導語：如何才能寫好一篇全面風險管理審計，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：全面風險管理；管理框架；風險管理審計

中圖分類號：C93

文獻標志碼：A

文章編號：1000-8772（2012）11-0091-02

所謂風險管理審計就是指企業內部審計部門采用一種系統化、規范化的方法作為指引或導向，對企業風險管理進行評價，為企業風險管理提供咨詢，對企業風險管理提供合理保證的活動。其目的是控制和減少企業風險，提高企業風險管理效率，幫助企業實現風險管理目標，促進企業增值。風險管理審計是全面風險管理體系的重要組成部分，屬于風險管理要素中的監控要素，主要負責對風險的持續監控、單獨評價和報告缺陷等，是現代審計一項重要的審計內容和具體職能。企業風險管理框架的建立和完善，為開展風險管理審計提供了一個良好的審計環境。在全面風險管理模式下，風險管理主要責任應由管理層承擔，內部審計不是風險管理的設計者和實施者，而是風險管理的確認者，是對風險管理的再管理。筆者擬從自己多年從事企業風險管理審計工作的實際出發，就風險管理審計不可忽視的基本工作談幾點看法。在全面風險管理框架下，要使企業的風險管理審計工作落到實處就必須重視從以下幾個方面進行努力。

一、必須明確職能定位，切實強化內部審計的獨立性

獨立性是審計工作的靈魂，是內部審計職業道德規范的基本要素，獨立性與風險管理審計的質量密切相關，內部審計不能直接參與風險管理流程和風險戰略決策，應避免直接負責風險管理，承擔管理責任。風險管理主要責任應由管理層承擔，而不是內部審計。內部審計在風險管理中的職責應在內部審計章程中明確，要保證內部審計在風險管理過程中的職能定位不影響其獨立性。

內部審計在企業風險管理中的職能定位不是一成不變的，而是一個逐步變化和延續發展的過程。在企業風險管理框架、程序尚未建立和建立的初期，內部審計主要充當咨詢者的身份，向管理層提出構建企業風險管理框架的建議。在企業風險管理框架、程序日趨成熟后，風險管理審計以確認職能為主，對風險管理過程加以評估、監督，輔之以咨詢職能，對風險管理過程中出現的問題提供適當的建議和支持。另外，可以借鑒莫茨和夏拉夫的觀點，將內部審計部門按照職能劃分成兩個部分，分別提供確認和咨詢服務，兩個部分的人員互不交叉重復，使確認和咨詢兩大業務相互分離，這樣有利于保持實質上的獨立，使其在發表意見時專業判斷不受影響。

二、切實做好風險審計計劃編制工作，從源頭上控制風險

企業的風險因子很多，風險管理審計、識別和評價關鍵風險才是恰當的審計策略。審計應從實際出發，遵循務求實效原則，在條件和資源具備時，以重大潛在風險為重點，積極開展全面風險管理審計。也可量力而行，選擇投資收購、兼并重組、財務報告、衍生產品交易、法律事務、安全生產、產品營銷、財產物資采購、應收賬款管理、貨幣性資產管理等一項或多項業務開展風險管理審計，積累經驗，逐步擴大審計范圍和內容。無論企業風險管理審計從一個企業的總體來檢查評價，還是從一個單獨的部門或多個部門的角度來檢查評價，所有的風險管理要素都應作為基準包含在內，所有的要素都要得到執行。要利用系統思維的方法去檢查評價風險管理問題，將審計檢查評價的對象看作由許多相互聯系、相互作用的要素組成的具有特定功能的有機整體，不僅要研究分析各要素，而且要分析研究各要素之間的相互聯系，更要從系統整體的角度出發，審查評價各種組合風險與衍生風險。

要轉變觀念，充分認識制訂風險審計計劃的必要性和重要性，不能走過場和應付。編制風險審計項目計劃，既是上市公司內控建設的要求，也是國資委《中央企業全面風險管理指引》的要求。審計部門在確定每年審計計劃時，要先對企業風險管理現狀進行詳細分析，充分考慮企業風險和戰略規劃，對風險科學地評估和優先排序，確定風險高的領域作為優先安排項目，再根據風險重要性分配審計人員與時間。這有利于提高審計工作效率，合理運用審計資源。在確定具體審計項目時，可將風險管理審計納入傳統審計項目（比如單位負責人經濟責任審計）之中，也可開展風險管理專項審計，例如單獨開展風險管理審計。通過編制以風險為導向的審計項目計劃，確定審計重點，使有限的審計資源分配在風險大、影響全局的審計項目上，保證內部審計的有效性，從而從源頭上有效控制風險。

三、不斷優化審計手段，切實提高內部審計效率

按風險管理框架建立起來的內控體系是一個龐大的系統工程，涉及到公司的生產、經營、建設、企業文化等方面，還涉及到公司的信息系統如ERP系統和MES系統等，內部審計如果還沿用過去的手工操作，不僅測試工作量大，而且也難以適應信息系統上機測試的要求。信息技術的發展為內部審計帶來了準確、快速的輔助工具，為了適應風險管理的需要，要依托現有的審計技術，逐步向聯網審計和遠程審計方向發展，向事前、事中審計延伸。伴隨著各種信息系統的全面實施，內部審計人員的工作環境漸趨網絡化和智能化，內審人員要盡可能充分利用全新的網絡化審計方法，實施遠程審計和實時監督，通過審計信息化手段，協助管理層發現風險，控制風險，提高審計效率和質量。

四、開展風險管理審計需要注意的幾個環節

1.學會運用外部專家服務

在開展風險管理審計過程中，當涉及到審計人員較為生疏的領域時，可考慮利用外部專家服務，即聘請在某一領域中具有專門技能、知識和經驗的個人或單位提供專業服務，并在審計活動中利用其工作結果。審計部門在利用外部專家服務結果作為審計證據時，應當評價其充分性、相關性及可靠性，并應當對利用外部專家服務結果所形成的審計結論負責。

2.處理好風險管理審計與日常審計業務的關系

開展風險管理審計不應與企業常規審計業務產生沖突。審計部門如能將風險管理審計融人常規審計之中，則會相得益彰。比如在開展單位（部門）負責人離任審計時，可將其在任職期間管理風險狀況作為重要評價內容，更有利于評價的全面客觀。

3.積極探索風險管理框架下環境審計、安全審計工作的有效途徑

開展環境審計和安全審計的主要目的，就是貫徹科學發發展觀，使企業和諧、健康、有序的發展，而不是破壞性的、無序地開采。內部審計不僅要協助管理層發現經濟環境存在的缺陷，更重要的是協助管理層發現組織環境、生態環境、道德環境、安全等方面存在的薄弱環節，評價公司環境和安全方面的得失，為公司戰略目標的實現和價值增值服務。也只有這樣，才能得到管理層的重視、才能發揮內部審計價值增值的作用，才能使內部審計更加充滿活力。

4.建立完備的風險信息數據庫

收集風險信息數據是風險管理審計中的必然選擇，因此必須建立完備的風險信息數據庫。風險信息數據庫應是一套多維度、多層次的風險列表，是內部單位各層面、各類別風險信息的集中存儲中心，是對內部各單位開展具體風險分析，應對和監控工作的數據庫平臺，是進行風險管理評審工作的基石。除包括經濟數據資料外，還包括對風險的統一定義、與風險有關的數據、風險事件、風險分解結構模型、風險與部門匹配模型、風險與工作任務匹配模型等。審計工作中可利用這些風險數據庫資料，為審計人員預測和發現風險提供導引和幫助。

參考文獻：

[1] 楊學東.風險管理審計中應注意的關鍵問題[J].中國內部審

計，2006，（1）.

[2] 孟焰，潘秀麗.企業風險管理審計研究[J].審計研究，2006，（3）.

[3] 林朝穎.風險管理審計現存問題與對策探討[J].內蒙古農業大

篇2

【關鍵詞】 內部審計;企業風險管理(ERM);保證;咨詢

自美國 COSO 委員會于2004 年4月頒布《企業風險管理框架》(Enterprise Risk Management Framework,以下簡稱ERM框架)后,理論界對ERM的研究風起云涌,監管機構對于ERM的規范不斷推出,實務界對ERM的嘗試不斷增多,如北美、歐洲有11%的組織擁有了完全實施的ERM,90%的組織正在建立或者想建立ERM (James Roth,2006);《財富》世界500強企業截至2004年底有近40%實施了ERM,30%部分實施了ERM;我國2006年針對部分先進企業和ERM探索者的一項調查顯示,7.89%的企業建立并實施了ERM,15.79%的企業已經建立但是尚未運作,71%的企業在一定程度上建立但流程缺乏相互約束,5.26%的企業沒有建立(王雅婷,2008)。可見,ERM受到了越來越多的重視,如何促使企業盡快建立ERM,保證企業順利實施和完善已經建立的ERM,成為當務之急。

ERM的精髓之一在于全員參與,如何清晰地界定各參與方的職責決定著ERM的實施成效。內部審計作為組織治理結構四大支柱之一,在ERM建立和實施中發揮著重要作用。IIA(國際內部審計師協會)在《內部審計在企業全面風險管理中的作用》意見書中將內部審計在ERM中能夠開展的活動劃分為三類,第一類是核心性保證活動,包括:就風險管理過程提供保證;就風險被準確評估提供保證;評價風險管理過程;評價關鍵風險的報告;審閱關鍵風險的管理。第二類是合理性咨詢活動,包括:促進風險識別與評價;指導管理層作出風險反應;協調風險管理相關活動;加強風險報告;保持和開發ERM框架;促進ERM的建立;經董事會批準制定ERM戰略。第三類是不適當的活動,包括:設立風險偏好;對風險管理過程施加影響;提供管理層風險保證;對風險反應作出決策;以管理層立場做出風險反應;對風險管理承擔責任(Russell A.Jackson,2005)。

上述分類對于指導內部審計合理定位、提供適當形式的服務、保持獨立性具有一定的意義,卻無助于指導內部審計實現與風險管理過程的有機結合,容易導致內部審計與ERM脫節,或者重視ERM單一環節而忽視整體。為此,應設計一種能夠將內部審計與ERM實現對接的方式,使內部審計能夠在ERM循環中實現跟蹤式全程審計,實現內部審計對于ERM的全程監督,為持續審計奠定基礎,該種模式稱為“ERM基礎審計”。

ERM基礎審計模式以COSO委員會在企業風險管理框架中設計的內部環境、目標設定、事件識別、風險評估、風險反應、控制活動、信息與溝通以及監控八要素為基礎,考慮內部審計在ERM中能夠開展的活動,將兩者進行有機結合,形成了如圖1所示的ERM基礎審計模式(George Matyjewicz等,2004)。

圖示各項要素中,以建立和溝通組織目標為起點,依次經歷決定組織的風險偏好、建立適當的風險管理框架、識別阻礙目標實現的風險或事件、評價風險發生的影響和可能性、選擇和實施適當的風險反應、實施控制和其他反應活動、進行風險信息一致性溝通、監督和調險管理過程和結果八個環節,形成了ERM的一個運行系統。在此基礎上,由管理層提供對ERM過程的首要保證,進而由內部審計實施對ERM的獨立客觀保證和咨詢,最終各方履行對董事會服務的職責,董事會對ERM承擔最終責任,形成了ERM的一個保障系統。該模式將ERM與內部審計融合在一個完整的循環中,兩者實現了無縫對接;明確了內部審計和管理層在ERM中的職責地位;同時,也便于內部審計通過深入各個業務環節開展對ERM的全程審計。

1.建立和溝通目標。CEO負責制訂組織的整體戰略目標,處于不同管理層次、不同地域分布中的各業務單位、分部和子公司管理層負責制訂各自的子目標,子目標必須與組織整體目標保持一致,并與組織文化、價值觀、使命和愿景相協調,在整個組織員工中得到全面的溝通、清晰的解釋和正確的理解。內部審計應為下列各個方面提供保證:審查組織目標得到有效建立(如檢查目標建立依賴的信息、采用的程序、參與者的素質等);審查子目標與組織整體目標協調一致;審查目標在組織員工中得到全面的溝通和一致的理解。審計人員可以采用訪談關鍵人員、獲取和審閱相關資料、向不同層次人員發放調查問卷、實施控制自我評估等方法來開展審計工作,其中問卷設計應該提供可以由回答者進行評論的空間,以便于收集員工對目標理解情況的軟性信息。

2.確定風險偏好。組織的風險偏好決定了組織能夠承受的風險水平。風險偏好與目標設定有著直接的關系,體現在組織交易形式審批、資本預算限制、職責權限劃分、購買事項確定等各項活動中。確定風險偏好是董事會和管理層的責任,內部審計不能設定組織風險偏好或容忍度,但可以就風險偏好和容忍度水平的確定、量化、溝通,在政策、程序和實務中的有效實施情況提供保證。

3.建立風險管理框架。在不同組織之間甚至在同一個組織不同部門之間,由于文化氛圍、管理理念、工作目標、組織規模、業務復雜性以及與業務目標和風險容忍度相關的固有風險水平不同,ERM框架可能會存在很大差別。例如,信息技術部門因為其工作的性質需要有完整的風險識別、評價框架,而人力資源部門可能僅需要一個明確的政策和程序性審閱。從事常規交易的部門一般具有相對成熟的ERM框架,該框架中有明確界定的風險指示,與日常的業務運行過程相結合;而戰略管理部門卻不具有這樣正式的框架,需要進一步加以開發。某些組織擁有了較成熟的ERM框架,而其他一些組織卻僅處于ERM的計劃階段、萌芽階段甚至無知階段。

董事會和高級管理層負責建立和管理ERM框架。審計人員不能參與設計ERM框架,但是需要依賴他們的判斷,結合組織的實際對ERM框架的適當性做出結論,發現框架結構和功能中的缺陷。具體的審查內容包括:審查ERM框架的組成要素;審查在組織政策、治理框架、實務操作中所體現出來的風險觀點和價值;審查風險管理政策和指南的實用性、靈活性和自我引導性;審查員工對風險管理含義的理解和對風險管理技術的掌握情況;審查管理層對風險管理的支持、對公司文化的培育情況;審查風險管理實務按框架期望持續運行情況;審查框架動態調整、監督和自我評價管理情況。

4.識別風險。識別風險是對組織正在和將要面臨的風險加以判斷、歸類和鑒定風險性質的過程,換言之,即確定組織正在或將要面臨哪些影響組織目標實現的風險。風險識別是管理層的職責。內部審計在風險識別中的主要工作包括:審查風險識別的充分性,即與組織整體目標和戰略相關的、涉及組織整體和分部層次的主要風險是否均已被識別出來,是否存在未被識別的風險,并提醒管理層注意;審查風險識別的一致性,風險定義、分類是否在組織中得到統一的運用。對于發現的風險識別不完全、不一致、忽視風險等情況,內部審計應采用特殊審計程序并加以報告。

5.評估風險。評估風險是指采用定性與定量相結合的方式,估計風險影響的大小和發生的可能性,在二者結合的基礎上,對風險進行排隊,進而實施不同關注。實施風險評估是管理層的責任。內部審計應就風險是否被準確評估提供保證。具體可以采取兩種方式:(1)對管理層的風險評估結果進行再檢驗,即掌握風險評價的系統方法,對風險成因、影響后果、發生頻率等作出綜合分析,根據“風險值=風險概率×風險影響”的計算結果,對風險級次進行排序,對不恰當的風險評估予以更正;(2)對管理層的風險評估能力進行審查,如審查管理層的風格(激進與穩健的管理者對于相同風險的賦值往往存在較大差別)、采用的風險評估方法、對相關信息的掌握程度、對成本效益的考量、對相關部門或人員意見考慮的幅度,等等。

6.選擇實施風險反應。選擇實施風險反應即在風險評估優先級排序的基礎上,根據風險性質和風險偏好制定相應的防范措施,可采取的措施一般包括回避、接受、降低和分擔。內部審計應該對風險應對措施的選擇和執行提供保證,包括:審查采取的風險應對措施是否適合本組織的經營、管理特點;審查采取風險應對措施之后的剩余風險水平是否在組織可以接受的范圍之內;審查風險應對措施的成本效益衡量是否合理。對于風險缺乏充分控制措施的情況,內部審計應提出改進措施和建議,協助完善風險反應方案。

7.建立控制。控制活動是使所選擇的風險反應活動得到適當決定和實施的政策、程序、過程和監督機制等系列活動的總稱。一旦選擇了特定的風險反應方案,管理層需要據以實施相應的控制和其他風險反應活動,包括批準、授權、資產安全、職務分離、調整等。審計人員應獲取對控制設計的全面理解(包括理解目標、潛在風險和控制活動之間的關系),審查其與組織風險政策的一致性;審查其對組織戰略、經營、報告和遵循性目標的支持程度;審查其化解風險的有效性;審查其按設計功能運行的持續性。

8.風險信息溝通。風險信息溝通是指以一致的方式在整個組織中所有層次之間對風險信息進行可靠、及時、完整的傳遞和反饋,以實現對風險的識別、分析和反應。并非所有的風險都能夠被避免,但早期的披露能夠為采取適當的行動提供時間。內部審計的核心職能是向董事會、管理層、股東提供風險得到及時削減的保證。為此,內部審計需要審查風險信息的準確性;審查關鍵風險報告的及時性、相關性和完整性;審查風險信息在整個組織不同層次中傳遞的有效性;審查風險信息支持系統的安全性等。

9.監督和調整。組織需要對風險管理進行持續監控和不斷調整,以保證風險管理過程的持續有效性。可以采用的監控和調整方式包括控制自我評估、定期檢查和數據分析,各種方式或者融合在持續的管理活動中,或者采取個別評價的方式,或者通過兩者的結合來完成。管理層執行對風險管理過程的監督和調整。內部審計通過調查問卷、控制自我評估、行動跟蹤等方式,獲取管理層實施監督的相關證明,審查管理層監督執行的一致性、持續性和有效性以及實施調整的適時性和必要性。

10.管理層保證。根據組織結構形式、資源保障程度、政府監管要求和風險管理的特點,風險管理的保證可以來自于不同方面,包括董事會、管理層、操作人員、內部審計、外部審計和獨立專家等。其中,董事會對保證風險管理承擔全部責任,但董事會往往將風險管理的責任委托給管理層,該種委托關系決定了管理層對風險管理承擔直接、首要的責任,他們向董事會提供的風險保證居于首位。管理層必須向董事會保證,他們對于存在的風險和運行的控制實施了檢查,所采取的措施能夠足以降低那些阻礙公司目標實現的風險,其風險管理過程的運行是有效的。內部審計針對上述各個業務環節的審查結果可以對管理層保證情況做出基本判斷,同時,還可以根據對管理層誠實性、業績、勝任能力、素質和文化等方面的綜合評價來制定相應的審計戰略,對管理層的風險保證活動提供再保證。

11.內部審計保證和咨詢。內部審計的保證和咨詢具體體現在ERM各個運行程序中,如上所述。其中,內部審計在ERM中的核心作用是向董事會提供客觀保證:保證風險管理過程和內部控制框架的設計和運行有效,保證關鍵風險的管理(包括控制和其他風險反應)有效,保證風險信息的分類和報告可靠、適當。

內部審計就ERM提供咨詢的程度依賴于組織風險管理的成熟度。在組織尚未建立風險管理體系的情況下,內部審計就執行審計項目時發現的風險問題提請管理層和董事會注意,提出建立風險管理過程的相關建議;如果董事會提出要求,內部審計人員可以協助管理層完成組織風險管理的初步建立工作,甚至可以在董事會允許的情況下制定風險管理戰略,指導風險識別和評估,協調實施風險管理措施,此時,內部審計直接參與了風險管理過程;在組織風險管理體系建立后,內部審計可以就管理層的風險決策提供建議、質疑或支持;隨著組織風險管理體系的逐步成熟,內部審計可以接受委托提供專項的風險管理咨詢服務,或者在提供保證服務的同時提供風險管理建議書,此時,內部審計咨詢作用將逐步降低,更多地集中于其保證作用。

總之,內部審計在ERM中的功能不是獨立運行、單獨設置的,它融合在ERM過程中,與ERM的各個業務環節緊密結合,成為一個完整的統一體。如此,事前防范、事中監控性跟蹤式內部審計的功效才能夠得到充分發揮,內部審計價值增值的目標才能夠得到切實體現。

【參考文獻】

[1] James Roth. An Enterprise Risk Catalyst.Internal Auditor, Feb.2006,81-84.

[2] Russell A.Jackson.Role Play.Internal Auditor, April 2005,44-50.

[3] George Matyjewicz, James R D'Arcangelo. ERM-Based Auditing. Internal Auditing. Boston: Nov/Dec 2004.Vol.19, Iss. 6;4-13.

[4] Sean De Larosa. DCOM, CIA, CISA, CCSA. Moving Forword with ERM. Internal Auditor, June 2007, 50-54.

篇3

在分析風險管理審計準則出臺的背景、內容及現階段開展風險管理審計存在的制約因素基礎上,提出了有效開展風險管理審計的一點建議。

關鍵詞:

風險管理;內部審計;風險管理審計

中圖分類號:F239文獻標識碼:A文章編號:16723198(2009)22018102

1 我國風險管理審計準則出臺的背景

如今的西方多數大中型企業均已實施了不同程度的風險管理。根據德勤2003 年的調查, 80%以上的世界性金融機構已設立了風險管理師(CRO) 工作職位, CRO 職位比例居首位的為南美洲金融機構, 已達95%, 居末位的為亞洲金融機構, 僅為29%。在目前歐美的部分金融機構中CRO 的職位職能仍然由企業的風險管理委員會行使。普華永道2004 年對全球1 400 位CEO 進行了調查,其中70%的CEO 將發展與提高企業的整體化風險管理能力提高到他們當前工作內容的首位。調查還顯示38%CEO 認為, 企業已經建立了行之有效的企業整體化風險管理體系, 另有46%的CEO表示將在1- 3 年內建立與發展企業整體化風險管理體系。

為了適應企業界的這種變化,更好地實現組織價值的增值。國際內部審計師協會(IIA)1999年6月對內部審計進行第五次定義。修訂后的定義擴大了內部審計的范圍,將它的工作目標延伸到包括風險管理、控制與治理程序,強調了內部審計對組織的重要貢獻,標志著內部審計開始進入了風險管理審計階段。風險管理審計反映了內部審計動態發展的基本趨勢和變革傾向。

相比之下,我國企業的風險管理水平還處在初級階段, 雖然近年來取得了長足的進步, 但就總體而言, 與飛速發展的客觀經濟形勢仍不相適應, 呈滯后狀態。近年來國內外上市公司出現的誠信危機, 有力地推動了我國企業風險管理的進程。企業管理當局已經意識到現在的社會也是一個風險全球化的社會。因此迫切需要建立起一套適合我國企業進行風險管理的指導框架。2006年6月國務院國有資產監督管理委員會頒布實施了《中央企業全面風險管理指引》(下稱《指引》),該指引的頒行,可以看成是企業風險管理理論在我國大規模本土化的開始。

隨著經濟形勢發展及我國內部審計自身發展的需要,我國內審也開始重視風險管理內部審計。2005年中國內部審計協會頒布了《內部審計具體準則第16號風險管理審計》(下稱:風險管理審計準則),該準則的出臺為我國內部審計人員對組織內部風險管理狀況進行審查和評價提供了規范指導。

2 我國風險管理審計準則的內容及局限性

風險管理審計準則第2條對風險管理做了如下定義:是對影響組織目標實現的各種不確定性事件進行識別與評估,并采取應對措施將其影響控制在可接受范圍內的過程。風險管理旨在為組織目標的實現提供合理保證;第6條則描述了風險管理包括的主要階段:風險識別、風險評估以及風險應對;在該準則的第4條中,還特別強調:風險管理是組織內部控制的基本組成部分,內部審計人員對風險管理的審查和評價是內部控制審計的基本內容之一。

首先,可以看出該準則所稱的“風險管理”是從狹義上理解的風險管理,即風險管理活動的具體實施過程:風險識別、評估及應對。而廣義的風險管理不僅包括上述的具體實施過程,還包括其他起輔助作用的要素:內部環境、控制活動以及監督。按目前狹義前提下制定的準則去執行,風險管理審計就會忽略這些起輔助作用的要素,以至發現不了組織風險管理活動中可能存在的潛在問題。中航油案例就是一個很好的例證。

中國航油(新加坡)股份有限公司(下稱中航油新加坡公司)曾聘請國際著名的安永會計師事務所為其編制《風險管理手冊》,設有專門的風險管理委員會及軟件監測系統,實施交易員、風險控制委員會、審計部、總裁、董事會層層上報,交叉控制,按照《風險管理手冊》的規定,任何導致50萬美元以上損失的交易將自動平倉。中航油新加坡公司共有10位交易員,損失的最大限額應是500萬(10×50萬=500萬)。但是中航油新加坡公司的衍生品交易最終虧損額高達5.5億美元,以至申請破產保護。中航油事件的核心問題并不在于市場云波詭秘,而是在于該公司從表面上看似乎已實施了風險管理的流程:風險識別、風險評估、風險應對;但缺少對風險管理系統中的其他輔助要素的合理關注,最終導致企業整體風險管理失敗。這一案例也再次說明:風險管理不僅僅只包括風險識別、評估及應對,更包括內部環境、控制活動、信息和溝通以及監控;風險管理系統的有效運轉依賴于各要素的通力協作,對風險管理不應停留于狹義上的理解;風險管理審計準則應指導內部審計人員從廣義上理解風險管理的涵義,全盤考慮風險管理的構成要素及其運作方式,及時有效地發現企業風險管理實踐中存在的短板。

其次,對風險管理審計的認識依賴于企業進行風險管理實踐時所采取的企業風險管理框架或風險模型(用來反映風險管理過程和內容的程序圖)。企業風險管理作為一種全新管理理念或管理框架的最終形成,是由美國發起人組織委員會(Committee of Sponsoring Organizations of the Treadway Commission,下稱COSO委員會)在2004年9月提出的《企業風險管理――整合框架》(Enterprise Risk Management Integrated Framework,下稱《ERM整合框架》)。這個框架是迄今為至企業風險管理最完善、最成熟的理論概括。國內中央企業在進行風險管理則是在《指引》的指導下并結合自身的實際情況開展的。《指引》對企業風險管理的目標、流程描述,與《ERM整合框架》中的描述大體相同。它將企業風險管理的目標設定為五個方面:一是將風險控制在與總體目標相適應并可承受的范圍內;二是確保企業內外部實現真實、可靠的信息溝通;三是遵守法律法規;四是通過企業制度安排降低實現經營目標的不確定性;五是建立針對重大風險發生后的危機處理計劃。這五個方面的目標,分別對應著《整合框架》提出的4個目標。它將企業風險管理流程區劃為收集初始信息、進行風險評估、制定管理策略、提出實施解決方案和監督改進等5個階段.分別對應著《整合框架》中的企業風險管理8大基本要素。所以風險管理審計準則中的風險管理概念要采納《ERM整合框架》中廣義的風險管理觀點而非其1992年的《內部控制整體框架》中狹義的觀點。

3 運用風險管理審計準則存在的制約因素

3.1 有關風險管理審計的法規及準則尚不完善

風險管理審計是從西方國家引入我國的,相關的法規及準則還不夠健全和完備。我國內部審計準則正處于跟國際內部審計準則接軌的階段當中,關于風險管理審計最主要的法規是2005年5月開始實施的風險管理審計準則,只是就風險識別、風險評估、風險應對進行風險管理審計作了原則性的規定,比較抽象,缺乏對風險管理審計操作的具體指導。其他有關風險管理審計的法規也比較缺乏。

3.2 企業管理觀念落后,風險意識不足

隨著企業外部經營環境的復雜化,領導層風險意識大大增強,認識到進行風險管理的重要性并著手建立自身的風險管理體系,但水平較低;同時尚未意識到內部審計機構開展風險管理審計的重大意義。在這樣的風險管理觀念里,很難有效進行風險管理,降低和避免風險帶來的損失只能成為空談。

3.3 內部審計在組織中的地位不合理

內部審計在組織中的地位影響其開展風險管理審計的效果。目前由于內審部門組織地位不合理,風險管理審計的開展變得異常艱難。有些企業將內部審計部門只設置在總經理層級之下,與其他職能部門同一級別。但企業總經理和以上的高層的職權高于內部審計部門,與內部審計部門的權力相抵觸,這樣在開展風險管理審計過程中,一旦高層發生舞弊或者重大決策失誤就不易發現和解決,這樣的情況下所進行的風險管理審計工作不僅難以保持內審人員的獨立性與客觀性,還存在著重大的審計風險,無法保證風險管理審計的質量,最終可能導致企業陷入危機。

3.4 內審人員知識結構單一、缺乏綜合知識

風險管理工作的復雜性決定了內部審計人員知識的全面性,決定了內部審計人員必須具備復合型人才的素質,不僅要具備會計、審計專業知識,還要熟悉企業經營環境和生產經營過程,具備管理學、金融、計算機技術、工程制造、法律等多方面知識。我國內部審計人員專業結構中,會計、審計專業占絕對統治地位,而其他專業的工作人員在內部審計人員結構中所占的比例相對較小。知識結構單一不能適應風險管理審計對知識綜合性的需求,風險管理審計難以開展。

4 有效開展風險管理審計的對策與建議

基于以上分析筆者認為,要實現有效的風險管理審計,要做到如下幾點:

4.1 豐富與完善風險管理審計準則的內容

對風險管理審計準則中的風險管理概念的理解就必須建立在廣義的基礎之上,即采納COSO委員會2004年的《ERM整合框架》中的廣義風險管理概念。鑒于內部控制與風險管理二者密不可分的聯系,在現行的準則體系下可以協調內部控制審計準則與風險管理審計準則之間的關系,以使風險管理審計準則能得以更有效的實施。

4.2 加速推進國內企業的風險管理實踐

企業風險管理理論和《指引》都是針對企業所面臨的各類風險提出的,都只是一個理論框架和方向指引,沒有統一具體的模式,在企業風險管理理論本土化的過程中應找到符合國內企業實際的切入點。每一個企業都有其特殊的行業特點,既有體制、歷史傳承、文化特色和企業員工隊伍、管理當局的素質水平等。這決定了不同的企業在實施風險管理時應有不同的切入點或突破口,不能好高驁遠,要從各自的實際出發,找準影響各自企業主要經營管理領域的不確定性來源,有針對性地進行企業風險管理實踐。

4.3 全面提高審計人員素質

首先,要改變審計人員專業結構的不合理,培養高水平復合型的人才。其次,要加強培訓,強化審計人員的邏輯思維和綜合分析能力,提高審計人員運用數理統計模型、金融工程等先進方法進行風險管理分析的能力。

參考文獻

[1]李瑛,李陽.新環境下的企業風險管理與風險導向內部審計[J].會計之友,2008(3):7071.

篇4

關鍵詞：企業 風險管理 審計 問題 措施

近年來，受經濟全球化的影響企業生存發展所面臨的市場競爭環境日益激烈，對于企業的經營管理水平也提出了更高的要求。不少企業已經充分認識到內部審計工作對于規范企業經營管理的重要作用，并逐漸強化內部審計工作以規避企業經營風險，提高企業經濟效益。內部風險管理審計，主要是指企業在內部審計工作開展過程中，將風險控制管理作為內部審計工作的重點，通過以風險管理作為導向對企業的風險管理工作狀況進行評價與反應，進而強化對于企業經營管理的監督，降低企業經營風險的發生，實現企業經濟效益與社會效益的最大化。

一、我國企業內部風險管理審計制約問題分析

（一）針對企業的內部風險管理審計缺乏相應的制度管理

雖然大部分企業針對企業的內部審計工作制定了一系列的內部審計工作制度，但是以風險管理為導向型的內部審計工作制度尚不完善，導致內部審計工作在開展過程中，不能明確內部風險管理審計工作的重點，造成內部風險管理審計工作開展缺乏相應的指導。

（二）對于企業內部風險管理審計工作的重視程度不足

當前雖然大部分企業已經充分認識到了內部審計工作的重要性，而且制定了一系列的措施確保內部審計工作的順利開展。但是在內部審計工作上主要是側重于對內部財務數據的真實合法性以及企業經營活動進行的審計監督，而對于以防范控制風險為目的的內部審計工作開展不力，導致企業風險管理審計工作開展不利。

（三）企業內部風險管理審計水平較低

企業內部風險管理審計工作的實質便是對企業風險控制管理工作的再監督，因而管理工作開展的整體要求較高。但是部分企業的內部風險管理審計水平較低，對于風險控制管理體系的分析能力較差，而且在內部風險管理審計工作的開展上也沒有充分借助計算機輔助審計等信息化手段，因而導致內部風險管理審計水平較低。

二、強化企業內部風險管理審計策略分析

（一）準確認識內部風險管理審計的作用，完善內部風險管理審計體系的建設

首先企業管理部門應該充分認識到內部風險管理審計對于企業經營發展的重要作用，積極構建企業內部風險管理審計體系建設。企業管理部門尤其是高層管理者應該給予內部審計部門一定的權限，使其能夠獨立的開展內部風險管理審計工作，重點針對內部控制以及風險控制的有效性進行審計管理。其次，在企業內部風險管理審計目標的制定上，應該結合企業的戰略發展規劃目標，重點針對企業的經營風險、經營計劃、財務預算、資金利用效率等方面，來制定企業內部風險管理審計目標，通過目標考核的方式開展內部審計工作。在內部風險管理審計范圍上，應該注重將審計范圍逐步的從財務活動拓展到企業經營活動的全過程，包含企業的生產經營、發展規劃制定、投資決策管理等內容，進而提高對于風險管理審計的力度，降低企業管理風險問題的發生。

（二）優化企業內部風險管理審計基礎環境的建設

首先，企業應該完善自身治理結構的設置，通過單獨成立內部審計部門或者設置內部審計委員會開展內部審計工作，對內部審計管理部門實行直接管理的方式。其次，應該結合國家財政部制定的《內部控制基本規范》等技術文件的要求，并結合企業風險控制管理的基本需要，制定相應的內部風險管理審計規章制度，重點針對內部風險管理審計的工作開展形式、審計范圍、審計內容、審計程序以及審計報告的內容進行細化規定，通過內部風險管理制度指導企業以風險管理作為重點來開展內部審計工作。

（三）明確企業內部風險管理審計的主要內容

開展企業內部風險管理審計，必須明確企業內部風險管理審計的內容，企業內部風險管理審計主要包括以下幾方面：對于企業的內部以及外部市場風險環境進行評估分析；對企業的風險管理制度是否全面以及是否切合實際進行審計；對企業的風險管理體系是否有效運轉進行審計；對企業的風險識別、風險分析、風險管理策略以及風險控制效果進行審計。通過明確企業內部風險管理審計內容，確保企業內部風險管理審計工作的順利開展。

（四）提高企業內部風險管理審計工作水平

為了提高企業內部風險管理審計水平，企業應該采取信息化的手段來開展風險審計管理工作。首先，企業應該在內部建立審計信息平臺，重點針對企業經營管理階段的風險影響因素進行收集，在獲取大量的風險信息之后，通過設置風險權重，明確企業風險管理審計工作的重點內容以及重點評價指標。其次，應該針對企業的內部風險管理審計系統分別在戰略發展風險、市場經營風險、財務管理風險、運營風險以及法律風險等幾方面分別制定相應的風險識別、分析以及控制措施。第三，按照審計對象開展風險管理工作的審計評估，并對各種風險發生頻率以及風險度較高的問題進行預警，以切實提高企業的風險控制管理水平。

三、結束語

當前我國企業的內部風險管理審計正處于不斷完善的過程中，內部風險管理審計仍然存在較多的問題需要不斷完善。因此，為了提高企業對于經營風險的控制管理，必須完善企業的內部風險管理審計水平，通過牢固樹立風險管理審計理念，提高審計工作人員能力水平，改善審計工作流程及方法等措施，強化內部風險管理審計工作開展力度，為企業經營管理規避風險以及實現企業的戰略發展規劃提供良好的基礎。

參考文獻：

篇5

(一)轉變觀念，足夠重視風險管理審計關鍵在于決策者能夠提前評定風險，進行有效的評估與判斷，提早規避風險。企業對風險管理的認識是在經歷了無數教訓之后得來的，但教訓終究是慘痛的代價，所以煙草企業應當轉變觀念，引起足夠的重視，才能避免付出沉重的代價。為此，煙草企業應當加強風險意識，尤其是審計部門，強化風險管理意識，并形成一種良好的氛圍，在進行高效的風險管理審計的同時提高企業工作管理的有序性。

(二)轉變理念，構建保障機制煙草企業審計部門采用風險管理審計的方式，理應轉變審計觀念，確定審計的重點。煙草企業所面臨的風險并無定論，也無法完全確定，因此便需要進行評估工作。煙草企業內審部門進行評估時，應當有一套完善的標準，使得風險管理井然有序。為此，根據自身發展需要，針對企業內部發展中出現的問題，煙草企業應當逐步構建一種保障機制，循序漸進，完善風險管理審計。首先，要有一個健全的風險管理體系；然后，配合恰當的風險管理規章制度；最后，開展風險管理審計的組織體系。如此形成良性循環，幫助審計人員進行高效的工作，促進企業在風險管理方面的良好運行，為企業的決策提供切實的依據。

(三)培養高素質人才如今，“人才強國”已經成為一大口號，經濟要發展也要依靠人力來維持。煙草企業的發展更是如此。所謂風險，關鍵在于一個“變”字。倘若風險審計部門的工作人員不能把握風險變換，及時發現風險，這些風險管理的審計安排也就成了徒勞一場。所以，企業應當不遺余力地加強人才建設，努力挖掘人才、培養人才，為風險管理提供人力保障。風險管理審計部門的工作人員應當尤其具有風險意識，無論是在人才選拔或是人才培養上，企業都應當注意這個問題。其次，煙草企業應當有意識地組織活動，促進審計人員的交流學習。最后但同樣重要的是，企業要建立完善的人員結構，配備審計中各個方面的人才，以期互補共進，更好地進行風險管理作業。

(四)統籌兼顧，長遠發展風險信息難以捉摸，因此風險管理審計的有效的方法至關重要。面對存在諸多變化的市場，審計人員應當統籌兼顧，全面看待問題，縱觀全局，及時捕捉大量相關信息。但是，也要懂得抓住關鍵，注意細節，找出重要風險，提煉重點問題。風險管理的審計既要關注企業內部發展，認識企業內部風險，又要了解外部市場變化，注意外部風險；既要知道本部門的問題和風險，又要發現各部門之間的聯系，清楚潛在的隱患。毫無疑問，煙草企業應當統籌兼顧，以期獲得長遠持久的發展。

二、結束語

篇6

[關鍵詞]上市公司 風險管理 審計

中圖分類號：C93 文獻標識碼：A 文章編號：1009-914X（2016）29-0087-01

一、引言

上市公司在經濟運行過程中要面臨各種風險，而這些風險往往將決定著上市公司的成敗及發展。從近年來上市公司的發展形勢來看，因缺少風險意識，對公司的風險沒有實施實質性的管理而導致破產或整頓的事件頻繁發生。因此，這些“災難”的發生促使我國對上市公司風險管理越來越重視。可通過對風險的處理及控制，將上市公司面臨的風險降到最后，盡可能用最小的成本防范最大的風險，提高上市公司的經營效益。

二、上市公司風險管理審計的目標

在西方，上市公司的內部審計是隨著經濟的發展而變化的，內部的管理層次和控制范圍在逐漸擴大，基于上市公司內部經濟管理及監督的需要產生的，也是隨著管理的需要不斷發展的。在內部審計不斷發展的形勢下，內部審計目標也在發生一系列變化。國際內部審計師協會（IIA）理事會指出內部審計是一種獨立、客觀的保證和咨詢活動，其目的是增加組織的價值和改善組織的經營。我國的內部審計管理需求一般是在政府的要求下，在國家審計部門的推動下建立起來的。伴隨我國的經濟體制改革，上市公司的內部審計也受到多方重視，并且對內部審計的理解也發生了很大的變化。我國的內部審計基本準則中明確指出：內部審計是組織內部的一種獨立客觀的監督和評價活動，它是通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現。從內部審計的發展可以知道，上市公司的內部審計目標就是要幫助上市公司實現目標。

三、上市公司風險管理審計存在的具體問題

1、管理當局沒有認識到風險管理的重要性

很多上市公司的管理層只是對財務風險比較重視，卻沒能重視起內部控制風險、組織架構風險、信息風險等。而我國的上市公司還存在著管理者缺位的現象，這樣就會導致公司在內部控制體系和治理結構上無法發揮出作用，從而加大了內部控制風險、組織架構風險、信息風險。不僅如此，內部審計部門在風險管理中沒有發揮自身的作用，一方面上市公司的組織框架中所賦予審計部的職權并不充分，盡管我國已經開展審計工作20多年，但是審計部門對于公司風險并不能客觀、公正的評價。上市公司管理層的風險管理思想不成熟，也缺少科學的風險管理策略，這些問題都影響了我國上市公司的長遠發展。

2、缺乏一個適合本公司的風險管理體制

從當前形勢看，我國風險管理審計工作仍處于初級階段，只有國有企業和上市公司能夠采取一些風險管理措施。與國外相比，我國風險管理實行的較晚，也沒有國外的風險管理思想成熟。為此，就要建立一個適合本公司的風險管理體制，注意日常業務規劃和管理，并與公司的戰略愿景緊密聯系起來。

3、審計人員的管理意識和職業水平差

風險管理審計是一項復雜的工作，因此就要求審計人員要有全面的知識，并且能夠熟練的將審計標準和程序應用于特定審計工作。有很多上市公司的審計人員在風險審計時仍然停留在表面，只是單純的指出了公司已存在的缺陷和不規范的操作控制流程。但是，對那些與公司戰略目標得以實現相關的風險卻沒有進行分析、預測和評價，對其沒有全面的認識，這種現象就說明風險管理理念缺乏前瞻性，同時也阻K了風險管理審計工作的順利開展。

4、風險管理審計工作職責不明確

有一些上市公司要求審計部門負責風險管理體系的建立、風險評價，還有風險隱患的查找，進而提出改進建議。對于上述的這一職責權限，不僅使內部審計部門的獨立性和客觀性被削弱了，也在一定程度上給風險管理審計工作的效果帶來了不利影響。此外，因大部分上市公司都由總經理負責審計工作，也就意味著在沒有獨立的審計準則委員會的情況下，要直接和董事會對話對于內部審計部門來說是十分困難的，如果內部審計部門所提出的風險管理建議沒能被采納，那么就無法有效執行風險管理措施，從而將給上市公司帶來極大的風險。在經濟全球化速度不斷加快的情況下，上市公司之間的競爭在日益激烈，無處不存在著風險，因此對風險的管理就尤為重要。崗位的職責分離不明確，這給上市公司風險管理帶來不利影響。

四、上市公司風險管理審計的對策

1、管理當局要承擔起全面風險管理的責任

我國上市公司的風險管理審計活動及其責任主要體現在以下方面：戰略目標由董事會來制定，而公司的全面風險管理則由高管來負責，其余的風險由執行管理層負責管理，公司的內部審計部門要定期對公司進行內控評價，進而提出有針對性的審計意見，以此來協同其他部門進行公司風險管理。所以，上市公司管理層在公司的風險管理活動中要承擔起全部的風險管理責任。總之，上市公司的管理必須要樹立起全面風險管理的理念，以推動上市公司的長遠發展。

2、公司董事會就全面風險管理工作的有效性對股東大會負責

為了對現有風險管理資源進行整合，需要在董事會下設風險管理委員會。總經理向董事會負責，確保全面風險管理工作的有效性。總經理所委托的高級管理人員對風險管理的日常工作全面負責主持，成立風險管理部門，主要組織風險管理工作。在風險管理審計方面，內部審計部門主要負責的是全面風險管理監督評價體系的提出，同時制定監督評價相關制度，最后出具監督評價審計報告。

3、審計人員要提高職業水平和職業道德

首先，審計人員要適應上市公司內部隨時可能出現的新情況和問題就必須要提高職業水平。此外，還要扮演好多個角色，如：增值服務的貢獻者、執行情況的監督者、優秀文化的倡導者等，推動上市公司形成有效的風險管理體系；其次，上市公司的內部審計人員必須有良好的職業道德，在上市公司的風險管理中，內部審計的評價及其監督作用已經成為了公司風險管理控制的一道重要防線。所以，上市公司的內部審計人員要樹立起正直的品德；第三，科技在不斷進步發展，上市公司的環境也隨之不斷變化，審計人員要應對這一新趨勢就應該掌握更多的理論知識和技能。要學好會計、信息技術、稅法、金融等多方面的知識，并具備良好的溝通技能和表達能力，由此形成審計結論，表達審計目的。除此之外，也要注意到風險是普遍存在，在上市公司的競爭中，風險的時效性及偶發性都給風險管理工作的開展增加了難度。

4、做好上市公司的招聘工作

上市公司要公開招聘風險管理師，也可以聘請具有較強的風險管理能力的中介機構全面評價公司風險管理，在此基礎上給出風險管理評估及建議的專項報告，對風險管理人員做系統的培訓，并開辟風險管理溝通的專門渠道。

參考文獻

篇7

關鍵詞：內部審計；風險管理；風險管理審計

一、內部審計與風險管理審計的關系

企業風險管理是一項復雜的系統工程，在這個系統中，一般由董事會負責制定風險管理的戰略目標，由高級管理層負責風險管理目標的綜合控制實施，由各職能部門負責專項風險業務的控制管理，由所屬子、分公司組織落實風險管理的具體措施。內部審計部門在企業風險管理中，對企業風險管理的充分性和有效性進行檢查、評價和報告，并提出改進意見。

內部審計是一種獨立客觀的保證與咨詢活動，它的目的是為了增加機構的價值并提高機構的運作效率。《中央企業內部審計管理暫行辦法》第三章內部審計機構主要職責中規定：“內部審計機構應當對本企業及其子企業的物資采購、產品銷售、工程招標、對外投資及風險控制等經濟活動和重要的經濟合同等進行審計監督”；“對本企業及其子企業內部控制系統的健全性、合理性和有效性進行檢查、評價和意見反饋，對企業有關業務的經營風險進行評估和意見反饋”。

二、我國企業風險管理審計中存在的問題

（一）風險管理評估體系不完善

目前，我國企業風險管理審計尚處于起步階段，風險管理評估體系還沒有建立完善。大部分企業在實際工作中，一部分是以國家或行業的相關規定作為自身評估的標準；一部分是以企業自身的歷史理想水平作為標準；一部分是以企業自身對風險的認識作為標準。然而，這樣的評估標準比較容易造成風險管理評估標準與實際不相符合，從而會影響風險管理審計發揮其作用。

（二）內部審計機構和審計人員素質缺陷

內部審計機構的獨立性是保障內部審計獨立性的基礎。根據IIA的觀點，內部審計機構的獨立性是保證內部審計人員客觀性的基礎，是內部審計內容、范圍、方法、技術以及報告不受干涉的前提。目前，我國內部審計機構的設置缺乏獨立性，容易受到上級領導的制約，導致內部審計人員不能獨立的、有效的完成內部審計工作。

此外，企業大多數內部審人員對企業的審計工作的認識只是停留在一些不符合內部審計規范的層面上，對企業可能面對的潛在風險因素認識不夠，沒有進行有效的事先預測、分析、和評價，未向公司提出任何的防范措施。在實際工作，很多內部審計部門僅僅就企業現在面臨的風險進行分析、評價并提出防范措施。很多企業將保險作為其控制風險的主要手段，但保險項目少，企業投保的積極性不高，保險防災防損的作用沒有充分發揮。由于內部審計員的風險管理意識不強，將不利于風險管理審計工作的有序、有效的開展，因而企業可能不能夠及時進行風險防范，造成企業的損失。

（三）風險管理范圍不明確

在企業風險管理審計的范圍上，審計人員側重于企業經營管理風險的識別、估算和控制力面的審計，而對企業制度風險、法律風險、決策風險等其他風險的評估、測試等力面的審視程度不夠、由于企業自身改革的不斷深化，企業的風險管理不可能只停留在分別對某一種風險進行管理的階段上，企業只有全面的、綜合的考慮可能發生的各種風險因索，才能有效的預防、管理和控制風險。同樣的，企業風險管理審計也不能停留在部門風險管理審計的階段上，而要向全面的、整體的風險管理審計發展，只有這樣企業才能不斷發現和化解風險，減少不應有的損失。

三、加強我國企業風險管理審計的戰略措施

（一）建立適合企業的風險管理制度和機制

應該結合我國國情和企業實際，建立完善企業風險管理審計制度，確保風險管理審計健康發展應根據規模大小、管理水平、風險程度以及生產經營性質等方面的特點，建立一個包括風險管理負責人、一般專業管理人、非專業管理人和外部風險管理服務等規范化風險管理的組織體系根據風險產生的原因和階段，并通過健全的制度來明確相互之間的責權利關系，使企業的風險管理成為一個有機整體建立風險預警系統，對風險進行科學的預測分析，結合實際情況制定具體的內控制度，事先控制可能出現的風險，通過對內部控制制度的健全性和符合性測試，不斷修汀和完善內部控制制度。

（二）完善風險管理評估體系

在建立我國風險管理體制方面，我們可以借鑒COSO新框架的管理理念，即企業風險管理應用于戰略制定與組織的各層次活動中。它使管理者在面對不確定性時能夠識別、評估和管理風險，發揮創造與保持價值的作用。風險管理能夠使風險偏好與戰略保持一致，將風險與增長及回報統籌考慮，促進應對風險的決策，減小經營風險與損失，識別與管理企業交叉風險，為多種風險提供整體的對策，捕捉機遇以及使資本的利用合理化。在我國企業發展的現狀下，我們必須盡快轉換長期以來固化的觀念和思維定式，努力構建體現全面風險管理的內部控制新機制。完善風險管理評估體系主要包括以下幾方面：

1.完善風險評價標準的評析。由于風險管理對象的差異，企業應根據實際情況分別建立內部控制風險評價標準、財務風險評價標準等。而風險評價標準要能夠對企業業務特征高度概括、對風險要點鮮明清晰、對環境的具體變化具有彈性反映等。

2.完善對風險識別、分析、評價的審核。內部審計人員要依據企業經營戰略的籌劃和部署，通過對有關單位和部門風險的識別、分析、評價的設計進行檢查、評估并提出建議。

3.完善對風險管理措施、方法的評價。在風險管理方針和策略的指導下，風險管理措施有規避、控制與抑制、保留、轉移、利用五種，每種措施的使用是有條件的，否則將認為措施不當。

（三）提高內部審計人員的整體素質

企業風險來自各方面，而且不是孤立存在的，這就對審計人員提出了更高的素質要求。

1、內部審計人員要掌握一定的信息技術。內部審計人員面對企業普遍使用的信息技術和日趨復雜的業務環境，要想參與風險管理，提高審計服務的效率和質量，傳統的審計技術已經落后。審計處理手段由手工操作發展到信息化審計，更新審計技術成為當務之急。

2、內部審計人員應有創造性的思維模式。風險管理就是人們對不確定因素的認識程度，是對風險管理人員的思維模式的測試和挑戰。內部審計人員要成為風險管理的專家，就應有創造性的思維模式。內部審計人員應堅守持續調整、持續改善的理念，以確保內部審計的任務與戰略重點、技術與核心程序同利益相關者的期望及風險管理和內部控制的優先性同步成長。

3、內部審計人員要具有良好的交流技巧。早期的內部審計人員根據管理當局查錯防弊的意圖，以“獵人”的眼光強制而神秘地執行審計程序，詳細地檢查賬目和交易事項，最后將所發現的問題全部向上報告。但隨著內部審計范圍的拓寬，這種傳統的觀念就不再合適了。這是因為內部審計要有效地參與風險管理，提供建設性的意見，就要深入調查內部控制和經營管理的現狀，找出薄弱環節和經營不善之處，并尋求改進的措施，而這就需要取得被審計部門的理解、參與和合作。

此外，健全內部審計職業化規范、完善內部審計專業化組織、促進內部審計人員專業化等，這些都是非常重要的配套措施。（作者單位：山西財經大學）

參考文獻

[1]張玉.后安然時代國際內部審計發展趨勢綜述[J].審計研究，2005（5）.

[2]郭偉昌，劉金鳳.企業風險審計模型研究與應用[J].審計研究，2008（6）.

[3]尹珍麗，鄭建昆.淺議企業風險管理審計[J].中國內部審計協會主編：現代企業風險管理論文匯編，2005：26-28.

篇8

風險管理審計

隨著企業失敗案例的增多，企業風險逐步得到了重視，特別是財務風險管理，很多企業都設置了風險管理職能部門，逐漸啟動企業風險管理機制。但大多作企業的風險管理部門只是內部控制或內部審計的組成部分，由內控或內審人員兼執，長遠看來，由于缺少專門的責權劃分，僅僅依靠內控人員或內審人員來執行，在風險識別、評估和應對等程序方面難以得到有效的監督。因此，要提高企業風險管理的有效性，需要實施風險管理審計。作為風險審計的延伸，企業風險管理審計更注重企業戰略層的風險管理與企業目標的實現，以企業風險管理部門的風險管理活動為對象，由內部審計人員具體實施，有利于考核部門業績，落實責任，實現企業的戰略目標，因此，是對企業長遠發展的監督審計。

提高企業財務風險管理有效性的建議

企業風險，特別是企業財務風險的存在，會對企業的生存與發展產生不利影響，制約企業長遠戰略目標的實現。企業應該秉著“防患于未然”態度，積極面對各種財務風險，采取有效的管理手段，降低這些財務風險對企業的沖擊，達到通過財務風險管理來應對企業風險的目標。通過提高財務風險識別與防范的意識，建立財務風險預警機制，提高風險管理審計的有效性等措施，提高企業財務風險管理的有效性。

(一)提高財務風險識別與防范的意識

由于財務風險性質與產生作用所需要的時空積累，并非所有的財務風險都會給企業帶來致命性的沖擊。一些財務風險在萌芽期可能對企業來說是微乎其微，這就會出現認識的誤區，從而對這些財務風險采取回避、放任的態度，等意識到財務風險的不利影響時，往往為時已晚。企業應在內部控制、內部審計準則的指引下，進行風險意識教育，在企業投資決策、融資決策、經營決策、分配決策等基本財務過程中，權衡收益與風險的關系，選擇最優的決策，提高財務風險防范與識別意識，正確識別和防范企業面臨的各種財務風險。

(二)構建有效的財務風險預警機制

財務風險管理處于企業風險管理的核心地位，即使是非財務風險，也會以財務數據的形式有所體現，也就是非財務信息的財務化。建立企業財務風險預警機制，對于企業財務風險管理與非財務風險管理都有著深刻的意義。企業應結合自身情況，以財務管理的內容和重點為依據，選擇諸如資產負債率、資產收益率、債務現金保障率、存貨周轉率、應收現金周轉率等基本財務指標，對具體比率賦予合適的權重，建立一整財務預警機制，參考行業標準，結合企業縱向、橫向業績水平，通過具體的財務數據的對比，來衡量財務績效，進而識別、評估和處理存在的各種財務風險與非財務風險，及時發現并處理風險，最大程度降低企業的風險損失。

(三)實施有效的風險管理審計

篇9

1.風險管理與內部審計的關系

（1）風險管理是內部審計的重要內容IIA對內部審計做了這樣的定義，內部審計是一種獨立、客觀的保證和咨詢活動，旨在增加價值和改善組織的運營。它通過應用系統的、規范的方法，評估并改善風險管理，控制和治理過程的效果，幫助組織實現其目標。該定義將內部審計的范圍延伸到企業風險管理和公司治理，認為內部審計是針對風險管理、控制及治理過程的有效性進行評價和改善所必須的。

（2）內部審計是風險管理的監督職能的承擔者和執行者審計委員會與內部審計部門是企業風險管理的最后一條防線，是風險管理的監督職能的承擔者和執行者。內部審計部門在風險管理方面，主要負責研究提出全面風險管理監督評價體系，制定監督評價相關制度，開展監督與評價，出具監督評價審計報告。

2.公司主要風險及風險管理現狀

（1）主要風險通過對數家企業的考察，發現考察的多數企業在經營和發展過程中面臨的風險主要表現在：經濟萎縮帶來的產業重新定位風險；體制、機制落后制約發展；加工企業產品結構不盡合理；投資決策不當，被投資企業經濟效益不佳；長短期債務資金結構不合理，資本性投資多用短期信貸資金解決，造成現金流短缺，資金緊張，資金成本加大；進出口和其他對外業務因匯率變動遭受損失；賒銷政策不當，導致應收款項無法收回，形成壞賬損失；境外投資企業財務監管不到位；安全管理不善。

（2）風險管理現狀多數公司非常重視風險管理，當前，公司在風險管理方面還存在如下主要問題：

①風險管理職能分散，尚未形成管理體系。

②風險管理與內部控制缺乏有機結合，未形成突出風險管理的內部控制系統。

③風險管理組織機構不健全，未形成有效的風險約束機制。

二、內部審計在風險管理中的作用

《內部審計實務標準》將內部審計在風險管理中的作用概括為兩方面，一是對企業是否建立恰當的風險管理過程以及其充分性和有效等方面起到保證作用；二是以咨詢顧問的身份協助企業確定評價并應用處理風險和管理方法和控制措施。筆者結合實際工作，將內部審計在風險管理中的保證作用具體歸納為以下幾點。

1.研究提出風險管理監督體系

從監督企業是否已經建立了風險管理體系；已經建立的風險管理體系是否涵蓋了決策、經營、生產、財務等主要風險；風險管理體系是否發揮了應有的作用等方面，評價企業風險管理體系的健全性和有效性。目前，很多公司尚未建立起完整的風險管理和監督體系，內部審計主要是立足本職崗位，通過收集大量第一手資料，對發現的風險隱患加以分析整理和評估，提請管理層關注各種風險，為完成風險管理和監督體系做好初始信息管理和風險評估等基礎工作。

2.監督評價風險管理相關制度

在具體的實踐中，內部審計人員從評價各單位和部門的內部控制制度入手，結合符合性測試等辦法，審查相關控制制度設置的合理性以及執行的有效性，識別并防范風險。例如，一家公司下屬熱電公司的煤炭采購是管理上困擾企業經營者多年的難點問題。內部審計通過實地調查和對各個環節的分析，發現該公司在煤炭采購、檢尺、化驗、入庫、付款等環節中存在一人多職的問題。對此，內部審計提出了建議并幫助建立內部監督制約制度，加大對關鍵部位的控制，使該企業的管理得到了提升，卸掉了領導身上的包袱。通過對此類問題的監督，內部審計協助完善集團材料采購、招投標廢舊物資處理等一系列規章制度，有效解決了人碰人的管理弊端，實現了重點環節的制度化管理。內部審計不光監督和揭示風險，更注重發現和總結被審計單位風險管理的成功經驗，并加以推廣，發揮典型引路的作用。

三、對內部審計全面參與企業風險管理的建議

隨著市場經濟的發展，很多公司的組織形式日趨集團化，經營方式走向多元化，組織結構傾向月扁平化和網絡化，這些變化客觀上使公司面臨更多的風險，要求加強對整個公司的監管，如何克服風險管理中存在的弊端，在開展風險管理審計的基礎上全面參與風險管理，是內部審計應該積極思考的問題，筆者結合實際工作情況提出如下建議。

1.建立符合經營目標的穩定的風險管理框架

內部審計要指導和協助風險管理部門建立適合的風險管理框架，從企業整體層面建設風險管理整體架構，包括制定企業的風險管理戰略，完善企業的內控體系，設計與優化企業的風險管理流程，設計企業風險管理組織結構及其職能，從而改變目前“直覺管理”、“局部管理“的狀態，將企業風險管理與內部控制有機結合起來，形成突出風險管理的內部控制系統，建立起風險管理的長效機制，從根本上提升風險管理的效率和效果。

2.建立健全風險管理監督評價體系

一個有效的風險管理體系，離不開風險監控，這是內部審計最重要的職責。所以，建立健全風險管理監督評價體系，用一個有活力的程序指出風險管理中的弱點和缺陷，使我們能正確地行動。首先，要制定符合實際的關鍵風險指標和效力標準。其次，各職能部門、分公司、子公司建立風險管理崗位，設立專職人員對風險管理進行效果評價。再次，健全審計與風險管理委員會職責范圍和內部審計制度，內部審計對包括風險管理職能部門在內的各有關部門和業務單位能否按照有關規定開展風險管理工作及其工作效果進行監督評價，向董事會和審計與風險管理委員會報送監督評價審計報告。

3.立足現實，開展符合企業實際的風險管理審計

雖然內部審計開展了一些涉及風險管理的工作，但還要積極開展更科學、更專業的風險管理審計。首先，要改變原來的審計思路和觀念，更加注重確認和測試為降低風險而采取的方式和方法。其次，結合實際，積極探索風險管理審計創新。再次，將風險管理審計經常化、制度化，要周期性或不定期地開展風險管理審計。

4.加強隊伍建設提高內部審計人員自身素質

盡管內部審計為公司的風險管理做出了很大貢獻，但是由于專職審計人員比較少，并且以財務人員轉型為主，開展風險管理審計工作存在一定困難。風險管理審計涉及的知識面比較廣，除政治素質外，業務上需要學習財務知識以外的更多的東西，需要投入更多的人力、物力、財力和精力，否則，難以勝任。首先，要增加內部審計力量，在分公司、子公司設專職內審人員。其次，內審人員要定期培訓，不斷更新專業知識，提高專業水平，同時也要注意提高計算機操作水平，以適應時代的發展。再次，除財務人員外，審計隊伍還要吸收一些經營管理技術方面的專家參與。

四、結語

篇10

關鍵詞：國有企業；稅收風險；境外審計；跨國合作

0引言

近年來，中央企業加快利用國內和國外兩個市場、兩種資源，通過境外直接投資、境外資本運作等方式，對外投資規模及形成的資產日益龐大。到2014年年底，我國境外投資設立的分支機構分布在世界150余個國家或地區，中央企業境外投資資產總額、營業收入、利潤總額分別約占中央企業總體的12.1%、17.9%和9%。但我國國企境外投資的審計相當匱乏，按照國家審計“全覆蓋”的要求及綜合性原則，國企境外投資審計應成為國家審計監督的重點內容。國家審計通過國有企業審計財政、財務收支客觀性、合法性和收益性，最終達到維護我國經濟秩序，促進政府廉政建設，保證經濟安全、全面發展的目標。在國家治理理論的導向下，國家審計現在已經成為國家經濟社會運行的具有預防、揭示和抵御障礙、矛盾和風險功能的“免疫系統”。近年來，稅收風險的審計已經引起各方的重視，但我國的稅收風險審計與發達國家相比差距較大。稅收風險的審計包括稅收風險的識別，評估，控制，并審計已經存在的稅收風險對企業財務報表的影響，通過現代化的審計計劃、審計方法、審計流程等得出審計結果，最后出具審計報告。

1文獻綜述

1.1境外投資稅收風險

國外文獻關于稅收風險的文獻主要是對稅收風險的定義和分類以及產生稅收風險產生的因素和如何控制。稅收風險主要包含交易轉讓、操作運行、財務會計、稅收申報和企業聲譽風險。企業稅收風險產生的原因分為外部因素和內部因素引起的，企業的外部因素不可控。因此，企業對稅收風險的管理即是對內部因素的控制。

1.2稅收風險審計

國外文獻主要是關于稅務研究的，經濟合作發展組織（OECD）一直致力于稅務研究，總結了加強稅務審計能力的普遍原理和方法。國內文獻也沒有直接關于稅收風險審計研究的，但有學者研究了境外投資法律風險管理審計，對其法律風險防控機制進行審計，是現代政府審計目標綜合性的基本要求。綜上所述國內外文獻目前的研究主要是稅收風險和稅務審計方面的，很少有探討境外投資稅收風險審計的，本文將試圖研究國企境外投資的重要性，內容以及跨國審計合作這三個方面。

2國企境外投資稅收風險管理審計的內容

2.1雙重稅收風險管理

稅收管轄權分為居民稅收管轄權和收入來源管轄權。當我國和國企境外投資所在國家采用不同的稅收管轄權時，我國和國企境外投資所在國就會對國企境外投資重復征收企業所得稅，從而使企業的所得稅負擔較重。境外國企投資是否存在重復征稅成為審計的重點指引，審計機關應核查國企的境外投資是否存在我國對企業行使居民管轄權，國企境外所在國對企業行使地域管轄權的情況，因而國企境外投資的分支機構要被征收雙重企業所得稅。單一收入來源地管轄權只有極少數拉丁美洲國家采用，我國采用的是居民管轄權和來源地管轄權相結合的形式。所有審計機關一方面要關注國企境外投資的收入是否已經雙重交稅，有沒有少交、漏交稅，從而違反了我國和東道國的稅法，因此導致稅務機關的懲罰和繳納高額的罰款。另一方面，要關注雙重稅收是否造成企業負擔過重，國企境外投資的收入在扣除雙重稅收后是否存在償債風險、盈利風險，是否有充足的現金流等，從而考慮其對境外投資國有企業的財務報表層次和認定層次的兩個層次的重大錯報影響，并據此執行相應的審計程序。

2.2境外企業組織結構風險管理

國企境外投資組織機構的差異會使得企業承受不同的稅收負擔，國企境外投資選擇設立分公司還是子公司，是直接控股還是間接控股，都會造成企業所得稅的差異影響。審計機關應首先核查國企在境外設置企業的性質，再根據境外投資的企業的性質，核查以下方面：①境外子公司利潤在交完預提稅后才能作為股息匯回母公司。②子公司匯回國內的利潤因交預提稅可以抵免在我國的納稅額，而分公司則無法享受這項政策，但分公司或子公司匯回的利潤均需在我國納稅。③審計機關應該關注與子公司相比，并非獨立法人的分公司不能享受東道國的稅收優惠待遇，分公司是否足額納稅。

2.3轉移定價風險管理

境外投資企業經常采用轉移定價的方法來避稅，然而稅法規定：如果境外投資企業濫用轉移定價從而達到避稅的目的，那么不僅要補交稅款，而且要加收利息且不得在計算應納稅所得額時扣除。因此審計機關應該重點關注國企境外投資企業是否存在轉移定價逃稅的行為，如果存在應及時補交稅金。并重點衡量補交稅金對企業凈利潤和現金流的影響，企業是否會因為補交稅金變虧損，現金流不足以維持日常運營等其他財務風險，從而考慮其對境外投資國有企業的財務報表層次和認定層次的兩個層次的重大錯報影響，并據此執行相應的審計程序。

2.4資本結構風險管理

企業的融資方式有債權融資和股權融資，債權融資的利息可以在稅前扣除，而股息是在稅后利潤分配，因此債權融資的稅收負擔輕于股權融資。但很多國家開始限制企業的資本結構，若是債權融資比例過高，將會面臨反避稅調查。境外投資融資方式風險管理的審計，首先應重點關注境外投資企業的所得稅稅率是否過高，有利于國企國際避稅。其次，境內企業是否以債務的方式向境外的企業注入了大量的資金。最后，境外企業的資本結構如何，債務比例是否遠超于股權融資，是否超過稅法規定的固定比例。超出部分債務所支付的利息不準在稅前扣除，企業是否在計算所得稅時按稅法的規定未扣除不能扣除部分的利息，足額繳納稅金。此外，還需考慮企業的負債比例過高，是否存在資不抵債的情況，存在財務報表層次的重大錯報風險。

2.5稅收協定風險管理

稅收饒讓的含義是居住國政府對其居民在非居住國享受的稅收優惠視同已納稅而給予抵免，不再補征。如果我國與境外投資所在國的稅收協定中沒有規定稅收饒讓，那么國企境外投資的分支機構將無法享受所在國的稅收優惠，回國后應需要補交。目前，我國與很多國家已有稅收饒讓抵免規定，我國與韓國、印度、越南、意大利、泰國、馬來西亞、毛里求斯、巴布亞、新幾內亞、馬其頓等國簽訂的稅收協定中，雙方都承諾給予稅收饒讓。因此審計機關應該關注國企境外投資企業是否享受稅收饒讓規定的稅收優惠，如果國企投資的境外企業地區沒有與我國承諾稅收饒讓，審計機關應該關注該企業的稅負是否過重，有沒有按規定補繳稅款，并重點衡量稅負過重的風險是否會導致管理層存在舞弊風險，進而影響多項認定。除了上述稅收風險因素外，對于來自稅收其他方面的風險，都需要境外國有企業建立一套有效識別、評估、應對和控制風險的機制。審計機關應該充分的關注當地國家的稅法和稅收政策等因素，發揮國家審計在維護信息真實、安全方面的優勢，保障境外國有企業的科學決策和持續經營能力。

3大力推進國企境外投資稅收風險管理

審計的跨國合作受因素和屬地管轄的原則的影響，境外審計經常限制于國家管轄，尤其是國有企業投資往往限制于經營地國家的屬地管轄。但對國有企業的境外投資審計，客觀上需要加強各國政府之間的合作，開展多方面、多渠道的溝通交流，研究怎樣推進國有企業境外投資審計協同的實施方案。這就需要我們一方面充分重視現有的亞洲審計組織、最高審計機關組織等雙邊機制作用，加強各國政府審計協同效應。另一方面，沿線國家區域、次區域相關國際論壇、展會以及博鰲亞洲論壇、中國－東盟博覽會、中國國際投資貿易洽談會以及中國－南亞博覽會等平臺的建設性效應也能為各國政府協同審計發揮重要的作用。最后，在最高審計機關國際審計準則的基礎上，協調各國審計標準，指導各國或協同審計實務，倡議國際審計交流會，提供各國相關審計人員的相互交流和學習。

在國際的合作監管領域，既有的其他政府機關或部門已建立的合作途徑或渠道為國企境外投資審計提供了鋪墊.受制于屬地管轄，我國審計機關在境外進行審計需要獲得被審計單位相關的外部資料時，當地相關機構或部門沒有配合審計的義務，有時也無法取得當地政府或司法機關的允許或協助。因此，國企境外投資的稅收風險管理審計可以依法由政府委托給合格的受托方從事委托審計，借助社會力量或者通過購買服務方式由第三方從事境外審計，將第三方審計報告或會計信息視作外部證據，由審計機關在法律規定范圍內再行審計。跨國協同審計還可以利用現代信息和網絡技術提高國家審計效率，應大力加強各國國家審計實施的信息化系統建設.總之，在一個規則和風險同步增長的現實社會中，識別及管理稅收風險，目前是境外國有企業經營管理的核心內容。

參考文獻

[1]韓師光.中國企業境外直接投資風險問題研究[D].吉林大學,2014.

[2]郝玉貴,趙晨,郝錚.國家審計服務“一帶一路”戰略的理論分析與實現路徑[J].審計與經濟研究,2016(02):23-32.

[3]華維真.試述企業境外投資稅收風險控制[J].涉外稅務,2010(03):31-33.