论企业风险管理审计.docx

论企业风险管理审计 摘 要： 世界 经济 发展 ， 企业 规模增大，企业所应承担的风险也逐步增加，企业内部审计的使命转移到企业风险管理审计上来。企业风险管理审计是企业实现经营目标的保证，是强化内部控制的有效手段，能够最大限度地发挥内部审计的职责功能。本文重点阐述了企业风险管理审计的涵义及其特征，开展企业风险管理审计的意义，以及开展企业风险管理审计面临的 问题 和解决措施。  关键词：风险；风险管理；风险管理审计；  20世纪末、21世纪初，随着企业战略管理的实施，风险战略决策的起用，风险就成为决定内部审计方向的基础，开展企业风险管理审计也成为企业实现经营目标的迫切要求，是防范和化解企业风险的必然选择。  一、企业风险管理审计的概述  所谓企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的 方法 来进行以测试风险管理信息系统、各业务循环以及相关部门的风险识别、 分析 、评价、管理及处理等为基础的一系列审核活动，对机构的风险管理、控制及监督过程进行评价进而提高过程效率，帮助机构实现目标。企业风险管理审计是一种 现代 审计模式，它有其自身的特点：  其一审计思路和观念发生根本性转变。账项基础审计注重具体交易事项的审查测试；制度基础审计虽注重内部控制的符合性测试，而企业风险管理审计则是注重确认和测试风险管理部门为降低风险而采取的方式和方法。  其二审计工作重心开始转移。审计人员的审计工作由原来的内部控制审计扩展到所有风险管理技术审计，审计范围拓宽了很多。  其三企业风险管理审计的方法更 科学 、更先进。企业风险管理审计是利用战略和目标分析的结论，确定关键风险点，进行风险评估，采取必要的措施降低或消除风险。企业风险管理审计还广泛运用数学分析、统计分析和 计算 机等技术方法，使审计工作更加简单、快捷。  最后是企业风险管理审计的目的更加明确，在于揭示企业的各种风险因素，降低和防范各种风险，协助企业决策者和管理层达到预期的经营目标。  实施企业风险管理审计是针对内部控制制度的执行情况进行再监督，以便及时发现并消除风险点，把风险损失控制在最低限度，与此同时，能够通过对内部控制制度的健全性和符合性测试发现内控制度的不足之处，并提出改进意见，进一步修订和完善内部控制制度；实施企业风险管理审计还能起到预防风险与警示的作用，企业结合实际情况制定具体的内控制度，由相关部门或人员具体实施，事先控制可能出现的风险，把风险消灭在发生之前或萌芽状态，而当风险产生并造成损失时，分析原因， 总结 经验教训，采取相应措施，发挥风险管理审计的警示作用；企业风险管理审计的开展还有助于提高外部审计质量和效率，一方面将有限的审计资源用于高风险领域，另一方面，降低外部审计成本，提高审计效率。  二、开展企业风险管理审计面临的若干问题  目前 ，从世界范围看，企业的风险管理审计尚处在发展阶段，还有相当一部分的企业没有实行，风险管理审计的 理论 研究 方面的工作及成果还比较少，风险管理审计的发展还面临着若干问题。  （一）风险意识淡薄。  1、企业缺乏风险意识，没有积极、主动、系统地进行风险管理工作。主要表现在以下两个方面：一是企业中的风险管理活动往往是瞬时的或者间断性的，意识到了就进行管理，事后则是好了伤疤忘了疼，将其抛掷脑后；二是企业缺乏对风险进行定期的复核和再评估，降低了企业适应环境变化、管理风险和规避风险的能力。  2、企业本来应该以追求长远利益、获取最大利润为根本目标，但是有些企业却只顾眼前的利益，而忽视某些行为决策对企业未来发展产生的 影响 ，往往对所投资的项目的风险不能进行系统全面的分析，从而给企业带来了巨大的损失。  （二）企业风险管理的组织架构还不完善，缺乏现代意义上独立的风险管理部门。尤其我国的大多数企业存在较为严重的治理结构问题，导致各个部门和岗位的人员对其工作职责和操作程序不清晰，风险承担的最终主体也不明确，因而很难形成现代意义上独立的风险管理部门，并且没有专门的人员进行企业风险管理。即便是成立了相应的风险管理部门，但是没有专职的风险经理，风险承担的主体不明确，各个部门或者岗位间互相推卸责任，使其风险管理的成效缺乏有效的约束机制，从而无力承担起独立的、具有权威性的、有效管理企业风险的职责，使得我国企业的风险管理始终停留在以眼前利益为目的的决策层次上，而不能像西方一些企业将企业风险管理上升到企业发展的战略高度。  （三）企业风险管理审计的创新受到一定程度的外部因素的制约。企业风险管理审计随着风险管理的创新而不断创新的，风险管理的创新一方面在于企业自身可持续发展的需要，另一方面要求外界给它创造较为宽松的环境，例如，要为银行风险管理的创新创造宽松的环境就具备三个条件：一是必须具备市场化的交易主体和交易价格，因为，只有这样，银行才能作为风险的承担者在市场上借助已有的或创新的风险管理工具规避和控制风险；二是具备成熟的 金融 市场，因为创新的本身也会创造出新的风险，一旦管理不慎，金融市场无法消化，就可能引起金融动荡或危机，因此，成熟的金融市场也是必要的；三是完备的 法律 保障，没有完备的法律法规政策来规范、约束和保障各种创新的开展，那么要使金融风险管理创新良性发展也不太可能。由此可见，其他企业也基本如此，然而，我国目前尚且不具备这样的外部条件，这样就制约了我国风险管理创新的发展。  （四）关于企业风险管理审计，我国至今没有出台较为完备的法律法规政策，不利于风险管理创新的良性发展，同样，也不能很好的规范、约束和保障企业风险管理审计的开展，使审计人员在开展企业风险管理审计的过程中束手束脚。  （六）在企业风险管理审计的范围上，审计人员侧重于企业经营管理风险的识别、估算和控制方面的审计，而对企业制度风险、法律风险等其他风险的评估、测试等方面的审查重视程度不够，但是随着我国加入WTO，我国企业的经营管理逐渐与国际接轨，再加上企业自身改革的不断深化，企业的风险管理不可能只停留在分别对某一种风险进行管理的阶段上，企业只有全面的、综合的考虑可能发生的各种风险因素，才能有效的预防、管理和控制风险，同样的，企业风险管理审计也不能停留在部门风险管理审计的阶段上，而要向全面的、整体的风险管理审计发展，只有这样企业才能在竞争中立于不败之地。  （七）企业风险管理审计人才严重匮乏。  1、目前，我国企业风险管理审计人才严重匮乏，现有风险管理审计人员综合素质不高，主要表现在文化水平不高，计算机操作能力不够，知识结构单一，风险意识不强，工作创新能力差等等。如不加强对风险管理审计人员的综合素质提高，将非常不利于风险管理审计的有效开展。  2、我国注册 会计 师对行业风险和企业经营风险缺乏了解，数据积累严重不足，正如黄世忠教授所说的：我国会计师事务所90%以上的业务是审计业务和会计业务，没有经济方面、法律方面等多元化的背景。注册会计师们不了解企业的经营状况、不了解整个行业。这我国审计人员有效开展企业风险管理审计工作所急需解决的问题。  三、开展企业风险管理审计采取的应对措施  在全球经济化的当今世界，企业为了使自己在竞争中赢得优势、抢得先机，为了更好地开展风险管理审计，必须对审计工作中存在的问题采取有效地措施。  （一）转变企业观念，提高企业风险意识，将风险管理纳入企业的经营管理之中。开展企业风险管理审计，首先要求企业管理层要彻底转变观念、增强风险意识、把风险管理审计摆在重要位置上，正确合理地处理风险与效益的关系，把企业长远利益作为企业的根本目标，与此同时审计人员也要转变观念，尽快实现从传统的帐项基础审计、制度基础审计向风险管理审计转变，突出风险管理的重要性。一方面要监督企业各职能部门认真贯彻各项内部控制制度，切实规范操作程序，防止操作过程中人为造成风险；另一方面要认真落实风险管理审计提出的整改意见，克服专业管理部门的偏见，使风险管理审计能够真正发挥作用。  （二）重视风险管理在 企业 可持续 发展 中的战略地位，进一步完善内部控制制度的建设，完善风险管理的组织架构，明确风险的承担主体，整合现有的风险管理部门，形成由最高管理层直接负责的、系统的、全面的风险管理系统。另外，企业要在充分利用内部的风险管理人员的基础上，充分利用外脑即利用企业外部的风险管理咨询公司专家的才能智慧，进行有效的企业风险管理。这就为审计人员开展企业风险管理审计提供明确的审计对象，使审计人员能够制定出更加有效合理的审计计划，节约了审计时间，提高了审计效率。  （三）我国要加强对企业风险管理审计的重视程度，尤其在 中国 加入世界贸易组织的今天，企业资本迅速积累，企业规模日益扩大，能否有效开展企业风险管理审计与企业能否在竞争中无往不利，企业能否取得成功息息相关。因此，不仅要求企业组织专门的风险管理部门，培养专门的风险管理人员，还要求我国政府尽快出台与企业风险管理审计相关的比较完备的政策、 法律