风险管理审计现存问题和对策探讨.docVIP

风险管理审计现存问题和对策探讨 　　摘要：内部审计是企业风险管理的第三道防线，而风险管理审计是实现第三道防线职能的有效方式，开展风险管理审计为企业持续健康发展提供了保障。但目前国内企业开展风险管理审计存在多方面的问题和不足，致使风险管理审计不能正常有效开展。本文针对风险管理审计的重要性，以及现存问题与对策进行探讨。 　　关键词：风险管理审计 问题 对策 　　国际国内环境瞬息万变，企业要在复杂多变的环境下应对多种不确定性因素，防范风险，实现战略目标，企业内部审计部门必须有效开展风险管理审计，促进风险管理体系形成长效机制，有效运行，提升企业风险管控能力，确保企业长期可持续发展。 　　一、开展风险管理审计对企业持续健康发展的重要性 　　风险管理审计一般是指企业内部审计部门采用规范、科学的方法对企业风险管理运行系统，包括风险辨识、风险管理策略、风险管理方案、风险报告等过程的评价审计活动，对企业风险管理形成长效机制，有效运行实施监督，提供改进建议进而提升管理效益，最终帮助企业实现目标具有十分重要的作用。 　　（一）风险管理审计是企业内部审计战略转型的客观要求 　　随着经济全球化进程的快速推进，企业管理者对内部审计提出了战略转型的新要求。现代内部审计的目标是为企业提供增值服务，增加企业价值，而实现该目标，内部审计战略转型势在必行。风险管理审计为内部审计转型提供了方向，内部审计必须围绕公司战略，开展风险管理审计活动，必须从事后评价，向事前识别、评估、分析，事中过程监督控制转变。风险管理审计是内部审计实现战略转型的客观要求和途径，沿着风险管理脉络开展以风险为导向的各类审计，对企业运营系统进行测试和审计，切实实现审计转型。 　　（二）风险管理审计是推进企业风险管理体系建设有效运行持续改进的重要手段 　　2004年中海油事件在中国企业界引起了极大的震撼，事实告诫中国企业家，企业要实现战略科学发展，必须重视风险管理。目前，多数企业加强风险管理最有效，最直接的方式就是建立全面风险管理体系，把风险管理的各项要求融入企业管理和业务流程中，将企业风险管理基本划分为三道防线，前两道防线是指企业具体业务部门、风险管理等有关职能部门和董事会下设的风险管理委员会，第三道防线就是指内部审计部门和董事会下设的审计委员会。而风险管理审计就是内部审计实现第三道防线职能的有效方式。内部审计以其独立于具体业务之外的身份开展风险管理审计，客观公正的审查和评价风险管理体系的设计和运行的有效性，更具有说服力和权威性，是对风险管理体系运行的一种检测和诊断，是企业风险管理体系有效运行和持续改进的重要手段。企业管理层依据风险管理审计报告提出的问题及建议不断改进风险管理体系，推动体系建设，实现体系目标。 　　（三）风险管理审计是企业加强风险管控科学发展的主要手段 　　风险无处不在，无时不在，风险管控在企业管理中具有举足轻重的地位。企业要实现健康科学发展，必须实施有效的风险管控，而风险管理审计就是企业强化风险管控的重要抓手。风险管理审计涵盖企业经营管理的各个业务循环，各个层面，既包括企业内部运营环境，又包括国际、国内等企业外部环境，上至企业战略，下至具体业务及流程，审计广度和深度都不是传统审计能达到的，能客观对未来不确定因素进行分析，透视缺陷，科学评价风险策略，及时提供风险预警，强化企业不断提升风险管控能力，促进企业实现战略，提升企业价值。 　　二、目前企业风险管理审计存在的问题 　　（一）内部风险管理审计资源配置不足 　　目前国内各大高校基本未设置风险管理专业，企业风险管理人才的补给缺乏来源，现有审计队伍专业知识比较单一，复合型人才缺乏，基本无风险管理方面的专业人才。个别企业采用兼职审计形式弥补风险管理审计力量，但实际工作中兼职人员受具体业务部门和审计部门双重领导，考虑多方因素，对审计职业忠诚度不够，根本无法真正弥补审计力量。审计资源的配置距开展风险管理审计能力需求有较大差距。2011年某集团对旗下90家成员单位的审计力量开展了一次调查，按该集团规定应配备审计人员618人，实际配备376人，审计人员到位率仅60.84%；部分成员单位审计从业人员条件不符合集团公司规定，准入合格率为88.89%；大部分从事审计工作人员知识背景以财务专业为主，结构较单一；审计领域的拓展和创新不够，多数成员单位未开展风险管理审计。调查结果反映这种资源配置根本无法正常开展风险管理审计。 　　（二）内部审计机构设置不合理 　　我国企业内部审计是在财政部的倡导下设立，内部审计机构设置形式多种多样，最常见的是与经理部门、财务管理部门、纪检监察部门、法律事务部门等合设一个机构，实行合署办公。这种合署办公形式，名义上资源共享、优势互补，实则在工作中碍于情面、碍于利益，走形式、走过场，只揭示无