风险管理审计实务初探.docVIP

风险管理审计实务初探 摘要：20世纪末以来，随着知识经济的到来和世界经济全球化的加剧，企业面临的风险越来越大，风险管理逐渐发展成为企业管理的核心，风险管理审计已成为当前企业内部审计工作面临的新课题。鉴于此，从风险管理审计的背景、风险及风险管理审计的含义、风险管理审计的工作步骤、开展风险管理审计需要具备的条件等几个方面进行了初步的探讨。 　　一、风险管理审计的产生背景 　　20世纪末以来，随着知识经济的到来和世界经济全球化的加剧，企业面临的风险越来越大，其中既包括内部管理不善、人为损害的风险，也包括外部环境变化造成的风险，同时包括可能出现的不可预知的自然灾害风险。诸多方面的风险导致企业的经营面临重大不确定性，稍有不慎，就会遭到风险袭击而造成巨大的损失。为了避免风险损失的发生，企业管理层必须以一种战略的眼光观察、管理自己的企业及其所面临的风险，风险管理逐渐发展成为企业管理的核心。 　　2001年的内部审计实务标准对内部审计做出了全新的定义：“内部审计是一种独立、客观的保证和咨询活动。其目的在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法，评价和改进风险管理、控制和治理程序的效果，帮助组织实现其目标。”2006年6月15日，中国内部审计协会副会长兼秘书长易仁萍在浙江省进行内部审计工作调研时指出：企业发展到一定程度，在好的进程中，要树立风险意识，内部审计要在风险管理中充分发挥作用。2006年6月20日，中国内部审计协会会长王道成在介绍内部审计工作情况时指出：内部审计正处于从以财务收支审计为主的审计模式向以内部控制和风险管理为主的审计模式转变。 　　由此可以看出，随着时代的变迁，社会赋予了它新的使命。内部审计的根本目的是增加企业的价值。内部审计作为企业的“免疫系统”，站在企业特有的高度上，自然而然应成为各种风险的强有力防线。内部审计人员参与到企业风险管理是其义不容辞的责任，风险管理审计已成为内部审计人员面临的新课题。 　　二、风险管理及风险管理审计的内涵 　　（一）风险管理 　　风险管理是对影响企业目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理是组织内部控制的基本组成部分，既可以从企业的总体来认识，也可以从一个单独的部门角度认识，它为实现企业目标提供合理保证。风险管理过程共包括风险识别、风险评估、风险应对三个阶段。 　　（二）风险管理审计 　　企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法来进行的，以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动，对企业的风险管理、控制及监督过程进行评价进而提高过程效率，帮助企业实现目标。企业风险管理审计是一种现代管理审计模式，与传统的企业审计活动相比较，有其自身的特点。 　　1.审计内容和思路发生转变 　　内部审计由账项基础审计发展到制度基础审计、风险管理审计，审计内容和思路发生重大转变。账项基础审计是对具体交易事项进行审查测试；制度基础审计是对内部控制进行评价和符合性测试；企业风险管理审计是对风险管理活动进行评价和测试。 　　2.内部审计职能发生转变 　　传统的内部审计职能主要是以后监督为主；风险管理审计职能是对企业所面临的内外部风险事前的评估和防范，强调确认风险并测试风险是否得到有效控制。 　　3.企业风险管理审计的方法更加科学、先进 　　企业风险管理审计是利用战略和目标分析的结论，确定关键风险点进行风险评估，采取必要的措施降低或消除风险。企业风险管理审计还广泛运用数学分析、统计分析和计算机等技术方法，使审计工作更加简单、快捷。 　　4.企业风险管理审计的目的更加明确 　　企业风险管理审计主要目的在于揭示企业的各种风险因素，降低和防范各种风险，提高企业的经济效益，增加企业价值，协助企业决策者和管理层达到预期的经营目标。 　　三、风险管理审计步骤 　　内部审计部门参与风险管理是在其他部门风险管理基础上的再监督，应实施以下步骤： 　　1.风险识别是风险管理的第一阶段，是根据企业目标、战略规划等对所面临的以及潜在的风险进行判断，也就是确定企业正在或将要面临哪些风险。正确识别风险将为成功的风险管理奠定基础。 　　内部审计人员应当实施必要的审计程序，对风险识别过程进行审查与评价，重点关注企业面临的风险是否已得到充分、适当的确认，面临的主要风险是否均已被识别出来，并找出未被识别的风险。采用的方法包括决策分析、可行性分析、生产流程分析、投入产出分析、资产负债分析、因果分析、风险专家调查列举法。 　　2.风险评估是风险管理的第二阶段，是对已识别的风险评估其发生的可能性及影响程度。审计人员通过对各种风险的识别，了解各种风险的类型及