林兆阳

【摘要】随着世界经济全球化和一体化速度的加快，随之而来的是竞争的全球化，我们有必要对企业的经营环境和风险进行审查和研究，使企业成功远航。而由于企业风险战略管理的需要，内部审计的使命由查错防弊、绩效审计、内部控制审计已逐渐转移到风险审计上来，风险审计成为必然需要，本文对企业风险管理审计进行了初步探讨。

【关键词】风险管理；防范风险；风险管理审计

风险管理是企业风险战略的一部分，按照我国内部审计协会颁布的第16号内部审计准则——“风险管理审计”的要求和倡导，企业内部应当组织开展以风险为导向的内部审计。企业风险管理审计可以概括为：根据企业风险管理的方针和政策，内部审计部门采用系统化、规范化的方法，对企业就业务流程、相关部门风险识别、分析、评价、管理、预警、处理等方面进行测试，对企业的风险管理、控制及监督过程进行评判和保证，进而提高企业的效率，帮助企业实现自己的目标。风险管理审计要遵循谨慎性原则、成本效益原则、全面性原则、重要性原则。风险管理审计与传统的内部审计比较，在审计特征、方法上有较大不同。

一、企業实施全面风险管理的重要性

（一）风险给企业带来机遇，也给企业带来挑战，一个企业如果想实现既定目标，要想实现股东利益的最大回报，要想使企业资产实现最大价值同时将风险降到最低，就必须要识别所有重大风险，采取必要的风险管理措施，通过完善的风险管理系统，确保企业可持续发展。实施风险管理，首先要找出经营战略与业务流域的风险，并按风险发生的可能性与影响程度测算重要性，对重大、重要风险重点关注，然后设计风险应对措施，把风险控制在可以接受的水平上，最后开展内部审计监督，对风险管理进行独立评价，保证风险管理的有效性。

（二）风险管理审计有助于审计质量的提高。审计是一个系统过程，审计质量反映了整个审计活动的优劣程度，而审计过程的质量决定了整个项目的质量。风险管理审计往往与企业经营紧密联系，使内部审计人员的工作从审前调查到后续跟踪审计，从审计范围、审计重点、审计评价都与企业经营目标相一致，针对性强，能够保证和提高审计质量。如对企业资金管理风险进行审计，就要以资金流量大的部门为重点，重点检查由于资金业务管控不当而导致资金损失或降低资金使用效果的风险，和业务流程紧密结合，针对性强。

二、风险管理审计的实施条件

（一）建立风险防范的预警指标体系，包括各项财务指标、可能出现的政策风险和法律风险、数质量管理风险、环保安全风险等，建立风险预警指标，相当于企业安装了风险警报系统，可以及时发现和评价所出现的风险。其次要建立风险控制运行体系，收到预警信号后能及时采取措施，提高企业应对紧急情况的处理能力。

（二）建立内部约束机制。加强组织约束，强化部门之间的合作与制约，建立必要的审计监察部门、风险管理部门、项目分析部门、财务核算部门、投资执行部门等：加强制度约束，建立资金管理制度、三重一大决策制度、各项业务流程执行制度等，用制度来约束风险发生：强化监督检查，审计监察部门、风险管理部门要加强事前、事中、事后的检查监督，讲求及时有效性，保证企业经营的安全、高效。

（三）内部审计部门通过将风险管理评价作为审计工作的一部分，检查、评价风险管理过程的适当性和有效性，并针对性地提出改进建议。首先审计人员要重点关注企业面临的内、外部风险是否得到充分、适当的确认，其次对风险评估的方法和结果的恰当性进行评价，最后对有关部门针对风险所采取的应对措施进行检查，对缺乏充分的控制措施的情况，审计人员要提出改进建议，以加强企业风险管理，降低风险损失。

（四）内部审计部门要积极参与到风险管理过程。在现在企业制度下，内部审计被看作健全的公司治理结构的基石之一，内部审计要采取系统化、规范化的方法对风险管理进行评价和改善，帮助企业实现经营目标。

三、当前风险管理审计的现状

从目前看，企业的风险战略和管理正处在发展阶段，无论是管理层还是审计人员，对风险管理了解不够深入，造成风险管理审计在我国内部审计中只是附属审计内容，只有少部分企业初步开展，未能发挥风险管理审计的作用。其次风险管理审计方法比较落后，由于审计人员知识和技能的限制，只能进行简单的定性分析，方法简单，不能恰当地预测、分析、评估、预警，难以达到控制和预防的目标，尤其是对风险概率、风险评估利用统计学、数学模型进行分析方面比较落后。

为提升公司的治理水平，审计部门要加速推进审计转型，审计工作重心逐步转向管理效益和内部控制审计为主，并对全面风险管理、信息安全以及战略管理审计进行有益探索，审计监督的领域、广度和深度不断扩展，审计监督的目标已经由查错纠弊为主向检查与评价、纠错与治理并重转变。

四、风险管理审计对内部审计人员的要求

一是要调整内部审计人员的专业结构，适当补充内部控制、风险管理、公司治理、ERP、BW及财务共享等各方面专业人才：二是内部审计人员要增强责任感和使命感，不断学习和创新，提高自身素质和业务能力，努力成为具有财务、审计、经营管理、金融、工程技术、法律事务、信息技术等专业知识的复合型人才：三是内部审计人员要加强风险防控意识，主动收集与本单位业务有关的内、外部信息和风险案例，做好基础工作。

内部审计人员只有跟上时代的步伐和国际内审的发展趋势，以新观念、新视野、新思维把握新机遇，迎接新挑战，不断前进，内部审计才能在现在企业风险管理过程中发挥作用，从而为实现企业目标做出自己应有的贡献。

综上所述，风险管理审计不同于我们经常开展的其他审计，它是把企业风险管理纳入审计的范畴，是对传统审计的转型、拓展和补充。内部审计人员要加强学习，运用自己的专业知识，以独立客观的审计角度针对企业风险管理过程为管理层提供有价值的咨询服务，提高企业风险管理水平。