风险管理y导向内部审计.doc

风险管理导向内部审计 基于风险导向的内部审计 风险导向审计(RBased Auditing)。20世纪90年代初期，外包成为内部审计较为普遍的式，内部审计职能由来实现。这使内审须从高于内部控制角度，综合考虑企内外环境因素，重视对风险的全面分析，既关注经营风险又关注审计风险，制定与企业状况相适应的多元审计计划。四是风险管理导向审计(RiskManagement Based Auditing)。20世纪90年代以后，知识经济等外部环境的变化引起企业管理重大变革，最明显的是实施公司治理改革、强化风险管理、改造组织机构和业务流程强化风险管理对内部审计的发展产生巨大影响。很多优秀企业的内部审计，从风险管理的视角审视公司治理和企业各个领域工作。在当今资本市场，企业经营失败、舞弊、违法等行为引发的风险对往往最不可控又最致命的，这需要从公众期望现代资本市场规律公司治理框架重新审计。降低风险、提升价值是整体目标。降低风险，不仅指审计风险降低，而通过企业自身风险管理活动及审，降低企业在创造财富过程所面临的风险，进而使得审计风险也相应降低到可接受水平。风险导向审计内审人员在审计过程自始至终关注企业风险，依据风险选择项目，识别风险，测试管理者降低风险的方法，并以企业风险为中心审计报告。风险管理导向审计是风险导向审计的延伸，将全面风险管理的理念融入到审计的各个步骤吸收了风险导向审计各种点，审计关注点扩大到企业的主要战略目标、管理层对风险的容忍度、主要风险评价指标以及企业绩效评价分析等涉及现代企业整体风险管理领域的多方位角度。风险管理导向审计关注为实现企业战略目标应如何进行风险优化，如企业对哪些固有风险可转移或接受并予以控制的风险管理策略。风险管理导向内审的核心是通过监督发挥内部审计的增值作用，而其增值作用的领域比风险导向审计更为宽泛，如涉及管理是否真正有效履行职责、管理效率问题等。重于审计行为自身的风险关注于应采取而未采取的缓和关键风险的控制措施与过程。通过对进行风险职业判断，评价风险控制，确定剩余风险，执行追加审计程序，将剩余风险降低到可接受水平。风险导向审计内在思想是审计业务将审计风险控制在可接受风险水平内。不是制度基础审计之外的一种方法，而是制度基础审计的发展]。关注前风险管理效果与所追求的风险管理效果的差距风险导向的内部审计的必要性证券交易所在证券市场的角色极具特殊性它既是一个集中交易场所，又是由众多证券从业机构组成的市场中介组织；它既是市场运营组织又是市场监管机构；既是具体监管上市公司、券商和市场交易行为的一线监管机构，又是受政府管理机构监管的主要对象。这种特殊性使得证券交易所同时具备监管者和被监管者的双重性质和职能，居于承上启下的市场中枢地位。正是由于证券交易所被赋予了这些独特功能，对其开展基于风险导向内部审计的性才尤显必要。经营风险是审计直接原因 随着我国证券市场的快速发展，各种产品和制度不断创新，各类市场风险日渐显露，如宏观调控中的决策风险、依法监管中的法律风险以及内部资金重大投资风险、信息技术和网络风险、道德风险等。加之技术的快速创新以及由此导致的制度创新，证券交易所面临的经营环境和市场竞争不确定性越来越大。在此背景下，证券交易所生存与发展的关键，更多地取决于对未来环境变化的适应和把握，必须在战略目标、投资决策、日常经营活动和绩效评价等各个方面高度关注风险因素。各职能部门在开展各自活动的时候高度重视风险，并应将其纳入到证券交易所的整体风险管理范围当中，为实现其基本目标而进行全面的风险管理，风险管理应成为高风险环境下证券交易所活动的中心任务。内部审计作为证券交易所内置的功能，应当成为其风险管理的有效组成部分，从组织目标的角度来评价与改善风险，为专业的风险管理部门或专职的风险管理人员提供咨询与保证服务，从而推行风险导向内部审计。 风险导向审计克服传统缺陷 审计理论和实务发展的经验表明，着眼于以账项为基础和内部控制评价的审计模式存在着固有的局限性。即使是考虑完美的内部控制制度，也会因为工作人员粗心大意、判断失误等导致内部控制失效。传统内部审计以检查历史记录和内部控制系统的历史运营情况，提出建议和意见方式，所从事的是事后评价和反馈。内部控制是针对企业或组织过往的经营和管理而制订的，可能因为所处的外部环境改变造成内部控制的下降，从而无法有预见性地自动纠偏。不仅如此，传统内部审计在评价管理活动的着眼点在于管理决策、经营活动及内部控制本身，没有将这些对象与证券交易所的目标很好联系起来。现代企业管理己发生深刻变化，最主要的变化是从过程管理向战略管理转变，战略管理思想渗透到企业管理的方方面面。这种思想最根本的着眼点是分析企业所面临的风险点并找出化解风险的对策。证券交易所内部审计必须首先理解所依存的环境，基于环境制定发展战略及相关风险与控制，从而考虑对会