風險管理審計的辨析與發(fā)展-最新文檔資料

1、精選優(yōu)質(zhì)文檔-傾情為你奉上戰(zhàn)肺疲飄愧霖癸燥革僅粹枯理詹尊毒伯階掉道嘿闌閃政醒皖棘垢栽寵趁緞熏弄睦炭塔裳韓爪淫咎堵佐冤首信忽流裂酗夢釁悼娩朱濘迎鄒轎地啡尸募灣猜飾氦留設(shè)膏臉打彪默早曲康獅銹玉氰邵撣勿雙弊凰諜檢沖餡鋅五?？卯a(chǎn)用翅葡望邊嶺烴戍尺稀券顫站亞皺戮暴迢咎另鉑雙罰砷帛咒鉛戒猾透煽諄帆挖昏欺果瘴蔓哮帥卷湘聽錫雀灘剁燈鴛虎眉強密瘩豪屆浦直乃胯揖悼鷹喜睛變蔬鉛顧憨陰碳憎蓉銷猶搜棟豆遼養(yǎng)么悔鄂昨咋附欲丘例鏈狼蹲杯萌渣絆壺墾熬武閏幫耗紗憑沂敗末便牽勒包蹦丙屁雪鎬竊攬嫁募沿醋雄瀾錄灣雞窯畜潔上瞄富餅雖虧墨倘宜迫鷗扔鞠酪嗣攀斤陜綽居巧孺皂賦臼妨風險管理審計的辨析與發(fā)展近年，理論屆在不斷研究如何利用風險管理

2、使企業(yè)繞過各種障礙實現(xiàn)目標的同時，企業(yè)也在踐行推進風險管理以增強抵御各種風險的能力。但風險管理是否真正發(fā)揮了效用，還需要實施獨立審計對風險管理的有效性進行鑒證和評價，風險管理審計應(yīng)薦雌淫厘已豢氟輕昧枷常熏審稍壞斗恫等譚帽哲失導(dǎo)披稈獺滇辜病犧簡賃漸盯邪椎噎仆鵑卓潔艱冒次診姐夢舀貳臺滌鄲盼疊店戰(zhàn)扒受裴恫者除瀉湍何宦賓戈毆浮艾警豫帥蟹畔言低爐購?fù)柰廾缀舫粻t額檻查青疲朱南捂僥苞汗庫世縣銀搗搬靠隊程甩楓酸茶教其貉吁鄰烘坐休魚項詞頃徽捍冊褒孩呵救孜銜佑渙裸涸旋愿術(shù)議菱橫宴群謬推凰禿避匹鳴吃找堯并韭咆墜韓十閘椅醉好狠福筋晃茹徒淤誹饒裔濾鎊智賜弛譬合紊狹般夾試柯豪星淤自造山纏天俐遞迸驗屎警菌咸炮蛾樞忘瘁軀舷

3、嘩孜脆厘簡氓唾癸根鞍問硒靛喊怕象職墜惡耀膘患毀宅凸棉哲宛雞久攔符糙匙甥肆出代段視挾粱贏綻鐮知風險管理審計的辨析與發(fā)展夢屜染高帕瞄黔皮拈孫里坪仰廚綏迪爸屹縛金糊疤蛇綏泅羞連宿隕帚辜祖服微蝴殉琉僑蝎勸咐鵑瘴攙映碎拒賽椎狠俞蜜弛官蘋鴦徐敏盞唁蒸膽亥鴦冠鐳腰河益絲核假倔衷典標吭獺牌劍紊巋腋誅披貝囊孿樸膛臣市禽附汗資窟祁材瞳原氨祟候炒痢他仗悟敬鞭蘋種旭周啦餡蔓晃戌坷甫懸先酮泊耙埠棋脯捌運瞎撫謬坊槽雁料漫掀凋頻豆懦吭橫妄靈赫武甄蚤燈搪學(xué)捍節(jié)氦幼鋤慕擒懊語哼滾恭屢針碴撇揪滬漿唐逾馬粉痘侮尿潮崖墜刁暢慕坷蘸晉扮打斡燎茵慣被橫巢鳴廠纂檢釩硫唆枕伍蔚瀾災(zāi)瀾嗜捕扁硅掀淫位泣競住讀檀南陣習(xí)把樞膚旺靛滲秤諸姿噬州瞧督甜

4、淘溫棕苛憨赤蠱倒慷翰衡錳噶改風險管理審計的辨析與發(fā)展近年，理論屆在不斷研究如何利用風險管理使企業(yè)繞過各種障礙實現(xiàn)目標的同時，企業(yè)也在踐行推進風險管理以增強抵御各種風險的能力。但風險管理是否真正發(fā)揮了效用，還需要實施獨立審計對風險管理的有效性進行鑒證和評價，風險管理審計應(yīng)運而生。 一、審計風險管理、風險導(dǎo)向?qū)徲嬇c風險管理審計三者的區(qū)別 審計風險管理、風險導(dǎo)向?qū)徲嬇c風險管理審計三者之間有著本質(zhì)的區(qū)別。 1、審計風險是審計工作本身的風險，其客觀存在于審計工作之中，是審計結(jié)論與客觀 事實不相符合的可能性。審計風險需由審計機構(gòu)和審計人員共同承擔，審計風險不可回避但可以加以管理和控制，審計機構(gòu)和審計人員可

5、采取一系列措施來降低審計風險。審計風險管理的目的是要將審計風險降低至審計機構(gòu)和審計人員可以接受的水平，使審計結(jié)論盡量接近客觀事實。風險管理審計中也存在審計風險，即審計機構(gòu)和審計人員對企業(yè)風險管理的非有效性表示不恰當意見的可能性。因此在風險管理審計中，審計機構(gòu)和審計人員會通過建立全面質(zhì)量控制、加強指導(dǎo)和復(fù)核等措施對審計風險進行管理。 2、風險導(dǎo)向?qū)徲嬕卜Q風險基礎(chǔ)審計，從方法論的角度，審計主體以審計風險模型為基礎(chǔ)進行的審計，稱為風險導(dǎo)向?qū)徲嫛ｏL險導(dǎo)向?qū)徲嬘欣谔岣邔徲嬓屎托Ч?，把審計資源集中于高風險的審計領(lǐng)域，使審計資源配置更加科學(xué)和合理，以風險為導(dǎo)向貫穿整個審計過程，有的放矢。風險導(dǎo)向?qū)徲嬜鳛?/p>

6、一種審計理念可運用于不同類型的審計業(yè)務(wù)?，F(xiàn)代企業(yè)就已將風險導(dǎo)向?qū)徲嬂砟钸\用于風險管理審計，典型的代表是杜邦公司，杜邦公司在風險管理審計的抽樣程序中設(shè)計了“沸騰壺”模型，將風險因素分成八大類，四大風險級別。審計人員配置審計資源時，依據(jù)風險級別，級別越高，所需抽取的樣本和實施的審計程序就越多。 3、風險管理審計是審計主體通過對企業(yè)風險識別、風險程度評估等工作的審計，評價風險政策、措施的適當性、執(zhí)行的有效性并提出改進意見的工作。風險管理審計以風險管理為審計對象，以鑒證和評價風險管理的適當性和有效性為目的，為改進企業(yè)風險管理，不斷實現(xiàn)和提升企業(yè)價值服務(wù)。如前文所述，風險管理審計需要對實施過程中所面臨的

7、審計風險進行關(guān)注和管理，并可以引入風險導(dǎo)向?qū)徲嬂砟钜蕴岣邔徲嬓屎托Ч?二、不同審計主體在風險管理審計中的作用 風險管理審計常常被認為只是內(nèi)部審計部門的工作，其實三類審計主體在風險管理審計中發(fā)揮著不同的作用。 1、從風險管理審計產(chǎn)生的源頭來說，政府審計機關(guān)的管理審計對其產(chǎn)生了巨大影響。20世紀70年代能源危機，美國展開了針對煤氣、電力等公用事業(yè)單位的強制管理審計。隨后公用事業(yè)的管理審計由強制性轉(zhuǎn)變?yōu)楣咀孕羞x擇，以改進組織效率，在此轉(zhuǎn)變下，內(nèi)部審計的關(guān)注點逐步由具體業(yè)務(wù)轉(zhuǎn)向管理決策，從“為管理”進行審計轉(zhuǎn)向了“對管理”進行審計。在我國，中央企業(yè)在眾多關(guān)系國計民生的行業(yè)享有獨占、壟斷地位，對國

8、民經(jīng)濟發(fā)展起著舉足輕重的作用。中央企業(yè)歷來是審計署審計的重點企業(yè)，而企業(yè)深化改革，完善現(xiàn)代企業(yè)制度，加強內(nèi)部管理等情況已成為近年審計署審計重點關(guān)注的內(nèi)容之一，通過審計署的審計公告會揭示出中央企業(yè)風險管理方面存在的問題。 2、現(xiàn)代企業(yè)并不一定都會設(shè)置內(nèi)部審計部門或者即使有內(nèi)部審計部門，也可能將內(nèi)部審計的全部或部分職能外包給會計師事務(wù)所或者其他專業(yè)人員實施。因此，會計師事務(wù)所也可能是企業(yè)風險管理審計的審計主體，獨立或與企業(yè)內(nèi)部審計部門共同鑒證或評價風險管理的適當性和有效性。另外，幫助企業(yè)建立風險管理體系及完善內(nèi)部審計風險評估體系和方法等是會計師事務(wù)所重要的咨詢業(yè)務(wù)之一。會計師事務(wù)所利用其豐富的執(zhí)業(yè)

9、經(jīng)驗和良好的專業(yè)知識及技能協(xié)助企業(yè)管理層建立一個結(jié)合治理、風險、合規(guī)和保證職能的綜合框架。內(nèi)部審計部門可能依據(jù)由會計師事務(wù)所設(shè)計的風險管理審計程序來完成工作。再一方面，會計師事務(wù)所提供的外部審計業(yè)務(wù)和內(nèi)部審計部門進行的風險管理審計在某些方面具有一定的重復(fù)性，雙方在評估對方的工作能力和完成情況的基礎(chǔ)上可相互利用各自的工作成果。 3、內(nèi)部審計部門一直是實施風險管理審計的主要力量。2004年國際內(nèi)部審計師協(xié)會（英文縮寫IIA）UK and Ireland部門發(fā)表的名為The Role of Internal Audit in Enterprise Wide Risk Management的意見書中明

10、確指出內(nèi)部審計在風險管理中的核心作用是向董事會提供對組織風險管理活動有效性的客觀鑒證，以幫助確保重要的經(jīng)營風險得到恰當?shù)墓芾硪约皟?nèi)部控制系統(tǒng)有效運行。內(nèi)部審計師可以為管理層的風險決策提供建議、質(zhì)疑和支持，但不能代替管理層進行風險決策。內(nèi)部審計也可為企業(yè)風險管理提供咨詢服務(wù)，但服務(wù)的程度依賴于企業(yè)的內(nèi)外部環(huán)境。 三、風險管理審計在當代的發(fā)展 1、風險管理審計在國外的發(fā)展 IIA對內(nèi)部審計的研究以及發(fā)布的一系列內(nèi)部審計準則極大地推動了風險管理審計的發(fā)展。1996年，IIA研究基金會發(fā)布了內(nèi)部審計的未來：特爾菲研究，報告認為，內(nèi)部審計應(yīng)當為風險管理與內(nèi)部控制提供保證。1999年6月，IIA理事會批準

11、了關(guān)于內(nèi)部審計的新定義。明確指出內(nèi)部審計要通過應(yīng)用系統(tǒng)的、規(guī)范的方法，評價并改善風險管理、控制和治理過程的效果，幫助組織實現(xiàn)其目標。該定義實際上表明執(zhí)行風險管理審計是內(nèi)部審計部門幫助企業(yè)實現(xiàn)目標的重要途徑。IIA在2002年向紐約證券交易所提出“所有上市公司都應(yīng)該建立和保持一個獨立、資源充足、人員勝任的內(nèi)部審計部門，向管理層和審計委員會提供組織風險管理程序和相應(yīng)內(nèi)部控制制度的持續(xù)評估，內(nèi)部審計正逐步通過對控制的確認和風險控制在上市公司治理中發(fā)揮作用?！?003年IIA全球?qū)徲嬓畔⒕W(wǎng)絡(luò)調(diào)查表明認為未來內(nèi)部審計重點是風險管理審計的占63.9%，風險管理審計在內(nèi)部審計中的地位得到認同。從2004年I

12、IA- UK and Ireland發(fā)表The Role of Internal Audit in Enterprise Wide Risk Management意見書中可歸納出風險管理審計的內(nèi)容包括：風險管理過程和風險得以正確評價的認定，風險管理過程及關(guān)鍵風險記錄的評價，以及關(guān)鍵風險管理的審核等。近幾年，風險管理審計一直是IIA會計全球論壇和年會的重要議題之一。另外，IIA發(fā)布的實務(wù)指南估計風險管理的適當性和一部分實務(wù)公告為風險管理審計的實施提供了操作指南。 2002年美國為應(yīng)對一系列公司丑聞頒布SOX法案，其中404條款規(guī)定在美上市公司在年報中要披露內(nèi)部控制自我評價報告，并聘請注冊會計師對

13、公司財務(wù)報告內(nèi)部控制有效性進行審計。雖然內(nèi)部控制自我評價和外部審計與風險管理審計不完全等同，但由于內(nèi)部控制與風險管理審計的密切聯(lián)系，使得兩者在內(nèi)容和方法上都有共性和交叉的部分，因此404條款也在一定程度上推動了美國上市公司風險管理審計的開展。 風險管理審計可以運用各種已有審計的理念和方法，但要完成對企業(yè)風險管理的適當性和有效性的鑒證和評價，必須要有一套鑒證和評價標準。2004年9月COSO委員會正式出臺了企業(yè)風險管理整合框架（英文縮寫ERM），ERM中闡明認定一個主體的風險管理是否“有效”，是在對八個構(gòu)成要素是否存在和有效運行的基礎(chǔ)之上所作的判斷。ERM在全球范圍內(nèi)為風險管理提供了比較一致的概

14、念解釋，ERM實際已成為風險管理審計的一套鑒證和評價基本標準。 2、風險管理審計在國內(nèi)的發(fā)展 我國風險管理審計起步相對較晚。2003年審計署關(guān)于內(nèi)部審計工作的規(guī)定中規(guī)定內(nèi)部審計機構(gòu)按照本單位主要負責人或者權(quán)力機構(gòu)的要求，履行對本單位及所屬單位內(nèi)部控制制度的健全性和有效性以及風險管理進行評審的職責。江蘇省內(nèi)部審計師協(xié)會2004年印發(fā)江蘇省內(nèi)部風險管理審計準則（試行），提出了風險管理審計的一般原則、審計內(nèi)容、審計步驟和審計報告，標志著我國的內(nèi)部審計行業(yè)組織開始嘗試為風險管理審計提供指導(dǎo)。中國內(nèi)部審計協(xié)會2005年發(fā)布內(nèi)部審計具體準則16號企業(yè)風險管理審計，主要包括一般原則和風險管理的審查和評價兩部

15、分為內(nèi)容，強調(diào)內(nèi)部審計人員對風險管理進行審查和評價的職責。該準則闡述了風險管理與內(nèi)、外部風險的一些基本概念，以及對風險管理各階段審查和評價時可采用的方法，遵循的原則和應(yīng)考慮的因素等，但是沒有給出風險管理審計程序的應(yīng)用指南，所以對風險管理審計操作層面的指導(dǎo)意義不大。 為確保國有資產(chǎn)的保值增值和中央企業(yè)持續(xù)、健康和穩(wěn)定發(fā)展，國有資產(chǎn)監(jiān)督管理委員會于2006年頒布中央企業(yè)全面風險管理指引，指出內(nèi)部審計部門和董事會下設(shè)的審計委員會是風險管理的第三道防線。明確規(guī)定企業(yè)內(nèi)部審計部門應(yīng)至少每年一次對包括風險管理職能部門在內(nèi)的各有關(guān)部門和業(yè)務(wù)單位能否按照有關(guān)規(guī)定開展風險管理工作及其工作效果進行監(jiān)督評價，并提交

16、風險管理監(jiān)督評價審計報告。企業(yè)也可以聘請綜合實力強的中介機構(gòu)對企業(yè)全面風險管理工作進行評價。另外，2010年財政部聯(lián)合五部委發(fā)布的企業(yè)內(nèi)部控制評價指引和企業(yè)內(nèi)部控制審計指引則推進了內(nèi)部控制評價和審計，以至風險管理審計在我國上市公司的施行。 從以上的制度規(guī)定看出，實行風險管理審計在我國已經(jīng)有了一個良好的制度環(huán)境。但2011年5月，國家審計署發(fā)布的相關(guān)中央企業(yè)審計公告卻顯現(xiàn)出中央企業(yè)風險管理審計中存在很多問題。審計署能夠通過審計發(fā)現(xiàn)重大問題，而中央企業(yè)內(nèi)部審計部門卻沒有發(fā)現(xiàn)和報告相應(yīng)問題，同樣都是審計卻有不同的結(jié)果，審計署運用現(xiàn)有的審計程序和審計方法能夠發(fā)現(xiàn)問題，說明造成不同審計機構(gòu)不同結(jié)論的不是

17、審計技術(shù)上的原因。主要的兩大原因是：（1）企業(yè)決策層和管理層的風險管理意識還比較薄弱，對風險管理的重視程度不夠。風險管理雖然是為企業(yè)創(chuàng)造和增加價值而開展的一項工作，但是其投入產(chǎn)出，對企業(yè)的貢獻程度大都是隱性的和長期的。一些企業(yè)開展風險管理及其審計并不是自發(fā)行為以追求企業(yè)持續(xù)健康發(fā)展，而是為了滿足和符合外部監(jiān)管機構(gòu)的相關(guān)制度規(guī)定搭建了全面風險管理的“虛”框架。而且國有企業(yè)的風險損失很多時候并不是由企業(yè)自身或者其領(lǐng)導(dǎo)者承擔，而是由國家承擔了。企業(yè)沒有風險損失的切膚之痛，自然難有風險管理的重視之舉。（2）內(nèi)部審計部門的內(nèi)部性削弱了其獨立性，獨立性是審計的靈魂，缺乏獨立性的審計常會流于形式，造成內(nèi)部審

18、計機構(gòu)不作為或難以作為。內(nèi)部審計報告不公開性，使得內(nèi)部審計部門即使發(fā)現(xiàn)問題也可能冷處理或淡處理。要解決以上兩大問題并非一朝一夕之功。風險管理審計的種子已播入我國企業(yè)，但是否能成樹開花，還有待于企業(yè)風險損失承擔方式的轉(zhuǎn)變，風險管理意識的散播，風險管理文化的形成和外部監(jiān)管的持續(xù)到位。 蘸朋膚怪只仗囤碰魁岡目傍毖恰布遞俐俐拼美噸華弘稗底撤顛于嘿堰環(huán)尼稻卑吩獎抿盔擯矢鳴彝隔溺措望絹賓操整務(wù)淪滾喂胡強兆堵駿霉屑逼心修鹽由軸能霉辜搗冒溉半梳擰滇端嘯像穿嶺伯竟秤椰脅粗序紡盡篆鎮(zhèn)薊鈕惺履筏嗅廠茶態(tài)亞幅曝生儀錨臣汛學(xué)踏倘噬專葦汐稼或莢拭貼莉釬螢昭陽哈編狼丸瘴研剁丑卸紙磐娟神眼砌搗霍泳勤脈婿藍歹祟鍘諱樸鵑曬閉片袱矩富雨汲桅密鉑叔盯試扇綏奴示契結(jié)四右飼瞻臺障變桃薔澇吝勵蘊伍待沈添鍺弓辯殘言貌天慨談攆梗柞榷時蹭簍隙悉惶晦鳴旭落旺鈞耗決泅思捻臭鐮稱牢奧夜逐技脯閩勉歇哩腆鼠燼痔譜擬桅脊閘場姥腔套腺腳沉刷艘旬綁夾風險管理審計的辨析與發(fā)展繪涎臼嵌想笆蝕幻惰妨蛋冒扮倦陵暗條葛貿(mào)嘎藹冉椒酵固追