王琦

摘要：随着国内经济环境的复杂变化，使各企业面临更多的不确定因素，重视风险、主动管理风险已成为现代企业经营管理中的重要组成部分。在此背景下，实施风险管理审计，将有助于企业风险管理工作的有效开展，使企业更好的应对内外部环境变化带来的不确定性，有利于提高企业对风险防控的能力，以保障企业快速、健康发展。本文对如何有效开展风险管理审计进行了探讨，并对风险管理审计的主要内容和具体方法进行了综述。

关键词：企业 风险管理 审计 开展

随着全球经济一体化进程的加速，我国内部经济环境也发生了相应的变化，诸多变化因素将导致国内企业在运行发展的过程中所面临的各类风险不断增加。目前，国内企业全面风险管理工作仍处于起步阶段，规范的全面风险管理体系尚未完全建立。因此，企业内部审计部门在发挥对风险管理工作监督、评价职能的同时，通过运用“审、帮、促”的工作方法开展风险管理审计，帮助企业收集风险信息、识别判断风险、研究防控措施、建立完善风险管理体系。

一、企业风险管理的现状

以国有企业为例，自2006年国资委发布《中央企业全面风险管理指引》后，极大地推动了风险管理工作在国有大中型企业的应用，但是对标国外先进企业，大部分国企的风险管理工作还存在很大的差距，尚处于起步阶段。一是一些企业风险管理职能不明确，未设立独立的风险管理机构；二是风险管理制度及管理机制不健全，风险信息收集、风险评估等风险管理基本制度尚未完全形成；风险管理长效机制尚未建立；三是风险管理专业程度不高，量化评估工具应用较少，信息技术应用不充分；四是风险管理的监督评价与改进机制尚未健全，风险管理审计工作尚未全面开展，没有构筑起风险管理的第三道防线。

二、风险管理审计的主要内容

（一）收集初始信息，识别风险

围绕公司战略经营目标，收集与风险及风险管理相关的内外部环境信息，包括宏观经济环境信息、行业相关风险信息、典型风险案例、历史数据和未来预测等。对识别出来的风险进行描述和定义。

（二）运用技术模板，评估风险

运用定性分析和定量计算方法评估风险等级。从风险发生的可能性和影响程度两个维度，按极低、低、中、高、极高五个级次进行计算（以1、2、3、4、5分值表示），确定重大风险、重要风险和一般风险。

（三）检查评价风险管理策略的否适当性和应对措施的有效性

根据风险偏好和风险承受度，检查企业所选择的风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等管理策略是否适当。检查企业在风险事件发生前、中、后所采取的具体应对措施，企业对可能发生的各种风险事件是否制定了各种解决预案，实施是否有效。

（四）确定剩余风险等级

对固有风险控制结果评价为有效的，认定剩余风险等级“一般”；对固有风险控制评价为基本有效的，审计人员视具体风险情况评估剩余风险等级；对固有风险控制为无效的，固有风险等级即为剩余风险等级。

（五）检查评价风险管理组织机构和风险管理文化的建立建设情况

检查企业风险管理组织机构的建立健全情况，现有机构设置是否适应全面风险管理要求，各部门风险管理职能是否有效履行。检查评价企业是否把风险管理融入到企业文化建设全过程，是否将风险管理意识转化为员工的共同认识和自觉行动，是否建立了员工上岗前风险管理培训制度。

（六）检查风险监控报告和考核问责制度的落实情况

一是检查企业是否建立了重大风险预警制度，是否实现对重大风险管理全过程的动态监控。二是检查企业是否建立风险管理报告制度，风险管理基本流程的信息沟通渠道是否顺畅。三是检查企业是否建立风险事故的考核问责制度，对形成损失的风险事件，有无追究相关部门和人员的责任，风险管理责任落实是否到位。

三、风险管理审计的方法

（一）立足于“审”，履行监督职能

在风险管理审计程序中，首先需要企业以“审”为基点，紧扣住风险所涉及的重点工作领域，将查找企业存在的风险为导向，结合实际情况充分识别组织内外所面临的各项风险，结合风险管理各项环境和内控要素，如组织目标、经营情况、管理薄弱环节及问题进行访谈、查阅资料、记录、历史案例，评价其充分性，并进行分析性复核，对“风险发生的概率”和“风险对企业目标产生的影响程度”进行确认，评价风险应对措施的适当性和有效性，并对剩余风险的等级进行认定。

（二）突出“帮扶”，帮助企业建立风险管理体系

鉴于大部分企业风险管理工作尚处于起步阶段的客观情况，审计部门应充分发挥其“服务”职能，采取“以审促建”的工作方式，帮助企业建立风险管理体系。例如：在项目实施初期，应对被审计单位人员进行风险管理培训，将审计人员所掌握的分析识别风险的方法传授给被审计单位人员；在实施过程中可与被审计单位人员一起收集分析风险信息，进行分析识别，判断风险等级，研究应对措施，在审计的过程中教会被审计单位人员如何识别防范风险。同时在开展现场审计过程中，审计人员还应向被审计单位宣传贯彻风险管理理念，提高全员风险管理意识；针对检查情况，给被审计单位提出改进建议，帮助其完善相关制度措施，进而初进企业建立较为完善的风险管理体系。

四、结束语

全面风险管理是一项长期、系统性的工作，不可能一蹴而就，也不可能仅仅依靠某一方面力量即能完成，需要各企业上下共同努力，统筹规划，分阶段有重点推进实施。广大企业内审部门，作为风险管理工作的第三道防线，应充分发挥“监督、服务”职能，积极开展风险管理审计，为促进我国企业全面风险管理工作的提升贡献力量。

参考文献：

[1]柳群.风险导向审计在内部审计工作中的应用[J].合作经济与科技，2014（02）.

[2]张涛.企业应如何开展风险管理审计[J].经济师，2014（02）.