企业实施风险管理审计主要障碍与对策.docVIP

企业实施风险管理审计的主要障碍与对策 　　摘要：中国内部审计协会分别于2003年2005年发布了一系列内部审计准则，新的准则还在不断制定中。与国际内部审计准则相衔接，新准则体现了国际内部审计的核心概念：控制与风险。具体准则第16号《风险管理审计》要求内部审计部门开展风险管理审计。在实践中发现，受多种因素所限，企业开展风险管理审计的并不多，难度也比较大，本文分析企业实施风险管理审计中遇到的主要障碍，并提出有关对策，以利于风险管理审计的正确认识和顺利实施。 　　关键词： 风险管理 审计 　　 　　一、实施风险管理审计的相关要求 　　 　　内部审计准则序言中提到，制定中国内部审计准则的目标是明确内部审计机构和人员的责任，发挥内部审计在强化内部控制、改善风险管理、完善组织治理结构、促进组织目标实现的作用。基本准则的第三章作业准则中规定内部审计人员应在考虑组织风险、管理需要及审计资源的基础上，制定审计计划，对审计工作做出合理安排。具体准则第1号《审计计划》要求在制定审计计划前，应了解组织的发展目标及年度工作重点，严重影响相关经济活动的法规、政策、计划和合同，相关内部控制的质量，相关经营活动的复杂性及其近期变化，相关人员的能力、品质及其岗位的近期变动等，以评价各审计项目的风险程度。 　　具体准则第16号《风险管理审计》指出风险管理是组织内部控制的基本组成部分，风险管理是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理为组织目标的实现提供合理保证。内部审计机构和人员应当充分了解组织的风险管理过程，审查和评价其适当性和有效性，并提出改进建议。内部审计人员既可对整体风险进行审查与评价，也可对职能部门风险管理进行审查与评价。内部审计的职责是运用风险管理方法和控制措施，对风险管理过程的充分性和有效性进行检查和评价，提出改进意见，为管理层和审计委员会提供帮助。内审人员应负责定期评价风险管理过程。 　　 　　二、实施风险管理审计的主要障碍 　　 　　1、准则缺乏具体操作标准 　　制定内部审计准则的目的之一，是规范内部审计机构和人员的执业过程，保证内部审计质量，提高内部审计效率。在短时间内建立一套完整的、适合我国国情，同时又具有前瞻性和能指导实际工作的审计准则体系是一项异常艰巨的任务。不同的企业所处的内、外部环境不同，且时时处于发展变化中，内、外部风险因素也在不停地演变中，内部审计工作的深度和力度相差较大。《风险管理审计》准则过于原则化，使得在实际工作中难以执行。这就需要一方面完善准则，一方面内部审计部门和人员要不断地在工作中创新，力争将实务中成熟、有效的经验上升到更高的层面上进行总结和推广。 　　2、企业管理层本身风险意识不足 　　风险在企业内部具有感染性、传递性、不对称性等特征，即一个部门造成的风险或疏于管理所带来的后果往往不是由其直接承担，而是会传递到其他部门，最终可能使整个企业陷入困境。在对风险管理的认识过程中，既存在过去计划体制下的完全漠视风险，又有目前强化风险管理和问责制度下过度规避风险，两种倾向并存，使得管理层不能正确地对待风险。实际上风险是客观存在的，风险对企业是灾难还是机会，不在于风险本身，而在于企业对其的了解和掌控能力，在风险与报酬之间进行合理的平衡。 　　目前大多数企业普遍采取设置与其它业务部门平行的内审机构,直接归企业总会计师或财务主管分管并向其负责报告工作。内部审计师与被审计单位的各种利益密切相关。这种内部审计组织体制往往因利益关系制约、人际关系影响,使内部审计机构及其人员工作独立性不强,不能客观、真实、公正、深入地开展工作,内部审计基本上仍处于财务审计阶段，停留在查处内部违规的阶段上，偏重于对内部下属单位的查处和监督，偏重于事后审计。做好风险管理审计工作，不仅仅是内部审计师说了算，内部审计不能完全以主观意愿而开展，更主要地受企业管理当局的影响，企业内部审计工作的开展通常以自身组织的实际情况为基础，组织的规模、发展阶段、复杂程度、管理水平等客观因素对内部审计都起着重大影响。 　　3、缺乏评价企业风险管理水平的标准 　　实施风险管理是企业管理当局的责任，内部审计人员的责任是评价和报告。管理层应建立健全有效的内部控制和风险管理。目前我国内部控制评价实务中，一般是参照财政部发布的《内部会计控制规范-基本规范（试行）》进行的，内容主要是以单位的内部会计控制为主，同时兼顾与会计有关的控制；目前还不存在统一的风险管理的框架要求，使得内部审计人员在进行风险管理的评价工作时缺乏一定的依据。以当今居于世界主流的内部控制和风险管理报告为例，1992年美国COSO 委员会提出《内部控制-整合框架》，内部控制的整体框架包括控制环境、风险评估、控制活动、监督、