導語：ERM框架與風險導向審計一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

一、引言

21世紀以來，競爭環境不斷變化，企業面臨的風險也隨之擴大。企業在利用經營杠桿獲取超額收益的同時，隨之而來的是呈幾何級數放大的風險。企業的發展與風險的關系像是一朵兩生花，企業的經營必將伴隨著風險的產生。2004年10月，COSO組織出臺了《企業風險管理-整體框架》，使更多的企業認識到了風險管理的重要性，為企業防范與規避風險提供了很好的借鑒。

二、風險管理與風險導向審計概念

風險管理（erm）在發展過程中不斷更新與完善。在發展中豐富內涵，使之具有時代性。2006年6月6日，國務院國資委在《全面風險管理指引》中將ERM定義為：企業圍繞總體經營目標，通過在企業管理的各個環節和經營過程中執行風險管理體系，為實現風險管理的總體目標提供合理保證的過程和方法。而在2017年COSO組織的《企業風險管理框架》中，將ERM定義為：“組織在創造、保存、實現價值的過程中賴以進行風險管理的，與戰略制定和實施相結合的文化，能力和實踐。而風險導向審計是指通過注冊會計師對被審計單位進行風險職業判斷，通過審計程序將剩余風險降低到可接受水平的審計模式。其主導思想是在降低審計風險的基礎上促進企業的良性發展。

三、ERM框架的構成思路

ERM框架是審計界為了更準確的顯示風險管理的流程而構造的三維立體框架。它的核心包括“448”結構（四個目標、八個要素、四個層面）。ERM框架是審計行業發展創新的杰出成果。它將風險管理與內部控制緊密結合，在COSO內部控制框架的基礎上進行延伸，象征著內部控制面向的領域從實際經營過程轉向風險，內部控制提供了更科學的思路。ERM框架各個部分的構成簡單明了，目標維度由戰略、運營、報告和合規目標組成；層面維度包括公司層面、分支機構、業務單位和子公司；要素維度包括內部環境、目標設定、事件識別、風險評估、風險應對、控制活動、信息與溝通和監督八個方面。三個維度逐一展開進行組合可以得到128個風險管理事件（4﹡4﹡8=128），每一個事件都可以看作被風險導向審計的對象。在以風險為導向的基礎上對各個事件的分析，有利于規避運營風險，體現了內部控制的目標。

四、企業風險導向流程分析

ERM框架認為風險管理是在組織運行中“持續進行”的流程。組織在對未來的發展進行戰略決策時，需要根據可能影響組織的潛在事項進行事前管理，將風險控制在可接受的范圍內，水到渠成的達到組織目標。基于ERM框架與企業風險管理的成果，可以初步建立風險導向審計模型。（一）編制審計計劃。中國內部審計協會（IIA）出臺的《內部審計實務標準》要求管理者將計劃與風險相聯系，且業務計劃應該反映該企業的風險戰略。在風險導向審計下，內部審計更注重與高層的風險戰略連接在一起，審計人員應當通過風險識別與分析來保證業務計劃與審計計劃的一致性。所以審計部門在審計流程開始之前應當選擇潛在審計對象，并且評估審計風險，根據實際情況制定審計計劃。（二）實施審計測試。根據ERM框架可以將審計測試進一步細化，把流程分解為風險識別的審計、風險評估的審計和風險應對的審計。風險識別的審計要求審計人員通過實施必要的審計程序，對企業識別風險流程進行審查與評價，審查企業確立風險識別的原則是否合理、方法是否適當，過程是否公允。風險評估的審計要求審計人員綜合評價識別出的風險，并且企業風險管理部門的評價結果對比，形成審計發現。風險應對的審計要求審計人員對風險應對措施的適當性和有效性進行審計，判斷應對措施的效果和效益如何。（三）出具審計報告。審計報告是注冊會計師在遵守獨立審計準則的前提下，在實施了必要審計程序后出具的帶有審計意見的書面文件。風險導向審計報告的內容與結論的格式應該與其他類型審計報告相同，應當簡潔明了，還要關注被識別出的各項風險因素的披露和審計建議的執行情況。此外，風險事件的突發性還要求審計人員在某些時候需出具“期中審計報告”，需要及時反映突發性風險事件的情況。（四）實施后續審計。出具審計報告并不意味著審計流程的終結，在出具審計報告后進行后續審計也屬于審計的重要組成部分。與其他類型審計不同，風險導向審計的后續審計應以風險的可能性與影響為目標，將審計的重點放在風險最大的問題上。此時，審計人員應重點關注審計流程中發現的風險潛在事項是否糾正，被審單位是否按照審計建議的要求對企業進行改良，是否有未檢查出的審計風險。隨著競爭環境的不斷演進，風險管理是現代審計發展到一定階段的必然選擇，具有重要的實踐意義。而風險導向審計流程以風險為導向，以增值為目標的理念在未來必將受到更多的重視。風險導向審計應該更加公允客觀，將風險分析和管理貫穿整個審計流程，為審計發展謀一條新出路。

參考文獻：

[1]路媛媛，袁洋.風險導向內部審計-ERM框架分析[J].財會通訊.2008，2：123～125.

[2]胡春元.風險導向審計[M].大連：東北財經大學出版社，2009，06.

[3]孫愛玲.現代風險導向審計在我國應用的現狀[J].金融縱橫，2010，06.

[4]孫碩.現代風險導向審計及其應用研究[D].遼寧大學，2014.

[5]羅洪霞.風險導向審計應用研究及思考[J].財會通訊（學術版），2006，02：10～13.

[6]鄭子遠.現代風險導向審計產生的背景以及特點分析[J].財會通訊，2011（21）：48～50.

[7]徐曉明.風險導向內部審計的定義與特征，差異與對策[J].會計師，2013（21）：49～50.

[8]韋小泉，李瓊.基于風險導向的內部審計方法探析[J].中國內部審計，2015（12）：23～27.

[9]黎瑛.現代企業內部審計的新態勢[J].財經科學，2005（4）：59～65.

作者:孫彤 單位:河南大學