公司治理框架下的风险治理导向内部审计研究(2)
2017-08-15 03:09
导读:(一)传统内部审计的主要缺陷 我国上市公司的公司治理和内部审计没能有效地结合起来为公司总目标服务,还存在很多认识偏差和实际运作的误区。首先,
(一)传统内部审计的主要缺陷
我国上市公司的公司治理和内部审计没能有效地结合起来为公司总目标服务,还存在很多认识偏差和实际运作的误区。首先,割裂了内部审计与公司治理的关系。许多公司依然把查错防弊当作内部审计的主要职能,未对公司治理方面的控制、评价和分析提出有效性建议。内部审计人员和公司管理人员各司其职。缺少沟通,管理层人员难以识别风险信息,公司治理的过程往往隐含着巨大的风险。其次,内部审计的实施缺乏独立性。大多数企业将内部审计归属于财务部门、审计委员会或监事会,内部审计的独立性严重缺乏,对企业的风险监管和控制也就发挥不了相应的作用。现代内部审计的主要职责得不到体现。最后,重外部审计,轻内部审计。内部审计作为公司治理的一部分,两者的目标是一致的。外部审计的目标和公司治理的目标却不尽一致,主要是两者所服务的利益主体有时会不相同。此外,外部审计部门或监管机构也不能全面提供对公司内部控制状况、审计风险、监管风险以及决策风险等的评估信息,即使提供了也是从公司内部治理的角度来考虑的信息,而这些都是在内部审计的业务范围之内。
(二)内部审计和公司治理基于风险管理目标的整合
未来的内部审计不能仅仅局限于简单的“查错防弊”等审计目标,应该作为公司治理的一部分,为企业目标的实现打好基础,这就需要对内部审计基于公司治理和风险管理两个维度进行重构。随着现代企业的飞速发展。公司治理所涵盖的内容都有增多的趋势,风险的边界和范围也在不断拓展和加深。作为公司治理的重要组成部分的内部审计的范围也需要扩大和加强。IIA的一项调查研究表明,内部审计构筑在组织风险的基础上,并在组织治理和风险管理两个方面拓展其职业领域。鉴于公司治理过程中风险的存在,现代企业的内部审计必须围绕风险监管为公司治理服务,从而为实现公司总目标服务。所以从涵盖范围上内部审计不仅要从以前简单的事后审计逐步向事前、事中审计方向发展,而且更多地还要从财务数值审计向更高层次的参谋助手方向发展,以及从财务报表为中心的财务收支审计、内部控制的审计向风险治理导向审计发展。内部审计不仅要渗透到公司治理的各个方面,而且还要依据“风险治理导向”的要求对某一个或者一系列项目进行详细审计。在适当情况下,内部审计部门应与公司管理层审计委员会或董事会就风险管理实务中的薄弱环节进行讨论。在该过程中管理层负责对重大风险采取针对性行动,内部审计部门负责评价这些活动,并对此提出风险管理意见。公司治理活动在内部审计的协助下规避不利的风险问题,这是现代企业公司治理过程中内部审计所需要的最重要的转变。这样以风险管理为中心,内部审计和公司治理就实现了对接和整合。 三、发展风险治理导向内部审计的对策
(科教论文网 Lw.nsEAc.com编辑整理) 公司治理框架下的风险治理导向内部审计是指内部审计人员在各级领导和各部门的协同和支持下,对事关企业全局的各类风险进行甄别、排查,据此出具内部审计意见,并提出风险治理
建议书,为企业提供了一个完整而系统的风险分布及治理导图。风险治理导向内部审计按照性质分为决策型(跨期)和实施型(即期)两种,前者是根据企业一个会计年度甚至更长的期间的目标、战略、经营等制定审计计划,预测公司治理活动中存在的各种风险和机会,在公司治理中发挥宏观调控的功能,其目的在于让企业在战略规划中规避恶性风险,把握良性机遇,从而增加企业价值,实现企业目标。后者强调对跨期风险治理导向内部审计计划在本期的具体执行。除了对企业日常发生的实际业务进行事前、事中、事后审计等以外,更重要的是它能针对影响公司治理目标实现的特定业务或活动进行重点审计,从而更深入地看待风险,为公司治理提供风险管理建议。
(一)建立健全并有效执行内部审计制度
