風險管理審計現(xiàn)存問題與對策探討

1、<p>　　風險管理審計現(xiàn)存問題與對策探討</p><p>　　摘要：內(nèi)部審計是企業(yè)風險管理的第三道防線，而風險管理審計是實現(xiàn)第三道防線職能的有效方式，開展風險管理審計為企業(yè)持續(xù)健康發(fā)展提供了保障。但目前國內(nèi)企業(yè)開展風險管理審計存在多方面的問題和不足，致使風險管理審計不能正常有效開展。本文針對風險管理審計的重要性，以及現(xiàn)存問題與對策進行探討。 </p><p>　　關鍵詞：風險管

2、理審計 問題 對策 </p><p>　　國際國內(nèi)環(huán)境瞬息萬變，企業(yè)要在復雜多變的環(huán)境下應對多種不確定性因素，防范風險，實現(xiàn)戰(zhàn)略目標，企業(yè)內(nèi)部審計部門必須有效開展風險管理審計，促進風險管理體系形成長效機制，有效運行，提升企業(yè)風險管控能力，確保企業(yè)長期可持續(xù)發(fā)展。 </p><p>　　一、開展風險管理審計對企業(yè)持續(xù)健康發(fā)展的重要性 </p><p>　　風險管理審計

3、一般是指企業(yè)內(nèi)部審計部門采用規(guī)范、科學的方法對企業(yè)風險管理運行系統(tǒng)，包括風險辨識、風險管理策略、風險管理方案、風險報告等過程的評價審計活動，對企業(yè)風險管理形成長效機制，有效運行實施監(jiān)督，提供改進建議進而提升管理效益，最終幫助企業(yè)實現(xiàn)目標具有十分重要的作用。 </p><p>　　（一）風險管理審計是企業(yè)內(nèi)部審計戰(zhàn)略轉型的客觀要求 </p><p>　　隨著經(jīng)濟全球化進程的快速推進，企業(yè)管理

4、者對內(nèi)部審計提出了戰(zhàn)略轉型的新要求?，F(xiàn)代內(nèi)部審計的目標是為企業(yè)提供增值服務，增加企業(yè)價值，而實現(xiàn)該目標，內(nèi)部審計戰(zhàn)略轉型勢在必行。風險管理審計為內(nèi)部審計轉型提供了方向，內(nèi)部審計必須圍繞公司戰(zhàn)略，開展風險管理審計活動，必須從事后評價，向事前識別、評估、分析，事中過程監(jiān)督控制轉變。風險管理審計是內(nèi)部審計實現(xiàn)戰(zhàn)略轉型的客觀要求和途徑，沿著風險管理脈絡開展以風險為導向的各類審計，對企業(yè)運營系統(tǒng)進行測試和審計，切實實現(xiàn)審計轉型。 </p&g

5、t;<p>　　（二）風險管理審計是推進企業(yè)風險管理體系建設有效運行持續(xù)改進的重要手段 </p><p>　　2004年中海油事件在中國企業(yè)界引起了極大的震撼，事實告誡中國企業(yè)家，企業(yè)要實現(xiàn)戰(zhàn)略科學發(fā)展，必須重視風險管理。目前，多數(shù)企業(yè)加強風險管理最有效，最直接的方式就是建立全面風險管理體系，把風險管理的各項要求融入企業(yè)管理和業(yè)務流程中，將企業(yè)風險管理基本劃分為三道防線，前兩道防線是指企業(yè)具體業(yè)務部

6、門、風險管理等有關職能部門和董事會下設的風險管理委員會，第三道防線就是指內(nèi)部審計部門和董事會下設的審計委員會。而風險管理審計就是內(nèi)部審計實現(xiàn)第三道防線職能的有效方式。內(nèi)部審計以其獨立于具體業(yè)務之外的身份開展風險管理審計，客觀公正的審查和評價風險管理體系的設計和運行的有效性，更具有說服力和權威性，是對風險管理體系運行的一種檢測和診斷，是企業(yè)風險管理體系有效運行和持續(xù)改進的重要手段。企業(yè)管理層依據(jù)風險管理審計報告提出的問題及建議不斷改進風險

7、管理體系，推動體系建設，實現(xiàn)體系目標。 </p><p>　?。ㄈ╋L險管理審計是企業(yè)加強風險管控科學發(fā)展的主要手段 </p><p>　　風險無處不在，無時不在，風險管控在企業(yè)管理中具有舉足輕重的地位。企業(yè)要實現(xiàn)健康科學發(fā)展，必須實施有效的風險管控，而風險管理審計就是企業(yè)強化風險管控的重要抓手。風險管理審計涵蓋企業(yè)經(jīng)營管理的各個業(yè)務循環(huán)，各個層面，既包括企業(yè)內(nèi)部運營環(huán)境，又包括國際、國內(nèi)

8、等企業(yè)外部環(huán)境，上至企業(yè)戰(zhàn)略，下至具體業(yè)務及流程，審計廣度和深度都不是傳統(tǒng)審計能達到的，能客觀對未來不確定因素進行分析，透視缺陷，科學評價風險策略，及時提供風險預警，強化企業(yè)不斷提升風險管控能力，促進企業(yè)實現(xiàn)戰(zhàn)略，提升企業(yè)價值。 </p><p>　　二、目前企業(yè)風險管理審計存在的問題 </p><p>　　（一）內(nèi)部風險管理審計資源配置不足 </p><p>　　

9、目前國內(nèi)各大高?；疚丛O置風險管理專業(yè)，企業(yè)風險管理人才的補給缺乏來源，現(xiàn)有審計隊伍專業(yè)知識比較單一，復合型人才缺乏，基本無風險管理方面的專業(yè)人才。個別企業(yè)采用兼職審計形式彌補風險管理審計力量，但實際工作中兼職人員受具體業(yè)務部門和審計部門雙重領導，考慮多方因素，對審計職業(yè)忠誠度不夠，根本無法真正彌補審計力量。審計資源的配置距開展風險管理審計能力需求有較大差距。2011年某集團對旗下90家成員單位的審計力量開展了一次調(diào)查，按該集團規(guī)定應配

10、備審計人員618人，實際配備376人，審計人員到位率僅60.84%；部分成員單位審計從業(yè)人員條件不符合集團公司規(guī)定，準入合格率為88.89%；大部分從事審計工作人員知識背景以財務專業(yè)為主，結構較單一；審計領域的拓展和創(chuàng)新不夠，多數(shù)成員單位未開展風險管理審計。調(diào)查結果反映這種資源配置根本無法正常開展風險管理審計。 </p><p>　　（二）內(nèi)部審計機構設置不合理 </p><p>　　我國

11、企業(yè)內(nèi)部審計是在財政部的倡導下設立，內(nèi)部審計機構設置形式多種多樣，最常見的是與經(jīng)理部門、財務管理部門、紀檢監(jiān)察部門、法律事務部門等合設一個機構，實行合署辦公。這種合署辦公形式，名義上資源共享、優(yōu)勢互補，實則在工作中礙于情面、礙于利益，走形式、走過場，只揭示無關痛癢的問題，深層次的問題不披露，監(jiān)督服務職能不能發(fā)揮。內(nèi)部審計機構負責人的任命、晉升、考核、薪酬由企業(yè)領導層決定，在實際工作中負責人必然會考慮切身利益，難以做到明察秋毫。除上市公司

12、外，多數(shù)企業(yè)未設置審計委員會，內(nèi)部審計機構主管領導由總會計師、黨委書記或紀委書記等擔任。內(nèi)部審計機構形同虛設，名存實亡，許多地方無權監(jiān)控、無力監(jiān)控，缺乏獨立性、權威性。內(nèi)部審計機構設置的不合理是影響審計工作質(zhì)量的主要因素。風險管理審計涉及企業(yè)管理的方方面面，就目前審計機構設置現(xiàn)狀，根本無法客觀的對企業(yè)風險管理進行審查和評價。 </p><p>　?。ㄈ┢髽I(yè)管理層及員工對風險管理認識不足，重視不夠 </p&

13、gt;<p>　　2004年中航油事件后，國資委要求中央企業(yè)建立全面風險管理體系。目前部分大型中央企業(yè)正在開展體系建設試點工作，還未全面鋪開。多數(shù)企業(yè)管理層和員工對風險管理認識不足，重視不夠，風險意識缺乏，風險管理人才缺失。管理層欠缺戰(zhàn)略眼光，認為企業(yè)內(nèi)部控制體系有效運行，目前經(jīng)營狀況不錯，不存在風險，不要無病呻吟，浪費資源；員工認為風險管理與我無關，那是領導層的事。企業(yè)沒有形成良好的風險管理文化氛圍，內(nèi)部審計開展風險管理

14、審計自然得不到支持和理解。缺乏審計環(huán)境，風險管理審計難以開展，即使有所開展，工作質(zhì)量也難以保證，審計成果亦得不到有效貫徹和執(zhí)行。 　?。ㄋ模╋L險管理審計無統(tǒng)一的審計評價標準可依 </p><p>　　目前關于內(nèi)部審計方面的規(guī)定、準則不多，中國內(nèi)部審計協(xié)會2003年印發(fā)了《內(nèi)部審計基本準則》、《內(nèi)部審計人員職業(yè)道德規(guī)范》，截止目前印發(fā)了29個具體準則，4個內(nèi)部審計實務指南，其中只有第16號具體準則對風險管理審計做

15、出了解釋和要求。除此之外再無其他提及風險管理審計方面的規(guī)定，未出具具體操作指南、評價標準。各企業(yè)根據(jù)自身情況開展風險管理審計，其審計程序、方法、報告多借鑒內(nèi)部控制評價和審計指引規(guī)定進行。由于無標準可依，多數(shù)企業(yè)未開展風險管理審計，個別開展也僅僅是走形式，只揭示表象，不能探究實質(zhì)問題，提出風險管理改進建議底氣不足，可操作性不強，審計建議難以促進企業(yè)風險管理，提升風險管理能力，增加企業(yè)價值。 </p><p>　　三

16、、完善企業(yè)風險管理審計的策略 </p><p>　　風險管理審計雖剛剛起步，但內(nèi)部審計機構應主動作為，積極思考和探索，大膽嘗試開展風險管理審計，采取以下策略完善風險管理審計。 </p><p>　?。ㄒ唬┰u估內(nèi)部審計力量，配置審計資源，提升審計能力 </p><p>　　企業(yè)人力資源和機構職能管理部門應組織專家對內(nèi)部審計力量進行評估，從人員數(shù)量、年齡、學歷學識、專業(yè)

17、能力、綜合素質(zhì)、工作經(jīng)歷、企業(yè)發(fā)展需求等多方面進行全面評估。人員數(shù)量可根據(jù)企業(yè)資產(chǎn)總額、子公司數(shù)量等實際情況配置；審計人員必須是專職人員，不能由會計部門等具體業(yè)務部門人員兼任；審計人員專業(yè)面要寬，審計知識應豐富，可采用培訓、參與外部項目等形式鍛煉、培養(yǎng)一專多能的復合型人才；審計人員應具備一定的工作經(jīng)驗，對企業(yè)的經(jīng)營管理、產(chǎn)品構成、組織機構等應熟知；審計人員還應具備較強的溝通協(xié)調(diào)能力。 </p><p>　?。ǘ?/p>

18、調(diào)整內(nèi)部審計機構設置，增強獨立性、權威性 </p><p>　　企業(yè)應完善公司治理結構，在董事會下設置審計委員會，負責內(nèi)部審計機構的業(yè)務指導。審計機構單獨設立，隸屬于董事會，這樣可以最大限度地發(fā)揮內(nèi)部審計的獨立性，權威性。同時，內(nèi)部審計機構不能與財務等具體業(yè)務部門合并，在職責權限上應高于具體業(yè)務部門，才能獨立于被審計單位之外，行使審計監(jiān)督權，做出公允、合理的評價和結論。企業(yè)集團應當對審計機構實行垂直管理，對其子公

19、司實行特派內(nèi)部審計人員制度，內(nèi)部審計人員與派駐單位毫無利益關系，其收入納入集團統(tǒng)一管理，由集團考核發(fā)放。這樣可以使審計人員在業(yè)務關系上超脫，不受任何外來的干擾和影響，能夠從客觀公正的立場上去發(fā)現(xiàn)問題、分析問題、提出恰當?shù)膶徲嫿ㄗh。 </p><p>　?。ㄈ┬麄黠L險管理文化，建立全員參與的風險管理體系 </p><p>　　企業(yè)風險管理文化的塑造、培育和宣傳，是提高領導和員工風險意識的重

20、要途徑。企業(yè)必須采用培訓、媒介等形式大力宣傳風險文化，介紹風險管理知識，提升全員對風險管理的認識和理解。企業(yè)應建立全面風險管理體系，識別重大風險，建立風險管理方案，實現(xiàn)風險管理長效機制，提升風險管理能力。只有全員參與風險管理，重視風險管理，風險管理審計才具有生存的土壤，才能得到領導和員工的支持和理解，真正發(fā)揮內(nèi)部審計第三道防線作用，提升企業(yè)風險管理能力。 </p><p>　?。ㄋ模┘訌娭贫冉ㄔO，制定審計評價標準

21、 </p><p>　　國家法規(guī)、準則制定機構應借鑒財政部發(fā)布的《內(nèi)部控制基本規(guī)范》和配套指引，結合風險管理要求，盡快制定企業(yè)、行業(yè)風險管理審計實務指南和評價標準，規(guī)范審計的內(nèi)容、程序、方法與鑒定標準，給企業(yè)提供行動準則和指導；企業(yè)內(nèi)部審計機構應根據(jù)企業(yè)風險管理體系要求，制定風險管理審計辦法，規(guī)范審查與評價組織形式、內(nèi)容、程序、原則、方法、報告撰寫以及專項風險管理審計等內(nèi)容，使風險管理審計做到有章可循，有的放矢，