全面風險管理審計精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的全面風險管理審計主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：全面風險管理審計范文

關鍵詞：風險管理;內部工程審計;全過程控制

Abstract: With the development of the national economy, emphasis on risk degree of international, domestic social strengthening, strengthening the enterprise risk management and control is significant. This paper mainly describes the application guidance comprehensive risk management in the state-owned enterprise internal project auditing work and at each stage of the audit.

Keyword: risk management; internal audit all process control engineering;

中圖分類號：F239.45文獻標識碼：A 文章編號：

偉大祖國在飛速發(fā)展，社會變革在不斷加快，經(jīng)濟社會中的不確定性因素越來越多，組織面臨的風險越來越大，隨之產(chǎn)生的風險管理活動也日益豐富。近幾年來，在我國航空工業(yè)迅猛發(fā)展時期，全面風險管理也成為航空工業(yè)的重中之重。隨著全面風險管理理念的不斷推廣和滲透，航空企業(yè)的領導、員工對業(yè)務中的風險也越來越重視。企業(yè)內部工程審計已經(jīng)逐步由事后審計向事前、事中、事后全過程跟蹤審計轉移；由傳統(tǒng)的以查找問題糾錯為主，躍升為全面風險內部審計管理模式。工程審計人員在內部審計的全過程中自始至終都重視風險，并根據(jù)風險度選擇項目控制點，以降低風險為導向，進行監(jiān)督檢查和評價，提出建設性意見和建議，促進職能部門工作業(yè)務的提升，為企業(yè)戰(zhàn)略決策提供信息。

風險是未來的不確定性對企業(yè)實現(xiàn)其既定目標的影響，是企業(yè)實現(xiàn)其既定目標的重大障礙，因此必須對其進行全面管理，并采取應對措施，將其影響控制在企業(yè)可接受的范圍內。風險管理旨在為組織目標的實現(xiàn)提供合理保證，也就是防患于未然。風險管理分為風險識別、風險評估、風險應對三個階段?，F(xiàn)代內部工程審計，就是要根據(jù)工程審計范圍的廣泛性，審計過程的階段性，審計方法的技術性，審計內容的復雜性等特點，將評價風險貫穿于事前、事中、事后全過程審計當中，為組織利益服務，為被審單位服務。要在建設項目各個階段具有識別內部和外部環(huán)境中存在的各種各樣的影響目標風險實現(xiàn)的能力。簡單地說，就是找出風險點，并對已識別的風險評估其發(fā)生的可能性及影響程度，根據(jù)可能性及影響程度這兩個因素采取應對措施，將風險控制在可接受的范圍內。內部工程審計人員就是要在充分了解風險管理過程，以及工程建設全過程的基礎上，審查和評價建設項目經(jīng)營活動及內部控制的適當性、合法性和有效性，提出改進建議，幫助組織管理層建立適當、有效的風險管理機制。

目前，越來越多的內部審計部門針對企業(yè)大中型重點建設項目成立審計小組，實施全過程跟蹤審計。從項目立項開始，歷經(jīng)項目建議書、設計、招投標、施工、決算等階段，對項目進行詳細的、具體的全面審計。審計人員針對項目建設周期長、環(huán)節(jié)多、投資大、風險高的特點，在編制審計方案時，就應對擬審項目進行全面風險評估，判斷關鍵點和控制薄弱點，合理配置審計資源，對高風險點進行重點審計。將風險管理與工程審計有機地結合起來，取長補短、相得益彰，既能解決審計資源不足的矛盾，又能全面控制風險，提升被審計單位的管理水平，確保審計質量。

根據(jù)國有企業(yè)實際情況，內部工程審計主要體現(xiàn)在工程建設項目中的招標階段、施工階段、決算階段。因此，找到這三個階段的管理風險點，就是這部分工程管理審計的重點。這幾個階段的建設工程管理風險主要有：招標文件編制不科學，合同條款不清晰，責任不明確，執(zhí)行不嚴格；施工過程中隨意變更和簽證；工程資料收集不及時，審計資料不全；超付工程款等，從而導致施工結算糾紛。下面就這三個階段當中可能遇到的部分風險，進行詳略的說明。企業(yè)將工程建設項目的清單編制、最高限價編制甚至決算審核的工作委托給外部咨詢服務機構，把該項工作交給中介機構審核、審計的風險在于中介機構對施工現(xiàn)場及周邊環(huán)境，施工過程不了解，對項目所在地的部分材料、人工等市場情況不掌握。因此，單位審計人員就應具備良好的人際關系和組織能力，并多方溝通協(xié)調，樹立服務理念，協(xié)助外部審計機構更快地出具真實、可靠的審計結論。

在工程招標階段，招標文件審計是合同審計的基礎，直接牽扯到招標工作的成敗，同時也影響招標項目的投標報價。因此，對招標文件審計是控制項目的重要風險點。如何保證各投標單位報價最大限度的公平、公正，筆者根據(jù)多年從事內部工程審計的經(jīng)驗和不斷摸索，提出審計建議并被采納后，現(xiàn)在本企業(yè)招標文件通常規(guī)定提前三天公布最高限價，用入圍的有效投招書中的報價，算出平均值并下調5%后作為最高分基準價，不再執(zhí)行原有工程費用下調的內部相關文件?，F(xiàn)在的標底金額是由全部有效投標共同影響，既避免了標底的泄露，又可體現(xiàn)合理低價中標的原則，一定程度抑制了投標單位圍標現(xiàn)象，并且符合建設方的利益要求。

施工階段中的土方工程，絕大多數(shù)是在地面以下進行，未知因素多，是重要風險點，因此需要在工程前期的招標文件或清單中有明確說明。說明其是暫按某價執(zhí)行，然后根據(jù)該部分施工組織設計按實際情況結算；還是由施工方自行考慮，風險全擔或者采用其他處理方法。否則，后期結算該部分費用時易引起甲乙雙方的爭議。土方工程的簽證工程量相對較大，情況相對復雜，既需要工程簽證人員的認真負責，又需要內部審計人員提前了解現(xiàn)場實際情況，做好土方挖、填、運平衡計算審核工作，并搞清楚其中全過程的來龍去脈，有助于找出工程管理中各相關部門的細節(jié)管理風險，提高審計的真實性、嚴謹性。

內部工程審計范圍廣、項目雜，形式多，有預算審計、決算審計、包干審計、反向論證審計等等。根據(jù)國有企業(yè)模式，企業(yè)的工程項目由基建工程管理部門管理，但有的甲方代表在簽證過程中，只管如實地按實際發(fā)生工程量進行簽證，卻不注意所簽證的工作內容是否已包含在原合同或招標文件等條款內容中。在這種情況下，審計人員需要多做些研究工作，查看前期資料，對簽證的合理性進行審核；尤其是對一次性包干項目，以及招投標項目的決算簽證的審核，要特別關注。內部審計還會遇到因工程變更，其變更簽證手續(xù)不全的風險。比如，有一項目設備基礎已經(jīng)完工，可是新到設備卻無法安裝，原因是預埋鐵件位置不合適。經(jīng)過了解，施工是按圖紙正常施工，問題出在圖紙設計尺寸有誤。由于任務急，甲方幾個部門領導口頭協(xié)調后，強行讓施工方進行更改，重新施工，而事后施工單位卻無法提供應當按照程序報請領導批準的變更簽證單，審計人員通過對變更簽證單及時把關，降低了因為后期審計情況不明而帶來的審計檢查風險。施工方承擔了此次的風險，可更深層次地反映了企業(yè)內部職能部門的不負責任，對錯誤的漠視。通過增強在審計風險評估和風險控制方面的職業(yè)判斷力，提出審計建議，提升企業(yè)人員的風險責任意識，促進企業(yè)良性發(fā)展。

施工決算審計是控制項目工程造價的最后一道關口，稍有不慎，就有可能使控制不到位。其中有一項在合同中有說明，可在實際操作中很難實施的風險點，就是工程的工期，稍有不慎，會使工期無法按合同或計劃日期完成。影響工程按時交工的因素很多，有設計部門、建設單位、施工單位的原因，也有不可抗力的因素。決算審計時，往往一些單位、部門推卸責任，使審計工作經(jīng)常遇到大難題。但是在審計部門的建議下，基建工程管理部門加強工程細節(jié)管理，從而能使工程的風險大幅度降低。

第2篇：全面風險管理審計范文

關鍵詞：風險風險管理風險管理審計

中圖分類號：F239.62　文獻標識碼：A　文章編號：1004-4914(2011)05-178-02

隨著企業(yè)規(guī)模的增大，企業(yè)所承擔的風險也逐步增加，企業(yè)內部審計的使命開始轉移到企業(yè)風險管理審計上來。開展企業(yè)風險管理審計成為企業(yè)實現(xiàn)經(jīng)營目標的迫切要求，更是防范和化解企業(yè)風險的必然選擇。

一、企業(yè)風險管理審計概述

企業(yè)風險管理審計是指企業(yè)內部審計部門采用一種系統(tǒng)化、規(guī)范化的方法來進行以測試風險管理信息系統(tǒng)、各業(yè)務循環(huán)以及相關部門的風險識別、分析、評價、管理及處理等為基礎的一系列審核活動，旨在幫助機構實現(xiàn)目標。

實施企業(yè)風險管理審計是針對內部控制制度的執(zhí)行情況進行再監(jiān)督，以便及時發(fā)現(xiàn)并消除風險點，把風險損失控制在最低限度，與此同時，能夠通過對內部控制制度的健全性和符合性測試發(fā)現(xiàn)內控制度的不足之處，并提出改進意見，進一步修訂和完善內部控制制度。實施企業(yè)風險管理審計能起到預防風險與警示的作用。企業(yè)結合實際情況制定具體的內控制度，由相關部門或人員具體實施，事先控制可能出現(xiàn)的風險，把風險消滅在發(fā)生之前或過程之中，而當風險產(chǎn)生并造成損失時，要分析原因，總結經(jīng)驗教訓，采取相應措施，發(fā)揮風險管理審計的警示作用。

企業(yè)風險管理審計是一種現(xiàn)代審計模式，較以往審計，它有以下幾個轉變：一是審計思路發(fā)生轉變。賬項基礎審計注重具體交易事項的審查測試；制度基礎審計雖注重內部控制的符合性測試，但企業(yè)風險管理審計則是注重確認和測試風險管理部門，為降低風險而采取的方式和方法。二是審計重心開始轉移。審計人員的審計工作由原來的內部控制審計擴展到對所有風險進行管理審計，拓寬了審計范圍。三是審計方法更科學先進。企業(yè)風險管理審計是利用戰(zhàn)略和目標分析的結論，確定關鍵風險點，進行風險評估，采取必要的措施降低或消除風險。企業(yè)風險管理審計廣泛運用數(shù)學分析、統(tǒng)計分析和計算機等技術方法，使審計工作更加科學快捷。四是審計目的更加明確。審計目的在于揭示企業(yè)的各種風險因素，降低和防范各種風險，協(xié)助企業(yè)決策者和管理層達到預期的經(jīng)營目標。

二、企業(yè)風險管理審計面臨的問題

目前，企業(yè)的風險管理審計尚處在發(fā)展階段，風險管理審計的發(fā)展面臨許多問題。主要表現(xiàn)在：

(一)企業(yè)風險意識淡薄

企業(yè)缺乏風險意識，沒有積極、主動、系統(tǒng)地進行風險管理工作。一方面企業(yè)中的風險管理活動往往是瞬時的或者間斷性的，意識到了就進行管理，事后則又將其拋擲腦后；另一方面企業(yè)缺乏對風險進行定期復核和再評估的意識，降低了企業(yè)應適應環(huán)境變化，進行管理風險和規(guī)避風險的能力。有些企業(yè)則忽視長遠發(fā)展目標，只顧眼前的利益，往往只對眼前風險進行評估，忽視某些行為決策對企業(yè)未來發(fā)展產(chǎn)生的影響，從而缺乏對企業(yè)風險進行系統(tǒng)全面的分析，最終給企業(yè)帶來巨大的損失。

(二)風險管理組織架構不健全

目前大多數(shù)企業(yè)風險管理的組織架構不完善，缺乏現(xiàn)代意義上獨立的風險管理部門，導致各個部門和崗位的人員對其工作職責和操作程序不清晰，風險承擔的最終主體不明確，也沒有專門的人員進行企業(yè)風險管理。有的企業(yè)即便是成立了相應的風險管理部門，但沒有專職的風險經(jīng)理，風險承擔的主體不明確，各個部門或者崗位間相互推卸責任，使其風險管理的成效缺乏有效的約束機制，從而無力承擔起獨立的、具有權威性的、有效管理企業(yè)風險的職責，使得企業(yè)的風險管理始終停留在以眼前利益為目的的決策層次上，而不能將企業(yè)風險管理上升到企業(yè)發(fā)展的戰(zhàn)略高度。

(三)風險管理范圍不明確

在企業(yè)風險管理審計的范圍上，審計人員側重于企業(yè)經(jīng)營管理風險的識別、估算和控制方面的審計，而對企業(yè)制度風險、法律風險、決策風險等其他風險的評估、測試等方面的審視程度不夠。由于企業(yè)自身改革的不斷深化，企業(yè)的風險管理不可能只停留在分別對某一種風險進行管理的階段上，企業(yè)只有全面的、綜合的考慮可能發(fā)生的各種風險因素，才能有效的預防、管理和控制風險。同樣的，企業(yè)風險管理審計也不能停留在部門風險管理審計的階段上，而要向全面的、整體的風險管理審計發(fā)展，只有這樣企業(yè)才能不斷發(fā)現(xiàn)和化解風險，減少不應有的損失。

(四)風險管理審計人才缺乏

目前，我國企業(yè)風險管理審計人才嚴重匱乏，現(xiàn)有風險管理審計人員綜合素質不高。主要表現(xiàn)在審計人員知識結構單一，風險意識不強，技術管理措施落實不到位等，導致風險管理審計質量不高。此外，大多數(shù)審計人員主要是單純會計或審計專業(yè)，沒有經(jīng)濟管理理、法律事務等多元化的綜合知識，有的審計人員甚至不了解企業(yè)的經(jīng)營狀況或行業(yè)背景，這些因素將約束風險管理審計的有效開展，也是企業(yè)風險管理審計工作所亟待解決的問題。

三、開展企業(yè)風險管理審計的應對措施

為了更好地開展風險管理審計，防范和化解各類風險，必須對風險管理審計中存在的問題采取有效措施。

(一)提高企業(yè)風險意識，風險防范寓于管理

要轉變企業(yè)觀念，提高企業(yè)風險意識，將風險管理納入企業(yè)的經(jīng)營管理之中。開展企業(yè)風險管理審計，首先要求企業(yè)管理層要徹底轉變觀念、增強風險意識，把風險管理審計擺在重要位置上，正確合理地處理風險與效益的關系，把企業(yè)長遠利益作為企業(yè)的根本目標。同時審計人員也要轉變觀念，盡快實現(xiàn)從傳統(tǒng)的賬項基礎審計、制度基礎審計向風險管理審計轉變，突出風險管理的重要性。一方面要監(jiān)督企業(yè)各職能部門認真貫徹各項內部控制制度，切實規(guī)范操作程序，防止操作過程中人為造成風險；另一方面要認真落實風險管理審計提出的整改意見，克服專業(yè)管理部門的偏見，使風險管理審計能夠真正發(fā)揮作用。

(二)完善內部控制制度，健全風險管理架構

要進一步完善內部控制制度的建設，健全風險管理的組織架構，明確風險的承擔主體，整合現(xiàn)有的風險管理部門，形成由最高管理層直接負責的、系統(tǒng)的、全面的風險管理系統(tǒng)。企業(yè)要在充分利用內部的風險管理人員的基礎上，充分利用企業(yè)外部風險管理咨詢公司專家的智慧，進行有效的企業(yè)風險管理。這可以為審計人員開展企業(yè)風險管理審計提供明確的審計對象，使審計人員能夠制定出更加有效合理的審計計劃，節(jié)約審計時間，提高審計效率。

(三)重視企業(yè)經(jīng)營風險，兼顧其他管理風險

企業(yè)風險管理是保持企業(yè)持續(xù)發(fā)展的途徑。企業(yè)風險管理的實質就是對影響企業(yè)持續(xù)發(fā)展的不確定因素進行管理，控制并減少不確定因素對企業(yè)的持續(xù)影響。內部審計人員在重視企業(yè)經(jīng)營風險管理審計的同

時，對于企業(yè)的其他風險管理，如制度風險管理、法律風險管理的審計也應該引起足夠的重視。在現(xiàn)代企業(yè)的競爭中，哪怕只忽視一種風險都很可能使企業(yè)遭受巨大的損失。因此，內部審計人員應全面系統(tǒng)地進行企業(yè)風險管理審計，同時還要關注一些日常管理中不經(jīng)意間引發(fā)的風險。

(四)企業(yè)風險無時不在，風險評估需經(jīng)常化

企業(yè)風險是隨時隨地都會發(fā)生的，而且是不斷變化的，偶爾幾次的風險管理審計不能解決根本問題，因此風險管理審計必須做到經(jīng)?；?。要周期性地或不定期地開展全面的風險審查評估，并在此基礎上，對重點風險點及時開展專項風險審計，尤其是對內部控制制度評價中發(fā)現(xiàn)的重大失控點，應予以高度的重視，采取有效措施堵塞漏洞，減少或者消除風險點和內控失控點。風險管理審計還應當制度化，風險管理審計是強化內部控制的重要手段，企業(yè)決策者或者企業(yè)管理層應對風險管理審計的范圍、內容、方法及審計結果的利用等做出明確的規(guī)定，將其納入內部控制制度，約束并強制各部門執(zhí)行，從而達到防范或消除風險的目的。

(五)培養(yǎng)高端審計人才，提高專業(yè)審計質量

開展企業(yè)風險管理審計，需要培養(yǎng)一批高素質的審計人才。企業(yè)風險來自各方面，而且不是孤立存在的，受眾多內在因素和外在因素的影響，這就對審計人員提出了更高的素質要求，要求審計人員不僅僅是一個合格的管理者，還要是一名優(yōu)秀的審計人員。審計人員既要掌握了解企業(yè)內部的經(jīng)營管理運作狀況，又要熟悉企業(yè)外部環(huán)境的變遷、國家政策法規(guī)的出臺、市場經(jīng)濟的趨勢、行業(yè)的特點和技術的發(fā)展等。企業(yè)可以選拔優(yōu)秀審計人才進修學習現(xiàn)代風險管理審計技術，對現(xiàn)有的風險管理審計人員進行定期培訓。讓他們不斷更新專業(yè)知識。提高他們的專業(yè)水平，也可引進復合型人才充實企業(yè)內部審計隊伍。豐富的專業(yè)知識和技能、高度的責任心和良好的職業(yè)道德、敏銳細致的觀察能力、較強的組織分析能力等是現(xiàn)代企業(yè)內部審計人員的必備要件。

綜上所述，隨著競爭的全球化和經(jīng)營的戰(zhàn)略化，風險管理審計已上升到企業(yè)發(fā)展的戰(zhàn)略高度，成為現(xiàn)代企業(yè)內部審計的首要任務。風險管理審計將對企業(yè)的健康持續(xù)發(fā)展起到至關重要的作用。

參考文獻：

1.段琳.內部審計：風險管理的抓手.中國石油企業(yè)，2007(12)

2.劉莉.企業(yè)內部審計風險分析與規(guī)避對策商業(yè)會計，2008(12)

3.趙菁.降低內部審計風險的途徑西安建筑科技大學學報，2008(02)

第3篇：全面風險管理審計范文

關鍵詞：電網(wǎng)企業(yè)；風險管理；審計

作者簡介：梁國棟（1977-），男，河南新鄉(xiāng)人，北京英大長安風險管理咨詢有限公司咨詢業(yè)務一部主任，國家注冊管理咨詢師，國際注冊內部審計師，經(jīng)濟師。

中圖分類號：F272 文獻標識碼：A 文章編號：1007-0079（2013）14-0183-02

隨著國務院國資委《中央企業(yè)全面風險管理指引》和財政部等五部委聯(lián)合頒布的《企業(yè)內部控制規(guī)范》的先后出臺，國家部委和監(jiān)管機構日益重視央企風險管理工作，國家電網(wǎng)公司系統(tǒng)在公司總部的正確引領下，正在大力推進全面風險管理體系和內控體系建設，并在完善組織架構、運營體系建設、專項領域研究和風險文化建設等方面不斷取得突破。

內部審計職能作為電網(wǎng)企業(yè)全面風險管理體系的第三道防線，需要運用科學的風險管理審計方法，對已有風險管理工作進行客觀、真實和有效地評價，責任重大。然而，風險管理審計作為一項尚未完全成熟的審計職能，仍需對其進行不斷研究。

一、電網(wǎng)企業(yè)風險管理審計理論簡述

中國內部審計具體準則第16號《風險管理審計》指出“本準則所稱風險管理審計，是指內部審計機構、內部審計人員依據(jù)國家法律、法規(guī)、政策和標準，獨立、客觀地對本組織風險管理和治理過程進行監(jiān)督、評價和咨詢，提出改進和加強風險管理的意見或建議的行為”。

根據(jù)以上定義，電網(wǎng)企業(yè)風險管理審計是指電網(wǎng)企業(yè)內部審計部門采用系統(tǒng)化、規(guī)范化的方法來進行以測試風險管理體系建設、各業(yè)務循環(huán)以及相關部門的風險識別、風險評估、風險控制等為基礎的一系列審核活動，從而實現(xiàn)對電網(wǎng)企業(yè)風險管理工作適當性、有效性的評價，促進電網(wǎng)企業(yè)提高風險管理工作的效率和效果。

風險管理審計作為內部審計的嶄新領域，與傳統(tǒng)的財務審計、制度審計等相比具有兩方面的差異。

一是風險管理審計與企業(yè)目標直接關聯(lián)。傳統(tǒng)內部審計將著眼點放在財務結果、經(jīng)營管理活動等方面，并沒有與企業(yè)戰(zhàn)略、經(jīng)營目標相聯(lián)系。而風險管理審計則是立足企業(yè)經(jīng)營目標，對影響目標實現(xiàn)的不確定性因素的管理進行審計，把握企業(yè)整體和各流程、各部門的風險，通過“目標—風險—管理—審計”的路線將審計對象與企業(yè)目標直接聯(lián)系，從而更好地為企業(yè)服務。

二是風險管理審計將原有審計關口前移。在傳統(tǒng)的審計模式下，審計的目的是對已經(jīng)發(fā)生的事件進行檢查和分析，從而揭示已經(jīng)發(fā)生的風險事件、差錯和舞弊。而風險管理審計則立足企業(yè)重大風險，對風險的管理過程和效果進行測試、評價和反饋，充分體現(xiàn)事前審計的思想，由原先消極的以“發(fā)現(xiàn)和評價”為主的內部審計活動轉向積極的防范和解決問題的內部審計活動。

電網(wǎng)企業(yè)面臨的高風險經(jīng)營環(huán)境日益復雜，帶來了自身風險管理需求的提升，如何有效評價風險管理工作是引起電網(wǎng)企業(yè)風險管理審計產(chǎn)生的內部背景，與此同時，電網(wǎng)企業(yè)風險點眾多，內部審計部門還需要對重大風險點進行風險管理專項審計。因此，電網(wǎng)企業(yè)引入風險管理審計需求強烈。

二、風險管理審計與企業(yè)風險管理的關系

電網(wǎng)企業(yè)開展全面風險管理體系建設是一項龐大的系統(tǒng)工程，一方面需要搭建公司級的組織體系、制度體系、流程體系和文化體系，另一方面又要整合原有風險管理工作成果，例如安全風險管理（涉及電網(wǎng)、設備和人身）、財務風險管理、營銷風險管理等。為確保風險管理的充分性和有效性，對風險管理進行持續(xù)監(jiān)控必不可少。

在電網(wǎng)企業(yè)全面風險管理體系建設過程中，管理層在做出風險管理決策方面負主要責任，而審計人員在管理層的風險決策方面可以提供建議、質疑或者支持，通過運用風險管理方法和技術，對風險管理過程的充分性和有效性進行檢查、評價和報告，提出改進建議和意見，為電網(wǎng)企業(yè)管理層提供有關決策參考。

因此，風險管理審計的目標就是內部審計部門采用系統(tǒng)、科學的審計方法，結合風險管理工具，對電網(wǎng)企業(yè)風險管理工作的完整性、合理性和有效性進行評價。

三、電網(wǎng)企業(yè)風險管理審計的內容與方法

國家電網(wǎng)公司目前開展的全面風險管理體系建設工作已經(jīng)取得了豐碩的成果，根據(jù)國網(wǎng)公司系統(tǒng)風險管理體系建設取得的經(jīng)驗，一個設計完整、運行有效的風險管理體系應該包括兩個層面的風險管理體系，即公司層面風險管理體系和業(yè)務層面風險管理體系，內審部門開展風險管理審計工作的內容，應立足上述兩個方面實施，具體如圖1所示。

如圖1所示，電網(wǎng)企業(yè)內審部門可以采取“立足一個體系、抓住兩個層面”的工作思路，從公司層面對電網(wǎng)企業(yè)開展風險管理體系建設工作的完整性和有效性進行評價，從業(yè)務層面對電網(wǎng)企業(yè)開展風險管理具體工作的設計有效性和執(zhí)行有效性進行評價。

在整個風險管理審計過程中，內審部門在公司層面的風險管理審計中往往不用花費過多的精力，而業(yè)務層面風險管理則是整個風險管理審計工作的重中之重，一般而言，針對業(yè)務層面風險管理的審計可采取如下方式：

1.立足風險管理策略

風險管理策略是電網(wǎng)企業(yè)面對公司各類風險的態(tài)度，它包括風險偏好、風險承受度等內容。風險管理策略制定的科學與否直接關系到后續(xù)風險管理工作的成敗，因此在具體審計過程中，必須牢牢抓住風險管理“策略制定程序的合規(guī)性、策略選擇方法的科學性和策略選擇結果的適當性”這三個關鍵問題。

2.關注企業(yè)目標設定

風險的定義是“不確定性對目標的影響”，因此在風險管理審計過程中，要首先關注目標設定是否恰當，是否是管理層或各部門的關注目標。一旦目標發(fā)生偏移，則再科學、有效的風險管理工作也將毫無價值，因此在具體審計過程中，應關注設定目標的準確性和適當性。

3.抓住風險識別范圍

在目標設定的情況下，風險識別的結果將會對電網(wǎng)企業(yè)風險狀況的了解產(chǎn)生重大影響。因此，內審部門在審計過程中，應重點關注風險識別的方法是否適當、過程是否嚴密、結果是否完整。一般意義上，針對設定目標識別出的風險應該是窮盡的，而且是基于原因的（對目標實現(xiàn)有影響的原因或者因素）。

4.分析風險評估標準

評估標準在一定意義上是電網(wǎng)企業(yè)風險偏好和承受度的直觀反映，風險評估標準涉及到風險發(fā)生可能性和影響程度兩個維度，審計時要充分考慮到評估標準在電網(wǎng)企業(yè)風險偏好的影響下，其風險承受度的極大值和極小值是否與標準相符，因此在開展該階段審計時，應重點關注風險管理標準設計的前后一致性、科學性和適用性，

5.判斷風險控制措施

風險控制措施往往都是針對重大風險而設計的，因此，針對風險控制措施的審計，首先要特別關注該控制措施是否是對重大風險有針對性；其次要關注控制措施設計的全面性；最后要關注所設計控制措施的有效性。審計關注重點可包括風險成因分析、措施制定情況、工作節(jié)點安排、具體責任歸屬和控制預期成果等方面。

6.審視監(jiān)督改進機制

作為相對獨立的第三方，內審職能還應對電網(wǎng)企業(yè)風險管理工作的閉環(huán)管理機制進行審計和評價，以判斷其監(jiān)督改進工作是否開展？如何開展？以及有效性如何？從而為管理層判斷公司風險管理工作的有效性提供證據(jù)。因此，審計的關注重點應放在機制是否按照計劃、組織、實施、控制、反饋的閉環(huán)回路進行。

7.追蹤重大風險預警

針對重大風險的監(jiān)控和預警是整個風險管理工作的核心，也是內審部門在有限的審計資源條件下，有效開展風險管理審計工作的重點。電網(wǎng)企業(yè)每年年初都會針對當年的風險情況進行識別、評估，確定重大風險，從而集中優(yōu)質資源予以管控，并設置預警指標予以監(jiān)控，內審機構可相應地跟進上述過程，并保持應有的職業(yè)敏感性和判斷力，從相對獨立、客觀的角度保持對重大風險的追蹤，從而對重大風險的管理工作做到全過程、全方位的評價。

四、電網(wǎng)企業(yè)風險管理審計的主要方法

1.問卷調查法

“問卷調查法”是指內審人員針對需要調查了解的風險管理體系構成要素和風險控制點，設計擬調查的問題條款，形成調查問卷以了解風險管理情況的方法。調查問題的提出，應緊緊圍繞風險管理體系中的控制點及其管理措施，即對控制點設置的各項控制措施逐一設計調查問題。問卷調查表的設計一般可分三步進行：一是確定風險管理審計目標；二是根據(jù)審計目標，確定所要調查的風險控制點及其控制措施；三是根據(jù)控制點及其控制措施擬定具有針對性的調查問題。調查問卷的格式，通常有封閉式和開放式兩種。其要素一般包括：調查單位、調查項目、調查時間、調查問題、被調查人、審計負責人和審計調查人等。

2.流程圖分析

“流程圖分析”是指企業(yè)風險管理部門將整個企業(yè)生產(chǎn)過程的一切環(huán)節(jié)系統(tǒng)化、順序化，制成流程圖，從而便于發(fā)現(xiàn)企業(yè)面臨的風險。內審部門可根據(jù)本企業(yè)的生產(chǎn)流程，列舉出各個生產(chǎn)環(huán)節(jié)的所有風險。流程圖通常包括風險點、控制點、審批環(huán)節(jié)等，能夠直觀反映流程中的風險分部情況。然而，流程圖中往往難以直接顯示控制點的控制措施，因此還需借助風險控制矩陣、權限指引等表單，以配合對流程圖的理解。

3.自我評估法

“控制自我評估”（Control Self Assessment，簡稱CSA）是IIA協(xié)會力推的一種風險控制自我評估方法，在發(fā)達國家的企業(yè)內審工作中應用比較普遍，是指企業(yè)內部為實現(xiàn)目標、控制風險而對內部控制系統(tǒng)的有效性和恰當性實施自我評估的方法。其有三個基本特征：關注業(yè)務的過程和控制的成效；由管理部門和職員共同進行；用結構化的方法開展自我評估。內審人員可積極推動企業(yè)管理層和部門負責人引入與推廣該方法，以實現(xiàn)對風險管理的自我評價。

4.價值鏈分析

“價值鏈分析法”指的是審計人員通過對被審計項目的價值鏈活動進行風險識別并且找出其重大風險，進而對重大風險上的風險管控措施的有效性情況進行評估，同時還對價值鏈的內部聯(lián)系和縱向聯(lián)系進行風險分析，查找所采取的風險控制措施不適當、高成本或者控制效果不佳的問題，做出重大風險管理措施有效性評價并且提出審計建議的一種工作方法。

5.專家意見法

“專家意見法”是指審計人員依據(jù)系統(tǒng)的程序，采用匿名發(fā)表意見的方式向專家征求意見，即專家之間不得互相討論，不發(fā)生橫向聯(lián)系，只能與調查人員發(fā)生關系，通過多輪次調查專家對問卷所提問題的看法，經(jīng)過反復征詢、歸納、修改最后匯總成專家基本一致的看法，作為針對某個風險管理活動的風險管

理情況評價的結果。這種方法具有廣泛的代表性，較為可靠。

6.概率分析法

“概率分析法”又稱風險分析法，是通過研究影響目標實現(xiàn)的各種不確定性因素發(fā)生的頻率及其對目標的影響程度，進而對風險的等級做出判斷，并對相應的風險管理措施的優(yōu)劣作出判斷的一種不確定性分析法。概率分析法常用于對大中型重要若干項目的評估和決策之中。

五、結語

風險管理審計尚處于不斷發(fā)展、創(chuàng)新的過程中，在中國企業(yè)中的應用尚不普遍，還需要不斷的深入研究。隨著電網(wǎng)企業(yè)風險管理工作的不斷深入推進，內審部門作為風險管理的第三道防線，其承擔的監(jiān)督檢查職能日益重要，內審部門相對獨立、客觀、科學地評價風險管理工作成效將是今后電網(wǎng)企業(yè)風險管理工作的重點。

參考文獻：

[1]國務院國資委.中央企業(yè)全面風險管理指引（國資發(fā)改革[2006]108號）[Z].2006.

[2]石貴泉，王凡林.現(xiàn)代內部審計理論與實務[M].濟南：山東人民出版社，2005.

[3]卓繼民.現(xiàn)代企業(yè)風險管理審計[M].北京：中國財政經(jīng)濟出版社，2005.

第4篇：全面風險管理審計范文

風險管理的思想理論從20世紀30年代開始萌芽，到50年展成一門獨立的學科，70年代逐漸在全球范圍內掀起了風險管理運動，80年代后市場環(huán)境的復雜化引致各種財務風險，促使企業(yè)開始關注并尋求規(guī)避風險。世紀之交，所有企業(yè)面臨的經(jīng)營環(huán)境和風險更加復雜和多變。在實踐領域，一些知名的大公司由于風險管理不當引發(fā)破產(chǎn)事件頻發(fā)。近20年來，美國、英國、日本等先后建立全國性或地區(qū)性的風險管理協(xié)會，有組織、系統(tǒng)地研究風險管理。理論界和實務界沖破了傳統(tǒng)風險管理理論對風險的狹隘理解，開始對企業(yè)的所有風險進行整體的研究和管理，形成一個新概念———“整體化風險管理”，即全面風險管理。美國COSO委員會于2004年了《企業(yè)風險管理———整體框架》，以替代沿用很久的《內部控制———整體構架》，運用全面風險管理框架涵蓋內部控制，構建了更強有力的概念和管理工具，提出企業(yè)風險管理的八個相互聯(lián)系的要素，每個要素均與風險管理密切相關，成為企業(yè)進行風險管理和衡量風險管理有效性的標準。20世紀80年代，我國的一些學者將風險管理和安全系統(tǒng)工程理論引入國內并應用到企業(yè)管理中，取得了較好的效果，從而開始了對風險管理的關注和研究。國務院國有資產(chǎn)監(jiān)督管理委員會于2006年印發(fā)了《中央企業(yè)全面風險管理指引》，該指引借鑒了COSO《企業(yè)風險管理框架》的主要精神，同時還參照發(fā)達國家有關企業(yè)風險管理的法律法規(guī)、國外先進的大公司在風險管理方面的通行做法，以及財政部《企業(yè)內部控制規(guī)范》的相關規(guī)定，明確要求中央企業(yè)逐步建立健全風險管理長效機制，促進企業(yè)在復雜多變的市場環(huán)境中穩(wěn)步健康發(fā)展。

二、內部審計的演變:由財務、經(jīng)營審計到風險管理審計

20世紀初期，尤其是第一次世界大戰(zhàn)后，西方發(fā)達國家的企業(yè)組織規(guī)模明顯擴大，企業(yè)內部管理層次不斷增加，管理層主要依賴內部審計機構查錯防弊，保護企業(yè)資產(chǎn)安全。20世紀40年代至60年代，企業(yè)集團和跨國公司大量涌現(xiàn)，生產(chǎn)經(jīng)營業(yè)務日趨復雜，內部控制跨度加大，內部審計由查錯防弊轉向檢查并評價內部控制的有效性。20世紀60年代后，企業(yè)最高管理層更加關注合理利用各種資源，提高經(jīng)營效率，要求內部審計直接對各類經(jīng)營業(yè)務和管理活動進行審查和評價，內部審計向管理審計方向發(fā)展。近20年來，世界范圍內產(chǎn)品技術變革速度加快，企業(yè)兼并、重組浪潮對企業(yè)的治理結構、管理模式等產(chǎn)生了重大影響和沖擊，各種潛在風險層出不窮。2002年4月，國際內部審計師協(xié)會在對美國國會關于《薩班斯－奧克斯利法案》的意見陳述書中指出，內部審計、外部審計、董事會以及高層管理人員應成為公司有效治理的四大基石，這是國際權威機構首次將內部審計提高到公司治理的高度。就世界范圍來看，美、英等西方發(fā)達國家適應全面風險管理的要求，以先進的內部審計理念為指導，并頒布和實施配套的內部審計實務標準，從而使內部審計的范圍幾乎涉及企業(yè)的所有領域，定期提出具有建設性的風險評估意見?？梢灶A見，現(xiàn)階段乃至今后相當長的時期，管理審計是內部審計發(fā)展的大方向，而且由于風險管理是企業(yè)所有管理工作的核心，將新型的風險管理審計作為管理審計的重點，勢在必行。

三、現(xiàn)實思考:我國內部審計的差距

(一)頂層設計與引導不夠有力

國際內部審計師協(xié)會于2009年修訂頒布的《內部審計國際實務準則框架》，重點突出風險管理的地位，認為:內部審計在風險管理中的角色和作用主要是對本企業(yè)的風險管理程序進行評估，并對風險管理的恰當程度做出合理保證;由于風險往往與組織戰(zhàn)略的規(guī)劃與實施密切相關，內部審計應當在審計項目的選擇上考慮組織戰(zhàn)略;內部審計應成為企業(yè)整合風險管理的組成部分，幫助組織實現(xiàn)戰(zhàn)略目標?！吨袊鴥炔繉徲嫓蕜t》中的《基本準則》沒有完全秉承以風險為導向的基本原則;具體準則第1號《審計計劃》要求在制訂年度審計計劃時應當考慮組織風險與管理需要，但沒有明確規(guī)定將審計計劃與組織戰(zhàn)略相聯(lián)系;具體準則第16號《風險管理審計》主要涉及“確認”服務，而體現(xiàn)“咨詢”服務的風險管理審計建議方面的要求則很少。此外，從各級內審協(xié)會網(wǎng)站內容來看，反映內審機構積極參與風險管理的做法和成功經(jīng)驗方面的報道甚少，專家、學者的相關論述與評析也不多見，尚不能給廣大內審人員提供更多、更好的啟發(fā)與引導。

(二)實務理論研究不夠深入和系統(tǒng)

我國在風險管理審計方面的實務研究明顯不夠深入和系統(tǒng)。一是實證研究較少，多數(shù)研究成果限于介紹國外的一些成功做法，理論聯(lián)系實際不夠，對現(xiàn)實的指導意義不強;二是研究的深度有限，一些學術研討和專項調查流于形式，多數(shù)成果只是對本企業(yè)有限的審計實踐進行介紹和總結，很難推廣應用;三是研究成果分散，尚未形成完整的理論體系，無法上升為具有準則性質、對企業(yè)內審工作具有一定約束力的操作規(guī)程。

(三)企業(yè)風險管理基礎薄弱

一些企業(yè)的風險管理活動時有時無，尚未形成規(guī)范化的長效機制，另有一些企業(yè)未設置專門的風險管理機構，人員配備非常有限。總體上看，多數(shù)企業(yè)的風險管理基礎比較薄弱，不少內審人員認為所在企業(yè)風險管理根本不存在，或者說風險管理審計沒有客觀基礎，內部審計參與風險管理無從下手。

(四)審計介入程度有限

一些內審人員并沒有完全認識到風險管理審計的重要性，有的還保留著傳統(tǒng)的內部審計觀念，也有的在等待觀望。有些內審機構已涉足風險管理審計領域，但由于受到企業(yè)內部審計政策、人事安排及接觸核心資料受限等諸多方面因素的影響，審計的范圍仍局限于財務與經(jīng)營數(shù)據(jù)。有些企業(yè)的風險管理尚處于起步階段，在相關職能部門、崗位以及職責并沒有得到合理配置的情況下，將風險管理系列工作集中交由內審機構處理:一方面模糊了內審人員與風險管理人員的界限，使內審完全失去獨立性;另一方面內審什么都管，風險管理審計的質量和效果大打折扣。

四、推進風險管理審計:優(yōu)化內外環(huán)境

(一)優(yōu)化公司治理結構

開展全面、高層次的風險管理審計必須增強內審機構的獨立性、權威性。據(jù)調查，我國50%以上企業(yè)的內部審計工作由財務總監(jiān)、副總經(jīng)理或總經(jīng)理主管，內審開展工作受到體制牽制和約束。對此，政府的財政、審計等相關部門應制訂和頒布政策，要求企業(yè)由董事會或者其下屬審計委員會主管內部審計工作，并定期披露對內部審計工作的指導與監(jiān)督情況。相關調查表明，尚有相當數(shù)量的企業(yè)規(guī)定內部審計的主要職責是監(jiān)督財務收支的真實性、合法性，對管理審計很少提及，更看不到“風險管理審計”的字眼。對此，建議國家相關權力機構通過增強內部審計準則的約束力，督促企業(yè)治理層和最高管理層從內審機制構建上予以調整和改進。只有這樣，風險管理審計的作用才能充分發(fā)揮，內部審計基石的價值才能得以體現(xiàn)。

(二)建立健全并實施企業(yè)內部風險管理制度

首先，通過宣傳、教育，加深企業(yè)治理層、管理層的思想認識，明確管理層在風險管理中應承擔的職責。其次，要設立專門的風險管理機構，企業(yè)內部各部門和單位也要設立專職風險管理員，明確相關機構和人員的職責權限，使企業(yè)內部的各級風險管理工作制度化、規(guī)范化。最后，要將企業(yè)治理層的重大決策程序和各級管理層的日常工作納入風險管理的范圍，形成嚴密的風險監(jiān)控體系。健全的制度有待于有效執(zhí)行，企業(yè)董事會、監(jiān)事會對此負有引導和監(jiān)督的責任。內審人員的主要職責，是對風險管理制度設計的合理性和執(zhí)行的有效性進行全過程、全方位的監(jiān)督與評估。

(三)調整審計人力資源政策

審計人員要有強烈的風險意識和積極的服務理念，要具備廣博的知識和多元化的技能，要具備良好的人際溝通能力和協(xié)調能力，努力調動企業(yè)內部有關人員共同分析和解決問題的積極性，充分挖掘“參與式”審計的潛力。企業(yè)治理層和最高管理層必須調整內部審計人力資源政策，制訂優(yōu)惠的薪酬與激勵政策，吸引既精通財務又熟悉管理的復合型人才，激勵那些在風險管理中做出突出貢獻的內審機構和人員;要選拔素質較好的審計人員到企業(yè)內部相關崗位上實踐鍛煉，提高管理能力;要加強職業(yè)培訓和后續(xù)教育，不斷提高審計人員的專業(yè)能力。

(四)充分發(fā)揮內審協(xié)會的監(jiān)督和引導作用

第5篇：全面風險管理審計范文

[關鍵詞]大型企業(yè)；風險管理；審計工作

一、大型企業(yè)風險管理審計存在的主要問題

（一）管理當局對風險管理認識不到位

目前全球經(jīng)濟一體化，大型企業(yè)改革改制深入進行的情況下，大部分企業(yè)管理層只重視財務風險，忽視組織架構風險、內部控制風險、信用風險、信息風險等領域。我國大型的國有企業(yè)真正的權利掌握在經(jīng)營者手中，所有者缺位的現(xiàn)象很普遍，導致公司治理結構、內部控制體系不能發(fā)揮應有的作用，從而導致組織架構風險、內部控制風險、信用風險、信息風險加大。另外，內部審計部門不能充分發(fā)揮風險管理中的作用，首先公司的組織架構中對審計部職權的賦予不充分，雖然內部審計在我國已經(jīng)開展了二十多年，但內部審計部門受管理層的直接領導，并不能獨立、客觀、公正的對企業(yè)風險進行充分的評價。大型企業(yè)管理層由于沒有成熟的風險管理思想、先進的風險管理文化和科學的風險管理策略，這些都嚴重影響了我國企業(yè)的戰(zhàn)略目標的實現(xiàn)和長遠發(fā)展。

（二）缺乏適合本企業(yè)的風險管理體制

在我國風險管理審計工作仍處于初級階段，目前只有上市公司和國有企業(yè)采取了一些風險管理措施，大部分企業(yè)尚未建立適合本企業(yè)操作性強的風險管理評價體系。國外的大企業(yè)一般實行風險管理比較早，風險管理思想也相對成熟。阿克蘇諾貝爾“風險管理的成功取決于日常業(yè)務規(guī)劃、報告與管理，以及戰(zhàn)略愿景之間的緊密聯(lián)系。”正基于此，他認為年度管理層會議是十分重要的，因為會議有助于溝通并使公司各管理層保持前進的動力。

（三）內部審計人員的職業(yè)水平和管理意識亟待加強

風險管理審計工作的復雜性要求審計人員知識的全面性，同時能將審計標準和程序熟練地應用于特定審計工作的能力。目前大多數(shù)企業(yè)的審計人員在進行風險審計時還只是停留在指出企業(yè)已經(jīng)存在的缺陷和不規(guī)范的操作控制流程。然而，對于需要進行預測、分析、評價的、尚未發(fā)生的、與企業(yè)戰(zhàn)略目標的實現(xiàn)密切相關的風險還沒有得到關注和充分的認識，這種缺乏前瞻性的風險管理理念阻礙了風險管理審計工作的開展。

（四）風險管理審計工作職責不清晰

一些大型企業(yè)中審計部門不僅要負責建立風險管理體系、進行風險評價、查找存在的內控缺陷和風險隱患，提出改進建議，這樣的職責權限，削弱了內部審計部門的獨立性和客觀性，嚴重影響了風險管理審計工作的效果。另外，由于大多數(shù)企業(yè)的審計工作都是由總經(jīng)理負責，在沒有獨立的審計準則委員會的情況下，內部審計部門很難直接與董事會對話，一旦內部審計部門提出的風險管理建議不被采納，風險管理的措施就不能有效的得到執(zhí)行，就會給公司治理帶來重大風險。隨著世界經(jīng)濟全球化和一體化速度加快，企業(yè)競爭日益激烈，風險無處不在，風險管理也就越發(fā)重要。不形容崗位的職責分離，對大型企業(yè)加強風險管理至關重要。

二、大型企業(yè)風險管理提升問題及治理對策

（一）管理當局應該做好以下具體工作

管理應當局承擔全面風險管理的責任。中國的大型企業(yè)應該按照《內部審計實物標準》中的觀點，企業(yè)全面風險管理活動和責任具體體現(xiàn)在：董事會負責制定戰(zhàn)略目標，高管層負責全面風險管理，執(zhí)行管理層負責剩余風險的管理，運營管理層負責持續(xù)的識別、評估、減輕、監(jiān)督活動，內部審計部門應當定期進行內控評價并提出審計意見，協(xié)助其他部門進行風險管理。由此可見，大型企業(yè)的管理層在全面風險管理活動中承擔著全部風險的管理責任。因此大型企業(yè)的管理當局應該樹立全面風險管理的新理念。

（二）大型企業(yè)管理當局應該建立風險管理評價標準體系

風險評價標準應隨著企業(yè)內外部環(huán)境變化而改變，根據(jù)風險評價對象的不同建立相應的風險標準，如內部控制風險評價標準、財務風險評價標準、戰(zhàn)略投資風險評價標準、運營風險評價標準等。明確不同業(yè)務或交流流程的風險控制節(jié)點，對關鍵節(jié)點進行風險管控，形成客觀真實、特征鮮明、更新及時的風險管控體系。

（三）內審人員職業(yè)水平和素質有待提高

一方面，內部審計人員的職業(yè)水平和素質方面應不斷提高，去適應大型企業(yè)中隨時出現(xiàn)的新情況、新趨勢。要扮演好執(zhí)行情況的監(jiān)督者、增值服務的貢獻者、優(yōu)秀文化的倡導者等重要角色，為大型企業(yè)集團中形成良好、有效的風險管理體系發(fā)揮應有的作用。另一方面，大型企業(yè)集團中內部審計人員要具備良好的職業(yè)道德素質，由于內部審計在企業(yè)風險管理中的評價、監(jiān)督作用，成為企業(yè)風險管控的第三道防線。因此作為大型企業(yè)集團的內部審計人員樹立正直、忠誠的良好品德非常重要。最后，面臨企業(yè)環(huán)境不斷變化，科技日新月異，內部審計人員必須掌握相應的理論知識和業(yè)務技能。要熟練掌握內部控制手冊，深入學習信息技術、會計、經(jīng)濟法、稅法、金融、統(tǒng)計量化等知識，擁有良好的人際交流技能，擁有出色的表達能力，以便清晰的表達審計目的、審計評價、審計建議形成審計結論。要保持專業(yè)技術的適應性，根據(jù)新法規(guī)、政策的變化及時更新專業(yè)知識，以便適應新時期、新情況、新業(yè)務的變化。企業(yè)間的競爭，關鍵是管理的競爭，風險的普遍存在、風險的偶發(fā)性及風險的時效性決定了風險管理工作更加艱巨。

（四）內部審計人員保持應有的“獨立性”和“客觀性”

內部審計人員應充分利用風險管理方法和控制措施，對風險管理過程的充分性和有效性進行檢查、監(jiān)督、評價、報告，提出改進建議，為大型企業(yè)的管理層和審計委員會提供幫助。提請管理層注意目前風險管理流程中缺陷，以便及時完善。協(xié)助管理層做好風險流程的建立工作，通過改善組織基本程序的咨詢工作對傳統(tǒng)保證業(yè)務進行補充。同時，大型企業(yè)內部審計部門要注意與董事會、管理層進行溝通。在必要的情況下，內部審計人員與管理層、審計委員會和董事會就風險業(yè)務和風險管理事務中薄弱環(huán)節(jié)進行討論，以便企業(yè)的風險管理水平與風險管理戰(zhàn)略一致。

參考文獻：

[1]周兆：《內部控制與風險管理》，《審計與經(jīng)濟研究》，第19卷第4期，2004年7月，第46頁。

第6篇：全面風險管理審計范文

摘要：融服務與監(jiān)督于一身的內部審計，在企業(yè)風險管理中扮演了重要的角色。及時發(fā)現(xiàn)、識別企業(yè)存在的風險，并采取措施規(guī)避企業(yè)風險，是現(xiàn)代內部審計的新理念。以內部審計風險管理為切入點，依托風險管理理論，分析了風險管理視角下內部審計業(yè)務的新變化,以及內部審計參與風險管理的職責與作用。

關鍵詞：風險管理；內部審計；風險管理審計

中圖分類號：F239.45 文獻標志碼：A文章編號：1673－291X（2011）23－0189－02

一、問題的提出

現(xiàn)代企業(yè)要在競爭激烈的環(huán)境中成長，必須面對各種風險。2004年5月25日，IIA的主席在北京舉辦的國際內部審計學術報告會上發(fā)表了題為《國際內部審計發(fā)展趨勢》的演講，強調內部審計人員必須理解風險管理的概念，風險管理理念必須融入機構的各個方面；而在2010年新修訂的注冊會計師執(zhí)業(yè)準則中更加強調了如何將風險導向審計理念全面、徹底地貫徹到整個審計工作中；加之風險管理視角下的內部審計一直被列為企業(yè)的薄弱環(huán)節(jié)，對相關理論的研究就顯得至關重要。將內部審計和風險管理相結合吸收了其他審計模式的優(yōu)點，同時又關注到企業(yè)的戰(zhàn)略、績效等整體風險管理，確保了審計資源的分配及審計的有效性。融入風險管理的內部審計降低了企業(yè)的風險，可以更好更有效地達成企業(yè)目標。因此，基于風險管理的內部審計的研究拓展了內部審計的新視野，對于內部審計的發(fā)展更具理論意義與現(xiàn)實意義。

二、內部審計融入風險管理的優(yōu)勢分析

（一）內部審計不同階段與風險管理審計的比較分析

內部審計模式在過去50年中經(jīng)歷了四大階段，其分別是：控制基礎審計、流程基礎審計（又稱經(jīng)營審計）、風險基礎審計（又稱風險導向審計）、風險管理基礎審計， 又稱風險管理審計。企業(yè)內部風險管理審計模式融合了前幾種審計模式的優(yōu)點，相對于每個階段的發(fā)展進步都體現(xiàn)在不同的方面。

1.控制基礎審計

自內部審計開始到1980年以前，盛行控制基礎審計，是指以傳統(tǒng)的實質性測試為主，基于其驗證結果以使財務報表得以合理的確保不會出現(xiàn)重大誤導，也就是通過實質性測試來為賬戶余額得到公允列示提供合理保證。

從審計目標來看，控制基礎審計的審計目標是確保包括符合法律、法規(guī)、程序、政策以及公認會計準則等的合規(guī)性，關注于內部控制制度設計的健全性、適當性以及執(zhí)行的有效性，所以，控制基礎審計在取證記錄方面十分有效；而風險管理審計的目標則關注于完成目標和降低風險而采取的風險管理活動的有效性、企業(yè)風險管理政策設計的適當性、執(zhí)行的有效性、風險損失處理的合理性，因此，審計的視野更加寬廣，更具有前瞻性。

控制基礎審計運用了統(tǒng)計預測，以傳統(tǒng)的實質性測試為主，所以廣泛采用了統(tǒng)計抽樣分析及實質性程序，雖然也運用某些合規(guī)性測試方法，如穿行測試，但并未普及。風險管理審計的測試方法為實質性測試與符合性測試相結合，把關注的目標僅僅轉向了主要目標及其相關的風險。

2.流程基礎審計

流程基礎審計，一般也稱為經(jīng)營審計，主要被各大跨國公司的內審部門廣為采用。流程基礎審計的審計目標主要針對了流程的效果性和效率性。與風險管理審計相比，并沒有直接關注那些主要審計責任所指定的合規(guī)性，財務報表公允性及內控有效性的領域，因此，業(yè)界一般是更多地運用流程審計進行審計計劃的制定工作。流程基礎審計在識別關鍵業(yè)務流程的基礎上，將流程現(xiàn)狀與最佳實務相比較，了解并研究行業(yè)最佳的業(yè)務實踐，確定流程在實現(xiàn)目標方面當前運作之有效性。同傳統(tǒng)的控制基礎審計相比，流程基礎審計的方法具有創(chuàng)造性，同時也提升了審計的增值功能。風險管理審計評價企業(yè)的風險管理措施在將風險降至可接受水平方面的有效性，影響經(jīng)營行為以及價值目標，從企業(yè)戰(zhàn)略的高度上提升了審計的地位。

3.風險基礎審計

風險基礎審計，主要是由外部會計公司在進行咨詢業(yè)務和執(zhí)行內部審計服務的過程中開發(fā)出來的，其間，深入了解了企業(yè)的經(jīng)營模式以及各種經(jīng)營風險，可以保證在主要風險得到審計的前提下有效地縮小審計范圍。風險基礎審計將審計服務作為組織資源的一部分，將風險作為確定審計項目和審計方式的基礎，從而使審計資源得到更加有效合理的分配。

從本質來講，風險基礎審計是在內部審計的不斷進步發(fā)展的過程中出現(xiàn)的一種新的審計模式，是以被審計單位的風險評估為基礎，綜合分析影響被審計單位經(jīng)濟活動的各個因素，根據(jù)量化后的風險水平確定審計范圍、審計對象，進而進行實質性審計的一種方法，以達到降低審計風險、減緩審計資源不足的目的。而風險管理審計則是管理審計下一種新的審計類別，它是按照審計的目的與內容來分類的，重點分析和評價企業(yè)風險管理政策的合理性、措施的適當性、執(zhí)行的有效性，從而增加企業(yè)的價值。

風險基礎審計通過對組織風險的測試，目的是為了確定實質性測試的程度，提高審計效率審計質量，從而降低審計風險，所以，風險基礎審計側重于對會計信息質量的鑒證，以降低關鍵風險過程中不必要控制和程序。風險管理審計立足于促使內部審計師站在企業(yè)戰(zhàn)略管理的高度，通過對風險管理措施、方法、程序的審計，結合企業(yè)內部控制、財務、績效的審核結果，對風險管理的現(xiàn)狀以及效果進行專業(yè)判斷，作出評價與建議，體現(xiàn)著服務于企業(yè)戰(zhàn)略管理的要求，具有系統(tǒng)思維的特點，所以風險管理審計側重對風險管理進行鑒證。

（二）風險管理審計的特征分析

從20世紀90年代后期開始，隨著新經(jīng)濟所帶來的全球化和電子商務的發(fā)展，以及企業(yè)組織結構虛擬化、集約化、專業(yè)化及扁平化矩陣式等商業(yè)特征，許多跨國公司開始實施新的企業(yè)整體風險管理方法，審計行業(yè)之前采用的審計方法涵蓋的風險概念和風險領域顯得并不全面。所以，與企業(yè)整體風險管理模式相適應的風險管理審計應運而生。

風險管理審計的一般審計目標包括風險范圍確定的合理性，風險識別、評價的科學性，風險管理措施、方法與程序的合理性以及風險實際處理的合理性。風險管理審計的審計目標更加明確，揭示了企業(yè)的各種風險因素，有利于降低和防范各種風險，協(xié)助企業(yè)決策者和管理層達到預期的經(jīng)營目標。

風險管理審計的審計內容主要包括：

1.通過審查風險管理組織機構的健全性、風險管理程序的合理性、風險預警系統(tǒng)的存在及有效性確定企業(yè)風險管理機制的健全性及有效性。內部審計部門處于企業(yè)的董事會、總經(jīng)理與各個職能部門之間的位置，內部審計人員充當風險策略以及各種策略的協(xié)調人，通過對長短期計劃的協(xié)調以調控企業(yè)的風險管理策略。

2.通過審查風險識別原則的合理性、風險識別方法的適當性確定風險識別的適當性及有效性。

3.實施必要的審計程序，對風險評估過程進行審查與評價，利用熟悉企業(yè)流程和環(huán)境的優(yōu)勢，重點關注風險發(fā)生的可能性和風險對組織目標的實現(xiàn)產(chǎn)生影響的嚴重程度兩個要素，協(xié)調不易被察覺的領域接口風險和共同承擔的綜合風險，和各個部門共同管理綜合風險。同時，內部審計人員應當充分了解風險評估的方法，并對管理層所采用的風險評估方法的適當性和有效性進行審查。

三、融入風險管理是內部審計發(fā)展的必然

（一）內部審計融入風險管理的必要性

以內部審計的本質和目標作為出發(fā)點，內部審計應以幫助企業(yè)實現(xiàn)目標、增加價值為己任，把企業(yè)目標及風險管理作為內部審計的出發(fā)點和歸宿。危險和機遇作為企業(yè)經(jīng)營環(huán)境中存在的不確定因素可能使單位不能實現(xiàn)其目標，這些風險因素需要內部審計實時的關注，以免其對企業(yè)經(jīng)營以及戰(zhàn)略管理造成影響。因此，風險管理融入內部審計日常工作日程中就顯得順理成章了。近年來，內部審計不斷發(fā)展，在企業(yè)中扮演的角色也越來越重要并且參與于企業(yè)管理之中，風險管理理念融入內部審計之中不僅使內部審計的發(fā)展產(chǎn)生長足的進步，也將內部審計的職責上升到一個新水平。將風險管理擴展到一個更為有效并廣闊的空間中來，以便對企業(yè)風險的識別以及控制，從事后處理問題轉變?yōu)槿痰念A防、控制與解決問題。

（二）內部審計融入風險管理的可行性

國際內部審計師協(xié)會IIA第61屆年會對內部審計作出全新定義：內部審計是一種旨在增值和改善組織運營狀況的獨立的、客觀的保證和咨詢活動。它通過引入系統(tǒng)的、規(guī)范的方法來評價和改善風險管理、控制和治理程序的有效性，幫助組織實現(xiàn)其目標。這一定義將內部審計的范圍延伸到風險管理和公司治理，體現(xiàn)了內部審計由管理審計向風險評估的轉變，使內部審計的作用更具有前瞻性、咨詢性，強調了內部審計的管理職能。

企業(yè)內部存在的利益沖突與信息不對稱，有關風險的信息會自覺或不自覺地被隱瞞、虛報或錯報，企業(yè)高層會不顧一切地去追求高風險利潤。內部審計在處理這些有關風險的問題上具有其自身獨特的優(yōu)勢，因為內審部門可以獨立于其他部門按照專業(yè)標準客觀地從事保證和咨詢活動，能夠獲得企業(yè)內部控制、管理活動即風險管理各方面的信息，進行客觀的思考，提出科學性的建議，避免高估風險和低估風險帶來的決策失誤。

參考文獻：

[1] 王曉霞.企業(yè)風險審計[M].北京：中國時代經(jīng)濟出版社， 2005.

[2] 劉德運.內部審計原理與技術[M]. 北京：中國經(jīng)濟出版社，2006.

[3] 徐政旦，朱榮恩. 現(xiàn)代內部審計學[M]. 北京：中國審計出版社，2007.

第7篇：全面風險管理審計范文

關鍵詞：基層央行；風險管理審計；ERM框架

中圖分類號：F830 文獻標識碼：B 文章編號：1674-2265（2013）09-0044-04

一、引言

近年來，國內內部審計部門順應國際潮流，推進內部審計的轉型與發(fā)展，其重點由以真實性、合規(guī)性為主的財務審計轉向以內部控制、風險管理為主的管理審計。人民銀行的內部審計部門也在開展內審轉型，轉型的總體目標是由傳統(tǒng)的財務、業(yè)務合規(guī)性審計向內部控制審計、風險管理審計和績效審計模式轉變，風險管理審計是內審轉型的重點之一。風險管理審計是對組織風險管理狀況進行審計和評價的一種審計類型，其主要目標是通過分析組織運行中存在的內外風險，評價具體風險管理措施的充分性、合理性和有效性，幫助管理層完善風險管理機制，保證組織目標的實現(xiàn)，增加組織價值。

二、基層央行開展風險管理審計的必要性

人民銀行內部審計部門在履職過程中，承擔了向管理層提供本行風險管理信息、改善本行風險管理的責任，因此開展風險管理審計十分必要。

（一）開展風險管理審計有利于促使基層央行組織目標的完成

風險管理審計將審計視野擴展到基層央行全局，對影響基層央行內外部環(huán)境的因素進行統(tǒng)籌考慮、綜合分析。傳統(tǒng)的審計指導思想可以理解為“無利害關系假設”，即假設基層央行的業(yè)務運行不存在利害沖突，僅需查找出確實違規(guī)的事實即算達成審計目標。而風險管理審計的指導思想是建立在“合理的職業(yè)懷疑假設”之上的，審計時不僅僅依賴于上級行的制度規(guī)定及基層央行自身設計和執(zhí)行的各項制度，而且對制度的合理性和風險控制措施的有效性保持合理的職業(yè)懷疑。風險管理審計關注基層央行戰(zhàn)略目標的實現(xiàn)程度，把審計的重點放在了識別影響目標實現(xiàn)的風險上，從而促進央行組織目標的實現(xiàn)。

（二）風險管理審計有利于風險管理理念的落實

人民銀行所承擔的諸多重要職能決定著人民銀行的業(yè)務處理具有較高的風險性，風險管理的重要性不言而喻。內部審計所特有的監(jiān)督檢查職能使其成為推行風險管理理念的重要部門之一。通過對某一單位、部門的風險管理審計，一方面使其完善風險管理機制，落實風險管理措施；另一方面也使其認識到風險管理的重要性，提高風險意識。

（三）風險管理審計有利于增加組織價值

傳統(tǒng)的合規(guī)性審計主要目標是查錯糾弊，保護資產(chǎn)安全，審計結果往往是事后的，所發(fā)現(xiàn)的問題往往具有滯后性。而風險管理審計以風險為基點，改變以往的事后評價體制，轉變?yōu)榧皶r主動地開展事前、事中、事后動態(tài)評價。風險管理審計不僅關注內部控制的合規(guī)性，而且著眼于評估具體控制對風險管理的效果，從而可以更合理地提出控制風險和規(guī)避、轉移風險的建議，使風險管理更加有效。傳統(tǒng)的合規(guī)性審計關注是否符合制度，有時重點不夠突出，“眉毛胡子一把抓”。而風險管理審計更加關注重要的風險管理和控制，重點更加突出，審計針對性更強。因此開展風險管理審計能夠更好地發(fā)揮內部審計增加組織價值的作用。

三、基層央行風險管理審計主要框架

（一）風險管理主要理論

2004年10月，美國COSO委員會（the Committee of Sponsoring Organization）了《企業(yè)風險管理——整體框架》（Enterprise Risk Management Framework，以下簡稱ERM框架）。該框架得到了風險管理理論界和實務界的認可，很多大型跨國公司和大部分西方中央銀行均是按照ERM框架開展風險管理。

ERM框架由內部環(huán)境、目標制定、事項識別、風險評估、風險應對、控制活動、信息和溝通、監(jiān)控等8個相互關聯(lián)的要素構成。ERM框架要求組織首先制定切合實際的目標，從全方位的角度統(tǒng)籌考慮組織面臨的各種事項，區(qū)分風險和機會。其次，對識別出的各種風險進行評估，將風險進行高、中、低等級劃分。再次，根據(jù)不同等級的風險，結合組織的風險偏好，確定風險應對策略。最后，將風險應對策略落實為具體的控制措施，嚴格執(zhí)行控制措施，以將風險降低到可以接受的范圍之內。如圖1所示，ERM框架8個要素中，事項識別、風險評估、風險應對、控制活動圍繞著組織目標，形成了全面的、動態(tài)的和持續(xù)的風險管理過程；內部環(huán)境、信息與溝通、監(jiān)控在整個過程管理中起輔助配套作用。

（二）基層央行風險管理審計流程

ERM框架揭示了風險管理所應考慮的8個要素。開展風險管理審計可將內部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)控等8個要素作為審計的主要內容，評價被審計單位在這8個方面的情況，找出不足，提出改進措施，從而提升被審計單位整體的風險管理水平。

由于人民銀行組織管理體制的特點，各基層央行的履職目標和業(yè)務基本相似。在開展風險管理審計時，審計人員可提前識別出人民銀行履職中的重要風險點，審計中重點關注各個被審計單位對這些風險點的控制情況，而不用針對每個基層央行在審計實施過程中開展風險識別。基層央行風險管理審計的基本流程為：一是組織業(yè)務專家對基層央行履職中重點風險點進行識別，形成風險點清單；二是開展審前調查，確定被審計單位具體管理目標，根據(jù)風險點清單和被審計單位實際情況制定審計實施方案；三是采用調查問卷、座談、自我評估、控制測試等方式對風險管理8個要素進行審計，審計重點在于被審計單位風險識別的充分性、風險評估的科學性、風險應對的合理性和控制活動的有效性；四是根據(jù)審計情況對被審計單位的風險管理狀況進行評價，提出風險管理改進建議。

（三）基層央行風險點識別

按照上述審計流程，提前對基層央行的重要風險點進行識別是開展風險管理審計的關鍵。所識別的風險點可應用于對多個基層央行的審計，并作為評價被審計單位風險識別、評估和應對的基礎。我們對基層央行重要風險點進行識別、評估，一是根據(jù)有關法規(guī)制度，確定基層央行的19項職能；二是對各項職能所涉及的業(yè)務流程進行分析，確定1431個風險點；三是按照風險的發(fā)生可能性及影響程度進行風險評估，按照嚴重、比較嚴重、一般和輕微等4個等級對風險點進行劃分；四是將風險程度最為嚴重的285個風險點列入風險管理審計的風險點清單（見表1），據(jù)此開展審計。

四、基層央行風險管理審計量化評價體系

為了對被審計單位的整體風險管理狀況進行評價，并且便于不同單位之間進行橫向比較，我們對風險管理審計量化評價進行了研究。一是將風險管理框架中8個要素作為一級指標；二是圍繞反映8個要素的管理狀況，設計了20個二級指標和36個三級指標，并確定了相應的指標計算方法；三是運用層次分析法確定上述指標的權重。

（一）利用層次分析法確定指標權重

層次分析法是美國匹茲堡大學教授薩迪于20世紀80年代中期提出的一種定性分析與定量分析相結合的多目標決策分析方法，具有思路清晰、方法簡便、適用面廣、系統(tǒng)性強等特點，適用于解決多層次因素的復雜問題。

運用層次分析法確定指標要素權重的步驟為：第一，對同層次各評估指標的重要性按“1—9標度法”予以賦值，構造兩兩比較判斷矩陣。第二，運用幾何平均法，求得特征向量（權重向量）。第三，計算判斷矩陣的最大特征根和平均隨機一致性指標CR。第四，若CR

1. 構造一級指標兩兩比較判斷矩陣。我們采用薩蒂（A.L.Saaty）建議的1—9標度方法，根據(jù)本級別8個指標要素之間相對重要性的比較，構建了兩兩比較判斷矩陣，見表2。

2. 運用幾何平均法進行計算：計算判斷矩陣每一行指標元素的乘積[Mi]：[Mi=j=18Aij]；計算[Mi]的8次方根[Wi]：[Wi=Mi8]；對向量[W=[W1 W2 W3 W4 W5 ][W6 W7 W8]T]規(guī)范化，[Wi=Wii=18Wi]，得[W=[W1 W2 W3 W4 W5]

[W6 W7 W8]T]。

3. 計算判斷矩陣的最大特征根[λmax=i=18AWnWi]；計算一致性指標[CI]：[CI=λmax-88-1]；計算平均隨機一致性指標[CR]：[CR=CIRI]。按照上述方法計算得出如下數(shù)值：[W=[0.1575 0.0816 0.1575 0.0816 0.0816 ]

[0.2768 0.0816 0.0816]T]，最大特征值[λmax=6.058]，一致性指標[CI=0.0116]，平均一致性指標[CR=0.009]。

4. 由于[CR

[ 0.0816 0.0816 0.2768 0.0816 0.0816]T]。

同理，建立二級指標及三級指標要素比較判斷矩陣，使用上述方法計算相應的二級指標及三級指標的權重，并判斷矩陣是否具有滿意的一致性，必要時對矩陣進行調整，直到具有滿意的一致性為止。最終確定的審計評價指標及權重見表3。

（二）根據(jù)量化評價得分確定評價等級

1. 計算得分。根據(jù)上述評價指標體系和風險管理審計的特點，我們設計了風險管理量化評價模型，使用“風險管理狀況評價分值”來衡量被審計單位風險管理的整體狀況。即：[Y=QiXi （i=1，…，8）]，其中：[Y]代表“風險管理狀況評價分值”；[Xi]分別代表風險管理8個要素得分；[Qi]代表風險管理8個要素所占比重。

在對風險管理的8個方面進行審計后，一是根據(jù)各指標的評分標準確定三級指標的單項得分；二是根據(jù)三級、二級指標權重計算出一級指標的分值；三是結合一級指標的權重得出風險管理狀況評價分值。

2. 確定評價等級。為合理地對被審計單位的風險管理狀況進行評價，我們設計了優(yōu)秀、良好、一般、較差四級評價標準。其中： 90分（含）以上為優(yōu)秀， 80分（含）至90分為良好，70分（含）至80分為一般，70分（含）以下為較差。

五、審計成效

2013年6月，某分行內審處根據(jù)風險點清單和A中心支行實際情況，制定了對A中心支行的風險管理審計實施方案，并于2013年7月開展了風險管理審計。通過審計，A中心支行風險管理狀況最終得分為83.94，評價等級為良好，扣分的主要原因為控制活動環(huán)節(jié)制度執(zhí)行不到位。通過審計實踐表明，基層央行參考ERM框架開展風險管理審計具有一定的科學性：一是確定的8個要素內容基本可以涵蓋基層央行風險管理的全過程，審計覆蓋面全；二是風險點清單可以幫助審計人員明確審計重點、理清審計思路，提高審計的針對性；三是根據(jù)審計結果和量化評價模型可以對被審計單位風險管理狀況進行量化評價，提高審計分析能力，提出更有建設性的審計建議，增強基層央行的風險管理能力。

參考文獻：

[1]美國反欺詐財務報告委員會，方紅星，王宏譯.企業(yè)風險管理——整合框架[M]，東北財經(jīng)大學出版社，2005.

[2]郭慶平.人民銀行內審工作轉型與發(fā)展[J].中國金融，2012，（7）.

第8篇：全面風險管理審計范文

關鍵詞：高校內部審計；風險管理審計

風險管理是在對風險進行觀察、評估的基礎上控制風險可能造成的損失，保證組織目標的實現(xiàn)。風險管理理論認為：風險管理是內部控制要素之一，它是—個系統(tǒng)的過程，包括風險的識別、評價和控制等環(huán)節(jié)，其目的在于控制和減少損失，提高經(jīng)濟利益或社會效果。

風險管理審計是在各管理部門所進行的風險管理基礎上的再監(jiān)督，我國《內部審計具體準則第16號——風險管理審計》中要求：“內部審計機構和人員應當充分了解組織的風險管理過程，審查和評價其適當性和有效性，并提出改進建議。高校風險管理內部審計是對學校風險管理體系的制定、執(zhí)行、運作進行審查評價，并提出建議，以全面提高學校管理效益。

一、高校內部審計涉足風險管理領域的原因

1、2004年1月1日開始實施的《內部審計實務標準》，將內部審計工作導向了風險審計的軌道?！稑藴省焚x予了內部審計新的定義：內部審計是一種獨立、客觀的確認和咨詢活動，旨于增加價值和改善組織的運營。它通過應用系統(tǒng)的、規(guī)范的方法，評價并改善風險管理、控制和治理過程的效果，幫助組織實現(xiàn)其目標。這一新的定義，以風險為基礎，對內部審計的對象、目標、職能進行了重新定位，將內部審計導向了風險審計的軌道。

2、高校辦學的風險日益增大。隨著我國社會經(jīng)濟的發(fā)展，使高校辦學的環(huán)境變得日趨復雜，高校辦學風險也日益增加。各方面的需求擴大需要大量的建設經(jīng)費，僅靠國家財政的撥款已不能滿足學校的發(fā)展，于是多渠道籌資辦學成了一種新趨勢，社會越來越關注高等教育經(jīng)費的運作和使用狀況。此外，高校也通過投資行為來進行新校區(qū)建設和老校區(qū)改造，通過發(fā)展成人教育、職業(yè)教育和各種對外聯(lián)合辦學形式來擴大學校的發(fā)展，各種經(jīng)濟活動已滲透到了高校的管理活動中，融資、投資風險，并校風險，合作辦學風險，資金、設備管理風險等等各種風險越來越引起了高校管理層的關注和重視。從內部審計機構的責任而語，內部審計機構和內部審計人員參與學校的風險管理也就成為必然的內在需求。

3、高校內部審計自身發(fā)展的需求

隨著國家對高等教育投入的不斷增大和各高?；I集資金的多元化以及學校管理理念的發(fā)展，檢查會計記錄是否正確，有無疏忽引發(fā)錯誤，有無營私舞弊，資產(chǎn)是否安全的職能已經(jīng)不能適應新環(huán)境下高校發(fā)展的需求，高校內部審計的職能必須跟上整個審計職能發(fā)展的趨勢，要適應環(huán)境變化和管理現(xiàn)代化的要求，應逐步脫離會計導向向管理導向轉變?！秲炔繉徲媽崉罩改系?號——高校內部審計》的為高校內部審計在新時期的定位指明了方向：“高校內部審計機構和人員通過對學校與資源利用有關的業(yè)務活動及其內部控制的適當性、合法性和有效性的審查，并進行確認、評價、咨詢，旨在促進完善管理控制、防范風險、創(chuàng)造效益，從而促進學校事業(yè)目標的實現(xiàn)。這一定義演進了高校內部審計的職能，審計人員加入了管理者的行列，高校內部審計將成為一種重要的管理控制活動，并將其在高校中的作用推向一個新水平。

二、內部審計在高校風險管理中的作用

1、內審部門能從全局的、客觀的角度參與管理。風險在學校內部具有相關性和潛在性，即一個職能部門造成的風險或疏于風險管理所帶來的后果往往不是由其直接承擔，而是會傳遞到其他管理部門和教學系，例如學校的基建維修，如果基建部門在維修工程中對材料的質量疏于監(jiān)督，就會對整個工程的質量造成影響，從而也將風險傳遞到了使用管理部門；又如學校的設備采購部門如果在采購設備時只注重節(jié)約資金而忽視了設備功能，暗藏的風險會在使用部門反映出來，最終有可能給學校造成損失或影響教學任務的完成。因此對風險的認識和防范、控制需要從全局考慮，而學校的各職能部門有時很難做到這一點。內部審計部門不從事學校具體的業(yè)務活動，獨立于業(yè)務管理部門之外，它可以其相對獨立、客觀的立場和對學校管理的全面了解對管理控制的各項活動情況作出評判，及時建議管理部門采取措施控制風險。

2、宣傳管理政策，提供咨詢服務。由于內部審計部門處于各職能部門和各院系之間，可以充當學校長期風險策略和各系部風險控制的中間人，積極宣傳學校管理政策，通過對長期策略和部門管理控制的分析，找出風險管理的薄弱點，對各職能部門控制策略提供咨詢，促進學校管理系統(tǒng)的高效運行。

3、管理建議更容易接受。內部審計是學校風險管理的一種方法、一種手段，強調確認學校各領域的風險是否得到有效管理，由對事項和政策的遵循評價，轉變?yōu)閷︼L險管理程序的關注；內部審計的建議更加強調風險的規(guī)避、風險轉移和風險控制，通過有效的風險管理提高學校整體管理的效果和效率。由于與職能部門和教學院系的工作目標一致、因此更容易與之溝通，其管理建議也更容易被接受。

三、風險管理審計的主要內容

風險管理審計是高校內部審計的一個新的審計領域。在高校的風險管理中，內審部門主要是對風險管理的職能部門和教學院系所進行的風險管理的再監(jiān)督，旨在規(guī)范管理行為，降低管理風險，為學校科學的發(fā)展掃除障礙，以此來充分體現(xiàn)自己在學校風險管理中的價值和地位。

(一)對學校風險管理體系的制定進行審查評價。學校應在全體教工參與合作和專業(yè)管理相結合的基礎上，建立一個風險管理體系。內審部門應該是學校風險管理體系制定的重要參與者與審核者。促進學校建立健全風險管理體系。審計人員要通過實施適當?shù)膶徲嫵绦蛟诔浞至私怙L險評估方法的基礎上對職能部門和教學院系風險識別、風險評估過程進行審查與評價，重點關注所面臨的內、外部風險是否已得到充分、適當?shù)拇_認。

轉貼于

審核風險管理體系存在的漏洞和不足，是風險管理審計的核心內容之一，要盡量把風險管理體系的內容做到滴水不漏，百密而無一疏，從源頭上達到減少風險的控制目的，這也是進行事前審計的具體體現(xiàn)。

(二)對學校風險管理體系的具體執(zhí)行和運作進行審查評價。審計人員要通過實施適當?shù)膶徲嫵绦?，對風險應對措施即管理部門制定的風險管理制度、措施進行審查與評價。例如，學校在物資設備采購的風險管理控制中，要堅決執(zhí)行國家招投標政策，對供貨商資質的審核、信譽調查、質量、價格、驗收要層層把關，要有專門人員全程跟蹤監(jiān)督，有效防止弄虛作假，徇私舞弊，審計人員不僅要對業(yè)務的操作程序監(jiān)督，還要對風險管理體系的具體執(zhí)行人員進行再監(jiān)督，使學校的各項管理嚴格按照風險管理程序執(zhí)行。

(三)在學校風險管理體系審計監(jiān)督中，對發(fā)現(xiàn)的問題要能及時分析和研究，并提出審計建議，為職能部門和教學院系改進風險管理體系的內容提供建設性的意見。學校的管理風險并非一成不變，隨著時間的推移，風險有可能增大或減小，因此，內部審計人員要時刻監(jiān)控風險的發(fā)展變化情況，并預防隨著某些因素的消失或出現(xiàn)而帶來新的風險，特別是對一些高風險的領域，更應該加強測試力度和主觀判斷，隨時將在工作中發(fā)現(xiàn)的一些問題及時改進，不斷完善和充實風險管理體系的內容。

四、內審部門參與風險管理的條件

1、建立學校風險管理框架

風險管理活動的識別評估管理和控制涵蓋各個單項業(yè)務，各單項業(yè)務的聯(lián)系性和影響性要求必須建立完善的風險管理框架，全面、有效實施風險管理。風險管理框架應當包括以下要素：有效的監(jiān)察審計監(jiān)督機制；適合學校管理的政策、法規(guī)；各項業(yè)務工作的內部控制；良好的管理信息系統(tǒng)。

2、轉變觀念，提高內部審計價值

內部審計的根本出路在于其模式要由“監(jiān)督”向“服務”轉變。內部審計人員首要的身份應該是學校的顧問，而不是警察。內部審計工作只有給學校帶來管理效益才有意義，才能被領導所重視。內部審計人員除了及時、準確地向學校管理層報告有關查錯防弊和資產(chǎn)保護信息之外，更重要的任務是針對管理和控制的缺陷提出建設性意見和改進措施，協(xié)助職能管理部門更有效地管理和控制各類活動，合理使用資源，以提高管理效益。

3、加強自身政治、業(yè)務素質，提高勝任能力

針對目前高校內審人員編制不足、知識結構單一的現(xiàn)狀，一方面，要進一步充實內部審計人員，把具備專業(yè)知識和業(yè)務能力、政治素質好、責任心強、實踐經(jīng)驗豐富的人員充實到內部審計部門，增強內部審計力量。另一方面，通過加強綜合培訓，改善內部審計人員的知識結構，增加內部審計人員的風險管理知識，提高其勝任能力。

4、提高審計工作水平，確保審計工作質量

審計質量是審計工作的生命線，審計工作質量的高低，直接關系到內部審計機構的信譽和生命。內審機構要充分發(fā)揮其熟悉學校內部機構、業(yè)務流程等方面的優(yōu)勢，規(guī)范審計行為和工作程序，實施全過程質量控制，加強審計綜合分析，為學校的管理提出高質量的建設性建議。

結束語

在高校內部審計中引入風險管理審計，可以科學監(jiān)測和有效防范、化解學校各項工作中的管理風險，防止資源損失和資源浪費，提升學校各項管理工作的質量和效率，按照《內部審計實務指南第4號——高校內部審計》的工作原則，風險管理審計將是今后一段時期內高校內部審計的主要工作內容之一。

參考文獻：

[1]石貴泉，王凡杯.現(xiàn)代內部審計：理論與實務[M].山東：山東人民出版，2005，6.

[2]中國內部審計協(xié)會.內部審計具體準則第16號——風險管理審計[S].

[3]國際內部審計協(xié)會.內部審計實務標準[S].

第9篇：全面風險管理審計范文

關鍵詞：風險；風險管理審計

中圖分類號：F239.4 文獻標識碼：A 文章編號：1001-828X（2012）07-00-01

風險管理審計是對傳統(tǒng)審計方式的突破和創(chuàng)新，是內部審計發(fā)展的方向。各企業(yè)都在嘗試推行風險管理審計，將內部審計自身的監(jiān)督職能與企業(yè)的經(jīng)營目標有機地結合起來，充分發(fā)揮內部審計在企業(yè)經(jīng)營管理中的重要作用。

一、風險的基本概念及相關知識

1.風險：《國際內部審計專業(yè)實務框架》將風險定義為，對實現(xiàn)目標有影響的事件實際發(fā)生的可能性。其衡量結果是后果和不確定性。

2.風險的特征：不確定性、未來性、目標性和雙面性。

3.風險的種類：《中央企業(yè)全面風險管理指引》將企業(yè)的風險分為戰(zhàn)略風險、運營風險、財務風險、市場風險和法律風險。要求企業(yè)辨別出對戰(zhàn)略和經(jīng)營目標影響最突出的重大風險，進行重點管理。

4.風險管理：《中央企業(yè)全面風險管理指引》指出，風險管理是圍繞公司的總體經(jīng)營目標，在公司管理中各個環(huán)節(jié)和經(jīng)營過程中推行風險管理流程，培養(yǎng)風險管理文化，建立風險管理體系，為企業(yè)經(jīng)營目標的順利實現(xiàn)提供可行的、合理的保證。

5.風險管理的目標，主要包括3個方面，一是降低風險發(fā)生的可能性；二是使企業(yè)的目標實現(xiàn)的更好；三是在降低風險發(fā)生的可能性的同時，使企業(yè)的目標實現(xiàn)的更好。

二、傳統(tǒng)模式下的內部審計已不適應企業(yè)發(fā)展的需要

從傳統(tǒng)的內部審計看，其審計范圍大多局限于經(jīng)濟責任審計和財務收支審計，并且這兩項審計工作還只是單純的查錯防弊，且均是事后審計，很難做到事前監(jiān)督、事中控制，內部審計工作所要達到的效果不明顯。

對于經(jīng)濟責任審計而言，基本是干部新的工作崗位已經(jīng)確定，干部管理部門才下達“干部離任經(jīng)濟責任審計委托書”，根本做不到先審后離，如果離任干部沒有原則性的錯誤和失職，審計結論不會對其造成任何影響，審計工作成了走過場，審計結論不能真正成為選拔任用干部的依據(jù)。

財務收支審計是筆者所在公司前些年開展較多的一項審計項目，原則上每年對下屬的十幾個分支機構進行財務收支審計，但也僅僅局限于賬務處理是否合理、有無錯賬等查錯審計方面，基本都是一些會計核算問題，提出的問題也都是賬務處理的合規(guī)性、合法性問題。與通過審計結論對企業(yè)的經(jīng)營活動進行監(jiān)督并以提高企業(yè)經(jīng)濟效益為目的的審計模式相比，有很大的區(qū)別。

無論是經(jīng)濟責任審計還是財務收支審計，筆者所在的公司，傳統(tǒng)的審計過程均是從制度審核入手，問卷式的內控調查方式不痛不癢，可有可無，回答的嚴絲合縫，反映的表象是管理嚴謹；而實際操作中往往是有令不止，有度不行。通過制度審核往往只是了解了企業(yè)的基本管理情況，實際審核時，仍然是循序漸進，按部就班，按業(yè)務的發(fā)生順序進行審計，往往就是一些報表數(shù)據(jù)的統(tǒng)計工作。審計結束后，只是提些不大不小的問題，對企業(yè)經(jīng)濟效益的提高意義不大，所以審計的結果也不能夠引起管理層的足夠重視，相反卻引起各個相關部門的抵觸情緒。長期下來，勢必造成審計部門在企業(yè)中的地位低下，提出的審計建議被審計單位不得不改，卻又應付了事，整改不到位，推進困難。

三、嘗試開展風險管理工作

風險導向審計是內部審計發(fā)展的方向，它注重的是風險預知，風險管控，弱化了循序漸進的審計模式，節(jié)約了審計資源，提高了審計效率和審計質量。

筆者所在的公司2010年進行了重組，按照新公司風險管理的需要，每年需開展風險信息搜集及評估工作，并編制全面分風險管理報告。依照風險類別，審計部門嘗試組織公司管理層、中干層和普通技職人員進行了風險管理初始信息的填列、收集工作，并在此基礎上進行風險排序。結合公司的實際狀況，經(jīng)管理層評估，確定公司的十項重大風險，見下表。

針對十大風險，審計部門組織各風險相關部門分別制定了管理策略和解決方案，如：

(一)針對現(xiàn)金流風險，其管理策略為：通過資金預算管理、融資渠道拓寬、資金及時回籠、資產(chǎn)清理盤活等策略的實施，確保公司科研生產(chǎn)正常進行。

其解決方案：1.加速貨幣資金的回籠。杜絕增加并逐步減小應收賬款余額；加強陳欠款的清理；多渠道幫助經(jīng)銷商融資，縮短回款時間；逐步完善經(jīng)銷商信用等級評價。

2.提高貨幣資金的使用效率。嚴格執(zhí)行年度收支預算制度，合理安排使用資金；執(zhí)行貨幣資金的授權審批制度；重新劃定對供應商的付款原則，增強供應商信心，防止供貨中斷。

3.增強外部融資能力。充分利用大集團提供擔保的平臺及信息網(wǎng)絡，增強融資能力；拓寬融資渠道；隨時關注國家的貨幣政策、財政政策，掌握宏觀調控方向，調整信貸比例。

4.清理盤活資產(chǎn)。提高資產(chǎn)運營能力、清理閑置資產(chǎn)，提高資產(chǎn)使用效率。

(二)針對成本費用風險，制定的財務成本管理策略為：借助于集團公司本年度“成本領先”工程的開展，通過降低單車成本、優(yōu)化車型配置、降低單車廢品率和提高勞動生產(chǎn)率等具體項目的實施，進行有效控制風險的發(fā)生。

制定的財務成本解決方案為：事前：制定年度成本費用預算指標；事中：嚴格按成本費用預算指標予以控制；事后：分析預算執(zhí)行情況，若實際與預算存在差異，找出形成差異的原因及解決辦法。

制定的采購成本管理策略為：不同公司同類車型產(chǎn)品價格還原配置后價格對標；同類產(chǎn)品還原配置后價格對標；精準價格基準核算模型。

制定的采購成本解決方案：事前：二嚴，嚴格要求按價格審定流程執(zhí)行，嚴把價格審定關；事中：三查，抽查價格審定情況，詳查價格審定情況，追查有反饋價格的情況；事后：三分析，分析問題產(chǎn)生原因，分析解決方案，分析杜絕再出問題的解決方式。

審計部門通過在全公司范圍內全面推廣風險管理調查、相關培訓，將十大風險分解為58項具體風險，以“問題跟蹤表”的方式落實到責任單位，并要求各單位提出管控措施。2010年成立《風險管理及審計委員會》后，明確了“委員會”的組織機構及其職能，定期召開了風險管理會議，初步建立了全面風險管理體系，對風險管理工作的推進起到了很好的促進作用。不僅增強了公司全體員工對風險防范的意識，更使風險管理成為一種理念，而且從風險管控的角度對業(yè)務流程進行了完善，增強了公司內部風險管理的水平，提升了風險規(guī)避的能力。

四、開展專項風險管理審計

風險管理審計要考慮公司管理層的風險偏好，其核心內容是企業(yè)的各種風險，站在公司治理的角度，從歷史上曾出現(xiàn)及未來可能出現(xiàn)的風險問題入手，選擇適合的審計項目，采用系統(tǒng)化、規(guī)范化的方法，通過對存在風險的辨析，將抽象的風險概念具體到日常的經(jīng)營管理事件。

通過審前調查來了解被審計單位的資本情況，圍繞審計目標，制定審計方案，確定重點審計內容，以便從具體的管理情況入手開展審計活動，使審計工作緊緊圍繞企業(yè)重點、熱點問題展開，將審計問題提升到經(jīng)營層面和決策層面的高度。