摘 要：文章对《内部审计具体准则第16号——风险管理审计》进行了分析。首先提出两个问题：风险管理审计准则的适用范围和风险管理过程的界定；然后总结上文，针对企业应该如何加强风险管理审计提出观点；最后对风险度量模型的建立提出了疑问。同时针对该准则中的“漏洞”，提出了自己的观点。
　　 关键词：风险管理审计准则 适用范围 界定
　　 中图分类号：F239.4 文献标识码：A
　　 文章编号：1004-4914（2011）12-204-02
　　
　　 一、问题一 风险管理审计准则的适用范围
　　 《风险管理审计准则》第3条为：“本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。”
　　 我国的内部审计人员主要是具备较高审计、会计专业水平的人员，而企业的风险管理不应仅仅包括内部审计人员，还应由企业的董事会、管理层和其他员工共同参与，使企业各个层次的员工都涉及得到。其中：（1）董事会对企业的风险管理负监督职责——了解管理者在企业内部建立有效风险管理的程度、获知并认可企业的风险偏好、符合企业的风险组合观并与企业的风险偏好相比较、评估企业的首要风险并评估管理者的风险反应是否适当；（2）管理层确定风险管理的基调，对企业风险管理最终负责；（3）内部审计人员通过对管理者风险管理过程的充分性和有效性进行监控、检查、评估、报告和提出改进建议，来帮助管理者和董事会或审计委员会履行其职责；（4）企业的其他员工都应提供风险管理所需的信息或者采取必要的措施管理风险，并及时向上报告风险。
　　 一个企业通常将其战略目标分解成相应的子目标，再将子目标层层分解到业务部门、行政部门和各生产过程。在制定战略时，管理者应考虑与不同战略相关联的风险。即确定障碍或可能出错的事情，以及为了提供最大成功概率而不得出错的关键成功系数。然后管理层决定哪些方案、程序或行动能用于积极、有效地管理风险。并且将风险管理过程应用于企业内部每个层次和部门，企业管理者对企业所面临的风险应有一个总体层面上的风险组合观——从总体层面上考虑企业的各项活动。企业的风险管理应考虑组织内所有层面的活动，从企业总体的活动（如战略计划和资源分配）到业务部门的活动（如市场部、人力资源部），再到业务流程（如生产过程和新客户信用复核）。
　　 风险管理过程的概念很简单，但落实起来又是另一回事，要特别注意在管理人员之间就一目了然的事项达成一致意见。要取得期望的效果需要应用多种方法，在许多时候需要举办协调讨论会，将关键人物聚集在一起，以获得必要的“赞同参与”，使风险管理过程顺利付诸实施。
　　 二、问题二 风险管理过程的界定
　　 《风险管理审计准则》第2条对风险管理做了如下定义：“是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”第6条则描述了风险管理包括的主要阶段：“风险识别（根据组织目标、战略规划等识别所面临的风险）”、“风险评估（对已识别的风险，评估其发生的可能性及影响程度）”以及“风险应对（采取应对措施，将风险控制在组织可接受的范围内）”；在该准则的第