风险管理审计 一个重要的制度安排.doc

风险管理审计：一个重要的制度安排( 李晓慧(（中央财经大学会计学院，北京 100081） 摘 要：为了使内部控制、公司治理以及风险管理在动态中不断适应企业发展，促使企业内生出减少财务舞弊以及公司治理失效的内部控制和风险管理机制，引入了风险管理审计制度这种制度通过评价、鉴证、咨询和报告来促使企业形成自我纠正、自我完善、不断提升的公司治理循环，有利于提高公司治理效率。 关键词：风险管理审计制度安排公司治理 一、引言 在资本市场，人们疑虑为什么一些企业会乐此不地粉饰财务报表也许人们已经寻找出不同的理由以及改善措施，但究其根本在于公司缺乏盈利能力。当一个企业缺乏盈利能力时，为了避免向市场报告坏信息或规避资本市场的监管，公司有强烈动机不报告亏损，尤其在连续亏损时，公司必然会铤而走险地利用会计手段进行清洗（Haw et al，1998；陆建桥，1999；沈振宇等，2004；李远鹏等，2005）。，如果企业盈利能力强，没有必要粉饰财务报表。正是基于这研究，目前会计理论界和实务界都着力研究企业内部控制、公司治理以及整个企业的风险管理，以期从公司内部形成减少舞弊的控制机制，减少风险，这种研究思路和解决问题的角度无疑是正确的但在一个动态发展的企业中经常会看到，即便是一些企业聘请国际四大设计了完善的内部控制和全面的风险管理，也面临着设计不合理（主要是与企业现实不符）、运行无效的尴尬；即便是公司治理结构设计的再完美，大股东和管理层合谋以及严重的内部人控制也很猖狂，如何解决这些问题呢？这需要企业有一个自我纠正、自我完善、不断提升制度，才能从根本上解决问题，为此，我们在公司治理中引进风险管理审计制度。 二、风险管理审计从现代企业全面风险管理的角度看，风险管理审计是根据企业全面风险管理的方针和政策，采用系统化、规范化的方法，测试企业风险管理系统、各业务循环及相关部门风险识别、分析、评价、管理及处理，并对企业的全面风险管理进行动态评价的一个过程，以保证和预警进而提高企业风险管理的效率，帮助企业实现其战略目标。 从这个定义，我们可以风险管理审计内涵包括： 1. 风险管理审计的目标是在确定企业基本经营目标、风险、绩效指标和风险承受能力的基础上，评价风险管理活动，并将企业风险控制在可接受范围内，以增加企业价值或改进企业运行效率。风险管理审计目标与企业经营目标是一致的， 比一般审计目标范围大如一般的财务审计目标是对财务报表的合法性、公允性发表意见企业内部控制审核目标是对内部控制的有效性发表意见，但风险管理审计的目标可具体细为对风险管理政策设计的适当性；执行的有效性风险损失处理的合理性发表意见，该意见尽量避免集中在遵循要求上，而是实质地评估企业的风险偏好以及期望差距，提出缩短差距的具体措施和意见，以求把企业的风险控制在可接受的范围内，为实现企业价值增值和改进企业运行效率的终极目标服务。 2. 风险管理审计的对象是企业全面的风险管理活动。企业的全面风险管理活动包括企业的风险管理信息系统和内部控制系统，为此，风险管理审计也包括对财务报表重大错报和内部控制缺陷的查证、评价与沟通但区别于财务报表审计和企业内部控制审核的关键点是：风险管理审计还需要针对企业战略层面的风险予以查证、评估并提出应对措施。 3. 风险管理审计职能体现在鉴证和咨询活动上。其鉴证职能与一般的审计一样，旨在客观地获取和评价与经济活动和经济事项的认定有关的证据，以确认这些认定与既定标准之间的适合程度其咨询的职能具有增值性，根本区别于一般财务报表审计，要求审计人员针对企业风险管理中存在的问题，提出具有针对性specific)、可测量性measurable)、可实施性actionable)、责任到人responsibility)、及时性timely)的评价意见和改善建议，协助管理层更有效地进行风险管理活动，减少或降低阻碍企业战略目标实现的任何障碍。 4. 风险管理审计采用的方法具有系统性、规范性，主要包括：了解管理当局在战略上、运营上和价值上的目标识别和评估阻碍企业达到上述目标的关键经营风险理解管理当局对于相关风险的承受度评估风险管理活动并将其降低至可接受风险水平。这些方法在风险基础/导向审计中也运用，但风险管理审计在运用这些方法时主要利用数量模型来量化风险、对风险进行排序，以便为公司提出针对性精细分类的风险管理策略提出改善意见，而风险基础/导向审计在运用这些方法，侧重于定性评价内部控制及其控制风险，目的是为了到公司内部控制不能防范的剩余风险，以确定下一步对剩余风险予以查证的实质性程序的性质、时间和范围。 5. 风险管理审计的重心在于识别目前风险管理有效性水平与期望水平之间的差距，以评价和改进风险管理有效性。 为此，风险管理审计属于凸现咨询活动的企业内部审计的一种，它是审计人员执行内部控制评价和管理审计的合理