企业风险管理审计(下).pdf

企业风险管理审计（下）

三、风险管理审计的程序

科学的风险管理审计程序不仅有利于提高风险管理审计工作的效率与质

量，还可以促进风险管理审计规范化。

(一)制定风险管理审计计划

内部审计机构根据单位的具体情况拟定审计计划，并报告单位领导审批后

实施。审计计划可以促进内部审计人员及时、高效地完成审计工作，提高

审计工作的效率与质量。

内部审计人员要深入企业各部门、各环节，通过调查问卷、访谈、审阅相

关文件记录、互联网搜集信息等方式获取相关资料，包括国家宏观政策、

行业发展状况、企业管理情况等。对所收集到的资料进行分析，了解企业

经营过程中面临的风险，确定审计的性质、范围和时间，并编写审计方案。

(二)实施风险管理审计

实施风险管理审计阶段是整个审计过程的重要环节。内部审计人员根据审

计方案，采用适当的审计方法与技术，针对调查中发现的问题和缺陷进行

深入分析，获取充分适当的审计证据，分析原因，评价这些问题和缺陷带

来的风险，并提出改进措施。

内部审计人员在实施风险管理审计过程中，需要运用专业知识识别出企业

整体层面和具体业务层面所面临的以及潜在的风险（重心放在企业的现在

和未来），并分析其成因及其影响，进而评估确定风险量值或程度，以评

价企业风险管理机制、风险识别、风险评估、风险应对措施的适当性和有

效性。

风险评估过程中，可以采用定量的方法，比如建立计算机分析和统计分析

模型，把所有可以定量测试的因素列示出来，按照重要性程度大小，分层、

分步地综合各种因素，测试出每种因素对测试目标的影响程度和影响数值

大小。当风险难以量化或者数据不可获取时，一般采用定性的方法，如调

查问卷法、流程图法、SWOT分析法等。在采用定性方法时，为提高评估结

果的客观性，一般需要充分考虑相关部门和人员的意见。另外，风险的度

量也可以采用定量与定性相结合的方法。

(三)出具风险管理审计报告

审计工作的最终结果表现为审计报告，报告阶段在整个审计过程中十分重

要。风险管理审计报告应当主要反映整个审计的要点，既要肯定企业在风

险管理过程中好的、高效的管理方式，又要针对其中的问题和漏洞进行分

析，并提出改进的建议。内部审计人员需要对获取的审计证据进行分析和

评价，复核审计工作底稿并撰写审计报告，与管理层和治理层进行沟通，

最后下达审计意见，跟踪有关部门落实。

(四)进行后续审计

后续审计是对风险管理审计项目的情况进行追踪审计。审计人员对其所提

出的改进措施是否得以实施，风险管理的效果如何。

四、风险管理审计的方法

内部审计工作的通用审计方法，如审核、观察、访谈、调查、监盘、检查、

重新计算、分析程序等，在风险管理审计工作中同样适用。同时，由于风

险管理审计面对的审计客体具有特殊性，仅靠常规的审计方法收集审计证

据难以保证内部审计人员充分了解和审查业务部门的风险识别、评估和应

对等工作，难以为最终发表审计意见提供合理的保证。因此，企业内部审

计人员应当对风险管理业务常用的技术方法进行深入学习，必要的时候，

要采用这些技术方法履行风险管理工作的重新执行程序。

1

(一)传统审计方法

检查、重新计算、分析程序等传统审计方法，在风险管理审计中的应用是

十分广泛的。风险管理审计采用的主要方法，仍然是传统审计方法，即检

查、观察、访谈、调查、监盘、函证、重新计算、分析程序等。

1.审阅。

审阅资料是审计工作运用最为广泛的方法之一，内部审计人员需要收集、

检查经济环境、发展趋势、行业信息以及其他信息，以及分析与企业的业

务相关的宏观经济以及相关的风险控制程序。确定是否存在可能影响企业

发展的风险。

2.检查。

企业的经营战略、风险管理理念和方法、检查企业政策和董事会议记录确

定。

3.访谈。

由于风险管理是一个动态的过程，对访谈是风险管理审计中常用的审计

方法。其进行审计时要更多地关注“活”的情况。内部审计人员需要与行

政经理和业务部门经理交谈，以确定业务部门的目标、相关的风险、管理

层开展的控制风险的活动。

4.分析程序。

分析程序在风险管理审计中也是非常重要的方法。内部审计人员通过趋势、

对比、勾稽等数据分析方法发现异常状况，然后深入分析异常状况的原因，

从而发现风险管理中的薄弱环节。同时，内部审计人员也经常使用分析程

序来评估管理层的风险分析是否全面，以及为纠正风险管理过程中发现的

问题而采取的措施和提出的改进建议的及安全性、适当性。

2

风险管理体系建立情况的审计方法

在整个风险管理审计中，了解、完善和改进企业的风险管理体系是内部审

计为企业提供增