注册会计师行业在企业风险管理中的作用来源：中国注册会计师作者：秦俸日期：2008-02-25字号[ 大 中 小 ]　一、关于企业风险管理　　随着中国银行、建设银行等国有银行重大舞弊案以及中航油等事件的发生，企业风险管理越来越受到广泛关注和重视，人们意识到只有实施全面风险管理，才能有效抑制或降低企业风险，提升企业价值。2006年2月，正式聘任美籍专家董乐明（具有30年信贷风险管理经验,曾在拉美集团、MarineMidlandBank及汇丰银行（美国及香港）担任信贷经理、信贷总监等职务,拥有在美国、拉丁美洲和亚洲长期从事批发和零售信贷风险管理的丰富工作经验）担任中国银行风险总监职位。2006年3月，中国建设银行颁发了《风险管理体制改革方案》，在全行系统全面推行风险管理体制改革，争取在今后两三年内，使全行的风险管理水平达到或接近国际先进银行的水平。国家劳动和社会保障部于2005年12月8日以《关于批准亚洲风险与危机管理协会企业风险管理师证书注册的通知》（劳社厅函[2005]432号）批准企业风险管理师（CertifiedEnterpriseRiskManager，缩写为CERM）证书在华注册，并将其纳入国家职业资格证书统一管理体系，这标志着国内企业风险管理正在积极、稳步地推行，注册会计师应积极引导企业进行全面风险管理，降低企业风险，从而降低审计风险。　　企业风险管理，其实不是一个新的概念，其理论和方法在20世纪90年代后期的跨国公司中得以广泛使用。COSO（美国反欺诈财务报告全国委员会的发起组织委员会）1992年发布的《内部控制-整合框架》已经被世界上许多企业采用，但理论界和实务界纷纷对内部控制框架提出改进建议，强调内部控制的建立应与企业的风险管理相结合。2004年9月，COSO在广泛吸收各国理论界和实务界研究成果的基础上，结合《萨班斯_奥克法案》在报告方面的要求，正式发布了《企业风险管理—整合框架》，用于引导企业进行全面风险管理，将企业管理的重心由内部控制转向全面风险管理。　　注册会计师在审计中，不能仅仅在审计计划阶段对固有风险进行简单的分析，而要在审计全过程的各阶段具体的审计程序中，从企业经营风险、风险管理角度识别、控制审计风险，从而将审计风险降至可接受水平。在企业风险管理中，注册会计师能为管理当局和董事会提供一个独特的、独立的和客观的看法，以实现企业对外财务报告目标以及其他目标。同时还能提供审计所发现的问题、分析性信息和对为实现既定目标需行动的建议以及所注意到的风险管理和控制的缺陷及其改进建议。　　COSO发布《内部控制-整合框架》和《企业风险管理-整合框架》，代表着财务、会计、审计方面的观点，最主要的是外部审计师的观点。外部审计师正面临着日益增加的责任：投资者和其他人信赖经他们审计的财务报表。在中国，注册会计师应积极引导企业进行全面风险管理，不仅可以帮助企业管理当局和其他人员确立风险管理理念，有效地实施全面风险管理，降低企业风险，提升企业价值，还可以降低审计风险，防范审计失败，拓展服务范围。　　二、一些建议　　（一）注册会计师协会的作用协会应为会计师事务所拓展企业风险管理服务和降低审计风险，寻求法规引导、技术支持等工作。　　1.寻求法规引导。协会可与财政部、证监会、银监会、保监会、国资委等部门协调，形成企业从内部控制向全面风险管理是必然趋势的共识，促成其联合或单独发布旨在强化或敦促企业实施全面风险管理的规定或指引。　　2.提供培训。协会可组织专家或专业人士研究企业风险管理，提供风险管理理论和实务培训资料，如译文、案例和培训大纲。并将风险管理理论和实务以及风险管理审计或风险导向审计列入注册会计师后续教育进行强制培训。　　3.技术支持。协会可组织专家或专业人士研究和开发企业风险管理工具，如风险管理审计软件、建立风险信息数据库、提供风险管理专家技术咨询。　　4.发布风险管理审计指南。协会可发布旨在引导注册会计师实施风险管理审计或风险导向审计的指南，以敦促或特别提示注册会计师关注客户经营风险，制订相应审计程序，从客户经营风险、风险管理角度识别、控制审计风险，从而降低审计风险。　　（二）会计师事务所的作用　　会计师事务所拓展企业风险管理服务，须配置相应的资源，针对不同需求的客户量身订制服务方案。同时，尽可能借用外部专业风险管理公司和IT的力量，为客户提供全方位的风险管理专业服务。　　1.设立风险管理咨询部。事务所可设立风险管理咨询部，聚集企业风险管理的专业人士，特别是IT人士的加盟有助于企业风险管理工具的开发。会计师事务所在企业风险管理方面提供咨询服务的能力，取决于所聚集的风险管理人才及其团队的能力。事务所也可以与专业风险管理公司合作，以便为客户提供全方位的风险管理专业服务。　　2.提供风险管理知识的培训。只有当风险管理理念被很好地确立和理解、并为员工所信奉时，企业才能有效地识别和管理风险。会计师事务所为客户提供风险管理知识培训，可以帮助客户管理当局和其他人员确立风险管理理念。笔者认为，可以借鉴亚洲风险与危机管理协会在国内推广的《注册企业风险管理师证书》（CERM）体系的培训课程，针对不同层次的管理人员提供不同的培训课程组合：　　对于中层管理人员，可从注册企业风险管理师(CERM)培训课程（10门）中选取风险管理纵论，风险评估，风险管理技术与工具，企业危机管理，企业操作风险管理，信息与决策，组织变革与战略风险管理，公司治理，财务风险管理及企业整体化风险管理。　　对于高层管理人员，可从注册高级企业风险管理师(CSERM)培训课程（15门）中选取风险管理纵论，风险评估，风险管理技术与工具，企业危机管理，企业操作风险管理，信息与决策，组织变革与战略风险管理，公司治理，财务风险管理，企业整体化风险管理，风险管理基础理论概述，风险管理趋势探讨，风险管理特别议题与案例分析及企业风险管理实务与论坛等。　　另外，还可与亚洲风险与危机管理协会的中国总执行机构合作，开展《注册企业风险管理师证书》（CERM）体系的推广和培训工作，间接推动企业风险管理理念的确立。　　3.提供风险管理方案设计服务。事务所的企业风险管理专业人士与客户管理当局沟通，对客户内外环境进行了解和分析，为大中企业量身订制风险管理方案和风险管理手册，包括企业风险管理组织架构设计、风险政策和程序设计；配套培训相关人员，指导客户对企业风险管理与经营和管理活动进行整合。　　4.提供常年风险管理咨询服务。事务所的企业风险管理专业人士与客户管理当局沟通，对企业内外环境进行了解和分析，为小型企业提供企业风险管理的常年咨询服务，或承接客户企业风险管理外包，担任前述的小型企业的企业风险管理组织架构中的首席风险官（CRO）角色。　　5.提供内部审计服务。事务所为客户提供内部审计服务，通过对客户企业风险管理信息系统、业务流程等的风险识别、评估、控制和监督的审核，来评价报告的可靠性、经营的有效性和效率以及法律和法规的合规性。并向客户提供审核报告和提出改进建议，协助企业管理当局持续改进，有效实施全面风险管理。（作者单位：重庆勤业会计师事务所）