资源描述:
《试析风险治理审计准则》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、试析风险治理审计准则 论文:内部控制;风险治理;风险治理审计 论文提要:本文在分析内部控制整合框架和企业风险治理整合框架关系的基础上,分析现行风险治理审计准则的局限性,并提出开展风险治理审计的建议。 一、我国风险治理审计准则的内容及局限性 随着经济形势发展及我国内部审计自身发展的需要,我国内审也开始重视风险治理内部审计。2005年中国内部审计协会颁布了《内部审计具体准则第16号—风险治理审计》(以下简称风险治理审计准则)并要求于2005年5月1日起实施,该具体准则的出台为我国内部审计职员对组织内部风险治理状况进行审查和评价提供了规范指导。 风险治理审计准则
2、第2条对风险治理做了如下定义:是对影响组织目标实现的各种不确定性事件进行识别和评估,并采取应对办法将其影响控制在可接受范围内的过程。风险治理旨在为组织目标的实现提供公道保证;第6条则描述了风险治理包括的主要阶段:风险识别、风险评估以及风险应对;在该准则的第4条中,还非凡夸大:风险治理是组织内部控制的基本组成部分,内部审计职员对风险治理的审查和评价是内部控制审计的基本内容之一。 可以看出,该准则所称的“风险治理”是从狭义上理解的风险治理,即风险治理活动的具体实施过程:风险识别、评估及应对。而广义的风险治理不仅包括上述的具体实施过程,还包括其他起辅助功能的要素:内部环境、控制活动以及监
3、视。按目前狭义条件下制定的准则往执行,风险治理审计就会忽略这些起辅助功能的要素,以至于发现不了组织风险治理活动中可能存在的潜伏新题目。中航油案例就是一个很好的例证。 中国航油(新加坡)股份有限公司(下称中航油新加坡公司)曾聘请国际著名的安永会计师事务所为其编制《风险治理手册》,设有专门的风险治理委员会及软件监测系统,实施交易员、风险控制委员会、审计部、总裁、董事会层层上报,交叉控制,按照《风险治理手册》的规定,任何导致50万美元以上损失的交易将自动平仓。中航油新加坡公司共有10位交易员,损失的最大限额应是500万美元(10×50万=500万)。但是,中航油新加坡公司的衍生品交易终极
4、亏损额高达5.5亿美元,以至申请破产保护。中航油事件的核心新题目并不在于市场云谲波诡,而在于该公司从表面上看似乎已实施了风险治理的流程:风险识别、风险评估、风险应对;但缺少对风险治理系统中的其他辅助要素的公道关注,终极导致企业整体风险治理失败。这一案例也再次说明:风险治理不仅仅只包括风险识别、评估及应对,更包括内部环境、控制活动、信息和沟通以及监控;风险治理系统的有效运转依靠于各要素的通力协作,对风险治理不应停留于狭义上的理解;风险治理审计准则应指导内部审计职员从广义上理解风险治理的涵义,全盘问虑风险治理的构成要素及其运作方式,及时有效地发现企业风险治理实践中存在的短板。 二、
5、重新熟悉内部控制和风险治理的关系 对风险治理审计的熟悉依靠于企业进行风险治理时所采取的企业风险治理框架或风险模型(用来反映风险治理过程和内容的程序图)。截至目前,已经有如下风险治理模型:1995年澳大利亚-新西兰联合委员会的AS/NZE4360;1998年的加拿大标准委员会模型;1997年全国虚假财务报告委员会下属的发起人委员会(下称COSO委员会)内部控制-整合框架的“目标—风险—控制”模型;2004年COSO委员会的企业风险治理-整合框架(简称ERM框架)模型。风险治理审计准则中出现的新题目根源就在于准则中的“风险治理”概念采纳了COSO委员会1997年的内部控制-整合框架
6、中的观点。然而,理论界和实务界还是以为该内部控制框架有些局限性,如对风险夸大不够,使得内部控制无法和企业的风险治理相结合。COSO委员会2004年的ERM框架就是在1997年的内部控制-整合框架的基础上,结合《萨班斯——奥克斯利法案》的相关要求扩展得到的。相比内部控制框架,ERM框架在多个方面都有所发展和深化,具体表现在以下几个方面: 1、企业风险治理涵盖了内部控制。增加了新的要素或赋予原有要素新的含义,对内部控制框架下的风险治理要素进行细化,按风险治理的流程划分为:目标设定、事件识别、风险评估、风险反应四个要素。同时,在环境要素中增加了“风险治理哲学”以及风险“偏好”。对比二者的
7、构成要素,可以发现风险治理框架中的目标制定、事项识别、风险评估、风险应对四个要素实质上就是风险治理的流程,也可以理解为狭义上的风险治理。这样看来,内部控制框架和风险治理框架中的要素完全一致。但是系统论以为,系统的性质不仅取决于组成系统的各要素,更依靠于组成系统的各要素的排列方式。在内部控制三个目标的基础上增加了战略目标,并扩大了报告目标的范围,将“财务报告的可靠性”发展为“报告的可靠性”。 2、企业风险治理更加夸大治理风险。ERM框架夸大在“组合”的基础
