文档介绍:内部审计论文审计风险管理论文基于内部审计视角的全面风险管理审计探讨摘要: 全面风险管理审计是内部审计在战略层面的新发展,主要特征表现为依据风险控制及管理机制识别固有风险与剩余风险, 并根据审查出的剩余风险指导企业内部审计工作安排。全面风险管理审计重点关注评估企业全面风险管理框架, 控制固有风险范围, 并通过评价固有风险管理机制, 识别与管理企业剩余风险。本文通过构建全面风险管理审计框架, 重点探讨分析基于战略视角的内部审计的相关内容。关键词:全面风险管理战略层面内部审计内部审计工作的成效是反映公司治理机制运行效果的重要指标。从国内外企业的公司治理机制实际成效来看, 内部审计往往能够及时有效地审计、察觉、发现出公司存在的重大经营活动中的合规性问题。然而现在企业经营环境越来越复杂化, 战略问题现已成为决定企业生死存亡的关键因素。如何控制与规范企业战略风险, 并通过建立一个风险规范机制来识别与控制这些重大风险, 已成为现代内部审计及内审人员迫切需要解决的关键问题。而传统内部审计只关注企业经营方面的风险, 难以识别和控制企业战略层面风险, 因此有必要转换内部审计工作思路, 从战略视角分析与考虑内部审计工作。鉴于此, 本文拟从战略视角重新审视内部审计工作, 探讨基于战略基础的内部审计模式下,如何在审计工作中全面规范与管理企业战略风险与经营风险,以期为完善内部审计工作抛砖引玉。 1 全面风险管理审计:定义与特征风险, 通常是指一种未来的不确定性, 主要用于衡量偏离期望值波动的程度, 并非专门指未来可能出现的坏结果的状态。按照这一原则, COSO 将企业面临的风险定义为, “风险是一个事项将会发生并给目标实现带来负面影响的可能性”( COSO , 2004 ) ,从而正式将企业风险纳入企业经营管理决策中。 风险管理审计的含义风险管理审计属于改善企业经营效率, 提高企业价值的一项重要工作, 而现代企业经营管理的重要发展是传统制度导向审计向基于风险考量与控制的风险管理审计转换。卓继民(2005) 认为, 风险管理审计吸收了风险审计各种特点, 并且将审计的关注点扩大到企业的主要战略目标、管理层对风险的容忍度、主要风险评价指标、以及企业绩效评价分析等涉及现代企业整体风险管理领域的多方位角度。我国内部审计准则( 2005 ) 将风险管理审计界定为内部内部审计人员对企业风险进行审查和评价。而笔者认为: 风险管理审计是在全面理解企业经营风险的前提下, 识别出重大错报风险, 并评价企业对这些风险的控制措施, 而企业控制不足或无效的部分则形成剩余风险。针对剩余风险, 内部审计人员应制定出相应的策略措施, 对识别出的关键风险所存在的风险管理缺口提出管理建议,并将其降至可接受水平。 风险管理审计的特征就性质而言, 风险管理审计作为一种全新的审计模式, 是以传统的审计方法为基础, 并在此基础上将审计对象扩展到整个企业的风险管理范围。因此, 风险管理审计作为内部审计模式的新发展, 它具有与传统审计不同的特征: ①将全面风险管理的理念融入各个步骤;②注重对被审计单位持续经营能力和经营计划进行分析, 从宏观上把握审计面临的风险;③改进控制测试, 以识别可能存在的重大错报风险; ④扩大审计证据内涵, 将了解企业及其环境获取的证据也作为形成审计结论的依据。 2 全面风险管理审计的风