浅谈风险管理审计实务

杜会冉

【摘 要】随着知识经济的到来和世界经济全球化的加剧，企业面临的风险越来越大，风险管理逐渐发展成为企业管理的核心，风险管理审计已成为当前企业内部审计工作面临的新课题。本文从风险管理审计的背景、风险及风险管理审计的含义、风险管理审计的工作步骤、开展风险管理审计需要具备的条件等几个方面进行了初步的探讨。

【关键词】风险管理；内部审计；风险管理审计

一、风险管理及风险管理审计的内涵

1.风险管理。风险管理是社会组织或者个人用以降低风险的消极结果的决策过程，通过风险识别、风险估测、风险评价，并在此基础上选择与优化组合各种风险管理技术，对风险实施有效控制和妥善处理风险所致损失的后果，从而以最小的成本收获最大的安全保障。风险管理过程共包括风险识别、风险评估、风险应对三个阶段。

2.风险管理审计。企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法来进行以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动，对机构的风险管理、控制及监督过程进行评价进而提高过程效率，帮助机构实现目标。是指审计人员在对被审计单位的内部控制充分了解和评价的基础上，运用一定的审计手段，分析，判断被审计单位的风险所在及其程度，针对不同风险因素状况，程度采取相应的审计策略，加强对高风险点的实质性测试，将内部审计的剩余风险降低到可接受水平。

二、风险管理及风险管理审计的内涵

（一）风险管理

风险管理是对影响企业目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理是组织内部控制的基本组成部分，既可以从企业的总体来认识，也可以从一个单独的部门角度认识，它为实现企业目标提供合理保证。风险管理过程共包括风险识别、风险评估、风险应对三个阶段。

（二）风险管理审计

企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法来进行的，以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动，对企业的风险管理、控制及监督过程进行评价进而提高过程效率，帮助企业实现目标。企业风险管理审计是一种现代管理审计模式，与传统的企业审计活动相比较，有其自身的特点。

1.审计内容和思路发生转变。内部审计由账项基础审计发展到制度基础审计、风险管理审计，审计内容和思路发生重大转变。账项基础审计是对具体交易事项进行审查测试；制度基础审计是对内部控制进行评价和符合性测试；企业风险管理审计是对风险管理活动进行评价和测试。

2.内部审计职能发生转变。传统的内部审计职能主要是以后监督为主；风险管理审计职能是对企业所面临的内外部风险事前的评估和防范，强调确认风险并测试风险是否得到有效控制。

3.企业风险管理审计的方法更加科学、先进。企业风险管理审计是利用战略和目标分析的结论，确定关键风险点进行风险评估，采取必要的措施降低或消除风险。企业风险管理审计还广泛运用数学分析、统计分析和计算机等技术方法，使审计工作更加简单、快捷。

4.企业风险管理审计的目的更加明确。企业风险管理审计主要目的在于揭示企业的各种风险因素，降低和防范各种风险，提高企业的经济效益，增加企业价值，协助企业决策者和管理层达到预期的经营目标。

三、风险管理审计的具体应用

1、建立内部审计信息平台，广泛收集风险因素

要确定风险管理审计的重点及要点，掌握丰富的信息资源是必须的前提条件。具体的做法是针对公司及下属分、子公司、以审计对象为单元，建立审计信息平台，按季度定期收集相关风险信息。信息平台由四部分构成：

（1）基本信息栏

（2）历史审计信息栏

（3）当前信息栏

（4）风险管理信息栏

2、确定风险管理审计重点和要点

在掌握被审计对象的大量风险信息的前提下，我们通过因素分析，确定权重，逐一评分，按重要性原则确定公司风险审计的重点及要点。

（1）根据风险因素企业整体风险的重要性程度，确定每一个风险因素的权重，并对每一个风险因素确定具体的评分标准。

（2）给各种分析因素评分。在对各种风险因素评分时，主要是利用审计人员的专业判断，参考标准，确定该风险因素处于评分标准的哪一个区间，给出相应的分值。

（3）风险排序。将每个审计对象包含的各项风险因素的分值与相应的风险权重相乘并加总，得出每一审计对象所得风险分值。按所得分值从高到低进行风险排序，以确定风险审计对象的重点及要点。

3、风险管理的审计评估

（1）评价被审计对象风险管理范围的合理性

对于被审计对象在风险管理范围的确定方面是否全面和合理，通常是利用以下几种方法：PEOW分析、SWOT分析、KSF分析、核心竞争力分析、财务收益分析、会计比率分析等方法。

（2）评价被审计对象风险评估标准的合理性

被审计单位应该根据风险管理对象的不同，建立相应的风险因素评价标准。若被审计对象没有相应的风险评价标准，则应认为是一种缺陷。

（3）评价被审计单位的风险识别、风险分析、风险评价功能

结合企业的经营战略，通过对审计单位的识别、分析、评价的职能分工、机构设置和具体业务流程进行检查，测试风险控制流程，评价被审计单位是否能完成风险管理的使命与目标。

四、开展专项风险管理审计

风险管理审计要考虑公司管理层的风险偏好，其核心内容是企业的各种风险，站在公司治理的角度，从历史上曾出现及未来可能出现的风险问题入手，选择适合的审计项目，采用系统化、规范化的方法，通过对存在风险的辨析，将抽象的风险概念具体到日常的经营管理事件。

通过审前调查来了解被审计单位的资本情况，围绕审计目标，制定审计方案，确定重点审计内容，以便从具体的管理情况入手开展审计活动，使审计工作紧紧围绕企业重点、热点问题展开，将审计问题提升到经营层面和决策层面的高度。

风险管理审计是内部审计发展的必然趋势，既是内部审计职业自身发展的需要，也是当前形势发展的需要。它不是对传统审计的简单摒弃，而是审计重点的转移，要求审计人在审计思路、审计方法、审计流程、审计能力等方面都要随之变化，对内部审计人员也提出了更高的要求。在实践中，风险管理审计尚无完整的审计模式可以参照，各企业需结合自身的特点，开展适合的、有效的风险管理工作，实现企业改进管理、价值增值的目标。

五、结语

企业要想在市场经济的大潮中基业长青，必须对面临的各种风险进行系统地、全面地管理，这已是不争的事实。借鉴西方先进的风险管理理念、理论、方法、工具，结合本企业具体实际情况，对内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八个风险管理要素逐一进行分析和评价，查找问题和不足，对风险管理文化、风险管理组织体系、风险识别、评估、排序、风险管理策略与方法、风险管理监控与检查、风险管理沟通与咨询等关键的风险管理流程采取措施不断完善，逐步建立企业风险管理系统，是解决风险管理问题的最佳实务。企业应当增強风险意识，逐步建立险管理系统，为企业保驾护航，这样企业才能在市场经济的大海中劈波斩浪，扬帆远航。

【参考文献】

[1]刘伟伟.我国风险管理审计存在的问题及对策 [J].企业报，2009（2）：71.

[2]周红.浅析审计风险的防范与控制[J].中国乡镇企业会计，2011（9）.

[3]许天祥.如何做好内部审计[M].中国财政经济出版社，2006.