风险管理审计要关注的几个点.pdfVIP

风险管理审计要关注的几个点

风险管理审计是对企业风险管理的审计，它审计些什么，怎么审，以下是风险管

理审计要关注的几个点：

1风险管理机制的健全性及有效性

风险管理机制是组织进行风险管理的基础，良好的风险管理机制是组织风险管理

是否有效的前提。因此，内部审计机构或人员应从以下方面，确定组织风险管理

机制的健全性及有效性：

1.审查风险管理组织机构的健全性。组织必须根据规模大小、管理水平、风险程

度以及生产经营的性质等方面的特点，在全体员工参与合作和专业管理相结合的

基础上，建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和

外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原

因和阶段不断地进行动态调整，并通过健全的制度来明确相互之间的责、权、利，

使组织的风险管理体系成为一个有机整体。

2.审查风险管理程序的合理性。组织风险管理机构应当采用适当的风险管理程序，

以确保风险管理的有效性。

3.审查风险预警系统的存在及有效性。组织进行风险管理的目的是避免风险、减

少风险，因此，风险管理的首要工作是建立风险预警系统，即通过对风险进行科

学的预测分析，预计可能发生的风险，并提醒有关部门采取有力的措施。组织的

风险管理机构和人员应密切注意与本组织相关的各种内外因素的变化发展趋势，

从对因素变化的动态中分析预测组织可能发生的风险，进行风险预警。

2风险识别的适当性及有效性

风险识别是指对组织面临的，以及潜在的风险加以判断、归类和鉴定风险性质的

过程。内部审计人员应当实施必要的审计程序，对风险识别过程进行审查与评价，

重点关注组织面临的内、外部风险是否已得到充分、适当的确认。

组织常见的外部风险是指外部环境中对组织目标的实现产生影响的不确定性，其

主要来源于以下因素：

1.国家法律、法规及政策的变化；

2.经济环境的变化；

3.科技的快速发展；

4.行业竞争、资源及市场变化；

5.自然灾害及意外损失；

6.其他因素。

分割线箭头动态

组织常见的内部风险是指内部环境中对组织目标的实现产生影响的不确定性，其

主要来源于以下因素：

1.组织治理结构的缺陷；

2.组织经营活动的特点；

3.组织资产的性质以及资产管理的局限性；

4.组织信息系统的故障或中断；

5.组织人员的道德品质、业务素质未达到要求；

6.其他因素。

内部审计人员对风险识别过程的审计，主要是通过实施必要的审计程序，对风险

识别过程进行审查与评价，重点关注组织面临的内、外部风险是否已得到充分、

适当的确认。具体包括以下内容：

1.审查风险识别原则的合理性。组织进行风险评估乃至风险控制的前提是进行风

险识别和分析，风险识别是关键性的第一步。

2.审查风险识别方法的适当性。识别风险是风险管理的基础。风险管理人员应在

进行了实地调查研究之后，运用各种方法对尚未发生的、潜在的、及存在的各种

风险进行系统的归类，并总结出组织面临的各种风险。风险识别方法所要解决的

主要问题是：采取一定的方法分析风险因素、风险的性质以及潜在后果。

需要注意是，风险管理的理论和实务证明没有任何一种方法的功能是万能的，进

行风险识别方法的适当性审查和评价时，必须注重分析组织风险管理部门是否将

各种方法相互融通、相互结合地运用。

分割线箭头动态

3

风险评估方法的适当性及有效性

内部审计人员应当实施必要的审计程序，对风险评估过程进行审查与评价，并重

点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要

素。同时，内部审计人员应当充分了解风险评估的方法，并对管理层所采用的风

险评估方法的适当性和有效性进行审查。

内部审计人员应当对管理层所采用的风险评估方法进行审查，并重点考虑以下因

素：

1.已识别的风险的特征；

2.相关历史数据的充分性与可靠性；

3.管理层进行风险评估的技术能力；

4.成本效益的考核与衡量等。

内部审计人员在评价风险评估方法的适当性和有效性时，则应当遵循以下原则：

1.定性方法的采用需要客观分析相关部门或人员的意见，以提高评估结果的客观

性；

2.在风险难以量化、定量评价所需数据难以获取时，一般应采用定性方法；

3.定量方法一般情况下会比定性方法提供更为客观的评估结果。

分割线箭头动态

4

风险应对措施的适当性和有效性

内部审计人员应当实施适当的审计程序，对风险应对措施进行审查。根据风险评

估结果做出的风险应对措施主要包括以下几个方面：

1.回避。是指采取措施避免进行可产生风险的活动；

2.接受。是指由于风险已在组织可接受的范围内，因而可以不采取任