揭示：中航油事件的核心问题并不在于市场云谲波诡,而在于 该公司从表面上看似乎已实施了风险管理的流程:风险识别、 风险评估、风险应对;但缺少对风险管理系统中的其他辅助要 素的合理关注,最终导致企业整体风险管理失败。这一案例也 再次说明:风险管理不仅仅只包括风险识别、评估及应对,更 包括内部环境、控制活动、信息和沟通以及监控;风险管理系 统的有效运转依赖于各要素的通力协作,对风险管理不应停留 于狭义上的理解;风险管理审计准则应指导内部审计人员从广 义上理解风险管理的涵义,全盘考虑风险管理的构成要素及其 运作方式,及时有效地发现企业风险管理实践中存在的短板。
辅助职责
②

④
①、③
（三）企业风险管理审计目标
1、总目标：审计部门和审计人员按照组 织风险管理方针和策略的部署，以风险 管理目标为标准，审核被审计部门在风 险识别、评价和管理等方面的合理性和 有效性，在损失可能发生之前作出最有 效的安排，或使损失降到最小，帮助组 织实现预期目标。
2、具体目标：包括一般审计目标和项目 审计目标。一般审计目标是所有项目必 须达到的目标；项目审计目标是某一特 定项目所要达到的目标。
包括：澳大利亚-新西兰联合委员会的 AS/NZE4360、加拿大标准委员会模型、David McNamee模型、COSO模型、IIA研究基金的 ERM框架、2004 COSO-ERM模型等
事件追因
2004年一季度油价攀升，公司潜亏580万美元，总裁陈久霖期望油价能回跌， 决定延期交割合同，交易量也随之增加。二季度随着油价持续升高，公司账 面亏损额增加到3 000万美元左右，陈久霖决定再延后交割，交易量再次增 加。为了补加交易商追加的保证金，公司耗尽2 600万美元的营运资本、1.2 亿美元的银团贷款和6 800万元的应收账款资金，账面亏损高达1.8亿美元， 另需支付8 000万美元的额外保证金，资金周转出现严重问题。10月10日， 向集团公司首次呈报交易和账面亏损。10月26日，因无法补加合同保证金 而遭逼仓，公司蒙受1.32亿美元的实际亏损。12月1日，亏损达5.5亿美元， 为此公司向新加坡证券交易所申请停牌，并向当地法院申请破产保护。
一、企业风险管理审计概述
（一）风险及风险管理 1.风险定义：是指影响组织目标实现的各种不确定性事件。 ◇包括： 外部风险：外部环境中对组织目标的实现产生影响的不确 定性。 影响外部风险的主要因素：国家法律法规变化、经济环境 变化、科技发展、行业竟争、意外等
内部风险：内部环境中对组织目标的实现产生影响的不确定 性。 影响因素：治理结构、组织特点、信息系统、职业道德、业 务素质等
（四）企业风险管理审计的特点 1.审计思路和观念发生根本性转变 2.工作重心开始转移 3.方法更加科学、先进 4.目的更加明确
（五）风险管理的范围 包括：组织整体及职能部门两个层面。
1.低层目标的实现是高层目标实现的基础。 2.不同层面的风险管理的责任在于不同的管理层。
组织管理层和内部审计人员在风险管理中的职责
陈久霖能够将越权投机进行到底，除了他编造虚假信息隐瞒真相之外，集团 公司的失察、失控也难辞其咎。在企业经营中，公司内部的管理者也应该成 为内控的对象，企业的风险管理框架要求董事会承担内控的责任，进行多元 控制，保证内控实施力度。内部控制从单元主体转向多元主体，可以防止滥 用职权、牟取私利、独断专行等后果。中航油事件中，总裁陈久霖亲自操盘 期货期权投机交易，而他本人又是公司内部控制的责任主体。如此混乱的局 面最终导致企业控制失灵。
原因分析
在中航油新加坡公司的股权结构中，集团公司一股独大，股东会中没有对集 团公司决策有约束力的大股东，众多分散的小股东只是为了获取投资收益， 对重大决策基本没有话语权，最终发展成由经营者一人独裁统治，市场规则 和内部制度失效，决策与运作过程神秘化、保密化，独断专行决策的流程化 和日常化。公司总裁陈久霖兼集团公司副总经理，中航油新加坡公司基本上 是其一个人的“天下”。
1、组织管理层：负责确定可接受的风险范 围，建立、健全风险管理机制并使之有效 运行。
☆组织管理层对待风险的态度直接决定了 风险管理的程度。
☆可接受的风险范围由组织管理层根据组 织特点、其自身经营理念及管理思想、组 织文化等因素确定的。
2、 内部审计机构和人员：应当充分了解 组织的风险管理过程，审查和评价其适当 性和有效性，并提出改进建议。
二、企业风险管理框架
企业风险管理框架（ERMF）是反映风险管理过程和内容的 程序图。
（一）定义：由组织的董事会、管理层和其他员工共同参 与的，应用于组织斩落制定和组织内部各个层次和部门 的，用于识别可能对组织造成潜在影响的事项并在其风 险偏好范围内管理风险的，为组织目标的实现提供合理 保证的过程。
2.风险管理的定义：是对影响组织目标实现的 各种不确定性事件进行识别与评估，并采取应 对措施将其影响控制在可接受范围内的过程。
风险管理的目的：为了将风险控制在可接 受的范围内；（风险的可接受范围取决于组织 对风险的态度）为组织目标的实现提供合理保 证。
3.内部审计在风险管理中的作用 ①检查与评价 ②管理与协调 ③顾问与咨询 ④报告与防范
第十章 风险管
理审计
了解风险管理和风险管理审计的含义 描述企业风险的主要类型及应对措施 说明内部审计在企业风险管理中的职 责和目标 举例描述风险管理审计过程
信息交流
监督（评价与反馈）
控制活动（政策与程序）
风险评估 控制环境（机构文 化、管理基调）
中国航油(新加坡)股份有限公司(下称中航油新加坡公司)曾 聘请国际著名的安永会计师事务所为其编制《风险管理手 册》,设有专门的风险管理委员会及软件监测系统,实施交易 员、风险控制委员会、审计部、总裁、董事会层层上报,交叉 控制,按照《风险管理手册》的规定,任何导致50万美元以上 损失的交易将自动平仓。中航油新加坡公司共有10位交易员, 损失的最大限额应是500万美元(10×50万=500万)。但是,中 航油新加坡公司的衍生品交易最终亏损额高达5.5亿美元,以 至申请破产保护。