內(nèi)部審計的職能來實現(xiàn)的?？梢?，內(nèi)部審計職能作為內(nèi)部控制的一個要素，是管理當局用來監(jiān)督相關控制程序的手段，即是對內(nèi)部控制的再控制。COSO報告為內(nèi)部審計人員進行風險管理提供了指南，表明了以風險為導向的審計方法成為審計方法發(fā)展的必然趨勢。在內(nèi)部審計領域，人們似乎對風險導向?qū)徲嫹椒ㄓ兄c外部審計不同的理解。內(nèi)部審計師更多地將風險導向?qū)徲嬛械摹帮L險”擴大為企業(yè)或組織在經(jīng)營過程中面臨的不能實現(xiàn)其目標的各種風險2，并將其作為確定審計項目及其審計重點的依據(jù)。內(nèi)部審計領域的風險導向?qū)徲嬍且杂绊懫髽I(yè)經(jīng)營目標實現(xiàn)的經(jīng)營風險為依據(jù)確定審計項目，以企業(yè)進行的所有降低風險的活動為測試重點，評價風險降低的充分性和有效性，并提出恰當?shù)慕档惋L險的建議的一種方法。國外的許多企業(yè)審計實踐證明，在內(nèi)部審計領域?qū)嵤╋L險導向?qū)徲?，改變了?nèi)部審計人員探討風險和內(nèi)部控制的方法，為內(nèi)部審計參與風險管提供了基礎，促進了內(nèi)部審計與其它風險管理要素的結(jié)合，并已為企業(yè)管理當局所接受。內(nèi)部審計領域運用風險導向?qū)徲嫹椒ǎ淖兞诉^去那種內(nèi)部審計人員以檢查歷史業(yè)務記錄和內(nèi)部控制系統(tǒng)的歷史運營情況提出建議和意見的方式，變?yōu)楦雨P注企業(yè)面臨的風險和企業(yè)未來的發(fā)展及企業(yè)為降低風險所進行的一項管理活動3.在快速發(fā)展的時代，企業(yè)管理當局需要了解變化過程中可能遇到的風險，而固定的、靜態(tài)的控制體系只能反映企業(yè)的過去。因此，要求內(nèi)部審計師在風險環(huán)境中觀察業(yè)務過程，提出控制風險的建議，從而為企業(yè)增加更多的價值。采用風險導向?qū)徲嫹椒?，?nèi)部審計的報告更容易被接受，管理部門也更容易理解內(nèi)部審計存在的價值。在過去的制度基礎審計中，內(nèi)部審計總是以其內(nèi)部控制為中心，并在審計報告中不斷提出增加控制點或增加控制的建議，這樣，若干年后審計的結(jié)果就是控制點越來越多，業(yè)務過程越來越繁雜。同時，也產(chǎn)生了不能為企業(yè)增加價值的員工。在風險導向?qū)徲嬛校瑢徲媹蟾嬷嘘P注的企業(yè)當前及未來需要的準備，是企業(yè)現(xiàn)行經(jīng)營活動與戰(zhàn)略計劃之間的“橋梁”4.三、風險基礎法下內(nèi)部控制的評價模式傳統(tǒng)的內(nèi)部控制評價模式主要是采用“內(nèi)部控制調(diào)查問卷”和符合性測試，對企業(yè)已經(jīng)存在的內(nèi)部控制進行評價，審計報告中的建議也是管理當局早已經(jīng)知道的，缺乏新意5.有人形象地比喻，內(nèi)部審計的工作就是“審核數(shù)豆子的人是否將豆子數(shù)得一粒不差”。風險導向?qū)徲嫹ㄒ髢?nèi)部審計人員改變傳統(tǒng)的評價模式，把審計的起點放在關注企業(yè)發(fā)展戰(zhàn)略和識別企業(yè)業(yè)務流程的風險上，分析風險，并提出控制風險的建議和方法。特別需要指出，評價內(nèi)部控制并非為了控制本身，而應針對企業(yè)經(jīng)營過程中可能面臨的風險。在風險導向?qū)徲嫹ㄏ?，?nèi)部審計更為關心的是下列問題：與控制相關的目標是什么？這種控制要解決的問題是什么？這種控制是否對被審計單位的經(jīng)營活動有益？是否存在重復控制？什么樣的風險水平是可以接受的？控制的效果是否影響管理當局決策6？只有清楚地了解了這些，內(nèi)部審計人員才能辨別何處控制環(huán)節(jié)過多，何處控制環(huán)節(jié)不充分，何處控制滿意，何處控制需要改善。我們以采購為例進行分析，企業(yè)采購的目標可概括為：保證采購的物品為企業(yè)所需，適當?shù)膬r格及付款條件，所購物品的質(zhì)量符合要求，交貨的時間、地點等。審計的目的在于評估實現(xiàn)上述目標的風險，并建議增加一些強化控制的措施，長期如此，采購過程就會變得繁雜而無效。這是因為內(nèi)部審計人員把審計的重點置于所需的控制，而并非企業(yè)的目標或其控制環(huán)境中存在的風險。理想的方式是從決定所需要的控制，轉(zhuǎn)移到風險的管理，在審計過程中尋找所有可能的管理風險的途徑，收集證據(jù)，提出建議。例如，采取