風險管理基礎審計

一是企業風險管理活動的盛行。風險管理在20世紀70年代發展起來，到90年代隨著經濟的快速發展和社會的不斷進步，對風險的認識發生了很大的變化，對風險管理概念的理解也超越了傳統，認為風險管理不再是針對使企業遭受損失的負面事項管理，面是有助手企業在更廣闊領域裡進行決策的工具。綜合了財務風險管理、業務風險管理、流程風險管理、以及戰略風險管理等在內的整體風險管理體系開始為此企業所探索。至上世紀90年代後期，整體風險管理體系作為通盤管理企業所面臨風險的一種方式，逐步為更多的企業所採用。在這過程中，內部審計部門為配合管理當局需要，主動調整自己的工作方式，開展風險管理基礎審計，即對風險管理情況的審計。風險管理基礎審計最初的出現是零星的，主要是一些金融企業或從事衍生金融新產品交易企業的內部審計部門在套用。風險管理基礎審計除了具有風險基礎審計的許多特徵，更以在組織戰略目標、管理層風險容忍度、關鍵風險度量、業績指標以及風險管理能力等方面予以更大美注為特色。

二是 COSO委員會《企業風險管理整體框架》的出台。在風險管理活動盛行情形下，實施風險管理的企業需要一個健全的框架有效地識別、評估並管理風險。美國的 COSO委員會於2001年啟動開發《企業風險管理整體框架》項目，並於2004年完成。考慮到《ERM整體框架》制定者的背景，不妨參考下《內部控制整體框架》，使其成為企業風險管理的指導與準則，勢必會為更多企業在更廣、更深領域裡所套用。在《ERM框架》中，董事會在企業風險管理方面扮演更加重要的角色，即對企業風險管理負總體責任，並且變得更加警惕。由此，內部審計人員在監督和評價成果方面承擔重要任務。他們必須協助管理層和董事會監督、評價、檢查、報告和改革ERM，內部審計風險管理基礎審計的基本形成。某種審計模式的零星出現與基本形成有著套用的深度、廣度、效度、以及領導層的支持力度等方面的區別。

風險管理基礎審計方法具有如下特徵：

1.將企業戰略和目標納入審計計畫的編制工作，並以之作為審計判斷的基準。

2.審計判斷不僅僅基於審計師對風險的容忍度，而更多地依賴於管理層對該領域的風險容忍度。

3.更加關注管理層如何計量和監控與他們的目標和風險容忍度相關的業績執行情況。

4.從持續經營的角度評價組織管理風險的能力，而不是僅僅關注組織過去管理風險是否成功。

5.建立有效的途徑，向企業的管理層和董事會提供風險管理和治理活動有效的合理保證。