关于风险管理审计在我国运用思考.docVIP

关于风险管理审计在我国运用思考 　　[摘要]本文分析了风险管理审计与传统内部审计模式的区别，并结合我国国情，探讨7目前风险管理审计在我国运用中存在的问题，认为风险管理审计的法规及准则的不完善、企业管理观念落后、内审部门组织地位不合理、审计人员知识结构单一、审计技术简单成为风险管理审计在我国运用的制约因素，并就此提出了相关的解决对策。 　　[关键词]风险管理；内部审计；风险管理审计 　　[中图分类号]G642 　　[文献标识码]A 　　[文章编号]1005-6432(2008)48-0089-03 　　 　　随着经济的全球化和科技的迅猛发展，企业的经营环境变得复杂多变，企业面临着诸多的不确定性，如何开展风险管理成为理论界和实务界的热门话题。风险管理审计正是适应经济发展的要求应运而生。因此，研究风险管理审计在我国的运用，对于企业防范和规避风险，增加企业价值，具有一定的理论和现实意义。 　　 　　1　风险管理审计与传统内部审计模式的区别 　　 　　所谓风险管理审计是指“企业内部审计部门采用一种系统化、规范化的方法来进行以测试企业风险管理信息系统、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审计活动，对机构的风险管理、控制及监督过程进行评价进而提高过程效率，帮助机构实现目标”。作为新型的内部审计模式，与传统内部审计模式有着明显的区别，主要表现如下： 　　 　　1．1　审计目标不同 　　风险管理审计是采用一种系统化、规范化的方法对企业全面风险管理活动进行监督和评价的一种审计活动，促使企业规避和降低风险，实现各项目标；传统内部审计只注重检查历史业务记录和内部控制系统的健全性、合理性，旨在查错防弊。 　　 　　1．2　审计侧重点不同 　　风险管理审计主要审核企业风险管理设计的适当性、执行的有效性以及风险损失处理的合理性，侧重对风险管理进行鉴证；传统内部审计主要是审核内部控制制度设计的健全性、适当性和执行的有效性，关注的是内部控制体系的完善和健全。 　　 　　1．3　审计路线不同 　　风险管理审计采取的路线先确认企业目标或某项交易的目标，然后分析这些目标风险管理程序，进行风险识别、分析和评价，提出风险防范和控制建议，最后通过后续审计，测定风险是否得到有效防范和控制；传统内部审计通常采用的审计路线是直接测试内部控制，考虑内部控制是否充分有效，而风险的大小仅用于表明控制的薄弱与健全环节。 　　可见，风险管理审计是一种新型的内部审计模式，是企业风险管理不可缺少的组成部分j是内部审计的发展方向。 　　 　　2　风险管理审计在我国运用存在的制约因素 　　 　　2．1　有关风险管理审计的法规及准则尚不完善 　　风险管理审计是从西方国家引入我国的，相关的法规及准则还不够健全和完备。我国内部审计准则正处于跟国际内部审计准则接轨的阶段当中，由内部审计基本准则(1项)、内部审计具体准则(29项)以及内部审计实务指南(3项)组成，关于风险管理审计最主要的法规是2005年5月份开始实施的《内部审计具体准则第16号――风险管理审计》，只是就风险识别、风险评估、风险应对进行风险管理审计作了原则性的规定，比较抽象，缺乏对风险管理审计操作的具体指导。其他有关风险管理审计的法规也比较缺乏。这不利于风险管理审计的健康发展，同时也不能很好地规范、约束和保障风险管理审计在各行各业中的开展。 　　 　　2．2　企业管理观念落后，风险意识不足 　　随着企业外部经营环境的复杂化，领导层风险意识大大增强，认识到进行风险管理的重要性，但尚未意识到内部审计机构开展风险管理审计的重大意义。有些企业领导认为内部审计只是受国家领导，服务于国家，对于本单位来讲作用不大，于是不重视内部审计工作的发展，忽视内部审计给企业带来的潜在经济效益；有些企业领导认为只要将企业的风险防范工作做好，降低风险损失发生的可能性，就可以达到风险管理的目的。此外，内审人员缺乏独立性，风险意识淡薄，如在选择审计项目时，根据企业经营计划和企业主要领导人的意志来制定方法，有些甚至完全被动接受管理层的指示和安排。在这样的风险管理观念里，很难有效进行风险管理，降低和避免风险带来的损失只能成为空谈。 　　 　　2．3　内部审计部门组织地位不合理 　　内部审计部门作为企业的一个职能部门，由于它处于一个相对独立的地位，参与企业的风险管理有其独特的优势。目前由于内审部门组织地位不合理，风险管理审计的开展变得异常艰难。有些企业将内部审计部门只设置在总经理层级之下，列于其他职能部门同一级别。在开展风险管理审计项目工作过程中，内部审计人员是为高层管理和各业务层次服务，对其进行鉴定与评价，以达到各个层次的目标。但企业总经理和以上的高层的职权高于内部审计部门，与内