第一章 绪论
1.1 研究背景及意义
1.1.1 研究背景
新世纪以来,经济全球化进程逐渐加快,不同经济体相互之间的联系更加的紧密,市场环境发生了很大变化,且企业面临的挑战和风险也越来越多。为了提升企业防御风险的能力,保证企业可以持续健康成长,必须不断的强化企业对风险管理。要提升企业管理风险的能力,打造企业过硬的市场竞争力,需要企业各个部门的共同协作,这对企业的内部审计来说提出了更高的要求。现阶段,越来越多的企业开始关注风险管理与内部审计之间的关系,从风险管理视角完善企业的内部审计。
实际上,从上世纪 90 年代之后,国外发达国家的一些企业就开始将内部审计和风险管理结合起来研究,对企业的风险管理进行监督和评价,进而保证企业能够提高经济效益和社会效益。在此之后,企业内部审计职能得到不断完善,这也逐渐获得了企业管理者的重视。1999 年出现了关于内部审计的国家化规范,该规范由国际内部审计师协会颁发,深入分析了内部审计的内涵作出解释,同时提出内部审计是应对企业风险管理、控制和治理进行科学评价的过程,并针对评价结果提出具体的对策建议,保证企业实现经营目标。2002 年国际内部审计师协会指出内部审计在企业中扮演了特殊的角色,在企业风险管理中不仅是参与者,同时也是独立观察者。在同一年,美国纽交所对新上市企业提出了新的要求,上市企业必须要设立内部审计机构,强调了内部审计的地位,并指出内部审计应该围绕企业风险管理工作开展,这也就加强了内部审计和风险管理之间的紧密关系。
就我国来说,在企业中的风险管理覆盖面并不广泛,绝大多数企业没有成立专门管理风险的事业部门,因此风险管理职能被分散在各个部门的日常经营之中,没有形成完善的风险管理体系。因此我国企业现阶段急需成立独立的风险管理机构和完善的风险管理体系。最近几年,我国企业逐步强化了风险管理观念,部分企业已经将工作重点倾向于风险管理中,也有更多的企业开始将内部审计结构纳入到风险管理领域,将企业内部审计的工作内容扩充为评估和控制企业的经营风险。在这样的管理环境下,企业的内部审计更加的独立,且其能够反应的企业经营状况也更加的清楚,能够更好的为企业决策制定提供参考依据。另外,从风险管理的视角探讨企业内部审计问题也受到广大学者的认可,尽管现阶段还没有取得巨大的研究成果,但是对相关理论的完善具有很大的指导意义。在此背景下,本研究从风险管理的视角对企业的内部审计进行探讨。
............................
1.2 国内外研究现状
1.2.1 内部审计和风险管理的关系
第一种观点认为风险管理和内部审计是相互交融的关系。对于企业来说,风险管理能够准确的识别风险,对风险进行评估,是企业管理不可缺少的一部分。同时内部设计在企业管理中也具有重要地位,能够帮助企业发挥风险管理的作用。由此可见,风险管理和内部审计两者是相互同合的,有利于企业的高效运转。学者 Laurade Zwaan, Jenny Stewart,Nava Subramaniam[1] (2011)对澳大利亚的 120 家企业进行了调查研究,通过对这些企业的审计人员发放调查问卷,最终结果表明内部审计和风险管理的关系十分的禁摩。而随着内部审计人员参与风险管理程度的深入,对企业风险状况就了解得更清楚,且更能披露企业的风险。余玉苗(2004)同样分析了风险管理和内部审计的关系,将两者进行融合是内部审计的发展趋势,通过进行风险识别和评价,内部审计在企业风险管理过程中发挥的作用十分巨大[2]。由此可见,风险管理和内部审计两者已经形成了一种你中有我和我中有你的关系。学者陈磊、章守祥(2010)同样认为风险管理与内部审计的融合发展是企业管理的必然趋势,在具体的企业管理中,通过对风险进行识别、评估,内部审计最终能过与风险管理紧密融合,并提出科学的风险防范对策[3]。学者魏文婷(2014)强调了内部审计发挥了日益重要的作用,对企业风险管理水平的提高十分有利,风险管理和内部审计之间的关系也更加紧密。学者侯丽茹(2014)指出对于企业发展来说,加强内部设计和风险管理之间的融合意义重大,这对提高公司风险管理水平,加强公司治理具有强大的作用。学者何森、潘美霖(2016)对风险管理和内部审计关系进行了定量研究,通过实证分析发现两者具有紧密的关系,而风险管理效果的好坏与内部审计工作人员素质和工作流程紧密联系[4]。
............................
第二章 相关概念与理论概述
2.1 相关概念界定
2.1.1 内部审计定义
随着企业管理历史的发展,也给内部审计赋予了不同的内涵,下面介绍几种比较常见的内部审计定义[8]。
我国内部审计协会指出,内部审计是一种具有独立性的监督和评价活动,主要在组织内部开展,通过对组织经营活动进行审查和评价实现组织内部控制,而合适、有效的内部审计有利于组织目标的实现。
审计署关于内部控制的定义指出,内部审计是对本单位进行独立监督和评价的活动,同时也可以对从属单位的财政和经济活动进行监督和评价的行为,使企业经济管理活动得到强化。
我国审计署对内部审计有关工作制定了详细的条例,内部审计工作的具体程序是:首先编制内部审计计划,将计划通知审计单位,并整理具体的审计报告;其次向内部审计单位征求相关意见,通过审计决定,再完成后续审计工作[9]。
2.1.2 风险管理定义
风险管理有着多重内涵,尚未形成统一的说法,学术界比较认可的风险管理定义是 COSO 发布的风险管理定义,具体来说,风险管理仅仅是企业风险管理中的一个环节,董事会、管理层和基层员工对这一环节能够产生牵制作用,对于企业的战略制定来说具有重要作用,主要目的是确定影响企业运营的重大事件,并将企业风险控制在合理范围内,保障企业目标的顺利实现。
风险管理涉及多个重要因素,具体包括企业目标制定、企业内部环境、企业风险评估、企业风险控制活动、企业信息与沟通、企业事件识别等。在整个风险管理活动中离不开这些要素的共同作用,甚至每个都必不可少,且不同的要素内部还包含了一些其他内在要素[10]。企业风险管理是在具体的经营目标下,对企业管理的各个环节进行风险管理,营造良好的企业风险管理环境,构建全面完善的风险管理体系,具体的风险管理内容有几个部分:风险管理策略的制定、风险管理职能体系、风险信息和内部控制体系,履行这些职能能够保障企业整体目标的顺利实施。
.............................
2.2 内部审计与风险管理的关系
2.2.1 内部审计是风险管理的组成部分
在企业风险管理中,内部审计是重要构成。COSO 的企业风险管理框架中,内部审计作为风险管理的重要构成,对风险识别和评价起到了关键性功效。借助企业风险管理的过程,内部审计对企业做出科学监督、评价和报告,由此制定具有针对性的有效策略,给企业董事会、管理者和审计委员会等的决策以事实依据。因为企业内部控制的独立性,也可以说内部控制的工作其他部门难以完成[11]。与此同时内部审计工作人员在风险管理中也发挥了重要作用,对企业内部情况进行监控对内部审计工作人员的主要工作之一。通过对企业进行有效的监督、检查及评估,并提出相应的对策建议,这些过程都为企业高层领导制定方案提供科学的参考,将内部控制贯穿于企业风险管理的全过程。在企业风险环境分析过程中,内部审计应该全面分析企业风险,对企业风险事件进行评估,并制定科学的风险防范剖析识别企业风险。对风险进行监控时,内部审计工作人员对企业风险环境及风险变化进行分析,对内部控制情况进行综合分析。因此通过掌握企业风险的实时变化情况。为企业管理层提供更加全面的决策制定参考信息。
2.2.2 风险管理是内部审计的工作内容
站在企业内部审计工作的角度出发,内部审计部门要以风险剖析对企业的运营、信息和治理系统予以考察,具体的包括企业财务和运营信息的可靠性进行分析,对企业的运营效果进行分析,对企业的资产进行分析,对相关法律法规和合同情况进行分析[12]。可以得知内部审计工作的重要内容包括风险评估和防范。从企业财务报告出发,能够对重大舞弊案件的发生可能性进行分析,在实践工作中,能够为审计部门风险规避和管理提供相应的指导。另外,内部审计还具有咨询功能,这也就代表了内部审计机构能够在掌握企业财务信息的前提下开展咨询服务,并将风险事件评估结果运用到具体的企业管理过程中。利用内部审计进行企业风险管理过程中,应该以企业发展的目标为依据,对企业面临的主要风险进行分析,对企业内部审计规则和内容作出及时协调。此外,借助内部审计做好风险管理工作,有助于审计工作人员风险意识的培养,确保他们既可以作为监督者,也能做好风险管理的实施者,借助科学有效的方法与充足的资金,内部审计工作人员能够对企业风险因素进行识别,并通过运用专业的技术和理论知识,为企业生产和经营提出针对性的对策建议,这些建议的提出同时也有利于防范企业风险事件的发生,使企业整体经济效益得到提升。
..................................
3.1YZJ 药业集团基本情况................................................17
3.2 YZJ药业集团风险管理现状.........................................17
第四章 存在的主要问题及原因分析.....................................31
4.1 存在的主要问题............................................ 31
4.1.1 风险导向内部审计规章制度不完善...................................31
4.1.2 内部审计职能定位不清晰...................................31
第五章 风险管理视角的 YZJ药业集团内部审计对策分析..................................39
5.1 集团层面对策............................................... 39
5.1.1 完善风险导向内部审计的规章制度............................................39
5.1.2 增强内部审计机构独立性...............................................39
第五章 风险管理视角的 YZJ药业集团内部审计对策分析
5.1 集团层面对策
5.1.1 完善风险导向内部审计的规章制度
要想使现阶段风险导向内部审计规章制度不健全的问题得以迎刃而解,就势必要做好以下几点:首先,要从法律层面,将风险导向内部审计在企业中的地位和职能确立下来,以便使企业对风险导向内部审计的重视度实现大幅提升,为内部审计以风险为导向开展工作奠定良好的基础。其次,从内部审计准则和实务指南角度来说,要对内部审计工作的流程进行规范,将风险导向内部审计的流程和方法确立下来,以便确保内部审计工作开展的顺利性与高效性,让企业在开展风险导向内部审计实践工作中能够有依据可循。另外,企业要以自身的现实情况为立足点,以内部审计准则和实务指南为依据,创建出与企业发展相适应的具体制度体系,以便推动风险导向内部审计向制度化、规范化方向发展,进而使内部审计工作的效率和效果实现双重提升。
5.1.2 增强内部审计机构独立性
从 YZJ 药业集团的视角来看,强化集团的内部审计部门的独立性,主要有以下几点好处:一是能够拓展内部审计的范围,使审计成效实现大幅提升;二是能够有效提升集团抗风险能力,进而降低风险事件的发生率。该集团的业务具有多样性,且均由集团总部统一管理,因此,更要保证内部审计机构在集团中的独立性,保证内审人员的工作不受领导的牵制、不受利益的影响,不仅要做到形式上的独立,更要做到实质上的独立。现阶段,该集团的内审科受财务资产部门管理,明确欠缺合理性。该集团应着重开展审计工作整体布局的调整工作,建议创建专门的审计委员会,主要负责对内部审计科进行管理,同时,董事会直接管理内部审计科也具有合理性。从风险管理工作角度来说,集团有两种处理办法:一种是创建专门的风险管理部门;另一种是由董事会做风险管理的牵头者,内部审计机构做风险管理的执行者。如此一来,就使得内部审计部门的地位提升,并合理的赋予部门一定的自主处理权利,负责对开展经济责任方面的问题全方位的、系统化的审计,在审计的过程中,发现的问题和原因以及审计意见应该落实到纸质的文件,递交交董事会审阅。高效的组织结构运行对于一家集团企业来说是至关重要的,组织结构一旦出现问题,要及时采取相应的办法加以解决,以便使公司治理实现最优化,集团企业要想实现质的发展,就要从组织结构上赋予内审工作者相应的权力,让其可以对集团管理者决策和其他行为进行强有力的监督,让内部审计深入到问题的最底层,给出具建议具有科学性和可行性,不断完善企业的内部管理以及各项,保证审计的意见得到良好的有利的执行,一轮又一轮的审计,让审计的成绩实现最大化的效果,不断推进企业发展。
................................
第六章 总结与展望
在社会经济发展不断迈向新台阶的大环境下,以风险为导向已成为内部审计发展的主流方向。其是内部审计发展历程中的一次创举,对促进企业风险管理及公司治理成效的提升具有重要的作用。现阶段,国内外学者通过不断的研究和探索,已经创建出风险导向趋势下内部审计的相关准则和实务指南,并着手将其运用到大型企业中。但不得不说,在风险导向内部审计这一模式的研究和运用上,我国明显落后于国外,研究深度和广度也较国外相差深远,主要表现在:研究重点还是集中在概念层面,没有创建出一套完善的理论体系,使得内部审计实践工作的开展无据可寻。鉴于此,本文在对国内外相关研究成果进行整合分析的基础上,以最新的内部审计准则为依据,以 YZJ 药业集团为研究对象,对其风险导向内部审计的应用情况进行分析,挖掘集团内部审计中隐藏的问题,并给出了具有可行性的对策建议。
本次研究还存在很多不足,今后需要从以下几个方面着手开展:
(1)风险导向内部审计理论体系的构建。在目前发展来看,我国的风险管理视角下的内部审计研究还不够深入,理论体系的建立不够完善,可以被企业利用的实践案例少之又少。鉴于此,在以后的科研中,可以重点对风险导向内部审计理论体系的创建与完善进行研究,以便为该模式的推广奠定良好的基础。
(2)风险导向内部审计在不同类型公司中的应用。由于风险导向内部审计是以企业目标为主线而展开的,不用行业的企业面对的困难和挑战都是不同的,制定的各项规章、目标和策略也不同,所面对的管理中的风险更是多种多样。因而,不同的企业制度规定、风控点、风险管理等内容也会各不相同。在未来的研究中,可以选取其他类型的企业作为研究对象,以便更好的拓宽风险导向内部审计的应用范围。
参考文献(略)