（企业管理专业论文）基于内部审计的企业营运风险管理研究——以通讯行业为例.pdf

基于内部审计的企业营运风险管理研究 以通讯行业为例 学科：企业管理 研究生签字： 指导教师签字 摘要 企业风险管理是现代企业管理的重要组成部分，并在现代企业管理中发挥着必不可少 的重要作用。c o s o ( 美国国家反欺诈性财务报告委员会发起组织委员会) 于2 0 0 4 年9 月提出了企业风险管理一整合框架( e n t e r p r i s er i s km a n a g e m e n t i n t e g r a t e df r a m e w o r k ) ， 为企业有效地进行风险管理提供了强有力的理论指导。企业风险管理一整合框架中指 出，内部审计承担了监督、评价、检查、报告和改进等任务，是企业风险管理不可或缺的 组成部分。近年来，有些内部审计组织开始介入风险管理，并将其作为内部审计的重要领 域。把评价和改善组织的风险管理和控制的有效性作为内部审计的主要内容，这一做法得 到了国际内部审计界的普遍认可。 本文在论述内部审计参与营运风险的基础上，对企业营运风险因子框架进行了构建。 研究首先从企业营运风险预警模型构建的关键环节企业预警指标体系的构建入手，结 合预警指标的选取原则，基于以往相关预警研究的指标体系，选取了四十个预警指标。并 在此基础上采用了层次分析法与模糊综合评判的方法对于既有定量指标又有定性指标的 风险模块进行风险预警。同时，选用通讯行业上市公司的财务数据对风险模型进行了验证， 结果证实该模型具有较高的预测精度和较好的适用性。 论文的最后，提出基于内部审计的风险管理策略，强调要树立企业全面风险管理的理 念、提高内部审计人员的专业胜任能力，采用先进的审计技术，并且强调内部审计的开展 贯穿于企业风险评价、指导、监督过程的始终。 关键词：内部审计；营运风险；风险预警 r e s e a r c ho nr i s km a n a g e m e n to fb u s i n e s so p e r a t i o n s b a s e do ni n t e r n a la u d i t o m m u n i c a t i l m si n d u s t r ya sa nexample0n l c a t l o n s1 n a u s ta sa ne x a m p l e 一： d i s c i p l i n e ：e n t e r p r i s ea d m i n i s t r a t i o n s t u d e n ts i g n a t u r e ：l 缸咧劢。 s u p e r v n s o r ：s h g n a t ur e ： 一 - 一 a b s t r a c t r i s km a n a g e m e n ti so n ei m p o r t a n tp a r to fb u s i n e s sm a n a g e m e n ta n dp l a y san e c e s s a r y r o l e c o s o ( t h ec o m m i t t e eo fs p o n s o r i n go r g a n i z a t i o n so ft h en a t i o n a lc o m m i s s i o no f f r a u d u l e n tf i n a n c i a lr e p o r t i n g ) p r o p o s e de n t e r p r i s er i s km a n a g e m e n t - i n t e g r a t e df r a m e w o r k i ns e p t e m b e r , 2 0 0 4 ，w h i c hp r o v i d e ss t r o n gg u i d a n c eo nt h e o r yf o re f f e c t i v er i s km a n a g e m e n t e n t e r p r i s er i s km a n a g e m e n t - i n t e g r a t e df r a m e w o r kp o i n t so u tt h a ti n t e m a la u d i tu n d e r t a k e s t a s k so fs u p e r v i s i n g ，a p p r a i s i n g ，i n s p e c t i n g ，r e p o r t i n ga n di m p r o v i n g ，w h i c ha r ei n d i s p e n s a b l e p a r t so fr i s km a n a g e m e n t i nr e c e n ty e a r s ，s o m ei n t e r n a la u d i to r g a n i z a t i o n sh a v ei n t e r v e n e di n r i s km a n a g e m e n ta n dr e g a r d e di ta si m p o r t a n tf i e l do fi n t e r n a la u d i t i n t e r n a t i o n a lf i e l do f i n t e r n a la u d i ta p p r o v e sg e n e r a l l yt h a ta p p r a i s i n ga n di m p r o v i n gr i s km a n a g e m e n te f f e c t i v e l y s h o u l db em a i nc o n t e n to fi n t e r n a la u d i t t h ep a p e rm a k e su pb u s i n e s so p e r a t i o nr i s kf a c t o r sf r a m e w o r k ，b a s e do ne x p o s i t i o no f r e l a t e dt h e o r i e s i ts t a r t s 诹t l lb u s i n e s se a r l yw a r n i n gf a c t o rs y s t e ma n dc h o o s e sf o n ) ，e a r l y w a r n i n gf a c t o r s ，f o l l o w i n gs e l e c t i n gp r i n c i p l e s a sf o rr i s km o d u l e si n c l u d i n gq u a n t i t ya n d q u a l i t yf a c t o r s t h ep a p e rc a r r i e so u tr i s kw a r n i n g 、航t hl e v e la n a l y s i sa n dc o m p r e h e n s i v ef u z z y e v a l u a t i o n , a n dc h o o s e sr e l a t e df i n a n c i a ld a t ao fc o m m u n i c a t i o n si n d u s t r yt ot e s ta n dv e r i f y r i s kw a r n i n gm o d e l t h er e s u l tv e r i f i e st h em o d e lh a sp r e d i c t i o na c c u r a c ya n da p p l i c a b i l i t y f i n a l l y , t h ep a p e rp u t sf o r w a r dr i s km a n a g e m e n tt a c t i c sb a s e do ni n t e r n a la u d i t i ts u g g e s t s e n t e r p r i s e se s t a b l i s h i n gc o m p r e h e n s i v er i s km a n a g e m e n tp h i l o s o p h y , i m p r o v i n gp r o f e s s i o n a l c a p a c i t yo fi n t e r n a la u d i te m p l o y e ea n du s i n ga d v a n c e da u d i tt e c h n o l o g y t h ep a p e re m p h a s i z e s i n t e m a la u d i tt h r o u g h o u tb u s i n e s sr i s ks u p e r v i s i n g ，a p p r a i s i n ga n dg u i d i n g k e yw o r d s ：i n t e r n a la u d i t ；o p e r a t i o nr i s k ；r i s kw a r n i n g 学位论文知识产权声明 学位论文知识产权声明 本人完全了解西安工业大学有关保护知识产权的规定，即：研究生在校攻读学位期间 学位论文工作的知识产权属西安工业大学。本人保证毕业离校后，使用学位论文工作成果 或用学位论文工作成果发表论文时署名单位仍然为西安工业大学。学校有权保留送交的学 位论文的复印件，允许学位论文被查阅和借阅；学校可以公布学位论文的全部或部分内容， 可以采用影印、缩印或其他复制手段保存学位论文。 ( 保密的学位论文在解密后应遵守此规定) 学位论文作者签 指导教师签名： 日期： 学位论文独创性声明 学文论文独创性声明 秉承学校严谨的学风与优良的科学道德，本人声明所呈交的学位论文是我个人在导 师指导下进行的研究工作及取得的研究成果。尽我所知，除了文中特别加以标注和致谢的 地方外，学位论文中不包含其他人已经发表或撰写过的研究成果，不包含本人已申请学位 或他人已申请学位或其他用途使用过的成果。与我一同工作的同志对本研究所作的任何贡 献均已在论文中作了明确的说明并表示了致谢。 学位论文与资料若有不实之处，本人承担一切相关责任。 形 怨彦 移他旧 签 ： s 者 名诃，储群卅 文 师 z 论 教 ： 位 导 期 学 茸 日 1 绪论 1 1 研究的背景和意义 l 绪论 企业作为市场竞争的主体，在生产经营活动中客观地存在着风险。随着市场经济的快 速发展，我国经济开始全面实现与国际经济接轨，国内市场和国际市场将融为一体，市场、 金融以及经济全球化扩张，导致企业面临的不确定性因素越来越多，加之信息的不完整与 不对称，更加加大了企业风险的形成。因此，如何防范和化解企业在生存和发展过程中面 临的各种风险，尤其是企业的日常营运风险，使企业在市场竞争中健康发展、立于不败之 地就成为了企业管理者所面对的首要问题。内部审计正是企业加强风险管理的重要手段， 随着我国现代企业制度的建立和发展，内部审计的这一职能得到了不断的强化。在当前全 球经济一体化经济环境下，市场竞争趋于规范、有序，激烈的竞争使企业的经营面临困境， 企业只有不断加强内部管理，从管理中要效益；必须始终关注风险，控制和规避风险，才 可以把风险降低到企业可以接受的水平。 2 0 世纪9 0 年代起，市场国际化和需求主导化己经成为经济发展的主要特征。各行业 的外部环境发生了巨大变化，主要体现在市场竞争加剧、顾客需求多样化、经济全球化等 方面，经济的全球化趋势产生了新的市场、新的竞争者、新的产品，新的技术，戏剧性地 加快商业发展的速度，并且加大了资金市场的不稳定性，企业面临的风险领域不断扩大。 进入2 1 世纪以后，持续爆发的公司崩溃和治理危机，使投资者、公司员工和其他利益相 关者遭受了巨大的损失，也彻底拉开了风险管理年代的序幕，规避风险及视风险管理为核 心策略的企业需要己渐趋成熟。风险管理的篷勃发展，使建立风险管理框架，确定风险管 理公共术语成为必要，著名的t r e a d 委员会的发起组织委员会( c o m m i t t e eo fs p o n s o r i n g o r g a n i z a t i o n 以下简称c o s o ) 经过3 年多的努力，在2 0 0 4 年1 0 月正式出台企业风险管 理一整合框架，提供一个包含关键原则和概念、共同语言、明晰方向和指南的全面风险 管理框架，帮助组织建立有效的程序，并确认、计量、分级和回应风险。i l 】同时随着知识 资本在企业生产经营中起到越来越重要的作用，企业内部环境也发生了显著的变化，组织 结构、人力资源、文化观念等因素对企业的目标实现和管理行为产生了深刻的影响，企业 管理层关注的焦点转向险管理。为了抓住历史发展的契机，使内部审计和风险管理在全球 经营风险日益凸现的环境中共同演进，时任i i a ( 国际内部审计师协会) 主席的安东尼里 德利( a n t h o n yj r i d l e y ) 早在1 9 9 6 年己呼吁，下个世纪的内部审计师将成为风险管理的专 家，内部审计发挥作用不是以积极的方式指出存在的风险，而是指出如何管理和控制风险； 另外，风险发生之前采取预防措施将使风险管理事半功倍。经过几年的调研，1 9 9 9 年i i a 第6 1 届年会对内部审计作出全新定义：“内部审计是一种旨在增值和改善组织运营状的独 立的、客观的保证和咨询活动。它通过引入系统的、规范的方法来评价和改善风险管理、 两安工业大学硕十学位论文 控制和治理程序的有效性，帮助组织实现其目标。”1 2 】这一定义将部审计的范围延伸到风 险管理和公司治理，体现了内部审计由管理审计向风险管理的转变，使内部审计的作用更 具有前瞻性、咨询性。2 0 0 4 年5 月2 5 日，时任i i a 主席的r o b e r t n m c d o n a l d 在北京举 办的国际内部审计学术报告会上发表了国际内部审计发展趋势的演讲，强调内部审计 人员必须理解风险管理的概念，风险管理理念必须融入机构的各个方面。澳大利亚的企业 十分注重企业风险的管理，他们强调企业内部控制目标是管理和控制风险，澳大利亚的企 业管理引入了风险管理概念，他们认为风险与企业经营随时随地发生着联系。因此，企业 管理当局最重要的职责之一就是应对和化解各种风险。这些风险主要包括：新产品开发风 险、采购风险、营销风险、信用风险以及财务风险等等。识别、审查、预防、控制和处理 这些风险是企业建立和运行内部控制的目标。通常情况下，通过建立风险管理系统并保证 其运行；依靠风险管理系统的运行识别各种风险；分析各种风险的成因和类型并尝试对风 险进行控制；评估风险引发的后果或危害：对风险进行处理，规避风险、堵塞漏洞，消除 风险的不良影响，通过这一流程来管理和控制风险。澳大利亚2 0 0 1 年公司法规定， 上市公司设立审计委员会，对公司进行管理和风险控制；其他企业内部审计师也是通过风 险管理审计，监督企业内部控制运行，指导企业管理。澳大利亚内部审计师的工作目标很 明确主要包括：资料真实、完整、合法；资产安全完整；有效控制现金；经济有效地利用 资源；保证企业达到预期的目标。在内部控制的审查中，内部审计师主要检查内部控制系 统是否有效地抵御了战略决策风险、财务管理风险、经营性风险、商业性风险和技术应用 风险( 包括计算机软件、硬件应用等) 。澳大利亚的企业有严格的内部审计制度，他们认 为内部审计是风险管理系统中的重要组成部分。 在我国，早在2 0 0 3 年3 月，审计署发布了审计署关于内部审计工作的规定，同年， 中国内部审计协会颁布了内部审计基本准则、内部审计人员职业道德规范和相关内 部审计具体准则，为内部审计人员开展内部审计工作提供了理论依据。审计署关于内部 审计工作的规定中第九条是关于内部审计机构应履行的职责，规定内部审计机构应当“对 本单位及所属单位内部控制制度的健全性和有效性以及风险管理进行评审。，中央企业内 部审计管理暂行办法第三章关于内部审计机构主要职责中规定，内部审计机构应当“对 本企业及其子企业的物资采购、产品销售、工程招标、对外投资及风险控制等经济活动和 重要的经济合同等进行审计监督、“对本企业及其子企业内部控制系统的健全性、合理性 和有效性进行检查、评价和意见反馈，对企业有关业务的经营风险进行评估和意见反馈 。 上述标准和规定，确立了内部审计在企业风险管理中的地位，明确了风险管理是内部审计 工作的一项重要内容。 综上所述，企业内部审计对企业营运风险的管理起到至关重要的作用。进入2 l 世纪， 世界经济全球化和一体化进程加速，随之而来的是竞争的加剧与全球化，我们有必要通过 有效地内部审计在企业营运过程中出现的风险及其应对进行评估和研究，为企业把脉，以 加强企业有效应对与预防企业营运风险的能力，从而使企业实现价值最大化。 2 1 绪论 1 2 国内外相关研究理论综述 从2 0 世纪9 0 年代后半期开始，国外的学者开始致力于内部审计参与风险管理的研究。 人类社会进入2 l 世纪，这一内部审计新模式的理论与实践开始引入我国，国内的许多学 者也开始了内部审计参与风险管理的研究。 1 2 1 国外研究 2 0 世纪，内部审计经历了从传统财务审计到现代管理审计的发展。在高科技、网络、 电子商务的新经济时代，内部审计发生了更为重大的变革，扩展为融公司治理、内部控制 和风险管理审查于一体的综合管理审计，实现价值增值的新功能。风险管理审计以固有风 险的管理状况为审计客体，针对风险管理的构成要件、构成机制及其效果进行认定和评价， 肯定优点、指出缺点，提出纠正负偏差和改进风险的建议。正如，国际内部审计师协会在 内部审计实务公告2 1 0 0 3 ：内部审计在风险管理过程中的作用所指出的，“评价管理 风险程序有别于审计师应用风险分析对审计进行的计划工作”。【3 】 1 ) 关于风险与风险管理的研究 美国学者h a y n e s 在1 8 9 5 年最早提出风险的概念并加以分类，他写道：“风险一词在 经济学中和其他学术领域中，并无任何技术上的内容，它意味着损害或损失的可能性 ( c h a n c eo f d a m a g eo rl o s s ) 。偶然性的因素用以划分风险的不同性质，某种行为能否产生 有害的后果应以其不确定性而定。如果某种行为具有不确定性时，其行为就反映了风险的 负担。 风险通常被定义为“损失的不确定性 ( 黜s ki su n c e r t a i n t yc o n c e r n i n gl o s s ) 。1 4 1 c a 克布( c a k u l p ) 和约翰w 贺尔( j o h n w h a l l ) 定义风险为“风险是在一定条件下财务损失 的不确定性 ( r i s k ，w h i c hi sd e f i n e da su n c e r t a i n t yo f f i n a n c i a l l o s s ，i san o r m a lc o n d i t i o no f l i v i n g ) 1 5 j 。1 9 9 2 年，y a t e s 和s t o n e 更进一步提出了风险结构的三因素模型，透彻地分析 了风险的内涵。他们认为，风险是由三种因素构成的：潜在的损失、损失的大小、潜在损 失发生的不确定性。这一模型从本质上反映了风险的基本内涵，是现代风险理论的基本概 念框架。为了避免事件发生的不良后果，减少事件造成的各种损失，人们开始引用管理科 学的原理和方法来规避风险，于是风险管理便应运而生。风险管理始于战后的德国。1 9 3 1 年，美国管理协会保险部开始倡导风险管理，并研究风险管理及保险问题。1 9 5 3 年，通 用汽车公司的一场火灾震动了美国企业界和学术界，这场火灾成了风险管理科学发展的契 机。1 9 6 3 年，美国学者发表了企业的风险管理，引起欧美各国的普遍重视。此后，对 风险管理的研究逐步趋向于系统化、专门化，使风险管理成为企业管理领域的- - i - j 独立学 科。关于风险管理较为全面而又确切的定义，最早是由美国学者威廉斯和汉斯提出的。他 们不是把风险管理仅仅看成是- - 1 3 技术、一种方法或是一种管理过程，而是将其看作- - f - j 新兴的管理科学。他们在其著作黜s km a n a g e m e n ta n di n s u r a n c e ) ) 中指出，风险管理是 通过对风险的识别、衡量和控制而以最小的成本使风险所致损失达到最低程度的管理方 法。t 7 1 7 0 至8 0 年代，风险管理迅速发展，美、英、日、法、德等国纷纷建立全国性和地 3 两安t 业大学硕十学位论文 区性的风险管理协会。1 9 8 6 年，欧洲1 1 个国家共同成立了欧洲风险研究会，同年1 0 月， 在新加坡召开的风险管理国际学术讨论会表明，风险管理运动己经走向世界，成为全球性 运动。 2 0 0 4 年9 月2 9 日，c o s o 发布了企业风险管理整合框架，又将风险管理的 研究推向了新的高潮。该框架强调企业风险偏好与其战略的匹配，将内控框架构成的要素 拓展到内部环境、目标确定、事项辨认、风险评估、风险应对、控制活动、信息与沟通、 监督八个要素，并将企业的各利益相关者都纳入框架中，体现了企业内控与风险管理在为 利益相关者创造价值中的重要性。【8 】 在风险理念的作用下，企业内部控制已扩展为企业风险管理框架，内部控制与风险管 理已趋于融合，而风险管理审计正是二者融合的产物。维纳认为，反馈是控制系统的灵魂， 内部审计在内部控制系统中承担着反馈职能。与传统的内部审计相比，内部审计在企业风 险管理中发挥着重要的作用。 2 ) 关于内部审计参与企业风险管理的研究现状 1 9 9 9 年6 月i i a 对内部审计的第五次定义，即内部审计是一种独立、客观的确认和 咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改 善风险管理、控制和治理过程的效果，帮助组织实现其目标。当时已有文章指出，内审员 面临着机会通过风险管理来实现公司目标。d e l o i t t ea n dt o u c h et o h m a t s u 宣称：“风险控制 前景的变化己经为内部审计员提供了机会和挑战，快速而有效地应对风险带来的挑战将会 帮助组织实现目标。 2 0 0 2 年，i i a 的研究结论( ( e r m ：t r e n d sa n de m e r g i n gp r a c t i c e s c o n c l u d e d ) ) 中指出，“我们相信e r m 将成为2 1 世纪组织管理过程的主要部分，将会影响 到公司如何被组织和委派首席风险长向c e o 和董事长报告，它也将一定会影响到内部审 计的执行。，l 刿i i a 组织了一年一度的会议e r m & c s a ，帮助内部审计员在e r m 的过程中 发挥积极的作用。内部审计机构己经在2 0 0 1 和2 0 0 2 年发动了两次主要的e r m 研究。内 部审计的实践证明了，内部审计能在组织采纳e r m 的过程中发挥重要的、有时甚至是具 有领导性的作用。f o g a r t ya n dk a l b e r s 探究了内部审计职业维度范围，内部审计的主要特 征是独立性、自主性和遵循性。t u m b u l l 的内部控制的方法为内部审计提供了机会，要求 内部审计处在风险管理的专家位置上。【1o 】内部审计的本质正在发生重要的改变。风险管 理成为组织治理的必不可少的部分，而内部审计又成为风险管理中必不可少的部分。 近几年，国际内部审计师协会的年会及全球论坛、亚洲内部审计师协会年会都始终把 风险管理审计作为主要议题。风险管理审计己成为当前内部审计发展的一个亮点，内部审 计参与风险管理己经成为其必然选择。事实上，根据2 0 0 3 年i i a 全球审计信息网络调查 结果表明，未来的审计重点是风险管理系统审计的占6 3 9 。风险管埋框架下的内部审计 关注的核心是企业的各类风险，企业的风险是针对目标而言的，内部审计能够直接针对高 风险的领域展开工作，根据企业目标判断企业的风险，确定对企业的控制方案，抓住机会 以实现各类目标。 4 1 绪论 1 2 2 国内研究 2 0 世纪末至2 1 世纪初，随着风险管理导向内部控制时代的来临，风险管理成为内部 审计关注的重点。以毕马威为代表的国际大会计事务所联合学术界对审计基本方法进行研 究，开发出风险管理审计。它不仅关注传统的内部控制，而且更加关注有效的风险管理机 制。内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致。风险管理成 为组织中的关键流程，促使内部审计的工作重点不仅是测评控制，而且包括确认风险及测 试企业营运风险的方法。 1 ) 关于风险与风险管理的研究 由于历史原因，我国在改革开放以前风险管理工作几乎是一片空白。改革开放以后， 单一的计划经济体制被打破。管理学家和经济学家针对我国风险管理的状况作了一定的理 论和实证研究，但多为模仿和借鉴国外的研究成果，有自己特色的研究成果十分有限。 从风险管理的概念上看，中国人民大学的龚兴隆认为：“所谓风险管理，是了解、衡 量并控制风险的过程。企业对于各种潜在纯粹风险的认知衡量，进而规划选择适当的方法 加以控制处理，期望以最低的风险管理成本，达到保证企业经营安全的目的。【l l j 还有学 者从实践的角度出发，认为“风险管理是投资项目管理者通过风险识别、风险估计和风险 评价并以此为基础合理地使用多种管理方法、技术和手段对项目活动涉及的风险实行有效 的控制，以最小的成本保证安全、可靠地实现项目的总目标”。 从风险管理的研究内容看，研究内容主要集中在风险确认、风险评估和风险控制上。 风险管理的第一步是风险确认。风险确认就是在企业周围复杂的宏、微观风险环境和内部 经营中识别出可能给其带来意外损失或者额外收益的风险因素。倘若不能准确地确认风险 所在，就无法分析及预测企业危机，当然也无从制定对策以控制风险。风险评估偏重于定 量分析，要求经营管理者具体预计风险因素发生的概率、可能对企业造成的损失或收益的 大小，然后尽量用数据量化地确定受险程度。风险控制是风险管理过程中的最后一个步骤， 也是整个风险管理成败的关键所在。传统的风险控制工具主要包括：风险预防、风险回避、 风险转移、风险分散和风险组合。 2 ) 关于内部审计参与企业营运风险管理的研究现状 i i a 实务标准在多个实务公告中都涉及到了风险管理问题，说明风险管理越来越成为 内部审计关注的焦点。我国内部审计准则第1 6 号风险管理审计颁布实施，为内 部审计开展风险管理审计提供了依据。 2 0 0 6 年台湾的陈锦烽、苏淑美所著的内部审计新纪元一风险管理、控制及治理 是奄电謦申计、风险管理与公司治理紧密结合的背是忑憩谂内部审计的现状及其具体应用 的。全书结合当前状况，就国际内部审计协会对内部审计的重新定义突出了内部审计在风 险管理、控制以及治理方面的作用和角色。【1 2 】内部审计作为公司或机构控制的一环，两 者关系非常密切。在治理方面，内部审计应对各项经营及计划加以复合，以确保其与组织 西安工业大学硕+ 学位论文 价值观的一致，同时发挥咨询的作用，不断进行信息沟通，适时将意见呈报董事会；在风 险管理中，内部审计部门应该协助公司管理层发现重大的风险暴露，即对改善风险管理及 控制制度做出贡献。 2 0 0 6 年4 月2 6 - 2 7 日近3 0 0 位商界领袖、金融领域专家和政府高管齐聚2 0 0 6 亚洲内 部审计、公司治理及合规性峰会，讨论中国企业治理合规性、海外上市战略、s o x 法案 遵从、及当今内部审计和反欺诈所面临的挑战等话题，这是中国第一个关注上述领域的国 际峰会。在有记者询问为何召开本次峰会时，峰会的中方主办机构上海决策者经济顾问有 限公司的会议经理杨燕超先生回答说：“当前，从政府相关监管部f - i n 企业高层，都充分 认识到了采取有力的措施加强企业内控和风险管理，完善公司治理架构的重要性。尤其是 在中国企业纷纷加快海外上市步伐的今天，如何更好地练好“内功”，以健康的姿态迎接 国际市场风浪，更是成为大家关注的热点。这正是本次峰会选择在中国召开的原因。 可 见，内部审计如何参与风险管理的问题，已引起高度重视。 1 2 3 简评 纵观国内外研究的现状我们可以对现有研究的局限性整理如下： 目前国内外学界对于内部审计参与企业营运风险仅停留在相关关系的研究上，对内 部审计具体如何管理营运风险还没有达成统一认识，对于营运风险的研究方法、研究思路 大多借鉴于相关研究领域，但效果不佳。 对营运风险的构成要素缺乏一个服众的解释，形成机理缺乏系统深入的研究。研究 营运风险的形成机理是进行营运风险属性识别和制定营运风险控制策略的基础和重要前 提。 对内部审计参与营运风险的识别、评估、风险预警及应对还只是停留在定性的研究 上，相应定量的研究较少，营运风险管理的适用性和实践应用价值上都存在很多问题。 1 3 研究内容与方法 1 3 1 本文的研究思路及主要内容 1 ) 研究思路 6 i 绪论 图i i论文研究思路 2 ) 研究内容 第_ _ 章绪论。介绍本文研究的背景、内容、方法。 第二章国内外内部审计的发展计内部审计在风险管理中的运作。综述内部审计发展 理论、内部审计参与企业风险管理的动因，进而阐述内部审计参与企业营运风险管理的程 序。 第三章通讯业营运风险指标的设计。本章阐述了通讯行业面临的风险现状，通过营 运风险指标选取的原则，利用内部审计中的特有方法确定了企业营运风险关键因子。 第四章通讯业营运风险预警模型的构建，通过列述相关的营运风险预警模型，并通 过层次分析法和多层模糊综合评判构建营运风险预警模型，并选择通讯业十家上市公司进 行了验证。 7 两安工业大学硕士学位论文 第五章提出了基于内部审计的风险管理策略。 第六章结论与展望。 本文采用的主要研究方法如下： 文献研究法。通过文献检索，综述本文研究的相关的风险管理理论、无形资产营运理 论，进而运用上述理论对企业无形资产营运风险管理中的运用作了探讨。 定性分析法。通过对概念性框架的结构流程和内部审计工作方法进行定性分析，总结 出内部审计在企业风险管理中发挥作用的具体内容。 数学分析法，在对风险评估进行确认时，首先对风险因素进行分析，建立相应的风险 评价指标体系，然后再采用风险度、风险综合矩阵和多层次模糊综合评判对风险评估进行 有效的确认。 1 3 2 本文的研究方法 本文在充分调查研究的基础上，综合运用文献比较分析法、层次分析方法、定性和定量 相结合的综合分析方法等，完成内部审计参与企业营运风险的研究。 8 2 国内外内部审计的发展及内部审计在风险管理中的运作 2 国内外内部审计的发展及内部审计在风险管理中的运作 2 1 风险的涵义及特征 2 1 1 风险的涵义 “风险”一词最早在航海贸易和保险业中使用，它被理解为“客观的危险”体现为自 然现象或者海难等事件。在现代社会中，该词的含义已经发生了变化，它是指“遇到破坏 或损失的可能性或危险”，它与人类的决策和行动的后果联系更加紧密。 在企业管理中，“风险 是指：企业在开展生产经营活动中，由于不确定因素或经营 失败等不利因素的存在，从而使企业遭受损失或损害的可能性。当前，由于新技术和互联 网的广泛应用以及全球范围内竞争的日益加剧，使得企业在获得新的发展机遇的同时，也 面临着更多的不确定性因素带来的风险。因此，我们认为现代企业风险的完整定义应包含 两个层次：第一，风险是事件在未来发生的可能性及其影响后果的综合，包括风险因素、 风险事故和风险损失等要素；第二，风险对于一个企业来说，既是挑战，也是机遇，就如 同一事物的两个面，两者成辩证统一的关系，机遇蕴涵于得到有效控制的风险之中，关键 是要看企业所制定的战略目标是否能够达到利润目标与相关风险之间的最佳平衡，并且在 实现本企业目标的过程中是否能有效地调度资源，实现企业价值的最大化。 2 2 2 风险的特征 风险具有以下特征： 不确定性。经济主体的经营活动或决策在一种不确定性中进行，由于非常复杂和多 元化，各个主体无法准确地预测未来。 或然性。风险的存在及发生服从某种概率分布，虽然无法限制，但并非没有规律可 循，而是以一种或然的规律存在并发生。 损益性。由于经济行为主体预期结果与目标结果背离，主体活动可能给经济带来某 种形式的损失或收益，而且有些损失是难以承受的。 扩散性。任何主体的活动不是孤立的，风险必然通过其所在的系统进行扩散和辐射， 某些单一或局部的风险可以演变成体统或全局性的风险，这也是我们全文研究企业营运风 险要考虑的问题。 主观性和客观性。主观性是主体自己对风险的感受和心理承受能力，客观性是风险 客观存在，不以人的意志为转移。 综合上述，风险是指在特定的环境中和特定的时期内，某一事件实际发生的情况与人 们对此的预期之间发生差异的不确定性及其可能性的大小，以及导致这种差异发生的条 9 两安丁业大学硕十学位论文 件、情况、原因、环境和由此导致的潜在损失的严重程度。 2 2 风险管理的涵义及其要素 2 2 1 风险管理的涵义 风险管理作为企业的一项管理活动，产生于2 0 世纪5 0 年代的美国，当时美国一些大 公司发生的重大损失使公司的高层决策者开始认识到风险管理的重要性。后来，随着经济、 社会和技术的不断迅猛发展，人们开始面临越来越多、越来越严重的风险。科学技术的进 步在给人类带来巨大收益的同时，也给社会带来了前所未有的风险。风险管理现已成为世 界各国普遍重视和推广的管理学科。在西方发达国家，风险管理己普及到大、中、小不同 规模的企业，在各企业中均设立有风险管理机构，专门设立风险管理顾问等职位，由这些 人专门负责企业各种风险的识别、测定和处理等方面的工作。风险管理在美国工商界的推 行，促使人们在观念上从过去的保险经理向现在的风险经理( 即风险管理人) 的转变，这一 观念的变化表明在人们的实践活动中己逐渐从原来意义上的用保险方式处置风险转变到 真正按照风险管理方式处置风险。现代企业风险管理是指企业在生产经营过程中，识别、 评估、分析各种可能导致潜在影响的风险事项，并在其风险偏好范围内进行有效地控制和 管理，从而为企业目标的实现提供合理保证的过程，具体表现为：认真地分析风险因素、 有意识地承担风险、科学地管理风险、稳妥地获取风险收益。风险管理是一种持续行为， 它贯穿于企业经营活动的全过程，包括：事前、事中和事后。其核心是将难以预计的未来 可能带来损失的不确定性控制在公司可以接受的合理范围内，并力求从中寻找到有利于企 业发展的最佳机遇。健全的企业风险管理理念可以归结为6 个“c ，即：全面性、一致性、 关联性、集权性、互通性、创新性。 综上所述，我们认为：风险管理是一个系统工程，包括风险的识别、分析、评估和 控制等环节；风险管理的目标在于控制和减少损失，提高公司的经营效率和经济效果。 风险管理的构成要素企业风险管理包括八个相互关联的构成要素。它们源于管理层经营企 业的方式，并与管理过程整合在一起。这些构成要素是：内部环境管理层确立关于风险 的理念，并确定风险容量。内部环境为主体中的人们如何看待风险和着手控制确立了基础。 所有企业的核心都是人一他们的个人品性，包括诚信、道德价值观和胜任能力以及经营所 处的环境。目标设定一必须先有目标，管理层才能识别影响它们实现的潜在事项。企业风 险管理确保管理层采取恰当的程序去设定目标，确保所选定的目标支持和切合该主体的使 命，并且与它的风险容量相一致。风险识别一必须识别可能对主体产生影响的潜在事项。 事项识别涉及到从影响目标实现的内部或外部原因中识别潜在的事项。风险评估一要对识 别的风险进行分析，以便形成确定应该如何对它们进行管理的依据。风险与可能被影响的 目标相关联。风险应对员工识别和评价可能的风险应对，包括回避、承担、降低和分 担风险：风险控制制定和实施政策与程序以帮助确保管理层所选择的风险应对得以有 效实施；信息与沟通相关的信息以确保员工履行其职责的方式和时机予以识别、获取 1 0 2 国内外内部审计的发展及内部审计在风险管理中的运作 和沟通。主体的各个层级都需要借助信息来识别、评估和应对风险；风险监控对企业 风险管理进行全面监控，必要时加以修正。通过这种方式，它能够动态地反应，根据条件 的要求而变化。 2 3 内部审计发展历程 企业所有权和经营权的分离导致了受托经济责任，受托经济责任产生了代理问题。审 计就是因解决代理问题而产生的。审计从产生至今始终在为满足社会工作的需求而努力7 即通过审计模式的不断变化来缩小审计期望差距。随着社会经济的不断发展，社会公众的 需求也在不断变化；社会公众的需求又影响着审计目标的确立；审计目标又深刻影响着审 计模式。所以，审计方法是随着审计环境的变化而变化的。一百多年来，审计一直随着环 境的变化而调整着审计模式。审计模式的发展大致可以分为三个阶段：账项基础审计阶段、 制度基础审计阶段及风险导向审计阶段。 2 3 1 账项基础审计阶段 账项基础审计又称为会计账簿导向审计，它以会计账簿为导向，以验证簿记并发现员 工的舞弊行为为审计目标。1 9 世纪以前，在审计发展的早期，由于企业组织结构比较简 单，业务性质也比较单一，审计师的审计主要是为了满足财产所有者对会计核算进行独立 检查，促使受托人在授权经营过程中做出诚实、可靠的行为。从审计期间会计事项所依据 的相关原始凭证入手，追查到记账凭证、账簿、会计报表等会计文件的形成，验算其记账 金额、核对账证、账簿、账表，如果他们之间勾稽相符，就认为财务报表所反映的情况是 真实的。在这种模式下，审计人员往往只关心被审单位的会计报表及相关会计资料，审计 方法主要是详查法，力图通过大量的凭证审核及其在会计系统内的周转来发现问题。账项 基础审计模式适用于经济业务不很复杂的小规模企业。然而，随着组织规模的不断图扩大 及业务复杂程度的不断提高，审计师花费的审计工作量迅速增加，需要的审计技术也日益 复杂，使得详细审计难以实施，审计费用之高也使得企业难以承受。加上舞弊手段的多样 化，使得单单依靠会计过程中的账证、账账、账表的三相符，在实务中很难保证有效地查 错防弊。所以，审计人员开始关注相关的业务领域，除了财务部门提供的会计资料外，开 始涉足业务现场，把账实相符纳入审计模式，把三相符扩展至四相符，从而登上 了制度基础审计模式的阶梯。随着生产经营规模的不断扩大，融资、投资渠道的多样化、 特别是资本市场的发展，账项基础审计模式的局限性越来越显著。2 0 世纪初，这种模式 退出主导地位，制度基础模式逐渐兴起。在此阶段，由于企业权力的重心主要集中在股东 和股东会，审计的目标也是以股东利益为导向的查错防弊审计并且对全部会计事项进行详 细审计，所以就形成了以股东为中心的审计机制。 西安工业大学硕士学位论文 2 3 2 制度基础审计阶段 随着企业经营规模的扩大，业主或管理层势必改变“事必恭亲”的管理方式，建立系 统的分层、分工的科学管理制度，企业在经营发展过程中建立起内部控制系统。为了进一 步提高效率，改变抽样的随意性，审计师将审计的视角转向企业的管理制度，特别是会计 信息赖以生成的内部控制，而不是去花费多的时间和精力在会计记录的机械结果上。因为， 如果防止和揭露差错、舞弊的那些控制方法已经在内部控制系统中正确有效的运用，那么 可以合理的认为这个系统产生的会计结果是正确的。根据这一假设，审计人员将内部控制 与抽样审计结合起来。2 0 世纪5 0 年代起，以内部控制测试为导向的抽样审计在西方国家 得到广泛应用，从方法论的角度，该方法又叫做制度基础审计方法。对审计人员来说，审 计的第一层次对象将是内部控制制度，他需要确定的首先是这个控制系统究竟可以信赖到 什么程度，从而内部控制系统便构成财务审计的导向，作为内部控制制度所产生的会计结 果的会计报表和其他会计资料则退居为审计的第二层次对象。对内部控制存在缺陷的环 节，审计师通常将其涉及的交易或账户余额作为审计的重点，甚至进行详细审计；对于可 以信赖的内部控制环节，审计师通常缩小其审查的范围或简化其审计程序。因此，制度基 础审计大大减少了审计师的审计工作量，提高了审计效率，节约了审计成本，改变了抽样 审计的随意性。然而，制度基础审计模式是建立在被审单位管理层和审计师之间的“无利 害关系”假设的基础之上的，即假设被审计单位管理层和审计师都希望建立能防止和揭露 差错和舞弊的内部控制制度，这无异将防止和揭露差错和舞弊的主要责任由审计师转移给 被审单位。这种把“差错防弊”的手段重要寄托在诚信的管理当局所设计和执行的内部控 制制度上的“愿望”，是制度基础审计的最大缺陷并且产生严重的后果。一方面，内部控 制制度存在固有限制：另一方面，被审单位管理层存在提供虚假会计信息的动机，随着企 业组织形式和经济业务的复杂化，这种舞弊动机更加强烈。一旦被审单位高级管理人员串 通舞弊或最高管理层超越内部控制蓄意造假，从表面看无论多么合理、有效的内部控制制 度，实际上己经不在存在，而且可能掩盖舞弊行为。此时，制度基础审计模式便失效，这 就为风险导向审计模式的产生创造了契机。在此阶段，大公司从“所有者控制转变为“经 营者控制”，经营者成为企业权力的主导，审计目标也就从查错防弊转向检查企业的资产 负债表和利润表判断企业的财务状况和经营成果是否真实、公允。从而，以经营者为中心 的审计机制成为主流。 2 3 3 风险导向审计阶段 审计风险模型的出现，既从理论上解决了审计师以制度为基础采用抽样审计的随意 性，又解决了审计资源分配问题，要求审计是将审计资源分配到最容易导致会计报表出现 重大错报的领域。审计工作从此围绕着风险评估为中心，整个审计过程就是把审计风险控 制在可接受水平。这种基于审计风险模型，通过对会计报表固有风险和控制风险的评估来 确定实质性测试性质、时间和范围的审计方法，有时被审计界称为风险导向审计s k - b a s e d 1 2 2 国内外内