【正文】 風(fēng)險(xiǎn)管理審計(jì)與內(nèi)部控制審計(jì)并不是截然不同的，二者在整個(gè)審計(jì)系統(tǒng)框架中具有諸多相似之處，只是重點(diǎn)和審計(jì)角度在一定程度上有所不同而已，可以說(shuō)，企業(yè)風(fēng)險(xiǎn)管理審計(jì)是企業(yè)內(nèi)部控制審計(jì)的發(fā)展和延伸。首先，以風(fēng)險(xiǎn)為導(dǎo)向制定內(nèi)部審計(jì)計(jì)劃；其次，基于風(fēng)險(xiǎn)矩陣圖實(shí)施審計(jì)；再次，進(jìn)行數(shù)字化的風(fēng)險(xiǎn)測(cè)試與風(fēng)險(xiǎn)評(píng)價(jià)；最后，出具前瞻性的風(fēng)險(xiǎn)管理審計(jì)報(bào)告。五、內(nèi)部控制審計(jì)與風(fēng)險(xiǎn)管理審計(jì)時(shí)現(xiàn)認(rèn)為，隨著企業(yè)風(fēng)險(xiǎn)管理的推進(jìn)，在內(nèi)部審計(jì)中需要進(jìn)行風(fēng)險(xiǎn)管理審計(jì)來(lái)評(píng)價(jià)并改善風(fēng)險(xiǎn)管理、控制和治理過(guò)程的效果。生育新認(rèn)為，實(shí)施ERP是企業(yè)適應(yīng)市場(chǎng)競(jìng)爭(zhēng)、強(qiáng)化核心競(jìng)爭(zhēng)力的有力工具，而健全的內(nèi)部控制才能使ERP的功能得到全面發(fā)揮，因此應(yīng)大力建設(shè)IT系統(tǒng)，但I(xiàn)T系統(tǒng)的實(shí)施并不能取代管理和控制。質(zhì)量控制包括ISO9000、14000質(zhì)量認(rèn)證體系、部品質(zhì)量控制、Caudit評(píng)審（整車質(zhì)量評(píng)審）、質(zhì)量成本控制和質(zhì)量實(shí)名控制。內(nèi)部會(huì)計(jì)控制主要包括現(xiàn)金收支業(yè)務(wù)控制、應(yīng)收應(yīng)付控制、固定資產(chǎn)控制、成本控制和投融資控制。他進(jìn)一步指出，資金集中管理首先要有一把手的推動(dòng)，其次要設(shè)計(jì)出互利共贏的方案，最后還要有必要的技術(shù)、人員、相關(guān)部門的支持。三是通過(guò)網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控資金流量，動(dòng)態(tài)平衡資金需求，統(tǒng)一調(diào)度資金。江蘇國(guó)信集團(tuán)財(cái)務(wù)部總經(jīng)理王家寶認(rèn)為，集團(tuán)管控應(yīng)以資金集中管理為核心，而IT環(huán)境下企業(yè)開(kāi)展資金集中管理應(yīng)從四方面入手：一是構(gòu)建資金集中管理組織和賬戶體系，協(xié)同管控、實(shí)現(xiàn)資金統(tǒng)一運(yùn)作。其風(fēng)險(xiǎn)控制的具體做法有：采取全面預(yù)算管理，將“物本管理”與“人本管理”相結(jié)合，不僅對(duì)集團(tuán)公司投資所形成的項(xiàng)目、資產(chǎn)、資金進(jìn)行管理，而且通過(guò)激勵(lì)與約束制度的建立，將個(gè)人價(jià)值與企業(yè)價(jià)值進(jìn)行整合統(tǒng)一；通過(guò)集團(tuán)制定統(tǒng)一的目標(biāo)和戰(zhàn)略規(guī)劃與投資政策，規(guī)范集團(tuán)內(nèi)各成員單位的投資行為，以實(shí)現(xiàn)資源聚合效應(yīng)與管理協(xié)同效應(yīng)；圍繞提高集團(tuán)公司核心競(jìng)爭(zhēng)力這個(gè)目標(biāo)，制定多元化標(biāo)準(zhǔn)，而不僅僅是單一的財(cái)務(wù)標(biāo)準(zhǔn)。以前徐礦集團(tuán)曾因盲目多元化而導(dǎo)致公司經(jīng)營(yíng)管理的巨大失利，在總結(jié)教訓(xùn)和經(jīng)驗(yàn)后建立了歸核化的投資戰(zhàn)略和投資風(fēng)險(xiǎn)控制模式，即在投資活動(dòng)中圍繞煤炭產(chǎn)業(yè)這個(gè)“核”進(jìn)行綜合開(kāi)發(fā)，同時(shí)圍繞核心競(jìng)爭(zhēng)力的形成與提高這個(gè)“核”進(jìn)行風(fēng)險(xiǎn)控制。根據(jù)市場(chǎng)環(huán)境、金融工具、法律法規(guī)等因素的變化及發(fā)展情況，不斷調(diào)整和改善風(fēng)險(xiǎn)管理制度，并通過(guò)對(duì)業(yè)務(wù)流程關(guān)鍵控制點(diǎn)的及時(shí)介入，實(shí)行持續(xù)的檢驗(yàn)測(cè)試，以確保制度執(zhí)行充分有效。并實(shí)行定性和定量指標(biāo)相結(jié)合，對(duì)投資項(xiàng)目定期進(jìn)行ABC（正常、次級(jí)、警示）分級(jí)，及時(shí)采取風(fēng)險(xiǎn)防范措施。三是創(chuàng)立符合國(guó)情和創(chuàng)投業(yè)務(wù)特點(diǎn)的風(fēng)險(xiǎn)控制工具。二是加強(qiáng)制度建設(shè)。一是加強(qiáng)組織建設(shè)。七是正確認(rèn)識(shí)IT平臺(tái)在內(nèi)部控制中的應(yīng)用。六是正確認(rèn)識(shí)內(nèi)部控制需求內(nèi)因不足的問(wèn)題。五是正確認(rèn)識(shí)內(nèi)部控制與外部環(huán)境。三是正確認(rèn)識(shí)內(nèi)部控制與風(fēng)險(xiǎn)管理的關(guān)系。三、加強(qiáng)和完善企業(yè)風(fēng)險(xiǎn)管理和內(nèi)部控制建設(shè)對(duì)于如何加強(qiáng)企業(yè)內(nèi)部控制建設(shè)，朱榮恩認(rèn)為，實(shí)施內(nèi)部控制的難點(diǎn)主要體現(xiàn)在七個(gè)方面：一是正確認(rèn)識(shí)內(nèi)部控制五要素的內(nèi)在聯(lián)系。審計(jì)師是站在財(cái)務(wù)報(bào)表可靠的角度，希望內(nèi)部控制盡可能完備，以便將審計(jì)風(fēng)險(xiǎn)降到最小，但企業(yè)的目標(biāo)是價(jià)值最大化，過(guò)于復(fù)雜的控制流程也會(huì)損害利潤(rùn)創(chuàng)造。第一種形式耗資巨大，導(dǎo)致合規(guī)性成本過(guò)高，而采用后兩種形式時(shí)，由于企業(yè)缺乏內(nèi)部控制設(shè)計(jì)專業(yè)人才，內(nèi)部控制系統(tǒng)的設(shè)計(jì)大多由內(nèi)審人員牽頭負(fù)責(zé)，這導(dǎo)致了“運(yùn)動(dòng)員和裁判員角色不分”的問(wèn)題，因此需要專業(yè)人士進(jìn)行內(nèi)部控制系統(tǒng)的設(shè)計(jì)，未來(lái)內(nèi)部控制師這個(gè)職業(yè)將會(huì)得到快速發(fā)展?，F(xiàn)階段很多企業(yè)認(rèn)為風(fēng)險(xiǎn)管理是內(nèi)部審計(jì)應(yīng)該履行的職責(zé)，但時(shí)現(xiàn)認(rèn)為，為保證獨(dú)立性與客觀性，企業(yè)在構(gòu)建風(fēng)險(xiǎn)管理過(guò)程時(shí)，內(nèi)部審計(jì)不應(yīng)承擔(dān)原本屬于管理層的風(fēng)險(xiǎn)管理責(zé)任，而應(yīng)就企業(yè)風(fēng)險(xiǎn)管理過(guò)程的有效性提供確認(rèn)服務(wù)，即擔(dān)任監(jiān)督者的角色。高級(jí)國(guó)際注冊(cè)內(nèi)部控制師張玉指出，COSO的內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理兩個(gè)框架實(shí)現(xiàn)了內(nèi)部控制五要素與風(fēng)險(xiǎn)管理八要素的有機(jī)結(jié)合，而我國(guó)財(cái)政部等五部委聯(lián)合發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》與國(guó)資委發(fā)布的《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》并未能進(jìn)行有效整合。二者的區(qū)別主要表現(xiàn)在：內(nèi)部控制的重心在企業(yè)高管層之下（經(jīng)營(yíng)活動(dòng)），風(fēng)險(xiǎn)管理的重心在高管層之上（戰(zhàn)略設(shè)計(jì)、決策）；內(nèi)部控制主要關(guān)注不相容職務(wù)是否分離，風(fēng)險(xiǎn)管理主要關(guān)注經(jīng)營(yíng)目標(biāo)實(shí)現(xiàn)過(guò)程中的不確定性；內(nèi)部控制是風(fēng)險(xiǎn)管理的主要機(jī)制，但不是全部；當(dāng)出現(xiàn)合謀舞弊時(shí)，內(nèi)部控制往往無(wú)效，需要風(fēng)險(xiǎn)管理輔之。二、正確認(rèn)識(shí)風(fēng)險(xiǎn)管理和內(nèi)部控制內(nèi)部控制與風(fēng)險(xiǎn)管理既有區(qū)別，又有聯(lián)系。作為領(lǐng)導(dǎo)班子成員，CFO理所當(dāng)然要全力支持CEO的工作，但在工作中如果發(fā)現(xiàn)領(lǐng)導(dǎo)班子成員特別是主要負(fù)責(zé)人違背企業(yè)風(fēng)險(xiǎn)管理與內(nèi)部控制制度時(shí)，也要及時(shí)提醒，要有敢于干預(yù)的勇氣?？倳?huì)計(jì)師在本單位風(fēng)險(xiǎn)管理與內(nèi)部控制體系中應(yīng)確定自己的責(zé)任、職權(quán)和地位的對(duì)稱與平衡，但這并非是為自己去爭(zhēng)權(quán)力、爭(zhēng)地位；CFO所管理的財(cái)務(wù)等部門應(yīng)是一個(gè)完整的管控體系，CFO的影響力與控制力必須一桿到底。CEO是企業(yè)行政負(fù)責(zé)人，是班長(zhǎng)，CFO作為企業(yè)財(cái)務(wù)負(fù)責(zé)人，是領(lǐng)導(dǎo)班子成員；CEO是風(fēng)險(xiǎn)管理和內(nèi)部控制第一責(zé)任人，CFO是風(fēng)險(xiǎn)管理和內(nèi)部控制的具體執(zhí)行人，因此國(guó)外有人比喻CEO是船長(zhǎng)，CFO是舵手。只有這樣，保護(hù)企業(yè)資產(chǎn)的安全、完整與有效運(yùn)用，提高經(jīng)濟(jì)核算的正確性與可靠性，推動(dòng)與考核企業(yè)單位各項(xiàng)方針、政策的貫徹執(zhí)行，增加企業(yè)的經(jīng)濟(jì)效益，提高企業(yè)經(jīng)營(yíng)管理水平，降低投資風(fēng)險(xiǎn)。加強(qiáng)實(shí)施內(nèi)部控制能夠規(guī)范社會(huì)主義市場(chǎng)經(jīng)濟(jì)秩序，確保國(guó)民經(jīng)濟(jì)穩(wěn)定、持續(xù)、健康地向前發(fā)展。因此。有效的內(nèi)部控制不僅能使企業(yè)的資源合理配置，提高勞動(dòng)生產(chǎn)率，而且更能防范和發(fā)現(xiàn)企業(yè)內(nèi)部和外部的欺詐行為?？傊?，企業(yè)單位制定內(nèi)部控制制度的目的，在于保證組織機(jī)構(gòu)經(jīng)濟(jì)活動(dòng)的正常運(yùn)轉(zhuǎn)，保護(hù)企業(yè)資產(chǎn)的安全、完整與有效運(yùn)用，提高經(jīng)濟(jì)核算的正確性與可靠性，推動(dòng)與考核企業(yè)單位各項(xiàng)方針、政策的貫徹執(zhí)行，評(píng)價(jià)企業(yè)的經(jīng)濟(jì)效益，提高企業(yè)經(jīng)營(yíng)管理水平。它們的共同點(diǎn)都是低水平、小范圍，只局限于少數(shù)職能部門，并沒(méi)有滲透或應(yīng)用于企業(yè)管理過(guò)程和整個(gè)經(jīng)營(yíng)系統(tǒng)，因此，有時(shí)看上去風(fēng)險(xiǎn)管理與內(nèi)部控制還是相互獨(dú)立的兩件事。典型的風(fēng)險(xiǎn)管理關(guān)注特定業(yè)務(wù)中與戰(zhàn)略選擇或經(jīng)營(yíng)決策相關(guān)的風(fēng)險(xiǎn)與收益比較，例如，銀行業(yè)的授信管理或市場(chǎng)（價(jià)格）風(fēng)險(xiǎn)管理如匯率、利率風(fēng)險(xiǎn)等。按照風(fēng)險(xiǎn)組合與整體管理的觀點(diǎn)，需要統(tǒng)一考慮風(fēng)險(xiǎn)事件之間以及風(fēng)險(xiǎn)對(duì)策之間的交互影響，統(tǒng)籌制定風(fēng)險(xiǎn)管理方案?！镀髽I(yè)風(fēng)險(xiǎn)管理框架》借用現(xiàn)代金融理論中的資產(chǎn)組合理論，提出了風(fēng)險(xiǎn)組合與整體管理的觀念，要求從企業(yè)層面上總體把握分散于企業(yè)各層次及各部門的風(fēng)險(xiǎn)暴露，以統(tǒng)籌考慮風(fēng)險(xiǎn)對(duì)策，防止分部門分散考慮與應(yīng)對(duì)風(fēng)險(xiǎn)，如將風(fēng)險(xiǎn)割裂在技術(shù)、財(cái)務(wù)、信息科技、環(huán)境、安全、質(zhì)量、審計(jì)等部門，并考慮到風(fēng)險(xiǎn)事件之間的交互影響，防止兩種傾向：一是部門的風(fēng)險(xiǎn)處于風(fēng)險(xiǎn)偏好可承受能力之內(nèi)，但總體效果可能超出企業(yè)的承受限度，因?yàn)閭€(gè)別風(fēng)險(xiǎn)的影響并不總是相加的，有可能是相乘的；二是個(gè)別部門的風(fēng)險(xiǎn)暴露超過(guò)其限度，但總體風(fēng)險(xiǎn)水平還沒(méi)超出企業(yè)的承受范圍，因?yàn)槭录挠绊懹袝r(shí)有抵消的效果。在信息與溝通方面，風(fēng)險(xiǎn)管理強(qiáng)調(diào)了過(guò)去、現(xiàn)在以及關(guān)于未來(lái)的相關(guān)數(shù)據(jù)的獲取與分析處理，規(guī)定了信息的深度與及時(shí)性等。風(fēng)險(xiǎn)管理的“內(nèi)部環(huán)境”除包括上述七個(gè)方面外，還包括風(fēng)險(xiǎn)管理哲學(xué)、風(fēng)險(xiǎn)偏好（risk appetite）和風(fēng)險(xiǎn)文化三個(gè)新內(nèi)容。風(fēng)險(xiǎn)管理增加了目標(biāo)設(shè)定、事件識(shí)別和風(fēng)險(xiǎn)對(duì)策三個(gè)要素。第四，風(fēng)險(xiǎn)管理與內(nèi)部控制的組成要素有五個(gè)方面是重合的，即（控制或內(nèi)部）環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)督。另外，風(fēng)險(xiǎn)管理增加了戰(zhàn)略目標(biāo)，即與企業(yè)的遠(yuǎn)景或使命相關(guān)的高層次目標(biāo)。風(fēng)險(xiǎn)管理的目標(biāo)有四類，其中三類與內(nèi)部控制相重合，即報(bào)告類目標(biāo)、經(jīng)營(yíng)類目標(biāo)和遵循類目標(biāo)。第二，它們都明確是一個(gè)“過(guò)程”，不能當(dāng)作某種靜態(tài)的東西，如制度文件、技術(shù)模型等，也不是單獨(dú)或額外的活動(dòng)，如檢查評(píng)估等，最好是內(nèi)置于企業(yè)日常管理過(guò)程中，作為一種常規(guī)運(yùn)行的機(jī)制來(lái)建設(shè)。因此，從維護(hù)與促進(jìn)價(jià)值創(chuàng)造這一根本功能來(lái)看，風(fēng)險(xiǎn)管理與企業(yè)內(nèi)部控制的目標(biāo)是一致的，只是在新的技術(shù)與市場(chǎng)條件下，為了更有效地保護(hù)投資者利益，需要在內(nèi)部控制的基礎(chǔ)上發(fā)展更主動(dòng)、更全面的風(fēng)險(xiǎn)管理。另一方面，環(huán)境保護(hù)及消費(fèi)者權(quán)益保護(hù)的加強(qiáng)，都強(qiáng)化了企業(yè)的社會(huì)責(zé)任，若一有不慎，企業(yè)就可能遭受來(lái)自商品市場(chǎng)或資本市場(chǎng)的懲罰，表現(xiàn)為企業(yè)的品牌價(jià)值或資本市場(chǎng)上的市值貶損。在先進(jìn)的信息技術(shù)條件下，會(huì)計(jì)記錄實(shí)現(xiàn)了電子控制、實(shí)時(shí)更新，使傳統(tǒng)的查錯(cuò)與防弊的會(huì)計(jì)控制顯得過(guò)時(shí)。企業(yè)在經(jīng)歷了這樣的累積，再感受內(nèi)部控制和風(fēng)險(xiǎn)管理就將不一樣了。無(wú)論是內(nèi)部控制還是風(fēng)險(xiǎn)管理都需要?dú)v史的積淀，需要時(shí)間的累積，需要形成一種傳統(tǒng)。目前，內(nèi)部控制在中國(guó)實(shí)施的時(shí)間還不長(zhǎng)，很多企業(yè)都是“依葫蘆畫瓢”，還沒(méi)有真正領(lǐng)悟到內(nèi)部控制和風(fēng)險(xiǎn)管理的真諦。實(shí)施內(nèi)部控制時(shí)，一定要將“控”做到極致，左右搖擺，兼顧太多的內(nèi)部控制很難達(dá)到環(huán)境凈化器的作用。因此，在內(nèi)部控制的框架下去談風(fēng)險(xiǎn)管理、進(jìn)而增強(qiáng)企業(yè)識(shí)別、防范風(fēng)險(xiǎn)的能力，能促使企業(yè)更好地發(fā)揮風(fēng)險(xiǎn)管理的能動(dòng)性。目前在我國(guó)，風(fēng)險(xiǎn)管理還是一個(gè)很寬泛的概念，內(nèi)部控制則是從外部控制的角度去考慮的，相比風(fēng)險(xiǎn)管理更加精確。風(fēng)險(xiǎn)管理又名危機(jī)管理，是指生產(chǎn)過(guò)程中，風(fēng)險(xiǎn)管理部門對(duì)可能遇到的各種風(fēng)險(xiǎn)因素進(jìn)行識(shí)別、分析、評(píng)估，以最低成本實(shí)現(xiàn)最大的安全保障的過(guò)程(風(fēng)險(xiǎn)管理是一個(gè)過(guò)程，由風(fēng)險(xiǎn)的識(shí)別、量化、評(píng)價(jià)、控制、監(jiān)督等過(guò)程組成)