公司治理视角下的风险导向内部审计.docx

公司治理视角下的风险导向内部审计一、公司治理与风险导向内部审计紧密相连（一）良好的治理环境激发对内审的需求20世纪90年代后，亚洲金融危机爆发，随后一系列舞弊案件陆续发生，直至安然、世通的重大舞弊事件，进一步凸显了公司治理的重要性。风险成为企业在治理过程中制定战略、科学决策时务必考虑的重要因素。公司治理研究的热点逐步演变为治理机制的质量问题。良好的治理环境需要有效的内部控制和风险监控。如果一个组织内部控制失败，就会大大影响组织目标的实现，影响组织价值增值。而组织中利益相关者无法亲自监督企业运营，激发了对受托责任的需求。治理的相关利益者寻求把内部审计作为受托责任的有效主体，履行对企业内部控制和风险的监督作用。内部审计被提升到公司治理的高度，为董事会和管理层的管理活动提供服务。（二）公司治理与风险导向内审的融合不断增加的风险因素成为连结公司治理与内部审计的桥梁。20 世纪末，在公司治理的广义概念中，风险成为公司治理必须考虑的重要因素。在风险力量的推动下，SOA发布后，董事会、高级管理层、内部审计和外部审计四者密切相关，成为治理的四大基础。其中内部审计在协调发展其他三个主体关系中发挥着重要的作用。2004 年COSO委员会正式发布了企业风险管理框架ERM。内部审计在ERM框架下，发展到风险导向阶段，提升到参与企业战略管理的分析评价。它与公司治理通过内部控制、风险、道德遵循等一致因素形成有机整合。内部审计成为利益相关者极具价值的资源，促进改善公司治理以实现组织目标。二、风险导向内部审计的治理功能（一）确保受托责任履行内部审计随着受托责任的延伸，得到了不断的发展变化。SOA明确要求上市公司应当成立内部审计机构，同时建立内部审计制度，以寻求将内部审计与公司治理相结合。IIA则要求董事会的公开报告中必须提交公司治理和内部控制情况。（二）风险评估与控制确认公司治理的核心工作在于风险管理。风险导向内部审计通过评价被审计领域的现有风险，向管理层和审计委员会报告评估结果；制定整个组织风险的计划，领导风险管理活动；利用风险自我评估技术推进风险评价；评价与IT发展状况相联系的风险，如果风险超出可接受水平就终止该项目，协助管理层推行贯穿整个组织的风险模型。控制确认要求在职能范围内测试控制的遵循性，向管理层和审计委员会报告结果；协助管理层设计综合的评价方法；协助编制内部控制有效性的报告；识别重大控制缺陷，并向审计委员会报告；推行计算机测试技术；通过控制自我评估技术帮助理解和发展职责领域的控制。（三）遵循性与咨询服务内部审计部门对企业经营者各项责任的履行情况、是否按照规定从事生产经营活动、有无违法乱纪行为以及会计报表是否真实进行评价和鉴定。咨询职能将事后的反馈职能扩展到事前、事中的控制与促进，通过咨询服务，可以从改善风险管理和控制流程中，向董事会提供关于风险管理和内部控制制度运行情况的分析和确认，保证受托责任的履行，最终帮助增加组织价值。（四）增加组织价值现代内部审计就是以风险为导向，通过提供“确认——咨询”服务，改善公司治理、增加组织价值。确认与咨询活动共同构成风险导向内部审计的主要工作。内部审计通过确认活动，评价公司财务会计责任、评价财务报表的真实性、公司资产的完整性以及股东权益的保障性，从而确认受托人的财务责任。咨询活动则是评价管理层经营责任，通过审查与评价经营管理活动，衡量经济性、效率性及效果性，向公司治理层提出咨询建议和改进意见。三、我国公司治理中的风险导向内部审计我国企业的内部审计是在行政干预下建立起来的。随着企业治理模式的变更，经济型治理模式逐步发展，内部审计的职能作用也在不断转变。实践表明，随着治理的发展和公司规模扩大，市场竞争愈加激烈，风险随之增加，公司就越需要来自内部的监督力量，内部审计机构的重要性则愈显突出。内部审计机构设置和人员配备也将愈加规范完善，以满足治理需求。当财务舞弊案件频发的时候，就会引发我们对内部审计监督成效的质疑，那就是在风险导向下，我国内部审计如何实现对治理的有效服务。（一）发展现状分析1.风险导向内部审计还未能真正深入公司治理层面21世纪的公司治理和风险导向审计都进入了高速发展的新时代。关于风险导向审计和阐述内部审计治理功能的文献大量涌现。2004年，COSO委员会在COSO报告的基础上，正式发布了企业风险管理框架COSO-ERM,标志着风险成为公司治理、内部控制及内部审计重点关注的内容，ERM已将风险评价、风险反应等八大要素深入到企业战略目标层面，风险贯穿风险导向内部审计在治理控制的全过程。在我国实务中，上市公司是被公认关注治理的，《上市公司治理准则》也对设置审计委员会及其职责有明确规定。但其他企业有的内部审计尚未达到风险导向阶段，有的即使开展了风险导向审计工作，却尚未能有效地将风险控制应用到公司治理的全过程。可见