風險管理基礎審計
出自 MBA智库百科(https://wiki.mbalib.com/)
風險管理基礎審計(Risk Management-based Auditing,簡稱R MBA)
目錄 |
風險管理基礎審計可以說是風險基礎審計的一種延伸,其基本吸收了風險審計各種特點,只是在此基礎上擴大審計關註點到企業的主要戰略目標,管理層對風險的容忍度,主要風險評價指標以及企業績效評價分析等涉現代企業整體風險管理領域的多方位角度。而且風險管理審計已經開始關註為實現企業戰略目標應如何進行風險優化。如企業對哪些固有風險可以實行避免,轉移或接受並予以控制的風險管理策略。
一是企業風險管理活動的盛行。風險管理在20世紀70年代發展起來,到90年代隨著經濟的快速發展和社會的不斷進步,對風險的認識發生了很大的變化,對風險管理概念的理解也超越了傳統,認為風險管理不再是針對使企業遭受損失的負面事項管理,面是有助手企業在更廣闊領域里進行決策的工具。綜合了財務風險管理、業務風險管理、流程風險管理、以及戰略風險管理等在內的整體風險管理體系開始為此企業所探索。至上世紀90年代後期,整體風險管理體系作為通盤管理企業所面臨風險的一種方式,逐步為更多的企業所採用。在這過程中,內部審計部門為配合管理當局需要,主動調整自己的工作方式,開展風險管理基礎審計,即對風險管理情況的審計。風險管理基礎審計最初的出現是零星的,主要是一些金融企業或從事衍生金融新產品交易企業的內部審計部門在應用。風險管理基礎審計除了具有風險基礎審計的許多特征,更以在組織戰略目標、管理層風險容忍度、關鍵風險度量、業績指標以及風險管理能力等方面予以更大美註為特色。
二是 COSO委員會《企業風險管理整體框架》的出台。在風險管理活動盛行情形下,實施風險管理的企業需要一個健全的框架有效地識別、評估並管理風險。美國的 COSO委員會於2001年啟動開發《企業風險管理整體框架》項目,並於2004年完成。考慮到《ERM整體框架》制定者的背景,不妨參考下《內部控制整體框架》,使其成為企業風險管理的指導與準則,勢必會為更多企業在更廣、更深領域里所應用。在《ERM框架》中,董事會在企業風險管理方面扮演更加重要的角色,即對企業風險管理負總體責任,並且變得更加警惕。由此,內部審計人員在監督和評價成果方面承擔重要任務。他們必須協助管理層和董事會監督、評價、檢查、報告和改革ERM,內部審計風險管理基礎審計的基本形成。某種審計模式的零星出現與基本形成有著應用的深度、廣度、效度、以及領導層的支持力度等方面的區別。
風險管理基礎審計方法具有如下特征:
1.將企業戰略和目標納入審計計劃的編製工作,並以之作為審計判斷的基準。
2.審計判斷不僅僅基於審計師對風險的容忍度,而更多地依賴於管理層對該領域的風險容忍度。
3.更加關註管理層如何計量和監控與他們的目標和風險容忍度相關的業績執行情況。
4.從持續經營的角度評價組織管理風險的能力,而不是僅僅關註組織過去管理風險是否成功。
5.建立有效的途徑,向企業的管理層和董事會提供風險管理和治理活動有效的合理保證。
