风险管理风险管理审计探析[精品论文].docVIP

风险管理论文： 风险管理审计探析 摘 要:多变的经营环境下,现代企业面临着诸多不确定性,如何防范风险成为企业管理研究的热门话题,风险管理审计正是应这一管理要求而发展起来的。分析了风险管理审计的形成以及内涵,并对风险管理审计和风险导向审计作了比较。 　　关键词:内部审计;风险管理审计;风险导向审计 随着《萨班斯-奥克斯利法案》为代表的一系列加强公司治理规定的出台,作为公司治理核心要素的风险管理以及相应的风险管理审计受到了前所未有的广泛关注。加强风险管理审计是企业发展的需要,也是投资人及利益相关者的需要。我国内部审计协会颁布的《内部审计具体准则第16号—风险管理审计》(2005年5月1日起实施),为内部审计人员开展风险管理审计提供了依据。 　　1 风险管理审计的形成 　　风险管理审计产生于内部审计领域,是在新的历史条件下内部审计的新发展。随着经济环境的发展变化,内部审计自产生到现在,经历了财务审计、业务审计、管理审计和风险管理审计四个阶段。 　　1.1 财务审计阶段 　　20世纪40年代以前,内部审计处于财务审计阶段。它是最初的审计阶段,它以会计账目为基础,主要目的是保护企业财产、查错防弊。 　　1.2 业务审计阶段 　　20世纪40年代到60年代,内部审计处于业务审计阶段。此时内部审计的范围主要是检查各种业务活动的效率性。内部审计的主要目标是通过客观地分析、评价、建议和检查有关活动,帮助管理者有效地管理组织的业务活动。 　　1.3 管理审计阶段 　　20世纪60、70年代,在管理界和审计界的共同推动下,内部审计进入管理审计阶段,也有学者称之为风险基础审计阶段。管理审计的内容是对业务活动的经济性、效率性和效果性进行评判,并对企业管理方针、基本计划和战略计划之类的各级管理当局决策活动进行审查和评价,对企业的发展方向提出意见和建议。 　　1.4 风险管理审计阶段 　　20世纪末21世纪初,经济全球化导致了全球竞争的激烈化,企业的经营管理也发生了实质性的变革。而内部审计作为确保受托责任有效履行的管理控制机制也顺应时代的发展,进入了一个新的发展阶段—风险管理审计阶段。 　　风险管理审计在风险基础审计的基础上,扩大审计关注点到企业的主要战略目标,管理层对风险的容忍度,主要风险评价指标以及企业绩效评价分析等企业整体风险管理领域的多方位角度,并为实现企业战略目标将风险因素进行优化。因此,风险管理审计本身已经成为企业整体风险管理的重要组成部分。 　　2005年7月,IIA为顺应信息技术、经济全球化的宏观经济环境变化与组织发展的微观经济环境变化作了一次重大变革,对内部审计的定义作了修改,即内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的经营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。新定义将内部审计业务拓展到组织的风险管理、内部控制与公司治理三大领域。风险管理成为组织中的关键流程,内部审计的工作重点不再是控制测试,而是分析、确认、揭示关键性的经营风险。风险管理审计更加关注的是有效的风险管理机制和健全的公司治理结构。 　　2 风险管理审计的内涵 　　对企业风险管理审计的研究,是从对内部审计在企业风险管理中的作用的研究开始的。美国著名学者贝利、格拉姆林、拉姆蒂(2002)在《内部审计思想》一文中指出基于“企业风险是有碍于实现组织目标的威胁因素”,依托COSO委员会“企业风险管理框架”,系统介绍了风险管理审计过程,为实务界提供了一个可操作的指南。 　　王晓霞(2004)依据IIA2001年版《内部审计实务标准》中内部审计的定义给出了企业风险审计的定义:企业内部审计部门采用一种系统化、规范化的方法来进行以测试企业风险管理信息系统、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动,对机构的风险管理、控制及监督过程进行评价进而提高过程效率,帮助机构实现目标。 　　刘海燕(2005)认为无论从哪个行业的角度解释,企业都要实现商业决策时对风险进行评估来避免不必要的风险以及降低不利结果出现的频率,使其影响降到最低。由此归纳出风险管理审计作为一个新兴审计领域,是内部审计的重要组成部分,是对企业的风险管理活动进行独立的、综合的、建设性的、面向未来的检查和评价,目的是帮助管理当局改进决策,避免和降低风险,提高企业的获利能力和经营能力。 　　卓继民(2005)提出全面风险管理审计的观点。他认为全面的风险管理审计基本吸收了风险基础审计的特点,并将审计关注点扩大到企业的战略目标等风险管理的领域。 　　向振军、尹珍丽(2006)认为风险管理审计是随风险管理、审计理论的发展而产生和发展起来的,它是由企业内部审计部门依据相关法律、法规,采用一