浅谈我国风险管理审计存在问题和对策.docVIP

浅谈我国风险管理审计存在问题和对策摘要：风险管理审计作为当前内部审计发展的亮点和主流趋势，它强调了以风险为出发点和核心的内部审计，能够帮助企业发现现有的和潜在的风险，并加以评估，是企业价值链上至关重要的一环。本文就这一问题进行了分析。 关键词：风险管理 内部审计 风险管理审计 一、我国风险管理审计运用的现状分析 （一）相关法规及准则尚不健全 企业风险管理审计是从欧美国家引入我国的，作为一个新生事物，在法规准则及政策的建设方面尚不健全和完备。目前，我国内部审计准则正处于与国际接轨磨合的阶段，风险管理审计主要法规则还是2005年5月份开始颁布实施的《内部审计具体准则第16号—风险管理审计》。该文件首次对风险管理审计做出了一些规定，主要由总则、一般原则、风险管理的审查与评价和附则四个部分组成，但仅仅对风险识别、风险评估、风险应对进行风险管理审计作了原则性的规定，比较抽象，缺乏对风险管理审计操作性的具体指导，企业的操作实务中仍无章可循，其他有关风险管理审计的法律法规政策还比较缺乏，没有形成一个完备的法律体系。 正是缺乏相关法规及准则方面的法律保障及指导支持，目前我国企业界能够开展风险管理审计工作的还是少数，风险管理审计的良性发展非常不利，对于风险管理审计的顺利开展也起不到很好的规范、约束和保障作用，束缚了审计人员风险管理审计的开展工作。 （二）审计模式落后，审计方法简单 目前我国不少企业还处于传统的审计理念和模式中，企业更多的是出于保护公司财产和察觉舞弊行为的目的而关注财务报表和企业帐目，而不是从企业的经营风险和管理层风险管理的角度来关注财务报表，因而审计风险不能得到有效控制，也使风险审计在给企业带来潜在经济效益的价值链中的价值无法进一步得到体现。在信息高度发展的时代，谁能占有顾客、市场、供应商、技术等有关信息的先机，谁就能在竞争的环境中争取有利地位，而在欧美国家企业采用计算机辅助审计的技术己经比较普遍，例如ACL，Caseware，Idea，Compass 3等等，且在风险模型选择上也有多样性，如AS/NZE4360模型、1997年COSO内部控制—整合框架的“目标—风险—控制”模型、IIA研究基金的企业风险管理框架、杜邦“沸腾壶”模型等等。可见我国审计模式落后，审计方法简单，最终导致企业不能恰当地预测风险、识别风险、评估风险和应对风险，使风险管理审计工作受到制约，进而影响企业目标的顺利实现。 （三）企业管理观念落后，风险意识淡薄 当前企业的经营环境日益复杂，企业管理者风险意识大大加强，但尚未意识到开展风险管理审计的意义所在。有些企业管理者对审计工作的认识还仅仅停留在发现企业现存错误和不规范的行为的层次上，未意识到风险管理审计的开展能促进风险管理的进行，更能系统全面的分析与评价风险，从而判断风险的性质，找到更合理的风险防范措施，以降低风险的发生，避免风险造成的损失。有些企业管理者甚至只顾眼前利益，忽视了长远利益，没有投放相应的人力、财力、物力进行风险管理审计工作，最终导致企业不能及时的发现和预测风险，造成了不可挽回的损失甚至是致命的打击。正是由于企业的管理者缺乏成熟的风险管理理念及科学的风险管理策略，阻碍了风险管理审计工作的顺利开展。 二、我国风险管理审计的有效对策 （一）完善风险管理审计法规及准则 完善的风险管理审计法规准则是企业风险管理审计高效执行的有力保障，是保护投资者合法权益的重要法律依据。当务之急是加快风险管理审计在实务操作方面的建设。我国可以参考COSO委员会2004年发布的《企业风险管理—— 整合框架》（ERM）、国际审计准则和中国注册会计师审计准则，依托《内部审计具体准则第16号— —风险管理审计》，针对经济运行过程中出现的新情况新问题，明确规定风险管理审计的内容、审计程序、审计方法、审计标准、审计报告，为风险管理审计的顺利开展提供指导，铺平道路。目前我国有一些企业采取IT治理风险管理审计，而对此可供参考的准则只有：2006年注册会计师协会颁布的“中国注册会计师鉴证业务具体准则第1663号——电子商务对财务报告的影响”；财政部2007年3月颁布的“企业内部控制具体规范（征求意见稿）——计算机信息系统”。我国可以加强这方面的立法，规范风险审计工作，保证其顺利开展。 （二）确立风险管理审计模式，优化审计方法 企业风险管理审计是以企业风险经营与风险管理为出发点，从财务报表的源头去分析审计风险，实施审计程序，这种审计模式满足了企业进行全面风险管理的要求，有助于应对内外部不断变化的环境。企业可以借鉴内部审计程序的九个步骤：选择被审计者、制定审计计划、初步调查、审查内部控制、扩大性测试、形成审计发现和审计建议、提出审计报告、进行后续审计、最终评价来等程序进行风险管理审计。同