論企業(yè)風險治理審計

摘 要：世界，規(guī)模增大，企業(yè)所應(yīng)承擔的風險也逐步增加，企業(yè)內(nèi)部審計的使命轉(zhuǎn)移到企業(yè)風險治理審計上來。企業(yè)風險治理審計是企業(yè)實現(xiàn)經(jīng)營目標的保證，是強化內(nèi)部控制的有效手段，能夠最大限度地發(fā)揮內(nèi)部審計的職責功能。本文重點闡述了企業(yè)風險治理審計的涵義及其特征，開展企業(yè)風險治理審計的意義，以及開展企業(yè)風險治理審計面臨的和解決措施�！　�關(guān)鍵詞：風險；風險治理；風險治理審計；　　20世紀末、21世紀初，隨著企業(yè)戰(zhàn)略治理的實施，風險戰(zhàn)略決策的起用，風險就成為決定內(nèi)部審計方向的基礎(chǔ)，開展企業(yè)風險治理審計也成為企業(yè)實現(xiàn)經(jīng)營目標的迫切要求，是防范和化解企業(yè)風險的必然選擇。　　一、企業(yè)風險治理審計的概述　　所謂企業(yè)風險治理審計是指企業(yè)內(nèi)部審計部分采用一種系統(tǒng)化、規(guī)范化的來進行以測試風險治理信息系統(tǒng)、各業(yè)務(wù)循環(huán)以及相關(guān)部分的風險識別、、評價、治理及處理等為基礎(chǔ)的一系列審核活動，對機構(gòu)的風險治理、控制及監(jiān)視過程進行評價進而進步過程效率，幫助機構(gòu)實現(xiàn)目標。企業(yè)風險治理審計是一種審計模式，它有其自身的特點：　　其一審計思路和觀念發(fā)生根本性轉(zhuǎn)變。賬項基礎(chǔ)審計注重具體交易事項的審查測試；制度基礎(chǔ)審計雖注重內(nèi)部控制的符合性測試，而企業(yè)風險治理審計則是注重確認和測試風險治理部分為降低風險而采取的方式和方法�！　∑涠�審計工作重心開始轉(zhuǎn)移。審計職員的審計工作由原來的內(nèi)部控制審計擴展到所有風險治理技術(shù)審計，審計范圍拓寬了很多�！　∑淙�企業(yè)風險治理審計的方法更、更先進。企業(yè)風險治理審計是利用戰(zhàn)略和目標分析的結(jié)論，確定關(guān)鍵風險點，進行風險評估，采取必要的措施降低或消除風險。企業(yè)風險治理審計還廣泛運用數(shù)學分析、統(tǒng)計分析和機等技術(shù)方法，使審計工作更加簡單、快捷�！　∽詈笫瞧髽I(yè)風險治理審計的目的更加明確，在于揭示企業(yè)的各種風險因素，降低和防范各種風險，協(xié)助企業(yè)決策者和治理層達到預期的經(jīng)營目標。　　實施企業(yè)風險治理審計是針對內(nèi)部控制制度的執(zhí)行情況進行再監(jiān)視，以便及時發(fā)現(xiàn)并消除風險點，把風險損失控制在最低限度，與此同時，能夠通過對內(nèi)部控制制度的健全性和符合性測試發(fā)現(xiàn)內(nèi)控制度的不足之處，并提出改進意見，進一步修訂和完善內(nèi)部控制制度；實施企業(yè)風險治理審計還能起到預防風險與警示的作用，企業(yè)結(jié)合實際情況制定具體的內(nèi)控制度，由相關(guān)部分或職員具體實施，事先控制可能出現(xiàn)的風險，把風險消滅在發(fā)生之前或萌芽狀態(tài)，而當風險產(chǎn)生并造成損失時，分析原因，經(jīng)驗教訓，采取相應(yīng)措施，發(fā)揮風險治理審計的警示作用；企業(yè)風險治理審計的開展還有助于進步外部審計質(zhì)量和效率，一方面將有限的審計資源用于高風險領(lǐng)域，另一方面，降低外部審計本錢，進步審計效率�！　�二、開展企業(yè)風險治理審計面臨的若干題目　　，從世界范圍看，企業(yè)的風險治理審計尚處在發(fā)展階段，還有相當一部分的企業(yè)沒有實行，風險治理審計的方面的工作及成果還比較少，風險治理審計的發(fā)展還面臨著若干題目�！　。ㄒ唬╋L險意識淡薄�！　�1、企業(yè)缺乏風險意識，沒有積極、主動、系統(tǒng)地進行風險治理工作。主要表現(xiàn)在以下兩個方面：一是企業(yè)中的風險治理活動往往是瞬時的或者中斷性的，意識到了就進行治理，事后則是好了傷疤忘了疼，將其拋擲腦后；二是企業(yè)缺乏對風險進行定期的復核和再評估，降低了企業(yè)適應(yīng)環(huán)境變化、治理風險和規(guī)避風險的能力。　　2、企業(yè)本來應(yīng)該以追求長遠利益、獲取最大利潤為根本目標，但是有些企業(yè)卻只顧眼前的利益，而忽視某些行為決策對企業(yè)未來發(fā)展產(chǎn)生的，往往對所投資的項目的風險不能進行系統(tǒng)全面的分析，從而給企業(yè)帶來了巨大的損失�！　。ǘ�）企業(yè)風險治理的組織架構(gòu)還不完善，缺乏現(xiàn)代意義上獨立的風險治理部分。尤其我國的大多數(shù)企業(yè)存在較為嚴重的治理結(jié)構(gòu)題目，導致各個部分和崗位的職員對其工作職責和操縱程序不清楚，風險承擔的終極主體也不明確，因而很難形成現(xiàn)代意義上獨立的風險治理部分，并且沒有專門的職員進行企業(yè)風險治理。即便是成立了相應(yīng)的風險治理部分，但是沒有專職的風險經(jīng)理，風險承擔的主體不明確，各個部分或者崗位間互相推卸責任，使其風險治理的成效缺乏有效的約束機制，從而無力承擔起獨立的、具有權(quán)威性的、有效治理企業(yè)風險的職責，使得我國企業(yè)的風險治理始終停留在以眼前利益為目的的決策層次上，而不能像西方一些企業(yè)將企業(yè)風險治理上升到企業(yè)發(fā)展的戰(zhàn)略高度�！　。ㄈ�）企業(yè)風險治理審計的創(chuàng)新受到一定程度的外部因素的制約。企業(yè)風險治理審計隨著風險治理的創(chuàng)新而不斷創(chuàng)新的，風險治理的創(chuàng)新一方面在于企業(yè)自身可持續(xù)發(fā)展的需要，另一方面要求外界給它創(chuàng)造較為寬松的環(huán)境，例如，要為銀行風險治理的創(chuàng)新創(chuàng)造寬松的環(huán)境就具備三個條件：一是必須具備市場化的交易主體和交易價格，由于，只有這樣，銀行才能作為風險的承擔者在市場上借助已有的或創(chuàng)新的風險治理工具規(guī)避和控制風險；二是具備成熟的市場，由于創(chuàng)新的本身也會創(chuàng)造出新的風險，一旦治理不慎，金融市場無法消化，就可能引起金融動蕩或危機，因此，成熟的金融市場也是必要的；三是完備的保障，沒有完備的法律法規(guī)政策來規(guī)范、約束和保障各種創(chuàng)新的開展，那么要使金融風險治理創(chuàng)新良性發(fā)展也不太可能。由此可見，其他企業(yè)也基本如此，然而，我國目前尚且不具備這樣的外部條件，這樣就制約了我國風險治理創(chuàng)新的發(fā)展。　�。ㄋ模╆P(guān)于企業(yè)風險治理審計，我國至今沒有出臺較為完備的法律法規(guī)政策，不利于風險治理創(chuàng)新的良性發(fā)展，同樣，也不能很好的規(guī)范、約束和保障企業(yè)風險治理審計的開展，使審計職員在開展企業(yè)風險治理審計的過程中束手束腳�！　。ㄎ澹�對企業(yè)風險治理審計的定位不夠清楚、正確。如《內(nèi)部審計具體準則第16號－風險治理審計》中提出這樣一種說法風險治理是組織內(nèi)部控制的一部分，內(nèi)部審計職員對風險治理的審查和評價是內(nèi)部控制審計的基本之一，而在1992年后最新出臺的《企業(yè)風險治理框架》中將內(nèi)部控制擴展為風險治理，明確提出了風險治理包含內(nèi)部控制。這兩種觀點的之間矛盾使我們對風險治理審計的定位有點模糊不清，對風險治理審計的范圍也有所置疑�！　。�六）在企業(yè)風險治理審計的范圍上，審計職員側(cè)重于企業(yè)經(jīng)營治理風險的識別、估算和控制方面的審計，而對企業(yè)制度風險、法律風險等其他風險的評估、測試等方面的審查重視程度不夠，但是隨著我國加進WTO，我國企業(yè)的經(jīng)營治理逐漸與國際接軌，再加上企業(yè)自身改革的不斷深化，企業(yè)的風險治理不可能只停留在分別對某一種風險進行治理的階段上，企業(yè)只有全面的、綜合的考慮可能發(fā)生的各種風險因素，才能有效的預防、治理和控制風險，同樣的，企業(yè)風險治理審計也不能停留在部分風險治理審計的階段上，而要向全面的、整體的風險治理審計發(fā)展，只有這樣企業(yè)才能在競爭中立于不敗之地�！　。ㄆ撸┢髽I(yè)風險治理審計人才嚴重匱乏。　　1、目前，我國企業(yè)風險治理審計人才嚴重匱乏，現(xiàn)有風險治理審計職員綜合素質(zhì)不高，主要表現(xiàn)在文化水平不高，計算機操縱能力不夠，知識結(jié)構(gòu)單一，風險意識不強，工作創(chuàng)新能力差等等。如不加強對風險治理審計職員的綜合素質(zhì)進步，將非常不利于風險治理審計的有效開展。　　2、我國注冊師對行業(yè)風險和企業(yè)經(jīng)營風險缺乏了解，數(shù)據(jù)積累嚴重不足，正如黃世忠教授所說的：我國會計師事務(wù)所90%以上的業(yè)務(wù)是審計業(yè)務(wù)和會計業(yè)務(wù)，沒有經(jīng)濟方面、法律方面等多元化的背景。注冊會計師們不了解企業(yè)的經(jīng)營狀況、不了解整個行業(yè)。這我國審計職員有效開展企業(yè)風險治理審計工作所急需解決的題目�！　�三、開展企業(yè)風險治理審計采取的應(yīng)對措施　　在全球經(jīng)濟化確當今世界，企業(yè)為了使自己在競爭中贏得上風、搶得先機，為了更好地開展風險治理審計，必須對審計工作中存在的題目采取有效地措施。　�。ㄒ唬┺D(zhuǎn)變企業(yè)觀念，進步企業(yè)風險意識，將風險治理納進企業(yè)的經(jīng)營治理之中。開展企業(yè)風險治理審計，首先要求企業(yè)治理層要徹底轉(zhuǎn)變觀念、增強風險意識、把風險治理審計擺在重要位置上，正確公道地處理風險與效益的關(guān)系，把企業(yè)長遠利益作為企業(yè)的根本目標，與此同時審計職員也要轉(zhuǎn)變觀念，盡快實現(xiàn)從傳統(tǒng)的帳項基礎(chǔ)審計、制度基礎(chǔ)審計向風險治理審計轉(zhuǎn)變，突出風險治理的重要性。一方面要監(jiān)視企業(yè)各職能部分認真貫徹各項內(nèi)部控制制度，切實規(guī)范操縱程序，防止操縱過程中人為造成風險；另一方面要認真落實風險治理審計提出的整改意見，克服專業(yè)治理部分的偏見，使風險治理審計能夠真正發(fā)揮作用�！　。ǘ�）重視風險治理在可持續(xù)中的戰(zhàn)略地位，進一步完善內(nèi)部控制制度的建設(shè)，完善風險治理的組織架構(gòu)，明確風險的承擔主體，整合現(xiàn)有的風險治理部分，形成由最高治理層直接負責的、系統(tǒng)的、全面的風險治理系統(tǒng)。另外，企業(yè)要在充分利用內(nèi)部的風險治理職員的基礎(chǔ)上，充分利用外腦即利用企業(yè)外部的風險治理咨詢公司專家的才能聰明，進行有效的企業(yè)風險治理。這就為審計職員開展企業(yè)風險治理審計提供明確的審計對象，使審計職員能夠制定出更加有效公道的審計計劃，節(jié)約了審計時間，進步了審計效率。　�。ㄈ�）我國要加強對企業(yè)風險治理審計的重視程度，尤其在加進世界貿(mào)易組織的今天，企業(yè)資本迅速積累，企業(yè)規(guī)模日益擴大，能否有效開展企業(yè)風險治理審計與企業(yè)能否在競爭中無往不利，企業(yè)能否取得成功息息相關(guān)。因此，不僅要求企業(yè)組織專門的風險治理部分，培養(yǎng)專門的風險治理職員，還要求我國政府盡快出臺與企業(yè)風險治理審計相關(guān)的比較完備的政策、法規(guī)以規(guī)范、制約和保障企業(yè)風險治理審計工作，使其有效開展�！　。ㄋ模┰谥匾暺髽I(yè)經(jīng)營風險治理審計的同時，對于企業(yè)其他風險治理（如制度風險治理、法律風險治理）的審計也應(yīng)該引起足夠的重視，在全球化和一體化的企業(yè)的競爭中，哪怕只忽視一種風險都很可能使企業(yè)遭受巨大的損失，因此，審計職員應(yīng)全面系統(tǒng)地進行企業(yè)風險治理審計�！　。ㄎ澹┝⒆悻F(xiàn)實，開展符合我國國情的風險治理審計創(chuàng)新。固然我國的企業(yè)風險治理審計還不具備完備的法律法規(guī)政策，并且這些外部因素也不是一揮而就的，但是這并不表明這些外部條件不具備的情況下就一定不可以進行風險治理審計的創(chuàng)新。例如，根據(jù)西方業(yè)務(wù)創(chuàng)新技能方面的發(fā)展進程，金融業(yè)務(wù)創(chuàng)新的層次可分為金融基礎(chǔ)業(yè)務(wù)層、衍生業(yè)務(wù)創(chuàng)新層和組合業(yè)務(wù)創(chuàng)新層，相應(yīng)地，銀行風險治理的創(chuàng)新也會隨之不斷發(fā)展，我國當前創(chuàng)新處于基礎(chǔ)業(yè)務(wù)層，如開展一些銀行保險業(yè)務(wù)，實現(xiàn)風險在銀行與保險之間的轉(zhuǎn)移等，持條件成熟后再進行其他風險治理的創(chuàng)新。相信只要我們勇于探索，從最基礎(chǔ)的層次進行創(chuàng)新，就一定能取得成功�！　。�六）開展企業(yè)風險治理審計，需要培養(yǎng)一批高素質(zhì)的審計人才。企業(yè)風險來自各方面，而且不是孤立存在的，受眾多內(nèi)在因素和外在因素的，這就對審計職員提出了更高的素質(zhì)要求，要求審計職員不僅僅是一個合格的治理者，還要是一名優(yōu)秀的審計職員，既要把握了解企業(yè)內(nèi)部的經(jīng)營治理運作狀況，又要關(guān)心企業(yè)外部環(huán)境的變遷、市場經(jīng)濟的趨勢、行業(yè)的特點和技術(shù)的發(fā)展等等。現(xiàn)如今這種多才多能的審計職員屈指可數(shù)，各單位領(lǐng)導應(yīng)該花大力氣培養(yǎng)一批高素質(zhì)的審計職員，為開展風險治理審計奠定基礎(chǔ)，一方面，可以選拔優(yōu)秀審計人才出國進修現(xiàn)代風險治理審計技術(shù)，將國外的優(yōu)良的審計技術(shù)和經(jīng)驗引進我國的風險治理審計的實踐中；另一方面，對現(xiàn)有的風險治理審計職員進行定期的培訓，讓他們不斷更新專業(yè)知識，進步他們的專業(yè)水平，同時，也要留意進步他們的機操縱水平，以適應(yīng)的發(fā)展。我以為21世紀的高素質(zhì)審計人才應(yīng)該具備以下標準：具有豐富的專業(yè)知識和相應(yīng)的技能；具有高度的責任心和良好的職業(yè)道德；具有敏銳、細致的觀察思辨能力；具有較強的組織能力、能力、處理的能力和活動能力；熟練地把握計算機技術(shù)；精通�！　。ㄆ撸┢髽I(yè)風險治理審計要做到經(jīng)�；�、制度化。　　風險是隨時隨地都會發(fā)生的，而且是不斷變化的，妄想一次、兩次風險治理審計就能解決根本題目是荒謬的、不現(xiàn)實的，因此風險治理審計必須做到經(jīng)�；�，要周期性地或不定期地開展全面的風險審查評估，并在此基礎(chǔ)上，對重點風險點及時開展專項風險審計，尤其是對內(nèi)部控制制度評價中發(fā)現(xiàn)的重大失控點，應(yīng)予以高度的重視，采取有效措施堵塞漏洞，減少或者消除風險點和內(nèi)控失控點�！　★L險治理審計還應(yīng)當做到制度化，由于風險治理審計是強化內(nèi)部控制的重要手段，企業(yè)決策人或者企業(yè)治理層職員應(yīng)對風險治理審計的范圍、、方法及審計結(jié)果的利用等做出明確的規(guī)定，將其納進內(nèi)部控制制度，強制各部分執(zhí)行，達到消除、防范風險的目的。　　自五十年代以來，風險治理就在美國崛起了，現(xiàn)今已成為一項公認的新奇的管科。而21世紀的世界，經(jīng)濟全球化和一體化速度的加快，隨之而來的是競爭的全球化、經(jīng)營的戰(zhàn)略化，風險治理則比以前任何時候更顯得重要了，對企業(yè)治理者和決策者而言，其地位也越發(fā)的舉足輕重，企業(yè)風險治理審計上升到企業(yè)發(fā)展的戰(zhàn)略高度，成為現(xiàn)代企業(yè)內(nèi)部審計的首要使命，對企業(yè)的可持續(xù)發(fā)展發(fā)揮著至關(guān)重要的作用�！　�：　　[1] 李鳳叫：《企業(yè)風險治理》，《審計與經(jīng)濟》2003第1期　　[2] 奚淑琴：《風險審計研究》，《中心財經(jīng)大學學報》2002第2期　　[3] 曾繁榮、鄭毅：《論風險審計》，《求索》2004年10月　　[4] 田國雙、呂紅梅：《企業(yè)內(nèi)部審計參與風險治理若干題目探討》，《審計》2004第9期　　[5] 孫正一：《我國企業(yè)風險治理存在的題目及對策》，《研究與探索》第28卷總第113期　　[6] 王曉霞著：《企業(yè)風險審計》，中國時代經(jīng)濟出版社，2005年1月　　[7] 陳清棠：《淺談煙草企業(yè)的風險治理》，《河南煙草》　　[8] 劉世謹、張繼勛：《內(nèi)部審計與風險治理》，《審計與經(jīng)濟研究》2001第6期　　[9] 葉靜芳：《中外貿(mào)易銀行風險治理能力比較研究》，《中國農(nóng)業(yè)銀行武漢培訓學院學報》2003第4期　　[10] 周兆生：《內(nèi)部控制與風險治理》，《審計與經(jīng)濟研究》2004第4期　　[11] 《內(nèi)部審計具體準則第16號－風險治理審計》

【論企業(yè)風險治理審計】相關(guān)文章：

內(nèi)部審計與企業(yè)風險治理的全面結(jié)合02-27

內(nèi)部審計在企業(yè)風險治理中的作用03-22

論審計證據(jù)與審計風險03-24

內(nèi)部審計與風險治理03-24

試論審計風險的治理03-20

論項目治理中的風險治理03-20

論企業(yè)應(yīng)收帳款治理中的風險控制03-20

公司治理與企業(yè)風險治理12-10

論審計風險的規(guī)避與防范12-07