是什么問題難倒3000內(nèi)審員呢？它就是：在風險識別后，要對風險經(jīng)營打分評價，大家一般都用什么方法？

這個問題是企業(yè)風險管理的問題，風險管理在中國也是個年輕的行業(yè)，除上市公司要求外，由于它的費用高，且實施的效果不佳，許多的企業(yè)沒有涉及，包括許多大的企業(yè)都沒有專門的機構(gòu)，內(nèi)審人員更是少于接觸的問題，所以，造成許多的人對此類問題比較陌生。同時，也暴露出作為內(nèi)審人員，在業(yè)務(wù)知識上存在缺陷。

我們一個個來分析：

第一：在風險識別后，要對風險經(jīng)營打分評價，大家一般都用什么方法？

這個是風險評估問題，風險評估它是企業(yè)進行風險管理的基礎(chǔ)。評估的目的就是確定風險在哪里，也就是說審計的方向或目標，只有找到企業(yè)組織在什么地方會出現(xiàn)問題，才有可能對問題進行防范與控制。它所提是已經(jīng)識別風險之后，需要對所涉及的風險進行評價排序，以確定哪個風險最高，哪里最有可能產(chǎn)生問題。

所謂的打分評價，理解沒有錯的話就是評分法（如果打分法就與行業(yè)標準比較，用絕對值計算），是定性評價方法的一種，所謂評分法，一般又叫專家評分法，它是針對各個特性（如各部門、系統(tǒng)、項目等）分配一風險程度及權(quán)數(shù)，兩數(shù)乘積為該風險分數(shù)，再將領(lǐng)域內(nèi)各特性分數(shù)加總，即得該領(lǐng)域風險總分。依照分數(shù)可將不同領(lǐng)域依風險高低排出順序，分值越高，風險越大，分值越低，風險越小。

評分法的具體操作步驟：

1．根據(jù)風險識別的結(jié)果，確定每個風險因素的權(quán)重，確認每個項目影響程度。

2．確定每個風險的等級值，等級值按很大、較大、中等、不 大、較小分為五等。

3．每項風險因素的權(quán)重乘以每個風險的等級值，求出各分值總分。

4．各項等級分值總數(shù)相加，高分者風險越高。

在現(xiàn)有企業(yè)實施操作中，也許沒有嚴格的分析方法，有可能是各管理人員對各種風險進行確認后，以經(jīng)驗為依據(jù)，確定各風險的排序。

第二，制造企業(yè)的風險分類框架有分到三級的嗎？

關(guān)于制造業(yè)的企業(yè)風險框架分類，一般都會分為三類，分別為風險一級分類、風險二級分類、風險三級分類。

風險一級分類包括是戰(zhàn)略風險、財務(wù)風險、運營風險、市場風險、法律風險等，主要是對風險進行大類區(qū)分；

風險二級分類對一類風險的風險進行分類，包括：如戰(zhàn)略風險中的政治風險，宏觀調(diào)控，競爭對手等；財務(wù)風險中的計劃預(yù)算風險，現(xiàn)金流風險，應(yīng)收帳款風險等；運營風險中的技術(shù)風險、研發(fā)風險、人才風險等，不一列舉。

而風險三級分類則是在二類風險的基礎(chǔ)上進行細化，分析有可能出現(xiàn)的風險，一般情況下以三級作業(yè)流程作為分析點，以此產(chǎn)生的風險定為三級風險。舉例如：一級分類戰(zhàn)略風險中二級分類政治風險，到風險三級分類時，則是分解出如戰(zhàn)爭、暴亂、動蕩、經(jīng)濟業(yè)務(wù)是的經(jīng)濟改變之類的風險。

作為內(nèi)審人員，不管企業(yè)如何分類，我的理解應(yīng)該對所屬企業(yè)做出全面風險分析，目的是確定組織機構(gòu)風險的重要性與嚴重程度。也不管理什么辦法，只要是對風險進行排序后，確定風險最高的組織或部門，要求風險管理控制負責人作出匯報、防范措施，同時，安排內(nèi)部審計人員（風險管理員）進行確認、鑒證風險，并作出評估分析，上報風險管理委員會或主管領(lǐng)導(dǎo)，對企業(yè)管理層提出可執(zhí)行的風險管理建議，通過排除、化解、轉(zhuǎn)移、預(yù)防等措施，以確保組織機構(gòu)在相對安全的環(huán)境中運營。