风险导向内部审计与风险管理职能部门的协调与联系.doc

风险导向内部审计与风险管理职能部门的协调与联系 由美国次贷危机引发的全球性金融危机，使众多企业体验到现行经济发展方式蕴涵的巨大风险，进而认识到加强内部审计和风险管理的必要性和紧迫性。因此，协调好内部审计与风险管理职能部门的关系，实现健康、稳定、可持续发展，成为企业界普遍关注的问题。 一、风险导向内部审计与风险管理职能部门的认识 （一）风险导向审计案例分析富士康惊人的十二跳 富士康科技集团是全球3C(计算机、通讯、消费性电子)代工领域规模最大、成长最快、评价最高的国际集团，集团旗下公司不仅于亚洲及欧洲的证交所挂牌交易，更囊括当今捷克前三大出口商、大中华地区最大出口商、富比士及财富全球五百大企业，及全球3C代工服务领域龙头等头衔。随着富士康12连跳事件，国人为之震惊，一夜之间失去了它的光环。在连续发生员工坠楼事件之后，鸿海集团旗下鸿海精密工业股份有限公司及富士康国际5.34-5.65%股价亦出现波动，今年以来市值缩水超过2400亿新台币。目前，富士康为苹果、惠普和戴尔等众多品牌组装电脑等电子产品。分析称如果富士康不能解决好“跳楼”事件，他们可能因此将订单重新分配给其他代工厂商。随后富士康集团决定集团基层员工将从6月1日起，全部加薪三成。不管这次加薪背后有什么样的背景，仅以深圳富士康来说，通过这次加薪，深圳富士康45万名员工的全年薪资，将至少可增加4800元，这意味着富士康一年的劳力成本将增加22.81亿元人民币。对于一个以代工为主要经营模式、利润微薄的企业来说，这笔成本的增加是比较可观的。因此，在香港股市，当富士康加薪的消息传出以后，其股价便应声而跌。很显然，在加薪付诸实施以后，富士康赖以生存的所谓“成本优势”将遭遇巨大挑战。富士康2009年的财务报告显示，去年一年，在富士康员工数量增加了97的同时，其员工成本却从2008年的6.72亿美元，减少至2009年的4.85亿美元，减幅达到28。从这个简单的数据对比就可看出，富士康以往的成功，是建立在低廉的人力成本的基础上的。而企业还存在着诸多的问题。如有打骂员工的情况、与员工签订霸王条款、管理方法粗暴等。而公司的管理层也没有展现迅速处理突发重大风险事故的能力。在公司出现“十二跳”，把公司推向了舆论的风口浪尖、重要客户考虑重新分配订单，公司出现重大风险后，管理层才出台了一些所谓的措施。单从生产要素中我们可以发现富士康公司生产经营过程中存在着的关键风险点为低廉的人力成本，在此案例中作为内部审计师对公司经营情况进行审计时，不仅要以成本分析作为重要的风险为导向，还要以识别风险，测试管理者降低风险的方法为重要的风险导向。 （二）对风险导向内部审计的认识 1.风险导向审计的本质。风险导向审计是一种新的审计方法。风险导向内部审计是指内部审计人员在内部审计的全过程自始至终都要关注风险，依据风险选择项目，识别风险，测试管理者降低风险的方法，并以风险为中心出具审计报告，协助企业风险管理。这里的“风险”不仅是指“审计风险”，还包括企业在生产经营过程中所面临的各种风险，即那些可能对企业战略和目标的实现产生影响的事件、行为和环境，包括经营风险、市场风险、信贷风险、技术风险、人事风险等。风险导向内部审计既是基于降低审计风险又是为降低企业经营风险进行风险管理的一种有效工具。 2.国际内部审计师协会制定的内部审计实务标准（2001年修订本，以下简称标准）对内部审计作了新的定义：“内部审计是一种独立、客观的保证工作与咨询活动，它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价，提高它们的效率，从而帮助实现机构目标。”这一定义标志着当代内部审计从传统的纠错查弊向增值服务型审计的发展。增值服务已是内部审计的重要职能。由上可知，风险导向审计与内部审计的总体目标是一致的，即风险导向内部审计的目标就是识别关键风险点，为组织的总体目标服务。 （三）对风险管理职能部门的认识 美国反虚假财务报告委员会下属的COSO组织对风险管理作出的定义是：“风险管理是一个由企业的董事会、管理层和其他员工共同参与的，用于制定企业战略和内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的，为实现企业目标提供合理保证的过程。”在已经建立风险管理职能部门的企业中，风险管理部门的职责一般包括：(1)研究提出全面风险管理工作报告；(2)研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制(3)研究提出跨职能部门的重大决策风险评估报告；(4)研究提出风险管理战略和跨职能部门的重大风险解决方案，并负责该方案的组织实施和对该风险的日常监控；(5)进行全面风险管理有效性评估，研究提出全面风险管理的改进方案；(6)组织建立风险管理信息系统；(7)组织协调全面风险管理的日常工作；(8)指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作；(9)办理风险管理其他有关工作。 由此可见，处理协调好风险导向内部审计与风险管理职能部门之间的职能分工、相互关系影响着企业审计成本的节约、审计效率的提高和企业各部门关系的核心。 二、风险管理是连接风险导向内审与风险管理职能部门之间的桥梁 在风险的作用下，两者正在逐渐整合，组成一个系统。要使整体系统发挥“1+12”的放大功能，必须在系统内各要素之间建立协同关系，使风险导向内部审计与风险管理职能部门具有协同效应。 （一）协同的前提两者具有统一的目标 风险导向内部审计更注重与企业目标直接相连，在创造价值的企业目标作用下，内部审计的目标转向了改善组织的经营并增加企业的价值。而风险管理职能包括组织的任务、目标和策略行为，也包括对组织完成任务状况的评价。风险管理是对风险和不确定性实施主动、积极的管理，使组织得以实现既定目标和高效地完成相关任务，从而提高企业的价值。两者具备协同的基本条件，共同协作配合可减少不确定的环境特别是风险对整合系统的影响，实现整合系统的目标增加企业价值。 （二）协同的内在动力两者有机关联，相互促进 要使系统发挥“整体大于部分”的功能，每个要素之间应是相互关联、相互促进的。在内部审计对风险管理职能部门的促进方面，风险导向内部审计以企业目标为基本标准来衡量风险管理职能部门在预警制度设计、处理突发风险事件程序流程是否合理、运行是否有效，是否遗漏了对企业目标实现有影响的风险，是否及时向利益相关者发出警示，并且能否提出应对措施将所监测到的风险控制在可容忍范围内，从而提高预警效果；在风险管理职能部门对内部审计的作用方面，风险管理职能部门不仅为内部审计探索到企业的高风险领域，使内部审计选择的领域更加有针对性，而且还通过对风险的管理，减少了内审的工作量。两者相互促进，可推动协同效应不断增强。 （三）协同的外部效应风险 风险导向内部审计更加关注企业的风险。企业面临的风险将对企业的价值产生重大的威胁，所以评估和改善企业的风险控制、帮助企业减少风险，将会有助于企业保存价值。风险导向内部审计所关注的“风险”不仅仅是“财务风险”、“审计风险”，而是扩大为企业或组织在经营过程中面临的不能实现其目标的各种风险，如经营风险、市场风险、信贷风险、技术风险等，并将其作为确定审计项目及其审计重点的依据。风险管理职能部门的核心职能是风险信息的收集、分析，定期向风险管理委员会（一般包括：董事会成员、投资部门主管、财务总监、信息部门、法律和商务部门等高级管理人员）和董事会做出风险报告。 风险的力量作用于内部审计和风险管理职能部门，使两者在各自的轨迹上发展变化，以寻求与环境的契合。于是两者关注的焦点都转向了对风险的管理：（一）是风险理念推动着管理层建立风险的预警和防范机制，以此确保企业发展的稳定。风险管理职能部门就是以风险管理为核心，通过事前对潜在的有损企业目标实现的风险进行及时的监测、分析和控制，并及时向管理层发出警示信号，提示企业所面临的问题。所以从理论上讲，风险管理系统是最全面的风险预警体系。（二）是在风险的作用下，内部审计的理念转向了风险导向。内部审计通过了解企业的经营环境和经营过程而识别风险，然后评价风险管理程序，为风险管理的恰当性提供保障。在这两个子要素发展的过程中，风险不仅成为两者共同面对的环境，并在应对风险中发挥着不同的作用，而且又相互依赖，共同组成应对风险的机制。因此，风险成为促进两者协同的重要力量。 三、风险导向内部审计与风险管理职能部门的协调 内部控制机制作用的发挥，要依靠其运行中所形成的既相互协调又相互制约的运行格局，而此格局的形成要求有合理的职责分工制度、内审部门与风险管理职能部门友好的业务伙伴关系，避免各风险管理部门的推诿，最好能在广泛调研的基础上，参考行业最佳实务，发表尽量详尽的审计建议。因为似乎还没有谁心甘情愿按照他人的建议推翻自己的做法，一方面由“外行”提出建议很丢脸，另一方面转换流程是需要成本的。 （一）和风险管理职能部门建立业务伙伴关系 在提出重点风险评价建议之前，广泛征求管理者和各风险管理职能部门的意见。使内部审计不再仅是“独立的问题发现者，而应成为推动改革的使者”，内部审计活动将改善机构运行的状况和推动改革的具体行动作为主要内容。国外有关机构的内部审计正在用一种积极的态度来建立新的形象，和风险管理职能部门建立起业务伙伴关系。审计部门员工认识到，要实现增值型审计的目的，必须提供专门的审计服务，成为所服务领域的专家，不是仅去发现由于经验不足所导致的控制薄弱环节，而是努力防止这种薄弱环节的产生。如朗讯科技公司利用审计部和公司保卫部合并的机会，改名为“经营保证和风险防范服务部”，从而消除了“审计”一词的痕迹，更加准确地反映了他们所从事业务的性质；他们的工作重点“经营程序审计”目标之一是对管理人员“提出程序改进建议”。如果可以，最好能够实际测试其可行性。切忌刚愎自用，其次充分考虑操作中可能产生的问题。 (二)审计策略的改进和业务范围不断扩张，采用双向参与的审计方式。 双向参与包括审计人员参与风险管理部门的有关活动，风险管理部门和审计人员共同制定审计计划；审计人员和风险管理人员实行轮换。被审计对象主动参与“参与式”审计是风险导向内部审计的一大特色，在整个审计过程中让风险管理部门参与到内部审计中来，改变过去的居高临下的“警察与小偷”的审计与被审计关系，审计人员和风险管理部门共同分析和解决审计中发现的问题，调动风险管理部门人员的积极性，寻求风险管理部门人员的理解和支持。另外风险导向内部审计在传统的内部审计工作范围的基础上，将其业务范围扩展到风险管理、公司治理等领域，并且其业务范围呈现出不断扩张的趋势。只有着眼于未来才能提高控制和绩效。 (三）改变过去大量的、重复的符合性审计。审计师经常和高管及风险管理职能部门领导讨论，确定何处需要审计，并根据具体任务的需要提供审计服务。确定审计领域有三种依据：一是以风险为基础，审计师与风险管理部门一起识别风险，并关注高风险领域；二是以程序为基础，审计的主要目的是改善程序，使程序更加经济和有效率；三是参与，审计师和风险管理部门一起制定审计计划，与风险管理部门一起提出改