ERM框架评析及其对我国民间审计启示.docVIP

ERM框架评析及其对我国民间审计启示【摘要】 COSO委员会于2004年发布的《企业风险管理――整合框架》（ERM框架）对企业的风险控制和风险管理产生了深远影响，学术界也有不少文章介绍了这一框架，并分析和探讨了该框架对我国企业内部控制和风险管理所带来的影响和启示。但是这些探讨极少涉及到ERM框架对我国民间审计的影响和启示，因此，文章对这一问题进行了分析。文章首先介绍了ERM框架的目的和概要，在此基础上对其进行评价，最后提出ERM框架对我国民间审计的几点启示。 【关键词】COSO ERM 民间审计 启示 美国COSO委员会是一专门研究内部控制的机构，该委员会于1992年提交了第一份研究报告《内部控制――整合框架》后，对各国的内部控制理论与实务产生了重大影响。2001年以来，由于安然、世通等一系列大型公司财务造假案的爆发，美国国会和政府于2002年7月25日通过了《2002年萨班斯――奥克斯利法案》。为配合该法案404条款的执行，COSO委员会又于2004年正式发布了《企业风险管理――整合框架》（ERM框架），该框架是对《内部控制――整合框架》的发展与完善，对企业的内部控制和风险管理再次产生了深远影响。不仅如此，该框架也对注册会计师审计提出了新的要求，同时也带来诸多启示。本文首先结合ERM框架的特点对其进行评价，然后探讨该框架对我国民间审计的一些启示。 一、ERM框架的目的与概要 COSO发布ERM框架主要有两个目的：第一，希望该框架可以成为企业董事会和管理者用来衡量企业风险管理能力及实施情况的一个有效标准。许多企业都具备个别的企业风险管理机制，但由于缺乏一个共同的基础与原则，企业董事及管理层很难评估本身风险管理机制的效力，所以需要一个综合性的框架作为其评估的标准；第二，协助企业根据该框架的目标和要素，建立一个有效的识别、衡量、应对风险的风险管理机制。 COSO在该框架中指出：所有的主体都面临不确定性，对于管理当局的挑战在于确定在追求增加利益相关者价值的同时，准备承受多少不确定性。企业风险管理使管理当局能够识别、评估和管理面对不确定性的风险，它对于价值创造和保持而言是必不可少的。企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项、管理风险以及使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。它包括八个相互关系的构成要素，这些要素与管理当局经营企业的方式密不可分。 二、对ERM框架的解读与评价 1、ERM框架是对内部控制框架深度和广度的发展 无论从深度还是广度上，相对于内部控制框架而言，ERM框架都有了较大的发展，这使得ERM框架比内部控制框架更加完善，对企业的经营发展影响更加深远。 （1）ERM框架增加了“风险组合观”的观念，更加符合企业的实际情况，更具有综合性和全局性。因为如果就企业内部每个部门而言，其风险可能落在该部门的风险容量和容限范围内，但从企业总体来看，总风险则有可能超过企业总体的风险偏好范围。所以应该考虑所有风险共同作用下的综合影响。 （2）ERM框架增加了“战略目标”，并将“报告目标”扩展为企业所有对内和对外报告。一方面，目标制定中增加了“战略目标”，将内部控制的目标层次由管理的业务层上升到自战略层而下的整个管理过程，使企业在追求短期利益的同时，从战略高度关注企业的长远目标和可持续发展。企业的管理是从企业的使命或愿景出发，以此确定企业的长远战略规划，再依次往下制订具体目标和计划并采取各种具体行动的过程。因此，作为企业管理重要内容之一的企业风险管理当然应该首先考虑企业的战略目标了。另一方面，报告目标的扩展更加有利于企业进行管理。现代企业管理需要各种各样的信息，包括对内报告的各种可靠信息。比如对成本的管理需要产成品生产过程中各种原材料、人工成本和制造费用等的明细报告，这样才能有效控制和降低产品成本。 （3）ERM框架增加了“风险容量”和“风险容限”两个概念，为企业提供了衡量风险的标准，更有利于企业把握风险。企业在制定战略时，应该将其战略的既定收益和企业的风险容量结合起来，这样才可以帮助企业的管理者在不同战略间选择与企业的风险容量相一致的战略。之后，企业在风险容量的基础上设定相关目标实现过程中出现差异的风险容限。并且，在确定各目标的风险容限时，企业应考虑相关目标的重要性，将其与风险容限联系起来。通过这样的权衡方式，企业就可以在风险容量和风险容限之内经营，为企业的发展提供更好的保证。 （4）ERM框架在内部控制框架五要素的基础上扩充为八要素，这不是简单的改良，而是一种理念上的突破。从“控制环境”到“内部环境”，这一修改使得企业关注的范围不再局限于控制方面，而是以