当前位置:文档之家 › ERM框架下内部审计在风险管理中的应用

ERM框架下内部审计在风险管理中的应用

  • 格式:pdf
  • 大小:87.57 KB
  • 文档页数:2

下载文档原格式

  / 2

合集下载

ERM框架下企业风险导向内部审计

ERM框架下企业风险导向内部审计
注 点放在企业 各个层 面包括整 体风 险上 , 并且促进企业能够增加价值 的一项新 的内部 审计模式 。国内众多学 者对 风 险导 向内部 审计 的 目 标 、特 点、对象 等给予 了较 多的关注 。随着 当前 经济 的迅速 发展 ,企业外 部环境 的不稳定性增 强 ,对 风险导 向内部 审计 的需求更加 迫切 。而 E RM框架 的提出 ,也是在 基于 一系列 的财务 丑闻 曝光 , 越来越 多企业看 到了内部 控制 、公 司治 理的重 要性 ,并且将 其纳 入到 了风 险管理 当中。风险导 向内部 审计 和 E R M 到底 存在怎样 的关 系 , 是一个很好 的思 考点。 二.E RM框架和风险导 向内部审计产生背景 为适应 经济发展 ,管理理论和实践也随着时间的推移在逐渐 丰富和 复杂 。在 2 0世纪 9 O年代 ,公司治理 、内部控制和风 险管理 的研究 进入 个 百家争鸣的阶段 ,各个国家都 出台了各种规范 。在 1 9 9 4年 ,C O S O 委员会发 布了 《 内部控 制 一 整体 架构》 ,帮助企业更 好地 改善其 内控体 系。此后 ,该框 架被充分运用到了政策 、规则制定当 中,许 多企 业也将 该框 架作 为标杆纳入到了企业的 内控体系中 ,从而更好地控制为 实现企 业 目标所 进行的活动。作为响应 ,C O S O委员 会 ( 反欺诈 财务报告 委员 会 )颁发 了新的报告 《 企业风 险管理 一 整合框架》 ( 简称 E R M) 。 E R M包括 了内部 环境 、 目 标 设定 、事件识 别 、风 险评 估、风 险 回 应 、控制活动 、信息沟通及监督八项基本要素 ,这些要素构成 了风险管 理 机制。不过风险管理覆盖到了企业的所有层面 ,包括 了业 务单位 、子 公 司、分支机构和公司的整体层次。它是一个过程 ,由企业 董事会 、管 理 层和其他员工共 同参与 ,应用于企业战略制定和企业 内部各个 层次部 门 ,用于识别可能对企业造成潜在影响 的事项 ,并在其风 险偏好 的范 围 内管理风险 ,为实现企业 的目标提供有效保证的过程 。 三.风 险导向内部审计产生背景及 相关概 念 风险导 向内部审计并非是 内部审计 的唯一模式 ,按照历 史顺序 ,内 部审计的模式发展大致经历 了四个阶段 :财务导 向内部审计 阶段 、业务 导向 内部审计阶段 、管理导 向内部审 计阶段 和风险导 向 内部 审计阶段 。 这四个阶段 中每个审计模式 ,其审计 目标 、范 围、技术及职 能都有所不 同 ,从最初 只对财务账簿和具体财务事项 的查错纠弊再到对 业务和管理 控制 的分析评价再到 以完成受托管理责任为 目 标给管理人员 在实现企业 目标进程 中提 出建议 ,最终发展 到了更符合 当今企业经营发 展要求 的风 险导 向内部审计 。 在对风 险导 向内部 审计 的定义 中,目前还没有一个统 一的定论 。笔 者认为 ,综合 当前学术界对风 险导 向审计 内涵 的不 同解 释 ,认 同以下 观 点 :风险导 向内部 审计是指在 审计过程 中始终 以风 险分析 评估为工作指 引 ,对风 险进行量化评估并排定 审计项 目的优先次序 ,根 据风险确定 审 计具体范 围和重 点 , 再综 合评价 企业风 险管理 、内部 控制 和治理程 序 , 提 出建设性 意见 ,帮助企 业实现价值增值 目 标 ,并在整个 过程 中保持 独 立客 观的一项确认 和咨询的活动。

风险导向内部审计——ERM框架分析

风险导向内部审计——ERM框架分析
管理 。本文从 E NI 生背景 和风 险导向 内部 审计产生动 因出发 , R 产 阐述 了风 险导向 内部审计 的特 点和风险导 向 内部 审计 与 E RM 的互动 关 系,指 出风险导 向 内部 审计是 E RM 的方法与手段 ,是 E RM 的重要 组织部分 , 而
E RM 是 内部 审 计 的 新 内容 和 新 领 域 。
管理者在 没有采取 任何 会改变风险发生的可能性 、 影响措施情况下 , 或 企业所面
临的风险及 应对方 案 ) 再用评估技术确定企业 的剩余风险 ( , 采取 了有关风险管 理措施后应存在 的风 险 ) 应对风险 。 般来讲 , 。 一 . 风险的应对 可分为规避风 险 、 减
少风险 、 担风险和接受风险 四类 。应根据这 四类风险来制定不 同方案 , 在风 共 并
通, 还包括将相关信息与企业外部相关方 的有效沟通和交换 , 为企业风险管理 的运行提供重要信息 。监督 。指评估风 险管理要素 的内 容和运行 , 以及评价某一时期 的执行质量过程 。目前有一 种监 督方式即持续监督和个别评估 。通常又是两者结合使用。学术 界普遍认
关键词 : 风险导 向 内部审计 企业风险管理 E M框 架产 生背景及框 架构成 要素 R


( )R 一 E M框 架产生背景 19 9 4年 C S O O颁布 了《内部控 制— —整体框架 》, 以帮助企业及其他 主体评估并改善 内部控 制体系。
此后 , 该框架广泛应用于政策 、 规则制定 及管制中 , 众多 企业应用该框 架以更好 地控制其实现预定 目标过程 中的活动 。 “ 在 安然 ”、 世 “
维普资讯
财佘 通讯 ・ 学术 2 0 年第 2 08 期
风险导向内部审计——E M框架分析 R

基于ERM框架的上市公司内部控制审计优化策略研究

基于ERM框架的上市公司内部控制审计优化策略研究

基于ERM框架的上市公司内部控制审计优化策略研究基于ERM框架的上市公司内部控制审计优化策略研究摘要:内部控制审计是上市公司保障财务报告可靠性的重要手段。

本文基于ERM (企业风险管理) 框架,探讨了上市公司内部控制审计存在的问题,并提出了相应的优化策略。

研究发现,上市公司应通过完善风险管理体系、加强内部控制培训和培养内控审计人才等方式,优化内部控制审计,提升其有效性和效率。

一、引言上市公司是市场经济发展的重要组成部分,其财务报告的可靠性对于维护市场秩序和保护投资者利益至关重要。

内部控制审计作为公司内部控制体系的一个重要环节,旨在评估和监测公司财务报告的可靠性,是保障投资者权益的重要手段。

然而,现实中存在着上市公司内部控制审计不够完善、效果不佳的问题。

本文旨在基于ERM框架,研究上市公司内部控制审计的优化策略,以提升审计的有效性和效率。

二、内部控制审计存在的问题1. 内部控制框架不完善:一些上市公司的内部控制框架不完全符合内部控制要求,导致审计工作难以有效进行。

2. 风险管理不到位:部分上市公司未能建立完善的风险管理体系,无法准确评估潜在风险,导致审计工作的盲目性和不准确性。

3. 内部控制培训不足:一些上市公司未能重视内部控制培训,导致员工对内控重要性的认识不足,审计人员的专业素质不高,影响审计工作的质量。

4. 缺乏独立性和公正性:一些上市公司的内部控制审计缺乏独立性和公正性,不能客观、准确地评估内部控制的有效性。

三、基于ERM框架的优化策略1. 完善风险管理体系:上市公司应根据ERM框架,建立完善的风险管理体系,包括制定风险政策、风险评估和监控措施等,以提高风险管理的科学性和准确性。

2. 加强内部控制培训:上市公司应加强对员工的内部控制培训,提高员工对内控重要性的认识和理解,培养内部控制核心人才,提升审计人员的专业素质。

3. 强化独立性和公正性:上市公司应建立独立的内部控制审计机构,确保审计工作独立、公正,并进行定期的内部控制审计评估和监督,保证审计工作的质量和准确性。

企业风险管理(ERM)框架在我国商业银行内部控制中的应用

企业风险管理(ERM)框架在我国商业银行内部控制中的应用
应 用 了 以 E M 框 架为 指 导 的全 面 风 险管 理 框 架 , R 我
被各 国广 泛 接 受 . 0 3年 7月 , Os 20 C O委 员 会 在 内部
框架 的基础 上 , 合 萨班 斯 法 案 (O 结 S X法 案 ) 以及 理 论
界 和实务界 对 内部控 制 框 架 提 出 的一 些 改进 建 议 , 发 布 了企 业 风 险 管 理 框架 ( nep i i n g me t e tr r er k ma a e n s s fa wok rme r ,以下 简 称 E RM 框 架 ) 案 , 内部 控 制 草 在 思想 的基础 上将 风险管 理 的理念 更为 全面 和深 刻 的嵌 入 其 中 , 出 了全新 的 风 险管 理 理 念. RM 框 架 将 内 提 E 部 控制 与风 险管理 的关 联性 推进 至一种 近于无 缝 的结
维普资讯
北京 师 范 大学 学报 ( 自然 科 学 版 )
J u n l fB in r l iest Nau a ce c) o r a ej gNo ma v riy( t r l in e o i Un S
20 — 08 08
这 有 利 于 我 国 商业 银 行更 好 地 满 足监 管要 求 . 应用 E M 框 架 进 行 商 业 银 行 内 部 控 制 的建 设 在 我 国还 属 于 起 步 阶段 , R 借 鉴 和 学 习 发 达 国 家银 行 业 以 E RM 框 架 为 指 导 的 全 面 风 险 管 理 理 论 、 法 和 经 验 , 助 于 完 善 我 国 商 业 银 行 内部 控 制 和 方 有 风 险 管理 体 系. 关键词 E RM 框 架 ; 业 银 行 ;内部 控制 商
3 )实施 E RM 框 架 有利 于我 国商业 银行 更好 地满 足监

基于ERM框架在我国政府部门内部控制中的应用研究

基于ERM框架在我国政府部门内部控制中的应用研究

基于ERM框架在我国政府部门内部控制中的应用研究作者:宋龙飞刘黎明来源:《商业会计》2014年第15期摘要:对内部控制的研究一直是实务界和理论界关注的重点。

我国的内部控制研究起步比较晚,特别是在政府部门内部控制的研究上,本文以ERM框架为研究基础,借鉴美国政府部门内部控制研究成果,以EMR框架要素为主要内容来探讨我国政府部门内部控制,以期为构建我国政府部门内部控制体系提供一些借鉴。

关键词:政府部门内部控制 ERM框架公共受托责任一、引言近年来审计署发布的审计报告中暴露的问题可以看出我国政府部门内部控制十分薄弱,在当今大的宏观环境下,要树立服务型、廉洁型的政府形象,并要把权力关在制度的牢笼内对政府部门的内部控制制度的研究与完善就显得十分迫切。

国外的内部控制研究起步较早,最有影响的是COSO委员会发布的相关报告,20世纪80年代美国各种财务丑闻频发,促成了COSO 委员会的诞生并于1992年发布了《内部控制——整体框架》即COSO报告(以下简称IC-IF 框架)。

这一框架的发布为企业内部控制的研究与完善起到了很大的指导性作用。

安然造假案和世通财务舞弊案后,COSO委员会在IC-IF框架基础上融合《萨班斯-奥克斯利法案》的相关要求,于2004年发布了《企业风险管理——整体框架》即ERM框架,ERM框架的发布标志着内部控制研究进入了一个新的时期。

美国联邦机构的内部控制的研究从1948年开始,经过50多年的发展逐步形成了比较完善的理论体系,特别是在1999年修订的《联邦政府内部控制准则》中界定了内部控制的要素包括控制环境、风险评估、控制活动、信息与沟通、监控等5要素,其内容与COSO框架中对内部控制要素的界定基本相同。

美国联邦机构的内部控制在理论和实践方面都比较成熟,这对于我国政府部门内部控制体系的构建有一定的借鉴作用。

本文将从ERM框架出发结合美国联邦机构内部控制的做法,来探讨我国政府部门内部控制体系的构建。

ERM框架评析及其对我国民间审计的启示

ERM框架评析及其对我国民间审计的启示

产 生 了深 远 影 响 , 术 界 也 有 不 少 文 章 介 绍 了这 一 框 架 . 分 学 并
析 和 探 讨 了该 框 架 对 我 国企 业 内部 控 制 和 风 险 管 理 所 带 来 的 影 响和 启 示 。但 是 这 些探 讨极 少 涉及 到 E M 框 架 对 我 国民 间 R
合起 来 , 这样才可 以帮助企业 的管 理者在不 同战略 n
业 的风险容 量相一致的战略 。之后 , 企业在风险容
设定相 关 目标 实现过程 中出现 差异 的风险容 限。并
各 目标 的风 险容限时 , 企业 应考虑相关 目标 的重 要 风险容 限联 系起 来。通过这样 的权衡方式 , 企业就 容量和风险容限之内经营 , 为企业的发 展提供更好 ( ) R 框架在 内部控 制框 架五要素 的基础 一 4E M 要素, 这不 是简单 的改 良, 而是一种理念 上的突破 。

E M 框 架 的 目的 与概 要 R
C O发布 EL 框架主要有两个 目的: OS tM 第一 , 希望该框 架 可 以成 为企业董事会 和管理者 用来衡量企 业风 险管 理能力 及 实施情况的一个有效标准 。许 多企业都具备个别 的企业风险管
理机 制 , 由于缺乏一个共 同的基础 与原 则 , 但 企业董 事及管理
层很难评估本身风险管理机制 的效力 , 所以需要一个综合性 的 框 架作 为其评估 的标 准 ; 第二 , 助企业根 据该框 架的 目标和 协
要素 , 建立一个有效的识别 、 衡量 、 有 的主体都面临 不确定性 , O 对 于管理 当局 的挑 战在于确定在追 求增加 利益相关 者价值 的同 时, 准备承 受多少不确定 性。企业风险管理使管理 当局 能够 识 别、 评估和管 理面对不确定 眭的风险 , 它对 于价值创 造和保持

ERM框架与风险导向审计

ERM框架与风险导向审计一、引言21世纪以来,竞争环境不断变化,企业面临的风险也随之扩大。

企业在利用经营杠杆获取超额收益的同时,随之而来的是呈几何级数放大的风险。

企业的发展与风险的关系像是一朵两生花,企业的经营必将伴随着风险的产生。

2004年10月,COSO组织出台了《企业风险管理-整体框架》,使更多的企业认识到了风险管理的重要性,为企业防范与规避风险提供了很好的借鉴。

二、风险管理与风险导向审计概念风险管理(ERM)在发展过程中不断更新与完善。

在发展中丰富内涵,使之具有时代性。

2006年6月6日,国务院国资委在《全面风险管理指引》中将ERM定义为:企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理体系,为实现风险管理的总体目标提供合理保证的过程和方法。

而在2017年COSO组织发布的《企业风险管理框架》中,将ERM定义为:“组织在创造、保存、实现价值的过程中赖以进行风险管理的,与战略制定和实施相结合的文化,能力和实践。

而风险导向审计是指通过注册会计师对被审计单位进行风险职业判断,通过审计程序将剩余风险降低到可接受水平的审计模式。

其主导思想是在降低审计风险的基础上促进企业的良性发展。

三、ERM框架的构成思路ERM框架是审计界为了更准确的显示风险管理的流程而构造的三维立体框架。

它的核心包括“448”结构(四个目标、八个要素、四个层面)。

ERM框架是审计行业发展创新的杰出成果。

它将风险管理与内部控制紧密结合,在COSO内部控制框架的基础上进行延伸,象征着内部控制面向的领域从实际经营过程转向风险,内部控制提供了更科学的思路。

ERM框架各个部分的构成简单明了,目标维度由战略、运营、报告和合规目标组成;层面维度包括公司层面、分支机构、业务单位和子公司;要素维度包括内部环境、目标设定、事件识别、风险评估、风险应对、控制活动、信息与沟通和监督八个方面。

三个维度逐一展开进行组合可以得到128个风险管理事件(4﹡4﹡8=128),每一个事件都可以看作被风险导向审计的对象。

内部审计在ERM中的作用机制探讨

内部审计在ERM中的作用机制探讨良好发挥内部审计的作用能为企业风险管理(ERM)增值,这已经成为不争的事实。

本文首先为内部审计在ERM中进行职能定位,指出内部审计在ERM 中应该发挥和不应该发挥的作用,进而对内部审计在ERM中如何发挥作用进行探讨。

关键词:内部审计企业风险管理(ERM)职能定位作用机制企业风险管理(Enterprise Risk Management,以下简写为ERM)已成为21世纪理论界和实务界最为关注的问题。

在2004年6月,COSO(反对虚假财务报告委员会)发布《企业风险管理整合框架》,指出内部审计审查内部控制系统和风险管理过程,并为建立和完善内部控制系统和风险分散战略提供建议,从而为组织增值。

2004年IIA-UK and Ireland机构发表的名为《The Role of Internal Audit in Enterprise-wide Risk Management》的意见书中指出,采用ERM的组织已逐渐认识到,内部审计能在组织的ERM过程中发挥最为合适的作用。

因此关于内部审计在ERM中的作用这一议题的研究已经提升到议事日程。

关于内部审计在ERM中作用的文献综述国外关于内部审计在企业风险管理中作用的理论研究观点主要集中在:识别和评估风险。

内审员更希望内部审计在识别和评估风险方面发挥作用,并把风险管理看作为组织增加价值的途径;参与企业的风险管理过程。

内部审计员指导管理者将风险管理过程嵌入到业务活动中。

审计组织的风险管理过程,并提供积极的参与和支持。

帮助管理者和审计委员会监督、检查、评估、报告和提高管理者ERM进程的有效性和充分性;提供确认与咨询服务。

国内的相关研究存在以下几方面观点:内部审计在具有相对独立的地位,能从全局出发、从客观的角度对风险进行识别,可将风险评估的意见直接报告给董事会,提升管理当局对内部审计部门意见的重视程度;对风险从各个角度进行评估。

评估风险识别的充分性、风险防范措施的充分性。

风险管理在内部审计年度计划制定中运用

风险管理在内部审计年度计划制定中的运用摘要:风险管理是近年来兴起的一门新兴科学,其最新成果—风险管理整合框架对内部审计有着极大的指导作用,本文从风险管理提出的风险识别、风险评估及风险控制的理念出发,将其风险管理理念引入内部审计年度计划制定当中,旨在发挥内部审计在风险防范和控制方面的作用,从而推动审计工作向科学化方向发展。

关键词:风险管理;审计计划中图分类号:f239 文献标识码:a 文章编号:1001-828x(2013)06-0-01一、风险管理风险管理自被提出以来,一直主要应用于金融领域。

而企业的风险管理大范围受到重视仅近30年,其发展历程大致为:20世纪70年代,企业风险管理只是单一的信用风险管理;20世纪80年代,企业风险管理主要是针对投资风险和财务风险的分散和回避;进入20世纪90年代,企业越来越重视风险和风险管理,全面风险管理等被提出并付诸实践。

1992年,coso(committee of sponsoring organization)委员会发布了《内部控制——整体框架》,在此基础上,该委员会于2004年提出了《企业风险管理——整合框架》(企业风险管理简称erm),认为企业风险管理是一个过程,由企业的董事会、管理层和其他人员共同参与实施,应用于企业战略制定和企业内部的各层次和部门,贯穿于企业之中;风险管理的目的在于识别可能对企业造成潜在影响的事项,并在风险偏好范围内管理风险,以将其限制在风险容忍度内,为企业实现目标提供保证。

erm风险管理框架的要素“内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控”,实际就是对风险管理过程的诠译,在这八个要素中,事项识别、风险评估、控制活动及监控与内部审计有直接的关系。

基于以上分析,得出风险管理的基本理念就是识别风险、评估风险和控制风险,这与近年来倡导的风险导向审计理念有共同之处。

风险管理活动应该贯穿于内部审计工作的全过程,特别是年度审计计划的制定更应体现对企业风险的控制,将有限的审计资源重点投放到高风险的领域。

风险导向内部审计在企业风险管理中应用论文

风险导向内部审计在企业风险管理中的应用探究一、风险管理和风险导向内部审计的结合评价和管理风险在内部审计的未来发展中占有非常重要的地位。

在审计的时候内部审计人员需要注重风险,通过选择项目的风险度并且减低风险,来改善和评估整个企业的风险。

内部审计人员应该首先了解和评价被审计企业的内部控制,然后判断和分析此单位的风险程度,并且对审计提出建议和评价,根据实际情况制定相应的审计策略进行控制,让企业的内部审计风险尽可能的降低到最低,最后让企业实现运营目标。

企业的目标和风险进行结合,让企业的管理和治理层提供价值性的服务。

风险导向内部审计应该把重点从风险控制转移到风险管理上。

因此,内部审计目前不仅仅只关注内部控制,还需要把风险管理提到日程上来。

二、风险导向内部审计和企业风险管理框架的联系根据我国近几年来的规范修改和补充,使得目前我国在企业风险管理中非常关注企业风险,使得改善和修改风险成为目前风险导向内部审计的重心。

所以,风险导向内部审计和企业风险管理之间的联系就成为我们分析的目标:(一)企业风险管理是风险导向内部审计的对象在过去,内部控制一直都以为是为了让外部审计职业风险进行减少的工具,而不是对管理者进行服务。

而现在,首先erm把战略目标进行增加,然后将企业风险更多的关注根本性、重大性的战略问题;然后,在icif的五要素基础之上加入三个要素,即风险评估、事件识别和目标设定,这总共八个要素共同组建了完整的风险管理;最后,erm提倡把所有层次进行企业风险管理的覆盖,包括企业的整体层次、分支机构、子公司和业务单位,而这些就是企业内部控制和治理的企业风险管理的框架,它包涵了企业内部控制和治理方面的全部风险,而这些风险也恰恰是风险导向内部审计的对象。

因此,风险导向内部审计的对象就是企业风险管理。

(二)风险导向内部审计的实现,为企业风险管理提供了现实的指导企业在高风险的内部审计中,通过风险导向内部审计认知了一种新理念,但是却没有让内部审计人员有一个具体思路进行风险导向内部审计的实现。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

企业要对已识别的风险事件进行定量分析和定性分析,分析风险 产生的重要性及可能性。内部审计可以采用定量分析和定性分析 的方法, 对潜在事项进行测试, 对潜在的负面事项进行固定风险评 估和剩余风险评估, 并对风险价值 (VAR 进行分析, ) 寻找在某段时 间内, 在某种量度下最大的损失, 为应对风险作好基础。 五是内部 审计在对风险对策方面的作用。 企业在风险评估结束后, 管理层应 当决定该如何应对风险,风险应对策略主要有风险回避、风险控 制、 风险自留和风险转嫁。 内部审计人员应在成本和效益的基础上 着重分析不同风险控制工具所带来的效益和成本,以决定是完全 放弃还是预防性回避风险, 控制风险、 将风险转移到参与该风险计 划的其他人身上或是在自我承担由风险所带来的财务风险。六是 内部审计在控制活动方面的作用。 在控制活动中, 企业通过设计业 务控制程序来保证经济业务的合法性和合规性。而且应当确保业 务的合理性和高效率, 以限制和降低风险, 许多内部控制程序都是 为了这个目的而设计的。 内部审计能够参与企业事前、 事中、 事后 的全过程风险审查, 发现风险管理中的薄弱环节和关键控制点, 从 全过程控制和管理企业现存的风险, 规避企业潜在的风险。 七是内 部审计在信息与沟通方面的作用。 在风险管理过程中, 首先必须明 确风险管理所需要的信息及获取时间及途径,将风险管理信息系
(一 了解被审计单位的环境及其目标战略 被审计单位所处 ) 的行业状况、法律环境与监管环境以及其他外部因素可能会对被 审计单位的经营活动乃至财务报告产生影响。被审计单位治理层 和管理层根据企业内外部环境所制定的经营目标和战略在一定程 度上反映了管理者的经营理念和方法,审计人员应在分析上述因 素的基础上,对被审计单位管理当局在企业应用公允价值计量上 诚信程度、 关注程度作为判断被审计单位公允价值计量是 的认识、 否公允的基础。管理当局熟悉公允价值计量相关准则的规定并要 战略出现和预期 求会计人员遵照执行还是违背原则, 在公司目标、 不相一致的情况下是否有利用公允价值计量进行粉饰报表的可能 等方面审计人员应关注。 (二 了解和测试公允价值计量的相关项目内部控制程度 内 ) 部控制由最早的账项牵制制度发展到目前的风险管理的八要素阶 段是历史进程和社会发展的需要,随着中航油新加坡分公司违规 进行原油期货交易等一系列因内部控制缺失而导致的重大舞弊事 件的出现,越来越多的企业认识到完善的内部控制对防范和化解 经营风险的重要意义。在美国的萨班斯法案中强制企业管理层要 “审 对企业是否拥有健全的内部控制出具审核报告, 注册会计师对 核报告” 要做出审核和报告。也就是说, 管理当局除了保证会计信 息的真实可信之外, 还要确保企业的内部控制健全, 两者具有同等 重要的地位。注册会计师在审计被审计单位报表时除了测试和评
二、内部审计与风险管理的关系
管理,根据内部审计部门对ERM各环节进行潜在的风险认定, 内 部审计人员进行相应的单独评价监控程序,这有利于企业加强风 险的规避、 转移和控制, 通过有效的风险管理提高企业整体管理水 平。 二是内部审计是风险管理的重要组成部分。 风险管理是要把可 能的错弊或者损失控制在允许的范围之内。风险可以分为内部风 险和外部风险, 风险管理因此也就分成内部风险控制、 内部风险管 理和外部的风险管理,内部控制和内部审计也就成为内部风险管 理的重要组成部分。 内部控制、 内部审计应该是外部风险管理的基 础和重要手段。 所以说内部控制、 内部审计是风险管理的重要组成 部分, 但不是全部, 两者是交叉的, 但其联系日趋紧密。 三是风险管 理是内部审计的主要职责。风险管理是内部审计要发挥作用的途 径, 由于这样一种工作方式的变化, 决定了内部审计人员在组织内 部有了独特的地位,内部审计人员在企业的风险管理和监控中占 有重要的地位。 特别是在风险导向内部审计的观念下, 审计计划与 公司最高层的风险战略连接在一起,内部审计人员通过对当前的 风险分析确保其审计计划与经营计划相一致,使用风险管理原则 改变审核过程。 风险管理成为企业管理的关键流程, 促使内部审计 的工作重点不仅是测试控制,而且包括确认风险及测试管理风险 的方法。 在风险导向的内部审计中, 控制仍然重要, 但分析、 确认、 揭示关键性的经营风险, 才是内部审计的焦点。 可以预见, 随着风 险管理与内部审计交叉融合的程度进一步加深,风险管理的内容 在 《内部审计实务准则》 中将会占有更大的比重。
审计观察 AUDIT PER SPECTIVE
ERM 框架下内部审计在风险管理中的应用
江西理工大学
一、ERM 框架的主要内容
应益华
许道芳
2004年, 美国反虚假财务报告委员会下属的COSO组织在其公 布的ERM框架 《企业风险管理综合框架》 中将风险管理定义为: ( ) 风险管理是一个过程, 受组织的董事会、 管理层和其他人员影响, 风险管理应用于战略制定, 贯穿整个企业。 风险管理旨在识别影响 组织的潜在事项, 在组织的风险偏好范围内管理风险, 为组织目标 的实现提供合理的保证。 ERM框架主要由三个维度组成:第一维 度是企业的目标, 第二维度是全面风险管理要素, 第三维度是企业 的各个层级。 第一维度的目标主要有四个, 即战略目标、 运营目标、 报告目标和遵循目标。 第二维度是全面风险管理要素, 主要包括以 下八要素: 内部环境、 目标设定、 事项识别、 风险评估、 风险对策、 控制活动、 信息和沟通、 监督。 第三维度是企业的层级, 包括整个 企业、 各职能部门、 各条业务线及下属各个子公司。 企业风险管理 三个维度的关系是:全面风险管理的八个要素都是为企业的四个 目标服务的,企业的各个层级都要坚持服从企业的四个目标, 每 个层次都必须从八个方面进行风险管理。企业风险管理往往是一 个全面的、系统的过程, 它不仅仅局限于对某一件事情和情况的 处理, 而是一个动态的、 持续的过程, 渗透到企业经营活动的每个 方面, 涉及到各个层级的人员。 企业通过在日常工作中嵌入风险管 理机制, 可以更好地识别风险和管理风险。完善的现代企业风险 管理体系, 应将风险管理视为闭环型过程管理, 主要包括: 风险识 别、 风险分析、 风险评估、 风险处理, 这四个环节依次顺序推进、 循 环往复。
三、内部审计在企业风险管理中的作用
《中国注册会计师审计准则第1411号—— —考虑内部审计工作》 将内部审计定义为:被审计单位内部机构或人员,对其内部控制的 有效性、财务信息的真实性和完整性以及经营活动的效率和效果 等开展的一种评价活动。国际内部审计师协会2001年在其发布的 《内部审计实务标准》 中对内部审计定义: 内部审计是一种独立、 客 观的保证和咨询活动,其目的在于为组织增加价值并提高组织的 运作效率。 它采取系统化和规范化的方法来对风险管理、 控制和治 理程序进行评估和改善, 从而帮助组织实现它的目标。 从IIA对内 部审计的定义可以看到内部审计的范围已延伸到企业风险管理, 该定义认为内部审计是针对风险管理、控制及治理过程的有效性 进行评价和改善所必需的, 过去内部审计主要限于财务控制, 目的 在于保护资产的安全,保证财务会计记录的正确性以及对外提供 财务信息的可靠性。 现在内部审计范围扩大了, 要求内部审计部门 对本企业有效经营、 遵守法律法规等方面进行检查, 并将内部控制 的范围与风险管理结合起来,对企业所面临的风险性质和程度进 行全面综合的评价。 事实表明, 风险管理已发展成为内部审计的一 项重要内容。 一是内部审计是实施风险管理的有效手段。 从内部审 计发展趋势来看, 内部审计不仅越来越关注风险, 同时也是风险管 理的重要组成部分。内部审计更强调确认经营风险是否得到有效
统融入到整个企业的运做过程中。 在沟通环节, 企业的风险管理要 将风险信息及时有效地传递给内部相关人员,以便及时采取相应 的控制措施。 风险信息沟通是双向的, 内部审计人员可以通过评价 及时地传达给相关人员。 八是内部 报告系统证明风险信息被准确、 审计在监督的作用。 企业风险管理活动中应当建立监督机制, 这种 监督是对企业风险管理现状和各组成部分绩效进行评价的过程。 内部审计人员因为其独立性、 专职性、 有效性、 权威性在绩效评价 中具有中立的地位, 所作出的评价比较客观, 可将监督工作真正落 实在实处,并将企业在风险管理中存在的缺陷传递到管理层和董 事会, 充分发挥内部审计的评价和建设职能。 参考文献: [1] 刘志远: 《高级财务管理》 复旦大学出版社2007年版。 , [2] 杨雄胜: 《高级财务管理》 东北财经大学出版社2004年版。 , [3] 财政部注册会计师考试委员会办公室: 《审计》 中国财政 , 经济出版社2008年版。 [4] 财政部:中国注册会计师执业准则 , 《 》 经济科学出版社2006 年版。 (编辑 代 娟 )
在ERM框架范畴下, 内部审计的作用越来越重要。 一是内部 审计有利于对企业的内部环境进行分析。内部审计处在企业内部 控制环境中, 清楚各项业务的工作流程及关键控制点, 其相对独立 并且在企业内部有较高的地位,内部审计人员一般不参与决策或 者具体的管理事务, 所以更有可能站在全局的高度评价企业经营, 更能明晰的洞察到企业经营的薄弱点,合理保证企业经营活动的 二是内部审计对目标设定中的作用。 在分析内部环境的 有效运行。 基础上, 企业应区分不同的管理层次和内部结构, 以战略管理的的 高度为企业的第一维度的目标建立一个基础。内部审计可在分析 内部环境的基础上, “独立” 以 的身份对各层次的目标进行综合评 估, 使企业的风险管理与企业的战略管理目标的有效结合, 对与企 业战略管理目标相冲突的层级目标进行反馈到各管理层次。三是 内部审计对风险事件的识别中的作用。 在风险事件识别活动中, 企 业要识别影响企业战略实施成功和企业目标实现的潜在事项。 内 部审计人员应从整个企业的角度采用通用风险分析模板及方法, 识别单位本身的风险和重要合作者的风险。由于风险潜在于模糊 的地方, 内部审计人员需要借助不同的风险确认工具, 如风险分析 问卷、 项目检查等分析方法, 创造性地进行分析、 判断管理层是否 完全识别了企业的所有风险,若有遗漏的风险要提醒管理层加以 考虑。 四是内部审计对企业风险评估的作用。 在风险评估活动中,