风险管理基础审计(Risk Management-based Auditing,简称R MBA)
目录
|
风险管理基础审计可以说是风险基础审计的一种延伸,其基本吸收了风险审计各种特点,只是在此基础上扩大审计关注点到企业的主要战略目标,管理层对风险的容忍度,主要风险评价指标以及企业绩效评价分析等涉现代企业整体风险管理领域的多方位角度。而且风险管理审计已经开始关注为实现企业战略目标应如何进行风险优化。如企业对哪些固有风险可以实行避免,转移或接受并予以控制的风险管理策略。
一是企业风险管理活动的盛行。风险管理在20世纪70年代发展起来,到90年代随着经济的快速发展和社会的不断进步,对风险的认识发生了很大的变化,对风险管理概念的理解也超越了传统,认为风险管理不再是针对使企业遭受损失的负面事项管理,面是有助手企业在更广阔领域里进行决策的工具。综合了财务风险管理、业务风险管理、流程风险管理、以及战略风险管理等在内的整体风险管理体系开始为此企业所探索。至上世纪90年代后期,整体风险管理体系作为通盘管理企业所面临风险的一种方式,逐步为更多的企业所采用。在这过程中,内部审计部门为配合管理当局需要,主动调整自己的工作方式,开展风险管理基础审计,即对风险管理情况的审计。风险管理基础审计最初的出现是零星的,主要是一些金融企业或从事衍生金融新产品交易企业的内部审计部门在应用。风险管理基础审计除了具有风险基础审计的许多特征,更以在组织战略目标、管理层风险容忍度、关键风险度量、业绩指标以及风险管理能力等方面予以更大美注为特色。
二是 COSO委员会《企业风险管理整体框架》的出台。在风险管理活动盛行情形下,实施风险管理的企业需要一个健全的框架有效地识别、评估并管理风险。美国的 COSO委员会于2001年启动开发《企业风险管理整体框架》项目,并于2004年完成。考虑到《ERM整体框架》制定者的背景,不妨参考下《内部控制整体框架》,使其成为企业风险管理的指导与准则,势必会为更多企业在更广、更深领域里所应用。在《ERM框架》中,董事会在企业风险管理方面扮演更加重要的角色,即对企业风险管理负总体责任,并且变得更加警惕。由此,内部审计人员在监督和评价成果方面承担重要任务。他们必须协助管理层和董事会监督、评价、检查、报告和改革ERM,内部审计风险管理基础审计的基本形成。某种审计模式的零星出现与基本形成有着应用的深度、广度、效度、以及领导层的支持力度等方面的区别。
风险管理基础审计方法具有如下特征:
1.将企业战略和目标纳入审计计划的编制工作,并以之作为审计判断的基准。
2.审计判断不仅仅基于审计师对风险的容忍度,而更多地依赖于管理层对该领域的风险容忍度。
3.更加关注管理层如何计量和监控与他们的目标和风险容忍度相关的业绩执行情况。
4.从持续经营的角度评价组织管理风险的能力,而不是仅仅关注组织过去管理风险是否成功。
5.建立有效的途径,向企业的管理层和董事会提供风险管理和治理活动有效的合理保证。