风险管理审计应用问题研究总结.doc

第1章 导论 1.1 本课题研究的背景 1.1.1 国际背景 从上个世纪后期开始，国外一些大企业纷纷倒闭或出现了严重的危机，如巴林银行、八佰伴公司、世通公司、安然公司、帕玛拉特公司等等。在经济全球化、信息化进程不断加快、科技突飞猛进的时代背景下，企业竞争更加激烈，面临的风险也随之增大。在这样的环境中，企业生存与发展的关键，更多地取决于对未来环境变化的适应和把握，企业必须在战略目标、重大投资决策、日常经营活动和绩效评估等各个方面高度关注风险因素。因此，企业要求职能部门在进行各自活动的时候高度重视风险，并将其纳入到企业的整体风险管理中，组织各个管理或治理层次、各个职能部门为实现企业的目标而进行全面的风险管理，风险管理成为高风险环境下企业活动的中心任务。同时，战略管理成为管理理论的主流，战略是决定企业成败的重要因素。风险是战略中的关键因素，对风险的正确把握意味着增强了企业目标实现的自信。随着企业战略管理的实施、风险战略决策的运用，内部审计开始参与风险管理，为企业提供增值服务。 1999 年 6月26 日由120多个国家参加的国际内审协会（IIA）理事会对内部审计定义重新作了界定，定义中内部审计服务的内容包括了“评价并改善风险管理、控制和治理过程”。2001年修订的《内部审计实务标准》明确要求内部审计参与风险管理和公司治理过程，以“帮助组织实现其目标”。2004年9月，美国COSO委员会提出《企业风险管理——整体框架》，为企业有效地进行风险管理提供了强有力的理论指导。在《企业风险管理——整体框架》中内部审计承担了监督、评价、检查、报告和改进等任务，是企业风险管理不可或缺的组成部分。内部审计可以通过审查内部控制系统和风险管理过程以及为建立和完善内部控制系统和风险分散战略提供建议来为组织增值。美国在一连串会计丑闻后，于2002年制定了《上市公司会计改革和投资者保护法》（简称SOA）。SOA要求：“内部审计师凭借他们在组织机构中的独立性和风险控制方面的专业知识，在帮助组织遵守这一具有挑战性的404条款和该法案严格的最终期限方面起重要作用。”这一规定使得内部审计的地位变高，在与风险管理紧密相关的内部控制与公司治理中发挥重要作用。不久，欧盟、法国、德国、荷兰、日本、澳大利亚等国也做出了各自关于公司内部控制或风险管理披露的规定。 1.1.2 国内背景 目前我国颁布的与风险管理有关的文件主要有2006年6月6日国有资产监督管理委员会发布的《中央企业全面风险管理指引》、2006年6月和9月沪深证券交易所发布的《上市公司内部控制指引》等，这些文件“名称不一、概念众多、实务界人士莫辩东西”，自然会影响内部审计人员的风险管理审计实务。2005年5月1日起施行的《内部审计具体准则第16号：风险管理审计》是当前唯一的风险管理审计文件，该准则将风险管理审计看作内部控制审计的一部分，从原则、风险管理审查与评价几个方面进行了规范，但在可操作性方面，仍有待提高。具体审计准则中关于内部控制审计、风险管理审计、遵循性审计、效果性审计、效率性审计等内容各自独立规范，企业在实施中难以协调。 实务中，随着面临的各种风险不断加大，我国已有企业实施风险管理并开展风险管理审计。例如，中国神华能源股份有限公司以公司总部层面风险管理为切入点，参考世界各国的监管要求，编制完成了《内部控制手册》和《自我评估手册》，搭建了自己的以风险管理为核心的内部控制基础平台；中国南车股份有限公司在投资重组、流程再造和生产储备等一项或多项业务中开展风险管理审计；中国移动通信集团公司以COSO内部控制框架为基础，全面展开企业风险评估，制定了以风险监督为基础的审计工作3年规划，保证了风险管理审计的进行。然而，就整体来看，我国企业风险管理审计实施情况并不乐观，2006年，由中国内部审计论坛、中国会计视野、中国审计论坛三家网站。根据对1236家国有企业的调查，947家设置内部审计机构的国有企业实施的审计活动仍以财务审计、经济责任审计和经济效益审计，这些审计形式均以事后审计为主，与IIA在《内部审计实务标准》中的要求相差尚远。 1.2 国内外相关研究的综述 1.2.1 国外研究综述 20世纪90年代，管理理论得到丰富和发展，公司治理和内部控制的研究逐步走向成熟，内部审计理论与实践逐渐从管理导向内部审计走向风险导向内部审计。麦克宁 ( McNamee，1997)提出了内部审计的新范式——风险导向内部审计，反映了风险导向内部审计目标与企业目标的契合，内部审计人员关注的并非控制的充分性和遵循性，而是风险是否得到适当管理和控制。这样，内部审计人员通过风险与企业目标的实现直接联系起来，其服务对公司治理层及管理层而言非常有价值。1998年，戴维·麦克纳米和乔治斯·史林在其文章中指出，风险管理的出现彻底改变了内部审计的模式，使