《企业风险管理审计探究的国内外文献综述》5200字

企业风险管理审计研究的国内外文献综述目录TOC\o"1-2"\h\u22322企业风险管理审计研究的国内外文献综述 1159131.1风险及风险管理研究 12350（1）风险的定义 121262（2）风险管理的定义 113457（3）风险管理框架及应用 2212021.2风险管理审计研究 328450（1）风险管理审计的定义 313988（2）风险管理审计框架的构建及应用 317849（3）风险管理审计评价 4304281.3财产保险业务风险管理审计研究 4232301.4文献评述 5针对企业风险管理审计，国内外学者进行了不同深度与广度的研究。本文基于国有企业财产保险业务风险管理审计的研究主题，将从风险管理、风险管理审计、财产保险业务风险管理审计、国有企业财产保险业务风险管理审计方面进行文献综述。1.1风险及风险管理研究（1）风险的定义关于风险定义的研究，国外学者大致形成了以下两种观点：第一种观点认为风险是必然带来损失的；第二种观点认为风险包括损失和机会，人们应该更加关注风险机会。前者是风险的狭义定义，即风险只会造成损失。学者如Haynes（1895）就将风险定义为“损害发生的可能性”。此外，Heath（2001）认为：对风险进行历史数据的分析，仅是为了评价某个事件失败的可能性和不利影响。上述观点对于风险的认识过于片面。而在风险变得更为复杂的背景下，越来越多的国内外学者开始关注风险中存在的机会。学者黄华明（2012）就从保险公司的角度入手定义风险，并认为风险不等同于事故本身，而要从事故发生的可能性和不确定性两方面来界定。中国内部审计协会（2013）认为内部审计人员不仅应该考虑风险的严重程度，还要评估风险发生的可能性。COSO（2017）则指出：风险对于企业目标的实现具有不确定性，其可能带来损失或机会。这些是风险的广义内涵，综合考虑了风险中的损失和机会。（2）风险管理的定义“风险管理”一词始于战后的德国，并在社会的不断发展中逐渐成为全球性的活动。由于早期学者从狭义的角度理解风险，因此对于风险管理的界定也停留在狭义层面。研究保险专业的教授Williams（1998）将风险管理定义为：企业通过对风险的识别与控制，合理降低风险所导致的损失。而学者Rosenbloom（1972）则将风险管理定义为“一种处理纯粹风险的管理方法”。在20世纪80年代，我国学者开始对风险管理进行研究，并随着时代的发展而不断深入。留美学者袁宗蔚（1984）提出风险管理是对风险进行识别、衡量、处理等一系列管理方法的总称。顾镜清（1993）认为风险管理是基于一般管理的原理，对组织的业务活动进行管理的方法，其旨在以最少的成本减少损失。清华大学教授陈秉正（2005）指出“风险管理是通过对风险进行识别，衡量和控制，以最小的成本使风险损失达到最低的管理活动”。（3）风险管理框架及应用大多数学者从企业角度出发，研究风险管理框架并探讨如何在企业内部实施风险管理框架。美国COSO（2004）颁布了《企业风险管理框架》，阐述了企业进行风险管理的原因以及具体需求，使得风控管理更有目的性。同时，COSO（2017）在新版企业风险管理框架中，强调了将风险管理融合到企业各项业务活动中的必要性，并从企业战略和绩效的角度提出了新的要求。而在2020年，国际内部审计师协会（IIA）在全新的风险管理“三线模型”中强调：企业应重视治理机构发挥的问责职能，明确治理机构、执行管理层和内部审计在风险管理中应该扮演的角色，从而推动企业更高效地实施风险管理框架。在风险管理框架构建的研究方面，国外学者如Alhawari（2012）将知识管理融入到全面风险管理之中，据此构建了以知识管理为基础的全面风险管理框架。这种框架构建方法提高了风险管理的有效性，具有一定的借鉴意义。Wan和Yahya（2019）将沟通要素纳入现有的风险管理框架中，以便在分布式环境中改进分布式软件开发的风险管理。此外，许多学者在构建风险管理框架时，也会探究内部控制、公司治理与风险管理的关系。如学者谢志华（2007）就对三者进行了关系分析，并构建了基于风险管理的整合框架，旨在实现各种管理体系的一体化。李维安和戴文涛（2013）则从战略管理角度入手，构建了公司治理、内部控制与风险管理的关系框架。在实务操作层面，许多学者会结合实际案例构建风险管理框架并加以应用，旨在识别、评估并应对不同环境下的风险。张继德和郑丽娜（2012）构建了适用于集团的企业财务风险管理框架，旨在遏制不断增大的财务风险。Abuswer，Amyotte，Khan（2013）研究使用定量风险管理框架以预防和减轻粉尘爆炸，为工业企业的风险管理提供了一种指导。朱光，崔维军，张薇薇（2016）以信息生命周期理论为基础，构建了大数据隐私风险管理框架，并进行案例分析与应用。Kimetal（2016）提出了一个智能风险管理框架i-RM，旨在解决冷链物流风险管理中存在的规则复杂性问题。解鹏（2017）应用风险管理框架，分析了风险因素对中国外卖食品的影响。Banks，Stanton，Plant（2019）应用风险管理框架的原则，探讨英国自动驾驶领域中存在的更广泛的系统性问题。Sekhri，Kumar，Fürst（2020）提出了一个以风险评估和风险处理为主要内容的风险管理框架，并详细说明了在灾害易发地区应对风险的策略。1.2风险管理审计研究（1）风险管理审计的定义针对风险管理审计的定义，国内外学者给出了自己的理解。卓继民（2005）认为，审计人员进行风险管理审计，是对企业所开展的风险管理活动进行风险的识别与评价，且其是企业整体风险管理的重要组成部分。江苏省电力公司及南京大学会计学系在2005年编著的《风险管理审计评价》一书中，提到“风险管理审计是内向型管理审计的延伸”。Moeller（2006）认为风险管理审计就是内部审计人员将风险管理作为审计对象，采用专业的风险管理方法对其进行审查与评价的活动。时现（2010）认为风险管理审计是以风险为导向，以企业风险管理为审计对象的审计活动。同时，他也基于内部审计视角，指出了风险管理审计与风险导向审计的内涵完全不同。刘李福和邓菊香（2014）认为风险管理审计创新和发展了风险审计的程序和方法，在风险管理机制中发挥着风险管控与监督的作用。秦荣生（2017）认为风险管理审计是内审部门为了测试企业风险管理信息系统、各业务部门在风险识别、评价、处理等活动上的有效性而开展的审计活动。（2）风险管理审计框架的构建及应用随着风险管理理论的成熟以及风险管理框架的应用，国内外学者也在积极探索风险管理审计框架的构建，以达到规范审计流程，加强企业风险管理的目的。张鹏宇（2005）基于风险管理审计的职业定位，将风险管理审计与企业目标相结合，并从全面风险普查、总体审计计划、审计实施阶段、审计报告阶段、沟通与协调、后续审计六方面入手构建风险管理审计框架，旨在提高内部审计质量。程燕芸（2009）在分析风险管理审计程序的基础上，构建了一个通用的风险管理审计框架，并阐述了准备阶段、计划阶段、实施阶段、报告阶段以及后续审计阶段的具体框架内容。阴钢和李宁（2017）从一般风险管理审计和专项风险管理审计的审计层次出发，明确了风险管理审计框架中的审计程序包括：开展风险评估，确定审计重点；制定审计计划；按计划实施调查和测试；审计证据评价以及审计报告和风险管理建议。此外，美国COSO于2017年颁布的新版企业风险管理框架，也增强了内审人员构建专业的风险管理审计框架的能力，并帮助其更好地发挥审计职能作用。此外，近年来，学者在很多领域中都积极应用风险管理审计框架，以研究和解决现实问题。Lin（2011）结合商业银行的风险管理框架，设计了相应的风险管理审计框架，旨在规范企业内部开展的风险管理审计的具体流程。王克玉（2015）在针对境外国有企业法律风险管理进行审计时，明确了风险管理审计框架中的审计内容包括国有资产权属法律风险管理、公司治理法律风险管理、财务活动中的法律风险管理以及日常经营活动中的法律风险管理。Wright（2016）结合信息安全风险管理过程中存在的风险与问题，以风险管理审计框架为指导，从审计计划制订与执行、人员素质等多方面提出了契合信息监管要求的优化措施，发挥了作为第三道防线的内部审计的作用。刘聪（2018）则定位于境外投资风险管理，构建并应用了具体的境外投资风险管理审计实务框架。该框架包括审计目标、审计内容、审计方法和审计程序，在一定程度上解决了我国企业在境外投资风险管理审计中存在的问题。仇月娟（2019）强调了风险管理审计框架应用在医院设备采购环节中的重要性，并提出优化措施以实现采购之前的风险审计的目的。周伟华和鞠海燕（2020）对制造企业应收账款管控过程中存在的风险进行了识别与分类，并基于风险管理审计理论，构建了应收账款全流程风险管理审计体系。（3）风险管理审计评价目前，国内外学者在研究风险管理审计时，也会构建相应的评价体系或指标，以丰富风险管理审计的内容，并提高审计质量。赵俊湦（2010）采用定性与定量相结合的方法，通过实证研究分析了审计主体存在的风险管理问题，并构建了基于“客户满意度”的风险管理审计评价模型，旨在提高审计服务质量、推动审计评价系统的良性发展。甘露（2017）以风险管理动态修正为目标，结合X油田的业务数据以及公司的风险管理控制对策，设计了具体的评价指标并赋予指标权重以进行量化打分。该指标体系的构建丰富了风险管理审计实务的内容。马一宁（2019）通过识别与分析现阶段高校在管理过程中存在的主要风险，构建了契合高校发展特色的风险管理审计评价指标体系，并在实践中进行验证。卢俊峰（2018）以对某基层央行进行风险管理审计的实践为例，基于模糊判断矩阵和层次分析法构建了相应的风险管理评价体系，提高了风险管理审计的有效性。学者张晓东和邬奕强（2019）以新版《企业风险管理——与战略和绩效的整合》为基础，建立了以目标、要素、指标、评价为层级内容的风险管理审计架构，旨在对电力公司风险管理进行评价。此外，Wang，Zhao，Chang（2021）将模糊层级分析法和多目标规划应用到风险管理审计评价体系的构建中，并通过实践证明该体系对于提高审计项目的质量具有正向作用。1.3财产保险业务风险管理审计研究国内外学者对于财产保险业务的风险管理审计研究，大多数从保险公司这一主体入手，分析保险公司内部风险管理存在的问题并应用审计思路提出优化的建议与方法。Enchev（2013）分析了保险公司内审人员在审计风险管理时存在的问题，并揭示了审计人员作为保险公司管理人员的顾问，在降低风险、提高竞争力方面应该发挥的作用。赵玉涛（2014）基于保险公司的风险管理特点，指出企业在开展风险管理时，应该将审计监督与风险的自我评估紧密结合。颜友青（2018）通过研究案例保险公司的风险管理机制及过程，指出公司在进行风险管理审计的过程中应该重点关注赔付率、应收保费以及偿付能力等指标。此外，在框架构建及应用方面，不同学者的研究侧重点也有所不同。于瑜（2018）指出保险行业的风险管理审计体系复杂，需要借助风险预警和监控两大核心以优化保险行业的风险管理审计框架。刘小书和沈璜（2019）结合保险行业整体风险管理成熟度较低的背景，构建了有效的内部审计框架，并对审计目标、审计活动做出了具体的阐述。Kashirskaya，Arykbaev和Turgaev（2020）规范了风险管理审计框架中的审计方法，采用专家评价、观察、点估计分组、经济分析技术等方法，评价了内部审计结果对保险公司风险管理的影响。而站在被保险人的角度，例如在资产规模巨大的国企层面，研究财产保险业务风险管理审计及其框架构建的研究在近几年也较少。许多学者倾向于从公司整体出发，研究风险管理审计在公司风险管理中可以发挥的积极作用，而对于具体且单一的财产保险业务，对其风险管理审计的研究并没有很深入，且未构建具体全面的风险管理审计框架。王晓霞（2010）就明确了国有企业全面风险管理的管理主体、管理内容，并构建了全面风险管理审计框架。该框架的构建可以为包含财产保险业务在内的国企风险管理活动提供一定的指导。朱敏（2017）结合企业财产保险审计的工作经验，构建了包含风险识别与评估、内部审计实施、审计评价与改进在内的风险管理审计框架，旨在提高企业防范风险、提高效益的能力。虎琳宇（2018）研究了风险管理审计框架在煤炭企业的应用过程以及实施效果，并在此基础上优化了风险管理审计框架中的审计流程，其对于公司内部的财产保险业务的管理具有积极意义。而Radu(2018)从国有金融机构的角度出发，强调了规范的风险管理审计框架对于信用保险管理的重要性，但并未构建具体的风险管理审计框架。1.4文献评述近些年来，关于风险管理及风险管理审计的理论研究越来越丰富。但学者对于具体的财产保险业务的风险管理研究，则侧重于对财产保险公司的分析，较少开展其他行业领域的财产保险管理研究。正因如此，对于财产保险业务风险管理审计的研究也多从财险公司角度进行，且关于风险管理审计的研究成果较风险管理的研究成果少。此外，国内外学者研究构建的风险管理审计框架，