一、風(fēng)險(xiǎn)管理審計(jì)與公司治理的關(guān)系
   
　　2008年6月28日，國(guó)家五部委聯(lián)合發(fā)布《企業(yè)內(nèi)部控制基本規(guī)范》，出臺(tái)企業(yè)內(nèi)部控制制度應(yīng)用指引、評(píng)價(jià)指引、審計(jì)指引。2013年5月，全球最具影響力的內(nèi)部控制和風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)制定機(jī)構(gòu)——美國(guó)COSO委員會(huì)發(fā)布了新的《內(nèi)部控制——整合框架》，在繼續(xù)采用原有內(nèi)部控制定義和五要素的基礎(chǔ)上，考慮商業(yè)和運(yùn)營(yíng)環(huán)境變化，詳細(xì)列示了用以支持內(nèi)部控制五要素的17項(xiàng)基本原則。實(shí)踐證明內(nèi)部控制應(yīng)該與風(fēng)險(xiǎn)管理結(jié)合起來(lái)，2002年，英國(guó)頒布AIRMIC/ALARM/IRM風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)，2005年5月1日實(shí)行的《中國(guó)內(nèi)部審計(jì)準(zhǔn)則》具體準(zhǔn)則第16號(hào)為風(fēng)險(xiǎn)管理審計(jì)。國(guó)資委發(fā)布的《中央國(guó)有企業(yè)風(fēng)險(xiǎn)管理指引》對(duì)適用企業(yè)各業(yè)務(wù)循環(huán)及相關(guān)部門在風(fēng)險(xiǎn)識(shí)別、分析、評(píng)價(jià)、應(yīng)對(duì)等風(fēng)險(xiǎn)管理過(guò)程環(huán)節(jié)內(nèi)容進(jìn)行全面指導(dǎo)。
  
　　風(fēng)險(xiǎn)管理，是對(duì)影響組織目標(biāo)實(shí)現(xiàn)的各種不確定性事件進(jìn)行識(shí)別與評(píng)估，并采取應(yīng)對(duì)措施將其影響控制在可接受范圍內(nèi)的過(guò)程，旨在為組織目標(biāo)的實(shí)現(xiàn)提供合理保證，包括以下主要階段：
  
　　（一）風(fēng)險(xiǎn)識(shí)別，根據(jù)組織目標(biāo)、戰(zhàn)略規(guī)劃等識(shí)別所面臨的風(fēng)險(xiǎn)；
　�。ǘ╋L(fēng)險(xiǎn)評(píng)估，對(duì)已識(shí)別的風(fēng)險(xiǎn)評(píng)估其發(fā)生的可能性及影響程度；
　�。ㄈ╋L(fēng)險(xiǎn)應(yīng)對(duì)，采取應(yīng)對(duì)措施，將風(fēng)險(xiǎn)控制在組織可接受的范圍內(nèi)。
   
　　風(fēng)險(xiǎn)管理審計(jì)指內(nèi)部審計(jì)人員實(shí)施必要的審計(jì)程序，充分了解組織的風(fēng)險(xiǎn)管理過(guò)程，審查和評(píng)價(jià)其適當(dāng)性和有效性；對(duì)風(fēng)險(xiǎn)評(píng)估過(guò)程進(jìn)行審查與評(píng)價(jià)，對(duì)風(fēng)險(xiǎn)識(shí)別過(guò)程進(jìn)行審查與評(píng)價(jià)，重點(diǎn)關(guān)注組織面臨的內(nèi)、外部風(fēng)險(xiǎn)是否已得到充分、適當(dāng)?shù)拇_認(rèn)；對(duì)管理層所采用的風(fēng)險(xiǎn)評(píng)估方法進(jìn)行審查，評(píng)價(jià)風(fēng)險(xiǎn)評(píng)估方法的適當(dāng)性和有效性，對(duì)風(fēng)險(xiǎn)應(yīng)對(duì)措施進(jìn)行審查，向組織適當(dāng)管理層報(bào)告審查和評(píng)價(jià)風(fēng)險(xiǎn)管理過(guò)程的結(jié)果，并提出改進(jìn)建議。
  
　　企業(yè)面臨的風(fēng)險(xiǎn)包括內(nèi)部和外部風(fēng)險(xiǎn)，外部風(fēng)險(xiǎn)指外部環(huán)境中對(duì)組織目標(biāo)的實(shí)現(xiàn)產(chǎn)生影響的不確定性，主要來(lái)源于以下因素：
  
　　（一）  國(guó)家法律、法規(guī)及政策的變化；
　�。ǘ�  經(jīng)濟(jì)環(huán)境的變化；
　�。ㄈ�  科技的快速發(fā)展；
　�。ㄋ模�  行業(yè)競(jìng)爭(zhēng)、資源及市場(chǎng)變化；
　�。ㄎ澹�  自然災(zāi)害及意外損失；
　　（六）  其他。
   
　　內(nèi)部風(fēng)險(xiǎn)指內(nèi)部環(huán)境中對(duì)組織目標(biāo)的實(shí)現(xiàn)產(chǎn)生影響的不確定性，主要來(lái)源于以下因素：
  
　�。ㄒ唬┙M織治理結(jié)構(gòu)的缺陷；
　�。ǘ┙M織經(jīng)營(yíng)活動(dòng)的特點(diǎn)；
　�。ㄈ┙M織資產(chǎn)的性質(zhì)以及資產(chǎn)管理的局限性；
　�。ㄋ模┙M織信息系統(tǒng)的故障或中斷；
　�。ㄎ澹┙M織人員的道德品質(zhì)、業(yè)務(wù)素質(zhì)未達(dá)到要求；
　　（六）其他。
     
　　企業(yè)全面風(fēng)險(xiǎn)管理審計(jì)一般包括針對(duì)企業(yè)全面風(fēng)險(xiǎn)管理框架和政策設(shè)計(jì)合理性、恰當(dāng)性的評(píng)價(jià)，以及對(duì)企業(yè)風(fēng)險(xiǎn)管理實(shí)施的效率和效力的評(píng)價(jià)。
  
　　全面風(fēng)險(xiǎn)管理的實(shí)施強(qiáng)化了企業(yè)的審計(jì)控制職能、全面風(fēng)險(xiǎn)管理職能，許多企業(yè)在決策層設(shè)立風(fēng)險(xiǎn)管理和審計(jì)委員會(huì)，在經(jīng)營(yíng)層面設(shè)立風(fēng)險(xiǎn)管理和審計(jì)部門，或者將二者合署為審計(jì)督查中心。
  
　　公司治理與風(fēng)險(xiǎn)管理審計(jì)密不可分，公司治理是風(fēng)險(xiǎn)管理審計(jì)的制度環(huán)境，促使風(fēng)險(xiǎn)管理審計(jì)有效開(kāi)展、并保證風(fēng)險(xiǎn)管理審計(jì)功能發(fā)揮；風(fēng)險(xiǎn)管理審計(jì)是公司治理內(nèi)容必不可少的部分，成為公司治理趨于健全完善的一種制度保證，風(fēng)險(xiǎn)管理審計(jì)在公司內(nèi)部治理中的功能如下：

　�。ㄒ唬┰u(píng)價(jià)。風(fēng)險(xiǎn)管理審計(jì)針對(duì)識(shí)別、計(jì)量風(fēng)險(xiǎn)或風(fēng)險(xiǎn)排序等予以評(píng)價(jià)，或者就風(fēng)險(xiǎn)預(yù)警信號(hào)、關(guān)鍵風(fēng)險(xiǎn)點(diǎn)控制以及相應(yīng)的應(yīng)對(duì)策略是否切實(shí)可行予以評(píng)價(jià)，或者就企業(yè)整體風(fēng)險(xiǎn)管理流程設(shè)計(jì)是否合理以及運(yùn)行是否有效予以評(píng)價(jià)。

　�。ǘ╄b證。風(fēng)險(xiǎn)管理審計(jì)對(duì)受托人履行管理責(zé)任情況，即業(yè)務(wù)活動(dòng)和管理業(yè)績(jī)予以鑒定和證明，拓展了財(cái)務(wù)審計(jì)鑒定和證明受托人履行財(cái)務(wù)責(zé)任的情況。

　　（三）咨詢。風(fēng)險(xiǎn)管理審計(jì)不僅要對(duì)企業(yè)風(fēng)險(xiǎn)管理活動(dòng)予以評(píng)價(jià)，還要針對(duì)企業(yè)風(fēng)險(xiǎn)管理中存在的問(wèn)題提出具有針對(duì)性、可測(cè)量性、可實(shí)施性、責(zé)任到人、及時(shí)性的評(píng)價(jià)意見(jiàn)和改善建議，協(xié)助管理層更有效地進(jìn)行風(fēng)險(xiǎn)管理活動(dòng)，減少或降低制約企業(yè)戰(zhàn)略目標(biāo)實(shí)現(xiàn)的任何障礙。

　�。ㄋ模﹫�(bào)告或溝通。在公司治理中，向決策層報(bào)告是保障企業(yè)有效/高效運(yùn)行以及保障決策層及時(shí)應(yīng)對(duì)風(fēng)險(xiǎn)的重要戰(zhàn)略機(jī)制。內(nèi)部審計(jì)部門每年或定期向決策管理層提交審計(jì)工作報(bào)告，當(dāng)企業(yè)出現(xiàn)重大風(fēng)險(xiǎn)事項(xiàng)時(shí)及時(shí)動(dòng)態(tài)報(bào)告，并在風(fēng)險(xiǎn)管理審計(jì)中隨時(shí)向管理層、風(fēng)險(xiǎn)所有者進(jìn)行溝通。風(fēng)險(xiǎn)管理的這些功能促進(jìn)公司治理在不斷修正中形成向管理層提供全面的指導(dǎo)、權(quán)限和監(jiān)督的動(dòng)態(tài)循壞，有利于公司治理效率的提高。

　　同時(shí)，二者還有些區(qū)別，公司治理可以細(xì)分為內(nèi)部公司治理和外部公司治理，外部治理是指外部市場(chǎng)和公司外利益相關(guān)者對(duì)公司經(jīng)營(yíng)者的激勵(lì)和約束，內(nèi)部治理則是指通過(guò)公司內(nèi)部的治理制度安排而形成的公司經(jīng)營(yíng)者之間的相互激勵(lì)和約束。

　�。ㄒ唬┕緝�(nèi)部治理機(jī)制主要包括:

　　(1)股東權(quán)利保護(hù)和股東大會(huì)作用的發(fā)揮；（2)董事會(huì)的形式、規(guī)模、結(jié)構(gòu)
及獨(dú)立性；（3)董事的組成與資格；（4)監(jiān)事會(huì)的設(shè)立與作用；（5)薪酬制度及激勵(lì)計(jì)劃；（6)內(nèi)部審計(jì)制度等。這些內(nèi)部治理方面制度安排的目的是建立完善的監(jiān)督、激勵(lì)、約束和決策機(jī)制。

　�。ǘ┩獠恐卫碇凶钪饕男问桨ü窘庸苁袌�(chǎng)、機(jī)構(gòu)投資者以及市場(chǎng)競(jìng)爭(zhēng)機(jī)制等，公司接管市場(chǎng)是英美等國(guó)公司治理中早期的主要形式，外部接管市場(chǎng)是解決公司委托-代理問(wèn)題的最后手段，它的存在削弱了現(xiàn)代股份制公司所有者和經(jīng)營(yíng)者分離的問(wèn)題，小股東的“搭便車”問(wèn)題也通過(guò)這一市場(chǎng)得到了相當(dāng)程度的緩解。

　　在股權(quán)分散的情況下，機(jī)構(gòu)投資者成為廣大中小投資者約束經(jīng)營(yíng)者的最重要機(jī)構(gòu)，隨著機(jī)構(gòu)投資者本身實(shí)力的壯大和資本市場(chǎng)效率性的增強(qiáng)，機(jī)構(gòu)投資者通常采取以下措施影響公司決策管理層，提高公司質(zhì)量，實(shí)現(xiàn)超額收益。這些措施有：

　　推動(dòng)監(jiān)管部門和證券交易所加大公司治理方面的要求，特別是增加信息披露；將公司治理評(píng)級(jí)融入投資流程，作為購(gòu)買、持有和出售股票的依據(jù)，對(duì)上市公司形成壓力；獨(dú)立進(jìn)行上市公司治理研究，對(duì)被投資公司的公司治理提出意見(jiàn)；與公司治理機(jī)構(gòu)合作積極行使代理投票權(quán)；推行股東積極主義，機(jī)構(gòu)投資者逐步參與公司董事和CEO的選撥，向管理層提出兼并、重組等建議；通過(guò)信用評(píng)級(jí)機(jī)構(gòu)的信用報(bào)告了解公司治理的情況；成立公司治理基金或社會(huì)責(zé)任基金。

從市場(chǎng)競(jìng)爭(zhēng)體系的角度看，公司外部治理形式主要包括：

　　（1)產(chǎn)品市場(chǎng)。包括國(guó)內(nèi)貿(mào)易和國(guó)際貿(mào)易，公司需要市場(chǎng)占有率和利潤(rùn)，產(chǎn)品市場(chǎng)的激烈競(jìng)爭(zhēng)帶來(lái)的利潤(rùn)下降、虧損等威脅激勵(lì)股東、經(jīng)營(yíng)者和員工努力工作。規(guī)范和競(jìng)爭(zhēng)的產(chǎn)品市場(chǎng)是評(píng)判公司經(jīng)營(yíng)成果和經(jīng)理人員管理業(yè)績(jī)的基本標(biāo)準(zhǔn)。（2)經(jīng)理人市場(chǎng)。功能完善的經(jīng)理市場(chǎng)能根據(jù)經(jīng)理人員的前期表現(xiàn)對(duì)其人力資本估價(jià)，充分的經(jīng)理人市場(chǎng)競(jìng)爭(zhēng)在很大程度上能動(dòng)態(tài)地顯示經(jīng)理人的能力和努力程度，使經(jīng)理人努力提高自身的能力，約束自己的機(jī)會(huì)主義行為。（3)資本市場(chǎng)治理。兼并、收購(gòu)、接管等涉及到公司控制權(quán)，是合理的公司治理結(jié)構(gòu)的重要組成部分。（4）社會(huì)審計(jì)與評(píng)價(jià)治理，中國(guó)國(guó)家治理體系中的經(jīng)濟(jì)法律體系日趨完善，社會(huì)審計(jì)與評(píng)價(jià)機(jī)構(gòu)的專業(yè)客觀評(píng)價(jià)體系讓公司決策管理層和全體員工不得不盡全力規(guī)范自己的組織行為。

　　無(wú)處不在的外部市場(chǎng)壓力和威脅與內(nèi)部治理機(jī)制的有機(jī)結(jié)合形成了完整的公司治理體系。
    
　　分工和專業(yè)化可以減少重復(fù)學(xué)習(xí)和投資，增加勞動(dòng)者熟練程度，減少小農(nóng)經(jīng)濟(jì)條件下工作轉(zhuǎn)換的時(shí)間，減少人的有限理性的局限性，大大提高生產(chǎn)率，為人們提供大量的經(jīng)濟(jì)剩余。然而分工和專業(yè)化意味著合作和交易的必要性，在一、二、三次分配的過(guò)程中，由于人的尋租和機(jī)會(huì)主義等不足產(chǎn)生巨額的交易費(fèi)用，分工和專業(yè)化產(chǎn)生的經(jīng)濟(jì)剩余大打折扣，甚至有可能阻礙分工。為了約束人們的有限理性和機(jī)會(huì)主義，減少交易費(fèi)用，企業(yè)和市場(chǎng)這兩種制度安排用以協(xié)調(diào)分工和專業(yè)化以減少交易費(fèi)用。企業(yè)在協(xié)調(diào)分工方面比市場(chǎng)更有效，而公司治理和內(nèi)部控制是企業(yè)屮最為重耍的制度，公司的內(nèi)、外部治理形式也是企業(yè)和市場(chǎng)手段在協(xié)調(diào)社會(huì)分工中的作用體現(xiàn)。
 
　　二、風(fēng)險(xiǎn)管理審計(jì)的公司治理制度安排

　�。�1）公司治理機(jī)制
 
　　就公司治理來(lái)說(shuō)，風(fēng)險(xiǎn)管理審計(jì)經(jīng)常審計(jì)公司治理機(jī)制，如是否設(shè)立或指定風(fēng)險(xiǎn)管理部門，是否有風(fēng)險(xiǎn)預(yù)估、識(shí)別、評(píng)價(jià)、應(yīng)對(duì)機(jī)制與方案，是否有動(dòng)態(tài)的風(fēng)險(xiǎn)報(bào)告、溝通機(jī)制。
 
　　決策層對(duì)利益相關(guān)方的需要與期望是否了解并定期刷新，對(duì)利益相關(guān)方可能產(chǎn)生不利影響的結(jié)果是否明確，對(duì)這些可能結(jié)果相關(guān)風(fēng)險(xiǎn)承受水平是多少，授權(quán)的管理部門是否能在可承受的風(fēng)險(xiǎn)水平內(nèi)運(yùn)作。
 
　　決策層能否重新評(píng)價(jià)公司治理指導(dǎo)和風(fēng)險(xiǎn)承受水平，高級(jí)管理人員的信息溝通是否具體明確。

　�。�2）企業(yè)風(fēng)險(xiǎn)管理流程
 
　　對(duì)于決策來(lái)說(shuō)必要的流程和活動(dòng)應(yīng)該為高級(jí)管理人員所熟悉，如市場(chǎng)情報(bào)的搜集，，競(jìng)品信息，終端市場(chǎng)的反饋，最新技術(shù)國(guó)標(biāo)等。對(duì)于超過(guò)風(fēng)險(xiǎn)承受水平的商業(yè)因素至少為高級(jí)管理人員關(guān)注，并將權(quán)力和受托責(zé)任委托給適當(dāng)?shù)娘L(fēng)險(xiǎn)所有者。對(duì)于企業(yè)的各種風(fēng)險(xiǎn)承受水平，應(yīng)該在高級(jí)管理人員與決策層之間有一個(gè)良好的信息溝通、傳遞，并根據(jù)變化的情況進(jìn)行實(shí)時(shí)調(diào)整，及時(shí)向公司各風(fēng)險(xiǎn)所有者終端指導(dǎo)。

　　風(fēng)險(xiǎn)管理活動(dòng)應(yīng)該進(jìn)行有效的設(shè)計(jì)，并按設(shè)計(jì)的框架和過(guò)程進(jìn)行運(yùn)作，確保風(fēng)險(xiǎn)管理的整體保障體系有效，企業(yè)的關(guān)鍵風(fēng)險(xiǎn)能被識(shí)別并處在治理或控制狀態(tài)，風(fēng)險(xiǎn)管理績(jī)效的聲明準(zhǔn)確，風(fēng)險(xiǎn)信息完整和準(zhǔn)確，集中化的風(fēng)險(xiǎn)管理流程全覆蓋，風(fēng)險(xiǎn)治理或風(fēng)險(xiǎn)控制信息披露可靠。
 
　　三、企業(yè)常見(jiàn)風(fēng)險(xiǎn)審計(jì)

　　企業(yè)應(yīng)及時(shí)識(shí)別、系統(tǒng)分析經(jīng)營(yíng)活動(dòng)中與實(shí)現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險(xiǎn)，合理確定風(fēng)險(xiǎn)應(yīng)對(duì)策略。任何一個(gè)企業(yè)乃至其中的各個(gè)責(zé)任中心，無(wú)時(shí)無(wú)刻不面臨諸多風(fēng)險(xiǎn)的侵襲。企業(yè)常見(jiàn)的風(fēng)險(xiǎn)包括：
   
　　整體層面風(fēng)險(xiǎn)、內(nèi)部控制風(fēng)險(xiǎn)、營(yíng)銷風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、法律合規(guī)風(fēng)險(xiǎn)、人力資源管理風(fēng)險(xiǎn)、戰(zhàn)略風(fēng)險(xiǎn)、公司治理風(fēng)險(xiǎn)、IT風(fēng)險(xiǎn)、質(zhì)量控制風(fēng)險(xiǎn)、行業(yè)或部門和項(xiàng)目特定風(fēng)險(xiǎn)等。
  
　　財(cái)務(wù)風(fēng)險(xiǎn)又可以分為整體性財(cái)務(wù)風(fēng)險(xiǎn)和特定財(cái)務(wù)風(fēng)險(xiǎn)。投資風(fēng)險(xiǎn)、籌資風(fēng)險(xiǎn)、經(jīng)營(yíng)失敗而引起的資金周轉(zhuǎn)困難風(fēng)險(xiǎn)以及分配風(fēng)險(xiǎn)等都屬于財(cái)務(wù)風(fēng)險(xiǎn)。
   
　　企業(yè)整體層面風(fēng)險(xiǎn)審計(jì)一般包括全面風(fēng)險(xiǎn)管理框架和政策設(shè)計(jì)合理性與恰當(dāng)性的評(píng)價(jià)，以及包括對(duì)企業(yè)風(fēng)險(xiǎn)管理實(shí)施的效率和效力的評(píng)價(jià)。

　　內(nèi)部控制審計(jì)既可以整體進(jìn)行，也可以按照對(duì)某一部門或某一環(huán)節(jié)的內(nèi)部控制進(jìn)行審計(jì)，國(guó)際國(guó)內(nèi)的內(nèi)部控制規(guī)范與標(biāo)準(zhǔn)為內(nèi)部審計(jì)人員提出了框架和指引，審計(jì)人員針對(duì)企業(yè)內(nèi)部控制設(shè)計(jì)的合理性和內(nèi)部控制運(yùn)行的有效性提出評(píng)價(jià)，并對(duì)其重大缺陷提出警示改進(jìn)建議。銀行、證券等行業(yè)有自己的內(nèi)部評(píng)價(jià)辦法、風(fēng)險(xiǎn)控制指標(biāo)管理辦法。

　　審計(jì)人員能夠以企業(yè)營(yíng)銷流程圖、營(yíng)銷環(huán)境、營(yíng)銷運(yùn)作以及營(yíng)銷人員等為審計(jì)目標(biāo)來(lái)執(zhí)行審計(jì)程序，對(duì)企業(yè)營(yíng)銷風(fēng)險(xiǎn)識(shí)別、分析、評(píng)價(jià)方法的合理性，對(duì)營(yíng)銷風(fēng)險(xiǎn)控制的合理性以及有效性提出意見(jiàn)。

　　整體性財(cái)務(wù)風(fēng)險(xiǎn)審計(jì)為識(shí)別企業(yè)主要財(cái)務(wù)風(fēng)險(xiǎn)（如造成50%損失的因素），評(píng)價(jià)財(cái)務(wù)風(fēng)險(xiǎn)管理框架和政策的得當(dāng)性與合理性，檢查財(cái)務(wù)風(fēng)險(xiǎn)管理政策的落實(shí)情況，檢查企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)控制體系的設(shè)計(jì)水平和運(yùn)行有效性（其中包括檢查財(cái)務(wù)預(yù)警體系、財(cái)務(wù)制度體系和財(cái)務(wù)應(yīng)急措施等），以及評(píng)價(jià)財(cái)務(wù)風(fēng)險(xiǎn)綜合治理措施的有效性。

　　特定財(cái)務(wù)風(fēng)險(xiǎn)管理領(lǐng)域?qū)徲?jì)，如對(duì)財(cái)務(wù)報(bào)告的真實(shí)性和可靠性實(shí)施審計(jì)，對(duì)財(cái)務(wù)合規(guī)實(shí)施審計(jì)、對(duì)某一財(cái)務(wù)活動(dòng)實(shí)施審計(jì)，以及對(duì)企業(yè)流動(dòng)性風(fēng)險(xiǎn)管理、融資風(fēng)險(xiǎn)管理和投資風(fēng)險(xiǎn)管理實(shí)施審計(jì)等。

　　人力資源管理風(fēng)險(xiǎn)審計(jì)，從人力資源的招聘、分配崗位、業(yè)績(jī)?cè)u(píng)價(jià)以及對(duì)員工的激勵(lì)約束等環(huán)節(jié)執(zhí)行審計(jì)程序，對(duì)企業(yè)識(shí)別、分析、評(píng)價(jià)以及對(duì)應(yīng)人力資源風(fēng)險(xiǎn)管理活動(dòng)進(jìn)行評(píng)價(jià)并提出建議。

　　對(duì)企業(yè)戰(zhàn)略管理過(guò)程實(shí)施水平進(jìn)行評(píng)價(jià)，找出企業(yè)在管理可控制性戰(zhàn)略風(fēng)險(xiǎn)方面的差距和缺陷，評(píng)價(jià)企業(yè)管理那些不可控制的戰(zhàn)略風(fēng)險(xiǎn)的技藝水平，另外，針對(duì)企業(yè)某些戰(zhàn)略風(fēng)險(xiǎn)管理活動(dòng)也可以實(shí)施評(píng)價(jià)，例如針對(duì)企業(yè)收購(gòu)合并的行為或針對(duì)企業(yè)開(kāi)發(fā)新產(chǎn)品的決策實(shí)施評(píng)價(jià)。

　　IT風(fēng)險(xiǎn)管理審計(jì)根據(jù)《內(nèi)部審計(jì)具體準(zhǔn)則第28號(hào)——信息系統(tǒng)審計(jì)》、計(jì)算機(jī)審計(jì)實(shí)施，質(zhì)量控制體系審計(jì)根據(jù)ISO質(zhì)量標(biāo)準(zhǔn)體系實(shí)施，同時(shí)結(jié)合國(guó)標(biāo)、國(guó)標(biāo)推廣技術(shù)進(jìn)行，重點(diǎn)關(guān)注質(zhì)量成本管理。
 
　　四、風(fēng)險(xiǎn)管理審計(jì)結(jié)論與報(bào)告評(píng)價(jià)

　　審計(jì)資源的配置涉及到專業(yè)化問(wèn)題，如數(shù)據(jù)處理效率，衍生金融工具業(yè)務(wù)、安全環(huán)境審計(jì)等。

　　常規(guī)的風(fēng)險(xiǎn)管理審計(jì)頻率通常按照COSO-ERM(2004)框架的四個(gè)層面進(jìn)行：即整體層面、分部層面、業(yè)務(wù)單位層面、子公司層面，對(duì)這企業(yè)管理層面風(fēng)險(xiǎn)管理水平的審計(jì)一般宜一年或半年周期實(shí)施一次。審計(jì)的內(nèi)容和深度根據(jù)企業(yè)情況決定。還可以按照關(guān)鍵風(fēng)險(xiǎn)分布實(shí)施周期性的風(fēng)險(xiǎn)管理審計(jì)，采用風(fēng)險(xiǎn)分?jǐn)?shù)確定審計(jì)頻率，如每半年或每一年或兩年等。根據(jù)風(fēng)險(xiǎn)分?jǐn)?shù)進(jìn)行排序，根據(jù)風(fēng)險(xiǎn)性質(zhì)進(jìn)行審計(jì)抽樣，如杜邦“沸騰壺”模型中，風(fēng)險(xiǎn)因素表現(xiàn)為高風(fēng)險(xiǎn)占10%，敏感風(fēng)險(xiǎn)占30%，適中風(fēng)險(xiǎn)占40%，低風(fēng)險(xiǎn)占20%，對(duì)應(yīng)的風(fēng)險(xiǎn)結(jié)構(gòu)決定了審計(jì)資源配置，高風(fēng)險(xiǎn)因素要實(shí)施詳細(xì)、全部審計(jì)，敏感性質(zhì)的風(fēng)險(xiǎn)因素一般收取50%的樣本，適中風(fēng)險(xiǎn)因素抽樣25%，低風(fēng)險(xiǎn)因素抽樣10%。
  
　　風(fēng)險(xiǎn)的嚴(yán)重性一般包括：不嚴(yán)重、輕度嚴(yán)重、中度嚴(yán)重、嚴(yán)重、高度嚴(yán)重。

　　風(fēng)險(xiǎn)可能性（概率）一般包括：不發(fā)生（《5%）、不太可能（《25%）、可能（＜50% ）、很可能（ ＞50%）、肯定（＞90%）。
 
　　風(fēng)險(xiǎn)的層次評(píng)價(jià)（擴(kuò)展的尺度）包括極小的威脅、輕度威脅、中度威脅、嚴(yán)重威脅、災(zāi)難性威脅。
 
　　風(fēng)險(xiǎn)承受限度的評(píng)價(jià)包括：
　　
　　避免，在任何情況下都不允許此風(fēng)險(xiǎn)發(fā)生；
　　降低，實(shí)行持續(xù)地管理此風(fēng)險(xiǎn)的政策、流程和程序，將風(fēng)險(xiǎn)影響降低到最低、組織可以接受范圍之內(nèi)；
　　管理，預(yù)測(cè)相關(guān)風(fēng)險(xiǎn)發(fā)生，采取前瞻性行動(dòng)降低影響；
　　檢查，風(fēng)險(xiǎn)發(fā)生后在其影響過(guò)大之前及時(shí)檢查并報(bào)告此風(fēng)險(xiǎn)；
　　接受，風(fēng)險(xiǎn)的發(fā)生是可以接受的。
 
　　風(fēng)險(xiǎn)管理/控制可擴(kuò)展度（可管理性或可控性）評(píng)價(jià)包括：無(wú)風(fēng)險(xiǎn)管理、低層次的風(fēng)險(xiǎn)管理、中等的風(fēng)險(xiǎn)管理、拓展的風(fēng)險(xiǎn)管理、持續(xù)的風(fēng)險(xiǎn)管理。
 
　　風(fēng)險(xiǎn)管理成熟度評(píng)價(jià)（采用風(fēng)險(xiǎn)管理成熟度模型評(píng)價(jià)），包括：
　　A級(jí)：特定風(fēng)險(xiǎn)管理
　　B級(jí)：初步風(fēng)險(xiǎn)管理
　　C級(jí)：可重復(fù)性風(fēng)險(xiǎn)管理
　　D級(jí)：主動(dòng)性風(fēng)險(xiǎn)管理
　　E級(jí)：前瞻性風(fēng)險(xiǎn)管理。

　　被審事項(xiàng)現(xiàn)有風(fēng)險(xiǎn)管理水平或效力評(píng)價(jià)，一般包括效力（effectiveness）、效率（efficiency）和系統(tǒng)整合性（coherence）評(píng)價(jià)。

　　風(fēng)險(xiǎn)管理審計(jì)的結(jié)論為評(píng)估企業(yè)整體（或被審事項(xiàng)）風(fēng)險(xiǎn)管理體系運(yùn)行效果，評(píng)估每一個(gè)風(fēng)險(xiǎn)應(yīng)對(duì)策略的科學(xué)性、合理性和落實(shí)效果，評(píng)估旨在落實(shí)風(fēng)險(xiǎn)策略的每一個(gè)將主要風(fēng)險(xiǎn)控制在可接受水平的管理活動(dòng)效果，評(píng)估在現(xiàn)有風(fēng)險(xiǎn)治理和風(fēng)險(xiǎn)控制之水平下每一個(gè)（或某一個(gè)，根據(jù)審計(jì)任務(wù)決定）關(guān)鍵風(fēng)險(xiǎn)現(xiàn)存的風(fēng)險(xiǎn)暴露水平，比較這種風(fēng)險(xiǎn)暴露與期望值之間的差距，提出縮小差距的建議行動(dòng)步驟和實(shí)施方案。風(fēng)險(xiǎn)管理審計(jì)的總結(jié)始終把重點(diǎn)放在風(fēng)險(xiǎn)管理的總體效果上。如強(qiáng)大的風(fēng)險(xiǎn)管理、一般水平的風(fēng)險(xiǎn)管理、薄弱的風(fēng)險(xiǎn)管理，風(fēng)險(xiǎn)管理審計(jì)建議則包括：現(xiàn)有系統(tǒng)運(yùn)行良好，無(wú)需改變；現(xiàn)有系統(tǒng)需要全部或局部改變，包括改進(jìn)的方案設(shè)計(jì)，方案實(shí)施的要求，方案實(shí)施效果的預(yù)計(jì)，未實(shí)施此方案的后果分析。

　　企業(yè)全面風(fēng)險(xiǎn)管理的使命是弱勢(shì)最小化、減小不確定性和績(jī)效最優(yōu)化，應(yīng)用于企業(yè)的整個(gè)生命過(guò)程，以及一系列廣泛的活動(dòng)、過(guò)程、職能、項(xiàng)目、產(chǎn)品、服務(wù)、資產(chǎn)、業(yè)務(wù)、操作和決策。
實(shí)施全面風(fēng)險(xiǎn)管理審計(jì)將促使整個(gè)企業(yè)（集團(tuán)）建立共同的風(fēng)險(xiǎn)語(yǔ)言。