现代审计在强化企业风险管理中的作用机理研究

        现代审计方法的出现，使审计工作从单纯的日常经济业务的审查发展到对内部控制制度的评价，这无疑是审计查账技术发展史上的一大进步，既节约审计资料，提高功效，还能发现业务处理程序上的错误和控制系统上的不合理现象，促使企业不断完善内部控制制度，从薄弱控制环节入手，保证审计的工作质量，减少审计风险。
        3 现代审计在企业风险管理中的作用
        现代审计的目的之一就是帮助企业防范各类风险，实现经营目标[4]。它在风险管理中发挥着巨大的作用。
        3.1 统筹全局的作用。风险在企业内部具有隐蔽的传递性，即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担，而是会传递到其他部门，最终被发现时可能已经使整个企业陷入困境，损失如同雪球一样越滚越大。因此，对风险的识别、测度、评价和处理需要从全局的角度考虑，而企业的各业务部门却很难做到这一点。审计部门不参与企业具体经济活动，独立于业务管理部门之外，这使得它们可以从全局角度出发，客观地对风险进行识别，及时建议管理部门采取防范风险的措施来统筹全局。
        3.2 协调作用。通过咨询服务的方式，积极协助企业建立风险管理。风险管理是一个复杂的系统工程，在一个组织内部应有明确的责任分工，各司其职，从董事会到具体的操作人员都应有明确的规章条例赋予的权利和应承担的责任。如果管理层提出建立风险管理系统的要求，审计部门可以协助，但不能超出正常的咨询范围，以免损害其独立性。审计部门可以促进、协助风险管理过程的建立，但不担负风险管理的责任。
        3.3 指导作用。积极持续地支持并参与风险管理过程，对风险管理过程能够进行全面的指导。现代企业制度下，在公司建立风险管理过程中，审计部门能够担负起指导风险管理的职能。首先，审计部门从评价各部门的内部控制制度入手，在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞，识别并防范风险，可以提出相关建议；其次，审计部门可以深入到企业管理的细微环节查找问题，分析其合规性。审计人员更多的是以风险发生可能性大小为依据，深入到经营管理的各个层次，进行查找并防范风险；第三，内部审计在部门风险管理中还起着监督作用。不仅各部门有内部风险，而且各管理部门还有共同承担的综合风险，审计部门的独立性，可监督企业内各业务部门共同管理企业，对企业风险管理给予指导。
        3.4 评价作用。审计部门能够对风险衡量的准备工作——资料的收集和整理进行审评，审评资料的完整性、统一性、相关性和系统性，评审风险管理组织结构的健全性、合理性和有效性。审计部门独立于管理部门，其风险评估的意见可以直接报给企业高层管理者，这样能够加强管理层对内部审计部门意见的重视程度，为风险管理起到评价的作用。
        4 现代审计在企业风险管理中的作用机理
        4.1 对企业风险管理成本进行审计
审计人员应根据风险部门领导层及主要相关人员的以往工作业绩和个人资料，分析他们对公司的忠诚度及个人能力、品格和进取心。审核在风险管理中投入的物力和财力的资源的合理性。在审计过程中应与人事部门进行充分协作，着重分析大笔支出的合理性，达到以最小的成本获得最大的安全保障。
        4.2 对风险管理预期绩效进行审计
        风险管理的预期绩效审计，即风险管理成本必须小于期望损失，审计风险是否可控及可控性的大小，否则进行风险管理没有价值。风险并不是在进行风险管理后就能完全消除的，各风险管理部门在进行风险管理时必须对本部门存在风险的可控程度进行预测。而审计部门就是要对部门风险可控程度预测值的合理性进行审计，最终对各部门的风险管理效率进行审计并出具审计意见。
        4.3 对风险管理方法与管理步骤进行审计
        企业经营风险多种多样，针对不同的风险应采用不同的管理方法。如风险回避、风险控制、风险隔离、风险转移等。审计部门要审核其方法选用的合理性，重点比较不同风险管理方法的差距，对各种方法数据反映的费用及效率的真实性进行考核，对方案的可行性进行审核。通过借鉴企业历年风险控制方法及效果，同行业相似风险成功控制所采取方法，结合企业实际情况对企业风险管理制定的合理目标进行层层分解。
        4.4 对风险管理实施绩效进行审计
        在风险管理年度计划实施完成后，审计部门应对风险管理部门的工作绩效进行考核。审计部门应考核风险管理部门的风险控制效果是否达到预期计划目标。对风险管理部门预测与实际差额进行分析，分析差额产生原因，企业是否存在实质的风险损失，考查风险管理部门的总体工作绩效，发现其不足之处，提出合理的建议。
        4.5 对风险发生责任归属进行审计
        由于风险的不确定性和不可完全规避性，企业在进行风险管理时，风险管理部门应对其进行分析判断，确定风险管理失误责任归属。而审计部门应对风险责任归属情况进行审计，协助风险部门分清责任，及时确定损失额度，并对风险事故原因进行审查，界定风险事故的性质，为企业新的决策提供有效的依据。
        综上所述，在风险管理中，审计部门主要是对企业风险管理成本进行审计，预期绩效审计、管理方法与管理步骤审计、实施绩效审计以及责任归属审计。对企业进行的风险管理的指导、监督、评价，但这也只是审计参与风险管理的雏形。相信金融危机之后的今天，现代审计在强化企业风险管理的过程中的机理会越来越得到补充和完善，发挥的作用将越来越大，更加有利于保证企业的利益。
参考文献：
[1]汪寿成，刘明辉.论现代审计学的风险概念体系[J].会计之友，2009(21):1-3.
[2]王晓群.风险管理[M].上海：上海财经出版社，2003，5:23-27.
[3]康钟琦.现代审计学原理[M].上海：立信会计出版社，2005，8:35.
[4] 刘秋明.论风险基础内部审计[J].审计理论与实践，2003(10):24-32.