内部审计风险论文范文

前言：我们精心挑选了数篇优质内部审计风险论文文章，供您阅读参考。期待这些文章能为您带来启发，助您在写作的道路上更上一层楼。

第1篇

1．1企业内部环境因素

1．1．1内部控制制度薄弱

企业内部控制制度是否完善、经营状况是否稳定是实施审计监督的基础。如果没有严格的内部控制制度来约束审计行为，那么企业内部审计的可靠性将会降低。再者，随着企业经营方式多元化，管理层次会增多，这意味着内部审计的难度增大，相应的审计风险变高。

1．1．2内部审计机构缺乏独立性

内部审计机构是企业内部独立设立的部门，在企业高层的带领下开展工作并为本单位提供服务。因为在审计过程中不可避免受本单位的利益制约，所以内部审计的独立性远不如社会审计。审计人员面临的是与高层之间的垂直领导关系和与各部门之间的协调合作关系，所涉及的人通常相互关联，审计过程及结论必然涉及到相关人利益，有时审计意见不得不受各方利益的左右而有失偏颇。

1．1．3业务范围不断扩大且复杂化

企业在业务范围上扩大的同时，需要进行审计的业务量也大大增加，使内部审计面临重重困难。企业如果涉及不同类别业务，其需要审计的业务类型也不尽相同；如果涉及不同种类的金融衍生工具，企业相关的会计系统也会变得更复杂，也加大了审计工作的难度。另一方面，企业的审计范围也在不断扩大，不仅包括对财务成本的审计，还包括对企业未来运营能力的评估、经济责任审计等工作，这对审计人员的执业能力要求更高，审计员发表不适当审计意见的可能性加大。

1．1．4高层对内审工作的忽视

不少管理者把审计当作考核财务指标合格与否的一项程序，而并没有实际发挥出内审工作应有的监督作用，使得内部审计在企业运营过程中未受到必要的重视，审计工作流于形式。

1．2企业内部审计人员自身因素

1．2．1专业知识技能的不足

一些内部审计人员对企业的内部控制关系和企业运营不太了解，审计经验不足，仅仅只对会计账务处理比较熟悉，而缺失相关的审计、财务管理等与内部审计密切相关的知识，不能及时发现错报和管理漏洞。

1．2．2认知的局限性

根据心理学有限理性理论，认知者在识别和发现问题中容易受到知觉偏倚的影响。所谓知觉偏倚是在知觉的选择性支配下，仅把问题的部分信息当作对象，未经知觉的信息包被排除在认知范围之外，在对事物作出判断时，利用知觉往往多于利用逻辑分析方法，从而导致判断出错。

1．2．3审计方法落后

虽然内部审计技术从过去的纯手工作业，发展到现代借助计算机技术审计，审计效率发生了质的飞跃，但是审计方法大多还是在采用传统的测试和抽查方式，即对被审的资料进行收集、整理、分析和查证，其目标主要是“差错防弊”。这种不以风险评估为导向，仅凭检查一部分事项取得的证据来对整体发表意见的审计方法，可能导致审计人员发表不恰当的审计意见。

1．2．4职业道德规范缺失

我国内审工作职责和职业道德的标准不健全，业内对相关的道德标准也没有形成明确的规定，内审部门普遍缺少相同层次应有的道德标准的指引，内审工作的正常进行从而受到影响，出现审计风险。

2内部审计风险的防范措施

2．1大力建设会计审计法律法规制度

审计法律是执行审计工作行为的依据，制定审计法律必须充分考虑审计法律的科学性、可操作性，特别是利益相关者对审计结果的影响。可借助独立审计的相关法规，以独立审计目标的实现为标准，建立与国内审计准则相关联的内部审计准则，明确内部审计人员的责任，促使内部审计部门和审计人员按照统一的审计准则执行内部审计业务来提高审计工作质量。严厉打击制造虚假信息者，从根源上杜绝此类违法犯罪行为，降低审计风险。

2．2运用先进的内部审计方法

在当今信息瞬息万变的时代，账务作弊手段越来越隐蔽。针对目前的外部环境，企业可以借鉴我国注册会计师审计中的以风险为导向的风险基础审计模式。该模式是基于对企业风险进行专业化管理整合而形成的，对企业风险实施全面监控。这种审计模式将企业经营环境纳入审计当中，寻找潜在的风险点，把有限的审计资源有效地集中在易发风险区域，将风险评估合理地运用在审计工作中，有效降低了审计风险总之，管理者应该以风险的分析和控制为起点，在保证审计质量的前提下，通过一套系统、规范的方法，汇总出有效的审计证据，用以控制审计风险。

2．3将内部审计与社会审计结合起来

将内部审计与社会审计进行结合也就是企业将一部门内部审计工作分包给社会审计的一种审计方法。它的本质就是利用外部资源对企业的内部管理部门进行适当的分工，利用外部专业化的资源来辅助内部管理资源，进而将资源进行整合以达到提高内部审计质量的目的。这种审计模式在一定程度上提高了内部审计的独立性，并且借助外部专业化的审计资源可以提高内部审计人员的专业胜任能力，降低了由于内部审计不严谨而造成的审计成本的损失，并且有助于促进内部审计人员创新审计手段，改掉墨守成规的审计习惯，这对提高内部审计人员的综合素质有一定的帮助。

2．4保证审计部门的独立性

内审工作独立性便于内部审计师做出客观的专业判断，这是内审工作正常进行的不可或缺条件。主要表现在形式和实质两方面：前者需要内部审计在企业运营中拥有一定的地位。按照股份公司结构的特点，内部审计部门应定位于董事会之下，所有部门之上，直接对董事会负责；后者指的是内审人员在履行职责上保持相对的独立，不屈从外界压力，在工作过程中实事求是地进行职业判断。

2．5建立完善的内部控制审计制度

建立完善的内部审计质量控制制度是现代企业加强经营管理、提高经营效益、实现经营目标的有效方法。通过形成一套审计成果的评估方法，对内部审计师业务水平进行考核，要求审计师对取得的经营资料进行实质性分析和符合性测试，将测试每个阶段的工作和审计结果都编制好审计工作底稿，获取证据，进行进一步的综合分析，据以发表恰当的审计意见。严格控制审计底稿以及审计报告的复核等重点工作的质量水平，尽可能减少人工误差，及时对审计工作中发现的问题进行处理，得出有效的审计评价，将内审风险降到可接受范围内。

2．6制定内部审计的激励机制

审计机构除了根据国家相关规定完成必要的审计工作之外，还需依照实际情况设立相关的奖惩机制，对审计员完成的工作质量进行直观评估，对通过审计为企业做出贡献的审计人员予以奖励，对业务上不负责任和工作失误的审计人员予以惩罚。这样不仅调动了审计员工作的积极性，还使审计员合理承担了与检查、评价和建议相关的审计风险责任，树立审计的风险意识和效益意识。

2．7提高审计人员综合业务能力

第2篇

医院内部审计人员的品质高低是内部审计风险的很主要的因素，审计人员素质与审计风险成反比关系。内部审计是一种专业，技术性很强的工作，要具备高品质和杰出的政治立场的内部审计人员，目前医院内部审计人员不但要知道如何审计，财务知识，还要掌握经济学、工程技术的知识等。医院的审计岗主要是由财务岗位上调，相对审核比较陌生。医院审计师用专业的审计知识，丰富的实践经验和较强的判定能力，充分适应并做出正确的判断。内部审计人员的审计工作整体质量仍然是一个重要问题，要不断的识别和确定审计风险能力差。

二、医院内部审计风险的防范和控制

(一)确保内部审计院的独立性、权威性

内部审计要求医院内部审计的独立性应该是在他们活动的单独审查，无法参与相关的管理职能活动。根据医院的相关领导，独立行使内部审计监督权，并对医院的工作直接汇报领导。该负责人要切实有效履行医院的审计工作职责，采取有效措施，支持审计工作，充分体现了审计师的独立性，确保审计人员依法行使职权。其次，在审计过程中出现的问题，内部审计人员应维持客观、公平的原则，以实际情况为根据，以法律为准绳，真正做到公正。

(二)增强医院的内部审计队伍建设的质量

首先，审计是专业性很强的职业，同时也不断面临新的法规，新知识和新技能的行业。这就要求内部审计人员进一步学习先进的技术和审计方法，提高他们的业务水平，在实际工作中严格遵守审计工作，努力运用先进的审计方法，提高综合分析和概括能力，使他们能够担任每个岗位的工作，以满足审计需求。要加强对内部审计人员的风险意识教育，培养职业严谨态度和高度的责任感，担负起内部审计工作的责任，防范和化解审计风险。合理设置审计，完善责任分工。审计部门要充分考虑审计单位的具体情况，按照审计人员的专业知识，特别是对重大项目的审计师审计的基本素质要求，审判责任的落实，审计师要合理分工，明确职责。此外，医院应以创建一套审计质量指标体系，加强对审计人员的考核和管理。要加强内部审计队伍建设的质量，培养出整体素质优秀的专业审计人才，是推进医院内部审计发展的当务之急，也是有效的措施。

(三)规范医院的内部审计程序和内部审计方法

医院要做好审计前的准备，包括对被审计单位的审计风险可能存在的仔细分析、预测，有针对性地制定控制措施，制定好审计项目实施方案。还要规范医院的审计证据采集和处理，以确保充足、相关性和审计证据的可靠性，使审计风险在合理的和可以接受的水平。准备好内部审计工作草案，提高审计工作的质量。还应规划规范内部审计报告。审计报告应该真实，公正的审计事项体现了完善的审计报告的审查制度，进而减少了内部审计的风险。

三、结束语

第3篇

（一）高校内部审计机构设置不科学，独立性不强

独立性是审计工作的重中之重，是审计工作顺利开展的前提与保障，也是防范审计风险的前提。在实际工作中，有的高校实际上没有设置独立的审计机构，审计工作往往是由财务人员或者其他工作人员代替完成的，有的高校即使设置了审计机构也是和其他机构合并在一起的，没有实际意义上的完全独立，这些都会严重影响审计人员的积极性和创造性，导致审计工作质量下降。

（二）高校内部审计范围狭窄，方法单一，手段落后

目前高校内部审计仍然偏重于监督职能，对服务职能则不够重视，由于过分的注重监督，造成审计部门很少考虑如何才能使高校发展的更好，如何才能为高校增效，如何及时地为高校领导提供服务，所以就在不经意间缩小了审计的范围，导致审计工作开展深度不够，审计内容单一，审计范围狭窄。现如今，会计电算化发展迅速，高校内部也普遍实现了财务管理电算化。因此，就要求高校内部审计技术与方法也要不断地创新与发展，要与财务电算化的发展相匹配相适应。但是，有的高校仍然停留在差错纠正，传统的人工审计阶段，内部审计方法比较单一，审计模式陈旧，技术手段比较落后等原因导致审计效率低下，审计风险发生的机率加大。

（三）高校内部审计制度不健全

健全的审计制度是进行审计工作的依据，完善的审计程序是规范审计行为和防范审计风险的保证。随着教育体制改革的发展与完善，高校的审计工作变得越来越复杂，越来越多样化，审计工作的发展方向也在不断地变化，原来的审计制度与审计程序已经不能适应当下的审计环境，由于各方面因素，使得审计制度的制定与完善存在滞后性，修改也存在不及时现象，导致审计工作的正确性、完整性和及时性得不到保障。由于内部审计制度的不健全，使得存在的审计问题得不到及时的发现和解决，有的时候甚至加大了审计风险发生的可能性，造成更为严重的审计后果。

（四）领导对内部审计的认识不足

执业环境不佳大多数人认为高校的主要任务就是教学和科研，对内部审计工作不够重视，认为审计部门就是查账的，没有太大的工作量，也没有太多的地方需要专业的审计知识，工作简单至极，审计人员都是吃闲饭的，加上高校领导对审计工作的忽视，导致内部审计地位比较低下，有时甚至被作为对立面来看待。由于高校领导对审计的认识不足，给予的支持不够，使得审计工作环境欠佳，因此引发了一系列的审计问题，从而给高校内部的经济犯罪提供了可乘之机。

（五）审计人员素质不高

专业胜任能力差高校内部审计工作人员自身素质的高低，在很大程度上影响着审计工作的质量和效率。因此，高校内部在选拔审计人员时，应从思想道德水平、专业知识、对法律法规的了解等各方面综合起来进行选拔。但是，现在大多数高校的审计人员都是从财务岗位上转调过来的，对审计并不是很了解，只是经历了较为短暂的岗前审计培训就上岗工作，他们更多熟悉的是会计方面的工作流程与知识，对审计的整体工作流程还不是很清楚，缺乏专业胜任能力，导致内部审计工作效率不高，极易出现差错。

（六）职能定位不准确高校内部审计的职能

主要包括监督、确认、评价及咨询这四个职能。受传统审计理念的影响，如今大多数高校并没有妥善地处理好审计内部各职能之间的关系，仅仅看重的是传统意义上的监督职能，忽视了审计的其他职能。在此基础上，高校的内部审计机构，主要围绕财务收支活动和配合学校内外相关部门的需要来开展，事后审计工作以完成“查错纠弊，堵塞漏洞”的任务，导致内部审计人员的职责和权限难以清晰界定，容易引起其他部门人员的抵触和不满心理，久而久之审计工作处于被动的地位，难以开展。

二、完善高校内部审计风险的对策

（一）增强高校内部审计工作的独立性

高校应该努力做好审计的宣传工作，坚持审计工作过程公开化，加大审计的影响力度，让越来越多的教职员工，认识到审计工作对高校发展的重要作用。高校内部应该设置独立的内部审计部门，配备具有专业知识的审计人员，大力支持审计工作的开展，为审计工作的开展提供良好的执业环境，增强审计人员的工作积极性和创造性。如果高校内部审计工作的独立性得不到较好的保障，审计工作的客观、公正和效率性将会受到严重的限制，这将严重阻碍高校内部审计系统的健康发展。高校内部审计工作应该做到实质上的独立，审计人员在进行审计工作时，不受个人偏见的影响，领导思想的左右，其他人观念的束缚，做到按正确的审计工作流程和方法，运用客观公正的态度，实事求是，以法律为依据，依法合理地进行审计工作，以求尽可能多地保障审计部门和审计工作的独立性。

（二）不断的进行审计创新，完善审计技术和方法

高校应该从实际出发，加快向现代化审计的转变，以科学发展观为理论指南，树立科学审计理念，不断地进行审计创新，在审计工作中掺加运用数学理论，控制论等等学术思想，主动适应和服务于经济社会发展的大局，以及时获得准确的审计信息，做出正确的审计结论。审计方法也需要不断创新，将事前审计，事中审计和事后审计相结合，去促进审计工作的顺利进行。为了更好地适应审计信息化发展的要求，高校应当及时配备审计工作所必需的计算机和相应的软硬件系统，建立起适合高等学校自身审计工作需要的软件系统和硬件设备，审计软件的选取应该适应当前高校自身审计工作发展的需要，符合高校内部财务系统工作的要求。

（三）提高高校领导对内部审计的重要性认识

为了降低审计风险，促进审计工作的顺利进行，高校领导应该高度重视审计工作，充分认识到审计工作在改善学校内部经营管理，以及提高学校经济效益等各方面起到的重要作用。高校领导应该大力支持高校内部审计工作的进展，努力做好各方面协调工作，积极倡导各部门努力协作，抛弃对审计工作的偏见，大力支持和配合审计工作的进行，对审计意见充分关注并合理采纳。审计部门自身应该不断地创造业绩，促进高校内部经济的发展，使得高校领导，尤其是校长要充分意识到审计工作在促进高校经济效益的发展上起到了举足轻重的作用，并且加大对审计工作的支持和投入，内部审计工作人员也应该及时向领导汇报审计工作，积极及时地为领导提供决策有用的审计信息，更要学会和领导探讨和沟通，引起领导对审计工作的充分重视。

（四）加强审计队伍建设，提高内部审计人员素质

高校内部审计人员需要不断地学习，丰富自己的专业知识，不断地提高自己的专业胜任能力。高校必须在原有的基础上不断地加大审计投入，严格把控审计人员的入门关，逐步调整好内部审计人员结构，定期组织内部审计人员进行培训，加强审计人员的思想道德教育和专业知识教育，不断地充实审计力量，挑选专业能力突出，责任心强，具有亲和力，有担当的人员从事内部审计工作，优化审计人员结构；高校也应该注重审计的后续教育工作，聘请审计领域的权威人士进行定期培训，不断地更新审计法律法规，优化审计知识结构，提高审计人员综合素质，加强审计队伍建设，培养高素质，有知识，全方位的合格审计人员。

（五）科学定位内部审计职能

第4篇

(一)对内部审计的认识。

内部审计是一种旨在增加价值和改善组织的运营的独立、客观的确认和咨询活动，它通过系统规范的方法来评价并改善风险管理、控制及治理过程的效果，帮助组织实现其目标。新定义将内部审计的范围延伸到风险管理和公司治理。明确指出风险管理是内部审计工作的一项重要内容。随着经济发展，内部审计成为企业全面风险管理体系的关键环节。内部审计参与企业风险管理是顺应形势发展、适应环境变化、应对职业危机、促进自身发的一种全新的审计理念，其取代传统的审计模式已是必然。审计风险管理是规避企业风险的必然要求，是内部审计自身生存、发展的需要。

(二)对内部审计风险管理的认识。

从事任何一项挑战性的工作，都会存在着风险，审计工作也不例外。审计风险指的是审计人员对实质上误报的财务资料可能提供不适当意见带来的风险。内部审计围绕风险开展的审计，在制定计划、实施业务、报告结果以及后续审计的全过程活动中，风险是一个非常重要的决定因素。由于存在人员素质以及制度不完善等原因，审计风险是客观存在的。

二、内部审计和企业风险管理的关系

内部审计是企业风险管理的重要组成部分，风险管理是内部审计的一项重要内容。二者之间存在相互依存，联动发展的关系。内部审计全面参与公司治理与风险管理，除关注内部控制之外，内部审计应该更加关注风险管理机制是否有效和公司治理结构是否健全，即通过对企业风险管理的监督来促进企业的风险管理。同时企业的风险管理也有利于内部审计的发展。

(一)内部审计是企业风险管理的重要组成部分。

风险管理是通过风险识别、估计、驾驭、监控等一系列活动来防范风险的管理工作。企业风险管理组织体系，主要包括规范的法人治理结构，风险管理部门、内部审计部门及其他有关职能部室、业务单位的组织领导机构及其职责。设立内部审计部门是企业风险管理中自我监督、自我约束、自我控制的需要。内部审计人员如果要更加注重审计质量和审计风险问题，终将延伸到企业战略决策的层面，因而，从客观上来说，内部审计责任有所增大。企业要想进一步加强管理，必然要对内部审计的期望增大。因而，作为企业管理的监督机制之一的内部审计如何在防止企业舞弊问题中发挥重要作用，实质上就是一个企业管理的问题。

(二)内部审计在企业风险管理方面拥有的独特优势。

作为企业内部一种独立客观的确认与咨询活动，内部审计能够在风险管理方面拥有不可替代的独特优势。一是通过日常审计了解企业整体运营情况和各个业务环节的运作状况，内部审计能够更加准确地认识到存在的风险，可以从全局出发、从客观的角度对风险进行识别与评估;二是内部审计机构的人员构成来自企业内部，大家的根本利益同企业的发展与兴衰是息息相关的，内部审计人员对防范好企业风险、更好实现企业目标有着更强烈的责任感，必然会激发其通过努力工作促使企业目标的实现;三是内部审计作为企业内部机构和人员，可以通过检查帮助企业解决风险问题，通过咨询服务协助企业建立风险管理体系，通过集合企业内外资源，协助管理层改善管理流程的效果和效率。因此，内部审计能够积极主动、多角度、全方位地评估企业风险，协助管理层降低风险水平，从而确保企业目标的实现。

(三)内部审计是风险管理的最后一道防线。

第5篇

（一）内部审计

内部审计，是指在企业内部建立，具有独立检查、监督和评价功能的活动。在企业内部设立的审计机构或审计部门，以及相关的审计人员，可以依据国家法律法规，对企业会计信息的真实性、合法性予以监督、检查；组织开展对所属单位经济效益的审计，通过项目的抽样审计或专项调研进行审计评价；组织开展对所属单位工程项目的经济效益、成本管理及收支风险控制等经济活动的审计；对所属单位企业机构主要负责人离任（或任中）进行经济责任审计；组织开展对重大财务异常及其他情况进行专项审计；组织开展对本单位及所属单位的重大投融资等经济活动的审计监督；此外，内部审计还需要对企业内部控制制度及其执行情况进行监督与评审。审计工作，尤其是内部审计，要坚持独立地对企业各项经营业绩、财务活动和管理活动进行审计，只有保持客观独立，才能得出客观的结论。审计制度，是现代企业制度进一步完善的产物。

（二）财务风险及其管理

从建筑企业经营管理活动中所面临的风险来看，大致可以将风险分为两类，其一是经营风险，经营风险是由于企业的经营活动中的不确定性所带来的风险；其二是财务风险，财务风险是指建筑企业在筹资、投资及利润分配等财务活动过程中，由于各种未预料到的因素而使得企业实际财务与收益与预计财务收益之间发生背离，因而出现经济损失的可能。建筑企业面临的财务风险一般有经营资金不足、遭遇工程款拖欠、盈利能力下降等。财务风险管理是指企业对其财务活动过程中可能存在的风险进行设别、评估、分析、应对等过程，财务风险管理的目的是为了保证企业资产的安全性、企业财务信息的准确性、财务报表的完整性，最终使企业拥有完整的资金链，为企业的经营活动提供基础。

二、建筑企业财务风险主要表现

（一）合同风险

由于建筑市场的激烈竞争，许多建筑企业为了获得施工合同，而相继压价，大量建筑企业都是以微薄的利润获得建筑合同，更是有许多企业认为占据市场比获得利润更加重要，所以会产生低于成本的建筑合同。建筑市场的恶性竞争，使建筑企业的生存环境更加恶化，企业的生存经营更加困难。

（二）负债风险

建筑行业是资金密集型行业，多数建筑企业都是靠融资或贷款而进行进一步经营的，对于外部资金的依赖度较高。如果外部资金链断裂，那么建筑企业将面临着十分严重的挑战，企业将无法购买建筑材料、支付人工费，无法将现有项目继续施工，施工合同甚至很难继续履行，这种风险对于企业而言是非常大的。

（三）工程款拖欠风险

工程款能否及时收回，对于建筑企业而言影响很大。由于建筑企业自身的经营特点，其大都负债经营，依靠工程款的及时收回来偿还负债。但在实际情况下，有许多业主以各种理由，拖欠工程款，而这致使建筑企业产生坏账的可能性增加，其承受着较大的财务风险。

（四）盈利风险

建筑企业在承包建筑合同时，以当时的成本为参考，将工程承包价格与预计成本之差即为企业应得利润。但在实际情况下，由于市场经济的多变，人工成本，钢材、水泥、木材等原材料价格，机械设备的价格等随时都有可能发生着变化，而工程造价主要是由承包价决定的，如果随着材料、人工、设备等价格上涨超过预期，导致工程成本超过工程造价，建筑企业将会遭受盈利风险。

三、内部审计在财务风险管理中的应用

（一）识别财务风险

风险具有不确定性，财务风险往往潜藏在企业经营活动的各个方面，内部审计活动定期对单位经济效益进行审计，通过项目的抽样审计或专项调研进行审计评价，对财务异常和重大投融资活动进行监督，能够在审计过程中发现潜藏的财务风险，并借助专业的技术手段，分析风险程度，促使企业经营管理层及时采取财务措施和控制措施，规避财务风险或使风险程度降低，更好地维护企业的生存环境；同时内部审计又可以及时发现企业经营中资金的流失情况，并及时制止，实现增收节支，提高企业经济效益。在市场经济条件下，内部审计及时识别财务风险，能够有效地维护企业的经营和发展。

（二）指导企业的风险管理策略

建筑企业的内部审计机构执行公司董事会的决定，依法开展内部审计工作，内部审计机构介于董事会、总经理和各部门之间，其独立于其他职能部门，在开展审计工作时具有独立性。内部审计人员拥有专业的会计知识和审计知识，在财务风险管理中，能够参与各种风险决策，充当决策的协调人。而且建筑企业的内部审计信息直接向董事会汇报，能够为企业财务风险管理所运用，为决策提供依据，指导企业的风险管理策略。

（三）健全企业内部控制

独立的企业内部审计通过对企业经营活动的审计，检查有关生产经营、财务会计活动的相关资料和文件及现场勘察实物资产，审计部门可以据此对企业各职能部门的活动进行科学客观的评价，对其业绩进行分析，从而发现存在的问题，审计报告，通过后续审计，督促检查被审计单位对审计意见的采纳情况和对审计决定的执行情况，促进企业建立健全内部控制体系。

四、加强内部审计，提高财务风险管理水平

（一）保持内部审计的独立性

建筑企业进行内部审计工作的前提条件是：保持内部审计的独立性，内部审计在对建筑企业经营活动进行审计的过程中，只有保持内部审计的独立性，才能客观地实施审计，才能作出客观公正、不偏不倚的科学评价。从建筑企业的实际来看，当前建筑企业设立内部审计机构的情况不一，有些大型建筑企业或上市公司不仅设立了审计部，还有审计委员会来指导审计机构的工作开展，而绝大部分建筑企业只设立了审计部。一般情况下，审计部都是由监事会、董事会或接受企业总会计师的领导。因此，对于建筑企业内部审计独立性的问题，应该明确内部审计机构的定位，审计机构成员或者指导审计工作的审计委员会成员，应该由建筑企业的独立董事等参与，避免企业经营管理层或财务管理层的参与，对于审计结果应该直接交由董事会或企业最高领导机构进行讨论，以确保内部审计机构的独立性。建筑企业内部审计工作开展，避免管理人员和财务人员的直接参与，保持建筑企业内部审计的独立性，使出具的审计报告客观、真实，为企业的财务风险管理提供真实的审计信息。

（二）完善内部审计职能

建筑企业内部审计的工作内容要实现相应的转变：①从财务收支审计向管理审计、内部控制审计等的转变，进一步丰富内部审计内容，开展多项管理审计，并针对企业管理现状提出合理的建议，指导内部控制部门完善内部控制制度，提高企业经营效率；②内部审计要由查错纠弊审计向风险管理评估转变，积极开展关于建筑企业经营活动范围内的资金流动、资本运用、负债情况、盈利状况等的管理审计和评价，出具相应的审计报告，发现企业在工程项目中潜藏的财务风险，并及时地予以分析。建筑企业内部审计要促使财务部门规范财务核算，通过成本审计、效益审计等内部审计工作，督促财务部门和企业其他职能部门在日常工作中加强成本、资金、应收账款等的管理，同时提高会计信息质量，强化会计制度约束，把财务风险控制在最小的范围内。

（三）加强沟通和协调

在建筑企业中，内部审计要想在会计风险管理方面发挥作用，还必须加强沟通和协调，这也是内部审计科学性的要求。①建筑企业的内部审计机构在进行审计工作时，需要与企业内部其他部门，特别是财务部门的沟通，内部审计机构应当在实施审计三日前，向被审计部门或者被审计人员送达审计通知书。对于需要突击执行审计的特殊业务，审计通知书可在实施审计时送达，被审计部门接到审计通知书后，应当做好各项准备，积极支持和配合审计工作。重视对企业会计信息的收集，同时也能够方便审计结论的及时反馈，监督审计建议在被审计部门的执行情况。②为了提高审计工作效率，建筑企业内部审计机构在开展审计工作时，还应该与外部审计保持沟通，适当利用外部审计结果，交流审计报告，同时确定双方的审计范围，提高审计工作效率。

四、结语

第6篇

虽然有些企业也设立了风险管理部门，但它隶属于风险管理部门，向总经理报告，并不具有独立性。比如风险管理部门针对某投资项目进行分析后发现投资的风险太大，认为不应该投资，但总经理好大喜功，觉得项目可行，并促成项目的实施，所以此时风险管理部门形同虚设。如果内部审计部门独立于风险管理部门，由董事会直接领导，向董事会报告其风险评估的意见，就可以增强管理层对内部审计部门意见的重视程度。

二、我国内部审计存在的问题

（一）企业风险管理意识尚待加强

我国的风险管理真正开始只有几年的时间，企业各阶层对风险管理还不是很了解，不够重视，也缺乏风险意识。大多数企业还没有建立比较完善的风险管理体系，风险管理活动往往是在法律法规的要求下被动进行，而不能主动进行。在风险管理活动中绝大部分企业都采用定性分析法，而不是定量分析法，使企业不能正确地识别、评估和控制风险。

（二）内部审计职能范围较窄

在西方国家，企业已经建立了比较完善的风险导向内部审计体系，其内部审计的类型多样，把经营管理审计作为重点，辅之以财务审计和遵循性审计这两种方法。我国大多数企业内部审计还处于财务导向阶段，很少涉及管理审计和业务审计。虽然有些企业还涉及经济效益审计，但相比于西方管理审计，其在内容、形式和方法等方面还存在一定的缺陷。内部审计的职能主要是进行评价和监督受托责任的履行情况，而不是以提供确证和咨询服务为主，为公司治理层和管理层提供风险管理及控制方面的资料，以增加企业价值。

（三）内部审计人员知识结构单一，整体素质较低

内部审计是一种能够防弊兴利和增加企业价值的综合性活动，因而要求内部审计人员具备复合型的知识结构，也就是说内部审计人员除了要具备一定的财务会计知识，还要具备管理、法律、金融、技术等多方面的知识。因而内部审计人员的知识结构是其是否具有胜任能力的基本条件。目前，我国内部审计人员大部分都是财会专业出身，其他专业的比较少，这样就不能适应财务审计之外的其他审计类型。

（四）审计效率低下

目前，我国会计电算化的发展迅速，已远远走在了审计工作的前面，而大部分内部审计人员对电算化操作还很陌生，多数审计工作仅仅只是传统的手工查账，无法适应不断更新的技术要求。审计方法的落后，增加了审计工作的难度，从而降低了工作效率，使审计作用无法充分发挥。

三、完善内部审计的几点建议

（一）改变观念，走出对内部审计的认识误区企业管理者对内部审计的理解和重视程度决定了他们对内部审计的态度和内部审计在公司的实际地位。

1.加强宣传

人们常说：审计难、处理更难，其中一个重要的原因就是人们缺乏对审计的理解，认为审计就是查查账，收几个钱了事，没有把审计与监督联系起来。解决认识不足的问题主要靠宣传，加大宣传相关法律法规的力度，让大家认识到，加强内部审计不仅是企事业单位增强自主性的要求，也是适应日益激烈的市场竞争的需要，还是适应对外开放的需要，更是完善社会主义法制体系建设的需要。

2.转变观念

企业管理者自身的观念、道德品质和对信息使用的态度以及对遵纪守法的认识也会影响其对内部审计的理解和重视程度。如果企业管理者在股东利益、自身利益和他人利益方面有一个正确的理解，并且能够自觉遵守相关法律法规对信息进行披露，那么，内部审计自然而然就会被重视，就能利用内部审计达到其企业目标。宣传可以提高管理者对内部审计的认识，从而提高其对内部审计重要性的认识。

（二）完善内部审计人员结构，提高胜任能力

1.提高内部审计人员上岗资格的获取条件

可以根据IIA创建国际注册内部审计师制度的做法，在我国建立内部审计师资格考试制度，加大内部审计人员的从业难度，提升整个内部审计行业的素质。

2.改善企业内部审计人员的结构

随着内部审计领域的扩展和审计层次的提升，以前单纯的财会人员结构显然已经不能满足内部审计工作的需要，所以企业必须拥有工程技术、企业管理、法律以及计算机等方面的专业技术人员，也就是说内部审计人员的结构应由单纯的财务人员构成转变为具有综合能力的高素质人才的结构。如何完成内部审计人员结构的转换呢？需要做到以下几点：第一，内部审计人员应具备良好的专业素质、优良的职业道德、熟练的电算化操作技术及敏锐的洞察力和问题的解决能力；第二，在内部审计从财务领域向经营和管理领域扩展的影响下，内部审计人员应在知识构成上实现多元化，除了要掌握会计、审计、法律、税务、金融等方面的知识，还应当熟悉企业管理、工程技术、工艺流程等方面的知识；第三，企业应当抓好内部审计人员的培训和教育工作，使其及时掌握新知识，提高应变能力，提高整个团队素质，从而可以更好地适应高层次审计工作的需要。

3.加强审计人员的培训和考核

第7篇

(一)企业应加强内部控制

随着市场经济的深入发展,企业逐步成为自主经营、自我约束、自我发展、自我完善的商品生产者和经营者。在“优胜劣汰、适者生存”的市场经济中,企业要想真正的做到“自主经营、自我约束、自我发展、自我完善”,必须要加强内部控制,建立有效、完善的内部控制制度,这样才能在一个绝对的高度上,对企业进行高瞻远瞩的控制,才能做出与时俱进的决策。

(二)内部审计是企业内部监督机制的重要组成部分

内部审计也是企业内部控制的一个重要的组成部分,是监督内部控制其他环节的主要力量。内部审计通过对控制环境和控制程序的有效性进行监督,评估企业的内部控制是否被执行,是否及时反馈有关执行结果的信息,是否帮助企业更有效地实现预期控制目标。同时,在监控过程中,内部审计可以促进控制环境的建立和改善,为改进控制制度提供建设性的意见,为企业建立健全所需要的内部控制水平服务。在内部控制的监督过程中,内部审计发挥着越来越重要的作用。

二、内部审计在防范信息系统风险中面临的问题

(一)信息系统安全管理机制不健全

企业信息系统风险的存在,很多是由于管理不善或控制不严造成的。一方面,缺乏一套统一的安全策略体系来指导安全管理工作,无法建立系统内部明确、全面的安全规范要求。从现有管理制度规范来看,主要存在的问题是可操作性差,条理不清、重叠或遗漏等;另一方面,现有安全管理制度的管理对象基本是网络系统管理员等技术部人员,管理对象没有全面涵盖所有信息系统技术相关人员,包括所有网络系统上的内部终端人员和外部人员。

(二)内部审计在信息系统风险防范中的角色缺乏独立性

内部审计的角色发生了转变。从传统的事后审计而逐渐转向事前和事中审计,主动参与内部控制系统的建立和完善。内部审计人员即承担着评价硬件和应用信息系统安全的任务,如果又同时有参与了系统的开发和实施过程,那么内部审计人员就却乏独立性。反之,如果处于对丧失独立性的担心,内部审计人员有可能会拒绝参与系统和软件的开发,那么系统开发过程中存在的风险又无法得到控制。

(三)内审部门技术力量薄弱造成对信息系统审计形成风险

审计稽核部门的技术力量薄弱,不熟悉业务系统的流程和功能,对信息系统缺乏必要的认证能力和标准。突出表现为以下几个方面:一是实施审计稽核的手段和方法没有得到及时更新,不适应信息系统管理的要求,大部分仍停留在手工审计阶段;二是审计稽核部门对计算机账务系统实施审计的依据仅依赖于被审计单位提供的打印资料或事后资料,计算机账务的真实性审计很难得到保证。

三、加强风险防范的措施和对策

(一)构建信息系统安全管理组织及规范体系

加强信息系统的自我风险评估体系,让信息系统的管理和技术人员在自身的职责范围之内正确识别和评估潜在操作风险,主要包括内控制度的查漏补缺、工作流程的整理和规范、应急预案完善和演练等。同时加强对操作人员的管理,规范操作程序。一是加强密码管理,明确规定操作人员的权限,操作员必须在规定的权限内办理业务,用户口令及密码必须专人专用,严禁公开口令及密码;二是要建立健全操作员岗位目标责任制,对网络操作人员要明确目标任务,规范操作程序,严格落实奖惩制度。三是要严格岗位设置,不相容职务进行分离。严禁系统管理人员、网络技术人员、程序开发人员和前台操作人员混岗、代岗或一人多岗。四是要加强系统内部的稽核监督检查。稽核监督应贯穿于网络操作的全过程,重点是加强对系统设计开发、内控管理制度落实、操作运行等方面的(二)关注信息系统的稳定性、安全性和有效性审计

首先,审计人员应运用用一定的技术方法识别系统的完整性,该过程包括检查、测试、评估系统的内制,以保证系统的稳定性;其次,审计人员应评价系统存在的风险和可能产生的后果将成为审计的核心工作和基本内容,保证信息系统的安全性。应根据审计的标准和准则,评价控制环境的和IT基础设施的安全,确保系统满足组织的业务需要,保护信息资产的安全完整,以防非授权使用、泄露、修改、损坏或丢失;最后,还应鉴别信息系统的有效性。内部审计必须理解并熟悉操作环境,了解系统技术的复杂性及其对决策的影响;对来自内部的安全隐患,采用一定的方法进行系统诊断、检验、测试,评价其有效性及效率,以支持组织业务目标的实现

(三)改善内审机构,提高内审人员素质,培养信息系统审计师

为了信息系统的安全、可靠与有效,由独立于审计对象的信息系统审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价。信息系统审计师也称lS审计师或IT审计师,是指那些既通晓信息系统的软件和硬件(包括信息系统的开发、运营、维护、管理和安全等),又熟悉经济管理的内部审计人才。

(四)聘请专家进行协助

内部审计人员的知识、技能和经验虽然有助于信息系统的风险防御,但现实中必须承认,在企业中同时具备计算机技术和审计专业知识的人才非常短缺。再出色的内部审计人员可能面临一些系统内的专业问题却无法解决,因此有必要聘请外部专家。可以通过专家的协助测试运用其专业技能测试系统安全,进一步防范和解决信息系统风险的存在。

论文关键词:内部审计信息系统风险防范

论文摘要:内部控制是社会经济发展到一定阶段的产物,其内容在不断的发展与变化,而内部审计是内部监督机制的重要组成部分。目前计算机信息系统已在企业中广泛使用,而在内部审计过程中如何加强计算机信息系统的风险防范,是企业内部控制过程中迫切需要解决的问题。

企业信息系统化的运用,原来的手工控制则变为手工与电脑控制相结合或全部由电脑自动进行控制。计算机信息系统的广泛使用,与技术管理相对薄弱和稽核监督的长期空白已形成了尖锐的矛盾。信息系统风险控制能力差的现状,迫切需要我们加强风险管理和监控。

第8篇

我国的情况比较特殊，大多数企业仍然没有实行与现阶段情形相适应的审计模式。由于大家对风险导向内部审计理解存在一定的偏颇，导致风险导向内部审计还未能够在我国企业内部推行。企业战略目标实现的风险会随着时间和所处情形的不同而改变现状，最关键的因素在于风险能够帮助企业寻找商机，为企业创造机会。企业风险是内部审计现阶段所有处理的重要关键所在，因此，如果不能很好的理解企业的战略目标，就会导致内部审计的战略不能有效实行。

二、管理风险的不准确导致运行失效

现阶段，很多企业对于风险管理都已有力自己的认识，明确了其重要性，在此基础上，设置了与公司相对对应的管理制度，但是对于风险管理的理解，还是存在一定的偏颇，导致其设立的制度不能有效运行，未能发挥其主要作用。并且大部分员工对风险管理的理解存在一定的误差。首先，他们认为只有相应的部门才应该对其相应职责赋予责任，而实际上，公司内所与风险管理有关联的人员人员都应承担着相应的责任。其次，使风险管理的整体分裂。因此，员工对风险管理的错误认识导致风险管理体制不健全，无法制定风险管理的具体措施，使得内部审计提供的鉴证咨询服务受到影响，致使内部审计没能够发挥其管理和价值创造的作用。

三、相对应的改进措施

（一）建设企业适合的风险导向内部审计布局

1、完善公司治理布局。自主性和专业性是内部审计实施审计工作的基础，这在于内部审计在公司中的地位问题，而机构的地位及设立的高度在于公司的治理布局。由此可见，合理的公司治理结构能够有力的保障内部审计保持实质的自主性和专业性，有助于内审部门分析和评价影响企业目的实现的风险，进而确立具体可行的审计项目。2、建设学习型内部审计组织。风险导向内部审计需要对企业长期的战略目标进行分析和识别，要为企业未来发展提供方向，这就使得公司内部审计人员学习心得技术和方法，因此，建设学习型内部审计是企业风险管理效率提高的关键。

（二）全面建设公司风险导向内部审计的战略布局

1、建立公司风险导向内部审计应用性框架。应用性框架可以为企业战略规划提供指导方向。合理的风险导向内部审计应用性框架，应该考虑企业的目的、战略、环境和资源等各项元素，其理念应贯穿于整个框架之中。2、以风险为指导方向的内部审计战略。战略筹划主要包含两个因素，战略的探析研究和战略的选取。内部审计应考虑企业的目的和战略筹划，识别其影响因素，制定相关的内部审计战略规划。

（三）建设高效的风险管理体制

第9篇

1.风险导向内部审计的概念。

风险导向的内部审计是指内部审计人员始终都关注风险，可根据判断出的风险大小，来选择项目，对企业的风险管理、内部控制进行评价，并以风险为中心提供审计报告，协助企业管理风险。企业在运营过程中会面临很多的风险，包括经营风险、财务风险、社会风险等。所以风险导向内部审计定义中的“风险”不仅包括外部环境带来的风险，还包括企业经营过程中所面临的各种风险。是一个相对广泛的概念。

2.风险导向内部审计的特征。

虽然风险导向内部审计是对传统导向内部审计的发展，但二者又不是完全相同的，风险导向内部审计的特征正是由这些不同来体现的。

2.1审计目的的增值性。

由于风险导向内部审计的目的是增加企业价值，因此它需要将企业的战略等各方面的因素考虑进去。挖掘潜在的审计风险，并将风险管理和内部审计结合起来，从而减少风险或者为企业创造价值。

2.2系统性。

风险导向内部审计是将资源、能力、环境形成一个具有连续性的链条，而且在内部审计运行的过程中，在借助系统理论和方法进行指导地同时，还要注重内部审计资源的优化配置，来保证企业系统目标和战略的实现。

2.3创新性。

审计重心的前移。传统内部审计方法以审计测试为重心，仅停留在业务、管理层面，没有考虑企业可能面临的风险。风险导向内部审计的重心转移到了风险评估，而且风险评估也是至关重要的审计程序。审计功能的多样化。风险导向内部审计通过对所有的数据分析，并进行分析性复核。同时在进行数据分析使可以采用现代化技术，使分析的结果更加准确，精细，提高结果的有效性，最终能为企业决策提供有用的信息。风险评估从零散走向结构化。改善了风险评估结构，不仅考虑审计风险，还将企业的全面风险都考虑进去，将各种风险联系在一起，对于综合评估企业风险提供了便利。

2.4依赖性。

当被审计单位的环境发生变化时，内部审计战略也要随之调整，并且还要保证内部审计战略的实现。

3.风险导向内部审计的程序。

当前风险导向发展还不成熟，并没有准确的操作程序。所以我们只能根据其特点，即风险为导向贯穿始终，来对其程序进行划分，可分为：审计准备阶段、审计实施阶段、审计终结阶段、后续审计阶段。

3.1审计准备阶段。

在本阶段，审计人员要确定审计目标。该目标的确定可按照被审计单位的经营目标而定；通过研究被审计单位的行业特征、所处的行业性质、宏观环境等，来识别企业面临的各种风险；根据确定的重要性水平，来评估风险的大小；进一步根据风险大的大小对项目进行安排，起草审计计划。

3.2审计实施阶段。

在该阶段通过执行控制测试和实质性程序，获取充分适当的审计证据，将审计过程中发现的问题进行分析总结，并编制审计底稿。

3.3审计终结阶段。

经过前面几个阶段，审计人员已经对企业的风险进行了全面的评估，根据企业设定的风险可接受水平，整理和评价所收集的审计证据，出具审计报告。与企业管理层沟通讨论企业或者项目存在的风险，提出风险管理的意见和风险应对策略，为企业管理提供服务。

3.4后续审计阶段。

内部审计人员出具了审计报告之后，可能需要对某些地方进行调整，而企业管理层未必会按照审计报告进行修改，或者采取有效的措施。这就提醒我们审计报告的出具不代表工作的完成，而是进入了后续审计阶段，该阶段要求对被审计单位修改情况进行监督，切实保障内部审计作用得到有效地发挥，以实现风险导向内部审计的目标。

二、我国风险导向内部审计存在的问题

1.内部审计独立性差。

企业对内部审计存在制约，所以内部审计想要保持独立性是比较困难的。我国多数的内部审计机构往往和财务部门设立在一起，是内部审计部门不能保持形式和结构上的独立。

2.内部审计技术不能与时俱进。

我国内部审计技术比较落后，甚至有些还处于差错防弊和制度基础的审计初级阶段，依靠的多是审计人员的经验和职业判断。对于新技术审计人员接受能力差，因此审计新技术没有得到广泛的应用，审计风险也就无法量化，审计效率低，也不能对企业生产经营过程中的风险进行全面的评估，会阻碍内部审计目的的实现。

3.内部审计人员知识结构不合理，素质低。

我国内部审计人员，往往知识结构比较单一的大学生，甚至是刚刚毕业的大学生，但他们却没有足够的实践和工作经验。风险导向内部审计是一种综合性审计，不仅要求对企业的内外风险进行评价分析，还要揭错查弊。如果内部审计人员的素质达不到，就会影响对风险的识别，进而会影响审计的结果。

三、我国发展风险导向内部审计的应对策略和措施

1.强化内部审计的独立性。

将内部审计机构单独设置，不与其他部门合置，并挑选具有审计素质的高管组成审计委员会，以确保内审机构工作的开展。内部审计人员应该坚守自己的职业道德，切勿受利益的诱惑而失去自身的独立性，而是要常常保持高度的客观独立性。尽快制定和完善内审的法律法规，以确保内部审计人员的合法权利，保障其独立完成任务，不受其他人的威胁和干扰。

2.引进先进的审计技术。

在新科技时代的社会，社会经济自动化、电脑化越来越普及。内部审计也应与时俱进，汲取新的养分，所以要积极引进并推广先进技术，来应对日益复杂的企业管理和风险。要推广新技术，企业可以引进新的技术软件，建立完整的审计数据库，并对审计人员进行培训，将审计技术大众化。

3.不断提高内部审计人员的综合素质。

第10篇

特征是一事物不同于其他事物的特质，对于审计风险的特征，大致可归为以下几点:(1)审计风险存在的客观性审计风险的存在是客观的，它不随主观意识的改变而改变。当代审计采用抽样的方法，即从全体资料抽取一部分比较有代表性且能覆盖信息使用者要求的样本，分析审计样本的特点，以样本推断总体特征。但是样本与总体的特征难免存在差异，误差在合理范围内也合情合理。但是以抽样样本的审计结果来推断总体的特征，总是会产生一定程度的差异，同时审计人员要承担一定程度的作出错误审计的风险。若采取详审的方法，由于企业的经营活动错综复杂，审计和管理人员的职业道德等问题，也不能避免审计风险的存在。因此，通过对审计风险的调查研究表明，审计风险不能避免，它客观存在，我们只能采取防控结合的方式避免由于审计风险而导致审计失败的发生。(2)审计风险的隐蔽性由于审计风险客观存在，平时很难发现它具体存在的形式，大多数情况是在风险发生并导致不良后果，才被人们所注意。审计风险是一种不确定性的风险，在实务中，若审计人员作出偏离事实的审计行为，并且没有造成严重后果，也没有引起相应的责任，那么这种风险就不会被人们知道，这就体现了它的隐蔽性。审计人员也可能只是下意识的去防范，它就没有转化为真实的风险。审计过程受到法律环境、执业人员品质和执业水平等诸多因素影响，人们只能在思想上认识它的存在，而不能确切的定性和定量了解。(3)审计风险的偶然性根据审计风险隐蔽性特点可知审计风险隐藏在审计人员没有留意到的地方，并且它的存在是不定时的，它必然存在，但偶然发生。审计人员无意识接受了这种风险，并可能在无意中承担了这种后果，因此，它具有偶然性，不固定性。(4)审计风险的可控性审计风险不能避免，也不能事先定性定量的做好策划，它的偶然性和隐蔽性特征表明审计风险具有可控制性，根据对以往审计经验以及真实案例的分析，审计人员可以总结归纳风险的类型、特点，以此进行控制，用科学的方法把它控制在一定水平之下。

2审计风险研究意义及国内研究现状

审计质量的好坏是审计工作的最终目的和结果，随着经济形式和内容的多样化，审计工作也日渐丰富，审计人员的工作任务和责任不断加大，这就导致审计风险日趋增大。审计风险问题不仅关系审计质量的好坏，也影响独立审计事业的发展，目前，已成为审计业界密切关注的话题之一。审计风险是现代审计工作必须考查的要点之一，加强对审计风险的理论和案例研究，对促进和保证审计质量具有重要意义。20世纪80年代后，随着我国对外改革开放的加深，我国从事类似职业者逐渐对审计工作有了一个模糊的认识，并且随之加深其认识。1981———1986年是我国审计界对审计风险缺乏研究的阶段，不论是政府审计机构还是民间审计组织，都对审计风险没有一个正确全面的理解。因此，在审计实务中，也就忽略了这个问题，导致我国对此研究发展缓慢。从1987———1991年，我国对审计风险有了初步的探索，在这一时期，我国审计体系初具规模，出现了大量的注册会计师和会计师事务所，并对审计理论的研究也开始了初步发展，这是我国审计界对审计风险的研究比较活跃的阶段，主要表现为我国在一些专业出版物上发表了一定数量的对审计风险的研究成果，这就标志着审计风险已成为理论界重要研究课题之一。从1992年到现在，我国审计界对审计风险的研究又进入了新的阶段，大量的研究成果问世。

3审计风险形成的原因

审计风险形成的原因是各种各样的，并且在各个因素的相互影响和作用之下，又形成多种复杂的问题。但是我们可以将审计风险的形成原因大致分为三个方面:客观因素;主体因素;社会环境因素。审计风险的客观因素，即该因素是由被审计单位造成的。主要包含:被审计单位的会计制度是否完整、会计工作人员是否真正遵守会计规范;被审计单位内部控制制度是否健全、经营状况是否稳定。审计人员不直接参与被审计单位的经济活动，且对于被审计单位所提供的会计资料以及相关的其他资料的真实性并不清楚，而是以这些资料为载体进行间接审计。因此，审计结果的质量水平完全依靠这些资料的真实性和可靠性。一些被审计单位为了达到某种经营目的，很有可能虚报财务状况，偏离真实，最常见的就是账账、帐实、帐物不符，这就会导致会计信息失真，审计人员难免会产生错判。另一方面，被审计单位的内部控制制度是审计人员实施审计和监督的基础，若内部控制不完善，就会直接提升风险指数。企业经营状况稳健，内部机构设置明朗，经济活动规范，其审计风险则相应减少。审计风险的主体因素:(1)审计人员的个人理论知识、审计技能和工作经验等是制约和检查审计风险的重要因素。在实务中，对审计事项的判断、审核依赖于审计人员的知识水平和业务经验，业务越熟练，经验越多，对审计程序越了解，就越能发现和规避审计风险。如果审计人员的知识水平和业务经验欠缺，就有可能做出不适当的审计意见，不能揭示被审计单位的会计资料的虚假内容，不能有意识的发现审计风险存在的地方。(2)审计人员的职业道德问题不仅表现了个人道德品质，更代表了审计行业的形象。现代社会有着各种不同的诱惑，特别是金钱诱惑。一个审计人员如果不能坚守职业道德，为了一己之利而营私舞弊，那么只会导致审计失败，失去客户的信任，并对其所在的会计师事务所造成不良影响。(3)审计主体所选择的审计方法有缺陷。目前，审计人员基本采取电算化方式，审计方法也大多采取抽样。由于被审计单位会计资料的复杂化，导致审计人员取证困难，审计工作受到限制。同时，抽样方法也受到审计人员本身的业务水平限制，工作中难免会出现漏洞，这也是审计风险存在的形式之一。审计风险的社会环境因素包括经济、法律、政治等影响。这是几个宏观因素，也是审计存在的前提。在法制上使审计工作更严谨，职责分明;经济发展带来审计电算化的发展，使审计工作进行的方便和准确;随着国际化发展，审计事业也日渐与国际趋同，使审计准则更加规范化。因此，为审计工作提供一个良好的社会环境，对其风险控制也有重要意义。

4审计风险的防控

第11篇

(一)内审计法规政策不健全

近年来，医院的内审工作因社会经济的发展而得到了较好的发展，但较比其他方面，医院内审工作的相应法规政策却依然处于不健全的状态，除去我国卫生部出台的《卫生系统内部审计工作规定》之外，目前并没有其他专门针对医院内审工作的规章政策与工作准则进行规定的专门规定，所以导致医院内审人员在进行审计工作时并没有专门的法规可以作为参照，多数只能靠自身专业度与工作经验来进行审计，普遍对审计风险缺乏正确的评价与判断，使审计工作面临更大风险。

(二)内部审计机构缺乏独立性和权威性

从审计工作的特征可以看出，内审机构应当处于相对独立的位置，但是由于内审工作人员与被审计方的各部门间存在着利益与个人情感上的关联，所以会导致内审机构的权威性与独立性不足。此外我国现今医院内审机构在行政隶属关系上普遍存在权责模糊的问题，使医院内审工作的处理决策常常会有得不到落实的情况，进而对审计工作的执行效果及力度产生了影响，导致工作质量下降。(三)内部审计人员的专业素质较低在我国，医疗机构审计作为新兴学科发展的时间较短，所以相关体系与专业知识都还并未成熟，所以目前大多数医院的审计人员都是由医学专业相关的财会人员来任职的，导致内审人员的知识体系单一，缺乏专业审计人员。另外，随着经济发展加快，医院内审对象的范围逐步扩大，相关部门对于审计人员的要求也在提高，内审人员不但需要熟练掌握卫生会计及审计的知识，还要掌握法学、医药卫生及医疗管理等多个方面的知识，理论知识上的缺失与专业培训体系的不完善，决定了现今内审人员的综合能力及素质无法适应现今医疗发展需要的事实。

二、内审风险的防控措施

(一)完善相关法规、确保审计依据

我国现阶段相关医院审计的具体要求及审计方面的法规政策都并不健全。许多方面都未有明确的要求与规定，甚至有些部分的法规完全是空白的，没有具有权威性的条文作为依据，所以自然难以满足审计工作的发展需求。所以，国家应当依据实际的现状，结合发达国家的先进审计经验及规章对我国的审计法规进行设立与完善，确保审计工作有依据，避免审计风险。

(二)提升内审机构的独立性及权威性

想要有效降低审计工作的风险，确保内审工作的顺利完成，医院管理层面就一定要对自身的内审工作提高重视，为审计工作的有效性及真实性提供保障。在审计过程中，首先要确保内审机构具有独立性及权威性，医院可以通过设立独立的内审机构，确保审计机构在资金、人员及工作过程上的独立性。其次，内审工作应当排除与内部其他部门的特别关联，特别是与纪检部门及财务部门不能有密切关联。另外，在隶属关系方面，审计机构要由院长直接领导，才能够对内部各部门进行审核，并落实审计程序，编写审计报告。

(三)提高内审人员的素质

审计人员素养与专业性，决定了审计工作的最终成效，所以在现今审计工作快速发展的背景下，提升审计人员的素质及专业性对于审计环节的稳定顺利进展有着十分重要的含义。首先要对审计人员进行计算机、管理、法律及统计方面的深入培训，只有对专业知识有了深入的了解，才能将这些知识运用到实际的工作过程中。其次审计工作是综合性的专业，所以除去扎实的专业知识以外，审计人员还要具备基建工程、金融等多方面的关联知识，只有扩充了审计人才的知识广度，提升审计人员的综合素质，才能够确保审计工作更加有效率。

三、结束语

第12篇

（一）内部审计在风险管理中的重要性

国际内部审计师协会在《内部审计实务标准》中对内部审计在组织风险管理中的重要性做了总体描述：内部审计部门应该监督、评价组织风险管理体系的有效性；内部审计部门应当对组织的风险控制、管理、治理等各个方面均进行评价；内部审计活动应当协助组织识别并评估重大的风险问题，并帮助组织改进其风险管理与控制系统。如：经营财务信息的真实性、完整性与可靠性，资产的完整性跟法律、法规和合同遵循的情况、经营的效率与效果等；内部审计部门应当将在业务开展时了解到的风险情况运用到识别和评价邮储银行重大错报风险中去。这是总体描述内部审计在风险管理中发挥的作用，如果具体到风险管理的各个构成要素中，就会发现内部审计是无处不在的：一是在分析风险环境时，内部审计要充分了解管理层当局看待风险的态度，以及应当采取的防范措施，由此来评价组织所面临的固有风险跟剩余风险；二是在识别风险时，内部审计人员采取一定的风险识别方法对潜在的可能对组织造成影响的事项进行有效识别；三是在反应风险时，内部审计人员要对组织的剩余风险及管理当局所运用的应对风险的措施的科学性、合理性和有效性进行合理的评价；四是在沟通风险信息时，按照在审计活动中所得出的评价结果，内部审计人员向组织董事会或其审计委员会报告风险信息是否被准确及时的传递；五是在评估风险时，利用风险的评估模型，内部审计人员运用定性或定量的方法对风险的可能发生率及其影响程度进行评估并描述；六是在监控风险时，内审人员通过对组织风险管理的执行情况进行评价，以检查内部控制是否已经更新，是否能够有效控制新的风险；七是在控制风险时，内部审计人员要测试风险的应对方案及其执行的有效性。

（二）风险管理内部审计模式的涵义

风险管理内部审计（RiskManagementInternalAuditing，简称RMIA）是指在银行治理结构的框架内，以银行风险管理为导向，整合银行内部审计资源、能力和配置，以促进风险管理银行文化在银行内的传播成为其管理核心，进而实现银行可持续价值，创造出能力最大化为终极目标的一种内部审计模式。风险管理内部审计更加重视组织战略目标的实现、管理层对风险容忍度的加大以及对关键风险的度量等几方面。审计的目标是指达成组织目标、缓解关键风险以及优化银行的风险管理，即银行风险管理的有效性；审计的重点是当前识别风险管理的有效性及有效期望性之间的差距；审计的测试聚焦于两者之间的差距测量上，最终形成的审计结论主要是就风险管理有效性的差距与潜在风险和关键邮储目标之间给予建议。

二、邮储银行风险管理内部审计存在的问题

（一）内部审计理念落后

指引人们采取具体行动的价值观就是理念。而作为一种社会意识，价值观对人们所采取的行动具有促进、制约跟界定的作用，时刻影响着人们在对待问题时的态度、思维跟行动。目前，我国邮储银行的内部审计思想还处于把握基础审计、风险导向审计阶段，其重心仍旧是传统的合规性审计，在风险管理方面也没有过多的涉猎；对内部审计在银行风险管理中的功能与职责及作用没用系统而准确的认识；对银行风险管理内部审计理念的认识还不到位，从而影响邮储银行在推行风险管理内部审计的接受及开展程度。这些都是影响邮储银行有效开展风险管理内部审计的本质原因。

（二）定位内部审计目标不明确

目前，邮储银行的内部审计依旧停留在以往的以对照制度进行检查为主的传统的、合规性的审计阶段，还无法实现以经营活动风险性的评价跟有效性风险管理为核心的风险导向管理审计阶段，内部审计的咨询、评价、鉴证等功能也没能发挥其应有的作用。内部审计的终极目标就是通过采取规范的、系统的方法，对风险管理、控制以及治理过程的效果进行有效评价甚至是改善，以提升价值及完善组织的运营为宗旨，促进组织实现其应该达到的目标。然而，现阶段邮储银行仅是将内部审计用于“为银行日常运营查错纠弊”。

（三）内部审计人员无法胜任

风险管理内部审计要求银行的内部审计人员要对银行的风险进行准确、系统的把握，熟练运用先进的审计方法对风险进行识别、评估、分析及控制等，以及时评价出邮储银行风险执行的有效性以及管理的合理性，这就说明银行的内部审计人员必须要具备一定高度的素质，除了要具备财务、审计知识以外，还要熟悉邮储银行在经营活动过程中可能面临的各种风险及性质，而且还必须要掌握计算机审计、定量分析方法。目前，依据风险管理内部审计的发展要求来看，我国邮储银行内部审计人员的职业素质存在较大差距：

首先，邮储银行尤其是地方支行的内部审计人员的学历层次偏低，高学历人才非常少，对涉及到的专业知识问题的识别与解决能力比较低下。其次，邮储银行内部审计机构的专业构成比较单一，会计、审计专业人员的人数比例占主体地位，而法律、管理类、金融学等其他专业人员的人数比例却很小，但是邮储银行又属于专业知识比较强的领域，如果对该行业没有深入的了解，必然会影响到邮储银行内部审计工作的效率和效果。

（四）内部审计方法不完善

科学的、先进的审计方法是达到审计目标、准确评价审计对象及提高审计质量的关键因素。目前，邮储银行内部审计方法不完善、审计技术落后、审计手段不能适应新时期的新要求，大体上都还以账目作为审计的根本，主要采取详细的审计，有的甚至还仅以审计人员的自身经验为基础去判断审计方法；邮储银行在对计算机审计的运用上也不够充分，并且在实施过程中还存在轻视甚至是忽视计算机系统评价、以数据论数据、不测试数据真实性等不良现象。而风险管理在内部审计过程当中却涉及了大量的、复杂的风险因素，需要运用科学的、先进的审计方法去进行识别跟评价，传统的、陈旧的审计方法已经在很大程度上制约了邮储银行内部审计的有效发展。

三、保障邮储银行风险管理内部审计有效运行的措施

（一）转变内部审计理念

要尽快转变邮储银行内部审计理念，进一步认识到评价银行风险管理的有效性是邮储银行内部审计的目标，明确邮储银行的风险管理水平跟能力是审计的重点与核心。然而，风险管理却是银行高层管理者跟董事会的关键职责，要对银行的风险管理与控制过程负责。为实现银行目标，高层管理者应保证银行具备科学的、合理的风险管理过程，且能有效发挥其作用；而董事会在银行是否具有科学的、合理的风险管理过程的确定上以及该过程是否恰当、有效的认定上均负有不可推卸的监督责任。一方面董事会可以带领内部审计部门采取审计报告的形式对风险管理过程的恰当性、有效性提出针对性的改进建议；另一方面还可以充当咨询师的角色，并且协助高层管理者对风险进行识别、评估，运用风险管理的控制措施帮助解决风险问题。在银行的风险管理过程中，内部审计的角色是随着时间的推移而改变的，并历经了一种持续的发展过程，即：从不出现在风险管理过程中——作为内部审计计划的组成部分对风险管理过程进行审计——积极、持续地支持风险管理过程并参与其中。如报告监控活动、参加监督委员会等，直到当下的管理、协调风险管理过程。内部审计在银行风险管理过程中的作用跟地位日趋重要，因此，我们要转变内部审计理念，正确的定位内部审计在风险管理过程中的角色，在审计过程当中以主动积极的态度充分的发挥其应有的功能与职责。

（二）明确目标定位

内部审计的终极工作方向以及其存在的根本价值所在均是内部审计的目标，它确定了审计的内容和制订了审订的程序。随着内部审计的持续发展，内部审计的目标也正在发生持续的变化，如在内部审计产生的起始期间，其主要目标是查错防弊，后来就发展成了对银行经营资产的真实性、完整性和合法性进行监督、审查，再后来就发展成了为将内部控制的有效性跟完整性作为其目标。现阶段，邮储银行内实施风险管理，这就要求各参与部门将银行的经营目标作为起点，更多地思量银行的长远利益、战略规划，注重风险管理的有效性以及风险之间的关联性，从而出台最高效的内部审计运行程序。自然，过去的内部审计目标已无法再满足这一新要求。风险管理内部审计下的内部审计目标应该为实现邮储银行的经营战略而产生，即提升组织价值、加强组织运营。因此，在实施具体的风险管理内部审计之前，邮储银行内部应该对审计的目标进行明确的定位，为内部审计工作领航，这也是保障邮储银行内部审计有效运行的前提。

（三）提高内部审计人员素质

内部审计人员素质的高低是内部审计效率及效果的直接影响因素，提高内部审计人员的专业知识水平和素质有多种途径：一是延伸内部审计人员招聘的专业范围，适当增加法律、金融、信息技术、统计等相关专业的人才招聘，扩大内部审计的专业知识领域，以提升内部审计队伍的专业素质；二是开展内容丰富、形式多样、专业知识广泛的内部审计经验交流会及培训，对在邮储银行内部审计中遇到的各种各样的典型实例进行深入的分析与研究，以提高审计水平，增加审计人员的实战经验；三是咨询或聘请有关银行经营风险管理研究方面的专家教授，补充银行内部审计队伍的知识、技巧，但是在咨询或聘请专家之前必须要做好对专家的胜任能力、及其成果的评价工作，以保证审计的质量。风险管理的内部审计是一项复杂的、系统的审计过程，胜任能力强、专业知识广泛的高素质人才是风险管理内部审计有效开展的保障。

（四）完善内部审计方法

开展风险管理内部审计的有力保证是先进的审计技术。邮储银行在其经营过程中面临着诸多复杂的风险因素，先进的技术工具的支持是对这些复杂的风险因素进行识别以及对其性质、影响程度进行评价必不可少的保障，这就需要邮储银行内部审计部门不断引进、学习先进的技术工具。第一，要持续引进国际先进的风险识别跟评估方法，如信用风险内部评级法（IRB）、操作风险高级计量法（AMA）、内部资本充足评估程序（ICAAP）、市场风险内部模型法（IMA）等方法的引入跟学习；第二，广泛运用计算机审计技术，构建信息系统体系，开发网上服务业务，并用计算机完成大量的数据分析和银行信息整理，完善邮储银行内部审计方法。

（五）强化与各部门的沟通与交流

在充分分析风险管理信息的同时实现交流与共享，是有效推行风险管理内部审计的必要条件之一。目前，邮储银行的内部审计还存在一个严重问题，即银行内部各部门之间没能进行有效的协调与沟通。因此，必须在各部门之间加强沟通、交流跟联系，建立健全邮储银行的风险管理数据库，完善其风险信息系统的共享。风险信息系统共享的功能就是储存和传递邮储银行内外部的相关风险管理信息，以保证每一个银行从业人员都能有效的履行其各自的职责。通过风险信息系统共享，内部审计部门可以在及时识别并评价银行所面临的各种复杂的风险因素的同时评价整个邮储银行的风险管理系统的有效性。进而，邮储银行的其他相关部门就能够通过内部审计部门反馈的信息进行及时、准确的风险预防和控制，在银行造就一个高效的、系统的风险预防控制体系，确保风险管理内部审计顺利开展，提升其安全性、效果性和效率性。

四、小结

第13篇

内部审计参与风险管理不仅为内部审计自身提供了发展契机，而且作为企业内的一种独立、客观的保证和咨询活动，内部审计是公司治理必要和有价值的组成部分，能够在风险管理中发挥独特的作用，无论内部审计还是风险管理都能在这一过程中提高效率、创造价值。

一、内部审计评估内部环境

董事会各委员会之间持续的交流和联系;在公司层面和分支机构、小组层面分配治理责任和活动;阐明横向及纵向的监督事项;持续可靠的、有效的信息流动可以上达董事会各职能委员会;对包括但不限于治理，道德规范和监督政策的总体政策进行清楚地描述和沟通。只有组织存在一个经过仔细考虑的结构良好的治理环境，公司治理的流程和程序才能有效。公司的治理结构和政策应当反映组织的法律、经营和报告体系及其组成部分，而且必须在各治理事项间清楚地分配责任。在结构和政策方面，内部审计部门可以努力证实组织是否真正拥有这样一个公司范围的十分完整的治理、风险和合规环境，并评价其有效性，以帮助董事会和高级管理层。如果企业没有完整的治理方法，内部审计可以帮助其建立。另外，内部审计还可以帮助促进与其治理目标、活动及发现有关的信息在治理结构的各要素之间(如各委员会)持续和无障碍的交流。要实现上述目标，内部审计首先评价董事会、执行委员会及其章程的结构，以保证组织具有改善公司治理的恰当政策。这些政策应当一方面保证董事会具有实质上的独立，而不仅仅是名义上的独立;另一方面为组织的其他部分建立一个良好的道德规范和公司治理。内部审计在公司尚未建立风险管理的过程中，应积极向管理层提出建立风险管理过程的相关建议。如果公司尚未建立风险管理过程，内部审计人员应该提请管理层注意这种情况，并同时提出建立风险管理过程的相关建议。内部审计人员长期立足于本企业的具体岗位，比较熟悉公司的业务并能够随时深入到生产经营的全过程去了解掌握具体情况，通过周密详细的审前调查，收集到大量的第一手资料，从中发现存在风险的隐患问题，并对其构建以内部审计为基础的全面风险管理体系进行风险分析，从而制定出全面且符合实际的审计工作计划，提高工作效率。并了解了企业风险管理内部环境中公司治理结构的情况。

二、内部审计评估目标设定的合理性

企业的管理层和董事会决定企业的目标、实现目标的战略、商业模式以及实施战略的经营流程。核心及辅助的经营流程与组织的供应商、员工、资本提供者、内部审计参与风险管理相关问题研究客户及竞争者共同促进了战略的实施。除了决定这些外，管理层和董事会还要决定为实现其目标愿意接受多大的风险。对于某些组织而言，因为有较高的预期收益，管理层和董事或为组织本身，或为其他相关目标，愿意承担相当大的风险;对于另外一些组织，管理层和董事则不愿意承担过多风险。这种对风险的态度可称为“风险偏好”。战略及经营计划中隐含的整体组织风险为风险管理其他六个要素的运行提供了一个总体框架。这些目标及风险偏好为企业风险管理提供了总体标准。内部审计人员就是要系统地将组织战略和商业模式与对其实现构成威胁的风险联系起来，评估组织的战略目标、经营目标、财务目标、各个部门的目标的合理性。

三、内部审计评价风险事件识别的充分性

COSO概述的风险管理方法是以识别可能威胁组织目标实现的风险事件为基础的。事件识别以环境为基础，并需要针对可能的风险详细描绘所处的环境。内部审计人员针对现有内外环境(寿命周期、经验战略等)与经营过程，采用各种分析方法独立地推断所有潜在的重大风险，为评价企业是否合理制定风险管理策略与决定风险方案提供充分根据。风险事件的识别就是要将比可容忍风险更加严重的次要风险从主要风险中分离出来，并提供数据以有助于风险的评价和处理。我们把所有潜在的重大风险定义为风险征兆，风险征兆是风险因素与风险事故的结合，而这种结合可能形成风险损失的各种现实迹象。内部审计人员利用寿命周期分析法，SWOT分析法，KSF分析法，DCCS法，盈亏临界点分析法，财务、会计、统计指标分析法等捕捉风险征兆。

四、内部审计评价风险评估的合理性

经过风险事件的识别后，必须对风险事件量值(货币损失或事件发生可能性带来的负面影响程度)以及给定量值时不利事件发生的概率予以计量，为确定风险管理战略、政策与程序提供更为科学的依据;重要的是，对于以前风险战略决策、政策与程序通过与实际业务的结合的评价，可以检查其设计是否合理、适当，执行是否有效，尤其是要找出需要修正、完善之处;对于实行风险预警机制的企业，经过风险评估后，能进行合适的预警;对于己经变成现实的风险，需要对风险的处理进行评价，以便检查控制执行的差异，找出原因，明确责任。

五、内部审计评价风险反应措施的恰当性

在风险管理战略方针和策略指导下，风险反应措施有规避、控制与抑制、接受、转移四种，每种措施的实施都经过了风险与收益的权衡。企业风险管理框架中的风险反应将风险划分为三种风险收益类别。一些风险的风险收益关系在现有的量值和概率水平下是可接受的，这类风险可以完全接受。另外一些风险的量值或概率非常大，以至于不能接受且无法经济有效地加以抑制，因而超出了组织的风险容忍度，必须通过放弃有关计划从而避免受风险的影响，或通过在源头上预防风险来消除这类风险。还有一些风险是企业经常遇见的，风险收益的权衡可接受，但如果管理层不采取一定的行动，则不可接受。一些风险可以通过保险、套期保值、衍生工具转移给别人，或通过合营、联盟和定价手段来分摊。内部审计人员判断风险管理措施是否恰当，最好结合对管理层风险偏好判断来进行：第一，欲避免某种风险也许不可能;第二，采用规避风险方法最经济，以使内部审计参与风险管理相关问题研究收益小于控制成本;第三，避免一项风险可能产生另外新的风险。对于风险控制与抑制的评价，内部审计人员需要对内部控制设计的健全性、执行的有效性进行测试而评价。对风险转移措施的评价应当考虑各种风险转移形式的优缺点。如果企业采用风险接受措施，内部审计人员则可根据三个条件来判断企业管理层采用的合理性：处理风险的成本大于承担风险所付出的代价;估计某种风险可能发生的重大损失本身可以安全承担;不可能转移于他人的风险或不可能防止的损失。

六、内部审计评价控制活动的科学性和合理性

许多风险可以通过经营过程的规划来控制，这些规划限制或减少所面临风险的可能性或量值。许多对交易和资产保护控制的内部控制程序或控制活动都是企业风险控制活动的例子。内部控制的时间一般应该针对总体和具体控制而言，因而分为一般(总体)控制和具体(应用)控制。总体控制从控制环境角度对组织业务进行总的控制;而具体控制则针对具体的程序和活动。如对采购业务进行控制，总体控制在设计时将这项业务分为招标、核定供应商名单一览表、对采购发票与合同一一核对、验收入库等具体活动，要求各活动间职责分离，而通过招标选择供应商只针对购货这一业务，这就是具体控制。内部审计人员应该从如下方面评价控制活动的科学性、合理性：一是审查相关交易过程的控制措施。好的内部控制的设计必须保证每项交易都备有证明文件，保证拒绝非法的交易，保证所有合法的交易能够被正确地处理。二是总体控制与具体控制。总体控制的缺乏会使具体控制失效。设计具体控制时，必须同时考虑相关的风险、报告的风险和发生的频率。三是多重控制。为防止一项控制措施不能发现和纠正错误的可能性，应设计多重控制。这里包括授权、职务分离、凭证、接触、实物清查等几个方面同时或交替的控制设计。四是对成本与效益原则的考虑。内部控制的设计应该遵从成本与效益原则，即将缺乏控制导致的损失与建立和实施控制的成本相比较，在寻求内部控制的独立性、有效性的同时，力求简洁与低耗。

七、内部审计评估信息与沟通的有效性

作为一个充满了生命迹象的有机体，组织的生存与发展牵涉到它的“健康”问题。影响组织健康的因素是多种多样的，而对于当前大多数企业而言，沟通机制的缺乏或低效率是影响组织健康的重要因素。有研究表明，组织内部存在着沟通的位差效应，即领导层的信息一般只有20%-25%被下级知道并正确理解，从下到上反馈的信息更是不超过10%;而平位论文内部审计参与风险管理相关问题研究交流的效率则可以达到90%以上。组织中的信息不通畅、员工的情感或情绪问题得不到合理宣泄和回应，天长日久就会沉淀淤积，导致组织有效运行障碍和日后组织病变。因此，有效的沟通机制可谓是企业的安全阀，当企业内部不利于组织的能量达到一定程度时，它能以适当的通道来释放这些能量。从而始终保持组织运行中的动态平衡。在一个组织中最重要的是：高层管理者的战略、目标意图能否自由、迅速、通畅地传递给下级，并且下级是否能充分理解上级的意思表达，并将意见充分反映到上级。而管理层对员工意见的获取和采纳程度，以及组织是否有多种沟通道都成为内部审计人员关注的焦点。企业内部有多个主体都需要获得风险评估和风险管理过程的相关、可靠的信息。管理层想要获取信息，并可靠地告知他人，以证明自己正在履行受托经济责任和法律责任。管理层也希望员工能够适当获取其所面临风险的信息，并将日常经营中出现的例外事项告知管理层。履行监督职责的审计委员会及外部董事通过确认风险得到恰当管理而得到安慰，他们也可以利用内部审计部门的确认报告作为其已经履行职责的证据。在一个组织中最重要的是：高层管理者的战略、目标意图能否自由、迅速、通畅地传递给下级，并且下级是否能充分理解上级的意思表达，并将意见充分反映到上级。而管理层对员工意见的获取和采纳程度，以及组织是否有多种沟通道都成为内部审计人员关注的焦点。企业内部有多个主体都需要获得风险评估和风险管理过程的相关、可靠的信息。管理层想要获取信息，并可靠地告知他人，以证明自己正在履行受托经济责任和法律责任。管理层也希望员工能够适当获取其所面临风险的信息，并将日常经营中出现的例外事项告知管理层。履行监督职责的审计委员会及外部董事通过确认风险得到恰当管理而得到安慰，他们也可以利用内部审计部门的确认报告作为其已经履行职责的证据。除了那些直接负责规划和实施企业风险管理的人外，其他人也有兴趣获知风险和风险管理的信息。供应商、消费者及员工都希望获得关于组织的风险及风险管理过程的确认信息。另外，投资者和债权人、潜在投资者及负责管理企业的管理机构也都想获得确认信息，作为减少意外信息及资产损失的一种方式。上述所有主体都对风险及风险降低的过程感兴趣，并且都想得到高质量的风险管理正在发挥作用的确认信息。但是他们的具体需求不同。因而，内部审计验证信息的准确可靠性时需要予以权衡，要评价信息能否被适当主体获取。

八、内部审计评估风险监控的有效性

内部审计对风险管理的监控实际上就是判定高级管理层的风险管理业绩的优劣，在这个过程中，内部审计人员要对风险评估过程进行再次评估，并为企业的风险管理提出改进建议，实现其增值功能。通常，风险监控是对意外情况和情况变化的持续监控，IIA的最新分析工具-分解(decom Positfon)在风险监控方面有很好的作用，并且非常适合管理会计师用于风险评估，以及内部审计人员在监控风险时运用。分解方法将经营计量系统记录的业绩与计划和预算中的预期业绩以及同一时期的竞争者进行比较，是监控风险环境变化的一种有效方式。与预期值的差异可以按其原因或“起源”按内部审计参与风险管理相关问题研究来解释，或者用风险分析中所指出的、环境或经营条件的变化超出了限度来加以解释。对原因进行相关、及时地计量和剖析便于管理层及时做出反应，也能更好发挥内部审计咨询方面的增值功能。

第14篇

每个组织的存在都有其目标，在实现目标的过程中，存在着影响目标实现的不确定性因素。企业管理层的一项重要职责就是要建立一个良好的风险管理体系，来识别、评价和控制风险，为企业目标的实现提供合理的保证。内部审计在风险管理中的作用就是监控、检查、评估、报告管理层风险管理过程的充分性和有效性，提出改进意见，帮助企业改进风险管理与控制体系，从而为企业增加价值。

企业风险管理体系简介

要对风险管理过程的充分性和有效性进行评价，首先要对风险管理体系有一个初步的了解。根据美国COSO委员会《企业风险管理框架》的要求，建立风险管理体系包括相互关联的八个风险管理要素，各要素贯穿在企业管理过程中，为实现企业目标提供保证。

第一是内控环境。主要是在企业中树立风险管理理念，营造一种风险管理文化，为其他风险管理要素打下基础。

第二是目标制定。管理者必须首先确定企业的目标，才能够确定对目标的实现有潜在影响的事项。根据企业确定的任务或预期，管理者制定企业的战略目标，选择战略并确定其他与之相关的目标并在企业内层层分解和落实。

第三是事项识别。下列事情可能给组织带来风险：因使用不正确、不及时、不完整、不可靠的资料而导致决策错误；记录有错误、会计核算资料不真实、不完整；资产保护不当；顾客不满意，组织信誉受损；执行组织决策、计划、程序不力，或有违法违规行为；不经济地获取或无效地利用资源；没有完成组织的任务和目标。需要企业的管理者对其进行识别、评估和反应。

第四是风险评估。风险评估可以使管理者了解潜在事项如何影响企业目标的实现。管理者应从两个方面对风险进行评估-风险发生的可能性和影响。对于风险的评估应从企业战略和目标的角度进行。

第五是风险反应。风险反应可以分为规避风险、减少风险、共担风险和接受风险四类。对于每一个重要的风险，企业都应考虑所有的风险反应方案。有效的风险管理要求管理者选择可以使企业风险发生的可能性和影响都在风险容忍度之内的风险反应方案。

第六是控制活动。控制活动是帮助保证风险反应方案得到正确执行的相关政策和程序。控制活动存在于企业的各个部分、各个层面和各个部门，通常包括两个要素：确定应该做什么的政策和影响该政策的一系列程序。

第七是信息和沟通。来自于企业内部和外部的相关信息必须以一定的格式和时间间隔进行确认、捕捉和传递，以保证企业的员工能够执行各自的职责。

第八是监控。对企业风险管理的监控是指评估风险管理要素的内容和运行以及执行质量的一个过程。企业可以通过持续监控和个别评估两种方式，来保证企业的风险管理在企业内务管理层面和各部门持续得到执行。

从以上八个风险管理要素可以看出，企业风险管理是一个过程。是一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。

内部审计在风险管理中的作用

根据《内部审计实务标准》对内部审计的定义：内部审计是一种独立、客观的保证与咨询活动，目的是为机构增加价值并提高机构的运作效率。它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善，从而帮助机构实现其目标。所以在风险管理中，内部审计要发挥两方面的作用：

第一是对风险管理过程的充分性和有效性进行评价，主要从以下几个方面进行评价：1.评价企业战略目标的制定是否是在分析组织和行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业风险偏好来制订；2.与相关管理层讨论部门的目标，看分解到各部门的目标是否对战略目标提供足够的支持；3.评价管理层对风险的识别和评估是否准确；4.分析控制措施是否完善，是否可以使企业风险发生的可能性和影响都落在风险容忍度之内；5.风险监控是否持续得到执行，监控报告制度是否恰当，风险管理报告是否充分、及时。

第二是以咨询顾问身份协助机构确定、评价并实施针对风险管理的方法和控制措施。内部审计在该方面的作用包括：1.进行控制和风险评估培训。使风险意识贯穿于整个企业的各个层面，并且使每名员工能够有效识别风险并提出有效控制措施，实施企业全员、全过程、全方位、全天候的风险管理。2.召开控制和风险评估专题讨论会。针对重大风险隐患，要集合企业内外部的专家进行专题研讨。审计人员既是组织者，又是参与者，同时也是学习者。3.开发自我评估工具。对风险管理进行深入研究，利用现代技术开发适合本企业的评估工具

将企业风险管理融入内部审计程序

在风险管理中，内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致，使这两项工作产生协同增效的作用。

1.在编制审计计划时，应该在对可能影响机构的风险进行评估的基础上，制定内部审计部门的审计计划，确定审计项目。

2.确定审计范围时，要考虑并反映整个公司的战略性计划目标，并每年对审计范围进行一次评估，以反映机构的最新战略和方针。

3.编制审计方案时，通过风险因素分析来确定审计业务工作重点；在审计实施过程中，通过评价内控制度，查找其中的疏漏和薄弱环节；在更新审计范围与计划的内容时，要反映管理层的方针、目标、工作重心出现的变化。在选择检测、证实风险的技术与方法时，应该能够反映出风险的重大性与发生的可能性。

第15篇

关键词：商业银行内部审计风险管理

随着银行业务的发展和市场竞争的加剧，银行业风险日益增大，使其生存和发展受到严重挑战，而内部审计在风险管理、内部控制以及公司治理等方面有着重要的地位和作用。本文就内部审计在风险管理中的作用以及如何发挥其作用进行粗浅的探讨。

一、商业银行风险管理

对银行而言，风险是可能对银行战略目标的实现产生影响的事件、行为和环境，而对这种不确定性进行调节和驾驭的能力就是风险管理。风险管理并非是要消除风险，而是通过对未来结果不确定性的分析预测和周密思考，以降低决策错误之几率、避免损失之可能，相对提高银行的附加价值。

商业银行的风险种类很多，主要有以下几种表现形式：一是信贷风险，信贷资产是银行业的主要资产，在当前实行分业经营的背景下，它是银行业最大的盈利项目，信贷资产质量的高低直接关系着银行经营目标的实现。二是市场风险，主要是由于证券市场不规范和金融市场秩序混乱而引发的种种风险，主要包括利率风险、汇率风险、流动性风险和价格风险。三是经营风险，主要是由银行自身经营管理方面和操作方面存在的问题而形成的风险。近年来，商业银行内控制度尽管有所加强，但受利益驱动和相关管理人员能力、素质的影响，经营规模和经营管理控制能力不相匹配。操作风险是指由于人员因素、流程因素、系统因素以及外部事件引起的风险。比如业务人员操作失误、银行内外勾结、流程执行不严格、系统失灵、系统漏洞、外部欺诈、突发外部事件等。

二、内部审计在风险管理中的作用

随着市场经济的不断发展，市场竞争日趋激烈，经营环境复杂多变，银行面临的风险也不断加大。内部审计在风险管理中发挥着越来越重要的作用，它通过评估、计量和报告总体风险，推动银行实施风险管理，最大程度地防范和化解可预见的风险。具体而言，其作用体现在如下方面：

(一)能够客观识别和评估风险的充分性

内部审计部门独立于业务管理部门，这使其可以从全局出发，从客观的角度对风险进行识别和评估。所谓风险识别是指对银行所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程。换言之，就是要确定银行正在或将要面临哪些风险，所面临的主要风险是否均已被识别，并找出未被识别的主要风险。内部审计师不仅要识别相关的风险，而且还应从以下几个方面对风险进行评估：一是评价银行战略目标的制定是否是在分析组织和行业发展情况和趋势、银行的优势和劣势、外部的机会和威胁的基础上结合实际来制定；二是看分解到各部门的目标是否对战略目标提供足够的支持，是否与整体目标保持一致；三是评价员工是否确知已建立的工作目标(或业务管理目标)；四是管理层是否建立风险识别与评估机制，该机制至少包括机构、人员、政策和程序以及支持系统。管理层对风险的识别和评估是否准确，是否已对面临的风险进行恰当分类；五是是否已识别出各类内部和外部的风险因素，并对已识别的风险进行计量，分析控制措施是否完善，是否可以使银行风险发生的可能性和影响都落在风险容忍度之内；六是风险监控是否持续得到执行，监控报告制度是否合理，风险管理报告是否充分、及时。

(二)能够综合分析和计量风险的恰当性

内部审计对现代内部控制的焦点不仅在于识别和评估风险的充分性，而且在于强调风险分析和计量。风险分析和计量是内部审计对银行经营管理过程中遇到的各种风险采取定量和定性的方法进行有效的分析和确定。定量分析方法是对已识别的风险进行量化估计，通用的公式为：风险值=风险影响X风险概率。目前国内商业银行缺少实施先进风险计量方法的必要支撑，但新资本协议鼓励银行采用更为先进的风险计量方法，如允许银行通过内部评级确定风险函数计量加权风险资产；运用金融工程技术转化基础工具计量市场风险；运用基本指标法、标准法、高级计量法和风险模型计量操作风险等。内部审计可以借鉴新资本协议的方法，对风险进行计量和解析。在风险难以量化、定量评价所需的数据难以获取时，应采取定性评价。定性评价的复杂性在于很多情况下需要主管判断不同结果的可能性，不同背景、不同经验、不同性格和不同职位的人对风险判断都可能不同，如银行在计量未决诉讼预计负债时，其金额具有不确定性，需要进行合理而恰当的估计。

(三)能够发挥风险反馈的预警性

内部审计在银行管理控制系统中发挥反馈作用，对银行的风险管理起预警功能。内部审计在检查内部控制程序的合理性以及执行情况和控制效果，特别在关注高风险领域和内控不健全区域的潜在威胁时，是通过风险反馈进行持续监督与评价，确保目标与预算如期完成的。一方面，内部审计要与相关部门进行风险管理沟通，对风险管理过程的充分性和有效性进行检查、评价，对重大的审计发现按清晰传递的线路进行报告，传递给内部相关人员和其他有关方面，以便及时采取相应的控制措施，同时对监督检查结果的落实情况要进行跟踪报告，使风险及时得到控制和防范；另一方面，以风险为核心及出发点的内部审计，能够客观地从全局的角度管理风险，能从组织的利益和实际出发，提出防范风险的有效建议，作为管理层改进风险管理的参考意见，内部审计的建议更加强调风险规避、风险转移和风险控制，通过有效的风险管理建议反馈，提高组织的整体管理效率。

三、加强内部审计在风险管理中作用的有效途径

(一)树立正确的风险审计理念

在当前市场竞争日趋激烈的情况下，银行面临的风险越来越大，银行各级管理层应深刻理解银行所处环境中各种不确定因素对银行风险的含义，把风险作为重要的决策变量，始终把风险意识贯穿于经营的全过程。内部审计已成为银行风险管理的一个重要环节，存在风险的领域就是内部审计的重点，风险评估已成为内部审计的主要内容，内部审计已扩展至通过战略层面参与公司价值创造。内部审计工作应从事后审计向事前和事中审计、从静态审计向动态审计、从现场审计向远程审计和非现场审计方向发展。内部审计除了要关注传统的内部控制之外，更要关注有效的风险管理机制和健全的公司治理结构。内部审计的工作重点是分析、确认、揭示和防范关键性的经营风险。内部审计的目标应从传统的“查错纠弊”提升为“帮助组织增加价值”，效益审计应成为内部审计的重要内容。

(二)将风险管理融人内部审计的全过程

内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致，使这两项工作产生协同增效的作用。首先，在编制审计计划时，应在对可能影响机构的风险进行评估的基础上，按风险评估结果确定优先顺序，制定内部审计部门的审计计划，确定审计项目。

其次，确定审计范围和编制审计方案时，通过风险因素分析来确定审计业务工作范围，如重要的会计凭证、重大交易和事项的会计处理及交易授权等；在审计实施过程中，通过评价内控制度，查找其中的疏漏和薄弱环节；在选择技术与方法时，应能反映出风险的重大性与发生的可能性。再次，在编制审计报告时，应对风险管理状况进行评价，指出风险管理中存在的漏洞，提出加强管理的建议。最后，追踪审计时应将注意力集中于最严重的潜在的问题上，将风险确定为决定追踪审计范围的重要因素，风险越大，追踪审计的范围就越广。

(三)利用网络信息开展动态管理评价模式

随着市场竞争的加剧，新的审计环境要求审计人员在风险导向审计中，利用网络信息收集风险数据开展动态评估的评价模式，为银行提供更有价值的服务。内部审计机构应根据机构和人员的设置情况，对日常资料的收集和分析工作进行分工，收集内部信息和外部信息，收集有助于进行风险评估的银行内部控制状况资料，建立数据库，利用一定的指标和模型进行风险评估，及时准确地确定审计监控的重点和范围，为各级经营决策者和审计部门全面、连续、及时地监控和评价业务发展情况提供大量有价值的信息，提高审计效率和审计质量。数据库的优点是把银行面临的风险进行量化，发挥预警作用，同时进行全方位、全过程的监控，以便及早发现存在的风险并及时进行解决，达到控制风险和防范风险的目的。