企业风险管理审计

企业风险管理审计企业管理术语01特点介绍面临的问题程序和方法意义措施目录03050204基本信息企业风险管理审计是指企业内部审计部门采取系统化、规范化的方法，评估企业风险管理系统的风险识别、分析、评价、管理和处理能力等内容的内部审核活动。特点介绍特点介绍其一审计工作重心开始转移。审计人员的审计工作由原来的内部控制审计扩展到所有风险管理技术审计，审计范围拓宽了很多。其二审计思路和观念发生根本性转变。账项基础审计注重具体交易事项的审查测试；制度基础审计虽注重内部控制的符合性测试，而企业风险管理审计则是注重确认和测试风险管理部门为降低风险而采取的方式和方法。其三是企业风险管理审计的目的更加明确，在于揭示企业的各种风险因素，降低和防范各种风险，协助企业决策者和管理层达到预期的经营目标。最后企业风险管理审计的方法更科学、更先进。企业风险管理审计是利用战略和目标分析的结论，确定关键风险点，进行风险评估，采取必要的措施降低或消除风险。企业风险管理审计还广泛运用数学分析、统计分析和计算机等技术方法，使审计工作更加简单、快捷。意义意义风险管理现今已成为一项公认的新颖的管理学科。经济全球化和一体化速度的加快，随之而来的是竞争的全球化、经营的战略化，风险管理则比以前任何时候更显得重要了，对企业管理者和决策者而言，其地位也越发的举足轻重，企业风险管理审计上升到企业发展的战略高度，成为现代企业内部审计的首要使命，对企业的可持续发展发挥着至关重要的作用。（一）实施企业风险管理审计是针对内部控制制度的执行情况进行再监督，以便及时发现并消除风险点，把风险损失控制在最低限度，与此同时，能够通过对内部控制制度的健全性和符合性测试发现内控制度的不足之处，并提出改进意见，进一步修订和完善内部控制制度。（二）实施企业风险管理审计还能起到预防风险与警示的作用，企业结合实际情况制定具体的内控制度，由相关部门或人员具体实施，事先控制可能出现的风险，把风险消灭在发生之前或萌芽状态，而当风险产生并造成损失时，分析原因，总结经验教训，采取相应措施，发挥风险管理审计的警示作用。（三）企业风险管理审计的开展，还有助于提高外部审计质量和效率。审计包括审计计划、取证、判断和报告，是一个系统过程。审计过程的质量决定了审计报告的正确性和全面性，在现代企业组织中，内部审计资源（人力、专业技术、时间）比起所要求的大多缺乏，内部审计的工作量负荷很重。面临的问题面临的问题目前，从世界范围看，企业的风险管理审计尚处在发展阶段，还有相当一部分的企业没有实行，风险管理审计的理论研究方面的工作及成果还比较少，风险管理审计的发展还面临着若干问题。（一）风险意识淡薄。1、企业本来应该以追求长远利益、获取最大利润为根本目标，但是有些企业却只顾眼前的利益，而忽视某些行为决策对企业未来发展产生的影响，往往对所投资的项目的风险不能进行系统全面的分析，从而给企业带来了巨大的损失。2、企业缺乏风险意识，没有积极、主动、系统地进行风险管理工作。主要表现在以下两个方面：一是企业中的风险管理活动往往是瞬时的或者间断性的，意识到了就进行管理，事后则是“好了伤疤忘了疼”，将其抛掷脑后；二是企业缺乏对风险进行定期的复核和再评估，降低了企业适应环境变化、管理风险和规避风险的能力。（二）企业风险管理审计的创新受到一定程度的外部因素的制约。措施措施在全球经济化的当今世界，企业为了使自己在竞争中赢得优势、抢得先机，为了更好地开展风险管理审计，必须对审计工作中存在的问题采取有效地措施。（一）我国要加强对企业风险管理审计的重视程度尤其在中国加入世界贸易组织的今天，企业资本迅速积累，企业规模日益扩大，能否有效开展企业风险管理审计与企业能否在竞争中无往不利，企业能否取得成功息息相关。因此，不仅要求企业组织专门的风险管理部门，培养专门的风险管理人员，还要求我国政府尽快出台与企业风险管理审计相关的比较完备的政策、法律法规以规范、制约和保障企业风险管理审计工作，使其有效开展。（二）立足现实开展符合我国国情的风险管理审计创新。虽然我国的企业风险管理审计还不具备完备的法律法规政策，并且这些外部因素也不是一蹴而就的，但是这并不表明这些外部条件不具备的情况下就一定不可以进行风险管理审计的创新。例如，根据西方金融业务创新技能方面的发展进程，金融业务创新的层次可分为金融基础业务层、衍生业务创新层和组合业务创新层，相应地，银行风险管理的创新也会随之不断发展，我国当前创新处于基础业务层，如开展一些银行保险业务，实现风险在银行与保险之间的转移等，持条件成熟后再进行其他风险管理方法的创新。相信只要我们勇于探索，从最基础的层次进行创新，就一定能取得成功。程序和方法程序和方法一、准备阶段，确定被审计者（一）编制年度审计计划。审计计划是指审计人员为了完成各项审计业务，达到预期目标，在具体执行审计程序之前编制的工作计划。依据IIA《工作标准》2200款，“内部审计师在开展每项审计业务时都应制定并记录审计计划，包括范围、目标、时间和资源分配。”风险管理审计计划是审计机构和人员为实现给企业管理层提供风险信息可靠性程度保证的要求，对风险管理相关活动的审计作出的事先安排和规划。其编制可采用风险因素优先性审计方法，以每年的风险评估为基础，确定审计范围，从业务和业绩两个角度分析影响企业的主要风险因素，确定每种风险的级别和权数。评价风险程度，给风险打分并排序，对特殊要求进行适当考虑，进而对年度审计资源进行合理配置。此外，也可以采用关键线路法（CPM），借助络表示各项工作及所需时间，表示出各项工作间的相互关系，找出编制与执行计划的关键路线，从而确定审计在各个环节上所花费的时间，以及完成整个审计过程所需要的总体时间。（二）选择被审计者。1.选择