新常態經濟下中小型企業風險評估程序和方法研究

【摘 ?要】：新常態經濟下提倡開展以風險為導向的審計工作，本文在研究、實踐及總結的基礎上研究制定出一套系統的、可量化的、簡單易行的，適用于中小型企業的風險評估程序和方法，為中小型企業內部審計工作提供實務操作指引。

【關鍵詞】：風險評估，風險等級，綜合風險

1引言

隨著風險導向理念的不斷深入，很多風險評估模型和方法成功地被很多大企業運用于風險管理，然而由于高度的復雜性和技術因素，有些方法和模型很難在中小企業中推廣。本文結合中小企業的實際情況，研究制定出一套簡單實用的風險評估方法，為中小型企業內審部門規范化、流程化的開展風險評估工作提供參考和指引。

2中小型企業評估范圍的確定

中小型企業規模小，經營管理相對簡單，企業文化“個人主義”化，由于創建時間短，大多停留在原始資本積累階段。相對于大型企業而言，中小企業生命力較為脆弱，對風險的抵抗和承受能力較低。據美國《財富》雜志報道，美國中小企業平均壽命不到7年，而中國中小企業的平均壽命僅2.5年。美國每年倒閉的企業約10萬家，而中國有100萬家。企業生命周期非常短暫，因此企業風險評估對中小型企業尤顯重要。

中小型企業組織結構以職能型架構為主，風險評估范圍及內容應根據中小型企業的經營范圍及組織架構確定，關注重要的公司職能及業務領域，遵循重要性、可比性及可操作性原則。評估內容包括但不限于企業的各主要經營業務以及企業整體層面的內控環境等，并在整個評估過程中，根據風險評估目標對評估內容不斷審視與調整，確保重要內容均被納入評估范圍，不偏離風險評估目標。

3風險評估步驟及程序

風險評估過程包括風險識別、風險分析和風險評價，采取定性與定量相結合的方法[1]，評估步驟包括計劃、實施及結論三個階段。在計劃階段主要工作程序包括成立風險評估項目組、制定風險評估方案、召開項目啟動會、收集初始資料等;實施階段主要通過資料查閱、問卷調查、人員訪談、專家咨詢等程序對信息進行搜集、確認和分析;結論階段主要工作程序包括集體討論、統計分析、校正風險評估表，形成風險評估報告等。

4風險評估思路及方法

結合中小企業的特點，風險評估思路主要包括以下兩個層面：一是對重要業務流程各節點進行評估，對各節點分配權重，得出該業務流程層面的風險評估分值;二是在企業總體層面，對各業務職能分配權重，計算出企業總體風險評估分值。

4.1對納入評估內容的各項業務及職能關鍵節點進行評估

根據資料查閱、問卷調查及人員訪談等過程中了解的信息，識別各項業務及職能的關鍵節點，對于每個節點識別關鍵風險點和控制點，從固有風險和控制風險兩個方面分別評定風險等級，得出綜合風險等級和分值。具體評定步驟如下：

（1）從發生風險的嚴重性及可能性兩個維度分別對固有風險和控制風險的等級進行評定，分別設定為高、中、低三個等級，具體詳見下表一：

（2）根據每個風險點的固有風險和控制風險等級，按照下列矩陣表得出每個節點的綜合風險等級[2]，具體詳見下表二：

根據上表，綜合風險分為低、偏低、中、偏高、高五檔，在實際中也可根據實際情況分為低、中、高三檔。對于不同的風險等級賦予不同風險分值，如對五檔風險分別賦值0-2分、2-4分、4-6分、6-8分、8-10分，得分越高則說明風險越大。

4.2計算各項業務或職能的風險評估分值

對各節點根據重要程度分配權重（每個業務流程中各節點分配權重總和為100%），根據以下公式計算得出該業務或職能層面的風險評估分值，并依據分值確定相關業務或職能層面的風險等級。

業務或職能層面風險評估分值=∑各節點的綜合風險分值*權重

4.3計算公司總體風險評估分值

在公司總體層面根據重要程度對各項業務及職能分配權重（各項業務及職能分配權重總和為100%），根據以下公式計算得出公司總體風險評估分值，并依據分值確定公司總體層面的風險等級。

公司總體風險評估分值=∑各業務或職能層面綜合風險分值*權重

4.4.對風險評估結果進行調整、修正。

通過反復討論，對風險評估矩陣表中的初步評估結果進行調整和修正，對風險評估矩陣表進行更新和修正，最終剔除偏差較大的個人判斷，形成較為客觀公正的結論并形成風險評估報告，報告主要內容包括風險評估概況、風險評估結果、風險管理建議等。

5風險評估結果及運用

根據風險評估結果，可以了解企業整體風險水平，以及各個業務、職能等層面的風險排序，并關注中等以上風險水平的領域，為企業確定內部審計計劃，有重點的開展監督工作提供參考，實施以風險為導向的審計策略，遵循“目標—風險—控制”的審計思路[3]。同時，風險評估結果也為企業加強風險管理，提高管理效率，全面應對關鍵風險提供了重要的參考信息，有助于中小型企業結合自身資源，有效應對風險[4]。

6結束語

本文結合中小型企業業務和組織架構相對簡單、內審資源有限等特點，設計出一套系統且簡單實用的風險評估程序和方法，幫助中小型企業有效識別出企業經營管理過程中的重要風險，及時采取有效措施防范和應對風險，促進以風險為導向的經營管理。評估方法既適用于全面風險評估，亦適用于有針對性開展專項風險評估，不足之處在于風險評估采用定量與定性分析相結合的方式，涉及大量的職業性判斷，評估結果受評估人員經驗及能力水平的影響。

參考文獻

[1]財政部會計司.企業內部控制規范講解[M].北京：經濟科學出版社，2010.

[2]安永會計事務所.安永全球審計方法[Z].2014.

[3]韋小泉，李瓊.基于風險導向的內部審計方法探析[J].中國內部審計，2015（12）：23-27.

[4]陳震晗.基于COSO-ERM的企業風險導向審計模型[J].中國內部審計，2009（10）：41-43.

作者簡介：劉英靈（1980—），女，注冊會計師（CPA）/國際注冊內部審計師（CIA）/審計師，大連商品交易所監事會辦公室（審計部）高級執行經理。