資源描述:
《基于企業(yè)風險管理-總體框架的石油企業(yè)風險導(dǎo)向內(nèi)部審計研究》由會員上傳分享����,免費在線閱讀,更多相關(guān)內(nèi)容在學術(shù)論文-天天文庫��。
1�����、基于《企業(yè)風險管理——總體框架》的石油企業(yè)風險導(dǎo)向內(nèi)部審計研究摘要:運用全面風險管理框架(ERM)的理論��,針對大港油田內(nèi)部控制與內(nèi)部審計發(fā)展之需要�����,探討如何構(gòu)建有效的風險導(dǎo)向型內(nèi)部審計���,旨在以風險導(dǎo)向型內(nèi)部審計為目標�,為大港油田公司內(nèi)部審計發(fā)展提供一些具有借鑒意義的思路��,并不斷推進大港油田公司內(nèi)部審計工作的創(chuàng)新和發(fā)展�����?! £P(guān)鍵詞:ERM;風險導(dǎo)向���;內(nèi)部審計�;石油企業(yè) 一�����、研究背景 2004年COSO委員會頒布企業(yè)風險管理框架(ERM)���,該框架不僅擴大了原COSO內(nèi)部控制整體架構(gòu)的范圍�����,建立起一個對風險更加關(guān)注的����、更強大的內(nèi)控體系��,而且將內(nèi)部控制與風險管理融為一體�����。企業(yè)
2、全面風險管理已成為21世紀全球企業(yè)管理發(fā)展的新趨勢�。近年來,著名企業(yè)評級機構(gòu)如標準普爾和穆迪已將ERM列為其對企業(yè)評級的基本評價因素�����,各國的審計標準已將審計的根本任務(wù)從審計內(nèi)部控制逐漸轉(zhuǎn)移到審計風險管理的職能上來���。最近的調(diào)查顯示:80%西方投資者愿為有能力實施全面風險管理的企業(yè)支付溢價����,越來越多的企業(yè)開始從風險管理的角度來考慮尋找商業(yè)合作伙伴����,以保障自身的品牌、時限��、質(zhì)量及可持續(xù)性���。因此�,無論從管理標準或企業(yè)評級的新導(dǎo)向�����,還是從來自于監(jiān)管��、投資者或客戶的壓力��,實施全面風險管理已成為當今企業(yè)發(fā)展的必然選擇��。10 IIA主席伍頓·安德森博士在2004年5月25日的上海報告中
3�、指出:在ERM框架下,內(nèi)部控制與風險管理已經(jīng)有效融合����。風險導(dǎo)向型內(nèi)部審計[1]通過協(xié)助風險估算程序,系統(tǒng)的識別風險事件�,衡量和監(jiān)控業(yè)績,最終促成內(nèi)部溝通和采取正確行動���?;诖?�,本文提出以風險管理為核心的風險導(dǎo)向型內(nèi)部審計�����。 二��、構(gòu)建基于ERM的風險導(dǎo)向內(nèi)部審計 在大港油田公司構(gòu)建依托ERM的風險導(dǎo)向型內(nèi)部審計是以風險為基礎(chǔ)���,為實現(xiàn)公司的價值增值目標�,由具備復(fù)合型才能的職業(yè)人員所從事的重在監(jiān)督和評價公司治理有效性的保證和咨詢活動�。 ?�。ㄒ唬〦RM框架下的風險導(dǎo)向內(nèi)部審計分析 COSO委員會在2004年9月發(fā)布《企業(yè)風險管理——總體框架》�,簡稱ERM框架,該框架包括八大
4���、要素:內(nèi)部環(huán)境��、目標制定�����、事件識別�����、風險評估���、風險反應(yīng)���、控制活動、信息與溝通���、監(jiān)控。下面緊密圍繞ERM框架八要素��,對風險導(dǎo)向?qū)徲嬀唧w內(nèi)容逐一進行簡要闡述: 1.內(nèi)部環(huán)境���。內(nèi)部審計要充分結(jié)合企業(yè)的外部經(jīng)營環(huán)境(包括本地經(jīng)營環(huán)境和全球經(jīng)營環(huán)境)���,綜合考慮內(nèi)部環(huán)境可能的經(jīng)營風險來源:不勝任的董事會、內(nèi)部組織文化的功能缺失��、與戰(zhàn)略不相適應(yīng)的風險偏好��、高層管理人員知識��、經(jīng)驗是否與戰(zhàn)略主題目標和時代相和諧�。10 2.目標設(shè)定。戰(zhàn)略及經(jīng)營計劃中隱含的整體組織風險為ERM其他六個要素的運行提供了一個總體框架�����,這些目標及風險偏好為ERM提供了總體標準。內(nèi)部審計人員要系統(tǒng)的將組織戰(zhàn)略和商
5�����、業(yè)模式與對其實現(xiàn)構(gòu)成威脅的風險聯(lián)系起來�,評估組織的戰(zhàn)略目標、經(jīng)營目標�、財務(wù)目標、各個部門目標的合理性�。 3.事件識別���。內(nèi)部審計人員通常會利用壽命周期分析法��、SWOT法���、KSF法、DCCS法����、盈虧臨界點分析法、財務(wù)�����、會計、統(tǒng)計指標分析法等捕捉風險征兆���。如我們很熟悉的SWOT分析就是將企業(yè)內(nèi)部與外部環(huán)境中有利與不利的方面放在同一個框架中進行分析��,以綜合評價企業(yè)從事某一種行業(yè)的可行性及風險���?��! ?.風險評估����。風險評估是采用定量或定性的方法����,考慮企業(yè)潛在事件發(fā)生的可能性及對實現(xiàn)企業(yè)目標的影響程度。審計重點關(guān)注風險評估方法的適當性和有效性���,應(yīng)當遵循以下原則:定性方法的采用需要充分
6�、考慮相關(guān)部門或人員的意見����,以提高評估結(jié)果的客觀性�����;在風險難以量化��、定量評價所需數(shù)據(jù)難以獲取時�,一般應(yīng)采用定性方法�����;定量方法一般情況下會比定性方法提供更為客觀的評估結(jié)果�。 5.風險反應(yīng)�。管理層在評估相關(guān)風險后,按照風險管理優(yōu)先順序和風險管理策略�,結(jié)合風險預(yù)警機制,對各類風險或每一項重大風險制定�����、評估和選擇風險管理解決方案��,確定如何應(yīng)對風險。內(nèi)部審計應(yīng)重點關(guān)注風險管理解決方案制定是否科學��。解決方案一般可分為四類:規(guī)避風險��、減少風險�、分擔風險、接受風險����。方案制定要充分考慮風險容量和風險承受度、成本和收益�����、方案的機遇等因素���。10 6.控制活動?�?刂苹顒覽2]是指為確保風險管理
7�����、解決方案得以貫徹執(zhí)行的政策和程序����。內(nèi)部審計要從如下幾個方面評價控制活動的科學性�、合理性:(1)檢查相關(guān)交易過程的控制措施�����。好的內(nèi)部審計控制的設(shè)計必須保證每項交易都具有證明文件����,保證拒絕非法的交易,保證所有合法的交易能夠被正確處理��。(2)總體控制與具體控制���?��?傮w控制的缺乏會使具體控制失效。設(shè)計具體控制時���,必須同時考慮相關(guān)的風險�、報告的風險和發(fā)生的頻率�����。(3)多重控制。為防止一項控制措施不能發(fā)現(xiàn)和糾正錯誤的可能性����,應(yīng)設(shè)計多重控制。這里包括授權(quán)�����、職務(wù)分離����、憑證、接觸�����、實物清查等幾個方面同時或交替的控制設(shè)計�。(4)對成本與效益原則的考
