風險導(dǎo)向?qū)徲嬶L險管理論文

導(dǎo)語：風險導(dǎo)向?qū)徲嬶L險管理論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：從風險導(dǎo)向審計的前提和過程，探討在風險管理框架中的應(yīng)用。

關(guān)鍵詞：內(nèi)部審計；風險管理框架；應(yīng)用

中圖分類號：F239文獻標識碼：A文章編號：1672-3198（2009）03-0237-02

1引言

2004年美國反虛假財務(wù)報告委員會（COSO）頒布了《企業(yè)風險管理——總體框架》中，企業(yè)風險管理的定義是，由董事會和管理層在制定戰(zhàn)略及在整個企業(yè)中實施的、用于識別可能影響組織的潛在事件并根據(jù)風險偏好管理風險，為組織實現(xiàn)目標提供合理保證的過程。它強調(diào)企業(yè)風險管理和內(nèi)部控制體系整合，使二者共同成為公司治理的強大工具。內(nèi)部控制體系中核心環(huán)節(jié)之一的內(nèi)部審計承擔了監(jiān)督、評價、檢查、報告和改進等任務(wù)，是企業(yè)風險管理不可或缺的組成部分。

2004年國際內(nèi)部審計師協(xié)會（IIA）內(nèi)部審計的定義將風險管理和內(nèi)部控制、公司治理列為內(nèi)部審計的工作對象，明確要求內(nèi)部審計參與風險管理和公司治理過程，IIA《標準》確定了風險審計的方向。

2風險管理框架下風險導(dǎo)向?qū)徲嫷膽?yīng)用前提

在風險管理框架下，要發(fā)揮風險導(dǎo)向?qū)徲嫷淖饔茫仨氁燥L險管理為基礎(chǔ)，改變審計思路，改進審計流程和方法。

2.1以風險管理框架為理論框架

COSO提出的ERM框架首先增加了戰(zhàn)略目標，將企業(yè)風險的關(guān)注點引向戰(zhàn)略問題；其次，在內(nèi)部控制五要素（內(nèi)控環(huán)境、風險評估、內(nèi)控活動、信息與溝通、監(jiān)督）的基礎(chǔ)上增加了目標設(shè)定、事件識別和風險評估三個要素，與原來的風險評估要素構(gòu)成了一個完整的風險管理過程；最后，還強調(diào)風險管理覆蓋所有層次，包括業(yè)務(wù)單元、子公司、分支機構(gòu)和公司的整體層次等內(nèi)部控制的全部領(lǐng)域。可見，ERM是一個整合公司治理和內(nèi)部控制的框架，它關(guān)注包括公司治理領(lǐng)域和內(nèi)部控制環(huán)節(jié)的一切風險。

IIA通過修改內(nèi)部審計定義加速了它的發(fā)展并使其成為現(xiàn)代內(nèi)部審計發(fā)展的趨勢。它是傳統(tǒng)審計的發(fā)展，賦予為企業(yè)的風險管理提供保證的重要任務(wù)，因此，應(yīng)該讓內(nèi)部審計和風險管理框架直接聯(lián)系，實現(xiàn)協(xié)同效應(yīng)。IIA《標準》對風險審計的規(guī)范和指導(dǎo)，極力倡導(dǎo)內(nèi)部審計在企業(yè)風險管理框架中發(fā)揮不可替代的重要作用，即內(nèi)部審計要在風險環(huán)境分析、風險事件識別、風險評估、風險反應(yīng)和控制、風險信息溝通和管理系統(tǒng)監(jiān)控環(huán)節(jié)中發(fā)揮重要作用。

2.2以風險管理目標為審計過程的行動指引

全球化、技術(shù)更新、資本重組、變化的市場、競爭和管制等因素使企業(yè)經(jīng)營面臨著很多不確定性，現(xiàn)代企業(yè)管理的戰(zhàn)略目標是增加企業(yè)價值，同時承受相應(yīng)的風險。不確定性是對價值的破壞或增進，風險與機會并存，管理層把機會反饋到戰(zhàn)略或目標制訂過程中，以便把握住適合的機會。

COSO對企業(yè)風險管理定下四大目標：戰(zhàn)略目標——高層次目標，與使命相關(guān)聯(lián)并支撐其使命；經(jīng)營目標——有效和高效率地利用其資源；報告目標——報告的可靠性；合規(guī)目標——符合適用的法律和法規(guī)。在這些目標指引下，風險管理過程就是要合理保證管理層及時了解企業(yè)實現(xiàn)目標的程度。依據(jù)IIA對內(nèi)部審計的定義，風險導(dǎo)向?qū)徲嫷目偰繕耸菍ζ髽I(yè)所面臨的風險進行管理，對內(nèi)部控制和治理過程進行評估，將評估的結(jié)果反饋給管理層，從而幫助企業(yè)實現(xiàn)目標。其目標基本一致。

COSO風險管理框架擴展了風險管理的廣度和深度，提高了企業(yè)管理層控制風險的地位，也提高了風險評估在企業(yè)經(jīng)營中的地位，企業(yè)目標分為經(jīng)營效果和效率、財務(wù)報告可靠性和法律法規(guī)的遵守程度，內(nèi)部控制目標提升到企業(yè)戰(zhàn)略的層次。風險導(dǎo)向?qū)徲媽ζ髽I(yè)風險的監(jiān)控是指對風險管理要素的內(nèi)容和運行及一段時期內(nèi)執(zhí)行質(zhì)量的評估，要求在企業(yè)風險控制監(jiān)督過程中取得實效，廣泛收集有關(guān)經(jīng)營決策和風險狀況的信息，評估各個待審計項目的風險，進而確定審計風險控制策略。風險導(dǎo)向?qū)徲嫷慕裹c體現(xiàn)在分析、確認和解釋關(guān)鍵性的經(jīng)營風險，使審計和企業(yè)風險管理策略緊密聯(lián)系。

2.3采用新型的審計思路

傳統(tǒng)的內(nèi)部審計沿襲“自下而上”、“由點到面”的審計思路，風險導(dǎo)向?qū)徲媱t要求審計人員對企業(yè)的戰(zhàn)略管理進行分析，對企業(yè)風險做出合理的專業(yè)判斷，運用“自上而下”的思路，確定審計的范圍、重點、審計目標和相關(guān)審計程序，通過實質(zhì)性測試的結(jié)果，結(jié)合重要性判斷來判斷整個企業(yè)的風險并最終形成審計意見。

2.4以企業(yè)戰(zhàn)略為審計起點

企業(yè)經(jīng)營戰(zhàn)略指導(dǎo)企業(yè)未來的發(fā)展方向，內(nèi)部審計要把握好企業(yè)戰(zhàn)略和長遠規(guī)劃，才能充分發(fā)揮其服務(wù)職能，從戰(zhàn)略分析入手，按照“戰(zhàn)略分析——經(jīng)營環(huán)節(jié)分析——剩余風險分析”的思路展開風險分析，確定實質(zhì)性審計程序的性質(zhì)、時間和范圍。它使得審計人員從戰(zhàn)略系統(tǒng)觀角度對企業(yè)保持和加強風險管理體系的競爭優(yōu)勢進行分析評價，指導(dǎo)審計重點、范圍、目標和程序，從系統(tǒng)上改進了審計方法，以適應(yīng)新經(jīng)濟環(huán)境的要求。

2.5以風險識別為審計主線

風險導(dǎo)向?qū)徲嬕燥L險識別為起點，通過事前分析評估，提出應(yīng)對風險的方案并輔之事后總結(jié)，完善風險管理制度，并檢查風險控制的有效性，及時揭示和報告潛在風險，提出防范措施和改進建議。

所謂風險識別是指在風險發(fā)生前，運用各種方法系統(tǒng)地、連續(xù)地發(fā)現(xiàn)風險的過程，了解企業(yè)存在的各種風險因素及其可能帶來的后果，將風險識別運用到審計中，審計人員可以針對不同的風險程度采取不同的實質(zhì)性測試程序和相應(yīng)的風險控制措施。風險識別方法有很多，如環(huán)境分析法、財務(wù)報表法、流程圖法、情景分析法、決策分析法、動態(tài)分析法、頭腦風暴法等，多種方法可在風險識別過程中結(jié)合運用。

2.6以風險評估為控制手段

在風險管理框架下，內(nèi)部審計的一個重要職能是協(xié)助建立和完善企業(yè)風險管理制度，對執(zhí)行情況的有效性進行檢查，及時揭示和報告潛在風險，提出防范措施和改進意見，因此風險評估是風險導(dǎo)向?qū)徲嫷闹匾侄巍Ｋ欣趲臀覀兇_定合理的審計程序，揭示被審計單位財務(wù)、經(jīng)營等方面風險，并重點考慮形成這些財務(wù)數(shù)據(jù)的業(yè)務(wù)經(jīng)營及其他影響因素等方面，搜集充分、適當?shù)膶徲嬜C據(jù)。非財務(wù)因素如企業(yè)的戰(zhàn)略優(yōu)勢在哪里，未來發(fā)展前景如何，管理方式與經(jīng)營理念是否合理，主要競爭對手是誰，重要客戶是誰，人力資源素質(zhì)怎么樣，面臨的法律監(jiān)管環(huán)境如何及內(nèi)部控制制度等。

風險評估的核心是分析性復(fù)核的運用。所謂分析性復(fù)核，就是以財務(wù)資料與非財務(wù)資料之間的表面關(guān)系或可預(yù)測的關(guān)系，評估財務(wù)信息的合理性，分析被審計單位的重要比率，包括這些比率異動及與預(yù)期數(shù)的差異，目的是評價業(yè)務(wù)的總體合理性。在多元因素評估過程中，還要將現(xiàn)代管理方法運用到分析性程序中去，使風險因素不再獨立，常用的分析方法有：戰(zhàn)略分析、績效分析、財務(wù)分析、會計分析及前景分析等。

3風險管理框架下內(nèi)部風險導(dǎo)向?qū)徲嫷膽?yīng)用過程

風險管理是一個動態(tài)過程，風險管理框架下的內(nèi)部審計也是一個動態(tài)過程，且貫穿于企業(yè)管理全過程。

3.1理解風險管理是一個動態(tài)過程

COSO對風險管理的定義是“風險管理是一個過程，它由一個主體的董事會、管理當局和其他人員實施，應(yīng)用于戰(zhàn)略制訂并貫穿于企業(yè)之中，旨在識別可能會影響主體的潛在事項，管理風險以使其在該主體的風險容量之內(nèi)，并為主體目標的實現(xiàn)提供合理保證”。從定義可以看出，風險管理滲透于企業(yè)經(jīng)營活動全過程且反復(fù)相互影響，風險管理機制的運作是一個動態(tài)管理的過程，與經(jīng)營管理活動交互存在。我們看到，風險和機會有時會互換，也是動態(tài)過程，如果把握不好，機會將變?yōu)轱L險，如果控制及時，風險也會轉(zhuǎn)化為機會。風險管理就是幫助管理層有效處理不確定性，規(guī)避風險、把握機會，提高企業(yè)創(chuàng)造價值的能力，這也決定了風險管理是個動態(tài)過程。

風險管理要素由內(nèi)部環(huán)境、目標設(shè)定、事項識別、風險評估、風險應(yīng)對、控制活動、信息與溝通以及監(jiān)控等八個相互關(guān)聯(lián)的要素構(gòu)成。這些要素來源于企業(yè)經(jīng)營方式，各個要素之間相互影響、互相作用。例如，風險評估促進風險應(yīng)對，并影響控制活動，突出信息和溝通的重要性。因此，風險管理是多方向且反復(fù)的過程，不同要素之間相互影響。

3.2風險導(dǎo)向?qū)徲嬝灤┯谄髽I(yè)管理全過程

風險導(dǎo)向?qū)徲嬜罱K目的是為了完善公司治理，協(xié)助管理層應(yīng)對風險、把握機遇，提升企業(yè)價值。它以風險為出發(fā)點，由傳統(tǒng)的事后評價變?yōu)槿^程的動態(tài)反應(yīng)，為管理層提供及時有用的信息，為公司治理相關(guān)措施的有用性給予反饋，并提出建議。所以，風險導(dǎo)向?qū)徲嬍菍⒏黜椆芾斫?jīng)營活動整合成一個完整、相互約束和自我改善的體系。它運用立體觀察的理論來判斷影響企業(yè)經(jīng)營風險的各種因素，從企業(yè)所處的行業(yè)狀況、監(jiān)管環(huán)境、經(jīng)營目標、戰(zhàn)略規(guī)劃到經(jīng)營方式、業(yè)務(wù)流程等內(nèi)外部各個方面來評估企業(yè)的風險水平，把經(jīng)營風險植入到本身的風險評價中去，并貫穿于內(nèi)部審計的全過程。

我國學(xué)者黃園園提出，企業(yè)管理活動可以劃分為戰(zhàn)略管理、管理控制和作業(yè)活動三個層面，風險導(dǎo)向?qū)徲嬝灤┯谄髽I(yè)管理的全過程，內(nèi)部審計通過作業(yè)活動層面的風險導(dǎo)向?qū)徲嫼妥晕铱刂圃u價了解企業(yè)風險狀況和管理薄弱環(huán)節(jié)，進而向戰(zhàn)略管理層或管理控制層提出管理建議，在戰(zhàn)略層做出決策后向管理控制層或作業(yè)活動層提供管理咨詢，并在獲得授權(quán)的情況下協(xié)調(diào)作業(yè)活動層的改進工作。

3.3風險導(dǎo)向?qū)徲嬙诓煌L險管理水平的作用過程

風險導(dǎo)向內(nèi)部審計與傳統(tǒng)內(nèi)部審計的區(qū)別在于其遵循的邏輯順序是“目標→風險→控制”，同時根據(jù)企業(yè)風險評估調(diào)整審計戰(zhàn)略，確定審計重點，緊密關(guān)注高風險的領(lǐng)域，以提供更相關(guān)、更符合管理層和董事會需求的確證信息。

在不同風險管理水平下，風險導(dǎo)向?qū)徲嬎l(fā)揮的作用不同（如表1）。在風險暴露階段，內(nèi)部審計建立在審計風險評估的基礎(chǔ)上，采用風險管理方法；在風險察覺階段，內(nèi)部審計建立在審計風險評估基礎(chǔ)上，協(xié)助建立企業(yè)范圍的風險管理方法；在風險確認階段，內(nèi)部審計使用管理層的風險評估結(jié)果，促進風險管理的戰(zhàn)略和政策的實施；在風險管理階段，內(nèi)部審計建立在管理層的風險評估基礎(chǔ)上，對風險管理過程進行審計；在風險管理融合階段，內(nèi)部審計建立在管理層的風險評估基礎(chǔ)上，對風險管理過程進行審計。

當然，在不同風險階段，企業(yè)風險管理水平是不斷發(fā)展和變化的，在這種邏輯思路下，風險導(dǎo)向?qū)徲嬆Ｊ綉?yīng)根據(jù)不同的風險水平不斷調(diào)整審計目標和重點，發(fā)揮不同的職能作用。

4結(jié)論與建議

4.1結(jié)論

在風險管理框架下風險導(dǎo)向?qū)徲嫷墓δ艿玫接行卣梗诖龠M風險管理、內(nèi)部控制和公司治理方面都發(fā)揮了重要作用，成為企業(yè)風險管理體系的重要組成部分。因此，風險導(dǎo)向?qū)徲嬝灤┯谄髽I(yè)管理全過程，必須突破傳統(tǒng)觀念，以企業(yè)風險管理框架為理論依據(jù)，改進審計流程和方法，與風險管理機制相融合，其審計模式在不同風險管理水平下應(yīng)隨之相應(yīng)調(diào)整。

4.2建議

我國內(nèi)部審計起步較晚，無論在理論研究還是實際應(yīng)用，與西方內(nèi)部審計存在較大差距。隨著我國市場經(jīng)濟體制逐步完善和世界經(jīng)濟一體化，我國企業(yè)與西方企業(yè)面臨著同樣經(jīng)營環(huán)境和風險，內(nèi)部審計作為企業(yè)風險管理體系的重要環(huán)節(jié)，必將面臨嚴峻的挑戰(zhàn)。我們可以從以下三方面著手準備，為全面推廣風險導(dǎo)向?qū)徲嬏峁┗A(chǔ)。

首先，努力改善內(nèi)部審計的環(huán)境，兼顧內(nèi)部審計的獨立性和客觀性。其次，強化對內(nèi)部審計人員的職業(yè)素質(zhì)訓(xùn)練。風險導(dǎo)向?qū)徲嫷姆秶粩鄶U展，審計人員關(guān)注的范圍不斷延伸，對專業(yè)水平和職業(yè)道德的要求也不斷提升。從長遠看，內(nèi)部審計職業(yè)化、社會化是發(fā)展趨勢，所以現(xiàn)階段企業(yè)應(yīng)加強對內(nèi)審人員的培訓(xùn)，使其具有國際執(zhí)業(yè)水平。第三，加強公司治理結(jié)構(gòu)。現(xiàn)代風險導(dǎo)向?qū)徲嫷钠瘘c是企業(yè)經(jīng)營風險，重點關(guān)注重大錯報風險，因此公司治理的優(yōu)劣與否直接決定重大錯報風險的程度，從而影響到審計效果。如果公司治理存在缺陷，管理層就可能損害內(nèi)部審計的獨立性，影響審計人員所出具報告的客觀性，也可能造成監(jiān)督和控制這兩個環(huán)節(jié)失效。所以，合理科學(xué)的公司治理結(jié)構(gòu)對內(nèi)部審計的有效性至關(guān)重要。

總之，我們應(yīng)該行動起來，積極探討風險導(dǎo)向?qū)徲嫷幕驹怼⒎椒斑m合我國實情的操作實務(wù)，以提高審計人員執(zhí)業(yè)水平。