浅谈公司治理风险管理和风险导向审计.docVIP

浅谈公司治理风险管理和风险导向审计 　　[摘 要] 在风险管理为核心的公司治理中，由于风险因素的存在，使得风险导向审计变得起来越重要。 　　[关键词] 管理 风险 审计 　　 　　一、 公司治理与风险导向审计 　　从公司治理角度看，风险导向审计是内部审计发挥其组织治理作用的重要环节和根本动因。因为公司治理的所有权制度安排是以防止经营者对所有者利益的背离即防范道德和价值逆向风险，保护所有者权益为目的而设计的。它反映公司所有权对经营权的监督和控制，其产生的动因归根到底来自于对经营风险防范的考虑，体现了维护所有者权的思想和精神。这一制度安排的决策机构以及风险和收益分配都是围绕风险而展开的，风险因素存在将直接影响治理目标的实现，风险因素存在将直接影响治理目标的实现，决策机构对风险战略控制和管理直接决定组织目标是否能够实现及实现的程度，各相关利益主体都是按照这一制度安排，承担所分配的一定风险，并获得相应的收益。内部审计以其独立客观地位，对公司内部控制、管理活动包括风险管理，都有着透彻而深入的理解，对营造良好的风险管理控制意识和运用环境，很便利；它作为这一制度安排的实现手段，不仅能够体现市场规范化的要求，而且符合资产所有者的利益，从这层意义上讲，内部审计作为风险管理的有机组成部分，开展以风险导向为主的审计，能够将审计风险评价贯彻审计工作始终，这对确保风险管理过程的充分性和适当性，促进公司治理有效性发挥方面，具有十分重大的意义。 　　从公司治理实践和发展进程看，国际内部审计师协会将内部审计重新定义为：内部审计是一项为增加组织价值，改善组织运营所进行的独立的客观的保证和咨询活动。它通过采取系统化、规范化的方法评价和改善组织风险管理、控制及治理过程的有效性，帮助组织实现其目标。这一定义将风险管理看作内部审计首要的职业选择点，在很大程度上得到了关注，这是内部审计在风险治理实践方面的尝试和理论研究成果。它反映了公司治理的所有权制度安排对风险导向审计的重视程度，即肯定了风险因素是公司治理实践的驱动力和核心内容，公司治理是组织应对风险的战略反应，它们共同构成了内部审计监督和控制的逻辑终点。 　　内部审计通过实施风险导向审计，对风险因素和风险管理过程的关注，不仅在于有助于向所有者提供风险因素存在的透明度，也有助于确保公司决策机构及管理层意识到他们对风险管理所负的监督和控制责任。无论是从理论规定还是实践发展，都向我们展示出：内部审计作为风险管理体系的重要组成部分，通过开展风险导向审计活动，在公司治理、控制过程中将扮演十分重要的角色。一是由于其客观独立的保证和咨询服务，使其能够从全局、系统的高度全面关注风险管理，促进了风险管理控制。由于内部审计扎根于组织内部，与组织成员广泛联系，密切接触，先天地融合在一起，对组织文化，管理理念，经营哲学，人员素质深刻了解，以及对包括组织及其成员的诚信度、价值观、能力在内的认识也颇具深度。使其更能够从组织利益和实际出发，对内部控制薄弱环节和风险要素进行积极主动地识别和评估并提出风险防范的有效建议，协助管理层实施风险管理目标。二是由于内部监督、评价等特殊角色设置，使内部审计能够影响并控制和指导组织风险管理策略。内部审计本身所具有的特性，使其实质地充当了所有者、董事会、管理层之间利益的协调人，它通过实施有效地审查、评价、监督、控制等功能，使组织的财务等经营风险信息在相关利益主体间得以沟通与交流，磨合了潜在利益冲突，促进了责任履行，实现了对风险因素的管理，达到对风险损失的有效控制，并指导和组织管理风险策略。三是由于内部审计的审慎性及其审计的广度和深度，足以使董事会和管理层相信其有关风险识别和评估及建议的客观、真实和可靠，并通过信息上报董事会等决策机构，加强了公司管理层对风险管理建议的重视程度。 　　二、 风险管理与风险导向审计 　　从组织风险成因来分析，风险管理是包括决策机构 　　在内的管理层一项关键职责，它需要风险导向审计监督和评价。由于组织的任何决策都是面向未来的，这就使得决策结果预期具有或式或少的不确定性，危险和机会并存。也就是说，公司治理实践不仅在于管理危险；还在于识别、衡量、选择和获取增加企业价值的机会。“危险和机会并存”恰当地反映了决策层对风险管理的心理预期。在组织运营过程中，较大的风险通常包括市场风险、财务损失风险和竞争力减弱等风险；存在着这些风险是因为存在着众多的可能导致损失发生的不确定性事件，这些不确定事件是现有知识、技术手段和其他条件限制下，决策层和经营管理层都无法预知的因素。这些因素存在实质上构成了组织治理实践的驱动力，因为这些风险因素的存在必然威胁到组织经营运作，这就要求决策层和经营管理层必须及时对这些风险因素做出战略反应，为组织目标实现提供合理的保证。内部审计以其超脱地位，作为管理层履