基于《企業(yè)風險管理——總體框架》的石油企業(yè)風險導向內(nèi)部審計研究

1、基于企業(yè)風險管理總體框架的石油企業(yè)風險導向內(nèi)部審計研究摘要：運用全面風險管理框架（erm）的理論，針對大港油田內(nèi)部控制與內(nèi)部審計企業(yè) 一、研究背景 2004年coso委員會頒布企業(yè)風險管理框架（erm），該框架不僅擴大了原coso內(nèi)部控制整體架構(gòu)的范圍，建立起一個對風險更加關(guān)注的、更強大的內(nèi)控體系，而且將內(nèi)部控制與風險管理融為一體。企業(yè)全面風險管理已成為21世紀全球企業(yè)管理發(fā)展的新趨勢。近年來，著名企業(yè)評級機構(gòu)如標準普爾和穆迪已將erm列為其對企業(yè)評級的基本評價因素，各國的審計標準已將審計的根本任務(wù)從審計內(nèi)部控制逐漸轉(zhuǎn)移到審計風險管理的職能上來。最近的調(diào)查顯示：80%西方投資者愿為有能力實施全

2、面風險管理的企業(yè)支付溢價，越來越多的企業(yè)開始從風險管理的角度來考慮尋找商業(yè)合作伙伴，以保障自身的品牌、時限、質(zhì)量及可持續(xù)性。因此，無論從管理標準或企業(yè)評級的新導向，還是從來自于監(jiān)管、投資者或客戶的壓力，實施全面風險管理已成為當今企業(yè)發(fā)展的必然選擇。 iia主席伍頓·安德森博士在2004年5月25日的上海報告中指出：在erm框架下，內(nèi)部控制與風險管理已經(jīng)有效融合。風險導向型內(nèi)部審計【1】通過協(xié)助風險估算程序，系統(tǒng)的識別風險事件，衡量和監(jiān)控業(yè)績，最終促成內(nèi)部溝通和采取正確行動。基于此，本文提出以風險管理為核心的風險導向型內(nèi)部審計。 二、構(gòu)建基于erm的風險導向內(nèi)部審計 在大港油田公司構(gòu)建

3、依托erm的風險導向型內(nèi)部審計是以風險為基礎(chǔ)，為實現(xiàn)公司的價值增值目標，由具備復合型才能的職業(yè)人員所從事的重在監(jiān)督和評價公司治理有效性的保證和咨詢活動。LOcAlhosT （一） erm框架下的風險導向內(nèi)部審計分析 coso委員會在2004年9月發(fā)布企業(yè)風險管理總體框架，簡稱erm框架，該框架包括八大要素：內(nèi)部環(huán)境、目標制定、事件識別、風險評估、風險反應(yīng)、控制活動、信息與溝通、監(jiān)控。下面緊密圍繞erm框架八要素，對風險導向?qū)徲嬀唧w內(nèi)容逐一進行簡要闡述： 1.內(nèi)部環(huán)境。內(nèi)部審計要充分結(jié)合企業(yè)的外部經(jīng)營環(huán)境（包括本地經(jīng)營環(huán)境和全球經(jīng)營環(huán)境），綜合考慮內(nèi)部環(huán)境可能的經(jīng)營風險來源：不勝任的董事會、內(nèi)部

4、組織文化的功能缺失、與戰(zhàn)略不相適應(yīng)的風險偏好、高層管理人員知識、經(jīng)驗是否與戰(zhàn)略主題目標和時代相和諧。 2.目標設(shè)定。戰(zhàn)略及經(jīng)營計劃中隱含的整體組織風險為erm其他六個要素的運行提供了一個總體框架，這些目標及風險偏好為erm提供了總體標準。內(nèi)部審計人員要系統(tǒng)的將組織戰(zhàn)略和商業(yè)模式與對其實現(xiàn)構(gòu)成威脅的風險聯(lián)系起來，評估組織的戰(zhàn)略目標、經(jīng)營目標、財務(wù)目標、各個部門目標的合理性。 3.事件識別。內(nèi)部審計人員通常會利用壽命周期分析法、swot法、ksf法、dccs法、盈虧臨界點分析法、財務(wù)、 （二）erm框架下風險導向內(nèi)部審計的實施安排 1.重視以風險為基礎(chǔ)的審計計劃。制定審計計劃【3】是指審計人員完成

5、各項審計業(yè)務(wù)，達到預(yù)期的審計目標，在具體執(zhí)行審計程序之前編制的工作計劃。內(nèi)部審計實務(wù)標準第2 010款關(guān)于制定審計計劃中指出：首席執(zhí)行官應(yīng)該制定以風險為基礎(chǔ)的計劃，以確定內(nèi)部審計活動的重點。企業(yè)風險導向?qū)徲嬘媱澥菍?nèi)部審計師的一種指引，也是一種便于審計監(jiān)督的內(nèi)部約定，其中說明了將要采取的審計步驟，這些審計步驟旨在收集審計證據(jù)和幫助內(nèi)部審計師對被檢查業(yè)務(wù)中存在的風險、效率、企業(yè)是否根據(jù)投資比例在相應(yīng)的會計期間對被投資單位的投資收益按照權(quán)益法或成本法進行了正確的核算；再如對石油開發(fā)工程項目進行審計，內(nèi)部審計人員首先在工程項目立項階段就對可行性報告、初步設(shè)計、設(shè)計概算、資金來源等進行審查，其次進行工

6、程預(yù)算審計，以審核后的預(yù)算和工程合同為依據(jù)支付工程款，在項目施工時進行階段性結(jié)算審計，主要對項目的設(shè)計變更、增減較大項目的預(yù)算審計以及對項目進度的審查，最后進行工程決算審計。 （三）erm框架下風險導向內(nèi)部審計的實現(xiàn)途徑 在erm框架下建立和應(yīng)用現(xiàn)代風險導向內(nèi)部審計模式，是一個大膽的嘗試和創(chuàng)新，是對原有內(nèi)部審計功能的拓展，而大港油田目前的內(nèi)部審計現(xiàn)狀與之存在一定的距離，因此需要通過以下途徑來實現(xiàn)內(nèi)部審計的轉(zhuǎn)變和發(fā)展。 1.拓展集團內(nèi)部審計的功能定位，確保內(nèi)部審計的獨立性和客觀性，提升內(nèi)部審計人員的職業(yè)素質(zhì)。在保留內(nèi)部審計原有監(jiān)督、檢查的基礎(chǔ)職能的同時，應(yīng)當賦予內(nèi)部審計更多參與內(nèi)部控制、風險管理

7、的職能，拓展集團內(nèi)部審計的功能定位，體現(xiàn)內(nèi)部審計“咨詢顧問”、“業(yè)務(wù)伙伴”的角色，明確內(nèi)部審計的管理體系，確保內(nèi)部審計的獨立性和客觀性。市場經(jīng)濟條件下，企業(yè)風險無處不在，從事風險導向內(nèi)部審計的人員必須具備很高的職業(yè)素質(zhì)，需要造就一支具有國際化水平的內(nèi)部審計隊伍。 2.運用現(xiàn)代風險導向?qū)徲嬂碚?，重視了解和測試，確定審計的重點和范圍，提高審計效率，將審計風險減少到最小程度，實現(xiàn)防范風險的目的。企業(yè)內(nèi)部審計人員要根據(jù)對被審計單位基本情況的了解和分析性復核的結(jié)果，加強審計風險分析，最后根據(jù)確定的總體審計風險概率和評估的重大錯報風險概率，得出關(guān)于剩余審計風險也就是檢查風險的概率，據(jù)此確定實質(zhì)性測試的性質(zhì)

8、和范圍。同時以檢查內(nèi)部控制和風險管理作為審計的切入點【5】，通過對內(nèi)部控制環(huán)境的調(diào)查和對風險管理、業(yè)務(wù)審批、職能分離、項目管理等各項業(yè)務(wù)流程的審查，對內(nèi)部控制制度的健全性和有效性以及風險管理進行測評，以揭露問題，堵塞漏洞，促進集團完善內(nèi)部控制機制，加強內(nèi)部管理和監(jiān)督，防范風險。 3.實現(xiàn)審計手段信息化，提高審計工作水平隨著信息化、網(wǎng)絡(luò)化的迅速發(fā)展，信息資源集中程度較高。在推行信息化平臺建設(shè)的過程中，要在業(yè)務(wù)處理系統(tǒng)和管理信息系統(tǒng)中設(shè)置審計接口【6】，鑲嵌業(yè)務(wù)流程圖，使企業(yè)內(nèi)部審計人員在評估風險、實施審計時能夠及時獲得必要的審計線索。同時圍繞企業(yè)的發(fā)展目標，構(gòu)建完整的審計信息系統(tǒng)，推進現(xiàn)代風險導向內(nèi)部審計與非現(xiàn)場內(nèi)部審計的有機結(jié)合，提高 【1】【2】內(nèi)部審計的質(zhì)量和效率。 參考文獻： 【1】常勛，黃京青.從審計模式的演進看風險導向?qū)徲?財會通訊，2004，(7)：10-14. 【2】郭群，吳惠吟.風險導向內(nèi)部控制評價模式研究.廣東商學院學報，2002，(2):54-57. 【3】胡慧.現(xiàn)代風險導向?qū)徲嫷睦碚摽蚣芗捌鋺?yīng)用研究.成都:四川大學，2006:12-13.