首页 > 文章中心 > 全面风险管理审计

全面风险管理审计

前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇全面风险管理审计范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。

全面风险管理审计

全面风险管理审计范文第1篇

关键词:企业管理;全面风险管理;内部审计

经济全球化的浪潮席卷了世界上大多数国家,特别是近年来计算机的普及和互联网的高速发展,使每个国家的企业内部组织机构都呈现出集成化、虚拟化、专业化的趋势。传统的风险管理模式管理范围窄、过程相对分散、管理成本相对较高,已经明显的不能适应这种趋势。各企业纷纷制定实施全面风险的管理方式,内部审计是其中的重要组成部分为适应时代的要求必须对其做出相应的调整创新,对审计的程序、目标和内容做出调整,使之与企业风险管理想配合,重视绩效、战略等要素,促进审计资源的有效配置和审计效率的提高,形成全新的内部审计模式。这样基于全面风险管理的企业内部审计对促进企业的稳定发展,提升企业的国际竞争力具有非常重要的意义。

一、企业内部审计在全面风险管理中的作用

国际上公认的对内部审计的定义是:对企业中的控制和业务做出独立的评价,确定其是否符合规定和标准,是否经济有效的使用企业资源,是否遵循公认的程序方针,是否在实现企业目标的审计方法。它是系统高效的评价管理方法,从对它的定义中,我们可以看见出,在企业实施全面风险管理的过程中,内部审计的重要作用主要体现在以下几方面:

1.有助于全面识别风险

在企业内部,风险往往由一个部门造成,由于疏于管理和控制,导致其他部门、整个企业一同承担风险造成的后果,使企业陷入困境。这就要求企业在对内部风险的防范与控制过程中要从企业全局出发,传统的管理模式很难做到这一点。内部审计自身的独立性使其在这个方面有大展拳脚的空间。它结合了控制基础审计、流程基础审计、风险基础审计和风险管理审计几个传统审计模式的优点,基于企业全面风险管理,从企业全局出发,充分考虑企业的战略目标和内外部环境条件,对可能对企业的生产经营早晨负面影响的各类事情做出甄别,确定风险来源,最大程度上将风险降到最低。

2.有助于企业风险的度量

对企业运转过程中的风险事件的甄别只是定性的,确认风险的存在以及风险来源。内部审计的重要作用不仅在于定性的识别,更在于定量的评估,使企业能更有效的规避、控制风险。内部审计人员将对风险管理部门的风险定位的准确性进行审核,确认定位方法是否科学,衡量模型是否合理,风险发生概率的确定是否客观,风险来源的确定是否全面,对不合理、不科学的评估进行纠正。通常采用蒙特卡洛模拟法、风险报酬法、调查和专家分析法、风险当量法等方法。

3.有助于企业风险的防范

通常,企业内部的风险管理部门对风险的处理与防范包括自留、分包、转移以及回避等方式。此时,内部审计就可以对风险防范措施的充分性和有效性进行评估,为之后的方案改进提供切实的参考依据。内部审计着眼于风险防范措施的合理性、风险自留比例的恰当性、风险转移措施的可行性、风险分包成本收益的均衡性等等,大大提高了企业风险防范的实施效率。

4.协调各人员、部门关系

放眼于企业全局的组织结构,内部审计独立于管理层与各部门之间,有着特殊的独立性优势,参与企业风险决策策略的制定执行,加强了企业的风险管理体系,起到了很好的协调作用。同时,除了各部门的内部风险之外,还不得不重视综合风险,其必须由管理部门共同承担。例如,销售部门必须面对产品积压,价格波动的风险;对外贸易部门必须面对汇率的变动带来的风险;生产部门必须面对原材料供应不足和劳动力价格上涨的危险。内部审计在企业中的独立性使之能与各部门进行有效的协调与沟通,积极应对不同部门带来的综合风险。

二、我国企业内部审计在全面风险管理中的缺陷分析

内部审计在企业全面风险管理中的作用不容小觑,我国的企业也纷纷认识到了这一点。我国相关部门从很早就开始重视企业内部审计的开展,在2005年颁布实施的《风险管理审计》中明确的指出了企业的内部审计人员针对风险管理的审查与评价职责。可以说,我国企业将内部审计应用于全面风险管理的过程中得到了一定的成就,但总体情况不容乐观,主要存在以下方面的缺陷:

1.机构设置不合理

我国企业在认识到内部审计的重要作用后,其中的大多数都设立了审计部门。但存在严重的阻止结构问题,有很少的企业将其隶属于审计委员会或者董事会,这会导致内部审计机构的权威性更容易受到挑战,其针对企业全面的风险管理缺乏权力支持,进一步的,内部审计部门没有正确的隶属会使它的审查与评价职责受到企业管理层的干涉和影响,导致对各部门风险审查和评价的准确性产生偏失。企业的审计部门的设置与其它部门的设置几乎没有区别,地位平等,这就不能使内部审计的审查和评价工作从一定的高度进行,更无法从全局出发掌控风险。再者,我国仍有少部分的企业并没有设立内部审计机构,或者与其它部门机构设立在一起,部门设置的独立性不明显会导致权责不明,使内部审计部门形同虚设,审计业务也自然不能合理的开展,没有对企业的管理经营起到应有的作用和功能。

2.内部审计理念落后

具体的实践需要有思想理念的指导。我国在相关思想理论的发展上远远落后于世界发达国家。在发展过程中,我国的企业往往只在于现有的形式、规则的引用,而没有进一步在企业内部形成内部审计的理念,这就使得内部审计工作只能沉浮于外表,华而不实,没有起到真正的审查评价的功能。经济学家道格拉斯.诺斯指出:从国外借鉴的良好规则如果不能跟本土的环境相适应,则势必会与之前的落后规则产生冲突。将全新的审计理念的“搬移性”引入往往会导致企业各部门各员工的排斥,企业员工甚至是审计部门人员的理念落后陈腐,致使审计工作在进行过程中困难重重。

3.内部审计方法陈旧

我国企业在将内部审计应用于企业全面管理的过程中所使用的方法存在很明显的问题。首先,对审计项目的选择没有针对性。许多企业的选择过程中受管理层的影响甚至是全完受管理层的安排,完全违背了内部审计独立性的要求,这就导致内部审计资源得不到合理的分配,对风险的审查和评价不能做到正确公正,严重影响了审查效率,提高了企业的风险性。其次,目前我国拥有内部审计部门的企业当中,只有极少数实力雄厚的大型企业能够采取定量分析的方法,其他企业大多都停留在定性分析的阶段。内部审计技术方法的落后将不能满足全面风险管理的要求,对内部审计的方法进行改进和完善已经刻不容缓。

4.审计人员素质有待提高

审计工作的主体为人,需要有高素质的设计人才支持。基于企业全面风险管的内部审计过程需要审计人员采取各种专业的技术方法对风险进行识别与评估,并进行风险分析,采取合理的控制等活动,这些专业化的工作对审计人员的素质提出了较高的要求。审计人员不仅需要剧本基本的财会和审计技能,还要熟悉企业的生产经营流程,涉及经济、销售等各方面的知识,并熟练的掌握各种分析方法,能熟练的运用计算机工具。目前,我国的审计人才存在很大的缺口,无法满足基于企业全面风险管的内部审计工作的要求。

5.内部审计与全面风险管理的目标存在分歧

基于企业全面风险管理的内部审计应符合企业的全局战略目标,审计计划的制定与执行应以生产经营计划作为参考,这就要求在企业全面风险管理的前提下,改变内部审计的起点目标。传统的模式中内部审计的起点为审计目标,一般是以内部控制的有效性和完整行作为目标。企业的根本目标是追求效益的最大化,这基本与全面风险管理的目标一致。全面的风险管理企业的经营目标作为起点,要求企业从大局出发,注重长远的利益,制定长期的战略,控制、规避期间的各种风险。在这种情况下,很可能弱化了内部审计的功能,由审查评估单纯的变为监督,忽视其在管理中的作用,就不能有效的发挥其在全面风险管理中的作用。企业整体目标和内部审计的目标起点之间的分歧导致内部审计不能完全适应全面风险管理的要求。

三、完善我国企业在全面风险管理下内部审计的建议

1.提高内部审计部门的独立性

内部审计部门能够在企业全面风险管理中发挥多大的作用,在很大程度上取决于它的独立性。针对目前我国大部分企业内部审计的独立性建设还不完备的情况,企业的董事会和管理层应提高对内部审计独立性的重视。充分参考借鉴国外成功的经验,设立专门的、独立的审计部门,独立于管理层之外,隶属于董事会。并制定明确的内部审计制度,企业上下全面加强内部审计的权力职责,工作范围的认识与配合。这不仅能够提升内部审计的独立性,更能建立内部审计的权威性,有利于其审查评价功能的实现;内部审计的工作结果需及时的向管理层和董事会汇报。

2.提升审计人员素质

企业的发展必须以人才作为支撑,基于企业全面的风险管理的内部审计对人才的要求更为苛刻。企业审计部门应及时改善人员配备,吸收包括会计、审计在内的融合其他各个方面的专业型人才,更要开放容纳复合型人才,提升全面风险管理的大背景趋势下内部审计人员的知识储备,最大程度上做到专业的辅助与互补,应对企业各个部门所产生的风险。当然,也要从整体上提升审计部门的人员素质,开展专业化的培训,提升人员的综合素质。

3.企业内树立风险管理审计监督理念

在传统的内部审计工作中,往往只注重其审核作用而忽略了其评价监督作用。企业上下应全面、正确的对待和应用内部审计,加强对其评价监督作用的认识,将监督工作贯穿到风险管理的全过程,加强事前审计和事中审计,对漏洞明显,趋势性较强的风险进行严格的审查监督,做到有预见性的提前防范。内部审计工作也要伴随企业的流程实时的进行,不能因为滞后而产生被动性,这样才能达到全面风险管理的要求。形成一种全新的审计理念,从根本上确认审计的功能与职责。

4.构建适应全面风险管理需要的内部审计新模式

时代的风云变幻要求企业不断对自身进行创新改善,以取得最大化的效益。通常,内部审计包括审计对象、审计目标、审计程序和审计方法。为适应时展的要求,适应全面风险管理的需求,必须根据二者之间的相互关系对内部审计积极探索,在审计模式上实现创新。基于企业全面风险管理的内部审计根本目的是控制风险,获取价值。这里的风险控制,并不仅仅是审计风险的降低,还包括通过内部审计对企业各个部门各个方面的全面风险控制管理,降低整个企业运作过程中的风险。基于全面风险的内部审计的作用对象是企业风险,包括公司监管、控制审查、金融风险管理等,区别于传统的单项审计。基于企业全面风险管理内部审计的程序,必须时刻体现风险管理的主导思想,全面的了解企业风险,并准确识别,做出评价,切实体现内部审计在全面风险管理中的作用。

四、结语

在愈来愈激烈的国际竞争和愈来愈复杂的国际环境下,企业的经营风险大大增加,风险的控制与管理是每个企业工作的重中之重。内部审计作为独立于管理层之外的、隶属于董事会或审计委员会的重要的控制手段,在企业的风险管理中的作用日渐凸显,越来越成为决定企业兴衰成败的重要因素之一。进一步研究基于全面风险管理的企业内部审计,掌握其应用现状,发现现状中的缺陷,提出相应的改进措施,力求对促进企业的稳定发展,提升企业效益起到一定的推动作用。

参考文献:

[1]李相志.基于内部审计的企业全面风险管理研究[J].财会通讯(学术版),2008.

全面风险管理审计范文第2篇

与外部审计师不同,内部审计师在企业中直接与管理层及其独立审计委员会合作,而且其审计范围已经超越了传统的财务基础审计,它包括识别公司面临的最大威胁和风险,并涵盖了公司治理、风险、控制和合规等一系列领域。企业将依赖内部审计为其经营管理提供保障,确保现存的以及新兴风险能够得到识别、监控和管理。本文试图通过分析风险管理的常见误区以及相关对策,探索内部审计在企业风险管理中的具体运用。

误区一:不良的公司治理机制

有效的治理机制有助提高信息的透明度,促进企业内部治理层、管理层、各级员工之间的公开坦诚有效的沟通,并推动持续改进管理,这些都是风险管理得以有效执行的先决条件。

目前,国内企业普遍存在的误区包括:(1)在公司内部没有建立实现风险信息全方位沟通的机制,或沟通机制欠缺成效;(2)管理层并不了解对公司所承担的风险,性质;(3)在考虑是否进军新市场、推出新产品或达成一项复杂的收购或投资交易时,管理层并没有审慎考虑相关的风险;(4)管理层漠视风险管理所发出的警告信号,拒绝接受不利消息或显示其战略不可行的事实;(5)董事会只是偶尔参与风险管理和风险应对,或者对于公司面临的主要业务风险缺乏全面了解。

审计策略:

(1)在管理层的协助下开展治理评估,了解企业内是否建立了有效的风险管理和合规管理流程,确保政策架构、问责机制、直接报告渠道和上报程序存在并得到有效执行。内部审计师可以针对某些流程实施“穿行测试”,评估可能存在的漏洞。该项评估结果及相关改进建议,内部审计师应直接向独立审计委员会或者董事会汇报。

(2)在管理层希望开发新的业务领域时,根据其重要性,内部审计师可采取全程跟踪审计策略,作为独立部门或独立人员全程参与决策、运营、评估过程,对管理者的风险偏好与其进行讨论分析,履行监督职责和风险提示职责。

(3)在企业中持续应用独立和严谨的评估风险方法,对资金流动性、资本和财务报告进行有效管理,内审部门可以建立基于经营数据或财务数据独立的警示风险体系,及时提醒业务部门、管理层、董事会任何超过预设风险标准的警示信号。

(4)为确保董事会能够及时参与相关事宜,内审部门应当定期评估公司的运营环境应当向董事会提供适当的风险报告,有关报告可包括但不限于以下内容:管理层的风险偏好,以及该风险偏好是否与组织的风险特征相一致;企业关键风险汇总,并按运营单位、地域及产品进行风险细分;需要管理层关注的、有关新兴问题或风险的报告;介绍不同业务单元和业务活动存在的大额风险敞口,并对风险敞口的表现进行评估。

误区二:风险管理体系先天不足导致执行无效

这种状况比较常见,通常企业建立风险管理体系或者内部控制体系,并配置了相应岗位,然而缺乏相应的机制促使其得到有效执行。

企业普遍存在的误区包括:(1)企业风险管理实施工作缺乏重点,未充分界定风险管理的职责,相关责任关系不明确;(2)管理层对风险管理人员过度依赖且没有施以任何的限制、相互制衡,又没有制定独立的监察和报告机制;(3)缺少行政管理层的支持以及适当人员的参与、业务目标不清晰;(4)有关风险管理工作被指派给组织内较低级别的人员,导致这些工作缺乏相关指引和指导;(5)风险管理责任存在漏洞及重叠现象。

审计策略:

(1)内部审计师应改变长期以来的事后审计的观念,全面参与企业风险管理。应充分了解企业经营管理中存在的固有风险,识别重大岗位职能(这些岗位职能并不限于与财务风险有关的职能),协助编写或审核管理手册与内控手册,明确相关责任关系。

(2)董事会应对内部审计工作予以更大的重视与放权,授权若干高级内审人员组成监察小组或其他形式的监察组织,并授予一定及时处置权力。

(3)评估测试风险管理体系,可以采用压力测试、敏感度分析与情景分析等工具,通过定量与定性评估方法的结合使用,客观地进行审核并解释结果,然后汇报给管理层及董事会。

压力测试是审核一个特定的“基本案例”投资组合或预测,并调整其价值以反映一个假设性的、不寻常的及十分不可能出现的情况或事件,该等情况或事件若真的在将来发生,会导致严重的财务压力。压力测试结果旨在考虑收益和现金流因利率急剧波动而面临的风险敞口。

敏感度分析是就由于一个或多个关键风险因素的轻微变更,对某一时点的个别风险造成的影响进行评估,以确定财务绩效的总变量。

情景分析是按特定情景,就重大风险因素的变更对个别风险暴露造成的影响进行评估,从而确定财务绩效的总变量,它涉及到多项有明显变动的变量因素,且使用复杂精细的经济预测方法和模型,根据假设的变更和预测来为风险及投资组合重新定价。内部审计师运用情景分析应重点评估那些不受管理层控制的其他关键变量(例如通胀、气候、竞争对手的行为、及供应商的表现水平)若发生变化,可能会给公司收益、现金流、资本和业务计划带来哪些影响。

误区三:未将风险管理纳入战略制定和绩效管理流程

通常,人们只是在战略制定完毕之后才会想起风险,在这种情况下订立的战略目标可能会不切实际,风险管理也沦为绩效管理的一个附属品。这种误区带来的后果包括:组织制定的战略无法实现、组织竞争力下降、无法适应不断变化的运营环境,及企业价值蒙受需要数年才能弥补的巨额损失。

企业普遍存在的误区包括:(1)风险管理与核心管理流程脱节;(2)风险应对措施与企业战略和企业绩效管理之间缺乏统一;(3)未针对战略的执行采取相应风险防范措施。

审计策略:

(1)内审部门参与审核本企业的战略决策过程,当然,前提是获得企业股东或董事会的同意与支持。首先,掌握企业的战略决策程序,识别战略决策方案是否进行了详尽的经济环境分析、尽职调查、风险评估和压力测试。其次,将企业战略决策程序的设计模型与关键利益相关者(投资者、主要债权人等)的要求、及行业最佳实践方法进行对比分析,同时还需要考虑政府监管机构可能的要求,从而识别出战略决策中的不足。最后,内审部门应审查战略决策程序运行的有效性,可以考虑以下步骤:审查该战略决策的制定程序,评估关

键投入和成果比较;汇报该策略程序的运行成效,并考虑是否影响到最终的决策。

(2)识别、监督并协助管理重大岗位职能,内部审计师应必须掌握以下信息:企业内部作出决策影响或制造财务、运营或合规风险的人是谁?有关他们的活动、绩效结果是否已经建立了监督机制?监督是否有效?企业是否建立了恰当、合适的激励机制?

(3)检查已经履行的风险防范措施。内部审计师需注意的关键控制点:当企业决定了要拒绝或接受风险后,是否指定了某人、某小组、职能或单位赋予其责任、权力并建立问责制度,使其对风险应对措施负责;风险责任是否形成书面文件,并已经确保相关员工了解该政策,明确什么该做,什么不该做,问责奖惩是否按照制度文件执行,是否经过了上一级管理层或相应级次管理或治理机构的批准认可。

误区四:忽视职能失效及企业文化中的“盲点”

企业文化对于企业防范不可接受风险事件的能力,以及在多变的市场环境下识别风险的能力,均有着十分重大的影响。当前环境下,公司应当开始考虑公开、透明和问责的问题,并在日后进行不断完善。更重要的是,公司应当重点分析和研究管理层当初未曾留意相关警告信号的根本原因。

企业普遍存在的误区包括:(1)奖励极端的风险承担行为;(2)存在实现不切实际目标的压力,管理层拒绝接受坏消息;(3)风险管理与主营业务之间缺乏充分联系;(4)容忍明显的行政管理部门与业务部门之间、业务部门之间、总公司与分子公司、分子公司之间的利益冲突。

审计策略:

全面风险管理审计范文第3篇

【关键词】 风险管理审计;研究;述评

风险管理是企业经营过程中的核心内容。风险管理审计既是风险管理的最后一道防线,又是推动风险管理向前发展的有效力量。近年来,国内外学者对风险管理审计理论进行了研究。本文对风险管理审计理论的产生、研究成果等进行了系统的探讨。

一、风险管理审计的产生

随着企业管理理论与实践的发展,内部审计受托责任在范围和内容上不断扩展和充实,内部审计的外延和内涵也日益拓展和丰富,从而不断出现新的导向阶段。20世纪90年代起,关注利益相关者的价值理念在管理中成为主流思想,企业致力于增加价值,公司治理、内部控制以及风险管理的研究进入了比较成熟的阶段,世界各地相关法规纷纷出台,对内部审计提出了新的要求,公司管理层也希望从内部审计工作中得到更富有建设性的服务以巩固、提高其组织地位,这一切都给内部审计带来了压力,风险管理审计就是应对这些压力而产生的。

风险管理审计由内部审计始发而来,是沿着内部审计和管理实践两条道路发展而来。早在1997年,麦克宁和塞林(McNamee&SeLim)就提出内部审计在组织中的作用已经从原来的“独立的评价职能”转变为“整合风险管理和公司治理”。虽然麦克宁和塞林没有展开具体分析,但可以说他们的观点是有前瞻性和洞察力的。严晖(2004)认为,以风险为核心和出发点的内部审计从事后反应式的评价和反馈转变为更加能动、及时的前馈和实时反应。郑小荣(2006)认为,现代企业面临的高风险经营环境,引起企业对内部审计需求的变化,是风险管理审计产生的内部背景,而审计外部化趋势侵蚀内部审计生存的职业空间是风险管理审计产生的外部背景。王光远(2007)认为,企业有许多风险点,需要对风险点进行专门审计,这便产生了风险管理审计。有关风险管理审计理论与实务的研究,从20世纪90年代兴起,有些团体和个人做了大量的工作,取得了具有可操作性的结果。1995年澳大利亚标准委员会和新西兰标准委员会成立的联合技术委员会制定和出版了世界上第一个企业风险管理标准S/NEZ4360标准,为企业内部审计提供了一个以风险为基础的框架(严复海,2007)。澳大利亚内部审计已较早地走出单纯财务收支审计圈子,步入以内部控制和风险管理为主要内容的现代审计,澳大利亚内部审计参与风险管理和控制的基本流程已成为固定模式。国际内部审计师协会(IIA)研究基金会(2001)在《企业风险管理――趋势和最佳实践》一文中建立了企业风险管理框架。该框架包括评估风险、整合风险、探究风险和保持向前四个环节。总部位于纽约的雅芳公司,内部审计部门的目标是成为运营部门和公司管理层的业务伙伴,“根据公司战略行为和目标调整审计策略,在新的业务风险降临时,设法从开始就介入,并通过雇佣有经验的员工执行原本草率行事的初始检查。内部审计部门通过引导公司改进审计计划来关注公司全面的业务风险。”杜邦(Du Pont)公司内部审计人利用战略经营机构网络进行全球性风险评估和认定。内部审计人利用风险模型的分析结果,与管理当局讨论实际的风险情况,确定下年的主要风险领域。

二、风险管理审计研究成果

从21世纪初至今,美国对风险管理审计做了大量的实证研究或经验研究,并取得了丰硕的成果。2004年美国国家财务报告舞弊委员会(National Commission On Fraudulent Financial Reporting, i.e Treadway Commission)所发起的内部控制研究组织(Committee of Sponsoring Organization,COSO)了《企业风险管理框架》(Enterprise Risk Management-Integrated Framework, ERM),该风险框架是COSO 委托美国普华永道会计公司(Pricewaterhouse Coopers)组织编写的,基本上是对在全球跨国公司运用多年的全面风险管理实践进行的系统总结,成为风险管理审计发展史上的经典文献。在ERM框架中,要求内部审计人员在监督和评价成果方面承担重要任务,评估风险管理要素的内容和运行以及执行质量,协助管理层和董事会履行其职责。ERM扩大了内部控制的范围,提高了内部控制的层次,是一个更关注风险的强大的概念体系。值得一提的是,2004年IIA-UK and Ireland机构发表的名为《The Role of Internal Audit in Enterprise Wide Risk Management》的意见书中指出,采用ERM的组织已逐渐认识到,内部审计能在组织的ERM过程中发挥最为合适的作用。Beasley等在COSOERM框架之后的经验研究表明,“ERM使内部审计对组织风险有了更好的了解……随着内部审计部门在ERM方面的经验越来越丰富,ERM对内部审计的积极影响将得到更多的体现。”这表明ERM对内部审计产生了显著影响,内部审计在ERM中扮演着多种不同的角色。Compion、Antita(2000),Gerrit Sarens,Ignace De Beelde(2005),澳大利亚证券交易所(Australian Stock Exchange)明确提出了风险管理包含内部控制的观点。英国与爱尔兰内部审计协会2003年8月颁布了关于“风险管理审计”的立场公告(Position Statement),对风险管理审计的作用做出了阐述。2004年IIA《内部审计实务标准――专业实务框架》的修订对风险管理审计科学成长意义重大。江苏省内部审计师协会2004年印发《江苏省内部风险管理审计准则》(试行)。中国内部审计协会2005年内部审计具体准则16号――《企业风险管理审计》。这些著作和法规代表了管理职业界发展风险管理审计的尝试。

风险管理审计的文献除涉及上述风险管理审计的历史发展外,还涉及了风险管理审计实施的必要性、风险管理审计的动因等方面内容。《内部审计思想》(Bailey等,2006)中,Herman-son和Rittenberg将内部审计的治理活动界定为“风险监控”和“控制确认”。他们认为,“风险监控、控制确认和遵循工作构成内部审计活动的主要部分,这三个要素共同直接勾画出组织治理”,内部审计在公司治理中的作用“包括监控、评价和分析组织的风险与控制,以及检查和确认信息与政策、程序和法律的遵循”。摩根士丹利(Morgan Stanley)高级经理卓继民(注册会计师)的专著《现代企业风险管理审计》中对风险管理审计理念和方法进行了系统的阐述,他运用工具、模型以及来自实践的案例研究了风险管理审计的概念、对象、准则、报告等一些基本的问题,为风险管理审计的规范化做了大量基础性工作。陈珊珊对风险管理审计从纵横角度分析了其最新定位和独特优势。陈锦烽认为,内部审计工作从控制扩大为风险管理及公司治理是时势所趋。王骥认为风险管理将由一般能力变为核心竞争能力,成为企业管理的重点。高东坡在《内部审计如何参与企业的风险管理》中研究了在我国开展风险管理审计的必要性和可行性,着重强调了由内部审计师执行风险管理审计业务的优势。夏丹宁在《推进风险管理审计的思路》中从理论与实践相结合的角度,就风险管理审计选题、立项、工作方案、审计方法、审计评价等做了初步的探讨。刘世谨将风险管理审计动因概括为以下四点:其一,企业面临的风险日益增大,减少企业面临的风险是组织实现目标的关键;其二,内部审计对发展的渴求,使内部审计师把风险管理作为内部审计的重要领域;其三,内部审计能够在风险管理中发挥独特的作用,包括管理风险、控制指导风险管理策略、加强管理层对内部审计部门意见的重视程度;其四,外部审计扩展了风险评估这项新的保证服务业务,这不能不对内部审计界产生影响。孟焰认为,企业风险管理审计应当包括以下方面的内容:1.通过审查风险管理组织机构的健全性、风险管理程序的合理性、风险预警系统的存在及有效性确定企业风险管理机制的健全性及有效性;2.通过审查风险识别原则的合理性、风险识别方法的适当性确定风险识别的适当性及有效性;3.实施必要的审计程序,对风险评估过程进行审查与评价,并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时,内部审计人员应当充分了解风险评估的方法,并对管理层所采用的风险评估方法的适当性和有效性进行审查。

21世纪以来,风险管理审计的问题逐渐成为世界范围内普遍关注的问题和会计、审计科学改革的焦点。独立咨询师(IMC)、国际注册内部审计师(CIA)、金融风险管理师(FRM)和注册企业风险管理师(CERM)四支力量推动着风险管理审计的发展。诸如以迈克尔・波特为代表的战略管理理论以及迈克尔・哈默、詹姆斯・钱皮的企业再造理论等为风险管理审计提供了重要的理论基础,数理统计学、实证方法、计算机技术等为风险管理审计有关方式和方法的建立和运用提供了有利的技术方面的支持。

三、对风险管理审计研究现状的总体评价

风险管理审计作为一个新兴的内部审计分支,改变了传统的思维方式,扩大了风险管理的应用范围,优化了内部审计行为,为内部审计的职业发展提供了广阔的空间。它虽然只发展了20多年,但已经取得了可喜的研究成果:1.风险管理审计逐渐从概念转换成具体的行动步骤;2.企业越来越重视风险管理体系的建立健全;3.我国学者借鉴国外的研究成果,对风险管理审计进行了富有成果地探讨;4.风险管理审计的研究领域不断拓展。

但是,风险管理审计目前仍有许多实际问题需要解决:

1.如何建立广泛的风险管理观念;2.建立什么样的企业风险管理框架;3.风险管理审计实施工具的开发;4.风险管理审计如何参与企业制度风险、法律风险等其他风险的评估测试;5.公司治理、内部审计和风险管理的整合;6.风险导向审计与风险管理审计概念的界定。这些方面都是今后风险管理审计的研究方向。

【参考文献】

[1] 司欣波.澳大利亚内部审计模式调查与研究[J].会计师, 2006(5):45.

[2] 赵金芳,黄甲喜.对企业风险管理实施内部审计的思考[J].商业会计,2007(1):27.

[3] 卓继民.现代企业风险管理审计[M].北京:中国财政经济出版社,2005.

[4] committee of the Sponsoring Organizations of the Treadway Commission. Enterprise Risk Management Framework, (Draft)[R]. New York: COSO, 2003. erm.省略.

[5] The Institute of Internal Auditors-UK and Ireland. Position Statement: Risk Based Internal Auditing[S]. London: IIA UK and Ireland, 2003:3.

[6] 许天祥,范国佑,韦华宁.如何做好内部审计[M].北京:中国财经出版社,2007.

[7] 陈珊珊.内部审计:三维视角下的重新审视[J].中国工会财会2005(6):9.

[8] 陈锦烽,苏淑美.内部审计新纪元[M].大连:大连出版社,2006.

[9] 王骥.内部审计参与风险管理的路径[J].企业改革与管理,2007(6):17.

[10] 高东坡.内部审计如何参与企业的风险管理[J].商场现代化,2007(9):73.

[11] 夏丹宁.推进风险管理审计的思路[J].中国内部审计,2004(12):17.

全面风险管理审计范文第4篇

对企业风险管理的有效性进行审查和评价是现代内部审计发展的必然趋势。从风险管理审计的意义分析入手,针对我国企业风险管理审计存在的问题,研究风险管理审计对我国企业规避风险的作用并提出相应的实施对策,构建风险管理框架,增强企业抵御风险的能力。

关键词:

风险管理审计;内部控制;内部审计

中图分类号:D9

文献标识码:A

文章编号:16723198(2012)24020202

经济的快速发展,各种不确定性因素的不断增加,导致企业面临着各种各样的风险。企业的生存发展、预期目标的实现都取决于企业能否对风险进行有效地管理和控制,而企业对风险管理工作的监督和评价直接决定了有效性的程度。

1风险管理审计的意义

风险管理审计以风险管理为基准,审核被审计机构在风险识别、管理和评价等方面的有效性及合理性,在损失发生以前能进行有效的安排,使得损失发生后所需的各种资源与维持有效经营所必要的各种资源可以达到适当的平衡,进而帮助企业实现其目标。

1.1加强风险管理审计是强化现代企业内部控制的需要

风险管理已经成为企业内部审计的一项重要职责,其目标就是要防止风险、及时发现风险、预测风险可能造成的影响,并设法把不良影响控制在最低程度。内部控制简单来理解就是组织内部采取的风险管理,内部控制的设计和执行应该针对风险管理的要求,而风险管理在很大程度上也依赖于内部控制。

1.2加强风险管理审计是现代审计方法变革的需要

企业的经营规模不断扩大、经济活动也越来越复杂,因而在审计资源有限的条件下,传统的账项基础审计方法难以实现审计目标。发达国家普遍推行的制度基础审计需要以有效健全的内部控制为前提,而目前我国企业管理水平不高,来自于公司内部的风险较高,使得制度基础审计模式的应用还存在障碍。这就需要科学、适用的方法帮助企业做好风险管理工作,确保审计工作的有效实施。

1.3加强风险管理审计是完善企业风险管理运行机制的需要

微软公司采取以财务总监为领导的风险管理组织部门模式,杜邦公司采取以审计委员会为责任、由公司高层组成的企业风险管理委员会的模式,国外企业建立适合自身发展的风险管理运行机制对我国有着重要的启示。健全的风险管理运行机制对有效开展企业的风险管理审计工作。

1.4加强风险管理审计是管理层及相关利益者的需要

内部审计过程中管理层承担着企业全部的风险管理责任,而经营决策权与所有权相分离的现代企业管理模式增加了了企业的经营风险,管理层对下级的控制困难与自身强烈的风险管理责任的驱动,促使他们对风险管理审计的迫切要求。而投资人等相关利益者与企业管理层所掌握信息的极度不对称,也决定了这些利益相关者更加关心企业风险管理的能力。

2我国风险管理审计存在的问题

2.1风险管理审计的制度化和规范化建设还不健全

我国企业风险管理审计的实务工作起步较晚,风险管理审计部门或机构的自我评价运行机制较弱。目前我国尚缺乏健全的、公认的风险管理审计准则,与其相关的法律、法规也不完善,致使风险管理审计活动的主观随意性较大,也就不能保证风险管理审计实施的标准化。

2.2企业内部控制环境不完善

企业的内部控制环境是所有风险管理要素的基础,而法人治理结构缺乏真正的相互制约机制,建设缓慢的企业文化严重阻碍了内部控制发挥其作用,协调利益相关者的机制、内部控制的信息披露制度的不完善都在一定程度上影响了我国企业内部控制环境的基础作用。从而影响企业战略和目标的制定、业务活动的组织,更重要的影响企业对风险的识别、评估和反应。

2.3审计管理技术落后

会计信息化的迅速推广对风险管理审计的技术提出了新的要求,审计人员综合知识和业务能力水平的欠缺,不仅增加了审计工作的难度,也严重影响了审计工作的效率。

2.4企业管理的信息化程度较低

风险管理审计是一项相当复杂的系统管理工程,从熟悉企业的现实情况到具体实施审计工作,再到最终提出审计管理建议及后续审计工作,都需要对企业经营管理方面的大量数据和资料进行整理并分析。目前,我国大多数企业管理的信息化程度相对较低,审计人员在收集有关资料数据时,工作效率较低,难度系数较大,从而制约了风险管理审计工作的实施。

3我国风险管理审计的实施对策

3.1增强风险管理观念

(1)提高企业风险意识,使企业防范于未然。

风险防范于未然,要转变企业的观念,提高企业的风险意识,将企业的风险管理理念纳入企业的经营管理工作的始终。同时风险管理审计工作人员也应当转变其观念,尽快实现由以前那种传统账项的基础审计、制度基础的审计转向风险的管理审计,并且充分认识企业风险管理工作的重要性,使企业的风险管理审计能够真正有效的发挥作用。

(2)重视企业的经营风险,同时兼顾其他潜在的管理风险。

企业的风险管理是维持企业长期稳定发展的重要途径,风险管理工作的宗旨就是对影响企业长期持续发展的各种不稳定因素进行分析管理,减少并控制这些不稳定因素给企业带来的影响。企业的内部审计工作人员在注重企业的经营风险管理工作的同时,对与企业有关的其他相关风险也应给予足够的重视。

(3)企业风险无时不在,风险评估需经常化。

企业风险随时都可能发生,而且不断变化,因此风险管理审计工作必须要求做到经常化。要不定期地或周期性地开展较全面的风险审查预测评估,并且在此基础上对重要的风险点开展及时的专项风险审计工作,尤其应对企业内部控制制度的评价中所发现的重大失控点必须予以高度的重视,并采取有效的措施堵塞漏洞,以便减少或者消除内控失控点以及风险点。此外,风险管理审计还应予以制度化,企业的决策者或者管理层应对企业风险管理审计的内容、范围、审计结果及方法的利用等做出更加明确的规定,将其纳入到内部控制制度中,约束乃至强制各机构部门执行,进而达到防范甚至消除风险的目的。

3.2健全企业审计环境

(1)建立、健全完善的内部控制系统。

企业的风险管理与内部控制相互依存,风险管理是企业内部控制的关键要素之一,而企业的内部控制又是企业内部审计工作的直接对象,通过对企业内部控制的实施活动加强风险管理,降低企业的风险。通过内部审计工作的检查、评估来不断促进企业内部控制的健全与完善,进而将企业所要面临的风险控制在企业能够接受的范围,进而促进企业整体目标的实现。

(2)建立与风险管理审计相匹配的内部审计。

企业的管理层应在内审章程中明确内部审计部门在企业风险管理中的地位及作用、权力和职责以保护和规范企业内部审计活动,保证企业内部审计在企业中地位的相对独立性。加强企业内部审计机构的自身建设,提高处理企业风险的能力,增强内部审计工作人员自身的风险预测分析能力,保持和促进内部审计相关职能的专业化水准,推行科学的现代审计技术方法,使企业的风险管理审计工作得到有效的实施。

3.3提高审计工作质量

(1)保证审计人员的独立性。

审计人员的独立性直接关系到审计结果客观公正与否。因此如何在企业内部从制度上、审计工作中保证审计工作的独立性至关重要。另外从外部聘请专职审计人员参与到企业的审计项目中来,也可以在一定程度上保证审计自身的高度独立性。

(2)注重审计人员的素质培养。

审计工作要求审计人员具有灵活的创造性思维、语言交流的能力、并熟练掌握审计程序及审计有关方法等,除要求审计人员本身所具有的这些能力,企业应注重提高审计工作人员的后续再教育程度,使其知识结构更加全面、合理。

3.4创新风险管理审计技术与方法

计算机会计信息管理系统的发展和应用促使计算机审计系统在我国企业风险管理审计工作中的推广和应用。审计部门可以配备专门的或外聘擅长信息技术方面的专职人员或专门机构,将传统的手工查账的方法与先进的计算机技术有机结合,在企业内部建立一个完善的、高效的审计信息化管理系统及审计操作实践平台,提高审计的效益,更好地服务于企业风险的预测、评估和控制。

随着企业规模的扩大,经济的迅猛发展,风险管理审计成为企业内部审计发展的必然趋势。有效实施风险管理审计,将企业面临的风险最大程度的降低,从而提升企业在激烈的市场竞争中的地位,以实现长远发展。

参考文献

[1]刘伟伟.我国风险管理审计存在的问题及对策[J].企业导报,2009,(6).

[2]李建文.对内部审计参与企业风险管理的认识[J].经济师,2010,(7).

[3]李晓光.浅议企业风险管理审计[J].经济师,2011,(8).

[4]鞠水生.企业实施风险管理审计之思考[J].财会研究,2009,(3).

全面风险管理审计范文第5篇

[关键词]风险 审计 问题 对策

一、引言

随着市场经济的发展,市场环境变幻莫测,导致企业面临的不确定性因素不断增加,重视风险、管理风险已经成为现代企业经营的迫切需求。风险管理对企业生存与发展的重要作用日益凸显。为了确保风险管理的有效性,众多优秀企业开展了风险管理审计。风险管理审计作为内部审计的重要组成部分,是以风险管理过程为对象,以保证组织目标实现为目标的审计。实施风险管理审计不仅有助于提高企业的风险管理能力,从而使企业可以更好地应对其内外部环境剧烈变化所带来的不确定性,更有利于改进企业的内部审计工作,并提高内部审计在企业治理结构中的作用。

二、我国企业风险管理审计存在的主要问题

1.风险管理评估体系的建立尚不完善

我国企业风险管理审计尚处于起步阶段,风险管理评估体系还没有建立完善。大部分企业在实际工作中,一部分是以国家或行业的相关规定作为自身评估的标准;一部分是以企业自身的历史理想水平作为标准;一部分是以企业自身对风险的认识作为标准。然而,这样的评估标准比较容易造成风险管理评估标准与实际不相符合,从而会影响风险管理审计发挥其作用。

2.风险管理审计工作权责不明确

大部分企业的审计部门在负责建立企业风险管理体系的同时,要对企业的风险进行评估并提出方法措施,从而导致审计部门的工作负担过重。我国大部分企业的计部门是在总经理的领导下,审计工作主要是对总经理负责,很多企业没有设审计委员会,使得审计部门很难与董事会进行直接的沟通,审计部门的工作较程度的受到总经理的影响。倘若审计部门提出的关于风险管理审计的意见没有总经理采纳,董事会也无法知晓这一情况,将导致风险管理措施不能得到有效实施与执行,可能会使得企业面临较大的风险,造成企业的经营亏损。

三、产生原因分析

1. 缺乏适合企业自身的风险管理机制

风险评价标准体系是企业风险管理部门对纳入风险管理范围的组织以及活动的相关重要特征和要求所做的最低或者最高要求标准。该标准体系应该具备以下特征:相对高度的概括性、客观性、清晰性、具有弹性。同时,应该根据不同的风险管理对象建立对应的风险评价标准。但是,我国企业在实际工作中,一部分是以国家或行业的相关规定作为自身评估的标准、一部分是以企业自身的历史理想水平作为标准、一部分是以企业自身对风险的认识作为标准,并没有根据不同的风险管理对象建立不同的风险评价标准体系,这导致我国企业风险管理审计的实施受到阻碍。

2.企业组织机构及其配套制度不健全

企业的公司治理结构存在着不同程度的问题,导致企业各部门和各岗位的工作人员对其所负责的工作和工作程序不是很清楚,所需承担的风险不是很明确,进而很难形成真正意义上的风险管理部门,没有专业风险管理人员对企业生产经营活动可能面临的风险进行管理。由于我国目前企业的组织机构及其配套制度的不健全,使得各部门和各岗位不能承担起独立的、权威的管理企业风险的责任,导致我国的风险管理始终不能上升到西方国家的企业全面发展战略高度。

四、完善我国企业风险管理审计的对策

1. 健全相关的制度及政策

近年来,国际上多家跨国公司因风险管理不善而造成严重亏损或倒闭,不仅使全球经济产生了动荡,也给我们的企业敲响了警钟。很多国家的监管机构和国际专业机构先后颁布了众多规范企业风险管理与风险管理审计的相关法律法规,体现了加强风险管理及风险管理审计是企业实现长期发展的内在需要。因此,我国必须建立健全风险管理、风险管理审计的相关法律法规,使得企业的风险管理审计有章可循,帮助企业将风险降至可接受水平。

2. 制定完备的风险管理机制

现在社会存在着诸多不确定性因素,为了防止可能性的风险和潜在的损失存在,需要建立适当的风险管理机制,同时要对风险管理机制进行及时的审计和评价。审计师对企业的生产经营管理等活动出具风险管理审计报告的前提是,企业要有完善的风险管理体系,这样审计师才能对企业的风险进行识别、分析、评价并提出应对措施等。但是目前,我国的风险管理评估体系不是很完备,没有统一的风险管理评估体系标准,不利于风险管理工作的进行。

3. 完善企业的组织机构及配套制度

随着公司制企业的发展,现代公司呈现出股权结构分散化、所有权与经营权分离等重要特征,因而产生了公司治理问题。公司治理问题是伴随着企业制度逐步产生、发展和完善。为了促进我国风险管理审计的有效开展,企业需要完善其组织结构,使每个职能部门各司其职。

4. 制定完善的内部审计制度

企业的内部审计制度包括国家关于内部审计制定的相关法律法规和企业自身制定的内部审计制度。为了促进风险管理审计的有效开展,必须要制定完善的内部审计制度。目前,我国企业内部审计制度的不完善主要是因为相关的内部审计法律法规的不健全、企业的内部审制度不完善等造成的。法律法规的健全和完善不但可以使得内部审计工作的有序开展,还可以帮助内部审计人员规避风险,同时降低企业的风险。

五、结语

目前风险管理、风险管理审计的实施在我国还处于初级阶段,很多企业并未真正实行风险管理、风险管理审计。实施风险管理审计不仅有助于提高企业的风险管理能力,从而使企业可以更好地应对其内外部环境剧烈变化所带来的不确定性,更有利于改进企业的内部审计工作,并提高内部审计在企业治理结构中的作用。

参考文献:

[1]管劲松,张庆.审计风险管理[M].对外经贸大学出版社,2003.5-7