基于企业风险管理总体框架石油企业风险导向内部审计研究.docVIP

___________________________________________________________________________________________PAGE PAGE 1__________________________________________________________________________________________基于《企业风险管理——总体框架》的石油企业风险导向内部审计研究 摘要：运用全面风险管理框架（ERM）的理论，针对大港油田内部控制与内部审计发展之需要，探讨如何构建有效的风险导向型内部审计，旨在以风险导向型内部审计为目标，为大港油田公司内部审计发展提供一些具有借鉴意义的思路，并不断推进大港油田公司内部审计工作的创新和发展。 　　关键词：ERM；风险导向；内部审计；石油企业 　　一、研究背景 　　2004年COSO委员会颁布企业风险管理框架（ERM），该框架不仅扩大了原COSO内部控制整体架构的范围，建立起一个对风险更加关注的、更强大的内控体系，而且将内部控制与风险管理融为一体。企业全面风险管理已成为21世纪全球企业管理发展的新趋势。近年来，著名企业评级机构如标准普尔和穆迪已将ERM列为其对企业评级的基本评价因素，各国的审计标准已将审计的根本任务从审计内部控制逐渐转移到审计风险管理的职能上来。最近的调查显示：80%西方投资者愿为有能力实施全面风险管理的企业支付溢价，越来越多的企业开始从风险管理的角度来考虑寻找商业合作伙伴，以保障自身的品牌、时限、质量及可持续性。因此，无论从管理标准或企业评级的新导向，还是从来自于监管、投资者或客户的压力，实施全面风险管理已成为当今企业发展的必然选择。 　　IIA主席伍顿·安德森博士在2004年5月25日的上海报告中指出：在ERM框架下，内部控制与风险管理已经有效融合。风险导向型内部审计[1]通过协助风险估算程序，系统的识别风险事件，衡量和监控业绩，最终促成内部沟通和采取正确行动。基于此，本文提出以风险管理为核心的风险导向型内部审计。 　　二、构建基于ERM的风险导向内部审计 　　在大港油田公司构建依托ERM的风险导向型内部审计是以风险为基础，为实现公司的价值增值目标，由具备复合型才能的职业人员所从事的重在监督和评价公司治理有效性的保证和咨询活动。 　　（一） ERM框架下的风险导向内部审计分析 　　COSO委员会在2004年9月发布《企业风险管理——总体框架》，简称ERM框架，该框架包括八大要素：内部环境、目标制定、事件识别、风险评估、风险反应、控制活动、信息与沟通、监控。下面紧密围绕ERM框架八要素，对风险导向审计具体内容逐一进行简要阐述： 　　1.内部环境。内部审计要充分结合企业的外部经营环境（包括本地经营环境和全球经营环境），综合考虑内部环境可能的经营风险来源：不胜任的董事会、内部组织文化的功能缺失、与战略不相适应的风险偏好、高层管理人员知识、经验是否与战略主题目标和时代相和谐。 　　2.目标设定。战略及经营计划中隐含的整体组织风险为ERM其他六个要素的运行提供了一个总体框架，这些目标及风险偏好为ERM提供了总体标准。内部审计人员要系统的将组织战略和商业模式与对其实现构成威胁的风险联系起来，评估组织的战略目标、经营目标、财务目标、各个部门目标的合理性。 　　3.事件识别。内部审计人员通常会利用寿命周期分析法、SWOT法、KSF法、DCCS法、盈亏临界点分析法、财务、会计、统计指标分析法等捕捉风险征兆。如我们很熟悉的SWOT分析就是将企业内部与外部环境中有利与不利的方面放在同一个框架中进行分析，以综合评价企业从事某一种行业的可行性及风险。 　　4.风险评估。风险评估是采用定量或定性的方法，考虑企业潜在事件发生的可能性及对实现企业目标的影响程度。审计重点关注风险评估方法的适当性和有效性，应当遵循以下原则：定性方法的采用需要充分考虑相关部门或人员的意见，以提高评估结果的客观性；在风险难以量化、定量评价所需数据难以获取时，一般应采用定性方法；定量方法一般情况下会比定性方法提供更为客观的评估结果。 　　5.风险反应。管理层在评估相关风险后，按照风险管理优先顺序和风险管理策略，结合风险预警机制，对各类风险或每一项重大风险制定、评估和选择风险管理解决方案，确定如何应对风险。内部审计应重点关注风险管理解决方案制定是否科学。解决方案一般可分为四类：规避风险、减少风险、分担风险、接受风险。方案制定要充分考虑风险容量和风险承受度、成本和收益、方案的机遇等因素。 　　6.控制活动。控制活动[2]是指为确保风险管理解决方案得以贯彻执行的政策和程序。内部审计要从如下几个方面评价控制活动的科