企业风险管理整合框架关系的基础上,分析现行风险管理审计准则的局限性,并提出开展风险管理审计的建议。 一、我国风险管理审计准则的内容及局限性 随着企业风险管理涵盖了内部控制。增加了新的要素或赋予原有要素新的含义,对内部控制框架下的风险管理要素进行细化,按风险管理的流程划分为:目标设定、事件识别、风险评估、风险反应四个要素。同时,在环境要素中增加了“风险管理哲学”以及风险“偏好”。对比二者的构成要素,可以发现风险管理框架中的目标制定、事项识别、风险评估、风险应对四个要素实质上就是风险管理的流程,也可以理解为狭义上的风险管理。这样看来,内部控制框架与风险管理框架中的要素完全一致。但是系统论认为,系统的性质不仅取决于组成系统的各要素,更依赖于组成系统的各要素的排列方式。在内部控制三个目标的基础上增加了战略目标,并扩大了报告目标的范围,将“财务报告的可靠性”发展为“报告的可靠性”。 2、企业风险管理更加强调管理风险。erm框架强调在“组合”的基础上考虑风险,考虑风险的集合和风险的交互作用,并在此基础上考虑企业应采取的风险控制措施。在强调风险管理的环境下,erm框架显然不同于内部控制框架。 总之,erm框架扩展并详细地阐述了与企业风险管理相关的那些内部控制要素。从企业风险管理要求和实施来看,内部控制是erm的主要构成部分,但绝对不能等于erm范畴,erm的理论和实务都要比内部控制宽泛得多,erm更适合企业战略风险管理的要求。loCALHoSt因此,不能说风险管理审计是内部控制审计的一部分。 三、建议 基于以上分析,要实现真正意义上的风险管理审计,对风险管理审计准则中的风险管理概念的理解就必须建立在广义的基础之上,即采纳coso委员会(2004)erm框架中的广义风险管理概念。鉴于内部控制与风险管理二者密不可分的联系,在现行的准则体系下可以协调内部控制审计准则与风险管理审计准则之间的关系,以使风险管理审计准则能得以更有效的实施。 主要参考文献: [1]中国内部审计协会.内部审计具体准则第16号——风险管理审计.2005. [2]刘华.审计治理规范与案例[m].复旦大学出版社,2007. [3]王晓霞.企业风险审计[m].中国时代经济出版社,2005.
|