企業(yè)風險管理審計的應用及優(yōu)化研究

【摘要】為了適應市場經(jīng)濟的發(fā)展，完善企業(yè)管理制度，風險管理審計對企業(yè)的重要性得到充分發(fā)揮，加強企業(yè)風險管理可以規(guī)避企業(yè)風險，能夠使企業(yè)提高經(jīng)營管理效率和其自身發(fā)展。如何發(fā)揮風險管理審計的作用，本文提出如今我國中小企業(yè)財務風險控制管理方面存在的問題并且對其進行優(yōu)化研究，幫助企業(yè)降低風險，提高企業(yè)經(jīng)濟效益，促使穩(wěn)定發(fā)展。

【關(guān)鍵詞】風險管理;公司治理;內(nèi)審

一、風險管理審計概述

（一）風險管理審計定義

審計部門是企業(yè)風險管理審計可以實施的一種系統(tǒng)信息和規(guī)范研究的模式，在對公司的業(yè)務和相關(guān)的部門之間進行風險識別，分析，評估，管理能力以及數(shù)據(jù)處理技術(shù)問題的一系列行為，使企業(yè)增加企業(yè)價值，實現(xiàn)企業(yè)目標，改善企業(yè)經(jīng)營狀況。

（二）風險管理審計的特點

風險管理審計的目的是為了減少企業(yè)和預防企業(yè)重大隱藏風險，讓企業(yè)內(nèi)部的各種風險因素公諸于眾，從而幫助管理者和高層領(lǐng)導者完成企業(yè)的經(jīng)營成果。

（三）風險管理審計和內(nèi)部審計的聯(lián)系

1.企業(yè)風險管理審計比內(nèi)部控制涉及面多

企業(yè)財務風險進行管理的內(nèi)容更加詳盡，風險識別的作用更加突出，風險管理更加全面。如，內(nèi)部控制更加關(guān)注企業(yè)高層之下的經(jīng)營活動，而風險管理更加關(guān)注高層以上的決策。

2.企業(yè)風險管理與內(nèi)部控制目標層次不一致

戰(zhàn)略目標是企業(yè)風險管理比內(nèi)部控制多的內(nèi)容，即企業(yè)未來發(fā)展狀況目標層次高。這就說明企業(yè)風險管理不光要確保企業(yè)經(jīng)營效率與結(jié)果還要參與企業(yè)經(jīng)營目標的策略。他們之間相差最大的地方是內(nèi)部控制不參與業(yè)務目標的制定，只參與目標制定過程的評價過程。

3.企業(yè)風險管理相關(guān)人員的責任發(fā)生變化

正如COSO委員會的全面風險管理框架所提及的，企業(yè)人員擔負起企業(yè)風險管理的責任。雖然我國董事會肩負起企業(yè)財務風險進行管理和內(nèi)部控制的首要責任，但是對于企業(yè)經(jīng)營風險管理使董事會承擔比內(nèi)部控制的責任更大，并對其保持警惕，由于董事會的措施才能使企業(yè)風險管理得以實施。

二、風險管理審計程序

企業(yè)目前面臨的經(jīng)營風險逐漸增加，風險管理與控制為企業(yè)運營發(fā)揮著巨大作用，企業(yè)內(nèi)部審計人員管理風險審計的過程中也要有一定的順序和審計程序，“無規(guī)矩不成方圓”，一套完整的審計程序有利于提高企業(yè)工作的效率和促使工作審計的規(guī)范化。

（一）檢查已經(jīng)設定的目標

風險管理審計組織的目標包括高層次的目標以及從整體項目計劃中衍生出來的低層次的目標，風險包括影響整個企業(yè)業(yè)務目標的不確定因素，建立風險管理系統(tǒng)的第一步時重新檢查已經(jīng)設定的目標并且保證這個目標所有人都能理解。

（二）擬定風險管理的審計計劃

為管理層提供減少組織在實現(xiàn)目標過程中可能遇到的風險的信息是企業(yè)審計的目的，作為風險管理的審計工作者應當根據(jù)年度審計計劃有效率的，及時的完成審計業(yè)務，對于我們可能影響社會組織發(fā)展目標實現(xiàn)的風險進行評估的基礎(chǔ)上，制定科學，合理，可靠的審計程序和審計計劃。

（三）風險因素識別與評價

企業(yè)審計人員通過討論，調(diào)查表調(diào)研，組織會議等收集相關(guān)專業(yè)信息，按照既定的標準，對每種風險評分標準提出相應的應對措施從而保證重要風險能夠被有效管理。

（四）評估風險管理能力

風險管理的綜合能力表現(xiàn)在公司政策、程序、人力資源、戰(zhàn)略目標、技術(shù)、信息、管理報告等方面，這些能力的水平可以劃分為不同階段，如開始階段、可利用階段、管理階段、完善階段。與實際的風險管理活動相結(jié)合并提出完善的風險管理行動。

（五）審計實施

風險評估的結(jié)果可能會產(chǎn)生風險圖表和風險記錄，這些文件記錄了每一項風險以及相應步驟、程序、產(chǎn)品、方案、項目或者部門的風險。例如，員工應該將風險評估和管理作為自己的日常工作，并且主要業(yè)績指標也應該包括風險評估的結(jié)果。

（六）發(fā)布風險管理審計報告

審計管理工作的最終研究結(jié)果表現(xiàn)是審計報告，報告階段在審計過程中發(fā)揮著及其重要的作用。風險管理審計報告將審計的重點難點進行匯報，既要肯定企業(yè)在風險管理中有爐火純青的管理模式，又要對企業(yè)風險進行管理中的漏洞和不足之處對癥下藥，并提出一些改進的建議。

（七）推進后續(xù)審計

完成風險管理審計項目之后，審計人員列出需要改進的措施，根據(jù)報告中的建議驚醒修改。例如，被審計單位是否改善了不合理的內(nèi)部程序，被審計單位有無糾正已經(jīng)審查的帳表錯報，風險管理審計方案有無得以實施等。風險變化莫測的，一旦不第一時間落實，之后會產(chǎn)生隱患。進行后續(xù)審計可以充分提高內(nèi)部審計工作質(zhì)量促進管理者的工作，積累其工作經(jīng)驗，能維護審計部門的權(quán)威性和審慎性。

三、風險管理審計應用情況及現(xiàn)存問題

（一）國內(nèi)風險管理審計應用情況

目前我國市場經(jīng)濟的迅猛發(fā)展，內(nèi)部控制審計不僅要維護著市場發(fā)展經(jīng)濟平穩(wěn)運行的秩序，還要提升企業(yè)市場進行經(jīng)濟運行效率。目前，中國企業(yè)的審計工作，雖然被廣泛的認可，還需要分析市場形勢，著力解決很多問題還不夠成熟，以提高審計質(zhì)量和效率。審計管理部門還未對審計人員風險問題進行一個全面分析探究，缺乏全面性和科學性，而是僅僅表面化和的探究，為了及時預防和控制審計風險的業(yè)務，完善審計風險責任制度的建立，加強培養(yǎng)企業(yè)內(nèi)部審計人員的責任和法律意識，借鑒發(fā)達國家完善的審計管理模式，確保審計工作的獨立性。

1.國內(nèi)重視理論，實際操作少

我國一些理論研究，與其他行業(yè)發(fā)展相比企業(yè)管理面臨更多的風險和不確定性，要想企業(yè)發(fā)展前景好就必須有目標的進行風險管理，研究應對風險的措施，把風險帶來的損失降到最小值，但是國內(nèi)大多都是理論分析，進行專業(yè)實踐的少。

2.風險管理審計不全面，系統(tǒng)性欠缺

企業(yè)應該制定出有針對性的風險評估的標準，改善風險管理的應對措施和方法，建立獨立性和權(quán)威性的分險管理部門。

（二）風險管理審計現(xiàn)存問題

1.高層管理層的風險意識不夠

內(nèi)部審計師重視了解風險，心中有數(shù)但是企業(yè)的管理層不從內(nèi)部審計師的建議出發(fā)，為企業(yè)風向管理帶來很大的阻礙。由于市場經(jīng)濟的發(fā)展讓企業(yè)面臨很多競爭和不確定性，大多數(shù)高層管理者并沒有主動管理風險，而是在監(jiān)管部們的要求下被動的實施風向管理審計，企業(yè)最終目的是利潤最大化，但是他們忽視對風險的控制，當風險已經(jīng)發(fā)生才開始找對策找策略，高層管理者未及時防患于未然，缺乏對企業(yè)長遠發(fā)展的意識，由于許多高層管理者素質(zhì)參差不齊的種種問題，要求內(nèi)部審計師不僅要掌握專業(yè)的審計技能還要有應對行業(yè)情況以及客戶面臨的風險，會大大增加企業(yè)審計的難題。

2.企業(yè)風險管理體系不夠完善

企業(yè)內(nèi)部原本控制制度不能夠滿足如今全球化市場競爭的要求，當前的市場競爭優(yōu)勝劣汰，對于小中企業(yè)來說必須進一步發(fā)展完善自己的風險管理制度體系，要根據(jù)市場的需求靈活的變通增加相關(guān)的內(nèi)部控制政策，結(jié)合企業(yè)發(fā)展需要，充分完善風險因素，在當前的市場競爭中找出生存的一隅之地。首先，企業(yè)的風險進行管理要結(jié)合我國企業(yè)發(fā)展自身的具體情況，重新定位風險評估以及各種風險分析信息技術(shù)，找出企業(yè)運營風險點，并不斷提高創(chuàng)新研究方法。提高企業(yè)組織對風險管理的內(nèi)部警惕性，通過規(guī)范和補充各種內(nèi)部組織的控制環(huán)節(jié)，降低可能面臨的風險;其次，要從業(yè)務部門入手，如建立嚴格的風險管理審計監(jiān)督制度，成立專門的監(jiān)督小組進行檢查，發(fā)現(xiàn)潛在的風險和漏洞及時止損;規(guī)避風險的措施如購買保險等。

3.企業(yè)風險管理審計獨立性不強

由于大部分企業(yè)審計機構(gòu)設立不夠完善，審計部門的獨立性越好，審計部門的審計管理層就越高，各部門干擾就越小，達到的審計目標就越好。由于企業(yè)風險會不定時發(fā)生，風險管理審計必須要不定期開展全面的風險審查評估，如，內(nèi)審機構(gòu)不應該隸屬于企業(yè)的財務部門和其他部門，要保證內(nèi)審結(jié)果反饋準確到上級領(lǐng)導，對于已經(jīng)發(fā)現(xiàn)的重大失控點，公司管理層要高度重視，采取充分的措施來彌補漏洞，又如，內(nèi)部審計人員除了內(nèi)審工作以外還要被委派參與其他工作業(yè)務或者編制財務報表使得內(nèi)審人員力不從心，這些會大大影響內(nèi)審風險管理的效率。只有內(nèi)部審計的獨立性，才能為公司治理中發(fā)揮主觀能動性。

四、風險管理審計優(yōu)化方案

（一）完善的風險管理審計和企業(yè)內(nèi)部控制體系

企業(yè)內(nèi)部控制和風險管理審計體系的完備才能使企業(yè)面對風險時有最基礎(chǔ)的保障，企業(yè)必須通過自身風險結(jié)合市場環(huán)境風險，從而形成適合自己的風險管理體系，使得企業(yè)有應對風險的能力。

（二）樹立審計人員的素質(zhì)與責任

審計人員不單單要掌握審計理論，還必須要與企業(yè)目標一致，加強對國家的政策以及對公司戰(zhàn)略各方面的研究，為企業(yè)未來發(fā)展發(fā)揮重要作用。由于現(xiàn)行法規(guī)不能約束審計人員的行為，所以有些審計人員缺乏責任意識，所以公司要培養(yǎng)審計人員的專業(yè)技能和知識能力，增強審計人員的責任意識，與該公司積極配合，完成風險管理的審計。

（三）對企業(yè)風險管理的識別能力予以加強

由于企業(yè)規(guī)模日益擴大，大部分企業(yè)的風險識別工作是建立在已發(fā)現(xiàn)的風險的基礎(chǔ)上，但這不利于公司還未發(fā)現(xiàn)的潛在問題的管理識別企業(yè)風險既要密切關(guān)注企業(yè)現(xiàn)在的風險，要對未來可能發(fā)生的風險進行嚴謹?shù)姆治龊驮u估，還要在審計方法上進行創(chuàng)新，企業(yè)要做到未雨綢繆。

參考文獻：

[1]張俊明.內(nèi)部控制理論與實務[M].2版.大連：東北財經(jīng)大學出版社，2019.

[2]王倩.AX證券公司風險管理審計問題探討[D].江西：江西財經(jīng)大學，2019.

作者簡介：

李琦（1998-），女，甘肅金昌人，重慶師范大學涉外商貿(mào)學院管理學院，研究方向：審計學。