论现代企业风险控制体系.pdf

论现代企业风险控制体系【摘要】本文在阐述风险控制现状的基础上, 针对我国现代企业风险控制体系中存在的普遍问题, 提出关键要素关系重构的理论与现实必要性, 探讨监督资源实现有效配置的方法, 旨在推动内部审计专业实务的改革发展和推进内部审计专业演进之路。【关键词】审计委员会; 内部审计; 关系; 重构随着中国证监会《上市公司治理准则》以及上交所和深交所《上市公司内部控制指引》的陆续推出,我国产生了由“审计委员会+内部审计”为主线的内部控制监管模式,中国现代企业公司治理中风险控制体系不再停留于较高层级的专家远程监控, 而是得以向实际业务纵深渗透和发展。但是, 要使审计委员会机制植入公司治理框架后发挥其实质性的作用,与内部审计关系的科学定位则成为了前提和基础。一、我国现代内部审计与当前国际内部审计在职能定位方面的差异(一)当前国际内部审计职能定位纵观当今国际形势, 全球经济一体化已经成为世界经济发展的重要趋势, 而《国际内部审计专业实务标准》中, 对内部审计的定义是: “内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法, 评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”。现代内部审计是由内部审计师对企业内不同的运营和控制实施系统的评价活动, 其工作目标涵盖了财务和运营信息的可靠性评估、企业所面临风险的识别程度和控制程度、企业是否已经建立了适当的管理标准、资源是否被有效和合理地加以利用等与公司发展战略相关的管理控制目标。可见, 现代内部审计的职能定位是通过衡量和评价控制的充分性和执行的效率及效果来为企业提供服务。因此, 需要的是一支具备专业知识和技能的队伍, 而这支队伍的领头羊就是企业的首席审计执行官。《国际内部审计专业实务标准》中明确其职责:获得审计委员会的授权, 有效地管理内部审计活动; 为保持内部审计所必要的独立性, 向审计委员会作职能性报告, 向总经理作行政性报告, 在职能上向审计委员会作工作报告。《国际内部审计专业实务标准》实务公告 1110 - 2 : 首席审计执行官的报告关系中对职能性报告关系和行政性报告关系作出了说明: 职能性报告是指: 公司治理机构能够做到发挥下列功能, 是内部审计工作独立性和权力的根本保障, 具体内容有: 批准内部审计工作章程; 批准内部审计风险评估和相关审计计划; 批准接受首席审计执行官对于内部审计活动结果或其认为的其他事项的通报, 包括与首席审计执行官召开的没有经理层参加的单方会议; 批准任免首席审计执行官的决定; 批准首席审计执行官年度薪酬和工资调整; 适当询问管理层和首席审计执行官, 确定是否存在影响内部审计活动范围和预算的限制。行政性报告是指: 存在于企业管理结构内的报告关系, 有助于协调内部审计日常运行,主要包括:内部审计机构的预算制定与管理; 内部审计机构的人力资源管理, 包括人员评价和薪酬; 企业内部沟通和信息交流;企业组织内部政策和程序的管理。按照国际内部审计准则实务框架构建的内部审计机构不仅进一步提升了审计独立性, 也确保内部审计完成了企业风险控制体系按照 COSO 框架建设中作为基石这一功能定位。可见, 现代内部审计不仅重塑了内部审计的角色和目的, 并且同时指出了内部审计的机会和责任。(二)我国内部审计职能演进与定位现状我国的内部审计随着