风险管理审计的基本定义 风险基础审计和风险管理模式有区别吗
风险基础审计是一种有别于账项基础审计和制度基础审计的审计模式。它以量化的风险水平为重点,在确定的风险水平基础上,决定实质性测试的程度和范围。
基本特征:
1、普遍性
虽然审计风险通过最后的审计结论与预期的偏差表现出来,但这种偏差是由多方面的因素引起的,审计活动的每一个环节都可能导致风险因素的产生。因此,有什么样的审计活动,就有与之相适应的审计风险,并会最终影响总的审计风险。从总体来看,可能产生风险的因素有:内部控制结构控制能力差;重要的数字遗漏,对项目的错误评价和虚假注释,项目的流动性强,项目的交易量大,经济萧条,财务状况不佳,抽样技术局限性等。从每一个具体风险看,也是由多因素组成。因此,审计风险具有普遍性,它存在于审计过程的每一个环节,任何一个环节的审计失误,都会增加最终的审计风险(ultimate audit risk)。因此,对最终审计风险的控制,也就取决于对上述各种风险的控制(Anthony Ateele,1992)。
2、潜在性
审计责任的存在是形成审计风险的一个基本因素,如果审计人员在执业上不受任何约束,对自己的工作结果不承担任何责任,就不会形成审计风险,这就决定审计风险在一定时期里具有潜在性。如果审计人员虽然发生了偏离客观事实的行为,但没有造成不良后果,没有引起相应的审计责任,那么这种风险只停留在潜在阶段,而没有转化为实在的风险。审计风险是在错误形成以后经过验证才会体现出来,假如这种错误被人们无意中接受,即不再进行验证,则由此而应承担的责任或遭受的损失实际没有成为现实。所以,审计风险只是一种可能的风险,它对审计人员构成某种损失有一个显化的过程,这一过程的长短因审计风险的内容、审计的法律环境、经济环境、以及客户、社会公众对审计风险的认识程度而异。
3、偶然性
审计风险是由于某些客观原因,或审计人员并未意识到的主观原因造成,即并非审计人员故意所为,审计人员在无意接受了审计风险,又在无意中承担了审计风险带来的严重后果。肯定审计风险具有无意性这一特点非常重要,因为只有在这一前提下,审计人员才会努力设法避免减少审计风险,对审计风险的控制才有意义。倘若审计人员因某种私利故意作出与事实不符的审计结论,则由此承担的责任并不形成真正意义上的审计风险,因为这种审计人员故意的舞弊行为谈不上再对审计风险进行控制,而这种行为本身就受到职业道德的谴责,应承担法律责任。
4、可控性
审计要为其报告的正确性承担责任风险早已为人们所熟悉,然而现代审计的指导思想从制度基础审计进一步发展到风险审计表明,审计职业界并未被越来越多的审计风险捆住手脚而失去其活力,而是逐步向主动控制审计风险的方向发展。正确认识审计风险的可控性有着重要意义,一方面不必害怕审计风险,虽然审计人员的责任会导致审计风险的产生,一旦其发生,其可能对审计职业的影响也是重大的,但可以通过识别风险领域,采取相应的措施加以避免,没有必要因为风险的存在,而不敢承接客户。只要风险降低到可接受的水平,仍可对客户进行审计。另一方面,意识到了审计风险的可控性,说明审计风险是可以通过努力而降低其水平的,可以促使研究审计理论,提高审计质量。
风险管理基础审计方法具有如下特征:
1.将企业战略和目标纳入审计计划的编制工作,并以之作为审计判断的基准。
2.审计判断不仅仅基于审计师对风险的容忍度,而更多地依赖于管理层对该领域的风险容忍度。
3.更加关注管理层如何计量和监控与他们的目标和风险容忍度相关的业绩执行情况。
4.从持续经营的角度评价组织管理风险的能力,而不是仅仅关注组织过去管理风险是否成功。
5.建立有效的途径,向企业的管理层和董事会提供风险管理和治理活动有效的合理保证。
风险管理模式在体系的建立和运行上有以下特点:
1.分层管理。作为全面风险管理体系,其风险管理部门的设置,呈现出一种分层设置、分层管理的特点,同时强调最高管理层在风险管理中的作用。全面风险管理体系要求在每一个基层的业务部门单位中,都设立相应的部门或者岗位,专项负责该部门的风险管理工作,并将银行日常经营过程中的风险信息向上传递,一直到直接由董事会领导的风险管理委员会。
2.集中与分散兼顾。负责管理不同类型风险的部门最终要将风险状况向最高的风险管理部门——风险管理委员会进行报告,由此进行统一的管理和规划。风险的分散管理有利于风险管理的专业化和有效性,风险的集中管理有利于风险的综合管理规划和银行整体风险管理能力的提高。全面风险管理将风险的分散管理和集中管理方式结合起来,以达到风险管理的最优化模式,提高银行整体的风险管理能力。
3.风险管理事前化。全面风险管理体系要求风险管理的事前化,对尚未完成的经营事件要进行风险的预测分析,这可使银行对风险因素的分析更加及时,也就有更充分的时间来对其进行管理。
企业风险管理审计的基本定义:是指企业内部审计部门采用一种系统化、规范化的方法来进行以测试风险管理审计相关图书风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动,对机构的风险管理、控制及监督过程进行评价进而提高过程效率,帮助机构实现目标。
风险管理审计的产生原因:
现代企业面临的高风险经营环境引起企业对内部审计需求的变化是风险管理审计产生的内部背景,而审计外部化趋势侵蚀内部审计生存的职业空间是风险管理审计产生的外部背景。企业有许多风险点,需要对风险点进行专门审计,这便产生了风险管理审计。
风险管理审计的动因:
企业面临的风险日益增大,减少企业面临的风险是组织实现目标的关键;
内部审计对发展的渴求,使内部审计师把风险管理作为内部审计的重要领域;
内部审计能够在风险管理中发挥独特的作用,包括管理风险、控制指导风险管理策略、加强管理当局对内部审计部门意见的重视程度;
外部审计扩展了风险评估这项新的保证服务业务,这不能不对内部审计界产生影响。
风险管理审计目标是建立在确定企业基本经营目标、风险、绩 效指标和风险承受能力的基础上,评价企业风险管理的整体框架、过
程、对策或措施及其活动效果,验证企业风险的治理水平,并提出改 进措施,以保障企业全面风险管理目标的实现,最终支持和保障企业 总体战略标的实现。
企业风险管理审计对象是风险管理事项,如企业整体、区域、
业务、职能领域、项目、过程、操作、资产、产品、服务或活动等,也可以是风险管理的特定要素,如风险管理政策和落实风险管理政策 的方案、程序或手段等。
风险管理审计职能体现在评价、监督、鉴证和咨询上。
风险管理审计具有系统化、规范化的和严谨化的特点,风险管 理审计过程主要包括:了解管理当局在战略上、运营上和价值上的目
标和政策,理解管理当局对于风险的承受度,识别和评估企业业务过 程中的风险/关键性风险,评价企业现有风险管理水平,评估企业风险 管理活动的合理性和有效性。
企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法来进行以测试 风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动,对机构的风险管理、控制及监督过程进行评价进而提高过程效率,帮助机构 实现目标。
是指审计人员在对被审计单位的内部控制充分了解和评价的基础上,运用一定的审计手段,分析,判断被审计单位的风险所在及其程度,针对不同风险因素状况,程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降低到可接受水平。
企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法来进行以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动,对机构的风险管理、控制及监督过程进行评价进而提高过程效率,帮助机构 实现目标。
是指审计人员在对被审计单位的内部控制充分了解和评价的基础上,运用一定的审计手段,分析,判断被审计单位的风险所在及其程度,针对不同风险因素状况,程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降低到可接受水平。
