风险管理审计研究汇.docVIP

风险管理审计研究 XXXX公司 【内容摘要】公司风险管理从来没有像现在这样受到广泛的关注和重视，人们认识到只有建立一套完整的风险管理系统，才能彻底解决管理不当的问题。在这一系统中，内部审计是必不可少的组成部分。本文从公司管理与内部审计的核心——风险管理的角度出发，研究内部审计如何在风险管理中发挥作用。 【关键词】风险 管理 控制 治理 一、风险管理审计的概念及发展 风险管理审计是内部审计实施的一种类型，是对组织各级管理部门在风险管理过程中职责的履行情况进行的审查和评价，其核心是识别风险并设计控制风险的方法，将没有预计到的未来事项的影响控制在最低程度。对风险管理，首先，要求在组织中发现那些高风险暴露的领域，对高风险暴露点的识别要通过对组织的分析进行，这种分析既包括审计人员客观的测试，也包括主观的判断。其次，将分析的结果与认为可接受的风险水平相比较。最后，实施必要的变革，使组织的风险暴露水平与其所设定的目标相一致。 顺应内部审计理论及实务的变化，国际内部审计师协会（IIA）在1999年对内部审计重新定义，即“内部审计是用来增加组织价值和改善组织运营的独立、客观的保证和咨询活动。它以系统的、专业的方法对风险管理、控制及治理过程的有效性进行评价和改善，帮助组织实现其目标。” 这一新定义将内部审计的范围延伸到风险管理，认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。 二、内部审计风险管理审计的内容和范围 内部审计的对象是经营活动和内部控制，风险管理是内部控制的要素之一，内部审计机构和内部审计人员必须将组织的风险管理作为主要的工作内容，在充分了解风险管理过程的基础上审查和评价其适应性和有效性。在评价的同时提出改进建议以帮助组织管理层建立适当、有效的风险管理机制。风险管理包括：1、风险识别，即根据组织目标、战略规划等识别所勉励的风险；2、风险评估，即对已识别的风险，评估其发生的可能性及影响程度；3、风险应对，即采取应对措施，将风险控制在组织可以接受的范围内。内部审计具体准则第16号—风险管理审计中就要求内部审计机构和人员应当充分了解组织的风险管理过程，审查和评价其适应性和有效性，并提出改进建议。国际内部审计实务也要求：内部审计活动应帮助机构发现并评价重要的风险因素、帮助改进风险管理与控制体系。 由于风险管理包括组织整体和职能部门两个层面，而组织不同层面所面临的风险也表现出多样性的特点，因此内部审计人员既需要对组织整体风险管理进行审查与评价，也应该对各职能部门风险管理进行审查与评价。 三、内部审计风险管理职能的体现 风险管理是内部审计的主要职责，现代内部审计除了关注传统的内部控制之外，更加关注有效的风险管理机制，在风险导向内部审计的观念下，年度审计计划与公司最高层的风险战略连接在一起，内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致，使用风险管理原则改变审核过程。风险管理成为组织中的关键流程，促使内部审计的工作重点转向分析、确认、揭示关键性的经营风险，对组织经营活动重大差异和内部控制重大缺陷进行审查等。但是内部审计在组织风险管理中的地位和作用还不是特别明确，绝大多数内部审计机构还没有开展风险管理审计，可是，现在的实际情况是风险管理在组织内部的作用已经相当突出，风险管理已经贯穿于从组织战略目标的制定到目标最终实现的整个过程，包括组织目标、全面风险管理要素、组织的各个层级，涵盖内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息和沟通、监控8个要素。组织对风险管理的日益重视是由于组织面临风险的日益加剧，而这些风险会在不同程度上对组织目标实现产生影响，组织虽然无法事先预知风险的程度和发生的概率等详细的确定信息，但是却可以采用风险管理的程序控制风险、管理风险，并将风险控制在可以接受的范围内，为组织目标的实现提供合理的保证。 内部审计风险管理可以帮助组织各级管理部门更好的履行其在风险管理活动中的职责。①由于风险审计的实施是针对组织内部控制的执行情况所进行的监督，因此可以更加及时地发现并消除风险点，将风险损失控制在最低限度，与此同时，通过风险管理审计还可以发现组织内部控制中的薄弱环节，以意提出改进建议，并通过后续审计监控内部控制的改善效果；②内部审计人员在实施风险管理审计的同时还可以充当组织风险管理的培训人、顾问和策划人，以增强组织各级管理部门的风险意识和风险管理能力，促进和帮助更多的员工有效地参与风险管理，挖掘组织各方面的风险管理潜力；③内部审计风险管理审计职能的履行也是组织资源优化配置的重要方式，通过内部审计风险管理审计职能的作用发挥，可以将组织内部有限的审计资源集中于高风险的领域，提高内部审计的质量和效率。 内部审计强化其在风