风险管理：内部审计新视点-法师兄

风险管理：内部审计新视点

来源：互联网时间： 2023-06-07 09:41:18 72 人看过

作者：iadit.c…2006-10-315:49:39来源：中内协

2004年可能对很多人仍然记忆犹新，震惊国内外的“中航油事件”，以及同期发生在国内的伊利股份高管被拘、创维数码董事局主席被捕以及金正数码和深圳石化原董事长被捕等事件敲响了业界要求加强风险管理的警钟。而这两年来一系列与内部控制、风险管理相关的政策法规的密集出台及企业内部控制标准委员会的成立，无一不彰显了各界对内部控制与风险管理制度要求的高起点和高标准。种种迹象表明，中国版“萨班斯法案”已经进入倒计时，企业内部控制和风险管理的制度体系建设也由此进入最关键时刻。

中央企业、上市公司对如何建立有效的企业风险管理体系借以防范风险已提到议事日程。对此，中国期货业协会会长田源认为，企业风险管理机制的建立，关键不在于机制本身，而在于有没有被落实。中国内部审计协会王道成会长在今年9月27日“内部控制与风险管理创新高峰论坛”上提出，应充分发挥内部审计在完善公司治理、健全内部控制机制、加强风险管理当中的职能作用，倡导和推进内部审计从传统的财务收支审计、单独的查错防弊向以风险管理和内部控制为导向的管理审计转变。因此，对于内部审计人员来说，最大的挑战是在企业风险管理过程中扮演何种角色？

一、风险管理：国外的理论与实务动态

1995年2月27日，英国巴林银行宣告破产，表面上看是市场风险，交易员在日经指数期货合约和期权合约上建立的巨额头寸因神户大地震导致市场大幅波动而暴仓，但实质上暴露了这家百年老行所谓严密的风险管理系统和严格的交易风险控制策略仅是一层窗户纸，一捅就破。1990年以来，相继发生震撼世界的墨西哥、巴西、亚洲金融危机，如同多米诺骨牌效应对世界经济产生了巨大影响。而这一系列危机多发生在发展中国家，其重要原因之一在于发展中国家对金融风险管理不够重视，发达国家在理论研究与实践中已经逐步建立起对金融风险从识别、衡量、评价到控制管理的一套完整的体系。

“安然”、“世通”破产事件促使了美国《萨班斯法案》的出台，2004年发布的《新巴塞尔协议》标志着当代商业银行风险管理模式发生了彻底“革命”，即由以前单纯的信贷风险管理模式转向信用风险、市场风险与操作风险并举，组织流程再造与技术手段创新并举的全面风险管理模式。而2004年9月发布的企业风险管理（ERM）框架，是在1992年COSO报告基础上，结合《萨班斯法案》的相关要求扩展得到的。在ERM框架中，要求内部审计人员在监督和评价成果方面承担重要任务，评估风险管理要素的内容和运行以及执行质量，协助管理层和董事会履行其职责。

IIA1999年的新定义将风险管理纳入了内部审计的工作范围。IIA认为内部审计师应该通过检查、评价、报告风险管理过程的适当性和有效性并提出改进建议来协助管理层和审计委员会的工作。2001年亚洲内部审计联合会组织的亚洲内部审计大会主题是：新经济对内部审计的挑战——风险管理与公司治理。大会提出，在新的经济形势下，内部审计必须继续关注组织管理层的需求，了解组织的风险，并对风险管理进行评估。

总部位于纽约的雅芳公司就是一个例子。他们提出：内部审计部门的目标是成为运营部门和公司管理层的业务伙伴。审计主管Hdson说，根据公司战略行为和目标调整审计策略，在新的业务风险降临时，设法从开始就介入，并通过雇佣有经验的员工执行原本草率行事的初始检查。内部审计部门通过引导公司改进审计计划来关注公司全面的业务风险。当内部审计向控制、管理方向发展时，内部审计人员作为高层次的监督、管理人员，当然以“咨询顾问”、“业务伙伴”的角色为公司增加价值，而不会使内部审计部门成为“花瓶”或仅仅临场“救火”。

二、围绕中国风险管理的发展，拓展内部审计新思路

1995年的“327国债事件”被称为“中国的巴林事件”，由于当初的交易所忽略了最基本的风险管理，直接导致国债期货暂停，这使我国在金融衍生产品上的第一次试点以失败告终。而2004年的“中航油”与2005年的“国储铜”事件，也是因石油和金属期货市场风险导致企业的重大损失。相应的机构在出现风险事件前均存在“完备”的风险管理政策和程序，其中2003年中航油公司曾被新加坡证券监督部门列为“最具透明”的企业，说明公司确实在细节方面的内部控制设计得非常周到，然而由于未能做到政策和程序的严格执行，高管层未将主要精力放在风险管理上，最终累计亏损达5.54亿美元。

2005年是中国金融业的“风险管理年”，包括银行在内的各类金融机构都在加大风险管理力度。自2005年10月中国证监会首次出台《关于提高上市公司质量意见》开始，到今年5月17日发布《首次公开发行股票并上市管理办法》，这是首次对上市公司内部控制提出要求。6月5日上交所、9月28日深交所分别出台针对上市公司内部控制和风险管理制度的《上市公司内部控制指引》。德勤风险管理专家认为，上交所指引比《萨班斯法案》的控制过程更复杂，新增“目标设定、风险确认、风险管理策略选择”，尽管不像《萨班斯法案》已经上升到法律高度，但是其要求的内控框架更高。

国资委、银监会、保监会最近都动作频频。国资委今年6月6日发布了《中央企业全面风险管理指引》，促进建立健全中央企业的风险管理长效机制。银监会从2004年底到现在连续公布《商业银行市场风险管理指引》、《商业银行内部控制评价试行办法》、《市场风险监管现场手册》以及最新《商业银行合规风险管理指引》、《银行业金融机构信息系统风险管理指引》，引导银行业加强公司治理，提高风险管理的有效性，应对银行业对外开放的挑战。保监会也即将出台包括《保险公司风险管理指引》等一系列规章制度，旨在推动保险公司建立一套实施风险管理的组织体系和程序化的管理方式。

可以说，偌大的一个风险管理市场即将应运而生，但是对于实行企业范围内的全面风险管理而言，并不存在一本类似菜谱的方法。风险管理的成功取决于企业文化、风险管理机构和风险识别程序。全面风险管理机制只有在健全的内部控制体系下，才能更好的实现目标。中国内部审计协会在2005年5月发布了第16号“具体准则—风险管理审计”，提出内部审计人员可以从企业整体和职能部门层面上对风险管理进行审查和评价。内部审计人员比较熟悉企业的生产、经营管理等活动，容易发现问题，并有能力参与评估企业存在的风险。结合李金华审计长今年提出的把内部审计作为一个控制系统，在企业管理尤其是风险管理、内部控制以及公司治理方面，突出内部审计在公司运营中的地位和作用，定期对公司的风险管理过程进行评价和报告，增强风险意识，保证各项风险管理措施不会出现“说的时候重要，做的时候次要，忙的时候不要”这种情况的发生。（殷丽丽）

中国内部审计协会

内部审计发展研究中心

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多内部审计相关文章

审计风险
内部审计风险如何计算

一、内部审计风险如何计算？1.风险因素分析法风险因素分析法是指对可能导致风险发生的因素进行评价分析，从而确定风险发生概率大小的风险评估方法。其一般思路是：调查风险源识别风险转化条件确定转化条件是否具备估计风险发生的后果风险评价。2.内部控制评价法内部控制评价法是指通过对被审计单位内部控制结构的评价而确定审计风险的一种方法。由于内部控制结构与控制风险直接相关，因而这种方法主要在控制风险的评估中使用。3.分析性复核法分析性复核法是注册会计师对被审计单位主要比率或趋势进行分析，包括调查异常变动以及这些重要比率或趋势与预期数额和相关信息的差异，以推测会计报表是否存在重要错报或漏报可能性。常用的方法有比较分析法、比率分析法、趋势分析法三种。4.定性风险评价法定性风险评价法是指那些通过观察、调查与分析，并借助注册会计师的经验、专业标准和判断等能对审计风险进行定性评估的方法。它具有便捷、有效的优点，适合

2023-06-07

384人看过
审计方法
内部管理审计

内部管理审计通常是指对管理制度和管理工作所进行的审计。管理审计是一种重要的经营工具，在质量管理学领域有着极其重要的意义。审计人员根据事实证据来评价系统、实务和程序是否符合目标并予以有效的实施。管理审计的内容(1)审查企业的管理职能。主要包括：审查企业是否制订了完备的管理制度和管理方法，是否规定了企业的目标及其实现目标的途径;审查企业已制订的管理制度和管理方法是否已全部贯彻执行，并发挥了应有的作用;审查企业各项职能管理部门是否围绕着提高经济效益这一中心进行相互协调和平衡;审查企业是否根据自身的任务与目标，对生产经营活动进行合理的分工协作、合理地配备和使用企业资源;审查企业是否经常对生产经营活动进行监督检查，发现偏差是否及时予以纠正。(2)审查企业各管理职能部门的工作。主要包括：审查企业长期、中期、短期的供、产、销计划管理;审查生产技术、生产组织、生产流程、生产效益等生产管理;审查营销策略、市

2023-04-24

323人看过
审计风险
高校内部审计风险的产生及特点

审计工作面临很大风险是业界长久以来的一个共识，但高校领域内所隐藏的风险还没有得到相关人员的足够重视。高校内部审计活动一般以校长为中心，对学校财政开支是不是合法进行有效的审查和监控。它的目的主要是为了保证学校管理工作的正常开展，杜绝不必要的开支，保护学校的经济财产。(一)高校内部审计风险产生的原因引发高校内部审计风险的因素有很多，其重点可归纳为以下四部分：1.资金来源的多元化高校在我国是一种特殊的单位，每年要接受国家财政的支持，自身也可以通过多种渠道增加学校的收入。由于科学技术在经济发展中的重要性越来越突出，越来越多的企业选择和高校联合进行科学研究，这样高校就有机会将自身的科研设备和人才资源转换成收入;各类委培学费、全日制在校生缴纳的学费也是一项数量庞大的收入，多元化的资金来源成为了内部审计风险的首要原因。2.机构设置的多元化伴随着社会对人才素质要求的不断提高，综合性大学蓬勃发展，院系数量的

2023-06-07

314人看过
审计风险
企业内部经济责任审计风险特点

(一)与常规审计相比，经济责任审计的风险更大由于经济责任审计的结果将作为企业领导人员考核、提拨任用的依据，因此一旦审计人员发表了不当、失真或有失公允的审计结论，就会直接影响到企业内部干部队伍管理的公正、公平和有效性，甚至可能造成不可估量的损失。(二)企业内部审计组织机制是否健全影响着审计风险根据《内部审计准则》第二章第八条规定：内部审计机构和人员应保持独立性和客观性。但在现有的企业管理机制下，很难保证内部审计机构的独立性。机制不同，审计报告的质量就可能不一样，审计机构是属于完全派驻制的，则能完全独立于被审计单位(部门)，能够发表客观、公正的审计意见和建议;如属于内设机构，则要受到企业内部上级、同级部门的影响，从而很难保证审计结论的客观公正性。(三)企业内部人力资源管理机制不完善全给经济责任审计带来不一样的风险审计人员也是企业的一名员工，也会在各部门之间进行工作流动，审计人员在审计过程中或多

2023-06-07

327人看过

审计风险
内部审计风险的成因

(一)被审计单位方面。内部控制是决定企业内部审计风险大小的重要因素。2002年美国颁布了《萨班斯法案》，规定了企业管理层及审计师对公司财务的职责，即在年报中对企业的内控系统进行评价，并就评估结果提出相应的对策。企业缺少内部控制将直接影响内部的审计，完善的内部控制制度是保障内部审计的基础，可有效发现并纠正企业经营过程中的失误和漏洞，避免审计风险的发生，减少不必要的损失。而在实际经营过程中，许多企业的内部控制制度流于形式，难以发挥其监督控制作用，从而导致内部控制的时效，造成内部审计风险的发生。(二)审计风险的主体因素。(1)缺乏独立性。独立性作为审计工作的重要特点，保证审计人员组织和业务上以及审计机构的独立性，可提高审计质量，有效避免审计风险。内部审计机构是企业管理层或治理层的重要组成，企业的管理层会对审计的意见、程序以及对象造成一定的影响，因此企业的财务情况、股权变动以及经营情况等信息很难得

2023-06-07

145人看过
审计风险
内部审计风险防范措施

时至今日，内部审计的作用已经被越来越多的企业所看到，但是因为内部审计又面临着一些风险，并鉴于其以上的特点，我们应该认真做好内部审计的风险防范措施，有效地降低审计风险，发挥其应用的作用。(一)、提高审计机构与审计人员的独立性。审计独立性包括业务上的独立和组织机构方面的独立性。只有切实提高审计机构的独立性，才能使内部审计达到其应有的目的。对于审计人员来讲，他们的工作应该独立，一般不参与单位的具体的工作业务，不承担经营责任。对于审计机构而言，应尽量避免董事会对其的控制力和影响力，提高内部审计机构的领导层次。同时，对于单位的领导而言，如果担任了单位的具体职位，特别是重要的职位，就不能参与内部审计的工作。如果既是单位的重要领导人，同时又管理内部审计的工作，就必然会在进行内部审计时想包庇自己的错误和失误，进而影响到审计工作的开展。(二)、完善内部审计法律法规。因为我国的内部审计发展较晚，因此我国在内部

2023-06-07

492人看过