本文是一篇审计风险论文,本文以国内外相关风险管理审计理论文献为基础,介绍了风险管理审计的定义、内容、特点、必要性和实施程序,深入剖析了 AX 证券公司风险管理审计的实施情况、存在的问题和问题的起因,然后提出了改进建议。总结本文有以下几个结论:第一,风险管理审计是风险管理的重要手段。风险管理审计能帮助公司减少,改善风险管理能力,同时提高风险管理审计在公司内部审计中的地位。第二,公司进行风险管理审计工作既是公司风险管理的客观要求,又是内部审计本身发展的客观要求。第三,AX 证券公司实施风险管理审计时主要存在的问题:风险管理审计工作频率太低;未建立风险控制委员会;风险管理审计工作效率不高;公司对各种风险的识别不够准确;后续风险管理审计工作不到位。
1. 引言
1.1 研究背景与意义
1.1.1 研究背景
近年来,随着我国经济的高速增长,证券市场的建设也日益完善。调查显示,投资者愿意参与证券市场的意向明显提高,同时他们的投资能力也在不断增强。在我国证券市场发展的初期阶段,市场环境明显不够成熟,股票市场长时间低迷,证券公司风险集中暴露,多家证券公司面临经营困难。但伴随经济市场的快速扩张,我国证券行业也进入了发展的中期阶段,如今金融体系不断健全、法律制度不断完善、市场规模也不断壮大。可是 2015 年以来,受国内外经济市场环境的影响,中国证券行业收入持续下滑,净利润率显著恶化,至今仍面临着巨大的挑战。截止至 2019 年 4 月底,中国共有证券公司 131 家。由于中国市场规模整体较小,证券行业占金融业比重仍然落后于保险、银行和信托。
随着我国正式加入世界贸易组织,资本市场开放进入一个全新的阶段,证券行业的发展环境也随之剧烈改变,虽然其已完全暴露出行业缺陷,但仍然使我国证券公司走向国际舞台。由于我国证券市场不规范,投机性强,监管能力较弱,那么证券公司的风险管理就显得尤为重要,它不仅是避免证券公司在不健全市场下不违规操作的重要保证,也是证券公司能持续健康发展的重要保证。而我国对风险管理相关方面研究较为落后,很多公司普遍存在一些问题,比如公司风险管理意识不强、风险管理手段落后。
本文之所以选择 AX 证券公司风险管理审计问题进行研究,是因为风险管理不仅是我国和国际上共同关注的热点问题,同时证券公司风险管理审计工作的有效性还直接影响着了公司经营成果。证券公司如何以风险管理为对象实施管理审计,加强内部审计在经营管理活动中的作用显得十分重要。本文力图对 AX 证券公司风险管理审计中存在的相关问题进行更深层次和系统化的探讨,明确内部审计在 AX 证券公司风险管理活动中的作用,阐述 AX 证券公司风险管理审计的基本过程和状态,讨论 AX 证券公司风险管理审计实施过程中存在的问题及原因,为证券行业更好地进行风险管理审计工作提供参考。
..............................
1.2 文献综述
风险管理对企业治理来说是不可或缺的一部分,而内部审计对于风险管理来说也是不可或缺的一部分,故风险管理审计由此产生。亚洲和国际内部审计师协会的年会、全球论坛每年都会把风险管理审计选作主要议题进行讨论,风险管理审计现在已经是内部审计发展的一个重点。目前,关于风险管理审计,国内外己经有部分研究成果可供参考。国外学者善于将风险管理、内部控制、风险管理审计与公司治理联系起来研究,揭示其中的内在关系。而国内的研究多将风险管理模式作为开头,然后对风险管理审计的内容、特点和程序进行深入,同时确认内部控制、风险审计以及风险管理框架的内在相关性。国内外内部审计组织、学者都在积极探讨风险管理审计,并对此各有见解。
1.2.1 关于风险与风险管理的文献回顾
(1)风险的识别与评估
美国学者 Haynes(1895)最早解释了风险的定义并加以区分:“风险这个名词出现在经济学领域中并不表示任何实质上的内容,仅仅是意味着发生损失的可能性。某种因素是否会产生不好的结果是不确定的,这种因素用来划分风险的性质,反映了这种风险的负担。”
邓菊香(2014)提出,风险是随时可能发生的,所以风险管理者必须时刻观察风险的变化趋势,因此要求风险识别成为一种经常性的工作,随时帮助公司发现新的风险。这项工作不仅可以通过风险管理者的经验和常识来判断,也可以根据归纳整理大量的案例资料来分析找出已有或潜在的风险和风险发生的规律。
吕英(2018)认为,风险识别包括历史数据、理论分析、专家意见和利益相关方的需求,是对风险来源、风险发生、风险原因和潜在风险识别过程,。而风险评估是将风险准则和风险分析的结果作对比,来判断风险的大小能否容忍或接受的过程,而恰当的风险评估对公司作出风险应对决策有帮助。
Blocki(2012)认为公司的风险经理的职责不仅仅局限于对风险的管理,而且还要确保公司能够采用合理的程序和方法来评估风险。他们不仅要识别风险,还要对公司如何实现战略发展目标、应对面临的风险环境有着更深入的了解,所以内部审计参与风险管理,对风险的识别、评估、控制可以更有建设性地帮助管理层有效管理风险。
.............................
2.风险管理审计的理论概述
2.1 风险管理审计的相关概念
2.1.1 风险管理审计的定义与内容
随着社会经济的快速发展,企业环境也变得愈加复杂,从而大大增加了企业的经营风险,学者为将风险的影响控制在可接受的范围内,将风险管理审计这一概念引入到企业风险管理中。风险管理审计是指公司审计部门使用一种更加规范系统的方法对公司各个业务部门进行风险识别、分类、管理、评估、解决的行为,此行为帮助评价公司提高控制风险管理的过程效率,以实现公司运营目标。
风险管理审计的内容应当包括三点:第一,通过审查公司风险管理程序的合理性、风险管理政策的合规性和风险防范系统的有效性,以确定公司风险管理机制是否健全性;第二,通过公司实施审计程序,审查风险评估过程,以确定风险是否可能发生,并确定风险发生时对公司实现经营目标是否有影响;第三,通过审查公司风险识别方法的合理性和识别风险种类的正确性,以确定公司风险识别是否恰当。需要强调的是,风险管理审计的工作人员应该全面了解并且掌握风险评估的方法,然后审查公司管理层所使用风险评估方法是否正确有效。
2.1.2 风险管理审计的特点
风险管理审计是一种现代审计模式,它的特点可概况为以下几个方面:
(1)审计观念更加深入
账项基础审计业务性质较为单一,注重的是对会计核算内容的独立检查。内部控制审计是公司改善经营状况的自我需要,注重的是对内部控制情况的有效性鉴定。就它们而言,风险管理审计的思观念发生了更加深入的变化,风险管理审计注重的是对风险管理制度和政策设计和实施的评价,包括制度是否的完善合理、实施活动是否落到实处、风险所产生的损失是否最终被合理地处理。
(2)审计重心更加全面
审计人员的审计工作由原来的内部控制审计扩展到所有风险管理技术审计,与账项基础审计或内部控制审计阶段相比,风险管理审计的重心不再是账目审核或者内部控制流程审核,而是拓宽了内部审计工作范围,把侧重点定位在企业经营过程中各个环节所可能面对的所有风险。
.........................
2.2 风险管理审计的基本程序
风险管理审计程序是指从审计项目开始实施到结束的基本工作步骤,也就是在风险管理审计过程中,审计人员应遵循的实施顺序和过程。制定一套科学合理的审计程序,既能帮助风险管理审计工作的规范开展,又能提高风险管理审计工作的完成质量。具体审计程序如图 2.1 所示。
2.2.1 准备风险管理审计工作阶段
准备风险管理审计工作阶段既是风险管理审计程序的起点也是实施风险管理审计工作的基础。准备风险管理审计工作阶段的内容包括界定审计的范围和目标、选择合适的审计方法以及制定审计计划等。
风险管理审计的范围包括确定审计的内容、时间和地点,它是实施审计计划的第一步。因为审计资源是有限的,所以风险管理审计需要根据实际情况确定审计重点因素,可以利用整合风险评估法、风险矩阵图①等方法对公司已有风险进行排序整理,然后根据风险的实际情况来安排资源倾向。
..............................
3. AX 证券公司风险管理审计案例介绍................... 18
3.1 案例公司背景简介......................... 18
3.1.1 AX 证券公司的基本情况..........................18
3.1.2 AX 证券公司的组织架构..........................18
4.AX 证券公司风险管理审计问题的成因分析............................ 30
4.1 公司未意识到风险管理审计的重要性.................... 30
4.1.1 管理层被动接受风险管理审计工作..................... 30
4.1.2 管理层忽略对长期风险的把控........................... 30
5.完善 AX 证券公司风险管理审计的建议....................... 37
5.1 加强公司风险管理审计意识............................. 37
5.1.1 提高管理层对风险管理审计的重视.................. 37
5.1.2 培养公司员工的风险意识........................ 37
5.完善 AX 证券公司风险管理审计的建议
5.1 加强公司风险管理审计意识
5.1.1 提高管理层对风险管理审计的重视
AX 证券公司领导越支持风险管理审计工作,其发挥的作用也就越大,若继续忽视对风险
