审计与风险管理篇1

关键词：政府职能政府审计风险审计价值

一、政府职能转变视角下政府审计功能的拓展

（一）政府职能转变。传统意义上的政府审计职能是受公众委托对国家管理者（政府）承担的公共受托经济责任进行的独立评价。随着社会的发展与进步、经济民主与政治民主的制度安排日趋完善，政府审计的职能也在不断拓展。杨茁（2006）认为，由于政府审计与政府职能两者密不可分，基于政府职能转变，我国政府审计职能创新主要体现在问责与绩效评价应成为政府审计的基本职能，以政府审计职能的创新来弥补“政府失灵”。陈骏（2006）结合对新公共管理的批判，认为目前政府绩效审计的目标仅考虑了成本因素，忽略了公共政策和公共服务的原本属性，其目标应增加公平性和公正性。因此，审计已不仅仅与政府受托责任关联，审计的定位还要向如何积极地促进受托责任人更好地履行受托责任这一方向发展，审计的职能还需要向决策有用性延伸。审计人员在实施政府审计时应当将公共服务的消费者作为考虑的核心，必须考察公共服务分配政策是否合理，这样政府审计更多的是扮演监管者的角色，而不同于其他的审计类型。

（二）政府审计咨询功能与审计问责。

1.政府审计咨询功能的实现方式。政府审计咨询功能的实现主要有两种方式。一是通过政府鉴证功能，发现政府财务报告存在的问题，提出改进建议。目前，政府审计不可能像社会审计那样对政府审计对象提供单独的咨询服务，只能将咨询功能蕴含在政府审计的鉴证业务中。这是政府审计发挥咨询功能的可行路径。二是政府审计部门通过参与讨论、文件会签、参与政府会计准则制定、争取在政府会计改革中的发言权等途径来行使咨询功能。近年来，财政部在政府会计改革方面有重大的举措，比如修订事业单位会计制度，着手建立政府会计概念框架和会计准则体系。这为政府审计的咨询功能服务政府会计改革提供了空间（张曾莲，2010）。这种方式目前在我国还比较薄弱，今后需要进一步加强。

2.丰富政府审计咨询功能的实现方式和内涵。从作为国家免疫系统和政府会计改革力量的角度，政府审计的咨询功能应强化。审计部门应该改变项目审计信息主要由项目审计执行部门单兵作战的状况，在项目审计执行部门之间、审计部门与财政部门之间建立必要的信息沟通机制，完善协调机制，从整体上集中发挥政府审计的咨询功能。通过效益审计、专项审计调查和其他各种审计的创新，进一步开拓政府审计咨询功能的新路径;通过充分揭露重大损失浪费、管理失误和资源环境等问题，促进政府会计改革。

3.审计问责。首先，审计问责机制的建立健全应以政府责任的清晰界定为前提。责任政府框架下的基本责任应该包括维持社会秩序;支持经济发展;提供市场不能提供和个人无法承担的公共品;保护公民权与人权;保护环境和人类文化遗产;成为遵守社会道德的表率;承担国际责任等。其次，审计问责的方式，即“如何问”。政府审计是国家经济运行的免疫系统，其路径主要是预防、提示和抵御。政府审计首先应具备风险前瞻和风险评估的预警能力，同时具有扎实的发现问题能力，即审查政府责任履行情况的能力。

二、政府审计风险及不规则关系研究

（一）目前政府审计风险和审计质量研究中存在的问题。由于资本市场上数据的公开性以及统计资料的相对完整性，现有关于审计风险和审计质量的研究成果大部分是以民间审计为主，政府审计风险和审计质量的研究成果相对较少。Copley&Doucet（1993）指出政府审计质量可以分别从过程和结果两个角度来衡量，前者以对审计准则的遵循为依据，后者以审计报告或工作底稿的评价为依据。Raman&Wilson（1994）认为可以从三个方面衡量政府审计质量，一是审计人员是否具有专业胜任能力，是否熟悉法律法规和审计准则规范;二是审计人员是否尽职尽责地开展工作，将审计风险控制在可接受的水平;三是审计人员是否报告已经发现的各类核算错误、违规行为以及控制弱点。从国内文献来看，许宁宁（2008）通过问卷调查的方式对我国政府绩效审计系统的各构成要素进行分析，发现我国的绩效审计实践存在着审计内容不完善、评价标准不明确、评价主体缺乏独立性等问题，并提出了具有针对性的完善对策。侯晓靖（2009）分析了深圳市2003-2007年间开展的绩效审计项目，认为深圳市的政府绩效审计目标不清晰，缺少审计的法律、准则、指南，且项目的选择过于集中，加上事后审计多、事前审计少使得政府绩效审计应有的作用没有完全发挥出来。吴清华（2004）认为简单地借助反映经济活动结果的财务维度来评价经济活动的真实效益，形成的审计结论是空泛的，其解释力是有限甚至是误导的。因此，他从作业的角度分析得出了绩效审计的三阶梯层次模型，即：一是资源动因价值分析，评价作业的有效性;二是作业动因价值分析，判断作业的增值性;三是作业综合分析，评估作业链的绩效。

可见，目前对审计实践的研究大都带有工作总结或是问题解决方案的性质，鲜有能够从实践入手，运用规范的研究方法进行实践研究的文章，使得现阶段审计实践的研究整体层次不高，没有发挥应有作用。随着政府职能由监督型转向服务型以及人们对社会公共服务水平需求的提高，政府也越来越关注自身风险，政府审计的理论框架也应当转向以风险为导向，构建政府审计理论研究框架。

（二）审计风险的分析。

1.审计风险的构成。目前，审计理论界是以风险审计为导向架构起审计理论框架，政府审计如何体现对当今政府管理领域风险的关注，是值得研究者深入探究的一个重要方向。《中国注册会计师审计准则第1101号――财务报表审计的目标和一般原则》及其指南指出，审计风险（AR）取决于重大错报风险（MMR）和检查风险（DR），三种类型风险之间的关系用模型表示为AR=MMR×DR。重大错报风险是指财务报表在审计前存在的由舞弊导致的重大错报的可能性，检查风险是指审计师未能发现管理层舞弊所导致的重大错报的条件概率。重大错报风险=固有风险×控制风险。审计人员应当根据客户的固有风险和控制风险水平相应调整实质性测试的工作量，即当固有风险和控制风险水平较高时，审计人员应相应增加实质性测试的工作量，以降低检查风险。与传统审计风险相比，现代审计风险拓展了风险评估的范围，要求考虑审计客体所处的环境风险。但从微观层面看，传统审计风险与现代审计风险的主要内容都包括固有风险、控制风险与检查风险。

2.政府审计风险与社会审计风险的差异。戚振东（2011）认为，政府审计风险与社会审计风险存在实质性差异。政府审计风险具有风险评估外在压力不足、经济业务活动微观查处责任等特征。从舞弊动因出发，政府审计风险由错误风险、舞弊风险和检查风险构成。现有为数不多的政府审计风险研究中，大都直接采用了以重大错报和检查风险为要素的风险分析模型，即认为国家审计风险是由重大错报风险和检查风险构成的，且多数从审计人员素质、审计技术、被审计单位内部控制等角度分析政府审计风险，而忽略了政府审计本质和审计对象特征。

两者差异表现在以下几方面：（1）与社会审计以财务报告为检查对象不同，政府审计以资金运用为主线，审查评价公共资金的实际使用、运营管理效益等。（2）审计发现的指导理念不同，导致两者审计风险及其评估含义不同。首先，政府审计风险评估外在压力不足。政府审计失败造成损失的机制并不顺畅，公共资金产权不清晰、法治环境建设问题等导致政府审计不存在较高的审计风险诉讼压力。（3）社会审计的责任是发现财务报表的重大错报。而政府审计风险体现为经济业务活动的查处责任。对政府审计而言，它所关注的是财政资金、国有资本金在财务收支中的错误、舞弊等违规、不效益现象，无论这种错误、舞弊或不效益是否为重大。（4）社会审计评估重大错报风险时，仅仅分析风险因素的影响，而对影响错报的机制并不需要指明。政府审计风险则体现揭示性内容。政府审计主要侧重于审计的监督职能，需要更加关注经济业务活动、管理者行为、管理体制制度的建立健全及其运行等，它存在对被审计单位发表不适当评价的审计风险。

（三）国家审计作为“免疫系统”及面对不规则关系的新挑战。审计范围外延扩大化、审计视角向维护国家安全转变、审计作用由被动防范向主动预防转变。政府审计治理系统仍然包括审计目标、审计方式等子系统，审计治理系统与国民经济社会运行其他子系统的相互作用、国家审计治理子系统之间的相互作用，无疑会对政府审计治理系统功能发挥产生重要影响。

随着社会民主进程深入，政府行政管理面临的社会环境发生了实质性变化，强调民主参与的政府公共管理正日益引起理论和实务界的重视，出现强调社会协同管理公共事务的诸如协同政府、无缝隙政府理论和实践等。社会协同管理中，政府部门职能的实现是围绕特定的职能政策目标，在不取消部门边界的前提下，依靠信任等社会资本，实行跨部门全面的合作，包括公司部门之间、政府与非政府之间、政府部门之间、中央与地方之间的合作等。社会协同治理主要包括以下几个思想：首先，政府角色的回归，政府不再是治理的唯一主体。其次，社会协同管理各主体之间、各组织之间的关系是自愿平等与合作互补的关系。从国家审计治理系统内部来说，要建构国家审计治理信息协同、审计过程协同（包括审计项目选择协同、审计实施协同和审计结果运用协同）、审计人力资源之间协同、环境协同。

三、政府审计风险控制机制建设

（一）预防性的审计评估。现代审计监督经历了“从监督现象――账目，到监督本质――绩效（权力的运行）的过程”的演进。审计权力制约机制的完善，拓展了现代审计的职能与领域，但是，在“不确定性”风险面前，审计的控制内容与过程也面临深化与前移的要求，建构审计评估制度便成为政府审计发展的必然。较之一般控制性评估，风险审计评估将审计的重心从审计测试转移至风险评估，以确保监督者在风险评估后及审计测试前发现问题。

（二）明确审计部门具体化、核心化的职责。政府审计部门的三大职责分别是持续审计、风险管理的流程审计和反舞弊。其具体化、核心化的职责至少包括：（1）流程导向的内部控制检查与财务审计。（2）风险评估与关键风险因素揭示。（3）风险报告要求具有系统性、建设性。（4）对潜在风险进行有效评估并进行压力测试。（5）从审计专业角度提出风险应对策略;对风险应对策略的预期后果进行可靠估计。（6）规划未来年度的风险监控重点，并明确政府各部门的风险管理责任等。

（三）理清审计风险与审计证据的关系。武恒光（2010）认为，审计风险并非始终随着审计证据的引入而降低。重大错报风险与审计证据的不规则关系出现于管理层有强烈的舞弊激励、管理层的舞弊行为被揭露所遭受的惩罚不严厉以及审计师收集证据的信息含量较低或具有误导性等情形;在舞弊博弈中，检查风险随着审计证据的引入而增大的基本动因在于管理层和审计师博弈过程中战略的互相影响。因此，如果管理层有强烈的舞弊激励或者管理层被揭露舞弊和其认定被拒绝所遭受的处罚充分小，重大错报风险随着审计证据的引入，反而可能会增大。这一点引起的审计风险要充分注意。

（四）将内部控制质量和诉讼风险纳入审计证据的收集模型。审计人员应当关注被审计单位的内部控制质量并相应调整实质性测试的工作量。可将内部控制质量和诉讼风险纳入审计证据的收集模型，并以近年来政府审计项目为研究样本，考察内部控制质量和诉讼风险对审计证据的收集的影响，以及审计人员是否会因承担了诉讼风险而要求在审计证据的收集中予以补偿。

（五）设计出对审计对象的风险审计评价表。根据风险审计的内容，设计出对审计对象的风险审计评价表，主要对审计对象的运作、合规和财务风险相关指标的偏差进行估计。运作审计包括操作失误次数、管理漏洞个数;合规审计包括违法违规次数、犯罪案件个数;财务审计包括资产、负债、净资产、收入及支出的不实额度。可以对审计对象的风险进行定量估计。

（六）在审计观念上，应把审计监督和咨询功能统一在一起。政府审计发挥的作用从形式上看是单纯的查处和揭露问题，批判性是政府审计咨询功能的最基本形式，但其实，批判性只是政府审计的职业特点，建设性才是政府审计的实质。从政府审计的本质和政府审计战略的角度考虑，政府审计的咨询功能不能局限于审计结果。政府审计战略和审计计划等适应并满足国家和社会需求的程度和水平，是发挥咨询功能的决定性环节。

（七）审计机构积极参与到财政预算编制及项目收支执行过程。审计机构积极参与到财政预算编制及项目收支执行过程，通过提供系统的科学的方法评价并改进项目成果评价系统，从而有助于完成预定的项目计划。具体包括：（1）评估项目的目标完成情况;（2）在符合政策及标准的基础上，确保执行过程及成果评估程序的效率性和效果性;（3）通过对原始凭据的检查，确保项目报告的准确性;（4）在需要时为部门或项目提供技术帮助，确保审计机构的建议得到执行，同时，审计机构也回避了审计风险。

（八）在审计内容上，应该把政府会计制度和绩效评价制度的完善作为重点。

1.政府会计制度的完善。我国的政府会计制度还在建设过程中，政府审计不能等待这些制度的完善，应该积极地推进。为此，应该在检查确定被审计单位履行其责任状况的过程中，特别关注政府会计的制度安排问题。审计不能局限于检查现有法规制度的遵循情况，更需要从政府职能的转变，政府社会服务使命和任务的定位，政府机构设置的合理性，政府会计的规范化以及政府会计信息结果的运用等方面研究分析，推进政府会计制度的完善。针对发现的问题，政府审计应关注如何加强相应的内部控制防范，但完善政府会计制度是其根本目的。

2.绩效评价制度的完善。同样，我国政府绩效评价制度还在建设过程中，政府审计在定位上，不能消极地等待这些制度的完善，应该积极地加以促进。为此，应该检查确定被审计单位履行其责任状况的过程，特别关注绩效评价的制度安排问题。需要从政府部门机构设置权责对等的状况、绩效评价的规范化以及绩效评价结果的运用等多方面研究分析，提出改进的建议。

（九）约束性的审计问责。作为公共政策重要组成部分的现代审计制度，要求完善的审计问责应包含两项基本内容：（1）事先明示和确定的问责内容;（2）健全的实现问责后果的保障机制。责任明确的审计问责制，有利于实现防范机制的前置化与腐败发现的早期化，避免腐败的恶性发展与深度蔓延，从而产生积极的腐败风险控制效果。健全的实现问责后果的保障机制，可以让被审计部门进行持续改进，保障审计机构的审计结果落到实处，另一方面也回避了审计风险。

（十）审计部门指导文件，为绩效评估的开展提供帮助。建议政府出台有关政府受托责任的框架文件，作为评估并改善目前政府受托责任关系的指导意见。具体包括制定绩效评价目标、监督绩效、报告结果以及对结果的评估。文件还可提出建立类似财务信息质量评价标准的统一的绩效信息评价标准，如可理解性、相关性、可靠性、可比性等，以及在披露每个指标时有哪些需要考虑的因素。此外，文件还可明确将政府审计在政府改革中的作用定位为审计师和咨询顾问两种职能角色。作为审计师是对政府部门披露的绩效信息提供可信性;作为咨询顾问是以框架为指导，促进政府部门绩效的改善。并规定审计机构应定期向当地政府部门传送新的研究成果。

四、政府审计影响力提升及审计价值实现的制度构想

（一）政府审计的咨询功能可以为政府会计改革提供新的思路。建立一套应计制政府会计准则是一个系统工程，单纯依靠财政部门自身很难完成，让政府审计参与其中，能够使得政府会计准则更具有科学性和有效性。政府审计与政府会计形成互动机制，这就要求审计机关必须站在政府会计改革领导者和政府会计信息需求者的角度，使审计意见与政府会计改革有机互动，实现政府审计咨询功能的最大化。

（二）透明性的审计公告。传统理论将审计公告的基础置于监督受托经济责任之上，但面对风险社会完善公共政策的需要，审计公告制度也面临拓宽理论基础和强化功能的要求。审计公告制度的现代功能在于：“缓解受托责任导致的冲突;利用舆论力量，对相对人的浪费、舞弊等违法违纪行为进行控制;控制审计机关和人员的工作质量;作为其他社会控制手段的有机协调和配合（尚兆燕，2007）。透明性的审计公告包括透明公告内容和透明公告程序。

（三）政府审计从单纯意义的监督机制转化为有价值增值功能的控制机制。可参考企业审计的要求，签发以下三大类报告：一是年度或专项“审计报告”;二是单位内部控制自我评价报告的“再评价报告”;三是审计后向单位额外提供的“管理建议书”。除此外，还要对审计过程中发现的实在或潜在的风险，通过类似“风险提示意见”等方式向公众披露。风险提示意见的内容应对单位预算活动及未来潜在风险（如战略、财务、预算、舞弊等）进行提示和披露。一方面提升审计质量，回避审计风险，另一方面，让政府审计从单纯意义的监督机制转化为有价值增值功能的控制机制。

（四）以审计机关的“垂直领导”取代现行的地方审计机关的“双重领导”。审计问责同级政府存在着难以克服的困难，如果实现了“垂直领导”，就可以较好地解决“同级审”独立性不足的问题，实现有力的异体问责，同时在较大程度上能够节约制度改革的成本。在实行垂直领导体制的条件下，审计经费全部由中央预算解决，切断地方审计机关与地方政府的经济联系，保证以充分的资源支持独立的监督。J

参考文献：

1.杨茁.问责与绩效评价：政府审计职能创新解读[J].求是学刊，2006，（5）：59-64.

2.张曾莲.政府会计改革的新力量：政府审计的咨询功能[J].厦门大学学报（哲学社会科学版），2010，（4）：131-137.

3.黄溶冰，王跃堂.我国省级审计机关审计质量的实证分析（2002-2006）[J].会计研究，2010，（6）：70-76.

审计与风险管理篇2

关键词：城市商业银行；内部审计；风险管理

一、引言

银行业是世界金融业发展中的主体行业，它的有序发展决定着世界经济的增长与运行安全，因此其在社会经济发展中占据非常重要的地位。现阶段随着城市商业银行的进一步发展壮大以及商业银行自身风险性的不断上升，目前我国城市商业银行内部审计与风险管理问题已逐渐成为各界所关注的问题。银行在应对自身风险时，主要施行银行监管部门的监管、存款保险制度的建立、社会监督以及行业自律等有效途径及有效方法实现对银行风险的控制与管理，另外，现阶段除了银行的外部监管途径之外，商业银行内部审计部门在银行管理与控制中也占据着非常重要的地位，它能够提升银行抵御各种风险的能力，促进银行更安全、更稳定的发展。因此，本论文便对我国城市商业银行内部审计如何实现风险管理职能这一问题进行深入的探讨与分析。

二、我国城市商业银行内部审计与风险管理现状及原因分析

（一）城市商业银行风险分析

我国城市商业银行的风险包含信用风险、市场风险以及操作风险等，我国2004—2010年城市商业银行的总资产处于逐渐上升趋势，而不良贷款总额及不良贷款率也逐渐上升。2010年，我国城市商业银行不良贷款总额达325.6亿元，而不良贷款率达到0.9%。因此其风险率也在不断上升。

（二）我国城市商业银行内部审计与风险管理现状分析

1.我国城市商业银行内部审计现状分析。（1）监管体系存在相应的落后性。内部审计部门在银行中归银行总行或分行行长直接管理，银行内部审计人员的调配、工资发放等都由行长直接进行管理。但是银行内部审计部门不直接向银行董事长汇报工作，因此混乱的组织领导关系造成审计部门权威性及独立性的缺失。随着我国银行业制度改革与发展，商业银行逐步成为自主经营、自负盈亏的金融企业，各行长在进行企业决策时将银行的利益放在首位，导致银行中所存在的具体问题并不能第一时间汇报给最高级管理阶层。内部审计部门与被审计部门二者在工作中存在相互影响、利益相关等联系，因此二者之间在商业银行中的地位相等，这就使得审计部门的工作受到一定限制，内部审计工作逐渐趋于形式化。（2）银行内部审计工作手段及方法单一且具有落后性。现阶段，我国大多数商业银行在内部审计工作开展过程时其工作重点主要是对原始凭证的审查，这种审查管理方法属于事后审查，与国外商业银行具有风险导向的内部审计效果具有非常大的差异性。我国商业银行内部落后的审计方法及单一的审计手段造成审计部门在工作中处理问题的时间过长、成本高、效率低下，从而使得银行内部审计风险及管理风险进一步增加，同时，银行内部审计部门工作人员在工作时常凭借主观判断，因此其科学合理性较弱。目前，由于现代互联网的不断建设与发展，我国商业银行在进行业务操作时其操作手段逐渐趋于虚拟化，而现实中审计部门相关工作人员在工作时还是使用传统的操作方法进行工作，这样就造成部门工作效率的低下，使得银行内部问题得不到根本性的认知与解决，因此无法将风险管理落实到具体的实际操作中，最终影响银行的发展。

2.我国城市商业银行风险管理现状分析。目前，我国城市商业银行风险管理还存在许多不足之处，主要体现在风险识别欠缺、商业银行内部控制缺失以及风险管理人才及信息交流沟通的缺乏。虽然我国部分城市商业银行已按照标准建立了银行风险管理构架，同时也设立了相应的管理部门以及管理体制以更好的对风险实行控制管理，但是根据调查研究发现，银行风险出现的数量与银行部门及银行目标还存在着较大的差距，风险管理相关部门在工作中，很多制度及工作内容并没有真正的发挥其工作效用，因此银行在对其的控制中还存在着一定的缺陷性。企业风险的发生具有一定的随机性与偶然性，因此虽然部分银行在风险发生之前便对目标进行设立并对解决问题方法进行了相应研究，但是其并不能真正高效的解决银行随机产生的风险；我国商业银行在对信息进行管理时，是按照不同的阶层进行同一信息的传递，因此在信息传递过程中，可能会造成信息的流失，使得最终传递的信息不足以体现目前银行真正所面临的问题及风险，因此错失了及时规避风险的最佳时间；目前我国银行行业风险管理的专业人才非常缺乏，现代银行业风险管理专业人才需要具备金融风险管理的专业知识、具体的操作实践技能以及较高的综合素养，但是我国对于风险管理这一概念引入时间较短，这一方面的专业人才较少，是银行风险管理发展的根本局限性。

（三）我国城市商业银行内部审计参与风险管理的必然性与可行性分析

1.必然性分析。（1）银行风险管理长效机制建立的需求。银行风险管理的最大效用便是在银行风险发生之时，对其风险进行分析、做出正确的判断，并采取一定的防风险措施，使得银行避免因风险的出现而造成自身的损失；在损失发生后，银行风险管理可使损失发生后所必需的资源与银行自身发展中所需资源尽量处于平衡状态。银行属于金融行业，其自身的特性便决定了银行风险因素的存在，因此银行的管理层应将风险管理重心置于风险来临之前的防御机制的建立，而并不是在风险来临后对其进行损失的补偿。现代商业银行的内部审计部门可将审计范围进一步扩大，主动寻求银行风险规避方式及防御机制，使得银行可更好的确立自身的业务发展目标及经营方向，从而促进银行更好的发展。商业银行内部审计参与风险管理能够满足银行风险管理长效机制建立的需求。内部审计人员在日常的审计工作中对银行内部的各个岗位职责及工作具体操作手段等都有一定的了解，因此通过对银行风险管理知识的学习并对其进行监控可全面细致的了解银行风险的影响因素，这样有利于银行掌握具体的风险规避方法，并及时的对现有的风险管理政策进行调整，将银行的长期风险策略与短期风险目标相协调，最终实现银行风险体制的完善。（2）银行风险管理政策执行的需求。目前我国城市商业银行的管理制度主要实行总行管理，这种管理制度内部所包含的级别较多，不利于对各个分行的管理，同时也不利于银行内部信息的交流与传达。银行现行的风险管理政策不利于对风险进行及时的处理，从而造成银行风险管理的隐患。内部审计部门是银行中的重要管理部门，它不仅要对银行中的财务及工作报告等进行审查，同时还要对银行各个阶层风险管理职责进行管理。银行内部审计部门在银行组织结构中具有独立性与权威性，因此在工作中可以对其他部门进行权利威慑，使其自觉的对风险管理制度进行实施操作。同时，审计部门还会对各部门的风险管理政策执行效果进行检查并做出相应的政策处理，这就使得其他部门必须尽可能的保证风险管理达到预期的目标。内部审计部门可以适当的对银行管理政策缺陷进行研究，使得风险管理制度及政策得到有效实施，最终实现银行的发展目标。

2.可行性分析。（1）内部审计组织地位具有保障性。在城市商业银行中，内部审计部门不参与银行的商业活动，它主要是对商业银行内部的活动及有效性进行管理，在银行具体的商业活动中不用承担业务的直接责任，因此内部审计部门在商业银行部门中具有其特有的权威性与独立性。现阶段，商业银行内部最高决策以及最高风险承担者主要是由银行董事会决定与承担，董事会通过对银行现状进行分析，从而制定相关的风险策略、准备风险所需的资源，并通过风险管理等部门实现对银行风险的管理。内部审计部门在职能实施过程中，主要向审计委员会进行报告，从而有利于对银行自身的风险管理进行了解，预测银行风险的发展趋势，以便不断的修正及完善银行战略措施，更好的实现对银行风险及自身发展的管理。内部审计部门在行政上主要受上级主管部门的领导，这种管理方式可使审计人员获得其他部门的相关资料，有利于银行内部信息的有效及准确传输，同时也有利于对各个部门运营活动中的具体实施手段的监督并对上级领导提出可行性建议。以上两种相统一的管理模式有利于保证内部审计部门的权威性与独立性，有利于内部审计工作的进行，进而保证银行风险管理工作的有效开展。（2）内部审计制度规范具有保障性。现阶段，我国商业银行正在对新资本协议进行不断的建立与完善，不断的制定银行工作指引政策，同时结合《中国内部审计规范》等相关制度对商业银行进行更加完善的管理，这样不仅可以有效的保证银行内部审计工作的权威性与独立性，也在一定程度上提升了银行审计部门的工作质量与工作效率，使城市商业银行内部审计工作的内容不断完善，不仅可以满足我国商业银行对风险管理的具体需求，同时也是城市商业银行目前发展的实际情况与实际要求。

三、内部审计在我国城市银行风险管理中的具体应用

（一）我国城市商业银行内部审计参与风险管理的有效途径

在市场经济发展及经济金融一体化的发展背景下，企业之间的市场竞争变得越来越激烈，也加大了企业风险产生的可能性。银行破产及金融危机等一系列问题的产生使得各企业的管理阶层意识到市场发展的风险性，因此管理阶层开始探索并采取内部审计手段来控制企业中存在的风险，以保证风险发生在企业可接受的程度之内。此前，随着企业对审计工作的不断重视，国际上的外部审计业务开始逐渐出现并快速发展，这就对行业内部的企业审计造成了前所未有的压力，内部审计要想更好的发展实现自身的存在价值便必须要对现有的审计方法进行改革，将审计重点与审计项目存在的风险相结合，这一方式的改变使得内部审计取得更好的发展，使其逐渐取代传统的审计模式成为主导模式。风险管理过程中开展的风险管理审计，主要是对现阶段城市商业银行内部所施行的风险管理政策及模式等进行系统的分析与研究，是银行相关部门对银行风险管理之后的继续监督，内部审计开展的风险导向审计主要是对银行进行风险处理措施之后，所存在的剩余风险进行分析并提出可行性建议，最终使剩余风险的风险指数降到该商业银行所能承受的范围之内。风险导向内部审计是内部审计人员在对银行风险进行评估管理时，将审计风险模型作为基础进行审计，主要是指内部审计人员对银行内部的剩余风险进行评估与确定，同时利用审计程序将其风险降至商业银行可承受范围之内。因此在该项程序中，审计人员不仅可以有效的检测审计风险，同时还可以控制银行内部剩余风险，从而有效解决并控制银行经营风险。

（二）我国城市商业银行风险管理内部审计与内部控制审计比较分析

1.控制基础内部审计与风险管理内部审计内涵研究。（1）控制基础内部审计。上世纪上半叶，随着社会经济的发展与商业企业的大规模建设，人们对内部审计的重要性也越来越重视，之后便出台了一系列与之相关的法案以实现并巩固其在企业组织中的重要地位，内部审计在此基础上也得到逐渐完善与发展。人们对内部审计的重视开始于美国相关宪法对公司会计记录保持的要求，这一要求奠定了内部审计工作在组织中的必不可少的作用。在之后的法案中规定了企业的管理层在不知情情况下，所做出的一系列组织及违法经营活动，也要承担相应的法律责任，而这一制度的在一定程度上造成了企业管理阶层领导人的工作压力，他们只有从内部控制制度入手，对企业的行为等进行一定的规范，才能有效避免风险。以上相关法律政策的制定，则使得企业内部审计需要对企业内部控制系统加以审计才能保证企业的规范安全运转，在此背景之下，控制基础内部审计得以成立。控制基础内部审计的主要目标是对企业在运营过程中是否遵守相关法律规定的情况进行监督，从而找出企业中未遵循法律法规的情况，最终对企业未遵循法律法规的改善措施进行制定。（2）风险管理内部审计。风险管理审计是商业银行为了更好的处理银行风险所产生的一种新兴事物，它主要是对银行内部所存在的固有风险进行长期有效的管理，并对其风险管理因素及内容施行的效果进行研究及评价，最终提出相应的改进意见，因此风险管理程序的适当性及风险管理目标的完成情况，是对城市商业银行风险管理过程有效性进行评价的重要指标。商业银行内部审计对风险管理程序的适当性分析主要包含风险认知、风险评估以及风险处理等内容。银行风险的认知需要内部审计人员对现有的银行风险进行识别，并提出未被识别的风险；风险评估主要是审计人员对现有的风险评估进行分析与检测并对其中不合适及不全面的风险评估结果进行相应的修改；风险处理主要是内部审计人员对相关职能部门采取的风险识别及风险评估措施进行研究，分析其措施等是否恰当。

2.内部控制审计与风险管理审计的区别比较。（1）定义差异性。内部控制审计主要是指对企业内部财务信息的准确性、企业经营活动的有效性等进行相应的评价；风险管理审计其内涵主要是指企业为了实现自身的发展战略目标而将风险管理理论作为理论基础，将审计的确认与咨询环节作为其发展的实施手段，运用系统的准确的审计方法对企业风险管理环节中的过程及效果进行分析评价，最终实现企业效益的最大化。（2）目标差异性。内部控制审计的目标主要是对企业内部控制制度设计健全性、核实性及效率等进行控制与评价；风险管理审计主要目标是对企业内部风险管理设计程序及执行方法的合理性、有效性进行分析评价。（3）实施方法的差异性。内部控制审计主要采用分析、测试及抽样等方法进行分析；而风险管理审计主要是采用预警分析、综合评价以及专业判断等方法进行风险管理的分析与评价。

3.实施风险管理审计的必要条件及意义分析。（1）实施风险管理审计的必要条件。风险管理审计模式是由各个要素组合而成的统一整体，主要包括企业治理结构、企业内部审计环境、企业战略目标以及审计资源等。它直接决定着企业风险管理审计在各部门间的地位作用以及实施管理模式；企业内部审计环境是企业实施风险管理的条件，是风险管理审计模式实施的基础，它可以为其他的各要素提供相适应的结构。审计环境的好坏直接影响着风险管理审计的具体操作与实施，反之，风险管理审计模式的有效开展也会对企业内部审计环境产生一定的改善效果。内部审计战略目标的制定是实施风险管理审计的必要条件，它决定着风险管理审计在企业风险中的作用，同时也影响着企业内部审计资源的有效整合与配置。内部审计资源主要是在风险管理审计实施过程中所需要的人力、物力及财力等资源的总称，资源的合理配置影响着风险管理审计的具体实施与操作，因此它是风险管理审计模式开展的必要基础。内部审计能力的高低是企业风险管理内部资源应用的决定性因素，较强的风险管理审计能力可以将企业资源优势最大化发挥，因此其是风险管理战略目标实现的重要保证。（2）意义。风险管理审计的实施不仅可以对企业的风险进行有效管理，同时还可以对各部门之间的经济效益做出客观、公正的评价。企业风险管理审计部门在进行工作时，其工作范围涉及到商业银行内部的各个部门，因此风险管理审计部门在开展工作中，不仅可以与其他部门产生一定的沟通，同时还可以在各部门间产生相应的协调作用。银行在发展过程中，各部门之间还存在相应的内部风险，风险管理审计部门具有自身的独特性，能与其他部门间保持相应的独立性，因此可以对各部门进行协调管理，以避免重大风险的发生。

四、结语

综上所述，风险管理审计是新型风险管理理论，评价其在使用过程中的有效性能够帮助商业银行实现组织目标，因此其应用范围也越来越广。银行业与风险管理有着密不可分的联系，银行必须采取有效的风险管理措施才能真正实现自身利益的最大化及自身的发展，因此城市商业银行在运营过程中将内部审计逐渐应用于广泛管理中，对银行的目标实现起着非常重要的作用。随着银行风险管理理论的不断完善与应用，我国城市商业银行的风险管理问题一定可以得到有效管理与控制，减小银行发展风险。

参考文献：

[1]郝斯佳.基于风险管理框架下商业银行内部审计问题研究[D].兰州商学院，2010.

[2]秦敏.商业银行风险管理内部审计研究[D].济南：山东经济学院，2011.

[3]薛绍君.关于内部控制在商业银行风险管理中的作用机理研究[D].呼和浩特：内蒙古大学，2011.

[4]何洋.我国商业银行现代风险导向内部审计研究[D].兰州大学，2011.

[5]杨国芹.商业银行内部审计研究[D].武汉：华中科技大学，2012.

[6]杨佩佩.商业银行操作风险内部审计评价和管理研究[D].华侨大学，2012.

[7]刘媛媛.城市商业银行内部审计研究[D].哈尔滨商业大学，2015.

审计与风险管理篇3

关键词：内部审计；风险管理；风险

一、风险、风险管理

（一）风险、风险因素、风险事故和损失

风险是在一定环境和限期内客观存在的，导致费用、损失与损害产生的，可以认识与控制的不确定性（赵曙明、杨钟，1998）。它具有客观性、普遍性、必然性、可识别性、可控性等特点。在风险的形成过程中，要涉及到风险因素、风险事故和损失三个方面。

（二）风险管理

风险管理作为一种特殊的管理功能，它是为人类追求安全和幸福的目标，结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。我国的陈佳贯认为，风险管理是企业通过对潜在意外或损失的识别、衡量和分析，并在此基础上进行有效的控制，用最经济合理的方法处理风险，以实现最大的安全保障的科学管理方法。

二、内部审计参与风险管理的动因

内部审计之所以涉足风险管理领域，主要有以下几个原因：

（一）企业面临的风险日益增大

为了减少企业面临的风险是组织实现目标的关键，也是企业的管理人员十分关心的问题。内部审计的目的在于增加组织的价值和改善组织的经营，内部审计人员是企业的管理咨询师，因此，内部审计部门和内部审计人员参与企业的风险管理也就顺理成章了。

（二）内部审计对发展的渴求

内部审计部门为了不断地发展，为了在企业中担当更重要的角色和发挥更重要的作用，总是不断寻找新的对企业又十分重要的领域，企业经理人员对风险的空前重视，为内部审计发展提供了一绝好的机会。内部审计对风险管理的介入，将会使内部审计在企业中成为一个重要的角色，并将其在企业中的作用推向一个新水平。

（三）内部审计能够在风险管理中发挥独特的作用

内部审计在风险管理中的独特作用有三：能够客观地、从全局的角度管理风险、控制、指导企业的风险策略、内部审计部门的建议更易引起重视。

近年来，注册会计师的业务领域不断扩展，在其所扩展的新的保证服务业务中就包括了风险评估，且是主要业务之一。这不能不对内部审计界产生影响，因为，内部审计部门和内部审计人员在风险管理方面拥有注册会计师无可比拟的优势，比如：内部审计部门和内部审计人员对企业面临的风险更了解；内部审计部门和内部审计人员对防范企业风险、实现企业目标有着更强烈的责任感。既然外部审计可以从事此项业务，内部审计就更可以从事这一工作。

三、内部审计如何参与风险管理

内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督，其风险管理过程应包括三个方面：

第一，评估风险识别的充分性；

第二，评价已有风险衡量的恰当性；

第三，评估风险防范措施的充分性，并提出改进措施。

（一）评估风险识别的充分性

所谓风险识别是指对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程，换言之，就是要确定企业正在或将要面临哪些风险。内部审计部门和人员要对原有的已识别风险是否充分进行评价，即企业所面临的主要风险是否均已被识别出来，并找出未被识别的主要风险。采用的方法包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查法和专家调查法等。

（二）评价已有风险衡量的恰当性

风险衡量是指应用各种管理科学技术，采用定性与定量相结合的方式，最终定量估计风险大小，找出主要的风险源，并评价风险的可能影响，以便以此为依据，对风险采取相应对策。内部审计部门和人员要对已有的风险的衡量结果进行再检验，以确定其是否信当，对不恰当的估计予以更正。采用的方法主要有：调查和专家打分法、风险报酬法（又称调整标准贴现率法）、风险当量法、解析方法、蒙特卡罗模拟方法等。

（三）评估风险防范措施的充分性，并提出改进措施

风险的防范措施是指为降低已识别出并已衡量的风险所采取的措施，也称风险管理工具的选择。内部审计部门和内部审计人员对有关部门针对风险所采取的防范措施进行检查，检查其是否充分、得当。对于风险缺乏充分的控制措施的情况，内部审计部门和内部审计人员应提出改进措施和建议，已强化企业的风险管理，降低风险损失。采用的方法有：避免风险、损失控制、分离风险单位、非保险方式的转移风险（包括转移风险源、签订免除责任协议、利用合同中的转移责任条款）、保险等。

四、结束语

综上所述，内部审计涉足风险管理领域有其客观必然性，是环境因素和其本身因素使然。在风险管理中，内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理的再监督。但这绝不意味着内部审计部门不能作为直接的风险管理人，在必要的情况下，它可以直接进行风险管理。内部审计介人风险管理是一个崭新的事物，对内部审计如何在风险管理中发挥作用是一个需要进一步深入探讨的课题。

参考文献：

[l]李秀华.企业风险管理研究[D].哈尔滨：哈尔滨建筑大学，2009（3）.

[2]刘莹.我国商业银行汇率风险管理研究[D].东北财经大学，2012.

审计与风险管理篇4

【关键词】内部审计；风险管理；评价；预测

面对企业急需加强的风险管理，内部审计应该如何认识企业风险，积极参与风险管理，利用内审的优势，在企业风险管理中发挥独特的作用，这是内部审计不能回避的重大问题。因此，只有正确认识和认真解决这些问题，内部审计才能与时俱进，把握主动，在企业风险管理中发挥应有的作用，使其在新的形势下得到进一步的发展。

一、内部审计与风险管理密切

内部审计的审计风险主要来处于企业的管理风险，内部审计人员充分认识风险管理对组织和个人的重要性，了解内部审计与风险管理的必然联系是非常有益的。

（1）内部审计与风险管理相互渗透。内部审计不仅是内部控制的重要组成部分，还是对内部控制的再控制，监督其他控制环节是否有效遵循，其中自然包括对风险管理系统充分性、有效性的评价。内部审计对风险管理的作用可以概括为：创造良好环境，从整体防患于未然；事前风险警示，提供风险咨询，监督风险控制措施、程序是否被遵照执行；评价风险管理目标、方式、结果的适当性、有效性，改进风险管理。另一方面风险管理也渗透到了内部审计的各个方面，对审计机构管理，审计程序方法的管理都离不开风险管理。如何在审计过程中，通过对被审计单位内控制度的评价，确定合理的审计风险水平，帮助制定具体的审计实施方案。

（2）内部审计多角度参与了风险管理。内部审计是一项独立的、客观的保证和咨询活动，其目的在于为组织增加价值并提高组织动作效率。近年来随着多数企业和企业集团对内部审计工作的重视及内部审计领域的拓展，企业内部审计已成为企业风险管理内部控制的重要组成部分和有效手段。实际参与了风险管理的全过程，并在企业规避风险、减少风险和接受风险反应中发挥了重要作用。

二、内部审计参与风险管理的优势

对于现代企业来说，风险无处不在，内部审计的责任就在于找出组织的主要风险。早在内部审计涉及风险管理领域之前，一些咨询公司已经捷足先登，但是为什么内部审计还要涉及这一领域，而且日益近到重视呢？主要原因有以下几点：

（1）内部审计机构有独特的位置。由于企业内部存在利益冲突与信息不对称，上下级人员活动的信息不会自动、充分的传递，有关风险的信息也会自觉或不自觉地被隐瞒、虚报或错报；另一方面，高风险利润的诱惑会使管理层把持不住立场，从而不顾实际情况支追求高风险利润。反之风险的约束功能又会使管理层裹足不前，抑制和阻碍潜在机会的利用。内部审计在处理以上问题时具有独特的优势，表现在审计人员不从事具体管理活动的第三者的位置，按照专业标准要求独立客观地从事保证和咨询活动，能够获得企业内部控制、管理活动即风险管理各方面的信息。同时审计人员直接向管理层负责报告，从而能够克服管理层不了解、不重视风险管理的局面，而且能够跳出管理层本身专业圈子来看待风险，进行创造性思维，提出科学合理的建议，避免高估风险和低估风险带来的决策失误。

（2）内部审计人员更了解组织中的高风险领域。长期从事内部审计工作，使审计人员能够及时了解和发现企业经营管理中的高风险领域。如煤炭企业的安全风险，由于煤炭开采地质条件复杂，瓦斯、煤尘、塌方、透水等固有风险客观存在，内部审计要时刻把安全制度评价和安全资金投入作为审计的重点。近期开展的煤炭资源整合工作，也存在整合失败、安全隐患增加、资金紧张、整合效益不佳的风险。国有企业主辅分离，企业改制过程中出现的资产流失，职工稳定问题等也存在风险。内部审计应对这些领域充分关注，积极参与风险预测，建议管理当局采取加强控制。

三、参与风险管理是内部审计发展的必然

什么是风险管理，现代经济学家认为是企业对潜在意外或损失的识别、衡量和分析，并在此基础上进行有效的控制，用最经济合理的方法处理风险，以实现最大安全保障的科学方法。

审计与风险管理篇5

【关键词】管理审计；内部控制；风险；防范

2003年5月国家审计署颁布了《关于内部审计工作的规定》，明确提出企业内部审计不仅要进行财务收支审计，还要进行对本单位及所属单位经济管理及其效率的审计，开展内部管理审计业务。企业内部审计进入管理审计领域，使内部审计对提高企业管理水平和经济效益有更加直接的作用，同时审计风险也随之扩大。如何控制内部管理审计风险，成了关系到内部管理审计能否健康发展的关键。

1内部审计的作用

内部审计是企业内部一种独立客观的监督和评价活动，是现代企业风险管理的重要组成部分。在风险管理中，内部审计要发挥两方面的作用：

1.1对风险管理过程的充分性和有效性进行评价

①评价企业战略目标的制定是否是在分析组织和行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业风险偏好来制订；②与相关管理层讨论部门的目标，看分解到各部门的目标是否对战略目标提供足够的支持；③评价管理层对风险的识别和评估是否准确；④分析控制措施是否完善，是否可以使企业风险发生的可能性和影响都落在风险容忍度之内；⑤风险监控是否持续得到执行，监控报告制度是否恰当，风险管理报告是否充分、及时。

1.2以咨询顾问身份协助机构确定、评价并实施针对风险管理的方法和控制措施

①进行控制和风险评估培训，使风险意识贯穿于整个企业的各个层面，并且使每名员工能够有效识别风险并提出有效控制措施，实施企业全员、全过程、全方位、全天候的风险管理。②召开控制和风险评估专题讨论会。针对重大风险隐患，要集合企业内外部的专家进行专题研讨；审计人员既是组织者，又是参与者，同时也是学习者。③开发自我评估工具。对风险管理进行深入研究，利用现代技术开发适合本企业的评估工具。

2内部管理审计风险形成的原因

2.1外部原因

①内部审计的独立性。内部审计机构是单位内设机构，在本单位负责人的领导下开展工作，为本单位实现经营目标服务。内部审计机构作为单位的一个行政监督部门，使审计部门的独立性受到严整制约，必然对内部审计人员的监督行为构成约束。因此，内部审计的独立性较外部审计弱。

②内部审计的控制性。内部控制是指一单位内部的管理控制系统，即为保证经济活动正常进行所采取的一系列必要的管理措施，它是以职责分工和适当的授权为主要特征的。内部审计作为企业管理的一个重要手段，在对众多目标进行审计时，越来越依赖于对内部控制制度的评审。然而，我国企业对内部控制制度的作用普遍认识不足，重视不够，内部控制制度不健全或形同虚设，内部控制的作用在企业中得不到发挥，使企业不能有效全面执行或者不能有效防止企业经济活动的差错和舞弊行为，使内部审计人员据此不能发现企业存在的问题，从而形成审计风险。

③内部审计的法规性。政府出台的《审计法》和《注册会计师法》为政府审计和民间审计提供了法律依据，但内部审计法规的制定却相对滞后，目前还暂时没有一部专门的法规。这样，内部审计人员在进行审计判断和评价时，缺乏权威的法律依据，只能依靠经验和知识进行分析判断，一定程度上影响了审计结论的权威性，增大了审计风险。

④内部审计的复杂性。其复杂性一是随着企业的集团化、规模化、投资多元化的发展，关联企业、子公司增多，使企业内部机构层次增加，市场交易内容日渐复杂，由此产生的会计信急也必然趋于复杂。一些虚假或错误的会计信急可能掺杂其中，给内部审计带来了更多的困难，增加了审计人员对有关问题做出错误判断的可能性，审计风险也随之增加；二是内部审计的内容从传统的财务审计发展为效益审计、管理审计、经济责任审计、决策审计、风险审计、投资审计等，增加了审计人员作出正确结论的难度，增大了审计风险。

⑤内部审计的局限性。内部审计中抽样技术和分析性复核己被广泛应用，但它们都是根据总体中部分样本的特征来推断总体特征。内部审计人员在运用抽样技术时，多数全凭审计人员的主观标准和经验来确定样本规模和评价样本结果，不可避免地带有一定的误差，形成审计风险。分析性复核方法由于强调了成本效益和审计风险的均衡，因而审计人员会舍弃一些对审计意见影响不大的审计程序和方法，可能使审计意见失实导致审计风险加大。

2.2内部原因

①内部审计机构因素。首先是内部审计人员队伍不稳定，配备人数少，审计人员配制与所应承担的审计任务不对称。部分单位因精简机构，把纪检、监察、审计三个部门合为一体，审计人员很少，难以完成正常的审计任务，影响了审计的独立性。其次是审计队伍知识结构单一。目前在职的审计人员所学专业多为会计或审计专业，很少有懂法律、经营管理、金融和其他高新技术专业知识的全面人才。

②内部审计人员道德因素。国际内部审计师协会的《道德准则》要求内部审计师必须遵守高标准的诚实、客观、勤奋和忠诚的原则。而现实中部分审计人员职业道德缺失，不能经受各方面的诱惑，甚至故意放弃对重大问题的追查和揭露，从而出具与事实不相符或完全相反的报告，给内部审计工作的质量、信誊带来负面影响，导致出现审计风险。

③内部审计人员素质因素。内部审计人员普遍计算机审计技能欠缺，不能适应新形势的需要。部分审计人员自认为对本单位情况熟悉，情况调查缺乏深入，发现问题不深究，讲人情，大事化小，小事化了，易产生审计风险。另外，审计人员平时忙于日常工作，不能钻研新技术，学习新法规，对专业的后续教育也不能认真对待，滋长了内部审计风险。

3内部审计风险的防范

3.1开发管理审计标准

审计标准是指审计人员对被审事项进行评价的依据。离开了审计标准，审计人员就无法对被审事项的真实性、合法性、效益性进行客观的评价和监督。内部管理审计法规属于审计标准，是无法回避的，必须早日解决。

3.2增强内部审计人员的风险意识

以谨慎的客观公正态度严格执行审计程序，通过分析判断，准确识别审计风险，制订防范风险的管理控制机制，要善于回避和转移风险。对于内部控制制度薄弱、财务管理混乱、会计核算存在较多问题的被审计单位，审计人员应有意规避风险，学会自我保护。对于被审计单位执行的、涉及多个部门的某些政策，内部审计人员要及时与有关部门沟通，以明确责任，最大限度地降低审计风险。

3.3采用内部审计科学方法

根据被审单位的实际情况、规模大小、经济活动的复杂程度、内控制度的完善情况等确定恰当的审计方法，并随时调整。尤其是要尽快掌握和使用计算机审计技术，采用以风险为导向的风险基础审计模式。风险基础审计是将审计风险观念全面应用于审计过程的一种审计模式。它通过对审计风险进行系统的分析和评价，来确定审计风险是否可以控制在可以接受的范围内。我国内部审计也应尽早引入世界上广泛应用的风险基础审计模式，合理评估内部审计风险。在此基础上制定正确的审计计划，并结合账目基础审计方式和制度基础审计模式，充分发挥内部审计审查评价作用，提高审计质量，降低审计风险。

3.4严格区分管理责任和审计责任

内部管理审计的精髓就是关口前移，改变事后控制的被动局面。对于一家管理不善的公司而言，通过对其进行内部管理审计，全面系统地检查和测试其内部管理控制，往往能准确定位其管理上的薄弱环节，解决该公司治理中的问题。值得注意的是，管理审计既不能替代管理也不能减轻人对决策和控制的责任。企业为顾客创造价值、以顾客为中心，还必须注重企业综合能力的培养，必须从产品、服务转向企业总体规划。

3.5要赋予内部审计机构一定的处罚权

赋予内部审计机构一定的处罚权有利于提高内部审计机构的权威。虽然内部审计机构的处罚权与国家审计处罚权有所不同，但是如果内部管理审计结论对被审计单位错弊责任人的切身利益有足够的影响，将会大大强化内部管理审计的权威作用，从而有利于审计风险的控制。

参考文献

[1]钟淼.内部管理审计风险形成及对策分析[j].江苏商论,2004,8:106-108.

[2]李文辉.内部管理审计的风险控制[j].陕西审计,2004,5:22.

[3]张曦颖.怎样开展内部管理审计[j].现代审计与会计,2004,9:16.

[4]黄颖华.论企业内部市场化条件下的管理审计[j].广东经济管理学院学报,2003,19(5):61-63.

[5]黄晓梅.舞弊审计中风险的规避[j].中国内部审计,2006,2:12-13

【摘要】内部管理审计是市场经济发展的客观需要，是内部审计发展的必然趋势。着重从主客观因素两方面分析当前内部审计风险形成的原因，从开发管理审计标准，增强内部审计人员的风险意识，采用内部审计科学方法，严格区分管理责任和审计责任，和赋予内部审计机构一定的处罚权等五个方面提出了相应的防范措施。

【关键词】管理审计；内部控制；风险；防范

2003年5月国家审计署颁布了《关于内部审计工作的规定》，明确提出企业内部审计不仅要进行财务收支审计，还要进行对本单位及所属单位经济管理及其效率的审计，开展内部管理审计业务。企业内部审计进入管理审计领域，使内部审计对提高企业管理水平和经济效益有更加直接的作用，同时审计风险也随之扩大。如何控制内部管理审计风险，成了关系到内部管理审计能否健康发展的关键。

1内部审计的作用

内部审计是企业内部一种独立客观的监督和评价活动，是现代企业风险管理的重要组成部分。在风险管理中，内部审计要发挥两方面的作用：

1.1对风险管理过程的充分性和有效性进行评价

①评价企业战略目标的制定是否是在分析组织和行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业风险偏好来制订；②与相关管理层讨论部门的目标，看分解到各部门的目标是否对战略目标提供足够的支持；③评价管理层对风险的识别和评估是否准确；④分析控制措施是否完善，是否可以使企业风险发生的可能性和影响都落在风险容忍度之内；⑤风险监控是否持续得到执行，监控报告制度是否恰当，风险管理报告是否充分、及时。

1.2以咨询顾问身份协助机构确定、评价并实施针对风险管理的方法和控制措施

①进行控制和风险评估培训，使风险意识贯穿于整个企业的各个层面，并且使每名员工能够有效识别风险并提出有效控制措施，实施企业全员、全过程、全方位、全天候的风险管理。②召开控制和风险评估专题讨论会。针对重大风险隐患，要集合企业内外部的专家进行专题研讨；审计人员既是组织者，又是参与者，同时也是学习者。③开发自我评估工具。对风险管理进行深入研究，利用现代技术开发适合本企业的评估工具。

2内部管理审计风险形成的原因

2.1外部原因

①内部审计的独立性。内部审计机构是单位内设机构，在本单位负责人的领导下开展工作，为本单位实现经营目标服务。内部审计机构作为单位的一个行政监督部门，使审计部门的独立性受到严整制约，必然对内部审计人员的监督行为构成约束。因此，内部审计的独立性较外部审计弱。

②内部审计的控制性。内部控制是指一单位内部的管理控制系统，即为保证经济活动正常进行所采取的一系列必要的管理措施，它是以职责分工和适当的授权为主要特征的。内部审计作为企业管理的一个重要手段，在对众多目标进行审计时，越来越依赖于对内部控制制度的评审。然而，我国企业对内部控制制度的作用普遍认识不足，重视不够，内部控制制度不健全或形同虚设，内部控制的作用在企业中得不到发挥，使企业不能有效全面执行或者不能有效防止企业经济活动的差错和舞弊行为，使内部审计人员据此不能发现企业存在的问题，从而形成审计风险。

③内部审计的法规性。政府出台的《审计法》和《注册会计师法》为政府审计和民间审计提供了法律依据，但内部审计法规的制定却相对滞后，目前还暂时没有一部专门的法规。这样，内部审计人员在进行审计判断和评价时，缺乏权威的法律依据，只能依靠经验和知识进行分析判断，一定程度上影响了审计结论的权威性，增大了审计风险。

④内部审计的复杂性。其复杂性一是随着企业的集团化、规模化、投资多元化的发展，关联企业、子公司增多，使企业内部机构层次增加，市场交易内容日渐复杂，由此产生的会计信急也必然趋于复杂。一些虚假或错误的会计信急可能掺杂其中，给内部审计带来了更多的困难，增加了审计人员对有关问题做出错误判断的可能性，审计风险也随之增加；二是内部审计的内容从传统的财务审计发展为效益审计、管理审计、经济责任审计、决策审计、风险审计、投资审计等，增加了审计人员作出正确结论的难度，增大了审计风险。

⑤内部审计的局限性。内部审计中抽样技术和分析性复核己被广泛应用，但它们都是根据总体中部分样本的特征来推断总体特征。内部审计人员在运用抽样技术时，多数全凭审计人员的主观标准和经验来确定样本规模和评价样本结果，不可避免地带有一定的误差，形成审计风险。分析性复核方法由于强调了成本效益和审计风险的均衡，因而审计人员会舍弃一些对审计意见影响不大的审计程序和方法，可能使审计意见失实导致审计风险加大。

2.2内部原因

①内部审计机构因素。首先是内部审计人员队伍不稳定，配备人数少，审计人员配制与所应承担的审计任务不对称。部分单位因精简机构，把纪检、监察、审计三个部门合为一体，审计人员很少，难以完成正常的审计任务，影响了审计的独立性。其次是审计队伍知识结构单一。目前在职的审计人员所学专业多为会计或审计专业，很少有懂法律、经营管理、金融和其他高新技术专业知识的全面人才。

②内部审计人员道德因素。国际内部审计师协会的《道德准则》要求内部审计师必须遵守高标准的诚实、客观、勤奋和忠诚的原则。而现实中部分审计人员职业道德缺失，不能经受各方面的诱惑，甚至故意放弃对重大问题的追查和揭露，从而出具与事实不相符或完全相反的报告，给内部审计工作的质量、信誊带来负面影响，导致出现审计风险。

③内部审计人员素质因素。内部审计人员普遍计算机审计技能欠缺，不能适应新形势的需要。部分审计人员自认为对本单位情况熟悉，情况调查缺乏深入，发现问题不深究，讲人情，大事化小，小事化了，易产生审计风险。另外，审计人员平时忙于日常工作，不能钻研新技术，学习新法规，对专业的后续教育也不能认真对待，滋长了内部审计风险。

3内部审计风险的防范

3.1开发管理审计标准

审计标准是指审计人员对被审事项进行评价的依据。离开了审计标准，审计人员就无法对被审事项的真实性、合法性、效益性进行客观的评价和监督。内部管理审计法规属于审计标准，是无法回避的，必须早日解决。

3.2增强内部审计人员的风险意识

以谨慎的客观公正态度严格执行审计程序，通过分析判断，准确识别审计风险，制订防范风险的管理控制机制，要善于回避和转移风险。对于内部控制制度薄弱、财务管理混乱、会计核算存在较多问题的被审计单位，审计人员应有意规避风险，学会自我保护。对于被审计单位执行的、涉及多个部门的某些政策，内部审计人员要及时与有关部门沟通，以明确责任，最大限度地降低审计风险。

3.3采用内部审计科学方法

根据被审单位的实际情况、规模大小、经济活动的复杂程度、内控制度的完善情况等确定恰当的审计方法，并随时调整。尤其是要尽快掌握和使用计算机审计技术，采用以风险为导向的风险基础审计模式。风险基础审计是将审计风险观念全面应用于审计过程的一种审计模式。它通过对审计风险进行系统的分析和评价，来确定审计风险是否可以控制在可以接受的范围内。我国内部审计也应尽早引入世界上广泛应用的风险基础审计模式，合理评估内部审计风险。在此基础上制定正确的审计计划，并结合账目基础审计方式和制度基础审计模式，充分发挥内部审计审查评价作用，提高审计质量，降低审计风险。

3.4严格区分管理责任和审计责任

内部管理审计的精髓就是关口前移，改变事后控制的被动局面。对于一家管理不善的公司而言，通过对其进行内部管理审计，全面系统地检查和测试其内部管理控制，往往能准确定位其管理上的薄弱环节，解决该公司治理中的问题。值得注意的是，管理审计既不能替代管理也不能减轻人对决策和控制的责任。企业为顾客创造价值、以顾客为中心，还必须注重企业综合能力的培养，必须从产品、服务转向企业总体规划。

3.5要赋予内部审计机构一定的处罚权

赋予内部审计机构一定的处罚权有利于提高内部审计机构的权威。虽然内部审计机构的处罚权与国家审计处罚权有所不同，但是如果内部管理审计结论对被审计单位错弊责任人的切身利益有足够的影响，将会大大强化内部管理审计的权威作用，从而有利于审计风险的控制。

参考文献

[1]钟淼.内部管理审计风险形成及对策分析[j].江苏商论,2004,8:106-108.

[2]李文辉.内部管理审计的风险控制[j].陕西审计,2004,5:22.

[3]张曦颖.怎样开展内部管理审计[j].现代审计与会计,2004,9:16.

[4]黄颖华.论企业内部市场化条件下的管理审计[j].广东经济管理学院学报,2003,19(5):61-63.

审计与风险管理篇6

（一）风险、风险因素、风险事故和损失

风险是在一定环境和限期内客观存在的，导致费用、损失与损害产生的，可以认识与控制的不确定性（赵曙明、杨钟，1998）。它具有客观性、普遍性、必然性、可识别性、可控性等特点。在风险的形成过程中，要涉及到风险因素、风险事故和损失三个方面。

（二）风险管理

风险管理作为一种特殊的管理功能，它是为人类追求安全和幸福的目标，结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。我国的陈佳贯认为，风险管理是企业通过对潜在意外或损失的识别、衡量和分析，并在此基础上进行有效的控制，用最经济合理的方法处理风险，以实现最大的安全保障的科学管理方法。

二、内部审计参与风险管理的动因

内部审计之所以涉足风险管理领域，主要有以下几个原因：

（一）企业面临的风险日益增大

为了减少企业面临的风险是组织实现目标的关键，也是企业的管理人员十分关心的问题。内部审计的目的在于增加组织的价值和改善组织的经营，内部审计人员是企业的管理咨询师，因此，内部审计部门和内部审计人员参与企业的风险管理也就顺理成章了。

（二）内部审计对发展的渴求

内部审计部门为了不断地发展，为了在企业中担当更重要的角色和发挥更重要的作用，总是不断寻找新的对企业又十分重要的领域，企业经理人员对风险的空前重视，为内部审计发展提供了一??绝好的机会。内部审计对风险管理的介入，将会使内部审计在企业中成为一个重要的角色，并将其在企业中的作用推向一个新水平。

（三）内部审计能够在风险管理中发挥独特的作用

内部审计在风险管理中的独特作用有三：能够客观地、从全局的角度管理风险、控制、指导企业的风险策略、内部审计部门的建议更易引起重视。

近年来，注册会计师的业务领域不断扩展，在其所扩展的新的保证服务业务中就包括了风险评估，且是主要业务之一。这不能不对内部审计界产生影响，因为，内部审计部门和内部审计人员在风险管理方面拥有注册会计师无可比拟的优势，比如：内部审计部门和内部审计人员对企业面临的风险更了解；内部审计部门和内部审计人员对防范企业风险、实现企业目标有着更强烈的责任感。既然外部审计可以从事此项业务，内部审计就更可以从事这一工作。

三、内部审计如何参与风险管理

内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督，其风险管理过程应包括三个方面：

第一，评估风险识别的充分性；

第二，评价已有风险衡量的恰当性；

第三，评估风险防范措施的充分性，并提出改进措施。

（一）评估风险识别的充分性

所谓风险识别是指对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程，换言之，就是要确定企业正在或将要面临哪些风险。内部审计部门和人员要对原有的已识别风险是否充分进行评价，即企业所面临的主要风险是否均已被识别出来，并找出未被识别的主要风险。采用的方法包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查法和专家调查法等。

（二）评价已有风险衡量的恰当性

风险衡量是指应用各种管理科学技术，采用定性与定量相结合的方式，最终定量估计风险大小，找出主要的风险源，并评价风险的可能影响，以便以此为依据，对风险采取相应对策。内部审计部门和人员要对已有的风险的衡量结果进行再检验，以确定其是否信当，对不恰当的估计予以更正。采用的方法主要有：调查和专家打分法、风险报酬法（又称调整标准贴现率法）、风险当量法、解析方法、蒙特卡罗模拟方法等。

（三）评估风险防范措施的充分性，并提出改进措施

风险的防范措施是指为降低已识别出并已衡量的风险所采取的措施，也称风险管理工具的选择。内部审计部门和内部审计人员对有关部门针对风险所采取的防范措施进行检查，检查其是否充分、得当。对于风险缺乏充分的控制措施的情况，内部审计部门和内部审计人员应提出改进措施和建议，已强化企业的风险管理，降低风险损失。采用的方法有：避免风险、损失控制、分离风险单位、非保险方式的转移风险（包括转移风险源、签订免除责任协议、利用合同中的转移责任条款）、保险等。