劉偉偉

【摘要】 風險管理審計是以全面風險管理為指導，在對企業(yè)內(nèi)部控制的評估的同時，也對企業(yè)的固有風險進行評估，并且將剩余風險進行再次管理，使其降至可接受范圍內(nèi)，幫助企業(yè)降低固有風險，同時也可以讓注冊會計師承擔更小的審計風險，使得企業(yè)更加健康地發(fā)展。本文對我國當前風險管理審計中存在的問題進行了分析，并依次提出了一些自己的建議。

【關(guān)鍵詞】 風險管理審計；問題；對策

一、當前我國風險管理審計中存在的問題

（1）企業(yè)內(nèi)部控制與風險管理體系不完善

當前我國企業(yè)經(jīng)營管理中存在著突出的一個問題是，風險控制與防范觀念匱乏，難以適應大規(guī)模、高復雜性的現(xiàn)代市場競爭，究其原因主要表現(xiàn)在企業(yè)沒有建立一個真正健全、有效、完善的內(nèi)部控制體系，以控制與防范來自經(jīng)營層面的風險。另一個更突出的問題是，大量企業(yè)尚未建立或完善用來識別與管理來自對企業(yè)具有重大影響的戰(zhàn)略風險管理框架，難以應對對企業(yè)具有整體影響的戰(zhàn)略事項與威脅，這兩方面突出體現(xiàn)在企業(yè)內(nèi)部控制框架與企業(yè)全面風險管理體系不完善，使企業(yè)難以對來自企業(yè)內(nèi)外部的各類風險進行有效的識別與控制，這種問題的存在直接制約了企業(yè)利用風險管理審計來規(guī)范與控制降低企業(yè)價值的各類風險。因此，從我國實際情況看，制約風險管理審計在我國廣泛推廣及發(fā)揮效果的關(guān)鍵因素是企業(yè)內(nèi)部控制與風險管理體系不完善。

（2）管理層風險意識不足

上面說的情況是審計師沒有提出足夠的建議讓企業(yè)完善管理當中的風險漏洞，然而還有一種可能是，審計師充分了解這個行業(yè)的環(huán)境以及經(jīng)營情況，而且管理建議書也做的非常好。而企業(yè)并不領(lǐng)情，只是當作廢紙丟在一邊，并不按照審計師苦心寫出的建議去做，或者即使做了，由于理解有誤或者態(tài)度并不積極，雖然做了但是也沒有完全按照要求，所以剩余風險管理這個環(huán)節(jié)的執(zhí)行并不一定有效。以上兩個問題都是由于審計單位或者被審計單位執(zhí)行責任人的素質(zhì)問題，也許在風險管理審計在我國全面推行后，能夠通過人員的專業(yè)培訓得到改善。這也要求審計師不單要有審計的專業(yè)，還需要對行業(yè)風險，企業(yè)風險管理等都有足夠的認識。

（3）評價企業(yè)風險管理水平的標準難以介定

從審計過程中我們可以發(fā)現(xiàn)，審計師評估企業(yè)的重大錯報風險是以COSO為標準，筆者認為，這樣很容易讓審計師去完成形式導向?qū)徲?，只是形式上盲目對照，而主觀上并沒有判斷這樣是否符合效益性和效率性，或者是可能在審計中還發(fā)現(xiàn)一些比較特殊的問題，而審計師因為以COSO為標準將問題忽略。這些要在風險管理審計在我國實施后，依靠審計師們的專業(yè)判斷來解決，切忌不加思考而照搬。

（4）內(nèi)部審計準則缺乏具體操作標準

制定準則的目標之一，是規(guī)范內(nèi)部審計機構(gòu)和人員的執(zhí)業(yè)過程，保證審計質(zhì)量，提高審計效率。在短時間內(nèi)建立一套符合我國國情的同時能知道實際工作的審計準則體系是一項艱巨的任務，不同的企業(yè)所出的內(nèi)、外部環(huán)境不同，且時刻處于發(fā)展變化之中，內(nèi)外部風險因素也在不停地演變，審計工作的深度和力度都相差較大。風險管理審計準則過于原則化，使得在實際工作中難以執(zhí)行。這需要一方面完善準則，一方面要審計人員不斷的在工作中創(chuàng)新，力爭將實務中成熟有效的經(jīng)驗上升到更高的層面上進行總結(jié)和推廣。

二、完善我國風險管理審計的建議

（1）建立與完善企業(yè)內(nèi)部控制與風險管理體系

完善的企業(yè)內(nèi)部控制與風險管理體系，是企業(yè)有效的識別風險，選擇戰(zhàn)略與經(jīng)營事項，最終提高企業(yè)價值的根本保障。由于企業(yè)風險具有整體性、綜合性、復雜性、模糊性等特征，因此企業(yè)必須站在全局的立場，戰(zhàn)略的高度對企業(yè)各類風險進行分析評價，按照風險影響的范圍及后果不同，相應地建立完善對應的風險管理框架制度體系，主要表現(xiàn)為建立防范與控制經(jīng)營風險的內(nèi)部控制制度與構(gòu)建識別與管理戰(zhàn)略風險的企業(yè)全面風險管理框架制度。通過形成企業(yè)整體的風險管理體系，從而做到對企業(yè)面臨的經(jīng)營風險和戰(zhàn)略風險進行有效的控制與防范。以上這些要求必須落實在具體基礎(chǔ)上，因此企業(yè)必須建立與健全基于企業(yè)風險控制與管理的框架制度體系、企業(yè)內(nèi)部控制與風險管理體系，而只有如此，企業(yè)才能進一步利用風險管理審計來加強企業(yè)風險控制管理。

（2）轉(zhuǎn)變風險管理模式，將風險管理納入企業(yè)的經(jīng)營管理

開展企業(yè)風險管理審計，首先要求企業(yè)管理層增強風險意識，把風險管理審計放在重要位置上，正確合理的處理風險和效益的關(guān)系，審計人員也要從傳統(tǒng)的制度基礎(chǔ)審計想風險管理審計轉(zhuǎn)變，突出風險管理的重要性。監(jiān)督企業(yè)各個職能部門認真貫徹內(nèi)部控制制度，防止操作中人為造成風險，并且落實風險管理審計提出的整改意見，認真對待審計師開出的管理建議書，使風險管理審計能夠真正發(fā)揮作用。

（3）加強對風險管理的重視度

隨著企業(yè)資本的迅速積累，企業(yè)規(guī)模日益擴大，能否開展企業(yè)風險管理審計與企業(yè)是否在競爭中取得成功息息相關(guān)，這要求企業(yè)組織專門的風險管理部門，培養(yǎng)專門的風險管理人員，不單是盲目對照COSO，更要依照企業(yè)自身情況，為企業(yè)自身量身定做制度，來更好地發(fā)揮風險管理審計的功效。

（4）規(guī)范企業(yè)風險管理審計實施制度

風險是隨時隨地都會發(fā)生的，而且是不斷變化的，如果想要一次，兩次風險管理審計就能根本的解決問題是不現(xiàn)實的。因此風險管理審計必須做到經(jīng)?；欢ㄆ诘亻_展全面的風險審查評估，并在此基礎(chǔ)上，對重點風險點及時開展專項風險審計，尤其對發(fā)現(xiàn)的重大失控點，應該高度地重視。采取有效措施堵塞漏洞，減少或者消除風險點和內(nèi)控失控點。風險管理審計還應該做到制度化，因為風險管理審計是強化內(nèi)部控制的重要手段，企業(yè)決策人或者企業(yè)管理層人員應對風險管理審計的范圍，內(nèi)容，方法以及審計結(jié)果的利用等做出規(guī)定，強制各個部門執(zhí)行，達到消除，防范風險的目的。

參考文獻：

[1]卓繼民.《現(xiàn)代企業(yè)風險管理審計》.東北財經(jīng)大學出版社，2005

[2]方紅星、王宏(譯).《企業(yè)風險管理--整合框架》.東北財經(jīng)大學出版社，2005

[3]牛成喆.《COSO框架下的內(nèi)部控制》.經(jīng)濟科學出版社，2005

[4]孟焰，潘秀麗.《企業(yè)風險管理審計研究》.《審計研究》，2006第3期，61-63

[5]孫偉龍.《論風險管理導向內(nèi)部審計模式》.《中國農(nóng)業(yè)會計》，2006第5期，28-30