随着家庭企业规模的扩大,发展环境发生的根本变化,为了能在家族企业更好地开展内部风险管理审计,加强对家族企业的风险管理,本文就家族企业的内部风险管理审计展开探讨。 一、风险管理和风险管理审计 1、风险管理 美国COSO(Committee of Sponsoring Organization)委员会于2004年9月颁布的《企业风险管理框架》(COSOERM),中指出“企业风险管理(Enterprise Risk Management,ERM)是一个过程,它由董事会、管理当局和其他人员执行,应用
于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。” 我国内部审计协会2005年发布的内部审计具体准则16号——《企业风险管理审计》中指出“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。” 从上述对风险管理的解释可以看出,其过程包括以下三个主要阶段:第一,风险识别,即根据组织目标、战略规划等识别所面临的风险;第二,风险评估,即对已识别的风险,评估其发生的可能性及影响程度;第三,风险应对,即采取应对措施,将风险控制在组织可接受的范围内。企业风险管理的最终目标是为企业目标的实现提供合理的保证。 2、风险管理审计 风险管理审计是内部审计实施的一种类型,是内部审计的一种职能体现,企业的内部审计机构和人员应充分了解本企业的风险管理过程,审查和评价其适当性和有效性,并提出改进建议。所以风险管理审计的重点是对企业各级管理部门在风险管理过程中职责的履行情况进行的审查和评价。由于风险管理包括企业整体及职能部门两个层面,所以内部审计人员既可对企业整体风险管理进行审查与评价,也可对职能部门风险管理进行审查与评价。 二、风险管理审计是家族企业内部审计的首要使命 1、家族企业及其内部审计的特点 由于家族企业的范围广,种类多,涉及的因素复杂,所以迄今没有一个关于“家族企业”公认的定义。在本文中,我们认为家族企业是指企业的经营权或所有权的控制权归属于一个或数个家庭或家族所有,而且能将所有权或所有权的控制权合法传于后代的企业组织。在这类企业组织形式中,一个家庭(家族)掌握着一个企业的主要所有权或控制权,并实际掌握着企业的经营管理,特别是掌握着有关财务政策、资源分配和经理选拔权等最高决策权。 图1 内部风险管理审计的主要内容 当前我国家族企业普遍推行的是一种单边治理结构,家族企业的老总既拥有企业所有权,也拥有经营管理权和收益分配权等企业重要权力。家族成员也常被安排到企业各重要岗位。在这种单边治理结构下,企业的权、责、利高度统一,不存在所有者与经营者之间的委托代理关系,从而也避免了由于信息不对称所带来的代理人的道德风险问题。另外,家族企业家由于受各方面知识的限制,对内部审计的认识普遍不够深刻,没有认识到内部审计对加强企业管理的重要性;对审计范围的认识也局限于传统的财务收支审计。所以大多数家族企业的内部审计基本停留在财务审计,即对企业资产、负债、所有者权益和收入、费用、损益的真实性和合规性审计上,目的是为了查错防弊,保证公司资产安全,却没有进行风险审计和企业经营管理审计的意识。 综上所述,家族企业内部审计不同于现代企业制度下非家族企业的内部审计,相比于现代企业制度下的内部审计,家族企业对内部审计的需求不够强烈,很难真正发挥好内部审计的应有的作用。尤其是家族企业内部审计的定位,如果仍象现代企业制度下将内部审计定位于对企业财务报表的查错防弊、对企业的内部控制和经济效益进行评价,势必会导致家族企业老总认为内部审计无足轻重。因为总体来看,家族企业的“人治”高于内部控制,各个关键岗位都是家族成员担任,并由于整个家族经济利益的一致性,使得家族企业在一定程度上 能够高效率运作,于是进一步限制了内部审计发挥作用。 2、风险管理审计是家族企业内部审计的首要使命 笔者认为,当前家族企业内部审计不能有效发挥作用的深层次原因是家族企业内部审计的定位不准确,不符合家族企业的特点,故不足以吸引家族企业主的注意力。随着经济全球化和一体化速度的加快,企业竞争的全球化、经营的战略化,风险管理则比以前任何时候更显得重要了,对家族企业管理者和决策者而言,其地位也越发的举足轻重,企业风险管理审计应该成为家族企业内部审计的首要使命,并上升到影响企业发展的战略高度,对企业的可持续发展发挥着至关重要的作用。 所以,在企业面临的经营风险不断加剧的前提下,以识别风险、评估风险和应对风险为核心理念的企业风险管理审计必将是家族企业内部审计发展的必然趋势,并成为家族企业内部审计的首要使命,这同时也会大大促进家族企业主对内部审计的需求,使得家族企业的内部审计蓬勃发展。