风险管理:内部控制的演变和内部审计角色的变化
开篇:润墨网以专业的文秘视角,为您筛选了一篇风险管理:内部控制的演变和内部审计角色的变化范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
【摘要】Turbull指导意见的颁布代表着对内部控制进行了一次彻底的重新定义,并将其作为公司治理的一部分,明确的将内部控制归类为风险管理。本篇论文介绍了公司治理的发展历程和内部控制在近阶段的一系列变化。
【关键词】风险管理;内部控制;内部审计
一、引言
现阶段人们将风险的概念集中在以控制为基础的社会竞争上。Fukuyama认为自由民主和完全流动市场优于其他经济和政治体制的讨论已经结束了。相反,经济和社会资源的控制正在不停的演变,这些特点从公司治理的各种行为中就可以发现。几十年前,争论主要集中在各种制造产品的资源到底是应该是由国家控制还是私人控制。20世纪70年代的英国,国家所有不再是强有力的政治力量,进入80年代后在私有化的影响下,资源的争夺已经从所有权过渡到由“谁”控制,争夺的焦点不外乎就是国家和公司的管理层。在此过程中,“风险”逐渐演变成公司治理的核心,并直接与内部控制相联系,这对于公司治理本身算是一个重大的变化。
二、风险的概念
最初的风险一词的含义,要追溯到中世纪,那时的风险是指超过人类预测的自然事件。而现今的风险管理已和过去的含义相差甚远。17世纪盛行的唯理主义认为,自然界和人类社会应当接受科学探索:一旦人类掌握预测和计量风险的技术时,一些损失就可以避免。风险就变成了人类行为中意料之外的行为,而不是简单的出自“上帝之手”。由于发达的科学技术已经能够抵御部分风险,针对个人、组织和社会,风险管理又产生了对“风险计算”的需求。Douglas(1992)认为,责任是社会和组织结构的中心,风险管理技术变成权利的源泉,会让各种利益团体在未来的各种影响下得到保护,最终让这些风险演变成他们期望的结果。
三、内部控制是如何变成风险管理的
在英国,公司治理的重点集中在财务方面,他们寻求提高财务控制和财务报告的质量,借此强化董事会对股东的责任。涉及财务上的风险通常是潜在的财务舞弊,即便识别了所有的风险,财务舞弊也不会完全消除,人们普遍认为,内部控制系统可以起到对舞弊的一种震慑作用。自从美国公共会计师协会在1949年定义了内部控制之后,很长的一段时间内该定义没有发生任何实质性的变化,直到八、九十年代才发生了少许变化,我们将其归结于两方面的因素:信息技术的发展和审计技术的改变。新技术使得数据库能够进行广泛的实时更新,关系数据库的出现降低了访问成本,也增加了操纵数据库的风险,系统修正变的更加频繁,传统的过程控制例如批量汇总也变的相对滞后。每个数据库系统通常是根据每个公司量身定制,对于这些系统产生的文档除了公司内部人士以外,外界人士几乎无法接触,以至于根本不知道他们是如何工作的。
与此同时,政府干涉行为在不停地减少,外部审计人员也处于一个相对劣势的位置。80年代末期外审人员面临消减薪水,这使得他们更加“勉强”的管理他们的客户和商业风险。审计人员另外一个弱势在于客户更倾向于使用激进的会计政策。审计人员迫于压力降低成本进行审计活动,有很多细节测试都被省略掉了。这样的外部条件,促使了人们越发重视内部控制的作用。在英国,Cadbury委员会建议经理们应当报告他们公司内部控制的有效性。为了促进此举,会计人员被委任开发一系列的有效性评估标准。Cadbury委员会认为,内部控制应被视为一个系统,并且建议由专职会计人员制定评估有效性的标准。他们的第一份涉及英国公司治理的公开文档强调了内部控制和商业风险的关系:风险管理是内部控制的一部分,但是Cadbury委员会并没有确切的将两者联系起来,看起来这两者的关系还是比较模糊。加拿大特许会计师协会认为控制应当识别并且减轻风险;IIA对内部审计的定义是控制并不是单独存在,控制是协助组织管理风险并且能够提高治理过程的有效性。风险管理的焦点在于识别风险的技术,我们应该跳出只拘谨在财务报表上的禁锢。Hampel认为内部控制应该是公司的基础,他强调内部控制应该与战略相联系,并且能够支持战略。有不少公司将工程师和市场营销人员挂上内部审计师的职责,由此将公司运营中的风险告知董事会。
四、内部审计的演变
历史上,内部审计被认为是起到监督的作用,是组织控制不可缺少的一部分,对于达到组织的目标也起到了十分重要的作用。二十世纪八十年代,内部审计外包逐渐流行起来,特别是在企业流程设计技术的应用下,内部审计的成本经常受到核查,外包成为了促进内部审计改变的驱动力,大型的会计师事务所也因此看到了商机。Bruce(1996)认为高层管理者将风险管理纳入战略的一部分,以期整合外部和内部审计,但是独立的外部审计师对此看法表达出强烈的抵触。Fogarty和Kalbers(2000)探索了内部审计的专业范围,包括识别独立性,自治是内部审计的一个重要属性,另外内部审计也不可避免的会出现与其他业务的“角色”冲突的情况。Power(1999)认为在内部审计的影响下,公司治理也出现了很多实质变化,比如从“高层”的管理变成了“公司内部”的管理。风险管理被整合到一种新的“自我管理”的模式中,对于管理者而言可能会使风险最小化。
在美国,毕马威会计师事务对一些高级主管和高级内部审计师进行了调查,其中大多数内部审计师希望内部审计能在识别和估计风险上取得进一步的发展。而大部分高级主管则认为内部审计应该增加风险管理的价值。内审师们认为现有的能力可以做到提高风险管理的价值,相对而言,高管们希望提高这一领域的能力。人们增加对公司治理的关注度,对于内部审计有着很大的益处,内部审计师通过各种报告和声明强调他们判断的客观性和独立性。内部审计这个职业也从最初仅仅关注遵循性演化到需要用职业判断来评估公司行为。
五、结论
文章介绍了自我管理的优势,相较于控制资源,股东们更期望参与到自我管理的过程。自从风险管理被认为是公司管理的一项责任后,风险管理也成了学者们讨论的焦点。风险管理成了内部控制最紧密的“盟友”来共同管理风险。但是,内部审计也面临着一系列的威胁和机会。就威胁来说,公司结构和业务流程对于传统“服从式”的内部审计来说变化过快,当然,这也是酝酿于其中的机会,内部审计可以通过衍生或者制定新的标准填补公司治理的“真空”区域。内部审计师在风险管理中有着很重要的作用,因为他们的功能可以贯穿组织边界,无论对于管理层、董事会还是股东,这都颇有益处。
参考文献
[1]Bruce,R.(1996)‘They should be:are they’Accountancy June,p.64.
[2]Douglas,M.(1992),Risk and Blame:Essays in Cultural Theory,Routledge,London.
[3]Fogarty,I.J.and Kalbers,L.P.(2000),“An empirical evaluation of the interpersonal and organizational correlates of professionalism in internal auditing”,Accounting and Business Research,Vol.30,No.2,pp.125-136.
[4]Power,M.(1999),The Audit Implosion:Regulating Risk from the Inside,ICAEW,London.
作者简介:孙浩(1985―),男,山东青岛人,会计学研究生,现就读于山东财经大学(筹),研究方向:审计。