大型企业风险管理审计研究.docVIP

大型企业风险管理审计研究 　　[摘 要]本文总结了铁物集团下属某公司在风险导向审计中取得的较为成功的做法，来探讨大型企业中风险管理审计的研究。 　　[关键词]大型企业；风险管理；审计工作 　　一、大型企业风险管理审计存在的主要问题 　　（一）管理当局对风险管理认识不到位 　　目前全球经济一体化，大型企业改革改制深入进行的情况下，大部分企业管理层只重视财务风险，忽视组织架构风险、内部控制风险、信用风险、信息风险等领域。我国大型的国有企业真正的权利掌握在经营者手中，所有者缺位的现象很普遍，导致公司治理结构、内部控制体系不能发挥应有的作用，从而导致组织架构风险、内部控制风险、信用风险、信息风险加大。另外，内部审计部门不能充分发挥风险管理中的作用，首先公司的组织架构中对审计部职权的赋予不充分，虽然内部审计在我国已经开展了二十多年，但内部???计部门受管理层的直接领导，并不能独立、客观、公正的对企业风险进行充分的评价。大型企业管理层由于没有成熟的风险管理思想、先进的风险管理文化和科学的风险管理策略，这些都严重影响了我国企业的战略目标的实现和长远发展。 　　（二）缺乏适合本企业的风险管理体制 　　在我国风险管理审计工作仍处于初级阶段，目前只有上市公司和国有企业采取了一些风险管理措施，大部分企业尚未建立适合本企业操作性强的风险管理评价体系。国外的大企业一般实行风险管理比较早，风险管理思想也相对成熟。阿克苏诺贝尔“风险管理的成功取决于日常业务规划、报告与管理，以及战略愿景之间的紧密联系。”正基于此，他认为年度管理层会议是十分重要的，因为会议有助于沟通并使公司各管理层保持前进的动力。 　　（三）内部审计人员的职业水平和管理意识亟待加强 　　风险管理审计工作的复杂性要求审计人员知识的全面性，同时能将审计标准和程序熟练地应用于特定审计工作的能力。目前大多数企业的审计人员在进行风险审计时还只是停留在指出企业已经存在的缺陷和不规范的操作控制流程。然而，对于需要进行预测、分析、评价的、尚未发生的、与企业战略目标的实现密切相关的风险还没有得到关注和充分的认识，这种缺乏前瞻性的风险管理理念阻碍了风险管理审计工作的开展。 　　（四）风险管理审计工作职责不清晰 　　一些大型企业中审计部门不仅要负责建立风险管理体系、进行风险评价、查找存在的内控缺陷和风险隐患，提出改进建议，这样的职责权限，削弱了内部审计部门的独立性和客观性，严重影响了风险管理审计工作的效果。另外，由于大多数企业的审计工作都是由总经理负责，在没有独立的审计准则委员会的情况下，内部审计部门很难直接与董事会对话，一旦内部审计部门提出的风险管理建议不被采纳，风险管理的措施就不能有效的得到执行，就会给公司治理带来重大风险。随着世界经济全球化和一体化速度加快，企业竞争日益激烈，风险无处不在，风险管理也就越发重要。不形容岗位的职责分离，对大型企业加强风险管理至关重要。 　　二、大型企业风险管理提升问题及治理对策 　　（一）管理当局应该做好以下具体工作 　　管理应当局承担全面风险管理的责任。中国的大型企业应该按照《内部审计实物标准》中的观点，企业全面风险管理活动和责任具体体现在：董事会负责制定战略目标，高管层负责全面风险管理，执行管理层负责剩余风险的管理，运营管理层负责持续的识别、评估、减轻、监督活动，内部审计部门应当定期进行内控评价并提出审计意见，协助其他部门进行风险管理。由此可见，大型企业的管理层在全面风险管理活动中承担着全部风险的管理责任。因此大型企业的管理当局应该树立全面风险管理的新理念。 　　（二）大型企业管理当局应该建立风险管理评价标准体系 　　风险评价标准应随着企业内外部环境变化而改变，根据风险评价对象的不同建立相应的风险标准，如内部控制风险评价标准、财务风险评价标准、战略投资风险评价标准、运营风险评价标准等。明确不同业务或交流流程的风险控制节点，对关键节点进行风险管控，形成客观真实、特征鲜明、更新及时的风险管控体系。 　　（三）内审人员职业水平和素质有待提高 　　一方面，内部审计人员的职业水平和素质方面应不断提高，去适应大型企业中随时出现的新情况、新趋势。要扮演好执行情况的监督者、增值服务的贡献者、优秀文化的倡导者等重要角色，为大型企业集团中形成良好、有效的风险管理体系发挥应有的作用。另一方面，大型企业集团中内部审计人员要具备良好的职业道德素质，由于内部审计在企业风险管理中的评价、监督作用，成为企业风险管控的第三道防线。因此作为大型企业集团的内部审计人员树立正直、忠诚的良好品德非常重要。最后，面临企业环境不断变化，科技日新月异，内部审计人员必须掌握相应的理论知识和业务技能。要熟练掌握内部控制手册，深入学习信息技术、会计、经济法、税法、金融、统计量化等知识，拥有