摘要：20世紀末以來，隨著知識經(jīng)濟的到來和世界經(jīng)濟全球化的加劇，企業(yè)面臨的風險越來越大，風險管理逐漸發(fā)展成為企業(yè)管理的核心，風險管理審計已成為當前企業(yè)內(nèi)部審計工作面臨的新課題。鑒于此，從風險管理審計的背景、風險及風險管理審計的含義、風險管理審計的工作步驟、開展風險管理審計需要具備的條件等幾個方面進行了初步的探討。

　　關鍵詞：風險管理；內(nèi)部審計；風險管理審計

　　一、風險管理審計的產(chǎn)生背景

　　20世紀末以來，隨著知識經(jīng)濟的到來和世界經(jīng)濟全球化的加劇，企業(yè)面臨的風險越來越大，其中既包括內(nèi)部管理不善、人為損害的風險，也包括外部環(huán)境變化造成的風險，同時包括可能出現(xiàn)的不可預知的自然災害風險。諸多方面的風險導致企業(yè)的經(jīng)營面臨重大不確定性，稍有不慎，就會遭到風險襲擊而造成巨大的損失。為了避免風險損失的發(fā)生，企業(yè)管理層必須以一種戰(zhàn)略的眼光觀察、管理自己的企業(yè)及其所面臨的風險，風險管理逐漸發(fā)展成為企業(yè)管理的核心。

　　2001年的內(nèi)部審計實務標準對內(nèi)部審計做出了全新的定義：“內(nèi)部審計是一種獨立、客觀的保證和咨詢活動。其目的在于為組織增加價值和提高組織的運作效率。它通過系統(tǒng)化和規(guī)范化的方法，評價和改進風險管理、控制和治理程序的效果，幫助組織實現(xiàn)其目標。”2006年6月15日，中國內(nèi)部審計協(xié)會副會長兼秘書長易仁萍在浙江省進行內(nèi)部審計工作調(diào)研時指出：企業(yè)發(fā)展到一定程度，在好的進程中，要樹立風險意識，內(nèi)部審計要在風險管理中充分發(fā)揮作用。2006年6月20日，中國內(nèi)部審計協(xié)會會長王道成在介紹內(nèi)部審計工作情況時指出：內(nèi)部審計正處于從以財務收支審計為主的審計模式向以內(nèi)部控制和風險管理為主的審計模式轉(zhuǎn)變。

　　由此可以看出，隨著時代的變遷，社會賦予了它新的使命。內(nèi)部審計的根本目的是增加企業(yè)的價值。內(nèi)部審計作為企業(yè)的“免疫系統(tǒng)”，站在企業(yè)特有的高度上，自然而然應成為各種風險的強有力防線。內(nèi)部審計人員參與到企業(yè)風險管理是其義不容辭的責任，風險管理審計已成為內(nèi)部審計人員面臨的新課題。

　　二、風險管理及風險管理審計的內(nèi)涵

　?。ㄒ唬╋L險管理

　　風險管理是對影響企業(yè)目標實現(xiàn)的各種不確定性事件進行識別與評估，并采取應對措施將其影響控制在可接受范圍內(nèi)的過程。風險管理是組織內(nèi)部控制的基本組成部分，既可以從企業(yè)的總體來認識，也可以從一個單獨的部門角度認識，它為實現(xiàn)企業(yè)目標提供合理保證。風險管理過程共包括風險識別、風險評估、風險應對三個階段。

　?。ǘ╋L險管理審計

　　企業(yè)風險管理審計是指企業(yè)內(nèi)部審計部門采用一種系統(tǒng)化、規(guī)范化的方法來進行的，以測試風險管理信息系統(tǒng)、各業(yè)務循環(huán)以及相關部門的風險識別、分析、評價、管理及處理等為基礎的一系列審核活動，對企業(yè)的風險管理、控制及監(jiān)督過程進行評價進而提高過程效率，幫助企業(yè)實現(xiàn)目標。企業(yè)風險管理審計是一種現(xiàn)代管理審計模式，與傳統(tǒng)的企業(yè)審計活動相比較，有其自身的特點。

　　1.審計內(nèi)容和思路發(fā)生轉(zhuǎn)變

　　內(nèi)部審計由賬項基礎審計發(fā)展到制度基礎審計、風險管理審計，審計內(nèi)容和思路發(fā)生重大轉(zhuǎn)變。賬項基礎審計是對具體交易事項進行審查測試；制度基礎審計是對內(nèi)部控制進行評價和符合性測試；企業(yè)風險管理審計是對風險管理活動進行評價和測試。

　　2.內(nèi)部審計職能發(fā)生轉(zhuǎn)變

　　傳統(tǒng)的內(nèi)部審計職能主要是以后監(jiān)督為主；風險管理審計職能是對企業(yè)所面臨的內(nèi)外部風險事前的評估和防范，強調(diào)確認風險并測試風險是否得到有效控制。

　　3.企業(yè)風險管理審計的方法更加科學、先進

　　企業(yè)風險管理審計是利用戰(zhàn)略和目標分析的結(jié)論，確定關鍵風險點進行風險評估，采取必要的措施降低或消除風險。企業(yè)風險管理審計還廣泛運用數(shù)學分析、統(tǒng)計分析和計算機等技術方法，使審計工作更加簡單、快捷。

　　4.企業(yè)風險管理審計的目的更加明確

　　企業(yè)風險管理審計主要目的在于揭示企業(yè)的各種風險因素，降低和防范各種風險，提高企業(yè)的經(jīng)濟效益，增加企業(yè)價值，協(xié)助企業(yè)決策者和管理層達到預期的經(jīng)營目標。

　　三、風險管理審計步驟

　　內(nèi)部審計部門參與風險管理是在其他部門風險管理基礎上的再監(jiān)督，應實施以下步驟：

　　1.風險識別是風險管理的第一階段，是根據(jù)企業(yè)目標、戰(zhàn)略規(guī)劃等對所面臨的以及潛在的風險進行判斷，也就是確定企業(yè)正在或?qū)⒁媾R哪些風險。正確識別風險將為成功的風險管理奠定基礎。

　　內(nèi)部審計人員應當實施必要的審計程序，對風險識別過程進行審查與評價，重點關注企業(yè)面臨的風險是否已得到充分、適當?shù)拇_認，面臨的主要風險是否均已被識別出來，并找出未被識別的風險。采用的方法包括決策分析、可行性分析、生產(chǎn)流程分析、投入產(chǎn)出分析、資產(chǎn)負債分析、因果分析、風險專家調(diào)查列舉法。

　　2.風險評估是風險管理的第二階段，是對已識別的風險評估其發(fā)生的可能性及影響程度。審計人員通過對各種風險的識別，了解各種風險的類型及其產(chǎn)生的原因，進一步確定這些風險將會對審計結(jié)果與被審計單位產(chǎn)生多大的影響，即評估已識別的風險，估測發(fā)生的可能性及影響程度。風險評估是整個風險管理審計過程中關鍵的一環(huán)。

　　內(nèi)部審計人員審查與評價風險評估過程時重點關注兩個要素：風險發(fā)生的可能性及風險對企業(yè)目標的實現(xiàn)產(chǎn)生影響的嚴重程度。審計人員對風險的評估一般采用定性或定量的方法。定性方法，是指運用定性術語評估描述風險發(fā)生的可能性及其影響程度；定量方法，是指運用數(shù)量方法評估并描述風險發(fā)生的可能性及其影響程度。內(nèi)部審計人員既可對企業(yè)整體風險管理進行審查與評價，也可以對職能部門風險管理進行審查與評價。

　　3.風險應對階段，是風險管理的第三階段，是風險管理的最終目的。在識別和估價風險之后，進入風險應對階段。在風險應對是指采取應對措施，將風險控制在組織可接受的范圍內(nèi)。在風險應對階段，內(nèi)部審計人員應當實施適當?shù)膶徲嫵绦?，對風險應對措施進行審查，檢查其是否充分、得當，對于不合理措施提出改進建議。一般來講，風險應對措施一般包括避免風險、分散風險、風險分擔（包括保險方式和非保險方式）。

　　4.風險接受。風險接受是指企業(yè)實施一項方案的風險導致?lián)p失的概率和可能產(chǎn)生損失的幅度在企業(yè)可接受的范圍內(nèi)，企業(yè)愿意承擔，這種情況下可以不采取任何措施。

　　在風險控制活動中，企業(yè)要根據(jù)不同的風險來選擇應對措施，對于有回報的風險，可以采取分散風險、轉(zhuǎn)移風險、接受風險的辦法。在采取接受風險時，要考慮風險與回報的關系，盡可能采取控制措施，降低風險到可以接受程度。

　　一般而言，為了控制經(jīng)營風險，企業(yè)要設計業(yè)務控制程序來限制、降低風險，內(nèi)審人員在進行風險管理審計時，應測試這些控制程序是否得以有效執(zhí)行。針對有回報的風險應對措施，要分析和評價風險回報的合理性、減少風險措施的有效性，以及采取分散風險、轉(zhuǎn)移風險、接受風險所要承擔的風險程度。

　　四、開展風險管理審計需具備的條件

　?。ㄒ唬┕靖邔庸芾砣藛T的高度重視

　　公司管理層從思想上重視公司內(nèi)審部門，不能把內(nèi)部審計部門當做“擺設”、“消防員”，對內(nèi)部審計機構(gòu)在企業(yè)風險管理中的作用要給予充分的肯定，充分認識到風險管理審計是強化風險控制的重要手段，建立獨立、合理的組織機構(gòu)，配備相應的審計資源。

　　（二）審計機構(gòu)的內(nèi)部審計職能更新

　　內(nèi)部審計機構(gòu)自身實現(xiàn)觀念更新，將工作職能從傳統(tǒng)監(jiān)督職能、經(jīng)濟責任審計職能延伸到規(guī)避企業(yè)風險的管理審計職能。制定風險管理審計的工作規(guī)范，如結(jié)合公司的實際情況制定風險管理審計工作實施辦法及相應的審計工作操作指南等。將風險管理審計納入年度審計工作計劃，充分考慮管理層的經(jīng)營方針、目標和工作重心，使年度工作計劃與企業(yè)最高層的戰(zhàn)略風險一致，具體審計計劃與具體經(jīng)營風險相一致，從獨立客觀的視角為公司管理層評價公司的風險管理活動，針對發(fā)現(xiàn)的漏洞和存在的問題，及時提出整改意見和建議，提高企業(yè)的風險管理水平，為防范企業(yè)將來可能出現(xiàn)的風險做好準備。

　　審計機構(gòu)應加強溝通與宣傳，與管理當局保持密切聯(lián)系，參加管理當局的重要會議和有關研討活動，及時、準確地了解企業(yè)的業(yè)務運作情況，加強與相關業(yè)務部門的聯(lián)系，取得他們的理解和支持。

　?。ㄈ徲嬋藛T提出更高的要求

　　風險管理審計涉及企業(yè)整體和職能部門兩個層面，既要求審計人員從戰(zhàn)略高度認識企業(yè)的風險，同時又應該熟悉企業(yè)各項工作流程，具備洞察具體經(jīng)營風險的能力。風險管理審計對內(nèi)部審計人員的素質(zhì)提出了更高的要求。

　　首先，內(nèi)審人員應該具備廣博的知識，不僅具備財務、審計專業(yè)知識，還要具備管理學、計算機應用科學等相關知識；既要了解產(chǎn)品特點、行業(yè)背景，又要了解企業(yè)生產(chǎn)流程、管理流程，市場現(xiàn)狀和發(fā)展前景。內(nèi)審人員要有強烈的求知愿望和學習能力，努力培養(yǎng)多元化的專業(yè)技能。王光遠教授曾形象地稱，“做內(nèi)部審計，既應有書生之見，也應有頭銜之見、街頭之見。”

　　其次，內(nèi)審人員應該具有較強職業(yè)素養(yǎng)，具備良好的邏輯、綜合思維能力，對審計事項能夠做出正確的分析、判斷，對問題有較強的宏觀把握和駕馭能力；與管理層、相關業(yè)務部門、被審計單位建立良好的溝通，取得理解和信任，樹立審計部門的形象與威信；具有客觀公正的心態(tài)；具有強烈的團隊意識，充分認識到審計工作的集體性，明確自己所承擔角色和任務，在團隊中實現(xiàn)自己的價值。

　　企業(yè)開展風險管理審計是內(nèi)部審計科學發(fā)展的客觀規(guī)律，是內(nèi)部審計的新課題。內(nèi)部審計人員肩負著歷史重任，在今后的實際工作中要不斷探索，有意識地推動風險管理審計的發(fā)展，充分發(fā)揮內(nèi)部審計職能作用，為實現(xiàn)企業(yè)經(jīng)營目標盡一份力量。

　　參考文獻：

　　[1] 王光遠。受托管理責任與管理審計[M].北京：中國時代經(jīng)濟出版社，2004。

　　[2] 石貴泉，王凡林?，F(xiàn)代內(nèi)部審計理論與實務[M].濟南：山東人民出版社，2005。