企业风险管理审计的应用及优化研究
来源:用户上传
作者:
【摘要】为了适应市场经济的发展,完善企业管理制度,风险管理审计对企业的重要性得到充分发挥,加强企业风险管理可以规避企业风险,能够使企业提高经营管理效率和其自身发展。如何发挥风险管理审计的作用,本文提出如今我国中小企业财务风险控制管理方面存在的问题并且对其进行优化研究,帮助企业降低风险,提高企业经济效益,促使稳定发展。
【关键词】风险管理;公司治理;内审
一、风险管理审计概述
(一)风险管理审计定义
审计部门是企业风险管理审计可以实施的一种系统信息和规范研究的模式,在对公司的业务和相关的部门之间进行风险识别,分析,评估,管理能力以及数据处理技术问题的一系列行为,使企业增加企业价值,实现企业目标,改善企业经营状况。
(二)风险管理审计的特点
风险管理审计的目的是为了减少企业和预防企业重大隐藏风险,让企业内部的各种风险因素公诸于众,从而帮助管理者和高层领导者完成企业的经营成果。
(三)风险管理审计和内部审计的联系
1.企业风险管理审计比内部控制涉及面多
企业财务风险进行管理的内容更加详尽,风险识别的作用更加突出,风险管理更加全面。如,内部控制更加关注企业高层之下的经营活动,而风险管理更加关注高层以上的决策。
2.企业风险管理与内部控制目标层次不一致
战略目标是企业风险管理比内部控制多的内容,即企业未来发展状况目标层次高。这就说明企业风险管理不光要确保企业经营效率与结果还要参与企业经营目标的策略。他们之间相差最大的地方是内部控制不参与业务目标的制定,只参与目标制定过程的评价过程。
3.企业风险管理相关人员的责任发生变化
正如COSO委员会的全面风险管理框架所提及的,企业人员担负起企业风险管理的责任。虽然我国董事会肩负起企业财务风险进行管理和内部控制的首要责任,但是对于企业经营风险管理使董事会承担比内部控制的責任更大,并对其保持警惕,由于董事会的措施才能使企业风险管理得以实施。
二、风险管理审计程序
企业目前面临的经营风险逐渐增加,风险管理与控制为企业运营发挥着巨大作用,企业内部审计人员管理风险审计的过程中也要有一定的顺序和审计程序,“无规矩不成方圆”,一套完整的审计程序有利于提高企业工作的效率和促使工作审计的规范化。
(一)检查已经设定的目标
风险管理审计组织的目标包括高层次的目标以及从整体项目计划中衍生出来的低层次的目标,风险包括影响整个企业业务目标的不确定因素,建立风险管理系统的第一步时重新检查已经设定的目标并且保证这个目标所有人都能理解。
(二)拟定风险管理的审计计划
为管理层提供减少组织在实现目标过程中可能遇到的风险的信息是企业审计的目的,作为风险管理的审计工作者应当根据年度审计计划有效率的,及时的完成审计业务,对于我们可能影响社会组织发展目标实现的风险进行评估的基础上,制定科学,合理,可靠的审计程序和审计计划。
(三)风险因素识别与评价
企业审计人员通过讨论,调查表调研,组织会议等收集相关专业信息,按照既定的标准,对每种风险评分标准提出相应的应对措施从而保证重要风险能够被有效管理。
(四)评估风险管理能力
风险管理的综合能力表现在公司政策、程序、人力资源、战略目标、技术、信息、管理报告等方面,这些能力的水平可以划分为不同阶段,如开始阶段、可利用阶段、管理阶段、完善阶段。与实际的风险管理活动相结合并提出完善的风险管理行动。
(五)审计实施
风险评估的结果可能会产生风险图表和风险记录,这些文件记录了每一项风险以及相应步骤、程序、产品、方案、项目或者部门的风险。例如,员工应该将风险评估和管理作为自己的日常工作,并且主要业绩指标也应该包括风险评估的结果。
(六)发布风险管理审计报告
审计管理工作的最终研究结果表现是审计报告,报告阶段在审计过程中发挥着及其重要的作用。风险管理审计报告将审计的重点难点进行汇报,既要肯定企业在风险管理中有炉火纯青的管理模式,又要对企业风险进行管理中的漏洞和不足之处对症下药,并提出一些改进的建议。
(七)推进后续审计
完成风险管理审计项目之后,审计人员列出需要改进的措施,根据报告中的建议惊醒修改。例如,被审计单位是否改善了不合理的内部程序,被审计单位有无纠正已经审查的帐表错报,风险管理审计方案有无得以实施等。风险变化莫测的,一旦不第一时间落实,之后会产生隐患。进行后续审计可以充分提高内部审计工作质量促进管理者的工作,积累其工作经验,能维护审计部门的权威性和审慎性。
三、风险管理审计应用情况及现存问题
(一)国内风险管理审计应用情况
目前我国市场经济的迅猛发展,内部控制审计不仅要维护着市场发展经济平稳运行的秩序,还要提升企业市场进行经济运行效率。目前,中国企业的审计工作,虽然被广泛的认可,还需要分析市场形势,着力解决很多问题还不够成熟,以提高审计质量和效率。审计管理部门还未对审计人员风险问题进行一个全面分析探究,缺乏全面性和科学性,而是仅仅表面化和的探究,为了及时预防和控制审计风险的业务,完善审计风险责任制度的建立,加强培养企业内部审计人员的责任和法律意识,借鉴发达国家完善的审计管理模式,确保审计工作的独立性。
1.国内重视理论,实际操作少
我国一些理论研究,与其他行业发展相比企业管理面临更多的风险和不确定性,要想企业发展前景好就必须有目标的进行风险管理,研究应对风险的措施,把风险带来的损失降到最小值,但是国内大多都是理论分析,进行专业实践的少。 2.风险管理审计不全面,系统性欠缺
企业应该制定出有针对性的风险评估的标准,改善风险管理的应对措施和方法,建立独立性和权威性的分险管理部门。
(二)风险管理审计现存问题
1.高层管理层的风险意识不够
内部审计师重视了解风险,心中有数但是企业的管理层不从内部审计师的建议出发,为企业风向管理带来很大的阻碍。由于市场经济的发展让企业面临很多竞争和不确定性,大多数高层管理者并没有主动管理风险,而是在监管部们的要求下被动的实施风向管理审计,企业最终目的是利润最大化,但是他们忽视对风险的控制,当风险已经发生才开始找对策找策略,高层管理者未及时防患于未然,缺乏对企业长远发展的意識,由于许多高层管理者素质参差不齐的种种问题,要求内部审计师不仅要掌握专业的审计技能还要有应对行业情况以及客户面临的风险,会大大增加企业审计的难题。
2.企业风险管理体系不够完善
企业内部原本控制制度不能够满足如今全球化市场竞争的要求,当前的市场竞争优胜劣汰,对于小中企业来说必须进一步发展完善自己的风险管理制度体系,要根据市场的需求灵活的变通增加相关的内部控制政策,结合企业发展需要,充分完善风险因素,在当前的市场竞争中找出生存的一隅之地。首先,企业的风险进行管理要结合我国企业发展自身的具体情况,重新定位风险评估以及各种风险分析信息技术,找出企业运营风险点,并不断提高创新研究方法。提高企业组织对风险管理的内部警惕性,通过规范和补充各种内部组织的控制环节,降低可能面临的风险;其次,要从业务部门入手,如建立严格的风险管理审计监督制度,成立专门的监督小组进行检查,发现潜在的风险和漏洞及时止损;规避风险的措施如购买保险等。
3.企业风险管理审计独立性不强
由于大部分企业审计机构设立不够完善,审计部门的独立性越好,审计部门的审计管理层就越高,各部门干扰就越小,达到的审计目标就越好。由于企业风险会不定时发生,风险管理审计必须要不定期开展全面的风险审查评估,如,内审机构不应该隶属于企业的财务部门和其他部门,要保证内审结果反馈准确到上级领导,对于已经发现的重大失控点,公司管理层要高度重视,采取充分的措施来弥补漏洞,又如,内部审计人员除了内审工作以外还要被委派参与其他工作业务或者编制财务报表使得内审人员力不从心,这些会大大影响内审风险管理的效率。只有内部审计的独立性,才能为公司治理中发挥主观能动性。
四、风险管理审计优化方案
(一)完善的风险管理审计和企业内部控制体系
企业内部控制和风险管理审计体系的完备才能使企业面对风险时有最基础的保障,企业必须通过自身风险结合市场环境风险,从而形成适合自己的风险管理体系,使得企业有应对风险的能力。
(二)树立审计人员的素质与责任
审计人员不单单要掌握审计理论,还必须要与企业目标一致,加强对国家的政策以及对公司战略各方面的研究,为企业未来发展发挥重要作用。由于现行法规不能约束审计人员的行为,所以有些审计人员缺乏责任意识,所以公司要培养审计人员的专业技能和知识能力,增强审计人员的责任意识,与该公司积极配合,完成风险管理的审计。
(三)对企业风险管理的识别能力予以加强
由于企业规模日益扩大,大部分企业的风险识别工作是建立在已发现的风险的基础上,但这不利于公司还未发现的潜在问题的管理识别企业风险既要密切关注企业现在的风险,要对未来可能发生的风险进行严谨的分析和评估,还要在审计方法上进行创新,企业要做到未雨绸缪。
参考文献:
[1]张俊明.内部控制理论与实务[M].2版.大连:东北财经大学出版社,2019.
[2]王倩.AX证券公司风险管理审计问题探讨[D].江西:江西财经大学,2019.
作者简介:
李琦(1998-),女,甘肃金昌人,重庆师范大学涉外商贸学院管理学院,研究方向:审计学。
转载注明来源:https://www.xzbu.com/2/view-15278675.htm
