「摘要」企業(yè)風險管理是一個倍受關(guān)注的焦點問題，企業(yè)能否在存在各種不確定性因素影響的環(huán)境中有序、有效地運轉(zhuǎn)，在很大程度上取決于企業(yè)風險管理的有效性。對企業(yè)風險管理的有效性進行審查和評價是現(xiàn)代內(nèi)部審計的一個嶄新領(lǐng)域，本文在分析了企業(yè)風險和風險管理內(nèi)涵的基礎(chǔ)上，分析了企業(yè)風險管理審計的目標及主要內(nèi)容。

「關(guān)鍵詞」企業(yè)風險風險管理風險管理審計

由于各種不確定性因素，企業(yè)面臨著各種風險，能否對風險進行有效的管理和控制，是企業(yè)能否生存發(fā)展、實現(xiàn)企業(yè)預(yù)期目標的關(guān)鍵。企業(yè)風險管理的有效性在一定程度上取決于企業(yè)對風險管理工作的監(jiān)督和評價。因此，無論是國際內(nèi)部審計師協(xié)會對內(nèi)部審計的定義，還是我國的內(nèi)部審計準則都強調(diào)了內(nèi)部審計在企業(yè)風險管理中的重要性。我國從2005年5月1日起施行的內(nèi)部審計具體準則第16號———《風險管理審計》中更是強調(diào)了內(nèi)部審計人員對風險管理進行審查和評價的職責。

一、企業(yè)風險及風險管理的內(nèi)涵

進行企業(yè)風險管理審計，必須明確企業(yè)風險及風險管理的內(nèi)涵。否則，企業(yè)風險管理審計便無從談起。

1企業(yè)風險的實質(zhì)

「摘要」企業(yè)風險管理是一個倍受關(guān)注的焦點問題，企業(yè)能否在存在各種不確定性因素影響的環(huán)境中有序、有效地運轉(zhuǎn)，在很大程度上取決于企業(yè)風險管理的有效性。對企業(yè)風險管理的有效性進行審查和評價是現(xiàn)代內(nèi)部審計的一個嶄新領(lǐng)域，本文在分析了企業(yè)風險和風險管理內(nèi)涵的基礎(chǔ)上，分析了企業(yè)風險管理審計的目標及主要內(nèi)容。

「關(guān)鍵詞」企業(yè)風險風險管理風險管理審計

由于各種不確定性因素，企業(yè)面臨著各種風險，能否對風險進行有效的管理和控制，是企業(yè)能否生存發(fā)展、實現(xiàn)企業(yè)預(yù)期目標的關(guān)鍵。企業(yè)風險管理的有效性在一定程度上取決于企業(yè)對風險管理工作的監(jiān)督和評價。因此，無論是國際內(nèi)部審計師協(xié)會對內(nèi)部審計的定義，還是我國的內(nèi)部審計準則都強調(diào)了內(nèi)部審計在企業(yè)風險管理中的重要性。我國從2005年5月1日起施行的內(nèi)部審計具體準則第16號———《風險管理審計》中更是強調(diào)了內(nèi)部審計人員對風險管理進行審查和評價的職責。

一、企業(yè)風險及風險管理的內(nèi)涵

進行企業(yè)風險管理審計，必須明確企業(yè)風險及風險管理的內(nèi)涵。否則，企業(yè)風險管理審計便無從談起。

1企業(yè)風險的實質(zhì)

我國金融企業(yè)發(fā)展速度與國外同行業(yè)企業(yè)相比起步較晚，而對風險管理的重視和研究也相對國外較少。目前為止，其風險管理大多都依靠內(nèi)部審計進行。而針對內(nèi)部審計，上世紀90年代后，我國才開始針對內(nèi)部審計頒布文件，審計署先后出臺了《關(guān)于內(nèi)部審計工作的規(guī)定》《內(nèi)部審計暫行管理辦法》為我國企業(yè)內(nèi)部審計提供了依據(jù)，后期還有銀監(jiān)會《銀行業(yè)金融機構(gòu)內(nèi)部審計指引》等，表明我國對金融企業(yè)中主要負責信貸業(yè)務(wù)的銀行內(nèi)部審計的重視。但從近年信貸業(yè)務(wù)出現(xiàn)的問題可以看出，我國金融企業(yè)的內(nèi)部審計部門必須將審計范圍拓展到風險管理領(lǐng)域，站在戰(zhàn)略管理層面，以全面風險管理過程為審計對象，進而實施風險管理審計，以滿足現(xiàn)代風險管理審計的新要求與新發(fā)展。

一、JZ銀行風險管理失敗案例介紹

2019年4月1日上午，原本應(yīng)于當日發(fā)表2018年年報的JZ銀行延遲刊發(fā)的公告，這一行為直接觸發(fā)了香港聯(lián)交所的有關(guān)規(guī)定，公司股票因此停牌。隨后，原本負責JZ銀行審計的安永提出辭任，JZ銀行于2019年5月31日公告宣布更換會計師。2019年6月28日，JZ銀行與國富浩華會計師事務(wù)所達成協(xié)議，預(yù)計在2019年8月底前2018年度報告。值得一提的是，該行年報此前已于2019年3月29日和5月14日兩度延期。安永在辭任函中提到，安永發(fā)現(xiàn)JZ銀行發(fā)放給客戶貸款的實際用途與相關(guān)信貸文件存在不一致，因此合理要求JZ銀行提供證明客戶實際用途的文件，但JZ銀行并沒有配合。由此推測，此次JZ銀行年報的延遲，很可能是公司治理不規(guī)范所導(dǎo)致。8月20日，JZ銀行再次公告：預(yù)期2018年將錄得凈虧損約40～50億元，而2019年上半年則將錄得凈虧損約5～10億元。這是近六年來JZ銀行首次出現(xiàn)凈虧損的情況。據(jù)該行財報，2013—2017年，該行凈利潤由13.55億元逐年上升至90.9億元。同時，2013—2017年，該行不良率分別為0.87%、0.99%、1.03%、1.14%、1.04%，2018年上半年上升至1.26%。但相較于同期銀行依然算是低位，從2018年銀保監(jiān)會的數(shù)據(jù)來看，2018年上半年末，我國商業(yè)銀行不良貸款率為1.86%，而JZ銀行比這低了0.6個百分點。

二、JZ銀行風險管理審計失敗的主要因素

1.規(guī)章制度流于形式，管理人員重視業(yè)績而忽略風險管控。JZ銀行每年都在年初制定本年度審計項目計劃，2017年完成的項目計劃共52個。針對省分行綜合審計1個，針對特定業(yè)務(wù)模塊或者流程環(huán)節(jié)的專項審計9個，針對下屬獨立法人單位全面審計42個?？梢钥闯?，JZ銀行更重視對下屬機構(gòu)的管理與監(jiān)督，而對某一特定模塊的專項審計不夠重視。即使從其所占比例最高的下屬網(wǎng)點審計來看，完成數(shù)量也不算大。從時間上看，JZ銀行每年的審計工作都集中于最后一個季度，雖說年末更方便進行全面審計，并取得整年的財務(wù)信息與報告，但是利用其他時間擴大審計覆蓋面，增加抽查頻率也是必須的。尤其專項審計更不應(yīng)為時間因素所限。而且，現(xiàn)代內(nèi)部審計早已脫離只圍繞著財務(wù)信息進行審核監(jiān)督的模式，更具有服務(wù)、管理職能，可為公司提供全方位的支持。2.缺少對高風險項目的定期、逐一排查。從JZ銀行自身檢查情況看，在審計檢查發(fā)現(xiàn)的全部921個問題中，風險等級在關(guān)注及以上的問題共153個，占比16.61%。其中市行層級、支行層級關(guān)注以上問題占比分別為24.04%、7.37%，呈逐級遞減趨勢。且兩個層級檢查均無“重大”類問題。事實上，在調(diào)查過程中可以發(fā)現(xiàn)，有相當數(shù)量的銀行在業(yè)務(wù)審計檢查過程中，將審計重點放在檔案資料的完整性和業(yè)務(wù)操作的規(guī)范性上，審計發(fā)現(xiàn)問題層次較低，大多數(shù)是存在關(guān)聯(lián)擔保、面談記錄填寫不完整、銀行承兌匯票發(fā)票不全、重要空白憑證管理不規(guī)范、客戶開戶手續(xù)不完善等操作性問題，卻很少從內(nèi)部控制、激勵及監(jiān)督等機制方面分析原因，導(dǎo)致后續(xù)整改難以深入。3.會計人員更替頻繁、交接不嚴謹。JZ銀行對于其內(nèi)部會計人員的招聘和輪崗安排主要是依據(jù)《內(nèi)部審計規(guī)定》中的要求，如在招聘中著重調(diào)專業(yè)及從業(yè)經(jīng)驗等方面的相關(guān)性等，但《規(guī)定》主要是指導(dǎo)思想，而現(xiàn)實操作卻忽略細節(jié)。像在實際招聘時不考慮團隊人員技能的構(gòu)成，又或者是不按JZ銀行內(nèi)部審計工作實際需求，如在利率市場化的改革中，審計部門不考慮選擇對利率波動趨勢進行預(yù)測，對利率風險進行識別、管理和預(yù)防的專門人才。而到了輪崗階段，又出現(xiàn)雖然《內(nèi)部審計規(guī)定》中提出審計部應(yīng)建立輪崗制，但卻沒有對輪崗制作出詳細規(guī)定，也沒有設(shè)置具體的內(nèi)部審計人員輪崗程序。這顯然是JZ銀行內(nèi)部審計人員輪崗制沒有順利實行的重要原因之一。

三、針對JZ銀行風險管理審計失敗的改良建議

一、學校風險管理與財務(wù)風險

（一）學校風險管理

我國內(nèi)部審計協(xié)會2005年的內(nèi)部審計具體準則第16號——《風險管理審計》指出：“風險管理，是對影響組織目標實現(xiàn)的各種不確定性事件進行識別與評估，并采取應(yīng)對措施將其影響控制在可接受范圍內(nèi)的過程。風險管理旨在為組織目標的實現(xiàn)提供合理保證。”

根據(jù)以上定義，結(jié)合學校的特點，學校風險管理是為實現(xiàn)培養(yǎng)德、智、體等全面發(fā)展的社會主義人力資源，發(fā)展科學技術(shù)文化的總體目標提供合理保證，具體包括對運營的效率和效果、財務(wù)的可靠性及法律法規(guī)的遵循性提供合理保證。

（二）學校財務(wù)風險

不論學校規(guī)模大小，財務(wù)風險是學校風險中的重要風險，風險管理必須以財務(wù)風險為重點。學校財務(wù)風險的含義應(yīng)該是廣義的，是指導(dǎo)致學校發(fā)生資產(chǎn)損失、財務(wù)困境等不利財務(wù)事件的可能性。資產(chǎn)損失指資產(chǎn)被盜、貪污挪用、意外事故導(dǎo)致?lián)p失等，財務(wù)困境是指一個學校處于經(jīng)常性現(xiàn)金流量不足以抵償現(xiàn)有到期債務(wù)（例如銀行借款本息、商業(yè)信用等），導(dǎo)致正常運轉(zhuǎn)受到影響，而被迫采取改正行動的境況。財務(wù)困境可以通過若干方法解決，比如，（1）出售主要資產(chǎn)；（2）減少資本支出及研究與開發(fā)費用；（3）與銀行和其他債權(quán)人談判進行債務(wù)重組。學校財務(wù)風險主要體現(xiàn)在籌資、投資、資產(chǎn)管理、資金使用等方面。

一、學校風險管理與財務(wù)風險

（一）學校風險管理

我國內(nèi)部審計協(xié)會2005年的內(nèi)部審計具體準則第16號——《風險管理審計》指出：“風險管理，是對影響組織目標實現(xiàn)的各種不確定性事件進行識別與評估，并采取應(yīng)對措施將其影響控制在可接受范圍內(nèi)的過程。風險管理旨在為組織目標的實現(xiàn)提供合理保證?！?/p>

根據(jù)以上定義，結(jié)合學校的特點，學校風險管理是為實現(xiàn)培養(yǎng)德、智、體等全面發(fā)展的社會主義人力資源，發(fā)展科學技術(shù)文化的總體目標提供合理保證，具體包括對運營的效率和效果、財務(wù)的可靠性及法律法規(guī)的遵循性提供合理保證。

（二）學校財務(wù)風險

不論學校規(guī)模大小，財務(wù)風險是學校風險中的重要風險，風險管理必須以財務(wù)風險為重點。學校財務(wù)風險的含義應(yīng)該是廣義的，是指導(dǎo)致學校發(fā)生資產(chǎn)損失、財務(wù)困境等不利財務(wù)事件的可能性。資產(chǎn)損失指資產(chǎn)被盜、貪污挪用、意外事故導(dǎo)致?lián)p失等，財務(wù)困境是指一個學校處于經(jīng)常性現(xiàn)金流量不足以抵償現(xiàn)有到期債務(wù)（例如銀行借款本息、商業(yè)信用等），導(dǎo)致正常運轉(zhuǎn)受到影響，而被迫采取改正行動的境況。財務(wù)困境可以通過若干方法解決，比如，（1）出售主要資產(chǎn)；（2）減少資本支出及研究與開發(fā)費用；（3）與銀行和其他債權(quán)人談判進行債務(wù)重組。學校財務(wù)風險主要體現(xiàn)在籌資、投資、資產(chǎn)管理、資金使用等方面。

「摘要」企業(yè)風險管理是一個倍受關(guān)注的焦點問題，企業(yè)能否在存在各種不確定性因素影響的環(huán)境中有序、有效地運轉(zhuǎn)，在很大程度上取決于企業(yè)風險管理的有效性。對企業(yè)風險管理的有效性進行審查和評價是現(xiàn)代內(nèi)部審計的一個嶄新領(lǐng)域，本文在分析了企業(yè)風險和風險管理內(nèi)涵的基礎(chǔ)上，分析了企業(yè)風險管理審計的目標及主要內(nèi)容。

「關(guān)鍵詞」企業(yè)風險風險管理風險管理審計由于各種不確定性因素，企業(yè)面臨著各種風險，能否對風險進行有效的管理和控制，是企業(yè)能否生存發(fā)展、實現(xiàn)企業(yè)預(yù)期目標的關(guān)鍵。企業(yè)風險管理的有效性在一定程度上取決于企業(yè)對風險管理工作的監(jiān)督和評價。因此，無論是國際內(nèi)部審計師協(xié)會對內(nèi)部審計的定義，還是我國的內(nèi)部審計準則都強調(diào)了內(nèi)部審計在企業(yè)風險管理中的重要性。我國從2005年5月1日起施行的內(nèi)部審計具體準則第16號———《風險管理審計》中更是強調(diào)了內(nèi)部審計人員對風險管理進行審查和評價的職責。一、企業(yè)風險及風險管理的內(nèi)涵進行企業(yè)風險管理審計，必須明確企業(yè)風險及風險管理的內(nèi)涵。否則，企業(yè)風險管理審計便無從談起。1企業(yè)風險的實質(zhì)首先，風險產(chǎn)生于不確定性因素的存在，如果企業(yè)運行的內(nèi)外環(huán)境是確定的，則不存在企業(yè)風險。其次，企業(yè)運行環(huán)境的不確定性帶來了企業(yè)運行結(jié)果的不確定性。一般來說，我們更注重企業(yè)的運行結(jié)果，對預(yù)期結(jié)果的實現(xiàn)與否及可實現(xiàn)程度的大小成為了衡量企業(yè)風險大小的現(xiàn)實標準。因此，可以認為，企業(yè)風險則是企業(yè)運行結(jié)果偏離期望結(jié)果的可能性。筆者認為，企業(yè)目標是企業(yè)期望達到的一種結(jié)果狀態(tài)，但由于相關(guān)因素的持續(xù)不斷的變化，企業(yè)目標的實現(xiàn)存在不確定性。因此，企業(yè)風險可以描述為企業(yè)目標不能得以實現(xiàn)的可能性。2企業(yè)風險的劃分企業(yè)風險可以按多種標準進行分類。筆者認為，既然將風險定義為企業(yè)目標不能得以實現(xiàn)的可能性，那么，企業(yè)風險可以按照企業(yè)目標的不同層次來理解和劃分，并可將其相應(yīng)劃分為：（1）企業(yè)的戰(zhàn)略風險是指企業(yè)戰(zhàn)略目標不能實現(xiàn)的可能性，主要包括：由于對有關(guān)影響因素的分析不夠充分或?qū)ξ磥淼淖兓瘺]能合理預(yù)計而帶來的企業(yè)在總體戰(zhàn)略選擇環(huán)節(jié)的失誤風險；由于企業(yè)的具體戰(zhàn)略選擇失誤而帶來的風險，包括企業(yè)經(jīng)營領(lǐng)域的選擇風險、企業(yè)并購風險等。（2）企業(yè)日常經(jīng)營管理風險是指企業(yè)具體經(jīng)營目標不能實現(xiàn)的可能性，又可以劃分為企業(yè)經(jīng)營環(huán)節(jié)的作業(yè)鏈風險，如企業(yè)供、產(chǎn)、銷等環(huán)節(jié)的風險；企業(yè)的人事風險，如由于人員任用、授權(quán)、業(yè)績評價等方面的缺陷帶來的風險；企業(yè)的信息風險，如企業(yè)信息系統(tǒng)風險等。（3）財務(wù)風險。狹義一般是指由于企業(yè)籌措資金而形成的風險，并主要是指企業(yè)由于舉債而形成的風險，也可稱之為籌資風險。按照本文對風險的定義，即企業(yè)目標不能實現(xiàn)的可能性，則企業(yè)的財務(wù)風險是指企業(yè)財務(wù)活動目標不能得以實現(xiàn)的可能性，包括籌資風險、資金投放的風險及企業(yè)其他財務(wù)活動風險，我們可以稱之為廣義的財務(wù)風險。3企業(yè)風險管理COSO于2004年頒布的《企業(yè)風險管理框架》中指出“企業(yè)風險管理是一個過程，它由董事會、管理當局和其他人員執(zhí)行，應(yīng)用于戰(zhàn)略制訂并貫穿于企業(yè)之中，旨在識別可能會影響主體的潛在事項，管理風險以使其在風險容量之內(nèi)，并為主體目標的實現(xiàn)提供合理保證。”我國內(nèi)部審計協(xié)會2005年的內(nèi)部審計具體準則16號—《企業(yè)風險管理審計》中指出“風險管理，是對影響組織目標實現(xiàn)的各種不確定性事件進行識別與評估，并采取應(yīng)對措施將其影響控制在可接受范圍內(nèi)的過程。風險管理旨在為組織目標的實現(xiàn)提供合理保證?！睆纳鲜鰧︼L險管理的解釋可以看出，企業(yè)風險管理的最終目標是為企業(yè)目標的實現(xiàn)提供合理的保證。二、企業(yè)風險管理審計的目標對企業(yè)風險管理進行監(jiān)督和評價是現(xiàn)代內(nèi)部審計發(fā)展的結(jié)果，企業(yè)風險管理審計的目標取決于對企業(yè)內(nèi)部審計的功能定位。從西方企業(yè)內(nèi)部審計的產(chǎn)生和發(fā)展過程來看，內(nèi)部審計是隨著經(jīng)濟的發(fā)展，企業(yè)內(nèi)部管理層次的增多和控制范圍的擴大，基于企業(yè)內(nèi)部經(jīng)濟管理與監(jiān)督的需要而產(chǎn)生的，并隨著管理的需要而不斷發(fā)展。隨著內(nèi)部審計的不斷發(fā)展，內(nèi)部審計的目標也在不斷地變化，其中以國際內(nèi)部審計師協(xié)會（IIA）對內(nèi)部審計所下定義的變化最具有代表性。國際內(nèi)部審計師協(xié)會（IIA）理事會指出內(nèi)部審計是一種獨立、客觀的保證和咨詢活動，其目的是增加組織的價值和改善組織的經(jīng)營。我國的內(nèi)部審計不是在企業(yè)內(nèi)部管理需要的動因下發(fā)展起來的，而是在政府的要求下，在國家審計部門的推動下建立起來的。1993年國家審計署成立，為了盡快建立和完善審計體系，補充剛剛復(fù)興的國家審計力量的不足，政府和政府審計機構(gòu)都極力敦促內(nèi)部審計的組建。但隨著我國經(jīng)濟體制的不斷改革發(fā)展，企業(yè)內(nèi)部審計越來越受到各方面的重視，對內(nèi)部審計的理解也發(fā)生了較大的變化。我國的內(nèi)部審計基本準則指出：內(nèi)部審計是組織內(nèi)部的一種獨立客觀的監(jiān)督和評價活動，它通過審查和評價經(jīng)營活動及內(nèi)部控制的適當性、合法性和有效性來促進組織目標的實現(xiàn)。從內(nèi)部審計的發(fā)展過程可以看出，企業(yè)內(nèi)部審計的目標在于幫助企業(yè)實現(xiàn)目標。企業(yè)內(nèi)部審計的目標決定了企業(yè)風險管理審計的目的在于：通過內(nèi)部審計機構(gòu)和人員對企業(yè)風險管理過程的了解，審查并評價其適當性和有效性，提出改進建議，促進企業(yè)目標的實現(xiàn)。三、企業(yè)風險管理審計的內(nèi)容風險管理包括組織整體及職能部門兩個層面。內(nèi)部審計人員既可對組織整體的風險管理進行審查與評價，也可對職能部門的風險管理進行審查與評價。因此，筆者認為企業(yè)風險管理審計應(yīng)當包括以下方面的內(nèi)容：

（一）風險管理機制的審查與評價企業(yè)的風險管理機制是企業(yè)進行風險管理的基礎(chǔ)，良好的風險管理機制是企業(yè)風險管理是否有效的前提。因此，內(nèi)部審計部門或人員需要審查以下方面，以確定企業(yè)風險管理機制的健全性及有效性。包括：1審查風險管理組織機構(gòu)的健全性。企業(yè)必須根據(jù)規(guī)模大小、管理水平、風險程度以及生產(chǎn)經(jīng)營的性質(zhì)等方面的特點，在全體員工參與合作和專業(yè)管理相結(jié)合的基礎(chǔ)上，建立一個包括風險管理負責人、一般專業(yè)管理人、非專業(yè)風險管理人和外部的風險管理服務(wù)等規(guī)范化風險管理的組織體系。該體系應(yīng)根據(jù)風險產(chǎn)生的原因和階段不斷地進行動態(tài)調(diào)整，并通過健全的制度來明確相互之間的責、權(quán)、利，使企業(yè)的風險管理體系成為一個有機整體。

2審查風險管理程序的合理性。企業(yè)風險管理機構(gòu)應(yīng)當采用適當?shù)娘L險管理程序，以確保風險管理的有效性。3審查風險預(yù)警系統(tǒng)的存在及有效性。企業(yè)進行風險管理的目的是避免風險、減少風險，因此，風險管理的首要工作是建立風險預(yù)警系統(tǒng)，即通過對風險進行科學的預(yù)測分析，預(yù)計可能發(fā)生的風險，并提醒有關(guān)部門采取有力的措施。企業(yè)的風險管理機構(gòu)和人員應(yīng)密切注意與本企業(yè)相關(guān)的各種內(nèi)外因素的變化發(fā)展趨勢，從對因素變化的動態(tài)中分析預(yù)測企業(yè)可能發(fā)生的風險，進行風險預(yù)警。（二）風險識別的適當性及有效性審查風險識別是指對企業(yè)面臨的，以及潛在的風險加以判斷、歸類和鑒定風險性質(zhì)的過程。內(nèi)部審計人員應(yīng)當實施必要的審計程序，對風險識別過程進行審查與評價，重點關(guān)注組織面臨的內(nèi)、外部風險是否已得到充分、適當?shù)拇_認。筆者認為應(yīng)當包括以下內(nèi)容：1審查風險識別原則的合理性。企業(yè)進行風險評估乃至風險控制的前提是進行風險識別和分析，風險識別是關(guān)鍵性的第一步。2審查風險識別方法的適當性。識別風險是風險管理的基礎(chǔ)。風險管理人員應(yīng)在進行了實地調(diào)查研究之后，運用各種方法對尚未發(fā)生的、潛在的、及存在的各種風險進行系統(tǒng)的歸類，并總結(jié)出企業(yè)面臨的各種風險。風險識別方法所要解決的主要問題是：采取一定的方法分析風險因素、風險的性質(zhì)以及潛在后果。需要注意是，風險管理的理論和實務(wù)證明沒有任何一種方法的功能是萬能的，進行風險識別方法的適當性審查和評價時，必須注重分析企業(yè)風險管理部門是否將各種方法相互融通、相互結(jié)合地運用。（三）風險評估方法的適當性及有效性審查內(nèi)部審計人員應(yīng)當實施必要的審計程序，對風險評估過程進行審查與評價，并重點關(guān)注風險發(fā)生的可能性和風險對組織目標的實現(xiàn)產(chǎn)生影響的嚴重程度兩個要素。同時，內(nèi)部審計人員應(yīng)當充分了解風險評估的方法，并對管理層所采用的風險評估方法的適當性和有效性進行審查。內(nèi)部審計人員應(yīng)當對管理層所采用的風險評估方法進行審查，并重點考慮以下因素：（1）已識別的風險的特征；（2）相關(guān)歷史數(shù)據(jù)的充分性與可靠性；（3）管理層進行風險評估的技術(shù)能力；（4）成本效益的考核與衡量等。3審查風險評估方法應(yīng)當遵循的原則內(nèi)部審計人員在評價風險評估方法的適當性和有效性時，應(yīng)當遵循以下原則：（1）定性方法的采用需要充分考慮相關(guān)部門或人員的意見，以提高評估結(jié)果的客觀性；（2）在風險難以量化、定量評價所需數(shù)據(jù)難以獲取時，一般應(yīng)采用定性方法；（3）定量方法一般情況下會比定性方法提供更為客觀的評估結(jié)果。（四）風險應(yīng)對措施適當性和有效性審查內(nèi)部審計人員應(yīng)當實施適當?shù)膶徲嫵绦?，對風險應(yīng)對措施進行審查。內(nèi)部審計人員在評價風險應(yīng)對措施的適當性和有效性時，應(yīng)當考慮以下因素：（1）采取風險應(yīng)對措施之后的剩余風險水平是否在組織可以接受的范圍之內(nèi)；（2）采取的風險應(yīng)對措施是否適合本組織的經(jīng)營、管理特點；（3）成本效益的考核與衡量等。

一、學校風險管理與財務(wù)風險

（一）學校風險管理

我國內(nèi)部審計協(xié)會2005年的內(nèi)部審計具體準則第16號——《風險管理審計》指出：“風險管理，是對影響組織目標實現(xiàn)的各種不確定性事件進行識別與評估，并采取應(yīng)對措施將其影響控制在可接受范圍內(nèi)的過程。風險管理旨在為組織目標的實現(xiàn)提供合理保證。”

根據(jù)以上定義，結(jié)合學校的特點，學校風險管理是為實現(xiàn)培養(yǎng)德、智、體等全面發(fā)展的社會主義人力資源，發(fā)展科學技術(shù)文化的總體目標提供合理保證，具體包括對運營的效率和效果、財務(wù)的可靠性及法律法規(guī)的遵循性提供合理保證。

（二）學校財務(wù)風險

不論學校規(guī)模大小，財務(wù)風險是學校風險中的重要風險，風險管理必須以財務(wù)風險為重點。學校財務(wù)風險的含義應(yīng)該是廣義的，是指導(dǎo)致學校發(fā)生資產(chǎn)損失、財務(wù)困境等不利財務(wù)事件的可能性。資產(chǎn)損失指資產(chǎn)被盜、貪污挪用、意外事故導(dǎo)致?lián)p失等，財務(wù)困境是指一個學校處于經(jīng)常性現(xiàn)金流量不足以抵償現(xiàn)有到期債務(wù)（例如銀行借款本息、商業(yè)信用等），導(dǎo)致正常運轉(zhuǎn)受到影響，而被迫采取改正行動的境況。財務(wù)困境可以通過若干方法解決，比如，（1）出售主要資產(chǎn)；（2）減少資本支出及研究與開發(fā)費用；（3）與銀行和其他債權(quán)人談判進行債務(wù)重組。學校財務(wù)風險主要體現(xiàn)在籌資、投資、資產(chǎn)管理、資金使用等方面。

[摘要]本文以制造企業(yè)應(yīng)收賬款風險管理審計為例，全面梳理應(yīng)收賬款管控過程中存在的問題及風險隱患，進而構(gòu)建應(yīng)收賬款全流程管理體系，審計應(yīng)用成果顯著。

[關(guān)鍵詞]應(yīng)收賬款;風險管理;審計;裝備制造

受當前全球經(jīng)濟走弱影響，制造業(yè)發(fā)展出現(xiàn)前所未有的下滑趨勢，之前企業(yè)間靠信用銷售實施的擴張，逐漸演變?yōu)橐环N應(yīng)收賬款居高不下的風險。為適應(yīng)市場競爭的需要，有的企業(yè)多年來一直采用賒銷方式擴大經(jīng)營規(guī)模，拓展市場份額。正因為如此，大量應(yīng)收賬款日益成為制約企業(yè)生存發(fā)展的不利因素，也被企業(yè)列為各類重大經(jīng)營風險之首。為有效化解這一風險，加速企業(yè)資金周轉(zhuǎn)，提高經(jīng)濟效益，企業(yè)應(yīng)開展應(yīng)收賬款風險管理審計，通過發(fā)揮審計的咨詢診斷職能，實現(xiàn)應(yīng)收賬款事前、事中、事后全流程風險管控，在降風險的同時促貨款回籠，盤活現(xiàn)金流，實現(xiàn)資金流向順暢、經(jīng)濟效益提高、企業(yè)價值最大化的目標。

一、應(yīng)收賬款風險管理審計的組織實施

（一）風險評估與確定審計域。此階段的主要工作是規(guī)范審計工作流程，預(yù)測和判斷企業(yè)關(guān)鍵風險點。通過全面梳理、完善與應(yīng)收賬款管理相關(guān)的法律法規(guī)、制度、業(yè)務(wù)流程，從合同簽訂、合同執(zhí)行、貨款催收及事后清欠的全流程進行梳理，共梳理出外部法律法規(guī)4個（合同法、會計準則等），內(nèi)部制度6項，通過與上述法律、法規(guī)、制度全面對標，重點對企業(yè)《應(yīng)收賬款管理規(guī)定》《銷售合同管理辦法》《客戶資信管理辦法》三項內(nèi)部制度進行修訂完善，并繪制流程圖15個。在此基礎(chǔ)上，將風險評估流程引入合同執(zhí)行全周期，采用穿行測試法，將合同簽訂、合同履約到合同收款各業(yè)務(wù)環(huán)節(jié)對應(yīng)收賬款的影響劃分為事前、事中和事后三個階段，并對三個階段分別進行風險識別，組織應(yīng)收賬款風險管理領(lǐng)導(dǎo)小組成員以問卷調(diào)查的方式對各風險點進行評估，從風險發(fā)生的可能性和影響程度兩個維度進行打分，標準如表1、表2所示。將可能性從“幾乎不可能”到“很有可能”分為5檔，影響程度從“極小”到“很大”分為5檔，兩者的積即為風險等級。將等級小于等于4的歸為低風險，等級大于4小于16的歸為中風險，等級大于等于16的歸為高風險，由此得出各階段風險點的風險等級，共識別出高風險6個、中風險9個、低風險4個。其中，事前階段共識別出風險點6個，分別是高風險2個、中風險1個、低風險3個；事中階段共識別出風險點9個，分別是高風險2個、中風險6個、低風險1個；事后階段共識別出風險點4個，分別是高風險2個、中風險2個。風險清單如表3所示。通過風險識別和評估，確定審計關(guān)注的重點：事前階段重點關(guān)注客戶選擇及合同洽談；事中階段重點關(guān)注進度款回收和產(chǎn)品延期交付；事后階段重點關(guān)注逾期應(yīng)收賬款催要。（二）制訂風險管理審計計劃。在確定審計域后，經(jīng)對審計事項評估和審計資源的可行性進行梳理分析，審計人員制訂了審計計劃，將客戶資信等級管理控制、“黑灰名單”管理控制、合同簽訂控制、銷售合同錄入控制、合同收款計劃控制、發(fā)運條件審批控制、賒銷擔保驗收控制、銷售發(fā)票開具控制、貨款回收控制、正常應(yīng)收賬款控制、存量應(yīng)收賬款成因分析、存量應(yīng)收賬款風險等級及風險控制措施分類、應(yīng)收賬款差異化風險治理措施等環(huán)節(jié)作為重點審計對象開展審計工作。（三）實施調(diào)查和測試。這一過程也是執(zhí)行風險管理審計計劃的過程，一般情況下，按照事前、事中和事后階段，就計劃中的關(guān)注重點開展內(nèi)部控制調(diào)查測試和實質(zhì)性調(diào)查測試。1．事前階段。查閱了企業(yè)客戶信用評級制度、客戶信用檔案以及企業(yè)客戶關(guān)系管理系統(tǒng)中根據(jù)客戶資信評級設(shè)定的賒銷額度、期限及實時反饋客戶的剩余賒銷額度，發(fā)現(xiàn)當欠款總額超過賒銷額度時，信息系統(tǒng)會自動進行預(yù)警，進行客戶資信等級風險提示，通過與合同評審相結(jié)合，預(yù)防對不良客戶授信；調(diào)查了針對發(fā)生過訴訟、糾紛、長期惡意拖欠或資不抵債客戶制定的“黑名單”，將資金困難不能按期支付款項、逾期頻次較高的納入“灰名單”，以及針對黑灰名單客戶禁止開展賒銷業(yè)務(wù)的政策；查閱了銷售合同評審制度，發(fā)現(xiàn)制度要求所有銷售合同在簽署之前必須對合同的合法性、客戶資信情況、履約能力、盈利情況、付款方式及期限、運輸方式及運費承擔、驗收標準及糾紛處理等條款進行評審，評審?fù)ㄟ^后方可簽署合同。2．事中階段。隨機抽樣查看企業(yè)的銷售合同、合同編號，除合同主數(shù)據(jù)平臺要求的必輸字段外，合同簽訂日期、發(fā)運日期、驗收日期、各階段的回款日期及金額必須識別清晰。CRM系統(tǒng)對信息的錄入完整性進行自動識別，并預(yù)警提示。隨機抽樣查閱收款計劃表，通過合同編號與銷售合同表一一對應(yīng)。根據(jù)合同條款識別各階段的收款日期及金額，采用首付款、進度1、進度2、進度N、質(zhì)保金等條目識別收款計劃。在企業(yè)ERP系統(tǒng)中查閱發(fā)運條件審批控制單據(jù)，賒銷審批單據(jù)，貨物交接單、簽收單等。調(diào)閱銷售發(fā)票數(shù)據(jù)，應(yīng)收賬款臺賬等。與銷售、庫房管理、財務(wù)等部門人員進行訪談，對全流程數(shù)據(jù)控制和單據(jù)控制進行分析，查找設(shè)計缺陷。3．事后階段。查閱應(yīng)收賬款成因的判斷標準和流程。企業(yè)從市場環(huán)境、產(chǎn)品和行業(yè)付款特點、業(yè)務(wù)人員及貨款催收責任人主觀意識、客戶資金及資信狀況、企業(yè)內(nèi)部管理原因等方面對應(yīng)收賬款成因及影響因素進行了分析，根據(jù)應(yīng)收賬款的賬齡、逾期情況，按照應(yīng)收賬款風險發(fā)生的可能性將應(yīng)收賬款分為I級、II級、III級及IV級4個等級：I級風險等級最低，為未到期應(yīng)收賬款；II級為本年新增應(yīng)收未按期收回賬款；II級為往年存量逾期應(yīng)收賬款；確認回收存在困難的，應(yīng)收賬款等級變?yōu)镮V級。查閱催款單、律師函、詢證函等催收單據(jù)以及企業(yè)法律部門研究訴訟等法律催要記錄，通過與外部專業(yè)律所、催要機構(gòu)合作，采用“委外清欠”方式加強賬齡長、回收困難的應(yīng)收賬款數(shù)據(jù)。（四）評估審計證據(jù)。審計人員集中歸納所取得的審計證據(jù)，并對收集的單據(jù)、信息系統(tǒng)數(shù)據(jù)、訪談記錄進行整理比對，對取證不足的項目進行補充取證。（五）出具審計報告通過以上必要的審計程序，審計人員出具《應(yīng)收賬款風險管理審計報告》，列明審計發(fā)現(xiàn)的問題和審計意見。一是根據(jù)自身應(yīng)收賬款風險管理的特點，建立包括客戶資信評級、授信控制、黑灰名單機制、銷售合同評審等在內(nèi)的事前預(yù)防風險管理流程，預(yù)防因客戶資信不良或合同簽署不當導(dǎo)致的應(yīng)收賬款風險。二是通過加強合同執(zhí)行關(guān)鍵節(jié)點的控制，嚴格按照合同約定條款執(zhí)行合同，對合同執(zhí)行實施動態(tài)跟蹤管理。三是加強賒銷擔?？刂?，對于客戶方應(yīng)付款項未到賬但要求發(fā)貨的，由業(yè)務(wù)人員辦理賒銷擔保審批程序，核定賒銷擔保金額、承諾回款日期后發(fā)貨。四是加強對生產(chǎn)過程的控制，保證產(chǎn)品交貨期和質(zhì)量滿足客戶要求，避免延期交貨賠付或因質(zhì)量問題遭受罰款。五是強化困難應(yīng)收賬款催收手段，企業(yè)法律部門應(yīng)研究采取訴訟等法律手段進行催收。研究利用外部專業(yè)律師事務(wù)所、催要機構(gòu)資源，采用“委外清欠”方式加強長賬齡、回收困難應(yīng)收賬款的回收。

二、建立應(yīng)收賬款全流程風險管控體系

論文關(guān)鍵詞：企業(yè)風險管理；審計；案例研究

論文摘要：本篇論文通過回顧西方先進的風險管理理念、理論、方法、技術(shù)以及國內(nèi)部分學者關(guān)于風險管理的研究成果，以COSO2004年9月制定的《企業(yè)風險管理—整合框架》為理論基礎(chǔ)，以中國某集團為案例研究對象，運用內(nèi)部審計方法和程序?qū)δ臣瘓F風險管理八要素進行審計分析和評價，對風險管理理論如何在集團企業(yè)實踐運用進行了探索和研究，提出企業(yè)應(yīng)逐步建立風險管理系統(tǒng)，為企業(yè)在市場經(jīng)濟的大潮中保駕護航。

企業(yè)從無到有、從小到大的發(fā)展過程，如同人的成長要經(jīng)歷幼年、青年、中年、老年等階段一樣，也要經(jīng)歷不同的階段。在每一階段上都具有不同的特征和遇到不同的困難。隨著現(xiàn)代社會的發(fā)展，經(jīng)濟環(huán)境變得瞬息萬變，市場競爭越來越激烈。與此同時，企業(yè)需要面對的問題越來越多，面臨的風險也越來越大，這樣就迫使企業(yè)必須花費更多的精力對付各種風險。

在市場經(jīng)濟中有許多失敗的企業(yè)，他們的失敗各有其因，但也有一些共同的原因，那就是不重視風險管理，對風險的控制力非常弱。本文研究的問題是面對永遠在變化著的社會環(huán)境和經(jīng)濟環(huán)境，企業(yè)如何運用內(nèi)部審計的理論、方法、程序分析自身風險管理現(xiàn)狀，找出問題和不足，提出改進措施和建議，運用先進的風險管理理論對動態(tài)變化的風險進行管理，從而實現(xiàn)目標，使企業(yè)能夠長期生存發(fā)展。

風險管理理論發(fā)展至今，不同的學科、不同的專業(yè)機構(gòu)、團體、研究學者有不同的認識和理解，于是產(chǎn)生了不同的理論派別。本文的理論框架主要來源于美國COSO委員會2004年9月制定的《企業(yè)風險管理——整合框架》、國際內(nèi)部審計師協(xié)會2004年1月修訂的《內(nèi)部審計實務(wù)標準－專業(yè)實務(wù)框架》。

一、公司簡介

為了應(yīng)對經(jīng)濟全球化背景下對社會發(fā)展帶來的風險，世界銀行在1999年提出了社會保護政策的全新理念——社會風險管理(SocialRiskManagement，縮寫為SRM)，旨在拓展現(xiàn)有的社會保障政策思路，強調(diào)運用多種風險控制手段，多種社會風險防范與補償?shù)闹贫劝才牛到y(tǒng)、綜合、動態(tài)地處置新形勢下各國面臨的日趨嚴峻的社會風險，實現(xiàn)經(jīng)濟社會的平衡發(fā)展和可持續(xù)發(fā)展。社會管理是現(xiàn)代政府的一項重要職能，作為政府組成部門的審計機關(guān)，可以通過有效履行審計監(jiān)督職責，揭示社會風險信息、預(yù)防風險因素的發(fā)生、抵制引發(fā)社會矛盾的違紀違規(guī)行為，進而發(fā)揮促進經(jīng)濟社會健康運行的“免疫系統(tǒng)”功能。

一、社會風險管理是發(fā)揮政府審計“免疫系統(tǒng)”功能的本質(zhì)要求

隨著全球范圍進入高風險社會，處于經(jīng)濟和社會轉(zhuǎn)型時期的中國，不可避免地出現(xiàn)了許多新情況、新問題、新矛盾，我國社會的各種不和諧因素也日益具有高風險的性質(zhì)。風險無處不在，風險無時不有，風險問題已滲透到了我國政治經(jīng)濟活動的各個領(lǐng)域，直接危及社會的運行安全。黨的十七屆四中全會上，總書記講了三個“世所罕見”：即我們肩負任務(wù)的艱巨性和繁重性世所罕見，我們所面臨的矛盾和問題的規(guī)模和復(fù)雜性世所罕見，我們前進中所面對的困難和風險也世所罕見。在十七屆五中全會上，總書記兩次講話均提到“各類社會矛盾明顯上升”，強調(diào)必須增強憂患意識、風險意識。中共中央《關(guān)于制定國民經(jīng)濟和社會發(fā)展第十二個五年規(guī)劃的建議》明確指出，“綜合判斷國際國內(nèi)形勢，我國發(fā)展仍處于可以大有作為的重要戰(zhàn)略機遇期，既面臨難得的歷史機遇，也面對諸多可以預(yù)見和難以預(yù)見的風險挑戰(zhàn)”。

審計本質(zhì)上是一個國家經(jīng)濟社會運行的“免疫系統(tǒng)”。審計“免疫系統(tǒng)”功能是審計機關(guān)受人民委托，依法、獨立、專門、主動去揭示和查處問題，預(yù)防和抵御經(jīng)濟和社會運行中的障礙、矛盾和風險，促進其他各個系統(tǒng)功能平衡，使國家經(jīng)濟社會運行安全。這一論斷一開始就明確了審計“免疫系統(tǒng)”功能的發(fā)揮不僅是在經(jīng)濟領(lǐng)域，同時還應(yīng)包括在社會領(lǐng)域，對社會風險進行管理是國家審計的本質(zhì)要求。

審計機關(guān)要發(fā)揮在社會領(lǐng)域的“免疫系統(tǒng)”功能作用，就必須堅持科學發(fā)展觀，樹立社會風險管理意識,不斷加強對新形勢下各類社會風險形成規(guī)律的研究，在審計實施過程中，關(guān)注“三農(nóng)”安全、環(huán)境安全和民生安全，及時發(fā)出風險預(yù)警，采取措施將各種苗頭性問題和管理漏洞消滅在萌芽狀態(tài)，最大限度地保障社會秩序和公共利益，實現(xiàn)社會的正常運轉(zhuǎn)和可持續(xù)發(fā)展，保障國家經(jīng)濟社會健康運行。在審計署近年來組織開展的汶川地震抗震救災(zāi)款物跟蹤審計和貫徹落實中央擴大內(nèi)需有關(guān)政策措施情況及其效果的審計調(diào)查等項目中，審計機關(guān)在揭露、防范和化解社會風險方面均做了有益的嘗試，較好地維護了災(zāi)區(qū)社會穩(wěn)定和人民生命財產(chǎn)安全，服務(wù)黨和政府在應(yīng)對國際金融危機，實現(xiàn)經(jīng)濟的快速復(fù)蘇中預(yù)防和化解社會矛盾，在社會風險管理中發(fā)揮了積極的作用。

二、社會風險事項與審計職責的關(guān)聯(lián)性