有關(guān)風(fēng)險(xiǎn)管理審計(jì)準(zhǔn)則
風(fēng)險(xiǎn)管理 ( Risk Management )的定義為,當(dāng)企業(yè)面臨市場(chǎng)開放、法規(guī)解禁、產(chǎn)品創(chuàng)新,均使變化波動(dòng)程度提高,連帶增加經(jīng)營(yíng)的風(fēng)險(xiǎn)性。良好的風(fēng)險(xiǎn)管理有助于降低決策錯(cuò)誤之幾率、避免損失之可能、相對(duì)提高企業(yè)本身之附加價(jià)值。
風(fēng)險(xiǎn)管理審計(jì)準(zhǔn)則中出現(xiàn)的問(wèn)題根源就在于準(zhǔn)則中的“風(fēng)險(xiǎn)管理”概念采納了COSO委員會(huì)1997年的內(nèi)部控制-整合框架中的觀點(diǎn)。然而,理論界和實(shí)務(wù)界還是認(rèn)為該內(nèi)部控制框架有些局限性,如對(duì)風(fēng)險(xiǎn)強(qiáng)調(diào)不夠,使得內(nèi)部控制無(wú)法與企業(yè)的風(fēng)險(xiǎn)管理相結(jié)合。COSO委員會(huì)2004年的ERM框架就是在1997年的內(nèi)部控制-整合框架的基礎(chǔ)上,結(jié)合《薩班斯——奧克斯利法案》的相關(guān)要求擴(kuò)展得到的。相比內(nèi)部控制框架,ERM框架在多個(gè)方面都有所發(fā)展和深化,具體表現(xiàn)在以下幾個(gè)方面:
1、企業(yè)風(fēng)險(xiǎn)管理涵蓋了內(nèi)部控制。增加了新的要素或賦予原有要素新的含義,對(duì)內(nèi)部控制框架下的風(fēng)險(xiǎn)管理要素進(jìn)行細(xì)化,按風(fēng)險(xiǎn)管理的流程劃分為:目標(biāo)設(shè)定、事件識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)反應(yīng)四個(gè)要素。同時(shí),在環(huán)境要素中增加了“風(fēng)險(xiǎn)管理哲學(xué)”以及風(fēng)險(xiǎn)“偏好”。對(duì)比二者的構(gòu)成要素,可以發(fā)現(xiàn)風(fēng)險(xiǎn)管理框架中的目標(biāo)制定、事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)應(yīng)對(duì)四個(gè)要素實(shí)質(zhì)上就是風(fēng)險(xiǎn)管理的流程,也可以理解為狹義上的風(fēng)險(xiǎn)管理。這樣看來(lái),內(nèi)部控制框架與風(fēng)險(xiǎn)管理框架中的要素完全一致。但是系統(tǒng)論認(rèn)為,系統(tǒng)的性質(zhì)不僅取決于組成系統(tǒng)的各要素,更依賴于組成系統(tǒng)的各要素的排列方式。在內(nèi)部控制三個(gè)目標(biāo)的基礎(chǔ)上增加了戰(zhàn)略目標(biāo),并擴(kuò)大了報(bào)告目標(biāo)的范圍,將“財(cái)務(wù)報(bào)告的可靠性”發(fā)展為“報(bào)告的可靠性”。
2、企業(yè)風(fēng)險(xiǎn)管理更加強(qiáng)調(diào)管理風(fēng)險(xiǎn)。ERM框架強(qiáng)調(diào)在“組合”的基礎(chǔ)上考慮風(fēng)險(xiǎn),考慮風(fēng)險(xiǎn)的集合和風(fēng)險(xiǎn)的交互作用,并在此基礎(chǔ)上考慮企業(yè)應(yīng)采取的風(fēng)險(xiǎn)控制措施。在強(qiáng)調(diào)風(fēng)險(xiǎn)管理的環(huán)境下,ERM框架顯然不同于內(nèi)部控制框架。
總之,ERM框架擴(kuò)展并詳細(xì)地闡述了與企業(yè)風(fēng)險(xiǎn)管理相關(guān)的那些內(nèi)部控制要素。從企業(yè)風(fēng)險(xiǎn)管理要求和實(shí)施來(lái)看,內(nèi)部控制是ERM的主要構(gòu)成部分,但絕對(duì)不能等于ERM范疇,ERM的理論和實(shí)務(wù)都要比內(nèi)部控制寬泛得多,ERM更適合企業(yè)戰(zhàn)略風(fēng)險(xiǎn)管理的要求。因此,不能說(shuō)風(fēng)險(xiǎn)管理審計(jì)是內(nèi)部控制審計(jì)的一部分。
三、建議
基于以上分析,要實(shí)現(xiàn)真正意義上的風(fēng)險(xiǎn)管理審計(jì),對(duì)風(fēng)險(xiǎn)管理審計(jì)準(zhǔn)則中的風(fēng)險(xiǎn)管理概念的理解就必須建立在廣義的基礎(chǔ)之上,即采納COSO委員會(huì)(2004)ERM框架中的廣義風(fēng)險(xiǎn)管理概念。鑒于內(nèi)部控制與風(fēng)險(xiǎn)管理二者密不可分的聯(lián)系,在現(xiàn)行的準(zhǔn)則體系下可以協(xié)調(diào)內(nèi)部控制審計(jì)準(zhǔn)則與風(fēng)險(xiǎn)管理審計(jì)準(zhǔn)則之間的關(guān)系,以使風(fēng)險(xiǎn)管理審計(jì)準(zhǔn)則能得以更有效的實(shí)施。