全面風險管理審計大全11篇

時間：2023-12-25 15:24:11

緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇全面風險管理審計范文，希望它們能為您的寫作提供參考和啟發。

全面風險管理審計

篇（1）

關鍵詞：內部審計全面風險管理模式

中圖分類號：F239.45 文獻標識碼：A

文章編號：1004-4914（2012）04-193-02

一、引言

從20世紀90年代后期開始，經濟的全球化及網絡化的發展，企業的組織結構呈現出虛擬化、集約化、專業化和扁平化矩陣式等新的商業特征。傳統的風險管理模式的管理范圍是局部的、管理過程是分散的，管理成本偏高而銷量偏低，無法適應新形勢企業風險管理的需要。許多跨國公司開始實施新的企業全面風險管理辦法。2006年6月，國資委了《中央企業全面風險管理指引》，這是我國第一個全面風險管理的指導性文件，標志著我國企業已開始試行全面風險管理。2010年，我國新修訂的《注冊會計師執業準則》中，強調如何將風險導向審計理念全面、徹底地貫徹到整個審計工作中。內部審計作為風險管理體系的重要組成部分，也必須積極的做出相應創新，調整自身的審計目標、審計內容和審計程序，形成與企業全面風險管理相一致的內部審計新模式。因此，如何將內部審計與全面風險管理相結合，吸收傳統審計模式的優點，同時也關注企業戰略、績效、內部控制等全面風險管理，如何確保企業內部審計資源有效配置、審計目標充分實現、審計效率得以提高，成為當前理論和實踐工作中迫切需要解決的問題。

二、內部審計在企業全面風險管理中的重要性

2001年1月，國際內部審計師協會（IIA）重新修訂并頒布了《內部審計實務標準》，將內部審計重新定義為，是一種獨立的客觀的確認和咨詢活動，旨在增值和改進一個組織的運作。它運用系統性的專業方法來評價和改進風險管理、內部控制和公司治理過程的有效性，從而實現組織目標。從中可以看出，在企業全面風險管理的框架下，內部審計的重要性主要體現在：

1.內部審計有助于企業識別風險。內部審計模式經過60多年的發展，先后經歷了控制基礎審計、流程基礎審計（也稱為經營審計）、風險基礎審計（也稱為風險導向審計）、風險管理基礎審計（也稱為風險管理審計）四個階段，企業風險管理設計結合了前述幾個傳統審計模式的優點，對影響企業經營的各種風險因素進行甄別，在對企業管理層進行風險偏好和風險容忍度調查的基礎上，充分考慮企業內部客觀條件、發展戰略、經營目標，及外部環境制度因素制約的情況下，對影響企業目標實現的，可能產生重要負面影響的所有重要事件進行識別，確定各類風險的來源。

2.內部審計有助于企業度量風險。在對企業發展過程中可能出現的風險事件進行甄別之后，就需要對這些風險進行評估。內部審計人員的評估重點是對風險管理部門的風險衡量的恰當性進行確認，包括風險來源的類型是否全面、風險發生的概率是否客觀、風險衡量的方法是否科學、風險衡量的模型是否可行等方面。對不恰當的估計應予以更正。采用的方法一般包括：調查和專家打分法、風險報酬率法、風險當量法、蒙特卡洛模擬法等。

3.內部審計有助于企業防范風險。企業風險管理部門一般采用風險回避、自留、轉移、分包等措施進行風險防范與管理。內部審計可以評估風險防范措施的充分性，并在此基礎上提出改進措施。主要包括，風險防范的措施是否充分、得當；風險自留的比例是否合理；風險分包的成本收益是否均衡；風險轉移能否實現等方面。

4.內部審計在部門風險管理中發揮積極的溝通與協調作用。從企業的組織結構的角度看，內部審計處于企業的董事會、經理層與各職能部門之間的位置，有利于發揮其企業風險策略與各種決策的協調人角色，利用自身獨立性優勢，積極投身企業的風險管理體系建設。同時，組織內部不僅有內部風險，還有管理部門共同承擔的綜合風險，如生產部門可能面臨原材料價格上漲、勞動力工資上升的風險；銷售部門可能面臨產品滯銷、價格下跌的風險；對外貿易部門可能面臨人民幣匯率升值帶來的匯率風險等。內部審計師可以利用自身第三方的身份，與上述各方進行積極溝通與協調，應對各部門風險所帶來的綜合風險。

三、內部審計在企業全面風險管理中的不足

雖然，我國早在2005年就頒布并實施了內部審計具體準則第16號――《風險管理審計》，明確了內部審計人員對企業風險管理進行審查和評價的職責。但內部審計在企業風險管理中應用的現狀卻并不令人樂觀。2009年中華會計視野網站發起并組織了“我國內部審計情況調查”，德勤會計師事務所于2010年11月了“2010年度中國企業風險管理調研報告”。綜合上述調研，發現內部審計在我國企業全面風險管理中仍存在如下方面的不足：

1.內部審計的獨立性顯著增強。我國的內審機構歸口管理部門主要包括：由董事會（或下設審計委員會）管理的占46%，由財務總監（或總會計師）領導的占25%，由紀檢監察部門管理的占21%，由財務經理管理的占8%。同10多年前相比，內部審計的獨立性顯著增強。且由于資金及人事的約束，內部審計一般依附于公司管理層，內部審計部門作為企業的職能部門之一，同樣處于公司管理層的領導下，審計過程中，易受到相應干擾，無法做到真正的客觀、公正、公平的開展工作。

2.內部審計工作仍停留在財務收支審計層面上，跟不上全面風險管理的步伐。調查顯示，我國企業內部審計工作仍以傳統的財務收支審計為主，內部控制審計和經濟責任審計所占的比重也比較高，而只有7.25%的單位曾經開展過風險管理審計，沒有一家單位對風險管理進行經常審計。

3.內部審計人員結構單一，綜合素質水平不高。我國企業中的內部審計人員絕大多數是會計、審計人員，結構不合理。這部分人員的綜合素質水平不高，缺少風險管理、企業戰略、市場營銷、信息化管理等方面的知識背景，很難履行監控風險管理的職能，更別說在全面風險管理的框架下，對企業的風險承受能力、利潤目標、市場定位、控制活動進行有效監督。中華會計網校對內審人員急需進行的職業培訓進行調查，發現所需培訓的前五項分別是內部控制制度與評審、管理審計、計算機輔助審計、信息系統審計、公司治理結構與審計。事實上，內審人員的培訓需求也正反應了其知識結構的缺失。

目前，國內多數企業內部審計的重心仍是事后評價控制，而對事前風險管理和過程管理的審計仍較少，這些都促使內部審計人員更加關注風險、關注危機，促進企業全方位構建風險防范新模式。

四、完善我國企業在全面風險管理下內部審計的建議

1.提高內部審計部門的獨立性。獨立性是影響內部審計有效性最重要的因素，從前面的分析中已經看出，我國大部分企業目前尚未完成內部審計的獨立性建設。我們可以借鑒國際上的成功做法，設置由獨立董事組成的審計委員會，內部審計機構受審計委員會和總經理雙重領導，制定內部審計的規章制度，明確內部審計的地位、職責權限、業務報告程序。一方面，可以增強內部審計的獨立性、權威性，更加有效地發揮監督、管理職能；另一方面，可以將經濟活動中存在的風險及其采取的防范措施及時向管理層匯報。

2.多途徑加強審計人員隊伍建設，提高內部審計人員的綜合素質。為了滿足企業全面風險管理的需要，企業內部審計部門要積極改進現有人員結構，積極的吸收會計、審計專業外人員加入到內部審計部門，主要包括企業戰略管理部門、風險管理部門、銷售部門、生產部門等專業人員，有利于實現在全面風險管理的框架下，內部審計人員業務背景、專業背景等方面的互補。同時，需要加強對企業內部審計人員的企業文化、發展戰略及技術技能培訓，增強內審人員對企業經營戰略、市場定位、風險識別及審計工具的熟悉程度，提升綜合素質水平。

存入我的閱覽室

3.樹立風險管理審計監督的新理念。傳統的內部審計多數合規性審計，忽略風險審計監督的作用，多是事后監督，缺乏事中、事前監督，側重于對已經形成的漏洞和凸顯的問題進行審查，而沒有做到預見性的事先防范。很顯然，這種監督方式是一種滯后、被動的做法，與現代企業全面風險管理的要求相差甚遠。因此，內部審計應積極探索，進行主動審計，事中和事前審計，引用預期風險管理內部審計的新理念，實現內部審計職能的根本轉變。

4.構建適應全面風險管理需要的內部審計新模式。內部審計模式一般包括審計目標、審計對象、審計方法和審計程序四個方面。在企業全面風險管理的指引下，內部審計要積極探索，構建新型審計模式。根據內部審計的新定義及與風險管理的關系，我們可以將風險管理內部審計目標定位在創造企業目標作用下，內部審計目標是降低風險，增加價值。這里所謂的降低風險，不僅是降低審計風險，而且包括通過風險管理審計及企業自身的全面風險管理降低企業生產經營活動中的風險。風險管理內部審計的對象是企業風險審計，主要審計類型是集金融風險管理、公司治理和內部控制審查于一體的綜合審計，這有別于傳統的單項審計。風險管理內部審計的方法主要包括，確定組織目標、評估企業風險、決定應審計的控制，發現企業管理中存在的問題并提出解決對策。在對風險的理解上，風險管理內部審計更多的依賴于管理層的風險偏好及風險容忍度，從而關注管理層如何計量和監控與其目標和風險容忍度相聯系的業績執行情況。風險管理內部審計的程序，也自始至終體現風險管理的主導思想，主要包括，了解企業經營風險、識別風險、評價風險控制狀況，確定剩余風險，及剩余風險管理的合理性等幾個環節。模式。根據內部審計的新定義及與風險管理的關系，我們可以將風險管理內部審計目標定位在創造企業目標作用下，內部審計目標是降低風險，增加價值。這里所謂的降低風險，不僅是降低審計風險，而且包括通過風險管理審計及企業自身的全面風險管理降低企業生產經營活動中的風險。風險管理內部審計的對象是企業風險審計，主要審計類型是集金融風險管理、公司治理和內部控制審查于一體的綜合審計，這有別于傳統的單項審計。風險管理內部審計的方法主要包括，確定組織目標、評估企業風險、決定應審計的控制，發現企業管理中存在的問題并提出解決對策。在對風險的理解上，風險管理內部審計更多的依賴于管理層的風險偏好及風險容忍度，從而關注管理層如何計量和監控與其目標和風險容忍度相聯系的業績執行情況。風險管理內部審計的程序，也自始至終體現風險管理的主導思想，主要包括，了解企業經營風險、識別風險、評價風險控制狀況，確定剩余風險，及剩余風險管理的合理性等幾個環節。

五、結論

我們從內部審計在企業全面風險管理中的作用入手，分析了內部審計在我國企業的全面風險管理中存在審計內容落后、人員獨立性差、人員結構單一、綜合素質水平低等不足。在此基礎上，提出了提高內部審計獨立性、加強內部審計人員隊伍建設、樹立風險管理審計新理念、構建適應企業全面風險管理需要的內部審計新模式。通過上述做法，有助于我國企業改進風險管理體系，提升企業的整體管理效率和經營效果，為企業最終目標實現提供參考。

參考文獻：

1.陳亞萍.內部審計在企業風險管理中存在的問題和對策[J]. 中國集體經濟，2011(31):165-166

2.陳凌云，紀德蘭.風險管理導向內部審計模型的構建[J].中國證券期貨，2011(11):73-74

3.史開瑕.內部審計視角下的我國企業風險管理[J].福建金融管理干部學院學報，2011(4):33-37

4.梁素萍.內部審計參與企業風險管理的探討[J].商業會計，2011(26):45-46

5.諶小紅，劉正軍.基于整體化風險管理的內部審計研究[J]，2011(3):145-147

6.高俊鵬.淺談風險管理與內部審計的關系[J].工業審計與會計，2011(4):21-22

（作者單位：上海高和有色金融發展有限公司上海 200234）

（責編：呂尚）

存入我的閱覽室

五、結論

參考文獻：

1.陳亞萍.內部審計在企業風險管理中存在的問題和對策[J]. 中國集體經濟，2011(31):165-166

2.陳凌云，紀德蘭.風險管理導向內部審計模型的構建[J].中國證券期貨，2011(11):73-74

3.史開瑕.內部審計視角下的我國企業風險管理[J].福建金融管理干部學院學報，2011(4):33-37

4.梁素萍.內部審計參與企業風險管理的探討[J].商業會計，2011(26):45-46

5.諶小紅，劉正軍.基于整體化風險管理的內部審計研究[J]，2011(3):145-147

6.高俊鵬.淺談風險管理與內部審計的關系[J].工業審計與會計，2011(4):21-22

（作者單位：上海高和有色金融發展有限公司上海 200234）

篇（2）

隨著經濟全球化及國際化程度的加深，企業經營環境日趨復雜，經營風險大為增加。企業、行業之間的競爭日益加劇，如何防范風險，加強風險管理，已成為企業經營者面臨的重要課題，建立和完善風險管理體系已成為企業生存發展的重要而緊迫的任務。作為企業董事會及其審計委員會和最高管理層控制手段的內部審計，在企業管理尤其是風險管理、內部控制以及公司治理、組織運營中的地位與作用日趨突出，成為關系企業成敗興衰的重要因素。內部審計具有相對獨立性，其更能從企業全局角度，清醒識別與評估風險；與外部審計相比，內部審計更能從企業利益與實際出發，積極主動地提出防范風險的有效建議。本文在總結內部審計理論和全面風險管理理論的基礎上，對內部審計如何在企業全面風險管理中發揮認定、評價、指引職能進行探討。

一、內部審計與企業風險管理評述

(一)內部審計職能內部審計是組織內部的一種獨立客觀的監督和評價活動，通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現。內部審計具有認定、評價和指引三項職能。認定職能表現在企業內部審計人對受托人履行受托管理責任的過程或結果進行核實，并予以認定，認定職能是一切審計結論和審計意見、審計建議的基礎與前提。評價職能表現在審計人對受托人履行受托管理責任的行為和結果的評價，具體來講是對受托人某些方面管理活動的過程、結果與既定目標、決策等一系列標準的符合性進行評價；指引職能是當代企業內部審計的重要職能，其表現在審計人員針對管理層涉及企業局部甚至整體的顯現與潛在的管理負偏差，提出糾正和預防等改進管理的建議。

(二)企業風險管理框架2004年美國反虛假財務報告委員會管理組織(COSO)針對企業界頻繁發生的高層管理人員舞弊現象，頒布了全新的COSO報告，即《企業風險管理――整合框架》(EnterpriseRiskManagement－Integrated Framework，簡稱ERM)。這個框架是在原《內部控制――整體框架》的基礎上，結合《薩班斯一奧克斯利法案》(Sarbanes－Oxley Act)的相關要求展開研究得到的。根據ERM框架，“全面風險管理是一個過程，這個過程受董事會、管理層和其他人員的影響，這個過程從企業戰略制定一直貫穿到企業的各項活動中，用于識別那些可能影響企業的潛在事件并管理風險，使之在企業的風險偏好之內，從而合理確保企業取得既定的目標”。ERM框架有三個維度：第一維是企業的目標，包括戰略、經營、報告和合規性目標；第二維是全面風險管理要素，包括內部環境、目標設定、事項識別、風險評估、風險對策、控制活動、信息和溝通、監控等要素；第三維是企業內部各個層次，包括整個企業、各職能部門、各條業務線及下屬各子公司。ERM三個維度的關系是：全面風險管理的各要素都是為企業的四個目標服務的；企業各個層級都要堅持同樣的四個目標；每個層次都必須從上述方面進行風險管理。企業風險管理是一個過程，企業風險管理的有效性是某一時點的一個狀態或條件。決定一個企業的風險管理是否有效，是基于對風險管理要素設計和執行是否正確的評估基礎上的主觀判斷。企業的風險管理要有效，其設計必須包括所有的要素并得到執行。

(三)我國企業風險管理的規范近年來我國有關部門和很多企業也逐步認識到風險管理對企業經營的重要性，為了指導企業開展全面風險管理工作，進一步提高企業管理水平，增強企業競爭力，促進企業穩步發展，國務院國有資產監督管理委員會2006年6月了《中央企業全面風險管理指引》。該指引指出，全面風險管理是指企業圍繞總體經營目標，通過在企業管理的各個環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，從而為實現風險管理的總體目標提供合理保證的過程和方法。財政部、證監會等部門也于2008年5月了《企業內部控制基本規范》。該規范指出，企業應當根據設定的控制目標，全面系統持續地收集相關信息，結合實際情況及時進行風險評估。企業開展風險評估，應當準確識別與實現控制目標相關的內部風險和外部風險，確定相應的風險承受度。企業應當根據風險分析的結果，結合風險承受度，權衡風險與收益，確定風險應對策略。上述指引和規范的將會促進我國企業實施全面風險管理，使管理層能夠有效地應對不確定性以及由此帶來的風險和機會，增強企業創造價值能力。

二、內部審計在企業風險管理中的作用分析

(一)客觀全面的識別風險風險在企業內部具有感染性、傳遞性、不對稱性等特征，即一個部門造成的風險或疏于風險管理所帶來的后果往往不是由其直接承擔，而是會傳遞到其他部門，最終可能使整個企業陷入困境。因此對風險的認識、防范和控制需要從全局考慮，而各業務部門又很難做到這一點。內部審計具有相對的獨立性，受單位主要負責人的直接領導，這就使其可以從全局出發，從客觀的角度對風險進行識別，及時建議管理部門采取措施控制風險。

(二)調控和指導企業的風險策略內部審計部門處于企業董事會、總經理和各職能部門之間的位置，內部審計人員能夠充當企業長期風險策略與各種決策的協調人。通過對長期計劃與短期實現的調節，可以調控和指導企業的風險管理策略。

(三)內部審計部門的建議更易引起企業領導的重視一些企業盡管設立了風險管理部門，但不具有獨立性，其意見往往會屈服于管理層的壓力，這使得風險管理部門的作用受到一定程度的限制。而內部審計部門獨立于其他管理部門，其風險評估的意見可以直接向董事會匯報，這樣可以加強管理層對內部審計部門意見的重視程度。

由此可見，內部審計在企業中發揮著重要作用，其更了解企業面臨的風險因素，具有豐富的管理經驗，有利于將內部審計的資源和成果與企業風險控制相結合，并減少企業內部機構的重復設置，參與企業風險管理已成為內部審計人員義不容辭的責任。

三、基于內部審計的企業風險管理

(一)改善風險管理的內部審計工作程序內部審計應以重大風險、重大事件和重大決策、重要管理及業務流程為重點，對風險管理初始信息、風險評估、風險管理策略、關鍵控制活動及風險管理解決方案的實施情況進行監督，采用壓力測試、返回測試、穿行測試以及風險控制自我評估等方法對風險管理的有效性進行檢驗，根據變化情況和存在的缺陷及時加以改進。具體來說，內部審計能夠利用以下工作程序改善企業風險管理：一是檢查與評價。內部審計可以對企業風險管理體系的充分性和有效性進行評估，主要包括：評價企業戰略目標的制定是否在分析組織及行業的發展情況和趨勢、企業的優勢和劣勢、外部的機會和威脅的基礎上結合企業自身風險偏好來制訂；與相關管理層討論部門目標，評估分解到各部門的具體目標是否與企業整體戰略目標一致并擁有足夠的支

持；評價管理層對風險的識別與評估是否適當；分析風險控制措施是否足以使風險失控的可能性和影響在企業風險容忍度之內；評估風險監控程序是否得到持續、有效執行，監控報告及風險管理報告是否充分、及時。二是管理與協調。內部審計經過長期發展已成為一種專門職業。在企業組織架構中，內部審計具有相對獨立性，能夠以客觀開放的視角清醒地識別和評價風險，并提出防范風險的有效建議；內部審計憑借對企業全面深入的了解以及能夠影響決策層的特殊地位，積極參與企業風險體系建設，對風險控制各要素進行組織、管理和協調，推動各個部門乃至整個企業不斷提高風險管理的效率和效果。三是顧問與咨詢。內部審計人員以咨詢顧問身份協助企業確定、評價并實施針對風險進行管理的方法和控制措施：內部審計對組織的了解以及對風險的洞察，具備他人無法企及的優勢，能夠以建議或咨詢的形式，積極協助企業建設風險管理體系或使風險管理體系的建立成為可能；內部審計在改善企業風險管理流程的效果和效率方面，能夠集合企業內外資源，高效地協助管理層或審計委員會進行檢查、評價并提出建議；內部審計能夠運用專業知識進行風險評估與控制培訓，使風險意識貫穿于企業各層面，逐步形成全員、全過程、全方位、全天候的風險管理；內部審計所處地位有助其對企業整體風險進行深入研究，并利用現代技術開發適合本企業的風險識別、評估工具和控制方法。四是報告與防范。內部審計能夠在風險控制和改進組織風險管理成效方面發揮關鍵作用。內部審計通過適時與相關部門就風險管理事項進行溝通，檢查、評價并報告風險管理過程的充分性和有效性，并按清晰傳遞的線路對發現的重大風險進行報告，對整改情況進行后續審計，使風險及時得到有效控制和防范。此外，內部審計在運用技術手段評估風險控制程序的充分性和有效性的同時，能夠利用自身優勢推動風險管理意識成為企業文化的一部分，從而為企業風險防范構筑意識形態上的屏障。

(二)改善風險管理的內部審計評價報告風險管理效果評價是分析、比較已實施的風險管理方法的結果與預期目標的偏離程度，以此來評判風險管理方案的科學性、適應性和收益性。由于風險性質的可變性、人們對風險認識的階段性以及風險管理技術處于不斷完善之中，因此，需要對風險的識別、估測、評價及管理方法進行定期檢查、修正，以保證風險管理方法適應變化了的新情況。所以，可將風險管理視為一個周而復始的管理過程。風險管理效益的大小取決于是否能以最小風險成本取得最大安全保障，同時還要考慮與整體管理目標是否一致以及具體實施的可能性、可操作性和有效性。企業內部審計機構對企業全面風險管理工作進行評價，出具風險管理評估和建議專項報告。內部審計可以通過對以下方面的實施情況和存在缺陷進行評價并提出改善風險管理的評價報告：風險管理基本流程與風險管理策略；企業重大風險、重大事件和重要管理及業務流程的風險管理及內部控制系統的建設；風險管理組織體系與信息系統；全面風險管理總體目標。

(三)改善風險管理的內部審計方法與手段由于風險管理涉及企業各個部門和各個環節，僅靠董事會及有關委員會、最高管理層和風險管理、內部審計等職能部門，難以實現對整個企業面臨的所有風險進行有效管理，因而還必須組織企業內部各級管理層及每個員工協同進行。在此過程中，內部審計人員通過向有關方面反映風險管理的有效做法和負偏差，提出糾正與預防負偏差、激勵與推動優良行為等改進風險管理的建議，可以對有關方面開展風險管理起到一定指引作用。內部審計可以采用以下方法改善風險管理：一是進行風險預測和識別。風險的預測和識別是指對企業所面臨的以及潛在的風險加以判斷、歸類和鑒定風險性質的過程，以確定企業正在或將要面臨哪些風險。內部審計要對企業所面臨的主要風險進行預測和識別，并找出未被識別的風險。采用的方法包括決策分析、可行性分析、因果分析和專家調查法等。二是對已經存在和將要發生的風險進行評估。企業的內部審計人員應用各種管理科學技術，采用定性和定量分析相結合的方式，預測風險的大小，找出主要的風險源，合理的評價風險可能產生的影響，以此為依據提出對風險采取的相應對策。常用的風險評估方法主要有：調查和專家打分法、風險報酬法及解析方法等。三是提出改進和防范風險的措施。風險的防范措施是指企業為降低已識別出的風險可能造成的損失所采取的措施。內部審計可以根據不同的情況，提出避免風險、接受風險、還是降低風險的具體措施和建議，以強化企業的風險管理，降低風險損失，并對有關部門所采取的風險防范措施進行監督和檢查。采用改進和防范的措施主要有：避免風險、損失控制、分離風險單位、轉移風險(包括轉移風險源、簽訂免除責任協議、利用合同中的轉移責任條款)和投保等。四是壓力測試。壓力測試是指在極端情形下，分析評估風險管理模型或內部控制流程的有效性，發現問題，并制定改進措施的方法，目的是防止出現重大損失事件。其具體操作步驟如下：針對某一風險管理模型或內部控制流程，假設可能會發生哪些極端情形。極端情形是指在非正常情況下，發生概率很小，且一旦發生，后果十分嚴重的事件。假設極端情形時，不僅要考慮本企業或與本企業類似的其他企業出現過的歷史教訓，還要考慮歷史上不曾出現，但將來可能會出現的事件；評估極端情形發生時，該風險管理模型或內部控制流程是否有效，并分析對目標可能造成的損失；制定相應措施，進一步修改和完善風險管理模型或內部控制流程。內部審計還可以通過與外部咨詢機構合作以補充內部審計技能的不足；為了對企業所面臨的各種風險作出反映，優化內部審計人員組合，吸收市場專家、計算機專家、管理顧問、工程師等多種專業人才加入內部審計隊伍；通過網絡溝通信息、調閱資料；內部審計人員與各經營單位的負責人建立一對一的合作伙伴關系；內部審計部門為下屬經營單位指派“教練”，由經營單位負起全面的風險管理責任，而內部審計部門則扮演平等的顧問角色，其作用主要在于指導和影響；內部審計與風險管理部門合署辦公，以促進企業風險管理的不斷改進；內部審計人員事前積極參與重大決策的風險評估過程，以便在業務開展前識別風險并提出解決方案。

四、企業風險管理中內部審計的對策

(一)健全和完善內部審計制度要強化對企業全面風險管理的有效性審計，必須建立健全完善的內部審計組織體系，設置獨立的內部審計部門，并根據國家有關的法律法規、中國內部審計協會頒布的內部審計準則和企業發展現狀，制定內部審計規范和制度。內部審計人員在企業中應努力取得單位決策層的支持，不斷提高自身的業務素質，提高識別風險的能力，以此擴展內部審計工作，使內部審計更具生命力。

篇（3）

關鍵詞風險管理證券公司內部審計模式研究

一、全面風險管理體系下證券公司內部審計模式的變化

近年來，證券公司創新業務蓬勃發展，各項業務加速轉型。為有效控制風險，中國證監會正推動證券公司建立全面風險管理體系，要求公司董事會、經理層以及全體員工共同參與，在戰略制定和日常運營中，對面臨的市場風險、信用風險、操作風險、合規風險、聲譽風險、流動性風險等，進行準確識別、審慎評估、動態監控、及時應對和有效管理。證券公司實施全面風險管理體系，將使得內部審計工作發生以下變化：

1.對審計方式的影響

傳統的審計模式都是根據定期進行審計活動，然后根據審計的結果進行評價，這是典型的事后評價，已經不能適應當今的證券公司發展需求。全面風險模式下，審計人員需要在事件發生前對業務的風險程度進行分析與評價，然后根據評價的結果對項目進行重點審計，從而對證券活動的風險進行控制。這也使得審計工作人員的工作從事后轉移到了事前，從事前和始終獲取信息進行審計，對審計資源的投入起到指導作用。

2.對審計范圍的影響

全面風險管理模式下的內部審計工作設計到企業的所有環節，審計范圍被無限放大，并且出現了許多分類，例如合法合規性審計、業務審計、經濟責任審計、效益審計、風險管理審計等等，審計人員可以根據需求對某些方面進行重點審計，使審計的效率得到提升。

3.對審計內容的影響

傳統的內部審計工作主要關注公司的經營與管理活動是否符合各項規章制度，是否有越權行為，而全面風險管理下的內部審計工作除了包含以上內容，也開始關注企業文化、員工的道德規范、經營理念等精神層面的東西。

4.對審計目標的影響

全面風險管理模式下的內部審計關注公司經營管理各個方面的風險環節，所關注的層面更高，從傳統內部審計中對經營活動具體過程的檢查、監督、評價，發展到現在對經營活動、管理活動、企業目標、戰略和管理程序的全面審查、評估，審計目標與企業的管理目標結合得更加緊密，更加注重從戰略層面上防范和控制風險，實現企業的價值增值。

二、證券公司全面風險內部審計模式中的不足

1.人員配置不完善

全面風險管理模式是最近幾年才出現內部審計模式，在這種模式下，內部審計人員需要在事前和事中獲取相應的信息，判斷尚未發生的各種活動的風險情況，并作出評價，對于審計人員的水平要求很高，不但要精通財務、經濟、法律法規等方面的專業知識，而且要掌握定量分析方法和計算機等審計技術，同時還應了解所在企業的生產經營和業務流程等相關知識，才能做好審計工作。

2.缺乏合適的評估工具

全面風險管理模式下內部審計工作中風險評估是其中最重要的內容，對于后續工作影響最大。而風險工具的選擇是風險評估中的關鍵步驟。由于我國開展風險評估的時間比較短，證券公司的工作人員在進行風險評估的時候缺少合適的規范標準，主觀成分居多，風險的正確評估和量化受到限制。

三、改善證券公司全面風險內部審計模式的措施

1.正確定位內部審計部門在證券公司的定位

獨立性是審計工作順利進行的前提。在證券公司中，內部審計部門雖然是公司的職能部門之一，但是只有保證其獨立性，才能使其職能得到充分發揮。在審計工作進行中，由于被審計的人員也是公司的組成部分，審計的結果很可能會對公司其他部門的利益造成影響，所以證券公司應當對內部審計部門有一個正確的定位，按照其他國家比較成功的案例，內部審計部門在公司中的定位主要有三種：一是監事會領導模式，董事會下設專門負責內部審計工作的監事會；二是董事會領導模式，內部審計部門直接對董事會負責；三是總經理領導模式。

2.提升內部審計人員的能力

審計人員是審計工作的主體，提升審計人員的審計水平與職業道德素質對于審計工作的順利進行具有重要意義。證券公司應當定期對公司審計人員進行培訓，如果條件允許，還可以組織審計人員到國外成功的證券公司學習。

3.建立質量控制體系

建立完善的質量控制體系是解決證券公司全面風險內部審計模式的中問題的最有效方法之一。質量控制體系的核心內容是對審計人員的審計行為進行規范，保證審計工作的質量。只有不斷提升審計項目的審計工作質量，才能不斷提高風險導向審計的成效，因此內審部門應建立全面的質量管理體系，采用事前計劃、事中控制、事后檢查考核的方法具體落實質量控制工作，以保證審計質量。

參考文獻：

[1]王曉霞，孫坤，張宜霞.論風險導向內部審計與實務――通過解讀 IIA2001 版《內部審計實務標準》看內部審計的風險導向.審計研究.2004，12（02）：85-88.

篇（4）

浙江交工集團市政分公司面對日益激烈的市場挑戰，不斷擴大經營范圍，精細企業管理，增強企業綜合競爭能力，逐步轉型為以市政施工為主，兼營杭州地鐵項目、湖南湘潭BT項目。

一、企業面臨的主要風險

隨著企業經營規模和經營范圍的不斷擴大，企業風險相應加大，主要體現在以下幾個方面：

(一)經濟環境風險

2012年3月5日，總理在政府工作報告中提出2012年國內生產總值目標為增長7.5%，表明今年仍將執行相對從緊的貨幣政策，公路建設資金來源將經受嚴峻的考驗，新開工項目勢必放緩，在建項目的資金能否及時到位亦面臨極大的風險。同時，施工市場競爭的加劇，對于企業的資產規模、墊資能力、信譽程度、管理水平等綜合競爭能力提出了更高、更嚴格的要求。

(二)合同履約風險

由于國家宏觀調控的影響，部分高速公路業主單位的信貸規模受到了極大的限制，計劃中的建設資金可能無法及時到位，對于在建或將建的項目要準確評估業主潛在的違約風險。履約風險亦存在于協作單位，在公路施工實踐中，經業主同意后選擇部分合適的專業施工單位和勞務分包單位時，其履約能力就是最大的風險。

(三)財務管理風險

市政分公司的主要業務為項目建設，其內部控制水平既受制度的約束，也受到項目管理人員水平的影響。因此在協作單位結算支付、材料供應商合選擇、工程建設、財務管理等方面均存在較大的風險。

資金是企業的血液，隨著資產規模和經營范圍的擴大，對于企業的融資能力及管理水平提出了更高的要求，流動資金的風險明顯加大。

二、應對企業風險的措施

隨著內部審計的逐步健全和發展，以內部控制為主要對象的內部審計有機會對企業運作和項目建設進行全面審查和評價，在企業風險管理中發揮著舉足輕重的作用，主要體現在以下幾個方面：

(一)加強內部審計，提升企業全面風險管理水平

企業實施任何項目之前，必然對該項目進行必要的風險測試，找出項目主要風險點并提出相應的應對措施。而內部審計在在風險管理中的作用就是對公司的風險管理體系、管理制度及運作過程進行評價和有效監督，協助公司改進風險管理的控制措施和管理方法，達到提高運作效率和增加價值的目的。內部審計是企業治理結構的組成部分，相對于外部審計而言，更易于收集各種必要的資料，能夠更加準確的認識到存在的風險。所以強化內部審計，加強企業運作和項目建設的監督管理，能有效提升企業全面風險管理水平。

(二)加強內部審計，促使各項經濟合同有效履行

在實施任何項目之前，需會同各部門對項目風險進行合理的評估，對于業主資金來源、工程竣工結算等關鍵事宜在工程施工合同中得到有效的體現，避免由于合同缺陷給企業帶來的損失。同時，要建立協作單位信用評價體系，選擇信譽好、施工實力較強的專業公司和勞務公司進行專業分包和勞務分包，并簽訂專業規范的分包合同，促使各項經濟合同得到有效履行。

(三)加強內部審計，保障各項制度得到有效實施

市政分公司先后出臺了《工程機械管理辦法》、《項目合同管理辦法》、《報銷與支付流程》等規章制度來規范項目建設，確保項目建設按預期目標進行。內部審計依照公司的各項規章制度，嚴格遵循內部審計的基本準則和工作流程，通過對項目預算管理、合同管理、機料管理、結算管理等各方面的檢查和核實，促使整個項目建設始終處于健康有序的軌道，保障公司各項制度得到有效實施。

內部審計通過獨立、客觀的審計行為，評價公司及所屬項目財務收支、經濟活動的真實、合法和效益的行為，能夠提升企業全面風險管理水平，促使各項經濟合同有效履行，保障各項制度得到有效實施，進而促進企業強化風險管理，實現預期經濟目標。

三、如何提高內部審計水平

伴隨著經濟環境和企業管理模式的變化，對內部審計提出了更高的要求。因此，要從以下幾方面著手，進一步提高內部審計水平，充分發揮其在企業風險管理中的作用，幫助企業降低風險損失，實現預期經濟目標：

(一)加強內部審計在項目預算管理中的作用

項目財務預算管理作為公司規范項目管理的重要組成部分，對進一步降低項目施工成本、提高項目經濟效益起著至關重要的作用，是真正實現“向管理要效益”的有效管理手段。內部審計在項目預算管理中起著至關重要的作用，通過對項目的跟蹤審計，能夠保障各項預算指標的有效執行，實現對項目預算管理的事先、事中和事后全程監管。

(二)進一步提高審計人員的理論水平和業務能力

內部審計人員的工作能力、實際經驗直接影響著內部審計工作的完成效率和實施成效。故而內審人員應注重專業培訓和繼續教育，全面提高自身的業務能力和職業道德。同時，隨著交投集團全面實施金蝶EAS管理系統，內審人員要與時俱進，充分利用計算機輔助審計功能，提高審計效率。

(三)加強內審人員的溝通與協作的能力

《內部審計具體準則》第20號—人際關系中指出，內部審計人員應當與組織內外相關機構和人員進行必要溝通，保持良好的人際關系。內審部門通過與管理層、相關部門、被審單位保持良性的溝通渠道，能充分保證內審的獨立性，取得審計所需資料，并確保審計出的問題得到及時反饋和整改。

總而言之，隨著公司經營規模和經營范圍的不斷擴大，逐步建立和健全風險管理機制，提高企業決策的科學性和合理性，實現項目全面預算管理，是企業發展的必然趨勢。企業內部審計要與時俱進，建立健全內部審計制度，提高企業內部審計質量，充分發揮內部審計在企業風險管理中的作用。

篇（5）

社會發展進步日新月異，市場經濟的復雜多變使得現代企業更加具有風險性。人類的經濟活動本就變幻莫測，企業經營作為其中的一部分自然避免不了各種風險。與此同時，其他的外部因素，例如，國家政策的變化和約束等無疑又是另一個引起經濟波動的源頭。針對這一方面，筆者就企業的風險管理審計進行了一番分析和探討。就以煙草企業為例，企業要實現預期的經營目標，就要預測各種風險，最大程度地避免風險，加強風險管理。

一、煙草企業風險管理審計目前的狀況

（一）煙草企業對風險管理審計的理解不夠全面

雖然現代煙草企業中已經逐漸開始形成風險管理的內部審計機制，但是大部分的企業決策層并沒有全面理解風險管理審計的作用，在其應用和發展上還有很多不足。另外，大部分企業一味追求表面的經濟收益，從而導致經營效益的迷霧遮掩了企業對內部深層次的重視。煙草企業把風險管理審計簡單地定義為財務審計和經濟責任審計，這種理解的片面性容易引起工作人員在審計時偏向于經濟效益，進而造成內審人員在風險管理方面的忽視。

（二）風險管理審計的不成熟

風險管理審計在我國尚且處于開發期，各煙草企業對其認識尚且不足，審計方法還有些落后，再加上企業政策還有人事安排等方面的限制，煙草企業的風險管理審計的作用并沒有很好地發揮出來。另一方面，我國經濟發展起步較晚，大部分企業初入市場，往往看重利益，忽略了對風險的充分估計。長此以往，風險管理審計的發展舉步維艱。

（三）風險管理的相對滯后性

目前，大部分煙草企業都有急躁冒進的錯誤，過于追求利潤而沒有全面考察企業經營管理上可能出現的各種問題，風險預估不足。在對風險管理沒有充分認識并提出解決辦法的情況下，企業很容易陷入誤區，不能從容應對市場變化，從而產生決策失誤，造成巨大的損失。一般說來，事后的風險管理往往難以起到扭轉局面的作用，不能從根本上解決問題。煙草企業中出現的這種情況可以歸納為風險管理的相對滯后性，沒有辦法提前準備，事后倉促應對，終究是亡羊補牢，為時已晚。

二、對煙草企業開展風險管理審計的思考和建議

（一）轉變觀念，足夠重視

風險管理審計關鍵在于決策者能夠提前評定風險，進行有效的評估與判斷，提早規避風險。企業對風險管理的認識是在經歷了無數教訓之后得來的，但教訓終究是慘痛的代價，所以煙草企業應當轉變觀念，引起足夠的重視，才能避免付出沉重的代價。為此，煙草企業應當加強風險意識，尤其是審計部門，強化風險管理意識，并形成一種良好的氛圍，在進行高效的風險管理審計的同時提高企業工作管理的有序性。

（二）轉變理念，構建保障機制

煙草企業審計部門采用風險管理審計的方式，理應轉變審計觀念，確定審計的重點。煙草企業所面臨的風險并無定論，也無法完全確定，因此便需要進行評估工作。煙草企業內審部門進行評估時，應當有一套完善的標準，使得風險管理井然有序。為此，根據自身發展需要，針對企業內部發展中出現的問題，煙草企業應當逐步構建一種保障機制，循序漸進，完善風險管理審計。首先，要有一個健全的風險管理體系；然后，配合恰當的風險管理規章制度；最后，開展風險管理審計的組織體系。如此形成良性循環，幫助審計人員進行高效的工作，促進企業在風險管理方面的良好運行，為企業的決策提供切實的依據。

（三）培養高素質人才

如今，“人才強國”已經成為一大口號，經濟要發展也要依靠人力來維持。煙草企業的發展更是如此。所謂風險，關鍵在于一個“變”字。倘若風險審計部門的工作人員不能把握風險變換，及時發現風險，這些風險管理的審計安排也就成了徒勞一場。所以，企業應當不遺余力地加強人才建設，努力挖掘人才、培養人才，為風險管理提供人力保障。風險管理審計部門的工作人員應當尤其具有風險意識，無論是在人才選拔或是人才培養上，企業都應當注意這個問題。其次，煙草企業應當有意識地組織活動，促進審計人員的交流學習。最后但同樣重要的是，企業要建立完善的人員結構，配備審計中各個方面的人才，以期互補共進，更好地進行風險管理作業。

（四）統籌兼顧，長遠發展

風險信息難以捉摸，因此風險管理審計的有效的方法至關重要。面對存在諸多變化的市場，審計人員應當統籌兼顧，全面看待問題，縱觀全局，及時捕捉大量相關信息。但是，也要懂得抓住關鍵，注意細節，找出重要風險，提煉重點問題。風險管理的審計既要關注企業內部發展，認識企業內部風險，又要了解外部市場變化，注意外部風險；既要知道本部門的問題和風險，又要發現各部門之間的聯系，清楚潛在的隱患。毫無疑問，煙草企業應當統籌兼顧，以期獲得長遠持久的發展。

三、結束語

綜上所述，煙草企業要想獲得長足的發展，必須重視風險管理的審計，全面理解風險管理，完善風險管理機制，使其制度化，能夠有效幫助企業決策，提供正確的方向選擇。與此同時，人才的培養也不能忽視。煙草企業應當立足現實，實事求是，統籌兼顧，開展符合自身發展的風險管理辦法。

篇（6）

20世紀末、21世紀初，隨著企業戰略管理的實施，風險戰略決策的起用，風險就成為決定內部審計方向的基礎，開展企業風險管理審計也成為企業實現經營目標的迫切要求，是防范和化解企業風險的必然選擇。

一、企業風險管理審計的概述

所謂企業風險管理審計是指企業內部審計部門采用一種系統化、規范化的方法來進行以測試風險管理信息系統、各業務循環以及相關部門的風險識別、分析、評價、管理及處理等為基礎的一系列審核活動，對機構的風險管理、控制及監督過程進行評價進而提高過程效率，幫助機構實現目標。企業風險管理審計是一種現代審計模式，它有其自身的特點：

其一審計思路和觀念發生根本性轉變。賬項基礎審計注重具體交易事項的審查測試；制度基礎審計雖注重內部控制的符合性測試，而企業風險管理審計則是注重確認和測試風險管理部門為降低風險而采取的方式和方法。

其二審計工作重心開始轉移。審計人員的審計工作由原來的內部控制審計擴展到所有風險管理技術審計，審計范圍拓寬了很多。

其三企業風險管理審計的方法更科學、更先進。企業風險管理審計是利用戰略和目標分析的結論，確定關鍵風險點，進行風險評估，采取必要的措施降低或消除風險。企業風險管理審計還廣泛運用數學分析、統計分析和計算機等技術方法，使審計工作更加簡單、快捷。

最后是企業風險管理審計的目的更加明確，在于揭示企業的各種風險因素，降低和防范各種風險，協助企業決策者和管理層達到預期的經營目標。

實施企業風險管理審計是針對內部控制制度的執行情況進行再監督，以便及時發現并消除風險點，把風險損失控制在最低限度，與此同時，能夠通過對內部控制制度的健全性和符合性測試發現內控制度的不足之處，并提出改進意見，進一步修訂和完善內部控制制度；實施企業風險管理審計還能起到預防風險與警示的作用，企業結合實際情況制定具體的內控制度，由相關部門或人員具體實施，事先控制可能出現的風險，把風險消滅在發生之前或萌芽狀態，而當風險產生并造成損失時，分析原因，總結經驗教訓，采取相應措施，發揮風險管理審計的警示作用；企業風險管理審計的開展還有助于提高外部審計質量和效率，一方面將有限的審計資源用于高風險領域，另一方面，降低外部審計成本，提高審計效率。

二、開展企業風險管理審計面臨的若干問題

目前，從世界范圍看，企業的風險管理審計尚處在發展階段，還有相當一部分的企業沒有實行，風險管理審計的理論研究方面的工作及成果還比較少，風險管理審計的發展還面臨著若干問題。

（一）風險意識淡薄。

1、企業缺乏風險意識，沒有積極、主動、系統地進行風險管理工作。主要表現在以下兩個方面：一是企業中的風險管理活動往往是瞬時的或者間斷性的，意識到了就進行管理，事后則是好了傷疤忘了疼，將其拋擲腦后；二是企業缺乏對風險進行定期的復核和再評估，降低了企業適應環境變化、管理風險和規避風險的能力。

2、企業本來應該以追求長遠利益、獲取最大利潤為根本目標，但是有些企業卻只顧眼前的利益，而忽視某些行為決策對企業未來發展產生的影響，往往對所投資的項目的風險不能進行系統全面的分析，從而給企業帶來了巨大的損失。

（二）企業風險管理的組織架構還不完善，缺乏現代意義上獨立的風險管理部門。尤其我國的大多數企業存在較為嚴重的治理結構問題，導致各個部門和崗位的人員對其工作職責和操作程序不清晰，風險承擔的最終主體也不明確，因而很難形成現代意義上獨立的風險管理部門，并且沒有專門的人員進行企業風險管理。即便是成立了相應的風險管理部門，但是沒有專職的風險經理，風險承擔的主體不明確，各個部門或者崗位間互相推卸責任，使其風險管理的成效缺乏有效的約束機制，從而無力承擔起獨立的、具有權威性的、有效管理企業風險的職責，使得我國企業的風險管理始終停留在以眼前利益為目的的決策層次上，而不能像西方一些企業將企業風險管理上升到企業發展的戰略高度。

（三）企業風險管理審計的創新受到一定程度的外部因素的制約。企業風險管理審計隨著風險管理的創新而不斷創新的，風險管理的創新一方面在于企業自身可持續發展的需要，另一方面要求外界給它創造較為寬松的環境，例如，要為銀行風險管理的創新創造寬松的環境就具備三個條件：一是必須具備市場化的交易主體和交易價格，因為，只有這樣，銀行才能作為風險的承擔者在市場上借助已有的或創新的風險管理工具規避和控制風險；二是具備成熟的金融市場，因為創新的本身也會創造出新的風險，一旦管理不慎，金融市場無法消化，就可能引起金融動蕩或危機，因此，成熟的金融市場也是必要的；三是完備的法律保障，沒有完備的法律法規政策來規范、約束和保障各種創新的開展，那么要使金融風險管理創新良性發展也不太可能。由此可見，其他企業也基本如此，然而，我國目前尚且不具備這樣的外部條件，這樣就制約了我國風險管理創新的發展。

（四）關于企業風險管理審計，我國至今沒有出臺較為完備的法律法規政策，不利于風險管理創新的良性發展，同樣，也不能很好的規范、約束和保障企業風險管理審計的開展，使審計人員在開展企業風險管理審計的過程中束手束腳。

（五）對企業風險管理審計的定位不夠清楚、準確。如《內部審計具體準則第16號－風險管理審計》中提出這樣一種說法風險管理是組織內部控制的一部分，內部審計人員對風險管理的審查和評價是內部控制審計的基本內容之一，而在1992年后最新出臺的《企業風險管理框架》中將內部控制擴展為風險管理，明確提出了風險管理包含內部控制。這兩種觀點的之間矛盾使我們對風險管理審計的定位有點模糊不清，對風險管理審計的范圍也有所置疑。

（六）在企業風險管理審計的范圍上，審計人員側重于企業經營管理風險的識別、估算和控制方面的審計，而對企業制度風險、法律風險等其他風險的評估、測試等方面的審視程度不夠，但是隨著我國加入WTO，我國企業的經營管理逐漸與國際接軌，再加上企業自身改革的不斷深化，企業的風險管理不可能只停留在分別對某一種風險進行管理的階段上，企業只有全面的、綜合的考慮可能發生的各種風險因素，才能有效的預防、管理和控制風險，同樣的，企業風險管理審計也不能停留在部門風險管理審計的階段上，而要向全面的、整體的風險管理審計發展，只有這樣企業才能在競爭中立于不敗之地。

（七）企業風險管理審計人才嚴重匱乏。

1、目前，我國企業風險管理審計人才嚴重匱乏，現有風險管理審計人員綜合素質不高，主要表現在文化水平不高，計算機操作能力不夠，知識結構單一，風險意識不強，工作創新能力差等等。如不加強對風險管理審計人員的綜合素質提高，將非常不利于風險管理審計的有效開展。

2、我國注冊會計師對行業風險和企業經營風險缺乏了解，數據積累嚴重不足，正如黃世忠教授所說的：我國會計師事務所90%以上的業務是審計業務和會計業務，沒有經濟方面、法律方面等多元化的背景。注冊會計師們不了解企業的經營狀況、不了解整個行業。這我國審計人員有效開展企業風險管理審計工作所急需解決的問題。

三、開展企業風險管理審計采取的應對措施

在全球經濟化的當今世界，企業為了使自己在競爭中贏得優勢、搶得先機，為了更好地開展風險管理審計，必須對審計工作中存在的問題采取有效地措施。

（一）轉變企業觀念，提高企業風險意識，將風險管理納入企業的經營管理之中。開展企業風險管理審計，首先要求企業管理層要徹底轉變觀念、增強風險意識、把風險管理審計擺在重要位置上，正確合理地處理風險與效益的關系，把企業長遠利益作為企業的根本目標，與此同時審計人員也要轉變觀念，盡快實現從傳統的帳項基礎審計、制度基礎審計向風險管理審計轉變，突出風險管理的重要性。一方面要監督企業各職能部門認真貫徹各項內部控制制度，切實規范操作程序，防止操作過程中人為造成風險；另一方面要認真落實風險管理審計提出的整改意見，克服專業管理部門的偏見，使風險管理審計能夠真正發揮作用。

（二）重視風險管理在企業可持續發展中的戰略地位，進一步完善內部控制制度的建設，完善風險管理的組織架構，明確風險的承擔主體，整合現有的風險管理部門，形成由最高管理層直接負責的、系統的、全面的風險管理系統。另外，企業要在充分利用內部的風險管理人員的基礎上，充分利用外腦即利用企業外部的風險管理咨詢公司專家的才能智慧，進行有效的企業風險管理。這就為審計人員開展企業風險管理審計提供明確的審計對象，使審計人員能夠制定出更加有效合理的審計計劃，節約了審計時間，提高了審計效率。

（三）我國要加強對企業風險管理審計的重視程度，尤其在中國加入世界貿易組織的今天，企業資本迅速積累，企業規模日益擴大，能否有效開展企業風險管理審計與企業能否在競爭中無往不利，企業能否取得成功息息相關。因此，不僅要求企業組織專門的風險管理部門，培養專門的風險管理人員，還要求我國政府盡快出臺與企業風險管理審計相關的比較完備的政策、法律法規以規范、制約和保障企業風險管理審計工作，使其有效開展。

（四）在重視企業經營風險管理審計的同時，對于企業其他風險管理（如制度風險管理、法律風險管理）的審計也應該引起足夠的重視，在經濟全球化和一體化的現代企業的競爭中，哪怕只忽視一種風險都很可能使企業遭受巨大的損失，因此，審計人員應全面系統地進行企業風險管理審計。

（五）立足現實，開展符合我國國情的風險管理審計創新。雖然我國的企業風險管理審計還不具備完備的法律法規政策，并且這些外部因素也不是一蹴而就的，但是這并不表明這些外部條件不具備的情況下就一定不可以進行風險管理審計的創新。例如，根據西方金融業務創新技能方面的發展進程，金融業務創新的層次可分為金融基礎業務層、衍生業務創新層和組合業務創新層，相應地，銀行風險管理的創新也會隨之不斷發展，我國當前創新處于基礎業務層，如開展一些銀行保險業務，實現風險在銀行與保險之間的轉移等，持條件成熟后再進行其他風險管理方法的創新。相信只要我們勇于探索，從最基礎的層次進行創新，就一定能取得成功。

（六）開展企業風險管理審計，需要培養一批高素質的審計人才。企業風險來自各方面，而且不是孤立存在的，受眾多內在因素和外在因素的影響，這就對審計人員提出了更高的素質要求，要求審計人員不僅僅是一個合格的管理者，還要是一名優秀的審計人員，既要掌握了解企業內部的經營管理運作狀況，又要關心企業外部環境的變遷、市場經濟的趨勢、行業的特點和技術的發展等等。現如今這種多才多能的審計人員屈指可數，各單位領導應該花大力氣培養一批高素質的審計人員，為開展風險管理審計奠定基礎，一方面，可以選拔優秀審計人才出國進修現代風險管理審計技術，將國外的優良的審計技術和經驗引入我國的風險管理審計的實踐應用中；另一方面，對現有的風險管理審計人員進行定期的培訓，讓他們不斷更新專業知識，提高他們的專業水平，同時，也要注意提高他們的計算機操作水平，以適應時代的發展。我認為21世紀的高素質審計人才應該具備以下標準：具有豐富的專業知識和相應的技能；具有高度的責任心和良好的職業道德；具有敏銳、細致的觀察思辨能力；具有較強的組織能力、分析能力、處理問題的能力和社會活動能力；熟練地掌握計算機技術；精通英語。

（七）企業風險管理審計要做到經常化、制度化。

篇（7）

中圖分類號:F239

文獻標識碼:A

文章編號:1672-3198(2010)07-0193-02

隨著《薩班斯-奧克斯利法案》為代表的一系列加強公司治理規定的出臺,作為公司治理核心要素的風險管理以及相應的風險管理審計受到了前所未有的廣泛關注。加強風險管理審計是企業發展的需要,也是投資人及利益相關者的需要。我國內部審計協會頒布的《內部審計具體準則第16號―風險管理審計》(2005年5月1日起實施),為內部審計人員開展風險管理審計提供了依據。

1 風險管理審計的形成

風險管理審計產生于內部審計領域,是在新的歷史條件下內部審計的新發展。隨著經濟環境的發展變化,內部審計自產生到現在,經歷了財務審計、業務審計、管理審計和風險管理審計四個階段。

1.1 財務審計階段

20世紀40年代以前,內部審計處于財務審計階段。它是最初的審計階段,它以會計賬目為基礎,主要目的是保護企業財產、查錯防弊。

1.2 業務審計階段

20世紀40年代到60年代,內部審計處于業務審計階段。此時內部審計的范圍主要是檢查各種業務活動的效率性。內部審計的主要目標是通過客觀地分析、評價、建議和檢查有關活動,幫助管理者有效地管理組織的業務活動。

1.3 管理審計階段

20世紀60、70年代,在管理界和審計界的共同推動下,內部審計進入管理審計階段,也有學者稱之為風險基礎審計階段。管理審計的內容是對業務活動的經濟性、效率性和效果性進行評判,并對企業管理方針、基本計劃和戰略計劃之類的各級管理當局決策活動進行審查和評價,對企業的發展方向提出意見和建議。

1.4 風險管理審計階段

20世紀末21世紀初,經濟全球化導致了全球競爭的激烈化,企業的經營管理也發生了實質性的變革。而內部審計作為確保受托責任有效履行的管理控制機制也順應時代的發展,進入了一個新的發展階段―風險管理審計階段。

風險管理審計在風險基礎審計的基礎上,擴大審計關注點到企業的主要戰略目標,管理層對風險的容忍度,主要風險評價指標以及企業績效評價分析等企業整體風險管理領域的多方位角度,并為實現企業戰略目標將風險因素進行優化。因此,風險管理審計本身已經成為企業整體風險管理的重要組成部分。

2005年7月,IIA為順應信息技術、經濟全球化的宏觀經濟環境變化與組織發展的微觀經濟環境變化作了一次重大變革,對內部審計的定義作了修改,即內部審計是一種獨立、客觀的確認和咨詢活動,旨在增加價值和改善組織的經營。它通過應用系統的、規范的方法,評價并改善風險管理、控制和治理過程的效果,幫助組織實現其目標。新定義將內部審計業務拓展到組織的風險管理、內部控制與公司治理三大領域。風險管理成為組織中的關鍵流程,內部審計的工作重點不再是控制測試,而是分析、確認、揭示關鍵性的經營風險。風險管理審計更加關注的是有效的風險管理機制和健全的公司治理結構。

2 風險管理審計的內涵

對企業風險管理審計的研究,是從對內部審計在企業風險管理中的作用的研究開始的。美國著名學者貝利、格拉姆林、拉姆蒂(2002)在《內部審計思想》一文中指出基于“企業風險是有礙于實現組織目標的威脅因素”,依托COSO委員會“企業風險管理框架”,系統介紹了風險管理審計過程,為實務界提供了一個可操作的指南。

王曉霞(2004)依據IIA2001年版《內部審計實務標準》中內部審計的定義給出了企業風險審計的定義:企業內部審計部門采用一種系統化、規范化的方法來進行以測試企業風險管理信息系統、各業務循環及相關部門的風險識別、分析、評價、管理及處理等為基礎的一系列審核活動,對機構的風險管理、控制及監督過程進行評價進而提高過程效率,幫助機構實現目標。

劉海燕(2005)認為無論從哪個行業的角度解釋,企業都要實現商業決策時對風險進行評估來避免不必要的風險以及降低不利結果出現的頻率,使其影響降到最低。由此歸納出風險管理審計作為一個新興審計領域,是內部審計的重要組成部分,是對企業的風險管理活動進行獨立的、綜合的、建設性的、面向未來的檢查和評價,目的是幫助管理當局改進決策,避免和降低風險,提高企業的獲利能力和經營能力。

卓繼民(2005)提出全面風險管理審計的觀點。他認為全面的風險管理審計基本吸收了風險基礎審計的特點,并將審計關注點擴大到企業的戰略目標等風險管理的領域。

向振軍、尹珍麗(2006)認為風險管理審計是隨風險管理、審計理論的發展而產生和發展起來的,它是由企業內部審計部門依據相關法律、法規,采用一種系統化、規范化的方法,通過對企業風險管理部門制定的程序、對策及體制、機制的合理性和有效性進行監督、評價和咨詢,以改善企業風險管理、增進企業價值的一種審計,是一種新興的審計類型。其主要強調的是企業的風險管理政策、措施的適當性、合理性和有效性。

黃燕麗(2007)認為風險管理審計是指根據企業風險管理的方針和政策,內部審計機構及內部審計人員采用系統化、規范化的方法,測試企業風險管理系統、各業務循環及相關部門在風險識別、分析、評價、管理及處理等方面的活動內容,對企業的風險管理、控制過程進行監督、評價和咨詢,并提出改進和加強風險管理的意見或建議的行為。

李曉慧(2009)在分析了基于企業價值增值的風險管理審計理論研究框架和基于企業價值增值的風險管理審計實務研究框架后提出,風險管理審計是指對企業風險管理活動予以鑒證,并提出增進企業價值的專業意見的業務。她認為風險管理審計屬于融鑒證和咨詢的綜合業務。

縱觀這些學者的觀點,可以歸納出風險管理審計的定義。即:風險管理審計是內部審計部門采用系統化、規范化的方法,通過對企業全面風險管理活動進行監督和評價,進而改善企業風險管理、增加企業價值、實現企業目標。

3 風險導向審計與風險管理審計的比較

因為現在我國大多數企業還處在風險基礎審計階段,對于風險管理審計還沒有深入的了解,因此,人們經常混淆使用風險導向審計、風險基礎審計、風險管理審計與風險審計。

卓繼民(2005)提出的風險管理審計與王曉霞(2005)提出的風險審計都是站在企業戰略的高度對風險管理進行評價,從而實現企業的目標。而胡春元(2001)提出的風險導向審計與張立民(2002)提出的險基礎審計是傳統的風險導向審計,他們強調的是對風險的分析評價,提高審計的效率和質量,降低審計風險;現代風險導向審計是由李明輝(2007)提出的,更加注重對被審計企業的戰略、經營,以及風險的分析,要求綜合地對被審計企業應用分析程序,以保證審計結論的可靠性。

由此可知,無論是風險管理審計與風險審計,還是傳統的風險導向審計與現代的風險導向審計,他們都是因企業中存在風險而引起的研究,但其關注的側重點,服務對象以及審計的目標有著本質的區別。

3.1 側重點不同

風險管理審計促使內部審計師站在企業戰略管理的高度,運用系統思維,通過對風險管理措施、方法、程序的審計,結合企業內部控制、財務、績效的審核結果,對風險管理現狀及效果進行專業判斷,提出審計評價與建議,它側重于對風險管理進行鑒證;而風險導向審計通過對組織風險的測試確定實質性測試的程度,從而提高審計效率和質量,降低審計風險,它側重于對會計信息質量的鑒證。

3.2 服務對象不同

風險管理審計作為一種具體審計業務,主要服務于企業管理層;而風險導向審計更多地作為一種審計方法,直接服務于審計部門。

3.3 目標不同

風險管理審計是審計主體通過對組織風險識別、風險程度的評價等工作的審計,評價風險政策的合理性、措施的適當性以及執行的有效性;而風險導向審計是審計主體為了提高財務審計、績效審計、控制審計的效率和質量,降低審計風險,測試組織的風險戰略和風險管理,根據測試結果,決定其他相應審計的范圍、性質、程度和時間。

參考文獻

[1]卓繼民.現代企業風險管理審計[M].中國財政經濟出版社,2005.

篇（8）

1 研究背景

上世紀五十年代以來，風險管理就在美國崛起了，現今已成為一項公認的新穎的管理學科。經濟全球化和一體化速度的加快，隨之而來的是競爭的全球化、經營的戰略化，風險管理則比以前任何時候更顯得重要了，對企業管理者和決策者而言，其地位也越發的舉足輕重，企業風險管理審計上升到企業發展的戰略高度，成為現代企業審計的首要使命，對企業的可持續發展發揮著至關重要的作用。

我國企業的風險管理及風險管理審計開始較晚，尚處于起步階段。2006年，國資委針對中央企業的風險管理，了《中央企業全面風險管理指引》，但操作性不強。目前，有關地方國有企業風險管理的規定尚未出臺，地方國資部門也未將風險管理作為重點監控內容，在風險管理制度建設和監督方面作為較少。目前，我國國有企業風險管理基本上處于前風險管理階段、局部風險管理階段，部分企業甚至處于無風險管理狀態，風險管理水平較低，往往在危機發生后才被動地作出反應，致使近年來各地國有企業風險管理事故時有發生，產生巨大的經濟損失和嚴重的社會影響。為此，國資監管部門和國企管理層必須具備戰略眼光，管理好國有企業及其所面臨的風險，政府審計部門要把風險管理審計作為國有企業審計的核心內容。

2 風險管理及風險管理審計

2.1 風險管理

風險管理是對影響企業目標實現的各種不確定性事件進行識別與評估，并采取應對措施將其影響控制在可接受范圍內的過程。風險管理是組織內部控制的基本組成部分，既可以從企業的總體來認識，也可以從一個單獨的部門角度認識，它為實現企業目標提供合理保證。

2.2 風險管理審計內涵

企業風險管理審計是指審計部門采用一種系統化、規范化的方法來進行的，以測試風險管理信息系統、各業務循環以及相關部門的風險識別、分析、評價、管理及處理等為基礎的一系列審核活動，對企業的風險管理、控制及監督過程進行評價。

企業風險管理審計是一種現代管理審計模式，與傳統的企業審計活動相比較，有其自身的特點。

①審計內容和思路發生轉變。

政府審計由賬項基礎審計發展到制度基礎審計、風險管理審計，審計內容和思路發生重大轉變。賬項基礎審計是對具體交易事項進行審查測試，制度基礎審計是對內部控制進行評價和符合性測試，企業風險管理審計是對風險管理活動進行評價和測試。

②審計職能發生轉變。

傳統的審計職能主要是以后監督為主；風險管理審計職能是對企業所面臨的內外部風險事前的評估和防范，強調確認風險并測試風險是否得到有效控制。

③企業風險管理審計的方法更加科學、先進。

企業風險管理審計是利用戰略和目標分析的結論，確定關鍵風險點進行風險評估，采取必要的措施降低或消除風險。

④企業風險管理審計的目的更加明確。

企業風險管理審計主要目的在于揭示企業的各種風險因素，降低和防范各種風險，提高企業的經濟效益，增加企業價值，協助企業決策者和管理層達到預期的經營目標。

2.3 風險管理審計對國有企業的作用

2013年6月17日，總理在審計署調研時指出，審計要加強事前預防、事中監督。十八屆三中全會提出了構建國家治理體系的目標。國有企業風險管理審計作為事前預防、事中監督和現代治理體系的重要一環，其作用主要體現在以下幾個方面：

①風險揭示和預警。通過對內外部環境、行業發展、法規情況、監管政策、“三重一大”事項決策機制、內部控制、風險管理措施等，進行風險分析和風險應對有效性的評價，揭示存在的風險及風險管理中存在的問題，及早采取措施，起到風險預警的作用。

②風險應對。針對審計發現的風險管理問題，相應地提出應對措施和處理意見，以審計溝通、審計建議、審計整改、審計決定等方式有效傳遞給企業管理層，通過政府相關部門和企業采取應對措施，降低或者控制風險，減少風險損失或者發生的可能性。

③風險預防。通過對風險及風險管理的分析、評估等審計活動，指出潛在風險、風險管理制度和風險應對措施存在的問題，促使企業建立相關風險預防措施，預防風險的發生，切實發揮國家審計“免疫系統”作用。

2.4 國有企業中風險管理審計的主要內容

①政府監管層面。一是風險治理環境，關注國有企業運營監督體系及其運作情況、風險制度建設及執行。二是戰略風險，如國企改制、產業結構調整優化升級、開發園區開發運作情況；三是國有企業整體債務風險，不僅關注企業自身經營融資形成的債務風險，還關注企業為政府融資形成的債務風險；四是資源利用、環境保護等社會責任風險。

②國企個體層面。一是重大決策風險管理。“三重一大”制度制定及貫徹落實情況，包括決策內容、決策范圍、決策程序等。二是內部控制風險管理，如資產采購、費用審批、工程管理、資產管理、財務管理、內部審計等制度建立及執行情況。三是資產風險管理。主要關注房地資產、車輛、經營性資產及其他重大資產的權屬、質量、收益及處置等情況。四是財務風險管理，包括籌資風險、投資風險、經營風險等。

3 國有企業風險管理審計面臨的主要問題

目前，政府審計部門對國有企業的風險管理審計尚處在起步階段，風險管理審計的理論研究和實踐探索還比較少，風險管理審計的發展還面臨一系列問題。

①風險管理審計意識不強。國家審計署尚未把風險管理審計列為一種常規類型審計，對風險管理審計未作出明確規定和指導意見，地方審計部門對風險管理審計意識普遍缺乏，審計人員對風險管理及風險管理審計的認識還不到位。

②風險管理審計的操作標準缺乏。目前我國關于風險管理審計的相關法律法規及政策尚不完善，缺少進行風險管理審計的指導性準則、條例，國資監管部門及國有企業也沒有建立完善的風險管理制度及指標評價體系，審計人員無章可循。

③風險管理審計人才匱乏。風險管理審計是一種綜合的審計類型，不僅要求審計人員具備一定的財務會計、審計知識，還要求審計人員熟悉企業各種業務活動流程，具備管理、法律、金融、工程、信息技術等多學科知識。此外，還要求審計人員掌握風險管理知識，并具備較好的風險管理審計技能和職業判斷能力。當前，政府審計部門嚴重缺乏這類綜合性的審計人才。

④風險管理審計成果難以體現。政府審計部門發揮審計成果的手段和能力有限，主要取決于被審計單位的審計整改，自身沒有強力的手段和措施。許多審計發現的問題涉及多個政府職能部門，有些涉及宏觀體制機制，單個企業很難落實，國有企業風險管理審計整改的協作機制還有待建立和完善。

⑤風險管理審計的外部環境亟待優化。主要是國有企業風險管理機制不健全、法人治理結構不完善、風險管理基礎薄弱、政府職能部門之間聯動監管不夠等。

4 加強國企風險管理審計的應對措施

目前，我國部分審計機關對國有企業風險管理審計進行了有益探索和嘗試，取得了一些成績，但總體上還處于起步階段，與國有企業的經營規模及其日益增加的管理風險不相適應。對此，可以從以下幾個方面出發，逐步推進國有企業風險管理審計，促國有企業的可持續發展。

①轉變風險管理理念，完善風險管理制度。國資監管部門應轉變國資監管理念，把風險管理上升為國資監管戰略，統籌規劃、系統制定風險管理制度，增強風險管理系統性、科學性，抓好重大事項、重要人員、重要領域的風險監控制度建設，健全風險管理制度，建立健全風險及風險管理評估標準體系。

②完善法人治理結構，健全風險管理機制。積極轉變政府職能，構建現代企業治理體系，處理好政府與市場關系，切實做到政企分開，防范由于政府行為而造成的企業管理風險。由國資監管部門牽頭成立國企風險管理委員會，負責推動行政區域范圍內國有企業風險管理制度建設、指導和監督考核。各國有企業設立風險管理部門，由國資監管部門、國有企業監事會、國企內部審計機構負責監督風險管理。

③轉變審計理念、完善企業風險管理審計制度。審計人員要轉變觀念，盡快實現從傳統的賬項基礎審計、制度基礎審計向風險管理審計轉變，突出風險管理審計的重要性，把風險管理審計作為國有企業審計的核心內容。國家審計署和各級地方審計機關要盡快出臺與企業風險管理審計相關的政策、法律、法規，指導和規范企業風險管理審計工作，使其有效開展。

④提高審計人員技能，加大風險管理審計力度。通過與院校、會計師事務所的合作，大力培養風險管理審計的人才，著力提高風險管理審計職業判斷能力和審計技能。深化風險管理審計內容，編制系統、全面、具體細化的地區國有企業管理風險清單。在制定政府審計年度計劃時，將風險管理列為重要考慮因素，避免高風險的審計不足和低風險的過度審計。在制定審計方案和審計實施時，對于常見風險管理問題列入必審內容，加大風險管理分析深度和層次。

⑤加大審計整改力度，促進審計成果應用。國資監管部門和國有企業要更加重視風險管理審計提出的整改意見，狠抓審計整改落實，建立健全風險管理制度，通過制度促進風險管理，確保風險管理審計取得實效。同時，積極發揮經濟責任審計聯席會議機制作用，加強部門協作力度，推動風險管理審計問題的整改，不斷推進和完善國有企業的風險管理工作。

⑥構建審計監督協作系統，加強審計監督互動配合。以審計部門為主導，構建風險管理審計協作體系，提升監督合力。首先，國資監管部門將社會審計提交的風險管理審計報告和風險管理評級結果分享給審計部門。其次，各國有企業專職監事、內部審計將年度工作報告和發現的問題及時分享給政府審計部門。再次，作為國有企業專職經濟監督部門，政府審計要加強對專職監事、內部審計的業務指導。最后，完善監督考核機制，政府審計在開展審計時，同時對專職監事、內部審計、社會審計的工作質量進行監督檢查和評價，作為國資部門考核依據，提高監督質量。

參考文獻：

[1]王曉霞.國有企業風險管理審計的責任與目標構建[J].審計研究，2010（3）.

[2]曹元坤，王光俊.國資委對權屬企業風險管理的本質特征和模型構建[J].現代經濟探討，2011（11）.

[3]賈晉平，張磊.大型國有企業風險管理體系現存的問題及創新型設計[J].經濟師，2008（6）.

篇（9）

開展建設工程項目風險管理審計既是落實國資委關于“中央企業開展全面風險管理指引”精神的需要，也是建設工程項目安全運行的內在要求，其意義無疑是十分重大的。但建設工程項目風險管理審計是一個全新的審計課題，涉及了多個學科領域的內容，在廣泛意義上，風險無處不在，但如果把建設工程項目風險管理審計搞成一個包羅萬象的工作，或者演變成其它的專項審計，就失去了它本來的意義。在目前狀況下，開展該項審計的一個十分重要的工作就是要理順審計頭緒，明確審計的內容和程序，因為這個問題不搞清楚，建設工程項目風險管理審計難免會荒腔走板，或者主次顛倒。

一、建設工程項目風險管理審計的內容與對象

（一）關于審計內容

建設工程項目包括了從規劃、立項、設計、招投標、合同、施工、物資采購，以及竣工驗收等一系列重要過程，是否每一個過程的風險問題都納入審計的內容，或者說都作為重點審計內容，這要對項目本身情況、工程項目各個階段的風險特征，以及風險管理審計的內在要求等方面進行認真的分析。首先，就廣泛意義而言，工程項目的規劃、立項這二個階段的風險無疑是工程項目最大的風險之一，但是，這些風險不但受更高層次的發展規劃和投資戰略決策的約束，而且受國家宏觀經濟政策的制約，項目規劃和立項的風險是經濟發展過程中所必須面臨的風險，它不由項目本身的建設或施工過程來決定，因此規劃和立項本身不構成建設工程項目風險管理內部審計的內容，而是構成審計過程中需要關注的影響因子。其次，項目設計階段對工程項目產生的主要風險是項目的設計標準問題，它影到項目的防災抗災能力和投資收益能力，而設計標準又主要受項目規劃（地方經濟發展有聯系）和立項的約束，因此，項目設計標準也不構成項目風險管理審計的主要內容，但是否按標準進行設計是審計關心的主要問題。另外，項目設計在整個建設施工過程中具有較強的動態特征，所以涉及到項目設計變更和設計過程中的不確定性是審計的重要內容。

根據前面的分析，這里可以對建設工程項目風險作如下定義：它是指建設工程項目從設計、招投標、合同、物資采購、施工、竣工驗收等這一系列過程中，由于未來的不確定性對項目的質量、工期、事故責任體系和防災體系的安全目標的影響以及由此引起的法律責任。這個定義包含了下列幾個要點：第一，有限時期；風險發生在項目從設計到竣工驗收整個建設施工期間，它不包括項目規劃、立項和交付使用這三個階段。第二，包括了純粹風險和機會風險；在大部份的文獻中，把風險定義為損失的不確定性，排除了機會風險，這與國資委的關于風險的定義有很大出入。第三，強調的是不確定性；對于確定性的損失或收益，就不能再當成風險問題。第四，約束目標的有限性；一方面，每個工程項目從不同的視角出發會有不同的目標，另一方面，對于一個建設工程項目，風險無處不在，無時不在，上述定義將風險約束于建設工程項目的質量、工期、事故責任和防災四個基本目標，盡管這四個目標之間會有一定的因果關系和交叉關系，但這樣定義仍然是有意義的，它不僅反映了建設工程項目自身的特征，也使風險管理審計目標更趨明確。第五，重視法律責任所產生的風險問題；法律責任貫穿了整個工程項目的建設周期。

（二）關于審計對象

首先，要分清風險管理與風險管理審計的區別，也就是說審計的對象是風險還是風險的管理。由于審計本身就具有管理職能，如果不能準確區分風險管理與風險管理審計，難免會使工作重復低效乃至于d俎代皰。按照國資委在“中央企業全面風險管理指引”的第十條要求，具備條件的企業可建立風險管理三道防線，即各有關職能部門和業務單位為第一道防線；風險管理職能部門和董事會下設的風險管理委員會為第二道防線；內部審計部門和董事會下設的審計委員會為第三道防線。由此可以看出，風險管理是內部審計部門自身承擔的工作之一。內部審計部門從事風險管理，區別在于內部審計是對風險管理的職能部門和業務單位所從事的風險管理工作進行監督和評價，或者說內部審計更強調的是，對這些職能部門和業務單位的風險管理工作中的不確定性進行管理，從這個意義上說，風險管理審計是風險管理的風險管理。因此，風險管理與風險管理審計是同一管理過程在不同層次上的反映。

其次，要注意建設工程項目風險管理審計與建設工程項目審計的區別。建設工程項目審計是對工程項目管理全過程經濟活動的真實性、合法性和效益性進行監督、評價和審核；它強調的是真實性、合法性和效益性問題，關注的對象是項目建設過程的中各項經濟活動。而建設工程項目風險管理審計強調的是管理活動的充分性、存在性和有效性問題，關注對象是各項經濟活動不確定性的管理，以及管理的不確定性問題，它要回答兩個問題：一是對項目的不確定性問題是否進行了管理、管理是否充分；二是該項管理自身存在的不確定性是否會導致管理無效。

根據前面的分析，可以作出如下定義：建設工程項目風險管理審計是對建設工程項目從設計到竣工驗收整個過程中，以保障項目的質量安全、工期安全、事故責任安全和防災能力安全為目標，對各種經濟活動的不確定性問題管理的存在性、充分性，以及由于該管理活動的不確定性而產生的管理的有效性問題進行監督、評價和審核。

二、建設工程項目安全風險控制與內部審計目標

建設工程項目具有投資大、建設周期長、專業性強、風險影響面廣等特點，涉及土建、安裝、信息化與通訊、調試等子項目，對這類項目進行風險管理是一個十分復雜的系統工程，因此，對內部審計而言，要想通過審計及時并準確地發現風險管理中存在的問題，提出有價值的建議和意見，而在審計過程中又要避免將風險管理審計脫變為一般意義上的審計，這將對內部審計人員提出十分嚴峻的挑戰，從這個意義上說，必須要明確二個問題：第一是項目風險管理的審計目標；第二是項目風險管理的審計框架。

安全是建設工程項目風險管理的中心目標，從風險管理的角度看，安全目標約束于下列三個子目標：一是由質量和工期引起的建設項目投資安全風險；二是由施工過程中引起的事故責任安全風險；三是由自然災害引起的防災安全風險。這里，各種政治、經濟和社會因素導致的風險、立項和設計導致的風險并沒有被包括在安全目標的約束條件中，這是因為，政治、經濟和社會風險必然會通過質量和工期等途徑的傳導，從而引起投資安全風險；又如前面所述，立項與設計風險它本身不由項目建設施工過程來決定，因此這些風險因素如果被納入到風險管理的安全目約束條件中，有可能使風險管理審計演變成包羅一切的審計，進而造成了什么都審，但什么都沒有審好的情形。

受投資安全風險、事故責任安全風險和防災安全風險約束的工程項目安全風險是建設工程項目風險管理的內在要求，這也是風險管理審計區別于建設工程項目其它審計的最基本的邏輯關系。因而，圍繞安全這個中心目標，緊緊抓做項目建設過程中的風險和風險管理不確定性這兩個基本內容，建設工程項目內部審計目標必然是：內部審計人員要圍繞工程項目的投資安全、事故責任安全和防災安全這個中心，通過對職能部門和業務單位風險管理活動的存在性、充分性和有效性進行監督、評價和審核，及時、準確地向企業管理當局報告有關信息，適時地對從設計到竣工驗收全過程各個環節的風險管理措施和控制缺陷提出建設性的意見和改進措施，協助管理人員更有效地管理和控制各種風險，并幫助企業相關部門和單位有效地擔當起責任。

三、建設工程項目風險管理內部審計框架

目前，對于建設工程項目風險管理，審計什么，如何審計等等，這些問題往往與項目的常規審計和風險管理職能交織在一起，如果不能很好的設計其審計框架，難免將使建設工程項目審計失去其本來的價值。因此，在設計其審計框架時要遵循下面的指導思想：

第一，建設工程項目風險管理審計要體現綜合性管理審計的性質，既要反映L險管理的本質要求，還要突出建設工程項目的內在特征，同時還要突出重點，有所為，有所不為。

第二，要以便于審計人員實際操作為基本設計目標。

第三，要為企業建立全面風險管理體系提供導向服務。

從前面的定義分析中可以看出，建設工程項目風險管理審計包括二個最基本的要求，一是對職能部門和各業務單位的風險管理活動的存在性、充分性進行監督、評價和審核，它主要考察這些部門和單位對待風險的態度；二是職能部門和業務單位的管理活動本身也具有不確定性，這種不確定性可能會導致一個構建良好的風險管理體系失效，必須對風險管理活動自身的風險進行監督、評價和審核，它主要考察這些部門和單位管理風險的能力。

通過對相關文獻的研究和前面提出的三個指導思想，本文將審計框架設計成由目標、項目流程和風險管理構成的一個三維結構模型，每一個維度由若干個審計元素構成：

目標維（Z軸）是一組由四個審計元素構成的集合：

{質量安全，工期安全，事故責任安全，防災安全}；

項目維（Y軸）是由建設施工流程的六個審計元素構成的集合：

{設計，招投標，合同，施工，物資采購，竣工驗收}；

風險管理維（X軸）是由風險管理的七個審計元素構成的集合：

{環境，風險識別，風險評估，風險處置，信息溝通，內部控制，監督改進}；

從上面的結構模型可以看出，各個審計元素在空間坐標系中構成了一個復雜的審計網絡，網絡中的每一個結點都構成了一個審計對象，為了便于實際運用，將三維結構模型劃分為審計模塊、審計單元和審計點三個層次：

審計模塊。目標維中的四個審計元素（安全子目標）構成了四個審計模塊：質量安全模塊，工期安全模塊，事故責任安全模塊，防災安全模塊。

審計單元。審計單元是審計模塊的基本構成單位，它是項目維和風險管理維中兩兩元素構成的一個集合。這樣，每一審計模塊下面都有6×7=42個審計單元，全部四個審計模塊共包括了4×42=168個審計單元。如{招投標，風險評估}、{物資采購，風險評估}就是各個審計模塊其中的二個審計單元。

審計點。項目維和風險管理維中的各個審計元素，都可以再分解為若干個作業點和控制點，它們的兩兩組合就是審計點，如在{招投標，風險評估}這個單元中，招投標又是由標底、開標、評標、定標等一系列作業點組成；而風險評估也是可能是由形成多個控制點，如專家評估、業務部門評估及審計評估等，作業點與控制點兩兩對應就構成了一系列審計點。審計點是審計框架的最小單位和審計模塊（單元）的基本單位。

項目風險管理審計框架的價值在于，首先，它從項目安全的角度明晰了審計目標；其次，它通過對建設周期和風險約束狀態的分析，為項目風險管理審計界定了明確的審計范圍；第三，它從建設項目的三個維度出發，把項目風險管理審計劃分為三個清晰的層次，為審計人員厘清審計思路、找準審計要點提供了可供依據的審計路徑；最后，這一框架為風險管理職能部門和業務單位繪制了一張全面的風險控制圖，使風險管理人員在最大程度上避免不必要的重大疏忽和遺漏。

四、工程項目風險管理審計的思路與路徑

前面構建的項目風險管理審計框架由4大審計模塊、168個審計單元、以及成千上萬個審計點構成，要對每個審計單元和每個審計點都進行審計既無可能，也無必要，特別是像大型基礎設施如電網建設這種類型的工程項目通常集成了多個不同專業的子項目，通常會包括土建工程、安裝工程、信息工程、調試等子項目，使電網建設工程項目風險管理審計工作更趨復雜。同時必須看到，項目風險管理審計具有綜合性審計的性質，但它不是全能審計，項目風險管理審計應當遵循它內在的要求和邏輯關系。因此，如何運用審計框架，提高審計效率是個必須要解決好的問題，這需要在框架的基礎上設計審計的思路和路徑：

首先，根據審計的時間點來決定項目風險審計框架的運用，并編制審計方案。由于建設工程項目的建設周期長，在不同時間段上的風險形式與特c具有較大的差異。事前審計、事中審計和事后審計要根據不同階段的風險狀況，對框架中的審計模塊、單元及審計點進行篩選，抓做主要矛盾并在審計方案上要區別開來。

其次，要對項目風險進行預估。風險預估考驗審計人員的專業判斷能力，風險管理審計的專業判斷需要根據風險管理審計的重要性問題，依照風險管理原則、方法，按風險管理目標的要求，運用專業方法對機構風險的范圍、識別、評析、管理和處理方法等方面進行查證與鑒別，對風險管理及處理方法的合理性和有效性作出評價，捕捉風險征兆。缺乏風險預估的情況下篩選審計框架中的內容可能會導致重大審計風險的出現。在風險預估之前，審計人員要做好知識和信息二個準備，知識準備包括審計專業知識和工程專業知識，信息準備包括各種歷史檔案和前期審計調查內容等。

第三，要對風險進行分級分類處理。在風險預估后緊接著要根據風險管理的目標和要求對風險進行分級分類，風險分級可用風險發生的頻率和危害程度為主要指標，將風險分為若干個等級；風險分類比較復雜一些，選取的指標不同，分類的差異很大，一般可按風險處置方式分類，如分為自留風險，規避風險、轉移風險等；也可以項目的分部工程或單位工程把風險分為土建工程風險、安裝工程風險、信息工程風險等。風險分類指標的選取無一定之規，但要緊扣目標。

風險進行分級分類的重要作用之一是在控制審計風險的同時，能夠將審計框架中的審計數目最大程度地縮減下來。

第四，在運用項目風險管理審計框架時，可采取“自上而下”或“自下而上”的審計路徑進行，所謂“自上而下”的審計路徑，是指根據風險預估和分級分類后，先確定主要的審計模塊，然后向下進一步確定審計單元和審計點；反之就是“自下而上”的審計路徑。兩種不同的審計路徑反映了兩種不同的審計思想，前者重視不同風險的相互作用，審計思想重在“面”上的控制，后者則關注重大的和關鍵的風險點，審計思想重在“點”上的控制。

最后，撰寫審計報告要圍繞項目安全這個中心，從風險管理職能部門和業務單位對待風險的態度和管理風險的能力這兩個方面開展監督和評價，實際上，風險管理的存在性和充分性反映的是一個態度問題，而有效性反映了能力問題。

五、風險處置的審計

風險處置是風險管理流程其中的一個重要環節，由于我國開展風險管理的時間不長，企業在開展風險管理時更多的注意內部控制問題，或者把風險管理等同于內部控制，因此內部審計的重心往往也在內部控制方面，雖然出現這種情況可以追溯到相當多的合理成份，但如果不重視風險處置環節的審計，則風險管理審計與其它的常規審計就會出現趨同現象，浪費了審計資源，從這個意義上說，風險處置的審計是風險管理審計的主要內容。國資委的《中央企業全面風險管理指引》第二十六條，具體提出了風險承擔、風險規避、風險轉移、風險轉換、風險對沖、風險補償、風險控制等七個措施。這里將建設工程項目風險處置措施歸為風險規避、風險自留和工程保險三個類型，內部審計人員要對這三種類型要作出如下評價：

第一，對采取某類風險處置措施的依據作出評價；

第二，對采用某類風險處置措施的具體方式作出評價；

第三、對采用某類風險處置措施的影響作出評價。

由于信息不對稱，保險公司在承保工程項目風險的意愿受到很大的制約，可能會造成保險合同不公平現象，在可能的情況下，由保險經紀公司承攬工程保險中介服務的情況會成為常態，因此，將保險經紀服務也要納入審計的范圍。另一方面，風險管理的內部審計報告能很好地起到信息溝通作用，也為保險人和被保險對象之間搭建相對公平的平臺。

上面關于建設工程項目風險管理審計是從它的一般屬性上展開論述的，具體到不同的項目，其風險點的重要性排列會有差別，風險管理的目標也不盡相同，因此在審計的程序和方法上要有所區別，但其基本的審計框架是可以相互套用的，有一點需要注意的是，對某些工程項目，如電力工程項目、水利工程項目等，一旦出現風險事件發生，則有可能就是社會風險事件，理所當然地要提高風險管理目標的約束條件，在項目風險管理審計框架中的目標模塊就要有相應的調整。

在審計實踐中，往往遇到的情況是十分復雜的，在一個項目的風險管理審計前，對各種可能的情況事先作出估計，同時制訂周密完整的審計方案和計劃是審計工作成功的重要保證。

參考文獻：

[1]國資委“中央企業全面風險管理指引”，2006年發

[2]美國coso制定.企業風險管理――整合框架[M].東北財經大學出版社，2005

[3]卓繼民.現代企業風險管理審計[M].中國時代經濟出版社，2005

[4]譚麗麗.固定資產投資控制與內部審計[M].中國計劃出版社，2002

篇（10）

中圖分類號：F239.6 文獻標識碼：A

文章編號：1004-4914（2014）02-117-02

一、引言

國資委2006年《中央企業全面風險管理指引》，極大地推動了風險管理工作在國內企業特別是在國有大中型企業的應用。風險管理屬于新的管理活動，其理論在不斷深化、方法在不斷豐富，風險管理已成為組織治理必不可少的一部分。內部審計機構承擔了風險管理職責，開展基礎體系建設、業務風險管理等系列工作，以風險和內控為角度開展審計，發揮出對風險管理工作的監督、評價職能。為了確保風險管理的有效性，眾多優秀企業已逐步開展風險管理審計，這一類型審計成為內部審計發展的一個亮點和趨勢。

二、風險管理審計的基本概念、價值

我國內部審計工作正在從傳統的財務賬項審計向到現代管理審計轉變，內部審計將更加貼近企業的各項管理，更加融入管理的過程之中。風險管理審計是內部審計的組成部分，是管理審計中新的審計類型。它是內審部門采用系統化、規范化的方法，對承擔風險管理職責的部門所制定的應對程序、對策方案以及機制的合理性與有效性進行監督、評價和咨詢，以改進企業對風險的管理、增進企業價值的一種審計類型。

風險管理審計的目標主要包括：范圍的科學合理性；評價標準與指標體系的科學性；識別與評估的科學合理性；措施、方法與程序的合理性；風險應對的合理性等。與傳統內部審計相比，風險管理審計的范圍由內控審計擴展到所有風險管理技術審計，它更加注重確認和測試風險管理部門為降低風險而采取的措施及效果。

開展風險管理審計可以使組織利益相關者了解組織風險現狀，保障各利益相關者共同利益最大化，也可以進一步提高風險應對方案效率、效果，提高內部審計工作的針對性，實現風險管理與組織整體經營戰略的優化結合。

三、風險管理審計的主要內容

從風險管理審計的內涵可以看出風險管理審計的主要任務包括：檢查、評價、報告風險管理過程的適當性和有效性，以提出改進風險管理工作的意見，為企業管理層、審計委員會的提供有用信息。

1.評價風險管理機制。良好的風險管理機制是風險管理是否有效的前提，因此，首先應審計、確定組織風險管理機制的健全性及有效性，包括但不限于組織體系、內控體系、報告體系和考核體系。（1）審計風險管理組織機構健全性。開展風險管理，做好組織和人員保障是一項重要內容。組織應根據自身實際特點，在統一領導、廣泛參與下，搭建職責明確、有效運行的風險管理結構框架，包括風險管理責任人、專業和非專業管理人員、外部服務機構在內的組織體系。（2）審計風險管理程序的合理性。企業應當結合實際建立風險管理的程序流程，確保風險管理的有效性。（3）審計風險管理內控體系的健全性。內控體系在風險管理中占重要部分，屬于核心內容。沒有與組織管理實際相適應的、完整的內控體系，風險管理有效性無從談起。審計人員需要審查被審計單位內控體系構建情況，可以《企業內部控制基本規范》為標準，考察對于各個要素的控制。（4）審查報告體系的存在性及運行有效性。考察日常報告體系及運行、突發風險報告體系及運行、預警報告體系及運行。（5）審查考核體系的執行性、有效性。考察考核體系覆蓋程度及結果應用情況，評價考核體系是否能夠有效推動風險管理工作。

2.審計評價風險識別的過程。審計人員在審計時應注意分析企業風險識別是否結合實際情況充分識別組織內外部所面臨的各項風險。通常來看，應結合風險管理各項環境和內控要素，如就組織目標、經營情況、管理薄弱環節或問題等進行訪談、查閱資料、記錄、歷史案例，應了解風險識別過程中的相關記錄材料并評價其充分性，必要時還應進行分析性復核，對企業經營管理活動與內部控制中所面臨的缺陷進行分析、確認。（1）審計識別原則的合理性。風險識別是風險評估及進行應對的關鍵性第一步。只有采取合適的原則才能更充分地識別出各種風險因素。

（2）審計識別的充分性、全面性與否。風險管理審計需要評價相關風險資料是否涵蓋了對組織各層次目標產生影響的所有內部、外部風險。內部風險主要來源于組織治理機構效能、管理的局限，業務控制失效、產品或服務銷售策略、經營活動和業務特點、資產性質及其管理局限、人員知識結構、專業經驗等方面。外部風險主要來源于國家法律法規政策變化、宏觀經濟環境變化、行業變化、競爭環境等方面。（3）審計識別方法的適當性。審計人員應對各種風險做系統地分析與歸類，形成企業風險框架，并結合管理實際特點，對企業風險識別方法的適當性進行審查，評價該方法能否適當地識別出對各層目標有針對性的風險。

3.審計評價風險評估過程。風險評估是應用各種工具方法，定性或定量地估計風險發生的概率及其影響程度。審計人員應實施必要的審計程序，特別是要關注“風險發生概率”和“風險對企業目標產生的影響程度”兩個要素確定的方法、記錄、過程，并分析其合理性。（1）風險識別所反映的特征分析。不同企業所具有的風險具有一定的差異性，對風險評估過程進行評價，因不同的風險所應采取的評估方法不盡相同，審計人員應首先對企業風險識別結果所具有的特征進行了解，如哪些是內部原因所產生的，哪些是外部原因所產生的，哪些是與戰略、核心業務、支撐性業務相關的風險，哪些是與企業價值鏈關系密切的風險。

審計人員在對風險評估方法審計時，應考慮風險特征來評價評估方法的適當性。如已識別風險可用定量方法評估風險的嚴重程度，審計人員需要判斷描述風險事件影響的“數量”是否恰當；如無法定量表示，審計人員應判斷管理層所定的“性質”是否合適合理。（2）歷史資料的可信賴程度。企業（下轉第119頁）（上接第117頁）管理層多數依據歷史已發生的案例、風險事件為參照標準、參考對象進行風險評估，審計人員應考慮歷史資料的充分性、可靠性，充分論證案例發生環境、各相關因素、結果發生條件等是否能夠恰當地借鑒到當期的風險評估中。（3）判斷企業開展風險評估的能力。開展風險評估的水平高低與企業管理層對風險評估方法的理解、運用有密切關系。審計人員應對企業管理層運用定量定性方法的能力、對所依靠的數量模型、信息技術、個人經歷經驗進行了解，考慮評估過程中企業管理層運用是否恰當。（4）對成本、效益進行權衡。管理層在運用定性或定量方法開展風險評估時應考慮評估方法成本、效益性。審計人員需要對管理層選用方法的成本效益性予以考量。

4.審計評價風險應對措施。審計人員在評價企業風險應對措施的適當、有效性時，應考慮以下方面：（1）剩余風險是否在可接受的范圍。一般企業對固有風險具有相應的管控措施，風險應對措施應主要針對剩余風險。因此，審計人員應評價在采取應對措施后剩余風險能否在組織可接受范圍內。如果已將風險降低到企業可接受的范圍，可以確認風險應對措施有效。（2）是否結合企業的經營管理實際。每個企業風險應對措施會有所不同，這是基于企業管理實際狀況而定。如果不適合自身特點，就不是恰當的應對措施。審計人員應考慮企業經營管理特點，對所采取措施的適當性做出評價。

四、風險管理審計程序和方法

1.在計劃階段，識別經營風險，制定風險管理審計計劃。通過了解被審計單位的經營，識別經營風險。如了解企業性質、管理機制、業務內容、經營范圍、組織結構、人員組成等，建立對企業框架性的認識；通過查閱企業文件、規章制度，了解各項管理要求；訪談各級領導、骨干員工等主要人員，全面了解風險管理現狀；現場查閱各種經營生產過程原始記錄，審計審核、批準等管理控制程序。初步確定風險管理薄弱環節，編制審計工作計劃。

2.在實施階段，審查、評價風險管理狀況。在實施階段，圍繞風險管理審計的主要內容，審查和評價風險管理狀況，包括風險管理機制、風險識別過程、風險評估以及風險應對措施的審查和評價四個方面。

3.在審計報告階段，出具風險管理審計報告，開展后續審計。按照審計過程中發現情況，依據《風險管理審計準則》出具風險管理審查和評價報告、或者出具詳盡的專項審計報告，將風險管理審計的范圍、內容、方式、時間以及發現的主要問題及建議報告給適當的管理層。

由于多數企業風險管理職能由內審部門承擔，因此審計人員的審查評價結果可作為改進和完善風險管理工作的一項重要依據。為保證、監督風險管理審計提出的合理化建議能夠得到有效落實，內審人員可以通過后續審計來復查管理層是否就報告中的建議采取合適的行動，是否取得預期效果，如果未采取行動，需要明確相應責任和原因。

4.審計過程中常用的方法。在風險管理審計不同任務階段，可采用的審計方法有所不同。如，在制定審計計劃時，可通過流程圖法和文字表述法、問卷調查法（編制風險管理問卷調查表）、關鍵路線法確定風險管理審計開展的重點；在審查評價風險識別時，可采用決策分析、可行性分析、生產流程分析、投入產出分析、資產負債分析、排列圖、因果分析、因素分解、經濟活動分析法和統計分析法、魚刺圖、專家調查列舉法等；在衡量風險管理措施時可使用專家調查法、風險報酬法、風險當量法、蒙特卡羅模擬方法；在后續審計階段，可以通過座談、查閱有關資料、現場觀察等進行審計。

五、結語

風險管理審計處于發展探索階段，很多企業還沒有形成常規性審計類型，甚至尚未開展。當然，風險管理審計發展還面臨很多問題。如組織結構及制度不健全，管理層對風險管理審計重要性認識不足，尚未建立科學合理的風險管理評價標準，開展風險管理審計的人員業務結構和經驗等條件無法滿足風險管理審計需要。

隨著組織內外環境變化日益加快，風險管理工作逐漸提升到重要層面是一個重要趨勢。作為風險管理的再管理，風險管理審計的廣泛開展需要強化風險管理工作，制定切合實際的風險管理評價標準，明確審計部門開展風險管理審計的重要作用，提高審計人員勝任力，培養高素質審計人才，將風險管理審計常態化。

參考文獻：

[1] 高東坡.內部審計如何參與企業的風險管理.商場現代化，2007（9）

[2] 靳建堂.風險管理審計初探.現代企業風險管理論文匯編，2005

[3] 李曉光.淺議企業風險管理審計.經濟師，2011（5）

[4] 錢光明，陳德艷.論我國企業風險管理審計.商業會計，2011（33）

[5] 萬文鋼.對風險管理及風險管理審計的認識和理解.中國內部審計，2010（9）

[6] 汪振綱.風險管理審計理論述評.風險與內控，2010（2）

[7] 夏丹寧.推進風險管理審計的思路.中國內部審計，2004（12）

[8] 謝浩，尹珍麗.風險管理審計常用方法解析.時代經貿，2010（10）

篇（11）

經濟的快速發展促使我國經濟中不確定因素在持續不斷增加，由此就會造成企業在發展的過程中將面臨更多的風險，對企業的發展造成極強的阻礙作用。對此，就需要相關部門針對企業風險管理審計中存在的問題進行有效的分析與研究，進而根據其中存在的問題進行針對性的解決，找出切實有效的應對措施，以此來加強并提升整個企業的風險管理審計，促使企業得以高效的運行與管理，提升企業在市場競爭中的主要地位，促使企業得以更好更快發展。

一、我國企業風險管理審計存在的問題

1.制度化與規范化的不健全

在我國，進行企業風險管理審計工作的時間較短，在很多方面的工作及制度都還不夠完善。因此，就會造成企業的風險管理部門在進行自我評價方面的能力較弱。同時，就目前我國的發展現狀來看，沒有一套完整的、全面的風險管理審計的標準及制度，與之相關的法律制度與體系之間也存在著很多的問題，由此造成了企業在進行風險管理的過程中有著較大的隨意性，所實施與開展的相關工作缺乏標準規范，對整個企業的發展會造成不利的影響。

2.內部控制環境不完善

企業在發展的過程中的內部控制環境是企業進行風險管理的基礎性因素，但是在企業管理的過程中法人治理結構的中缺少能夠進行相互制約的機制，進而在發展的過程中對企業內部控制的作用產生了極大地影響，阻礙了內部控制的作用，進一步對我國企業內部控制環境的基礎作用造成了極其重大的影響，對企業的發展目標、規劃、業務活動等造成了一定的影響，致使我國企業相關人員在風險的管理、識別以及評估方面出現了或多或少的錯誤。

3.風險管理審計技術落后

由于我國企業風險審計的起步較晚，且尚處于初級發展階段，因此所應用的風險管理審計技術較為落后，沒有能夠和當前的信息化相連接。此外，很多企業從事風險管理審計工作的人員業務素質及能力水平較低，進而在實際的工作過程中就會頻頻發生錯誤，增加了審計工作的難度，降低了審計工作的工作效率，給企業風險管理審計工作帶來了很多負面、消極的影響

二、我國企業風險管理審計的對策

1.健全風險管理審計相關制度及政策

隨著國際市場經濟的不斷發展，致使我國很多企業在市場競爭過程中的壓力不斷加大，進而造成很多國際型的跨國公司出現風險管理不善的情形，進而面臨著破產及倒閉的狀況，據此，我國相關的政府部門需要針對當前企業發展現狀來建立健全企業風險管理審計相關制度及有效的政策，由此來保障并促使企業能夠實現長期、穩定的發展與建設。此外，還需要健全相關的法律制度，進而促使相關企業在進行風險管理審計工作時能夠有所參照及依據，引導企業在風險管理審計的過程中降低企業風險發生的可能性。

2.擴大風險管理范圍

通常情況下，企業在進行風險管理的部門不僅包括財務會計部門，同時企業中的生產經營部門以及后勤保證部門、安全保衛部門等都需要進行企業的風險管理。而這些部門在開展企業風險管理審計的過程中需要依據各部門的在當前發展情況下所要面臨的風險進行有效的評估與檢查。企業的生產部門就需要對相關產品的功能設計、生產技術及相關生產工藝方面等順應時代的發展進行有效的改進與更新，對企業的生產效益進行有效的控制與管理等等。而企業的安全保衛部門在進行風險管理審計的過程中則是要對企業內部相關安全措施的安排以及落實情況進行監督、管理與檢查等等。由于企業風險管理審計的范圍及內容較多，因而在實際的審計過程中需要從風險管理成本、管理收益等方面進行評價，開展相關的監督風險管理措施，并在審計過程中不斷的發現問題、解決問題，由此來提升并完善企業風險管理工作。

3.優化審計方法

企業風險管理審計是從企業的風險經營以及風險管理方面作為基礎，通過對相關財務報表進行研究而分析企業的審計風險，并逐步的開展計計劃，設施審計程序等等。企業的這種風險管理設計的方面能夠全方位的滿足企業風險管理的相關要求，對企業內部的環境變化進行有效的控制。對此，企業在內部審計的過程中可以通過選擇被審計者、制定審計計劃、初步調查、審查內部控制、擴大性測試、形成審計報告等多個步驟逐漸的對內部的風險進行控制與管理。與此同時，企業在發展的過程中還可以借鑒先進的管理經驗，對審計的方法進行優化，進而不斷的提升風險管理審計的效率。

三、結語

目前，我國企業的風險管理審計工作仍處于發展的初級階段，很多企業正在風險管理審計的路上不斷的探索與前行。通過開展風險管理審計能夠有效的提升企業對于風險管理的能力。但是由于我國企業風險管理審計的起步較晚，在實際的工作中存在著很多的問題，因而通過有效的提升風險管理審計的措施及工作方法，能夠有效的提升企業內部風險管理審計工作的效果及效率，進而提升企業在市場中的競爭力。

參考文獻：

上一篇智慧養老的風險下一篇道路橋梁工程前景

返回列表

日日夜夜撸啊撸,欧美韩国日本,日本人配种xxxx视频,在线免播放器高清观看

全面風險管理審計大全11篇

篇（1）

篇（2）

篇（3）

篇（4）

篇（5）

篇（6）

篇（7）

篇（8）

篇（9）

篇（10）

篇（11）

推薦精選

推薦范文

相關期刊