我國風險管理審計存在的問題及對策

【摘要】 風險管理審計是以全面風險管理為指導，在對企業內部控制的評估的同時，也對企業的固有風險進行評估，并且將剩余風險進行再次管理，使其降至可接受范圍內，幫助企業降低固有風險，同時也可以讓注冊會計師承擔更小的審計風險，使得企業更加健康地發展。本文對我國當前風險管理審計中存在的問題進行了分析，并依次提出了一些自己的建議。

【關鍵詞】 風險管理審計；問題；對策

一、當前我國風險管理審計中存在的問題

（1）企業內部控制與風險管理體系不完善

當前我國企業經營管理中存在著突出的一個問題是，風險控制與防范觀念匱乏，難以適應大規模、高復雜性的現代市場競爭，究其原因主要表現在企業沒有建立一個真正健全、有效、完善的內部控制體系，以控制與防范來自經營層面的風險。另一個更突出的問題是，大量企業尚未建立或完善用來識別與管理來自對企業具有重大影響的戰略風險管理框架，難以應對對企業具有整體影響的戰略事項與威脅，這兩方面突出體現在企業內部控制框架與企業全面風險管理體系不完善，使企業難以對來自企業內外部的各類風險進行有效的識別與控制，這種問題的存在直接制約了企業利用風險管理審計來規范與控制降低企業價值的各類風險。因此，從我國實際情況看，制約風險管理審計在我國廣泛推廣及發揮效果的關鍵因素是企業內部控制與風險管理體系不完善。

（2）管理層風險意識不足

上面說的情況是審計師沒有提出足夠的建議讓企業完善管理當中的風險漏洞，然而還有一種可能是，審計師充分了解這個行業的環境以及經營情況，而且管理建議書也做的非常好。而企業并不領情，只是當作廢紙丟在一邊，并不按照審計師苦心寫出的建議去做，或者即使做了，由于理解有誤或者態度并不積極，雖然做了但是也沒有完全按照要求，所以剩余風險管理這個環節的執行并不一定有效。以上兩個問題都是由于審計單位或者被審計單位執行責任人的素質問題，也許在風險管理審計在我國全面推行后，能夠通過人員的專業培訓得到改善。這也要求審計師不單要有審計的專業，還需要對行業風險，企業風險管理等都有足夠的認識。

（3）評價企業風險管理水平的標準難以介定

從審計過程中我們可以發現，審計師評估企業的重大錯報風險是以COSO為標準，筆者認為，這樣很容易讓審計師去完成形式導向審計，只是形式上盲目對照，而主觀上并沒有判斷這樣是否符合效益性和效率性，或者是可能在審計中還發現一些比較特殊的問題，而審計師因為以COSO為標準將問題忽略。這些要在風險管理審計在我國實施后，依靠審計師們的專業判斷來解決，切忌不加思考而照搬。

（4）內部審計準則缺乏具體操作標準

制定準則的目標之一，是規范內部審計機構和人員的執業過程，保證審計質量，提高審計效率。在短時間內建立一套符合我國國情的同時能知道實際工作的審計準則體系是一項艱巨的任務，不同的企業所出的內、外部環境不同，且時刻處于發展變化之中，內外部風險因素也在不停地演變，審計工作的深度和力度都相差較大。風險管理審計準則過于原則化，使得在實際工作中難以執行。這需要一方面完善準則，一方面要審計人員不斷的在工作中創新，力爭將實務中成熟有效的經驗上升到更高的層面上進行總結和推廣。

二、完善我國風險管理審計的建議

（1）建立與完善企業內部控制與風險管理體系

完善的企業內部控制與風險管理體系，是企業有效的識別風險，選擇戰略與經營事項，最終提高企業價值的根本保障。由于企業風險具有整體性、綜合性、復雜性、模糊性等特征，因此企業必須站在全局的立場，戰略的高度對企業各類風險進行分析評價，按照風險影響的范圍及后果不同，相應地建立完善對應的風險管理框架制度體系，主要表現為建立防范與控制經營風險的內部控制制度與構建識別與管理戰略風險的企業全面風險管理框架制度。通過形成企業整體的風險管理體系，從而做到對企業面臨的經營風險和戰略風險進行有效的控制與防范。以上這些要求必須落實在具體基礎上，因此企業必須建立與健全基于企業風險控制與管理的框架制度體系、企業內部控制與風險管理體系，而只有如此，企業才能進一步利用風險管理審計來加強企業風險控制管理。

（2）轉變風險管理模式，將風險管理納入企業的經營管理

開展企業風險管理審計，首先要求企業管理層增強風險意識，把風險管理審計放在重要位置上，正確合理的處理風險和效益的關系，審計人員也要從傳統的制度基礎審計想風險管理審計轉變，突出風險管理的重要性。監督企業各個職能部門認真貫徹內部控制制度，防止操作中人為造成風險，并且落實風險管理審計提出的整改意見，認真對待審計師開出的管理建議書，使風險管理審計能夠真正發揮作用。

（3）加強對風險管理的重視度

隨著企業資本的迅速積累，企業規模日益擴大，能否開展企業風險管理審計與企業是否在競爭中取得成功息息相關，這要求企業組織專門的風險管理部門，培養專門的風險管理人員，不單是盲目對照COSO，更要依照企業自身情況，為企業自身量身定做制度，來更好地發揮風險管理審計的功效。

（4）規范企業風險管理審計實施制度

風險是隨時隨地都會發生的，而且是不斷變化的，如果想要一次，兩次風險管理審計就能根本的解決問題是不現實的。因此風險管理審計必須做到經常化，要不定期地開展全面的風險審查評估，并在此基礎上，對重點風險點及時開展專項風險審計，尤其對發現的重大失控點，應該高度地重視。采取有效措施堵塞漏洞，減少或者消除風險點和內控失控點。風險管理審計還應該做到制度化，因為風險管理審計是強化內部控制的重要手段，企業決策人或者企業管理層人員應對風險管理審計的范圍，內容，方法以及審計結果的利用等做出規定，強制各個部門執行，達到消除，防范風險的目的。

參考文獻：

[1]卓繼民.《現代企業風險管理審計》.東北財經大學出版社，2005

[2]方紅星、王宏(譯).《企業風險管理--整合框架》.東北財經大學出版社，2005

[3]牛成喆.《COSO框架下的內部控制》.經濟科學出版社，2005

[4]孟焰，潘秀麗.《企業風險管理審計研究》.《審計研究》，2006第3期，61-63

[5]孫偉龍.《論風險管理導向內部審計模式》.《中國農業會計》，2006第5期，28-30