1、對企業(yè)風險管理審計研究    企業(yè)風險管理審計研究  摘要企業(yè)風險管理是一個倍受關(guān)注的焦點問題，企業(yè)能否在存在各種不確定性因素影響的環(huán)境中有序、有效地運轉(zhuǎn)，在很大程度上取決于企業(yè)風險管理的有效性。對企業(yè)風險管理的有效性進行審查和評價是現(xiàn)代內(nèi)部審計的一個嶄新領(lǐng)域，本文在分析了企業(yè)風險和風險管理內(nèi)涵的基礎(chǔ)上，分析了企業(yè)風險管理審計的目標及主要內(nèi)容。  關(guān)鍵詞企業(yè)風險風險管理風險管理審計 由于各種不確定性因素，企業(yè)面臨著各種風險，能否對風險進行有效的管理和控制，是企業(yè)能否生存發(fā)展、實現(xiàn)企業(yè)預(yù)期目標的關(guān)鍵。企業(yè)風險管理的有效性在一定程度上取決

2、于企業(yè)對風險管理工作的監(jiān)督和評價。因此，無論是國際內(nèi)部審計師協(xié)會對內(nèi)部審計的定義，還是我國的內(nèi)部審計準則都強調(diào)了內(nèi)部審計在企業(yè)風險管理中的重要性。我國從2005年5月1日起施行的內(nèi)部審計具體準則第16號風險管理審計中更是強調(diào)了內(nèi)部審計人員對風險管理進行審查和評價的職責。 一、企業(yè)風險及風險管理的內(nèi)涵 進行企業(yè)風險管理審計，必須明確企業(yè)風險及風險管理的內(nèi)涵。否則，企業(yè)風險管理審計便無從談起。 1 企業(yè)風險的實質(zhì) 首先，風險產(chǎn)生于不確定性因素的存在，如果企業(yè)運行的內(nèi)外環(huán)境是確定的，則不存在企業(yè)風險。其次，企業(yè)運行環(huán)境的不確定性帶來了企業(yè)運行結(jié)果的不確定性。一般來說，我們更注重企業(yè)的運行結(jié)

3、果，對預(yù)期結(jié)果的實現(xiàn)與否及可實現(xiàn)程度的大小成為了衡量企業(yè)風險大小的現(xiàn)實標準。因此，可以認為，企業(yè)風險則是企業(yè)運行結(jié)果偏離期望結(jié)果的可能性。筆者認為，企業(yè)目標是企業(yè)期望達到的一種結(jié)果狀態(tài)，但由于相關(guān)因素的持續(xù)不斷的變化，企業(yè)目標的實現(xiàn)存在不確定性。因此，企業(yè)風險可以描述為企業(yè)目標不能得以實現(xiàn)的可能性。 2 企業(yè)風險的劃分 企業(yè)風險可以按多種標準進行分類。筆者認為，既然將風險定義為企業(yè)目標不能得以實現(xiàn)的可能性，那么，企業(yè)風險可以按照企業(yè)目標的不同層次來理解和劃分，并可將其相應(yīng)劃分為： （1）企業(yè)的戰(zhàn)略風險是指企業(yè)戰(zhàn)略目標不能實現(xiàn)的可能性，主要包括：由于對有關(guān)影響因素的分析不夠充分或?qū)ξ磥?/p>

4、的變化沒能合理預(yù)計而帶來的企業(yè)在總體戰(zhàn)略選擇環(huán)節(jié)的失誤風險；由于企業(yè)的具體戰(zhàn)略選擇失誤而帶來的風險，包括企業(yè)經(jīng)營領(lǐng)域的選擇風險、企業(yè)并購風險等。 （2）企業(yè)日常經(jīng)營管理風險是指企業(yè)具體經(jīng)營目標不能實現(xiàn)的可能性，又可以劃分為企業(yè)經(jīng)營環(huán)節(jié)的作業(yè)鏈風險，如企業(yè)供、產(chǎn)、銷等環(huán)節(jié)的風險；企業(yè)的人事風險，如由于人員任用、授權(quán)、業(yè)績評價等方面的缺陷帶來的風險；企業(yè)的信息風險，如企業(yè)信息系統(tǒng)風險等。 （3）財務(wù)風險。狹義一般是指由于企業(yè)籌措資金而形成的風險，并主要是指企業(yè)由于舉債而形成的風險，也可稱之為籌資風險。按照本文對風險的定義，即企業(yè)目標不能實現(xiàn)的可能性，則企業(yè)的財務(wù)風險是指企業(yè)財務(wù)活動目標不能得以實現(xiàn)

5、的可能性，包括籌資風險、資金投放的風險及企業(yè)其他財務(wù)活動風險，我們可以稱之為廣義的財務(wù)風險。 3 企業(yè)風險管理 COSO于2004年頒布的企業(yè)風險管理框架中指出“企業(yè)風險管理是一個過程，它由董事會、管理當局和其他人員執(zhí)行，應(yīng)用于戰(zhàn)略制訂并貫穿于企業(yè)之中，旨在識別可能會影響主體的潛在事項，管理風險以使其在風險容量之內(nèi)，并為主體目標的實現(xiàn)提供合理保證。” 我國內(nèi)部審計協(xié)會2005年發(fā)布的內(nèi)部審計具體準則16號企業(yè)風險管理審計中指出“風險管理，是對影響組織目標實現(xiàn)的各種不確定性事件進行識別與評估，并采取應(yīng)對措施將其影響控制在可接受范圍內(nèi)的過程。風險管理旨在為組織目標的實現(xiàn)提供合理保證。”

6、從上述對風險管理的解釋可以看出，企業(yè)風險管理的最終目標是為企業(yè)目標的實現(xiàn)提供合理的保證。 二、企業(yè)風險管理審計的目標 對企業(yè)風險管理進行監(jiān)督和評價是現(xiàn)代內(nèi)部審計發(fā)展的結(jié)果，企業(yè)風險管理審計的目標取決于對企業(yè)內(nèi)部審計的功能定位。 從西方企業(yè)內(nèi)部審計的產(chǎn)生和發(fā)展過程來看，內(nèi)部審計是隨著經(jīng)濟的發(fā)展，企業(yè)內(nèi)部管理層次的增多和控制范圍的擴大，基于企業(yè)內(nèi)部經(jīng)濟管理與監(jiān)督的需要而產(chǎn)生的，并隨著管理的需要而不斷發(fā)展。隨著內(nèi)部審計的不斷發(fā)展，內(nèi)部審計的目標也在不斷地變化，其中以國際內(nèi)部審計師協(xié)會（IIA）對內(nèi)部審計所下定義的變化最具有代表性。國際內(nèi)部審計師協(xié)會（IIA）理事會指出內(nèi)部審計是一種獨立、客觀的保證和

7、咨詢活動，其目的是增加組織的價值和改善組織的經(jīng)營。 我國的內(nèi)部審計不是在企業(yè)內(nèi)部管理需要的動因下發(fā)展起來的，而是在政府的要求下，在國家審計部門的推動下建立起來的。1993年國家審計署成立，為了盡快建立和完善審計體系，補充剛剛復(fù)興的國家審計力量的不足，政府和政府審計機構(gòu)都極力敦促內(nèi)部審計的組建。但隨著我國經(jīng)濟體制的不斷改革發(fā)展，企業(yè)內(nèi)部審計越來越受到各方面的重視，對內(nèi)部審計的理解也發(fā)生了較大的變化。我國的內(nèi)部審計基本準則指出：內(nèi)部審計是組織內(nèi)部的一種獨立客觀的監(jiān)督和評價活動，它通過審查和評價經(jīng)營活動及內(nèi)部控制的適當性、合法性和有效性來促進組織目標的實現(xiàn)。 從內(nèi)部審計的發(fā)展過程可以看出，企業(yè)內(nèi)部審

8、計的目標在于幫助企業(yè)實現(xiàn)目標。企業(yè)內(nèi)部審計的目標決定了企業(yè)風險管理審計的目的在于：通過內(nèi)部審計機構(gòu)和人員對企業(yè)風險管理過程的了解，審查并評價其適當性和有效性，提出改進建議，促進企業(yè)目標的實現(xiàn)。 三、企業(yè)風險管理審計的內(nèi)容 風險管理包括組織整體及職能部門兩個層面。內(nèi)部審計人員既可對組織整體的風險管理進行審查與評價，也可對職能部門的風險管理進行審查與評價。因此，筆者認為企業(yè)風險管理審計應(yīng)當包括以下方面的內(nèi)容：   企業(yè)風險管理審計研究  摘要企業(yè)風險管理是一個倍受關(guān)注的焦點問題，企業(yè)能否在存在各種不確定性因素影響的環(huán)境中有序、有效地運轉(zhuǎn)，在很大程度上取決于企業(yè)風險管理

9、的有效性。對企業(yè)風險管理的有效性進行審查和評價是現(xiàn)代內(nèi)部審計的一個嶄新領(lǐng)域，本文在分析了企業(yè)風險和風險管理內(nèi)涵的基礎(chǔ)上，分析了企業(yè)風險管理審計的目標及主要內(nèi)容。  關(guān)鍵詞企業(yè)風險風險管理風險管理審計 由于各種不確定性因素，企業(yè)面臨著各種風險，能否對風險進行有效的管理和控制，是企業(yè)能否生存發(fā)展、實現(xiàn)企業(yè)預(yù)期目標的關(guān)鍵。企業(yè)風險管理的有效性在一定程度上取決于企業(yè)對風險管理工作的監(jiān)督和評價。因此，無論是國際內(nèi)部審計師協(xié)會對內(nèi)部審計的定義，還是我國的內(nèi)部審計準則都強調(diào)了內(nèi)部審計在企業(yè)風險管理中的重要性。我國從2005年5月1日起施行的內(nèi)部審計具體準則第16號風險管理審計中更是強調(diào)了內(nèi)部審計人

10、員對風險管理進行審查和評價的職責。 一、企業(yè)風險及風險管理的內(nèi)涵 進行企業(yè)風險管理審計，必須明確企業(yè)風險及風險管理的內(nèi)涵。否則，企業(yè)風險管理審計便無從談起。 1 企業(yè)風險的實質(zhì) 首先，風險產(chǎn)生于不確定性因素的存在，如果企業(yè)運行的內(nèi)外環(huán)境是確定的，則不存在企業(yè)風險。其次，企業(yè)運行環(huán)境的不確定性帶來了企業(yè)運行結(jié)果的不確定性。一般來說，我們更注重企業(yè)的運行結(jié)果，對預(yù)期結(jié)果的實現(xiàn)與否及可實現(xiàn)程度的大小成為了衡量企業(yè)風險大小的現(xiàn)實標準。因此，可以認為，企業(yè)風險則是企業(yè)運行結(jié)果偏離期望結(jié)果的可能性。筆者認為，企業(yè)目標是企業(yè)期望達到的一種結(jié)果狀態(tài)，但由于相關(guān)因素的持續(xù)不斷的變化，企業(yè)目標的實現(xiàn)存在

11、不確定性。因此，企業(yè)風險可以描述為企業(yè)目標不能得以實現(xiàn)的可能性。 2 企業(yè)風險的劃分 企業(yè)風險可以按多種標準進行分類。筆者認為，既然將風險定義為企業(yè)目標不能得以實現(xiàn)的可能性，那么，企業(yè)風險可以按照企業(yè)目標的不同層次來理解和劃分，并可將其相應(yīng)劃分為： （1）企業(yè)的戰(zhàn)略風險是指企業(yè)戰(zhàn)略目標不能實現(xiàn)的可能性，主要包括：由于對有關(guān)影響因素的分析不夠充分或?qū)ξ磥淼淖兓瘺]能合理預(yù)計而帶來的企業(yè)在總體戰(zhàn)略選擇環(huán)節(jié)的失誤風險；由于企業(yè)的具體戰(zhàn)略選擇失誤而帶來的風險，包括企業(yè)經(jīng)營領(lǐng)域的選擇風險、企業(yè)并購風險等。 （2）企業(yè)日常經(jīng)營管理風險是指企業(yè)具體經(jīng)營目標不能實現(xiàn)的可能性，又可以劃分為企業(yè)經(jīng)營環(huán)節(jié)的

12、作業(yè)鏈風險，如企業(yè)供、產(chǎn)、銷等環(huán)節(jié)的風險；企業(yè)的人事風險，如由于人員任用、授權(quán)、業(yè)績評價等方面的缺陷帶來的風險；企業(yè)的信息風險，如企業(yè)信息系統(tǒng)風險等。 （3）財務(wù)風險。狹義一般是指由于企業(yè)籌措資金而形成的風險，并主要是指企業(yè)由于舉債而形成的風險，也可稱之為籌資風險。按照本文對風險的定義，即企業(yè)目標不能實現(xiàn)的可能性，則企業(yè)的財務(wù)風險是指企業(yè)財務(wù)活動目標不能得以實現(xiàn)的可能性，包括籌資風險、資金投放的風險及企業(yè)其他財務(wù)活動風險，我們可以稱之為廣義的財務(wù)風險。 3 企業(yè)風險管理 COSO于2004年頒布的企業(yè)風險管理框架中指出“企業(yè)風險管理是一個過程，它由董事會、管理當局和其他人員執(zhí)行，應(yīng)用

13、于戰(zhàn)略制訂并貫穿于企業(yè)之中，旨在識別可能會影響主體的潛在事項，管理風險以使其在風險容量之內(nèi)，并為主體目標的實現(xiàn)提供合理保證。” 我國內(nèi)部審計協(xié)會2005年發(fā)布的內(nèi)部審計具體準則16號企業(yè)風險管理審計中指出“風險管理，是對影響組織目標實現(xiàn)的各種不確定性事件進行識別與評估，并采取應(yīng)對措施將其影響控制在可接受范圍內(nèi)的過程。風險管理旨在為組織目標的實現(xiàn)提供合理保證。” 從上述對風險管理的解釋可以看出，企業(yè)風險管理的最終目標是為企業(yè)目標的實現(xiàn)提供合理的保證。 二、企業(yè)風險管理審計的目標 對企業(yè)風險管理進行監(jiān)督和評價是現(xiàn)代內(nèi)部審計發(fā)展的結(jié)果，企業(yè)風險管理審計的目標取決于對企業(yè)內(nèi)部審計的功能定位。 從西方企

14、業(yè)內(nèi)部審計的產(chǎn)生和發(fā)展過程來看，內(nèi)部審計是隨著經(jīng)濟的發(fā)展，企業(yè)內(nèi)部管理層次的增多和控制范圍的擴大，基于企業(yè)內(nèi)部經(jīng)濟管理與監(jiān)督的需要而產(chǎn)生的，并隨著管理的需要而不斷發(fā)展。隨著內(nèi)部審計的不斷發(fā)展，內(nèi)部審計的目標也在不斷地變化，其中以國際內(nèi)部審計師協(xié)會（IIA）對內(nèi)部審計所下定義的變化最具有代表性。國際內(nèi)部審計師協(xié)會（IIA）理事會指出內(nèi)部審計是一種獨立、客觀的保證和咨詢活動，其目的是增加組織的價值和改善組織的經(jīng)營。 我國的內(nèi)部審計不是在企業(yè)內(nèi)部管理需要的動因下發(fā)展起來的，而是在政府的要求下，在國家審計部門的推動下建立起來的。1993年國家審計署成立，為了盡快建立和完善審計體系，補充剛剛復(fù)興的國家審計力量的不足，政府和政府審計機構(gòu)都極力敦促內(nèi)部審計的組建。但隨著我國經(jīng)濟體制的不斷改革發(fā)展，企業(yè)內(nèi)部審計越來越受到各方面的重視，對內(nèi)部審計的理解也發(fā)生了較大的變化。我國的內(nèi)部審計基本準則指出：內(nèi)部審計是組織內(nèi)部的一種獨立客觀的監(jiān)督和評價活動，它通過審查和評價經(jīng)營活動及內(nèi)部控制的適當性、合法性和有效性來促進組織目標的實現(xiàn)。 從內(nèi)部審計的發(fā)