风险管理审计概述.docVIP

风险管理审计概述 风险管理审计概述一、德国风险管理的有关规定德国的公司控制和透明度法;所指的风险实质上是危害公司的持续经营，对净资产、财务状况和经营成果造成损害的各种因素。风险管理旨在保证公司的持续经营，由于企业面临的风险千变万化，风险管理是一个持续不断的过程，包括风险的早期检测、相关信息的收集、风险测量方法的选择和实施、风险控制实际效果的评价等环节。德国要求公司应设立有效的控制制度对风险早期确认制度的执行进行监督，控制制度由与业务紧密相联的固定控制措施和独立的控制方法组成。风险早期确认制度是获取、分析和评价风险的先决条件。按有关法律规定，为了提高公司经济状况的透明度，公司必须提供内容详细且准确的风险报告。法规没有具体规定风险报告的国际标准，德国会计准则委员会制定的GASS可视为对风险报告的格式和内容的规定。按GAss的规定，风险报告的内容包括:风险管理过程的详细描述、按风险种类分类的重大风险的定性和定量数据、风险政策实际或预计的测量表、公司风险状况的预期结果。因此，风险报告应提供比风险早期确认制度能获得的更多的信息。二、德国风险管理审计的内容(一)审计人员在公司风险管理中的作用与英美公司不同，德国的有限公司至少要设置监督委员会和管理委员会的双层委员会。监督委员会聘请审计机构履行监督职责，该审计机构由监督委员会指定，而管理委员会在风险管理中的主要作用为风险管理政策的实施。根据有关规定，强制设立风险早期确认制度有两个主要目的:第一，上市公司的风险早期确认制度必须由独立的外部权威机构审计;第二，监督委员会通过审计报告获取风险早期确认制度的相关信息以辅助其履行监督职责。审计机构也必须对风险报告的内容进行审核，写出书面的审计报告或意见书表明审计结论。;smi由J.R，s.L.Tiras， s.s.vichitlekam.ThexnteractionBetweenxnternaleontrolAssessmentandsubstantive TestinginAuditsforFrand[J].ContemPor呷 AeeountingReseareh，2000，(2):43一46.风险管理审计在我国企业的应用研究在公司风险管理中，审计人员的主要作用是保证公司风险报告的可信性以及风险早期确认制度的遵循。此外，审计人员在进行咨询或在法律规定下可影响公司风险政策。实际上，检测或了解到风险后的应对措施的选择、执行和效果是由监督委员会评估的，监督委员会开会时可请审计人员参加以便对公司的风险管理进行更好的指导。(二)风险早期确认制度的审计风险早期确认制度的审计对象为制度本身和相应的内部控制体系。内部审计人员应对公司风险状况以及公司管理者和雇员的风险态度进行分析评价，对固有风险和控制风险进行估算。风险早期确认制度的审计，将审计范围由会计和内部控制制度扩大到了生产经营活动。为了提高内部审计的效率，在检测企业的内部控制制度时，如果遇到数据不足难以对整个公司的内部控制制度进行评价时，审计人员可以利用其他审计人员的审计结论。为了减轻审计的时间压力，集中精力于财务报告的审计，可以对风险早期确认制度预先进行检测或进行中期审计。对风险早期确认制度的审计主要执行以下审计程序:1.风险早期确认制度内容的确定。公司风险早期确认制度是审计人员主要的获取审计信息的依据。审计人员应通过审查文本确定，法规的要求是否己彻底全面地在公司存在，并编制风险早期确认制度的详细目录。文本的缺失或不完整都应引起对制度稳定运行的怀疑，公司不能提供相应文本时审计人员必须通过调查记录风险早期确认制度，也可拒绝对风险早期确认制度进行审计。2.风险早期确认制度设计效率的测试。审计的内容主要有:制度覆盖内部和外部风险范围的完整性和弹性;通过合适指标对相应风险进行辨别的完整性、适当性和提前性;采取合适方法进行风险分析和风险估计的可理解性;履行法定责任披露必须报告风险的可核性和及时性;内部控制措施的充足性等。3.风险早期确认制度运行效率的测试。在理解风险早期确认制度的基础上，审计人员应调查其运行效率和在整个审计期内的持续应用状况。应使用分析性程序和抽样方法检测相关的风险处理规则是否一直得到遵守，尤其应评估风险的识别、分析、估计和报告，以及以内部控制协会的审计程序和工作文件为基础建立的风险控制系统。(三)风险报告的审计德国风险管理审计概述一、德国风险管理的有关规定德国的公司控制和透明度法;所指的风险实质上是危害公司的持续经营，对净资产、财务状况和经营成果造成损害的各种因素。风险管理旨在保证公司的持续经营，由于企业面临的风险千变万化，风险管理是一个持续不断的过程，包括风险的早期检测、相关信息的收集、风险测量方法的选择和实施、风险控制实际效果的评价等环节。德国要求公司应设立有效的控制制度对风险早期确认制度的执行