风险管理内部控制演变和内部审计角色变化.docVIP

风险管理内部控制演变和内部审计角色变化 　　【摘要】Turbull指导意见的颁布代表着对内部控制进行了一次彻底的重新定义，并将其作为公司治理的一部分，明确的将内部控制归类为风险管理。本篇论文介绍了公司治理的发展历程和内部控制在近阶段的一系列变化。 　　【关键词】风险管理；内部控制；内部审计 　　 　　一、引言 　　现阶段人们将风险的概念集中在以控制为基础的社会竞争上。Fukuyama认为自由民主和完全流动市场优于其他经济和政治体制的讨论已经结束了。相反，经济和社会资源的控制正在不停的演变，这些特点从公司治理的各种行为中就可以发现。几十年前，争论主要集中在各种制造产品的资源到底是应该是由国家控制还是私人控制。20世纪70年代的英国，国家所有不再是强有力的政治力量，进入80年代后在私有化的影响下，资源的争夺已经从所有权过渡到由“谁”控制，争夺的焦点不外乎就是国家和公司的管理层。在此过程中，“风险”逐渐演变成公司治理的核心，并直接与内部控制相联系，这对于公司治理本身算是一个重大的变化。 　　二、风险的概念 　　最初的风险一词的含义，要追溯到中世纪，那时的风险是指超过人类预测的自然事件。而现今的风险管理已和过去的含义相差甚远。17世纪盛行的唯理主义认为，自然界和人类社会应当接受科学探索：一旦人类掌握预测和计量风险的技术时，一些损失就可以避免。风险就变成了人类行为中意料之外的行为，而不是简单的出自“上帝之手”。由于发达的科学技术已经能够抵御部分风险，针对个人、组织和社会，风险管理又产生了对“风险计算”的需求。Douglas（1992）认为，责任是社会和组织结构的中心，风险管理技术变成权利的源泉，会让各种利益团体在未来的各种影响下得到保护，最终让这些风险演变成他们期望的结果。 　　三、内部控制是如何变成风险管理的 　　在英国，公司治理的重点集中在财务方面，他们寻求提高财务控制和财务报告的质量，借此强化董事会对股东的责任。涉及财务上的风险通常是潜在的财务舞弊，即便识别了所有的风险，财务舞弊也不会完全消除，人们普遍认为，内部控制系统可以???到对舞弊的一种震慑作用。自从美国公共会计师协会在1949年定义了内部控制之后，很长的一段时间内该定义没有发生任何实质性的变化，直到八、九十年代才发生了少许变化，我们将其归结于两方面的因素：信息技术的发展和审计技术的改变。新技术使得数据库能够进行广泛的实时更新，关系数据库的出现降低了访问成本，也增加了操纵数据库的风险，系统修正变的更加频繁，传统的过程控制例如批量汇总也变的相对滞后。每个数据库系统通常是根据每个公司量身定制，对于这些系统产生的文档除了公司内部人士以外，外界人士几乎无法接触，以至于根本不知道他们是如何工作的。 　　与此同时，政府干涉行为在不停地减少，外部审计人员也处于一个相对劣势的位置。80年代末期外审人员面临消减薪水，这使得他们更加“勉强”的管理他们的客户和商业风险。审计人员另外一个弱势在于客户更倾向于使用激进的会计政策。审计人员迫于压力降低成本进行审计活动，有很多细节测试都被省略掉了。这样的外部条件，促使了人们越发重视内部控制的作用。在英国，Cadbury委员会建议经理们应当报告他们公司内部控制的有效性。为了促进此举，会计人员被委任开发一系列的有效性评估标准。Cadbury委员会认为，内部控制应被视为一个系统，并且建议由专职会计人员制定评估有效性的标准。他们的第一份涉及英国公司治理的公开文档强调了内部控制和商业风险的关系：风险管理是内部控制的一部分，但是Cadbury委员会并没有确切的将两者联系起来，看起来这两者的关系还是比较模糊。加拿大特许会计师协会认为控制应当识别并且减轻风险；IIA对内部审计的定义是控制并不是单独存在，控制是协助组织管理风险并且能够提高治理过程的有效性。风险管理的焦点在于识别风险的技术，我们应该跳出只拘谨在财务报表上的禁锢。Hampel认为内部控制应该是公司的基础，他强调内部控制应该与战略相联系，并且能够支持战略。有不少公司将工程师和市场营销人员挂上内部审计师的职责，由此将公司运营中的风险告知董事会。 　　四、内部审计的演变 　　历史上，内部审计被认为是起到监督的作用，是组织控制不可缺少的一部分，对于达到组织的目标也起到了十分重要的作用。二十世纪八十年代，内部审计外包逐渐流行起来，特别是在企业流程设计技术的应用下，内部审计的成本经常受到核查，外包成为了促进内部审计改变的驱动力，大型的会计师事务所也因此看到了商机。Bruce（1996）认为高层管理者将风险管理纳入战略的一部分，以期整合外部和内部审计，但是独立的外部审计师对此看法表达出强烈的抵触。Fogarty和Kalbers（2000）探索了内部审计的专业范围，包括识别独立性，自治是内部审计的一