企业内部审计与风险管理的关系毕业论文(精选8篇)
摘要:内部审计是企业经营管理的重要组成部分,随着现代企业制度的建立与完善,内部审计在企业风险评估中的地位与作用日益凸现,同时对于现代企业内部审计而言,风险评估的操作与应用也应贯穿于日常的审计工作当中,两者在企业内部管理中相互作用,共同为企业内部管理服务。文章简要论述了内部审计和风险管理的定义,并分析了两者之间的关系以及在两者在企业经营管理中的相互应用,最后就加强风险评估在内部审计中应用提出了几点建议。
关键词:内部审计 风险评估 相互应用 风险导向
内部审计是现代企业管理和管理控制中的重要组成部分,随着企业战略管理的实施以及风险战略决策的企业经营管理中的应用,企业所面临的风险就成为决定内部审计方向的基础。从我国现有的大型企业看,有的在日常的经营管理中已开始将风险战略决策与风险管理融入其中,而风险评估和内部审计工作在这一过程中起着较重要的作用。
对于现代企业内部审计而言,风险评估的操作与应用也应贯穿于日常的审计工作当中,两者在企业内部管理中相互作用,共同为企业内部管理服务。日常内部审计工作和风险评估并不是两项独立的工作,两者之间不存在着本质的区别。实际上,日常内部审计工作必然要涉及到风险评估,风险评估是日常内部审计工作的一个重要组成部分。
一、风险评估和内部审计
(一)概念
1、风险评估
风险评估是指在风险事件发生之前或之后,该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。即风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。从信息安全的角度来讲,风险评估是对信息资产所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础,风险评估是组织确定信息安全需求的一个重要途径,属于组织信息安全管理体系策划的过程。它的主要任务有:识别评估对象面临的各种风险、评估风险概率和可能带来的负面影响、确定组织承受风险的能力、确定风险消减和控制的优先等级、提出风险消减对策等。
2、内部审计
内部审计是现代管理和管理控制的组成部分。IIA在《内部审计实务标准》中将其定义为是一种独立、客观的保证工作和咨询活动,其目的在于为组织增加价值并提高组织的运作效率,采用系统化、现代化的方法来对风险管理、控制和治理程序进行评价和改善,从而帮助组织实现目标。在我国内部审计是指由被审计单位内部机构或人员,对其内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。内部审计的本质在于,作为企业指挥者管理机能的一部分,对企业管理手段妥善与否、有无弊端漏洞和是否经济有效,进行经常性的检查、分析和评价。
(二)两者的关系
将内部审计与风险评估的工作相结合是将风险作为内部审计的主导,同原先内部审计主要只关心内部控制有效性有所区别,在评价内部控制的基础上,对企业所面临的各种风险进行识别、分析和评估。从另一个角度来讲,内部审计更加注重企业未来的发展,从影响企业目标实现的各种系统风险和非系统风险出发,就内部控制是否健全、关键的控制点是否有效、控制的薄弱环节是否重视以及改进措施是否有效提出认定,从而来评价企业的风险管理与内部控制对企业目标实现的影响程度。
现代内部审计观念的核心是审计人员不仅要善于发现问题,而且更要善于解决问题。无论是风险识别还是风险评估,都不是内部审计的最终目的。在识别和评价之后,还必须进行风险应对。从内部审计自身来说,通过评估结果找出风险程度较高的经营机构或业务领域,据此科学地选择审计项目,确定审计重点、审计频率、合理调配审计资源,从而使企业内部的业务经营全过程各环节都得到有效监督,保证充分的审计覆盖面,不留审计盲点;从企业的风险管理来说,加强对风险的评估,把主要资源分配到影响全局、有碍企业发展的重大风险的前瞻性评价和风险揭示上,并且将风险的评估同企业当前的经营管理控制、计划、策略结合起来可以为董事会和高层提供风险管理策略和为企业内部控制服务。从企业制度化建设来说,将企业内部审计中风险评估的结果形成制度化的成果,并且及时将发现的风险因素、形成原因及相应整改措施在内部网络上进行明示,这一方面可以引起所有分支机构的对照检查与关注,另一方面为企业的经营管理提供有益的帮助。
二、风险评估与内部审计在企业经营管理中的相互应用
内部审计与风险评估在企业经营管理中的相互作用不仅为自身提供了发展契机,而且作为企业内部控制和经营管理中必要和有价值的组成部分,能够共同发挥出独特的作用。无论是内部审计还是风险评估都能从双方的相互作用中提高效率,为企业创造价值。
(一)以风险评估作为导向配置企业的审计资源 现阶段,我国企业的审计资源较为稀缺,内部审计部门要为企业价值增值服务,就需要根据风险的评估结果把稀缺的审计资源配置到最需要的审计环节,选择合理的审计项目,科学制定内部审计计划,确定合适的审计频率,从而使企业内部业务经营环节得到有效地监督,从而进行有效地控制。通过对企业风险评估,找出剩余风险程度较高地经营机构或领域,优先安排经验丰富的内部审计人员进行专项审计。
(二)以风险评估为导向确定企业内部审计重点 我国企业内部审计的风险评估水平尚处于较低水平,缺乏成熟的体系实施准确的全面的系统的风险评估,距离达到依靠风险评估的结果来制定审计计划、确定审计重点风险仍有一定的距离。内部审计要结合风险评估,将风险评估的方法运用于部分审计对象,提高审计项目的质量和效率,进而推进全面的风险评估。
如对下属企业或分公司等开展审计,内部审计人员在项目方案设计和执行过程中贯彻风险评估的理论,参照风险评估规范实施相关步骤。首先以机构为维度划分审计单元,以使得出的风险评估结果,能持续性地监控剩余风险较大的分支机构;再利用以往的审计经验,评估结果最大的几类风险,针对相对应风险控制环节确定具体审计步骤,评价相关控制的有效性,最后项目的结果可作为实施全面风险评估的重要测算依据。
(三)实现内部审计职能的转向,为风险评估提供重要测算依据
我国企业的内部审计部门,一般脱胎于原来的稽核监察部门,在过去数十年中,稽核监察人员的工作重点大都偏向于查错纠弊,直接关注企业的内部控制系统,在未评估企业风险前直接关注控制,肯定将带来许多问题:多余的控制阻碍了企业正常的经营运作;企业部门间的沟通变得更加困难;控制的改变滞后于经营环境的迅猛变化,对过去形成的、与目前所面临的风险相差较大或无关的控制进行审计就会变得毫无意义。没有风险就没有控制,控制为管理风险而存在。以风险评估为基础的风险导向审计使审计人员关心企业所面临的风险,使审计工作与企业战略计划连接起来,使审计更具有针对性,从而有利于企业实现自身价值,达到企业的目标。
(四)提高企业内部审计价值,完善全面风险评估管理
我国企业的全面风险管理框架正在建设、完善过程当中,企业从机构设置、人员配置、流程再造等方面着手,实现对信用风险、市场风险、操作风险等各类风险的全面管理。企业内部审计风险评估的结果不但可以用于指导审计计划、专项审计方案的制定,还可以用于指导并加强企业内部风险管理。风险导向的风险评估结果反映了企业内部各审计单元的剩余风险大小,凸显了经营机构或业务领域薄弱的控制环节,同时内部审计风险评估可以以独立的审计角度,定期的连续不断地进行风险评估,及时将发现的风险因素、风险环节通报企业管理层,引导企业进行对照检查与整改,改进与完善企业风险管理与内部控制的体制和流程,促进企业上下加强风险管理,并最终提高风险控制能力达到风险控制目标。
三、加强风险评估在内部审计中应用的建议 风险评估是内部审计的基础工作,必须坚持规范、长久地开展,因此我们建议从制度、信息系统等各方面加强对风险评估的支撑,形成一个完善的风险评估体系。
(一)建立制度形成保障。企业内部应对风险评估工作制定相应制度办法,内部审计部门应定期开展风险导向的风险评估与计量工作。通过制定相关的制度办法形成保障,将风险评估工作固化下来,使之在企业内部形成一种长期的、持续不断地工作模式。
(二)建立系统作为支持。风险评估工作离不开定性与定量的分析与计量,要使评估结果更加精确、符合实际,必须有强大、健全的信息系统强有力的支持,为此,企业内部审计部门因加快审计信息系统的建立,以信息系统支持风险评估工作的开展。
(三)完善评估流程与方法。企业内部审计部门应在现有基础上进一步完善的风险评估指标体系和风险量化评估模型,制定统一、规范的风险评估方法和操作规程,内部审计人员在统一的操作流程下,运用规范化的评估方法开展风险评估工作,以便更精准地得到风险评估结果,来指导企业内部审计工作。
(四)完善指标促进有效评估。企业内部审计部门应着手建立风险评估指标体系,加快推动全面风险管理体系的建立,在实践中不断完善风险评估指标体系,有效地识别与评估企业面临的各类风险,通过有效的风险评估,为制定审计计划及开展审计项目提供线索信息和监测数据。
四、结束语
一、内部审计在风险管理中的作用
(1)检查与评价。内部审计可以通过运用风险管理方法,对风险管理过程的充分性和有效性进行检查、评价和报告,提出改进意见,为管理层或审计委员会提供帮助。包括确定风险领域、评价风险控制程序的有效性、检查风险管理过程的效果。
(2)管理与协调。内部审计能够客观地从全局的角度管理风险,能从组织的利益和实际出发,清醒地识别和评价风险,提出防范风险的有效建议。内部审计可以凭着其对组织全面而深入的了解,对风险管理过程进行管理和协调,促进被审计部门经营和管理的改善,赢得他们的信任和尊重。
(3)报告与防范。一方面,内部审计要与相关部门进行沟通,对风险管理过程的充分性和有效性进行检查、评价并报告,对重大的审计发现要按清晰传递的线路进行报告,对监督检查结果的落实情况要进行跟踪并报告,使风险及时得到控制和防范;另一方面,内部审计可以通过评估相关控制的充分性和有效性来协助防止舞弊,可以利用其自身的优势在倡导良好的道德文明建设方面发挥更大的作用。
二、内部审计与企业风险管理的关系
1、内部审计是企业风险管理的重要组成部分。
企业风险管理是一个复杂的系统工程,在这个系统中,一般由董事会负责制定风险管理战略目标,由高级管理层负责风险管理目标的综合控制实施,由各职能部门负责专项风险业务的控制管理,由所属子、分公司具体组织落实风险管理的具体措施。内部审计部门在企业风险管理中,只是对企业风险管理的充分性和有效性进行检查、评价、评估、报告并提出改进意见。由此可见,风险管理是企业出资人或权利机构的一项重要职责,而内部审计是企业风险管理体系的重要组成部分。
2、风险管理是内部审计工作的一项重要内容。
内部审计是一种独立、客观的保证工作与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取系统化和规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现机构目标。2003年5月1日起施行的《审计署关于内部审计工作的规定》之第九条内部审计机构应履行的职责中规定:内部审计机构应当“对本单位及所属单位内部控制制度的健全性和有效性以及风险管理进行评审。”《中央企业内部审计管理暂行办法》之第三章内部审计机构主要职责中规定,内部审计机构应当“对本企业及其子企业的物资采购、产品销售、工程招标、对外投资及风险控制等经济活动和重要的经济合同等进行审计监督”;“对本企业及其子企业内部控制系统的健全性、合理性和有效性进行检查、评价和意见反馈,对企业有关业务的经营风险进行评估和意见反馈”。上述标准和规定,确立了内部审计在企业风险管理中的地位,明确了风险管理是内部审计工作的一项重要内容。
3、风险管理是内部审计的主要职责。
现代内部审计除了关注传统的内部控制之外,更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部审计的观念下,年度审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,使用风险管理原则改变审核过程。风险管理成为组织中的关键流程,促使内部审计的工作重点不仅是测试控制,而且包括确认风险及测试管理风险的方法。在风险导向的内部审计中,控制仍然重要,但分析、确认、揭示关键性的经营风险,才是内部审计的焦点。
三、内部审计如何参与风险管理
内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督,其参与风险管理过程应包括三个方面:
(1)评估风险识别的充分性。风险识别是指对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程,换言之,就是要确定企业正在或将要面临哪些风险。内部审计部门和人员要对原有的已识别风险是否充分进行评价,即企业所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。
(2)评价已有风险衡量的恰当性。风险衡量是指应用各种管理科学技术,采用定性与定量相结合的方式,最终定量估计风险大小,找出主要的风险源,并评价风险的可能影响,以便以此为依据,对风险采取相应对策。内部审计部门和人员要对已有的风险的衡量结果进行再检验,以确定其是否恰当,对不恰当的估计予以更正。
(3)评估风险防范措施的充分性,并提出改进措施。风险的防范措施是指为降低已识别出并已衡量的风险所采取的措施,也称风险管理工具的选择。内部审计部门和内部审计人员对有关部门针对风险所采取的防范措施进行检查,检查其是否充分、得当。对于风险缺乏充分的控制措施的情况,内部审计部门和内部审计人员应提出改进措施和建议,以强化企业的风险管理,降低风险损失。
摘要:现代企业经营管理中,随着内外部环境的变化,各种风险的增多,内部审计介入风险管理是适应新时期的新要求,因此要充分发挥内部审计在风险管理中的作用。
关键词:内部审计,风险
参考文献
[1]、陈仕亮:《风险管理》,西南财经大学出版社,2004年5月
关键词:内部控制企业管理成本控制
一、内部控制制度概念的演进过程
第一阶段:产生阶段。内部控制的最初形式是内部牵制,即为维护企业财产物资的安全性、完整性,保证会计资料及其他有关资料的正确性,确保各项财务收支的合理性、合法性而建立起来的业务分管责任制。随着社会经济的发展和现代科学管理方法的产生和运用,内部牵制范围得到扩大,逐步发展到经营决策目标的建立和贯彻,经济效益的实现和评价等诸多领域。
第二阶段:20世纪50年代至20世纪80年代发展阶段。1949年,美国审计程序委员会发表了《内部控制一调整组织的各种要素及其对管理当局和独立审立的重要性》的研究报告,第一次正式提出了内部控制的定义,即“内部控制包括企业内部采用的机构计划和所有有关的调整方法和措施,旨在保护企业资产,检查会计数据的准确性和可靠性,提高经济效益促使有关人员遵循既定的管理方针。”这里对内部控制的定义就已不限于会计与财会部门的有关功能。
第三阶段:20世纪80年代至今,完善阶段。1988年,美国审计准则委员会发布了第55号准则《财务报表审计中的内部控制结构的考虑》,改变了用内部控制目标来定义内部控制的方法,采取按照内部控制组成成分的方法来进行。这个公告不再区别会计控制与管理控制,也不再是站在企业的角度来定义,而是站在审计人员财务报表审计的立场来定义内部控制,提出了内部控制结构的概念,即为现实企业既定目标提供合理保证而建立的各种政策和程序,它包括控制环境、会计制度、控制政策与程序三个组成要素。这是内部控制概念的一次重大发展,既适应了当时企业经营管理的要求,也促进了审计的进步。
1993年,美国审计准则委员会提出并通过的COSO报告中将内部控制分成为五个部分,即:控制环境;管理当局的风险评价;会计信息与交流系统;控制活动和监督。这是在1988年定义上的沿袭和发展,这也是现代内部控制概念。1996年,美国第78号审计准则也采用了这一定义,即“内部控制是受本单位董事会、高级管理阶层、政府管理门和其他有关人员影响,旨在为取得经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。”这是迄今为止对内部控制概念最完善的定义。
综上所述,内部控制制度是指企业行政领导和各个管理部门的有关人员,在处理生产经营业务活动时相互联系,相互制约的一种管理体系,包括为保证企业正常经营所采取的一系列必要的管理措施,内部控制制度的重点是有效的组织机构和职务分工,实施岗位责任分明的标准化业务处理程序。
内部控制制度是社会经济发展到一定阶段的产物,是现代企业管理的重要手段。它确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性。按其作用范围大体可以分为以下两个方面:(1)内部会计控制。其范围直接涉及会计事项各方面的业务,主要是指财会部门为了防止侵吞财物和其他违法行为的发生,以及保护企业财产的安全所制定的各种会计处理程序和控制措施。(2)内部管理控制。范围涉及企业生产、技术、经营、管理的各部门、各层次、各环节。其目的是为了提高企业管理水平,确保企业经营目标和有关方针、政策的贯彻执行。
二、内部控制和企业管理的目标是一致的
企业管理通过对人财和物的管理,从而取得经济利益。内部控制通过有效的实施的计划、程序、措施、策略,为企业取得最大化的经济利益。因此,企业管理和内部控制的目标是一致的。就我们水厂来说,在企业日常管理中,不断加强内部控制,将成本目标层层分解承包,将水电药的消耗控制的最低范围内,对每天每个班组的目标完成情况进行分析,找出未能达标的原因,制定可行性措施。而措施的有效实施,必须依靠企业全面管理,通过人积极的落实各项措施,将现场管理的井井有条,避免因为人为的原因造成的经济损失,从而确保了水厂的管理上去了,才能够促使内部控制和企业管理朝着同一个效益目标开展工作。
三、内部控制和企业管理的重要组成部分
企业管理包括了内部控制,内部控制是企业管理的重要组成部分。内部控制是对企业管理过程出现的偏差进行有效科学的监控。在水厂实行内部成本控制过程中,根据制水率的下降,分析原因是由于投药过多导致自用水量的增加,从而影响到了制水率,针对这一原因,水厂成本控制管理者及时采取措施,运用技术对生产水、药的成本发生量进行控制,同时水厂还结合现场情况,积极对设备、水处理构筑物进行管理,改善水处理效果,达到降低成本消耗的目的,从而进一步提升水厂的经济效益。正是由于企业管理过程中各项因素影响内部控制,使得两者相辅相成,相互影响。
四、在企业管理过程中内部控制应该不断完善
水厂要出效益,都要靠良好的管理,管理工作做得好,人、财、物使用得当,搭配台理,就能以尽可能少的开支为水厂创造最大限度的经济利益。而加强内部控制是实现企业经济利益最大化的保障,水厂需要结合自身特点,明确控制目标,改善控制技术,并在管理实践中不断完善内部控制系统,提高内部控制的效果。
(一)明确控制目标
明确控制目标,前提是科学地制定目标。依据企业管理目标制订水厂年度计划,并将其细分至班组,确定企业的成本费用、材料费用等计划,制定更详细的目标。而更重要的,是必须在计划的执行过程中强化控制目标的刚性。水厂的生产经营总是处于动态之中,实际的运行会与计划有所偏差。水厂必须对自己经营活动中的关键领域、关键流程、关键点进行认真分析,严格控制。作为制水企业,根据发生成本项目,共分为水、电、加药、加氯、材料。针对这五项年初公司下拨指标,水厂细分到每个月的用量,实现月月有计划、有指标、有考核。为了实现这些指标,与各级签订承包责任书,明确经营指标。
(二)改善控制方法
内部控制是经济供水的重要环节,结合水厂生产实际,我们从细化控制入手,划分出水厂、班组、个人三级运行实施单元,对生产全过程进行分解,确定水、电、加药、加氯、材料5个成本控制要素,明晰了反冲洗等5个核心控制点,对药剂、氯气等成本指标进行了层层分解,把成本控制责任落实到了每个生产环节,每个岗位,每个人,职工由过去单纯的操作者,变成了管理者。同时,水厂根据电、水等消耗情况优化运行方式、调整运行结构等一系列措施,如变频器的使用、三用一备的设备管理等等,通过细化企业管理过程,不断将内部控制做好。
(三)优化控制环境
要优化控制环境,应该让企业管理层对内部控制进行重视,企业管理者们会直接影响内部控制管理的有效实施。因此,优化控制环境,首要的是企业的管理者重视起来。合理设立组织结构,强化职工素质,使员工认识到企业效益的提高对自身的重要性,从而和水厂发展目标的实现达到有机的结合,对内部控制人员进行业务培训。加强继续教育,要特别重视对那些业务能力差的人员的基础业务知识的培训,以提高其工作能力,减少业务处理的技术错误。
参考文献:
------------------
合规是银行业稳健运行的一个内在要求和基础,从银行业金融机构当前暴露的一些问题来看,合规失效的问题仍然严重存在,有章不循,内部管理规章制度和操作流程执行不力的现象仍十分突出,银行内部相互制衡机制难以有效发挥作用,给银行业造成了严重的资金损失。正如银监会主席刘明康指出:合规是银行业安全经营内生的要求,银行高层要亲历亲为,培育良好合规文化、有效落实问责制、建立有效合规体系。合规部门与内审部门作为银行内部的两大独立职能部门,银行内部如何对其进行划分风险评估、测试活动和职责分离,值得我们去探究和分析。
一、合规定义的提出及沿革
所谓合规,字面含义是“合乎规范”,英文即compliance(原意是遵守、服从),它包括两个方面的含义:一是机构的内部管理制度和业务规则符合法律法规、监管规定和行业准则;二是内部管理制度得到实际执行。合规管理的目的就是通过建立一套机制,使机构能够有效识别、评估、监测合规风险,主动避免违法违规行为发生,从而免受法律制裁或财务、声誉等方面的损失,防范操作风险。
1998年9月,巴塞尔银行监管委员会在《银行业组织内部控制体系框架》中,将“合法和合规性”列为银行内部控制框架的重要要素之一。2003年10月,该委员会就合规问题专门发布了《银行内部合规部门》的指引性文件,明确合规风险管理是一项日趋重要且独立的风险管理职能。2005年4月29日,该委员会又修订发布了《合规与银行合规职能》指引,明确指出:银行的活动必须与所适用的法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则相一致。
二、合规管理与内部审计的关系
合规管理与内部审计均是内部控制的重要组成部分,是组织进行风险管理的重要工具和手段,两者之间既相互独立、各有侧重,又相互协作。合规部门作为银行内部管理和外部监管规则连接的主要渠道,将监管规则、风险提示以及监管意见等信息传递给内审部门,并向其提供定期的提示性风险导向和审计方向;内审部门则主动寻求合规部门的支持和帮助,主动提供合规风险信息或审计风险点。
两者的区别主要有:
(一)构筑防线的位置不同。倘若把银行业内部管理控制系统构筑为“三道防线”,那么业务部门实施有效自我合规控制就是第一道防线,合规管理在事前与事中实施专业化合规管理的第二道防线,内部审计则作为事后控制的第三道防线。三道“防线”有机结合、密切配合,构筑成牢固的内部自我防控体系。
(二)风险管控的侧重点不同。合规管理部门与内部审计、风险管理、法律等部门的工作存在一定的关联,但其侧重点各有不同。审计实际上也是一种合规检查,它比较注重财务结果,而合规重在程序缺陷和管理制度漏洞,专注于控制操作风险,其涉及对法律法规、监管规定的正确理解和阐释,在从业人员的素质要求上有很高的要求。相对提供法律咨询性质服务的传统法律部门,合规部门则是机构内部主动进行合规管理的管控部门。
(三)风险管理的程式不同。合规管理内部化的主要目的是提高银行管理、防范和控制风险的能力。银行作为经营风险的企业,每时每刻都面临着风险,都需要管理风险。因此,合规管理必须是一个持续性过程,合规部门应该是一个“持续控制部门”,在银行业务管理中应定位于中台角色,持续地履行内部管理职能。内部审计部门则不同,其定位是“定期控制部门”,主要履行事后的再监督职能,但通过审计关口前移,可以将“触角”向事前和事中延伸。
(四)肩负的职能不同。中国银监会2006年发布的《商业银行合规风险管理指引》第二十二条明确指出:“商业银行合规管理职能应与内部审计职能分离,合规管理职能的履行情况应受到内部审计部门定期的独立评价……商业银行应明确合规管理部门与内部审计部门在合规风险评估和合规性测试方面的职责。”合规部门应重点围绕内部制度建设和管理程序设计来开展工作,其职责包括合规政策的制订、合规风险的识别、监测与评估、梳理整合银行的各项规章制度、合规培训、参与机构的组织构架和业务流程再造、为新产品提供合规支持等;内审部门则更强调独立性,它肩负着对机构财务收支及经济活动独立监督和评价的职能,重在为机构资产的保值增值服务,同时机构合规管理监督考核的职能主要也由审计部门承担。
(五)检查评价的对象不同。巴塞尔银行监管委员会咨询性文件《银行内部合规部门》“与银行内部审计的关系”一节中提出:“原则10: 35.合规风险应被列入内部审计部门的风险评估范围,而审计方案应与风险级别相当。内部审计部门考核合规部门工作时,应检查(TEST)合规部门为保证银行遵守相关法律、规则及标准而在银行内部实施的控制合规风险的措施。”合规部门负责对合规风险管理的有效性进行持续地考核评价,重点检查和评估合规管理部门为保证机构遵守相关法律、规则及标准而实施的措施是合法、适当、持续、有效。内审部门负责检查、评估内控体系和职责履行方式的有效性及适当性,同时对合规部门合规风险管控实施独立的监督与考核,内审部门不应局限于审计机构内部各个部门,应将机构在其所有实体中的活动作为一个整体来检查和评价,还应当特别关注审计机构所有实体中开展的业务。
三、关于合规管理与内部审计的若干思考
合规风险管理具有相当强的独立性,且拥有合规风险报告的“绿色通道”,可能更有机会拿到“尚方宝剑”。因此,高度重视建设合规管理的再监督机制,特别是机构内部审计部门对合规部门的审计监督及对合规管理职能适当性、有效性的评价,对于合规风险管理的持续有效性显得尤其重要。
合规风险管理监督机制的制度设计主要包括以下几个方面:
一是机构必须设计科学合理的监督考核标准和机制,对合规风险管理的有效性进行持续地考核评价,重点是检查和评估合规管理部门为保证机构遵守相关法律、规则及标准而实施的措施是否有效。
二是内审部门加强对合规管理部门的审计监督,确保内审部门对合规管理部门的工作进行独立的评价与考核。
三是将合规管理状况作为外部审计的重要内容之一。对本机构合规管理状况实施外部审计,由注册会计师、国际注册内审师等专业人员对合规管理风险、存在不足进行评价。
四是及时进行合规风险管理成效的同质、同类机构比较,寻找差距,发现问题。
刘爱文[1],涂莲钦
2(1.河海大学江苏 南京 210098;2.宁波永华液压器材有限公司 浙江 宁波 315103)
【摘要】随着买方市场的来临,市场竞争将会更加激烈。一个企业要想在激烈的市场竞争中站稳脚跟,在很大程度上取决于这个企业所具有的核心竞争力。随着时代的不断进步,核心竞争力的内涵也需要不断地更新,顾客价值的出现很好地适应了时代的要求。作为核心竞争力的一部分,笔者认为,企业应把顾客价值内化于企业价值中去。本文首先对企业核心竞争力及顾客价值的内涵进行了界定;接着阐述了企业核心竞争力与顾客价值的之间关系;再次论述了顾客价值内部化对提高企业核心竞争力的积极意义;最后提出了内化顾客价值的相应建议措施。
【关 键 词】企业核心竞争力顾客价值内部化价值战略
Elaborate on the relation between core competence of corporation and customer value
【Abstract】With the advent of buyer’s market ,the market competence will be drasticthan ever.A enterprise want to establishitself in this context, which depend on thecore competence of corporation proper to thecorporation to a large extent.Along withthe advance of epoch, the content ofcore competence of corporation need to renew,and customer value adapted itself todemand of epoch pretty well.As acomponent of core competence of corporation,the author think enterprise should internalizecustomer value into corporation value.At first,this paper define core competence ofcorporation and customer value;then elaborateon the relation between them;thirdlyenlarge on the affirmative signification internalizationof customer value for core competenceof corporation;present some correspondingmeasure for internalizing customer value lastly.【Keyword 】core competence of corporation;customer value;i nternalization;customer strategy70年代以来,为顺应市场形势变化,市场营销新方法层出不穷,从最初以产品为中心、单纯注重产品质量,到“以顾客为导向”争取顾客的满意与忠诚,直至90年代顾客价值概念的提出。从发展的轨迹来看,顾客价值是顾客满意和顾客忠诚的历史延续,同时又将市场营销理念推向了一个全新的高度。由于市场环境同以前相比发生了很大的变化,比如网络技术的外部性,顾客品位、要求的提高等。如果不顺应环境的变化,墨守成规必将遭到市场的抛弃。在这个背景下,顾客价值登上了历史舞台。到如今,顾客价值已被视为企业竞争优势的新来源,顾客价值战略已成为企业发展战略的重要内容。面对科学技术发展的日新月异以及信息产业的高速发展,企业必须依从不同的顾客细分和企业自身的核心竞争力,选择适宜的顾客价值定位,并以此为核心构建支持体系,整合、协调内外部资源,发展企业专有技能、资产和信誉,向顾客提供独特的、竞争对手难以模仿的价值,从而获取持久的竞争和成长优势。随着市场竞争的日益激烈和顾客价值选择的变迁,企业越来越认识到争取市场、赢得并长期保留住顾客的重要性,这使得处于竞争行业的企业不得不开始重视顾客价值的研究。然而,在企业的实际经营运作中,往往会将绝大部分注意力集中在企业内部的职能过程上,而将顾客当成与企业无关的资源,从而忽视了企业的战略目标,即满足和留住顾客。这种对于顾客的漠视态度使得企业一方面不能正确识别顾客需求的变化,无法开拓新的市场;另一方面也使得原有顾客的满意度下降,失去现有市场份额。结果是企业在激烈的市场竞争中败下阵来。因此,为顾客提供优异的顾客价值是企业竞争优势的根本所在,研究顾客价值对企业核心竞争力的影响,对于企业的发展具有重要意义。
一、企业核心竞争力及顾客价值的内涵
1、企业核心竞争力的定义
一般而言,企业核心竞争力是指本企业所特有的而其他企业不具备的技术、服务、管理等方面的能力。企业有号召力的品牌、强大的R&D梯队、提供高附加值的服务以及内部激发团队精神的管理模式等都可以成为一个企业的核心竞争能力。然而对企业核心竞争力最早定义的却是美国管理学家潘汉尔德和甘德·哈默。早在1990年,他们就给“企业核心能力”(The Core Competence of the Corporation)下了定义:“组织中的积累性学识,特别是关于如何协调不同的生产技能和有机结合多种技术流派的学识”。之后另外两位美国管理学家D·福克纳和C·鲍曼对此又作了进一步的阐述。他们指出:企业核心能力是公司专有的、优异的、扎根于组织之中的和适应市场机会的,更有可能实现可持续竞争优势,获得超平均水平利润的一种复合性、整合性的能力。福克纳和鲍曼还总结出企业核心能力的五个基本特点,即:本企业专有的、别的企业不具备的能力;能获得超过平均利润之利润的优异能力;扎根于组织之中的能力;适应市场机会的能力;可持续性的竞争优势。
2、顾客价值的涵义
关于顾客价值的研究,兴起于20世纪90年代。目前对于顾客价值的定义还没有统一的认识,不过大体可以认为,顾客价值指的是顾客感知价值(Customer Perceived Value),是感知利得(Perceived Benefits)与感知利失(Perceived Sacrifices)之间的权衡。顾客价值是使企业真正站在顾客的角度上来看待产品和服务的价值,从顾客角度认识和研究的价值。
雷邓柏克(Reidenbach)等提出了顾客的价值可以用顾客的效用与所付出价格的比来表示,即:价值=效用/价格,更进一步进是,价值=顾客所获得的收益/顾客获得收益所付出的价格。科特勒(Kotler)是从顾客让渡价值和顾客满意的角度来阐述顾客价值的。他认为,顾客将从那些他们认为能提供最高顾客让渡价值的公司购买商品。所谓顾客让渡价值是指总顾客价值与总顾客成本之差。总顾客价值包括产品价值、服务价值、人员价值和形象价值等。顾客总成本包括货币成本、时间成本、精神成本和体力成本。载瑟摩尔(Zaithaml)则认为,顾客价值实际上是顾客感知价值。顾客感知价值就是顾客所能感知到的利益与其在获取产品或服务时所付出的成本进行权衡后对产品或服务效用的总体评价。这一概念包含着两层涵义:首先,价值是个性化的,因人而异的,不同的顾客对同一产品或服务所感知到的价值并不相同;其次,价值代表着一种效用(收益)与成本(代价)间的权衡,顾客会根据自己感受到的价值做出购买决定,而绝不是仅仅取决于某单一因素。
3、新形势下企业核心竞争力的外延
寻找、创造和积累企业的核心能力,应该是企业经营决策者思考的一个主要任务。因为一个企业竞争力的强弱,主要取决于企业有无能力建立其核心竞争能力。然而,随着市场大环境的不断变化,企业核心竞争力的内涵也必须相应变化。传统的企业核心竞争力的组成要素包括:本企业专有的、别的企业不具备的能力;能获得超过平均利润之利润的优异能力;扎根于组织之中的能力;适应市场机会的能力;可持续性的竞争优势。而对顾客价值的评价,目的是寻求顾客的真正价值所在,为企业构筑自身的核心竞争能力提供新的途径。构筑与强化核心竞争能力是企业生存和发展的必要条件。所以,在新形势下,企业的核心竞争力必须包括顾客价值内部化这一要素,而且将是更为重要的要素。
二、企业核心竞争力与顾客价值的关系
企业核心竞争力同顾客价值是一种互生共存的关系,一方面,顾客价值为企业核心竞争力提供了新的应用领域;另一方面,企业核心竞争力为顾客价值提供了基础和长期保障。
1、顾客价值为企业核心竞争力在企业开拓市场的过程中提供了发挥独特作用的空间
顾客价值概念的提出是社会不断进步、市场经济充分发展的产物,它与以往的大量营销、产品差异化营销以及目标市场营销具有完全不同的理念。由于顾客价值概念的提出,企业的核心竞争力第一次成为企业创造顾客、细分目标市场和造就新兴市场的原动力。企业的核心竞争力、最终客户产品与核心产品在市场中构成了三个相互依托的竞争纽带,不仅可以制造较
大的市场赢利空间,同时也为其它市场进入者制造了难以逾越的市场壁垒。顾客价值将企业的核心竞争力作为细分目标市场和造就新兴市场所考虑的第一重要因素。目前很多跨国公司在其创造新的市场需求和新的客户群体的过程中,首先考虑的就是自身核心竞争力能否在现有的和新的市场中发挥作用。顾客价值首次将企业的核心竞争力作为企业细分目标市场和创建新兴市场的关键考虑因素,是对企业核心竞争力作为在今后目标市场中产品定位所需显示优势的一次重大飞跃。
2、企业核心竞争力为顾客价值提供了坚实的基础
顾客价值的提出依赖于企业自身的核心竞争力。如果一个企业的核心竞争力不强或者在经营中能够被竞争对手轻易模仿或被其它企业所替代,那么该企业所创造的顾客群体,就非常容易被竞争对手的产品所仿造和取代。同时由于在现有市场或者新兴市场中遭遇到其它市场进入者的有力竞争,就会使企业所创造的顾客群体和造就的新兴市场在很短的时间内被其它经营者所抢占,企业由此会失去赖以生存和发展的市场空间。只有企业拥有较强的核心竞争力,其所提供的产品和服务不易被竞争对手模仿和复制,才能保证企业在激烈的买方市场竞争中获取稳定的收入和利润来源,而不会被竞争对手所夺取。
3、企业核心竞争力是企业拥有所创造的顾客群体以及新兴市场的长期保障
企业核心竞争力往往具有下列特征:(1)价值优越性。企业在创造价值和降低成本方面比竞争对手更优秀。(2)不可交易性。无法像其它生产要素一样通过市场交易进行买卖。(3)难以替代性。核心能力受到替代品的威胁相对较小。由于企业核心竞争力具有以上特征,当企业在创造了一个潜在的顾客消费群体或者新兴市场后,可以给试图进入企业创建的新兴市场与之争夺顾客群体的竞争对手制造不易进入的市场壁垒,特别是核心竞争力的创建学习型组织,在企业的不断修炼的过程中日益增加企业的专业性资产、隐性的不可模仿性知识,可以为企业在所创造的顾客群体、现有的和新兴的市场中对竞争对手进行积极的战略防御提供持续可靠的技术能力保障。
三、顾客价值内部化对提高企业核心竞争力的积极意义
核心能力是企业获取持续竞争优势的基础,企业要取得持续竞争优势,永远立于不败之地,就只有赢得并长期保留住顾客。因此,顾客价值内部化直接关系到企业核心能力的培育,顾客价值内部化程度的大小直接决定着企业竞争力的强弱。所以,顾客价值内部化对企业的价值,或者从微观的角度来说,对企业核心竞争力的培育有着十分重要的意义。
1、顾客价值内部化有助于转变企业核心竞争力的指导思想
传统的企业核心竞争力的思想都往往把顾客当作客体,而忽视了顾客的主体地位,比如我们经常听到一句商业用语:“顾客就是上帝”,它的潜台词就是让顾客把腰包掏空。作一个不很恰当但能说明问题的例子,一个蛋糕,商家总想着多得一块,而顾客少分一些,这无形之中就把顾客放在商家对立的位置上。要是换一个角度来看,也许商家和顾客可以共同把这个蛋糕做大,然后大家都可以多分一些。从这个例子可以说明顾客价值内部化的益处。
2、顾客价值内部化有助于聚焦企业核心竞争力的范围
企业核心竞争力不能直接创造利润,只有将其转变为满足顾客需要的产品和服务才有真正意义。顾客的价值战略定位应与企业的竞争力相匹配。企业需要通过从事价值链中的每一项价值创造活动将最终产品和服务提供给顾客,活动的绩效构成了竞争优势的基本要素,而不同价值定位的企业活动的侧重点将会有所不同:产品的领先者们注重创新活动;追求运营卓越的企业注重在供应链和内部运作的过程中降低成本;而追求顾客亲和度的企业则注重满足顾客的服务和交货。然而,对某项活动的侧重并不意味着对其他活动的忽视,在其他活动方面,公司应至少达到它们所在产业的标准,所以说顾客价值内部化有助于企业定位和核心竞争力的聚焦。
3、顾客价值内部化有助于保持企业核心竞争力的长久性
我们知道,企业核心竞争力具有三个特征:价值优越性、不可交易性、难以替代性。特别是学习型组织的核心竞争力的创建,在企业的不断修炼的过程中日益增加企业的专业性资产、隐性的不可模仿性知识。然而,维系这些的基础条件在于顾客价值的内部化。顾客价值内部化首先确定了顾客的主体地位,这样顾客就有激情参与到企业经营中来,信息成本大为下降的同时,企业可以更准确地把握顾客的需求。为此,企业核心竞争力也可以做到专一性,它类似于私人交易,具有不可交易的特点,避免了外部性。从而顾客价值对企业核心竞争力的长期维系具有重要意义。
四、内化顾客价值的相应措施
顾客价值战略定位一经确定,管理层必须确保整个企业致力于这个追求目标,并构建适合的支持体系。
1、加强核心能力的培育与管理
顾客价值的战略定位是以企业的资源和核心能力为基础的。认知和把握企业的技术、市场的核心能力,可为企业的扩张提供支持。核心能力的培育与管理是确保战略目标得以实现的首要前提,企业应强化对核心能力的动态管理。
2、建立基于顾客价值的企业文化
企业创造和让渡顾客价值的所有活动归根结底是依靠它的员工来完成的。员工的满意程度与顾客所感知的价值之间有很强的正相关关系。满意的员工会和顾客建立起积极的关系,而不满的员工会直接或间接地将负面的情绪传递给顾客。同时,满意的员工乐于提出革新和改进组织的建议,而不满的员工通常会抵制变化和学习。因此,企业为实现其战略目标,就必须开发基于顾客价值的企业管理文化,将顾客价值的理念深植入每一个员工心中,激励其创新行为。将员工视为企业的“内部顾客”,建立有利于实现员工个人价值和发挥其潜能的机制;建立切实有效的激励机制,将员工的利益与企业的利益、顾客的利益紧密地结合起来。
3、建立高度整合的价值系统
价值系统的高度整合是指将企业的各项活动链合成一个自我加强的系统,任何一个企图模仿的竞争者要复制整个价值系统的话将是非常困难的事。因此高度整合系统在让渡顾客价值的同时,也有效抵御了来自竞争对手的模仿。
4、建立和完善有效的绩效衡量系统一个有效的绩效衡量系统应包括目标的确立和细分、目标的量化、绩效的测度指标、信息反馈的途径和方式、分析评价方法以及纠偏措施等。在战略实施过程中,企业不断地将行为绩效与既定目标进行衡量,在出现偏差时,需要认真地分析原因,根据客观的内外环境变化,修正行为或调整目标。从而确保顾客价值的有效内部化。
5、建立网络营销系统
值得关注的是,随着以电子商务为核心的网络经济的日益壮大和发展,网络营销观念应运而生。电子商务消除了时间和空间的壁垒,它一方面可以加强企业与顾客的沟通,更好地了解顾客的需求,增加反应的灵敏度,减少顾客交易成本,为顾客带来更大的便利;另一方面顾客的选择余地大为增加,对不满意企业的舍弃更为简单。
网络时代创造顾客忠诚的方式与传统营销基本相同,但由于网络的特殊性,对利用电子商务开展业务的企业而言,还应该注意:(1)瞄准目标顾客。网络开辟了一个极为广阔的市场,但企业不能因此而忽视了对目标顾客的选择,不加选择地吸引各种顾客只会损害企业的利益。(2)使顾客产生信任感。这主要包括保护顾客的网上安全,及时准确地履行契约,以及防止交易中的欺诈行为等。
五、结语
综上所述,顾客价值为企业核心竞争力的建设和管理提供了新的认识途径和管理基础。内化顾客价值为企业的核心竞争力的能力将是企业成败的关键。实际上,企业发展的终极目的是
尊重人,依靠人,发展人,为了人。在现在的环境中,企业必须摒弃那种“你所失,即我所得”的零和思维,建立那种共赢和谐的发展观,才能保持企业在长期的市场竞争中长期生存。
【参考文献】
[1]《基于竞争性顾客价值的中间产品顾客满意》,沈海军,《中国质量》,2003年第12期
[2]《质量专业理论与实务》,国家质量监督检验检疫总局质量管理司组织编写,中国人事出版社,2002年2月
[3]《顾客也疯狂》,(美)肯.布兰佳、谢尔登鲍尔斯,电子工业出版社,2003年10月
[4]《别让金库的钥匙从你身边悄悄溜走》,刘建伟,《中国质量》,2004年第2期
[5]《试论顾客价值管理的特点及意义》,李凤云,《中国质量》,2002年第12期
[6]《在全球化中创造魅力质量》,(日)狩野纪昭,《中国质量》,2002年第9期
[7]《100%顾客满意》,刘逸新,中国纺织出版社,2003年1月
[8]《赢利性顾客》,(英)查尔斯.威尔逊,广西师范大学出版社,2002年8月
[9]《营销管理》(第10版中译本),菲利普.科特勒,中国人民大学出版社,2001年7月
[10]Consumer Perceptions of Price,Quality,and Value :AMeans-End Model and Synthesis of Evidence”,Zeithaml, V.A.(1998),(J)Journal of Marketing,52(July),2-2
2[11]《忠诚的价值》,弗雷德里克.莱希赫尔德,华夏出版社,2001年1月
[12]《顾客价值战略与企业竞争优势》,任学锋、李坤、顾培亮,《南开学报》(哲社版)2001年第5期
一、正确认识管理审计
自1932年英国管理专家T.G.罗斯的《管理审计》一书第一次提出管理审计的概念以来,管理审计概念在学术界和职业界至今众说纷纭,莫衷一是。
管理审计的概念
英国的李斯特.R.赫伍德在其论文《管理审计基础》中指出,管理审计是指企业的董事会为了检查了解本部门及分支机构的管理是否始终健全,以便高效地加以组织和经营,而委托专门的审计机构(人员)进行的一种活动。就管理审计产生的原因而言,管理审计与传统的财务审计一样,都产生于审计委托人与被审计人之间的受托经济责任。这种以财产所有权与经营管理权相分离以及多层次经营管理分权制关系为基础而形成的受托经济责任关系,是管理审计最本质的东西,没有它就不会有财务审计的必要,也不会产生管理审计。笔者认为:“管理审计是指为了明确一个组织中所有职能部门和经营环节中现存的和潜在的薄弱之处,面对管理人员在实现企业目标和效果方面所进行的客观的、独立的、可理解的和建设性的评价,以帮助管理人员改进决策、提高获利能力和经营能力,更好地完成受托管理责任。”
管理审计的类型
受托管理责任的内容主要包括建立健全组织内部控制系统并有效执行;以较低的成本取得所需的资源;充分、合理、有效地利用各项资源,取得最佳的生产经营成果;进行科学管理与决策,制定合理的经营管理方针、政策、目标,保证如期实现经营管理目标等。
受托管理责任有两种类型,一类是外部受托管理责任,即股东、投资者等外部利害关系人与企业经营管理者之间的委托经营管理责任关系,它是企业所有权和经营权相分离的结果;另一类是内部受托管理责任,即企业内部各个管理层之间的委托经营管理责任关系,它是企业规模扩大化和管理层级化的必然结果,内部受托管理责任是对外部受托管理责任在企业内部各管理层之间的逐层分解。本文主要探讨的是企业内部审计部门基于内部受托管理责任而开展管理审计的有关问题。
二、管理审计的作用
(一)提升企业内部控制基础管理水平,促进企业整体受托责任的有效完成
现代企业管理已普遍要求企业结合各自的生产经营特点建立完善的内部控制体系。通过建立各项规章制度、办事程序、岗位职责,并分别制定的各个作业单位的具体目标来实现企业一定时期的总体目标。企业各部门、各业务单位如果都能受控,都能按照规定办事,都能完成计划目标,那么企业总体目标才能够实现。
(二)促进企业改善管理、提高经济效益
通过实施管理审计,对企业的活动和管理活动进行检查、分析和评价,可以及时发现管理中存在的问题,并提出解决问题的措施,明确各个层次的管理责任,从而推动管理工作的改善,提高企业的经济效益。
(三)正确评价经营者的经营能力和管理水平,建立有效的约束和激励机制
通过实施管理审计可以发现企业效益好、或不好的真正原因,可以对经营者的经营能力和管理水平做出正确的评价。不但可以减少所有者与经营者之间信息不对称的程度,使经营者获得尽可能多的信息,便于加强所有者对经营者的直接约束;而且也可以对经营者形成间接的约束,减少经营者的“逆向选择”和“道德风险”。
(四)防范和控制经营风险
管理审计可以在企业任何需要的时候进行,在问题尚未发生或发生之初就能发出警示或给予适当的建议,为正确决策提供充分、必要的信息,能够防范风险、控制风险,发挥事前的防护性作用。
三、管理审计在我国商业银行现状与存在问题
管理审计是内部审计发展的重要趋势,是内部审计发展的较高层次。我国商业银行的内部审计目前虽然仍以财务收支为主要内容和合规性、真实性等主要目标,但是我国许多银行已经开始了管理审计尝试,实施经济性、效率性、效果性审计评价,主要表现为行长(经理)任期经济责任审计、内部控制审计、经营效益审计等,并取得了一定的成绩,但是从总体来看,我国银行业对管理审计的认识和实践还很不全面,造成这种情况的原因是多方面的:
(一)管理审计的法制化、制度化、规范化建设的道路还很漫长
由于我国内部审计实务工作起步较晚,有关内部审计工作的法律、法规与准则的建设都不尽完善,不像外部审计那样有较为健全、完善的法律、法规可以遵循,内部审计机构或部门自我评价机构较弱,开展工作的随意性较大,更谈不上针对管理全过程的管理审计的法制化、制度化、规范化建设。
(二)管理审计评价标准的灵活性增加了审计评价的客观性、公正性的难度
管理审计主要是对审计对象的管理活动进行经济性、效率性和效果性的综合评价,一般缺乏现成的公认标准可以借鉴,不同的项目,往往具有不同的标准,即使是同一项目,也会有不同的衡量标准,而采用不同的标准,往往得出不同的审计结论。审计衡量标准具有较大的`主观性和灵活性,给审计证据的充分性、可靠性带来较高的要求,进而直接影响审计评价的客观性、公正性。审计人员需要就审计衡量标准问题与委托人或被审计单位进行充分协商、交流,以达成双方认可的或无异议的评价标准。这本身就增加了审计评价的难度。
(三)审计证据的较高要求增加审计取证的难度
管理审计必须获得充足的、可靠的、相关的证据以给审计师的判断提供合理的基础。相反如果审计证据不充分或缺乏证明力,会直接影响结论的公正性。与财务报表审计可以依据一般公认审计准则和对财务报表表达意见所必须的最低的保证标准不同的是,管理审计缺少可供遵循的准则和程序,而且审计取证的渠道和方式多种多样,因此,审计人员一般都需要采取提高调查样本的代表性和增大调查样本量的方法,以增加对总体推断的准确性。审计人员需要在审计证据的充分性和可靠性方面投入更多的精力,以增加审计结论的可靠程度。
(四)管理审计实施的内部环境尚不宽松
长期以来,内部审计局限于以“查错纠弊”、“堵塞漏洞”等为主的财务审计,管理审计还没有得到广泛的应用,企业对其管理活动没有实施经常性的审计,有关这方面的规范化制度尚未出台,这些都影响管理审计作用的充分发挥。
(五)审计人员的素质不能满足管理审计的需要
现代企业制度的建立和组织规模的扩大、市场和贸易的国标化、以及竞争的加剧等因素使得企业经营管理的难度加大,受托管理责任关系也不断深化,对管理审计提出了更高的要求。审计人员必须具有对商业活动的洞察力、审计程序相关知识、管理控制活动之间关系的理解。除需要会计和审计领域知识外,审计人员还需要掌握市场营销、现代管理、工程技术、法律法规等综合知识,有充分的专业知识进行必要的实地调查和对具体业务审核的评估所需要的专业技能,而我国现有审计人员多是财会岗位转过来的,对财务、会计等专业知识比较熟悉,而现代管理知识等相对欠缺,不能满足现代管理审计发展的需要。
(六)管理审计技术手段落后,难以适应工作需要
全球经济的快速发展,尤其是知识经济作为世界经济发展的潮流正逐步对经济发展产生着革命性的影响,新知识、新技术、新思维对传统的理念形成强大冲击。计算机会计信息系统的广泛应用和发展,大大增强了审计的及时性,事后审计将逐步被实时审计所代替,这与针对管理全过程的管理审计不谋而合。在我国,企业审计人员大多对计算机还不太熟悉,许多审计还停留在传统手工查账的基础上,在新技术面前还有些无所适从。审计手段落后,不但增加了审计难度,而且效率低、准确率差,严重影响了审计作用的发挥,无法满足企业管理审计工作的需求。
四、我国商业银行发展和完善管理审计的对策
管理审计代表现代内部审计发展的方向,我国银行业应充分重视管理审计的研究和实践,推动管理审计的发展。
(一)随着经济体制和政治体制改革的深化,要加快改善内部审计的外部环境,让内审人员有更大的作为,从而充分发挥管理审计的作用。
中国内部审计协会根据审计署4号令制订的《内部审计基本准则》、《内部审计人员职业道德规范》和十个具体准则,为开展和规范内部管理审计提供了法律依据,并明确了内部审计要以促进加强经济管理和实现经济目标,把内部审计提高到了管理审计的高度。因此,我们应加强对《内部审计基本准则》和审计署第4号令的宣传和实施力度,提高国有商业银行的自律水平,促使管理审计制度化、规范化。
(二)正确认识管理审计在银行公司治理结构的重要作用,为管理审计的发展创造良好的环境。
商业银行公司治理的核心问题是委托人(股东、投资者、管理者)如何激励和约束代理人(经理层),积极有效地完成受托经营管理责任,以确保股东或投资者财富最大化。显然仅仅通过财务审计,委托人难以全面了解代理人是否有效履行其受托责任,而管理审计则有利于减少信息的不对称性,较为全面地提供委托人所需要的有关经营管理活动方面的信息,大大遏制了“道德风险”的发生,增强了经营管理的透明度,从而达到控制和抑制“内部人控制”的目的。同时,通过管理审计可以有效地判断代理人的业绩和能力,评价代理人对受托责任的履行情况,促使代理人提高经营管理效率。因此管理审计是商业银行公司治理结构的重要组成部分,组织内部应该积极为管理审计的开展创造环境和条件,推动管理审计发展。
(三)加强管理审计绩效准则和审计技术方法研究,尽快出台管理审计的审计准则。
推动管理审计的深入开展审计准则是指导审计活动的基本原则,国家审计机关应加强业务指导,内部审计协会或注册会计师协会应重视此方面的研究和探索,尽快出台管理审计的审计准则,特别是制定管理审计绩效准则的指导意见,同时加强对审计取证方法指导,减少审计的盲目性,提高管理审计的质量。
(四)不断拓宽管理审计的领域,进行管理审计项目试点,推动管理审计实践的发展。
当前可以重点围绕商业银行经营管理中的热点、难点问题,选择一些规模相对较小、涉及面相对窄一些的项目开展管理审计试点,逐步探索路子、摸索方法、积累经验,也可以逐步拓展行长(经理)任期经济责任审计评价的内容和范围,尝试开展管理审计评价等。
(五)不断充实和提高审计人员的素质。
企业一方面要加强管理审计的培训与学习,使管理审计理念深入人心;另一方面不断调整和优化审计队伍的人员结构和知识结构,提高内部审计队伍的整体实力,为有效开展管理审计提供智力支持。
(六)完善行政管理体制和公司治理机制,彻底解决委托代理问题,健全内审机构,强化内审的职能和地位,建立并完善内部激励机制和外部约束机制,树立内审的权威,这是发展和完善管理审计的有效途径。
【参考文献】
1、DouglasR.carmichael,JohnJ.willingham,CarolA.Schaller,“AuditingConceptsAndMethods:GuidetoCurrentTheoryandpractice”,SixthEdition,1996,BytheMcGrawhillCompanies,Inc.
2、LeroyEBookalInternalAuditorAugust2002。
3、石爱中胡继荣2002《审计研究》经济科学出版社;
4、王光远1996《管理审计理论》中国人民大学出版社;
5、刘明辉2002《独立审计学》(第二版)东北财经大学出版社;
6、刘力云2001.12《关于绩效审计的几点思考》中国审计网站;
7、宋常《论管理审计及其在公司治理中的作用》,《审计研究》2002.6。
一、企业文化审计的主要内容
企业文化审计主要包括:企业文化与民族文化的匹配;企业文化与产业文化的匹配;企业文化与时代文化的匹配;企业文化与企业战略的匹配;企业文化与企业家的匹配;企业文化与员工的匹配等方面的审计。
1、企业文化与民族文化的匹配
企业总是生存于一定的民族文化环境当中, 企业的资本、品牌、产品和人员可以跨民族、跨国界, 但无论怎样, 都会特定民族文化的影响, 要么是其主要员工队伍是属于某一民族, 要么是其注册地坐落在具有特定民族文化的地区或国家, 要么它的产品要销售到具有某一民族文化的地区或国家。所以, 在现代企业的文化建设中, 可以从民族文化这座巨大的资源宝库中汲取丰富的营养。
2、企业文化和时代文化的匹配
企业文化只有在分析继承本民族、本企业的优良传统和管理理念的基础上, 充分吸纳其他文化的营养, 体现时代精神, 才能不断向前发展。企业文化在面对时代性和继承性时, 时代性特征应该更加突出。随着我国改革开放步伐的加快, 信息化、知识化的深入, 许多传统思想已经不再适应市场经济的要求, 这就要求我们重新审视企业的社会文化背景, 去其糟粕, 取其精华, 推陈出新, 从而使企业文化呈现出时代的气息。
3、企业文化和企业家的匹配
企业在进行企业文化建设的时候, 应充分考虑企业管理者的管理理念和经营风格, 企业文化如果得到管理者的认同, 更能够在企业员工中推广, 从而提高企业的管理绩效。尤其在企业管理者更替时, 进行企业文化与领导风格的审计更具有重要意义, 必要时可以对原企业文化进行必要的调整, 以适应新的企业管理理念, 或者新的管理者及时调整自己以适应原有的企业文化, 以避免造成企业新的管理者与原企业文化之间的冲突, 影响了企业的运营。
4、企业文化与企业战略的匹配
当今, 企业界和理论界都推崇强势的企业文化, 认为企业有了强势文化就可以使企业内有凝聚力, 外有竞争力。然而现实并总是这样。只有与企业的战略相协调的企业文化才会形成巨大的优势;如果企业文化与企业战略不适应的话, 那么企业文化的力量越强大, 结果会越糟糕。
5、企业文化与员工的匹配
企业文化必须要让企业的员工能够了解、理解、认同、接受并付诸于行动。企业首先要让员工了解和理解企业的文化, 从而让员工认同和接受企业的文化, 最后要让员工能够将企业文化的主张在工作实践中落实。只有这样才能让企业文化起到它应有的作用。
二、企业文化审计的基本方法
(一) 资料审阅法
对企业各种文字资料的审阅, 可以很好地了解企业文化的内容。比如审阅企业的历史沿革, 能够了解企业的传统文化;审阅企业刊物, 可以了解企业的文化脉络;审阅企业的重要会议记录, 可以了解企业家的价值取向;审阅企业的经营规划, 可以了解企业的愿景和目标。
(二) 面谈法
要想正确评价就必须了解企业员工对企业文化的真实看法。通过对包括企业决策人员、中层骨干和基层员工的访谈, 可以弥补企业文化咨询顾问对企业文化认识的缺陷。当然, 在访谈之前要做好准备工作, 如列好访谈的提纲, 选择合适的被访者。同时, 访谈中要注意倾听和引导, 还要做好记录工作。
(三) 问卷调查法
问卷调查法是根据企业文化的内容编写结构式调查表, 可繁可简, 一般采用开放式问卷。为了避免被调查者不认真对待问卷所提出的问题, 在问卷调查之前要做好员工的思想工作, 回收问卷的时候要注意审核问卷的回答情况, 以确保问卷回答的完整性和真实性。
三、内部审计在企业文化建设中作用
随着西方发达国家先进的企业管理理念和国际内部审计经验的引进, 内部审计的职能逐步由“监督主导型”向“服务主导型”转变。由于内部审计对企业经营的各方面具有监督和评价职能, 使得内部审计人员比其他管理人员拥有更加丰富的信息基础, 并且他们的教育背景和相关经验使其在企业经营的某些方面比其他管理者具有更为精深的专业知识, 从而可以对企业的经营与管理提供富有价值的信息和建议。正如IIA对内部审计的新定义中表述的那样, “内部审计是一项增加组织价值和改善组织经营的独立的、客观的认证与咨询活动。它通过系统的、规范的方法来评价和改进组织的风险评估、组织的控制和公司治理的效率, 从而帮助组织实现其目标。”由此可知, 认证和咨询是企业文化建设中内部审计职能的重新定位。美国在安然事件后出台的《萨班斯-奥克斯里法案》中强调, 所有在美国纽约上市的公司, 必须建立内部控制体系, 明确公司管理层对内部控制体系在设计、建立、和有效运行等方面负责, 同时要完善内部审计机构, 要求所有上市公司都必须设立审计委员会, 并且该委员会的成员必须都是“独立董事”。内部审计工作得到了广泛的和前所未有的重视。内部审计越来越成为企业强化管理, 规范行为, 实现自我约束、自我激励、自我发展的中心环节, 是现代企业管理和文化建设不可缺少的有力手段。内部审计在企业文化建设中的作用具体表现在以下几点:
(一) 内部审计对企业文化建设的建议作用
内部审计对企业文化建设的建议作用, 主要是通过内部审计对企业主要负责人任期经济责任审计, 建议经营者进行合法经营;通过股权投资审计, 建议管理层争取投资回报, 在考虑企业短期利益的同时更要关注企业的长期发展;通过财务收支与经营业绩审计, 建议企业出具全面客观的财务报告, 督促财务人员遵守职业道德。比如内部审计人员在对某领导的任期经济责任审计中, 发现其在任职期间利用职权私设小金库的行为, 为其小团体谋利, 侵害了企业的利益, 则内部审计人员将出具客观公正的审计报告, 向管理层提供具有建设性的审计意见, 企业采纳审计建议, 不仅为企业挽回或避免了损失, 也教育了广大的员工。
(二) 内部审计对企业文化建设的评价作用
内部审计人员可以通过一系列的内部测试和评价工作来协助管理层建立起一整套的企业道德规范。比如通过对企业内部控制的科学性、有效性进行全面测试, 发现内控制度执行方面的漏洞和不足, 评价其是否能够对企业管理者进行监督, 起到防腐倡廉的作用;通过对员工是否理解和认同本公司企业文化的测试, 评价企业文化建设宣传教育机制的运行是否深入和有效, 起到促进宣传教育的作用;评价领导者在制定企业政策方面是否有疏漏与失误, 起到防范风险的作用;评价企业经济效益是否可靠并有效, 起到强化经营者合法经营的理念而建立相应的道德规范的作用。内部审计通过对企业内部控制循序渐进的测试与评价, 有力的促进了企业的内部控制制度的健全和完善, 同时也督促企业逐步树立良好的企业形象, 敦促管理者和员工忠于职守、遵纪守法, 在公司内部形成一种积极向上的文化环境。
(三) 内部审计对企业文化的倡导作用
内部审计在企业文化建设过程中, 具有积极推广和大力提倡的作用。因为, 内部审计人员能够经常深入到生产和经营管理的第一线, 了解到基层单位和部门的实践经验和基本思想状况, 能够及时将信息反馈到管理层, 让管理者及时了解员工的想法;同时内部审计人员可以利用工作之便向企业的员工传递企业的先进的管理理念, 宣传好人好事。尤其是在建议企业健全和完善企业内控制度的同时, 倡导良好道德, 通过健全制度, 弘扬正气, 提高广大员工的道德文化水平, 使员工能够积极支持与主动配合内部审计工作, 形成良性循环的企业文化环境, 比如审计人员在对某分公司进行预算管理审计时, 感受到分公司争创一流的群体意识和积极向上的团队精神, 即有感而发, 将其所见所闻总结发表在公司内部刊物进行交流, 这不但加强了审计人员与被审计单位的沟通, 提高了工作效率, 而且也为创造良好的审计工作环境起到了积极的推动作用。更重要的是对企业文化建设起到了很好的倡导功能。
【关键词】内部控制;审计;控制结构;合理性
内部控制是指各级管理部门在本单位、本部门内部因分工而产生的相互制约、相互联系的基础上,采取一系列具有控制作用的方法、措施和程序,并即时以规范化、系统化、制度化,由此所形成的一整套严密的控制机制,也称为内部控制系统。内部控制系统的范围极其广泛,控制的手段也多种多样。内部控制审计就是对内部控制的健全性、符合性、合理性及有效性的测试和评价,最终目标是在此基础上发现薄弱环节,完善内部控制,规避经营风险,为经营目标的实现提供保证。内部控制审计既可以作为一个独立的审计项目实施,也可以作为其他审计项目中的一个程序和方法。
一、正确处理内控与内审的关系
内部控制既是被审计单位对其经济活动进行组织、制约、考核和调节的重要工具,也是审计人员用以确定审计程序的重要依据。反过来,内部审计还能为改进内部控制提供建设性意见。在审计的发展过程中,对内部控制的重视与信赖,加速了现代审计方法的变革,节约了审计时间和审计费用,同时也扩大了审计范围,完善了审计的职能。在确定内部控制与审计的关系时,应明确:首先,内部审计人员在内部审计过程中,要先了解本单位的内部控制流程,理清内部控制的各个环节。然后,在充分了解内部控制流程后,确定审计内容、审计重点,针对单位控制的薄弱环节,加强内部审计,以充分检查单位是否存在问题漏洞。
二、明确内部控制审计的主要内容、程序、方法和技术
(1)内部控制审计的主要内容。对内部控制符合有效性的测试,主要包括审计资金往来是否规范、审计资金控制是否安全、审计成本费用支出是否合理、审计投资是否安全、审计物资采购是否规范等;对内部控制进行综合测试和评价,包括对内部控制与本企业生产发展目标是否一致,并根据不同经济发展阶段,随时调整,对内控健全性、科学合理性进行评价。(2)内部控制审计的程序。程序主要包括:一是在交易过程中是否符合授权情况;二是凭证的取得与记录是否正规合理;三是单位各个部门、各个岗位之间的职责划分是否明晰。内部控制审计应执行检查控制的程序,针对单位重大生产经营活动要加大审计重点,或者在工作开始之后直接参与该项工作,通过积极的参与,在生产经营过程中及时发现单位可能存在的风险漏洞,进行及时整改,并针对发现的问题报请单位管理层完善企业内部控制存在的不足,起到预防和规避经营风险的重要作用。(3)内部控制审计的方法和技术。和其他审计项目一并开展。即在开展其他项目审计前,先实施内部控制审计,确定其薄弱环节,以编制审计方案,明确审计重点,再开展其他审计项目。如此,可达到一箭双雕的目的。在开展其他审计项目时,必须同时开展内部控制审计。开展专项审计。内部控制审计要针对一些主要的控制程序,重要的、易产生问题的环节进行专项审计,检查有关制度、程序的贯彻执行情况,对其健全性、科学性、有效性做出综合评价。
三、建立适当的控制结构,加强监督评审活动
(1)要正确理解内控与管理的关系。进一步认识并高度重视内控在管理活动中的重要地位,由公司决策层和部门领导带头,动员各级员工营造良好的控制文化,在内控理论与实践相结合的基础上形成共识和共同语言,按照内控的三大目标和五大组成部分,以规范的内控操作方法,实行对经营管理中各种风险的逐级控制,提高经营管理水平。(2)要正确理解内控与风险管理的关系。进一步确立内控在整体管理中的重要地位,按照国际规范的内控原则和系统框架,尽快建立适合中国国情的企业内控组织结构,如建设内控的执行系统和监督系统(内部审计委员会),尽快在体制上明确高级管理层在这方面的责任,加强对内、外部所有风险的总体研究和控制。(3)要正确理解内控与内部审计的关系。明确内控主要是经营管理部门的责任,对内控的检查评价也主要是经营管理部门的责任;同时,内部审计部门要把工作的重点尽快转向对经营管理的内控系统进行有效的和全面的审计再监督,并在监督评审中注意保持独立性,建议和敦促经营管理部门纠正控制的缺陷。
四、完善内部控制系统
(1)明确控制目标。企业内部控制的目标与其经营目标紧密相关,企业经营目标一般包括:提供良好的产品与服务,超越竞争对手,为员工提供合理的待遇,维持正常的发展,维持合理的投资报酬,重视社会整体利益等。应确定单位内部每一管理阶层所应达到的具体目标,进行目标分解;内部各阶层应协调合作才能达到预定目标,因此有必要在各部门之间有效地分配资源;将各作业目标与作业计划传达给有关负责人,使其了解本部门的工作职责;诱导各部门主管尽可能以最精简、最有效的方法领导下属;维持各部门的平衡,促进整体活动的协调;准确而适时地表扬绩效卓越的下属,或批评绩效不佳的下属,并帮助其找出原因及解决办法。(2)改善控制技术。内部控制技术是实现控制目标的手段,包括特定的政策、计划、标准、人员以及组织与方法。为更好地实现其内部控制目标,可以从以下四个方面改善控制技术:一是建立健全与业务规模相适应的组织机构。企业要有效地从事各项业务活动,必须设置相应的组织机构,行使管理与控制的职能。二是中小企业在设置组织机构时,首先要根据自身特点,按照不同的管理幅度划分不同的管理层次,设计不同的组织机构,应充分注意部门之间职能的科学划分,要根据责、权、利相结合的原则,明确规定各职能机构的权限与责任,根据各职能机构的经营任务与特点划分岗位系列,确定需要的岗位,根据岗位的需要选择合适的人才。三是根据岗位选择合格的人才,不断培养适合自身的人才。人力资源是企业的第一资源,企业设置的各个岗位,必须要有能履行其职责的人来胜任。四是控制措施有效、到位。要以国家法律、法规及财经纪律为准绳,对企业的经济活动和其他管理活动进行组织、调节和制约,以利于对违法乱纪行为进行揭露和纠正。要采取有效措施,保证各项管理信息的可靠性,如采取职责划分、审查与核对等措施。
五、实现现代审计的有效性
(1)内部控制审计对审计人员的素质提出了较高的要求,审计人员应该是熟悉内部控制,并有丰富的经验。审计人员的个人素质还不能完全适应内部控制审计的需要。所以,开展内部控制审计要循序渐进,逐步深入,才能取得最佳效果。(2)认真描述被审计单位的内部控制,抓住内部控制的关键控制点和关键控制环节。开展内部控制审计,首要的条件是要了解内部控制,只有了解内部控制才能抓住关键控制点和关键控制环节,审计工作才能有的放矢,事半功倍。所谓关键控制点或关键控制环节是指,业务处理过程中发挥作用最大,影响范围最广的控制点或控制环节,它对内部控制的效果起着举足轻重的作用。(3)企业本身就是一个系统,内部控制的目的就是要维护系统的有机运转。因此,开展内部控制审计,要注意站在整个控制系统的角度分析问题,不能局限于某一环节。(4)对内部控制的健全性、合理性进行评价。评价是内部控制审计的重点。要评价健全性就必须知道应该建立哪些内部控制,要评价合理性就必须知道合理的制度、流程的标准。在实际工作中,通过理想的内部控制模型进行对比分析,可以取得较好的效果。评价内部控制的合理性,一般要注意内部控制的经济性、协调性、适用性。经济性是指内部控制的设置应遵循成本效益原则;协调性是指企业内部各职能部门之间职责划分清晰,业务能够在各部门之间协调运作;适用性是指企业所建立的内部控制要适应企业的特点。在此基础上,审计还要注意内部控制的三个层面:第一层面是制度规定,政策性、原则性的东西;第二层面是业务流程,这是将制度与具体业务结合中间纽带,反映业务的先后顺序和部门的职责分工;第三个层面是实施细则,是具体的操作规定,而我们的内部控制一般都缺少第三个层面的东西。
参考文献
[1]刘莎,许杰慧.《企业内部控制审计相关问题探讨》.会计之友.2012
(31)
[2]张晓蕙.《城市建设理论研究》.《刍议内部审计与企业内部控制的相
【企业内部审计与风险管理的关系毕业论文】推荐阅读:
企业会计政策的内部审计监督论文07-24
企业内部控制的建立与完善对策06-28
中小企业内部控制质量存在的问题与对策研究07-18
国有施工企业成本的内部会计控制研究论文11-12
企业内部会计控制研究论文12-15
企业财务内部管理制度06-20
企业内部资源管理系统09-16
企业内部管理调查问卷10-26
招标企业内部管理制度11-07