简论现代企业现代企业风险管理审计中有着理由及倡议

【摘要】随着现代企业的复杂化和不确定性因素的增加，对企业风险进行管理就显得尤为重要。风险管理是企业内部控制的基本组成部分，旨在为企业目标的实现提供合理的保证。内部审计可以通过对风险管理的审查和评价、并评价主要的风险因素，以达到帮助企业改进风险管理与控制体系。本文就正确认识现代企业风险管理审计及其存在的问题提出建议：现代企业风险管理需要与之匹配的现代内部审计；建立健全完善的内部控制系统，促进企业开展风险管理审计；在企业风险管理审计中，应注重各种效益与费用支出的分析；建立良好的现代企业风险管理文化。会计毕业设计范文
【关键词】审计 风险管理 问题 建议
随着现代企业的复杂化和不确定性因素的增加，企业风险发生的频率可能越来越高，造成的损失可能也越来越大。 因此，对企业风险进行管理就显得尤为重要。审计是现代企业的“第三只跟睛”，内部审计作为企业的经济监督部门必须关注风险，对于对风险管理的审查和评价是内部控制审计的重要内容之一。

1.正确认识现代企业风险管理审计

在经济管理活动中，风险常常被定义为生产和经营的弊端、失误或失败带来企业危机的可能性。风险管理是对影响企业的目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的控制过程，是企业内部控制的基本组成部分。风险管理旨在为企业目标的实现提供合理的保证。在风险客观存在的情况下，防范风险、对风险进行管理已成为企业管理层、职能部门及企业员工上下关注的焦点。因此，需要内部审计人员运用风险管理方法和控制措施，对企业风险管理过程的充分性和有效性进行检查、评价和报告，提出改进意见，这就是企业风险管理审计。实施现代企业风险管理审计，其重点应关注企业面临的内、外部风险是否已得到充分、适当的确认，内部审计人员应当采用适当的审计程序收集足够的证据，从总体上对风险管理过程的充分性以及所选择风险管理方式的适当性发表意见。
风险管理过程充分与否，取决于风险管理过程是否着眼于如下五个主要目标，以及目标是否得到实现：
（1）找出业务战略与活动领域的风险并进行优先排序。
（2）企业管理层已经确定了企业可以接受的风险水平，包括为实现企业战略计划而接受的风险。
（3）设计、实施了降低风险的活动，把风险降低并管理在上述可接受的水平。
（4）开展持续的监督活动，定期对风险和控制的有效性进行再评估，以管理风险。
（5）企业管理层定期收到风险管理过程的结果报告。
内部审计人员应实施必要的审计程序，对风险评估过程进行审查与评价。重点关注风险发生的可能性及风险对企业目标的实现产生影响的严重程度两个因素。风险评估可以采用定性或定量的方法进行。同时，内部审计人员应当对管理层所采用的风险评估方法进行审查，并重点考虑以下因素：
（1）已识别风险的特征。
（2）相关历史数据的充分性与可靠性。
（3）企业管理层进行风险评估的能力。专业论文网
（4）成本效益的考核与衡量。
（5）其他相关因素。

2.现代企业风险管理审计中存在的问题

2.1 现代企业风险管理审计机制否健全，影响对企业风险管理审计作出公正评价。

内部审计是一个挑战性很强的职业，它必须在变化的环境中不断发展。面对不断发展变化的环境，各企业管理层和内部审计部门的风险都相应增大，为现代企业风险管理审计工作提出更高的要求，使得内部审计部门识别风险，帮助企业管理层规避风险的难度增加，对内部审计机构及其人员的职业素质提出了更多的要求。而与之相适应的内部审计部门本身的建设在实际工作中滞后于现代企业风险管理步伐，难以对企业风险管理进行公正评价并提出改进建议。

2.2 企业内部控制系统不健全，导致无法开展企业风险管理审计工作。

企业内部审计部门对企业进行内部控制评价项目，可以协助企业管理层建立和执行风险管理和控制过程。通过进行内部控制评价，内部审计人员和企业管理层可以联合收集有关控制程序是否运行良好，剩余风险严重程度等方面的信息，以协助企业管理层更好的管理风险。实施这一工作的前提是企业必须建立健全完善的内部控制系统，因为完善的内部控制系统是开展企业风险管理审计的基础，而目前的实际状况是有些企业并未建立或健全内部控制制度或内部控制系统，也有的企业内部控制落实情况差，难以发挥效应，导致企业风险管理审计工作无法开展。
2.3 企业管理层滥用职权，在确定企业可接受风险水平时主观独断，造成失误或失败，给企业带来产生危机的可能性。
企业管理层不具备并保持履行风险管理职责的能力及特定的知识和技术，如在识别风险的过程中，一旦发现风险，企业管理层不能正确分析其可能产生的影响，不能正确判断风险的重要性，分析风险存在的可能性，无法正确决定如何管理风险和采取管理措施，对风险程度的定性和定量分析不准确。由于上述问题的存在；影响内部审计部门对企业风险管理过程的充分性和有效性做出正确评价，并提出切实可行的改进意见。

3.关于开展现代企业风险管理审计的几点建议

现代企业风险管理审计，必须在积极借鉴国内外企业风险管理审计经验和教训的基础上，从严管理，不断创新，积极探索市场经济条件下，加强企业风险管理审计的措施。

3.1 现代企业风险管理需要与之匹配的现代内部审计。

从传统的财务收支审计转向为企业识别、防范风险服务，内部审计关注企业风险问题，标志着内部审计工作性质的转折。内部审计职能已发展成为风险管理的候选人，它是“自然嵌入”组织结构，而不是外在因素，它有利于促进企业风险管理制度与政策的贯彻执行。为此，要健全企业内部风险管理审计机构，加强内部审计部门自身建设，增强处理风险的自信能力；增加内部审计人员的风险分析能力，促进和保持内部审计职能的专业水准，支持和开发以风险为基础的审计技术方法；保持审计的独立性和客观性，充分发挥内部审计专业人才的作用，制定识别、分析和反馈风险的系统目标，以理想的方式实现控制和防范企业风险的目标，适应现代企业不断发展的需要。
3.2 建立健全完善的内部控制系统，促进企业开展风险管理审计。会计专业毕业实习报告范文
内部控制活动是执行企业管理层指令的有利保证，企业所有的运作层次和职能中都存在控制活动，企业风险管理与内部控制之间的关系是相互依存的：风险管理是内部控制的要素之一，通过实施企业内部控制加强风险管理，降低企业风险。而内部控制又是内部审计的直接对象，通过内部审计的检查、评估而不断促进内部控制的健全完善，进而将风险控制在企业可以接受的水平之下。因此，企业应建立科学、合理、规范的内部控制制度与内部控制系统，以促进企业开展风险管理审计，以协助企业管理层的工作，促进企业目标的实现。

3.3 在企业风险管理审计中，应注重各种效益与费用支出的分析。

严格核算企业风险管理成本和费用支出，促使企业风险 管理者用最经济节约的方法为可能发生的风险做好准备，适 用最合适、最佳技术手段来降低风险管理成本，并开发相应的技术方法，通过尽可能低的管理成本达到最大的安全保障，取得控制风险的最佳效果。企业风险管理的目的在于避免可能发生的损失。企业风险管理的成本主要体现在执行成本、机会成本、声誉成本及风险成本等方面。在选择风险管理手段时，首先必须考虑的一个因素就是要在保证企业风险管理效率的条件下，尽可能将风险管理成本降到最低水平。内部审计部门应采取定量或定性的无法，同时考虑短期成本与长期社会成本问题，才能有效地、较准确地把握成本效益尺度。

3.4 建立良好的现代企业风险管理文化。

以风险为基础的审计方法是从传统的单一职能向风险管理全过程检查发展，使企业发展的各种职能不再是孤立的，而是相互联系的整体过程。内部审计部门应与企业管理层合作，共同建立良好的企业风险管理文化，支持企业合作伙伴共同处理和解决风险管理所要求的相应技术。
风险管理程序与政策是企业管理层制定的，内部审计部门要监督风险管理程序与政策的合理性、适应性和贯彻执行的有效性。这样即可避免由于企业管理层滥用职权，主观独断而给企业带来的风险，促进各项企业风险管理制度的落实。〖KH*2/3D〗
参考文献
《内部审计准则与内部审计操作实务全书》 黑龙江人民出版社，2003年出版.