风险导向审计如何协助企业建立风险管理方法及框架.doc

风险导向审计如何协助企业建立风险管理方法及框架摘要：伴随着国家对基本建设项目、固定资产的压缩投资，加剧了建筑市场的激烈竟争，而且建设项目规模日益庞大、复杂的特点，施工不断朝高科技化、环保化等的现代化方向发展，现代风险导向内部审计作为一种再管理、再监督的先进手段应在风险管理中得以充分应用。 关键词：风险导向审计；企业；方法；框架 中图分类号：F239 文献标识码：A 文章编号：1001-828X（2012）04-0-01 目前，我国企业风险管理还处在发展阶段，许多企业尚未将风险管理纳入日常管理工作中去，没有建立全面系统的风险管理机制，企业风险管理的组织架构还不完善，本文就风险导向审计如何协助企业建立风险管理方法与框架并促进其整合予以探讨。 一、风险管理的定义和重要性 (一)风险管理的定义 中国内部审计准则第16号对风险管理的定义是“对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。” 风险管理是组织内部控制的基本组成部分，内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。组织管理层负责确定可接受的风险范围，建立、健全风险管理机制并使之有效运行。 (二)风险管理的重要性 由于各种不确定因素的影响，组织的经营活动难免存在各种各样的风险，各个组织必须对各种风险进行分析和控制，及时采取必要的措施以降低风险，才能确保实现目标。“有控则强，失控则弱，无控则乱”，有效地管理各种风险对于领导层作出正确决策、保护资产的安全与完整、实现营运活动的目标从而实现组织目标具有重要意义。 二、风险管理方法与框架 组织风险管理是一个由组织的董事会、管理层和其他员工共同参与的，应用于组织战略制定和组织内部各个层次和部门的，用于识别可能对组织造成潜在影响的事项并在其风险偏好范围内管理风险的，为组织目标的实现提供合理保证的过程。 在实现组织目标的过程中，组织风险管理框架是一个帮助组织管理者有效处理不确定性和减少风险进而提高组织创造价值的能力的框架。 1.内部环境。主要是指组织风险管理的环境，是其他所有风险管理要素的基础，为其他要素提供规则和结构。组织的内部环境包括组织的机构文化、风险管理基调等，正如人的性别、年龄等基本状况、对待疾病的态度等因素。 2.确定目标。根据组织确定的任务或预期，管理者制定组织的战略目标，选择战略并确定其他与之相关的目标(经营目标、报告目标和合法性目标)并在组织内层层分解和落实。 3.事项识别。潜在事项对组织可能有正面的影响、负面的影响或两者同时存在。有负面影响的事项是组织的风险，要求组织的管理者对其进行评估和反映。对组织有正面影响的事项，或者是组织的机遇(可以在组织战略或目标指定的过程中加以考虑，以确定有关行动)，或者是可以抵消风险对组织的负面影响的事项(应在风险的评估和反应阶段予以考虑)。 4.风险评估。类似医生诊断病因，风险评估可以使管理者了解潜在事项如何影响组织目标的实现。管理者应从风险发生的可能性和影响两个方面对风险进行评估。在对相关事项做了个别分析以后，还要考虑同时发生某些风险的可能性。 5.风险反应。即对待风险的方式，分为规避风险、减少风险、共担风险和接受风险四类。对于每一个重要的风险，组织都应考虑所有的风险反应方案。选定某一风险反应方案后，管理者应在剩余风险的基础上重新评估风险，各行政部门、职能部门或者业务部门的管理者应采取一定的措施对该部门的风险进行复合式评估并选择相应的风险反应方案。 6.控制活动。控制活动存在于组织的各部分、各个层面和各个部门。类似医治病人采取打针、吃药的方式，控制活动是帮助保证风险反应方案得到正确执行的相关政策和程序。 7.信息和沟通。有效的沟通包括组织内自上而下、自下而上以及横向的沟通，还包括将相关的信息和组织外部相关方的有效沟通和交换。来自于组织内部和外部的相关信息必须以一定的格式和时间间隔进行确认、捕捉和传递，以保证组织的员工能够执行各自的职责。在风险管理框架中，贯穿始终的是信息沟通和监控。 8.监控。是指评估风险管理要素的内容和运行以及一段时期的执行质量的一个过程。方式有持续监控和个别评估，以及对组织风险管理的记录。 三、风险导向审计如何协助企业建立风险管理框架方法与框架并促进其整合 (一)风险导向审计的内涵 风险导向审计是在账项基础审计和制度基础审计上发展起来的一种审计模式，是指审计人员在对被审单位的内部控制充分了解和评价的基础上，分析、判断被审单位的风险所在及其风险程度，把审计资源集中于高风险的审计领域，针对不同风险因素状况、程度采取相应的审计策略，加强对高风险点的实质性测试，将内部审计的剩余风