一、我国风险管理审计准则的内容及局限性
随着经济形势发展及我国内部审计自身发展的需要,我国内审也开始重视风险管理内部审计。2005年中国内部审计协会颁布了《内部审计具体准则第16号—风险管理审计》(以下简称风险管理审计准则)并要求于2005年5月1日起实施,该具体准则的出台为我国内部审计人员对组织内部风险管理状况进行审查和评价提供了规范指导。
风险管理审计准则第2条对风险管理做了如下定义:是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证;第6条则描述了风险管理包括的主要阶段:风险识别、风险评估以及风险应对;在该准则的第4条中,还特别强调:风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。
可以看出,该准则所称的“风险管理”是从狭义上理解的风险管理,即风险管理活动的具体实施过程:风险识别、评估及应对。而广义的风险管理不仅包括上述的具体实施过程,还包括其他起辅助作用的要素:内部环境、控制活动以及监督。按目前狭义前提下制定的准则去执行,风险管理审计就会忽略这些起辅助作用的要素,以至于发现不了组织风险管理活动中可能存在的潜在问题。中*油案例就是一个很好的例证。
中国航-油(新加坡)股份有限公司(下称中*油新加坡公司)曾聘请国际著名的**会计师事务所为其编制《风险管理手册》,设有专门的风险管理委员会及软件监测系统,实施交易员、风险控制委员会、审计部、总裁、董事会层层上报,交叉控制,按照《风险管理手册》的规定,任何导致50万美元以上损失的交易将自动平仓。中*油新加坡公司共有10位交易员,损失的最大限额应是500万美元(10×50万=500万)。但是,中*油新加坡公司的衍生品交易最终亏损额高达5.5亿美元,以至申请破产保护。中*油事件的核心问题并不在于市场云谲波诡,而在于该公司从表面上看似乎已实施了风险管理的流程:风险识别、风险评估、风险应对;但缺少对风险管理系统中的其他辅助要素的合理关注,最终导致企业整体风险管理失败。这一案例也再次说明:风险管理不仅仅只包括风险识别、评估及应对,更包括内部环境、控制活动、信息和沟通以及监控;风险管理系统的有效运转依赖于各要素的通力协作,对风险管理不应停留于狭义上的理解;风险管理审计准则应指导内部审计人员从广义上理解风险管理的涵义,全盘考虑风险管理的构成要素及其运作方式,及时有效地发现企业风险管理实践中存在的短板。
二、重新认识内部控制与风险管理的关系
对风险管理审计的认识依赖于企业进行风险管理时所采取的企业风险管理框架或风险模型(用来反映风险管理过程和内容的程序图)。截至目前,已经有如下风险管理模型:1995年澳大利亚-新西兰联合委员会的AS/NZE4360;1998年的加拿大标准委员会模型;1997年全国虚假财务报告委员会下属的发起人委员会(下称COSO委员会)内部控制-整合框架的“目标—风险—控制”模型;2004年COSO委员会的企业风险管理-整合框架(简称ERM框架)模型。风险管理审计准则中出现的问题根源就在于准则中的“风险管理”概念采纳了COSO委员会1997年的内部控制-整合框架中的观点。然而,理论界和实务界还是认为该内部控制框架有些局限性,如对风险强调不够,使得内部控制无法与企业的风险管理相结合。COSO委员会2004年的ERM框架就是在1997年的内部控制-整合框架的基础上,结合《萨班斯——奥克斯利法案》的相关要求扩展得到的。相比内部控制框架,ERM框架在多个方面都有所发展和深化,具体表现在以下几个方面:
1、企业风险管理涵盖了内部控制。增加了新的要素或赋予原有要素新的含义,对内部控制框架下的风险管理要素进行细化,按风险管理的流程划分为:目标设定、事件识别、风险评估、风险反应四个要素。同时,在环境要素中增加了“风险管理哲学”以及风险“偏好”。对比二者的构成要素,可以发现风险管理框架中的目标制定、事项识别、风险评估、风险应对四个要素实质上就是风险管理的流程,也可以理解为狭义上的风险管理。这样看来,内部控制框架与风险管理框架中的要素完全一致。但是系统论认为,系统的性质不仅取决于组成系统的各要素,更依赖于组成系统的各要素的排列方式。在内部控制三个目标的基础上增加了战略目标,并扩大了报告目标的范围,将“财务报告的可靠性”发展为“报告的可靠性”。
2、企业风险管理更加强调管理风险。ERM框架强调在“组合”的基础上考虑风险,考虑风险的集合和风险的交互作用,并在此基础上考虑企业应采取的风险控制措施。在强调风险管理的环境下,ERM框架显然不同于内部控制框架。
总之,ERM框架扩展并详细地阐述了与企业风险管理相关的那些内部控制要素。从企业风险管理要求和实施来看,内部控制是ERM的主要构成部分,但绝对不能等于ERM范畴,ERM的理论和实务都要比内部控制宽泛得多,ERM更适合企业战略风险管理的要求。因此,不能说风险管理审计是内部控制审计的一部分。
三、建议
基于以上分析,要实现真正意义上的风险管理审计,对风险管理审计准则中的风险管理概念的理解就必须建立在广义的基础之上,即采纳COSO委员会(2004)ERM框架中的广义风险管理概念。鉴于内部控制与风险管理二者密不可分的联系,在现行的准则体系下可以协调内部控制审计准则与风险管理审计准则之间的关系,以使风险管理审计准则能得以更有效的实施。
-
风险导向审计的优势、局限性及其在我国的应用研究
158人看过
-
风险管理审计准则浅议
281人看过
-
内部审计具体准则第16号——风险管理审计
130人看过
-
内部审计具体准则第17号――重要性与审计风险
207人看过
-
审计机关审计重要性与审计风险评价准则
155人看过
-
管理审计对风险管理的作用
273人看过
-
内部审计一、管理过程审计管理过程审计是指以计划、组织、决策和控制等管理职能为对象的一种经济效益审计。它通过对各种管理职能的健全性和有效性的评估,以考查管理水平的高低,管理素质的优劣以及管理活动的经济性、效率性,并针对管理中所存在的问题,提出改进的建议和意见。如对决策职能的审查,主要应查明是否制定科学的决策和程序,是否遵守合理的决策原则;决策的方法是否科学、恰当,决策的结果是否正确等。对控制职能的审查,主要应查明有无健全和科学的内部控制制度,各项控制制度是否严格执行,其实际效果如何等。二、管理部门审计管理部门审计,是以企业的各管理部门为基本对象,通过对企业各管理部门应承担的经济责任及其履行状况以及管理人员素质的审计,促进企业提高经济效益的一种审计活动。如对设备物资管理部门的审计,应查明是否履行了对物资消耗和存储定额的制订、采购、保管、收发和维护等职责。对财务部门的审查,应查明会计工作是否遵循了会计法2023-04-27473人看过 -
外商投资企业稳健性原则又称谨慎性原则,是指某些经济业务有几种会计处理方法和程序可供选择时,在不影响合理选择的前提下,应当选用对所有者权益产生乐观影响最小的那种方法和程序进行会计处理,要求合理核算可能发生的损失和费用。稳健性原则是会计核算中一个非常重要的会计原则,是对会计指导思想或观念的描述。市场经济条件下,企业经济活动的不稳定性是稳健性原则产生的基本前提。这一原则在会计发展史上已成为一项历史悠久的惯例,经过几十年的演变和发展,其内涵越来越丰富,且被世界上大多数国家所接受。现对稳健性原则在我国会计管理中的具体运用谈谈个人看法。一、存货计价恰当地选择存货计价方法,对于真实反映存货的价值是非常重要的。根据我国《企业会计准则》规定,允许采用后进先出法计算存货的成本。据此计价能使出售和耗用存货的成本接近当前水平,并与当期的收入相配比,有助于较客观地反映企业现实条件下的经营成果,特别是在物价上涨的情况下,可使企业2023-04-24145人看过 -
债权人(一)设立股份公司:设立公司和发行股票;(二)股权发生变动:(1)配股:配股,未全额认购或以非现金方式全额认购应配股份;(2)转让或股权划转:上市公司非发起人国有法人股及非上市公司国有股权发生转让、划转;(3)上市公司国有股回购、变现筹资、期权激励机制试点等;(4)国有股担保:因司法冻结、担保等引起的股权变动及或有变动。一、国有股权管理的职能划分(一)报财政部审批的事项1、中央单位的国有股权管理事项;2、上市公司发行外资股(B股、H股)、国有股变现筹资以及国家股、发起人国有法人股转让、划转以及因司法冻结、担保等引起的股权变动及或有变动;(二)由省财政厅审批的事项1、地方单位的国有股权管理事宜;2、地方单位设立公司和发行A股;3、地方股东未全额认购或以非现金方式全额认购应配股份;4、地方股东持有上市公司非发起人国有法人股及非上市公司国有股权转让、划转以及因司法冻结、担保等引起的股权变动及或有2023-04-01232人看过 -
审计准则中国内部审计准则是中国内部审计工作规范体系的重要组成部分,由内部审计基本准则、内部审计准则公告、内部审计指南三个层次组成。1、内部审计基本准则。内部审计基本准则是内部审计准则的总纲,是内部审计机构和人员进行内部审计时应当遵循的基本规范,是制定内部审计准则公告、内部审计指南的基本依据。2、内部审计准则公告。内部审计准则公告是依据内部审计基本准则制定的,是内部审计机构和人员在进行内部审计时应当遵循的具体规范。3、内部审计指南。内部审计指南是依据内部审计基本准则、内部审计准则公告制定的,为内部审计机构和人员进行内部审计提供可操作的指导性意见。中国内部审计准则的制定依据与目标1、中国内部审计准则依据《中华人民共和国审计法》、《中华人民共和国内部审计条例》及相关法律法规制定。2、制定中国内部审计准则的目标:(1)贯彻落实《中华人民共和国审计法》、《中华人民共和国内部审计条例》以及相关法律法规,加强内2023-04-24108人看过
-
内部审计(一)当前制约我国内部审计独立性的主要影响因素1.公司治理机制不完善。从我国目前的实际情况看,大多数企业的内部审计机构或隶属于财务部门,或与纪检、监察部门合在一起,仅有极少数上市公司的内部审计隶属于审计委员会。而且,我国原有的审计制度规定,内部审计机构在对被审计单位进行审计时,若发现有重大问题,可向被审计单位的上级内部审计机构反映,长此以往,就造成了内部审计机制发育不良,且导致多数内部审计最终还是偏向与其利益有关的一方,失去或难以保持其应有的独立性和客观性。2.内部审计工作现状制约了内部审计的独立性。首先,内部审计定位不准。长期以来,内部审计既要站在政府的立场上对国家财产的保值增值实施监督,又要站在企业的立场上对内部各职能部门和下属单位的财务收支及经济活动进行监督。随着市场经济的完善和现代企业制度的确立,政府职能已发生根本性的转变,但内部审计的模式未有大的改变,内部审计在实际工作中仍没有找2023-04-24411人看过 -
内部审计第一章总则第一条为了加强公司内部审计监督,使审计工作制度化、法制化,根据国家审计法规结合实际情况,特制定本办法。第二章审计机构和人员第二条内部审计机构和人员方案有:1.设立审计部,配置若干专职人员;2.附属财务部,设专职审计人员;3.不设机构、专职人员,聘请外部兼职审计人员。公司根据发展规划,逐步形成多层次、多功能的审计监督体系。第三条内审人员应具有一定的政治素质、审计专业职称、专业知识和审计经验。第四条内审人员必须依法审计、忠于职守、坚持原则、客观公正、廉洁奉公,不得滥用职权、徇私舞弊、玩忽职守。公司应对审计人员工作进行奖励和处罚。第五条内审人员按审计程序开展工作,对审计事项应予保密,未经批准不得公开。第六条内审人员依法行使职权,受法律保护,任何部门、个人不得阻挠和打击报复。第三章审计对象、范围和依据第七条内部审计的对象:1.公司各职能部门、员工;2.公司全资子公司、分公司、控股公司;32023-04-21251人看过
-
2024-01-05 -
2024-01-05 -
2024-01-05 -
2023-08-14 -
2023-08-12
-
国际审计准则第25号《重要性和审计风险》将审计风险定义为四川在线咨询 2022-11-01国际审计准则第25号《重要性和审计风险》将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”国际审计准则是一套国际专业审计标准,规管财务审计的操作。国际审计准则是由XX发出的。国际审计准则的基本内容:一般准则、外勤工作准则、报告准则 -
风险管理审计与风险导向审计,内部控制审计有啥区别北京在线咨询 2022-10-24风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法来进行以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动,对机构的风险管理、控制及监督过程进行评价进而提高过程效率,帮助机构实现目标。r风险导向审计是指注册会计师以审计风险模型为基础进行的审计,是审计专用术语。r内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制的设计和运行的 -
银行流动性风险管理办法实施细则34条内容青海在线咨询 2022-10-04商业银行应当建立完备的管理信息系统,准确、及时、全面计量、监测和报告流动性风险状况。管理信息系统应当至少实现以下功能:(一)每日计算各个设定时间段的现金流入、流出及缺口。(二)及时计算流动性风险监管和监测指标,并在必要时加大监测频率。(三)支持流动性风险限额的监测和控制。(四)支持对大额资金流动的实时监控。(五)支持对优质流动性资产及其他无变现障碍资产种类、数量、币种、所处地域和机构、托管账户等信 -
-
中国审计工作准则第21条内容台湾在线咨询 2022-09-21审计组的主要工作内容(一)编写审计(调查)项目计划,进行审前调查,提出审计重点。(二)依照审计项目计划,实施审计查证和调查研究,分析判断。(三)对情况不明的问题及时与被审计单位交换意见,弄清事实。(四)汇集审计情况,进行综合分析,撰写审计报告。(五)草拟《审计结论和处理决定》。(六)整理审计材料。并立卷归档。
