风险管理论文范文
风险管理审计探析来源:网络 作者:未知 时间:2014-07-23
【摘要】多变的经营环境下,现代企业面临着诸多不确定性,如何防范风险成为企业管理研究的热门话题,风险管理审计正是应这一管理要求而发展起来的。分析了风险管理审计的形成以及内涵,并对风险管理审计和风险导向审计作了比较。
随着《萨班斯-奥克斯利法案》为代表的一系列加强公司治理规定的出台,作为公司治理核心要素的风险管理以及相应的风险管理审计受到了前所未有的广泛关注。加强风险管理审计是企业发展的需要,也是投资人及利益相关者的需要。我国内部审计协会颁布的《内部审计具体准则第16号—风险管理审计》(2005年5月1日起实施),为内部审计人员开展风险管理审计提供了依据。
1.风险管理审计的形成
风险管理审计产生于内部审计领域,是在新的历史条件下内部审计的新发展。随着经济环境的发展变化,内部审计自产生到现在,经历了财务审计、业务审计、管理审计和风险管理审计四个阶段。
1.1财务审计阶段
20世纪40年代以前,内部审计处于财务审计阶段。它是最初的审计阶段,它以oo电大财务毕业论文000会计专业毕业论文财务毕业论文oo账目为基础,主要目的是保护企业财产、查错防弊。
1.2业务审计阶段
20世纪40年代到60年代,内部审计处于业务审计阶段。此时内部审计的范围主要是检查各种业务活动的效率性。内部审计的主要目标是通过客观地分析、评价、建议和检查有关活动,帮助管理者有效地管理组织的业务活动。
1.3管理审计阶段
20世纪60、70年代,在管理界和审计界的共同推动下,内部审计进入管理审计阶段,也有学者称之为风险基础审计阶段。管理审计的内容是对业务活动的经济性、效率性和效果性进行评判,并对企业管理方针、基本计划和战略计划之类的各级管理当局决策活动进行审查和评价,对企业的发展方向提出意见和建议。
1.4风险管理审计阶段
20世纪末21世纪初,经济全球化导致了全球竞争的激烈化,企业的经营管理也发生了实质性的变革。而内部审计作为确保受托责任有效履行的管理控制机制也顺应时代的发展,进入了一个新的发展阶段—风险管理审计阶段。
风险管理审计在风险基础审计的基础上,扩大审计关注点到企业的主要战略目标,管理层对风险的容忍度,主要风险评价指标以及企业绩效评价分析等企业整体风险管理领域的多方位角度,并为实现企业战略目标将风险因素进行优化。因此,风险管理审计本身已经成为企业整体风险管理的重要组成部分。
2005年7月,IIA为顺应信息技术、经济全球化的宏观经济环境变化与组织发展的微观经济环境变化作了一次重大变革,对内部审计的定义作了修改,即内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的经营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。新定义将内部审计业务拓展到组织的风险管理、内部控制与公司治理三大领域。风险管理成为组织中的关键流程,内部审计的工作重点不再是控制测试,而是分析、确认、揭示关键性的经营风险。风险管理审计更加关注的是有效的风险管理机制和健全的公司治理结构。
2.风险管理审计的内涵
对企业风险管理审计的研究,是从对内部审计在企业风险管理中的作用的研究开始的。美国著名学者贝利、格拉姆林、拉姆蒂(2002)在《内部审计思想》一文中指出基于“企业风险是有碍于实现组织目标的威胁因素”,依托COSO委员会“企业风险管理框架”,系统介绍了风险管理审计过程,为实务界提供了一个可操作的指南。
王晓霞(2004)依据IIA2001年版《内部审计实务标准》中内部审计的定义给出了企业风险审计的定义:企业内部审计部门采用一种系统化、规范化的方法来进行以测试企业风险管理信息系统、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动,对机构的风险管理、控制及监督过程进行评价进而提高过程效率,帮助机构实现目标。
刘海燕(2005)认为无论从哪个行业的角度解释,企业都要实现商业决策时对风险进行评估来避免不必要的风险以及降低不利结果出现的频率,使其影响降到最低。由此归纳出风险管理审计作为一个新兴审计领域,是内部审计的重要组成部分,是对企业的风险管理活动进行独立的、综合的、建设性的、面向未来的检查和评价,目的是帮助管理当局改进决策,避免和降低风险,提高企业的获利能力和经营能力。
卓继民(2005)提出全面风险管理审计的观点。他认为全面的风险管理审计基本吸收了风险基础审计的特点,并将审计关注点扩大到企业的战略目标等风险管理的领域。
向振军、尹珍丽(2006)认为风险管理审计是随风险管理、审计理论的发展而产生和发展起来的,它是由企业内部审计部门依据相关法律论文、法规,采用一种系统化、规范化的方法,通过对企业风险管理部门制定的程序、对策及体制、机制的合理性和有效性进行监督、评价和咨询,以改善企业风险管理、增进企业价值的一种审计,是一种新兴的审计类型。其主要强调的是企业的风险管理政策、措施的适当性、合理性和有效性。
黄燕丽(2007)认为风险管理审计是指根据企业风险管理的方针和政策,内部审计机构及内部审计人员采用系统化、规范化的方法,测试企业风险管理系统、各业务循环及相关部门在风险识别、分析、评价、管理及处理等方面的活动内容,对企业的风险管理、控制过程进行监督、评价和咨询,并提出改进和加强风险管理的意见或建议的行为。
李晓慧(2009)在分析了基于企业价值增值的风险管理审计理论研究框架和基于企业价值增值的风险管理审计实务研究框架后提出,风险管理审计是指对企业风险管理活动予以鉴证,并提出增进企业价值的专业意见的业务。她认为风险管理审计属于融鉴证和咨询的综合业务。
纵观这些学者的观点,可以归纳出风险管理审计的定义。即:风险管理审计是内部审计部门采用系统化、规范化的方法,通过对企业全面风险管理活动进行监督和评价,进而改善企业风险管理、增加企业价值、实现企业目标。
3.风险导向审计与风险管理审计的比较
因为现在我国大多数企业还处在风险基础审计阶段,对于风险管理审计还没有深入的了解,因此,人们经常混淆使用风险导向审计、风险基础审计、风险管理审计与风险审计。
卓继民(2005)提出的风险管理审计与王晓霞(2005)提出的风险审计都是站在企业战略的高度对风险管理进行评价,从而实现企业的目标。而胡春元(2001)提出的风险导向审计与张立民(2002)提出的险基础审计是传统的风险导向审计,他们强调的是对风险的分析评价,提高审计的效率和质量,降低审计风险;现代风险导向审计是由李明辉(2007)提出的,更加注重对被审计企业的战略、经营,以及风险的分析,要求综合地对被审计企业应用分析程序,以保证审计结论的可靠性。
由此可知,无论是风险管理审计与风险审计,还是传统的风险导向审计与现代的风险导向审计,他们都是因企业中存在风险而引起的研究,但其关注的侧重点,服务对象以及审计的目标有着本质的区别。
3.1侧重点不同
风险管理审计促使内部审计师站在企业战略管理的高度,运用系统思维,通过对风险管理措施、方法、程序的审计,结合企业内部控制、财务、绩效的审核结果,对风险管理现状及效果进行专业判断,提出审计评价与建议,它侧重于对风险管理进行鉴证;而风险导向审计通过对组织风险的测试确定实质性测试的程度,从而提高审计效率和质量,降低审计风险,它侧重于对oo电大财务毕业论文000会计专业毕业论文财务毕业论文oo信息质量的鉴证。
3.2服务对象不同
风险管理审计作为一种具体审计业务,主要服务于企业管理层;而风险导向审计更多地作为一种审计方法,直接服务于审计部门。
3.3目标不同
风险管理审计是审计主体通过对组织风险识别、风险程度的评价等工作的审计,评价风险政策的合理性、措施的适当性以及执行的有效性;而风险导向审计是审计主体为了提高财务审计、绩效审计、控制审计的效率和质量,降低审计风险,测试组织的风险战略和风险管理,根据测试结果,决定其他相应审计的范围、性质、程度和时间。
参考文献:
[1]卓继民.现代企业风险管理审计[M].中国财政经济出版社,2005.
[2]王晓霞.企业风险审计[M].中国时代经济出版社,2005.
[3]向振军,尹珍丽.刍议企业风险管理审计[J].黑龙江对外经贸,2006.
[4]李晓慧.基于企业价值增值的风险管理审计研究[J].中国注册电大财务毕业论文会计专业毕业论文财务毕业论师,2009.
最新论文
推荐论文
手机版