摘要：以風(fēng)險審計理論為指導(dǎo)，結(jié)合本單位風(fēng)險管理審計開展的實際情況，初步建立起風(fēng)險管理審計應(yīng)用模型，并對風(fēng)險管理審計模型在應(yīng)用實踐中進(jìn)行分析和總結(jié)，以期對同行風(fēng)險審計的應(yīng)用研究有所借鑒。
　　
　　關(guān)建詞：風(fēng)險管理，風(fēng)險審計，應(yīng)用模型
　　
　　一、引言
　　隨著當(dāng)今技術(shù)經(jīng)濟(jì)的飛速發(fā)展，企業(yè)面臨的經(jīng)營環(huán)境日趨復(fù)雜，其面臨的風(fēng)險也日趨多樣化，風(fēng)險對企業(yè)持續(xù)經(jīng)營及發(fā)展的影響也日趨嚴(yán)重。與之相對應(yīng)，企業(yè)管理層對于企業(yè)的風(fēng)險管理也越來越重視，建立風(fēng)險管理系統(tǒng)（ERM）應(yīng)對經(jīng)營過程中的各類風(fēng)險，已經(jīng)成為國際上大型企業(yè)的普遍管理行為。內(nèi)部審計作為公司治理的基石之一，將促進(jìn)企業(yè)的風(fēng)險管理作為自身的主要職責(zé)。但是，如何在風(fēng)險管理流程中履行監(jiān)控和評價的控制職能，通過評估運(yùn)營風(fēng)險管理，提示運(yùn)營風(fēng)險，大多數(shù)企業(yè)的內(nèi)部審計人員仍然處于摸索階段。
　　二、風(fēng)險審計與企業(yè)風(fēng)險管理的關(guān)系
　　21世紀(jì)以來，隨著企業(yè)戰(zhàn)略管理的實施，風(fēng)險戰(zhàn)略決策的啟用，風(fēng)險審計成為決定內(nèi)部審計發(fā)展的方向。理論與實踐已經(jīng)證明，經(jīng)營戰(zhàn)略、風(fēng)險管理和內(nèi)部審計三者之間協(xié)調(diào)一致，對企業(yè)經(jīng)營目標(biāo)的實現(xiàn)有著至關(guān)重要的影響。因此，為了內(nèi)部審計這一職業(yè)的成長，內(nèi)部審計的主要職責(zé)應(yīng)該與企業(yè)的戰(zhàn)略目標(biāo)、風(fēng)險管理措施結(jié)合起來。
　　三、內(nèi)部審計在風(fēng)險管理中的作用及流程簡述
　　風(fēng)險管理是企業(yè)的決策層及經(jīng)營層的職責(zé)，制定什么樣的內(nèi)部規(guī)章及程序來識別風(fēng)險、評估風(fēng)險、應(yīng)對風(fēng)險，是企業(yè)管理當(dāng)局在業(yè)務(wù)流程中應(yīng)該予以事前明確規(guī)范。具體來說，內(nèi)部審計在風(fēng)險管理中的作用表現(xiàn)在三個方面，一是鑒別風(fēng)險；二是區(qū)別可控制的風(fēng)險；三是指出缺乏控制或過度控制的區(qū)域并提出建議。
　　四、風(fēng)險管理審計的具體應(yīng)用
　　1、建立內(nèi)部審計信息平臺，廣泛收集風(fēng)險因素
　　要確定風(fēng)險管理審計的重點及要點，掌握豐富的信息資源是必須的前提條件。具體的做法是針對公司及下屬分、子公司、以審計對象為單元，建立審計信息平臺，按季度定期收集相關(guān)風(fēng)險信息。信息平臺由四部分構(gòu)成：
　　（1）基本信息欄
　　（2）歷史審計信息欄
　　（3）當(dāng)前信息欄
　　（4）風(fēng)險管理信息欄
　　2、確定風(fēng)險管理審計重點和要點
　　在掌握被審計對象的大量風(fēng)險信息的前提下，我們通過因素分析，確定權(quán)重，逐一評分，按重要性原則確定公司風(fēng)險審計的重點及要點。
　　（1）根據(jù)風(fēng)險因素企業(yè)整體風(fēng)險的重要性程度，確定每一個風(fēng)險因素的權(quán)重，并對每一個風(fēng)險因素確定具體的評分標(biāo)準(zhǔn)。
　　（2）給各種分析因素評分。在對各種風(fēng)險因素評分時，主要是利用審計人員的專業(yè)判斷，參考標(biāo)準(zhǔn)，確定該風(fēng)險因素處于評分標(biāo)準(zhǔn)的哪一個區(qū)間，給出相應(yīng)的分值。
　　（3）風(fēng)險排序。將每個審計對象包含的各項風(fēng)險因素的分值與相應(yīng)的風(fēng)險權(quán)重相乘并加總，得出每一審計對象所得風(fēng)險分值。按所得分值從高到低進(jìn)行風(fēng)險排序，以確定風(fēng)險審計對象的重點及要點。
　　3、風(fēng)險管理審計的測試
　　對被審計單位風(fēng)險管理的測試共分六大模塊，旨在明確需要測試的內(nèi)容，建立相應(yīng)的測試標(biāo)準(zhǔn)。
　　六大測試模塊分別為：
　　（1）全面風(fēng)險管理體系的建立情況模塊：主要包括風(fēng)險管理組織體系的建立情況，職責(zé)的落實情況，具體的措施情況。
　　（2）戰(zhàn)略風(fēng)險識別、分析、評估及應(yīng)對模塊：主要包括戰(zhàn)略、計劃、目標(biāo)的制定依據(jù)測試，被審計單位對外部環(huán)境的分析程序測試，被審計單位對自身的優(yōu)劣勢的分析情況。
　　（3）市場風(fēng)險識別分析評估及應(yīng)對模塊：主要有被審計單位產(chǎn)品分析程序的測試，競爭對手分析程序的測試，客戶及供應(yīng)商的分析程序測試
　　（4）財務(wù)風(fēng)險的識別分析評估及應(yīng)對模塊：主要包括對財務(wù)預(yù)警體系的建立情況的測試，預(yù)警作用的實際發(fā)揮情況的測試。
　　（5）運(yùn)營風(fēng)險的識別分析評估及應(yīng)對模塊：主要包括公司治理的測試，組織機(jī)構(gòu)職能及其履行的測試，產(chǎn)品結(jié)構(gòu)及技術(shù)能力等風(fēng)險管理程序的測試，各項資源管理中得風(fēng)險識別評估應(yīng)對能力的測試
　　（6）法律風(fēng)險的識別分析評估及應(yīng)對模塊：主要包括測試被審計單位對法律風(fēng)險的分析、研究及把握能力，測試應(yīng)對法律風(fēng)險的措施執(zhí)行效果。
　　4、風(fēng)險管理的審計評估
　　（1）評價被審計對象風(fēng)險管理范圍的合理性
　　對于被審計對象在風(fēng)險管理范圍的確定方面是否全面和合理，通常是利用以下幾種方法：PEOW分析、SWOT分析、KSF分析、核心競爭力分析、財務(wù)收益分析、會計比率分析等方法。
　　（2）評價被審計對象風(fēng)險評估標(biāo)準(zhǔn)的合理性
　　被審計單位應(yīng)該根據(jù)風(fēng)險管理對象的不同，建立相應(yīng)的風(fēng)險因素評價標(biāo)準(zhǔn)。若被審計對象沒有相應(yīng)的風(fēng)險評價標(biāo)準(zhǔn)，則應(yīng)認(rèn)為是一種缺陷。
　　（3）評價被審計單位的風(fēng)險識別、風(fēng)險分析、風(fēng)險評價功能
　　結(jié)合企業(yè)的經(jīng)營戰(zhàn)略，通過對審計單位的識別、分析、評價的職能分工、機(jī)構(gòu)設(shè)置和具體業(yè)務(wù)流程進(jìn)行檢查，測試風(fēng)險控制流程，評價被審計單位是否能完成風(fēng)險管理的使命與目標(biāo)。
　　（4）被審計單位的風(fēng)險管理措施
　　現(xiàn)代企業(yè)應(yīng)對各種風(fēng)險的措施一般有五種，分別是：規(guī)避、控制、保留、轉(zhuǎn)移和利用。每種措施的應(yīng)用對應(yīng)于一定的條件，否則就可以認(rèn)定為不恰當(dāng)。
　　①規(guī)避措施的評價。被審計單位采用規(guī)避措施，應(yīng)該具備如下條件：風(fēng)險的發(fā)生不可避免或雖可避免但將產(chǎn)生另一新的更大風(fēng)險；采用規(guī)避措施最經(jīng)濟(jì)。
　　②控制措施的評價。如果被審計單位采用控制措施，審計人員應(yīng)該對控制措施的健全性和有效性進(jìn)行測試，并評價措施是否能將風(fēng)險控制在審計單位可以接受或承擔(dān)的范圍內(nèi)。
　　③風(fēng)險保留措施的評價。當(dāng)被審計單位采用風(fēng)險保留措施時，審計人員應(yīng)審核該風(fēng)險是否是不可轉(zhuǎn)移與不可避免，審核處理風(fēng)險的成本是否大于承擔(dān)風(fēng)險所付出的代價，風(fēng)險可能發(fā)生的損失單位是否可以承擔(dān)的范圍內(nèi)。
　　④轉(zhuǎn)移措施的評價。如果被審計單位采用保險或財務(wù)性非保險等風(fēng)險轉(zhuǎn)移措施，審計人員應(yīng)審核其保險條款及保險范圍與風(fēng)險的適應(yīng)性，財務(wù)性非保險轉(zhuǎn)移措施是否存在的法律風(fēng)險。
　　⑤風(fēng)險應(yīng)用措施的評價。如果被審計單位采用利用措施，審計人員應(yīng)該對利用風(fēng)險可以帶來的收益與承擔(dān)風(fēng)險所付出的成本是否匹配進(jìn)行，對風(fēng)險利用措施的系統(tǒng)性及未來效果進(jìn)行預(yù)測并作出評價。
　　5、評價被審計單位風(fēng)險監(jiān)管系統(tǒng)的功能
　　一個完整的風(fēng)險監(jiān)管系統(tǒng)，一般有四個基本要求，即風(fēng)險管理政策、風(fēng)險管理的支持結(jié)構(gòu)和資源、實施的方案、持續(xù)的評估和審核。
　　6評價被審計單位風(fēng)險預(yù)警功能
　　風(fēng)險評價指標(biāo)與風(fēng)險臨界點構(gòu)成風(fēng)險預(yù)警系統(tǒng)的兩大支柱。內(nèi)部審計人員應(yīng)該審核被審計單位是否根據(jù)不同的風(fēng)險類型建立了標(biāo)準(zhǔn)的風(fēng)險臨界點，主要根據(jù)風(fēng)險的性質(zhì)（最好是能夠定量）、發(fā)生的概率、發(fā)生的頻率，計算出風(fēng)險數(shù)值（風(fēng)險度），與風(fēng)險管理的經(jīng)驗層制定的臨界點進(jìn)行對比，以判斷被審計單位的風(fēng)險預(yù)警系統(tǒng)的合理性與有效性。
　　五、結(jié)語
　　本文對風(fēng)險管理審計具體應(yīng)用的體會進(jìn)行了闡述，還有許多不完善的地方需要在以后的工作中進(jìn)一步地學(xué)習(xí)與探索；一是進(jìn)入風(fēng)險信息平臺信息量的選取要進(jìn)一步科學(xué)分類；二是重要風(fēng)險因素的評分標(biāo)準(zhǔn)在應(yīng)用中不太好掌握；三是建立的風(fēng)險管理審計標(biāo)準(zhǔn)的假設(shè)前提并不在任何時候都存在。