开展企业风险管理审计应注意问题.docVIP

开展企业风险管理审计应注意问题 　　[摘要] 当前很多大中型企业在经营管理上采用全面风险管理的模式，而作为审计部门来讲，也应针对企业的这种风险管理模式展开审计，由于企业风险管理审计是正在发展的一个审计模式，对其的了解还处于初级阶段，因此，这对审计机构和人员来说开展风险管理审计是一种挑战。 　　[关键词] 企业风险管理审计模式 　　从20世纪90年代后期开始，由于新经济带来的全球化、电子商务、企业组织结构虚拟化等特征，许多跨国公司开始实施新的企业全面风险管理方法。 　　 　　一、企业风险管理审计涵义及其特点 　　 　　企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法来进行以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动，对机构的风险管理、控制及监督过程进行评价进而提高过程效率，帮助机构实现目标。它有其自身的特点： 　　1.审计目标:确定企业战略目标，风险管理策略及相应的经营风险（固有风险）并评价企业是如何实施风险管理有效性从而实现企业目标。 　　2.审计策略:①了解企业战略，经营及价值目标，以及经营行为。 识别实现该目标以及其经营行为的主要固有风险。②了解企业的风险管理策略及风险管理措施。③评价企业的风险管理措施，并有效地将风险降至可接受水平。④关注风险管理缺口的有效性。 　　3.测试方法:实质性测试与符合性测试相结合，其运用取决于企业风险管理的有效性。 　　4.管理建议:识别出每个风险关键点所存在的风险管理缺口。 　　风险管理审计吸收了其他审计模式的优点，同时又关注到企业的战略、绩效等整体风险管理的有效性，其不仅考虑到审计师可接受的剩余审计风险，更是从审计固有风险源头，即企业管理层所进行的风险管理活动的角度识别并评价风险，从而才能更一步地从审计师及企业管理层双角度确保审计资源的分配及审计的有效性。 　　 　　二、企业风险管理审计模式与其他审计模式的区别 　　 　　根据原安达信公司专业人士Paul Sobel， 在其于2003年所著的《Auditor’s risk manage-ment guide: integrating auditing and ERM》一书中的概括, 现代审计模式在过去五十年中经历了四大阶段，其分别是:控制基础审计、流程基础审计（又称经营审计）、风险基础审计（又称风险导向审计）、风险管理基础审计, 又称风险管理审计。那么企业风险管理审计模式与风险基础审计模式和控制基础审计模式的不同在于： 　　1.企业风险管理审计与控制基础审计的区别。 　　(1)出发点不同。企业风险管理审计侧重审计风险管理政策与企业经营战略方针的矛盾统一，控制基础审计侧重测试企业经营的横向、纵向的制约与协调。 　　(2)审核目标不同。企业风险管理审计的目标是关注企业风险管理政策设计的适当性；执行的有效性；风险损失处理的合理性。控制基础审计的目标是关注内部控制制度设计的健全性、适当性；执行的有效性。 　　(3)审计方法不同。企业风险管理审计采用预警分析、专业判断、综合评价等方法。控制基础审计采用测试、分析、专业判断等方法。 　　2.企业风险管理审计与风险基础审计的区别。 　　(1)含义不同。企业风险管理审计是审计主体通过对组织风险识别、风险程度的评价等工作的审计，评价风险政策、措施的适当性、执行的有效性的工作。风险基础审计体现着审计主体开展财务审计、绩效审计、控制审计等审计工作首先以测试组织的风险管理战略和风险管理为前提，根据对风险管理审计测试的结果，决定其他相应审计的范围、性质、程度和时间。 　　(2)侧重点不同。风险管理审计侧重对风险管理进行鉴证，而风险基础审计侧重于对会计信息质量的鉴证。 　　 　　三、开展企业风险管理审计应注意的问题 　　 　　企业经营必然要面对许许多多的风险，这些风险有的相互叠加放大，有的相互抵销减少。因此，企业考虑风险时，必须根据风险组合的观点，从贯穿整个企业的角度看风险。要实行全面风险管理。这对于对风险管理进行再监督的风险管理审计来说是一种挑战。? 　　1.风险管理审计要与企业的各级风险管理组织相配合。开展企业风险管理审计要求内部审计工作超越企业内部各职能部门之间的间隔，实现全体的综合的和全员层次的行动进行综合的风险管理。在现代企业的风险控制方面，不少大中型企业一般建立三级的风险管理组织，即由企业高级管理层组成的风险控制委员会作为公司风险管理的最高决策机构;公司风险控制委员会领导下的内部审计及专职风险监管部门。内部审计部门通过常规审计及专项审计评估公司风险，对公司风险管理制度进行设计以及对各业务部门执行风险控制制度的有效性进行定期的检查，及时揭示和报告潜在风险，并提出防范风险及改进工