论风险导向审计中的“风险”定位——兼论风险管理相关内部审计准则的修订.pdfVIP

财贸研究2012．4 论风险导向审计中的“风险”定位 ——兼论风险管理相关内部审计准则的修订 白 华1 刘蔓葶1 康林2 (1．暨南大学，广东广州510632；2．广东省交通集团有限公司，广东广州510101) 摘要：基于内部控制职能论，风险导向审计中的风险应该被定位为“企业全面风险”。风险 导向审计既以全面风险管理为基础，又具有相对独立性。由于内部控制等同于风险管理，因此现行 内部审计准则中的《内部控制审计》准则与《风险管理审计》准则应该合二为一。从层次上看，《内 部控常】审计》准则居于主导地位，而《经济性审计》、《效率性审计》、《效果性审计》争《遵循性审计》 等准则居于从属地位。“3E”审计内生于内部控制审计之中。 关键词：风险导向审计；全面风险管理；内部审计准则 中图分类号：F239．2文献标识码：A 中国内部审计协会一直致力于建立一套以内部控制和风险管理为导向的内部审计准则体系。但是， 由于内部控制与风险管理之间的关系还没有理顺，这直接导致风险导向审计中的风险定位问题存在较大 争议。正因为如此，中国内部审计准则中与内部控制和风险管理相关的各审计准则之间的关系也有待 进一步明确，譬如：第5号准则《内部控制审计》与第16号准则《风险管理审计》之间是何关系；第12号 《遵循性审计》、第2l号《内部审计的控制自我评估法》、第25号《经济性审计》、第26号《效果性审计》 和第27号《效率性审计》等准则之间及其与第5号、第16号准则之间是何关系。在实务中，内部审计人 员也产生了一些困惑：内部控制审计和风险管理审计究竟有何不同?风险导向审计与全面风险管理之 间是何关系?因此，有必要在中国内部审计协会修订内部审计准则之际，对这些问题进行探讨①。 一、内部控制与风险管理之问的关系 在2003年6月实施的第5号准则《内部控制审计》中，中国内部审计协会提出，内部控制涵盖风险 管理涵盖内部控制，其表述是：“内部控制是企业风险管理不可分割的一部分。”谢志华(2007)认为风险 管理与内部控制虽表述不同，但涵义相同。 收稿日期：2011—12-01 作者简介：白华(1969一)，男，湖北洪湖人，博士，暨南大学管理学院副教授。 刘蔓葶(1986--)，女，山东济宁人，暨南大学管理学院硕士生。 康林(1971一)，男，湖南薪化人，工商管理硕士，广东省交通集团有限公司审计监察部副部长。 项资金项目(暨南跨越计划)“多维视域下的内部控制理论与应用研究”(12JNKY004)资助。 ①虽然本文侧重探讨内部审计问题，但审计中的“风险”定位问题是内部审计、注册会计师审计和政府审计共同的话题，因此，本 文所得出的研究结论同样适用于注册会计师审计和政府审计。 一149— 万方数据 控制是一个由企业董事会、管理层和其他员工实施的，为经营的效率效果、财务报告的可靠性、相关法律 法规的遵循性等目标的实现提供合理保证的过程。”这种将内部控制理解为“一个过程”的做法被2008 年5月中国财政部、证监会、审计署、银监会、保监会等五部委(下称“五部委”)发布的《企业内部控制基 本规范》(下称《基本规范》)所采用。但是，“一个过程”的提法只是说明了一个事实，即内部控制是与 过程”有如下解释：“组织中各单位或各职能部门内部或跨单位或职能部门所实施的经营过程，都是通 过计划、执行和监控等基本的管理过程来加以管理的。内部控制是这些过程的一部分，并与它们整合在 一起。内部控制能让这些管理过程发挥作用，并对其实施和持续的关联性进行监控。内部控制是一个 管理工具，而不是管理的替代品。”从中可以看出，COSO是结合管理过程来论述内部控制过程的，它认 为内部控制是管理过程的一部分，是其中履行监控职能的管理工具。 那么，如何理解作为管理工具的内部控制呢?我们需要从管理的职能谈起。法约尔(1982)认为， 管理有计划、组织、指挥、协调和控制等五大职能，他指出：“在一个企业里，控制就是要证实一下是否各 项工作都与已定计划相吻合，是否与下达的指示及已定原则相吻合。控制的目的在于指出工作中的缺 提出了管理四职能说，即：计划、组织、领导、控制等职能。他认为，控制职能是指监控计划执行、比较分 析偏差、纠正错误，确保计划顺利实施。可以看出，COSO对内部控制的解释与管理学中对“控制”