风险管理审计实务初探

　　内部审计人员审查与评价风险评估过程时重点关注两个要素：风险发生的可能性及风险对企业目标的实现产生影响的严重程度。审计人员对风险的评估一般采用定性或定量的方法。定性方法，是指运用定性术语评估描述风险发生的可能性及其影响程度；定量方法，是指运用数量方法评估并描述风险发生的可能性及其影响程度。内部审计人员既可对企业整体风险管理进行审查与评价，也可以对职能部门风险管理进行审查与评价。
　　3.风险应对阶段，是风险管理的第三阶段，是风险管理的最终目的。在识别和估价风险之后，进入风险应对阶段。在风险应对是指采取应对措施，将风险控制在组织可接受的范围内。在风险应对阶段，内部审计人员应当实施适当的审计程序，对风险应对措施进行审查，检查其是否充分、得当，对于不合理措施提出改进建议。一般来讲，风险应对措施一般包括避免风险、分散风险、风险分担（包括保险方式和非保险方式）。
　　4.风险接受。风险接受是指企业实施一项方案的风险导致损失的概率和可能产生损失的幅度在企业可接受的范围内，企业愿意承担，这种情况下可以不采取任何措施。
　　在风险控制活动中，企业要根据不同的风险来选择应对措施，对于有回报的风险，可以采取分散风险、转移风险、接受风险的办法。在采取接受风险时，要考虑风险与回报的关系，尽可能采取控制措施，降低风险到可以接受程度。
　　一般而言，为了控制经营风险，企业要设计业务控制程序来限制、降低风险，内审人员在进行风险管理审计时，应测试这些控制程序是否得以有效执行。针对有回报的风险应对措施，要分析和评价风险回报的合理性、减少风险措施的有效性，以及采取分散风险、转移风险、接受风险所要承担的风险程度。
　　四、开展风险管理审计需具备的条件
　　（一）公司高层管理人员的高度重视
　　公司管理层从思想上重视公司内审部门，不能把内部审计部门当做“摆设”、“消防员”，对内部审计机构在企业风险管理中的作用要给予充分的肯定，充分认识到风险管理审计是强化风险控制的重要手段，建立独立、合理的组织机构，配备相应的审计资源。
　　（二）审计机构的内部审计职能更新
　　内部审计机构自身实现观念更新，将工作职能从传统监督职能、经济责任审计职能延伸到规避企业风险的管理审计职能。制定风险管理审计的工作规范，如结合公司的实际情况制定风险管理审计工作实施办法及相应的审计工作操作指南等。将风险管理审计纳入年度审计工作计划，充分考虑管理层的经营方针、目标和工作重心，使年度工作计划与企业最高层的战略风险一致，具体审计计划与具体经营风险相一致，从独立客观的视角为公司管理层评价公司的风险管理活动，针对发现的漏洞和存在的问题，及时提出整改意见和建议，提高企业的风险管理水平，为防范企业将来可能出现的风险做好准备。
　　审计机构应加强沟通与宣传，与管理当局保持密切联系，参加管理当局的重要会议和有关研讨活动，及时、准确地了解企业的业务运作情况，加强与相关业务部门的联系，取得他们的理解和支持。
　　（三）对审计人员提出更高的要求
　　风险管理审计涉及企业整体和职能部门两个层面，既要求审计人员从战略高度认识企业的风险，同时又应该熟悉企业各项工作流程，具备洞察具体经营风险的能力。风险管理审计对内部审计人员的素质提出了更高的要求。
　　首先，内审人员应该具备广博的知识，不仅具备财务、审计专业知识，还要具备管理学、计算机应用科学等相关知识；既要了解产品特点、行业背景，又要了解企业生产流程、管理流程，市场现状和发展前景。内审人员要有强烈的求知愿望和学习能力，努力培养多元化的专业技能。王光远教授曾形象地称，“做内部审计，既应有书生之见，也应有头衔之见、街头之见。”
　　其次，内审人员应该具有较强职业素养，具备良好的逻辑、综合思维能力，对审计事项能够做出正确的分析、判断，对问题有较强的宏观把握和驾驭能力；与管理层、相关业务部门、被审计单位建立良好的沟通，取得理解和信任，树立审计部门的形象与威信；具有客观公正的心态；具有强烈的团队意识，充分认识到审计工作的集体性，明确自己所承担角色和任务，在团队中实现自己的价值。
　　企业开展风险管理审计是内部审计科学发展的客观规律，是内部审计的新课题。内部审计人员肩负着历史重任，在今后的实际工作中要不断探索，有意识地推动风险管理审计的发展，充分发挥内部审计职能作用，为实现企业经营目标尽一份力量。

　　参考文献：
　　[1] 王光远.受托管理责任与管理审计[M].北京：中国时代经济出版社，2004.
　　[2] 石贵泉，王凡林.现代内部审计理论与实务[M].济南：山东人民出版社，2005.