淺談企業(yè)風(fēng)險管理及其審計

1、淺談企業(yè)風(fēng)險管理及其審計        【摘要】企業(yè)風(fēng)險管理可以幫助管理層有效應(yīng)對不確定性并處理與之相隨的風(fēng)險和機會，增強其創(chuàng)造價值的能力。本文主要討論企業(yè)風(fēng)險管理的概念和要素及其審計的目標(biāo)、內(nèi)容和程序。 【關(guān)鍵詞】內(nèi)部控制；企業(yè)風(fēng)險管理；風(fēng)險審計 一、企業(yè)風(fēng)險管理 （一）企業(yè)風(fēng)險管理概念 根據(jù)企業(yè)風(fēng)險管理框架（簡稱ERM框架），“企業(yè)風(fēng)險管理是一個過程。這個過程受董事會、管理層和其他人員的影響。這個過程從組織戰(zhàn)略制定一直貫穿到組織的各項活動中，用于識別那些可能影響組織的潛在事件并管理風(fēng)險，使之在組織的風(fēng)險偏好之內(nèi)

2、，從而合理確保組織取得既定的目標(biāo)?！盓RM框架有三個維度，第一維是組織的目標(biāo)，包括戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、報告目標(biāo)和合規(guī)目標(biāo)；第二維是企業(yè)風(fēng)險管理要素，包括內(nèi)部環(huán)境、目標(biāo)設(shè)定、事項識別、風(fēng)險評估、風(fēng)險反應(yīng)、控制活動、信息和交流、監(jiān)控；第三維是組織的各個層級，包括整個組織、各職能部門、各條業(yè)務(wù)線及下屬各子公司。ERM三個維度的關(guān)系是，企業(yè)風(fēng)險管理的八個要素都是為組織的四個目標(biāo)服務(wù)的；組織各個層級都要堅持同樣的四個目標(biāo)；每個層次都必須從以上八個方面進行風(fēng)險管理。企業(yè)風(fēng)險管理定義直接關(guān)注組織目標(biāo)的實現(xiàn)，并且為衡量組織風(fēng)險管理的有效性提供了基礎(chǔ)。該定義強調(diào)：風(fēng)險管理本身并不是一個結(jié)果，而是實現(xiàn)結(jié)果的一種方

3、式；決定一個組織的風(fēng)險管理是否有效是基于對風(fēng)險管理要素設(shè)計和執(zhí)行是否正確的評估基礎(chǔ)上的一個主觀判斷；該過程應(yīng)應(yīng)用于組織內(nèi)部每個層次和部門，可以從一個組織的總體來認識，也可以從一個單獨的部門或多個部門的角度來認識；該過程是用來識別可能對組織造成潛在影響的事項并在風(fēng)險偏好的范圍內(nèi)管理風(fēng)險。 （二）企業(yè)風(fēng)險管理要素 1.內(nèi)部環(huán)境。內(nèi)部環(huán)境包含組織基調(diào)，是組織員工如何看待風(fēng)險、對待風(fēng)險的基礎(chǔ)，包括風(fēng)險管理理念、風(fēng)險偏好、正直和道德價值觀及工作環(huán)境，是其他所有風(fēng)險管理要素的基礎(chǔ)，為其他要素提供規(guī)則和結(jié)構(gòu)。管理當(dāng)局是內(nèi)部環(huán)境的重要組成部分，對其他內(nèi)部環(huán)境要素有重要的影響，其職責(zé)是建立組織風(fēng)險管理理念，確定

4、組織的風(fēng)險偏好，營造組織的風(fēng)險文化，并將風(fēng)險管理和相關(guān)的初步行動結(jié)合起來。 2.目標(biāo)制定。組織先制定使命，在此背景下，管理層制定戰(zhàn)略和目標(biāo)，并把目標(biāo)逐層分解為戰(zhàn)略目標(biāo)（高層次目標(biāo)，和組織使命方向一致，并支持使命）、運營目標(biāo)（有效且高效地使用資源）、報告目標(biāo)（報告的可靠性）和合規(guī)目標(biāo)（遵循適用的法律法規(guī)）。企業(yè)風(fēng)險管理框架就是為實現(xiàn)組織目標(biāo)服務(wù)，確保管理層參與目標(biāo)制定流程，確保所選擇的目標(biāo)不僅和組織使命方向一致，支持組織的使命，而且能夠保證制定的目標(biāo)與組織的風(fēng)險偏好相一致。 3.事項識別。事項既可能帶來消極后果，也可能帶來積極后果，或者帶來混合后果。消極后果的事項意味著風(fēng)險，它會阻礙價值創(chuàng)造或破

5、壞現(xiàn)有價值。積極后果的事項會抵消消極影響，或者帶來機會（所謂機會，就是事項如果發(fā)生，能促進目標(biāo)的實現(xiàn)，能支持價值創(chuàng)造或價值的保存）。因此，管理者應(yīng)識別影響組織目標(biāo)實現(xiàn)的內(nèi)外事項，分清風(fēng)險和機會。企業(yè)風(fēng)險管理能夠改善對交叉影響的有效反應(yīng)，并能為各種風(fēng)險提供統(tǒng)一的風(fēng)險反應(yīng)對策。 4.風(fēng)險評估。識別和分析風(fēng)險，考慮可能性和后果，在此基礎(chǔ)上決定應(yīng)如何管理風(fēng)險。風(fēng)險評估可以使管理者了解潛在事項如何影響組織目標(biāo)的實現(xiàn)。管理者應(yīng)從兩個方面對風(fēng)險進行評估風(fēng)險發(fā)生的可能性和影響。風(fēng)險發(fā)生的可能性是指某一特定事項發(fā)生的可能性，影響則是指事項的發(fā)生將會帶來的影響。對于風(fēng)險的評估應(yīng)從組織戰(zhàn)略和目標(biāo)的角度進行。 5.風(fēng)

6、險反應(yīng)。風(fēng)險反應(yīng)是管理層選擇風(fēng)險反應(yīng)方式并制定一套措施把風(fēng)險控制在組織的風(fēng)險容忍度和風(fēng)險偏好之內(nèi)。風(fēng)險反應(yīng)可以分為規(guī)避風(fēng)險、減少風(fēng)險、共擔(dān)風(fēng)險、接受風(fēng)險和利用風(fēng)險。規(guī)避風(fēng)險是指采取措施退出會給組織帶來風(fēng)險的活動。減少風(fēng)險是指減少風(fēng)險發(fā)生的可能性、減少風(fēng)險的影響或兩者同時減少。共擔(dān)風(fēng)險是指通過轉(zhuǎn)嫁風(fēng)險或與他人共擔(dān)風(fēng)險，降低風(fēng)險發(fā)生的可能性或降低風(fēng)險對組織的影響。接受風(fēng)險則是不采取任何行動而接受可能發(fā)生的風(fēng)險及其影響。利用風(fēng)險是把風(fēng)險看作機會，利用可能發(fā)生的風(fēng)險及其影響。對于每一個重要的風(fēng)險，組織都應(yīng)考慮所有的風(fēng)險反應(yīng)方案。     6.控制活動?？刂苹顒邮?/p>

7、幫助保證風(fēng)險反應(yīng)方案得到正確執(zhí)行的相關(guān)政策和程序?？刂苹顒哟嬖谟诮M織的各部分、各個層面和各個部門，通常包括兩個要素：確定應(yīng)該做什么的政策和影響該政策的一系列程序。 7.信息和溝通。識別、分析和溝通來自于組織內(nèi)部和外部的相關(guān)信息，必須以一定的格式和時間間隔進行確認、捕捉和傳遞，以保證組織的員工能夠執(zhí)行各自的職責(zé)。有效的溝通包括組織內(nèi)上傳、下達和平行的溝通，還包括將相關(guān)的信息與組織外部相關(guān)方進行有效溝通和交換。 8.監(jiān)控。監(jiān)控是指評估風(fēng)險管理要素的內(nèi)容和運行以及一段時期的執(zhí)行質(zhì)量的一個過程。組織可以通過兩種方式對風(fēng)險管理進行監(jiān)控持續(xù)監(jiān)控和個別評估。持續(xù)監(jiān)控和個別評估都是用來保證組織的風(fēng)險管理在組織

8、內(nèi)務(wù)管理層面和各部門持續(xù)得到執(zhí)行。 二、風(fēng)險管理審計 （一）風(fēng)險管理審計的目標(biāo) 風(fēng)險管理審計是指勝任的專職機構(gòu)和專業(yè)人員對組織內(nèi)部風(fēng)險管理程序、風(fēng)險反應(yīng)、管理制度及機制的合理性、有效性進行獨立的審查和評價過程。風(fēng)險管理審計的根本目的是最大限度地增加組織價值。 審計目標(biāo)是回答“通過審計要證明什么”的理論問題，是審計行為的出發(fā)點，是審計工作的指南，也是審查和評價審計內(nèi)容所期望達到的境地和最終結(jié)果。審計目標(biāo)體系由總目標(biāo)、一般目標(biāo)和項目目標(biāo)構(gòu)建。 （二）風(fēng)險管理審計的內(nèi)容 審計內(nèi)容是回答“審計什么”的問題。根據(jù)ERM框架中的要素，風(fēng)險管理審計的內(nèi)容主要包括： 1.風(fēng)險管理程序的科學(xué)性和合理性，主要包括

9、風(fēng)險管理開發(fā)階段所制訂的風(fēng)險管理框架結(jié)構(gòu)的內(nèi)容；風(fēng)險管理試探階段所實施風(fēng)險管理框架結(jié)構(gòu)的內(nèi)容；風(fēng)險管理回顧階段所豐富并增強風(fēng)險管理框架結(jié)構(gòu)的內(nèi)容；風(fēng)險管理展開階段所推廣并實施風(fēng)險管理框架的情況；風(fēng)險管理支持階段所需要提供的各種基礎(chǔ)組織以及服務(wù)。 2.風(fēng)險反應(yīng)的周密性和可行性，主要包括風(fēng)險反應(yīng)計劃的周密性（如有否考慮風(fēng)險的可規(guī)避性、可轉(zhuǎn)移性、可減少性、可接受性）；風(fēng)險應(yīng)對策略的可行性（如是否采取了風(fēng)險控制、風(fēng)險自留、風(fēng)險轉(zhuǎn)移）。 3.風(fēng)險管理制度的合法性和完善性，主要包括風(fēng)險管理制度的合法性（如建立風(fēng)險管理制度是否經(jīng)過充分論證）；風(fēng)險管理體制的完善性（如考核評價體制和責(zé)任追究制度是否健全）。 4

10、.風(fēng)險管理機制的結(jié)構(gòu)性和盡責(zé)性，主要包括高層管理人員和重要崗位業(yè)務(wù)人員的風(fēng)險管理理念及對風(fēng)險管理的重視程度；風(fēng)險管理人員的結(jié)構(gòu)和素質(zhì)；全員風(fēng)險管理的情況。 （三）風(fēng)險管理審計的程序 1.審計規(guī)劃階段，包括選定被審計對象和制定風(fēng)險管理審計計劃。被審計對象選定工作包括識別被審計對象的策略、識別潛在被審計對象和排列被審計對象的順序。制定風(fēng)險管理審計計劃包括制訂財務(wù)風(fēng)險管理、生產(chǎn)風(fēng)險管理、市場風(fēng)險管理、會計風(fēng)險管理、人事風(fēng)險管理和其他風(fēng)險管理審計計劃，確定風(fēng)險管理審計的位置和背景。 2.審計測評階段，包括風(fēng)險的分析、評估和監(jiān)控。（1）分析風(fēng)險。審計人員應(yīng)對風(fēng)險跡象進行深入了解、描述和記錄，并對風(fēng)險的可

11、能性和發(fā)生頻率進行分類。風(fēng)險可能性分析結(jié)果一般有“很少的”、“不太可能的”、“可能的”、“很可能”、“基本確定”等類別，風(fēng)險發(fā)生頻率分析結(jié)果一般可分為“高頻率、高損害風(fēng)險”，“高頻率、低損害風(fēng)險”，“低頻率、低損害風(fēng)險”，“低頻率、高損害風(fēng)險”等類別。（2）評估風(fēng)險。審計人員應(yīng)分析風(fēng)險的成因及其影響，并確定風(fēng)險程度及等級。風(fēng)險程度一般分為“極高”、“高”、“中等”、“低”和“極低”等級別。風(fēng)險概率用風(fēng)險發(fā)生可能性的百分比表示，風(fēng)險量風(fēng)險概率×風(fēng)險損失量。（3）監(jiān)控風(fēng)險。審計人員應(yīng)對可能發(fā)生的風(fēng)險和損失進行跟蹤檢查。跟蹤已識別風(fēng)險的發(fā)展變化情況，包括在整個項目生命周期內(nèi)，風(fēng)險產(chǎn)生的條件

12、和導(dǎo)致的后果變化，作出減緩風(fēng)險的方案，調(diào)整風(fēng)險管理計劃。     3.審計報告階段，包括匯總審計結(jié)果、出具審計報告和追加后續(xù)審計。（1）匯總審計結(jié)果，包括審計現(xiàn)狀、標(biāo)準(zhǔn)、差異、原因和建議等部分。如審計建議中對損失大、概率大的災(zāi)難性的風(fēng)險要避免；對損失小、概率大的風(fēng)險，可采取措施來降低風(fēng)險量；對損失大、概率小的風(fēng)險，可通過保險或合同條款將責(zé)任轉(zhuǎn)移；對損失小、概率小的風(fēng)險，可采取積極手段來控制。（2）出具審計報告，包括標(biāo)題、收件人、正文、附件、簽章、報告日期等基本要素。審計報告正文部分主要內(nèi)容有：審計目標(biāo)、風(fēng)險概況、審計依據(jù)、審計結(jié)論、審計評價和審計建議等。（3）追加后續(xù)審計。ERM是一個動態(tài)的過程，審計測試應(yīng)與之相協(xié)調(diào)，追加后續(xù)審計顯得重要。后續(xù)審計應(yīng)將重點放在最嚴(yán)重的問題上，相關(guān)部