浅谈风险管理审计实务的几个方法

摘要：随着知识经济的到来和世界经济全球化的加剧，企业面临的风险越来越大，风险管理逐渐发展成为企业管理的核心，风险管理审计已成为当前企业内部审计工作面临的新课题。本文从风险管理审计的背景、风险及风险管理审计的含义、风险管理审计的工作步骤、开展风险管理审计需要具备的条件等几个方面进行了初步的探讨。
　　关键词：风险管理；内部审计；风险管理审计
　　一、风险管理及风险管理审计的内涵
　　1.风险管理。风险管理是社会组织或者个人用以降低风险的消极结果的决策过程，通过风险识别、风险估测、风险评价，并在此基础上选择与优化组合各种风险管理技术，对风险实施有效控制和妥善处理风险所致损失的后果，从而以最小的成本收获最大的安全保障。风险管理过程共包括风险识别、风险评估、风险应对三个阶段。
　　2.风险管理审计。企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法来进行以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动，对机构的风险管理、控制及监督过程进行评价进而提高过程效率，帮助机构实现目标。是指审计人员在对被审计单位的内部控制充分了解和评价的基础上，运用一定的审计手段，分析，判断被审计单位的风险所在及其程度，针对不同风险因素状况，程度采取相应的审计策略，加强对高风险点的实质性测试，将内部审计的剩余风险降低到可接受水平。
　　二、风险管理审计步骤
　　1.风险识别是风险管理的第一阶段，是根据企业目标、战略规划等对所面临的以及潜在的风险进行判断，也就是确定企业正在或将要面临哪些风险。正确识别风险将为成功的风险管理奠定基础。
　　内部审计人员应当实施必要的审计程序，对风险识别过程进行审查与评价，重点关注企业面临的风险是否已得到充分、适当的确认，面临的主要风险是否均已被识别出来，并找出未被识别的风险。采用的方法包括决策分析、可行性分析、生产流程分析、投入产出分析、资产负债分析、因果分析、风险专家调查列举法。
　　2.风险评估是风险管理的第二阶段，是对已识别的风险评估其发生的可能性及影响程度。审计人员通过对各种风险的识别，了解各种风险的类型及其产生的原因，进一步确定这些风险将会对审计结果与被审计单位产生多大的影响，即评估已识别的风险，估测发生的可能性及影响程度。
　　风险评估是整个风险管理审计过程中关键的一环。内部审计人员审查与评价风险评估过程时重点关注两个要素：风险发生的可能性及风险对企业目标的实现产生影响的严重程度。审计人员对风险的评估一般采用定性或定量的方法。定性方法，是指运用定性术语评估描述风险发生的可能性及其影响程度；定量方法，是指运用数量方法评估并描述风险发生的可能性及其影响程度。内部审计人员既可对企业整体风险管理进行审查与评价，也可以对职能部门风险管理进行审查与评价。
　　3.风险应对阶段，是风险管理的第三阶段，是风险管理的最终目的。在识别和估价风险之后，进入风险应对阶段。在风险应对是指采取应对措施，将风险控制在组织可接受的范围内。在风险应对阶段，内部审计人员应当实施适当的审计程序，对风险应对措施进行审查，检查其是否充分、得当，对于不合理措施提出改进建议。一般来讲，风险应对措施一般包括避免风险、分散风险、风险分担（包括保险方式和非保险方式）。风险接受。风险接受是指企业实施一项方案的风险导致损失的概率和可能产生损失的幅度在企业可接受的范围内，企业愿意承担，这种情况下可以不采取任何措施。
　　三、开展风险管理审计需具备的条件
　　1.公司高层管理人员的高度重视。公司管理层从思想上重视公司内审部门，不能把内部审计部门当做“摆设”、“消防员”，对内部审计机构在企业风险管理中的作用要给予充分的肯定，充分认识到风险管理审计是强化风险控制的重要手段，建立独立、合理的组织机构，配备相应的审计资源。
　　2.审计机构的内部审计职能更新。内部审计机构自身实现观念更新，将工作职能从传统监督职能、经济责任审计职能延伸到规避企业风险的管理审计职能。制定风险管理审计的工作规范，如结合公司的实际情况制定风险管理审计工作实施办法及相应的审计工作操作指南等。将风险管理审计纳入年度审计工作计划，充分考虑管理层的经营方针、目标和工作重心，使年度工作计划与企业最高层的战略风险一致，具体审计计划与具体经营风险相一致，从独立客观的视角为公司管理层评价公司的风险管理活动，针对发现的漏洞和存在的问题，及时提出整改意见和建议，提高企业的风险管理水平，为防范企业将来可能出现的风险做好准备。
　　3.对审计人员提出更高的要求
　　（1）内审人员应该具备广博的知识，不仅具备财务、审计专业知识，还要具备管理学、计算机应用科学等相关知识；既要了解产品特点、行业背景，又要了解企业生产流程、管理流程，市场现状和发展前景。内审人员要有强烈的求知愿望和学习能力，努力培养多元化的专业技能。王光远教授曾形象地称，“做内部审计，既应有书生之见，也应有头衔之见、街头之见。”
　　（2）内审人员应该具有较强职业素养，具备良好的逻辑、综合思维能力，对审计事项能够做出正确的分析、判断，对问题有较强的宏观把握和驾驭能力；与管理层、相关业务部门、被审计单位建立良好的沟通，取得理解和信任，树立审计部门的形象与威信；具有客观公正的心态；具有强烈的团队意识，充分认识到审计工作的集体性，明确自己所承担角色和任务，在团队中实现自己的价值。
　　企业开展风险管理审计是内部审计科学发展的客观规律，是内部审计的新课题。内部审计人员肩负着历史重任，在今后的实际工作中要不断探索，有意识地推动风险管理审计的发展，充分发挥内部审计职能作用，为实现企业经营目标尽一份力量。