企业风险管理审计的内容

企业风险管理审计的内容

 

风险管理包括整个组织和职能部门。内部审计人员不仅可以对组织的整体风险管理进行审查和评估，还可以对职能部门的风险管理进行审查和评估。因此，笔者认为企业风险管理审计应包括以下几个方面：

 

（1）风险管理机制的审查和评价

 

企业风险管理机制是企业风险管理的基础，良好的风险管理机制是企业风险管理有效性的前提。因此，内部审计部门或人员需要审查以下方面，以确定企业风险管理机制的完善性和有效性。包括：

 

1 审查风险管理组织的完善情况。企业必须根据规模、管理水平、风险程度和生产经营性质，在全体员工参与合作和专业管理的基础上，建立风险管理负责人、一般专业管理人员、非专业风险管理人员和外部风险管理服务等标准化风险管理组织体系。该系统应根据风险产生的原因和阶段进行动态调整，通过完善的系统明确相互的责任、权利和利益，使企业的风险管理系统成为一个有机的整体。

 

2 审查风险管理程序的合理性。企业风险管理机构应当采取适当的风险管理程序，确保风险管理的有效性。

 

3 审查风险预警系统的存在和有效性。企业风险管理的目的是避免风险，降低风险。因此，风险管理的首要任务是建立风险预警系统，即通过科学预测和分析风险，预测可能发生的风险，并提醒有关部门采取有效措施。企业风险管理机构和人员应密切关注与企业相关的各种内外因素的变化和发展趋势，分析和预测企业可能发生的风险，并从动态变化中进行风险预警。

 

（2）审查风险识别的适宜性和有效性

 

风险识别是指判断、分类和识别企业面临的潜在风险性质的过程。内部审计人员应当执行必要的审计程序，审查和评估风险识别过程，重点关注组织面临的内外风险是否得到充分、适当的确认。作者认为应包括以下内容：

 

1 审查风险识别原则的合理性。企业进行风险评估甚至风险控制的前提是风险识别和分析，风险识别是关键的第一步。

 

2 审查风险识别方法的适宜性。风险识别是风险管理的基础。经过实地调查研究，风险管理人员应采用各种方法对未发生、潜在、存在的风险进行系统分类，总结企业面临的各种风险。风险识别方法的主要问题是：采用一定的方法分析风险因素、风险性质和潜在后果。

 

需要注意的是，风险管理的理论和实践证明，没有任何方法的功能是万能的。在审查和评价风险识别方法的适宜性时，必须注意分析企业风险管理部门是否将各种方法相互整合、相互结合。

 

（3）风险评估方法的适宜性和有效性审查

 

内部审计人员应当执行必要的审计程序，审查和评估风险评估过程，重点关注风险发生的可能性和风险对组织目标实现的严重影响。同时，内部审计人员应充分了解风险评估的方法，审查管理层采用的风险评估方法的适当性和有效性。

 

内部审计人员应当审查管理层采用的风险评估方法，重点考虑以下因素：

 

（1）已识别的风险特征；

 

（2）相关历史数据的充分性和可靠性；

 

（3）管理层进行风险评估的技术能力；

 

(4)成本效益的评估与衡量。

 

3 审查风险评估方法应遵循的原则

 

在评估风险评估方法的适宜性和有效性时，内部审计人员应遵循以下原则：

 

（1）定性方法的采用需要充分考虑有关部门或人员的意见，提高评价结果的客观性；

 

（2）当风险难以量化、定量评估所需数据难以获取时，一般采用定性方法；

 

(3)定量方法一般比定性方法提供更客观的评价结果。

 

（四）审查风险应对措施的适宜性和有效性

 

内部审计人员应当执行适当的审计程序，审查风险应对措施。

 

在评估风险应对措施的适当性和有效性时，内部审计人员应考虑以下因素：

 

（1）采取风险对策后的剩余风险水平是否在组织可接受的范围内；

 

（2）风险应对措施是否适合本组织的经营管理特点；

 

(3)成本效益的评估与衡量。