導(dǎo)語：如何才能寫好一篇風險管理準則，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞:內(nèi)部控制;風險管理;風險管理審計

中圖分類號:F239文獻標識碼:A

一、我國風險管理審計準則的內(nèi)容及局限性

隨著經(jīng)濟形勢發(fā)展及我國內(nèi)部審計自身發(fā)展的需要,我國內(nèi)審也開始重視風險管理內(nèi)部審計。2005年中國內(nèi)部審計協(xié)會頒布了《內(nèi)部審計具體準則第16號―風險管理審計》(以下簡稱風險管理審計準則)并要求于2005年5月1日起實施,該具體準則的出臺為我國內(nèi)部審計人員對組織內(nèi)部風險管理狀況進行審查和評價提供了規(guī)范指導(dǎo)。

風險管理審計準則第2條對風險管理做了如下定義:是對影響組織目標實現(xiàn)的各種不確定性事件進行識別與評估,并采取應(yīng)對措施將其影響控制在可接受范圍內(nèi)的過程。風險管理旨在為組織目標的實現(xiàn)提供合理保證;第6條則描述了風險管理包括的主要階段:風險識別、風險評估以及風險應(yīng)對;在該準則的第4條中,還特別強調(diào):風險管理是組織內(nèi)部控制的基本組成部分,內(nèi)部審計人員對風險管理的審查和評價是內(nèi)部控制審計的基本內(nèi)容之一。

可以看出,該準則所稱的“風險管理”是從狹義上理解的風險管理,即風險管理活動的具體實施過程:風險識別、評估及應(yīng)對。而廣義的風險管理不僅包括上述的具體實施過程,還包括其他起輔助作用的要素:內(nèi)部環(huán)境、控制活動以及監(jiān)督。按目前狹義前提下制定的準則去執(zhí)行,風險管理審計就會忽略這些起輔助作用的要素,以至于發(fā)現(xiàn)不了組織風險管理活動中可能存在的潛在問題。中航油案例就是一個很好的例證。

中國航油(新加坡)股份有限公司(下稱中航油新加坡公司)曾聘請國際著名的安永會計師事務(wù)所為其編制《風險管理手冊》,設(shè)有專門的風險管理委員會及軟件監(jiān)測系統(tǒng),實施交易員、風險控制委員會、審計部、總裁、董事會層層上報,交叉控制,按照《風險管理手冊》的規(guī)定,任何導(dǎo)致50萬美元以上損失的交易將自動平倉。中航油新加坡公司共有10位交易員,損失的最大限額應(yīng)是500萬美元(10×50萬=500萬)。但是,中航油新加坡公司的衍生品交易最終虧損額高達5.5億美元,以至申請破產(chǎn)保護。中航油事件的核心問題并不在于市場云譎波詭,而在于該公司從表面上看似乎已實施了風險管理的流程:風險識別、風險評估、風險應(yīng)對;但缺少對風險管理系統(tǒng)中的其他輔助要素的合理關(guān)注,最終導(dǎo)致企業(yè)整體風險管理失敗。這一案例也再次說明:風險管理不僅僅只包括風險識別、評估及應(yīng)對,更包括內(nèi)部環(huán)境、控制活動、信息和溝通以及監(jiān)控;風險管理系統(tǒng)的有效運轉(zhuǎn)依賴于各要素的通力協(xié)作,對風險管理不應(yīng)停留于狹義上的理解;風險管理審計準則應(yīng)指導(dǎo)內(nèi)部審計人員從廣義上理解風險管理的涵義,全盤考慮風險管理的構(gòu)成要素及其運作方式,及時有效地發(fā)現(xiàn)企業(yè)風險管理實踐中存在的短板。

二、重新認識內(nèi)部控制與風險管理的關(guān)系

對風險管理審計的認識依賴于企業(yè)進行風險管理時所采取的企業(yè)風險管理框架或風險模型(用來反映風險管理過程和內(nèi)容的程序圖)。截至目前,已經(jīng)有如下風險管理模型:1995年澳大利亞-新西蘭聯(lián)合委員會的AS/NZE4360;1998年的加拿大標準委員會模型;1997年全國虛假財務(wù)報告委員會下屬的發(fā)起人委員會(下稱COSO委員會)內(nèi)部控制-整合框架的“目標―風險―控制”模型;2004年COSO委員會的企業(yè)風險管理-整合框架(簡稱ERM框架)模型。風險管理審計準則中出現(xiàn)的問題根源就在于準則中的“風險管理”概念采納了COSO委員會1997年的內(nèi)部控制-整合框架中的觀點。然而,理論界和實務(wù)界還是認為該內(nèi)部控制框架有些局限性,如對風險強調(diào)不夠,使得內(nèi)部控制無法與企業(yè)的風險管理相結(jié)合。COSO委員會2004年的ERM框架就是在1997年的內(nèi)部控制-整合框架的基礎(chǔ)上,結(jié)合《薩班斯――奧克斯利法案》的相關(guān)要求擴展得到的。相比內(nèi)部控制框架,ERM框架在多個方面都有所發(fā)展和深化,具體表現(xiàn)在以下幾個方面:

1、企業(yè)風險管理涵蓋了內(nèi)部控制。增加了新的要素或賦予原有要素新的含義,對內(nèi)部控制框架下的風險管理要素進行細化,按風險管理的流程劃分為:目標設(shè)定、事件識別、風險評估、風險反應(yīng)四個要素。同時,在環(huán)境要素中增加了“風險管理哲學”以及風險“偏好”。對比二者的構(gòu)成要素,可以發(fā)現(xiàn)風險管理框架中的目標制定、事項識別、風險評估、風險應(yīng)對四個要素實質(zhì)上就是風險管理的流程,也可以理解為狹義上的風險管理。這樣看來,內(nèi)部控制框架與風險管理框架中的要素完全一致。但是系統(tǒng)論認為,系統(tǒng)的性質(zhì)不僅取決于組成系統(tǒng)的各要素,更依賴于組成系統(tǒng)的各要素的排列方式。在內(nèi)部控制三個目標的基礎(chǔ)上增加了戰(zhàn)略目標,并擴大了報告目標的范圍,將“財務(wù)報告的可靠性”發(fā)展為“報告的可靠性”。

2、企業(yè)風險管理更加強調(diào)管理風險。ERM框架強調(diào)在“組合”的基礎(chǔ)上考慮風險,考慮風險的集合和風險的交互作用,并在此基礎(chǔ)上考慮企業(yè)應(yīng)采取的風險控制措施。在強調(diào)風險管理的環(huán)境下,ERM框架顯然不同于內(nèi)部控制框架。

總之,ERM框架擴展并詳細地闡述了與企業(yè)風險管理相關(guān)的那些內(nèi)部控制要素。從企業(yè)風險管理要求和實施來看,內(nèi)部控制是ERM的主要構(gòu)成部分,但絕對不能等于ERM范疇,ERM的理論和實務(wù)都要比內(nèi)部控制寬泛得多,ERM更適合企業(yè)戰(zhàn)略風險管理的要求。因此,不能說風險管理審計是內(nèi)部控制審計的一部分。

三、建議

基于以上分析,要實現(xiàn)真正意義上的風險管理審計,對風險管理審計準則中的風險管理概念的理解就必須建立在廣義的基礎(chǔ)之上,即采納COSO委員會(2004)ERM框架中的廣義風險管理概念。鑒于內(nèi)部控制與風險管理二者密不可分的聯(lián)系,在現(xiàn)行的準則體系下可以協(xié)調(diào)內(nèi)部控制審計準則與風險管理審計準則之間的關(guān)系,以使風險管理審計準則能得以更有效的實施。

(作者單位:江蘇科技大學經(jīng)濟管理學院)

主要參考文獻:

[1]中國內(nèi)部審計協(xié)會.內(nèi)部審計具體準則第16號――風險管理審計.2005.

篇2

關(guān)鍵詞：風險導(dǎo)向?qū)徲?；全面風險管理；內(nèi)部審計準則

中圖分類號：F239.2 文獻標識碼：A 文章編號：1001—6260（2012）04—0149—07

中國內(nèi)部審計協(xié)會一直致力于建立一套以內(nèi)部控制和風險管理為導(dǎo)向的內(nèi)部審計準則體系。但是，由于內(nèi)部控制與風險管理之間的關(guān)系還沒有理順，這直接導(dǎo)致風險導(dǎo)向?qū)徲嬛械娘L險定位問題存在較大爭議。正因為如此，中國內(nèi)部審計準則中與內(nèi)部控制和風險管理相關(guān)的各審計準則之間的關(guān)系也有待進一步明確，譬如：第5號準則《內(nèi)部控制審計》與第16號準則《風險管理審計》之間是何關(guān)系；第12號《遵循性審計》、第21號《內(nèi)部審計的控制自我評估法》、第25號《經(jīng)濟性審計》、第26號《效果性審計》和第27號《效率性審計》等準則之間及其與第5號、第16號準則之間是何關(guān)系。在實務(wù)中，內(nèi)部審計人員也產(chǎn)生了一些困惑：內(nèi)部控制審計和風險管理審計究竟有何不同？風險導(dǎo)向?qū)徲嬇c全面風險管理之間是何關(guān)系？因此，有必要在中國內(nèi)部審計協(xié)會修訂內(nèi)部審計準則之際，對這些問題進行探討①。

一、內(nèi)部控制與風險管理之間的關(guān)系

在2003年6月實施的第5號準則《內(nèi)部控制審計》中，中國內(nèi)部審計協(xié)會提出，內(nèi)部控制涵蓋風險管理，風險管理是內(nèi)部控制的五要素之一，并專門制訂了《風險管理審計》準則。EOSO（2004）認為風險管理涵蓋內(nèi)部控制，其表述是：“內(nèi)部控制是企業(yè)風險管理不可分割的一部分。”謝志華（2007）認為風險管理與內(nèi)部控制雖表述不同，但涵義相同。

那么，二者之間究竟是何關(guān)系？問題的關(guān)鍵在于認清內(nèi)部控制的本質(zhì)。COSO（1992）指出：“內(nèi)部控制是一個由企業(yè)董事會、管理層和其他員工實施的，為經(jīng)營的效率效果、財務(wù)報告的可靠性、相關(guān)法律法規(guī)的遵循性等目標的實現(xiàn)提供合理保證的過程?！边@種將內(nèi)部控制理解為“一個過程”的做法被2008年5月中國財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會等五部委（下稱“五部委”）的《企業(yè)內(nèi)部控制基本規(guī)范》（下稱《基本規(guī)范》）所采用。但是，“一個過程”的提法只是說明了一個事實，即內(nèi)部控制是與企業(yè)的經(jīng)營管理活動交織在一起而發(fā)揮作用的過程，它并沒有給內(nèi)部控制定性。COSO（1992）對“一個過程”有如下解釋：“組織中各單位或各職能部門內(nèi)部或跨單位或職能部門所實施的經(jīng)營過程，都是通過計劃、執(zhí)行和監(jiān)控等基本的管理過程來加以管理的。內(nèi)部控制是這些過程的一部分，并與它們整合在一起。內(nèi)部控制能讓這些管理過程發(fā)揮作用，并對其實施和持續(xù)的關(guān)聯(lián)性進行監(jiān)控。內(nèi)部控制是一個管理工具，而不是管理的替代品?！睆闹锌梢钥闯?，COSO是結(jié)合管理過程來論述內(nèi)部控制過程的，它認為內(nèi)部控制是管理過程的一部分，是其中履行監(jiān)控職能的管理工具。

那么，如何理解作為管理工具的內(nèi)部控制呢？我們需要從管理的職能談起。法約爾（1982）認為，管理有計劃、組織、指揮、協(xié)調(diào)和控制等五大職能，他指出：“在一個企業(yè)里，控制就是要證實一下是否各項工作都與已定計劃相吻合，是否與下達的指示及已定原則相吻合?？刂频哪康脑谟谥赋龉ぷ髦械娜秉c和錯誤，以便加以糾正并避免重犯?！泵绹芾韺W家Robbins（1994）在法約爾五職能說的基礎(chǔ)上提出了管理四職能說，即：計劃、組織、領(lǐng)導(dǎo)、控制等職能。他認為，控制職能是指監(jiān)控計劃執(zhí)行、比較分析偏差、糾正錯誤，確保計劃順利實施。可以看出，COSO對內(nèi)部控制的解釋與管理學中對“控制”的解釋并無不同，都指出要保證計劃的實施，都提及要對偏差進行監(jiān)控。這樣看來，COSO所講的內(nèi)部控制就是管理學中的“控制”。

法約爾（1982）在論述“控制”職能時，就使用了“內(nèi)部控制”的提法，他說：“這里，我只討論管理問題，所以就不談兩個企業(yè)之間的控制問題了……我著重談一下企業(yè)內(nèi)部控制，這種控制的目的是專門為了有助于各部門的工作的順利進行，而總的來講也有助于企業(yè)運營的順利進行”（法約爾，1982）?？梢?，法約爾認為在一個企業(yè)內(nèi)部討論管理中的控制問題，可以用“內(nèi)部控制”的提法。

以上分析足以證明內(nèi)部控制就是控制。應(yīng)該說，我們之所以稱“控制”為“內(nèi)部控制”是相對于外部監(jiān)管而言的，強調(diào)的是企業(yè)自身應(yīng)該重視對其經(jīng)營管理活動的有效監(jiān)控。以COSO為代表所開展的內(nèi)部控制研究豐富和發(fā)展了“控制”理論，使我們更深入地了解“控制”在管理過程中發(fā)揮作用的方式和內(nèi)在機理。但內(nèi)部控制并不是一個獨立于“控制”之外的，或與“控制”并列的一個新事物，它就是“控制”。因此，內(nèi)部控制的本質(zhì)就是管理職能中的控制職能。

既然內(nèi)部控制只是一項管理職能，那么只要是管理活動，它就應(yīng)該涵蓋內(nèi)部控制，因此，COSO（2004）認為風險管理涵蓋內(nèi)部控制是有道理的。自然，內(nèi)部控制就不可能涵蓋風險管理。在中國的《內(nèi)部控制審計》準則中，將風險管理作為內(nèi)部控制的一個要素值得商榷。COSO（1992）和中國《基本規(guī)范》認為內(nèi)部控制由五要素構(gòu)成，即控制環(huán)境（內(nèi)部環(huán)境）、風險評估、控制活動、信息與溝通和監(jiān)控。其中，都用到“風險評估”的提法。而COSO（2004）認為，內(nèi)部控制由八要素構(gòu)成，將風險評估要素細化為“目標設(shè)定”、“事項識別”、“風險評估”和“風險應(yīng)對”等四個要素。但是，無論是五要素觀還是八要素觀，都沒有使用“風險管理”的提法。COSO（2004）的標題就是《企業(yè)風險管理——整合框架》，其認為，在內(nèi)部控制的要素中用“風險管理”的提法容易產(chǎn)生歧義，不如用“風險評估”好。

內(nèi)部控制職能論也可以解釋謝志華（2007）關(guān)于內(nèi)部控制與風險管理涵義相同的觀點。企業(yè)是一個風險組織，不冒風險的企業(yè)是不存在的。企業(yè)為達成自身目標，要采取有效措施防范和化解其所面臨的各類風險。因此，可以認為，企業(yè)管理就是風險管理，或是“全面風險管理”。企業(yè)在“全面風險管理”之中，要綜合運用計劃、組織、領(lǐng)導(dǎo)和控制職能。如果側(cè)重于強調(diào)控制職能在“全面風險管理”中的重要性，則可以將企業(yè)管理稱之為“內(nèi)部控制”。這樣看來，內(nèi)部控制和風險管理是同義語。用內(nèi)部控制，是從管理職能上來講的，側(cè)重于強調(diào)控制職能的發(fā)揮；講風險管理則是從控制的對象上來講的，側(cè)重于強調(diào)風險控制的重要性。通俗來講，內(nèi)部控制，控制的是風險，風險管理，管理的也是風險，二者涵義相同。

二、風險導(dǎo)向?qū)徲嬛械摹帮L險”定位

在風險導(dǎo)向?qū)徲嫹椒ㄒ胫袊?，理論界圍繞風險導(dǎo)向?qū)徲嬛械娘L險定位問題進行了討論：陳毓圭（2004）認為是經(jīng)營控制風險（含企業(yè)的經(jīng)營戰(zhàn)略及其業(yè)務(wù)流程）；謝榮等（2004）認為是企業(yè)戰(zhàn)略風險及相關(guān)經(jīng)營環(huán)節(jié)風險（統(tǒng)稱經(jīng)營風險）；王澤霞（2004）認為是管理舞弊風險；許莉（2005）認為是指被審計單位的“重大錯報風險”；趙德武等（2006）認為是治理系統(tǒng)風險（含公司治理和內(nèi)部控制）。評述這些觀點的立場有三個：一是將企業(yè)管理等同于風險管理；二是將內(nèi)部控制等同于風險管理；三是要區(qū)分風險評估的對象和結(jié)果。風險導(dǎo)向?qū)徲嬛小帮L險”定位之爭的焦點是審計人員在評估審計風險時，所評估的對象究竟應(yīng)該是什么。至于評估審計風險后，得出評估對象“重大錯報風險”的情況如何則是評估的結(jié)果，不能將“對象”與“結(jié)果”混淆?；谏鲜隽觯梢詫⒗碚摻鐚︼L險的不同定位統(tǒng)一于“企業(yè)全面風險”之中。具體分析如下：

1.經(jīng)營風險就是企業(yè)全面風險

陳毓圭（2004）和謝榮等（2004）所述的經(jīng)營控制風險和經(jīng)營風險，實質(zhì)上就是企業(yè)全面風險。他們將風險評估的對象定位為“企業(yè)的經(jīng)營戰(zhàn)略及其業(yè)務(wù)流程”和“企業(yè)戰(zhàn)略風險及相關(guān)經(jīng)營環(huán)節(jié)”。從中可以看出，都涵蓋了企業(yè)戰(zhàn)略層面和經(jīng)營層面的風險，這就是“企業(yè)全面風險”。但是，用“經(jīng)營風險”的提法容易產(chǎn)生歧義，以為僅指企業(yè)經(jīng)營層面的風險，而不包括戰(zhàn)略層面的風險，不如用“企業(yè)全面風險”好。并且，用“企業(yè)全面風險”還可以與“企業(yè)全面風險管理”直接對接。這在國資委《中央企業(yè)全面風險管理指引》、國際標準化組織《ISO 31000風險管理——原則與指南》、中國標準化委員會國家標準《GB/T 24353—200險管理——原則與實施指南》的背景下，顯得更為必要。企業(yè)要實施“全面風險管理”，相應(yīng)地，審計人員風險評估的對象就應(yīng)該是“企業(yè)全面風險”，從而使得審計部門和審計人員在“企業(yè)全面風險管理”中發(fā)揮應(yīng)有的作用。

2.管理舞弊風險是企業(yè)全面風險的一部分

王澤霞（2004）將風險評估的對象定位為管理舞弊風險。這一觀點主要針對管理層財務(wù)報表舞弊提出，試圖通過重點評估管理舞弊風險來降低審計風險，這一做法只能算是權(quán)宜之計。試想，如果迫于法律和監(jiān)管的壓力，管理層不敢進行財務(wù)報表舞弊了，那么，管理舞弊導(dǎo)向?qū)徲嬕簿蜎]有存在的理由了。從內(nèi)部審計的角度看，審計的目標不僅僅是“防弊”的問題，而是“防弊、興利、增值”三大目標。顯然，王澤霞（2004）對風險評估的對象界定過窄。按照五部委（2008）《基本規(guī)范》中的規(guī)定，企業(yè)全面風險應(yīng)該包括：戰(zhàn)略風險、合規(guī)風險、資產(chǎn)安全風險、財務(wù)報告風險、經(jīng)營風險等。按大類就是兩類，即戰(zhàn)略層面的風險和經(jīng)營層面的風險。管理舞弊風險只是合規(guī)風險中的一個方面。將風險評估的對象定位為管理舞弊風險只能算是一種審計策略，只是注冊會計師在管理層舞弊比較嚴重的情況下，在審計實務(wù)中運用的一種審計方法，不宜將其作為風險導(dǎo)向?qū)徲嬛械摹帮L險”定位。

3.重大錯報風險的提法混淆了風險評估的對象和結(jié)果

許莉（2005）認為，風險導(dǎo)向?qū)徲嬛械娘L險，無論是所謂傳統(tǒng)的還是現(xiàn)代的，都是指被審計單位可能帶來審計風險的風險，在現(xiàn)代風險導(dǎo)向?qū)徲嬛芯褪侵副粚徲媶挝坏摹爸卮箦e報風險”。這一提法混淆了風險評估的對象和結(jié)果。是否存在重大錯報風險是審計人員通過風險評估后進行職業(yè)判斷的結(jié)果。將一個職業(yè)判斷的結(jié)果作為風險導(dǎo)向?qū)徲嫛帮L險”的定位顯然不妥?，F(xiàn)代風險導(dǎo)向?qū)徲嬇c傳統(tǒng)風險導(dǎo)向?qū)徲嫷膮^(qū)分并不在于審計風險模型用“審計風險=重大錯報風險×檢查風險”取代了“審計風險=固有風險×控制風險×檢查風險”，而是強調(diào)了“自上而下”和“風險導(dǎo)向”的原則，強調(diào)既要有“森林”也要有“樹木”。不能就報表而審計報表，要站在企業(yè)全面風險管理的視角來看報表。作為風險評估的結(jié)果，“重大錯報風險”的提法可以運用于注冊會計師財務(wù)報表審計中。但是站在內(nèi)部審計的視角，就不僅僅是錯報的風險問題，而是企業(yè)全面風險的問題。在第17號準則《重要性與審計風險》第十七條中就有規(guī)定：“審計風險包括兩方面內(nèi)容：一是重大差異或缺陷風險。是指被審計單位經(jīng)營活動及內(nèi)部控制中存在重大差異或缺陷的可能性；——是檢查風險。是指審計人員未能通過審計測試發(fā)現(xiàn)重大差異或缺陷的可能性?！边@里的“重大差異和缺陷風險”可以對應(yīng)于注冊會計師審計風險中的“重大錯報風險”，它也是內(nèi)部審計人員風險評估后的結(jié)果。雖然內(nèi)、外部審計在風險評估的結(jié)果上用詞不同，但是風險評估的對象都是“企業(yè)全面風險”?；诖?，建議將第17號準則中的“重大差異或缺陷風險。是指被審計單位經(jīng)營活動及內(nèi)部控制中存在重大差異或缺陷的可能性”表述改為“重大差異或缺陷風險。是指被審計單位全面風險管理中存在重大差異或缺陷的可能性”。

4.治理系統(tǒng)風險就是企業(yè)全面風險

趙德武等（2006）認為是治理系統(tǒng)風險（含公司治理和內(nèi)部控制），并指出公司治理是針對企業(yè)高層管理人員，而內(nèi)部控制針對的是企業(yè)中低層人員。根據(jù)內(nèi)部控制職能論，公司治理也需要運用控制職能，不可能只是對企業(yè)中低層人員的管理才需要內(nèi)部控制，只要是管理就需要控制。撇開此點不論，趙德武等（2006）的治理系統(tǒng)風險也涵蓋了企業(yè)全面風險，企業(yè)全員參與并受控。一般而言，公司治理主要涉及公司高層管理，那么，可以認為企業(yè)管理涵蓋公司治理。但事實上，企業(yè)管理與公司治理的邊界并不清晰，在早期企業(yè)中，或者在現(xiàn)代小企業(yè)中，一般就叫企業(yè)管理，而很少稱之為公司治理。只是自1932年伯利和米恩斯發(fā)表《現(xiàn)代公司與私有財產(chǎn)》提出“所有權(quán)和控制權(quán)分離”的命題以來，理論界才逐漸有了公司治理之說，公司治理才逐漸從企業(yè)管理中分離出來。但是公司治理從本質(zhì)上講仍是企業(yè)管理，管理的職能仍然適用于公司治理之中。如果把公司治理泛化，使其包括中低層人員參與的日常管理，則公司治理可以等同于企業(yè)管理。趙德武等（2006）采取的正是這一做法，而企業(yè)管理就是風險管理。因此，治理系統(tǒng)風險就是企業(yè)全面風險。

基于以上認識，風險導(dǎo)向?qū)徲嬛械娘L險應(yīng)該定位為“企業(yè)全面風險”。相應(yīng)地，就內(nèi)部審計而言，風險導(dǎo)向?qū)徲嬍侵竷?nèi)部審計部門和人員為有效履行其在風險管理中的職責，基于對企業(yè)全面風險的評估，針對重大差異或缺陷風險，制訂和實施的一整套審計方法。

三、風險導(dǎo)向?qū)徲嬇c全面風險管理的關(guān)系

1999年6月，國際內(nèi)部審計師協(xié)會理事會批準了關(guān)于內(nèi)部審計的新定義：“內(nèi)部審計是一種獨立、客觀的保證與咨詢活動，旨在增加價值和改善組織的運營。它通過應(yīng)用系統(tǒng)的、規(guī)范的方法，來評價和改善風險管理、控制及治理過程的效果，幫助組織實現(xiàn)其目標?！迸c此同時，《國際內(nèi)部審計專業(yè)實務(wù)框架》（IPPF），并于2001年正式實施。新的框架在內(nèi)容上全面體現(xiàn)了風險導(dǎo)向?qū)徲嫷乃枷?，?nèi)部審計進入風險導(dǎo)向?qū)徲嬰A段。2004年9月，COSO《企業(yè)風險管理——整合框架》，將其1992年、1994年修訂的內(nèi)部控制框架發(fā)展為企業(yè)風險管理框架，強調(diào)了全面風險管理的重要性。國際內(nèi)部審計師協(xié)會立即做出反應(yīng)，于當月29日，以立場公告（Position Statement）的形式《內(nèi)部審計在全面風險管理中的作用》報告，明確指出：內(nèi)部審計在企業(yè)風險管理中的核心作用在于，客觀地保證董事會在企業(yè)風險管理活動的作用得以有效發(fā)揮，為保證關(guān)鍵經(jīng)營風險被恰當?shù)貫楣芾硖峁椭?，并保證內(nèi)部控制系統(tǒng)有效運行。具體包括：為企業(yè)風險管理過程提供保證；為正確識別風險提供保證；評估風險管理過程；評估關(guān)鍵風險報告和評價關(guān)鍵風險的管理。

中國內(nèi)部審計協(xié)會從2005年底以來，力推內(nèi)部審計從“以真實性、合規(guī)性為導(dǎo)向的財務(wù)審計為主”向“以財務(wù)審計與內(nèi)部控制和風險管理為導(dǎo)向的管理審計并重”的方向全面轉(zhuǎn)型。內(nèi)部審計應(yīng)在企業(yè)風險管理中發(fā)揮作用，為企業(yè)提供增值服務(wù)，這已日益成為中國內(nèi)部審計理論界和實務(wù)界的共識。

那么，內(nèi)部審計該如何有效發(fā)揮其在企業(yè)全面風險管理中的作用呢？如前所述，風險導(dǎo)向?qū)徲嬛械娘L險應(yīng)該被定位為“企業(yè)全面風險”，這就為內(nèi)部審計發(fā)揮其應(yīng)有作用找到了切人點，也為風險導(dǎo)向?qū)徲嬇c全面風險管理之間的聯(lián)系建立了內(nèi)在基礎(chǔ)。風險導(dǎo)向?qū)徲嬇c全面風險管理存在的聯(lián)系和區(qū)別表現(xiàn)為：

1.二者之間的聯(lián)系

企業(yè)全面風險管理的對象是企業(yè)全面風險，而風險導(dǎo)向?qū)徲嬛兴u估的風險就是企業(yè)全面風險。企業(yè)推行全面風險管理是基礎(chǔ)，而風險導(dǎo)向?qū)徲嬍潜Ｕ?。風險導(dǎo)向?qū)徲嬐ㄟ^對企業(yè)全面風險的評估，提出進一步改進措施，為全面風險管理的有效實施出謀劃策。同時，內(nèi)部審計部門也可以通過對企業(yè)全面風險的評估合理分配審計資源，將審計的重點放在風險較大的領(lǐng)域，從而更好地提供增值服務(wù)。

2.二者之間的區(qū)別

（1）實施主體不同。全面風險管理是在企業(yè)董事會的戰(zhàn)略決策和領(lǐng)導(dǎo)下，為實現(xiàn)企業(yè)戰(zhàn)略和經(jīng)營目標，由企業(yè)管理層組織實施、全員參與的經(jīng)營管理工作。風險導(dǎo)向?qū)徲嬍窃谄髽I(yè)董事會的領(lǐng)導(dǎo)下，由內(nèi)部審計部門組織實施的對企業(yè)全面風險管理工作的有效性進行監(jiān)控的工作。

（2）內(nèi)涵不同。全面風險管理是一個管理過程，而風險導(dǎo)向?qū)徲嬍且惶讓徲嫹椒ā?/p>

（3）風險導(dǎo)向?qū)徲嫾纫匀骘L險管理為基礎(chǔ)，又具有相對獨立性。風險導(dǎo)向?qū)徲嬛械娘L險評估對象是企業(yè)的全面風險。企業(yè)管理越規(guī)范，開展全面風險管理的水平越高，相應(yīng)地，內(nèi)部審計部門開展風險導(dǎo)向?qū)徲嫷幕A(chǔ)也越好，對風險的評估會更為準確，審計工作更為有效。但是這并不意味著企業(yè)不開展全面風險管理，內(nèi)部審計部門就無法開展風險導(dǎo)向?qū)徲嫻ぷ?。企業(yè)管理就是風險管理。因此，無論企業(yè)是否推行命名為“全面風險管理”的管理舉措，事實上都是在進行風險管理，只不過推行“全面風險管理”會使得企業(yè)管理工作更加規(guī)范，更能全面識別和防范企業(yè)面臨的各類風險。風險導(dǎo)向?qū)徲嬜鳛橐环N審計方法，不依賴企業(yè)是否推行全面風險管理制度而獨立存在，這一方法的優(yōu)點主要有：一是有利于合理配置審計資源；二是能為企業(yè)提供增值服務(wù)。當然，歸根結(jié)底是第二點，因為只有通過風險評估找到“重大差異或缺陷風險”，才能合理配置審計資源，才能指出企業(yè)風險管理中存在的問題，并提出改進建議，從而為企業(yè)提供增值服務(wù)。內(nèi)部審計提供增值服務(wù)的對象是企業(yè)的管理層，提供增值服務(wù)的水平如何體現(xiàn)的是內(nèi)部審計人員的專業(yè)勝任能力。如果企業(yè)風險管理水平較差，內(nèi)部審計人員將會很容易指出企業(yè)管理中存在的問題，從而實現(xiàn)自身價值；反之，則對內(nèi)部審計人員提出了挑戰(zhàn)，很有可能難以提出有建設(shè)性的意見。這就說明，風險導(dǎo)向?qū)徲嫹椒ㄟ\用的關(guān)鍵在于內(nèi)部審計人員對企業(yè)全面風險管理的認識，而不在于企業(yè)推行全面風險管理的實際情況如何。每一個內(nèi)部審計人員都應(yīng)該形成一個對所在企業(yè)規(guī)范的全面風險管理的總體把握，這是開展風險評估的基準線。在此線之下的，就存在差異和缺陷，需要改進。當然，這條線如何定，體現(xiàn)了內(nèi)部審計人員的專業(yè)勝任能力，因此，風險導(dǎo)向?qū)徲嫹椒ǖ膶嵤┙o內(nèi)部審計人員帶來了挑戰(zhàn)，其必須具有全面評估企業(yè)風險管理狀況的水平。這樣看來，風險導(dǎo)向?qū)徲嫹椒ㄖ?，?nèi)部審計人員對企業(yè)風險進行評估時，企業(yè)風險管理的標準自存在于內(nèi)部審計人員心中，并隨著企業(yè)規(guī)模的擴大和業(yè)務(wù)范圍的拓展而改變；其標準只能比企業(yè)現(xiàn)行的全面風險管理水平更高，至少不能低，這樣才能提供增值服務(wù)。因此，風險導(dǎo)向?qū)徲嬀哂邢鄬Κ毩⑿浴?/p>

（4）二者對風險的評估結(jié)果不完全相同。如表1所示，二者對風險的評估結(jié)果有四種組合。二者都評價為高，說明這是一個高風險的領(lǐng)域，管理部門和審計部門均認為需要投入更多的資源進行管理和審計。二者都評價為低，說明這是一個低風險的領(lǐng)域，管理部門和審計部門均認為不需要投入更多的資源進行管理和審計。在呈現(xiàn)高低組合的情況下，若風險導(dǎo)向?qū)徲嬙u價為高，全面風險管理評價為低，有兩種可能：一種是管理人員水平低，應(yīng)該識別的重大風險沒有識別出來；另一種是審計人員水平低，本無風險卻認為有重大風險。若風險導(dǎo)向?qū)徲嬙u價為低，全面風險管理評價為高，則一種解釋與前同；另一種解釋是，確實是高風險的領(lǐng)域，但通過管理部門的風險管理，風險降低了，審計人員認為風險管理有效，將其評價為低風險的領(lǐng)域。

風險導(dǎo)向?qū)徲嬇c全面風險管理之間錯綜復(fù)雜的關(guān)系，使得人們產(chǎn)生了理解上的歧義，有必要對此加以分析。上述研究結(jié)論為進一步提出風險管理相關(guān)內(nèi)部審計準則的修訂建議打下了堅實的基礎(chǔ)。

四、風險管理相關(guān)內(nèi)部審計準則的修訂建議

由于現(xiàn)行內(nèi)部審計準則是以內(nèi)部控制和風險管理為導(dǎo)向的，所以整個準則體系，從《內(nèi)部審計基本準則》到《內(nèi)部審計具體準則》和《內(nèi)部審計實務(wù)公告》，都與風險管理相關(guān)。但是，限于篇幅，本文僅探討其中與風險管理直接相關(guān)的幾個具體準則，包括：第5號《內(nèi)部控制審計》、第12號《遵循性審計》、第16號《風險管理審計》、第21號《內(nèi)部審計的控制自我評估法》、第25號《經(jīng)濟性審計》、第26號《效果性審計》和第27號《效率性審計》等準則。

這些準則可以分為兩個層次：一是總體層，包括第5號《內(nèi)部控制審計》、第16號《風險管理審計》和第21號《內(nèi)部審計的控制自我評估法》；二是具體層，包括第12號《遵循性審計》、第25號《經(jīng)濟性審計》、第26號《效果性審計》和第27號《效率性審計》。

1.總體層次風險管理內(nèi)部審計準則修訂的建議

首先，第5號《內(nèi)部控制審計》和第16號《風險管理審計》這兩個準則可以合二為一，因為內(nèi)部控制與風險管理涵義相同，所以不需要分別制訂兩個準則，可以用一個準則來涵蓋這兩個準則所包括的內(nèi)容。也可以考慮為新修訂的《內(nèi)部控制審計》準則制訂一個《風險評估》實務(wù)公告，將現(xiàn)行《風險管理審計》準則中的內(nèi)容涵蓋在內(nèi)。

其次，第21號《內(nèi)部審計的控制自我評估法》與新修訂的《內(nèi)部控制審計》準則之間的關(guān)系要理順?！端_班斯法案》頒布以后，美國上市公司管理層內(nèi)部控制自我評估和會計師事務(wù)所的內(nèi)部控制審計成為法定要求。依《薩班斯法案》成立的美國上市公司會計監(jiān)管委員會（PCAOB）先后制訂了第2號和第5號審計準則來規(guī)范會計師事務(wù)所對內(nèi)部控制的審計。2007年6月的取代第2號審計準則的第5號審計準則命名為《與財務(wù)報表審計相結(jié)合的財務(wù)報告內(nèi)部控制審計》。同年，美國證交會（SEC）《管理層財務(wù)報告內(nèi)部控制指引》，對上市公司管理層內(nèi)部控制自我評估進行規(guī)范。中國財政部等五部委為加強內(nèi)部控制監(jiān)管，也于2010年4月了《企業(yè)內(nèi)部控制配套指引》（含《企業(yè)內(nèi)部控制應(yīng)用指引》、《企業(yè)內(nèi)部控制評價指引》和《企業(yè)內(nèi)部控制審計指引》）。

PCAOB第5號審計準則和中國五部委《企業(yè)內(nèi)部控制審計指引》，都是內(nèi)部控制審計準則，是站在注冊會計師審計的立場做出的規(guī)范。而SEC《管理層財務(wù)報告內(nèi)部控制指引》則是對管理層內(nèi)部控制自我評估的規(guī)范。與之對應(yīng)的是中國五部委的《企業(yè)內(nèi)部控制評價指引》，這一指引的正是為了規(guī)范審計部門開展內(nèi)部控制自我評估工作。那么，在中國監(jiān)管當局已經(jīng)內(nèi)部控制相關(guān)規(guī)范的背景下，第5號準則《內(nèi)部控制審計》該如何修訂？第21號準則《內(nèi)部審計的控制自我評估法》該如何定位？

在中國五部委《企業(yè)內(nèi)部控制配套指引》后，按要求必須執(zhí)行的公司，其審計部門每年都要對內(nèi)部控制進行自我評估，其董事會要據(jù)此出具內(nèi)部控制自我評估報告。內(nèi)部審計部門進行自我評估的標準就是《企業(yè)內(nèi)部控制評價指引》。因此，中國內(nèi)部審計協(xié)會對第5號準則《內(nèi)部控制審計》修訂時，有必要吸收和借鑒《企業(yè)內(nèi)部控制評價指引》的規(guī)定，以便于內(nèi)部審計人員同時遵循這兩個規(guī)范的要求。而第21號準則《內(nèi)部審計的控制自我評估法》則是規(guī)范企業(yè)內(nèi)部管理人員進行內(nèi)部控制自我評估的準則。評估的主體是企業(yè)內(nèi)部管理人員，內(nèi)部審計部門主要扮演組織者和咨詢專家的角色，所以在標題中不宜突出內(nèi)部審計的作用。建議將題目改為《內(nèi)部控制的自我評估》，以示與《內(nèi)部控制審計》準則相區(qū)別。同時，在行文中，要避免出現(xiàn)內(nèi)部控制審計的說法。若有，相關(guān)條文也應(yīng)該直接與《內(nèi)部控制審計》準則銜接，不宜再行做出規(guī)定。

2.具體層次風險管理內(nèi)部審計準則修訂的建議

具體層次風險管理內(nèi)部審計準則修訂主要是要理順它們與新修訂的《內(nèi)部控制審計》準則之間的層次關(guān)系。從層次關(guān)系來看，它們與新修訂的《內(nèi)部控制審計》準則之間是主從關(guān)系，《內(nèi)部控制審計》準則居于主導(dǎo)地位，具體層次風險管理審計準則居于從屬地位，其相關(guān)規(guī)定不能逾越《內(nèi)部控制審計》準則。同時要明確，第12號《遵循性審計》準則是為了防范企業(yè)全面風險管理中的合規(guī)風險；第25號《經(jīng)濟性審計》、第26號《效果性審計》和第27號《效率性審計》準則是為了防范企業(yè)全面風險管理中的經(jīng)營風險。也就是說，“3E”審計并非游離于《內(nèi)部控制審計》準則之外，它是《內(nèi)部控制審計》準則的延伸，是對《內(nèi)部控制審計》準則中為防范經(jīng)營的效率與效果風險和合規(guī)風險而開展的相關(guān)審計工作的具體規(guī)范。審計人員在年度內(nèi)部控制自我評估時，應(yīng)該運用具體層次風險管理審計準則的要求，全面評估企業(yè)風險管理中存在的問題。而在日常審計工作中，則可以就某一部門、某一業(yè)務(wù)、某一流程、某一項目分別運用《遵循性審計》、《經(jīng)濟性審計》、《效果性審計》和《效率性審計》等準則進行專項審計。

這樣看來，新修訂的總體層次的風險管理內(nèi)部審計準則有兩個，即《內(nèi)部控制審計》和《內(nèi)部控制的自我評估》；具體層次的準則有四個，分別是《經(jīng)濟性審計》、《效率性審計》、《效果性審計》和《遵循性審計》。同時，建議從總體層次到具體層次連續(xù)編號，或借鑒中國注冊會計師審計準則的編號方式進行分類分層編號。此外，還可以制訂幾個相關(guān)的實務(wù)公告，如《風險評估》、《內(nèi)部控制的自我評估》等。

參考文獻：

伯利，米恩斯.2005.現(xiàn)代公司與私有財產(chǎn)[M].甘華鳴，羅銳韌，蔡如海，等，譯.北京：商務(wù)印書館.

財政部，證監(jiān)會，審計署，銀監(jiān)會，保監(jiān)會.2008.企業(yè)內(nèi)部控制基本規(guī)范[S].

陳毓圭.2004.對風險導(dǎo)向?qū)徲嫹椒ǖ挠蓙砑捌浒l(fā)展的認識[J].會計研究（2）：58—63.

法約爾.1982.工業(yè)管理與一般管理[M].周安華，林宗錦，展學仲，等，譯.北京：中國社會科學出版社.

劉玉廷.2010.全面提升企業(yè)經(jīng)營管理水平的重要舉措：《企業(yè)內(nèi)部控制配套指引》解讀[J].會計研究（5）：3—16.

王澤霞.2005.論風險導(dǎo)向?qū)徲嫲l(fā)展創(chuàng)新：管理舞弊導(dǎo)向?qū)徲媅J].會計研究（12）：49—54.

謝榮，吳建友.2004.現(xiàn)代風險導(dǎo)向?qū)徲嬂碚撗芯颗c實務(wù)發(fā)展[J].會計研究（4）：47—51.

謝志華.2007.內(nèi)部控制、公司治理、風險管理：關(guān)系與整合[J].會計研究（10）：37—45.

篇3

【關(guān)鍵詞】 高校 風險管理審計 動因 對策

近年來，隨著市場經(jīng)濟發(fā)展和社會對人才需求的日益旺盛，我國高等學校的辦學規(guī)模和資金規(guī)模迅速膨脹。與此同時，高校經(jīng)營風險和財務(wù)風險也在不斷增加，能否對這些風險進行有效的管理和控制，是高校能否持續(xù)健康發(fā)展的關(guān)鍵。高校風險管理的有效性在一定程度上取決于高校對風險管理工作的監(jiān)督與評價。因此，內(nèi)部審計作為高校專司監(jiān)督職能的機構(gòu)，在高校風險管理中扮演尤為重要的角色。我國從2005年5月1日起施行的《內(nèi)

部審計具體準則第16號――風險管理審計》中更是強調(diào)了內(nèi)部審計人員對風險管理進行審查和評價的職責。

一、高校風險、風險管理及風險管理審計的內(nèi)涵

1、高校風險和風險管理

國際內(nèi)部審計協(xié)會（IIA）2003年版的《內(nèi)部審計實務(wù)標準》將風險定義為，“可能對目標的實現(xiàn)產(chǎn)生影響的事件發(fā)生的不確定性”，并指出風險的衡量標準是后果與可能性。這是廣義的風險定義。廣義的風險觀認為，風險既包括正面的風險，即機會；也包括負面風險，即狹義風險。本文中所指的風險就是廣義的風險。

對于高校來講，高校目標是高校期望達到的一種結(jié)果狀態(tài)，但由于相關(guān)因素的持續(xù)不斷的變化，即風險的存在，高校目標的實現(xiàn)具有不確定性。因此，高校的風險可以描述為高校目標不能得以實現(xiàn)的可能性。具體而言，高校中存在的風險主要包括以下方面。

第一，財務(wù)風險。如高校資金收支失衡風險和投、籌資等經(jīng)濟活動中未能按期收回投資、實現(xiàn)預(yù)期收益以及無法償還負債等給高校造成的可能損失。

第二，規(guī)模化風險。規(guī)?；L險是指高等學校根據(jù)教育主管部門的安排進行學校之間的合并造成的職工、學生管理以及新校區(qū)發(fā)展而進行的購地、建設(shè)等所產(chǎn)生的風險。

第三，學生教育和管理風險。即指對在校學生進行日常管理和教育過程中，由于受社會和經(jīng)濟環(huán)境、師資力量、管理人員素質(zhì)等因素的影響，學生能否按預(yù)定的教學計劃培養(yǎng)畢業(yè)被社會順利接受而產(chǎn)生的風險。

第四，校辦產(chǎn)業(yè)風險。如編造虛假利潤、會計監(jiān)督失控造成的風險，以及校企產(chǎn)權(quán)關(guān)系不清、日后形成的資產(chǎn)損失難以劃清使學校利益受到損失的風險。

至于風險管理的概念，我國內(nèi)部審計協(xié)會2005年的《內(nèi)部審計具體準則第16號――風險管理審計》中指出，“風險管理是對影響組織目標實現(xiàn)的各種不確定性事件進行識別與評估，并采取應(yīng)對措施將其影響控制在可接受范圍內(nèi)的過程。風險管理旨在為組織目標的實現(xiàn)提供合理保證。”從上述對風險管理的解釋可以看出，高校風險管理的最終目標是為高校目標的實現(xiàn)提供合理保證。

2、高校風險管理審計的內(nèi)涵

按照《內(nèi)部審計具體準則第16號――風險管理審計》對風險管理審計的界定，“風險管理審計是指企業(yè)內(nèi)部審計部門采用的一種系統(tǒng)化、規(guī)范化的方法，對企業(yè)風險管理信息系統(tǒng)和各業(yè)務(wù)流程進行風險識別、分析、評價及處理的一系列審核活動?！睆脑摱x可以看出，風險管理審計，首先“風險因素”是風險管理審計的出發(fā)點和歸宿點；“風險管理信息系統(tǒng)和各業(yè)務(wù)流程”是審計的內(nèi)容；“系統(tǒng)化、規(guī)范化”是審計方法的特征，針對于風險管理活動，作用于組織的戰(zhàn)略決策、高層管理和業(yè)務(wù)循環(huán)等各個層次，對其進行評價，進而實現(xiàn)目標。

綜觀以上觀點，高校風險管理審計應(yīng)該是以風險為考慮核心，采用系統(tǒng)化、規(guī)范化的方法，從高校組織戰(zhàn)略層次到運營層次，對高校的全面風險管理活動進行監(jiān)督和評價，提出改進意見，來改善高校風險管理，幫助實現(xiàn)高校戰(zhàn)略目標的一系列審計活動。

二、內(nèi)部審計介入高校風險管理的動因分析

1、高校面臨的風險日益增大

近幾年，高校在不斷深化改革的進程中取得了可喜的成績。如辦學規(guī)模不斷擴大，學生人數(shù)逐漸增加，基礎(chǔ)設(shè)施得到較大改善。然而，隨著經(jīng)濟活動的日趨頻繁，管理難度及高校風險也隨之加大。因此，高校要正確處理好改革、發(fā)展與穩(wěn)定的內(nèi)在關(guān)系，就必須強化自身風險管理，謹慎地識別各種潛在風險，加強風險控制，并在風險管理方案的制定、執(zhí)行、評估與監(jiān)督等方面進行合理分工，以保證風險管理的效率。而在整個風險管理過程中又必然涉及多個部門的溝通和協(xié)調(diào)，這就需要一個超然、獨立的組織機構(gòu)予以保障。內(nèi)部審計部門在高校中的超然地位以及獨立評估和監(jiān)督的特殊職能，恰好滿足了這一要求，使其能夠客觀地、從全局的角度出發(fā)對風險進行識別，及時建議管理部門采取措施控制風險。因此，高校風險管理必然要將內(nèi)部審計納入全面風險管理的框架，貫穿整個風險管理過程，使其在評估組織風險管理過程的充分性和有效性、保證高校風險管理工作順利開展等方面發(fā)揮重要作用。

2、風險管理審計是內(nèi)部審計功能拓展的內(nèi)在需要

高等教育領(lǐng)域市場化程度的提高，使內(nèi)部審計所依賴的內(nèi)外環(huán)境發(fā)生了根本性的變化，這些變化使內(nèi)部審計從最初的以查錯防弊為主的財務(wù)審計發(fā)展到了對風險管理戰(zhàn)略測試與評價的風險管理審計階段，開展風險管理審計成為內(nèi)部審計功能發(fā)展的必然。內(nèi)部審計的風險管理審計功能主要包括：運用風險管理方法和控制措施，對風險管理過程的充分性和有效性進行檢查和評價，提出改進建議，為管理層和審計委員會提供幫助，內(nèi)部審計人員應(yīng)負責定期評價風險管理過程。風險管理審計將內(nèi)部審計在組織中的作用推向一個新的更高層次，也使內(nèi)部審計進行了重新定位，改變了過去單一的財務(wù)監(jiān)督者角色，將自身的目標確定為向組織提供保證和咨詢服務(wù)，評估和改善風險管理、控制和治理程序。

3、內(nèi)部審計在高校風險管理中具有獨特的優(yōu)勢

高校風險管理審計的主體可以是國家審計機關(guān)，也可以是社會審計組織，還可以是內(nèi)部審計機構(gòu)，相比較而言，內(nèi)部審計機構(gòu)實施風險管理審計有著得天獨厚的優(yōu)勢。

第一，從工作環(huán)境來講，內(nèi)部審計人員通過參與有關(guān)會議或經(jīng)濟決策，能夠在日常工作中及時發(fā)現(xiàn)、獲悉潛在風險和風險管理狀況，從而達到實時監(jiān)控的目的。同時，由于內(nèi)部審計人員來自于高校內(nèi)部，對高校環(huán)境、經(jīng)營目標、經(jīng)營方針等有深刻理解，對于關(guān)鍵、重要的風險領(lǐng)域能夠保持持續(xù)的關(guān)注，故內(nèi)部審計在風險管理審計中更具連續(xù)性和服務(wù)性強的特點。

第二，內(nèi)部審計對加強風險管理、實現(xiàn)高校目標有著更強的責任感和義務(wù)感。內(nèi)部審計作為高校內(nèi)部治理的重要組成部分，更能從高校整體利益和實際出發(fā)，積極主動地實施風險管理審計工作，在幫助高校防范風險、加強風險管理及實現(xiàn)組織目標等方面有著較外部審計機構(gòu)更強烈的緊迫感和風險意識。所以，內(nèi)部審計更應(yīng)該參與到高校的風險管理評價和審查過程中。

第三，內(nèi)部審計可以控制、指導(dǎo)高校的風險管理策略。內(nèi)部審計部門處于管理層和各職能部門之間，因而是系統(tǒng)內(nèi)部相對獨立的較高層次的經(jīng)濟監(jiān)督，能夠充當高校長期風險管理策略和各種決策的協(xié)調(diào)人，通過對風險管理實施過程的監(jiān)督，可以調(diào)控、指導(dǎo)高校的風險管理策略。并且，內(nèi)部審計部門的建議容易引起重視，可利用其獨立性和權(quán)威性的特點將風險管理的評價及審查意見直接報告給高校決策層，進而提高高校的風險意識和風險管理效果。

三、高校風險管理審計中存在的問題

從現(xiàn)狀來看，風險管理審計在我國有些高校已經(jīng)起步，但仍處于初步探索階段，在相當一部分高校中還沒有得到施行，高校風險管理審計理論研究方面的工作及成果還比較少，高校風險管理審計的實踐仍面臨諸多問題。具體表現(xiàn)在以下方面。

1、風險管理審計環(huán)境方面存在的問題

第一，法律法規(guī)及相關(guān)政策尚不完善。我國目前關(guān)于風險管理審計的最主要的法規(guī)是2005年5月1日開始實施的《內(nèi)部審計具體準則第16號――風險管理審計》，其他有關(guān)風險管理審計的法規(guī)政策則相當匱乏。由于缺少相關(guān)法律制度的保障和支持，使得風險管理審計工作開展不力，內(nèi)部審計人員的風險管理審計過程缺乏明確的規(guī)范和指導(dǎo)。故不完備的法律法規(guī)及相關(guān)政策體系，構(gòu)成了我國高校開展風險管理審計的薄弱環(huán)節(jié)。

第二，對風險管理審計的重要性認識不足。風險貫穿于組織存在的整個期間及其活動的各個方面，高校內(nèi)部的所有成員都有包括接受、支持風險管理審計在內(nèi)的履行防范風險的義務(wù)。但大部分高校尚未意識到風險管理審計的重大意義，從而忽略了內(nèi)部審計機構(gòu)開展風險管理審計更能促進風險管理的進行，提高風險管理的效果和效率的作用。

第三，高校治理結(jié)構(gòu)及風險管理機制不健全。目前，我國高校存在較為嚴重的治理結(jié)構(gòu)問題。首先表現(xiàn)在風險管理審計的領(lǐng)導(dǎo)主體缺位，使風險管理審計缺乏組織約束和工作指導(dǎo)；其次表現(xiàn)在絕大部分高校沒有單獨設(shè)置現(xiàn)代意義上風險管理部門，故造成風險管理主體缺失，風險承擔的最終主體也不清晰。而且，多數(shù)高校未就風險的識別、評估和應(yīng)對等形成一套完整的風險管理程序機制，使風險管理及其風險管理審計的實施缺乏有效的組織保障和制度支撐。

2、風險管理審計的實施主體方面存在的問題

第一，內(nèi)部審計人員的素質(zhì)有待提高。風險管理工作的復(fù)雜性決定了內(nèi)部審計人員知識的全面性，而我國高校內(nèi)部審計人員知識結(jié)構(gòu)較單一，大多為財會、審計專業(yè)的人才，具備風險識別、風險評估和改善等能力，以及能有效履行評價職能、為組織治理提供咨詢建議的復(fù)合型人才較少，并越來越難以滿足現(xiàn)實的發(fā)展需要。

第二，內(nèi)部審計人員的風險管理審計意識不強。目前，大多數(shù)內(nèi)部審計人員對審計工作的認識還停留在監(jiān)督資金運動、查處不規(guī)范行為的層次上，而對于尚未發(fā)生的，需要預(yù)測、分析和評價，且與組織戰(zhàn)略目標的實現(xiàn)密切相關(guān)的風險的認識不夠、關(guān)注較少，這種風險管理意識的淡薄阻礙了風險管理審計工作的開展。

第三，內(nèi)部審計人員的經(jīng)驗和創(chuàng)新能力不足。風險管理審計是內(nèi)部審計的一個新興領(lǐng)域，在我國尤其是高校內(nèi)部起步較晚，技術(shù)和方法都比較落后，又缺乏相應(yīng)的規(guī)章制度和相關(guān)的審計工作經(jīng)驗，這對我們內(nèi)部審計人員開展風險管理審計提出了嚴峻的挑戰(zhàn)。在這種情況下開展風險管理審計，就要求內(nèi)部審計人員在工作中不斷的創(chuàng)新，在實際工作中不斷積累工作經(jīng)驗，開拓風險管理審計的新局面。

四、完善高校風險管理審計的對策

1、健全風險管理審計職業(yè)化規(guī)范

完備的法律法規(guī)是保證風險管理審計高效執(zhí)行的有力保障，風險管理審計職業(yè)化規(guī)范體系應(yīng)包括內(nèi)部審計法、內(nèi)部審計準則以及相關(guān)的法律和規(guī)章制度。目前，中國內(nèi)部審計協(xié)會已頒發(fā)了《內(nèi)部審計人員職業(yè)道德規(guī)范》、《內(nèi)部審計基本準則》和若干具體準則，上述規(guī)范和準則連同《審計署關(guān)于內(nèi)部審計工作的規(guī)定》初步構(gòu)成了我國內(nèi)部審計的職業(yè)規(guī)范體系。但與風險管理審計密切相關(guān)的僅有《內(nèi)部審計具體準則第16號――風險管理審計》。因此，我國的內(nèi)部審計準則體系應(yīng)借鑒國際內(nèi)部審計理論的最新研究成果，關(guān)注國外先進的風險管理審計理念和方法，結(jié)合我國經(jīng)濟發(fā)展實際和內(nèi)部審計現(xiàn)狀，打造適合我國國情的風險管理審計體系，規(guī)范和保障高校風險管理審計工作，使其得以有效開展。

2、提高對內(nèi)部審計在風險管理審計中作用的認識

內(nèi)部審計在高校風險管理審計中具有得天獨厚的優(yōu)勢，其作用主要體現(xiàn)在：對整個風險管理過程進行控制，認定并評價管理的充分性與有效性，向管理層和審計委員會報告情況并提出改進管理的建議，以此保證風險管理的有效性。此外，內(nèi)部審計機構(gòu)還協(xié)助管理層和審計委員會有效履行風險管理職責，并從高校戰(zhàn)略、高校運營、高校財務(wù)報告和合規(guī)性等層面上對風險管理要素進行細劃和分解，并提出改進建議。然而，上述作用的充分發(fā)揮主要取決于管理層對內(nèi)部審計的重視和支持程度，以及對內(nèi)部審計在高校風險管理中角色定位的理解。因此，高校各級領(lǐng)導(dǎo)應(yīng)樹立風險意識，重視風險管理，明確內(nèi)部審計部門開展風險管理審計的重要作用，并對內(nèi)部審計重新定位，為風險管理審計提供必要的支持和保障。

3、完善高校組織治理結(jié)構(gòu)和風險管理體制

完善的治理結(jié)構(gòu)是高校風險管理審計工作有效開展的組織基礎(chǔ)，因此，應(yīng)成立校董事會，并在董事會下設(shè)置審計委員會，由審計委員會負責對風險管理審計工作的領(lǐng)導(dǎo)，采取定期召開會議的方式，布置和協(xié)調(diào)風險管理審計工作。同時，內(nèi)部審計部門要將風險管理審計的工作成果及時向?qū)徲嬑瘑T會或校董事會報告，進而建立風險管理審計匯報制度。此外，高校內(nèi)部還應(yīng)成立單獨的風險管理部門，就風險的識別、評價和應(yīng)對等制定風險管理程序和風險管理制度，并通過對校內(nèi)各單位的內(nèi)部控制制度、業(yè)務(wù)復(fù)雜性、外部環(huán)境影響等風險因素進行評估和打分，確定出風險等級。最后，將評估結(jié)果與內(nèi)部審計部門進行溝通，以便內(nèi)部審計部門合理配置審計資源，確保對高風險部門優(yōu)先審計、重點審計和實時監(jiān)控。

4、提高內(nèi)部審計人員的勝任能力

第一，改善內(nèi)部審計人員的結(jié)構(gòu)。我國高校的內(nèi)部審計人員大多來自會計、審計崗位。因此，在經(jīng)營管理等業(yè)務(wù)方面能力有所欠缺，知識結(jié)構(gòu)也不很合理，應(yīng)該逐步在內(nèi)部審計機構(gòu)中配備工程技術(shù)、風險管理、法律以及計算機等方面的專業(yè)技術(shù)人員，使內(nèi)部審計隊伍從由單純的財務(wù)人員構(gòu)成向具有綜合知識和能力的多元化高素質(zhì)人才結(jié)構(gòu)轉(zhuǎn)變。

第二，加強內(nèi)部審計人員培訓(xùn)，提高其風險管理意識。市場經(jīng)濟的不斷深化，復(fù)雜多變的經(jīng)營環(huán)境，使各種風險蜂擁而入。為此，高校內(nèi)部審計人員應(yīng)該樹立風險意識，掌握風險管理審計的技能，這可以通過對風險管理審計人員進行定期培訓(xùn)的方式實現(xiàn)，如加強內(nèi)部審計人員對內(nèi)部控制和風險管理理論的理解，提高其在實際評估操作上的技能，促進內(nèi)控評審、風險評估等先進審計方法能夠真正應(yīng)用于風險管理審計實踐。

（注：本文為中國教育審計學會《高校審計與財務(wù)監(jiān)控機制研究》課題的階段性成果。）

【參考文獻】

[1] 孟焰、潘秀麗：企業(yè)風險管理審計研究[J].審計研究，2006（3）.

[2] 馮晶：內(nèi)部審計參與風險管理的動因及其運作探討[J].商業(yè)經(jīng)濟，2008（9）.

篇4

關(guān)鍵詞：煤炭企業(yè)；風險管理審計

一、我國企業(yè)風險管理審計的現(xiàn)狀

1.風險管理審計欠缺可操作性的指導(dǎo)標準。內(nèi)部審計準則可以規(guī)范內(nèi)部審計機構(gòu)和人員的執(zhí)業(yè)過程，保證內(nèi)部審計質(zhì)量，提高效率。但是由于不同的企業(yè)所處的內(nèi)、外部環(huán)境不同，且時時處于發(fā)展變化中，風險管理審計工作的深度和力度相差較大?，F(xiàn)行的準則過于原則化，只包括了實施風險管理審計的一般注意事項及要點。

2.企業(yè)風險意識淡薄，風險管理審計很少開展。當前企業(yè)管理人員普遍缺乏必要的風險意識。主要表現(xiàn)在：一是企業(yè)的風險管理活動往往是臨時性的或間斷性的；二是企業(yè)未開展風險管理審計，缺乏對風險進行定期而全面的審核和評估。

一般的國有煤炭企業(yè)的內(nèi)部審計人員主要把精力投入到財務(wù)數(shù)據(jù)的真實性、合法性的查證及生產(chǎn)經(jīng)營的監(jiān)督上，對一些管理上的漏洞敏感度不夠，更談不上運用風險導(dǎo)向為核心的審計方法來化解和防范內(nèi)部審計風險。

3.風險管理審計開展的獨立性差。目前企業(yè)的內(nèi)部審計的模式主要有五種：①企業(yè)董事會領(lǐng)導(dǎo)，如山西大同煤礦；②董事會下設(shè)審計監(jiān)督委員會領(lǐng)導(dǎo)，如山東兗州煤業(yè)；③總經(jīng)理領(lǐng)導(dǎo)，神華渤海灣礦業(yè)有限公司；④副經(jīng)理領(lǐng)導(dǎo)；⑤總會計師、財務(wù)主管或主管財務(wù)的副總裁領(lǐng)導(dǎo)。內(nèi)部審計受管理層約束，會產(chǎn)生企業(yè)經(jīng)營活動有關(guān)的風險；內(nèi)部審計機構(gòu)受總會計師或財務(wù)主管的領(lǐng)導(dǎo)，由于缺乏權(quán)威性，審計的有效性很難得到保障。

4.審計手段落后，風險管理審計水平低。內(nèi)部審計部門所進行的風險管理審計是在經(jīng)營部門所進行的風險管理基礎(chǔ)上的再監(jiān)督。由于風險管理所需要的技術(shù)要求較高，如評價階段可采用的決策分析、可行性分析等，這些特定的技術(shù)應(yīng)用難度大應(yīng)用少。其次，計算機輔助審計的開發(fā)應(yīng)用還遠遠落后于財務(wù)軟件系統(tǒng)。這些都是風險管理審計表現(xiàn)出實施的低水平。

5.缺乏風險管理審計專業(yè)人員。首先，由于各種風險因素的增加，審計復(fù)雜性增加，對審計人員政策法規(guī)水平、專業(yè)知識、經(jīng)驗、技能、職業(yè)道德等素質(zhì)要求增強。其次，企業(yè)不重視審計人員的后續(xù)教育與培訓(xùn)，審計人員不能適應(yīng)最新審計工作的要求。

二、我國企業(yè)風險管理審計存在問題的原因分析

1.研究實踐較淺。國家制定準則可操作性差，因為與國外風險管理審計相比，我國對風險管理審計研究開始的較晚，對風險管理審計認識不夠，缺少經(jīng)驗，在短時間內(nèi)制定可操作性工作指南有難度。

2.風險的范圍很廣，變動性大。風險是一種不確定性，范圍較廣。如煤炭企業(yè)的風險包括外部風險如：國家對煤炭業(yè)、電力政策的變化等，內(nèi)部風險如：法人治理結(jié)構(gòu)的缺陷；風險包含的內(nèi)容多而雜具有偶然性、不確定性，必須要在充分了解市場及公司內(nèi)部情況基礎(chǔ)上進行風險管理。風險的一系列性質(zhì)加大了風險管理審計開展的難度。

3.成本考慮。首先，開展風險管理審計需要配備不僅有較好的審計知識更要精通風險管理等專業(yè)知識的員工，聘請高精尖人才難度大成本也較高。其次，風險管理審計的開展是在風險管理的基礎(chǔ)之上的，風險管理的開展也需要較高的成本。最后，要提高審計效率和審計手段，就要建立良好的信息管理系統(tǒng)，由于每家企業(yè)的需求不一致，通用管理系統(tǒng)難以滿足需求，個性化系統(tǒng)成本較高。

4.收益期長。由于風險的不確定性，開展風險管理審計工作的收益期較長，且成果較為寬泛而非具體。在風險未發(fā)生時，企業(yè)所建立風險庫看起來并沒有作用，不能引起管理者重視。這也就導(dǎo)致了企業(yè)風險管理不持久也無定期的監(jiān)督審核。

三、完善我國企業(yè)風險管理審計的具體對策

1.加快制定風險管理審計實務(wù)指南。從分析可以看出，企業(yè)風險管理審計不能有效實施的首要障礙便是缺乏可操作性指南及必要的研究創(chuàng)新。首先，中國內(nèi)部審計協(xié)會等相關(guān)機構(gòu)應(yīng)加快制定風險管理審計具體實施細則，例如可將原準則中關(guān)于對風險評估方法、風險應(yīng)對的審查的注意事項具體化，審計風險庫、建立風險等級坐標圖等。其次，企業(yè)應(yīng)重視風險管理審計在應(yīng)對新形勢各種挑戰(zhàn)的作用，提高風險管理的地位，為風險管理審計在本單位的實施制定必要的規(guī)章制度。

2.提高企業(yè)風險意識，加快開展風險管理審計。由于風險的認識不足，很多大型集團未將風險管理審計納入內(nèi)部審計的范圍。企業(yè)應(yīng)把風險管理文化建設(shè)融入企業(yè)文化建設(shè)的全過程，大力培育和塑造良好的風險管理文化，如建立風險數(shù)據(jù)庫，及時分析企業(yè)內(nèi)部外部的風險因素。其次，管理層應(yīng)轉(zhuǎn)變觀念，深刻認識風險管理審計應(yīng)服務(wù)于決策，將風險管理審計納入內(nèi)審范圍，在充分考慮風險的情況下做出關(guān)于管理、市場和生產(chǎn)等方面的決策。

3.提高審計人員獨立性。實行總經(jīng)理領(lǐng)導(dǎo)的審計模式，審計不能對管理層的各種行為進行監(jiān)督，也就無法開展風險管理審計工作。企業(yè)應(yīng)加快建立董事會領(lǐng)導(dǎo)內(nèi)部審計工作的模式，提高審計人獨立性，減少管理層對審計監(jiān)督的干涉。

4.增強人員素質(zhì)，提高審計手段。審計人員素質(zhì)是實施風險管理審計的基礎(chǔ)，提高審計人員素質(zhì)非常關(guān)鍵。首先，定期對審計人員進行培訓(xùn)，提高審計人員的專業(yè)技能及職業(yè)道德，如聘請高校教授或風險管理審計的專家進行集中培訓(xùn)。其次，內(nèi)部審計部門可定期召開研討會。最后，審計監(jiān)督委員會增加對內(nèi)部審計工作的指導(dǎo)。審計人員要發(fā)揮自身的主觀能動性，及時更新自身知識庫。

5.加強配合，成本收益相適應(yīng)。根據(jù)分析風險本身具有廣泛性及發(fā)生的偶然性，要較好的開展風險管理審計，各個部門的密切合作非常必要。企業(yè)可以利用暢通的信息系統(tǒng)，連通一條溝通渠道，制定長期計劃，抓大放小，用最低的成本取得最大的效益。審計人員可以實時對風險管理部門等部門的工作進行監(jiān)督，發(fā)現(xiàn)問題，提出建議，密切配合，有效的對風險進行管理。

參考文獻：

篇5

【關(guān)鍵詞】交易賬戶 市場風險管理 銀行賬戶

近年來，隨著我國資本市場、貨幣市場的發(fā)展和利率市場化進程的推進，商業(yè)銀行的投資和交易業(yè)務(wù)規(guī)模逐漸擴大，市場風險管理在我國商業(yè)銀行風險管理工作中受到越來越多的重視。尤其是2008年全球金融危機發(fā)生以來，市場風險管理進一步成為我國監(jiān)管機構(gòu)對商業(yè)銀行的監(jiān)管重點之一。交易賬戶的設(shè)立和劃分是商業(yè)銀行市場風險計量和風險資本計提的一項基礎(chǔ)工作，中國銀監(jiān)會于2004年的《商業(yè)銀行市場風險管理指引》明確提出了對商業(yè)銀行交易賬戶的劃分要求。但由于缺少具體的操作指引和自身在市場風險管理方面的諸多局限，數(shù)年來我國中小商業(yè)銀行在交易賬戶設(shè)立和管理的工作實踐中仍然面臨著一些理論和實務(wù)操作上的困境。

一、交易賬戶設(shè)立的相關(guān)監(jiān)管規(guī)定

巴塞爾新資本協(xié)議規(guī)定，交易賬戶包括為交易目的或規(guī)避交易賬戶其他項目的風險而持有的金融工具和商品的頭寸。記入交易賬戶的頭寸必須在交易方面不受任何條款限制，或者能夠完全規(guī)避自身風險。而且，銀行應(yīng)當對交易賬戶頭寸經(jīng)常進行準確估值，并積極管理該項投資組合。中國銀監(jiān)會于2004年的《商業(yè)銀行市場風險管理指引》沿用了這一表述，并在2004年的《商業(yè)銀行資本充足率管理辦法》中進一步規(guī)定，交易賬戶包括商業(yè)銀行從事自營而短期持有并旨在日后出售或計劃從買賣的實際或預(yù)期價差、其他價格及利率變動中獲利的金融工具頭寸；為執(zhí)行客戶買賣委托及做市而持有的頭寸；為規(guī)避交易賬戶其他項目風險而持有的頭寸。與此相對，銀行賬戶則為商業(yè)銀行所有未劃入交易賬戶的表內(nèi)外業(yè)務(wù)。事實上，這一對交易賬戶含義的表述與《IAS39金融工具：確認與計量》以及基于此的我國2006版《企業(yè)會計準則第22號：金融工具確認和計量》在對“交易性金融資產(chǎn)”的表述在字面上是基本一致的。

由于2008年國際金融危機中暴露出了市場風險計量方法的諸多不足之處，2009年出臺的《巴塞爾協(xié)議Ⅲ》加強了對交易賬戶的監(jiān)管并對若干模型進行了修正，但并未對交易賬戶的定義做出實質(zhì)性的修訂；而我國監(jiān)管機構(gòu)在《商業(yè)銀行市場風險管理指引》之后，也未再就國內(nèi)商業(yè)銀行交易賬戶的設(shè)立和管理提出更加具體的管理要求。

二、銀行監(jiān)管與會計準則對“交易賬戶”的劃分標準：IAS 39與IFRS 9

2003年12月，國際會計準則理事會IASB了修訂后的《IAS 39金融工具：確認與計量》以及相關(guān)指導(dǎo)原則，將金融資產(chǎn)劃分為以公允價值計量且公允價值變動計入損益的金融資產(chǎn)、可供出售金融資產(chǎn)、持有到期投資和貸款和應(yīng)收款四類，亦即我們現(xiàn)今所熟悉的“金融資產(chǎn)四分類”?；谂c國際會計準則實質(zhì)性趨同的原則，我國2006版《企業(yè)會計準則第22號：金融工具確認和計量》也使用了這一確認和計量方法。其中，前兩類資產(chǎn)以公允價值計量。雖然從定義的表述來看，交易性金融資產(chǎn)與市場風險監(jiān)管規(guī)定的交易賬戶是基本一致的，但可供出售金融資產(chǎn)的特性與交易賬戶的定義亦有重合之處。因此，雖然表述相似，但銀行監(jiān)管對交易賬戶劃分的要求很難與會計準則建立明確的對應(yīng)關(guān)系。

銀行監(jiān)管當局對交易賬戶的劃分規(guī)定主要基于對不同賬戶的風險管理采用不同的方法以及準確計算市場風險監(jiān)管資本的需要，若賬戶劃分不當，會影響市場風險監(jiān)管資本計算的準確程度；若銀行在賬戶之間隨意調(diào)節(jié)頭寸，則會為其調(diào)整所計算的資本充足率提供監(jiān)管套利機會。而銀行監(jiān)管當局對交易賬戶準確估值的要求和對內(nèi)部模型法的鼓勵使用，相對于會計準則為滿足會計信息質(zhì)量要求所強調(diào)的前兩類金融資產(chǎn)以公允價值計量，在計價方式上也并不存在完全意義上的對應(yīng)關(guān)系。事實上，IAS 39在伊始就受到了眾多批評，其焦點就在于公允價值的標準以及公允價值的可能濫用對信息使用者的誤導(dǎo)。若以基于會計核算的公允價值變動損益反推交易賬戶市場風險資本，無疑是不夠精確和缺乏足夠理論依據(jù)的。

篇6

一、我國內(nèi)部審計的回顧

我國從1983年恢復(fù)內(nèi)部審計制度以來，大體經(jīng)歷了三個階段。第一階段1983-1994年，是我國內(nèi)部審計制度初步建立階段。主要針對國營企業(yè)和大量的行政事業(yè)單位制定了一系列法規(guī)，基本確立了我國的內(nèi)部審計制度，使內(nèi)部審計得到了發(fā)展；第二階段1994一2002年，是我國內(nèi)部審計立法進一步完善的階段。1995年7月審計署了《審計署關(guān)于內(nèi)部審計工作的規(guī)定》，對原有的規(guī)定做了全面修訂，并對內(nèi)部審計的定義、機構(gòu)設(shè)置、職責、權(quán)限、審計任務(wù)、工作程序、職業(yè)道德等作了全面具體的規(guī)定；第三階段從2003年開始，是全面建立健全內(nèi)部審計法規(guī)體系的階段，將內(nèi)部審計的對象擴展到國有企業(yè)以外的其他企業(yè)，并頒布了第一和第二批內(nèi)部審計準則，為所有類型的企業(yè)、事業(yè)單位、機關(guān)、社會團體等各類組織提供了內(nèi)部審計實務(wù)的指導(dǎo)。

二、我國內(nèi)部審計的現(xiàn)狀與存在的問題

（一）我國內(nèi)部審計的現(xiàn)狀

從2003和2004年已的內(nèi)部審計準則可以看出，內(nèi)部審計準則已涵蓋了內(nèi)部審計活動從計劃到后續(xù)的基本步驟，審計準則與職業(yè)道德規(guī)范充分借鑒了國際管理理論，特別是最先進的風險框架下的內(nèi)部審計的基本理念，以風險和控制貫穿所有的準則。同時也考慮了我國特有的社會環(huán)境對內(nèi)部審計的準則的影響，具有科學性、現(xiàn)實性和先進性的特點。許多大中型企業(yè)在實踐中已運用西方先進內(nèi)部審計理論，將內(nèi)部審計的范圍擴展到企業(yè)管理的各項活動中，內(nèi)部審計的方式從事后監(jiān)督評價轉(zhuǎn)向事前預(yù)警、防范。

（二）我國內(nèi)部審計存在的問題

1 內(nèi)部審計人員的知識結(jié)構(gòu)不合理。目前我國內(nèi)部審計人員70%以上是財會審計專業(yè)出身，具有企業(yè)管理活動所要求的管理、法律、金融、工程等方面知識的審計人員較少，不符合復(fù)合型高素質(zhì)內(nèi)部審計人員的要求。2 內(nèi)部審計范圍小，多局限于對財務(wù)活動的審計。審計的重點大多在財務(wù)會計報表和相關(guān)的經(jīng)濟指標，在改善企業(yè)經(jīng)營管理、加強風險的應(yīng)對、增加企業(yè)經(jīng)濟效益方面還存在欠缺。3 審計方法和手段簡單、落后。我國企業(yè)在審計項目的選擇上主要考慮管理層的意愿，帶有很大的盲目性。在審計技術(shù)和手段上有相當一部分內(nèi)部審計人員還不能或不完全能熟練使用計算機開展審計工作。4 內(nèi)部審計機構(gòu)大部分是在總經(jīng)理或副總經(jīng)理的領(lǐng)導(dǎo)下開展工作，缺乏獨立性，直接影響到內(nèi)部審計人員的客觀公正性。

三、風險管理框架下的內(nèi)部審計

（一）風險管理框架下的內(nèi)部審計理論

21世紀以來，風險成為企業(yè)經(jīng)營活動中不可忽視的因素。按照COSO的定義：企業(yè)風險管理框架是一個在戰(zhàn)略決策以及在整個企業(yè)中貫穿實施的過程，用于識別影響企業(yè)的潛在事件，將風險控制在企業(yè)風險偏好的范圍內(nèi)，并為企業(yè)目標的實現(xiàn)提供合理的保證。因此，風險管理框架下的內(nèi)部審計關(guān)注的核心是企業(yè)的各類風險，而企業(yè)的風險是針對目標而言的，內(nèi)部審計能夠直接針對高風險的領(lǐng)域展開工作，根據(jù)企業(yè)目標判斷企業(yè)的風險，確定對企業(yè)的控制方案，抓住機會以實現(xiàn)各類目標。

風險管理框架下的內(nèi)部審計是一種綜合審計類型。不同于單純的財務(wù)審計、業(yè)務(wù)審計及管理審計，是融風險管理、公司治理和內(nèi)部控制審查于一體，更關(guān)注企業(yè)在整個治理過程中的決策風險和經(jīng)營風險。內(nèi)部審計的職能從監(jiān)督和評價轉(zhuǎn)變?yōu)榇_證和咨詢。確證是根據(jù)客戶的標準、要求對特定領(lǐng)域進行評價并提供其需要的信息，能夠改善決策與提高決策的科學性。咨詢則是直接作為專家顧問參與經(jīng)營活動，改善客戶的經(jīng)營和財務(wù)狀況。通過內(nèi)部審計可以促進公司治理和內(nèi)部控制的整合。風險管理框架下的內(nèi)部審計除了對公司治理和現(xiàn)代內(nèi)部控制發(fā)揮各自的作用外，還能成為溝通二者的渠道，促進公司治理與現(xiàn)代內(nèi)部控制的協(xié)同與整合，有利于各類企業(yè)外部受托責任與內(nèi)部受托責任的統(tǒng)一。

（二）內(nèi)部審計在風險管理過程中的作用

1 內(nèi)部審計在公司尚未建立風險管理的過程中，應(yīng)積極向管理層提出建立風險管理過程的相關(guān)建議。如果公司尚未建立風險管理過程，內(nèi)部審計人員應(yīng)該提請管理層注意這種情況，并同時提出建立風險管理過程的相關(guān)建議。內(nèi)部審計人員長期立足于本企業(yè)的具體崗位，比較熟悉公司的業(yè)務(wù)并能夠隨時深入到生產(chǎn)經(jīng)營的全過程去了解掌握具體情況，通過周密詳細的審前調(diào)查，收集到大量的第一手資料，從中發(fā)現(xiàn)存在風險的隱患問題，并對其進行風險分析，從而制定出全面且符合實際的審計工作計劃，提高工作效率。

2 內(nèi)部審計可以通過咨詢服務(wù)的方式協(xié)助公司建立風險管理系統(tǒng)。風險管理是一個復(fù)雜的系統(tǒng)工程，在一個組織內(nèi)部應(yīng)當明確職責分工，各司其職。董事會負責制定戰(zhàn)略目標，高層領(lǐng)導(dǎo)各負責一個方面的風險管理責任，其他管理人員由管理層分配給一部分工作，操作人員負責日常監(jiān)控，而內(nèi)部審計人員則負責定期評價和保證工作。如果管理層提出建立風險管理系統(tǒng)的要求，內(nèi)部審計部門可以協(xié)助，但不能超出正常的保證和咨詢范圍，以免損害獨立性。內(nèi)部審計師可以促進、協(xié)助風險管理系統(tǒng)的建立，但不負風險管理的責任。

3 內(nèi)部審計通過將風險管理評價作為審計工作的重點，以體現(xiàn)檢查、評價風險管理過程的充分性和有效性。內(nèi)部審計主要從兩個方面評估風險管理過程的充分性和有效性。一是評價風險管理主要目標的完成情況。主要表現(xiàn)在評價公司以及同行業(yè)發(fā)展情況和趨勢，確定是否可能存在影響企業(yè)發(fā)展的風險；檢查公司的經(jīng)營戰(zhàn)略，了解公司能夠接受的風險水平；與相關(guān)管理層討論部門的目標、存在的風險，以及管理層采取的降低風險和加強控制的活動，并評價其有效性；評價風險監(jiān)控報告制度是否恰當；評價風險管理結(jié)果報告的充分性和及時性；評價管理層對風險的分析是否全面，防止風險的措施是否完善，建議是否有效；對管理層的自我評估進行實地觀察、直接測試，檢查自我評估所依據(jù)的信息是否準確，以及其他審計技術(shù)；評估與風險管理有關(guān)的管理薄弱環(huán)節(jié)，并與管理層、董事會、審計委員會討論，如果接受的風險水平與公司風險管理戰(zhàn)略不一致，應(yīng)進行報告。二是評價管理層選擇風險管理方式的適當性。由于各個公司的文化氛圍、管理理念和工作目標不同，風險管理的實施也有很大差別。每個公司應(yīng)根據(jù)自身活動來設(shè)計風險管理過程。一般來說，規(guī)模大的、在市場籌資的公司必須用正式的定量風險管理方法；規(guī)模小的、業(yè)務(wù)不太復(fù)雜的公司，則可以設(shè)置非正式的風險管理委員會定期開展評價活動。內(nèi)部審計人員的職責是評價公司風險管理方式與公司活動的性質(zhì)是否適當。

4 內(nèi)部審計應(yīng)積極持續(xù)地支持并參與風險管理過程，對風險管理過程進行管理和協(xié)調(diào)?，F(xiàn)代企業(yè)制度下，公司建立了全面風險管理，內(nèi)部審計因此能夠擔負起風險管理的職能。首先，內(nèi)部審計從評價各部門的內(nèi)部控制制度入手，在生產(chǎn)、采購、銷售、財務(wù)會計、人力資源管理等各個領(lǐng)域查找管理漏洞，識別并防范風險，做出相關(guān)評價。其次，內(nèi)部審計可以深入到企業(yè)管理的極細微的環(huán)節(jié)查找問題，分析其合理性。內(nèi)部審計人員更多的是以風險發(fā)生可能性大小為依據(jù)，深入到經(jīng)營管理的各個過程，查找并防范風險。再次，內(nèi)部審計在部門風險管理中還起著協(xié)調(diào)作用。不僅各部門有內(nèi)部風險，而且各管理部門還有共同承擔的綜合風險，內(nèi)部審計人員作為獨立的第二方，可協(xié)調(diào)各部門共同管理企業(yè)，以防范宏觀決策帶來的風險。

四、結(jié)束語

在建立以市場經(jīng)濟為導(dǎo)向的現(xiàn)代化、科學化的企業(yè)管理的要求下，借鑒西方內(nèi)部審計先進理論和技術(shù)是我國內(nèi)部審計的必然選擇。隨著我國經(jīng)濟日益融入全球化的趨勢，我國各類企業(yè)應(yīng)充分借鑒風險管理框架下的內(nèi)部審計理論、技術(shù)和方法，實現(xiàn)管理決策的科學化，增強企業(yè)的可持續(xù)發(fā)展能力。

[參　考　文　獻]

[1]高延冰，紀紅梅 內(nèi)部審計的國際發(fā)展及對我國的啟示[J] 山東經(jīng)濟，2003，（1）。

篇7

內(nèi)部審計與企業(yè)風險管理有著緊密的聯(lián)系，風險管理是公司治理的核心；內(nèi)部審計作為公司治理的自我調(diào)控機制和內(nèi)部控制的重要組成部分，是解決信息不對稱的重要措施，與風險管理密不可分。而隨著風險管理導(dǎo)向內(nèi)部控制時代的來臨，內(nèi)部審計的工作重點也發(fā)生了變化，現(xiàn)代內(nèi)部審計除了關(guān)注傳統(tǒng)的內(nèi)部控制之外，更加關(guān)注有效的風險管理機制和健全的公司治理結(jié)構(gòu)。在風險導(dǎo)向內(nèi)部審計的觀念下，風險管理成為組織發(fā)展的關(guān)鍵，促使內(nèi)部審計的工作重點不僅是測試控制，而且包括確認風險及測試管理風險的方法。由于內(nèi)部審計的自身特點，其參與風險管理擁有一定的優(yōu)勢。內(nèi)部審計機構(gòu)和人員熟悉本單位情況，對企業(yè)面臨的風險更了解；內(nèi)部審計機構(gòu)和人員是企業(yè)內(nèi)部成員，其利益同企業(yè)的發(fā)展和興衰密切相關(guān)，對防范企業(yè)風險、實現(xiàn)企業(yè)目標有著更強烈的責任感；內(nèi)部審計機構(gòu)不同于其他部門，不從事企業(yè)具體業(yè)務(wù)，其職能獨立于業(yè)務(wù)管理部門，可以跳出業(yè)務(wù)各環(huán)節(jié)的圈子，從全局出發(fā)、綜合客觀地對風險進行識別和評價，采取有效的風險控制措施。在現(xiàn)代企業(yè)經(jīng)營管理中，隨著內(nèi)外部環(huán)境的變化，各種風險因素增多，內(nèi)部審計工作在改進風險管理和完善企業(yè)治理機構(gòu)等方面將發(fā)揮更加積極的作用；同時，內(nèi)部審計也被賦予了更多的職責和使命。近年來，在美國發(fā)生的財務(wù)造假案導(dǎo)致了安然世通等跨國大公司的破產(chǎn)，同時也導(dǎo)致了安達信這樣一個有著90多年歷史的世界級會計師事務(wù)所退出了歷史舞臺。在我國也曾出現(xiàn)“銀廣廈”、“藍田股份”、“億安科技”等坑害中小股民的事件。所有這些事件的發(fā)生，在全球引起了各方對民間審計機構(gòu)誠信問題的探討，同時也觸動了人們對企業(yè)內(nèi)部控制的進一步思索。

2內(nèi)部審計在企業(yè)風險管理中的作用

2．1在確定風險管理范圍過程中的作用

內(nèi)部審計能從全局的角度出發(fā)，相對獨立客觀地對企業(yè)風險管理范圍的合理性做出評價。同時，內(nèi)部審計應(yīng)對確定風險范圍的方法、標準及體系進行評價，以確定其是否充分合理、健全有效。內(nèi)部審計還應(yīng)關(guān)注管理層和審計委員會對風險的接受水平，并對風險范圍的涵括權(quán)衡輕重，確定其是否考慮周密且符合重要性及成本效益原則。

2．2在企業(yè)風險識別和分析過程中的作用

內(nèi)部審計對公司的業(yè)務(wù)流程和經(jīng)濟管理比較熟悉，有條件和優(yōu)勢評價風險管理組織對風險的識別，確定風險歸類的正確性，識別風險是否全面、風險分析方法是否適當。內(nèi)部審計可以采用各種風險分析方法對企業(yè)內(nèi)部和外部的風險要素、征兆、可能性、性質(zhì)、后果及頻率進行識別分析，然后判斷風險管理層是否對主要風險均已識別和分析，并充分考慮風險可能造成的影響，為進行風險的評價奠定基礎(chǔ)。

2．3在企業(yè)風險評價過程中的作用

內(nèi)部審計應(yīng)首先對風險性質(zhì)及程度的衡量界定進行評價，這關(guān)系著進行風險處理的依據(jù)是否可靠；其次應(yīng)對管理層的風險管理政策與程序的適當性、執(zhí)行的有效性評價，找出需要修改完善的地方，為各級管理層提供審計專業(yè)意見。風險評價可以采用風險當量法、蒙特卡羅模擬法及專家打分法等等。

2．4在企業(yè)風險處理過程中的運用

企業(yè)根據(jù)對風險的性質(zhì)的判斷，分別采用相應(yīng)的戰(zhàn)略措施和方法來進行風險處理，以降低和抑制風險損失，獲取風險收益。內(nèi)部審計在風險處理中發(fā)揮的作用，直接反映在審計成果中，是審計價值的重要體現(xiàn)，因此是相對重要的一個環(huán)節(jié)。內(nèi)部審計主要應(yīng)結(jié)合企業(yè)內(nèi)外綜合因素，分析評價風險處理方法措施的合理有效性，并提出意見或建議。

2．5在企業(yè)風險反饋過程中的作用

風險管理是一項系統(tǒng)性工程，要求各種有關(guān)風險的信息在組織、部門和人員之間有效溝通傳遞和交流協(xié)調(diào)，信息傳遞交流的暢通與否關(guān)系著企業(yè)決策的正確性以及思想行動的一致有效性。內(nèi)部審計通過評價信息可以確定并建議修補風險監(jiān)督反饋系統(tǒng)中存在的漏洞，促進風險管理系統(tǒng)的有效和完善。內(nèi)部審計也能從另一個角度將內(nèi)部控制健全性和風險管理有效性等方面實際存在的風險信息反饋給公司治理參與者，實現(xiàn)風險信息的良性循環(huán)，為風險管理提供有效的決策依據(jù)。同時內(nèi)部審計應(yīng)重視后續(xù)審計在反饋中的再作用。

3內(nèi)部審計參與企業(yè)風險管理法的途徑

3．1提高內(nèi)部審計的地位

提高管理者對內(nèi)部審計工作重要性的認識是加強企業(yè)內(nèi)部審計工作的重要保證，要使管理者充分認識到內(nèi)部審計的重要作用，為內(nèi)部審計提供必要的工作條件和地位保證，大力支持內(nèi)部審計工作，使內(nèi)部審計人員由原來的“內(nèi)部警察”變成“管理人員的顧問、咨詢者”，加強內(nèi)部審計人員與其他部門的配合和溝通，不僅使其運用先進的方法來有效地開展風險審計，而且通過使其充當風險管理的顧問或咨詢者，增強企業(yè)內(nèi)部各級管理者的風險意識和風險管理能力促使和幫助更多的人有效地參與風險管理使企業(yè)風險管理的潛力得到充分發(fā)揮。

3．2壯大內(nèi)部審計人員隊伍

內(nèi)部審計要想?yún)⑴c企業(yè)的風險管理審計人員中除了要有財會專業(yè)的人員，還需要風險管理人員、信息技術(shù)人員等。為了滿足企業(yè)風險管理的需要，企業(yè)的內(nèi)部審計部門要改變以往的人員結(jié)構(gòu)，積極吸收相關(guān)專業(yè)的人員加入內(nèi)部審計部門，增強內(nèi)部審計部門的實力。為此，一方面可以從人才市場上招聘新的員工；另一方面，可以在企業(yè)現(xiàn)有人員中吸收新的力量，這樣也可以達到節(jié)約成本的目的。

3．3提高內(nèi)部審計人員的素質(zhì)

（1）培養(yǎng)基礎(chǔ)人才?，F(xiàn)在我國很多高校設(shè)置了審計專業(yè)，但大部分審計專業(yè)的學生更注重對會計、獨立審計知識的學習，對內(nèi)部審計知識的學習重視不夠；同時也缺乏對數(shù)學、管理、信息、風險等知識的學習。為了適應(yīng)內(nèi)部審計的發(fā)展需要，尤其為了推動我國風險審計的順利開展，在加強內(nèi)部審計知識學習的同時，也要加強交叉學科知識的學習，培養(yǎng)更多的復(fù)合型人才。

（2）加強內(nèi)部審計人員的后續(xù)教育。企業(yè)管理部門應(yīng)積極組織內(nèi)部審計人員學習風險管理知識，積極參與有關(guān)部門組織的風險管理知識的培訓(xùn)，增加內(nèi)部審計人員風險管理方面的知識。

（3）企業(yè)內(nèi)部審計人員也要增強自身的學習意識，加強知識的積累，中國內(nèi)部審計協(xié)會已將IIA在國際上舉辦的國際注冊內(nèi)部審計師考試引入我國，內(nèi)部審計人員可以參加國際注冊內(nèi)部審計師考試，提高自身水平。

篇8

關(guān)鍵詞:商業(yè)銀行;合規(guī)風險;嵌入式管理

近年來,我國銀行業(yè)暴露出的重大違規(guī)事件比比皆是,銀行業(yè)的財政和聲譽損失嚴重。究其主要原因是我國的銀行業(yè)沒有將合規(guī)視為重要的風險管理,合規(guī)風險并不是銀行業(yè)關(guān)注的重點風險。如今大量的銀行合規(guī)風險事例的出現(xiàn),合規(guī)風險引起了銀行業(yè)的重點關(guān)注。我國銀行業(yè)必須要認真分析和研究自身所面臨的合規(guī)風險,并認真加以解決。

一、準確把握合規(guī)風險管理的內(nèi)涵及意義

合規(guī),是指使商業(yè)銀行的經(jīng)營活動與法律、規(guī)則和準則相一致。合規(guī)風險是指銀行因未能遵循合規(guī)法律、規(guī)則和準則,而可能遭受法律制裁或監(jiān)管處罰、重大財務(wù)損失或聲譽損失的風險。合規(guī)風險管理的任務(wù)正是及時發(fā)現(xiàn)并制止風險產(chǎn)生以及由此造成的破壞。有時,合規(guī)風險也指誠信風險,因為銀行的商譽有時與其一貫遵循的誠實廉正原則和公平交易原則密切相關(guān)。為了滿足監(jiān)管當局的監(jiān)管要求,銀行必須采取有效的合規(guī)政策和流程規(guī)定,以確保在違反法律、規(guī)則和標準的情形發(fā)生時,銀行管理人員能夠采取適當措施予以糾正。

合規(guī)是銀行業(yè)及相關(guān)及融機構(gòu)的一項核心風險管理活動,健全、有效的合規(guī)風險管理機制,是實施以風險為本監(jiān)管的基礎(chǔ)。合規(guī)風險貫穿于銀行業(yè)務(wù)的全過程,涉及銀行各層次的所有員工,隨時、隨處都可能會產(chǎn)生合規(guī)風險,只有銀行管理好自身的合規(guī)風險,監(jiān)管機構(gòu)的合規(guī)性監(jiān)管才可能有效。就銀行而言,違規(guī)經(jīng)營、道德風險是長期困擾和制約銀行穩(wěn)健發(fā)展的主要因素,根源就在于我國的銀行業(yè)一直沒有將合規(guī)視為風險管理的一項活動,更沒有將合規(guī)作為一個重要的風險源來管理,長期以來合規(guī)一直不是銀行重點關(guān)注的風險領(lǐng)域。因此,銀行就要轉(zhuǎn)變觀念。銀行主動避免違規(guī)事件發(fā)生,主動發(fā)現(xiàn)并采取適當措施糾正已發(fā)生的違規(guī)事件,其崗位手冊也是一個相關(guān)制度和相應(yīng)做法持續(xù)修訂的周而復(fù)始的循環(huán)過程。這一合規(guī)風險管理的過程,是構(gòu)建銀行有效的內(nèi)部控制機制的基礎(chǔ)和核心。合規(guī)與銀行的成本與風險控制、資本回報等經(jīng)營的核心要素具有正相關(guān)的關(guān)系,合規(guī)能為銀行創(chuàng)造價值。

二、當前我國商業(yè)銀行合規(guī)風險管理存在的問題

(一)合規(guī)風險管理沒有引起足夠重視。一是多數(shù)銀行都是重業(yè)務(wù)拓展,而輕合規(guī)管理。二是重事后管理,輕事前防范。三是重執(zhí)行層操作人員管理,輕管理層人員約束。

(二)合規(guī)風險管理機制有待進一步完善。一是合規(guī)管理沒有完善、垂直的合規(guī)風險管理體制還沒有完全形成。一些銀行特別是中小銀行,還沒有成立獨立的合規(guī)風險管理部門來對合規(guī)風險進行統(tǒng)籌管理,還沒有形成橫向到邊、縱向到底的全面和全方位的合規(guī)風險管理架構(gòu)。二是合規(guī)風險管理職責分散。目前有的中小銀行合規(guī)性管理分別由財會、信貸不同的業(yè)務(wù)部門進行自律監(jiān)管,這種自立門戶、各自為政的合規(guī)管理模式,使得合規(guī)風險管理不能有效地獨立于經(jīng)營職能,同時由于缺乏專門的管理部門進行統(tǒng)一組織協(xié)調(diào),使得合規(guī)風險管理有的部門重疊,形成重復(fù)管理,有的職責不清,出現(xiàn)管理真空。

(三)合規(guī)風險管理法規(guī)制度可操作性不強。目前,合規(guī)風險管理還不能完全適應(yīng)防范和化解金融風險的需要,不能適應(yīng)銀行審慎經(jīng)營和銀行業(yè)監(jiān)管的需要。有的銀行內(nèi)部缺乏一整套統(tǒng)一完整、全面科學的合規(guī)風險管理法規(guī)制度及操作規(guī)則,不少制度規(guī)定有粗略化、大致化、模糊化現(xiàn)象,缺乏可操作性。同時合規(guī)風險管理的激勵約束機制不健全,獎勵力度較小,懲罰措施較輕。

三、實施合規(guī)風險嵌入式管理,提高銀行業(yè)抗風險能力

通過全面引進合規(guī)風險嵌入式管理模式,努力提高風險管理的及時性和有效性,使商業(yè)銀行的合規(guī)管理實現(xiàn)崗、責、人相匹配,以促進內(nèi)部相互制衡機制有效發(fā)揮作用,使全行風險管理能力與經(jīng)營發(fā)展實現(xiàn)整體協(xié)調(diào)與匹配,為“平安銀行”建設(shè)提供更為有效的合規(guī)保障。合規(guī)風險嵌入式管理,是以流程和崗位責任為基礎(chǔ),在業(yè)務(wù)流程的相關(guān)環(huán)節(jié)中落實相關(guān)法律、規(guī)則、準則和本行規(guī)章制度的要求與規(guī)定,隨流程落實內(nèi)控,提高過程控制能力和人員執(zhí)行力,系統(tǒng)地提升合規(guī)風險管理體系有效性,從而有效解決和糾正在經(jīng)營中有章不循、內(nèi)部管理規(guī)章制度和操作流程執(zhí)行不力而導(dǎo)致的合規(guī)失效問題。

(一)要在合規(guī)風險管理中嵌入合規(guī)文化建設(shè)。如果銀行上下都嚴格遵守高標準的道德行為準則,那么該銀行合規(guī)風險的管理是最為有效的。董事會和高級管理層應(yīng)采取一系列措施,推進銀行的組織文化建設(shè),促使所有員工(包括高層管理人員)在開展銀行業(yè)務(wù)時都能遵守法律、規(guī)則和標準。銀行在組建內(nèi)部的合規(guī)部門時,應(yīng)遵循巴塞爾銀行監(jiān)管委員會所規(guī)定的原則,而合規(guī)部門則應(yīng)支持管理部門推進以職業(yè)操守為基礎(chǔ),建設(shè)蓬勃向上富有活力的合規(guī)文化,從而促進形成高效的公司治理環(huán)境。建立一整套有效管理各類風險的職業(yè)行為規(guī)范和做事方法;而且在銀行內(nèi)部,要形成濃厚的合規(guī)文化,做到人人合規(guī)。所有員工都要有足夠的職業(yè)謹慎、具有誠信正直的個人品行以及良好的風險意識和行為規(guī)范;銀行內(nèi)部要具有清晰的責任制和問責制,以及相應(yīng)的激勵約束機制,形成所有員工理所當然要為他從事的職業(yè)和所在崗位的工作負責任的氛圍,進而逐步形成合規(guī)文化,這對于銀行有效管理包括合規(guī)風險在內(nèi)的各類風險至關(guān)重要。

(二)要在合規(guī)風險管理中實行流程程序性嵌入。在流程構(gòu)造工作中,同步將法律、規(guī)則、準則和本行規(guī)章制度的相關(guān)要求,嵌入于業(yè)務(wù)流程的相應(yīng)環(huán)節(jié),以此進一步明確崗位職責,強化崗位約束,確立崗位權(quán)威和流程操作的嚴肅性,引導(dǎo)、約束各層級管理人員不斷提高風險管控能力,大力提高每一位員工對具體業(yè)務(wù)流程操作的合規(guī)自律意識、規(guī)范操作責任與水平,進而加強流程風險的全程監(jiān)控和管理。通過各級機構(gòu)、各業(yè)務(wù)條線和全行的工作,確保法律、規(guī)則、準則和本行規(guī)章制度得到有效遵守,使本行避免遭受法律制裁、監(jiān)管處罰和聲譽損失;在具體工作中,不僅以防險、查險為要務(wù),更要注重發(fā)揮專業(yè)所長,從排險角度,對雖存在隱患或瑕疵但具有較高營銷價值潛力的具體業(yè)務(wù),提出和給予正面的建議、顧問和協(xié)助。特別是在合規(guī)管理需要與業(yè)務(wù)發(fā)展需要發(fā)生沖突時,要按照“風險是否可控、效益是否可測”原則加以處理,幫助業(yè)務(wù)部門從防范風險、優(yōu)化方案、整合流程等方面積極加以改進。

(三)構(gòu)建綜合管理體系,提高合規(guī)建設(shè)水平。構(gòu)建業(yè)務(wù)合規(guī)制、崗位責任制和守規(guī)監(jiān)督考核制三位一體的管理體系,明晰各業(yè)務(wù)流程中主要操作環(huán)節(jié)的風險提示、準入條件、限制條件、禁入條件、預(yù)警信號、問題與危機處理等基本要求及退出條件等,使合規(guī)要求與相關(guān)業(yè)務(wù)線條、運作單元和崗位職責形成映射關(guān)系,促進經(jīng)營運作與管理實現(xiàn)“操作循制度、過程可控制、結(jié)果有考核、違規(guī)有處罰”,為建立長效的遵章守制工作機制奠定基礎(chǔ)。職能管理部門從實踐層面上,為合規(guī)部門優(yōu)化本行之“規(guī)”提供參考信息和意見,力求在制度的設(shè)計環(huán)節(jié)上,就充分考慮前瞻性、可操作性和整體性,消除制度設(shè)計本身的缺陷。對重要制度的實施,還要充分考慮試點工作,并根據(jù)運行情況及時補充完善,使制度設(shè)計既“合規(guī)”更具可操作性。

參考文獻:

篇9

【關(guān)鍵詞】中小型擔保公司信用風險評估模糊綜合評估

一、引言

在金融風暴影響下，我國經(jīng)濟和金融業(yè)受到了巨大沖擊，中小型擔保公司面臨的風險日益突出。與大型擔保公司相比，很多中小型擔保公司從業(yè)人員缺乏從事?lián)I(yè)務(wù)的知識、經(jīng)驗，對擔保對象不能準確判斷，或風險意識淡薄，不利于對復(fù)雜金融市場環(huán)境下的風險進行有效控制。建立預(yù)警機制和應(yīng)急保障體系，健全風險管理機制，規(guī)避信用風險已成為中小型擔保公司目前所亟待解決的重要問題。

二、擔保公司信用風險管理體系框架構(gòu)建

在中小型擔保公司實際運作過程中，既希望不斷簽單，提高資金的利用率，又希望對系統(tǒng)性風險進行有效控制，實現(xiàn)收益最大。然而，無論是政策性信用擔保還是商業(yè)性信用擔保，風險管理能力都是擔保機構(gòu)最核心的競爭力。尤其是商業(yè)性信用擔保則完全要依靠自身的能力來獲得生存和發(fā)展?？梢?，風險管理是大部分中小型擔保公司的第一要務(wù)，決定了其生存和發(fā)展的能力。因此，建立一套完善的信用風險管理體系，為擔保公司的整體風險控制提供有效支撐則顯得尤為重要。擔保公司信用風險管理體系框架如圖1所示。

目前，很多文獻都對擔保公司信用風險的風險源（即風險識別部分）以及風險的應(yīng)對措施進行了分析論述，但在風險分析過程中定量地對風險防控能力進行評價的研究還相對較少，不能給各擔保機構(gòu)以真正的輔助決策，在一定程度上制約了各中小型擔保公司風險防范能力的準確性。因此，對定量的風險評估則需要進一步分析研究。

三、擔保公司信用風險評估方法研究

（一）風險評估方法概述

作為一門理論和實用性都很強的工作，風險評估通過充分利用各種定量方法對風險進行評價以判斷風險大小，為風險管理提供重要依據(jù)。目前，常用的風險評估的方法包括：蒙特卡羅法、模糊綜合評價法、灰色預(yù)測法等。這些方法各有特點，可以針對不同規(guī)模的擔保公司、不同金額的擔保業(yè)務(wù)分別進行應(yīng)用。

（二）評估指標體系的確立

一般擔保公司對信用擔保業(yè)務(wù)的風險評估主要從擔保企業(yè)（含項目）和反擔保措施兩個方面進行評估，因此，在進行評估指標體系構(gòu)建時需同時考慮這兩個方面的內(nèi)容。按照模糊評價指標體系建立應(yīng)遵循的科學性、代表性、全面性、可行性和系統(tǒng)性等原則，建立了評價中小企業(yè)信用風險評估的指標體系，如圖2所示。

圖2 擔保公司信用風險評估指標體系

該體系共分目標層.準則層和指標層三個層次。目標層主要為中小型擔保公司需要進行擔保的項目風險，這是第一層次。準則層由項目背景、反擔保措施兩大部份組成，這是第二層次。指標層企業(yè)行業(yè)特點、競爭能力、償債能力、資產(chǎn)質(zhì)量、盈利情況等指標組成，這是第三層次。

（三）基于模糊綜合評估的信用風險評估方法

模糊綜合評判原理簡單，適于對受多因素影響的項目進行評價，尤其是對人才短缺、人員行業(yè)能力不是十分強大的中小型擔保公司進行擔保業(yè)務(wù)的風險定量研究時更為合適。因此，本文選擇模糊綜合評判方法對風險進行評估。

1.建立權(quán)重集

假設(shè)準則層對目標層的權(quán)重為,且，。同樣，指標層對準則層的權(quán)重，，且。

2.建立評價集

作為對評判對象可能做出的各種評判結(jié)果所組成的集合。假設(shè)強度由高到低為強、較強、一般、較弱、弱，則評價集為：，則表示程度。

3.一級模糊綜合評判

對準則層各評價指標建立模糊評價矩陣，通過指標層評價準則層分類因素指標，若單獨考慮，評判其類屬于第m個評語的概率為，得到模糊評價矩陣。

由得到準則層的各指標的一級模糊綜合評價結(jié)果。

4.二級模糊綜合評判

二級模糊綜合評判的結(jié)果為：

5.確定評價結(jié)論

對作歸一化處理，根據(jù)最大隸屬原則，評定中小企業(yè)信用風險的高低。

四、總結(jié)

作為高風險行業(yè)，信用擔保業(yè)能否有效地防范與控制擔保風險決定著擔保機構(gòu)能否可持續(xù)發(fā)展。中小型擔保公司因各種原因致使在信用風險的評估方面存在很大不足。因此，就需要不斷探索信用風險評估方法，提高自身的風險管理能力。在此基礎(chǔ)上，中小型擔保公司還應(yīng)利用網(wǎng)絡(luò)實現(xiàn)企業(yè)信用等信息儲備，提高信用風險評估的可信度和可行性。

參考文獻

[1]李蔚等.中小企業(yè)信用擔保機構(gòu)綜合風險預(yù)警系統(tǒng)研究[J].科研管理，2007（3）.

[2]熊笑坤.中小企業(yè)信用擔保機構(gòu)風險分析及防范[J].河北金融，2007（1）.

[3]張志斌.中小企業(yè)信用擔保機構(gòu)風險分析及對策[J].河北經(jīng)濟，2009（10）.

篇10

「關(guān)鍵詞　企業(yè)風險　風險管理　風險管理審計

由于各種不確定性因素，企業(yè)面臨著各種風險，能否對風險進行有效的管理和控制，是企業(yè)能否生存發(fā)展、實現(xiàn)企業(yè)預(yù)期目標的關(guān)鍵。企業(yè)風險管理的有效性在一定程度上取決于企業(yè)對風險管理工作的監(jiān)督和評價。因此，無論是國際內(nèi)部審計師協(xié)會對內(nèi)部審計的定義，還是我國的內(nèi)部審計準則都強調(diào)了內(nèi)部審計在企業(yè)風險管理中的重要性。我國從2005年5月1日起施行的內(nèi)部審計具體準則第16號———《風險管理審計》中更是強調(diào)了內(nèi)部審計人員對風險管理進行審查和評價的職責。

一、企業(yè)風險及風險管理的內(nèi)涵

進行企業(yè)風險管理審計，必須明確企業(yè)風險及風險管理的內(nèi)涵。否則，企業(yè)風險管理審計便無從談起。

1 企業(yè)風險的實質(zhì)

首先，風險產(chǎn)生于不確定性因素的存在，如果企業(yè)運行的內(nèi)外環(huán)境是確定的，則不存在企業(yè)風險。其次，企業(yè)運行環(huán)境的不確定性帶來了企業(yè)運行結(jié)果的不確定性。一般來說，我們更注重企業(yè)的運行結(jié)果，對預(yù)期結(jié)果的實現(xiàn)與否及可實現(xiàn)程度的大小成為了衡量企業(yè)風險大小的現(xiàn)實標準。因此，可以認為，企業(yè)風險則是企業(yè)運行結(jié)果偏離期望結(jié)果的可能性。筆者認為，企業(yè)目標是企業(yè)期望達到的一種結(jié)果狀態(tài)，但由于相關(guān)因素的持續(xù)不斷的變化，企業(yè)目標的實現(xiàn)存在不確定性。因此，企業(yè)風險可以描述為企業(yè)目標不能得以實現(xiàn)的可能性。

2 企業(yè)風險的劃分

企業(yè)風險可以按多種標準進行分類。筆者認為，既然將風險定義為企業(yè)目標不能得以實現(xiàn)的可能性，那么，企業(yè)風險可以按照企業(yè)目標的不同層次來理解和劃分，并可將其相應(yīng)劃分為：

（1）企業(yè)的戰(zhàn)略風險是指企業(yè)戰(zhàn)略目標不能實現(xiàn)的可能性，主要包括：由于對有關(guān)影響因素的分析不夠充分或?qū)ξ磥淼淖兓瘺]能合理預(yù)計而帶來的企業(yè)在總體戰(zhàn)略選擇環(huán)節(jié)的失誤風險；由于企業(yè)的具體戰(zhàn)略選擇失誤而帶來的風險，包括企業(yè)經(jīng)營領(lǐng)域的選擇風險、企業(yè)并購風險等。

（2）企業(yè)日常經(jīng)營管理風險是指企業(yè)具體經(jīng)營目標不能實現(xiàn)的可能性，又可以劃分為企業(yè)經(jīng)營環(huán)節(jié)的作業(yè)鏈風險，如企業(yè)供、產(chǎn)、銷等環(huán)節(jié)的風險；企業(yè)的人事風險，如由于人員任用、授權(quán)、業(yè)績評價等方面的缺陷帶來的風險；企業(yè)的信息風險，如企業(yè)信息系統(tǒng)風險等。

（3）財務(wù)風險。狹義一般是指由于企業(yè)籌措資金而形成的風險，并主要是指企業(yè)由于舉債而形成的風險，也可稱之為籌資風險。按照本文對風險的定義，即企業(yè)目標不能實現(xiàn)的可能性，則企業(yè)的財務(wù)風險是指企業(yè)財務(wù)活動目標不能得以實現(xiàn)的可能性，包括籌資風險、資金投放的風險及企業(yè)其他財務(wù)活動風險，我們可以稱之為廣義的財務(wù)風險。

3 企業(yè)風險管理

COSO于2004年頒布的《企業(yè)風險管理框架》中指出“企業(yè)風險管理是一個過程，它由董事會、管理當局和其他人員執(zhí)行，應(yīng)用于戰(zhàn)略制訂并貫穿于企業(yè)之中，旨在識別可能會影響主體的潛在事項，管理風險以使其在風險容量之內(nèi)，并為主體目標的實現(xiàn)提供合理保證?！?/p>

我國內(nèi)部審計協(xié)會2005年的內(nèi)部審計具體準則16號—《企業(yè)風險管理審計》中指出“風險管理，是對影響組織目標實現(xiàn)的各種不確定性事件進行識別與評估，并采取應(yīng)對措施將其影響控制在可接受范圍內(nèi)的過程。風險管理旨在為組織目標的實現(xiàn)提供合理保證。”

從上述對風險管理的解釋可以看出，企業(yè)風險管理的最終目標是為企業(yè)目標的實現(xiàn)提供合理的保證。

二、企業(yè)風險管理審計的目標

對企業(yè)風險管理進行監(jiān)督和評價是現(xiàn)代內(nèi)部審計發(fā)展的結(jié)果，企業(yè)風險管理審計的目標取決于對企業(yè)內(nèi)部審計的功能定位。

從西方企業(yè)內(nèi)部審計的產(chǎn)生和發(fā)展過程來看，內(nèi)部審計是隨著經(jīng)濟的發(fā)展，企業(yè)內(nèi)部管理層次的增多和控制范圍的擴大，基于企業(yè)內(nèi)部經(jīng)濟管理與監(jiān)督的需要而產(chǎn)生的，并隨著管理的需要而不斷發(fā)展。隨著內(nèi)部審計的不斷發(fā)展，內(nèi)部審計的目標也在不斷地變化，其中以國際內(nèi)部審計師協(xié)會（IIA）對內(nèi)部審計所下定義的變化最具有代表性。國際內(nèi)部審計師協(xié)會（IIA）理事會指出內(nèi)部審計是一種獨立、客觀的保證和咨詢活動，其目的是增加組織的價值和改善組織的經(jīng)營。

我國的內(nèi)部審計不是在企業(yè)內(nèi)部管理需要的動因下發(fā)展起來的，而是在政府的要求下，在國家審計部門的推動下建立起來的。1993年國家審計署成立，為了盡快建立和完善審計體系，補充剛剛復(fù)興的國家審計力量的不足，政府和政府審計機構(gòu)都極力敦促內(nèi)部審計的組建。但隨著我國經(jīng)濟體制的不斷改革發(fā)展，企業(yè)內(nèi)部審計越來越受到各方面的重視，對內(nèi)部審計的理解也發(fā)生了較大的變化。我國的內(nèi)部審計基本準則指出：內(nèi)部審計是組織內(nèi)部的一種獨立客觀的監(jiān)督和評價活動，它通過審查和評價經(jīng)營活動及內(nèi)部控制的適當性、合法性和有效性來促進組織目標的實現(xiàn)。

從內(nèi)部審計的發(fā)展過程可以看出，企業(yè)內(nèi)部審計的目標在于幫助企業(yè)實現(xiàn)目標。企業(yè)內(nèi)部審計的目標決定了企業(yè)風險管理審計的目的在于：通過內(nèi)部審計機構(gòu)和人員對企業(yè)風險管理過程的了解，審查并評價其適當性和有效性，提出改進建議，促進企業(yè)目標的實現(xiàn)。

三、企業(yè)風險管理審計的內(nèi)容

風險管理包括組織整體及職能部門兩個層面。內(nèi)部審計人員既可對組織整體的風險管理進行審查與評價，也可對職能部門的風險管理進行審查與評價。因此，筆者認為企業(yè)風險管理審計應(yīng)當包括以下方面的內(nèi)容：

（一）風險管理機制的審查與評價

企業(yè)的風險管理機制是企業(yè)進行風險管理的基礎(chǔ)，良好的風險管理機制是企業(yè)風險管理是否有效的前提。因此，內(nèi)部審計部門或人員需要審查以下方面，以確定企業(yè)風險管理機制的健全性及有效性。包括：

1 審查風險管理組織機構(gòu)的健全性。企業(yè)必須根據(jù)規(guī)模大小、管理水平、風險程度以及生產(chǎn)經(jīng)營的性質(zhì)等方面的特點，在全體員工參與合作和專業(yè)管理相結(jié)合的基礎(chǔ)上，建立一個包括風險管理負責人、一般專業(yè)管理人、非專業(yè)風險管理人和外部的風險管理服務(wù)等規(guī)范化風險管理的組織體系。該體系應(yīng)根據(jù)風險產(chǎn)生的原因和階段不斷地進行動態(tài)調(diào)整，并通過健全的制度來明確相互之間的責、權(quán)、利，使企業(yè)的風險管理體系成為一個有機整體。

2 審查風險管理程序的合理性。企業(yè)風險管理機構(gòu)應(yīng)當采用適當?shù)娘L險管理程序，以確保風險管理的有效性。

3 審查風險預(yù)警系統(tǒng)的存在及有效性。企業(yè)進行風險管理的目的是避免風險、減少風險，因此，風險管理的首要工作是建立風險預(yù)警系統(tǒng)，即通過對風險進行科學的預(yù)測分析，預(yù)計可能發(fā)生的風險，并提醒有關(guān)部門采取有力的措施。企業(yè)的風險管理機構(gòu)和人員應(yīng)密切注意與本企業(yè)相關(guān)的各種內(nèi)外因素的變化發(fā)展趨勢，從對因素變化的動態(tài)中分析預(yù)測企業(yè)可能發(fā)生的風險，進行風險預(yù)警。

（二）風險識別的適當性及有效性審查

風險識別是指對企業(yè)面臨的，以及潛在的風險加以判斷、歸類和鑒定風險性質(zhì)的過程。內(nèi)部審計人員應(yīng)當實施必要的審計程序，對風險識別過程進行審查與評價，重點關(guān)注組織面臨的內(nèi)、外部風險是否已得到充分、適當?shù)拇_認。筆者認為應(yīng)當包括以下內(nèi)容：

1 審查風險識別原則的合理性。企業(yè)進行風險評估乃至風險控制的前提是進行風險識別和分析，風險識別是關(guān)鍵性的第一步。

2 審查風險識別方法的適當性。識別風險是風險管理的基礎(chǔ)。風險管理人員應(yīng)在進行了實地調(diào)查研究之后，運用各種方法對尚未發(fā)生的、潛在的、及存在的各種風險進行系統(tǒng)的歸類，并總結(jié)出企業(yè)面臨的各種風險。風險識別方法所要解決的主要問題是：采取一定的方法分析風險因素、風險的性質(zhì)以及潛在后果。

需要注意是，風險管理的理論和實務(wù)證明沒有任何一種方法的功能是萬能的，進行風險識別方法的適當性審查和評價時，必須注重分析企業(yè)風險管理部門是否將各種方法相互融通、相互結(jié)合地運用。

（三）風險評估方法的適當性及有效性審查

內(nèi)部審計人員應(yīng)當實施必要的審計程序，對風險評估過程進行審查與評價，并重點關(guān)注風險發(fā)生的可能性和風險對組織目標的實現(xiàn)產(chǎn)生影響的嚴重程度兩個要素。同時，內(nèi)部審計人員應(yīng)當充分了解風險評估的方法，并對管理層所采用的風險評估方法的適當性和有效性進行審查。

內(nèi)部審計人員應(yīng)當對管理層所采用的風險評估方法進行審查，并重點考慮以下因素：

（1）已識別的風險的特征；

（2）相關(guān)歷史數(shù)據(jù)的充分性與可靠性；

（3）管理層進行風險評估的技術(shù)能力；

（4）成本效益的考核與衡量等。

3 審查風險評估方法應(yīng)當遵循的原則

內(nèi)部審計人員在評價風險評估方法的適當性和有效性時，應(yīng)當遵循以下原則：

（1）定性方法的采用需要充分考慮相關(guān)部門或人員的意見，以提高評估結(jié)果的客觀性；

（2）在風險難以量化、定量評價所需數(shù)據(jù)難以獲取時，一般應(yīng)采用定性方法；

（3）定量方法一般情況下會比定性方法提供更為客觀的評估結(jié)果。

（四）風險應(yīng)對措施適當性和有效性審查