经营风险与审计风险的关系范文

【论文摘要】首先论述了审计风险管理的一般性理论，然后针对日益加重的审计经营风险讨论了审计经营风险控制体系的构建。

1建立审计经营风险控制体系的必要性

为了适应在审计职业界出现的变化，例如竞争加剧、诉讼爆炸以及客户经营行为的复杂程度的增加，在当今的环境下会计师事务所的目标包括对审计经营风险和审计风险的有效控制。权威的指导机构也认识到了这两种风险之间的联系性。例如，审计准则委员会(asb)已经指导要通过客户接受和保留的政策和程序来建立和维持有效的审计质量控制。另外，公共监督委员会(pob)强调有效的审计经营风险评价对客户接受和保留决策的重要性以及这种评价对审计测试的性质、时间和范围的可能的影响。例如，pob建议“会计师事务所要考虑采用完善的、计算机化的系统来确定涉及定性和定量因素的业务风险，包括一项针对潜在的损失或关于企业、它的所有者和管理者的其它的信息的研究，还有考虑将这些系统与他们的审计工作相结合。为了适应审计环境和专业指导方面的这些变化，会计师事务所应当不断改进审计业务各个阶段的质量控制程序，包括在客户接受和保留决策中的风险管理。技术进步和互联网的发展为这些程序的持续改进提供了便利。新技术为在成本效益的基础上收集和分享信息提供了可能性，这样可以使审计专业人员更便于监控客户、行业和市场数据。例如，数字化的程序降低了收集和分析数据的成本，从而便于对风险评价和审计质量控制程序的确认和改进。另外，计算机的便携性、增加的存储能力、有线和无线网络以及增强的对审计专业领域的数据的计算和读写能力，使得数据可以在偏远的地点收集起来以后传送到中央数据库以供检查和分析。

在风险管理策略和程序上的不断改进是审计环境、专业指导和信息技术改变的必然结果。由于从过去的风险管理中吸取了经验以及新的信息技术为成本效益原则条件下的数据收集和知识共享提供了机会，会计师事务所现在可以更快速地改变他们的风险管理策略和程序以改进他们在客户组合选择方面的决策判定。在今天动态的、复杂的经济环境下有效的客户组合风险管理对会计师事务所长期的财务成功和迎合普遍的公众利益需要都是至关重要的。本文所讨论的风险控制体系就是要为会计师事务所在客户接受和保留的风险评价和管理方面以及在全事务所范围内对审计客户组合的审计经营风险的分析提供帮助。

2审计经营风险控制体系的构建

有效的审计经营风险评价需要为审计业务获取两个方面的信息：第一、客户及其所在行业的独特的特点，例如企业所处的行业环境、财务状况、管理层的品质以及控制环境；第二、业务的预期收益性，这要同时考虑将审计风险降到可接受水平所要采取的一系列程序的成本以及与剩余的审计经营风险相关的附加成本，例如诉讼和名誉成本。在今天充满竞争的审计服务市场上，审计人员面临着审计收费降低的压力。因此，会计师事务所的长期盈利性依靠的是公司收回全部审计成本的能力，包括与审计经营风险相关的成本。审计人员对经营风险进行管理首先要做的是要将客户的独特的特点和根据这些特点所能预见到的全部成本综合起来进行评价。

在评价审计风险和估计初始审计成本之后，审计人员管理审计风险的方法有：第一、风险回避，拒绝接受高风险客户；第二、风险消除，对判定为风险水平处于不可接受的高水平的客户不予保留；第三、风险降低一通过改变审计程序的性质、时间和范围或通过风险转移，例如保险来减轻风险；第四、风险接受，接受与预期收益相当的剩余组合风险并同时进行组合风险管理。

审计经营风险控制体系的建立应确定以下目标：第一、改进现有客户的接受和保留的决策制定程序；第二、使相关数据的收集、风险评价和正式批准程序自动化；第三、为每一位评定的客户计算加权风险评分；第四、为个别部门及全事务所水平的客户组合风险管理提供数据库。因而，经营风险控制体系对于事务所的风险回避和风险消除战略具有帮助，同时对事务所在客户组合风险的接受和管理方面具有帮助。例如，通过该系统收集的信息可以帮助事务所对其客户的不同组合进行比较：对新接受的、决定保留的和新拒绝的客户进行比较；比较高风险和低风险的客户；对处于不同行业的客户进行比较；对处于不同的地理区域或单独部门的客户进行比较。

经营风险控制体系建立的第一步应该在以前的实践、文献研究以及事务所成员的知识及经验的基础上收集尽可能多的相关风险因素，然后确定一个包括若干个(根据事务所实际情况确定)客户接受和保留案例的样本，这些案例中所做出的客户接受或保留的决策都应当具有较高的质量，并且这一样本所包含的客户所代表的审计经营风险应当跨越从非常低到非常高的整个风险范围。笔者认为应采用一种不断反复的获取信息的方式，包括从现有的工作底稿、与案例所涉及的业务人员会谈、设计统计模型、对模型进行测试、调整和进一步测试中对数据进行采集。利用这些收集到的数据，会计师事务所从中选择出与当今的职业环境相关的风险因素。在开发过程中的初始阶段事务所应当将主要考虑的事项集中在讨论针对当今的职业环境这些因素为什么是重要的以及决定每一个因素的相关重要性。下一步要讨论解决的问题是如何为这些选择出的一系列风险因素制定初始的权重。在这一阶段应当由数学家来主持控制体系的建立工作。事务所的工作就是为这些数学家提供给这些风险因素分配权重所需的信息。数学家应当利用从样本案例中所获得的信息以及事务所为其提供的资料设计出一个统计模型，初始的风险因素的权重可以由数学家根据判断进行分配。下一步是由事务所以及数学家联合对这一统计模型进行实地测试，随着这一模型的使用，在不断积累经验和对客户评价的实际结果的基础上，这一模型应不断地进行改进。

参考文献：

经营风险与审计风险的关系范文

论文关键词：风险导向，内部审计

一、引言

随着安然、世通、帕马拉特以及银广夏”事件的出现，风险导向审计作为一种重要的审计理念和方法，受到了国内外审计理论界和实务界的广为关注。近年来，国际金融形势复杂多变，公司面临的风险日益加剧，能否对风险进行有效的管理和控制，在一定程度上取决于完善的公司治理体系。而内部审计在公司治理中的特殊地位和重要作用，决定了其在风险导向审计方面的重要地位。无论是国际内部审计师协会，还是中国的内部审计准则都强调了内部审计在公司风险管理中的重要性。

从20世纪90年代中后期开始，国外学者开始关注风险导向内部审计理论的研究，国内学者陈毓圭（2004）在分析了国外职业界以及国际审计与鉴证准则理事会对风险导向审计方法改进的历史后，提出了传统的风险导向审计方法已经不能满足审计业务的需要，急需修改的观点。目前，西方内部审计理论与实践都已经进入了风险导向内部审计阶段。但是，在中国，风险导向内部审计在其框架和具体实施方法方面还存在着不少的争议和困难。

因此，本文将从相关文献的回顾入手，在了解风险导向内部审计的发展现状的基础上，对构建公司风险导向内部审计体系提出几点建议财务论文，以进一步完善风险导向内部审计的框架。

二、相关文献的回顾

进入21世纪以来，中国有很多学者开始关注风险导向内部审计方面的研究，严晖（2004）从管理学角度出发，认为战略管理理论的出现，促进了内部审计由管理导向迈向风险导向阶段。风险导向内部审计的发展深受以迈克尔·波特为代表的战略管理理论以及迈克尔·哈默及詹姆斯·钱皮的企业再造理论的影响。并从国际内部审计协会对风险、内部审计等相关概念的定义出发，构筑了风险导向内部审计理论结构框架。

王晓霞、孙坤、张宜霞（2004）通过从内部审计的定义，首席审计师的概念以及剩余风险3个方面比较分析了国际内部审计协会2001年版《内部审计实务标准》的新变化，指出了2001年版本始终贯穿着风险审计的主导思想，并在研究了风险管理的目标、原则、步骤的基础上，提出了风险导向的内部审计程序。

徐德（2005）立足于COSO委员会提出的《企业风险管理框架》，通过分析风险的特征以及多种分类模式，提出内部审计的开展要与经营风险管理的要求，与公司各级风险管理组织相配合，并且要全过程参与风险审查，进而研究了规避和减少风险的措施与决策，进一步丰富和发展了对内部审计的风险管理控制方法。

孟焰、潘秀丽(2006)分析了风险的实质和分类以及风险管理的内涵，认为对公司风险管理进行监督和评价是现代内部审计发展的结果，风险管理审计的目标取决于对公司内部审计的功能定位。在此基础上，明确了内部审计机构和人员对公司风险管理过程的审查和评价的目标和主要内容，并指出对公司风险管理的有效性进行审查和评价是现在公司内部审计的一个新的领域免费论文。

路媛媛、袁洋（2008）从COSO委员会提出的《企业风险管理框架》产生的背景和风险导向内部审计产生动因出发，阐述了风险导向内部审计的特点和风险导向内部审计与ERM的互动关系，指出公司内部审计参与企业风险管理的必要性，以及风险导向内部审计的发展现状，并且从4个方面提出了风险导向内部审计的实施措施。

邸丛枝、于富生（2009）梳理了国际和国内有关内部审计定义的发展历程，分析了内部审计和风险管理的关系，认为内部审计和风险管理是相辅相成的，内部审计是风险管理的重要组成部分，风险管理是内部审计确认和咨询的对象。并且从内部审计的目标、服务对象、职能、方法等6个方面入手，提出了基于风险管理的内部审计的框架。

国内学者们历年来的这些研究对风险导向内部审计在中国的实施和发展具有很大的推动作用，但是，从文献的梳理过程中可以看出，大部分文献比较重视对风险和风险管理的研究，比较关注风险导向审计目标、内容和程序的分析，很少有文献对风险管理和内部审计两者关系进行详细的分析，也很少出现对风险导向内部审计在实际运用中遇到的问题的探讨，以及对风险导向内部审计的实施措施的研究。

三、风险导向内部审计的发展现状

随着全球经济的快速发展，审计模式经历了账项基础审计、制度基础审计、风险基础审计和风险导向审计4个阶段的发展（胡春元，2009）。现代社会日益激烈的市场竞争和高度膨胀的经营风险，促进了风险导向审计的进一步发展。公司所处的经营环境的变化财务论文，经营风险的大大增加，同时，对公司内部审计的要求也越来越高。为了维持公司可持续发展，风险导向内部审计这种有效和灵活的审计模式便得到了广泛的运用。

(一)开展风险导向内部审计的意义

为了适合经济活动发展的需要，风险导向内部审计模式被广泛运用到公司的经营活动中去。风险导向内部审计不仅能全面关注公司的经营情况，充分识别公司所面临的风险，又能有效配置公司的资源，具有很大的现实意义。而传统内部审计模式只关注公司报表的错报风险，忽视了对公司经营环境与经营风险的评估，已不能满足公司的发展需要。

其次，风险导向内部审计能适应公司目标的多样化，它能对公司的这些目标进行风险评估，了解公司所面临的风险，从而提出防范措施和改进意见，使公司的经营风险降到最低。在事后，对这些风险进行后续评估，可以了解到防范措施的有效程度，有利于公司将来对这些风险进行规避。

作为公司重要组成部分的内部审计机构和内部审计人员，独立于公司的经营管理部分，而且非常了解公司的经营目标和经营流程。由他们开展风险导向内部审计工作，不仅可以随时随地对公司的经营活动展开审查，而且还可以深入到公司经营中极其细微的环节，及时了解公司日常管理中的缺陷，更有利于公司管理体系的完善，实现公司经营目标，增加公司价值。因此，风险导向内部审计在中国公司里有着广阔的应用前景。

(二)风险导向内部审计发展现状

早在2001年，国际内部审计协会就开始强调内部审计要参与工地风险管理过程，这对促进和推动风险导向内部审计的发展具有极大的现实意义。近年来，随着公司经营环境的扩大，经营内容的日趋复杂。面对复杂多变的经济活动，风险导向内部审计更加突出对风险的识别、计量和预测。由于内部审计部门和内部审计人员参与公司风险管理过程，对公司面临或者将要面临的各种经营风险更了解，就更有利于公司健康快速地发展，实现公司的经济效益。

目前，已经有不少公司在日常经营中推进了风险导向内部审计的应用，但还是出现了不少的困难。不同经营范围，不同规模的公司，其所推行的风险导向内部审计模式应是有差异的财务论文，其所负担的成本也是有差异的。因为不同的公司面临的经营风险是不同，其内部审计人员对经营风险的划分也是不同的，也就是说公司的风险管理体系是不同的，内部审计人员的专业胜任能力也是不同的，公司所能负担成本的能力也是不同的。

风险导向内部审计对公司内部审计机构和审计人员的专业胜任能力有很高的要求，即需要具备较高的风险识别能力和丰富的工作经验，而大多数公司的内部审计机构和内部审计人员很难充分识别公司所面临的风险，并对其进行防范。大多数内部审计机构和内部审计人员很难配合风险导向内部审计工作的开展，缺乏风险识别知识，不具备指导管理的意识。

另一方面，风险导向内部审计还处于发展阶段，缺少完善的理论体系的支撑，也没有配套的全面的运作模式。虽然很多公司已经大力推广风险导向内部审计的运用，但审计方法并没有跟上，还是停留在传统的审计方法上，也没有学习国际上有关风险导向内部审计的技术和方法，不能完全发挥风险导向内部审计的作用。

四、对在中国实行风险导向内部审计的政策建议

近几十年来，中国市场经济发生了巨大的变化，全球化进程的进一步加深推动了中国很多公司开始实施风险导向内部审计，以适应经济的发展和公司内部的需求。由于这种审计模式还处于发展阶段，且其与传统的审计模式在技术、方法等方面存在着很大的差异。因此，公司要全面实行风险导向内部审计要注意很多问题。

（一）全面推行风险导向内部审计模式，重视内部审计的独立性

公司应在全面推行风险导向内部审计模式的同时，重视内部审计机构和审计人员的独立性免费论文。独立性是对开展公司风险导向内部审计的最低要求。没有独立性，就没有任何审计质量可言。

内部审计机构和审计人员独立于公司经营管理部门之外开展审计工作，是风险导向内部审计的前提。只有在独立于公司其他部门的情况下开展风险导向内部审计工作，才能全面参与公司的日常运作，客观地对公司所面临的风险进行评估，这样，才能及时地发现公司管理体系的漏洞，有效地提出改善建议，降低公司的风险，完善公司的管理体系，提高公司的经济效益。

（二）加强对内部审计人员专业知识的培训，提高内部审计人员的专业胜任能力

内部审计人员是内部审计机构的重要组成部分，也是开展风险导向内部审计工作的主体，只有内部审计人员充分掌握专业知识和专业技能，才能满足风险导向审计对内部审计人员的要求，公司才能有效地开展风险导向内部审计工作。因此财务论文，公司应加强对内部审计人员的培训，提高他们的专业胜任能力。

风险导向内部审计不同于传统的审计模式，对风险识别和公司治理领域等相关知识有很高的要求。只有内部审计人员拥有较高的风险识别能力的情况下，才能有效地识别公司所面临的风险，及时提出防范措施。只有内部审计人员具备公司治理相关领域的知识的情况下，才能真正参与到公司日常运作中，发现公司管理体系的漏洞，及时提出整改意见。

（三）建立健全公司内部治理机制和风险管理体系

审计质量的高低不仅取决于审计的独立性和内部审计人员的专业胜任能力，还取决于公司内部治理机制和风险管理体系的完善程度。风险导向内部审计的开展主要是对公司所面临的所有风险进行评估，进而提出防范措施。因此，要有效地开展风险导向内部审计工作，就要建立健全公司内部治理机制和风险管理体系。

只有公司拥有比较健全的内部治理机制，才能明确每个审计人员的工作范围，有效地进行资源配置，降低公司的成本。只有公司拥有比较健全的风险管理体系，内部审计人员才能全面参与到公司的风险管理过程中去，及时地发现风险，提高公司价值。

风险导向内部审计是内部审计领域的进一步发展，国外对其理论研究与实践也处于初级阶段。中国公司开展风险导向内部审计比西方国家要晚很多，与西方发达国家还存在着一定的差距，在理论与实践中还有很多问题有待于进一步解决。但随着经济全球化的进一步发展，风险导向内部审计将会有更好的发展，其理论体系和实际应用将得到完善。

责任编辑：

参考文献

（1）蔡春、赵莎等：《现代风险导向审计论》，中国时代经济出版社，2006年。

（2）胡春元：《风险导向审计》，东北财经大学出版社，2009年。

（3）张坤、李嘉明、周和生等：《风险管理与内部审计》，北京工业出版社，2004年。

（4）陈毓圭：《对风险导向审计方法的由来及其发展的认识》，《会计研究》，2004年第2期。

（5）陈武朝：《内部审计有效性与持续性改进》，《审计研究》，2010年第3期。

（6）邸丛枝、于富生：《内部审计的新发展——基于风险管理的视角》，《财会通讯》，2009年第12期。

（7）高伟、李晓慧：《风险导向审计与独立审计准则的运用》，《审计研究》，2004年第3期。

（8）刘峰、许菲：《风险导向型审计·法律风险·审计质量──兼论五大”在我国审计市场的行为》，《会计研究》，2002年第2期。

（9）黎志刚：《提高现代风险导向审计质量的对策》，《中国注册会计师》，2009年第8期。

（10）孟焰、潘秀丽：《企业风险管理审计研究》，《审计研究》，2006年第3期。

（11）严晖：《风险导向内部审计:背景分析与框架建构》，《财会通讯》，2004年第6期。

（12）王咏梅、吴建友：《现代风险导向审计发展及运用研究》，《审计研究》，2005年第6期。

（13）王晓霞、孙坤、张宜霞：《论风险导向的内部审计理论与实务》，《审计研究》，2004年第2期。

（14）汪月祥、杨文蔚：《金融危机下的风险导向审计对策》，《中国注册会计师》，2009年第11期。

（15）徐德：《论现代内部审计的风险管理控制方法》，《审计研究》，2005年第2期。

（16）殷丽丽、李媛媛：《经济危机下的内部审计战略》，《审计研究》，2010年第1期。

经营风险与审计风险的关系范文篇3

关键词:内部审计现代企业风险管理

中图分类号:F239.45文献标识码:A

文章编号:1004-4914(2010)08-256-02

随着经济全球化及国际化程度的加深,企业经营环境日趋复杂,经营风险大为增加。企业、行业之间的竞争日益加剧,如何防范风险,加强风险管理,已成为企业经营者面临的重要课题,建立和完善风险管理体系已成为企业生存发展的重要而紧迫的任务。作为内部审计,由于其在企业董事会及其审计委员会和加强企业内部控制的特殊性,在风险管理、内部控制以及公司治理、组织运营中的地位与作用日趋突出,成为关系企业成败兴衰的重要因素。内部审计具有相对独立性,更能从企业全局角度,清醒识别与评估风险,比外部审计更能切实地提出防范风险的有效建议。本文从内部审计参与企业全面风险管理的几个方面进行探讨。

一、内部审计参与企业风险管理定位概述

1.内部审计是组织内部的一种独立客观的监督和评价活动,通过审查和评价经营活动及内部控制的适当性、合法性和有效性,来促进组织目标的实现。

2.风险管理是对影响到策略或目标达成的风险进行辨识、分析,并作出应对和决定愿意接受的风险程度。企业风险管理是一个过程,决定一个企业的风险管理是否有效,是基于对风险管理要素设计和执行是否正确地评估基础上的主观判断。企业的风险管理要有效,其设计必须包括所有的要素并得到执行。

3.企业对于风险的管理应该从总体上来考虑。风险管理部门是企业的专职部门,隶属于管理部门,独立性不够强,而现代企业中的内部审计部门独立于管理部门,可以更独立地对风险进行评估,并将建议直接报送董事会,所以提出的建议会更有权威性。因此内部审计随着我国企业风险管理规范的逐步完善,参与企业风险管理已经成为趋势,二者的有效融合使企业能够有效地应对不确定性以及由此带来的风险和机会,增强企业创造价值能力。

二、内部审计参与企业风险管理的现状

当前,内审部门的作用还仅仅停留在查错防弊,集中在财务领域中,未有效深入到管理和经营领域,只强调确认和测试控制完整性,而不重视强调确认和测试风险是否得到有效管理。审计建议侧重于强化控制、提高控制效率和效果,很少涉及规避风险、转移风险和控制风险,内部审计无法做到通过有效的风险管理,提高企业整体管理效率和效果。

企业对企业风险管理的认识,不全面,不深入,没有形成较系统的风险管理体系和科学的风险管理策略。管理层对风险管理工作的滞后和不正确的认识严重影响了企业的长远发展和战略目标的实现。

风险管理机制需要内部审计参与到管理及经营中,进行全面、及时的接触、交流和沟通,有效开展风险管理审计。

三、内部审计参与企业风险管理的发展趋势

1.内部审计部门自身发展的需要。由股东投资形成的企业资产的受托责任,向来就是重要的审计问题。对出资人负责必然导致企业风险的大小成为所要关注的重要信息,对风险管理进行审计成了必不可少的内容。

内部审计通过参与风险管理,可以全面评估企业的机会和风险,甚至可以在董事会允许的情况下制定风险管理战略,这样就会使内部审计部门从传统的被动服务方式向主动服务方式转变,进而使内部审计部门成为企业中的一个重要的角色。

由于内部审计部门更熟悉本企业的企业文化、发展战略、内控情况、经营管理手段、各部门的职责与权限等,对于参与风险管理、实现企业目标会有更强烈的责任感,这些差异会弥补其在经验上的不足。因此,内部审计部门更适合参与本企业的风险管理。内部审计对风险管理的介入,将会使内部审计在企业中成为一个重要的角色,并将其在企业中的作用推向一个新水平。

2.现代企业内部控制建设的需要。随着经济全球化及国际化程度的加深,企业面临的经营风险大大增加。减少企业面临的风险是组织实现目标的关键。没有良好的激励、约束机制,没有健全的公司治理结构,不仅使企业生存危机加重,也会使审计风险增大。内部审计作为企业内置的一个职能部门,必然应当成为企业风险管理的有效组成部分,风险管理审计会从影响企业目标实现的各种系统风险和非系统风险出发,就内部控制是否健全,关键的控制点、执行是否有效,控制薄弱环节的治理和改进措施的可行性等提出认定,评价风险管理与控制对企业目标实现的影响程度。

四、内部审计参与企业风险管理的作用分析

1.检查与评价。内部审计可以通过运用风险管理方法,对风险管理过程的充分性和有效性进行检查、评价和报告,提出改进意见,为管理层或审计委员会提供帮助。其中包括确定风险领域,评价风险控制程序的有效性,检查风险管理过程的效果。

2.管理与协调。内部审计能够客观地从全局的角度管理风险,能从组织的利益和实际出发,清醒地识别和评价风险,提出防范风险的有效建议。内部审计可以凭着其对组织全面而深入的了解,对风险管理过程进行管理和协调,促进被审计部门经营和管理的改善,赢得他们的信任和尊重。

3.顾问与咨询。由于内部审计人员对本组织的情况最为熟悉,对其提供咨询有独特的优势。内部审计可以通过发现评估并运用风险管理的方法,帮助组织解决风险问题,通过咨询积极协助企业风险管理过程的建立或使风险管理过程的建立成为可能。内部审计可以在改善管理层的风险管理流程的效果和效率方面,协助管理层和审计委员会进行检查、评价、报告和提出建议。管理层和董事会对于本组织的风险管理和控制流程负责。

4.报告与防范。审计发现如何传递,审计成果如何利用,舞弊风险如何防范,所有这一切将直接关系到内部审计在风险管理监督体系中的价值和作用。内部审计在风险控制和改进组织机构的效果方面要发挥其领导作用。一方面,内部审计要与相关部门进行沟通,对风险管理过程的充分性和有效性进行检查、评价并报告,对重大的审计发现要按清晰传递的线路进行报告,对监督检查结果的落实情况要进行跟踪并报告,使风险及时得到控制和防范;另一方面,内部审计可以通过评估相关控制的充分性和有效性来协助防止舞弊,可以利用其自身的优势在倡导良好的道德文明建设方面发挥更大的作用。

五、内部审计参与企业风险管理的流程

风险环境分析。通过评价企业的发展战略、经营计划以及宏观经济政策的变化和行业政策的变化等到影响企业的经营风险、财务风险,内部审计人员作出风险分析,并进一步考虑企业的风险管理措施能否适应形势,同时将分析的结果报送相关部门。

风险确认。风险确认就是在各种风险发生之前对这些风险的类型及发生的原因作出判断,以便实现对风险的估价和处理。内部审计部门不仅要明确企业内外部环境中存在什么样的风险,还要找出这些风险的原因。要区别不同情形,不仅关注企业内部风险,还要充分考虑企业外部风险。比如:财务和经营信息的不真实、不完整;各种规章制度及标准执行不到位;资产流失、浪费;影响企业的战略重组等,这些都要经过仔细甄别,按照风险水平得到有序确认。

风险评估。风险评估就是对已识别的风险事件进行定性分析或定量分析,来评价某一事件发生的可能性以及产生的影响。很多情形下的风险是不容易计量的,它可以采用概率和统计的方法进行风险估价,也需要主观判断不同结果发生的可能性,这就要求审计人员需要利用自己的经验,从客观的角度分析评价风险,进而提出专业的意见。

风险控制。风险控制就是使风险降低到企业可以接受的程度,当风险发生时,不至于影响企业正常的生产经营。企业可以根据不同的风险来选择要采取的策略和方法,决定应该避免风险、接受风险还是降低风险。内部审计人员可以通过评价风险回报的合理性以及减少风险的有效性,来测试企业风险控制程序的有效性,并提出建议和改进措施,将风险降低至可以接受的水平。

风险监控。环境的变化会导致风险的变动,企业通过对内部控制系统运行的监控以及风险处理结果的评价,对风险管理进行持续的监控,保证风险管理的持续有效。内部审计人员通过对新的环境和风险的分析,来评价企业内部控制制度是否适应新的风险。

信息沟通。内部审计部门还需要将风险管理的相关信息及时告知管理层和相关部门及组织,通过信息的传递,可以使董事会和审计委员会等监督者了解风险管理的情况,使内部相关部门意识到存在的问题以及改进的方法,使外部相关利益主体对企业的风险管理产生信任。

六、内部审计参与企业风险管理的具体思路

1.明确内部审计的定位。实践中,企业应当将内部审计部门参与风险管理写入内部审计的章程,以正式的书面文件来进行规定,并得到企业高层的批准,就会使内部审计部门有了一个崭新的定位,新的定位有利于内部审计部门参与企业风险管理,进而提供独立的建议和评价。

2.营造良好的风险管理审计环境。要想有一个良好的风险管理审计环境,首先要求建立健全风险管理审计制度体系。制度体系的健全和完善,是降低审计风险的关键。企业应树立全面风险管理的新理念,根据自身情况制定符合自身特点的风险管理评价标准体系,规范管理部门、经营部门业务流程责任人的监督行为,在实际运用中还应进一步改进、深化风险管理审计的内容,并随着企业内外环境的变化而作出相应调整,持续不断地保证营造良好的风险管理审计环境。

3.内部审计应向风险导向内部审计方向发展。根据国际内部审计协会对内部审计的最新定义,内部审计是通过评估和改善组织的风险管理和控制的效果,为组织增加价值、促进其实现目标的。传统的控制导向的内部审计已经远远不能满足需要,现代内部审计除了关注传统的内部控制之外,更关注有效的风险管理机制和健全的公司治理结构。在风险导向为基础的内部审计观念下,年度审计计划与管理最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,分析、确认、揭示关键性的经营风险,成为内部审计的焦点。通过实现从“控制导向型”向“风险导向型”的转变,特别关注企业重大风险并且控制薄弱的领域,以此来加强风险管理与内部控制。进一步通过对风险的把握来评价企业风险管理和内部控制,提高整体管理效率和效果。

4.增强审计风险意识,建立健全审计内控管理制度。加强审计风险理论体系的研究,强化审计风险教育,增强审计风险意识。首先,审计机构和审计人员主观上必须高度树立风险意识,审计计划的安排要以风险导向为基础,要以满足审计质量要求为前提。其次,要建立健全审计内控管理制度。良好的审计内控管理制度是降低审计风险的有效保证。审计内控应贯穿企业风险管理审计的全过程,即从风险管理审计立项到审计终结,形成一个比较全面的审计质量保障体系,从制度上规范审计主体的行为。出台具体的风险管理审计操作规定,指导审计人员规范操作。实行审计资料承诺制、审计复核稽查制和审计责任追究制等到内控管理制度,尽力规避审计风险。此外,内部审计还应借鉴当前国际上先进的内部控制研究的经验,对机构的内部控制进行有效监督,不断改善企业的内部控制制度,为企业开展风险管理奠定良好的基础。

5.创新风险审计技术和方法。先进的审计技术和方法的运用,有利于提高审计效率,保证审计质量。针对企业风险管理审计有别于常规的财务收支审计,因此要加大审计技术方法的创新力度,建立与风险管理审计相适应的现代审计技术和方法体系,强化以电子计算机技术为核心的现代技术与方法在风险管理审计中的应用,以审计方法的高技术含量达到提高审计质量、防范与降低审计风险的目的。

6.培养、造就一批胜任审计工作的审计人员。审计人员的审计工作扩展到风险管理审计,审计范围拓宽了,风险管理工作的复杂性决定了内部审计人员知识的全面性。所以,企业开展风险管理审计在很大程度上取决于审计人员职业道德素质的高低,具有良好素质和技能的审计人员能够较好地完成审计任务,降低审计风险。审计人员应当强化风险意识,保持较高的职业道德水准,树立严谨踏实的工作作风,以确保审计质量;审计人员还要定期接受培训,只有不断更新知识,提高分析、判断、解决问题的能力,才能保证审计工作质量和审计工作效率。

参考文献:

1.王晓霞.企业风险审计.中国时代经济出版社,2005

2.罗秀然.企业内部审计职能探究.审计文汇,2006(9)

3.孟英姿.内部审计在企业风险管理中的角色定位.集团经济研究,2006(9Z)

4.刘秀梅.浅议单位内部审计与风险管理.商业会计.2006(5)

5.王亚琴.内部审计参与企业风险管理研究.当代经理人,2006(11)

6.松岩.强化内部审计,完善公司治理.财会通讯,2004(10)