审计风险防控措施篇1

企业要实现其既定的经营目标就应当拥有健全面有效地风险预警、防范和控制机制，内部审计应当在确定企业是否建立健全风险预防、控制及其程序的有效性方而起到了监督和保障作用。具体地说，就是内部审计人员通过检查、分析、评价并且报告风险控制的有效性和健全性，并以此提出改进的意见和建议帮助企业管理当局有效地预防、控制风险。

内部审计在风险管理中的作用，主要体现在以下三个方面。一是识别和防范风险，从评价内部控制制度入手，在企业生产经营的各个环节查找漏洞，测定风险点和风险度，进而帮助公司及时查错纠弊，并对既成的损失提出应对策略。二是通过咨询服务的方式，积极协助公司风险管理机制的建立和健全。三是在部门风险管理中发挥协调作用，协调各部门共同管理公司的风险，以防范由于错误决策带来的风险。

二、内部审计参与风险管理应当注重的方面

(一)转变观念，树立全新的审计监督理念。树立全新的审计监督理念，就是要实现两个方面的转变。第一，要审计监督向风险性审计的转变。日前，审计监督主要还是合规性审计，这种监督模式不利于有效地揭示风险，不能够使企业内部审计目标与企业的目标相一致。第二，要实现事后检查和监督向事中、事前监督和检查的转变。目前企业的内部审计更多地停留存对已经发生和完成事项的事后监督、检查，侧重于对已经出现的漏洞和突出的问题进行审查，并提出处理意见。这种监督方式是明显滞后和被动的，不符合企业风险控制与防范的要求。因此，企业内部审计应积极探索风险管理审计，变被动为土动，开展事中和事前的监督和检查，防患于未然，充分发挥内部审计监督和防范风险的效能。

(二)引入风险管理审计理念，树立风险管理意识。风险管理审计以企业的管理活动为审计检查的内容，对组织机构、决策的科学性、可行性、效益性和内部控制制度的合法性、完整性、合理性、有效性、经济性等进行审核检查，较为全面地提供所需要的有关经营管理活动方面的信息，有效防范经营风险和遏制了“道德风险”的发生；企业应当增强经营管理的透明度，从而达到监督和控制的目的。同时，通过风险管理审计可以有效地判断企业防范风险的能力和水平，有效地帮助企业针对薄弱环节采取补救和纠正措施。

(三)理顺内部审计管理体制，充分发挥内部审计防范风险的作用。企业设置内部审计机构应坚持两条原则：一是独立性原则。这足设立内部审计组织机构开展审计活动最重要的原则。在独立性原则的基础上，内部审计组织部门独立行使市计职权，不受任何人员和部门的干预，充分体现审计的客观性、公正性和有效性。二是权威性，内部审计组织地位的提高使得独立性增强，为内部审计人员卓有成效地履行职责，发挥内部审计的职能作用创造了有利的条件。另外内部审计机构要有一定的处罚权，以此充分体现内部审计的权威性。内部审计只有在独立性和权威性的保证之下，才能够发现风险因素，并且对企业风险防范和控制有效性进行持续的监督和评价，帮助企业防范风险堵塞漏洞。

三、审计人员参与企业风险管理的途径和方式

(一)进行风险的预测和识别。风险的预测和识别是指审计人员对企业所面临的以及潜存的风险加以分析、判断、归类和风险性质予以鉴定过程，确定企业正在或将要面临哪些风险。内部审计人员要对企业所面临的主要风险进行预测和识别，并找出未被识别的风险，可采用的方法包括决策分析、可行性分析、因果分析和专家调查法、专家打分法、风险报酬法及解析方法等。

(二)对已经存在和将要发生的风险进行评估。企业的内部审计人员在收集和分析经营的各项信息的基础之上，通常内部审计人员要将各种风险因素予以量化和评估，究其实质，就足审计人员的一种职业判断。审计人员按照量化的风险水平的高低，对食业拟审计项目进行排序，从而确定开展审计工作的先后顺序，进行风险评估应当考虑以下要素(但不限于以下因素)：货币金额的大小、资产的变现能力、管理水平和经营能力、内部控制的有效性、上次审计的时间、市场环境等。依据以上的因素，可以将风险进行最化评估，应用各种管理科学技术，采用定性和定最分析相结合的方式，预测风险的大小，并找出主要的风险源，合理的评价风险可能产生的影响，以此为依据，对风险采取相应对策。

内部审计人员还必须了解企业的管理层对待风险的态度和风险对影响企业战略目标实现的程度，以此确定审计工作计划和目标。

(三)提出改进和防范的意见及建议。向企业的管理层提出如何降低和防范风险的建议的报告，使内部审计部门能够帮助管理层有效防范和降低风险。内部审计机构可以根据不同的情况，提出避免风险、接受风险、还是降低风险的具体措施和建议，风险的防范的意见及建议为企业为降低已识别出的风险及其可能造成的损失采取的措施：以加强食业的风险管理，降低风险损失，并对有关部门所采取的风险防范措施进行监督和检查。

采用改进和防范措施主要有：避免风险、损失控制、分散风险单位、转移风险(包括转移风险源、签订免除责任协议、利用合同中的转移责任条款)和投保等。

四、充分掌握企业对风险防范的水平和控制的程度以确定审计范围

风险审计的范围就是收集重大风险的证据并进行分析、判断的范围，最为重要的就是内部控制，其中分别有建立风险防范机制的企业和尚未建立风险防范机制的企业。内部审计部门应当在充分评估风险的基础上，应用风险因素的模式，确定风险影响的程度，制定审计上作计划并确定审计工作的重点。审计主管领导就可以依此确定审计工作的范围和先厉次序，对于高风险的业务和领域优先实施审计。

审计风险防控措施篇2

关键词：公共工程；审计风险；过程控制

中图分类号：TU-9文献标志码：A文章编号：1006-6012（2016）05-0075-01

如今我国的国民经济水平不断提升，城市化的进程不断深入，为了满足社会发展的需求，必须要积极建设公共设施，在此形势下，如何对公共工程进行有效监督，做好公共工程设计风险的防范工作，也成为了人们广泛关注的焦点问题。公共工程面临的审计风险比较复杂，在设计、招标、施工、竣工各个阶段，都面临着审计风险，其中任何一个环节出现问题，都可能会公共工程项目的实际效益，因此有必要对公共工程审计风险与过程控制进行分析。

1公共工程审计风险的类型

1.1设计阶段的审计风险

做好工程设计能够保证施工质量，降低施工成本，提升整个工程的实际效益，目前公共工程的规模通常较大，设计阶段需要审计的内容往往比较复杂，对审计人员的分析能力和技术水平都具有很高要求，这就在无形中增加了公共工程设计阶段的审计风险[1]。

1.2招标阶段的审计风险

如今公共工程需要实行招标制度，进而选用合适的施工单位，而在此过程中，需要对在招标过程进行严格的监督，避免出现不合理现象。然而在个别公共工程的建设过程中，尚且存在操作不规范、竞标手段不正当、投标单位资质不合格等问题，一些公共工程开标以及定标的公正性得不到保障，这样一来，就会给公共工程带来严重的审计风险。

1.3施工阶段的审计风险

在公共工程的施工阶段，需要从机械设备、工程款、施工人员安全、原材料等各个方面入手，做好工程审计工作，以提高施工效率和施工质量。然而在一些公共工程中，购买大型机械设备时并没有按照相关规定选择设备类型，并且施工原材料未能及时采购，导致施工过程中面临着材料不足的问题，还有一部分公共工程中，未能依照合同约定来落实工程款项，更有一些公共工程在施工过程中缺乏安全措施，这些问题都会给工程审计工作带来不利影响。

1.4竣工阶段的审计风险

在一些公共工程中，费用核定工作中未能落实相关规范标准，费用变更时没有依据规定的流程进行处理，这就导致竣工结算给公共工程审计工作带来了一定的风险。

2公共工程审计风险的过程控制

2.1完善设计工作

设计工作是公共工程建设的初期阶段，为了将审计风险控制贯穿到公共工程建设的全过程当中，首先就要完善设计工作，对设计工期、概算、预算以及施工方案中的各项材料实施审核，在审计工作中必须要严格把握各项经济指标，通过准确的定额标准来实施审计，保证设计方案中各个环节都准确合理，并不断对设计方案实施优化，从而有效发挥审计的作用，降低施工成本。另外在公共工程的设计工作中，设计质量需要受到设计人员自身专业水平、职业素养等因素的影响，因此应尽量任用专业水平较高、实践经验丰富的设计人员，并且设计之前一定要做好实地勘察，全面收集工程资料。

2.2做好招标管理

在公共工程的建设过程中，一些工程的招标工作原本可以正常进行，但是由于不合格单位的出现，就导致开工时间被延误，进而造成了审计风险，由此可见，为了防范工程审计风险，就一定要做好招标管理。招标审计人员应该对招标的要求、公告、条件进行严格管控，认真审核招标文件，严格依据相关规定，通过正规组织结构和渠道来开展招标工作，对整个招标过程进行严格监督，防止出现操作不规范、运用不正当竞标手段、投标单位资质不合格等现象，并且要对招标现场进行监督，保证开标以及定标的公正性。当招标工作完成之后，要对合同中相关的要求以及人员任职等情况进行有效监管，确保工程项目可以顺利开工，同时降低审计风险。

2.3采购阶段的风险控制

目前建材市场中的材料种类繁多，规格以及价格也存在一定的差异，这就大大增加了公共工程采购阶段的不确定的因素，一旦公共工程中所采购的材料价格不合理，就会增加施工成本，引起审计风险，因此在采购阶段，首先要做好市场调查，了解各项材料的市场价格，做到心中有数，另外在采购工作中，还要依据设计方案，合理确定采购数量，要保证采购及时，避免施工过程中出现材料不足的问题，并且不仅要重视材料价格，还要重视材料质量，所采购的各项材料都必须要具备出厂合格证明，同时还要严格进行质量检验，在购置大型机械设备时一定要按照相关规定来选择设备类型。

2.4施工阶段的风险控制

公共工程施工阶段的不确定因素更加复杂，因此应该预先进行风险评估，分析施工过程中可能出现的突发状况，进而制定合理的风险控制措施，在施工前要做好机械设备的检修工作，必要时应配备备用设备，另外应指派专门的人员操作机械。材料腐蚀也可能导致审计风险，因此施工开始后应立即指定专人保管材料，实行责任制，要求责任人必须做好材料的防火、防潮等工作。总而言之，想要控制审计风险，必须要做到防患于未然，事先分析可能出现的风险，提前制定防范措施，施工开始之后，应针对实际施工状况，不断实施风险评估，不断规避审计风险。

2.5竣工阶段的风险控制

竣工阶段要合理开展项目结算工作，并对公共工程的施工质量实施验收，整个结算和验收过程都应该按照遵照相关规范标准，当费用发生变更时，应按照规定的流程进行处理，防止竣工结算时出现资金项目不符的现象，同时要切实发挥质量验收的作用，验收阶段应及时发现问题，进而及时实施整改，避免公共工程带病投入使用。

2.6完善审计机制不完善

在一些公共工程中，造成审计风险的一个重要因素就是审计机制不完善，一因此在未来的发展中，应该积极完善公共工程的审计机制，突破传统审计机制的滞后性，确保工程建设相关事务能够得到及时有效的监管，防止出现产生审计风险。另外审计部门应该对审计人员实施严格的考核，加强对审计人员的管理，提升审计人员的专业素质，促使他们在开展审计工作时具有高效性、可靠性以及准确性。

3总结

随着社会的不断进步，我国的公共设施正在不断完善，在此背景下公共工程也越来越多，公共工程的建设给人们带来了很多好处，只有不断完善公共设施，才能切实提高我国的公共服务水平。本文在此分析了公共工程审计风险的类型，并提出了几点控制措施，希望本文内容能够为相关工作开辟思路。

参考文献：

审计风险防控措施篇3

计算机审计是指审计人员以计算机为工具，对被审计单位会计信息系统运行的有效性、数据处理的合法性正确性、最终报表的真实性公允性进行审计的过程。计算机审计是会计电算化的必然要求，也是审计工作紧跟信息时代步伐的必然要求。勿庸置疑，计算机审计技术的应用必然会提高审计工作效率和质量，已有的实践的确向我们展示了其强大的功能和良好的应用前景。但不容忽视的是：计算机技术的复杂性极可能使审计风险复杂化。如何在充分发挥其优势的同时，有效地防范可能的风险？这是一个迫切需要解决的课题，本文力图对计算机审计风险进行分析和探讨，从而提出有意义的防范对策。

一、计算机审计风险的三大构成要素

计算机审计风险是指:由于审计人员未能正确合理地运用计算机审计技术对被审计单位计算机会计信息系统运行的有效性、数据处理的合法性正确性、最终报表的真实性公允性进行审计，从而对被审计单位含有重要错报或漏报的财务报表表示不恰当审计意见的风险。按照国际上通行的审计风险模型:审计风险＝固有风险×控制风险×检查风险，计算机审计虽然在审计技术、审计方法等方面与传统审计有很大不同,但仍然可以认为是由以上三大要素构成，以下试对其进行因素分析：

（一）计算机审计的固有风险因素分析

计算机审计固有风险是指：假定未对计算机会计软硬件系统进行安全控制的情况下,系统发生运行失常或数据丢失、错误的风险。其特点包括:①它是由计算机软硬件系统所固有的特点决定的，其风险水平与系统硬件质量、软件稳定性及运行环境紧密相关,审计人员只能评估其风险水平,而无法对其实施控制和影响；②它的影响因素是多方面的，需要从计算机技术的角度对其进行评判，且不可避免地带有一定主观性和复杂性，难于准确计量；③其风险水平一方面会因为会计业务计算机处理的实时性、正确性而降低，另一方面又可能因为计算机系统的复杂性而增加。

影响计算机审计固有风险的因素包括:①计算机硬件系统的运行环境，不恰当的运行环境，如在防火、防磁、电源等方面达不到要求，可能导致硬件系统运转失常；②计算机硬件系统故障，突然的硬件故障，可能令已完成的操作前功尽弃；③计算机软件系统质量，运行不稳定的软件系统,可能导致不正常中断或数据丢失；④磁性介质保存的会计资料较易被破坏、篡改或窃取，且往往不留痕迹，难以追查。⑤系统的网络连接，与互联网络连接的会计信息系统可能受到网络远程的恶意侵害。

（二）计算机审计的控制风险因素分析

计算机审计的控制风险是指：由于被审计单位内部计算机软硬件系统的应用、操作和管理规范等安全控制制度不够健全、有效，导致无法恰当地防止、发现和及时纠正会计信息系统可能出现的各种错误的风险。其特点包括:①它是由被审计单位有关安全控制制度不够健全、有效所引起的，属于内部控制的范畴，审计人员只能评估其风险水平而不能对其实施控制和影响；②对其风险水平的衡量由于需要兼顾传统内部控制的思想和计算机系统管理的知识，因而较为复杂且难以准确计量。

影响计算机审计控制风险的因素包括:①维护计算机软硬件系统的相关安全控制制度不够健全或未能完全贯彻执行；②对会计软件系统的应用测试不够严密，采纳了潜伏某些错误的不合格系统；③会计软件系统的设计存在内部控制考虑不足，包括：a.软件系统中职责权限划分不明，不相容职务没有严格分离,缺乏相互制约机制,导致系统数据易遭篡改和操纵；b.软件系统数据控制设计不严密，如数据校验纠错措施不足，导致误将错误数据纳入系统；c.系统设计缺乏详细的日志记录，某些非法操作不留痕迹，审计线索丢失，导致对非法篡改数据的扼制力不足；d.软件系统设计中对系统运行故障的事后恢复措施考虑不足或数据备份方案设计不全面，导致数据保存不完整或前后不一致；e.系统没有预留审计接口，导致审计软件的自动运行及采集审计证据困难；④工作人员配备安排欠妥，电算化会计系统要求工作人员尤其是系统管理人员同时具备会计知识和计算机技术相关知识，如二者欠缺其一，必然增加操作管理失误的可能性；⑤系统管理人员对计算机病毒的安全防范意识及措施不足，增加了会计数据遭侵害甚至丢失的可能性；⑥防范网络远程侵害的措施不足，如未设立有效的防火墙、实时监控程序、数据加密程序、电子密钥系统等，无法有效防止网络黑客或敌意方对系统数据、程序的恶意攻击。

审计风险防控措施篇4

随着网络经济的发展，我国银行管理和相关技术操作也进入了网络时代。在网络经济时代背景下，银行的实际管理效率更高，更方便了客户的需求。但是在另一方面网络经济时代银行的风险管理问题也日益突出，这主要表现在，网络技术风险、操作风险等各个方面，因此对网络经济时代银行风险控制研究具有重要的现实意义。本文从网络经济时代银行风险控制现状出发，分析网络经济时代银行风险控制过程当中存在的风险控制重视程度不够，制度不健全；技术落后，存在安全漏洞；审计不到位，不能够根据风险提出针对性的防范措施问题，提出加强网络经济时代银行风险控制的重视力度，完善风险控制制度；加强网络银行技术提升，减少技术风险；加强审计管理，有效的预防各种风险，提高网络经济时代银行风险控制水平。

关键词：

网络经济；银行；风险控制

一、网络经济时代银行风险分析

随着互联网技术发展，我国互联网经济获得快速发展，在规模上得到进一步的提升，互联网技术已经深入到各行各业当中，其中网络银行业务就是一个方面。从1996年中国银行进行网站信息以来，我国网络银行业务获得快发展。2007年上半年的网上银行客户数达6900万左右,网银交易额约140多万亿。到2015年底,超过90%的网民选择网上支付作为付款方式,网上支付已经成为最为普遍和最受欢迎的网上购物付款方式。在网络银行业务快速发展的同时，还存在不少风险，这些信用风险、法律风险、操作风险、信息风险、系统风险，这些风险制度是相互交叉在一起的。在实际的网络银行风险管理当中，并不是一个部门的事情，它涵盖银行业务流程的全部过程，因此建立一套完善的网络银行控制措施显得非常重要。

二、网络经济时代银行风险控制过程当中存在的问题

1.网络风险防范重视程度不够，制度不健全

网络风险防范重视程度不够，制度不健全，是当前网络经济时代银行风险控制过程当中较为常见的问题。在当前网络银行的风险控制当中，很多银行高层管理人员将主要精力放在业务的拓展上面，没有对网络经济时代银行风险控制提上议程。在实际的管理过程当中没有有一套符合自身的网络风险控制制度，在管理制度上都是将制度当作教条进行悬挂起来，并且这些不能有效的与实际结合起来。没有专门的网上银行操作风险管理机构来统筹管理、协调这些部门之间的工作，极易出现控制的重复和管理的真空地带，或对同一控制点产生不同的控制标准和办法等现象，使操作人员无所适从。

2.技术落后，存在安全漏洞

技术落后，存在安全漏洞。这一问题主要表现在网络银行的业务发展过程当中，我国银行起步较晚，很多银行都是采取的传统的管理方式，技术管理落后。并且在网络银行风险控制上，银行的投入较少，并不能满足网络业务发展的需求。目前很多银行在网络银行风险管理上都是引进国外的管理软件和系统，这些软件系统虽然比较先进。但是在实际的操作过程当中，没有配套的操作人员，不能有效的操作软件系统，更有可能无法提系统都是自己只管自己，只能为自己的网上银行客户提供服务，无法满足广大客户对开放式网上金融交易的需求，增加了跨行交易之间的难度和风险，从而制约了整个网上银行业务的发展。

3.审计不到位，不能够根据风险提出针对性的防范措施

审计不到位，不能够根据风险提出针对性的防范措施，这一问题主要体现我国银行在实际的审计过程当中，主要采取的是针对传统的账目的审计，没有针对网络银行业务流程的审计。在审计的方法相对落后，部分银行在网络银行审计过程上还采取看报表和查台帐的方式。在审计人员上，懂得网络银行业务风险人员相对较少，因此不能及时的发现网络银行发展过程当中存在的安全隐患，不能及时提出整改措施。

三、网络经济时代加强银行风险控制的具体措施

1.加强网络经济时代银行风险控制的重视力度，完善风险控制制度

加强网络经济时代银行风险控制的重视力度，完善风险控制制度。当前在网络银行的风险控制当中，很多银行高层管理人员将主要精力放在业务的拓展上面，没有对网络经济时代银行风险控制提上议程。在实际的管理过程当中没有有一套符合自身的网络风险控制制度，在管理制度上都是将制度当作教条进行悬挂起来，并且这些不能有效的与实际结合起来。因此在实际的管理过程当中，首先要高度重视网络银行风险控制。要将网络银行的风险控制放在业务发展的角度，在业务的拓展的各个环节要加强网络风险控制。另外在风险控制的过程当中要建立符合自身情况的风险控制制度，不同的银行在网络业务拓展的过程当中风险不同，因此不能全部照抄别人的模式。在实际的管理上要对自身的客户和技术条件进行分析，提高风险控制水平。设立一个独立于业务部门的专门的网上银行风险控制管理部门，它是提高风险控制管理水平、协调各方关系的组织保障。

2.加强网络银行技术提升，减少技术风险

加强网络银行技术提升，减少技术风险。我国银行起步较晚，很多银行都是采取的传统的管理方式，技术管理落后。并且在网络银行风险控制上，银行的投入较少，并不能满足网络业务发展的需求。因此在网络银行技术管理上，要根据自身网络银行发展需求，提高网络银行风险防范的投入力度，建立一套可持续发展的网络风险投入机制。另外针对银行在网络银行风险管理上都是引进国外的管理软件和系统，但是在实际的操作过程当中，没有配套的操作人员，不能有效的操作软件系统这一问题。我国网络在实际的发展当中要根据自身的情况开发软件系统，在实际的管理当中要加强新技术人才的培训力度，保障技术软件的实用性。我国银行业也要大力重视网上银行的技术保证。数据库技术，大型网上银行的数据库，以确保网上银行系统的硬件和软件故障和数据丢失的情况可以及时恢复发展被侵略，提高计算机系统核心技术和关键设备的安全防御能力。

3.加强审计管理，有效的预防各种风险

加强审计管理，有效的预防各种风险，只有审计到位才能提高实际的风险管理水平。目前我国银行在实际的审计过程当中，主要采取的是针对传统的账目的审计，没有针对网络银行业务流程的审计。在审计的方法相对落后，部分银行在网络银行审计过程上还采取看报表和查台帐的方式。因此在实际的审计上要与网络经济发展需求挂钩，采用计算机技术进行审计，提高审计效率。针对在审计人员上，懂得网络银行业务风险人员相对较少，因此不能及时的发现网络银行发展过程当中存在的安全隐患，不能及时提出整改措施这一问题。在实际的管理当中要加强审计人员的知识业务培训，使审计人员知识体系符合银行网络业务发展需求。

四、结语

从以上的分析可以看出，在网络经济时代背景下，银行的实际管理效率更高，更方便了客户的需求。在网络银行业务快速发展的同时，还存在不少风险，这些信用风险、法律风险、操作风险、信息风险、系统风险，这些风险制度是相互交叉在一起的。在实际的网络银行风险管理当中，并不是一个部门的事情，它涵盖银行业务流程的全部过程，因此建立一套完善的网络银行控制措施显得非常重要。当前网络经济时代银行风险控制过程当中存在的风险控制重视程度不够，制度不健全；技术落后，存在安全漏洞；审计不到位，不能够根据风险提出针对性的防范措施等问题。因此必须加强网络经济时代银行风险控制的重视力度，完善风险控制制度；加强网络银行技术提升，减少技术风险；加强审计管理，有效的预防各种风险，要高度重视网络银行风险控制。要将网络银行的风险控制放在业务发展的角度，在业务的拓展的各个环节要加强网络风险控制。在风险控制的过程当中要建立符合自身情况的风险控制制度，不同的银行在网络业务拓展的过程当中风险不同，因此不能全部照抄别人的模式。在实际的管理上要对自身的客户和技术条件进行分析，提高风险控制水平，提高网络经济时代银行风险控制水平。

作者：杨毅单位：山西财经大学

参考文献：

[1]黄柳.我国网络银行发展面临的风险与对策[J].河北金融,2008,06:23-25.

[2]王金良.网上银行风险及防范对策[J].大众科技,2009,03:53-54.

[3]宋娜,宋利格.网络时代银行支付与清算的风险及其控制[J].华南金融电脑,2003,04:27-28.

[4]王艺然,董美霞.网络环境下电子银行的风险与管理措施[J].现代经济信息,2015,05:332-334.

审计风险防控措施篇5

一、政府审计内生风险控制体系功能需求分析

（一）有针对性的对风险进行预警和监控审计面对的社会经济活动是动态的、不断发展着的，政府审计作为政府权力的组成部分会不同程度地受到来自法律、政治和社会环境的影响，除此之外，审计机构自身的问题与被审计单位的内部控制与道德问题也会相应增加政府审计的风险。构建的风险控制体系必须能动态地识别这些内外部风险，并进行有效分类，然后有针对性地预警和监控，及时为风险的管理和控制提供有力的信息支持。

（二）协调和调度审计机构各方面的风险管理工作被审计单位的内部控制体系建立不健全、员工存在道德风险，都会相应地增加审计工作的难度，而审计机关内部控制制度不完善，审计人员的学历结构无法适应政府审计工作宽口径和信息化的需求，审计流程运作不合理等也都会增加政府审计的风险。因而风险防范体系应能够协调审计机构各方面的风险管理工作，同时监督和指导成员企业的风险防范和控制工作，减少不必要的摩擦，合理调度和配置资源，提高工作效率。

（三）采取积极有效的措施控制补救风险在对风险的诱因及其作用结果进行充分分析的基础上，事先拟定短期应急的方法及中长期的整固措施，当风险迫近或爆发时，能够采取有效的控制措施进行防范、控制和补救。

（四）建立全面风险管理机制好的风险控制体系应该具有全面、健全的风险管理机制，能够实现从审计准备阶段到审计报告阶段全过程的审计风险控制，同时还应该包括激励和约束的因素，促使政府审计人员自发的、主动地参与到风险控制过程中去，从而提高审计质量。

二、政府审计风险控制体系构建思路

（一）设计思想在构建政府审计风险体系的过程中，其设计思想包含以下几个方面：

（1）强调全过程运作的风险管理思想。因为风险贯穿于审计活动的每一个阶段，所以要将风险防范工作贯穿于审计活动的始终，贯穿于审计的每个阶段；另外，当某一阶段的风险被消除之后，类似的风险又会出现在其他阶段，也就是说，风险管理本身在减少损失的同时又可能引发新的风险。因此，政府审计全过程运作的风险防范又是一个连续的、多次反复进行的过程，是一个不断更新的行动序列。

（2）坚持积极风险控制思想。风险防范与管理不可能预防并解决所有风险问题，但是却可以消除某些威胁，而风险是潜在的威胁，风险与威胁在一定条件下可以相互转化这种关系为预防和化解风险提供了解决思路，即，只要能够系统的识别潜在的威胁，探寻风险产生的原因，管理控制风险发生的条件，将会产生良好的风险防范与控制效果。所以管理控制风险最好的方法是从审计任务开始就开始运行风险管理思想，防患于未然，积极地进行风险管理。

（3）树立审计风险控制系统性理念。经过上文的分析，不难发现政府审计目前的问题所反映出的风险是多样的，如主体风险，客体风险，环境风险等，另外政府审计风险涉及的机构、人员和环节也非常多，且这些风险的成因涉及到多个方面，各风险之间相互影响，互相触发，所以需要对风险进行整体规划，提出系统性的解决方案。

（4）注重控制系统的合理性与效率性。所有风险管理控制工作都必须是合理和有效率的，它必须在整个期间内一贯地、如期地发挥作用，所有的相关人员都必须认真遵守，即使当关键的人不在或工作任务很重时，也不应被忽略；审计人员在实施控制时应遵守成本―效益原则，即实施控制的成本应大于由此带来的收益；所实施的控制应该是有效率的，不应对政府的审计活动造成过多的障碍和影响。

（5）坚持用科学的发展观引导审计人员，积极的参与风险控制工作。发展是人类永恒的主题，也是当代中国的鲜明主题。要坚持用科学的发展观指导审计人员，坚持以人为本[3]；要引导审计人员将自我实现的需求与审计工作的成功结合起来；要努力优化审计队伍的知识与专业结构，提升整体的综合素质，满足日趋复杂的经济发展要求；要将廉政建设视作政府审计的生命线，从思想和制度两个方面严格治理审计队伍；要大力推广先进审计技术方法，建立健全审计质量控制体系。

（二）框架体系政府审计风险控制体系的架构包括预控体系、外生控制体系和内生控制体系三部分。其中内生体系的基础是政府审计机构的业务，保障是政府审计风险管理机构协调性建设和审计人员的素质培养。内生体系根据政府审计的特点识别出风险并对其进行了分类：审计组织机构风险、审计人员风险和审计全过程质量，并针对每种具体的风险提出较为切实可行的防范建议或措施。另外，法律体系、政治体系和社会体系构成了外生体系。这一风险防范体系的构架如图1所示：

三、政府审计内生风险控制体系内容

（一）组织机构控制现阶段政府审计的主要风险之一是体制风险。审计工作主要由上级审计机关领导，这在一定程度强化了对同级政府的约束，增强了独立性，但作用有限。党的十六大特此提出要有效地发挥行政监察、司法机关和审计等职能部门的监督与约束作用，加强对权力的制约与监督。国家审计不应该仅仅是政府内部的自我约束方式，更应当成为监督政府的重要力量。然而，从一方面来看，政府审计的职责范围超越政府内部监督机构的体制限制，成为审计风险存在的重要因素。

为了降低审计体制风险，要以保障审计独立性为前提，加强组织结构控制。积极协调与有关领导机关的关系，建立各种诸如经费保障制度、项目计划管理制度、审计结果独立公告制度等有利于实现审计独立的工作制度；解决经费受制于财政，项目管理多头交办的问题；加强审前调查的资料收集工作，细化调查方案，明确审计工作步骤；改进审计方式，各级审计部门应当在能力范围内尽可能的保障审计工作的正常开展，保障日常运行经费及时到位；审计结果公告要逐步制度化并公开透明化；转变审计监督观念，将抽象监督变为具体监督，抓好审计改革的贯彻落实，避免监督流于形式；开展经济责任审计，将其与经济绩效审计结合起来，从根源上杜绝贪腐，加强审计监督的力度；促使国家审计体制由行政型审计体制转变为立法型审计体制，即隶属于立法机关，使得政府审计的独立性得到根本保证。

（二）人员控制人员控制的关键是要提升政府审计人员自身素质，这也是审计风险得以控制的有效保证。审计人员素质的提高主要有以下几个方面：

（1）提高审计人员的政治思想素质。也就是用正确、科学的认识论和方法论提高审计人员客观准确分析问题、观察问题和解决问题的能力，使审计人员具有一种客观辨证的哲学思想，并把这种思想具体地融于审计活动之中，正确地处理好审计活动中的各种问题与矛盾，做好审计工作。

（2）提高审计人员职业道德素养。审计工作的各个环节都存在着潜在的或实际性的审计风险，他们的暴露和发现在很大程度上依赖于审计人员的职业判断，审计项目组成员需要团结一致的发挥集体的优势，协同配合整个团队做好审计工作，保持职业怀疑态度，恪尽职守，甘于奉献，严格把控任何可能的风险隐患。

（3）提高审计人员的政策法律方面的知识水平。审计工作面对复杂多变的经济活动，使得审计活动波及到财经领域的各个层面。在某种意义上说审计活动是一种运用和执行法规的艺术。为了给充分运用审计法规，必须要有专人收集、整理和研究审计工作中所需用到的政策法律方面的知识，为审计工作的顺利开展创造良好的法律知识条件。

（4）提高审计人员的业务素质和执行能力。审计属于典型的知识密集型行业，一方面应通过加强业务培训，补充和更新与审计相关的各种知识，改善我国政府审计人员业务能力和知识结构的现状。另一方面要不断强化审计人员的后续教育。审计活动在知识经济下面临的挑战会更加明显，审计机构应将实际需要与未来发展相结合，注重员工基础理论和系统知识的培训，以此来促进审计工作质量和效率的提高。

（5）提高计算机和网络化知识水平。为了应对科技发展而增加的审计风险，要充分重视审计工作的信息化建设，鼓励并积极使用计算机进行辅助审计，不断提高审计人员的计算机应用水平，充分利用信息化技术提高审计工作效率。

（三）审计全过程质量风险控制（1）做好审计计划。审计机关应该自主掌握审计计划的制定，充分保障审计所需的时间、人力和物力，对于上级领导交办的超出审计管辖范围的审计项目，应该及时反映与沟通，以取得上级领导的理解与支持，时刻保持审计计划的独立性，使审计质量得以保障。审计机关要严格规范审计程序，在审计程序制定过程中遵守合理、合法、有效的原则，防止审计权力的滥用和错用，不断强化自我控制与约束，提高审计工作的质量，从而规避审计风险。

（2）做好审计准备。审计调查是减少审计准备风险的关键点。审前调查的充分性与完整性对审计实施阶段的工作质量有直接影响，为了明确审计目标，防范审计风险，保证以后阶段审计活动的顺利实施，在依据审计项目的性质与规模制定审计方案前，对固有风险和控制风险进行分析评价，认真完成审前调查工作：了解被审计单位的基本情况；在考虑审计项目规模与复杂程度，保证审计质量的基础上，适当安排调查时间及调查人员；灵活的采用各种直接或间接的调查方式，及时并较全面的收集审计资料；对于审前调查中发现的重大审计线索，要注意保密，谨慎选择进一步审计的方法。

审计方案是审计实施的基础。审计机关根据审计方案安排和指导审计实施工作，并据此控制和掌握实施工作的进度和效果。以审前调查对固有风险和控制风险中容易发生差错的环节和业务领域进行的分析、估计和评价为基础，遵循重要性和谨慎性的原则，制订科学可行的方案。审计方案是否具备可操作性，其针对性的强弱及其详细程度，直接决定着审计项目完成的质量与效率。

（3）审计实施阶段风险控制。审计实施方案的质量控制。此阶段的工作指导是审计实施方案，在实际工作之前应该仔细编制审计实施方案，明确审计目标、细化审计内容、突出审计重点、确定具可操作性的审计步骤和方法、突出证据的有效性、明确审计组的分工，将各个责任落实到人，并在实施工作过程中根据实际情况不断修正和完善审计实施方案。进一步落实审计资料承诺制。审计人员应该按照审计程序要求，认真做好被审计单位会计资料的承诺工作，对被审计单位提供的会计资料要认真检查核对，保证审计证据获取程序和方式的合法性与有效性，保证搜集的审计资料的全面性和真实性，尽量减少或避免出现故意遗漏重要凭证、隐藏舞弊事实的案件发生，从而导致审计失败。

重点环节重点审计。审计实施过程中还要重点抓住被审计单位内控制度薄弱环节和审计风险较大的会计账户、经济业务领域，对重点环节与业务进行重点审计，实施必要的审计程序，以降低检查风险水平。

（4）审计终结阶段风险控制。在审计终结阶段，规范审计报告编审工作，提高审计报告质量是重点。

一是审计报告编制风险控制。审计人员在编制审计报告过程中应该：将实际工作完成情况对照审计实施工作方案做好复查记录，为编写审计报告打好基础；有目的、有重点的提炼和整理审计人员掌握的资料，并在此基础上确定审计报告的中心议题，拟定报告提纲；编写审计报告时还要进一步审查分析和鉴定审计证据的真实性与可靠性，确定是否还需执行补充审计实施程序；认真接受正确的意见和建议，反复细致的修改上交审计小组集体审议的报告初稿。

二是审计报告内容质量风险控制。审计人员编制审计报告要求：证据确凿、内容完整、陈述客观，在最大程度上反映被审计单位的实际情况；语言简明，重点突出，层次分明，让报告使用者看得明白并对此感兴趣；评价得当，建议可行，提高报告的使用价值，并同时避免报告风险。

三是审计报告文书审核风险控制。审计机关各领导及权利机构应有针对性的对审计报告进行严格把关，要保证审计报告重点突出，避免事无巨细，忽视本质和关键性的问题；保证审计报告言简意骇，在反映问题时不以偏概全，在评价中不主观臆断；保证审计报告所使用的数据真实可靠；保证审计报告条理分明、结构严谨；保证审计建议切实可行，不提出泛泛而谈、行之无效的审计建议。

（5）审计后的风险控制。在审计结束后，对于当前使用的审计程序与方法进行经验总结是目前大多数政府审计所欠缺的，审计后的风险控制对于审计业务水平的提升与审计质量的提高具有重要作用。

一是及时总结审计工作，加强审计档案的管理。每一审计项目结束后，项目经理都应组织审计组成员将所有的审计工作重要的资料进行归档整体并妥善保管，同时进行审计工作总结，阐述此次工作中遇到的重大疑难问题及采取的相应措施，对今后工作的警示与借鉴作用，及其在不同行业和系统中的作用与意义。审计总结和审计档案是审计机构的宝贵财富，可以为今后的审计业务服务，提高审计工作质量，降低政府审计风险。

二是突出审计查出问题的整改落实的跟踪工作。重点要突出审计决定、审计意见是否在被审计单位中真正都能够得到整改与落实，特别要关注党政领导批示的审计决定、审计意见中所提及的被审计单位的问题是否真正落实，查清不能落实的原因与理由并认真加以分析和研究，提出意见与对策，及时地向党政领导或上级有关部门提出落实整改，避免屡审屡犯问题的反复出现。

三是审计信息传递阶段，淡化审计处理权，提高审计透明度。政治民主进程的加快使得政府行使权力的过程已日趋透明。道德和社会舆论力量在追究和处理违纪违规问题上发挥的作用越来越大。在此阶段，必须采取必要措施逐步实现审计信息与结果的制度化、公开化和透明化，逐步淡化审计处理权，在最大程度上减少和避免某些政府官员利用审计处理处罚权达到不正目的、获得不当利益的行为发生，保证政府审计的客观性与公正性。

参考文献：

[1]干胜道、王磊：《基于信息不对称的政府审计风险的控制研究》，《审计研究》2006年第1期。

审计风险防控措施篇6

关键词：PDCA管控体系；廉政建设；管理创新

中图分类号：D261文献标识码：A文章编号：1674-1723（2013）04-0139-02

宁东能源化工基地是国家规划实施的十三个部级重点能源基地之一。神华宁夏煤业集团公司是宁东能源化工基地建设的主力军，承担着国家亿吨级煤炭基地和世界级现代煤化工基地建设重任。2012年原煤产量达到7408万吨，煤炭生产及建设总规模突破1亿吨/年，资产总额超过800亿元。神宁集团在发展建设、生产经营过程中，既重视发展速度，又重视发展的质量；既重视企业经济效益，更重视企业廉洁效益。为此神宁集团在加强党风廉政建设中，将反腐倡廉制度建设融入企业管理各个环节，把廉洁风险防控体现在业务管理全过程的关键节点上，把现代管理学的风险管理理论和全面质量PDCA管理体系引入到反腐倡廉建设和廉洁风险管控的创新实践之中，按照“试点先行，经验分享，总结提升，全面推进，”的工作思路，在集团内部全面开展了廉洁风险PDCA管控体系建设，取得了较好的效果。

一、廉洁风险PDCA管控体系的基本内涵

廉洁风险PDCA管控体系，就是将企业廉洁风险管控工作按照策划计划（Plan）、执行实施（Do）、监督检查（Check）、评价改进（Action）四个阶段进行运作，充分发挥PDCA模式的动态管理特性，在企业员工岗位、部门、业务系统进行廉洁风险防控小循环的基础上，公司整体又进行着大循环，小循环的正常运行成为大循环运行的保证，实现了企业廉洁风险防控工作全方位、全过程的闭合循环管理，持续改进，形成了向上紧贴“权力”、延伸至公司各级领导班子和领导干部，向下紧贴“人、财、物、产、供、销”，延伸至关键岗位的立体式的廉洁风险管控运行机制。

二、廉洁风险PDCA管控体系建设的具体做法

（一）策划计划（P）

具体包括确定管控目标、辨识廉洁风险、制定管控措施、落实管控责任、规范体系文件。

一是确定管控目标。公司纪委结合企业反腐倡廉工作实际，以贯彻执行反腐倡廉制度、监督党纪法规和企业各项规章制度的落实、保障企业健康发展为己任，明确提出了通过廉洁风险管控体系的进一步健全和完善，形成不敢腐的惩戒机制、不能腐的防范机制、不易腐的保障机制，确保实现企业项目建设安全、经营安全和人员安全的廉洁风险管控目标。

二是按照“五步法”流程，开展廉洁风险辨识。通过“自查、上报、反馈、修正、审定”五个步骤，做到了上到班子成员，下到一般员工，全员查找廉洁风险。风险查找强化重点领域，兼顾一般领域，从印信、合同、保密、人力资源、财务、工程、物资采购、工程造价、销售、办公费用管理等14个模块，查出169个风险点。通过整理归纳分析，确定了62个风险点进行重点管控。

三是突出“实用、管用、好用”原则，制定风险管控措施。实用，就是强调制度流程的规范实用、上下环节的监督制约、职能部门的参与配合、相关岗位的责任连带、具体业务的审批核准和纪检审计部门的监督检查。管用，就是通过明确防范措施的方式方法、责任主体、检查手段等来保证实施效果。好用，就是对防范措施的效果进行评价，确保措施符合实际，实施不走过场，过程不流于形式，防范措施具有针对性。

四是按照定业务领域、定风险源、定风险等级、定责任部门和具体岗位、定预防措施、定考核办法的“六定”原则，制定管控计划，落实管控责任。在具体风险管控上实行分级管控，重大风险由主管领导负责管控，重要风险由部门负责人负责管控，一般风险由具体业务负责人负责管控。

五是规范管理制度。按照业务领域编制管理体系文件12册，涵盖了260多项管理制度，230多项管理流程，作为企业管理的标准和刚性文件，要求全体员工严格执行。

（二）执行实施（D）

主要是对风险防控措施的执行实施，具体包括对公司各项规章制度、业务流程的严格执行和对党员领导干部进行廉洁教育。

执行主体划分为两个层面：

一是各单位和业务部门必须严格执行公司在重大决策、经营考核指标、安全目标、“五型”企业建设、党风廉政责任制度、工程招标、物资采购、人员招聘、干部任用、造价审核等方面的管理标准、制度和流程执行，并按照职能分工制定相应风险管控措施。

二是各级纪检监察部门必须切实加强领导干部和关键岗位人员的廉洁教育，筑牢思想防线。

在教育对象上，突出副处级以上领导干部、副科级以上管理人员和物资、计划、财务、工程、人事、销售等关键岗位人员三个重点层面。在教育内容上，突出理想信念、党性党纪、党规法规和企业规章制度及《中国共产党党员领导干部廉洁从政若干准则》、《国有企业领导人员廉洁从业若干规定》和中央“八项规定”的学习贯彻；企业廉洁文化学习宣贯；廉洁从业警示教育三个重点方面。在教育形式上，采用中心组学习、党支部学习；“三个一”专项教育；观看警示教育片、开展廉洁承诺、撰写心得体会等多种形式进行。在考核上，直接针对受教育对象，采取检查学习笔记、心得体会、召开讲评会、诫勉谈话、通报等形式进行。

（三）监督检查（C）

监督检查环节主要是充分发挥各级纪检监察部门的职能作用，形成纪检监察和内部审计协同联动、优势互补、覆盖全面、监督有力的内部监察格局。具体做法包括过程监督、效能监察、审计监督、巡视监督、责任追究和案件查处。

一是强化过程监督。各级纪检监察部门紧紧抓住人财物关键环节，对重大决策、工程招标、物资采购、资金支付、干部任用、产品销售等“六大关键环节”实施全过程监督。制定了《招投标管理实施细则》、《招投标监督管理规定》、《物资采购管理办法》等一系列制度规定，建立起了主要经济活动纪检监察部门全过程监督的制度体系。

二是强化效能监察。将效能监察工作作为纪检监察工作融入企业生产经营中心工作的切入点，找准薄弱和关键环节进行选题立项，开展效能监察工作。开展了物资采购效能监察，每年完成招投标项目100多项，参与项目设计变更、工程施工变更引起的材料变更、合同变更谈判30多项，为公司节省资金2000多万元。

三是强化内部审计。采取审计先行，纪检跟进的方式，把审计工作边审边改边提高的优势充分运用到项目建设各项监督工作之中。共开展财务、采购合同、在建工程过程审计、竣工结算审计和干部离任专题审计等审计项目20多项，提出审计整改建议130多项，审减金额1000多万元。

四是强化责任追究和案件查处。制定了《管理人员责任追究办法（试行）》，明确了上到公司领导班子成员、下到一般管理人员应当进行责任追究的34种情形，在对责任人进行党纪、政纪处分的同时，按照职级和薪酬，逐级加大经济处罚力度。坚持有案必查、有错必纠的原则，严肃查处各种违纪违规行为，维护企业利益，有效发挥了“惩处一个，教育一片”的警示作用。

（四）评价改进（A）

主要从廉洁风险PDCA管控体系本身的运行效果和廉洁风险管控效果两个方面进行评价，并采取措施，持续改进。

一是对廉洁风险管控效果方面存在的不足，通过修订完善制度、优化流程，逐步进行完善，提高体系运行的协调性、科学性、可靠性。

二是对于体系本身存在的问题，分类查原因，再行研究，调整改进管控计划，完善管控过程，从而实现了PDCA管控体系的循环改进运行。开展廉洁风险“回头看”活动，全面查找廉洁风险运行方面存在的问题和不足，进行改进。系统梳理业务流程，绘制权力运行图，使廉洁风险易发点、防控点清晰明确，风险防范做到有的放失。

三、廉洁风险PDCA管控体系的作用发挥

一是完善了制度体系，工作更具系统性。将廉洁风险防控工作纳入体系管理，从目标的确立，计划的提出，措施的制定，执行过程的监督，惩处手段的落实，检查问题的整改，体系自身的改进，都有具体的规划、步骤，内容，整体工作系统化。围绕已经排查确定的风险点和风险等级，对现有的制度和工作流程进行全面梳理，形成了具有神宁特色的廉洁风险PDCA管控体系。

二是健全了风险预警机制，工作更具前瞻性。建立廉洁指数评估体系，通过对廉情信息的采集分析，对廉洁风险进行预警，发出廉洁风险预警信息，制定防控措施，做到了风险的前期预防和有效监控，各项工作都突出了源头治理，超前预防，逐步形成了廉洁风险防控管理体系的长效机制。

三是提高了科技监管水平，工作更具操作性。把廉洁风险防控管理体系建设与现代信息化系统相结合，通过实施ERP系统等现代技术，实现了物资流、资金流、信息流、业务流的集成和统一，大幅度提升了财务管理、物资采购、产品销售以及重大投资监控。纪检监察部门在计划制定、教育引导、过程监督、检查考核、责任追究等方面，工作内容更具体，方式方法更规范，责任落实更准确、整体工作可操作性更强。

四是提高了制度执行力，工作改进更具持续性。建立健全了制度落实情况监督检查考评机制，对不按制度行使权力、不按制度办事、制度得不到落实的严格追究责任，维护制度的严肃性。对每一项工作都在不断总结、查找、改进、提高，保证了在闭环管理的基础上始终保持持续改进，不断提升工作质量，

使企业廉洁风险防控实现了动态管理、及时更新、有效管用。