风险管理与内部审计研究
2008/2/1 来源:经济视角·下半月 作者:李 琪


  摘要:风险管理在国际上已成为内部审计的重要领域。我国企业普遍存在风险管理观念淡薄,内部审计尚处于账项基础审计阶段。为提高我国企业风险管理水平,实现我国内部审计的发展,本文在梳理和分析我国理论界和实务界对风险管理审计认识的基础上,提出我国实施风险管理审计存在的问题,最后探讨了相应的解决方法。
  关键词:风险;风险管理;内部审计
  中图分类号:F830文献标识码:A文章编号:1672-3309(2008)0203-0055-05
  
  一、引言
  
  自从英国巴林银行、美国安然公司、世通公司等相继暴露出财务丑闻后,更多人意识到,公司治理的问题很多出自高层管理者、总经理身上,董事会质疑能力薄弱;管理当局在风险管理方面没有能做到预先防范,风险的控制严重失效。除了对管理层的质疑外,内部审计没有能做到及时评估及改善组织风险管理、控制及治理相关流程,其在组织中的作用也受到了质疑。美国在很短时间内出台的萨班斯法案指出,董事会、高层管理者、外部审计师和内部审计师作为有效公司治理的基石,成为展开公司治理、内部控制必须职责的重要组成部分;COSO组织在2004年发布了《企业风险管理框架》,表明从内部控制走向全面风险管理是必然趋势。IIA 针对其发布的以《全面风险管理的内部审计角色》为题的职位说明书指出,为风险管理提供保证、确保风险得到正确评估、评价风险管理流程等是内部审计须具有的核心职能。
  在我国,随着中行、建行等国有银行多次重大的贷款舞弊以及新加坡中航油破产案件的发生,如何加强中国企业的全面风险管理也成为国人关注的热点。我国内部审计协会于2005年3月发布了《内部审计具体准则第16号——风险管理审计》,于2005年5月1日起施行。国务院国资委2006年6月20日公布了《中央企业全面风险管理指引》。上证所和深交所与2006年6月及9月份分别公布了《上市公司内部控制指引》,从而明确了内部控制在公司治理中的地位。从规章制度出台的紧凑程度看,我国在制度的层面上已经开始重视风险管理对企业的作用。但是目前的情况是大多数企业未设专门的风险管理机构及人员;企业内部审计主要属于财务导向内部审计,管理审计包括风险管理审计尚未与公司治理相结合,成为公司治理的有机部分。
  
  二、风险、风险管理与风险管理审计
  
  对风险有开拓性研究的是美国经济学家弗兰克·奈特,他在1921年出版的《风险,不确定性和利润》中对风险作了经典的定义——“可测定的不确定性”。即把可以估计概率的不确定性称为风险。但在本文所论述的风险管理中不对风险和不确定性进行区分,这是由于无论是可测定的风险还是不可测定的不确定性都与企业损失的可能性相关联,都会引起经营决策者对风险进行管理的动机,因此将风险定义为: 损失的不确定性。而企业风险管理是指企业通过对潜在的意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现最大安全保障的科学管理方法。风险管理作为一种特殊的管理功能,它是为人类追求安全和幸福的目标,结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。美国学者克里斯蒂(James·C· Cristy)认为风险管理是企业或组织为控制偶然损失的风险,以保全所得能力和资产所做的一切努力;另外两位美国学者威廉斯(C. Arthur Williams Jr.)和理查德·汉斯(Richard ·M· Heins)认为,风险管理是通过对风险的鉴定、衡量和控制,以最低的成本使风险所造成的损失控制在最低程度的管理方法;我国的陈佳贵认为,风险管理是企业通过对潜在意外或损失的识别、衡量和分析,......点击查阅全文......↓