ERM框架與風險導(dǎo)向?qū)徲?/h1>

時間：2022-04-28 08:36:08

導(dǎo)語：ERM框架與風險導(dǎo)向?qū)徲嬕晃膩碓从诰W(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

erm）在發(fā)展過程中不斷更新與完善。在發(fā)展中豐富內(nèi)涵，使之具有時代性。2006年6月6日，國務(wù)院國資委在《全面風險管理指引》中將ERM定義為：企業(yè)圍繞總體經(jīng)營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理體系，為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。而在2017年COSO組織的《企業(yè)風險管理框架》中，將ERM定義為：“組織在創(chuàng)造、保存、實現(xiàn)價值的過程中賴以進行風險管理的，與戰(zhàn)略制定和實施相結(jié)合的文化，能力和實踐。而風險導(dǎo)向審計是指通過注冊會計師對被審計單位進行風險職業(yè)判斷，通過審計程序?qū)⑹Ｓ囡L險降低到可接受水平的審計模式。其主導(dǎo)思想是在降低審計風險的基礎(chǔ)上促進企業(yè)的良性發(fā)展。

三、ERM框架的構(gòu)成思路

ERM框架是審計界為了更準確的顯示風險管理的流程而構(gòu)造的三維立體框架。它的核心包括“448”結(jié)構(gòu)（四個目標、八個要素、四個層面）。ERM框架是審計行業(yè)發(fā)展創(chuàng)新的杰出成果。它將風險管理與內(nèi)部控制緊密結(jié)合，在COSO內(nèi)部控制框架的基礎(chǔ)上進行延伸，象征著內(nèi)部控制面向的領(lǐng)域從實際經(jīng)營過程轉(zhuǎn)向風險，內(nèi)部控制提供了更科學(xué)的思路。ERM框架各個部分的構(gòu)成簡單明了，目標維度由戰(zhàn)略、運營、報告和合規(guī)目標組成；層面維度包括公司層面、分支機構(gòu)、業(yè)務(wù)單位和子公司；要素維度包括內(nèi)部環(huán)境、目標設(shè)定、事件識別、風險評估、風險應(yīng)對、控制活動、信息與溝通和監(jiān)督八個方面。三個維度逐一展開進行組合可以得到128個風險管理事件（4﹡4﹡8=128），每一個事件都可以看作被風險導(dǎo)向?qū)徲嫷膶ο?。在以風險為導(dǎo)向的基礎(chǔ)上對各個事件的分析，有利于規(guī)避運營風險，體現(xiàn)了內(nèi)部控制的目標。

四、企業(yè)風險導(dǎo)向流程分析

ERM框架認為風險管理是在組織運行中“持續(xù)進行”的流程。組織在對未來的發(fā)展進行戰(zhàn)略決策時，需要根據(jù)可能影響組織的潛在事項進行事前管理，將風險控制在可接受的范圍內(nèi)，水到渠成的達到組織目標?；贓RM框架與企業(yè)風險管理的成果，可以初步建立風險導(dǎo)向?qū)徲嬆Ｐ?。（一）編制審計計劃。中國?nèi)部審計協(xié)會（IIA）出臺的《內(nèi)部審計實務(wù)標準》要求管理者將計劃與風險相聯(lián)系，且業(yè)務(wù)計劃應(yīng)該反映該企業(yè)的風險戰(zhàn)略。在風險導(dǎo)向?qū)徲嬒拢瑑?nèi)部審計更注重與高層的風險戰(zhàn)略連接在一起，審計人員應(yīng)當通過風險識別與分析來保證業(yè)務(wù)計劃與審計計劃的一致性。所以審計部門在審計流程開始之前應(yīng)當選擇潛在審計對象，并且評估審計風險，根據(jù)實際情況制定審計計劃。（二）實施審計測試。根據(jù)ERM框架可以將審計測試進一步細化，把流程分解為風險識別的審計、風險評估的審計和風險應(yīng)對的審計。風險識別的審計要求審計人員通過實施必要的審計程序，對企業(yè)識別風險流程進行審查與評價，審查企業(yè)確立風險識別的原則是否合理、方法是否適當，過程是否公允。風險評估的審計要求審計人員綜合評價識別出的風險，并且企業(yè)風險管理部門的評價結(jié)果對比，形成審計發(fā)現(xiàn)。風險應(yīng)對的審計要求審計人員對風險應(yīng)對措施的適當性和有效性進行審計，判斷應(yīng)對措施的效果和效益如何。（三）出具審計報告。審計報告是注冊會計師在遵守獨立審計準則的前提下，在實施了必要審計程序后出具的帶有審計意見的書面文件。風險導(dǎo)向?qū)徲媹蟾娴膬?nèi)容與結(jié)論的格式應(yīng)該與其他類型審計報告相同，應(yīng)當簡潔明了，還要關(guān)注被識別出的各項風險因素的披露和審計建議的執(zhí)行情況。此外，風險事件的突發(fā)性還要求審計人員在某些時候需出具“期中審計報告”，需要及時反映突發(fā)性風險事件的情況。（四）實施后續(xù)審計。出具審計報告并不意味著審計流程的終結(jié)，在出具審計報告后進行后續(xù)審計也屬于審計的重要組成部分。與其他類型審計不同，風險導(dǎo)向?qū)徲嫷暮罄m(xù)審計應(yīng)以風險的可能性與影響為目標，將審計的重點放在風險最大的問題上。此時，審計人員應(yīng)重點關(guān)注審計流程中發(fā)現(xiàn)的風險潛在事項是否糾正，被審單位是否按照審計建議的要求對企業(yè)進行改良，是否有未檢查出的審計風險。隨著競爭環(huán)境的不斷演進，風險管理是現(xiàn)代審計發(fā)展到一定階段的必然選擇，具有重要的實踐意義。而風險導(dǎo)向?qū)徲嬃鞒桃燥L險為導(dǎo)向，以增值為目標的理念在未來必將受到更多的重視。風險導(dǎo)向?qū)徲嫅?yīng)該更加公允客觀，將風險分析和管理貫穿整個審計流程，為審計發(fā)展謀一條新出路。

參考文獻：

[1]路媛媛，袁洋.風險導(dǎo)向內(nèi)部審計-ERM框架分析[J].財會通訊.2008，2：123～125.

[2]胡春元.風險導(dǎo)向?qū)徲媅M].大連：東北財經(jīng)大學(xué)出版社，2009，06.

[3]孫愛玲.現(xiàn)代風險導(dǎo)向?qū)徲嬙谖覈鴳?yīng)用的現(xiàn)狀[J].金融縱橫，2010，06.

[4]孫碩.現(xiàn)代風險導(dǎo)向?qū)徲嫾捌鋺?yīng)用研究[D].遼寧大學(xué)，2014.

[5]羅洪霞.風險導(dǎo)向?qū)徲嫅?yīng)用研究及思考[J].財會通訊（學(xué)術(shù)版），2006，02：10～13.

[6]鄭子遠.現(xiàn)代風險導(dǎo)向?qū)徲嫯a(chǎn)生的背景以及特點分析[J].財會通訊，2011（21）：48～50.

[7]徐曉明.風險導(dǎo)向內(nèi)部審計的定義與特征，差異與對策[J].會計師，2013（21）：49～50.

[8]韋小泉，李瓊.基于風險導(dǎo)向的內(nèi)部審計方法探析[J].中國內(nèi)部審計，2015（12）：23～27.

[9]黎瑛.現(xiàn)代企業(yè)內(nèi)部審計的新態(tài)勢[J].財經(jīng)科學(xué)，2005（4）：59～65.

作者:孫彤 單位:河南大學(xué)