企业应如何有效开展风险管理审计

1.在计划阶段，识别经营风险，制定风险管理审计计划。通过了解被审计单位的经营，识别经营风险。如了解企业性质、管理机制、业务内容、经营范围、组织结构、人员组成等，建立对企业框架性的认识；通过查阅企业文件、规章制度，了解各项管理要求；访谈各级领导、骨干员工等主要人员，全面了解风险管理现状；现场查阅各种经营生产过程原始记录，审计审核、批准等管理控制程序。初步确定风险管理薄弱环节，编制审计工作计划。
2.在实施阶段，审查、评价风险管理状况。在实施阶段，围绕风险管理审计的主要内容，审查和评价风险管理状况，包括风险管理机制、风险识别过程、风险评估以及风险应对措施的审查和评价四个方面。
3.在审计报告阶段，出具风险管理审计报告，开展后续审计。按照审计过程中发现情况，依据《风险管理审计准则》出具风险管理审查和评价报告、或者出具详尽的专项审计报告，将风险管理审计的范围、内容、方式、时间以及发现的主要问题及建议报告给适当的管理层。
由于多数企业风险管理职能由内审部门承担，因此审计人员的审查评价结果可作为改进和完善风险管理工作的一项重要依据。为保证、监督风险管理审计提出的合理化建议能够得到有效落实，内审人员可以通过后续审计来复查管理层是否就报告中的建议采取合适的行动，是否取得预期效果，如果未采取行动，需要明确相应责任和原因。
4.审计过程中常用的方法。在风险管理审计不同任务阶段，可采用的审计方法有所不同。如，在制定审计计划时，可通过流程图法和文字表述法、问卷调查法（编制风险管理问卷调查表）、关键路线法确定风险管理审计开展的重点；在审查评价风险识别时，可采用决策分析、可行性分析、生产流程分析、投入产出分析、资产负债分析、排列图、因果分析、因素分解、经济活动分析法和统计分析法、鱼刺图、专家调查列举法等；在衡量风险管理措施时可使用专家调查法、风险报酬法、风险当量法、蒙特卡罗模拟方法；在后续审计阶段，可以通过座谈、查阅有关资料、现场观察等进行审计。