ERM 框架与风险导向审计 一、引言 21 世纪以来,竞争环境不断变化,企业面临的风险也随之扩大。企业在利用经营杠杆猎取超额收益的同时,随之而来的是呈几何级数放大的风险。企业的进展与风险的关系像是一朵两生花,企业的经营必将伴随着风险的产生。2024 年 10 月,COSO 组织出台了《企业风险管理-整体框架》,使更多的企业认识到了风险管理的重要性,为企业防范与规避风险提供了很好的借鉴。 二、风险管理与风险导向审计概念 风险管理(ERM)在进展过程中不断更新与完善。在进展中丰富内涵,使之具有时代性。2024 年 6 月 6 日,国务院国资委在《全面风险管理指引》中将 ERM 定义为:企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理体系,为实现风险管理的总体目标提供合理保证的过程和方法。而在 2024 年COSO 组织发布的《企业风险管理框架》中,将 ERM 定义为:“组织在制造、保存、实现价值的过程中赖以进行风险管理的,与战略制定和实施相结合的文化,能力和实践。而风险导向审计是指通过注册会计师对被审计单位进行风险职业推断,通过审计程序将剩余风险降低到可接受水平的审计模式。其主导思想是在降低审计风险的基础上促进企业的良性进展。 三、ERM 框架的构成思路 ERM 框架是审计界为了更准确的显示风险管理的流程而构造的三维立体框架。它的核心包括“448”结构(四个目标、八个要素、四个层面)。ERM 框架是审计行业进展创新的杰出成果。它将风险管理与内部控制紧密结合,在 COSO 内部控制框架的基础上进行延伸,象征着内部控制面对的领域从实际经营过程转向风险,内部控制提供了更科学的思路。ERM 框架各个部分的构成简单明了,目标维度由战略、运营、报告和合规目标组成;层面维度包括公司层面、分支机构、业务单位和子公司;要素维度包括内部环境、目标设定、事件识别、风险评估、风险应对、控制活动、信息与沟通和监督八个方面。三个维度逐一展开进行组合可以得到 128 个风险管理事件(4﹡4﹡8=128),每一个事件都可以看作被风险导向审计的对象。在以风险为导向的基础上对各个事件的分析,有利于规避运营风险,体现了内部控制的目标。 四、企业风险导向流程分析 ERM 框架认为风险管理是在组织运行中“持续进行”的流程。组织在对未来的进展进行战略决策时,需要根据可能影响组织的潜在事项进行事前管理,将风险控制在可接受的范围内,水到渠成的达到组织目标。基于 ...
