浅议企业风险管理审计
来源:用户上传
作者: 李晓光
摘要:企业规模的增大使得企业所承担的风险逐步增加,内部审计的使命应该转移到企业风险管理审计上来。企业风险管理审计是企业实现经营目标的保证,是强化内部控制的有效手段。文章重点阐述企业风险管理审计的涵义及其特征,分析了企业风险管理审计面临的问题,提出了解决的措施。
关键词:风险风险管理风险管理审计
中图分类号:F239.62 文献标识码:A 文章编号:1004-4914(2011)05-178-02
随着企业规模的增大,企业所承担的风险也逐步增加,企业内部审计的使命开始转移到企业风险管理审计上来。开展企业风险管理审计成为企业实现经营目标的迫切要求,更是防范和化解企业风险的必然选择。
一、企业风险管理审计概述
企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法来进行以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动,旨在帮助机构实现目标。
实施企业风险管理审计是针对内部控制制度的执行情况进行再监督,以便及时发现并消除风险点,把风险损失控制在最低限度,与此同时,能够通过对内部控制制度的健全性和符合性测试发现内控制度的不足之处,并提出改进意见,进一步修订和完善内部控制制度。实施企业风险管理审计能起到预防风险与警示的作用。企业结合实际情况制定具体的内控制度,由相关部门或人员具体实施,事先控制可能出现的风险,把风险消灭在发生之前或过程之中,而当风险产生并造成损失时,要分析原因,总结经验教训,采取相应措施,发挥风险管理审计的警示作用。
企业风险管理审计是一种现代审计模式,较以往审计,它有以下几个转变:一是审计思路发生转变。账项基础审计注重具体交易事项的审查测试;制度基础审计虽注重内部控制的符合性测试,但企业风险管理审计则是注重确认和测试风险管理部门,为降低风险而采取的方式和方法。二是审计重心开始转移。审计人员的审计工作由原来的内部控制审计扩展到对所有风险进行管理审计,拓宽了审计范围。三是审计方法更科学先进。企业风险管理审计是利用战略和目标分析的结论,确定关键风险点,进行风险评估,采取必要的措施降低或消除风险。企业风险管理审计广泛运用数学分析、统计分析和计算机等技术方法,使审计工作更加科学快捷。四是审计目的更加明确。审计目的在于揭示企业的各种风险因素,降低和防范各种风险,协助企业决策者和管理层达到预期的经营目标。
二、企业风险管理审计面临的问题
目前,企业的风险管理审计尚处在发展阶段,风险管理审计的发展面临许多问题。主要表现在:
(一)企业风险意识淡薄
企业缺乏风险意识,没有积极、主动、系统地进行风险管理工作。一方面企业中的风险管理活动往往是瞬时的或者间断性的,意识到了就进行管理,事后则又将其抛掷脑后;另一方面企业缺乏对风险进行定期复核和再评估的意识,降低了企业应适应环境变化,进行管理风险和规避风险的能力。有些企业则忽视长远发展目标,只顾眼前的利益,往往只对眼前风险进行评估,忽视某些行为决策对企业未来发展产生的影响,从而缺乏对企业风险进行系统全面的分析,最终给企业带来巨大的损失。
(二)风险管理组织架构不健全
目前大多数企业风险管理的组织架构不完善,缺乏现代意义上独立的风险管理部门,导致各个部门和岗位的人员对其工作职责和操作程序不清晰,风险承担的最终主体不明确,也没有专门的人员进行企业风险管理。有的企业即便是成立了相应的风险管理部门,但没有专职的风险经理,风险承担的主体不明确,各个部门或者岗位间相互推卸责任,使其风险管理的成效缺乏有效的约束机制,从而无力承担起独立的、具有权威性的、有效管理企业风险的职责,使得企业的风险管理始终停留在以眼前利益为目的的决策层次上,而不能将企业风险管理上升到企业发展的战略高度。
(三)风险管理范围不明确
在企业风险管理审计的范围上,审计人员侧重于企业经营管理风险的识别、估算和控制方面的审计,而对企业制度风险、法律风险、决策风险等其他风险的评估、测试等方面的审查重视程度不够。由于企业自身改革的不断深化,企业的风险管理不可能只停留在分别对某一种风险进行管理的阶段上,企业只有全面的、综合的考虑可能发生的各种风险因素,才能有效的预防、管理和控制风险。同样的,企业风险管理审计也不能停留在部门风险管理审计的阶段上,而要向全面的、整体的风险管理审计发展,只有这样企业才能不断发现和化解风险,减少不应有的损失。
(四)风险管理审计人才缺乏
目前,我国企业风险管理审计人才严重匮乏,现有风险管理审计人员综合素质不高。主要表现在审计人员知识结构单一,风险意识不强,技术管理措施落实不到位等,导致风险管理审计质量不高。此外,大多数审计人员主要是单纯会计或审计专业,没有经济管理理、法律事务等多元化的综合知识,有的审计人员甚至不了解企业的经营状况或行业背景,这些因素将约束风险管理审计的有效开展,也是企业风险管理审计工作所亟待解决的问题。
三、开展企业风险管理审计的应对措施
为了更好地开展风险管理审计,防范和化解各类风险,必须对风险管理审计中存在的问题采取有效措施。
(一)提高企业风险意识,风险防范寓于管理
要转变企业观念,提高企业风险意识,将风险管理纳入企业的经营管理之中。开展企业风险管理审计,首先要求企业管理层要彻底转变观念、增强风险意识,把风险管理审计摆在重要位置上,正确合理地处理风险与效益的关系,把企业长远利益作为企业的根本目标。同时审计人员也要转变观念,尽快实现从传统的账项基础审计、制度基础审计向风险管理审计转变,突出风险管理的重要性。一方面要监督企业各职能部门认真贯彻各项内部控制制度,切实规范操作程序,防止操作过程中人为造成风险;另一方面要认真落实风险管理审计提出的整改意见,克服专业管理部门的偏见,使风险管理审计能够真正发挥作用。
(二)完善内部控制制度,健全风险管理架构
要进一步完善内部控制制度的建设,健全风险管理的组织架构,明确风险的承担主体,整合现有的风险管理部门,形成由最高管理层直接负责的、系统的、全面的风险管理系统。企业要在充分利用内部的风险管理人员的基础上,充分利用企业外部风险管理咨询公司专家的智慧,进行有效的企业风险管理。这可以为审计人员开展企业风险管理审计提供明确的审计对象,使审计人员能够制定出更加有效合理的审计计划,节约审计时间,提高审计效率。
(三)重视企业经营风险,兼顾其他管理风险
企业风险管理是保持企业持续发展的途径。企业风险管理的实质就是对影响企业持续发展的不确定因素进行管理,控制并减少不确定因素对企业的持续影响。内部审计人员在重视企业经营风险管理审计的同
时,对于企业的其他风险管理,如制度风险管理、法律风险管理的审计也应该引起足够的重视。在现代企业的竞争中,哪怕只忽视一种风险都很可能使企业遭受巨大的损失。因此,内部审计人员应全面系统地进行企业风险管理审计,同时还要关注一些日常管理中不经意间引发的风险。
(四)企业风险无时不在,风险评估需经常化
企业风险是随时随地都会发生的,而且是不断变化的,偶尔几次的风险管理审计不能解决根本问题,因此风险管理审计必须做到经常化。要周期性地或不定期地开展全面的风险审查评估,并在此基础上,对重点风险点及时开展专项风险审计,尤其是对内部控制制度评价中发现的重大失控点,应予以高度的重视,采取有效措施堵塞漏洞,减少或者消除风险点和内控失控点。风险管理审计还应当制度化,风险管理审计是强化内部控制的重要手段,企业决策者或者企业管理层应对风险管理审计的范围、内容、方法及审计结果的利用等做出明确的规定,将其纳入内部控制制度,约束并强制各部门执行,从而达到防范或消除风险的目的。
(五)培养高端审计人才,提高专业审计质量
开展企业风险管理审计,需要培养一批高素质的审计人才。企业风险来自各方面,而且不是孤立存在的,受众多内在因素和外在因素的影响,这就对审计人员提出了更高的素质要求,要求审计人员不仅仅是一个合格的管理者,还要是一名优秀的审计人员。审计人员既要掌握了解企业内部的经营管理运作状况,又要熟悉企业外部环境的变迁、国家政策法规的出台、市场经济的趋势、行业的特点和技术的发展等。企业可以选拔优秀审计人才进修学习现代风险管理审计技术,对现有的风险管理审计人员进行定期培训。让他们不断更新专业知识。提高他们的专业水平,也可引进复合型人才充实企业内部审计队伍。丰富的专业知识和技能、高度的责任心和良好的职业道德、敏锐细致的观察能力、较强的组织分析能力等是现代企业内部审计人员的必备要件。
综上所述,随着竞争的全球化和经营的战略化,风险管理审计已上升到企业发展的战略高度,成为现代企业内部审计的首要任务。风险管理审计将对企业的健康持续发展起到至关重要的作用。
参考文献:
1.段琳.内部审计:风险管理的抓手.中国石油企业,2007(12)
2.刘莉.企业内部审计风险分析与规避对策商业会计,2008(12)
3.赵菁.降低内部审计风险的途径西安建筑科技大学学报,2008(02)
4.张孝兰等.内部审计的风险与防范对策.乐山师范学院学报,2007(08)
5.周丽琼.企业内部审计的风险管理企业家天地,2007(10)
转载注明来源:https://www.xzbu.com/3/view-732096.htm
