论文部分内容阅读
摘要:风险管理审计在现代经营企业的不断发展中,发挥着越来越重要的作用。企业风险管理审计实施的有效性,不仅可以提高企业的风险管理水平,增强企业的抗风险能力,还可以能够让企业在竞争不断激烈的社会环境中得以很好的生存与发展。本文首先对风险管理与风险管理审计的进行了概述,分析企业在风险管理审计中存在一些的问题,提出合理的应对措施,以保障企业风险管理审计实施的及时性和有效性。
关键词:风险管理审计;内部审计;风险管理
随着人类经济活动的不断丰富与发展,风险管理的理论知识与技能得到了丰富与发展,风险管理也已逐渐成为能够影响企业实现经营目标的关键因素之一。企业的风险管理与企业内部审计是否做好企业风险管理工作的监督与评价密切相关。因此,风险管理审计的实施对企业风险的防范与管理有着十分重要的意义。
一、风险管理与风险管理审计
企业风险管理是企业在经营过程中,识别、衡量、分析和评价可能会影响主体的各种潜在事项,用最经济合理的方法来将各种潜在事项产生的风险控制在预期可接受范围内,为主体目标的实现提供合理保证,以确保和促进组织的整体利益实现的一种科学管理方法。任何企业或组织单位都会面临着多种多样的风险威胁,因此,应及时实施风险管理来防范和控制企业所面对的多种风险,将企业所面临的风险尽可能地降到最低,以减少损失。
风险管理审计是在高风险的经营环境中,企业需要对风险进行有效地防范与管理的背景下产生的,旨在通过企业的内部监督活动,识别、分析、评价以及管理和应对企业面临的多种风险,将不确定风险控制在可接受范围内的一系列管理审核活动。现代的审计模式经历了四大阶段,分别为控制基础审计阶段、经营审计阶段、风险导向审计阶段和风险管理审计阶段。而且内部审计范围也逐渐扩展到风险管理范畴,这不仅反映了内部审计由管理监督向风险评估转变,还反映了风险管理审计在风险管理工作中发挥了重要的作用,某种程度上决定了企业风险管理的有效性。
二、企业风险管理审计存在的问题
(一)缺乏风险管理意识。企业缺乏风险管理意识,往往是风险发生后,才开始重视风险的防范与管理。有效的风险管理活动应该是持续进行的,不仅要有事前评估还要有事后的分析与评价。而大多数企业风险管理活动往往是间断进行的,缺乏事前与事后的评估、分析与评价风险的意识,从而导致企业的管理与规避风险的能力水平降低,这样会给企业带来不必要的损失。风险管理是实施风险管理审计的前提,因此,企业对风险管理的意识不强,这将会限制我国风险管理审计的发展。
(二)缺乏完善的风险管理评价体系。目前,国外有些大企业内部的风险管理评价体系建立的是很完善的,它的可操作性也比较强,但是我国的绝大多数中小型企业并没有建立合适的风险管理体系,这也是企业面临的一种潜在风险。企业在正常生产经营中,可能以对风险的认知或者是以历史数据测算的风险水平为标准对企业风险建立了相关管理措施,但是并没有针对特定风险设立不同的风险管理体系,这会对我国风险管理审计的发展带来不利的影响。
(三)缺乏风险管理后续审计意识。在我国有些企业的风险管理审计是根据传统审计程序来实施的,往往是在出具了审计报告就结束了风险管理审计工作,很明显忽视了后续审计工作,缺乏后续审计意识。这样就会导致企业无法及时监督和评价对风险管理审计所提出的审计意见是否得到执行,以及风险应对措施是否符合企业自身情况并发挥应有的作用等;并且没有具有可操作性的后续审计程序,企业会难以落实后续风险管理审计工作责任,这在一定程度上给风险管理审计的科学性、有效性和权威性带来不利的影响。
(四)审计部门缺乏独立性。内部审计部门缺乏独立性是大多数企业的共性,内部审计工作的进行受到各种因素的影响与制约。就比如公司的内部审计部门可能会不仅受董事会领导,可能也会受总经理或监事会或财务部门领导,这会造成各部门人员之间的职能分工不明确,可能导致企业存在舞弊风险,企业不能及时有效地实施风险管理工作,给企业带来巨大损失。
三、企业风险管理审计问题的应对策略
针对前面所讲的风险管理审计所存在的问题,提出了一下应对措施:
(一)提高企业的风险管理意识。实施风险管理审计的前提是企业内部审计管理有效性,所以,企业应将风险管理纳入企业的经营管理活动中,对企业可能面临的潜在不确定风险进行事前评估、事中控制以及事后分析与评价,尽可能的减少企业可避免的損失。因此,公司应通过培训学习等方法来提高公司管理层和相关风险管理工作人员的风险管理意识。此外,不仅是对企业的管理人员和风险管理工作人员,企业的每个员工都应提高风险管理意识,在各自的岗位上尽职尽责,能够及时发现、防范和控制潜在风险,以实现企业全面的风险管理。
(二)健全风险管理审计法律法规。为了充分发挥风险管理审计的作用以及保证风险管理审计的有效实施,我国需要健全与之相关的具有可操作性的法律法规,规范风险管理审计工作,减少风险管理审计工作的随意性和主观性,从而提高风险管理审计工作的效率和效果。除此之外,随着风险管理审计的深入和发展,内部审计在风险管理应用中会遇到越来越多、越来越复杂的问题。所以,应及时完善相应的法律法规和政策,来解决风险管理审计中不断遇到的新问题、新难点。
(三)完善企业风险管理审计评价体系。企业内部审计人员的风险管理审计工作依赖于企业内部风险管理评价体系,所以,企业应根据自己的经营特点,结合以前年度的风险程度,企业自身的风险管理水平以及发展规划等制定和自身相适应的风险管理评价体系。企业可以从完善风险评价标准的评析、完善对风险识别、分析与评价的审核、完善对风险管理措施与方法的评价等三个方面来完善自身的风险管理评价体系,只有这样,内部审计人员才能及时的识别、分析、评价并应对企业所面临的风险,让企业在竞争越来越激烈的市场中能够得到平稳的发展。
(四)重视风险管理后续审计工作。风险管理后续审计工作时风险管理审计的最后一道程序,它可以监督和评价分析审计意见的执行情况以及风险应对措施实施的有效性。所以企业应在传统审计工作结束后,将后续审计工作列为重点内容,根据审计结果合理的制定后续审计工作方案,合理的安排后续审计工作的时间。如果后续审计工作中发现审计意见或者是风险应对措施或内控没有得到很好地执行,那么风险管理后续审计工作应及时地反映问题,以便有针对性地采取新的应对措施,降低潜在风险发生的机率,将风险及时控制在可接受的范围内。
(五)提升内部审计部门地位。风险管理审计产生的内部背景是在高风险的经营环境中企业对内部审计需求的变化,而审计外部化趋势侵蚀内部审计生存的职业空间是风险管理审计产生的外部背景。因此,企业应注重内部审计的发展,在公司治理和战略层面也应充分考虑内部审计的在企业所处的地位。强化组织结构,提高内部审计部门的地位,使其保持独立性,保证审计人员可以不受干扰的执行内部审计程序,这也是有效实施风险管理审计的前提。随着企业风险管理概念的深入,内部审计部门地位的提高,意味着审计人员应充分考虑自己的职能,因为内部审计工作不再是简单的审查账簿等程序,更多的是站在企业治理和战略层面向管理层和企业投资者提供咨询和建议服务,为企业的正常运行和风险管理工作提供保障。
四、结束语
风险意识对于一个企业来说是非常重要的,这一点上,管理者要注重提升内部审计职能的范围,还应在公司经营管理中有意识地将企业的风险管理与内部审计工作进行融合,为企业的风险管理创造良好的内部环境。而作为一个企业职员,在提升自己的专业职能的同时,还要提高风险管理意识,配合相关人员做好风险管理工作,为企业的经济效益保驾护航。
参考文献:
[1]周际岗.企业风险管理之浅见[J].贵州政协报,2015,(03):1.
[2]王琪.企业应如何有效开展风险管理审计[J].财经界,2016,(04):308.
[3]熊春华.企业内部审计风险管理研究[J].企业改革与管理.2016,(04).125-126
作者简介:
谢琛,山东长恒信会计师事务所有限公司。
关键词:风险管理审计;内部审计;风险管理
随着人类经济活动的不断丰富与发展,风险管理的理论知识与技能得到了丰富与发展,风险管理也已逐渐成为能够影响企业实现经营目标的关键因素之一。企业的风险管理与企业内部审计是否做好企业风险管理工作的监督与评价密切相关。因此,风险管理审计的实施对企业风险的防范与管理有着十分重要的意义。
一、风险管理与风险管理审计
企业风险管理是企业在经营过程中,识别、衡量、分析和评价可能会影响主体的各种潜在事项,用最经济合理的方法来将各种潜在事项产生的风险控制在预期可接受范围内,为主体目标的实现提供合理保证,以确保和促进组织的整体利益实现的一种科学管理方法。任何企业或组织单位都会面临着多种多样的风险威胁,因此,应及时实施风险管理来防范和控制企业所面对的多种风险,将企业所面临的风险尽可能地降到最低,以减少损失。
风险管理审计是在高风险的经营环境中,企业需要对风险进行有效地防范与管理的背景下产生的,旨在通过企业的内部监督活动,识别、分析、评价以及管理和应对企业面临的多种风险,将不确定风险控制在可接受范围内的一系列管理审核活动。现代的审计模式经历了四大阶段,分别为控制基础审计阶段、经营审计阶段、风险导向审计阶段和风险管理审计阶段。而且内部审计范围也逐渐扩展到风险管理范畴,这不仅反映了内部审计由管理监督向风险评估转变,还反映了风险管理审计在风险管理工作中发挥了重要的作用,某种程度上决定了企业风险管理的有效性。
二、企业风险管理审计存在的问题
(一)缺乏风险管理意识。企业缺乏风险管理意识,往往是风险发生后,才开始重视风险的防范与管理。有效的风险管理活动应该是持续进行的,不仅要有事前评估还要有事后的分析与评价。而大多数企业风险管理活动往往是间断进行的,缺乏事前与事后的评估、分析与评价风险的意识,从而导致企业的管理与规避风险的能力水平降低,这样会给企业带来不必要的损失。风险管理是实施风险管理审计的前提,因此,企业对风险管理的意识不强,这将会限制我国风险管理审计的发展。
(二)缺乏完善的风险管理评价体系。目前,国外有些大企业内部的风险管理评价体系建立的是很完善的,它的可操作性也比较强,但是我国的绝大多数中小型企业并没有建立合适的风险管理体系,这也是企业面临的一种潜在风险。企业在正常生产经营中,可能以对风险的认知或者是以历史数据测算的风险水平为标准对企业风险建立了相关管理措施,但是并没有针对特定风险设立不同的风险管理体系,这会对我国风险管理审计的发展带来不利的影响。
(三)缺乏风险管理后续审计意识。在我国有些企业的风险管理审计是根据传统审计程序来实施的,往往是在出具了审计报告就结束了风险管理审计工作,很明显忽视了后续审计工作,缺乏后续审计意识。这样就会导致企业无法及时监督和评价对风险管理审计所提出的审计意见是否得到执行,以及风险应对措施是否符合企业自身情况并发挥应有的作用等;并且没有具有可操作性的后续审计程序,企业会难以落实后续风险管理审计工作责任,这在一定程度上给风险管理审计的科学性、有效性和权威性带来不利的影响。
(四)审计部门缺乏独立性。内部审计部门缺乏独立性是大多数企业的共性,内部审计工作的进行受到各种因素的影响与制约。就比如公司的内部审计部门可能会不仅受董事会领导,可能也会受总经理或监事会或财务部门领导,这会造成各部门人员之间的职能分工不明确,可能导致企业存在舞弊风险,企业不能及时有效地实施风险管理工作,给企业带来巨大损失。
三、企业风险管理审计问题的应对策略
针对前面所讲的风险管理审计所存在的问题,提出了一下应对措施:
(一)提高企业的风险管理意识。实施风险管理审计的前提是企业内部审计管理有效性,所以,企业应将风险管理纳入企业的经营管理活动中,对企业可能面临的潜在不确定风险进行事前评估、事中控制以及事后分析与评价,尽可能的减少企业可避免的損失。因此,公司应通过培训学习等方法来提高公司管理层和相关风险管理工作人员的风险管理意识。此外,不仅是对企业的管理人员和风险管理工作人员,企业的每个员工都应提高风险管理意识,在各自的岗位上尽职尽责,能够及时发现、防范和控制潜在风险,以实现企业全面的风险管理。
(二)健全风险管理审计法律法规。为了充分发挥风险管理审计的作用以及保证风险管理审计的有效实施,我国需要健全与之相关的具有可操作性的法律法规,规范风险管理审计工作,减少风险管理审计工作的随意性和主观性,从而提高风险管理审计工作的效率和效果。除此之外,随着风险管理审计的深入和发展,内部审计在风险管理应用中会遇到越来越多、越来越复杂的问题。所以,应及时完善相应的法律法规和政策,来解决风险管理审计中不断遇到的新问题、新难点。
(三)完善企业风险管理审计评价体系。企业内部审计人员的风险管理审计工作依赖于企业内部风险管理评价体系,所以,企业应根据自己的经营特点,结合以前年度的风险程度,企业自身的风险管理水平以及发展规划等制定和自身相适应的风险管理评价体系。企业可以从完善风险评价标准的评析、完善对风险识别、分析与评价的审核、完善对风险管理措施与方法的评价等三个方面来完善自身的风险管理评价体系,只有这样,内部审计人员才能及时的识别、分析、评价并应对企业所面临的风险,让企业在竞争越来越激烈的市场中能够得到平稳的发展。
(四)重视风险管理后续审计工作。风险管理后续审计工作时风险管理审计的最后一道程序,它可以监督和评价分析审计意见的执行情况以及风险应对措施实施的有效性。所以企业应在传统审计工作结束后,将后续审计工作列为重点内容,根据审计结果合理的制定后续审计工作方案,合理的安排后续审计工作的时间。如果后续审计工作中发现审计意见或者是风险应对措施或内控没有得到很好地执行,那么风险管理后续审计工作应及时地反映问题,以便有针对性地采取新的应对措施,降低潜在风险发生的机率,将风险及时控制在可接受的范围内。
(五)提升内部审计部门地位。风险管理审计产生的内部背景是在高风险的经营环境中企业对内部审计需求的变化,而审计外部化趋势侵蚀内部审计生存的职业空间是风险管理审计产生的外部背景。因此,企业应注重内部审计的发展,在公司治理和战略层面也应充分考虑内部审计的在企业所处的地位。强化组织结构,提高内部审计部门的地位,使其保持独立性,保证审计人员可以不受干扰的执行内部审计程序,这也是有效实施风险管理审计的前提。随着企业风险管理概念的深入,内部审计部门地位的提高,意味着审计人员应充分考虑自己的职能,因为内部审计工作不再是简单的审查账簿等程序,更多的是站在企业治理和战略层面向管理层和企业投资者提供咨询和建议服务,为企业的正常运行和风险管理工作提供保障。
四、结束语
风险意识对于一个企业来说是非常重要的,这一点上,管理者要注重提升内部审计职能的范围,还应在公司经营管理中有意识地将企业的风险管理与内部审计工作进行融合,为企业的风险管理创造良好的内部环境。而作为一个企业职员,在提升自己的专业职能的同时,还要提高风险管理意识,配合相关人员做好风险管理工作,为企业的经济效益保驾护航。
参考文献:
[1]周际岗.企业风险管理之浅见[J].贵州政协报,2015,(03):1.
[2]王琪.企业应如何有效开展风险管理审计[J].财经界,2016,(04):308.
[3]熊春华.企业内部审计风险管理研究[J].企业改革与管理.2016,(04).125-126
作者简介:
谢琛,山东长恒信会计师事务所有限公司。