導(dǎo)語(yǔ):在企業(yè)風(fēng)險(xiǎn)管理要素的撰寫旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑�����,好期刊匯集了九篇優(yōu)秀范文����,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感����,引領(lǐng)您探索更多的創(chuàng)作可能���。
第1篇
【關(guān)鍵詞】風(fēng)險(xiǎn)管理 框架
一、中美兩國(guó)風(fēng)險(xiǎn)管理框架概述
(一)美國(guó)COSO-ERM框架
2004年9月,COSO(全國(guó)虛假財(cái)務(wù)報(bào)告委員會(huì)下屬的發(fā)起人委員會(huì))在原有《內(nèi)部控制――整合框架》的基礎(chǔ)上了《企業(yè)風(fēng)險(xiǎn)管理――整合框架》(以下簡(jiǎn)稱COSO-ERM框架)�����。該框架所定義的企業(yè)風(fēng)險(xiǎn)管理是指:企業(yè)風(fēng)險(xiǎn)管理是一個(gè)過(guò)程���,它由一個(gè)主體的董事會(huì)����、管理層和其他人員實(shí)施,應(yīng)用于戰(zhàn)略制訂并貫穿于企業(yè)之中�,旨在識(shí)別可能會(huì)影響主體的潛在事項(xiàng),管理風(fēng)險(xiǎn)以使其在該主體的風(fēng)險(xiǎn)容量之內(nèi)�,并為主體目標(biāo)的實(shí)現(xiàn)提供合理保證。框架要求企業(yè)風(fēng)險(xiǎn)管理包括以下8個(gè)相互關(guān)聯(lián)的構(gòu)成要素:內(nèi)部環(huán)境、目標(biāo)設(shè)定�����、事項(xiàng)識(shí)別��、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)應(yīng)對(duì)、控制活動(dòng)、信息與溝通、監(jiān)控�����。
(二)我國(guó)企業(yè)風(fēng)險(xiǎn)管理框架
在我國(guó)�����,企業(yè)風(fēng)險(xiǎn)管理框架主要包括:2006年國(guó)資委的《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》(以下簡(jiǎn)稱《指引》)與2008年5月財(cái)政部的《企業(yè)內(nèi)部控制基本規(guī)范》(以下簡(jiǎn)稱《規(guī)范》)���?��!吨敢匪x的全面風(fēng)險(xiǎn)管理是指“企業(yè)圍繞總體經(jīng)營(yíng)目標(biāo),通過(guò)在企業(yè)管理的各個(gè)環(huán)節(jié)和經(jīng)營(yíng)過(guò)程中執(zhí)行風(fēng)險(xiǎn)管理的基本流程��,培育良好的風(fēng)險(xiǎn)管理文化,建立健全全面風(fēng)險(xiǎn)管理體系�,包括風(fēng)險(xiǎn)管理策略、風(fēng)險(xiǎn)理財(cái)措施��、風(fēng)險(xiǎn)管理的組織職能體系��、風(fēng)險(xiǎn)管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)��,從而為實(shí)現(xiàn)風(fēng)險(xiǎn)管理的總體目標(biāo)提供合理保證的過(guò)程和方法����。”《規(guī)范》是在借鑒美國(guó)COSO報(bào)告的基礎(chǔ)上對(duì)企業(yè)內(nèi)部控制及風(fēng)險(xiǎn)管理所做的原則規(guī)定��,《規(guī)范》將內(nèi)部控制定義為由企業(yè)董事會(huì)����、監(jiān)事會(huì)、經(jīng)理層和全體員工共同實(shí)施的��、旨在實(shí)現(xiàn)控制目標(biāo)的過(guò)程��。這些目標(biāo)包括:實(shí)現(xiàn)企業(yè)發(fā)展戰(zhàn)略��;提高經(jīng)營(yíng)的效率和效果�����;保證企業(yè)經(jīng)營(yíng)管理合法合規(guī);資產(chǎn)的安全��;財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整��?���!兑?guī)范》明確了內(nèi)部環(huán)境��、風(fēng)險(xiǎn)評(píng)估����、控制活動(dòng)、信息與溝通���、內(nèi)部監(jiān)督構(gòu)成了我國(guó)企業(yè)內(nèi)部控制的五要素。
二���、COSO-ERM框架與《指引》�、《規(guī)范》的要素對(duì)比
(一)內(nèi)部環(huán)境
內(nèi)部環(huán)境是企業(yè)風(fēng)險(xiǎn)管理所有其他構(gòu)成要素的基礎(chǔ),為其他要素提供約束和結(jié)構(gòu)���。它影響著戰(zhàn)略和目標(biāo)如何制訂�、經(jīng)營(yíng)活動(dòng)如何組織及如何識(shí)別��、評(píng)估風(fēng)險(xiǎn)并采取行動(dòng)�����。它還影響著控制活動(dòng)�����、信息與溝通體系和監(jiān)控措施的設(shè)計(jì)與運(yùn)行��。
表1是COSO-ERM框架與《指引》���、《規(guī)范》三者(下稱“3個(gè)框架”)關(guān)于內(nèi)部環(huán)境要素的對(duì)比分析���。
COSO-ERM框架特別強(qiáng)調(diào)企業(yè)管理層在確定公司文化方面的關(guān)鍵作用,指出了管理層表率作用的重要性����,這種表率作用應(yīng)不僅僅體現(xiàn)在口頭上�,更要體現(xiàn)在自己的行動(dòng)中���;同時(shí)���,還著重強(qiáng)調(diào)企業(yè)的風(fēng)險(xiǎn)管理理念必須被很好地確立和理解、并為員工所信奉���?����!吨敢窂闹醒肫髽I(yè)建立風(fēng)險(xiǎn)管理文化�、確定可承受目標(biāo)(即風(fēng)險(xiǎn)容量)和風(fēng)險(xiǎn)管理組織體系等幾個(gè)方面提出了對(duì)中央企業(yè)全面風(fēng)險(xiǎn)管理工作的內(nèi)部環(huán)境培育的具體要求�����?���!兑?guī)范》對(duì)內(nèi)部環(huán)境要素的總體描述與COSO-ERM框架相同��,并結(jié)合中國(guó)企業(yè)的實(shí)際情況,著重強(qiáng)調(diào)了建立規(guī)范的法人治理��、機(jī)構(gòu)設(shè)置的“扁平化”及建立并有效實(shí)施內(nèi)部審計(jì)機(jī)制和反舞弊機(jī)制對(duì)于完善企業(yè)內(nèi)部控制和風(fēng)險(xiǎn)管理的重要作用����。
(二)目標(biāo)設(shè)定
目標(biāo)設(shè)定是事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)應(yīng)對(duì)的前提�����。在管理層識(shí)別和評(píng)估實(shí)現(xiàn)目標(biāo)的風(fēng)險(xiǎn)并采取行動(dòng)來(lái)管理風(fēng)險(xiǎn)之前���,首先必須有目標(biāo)����。表2是3個(gè)框架關(guān)于目標(biāo)設(shè)定要素的對(duì)比分析���。
3個(gè)框架基本上都反應(yīng)了相同或相似的管理和控制目標(biāo)��,那就是:戰(zhàn)略目標(biāo)��、經(jīng)營(yíng)目標(biāo)�、報(bào)告目標(biāo)���、合規(guī)目標(biāo)和保護(hù)資產(chǎn)的目標(biāo)���。其中戰(zhàn)略目標(biāo)是企業(yè)風(fēng)險(xiǎn)管理最高層次的目標(biāo)��。
(三)事項(xiàng)識(shí)別
事項(xiàng)是源于內(nèi)部或外部的影響戰(zhàn)略實(shí)施或目標(biāo)實(shí)現(xiàn)的事故或事件�。事項(xiàng)可能帶來(lái)正面或負(fù)面的影響���,或者兩者兼而有之�����。帶來(lái)負(fù)面影響的事項(xiàng)代表風(fēng)險(xiǎn)�����,它要求管理層予以評(píng)估和應(yīng)對(duì)����;帶來(lái)正面影響的事項(xiàng)代表機(jī)會(huì)�,管理層可以將其反饋到戰(zhàn)略和目標(biāo)設(shè)定過(guò)程之中。在對(duì)事項(xiàng)進(jìn)行識(shí)別時(shí)��,管理層要在組織的全部范圍內(nèi)考慮一系列可能帶來(lái)風(fēng)險(xiǎn)和機(jī)會(huì)的內(nèi)部和外部因素�。表3列示了3個(gè)框架關(guān)于事項(xiàng)識(shí)別要素的對(duì)比分析。
COSO-ERM框架和《規(guī)范》關(guān)于企業(yè)風(fēng)險(xiǎn)管理和內(nèi)部控制的外部因素和內(nèi)部因素及相關(guān)事項(xiàng)的描述大致相同����,均包括了經(jīng)濟(jì)因素、政治(法律)因素��、社會(huì)因素���、技術(shù)因素���、自然環(huán)境因素、人員因素���、基礎(chǔ)結(jié)構(gòu)因素���、安全因素等等?�!吨敢芬詫iT的一章對(duì)風(fēng)險(xiǎn)管理初始信息的搜集提出了詳細(xì)的要求�����,它著重從企業(yè)戰(zhàn)略風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)���、市場(chǎng)風(fēng)險(xiǎn)��、運(yùn)營(yíng)風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)等幾個(gè)方面對(duì)應(yīng)該搜集的初始信息進(jìn)行了細(xì)化�,充分體現(xiàn)了COSO-ERM框架和《規(guī)范》中所提及的相關(guān)因素及事項(xiàng)�,對(duì)中央企業(yè)的信息搜集和事項(xiàng)識(shí)別具有指導(dǎo)意義。
(四)風(fēng)險(xiǎn)評(píng)估
一個(gè)主體要對(duì)其識(shí)別的風(fēng)險(xiǎn)進(jìn)行分析����,以便形成確定應(yīng)該如何對(duì)風(fēng)險(xiǎn)進(jìn)行管理的依據(jù),這就是風(fēng)險(xiǎn)評(píng)估�����。風(fēng)險(xiǎn)評(píng)估使主體能夠考慮潛在事項(xiàng)影響目標(biāo)實(shí)現(xiàn)的程度��。在企業(yè)風(fēng)險(xiǎn)管理中�����,風(fēng)險(xiǎn)評(píng)估這個(gè)構(gòu)成要素貫穿于企業(yè)經(jīng)營(yíng)管理活動(dòng)之中�����。表4是3個(gè)框架關(guān)于風(fēng)險(xiǎn)評(píng)估要素的比較分析。
3個(gè)框架關(guān)于風(fēng)險(xiǎn)評(píng)估的描述基本相同���,都是通過(guò)定性或定量抑或兩者結(jié)合的方法對(duì)潛在事項(xiàng)(風(fēng)險(xiǎn)因素)發(fā)生的可能性和影響程度進(jìn)行分析��,并根據(jù)風(fēng)險(xiǎn)的重要性水平,運(yùn)用專業(yè)判斷進(jìn)行風(fēng)險(xiǎn)排序���,重點(diǎn)關(guān)注重要風(fēng)險(xiǎn)���。
(五)風(fēng)險(xiǎn)應(yīng)對(duì)
在評(píng)估了相關(guān)的風(fēng)險(xiǎn)之后,企業(yè)就要確定如何去應(yīng)對(duì)這些風(fēng)險(xiǎn)���。表5是3個(gè)框架關(guān)于風(fēng)險(xiǎn)應(yīng)對(duì)要素的對(duì)比分析��。
3個(gè)框架基本上均給出了4種類型的風(fēng)險(xiǎn)應(yīng)對(duì)策略�����,即風(fēng)險(xiǎn)回避策略��、風(fēng)險(xiǎn)降低策略��、風(fēng)險(xiǎn)分擔(dān)策略和風(fēng)險(xiǎn)承受策略���。企業(yè)要結(jié)合風(fēng)險(xiǎn)評(píng)估情況���、企業(yè)整體風(fēng)險(xiǎn)承受能力和具體業(yè)務(wù)層次上的可接受風(fēng)險(xiǎn)水平選擇風(fēng)險(xiǎn)應(yīng)對(duì)策略,不同的業(yè)務(wù)�����、同一業(yè)務(wù)的不同時(shí)期都有不同的應(yīng)對(duì)策略����,同時(shí),要根據(jù)實(shí)際情況選擇風(fēng)險(xiǎn)應(yīng)對(duì)的組合策略�。《指引》還強(qiáng)調(diào)了企業(yè)要正確認(rèn)識(shí)和把握風(fēng)險(xiǎn)和收益相平衡的原則�����。
(六)控制活動(dòng)
控制活動(dòng)是幫助確保管理層所選擇的風(fēng)險(xiǎn)應(yīng)對(duì)得以實(shí)施的政策和程序��。它的發(fā)生貫穿于整個(gè)組織�����,遍及各個(gè)層級(jí)和各個(gè)職能部門����。表6是3個(gè)框架關(guān)于風(fēng)險(xiǎn)應(yīng)對(duì)要素的對(duì)比分析�����。
3個(gè)框架均強(qiáng)調(diào)了職責(zé)分離���、信息處理��、業(yè)績(jī)指標(biāo)�、實(shí)物控制、高層復(fù)核�����、信息系統(tǒng)控制等重要的控制活動(dòng)���,《指引》與《規(guī)范》還強(qiáng)調(diào)了授權(quán)控制�����、審核批準(zhǔn)控制��、預(yù)算及分析評(píng)價(jià)控制���、會(huì)計(jì)系統(tǒng)控制�、記錄控制等一系列控制活動(dòng)��,并突出了建立重大風(fēng)險(xiǎn)的預(yù)警制度�����、總法律顧問(wèn)制度及涵蓋各個(gè)環(huán)節(jié)的全流程控制���。
(七)信息與溝通
一個(gè)組織中的各個(gè)層級(jí)都需要信息����,以便識(shí)別��、評(píng)估和應(yīng)對(duì)風(fēng)險(xiǎn)�����,以及從其他方面去經(jīng)營(yíng)主體和實(shí)現(xiàn)其目標(biāo)�����。而企業(yè)內(nèi)部向下��、平行和向上的溝通會(huì)促進(jìn)信息的流動(dòng),確保正確的信息以合適的形式和時(shí)機(jī)傳遞給員工�����,以保證員工能履行企業(yè)風(fēng)險(xiǎn)管理和其他職責(zé)�。表7是對(duì)3個(gè)框架中關(guān)于信息與溝通要素的對(duì)比分析。
3個(gè)框架要求企業(yè)要確保信息的質(zhì)量��,指出了設(shè)計(jì)與利用有效的信息系統(tǒng)并使之與企業(yè)的經(jīng)營(yíng)戰(zhàn)略相結(jié)合��,如ERP對(duì)企業(yè)風(fēng)險(xiǎn)管理的重要性�;特別強(qiáng)調(diào)了要在企業(yè)內(nèi)部通過(guò)向下����、平行和向上的順暢溝通,確保正確的信息���、以正確的形式����、按正確的詳細(xì)程度��、在正確的時(shí)間流向正確的人�����;同時(shí)也指出了企業(yè)進(jìn)行外部溝通的方式。
(八)監(jiān)控
一個(gè)主體的企業(yè)風(fēng)險(xiǎn)管理隨著時(shí)間而變化�����,曾經(jīng)有效的風(fēng)險(xiǎn)應(yīng)對(duì)可能會(huì)變得不相關(guān);控制活動(dòng)可能會(huì)變得不太有效���,或者不再被執(zhí)行;主體的目標(biāo)也可能變化�。面對(duì)這些情況,需要對(duì)企業(yè)風(fēng)險(xiǎn)管理進(jìn)行監(jiān)控――隨時(shí)對(duì)其構(gòu)成要素的存在和運(yùn)行進(jìn)行評(píng)估�。表8列示了3個(gè)框架關(guān)于監(jiān)控要素的對(duì)比分析。
3個(gè)框架分別從不同的側(cè)面對(duì)監(jiān)控的方式�、報(bào)告的內(nèi)容、報(bào)告的層級(jí)及責(zé)任追究制度進(jìn)行了闡述和要求����。
三、COSO-ERM框架與《指引》���、《規(guī)范》的對(duì)比小結(jié)
通過(guò)對(duì)COSO-ERM框架與《指引》����、《規(guī)范》的對(duì)比分析,我們可以看出:目前���,COSO-ERM框架體系仍然是世界上最具權(quán)威的全面風(fēng)險(xiǎn)管理框架體系����,具有相當(dāng)廣泛的應(yīng)用基礎(chǔ)�,認(rèn)真研究和借鑒其8要素理念,對(duì)于我國(guó)企業(yè)進(jìn)一步提高軟實(shí)力���,增強(qiáng)在國(guó)際市場(chǎng)上的競(jìng)爭(zhēng)能力和抵御危機(jī)的能力至關(guān)重要���。
《指引》雖然在形式上沒(méi)有完全采納COSO-ERM框架要素體系,但是其全面風(fēng)險(xiǎn)管理的內(nèi)容也基本涵蓋了COSO-ERM框架體系的8要素�,并且在各要素方面更加細(xì)化,更加貼近我國(guó)中央企業(yè)實(shí)際���,體現(xiàn)了國(guó)資委作為國(guó)有企業(yè)出資人的要求,是中央企業(yè)推行全面風(fēng)險(xiǎn)管理的綱領(lǐng)性文件���。
第2篇
關(guān)鍵詞:內(nèi)部審計(jì)����;企業(yè)風(fēng)險(xiǎn)框架
一、企業(yè)風(fēng)險(xiǎn)管理框架介紹
1 企業(yè)風(fēng)險(xiǎn)管理的定義����。2003年7月美國(guó)COSO(全美反舞弊性財(cái)務(wù)報(bào)告委員會(huì)發(fā)起組織)委員會(huì)的《企業(yè)風(fēng)險(xiǎn)管理框架》征求意見(jiàn)稿中對(duì)其定義“企業(yè)風(fēng)險(xiǎn)管理是4"由企業(yè)的董事會(huì)、管理層和其他員工共同參與的�,應(yīng)用于企業(yè)戰(zhàn)略制定和企業(yè)內(nèi)部各個(gè)層次和部門的,用于識(shí)別可能對(duì)企業(yè)造成潛在影響的事項(xiàng)并在其風(fēng)險(xiǎn)偏好范圍內(nèi)管理風(fēng)險(xiǎn)的����,為企業(yè)目標(biāo)的實(shí)現(xiàn)提供合理保證的過(guò)程。這是一個(gè)廣義的風(fēng)險(xiǎn)管理定義����,適用于各種類型的組織、行業(yè)和部門����。
2 COSO企業(yè)風(fēng)險(xiǎn)管理框架的內(nèi)容。對(duì)于許多企業(yè)來(lái)說(shuō)�,沒(méi)有一個(gè)普遍認(rèn)同的關(guān)于風(fēng)險(xiǎn)以及風(fēng)險(xiǎn)管理的定義,也缺乏一個(gè)概述風(fēng)險(xiǎn)管理運(yùn)作程序的全面框架����,這使得董事會(huì)成員和管理層之間進(jìn)行風(fēng)險(xiǎn)交流變得異常困難。在這背景下,制定框架有著強(qiáng)烈的驅(qū)動(dòng)力����。為了順應(yīng)企業(yè)的呼聲和要求,2003年7月美國(guó)COSO委員會(huì)頒布了企業(yè)風(fēng)險(xiǎn)管理框架的討論稿�。討論稿描述了企業(yè)風(fēng)險(xiǎn)管理框架包括四類目標(biāo):戰(zhàn)略目標(biāo)、經(jīng)營(yíng)目標(biāo)�、報(bào)告目標(biāo)、合規(guī)性目標(biāo)���。要素:內(nèi)部環(huán)境���、目標(biāo)制定、事項(xiàng)識(shí)別�、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)應(yīng)對(duì)���、控制活動(dòng)����、信息與溝通���、監(jiān)控。
二、以風(fēng)險(xiǎn)導(dǎo)向的內(nèi)部審計(jì)
內(nèi)部審計(jì)是在一個(gè)組織內(nèi)部建立的一種獨(dú)立的評(píng)價(jià)活動(dòng)���,并作為對(duì)該組織的活動(dòng)進(jìn)行審查和評(píng)價(jià)的一種服務(wù)����。內(nèi)部審計(jì)的目的是協(xié)助該組織的管理成員有效地履行他們的職責(zé)�。內(nèi)部審計(jì)的發(fā)展趨勢(shì)是有財(cái)務(wù)審計(jì)到財(cái)務(wù)審計(jì)與管理審計(jì)并重。
現(xiàn)在國(guó)內(nèi)外的審計(jì)都推行風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)���。審計(jì)風(fēng)險(xiǎn)模式為:審計(jì)風(fēng)險(xiǎn)=重大錯(cuò)報(bào)風(fēng)險(xiǎn)×檢查風(fēng)險(xiǎn)�。在審計(jì)過(guò)程中����,審計(jì)師需要實(shí)施審計(jì)程序,評(píng)估重大錯(cuò)報(bào)風(fēng)險(xiǎn)���,并依據(jù)重大錯(cuò)報(bào)風(fēng)險(xiǎn)的評(píng)估水平確定并實(shí)施進(jìn)一步的審計(jì)程序���,以便把檢查風(fēng)險(xiǎn)降低到一個(gè)可以接受的低水平。
站在企業(yè)立場(chǎng)的內(nèi)部審計(jì)師更多的把風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)中的“風(fēng)險(xiǎn)”擴(kuò)大為企業(yè)或組織在經(jīng)營(yíng)過(guò)程中面臨的不能實(shí)現(xiàn)其目標(biāo)的各種風(fēng)險(xiǎn)�,所以內(nèi)部審計(jì)領(lǐng)域的風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)是以影響企業(yè)經(jīng)營(yíng)目標(biāo)實(shí)現(xiàn)的經(jīng)營(yíng)風(fēng)險(xiǎn)為依據(jù)確定審計(jì)項(xiàng)目,以企業(yè)進(jìn)行的所有降低風(fēng)險(xiǎn)的活動(dòng)為測(cè)試重點(diǎn)�,評(píng)價(jià)風(fēng)險(xiǎn)降低的充分性和有效性����,并提出恰當(dāng)?shù)慕档惋L(fēng)險(xiǎn)的建議的一種審計(jì)方法����。
三、內(nèi)部審計(jì)與企業(yè)風(fēng)險(xiǎn)管理的關(guān)系
內(nèi)部審計(jì)即是企業(yè)風(fēng)險(xiǎn)管理(內(nèi)部控制)的一個(gè)組成部分���,又是企業(yè)風(fēng)險(xiǎn)管理(內(nèi)部控制)的一種特殊形式�。
企業(yè)風(fēng)險(xiǎn)管理體系包括要素�,其中監(jiān)控又分為持續(xù)監(jiān)控與個(gè)別評(píng)價(jià)。持續(xù)監(jiān)控的對(duì)象是除監(jiān)控外的七大要素���,持續(xù)監(jiān)控的主體是各直接進(jìn)行風(fēng)險(xiǎn)管理的業(yè)務(wù)部門���。個(gè)別評(píng)價(jià)的對(duì)象是除監(jiān)控外的七大要素和持續(xù)監(jiān)控。個(gè)別評(píng)價(jià)的主題是內(nèi)部審計(jì)部門和業(yè)務(wù)部門���,并且應(yīng)該以內(nèi)部審計(jì)部門為主���,因?yàn)闃I(yè)務(wù)部門主要負(fù)責(zé)持續(xù)監(jiān)控,長(zhǎng)時(shí)間從一個(gè)角度看問(wèn)題容易產(chǎn)生偏差�,由內(nèi)部審計(jì)部門介入���,能有效地糾正這種偏差����。作為個(gè)別評(píng)價(jià)的內(nèi)部審計(jì)是企業(yè)風(fēng)險(xiǎn)管理的一部分,評(píng)價(jià)除自身以外的企業(yè)風(fēng)險(xiǎn)管理體系的全部?jī)?nèi)容����。
四、內(nèi)部審計(jì)中企業(yè)風(fēng)險(xiǎn)管理框架的應(yīng)用
在企業(yè)風(fēng)險(xiǎn)管理體系中����,內(nèi)部審計(jì)是對(duì)企業(yè)風(fēng)險(xiǎn)管理有效性的評(píng)價(jià)。本文試圖建立一個(gè)風(fēng)險(xiǎn)管理評(píng)價(jià)體系���,以方便地指導(dǎo)內(nèi)部審計(jì)對(duì)風(fēng)險(xiǎn)管理體系的評(píng)價(jià)工作�,加強(qiáng)全企業(yè)范圍內(nèi)對(duì)風(fēng)險(xiǎn)的識(shí)別與控制�,完善風(fēng)險(xiǎn)管理體系。
1 評(píng)價(jià)的目的�。內(nèi)部審計(jì)對(duì)企業(yè)風(fēng)險(xiǎn)管理有效性評(píng)價(jià)的目的在于完善企業(yè)風(fēng)險(xiǎn)管理體系,更好地控制風(fēng)險(xiǎn)���、增加價(jià)值�。需要注意的是,評(píng)價(jià)本身不是目的����,評(píng)價(jià)過(guò)程中內(nèi)審人員與各部門的溝通以及評(píng)價(jià)后相應(yīng)改進(jìn)措施比評(píng)價(jià)本身更為重要。
2 評(píng)價(jià)的內(nèi)容���。內(nèi)部審計(jì)人員對(duì)企業(yè)風(fēng)險(xiǎn)管理的評(píng)價(jià)可分為總體和業(yè)務(wù)兩個(gè)層面進(jìn)行���,評(píng)價(jià)的內(nèi)容就是企業(yè)風(fēng)險(xiǎn)管理框架中的八要素。
3 評(píng)價(jià)的方法����。評(píng)價(jià)的方法有很多,有很多不同的評(píng)價(jià)方法和工具�,包括一覽表、問(wèn)券以及流程圖技術(shù)等���。這里介紹2種模式���。(1)風(fēng)險(xiǎn)管理自評(píng)。風(fēng)險(xiǎn)管理自評(píng)的方法就是要求審計(jì)人員與被審計(jì)部門管理人員組成一個(gè)小組����,對(duì)本部門風(fēng)險(xiǎn)管理的恰當(dāng)性和有效性進(jìn)行評(píng)估�,然后根據(jù)評(píng)估提出審計(jì)報(bào)告����,由管理者實(shí)施。對(duì)于內(nèi)部審計(jì)而言�,風(fēng)險(xiǎn)管理自評(píng)可以讓管理部門了解到對(duì)風(fēng)險(xiǎn)管理的責(zé)任���,同時(shí)還可以提高審計(jì)的效率和效果�,減少審計(jì)人員的工作量����,節(jié)省審計(jì)時(shí)間。(2)風(fēng)險(xiǎn)管理矩陣法����。風(fēng)險(xiǎn)管理矩陣法是審計(jì)人員根據(jù)企業(yè)經(jīng)常目標(biāo)、風(fēng)險(xiǎn)與控制之間的聯(lián)系�,為確保審計(jì)建議能針對(duì)重要的風(fēng)險(xiǎn)而建立的一張工作表。
該表包含了下列信息:明確企業(yè)的經(jīng)營(yíng)目標(biāo)����,審計(jì)人員對(duì)被審計(jì)事項(xiàng)的初步了解,根據(jù)初步了解的情況識(shí)別風(fēng)險(xiǎn)因素�,衡量風(fēng)險(xiǎn)的重要程度�,采取適當(dāng)?shù)目刂拼胧?��,審?jì)人員的評(píng)價(jià)和結(jié)論�。
內(nèi)部審計(jì)人員通常在測(cè)試的最后階段來(lái)做這個(gè)矩陣���,其優(yōu)點(diǎn)是清楚地反映出對(duì)每一目標(biāo)的測(cè)試和評(píng)價(jià)����,有助于關(guān)注重要風(fēng)險(xiǎn)����。
4 評(píng)價(jià)的報(bào)告。評(píng)價(jià)報(bào)告分為兩大類����,一類是專項(xiàng)評(píng)價(jià)報(bào)告,一類是總體評(píng)價(jià)報(bào)告����。
第3篇
關(guān)鍵詞:全面風(fēng)險(xiǎn)管理;管理框架���;風(fēng)險(xiǎn)管理審計(jì)
中圖分類號(hào):C93
文獻(xiàn)標(biāo)志碼:A
文章編號(hào):1000-8772(2012)11-0091-02
所謂風(fēng)險(xiǎn)管理審計(jì)就是指企業(yè)內(nèi)部審計(jì)部門采用一種系統(tǒng)化�、規(guī)范化的方法作為指引或?qū)颍瑢?duì)企業(yè)風(fēng)險(xiǎn)管理進(jìn)行評(píng)價(jià)�,為企業(yè)風(fēng)險(xiǎn)管理提供咨詢,對(duì)企業(yè)風(fēng)險(xiǎn)管理提供合理保證的活動(dòng)���。其目的是控制和減少企業(yè)風(fēng)險(xiǎn)����,提高企業(yè)風(fēng)險(xiǎn)管理效率�,幫助企業(yè)實(shí)現(xiàn)風(fēng)險(xiǎn)管理目標(biāo)�,促進(jìn)企業(yè)增值�。風(fēng)險(xiǎn)管理審計(jì)是全面風(fēng)險(xiǎn)管理體系的重要組成部分,屬于風(fēng)險(xiǎn)管理要素中的監(jiān)控要素�,主要負(fù)責(zé)對(duì)風(fēng)險(xiǎn)的持續(xù)監(jiān)控、單獨(dú)評(píng)價(jià)和報(bào)告缺陷等����,是現(xiàn)代審計(jì)一項(xiàng)重要的審計(jì)內(nèi)容和具體職能。企業(yè)風(fēng)險(xiǎn)管理框架的建立和完善���,為開展風(fēng)險(xiǎn)管理審計(jì)提供了一個(gè)良好的審計(jì)環(huán)境���。在全面風(fēng)險(xiǎn)管理模式下����,風(fēng)險(xiǎn)管理主要責(zé)任應(yīng)由管理層承擔(dān)�,內(nèi)部審計(jì)不是風(fēng)險(xiǎn)管理的設(shè)計(jì)者和實(shí)施者,而是風(fēng)險(xiǎn)管理的確認(rèn)者�,是對(duì)風(fēng)險(xiǎn)管理的再管理。筆者擬從自己多年從事企業(yè)風(fēng)險(xiǎn)管理審計(jì)工作的實(shí)際出發(fā)�,就風(fēng)險(xiǎn)管理審計(jì)不可忽視的基本工作談幾點(diǎn)看法。在全面風(fēng)險(xiǎn)管理框架下���,要使企業(yè)的風(fēng)險(xiǎn)管理審計(jì)工作落到實(shí)處就必須重視從以下幾個(gè)方面進(jìn)行努力����。
一���、必須明確職能定位�,切實(shí)強(qiáng)化內(nèi)部審計(jì)的獨(dú)立性
獨(dú)立性是審計(jì)工作的靈魂�,是內(nèi)部審計(jì)職業(yè)道德規(guī)范的基本要素,獨(dú)立性與風(fēng)險(xiǎn)管理審計(jì)的質(zhì)量密切相關(guān)���,內(nèi)部審計(jì)不能直接參與風(fēng)險(xiǎn)管理流程和風(fēng)險(xiǎn)戰(zhàn)略決策�,應(yīng)避免直接負(fù)責(zé)風(fēng)險(xiǎn)管理,承擔(dān)管理責(zé)任���。風(fēng)險(xiǎn)管理主要責(zé)任應(yīng)由管理層承擔(dān)����,而不是內(nèi)部審計(jì)���。內(nèi)部審計(jì)在風(fēng)險(xiǎn)管理中的職責(zé)應(yīng)在內(nèi)部審計(jì)章程中明確����,要保證內(nèi)部審計(jì)在風(fēng)險(xiǎn)管理過(guò)程中的職能定位不影響其獨(dú)立性�。
內(nèi)部審計(jì)在企業(yè)風(fēng)險(xiǎn)管理中的職能定位不是一成不變的,而是一個(gè)逐步變化和延續(xù)發(fā)展的過(guò)程����。在企業(yè)風(fēng)險(xiǎn)管理框架����、程序尚未建立和建立的初期,內(nèi)部審計(jì)主要充當(dāng)咨詢者的身份�,向管理層提出構(gòu)建企業(yè)風(fēng)險(xiǎn)管理框架的建議。在企業(yè)風(fēng)險(xiǎn)管理框架����、程序日趨成熟后�,風(fēng)險(xiǎn)管理審計(jì)以確認(rèn)職能為主���,對(duì)風(fēng)險(xiǎn)管理過(guò)程加以評(píng)估���、監(jiān)督,輔之以咨詢職能����,對(duì)風(fēng)險(xiǎn)管理過(guò)程中出現(xiàn)的問(wèn)題提供適當(dāng)?shù)慕ㄗh和支持。另外�,可以借鑒莫茨和夏拉夫的觀點(diǎn),將內(nèi)部審計(jì)部門按照職能劃分成兩個(gè)部分���,分別提供確認(rèn)和咨詢服務(wù)���,兩個(gè)部分的人員互不交叉重復(fù),使確認(rèn)和咨詢兩大業(yè)務(wù)相互分離����,這樣有利于保持實(shí)質(zhì)上的獨(dú)立,使其在發(fā)表意見(jiàn)時(shí)專業(yè)判斷不受影響�。
二����、切實(shí)做好風(fēng)險(xiǎn)審計(jì)計(jì)劃編制工作�,從源頭上控制風(fēng)險(xiǎn)
企業(yè)的風(fēng)險(xiǎn)因子很多,風(fēng)險(xiǎn)管理審計(jì)�、識(shí)別和評(píng)價(jià)關(guān)鍵風(fēng)險(xiǎn)才是恰當(dāng)?shù)膶徲?jì)策略。審計(jì)應(yīng)從實(shí)際出發(fā)���,遵循務(wù)求實(shí)效原則����,在條件和資源具備時(shí)����,以重大潛在風(fēng)險(xiǎn)為重點(diǎn),積極開展全面風(fēng)險(xiǎn)管理審計(jì)���。也可量力而行,選擇投資收購(gòu)����、兼并重組�、財(cái)務(wù)報(bào)告�、衍生產(chǎn)品交易����、法律事務(wù)���、安全生產(chǎn)����、產(chǎn)品營(yíng)銷、財(cái)產(chǎn)物資采購(gòu)���、應(yīng)收賬款管理����、貨幣性資產(chǎn)管理等一項(xiàng)或多項(xiàng)業(yè)務(wù)開展風(fēng)險(xiǎn)管理審計(jì),積累經(jīng)驗(yàn)���,逐步擴(kuò)大審計(jì)范圍和內(nèi)容�。無(wú)論企業(yè)風(fēng)險(xiǎn)管理審計(jì)從一個(gè)企業(yè)的總體來(lái)檢查評(píng)價(jià),還是從一個(gè)單獨(dú)的部門或多個(gè)部門的角度來(lái)檢查評(píng)價(jià)�,所有的風(fēng)險(xiǎn)管理要素都應(yīng)作為基準(zhǔn)包含在內(nèi),所有的要素都要得到執(zhí)行����。要利用系統(tǒng)思維的方法去檢查評(píng)價(jià)風(fēng)險(xiǎn)管理問(wèn)題,將審計(jì)檢查評(píng)價(jià)的對(duì)象看作由許多相互聯(lián)系���、相互作用的要素組成的具有特定功能的有機(jī)整體���,不僅要研究分析各要素,而且要分析研究各要素之間的相互聯(lián)系����,更要從系統(tǒng)整體的角度出發(fā),審查評(píng)價(jià)各種組合風(fēng)險(xiǎn)與衍生風(fēng)險(xiǎn)�。
要轉(zhuǎn)變觀念,充分認(rèn)識(shí)制訂風(fēng)險(xiǎn)審計(jì)計(jì)劃的必要性和重要性����,不能走過(guò)場(chǎng)和應(yīng)付�。編制風(fēng)險(xiǎn)審計(jì)項(xiàng)目計(jì)劃���,既是上市公司內(nèi)控建設(shè)的要求,也是國(guó)資委《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》的要求���。審計(jì)部門在確定每年審計(jì)計(jì)劃時(shí)�,要先對(duì)企業(yè)風(fēng)險(xiǎn)管理現(xiàn)狀進(jìn)行詳細(xì)分析����,充分考慮企業(yè)風(fēng)險(xiǎn)和戰(zhàn)略規(guī)劃�,對(duì)風(fēng)險(xiǎn)科學(xué)地評(píng)估和優(yōu)先排序�,確定風(fēng)險(xiǎn)高的領(lǐng)域作為優(yōu)先安排項(xiàng)目����,再根據(jù)風(fēng)險(xiǎn)重要性分配審計(jì)人員與時(shí)間。這有利于提高審計(jì)工作效率����,合理運(yùn)用審計(jì)資源�。在確定具體審計(jì)項(xiàng)目時(shí),可將風(fēng)險(xiǎn)管理審計(jì)納入傳統(tǒng)審計(jì)項(xiàng)目(比如單位負(fù)責(zé)人經(jīng)濟(jì)責(zé)任審計(jì))之中���,也可開展風(fēng)險(xiǎn)管理專項(xiàng)審計(jì)����,例如單獨(dú)開展風(fēng)險(xiǎn)管理審計(jì)�。通過(guò)編制以風(fēng)險(xiǎn)為導(dǎo)向的審計(jì)項(xiàng)目計(jì)劃,確定審計(jì)重點(diǎn)���,使有限的審計(jì)資源分配在風(fēng)險(xiǎn)大�、影響全局的審計(jì)項(xiàng)目上���,保證內(nèi)部審計(jì)的有效性����,從而從源頭上有效控制風(fēng)險(xiǎn)。
三、不斷優(yōu)化審計(jì)手段,切實(shí)提高內(nèi)部審計(jì)效率
按風(fēng)險(xiǎn)管理框架建立起來(lái)的內(nèi)控體系是一個(gè)龐大的系統(tǒng)工程���,涉及到公司的生產(chǎn)����、經(jīng)營(yíng)�、建設(shè)、企業(yè)文化等方面,還涉及到公司的信息系統(tǒng)如ERP系統(tǒng)和MES系統(tǒng)等����,內(nèi)部審計(jì)如果還沿用過(guò)去的手工操作,不僅測(cè)試工作量大���,而且也難以適應(yīng)信息系統(tǒng)上機(jī)測(cè)試的要求。信息技術(shù)的發(fā)展為內(nèi)部審計(jì)帶來(lái)了準(zhǔn)確�、快速的輔助工具����,為了適應(yīng)風(fēng)險(xiǎn)管理的需要,要依托現(xiàn)有的審計(jì)技術(shù)���,逐步向聯(lián)網(wǎng)審計(jì)和遠(yuǎn)程審計(jì)方向發(fā)展���,向事前、事中審計(jì)延伸�。伴隨著各種信息系統(tǒng)的全面實(shí)施����,內(nèi)部審計(jì)人員的工作環(huán)境漸趨網(wǎng)絡(luò)化和智能化�,內(nèi)審人員要盡可能充分利用全新的網(wǎng)絡(luò)化審計(jì)方法���,實(shí)施遠(yuǎn)程審計(jì)和實(shí)時(shí)監(jiān)督���,通過(guò)審計(jì)信息化手段,協(xié)助管理層發(fā)現(xiàn)風(fēng)險(xiǎn)�,控制風(fēng)險(xiǎn),提高審計(jì)效率和質(zhì)量����。
四�、開展風(fēng)險(xiǎn)管理審計(jì)需要注意的幾個(gè)環(huán)節(jié)
1.學(xué)會(huì)運(yùn)用外部專家服務(wù)
在開展風(fēng)險(xiǎn)管理審計(jì)過(guò)程中,當(dāng)涉及到審計(jì)人員較為生疏的領(lǐng)域時(shí)���,可考慮利用外部專家服務(wù)����,即聘請(qǐng)?jiān)谀骋活I(lǐng)域中具有專門技能、知識(shí)和經(jīng)驗(yàn)的個(gè)人或單位提供專業(yè)服務(wù)�,并在審計(jì)活動(dòng)中利用其工作結(jié)果。審計(jì)部門在利用外部專家服務(wù)結(jié)果作為審計(jì)證據(jù)時(shí)���,應(yīng)當(dāng)評(píng)價(jià)其充分性�、相關(guān)性及可靠性���,并應(yīng)當(dāng)對(duì)利用外部專家服務(wù)結(jié)果所形成的審計(jì)結(jié)論負(fù)責(zé)�。
2.處理好風(fēng)險(xiǎn)管理審計(jì)與日常審計(jì)業(yè)務(wù)的關(guān)系
開展風(fēng)險(xiǎn)管理審計(jì)不應(yīng)與企業(yè)常規(guī)審計(jì)業(yè)務(wù)產(chǎn)生沖突���。審計(jì)部門如能將風(fēng)險(xiǎn)管理審計(jì)融人常規(guī)審計(jì)之中���,則會(huì)相得益彰。比如在開展單位(部門)負(fù)責(zé)人離任審計(jì)時(shí)�,可將其在任職期間管理風(fēng)險(xiǎn)狀況作為重要評(píng)價(jià)內(nèi)容,更有利于評(píng)價(jià)的全面客觀���。
3.積極探索風(fēng)險(xiǎn)管理框架下環(huán)境審計(jì)����、安全審計(jì)工作的有效途徑
開展環(huán)境審計(jì)和安全審計(jì)的主要目的���,就是貫徹科學(xué)發(fā)發(fā)展觀�,使企業(yè)和諧、健康�、有序的發(fā)展,而不是破壞性的�、無(wú)序地開采。內(nèi)部審計(jì)不僅要協(xié)助管理層發(fā)現(xiàn)經(jīng)濟(jì)環(huán)境存在的缺陷����,更重要的是協(xié)助管理層發(fā)現(xiàn)組織環(huán)境、生態(tài)環(huán)境�、道德環(huán)境、安全等方面存在的薄弱環(huán)節(jié)�,評(píng)價(jià)公司環(huán)境和安全方面的得失,為公司戰(zhàn)略目標(biāo)的實(shí)現(xiàn)和價(jià)值增值服務(wù)����。也只有這樣,才能得到管理層的重視�、才能發(fā)揮內(nèi)部審計(jì)價(jià)值增值的作用�,才能使內(nèi)部審計(jì)更加充滿活力。
4.建立完備的風(fēng)險(xiǎn)信息數(shù)據(jù)庫(kù)
收集風(fēng)險(xiǎn)信息數(shù)據(jù)是風(fēng)險(xiǎn)管理審計(jì)中的必然選擇����,因此必須建立完備的風(fēng)險(xiǎn)信息數(shù)據(jù)庫(kù)�。風(fēng)險(xiǎn)信息數(shù)據(jù)庫(kù)應(yīng)是一套多維度����、多層次的風(fēng)險(xiǎn)列表,是內(nèi)部單位各層面�、各類別風(fēng)險(xiǎn)信息的集中存儲(chǔ)中心,是對(duì)內(nèi)部各單位開展具體風(fēng)險(xiǎn)分析�,應(yīng)對(duì)和監(jiān)控工作的數(shù)據(jù)庫(kù)平臺(tái),是進(jìn)行風(fēng)險(xiǎn)管理評(píng)審工作的基石�。除包括經(jīng)濟(jì)數(shù)據(jù)資料外�,還包括對(duì)風(fēng)險(xiǎn)的統(tǒng)一定義、與風(fēng)險(xiǎn)有關(guān)的數(shù)據(jù)�、風(fēng)險(xiǎn)事件����、風(fēng)險(xiǎn)分解結(jié)構(gòu)模型�、風(fēng)險(xiǎn)與部門匹配模型、風(fēng)險(xiǎn)與工作任務(wù)匹配模型等����。審計(jì)工作中可利用這些風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)資料����,為審計(jì)人員預(yù)測(cè)和發(fā)現(xiàn)風(fēng)險(xiǎn)提供導(dǎo)引和幫助����。
參考文獻(xiàn):
[1] 楊學(xué)東.風(fēng)險(xiǎn)管理審計(jì)中應(yīng)注意的關(guān)鍵問(wèn)題[J].中國(guó)內(nèi)部審
計(jì)����,2006,(1).
[2] 孟焰�,潘秀麗.企業(yè)風(fēng)險(xiǎn)管理審計(jì)研究[J].審計(jì)研究,2006����,(3).
[3] 林朝穎.風(fēng)險(xiǎn)管理審計(jì)現(xiàn)存問(wèn)題與對(duì)策探討[J].內(nèi)蒙古農(nóng)業(yè)大
第4篇
關(guān)鍵詞:風(fēng)險(xiǎn)管理審計(jì) ;標(biāo)準(zhǔn) ����;內(nèi)容
Abstract: The enterprise want to survive and development in the complicated business environment, it must strengthen risk management. Internal audit is an important means of enterprise risk management; risk management audit is the effective supervision on the operation status of the overall risk management mechanism. This paper firstly clarifies the definition of risk management audit, and expounds the risk management standards and content.
Keywords: risk management audit; standard; content
中圖分類號(hào):F279.23
隨著經(jīng)濟(jì)全球化發(fā)展,市場(chǎng)競(jìng)爭(zhēng)越來(lái)越激烈���,企業(yè)的經(jīng)營(yíng)環(huán)境更加充滿了不確定性����,如何識(shí)別���、控制和利用好風(fēng)險(xiǎn)���,完善企業(yè)的內(nèi)部控制制度,提高企業(yè)的風(fēng)險(xiǎn)管理水平���,已成為當(dāng)務(wù)之急�。內(nèi)部審計(jì)是企業(yè)風(fēng)險(xiǎn)管理的重要手段���,開展企業(yè)風(fēng)險(xiǎn)管理審計(jì)���,對(duì)企業(yè)的風(fēng)險(xiǎn)管理進(jìn)行持續(xù)監(jiān)督評(píng)價(jià),已成為企業(yè)內(nèi)部審計(jì)新的任務(wù)和轉(zhuǎn)型的必然之路����。
一、風(fēng)險(xiǎn)管理審計(jì)的定義
風(fēng)險(xiǎn)是無(wú)法完全規(guī)避的����,既然無(wú)法規(guī)避���,就需要對(duì)其進(jìn)行管理控制,管理控制的效益����、效率�、效果如何,就需要對(duì)其進(jìn)行監(jiān)督評(píng)價(jià)�,就需要開展風(fēng)險(xiǎn)管理審計(jì)����。所謂企業(yè)風(fēng)險(xiǎn)管理審計(jì)是指企業(yè)內(nèi)部審計(jì)部門采用一種系統(tǒng)化���、規(guī)范化的方法作為指引或?qū)颍瑢?duì)企業(yè)風(fēng)險(xiǎn)管理進(jìn)行評(píng)價(jià)���、為企業(yè)風(fēng)險(xiǎn)管理提供咨詢���,對(duì)企業(yè)風(fēng)險(xiǎn)管理提供合理保證的活動(dòng),其目的是提高企業(yè)風(fēng)險(xiǎn)管理效率���、幫助企業(yè)實(shí)現(xiàn)風(fēng)險(xiǎn)管理目標(biāo)、為企業(yè)增加價(jià)值���。風(fēng)險(xiǎn)管理審計(jì)是全面風(fēng)險(xiǎn)管理體系的重要組成部分����,屬于風(fēng)險(xiǎn)管理要素中的監(jiān)控要素���,主要負(fù)責(zé)對(duì)風(fēng)險(xiǎn)的持續(xù)監(jiān)控����、單獨(dú)評(píng)價(jià)和報(bào)告缺陷等�。
二、風(fēng)險(xiǎn)管理審計(jì)的標(biāo)準(zhǔn)
1�、風(fēng)險(xiǎn)管理審計(jì)評(píng)價(jià)標(biāo)準(zhǔn)。風(fēng)險(xiǎn)管理審計(jì)評(píng)價(jià)標(biāo)準(zhǔn)應(yīng)參考并不固化于以下內(nèi)容:一是COSO委員會(huì)新報(bào)告《企業(yè)風(fēng)險(xiǎn)管理框架》�,它是在1992年COSO委員會(huì)頒布的內(nèi)部控制框架基礎(chǔ)上,結(jié)合《薩班斯一奧克斯法案》在報(bào)告方面的要求���,吸收各方風(fēng)險(xiǎn)管理研究成果基礎(chǔ)上提出的����,具有一定的權(quán)威性并為大多數(shù)企業(yè)所接受;二是政府有關(guān)部門結(jié)合國(guó)情制定的企業(yè)風(fēng)險(xiǎn)管理指引等文件規(guī)定���;三是企業(yè)結(jié)合本單位實(shí)際情況制定的風(fēng)險(xiǎn)管理制度�;四是企業(yè)制定的發(fā)展戰(zhàn)略目標(biāo)和風(fēng)險(xiǎn)管理目標(biāo)����;五是企業(yè)存在的潛在風(fēng)險(xiǎn)管理與內(nèi)外部環(huán)境是否適應(yīng),是否影響企業(yè)持續(xù)經(jīng)營(yíng)����;六是企業(yè)發(fā)生的風(fēng)險(xiǎn)損失大小與機(jī)會(huì)利用程度。
2�、審計(jì)實(shí)務(wù)標(biāo)準(zhǔn)���。開展企業(yè)風(fēng)險(xiǎn)管理審計(jì)要遵守國(guó)際內(nèi)部審計(jì)師協(xié)會(huì)制定的《內(nèi)部審計(jì)實(shí)務(wù)標(biāo)準(zhǔn)》����,遵守中國(guó)內(nèi)部審計(jì)協(xié)會(huì)制定的《內(nèi)部審計(jì)準(zhǔn)則》���,它們“為開展并促進(jìn)多種不同的,具有增值作用的內(nèi)部審計(jì)活動(dòng)制定了框架”�,為內(nèi)部審計(jì)提供了行為標(biāo)準(zhǔn)����,是衡量?jī)?nèi)部審計(jì)工作質(zhì)量的準(zhǔn)繩���,是開展內(nèi)部審計(jì)工作的保障���。因此����,它同樣也是開展風(fēng)險(xiǎn)管理審計(jì)的實(shí)務(wù)標(biāo)準(zhǔn),是開展風(fēng)險(xiǎn)管理審計(jì)的系統(tǒng)化�、規(guī)范化的方法。
三����、開展風(fēng)險(xiǎn)管理審計(jì)的主要內(nèi)容
1、企業(yè)內(nèi)外部風(fēng)險(xiǎn)管理環(huán)境���。企業(yè)的內(nèi)部風(fēng)險(xiǎn)管理環(huán)境是指建立����、加強(qiáng)或削弱特定風(fēng)險(xiǎn)管理政策����、程序及其效率的各種因素�,是其他所有風(fēng)險(xiǎn)管理要素的基礎(chǔ)����,是實(shí)施風(fēng)險(xiǎn)管理的有力保障,是影響企業(yè)風(fēng)險(xiǎn)管理目標(biāo)實(shí)現(xiàn)的核心因素����。企業(yè)的內(nèi)部風(fēng)險(xiǎn)管理環(huán)境不僅影響企業(yè)戰(zhàn)略和目標(biāo)的制定、業(yè)務(wù)活動(dòng)的組織和對(duì)風(fēng)險(xiǎn)的識(shí)別����、評(píng)估和反應(yīng),還影響企業(yè)控制活動(dòng)����、信息和溝通系統(tǒng)以及監(jiān)控活動(dòng)的設(shè)計(jì)和執(zhí)行。風(fēng)險(xiǎn)從另一個(gè)側(cè)面也可以看作企業(yè)的運(yùn)營(yíng)對(duì)外部環(huán)境的不適應(yīng)性�。不掌握這種外部環(huán)境,缺乏足夠的外部信息資源�,就難以識(shí)別并評(píng)價(jià)這種不適應(yīng)性,對(duì)風(fēng)險(xiǎn)識(shí)別���、評(píng)估也不會(huì)得出正確的結(jié)果���。因此����,企業(yè)的外部環(huán)境也同樣是風(fēng)險(xiǎn)管理審計(jì)的重要內(nèi)容�。
現(xiàn)行的審計(jì)準(zhǔn)則,無(wú)不要求審計(jì)人員在組織審計(jì)實(shí)施時(shí)����,深入調(diào)查了解被審計(jì)單位的情況,并把了解熟悉企業(yè)的內(nèi)外部環(huán)境���,作為確定審計(jì)范圍、審計(jì)重點(diǎn)�、制訂和調(diào)整審計(jì)方案的前提,作為選擇審計(jì)策略的重要方法和途徑�。這些要求對(duì)開展風(fēng)險(xiǎn)管理審計(jì)同樣是使用的,但是它不僅是做好風(fēng)險(xiǎn)管理審計(jì)的前提���,更是風(fēng)險(xiǎn)管理審計(jì)的重要內(nèi)容�,如果把環(huán)境放在風(fēng)險(xiǎn)管理要素之外或僅對(duì)環(huán)境做一般了解���,而不是作為一項(xiàng)審計(jì)內(nèi)容深入檢查評(píng)價(jià)�,就不可能從組織的頂端、以一種全局的風(fēng)險(xiǎn)組合觀來(lái)看待風(fēng)險(xiǎn)���,就不可能找到風(fēng)險(xiǎn)管理缺失或失效的真正原因���。
2、企業(yè)的風(fēng)險(xiǎn)管理制度是否健全有效���。企業(yè)風(fēng)險(xiǎn)管理制度是企業(yè)員工在生產(chǎn)經(jīng)營(yíng)活動(dòng)中進(jìn)行風(fēng)險(xiǎn)管理共同遵守的規(guī)定和準(zhǔn)則的總稱�,如果沒(méi)有統(tǒng)一的規(guī)范性的風(fēng)險(xiǎn)管理制度�,風(fēng)險(xiǎn)管理就不可能在企業(yè)管理制度體系正常運(yùn)行下,企業(yè)的風(fēng)險(xiǎn)管理制度是否健全有效應(yīng)作為一項(xiàng)重要審計(jì)內(nèi)容���。要通過(guò)風(fēng)險(xiǎn)管理制度的審計(jì)檢查���,確認(rèn)企業(yè)中的每個(gè)員工都能分享風(fēng)險(xiǎn)的概念,并在日常的生產(chǎn)經(jīng)營(yíng)中使用相同的風(fēng)險(xiǎn)語(yǔ)言���。要通過(guò)制度檢查確信企業(yè)是否已建立風(fēng)險(xiǎn)管理機(jī)制����,風(fēng)險(xiǎn)管理機(jī)制是否包含了風(fēng)險(xiǎn)管理各項(xiàng)要素,覆蓋了所有風(fēng)險(xiǎn)領(lǐng)域和風(fēng)險(xiǎn)種類����,風(fēng)險(xiǎn)管理策略是否適當(dāng),風(fēng)險(xiǎn)管理體系是否健全����,風(fēng)險(xiǎn)管理職責(zé)是否明確,風(fēng)險(xiǎn)管理文化是否具備�、風(fēng)險(xiǎn)信息是否能夠及時(shí)溝通、風(fēng)險(xiǎn)是否能夠得到及時(shí)和持續(xù)監(jiān)控等�。
3、審查企業(yè)的風(fēng)險(xiǎn)管理體系是否健全并有效運(yùn)作����。一是企業(yè)是否建立和健全風(fēng)險(xiǎn)管理基本流程。主要包括收集風(fēng)險(xiǎn)管理信息���、進(jìn)行風(fēng)險(xiǎn)評(píng)估、制訂風(fēng)險(xiǎn)管理策略����、提出和實(shí)施風(fēng)險(xiǎn)管理解決方案、對(duì)風(fēng)險(xiǎn)管理持續(xù)監(jiān)督與改進(jìn)等工作�;二是企業(yè)是否建立了內(nèi)部控制系統(tǒng)。是否圍繞風(fēng)險(xiǎn)管理戰(zhàn)略目標(biāo)�,針對(duì)企業(yè)內(nèi)部的各項(xiàng)業(yè)務(wù)管理和重要業(yè)務(wù)流程存在的風(fēng)險(xiǎn)事項(xiàng),制定并執(zhí)行相關(guān)的規(guī)章制度�、程序、政策和措施�;三是企業(yè)是否建立風(fēng)險(xiǎn)管理組織體系。風(fēng)險(xiǎn)管理職責(zé)是否得到明確規(guī)定和履行����。主要包括是否建立了規(guī)范的法人治理結(jié)構(gòu),是否設(shè)立了風(fēng)險(xiǎn)管理職能部門�,各業(yè)務(wù)職能部門或生產(chǎn)經(jīng)營(yíng)單元是否執(zhí)行風(fēng)險(xiǎn)管理職責(zé),正確執(zhí)行風(fēng)險(xiǎn)管理流程����,內(nèi)部審計(jì)或監(jiān)督部門是否定期對(duì)風(fēng)險(xiǎn)管理進(jìn)行指導(dǎo)�、監(jiān)督����、檢查����、評(píng)價(jià)等;四是企業(yè)是否建立了風(fēng)險(xiǎn)管理信息系統(tǒng)����。建立了涵蓋風(fēng)險(xiǎn)管理基本流程�、內(nèi)部控制系統(tǒng)各環(huán)節(jié)和風(fēng)險(xiǎn)管理全部組織體系���,風(fēng)險(xiǎn)管理信息能夠在各職能部門和業(yè)務(wù)單元之間集成與共享;五是企業(yè)是否建立風(fēng)險(xiǎn)管理文化系統(tǒng)����;六是企業(yè)的風(fēng)險(xiǎn)管理要求是否融入到企業(yè)管理和業(yè)務(wù)流程當(dāng)中����。要通過(guò)審查風(fēng)險(xiǎn)管理體系���,確認(rèn)企業(yè)的風(fēng)險(xiǎn)管理是否全過(guò)程���、全方位和全員、全要素的風(fēng)險(xiǎn)管理控制�。
第5篇
關(guān)鍵詞:內(nèi)部審計(jì)���;風(fēng)險(xiǎn)管理框架���;應(yīng)用
中圖分類號(hào):F239文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1672-3198(2009)03-0237-02
1引言
2004年美國(guó)反虛假財(cái)務(wù)報(bào)告委員會(huì)(COSO)頒布了《企業(yè)風(fēng)險(xiǎn)管理——總體框架》中����,企業(yè)風(fēng)險(xiǎn)管理的定義是�,由董事會(huì)和管理層在制定戰(zhàn)略及在整個(gè)企業(yè)中實(shí)施的�、用于識(shí)別可能影響組織的潛在事件并根據(jù)風(fēng)險(xiǎn)偏好管理風(fēng)險(xiǎn),為組織實(shí)現(xiàn)目標(biāo)提供合理保證的過(guò)程����。它強(qiáng)調(diào)企業(yè)風(fēng)險(xiǎn)管理和內(nèi)部控制體系整合���,使二者共同成為公司治理的強(qiáng)大工具。內(nèi)部控制體系中核心環(huán)節(jié)之一的內(nèi)部審計(jì)承擔(dān)了監(jiān)督���、評(píng)價(jià)���、檢查、報(bào)告和改進(jìn)等任務(wù)�,是企業(yè)風(fēng)險(xiǎn)管理不可或缺的組成部分。
2004年國(guó)際內(nèi)部審計(jì)師協(xié)會(huì)(IIA)內(nèi)部審計(jì)的定義將風(fēng)險(xiǎn)管理和內(nèi)部控制�、公司治理列為內(nèi)部審計(jì)的工作對(duì)象����,明確要求內(nèi)部審計(jì)參與風(fēng)險(xiǎn)管理和公司治理過(guò)程����,IIA《標(biāo)準(zhǔn)》確定了風(fēng)險(xiǎn)審計(jì)的方向���。
2風(fēng)險(xiǎn)管理框架下風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的應(yīng)用前提
在風(fēng)險(xiǎn)管理框架下���,要發(fā)揮風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的作用�,必須以風(fēng)險(xiǎn)管理為基礎(chǔ)����,改變審計(jì)思路���,改進(jìn)審計(jì)流程和方法。
2.1以風(fēng)險(xiǎn)管理框架為理論框架
COSO提出的ERM框架首先增加了戰(zhàn)略目標(biāo)�,將企業(yè)風(fēng)險(xiǎn)的關(guān)注點(diǎn)引向戰(zhàn)略問(wèn)題;其次����,在內(nèi)部控制五要素(內(nèi)控環(huán)境�、風(fēng)險(xiǎn)評(píng)估���、內(nèi)控活動(dòng)���、信息與溝通���、監(jiān)督)的基礎(chǔ)上增加了目標(biāo)設(shè)定���、事件識(shí)別和風(fēng)險(xiǎn)評(píng)估三個(gè)要素,與原來(lái)的風(fēng)險(xiǎn)評(píng)估要素構(gòu)成了一個(gè)完整的風(fēng)險(xiǎn)管理過(guò)程����;最后���,還強(qiáng)調(diào)風(fēng)險(xiǎn)管理覆蓋所有層次�,包括業(yè)務(wù)單元、子公司�、分支機(jī)構(gòu)和公司的整體層次等內(nèi)部控制的全部領(lǐng)域。可見(jiàn)����,ERM是一個(gè)整合公司治理和內(nèi)部控制的框架����,它關(guān)注包括公司治理領(lǐng)域和內(nèi)部控制環(huán)節(jié)的一切風(fēng)險(xiǎn)�。
IIA通過(guò)修改內(nèi)部審計(jì)定義加速了它的發(fā)展并使其成為現(xiàn)代內(nèi)部審計(jì)發(fā)展的趨勢(shì)����。它是傳統(tǒng)審計(jì)的發(fā)展,賦予為企業(yè)的風(fēng)險(xiǎn)管理提供保證的重要任務(wù),因此����,應(yīng)該讓內(nèi)部審計(jì)和風(fēng)險(xiǎn)管理框架直接聯(lián)系���,實(shí)現(xiàn)協(xié)同效應(yīng)����。IIA《標(biāo)準(zhǔn)》對(duì)風(fēng)險(xiǎn)審計(jì)的規(guī)范和指導(dǎo)����,極力倡導(dǎo)內(nèi)部審計(jì)在企業(yè)風(fēng)險(xiǎn)管理框架中發(fā)揮不可替代的重要作用���,即內(nèi)部審計(jì)要在風(fēng)險(xiǎn)環(huán)境分析、風(fēng)險(xiǎn)事件識(shí)別����、風(fēng)險(xiǎn)評(píng)估���、風(fēng)險(xiǎn)反應(yīng)和控制、風(fēng)險(xiǎn)信息溝通和管理系統(tǒng)監(jiān)控環(huán)節(jié)中發(fā)揮重要作用����。
2.2以風(fēng)險(xiǎn)管理目標(biāo)為審計(jì)過(guò)程的行動(dòng)指引
全球化���、技術(shù)更新�、資本重組、變化的市場(chǎng)����、競(jìng)爭(zhēng)和管制等因素使企業(yè)經(jīng)營(yíng)面臨著很多不確定性���,現(xiàn)代企業(yè)管理的戰(zhàn)略目標(biāo)是增加企業(yè)價(jià)值,同時(shí)承受相應(yīng)的風(fēng)險(xiǎn)�。不確定性是對(duì)價(jià)值的破壞或增進(jìn),風(fēng)險(xiǎn)與機(jī)會(huì)并存����,管理層把機(jī)會(huì)反饋到戰(zhàn)略或目標(biāo)制訂過(guò)程中���,以便把握住適合的機(jī)會(huì)���。
COSO對(duì)企業(yè)風(fēng)險(xiǎn)管理定下四大目標(biāo):戰(zhàn)略目標(biāo)——高層次目標(biāo)����,與使命相關(guān)聯(lián)并支撐其使命�;經(jīng)營(yíng)目標(biāo)——有效和高效率地利用其資源����;報(bào)告目標(biāo)——報(bào)告的可靠性����;合規(guī)目標(biāo)——符合適用的法律和法規(guī)。在這些目標(biāo)指引下�,風(fēng)險(xiǎn)管理過(guò)程就是要合理保證管理層及時(shí)了解企業(yè)實(shí)現(xiàn)目標(biāo)的程度����。依據(jù)IIA對(duì)內(nèi)部審計(jì)的定義����,風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的總目標(biāo)是對(duì)企業(yè)所面臨的風(fēng)險(xiǎn)進(jìn)行管理���,對(duì)內(nèi)部控制和治理過(guò)程進(jìn)行評(píng)估,將評(píng)估的結(jié)果反饋給管理層�,從而幫助企業(yè)實(shí)現(xiàn)目標(biāo)�。其目標(biāo)基本一致����。
COSO風(fēng)險(xiǎn)管理框架擴(kuò)展了風(fēng)險(xiǎn)管理的廣度和深度����,提高了企業(yè)管理層控制風(fēng)險(xiǎn)的地位����,也提高了風(fēng)險(xiǎn)評(píng)估在企業(yè)經(jīng)營(yíng)中的地位���,企業(yè)目標(biāo)分為經(jīng)營(yíng)效果和效率���、財(cái)務(wù)報(bào)告可靠性和法律法規(guī)的遵守程度,內(nèi)部控制目標(biāo)提升到企業(yè)戰(zhàn)略的層次���。風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)對(duì)企業(yè)風(fēng)險(xiǎn)的監(jiān)控是指對(duì)風(fēng)險(xiǎn)管理要素的內(nèi)容和運(yùn)行及一段時(shí)期內(nèi)執(zhí)行質(zhì)量的評(píng)估���,要求在企業(yè)風(fēng)險(xiǎn)控制監(jiān)督過(guò)程中取得實(shí)效�,廣泛收集有關(guān)經(jīng)營(yíng)決策和風(fēng)險(xiǎn)狀況的信息,評(píng)估各個(gè)待審計(jì)項(xiàng)目的風(fēng)險(xiǎn)�,進(jìn)而確定審計(jì)風(fēng)險(xiǎn)控制策略�。風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的焦點(diǎn)體現(xiàn)在分析����、確認(rèn)和解釋關(guān)鍵性的經(jīng)營(yíng)風(fēng)險(xiǎn)���,使審計(jì)和企業(yè)風(fēng)險(xiǎn)管理策略緊密聯(lián)系。
2.3采用新型的審計(jì)思路
傳統(tǒng)的內(nèi)部審計(jì)沿襲“自下而上”���、“由點(diǎn)到面”的審計(jì)思路���,風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)則要求審計(jì)人員對(duì)企業(yè)的戰(zhàn)略管理進(jìn)行分析,對(duì)企業(yè)風(fēng)險(xiǎn)做出合理的專業(yè)判斷����,運(yùn)用“自上而下”的思路,確定審計(jì)的范圍���、重點(diǎn)���、審計(jì)目標(biāo)和相關(guān)審計(jì)程序����,通過(guò)實(shí)質(zhì)性測(cè)試的結(jié)果�,結(jié)合重要性判斷來(lái)判斷整個(gè)企業(yè)的風(fēng)險(xiǎn)并最終形成審計(jì)意見(jiàn)���。
2.4以企業(yè)戰(zhàn)略為審計(jì)起點(diǎn)
企業(yè)經(jīng)營(yíng)戰(zhàn)略指導(dǎo)企業(yè)未來(lái)的發(fā)展方向����,內(nèi)部審計(jì)要把握好企業(yè)戰(zhàn)略和長(zhǎng)遠(yuǎn)規(guī)劃�,才能充分發(fā)揮其服務(wù)職能,從戰(zhàn)略分析入手�,按照“戰(zhàn)略分析——經(jīng)營(yíng)環(huán)節(jié)分析——剩余風(fēng)險(xiǎn)分析”的思路展開風(fēng)險(xiǎn)分析,確定實(shí)質(zhì)性審計(jì)程序的性質(zhì)���、時(shí)間和范圍���。它使得審計(jì)人員從戰(zhàn)略系統(tǒng)觀角度對(duì)企業(yè)保持和加強(qiáng)風(fēng)險(xiǎn)管理體系的競(jìng)爭(zhēng)優(yōu)勢(shì)進(jìn)行分析評(píng)價(jià),指導(dǎo)審計(jì)重點(diǎn)����、范圍���、目標(biāo)和程序,從系統(tǒng)上改進(jìn)了審計(jì)方法�,以適應(yīng)新經(jīng)濟(jì)環(huán)境的要求。
2.5以風(fēng)險(xiǎn)識(shí)別為審計(jì)主線
風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)以風(fēng)險(xiǎn)識(shí)別為起點(diǎn)����,通過(guò)事前分析評(píng)估����,提出應(yīng)對(duì)風(fēng)險(xiǎn)的方案并輔之事后總結(jié)����,完善風(fēng)險(xiǎn)管理制度�,并檢查風(fēng)險(xiǎn)控制的有效性���,及時(shí)揭示和報(bào)告潛在風(fēng)險(xiǎn),提出防范措施和改進(jìn)建議。
所謂風(fēng)險(xiǎn)識(shí)別是指在風(fēng)險(xiǎn)發(fā)生前���,運(yùn)用各種方法系統(tǒng)地�、連續(xù)地發(fā)現(xiàn)風(fēng)險(xiǎn)的過(guò)程����,了解企業(yè)存在的各種風(fēng)險(xiǎn)因素及其可能帶來(lái)的后果,將風(fēng)險(xiǎn)識(shí)別運(yùn)用到審計(jì)中�,審計(jì)人員可以針對(duì)不同的風(fēng)險(xiǎn)程度采取不同的實(shí)質(zhì)性測(cè)試程序和相應(yīng)的風(fēng)險(xiǎn)控制措施。風(fēng)險(xiǎn)識(shí)別方法有很多����,如環(huán)境分析法����、財(cái)務(wù)報(bào)表法、流程圖法����、情景分析法、決策分析法�、動(dòng)態(tài)分析法�、頭腦風(fēng)暴法等,多種方法可在風(fēng)險(xiǎn)識(shí)別過(guò)程中結(jié)合運(yùn)用�。
2.6以風(fēng)險(xiǎn)評(píng)估為控制手段
在風(fēng)險(xiǎn)管理框架下,內(nèi)部審計(jì)的一個(gè)重要職能是協(xié)助建立和完善企業(yè)風(fēng)險(xiǎn)管理制度����,對(duì)執(zhí)行情況的有效性進(jìn)行檢查,及時(shí)揭示和報(bào)告潛在風(fēng)險(xiǎn)����,提出防范措施和改進(jìn)意見(jiàn)����,因此風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的重要手段���。它有利于幫我們確定合理的審計(jì)程序���,揭示被審計(jì)單位財(cái)務(wù)、經(jīng)營(yíng)等方面風(fēng)險(xiǎn)���,并重點(diǎn)考慮形成這些財(cái)務(wù)數(shù)據(jù)的業(yè)務(wù)經(jīng)營(yíng)及其他影響因素等方面,搜集充分����、適當(dāng)?shù)膶徲?jì)證據(jù)。非財(cái)務(wù)因素如企業(yè)的戰(zhàn)略優(yōu)勢(shì)在哪里�,未來(lái)發(fā)展前景如何�,管理方式與經(jīng)營(yíng)理念是否合理�,主要競(jìng)爭(zhēng)對(duì)手是誰(shuí),重要客戶是誰(shuí)���,人力資源素質(zhì)怎么樣����,面臨的法律監(jiān)管環(huán)境如何及內(nèi)部控制制度等���。
風(fēng)險(xiǎn)評(píng)估的核心是分析性復(fù)核的運(yùn)用�。所謂分析性復(fù)核����,就是以財(cái)務(wù)資料與非財(cái)務(wù)資料之間的表面關(guān)系或可預(yù)測(cè)的關(guān)系,評(píng)估財(cái)務(wù)信息的合理性����,分析被審計(jì)單位的重要比率�,包括這些比率異動(dòng)及與預(yù)期數(shù)的差異�,目的是評(píng)價(jià)業(yè)務(wù)的總體合理性。在多元因素評(píng)估過(guò)程中�,還要將現(xiàn)代管理方法運(yùn)用到分析性程序中去���,使風(fēng)險(xiǎn)因素不再獨(dú)立���,常用的分析方法有:戰(zhàn)略分析、績(jī)效分析����、財(cái)務(wù)分析、會(huì)計(jì)分析及前景分析等���。
3風(fēng)險(xiǎn)管理框架下內(nèi)部風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的應(yīng)用過(guò)程
風(fēng)險(xiǎn)管理是一個(gè)動(dòng)態(tài)過(guò)程,風(fēng)險(xiǎn)管理框架下的內(nèi)部審計(jì)也是一個(gè)動(dòng)態(tài)過(guò)程�,且貫穿于企業(yè)管理全過(guò)程。
3.1理解風(fēng)險(xiǎn)管理是一個(gè)動(dòng)態(tài)過(guò)程
COSO對(duì)風(fēng)險(xiǎn)管理的定義是“風(fēng)險(xiǎn)管理是一個(gè)過(guò)程�,它由一個(gè)主體的董事會(huì)����、管理當(dāng)局和其他人員實(shí)施���,應(yīng)用于戰(zhàn)略制訂并貫穿于企業(yè)之中,旨在識(shí)別可能會(huì)影響主體的潛在事項(xiàng)���,管理風(fēng)險(xiǎn)以使其在該主體的風(fēng)險(xiǎn)容量之內(nèi)����,并為主體目標(biāo)的實(shí)現(xiàn)提供合理保證”。從定義可以看出�,風(fēng)險(xiǎn)管理滲透于企業(yè)經(jīng)營(yíng)活動(dòng)全過(guò)程且反復(fù)相互影響,風(fēng)險(xiǎn)管理機(jī)制的運(yùn)作是一個(gè)動(dòng)態(tài)管理的過(guò)程���,與經(jīng)營(yíng)管理活動(dòng)交互存在。我們看到���,風(fēng)險(xiǎn)和機(jī)會(huì)有時(shí)會(huì)互換�,也是動(dòng)態(tài)過(guò)程����,如果把握不好���,機(jī)會(huì)將變?yōu)轱L(fēng)險(xiǎn),如果控制及時(shí)���,風(fēng)險(xiǎn)也會(huì)轉(zhuǎn)化為機(jī)會(huì)。風(fēng)險(xiǎn)管理就是幫助管理層有效處理不確定性����,規(guī)避風(fēng)險(xiǎn)�、把握機(jī)會(huì)���,提高企業(yè)創(chuàng)造價(jià)值的能力����,這也決定了風(fēng)險(xiǎn)管理是個(gè)動(dòng)態(tài)過(guò)程�。
風(fēng)險(xiǎn)管理要素由內(nèi)部環(huán)境、目標(biāo)設(shè)定�、事項(xiàng)識(shí)別���、風(fēng)險(xiǎn)評(píng)估���、風(fēng)險(xiǎn)應(yīng)對(duì)���、控制活動(dòng)、信息與溝通以及監(jiān)控等八個(gè)相互關(guān)聯(lián)的要素構(gòu)成����。這些要素來(lái)源于企業(yè)經(jīng)營(yíng)方式����,各個(gè)要素之間相互影響、互相作用�。例如�,風(fēng)險(xiǎn)評(píng)估促進(jìn)風(fēng)險(xiǎn)應(yīng)對(duì),并影響控制活動(dòng)���,突出信息和溝通的重要性。因此���,風(fēng)險(xiǎn)管理是多方向且反復(fù)的過(guò)程,不同要素之間相互影響���。
3.2風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)貫穿于企業(yè)管理全過(guò)程
風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)最終目的是為了完善公司治理,協(xié)助管理層應(yīng)對(duì)風(fēng)險(xiǎn)�、把握機(jī)遇,提升企業(yè)價(jià)值�。它以風(fēng)險(xiǎn)為出發(fā)點(diǎn)���,由傳統(tǒng)的事后評(píng)價(jià)變?yōu)槿^(guò)程的動(dòng)態(tài)反應(yīng)����,為管理層提供及時(shí)有用的信息���,為公司治理相關(guān)措施的有用性給予反饋,并提出建議�。所以,風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)是將各項(xiàng)管理經(jīng)營(yíng)活動(dòng)整合成一個(gè)完整�、相互約束和自我改善的體系����。它運(yùn)用立體觀察的理論來(lái)判斷影響企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)的各種因素����,從企業(yè)所處的行業(yè)狀況、監(jiān)管環(huán)境�、經(jīng)營(yíng)目標(biāo)�、戰(zhàn)略規(guī)劃到經(jīng)營(yíng)方式���、業(yè)務(wù)流程等內(nèi)外部各個(gè)方面來(lái)評(píng)估企業(yè)的風(fēng)險(xiǎn)水平�,把經(jīng)營(yíng)風(fēng)險(xiǎn)植入到本身的風(fēng)險(xiǎn)評(píng)價(jià)中去�,并貫穿于內(nèi)部審計(jì)的全過(guò)程���。
我國(guó)學(xué)者黃園園提出,企業(yè)管理活動(dòng)可以劃分為戰(zhàn)略管理���、管理控制和作業(yè)活動(dòng)三個(gè)層面,風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)貫穿于企業(yè)管理的全過(guò)程����,內(nèi)部審計(jì)通過(guò)作業(yè)活動(dòng)層面的風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)和自我控制評(píng)價(jià)了解企業(yè)風(fēng)險(xiǎn)狀況和管理薄弱環(huán)節(jié)�,進(jìn)而向戰(zhàn)略管理層或管理控制層提出管理建議,在戰(zhàn)略層做出決策后向管理控制層或作業(yè)活動(dòng)層提供管理咨詢�,并在獲得授權(quán)的情況下協(xié)調(diào)作業(yè)活動(dòng)層的改進(jìn)工作����。
3.3風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)在不同風(fēng)險(xiǎn)管理水平的作用過(guò)程
風(fēng)險(xiǎn)導(dǎo)向內(nèi)部審計(jì)與傳統(tǒng)內(nèi)部審計(jì)的區(qū)別在于其遵循的邏輯順序是“目標(biāo)風(fēng)險(xiǎn)控制”����,同時(shí)根據(jù)企業(yè)風(fēng)險(xiǎn)評(píng)估調(diào)整審計(jì)戰(zhàn)略,確定審計(jì)重點(diǎn)����,緊密關(guān)注高風(fēng)險(xiǎn)的領(lǐng)域�,以提供更相關(guān)、更符合管理層和董事會(huì)需求的確證信息����。
在不同風(fēng)險(xiǎn)管理水平下���,風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)所發(fā)揮的作用不同(如表1)。在風(fēng)險(xiǎn)暴露階段����,內(nèi)部審計(jì)建立在審計(jì)風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上,采用風(fēng)險(xiǎn)管理方法���;在風(fēng)險(xiǎn)察覺(jué)階段,內(nèi)部審計(jì)建立在審計(jì)風(fēng)險(xiǎn)評(píng)估基礎(chǔ)上�,協(xié)助建立企業(yè)范圍的風(fēng)險(xiǎn)管理方法;在風(fēng)險(xiǎn)確認(rèn)階段����,內(nèi)部審計(jì)使用管理層的風(fēng)險(xiǎn)評(píng)估結(jié)果,促進(jìn)風(fēng)險(xiǎn)管理的戰(zhàn)略和政策的實(shí)施���;在風(fēng)險(xiǎn)管理階段,內(nèi)部審計(jì)建立在管理層的風(fēng)險(xiǎn)評(píng)估基礎(chǔ)上���,對(duì)風(fēng)險(xiǎn)管理過(guò)程進(jìn)行審計(jì)����;在風(fēng)險(xiǎn)管理融合階段,內(nèi)部審計(jì)建立在管理層的風(fēng)險(xiǎn)評(píng)估基礎(chǔ)上����,對(duì)風(fēng)險(xiǎn)管理過(guò)程進(jìn)行審計(jì)�。
當(dāng)然���,在不同風(fēng)險(xiǎn)階段,企業(yè)風(fēng)險(xiǎn)管理水平是不斷發(fā)展和變化的,在這種邏輯思路下���,風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式應(yīng)根據(jù)不同的風(fēng)險(xiǎn)水平不斷調(diào)整審計(jì)目標(biāo)和重點(diǎn)���,發(fā)揮不同的職能作用����。
4結(jié)論與建議
4.1結(jié)論
在風(fēng)險(xiǎn)管理框架下風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的功能得到有效拓展����,在促進(jìn)風(fēng)險(xiǎn)管理、內(nèi)部控制和公司治理方面都發(fā)揮了重要作用����,成為企業(yè)風(fēng)險(xiǎn)管理體系的重要組成部分�。因此���,風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)貫穿于企業(yè)管理全過(guò)程���,必須突破傳統(tǒng)觀念,以企業(yè)風(fēng)險(xiǎn)管理框架為理論依據(jù)�,改進(jìn)審計(jì)流程和方法�,與風(fēng)險(xiǎn)管理機(jī)制相融合,其審計(jì)模式在不同風(fēng)險(xiǎn)管理水平下應(yīng)隨之相應(yīng)調(diào)整����。
4.2建議
我國(guó)內(nèi)部審計(jì)起步較晚���,無(wú)論在理論研究還是實(shí)際應(yīng)用,與西方內(nèi)部審計(jì)存在較大差距����。隨著我國(guó)市場(chǎng)經(jīng)濟(jì)體制逐步完善和世界經(jīng)濟(jì)一體化���,我國(guó)企業(yè)與西方企業(yè)面臨著同樣經(jīng)營(yíng)環(huán)境和風(fēng)險(xiǎn),內(nèi)部審計(jì)作為企業(yè)風(fēng)險(xiǎn)管理體系的重要環(huán)節(jié)�,必將面臨嚴(yán)峻的挑戰(zhàn)���。我們可以從以下三方面著手準(zhǔn)備���,為全面推廣風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)提供基礎(chǔ)。
第6篇
本文試從企業(yè)風(fēng)險(xiǎn)庫(kù)的建立及運(yùn)行方面著手�,探討其對(duì)企業(yè)風(fēng)險(xiǎn)管理的現(xiàn)實(shí)意義���;同時(shí)從內(nèi)部審計(jì)部門的角度出發(fā),提出若干建議和辦法����,以期能為企業(yè)風(fēng)險(xiǎn)庫(kù)的建設(shè)與運(yùn)行提供參考意見(jiàn)。
關(guān)鍵詞:
內(nèi)審部門企業(yè)風(fēng)險(xiǎn)庫(kù)
隨著企業(yè)風(fēng)險(xiǎn)管理工作越來(lái)越受到重視�,作為風(fēng)險(xiǎn)管理的重要組成部分——風(fēng)險(xiǎn)庫(kù)也逐步走進(jìn)了管理層的視野����。企業(yè)風(fēng)險(xiǎn)庫(kù)收集���、歸類、跟蹤已識(shí)別的各類風(fēng)險(xiǎn)信息���,能夠幫助管理層特別是內(nèi)審部門了解�、掌握企業(yè)的風(fēng)險(xiǎn)現(xiàn)狀及變化趨勢(shì)�,是企業(yè)風(fēng)險(xiǎn)管理的重要工具����。同時(shí),實(shí)踐當(dāng)中由企業(yè)內(nèi)審部門承擔(dān)風(fēng)險(xiǎn)管理工作的情況也屢見(jiàn)不鮮���。為此����,如何建設(shè)及運(yùn)行企業(yè)風(fēng)險(xiǎn)庫(kù)就成為擺在內(nèi)審部門面前的一道重要課題���。
一���、基本原則
企業(yè)風(fēng)險(xiǎn)庫(kù)的建設(shè)及運(yùn)行工作應(yīng)遵循以下幾個(gè)原則:
1.先易后難���、逐步擴(kuò)展原則����。
企業(yè)風(fēng)險(xiǎn)庫(kù)建設(shè)涉及到企業(yè)管理和運(yùn)營(yíng)方面���,內(nèi)容包括內(nèi)控風(fēng)險(xiǎn)���、運(yùn)營(yíng)風(fēng)險(xiǎn)�、市場(chǎng)風(fēng)險(xiǎn)���、財(cái)務(wù)風(fēng)險(xiǎn)���、安全風(fēng)險(xiǎn)、法律(環(huán)保等)風(fēng)險(xiǎn)等�,其建設(shè)與完善絕非能一日而就。作為企業(yè)內(nèi)審部門�,可采用電子表格形式,先將比較熟悉的內(nèi)控風(fēng)險(xiǎn)�、運(yùn)營(yíng)風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)等類風(fēng)險(xiǎn)納入風(fēng)險(xiǎn)庫(kù)進(jìn)行監(jiān)管�,待條件成熟后再將其它風(fēng)險(xiǎn)逐一納入企業(yè)風(fēng)險(xiǎn)庫(kù)進(jìn)行跟蹤管理���。
2.形式規(guī)范原則�。
企業(yè)風(fēng)險(xiǎn)庫(kù)是企業(yè)風(fēng)險(xiǎn)管理的一個(gè)重要工具�,它承載著企業(yè)風(fēng)險(xiǎn)的識(shí)別�、評(píng)估與應(yīng)對(duì)工作���;同時(shí)它也是一項(xiàng)重要資源�,企業(yè)管理層從中獲取有用的管理信息和風(fēng)險(xiǎn)提示���。因此,風(fēng)險(xiǎn)庫(kù)的形式必須規(guī)范���,既能承載企業(yè)風(fēng)險(xiǎn)管理的日常工作和信息,又能讓相關(guān)部門在日常業(yè)務(wù)中借鑒�。
3.定期維護(hù)原則�。
在風(fēng)險(xiǎn)庫(kù)建立后�,運(yùn)維工作成為關(guān)鍵。沒(méi)有日常運(yùn)維的風(fēng)險(xiǎn)庫(kù)���,即使建立時(shí)風(fēng)險(xiǎn)數(shù)據(jù)比較全面���,也將逐步脫離企業(yè)實(shí)際情況���,失去其價(jià)值。維護(hù)周期視企業(yè)具體情況而定����,但不能少于每月一次���。
4.信息化輔助管理原則。
隨著企業(yè)風(fēng)險(xiǎn)管理工作逐步完善���,風(fēng)險(xiǎn)庫(kù)數(shù)據(jù)量快速增大,日常維護(hù)工作耗費(fèi)大量人力����,運(yùn)行成本變得高昂���;風(fēng)險(xiǎn)庫(kù)應(yīng)用在企業(yè)內(nèi)逐步推廣,維護(hù)及使用部門增多�,電子表格的協(xié)作受到考驗(yàn)。因此�,風(fēng)險(xiǎn)庫(kù)載體由電子表格向?qū)I(yè)軟件演化將是一個(gè)發(fā)展趨勢(shì)����。內(nèi)審部門在風(fēng)險(xiǎn)庫(kù)設(shè)計(jì)及日常運(yùn)行時(shí)應(yīng)充分考慮到這一因素�。
二���、風(fēng)險(xiǎn)庫(kù)建設(shè)
必要的人員配置和項(xiàng)目預(yù)算是風(fēng)險(xiǎn)庫(kù)建設(shè)和運(yùn)行的前置條件,決定了風(fēng)險(xiǎn)庫(kù)建設(shè)和日后運(yùn)行狀態(tài)的優(yōu)劣���。內(nèi)審部門應(yīng)充分意識(shí)到風(fēng)險(xiǎn)庫(kù)在風(fēng)險(xiǎn)管理工作中的重要性,成立項(xiàng)目組安排專門人員結(jié)合企業(yè)實(shí)際情況和相關(guān)法律法規(guī)����,制訂風(fēng)險(xiǎn)庫(kù)建設(shè)的步驟���、方法等計(jì)劃;報(bào)批項(xiàng)目組人員配置�、工作職責(zé)���、項(xiàng)目預(yù)算等����;擬訂風(fēng)險(xiǎn)的搜集����、分類����、分級(jí)���、錄入、運(yùn)維辦法等�。風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)建設(shè)人員應(yīng)包括內(nèi)部審計(jì)���、內(nèi)控、法務(wù)�、財(cái)務(wù)���、企管等人員�;后期維護(hù)人員應(yīng)不少于一人����,可視企業(yè)規(guī)模設(shè)為兼職����,但必須有確定的人員和工作責(zé)職���。風(fēng)險(xiǎn)庫(kù)在內(nèi)容方面和結(jié)構(gòu)要素方面應(yīng)包含下面內(nèi)容:
1.內(nèi)容方面,
風(fēng)險(xiǎn)庫(kù)應(yīng)當(dāng)包括但不限于下列分類:戰(zhàn)略風(fēng)險(xiǎn)���、內(nèi)控風(fēng)險(xiǎn)���、運(yùn)營(yíng)風(fēng)險(xiǎn)�、市場(chǎng)風(fēng)險(xiǎn)�、財(cái)務(wù)風(fēng)險(xiǎn)、安全風(fēng)險(xiǎn)����、法律(環(huán)保等)風(fēng)險(xiǎn)等�,細(xì)分之下還包括生產(chǎn)風(fēng)險(xiǎn)����、政策風(fēng)險(xiǎn)���、道德風(fēng)險(xiǎn)等�。風(fēng)險(xiǎn)的納入應(yīng)遵循先易后難���、逐步擴(kuò)展原則���。
2.要素方面����,
風(fēng)險(xiǎn)庫(kù)應(yīng)有風(fēng)險(xiǎn)名稱���、風(fēng)險(xiǎn)描述���、分類、等級(jí)����、控制流程����、風(fēng)險(xiǎn)主控部門等要素���,內(nèi)審部門可以根據(jù)企業(yè)實(shí)際情況適當(dāng)增補(bǔ)部分項(xiàng)目,以達(dá)到對(duì)風(fēng)險(xiǎn)進(jìn)行充分管控的目標(biāo)�。風(fēng)險(xiǎn)名稱應(yīng)簡(jiǎn)單易懂���,如“上海辦事處售后存貨損失風(fēng)險(xiǎn)”。風(fēng)險(xiǎn)描述內(nèi)容應(yīng)具體明確����。風(fēng)險(xiǎn)分類原則上按內(nèi)容區(qū)別,如內(nèi)控風(fēng)險(xiǎn)�、市場(chǎng)風(fēng)險(xiǎn)���、法律風(fēng)險(xiǎn)�。風(fēng)險(xiǎn)等級(jí)評(píng)定時(shí),要考慮具體風(fēng)險(xiǎn)的年發(fā)生頻次及每次發(fā)生的損失金額���。控制流程根據(jù)企業(yè)實(shí)際業(yè)務(wù)流程填寫���。風(fēng)險(xiǎn)主控部門同時(shí)也是風(fēng)險(xiǎn)應(yīng)對(duì)的主要責(zé)任部門�。風(fēng)險(xiǎn)應(yīng)對(duì)措施不僅包括風(fēng)險(xiǎn)主控部門報(bào)送的應(yīng)對(duì)措施���,還應(yīng)包括內(nèi)審部門對(duì)應(yīng)對(duì)措施落實(shí)的檢查情況���。風(fēng)險(xiǎn)狀態(tài)以風(fēng)險(xiǎn)管理的各個(gè)階段確認(rèn)�,如識(shí)別���、評(píng)估���、應(yīng)對(duì)����、跟蹤���、結(jié)案等����。
三、風(fēng)險(xiǎn)庫(kù)運(yùn)行
風(fēng)險(xiǎn)庫(kù)運(yùn)行的基本理念是,以數(shù)據(jù)庫(kù)作為支撐����,通過(guò)識(shí)別����、評(píng)估���、應(yīng)對(duì)、監(jiān)控企業(yè)風(fēng)險(xiǎn)���,對(duì)企業(yè)管理提供建議����,使管理層能夠較快做出科學(xué)合理的風(fēng)險(xiǎn)決策。同時(shí)�,跟蹤風(fēng)險(xiǎn)的發(fā)展?fàn)顟B(tài),實(shí)現(xiàn)企業(yè)動(dòng)態(tài)風(fēng)險(xiǎn)管理�。風(fēng)險(xiǎn)庫(kù)的運(yùn)行工作主要包括以下幾個(gè)方面:
1.識(shí)別風(fēng)險(xiǎn)�,甄選入庫(kù)。
風(fēng)險(xiǎn)的識(shí)別可依據(jù)相關(guān)的資料和以前的審計(jì)發(fā)現(xiàn)����,使用清單法、調(diào)查法�、流程圖法和事件樹等方法來(lái)進(jìn)行����。通過(guò)上述方法并廣泛走訪調(diào)查,能夠相對(duì)全面的識(shí)別企業(yè)所面臨的風(fēng)險(xiǎn)���。在經(jīng)過(guò)風(fēng)險(xiǎn)識(shí)別后�,可得出企業(yè)運(yùn)營(yíng)中的常見(jiàn)風(fēng)險(xiǎn),進(jìn)而根據(jù)識(shí)別出的風(fēng)險(xiǎn)進(jìn)行甄選�,優(yōu)先將具有管理效益的風(fēng)險(xiǎn)納入企業(yè)風(fēng)險(xiǎn)庫(kù)。在確定風(fēng)險(xiǎn)等級(jí)時(shí)���,應(yīng)考慮年發(fā)生頻次和每次可能損失金額����。當(dāng)風(fēng)險(xiǎn)項(xiàng)目需要采用總分類管理時(shí)����,可以采用電子表格的分組功能實(shí)現(xiàn)����。
2.評(píng)估風(fēng)險(xiǎn)�,組織應(yīng)對(duì)。
內(nèi)審部門應(yīng)對(duì)已納入風(fēng)險(xiǎn)庫(kù)的風(fēng)險(xiǎn)項(xiàng)目進(jìn)行分析���,明確風(fēng)險(xiǎn)主控部門和控制流程���,并督促風(fēng)險(xiǎn)主控部門制定出相應(yīng)的風(fēng)險(xiǎn)應(yīng)對(duì)策略和具體措施。在應(yīng)對(duì)策略方面���,可供選擇的有風(fēng)險(xiǎn)回避���、風(fēng)險(xiǎn)預(yù)防�、風(fēng)險(xiǎn)轉(zhuǎn)移和風(fēng)險(xiǎn)授受等�。制訂具體應(yīng)對(duì)措施時(shí)���,風(fēng)險(xiǎn)主控部門應(yīng)根據(jù)實(shí)際業(yè)務(wù)情況和可能發(fā)生的損失。內(nèi)審部門應(yīng)對(duì)制訂的應(yīng)對(duì)措施進(jìn)行審核和評(píng)估����,以確認(rèn)是否能夠達(dá)到企業(yè)決策的風(fēng)險(xiǎn)管控目標(biāo)���。
3.監(jiān)控風(fēng)險(xiǎn),跟蹤落實(shí)����。
內(nèi)審部門應(yīng)在企業(yè)運(yùn)營(yíng)過(guò)程中,持續(xù)對(duì)風(fēng)險(xiǎn)情況進(jìn)行監(jiān)控和跟蹤���。主要途徑有風(fēng)險(xiǎn)主控部門定期匯報(bào)����、日常走訪了解�、專項(xiàng)審計(jì)報(bào)告確認(rèn)等�。監(jiān)控的主要內(nèi)容包括已識(shí)別風(fēng)險(xiǎn)變化情況����、風(fēng)險(xiǎn)應(yīng)對(duì)措施實(shí)際落地情況和應(yīng)對(duì)風(fēng)險(xiǎn)效果�、殘余風(fēng)險(xiǎn)和衍生風(fēng)險(xiǎn)情況�;針對(duì)風(fēng)險(xiǎn)應(yīng)對(duì)措施實(shí)際效果考慮是否追加或減少措施���。
4.信息共享�,全面管理。
內(nèi)審部門定期整理風(fēng)險(xiǎn)庫(kù)數(shù)據(jù)���,形成報(bào)表傳達(dá)各風(fēng)險(xiǎn)主控部門����,內(nèi)容包括對(duì)各個(gè)風(fēng)險(xiǎn)的評(píng)估����、決策����、應(yīng)對(duì)措施和處置結(jié)果�。風(fēng)險(xiǎn)庫(kù)日常對(duì)風(fēng)險(xiǎn)主控部門和相關(guān)管理部門開放各自業(yè)務(wù)范圍內(nèi)的風(fēng)險(xiǎn)信息權(quán)限���,能夠有效提高工作效率并促進(jìn)風(fēng)險(xiǎn)管理規(guī)范花、制度化���,達(dá)到全面風(fēng)險(xiǎn)管理的最終目標(biāo)�。綜上所述����,企業(yè)風(fēng)險(xiǎn)庫(kù)的建設(shè)及應(yīng)用以防范和解決企業(yè)風(fēng)險(xiǎn)為主線�,通過(guò)系統(tǒng)評(píng)估和記錄企業(yè)內(nèi)控漏洞和風(fēng)險(xiǎn)狀況�,評(píng)判應(yīng)對(duì)措施,有利于加強(qiáng)企業(yè)內(nèi)控工作和增強(qiáng)管理層的風(fēng)險(xiǎn)意識(shí)����。風(fēng)險(xiǎn)庫(kù)對(duì)于企業(yè)建立完善先進(jìn)的風(fēng)險(xiǎn)管理體系����,健全經(jīng)營(yíng)管理機(jī)制,實(shí)現(xiàn)風(fēng)險(xiǎn)“可控����、能控、在控”����,具有重要的現(xiàn)實(shí)意義�。
作者:馮安平 單位:江蘇新日電動(dòng)車股份有限公司
參考文獻(xiàn):
[1]方紅星�、王宏譯.企業(yè)風(fēng)險(xiǎn)管理-整合框架/美國(guó)COSO[M].大連:東北財(cái)經(jīng)大學(xué)出版社,2005.9.
第7篇
COSO的經(jīng)典性報(bào)告《內(nèi)部控制——整體框架》是內(nèi)部控制方面的權(quán)威性文獻(xiàn)����,自1992年以來(lái)���,得到了包括美國(guó)在內(nèi)的多個(gè)國(guó)家的政府組織和企業(yè)的認(rèn)可����,并以此框架為基礎(chǔ)制定和了內(nèi)部控制的框架和文件���,如我國(guó)財(cái)政部等五部委在2008年6月份的《企業(yè)內(nèi)部控制基本規(guī)范》就是在我國(guó)國(guó)情的基礎(chǔ)上借鑒了COSO的內(nèi)部控制報(bào)告����。盡管該框架受到了各方的認(rèn)可���,但是隨著經(jīng)濟(jì)和科技的發(fā)展,企業(yè)的經(jīng)營(yíng)環(huán)境也在不斷的變化���,再加上安然公司等舞弊案的出現(xiàn),使得人們對(duì)于COSO的內(nèi)部控制框架有了質(zhì)疑�。在此背景下,COSO委員會(huì)與普華永道會(huì)計(jì)師事務(wù)所于2010年9月份啟動(dòng)了內(nèi)部控制框架的修訂工作,并于2011年12月份了內(nèi)部控制新框架的征求意見(jiàn)稿����,經(jīng)過(guò)1年多的公開征求意見(jiàn),于2013年5月了的《內(nèi)部控制——整體框架》(以下簡(jiǎn)稱新框架)的正式報(bào)告�。COSO委員會(huì)要求新框架于2014年12月15日開始生效。COSO新框架有利于幫助組織在業(yè)務(wù)和經(jīng)營(yíng)環(huán)境變化了的背景下設(shè)計(jì)和實(shí)施內(nèi)部控制����,在經(jīng)營(yíng)和報(bào)告目標(biāo)上擴(kuò)大了內(nèi)部控制的應(yīng)用范圍����,并做出如何判斷內(nèi)部控制的有效性����。眾所周知����,COSO委員會(huì)的經(jīng)典權(quán)威報(bào)告除了《內(nèi)部控制——整體框架》外,還包括其2004年的《企業(yè)風(fēng)險(xiǎn)管理——整體框架》(以下簡(jiǎn)稱ERM框架),這二者關(guān)系非常密切�,有學(xué)者認(rèn)為二者是一致的,有學(xué)者則認(rèn)為ERM框架是內(nèi)部控制框架的替代����,那么二者究竟是什么關(guān)系呢?在內(nèi)部控制新框架中���,COSO委員會(huì)給出了解釋�。新框架中內(nèi)容眾多,筆者擬就內(nèi)部控制新舊框架進(jìn)行比較并對(duì)其與ERM框架的關(guān)系進(jìn)行探討���。
二���、內(nèi)部控制新框架與舊框架比較
內(nèi)部控制新框架是在舊框架的基礎(chǔ)上結(jié)合目前全球經(jīng)濟(jì)和環(huán)境的變化進(jìn)行更新和修訂的,因此���,在新框架中����,既有與舊框架中內(nèi)容一致的方面�,也有不一致、變化了的方面����。
(一)內(nèi)部控制新舊框架維持不變的方面 (1)內(nèi)部控制的核心定義。新框架與舊框架中的內(nèi)部控制核心概念形式上是一致的,基本上沿用了舊框架中內(nèi)部控制的核心定義,即都給出了一個(gè)非常寬泛的定義�,都強(qiáng)調(diào)了是一個(gè)過(guò)程����,受到人為因素的影響,都是對(duì)目標(biāo)的合理保證����。由于內(nèi)部控制的目標(biāo)有所改變����,因此概念中的目標(biāo)也相應(yīng)變化。但總體上來(lái)講����,新舊框架中的內(nèi)部控制的概念基本上沒(méi)有變化����。(2)三目標(biāo)和五要素形式���。與舊框架中一致,新框架采用的仍然是三目標(biāo)和五要素的形式����,而且三個(gè)目標(biāo)中有兩個(gè)沒(méi)有變化����,即第一個(gè)目標(biāo)——經(jīng)營(yíng)的效率和效果與第三個(gè)目標(biāo)——法律���、法規(guī)的遵循等兩個(gè)目標(biāo)的名稱沒(méi)有改變���。在五要素的名稱上����,第五個(gè)要素的名稱在舊框架中稱為“監(jiān)督”���,在新框架中增加了“活動(dòng)”二字����,即為“監(jiān)督活動(dòng)”���;其余的四個(gè)要素如控制環(huán)境���、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)�、信息與溝通等要素,其名稱完全一樣����,沒(méi)有任何變化。(3)用于評(píng)估內(nèi)部控制系統(tǒng)有效性的標(biāo)準(zhǔn)沒(méi)有變化。有效的內(nèi)部控制系統(tǒng)能為三個(gè)目標(biāo)的實(shí)現(xiàn)提供合理的保證�。如果內(nèi)部控制系統(tǒng)是有效的���,則組織能夠使得經(jīng)營(yíng)具有效率和效果����、提供可靠的報(bào)告、遵循所適用的法律和法規(guī)�。判斷一個(gè)內(nèi)部控制系統(tǒng)是否有效���,需要如下步驟:首先判斷內(nèi)部控制系統(tǒng)能否合理保證目標(biāo)的實(shí)現(xiàn)����;其次內(nèi)部控制系統(tǒng)能否合理保證目標(biāo)的實(shí)現(xiàn)���,取決于這五個(gè)要素是否在同時(shí)發(fā)揮作用����,只有這五個(gè)要素同時(shí)發(fā)揮作用�,才能說(shuō)明內(nèi)部控制系統(tǒng)可能是有效的���;最后�,判斷這五個(gè)要素是否有效,這取決于內(nèi)部控制要素的17個(gè)原則和82個(gè)屬性是否發(fā)揮作用����。無(wú)論是新框架還是舊框架���,評(píng)價(jià)的標(biāo)準(zhǔn)沒(méi)有變化,只不過(guò)舊框架中沒(méi)有原則和屬性的概念����。
(二)內(nèi)部控制新舊框架發(fā)生變化的方面 (1)考慮了業(yè)務(wù)和經(jīng)營(yíng)環(huán)境的變化。在新框架中���,內(nèi)部控制的設(shè)計(jì)更加具有靈活性����,其充分考慮了組織業(yè)務(wù)和經(jīng)營(yíng)環(huán)境的變化。這些體現(xiàn)環(huán)境變化的內(nèi)容主要包括:期望基于公司治理的視野設(shè)計(jì)內(nèi)部控制����;考慮全球化的市場(chǎng)和經(jīng)營(yíng)的因素;考慮業(yè)務(wù)的變化及其更加的復(fù)雜性����;考慮法律、法規(guī)����、規(guī)章和標(biāo)準(zhǔn)的要求和復(fù)雜性���;期望人員的勝任能力和責(zé)任性�;使用和依賴日趨發(fā)展的科技�;期望能夠發(fā)現(xiàn)和預(yù)防舞弊���。這樣變化使得企業(yè)在設(shè)計(jì)內(nèi)部控制與環(huán)境的聯(lián)系更加緊密����,從而有更好的適用性。(2)經(jīng)營(yíng)和報(bào)告目標(biāo)的擴(kuò)展。從名稱上來(lái)看�,經(jīng)營(yíng)目標(biāo)沒(méi)有變化,但實(shí)質(zhì)上其經(jīng)營(yíng)的目標(biāo)范圍有所擴(kuò)大,舊框架中經(jīng)營(yíng)目標(biāo)所指的保證經(jīng)營(yíng)的效率和效果,主要指達(dá)到經(jīng)營(yíng)的目標(biāo)����;新框架中經(jīng)營(yíng)目標(biāo)不僅包括經(jīng)營(yíng)的目標(biāo)���,還包括達(dá)到財(cái)務(wù)績(jī)效目標(biāo)以及保證資產(chǎn)不受損失等經(jīng)營(yíng)目標(biāo)����。在報(bào)告目標(biāo)上,舊框架中僅指對(duì)外列報(bào)的財(cái)務(wù)報(bào)告目標(biāo)����,保證財(cái)務(wù)報(bào)告的真實(shí)����、可靠�,其范圍界定為對(duì)外報(bào)告的財(cái)務(wù)報(bào)告����;新框架中的報(bào)告目標(biāo)中的“報(bào)告”����,不僅包括對(duì)外的報(bào)告����,還包括內(nèi)部的報(bào)告���,不僅包括財(cái)務(wù)報(bào)告���,還包括非財(cái)務(wù)報(bào)告�。這些報(bào)告的披露要遵循法律法規(guī)���、準(zhǔn)則以及企業(yè)政策等所規(guī)定的可靠性、及時(shí)性、透明性等要求�。這無(wú)疑增加了報(bào)告的內(nèi)涵���、外延和要求,對(duì)于各利益相關(guān)者都具有非常大的影響�。報(bào)告目標(biāo)的擴(kuò)展不僅增加了企業(yè)的成本���,而且也加大了注冊(cè)會(huì)計(jì)師的審計(jì)風(fēng)險(xiǎn)�。(3)五要素基礎(chǔ)概念中體現(xiàn)的是原則導(dǎo)向����。無(wú)論新舊框架����,采用的均是五要素���,但在其基礎(chǔ)概念中采用的方式不一致。舊框架中沒(méi)有明確提出構(gòu)成各要素的原則�,在新框架中針對(duì)五個(gè)要素,提出了17項(xiàng)原則���,而且在原則下面又提出了相應(yīng)的屬性����。每一個(gè)要素�,都對(duì)應(yīng)相應(yīng)的原則和屬性。這17項(xiàng)原則是構(gòu)成這些要素的基礎(chǔ)性理念����,也是判斷內(nèi)部控制是否有效的主要標(biāo)準(zhǔn)���。原則導(dǎo)向體現(xiàn)了新框架全新的思路和理念,每個(gè)企業(yè)根據(jù)自身的實(shí)際情況和環(huán)境的變化���,根據(jù)這些原則���,設(shè)計(jì)適合自身的內(nèi)部控制����,這些都有利于增加內(nèi)部控制的適用性、時(shí)效性和靈活性�。但另一方面,由于這些原則不是針對(duì)某個(gè)特定企業(yè)而設(shè)定的���,而是設(shè)計(jì)內(nèi)部控制的一些原則性基礎(chǔ),因此����,具體到某個(gè)企業(yè)如何根據(jù)這些原則設(shè)計(jì)適合于自身的內(nèi)部控制制度���,需要設(shè)計(jì)企業(yè)內(nèi)部控制的相關(guān)組織或人員進(jìn)行判斷,這無(wú)疑增加了設(shè)計(jì)的難度�。(4)增加了與經(jīng)營(yíng)、合規(guī)性和非財(cái)務(wù)報(bào)告目標(biāo)相關(guān)的一些案例和方法����。在新框架報(bào)中����,提供了一些評(píng)估內(nèi)部控制系統(tǒng)有效性工具的一些例子���,給出了外部財(cái)務(wù)報(bào)告內(nèi)部控制的一些方法和例子����。新框架給出了這些要素的原則和屬性是如何影響外部財(cái)務(wù)報(bào)告的����,它給出了一個(gè)對(duì)管理層非常有用的總結(jié)性說(shuō)明�,一個(gè)要素下的某一個(gè)原則會(huì)影響其他要素的有效性����,如�,控制環(huán)境下的原則:組織的誠(chéng)信和價(jià)值觀,這一原則會(huì)影響控制環(huán)境要素下人力資源政策保證雇員理解行為規(guī)則并且企業(yè)的雇員都在遵循這一政策的有效性����,并且會(huì)影響信息與溝通要素下比較管理層所獲得的數(shù)據(jù)與信息熱線獲得數(shù)據(jù)的偏差����,以評(píng)估信息數(shù)據(jù)的質(zhì)量;還會(huì)影響監(jiān)督活動(dòng)要素下根據(jù)獲得的雇員行為和舉報(bào)熱線的結(jié)果���,內(nèi)部審計(jì)單獨(dú)評(píng)估控制環(huán)境的有效性等等。由于被征求意見(jiàn)的大多數(shù)人和組織�,不建議內(nèi)部控制舊框架推倒重來(lái)���,因此�,總的來(lái)說(shuō),新框架是在舊框架基礎(chǔ)上結(jié)合環(huán)境的變化形成的���,是變化了的環(huán)境下的產(chǎn)物����,主要體現(xiàn)在:考慮了業(yè)務(wù)和環(huán)境的變化���,如全球化����、技術(shù)的進(jìn)步等���;擴(kuò)展了業(yè)務(wù)和報(bào)告的范圍���;提出了原則導(dǎo)向的五要素基礎(chǔ)理念���;增加了一些例子來(lái)說(shuō)明如何判斷內(nèi)部控制的有效性,具有較強(qiáng)的操作性���。因此�,新框架主要是時(shí)代的產(chǎn)物����,使得內(nèi)部控制新框架更加靈活和適應(yīng)實(shí)際狀況���,而且具有針對(duì)性����。
三����、新框架與ERM框架比較
(一)內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理的關(guān)系 2004年,COSO委員了其另一經(jīng)典性的報(bào)告《企業(yè)風(fēng)險(xiǎn)管理——整體框架》(ERM框架)�,當(dāng)時(shí)很多人以為該框架會(huì)取代1992年內(nèi)部控制框架,但COSO委員會(huì)從未過(guò)以ERM框架取代1992年內(nèi)部控制框架的任何聲明和文件�。我國(guó)關(guān)于內(nèi)部控制和企業(yè)風(fēng)險(xiǎn)管理的關(guān)系,觀點(diǎn)主要有以下幾種:內(nèi)部控制是企業(yè)風(fēng)險(xiǎn)管理的工具�;內(nèi)部控制是企業(yè)風(fēng)險(xiǎn)管理的一部分����;企業(yè)風(fēng)險(xiǎn)管理是內(nèi)部控制的高級(jí)階段����;內(nèi)部控制包括企業(yè)風(fēng)險(xiǎn)管理等。我國(guó)財(cái)政部的《企業(yè)內(nèi)部控制基本規(guī)范》中融合了1992年框架和ERM框架的內(nèi)容�,屬于“舊瓶裝新水”,從表面和形式來(lái)看是1992年的框架�,實(shí)質(zhì)上體現(xiàn)的是2004年ERM的框架的內(nèi)容。關(guān)于內(nèi)部控制框架和ERM框架的關(guān)系���,COSO委員會(huì)在征求意見(jiàn)稿中認(rèn)為內(nèi)部控制是企業(yè)風(fēng)險(xiǎn)管理的一個(gè)組成部分�。企業(yè)風(fēng)險(xiǎn)管理比內(nèi)部控制的內(nèi)涵要廣�,它延伸了內(nèi)部控制的邊界,比內(nèi)部控制更加關(guān)注風(fēng)險(xiǎn)���。
(二)目標(biāo)比較 內(nèi)部控制包括三個(gè)目標(biāo)����,即經(jīng)營(yíng)���、報(bào)告和遵循目標(biāo)����;企業(yè)風(fēng)險(xiǎn)管理除了包括三個(gè)類似的目標(biāo)外����,它還包括第四個(gè)目標(biāo):戰(zhàn)略目標(biāo)�,這是一個(gè)比其他三個(gè)目標(biāo)更高層次的目標(biāo)�。戰(zhàn)略目標(biāo)與企業(yè)的愿景相聯(lián)系,合理保證企業(yè)戰(zhàn)略的實(shí)現(xiàn)���,經(jīng)營(yíng)�、報(bào)告和遵循目標(biāo)從屬于戰(zhàn)略目標(biāo)���。企業(yè)風(fēng)險(xiǎn)管理中引入了風(fēng)險(xiǎn)胃口(Risk appetite)和風(fēng)險(xiǎn)容忍(risk tolerance)的概念����。風(fēng)險(xiǎn)胃口是與企業(yè)愿景相聯(lián)系的一個(gè)詞語(yǔ),它應(yīng)用于戰(zhàn)略的制定�,并選擇相應(yīng)的目標(biāo)����。如果設(shè)定為風(fēng)險(xiǎn)容忍的層次���,則管理層需考慮相應(yīng)目標(biāo)的重要性,并將容忍的程度限定在風(fēng)險(xiǎn)胃口內(nèi)���。風(fēng)險(xiǎn)容忍是內(nèi)部控制的前提條件���,但并不是內(nèi)部控制的一個(gè)組成部分。
(三)要素比較 從要素?cái)?shù)目上來(lái)看���,內(nèi)部控制框架為五要素�,而ERM則為八要素�,ERM框架增加了目標(biāo)設(shè)定����、事項(xiàng)識(shí)別和風(fēng)險(xiǎn)應(yīng)對(duì)等三個(gè)要素。除了數(shù)目上不一致外,在名稱上,二者第一個(gè)要素和最后一個(gè)要素不太一致。單從名稱上看�,第一個(gè)內(nèi)部控制要素為控制環(huán)境,而ERM的第一個(gè)要素為內(nèi)部環(huán)境����,最后一個(gè)內(nèi)部控制要素為監(jiān)督活動(dòng);ERM的最后一個(gè)要素為監(jiān)督�。具體比較如下:(1)控制環(huán)境����。在ERM框架中����,更加強(qiáng)調(diào)的是風(fēng)險(xiǎn)管理的哲學(xué)和理念����,強(qiáng)調(diào)的是內(nèi)部的環(huán)境�,主要是關(guān)于企業(yè)考慮風(fēng)險(xiǎn)的態(tài)度和特點(diǎn)���,反映了它的價(jià)值觀����,并會(huì)影響企業(yè)文化和經(jīng)營(yíng)風(fēng)格���。由于董事會(huì)的重要性,企業(yè)風(fēng)險(xiǎn)管理框架和內(nèi)部控制框架中均要求董事會(huì)成員中要包含一定數(shù)量的獨(dú)立董事�,但二者要求的數(shù)量不同,內(nèi)部控制框架通常要求2名即可���,而ERM框架中要求大多數(shù)董事都應(yīng)為外部獨(dú)立的董事����。(2)風(fēng)險(xiǎn)評(píng)估����。這兩個(gè)框架均要求對(duì)企業(yè)內(nèi)部的、外部的各個(gè)層次的風(fēng)險(xiǎn)進(jìn)行評(píng)估���,而且均要求評(píng)估風(fēng)險(xiǎn)對(duì)目標(biāo)實(shí)現(xiàn)的潛在影響����。但很顯然,企業(yè)風(fēng)險(xiǎn)管理框架更加注重風(fēng)險(xiǎn)�,它將此要素?cái)U(kuò)展為四個(gè)要素。內(nèi)部控制框架中沒(méi)有考慮潛在事項(xiàng)的影響���,這部分事項(xiàng)可能會(huì)影響企業(yè)戰(zhàn)略的實(shí)施或目標(biāo)的實(shí)現(xiàn)���。這兩個(gè)框架均要求對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估,但企業(yè)風(fēng)險(xiǎn)管理框架對(duì)風(fēng)險(xiǎn)評(píng)估的要求要高一些�,它要求基于固有的和剩余基礎(chǔ)來(lái)評(píng)估風(fēng)險(xiǎn),這些風(fēng)險(xiǎn)要與戰(zhàn)略和目標(biāo)實(shí)現(xiàn)的時(shí)間相一致����,而且同時(shí)要求關(guān)注內(nèi)部相關(guān)的風(fēng)險(xiǎn),一個(gè)單獨(dú)的事項(xiàng)可能會(huì)引起多種風(fēng)險(xiǎn)����。與內(nèi)部控制框架一致,企業(yè)風(fēng)險(xiǎn)管理框架風(fēng)險(xiǎn)應(yīng)對(duì)的策略包括回避����、降低、分擔(dān)和接受���。但企業(yè)風(fēng)險(xiǎn)管理框架還要考慮企業(yè)風(fēng)險(xiǎn)胃口和風(fēng)險(xiǎn)容忍度����。(3)控制活動(dòng)�。控制活動(dòng)的目的均是根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果所采取的活動(dòng)���,其目的是為了使風(fēng)險(xiǎn)降低到可以承受的范圍之內(nèi)�。但內(nèi)部控制新框架更多地體現(xiàn)了目前科技因素的影響���,并考慮了科技對(duì)企業(yè)的影響�。(4)信息與溝通����。在信息與溝通方面,ERM的范圍更為廣泛一些�,它所分析的數(shù)據(jù),包括來(lái)自于過(guò)去�、現(xiàn)在和將來(lái)潛在事項(xiàng)的數(shù)據(jù)。而內(nèi)部控制框架則更多地關(guān)注數(shù)據(jù)的質(zhì)量以及與內(nèi)部控制相關(guān)的數(shù)據(jù)���。至于溝通���,均包括內(nèi)部溝通和外部溝通����。(5)監(jiān)督活動(dòng)���。這兩個(gè)框架都認(rèn)為監(jiān)督活動(dòng)是為了保證內(nèi)部控制和企業(yè)風(fēng)險(xiǎn)管理發(fā)揮作用并能繼續(xù)適用���。不過(guò),內(nèi)部控制框架代表了更新的觀點(diǎn)���,包括運(yùn)用基礎(chǔ)的資料進(jìn)行監(jiān)督以及要監(jiān)督外部的服務(wù)提供商(如審計(jì)師)����??梢?jiàn),企業(yè)風(fēng)險(xiǎn)管理框架要素與內(nèi)部控制要素主要區(qū)別在于:一是數(shù)量上的區(qū)別���;二是企業(yè)風(fēng)險(xiǎn)管理框架的要素更加關(guān)注風(fēng)險(xiǎn)���,以及風(fēng)險(xiǎn)與戰(zhàn)略的關(guān)系;三是內(nèi)部控制新框架更加體現(xiàn)了現(xiàn)代技術(shù)和科技的影響,在要素中融入了科技因素����。
[本文系教育部人文社科基金項(xiàng)目“基于社會(huì)責(zé)任本質(zhì)揭示的企業(yè)社會(huì)責(zé)任內(nèi)部控制研究”(項(xiàng)目編號(hào):10YJC790089)階段性研究成果]
參考文獻(xiàn):
[1]丁紅燕:《COSO內(nèi)部控制新框架的變化及對(duì)注冊(cè)會(huì)計(jì)師審計(jì)的影響》,《中國(guó)注冊(cè)會(huì)計(jì)師》2012年第12期���。
[2]COSO. Internal Control - Integrated Framework (1992)����, http://.
[3]COSO. Internal Control–Integrated Framework(2013)����, http://.
第8篇
一���、內(nèi)部控制理論的演進(jìn)歷史
內(nèi)部控制的思想和實(shí)踐歷史悠久����,其伴隨著組織的形成而產(chǎn)生���。內(nèi)部控制理論的發(fā)展大體上經(jīng)歷了內(nèi)部牽制����、內(nèi)部控制制度、內(nèi)部控制結(jié)構(gòu)����、內(nèi)部控制框架等四個(gè)階段。在每一階段���,內(nèi)部控制都被賦予不同的內(nèi)涵�。
(一)內(nèi)部牽制階段�。一般認(rèn)為,20世紀(jì)40年代以前是內(nèi)部牽制階段���。內(nèi)部控制思想的萌芽早在五千多年前就出現(xiàn)了�。蘇美爾文化的史料記載中會(huì)計(jì)賬簿數(shù)字邊的標(biāo)記���、古埃及古物入倉(cāng)時(shí)的職務(wù)分離���、我國(guó)周朝留下的記錄——“一毫財(cái)賦之出入,數(shù)人之耳目通焉”等����,均反映了內(nèi)部牽制的基本原理,即以賬目間的相互核對(duì)為主要內(nèi)容并實(shí)施崗位分離�。內(nèi)部牽制理論建立在兩個(gè)基本假設(shè)之上:兩個(gè)或兩個(gè)以上的人或部門無(wú)意識(shí)地犯同樣錯(cuò)誤的可能性很小;兩個(gè)或兩個(gè)以上的人或部門有意識(shí)地串通舞弊的可能性大大低于單獨(dú)一個(gè)人或部門舞弊的可能性���。美國(guó)著名審計(jì)學(xué)家蒙哥馬利1912年所著的《審計(jì)——理論與實(shí)踐》一書中已明確表述過(guò)這種思想���,這種思想在早期被認(rèn)為是確保所有賬目正確無(wú)誤的一種理想控制方法。
(二)內(nèi)部控制制度階段�。20世紀(jì)40年代到20世紀(jì)70年代,在內(nèi)部牽制思想的基礎(chǔ)上逐漸產(chǎn)生了內(nèi)部控制概念�。1949年美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)(AICPA)所屬的審計(jì)程序委員會(huì)發(fā)表了一份題為《內(nèi)部控制:系統(tǒng)協(xié)調(diào)的要素及其對(duì)管理部門和獨(dú)立公共會(huì)計(jì)師的重要性》的特別報(bào)告,首次正式提出了內(nèi)部控制的定義:“內(nèi)部控制包括組織的計(jì)劃和企業(yè)為了保護(hù)資產(chǎn)����,檢查會(huì)計(jì)數(shù)據(jù)的準(zhǔn)確性和可靠性����,提高經(jīng)營(yíng)效率,以及促使遵循既定的管理方針等所采用的所有方法和措施”���。這一概念突破了與財(cái)務(wù)會(huì)計(jì)部門直接有關(guān)的控制局限�,使內(nèi)部控制擴(kuò)大到企業(yè)內(nèi)部各個(gè)領(lǐng)域����。內(nèi)部控制的內(nèi)容也發(fā)生了變化,從內(nèi)部牽制時(shí)期的賬戶核對(duì)和職務(wù)分離逐步演變?yōu)橛山M織機(jī)構(gòu)、崗位職責(zé)�、人員條件、業(yè)務(wù)處理程序����、檢查標(biāo)準(zhǔn)和內(nèi)部審計(jì)等要素構(gòu)成的較為嚴(yán)密的內(nèi)部控制系統(tǒng)。
1958年���,出于審計(jì)人員測(cè)試與財(cái)務(wù)報(bào)表有關(guān)的內(nèi)部控制的需要����,審計(jì)程序委員會(huì)又將內(nèi)部控制分為內(nèi)部會(huì)計(jì)控制和內(nèi)部管理控制�。前者是指與財(cái)產(chǎn)安全和會(huì)計(jì)記錄的準(zhǔn)確性、可靠性有直接聯(lián)系的方法和程序�;后者主要是與貫徹管理方針和提高經(jīng)營(yíng)效率有關(guān)的方法和程序。將內(nèi)部控制一分為二使得審計(jì)人員在研究和評(píng)價(jià)企業(yè)內(nèi)部控制制度的基礎(chǔ)上來(lái)確定實(shí)質(zhì)性測(cè)試的范圍和方式成為可能���。由此內(nèi)部控制進(jìn)入“制度二分法”階段���。
(三)內(nèi)部控制結(jié)構(gòu)階段。20世紀(jì)70年代以后�,內(nèi)部控制的理論研究又有了新的發(fā)展,研究重點(diǎn)逐步從一般涵義向具體內(nèi)容深化���。在實(shí)踐中審計(jì)人員發(fā)現(xiàn)很難確切區(qū)分內(nèi)部會(huì)計(jì)控制和內(nèi)部管理控制�,而且后者對(duì)前者其實(shí)有很大影響,無(wú)法在審計(jì)時(shí)完全忽略�。于是,1988年5月AICPA了第55號(hào)審計(jì)準(zhǔn)則公告《財(cái)務(wù)報(bào)表審計(jì)中內(nèi)部控制結(jié)構(gòu)的考慮》�,以“內(nèi)部控制結(jié)構(gòu)”的概念取代了“內(nèi)部控制制度”。該公告認(rèn)為:“企業(yè)內(nèi)部控制結(jié)構(gòu)包括為提供取得企業(yè)特定目標(biāo)的合理保證而建立的各種政策和程序”����,并指出內(nèi)部控制結(jié)構(gòu)包括三個(gè)組成要素:控制環(huán)境,會(huì)計(jì)制度和控制程序����。從而,內(nèi)部控制從“制度二分法”步入“結(jié)構(gòu)分析法”階段����,這是內(nèi)部控制發(fā)展史上的一次重要改變�。
(四)內(nèi)部控制整體框架階段。1992年9月���,由美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)���、美國(guó)會(huì)計(jì)學(xué)會(huì)(AAA)���、國(guó)際內(nèi)部審計(jì)師協(xié)會(huì)(IIA)、財(cái)務(wù)經(jīng)理協(xié)會(huì)(FEI)以及管理會(huì)計(jì)師協(xié)會(huì)(IMA)共同組成的COSO委員會(huì)了指導(dǎo)內(nèi)部控制實(shí)踐的綱領(lǐng)性文件COSO研究報(bào)告:《內(nèi)部控制——整體框架》(IC-IF)���,并于1994年作了修改����。該報(bào)告重新定義了內(nèi)部控制:“內(nèi)部控制是受董事會(huì)���、管理當(dāng)局和其他職員影響�,為企業(yè)經(jīng)營(yíng)活動(dòng)的效率和效果���、財(cái)務(wù)報(bào)告的可靠性���,相關(guān)法律法規(guī)的遵循性等目標(biāo)的實(shí)現(xiàn)提供合理保證的過(guò)程?��!眱?nèi)部控制整體框架由控制環(huán)境���、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)�、信息與溝通���、監(jiān)控等五個(gè)要素組成。同以往的內(nèi)部控制理論及研究成果相比����,COSO報(bào)告提出了許多有價(jià)值的新觀點(diǎn),闡述了內(nèi)部控制的各個(gè)組成部分���,客觀地指出了內(nèi)部控制的局限性�,而且明確了不同人員在內(nèi)部控制中的角色和責(zé)任���。
二����、企業(yè)風(fēng)險(xiǎn)管理框架
自COSO報(bào)告以來(lái)�,內(nèi)部控制框架已經(jīng)被世界上許多企業(yè)所采用,但理論界和實(shí)務(wù)界紛紛對(duì)該框架提出改進(jìn)建議����,認(rèn)為其對(duì)風(fēng)險(xiǎn)強(qiáng)調(diào)不夠���,使得內(nèi)部控制無(wú)法與企業(yè)風(fēng)險(xiǎn)管理相結(jié)合(朱榮恩���、賀欣���,2003)。因此2004年9月���,COSO委員會(huì)在1992年的COSO報(bào)告的基礎(chǔ)上�,結(jié)合《薩班斯——奧克斯利法案》在報(bào)告方面的要求���,頒布了《企業(yè)風(fēng)險(xiǎn)管理整體框架》的報(bào)告(ERM)�。該報(bào)告把企業(yè)風(fēng)險(xiǎn)管理定義為:“企業(yè)風(fēng)險(xiǎn)管理是一個(gè)受企業(yè)的董事會(huì)���、管理當(dāng)局和其他職員影響�,應(yīng)用于戰(zhàn)略制定并貫穿于整個(gè)企業(yè)���,用于識(shí)別可能影響企業(yè)的潛在事項(xiàng)并在企業(yè)的風(fēng)險(xiǎn)偏好內(nèi)管理風(fēng)險(xiǎn)���,為企業(yè)目標(biāo)的實(shí)現(xiàn)提供合理保證的過(guò)程”。企業(yè)風(fēng)險(xiǎn)管理由內(nèi)部環(huán)境���、目標(biāo)設(shè)定�、事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估����、風(fēng)險(xiǎn)反應(yīng)、控制活動(dòng)���、信息與溝通����、監(jiān)控等八個(gè)相互關(guān)聯(lián)的要素組成���。企業(yè)風(fēng)險(xiǎn)管理的信息流程如下圖所示:
圖在文尾�!
企業(yè)風(fēng)險(xiǎn)管理的信息流程
該流程并不代表風(fēng)險(xiǎn)管理的組織流程�,但可以從信息流的角度透視企業(yè)的風(fēng)險(xiǎn)管理流程。企業(yè)風(fēng)險(xiǎn)管理的信息流程描述如下:由董事會(huì)的風(fēng)險(xiǎn)管理委員會(huì)確定內(nèi)部環(huán)境中的風(fēng)險(xiǎn)管理文化和風(fēng)險(xiǎn)偏好���;董事會(huì)與經(jīng)理層設(shè)定包括戰(zhàn)略目標(biāo)及其他相關(guān)目標(biāo)在內(nèi)的目標(biāo)體系�,在設(shè)定目標(biāo)時(shí)���,要考慮企業(yè)的風(fēng)險(xiǎn)容忍度�、風(fēng)險(xiǎn)偏好以及事項(xiàng)識(shí)別環(huán)節(jié)所確定的機(jī)會(huì);確定了目標(biāo)����,企業(yè)就要考慮其所面臨的內(nèi)部因素和外部因素���,并識(shí)別相關(guān)可能帶來(lái)潛在不利影響的事項(xiàng)(風(fēng)險(xiǎn))����;在風(fēng)險(xiǎn)評(píng)估部分評(píng)價(jià)風(fēng)險(xiǎn)損失額和風(fēng)險(xiǎn)發(fā)生概率���,同時(shí)考慮剩余風(fēng)險(xiǎn)����;采用組合風(fēng)險(xiǎn)觀和其他具體的應(yīng)對(duì)措施來(lái)應(yīng)對(duì)風(fēng)險(xiǎn)���;在控制活動(dòng)環(huán)節(jié)繼續(xù)落實(shí)有助于風(fēng)險(xiǎn)反應(yīng)的政策和措施���,并報(bào)告結(jié)果。然后���,從控制活動(dòng)環(huán)節(jié)返回到事項(xiàng)識(shí)別環(huán)節(jié)�,重復(fù)事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估�、風(fēng)險(xiǎn)反應(yīng)、控制活動(dòng)這個(gè)流程���;監(jiān)控則對(duì)上述所有環(huán)節(jié)的效率和效果進(jìn)行監(jiān)督和控制���。
企業(yè)風(fēng)險(xiǎn)管理整體框架與內(nèi)部控制整體框架相比,有以下幾種變化:第一�,目標(biāo)的拓展。由IC-IF的三個(gè)目標(biāo)——經(jīng)營(yíng)���、財(cái)務(wù)報(bào)告和遵循性�,擴(kuò)大到ERM的四個(gè)目標(biāo)——戰(zhàn)略���、經(jīng)營(yíng)�、報(bào)告和遵循性�,兩者中只有經(jīng)營(yíng)和遵循性這兩個(gè)目標(biāo)的定義相同。IC-IF中的財(cái)務(wù)報(bào)告目標(biāo)只與公開披露的財(cái)務(wù)報(bào)告的可靠性相關(guān)���,而ERM中的報(bào)告目標(biāo)的范圍有很大的擴(kuò)展�,包括企業(yè)所有對(duì)內(nèi)和對(duì)外的報(bào)告�,報(bào)告目標(biāo)的范圍從僅僅關(guān)注財(cái)務(wù)信息擴(kuò)展到同時(shí)關(guān)注非財(cái)務(wù)信息�。此外�,ERM還增加了戰(zhàn)略目標(biāo),不僅強(qiáng)調(diào)在整個(gè)企業(yè)范圍內(nèi)識(shí)別和管理風(fēng)險(xiǎn)的重要性����,還強(qiáng)調(diào)應(yīng)針對(duì)企業(yè)目標(biāo)的實(shí)現(xiàn)在企業(yè)戰(zhàn)略制定階段就考慮一系列備選方案的風(fēng)險(xiǎn)因素���,從而使 ERM 的應(yīng)用深入到了戰(zhàn)略制定層次�。第二����,要素的增加。ERM 增加了目標(biāo)設(shè)定����,事項(xiàng)識(shí)別和風(fēng)險(xiǎn)反應(yīng)這三個(gè)與風(fēng)險(xiǎn)密切相關(guān)的要素,遵循了“目標(biāo)——風(fēng)險(xiǎn)——控制”的邏輯順序���,充分體現(xiàn)了對(duì)風(fēng)險(xiǎn)的關(guān)注���。第三,對(duì)原有要素內(nèi)容的充實(shí)和豐富����。在內(nèi)部環(huán)境要素中���,ERM更直接關(guān)注企業(yè)的風(fēng)險(xiǎn)文化與風(fēng)險(xiǎn)偏好。在風(fēng)險(xiǎn)評(píng)估要素中�,傾向于更準(zhǔn)確地進(jìn)行風(fēng)險(xiǎn)評(píng)估,采用定性或定量的方法對(duì)事項(xiàng)發(fā)生的后果和可能性進(jìn)行估計(jì)���,并將風(fēng)險(xiǎn)與相關(guān)的目標(biāo)聯(lián)系起來(lái)�。在信息與溝通要素中���,考慮了來(lái)自歷史�、現(xiàn)在和將來(lái)潛在的事項(xiàng)和溝通方式�,并要求與企業(yè)信息系統(tǒng)整合。此外���,ERM還明確了控制活動(dòng)的目的����,指出控制是有助于確保管理層的風(fēng)險(xiǎn)反應(yīng)措施得以執(zhí)行的政策和程序�。第四,提出了風(fēng)險(xiǎn)組合觀的概念�,全面貫徹了風(fēng)險(xiǎn)理念����。ERM要求管理者以風(fēng)險(xiǎn)組合的觀點(diǎn)看待風(fēng)險(xiǎn)���,對(duì)相關(guān)的風(fēng)險(xiǎn)進(jìn)行識(shí)別并采取措施使企業(yè)所承擔(dān)的風(fēng)險(xiǎn)保持在風(fēng)險(xiǎn)偏好的范圍內(nèi)���。因?yàn)閷?duì)企業(yè)內(nèi)部各個(gè)部門而言,其風(fēng)險(xiǎn)可能落在該部門的風(fēng)險(xiǎn)容忍度范圍內(nèi)���,但從企業(yè)總體來(lái)看,總風(fēng)險(xiǎn)則有可能超過(guò)企業(yè)總體的風(fēng)險(xiǎn)偏好范圍���。
三�、內(nèi)部控制與風(fēng)險(xiǎn)管理日益融合
實(shí)行內(nèi)部控制和風(fēng)險(xiǎn)管理都是為了維護(hù)投資者利益���,實(shí)現(xiàn)企業(yè)目標(biāo)����。內(nèi)部控制的起源較風(fēng)險(xiǎn)管理要早����。最初的內(nèi)部控制是隨著生產(chǎn)的大規(guī)?;唾Y本社會(huì)化產(chǎn)生的�,是互相牽制的思想,通常采取賬目核對(duì)的方法�,以確保財(cái)產(chǎn)安全和賬目正確。風(fēng)險(xiǎn)管理則是在新技術(shù)和市場(chǎng)條件下出現(xiàn)的����,風(fēng)險(xiǎn)管理是內(nèi)部控制概念的自然延伸。關(guān)于這點(diǎn)�,可以從企業(yè)風(fēng)險(xiǎn)管理框架的變化中得到證明??蚣茏畲蟮淖兓褪菍⑵髽I(yè)內(nèi)部控制更名為企業(yè)風(fēng)險(xiǎn)管理����,這一變化是有特殊意義的。事實(shí)上�,幾乎所有的公司都有一大套管理制度,這些制度大到包括對(duì)外投資�,小到包括差旅費(fèi)報(bào)銷等,應(yīng)有盡有�。因此,董事會(huì)與管理層往往認(rèn)為���,這些制度的貫徹與執(zhí)行就是內(nèi)部控制的所有內(nèi)容����。其實(shí),企業(yè)的管理資源是有限的����,控制也是需要成本的,如果將企業(yè)主要精力放在所有細(xì)小的����、或微不足道的控制上,往往會(huì)舍本求末�。如有些企業(yè)在差旅費(fèi)報(bào)銷的規(guī)定上長(zhǎng)達(dá)數(shù)十頁(yè),極其繁瑣���,表面上控制得很好,但浪費(fèi)了許多管理資源����,還會(huì)忽視企業(yè)重大風(fēng)險(xiǎn)。所以���,框架要求董事會(huì)與管理層將精力主要放在可能產(chǎn)生重大風(fēng)險(xiǎn)的環(huán)節(jié)上而不是放在所有細(xì)小環(huán)節(jié)上�,將風(fēng)險(xiǎn)管理作為內(nèi)部控制的最主要內(nèi)容���,這是一個(gè)革命性的變化���。
四���、結(jié)語(yǔ)
內(nèi)部控制理論發(fā)展反映了內(nèi)部控制實(shí)踐的發(fā)展。當(dāng)今社會(huì)經(jīng)濟(jì)環(huán)境日趨復(fù)雜���,企業(yè)不可避免地會(huì)遇到各種風(fēng)險(xiǎn)�,因此企業(yè)應(yīng)建立風(fēng)險(xiǎn)管理機(jī)制���,以防范和規(guī)避風(fēng)險(xiǎn)����。而分析和辨認(rèn)風(fēng)險(xiǎn)是有效內(nèi)部控制的關(guān)鍵組成要素�。從COSO的兩份重要報(bào)告中可以看出,不論是1992年的《內(nèi)部控制——整體框架》���,還是2004年的《企業(yè)風(fēng)險(xiǎn)管理——整體框架》���,均把風(fēng)險(xiǎn)管理作為主要的內(nèi)部控制要素,強(qiáng)調(diào)識(shí)別和管理風(fēng)險(xiǎn)的重要性���,強(qiáng)調(diào)企業(yè)的風(fēng)險(xiǎn)管理應(yīng)針對(duì)企業(yè)目標(biāo)的實(shí)現(xiàn)并且在企業(yè)戰(zhàn)略制定階段就應(yīng)該予以考慮����。英國(guó)的特恩布爾報(bào)告擴(kuò)大了內(nèi)部控制的范圍,將內(nèi)部控制與風(fēng)險(xiǎn)管理合為一體���,認(rèn)為兩者是近乎等同的概念����?��?梢?jiàn)���,內(nèi)部控制和風(fēng)險(xiǎn)管理日益融合,風(fēng)險(xiǎn)導(dǎo)向已是內(nèi)部控制的發(fā)展方向�。
————————
參考文獻(xiàn)
[1]《內(nèi)部控制問(wèn)題研究》課題組:《基于公司治理結(jié)構(gòu)的內(nèi)部控制有關(guān)問(wèn)題研究》�,《會(huì)計(jì)論壇》2005年第2期。
[2]金彧昉�、李若山、徐明磊:《COSO報(bào)告下的內(nèi)部控制新發(fā)展——從中航油事件看企業(yè)風(fēng)險(xiǎn)管理》����,《會(huì)計(jì)研究》2005年第2期����。
[3]陳關(guān)亭:《我國(guó)企業(yè)內(nèi)部控制缺陷的評(píng)析與建議》���,《財(cái)務(wù)與會(huì)計(jì)》(理論版)2006年第4期����。
[4]林瑋:《內(nèi)部控制概念的演進(jìn)及其與公司治理的關(guān)系》����,《福建金融管理干部學(xué)院學(xué)報(bào)》2005年第5期。
第9篇
關(guān)鍵詞:內(nèi)部控制 風(fēng)險(xiǎn)管理 關(guān)系
隨著經(jīng)濟(jì)的不斷發(fā)展�,公司制企業(yè)猶如雨后春筍般涌現(xiàn)在市場(chǎng)上,因而市場(chǎng)競(jìng)爭(zhēng)也越來(lái)越激烈���,這就導(dǎo)致了公司的經(jīng)營(yíng)和財(cái)務(wù)風(fēng)險(xiǎn)不斷增加���,致使企業(yè)面臨倒閉的危險(xiǎn)。企業(yè)要想快速健康的發(fā)展就必須進(jìn)行有效的風(fēng)險(xiǎn)防范����,規(guī)避風(fēng)險(xiǎn)的有效措施就是進(jìn)行內(nèi)部控制與風(fēng)險(xiǎn)管理。如果企業(yè)內(nèi)部控制與風(fēng)險(xiǎn)管理所解決的問(wèn)題不一致就會(huì)增加企業(yè)控制的成本,如果兩者所解決的問(wèn)題是一致的就沒(méi)有必要制定兩種控制規(guī)范���。由此看來(lái)研究企業(yè)內(nèi)部控制與風(fēng)險(xiǎn)管理之間的關(guān)系對(duì)于建立有效的企業(yè)控制體系和完善現(xiàn)代企業(yè)制度有著深刻的意義�。本文主要從以下幾個(gè)方面闡述企業(yè)內(nèi)部控制與風(fēng)險(xiǎn)管理之間的關(guān)系����,并提出了自己的見(jiàn)解。
一�、企業(yè)內(nèi)部控制與風(fēng)險(xiǎn)管理的關(guān)系分析
(一)風(fēng)險(xiǎn)管理包含內(nèi)部控制
企業(yè)內(nèi)部控制是目前企業(yè)內(nèi)部進(jìn)行風(fēng)險(xiǎn)管理的一項(xiàng)重要方法,企業(yè)進(jìn)行風(fēng)險(xiǎn)管理的主要目的是有效減少企業(yè)經(jīng)營(yíng)不善所帶來(lái)的損失���,有效規(guī)避企業(yè)的各項(xiàng)風(fēng)險(xiǎn)從而保證企業(yè)又快又好的發(fā)展�����。風(fēng)險(xiǎn)管理主要由八項(xiàng)要素組成: 內(nèi)部環(huán)境���、事件識(shí)別、目標(biāo)設(shè)定���、風(fēng)險(xiǎn)評(píng)估��、風(fēng)險(xiǎn)對(duì)策、控制活動(dòng)、信息與溝通以及監(jiān)督���。而內(nèi)部控制主要由五項(xiàng)要素組成: 控制環(huán)境���、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)��、信息與溝通�����、監(jiān)督���。由此可以看出內(nèi)部控制包含在風(fēng)險(xiǎn)管理之中���。企業(yè)進(jìn)行風(fēng)險(xiǎn)管理能有效的預(yù)測(cè)風(fēng)險(xiǎn)、發(fā)現(xiàn)風(fēng)險(xiǎn)���,從而降低風(fēng)險(xiǎn)所帶來(lái)的影響�����。內(nèi)部控制是被審計(jì)單位為了合理保證財(cái)務(wù)報(bào)告的可靠性���、經(jīng)營(yíng)的效率和效果以及對(duì)法律法規(guī)的遵守���,由治理層、管理層和其他人員設(shè)計(jì)和執(zhí)行的政策和程序�����,主要是通過(guò)目標(biāo)制定過(guò)程和事后的控制來(lái)實(shí)現(xiàn)其自身的目標(biāo)�����,不必設(shè)立企業(yè)的具體經(jīng)營(yíng)目標(biāo)��,只需評(píng)價(jià)目標(biāo)的制定過(guò)程��,是企業(yè)進(jìn)行風(fēng)險(xiǎn)管理的一項(xiàng)重要職能�����。與此同時(shí)��,內(nèi)部控制以企業(yè)風(fēng)險(xiǎn)為主要制定依據(jù)��,在某些情況下甚至完全依靠企業(yè)風(fēng)險(xiǎn)來(lái)制定�����。所以���,企業(yè)內(nèi)部控制對(duì)于風(fēng)險(xiǎn)管理發(fā)揮有著重要作用�����,應(yīng)該被企業(yè)管理者看作是企業(yè)風(fēng)險(xiǎn)管理的一個(gè)重要組成方面���。當(dāng)然企業(yè)內(nèi)部控制更是企業(yè)風(fēng)險(xiǎn)管理的基石,作為風(fēng)險(xiǎn)管理的一部分�����,如果企業(yè)缺少內(nèi)部控制就不能進(jìn)行有效的風(fēng)險(xiǎn)管理���,從而導(dǎo)致企業(yè)不能健康穩(wěn)步的發(fā)展��。
(二)內(nèi)部控制等同于風(fēng)險(xiǎn)管理
內(nèi)部控制與風(fēng)險(xiǎn)管理之間還存在著一種觀點(diǎn)��,即內(nèi)部控制就是風(fēng)險(xiǎn)管理�����。企業(yè)內(nèi)部控制所使用的風(fēng)險(xiǎn)控制方式包含了風(fēng)險(xiǎn)控制的目的�����, 如果企業(yè)內(nèi)部控制沒(méi)有指定其實(shí)施的目標(biāo)那么其實(shí)現(xiàn)方式與手段也就顯得毫無(wú)意義��。企業(yè)進(jìn)行風(fēng)險(xiǎn)管理需要必要的風(fēng)險(xiǎn)控制的方式和手段�����, 如果缺少必要的控制方式與手段�����,其風(fēng)險(xiǎn)管理的目的也無(wú)法實(shí)現(xiàn)���。由此看來(lái)�����,企業(yè)內(nèi)部控制與風(fēng)險(xiǎn)管理的目的是一致的��,理論上其風(fēng)險(xiǎn)控制系統(tǒng)沒(méi)有差異���,內(nèi)部控制是風(fēng)險(xiǎn)管理外延的擴(kuò)展��,其在發(fā)展的過(guò)程中逐漸變?yōu)橥皇挛?����。企業(yè)內(nèi)部控制是在財(cái)產(chǎn)不安全和信息不真實(shí)的基礎(chǔ)上所產(chǎn)生的,企業(yè)風(fēng)險(xiǎn)的產(chǎn)生大多是企業(yè)進(jìn)行決策的失誤�����,內(nèi)部控制從自身而言��,就是風(fēng)險(xiǎn)控制��, 進(jìn)而控制風(fēng)險(xiǎn)以求達(dá)到企業(yè)風(fēng)險(xiǎn)的管理的目的���。
(三)企業(yè)內(nèi)部控制與風(fēng)險(xiǎn)管理互為前提
企業(yè)進(jìn)行風(fēng)險(xiǎn)管理的目的不僅僅是規(guī)避風(fēng)險(xiǎn)�����,而是要事先預(yù)測(cè)企業(yè)承受風(fēng)險(xiǎn)的能力���,企業(yè)只有將風(fēng)險(xiǎn)控制在所能承受的范圍內(nèi)才能保證企業(yè)的良好發(fā)展。從邏輯的角度來(lái)推理��,企業(yè)的風(fēng)險(xiǎn)是來(lái)源于對(duì)未來(lái)收益的不確定性,因而企業(yè)進(jìn)行有效的經(jīng)營(yíng)管理就是有效的對(duì)風(fēng)險(xiǎn)進(jìn)行控制�����,企業(yè)風(fēng)險(xiǎn)控制就是企業(yè)風(fēng)險(xiǎn)管理�����。企業(yè)進(jìn)行風(fēng)險(xiǎn)管理的目的就是實(shí)現(xiàn)企業(yè)利益的最大化���,使收益達(dá)成企業(yè)的目標(biāo)�����。從一定程度上講�����,只有把企業(yè)風(fēng)險(xiǎn)降到最低才能實(shí)現(xiàn)企業(yè)利益的最大化�����。但是進(jìn)行任何風(fēng)險(xiǎn)控制都會(huì)產(chǎn)生成本��,這就導(dǎo)致了企業(yè)經(jīng)營(yíng)成本的增加��,需要企業(yè)管理者在風(fēng)險(xiǎn)控制成本與風(fēng)險(xiǎn)控制效益之間做出權(quán)衡�����,盡可能的減少企業(yè)經(jīng)營(yíng)的成本���?����?傊髽I(yè)的設(shè)立始終與風(fēng)險(xiǎn)相伴�����,而風(fēng)險(xiǎn)是否發(fā)生則與企業(yè)的決策有著重大關(guān)系��,從這個(gè)意義出發(fā)��,企業(yè)內(nèi)部控制與風(fēng)險(xiǎn)管理互為前提��,都屬于企業(yè)管理的范疇��,兩者的目的都是為了進(jìn)行有效的風(fēng)險(xiǎn)控制從而實(shí)現(xiàn)企業(yè)利益的最大化。
二�����、企業(yè)內(nèi)部控制與風(fēng)險(xiǎn)管理的關(guān)系是異是同
對(duì)于企業(yè)控制與風(fēng)險(xiǎn)管理�����,對(duì)二者的關(guān)系有各種不同的看法���, 一般都認(rèn)為二者是密不可分的�����,互相聯(lián)系的���。筆者也認(rèn)為,盡管二者在字面意思上存在差異��, 但企業(yè)內(nèi)部控制與風(fēng)險(xiǎn)管理是相輔相成的�����,缺一不可�����,就其實(shí)質(zhì)而言是相同的。從歷史的演變來(lái)看���,兩者具有同一性��。無(wú)論是企業(yè)內(nèi)部控制還是風(fēng)險(xiǎn)管理��,其實(shí)際要達(dá)到的目的�����,也都是有效避免企業(yè)在經(jīng)營(yíng)過(guò)程中所存在的風(fēng)險(xiǎn)�����,例如,企業(yè)性質(zhì)由自然人企業(yè)向公司制企業(yè)過(guò)渡��,其風(fēng)險(xiǎn)控制也由內(nèi)部控制發(fā)展為風(fēng)險(xiǎn)管理���。此外���,COSO內(nèi)部控制標(biāo)準(zhǔn)的名稱為“企業(yè)風(fēng)險(xiǎn)管理框架”,也將內(nèi)部控制與風(fēng)險(xiǎn)管理緊密的結(jié)合在一起。實(shí)踐證明�����,企業(yè)的風(fēng)險(xiǎn)是不能完全消除的��,只能使用一些有效的管理措施進(jìn)行防范���,而且��,企業(yè)必須具備承擔(dān)一定風(fēng)險(xiǎn)的能力�����,不然在競(jìng)爭(zhēng)激烈的市場(chǎng)中無(wú)法生存下去��。
三��、結(jié)束語(yǔ)
企業(yè)內(nèi)部控制與風(fēng)險(xiǎn)管理的關(guān)系是緊密相連的��,它們之間的關(guān)系存在著以下三種觀點(diǎn):第一種觀點(diǎn)是風(fēng)險(xiǎn)管理包含內(nèi)部控制��, 第二種觀點(diǎn)是等同關(guān)系��, 第三種觀點(diǎn)是互為前提關(guān)系���。既然兩者的關(guān)系如此密切甚至完全等同�����,這就要求企業(yè)管理者充分認(rèn)識(shí)到這兩者的作用���,以內(nèi)部控制為方法構(gòu)成一個(gè)企業(yè)風(fēng)險(xiǎn)管理的有機(jī)整體,從而實(shí)現(xiàn)企業(yè)利益的最大化��。
參考文獻(xiàn):
[1]謝志華.內(nèi)部控制��、公司治理���、風(fēng)險(xiǎn)管理: 關(guān)系與整合[J].會(huì)計(jì)研究���,2007
[2]丁友剛,胡興國(guó).內(nèi)部控制���、風(fēng)險(xiǎn)控制與風(fēng)險(xiǎn)管理――基于組織目標(biāo)的概念解說(shuō)與思想演進(jìn)[J].會(huì)計(jì)研究,2007
