内部审计与风险管理篇1

[关键词]风险管理；内部审计；风险管理审计

[DOI]1013939/jcnkizgsc201704177

在企业的正常运行中，内部审计参与到风险管理工作中，能够有效促进企业经营目标的进一步实现。通过风险管理、风险审计等不同形式的参与，实现企业经营风险的规避，保证企业经营业务的正常开展。而作为企业内部审计参与风险管理的重要方式，风险管理审计具有非常重要的作用。基于此，本文对内部审计参与风险管理的方法展开了全面探讨。

1风险管理审计

企业风险管理主要包括风险识别、风险评估、风险控制（应对）三个方面，因此风险管理审计的主要工作内容就是对这三个方面进行评价和监督，即评价风险识别的充分性、评价风险评估方法的适当性、评价风险应对措施的有效性。

（1）审查与评价风险管理机制。内部审计部门需审查企业风险管理组织机构是否健全，风险管理措施、方法与程序是否合理，风险预警系统是否存在及有效等方面，确定企业风险管理机制的健全性、合理性及有效性。

（2）对风险识别进行审查与评价，保证识别方法的科学性。在企业风险管理中，风险识别环节尤为重要。作为内部审计人员，应重视风险识别，并采用科学的审计程序予以风险识别。

（3）审查与评价风险评估过程。《风险管理审计准则》第二十条规定：“内部审计人员应当实施必要的审计程序，对风险评估过程进行审查与评价，并重点关注风险发生的可能性和风险对组织目标的实现产生的严重程度两个要素。”因此，内部审计人员审查与评价风险评估过程时应重点关注风险发生的可能性、风险对企业目标的实现产生影响的程度和风险发生的频率。

（4）评估风险应对，及时予以改进。在对风险进行识别与审查的基础上，采取科学有效的应对措施予以解决，将风险控制在最低水平。作为内部审计人员，应在严格遵守审计程度的基础上，严格审查风险应对方法。

2开展风险导向审计

由于审计风险受到企业固有风险的影响，内部控制未能防止、发现或纠正账户余额的风险，职业界开发了审计风险模型。该模型的出现使传统审计弊端得以有效避免与处理。风险导向审计将风险审计模型作为重要基础，并严格遵守系统理论与战略管理理论，基于企业发展战略分析，通过“战略分析-经I环节分析-会计报表剩余风险分析”的基本思路，使会计报表风险与企业风险相联合，进而便于审计师从根源上发现会计报表错误，逐渐成为新型审计方式。

风险导向审计与内部审计为企业决策提供信息，为企业增加价值，并且两者都需识别风险、分析风险、评价风险。因此，在一定条件下，内部审计可以开展风险导向审计参与风险管理。

内部审计开展风险导向审计改变了传统的审计以检查历史账簿记录和内部控制系统提出建议和意见，所进行的仅仅是事后的评价和反馈，关注的是企业的过去而不是未来，忽略了对风险的管理和控制；内部审计开展风险导向审计，避免只注重账户余额和交易层次风险，审计结论脱离经营目标，有助于将错报与企业所处社会和行业的宏观环境、战略目标和关键经营环节相联系，从而恰当地评估重大错报风险。

3控制自我评估

《内部审计实务标准》指出：“管理人员和内部审计师应该应用控制自我评估方法对组织风险管理和控制过程的健全性进行评价。内部审计师可以应用控制自我评估项目收集关于风险和控制的相关信息，在审计计划中强调高风险的异常领域，并加强与经营部门的管理人员和工作小组的合作。”控制自我评估（CSA）是一种自发的评估过程，在这个过程中管理者和工作小组直接参与到对现有控制有效性的判断和监控中去。对企业而言，内部控制自我评估为企业提供了一个管理控制风险的工具，保证内部审计人员和管理人员共同对风险进行控制。对管理者而言，CSA既反映当前管理控制中存在的问题，也加强了其在风险管理过程中的责任。对内部审计人员而言，以提高审计的效率和效果，使内部审计人员充当了独立的问题发现者及推动公司改革的使者。在实践中，控制自我评估方法灵活多变，可以采用协调小组讨论、调查和管理人员分析等方法。

4平衡计分卡

平衡计分卡（TheBalanceScorecard，BSC），又称综合计分卡，通过财务、客户、内部运作流程及员工学习能力四个维度管理企业业绩。平衡计分卡的问世打破了传统的只注重财务指标的业绩管理方法，促使企业从不同角度全面、平衡地审视自身业绩。

企业的愿景是为股东持续创造价值，而财务维度是平衡计分卡的归宿，更是平衡计分卡的焦点所在，可以为企业运作提供最终的结果信息，并直观地衡量企业创造价值的能力。内部审计和风险管理的目标与企业愿景具有一致性，但是其无法直接产生营业收入，也没有真正意义上的客户，因此无法与平衡计分卡的四个维度严格对应。然而，内部审计部门通过改善内部审计业务流程、控制审计成本、持续对内部审计人员风险管理、内部控制能力的培训，满足董事会、管理层的需要，以实现企业战略目标。这与平衡计分卡综合分析四个维度，有组织地评价企业经营并实现企业战略目标的理念完全一致。因此，内部审计可以通过调整平衡计分卡的四个维度因素参与风险管理。调整后的四个维度分别为：

（1）财务维度：①内部审计是否减少了风险造成的损失；②是否减少了一些不必要的作业；③直接和间接审计成本；④是否提高了企业其他部门的生产效率。

（2）董事会、管理层和审计客户：①审计委员会对内部审计参与风险管理的满意度；②管理层对内部审计参与风险管理的满意度；③预测信息、发现问题和反馈问题的及时性、准确性；④内部审计被投诉的次数。

（3）内部审计参与风险管理流程维度：①工作流程的准确性；②对客户要求的反应时间；③主要审计建议的数量；④已采取的改进审计质量的措施；⑤审计问题的重要程度。

（4）内部审计学习与发展维度：①参与风险管理的审计人员数量；②拥有资格证书的审计人员的百分比；③内部审计人员的满意度；④参与风险管理的审计人员的年培训时数。

（上接P165）3小微企业营改增应对措施

31提高企业整体对营改增的重视，尤其是发票管理

营改增对企业来说不仅是税种的改变，财务的改革，其实际上对公司的方方面面都有一定影响，但多数企业管理人员会有一个错误观点，认为财务部门注意就可以。所以在营改增的大环境下，除了针对财务税收进行相关细节项目的改变，例如，申请增值税专用票据代开发票的财务流程设计等。除此之外，企业还应当对自身建设发展的基本现状进行及时地总结、归纳和分析，促进企业管理模式的升级改革，实现产业转型良性发展。

32进行纳税筹划、财务风险防范

对于新纳入营改增范围的小微企业营改增相关政策还是比较新的改变，还没有被人们完全熟知和运用，且该政策包含了不少全新的优惠政策和税收减免政策。因此，企业相关人员，尤其是财会人员应该进行专业技能培训，加强对营改增政策的学习和掌握，及时地关注政策的变化和优惠政策的出台，提高纳税筹划意识，充分地利用政策优惠，利用合理、合法的手段为企业增加利润。同时，还应注意在享受营改增政策带来优惠的同时，更应该关注其中所存在的一定的务风险，规范核算和处理流程，防止企业的业务人员虚开增值税发票，有效控制企业财务风险。

33与相关部门进行有效沟通、配合相关工作

经过调查，多数企业与相关的税务部门有着一定的沟通，但沟通还存在着一定的缺陷。例如，营改增后，增值税的征收范围扩大，且由地税部门转为国税，一时间国税部门的业务量剧增，申请代开的发票可能就会有所延迟，导致企业有所损失。作为企业应当与税务的主管部门进行有效的沟通联系，最大限度地为自身创造良好的纳税外部环境，来促进企业蓬勃发展。同时，相关部门可以就现有基础，建立健全相关税制，建立补偿机制，成立相关政策的专门研究部门进行专门的政策研究，力求方便企业，消除税改给企业带来的不利影响。

4结论

每一次的税制改革对企业来说都是机遇与挑战并存，营改增更是如此。营改增政策主要目的是为了减轻企业的税负，也就是希望企业能够创造出更大的利润，对企业而言是好事。但与此同时也因为是一场改革，对传统生产管理模式是一种冲击，要求企业完成相应的产业转型，如果企业不能借助这次改革完成转型，那么企业将会逐渐失去竞争力并最终被市场所淘汰。因此，企业应该抓住这次机遇，了解并熟练运用营改增政策，为企业赢得更好的发展。

参考文献：

[1]方翔浅议“营改增”对企业的影响及应对措施[J].中国集体经济，2016（12）：71-72

[2]何代欣为什么营改增与以往税制改革不一样[J].金融博览，2016（5）：34-35

[3]应龙萍浅谈“营改增”政策实施影响及对策[J].民营科技，2015（12）：213

内部审计与风险管理篇2

企业风险指未来的不确定性对企业实现其经营目标的影响。风险管理是企业从战略制定到日常经营过程中对待风险的一系列信念与态度，目的是确定可能影响企业的潜在事项，并进行管理，为实现企业的目标提供合理的保证。2004年国际内部审计师协会(IIA)在其修订的《内部审计实务标准》中将内部审计认定为：“内部审计是一种独立、客观的保证与咨询活动，旨在为组织增加价值提高运作效率。它通过一种系统化、规范化的方法来评价和改进风险管理、控制和治理过程的效果，从而帮助组织实现其目标。”本定义第一次把风险管理和治理过程列入内部审计定义并放在第一位，使风险管理成为内部审计的一个核心和重点。房地产开发企业面临的风险主要有政策风险、经济风险、财务风险、运营风险(可细分为成本风险、价格风险和市场风险)、内控风险、资本市场融资风险等。在境内外上市企业，还面临境外业务汇率风险、企业市值波动风险等。

2房地产开发行业中内部审计参与企风险管理的必要性

2.1新形势下房地产开发企业生存和发展的客观需要

传统的居住观念，催化了我国房地产产业持续投资增长。目前房地产产业面临着的风险不可谓不大，是我国高风险行业之一。企业内部审计部门具有相对独立的地位，其工作指向改善企业经营活动，增加企业价值，内部审计参与房地产开发企业风险管理就成为必然的客观需求。

2.2房地产开发行业中内部审计自身发展的需求

房地产开发项目复杂的业务流程，决定了内控审计手段和方法必须与之相适应，需要多学科和专业密切协同，从而促进企业内部审计从传统的财务审计向风险导向审计的转变。审计署《关于内部审计工作的规定》中也作出明确规定：“对本单位及所属单位内部控制制度的健全性和有效性以及风险管理进行评审。”

2.3外部审计的影响

注册会计师业务领域的不断扩展，势必对内部审计界产生影响。内部审计部门和人员是企业内部成员，熟悉了解本单位情况，能够把握企业发展的脉搏和价值运动规律，对企业兴衰有着血肉相连的荣辱感和使命与责任感。

3房地产开发企业中内部审计存在的问题

3.1企业内部审计监督理念缺位，往往忽视内部控制建设工作

房地产开发企业的高层领导多是工程技术领域的专家，重视工程项目的开发与建设工作，对财政管理工作了解得不多，对企业内部审计的作用和监督意义认识不够。个别领导甚至认为计划管理就是内部控制，不需要什么内部审计监督，往往会造成工程延期、成本加大、还会带来经济损失。例如，某房地产开发企业与乙方签订小区换热站配套工程，乙方承诺合同工期四十五日内确保设备安装得到地方供热部门的许可批复并能得到相关部门的验收，保证于当年底正常供暖。事实上该配套工程延期一年，工程款超支，没有经过验收，不能正常供暖，引发业主诉讼维权，造成直接经济损失三十余万元。

3.2企业内部审计监督体系薄弱，对企业的内部控制监督流于形式

房地产开发企业有些业务流程设计不科学，很多时候起不到应有的相互监督的作用。企业内部不相容职务分离控制、授权审批控制、“三重一大”的集体决策或者联签制度也存在一些执行不力的问题，监督职能失去了应有的刚性。有的企业付款控制不严，工程款发生超付；有的工程划线不及时，结算滞后，会计信息反映不及时，未督促施工方开具发票，影响了项目进度；有的不遵循收入成本配比原则，未严格按会计期间结算相关收入和成本费用，存在人为调节收入成本的现象。

4如何让内部审计更好地融入房地产开发企业风险管理中

4.1加强内部审计全过程监督，充分发挥事前审计、过程审计和结果审计职能

房地产开发企业的风险可能产生在招投标中、产生在结算中、产生在工程管理中、产生在具体经济合同的签订和履行过程中。全过程进行监督，对每一个环节进行经济效益评价，杜绝舞弊行为的发生，减少不合理行为造成的损失，是发挥内部审计职能、减少企业风险的关键。因此，不但要从观念上认识到全过程控制的重要性，还要在实际工作中时时注意对必要措施和手段的运用。例如，对完工产品的管理，各部门要做好各类工程材料和各项数据的收集、整理和双向沟通工作，确保数据详实、准确。在房地产开发销售的实际经营业务中，则要加大销售力度，减少库存，加速资金周转，将开发成本努力实现为产品销售收入，将商品变现为资金，并搞好后续土地储备，增强可持续发展的活力。

4.2要优化内部审计人员结构，培养高素质的审计人才

房地产开发过程涉及技术研发、项目规划、工程建设、市场营销、合同管理等各项职能，需要综合素质较高的各类专业技术人员，更是企业内部审计有效实施的前提和基础。我国房地产企业内部审计工作起步晚，相关人才匮乏。亟需对审计人员进行定期培训、岗位轮训。尤其要培养和造就懂得工程管理的复合型审计人员，以促进工程管理，严格工程变更审批流程，整治“三边工程”，规范招投标、工程划线、工程结算、工程付款，为项目清算、成本、收入的核算奠定良好基础，确保工程建设程序规范、操作有序、控制有力。

4.3建立健全完善的内部控制制度

对于房地产开发企业的内部审计，必须建立健全完善的内部控制制度。内控制度本质上是一个有机整体，涵盖计划、项目、人力资源、财务、合同、风险管理等各项规章制度，尤其要重视的是制度之间的衔接、支撑和配合，决不能形成信息孤岛、管控脱节、效能抵销、责权不清的困境。

4.4推行全面预算管理，保障资金有序流动，提高经济效益

注重并深化全面预算管理，成立高层预算小组，由专业人士专门负责预算的审批、编制、监督工作。使预算范围从传统、单一的生产资金计划扩大到基建、风险投资、劳资、营销、物资供应以及社会融资等资金预算，加强对库存物资的管理工作，特别是对存量的地下室、产权车库、地面车位的排查清理，对限制资产逐一登记在册，责任到人，能出手的尽快出售，一时难以销售的进行短期出租，盘活现有的存量资产，回笼资金，减少资金占用，提升经营活动的增效点，激活现有资产的动态价值，为企业增收创效。

4.5建立相应的评价考核与激励机制

内部审计与风险管理篇3

关键词：风险；风险管理；内部审计

中图分类号：F830文献标识码：A文章编号：1672-3309（2008）0203-0055-05

一、引言

自从英国巴林银行、美国安然公司、世通公司等相继暴露出财务丑闻后，更多人意识到，公司治理的问题很多出自高层管理者、总经理身上，董事会质疑能力薄弱；管理当局在风险管理方面没有能做到预先防范，风险的控制严重失效。除了对管理层的质疑外，内部审计没有能做到及时评估及改善组织风险管理、控制及治理相关流程，其在组织中的作用也受到了质疑。美国在很短时间内出台的萨班斯法案指出，董事会、高层管理者、外部审计师和内部审计师作为有效公司治理的基石，成为展开公司治理、内部控制必须职责的重要组成部分；COSO组织在2004年了《企业风险管理框架》，表明从内部控制走向全面风险管理是必然趋势。IIA针对其的以《全面风险管理的内部审计角色》为题的职位说明书指出，为风险管理提供保证、确保风险得到正确评估、评价风险管理流程等是内部审计须具有的核心职能。

在我国，随着中行、建行等国有银行多次重大的贷款舞弊以及新加坡中航油破产案件的发生，如何加强中国企业的全面风险管理也成为国人关注的热点。我国内部审计协会于2005年3月了《内部审计具体准则第16号――风险管理审计》，于2005年5月1日起施行。国务院国资委2006年6月20日公布了《中央企业全面风险管理指引》。上证所和深交所与2006年6月及9月份分别公布了《上市公司内部控制指引》，从而明确了内部控制在公司治理中的地位。从规章制度出台的紧凑程度看，我国在制度的层面上已经开始重视风险管理对企业的作用。但是目前的情况是大多数企业未设专门的风险管理机构及人员；企业内部审计主要属于财务导向内部审计，管理审计包括风险管理审计尚未与公司治理相结合，成为公司治理的有机部分。

二、风险、风险管理与风险管理审计

对风险有开拓性研究的是美国经济学家弗兰克・奈特，他在1921年出版的《风险，不确定性和利润》中对风险作了经典的定义――“可测定的不确定性”。即把可以估计概率的不确定性称为风险。但在本文所论述的风险管理中不对风险和不确定性进行区分，这是由于无论是可测定的风险还是不可测定的不确定性都与企业损失的可能性相关联，都会引起经营决策者对风险进行管理的动机，因此将风险定义为:损失的不确定性。而企业风险管理是指企业通过对潜在的意外或损失的识别、衡量和分析，并在此基础上进行有效的控制，用最经济合理的方法处理风险，以实现最大安全保障的科学管理方法。风险管理作为一种特殊的管理功能，它是为人类追求安全和幸福的目标，结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。美国学者克里斯蒂（James・C・Cristy）认为风险管理是企业或组织为控制偶然损失的风险，以保全所得能力和资产所做的一切努力；另外两位美国学者威廉斯（C.ArthurWilliamsJr.）和理查德・汉斯（Richard・M・Heins）认为，风险管理是通过对风险的鉴定、衡量和控制，以最低的成本使风险所造成的损失控制在最低程度的管理方法；我国的陈佳贵认为，风险管理是企业通过对潜在意外或损失的识别、衡量和分析，并在此基础上进行有效的控制，用最经济合理的方法处理风险，以实现最大的安全保障的科学管理方法。根据以上风险管理的定义，我们可以得出以下几点认识：（1）风险管理是一个系统过程，包括风险的识别、衡量和控制等环节；（2）风险管理的目标在于控制和减少损失，提高有关单位或个人的经济利益或社会效果；（3）风险管理是一种管理方法。

企业风险管理的实践和理论起始于20世纪30年代的美国保险业，在20世纪50年代后美国工商企业界发展成为一门管理科学。随着经济技术的迅速发展，到20世纪70年代后，逐渐传播到欧洲、日本及其它地区，兴起了全球性的风险管理运动。至20世纪90年代，发达国家风险管理已普及到许多企业，企业增设了风险管理机构，专门配备风险管理经理、风险管理顾问，由他们负责企业的风险识别、风险测定和风险处理等工作。经济学家彼得・F・德鲁克曾说过，保险和风险管理对促进西方世界经济进步所起的作用与企业和商业起到的作用同等重要。在经营实践中，企业风险管理的好坏对企业的稳健成长至关重要，始终决定企业的生死存亡。风险管理理论于20世纪80年代中期被介绍到我国，首先在金融企业得到运用和发展，但尚未受到其它企业的运用和重视。我国的巨人、爱多、三株等公司，它们陷入困境的原因虽然千差万别，但企业内部缺乏风险管理的专业人员和职能部门，对风险认识不足、管理不力，则是它们受困的重要原因。随着我国加入WTO，企业面临着更加激烈的竞争环境，但是目前我国大多数企业未设专门的风险管理机构及人员。

风险管理审计始于20世纪末21世纪初，随着风险管理导向内部控制时代的来临，风险管理成为内部审计关注的重点。以毕马威为代表的国际大会计事务所联合学术界对审计基本方法进行研究，开发出风险管理审计，这是一种新的审计模式，也有学者称之为风险审计或现代风险导向审计。它不仅关注传统的内部控制，而且更加关注有效的风险管理机制。内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致。

从国际上看，风险管理成为企业组织中的关键流程，促使内部审计的工作重点不再是测试控制，而是确认风险及测试管理风险的方法。顺应于内部审计理论及实务的变化，在1999年IIA对内部审计做出了一个具有变革意义的新定义：“内部审计是一种独立、客观的确认与咨询活动，它的目的是为组织增加价值并提高组织的运营效率。它通过采取系统化、规范化的方法，评价风险管理、风险控制及其治理程序，提高它们的效率，从而帮助实现组织的目标。”2001年的IIA修订版《内部审计实务标准》对内部审计的界定是：“内部审计是一种独立、客观的保证与咨询活动；其目的是为机构增加价值并提高机构的运作效率，它采用一种系统化、规范化的方法来对机构的风险管理、控制及监督过程进行评价进而提高它们的效率，帮助机构实现目标”。2004年IIA重新修订的《国际内部审计专业实务标准》中规定内部审计是“一种独立、客观的确认和咨询活动，在增加价值和改善组织的运营，它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标”。从对2004年与2001年的定义比较可以看出，审计的工作范围扩大为“评价和改进风险管理、控制和治理过程的效果”，反映了内部审计的发展趋势和客观要求。IIA多年来一直积极倡导内部审计参与风险管理，它认为内部审计为组织提供价值的两个非常重要的途径是对风险管理的充分性和对风险管理及内部控制框架的有效性提供保证服务。

原安达信公司专业人士保罗・J・索贝尔，在其于2003年所著的《审计人员风险管理指南：审计与企业风险管理的结合》一书中的概括，现代审计方法在过去50年中经历了四大阶段，其分别是：控制基础审计；流程基础审计；风险基础审计（又称风险导向审计）；风险管理基础审计，又称风险管理审计。书中对风险管理的涵义归纳为：风险管理审计可以说是风险基础审计的一种延伸，其基本吸收了风险审计各种特点，只是在此基础上扩大审计关注点到企业的主要战略目标（keybusinessobjectives），管理层对风险的容忍度，主要风险评价指标以及企业绩效评价分析等涉及现代企业整体风险管理领域的多方位角度。而且风险管理审计已经开始关注为实现企业战略目标应如何进行风险优化（optimizingkeyrisk），如企业对哪些固有风险可以实行避免，转移或接受并予以控制的风险管理策略。因此，对企业而言，风险管理审计本身已经成为企业整体风险管理的重要组成要素。他认为，风险管理审计吸收了其他审计模式的优点，同时又关注到企业的战略、绩效等整体风险管理有效性，其不仅考虑到审计师可接受的剩余审计风险，更是从审计固有风险源头，即企业管理层所进行的风险管理活动的角度识别并评价风险，从而才能更进一步地从审计师及企业管理层双方面确保审计资源的分配及审计的有效性。

三、我国实施风险管理审计存在的问题

尽管中国内部审计职业规范体系的框架已基本建立，有些企业在内部审计实务中也已运用西方先进内部审计理论、方法和技术，但是我国大多数企业的内部审计依然存在问题。

（一）审计职业人员的学历层次较低

我国从事内部审计职业人员的学历层次整体不高，审计人员的学历和专业构成了内部审计机构的整体素质。现在我国从事内部审计的人员中研究生的比例为1.1%，本科生为15.56%，大专生为73.89%。这相对于我国整体国民教育情况来看，还是比较高的。但是内部审计人员中真正具有正规院校审计、会计专业的大学本科学历的较少。虽然，有一部分人通过自己刻苦学习审计理论业务，确有一定的真才实学，但也有为数不少的人员，尽管从事审计工作很多年，但审计理论水平、业务技能很一般，对于下基层审计时，不能很好胜任工作，提出问题不能切中要害，使审计工作失去威慑力。

（二）内部审计机构中专业构成单一

在西方发达国家一般认为内部审计人员的理想构成：经济管理专业占1/3，工程技术专业的占1/3，其他专业的占1/3；从我国内部审计人员的专业结构来看:会计（审计）学专业占绝对统治地位大约在70%左右，工程技术专业、法律专业等其他专业比例很小，从现代内部审计的观点来看，这样的专业构成极为不合理。因为这种人员构成只能够适应开展财务审计和其他以企业的会计资料为基础的审计咨询服务，不能适应审计日益发展和扩大的择业范围。结果是限制了内部审计的工作范围，影响了内部审计职能全面发挥。

（三）内部审计机构缺乏独立性

在国际内部审计师协会的《内部审计实务标准》中指出：审计委员会是负责监督机构的审计和控制工作的治理层。评估内审工作是否与最先进的实务保持一致、负责起草日程安排、“审计委员会考核和定期以及评价审计人员的业绩。”内部审计委员会关系到内部审计机构及其人员的独立性问题。所以，内部审计委员会是内部审计工作是否独立的首要屏障。而内部审计委员会的人员构成则是其发挥作用的关键所在。当前，我国内部审计委员会构成层次过于单一，人员之间没有相互制约关系。内部审计委员会人员构成多由企业内部管理层或是大股东把持，没有体现多元治理的理念。所以，审计委员会虽然在上市公司内部已经开展起来，但多是流于形式，没有起到应有的作用。

（四）内部审计人员缺少完整的独立性

内部审计人员作为单位的一名成员，他们的工作、工资、其它福利等受本单位企业有关负责人的支配，这就使得内部审计人员在履行其监督和评价职能时有很多的顾虑，当企业领导授权、批准的经营行为违反有关法律法规，或不符合经济效益原则时，内部审计人员出于自身的利益考虑，往往表现得无能为力，影响了内部审计人员的独立性。而且，目前内部审计机构中的审计人员很大一部分由会计或管理人员兼任，这种状况导致内部审计人员在制定审计计划、实施审计程序、出具审计报告时往往受到各方面利益的牵制，难以开展独立的审计活动。另外，由于领导的重视程度不够，内部审计被不切实际的精简，人员队伍不稳定，从而使内部审计人员认为在审计部门的前途缺乏信心，严重影响了内部审计人员的独立性。

（五）相应的规章制度不详尽

我国内部审计协会于2005年3月了《内部审计具体准则第16号――风险管理审计》，于2005年5月1日起施行。不足的是，该准则仅阐述了风险管理审计的一般原则及对风险管理进行审查和评价的具体准则，怎么实行，如何实行均未给出详细指导。这对于想实施风险管理审计的企业来说，没有较强的指导作用，也不利于其推行。

四、相应的解决建议

（一）明确我国内部审计的定位

作为现代审计体系的两大组成部分――独立审计和内部审计都是基于受托经济责任的需要而产生和发展起来的，是经营管理分权制的产物。目前，企业内部都设置了专门的机构和人员实施内部审计。但我国的内部审计是在政府要求下，在国家审计部门的指导下建立和发展起来的。由于企业自主管理、自我控制的内在动力不足，因而内部审计的建立缺乏内在需要，定位上存在偏差。

企业内部审计定位的偏差，产生了一系列不良后果，导致内部审计缺乏独立性。内部审计地位不明确，而且内部审计工作范围往往局限于财务审计，重在进行财务收支的合法性与合规性审计；在人员配置上，较少重视自身发展的内在要求，行政配置较多，造成人员素质较差，结构不合理。所有这些都严重阻碍了内部审计职能的有效发挥，甚至直接影响了内部审计的发展。我国加入WTO已有几年，内部审计的发展无论是从与国际内部审计接轨，还是从我国内部审计自身作用、地位的提高及领域的拓宽来讲，我国的内部审计事业都面临着大的挑战。而目前最关键的是内部审计的定位尚未明确，只有搞好定位，一系列问题才能得以解决，才能应对国际内部审计和惯例要求的挑战。

（二）高度重视国际内部审计的发展对我国内部审计的影响

中国已经加入WTO，加入到世界的经济链竞争中，因此，企业效益全靠自身努力，在企业竞争中效益不好的就会破产倒闭，竞争的风险不断扩大，从而促使企业经营者重视内部审计的参与作用。为适合企业这一需要，我国内部审计的中心也需要从以内部评审为中心转向以风险管理为中心。我国内部审计参与风险管理，首先需要帮助企业建立起风险管理系统，包括帮助企业建立和健全风险管理组织并就企业经营管理的各个环节制定相应风险管理规章制度。在此基础上，通过对企业风险管理组织活动的评价和监督，帮助企业不断完善其风险管理系统。同时，内部审计要不断识别企业的风险并制定管理措施，这就使得内部审计的服务延伸到企业经营过程中的任何一个领域并以风险管理为中心开展业务活动，如财务风险审计、经营风险审计、生产风险审计、信息系统风险审计等。

（三）对我国内部审计组织及人员提出更高要求

首先，加强职业组织的引导。中国内部审计协会要积极引导和促使我国内部审计部门参与风险管理，积极介绍国际上内部审计参与风险管理的经验和案例，提供可资借鉴和参考的基础；积极制定与参与风险管理有关的准则和指南，以指导内部审计有效地介入风险管理;促进和推进内部审计人员的国际交流，选派具有一定风险管理知识的内部审计人员到内部审计介入风险管理比较成熟的企业去学习。

其次，内部审计的根本出路在于其模式由“监督”向“服务”的转变。内部审计人员首要的身份应该是企业的顾问，而不是警察。内部审计工作只有给企业带来价值才有意义，才能被企业领导所重视。由“监督”导向型向服务导向型转变并接轨是我国内部审计的根本出路。“服务”导向性内部审计只能侧重于服务，内部审计人员除了及时、准确地向管理当局报告有关查错防弊和资产保护信息之外，更重要的任务是针对管理和控制的缺陷提出建设性意见和改进措施，协助管理人员更有效地管理和控制各类活动，合理使用资源，以提高经济效益，增加企业的价值。

最后，改善内部审计人员的知识结构，提高其胜任能力，是内部审计实现参与风险管理的关键所在。目前我国内部审计人员知识结构比较单一，严重缺乏风险管理方面的知识，要有效地协助企业进行风险管理，必须改善他们现有的知识结构。通过风险管理的培训，增加内部审计人员的风险管理知识，提高其专业胜任能力。

五、结语

风险与风险管理，已成为现代企业经营管理的现实。风险是一种存在危险的可能性，但也是一种机会。企业最高经营者必须面对现实，重视风险，把风险管理视为日常营运的一部分。内部审计介入风险管理，无论是从国际还是我国来说都是一个新的事物。如何使内部审计能够更有力地在风险管理中发挥作用，则是需要进一步探讨与研究的课题。

参考文献：

［1］安德鲁・D・钱伯斯等著，陈华等译.内部审计（第二版）［M］.中国财政经济出版社，1995.

［2］阿伦斯著，石爱中等译.审计学――整合方法研究［M］.中国时代经济出版社，2001.

［3］保罗・J・索贝尔.审计人员风险管理指南：审计与企业风险管理的结合［M］.中信出版社，2004.

［4］BeasleyM・S,Clune・R・Hermanson.ERMastatusreport［M］.InternalAuditor,2005,(02).

［5］陈锦烽、苏淑美.内部审计新纪元――风险管理、控制及治理［M］.大连出版社，2006.

［6］CommitteeofSponsoringOrganizationsoftheTreadwayCommission(COSO),EnterpriseRiskManagement――IntegratedFramework［M］.USA,2004.

［7］COSO(2004).EnterpriseRiskManagementFramework.省略

［8］DeloitteandToucheTohmastu.AchievingInternalAuditExcellence.Wellington,2000，（6）.

［9］胡春元.风险基础审计［M］.东北财经大学出版社，2001.

［10］何玉柱.欧美企业风险管理的机构化与启示［J］.管理前沿，2003，（4）.

［11］黄兵海.风险管理技术在内部审计中的应用［J］.统计与决策，2004，（8）.

［12］IIA报告.内部审计师在环境中的作用［J］.审计研究资料，1997.

［13］靳建堂.风险管理审计初探［J］.现代企业风险管理论文汇编,2005，（10）.

［14］JamesPatton,JohnEvans.BarryLewisAuditAFrameworkofEvaluatingInternal.

［15］［美］罗伯特・莫勒尔.布林克现代内部审计学[M].中国时代经济出版社，2005.

［16］廖洪、陈波.企业战略审计研究的回顾与展望：一个综述［J］.审计研究，2005，（2）

［17］劳伦斯・B・索耶.索耶内部审计（第五版）［M］.中国财政经济出版社，2006.

［18］刘明辉.审计学［M］.东北财经大学出版社，2004.

［19］郦锡文.走进风险管理［M］.中国财政经济出版社，2003.

［20］李三喜等.内部审计准则操作实务［M］.中国时代经济出版社，2003.

［21］李维安.公司治理［M］.南开大学出版社，2001.

［22］李嘉明、刘渝林等.论上市公司监督体系的理论框架――兼论上市公司内部审计机构的作用［J］.审计研究，2004,(4).

［23］李凤鸣.内部控制学［M］.北京大学出版社，2002.

内部审计与风险管理篇4

（一）风险、风险管理

1．风险、风险因素、风险事故和损失

风险是在一定环境和限期内客观存在的，导致费用、损失与损害产生的，可以认识与控制的不确定性。它具有客观性、普遍性、必然性、可识别性、可控性等特点。在风险的形成过程中，要涉及到风险因素、风险事故和损失三个方面。

2．1．2风险管理

风险管理作为一种特殊的管理功能，它是为人类追求安全和幸福的目标，结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。对什么是风险管理，一些学者提出了自己的看法，美国学者克里斯蒂（JamesC.Cristy）认为风险管理是企业或组织为控制偶然损失的风险，以保全所得能力和资产所做的一切努力；另外两位美国学者威廉斯（C.ArthurWilliams.Jr.）和理查德。汉斯（RichardM.Heins）认为，风险管理是通过对风险的鉴定、衡量和控制，以最低的成本使风险所造成的损失控制在最低程度的管理方法；我国的陈佳贯认为，风险管理是企业通过对潜在意外或损失的识别、衡量和分析，并在此基础上进行有效的控制，用最经济合理的方法处理风险，以实现最大的安全保障的科学管理方法。根据以上风险管理的定义，我们可以得出以下几点认识：（1）风险管理是一个系统过程，包括风险的识别、衡量和控制等环节；（2）风险管理的目标在于控制和减少损失，提高有关单位或个人的经济利益或社会效果；（3）风险管理是一种管理方法。（4），这里的风险管理的概念已经被泛化，任何企业潜在的以外损失（隐患）都已被纳入其中。

2．2内部审计参与风险管理的动因

内部审计之所以涉足风险管理领域，主要有以下几个原因：

2．2．1企业面临的风险日益增大

传统意义的企业只是生产，销售与扩大再生产的往复而已。而时代已经赋予了企业更大的内涵。企业如何在竞争中生存取决于它的风险管理水平

近年来，随着社会经济的发展，特别是经济全球化及国际化程度的加深，使企业经营环境变得日趋复杂，企业经营风险也大大增加。企业对外经营运作过程中，面临各种经营风险，包括因竞争对手的恶意竞争行为导致的风险、因合作伙伴履约资信问题导致的风险以及因经营环境变化导致的风险，如国家法律、政策的变化。而在内部的运营过程中，企业也面临运作效率低下所带来的损失风险等等。知识经济的到来，更使企业的风险雪上加霜。因此，减少企业面临的风险是组织实现目标的关键，也是企业的管理人员十分关心的问题。内部审计的目的在于增加组织的价值和改善组织的经营，内部审计人员是企业的管理咨询师，因此，内部审计部门和内部审计人员参与企业的风险管理也就顺理成章了。

2．2．2内部审计对发展的渴求

内部审计部门为了不断地发展，为了在企业中担当更重要的角色和发挥更重要的作用，总是不断寻找新的对企业又十分重要的领域，企业经理人员对风险的空前重视，为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入，将会使内部审计在企业中成为一个重要的角色，并将其在企业中的作用推向一个新水平。正因如此，内部审计师的职业组织--国际内部审计师协会才不遗余力地倡导内部审计师进军这一领域。企业的内部审计：重点放在收入最大化，减少成本和提高效率；专门关注经营审计；极少甚至从未进行与财务相关的风险管理审计。当前，我们推进内部审计由财务审计为主逐步向以内部控制和风险管理审计为主转变，既是我国内部审计发展的结果，更是受托责任关系发展变化的体现。1999年国际内部审计师协会通过的内部审计新定义，内部审计被界定为“一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过系统的、规范的方法，评价并改善风险管理、控制和治理程序的效果，帮助组织实现其目标。”这一新定义对内部审计的定位为“评价并改善风险管理、控制和治理程序的效果，帮助组织实现其目标”

2．2．3内部审计能够在风险管理中发挥独特的作用

内部审计在风险管理中的独特作用有三：

（1）能够客观地、从全局的角度管理风险

风险在企业内部具有感染性、传递性、不对称性等特征，即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担，而是会传递到其他部门，最终可能使整个企业陷入困境。正因为如此，有些部门可能会出现过渡道德风险，因为风险不是由你们来承担（至少不是单独承担），如，采购部门为节约采购成本，就会忽视对材料规格、型号、质量方面的检查，或者有意购买残次品，这种暗藏的风险会在企业的其他部门反映出来，通过年终的资产清查，可以发现购买的设备从未使用，在仓库堆放等待报废，无人追究的现象，最终给企业造成巨大损失。因此对风险的认识和防范、控制需要从全局考虑，而各业务部门又很难做到这一点。内部审计部门不从事具体业务活动，独立于业务管理部门，这使得它们可以从全局出发、从客观的角度对风险进行识别，及时建议管理部门采取措施控制风险。

（2）控制、指导企业的风险策略

由于内部审计部门处于企业的董事会、总经理和各职能部门之间的位置，内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节，内部审计人员可以调控、指导企业的风险管理策略。

（3）内部审计部门的建议更易引起重视

有些企业尽管也有风险管理部门，但它属于管理部门的一个职能部门，向总经理报告，不具有独立性，其意见有时会屈服于管理当局的压力。如风险管理部门对某投资项目分析后发现风险太大不适合投资，而相关领导好大喜功，他会力促项目的实施。这使得风险管理部门的作用受到限制。内部审计部门独立于管理部门，其风险评估的意见可以直接报给董事会进行综合评估、考察决定取舍，这会加强管理当局对内部审计部门意见的重视程度。简而言之，企业需要一个独立而强大的，直接服务于最高决策层的内部审计部门。这样才能最大效率的发挥其功能，规避风险。在下面关于世通公司的例子中，我们可以清楚的看到。一个不完全的内部审计部门是怎么样拖跨一个超级公司的。

2．3内部审计如何参与风险管理

与一般的风险管理部门进行的风险管理相比，内部审计部门所进行的风险管理既与其有紧密的联系，又有区别。他们的联系表现在，两者的目的是统一的，都是为了降低企业的风险；两者的区别在于他们在风险管理中的角色不同。正是上述的联系和区别，导致了内部审计部门进行的风险管理过程与一般风险管理过程具有相同点和不同点。

内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督，其风险管理过程应包括三个方面：（1）评估风险识别的充分性；（2）评价已有风险衡量的恰当性；（3）评估风险防范措施的充分性，并提出改进措施。

2．3．1评估风险识别的充分性

所谓风险识别是指对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程，换言之，就是要确定企业正在或将要面临哪些风险。内部审计部门和人员要对原有的已识别风险是否充分进行评价，即企业所面临的主要风险是否均已被识别出来，并找出未被识别的主要风险。采用的方法包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查法和专家调查法等。

2．3．2评价已有风险衡量的恰当性

风险衡量是指应用各种管理科学技术，采用定性与定量相结合的方式，最终定量估计风险大小，找出主要的风险源，并评价风险的可能影响，以便以此为依据，对风险采取相应对策。内部审计部门和人员要对已有的风险的衡量结果进行再检验，以确定其是否信当，对不恰当的估计予以更正。采用的方法主要有：调查和专家打分法、风险报酬法（又称调整标准贴现率法）、风险当量法、解析方法、蒙特卡罗模拟方法等。

2．3．3评估风险防范措施的充分性，并提出改进措施

风险的防范措施是指为降低已识别出并已衡量的风险所采取的措施，也称风险管理工具的选择。内部审计部门和内部审计人员对有关部门针对风险所采取的防范措施进行检查，检查其是否充分、得当。对于风险缺乏充分的控制措施的情况，内部审计部门和内部审计人员应提出改进措施和建议，已强化企业的风险管理，降低风险损失。采用的方法有：避免风险、损失控制、分离风险单位、非保险方式的转移风险（包括转移风险源、签订免除责任协议、利用合同中的转移责任条款）、保险等。

综上所述，内部审计涉足风险管理领域有其客观必然性，是环境因素和其本身因素使然。在风险管理中，内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理的再监督。但这绝不意味着内部审计部门不能作为直接的风险管理人，在必要的情况下，它可以直接进行风险管理。很多企业对风险管理还没有引起足够的重视，对内部审计介入风险管理要得到普遍的认知，还需要一个过程，当然这只有在内部审计的价值被充分的认可，内部审计的重要性被大家所接受，内部审计参与风险管理才有可能实现。

3世通公司审计失败的教训与启示

3．1内部审计的教训

在世通公司破产审查报告中，审查人员描述该公司的内部审计极为糟糕。该公司的内部审计成立于1993年，随着公司的发展，其职责、规模和范围得到扩张，公司聘用了专职的内部审计人员。在取得的成功经验之外，破产审查者发现的问题是：

内部审计机构缺乏独立性。内部审计对董事会和首席财务官有双重报告责任，但“从来不是真正意义上的独立部门”，内部审计机构与首席财务官的报告关系损害了审计的独立性。直到2002年内部审计政策和程序都是有局限性的。

管理层对内部审计的实施、范围和结果报告施加了太多的影响。高级管理人员对内部审计的接受程度是有限的，对内部审计的支持也是不一致的。“必须有人说服，才能认识到内部审计的价值”。首席执行官与首席财务官给内部审计机构分派一些毫无审计价值的“特定项目”。在某一时期有6个月的时间，内部审计机构专职负责企业资源规划（ERP）的执行项目，直到晚上才做审计工作。

局限于增值服务而将财务控制排除在外。内部审计得到管理层批准的工作事项：重点放在收入最大化，减少成本和提高效率；专门关注经营审计；极少甚至从未进行与财务相关的审计。这是导致其无法在早期发现会计处理不当的主要原因。对于世通这样庞大复杂的公司，把内部审计工作只局限在经营审计方面显然是不恰当的。“

与外部审计师缺乏沟通。内部审计师与外部审计师、极少沟通，二者就象黑夜里驶过的两艘轮船。内部审计师未与外部审计师就潜在的审计范围不全的差异进行沟通。

内部审计资源不足，缺乏预算资金。世通的内部审计规模只是同类公司的一半。在此情况下，审计委员会批准计划流于形式，对内部审计从事非审计项目一无所知，在被告知审计师的平均工资只是同类公司内部审计师的一半时，也没有采取任何措施。

内部审计计划的制定有缺陷。由于多种的原因，内部审计年度计划过程是低效不足的，没有采用风险评估的定量分析系数来衡量风险，内部审计师对会计电算化系统的接触也是有限的。

3．2世通公司申报破产以来发生的显著变化如下：

3．2．1内部审计机构增加了12-15名审计师；

3．2．2除继续从事经营审计外，还从事财务审计，强调财务专业知识的重要性；

3．2．3内部审计师与外部审计师（毕马威会计公司）密切协作；

3．2．4内部审计改善了风险评价方法，并加强与外部审计师、公司管理层、审计委员会和董事会的沟通，听取他们的意见。

3．2．5补充

此外，世通公司的内部审计机构充分认识到来自咨询和非审计服务的风险；将先进的审计技术结合到内部审计的范围和过程中；首席审计执行官具有多种职能，如首席风险官、首席道德官等；内部审计外包业务继续存在，但增加了“纯”内部审计服务内容，如财务审计、内部控制评价等。

3．3小结

世通公司规模庞大，关系复杂，当风险的种子发芽时，没有好的审计体系是很难察觉的。在上案中，管理层显然没有对内部审计部门引起足够的重视，而风险评估也只是停留在形式上，可以看到，如果公司在经营方面存在问题，管理层为了股价等原因必然会阻挠、压抑内部审计部门。如果不能阻止此类事件的发生，那么公司的破产将只是时间的问题。但是，在它申请破产后所采用这种系统的审计模式是很科学的，可以对我国企业带来很大的参考价值的。但是痛定思痛，痛何如哉。为什么不能在之前就防患于未然呢？作为一个移动人，强烈的感觉到，前事莫忘，后事之师。

4．我国内部审计的改革方向

去年六月，李金华审计长在中国内部审计协会第五次会员代表大会上强调指出，“内部审计在促进提高单位管理水平和内部控制建设方面，应该说是大有可为的”。而其中的“管理”指得就是什么呢？那绝对不可能是以单纯的计算为主的收支管理。而是风险管理。今年一月，在中国内部审计协会第五届理事会第二次会议上又进一步强调：要“把内部审计作为一个控制系统，而不是一个检查系统”，“内部审计要以效益审计和管理审计为主”，“内部审计要以事前、事中审计为主”，“内部审计要以体现中国特色为主”。这是在全面落实科学发展观、加快小康社会建设的新形势下，对内部审计做出的与时俱进的定位，为在社会主义市场经济条件下推动我国内部审计事业的发展明确了目标、指明了方向。深刻认识和准确把握内部审计的这一最新定位，积极开展以内部控制和风险管理为导向的管理审计，努力推进内部审计全面转型与发展，对逐步实现我国内部审计事业法制化、规范化、现代化具有非常重要的意义。

5．结束语

在政策上，内部审计的推进道路已经被铺平了。但是如何让内部审计更好的溶入到风险管理，内部效率评估中会是一项烦琐而庞大的工程，但也是时代赋予我们的责任——给企业一颗更健康的心。

内部审计与风险管理篇5

关键词：内部审计；风险管理；组织目标

一、内部审计所面临的风险

（一）内部审计风险特征。（1）审计风险存在的客观性。从审计抽样来讲，样本特性与总体特性总是存在误差，即使审计人员采用相对科学的抽样方法，也会因为业务的复杂性、人员的素质以及审计人员自身判断等因素，存在审计结果与客观事实不一致的情况。因此，审计风险贯穿整个内部审计工作。（2）审计风险的可控性。内部审计应该关注审计风险的防范与控制，审计人员可通过充分了解业务流程、增加审计程序等有效手段来合理评价企业存在的固有风险与控制风险，进而达到降低审计风险的目的。（3）侧重合规风险检查。内部审计工作应关注内部控制的设计及执行情况，一旦未按标准流程执行则会产生连锁效应，一个小失误也许会带给企业巨大损失，因此合规性是企业内部审计的重点。

（二）内部审计风险的表现形式。（1）在执行制度上产生的风险。上级部门和审计部门的规章制度，在一定程度上为内部审计工作提供帮助，但相关内容只了指引但并未明确如何具体实施，导致各单位内部审计实际起来与监管要求不对称，影响了内部审计的质量和效果。（2）违规或工作失误产生的风险。内部审计部门未遵循上级部门和本机构的审计规章制度或操作流程导致审计风险。（3）被审计方提供的信息不对称风险。信息不对称所产生的风险来自两方面：内部机构和客户。一是内部机构层面：在实施内部审计过程中，被审计单位为了掩盖事实或违规行为，人为设置障碍阻碍内部审计工作，不仅造成审计查证不实还严重影响审计效率。二是客户层面：在内部审计延伸过程中因为一些客观或主观因素，造成审计人员从客户方面获取的信息严重偏离客观现实，使审计人员难以获取充分、适当的审计证据，无法出具客观公正的审计报告。这种信息不对称以致问题不能得到揭示，严重影响企业的正常运行发展。（4）审计结论定性产生的风险。定性风险是由于审计人员业务技能不精、工作不深入，未发现被审计对象客观存在的问题或引用审计依据不当而造成定性、评价和结论不准产生的风险。定性不准直接产生审计风险。

（三）内部审计风险形成原因。（1）内部风险因素的影响。内部审计缺乏相对独立性几乎是所有组织内部审计面临的通病，究其原因部分由于内部审计是组织内部自我监督和评价这一职责定位带来的“先天性”风险，还有很大部分原因是内部审计机构设置缺乏独立性和权威性，内部审计人员综合素质不高等。（2）外部风险因素的影响。一是管理者的重视不够。如果管理者对开展内部审计的必要性缺乏全面认识，不利于内部审计工作的开展。二是忽视审计人员后续教育。企业应对审计人员的后续教育加以投入，及时更新和补充业务知识，以适应当今电子化、信息化、网络化的高速发展。三是内部审计结果运用效率不高。

二、内部审计在风险管理中的作用

（一）客观识别和评估风险。内部审计部门独立于业务管理部门，这使其可以从全局出发，从客观的角度对风险进行识别和评估。风险识别，是对企业所面临的以及潜在的风险加以判断、归类和鉴定风险性质。

（二）对风险进行综合分析和计量。风险分析和计量就是内部审计对企业经营管理过程中遇到的各种风险，采取定量和定性的方法进行有效的分析和确定。

（三）发挥风险反馈及预警作用。内部审计检查内部控制程序的合理性以及执行情况和控制效果，一方面内部审计要与相关部门进行风险管理沟通。另一方面内部审计以风险为核心及出发点，客观地从全局角度管理和协调风险管理过程，并根据组织利益和实际情况，提出防范风险的有效建议，作为管理层决策的参考依据。

三、风险导向贯穿内部审计工作

（一）树立正确的风险审计理念。审计工作除了要关注传统的内部控制，更应该关注有效的风险管理机制和健全的公司治理结构，分析、确认、揭示和防范关键性的经营风险是内部审计的工作重点，效益审计将是内部审计的重要内容。

（二）利用网络信息开展动态管理评价。内部审计机构应根据机构和人员的设置情况，收集内部信息、外部信息以及有助于进行风险评估的内部控制资料，建立数据库，利用一定的指标和模型进行风险评估，及时准确地确定审计监控的重点和范围，为各级经营管理决策者和审计部门全面、连续、及时地监控和评价业务发展情况提供大量有价值的信息，提高审计效率和审计质量。

（三）提高内部审计人员的风险管理技能。风险管理是一项复杂的系统性工程，这就要求内部审计人员不仅要懂得财务会计及相关法律法规知识，熟练运用内部审计标准、程序和技术，还必须掌握相应的风险管理技术、现代信息管理技术等先进管理手段，通过娴熟的专业胜任能力来协助组织预防和减少风险，有效促进改善经营管理。

参考文献：

内部审计与风险管理篇6

一、工艺企业风险管理与内部审计的优势1.能够全面、客观地反映风险的存在

在工艺企业中，对风险管理和内部审计进行研究整合，对企业存在的风险能够客观全面地找出。通过自身的内部审计，能够对该行业的法律法规有着深刻透彻的理解，无论是在今后工作的实施中，还是在工艺品的制作要求上都能够表现出应有的水平和全面的风险管理。同时，工艺企业的审计部门是一个独立的部门，因此在审计工作时能够保证工作的独立性和公平性。能够有效地发现企业存在的风险以及根据企业内部的实际情况提出针对性的建议，能够站在客观的立场上从企业的整体进行分析和审计，对于企业的各个阶段的发展进行有效的风险分析，针对存在的风险提出合理化的建议，为工艺企业的生产部门提供风险管理的措施。

2.能够对被审计对象提供预期性

在工艺企业的内部审计中，审计的工作者大多为企业的管理者，由于所处的位置，在开始审计之前掌握的资源就比其他部门要多很多，可以通过以前企业审计的案例和经验对即将审计的工作进行类推。同时，也可以通过自身的条件以及相关的活动，直接对本次内部审计的结果进行推断，体现出内部审计工作者的专业性和前瞻性，对于被审计对象的预期有一定的正确判断。

3.能够对风险进行专业评估

工艺企业中的内部审计人员都具有非常丰富的工作经验，对于基层的了解也很深入，对于内部审计工作是非常专业的。在工作中，不仅具有非常高的效率，还能够对存在的潜在风险展现出很高的辨识度。内部审计工作过程中，工艺企业会对制作过程中的风险进行评估，对于风险管理工作具有一定的指导意义，对于风险意识淡薄的部门，通过内部审计可以针对性地进行培训，对于企业的风险管理以及员工的风险意识都会起到强化的作用。因此，专业的工作还需要专业的人去做。

4.能够灵活掌控风险的具体内容

在工艺企业内部审计工作中，对于风险的掌控具有非常大的灵活性，在对企业内部存在的风险进行披露时，可以自主调节需要披露的内容以及对审计公告进行公示的形式。可以通过内部人员自主交流以及通报等不同的形式对各部门存在的风险进行合理化的处理。对于企业已经发生的风险进行二次评估，用更加有效地方式高效的进行处理评估，同时对于企业发生风险的内因和外因进行更加深入的交流和剖析，找出解决问题的方法。对于风险管理也要从主观因素和客观因素查审计。

二、内部审计和风险管理的工作方法

在工艺企业的运作过程中，会涉及多个阶段的制作流程，每个阶段在生产运营过程中都会存在风险的发生，因此内部审计在工艺企业中也会存在多个阶段多个步骤的审计工作。内部审计工作和相对应的风险管理也应该从以下几方面的内容进行展开：对主要的监管对象进行审计与调查、事前的风险识别意识及预估、事中的风险防范和控制以及事后对存在风险的治理工作。工艺企业在进行审计时要发挥出这几方面的优势。

1.强化识别风险管理的意识通过对工艺企业内部审计和风险管理相结合，其中的主要目的就是对审计中出现的风险进行有效识别和审查。并对审计中出现的风险进行分类，对存在的风险进行标记后进行处理，对相关的部门进行询问，是否对出现的风险进行了有效的防范。在对企业运作过程中进行风险识别时，应该对应其具体的工作内容和流程，并且也要考虑相关的因素，对于是否存在关联性进行实际验证和必要的可行性实验，要根据以往内部审计工作的经验，通过有效快速的方法进行控制。首先，对于出现的风险要进行全面细致的排查，并且以行业出具的审计标准为参考，结合自身企业的实际情况设立相应的排查步骤，逐一对风险出现的节点进行快速的排查工作；其次，在全面排查风险的基础上，对各个流程进行抽查，可以通过不规则的方式进行内部审计，在实行这一审计时，对于整体布局非常有利，对于审计工作的效率也会提高。例如，可以把整个审计工作随机的分为三组，不规则的从这种挑选一组进行审计，在这一过程中出现的风险进行整治，对其他两组类似的过程进行审计，了解是否也存在同样的风险；最后，可以对工艺企业的图纸进行审计工作，核查在图纸和样品的制作过程中是否存在一定的风险，同时和其他类似企业进行对比，找出风险发生的可能性，这样不仅可以保证审计工作的全面细致，也可以使审计工作更加精准。对于可能存在风险的过程，要单独进行核查，以保证内部审计的全面性和风险管理的准确性。2.对于风险发生的节点进行合理的评价进行工艺企业的风险管理，应当对可能发生的风险和威胁生产过程的风险进行评估，并用定量分析和定性分析正体上对风险进行评估。负责工艺企业内部审计的工作人员，要在对整个生产流程充分并且整体掌握的基础上，对已经形成的风险进行适当性的评价，对于风险的内容进行评估，对于错误评价的风险要及时进行修正。在工艺企业的内部审计中，风险具有一定的特殊性，在进行审计时要结合工艺企业的实际情况，在允许的情况下进行审查工作，使内部审计的风险管理工作具有正确性和适当性。在工艺企业的生产流程过程中，审计工作应以生产过程的实际操作为切入点，然后对整个工艺企业的生产以及一系列过程进行审计和风险评估工作，从而使内部审计的工作具有科学性、准确性，使审计的工作得到合理的保障。最后，通过一系列的监督工作，对最后的结果进行合理的评价。

3.对于风险管理工作的可行性进行分析工艺企业风险管理工作的基本原则为针对性、可行性以及经济性的原则，对于这些原则的实现，可以通过以下几个步骤具体地进行实现：首先，风险回避。风险回避原则要求在进行内部审计工作时要充分考虑工艺企业存在的风险是否可以规避，在不发生实际损失的前提下放弃对该项目的审计评估，从而避免造成更大的风险。因此，通过风险回避来阻止更大损失的发生。其次，风险控制。对于一些可以控制的风险管理内容，应该制定一定的政策和制度，以此来减少风险发生时的损失，这种方法是很多企业在进行内部审计时常用的方法，对于工艺企业来说也很适用，在风险控制时主要发生在生产过程中，内部审计人员在对其进行审计和监督时，应该着重加强这一方面的审计。最后，风险转移。如果在内部审计过程中，对于可以转移的风险可以有意识的转移到其他不相关的部门，前提是能够减少损失的发生。可以通过双方签订一份协议来约定义务和权利，保证合约能够顺利实施，对双方的风险都能够降低。

三、落实工艺企业风险管理和内部审计的具体内容

第一，对于内部审计工作应有法律的约束，并且法律的实施也要有一定的严肃性。在对企业进行内部审计工作时要以法律为依托，对审计对象要有一定的约束，不能随意地对审计的内容进行增加或者减少，要保证内部审计工作的完整性和整体性，对于成本的投入尽可能的要少，从而达到成本的输出较少，工作的完成度要高。工艺企业在进行内部审计工作时，对于被审计的对象应加强事先的了解，然后在法律法规要求的合理范围内进行审计，对于出现的风险要及时记录和公告，对风险产生的原因以及整改措施都有备案，在未来的审计工作中对于类似的工作要举一反三，风险解决的措施要合理运用。

第二，要强化以审计结果为导向原则，内部审计的工作要以实际审计的结果为依托，对于审计过程中的风险也要进行正确如实的描述。同时也要做到与工艺企业整体的审计结果进行比较，以此来总结经验，对于未来风险管理做好控制工作，为未来的内部审计工作提供一定的参考，从而提高工作效率和准确性。同时要提高审计工作人员自身的风险意识，对于风险管理要有必要的警惕性，提高内部审计工作人员的责任感，同时工艺企业的管理层应该对审计部门进行鼓励，加强审计人员的使命感，公司也应该对审计人员进行各方面的培训，加强他们自身的专业能力，对于无法胜任审计工作的员工调离岗位，形成一套奖惩分明的工作制度。

第三，内部审计的工作人员应与被审计的对象具有独立性，这样能够减少在审计工作中的主观性因素，不仅要求工作人员对于法律法规有透彻的理解和掌握，也要在审计方法、风险评估能力等各个方面都有一定的水平。这就要求审计人员不断提升自己的业务能力，对自己负责的内容能够独立完成。另外，内部审计工作人员也应该保持在精神层面的独立性，始终坚持法律所要求的原则，保证客观公正的对审计工作进行评估，杜绝与审计对象产生利益上的联系，坚持自己廉洁的作风和道德底线，认真做好企业交给自身的任务，赋予我们监督、评价和服务的重任，使工艺企业的内部审计工作能够顺利公正的开展。第四，为了应对整个社会潮流的发展，审计部门也应该加强数字化的建设，建立一套数字化的审计系统，对传统的工作方法进行改革和更新，数字化审计系统在工作中对风险的产生会更加准确地监督到，可以很好地对风险进行管理。同时，数字化的审计系统具有很好的记忆功能，对于已经审计过的内容具有很强的记忆力，在对未来的审计工作所产生的风险能够快速地找到解决办法，从而提高整个审计过程的工作效率。在运用数字化的审计系统时，对于审计工作的过程有一个详细的记录，所以不必在进行手动整理和录入。数字化的审计系统对内部审计工作人员的专业技能具有一定的要求，工艺企业应该在这一方面加强对审计工作人员的培训。