企業(yè)風險審計管理

《企業(yè)風險審計管理》由會員分享，可在線閱讀，更多相關《企業(yè)風險審計管理（5頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、企業(yè)風險審計管理 企業(yè)風險審計管理 2009/12/04 摘要：世界經(jīng)濟發(fā)展，企業(yè)規(guī)模增大，企業(yè)所應承擔的風險也逐步增加，企業(yè)內(nèi)部審計的使命轉(zhuǎn)移到企業(yè)風險管理審計上來。企業(yè)風險管理審計是企業(yè)實現(xiàn)經(jīng)營目標的保證，是強化內(nèi)部控制的有效手段，能夠最大限度地發(fā)揮內(nèi)部審計的職責功能。本文重點闡述了企業(yè)風險管理審計的涵義及其特征，開展企業(yè)風險管理審計的意義，以及開展企業(yè)風險管理審計面臨的問題和解決措施。 關鍵詞：風險；風險管理；風險管理審計； 20世紀末、21世紀初，隨著企業(yè)戰(zhàn)略

2、管理的實施，風險戰(zhàn)略決策的起用，風險就成為決定內(nèi)部審計方向的基礎，開展企業(yè)風險管理審計也成為企業(yè)實現(xiàn)經(jīng)營目標的迫切要求，是防范和化解企業(yè)風險的必然選擇。 一、企業(yè)風險管理審計的概述 所謂企業(yè)風險管理審計是指企業(yè)內(nèi)部審計部門采用一種系統(tǒng)化、規(guī)范化的方法來進行以測試風險管理信息系統(tǒng)、各業(yè)務循環(huán)以及相關部門的風險識別、分析、評價、管理及處理等為基礎的一系列審核活動，對機構(gòu)的風險管理、控制及監(jiān)督過程進行評價進而提高過程效率，幫助機構(gòu)實現(xiàn)目標。企業(yè)風險管理審計是一種現(xiàn)代審計模式，它有其自身的特點： 其一審計思路和觀念發(fā)生根本性轉(zhuǎn)變。賬項基礎審計注重具體交易事項的審查測試；制度基礎審計雖注重內(nèi)部控制

3、的符合性測試，而企業(yè)風險管理審計則是注重確認和測試風險管理部門為降低風險而采取的方式和方法。 其二審計工作重心開始轉(zhuǎn)移。審計人員的審計工作由原來的內(nèi)部控制審計擴展到所有風險管理技術審計，審計范圍拓寬了很多。 其三企業(yè)風險管理審計的方法更科學、更先進。企業(yè)風險管理審計是利用戰(zhàn)略和目標分析的結(jié)論，確定關鍵風險點，進行風險評估，采取必要的措施降低或消除風險。企業(yè)風險管理審計還廣泛運用數(shù)學分析、統(tǒng)計分析和計算機等技術方法，使審計工作更加簡單、快捷。 最后是企業(yè)風險管理審計的目的更加明確，在于揭示企業(yè)的各種風險因素，降低和防范各種風險，協(xié)助企業(yè)決策者和管理層達到預期的經(jīng)營目標。 實施企業(yè)風險管理

4、審計是針對內(nèi)部控制制度的執(zhí)行情況進行再監(jiān)督，以便及時發(fā)現(xiàn)并消除風險點，把風險損失控制在最低限度，與此同時，能夠通過對內(nèi)部控制制度的健全性和符合性測試發(fā)現(xiàn)內(nèi)控制度的不足之處，并提出改進意見，進一步修訂和完善內(nèi)部控制制度；實施企業(yè)風險管理審計還能起到預防風險與警示的作用，企業(yè)結(jié)合實際情況制定具體的內(nèi)控制度，由相關部門或人員具體實施，事先控制可能出現(xiàn)的風險，把風險消滅在發(fā)生之前或萌芽狀態(tài)，而當風險產(chǎn)生并造成損失時，分析原因，總結(jié)經(jīng)驗教訓，采取相應措施，發(fā)揮風險管理審計的警示作用；企業(yè)風險管理審計的開展還有助于提高外部審計質(zhì)量和效率，一方面將有限的審計資源用于高風險領域，另一方面，降低外部審計成本，提

5、高審計效率。 二、開展企業(yè)風險管理審計面臨的若干問題 目前，從世界范圍看，企業(yè)的風險管理審計尚處在發(fā)展階段，還有相當一部分的企業(yè)沒有實行，風險管理審計的理論研究方面的工作及成果還比較少，風險管理審計的發(fā)展還面臨著若干問題。 （一）風險意識淡薄。 1、企業(yè)缺乏風險意識，沒有積極、主動、系統(tǒng)地進行風險管理工作。主要表現(xiàn)在以下兩個方面：一是企業(yè)中的風險管理活動往往是瞬時的或者間斷性的，意識到了就進行管理，事后則是好了傷疤忘了疼，將其拋擲腦后；二是企業(yè)缺乏對風險進行定期的復核和再評估，降低了企業(yè)適應環(huán)境變化、管理風險和規(guī)避風險的能力。 2、企業(yè)本來應該以追求長遠利益、獲取最大利潤為根本目標，

6、但是有些企業(yè)卻只顧眼前的利益，而忽視某些行為決策對企業(yè)未來發(fā)展產(chǎn)生的影響，往往對所投資的項目的風險不能進行系統(tǒng)全面的分析，從而給企業(yè)帶來了巨大的損失。 （二）企業(yè)風險管理的組織架構(gòu)還不完善，缺乏現(xiàn)代意義上獨立的風險管理部門。尤其我國的大多數(shù)企業(yè)存在較為嚴重的治理結(jié)構(gòu)問題，導致各個部門和崗位的人員對其工作職責和操作程序不清晰，風險承擔的最終主體也不明確，因而很難形成現(xiàn)代意義上獨立的風險管理部門，并且沒有專門的人員進行企業(yè)風險管理。即便是成立了相應的風險管理部門，但是沒有專職的風險經(jīng)理，風險承擔的主體不明確，各個部門或者崗位間互相推卸責任，使其風險管理的成效缺乏有效的約束機制，從而無力承擔起獨立

7、的、具有權威性的、有效管理企業(yè)風險的職責，使得我國企業(yè)的風險管理始終停留在以眼前利益為目的的決策層次上，而不能像西方一些企業(yè)將企業(yè)風險管理上升到企業(yè)發(fā)展的戰(zhàn)略高度。 （三）企業(yè)風險管理審計的創(chuàng)新受到一定程度的外部因素的制約。企業(yè)風險管理審計隨著風險管理的創(chuàng)新而不斷創(chuàng)新的，風險管理的創(chuàng)新一方面在于企業(yè)自身可持續(xù)發(fā)展的需要，另一方面要求外界給它創(chuàng)造較為寬松的環(huán)境，例如，要為銀行風險管理的創(chuàng)新創(chuàng)造寬松的環(huán)境就具備三個條件：一是必須具備市場化的交易主體和交易價格，因為，只有這樣，銀行才能作為風險的承擔者在市場上借助已有的或創(chuàng)新的風險管理工具規(guī)避和控制風險；二是具備成熟的金融市場，因為創(chuàng)新的本身也會創(chuàng)

8、造出新的風險，一旦管理不慎，金融市場無法消化，就可能引起金融動蕩或危機，因此，成熟的金融市場也是必要的；三是完備的法律保障，沒有完備的法律法規(guī)政策來規(guī)范、約束和保障各種創(chuàng)新的開展，那么要使金融風險管理創(chuàng)新良性發(fā)展也不太可能。由此可見，其他企業(yè)也基本如此，然而，我國目前尚且不具備這樣的外部條件，這樣就制約了我國風險管理創(chuàng)新的發(fā)展。 （四）關于企業(yè)風險管理審計，我國至今沒有出臺較為完備的法律法規(guī)政策，不利于風險管理創(chuàng)新的良性發(fā)展，同樣，也不能很好的規(guī)范、約束和保障企業(yè)風險管理審計的開展，使審計人員在開展企業(yè)風險管理審計的過程中束手束腳。 （五）對企業(yè)風險管理審計的定位不夠清楚、準確。如《內(nèi)部審

9、計具體準則第16號－風險管理審計》中提出這樣一種說法風險管理是組織內(nèi)部控制的一部分，內(nèi)部審計人員對風險管理的審查和評價是內(nèi)部控制審計的基本內(nèi)容之一，而在1992年后最新出臺的《企業(yè)風險管理框架》中將內(nèi)部控制擴展為風險管理，明確提出了風險管理包含內(nèi)部控制。這兩種觀點的之間矛盾使我們對風險管理審計的定位有點模糊不清，對風險管理審計的范圍也有所置疑。 （六）在企業(yè)風險管理審計的范圍上，審計人員側(cè)重于企業(yè)經(jīng)營管理風險的識別、估算和控制方面的審計，而對企業(yè)制度風險、法律風險等其他風險的評估、測試等方面的審查重視程度不夠，但是隨著我國加入WTO，我國企業(yè)的經(jīng)營管理逐漸與國際接軌，再加上企業(yè)自身改革的不斷

10、深化，企業(yè)的風險管理不可能只停留在分別對某一種風險進行管理的階段上，企業(yè)只有全面的、綜合的考慮可能發(fā)生的各種風險因素，才能有效的預防、管理和控制風險，同樣的，企業(yè)風險管理審計也不能停留在部門風險管理審計的階段上，而要向全面的、整體的風險管理審計發(fā)展，只有這樣企業(yè)才能在競爭中立于不敗之地。 （七）企業(yè)風險管理審計人才嚴重匱乏。 1、目前，我國企業(yè)風險管理審計人才嚴重匱乏，現(xiàn)有風險管理審計人員綜合素質(zhì)不高，主要表現(xiàn)在文化水平不高，計算機操作能力不夠，知識結(jié)構(gòu)單一，風險意識不強，工作創(chuàng)新能力差等等。如不加強對風險管理審計人員的綜合素質(zhì)提高，將非常不利于風險管理審計的有效開展。 2、我國注冊會計

11、師對行業(yè)風險和企業(yè)經(jīng)營風險缺乏了解，數(shù)據(jù)積累嚴重不足，正如黃世忠教授所說的：我國會計師事務所90%以上的業(yè)務是審計業(yè)務和會計業(yè)務，沒有經(jīng)濟方面、法律方面等多元化的背景。注冊會計師們不了解企業(yè)的經(jīng)營狀況、不了解整個行業(yè)。這我國審計人員有效開展企業(yè)風險管理審計工作所急需解決的問題。 三、開展企業(yè)風險管理審計采取的應對措施 在全球經(jīng)濟化的當今世界，企業(yè)為了使自己在競爭中贏得優(yōu)勢、搶得先機，為了更好地開展風險管理審計，必須對審計工作中存在的問題采取有效地措施。 （一）轉(zhuǎn)變企業(yè)觀念，提高企業(yè)風險意識，將風險管理納入企業(yè)的經(jīng)營管理之中。開展企業(yè)風險管理審計，首先要求企業(yè)管理層要徹底轉(zhuǎn)變觀念、增強風險

12、意識、把風險管理審計擺在重要位置上，正確合理地處理風險與效益的關系，把企業(yè)長遠利益作為企業(yè)的根本目標，與此同時審計人員也要轉(zhuǎn)變觀念，盡快實現(xiàn)從傳統(tǒng)的帳項基礎審計、制度基礎審計向風險管理審計轉(zhuǎn)變，突出風險管理的重要性。一方面要監(jiān)督企業(yè)各職能部門認真貫徹各項內(nèi)部控制制度，切實規(guī)范操作程序，防止操作過程中人為造成風險；另一方面要認真落實風險管理審計提出的整改意見，克服專業(yè)管理部門的偏見，使風險管理審計能夠真正發(fā)揮作用。 （二）重視風險管理在企業(yè)可持續(xù)發(fā)展中的戰(zhàn)略地位，進一步完善內(nèi)部控制制度的建設，完善風險管理的組織架構(gòu)，明確風險的承擔主體，整合現(xiàn)有的風險管理部門，形成由最高管理層直接負責的、系統(tǒng)的

13、、全面的風險管理系統(tǒng)。另外，企業(yè)要在充分利用內(nèi)部的風險管理人員的基礎上，充分利用外腦即利用企業(yè)外部的風險管理咨詢公司專家的才能智慧，進行有效的企業(yè)風險管理。這就為審計人員開展企業(yè)風險管理審計提供明確的審計對象，使審計人員能夠制定出更加有效合理的審計計劃，節(jié)約了審計時間，提高了審計效率。 （三）我國要加強對企業(yè)風險管理審計的重視程度，尤其在中國加入世界貿(mào)易組織的今天，企業(yè)資本迅速積累，企業(yè)規(guī)模日益擴大，能否有效開展企業(yè)風險管理審計與企業(yè)能否在競爭中無往不利，企業(yè)能否取得成功息息相關。因此，不僅要求企業(yè)組織專門的風險管理部門，培養(yǎng)專門的風險管理人員，還要求我國政府盡快出臺與企業(yè)風險管理審計相關的

14、比較完備的政策、法律法規(guī)以規(guī)范、制約和保障企業(yè)風險管理審計工作，使其有效開展。 （四）在重視企業(yè)經(jīng)營風險管理審計的同時，對于企業(yè)其他風險管理（如制度風險管理、法律風險管理）的審計也應該引起足夠的重視，在經(jīng)濟全球化和一體化的現(xiàn)代企業(yè)的競爭中，哪怕只忽視一種風險都很可能使企業(yè)遭受巨大的損失，因此，審計人員應全面系統(tǒng)地進行企業(yè)風險管理審計。 （五）立足現(xiàn)實，開展符合我國國情的風險管理審計創(chuàng)新。雖然我國的企業(yè)風險管理審計還不具備完備的法律法規(guī)政策，并且這些外部因素也不是一蹴而就的，但是這并不表明這些外部條件不具備的情況下就一定不可以進行風險管理審計的創(chuàng)新。例如，根據(jù)西方金融業(yè)務創(chuàng)新技能方面的發(fā)展進

15、程，金融業(yè)務創(chuàng)新的層次可分為金融基礎業(yè)務層、衍生業(yè)務創(chuàng)新層和組合業(yè)務創(chuàng)新層，相應地，銀行風險管理的創(chuàng)新也會隨之不斷發(fā)展，我國當前創(chuàng)新處于基礎業(yè)務層，如開展一些銀行保險業(yè)務，實現(xiàn)風險在銀行與保險之間的轉(zhuǎn)移等，持條件成熟后再進行其他風險管理方法的創(chuàng)新。相信只要我們勇于探索，從最基礎的層次進行創(chuàng)新，就一定能取得成功。 （六）開展企業(yè)風險管理審計，需要培養(yǎng)一批高素質(zhì)的審計人才。企業(yè)風險來自各方面，而且不是孤立存在的，受眾多內(nèi)在因素和外在因素的影響，這就對審計人員提出了更高的素質(zhì)要求，要求審計人員不僅僅是一個合格的管理者，還要是一名優(yōu)秀的審計人員，既要掌握了解企業(yè)內(nèi)部的經(jīng)營管理運作狀況，又要關心企業(yè)外

16、部環(huán)境的變遷、市場經(jīng)濟的趨勢、行業(yè)的特點和技術的發(fā)展等等?，F(xiàn)如今這種多才多能的審計人員屈指可數(shù)，各單位領導應該花大力氣培養(yǎng)一批高素質(zhì)的審計人員，為開展風險管理審計奠定基礎，一方面，可以選拔優(yōu)秀審計人才出國進修現(xiàn)代風險管理審計技術，將國外的優(yōu)良的審計技術和經(jīng)驗引入我國的風險管理審計的實踐應用中；另一方面，對現(xiàn)有的風險管理審計人員進行定期的培訓，讓他們不斷更新專業(yè)知識，提高他們的專業(yè)水平，同時，也要注意提高他們的計算機操作水平，以適應時代的發(fā)展。我認為21世紀的高素質(zhì)審計人才應該具備以下標準：具有豐富的專業(yè)知識和相應的技能；具有高度的責任心和良好的職業(yè)道德；具有敏銳、細致的觀察思辨能力；具有較強的

17、組織能力、分析能力、處理問題的能力和社會活動能力；熟練地掌握計算機技術；精通英語。 （七）企業(yè)風險管理審計要做到經(jīng)?；?、制度化。 風險是隨時隨地都會發(fā)生的，而且是不斷變化的，妄想一次、兩次風險管理審計就能解決根本問題是荒謬的、不現(xiàn)實的，因此風險管理審計必須做到經(jīng)?；芷谛缘鼗虿欢ㄆ诘亻_展全面的風險審查評估，并在此基礎上，對重點風險點及時開展專項風險審計，尤其是對內(nèi)部控制制度評價中發(fā)現(xiàn)的重大失控點，應予以高度的重視，采取有效措施堵塞漏洞，減少或者消除風險點和內(nèi)控失控點。 風險管理審計還應當做到制度化，因為風險管理審計是強化內(nèi)部控制的重要手段，企業(yè)決策人或者企業(yè)管理層人員應對風險管理審計

18、的范圍、內(nèi)容、方法及審計結(jié)果的利用等做出明確的規(guī)定，將其納入內(nèi)部控制制度，強制各部門執(zhí)行，達到消除、防范風險的目的。 自五十年代以來，風險管理就在美國崛起了，現(xiàn)今已成為一項公認的新穎的管理學科。而21世紀的世界，經(jīng)濟全球化和一體化速度的加快，隨之而來的是競爭的全球化、經(jīng)營的戰(zhàn)略化，風險管理則比以前任何時候更顯得重要了，對企業(yè)管理者和決策者而言，其地位也越發(fā)的舉足輕重，企業(yè)風險管理審計上升到企業(yè)發(fā)展的戰(zhàn)略高度，成為現(xiàn)代企業(yè)內(nèi)部審計的首要使命，對企業(yè)的可持續(xù)發(fā)展發(fā)揮著至關重要的作用。