试论《企业风险管理——总体框架》的石油企业风险导向内部审计的论文.docVIP

　　试论《企业风险管理——总体框架》的石油企业风险导向内部审计的论文 摘要：运用全面风险管理框架（erm）的理论，针对大港油田内部控制与内部审计发展之需要，探讨如何构建有效的风险导向型内部审计，旨在以风险导向型内部审计为目标，为大港油田公司内部审计发展提供一些具有借鉴意义的思路，并不断推进大港油田公司内部审计工作的创新和发展。 　　关键词：erm；风险导向；内部审计；石油企业 　　一、研究背景 　　2004年coso委员会颁布企业风险管理框架（erm），该框架不仅扩大了原coso内部控制整体架构的范围，建立起一个对风险更加关注的、更强大的内控体系，而且将内部控制与风险管理融为一体。企业全面风险管理已成为21世纪全球企业管理发展的新趋势。近年来，着名企业评级机构如标准普尔和穆迪已将erm列为其对企业评级的基本评价因素，各国的审计标准已将审计的根本任务从审计内部控制逐渐转移到审计风险管理的职能上来。最近的调查显示：80%西方投资者愿为有能力实施全面风险管理的企业支付溢价，越来越多的企业开始从风险管理的角度来考虑寻找商业合作伙伴，以保障自身的品牌、时限、质量及可持续性。因此，无论从管理标准或企业评级的新导向，还是从来自于监管、投资者或客户的压力，实施全面风险管理已成为当今企业发展的必然选择。 　　iia主席伍顿·安德森博士在2004年5月25日的上海报告中指出：在erm框架下，内部控制与风险管理已经有效融合。风险导向型内部审计[1]通过协助风险估算程序，系统的识别风险事件，衡量和监控业绩，最终促成内部沟通和采取正确行动。.基于此，本文提出以风险管理为核心的风险导向型内部审计。 　　二、构建基于erm的风险导向内部审计 　　在大港油田公司构建依托erm的风险导向型内部审计是以风险为基础，为实现公司的价值增值目标，由具备复合型才能的职业人员所从事的重在监督和评价公司治理有效性的保证和咨询活动。 　　（一） erm框架下的风险导向内部审计分析 　　coso委员会在2004年9月发布《企业风险管理——总体框架》，简称erm框架，该框架包括八大要素：内部环境、目标制定、事件识别、风险评估、风险反应、控制活动、信息与沟通、监控。下面紧密围绕erm框架八要素，对风险导向审计具体内容逐一进行简要阐述： 　　1.内部环境。内部审计要充分结合企业的外部经营环境（包括本地经营环境和全球经营环境），综合考虑内部环境可能的经营风险来源：不胜任的董事会、内部组织文化的功能缺失、与战略不相适应的风险偏好、高层管理人员知识、经验是否与战略主题目标和时代相和谐。 目标设定。战略及经营计划中隐含的整体组织风险为erm其他六个要素的运行提供了一个总体框架，这些目标及风险偏好为erm提供了总体标准。内部审计人员要系统的将组织战略和商业模式与对其实现构成威胁的风险联系起来，评估组织的战略目标、经营目标、财务目标、各个部门目标的合理性。 事件识别。内部审计人员通常会利用寿命周期分析法、s业绩的优劣，在此过程中，内部审计人员要对风险评估过程进行再次评估，在这里要引入iia的最新分析工具一分解（deposition）。分解方法将经营计量系统记录的业绩与计划和预算中的预期业绩以及同一时期的竞争者进行比较，是监控风险环境变化的一种有效方式。与预期值的差异可以按其原因或“起源”来解释，或者用之前的风险分析所指出的、环境或经营条件的变化超出了限度来加以解释。对原因进行相关、及时地计量和剖析便于管理层及时作出反应，又能更好的发挥内部审计咨询方面的增值功能。 　　（二）erm框架下风险导向内部审计的实施安排 　　1.重视以风险为基础的审计计划。制定审计计划是指审计人员完成各项审计业务，达到预期的审计目标，在具体执行审计程序之前编制的工作计划。《内部审计实务标准》第2 010款关于制定审计计划中指出：首席执行官应该制定以风险为基础的计划，以确定内部审计活动的重点。企业风险导向审计计划是对内部审计师的一种指引，也是一种便于审计监督的内部约定，其中说明了将要采取的审计步骤，这些审计步骤旨在收集审计证据和帮助内部审计师对被检查业务中存在的风险、效率、经济性和有效性表达意见。其内容通常包括如下几个方面：（1）审核以前的报告、审计方案、工作底稿及前任审计师提供的文档，列出任何要求采取纠正行动的公开项目。其作用在于获取背景资料及确定过去审核的结果，以更好地确定当前重大风险的审计范围。（2）实施初步调查，以确定被审核的活动的目标、实际或潜在风险，以及现存的控制系统。（3）审核被审计职能的政策和程序，以及它的经营管理手册、组织结构图、权力结构图、长短期目标。通过审核来确定可以衡量和评价风险的领域以及该职能是否按管理层的意图执行。（4）审核有关风险的审计领域的现行内部审计资料，针对被审计