企业环境变迁与内部审计方法的历史演进(2)
2017-08-22 01:21
导读:四、风险治理基础审计阶段(20世纪90年代末至今) 在人类进进21世纪之际,全球的、经济与整个20世纪相比发生了巨大的变化,世界格式正进行着全新的整
四、风险治理基础审计阶段(20世纪90年代末至今) 在人类进进21世纪之际,全球的、经济与整个20世纪相比发生了巨大的变化,世界格式正进行着全新的整合,市场国际化和需求主导化已经成为经济发展的主要特征。企业的外部环境发生了巨大的变化,主要体现在市场竞争加剧、顾客需求多样化、经济全球化等方面。同时,随着知识资本在企业生产经营中起到越来越重要的作用,企业内部环境也发生了明显的变化,组织结构、人力资源、文化观念等因素也对企业的目标实现和治理行为产生了深刻的影响。此时,人们开始寻求能够灵活适应企业内外部环境变化的治理模式。治理当局关注的焦点转向风险治理、战略规划及企业再造,要求企业的各个职能机构为企业创造增加值。很多企业的治理当局开始将“企业风险治理”概念引进实践。 值得留意的是,2003年7月美国COSO委员会颁布了风险治理框架的讨论稿,在讨论稿中,企业风险治理被定义为:“是一个由企业的董事会、治理层和其他员工共同参与,于企业战略制定和企业内部各个层次和部分,旨在识别可能对企业造成潜伏的事项并在有关职员风险偏好范围内治理风险,为企业目标的实现提供公道保证的过程。”企业风险治理分为内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控等相互关联的要素,各要素贯串于企业的治理过程之中。这些要素的排列方式亦代表了企业风险治理的业务流程。 为了满足组织提出的新要求,与治理者的思维方式和治理企业的模式同步,风险基础审计必须向风险治理基础审计方法演进。因此,国际内部审计师协会董事会于1999年6月将内部审计重新定义为:“内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并进步机构运作效率。它采取系统化、规范化的方法来对风险治理、控制及治理程序进行评估和改善,从而帮助机构实现目标。”新定义将内部审计的工作范围扩展为“风险治理、控制及治理程序”,客观上为内部审计方法向风险治理基础方法演进提供了基础。 直观地说,风险治理基础审计方法是企业风险治理的基本概念和程序与内部审计部分的传统审计方法整合后形成的一种新的审计方法。与以往的审计方法相比,风险治理基础审计方法具有如下特征: ①将企业战略和目标纳进审计计划的编制工作,并以之作为审计判定的基准。 ②审计判定不仅仅基于审计师对风险的容忍度,而更多地依靠于治理层对该领域的风险容忍度。 ③更加关注治理层如何计量和监控与他们的目标和风险容忍度相关的业绩执行情况。 ④从持续经营的角度评价组织治理风险的能力,而不是仅仅关注组织过往治理风险是否成功。 ⑤建立有效的途径,向企业的治理层和董事会提供风险治理和治理活动有效的公道保证。 风险治理基础审计不仅包含风险基础审计的大部分特征,而且关注企业的关键目标、治理者的风险容忍度、关键的风险计量方法和风险治理能力。此外,风险基础审计主要考虑如何将审计风险降低到可接受的水平,而风险治理基础审计则主要考虑如何优化关键风险以达到企业目标。实际上,风险治理基础审计是企业风险治理的一个有机组成部分。 综上所述,企业外部环境的特征决定着治理者的思维方式和治理模式。作为企业治理重要组成部分的内部审计,依据环境的变化适时地调整和改进工作方法,就必然成为一种趋势。
