從風險管理談公司治理與內(nèi)部審計

從風險管理談公司治理與內(nèi)部審計公司治理從來沒有像現(xiàn)在這樣受到廣泛的關注和重視，人們認識到只有建立一套完整的治理系統(tǒng)，才能徹底解決舞弊、管理不當?shù)膯栴}。在這一系統(tǒng)中，內(nèi)部審計是必不可少的組成部分。本文從公司治理與內(nèi)部審計的核心——風險管理的角度出發(fā)，研究公司治理與內(nèi)部審計的整合。

　　一、風險管理的概念

　　風險管理是指識別風險并設計控制風險的方法，其核心是將沒有預計到的未來事項的影響控制在最低程度。對風險管理，首先，要求在組織中發(fā)現(xiàn)那些高風險暴露的領域，對高風險暴露點的識別要通過對組織的分析進行，這種分析既包括審計人員客觀的測試，也包括主觀的判斷。其次，將分析的結(jié)果與認為可接受的風險水平相比較。最后，實施必要的變革，使組織的風險暴露水平與其所設定的目標相一致。風險管理所涉及的范圍是十分廣泛的，包括投資風險管理、外匯風險管理、利率風險管理、商品價格風險管理等。

　　二、風險管理是公司治理的核心

　　1、公司治理的概念。公司治理，從狹義的角度進行理解，是指所有者主要是股東對經(jīng)營者的一種監(jiān)督與制衡機制。即通過一種制度安排，來合理地配置所有者與經(jīng)營者之間的權(quán)利與責任關系。若從廣義角度進行理解，是指包含法律、文化等在內(nèi)的有關企業(yè)控制權(quán)和剩余索取權(quán)分配的一整套制度安排，其決定企業(yè)目標的實現(xiàn)。

　　從主要功能上來說，公司治理的范圍可以包括：股東、董事會——決策者；管理階層——執(zhí)行者；審計人員（包括內(nèi)部審計人員及外部審計人員）——監(jiān)督者；其他利益關系人（例如：顧客、供應商、債權(quán)人及員工等）——影響者等。從這個角度來講，內(nèi)部審計人員應該在公司治理中占有一席之地。因為溝通公司治理各功能主體的重要工具就是會計信息系統(tǒng)。因此，會計信息系統(tǒng)本身是公司治理結(jié)構(gòu)的組成部分，而且會計信息更嚴重地制約和影響著公司治理結(jié)構(gòu)中其他制度安排效用的高低。會計信息系統(tǒng)提供的會計信息的真實可靠是內(nèi)外部激勵機制正常運行的前提條件，而有效的審計監(jiān)督制度是確保這一前提條件實現(xiàn)的關鍵。外部審計對公司財務報表進行審計，并對其公允性發(fā)表審計意見，從而起到增強會計信息可信性的作用。而內(nèi)部審計處于公司內(nèi)部，對于公司內(nèi)部控制、管理經(jīng)營活動、風險管理都有透徹深入的了解，與外部審計人員相比，內(nèi)部審計對公司治理發(fā)揮的作用在層面上更為深入，在范圍上更為廣泛。

　　2、公司治理的核心是風險管理。在上述公司治理定義中，我們可以看到，公司治理這一制度安排所決定的企業(yè)目標、決策人及風險和收益的分配都圍繞風險展開；風險直接影響目標的實現(xiàn)；而決策人對風險的控制和管理直接決定目標是否能夠?qū)崿F(xiàn)及實現(xiàn)的程度；治理結(jié)構(gòu)中各部分的人員需要承擔所分配的一定風險并獲得相應的收益。另外，從解釋公司治理問題產(chǎn)生的經(jīng)濟學觀點來看，無論是契約理論中提及的不完備契約，還是信息經(jīng)濟學中提及的信息不對稱，以及代理理論中提及的代理問題，這些引發(fā)公司治理產(chǎn)生的因素究其實質(zhì)都屬于風險，都是使企業(yè)目標無法實現(xiàn)的各種潛在的、可能發(fā)生的事件。公司治理是組織應對風險的戰(zhàn)略反應，其職責核心就是確保有效的風險管理方案的適當性，因此公司治理中包含一些戰(zhàn)略性的風險管理的因素。例如：公司董事會所設定的公司經(jīng)營管理基調(diào)是風險偏好型或是風險規(guī)避型；再如公司高層管理當局（CEO）在經(jīng)營風格、理念、管理哲學中包含的風險態(tài)度等。這些戰(zhàn)略性風險管理因素就是公司治理與風險管理的交匯點。因此，風險管理是公司治理的核心。

　　三、內(nèi)部審計作為內(nèi)部控制的重要部分，與風險管理密不可分

　　1、內(nèi)部控制與風險管理的聯(lián)系日趨緊密。在決定內(nèi)部控制政策，并在此基礎上評估特定環(huán)境中內(nèi)部控制的構(gòu)成時，董事會應對諸多風險管理問題進行深入思考。比如：公司面臨風險的性質(zhì)和程度；公司可承受風險的程度和類型；風險發(fā)生的可能性；公司減少事故的能力及對已發(fā)生風險的影響；實施特殊風險控制的成本，以及從相關風險管理中獲取的利益。執(zhí)行風險控制政策是管理層的職責，在履行其職責的過程中，管理層應確認、評價公司所面臨的風險，并執(zhí)行董事會所設計、運行的內(nèi)部控制政策。

　　2、內(nèi)部審計理論的新發(fā)展。順應內(nèi)部審計理論及實務的變化，國際內(nèi)部審計師協(xié)會（IIA）在1999年對內(nèi)部審計重新定義，即“內(nèi)部審計是用來增加組織價值和改善組織運營的獨立、客觀的保證和咨詢活動。它以系統(tǒng)的、專業(yè)的方法對風險管理、控制及治理過程的有效性進行評價和改善，幫助組織實現(xiàn)其目標�！�

下一頁

【從風險管理談公司治理與內(nèi)部審計】相關文章：

淺析內(nèi)部審計新模式-風險導向內(nèi)部審計06-07

內(nèi)部審計在公司治理中的作用論文（精選9篇）05-17

談我國上市公司內(nèi)部審計的發(fā)展方略06-06

淺談內(nèi)部審計風險控制（精選7篇）04-26

內(nèi)部審計風險及應對措施探討的論文08-23

會計審計論文:基于完善公司治理環(huán)境下的內(nèi)部審計探討06-19

內(nèi)部控制規(guī)范與上市公司治理06-08

內(nèi)部審計論文02-13

內(nèi)部審計與ERP初探06-09