一、我國(guó)風(fēng)險(xiǎn)管理審計(jì)準(zhǔn)則的內(nèi)容及局限性

隨著經(jīng)濟(jì)形勢(shì)發(fā)展及我國(guó)內(nèi)部審計(jì)自身發(fā)展的需要，我國(guó)內(nèi)審也開(kāi)始重視風(fēng)險(xiǎn)管理內(nèi)部審計(jì)。2005年中國(guó)內(nèi)部審計(jì)協(xié)會(huì)頒布了《內(nèi)部審計(jì)具體準(zhǔn)則第16號(hào)—風(fēng)險(xiǎn)管理審計(jì)》(以下簡(jiǎn)稱風(fēng)險(xiǎn)管理審計(jì)準(zhǔn)則)并要求于2005年5月1日起實(shí)施，該具體準(zhǔn)則的出臺(tái)為我國(guó)內(nèi)部審計(jì)人員對(duì)組織內(nèi)部風(fēng)險(xiǎn)管理狀況進(jìn)行審查和評(píng)價(jià)提供了規(guī)范指導(dǎo)。

風(fēng)險(xiǎn)管理審計(jì)準(zhǔn)則第2條對(duì)風(fēng)險(xiǎn)管理做了如下定義：是對(duì)影響組織目標(biāo)實(shí)現(xiàn)的各種不確定性事件進(jìn)行識(shí)別與評(píng)估，并采取應(yīng)對(duì)措施將其影響控制在可接受范圍內(nèi)的過(guò)程。風(fēng)險(xiǎn)管理旨在為組織目標(biāo)的實(shí)現(xiàn)提供合理保證;第6條則描述了風(fēng)險(xiǎn)管理包括的主要階段：風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估以及風(fēng)險(xiǎn)應(yīng)對(duì);在該準(zhǔn)則的第4條中，還特別強(qiáng)調(diào)：風(fēng)險(xiǎn)管理是組織內(nèi)部控制的基本組成部分，內(nèi)部審計(jì)人員對(duì)風(fēng)險(xiǎn)管理的審查和評(píng)價(jià)是內(nèi)部控制審計(jì)的基本內(nèi)容之一。

可以看出，該準(zhǔn)則所稱的“風(fēng)險(xiǎn)管理”是從狹義上理解的風(fēng)險(xiǎn)管理，即風(fēng)險(xiǎn)管理活動(dòng)的具體實(shí)施過(guò)程：風(fēng)險(xiǎn)識(shí)別、評(píng)估及應(yīng)對(duì)。而廣義的風(fēng)險(xiǎn)管理不僅包括上述的具體實(shí)施過(guò)程，還包括其他起輔助作用的要素：內(nèi)部環(huán)境、控制活動(dòng)以及監(jiān)督。按目前狹義前提下制定的準(zhǔn)則去執(zhí)行，風(fēng)險(xiǎn)管理審計(jì)就會(huì)忽略這些起輔助作用的要素，以至于發(fā)現(xiàn)不了組織風(fēng)險(xiǎn)管理活動(dòng)中可能存在的潛在問(wèn)題。中*油案例就是一個(gè)很好的例證。

中國(guó)航-油(新加坡)股份有限公司(下稱中*油新加坡公司)曾聘請(qǐng)國(guó)際著名的**會(huì)計(jì)師事務(wù)所為其編制《風(fēng)險(xiǎn)管理手冊(cè)》，設(shè)有專門(mén)的風(fēng)險(xiǎn)管理委員會(huì)及軟件監(jiān)測(cè)系統(tǒng)，實(shí)施交易員、風(fēng)險(xiǎn)控制委員會(huì)、審計(jì)部、總裁、董事會(huì)層層上報(bào)，交叉控制，按照《風(fēng)險(xiǎn)管理手冊(cè)》的規(guī)定，任何導(dǎo)致50萬(wàn)美元以上損失的交易將自動(dòng)平倉(cāng)。中*油新加坡公司共有10位交易員，損失的最大限額應(yīng)是500萬(wàn)美元(10×50萬(wàn)=500萬(wàn))。但是，中*油新加坡公司的衍生品交易最終虧損額高達(dá)5.5億美元，以至申請(qǐng)破產(chǎn)保護(hù)。中*油事件的核心問(wèn)題并不在于市場(chǎng)云譎波詭，而在于該公司從表面上看似乎已實(shí)施了風(fēng)險(xiǎn)管理的流程：風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)應(yīng)對(duì);但缺少對(duì)風(fēng)險(xiǎn)管理系統(tǒng)中的其他輔助要素的合理關(guān)注，最終導(dǎo)致企業(yè)整體風(fēng)險(xiǎn)管理失敗。這一案例也再次說(shuō)明：風(fēng)險(xiǎn)管理不僅僅只包括風(fēng)險(xiǎn)識(shí)別、評(píng)估及應(yīng)對(duì)，更包括內(nèi)部環(huán)境、控制活動(dòng)、信息和溝通以及監(jiān)控;風(fēng)險(xiǎn)管理系統(tǒng)的有效運(yùn)轉(zhuǎn)依賴于各要素的通力協(xié)作，對(duì)風(fēng)險(xiǎn)管理不應(yīng)停留于狹義上的理解;風(fēng)險(xiǎn)管理審計(jì)準(zhǔn)則應(yīng)指導(dǎo)內(nèi)部審計(jì)人員從廣義上理解風(fēng)險(xiǎn)管理的涵義，全盤(pán)考慮風(fēng)險(xiǎn)管理的構(gòu)成要素及其運(yùn)作方式，及時(shí)有效地發(fā)現(xiàn)企業(yè)風(fēng)險(xiǎn)管理實(shí)踐中存在的短板。

二、重新認(rèn)識(shí)內(nèi)部控制與風(fēng)險(xiǎn)管理的關(guān)系

對(duì)風(fēng)險(xiǎn)管理審計(jì)的認(rèn)識(shí)依賴于企業(yè)進(jìn)行風(fēng)險(xiǎn)管理時(shí)所采取的企業(yè)風(fēng)險(xiǎn)管理框架或風(fēng)險(xiǎn)模型(用來(lái)反映風(fēng)險(xiǎn)管理過(guò)程和內(nèi)容的程序圖)。截至目前，已經(jīng)有如下風(fēng)險(xiǎn)管理模型：1995年澳大利亞-新西蘭聯(lián)合委員會(huì)的AS/NZE4360;1998年的加拿大標(biāo)準(zhǔn)委員會(huì)模型;1997年全國(guó)虛假財(cái)務(wù)報(bào)告委員會(huì)下屬的發(fā)起人委員會(huì)(下稱COSO委員會(huì))內(nèi)部控制-整合框架的“目標(biāo)—風(fēng)險(xiǎn)—控制”模型;2004年COSO委員會(huì)的企業(yè)風(fēng)險(xiǎn)管理-整合框架(簡(jiǎn)稱ERM框架)模型。風(fēng)險(xiǎn)管理審計(jì)準(zhǔn)則中出現(xiàn)的問(wèn)題根源就在于準(zhǔn)則中的“風(fēng)險(xiǎn)管理”概念采納了COSO委員會(huì)1997年的內(nèi)部控制-整合框架中的觀點(diǎn)。然而，理論界和實(shí)務(wù)界還是認(rèn)為該內(nèi)部控制框架有些局限性，如對(duì)風(fēng)險(xiǎn)強(qiáng)調(diào)不夠，使得內(nèi)部控制無(wú)法與企業(yè)的風(fēng)險(xiǎn)管理相結(jié)合。COSO委員會(huì)2004年的ERM框架就是在1997年的內(nèi)部控制-整合框架的基礎(chǔ)上，結(jié)合《薩班斯——奧克斯利法案》的相關(guān)要求擴(kuò)展得到的。相比內(nèi)部控制框架，ERM框架在多個(gè)方面都有所發(fā)展和深化，具體表現(xiàn)在以下幾個(gè)方面：

1、企業(yè)風(fēng)險(xiǎn)管理涵蓋了內(nèi)部控制。增加了新的要素或賦予原有要素新的含義，對(duì)內(nèi)部控制框架下的風(fēng)險(xiǎn)管理要素進(jìn)行細(xì)化，按風(fēng)險(xiǎn)管理的流程劃分為：目標(biāo)設(shè)定、事件識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)反應(yīng)四個(gè)要素。同時(shí)，在環(huán)境要素中增加了“風(fēng)險(xiǎn)管理哲學(xué)”以及風(fēng)險(xiǎn)“偏好”。對(duì)比二者的構(gòu)成要素，可以發(fā)現(xiàn)風(fēng)險(xiǎn)管理框架中的目標(biāo)制定、事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)應(yīng)對(duì)四個(gè)要素實(shí)質(zhì)上就是風(fēng)險(xiǎn)管理的流程，也可以理解為狹義上的風(fēng)險(xiǎn)管理。這樣看來(lái)，內(nèi)部控制框架與風(fēng)險(xiǎn)管理框架中的要素完全一致。但是系統(tǒng)論認(rèn)為，系統(tǒng)的性質(zhì)不僅取決于組成系統(tǒng)的各要素，更依賴于組成系統(tǒng)的各要素的排列方式。在內(nèi)部控制三個(gè)目標(biāo)的基礎(chǔ)上增加了戰(zhàn)略目標(biāo)，并擴(kuò)大了報(bào)告目標(biāo)的范圍，將“財(cái)務(wù)報(bào)告的可靠性”發(fā)展為“報(bào)告的可靠性”。

2、企業(yè)風(fēng)險(xiǎn)管理更加強(qiáng)調(diào)管理風(fēng)險(xiǎn)。ERM框架強(qiáng)調(diào)在“組合”的基礎(chǔ)上考慮風(fēng)險(xiǎn)，考慮風(fēng)險(xiǎn)的集合和風(fēng)險(xiǎn)的交互作用，并在此基礎(chǔ)上考慮企業(yè)應(yīng)采取的風(fēng)險(xiǎn)控制措施。在強(qiáng)調(diào)風(fēng)險(xiǎn)管理的環(huán)境下，ERM框架顯然不同于內(nèi)部控制框架。

總之，ERM框架擴(kuò)展并詳細(xì)地闡述了與企業(yè)風(fēng)險(xiǎn)管理相關(guān)的那些內(nèi)部控制要素。從企業(yè)風(fēng)險(xiǎn)管理要求和實(shí)施來(lái)看，內(nèi)部控制是ERM的主要構(gòu)成部分，但絕對(duì)不能等于ERM范疇，ERM的理論和實(shí)務(wù)都要比內(nèi)部控制寬泛得多，ERM更適合企業(yè)戰(zhàn)略風(fēng)險(xiǎn)管理的要求。因此，不能說(shuō)風(fēng)險(xiǎn)管理審計(jì)是內(nèi)部控制審計(jì)的一部分。

三、建議

基于以上分析，要實(shí)現(xiàn)真正意義上的風(fēng)險(xiǎn)管理審計(jì)，對(duì)風(fēng)險(xiǎn)管理審計(jì)準(zhǔn)則中的風(fēng)險(xiǎn)管理概念的理解就必須建立在廣義的基礎(chǔ)之上，即采納COSO委員會(huì)(2004)ERM框架中的廣義風(fēng)險(xiǎn)管理概念。鑒于內(nèi)部控制與風(fēng)險(xiǎn)管理二者密不可分的聯(lián)系，在現(xiàn)行的準(zhǔn)則體系下可以協(xié)調(diào)內(nèi)部控制審計(jì)準(zhǔn)則與風(fēng)險(xiǎn)管理審計(jì)準(zhǔn)則之間的關(guān)系，以使風(fēng)險(xiǎn)管理審計(jì)準(zhǔn)則能得以更有效的實(shí)施。

以上就是關(guān)于這方面的法律知識(shí)，希望能對(duì)您有所幫助。如果您不幸遇到一些比較棘手的法律問(wèn)題，而您又有委托律師的想法，我們網(wǎng)有許多律師可以給你提供服務(wù)，并且我們還支持線上指定地區(qū)篩選律師，并且都有相關(guān)律師的詳細(xì)資料。