淺議企業(yè)風(fēng)險(xiǎn)管理審計(jì)

師煥榮

摘要：2018年3月，審計(jì)署頒布實(shí)施《關(guān)于內(nèi)部審計(jì)工作的規(guī)定》，正式將風(fēng)險(xiǎn)管理列入內(nèi)部審計(jì)法定職責(zé)。作為企業(yè)內(nèi)部審計(jì)，通過研究企業(yè)風(fēng)險(xiǎn)管理審計(jì)實(shí)施必要性、審計(jì)的主要內(nèi)容及步驟方法等，有利于發(fā)揮內(nèi)部審計(jì)在提高風(fēng)險(xiǎn)管理、實(shí)現(xiàn)經(jīng)營目標(biāo)、增加組織價(jià)值等方面的重要作用。

關(guān)鍵詞：內(nèi)部審計(jì);風(fēng)險(xiǎn)管理;風(fēng)險(xiǎn)管理審計(jì)

按照國資委2006年6月出臺(tái)的《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》要求，企業(yè)風(fēng)險(xiǎn)管理工作已全面開展。2018年3月，審計(jì)署頒布實(shí)施《關(guān)于內(nèi)部審計(jì)工作的規(guī)定》，正式將風(fēng)險(xiǎn)管理列入內(nèi)部審計(jì)法定職責(zé)。作為企業(yè)中的內(nèi)部審計(jì)，有效開展風(fēng)險(xiǎn)管理審計(jì)是參與企業(yè)全面風(fēng)險(xiǎn)管理工作的重要途徑和手段。

一、企業(yè)實(shí)施風(fēng)險(xiǎn)管理審計(jì)的必要性

（一）企業(yè)發(fā)展的需要

企業(yè)在其生存和發(fā)展過程中，會(huì)受到各種風(fēng)險(xiǎn)威脅。充分利用企業(yè)自身內(nèi)部審計(jì)資源開展企業(yè)風(fēng)險(xiǎn)管理審計(jì)，可以實(shí)現(xiàn)對企業(yè)風(fēng)險(xiǎn)管理的有效監(jiān)督與評價(jià)，并及時(shí)做出反饋，進(jìn)而實(shí)現(xiàn)企業(yè)風(fēng)險(xiǎn)管理目標(biāo)，確保企業(yè)的持續(xù)健康發(fā)展。

（二）企業(yè)風(fēng)險(xiǎn)管理監(jiān)督評價(jià)的需要

企業(yè)開展全面風(fēng)險(xiǎn)管理，效果如何、管理如何，是企業(yè)管理高層關(guān)心的問題。內(nèi)部審計(jì)部門獨(dú)立于企業(yè)其他管理部門，熟悉企業(yè)各個(gè)管理流程，可以客觀地對全面風(fēng)險(xiǎn)管理體系建設(shè)及風(fēng)險(xiǎn)管理的合理性、完整性、有效性進(jìn)行監(jiān)督評價(jià)，可以直接向企業(yè)高層做出匯報(bào)，審計(jì)報(bào)告和審計(jì)建議更具有權(quán)威性。

（三）企業(yè)內(nèi)審部門實(shí)現(xiàn)增值功能的需要

企業(yè)內(nèi)部審計(jì)在改革的環(huán)境中，面臨著如何轉(zhuǎn)型，從而實(shí)現(xiàn)為企業(yè)增加價(jià)值的功能。企業(yè)內(nèi)部審計(jì)可以組織評估企業(yè)所面臨的風(fēng)險(xiǎn)及制定控制風(fēng)險(xiǎn)的策略，從風(fēng)險(xiǎn)識(shí)別、分析、評估、應(yīng)對、監(jiān)控等方面的及時(shí)性、合理性、恰當(dāng)性、有效性等進(jìn)行評價(jià)，并將評價(jià)結(jié)果予以匯報(bào)反饋，確保企業(yè)防范控制風(fēng)險(xiǎn)，實(shí)現(xiàn)為企業(yè)增值的功能。

二、企業(yè)風(fēng)險(xiǎn)管理審計(jì)的主要內(nèi)容

風(fēng)險(xiǎn)管理審計(jì)通俗講就是對風(fēng)險(xiǎn)管理情況的審計(jì)，按照COSO-ERM框架中企業(yè)風(fēng)險(xiǎn)管理要素的劃分，內(nèi)部審計(jì)人員可以從內(nèi)部環(huán)境、目標(biāo)設(shè)定、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評價(jià)、風(fēng)險(xiǎn)應(yīng)對、信息與溝通、監(jiān)控等八個(gè)方面進(jìn)行風(fēng)險(xiǎn)管理審計(jì)。

在組織環(huán)境和目標(biāo)設(shè)定審計(jì)時(shí)，主要的審計(jì)事項(xiàng)有：1.是否建立合理的組織結(jié)構(gòu)，配備合適的風(fēng)險(xiǎn)管理人員。2.是否多種方式營造風(fēng)險(xiǎn)管理氛圍、培育企業(yè)風(fēng)險(xiǎn)管理文化。3.是否設(shè)定企業(yè)目標(biāo)，目標(biāo)是否切合實(shí)際。4.是否合理分解企業(yè)目標(biāo)，企業(yè)目標(biāo)發(fā)生偏離，是否有糾正控制措施等。

在風(fēng)險(xiǎn)識(shí)別、分析、評價(jià)、應(yīng)對審計(jì)時(shí)，主要的審計(jì)事項(xiàng)有：1.是否制定企業(yè)風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)。2.風(fēng)險(xiǎn)是否識(shí)別全面，影響企業(yè)目標(biāo)實(shí)現(xiàn)的重要風(fēng)險(xiǎn)是否識(shí)別充分。3.風(fēng)險(xiǎn)識(shí)別、分析、評價(jià)的方法是否合理、恰當(dāng)。4.企業(yè)風(fēng)險(xiǎn)評估的定性、定量描述是否合理、準(zhǔn)確。5.風(fēng)險(xiǎn)應(yīng)對措施是否有效，是否符合成本效益原則，剩余風(fēng)險(xiǎn)是否控制在企業(yè)容忍度范圍之內(nèi)。

在信息與溝通審計(jì)時(shí)，主要審計(jì)事項(xiàng)：1.是否有完整的信息系統(tǒng)支撐企業(yè)信息的管理。2.企業(yè)重大風(fēng)險(xiǎn)事項(xiàng)是否與內(nèi)部和外部進(jìn)行溝通以達(dá)成共識(shí)等。

在監(jiān)控審計(jì)時(shí)，主要審計(jì)事項(xiàng)是是否有風(fēng)險(xiǎn)持續(xù)監(jiān)控措施、是否有個(gè)別風(fēng)險(xiǎn)評價(jià)措施、是否有企業(yè)風(fēng)險(xiǎn)管理監(jiān)控記錄等。

由于企業(yè)風(fēng)險(xiǎn)管理包括組織整體及職能部門兩個(gè)層面，內(nèi)部審計(jì)既可對組織整體風(fēng)險(xiǎn)管理進(jìn)行審查與評價(jià)，也可對職能部門風(fēng)險(xiǎn)管理進(jìn)行審查與評價(jià)。

三、企業(yè)風(fēng)險(xiǎn)管理審計(jì)流程

風(fēng)險(xiǎn)管理審計(jì)流程主要分為計(jì)劃、實(shí)施、報(bào)告三個(gè)階段，與其它審計(jì)流程基本相同。開展風(fēng)險(xiǎn)管理審計(jì)，內(nèi)部審計(jì)要注重開展后續(xù)審計(jì)。

（一）計(jì)劃階段—初評企業(yè)風(fēng)險(xiǎn)，制定風(fēng)險(xiǎn)管理審計(jì)計(jì)劃

內(nèi)部審計(jì)不可能去評估組織面臨的所有可能的風(fēng)險(xiǎn)[1]，所以應(yīng)該在了解被審計(jì)單位組織結(jié)構(gòu)、業(yè)務(wù)性質(zhì)規(guī)模、單位管理者的管理風(fēng)格、面臨的內(nèi)外部環(huán)境等經(jīng)營管理情況下，運(yùn)用“風(fēng)險(xiǎn)因素優(yōu)先策略”等方法，從風(fēng)險(xiǎn)的發(fā)生可能性、出現(xiàn)頻率以及損失額度三個(gè)方面分析和評估，一是確定企業(yè)風(fēng)險(xiǎn)的主要存在領(lǐng)域，二是對企業(yè)風(fēng)險(xiǎn)各領(lǐng)域的風(fēng)險(xiǎn)進(jìn)行初步評估，三是按照風(fēng)險(xiǎn)對企業(yè)的影響進(jìn)行排序，列出企業(yè)風(fēng)險(xiǎn)管理審計(jì)的優(yōu)先順序，編制風(fēng)險(xiǎn)管理審計(jì)計(jì)劃，配備相應(yīng)的審計(jì)人員，詳細(xì)全審處于高風(fēng)險(xiǎn)層級的風(fēng)險(xiǎn)因素，不同比例抽審其它領(lǐng)域的風(fēng)險(xiǎn)。

（二）實(shí)施階段—審查評估企業(yè)風(fēng)險(xiǎn)管理的充分性、有效性，確定剩余風(fēng)險(xiǎn)

實(shí)施企業(yè)風(fēng)險(xiǎn)管理審計(jì)，主要從風(fēng)險(xiǎn)管理體系、風(fēng)險(xiǎn)評估過程及風(fēng)險(xiǎn)應(yīng)對措施三個(gè)方面審查和評價(jià)。

1.風(fēng)險(xiǎn)管理體系的審查與評價(jià)

為了確定企業(yè)風(fēng)險(xiǎn)管理機(jī)制的健全性及有效性，內(nèi)部審計(jì)需要審查風(fēng)險(xiǎn)管理組織機(jī)構(gòu)的健全性、管理程序的合理性、風(fēng)險(xiǎn)預(yù)警系統(tǒng)的存在及有效性。采用的主要方式是訪談、文件查閱、問卷調(diào)查等。重點(diǎn)關(guān)注：一是企業(yè)是否建立一個(gè)包括全面風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)決策機(jī)構(gòu)、組織協(xié)調(diào)部門、監(jiān)督評價(jià)部門及業(yè)務(wù)風(fēng)險(xiǎn)責(zé)任主體等構(gòu)成的風(fēng)險(xiǎn)管理組織體系。二是已建立的風(fēng)險(xiǎn)管理組織體系是否根據(jù)風(fēng)險(xiǎn)產(chǎn)生的原因和階段不斷地進(jìn)行動(dòng)態(tài)調(diào)整。三是企業(yè)是否建立風(fēng)險(xiǎn)預(yù)警機(jī)制、及時(shí)進(jìn)行風(fēng)險(xiǎn)預(yù)警分析并對警情采取相應(yīng)的控制措施。

2.風(fēng)險(xiǎn)評估過程的審查和評價(jià)

風(fēng)險(xiǎn)評估過程包括風(fēng)險(xiǎn)辨識(shí)、分析與評價(jià)三個(gè)階段。內(nèi)部審計(jì)重點(diǎn)關(guān)注：一是評價(jià)辨識(shí)的風(fēng)險(xiǎn)是否涵蓋了對組織目標(biāo)實(shí)現(xiàn)產(chǎn)生影響的所有內(nèi)、外部風(fēng)險(xiǎn)，是否辨識(shí)確認(rèn)企業(yè)面臨的重大缺陷風(fēng)險(xiǎn)。二是分析評估已識(shí)別風(fēng)險(xiǎn)依據(jù)的數(shù)據(jù)、信息等是否真實(shí)可靠，是否正確選擇定性或定量的風(fēng)險(xiǎn)評估方法。三是是否根據(jù)企業(yè)風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)，分析和計(jì)量風(fēng)險(xiǎn)發(fā)生的可能性、影響程度確定風(fēng)險(xiǎn)的等級，并予以排序找出關(guān)鍵和主要風(fēng)險(xiǎn)。采用的主要方式是分析性復(fù)核方法、訪談、抽查、風(fēng)險(xiǎn)清單表等。

3.風(fēng)險(xiǎn)應(yīng)對措施的審查和評價(jià)

風(fēng)險(xiǎn)應(yīng)對措施主要有回避、接受、降低、分擔(dān)四種。內(nèi)部審計(jì)在評價(jià)風(fēng)險(xiǎn)應(yīng)對措施的適當(dāng)性和有效性時(shí)，重點(diǎn)關(guān)注：一是風(fēng)險(xiǎn)應(yīng)對措施是否與企業(yè)內(nèi)外部環(huán)境相適應(yīng)，是否符合成本低于效益原則。二是企業(yè)制定的內(nèi)控管理制度是否有具體的內(nèi)容條款等，來應(yīng)對企業(yè)面臨的風(fēng)險(xiǎn)。三是企業(yè)規(guī)章制度是否有效執(zhí)行，管控后的剩余風(fēng)險(xiǎn)水平是否在企業(yè)可接受范圍之內(nèi)。如果風(fēng)險(xiǎn)降低到可接受范圍內(nèi)，那么該風(fēng)險(xiǎn)應(yīng)對措施是有效的。

（三）報(bào)告階段—出具審計(jì)報(bào)告，開展后續(xù)審計(jì)

1.出具審計(jì)報(bào)告

風(fēng)險(xiǎn)管理審計(jì)報(bào)告是風(fēng)險(xiǎn)管理審計(jì)工作的最終成果和表現(xiàn)形式。重點(diǎn)要根據(jù)審計(jì)情況，評價(jià)企業(yè)風(fēng)險(xiǎn)管理水平;分析發(fā)生的每一項(xiàng)重大風(fēng)險(xiǎn)事件的過程、原因、影響;指出規(guī)章制度的健全性、未發(fā)揮應(yīng)有作用的原因等;報(bào)告在風(fēng)險(xiǎn)管理體系建設(shè)和年度風(fēng)險(xiǎn)評估方面取得的主要成績和存在的主要不足;逐項(xiàng)列示重大風(fēng)險(xiǎn)管理與內(nèi)部控制缺陷，并提出審計(jì)意見與建議。風(fēng)險(xiǎn)管理的審查和評價(jià)結(jié)果須反映在風(fēng)險(xiǎn)管理審計(jì)報(bào)告中。

2.后續(xù)審計(jì)

對于企業(yè)風(fēng)險(xiǎn)管理審計(jì)，提交審計(jì)報(bào)告，并非意味著該項(xiàng)審計(jì)的結(jié)束[2]，國際內(nèi)部審計(jì)實(shí)務(wù)標(biāo)準(zhǔn)明確要求內(nèi)部審計(jì)必須進(jìn)行后續(xù)審計(jì)。后續(xù)審計(jì)重點(diǎn)是控制目標(biāo)的實(shí)現(xiàn)和風(fēng)險(xiǎn)的再評估。在后續(xù)審計(jì)時(shí)，內(nèi)部審計(jì)應(yīng)確認(rèn)措施己執(zhí)行并評價(jià)這些措施的效果;當(dāng)審計(jì)報(bào)告的某些或全部事項(xiàng)沒有采取措施時(shí)，審計(jì)人員應(yīng)要確認(rèn)管理層已經(jīng)接受了不采取措施所帶來的風(fēng)險(xiǎn)。如企業(yè)出于多方考慮，決定承擔(dān)不對審計(jì)發(fā)現(xiàn)采取糾正措施的風(fēng)險(xiǎn)，那么，內(nèi)部審計(jì)應(yīng)向單位負(fù)責(zé)人作出書面匯報(bào)，加以解決。

四、結(jié)束語

實(shí)施風(fēng)險(xiǎn)管理審計(jì)，既是企業(yè)內(nèi)部審計(jì)實(shí)現(xiàn)轉(zhuǎn)型的客觀要求，也是企業(yè)強(qiáng)化內(nèi)部控制、防范經(jīng)營風(fēng)險(xiǎn)的必要措施。近幾年，風(fēng)險(xiǎn)管理審計(jì)在企業(yè)一直是空白，經(jīng)過初步研究風(fēng)險(xiǎn)管理審計(jì)的內(nèi)容及流程，并在企業(yè)中積極實(shí)施，初步滿足企業(yè)經(jīng)營管理的需求。隨著企業(yè)風(fēng)險(xiǎn)管理工作的進(jìn)一步深入，企業(yè)內(nèi)部審計(jì)必須積極學(xué)習(xí)、探索、實(shí)踐，通過實(shí)施切實(shí)有效的風(fēng)險(xiǎn)管理審計(jì)，促進(jìn)企業(yè)全面風(fēng)險(xiǎn)管理工作有序開展，確保企業(yè)健康可持續(xù)發(fā)展。

參考文獻(xiàn)：

[1]國際注冊內(nèi)部審計(jì)師考試指定輔導(dǎo)用書（第四版）.內(nèi)部審計(jì)在治理、風(fēng)險(xiǎn)和控制中的作用[M].西苑出版社，2008.

[2]馬劍華.風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)在大型企業(yè)集團(tuán)的應(yīng)用策略[J].中國內(nèi)部審計(jì)，2012.4.