世界审计组织治指南9130号公共部门风险管理指南.doc

国外审计动态 第13期 （总第270期） 审计署审计科研所 2011年5月16日 译者按：市场化、信息化、组织重组和价值理念整合及其全球化发展，加大了政府风险，从而改变了政府管理和审计的思维方式。2007年，根据世界审计组织从风险管理和内部审计两方面细化、扩充《公共部门内部控制准则指南》的决定，该组织内部控制准则委员会发布了《公共部门风险管理指南》。该指南在分析现行风险管理理论、模式的基础上，统一了风险管理与内部控制的关系，解决了在引用风险管理模式后引发的内部控制与风险管理在理论上的争议；细化了《公共部门内部控制准则指南》，在操作层面上，解决了公共部门内部控制与风险管理的联系；进一步强调了政府风险管理的重要性，提出公共部门风险管理包括政府宏观治理风险。 《公共部门风险管理指南》由两个部分组成：公共部门风险管理概念及其范围；风险管理的组成部分以及对《公共部门内部控制准则指南》扩充的亮点。全文如下： 世界审计组织治理指南9130号 公共部门风险管理指南 前言 世界审计组织（INTOSAI）1992年发布的《内部控制准则指南》是一个有生命力的文件，该文件体现了内部控制准则应当在内部控制的设计、实施和评价方面推进的洞察力，这种洞察力也包括更新指南的持续努力。 世界审计组织第17届国际大会（首尔，2001年）确认1992年发布的《内部控制准则指南》急需修订，并同意借鉴美国防虚假财务报告委员会（COSO）发布的《企业内部控制整体框架》。随后的协商进一步扩充了应对道德价值观方面的内容，进一步扩充了为相关信息处理控制活动一般准则提供更多信息方面的内容。 修订后的《内部控制准则指南》于2004年发布，该指南同样与时俱进，随着环境的变化而得到完善和发展，以包括像COSO的《企业风险控制整体框架（2004）》的发展带来的冲击。因此，像COSO《企业风险控制整体框架（2004）》一样，新修订的《内部控制准则指南》吸收了当代的风险管理思想。由于本文主要为公共部门读者而写，我们通常用词语“机构”替代特定私营部门中的“企业”。 本文阐述的扩充内容是世界审计组织内部控制准则委员会成员共同努力的结果，该修订已由部分国家（法国、匈牙利、孟加拉、立陶宛、荷兰、阿曼、乌克兰、罗马尼亚、英国、美国和比利时）最高审计机关代表委员会组成的特别工作组进行了协调。 ——世界审计组织内部控制准则委员会主席，比利时审计法院院长：佛冉克.万斯塔彼勒(Franki VANSTAPEL) 引言： COSO发布的《企业风险管理框架》的基本前提是企业存在的目的就是为利益相关者创造价值。对公共部门来说，一般期望公职人员公平地提供公众利益，合理地管理公共资源。实际上，公共部门的利益相关者就是公众及其推选的代表。 所有机构都面临不确定性，对于管理的挑战在于确定为利益相关者创造最大价值时，准备承受多少不确定性。同样至关重要的是：不确定性潜藏着对价值的破坏或增进，既代表风险，也代表机会，对公共部门而言，就是向公众提供利益的增加或减少。机构风险管理能够有效地应对不确定性以及由此带来的风险和机会，从而提高机构创造价值的能力，能够更加经济高效地提供服务，能够在考虑公平正义时对准这些目标。 在对机构进行管理以实现其目标的过程中，世界审计组织发布的《公共部门内部控制准则指南》只是把内部控制看作提供了一个总体性概念框架，而COSO的《企业风险管理整体框架》和其他类似模型指导机构，在最小化风险和最大化机遇以识别未来的风险和机遇的基础方面，向前推进了一步。 像公司治理制度中对职责定义的扩展一样，机构风险管理要求改变组织思考实现目标的方式。正是因为对有效性的强调，机构风险管理是一个动态的过程，它应用于战略的制定，有效贯穿于整个过程，并受到机构所用层级和业务部门的影响，旨在识别影响机构实现自身目标的所有事项。 本指南为公共部门应用机构风险管理的原则提出了一个粗略的建议性框架，并提出了机构风险管理的评价原则。然而，本指南不打算代替或取代《公共部门内部控制准则指南》，而是为世界审计组织成员国使用这些规范进行风险管理额外提供的补充资料。本补充指南也不打算限制、干预与法律完善、规则制定或其他纪律政策的制定相关的适当授权。 总之，本指南相关的公司治理准则方面的补充内容将会得到清晰的阐述，本指南不提供实施良好公司治理制度的详细政策、程序及惯例，也不寄希望它适用于所有法律环境的所有机构。然而，对机构完善制度以努力促进其向利益相关者提供最好服务的宽泛框架而言，该指南提供了新的内容。 指南结构 本指南的结构与世界审计组织发布的《公共部门内部控制准则指南》的结构类似，分为两个章节。第一章定义了机构风险管理的概念并界定了其范