資源描述:
《風險導向?qū)徲嬶L險管理論文.doc》由會員上傳分享�����,免費在線閱讀��,更多相關(guān)內(nèi)容在應用文檔-天天文庫��。
1�、風險導向?qū)徲嬶L險管理論文摘要:從風險導向?qū)徲嫷那疤岷瓦^程,探討在風險管理框架中的應用����。關(guān)鍵詞:內(nèi)部審計;風險管理框架�����;應用中圖分類號:F239文獻標識碼:A文章編號:1672-3198(2009)03-0237-021引言2004年美國反虛假財務報告委員會(COSO)頒布了《企業(yè)風險管理——總體框架》中,企業(yè)風險管理的定義是��,由董事會和管理層在制定戰(zhàn)略及在整個企業(yè)中實施的����、用于識別可能影響組織的潛在事件并根據(jù)風險偏好管理風險,為組織實現(xiàn)目標提供合理保證的過程�����。它強調(diào)企業(yè)風險管理和內(nèi)部控制體系整合��,使二者共同成為公司治理的強大工具����。內(nèi)部控制體系中核心環(huán)節(jié)之一的內(nèi)部審計承
2、擔了監(jiān)督���、評價�、檢查���、報告和改進等任務���,是企業(yè)風險管理不可或缺的組成部分���。2004年國際內(nèi)部審計師協(xié)會(IIA)內(nèi)部審計的定義將風險管理和內(nèi)部控制、公司治理列為內(nèi)部審計的工作對象�,明確要求內(nèi)部審計參與風險管理和公司治理過程,IIA《標準》確定了風險審計的方向�����。2風險管理框架下風險導向?qū)徲嫷膽们疤嵩陲L險管理框架下���,要發(fā)揮風險導向?qū)徲嫷淖饔茫仨氁燥L險管理為基礎(chǔ)����,改變審計思路,改進審計流程和方法�����。2.1以風險管理框架為理論框架COSO提出的ERM框架首先增加了戰(zhàn)略目標��,將企業(yè)風險的關(guān)注點引向戰(zhàn)略問題����;其次�,在內(nèi)部控制五要素(內(nèi)控環(huán)境�����、風險評估��、內(nèi)控活動���、信息與溝通�����、監(jiān)督
3�、)的基礎(chǔ)上增加了目標設(shè)定���、事件識別和風險評估三個要素���,與原來的風險評估要素構(gòu)成了一個完整的風險管理過程;最后����,還強調(diào)風險管理覆蓋所有層次��,包括業(yè)務單元�、子公司�����、分支機構(gòu)和公司的整體層次等內(nèi)部控制的全部領(lǐng)域�。可見���,ERM是一個整合公司治理和內(nèi)部控制的框架,它關(guān)注包括公司治理領(lǐng)域和內(nèi)部控制環(huán)節(jié)的一切風險���。6IIA通過修改內(nèi)部審計定義加速了它的發(fā)展并使其成為現(xiàn)代內(nèi)部審計發(fā)展的趨勢�。它是傳統(tǒng)審計的發(fā)展��,賦予為企業(yè)的風險管理提供保證的重要任務���,因此�,應該讓內(nèi)部審計和風險管理框架直接聯(lián)系��,實現(xiàn)協(xié)同效應���。IIA《標準》對風險審計的規(guī)范和指導��,極力倡導內(nèi)部審計在企業(yè)風險管理框架中發(fā)揮
4����、不可替代的重要作用,即內(nèi)部審計要在風險環(huán)境分析����、風險事件識別、風險評估���、風險反應和控制���、風險信息溝通和管理系統(tǒng)監(jiān)控環(huán)節(jié)中發(fā)揮重要作用。2.2以風險管理目標為審計過程的行動指引全球化����、技術(shù)更新、資本重組����、變化的市場、競爭和管制等因素使企業(yè)經(jīng)營面臨著很多不確定性��,現(xiàn)代企業(yè)管理的戰(zhàn)略目標是增加企業(yè)價值,同時承受相應的風險�����。不確定性是對價值的破壞或增進�����,風險與機會并存�����,管理層把機會反饋到戰(zhàn)略或目標制訂過程中�����,以便把握住適合的機會����。COSO對企業(yè)風險管理定下四大目標:戰(zhàn)略目標——高層次目標��,與使命相關(guān)聯(lián)并支撐其使命�����;經(jīng)營目標——有效和高效率地利用其資源;報告目標——報告的可靠性
5�、;合規(guī)目標——符合適用的法律和法規(guī)�����。在這些目標指引下�,風險管理過程就是要合理保證管理層及時了解企業(yè)實現(xiàn)目標的程度。依據(jù)IIA對內(nèi)部審計的定義���,風險導向?qū)徲嫷目偰繕耸菍ζ髽I(yè)所面臨的風險進行管理����,對內(nèi)部控制和治理過程進行評估�����,將評估的結(jié)果反饋給管理層�����,從而幫助企業(yè)實現(xiàn)目標�����。其目標基本一致。COSO風險管理框架擴展了風險管理的廣度和深度����,提高了企業(yè)管理層控制風險的地位,也提高了風險評估在企業(yè)經(jīng)營中的地位�����,企業(yè)目標分為經(jīng)營效果和效率���、財務報告可靠性和法律法規(guī)的遵守程度��,內(nèi)部控制目標提升到企業(yè)戰(zhàn)略的層次��。風險導向?qū)徲媽ζ髽I(yè)風險的監(jiān)控是指對風險管理要素的內(nèi)容和運行及一段時期內(nèi)執(zhí)行
6�、質(zhì)量的評估�,要求在企業(yè)風險控制監(jiān)督過程中取得實效,廣泛收集有關(guān)經(jīng)營決策和風險狀況的信息�,評估各個待審計項目的風險�,進而確定審計風險控制策略。風險導向?qū)徲嫷慕裹c體現(xiàn)在分析��、確認和解釋關(guān)鍵性的經(jīng)營風險��,使審計和企業(yè)風險管理策略緊密聯(lián)系。2.3采用新型的審計思路6傳統(tǒng)的內(nèi)部審計沿襲“自下而上”�����、“由點到面”的審計思路���,風險導向?qū)徲媱t要求審計人員對企業(yè)的戰(zhàn)略管理進行分析�,對企業(yè)風險做出合理的專業(yè)判斷�,運用“自上而下”的思路,確定審計的范圍��、重點��、審計目標和相關(guān)審計程序�,通過實質(zhì)性測試的結(jié)果,結(jié)合重要性判斷來判斷整個企業(yè)的風險并最終形成審計意見���。2.4以企業(yè)戰(zhàn)略為審計起點企業(yè)經(jīng)
7�����、營戰(zhàn)略指導企業(yè)未來的發(fā)展方向�����,內(nèi)部審計要把握好企業(yè)戰(zhàn)略和長遠規(guī)劃�,才能充分發(fā)揮其服務職能,從戰(zhàn)略分析入手��,按照“戰(zhàn)略分析——經(jīng)營環(huán)節(jié)分析——剩余風險分析”的思路展開風險分析�,確定實質(zhì)性審計程序的性質(zhì)、時間和范圍�。它使得審計人員從戰(zhàn)略系統(tǒng)觀角度對企業(yè)保持和加強風險管理體系的競爭優(yōu)勢進行分析評價,指導審計重點��、范圍�、目標和程序,從系統(tǒng)上改進了審計方法�,以適應新經(jīng)濟環(huán)境的要求。2.5以風險識別為審計主線風險導向?qū)徲嬕燥L險識別為起點�����,通過事前分析評估���,提出應對風險的方案并輔之事后總結(jié)��,完善風險管理制度,并檢查風險控制的有效性,及時揭示和報告潛在風險�,提出防范
