刘伟伟
【摘要】 风险管理审计是以全面风险管理为指导,在对企业内部控制的评估的同时,也对企业的固有风险进行评估,并且将剩余风险进行再次管理,使其降至可接受范围内,帮助企业降低固有风险,同时也可以让注册会计师承担更小的审计风险,使得企业更加健康地发展。本文对我国当前风险管理审计中存在的问题进行了分析,并依次提出了一些自己的建议。
【关键词】 风险管理审计;问题;对策
一、当前我国风险管理审计中存在的问题
(1)企业内部控制与风险管理体系不完善
当前我国企业经营管理中存在着突出的一个问题是,风险控制与防范观念匮乏,难以适应大规模、高复杂性的现代市场竞争,究其原因主要表现在企业没有建立一个真正健全、有效、完善的内部控制体系,以控制与防范来自经营层面的风险。另一个更突出的问题是,大量企业尚未建立或完善用来识别与管理来自对企业具有重大影响的战略风险管理框架,难以应对对企业具有整体影响的战略事项与威胁,这两方面突出体现在企业内部控制框架与企业全面风险管理体系不完善,使企业难以对来自企业内外部的各类风险进行有效的识别与控制,这种问题的存在直接制约了企业利用风险管理审计来规范与控制降低企业价值的各类风险。因此,从我国实际情况看,制约风险管理审计在我国广泛推广及发挥效果的关键因素是企业内部控制与风险管理体系不完善。
(2)管理层风险意识不足
上面说的情况是审计师没有提出足够的建议让企业完善管理当中的风险漏洞,然而还有一种可能是,审计师充分了解这个行业的环境以及经营情况,而且管理建议书也做的非常好。而企业并不领情,只是当作废纸丢在一边,并不按照审计师苦心写出的建议去做,或者即使做了,由于理解有误或者态度并不积极,虽然做了但是也没有完全按照要求,所以剩余风险管理这个环节的执行并不一定有效。以上两个问题都是由于审计单位或者被审计单位执行责任人的素质问题,也许在风险管理审计在我国全面推行后,能够通过人员的专业培训得到改善。这也要求审计师不单要有审计的专业,还需要对行业风险,企业风险管理等都有足够的认识。
(3)评价企业风险管理水平的标准难以介定
从审计过程中我们可以发现,审计师评估企业的重大错报风险是以COSO为标准,笔者认为,这样很容易让审计师去完成形式导向审计,只是形式上盲目对照,而主观上并没有判断这样是否符合效益性和效率性,或者是可能在审计中还发现一些比较特殊的问题,而审计师因为以COSO为标准将问题忽略。这些要在风险管理审计在我国实施后,依靠审计师们的专业判断来解决,切忌不加思考而照搬。
(4)内部审计准则缺乏具体操作标准
制定准则的目标之一,是规范内部审计机构和人员的执业过程,保证审计质量,提高审计效率。在短时间内建立一套符合我国国情的同时能知道实际工作的审计准则体系是一项艰巨的任务,不同的企业所出的内、外部环境不同,且时刻处于发展变化之中,内外部风险因素也在不停地演变,审计工作的深度和力度都相差较大。风险管理审计准则过于原则化,使得在实际工作中难以执行。这需要一方面完善准则,一方面要审计人员不断的在工作中创新,力争将实务中成熟有效的经验上升到更高的层面上进行总结和推广。
二、完善我国风险管理审计的建议
(1)建立与完善企业内部控制与风险管理体系
完善的企业内部控制与风险管理体系,是企业有效的识别风险,选择战略与经营事项,最终提高企业价值的根本保障。由于企业风险具有整体性、综合性、复杂性、模糊性等特征,因此企业必须站在全局的立场,战略的高度对企业各类风险进行分析评价,按照风险影响的范围及后果不同,相应地建立完善对应的风险管理框架制度体系,主要表现为建立防范与控制经营风险的内部控制制度与构建识别与管理战略风险的企业全面风险管理框架制度。通过形成企业整体的风险管理体系,从而做到对企业面临的经营风险和战略风险进行有效的控制与防范。以上这些要求必须落实在具体基础上,因此企业必须建立与健全基于企业风险控制与管理的框架制度体系、企业内部控制与风险管理体系,而只有如此,企业才能进一步利用风险管理审计来加强企业风险控制管理。
(2)转变风险管理模式,将风险管理纳入企业的经营管理
开展企业风险管理审计,首先要求企业管理层增强风险意识,把风险管理审计放在重要位置上,正确合理的处理风险和效益的关系,审计人员也要从传统的制度基础审计想风险管理审计转变,突出风险管理的重要性。监督企业各个职能部门认真贯彻内部控制制度,防止操作中人为造成风险,并且落实风险管理审计提出的整改意见,认真对待审计师开出的管理建议书,使风险管理审计能够真正发挥作用。
(3)加强对风险管理的重视度
随着企业资本的迅速积累,企业规模日益扩大,能否开展企业风险管理审计与企业是否在竞争中取得成功息息相关,这要求企业组织专门的风险管理部门,培养专门的风险管理人员,不单是盲目对照COSO,更要依照企业自身情况,为企业自身量身定做制度,来更好地发挥风险管理审计的功效。
(4)规范企业风险管理审计实施制度
风险是随时随地都会发生的,而且是不断变化的,如果想要一次,两次风险管理审计就能根本的解决问题是不现实的。因此风险管理审计必须做到经常化,要不定期地开展全面的风险审查评估,并在此基础上,对重点风险点及时开展专项风险审计,尤其对发现的重大失控点,应该高度地重视。采取有效措施堵塞漏洞,减少或者消除风险点和内控失控点。风险管理审计还应该做到制度化,因为风险管理审计是强化内部控制的重要手段,企业决策人或者企业管理层人员应对风险管理审计的范围,内容,方法以及审计结果的利用等做出规定,强制各个部门执行,达到消除,防范风险的目的。
参考文献:
[1]卓继民.《现代企业风险管理审计》.东北财经大学出版社,2005
[2]方红星、王宏(译).《企业风险管理--整合框架》.东北财经大学出版社,2005
[3]牛成喆.《COSO框架下的内部控制》.经济科学出版社,2005
[4]孟焰,潘秀丽.《企业风险管理审计研究》.《审计研究》,2006第3期,61-63
[5]孙伟龙.《论风险管理导向内部审计模式》.《中国农业会计》,2006第5期,28-30