略论企业风险治理要素审计-审计论文概要

1、- 审计论文论文摘要：企业风险治理；审计；案例探究论文摘要摘要：本篇论文通过回顾西方先进的风险治理理念、理论、方法、技术以及国内部分学者有关风险治理的探究成果，以COSO2004 9月制定发布的企业风险治理整合框架为理论基础，以中国某团体为案例探究对象，运用内部审计方法和程序对某团体风险治理八要素进行审计分析和评价，对风险治理理论如何在团体企业实践运用进行了探索和探究，提出企业应逐步建立风险治理系统，为企业在市场经济的大潮中保驾护航。企业从无到有、从小到大的发展过程，如同人的成长要经历幼年、青年、中年、老年等阶段一样，也要经历不同的阶段。在每一阶段上都具有不同的特征和碰到不同的困难。随着现代社

2、会的发展，经济环境变得瞬息万变，市场竞争越来越激烈。和此同时，企业需要面对的新题目越来越多，面临的风险也越来越大，这样就迫使企业必须花费更多的精力对付各种风险。在市场经济中有很多失败的企业，他们的失败各有其因，但也有一些共同的原因，那就是不重视风险治理，对风险的控制力非常弱。本文探究的新题目是面对永远在变化着的社会环境和经济环境，企业如何运用内部审计的理论、方法、程序分析自身风险治理目前状况，找出新题目和不足，提出改进办法和建议，运用先进的风险治理理论对动态变化的风险进行治理，从而实现目标，使企业能够长期生存发展。风险治理理论发展至今，不同的学科、不同的专业机构、团体、探究学者有不同的熟悉和理

3、解，于是产生了不同的理论派别。本文的理论框架主要来源于美国COSOg员会2004年9月制定发布的企业风险治理一一整合框架、国际内部审计师协会2004年 1 月修订的内部审计实务标准专业实务框架。一、公司简介某团体有限公司是中国最大的肉制品生产企业之一，其产品包括冷鲜肉、冷冻肉、以及以猪肉为主的低温肉制品、高温肉制品。团体总部设于中国江苏省南京市，拥有多处冷鲜肉、冷冻肉生产基地及深加工肉制品生产基地。团体拥有最先进的生产设备和工艺技术，以其独占的技术方法，研制出一系列符合消费者口味的优质产品。基于肉制品业务的经验，团体于1997 年开展冷鲜肉和冷冻肉业务。2002、 2003 年，冷鲜肉、冷冻肉

4、的市场占有率分别位列中国大陆第二名、第三名。低温肉制品，自2002 年至2004年，其市场占有率连续三年位居中国大型零售商销售首位。尽管某团体在香港联合交易所主板上市，但实在质还是一家中国民营企业，其并没有建立专门的风险治理组织机构、职员、系统，公司风险治理处于“凭感觉进行风险治理”的阶段，只是由治理层根据调查分析、经验总结，识别、列出公司面临的四大类十三种主要风险，并制定了一些防范办法。公司审计部作为监视检查部分，每年至少两次从团体层面对风险治理进行整体评价，并在每季度对分、子公司执行例行审计过程中，重点关注风险治理状况。以下试从团体公司层面，以COSOI险治理一一整合框架（以下简称 COS

5、OS 架）中所列八要素为线索对公司风险治理进行分析、设计审计评价程序、提出审计评价结论。（一）内部环境1. 理论描述。内部环境包含组织的基调，它影响组织中职员的风险意识，是企业风险治理所有其他构成要素的基础，为其他要素提供约束和结构。2. 审计评价程序。（ 1）设计风险相关文化调查表对风险治理的内部环境进行调查；（ 2）审查公司经营决策、治理方针政策、规章制度、行为准则等是否反映了公司的风险治理理念、诚信和道德价值观。3. 审计评价结论。公司的风险治理理念属于风险偏好型，提倡捉住机会，大胆开拓。但对风险治理理念没有一个书面的说明性的陈述，这些理念存在于董事会及高级治理层的头脑中，通过收购决策、

6、发布政策、行为准则、各种规章制度反映出来并加以强化。（二）目标设定1. 理论描述。设定战略层次的目标，为经营、报告和合规目标奠定了基础。每一个主体都面临来自外部和内部的一系列风险，确定目标是有效的事项识别、风险评估和风险应对的条件。2. 审计评价程序。（ 1）获取治理层对目标的书面陈述；（ 2）通过访谈、询问，获取公司员工对公司目标的知晓、理解程度的信息；（ 3）通过查阅治理层的述职报告，获取目标实现进展情况的信息。3. 审计评价结论。公司治理层对风险治理目标没有明确的书面陈述，公司员工对公司的目标知之甚少，经审计调查总结，目标如下摘要：战略目标摘要：创中国第一肉食品品牌；经营目标摘要：顾客满

7、足最大化，品牌价值最大化； 报告目标摘要：财务报告真实、完整，符合上市规则要求； 合规目标摘要：遵循国家、行业、企业的法律、法规、制度。（三）事项识别1. 理论描述。治理当局识别将会对主体产生影响的潜伏事项假如存在 的话，并确定它们是否代表机会，或者是否会对主体成功地实施战略和实现目 标的能力产生负面影响。带来负面影响的事项代表风险，它要求治理当局予以 评估和应对。2. 审计评价程序。（ 1）查阅行业有关资料，询问、访谈高层、中层、一般职工，审查风险识别是否充分、全面；（ 2）审查风险识别过程资料，判定是否根据内外部环境的变化定期进行修正。3. 审计评价结论。公司治理层根据调查分析、经验总结，

8、识别、列出公司面临的四大类（行业风险，业务风险，财务风险，合规风险）十三种主要风险摘要：（ 1）爆发动物疫情；（ 2）忽然而来的业务干扰；（ 3）消费者口味及喜好的变化；（ 4）产品质量出现新题目而导致对人身的伤害；（ 5）原材料价格波动；（ 6）产品未能迎合市场需求；（ 7）主要治理层的流失；（ 8）其他实体误用、盗用本公司商号（商标）；（ 9）资金平安治理；（ 10）资产平安治理；（ 11）会计系统故障；（ 12）违反上市规则；（ 13）违反食品治理、环保法规有关法律规定。 经审计调查，公司治理层对风险识别较为充分，且计划每年分两次（期中和期末）对公司面临的风险进行全面的核查，若发现风险变

9、化，即使进行调整，但未能严格实施。而对于机会，治理层没有进行专门识别。（四）风险评估1. 理论描述。风险评估使主体能够考虑潜伏事项影响目标实现的程度。治理当局从两个角度可能性和影响对事项进行评估，并且通常采用定性和定量相结合的方法。2. 审计评价程序。获取治理层对风险进行定性评估的资料，评价其评估的公道正确性以及是否根据内外部环境的变化进行动态修正。3. 审计评价结论。公司治理层对识别出来的十三种风险根据多年的从业经验和过往的风险发生的记录进行了定性的评估，由于缺乏相关的人才、技术、资料，尚未对风险进行过定量分析。公司治理层计划每年分两次（期中和期末）对公司面临的风险进行全面的核查和平谷，若发

10、现风险变化，及使进行调整修正，但未能严格实施。（五）风险应对1. 理论描述。在评估了相关的风险之后，治理当局就要确定如何应对。应对包括风险回避、降低、分担和承受。在考虑应对的过程中，治理当局评估对风险的可能性和影响的效果，以及本钱效益，选择能够使剩余风险处于期看的风险容限以内的应对。2. 审计评价程序。通过访谈、询问，了解治理层采取的风险应策略略及理由，评价其公道性。法，从风险应对的角度看多为预防性办法，以降低风险发生的可能性，而没有采取购买保险等风险分担办法。3. 审计评价结论。公司治理层对识别出来的重要风险制定了相应的防范办（六）控制活动1. 理论描述。控制活动是帮助确保治理当局的风险应对

11、得以实施的政策和程序。控制活动的发生贯串于整个组织，遍及各个层级和各个职能机构。它们包括一系列不同的活动，例如批准、授权、验证、调节、经营业绩评价、资产平安以及职责分离。2. 十三种风险审计评价程序。公司治理层针对识别出来的十三种风险，制定了防范办法，审计部分相应地制订了审计评价程序。3. 审计评价结论。经审计调查，公司治理层对于风险治理的控制活动要素较为重视，制定的风险防范办法较为全面、严密、可操纵，大部分得到了严格有效执行，但也有部分单位未能严格执行风险防范办法。（七）信息和沟通1. 理论描述。有关的信息以保证人们能履行其职责的形式和时机予以识别、获取和沟通。信息系统利用内部天生的数据和来

12、自外部渠道的信息，以便为治理风险和作出和目标相关的知情的决策提供信息。有效的沟通会出现在组织中向下、平行和向上的活动。2. 审计评价程序。（ 1）走访公司IT 部和公司内部报刊编辑部，了解评价公司的信息系统的建设和运转情况。（ 2）访问公司网站，观察其运转情况；（ 3）使用公司的局域网、内部电话网，阅读公司内部报刊，评价其运转情况和功效发挥情况。3. 审计评价结论。公司设立了IT 部，建立了较为完备、先进的信息治理系统，通过因特网、内部局域网、内部电话网、内部报刊等手段将信息以文字、声音、图片等形式进行传递，并制定各种级别的会议制度进行面对面的信息沟通。但没有建立专门的风险信息天生及传递通道。

13、（八）监控1. 理论描述。对企业风险治理进行监控随时对其构成要素的存在和运行进行评估。这些是通过持续的监控活动、个别评价或者两者相结合来完成的。持续监控发生在治理活动的正常进程中。2. 审计评价程序。（ 1）审查内部定期（天天、每周、每月）上报的治理报表（报告），评价风险治理日常监控职能发挥情况；（ 2）审查内部审计部分的审计计划、风险治理审计报告，评价其监控职能的发挥情况。3. 审计评价结论。公司治理层通过例行的控制活动、信息报告反馈系统对经营治理状况进行日常的监控；通过内部审计部分对公司所控制的所有单位、项目进行例行审计，报告中时常反映一些被审单位风险治理状况的信息，对风险治理的监控较为及时，但对公司总部层面的风险监控较为薄弱。三、结语企业要想在市场经济的大潮中基业长青，必须对面临的各种风险进行系统 地、全面地治理，这已是不争的事实。鉴戒西方先进的风险治理理念、理论、方法、工具，结合本企业具体实际情况，对内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息和沟通、监控八个风险治理要素逐一进行分析和评价，查找新题目和不足，对风险治理文化、风险治理组织体系、风险识别、评估、排序、风险治理策略和方法、风险治理监控和检查、风险治理沟通和咨询等关键的风险治理流程