风险管理基础审计

什么是风险管理基础审计

风险管理基础审计可以说是风险基础审计的一种延伸，其基本吸收了风险审计各种特点，导致在此基础上扩大审计关注点到企业的首要战略目标，管理层对风险的容忍度，首要风险评价指标以及企业绩效评价分析等涉现代企业整体风险管理领域的多方位角度。而且风险管理审计已经开始关注为达到企业战略目标应如何执行风险优化。如企业对哪些固有风险可以实施避免，转移或接受并给予控制的风险管理策略。

风险管理基础审计的造成背景

一是企业风险管理活动的盛行。风险管理在20世纪70年代发展起来，到90年代伴随经济的迅速发展和社会的持续进步，对风险的认识发生了很大的改变，对风险管理概念的理解也超越了传统，觉得风险管理不再是针对使企业遭受损失的负面事项管理，面是有助手企业在更广阔领域里执行决策的工具。综合了财务风险管理、业务风险管理、流程风险管理、以及战略风险管理等以内的整体风险管理体系开始为此企业所探索。至上世纪90年代后期，整体风险管理体系作为通盘管理企业所面对风险的一种方式，逐渐为许多的企业所采取。在这过程中，内部审计部门为配合管理当局需要，主动调整自己的工作方式，开展风险管理基础审计，即对风险管理情形的审计。风险管理基础审计最初的显现是零星的，首要是一部分金融企业或从事衍生金融新产品交易企业的内部审计部门在应用。风险管理基础审计除了具有风险基础审计的很多特质，更以在组织战略目标、管理层风险容忍度、核心风险度量、业绩指标以及风险管理能力等方面给予更大美注为特色。

二是 COSO委员会《企业风险管理整体框架》的出台。在风险管理活动盛行情形下，实行风险管理的企业需要一个健全的框架有效地识别、评估并管理风险。美国的 COSO委员会于2001年起步开发《企业风险管理整体框架》项目，并于2004年完成。顾虑到《ERM整体框架》策划者的背景，不妨参考下《内部控制整体框架》，使其形成企业风险管理的指导与准则，势必会为许多企业在更广、更深领域里所应用。在《ERM框架》中，董事会在企业风险管理方面扮演愈加重要的角色，即对企业风险管理负总的责任，而且变得愈加小心。自此，内部审计人士在监督和评价成果方面承受重要任务。他们务必协助管理层和董事会监督、评价、检查、数据和改革ERM，内部审计风险管理基础审计的基本形成。某种审计模式的零星显现与基本形成有着应用的深度、广度、效度、以及领导层的支持强度等方面的区别。

风险管理基础审计的特质

风险管理基础审计方法具有如下特质：

1.将企业战略和目标纳入审计计划的编制工作，并以之作为审计分析的基准。

2.审计分析不仅仅基于审计师对风险的容忍度，而许多地依靠于管理层对该领域的风险容忍度。

3.愈加关注管理层如何计量和监控与他们的目标和风险容忍度有关的业绩实施情形。

4.从连续运营的角度评价组织管理风险的能力，并非是仅仅关注组织以往管理风险能否成功。

5.建立有效的渠道，向企业的管理层和董事会供应风险管理和治理活动有效的合理保证。

有关条目流程基础审计控制基础审计风险基础审计