导入全面风险管理
2005/10/1 来源:首席财务官 作者:李 爽


  自从英国巴林银行、美国安然公司、世通公司等相继暴出严重的财务丑闻后,现代企业风险管理成为国际上关注的一个焦点问题。美国在很短的时间内出台了《萨-奥法案》,以重建公司信用、培育公众信心; COSO组织也从2001年开始委托美国普华永道公司组织编写《企业风险管理框架》(Enterprise Risk Management-Integrated Framework),并于2004年9月正式发布,用以指导企业的全面风险管理活动。
  在我国,随着中行、建行等国有银行多次发生重大的贷款舞弊案以及新加坡中航油破产等丑闻相继见诸报端,人们已经更加清楚地意识到仅仅从财务会计角度出发来实施内部控制已无法适应现代企业管理变革的需要。因此,从内部控制走向全面风险管理是必然趋势。
  其实,全面风险管理并不是一个新的概念,其理念和方法从上个世纪90年代后期开始就在跨国公司中被广泛采用。其核心理念是将企业的风险管理融入到企业战略、组织结构、经营流程等各个环节,更为重要的是将风险管理第一责任人锁定为从事经营活动的第一行为人。因此,企业风险管理的首要责任人不是财会部门,也不是专门设定的风险管理部门或内审部门。第一行为人所从事的经营活动才是形成企业风险的根源。因此,如果要从源头上降低企业风险,最有效的办法是考虑如何在事前,而不是事后由第一行为人承担起风险管理的首要责任,从而由其直接进行风险识别、分析、判断并加以管理,将风险降低到企业可接受的水平。当然,全面风险管理强调的是全员参与、全程实时管理,需要财务部门或专门的风险管理部门及内审部门更全面、实时地参与这一过程,对第一行为人的风险管理策略、过程、现状和结果进行实时观察、分析、评价,提出改进措施等等。如果企业经营活动的第一行为人不称职或不尽职,从而无法履行其应承担的风险管理责任,那么,企业出现重大且意外的风险事项也就不足为奇了。这也正是从内部控制迈向全面风险管理的内涵所在。
  《现代企业风险管理审计》一书最有价值之处在于将全面风险管理理念同风险导向审计模式结合起来。风险导向审计是现代审计发展的趋势,其主要理念是在全面理解企业经营风险的前提下,识别出固有审计风险,并进一步评价企业对这些固有风险的控制措施,而企业控制不足或无效部分则形成剩余风险,针对剩余风险,审计师又需要制订相应的策略和措施,从而将其降至可接受水平。因此,风险导向审计主要可分为三大步骤,即风险识别、风险控制的评价、剩余风险的确定和管理。而风险管理审计则是风险导向审计的延伸,它将全面风险管理的理念融入到了风险导向审计的各个步骤。
  本书对以风险管理为基础的风险导向审计作了全面介绍、深入探讨并提供了大量运用工具、模型以及来自实践的案例,从而构建了完整的理论体系和方法体系,是一部不多见且具有较高学术价值和实践意义的著作。我国目前对风险导向审计领域的研究较少,因此本书的出版,无疑是大大地推进了我国风险导向审计的理论研究和实践工作,使其迈向实质性的突破。
  本书作者卓继民先生在原安达信和普华永道及摩根士丹利有着十余年的工作经历,曾为众多跨国公司、国际组织及中国公司提供广泛的审计、风险管理及财务尽职调查等专业服务。本书是作者在实践中学习理论、检验理论,又将其进一步升华的力作。近年来有关审计理论和方法的书出了不少,但由实务工作者写的可谓凤毛麟角。读惯了学者写的书,偶尔读一本实务工作者的作......点击查阅全文......↓