風(fēng)險(xiǎn)管理與內(nèi)部稽核人員的角色扮演

1、風(fēng)險(xiǎn)管理與內(nèi)部稽核人員的角色扮演 林柄滄【編按：本文原系中華民國內(nèi)部稽核協(xié)會(huì)于兩岸學(xué)術(shù)研討會(huì)議所發(fā)表文章，經(jīng)征得作者同意轉(zhuǎn)載?！吭诳萍及l(fā)達(dá)的今天，利用科技可以使一家公司或產(chǎn)品轉(zhuǎn)型，但明天可能由于下一波科技的推陳出新，而使產(chǎn)品過時(shí)被淘汰；今天顧客對公司的產(chǎn)品或服務(wù)非常滿意，但是明天有可能因?yàn)楦偁幷叩膬?yōu)勢，而把客戶搶走；今天公司的財(cái)產(chǎn)充分發(fā)揮功能，達(dá)到目的，但明天你的實(shí)體財(cái)產(chǎn)可能變?yōu)樨?fù)擔(dān)，因?yàn)樵谥R(shí)經(jīng)濟(jì)時(shí)代，企業(yè)最值錢的資產(chǎn)是無形的。因此企業(yè)經(jīng)營者應(yīng)該有昨是今非，居安思危的風(fēng)險(xiǎn)觀念。任何組織之營運(yùn)，均可能因?yàn)槲搭A(yù)期的不利事件發(fā)生而影響其績效品質(zhì)及目標(biāo)達(dá)成。企業(yè)經(jīng)營與風(fēng)險(xiǎn)，如影隨形，可努力減輕，卻無

2、法消除。因此最高經(jīng)營者均應(yīng)建立風(fēng)險(xiǎn)管理機(jī)制，對風(fēng)險(xiǎn)加以有效控管，以確保下列三項(xiàng)目標(biāo)之達(dá)成：l 營運(yùn)活動(dòng)的效率及效果l 財(cái)務(wù)報(bào)告的可靠性l 相關(guān)法令的遵循壹、風(fēng)險(xiǎn)的來源風(fēng)險(xiǎn)是指一項(xiàng)行動(dòng)或事件發(fā)生，對組織造成不利影響或然率。簡單地說，對組織目標(biāo)未能達(dá)成的可能性，就叫做風(fēng)險(xiǎn)。風(fēng)險(xiǎn)來源一般可分為組織層級(jí)(corporate level)及作業(yè)層級(jí)(operating level)。組織層級(jí)之風(fēng)險(xiǎn)又可分為外來因素造成者及內(nèi)在因素造成者。一、組織層級(jí)風(fēng)險(xiǎn)依照COSO的研究報(bào)告，屬于組織層級(jí)的風(fēng)險(xiǎn)，可再依其來源分別列舉如下：(一) 外來因素造成者1.科技發(fā)展可能影響公司研究的性質(zhì)及時(shí)機(jī)，或?qū)е略喜少彽母淖?/p>

3、。2.顧客需要與期望改變，可能影響公司產(chǎn)品的開發(fā)、生產(chǎn)過程、顧客服務(wù)、訂價(jià)及售后保證。3.同業(yè)競爭可能改變公司行銷或服務(wù)的作業(yè)。4.新的法令規(guī)定，例如環(huán)保、稅務(wù)及勞工等法令，可能迫使公司改變營運(yùn)政策及策略。5.天然災(zāi)害的發(fā)生可能改變公司的作業(yè)或信息系統(tǒng)，及可能須采取應(yīng)變措施。6.經(jīng)濟(jì)情況的改變，可能影響公司有關(guān)融資、資本支出及擴(kuò)充的決策。(二) 內(nèi)在因素造成者：1.信息處理系統(tǒng)的故障或中斷，可能影響組織之營運(yùn)活動(dòng)。2.所雇用的員工的品質(zhì)及訓(xùn)練與考核方式，可能影響員工士氣，進(jìn)而影響組織內(nèi)部的控管意識(shí)。3.管理階層人員或職責(zé)的變動(dòng)，可能影響某些控管的執(zhí)行成效。4.組織個(gè)體的活動(dòng)特性及員工接近資產(chǎn)的

4、機(jī)會(huì)，可能導(dǎo)致公司資源遭受挪用或侵占。5.董事會(huì)由少數(shù)一、二人把持或監(jiān)察人未發(fā)揮監(jiān)督功能，可能使決策草率，或孤注一擲；或?qū)镜牟患褬I(yè)績及重大的控管缺失，未給予適當(dāng)?shù)年P(guān)注及監(jiān)督。二、作業(yè)層級(jí)風(fēng)險(xiǎn)作業(yè)層級(jí)風(fēng)險(xiǎn)乃組織內(nèi)各單位或事業(yè)部在其日常例行的營運(yùn)活動(dòng)過程，所遭受不利事件或行動(dòng)影響的可能性。一般均依企業(yè)管理機(jī)能，評估其可能之風(fēng)險(xiǎn)，例如：(一) 生產(chǎn)風(fēng)險(xiǎn)：1.合格供貨商數(shù)量不足的風(fēng)險(xiǎn)2.產(chǎn)品品質(zhì)未能符合市場需求的風(fēng)險(xiǎn)3.產(chǎn)能調(diào)整需時(shí)太長的風(fēng)險(xiǎn)4.設(shè)備損壞后高維修成本的風(fēng)險(xiǎn)5.人工短缺的風(fēng)險(xiǎn)(二) 行銷及銷售風(fēng)險(xiǎn)1.客戶取消訂單的風(fēng)險(xiǎn)2.應(yīng)收帳款呆帳的風(fēng)險(xiǎn)3.銷售目標(biāo)未能達(dá)成的風(fēng)險(xiǎn)4.銷售策略失敗的

5、風(fēng)險(xiǎn)5.價(jià)格高度競爭的風(fēng)險(xiǎn)一般企業(yè)針對作業(yè)層級(jí)風(fēng)險(xiǎn)，多系采用所謂交易循環(huán)(Transaction Cycles)的方法，設(shè)計(jì)適當(dāng)之控管制度。任何風(fēng)險(xiǎn)對企業(yè)財(cái)務(wù)損失的影響，最后都會(huì)顯示在財(cái)務(wù)及會(huì)計(jì)信息上。但是并不是所有風(fēng)險(xiǎn)的不利影響都能夠予以量化，而且有些影響也非短期內(nèi)就會(huì)浮現(xiàn)。每一種風(fēng)險(xiǎn)對企業(yè)的財(cái)務(wù)影響(包括收入、成本、盈余)之敏感性及程度，很難一概而論。例如：喪失商機(jī)、成本提高、產(chǎn)品售價(jià)下滑、意外災(zāi)害損失、及營業(yè)中斷。貳、風(fēng)險(xiǎn)管理的規(guī)劃規(guī)劃一項(xiàng)有效的風(fēng)險(xiǎn)控管制度，首先必須了解產(chǎn)業(yè)特性、公司營業(yè)性質(zhì)及經(jīng)營目標(biāo)與策略，辨識(shí)風(fēng)險(xiǎn)的類型及其對營運(yùn)活動(dòng)沖擊之敏感性及程序。某些特定產(chǎn)業(yè)受到政府主管機(jī)關(guān)特

6、別的規(guī)范，例如銀行、證券、保險(xiǎn)業(yè)，或上市/上柜的公司，于設(shè)計(jì)及規(guī)劃風(fēng)險(xiǎn)控管制度時(shí)也應(yīng)特別考慮。其次，最高經(jīng)營者對冒險(xiǎn)所抱持的態(tài)度，影響風(fēng)險(xiǎn)控管制度的建立及施行。有些經(jīng)營者較為冒進(jìn)(aggressive)，喜歡冒險(xiǎn)；有些比較保守，厭惡冒險(xiǎn)。經(jīng)營任何企業(yè)不可能沒有風(fēng)險(xiǎn)，在合理可以忍受的程度內(nèi)，冒點(diǎn)風(fēng)險(xiǎn)是必要的，但過猶不及，經(jīng)營企業(yè)過分冒險(xiǎn)及不愿冒險(xiǎn)，同樣是不會(huì)成功的。因此，最高管理階層對冒險(xiǎn)的心態(tài)是否適當(dāng)，影響了控管過程之設(shè)計(jì)與規(guī)劃。第三，控管必須要付出成本，因此成本與效益之考量，不可避免。有些經(jīng)營者討厭被控管，或認(rèn)為控管代價(jià)太高或會(huì)影響經(jīng)營效率，或認(rèn)為倒霉的風(fēng)險(xiǎn)不會(huì)落在他的單位或公司。對這些經(jīng)營

7、者而言，他們只看到控管的成本，而忽視控管的必要性與效益，因此他們對于控管之設(shè)計(jì)與執(zhí)行并不熱衷，也不太支持，甚至于逾越既訂之控管流程。參、風(fēng)險(xiǎn)管理過程風(fēng)險(xiǎn)管理是一種有系統(tǒng)的過程，包括制定經(jīng)營目的及目標(biāo)、辨識(shí)風(fēng)險(xiǎn)、評估風(fēng)險(xiǎn)、擬定風(fēng)險(xiǎn)管理策略及持續(xù)監(jiān)控風(fēng)險(xiǎn)管理的績效。一、制定經(jīng)營目的及目標(biāo)為使風(fēng)險(xiǎn)管理有效，它必須與公司的經(jīng)營目的、經(jīng)營策略及營運(yùn)計(jì)劃相連結(jié)。所謂經(jīng)營目的乃是企業(yè)所欲追求的機(jī)會(huì)，或稱為使命(Mission)。企業(yè)根據(jù)使命，提出愿景(Vision)，然后擬訂策略及計(jì)劃。理想上，風(fēng)險(xiǎn)策略應(yīng)與公司的其它經(jīng)營策略相一致。二、辨識(shí)經(jīng)營風(fēng)險(xiǎn)傳統(tǒng)上，大家談到風(fēng)險(xiǎn)或風(fēng)險(xiǎn)管理，只是俠義地指財(cái)務(wù)風(fēng)險(xiǎn)。以制造

8、業(yè)為例，傳統(tǒng)的風(fēng)險(xiǎn)把焦點(diǎn)放在財(cái)務(wù)事項(xiàng)，包括應(yīng)收帳款呆帳、存貨呆滯過時(shí)、設(shè)備效能低落、及因舞弊造成的損失。以銀行業(yè)為例，傳統(tǒng)上的風(fēng)險(xiǎn)指的是利率風(fēng)險(xiǎn)、授信風(fēng)險(xiǎn)、貨幣風(fēng)險(xiǎn)、資金風(fēng)險(xiǎn)及流動(dòng)性風(fēng)險(xiǎn)，其實(shí)，這只是財(cái)務(wù)風(fēng)險(xiǎn)而已，并非銀行業(yè)經(jīng)營的整體風(fēng)險(xiǎn)。 對任何產(chǎn)業(yè)及組織來說，一般可以把整體經(jīng)營風(fēng)險(xiǎn)分為以下五類：財(cái)務(wù)風(fēng)險(xiǎn)行銷及產(chǎn)品風(fēng)險(xiǎn)人力資源風(fēng)險(xiǎn)科技及其作業(yè)創(chuàng)新風(fēng)險(xiǎn)根據(jù)上述分類，一個(gè)典型的銀行業(yè)其所面臨的整體經(jīng)營風(fēng)險(xiǎn)圖標(biāo)如下：行銷產(chǎn)品風(fēng)險(xiǎn)產(chǎn)品 通路市場 顧客法律主管 競爭財(cái)務(wù)風(fēng)險(xiǎn)利率貨幣授信流動(dòng)性資金人力資源風(fēng)險(xiǎn)關(guān)鍵員工生產(chǎn)力品質(zhì)關(guān)連性科技作業(yè)風(fēng)險(xiǎn)容量彈性成本績效安全錯(cuò)誤創(chuàng)新風(fēng)險(xiǎn)新產(chǎn)品開發(fā)過時(shí)競爭者創(chuàng)舉當(dāng)然

9、對于企業(yè)經(jīng)營風(fēng)險(xiǎn)的分類，可能有各種不同的分類方法，例如有人把風(fēng)險(xiǎn)分為四類：策略風(fēng)險(xiǎn)、營運(yùn)風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)及信息風(fēng)險(xiǎn)。三、評估風(fēng)險(xiǎn)發(fā)生的可能性及其后果一旦關(guān)鍵性的風(fēng)險(xiǎn)被辨識(shí)之后，管理階層接著衡量風(fēng)險(xiǎn)發(fā)生的可能性及其對達(dá)成公司目標(biāo)不利影響的嚴(yán)重性。以風(fēng)險(xiǎn)矩陣圖表示如下：可能性低高高嚴(yán)重性高嚴(yán)重性高嚴(yán)重性低可能性高可能性低可能性低嚴(yán)重性低嚴(yán)重性高可能性公司的資源有限，管理階層必須考量各種關(guān)鍵風(fēng)險(xiǎn)發(fā)生的可能性及嚴(yán)重性，然后擬訂適當(dāng)?shù)娘L(fēng)險(xiǎn)管理政策。四、對經(jīng)營風(fēng)險(xiǎn)采取適當(dāng)政策風(fēng)險(xiǎn)管理政策大致可分為下列三種：（一）規(guī)避：通常一個(gè)企業(yè)對于高風(fēng)險(xiǎn)的領(lǐng)域，都會(huì)采取規(guī)避的響應(yīng)政策。所謂規(guī)避，嚴(yán)格來說，即放棄一項(xiàng)活動(dòng)，

10、例如某一特定的產(chǎn)品研發(fā)或企業(yè)購并。（二）轉(zhuǎn)移：風(fēng)險(xiǎn)規(guī)避并非0與1的假設(shè)或選擇。管理階層可視情況采取共同分擔(dān)的方式(例如與同業(yè)共同研發(fā))，以分散風(fēng)險(xiǎn)。也可以購買保險(xiǎn)的方式，轉(zhuǎn)移風(fēng)險(xiǎn)。（三）接受：如果風(fēng)險(xiǎn)是公司經(jīng)營模式所不可避免的，而且其沖擊或嚴(yán)重性為公司經(jīng)濟(jì)能力所能承受，則管理階層可以選擇接受該風(fēng)險(xiǎn)?？山邮艿娘L(fēng)險(xiǎn)包括二種：一種是接受以后，采取有效控制以減少風(fēng)險(xiǎn)的程度。另一種是低可能性及低嚴(yán)重性的風(fēng)險(xiǎn)，公司可以忍受而不必采取任何控制措施。五、持續(xù)監(jiān)控風(fēng)險(xiǎn)管理的績效風(fēng)險(xiǎn)管理過程的最后一個(gè)步驟，是針對風(fēng)險(xiǎn)管理能否確保公司目的及目標(biāo)的達(dá)成，持續(xù)加以監(jiān)控。具體做法包括：把實(shí)際績效與預(yù)期的比較，執(zhí)行標(biāo)竿，或

11、從市場取得一些回饋的信息。例如，事后評估導(dǎo)致高機(jī)會(huì)成本的決策；將風(fēng)險(xiǎn)管理的成功或失敗與公司特定的能力(包括策略、流程、人員、報(bào)告、制度)連結(jié)分析；從資本市場的投資者及證券分析師如何對公司績效的整體看法，檢討公司執(zhí)行風(fēng)險(xiǎn)管理的能力。肆、風(fēng)險(xiǎn)管理的重點(diǎn)一般企業(yè)把內(nèi)部稽核之焦點(diǎn)放在控制本身，而非企業(yè)經(jīng)營所可能面臨之風(fēng)險(xiǎn)環(huán)境，因而忽略了對作業(yè)流程的評估。依照COSO的內(nèi)部控制模式，在控制環(huán)境下，企業(yè)的流程控管分為下列三個(gè)步驟：(1)確定組織的目標(biāo)，(2)評估風(fēng)險(xiǎn)，及(3)決定所須的控制。理想的控管制度，應(yīng)從決定所需的控制，轉(zhuǎn)移到風(fēng)險(xiǎn)的管理。如下圖所示。管理風(fēng)險(xiǎn)評估風(fēng)險(xiǎn)確立機(jī)構(gòu)之目標(biāo)l 規(guī)避風(fēng)險(xiǎn)l 轉(zhuǎn)移

12、風(fēng)險(xiǎn)l 接受風(fēng)險(xiǎn)l 辨識(shí)風(fēng)險(xiǎn)l 衡量風(fēng)險(xiǎn)l 列出風(fēng)險(xiǎn)順序如把風(fēng)險(xiǎn)解釋為一項(xiàng)事件或行動(dòng)，對機(jī)構(gòu)成功達(dá)成其經(jīng)營目標(biāo)或策略的威脅，則很顯然地，每一產(chǎn)業(yè)或經(jīng)濟(jì)個(gè)體所面臨的風(fēng)險(xiǎn)不同。但了解個(gè)別公司相關(guān)的經(jīng)營風(fēng)險(xiǎn)，卻為建立有效控管風(fēng)險(xiǎn)的首要工作。在一個(gè)充滿風(fēng)險(xiǎn)的環(huán)境里，經(jīng)理人必須關(guān)心的不僅限于內(nèi)部控制，為了避免所有的或部分風(fēng)險(xiǎn)，經(jīng)理人可能選擇分散風(fēng)險(xiǎn)的方式，例如透過合約、保證及保險(xiǎn)，經(jīng)理人甚至于可能決定容忍某種程度之風(fēng)險(xiǎn)。在許多情況下，此種做法對商業(yè)流程風(fēng)險(xiǎn)之管理比采行額外之控制，可能更具成本效益。風(fēng)險(xiǎn)管理制度要能發(fā)揮功效，至少必須具備下列幾個(gè)重點(diǎn)：1.最高管理階層必須重視與支持控管制度。各級(jí)管理階層必須

13、以身作則，堅(jiān)持每一個(gè)單位或事業(yè)部都需認(rèn)同支持。公司目標(biāo)的訂定，必須基于長期競爭優(yōu)勢的考量，同時(shí)設(shè)有預(yù)警制度，能夠在財(cái)務(wù)損失發(fā)生前，顯示問題的存在及嚴(yán)重性，以便管理階層及時(shí)解決。2.做好信息與溝通?？毓苤贫鹊囊髴?yīng)明確傳達(dá)給各適當(dāng)管理階層及員工，而且應(yīng)有暢通的管道，可以讓下情上達(dá)。要營造一個(gè)良好的控管環(huán)境，使員工愿意重視與遵循，并愿意講真話，把公司的問題當(dāng)做自己的問題來處理。3.配合目標(biāo)管理及例外管理，實(shí)施適當(dāng)?shù)莫?jiǎng)懲制度。管理階層應(yīng)經(jīng)常關(guān)注下屬的工作進(jìn)度與公司的整體目標(biāo)是否一致，有無落后，是否偏離。實(shí)施責(zé)任中心或利潤中心，對于例外或異常事項(xiàng)應(yīng)適時(shí)介入輔導(dǎo)改善，并對于表現(xiàn)優(yōu)秀者，給予適當(dāng)?shù)目隙ㄅc獎(jiǎng)

14、賞。4.控管制度的設(shè)計(jì)，不宜過分嚴(yán)苛或流于形式，應(yīng)基于風(fēng)險(xiǎn)的重大性及或然率，考量控管制度的成本與效益。太過注重安全，勢必使管理階層事事受掣肘，難有發(fā)揮空間；授權(quán)不足，經(jīng)理人事事請示，不敢做主。結(jié)果公司整體的營運(yùn)效率勢必受到不利影響。風(fēng)險(xiǎn)控管流程應(yīng)由各單位或機(jī)能的管理階層及員工負(fù)第一線的監(jiān)督責(zé)任。許多公司控管制度之執(zhí)行如未能落實(shí)，往往把責(zé)任推給內(nèi)部稽核人員。沒錯(cuò)，內(nèi)部稽核對控管制度之實(shí)施成效，應(yīng)定期或不定期加以客觀評估，但是事后的矯正措施，其效果不若平時(shí)由各單位管理階層之自行評估(Control self-assessment)，包括風(fēng)險(xiǎn)之辨識(shí)、衡量與控制，來得有效。伍、風(fēng)險(xiǎn)管理文化風(fēng)險(xiǎn)管理除了

15、要有一套明確的機(jī)制外，更重要的是要有一個(gè)適當(dāng)?shù)娘L(fēng)險(xiǎn)管理文化。以下這些文化的建立，對有效的風(fēng)險(xiǎn)管理而言，十分重要：l 拒絕報(bào)喜不報(bào)憂最有效的風(fēng)險(xiǎn)管理是公司的文化鼓勵(lì)每一位員工扮演一個(gè)平衡的角色。他們應(yīng)具有風(fēng)險(xiǎn)意識(shí)，并把重要的風(fēng)險(xiǎn)問題及時(shí)反應(yīng)給管理階層注意，而且當(dāng)風(fēng)險(xiǎn)可能提供重大報(bào)酬的機(jī)會(huì)時(shí)，同時(shí)以企業(yè)家的創(chuàng)新心態(tài)去面對及把握。l 居安思危，面對現(xiàn)實(shí)任何懲罰或忽視"惡訊"的文化，會(huì)使公司在預(yù)期及處理未預(yù)期的事件時(shí)所需要的溝通受到窒息。資深管理階層應(yīng)該接受任何對公司有潛在威脅的訊息，并視個(gè)案，判斷如何妥善因應(yīng)。l 不入虎穴，焉得虎子一個(gè)有效的風(fēng)險(xiǎn)文化是鼓勵(lì)員工迅速果斷的行動(dòng)。誠實(shí)

16、評估風(fēng)險(xiǎn)，以積極的態(tài)度，視風(fēng)險(xiǎn)為資產(chǎn)，善加利用而非規(guī)避。除了上述風(fēng)險(xiǎn)管理文化的建立外，以下四點(diǎn)支持性的觀念，也必須獲得組織的全員共識(shí)：l 主動(dòng)負(fù)責(zé)，沒有借口 每一位員工對于風(fēng)險(xiǎn)均采取主動(dòng)負(fù)責(zé)的態(tài)度，一旦風(fēng)險(xiǎn)被發(fā)現(xiàn)時(shí)亦不須感到抱歉，因?yàn)轱L(fēng)險(xiǎn)是無法避免的，有時(shí)尚可化危機(jī)為轉(zhuǎn)機(jī)。l 接受事實(shí)，沒有抱怨 員工坦然接受風(fēng)險(xiǎn)的發(fā)生，不必抱怨好事未到，壞事卻來。重要的是妥善應(yīng)對，甚至于預(yù)期風(fēng)險(xiǎn)的發(fā)生。l 坦承面對，沒有隱瞞 員工誠實(shí)不隱瞞，在發(fā)生問題時(shí)，迅速的檢討應(yīng)如何解決。該求助時(shí)立即向上報(bào)告請求支持，不認(rèn)為請求協(xié)助是展示弱點(diǎn)。若在上位者有寬大的胸懷，每一員工都會(huì)敢于面對，而非隱瞞等到事態(tài)嚴(yán)重時(shí)才爆發(fā)。l

17、 險(xiǎn)即是機(jī)，沒有盲點(diǎn)每一位員工都了解風(fēng)險(xiǎn)就是機(jī)會(huì)，兩者亦步亦趨。在考慮到潛在損失的同時(shí)，亦考慮到潛在報(bào)酬。如果畏首畏尾，抱著不做不錯(cuò)的態(tài)度，將一事無成。陸、內(nèi)部稽核人員在風(fēng)險(xiǎn)管理扮演的角色除經(jīng)營策略外，董事會(huì)最常討論的議題是風(fēng)險(xiǎn)。一些國際知名的公司都曾經(jīng)遭受過未預(yù)期風(fēng)險(xiǎn)的痛苦，從產(chǎn)品的失敗或重大瑕疵，到未遵循法令之嚴(yán)重錯(cuò)誤，到科技或?qū)嶓w的災(zāi)害。為使董事們睡得安穩(wěn)，他們必須有信心：重大的驚奇不會(huì)沖擊他們的公司。一個(gè)經(jīng)營成功的公司對風(fēng)險(xiǎn)的看法是，風(fēng)險(xiǎn)不僅是危險(xiǎn)，也是一個(gè)機(jī)會(huì)。有效的董事會(huì)認(rèn)知，任何一個(gè)公司都是從事冒險(xiǎn)的事業(yè)，過猶不及。為取得平衡，董事們應(yīng)確定：l 管理階層有一個(gè)有效的流程以辨識(shí)、評

18、估及管理風(fēng)險(xiǎn)。l 風(fēng)險(xiǎn)管理行動(dòng)與組織的策略及經(jīng)營目標(biāo)相結(jié)合。l 了解重大風(fēng)險(xiǎn)及管理階層如何響應(yīng)此等風(fēng)險(xiǎn)。l 組織文化對風(fēng)險(xiǎn)管理的績效給予適當(dāng)獎(jiǎng)勵(lì)。通常董事在監(jiān)督公司的風(fēng)險(xiǎn)方面若有失職責(zé)，系因其忽略確定組織有一有效的持續(xù)過程，以辨識(shí)及衡量風(fēng)險(xiǎn)對營運(yùn)的各種假設(shè)的潛在沖擊，并事先做好必要的控管。董事們也很可能未及時(shí)被告知組織所面臨的最重大的風(fēng)險(xiǎn)，或?qū)︼L(fēng)險(xiǎn)已采取適當(dāng)?shù)男袆?dòng)。傳統(tǒng)的內(nèi)部稽核作業(yè)偏重于遵循測試及流程控制。隨著環(huán)境的改變，稽核重點(diǎn)逐漸轉(zhuǎn)移到企業(yè)整體的風(fēng)險(xiǎn)管理及價(jià)值創(chuàng)造。換句話說，內(nèi)部稽核的焦點(diǎn)應(yīng)以風(fēng)險(xiǎn)為導(dǎo)向，不再局限于辨識(shí)及測試控制，應(yīng)擴(kuò)及辨識(shí)風(fēng)險(xiǎn)及測試管理階層如何減輕這些風(fēng)險(xiǎn)的機(jī)制。內(nèi)部稽

19、核人員應(yīng)該測試的是：這些風(fēng)險(xiǎn)如何被有效管理？而不是對這些風(fēng)險(xiǎn)的控制是否妥當(dāng)及有效？為發(fā)展此一風(fēng)險(xiǎn)導(dǎo)向的稽核模式，組織的領(lǐng)導(dǎo)人必須首先認(rèn)知他們的需要及期望的效益。然后辨識(shí)及了解他們的特定營運(yùn)及財(cái)務(wù)風(fēng)險(xiǎn)，界定愿意接受的風(fēng)險(xiǎn)水平，接著發(fā)展內(nèi)部稽核的功能以有效監(jiān)控衡量及管理這些風(fēng)險(xiǎn)。工作本身可能沒有改變，但是隨著焦點(diǎn)轉(zhuǎn)移到高風(fēng)險(xiǎn)領(lǐng)域，內(nèi)部稽核人員必須有新的不同專業(yè)技能及工作團(tuán)隊(duì)。如下圖所示，以風(fēng)險(xiǎn)為導(dǎo)向的新稽核模式，跟傳統(tǒng)的比較，主要差異在于執(zhí)行實(shí)際稽核工作之前，先做策略分析及經(jīng)營流程分析。在理想的經(jīng)營循環(huán)里，內(nèi)部稽核應(yīng)首先對組織的產(chǎn)業(yè)、經(jīng)營的目標(biāo)及策略、以及相關(guān)的風(fēng)險(xiǎn)響應(yīng)，執(zhí)行策略分析。諸如：l 在

20、組織所屬的產(chǎn)業(yè)及市場環(huán)境下，我們的目標(biāo)及策略是什么？l 未來我們的核心經(jīng)營流程，受到主管機(jī)關(guān)或其它競爭者的影響，可能會(huì)被迫做什么改變？l 什么樣的基本風(fēng)險(xiǎn)影響我們的經(jīng)營策略？以及我們的控制環(huán)境如何有助于減少這些風(fēng)險(xiǎn)？ 內(nèi)部稽核方法新論策略分析外界力量市場聯(lián)盟產(chǎn)品顧客經(jīng)營流程分析策略管理核心經(jīng)營流程資源管理流程風(fēng)險(xiǎn)與控制評估經(jīng)營風(fēng)險(xiǎn)與控制Source: KPMG New Strategies and Best Practices in Internal Audit系統(tǒng) 結(jié)果 動(dòng)因經(jīng)營績效評估瓶頸與機(jī)會(huì)對組織而言，控制固然永遠(yuǎn)是重要的，但是組織的關(guān)鍵性經(jīng)營風(fēng)險(xiǎn)及曝露應(yīng)該是內(nèi)部稽核的最高焦點(diǎn)。例如，對麥當(dāng)勞快餐店的成功經(jīng)營而言，薯?xiàng)l的品質(zhì)、服務(wù)的快速及廚房的干凈，遠(yuǎn)比某些收款機(jī)短少720來得重要。其次，內(nèi)部稽核在組織的既定目標(biāo)、策略及重大經(jīng)營風(fēng)險(xiǎn)的情況下，必須使用信息以決定各主要經(jīng)營流程的策略攸關(guān)性、固有風(fēng)險(xiǎn)及控制環(huán)境。基于這些結(jié)論，內(nèi)部稽核人員在詳細(xì)分析主要的經(jīng)營流程時(shí)，可以把焦點(diǎn)放在可能發(fā)生重大風(fēng)險(xiǎn)的營運(yùn)活動(dòng)，及那些可能帶來機(jī)會(huì)的活動(dòng)。根據(jù)策略分析的結(jié)果，組織必須辨識(shí)最重要的那些經(jīng)營流程，確定針對這些流程已經(jīng)采取有效的風(fēng)險(xiǎn)響應(yīng)。評估風(fēng)險(xiǎn)曝露及相關(guān)的風(fēng)險(xiǎn)響應(yīng)，必須評估對企業(yè)的經(jīng)濟(jì)價(jià)值構(gòu)成威脅的重要性。應(yīng)用80-20的規(guī)則，將80的風(fēng)