浅谈风险管理审计实务浅谈风险管理审计实务 摘要:随着知识经济的到来和世界经济全球化的加剧,企业面临的风险越来越大,风险管理逐渐进展成为企业管理的核心,风险管理审计已成为当前企业内部审计工作面临的新课题。本文从风险管理审计的背景、风险及风险管理审计的含义、风险管理审计的工作步骤、开展风险管理审计需要具备的条件等几个方面进行了初步的探讨。 关键词:风险管理;内部审计;风险管理审计 一、风险管理及风险管理审计的内涵 1.风险管理。风险管理是社会组织或者个人用以降低风险的消极结果的决策过程,通过风险识别、风险估测、风险评价,并在此基础上选择与优化组合各种风险管理技术,对风险实施有效控制和妥善处理风险所致损失的后果,从而以最小的成本收获最大的安全保障。风险管理过程共包括风险识别、风险评估、风险应对三个阶段。 2.风险管理审计。企业风险管理审计是指企业内部审计部门采纳一种系统化、法律规范化的方法来进行以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动,对机构的风险管理、控制及监督过程进行评价进而提高过程效率,帮助机构实现目标。是指审计人员在对被审计单位的内部控制充分了解和评价的基础上,运用一定的审计手段,分析,推断被审计单位的风险所在及其程度,针对不同风险因素状况,程度实行相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降低到可接受水平。 二、风险管理审计步骤 1.风险识别是风险管理的第一阶段,是根据企业目标、战略规划等对所面临的以及潜在的风险进行推断,也就是确定企业正在或将要面临哪些风险。正确识别风险将为成功的风险管理奠定基础。 内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注企业面临的风险是否已得到充分、适当的确认,面临的主要风险是否均已被识别出来,并找出未被识别的风险。采纳的方法包括决策分析、可行性分析、生产流程分析、投入产出分析、资产负债分析、因果分析、风险专家调查列举法。 2.风险评估是风险管理的第二阶段,是对已识别的风险评估其发生的可能性及影响程度。审计人员通过对各种风险的识别,了解各种风险的类型及其产生的原因,进一步确定这些风险将会对审计结果与被审计单位产生多大的影响,即评估已识别的风险,估测发生的可能性及影响程度。 风险评估是整个风险管理审计过程中关键的一环。内部审计人员...
