内部操控整合结构与企业危险办理整合结构联络的根底上,剖析现行危险办理审计原则的局限性,并提出展开危险办理审计的主张。下面
听讼网小编来为你回答,期望对你有所协助。
一、我国危险办理审计原则的内容及局限性
跟着经济形势开展及我国内部审计本身开展的需求,我国内审也开端注重危险办理内部审计。2005年我国内部审计协会公布了《内部审计具体原则第16号—危险办理审计》(以下简称危险办理审计原则)并要求于2005年5月1日起施行,该具体原则的出台为我国内部审计人员对安排内部危险办理状况进行检查和点评供给了规范辅导。
危险办理审计原则第2条对危险办理做了如下界说:是对影响安排方针完成的各种不确定性事情进行辨认与点评,并采用应对办法将其影响操控在可接受规模内的进程。危险办理旨在为安排方针的完成供给合理确保;第6条则描绘了危险办理包含的首要阶段:危险辨认、危险点评以及危险应对;在该原则的第4条中,还特别着重:危险办理是安排内部操控的根本组成部分,内部审计人员对危险办理的检查和点评是内部操控审计的根本内容之一。
能够看出,该原则所称的“危险办理”是从狭义上了解的危险办理,即危险办理活动的具体施行进程:危险辨认、点评及应对。而广义的危险办理不只包含上述的具体施行进程,还包含其他起辅佐效果的要素:内部环境、操控活动以及监督。按现在狭义前提下拟定的原则去履行,危险办理审计就会疏忽这些起辅佐效果的要素,以致于发现不了安排危险办理活动中或许存在的潜在问题。中航油事例便是一个很好的例子。
我国航油(新加坡)股份有限公司(下称中航油新加坡公司)曾延聘世界闻名的安永会计师业务所为其编制《危险办理手册》,设有专门的危险办理委员会及软件监测系统,施行买卖员、危险操控委员会、审计部、总裁、董事会层层上报,穿插操控,依照《危险办理手册》的规则,任何导致50万美元以上丢失的买卖将主动平仓。中航油新加坡公司
共有10位买卖员,丢失的最大限额应是500万美元(10×50万=500万)。可是,中航油新加坡公司的衍生品买卖终究亏损额高达5.5亿美元,以致请求破产维护。中航油事情的核心问题并不在于商场云谲波诡,而在于该公司从表面上看好像已施行了危险办理的流程:危险辨认、危险点评、危险应对;但短少对危险办理系统中的其他辅佐要素的合理重视,终究导致企业全体危险办理失利。这一事例也再次阐明:危险办理不只仅只包含危险辨认、点评及应对,更包含内部环境、操控活动、信息和交流以及监控;危险办理系统的有用工作依赖于各要素的通力协作,对危险办理不该逗留于狭义上的了解;危险办理审计原则应辅导内部审计人员从广义上了解危险办理的寓意,全盘考虑危险办理的构成要素及其运作方法,及时有用地发现企业危险办理实践中存在的短板。
二、重新知道内部操控与危险办理的联络
对危险办理审计的知道依赖于企业进行危险办理时所采用的企业危险办理结构或危险模型(用来反映危险办理进程和内容的程序图)。到现在,已经有如下危险办理模型:1995年澳大利亚-新西兰联合委员会的AS/NZE4360;1998年的加拿大规范委员会模型;1997年全国虚伪财务陈述委员会部属的发起人委员会(下称COSO委员会)内部操控-整合结构的“方针—危险—操控”模型;2004年COSO委员会的企业危险办理-整合结构(简称ERM结构)模型。危险办理审计原则中呈现的问题本源就在于原则中的“危险办理”概念采用了COSO委员会1997年的内部操控-整合结构中的观念。可是,理论界和实务界仍是以为该内部操控结构有些局限性,如对危险着重不行,使得内部操控无法与企业的危险办理相结合。COSO委员会2004年的ERM结构便是在1997年的内部操控-整合结构的根底上,结合《萨班斯——奥克斯利法案》的相关要求扩展得到的。比较内部操控结构,ERM结构在多个方面都有所开展和深化,具体表现在以下几个方面:
1、企业危险办理涵盖了内部操控。增加了新的要素或赋予原有要素新的意义,对内部操控结构下的危险办理要素进行细化,按危险办理的流程划分为:方针设定、事情辨认、危险点评、危险反响四个要素。一起,在环境要素中增加了“危险办理哲学”以及危险“偏好”。比照二者的构成要素,能够发现危险办理结构中的方针拟定、事项辨认、危险点评、危险应对四个要素实质上便是危险办理的流程,也能够了解为狭义上的危险办理。这样看来,内部操控结构与危险办理结构中的要素完全一致。可是系统论以为,系统的性质不只取决于组成系统的各要素,更依赖于组成系统的各要素的摆放方法。在内部操控三个方针的根底上增加了战略方针,并扩展了陈述方针的规模,将“财务陈述的可靠性”开展为“陈述的可靠性”。
2、企业危险办理愈加着重办理危险。ERM结构着重在“组合”的根底上考虑危险,考虑危险的调集和危险的交互效果,并在此根底上考虑企业应采用的危险操控办法。在着重危险办理的环境下,ERM结构明显不同于内部操控结构。
总归,ERM结构扩展并具体地论述了与企业危险办理相关的那些内部操控要素。从企业危险办理要求和施行来看,内部操控是ERM的首要构成部分,但肯定不能等于ERM领域,ERM的理论和实务都要比内部操控广泛得多,ERM更适合企业战略危险办理的要求。因而,不能说危险办理审计是内部操控审计的一部分。
三、主张
根据以上剖析,要完成真实意义上的危险办理审计,对危险办理审计原则中的危险办理概念的了解就必须建立在广义的根底之上,即采用COSO委员会(2004)ERM结构中的广义危险办理概念。鉴于内部操控与危险办理二者密不可分的联络,在现行的原则系统下能够和谐内部操控审计原则与危险办理审计原则之间的联络,以使危险办理审计原则能得以更有用的施行。
以上便是关于这方面的法律知识,期望能对您有所协助。如果您不幸遇到一些比较扎手的法律问题,而您又有托付律师的主意,咱们
听讼网有许多律师能够给你供给服务,而且咱们听讼还支撑线上指定区域挑选律师,而且都有相关律师的具体资料。
