企业风险审计管理范文

摘要：世界经济发展，企业规模增大，企业所应承担的风险也逐步增加，企业内部审计的使命转移到企业风险管理审计上来。企业风险管理审计是企业实现经营目标的保证，是强化内部控制的有效手段，能够最大限度地发挥内部审计的职责功能。本文重点阐述了企业风险管理审计的涵义及其特征，开展企业风险管理审计的意义，以及开展企业风险管理审计面临的问题和解决措施。

关键词：风险；风险管理；风险管理审计；

20世纪末、21世纪初，随着企业战略管理的实施，风险战略决策的起用，风险就成为决定内部审计方向的基础，开展企业风险管理审计也成为企业实现经营目标的迫切要求，是防范和化解企业风险的必然选择。

一、企业风险管理审计的概述

所谓企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法来进行以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动，对机构的风险管理、控制及监督过程进行评价进而提高过程效率，帮助机构实现目标。企业风险管理审计是一种现代审计模式，它有其自身的特点：

其一审计思路和观念发生根本性转变。账项基础审计注重具体交易事项的审查测试；制度基础审计虽注重内部控制的符合性测试，而企业风险管理审计则是注重确认和测试风险管理部门为降低风险而采取的方式和方法。

其二审计工作重心开始转移。审计人员的审计工作由原来的内部控制审计扩展到所有风险管理技术审计，审计范围拓宽了很多。

其三企业风险管理审计的方法更科学、更先进。企业风险管理审计是利用战略和目标分析的结论，确定关键风险点，进行风险评估，采取必要的措施降低或消除风险。企业风险管理审计还广泛运用数学分析、统计分析和计算机等技术方法，使审计工作更加简单、快捷。

最后是企业风险管理审计的目的更加明确，在于揭示企业的各种风险因素，降低和防范各种风险，协助企业决策者和管理层达到预期的经营目标。

实施企业风险管理审计是针对内部控制制度的执行情况进行再监督，以便及时发现并消除风险点，把风险损失控制在最低限度，与此同时，能够通过对内部控制制度的健全性和符合性测试发现内控制度的不足之处，并提出改进意见，进一步修订和完善内部控制制度；实施企业风险管理审计还能起到预防风险与警示的作用，企业结合实际情况制定具体的内控制度，由相关部门或人员具体实施，事先控制可能出现的风险，把风险消灭在发生之前或萌芽状态，而当风险产生并造成损失时，分析原因，总结经验教训，采取相应措施，发挥风险管理审计的警示作用；企业风险管理审计的开展还有助于提高外部审计质量和效率，一方面将有限的审计资源用于高风险领域，另一方面，降低外部审计成本，提高审计效率。

二、开展企业风险管理审计面临的若干问题

目前，从世界范围看，企业的风险管理审计尚处在发展阶段，还有相当一部分的企业没有实行，风险管理审计的理论研究方面的工作及成果还比较少，风险管理审计的发展还面临着若干问题。

（一）风险意识淡薄。

1、企业缺乏风险意识，没有积极、主动、系统地进行风险管理工作。主要表现在以下两个方面：一是企业中的风险管理活动往往是瞬时的或者间断性的，意识到了就进行管理，事后则是好了伤疤忘了疼，将其抛掷脑后；二是企业缺乏对风险进行定期的复核和再评估，降低了企业适应环境变化、管理风险和规避风险的能力。

2、企业本来应该以追求长远利益、获取最大利润为根本目标，但是有些企业却只顾眼前的利益，而忽视某些行为决策对企业未来发展产生的影响，往往对所投资的项目的风险不能进行系统全面的分析，从而给企业带来了巨大的损失。

（二）企业风险管理的组织架构还不完善，缺乏现代意义上独立的风险管理部门。尤其我国的大多数企业存在较为严重的治理结构问题，导致各个部门和岗位的人员对其工作职责和操作程序不清晰，风险承担的最终主体也不明确，因而很难形成现代意义上独立的风险管理部门，并且没有专门的人员进行企业风险管理。即便是成立了相应的风险管理部门，但是没有专职的风险经理，风险承担的主体不明确，各个部门或者岗位间互相推卸责任，使其风险管理的成效缺乏有效的约束机制，从而无力承担起独立的、具有权威性的、有效管理企业风险的职责，使得我国企业的风险管理始终停留在以眼前利益为目的的决策层次上，而不能像西方一些企业将企业风险管理上升到企业发展的战略高度。

（三）企业风险管理审计的创新受到一定程度的外部因素的制约。企业风险管理审计随着风险管理的创新而不断创新的，风险管理的创新一方面在于企业自身可持续发展的需要，另一方面要求外界给它创造较为宽松的环境，例如，要为银行风险管理的创新创造宽松的环境就具备三个条件：一是必须具备市场化的交易主体和交易价格，因为，只有这样，银行才能作为风险的承担者在市场上借助已有的或创新的风险管理工具规避和控制风险；二是具备成熟的金融市场，因为创新的本身也会创造出新的风险，一旦管理不慎，金融市场无法消化，就可能引起金融动荡或危机，因此，成熟的金融市场也是必要的；三是完备的法律保障，没有完备的法律法规政策来规范、约束和保障各种创新的开展，那么要使金融风险管理创新良性发展也不太可能。由此可见，其他企业也基本如此，然而，我国目前尚且不具备这样的外部条件，这样就制约了我国风险管理创新的发展。

（四）关于企业风险管理审计，我国至今没有出台较为完备的法律法规政策，不利于风险管理创新的良性发展，同样，也不能很好的规范、约束和保障企业风险管理审计的开展，使审计人员在开展企业风险管理审计的过程中束手束脚。

（五）对企业风险管理审计的定位不够清楚、准确。如《内部审计具体准则第16号－风险管理审计》中提出这样一种说法风险管理是组织内部控制的一部分，内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一，而在1992年后最新出台的《企业风险管理框架》中将内部控制扩展为风险管理，明确提出了风险管理包含内部控制。这两种观点的之间矛盾使我们对风险管理审计的定位有点模糊不清，对风险管理审计的范围也有所置疑。

（六）在企业风险管理审计的范围上，审计人员侧重于企业经营管理风险的识别、估算和控制方面的审计，而对企业制度风险、法律风险等其他风险的评估、测试等方面的审视程度不够，但是随着我国加入WTO，我国企业的经营管理逐渐与国际接轨，再加上企业自身改革的不断深化，企业的风险管理不可能只停留在分别对某一种风险进行管理的阶段上，企业只有全面的、综合的考虑可能发生的各种风险因素，才能有效的预防、管理和控制风险，同样的，企业风险管理审计也不能停留在部门风险管理审计的阶段上，而要向全面的、整体的风险管理审计发展，只有这样企业才能在竞争中立于不败之地。

（七）企业风险管理审计人才严重匮乏。

1、目前，我国企业风险管理审计人才严重匮乏，现有风险管理审计人员综合素质不高，主要表现在文化水平不高，计算机操作能力不够，知识结构单一，风险意识不强，工作创新能力差等等。如不加强对风险管理审计人员的综合素质提高，将非常不利于风险管理审计的有效开展。

2、我国注册会计师对行业风险和企业经营风险缺乏了解，数据积累严重不足，正如黄世忠教授所说的：我国会计师事务所90%以上的业务是审计业务和会计业务，没有经济方面、法律方面等多元化的背景。注册会计师们不了解企业的经营状况、不了解整个行业。这我国审计人员有效开展企业风险管理审计工作所急需解决的问题。

三、开展企业风险管理审计采取的应对措施

在全球经济化的当今世界，企业为了使自己在竞争中赢得优势、抢得先机，为了更好地开展风险管理审计，必须对审计工作中存在的问题采取有效地措施。

（一）转变企业观念，提高企业风险意识，将风险管理纳入企业的经营管理之中。开展企业风险管理审计，首先要求企业管理层要彻底转变观念、增强风险意识、把风险管理审计摆在重要位置上，正确合理地处理风险与效益的关系，把企业长远利益作为企业的根本目标，与此同时审计人员也要转变观念，尽快实现从传统的帐项基础审计、制度基础审计向风险管理审计转变，突出风险管理的重要性。一方面要监督企业各职能部门认真贯彻各项内部控制制度，切实规范操作程序，防止操作过程中人为造成风险；另一方面要认真落实风险管理审计提出的整改意见，克服专业管理部门的偏见，使风险管理审计能够真正发挥作用。

（二）重视风险管理在企业可持续发展中的战略地位，进一步完善内部控制制度的建设，完善风险管理的组织架构，明确风险的承担主体，整合现有的风险管理部门，形成由最高管理层直接负责的、系统的、全面的风险管理系统。另外，企业要在充分利用内部的风险管理人员的基础上，充分利用外脑即利用企业外部的风险管理咨询公司专家的才能智慧，进行有效的企业风险管理。这就为审计人员开展企业风险管理审计提供明确的审计对象，使审计人员能够制定出更加有效合理的审计计划，节约了审计时间，提高了审计效率。

（三）我国要加强对企业风险管理审计的重视程度，尤其在中国加入世界贸易组织的今天，企业资本迅速积累，企业规模日益扩大，能否有效开展企业风险管理审计与企业能否在竞争中无往不利，企业能否取得成功息息相关。因此，不仅要求企业组织专门的风险管理部门，培养专门的风险管理人员，还要求我国政府尽快出台与企业风险管理审计相关的比较完备的政策、法律法规以规范、制约和保障企业风险管理审计工作，使其有效开展。

（四）在重视企业经营风险管理审计的同时，对于企业其他风险管理（如制度风险管理、法律风险管理）的审计也应该引起足够的重视，在经济全球化和一体化的现代企业的竞争中，哪怕只忽视一种风险都很可能使企业遭受巨大的损失，因此，审计人员应全面系统地进行企业风险管理审计。

（五）立足现实，开展符合我国国情的风险管理审计创新。虽然我国的企业风险管理审计还不具备完备的法律法规政策，并且这些外部因素也不是一蹴而就的，但是这并不表明这些外部条件不具备的情况下就一定不可以进行风险管理审计的创新。例如，根据西方金融业务创新技能方面的发展进程，金融业务创新的层次可分为金融基础业务层、衍生业务创新层和组合业务创新层，相应地，银行风险管理的创新也会随之不断发展，我国当前创新处于基础业务层，如开展一些银行保险业务，实现风险在银行与保险之间的转移等，持条件成熟后再进行其他风险管理方法的创新。相信只要我们勇于探索，从最基础的层次进行创新，就一定能取得成功。

（六）开展企业风险管理审计，需要培养一批高素质的审计人才。企业风险来自各方面，而且不是孤立存在的，受众多内在因素和外在因素的影响，这就对审计人员提出了更高的素质要求，要求审计人员不仅仅是一个合格的管理者，还要是一名优秀的审计人员，既要掌握了解企业内部的经营管理运作状况，又要关心企业外部环境的变迁、市场经济的趋势、行业的特点和技术的发展等等。现如今这种多才多能的审计人员屈指可数，各单位领导应该花大力气培养一批高素质的审计人员，为开展风险管理审计奠定基础，一方面，可以选拔优秀审计人才出国进修现代风险管理审计技术，将国外的优良的审计技术和经验引入我国的风险管理审计的实践应用中；另一方面，对现有的风险管理审计人员进行定期的培训，让他们不断更新专业知识，提高他们的专业水平，同时，也要注意提高他们的计算机操作水平，以适应时代的发展。我认为21世纪的高素质审计人才应该具备以下标准：具有丰富的专业知识和相应的技能；具有高度的责任心和良好的职业道德；具有敏锐、细致的观察思辨能力；具有较强的组织能力、分析能力、处理问题的能力和社会活动能力；熟练地掌握计算机技术；精通英语。

（七）企业风险管理审计要做到经常化、制度化。

风险是随时随地都会发生的，而且是不断变化的，妄想一次、两次风险管理审计就能解决根本问题是荒谬的、不现实的，因此风险管理审计必须做到经常化，要周期性地或不定期地开展全面的风险审查评估，并在此基础上，对重点风险点及时开展专项风险审计，尤其是对内部控制制度评价中发现的重大失控点，应予以高度的重视，采取有效措施堵塞漏洞，减少或者消除风险点和内控失控点。

风险管理审计还应当做到制度化，因为风险管理审计是强化内部控制的重要手段，企业决策人或者企业管理层人员应对风险管理审计的范围、内容、方法及审计结果的利用等做出明确的规定，将其纳入内部控制制度，强制各部门执行，达到消除、防范风险的目的。

自五十年代以来，风险管理就在美国崛起了，现今已成为一项公认的新颖的管理学科。而21世纪的世界，经济全球化和一体化速度的加快，随之而来的是竞争的全球化、经营的战略化，风险管理则比以前任何时候更显得重要了，对企业管理者和决策者而言，其地位也越发的举足轻重，企业风险管理审计上升到企业发展的战略高度，成为现代企业内部审计的首要使命，对企业的可持续发展发挥着至关重要的作用。