试论现代企业风险管理审计中存在的问题及建议
时间:2020-12-23 08:02:09 来源:柠檬阅读网 本文已影响 人 
(1.包头市第一建筑工程股份有限公司;
2.包头市园林处,内蒙古 包头 014 000)
摘 要:
文章就正确认识现代企业风险管理审计做了论述,并分析了存在的问题,提出了:现 代企业风险管理需要与之匹配的现代内部审计、建立健全完善的内部控制系统,促进企业开 展风险管理审计、在企业风险管理审计中应注重各种效益与费用支出的分析以及建立良好的 现代企业风险管理文化的建议。
关键词:审计;
风险管理;
现代企业
中图分类号:F239.45∶F27 文献标识码:A 文章编 号:1007—6921(2008)18—0059—02
随着现代企业的复杂化和不确定性因素的增加,企业风险发生的频率可能越来越高,造成的 损失可能也越来越大。
因此,对企业风险进行管理就显得尤为重要。审计是现代企业的“ 第三只眼睛”,内部审计作为企业的经济监督部门必须关注风险,对于对风险管理的审查和 评价是内部控制审计的重要内容之一。内部审计活动还应帮助企业发现并评价主要的风险因 素,帮助改进风险管理与控制体系。
1 正确认识现代企业风险管理审计
什么是风险管理审计和正确认识现代企业风险管理审计是揭示风险管理审计中存在问题 及提出有效建议的前提。风险是指发生对企业目标的实现可能产生影响事件的不确定性。风 险的衡量标准是后果与可能性,通常使用潜在的可货币化或相关暴露的对企业将产生的不利 影响来衡量。在经济管理活动中,风险常常被定义为生产和经营的弊端、失误或失败带来企 业危机的可能性。风险管理是对影响企业的目标实现的各种不确定性事件进行识别与评估, 并采取应对措施将其影响控制在可接受范围内的控制过程,是企业内部控制的基本组成部分 。风险管理旨在为企业目标的实现提供合理的保证。在风险客观存在的情况下,防范风险、 对风险进行管理已成为企业管理层、职能部门及企业员工上下关注的焦点。因此,需要内部 审计人员运用风险管理方法和控制措施,对企业风险管理过程的充分性和有效性进行检查、 评价和报告,提出改进意见,这就是企业风险管理审计。实施现代企业风险管理审计,其重 点应关注企业面临的内、外部风险是否已得到充分、适当的确认,内部审计人员应当采用适 当的审计程序收集足够的证据,从总体上对风险管理过程的充分性以及所选择风险管理方式 的适当与否发表意见。
风险管理过程充分与否,取决于风险管理过程的:①找出业务战略与活动领域的风险并进行 优先排序;
②企业管理层已经确定了企业可以接受的风险水平,包括为实现企业战略计划而 接受的风险;
③设计、实施了降低风险的活动,把风险降低并管理在上述可接受的水平;
④ 开展持续的监督活动,定期对风险和控制的有效性进行再评估,以管理风险;
⑤企业管理层 定期收到风险管理过程的结果报告这五个主要目标,以及目标是否得到实现。
内部审计人员应实施必要的审计程序,对风险评估过程进行审查与评价。重点关注风险发生 的可能性及风险对企业目标的实现产生影响的严重程度两个因素。风险评估可以采用定性或 定量的方法进行。同时,内部审计人员应当对管理层所采用的风险评估方法进行审查,并重 点考虑以下因素:①已识别风险的特征;
②相关历史数据的充分性与可靠性;
③企业管理层 进行风险评估的能力;
④成本效益的考核与衡量;
⑤他相关因素。
2 现代企业风险管理审计中存在的问题
2.1 现代企业风险管理审计机制是否健全,影响对企业风险管理审计做出公正评价
内部审计是一个挑战性很强的职业,它必须在变化的环境中不断发展。面对不断发展变 化的环境,各企业管理层和内部审计部门的风险都相应增大,为现代企业风险管理审计工作 提出更高的要求,使得内部审计部门识别风险,帮助企业管理层规避风险的难度增加,对内 部审计机构及其人员的职业素质提出了更多的要求。而与之相适应的内部审计部门本身的建 设在实际工作中滞后于现代企业风险管理步伐,难以对企业风险管理进行公正评价并提出改 进建议。
2.2 企业内部控制系统不健全,导致无法开展企业风险管理审计工作
企业内部审计部门对企业进行内部控制评价项目,可以协助企业管理层建立和执行风险 管理和控制过程。通过进行内部控制评价,内部审计人员和企业管理层可以联合收集有关控 制程序是否运行良好,剩余风险严重程度等方面的信息,以协助企业管理层更好的管理和控 制风险。实施这一工作的前提是企业必须建立健全完善的内部控制系统,因为完善的内部控 制系统是开展企业风险管理审计的基础,而目前的实际状况是有些企业并未建立、健全内部 控制制度或内部控制系统,也有的企业内部控制落实情况差,难以发挥效应,导致企业风险 管理审计工作无法开展。
2.3 企业开展风险管理审计不能准确把握成本效益原则的尺度
现代企业风险管理是企业在对风险管理过程中对企业风险进行识别,在分析的基础上有效地 减少、规避与控制风险,用最低成本、即用最经济合理的方法来实现最低风险保障的行为。
而内部审计人员应该通过检查、评价、报告风险管理过程的充分性和有效性并提出改进建议 来协助企业管理层的工作。
《内部审计具体准则》第16号——风险管理审计第十七条规定:内部审计人员在评价风险应 对措施的适当性和有效性时,应当考虑的因素其中包括“成本效益的考核与衡量”。这也就 是说在实现企业风险管理目标和实施企业风险管理活动的代价之间存在着一个“成本效益比 ”。 从理论上讲,实施风险管理审计中应考核和衡量风险管理的成本支出,同时应对通过风险管 理为企业规避风险后创造的效益进行考核。但在实际工作中,由于情况的复杂性常常遇到无 法准确把握成本效益原则尺度的情况。
2.4 企业管理层滥用职权,在确定企业可接受风险水平时主观独断,造成失误或失 败,给企业带来产生危机的可能性
企业管理层不具备并保持履行风险管理职责的能力及特定的知识和技术,如在识别风险的过 程中,一旦发现风险,企业管理层不能正确分析其可能产生的影响,不能正确判断风险的重 要性,分析风险存在的可能性,无法正确决定如何管理风险和采取管理措施,对风险程度的 定性和定量分析不准确。由于上述问题的存在;
影响内部审计部门对企业风险管理过程的充 分性和有效性做出正确评价,并提出切实可行的改进意见。
3 关于开展现代企业风险管理审计的几点建议
现代企业风险管理审计,必须在积极借鉴国内外企业风险管理审计经验和教训的基础上 ,从严管理,不断创新,积极探索市场经济条件下,加强企业风险管理审计的措施。
3.1 现代企业风险管理需要与之匹配的现代内部审计
从传统的财务收支审计转向为企业识别、防范风险服务,内部审计关注企业风险问题, 标志着内部审计工作性质的转折。内部审计职能已发展成为风险管理的候选人,它是“自然 嵌入”组织结构,而不是外在因素,它有利于促进企业风险管理制度与政策的贯彻执行。为 此,要健全企业内部风险管理审计机构,加强内部审计部门自身建设,增强处理风险的自信 能力;
增加内部审计人员的风险分析能力,促进和保持内部审计职能的专业水准,支持和开 发以风险为基础的审计技术方法;
保持审计的独立性和客观性,充分发挥内部审计专业人才 的作用,制定识别、分析和反馈风险的系统目标,以理想的方式实现控制和防范企业风险的 目标,适应现代企业不断发展的需要。
3.2 建立健全完善的内部控制系统,促进企业开展风险管理审计
内部控制活动是执行企业管理层指令的有利保证,企业所有的运作层次和职能中都存在 控制活动,企业风险管理与内部控制之间的关系是相互依存的:风险管理是内部控制的要素 之一,通过实施企业内部控制加强风险管理,降低企业风险。而内部控制又是内部审计的直 接对象,通过内部审计的检查、评估而不断促进内部控制的健全完善,进而将风险控制在企 业可以接受的水平之下。因此,企业应建立科学、合理、规范的内部控制制度与内部控制系 统,以促进企业开展风险管理审计,以协助企业管理层的工作,促进企业目标的实现。
3.3 在企业风险管理审计中,应注重各种效益与费用支出的分析
严格核算企业风险管理成本和费用支出,促使企业风险管理者用最经济节约的方法为可 能发生的风险做好准备,适用最合适、最佳技术手段来降低风险管理成本,并开发相应的技 术方法,通过尽可能低的管理成本达到最大的安全保障,取得控制风险的最佳效果。企业风 险管理的目的在于避免可能发生的损失。企业风险管理的成本主要体现在执行成本、机会成 本、声誉成本及风险成本等方面。在选择风险管理手段时,首先必须考虑的一个因素就是要 在保证企业风险管理效率的条件下,尽可能将风险管理成本降到最低水平。内部审计部门应 采取定量或定性的无法,同时考虑短期成本与长期社会成本问题,才能有效地、较准确地把 握成本效益尺度。
3.4 建立良好的现代企业风险管理文化
以风险为基础的审计方法是从传统的单一职能向风险管理全过程检查发展,使企业发展 的各种职能不再是孤立的,而是相互联系的整体过程。内部审计部门应与企业管理层合作, 共同建立良好的企业风险管理文化,支持企业合作伙伴共同处理和解决风险管理所要求的相 应技术。
风险管理程序与政策是企业管理层制定的,内部审计部门要监督风险管理程序与政策的合理 性、适应性和贯彻执行的有效性。这样即可避免由于企业管理层滥用职权,主观独断而给企 业带来的风险,促进各项企业风险管理制度的落实。
[参考文献]
[1] 张明林内部审计准则与内部审计操作实务全书[M].哈尔滨:黑龙江人民出 版社,2003.
