導語：ERM框架與風險導向審計一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

一、引言

21世紀以來，競爭環(huán)境不斷變化，企業(yè)面臨的風險也隨之擴大。企業(yè)在利用經(jīng)營杠桿獲取超額收益的同時，隨之而來的是呈幾何級數(shù)放大的風險。企業(yè)的發(fā)展與風險的關系像是一朵兩生花，企業(yè)的經(jīng)營必將伴隨著風險的產(chǎn)生。2004年10月，COSO組織出臺了《企業(yè)風險管理-整體框架》，使更多的企業(yè)認識到了風險管理的重要性，為企業(yè)防范與規(guī)避風險提供了很好的借鑒。

二、風險管理與風險導向審計概念

風險管理（erm）在發(fā)展過程中不斷更新與完善。在發(fā)展中豐富內涵，使之具有時代性。2006年6月6日，國務院國資委在《全面風險管理指引》中將ERM定義為：企業(yè)圍繞總體經(jīng)營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理體系，為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。而在2017年COSO組織的《企業(yè)風險管理框架》中，將ERM定義為：“組織在創(chuàng)造、保存、實現(xiàn)價值的過程中賴以進行風險管理的，與戰(zhàn)略制定和實施相結合的文化，能力和實踐。而風險導向審計是指通過注冊會計師對被審計單位進行風險職業(yè)判斷，通過審計程序將剩余風險降低到可接受水平的審計模式。其主導思想是在降低審計風險的基礎上促進企業(yè)的良性發(fā)展。

三、ERM框架的構成思路

ERM框架是審計界為了更準確的顯示風險管理的流程而構造的三維立體框架。它的核心包括“448”結構（四個目標、八個要素、四個層面）。ERM框架是審計行業(yè)發(fā)展創(chuàng)新的杰出成果。它將風險管理與內部控制緊密結合，在COSO內部控制框架的基礎上進行延伸，象征著內部控制面向的領域從實際經(jīng)營過程轉向風險，內部控制提供了更科學的思路。ERM框架各個部分的構成簡單明了，目標維度由戰(zhàn)略、運營、報告和合規(guī)目標組成；層面維度包括公司層面、分支機構、業(yè)務單位和子公司；要素維度包括內部環(huán)境、目標設定、事件識別、風險評估、風險應對、控制活動、信息與溝通和監(jiān)督八個方面。三個維度逐一展開進行組合可以得到128個風險管理事件（4﹡4﹡8=128），每一個事件都可以看作被風險導向審計的對象。在以風險為導向的基礎上對各個事件的分析，有利于規(guī)避運營風險，體現(xiàn)了內部控制的目標。

四、企業(yè)風險導向流程分析

ERM框架認為風險管理是在組織運行中“持續(xù)進行”的流程。組織在對未來的發(fā)展進行戰(zhàn)略決策時，需要根據(jù)可能影響組織的潛在事項進行事前管理，將風險控制在可接受的范圍內，水到渠成的達到組織目標?；贓RM框架與企業(yè)風險管理的成果，可以初步建立風險導向審計模型。（一）編制審計計劃。中國內部審計協(xié)會（IIA）出臺的《內部審計實務標準》要求管理者將計劃與風險相聯(lián)系，且業(yè)務計劃應該反映該企業(yè)的風險戰(zhàn)略。在風險導向審計下，內部審計更注重與高層的風險戰(zhàn)略連接在一起，審計人員應當通過風險識別與分析來保證業(yè)務計劃與審計計劃的一致性。所以審計部門在審計流程開始之前應當選擇潛在審計對象，并且評估審計風險，根據(jù)實際情況制定審計計劃。（二）實施審計測試。根據(jù)ERM框架可以將審計測試進一步細化，把流程分解為風險識別的審計、風險評估的審計和風險應對的審計。風險識別的審計要求審計人員通過實施必要的審計程序，對企業(yè)識別風險流程進行審查與評價，審查企業(yè)確立風險識別的原則是否合理、方法是否適當，過程是否公允。風險評估的審計要求審計人員綜合評價識別出的風險，并且企業(yè)風險管理部門的評價結果對比，形成審計發(fā)現(xiàn)。風險應對的審計要求審計人員對風險應對措施的適當性和有效性進行審計，判斷應對措施的效果和效益如何。（三）出具審計報告。審計報告是注冊會計師在遵守獨立審計準則的前提下，在實施了必要審計程序后出具的帶有審計意見的書面文件。風險導向審計報告的內容與結論的格式應該與其他類型審計報告相同，應當簡潔明了，還要關注被識別出的各項風險因素的披露和審計建議的執(zhí)行情況。此外，風險事件的突發(fā)性還要求審計人員在某些時候需出具“期中審計報告”，需要及時反映突發(fā)性風險事件的情況。（四）實施后續(xù)審計。出具審計報告并不意味著審計流程的終結，在出具審計報告后進行后續(xù)審計也屬于審計的重要組成部分。與其他類型審計不同，風險導向審計的后續(xù)審計應以風險的可能性與影響為目標，將審計的重點放在風險最大的問題上。此時，審計人員應重點關注審計流程中發(fā)現(xiàn)的風險潛在事項是否糾正，被審單位是否按照審計建議的要求對企業(yè)進行改良，是否有未檢查出的審計風險。隨著競爭環(huán)境的不斷演進，風險管理是現(xiàn)代審計發(fā)展到一定階段的必然選擇，具有重要的實踐意義。而風險導向審計流程以風險為導向，以增值為目標的理念在未來必將受到更多的重視。風險導向審計應該更加公允客觀，將風險分析和管理貫穿整個審計流程，為審計發(fā)展謀一條新出路。

參考文獻：

[1]路媛媛，袁洋.風險導向內部審計-ERM框架分析[J].財會通訊.2008，2：123～125.

[2]胡春元.風險導向審計[M].大連：東北財經(jīng)大學出版社，2009，06.

[3]孫愛玲.現(xiàn)代風險導向審計在我國應用的現(xiàn)狀[J].金融縱橫，2010，06.

[4]孫碩.現(xiàn)代風險導向審計及其應用研究[D].遼寧大學，2014.

[5]羅洪霞.風險導向審計應用研究及思考[J].財會通訊（學術版），2006，02：10～13.

[6]鄭子遠.現(xiàn)代風險導向審計產(chǎn)生的背景以及特點分析[J].財會通訊，2011（21）：48～50.

[7]徐曉明.風險導向內部審計的定義與特征，差異與對策[J].會計師，2013（21）：49～50.

[8]韋小泉，李瓊.基于風險導向的內部審計方法探析[J].中國內部審計，2015（12）：23～27.

[9]黎瑛.現(xiàn)代企業(yè)內部審計的新態(tài)勢[J].財經(jīng)科學，2005（4）：59～65.

作者:孫彤 單位:河南大學