- 相关推荐
论企业风险治理审计
摘 要:世界,规模增大,企业所应承担的风险也逐步增加,企业内部审计的使命转移到企业风险治理审计上来。企业风险治理审计是企业实现经营目标的保证,是强化内部控制的有效手段,能够最大限度地发挥内部审计的职责功能。本文重点阐述了企业风险治理审计的涵义及其特征,开展企业风险治理审计的意义,以及开展企业风险治理审计面临的和解决措施。 关键词:风险;风险治理;风险治理审计; 20世纪末、21世纪初,随着企业战略治理的实施,风险战略决策的起用,风险就成为决定内部审计方向的基础,开展企业风险治理审计也成为企业实现经营目标的迫切要求,是防范和化解企业风险的必然选择。 一、企业风险治理审计的概述 所谓企业风险治理审计是指企业内部审计部分采用一种系统化、规范化的来进行以测试风险治理信息系统、各业务循环以及相关部分的风险识别、、评价、治理及处理等为基础的一系列审核活动,对机构的风险治理、控制及监视过程进行评价进而进步过程效率,帮助机构实现目标。企业风险治理审计是一种审计模式,它有其自身的特点: 其一审计思路和观念发生根本性转变。账项基础审计注重具体交易事项的审查测试;制度基础审计虽注重内部控制的符合性测试,而企业风险治理审计则是注重确认和测试风险治理部分为降低风险而采取的方式和方法。 其二审计工作重心开始转移。审计职员的审计工作由原来的内部控制审计扩展到所有风险治理技术审计,审计范围拓宽了很多。 其三企业风险治理审计的方法更、更先进。企业风险治理审计是利用战略和目标分析的结论,确定关键风险点,进行风险评估,采取必要的措施降低或消除风险。企业风险治理审计还广泛运用数学分析、统计分析和机等技术方法,使审计工作更加简单、快捷。 最后是企业风险治理审计的目的更加明确,在于揭示企业的各种风险因素,降低和防范各种风险,协助企业决策者和治理层达到预期的经营目标。 实施企业风险治理审计是针对内部控制制度的执行情况进行再监视,以便及时发现并消除风险点,把风险损失控制在最低限度,与此同时,能够通过对内部控制制度的健全性和符合性测试发现内控制度的不足之处,并提出改进意见,进一步修订和完善内部控制制度;实施企业风险治理审计还能起到预防风险与警示的作用,企业结合实际情况制定具体的内控制度,由相关部分或职员具体实施,事先控制可能出现的风险,把风险消灭在发生之前或萌芽状态,而当风险产生并造成损失时,分析原因,经验教训,采取相应措施,发挥风险治理审计的警示作用;企业风险治理审计的开展还有助于进步外部审计质量和效率,一方面将有限的审计资源用于高风险领域,另一方面,降低外部审计本钱,进步审计效率。 二、开展企业风险治理审计面临的若干题目 ,从世界范围看,企业的风险治理审计尚处在发展阶段,还有相当一部分的企业没有实行,风险治理审计的方面的工作及成果还比较少,风险治理审计的发展还面临着若干题目。 (一)风险意识淡薄。 1、企业缺乏风险意识,没有积极、主动、系统地进行风险治理工作。主要表现在以下两个方面:一是企业中的风险治理活动往往是瞬时的或者中断性的,意识到了就进行治理,事后则是好了伤疤忘了疼,将其抛掷脑后;二是企业缺乏对风险进行定期的复核和再评估,降低了企业适应环境变化、治理风险和规避风险的能力。 2、企业本来应该以追求长远利益、获取最大利润为根本目标,但是有些企业却只顾眼前的利益,而忽视某些行为决策对企业未来发展产生的,往往对所投资的项目的风险不能进行系统全面的分析,从而给企业带来了巨大的损失。 (二)企业风险治理的组织架构还不完善,缺乏现代意义上独立的风险治理部分。尤其我国的大多数企业存在较为严重的治理结构题目,导致各个部分和岗位的职员对其工作职责和操纵程序不清楚,风险承担的终极主体也不明确,因而很难形成现代意义上独立的风险治理部分,并且没有专门的职员进行企业风险治理。即便是成立了相应的风险治理部分,但是没有专职的风险经理,风险承担的主体不明确,各个部分或者岗位间互相推卸责任,使其风险治理的成效缺乏有效的约束机制,从而无力承担起独立的、具有权威性的、有效治理企业风险的职责,使得我国企业的风险治理始终停留在以眼前利益为目的的决策层次上,而不能像西方一些企业将企业风险治理上升到企业发展的战略高度。 (三)企业风险治理审计的创新受到一定程度的外部因素的制约。企业风险治理审计随着风险治理的创新而不断创新的,风险治理的创新一方面在于企业自身可持续发展的需要,另一方面要求外界给它创造较为宽松的环境,例如,要为银行风险治理的创新创造宽松的环境就具备三个条件:一是必须具备市场化的交易主体和交易价格,由于,只有这样,银行才能作为风险的承担者在市场上借助已有的或创新的风险治理工具规避和控制风险;二是具备成熟的市场,由于创新的本身也会创造出新的风险,一旦治理不慎,金融市场无法消化,就可能引起金融动荡或危机,因此,成熟的金融市场也是必要的;三是完备的保障,没有完备的法律法规政策来规范、约束和保障各种创新的开展,那么要使金融风险治理创新良性发展也不太可能。由此可见,其他企业也基本如此,然而,我国目前尚且不具备这样的外部条件,这样就制约了我国风险治理创新的发展。 (四)关于企业风险治理审计,我国至今没有出台较为完备的法律法规政策,不利于风险治理创新的良性发展,同样,也不能很好的规范、约束和保障企业风险治理审计的开展,使审计职员在开展企业风险治理审计的过程中束手束脚。 (五)对企业风险治理审计的定位不够清楚、正确。如《内部审计具体准则第16号-风险治理审计》中提出这样一种说法风险治理是组织内部控制的一部分,内部审计职员对风险治理的审查和评价是内部控制审计的基本之一,而在1992年后最新出台的《企业风险治理框架》中将内部控制扩展为风险治理,明确提出了风险治理包含内部控制。这两种观点的之间矛盾使我们对风险治理审计的定位有点模糊不清,对风险治理审计的范围也有所置疑。 (六)在企业风险治理审计的范围上,审计职员侧重于企业经营治理风险的识别、估算和控制方面的审计,而对企业制度风险、法律风险等其他风险的评估、测试等方面的审查重视程度不够,但是随着我国加进WTO,我国企业的经营治理逐渐与国际接轨,再加上企业自身改革的不断深化,企业的风险治理不可能只停留在分别对某一种风险进行治理的阶段上,企业只有全面的、综合的考虑可能发生的各种风险因素,才能有效的预防、治理和控制风险,同样的,企业风险治理审计也不能停留在部分风险治理审计的阶段上,而要向全面的、整体的风险治理审计发展,只有这样企业才能在竞争中立于不败之地。 (七)企业风险治理审计人才严重匮乏。 1、目前,我国企业风险治理审计人才严重匮乏,现有风险治理审计职员综合素质不高,主要表现在文化水平不高,计算机操纵能力不够,知识结构单一,风险意识不强,工作创新能力差等等。如不加强对风险治理审计职员的综合素质进步,将非常不利于风险治理审计的有效开展。 2、我国注册师对行业风险和企业经营风险缺乏了解,数据积累严重不足,正如黄世忠教授所说的:我国会计师事务所90%以上的业务是审计业务和会计业务,没有经济方面、法律方面等多元化的背景。注册会计师们不了解企业的经营状况、不了解整个行业。这我国审计职员有效开展企业风险治理审计工作所急需解决的题目。 三、开展企业风险治理审计采取的应对措施 在全球经济化确当今世界,企业为了使自己在竞争中赢得上风、抢得先机,为了更好地开展风险治理审计,必须对审计工作中存在的题目采取有效地措施。 (一)转变企业观念,进步企业风险意识,将风险治理纳进企业的经营治理之中。开展企业风险治理审计,首先要求企业治理层要彻底转变观念、增强风险意识、把风险治理审计摆在重要位置上,正确公道地处理风险与效益的关系,把企业长远利益作为企业的根本目标,与此同时审计职员也要转变观念,尽快实现从传统的帐项基础审计、制度基础审计向风险治理审计转变,突出风险治理的重要性。一方面要监视企业各职能部分认真贯彻各项内部控制制度,切实规范操纵程序,防止操纵过程中人为造成风险;另一方面要认真落实风险治理审计提出的整改意见,克服专业治理部分的偏见,使风险治理审计能够真正发挥作用。 (二)重视风险治理在可持续中的战略地位,进一步完善内部控制制度的建设,完善风险治理的组织架构,明确风险的承担主体,整合现有的风险治理部分,形成由最高治理层直接负责的、系统的、全面的风险治理系统。另外,企业要在充分利用内部的风险治理职员的基础上,充分利用外脑即利用企业外部的风险治理咨询公司专家的才能聪明,进行有效的企业风险治理。这就为审计职员开展企业风险治理审计提供明确的审计对象,使审计职员能够制定出更加有效公道的审计计划,节约了审计时间,进步了审计效率。 (三)我国要加强对企业风险治理审计的重视程度,尤其在加进世界贸易组织的今天,企业资本迅速积累,企业规模日益扩大,能否有效开展企业风险治理审计与企业能否在竞争中无往不利,企业能否取得成功息息相关。因此,不仅要求企业组织专门的风险治理部分,培养专门的风险治理职员,还要求我国政府尽快出台与企业风险治理审计相关的比较完备的政策、法规以规范、制约和保障企业风险治理审计工作,使其有效开展。 (四)在重视企业经营风险治理审计的同时,对于企业其他风险治理(如制度风险治理、法律风险治理)的审计也应该引起足够的重视,在全球化和一体化的企业的竞争中,哪怕只忽视一种风险都很可能使企业遭受巨大的损失,因此,审计职员应全面系统地进行企业风险治理审计。 (五)立足现实,开展符合我国国情的风险治理审计创新。固然我国的企业风险治理审计还不具备完备的法律法规政策,并且这些外部因素也不是一挥而就的,但是这并不表明这些外部条件不具备的情况下就一定不可以进行风险治理审计的创新。例如,根据西方业务创新技能方面的发展进程,金融业务创新的层次可分为金融基础业务层、衍生业务创新层和组合业务创新层,相应地,银行风险治理的创新也会随之不断发展,我国当前创新处于基础业务层,如开展一些银行保险业务,实现风险在银行与保险之间的转移等,持条件成熟后再进行其他风险治理的创新。相信只要我们勇于探索,从最基础的层次进行创新,就一定能取得成功。 (六)开展企业风险治理审计,需要培养一批高素质的审计人才。企业风险来自各方面,而且不是孤立存在的,受众多内在因素和外在因素的,这就对审计职员提出了更高的素质要求,要求审计职员不仅仅是一个合格的治理者,还要是一名优秀的审计职员,既要把握了解企业内部的经营治理运作状况,又要关心企业外部环境的变迁、市场经济的趋势、行业的特点和技术的发展等等。现如今这种多才多能的审计职员屈指可数,各单位领导应该花大力气培养一批高素质的审计职员,为开展风险治理审计奠定基础,一方面,可以选拔优秀审计人才出国进修现代风险治理审计技术,将国外的优良的审计技术和经验引进我国的风险治理审计的实践中;另一方面,对现有的风险治理审计职员进行定期的培训,让他们不断更新专业知识,进步他们的专业水平,同时,也要留意进步他们的机操纵水平,以适应的发展。我以为21世纪的高素质审计人才应该具备以下标准:具有丰富的专业知识和相应的技能;具有高度的责任心和良好的职业道德;具有敏锐、细致的观察思辨能力;具有较强的组织能力、能力、处理的能力和活动能力;熟练地把握计算机技术;精通。 (七)企业风险治理审计要做到经常化、制度化。 风险是随时随地都会发生的,而且是不断变化的,妄想一次、两次风险治理审计就能解决根本题目是荒谬的、不现实的,因此风险治理审计必须做到经常化,要周期性地或不定期地开展全面的风险审查评估,并在此基础上,对重点风险点及时开展专项风险审计,尤其是对内部控制制度评价中发现的重大失控点,应予以高度的重视,采取有效措施堵塞漏洞,减少或者消除风险点和内控失控点。 风险治理审计还应当做到制度化,由于风险治理审计是强化内部控制的重要手段,企业决策人或者企业治理层职员应对风险治理审计的范围、、方法及审计结果的利用等做出明确的规定,将其纳进内部控制制度,强制各部分执行,达到消除、防范风险的目的。 自五十年代以来,风险治理就在美国崛起了,现今已成为一项公认的新奇的管科。而21世纪的世界,经济全球化和一体化速度的加快,随之而来的是竞争的全球化、经营的战略化,风险治理则比以前任何时候更显得重要了,对企业治理者和决策者而言,其地位也越发的举足轻重,企业风险治理审计上升到企业发展的战略高度,成为现代企业内部审计的首要使命,对企业的可持续发展发挥着至关重要的作用。 : [1] 李凤叫:《企业风险治理》,《审计与经济》2003第1期 [2] 奚淑琴:《风险审计研究》,《中心财经大学学报》2002第2期 [3] 曾繁荣、郑毅:《论风险审计》,《求索》2004年10月 [4] 田国双、吕红梅:《企业内部审计参与风险治理若干题目探讨》,《审计》2004第9期 [5] 孙正一:《我国企业风险治理存在的题目及对策》,《研究与探索》第28卷总第113期 [6] 王晓霞著:《企业风险审计》,中国时代经济出版社,2005年1月 [7] 陈清棠:《浅谈烟草企业的风险治理》,《河南烟草》 [8] 刘世谨、张继勋:《内部审计与风险治理》,《审计与经济研究》2001第6期 [9] 叶静芳:《中外贸易银行风险治理能力比较研究》,《中国农业银行武汉培训学院学报》2003第4期 [10] 周兆生:《内部控制与风险治理》,《审计与经济研究》2004第4期 [11] 《内部审计具体准则第16号-风险治理审计》【论企业风险治理审计】相关文章:
论煤炭企业风险导向审计06-03
论企业文化与企业治理的关系04-15
论现代审计学的风险概念体系06-05
基于战略治理的企业环境风险研究08-28
浅谈经营失败审计失败与审计风险05-10
谈现代风险导向审计08-28
审计风险模型的演进及应用08-26
审计有风险准则来导航-中国注协对审计风险准则的解读06-02
论审计方法体系05-17
论文:论新审计准则中的审计理念革新05-15