关于企业风险管理审计研究.pdfVIP

关于企业风险管理审计研究 「摘要」　企业风险管理是一个倍受关注的焦点问题，企业能否在存在各种不确定性因素 影响的环境中有序、有效地运转，在很大程度上取决于企业风险管理的有效性。对企业风 险管理的有效性进行审查和评价是现代内部审计的一个崭新领域，本文在分析了企业风险 和风险管理内涵的基础上，分析了企业风险管理审计的目标及主要内容。 　　「关键词」　企业风险　风险管理　风险管理审计 　　由于各种不确定性因素，企业面临着各种风险，能否对风险进行有效的管理和控制， 是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取 决于企业对风险管理工作的监督和评价。因此，无论是国际内部审计师协会对内部审计的 定义，还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从 2005 年 5 月 1 日起施行的内部审计具体准则第 16 号——— 《风险管理审计》中更是强调 了内部审计人员对风险管理进行审查和评价的职责。 　　一、企业风险及风险管理的内涵 　　进行企业风险管理审计，必须明确企业风险及风险管理的内涵。否则，企业风险管理 审计便无从谈起。 　　1 企业风险的实质 　　首先，风险产生于不确定性因素的存在，如果企业运行的内外环境是确定的，则不存 在企业风险。其次，企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说 ，我们更注重企业的运行结果，对预期结果的实现与否及可实现程度的大小成为了衡量企 业风险大小的现实标准。因此，可以认为，企业风险则是企业运行结果偏离期望结果的可 能性。笔者认为，企业目标是企业期望达到的一种结果状态，但由于相关因素的持续不断 的变化，企业目标的实现存在不确定性。因此，企业风险可以描述为企业目标不能得以实 现的可能性。 　　2 企业风险的划分 　　企业风险可以按多种标准进行分类。笔者认为，既然将风险定义为企业目标不能得以 实现的可能性，那么，企业风险可以按照企业目标的不同层次来理解和划分，并可将其相 应划分为： 　　（1）企业的战略风险是指企业战略目标不能实现的可能性，主要包括：由于对有关 影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节 的失误风险；由于企业的具体战略选择失误而带来的风险，包括企业经营领域的选择风险 、企业并购风险等。 　　（2）企业日常经营管理风险是指企业具体经营目标不能实现的可能性，又可以划分 为企业经营环节的作业链风险，如企业供、产、销等环节的风险；企业的人事风险，如由 于人员任用、授权、业绩评价等方面的缺陷带来的风险；企业的信息风险，如企业信息系 统风险等。 　　（3）财务风险。狭义一般是指由于企业筹措资金而形成的风险，并主要是指企业由 于举债而形成的风险，也可称之为筹资风险。按照本文对风险的定义，即企业目标不能实 现的可能性，则企业的财务风险是指企业财务活动目标不能得以实现的可能性，包括筹资 风险、资金投放的风险及企业其他财务活动风险，我们可以称之为广义的财务风险。 　　3 企业风险管理 　　COSO 于 2004 年颁布的《企业风险管理框架》中指出 “企业风险管理是一个过程，它 由董事会、管理当局和其他人员执行，应用于战略制订并贯穿于企业之中，旨在识别可 会影响主体的潜在事项，管理风险以使其在风险容量之内，并为主体目标的实现提供合理 保证。” 　　我国内部审计协会 2005 年发布的内部审计具体准则 16 号— 《企业风险管理审计》中 指出 “风险管理，是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应 对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保 证。” 　　从上述对风险管理的解释可以看出，企业风险管理的最终目标是为企业目标的实现提 供合理的保证。 　　二、企业风险管理审计的目标 　　对企业风险管理进行监督和评价是现代内部审计发展的结果，企业风险管理审计的目 标取决于对企业内部审计的功能定位。 　　从西方企业内部审计的产生和发展过程来看，内部审计是随着经济的发展，企业内部 管理层次的增多和控制范围的扩大，基于企业内部经济管理与监督的需要而产生的，并随 着管理的需要而不断发展。随着内部审计的不断发展，内部审计的目标也在不断地变化， 其中以国际内部审计师协会（IIA）对内部审计所下定义的变化最具有代表性。国际内部 审计师协会（IIA）理事会指出内部审计是一种独立、客观的保证和咨询活动，其目的是 增加组织的价值和改善组织的经营。 　　我国的内部审计不是在企业内部管理需要的动因下发展起来的，而是在政府的要求下 ，在国家审计部门的推动下建立起来的。1