資源描述:
《風(fēng)險(xiǎn)管理審計(jì)準(zhǔn)則完善建議》由會員上傳分享�����,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫���。
1���、風(fēng)險(xiǎn)管理審計(jì)準(zhǔn)則完善建議隨著經(jīng)濟(jì)形勢發(fā)展及我國內(nèi)部審計(jì)自身發(fā)展的需要,我國內(nèi)審也開始重視風(fēng)險(xiǎn)管理內(nèi)部審計(jì)��。2005年中國內(nèi)部審計(jì)協(xié)會頒布了《內(nèi)部審計(jì)具體準(zhǔn)則第16號—風(fēng)險(xiǎn)管理審計(jì)》(以下簡稱風(fēng)險(xiǎn)管理審計(jì)準(zhǔn)則)并要求于2005年5月1日起實(shí)施,該具體準(zhǔn)則的出臺為我國內(nèi)部審計(jì)人員對組織內(nèi)部風(fēng)險(xiǎn)管理狀況進(jìn)行審查和評價(jià)提供了規(guī)范指導(dǎo)�����?! ★L(fēng)險(xiǎn)管理審計(jì)準(zhǔn)則第2條對風(fēng)險(xiǎn)管理做了如下定義:是對影響組織目標(biāo)實(shí)現(xiàn)的各種不確定性事件進(jìn)行識別與評估,并采取應(yīng)對措施將其影響控制在可接受范圍內(nèi)的過程�。風(fēng)險(xiǎn)管理旨在為組織目標(biāo)的實(shí)現(xiàn)提供合理保證;第6條
2、則描述了風(fēng)險(xiǎn)管理包括的主要階段:風(fēng)險(xiǎn)識別�����、風(fēng)險(xiǎn)評估以及風(fēng)險(xiǎn)應(yīng)對;在該準(zhǔn)則的第4條中,還特別強(qiáng)調(diào):風(fēng)險(xiǎn)管理是組織內(nèi)部控制的基本組成部分,內(nèi)部審計(jì)人員對風(fēng)險(xiǎn)管理的審查和評價(jià)是內(nèi)部控制審計(jì)的基本內(nèi)容之一���?��! 】梢钥闯?該準(zhǔn)則所稱的“風(fēng)險(xiǎn)管理”是從狹義上理解的風(fēng)險(xiǎn)管理,即風(fēng)險(xiǎn)管理活動的具體實(shí)施過程:風(fēng)險(xiǎn)識別、評估及應(yīng)對���。而廣義的風(fēng)險(xiǎn)管理不僅包括上述的具體實(shí)施過程,還包括其他起輔助作用的要素:內(nèi)部環(huán)境��、控制活動以及監(jiān)督���。按目前狹義前提下制定的準(zhǔn)則去執(zhí)行,風(fēng)險(xiǎn)管理審計(jì)就會忽略這些起輔助作用的要素,以至于發(fā)現(xiàn)不了組織風(fēng)險(xiǎn)管理活動中可能存
3�、在的潛在問題��。中航油案例就是一個很好的例證�����?����! ≈袊接?新加坡)股份有限公司(下稱中航油新加坡公司)曾聘請國際著名的安永會計(jì)師事務(wù)所為其編制《風(fēng)險(xiǎn)管理手冊》,設(shè)有專門的風(fēng)險(xiǎn)管理委員會及軟件監(jiān)測系統(tǒng),實(shí)施交易員�����、風(fēng)險(xiǎn)控制委員會�����、審計(jì)部���、總裁、董事會層層上報(bào),交叉控制,按照《風(fēng)險(xiǎn)管理手冊》的規(guī)定,任何導(dǎo)致50萬美元以上損失的交易將自動平倉���。中航油新加坡公司共有10位交易員,損失的最大限額應(yīng)是500萬美元(10×50萬=500萬)��。但是,中航油新加坡公司的衍生品交易最終虧損額高達(dá)5.5億美元,以至申請破產(chǎn)保護(hù)�����。中航油事件的核心
4��、問題并不在于市場云譎波詭,而在于該公司從表面上看似乎已實(shí)施了風(fēng)險(xiǎn)管理的流程:風(fēng)險(xiǎn)識別��、風(fēng)險(xiǎn)評估��、風(fēng)險(xiǎn)應(yīng)對;但缺少對風(fēng)險(xiǎn)管理系統(tǒng)中的其他輔助要素的合理關(guān)注,最終導(dǎo)致企業(yè)整體風(fēng)險(xiǎn)管理失敗��。這一案例也再次說明:風(fēng)險(xiǎn)管理不僅僅只包括風(fēng)險(xiǎn)識別����、評估及應(yīng)對,更包括內(nèi)部環(huán)境、控制活動�����、信息和溝通以及監(jiān)控;風(fēng)險(xiǎn)管理系統(tǒng)的有效運(yùn)轉(zhuǎn)依賴于各要素的通力協(xié)作,對風(fēng)險(xiǎn)管理不應(yīng)停留于狹義上的理解;風(fēng)險(xiǎn)管理審計(jì)準(zhǔn)則應(yīng)指導(dǎo)內(nèi)部審計(jì)人員從廣義上理解風(fēng)險(xiǎn)管理的涵義,全盤考慮風(fēng)險(xiǎn)管理的構(gòu)成要素及其運(yùn)作方式,及時(shí)有效地發(fā)現(xiàn)企業(yè)風(fēng)險(xiǎn)管理實(shí)踐中存在的短板���?��! 《?/p>
5����、��、重新認(rèn)識內(nèi)部控制與風(fēng)險(xiǎn)管理的關(guān)系 對風(fēng)險(xiǎn)管理審計(jì)的認(rèn)識依賴于企業(yè)進(jìn)行風(fēng)險(xiǎn)管理時(shí)所采取的企業(yè)風(fēng)險(xiǎn)管理框架或風(fēng)險(xiǎn)模型(用來反映風(fēng)險(xiǎn)管理過程和內(nèi)容的程序圖)���。截至目前,已經(jīng)有如下風(fēng)險(xiǎn)管理模型:1995年澳大利亞-新西蘭聯(lián)合委員會的AS/NZE4360;1998年的加拿大標(biāo)準(zhǔn)委員會模型;1997年全國虛假財(cái)務(wù)報(bào)告委員會下屬的發(fā)起人委員會(下稱COSO委員會)內(nèi)部控制-整合框架的“目標(biāo)—風(fēng)險(xiǎn)—控制”模型;2004年COSO委員會的企業(yè)風(fēng)險(xiǎn)管理-整合框架(簡稱ERM框架)模型�。風(fēng)險(xiǎn)管理審計(jì)準(zhǔn)則中出現(xiàn)的問題根源就在于準(zhǔn)則中的“風(fēng)
6�����、險(xiǎn)管理”概念采納了COSO委員會1997年的內(nèi)部控制-整合框架中的觀點(diǎn)�����。然而,理論界和實(shí)務(wù)界還是認(rèn)為該內(nèi)部控制框架有些局限性,如對風(fēng)險(xiǎn)強(qiáng)調(diào)不夠,使得內(nèi)部控制無法與企業(yè)的風(fēng)險(xiǎn)管理相結(jié)合�。COSO委員會2004年的ERM框架就是在1997年的內(nèi)部控制-整合框架的基礎(chǔ)上,結(jié)合《薩班斯——奧克斯利法案》的相關(guān)要求擴(kuò)展得到的。相比內(nèi)部控制框架,ERM框架在多個方面都有所發(fā)展和深化,具體表現(xiàn)在以下幾個方面: 1�����、企業(yè)風(fēng)險(xiǎn)管理涵蓋了內(nèi)部控制�。增加了新的要素或賦予原有要素新的含義,對內(nèi)部控制框架下的風(fēng)險(xiǎn)管理要素進(jìn)行細(xì)化,按風(fēng)險(xiǎn)管理的流程
7、劃分為:目標(biāo)設(shè)定�����、事件識別����、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)反應(yīng)四個要素��。同時(shí),在環(huán)境要素中增加了“風(fēng)險(xiǎn)管理哲學(xué)”以及風(fēng)險(xiǎn)“偏好”��。對比二者的構(gòu)成要素,可以發(fā)現(xiàn)風(fēng)險(xiǎn)管理框架中的目標(biāo)制定�、事項(xiàng)識別、風(fēng)險(xiǎn)評估�����、風(fēng)險(xiǎn)應(yīng)對四個要素實(shí)質(zhì)上就是風(fēng)險(xiǎn)管理的流程,也可以理解為狹義上的風(fēng)險(xiǎn)管理�����。這樣看來,內(nèi)部控制框架與風(fēng)險(xiǎn)管理框架中的要素完全一致�。但是系統(tǒng)論認(rèn)為,系統(tǒng)的性質(zhì)不僅取決于組成系統(tǒng)的各要素,更依賴于組成系統(tǒng)的各要素的排列方式。在內(nèi)部控制三個目標(biāo)的基礎(chǔ)上增加了戰(zhàn)略目標(biāo),并擴(kuò)大了報(bào)告目標(biāo)的范圍,將“財(cái)務(wù)報(bào)告的可靠性”發(fā)展為“報(bào)告的可靠性”����?�! ?���、企業(yè)
8、風(fēng)險(xiǎn)管理更加強(qiáng)調(diào)管理風(fēng)險(xiǎn)�����。ERM框架強(qiáng)調(diào)在“組合”的基礎(chǔ)上考慮風(fēng)險(xiǎn),考慮風(fēng)險(xiǎn)的集合和風(fēng)險(xiǎn)的交互作用,并在此基礎(chǔ)上考慮企業(yè)應(yīng)采取的風(fēng)險(xiǎn)控制措施�����。在強(qiáng)調(diào)風(fēng)險(xiǎn)管理的環(huán)境下,ERM框架顯然不同于內(nèi)部控制框架�。 總之,ERM框架擴(kuò)展并詳細(xì)地闡述了與企業(yè)風(fēng)險(xiǎn)管理相關(guān)的那些內(nèi)部控制要素���。從企業(yè)風(fēng)險(xiǎn)管理要求和實(shí)施來看
