基于《企业风险管理——总体框架》的石油企业风险导向内部审计研究.doc

基于《企业风险管理——总体框架》的石油企业风险导向内部审计研究.doc

ID:15000416

大小:31.50 KB

页数:5页

时间:2018-07-31

基于《企业风险管理——总体框架》的石油企业风险导向内部审计研究.doc_第1页
基于《企业风险管理——总体框架》的石油企业风险导向内部审计研究.doc_第2页
基于《企业风险管理——总体框架》的石油企业风险导向内部审计研究.doc_第3页
基于《企业风险管理——总体框架》的石油企业风险导向内部审计研究.doc_第4页
基于《企业风险管理——总体框架》的石油企业风险导向内部审计研究.doc_第5页
资源描述:

《基于《企业风险管理——总体框架》的石油企业风险导向内部审计研究.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于《企业风险管理——总体框架》的石油企业风险导向内部审计研究摘要:运用全面风险管理框架(ERM)的理论,针对大港油田内部控制与内部审计发展之需要,探讨如何构建有效的风险导向型内部审计,旨在以风险导向型内部审计为目标,为大港油田公司内部审计发展提供一些具有借鉴意义的思路,并不断推进大港油田公司内部审计工作的创新和发展。  关键词:ERM;风险导向;内部审计;石油企业  一、研究背景  2004年COSO委员会颁布企业风险管理框架(ERM),该框架不仅扩大了原COSO内部控制整体架构的范围,建立起一个对风险更加关注

2、的、更强大的内控体系,而且将内部控制与风险管理融为一体。企业全面风险管理已成为21世纪全球企业管理发展的新趋势。近年来,著名企业评级机构如标准普尔和穆迪已将ERM列为其对企业评级的基本评价因素,各国的审计标准已将审计的根本任务从审计内部控制逐渐转移到审计风险管理的职能上来。最近的调查显示:80%西方投资者愿为有能力实施全面风险管理的企业支付溢价,越来越多的企业开始从风险管理的角度来考虑寻找商业合作伙伴,以保障自身的品牌、时限、质量及可持续性。因此,无论从管理标准或企业评级的新导向,还是从来自于监管、投资者或客户的

3、压力,实施全面风险管理已成为当今企业发展的必然选择。  IIA主席伍顿·安德森博士在2004年5月25日的上海报告中指出:在ERM框架下,内部控制与风险管理已经有效融合。风险导向型内部审计[1]通过协助风险估算程序,系统的识别风险事件,衡量和监控业绩,最终促成内部沟通和采取正确行动。基于此,本文提出以风险管理为核心的风险导向型内部审计。  二、构建基于ERM的风险导向内部审计  在大港油田公司构建依托ERM的风险导向型内部审计是以风险为基础,为实现公司的价值增值目标,由具备复合型才能的职业人员所从事的重在监督和评

4、价公司治理有效性的保证和咨询活动。  (一)ERM框架下的风险导向内部审计分析  COSO委员会在2004年9月发布《企业风险管理——总体框架》,简称ERM框架,该框架包括八大要素:内部环境、目标制定、事件识别、风险评估、风险反应、控制活动、信息与沟通、监控。下面紧密围绕ERM框架八要素,对风险导向审计具体内容逐一进行简要阐述:  1.内部环境。内部审计要充分结合企业的外部经营环境(包括本地经营环境和全球经营环境),综合考虑内部环境可能的经营风险来源:不胜任的董事会、内部组织文化的功能缺失、与战略不相适应的风险偏

5、好、高层管理人员知识、经验是否与战略主题目标和时代相和谐。  2.目标设定。战略及经营计划中隐含的整体组织风险为ERM其他六个要素的运行提供了一个总体框架,这些目标及风险偏好为ERM提供了总体标准。内部审计人员要系统的将组织战略和商业模式与对其实现构成威胁的风险联系起来,评估组织的战略目标、经营目标、财务目标、各个部门目标的合理性。5  3.事件识别。内部审计人员通常会利用寿命周期分析法、SWOT法、KSF法、DCCS法、盈亏临界点分析法、财务、会计、统计指标分析法等捕捉风险征兆。如我们很熟悉的SWOT分析就是将

6、企业内部与外部环境中有利与不利的方面放在同一个框架中进行分析,以综合评价企业从事某一种行业的可行性及风险。  4.风险评估。风险评估是采用定量或定性的方法,考虑企业潜在事件发生的可能性及对实现企业目标的影响程度。审计重点关注风险评估方法的适当性和有效性,应当遵循以下原则:定性方法的采用需要充分考虑相关部门或人员的意见,以提高评估结果的客观性;在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法;定量方法一般情况下会比定性方法提供更为客观的评估结果。  5.风险反应。管理层在评估相关风险后,按照风险管理优

7、先顺序和风险管理策略,结合风险预警机制,对各类风险或每一项重大风险制定、评估和选择风险管理解决方案,确定如何应对风险。内部审计应重点关注风险管理解决方案制定是否科学。解决方案一般可分为四类:规避风险、减少风险、分担风险、接受风险。方案制定要充分考虑风险容量和风险承受度、成本和收益、方案的机遇等因素。  6.控制活动。控制活动[2]是指为确保风险管理解决方案得以贯彻执行的政策和程序。内部审计要从如下几个方面评价控制活动的科学性、合理性:(1)检查相关交易过程的控制措施。好的内部审计控制的设计必须保证每项交易都具有证

8、明文件,保证拒绝非法的交易,保证所有合法的交易能够被正确处理。(2)总体控制与具体控制。总体控制的缺乏会使具体控制失效。设计具体控制时,必须同时考虑相关的风险、报告的风险和发生的频率。(3)多重控制。为防止一项控制措施不能发现和纠正错误的可能性,应设计多重控制。这里包括授权、职务分离、凭证、接触、实物清查等几个方面同时或交替的控制设计。(4)对成本与效益原则的考虑。内部控

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。