论企业风险管理审计

来源:用户上传      作者: 王　莹

　　摘要：企业风险管理审计是一个倍受关注的焦点问题，企业能否在存在着各种不确定性因素的环境中有序地运转，企业风险管理是否能有效地执行，很大程度上取决于对企业风险管理的审查和评价。本文在阐述企业风险和风险管理的基础上，对企业风险管理审计的目标及主要内容进行剖析，旨在使风险管理审计能更好的为企业服务，实现企业的利润最大化。
　　关键词：企业风险　风险管理　风险管理审计
　　
　　一、企业的风险与风险管理
　　
　　风险管理作为一种特殊的管理功能，它是为人类追求安全和幸福的目标，结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。企业通过对潜在意外或损失的识别、衡量和分析，并在此基础上进行有效的控制，用最经济合理的方法处理风险，以实现最大的安全保障的科学管理方法来控制和规避风险事故。风险产生于事物发展的起始直到结束的全过程，因此风险管理属于过程管理范畴。
　　
　　二、企业风险管理审计的作用及特性
　　
　　风险管理审计是企业内部审计部门采用的一种系统化、规范化的方法来进行以测试风险管理信息系统、各业务循环系统以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动，通过对机构的风险管理、控制及监督过程进行评价进而提高过程效率，帮助机构实现目标。并具有以下的特性：
　　(一)计能够在风险管理中发挥独特的作用。一是能够客观地、从全局的角度管理风险。二是控制、指导企业的风险策略。三是内部审计部门的建议更易引起重视。
　　(二)内部审计在风险管理中具有自身的特点。一是审计思路和观念发生根本性转变。二是审计工作重心开始转移。三是企业风险管理审计的方法更科学、更先进。四是企业风险管理审计的目的更加明确。
　　(三)内部审计具有自身的定位优势。一是内部审计以推进公司规范化运作和管理，是规范经营管理的助推器。二是实行内部审计以保证公司控制政策、程序和控制活动的实施，是企业风险管理的需要。
　　
　　三、企业风险管理审计的内容
　　
　　(一)评价风险管理组织机构的健全性。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点，在全体员工参与合作和专业管理相结合的基础上，建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整，并通过健全的制度来明确相互之间的责、权、利。使企业的风险管理体系成为一个有机整体。
　　(二)评估风险识别的充分性。风险识别是指对企业所面临的、潜在的风险加以判断、归类和鉴定风险性质的过程，内部审计要对原有的已识别风险是否充分进行评价，企业所面临的主要风险是否均已被识别出来，并找出未被识别的主要风险。采用的方法包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查法和专家调查法等。
　　(三)评价已有风险衡量的恰当性。风险衡量是指应用各种管理科学技术，采用定性与定量相结合的方式，最终定量估计风险大小，找出主要的风险源，并评价风险的可能影响，以便以此为依据，对风险采取相应对策。内部审计要对已有的风险的衡量结果进行再检验，以确定其是否恰当，对不恰当的估计予以更正。采用的方法主要有：调查和专家打分法、风险报酬法(又称调整标准贴现率法)、风险当量法、解析方法、蒙特卡罗模拟方法等。
　　(四)评估风险防范措施的充分性，并提出改进措施。风险的防范措施是指为降低已识别出并已衡量的风险所采取的措施。内部审计对有关部门针对风险所采取的防范措施进行检查。对于缺乏风险控制措施的情况，内部审计部门应提出改进措施和建议，以强化企业的风险管理，降低风险损失。采用的方法有：避免风险、损失控制、分离风险单位、非保险方式的转移风险(包括转移风险源、签订免除责任协议、利用合同中的转移责任条款)、保险等。
　　需要注意是，风险管理的理论和实务证明没有任何一种方法的功能是万能的，进行风险识别方法的适当性审查和评价时，必须注重分析企业风险管理部门是否将各种方法相互融通、相互结合地运用。
　　
　　四、实施风险管理审计给审计人员提出了更高的要求
　　
　　风险管理审计是对内部审计职业的一项新的挑战，如何适应新形势的需要，建立一个符合风险管理要求的内部审计部门，这就要求我们对审计人员的综合能力提出了更高的标准。
　　(一)内部审计人员必须要有良好的政治素质、过硬的专业知识和组织能力，熟练掌握国家的政策法规；熟练地运用内部审计标准、程序和技术；要懂得会计、经济、商业法、税收、财务、定量方法和计算机信息等基本原理。
　　(二)内部审计人员必须具备终身学习的能力。除了要掌握一定的信息技术，具备对一般的信息系统审核的能力，能在审计的全过程中利用审计软件之外；为了与企业的发展战略保持一致，内部审计人员必须不断地学习新的知识，不断的充实和完善自己。
　　(三)内审人员要有发现问题、解决问题的能力。要有较强的编写报告和提出建议的文字表达能力，要有风险管理方面的基本知识或经历，以保证审计质量，达到帮助企业规避风险、减少风险的目的。
　　(四)内部审计人员应有创新能力。通过对组织的调查和测试，建立创造性的思维模式对经营活动和环境的基础假设提出质疑。不断地总结与发展思维模式是有效进行风险管理的基础。
　　(五) 内部审计人员要具有良好的交流与沟通能力。与被审计单位维持良好的人际关系，消除被审计单位的抵触情绪。共同分析错误和问题的实际及潜在影响，探讨改进措施和可行性，从而为管理人员充当改善经营管理、实现企业目标的热心顾问和助手。

转载注明来源:https://www.xzbu.com/3/view-1363971.htm