論文關鍵詞:風險管理;公司治理;內部審計
論文摘要:目前,我國內部審計一般尚未與公司治理相結合,成為公司治理的有機部分.對風險管理也不夠關注。為此,要逐步完善企業法人治理結構,明確企業外部和內部的委託代理關係.培養管理者的競爭意識和風險意識,形成內部審計的需求市場,為內部審計的發展創造良好的環境。筆者就風險管理下公司治理與內部審計的整合方面等內容進行了探討。
1風險管理是公司治理的核心
1.1風險管理的概念
風險管理是指識別風險並設計控制風險的方法,其核心是將沒有預計到的未來事項的影響控制在最低程度。首先,風險管理要求在組織中發現那些高風險暴露的領域,對高風險暴露點的識別要通過對組織的分析進行,這種分析既包括審計人員客觀的測試,也包括主觀的判斷。其次,將分析的結果與認為可接受的風險水平相比較;最後,實施必要的變革,使組織的風險暴露水平與其所設定的目標相一致。
1.2公司治理的概念
公司治理從狹義的角度進行理解,是指所有者主要是股東對經營者的一種監督與制衡機制。即通過一種制度安排,來合理地配置所有者與經營者之間的權利與責任關係。若從廣義角度進行理解,是指包含法律、文化等在內的有關企業控制權和剩餘索取權分配的一整套制度安排,其決定企業目標的實現。
從主要功能上來說,公司治理的範圍可以包括:股東、董事會—決策者;管理階層—執行者;審計人員(包括內部審計人員及外部審計人員)—監督者;其他利益關係人(例如:顧客、供應商、債權人及員工等)—影響者等。從這個角度來講,內部審計人員應該在公司治理中佔有一席之地。因為內部審計處於公司內部,對於公司內部控制、管理經營活動、風險管理都有透徹深人的瞭解,與外部審計人員相比,內部審計對公司治理髮揮的作用在層面上更為深人,在範圍上更為廣泛。
1.3公司治理的核心是風險管理
公司治理是組織應對風險的戰略反應,其職責核心就是確保有效的風險管理方案的適當性,因此公司治理中包含一些戰略性的風險管理的因素。例如,公司董事會所設定的公司經營管理基調是風險偏好型或是風險規避型;再如公司高層管理當局(CEO)在經營風格、理念、管理哲學中包含的風險態度等。這些戰略性風險管理因素就是公司治理與風險管理的交、匯點。因此,風險管理是公司治理的核心。
2內部審計與風險管理密不可分
2.1內部控制與風險管理的聯絡日趨緊密
在決定內部控制政策,並在此基礎上評估特定環境中內部控制的構成時,董事會應對諸多風險管理同題進行深人思考。例如,公司面臨風險的性質和程度;公司可承受風險的程度和型別;風險發生的可能性;公司減少事故的能力及對已發生風險的影響;實施特殊風險控制的成本,以及從相關風險管理中獲取的利益。執行風險控制政策是管理層的職責.在履行其職責的過程中.管理層應確認、評價公司所面臨的風險,並執行董事會所設計、執行的內部控制政策。
2.2風險管理是內部審計的主要職責
隨著風險管理導向內部控制時代的來臨,內部審計的工作重點也發生了變化,現代內部審計除了關注傳統的內部控制之外,更加關注有效的風險管理機制和健全的.公司治理結構。在風險導向內部審計的觀念下,年度審計計劃與公司最高層的風險戰略連線在一起,內部審計人員通過對當前的風險分析確保其審計計劃與經營計劃相一致,使用風險管理原則改變稽核過程。風險管理成為組織中的關鍵流程,促使內部審計的工作重點不僅是測試控制,而且包括確認風險及測試管理風險的方法。在風險導向的內部審計中,控制仍然重要,但分析、確認、揭示關鍵性的經營風險,才是內部審計的焦點。
內部審計作為內部控制的重要組成部分,其在風險管理中發揮不可替代的獨特作用,主要有以下幾方面: