一、风险管理审计应与组织的治理结构模式相适应
风险管理审计关注组织的战略、绩效等整体风险管理的有效性,从组织管理层所进行的风险管理活动的角度识别并评价风险,因此可以从审计部门与组织管理层两个角度确保组织风险管理过程的适当性和有效性。
内容包括在决定是否开展以及如何开展风险管理审计时,内部审管理层计人员要充分把握组织总体发展态势,把握组织发展瓶颈,并具体了解以下情况:
★ 了解组织战略,经营、价值目标以及经营行为,识别其中的主要固有风险。
★ 了解组织的风险管理策略及风险管理措施。
★ 评价组织的风险管理措施,并有效地将风险降至可接受水平。
★ 关注风险管理缺口的有效性。
在了解上述事项的基础上,要始终把握一什么个原则,即风险管理审计应当是对治理结构相对健全、经营业务持续、内部管理结构稳定的组织哪些开展,对于初创期、飞跃期、衰亡期的组织,组织自身的风险管理体系存在不完善、变动迅速或实质性消亡现象,开展风险管理审计一方面难度较高,另一方面审计成果可能不够显著,影响审计资源的使用效率,可暂缓开展。
二、内部审计机构从事风险管理审计的边界
在内部审计机构承担风险管理审计任务的过程中,有些组织把风险管理系列工作全部交由内部审计机构负责,这虽是然显著提高了内部审计的重要性、凸显了其核心地位,但同时也可能导致内部审计机构工作任务过重、承担职责过多等困难,更的重要的是可能会导致混淆管理责任、会计责任与审计责任之间的界限,造成内部审计失去独立性。长期来看,将影响内部审计结论的权威性和有效性,应当引起重视。
之所以将这些职责与内部审计职责视为不相容职责,主要是因为这些职责涉及组织风险管理工作的核心内容,对组织经营成败有较大影响,是管理当局的职责范围,不应当交由内部审计机构独立开展,否则就容易损害内部审计机构受托于资产所有者(董事会、股东、国有资产出资人代表等)的相对独立性。
此外,我国企业特别是国有企业全面风险管理工作整体上还处于起步阶段,相关职能部门、岗位以及职责并没有得到合理配置,有关人员对全面风险管理工作的内容、责任方及相应责任水平也没能给予充分的认识,如果把风险管理系列工作集中到内部审计机构,由于组织高级决策机构、监督机构、管理机构不能对组织全面风险管理充分地理解,对自身在组织全审计面风险管理中应负的责任不清楚,必然影响组织全面风险管理工作的开展与执行。
同时,新的工作任务将对内部审计人员专业知识提出方面挑战,责任与压力重叠,内部审计人员和机构压力将增大、不堪重负。在职责管理不清的情况下,审计评价将面临无标准可循的窘境,势必加大审计工作自身的风险。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至123456@qq.com 举报,一经查实,本站将立刻删除。
