实施风险管理审计的实践探索.pdfVIP

实施风险管理审计的实践探索 ◆ 孟晓霖 防范企业风险，提高经济效益 主要战略 目标、管理层对风险的容忍 “内部审计是一种独立、客观的确认 是每个企业生存发展必须关注的重 度等涉及现代企业整体风险管理领域 和咨询活动，其 目的在于为组织增 问题。而企业 内部审计部门作为 的多个角度。 加价值和提高组织的运营效率，它 企业风险管理的主要职能部门之一， 2．开展风险管理审计是企业加 通过系统化和规范化的方法，评价 要通过开展风险管理审计，促进企 强风险管控的主要手段。企业要加 和改进风险管理、控制和治理过程 业实施全面风险管理，强化内部控 强风险管控，最有效、最直接的手段 的效果，帮助组织实现其 目标”。由 制，不断提高企业 内部控制制度的 和方式就是深入开展风险管理审计， 此可见，内部审计的最终 目标是为 有效性和执行力，切实增强企业在 对企业潜在的风险进行评估、识别 企业增加价值，风险管理审计作为 市场 中的应变能力，最大限度地发 和规避 ，切实维护企业健康稳定发 实现内部审计 目标的主要手段，其 挥其在企业实现经营 目标、增加企 展 。2005年，中国内部审计协会 最终 目的也一定是为企业增加价值 业价值等方面的作用。 出台的 内部审计具体准则第 16 服务。风险管理审计增加企业价值 号——风险管理审计 中明确了风 的表现形式有很多种，直接的有形 一 、 开展风险管理审计是企业内部审 险管理的定义，即 “本准则所称风险 的价值包括通过审计开源节流、增 计发展的必然要求 管理，是对影响组织 目标实现的各 收节支，避免或减少损失浪费，促使 1．开展风险管理审计是 内部审 种不确定性事件进行识别与评估， 企业不断规范经营管理、优化治理 计转型的客观要求。从二十世纪九 并采取应对措施将其影响控制在可 环境，实现国有资本和人力资本的 十年代后期开始，随着经济发展的 接受范围内的过程。风险管理旨在 保值增值；间接的无形的价值包括 全球化、电子商务、企业组织结构的 为组织 目标的实现提供合理保证”。 通过规范管理、完善制度、堵塞漏 虚拟化和专业化，许多企业 出现了 同时，还明确提出了风险管理审计 洞，增强内部控制力和执行力，提升 因风险估计不足而导致破产的现象， 的范畴为 “内部审计人员应当实施 企业抗风险能力和市场竞争力，最 实施全面风险管理成为企业发展的 必要的审计程序，对风险识别过程 终增加企业的经济效益，实现企业 首要任务 ，而 内审部门肩负着协助 进行审查与评价，重点关注组织面 价值增值的 目标。 企业管理层防范风险、加强管理、提 临的内、外部风险是否已得到充分、 高效益的重担。为了与企业全面风 适当的确认”。近几年来，随着对风 二，如何通过开展风险管理审计来为 险管理模式相适应，深人探讨企业 险管理审计理论与实务研究的日益 企业增加价值服务 经营管理中存在的风险领域，内部 深化，风险管理审计实践得到了很 开展风险管理审计要求内审人 审计的工作范围发生了显著的改变， 大的发展 ，在为保障企业经营行为 员既要关注企业经营管理活动的合 其重心由事后评价控制转向事前风险 遵守国家法律法规，保证企业运营 规性与合法性，关注直接的和有形 管理和过程控制，使 内审部门加强风 有效和信息畅通，确保整体经营战 的价值，又要关注企业经营管理活 险管理审计成为必然。风险管理审计 略实现风险最优化并及时制定防范 动的效率性与效益性，关注长远的、 既是现代企业风险管理发展的产物， 灾害性事件或错误的预警方案等方 间接的效益和利益，并切实把握和 也是现代内部审计转型的必经阶段。 面发挥了重要作用。 处理好它们的关系，努力实现审计 它建立在以往各个阶段审计发展的基 3．开展风险管理审计的最终 目 效益的最大化。在审计实践中，开展 础上，涵盖了账项基础审计、制度基 的是为企业增加价值。2001年，国 风险管理审计应当坚持与改善经营 础审计以及风险导向基础审计的所有 际内部审计师协会根据 内部审计职 相一致、与公司治理相结合、与增加 内容，并将审计关注点扩大到企业的 能变化，将内部审计的定义修订为 价值相统一的原则，针对企业经营 54中国恕●呻计 20125‘