淺談風險管理審計實務

杜會冉

【摘 要】隨著知識經濟的到來和世界經濟全球化的加劇，企業(yè)面臨的風險越來越大，風險管理逐漸發(fā)展成為企業(yè)管理的核心，風險管理審計已成為當前企業(yè)內部審計工作面臨的新課題。本文從風險管理審計的背景、風險及風險管理審計的含義、風險管理審計的工作步驟、開展風險管理審計需要具備的條件等幾個方面進行了初步的探討。

【關鍵詞】風險管理；內部審計；風險管理審計

一、風險管理及風險管理審計的內涵

1.風險管理。風險管理是社會組織或者個人用以降低風險的消極結果的決策過程，通過風險識別、風險估測、風險評價，并在此基礎上選擇與優(yōu)化組合各種風險管理技術，對風險實施有效控制和妥善處理風險所致?lián)p失的后果，從而以最小的成本收獲最大的安全保障。風險管理過程共包括風險識別、風險評估、風險應對三個階段。

2.風險管理審計。企業(yè)風險管理審計是指企業(yè)內部審計部門采用一種系統(tǒng)化、規(guī)范化的方法來進行以測試風險管理信息系統(tǒng)、各業(yè)務循環(huán)以及相關部門的風險識別、分析、評價、管理及處理等為基礎的一系列審核活動，對機構的風險管理、控制及監(jiān)督過程進行評價進而提高過程效率，幫助機構實現(xiàn)目標。是指審計人員在對被審計單位的內部控制充分了解和評價的基礎上，運用一定的審計手段，分析，判斷被審計單位的風險所在及其程度，針對不同風險因素狀況，程度采取相應的審計策略，加強對高風險點的實質性測試，將內部審計的剩余風險降低到可接受水平。

二、風險管理及風險管理審計的內涵

（一）風險管理

風險管理是對影響企業(yè)目標實現(xiàn)的各種不確定性事件進行識別與評估，并采取應對措施將其影響控制在可接受范圍內的過程。風險管理是組織內部控制的基本組成部分，既可以從企業(yè)的總體來認識，也可以從一個單獨的部門角度認識，它為實現(xiàn)企業(yè)目標提供合理保證。風險管理過程共包括風險識別、風險評估、風險應對三個階段。

（二）風險管理審計

企業(yè)風險管理審計是指企業(yè)內部審計部門采用一種系統(tǒng)化、規(guī)范化的方法來進行的，以測試風險管理信息系統(tǒng)、各業(yè)務循環(huán)以及相關部門的風險識別、分析、評價、管理及處理等為基礎的一系列審核活動，對企業(yè)的風險管理、控制及監(jiān)督過程進行評價進而提高過程效率，幫助企業(yè)實現(xiàn)目標。企業(yè)風險管理審計是一種現(xiàn)代管理審計模式，與傳統(tǒng)的企業(yè)審計活動相比較，有其自身的特點。

1.審計內容和思路發(fā)生轉變。內部審計由賬項基礎審計發(fā)展到制度基礎審計、風險管理審計，審計內容和思路發(fā)生重大轉變。賬項基礎審計是對具體交易事項進行審查測試；制度基礎審計是對內部控制進行評價和符合性測試；企業(yè)風險管理審計是對風險管理活動進行評價和測試。

2.內部審計職能發(fā)生轉變。傳統(tǒng)的內部審計職能主要是以后監(jiān)督為主；風險管理審計職能是對企業(yè)所面臨的內外部風險事前的評估和防范，強調確認風險并測試風險是否得到有效控制。

3.企業(yè)風險管理審計的方法更加科學、先進。企業(yè)風險管理審計是利用戰(zhàn)略和目標分析的結論，確定關鍵風險點進行風險評估，采取必要的措施降低或消除風險。企業(yè)風險管理審計還廣泛運用數(shù)學分析、統(tǒng)計分析和計算機等技術方法，使審計工作更加簡單、快捷。

4.企業(yè)風險管理審計的目的更加明確。企業(yè)風險管理審計主要目的在于揭示企業(yè)的各種風險因素，降低和防范各種風險，提高企業(yè)的經濟效益，增加企業(yè)價值，協(xié)助企業(yè)決策者和管理層達到預期的經營目標。

三、風險管理審計的具體應用

1、建立內部審計信息平臺，廣泛收集風險因素

要確定風險管理審計的重點及要點，掌握豐富的信息資源是必須的前提條件。具體的做法是針對公司及下屬分、子公司、以審計對象為單元，建立審計信息平臺，按季度定期收集相關風險信息。信息平臺由四部分構成：

（1）基本信息欄

（2）歷史審計信息欄

（3）當前信息欄

（4）風險管理信息欄

2、確定風險管理審計重點和要點

在掌握被審計對象的大量風險信息的前提下，我們通過因素分析，確定權重，逐一評分，按重要性原則確定公司風險審計的重點及要點。

（1）根據(jù)風險因素企業(yè)整體風險的重要性程度，確定每一個風險因素的權重，并對每一個風險因素確定具體的評分標準。

（2）給各種分析因素評分。在對各種風險因素評分時，主要是利用審計人員的專業(yè)判斷，參考標準，確定該風險因素處于評分標準的哪一個區(qū)間，給出相應的分值。

（3）風險排序。將每個審計對象包含的各項風險因素的分值與相應的風險權重相乘并加總，得出每一審計對象所得風險分值。按所得分值從高到低進行風險排序，以確定風險審計對象的重點及要點。

3、風險管理的審計評估

（1）評價被審計對象風險管理范圍的合理性

對于被審計對象在風險管理范圍的確定方面是否全面和合理，通常是利用以下幾種方法：PEOW分析、SWOT分析、KSF分析、核心競爭力分析、財務收益分析、會計比率分析等方法。

（2）評價被審計對象風險評估標準的合理性

被審計單位應該根據(jù)風險管理對象的不同，建立相應的風險因素評價標準。若被審計對象沒有相應的風險評價標準，則應認為是一種缺陷。

（3）評價被審計單位的風險識別、風險分析、風險評價功能

結合企業(yè)的經營戰(zhàn)略，通過對審計單位的識別、分析、評價的職能分工、機構設置和具體業(yè)務流程進行檢查，測試風險控制流程，評價被審計單位是否能完成風險管理的使命與目標。

四、開展專項風險管理審計

風險管理審計要考慮公司管理層的風險偏好，其核心內容是企業(yè)的各種風險，站在公司治理的角度，從歷史上曾出現(xiàn)及未來可能出現(xiàn)的風險問題入手，選擇適合的審計項目，采用系統(tǒng)化、規(guī)范化的方法，通過對存在風險的辨析，將抽象的風險概念具體到日常的經營管理事件。

通過審前調查來了解被審計單位的資本情況，圍繞審計目標，制定審計方案，確定重點審計內容，以便從具體的管理情況入手開展審計活動，使審計工作緊緊圍繞企業(yè)重點、熱點問題展開，將審計問題提升到經營層面和決策層面的高度。

風險管理審計是內部審計發(fā)展的必然趨勢，既是內部審計職業(yè)自身發(fā)展的需要，也是當前形勢發(fā)展的需要。它不是對傳統(tǒng)審計的簡單摒棄，而是審計重點的轉移，要求審計人在審計思路、審計方法、審計流程、審計能力等方面都要隨之變化，對內部審計人員也提出了更高的要求。在實踐中，風險管理審計尚無完整的審計模式可以參照，各企業(yè)需結合自身的特點，開展適合的、有效的風險管理工作，實現(xiàn)企業(yè)改進管理、價值增值的目標。

五、結語

企業(yè)要想在市場經濟的大潮中基業(yè)長青，必須對面臨的各種風險進行系統(tǒng)地、全面地管理，這已是不爭的事實。借鑒西方先進的風險管理理念、理論、方法、工具，結合本企業(yè)具體實際情況，對內部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)控八個風險管理要素逐一進行分析和評價，查找問題和不足，對風險管理文化、風險管理組織體系、風險識別、評估、排序、風險管理策略與方法、風險管理監(jiān)控與檢查、風險管理溝通與咨詢等關鍵的風險管理流程采取措施不斷完善，逐步建立企業(yè)風險管理系統(tǒng)，是解決風險管理問題的最佳實務。企業(yè)應當增強風險意識，逐步建立險管理系統(tǒng)，為企業(yè)保駕護航，這樣企業(yè)才能在市場經濟的大海中劈波斬浪，揚帆遠航。

【參考文獻】

[1]劉偉偉.我國風險管理審計存在的問題及對策 [J].企業(yè)報，2009（2）：71.

[2]周紅.淺析審計風險的防范與控制[J].中國鄉(xiāng)鎮(zhèn)企業(yè)會計，2011（9）.

[3]許天祥.如何做好內部審計[M].中國財政經濟出版社，2006.