□ 董明惠

随着经济发展、科技进步以及管理手段创新，企业在生产经营过程中面临的各种风险不断增多，风险管理也因此越来越受到重视。风险管理审计作为了解被审计单位风险管理工作的有效手段可谓方兴未艾。

把握内涵，找准重点

风险管理审计是通过实施必要的审计程序，对企业风险管理情况特别是风险评估、风险应对所进行的审查与评价，重点关注面临的内、外部风险是否已得到充分、适当的确认、防范和控制。实施风险管理审计项目，应按照风险管理审计的内涵要求开展审前准备、现场查证等各项工作，找准审计重点，从而做到有的放矢，为整个审计项目奠定基础。

在审前准备阶段，需要进行必要的审前调查，编制审计实施方案。进行审前调查，应全面了解被审计单位的基本情况、风险管理工作开展情况以及相关外部环境情况，重点关注有关情况中可能引发风险的各种因素。在编制风险管理审计实施方案过程中应将审前调查了解的情况在方案中进行反映，特别是将所掌握的风险管理薄弱环节以及可能的风险因素作为审计重点。同时，要根据相关审计业务规范指引的要求，结合被审计单位的实际情况，完善审计实施方案的相关内容，确保不发生遗漏。

□ 集团公司审计信息化应用业务竞赛决赛现场。徐捷 摄

风险评估，重中之重

风险评估是风险管理工作的核心。审计人员要重点审查风险评估工作，再逐项审查其他风险管理工作。

风险评估基础工作是风险评估的保障。企业所处的内、外部环境是持续变化的，因此企业所面临的风险也在不断调整。审查风险评估基础工作，应分别审查风险评估的依据、方法以及评估人员的技术能力，采用复核风险评估工作记录的方法，审查风险评估依据的信息是否充分、准确，风险评估方法选择及运用是否得当，并通过调查风险评估人员的工作经历、工作业绩判断其是否具备较强的技术能力。最后要对风险评估基础工作的可靠性作出评价。

审查评价风险识别结果。根据所审查业务的经营或管理目标，筛选和分析掌握的信息，全面查找影响目标实现的不确定性因素，并通过问卷调查、座谈访谈等方法征求有关管理人员或专家的意见，重新识别相关业务面临的风险，再通过与被审计单位就同一业务的风险识别结果进行对比，确认有无风险遗漏，在此基础上评价被审计单位风险识别结果的充分性。

审查评价风险分析与评价结果。逐一确定被审计单位所面临风险产生的原因与所影响的业务，收集和分析有关信息，参考被审计单位风险分析与评价标准，并通过问卷调查、座谈访谈等方法，征求有关人员对风险发生可能性、影响程度及风险等级的意见，重新确认风险发生可能性、影响程度与风险等级，再通过与被审计单位风险分析与评价结果进行对比，评价相关结果的适当性。

总结分析，促进管理

现场审计工作结束后，要对审计工作底稿进行分析、汇总，出具审计报告。风险管理审计报告要描述被审计单位基本情况与风险管理情况，反映风险管理工作中存在的主要问题，并对风险管理工作作出总体评价，同时提出审计意见与建议。被审计单位对于审计发现的风险管理突出问题要及时进行整改。审计部门还应跟踪审计意见与建议的落实情况，督促被审计单位整改审计查出的问题，促进被审计单位提升管理水平。