论企业风险治理审计

时间:2020-10-28 15:12:30 审计毕业论文 我要投稿

论企业风险治理审计

摘 要:世界,规模增大,企业所应承担的风险也逐步增加,企业内部审计的使命转移到企业风险治理审计上来。企业风险治理审计是企业实现经营目标的保证,是强化内部控制的有效手段,能够最大限度地发挥内部审计的职责功能。本文重点阐述了企业风险治理审计的涵义及其特征,开展企业风险治理审计的意义,以及开展企业风险治理审计面临的和解决措施。  关键词:风险;风险治理;风险治理审计;  20世纪末、21世纪初,随着企业战略治理的实施,风险战略决策的起用,风险就成为决定内部审计方向的基础,开展企业风险治理审计也成为企业实现经营目标的迫切要求,是防范和化解企业风险的必然选择。  一、企业风险治理审计的概述  所谓企业风险治理审计是指企业内部审计部分采用一种系统化、规范化的来进行以测试风险治理信息系统、各业务循环以及相关部分的风险识别、、评价、治理及处理等为基础的一系列审核活动,对机构的风险治理、控制及监视过程进行评价进而进步过程效率,帮助机构实现目标。企业风险治理审计是一种审计模式,它有其自身的特点:  其一审计思路和观念发生根本性转变。账项基础审计注重具体交易事项的审查测试;制度基础审计虽注重内部控制的符合性测试,而企业风险治理审计则是注重确认和测试风险治理部分为降低风险而采取的方式和方法。  其二审计工作重心开始转移。审计职员的审计工作由原来的内部控制审计扩展到所有风险治理技术审计,审计范围拓宽了很多。  其三企业风险治理审计的方法更、更先进。企业风险治理审计是利用战略和目标分析的结论,确定关键风险点,进行风险评估,采取必要的措施降低或消除风险。企业风险治理审计还广泛运用数学分析、统计分析和机等技术方法,使审计工作更加简单、快捷。  最后是企业风险治理审计的目的更加明确,在于揭示企业的各种风险因素,降低和防范各种风险,协助企业决策者和治理层达到预期的经营目标。  实施企业风险治理审计是针对内部控制制度的执行情况进行再监视,以便及时发现并消除风险点,把风险损失控制在最低限度,与此同时,能够通过对内部控制制度的健全性和符合性测试发现内控制度的不足之处,并提出改进意见,进一步修订和完善内部控制制度;实施企业风险治理审计还能起到预防风险与警示的作用,企业结合实际情况制定具体的内控制度,由相关部分或职员具体实施,事先控制可能出现的风险,把风险消灭在发生之前或萌芽状态,而当风险产生并造成损失时,分析原因,经验教训,采取相应措施,发挥风险治理审计的警示作用;企业风险治理审计的开展还有助于进步外部审计质量和效率,一方面将有限的审计资源用于高风险领域,另一方面,降低外部审计本钱,进步审计效率。  二、开展企业风险治理审计面临的若干题目  ,从世界范围看,企业的风险治理审计尚处在发展阶段,还有相当一部分的企业没有实行,风险治理审计的方面的工作及成果还比较少,风险治理审计的发展还面临着若干题目。  (一)风险意识淡薄。  1、企业缺乏风险意识,没有积极、主动、系统地进行风险治理工作。主要表现在以下两个方面:一是企业中的风险治理活动往往是瞬时的或者中断性的,意识到了就进行治理,事后则是好了伤疤忘了疼,将其抛掷脑后;二是企业缺乏对风险进行定期的复核和再评估,降低了企业适应环境变化、治理风险和规避风险的能力。  2、企业本来应该以追求长远利益、获取最大利润为根本目标,但是有些企业却只顾眼前的利益,而忽视某些行为决策对企业未来发展产生的,往往对所投资的项目的风险不能进行系统全面的分析,从而给企业带来了巨大的损失。  (二)企业风险治理的组织架构还不完善,缺乏现代意义上独立的风险治理部分。尤其我国的大多数企业存在较为严重的治理结构题目,导致各个部分和岗位的职员对其工作职责和操纵程序不清楚,风险承担的终极主体也不明确,因而很难形成现代意义上独立的风险治理部分,并且没有专门的职员进行企业风险治理。即便是成立了相应的风险治理部分,但是没有专职的风险经理,风险承担的主体不明确,各个部分或者岗位间互相推卸责任,使其风险治理的成效缺乏有效的约束机制,从而无力承担起独立的、具有权威性的、有效治理企业风险的职责,使得我国企业的风险治理始终停留在以眼前利益为目的的决策层次上,而不能像西方一些企业将企业风险治理上升到企业发展的战略高度。  (三)企业风险治理审计的创新受到一定程度的外部因素的制约。企业风险治理审计随着风险治理的创新而不断创新的,风险治理的创新一方面在于企业自身可持续发展的需要,另一方面要求外界给它创造较为宽松的环境,例如,要为银行风险治理的创新创造宽松的环境就具备三个条件:一是必须具备市场化的交易主体和交易价格,由于,只有这样,银行才能作为风险的承担者在市场上借助已有的或创新的风险治理工具规避和控制风险;二是具备成熟的市场,由于创新的本身也会创造出新的风险,一旦治理不慎,金融市场无法消化,就可能引起金融动荡或危机,因此,成熟的金融市场也是必要的;三是完备的保障,没有完备的法律法规政策来规范、约束和保障各种创新的开展,那么要使金融风险治理创新良性发展也不太可能。由此可见,其他企业也基本如此,然而,我国目前尚且不具备这样的外部条件,这样就制约了我国风险治理创新的发展。  (四)关于企业风险治理审计,我国至今没有出台较为完备的法律法规政策,不利于风险治理创新的良性发展,同样,也不能很好的规范、约束和保障企业风险治理审计的开展,使审计职员在开展企业风险治理审计的过程中束手束脚。  (五)对企业风险治理审计的定位不够清楚、正确。如《内部审计具体准则第16号-风险治理审计》中提出这样一种说法风险治理是组织内部控制的一部分,内部审计职员对风险治理的审查和评价是内部控制审计的基本之一,而在1992年后最新出台的《企业风险治理框架》中将内部控制扩展为风险治理,明确提出了风险治理包含内部控制。这两种观点的之间矛盾使我们对风险治理审计的定位有点模糊不清,对风险治理审计的范围也有所置疑。  (六)在企业风险治理审计的范围上,审计职员侧重于企业经营治理风险的识别、估算和控制方面的审计,而对企业制度风险、法律风险等其他风险的评估、测试等方面的审查重视程度不够,但是随着我国加进WTO,我国企业的经营治理逐渐与国际接轨,再加上企业自身改革的不断深化,企业的风险治理不可能只停留在分别对某一种风险进行治理的阶段上,企业只有全面的、综合的考虑可能发生的各种风险因素,才能有效的预防、治理和控制风险,同样的,企业风险治理审计也不能停留在部分风险治理审计的阶段上,而要向全面的、整体的风险治理审计发展,只有这样企业才能在竞争中立于不败之地。  (七)企业风险治理审计人才严重匮乏。  1、目前,我国企业风险治理审计人才严重匮乏,现有风险治理审计职员综合素质不高,主要表现在文化水平不高,计算机操纵能力不够,知识结构单一,风险意识不强,工作创新能力差等等。如不加强对风险治理审计职员的综合素质进步,将非常不利于风险治理审计的有效开展。  2、我国注册师对行业风险和企业经营风险缺乏了解,数据积累严重不足,正如黄世忠教授所说的:我国会计师事务所90%以上的业务是审计业务和会计业务,没有经济方面、法律方面等多元化的背景。注册会计师们不了解企业的经营状况、不了解整个行业。这我国审计职员有效开展企业风险治理审计工作所急需解决的题目。