审计外部原因造成风险论文

2022-04-25

审计外部原因造成风险论文篇1：

基于公司治理视角的内部审计外部化研究

摘要：近年来内部审计外部化的问题，受到国内外的广泛关注。关于是否应将内部审计外包的问题，许多学者从不同角度进行探讨。随着内部审计和公司治理理论的发展，内部审计被定位为公司治理结构的组成部分。内部审计在公司治理结构中的作用有哪些，外包后内部审计对公司治理的完善有什么影响。本文就从公司治理的角度，对内部审计外部化现象进行了分析。

关键词：内部审计外部化；公司治理；内部审计

一、公司治理及其在内部审计中的作用

(一)公司治理结构公司治理结构是当前国内外理论和实务界研究的一个世界性课题，是随着企业制度逐步产生、发展和完善的。1932年伯利和明斯在其所著的《現代公司和私有财产权》中指出，由于技术的革新，特别是现代大规模生产技术的发展，使得企业迅速成长为大型的工业公司并形成规模经济。这些企业需要大量的资本，远超过了个人或者家庭财力所能承受的程度。唯一可行的筹资方法是，向众多的投资者出售股票，聚集众多的小额投资。公司股权分散于众多股东，没有任何股东拥有足够的股权可以实质性的影响公司的经营管理。于是，股权分散、所有权与经营权分离成为“公司制度固有的特征”。在现代公司中所有权和控制权分离，公司股东是委托人，公司管理者是代理人；委托人、代理人均是追求利益最大化的理性经济人，必然产生代理人追求与委托人不一致的其他利益问题，即代理问题。经营者利益目标可能与所有者利益目标发生偏离，甚至冲突。由此导致的偏离企业利润最大化目标所造成的各种弊端也越来越引起人们的关注，于是有关公司治理的问题便引起了重视。西方学者对公司治理内涵的界定，主要是围绕着控制和监督经理人行为以保护股东利益、保护包括股东在内的公司利益相关者利益两个主题展开的。是指所有者对一个企业的经营管理和绩效进行监督和控制的一整套制度安排。其本质是一种相互制衡关系，即以股东为核心的利益相关者之间相互制约关系的泛称。其核心是在法律、法规和惯例的框架下，保证以股东为主的利益相关者利益为前提的一整套公司权力安排，责任分工和约束机制。内部审计作为独立的监督评价体系，是公司治理结构中不可或缺的检查、监督与评价的技术性机制。

(二)公司治理结构中内部审计的作用在所有权和经营权分离后，要保证所有者或股东利益的全面实现，不能仅仅依靠高层的组织治理和决策治理结构，还必须建立一个有效的控制系统，使公司的每个层次都能保证所管财产的安全，所提供信息的真实，对决策的执行有力。这就需要建立健全内部控制制度，而内部控制的有效性以及深化程度，却需内部审计监督作重要保证，进而促进公司治理结构的完善和现代企业制度的建立。早期的内部审计是一种会计导向型的审计，主要通过检查会计记录的正确性、资产的完整性、政策和程序的合规性等方面来发现企业是否有错误和舞弊行为。而后的内部审计向管理和公司治理方面侧重。内部审计既可以作为所有者对经营者监督的一种形式，从而在公司治理中发挥积极作用；同时又是公司日常经营中的管理手段，在公司的绩效管理等方面发挥重要作用。一是内部审计的目标与公司治理的目标一致。现代公司治理不仅要保证所有相关各方的利益，更要关注科学决策，增加企业价值。或者说公司治理的重心从权力制衡向科学决策倾斜。国际内部审计师协会关于内部审计的定义中认为内部审计是一项客观独立的保证和咨询活动，其目的是为实现价值增加并提高组织的经营效率。也就是说内部审计目标已经从传统的查错纠弊提升为帮助组织增加价值，而这正好有助于实现公司治理目标。二是内部审计是保证公司治理有效的必要手段。公司治理结构是所有权和经营权分离的必然产物，而内部审计起源于受托责任关系。在现代公司所有权和控制权的分离，必然产生代理人追求的利益与委托人不一致的问题，问题的解决需要付出代价，这就是代理成本问题。为了确保公司代理双方充分履行守约责任，就需要有机构对履约情况进行检查和评价；同时由于履约双方不在同一管理层面上，必然产生信息不对称的问题，由内部审计人员定期向董事会报告管理层的主要工作业绩，并对公司的财务报表进行独立的审计，既可以对管理层的会计信息编报权力进行约束，也可以督促管理层充分披露会计信息，缓解所有者和经营者之间的信息失衡，从而为上市公司履行守约责任创造了条件，成为公司治理成功的重要保证。三是内部审计是公司治理结构的组成部分。2002年国际内部审计师协会IIA在对美国国会的建议中指出：一个健全的治理结构是建立在有效治理体系的四个主要条件的协同之上的，这主要四个条件是：董事会、执行管理层、外部审计和内部审计。在司法机构和管理机构的监管下，这四个部分是有效治理赖以存在的基石。IIA《标准》2130规定：内部审计活动应该评价并改进组织的治理过程，为组织的治理作贡献。由此可见，有效的内部审计是公司治理结构中形成权力制衡机制并促使其有效运行的重要手段，是公司治理过程中不可缺少的组成部分。

二、公司治理结构中内部审计面临的问题及内部审计外部化发展

(一)公司治理结构中内部审计面临的问题由于我国内部审计机构建立较晚，加之借鉴国外经验方面不一致，内部审计机构的设置存在以下模式：(1)隶属于财会部门的内部审计机构。在这种形式下内部审计隶属于财会部门，受财务主管领导。其代替了财会部门自身应该具有的会计监督职能，审计工作的范围一般局限于财务审计领域，难于拓展到对整个经济运行状况进行监督，审计业务范围比较狭窄；其次，由于内部审计机构的地位较低，缺乏审计监督所必须具备的权威性，其监督行为的约束力很小。另外，审计机构合并于财会部门，则是把审计者和被审计者(财务)合并在一起，成为财务的内部监督，失去了审计的基本职能，也使其独立性受到严重损害，制约着内部审计作用的发挥。(2)与纪检监察合署的内部审计。这种形式下内部审计的范围较隶属于财务部门有所扩大，但是这种模式过于突出监督职能，在某种程度上制约了内部审计咨询和帮助企业增值作用的发挥，不利于内部审计职能的充分发挥，尤其是内部审计在公司治理结构中的服务作用的发挥。(3)设在监事会的内部审计机构。内部审计机构隶属于监事会，受监事会领导并向监事会负责报告工作，虽然从独立性和设置层次上看都很高，但实际上由于监事会的权责不明、权力偏小等原因而使监事会形同虚设，我国的公司治理结构在股东会、董事会之外设立了监事会，负责监督董事会和经营者的行为。监事会的监事主要由两部分组成，一部分由职工代表大会选举产生，另一部分由股东提名。职工代表由于工作上受公司董事会和经理的领导，很难了解公司经营的实际状况。而内部审计的主要任务是从企业经营管理活动的实践需要出发，渗透到整个经营管理领域，在改善企业经营管理方面充分发挥效能提高经济效益。因此这种设置方式的最大不足是内部审计不能直接服务于经营决策，难以实现其主要任务和目的。(4)隶属于总经理的内部审计机构。在这种形式下，内部审计机构的独立性大大加强，可以不受其他部门的制约，在一定程度上，可以对企业的人、财、物，供、产、销等整个经济活动进行全方位的审计监督。由于在总经理的领导下，其权威性也大大增强，其

职能作用的发挥有了比较充分的条件。但总经理所做或者授意的经济活动仍然得不到监督和评价。由于上市公司常受到股东和公众投资者的高盈利的压力和绩效考核的驱使，在信息不对称的情况下，受到利益牵制，内部审计可能会失去独立性，甚至与管理者共谋来欺骗所有者。(5)隶属于董事会或董事会下设的审计委员会的内部审计机构。这种形式下，内部审计机构的独立性最强，不受公司高级管理层制约，可以有效地解决信息不对称的问题，能够实施对公司整个管理层的有效监督。

(二)内部审计外部化的发展从审计的独立性来看，内审机构的地位越高，审计的控制作用发挥得越好，而我国企业内部审计大多是在总经理的领导下开展的。企业内部审计在监督本企业的经营活动时，不可能不受企业负责人意志的支配，如果企业负责人重视内部审计，它就得以发展；如果不重视，不但得不到发展，还会被撤并，失去内部审计成长的起码条件。而我国许多单位领导受传统观念的影响，对内部审计存在认识上的偏差，对内部审计没有引起足够的重视。因此，内部审计的独立性仍然无法保证，其监督也就失去了刚性。针对内部审计机构在公司治理结构中的这种现状，许多学者纷纷主张采用外包的形式，来提高内部审计在公司治理结构中的独立性和权威性，从而缓解内部审计发展中面临的突出矛盾。内部审计外部化(Internalauditoutsourcing)是指组织将其内部审计职能部分或全部通过契约委托给组织外部的机构执行。内部审计外部化，并不是取消单位内部审计，而是审计主体的变化。将内部审计外包出去的这一主张，主要是基于外包存在的优势，这些优势包括：使管理层集中关注核心竞争力和战略计划；外部人不会受到组织内各部门间权利斗争的影响，因而更能保持独立；有规模经济效果，可以更低的成本提供同样甚至更好的服务；可以利用内审无法获得的专门技术；可以获得前沿的最新实务；可以通过熟悉当地情况的训练有素的员工在国际和跨文化的范围内提供服务。

三、公司治理视角下内部审计外部化的利弊分析

(一)内部审计外部化的优势从国内公司治理结构与监督体系方面看，随着现代企业制度的建立，我国上市公司治理结构日趋规范。但我国企业公司治理结构仍存在着严重的缺陷，如股权结构比较集中、中小股东权益难以保护、所有者缺位现象普遍、“内部人控制”问题严重等。内部审计作为公司治理结构中独立的监督、检查机制，其实际工作的好坏对于缓解公司治理结构中的矛盾，弥补公司治理结构的缺陷有重大作用。而我国内部审计机构的设置现状以及其作用发挥并不理想，这使得内部审计外部化在一定程度上成为提高内部审计工作效果，完善公司治理结构的一项举措。

(1)内部审计外部化可以缓解“内部人控制”现象，降低代理成本。我国大多数上市公司是由国有企业改制或由国家和国家授权投资的机构投资新建而来，因而其所形成的股权结构中表现为国有股一股独大现象严重。民营企业本着谁出资谁行使权利的原则，而国有企业因其所有者不仅可以行使产权权利，也可以行使行政权利，这种股权集中的结果强化了原有的政企不分，政府由企业外部直接进入企业内部，使得政府凭借股东身份指派的董事会成为一个凌驾于股东大会之上的权力机构。由于董事会成员、总经理的聘任都是由国有股东或原主管部门指定，多数情况下董事长兼任总经理，这时，首先是身兼二任者不可能自我监督，反过来倒是总经理决定董事会人选；其次，总经理不由董事会任命扭曲了董事会与总经理之间的雇佣关系，总经理不再对董事会负责而直接对政府大股东负责，这就架空了董事会和股东会两个法定机构的权力。虽然内部审计部门代表所有者履行监督职能，具有权威性和独立性，但是内部审计机构的实际工作和经理层总有着千丝万缕的联系。一方面，经理层以直接或间接的方式干预内部审计；另一方面，内部审计部门为了能顺利地完成自己的工作，必须主动同经理层协调好关系。在这种利益牵制下，内部审计可能会失去独立性，甚至与经营者共谋来欺骗所有者，从而致使代理问题无法解决，也无法实施真正的监督作用。而外部审计师独立于企业的所有者和经营者，站在一个客观公正的立场上对企业委托事项进行审计，其工作只对委托人负责，因此能够客观地报告审计结果，并对经营者实行有效的监督，从而提高了审计独立性，降低了代理成本。

(2)内部审计外部化可以保护中小股东权益。公司治理结构的价值，是要平衡股东之间、股东与公司之间和公司机关之间的权力和利益，使其相互制衡，最大限度地保障和实现股权。我国上市公司股权结构比较集中，使得控股股东所占的股份额偏大，股东会、董事会、监事会基本上都受到了控股股东不同程度上的操纵。内部审计机构作为公司治理结构中的一部分，在其机构设置的模式中，隶属于董事会的模式最能体现其独立性和权威性，然而在股权集中的治理结构中，按《公司法》规定董事会由控股股东任命，内部审计机构也间接地受到控股股东的控制，向控股股东报告，反映控股股东利益，很难体现中小股东的参与意识，中小股东的权利也难以得到体现。内部审计应有的治理作用也就难以体现。根据我国《公司法》对上市公司组织活动及活动原则的特殊规定，上市公司要设立独立董事，独立董事是指不在公司担任除董事以外的其他职务，并与其受聘的上市公司及其主要股东不存在可能妨碍其进行独立客观判断的关系的董事。由于独立董事与公司或者控股股东、实际控制人不存在利害关系，由独立董事将内部审计外包出去，聘任外包人员，外包的工作结果直接向独立董事。

(3)内部审计外部化可以提高公司治理效益，节约企业成本。从公司治理的角度讲，内部审计是外部审计在企业内部的延伸。在公司治理结构中一系列的利益主体都是根据受托经济责任联系起来的，而审计是对受托经济责任的履行过程和结果进行重新认定、评价和报告，按受托经济责任的范围不同可分为外部受托经济责任的审计和内部受托经济责任的审计。一般而言，对外部受托经济责任的审计主要是由外部审计人员按照企业对外部委托人确定的标准来评价公司最高管理层履行受托经济责任的情况；而对内部受托经济责任的审计，主要是由内部审计人员按照公司最高管理层确定的标准来评价其下属各部门受托经济责任的履行情况。这样公司最高管理层就具有了双重身份，对外是受托人，对内是委托人，为确保其外部受托经济责任的履行，公司最高管理层往往会依据企业外部委托人确定的标准，来评价其下属各部门受托经济责任的履行情况。由此可见，内部受托经济责任是外部受托经济责任在企业内部的延伸，内部受托经济责任的基本目标就是完成外部受托经济责任。这种内外受托经济责任的一致性，使外部审计人员取代内部审计人员成为可能。内部审计是一项政策性强、涉及面广、要求高的技术型工作。它采取系统规范的方法对风险管理、控制以及治理程序進行评价，改进其有效程度，从而帮助组织实现其目标，提高公司管理水平，促进公司治理功能的实现。这就要求内部审计人员不仅要通晓财经知识、审计理论、金融和贸易、法律知识，而且还要求具有丰富的实践经验，并具有较强的综合分析能力及文字表达能力。当前相当一部分内部审计人员从财会部门或其他部门改行而来，知识结构单一，缺乏必要的审计能力和技巧，现代化审

计技术手段掌握得不够，不能适应新形势的需要，直接影响内审工作开展的广度和深度。内部审计外包服务的提供者多为会计师事务所、管理咨询公司、金融公司以及其他类型的组织机构。这些机构拥有大批专业化人才，企业可以根据实际业务的要求选用合适的人才。同时，外部注册会计师经验丰富，熟悉不同行业的经营理念和管理方式，能够根据自身经验及被审计单位的行业特色、经营过程、风险控制和管理等活动进行客观的评价，并提出符合管理者需要的建议，从而提高内审工作质量，实现其治理功能。

(二)内部审计外部化的局限性虽然内部审计外部化在约束经理人行为，提高审计质量上，改善公司治理效果上有一定的优势，但是由于我国公司治理结构股权集中的特性，内部审计外部化并不一定能消除所有的治理缺陷。一是外部化并不一定能提高治理效果。與国外的企业相比，国内公司的股东相对比较少，“一股独大”现象十分严重。“一股独大”，并不必然意味着公司治理存在弊端。一个不可否认的事实是：“一股独大”并非中国独有，在国外市场经济发达国家，也不同程度存在“一股独大”现象，而且其中不乏公司治理规范的代表和少数大股东控制的业绩优良的大公司。在公司内部治理机制中，股东是通过股东大会来实现其治理作用的，拥有大量股份的大股东有足够的激励参与公司治理，由于拥有足够的投票权，大股东也有能力在股东大会上通过“用手投票”来发挥其治理作用。此时，内部审计机构的设置体现了所有者的意志，发挥了其治理作用，从而保护所有者利益。而外包却可能因为其存在于企业之外的特征，使得外部审计人员不如内部审计人员了解企业的文化、流程、风险和控制，掌握的信息也不如内审人员完全，这种信息劣势者的地位，致使内部审计外包在实施过程中难以避免信息不对称的现象，从而影响审计的质量。二是外部化并不一定能保护所有股东的权益。近年来上市公司大股东利用其对上市公司的控股地位，常常做出一些对小股东不利的决策。控股股东所占的股份额偏大，股东会、董事会、监事会基本上都受到了控股股东不同程度上的操纵，很难体现中小股东的参与意识，中小股东的权利也难以得到体现。中小股东为了保护自身权益，希望得到公正的审计报告，会倾向于选择外包的方式设置内部审计机构，然而对于中小股东而言，要取得集体维护自己权利的行动十分困难，而且成本也是相当昂贵的，同时外部审计人员的审计结果，难免会受到控股股东的质疑。由此可见，内部审计外部化若想达到保护所有股东权益的目的，必须明确设立一套激励机制，使得所有股东都对其审计结果达成一致的认可。

(编辑　聂慧丽)

作者：李　琳　肖　杰

审计外部原因造成风险论文篇2：

外部审计对内部质量控制的协调分析

【摘要】在社会主义市场经济高度发达的今天，内部质量控制在企业治理中的作用日益突显，与此同时，作为一项具有独立性的经济监督活动，外部审计的工作同样不容忽视。内部质量控制与外部审计的相互依赖相互补充在协调经济利益矛盾、加强宏观调控与监督、建立健全企业内部约束机制以及促进企业持续健康发展等方面都起着重要的作用。二者不能相互替代，更不能相互排斥。一个企业只有建立并完善内部质量控制系统，才能高质量高速度高水平的完成审计工作。因此，加强外部审计与内部质量控制之间的合作是促进经济健康发展和提升企业治理水平的有效途径。本文从外部审计和内部质量控制两个关键点入手，从区别和联系兩个视角进行分析，并对解决的方法和合作的方式提出建议，使二者在各司其职的基础上充分发挥协调合作的作用，完善企业经营管理，提高经济效益。

【关键词】外部审计内部质量内部质量控制协调分析

外部审计与内部质量控制两者对企业管理产生重要的影响，是不同领域的两个概念，内部质量控制是企业内部管理和监控的一系列制度和程序，主要目的是企业的管理层能够有效的进行管理，只有内部控制健全，才能提供真实可靠的经济信息，才能使企业的资产得到妥善的保护，才能提升企业的管理水平，确保企业的经济目标得以实现。而外部审计存在的目的则是督促企业增强会计资料和各项财务指标的可信度，从而检验企业是否遵守国家法律法规和对外部使用者责任的承诺，维护企业外部关系人的利益。如何对一个企业进行审计，很大程度上取决于这个企业的内部控制制度是否得到了良好的贯彻和执行。所以，一个企业只有拥有了建立健全的内部质量控制制度，才能比较顺利的完成审计工作。反之，内部质量控制制度只有依靠审计工作来检验、促进和推动，才能与时俱进，发挥出更大的作用。随着科技和经济的不断发展，外部审计与内部质量控制的相互影响程度越来越高，二者在企业中逐渐形成一种相互增进、相互融合的内在联系。

一、外部审计与内部质量控制信息的关系

（一）审计的基础工作之一就是对内部质量控制的审计和评价

在我国理论界研究中，常把外部审计的审计效果表示为：T=S+R-SR。其中，T表示审计结论的可靠程度，S表示审计范围的大小，R表示内部控制的可信和可靠程度。由此看来，外部审计结论的有效程度取决于审计范围和内部控制的可信程度这两个因素。现代外部审计的主要特征之一就是在对被审单位内部质量控制了解和初步评价的基础上进行审计抽样和审计测试，而审计实施阶段工作的内容和审计抽样规模的大小都取决于内部质量控制测试的结果。其测试和评价的可靠程度越高，审计抽样工作的范围也就越小，审计人员花费的时间和成本也就降低，审计效率和准确率也随之提高。反之则会给审计工作带来很多困难，增加审计风险。通过内部质量控制，可以使各项审计业务工作和审计管理工作按照预定的目标在预定的程序中有效运作，保证审计工作质量，在提高工作水平的同时也提高了工作效率。所以说，内部质量控制是审计工作的基础。

（二）内部质量控制推动着审计方法的不断革新和发展

随着我国审计体制改革的不断加强和企业内部经营管理的迅速发展，以往的审计程序和审计方法已经无法适应这种状况，逐渐显露出弊端。所以审计工作开始转向以企业内部控制系统为基础来开展工作，保证了制定审计计划目标的准确性，相对减少经济业务和会计资料的核查任务，极大地推动了审计程序、审计技术和审计业务实践的不断进步和完善，在合理降低注册会计师审计风险的同时，也适当地缩小了审计范围，合理地节约审计时间和审计成本。

（三）有效的外部审计评价是内部质量控制系统完善的有力保障

内部质量控制是外部审计工作的重要内容，外部审计人员通过对它进行审计测试和评价，有利于及时发现经营管理活动存在的薄弱环节和有待改进的管理，找到问题的症结所在。审计人员可以通过交换审计意见或将审计结论传递给企业的管理层，帮助企业完善经营管理，规避风险，消除隐患。同时，如果发现企业管理存在很大漏洞，或者内部控制完全失效，则外部审计人员要向相关主管部门报告或者向审计员所在的会计师事务所领导汇报，尽快与企业的管理层沟通，已使企业尽快整改，通过外部施压等多种方式对企业进行改革整顿，完善企业内部控制系统。由三鹿奶粉引发的“毒奶粉事件”震惊全国，严重危害了人民群众的声明健康。在严重冲击了乳制品行业的同时也引发了社会大众对体制监督改革、社会责任和企业道德等问题的热论和反省。这不仅充分暴露了企业在内部管理质量控制方面的存在严重的缺陷和不足，还对我们该如何建立和健全科学合理有效的外部审计体制提出惊醒。与其他企业相比，食品企业的风险更加凸显，因为它们更多地与广大消费者的生命财产安全紧密相连，所以这些企业的内部质量控制也应该更加切实有效。从事件的起因来看，问题首先出在自原料采购控制环节，但从整个过程和后续的影响来看，这不仅仅是采购问题这样浅层次的问题，而是牵涉到整个行业、企业管理、内部控制、外部监管等多个层面。如果从内部质量控制的角度来看，该企业对原料的采购和验收环节存在严重缺陷，内部质量控制的实施几乎完全失效，究其原因是企业对该环节的风险事项识别和评估缺乏科学合理的态度和方法，对信息间相互传递与沟通的有效性认识严重不足。内部质量控制是企业管理的重要环节和有效手段，它应该发挥实实在在的控制和防范风险的作用不，而应只是虚设，它更应该深植于企业的日常经营管理的各个环节之中，更好地建设企业内部环境。

在重视企业内部质量控制环节的同时，该事件也凸显了政府审计机关加强审计风险管理的重要性。审计风险是指被审计单位会计报表存在重大错误或漏报，而审计人员在审计后发表不恰当审计意见或做出错误判断，造成严重后果的可能性。只有不断提高审计人员的素质，增强防范风险的意识，严格遵循审计工作的准则，建立健全审计执法责任追究制度，才能严把审计工作质量关，降低审计风险，发挥审计的真正作用。

在企业的实际运营中，内部质量控制各项措施的真正实施远比设计和制定中的要复杂和困难得多，如何把内部质量控制的科学制定和有效执行程序结合起来，为企业的实际经营活动把好第一道关口，并且把内部控制的效果和外部审计有机地结合起来为督导企业切实履行社会责任起到第二个屏障，这是一项长远而艰巨的任务。

（四）健全的企业内部质量控制制度是现代审计的安全保障

企业内部质量控制是审计机构为确保审计质量符合独立审计准则的要求而建立和实施的内部控制政策与程序。人们在不断的审计实践的积累中，逐渐总结和归纳：一般情况下，如果企业的领导层重视控制管理，且设计和实施具有较为健全和有效的内部控制，提供较为真实的会计资料，那样企业的管理和信用可靠性的程度便会大大提高，与此同时还更有利于审计工作的顺利进行，审计风险也就随之降低。结合企业的实际情况，如何设计行之有效的内部质量控制框架，这一问题就显得非常的重要。优化内部控制的设计和执行环境，合理安执行组织，科学行使董事会的监督和领导职能，为内部控制的全面实施创造一个良好的环境。同时，为了保证内部控制质量的可靠性，企业开始把内部审计作为内部控制制度的重要组成部分，并对内部控制系统的制定和实施进行检查和考核，协助企业的各个管理部门有效地履行职责。

二、外部审计与内部质量控制相互协作的现状

我国的国情和目前的经济发展状况来看，在社会主义市场经济的条件下，审计监督应该是多方位、多层次的，外部审计与内部控制的不同职能和作用在协调经济利益矛盾、加强宏观调控和监督、建立健全企业内部约束机制等方面都是相当重要的。外部审计与内部控制既不能相互替代，更不能相互排斥，二者既有区别又有联系，对于一个企业来说，科学合理的协调好外部审计与内部控制的关系对促进经济的健康发展有着重要意义。但现在我国企业外部审计与内部控制之间的协调合作非常不理想，与二者潜在的相互依赖性和趋同性相比还有很大一段距离。这种距离主要体现在两个方面：一是外部审计未能充分利用内部质量控制的相关资料，二是内部质量控制未能充分利用外部审计的审计成果。

三、外部审计与内部质量控制二者的矛盾

作为内部审计机构内部控制体系的核心内容，内部审计质量控制既是落实内部审计准则的重要手段，也是规范企业管理的重要措施。内审质量的优劣直接影响到企业管理的经济效益和社会效益，也会关系到外部审计工作效果的好坏。在我国，由于内部控制设计和实施的起步比较晚，虽然近些年来内审质量管理以及内审质量控制相关工作取得一些成效，但内部审计机构的设置和人员的整体素质还有待提高，在质量控制方面也存着诸多问题。

第一，外部审计人员利用内部审计工作的因素主要取决于企业内部控制系统的完善程度以及企业治理的规范程度。目前我国企业内审机构的组织模式不统一，大部分内部审计机构隶属于财务主管或总经理，甚至还有些企业一直设立独立的内部审计机构，更有很多企业的内部审计机构形同虚设，对每个审计项目全过程的计划和实施没有一个完整的方案，审计工作记录不完整，审计取证、编制工作底稿缺乏严格的规范，随意性较大，审计定性不够准确，导致审计复核、审计质量控制无从下手。而在审计实践中，两个团体都只关心自身的目标需要。出于各种不同的考虑，企业管理层往往不愿意让内部审计机构公告企业的管理弊端，所以会约束内部审计机构和人员报告内部审计质量的行为。

第二，审计人员和内部控制管理人员在专业水平、协作能力以及沟通技巧方面的欠缺也是形成这种现状的障碍。内部审计人员作为审计质量控制的主体，其专业胜任能力、执业经验水平、组织沟通能力等方面素质的高低将直接影响到内部控制工作的质量和结果。由于人性中的固执、相互排斥等特征，使得双方都各自对对方有着防范心理，两个团体之间不可能提供真实的资料和真诚的配合，导致相互之间形成两不相问的局面。

第三，目前国内一些大规模企业由于日常的内部审计工作量大，审计人员相对较少，导致内部审计人员没有精力顾及内部质量控制的工作。一些规模较小的企业也只是装模作样设置一到两名职员从事内部审计工作，而质量控制工作几乎处于空白。还有一部分企业虽然设置了专门的内审质量控制人员，但由于主体责任不明，忽视了内部审计管理和操作中的责、权、利相统一的原则，没有对审计工作辅以有效的激励措施和责任制度，使得大多监督检查工作都只浮于表面，没有发挥真正的作用。

第四，内部审计业务的过程是内审质量控制的另外一个客体，目前国内许多企业的内部审计在业务的开展、审计项目的承担过程中存在着许多不符合法律规范的行为，运用的技术方法滞后也严重影响了内部审计工作的质量。在审计计划进行之前，有些企业并没有先对项目进行科学的风险评估，而是只凭借主观的判断安排审计项目计划，漏掉了一些高风险的项目。部分审计工作人员配置不合理也降低了审计项目的质量，使审计成果不明显。

第五，一些企业在下达审计计划項目时缺乏必要的调研，不了解基层审计人员的职业能力和素质，使得计划得不到有效的执行。在确定了审计计划后，审计部门在实施过程中对具体的实施方案缺乏足够的重视，没能妥善的安排人员并科学的制定实施程序。其次，审计方法和步骤缺乏应有的先进性和严密性，导致审计人员对审计重点和审计目标的审计事项估计不足，除此之外，审计工作底稿的记录不充分、不规范也影响了实施阶段的审计工作质量，给审计定性和审计处理造成困难。

四、外部审计与内部质量控制协调合作的有效途径

作为企业治理的两大基石，外部审计和内部控制只有相互协调共同协作才能更好地发挥作用。从审计的发展历史来看，二十世纪六七十年代时，内部控制已与外部审计紧密地联系在了一起。随着企业对风险管理的要求越来越高，对舞弊审计的期望值也越来越高，外部审计与内部质量控制开始在不断坚持职能分工和职业分立的趋势下，逐渐表现出了一定的趋同性。

（一）提高内部质量控制的独立性

在企业的审计工作中，外部审计具有较高的独立性，这样不仅有利于审计人员在实施审计工作时能够保持客观、公正的态度，也有利于保证审计结果的准确性。相对而言，内部质量控制的独立性就比较差。在企业的实际运行中，企业的治理结构、管理层的意愿、内部控制状况和内审人员的独立性水平等因素，往往都会对内部控制的独立性产生一定的威胁，从而影响了内部质量控制工作的开展。因此，外部审计与内部质量控制互相协作的首要解决的问题就是保持内部控制的独立性。

内部审计的独立性与权威性是保证内部审计工作顺利开展的客观条件。内部审计要想实现独立性，就必须保证内部审计部门的组织地位足以支持其完成审计任务，同时也应保证相关的审计人员有足够的权限使其在执行审计工作时能保持独立性，所以企业要科学合理的设置内部审计机构。内部审计的独立性越强，地位越高，权威性越大，就越能发挥审计的作用。

（二）应充分发挥行业协会的监管作用，加强审计法制化建设

建立健全内部审计协会的组织建设和制度建设，逐步完善审计行业的管理体制，将规范审计人员行为制度的制定、执行和检查作为审计质量控制的重要举措。通过审计行业和审计协会的自律管理来强化内部审计质量控制，积极制定并贯彻落实新的内部审计准则。内审协会应逐步完善内部审计规范的体系建设，进一步提高相关规范的可操作性和被遵循性，明确审计机关对审计质量的方针、目标和要求，明确审计质量控制制度建设的任务，加强具体的实务操作指南建设，借鉴国外的相关控制经验，编制符合我国国情的《审计质量手册》、《审计操作指南》等。

（三）鼓励并保护企业自愿披露内部质量控制信息

内部控制是防范企业财务报告错误和舞弊行为的重要防线，也是保证企业财务报告真实、完整的内在机制。美国安然、世通财务舞弊事件发生后，各国监管机构将监管重心从单纯注重财务报告本身的信息质量，转向财务报告本身信息质量与建立健全财务报告质量保证体系并重。为此，美国2002年通过了强制性要求内部控制信息披露的《萨班斯—奥克斯利法案》。我国资本市场起步较晚，发展较不完善，相关的内控政策出台较迟。针对国际市场的内控变革，我国也出台了一些列政策指引，对上市公司的内部控制信息披露进行规范。但是，考虑到条件不成熟，并未对所有上市公司强制性实施。然而，随着资本主义市场在我国的快速发展，资本市场的有效性也在逐渐提高，有些上市公司为了向社会传递利好信号，以便获取潜在的效益，便有了在强制性披露要求之外自愿披露有关信息的动力。因此，相关部门应因势利导，积极鼓励企业自愿披露内部质量控制信息，满足使用者与日俱增的信息需求。同时，为了避免企业的管理当局面临不该有的风险诉讼及其他问题，应该对企业自愿披露信息的行为加以保护。

（四）增强内外工作人员相互协作的意识

无论是外部审计人员还是内部控制人员，都应该站在企业的立场建立相互协作的理念，进行优势互补。对内部控制系统的评价是内部审计工作的一个重要环节，会计系统的内部控制是企业内部控制的重要组成部分，而外部审计的评估重点就在于企业的会计系统和控制环境。所以，内部控制人员可以充分利用外部审计人员的专业能力和技术优势，共享外部审计工作成果，同时，内部控制人员也应该积极配合外部审计工作，以减少外审人员的工作，提高审计效率，维护组织利益。

（五）积极构建外部审计和内部质量控制相互协作的有效机制

内部质量控制可以充分利用外部审计提供的相关资料，提高控制的效率和质量，进一步加大对企业内部的监督检查力度。同时，外部审计也应该积极寻求内部治理控制的配合与支持，通过内部质量控制了解审计项目的最新情况。

第一，外部审计与内部质量控制的相互协作工作，要在企业管理层的支持下，由内部质量控制机构负责人组织实施，仅仅围绕二者协调合作的目的展开，具体的协作方式可以通过召开定期会议、进行不定期会面或者其他沟通方式完成。通过会议制定协作计划，讨论内部控制、会计程序和企业员工的具体情况，确定外部审计计划开展的地点和领域，再安排研究开展相互协作的人员和时间，把二者的分工协作安排在整个审计计划、审计实施以及审计报告过程中的每一个环节。

第二，在审计实施的过程中，要建立便捷沟通的途径和临时协作的要点。当开展某一项具体的审计内容时，应根据具体的审计业务特点、具体的审计方法和审计团队等，及时调整内外的协作方式。

第三，要规划安排协作总结会议，对协作结果进行总结和评估，及时分享工作成果和工作底稿，并根据评估结果及时对协作计划进行整改，不断总结和积累经验，为未来的协作计划提出新的思路和想法。

参考文献

[1]周达军.在审计过程中更好地利用内部控制的相关研究.现代经济信息，2010，（17）：151-152.

[2]王宪振.上市公司内部控制信息披露历程：基于案例分析的视角.会计之友，2012，（15）：91.

[3]李兰英.企业资金运营效益审计面临的问题及对策.知识经济，2012，（11）：116.

[4]武彬.浅谈国有企业内部审计运作情况.经济研究导刊，2013，（01）：95-96.

[5]刘文.内部审计在现代企业管理中的地位与作用.商业经济，2013，（01）：88-89.

[6]孙新婷，孙青霞.试论内部审计与外部审计的协作——基于公司治理的視角.会计之友，2011，（31）：74-75.

[7]林忠华.当前审计面临的4大挑战及对策.审计与理财，2012，（12）：14-15.

[8]柏琳.企业内部控制问题思考.财会通讯，2012，（20）：84-85.

作者简介：吴晓媛（1978-），女，汉族，大学本科学历，2001年8月参加工作，现供职于中铁电气化局集团有限公司。

作者：吴晓媛

审计外部原因造成风险论文篇3：

试论我国商业银行操作风险管理

[摘要] 2008年1月法国兴业银行“交易员事件”再次将全球金融界目光聚焦在操作风险上。相比信用风险和市场风险，操作风险的内涵更为广泛，操作风险事件更为复杂。主要有人为、流程、系统因素和外部事件所造成的风险事故。本文论述了商业银行操作风险及其特点，探讨了操作风险的管理现状，提出了预防和控制商业银行操作风险的对策和措施。

[关键词] 风险管理；操作风险；发展趋势

[作者简介] 乐友华，农行江西省分行经济师，法律顾问，硕士，研究方向为金融保险法。(江西南昌 330008)

一、商业银行操作风险及特点

风险就是未来结果的不确定性。不确定性越高，风险就越大。由于分析角度不同，对银行风险分类的标准也不一。一般可分为市场风险(利率、汇率和资产价格)、信用风险、流动性风险、操作风险、法律风险、道德风险和国家风险。一般业界所说的三大风险是指信用风险、市场风险和操作风险。这是国际上巴塞尔委员会要求提取资本金的三类风险，是国际银行业和银行监管机构重点关注的三类风险。

对我国商业银行来说，操作风险是个新概念，但这并不表明我国商业银行中没有操作风险管理活动。事实上，各商业银行一直都有自己的操作风险管理实践，但一般使用“内部控制”一类的表述，而且，在多年内控管理过程中，各商业银行都程度不一地建立和制定了相关的管理框架、制度和措施。不过，相对于信用风险、市场风险管理而言，操作风险管理还缺乏识别标准、管理模式、数据积累等。

操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。操作风险包括法律风险，但不包括策略风险和声誉风险。具体表现就是商业银行因办理业务或内部管理出了差错；由于内部人员监守自盗，外部人员欺诈得手；电子系统硬件软件发生故障，网络遭到黑客侵袭；通信、电力中断；自然灾害、恐怖袭击等原因导致损失的银行风险，这些都属于操作风险。可见，操作风险不仅仅包括操作中的风险，还包括内部程序、信息科技系统和外部事件所带来的损失。

与信用风险和市场风险相比，操作风险主要有几个特点。第一，具有内生性，除自然灾害等外部事件引起的操作风险损失外，操作风险大多是在银行可控范围内的内生风险，信用风险和市场风险则为外生风险。第二，广泛性，操作风险的覆盖的范围相当广泛，与市场风险主要存在于交易类业务和信用风险主要存在于授信业务不同，操作风险普遍存在于商业银行的业务和管理中。此外，对于信用风险和市场风险来说，风险越高，收益越高，存在风险与收益的对应关系，而操作风险和收益没有太多联系。

二、操作风险识别和管理

操作风险主要表现为以下几种类型，商业银行在经营中需加以识别和管理。

(一)人为因素。主要为内部欺诈、主观违规、操作失误。主观违规有超授权授信行为、逆程序、过度信任造成管理缺位、岗位设置不合理造成监督空位、不良爱好(如涉毒、涉赌、涉黄)引发的违法违规。操作失误是由于员工技能水平不高、态度不认真在业务过程中的失误造成的，如数字输入错误、将取款记作存款等。由银行员工操作失误引起的操作风险一般具有损失小(当然不排除特殊情况)、发生频率高、难以事先预测的特征，因而非常难以防范。人员因素引发的操作风险，有的是作为，如主观违规，有的是不作为，如业务不熟出错，疏忽大意。

(二)流程因素。包括操作程序遗漏或忽略、产品设计缺陷、业务流程设计不合理等。过去认为流程越复杂、相互制约性越强越好。事实上，流程越简单越易于操作，流程越短越便于管理，设计越合理越利于控制。这样才能适应变化，确保效率和风险管理，流程设计不合理，有瑕疵，往往容易出现风险隐患。

(三)系统因素。系统是现代商业银行赖以生存的命脉。无论是业务发展如网上银行、现金管理还是风险监控，都离不开信息系统紧密支持。但是，商业银行高度依赖信息系统，信息数据高度集中也给银行带来新的风险管理难题，如系统安全稳定、IT技术风险防范、数据和信息质量，系统设计和开发战略风险，等等。系统出现如故障、瘫痪，系统不安全、通讯中断以及系统兼容性、稳定性、适宜性方面的操作风险很容易给银行带来巨大的经济损失和无法估量的信誉损失。此外，从操作风险发生的部位来看，当前与系统有关的操作风险日益增加。由于系统原因和流程问题导致犯罪分子利用系统漏洞实施金融诈骗已经成为妨碍我国银行业资金安全重大问题。

(四)外部因素。银行经营都是处于一定的政治、社会、经济环境中的，经营环境的变化、外部突发事件都会影响到银行的经营活动，甚至会产生损失。外部事件引起银行损失的范围非常广泛，包括外部欺诈、外部突发事件与外部经营环境的不利变化。外部人员的蓄意欺诈行为是近年来给银行造成损失最大、发生频率最高的操作风险之一，而内外勾结作案更是令商业银行防不胜防。外部欺诈包括骗贷、抢劫、偷盗、爆炸等风险因素。外部突发风险包括遭受冰冻雨雪、地震等自然灾害以及恐怖袭击、火灾等给商业银行带来的损失。外部经营环境的不利变化引起的操作风险是由于受宏观经济环境、银行监管法规变化使银行发生损失的风险。宏观经济环境的不利变化会给商业银行带来意想不到的损失。

三、商业银行操作风险管理的现状

目前，我国操作风险管理与监管尚处在一个较为初期的发展阶段。由银行监管部门以规范性文件发布关于操作风险监测方法或者具体操作模式还为时尚早。监管机构主要把重点放在提高操作风险(或内部控制)管理质量上，并且要求银行提高对操作风险的重视。

(一)商业银行操作风险的监管要求。2004年6月，巴塞尔委员会发布了新的资本协议，对银行操作风险提出了新的资本要求。据巴塞尔委员会估计，在银行业所有风险中，操作风险所造成的损失已经仅次于信用风险。2006年10月巴塞尔委员会发布的新版《有效银行监管核心原则》中，专门为“操作风险的监管”新增一条原则，制定了评估该原则执行情况的标准，提出了商业银行操作风险管理的最佳做法和监管指引。

目前，实施新资本协议的国家都按照新协议要求，明确将操作风险纳入资本监管范畴，国际上已形成了对操作风险加强监管的共识，已经形成了相关制度和监管标准。巴塞尔新资本协议对操作风险的有关规定是近年来国际金融界日益注重操作风险管理的制度体现，也是加强全面风险管理方面的新要求。

在未来几年内，我国银行界按照新资本协议的要求实施操作风险管理已是大势所趋。根据中国银监会《商业银行操作风险指引》要求，操作风险监管机构是中国银监会和派出机构。商业银行要履行报告义务，提交有关方面的审议报告，对有关政策和程序要报备。银监会定期要进行检查评估。对于高管严重违规、重大抢劫银行等操作风险事件商业银行必须报告银监会和其派出机构。另外，《商业银行操作风险指引》要求商业银行要根据自身实际操作风险管理的政策、选择适当的方法进行管理，采取一定的措施控制、降低操作风险。

(二)操作风险机制建设。国际上巴塞尔协议将人们的视线更多地集中于操作风险的监管资本要求上。但实际上，一个银行的资本量多少并不是管理成功与否的关键，加强操作风险管理最关键是加强商业银行操作风险的机制建设。

1.关于操作风险管理体系建设。关于操作风险管理的组织体系，各银行间存在着重大差异。各商业银行主要依据银监会《商业银行操作风险管理指引》要求逐步建立和探索适应本行的操作风险管理体系。该体系主要包括董事会的监督控制；高级管理层的职责；适当的组织架构；操作风险管理政策、方法和程序；计提操作风险所需资本等基本要素。董事会从总体上履行操作风险管理的职责。如制定总体战略、政策、定期审批报告等。高级管理层在操作风险管理中职责主要为执行董事会的有关决议，定期向董事会报告。各商业银行一般以与自身的风险管理战略和组织结构相匹配成立管理操作风险的部门。具体执行中操作风险人员可能被放在一个部门——操作风险管理部门，主要拟定本行操作风险管理政策、程序和具体的操作规程；建立并组织实施操作风险识别、评估、缓释(包括内部控制措施)和监测方法；定期检查操作风险的管理情况。有些银行在总行层面上建立了首席风险官，在各营运业务条线设置风险经理，对主要业务的关键、高发风险点进行实时监测。有些银行在专业领域内如法规部门、审计监察部门设立单独的风险监管部门，在管理好本部门的操作风险的基础上，为其他部门管理操作风险提供相关资源和支持。

2.商业银行操作风险管理有关政策。各商业银行正积极探索制定有效管理操作风险的政策和方法。首先，在操作风险政策制定方面，部分商业银行已经制定《操作风险管理政策框架》、《操作风险管理政策》，进一步明确了各行各级机构和部门在操作风险中的管理职责。针对操作风险的执行，制定具体执行措施，如详细的《案件防控及整改方案》、《基层机构关键风险点监控检查内容与操作指引》，同时，将操作风险控制基本要求植入业务流程改造和IT蓝图建设中。其次，为衡量分析操作风险建立操作风险管理技术标准。各商业银行正在积极研发风险控制与评估、关键风险指标、重大事件报告制度、损失数据收集和业务持续经营计划等工具。再次，识别操作风险，制定有关制度措施。根据银行风险的特点，加大对操作风险的识别，并针对性地制定制度措施，如对系统风险、外部等操作风险，有关行制定了详细的风险应急预案，增加应急措施；建立与新产品、新业务发展相对应的制度规定；修改更新产品和流程，塑造流程银行，按流程操作；增加制度执行建设，强化日常检查的频率，加强员工行为排查，等等。

四、对商业银行操作风险管理的几点启示

(一)引入全面风险管理。全面风险管理体系(Enterprise

wide Risk Management 简称ERM)是西方商业银行比较成熟的风险控制理念和技术。全面风险是风险管理的最终目标，全面风险管理，主要体现在它的全面性、全程性、全员性和系统性。操作风险与市场风险、信用风险有高度的相关性，操作风险与其他风险结合将导致风险更加复杂、更加分散，风险损失更加显著，将数倍、数十倍地被放大。因此，在风险管理中应将操作风险与市场风险、信用风险等各种风险联系起来进行全面的风险管理，保证风险管理政策统一、工作协调。同时，操作风险遍布商业银行内部各业务环节、产品线和不同的管理层面，不仅仅是依赖于一两个专门的部门监管，应该从本行、本部门、个人操作抓起。各商业银行应及时上升层次，逐步建立全面风险管理委员会下辖操作风险、信用风险和市场风险等风险管理委员会，制定全面风险管理政策，形成总体规划，发挥资本在风险覆盖、部门配置方面的作用。

(二)操作风险的缓释。操作风险是客观存在的，只要有人群、行为和活动，就一定存在操作风险，应尽量降低其发生的频率和所造成的损失。从操作风险的规避角度分析，操作风险可以分为可规避的操作风险、可降低的操作风险、可缓释的操作风险。除极少数应承担的操作风险外，大部分操作风险都有规律可循，其发生过程类似多米诺骨牌，有前因后果的连锁关系。因此，要查找出其发生规律，通过技术手段切断引发操作风险的关键环节，并通过必要的管理措施加以缓释。

1.商业银行一揽子保险和打包保险。火灾、自然灾害等引起的商业银行财产损失，商业银行的内外部欺诈，对高级管理层和员工的责任险等都可以通过保险公司一揽子保险和打包保险承保予以缓释，通过承保转移给保险公司。然而，目前国内保险公司尚未开发更多的针对商业银行操作风险的保险产品，保险方式、有关保险业务品种还有待保险公司创新。另外，保险公司对银行风险管理能力和财务承受能力还不能准确精算评估，各保险公司保费收取也存在重大分歧。如对于内外部欺诈引发的操作风险，各保险公司普遍收费高，无疑增加了银行的成本管理，也直接约束了操作风险的缓释。不过，相信随着金融市场的逐步开放，这一局面将逐步得到改善。

2.业务外包。除保险外，商业银行可以通过业务外包来缓释操作风险。将技术含量高、专业性强的有关业务交由专业机构管理，增加操作风险管理的效益性。如有关法律风险可聘请具有符合条件的外聘律师代理诉讼和仲裁；对于风险性高的守护、保卫、押运可聘请符合资质条件的保安公司管理；对于产品评估、网络维护、系统开发也可招标专业性服务公司。当然，选择外包公司，不可能一包了事，也需加强双方之间的沟通，通过签订合同，明确双方权利和义务，合理转移风险。事实上基于双方的委托关系，最终的权利和义务应由商业银行承担。

(三)建立健全制度管理，狠抓制度落实。总结有关操作风险损失案例，其中大部分为有法不依，有章不循，制度落实不到位，管理缺位造成的风险损失。因此，要建立健全制度管理，狠抓制度落实，才能够使操作风险得到有效管理和控制，才能使因操作风险损失降到最低限度。一是做到制度到位，及时立、改、废有关制度，形成制度数据库，并根据实际情况将有关规章制度分解到各个部门、各个环节、各个岗位，形成操作指南和岗位流程；二是责任到人，处理到人。要及时跟踪检查执行，增加检查的频率和有效性，加大违规处罚力度，把隐患消灭在萌芽状态。

(四)加强合规管理与合规文化教育。商业银行要倡导和强化全员合规文化，引导全行员工树立对风险管理的责任意识，使风险意识突破传统的部门界限，真正融入全行各个部门、每位员工的行为规范和工作习惯之中，让员工认识到自身岗位关键风险点，形成防范风险的有效屏障。

总之，我国商业银行的操作风险管理要求不是一时之需，而是伴随商业银行发展的长期任务，如果要想保持现有的竞争优势，甚至在国际金融市场取得一定的地位，就必须不断提高自身的操作风险管理水平，全面加强风险管理。

参考文献：

[1]陈余化，赵榄.警惕商业银行操作风险监管走向误区[J].经济论坛，2006，(13).

[2]姜燕. 新巴塞尔协议框架下中国商业银行操作风险的度量与管理[D].北京：对外经济贸易大学， 2006.

[3]曾向阳.对商业银行操作风险管理的几点思考[J].广西金融研究，2005，(8).

[4]杨满沧.企业银行博弈与共赢[M].北京：中央编译出版社，2007.

[5]刘毅.商业银行经营管理学[M].北京：机械工业出版社，2006.

[责任编辑：杨承恩]

作者：乐友华

本文来自 360文秘网(www.360wenmi.com)，转载请保留网址和出处

【审计外部原因造成风险论文】相关文章：