全面风险管理审计大全11篇

时间：2023-12-25 15:24:11

绪论：写作既是个人情感的抒发，也是对学术真理的探索，欢迎阅读由发表云整理的11篇全面风险管理审计范文，希望它们能为您的写作提供参考和启发。

全面风险管理审计

篇（1）

关键词：内部审计全面风险管理模式

中图分类号：F239.45 文献标识码：A

文章编号：1004-4914（2012）04-193-02

一、引言

从20世纪90年代后期开始，经济的全球化及网络化的发展，企业的组织结构呈现出虚拟化、集约化、专业化和扁平化矩阵式等新的商业特征。传统的风险管理模式的管理范围是局部的、管理过程是分散的，管理成本偏高而销量偏低，无法适应新形势企业风险管理的需要。许多跨国公司开始实施新的企业全面风险管理办法。2006年6月，国资委了《中央企业全面风险管理指引》，这是我国第一个全面风险管理的指导性文件，标志着我国企业已开始试行全面风险管理。2010年，我国新修订的《注册会计师执业准则》中，强调如何将风险导向审计理念全面、彻底地贯彻到整个审计工作中。内部审计作为风险管理体系的重要组成部分，也必须积极的做出相应创新，调整自身的审计目标、审计内容和审计程序，形成与企业全面风险管理相一致的内部审计新模式。因此，如何将内部审计与全面风险管理相结合，吸收传统审计模式的优点，同时也关注企业战略、绩效、内部控制等全面风险管理，如何确保企业内部审计资源有效配置、审计目标充分实现、审计效率得以提高，成为当前理论和实践工作中迫切需要解决的问题。

二、内部审计在企业全面风险管理中的重要性

2001年1月，国际内部审计师协会（IIA）重新修订并颁布了《内部审计实务标准》，将内部审计重新定义为，是一种独立的客观的确认和咨询活动，旨在增值和改进一个组织的运作。它运用系统性的专业方法来评价和改进风险管理、内部控制和公司治理过程的有效性，从而实现组织目标。从中可以看出，在企业全面风险管理的框架下，内部审计的重要性主要体现在：

1.内部审计有助于企业识别风险。内部审计模式经过60多年的发展，先后经历了控制基础审计、流程基础审计（也称为经营审计）、风险基础审计（也称为风险导向审计）、风险管理基础审计（也称为风险管理审计）四个阶段，企业风险管理设计结合了前述几个传统审计模式的优点，对影响企业经营的各种风险因素进行甄别，在对企业管理层进行风险偏好和风险容忍度调查的基础上，充分考虑企业内部客观条件、发展战略、经营目标，及外部环境制度因素制约的情况下，对影响企业目标实现的，可能产生重要负面影响的所有重要事件进行识别，确定各类风险的来源。

2.内部审计有助于企业度量风险。在对企业发展过程中可能出现的风险事件进行甄别之后，就需要对这些风险进行评估。内部审计人员的评估重点是对风险管理部门的风险衡量的恰当性进行确认，包括风险来源的类型是否全面、风险发生的概率是否客观、风险衡量的方法是否科学、风险衡量的模型是否可行等方面。对不恰当的估计应予以更正。采用的方法一般包括：调查和专家打分法、风险报酬率法、风险当量法、蒙特卡洛模拟法等。

3.内部审计有助于企业防范风险。企业风险管理部门一般采用风险回避、自留、转移、分包等措施进行风险防范与管理。内部审计可以评估风险防范措施的充分性，并在此基础上提出改进措施。主要包括，风险防范的措施是否充分、得当；风险自留的比例是否合理；风险分包的成本收益是否均衡；风险转移能否实现等方面。

4.内部审计在部门风险管理中发挥积极的沟通与协调作用。从企业的组织结构的角度看，内部审计处于企业的董事会、经理层与各职能部门之间的位置，有利于发挥其企业风险策略与各种决策的协调人角色，利用自身独立性优势，积极投身企业的风险管理体系建设。同时，组织内部不仅有内部风险，还有管理部门共同承担的综合风险，如生产部门可能面临原材料价格上涨、劳动力工资上升的风险；销售部门可能面临产品滞销、价格下跌的风险；对外贸易部门可能面临人民币汇率升值带来的汇率风险等。内部审计师可以利用自身第三方的身份，与上述各方进行积极沟通与协调，应对各部门风险所带来的综合风险。

三、内部审计在企业全面风险管理中的不足

虽然，我国早在2005年就颁布并实施了内部审计具体准则第16号――《风险管理审计》，明确了内部审计人员对企业风险管理进行审查和评价的职责。但内部审计在企业风险管理中应用的现状却并不令人乐观。2009年中华会计视野网站发起并组织了“我国内部审计情况调查”，德勤会计师事务所于2010年11月了“2010年度中国企业风险管理调研报告”。综合上述调研，发现内部审计在我国企业全面风险管理中仍存在如下方面的不足：

1.内部审计的独立性显著增强。我国的内审机构归口管理部门主要包括：由董事会（或下设审计委员会）管理的占46%，由财务总监（或总会计师）领导的占25%，由纪检监察部门管理的占21%，由财务经理管理的占8%。同10多年前相比，内部审计的独立性显著增强。且由于资金及人事的约束，内部审计一般依附于公司管理层，内部审计部门作为企业的职能部门之一，同样处于公司管理层的领导下，审计过程中，易受到相应干扰，无法做到真正的客观、公正、公平的开展工作。

2.内部审计工作仍停留在财务收支审计层面上，跟不上全面风险管理的步伐。调查显示，我国企业内部审计工作仍以传统的财务收支审计为主，内部控制审计和经济责任审计所占的比重也比较高，而只有7.25%的单位曾经开展过风险管理审计，没有一家单位对风险管理进行经常审计。

3.内部审计人员结构单一，综合素质水平不高。我国企业中的内部审计人员绝大多数是会计、审计人员，结构不合理。这部分人员的综合素质水平不高，缺少风险管理、企业战略、市场营销、信息化管理等方面的知识背景，很难履行监控风险管理的职能，更别说在全面风险管理的框架下，对企业的风险承受能力、利润目标、市场定位、控制活动进行有效监督。中华会计网校对内审人员急需进行的职业培训进行调查，发现所需培训的前五项分别是内部控制制度与评审、管理审计、计算机辅助审计、信息系统审计、公司治理结构与审计。事实上，内审人员的培训需求也正反应了其知识结构的缺失。

目前，国内多数企业内部审计的重心仍是事后评价控制，而对事前风险管理和过程管理的审计仍较少，这些都促使内部审计人员更加关注风险、关注危机，促进企业全方位构建风险防范新模式。

四、完善我国企业在全面风险管理下内部审计的建议

1.提高内部审计部门的独立性。独立性是影响内部审计有效性最重要的因素，从前面的分析中已经看出，我国大部分企业目前尚未完成内部审计的独立性建设。我们可以借鉴国际上的成功做法，设置由独立董事组成的审计委员会，内部审计机构受审计委员会和总经理双重领导，制定内部审计的规章制度，明确内部审计的地位、职责权限、业务报告程序。一方面，可以增强内部审计的独立性、权威性，更加有效地发挥监督、管理职能；另一方面，可以将经济活动中存在的风险及其采取的防范措施及时向管理层汇报。

2.多途径加强审计人员队伍建设，提高内部审计人员的综合素质。为了满足企业全面风险管理的需要，企业内部审计部门要积极改进现有人员结构，积极的吸收会计、审计专业外人员加入到内部审计部门，主要包括企业战略管理部门、风险管理部门、销售部门、生产部门等专业人员，有利于实现在全面风险管理的框架下，内部审计人员业务背景、专业背景等方面的互补。同时，需要加强对企业内部审计人员的企业文化、发展战略及技术技能培训，增强内审人员对企业经营战略、市场定位、风险识别及审计工具的熟悉程度，提升综合素质水平。

存入我的阅览室

3.树立风险管理审计监督的新理念。传统的内部审计多数合规性审计，忽略风险审计监督的作用，多是事后监督，缺乏事中、事前监督，侧重于对已经形成的漏洞和凸显的问题进行审查，而没有做到预见性的事先防范。很显然，这种监督方式是一种滞后、被动的做法，与现代企业全面风险管理的要求相差甚远。因此，内部审计应积极探索，进行主动审计，事中和事前审计，引用预期风险管理内部审计的新理念，实现内部审计职能的根本转变。

4.构建适应全面风险管理需要的内部审计新模式。内部审计模式一般包括审计目标、审计对象、审计方法和审计程序四个方面。在企业全面风险管理的指引下，内部审计要积极探索，构建新型审计模式。根据内部审计的新定义及与风险管理的关系，我们可以将风险管理内部审计目标定位在创造企业目标作用下，内部审计目标是降低风险，增加价值。这里所谓的降低风险，不仅是降低审计风险，而且包括通过风险管理审计及企业自身的全面风险管理降低企业生产经营活动中的风险。风险管理内部审计的对象是企业风险审计，主要审计类型是集金融风险管理、公司治理和内部控制审查于一体的综合审计，这有别于传统的单项审计。风险管理内部审计的方法主要包括，确定组织目标、评估企业风险、决定应审计的控制，发现企业管理中存在的问题并提出解决对策。在对风险的理解上，风险管理内部审计更多的依赖于管理层的风险偏好及风险容忍度，从而关注管理层如何计量和监控与其目标和风险容忍度相联系的业绩执行情况。风险管理内部审计的程序，也自始至终体现风险管理的主导思想，主要包括，了解企业经营风险、识别风险、评价风险控制状况，确定剩余风险，及剩余风险管理的合理性等几个环节。模式。根据内部审计的新定义及与风险管理的关系，我们可以将风险管理内部审计目标定位在创造企业目标作用下，内部审计目标是降低风险，增加价值。这里所谓的降低风险，不仅是降低审计风险，而且包括通过风险管理审计及企业自身的全面风险管理降低企业生产经营活动中的风险。风险管理内部审计的对象是企业风险审计，主要审计类型是集金融风险管理、公司治理和内部控制审查于一体的综合审计，这有别于传统的单项审计。风险管理内部审计的方法主要包括，确定组织目标、评估企业风险、决定应审计的控制，发现企业管理中存在的问题并提出解决对策。在对风险的理解上，风险管理内部审计更多的依赖于管理层的风险偏好及风险容忍度，从而关注管理层如何计量和监控与其目标和风险容忍度相联系的业绩执行情况。风险管理内部审计的程序，也自始至终体现风险管理的主导思想，主要包括，了解企业经营风险、识别风险、评价风险控制状况，确定剩余风险，及剩余风险管理的合理性等几个环节。

五、结论

我们从内部审计在企业全面风险管理中的作用入手，分析了内部审计在我国企业的全面风险管理中存在审计内容落后、人员独立性差、人员结构单一、综合素质水平低等不足。在此基础上，提出了提高内部审计独立性、加强内部审计人员队伍建设、树立风险管理审计新理念、构建适应企业全面风险管理需要的内部审计新模式。通过上述做法，有助于我国企业改进风险管理体系，提升企业的整体管理效率和经营效果，为企业最终目标实现提供参考。

参考文献：

1.陈亚萍.内部审计在企业风险管理中存在的问题和对策[J]. 中国集体经济，2011(31):165-166

2.陈凌云，纪德兰.风险管理导向内部审计模型的构建[J].中国证券期货，2011(11):73-74

3.史开瑕.内部审计视角下的我国企业风险管理[J].福建金融管理干部学院学报，2011(4):33-37

4.梁素萍.内部审计参与企业风险管理的探讨[J].商业会计，2011(26):45-46

5.谌小红，刘正军.基于整体化风险管理的内部审计研究[J]，2011(3):145-147

6.高俊鹏.浅谈风险管理与内部审计的关系[J].工业审计与会计，2011(4):21-22

（作者单位：上海高和有色金融发展有限公司上海 200234）

（责编：吕尚）

存入我的阅览室

五、结论

参考文献：

1.陈亚萍.内部审计在企业风险管理中存在的问题和对策[J]. 中国集体经济，2011(31):165-166

2.陈凌云，纪德兰.风险管理导向内部审计模型的构建[J].中国证券期货，2011(11):73-74

3.史开瑕.内部审计视角下的我国企业风险管理[J].福建金融管理干部学院学报，2011(4):33-37

4.梁素萍.内部审计参与企业风险管理的探讨[J].商业会计，2011(26):45-46

5.谌小红，刘正军.基于整体化风险管理的内部审计研究[J]，2011(3):145-147

6.高俊鹏.浅谈风险管理与内部审计的关系[J].工业审计与会计，2011(4):21-22

（作者单位：上海高和有色金融发展有限公司上海 200234）

篇（2）

随着经济全球化及国际化程度的加深，企业经营环境日趋复杂，经营风险大为增加。企业、行业之间的竞争日益加剧，如何防范风险，加强风险管理，已成为企业经营者面临的重要课题，建立和完善风险管理体系已成为企业生存发展的重要而紧迫的任务。作为企业董事会及其审计委员会和最高管理层控制手段的内部审计，在企业管理尤其是风险管理、内部控制以及公司治理、组织运营中的地位与作用日趋突出，成为关系企业成败兴衰的重要因素。内部审计具有相对独立性，其更能从企业全局角度，清醒识别与评估风险；与外部审计相比，内部审计更能从企业利益与实际出发，积极主动地提出防范风险的有效建议。本文在总结内部审计理论和全面风险管理理论的基础上，对内部审计如何在企业全面风险管理中发挥认定、评价、指引职能进行探讨。

一、内部审计与企业风险管理评述

(一)内部审计职能内部审计是组织内部的一种独立客观的监督和评价活动，通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。内部审计具有认定、评价和指引三项职能。认定职能表现在企业内部审计人对受托人履行受托管理责任的过程或结果进行核实，并予以认定，认定职能是一切审计结论和审计意见、审计建议的基础与前提。评价职能表现在审计人对受托人履行受托管理责任的行为和结果的评价，具体来讲是对受托人某些方面管理活动的过程、结果与既定目标、决策等一系列标准的符合性进行评价；指引职能是当代企业内部审计的重要职能，其表现在审计人员针对管理层涉及企业局部甚至整体的显现与潜在的管理负偏差，提出纠正和预防等改进管理的建议。

(二)企业风险管理框架2004年美国反虚假财务报告委员会管理组织(COSO)针对企业界频繁发生的高层管理人员舞弊现象，颁布了全新的COSO报告，即《企业风险管理――整合框架》(EnterpriseRiskManagement－Integrated Framework，简称ERM)。这个框架是在原《内部控制――整体框架》的基础上，结合《萨班斯一奥克斯利法案》(Sarbanes－Oxley Act)的相关要求展开研究得到的。根据ERM框架，“全面风险管理是一个过程，这个过程受董事会、管理层和其他人员的影响，这个过程从企业战略制定一直贯穿到企业的各项活动中，用于识别那些可能影响企业的潜在事件并管理风险，使之在企业的风险偏好之内，从而合理确保企业取得既定的目标”。ERM框架有三个维度：第一维是企业的目标，包括战略、经营、报告和合规性目标；第二维是全面风险管理要素，包括内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息和沟通、监控等要素；第三维是企业内部各个层次，包括整个企业、各职能部门、各条业务线及下属各子公司。ERM三个维度的关系是：全面风险管理的各要素都是为企业的四个目标服务的；企业各个层级都要坚持同样的四个目标；每个层次都必须从上述方面进行风险管理。企业风险管理是一个过程，企业风险管理的有效性是某一时点的一个状态或条件。决定一个企业的风险管理是否有效，是基于对风险管理要素设计和执行是否正确的评估基础上的主观判断。企业的风险管理要有效，其设计必须包括所有的要素并得到执行。

(三)我国企业风险管理的规范近年来我国有关部门和很多企业也逐步认识到风险管理对企业经营的重要性，为了指导企业开展全面风险管理工作，进一步提高企业管理水平，增强企业竞争力，促进企业稳步发展，国务院国有资产监督管理委员会2006年6月了《中央企业全面风险管理指引》。该指引指出，全面风险管理是指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，从而为实现风险管理的总体目标提供合理保证的过程和方法。财政部、证监会等部门也于2008年5月了《企业内部控制基本规范》。该规范指出，企业应当根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况及时进行风险评估。企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。企业应当根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。上述指引和规范的将会促进我国企业实施全面风险管理，使管理层能够有效地应对不确定性以及由此带来的风险和机会，增强企业创造价值能力。

二、内部审计在企业风险管理中的作用分析

(一)客观全面的识别风险风险在企业内部具有感染性、传递性、不对称性等特征，即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担，而是会传递到其他部门，最终可能使整个企业陷入困境。因此对风险的认识、防范和控制需要从全局考虑，而各业务部门又很难做到这一点。内部审计具有相对的独立性，受单位主要负责人的直接领导，这就使其可以从全局出发，从客观的角度对风险进行识别，及时建议管理部门采取措施控制风险。

(二)调控和指导企业的风险策略内部审计部门处于企业董事会、总经理和各职能部门之间的位置，内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节，可以调控和指导企业的风险管理策略。

(三)内部审计部门的建议更易引起企业领导的重视一些企业尽管设立了风险管理部门，但不具有独立性，其意见往往会屈服于管理层的压力，这使得风险管理部门的作用受到一定程度的限制。而内部审计部门独立于其他管理部门，其风险评估的意见可以直接向董事会汇报，这样可以加强管理层对内部审计部门意见的重视程度。

由此可见，内部审计在企业中发挥着重要作用，其更了解企业面临的风险因素，具有丰富的管理经验，有利于将内部审计的资源和成果与企业风险控制相结合，并减少企业内部机构的重复设置，参与企业风险管理已成为内部审计人员义不容辞的责任。

三、基于内部审计的企业风险管理

(一)改善风险管理的内部审计工作程序内部审计应以重大风险、重大事件和重大决策、重要管理及业务流程为重点，对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督，采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验，根据变化情况和存在的缺陷及时加以改进。具体来说，内部审计能够利用以下工作程序改善企业风险管理：一是检查与评价。内部审计可以对企业风险管理体系的充分性和有效性进行评估，主要包括：评价企业战略目标的制定是否在分析组织及行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业自身风险偏好来制订；与相关管理层讨论部门目标，评估分解到各部门的具体目标是否与企业整体战略目标一致并拥有足够的支

持；评价管理层对风险的识别与评估是否适当；分析风险控制措施是否足以使风险失控的可能性和影响在企业风险容忍度之内；评估风险监控程序是否得到持续、有效执行，监控报告及风险管理报告是否充分、及时。二是管理与协调。内部审计经过长期发展已成为一种专门职业。在企业组织架构中，内部审计具有相对独立性，能够以客观开放的视角清醒地识别和评价风险，并提出防范风险的有效建议；内部审计凭借对企业全面深入的了解以及能够影响决策层的特殊地位，积极参与企业风险体系建设，对风险控制各要素进行组织、管理和协调，推动各个部门乃至整个企业不断提高风险管理的效率和效果。三是顾问与咨询。内部审计人员以咨询顾问身份协助企业确定、评价并实施针对风险进行管理的方法和控制措施：内部审计对组织的了解以及对风险的洞察，具备他人无法企及的优势，能够以建议或咨询的形式，积极协助企业建设风险管理体系或使风险管理体系的建立成为可能；内部审计在改善企业风险管理流程的效果和效率方面，能够集合企业内外资源，高效地协助管理层或审计委员会进行检查、评价并提出建议；内部审计能够运用专业知识进行风险评估与控制培训，使风险意识贯穿于企业各层面，逐步形成全员、全过程、全方位、全天候的风险管理；内部审计所处地位有助其对企业整体风险进行深入研究，并利用现代技术开发适合本企业的风险识别、评估工具和控制方法。四是报告与防范。内部审计能够在风险控制和改进组织风险管理成效方面发挥关键作用。内部审计通过适时与相关部门就风险管理事项进行沟通，检查、评价并报告风险管理过程的充分性和有效性，并按清晰传递的线路对发现的重大风险进行报告，对整改情况进行后续审计，使风险及时得到有效控制和防范。此外，内部审计在运用技术手段评估风险控制程序的充分性和有效性的同时，能够利用自身优势推动风险管理意识成为企业文化的一部分，从而为企业风险防范构筑意识形态上的屏障。

(二)改善风险管理的内部审计评价报告风险管理效果评价是分析、比较已实施的风险管理方法的结果与预期目标的偏离程度，以此来评判风险管理方案的科学性、适应性和收益性。由于风险性质的可变性、人们对风险认识的阶段性以及风险管理技术处于不断完善之中，因此，需要对风险的识别、估测、评价及管理方法进行定期检查、修正，以保证风险管理方法适应变化了的新情况。所以，可将风险管理视为一个周而复始的管理过程。风险管理效益的大小取决于是否能以最小风险成本取得最大安全保障，同时还要考虑与整体管理目标是否一致以及具体实施的可能性、可操作性和有效性。企业内部审计机构对企业全面风险管理工作进行评价，出具风险管理评估和建议专项报告。内部审计可以通过对以下方面的实施情况和存在缺陷进行评价并提出改善风险管理的评价报告：风险管理基本流程与风险管理策略；企业重大风险、重大事件和重要管理及业务流程的风险管理及内部控制系统的建设；风险管理组织体系与信息系统；全面风险管理总体目标。

(三)改善风险管理的内部审计方法与手段由于风险管理涉及企业各个部门和各个环节，仅靠董事会及有关委员会、最高管理层和风险管理、内部审计等职能部门，难以实现对整个企业面临的所有风险进行有效管理，因而还必须组织企业内部各级管理层及每个员工协同进行。在此过程中，内部审计人员通过向有关方面反映风险管理的有效做法和负偏差，提出纠正与预防负偏差、激励与推动优良行为等改进风险管理的建议，可以对有关方面开展风险管理起到一定指引作用。内部审计可以采用以下方法改善风险管理：一是进行风险预测和识别。风险的预测和识别是指对企业所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程，以确定企业正在或将要面临哪些风险。内部审计要对企业所面临的主要风险进行预测和识别，并找出未被识别的风险。采用的方法包括决策分析、可行性分析、因果分析和专家调查法等。二是对已经存在和将要发生的风险进行评估。企业的内部审计人员应用各种管理科学技术，采用定性和定量分析相结合的方式，预测风险的大小，找出主要的风险源，合理的评价风险可能产生的影响，以此为依据提出对风险采取的相应对策。常用的风险评估方法主要有：调查和专家打分法、风险报酬法及解析方法等。三是提出改进和防范风险的措施。风险的防范措施是指企业为降低已识别出的风险可能造成的损失所采取的措施。内部审计可以根据不同的情况，提出避免风险、接受风险、还是降低风险的具体措施和建议，以强化企业的风险管理，降低风险损失，并对有关部门所采取的风险防范措施进行监督和检查。采用改进和防范的措施主要有：避免风险、损失控制、分离风险单位、转移风险(包括转移风险源、签订免除责任协议、利用合同中的转移责任条款)和投保等。四是压力测试。压力测试是指在极端情形下，分析评估风险管理模型或内部控制流程的有效性，发现问题，并制定改进措施的方法，目的是防止出现重大损失事件。其具体操作步骤如下：针对某一风险管理模型或内部控制流程，假设可能会发生哪些极端情形。极端情形是指在非正常情况下，发生概率很小，且一旦发生，后果十分严重的事件。假设极端情形时，不仅要考虑本企业或与本企业类似的其他企业出现过的历史教训，还要考虑历史上不曾出现，但将来可能会出现的事件；评估极端情形发生时，该风险管理模型或内部控制流程是否有效，并分析对目标可能造成的损失；制定相应措施，进一步修改和完善风险管理模型或内部控制流程。内部审计还可以通过与外部咨询机构合作以补充内部审计技能的不足；为了对企业所面临的各种风险作出反映，优化内部审计人员组合，吸收市场专家、计算机专家、管理顾问、工程师等多种专业人才加入内部审计队伍；通过网络沟通信息、调阅资料；内部审计人员与各经营单位的负责人建立一对一的合作伙伴关系；内部审计部门为下属经营单位指派“教练”，由经营单位负起全面的风险管理责任，而内部审计部门则扮演平等的顾问角色，其作用主要在于指导和影响；内部审计与风险管理部门合署办公，以促进企业风险管理的不断改进；内部审计人员事前积极参与重大决策的风险评估过程，以便在业务开展前识别风险并提出解决方案。

四、企业风险管理中内部审计的对策

(一)健全和完善内部审计制度要强化对企业全面风险管理的有效性审计，必须建立健全完善的内部审计组织体系，设置独立的内部审计部门，并根据国家有关的法律法规、中国内部审计协会颁布的内部审计准则和企业发展现状，制定内部审计规范和制度。内部审计人员在企业中应努力取得单位决策层的支持，不断提高自身的业务素质，提高识别风险的能力，以此扩展内部审计工作，使内部审计更具生命力。

篇（3）

关键词风险管理证券公司内部审计模式研究

一、全面风险管理体系下证券公司内部审计模式的变化

近年来，证券公司创新业务蓬勃发展，各项业务加速转型。为有效控制风险，中国证监会正推动证券公司建立全面风险管理体系，要求公司董事会、经理层以及全体员工共同参与，在战略制定和日常运营中，对面临的市场风险、信用风险、操作风险、合规风险、声誉风险、流动性风险等，进行准确识别、审慎评估、动态监控、及时应对和有效管理。证券公司实施全面风险管理体系，将使得内部审计工作发生以下变化：

1.对审计方式的影响

传统的审计模式都是根据定期进行审计活动，然后根据审计的结果进行评价，这是典型的事后评价，已经不能适应当今的证券公司发展需求。全面风险模式下，审计人员需要在事件发生前对业务的风险程度进行分析与评价，然后根据评价的结果对项目进行重点审计，从而对证券活动的风险进行控制。这也使得审计工作人员的工作从事后转移到了事前，从事前和始终获取信息进行审计，对审计资源的投入起到指导作用。

2.对审计范围的影响

全面风险管理模式下的内部审计工作设计到企业的所有环节，审计范围被无限放大，并且出现了许多分类，例如合法合规性审计、业务审计、经济责任审计、效益审计、风险管理审计等等，审计人员可以根据需求对某些方面进行重点审计，使审计的效率得到提升。

3.对审计内容的影响

传统的内部审计工作主要关注公司的经营与管理活动是否符合各项规章制度，是否有越权行为，而全面风险管理下的内部审计工作除了包含以上内容，也开始关注企业文化、员工的道德规范、经营理念等精神层面的东西。

4.对审计目标的影响

全面风险管理模式下的内部审计关注公司经营管理各个方面的风险环节，所关注的层面更高，从传统内部审计中对经营活动具体过程的检查、监督、评价，发展到现在对经营活动、管理活动、企业目标、战略和管理程序的全面审查、评估，审计目标与企业的管理目标结合得更加紧密，更加注重从战略层面上防范和控制风险，实现企业的价值增值。

二、证券公司全面风险内部审计模式中的不足

1.人员配置不完善

全面风险管理模式是最近几年才出现内部审计模式，在这种模式下，内部审计人员需要在事前和事中获取相应的信息，判断尚未发生的各种活动的风险情况，并作出评价，对于审计人员的水平要求很高，不但要精通财务、经济、法律法规等方面的专业知识，而且要掌握定量分析方法和计算机等审计技术，同时还应了解所在企业的生产经营和业务流程等相关知识，才能做好审计工作。

2.缺乏合适的评估工具

全面风险管理模式下内部审计工作中风险评估是其中最重要的内容，对于后续工作影响最大。而风险工具的选择是风险评估中的关键步骤。由于我国开展风险评估的时间比较短，证券公司的工作人员在进行风险评估的时候缺少合适的规范标准，主观成分居多，风险的正确评估和量化受到限制。

三、改善证券公司全面风险内部审计模式的措施

1.正确定位内部审计部门在证券公司的定位

独立性是审计工作顺利进行的前提。在证券公司中，内部审计部门虽然是公司的职能部门之一，但是只有保证其独立性，才能使其职能得到充分发挥。在审计工作进行中，由于被审计的人员也是公司的组成部分，审计的结果很可能会对公司其他部门的利益造成影响，所以证券公司应当对内部审计部门有一个正确的定位，按照其他国家比较成功的案例，内部审计部门在公司中的定位主要有三种：一是监事会领导模式，董事会下设专门负责内部审计工作的监事会；二是董事会领导模式，内部审计部门直接对董事会负责；三是总经理领导模式。

2.提升内部审计人员的能力

审计人员是审计工作的主体，提升审计人员的审计水平与职业道德素质对于审计工作的顺利进行具有重要意义。证券公司应当定期对公司审计人员进行培训，如果条件允许，还可以组织审计人员到国外成功的证券公司学习。

3.建立质量控制体系

建立完善的质量控制体系是解决证券公司全面风险内部审计模式的中问题的最有效方法之一。质量控制体系的核心内容是对审计人员的审计行为进行规范，保证审计工作的质量。只有不断提升审计项目的审计工作质量，才能不断提高风险导向审计的成效，因此内审部门应建立全面的质量管理体系，采用事前计划、事中控制、事后检查考核的方法具体落实质量控制工作，以保证审计质量。

参考文献：

[1]王晓霞，孙坤，张宜霞.论风险导向内部审计与实务――通过解读 IIA2001 版《内部审计实务标准》看内部审计的风险导向.审计研究.2004，12（02）：85-88.

篇（4）

浙江交工集团市政分公司面对日益激烈的市场挑战，不断扩大经营范围，精细企业管理，增强企业综合竞争能力，逐步转型为以市政施工为主，兼营杭州地铁项目、湖南湘潭BT项目。

一、企业面临的主要风险

随着企业经营规模和经营范围的不断扩大，企业风险相应加大，主要体现在以下几个方面：

(一)经济环境风险

2012年3月5日，总理在政府工作报告中提出2012年国内生产总值目标为增长7.5%，表明今年仍将执行相对从紧的货币政策，公路建设资金来源将经受严峻的考验，新开工项目势必放缓，在建项目的资金能否及时到位亦面临极大的风险。同时，施工市场竞争的加剧，对于企业的资产规模、垫资能力、信誉程度、管理水平等综合竞争能力提出了更高、更严格的要求。

(二)合同履约风险

由于国家宏观调控的影响，部分高速公路业主单位的信贷规模受到了极大的限制，计划中的建设资金可能无法及时到位，对于在建或将建的项目要准确评估业主潜在的违约风险。履约风险亦存在于协作单位，在公路施工实践中，经业主同意后选择部分合适的专业施工单位和劳务分包单位时，其履约能力就是最大的风险。

(三)财务管理风险

市政分公司的主要业务为项目建设，其内部控制水平既受制度的约束，也受到项目管理人员水平的影响。因此在协作单位结算支付、材料供应商合选择、工程建设、财务管理等方面均存在较大的风险。

资金是企业的血液，随着资产规模和经营范围的扩大，对于企业的融资能力及管理水平提出了更高的要求，流动资金的风险明显加大。

二、应对企业风险的措施

随着内部审计的逐步健全和发展，以内部控制为主要对象的内部审计有机会对企业运作和项目建设进行全面审查和评价，在企业风险管理中发挥着举足轻重的作用，主要体现在以下几个方面：

(一)加强内部审计，提升企业全面风险管理水平

企业实施任何项目之前，必然对该项目进行必要的风险测试，找出项目主要风险点并提出相应的应对措施。而内部审计在在风险管理中的作用就是对公司的风险管理体系、管理制度及运作过程进行评价和有效监督，协助公司改进风险管理的控制措施和管理方法，达到提高运作效率和增加价值的目的。内部审计是企业治理结构的组成部分，相对于外部审计而言，更易于收集各种必要的资料，能够更加准确的认识到存在的风险。所以强化内部审计，加强企业运作和项目建设的监督管理，能有效提升企业全面风险管理水平。

(二)加强内部审计，促使各项经济合同有效履行

在实施任何项目之前，需会同各部门对项目风险进行合理的评估，对于业主资金来源、工程竣工结算等关键事宜在工程施工合同中得到有效的体现，避免由于合同缺陷给企业带来的损失。同时，要建立协作单位信用评价体系，选择信誉好、施工实力较强的专业公司和劳务公司进行专业分包和劳务分包，并签订专业规范的分包合同，促使各项经济合同得到有效履行。

(三)加强内部审计，保障各项制度得到有效实施

市政分公司先后出台了《工程机械管理办法》、《项目合同管理办法》、《报销与支付流程》等规章制度来规范项目建设，确保项目建设按预期目标进行。内部审计依照公司的各项规章制度，严格遵循内部审计的基本准则和工作流程，通过对项目预算管理、合同管理、机料管理、结算管理等各方面的检查和核实，促使整个项目建设始终处于健康有序的轨道，保障公司各项制度得到有效实施。

内部审计通过独立、客观的审计行为，评价公司及所属项目财务收支、经济活动的真实、合法和效益的行为，能够提升企业全面风险管理水平，促使各项经济合同有效履行，保障各项制度得到有效实施，进而促进企业强化风险管理，实现预期经济目标。

三、如何提高内部审计水平

伴随着经济环境和企业管理模式的变化，对内部审计提出了更高的要求。因此，要从以下几方面着手，进一步提高内部审计水平，充分发挥其在企业风险管理中的作用，帮助企业降低风险损失，实现预期经济目标：

(一)加强内部审计在项目预算管理中的作用

项目财务预算管理作为公司规范项目管理的重要组成部分，对进一步降低项目施工成本、提高项目经济效益起着至关重要的作用，是真正实现“向管理要效益”的有效管理手段。内部审计在项目预算管理中起着至关重要的作用，通过对项目的跟踪审计，能够保障各项预算指标的有效执行，实现对项目预算管理的事先、事中和事后全程监管。

(二)进一步提高审计人员的理论水平和业务能力

内部审计人员的工作能力、实际经验直接影响着内部审计工作的完成效率和实施成效。故而内审人员应注重专业培训和继续教育，全面提高自身的业务能力和职业道德。同时，随着交投集团全面实施金蝶EAS管理系统，内审人员要与时俱进，充分利用计算机辅助审计功能，提高审计效率。

(三)加强内审人员的沟通与协作的能力

《内部审计具体准则》第20号—人际关系中指出，内部审计人员应当与组织内外相关机构和人员进行必要沟通，保持良好的人际关系。内审部门通过与管理层、相关部门、被审单位保持良性的沟通渠道，能充分保证内审的独立性，取得审计所需资料，并确保审计出的问题得到及时反馈和整改。

总而言之，随着公司经营规模和经营范围的不断扩大，逐步建立和健全风险管理机制，提高企业决策的科学性和合理性，实现项目全面预算管理，是企业发展的必然趋势。企业内部审计要与时俱进，建立健全内部审计制度，提高企业内部审计质量，充分发挥内部审计在企业风险管理中的作用。

篇（5）

社会发展进步日新月异，市场经济的复杂多变使得现代企业更加具有风险性。人类的经济活动本就变幻莫测，企业经营作为其中的一部分自然避免不了各种风险。与此同时，其他的外部因素，例如，国家政策的变化和约束等无疑又是另一个引起经济波动的源头。针对这一方面，笔者就企业的风险管理审计进行了一番分析和探讨。就以烟草企业为例，企业要实现预期的经营目标，就要预测各种风险，最大程度地避免风险，加强风险管理。

一、烟草企业风险管理审计目前的状况

（一）烟草企业对风险管理审计的理解不够全面

虽然现代烟草企业中已经逐渐开始形成风险管理的内部审计机制，但是大部分的企业决策层并没有全面理解风险管理审计的作用，在其应用和发展上还有很多不足。另外，大部分企业一味追求表面的经济收益，从而导致经营效益的迷雾遮掩了企业对内部深层次的重视。烟草企业把风险管理审计简单地定义为财务审计和经济责任审计，这种理解的片面性容易引起工作人员在审计时偏向于经济效益，进而造成内审人员在风险管理方面的忽视。

（二）风险管理审计的不成熟

风险管理审计在我国尚且处于开发期，各烟草企业对其认识尚且不足，审计方法还有些落后，再加上企业政策还有人事安排等方面的限制，烟草企业的风险管理审计的作用并没有很好地发挥出来。另一方面，我国经济发展起步较晚，大部分企业初入市场，往往看重利益，忽略了对风险的充分估计。长此以往，风险管理审计的发展举步维艰。

（三）风险管理的相对滞后性

目前，大部分烟草企业都有急躁冒进的错误，过于追求利润而没有全面考察企业经营管理上可能出现的各种问题，风险预估不足。在对风险管理没有充分认识并提出解决办法的情况下，企业很容易陷入误区，不能从容应对市场变化，从而产生决策失误，造成巨大的损失。一般说来，事后的风险管理往往难以起到扭转局面的作用，不能从根本上解决问题。烟草企业中出现的这种情况可以归纳为风险管理的相对滞后性，没有办法提前准备，事后仓促应对，终究是亡羊补牢，为时已晚。

二、对烟草企业开展风险管理审计的思考和建议

（一）转变观念，足够重视

风险管理审计关键在于决策者能够提前评定风险，进行有效的评估与判断，提早规避风险。企业对风险管理的认识是在经历了无数教训之后得来的，但教训终究是惨痛的代价，所以烟草企业应当转变观念，引起足够的重视，才能避免付出沉重的代价。为此，烟草企业应当加强风险意识，尤其是审计部门，强化风险管理意识，并形成一种良好的氛围，在进行高效的风险管理审计的同时提高企业工作管理的有序性。

（二）转变理念，构建保障机制

烟草企业审计部门采用风险管理审计的方式，理应转变审计观念，确定审计的重点。烟草企业所面临的风险并无定论，也无法完全确定，因此便需要进行评估工作。烟草企业内审部门进行评估时，应当有一套完善的标准，使得风险管理井然有序。为此，根据自身发展需要，针对企业内部发展中出现的问题，烟草企业应当逐步构建一种保障机制，循序渐进，完善风险管理审计。首先，要有一个健全的风险管理体系；然后，配合恰当的风险管理规章制度；最后，开展风险管理审计的组织体系。如此形成良性循环，帮助审计人员进行高效的工作，促进企业在风险管理方面的良好运行，为企业的决策提供切实的依据。

（三）培养高素质人才

如今，“人才强国”已经成为一大口号，经济要发展也要依靠人力来维持。烟草企业的发展更是如此。所谓风险，关键在于一个“变”字。倘若风险审计部门的工作人员不能把握风险变换，及时发现风险，这些风险管理的审计安排也就成了徒劳一场。所以，企业应当不遗余力地加强人才建设，努力挖掘人才、培养人才，为风险管理提供人力保障。风险管理审计部门的工作人员应当尤其具有风险意识，无论是在人才选拔或是人才培养上，企业都应当注意这个问题。其次，烟草企业应当有意识地组织活动，促进审计人员的交流学习。最后但同样重要的是，企业要建立完善的人员结构，配备审计中各个方面的人才，以期互补共进，更好地进行风险管理作业。

（四）统筹兼顾，长远发展

风险信息难以捉摸，因此风险管理审计的有效的方法至关重要。面对存在诸多变化的市场，审计人员应当统筹兼顾，全面看待问题，纵观全局，及时捕捉大量相关信息。但是，也要懂得抓住关键，注意细节，找出重要风险，提炼重点问题。风险管理的审计既要关注企业内部发展，认识企业内部风险，又要了解外部市场变化，注意外部风险；既要知道本部门的问题和风险，又要发现各部门之间的联系，清楚潜在的隐患。毫无疑问，烟草企业应当统筹兼顾，以期获得长远持久的发展。

三、结束语

综上所述，烟草企业要想获得长足的发展，必须重视风险管理的审计，全面理解风险管理，完善风险管理机制，使其制度化，能够有效帮助企业决策，提供正确的方向选择。与此同时，人才的培养也不能忽视。烟草企业应当立足现实，实事求是，统筹兼顾，开展符合自身发展的风险管理办法。

篇（6）

20世纪末、21世纪初，随着企业战略管理的实施，风险战略决策的起用，风险就成为决定内部审计方向的基础，开展企业风险管理审计也成为企业实现经营目标的迫切要求，是防范和化解企业风险的必然选择。

一、企业风险管理审计的概述

所谓企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法来进行以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动，对机构的风险管理、控制及监督过程进行评价进而提高过程效率，帮助机构实现目标。企业风险管理审计是一种现代审计模式，它有其自身的特点：

其一审计思路和观念发生根本性转变。账项基础审计注重具体交易事项的审查测试；制度基础审计虽注重内部控制的符合性测试，而企业风险管理审计则是注重确认和测试风险管理部门为降低风险而采取的方式和方法。

其二审计工作重心开始转移。审计人员的审计工作由原来的内部控制审计扩展到所有风险管理技术审计，审计范围拓宽了很多。

其三企业风险管理审计的方法更科学、更先进。企业风险管理审计是利用战略和目标分析的结论，确定关键风险点，进行风险评估，采取必要的措施降低或消除风险。企业风险管理审计还广泛运用数学分析、统计分析和计算机等技术方法，使审计工作更加简单、快捷。

最后是企业风险管理审计的目的更加明确，在于揭示企业的各种风险因素，降低和防范各种风险，协助企业决策者和管理层达到预期的经营目标。

实施企业风险管理审计是针对内部控制制度的执行情况进行再监督，以便及时发现并消除风险点，把风险损失控制在最低限度，与此同时，能够通过对内部控制制度的健全性和符合性测试发现内控制度的不足之处，并提出改进意见，进一步修订和完善内部控制制度；实施企业风险管理审计还能起到预防风险与警示的作用，企业结合实际情况制定具体的内控制度，由相关部门或人员具体实施，事先控制可能出现的风险，把风险消灭在发生之前或萌芽状态，而当风险产生并造成损失时，分析原因，总结经验教训，采取相应措施，发挥风险管理审计的警示作用；企业风险管理审计的开展还有助于提高外部审计质量和效率，一方面将有限的审计资源用于高风险领域，另一方面，降低外部审计成本，提高审计效率。

二、开展企业风险管理审计面临的若干问题

目前，从世界范围看，企业的风险管理审计尚处在发展阶段，还有相当一部分的企业没有实行，风险管理审计的理论研究方面的工作及成果还比较少，风险管理审计的发展还面临着若干问题。

（一）风险意识淡薄。

1、企业缺乏风险意识，没有积极、主动、系统地进行风险管理工作。主要表现在以下两个方面：一是企业中的风险管理活动往往是瞬时的或者间断性的，意识到了就进行管理，事后则是好了伤疤忘了疼，将其抛掷脑后；二是企业缺乏对风险进行定期的复核和再评估，降低了企业适应环境变化、管理风险和规避风险的能力。

2、企业本来应该以追求长远利益、获取最大利润为根本目标，但是有些企业却只顾眼前的利益，而忽视某些行为决策对企业未来发展产生的影响，往往对所投资的项目的风险不能进行系统全面的分析，从而给企业带来了巨大的损失。

（二）企业风险管理的组织架构还不完善，缺乏现代意义上独立的风险管理部门。尤其我国的大多数企业存在较为严重的治理结构问题，导致各个部门和岗位的人员对其工作职责和操作程序不清晰，风险承担的最终主体也不明确，因而很难形成现代意义上独立的风险管理部门，并且没有专门的人员进行企业风险管理。即便是成立了相应的风险管理部门，但是没有专职的风险经理，风险承担的主体不明确，各个部门或者岗位间互相推卸责任，使其风险管理的成效缺乏有效的约束机制，从而无力承担起独立的、具有权威性的、有效管理企业风险的职责，使得我国企业的风险管理始终停留在以眼前利益为目的的决策层次上，而不能像西方一些企业将企业风险管理上升到企业发展的战略高度。

（三）企业风险管理审计的创新受到一定程度的外部因素的制约。企业风险管理审计随着风险管理的创新而不断创新的，风险管理的创新一方面在于企业自身可持续发展的需要，另一方面要求外界给它创造较为宽松的环境，例如，要为银行风险管理的创新创造宽松的环境就具备三个条件：一是必须具备市场化的交易主体和交易价格，因为，只有这样，银行才能作为风险的承担者在市场上借助已有的或创新的风险管理工具规避和控制风险；二是具备成熟的金融市场，因为创新的本身也会创造出新的风险，一旦管理不慎，金融市场无法消化，就可能引起金融动荡或危机，因此，成熟的金融市场也是必要的；三是完备的法律保障，没有完备的法律法规政策来规范、约束和保障各种创新的开展，那么要使金融风险管理创新良性发展也不太可能。由此可见，其他企业也基本如此，然而，我国目前尚且不具备这样的外部条件，这样就制约了我国风险管理创新的发展。

（四）关于企业风险管理审计，我国至今没有出台较为完备的法律法规政策，不利于风险管理创新的良性发展，同样，也不能很好的规范、约束和保障企业风险管理审计的开展，使审计人员在开展企业风险管理审计的过程中束手束脚。

（五）对企业风险管理审计的定位不够清楚、准确。如《内部审计具体准则第16号－风险管理审计》中提出这样一种说法风险管理是组织内部控制的一部分，内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一，而在1992年后最新出台的《企业风险管理框架》中将内部控制扩展为风险管理，明确提出了风险管理包含内部控制。这两种观点的之间矛盾使我们对风险管理审计的定位有点模糊不清，对风险管理审计的范围也有所置疑。

（六）在企业风险管理审计的范围上，审计人员侧重于企业经营管理风险的识别、估算和控制方面的审计，而对企业制度风险、法律风险等其他风险的评估、测试等方面的审视程度不够，但是随着我国加入WTO，我国企业的经营管理逐渐与国际接轨，再加上企业自身改革的不断深化，企业的风险管理不可能只停留在分别对某一种风险进行管理的阶段上，企业只有全面的、综合的考虑可能发生的各种风险因素，才能有效的预防、管理和控制风险，同样的，企业风险管理审计也不能停留在部门风险管理审计的阶段上，而要向全面的、整体的风险管理审计发展，只有这样企业才能在竞争中立于不败之地。

（七）企业风险管理审计人才严重匮乏。

1、目前，我国企业风险管理审计人才严重匮乏，现有风险管理审计人员综合素质不高，主要表现在文化水平不高，计算机操作能力不够，知识结构单一，风险意识不强，工作创新能力差等等。如不加强对风险管理审计人员的综合素质提高，将非常不利于风险管理审计的有效开展。

2、我国注册会计师对行业风险和企业经营风险缺乏了解，数据积累严重不足，正如黄世忠教授所说的：我国会计师事务所90%以上的业务是审计业务和会计业务，没有经济方面、法律方面等多元化的背景。注册会计师们不了解企业的经营状况、不了解整个行业。这我国审计人员有效开展企业风险管理审计工作所急需解决的问题。

三、开展企业风险管理审计采取的应对措施

在全球经济化的当今世界，企业为了使自己在竞争中赢得优势、抢得先机，为了更好地开展风险管理审计，必须对审计工作中存在的问题采取有效地措施。

（一）转变企业观念，提高企业风险意识，将风险管理纳入企业的经营管理之中。开展企业风险管理审计，首先要求企业管理层要彻底转变观念、增强风险意识、把风险管理审计摆在重要位置上，正确合理地处理风险与效益的关系，把企业长远利益作为企业的根本目标，与此同时审计人员也要转变观念，尽快实现从传统的帐项基础审计、制度基础审计向风险管理审计转变，突出风险管理的重要性。一方面要监督企业各职能部门认真贯彻各项内部控制制度，切实规范操作程序，防止操作过程中人为造成风险；另一方面要认真落实风险管理审计提出的整改意见，克服专业管理部门的偏见，使风险管理审计能够真正发挥作用。

（二）重视风险管理在企业可持续发展中的战略地位，进一步完善内部控制制度的建设，完善风险管理的组织架构，明确风险的承担主体，整合现有的风险管理部门，形成由最高管理层直接负责的、系统的、全面的风险管理系统。另外，企业要在充分利用内部的风险管理人员的基础上，充分利用外脑即利用企业外部的风险管理咨询公司专家的才能智慧，进行有效的企业风险管理。这就为审计人员开展企业风险管理审计提供明确的审计对象，使审计人员能够制定出更加有效合理的审计计划，节约了审计时间，提高了审计效率。

（三）我国要加强对企业风险管理审计的重视程度，尤其在中国加入世界贸易组织的今天，企业资本迅速积累，企业规模日益扩大，能否有效开展企业风险管理审计与企业能否在竞争中无往不利，企业能否取得成功息息相关。因此，不仅要求企业组织专门的风险管理部门，培养专门的风险管理人员，还要求我国政府尽快出台与企业风险管理审计相关的比较完备的政策、法律法规以规范、制约和保障企业风险管理审计工作，使其有效开展。

（四）在重视企业经营风险管理审计的同时，对于企业其他风险管理（如制度风险管理、法律风险管理）的审计也应该引起足够的重视，在经济全球化和一体化的现代企业的竞争中，哪怕只忽视一种风险都很可能使企业遭受巨大的损失，因此，审计人员应全面系统地进行企业风险管理审计。

（五）立足现实，开展符合我国国情的风险管理审计创新。虽然我国的企业风险管理审计还不具备完备的法律法规政策，并且这些外部因素也不是一蹴而就的，但是这并不表明这些外部条件不具备的情况下就一定不可以进行风险管理审计的创新。例如，根据西方金融业务创新技能方面的发展进程，金融业务创新的层次可分为金融基础业务层、衍生业务创新层和组合业务创新层，相应地，银行风险管理的创新也会随之不断发展，我国当前创新处于基础业务层，如开展一些银行保险业务，实现风险在银行与保险之间的转移等，持条件成熟后再进行其他风险管理方法的创新。相信只要我们勇于探索，从最基础的层次进行创新，就一定能取得成功。

（六）开展企业风险管理审计，需要培养一批高素质的审计人才。企业风险来自各方面，而且不是孤立存在的，受众多内在因素和外在因素的影响，这就对审计人员提出了更高的素质要求，要求审计人员不仅仅是一个合格的管理者，还要是一名优秀的审计人员，既要掌握了解企业内部的经营管理运作状况，又要关心企业外部环境的变迁、市场经济的趋势、行业的特点和技术的发展等等。现如今这种多才多能的审计人员屈指可数，各单位领导应该花大力气培养一批高素质的审计人员，为开展风险管理审计奠定基础，一方面，可以选拔优秀审计人才出国进修现代风险管理审计技术，将国外的优良的审计技术和经验引入我国的风险管理审计的实践应用中；另一方面，对现有的风险管理审计人员进行定期的培训，让他们不断更新专业知识，提高他们的专业水平，同时，也要注意提高他们的计算机操作水平，以适应时代的发展。我认为21世纪的高素质审计人才应该具备以下标准：具有丰富的专业知识和相应的技能；具有高度的责任心和良好的职业道德；具有敏锐、细致的观察思辨能力；具有较强的组织能力、分析能力、处理问题的能力和社会活动能力；熟练地掌握计算机技术；精通英语。

（七）企业风险管理审计要做到经常化、制度化。

篇（7）

中图分类号:F239

文献标识码:A

文章编号:1672-3198(2010)07-0193-02

随着《萨班斯-奥克斯利法案》为代表的一系列加强公司治理规定的出台,作为公司治理核心要素的风险管理以及相应的风险管理审计受到了前所未有的广泛关注。加强风险管理审计是企业发展的需要,也是投资人及利益相关者的需要。我国内部审计协会颁布的《内部审计具体准则第16号―风险管理审计》(2005年5月1日起实施),为内部审计人员开展风险管理审计提供了依据。

1 风险管理审计的形成

风险管理审计产生于内部审计领域,是在新的历史条件下内部审计的新发展。随着经济环境的发展变化,内部审计自产生到现在,经历了财务审计、业务审计、管理审计和风险管理审计四个阶段。

1.1 财务审计阶段

20世纪40年代以前,内部审计处于财务审计阶段。它是最初的审计阶段,它以会计账目为基础,主要目的是保护企业财产、查错防弊。

1.2 业务审计阶段

20世纪40年代到60年代,内部审计处于业务审计阶段。此时内部审计的范围主要是检查各种业务活动的效率性。内部审计的主要目标是通过客观地分析、评价、建议和检查有关活动,帮助管理者有效地管理组织的业务活动。

1.3 管理审计阶段

20世纪60、70年代,在管理界和审计界的共同推动下,内部审计进入管理审计阶段,也有学者称之为风险基础审计阶段。管理审计的内容是对业务活动的经济性、效率性和效果性进行评判,并对企业管理方针、基本计划和战略计划之类的各级管理当局决策活动进行审查和评价,对企业的发展方向提出意见和建议。

1.4 风险管理审计阶段

20世纪末21世纪初,经济全球化导致了全球竞争的激烈化,企业的经营管理也发生了实质性的变革。而内部审计作为确保受托责任有效履行的管理控制机制也顺应时代的发展,进入了一个新的发展阶段―风险管理审计阶段。

风险管理审计在风险基础审计的基础上,扩大审计关注点到企业的主要战略目标,管理层对风险的容忍度,主要风险评价指标以及企业绩效评价分析等企业整体风险管理领域的多方位角度,并为实现企业战略目标将风险因素进行优化。因此,风险管理审计本身已经成为企业整体风险管理的重要组成部分。

2005年7月,IIA为顺应信息技术、经济全球化的宏观经济环境变化与组织发展的微观经济环境变化作了一次重大变革,对内部审计的定义作了修改,即内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的经营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。新定义将内部审计业务拓展到组织的风险管理、内部控制与公司治理三大领域。风险管理成为组织中的关键流程,内部审计的工作重点不再是控制测试,而是分析、确认、揭示关键性的经营风险。风险管理审计更加关注的是有效的风险管理机制和健全的公司治理结构。

2 风险管理审计的内涵

对企业风险管理审计的研究,是从对内部审计在企业风险管理中的作用的研究开始的。美国著名学者贝利、格拉姆林、拉姆蒂(2002)在《内部审计思想》一文中指出基于“企业风险是有碍于实现组织目标的威胁因素”,依托COSO委员会“企业风险管理框架”,系统介绍了风险管理审计过程,为实务界提供了一个可操作的指南。

王晓霞(2004)依据IIA2001年版《内部审计实务标准》中内部审计的定义给出了企业风险审计的定义:企业内部审计部门采用一种系统化、规范化的方法来进行以测试企业风险管理信息系统、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动,对机构的风险管理、控制及监督过程进行评价进而提高过程效率,帮助机构实现目标。

刘海燕(2005)认为无论从哪个行业的角度解释,企业都要实现商业决策时对风险进行评估来避免不必要的风险以及降低不利结果出现的频率,使其影响降到最低。由此归纳出风险管理审计作为一个新兴审计领域,是内部审计的重要组成部分,是对企业的风险管理活动进行独立的、综合的、建设性的、面向未来的检查和评价,目的是帮助管理当局改进决策,避免和降低风险,提高企业的获利能力和经营能力。

卓继民(2005)提出全面风险管理审计的观点。他认为全面的风险管理审计基本吸收了风险基础审计的特点,并将审计关注点扩大到企业的战略目标等风险管理的领域。

向振军、尹珍丽(2006)认为风险管理审计是随风险管理、审计理论的发展而产生和发展起来的,它是由企业内部审计部门依据相关法律、法规,采用一种系统化、规范化的方法,通过对企业风险管理部门制定的程序、对策及体制、机制的合理性和有效性进行监督、评价和咨询,以改善企业风险管理、增进企业价值的一种审计,是一种新兴的审计类型。其主要强调的是企业的风险管理政策、措施的适当性、合理性和有效性。

黄燕丽(2007)认为风险管理审计是指根据企业风险管理的方针和政策,内部审计机构及内部审计人员采用系统化、规范化的方法,测试企业风险管理系统、各业务循环及相关部门在风险识别、分析、评价、管理及处理等方面的活动内容,对企业的风险管理、控制过程进行监督、评价和咨询,并提出改进和加强风险管理的意见或建议的行为。

李晓慧(2009)在分析了基于企业价值增值的风险管理审计理论研究框架和基于企业价值增值的风险管理审计实务研究框架后提出,风险管理审计是指对企业风险管理活动予以鉴证,并提出增进企业价值的专业意见的业务。她认为风险管理审计属于融鉴证和咨询的综合业务。

纵观这些学者的观点,可以归纳出风险管理审计的定义。即:风险管理审计是内部审计部门采用系统化、规范化的方法,通过对企业全面风险管理活动进行监督和评价,进而改善企业风险管理、增加企业价值、实现企业目标。

3 风险导向审计与风险管理审计的比较

因为现在我国大多数企业还处在风险基础审计阶段,对于风险管理审计还没有深入的了解,因此,人们经常混淆使用风险导向审计、风险基础审计、风险管理审计与风险审计。

卓继民(2005)提出的风险管理审计与王晓霞(2005)提出的风险审计都是站在企业战略的高度对风险管理进行评价,从而实现企业的目标。而胡春元(2001)提出的风险导向审计与张立民(2002)提出的险基础审计是传统的风险导向审计,他们强调的是对风险的分析评价,提高审计的效率和质量,降低审计风险;现代风险导向审计是由李明辉(2007)提出的,更加注重对被审计企业的战略、经营,以及风险的分析,要求综合地对被审计企业应用分析程序,以保证审计结论的可靠性。

由此可知,无论是风险管理审计与风险审计,还是传统的风险导向审计与现代的风险导向审计,他们都是因企业中存在风险而引起的研究,但其关注的侧重点,服务对象以及审计的目标有着本质的区别。

3.1 侧重点不同

风险管理审计促使内部审计师站在企业战略管理的高度,运用系统思维,通过对风险管理措施、方法、程序的审计,结合企业内部控制、财务、绩效的审核结果,对风险管理现状及效果进行专业判断,提出审计评价与建议,它侧重于对风险管理进行鉴证;而风险导向审计通过对组织风险的测试确定实质性测试的程度,从而提高审计效率和质量,降低审计风险,它侧重于对会计信息质量的鉴证。

3.2 服务对象不同

风险管理审计作为一种具体审计业务,主要服务于企业管理层;而风险导向审计更多地作为一种审计方法,直接服务于审计部门。

3.3 目标不同

风险管理审计是审计主体通过对组织风险识别、风险程度的评价等工作的审计,评价风险政策的合理性、措施的适当性以及执行的有效性;而风险导向审计是审计主体为了提高财务审计、绩效审计、控制审计的效率和质量,降低审计风险,测试组织的风险战略和风险管理,根据测试结果,决定其他相应审计的范围、性质、程度和时间。

参考文献

[1]卓继民.现代企业风险管理审计[M].中国财政经济出版社,2005.

篇（8）

1 研究背景

上世纪五十年代以来，风险管理就在美国崛起了，现今已成为一项公认的新颖的管理学科。经济全球化和一体化速度的加快，随之而来的是竞争的全球化、经营的战略化，风险管理则比以前任何时候更显得重要了，对企业管理者和决策者而言，其地位也越发的举足轻重，企业风险管理审计上升到企业发展的战略高度，成为现代企业审计的首要使命，对企业的可持续发展发挥着至关重要的作用。

我国企业的风险管理及风险管理审计开始较晚，尚处于起步阶段。2006年，国资委针对中央企业的风险管理，了《中央企业全面风险管理指引》，但操作性不强。目前，有关地方国有企业风险管理的规定尚未出台，地方国资部门也未将风险管理作为重点监控内容，在风险管理制度建设和监督方面作为较少。目前，我国国有企业风险管理基本上处于前风险管理阶段、局部风险管理阶段，部分企业甚至处于无风险管理状态，风险管理水平较低，往往在危机发生后才被动地作出反应，致使近年来各地国有企业风险管理事故时有发生，产生巨大的经济损失和严重的社会影响。为此，国资监管部门和国企管理层必须具备战略眼光，管理好国有企业及其所面临的风险，政府审计部门要把风险管理审计作为国有企业审计的核心内容。

2 风险管理及风险管理审计

2.1 风险管理

风险管理是对影响企业目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理是组织内部控制的基本组成部分，既可以从企业的总体来认识，也可以从一个单独的部门角度认识，它为实现企业目标提供合理保证。

2.2 风险管理审计内涵

企业风险管理审计是指审计部门采用一种系统化、规范化的方法来进行的，以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动，对企业的风险管理、控制及监督过程进行评价。

企业风险管理审计是一种现代管理审计模式，与传统的企业审计活动相比较，有其自身的特点。

①审计内容和思路发生转变。

政府审计由账项基础审计发展到制度基础审计、风险管理审计，审计内容和思路发生重大转变。账项基础审计是对具体交易事项进行审查测试，制度基础审计是对内部控制进行评价和符合性测试，企业风险管理审计是对风险管理活动进行评价和测试。

②审计职能发生转变。

传统的审计职能主要是以后监督为主；风险管理审计职能是对企业所面临的内外部风险事前的评估和防范，强调确认风险并测试风险是否得到有效控制。

③企业风险管理审计的方法更加科学、先进。

企业风险管理审计是利用战略和目标分析的结论，确定关键风险点进行风险评估，采取必要的措施降低或消除风险。

④企业风险管理审计的目的更加明确。

企业风险管理审计主要目的在于揭示企业的各种风险因素，降低和防范各种风险，提高企业的经济效益，增加企业价值，协助企业决策者和管理层达到预期的经营目标。

2.3 风险管理审计对国有企业的作用

2013年6月17日，总理在审计署调研时指出，审计要加强事前预防、事中监督。十八届三中全会提出了构建国家治理体系的目标。国有企业风险管理审计作为事前预防、事中监督和现代治理体系的重要一环，其作用主要体现在以下几个方面：

①风险揭示和预警。通过对内外部环境、行业发展、法规情况、监管政策、“三重一大”事项决策机制、内部控制、风险管理措施等，进行风险分析和风险应对有效性的评价，揭示存在的风险及风险管理中存在的问题，及早采取措施，起到风险预警的作用。

②风险应对。针对审计发现的风险管理问题，相应地提出应对措施和处理意见，以审计沟通、审计建议、审计整改、审计决定等方式有效传递给企业管理层，通过政府相关部门和企业采取应对措施，降低或者控制风险，减少风险损失或者发生的可能性。

③风险预防。通过对风险及风险管理的分析、评估等审计活动，指出潜在风险、风险管理制度和风险应对措施存在的问题，促使企业建立相关风险预防措施，预防风险的发生，切实发挥国家审计“免疫系统”作用。

2.4 国有企业中风险管理审计的主要内容

①政府监管层面。一是风险治理环境，关注国有企业运营监督体系及其运作情况、风险制度建设及执行。二是战略风险，如国企改制、产业结构调整优化升级、开发园区开发运作情况；三是国有企业整体债务风险，不仅关注企业自身经营融资形成的债务风险，还关注企业为政府融资形成的债务风险；四是资源利用、环境保护等社会责任风险。

②国企个体层面。一是重大决策风险管理。“三重一大”制度制定及贯彻落实情况，包括决策内容、决策范围、决策程序等。二是内部控制风险管理，如资产采购、费用审批、工程管理、资产管理、财务管理、内部审计等制度建立及执行情况。三是资产风险管理。主要关注房地资产、车辆、经营性资产及其他重大资产的权属、质量、收益及处置等情况。四是财务风险管理，包括筹资风险、投资风险、经营风险等。

3 国有企业风险管理审计面临的主要问题

目前，政府审计部门对国有企业的风险管理审计尚处在起步阶段，风险管理审计的理论研究和实践探索还比较少，风险管理审计的发展还面临一系列问题。

①风险管理审计意识不强。国家审计署尚未把风险管理审计列为一种常规类型审计，对风险管理审计未作出明确规定和指导意见，地方审计部门对风险管理审计意识普遍缺乏，审计人员对风险管理及风险管理审计的认识还不到位。

②风险管理审计的操作标准缺乏。目前我国关于风险管理审计的相关法律法规及政策尚不完善，缺少进行风险管理审计的指导性准则、条例，国资监管部门及国有企业也没有建立完善的风险管理制度及指标评价体系，审计人员无章可循。

③风险管理审计人才匮乏。风险管理审计是一种综合的审计类型，不仅要求审计人员具备一定的财务会计、审计知识，还要求审计人员熟悉企业各种业务活动流程，具备管理、法律、金融、工程、信息技术等多学科知识。此外，还要求审计人员掌握风险管理知识，并具备较好的风险管理审计技能和职业判断能力。当前，政府审计部门严重缺乏这类综合性的审计人才。

④风险管理审计成果难以体现。政府审计部门发挥审计成果的手段和能力有限，主要取决于被审计单位的审计整改，自身没有强力的手段和措施。许多审计发现的问题涉及多个政府职能部门，有些涉及宏观体制机制，单个企业很难落实，国有企业风险管理审计整改的协作机制还有待建立和完善。

⑤风险管理审计的外部环境亟待优化。主要是国有企业风险管理机制不健全、法人治理结构不完善、风险管理基础薄弱、政府职能部门之间联动监管不够等。

4 加强国企风险管理审计的应对措施

目前，我国部分审计机关对国有企业风险管理审计进行了有益探索和尝试，取得了一些成绩，但总体上还处于起步阶段，与国有企业的经营规模及其日益增加的管理风险不相适应。对此，可以从以下几个方面出发，逐步推进国有企业风险管理审计，促国有企业的可持续发展。

①转变风险管理理念，完善风险管理制度。国资监管部门应转变国资监管理念，把风险管理上升为国资监管战略，统筹规划、系统制定风险管理制度，增强风险管理系统性、科学性，抓好重大事项、重要人员、重要领域的风险监控制度建设，健全风险管理制度，建立健全风险及风险管理评估标准体系。

②完善法人治理结构，健全风险管理机制。积极转变政府职能，构建现代企业治理体系，处理好政府与市场关系，切实做到政企分开，防范由于政府行为而造成的企业管理风险。由国资监管部门牵头成立国企风险管理委员会，负责推动行政区域范围内国有企业风险管理制度建设、指导和监督考核。各国有企业设立风险管理部门，由国资监管部门、国有企业监事会、国企内部审计机构负责监督风险管理。

③转变审计理念、完善企业风险管理审计制度。审计人员要转变观念，尽快实现从传统的账项基础审计、制度基础审计向风险管理审计转变，突出风险管理审计的重要性，把风险管理审计作为国有企业审计的核心内容。国家审计署和各级地方审计机关要尽快出台与企业风险管理审计相关的政策、法律、法规，指导和规范企业风险管理审计工作，使其有效开展。

④提高审计人员技能，加大风险管理审计力度。通过与院校、会计师事务所的合作，大力培养风险管理审计的人才，着力提高风险管理审计职业判断能力和审计技能。深化风险管理审计内容，编制系统、全面、具体细化的地区国有企业管理风险清单。在制定政府审计年度计划时，将风险管理列为重要考虑因素，避免高风险的审计不足和低风险的过度审计。在制定审计方案和审计实施时，对于常见风险管理问题列入必审内容，加大风险管理分析深度和层次。

⑤加大审计整改力度，促进审计成果应用。国资监管部门和国有企业要更加重视风险管理审计提出的整改意见，狠抓审计整改落实，建立健全风险管理制度，通过制度促进风险管理，确保风险管理审计取得实效。同时，积极发挥经济责任审计联席会议机制作用，加强部门协作力度，推动风险管理审计问题的整改，不断推进和完善国有企业的风险管理工作。

⑥构建审计监督协作系统，加强审计监督互动配合。以审计部门为主导，构建风险管理审计协作体系，提升监督合力。首先，国资监管部门将社会审计提交的风险管理审计报告和风险管理评级结果分享给审计部门。其次，各国有企业专职监事、内部审计将年度工作报告和发现的问题及时分享给政府审计部门。再次，作为国有企业专职经济监督部门，政府审计要加强对专职监事、内部审计的业务指导。最后，完善监督考核机制，政府审计在开展审计时，同时对专职监事、内部审计、社会审计的工作质量进行监督检查和评价，作为国资部门考核依据，提高监督质量。

参考文献：

[1]王晓霞.国有企业风险管理审计的责任与目标构建[J].审计研究，2010（3）.

[2]曹元坤，王光俊.国资委对权属企业风险管理的本质特征和模型构建[J].现代经济探讨，2011（11）.

[3]贾晋平，张磊.大型国有企业风险管理体系现存的问题及创新型设计[J].经济师，2008（6）.

篇（9）

开展建设工程项目风险管理审计既是落实国资委关于“中央企业开展全面风险管理指引”精神的需要，也是建设工程项目安全运行的内在要求，其意义无疑是十分重大的。但建设工程项目风险管理审计是一个全新的审计课题，涉及了多个学科领域的内容，在广泛意义上，风险无处不在，但如果把建设工程项目风险管理审计搞成一个包罗万象的工作，或者演变成其它的专项审计，就失去了它本来的意义。在目前状况下，开展该项审计的一个十分重要的工作就是要理顺审计头绪，明确审计的内容和程序，因为这个问题不搞清楚，建设工程项目风险管理审计难免会荒腔走板，或者主次颠倒。

一、建设工程项目风险管理审计的内容与对象

（一）关于审计内容

建设工程项目包括了从规划、立项、设计、招投标、合同、施工、物资采购，以及竣工验收等一系列重要过程，是否每一个过程的风险问题都纳入审计的内容，或者说都作为重点审计内容，这要对项目本身情况、工程项目各个阶段的风险特征，以及风险管理审计的内在要求等方面进行认真的分析。首先，就广泛意义而言，工程项目的规划、立项这二个阶段的风险无疑是工程项目最大的风险之一，但是，这些风险不但受更高层次的发展规划和投资战略决策的约束，而且受国家宏观经济政策的制约，项目规划和立项的风险是经济发展过程中所必须面临的风险，它不由项目本身的建设或施工过程来决定，因此规划和立项本身不构成建设工程项目风险管理内部审计的内容，而是构成审计过程中需要关注的影响因子。其次，项目设计阶段对工程项目产生的主要风险是项目的设计标准问题，它影到项目的防灾抗灾能力和投资收益能力，而设计标准又主要受项目规划（地方经济发展有联系）和立项的约束，因此，项目设计标准也不构成项目风险管理审计的主要内容，但是否按标准进行设计是审计关心的主要问题。另外，项目设计在整个建设施工过程中具有较强的动态特征，所以涉及到项目设计变更和设计过程中的不确定性是审计的重要内容。

根据前面的分析，这里可以对建设工程项目风险作如下定义：它是指建设工程项目从设计、招投标、合同、物资采购、施工、竣工验收等这一系列过程中，由于未来的不确定性对项目的质量、工期、事故责任体系和防灾体系的安全目标的影响以及由此引起的法律责任。这个定义包含了下列几个要点：第一，有限时期；风险发生在项目从设计到竣工验收整个建设施工期间，它不包括项目规划、立项和交付使用这三个阶段。第二，包括了纯粹风险和机会风险；在大部份的文献中，把风险定义为损失的不确定性，排除了机会风险，这与国资委的关于风险的定义有很大出入。第三，强调的是不确定性；对于确定性的损失或收益，就不能再当成风险问题。第四，约束目标的有限性；一方面，每个工程项目从不同的视角出发会有不同的目标，另一方面，对于一个建设工程项目，风险无处不在，无时不在，上述定义将风险约束于建设工程项目的质量、工期、事故责任和防灾四个基本目标，尽管这四个目标之间会有一定的因果关系和交叉关系，但这样定义仍然是有意义的，它不仅反映了建设工程项目自身的特征，也使风险管理审计目标更趋明确。第五，重视法律责任所产生的风险问题；法律责任贯穿了整个工程项目的建设周期。

（二）关于审计对象

首先，要分清风险管理与风险管理审计的区别，也就是说审计的对象是风险还是风险的管理。由于审计本身就具有管理职能，如果不能准确区分风险管理与风险管理审计，难免会使工作重复低效乃至于d俎代疱。按照国资委在“中央企业全面风险管理指引”的第十条要求，具备条件的企业可建立风险管理三道防线，即各有关职能部门和业务单位为第一道防线；风险管理职能部门和董事会下设的风险管理委员会为第二道防线；内部审计部门和董事会下设的审计委员会为第三道防线。由此可以看出，风险管理是内部审计部门自身承担的工作之一。内部审计部门从事风险管理，区别在于内部审计是对风险管理的职能部门和业务单位所从事的风险管理工作进行监督和评价，或者说内部审计更强调的是，对这些职能部门和业务单位的风险管理工作中的不确定性进行管理，从这个意义上说，风险管理审计是风险管理的风险管理。因此，风险管理与风险管理审计是同一管理过程在不同层次上的反映。

其次，要注意建设工程项目风险管理审计与建设工程项目审计的区别。建设工程项目审计是对工程项目管理全过程经济活动的真实性、合法性和效益性进行监督、评价和审核；它强调的是真实性、合法性和效益性问题，关注的对象是项目建设过程的中各项经济活动。而建设工程项目风险管理审计强调的是管理活动的充分性、存在性和有效性问题，关注对象是各项经济活动不确定性的管理，以及管理的不确定性问题，它要回答两个问题：一是对项目的不确定性问题是否进行了管理、管理是否充分；二是该项管理自身存在的不确定性是否会导致管理无效。

根据前面的分析，可以作出如下定义：建设工程项目风险管理审计是对建设工程项目从设计到竣工验收整个过程中，以保障项目的质量安全、工期安全、事故责任安全和防灾能力安全为目标，对各种经济活动的不确定性问题管理的存在性、充分性，以及由于该管理活动的不确定性而产生的管理的有效性问题进行监督、评价和审核。

二、建设工程项目安全风险控制与内部审计目标

建设工程项目具有投资大、建设周期长、专业性强、风险影响面广等特点，涉及土建、安装、信息化与通讯、调试等子项目，对这类项目进行风险管理是一个十分复杂的系统工程，因此，对内部审计而言，要想通过审计及时并准确地发现风险管理中存在的问题，提出有价值的建议和意见，而在审计过程中又要避免将风险管理审计脱变为一般意义上的审计，这将对内部审计人员提出十分严峻的挑战，从这个意义上说，必须要明确二个问题：第一是项目风险管理的审计目标；第二是项目风险管理的审计框架。

安全是建设工程项目风险管理的中心目标，从风险管理的角度看，安全目标约束于下列三个子目标：一是由质量和工期引起的建设项目投资安全风险；二是由施工过程中引起的事故责任安全风险；三是由自然灾害引起的防灾安全风险。这里，各种政治、经济和社会因素导致的风险、立项和设计导致的风险并没有被包括在安全目标的约束条件中，这是因为，政治、经济和社会风险必然会通过质量和工期等途径的传导，从而引起投资安全风险；又如前面所述，立项与设计风险它本身不由项目建设施工过程来决定，因此这些风险因素如果被纳入到风险管理的安全目约束条件中，有可能使风险管理审计演变成包罗一切的审计，进而造成了什么都审，但什么都没有审好的情形。

受投资安全风险、事故责任安全风险和防灾安全风险约束的工程项目安全风险是建设工程项目风险管理的内在要求，这也是风险管理审计区别于建设工程项目其它审计的最基本的逻辑关系。因而，围绕安全这个中心目标，紧紧抓做项目建设过程中的风险和风险管理不确定性这两个基本内容，建设工程项目内部审计目标必然是：内部审计人员要围绕工程项目的投资安全、事故责任安全和防灾安全这个中心，通过对职能部门和业务单位风险管理活动的存在性、充分性和有效性进行监督、评价和审核，及时、准确地向企业管理当局报告有关信息，适时地对从设计到竣工验收全过程各个环节的风险管理措施和控制缺陷提出建设性的意见和改进措施，协助管理人员更有效地管理和控制各种风险，并帮助企业相关部门和单位有效地担当起责任。

三、建设工程项目风险管理内部审计框架

目前，对于建设工程项目风险管理，审计什么，如何审计等等，这些问题往往与项目的常规审计和风险管理职能交织在一起，如果不能很好的设计其审计框架，难免将使建设工程项目审计失去其本来的价值。因此，在设计其审计框架时要遵循下面的指导思想：

第一，建设工程项目风险管理审计要体现综合性管理审计的性质，既要反映L险管理的本质要求，还要突出建设工程项目的内在特征，同时还要突出重点，有所为，有所不为。

第二，要以便于审计人员实际操作为基本设计目标。

第三，要为企业建立全面风险管理体系提供导向服务。

从前面的定义分析中可以看出，建设工程项目风险管理审计包括二个最基本的要求，一是对职能部门和各业务单位的风险管理活动的存在性、充分性进行监督、评价和审核，它主要考察这些部门和单位对待风险的态度；二是职能部门和业务单位的管理活动本身也具有不确定性，这种不确定性可能会导致一个构建良好的风险管理体系失效，必须对风险管理活动自身的风险进行监督、评价和审核，它主要考察这些部门和单位管理风险的能力。

通过对相关文献的研究和前面提出的三个指导思想，本文将审计框架设计成由目标、项目流程和风险管理构成的一个三维结构模型，每一个维度由若干个审计元素构成：

目标维（Z轴）是一组由四个审计元素构成的集合：

{质量安全，工期安全，事故责任安全，防灾安全}；

项目维（Y轴）是由建设施工流程的六个审计元素构成的集合：

{设计，招投标，合同，施工，物资采购，竣工验收}；

风险管理维（X轴）是由风险管理的七个审计元素构成的集合：

{环境，风险识别，风险评估，风险处置，信息沟通，内部控制，监督改进}；

从上面的结构模型可以看出，各个审计元素在空间坐标系中构成了一个复杂的审计网络，网络中的每一个结点都构成了一个审计对象，为了便于实际运用，将三维结构模型划分为审计模块、审计单元和审计点三个层次：

审计模块。目标维中的四个审计元素（安全子目标）构成了四个审计模块：质量安全模块，工期安全模块，事故责任安全模块，防灾安全模块。

审计单元。审计单元是审计模块的基本构成单位，它是项目维和风险管理维中两两元素构成的一个集合。这样，每一审计模块下面都有6×7=42个审计单元，全部四个审计模块共包括了4×42=168个审计单元。如{招投标，风险评估}、{物资采购，风险评估}就是各个审计模块其中的二个审计单元。

审计点。项目维和风险管理维中的各个审计元素，都可以再分解为若干个作业点和控制点，它们的两两组合就是审计点，如在{招投标，风险评估}这个单元中，招投标又是由标底、开标、评标、定标等一系列作业点组成；而风险评估也是可能是由形成多个控制点，如专家评估、业务部门评估及审计评估等，作业点与控制点两两对应就构成了一系列审计点。审计点是审计框架的最小单位和审计模块（单元）的基本单位。

项目风险管理审计框架的价值在于，首先，它从项目安全的角度明晰了审计目标；其次，它通过对建设周期和风险约束状态的分析，为项目风险管理审计界定了明确的审计范围；第三，它从建设项目的三个维度出发，把项目风险管理审计划分为三个清晰的层次，为审计人员厘清审计思路、找准审计要点提供了可供依据的审计路径；最后，这一框架为风险管理职能部门和业务单位绘制了一张全面的风险控制图，使风险管理人员在最大程度上避免不必要的重大疏忽和遗漏。

四、工程项目风险管理审计的思路与路径

前面构建的项目风险管理审计框架由4大审计模块、168个审计单元、以及成千上万个审计点构成，要对每个审计单元和每个审计点都进行审计既无可能，也无必要，特别是像大型基础设施如电网建设这种类型的工程项目通常集成了多个不同专业的子项目，通常会包括土建工程、安装工程、信息工程、调试等子项目，使电网建设工程项目风险管理审计工作更趋复杂。同时必须看到，项目风险管理审计具有综合性审计的性质，但它不是全能审计，项目风险管理审计应当遵循它内在的要求和逻辑关系。因此，如何运用审计框架，提高审计效率是个必须要解决好的问题，这需要在框架的基础上设计审计的思路和路径：

首先，根据审计的时间点来决定项目风险审计框架的运用，并编制审计方案。由于建设工程项目的建设周期长，在不同时间段上的风险形式与特c具有较大的差异。事前审计、事中审计和事后审计要根据不同阶段的风险状况，对框架中的审计模块、单元及审计点进行筛选，抓做主要矛盾并在审计方案上要区别开来。

其次，要对项目风险进行预估。风险预估考验审计人员的专业判断能力，风险管理审计的专业判断需要根据风险管理审计的重要性问题，依照风险管理原则、方法，按风险管理目标的要求，运用专业方法对机构风险的范围、识别、评析、管理和处理方法等方面进行查证与鉴别，对风险管理及处理方法的合理性和有效性作出评价，捕捉风险征兆。缺乏风险预估的情况下筛选审计框架中的内容可能会导致重大审计风险的出现。在风险预估之前，审计人员要做好知识和信息二个准备，知识准备包括审计专业知识和工程专业知识，信息准备包括各种历史档案和前期审计调查内容等。

第三，要对风险进行分级分类处理。在风险预估后紧接着要根据风险管理的目标和要求对风险进行分级分类，风险分级可用风险发生的频率和危害程度为主要指标，将风险分为若干个等级；风险分类比较复杂一些，选取的指标不同，分类的差异很大，一般可按风险处置方式分类，如分为自留风险，规避风险、转移风险等；也可以项目的分部工程或单位工程把风险分为土建工程风险、安装工程风险、信息工程风险等。风险分类指标的选取无一定之规，但要紧扣目标。

风险进行分级分类的重要作用之一是在控制审计风险的同时，能够将审计框架中的审计数目最大程度地缩减下来。

第四，在运用项目风险管理审计框架时，可采取“自上而下”或“自下而上”的审计路径进行，所谓“自上而下”的审计路径，是指根据风险预估和分级分类后，先确定主要的审计模块，然后向下进一步确定审计单元和审计点；反之就是“自下而上”的审计路径。两种不同的审计路径反映了两种不同的审计思想，前者重视不同风险的相互作用，审计思想重在“面”上的控制，后者则关注重大的和关键的风险点，审计思想重在“点”上的控制。

最后，撰写审计报告要围绕项目安全这个中心，从风险管理职能部门和业务单位对待风险的态度和管理风险的能力这两个方面开展监督和评价，实际上，风险管理的存在性和充分性反映的是一个态度问题，而有效性反映了能力问题。

五、风险处置的审计

风险处置是风险管理流程其中的一个重要环节，由于我国开展风险管理的时间不长，企业在开展风险管理时更多的注意内部控制问题，或者把风险管理等同于内部控制，因此内部审计的重心往往也在内部控制方面，虽然出现这种情况可以追溯到相当多的合理成份，但如果不重视风险处置环节的审计，则风险管理审计与其它的常规审计就会出现趋同现象，浪费了审计资源，从这个意义上说，风险处置的审计是风险管理审计的主要内容。国资委的《中央企业全面风险管理指引》第二十六条，具体提出了风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等七个措施。这里将建设工程项目风险处置措施归为风险规避、风险自留和工程保险三个类型，内部审计人员要对这三种类型要作出如下评价：

第一，对采取某类风险处置措施的依据作出评价；

第二，对采用某类风险处置措施的具体方式作出评价；

第三、对采用某类风险处置措施的影响作出评价。

由于信息不对称，保险公司在承保工程项目风险的意愿受到很大的制约，可能会造成保险合同不公平现象，在可能的情况下，由保险经纪公司承揽工程保险中介服务的情况会成为常态，因此，将保险经纪服务也要纳入审计的范围。另一方面，风险管理的内部审计报告能很好地起到信息沟通作用，也为保险人和被保险对象之间搭建相对公平的平台。

上面关于建设工程项目风险管理审计是从它的一般属性上展开论述的，具体到不同的项目，其风险点的重要性排列会有差别，风险管理的目标也不尽相同，因此在审计的程序和方法上要有所区别，但其基本的审计框架是可以相互套用的，有一点需要注意的是，对某些工程项目，如电力工程项目、水利工程项目等，一旦出现风险事件发生，则有可能就是社会风险事件，理所当然地要提高风险管理目标的约束条件，在项目风险管理审计框架中的目标模块就要有相应的调整。

在审计实践中，往往遇到的情况是十分复杂的，在一个项目的风险管理审计前，对各种可能的情况事先作出估计，同时制订周密完整的审计方案和计划是审计工作成功的重要保证。

参考文献：

[1]国资委“中央企业全面风险管理指引”，2006年发

[2]美国coso制定.企业风险管理――整合框架[M].东北财经大学出版社，2005

[3]卓继民.现代企业风险管理审计[M].中国时代经济出版社，2005

[4]谭丽丽.固定资产投资控制与内部审计[M].中国计划出版社，2002

篇（10）

中图分类号：F239.6 文献标识码：A

文章编号：1004-4914（2014）02-117-02

一、引言

国资委2006年《中央企业全面风险管理指引》，极大地推动了风险管理工作在国内企业特别是在国有大中型企业的应用。风险管理属于新的管理活动，其理论在不断深化、方法在不断丰富，风险管理已成为组织治理必不可少的一部分。内部审计机构承担了风险管理职责，开展基础体系建设、业务风险管理等系列工作，以风险和内控为角度开展审计，发挥出对风险管理工作的监督、评价职能。为了确保风险管理的有效性，众多优秀企业已逐步开展风险管理审计，这一类型审计成为内部审计发展的一个亮点和趋势。

二、风险管理审计的基本概念、价值

我国内部审计工作正在从传统的财务账项审计向到现代管理审计转变，内部审计将更加贴近企业的各项管理，更加融入管理的过程之中。风险管理审计是内部审计的组成部分，是管理审计中新的审计类型。它是内审部门采用系统化、规范化的方法，对承担风险管理职责的部门所制定的应对程序、对策方案以及机制的合理性与有效性进行监督、评价和咨询，以改进企业对风险的管理、增进企业价值的一种审计类型。

风险管理审计的目标主要包括：范围的科学合理性；评价标准与指标体系的科学性；识别与评估的科学合理性；措施、方法与程序的合理性；风险应对的合理性等。与传统内部审计相比，风险管理审计的范围由内控审计扩展到所有风险管理技术审计，它更加注重确认和测试风险管理部门为降低风险而采取的措施及效果。

开展风险管理审计可以使组织利益相关者了解组织风险现状，保障各利益相关者共同利益最大化，也可以进一步提高风险应对方案效率、效果，提高内部审计工作的针对性，实现风险管理与组织整体经营战略的优化结合。

三、风险管理审计的主要内容

从风险管理审计的内涵可以看出风险管理审计的主要任务包括：检查、评价、报告风险管理过程的适当性和有效性，以提出改进风险管理工作的意见，为企业管理层、审计委员会的提供有用信息。

1.评价风险管理机制。良好的风险管理机制是风险管理是否有效的前提，因此，首先应审计、确定组织风险管理机制的健全性及有效性，包括但不限于组织体系、内控体系、报告体系和考核体系。（1）审计风险管理组织机构健全性。开展风险管理，做好组织和人员保障是一项重要内容。组织应根据自身实际特点，在统一领导、广泛参与下，搭建职责明确、有效运行的风险管理结构框架，包括风险管理责任人、专业和非专业管理人员、外部服务机构在内的组织体系。（2）审计风险管理程序的合理性。企业应当结合实际建立风险管理的程序流程，确保风险管理的有效性。（3）审计风险管理内控体系的健全性。内控体系在风险管理中占重要部分，属于核心内容。没有与组织管理实际相适应的、完整的内控体系，风险管理有效性无从谈起。审计人员需要审查被审计单位内控体系构建情况，可以《企业内部控制基本规范》为标准，考察对于各个要素的控制。（4）审查报告体系的存在性及运行有效性。考察日常报告体系及运行、突发风险报告体系及运行、预警报告体系及运行。（5）审查考核体系的执行性、有效性。考察考核体系覆盖程度及结果应用情况，评价考核体系是否能够有效推动风险管理工作。

2.审计评价风险识别的过程。审计人员在审计时应注意分析企业风险识别是否结合实际情况充分识别组织内外部所面临的各项风险。通常来看，应结合风险管理各项环境和内控要素，如就组织目标、经营情况、管理薄弱环节或问题等进行访谈、查阅资料、记录、历史案例，应了解风险识别过程中的相关记录材料并评价其充分性，必要时还应进行分析性复核，对企业经营管理活动与内部控制中所面临的缺陷进行分析、确认。（1）审计识别原则的合理性。风险识别是风险评估及进行应对的关键性第一步。只有采取合适的原则才能更充分地识别出各种风险因素。

（2）审计识别的充分性、全面性与否。风险管理审计需要评价相关风险资料是否涵盖了对组织各层次目标产生影响的所有内部、外部风险。内部风险主要来源于组织治理机构效能、管理的局限，业务控制失效、产品或服务销售策略、经营活动和业务特点、资产性质及其管理局限、人员知识结构、专业经验等方面。外部风险主要来源于国家法律法规政策变化、宏观经济环境变化、行业变化、竞争环境等方面。（3）审计识别方法的适当性。审计人员应对各种风险做系统地分析与归类，形成企业风险框架，并结合管理实际特点，对企业风险识别方法的适当性进行审查，评价该方法能否适当地识别出对各层目标有针对性的风险。

3.审计评价风险评估过程。风险评估是应用各种工具方法，定性或定量地估计风险发生的概率及其影响程度。审计人员应实施必要的审计程序，特别是要关注“风险发生概率”和“风险对企业目标产生的影响程度”两个要素确定的方法、记录、过程，并分析其合理性。（1）风险识别所反映的特征分析。不同企业所具有的风险具有一定的差异性，对风险评估过程进行评价，因不同的风险所应采取的评估方法不尽相同，审计人员应首先对企业风险识别结果所具有的特征进行了解，如哪些是内部原因所产生的，哪些是外部原因所产生的，哪些是与战略、核心业务、支撑性业务相关的风险，哪些是与企业价值链关系密切的风险。

审计人员在对风险评估方法审计时，应考虑风险特征来评价评估方法的适当性。如已识别风险可用定量方法评估风险的严重程度，审计人员需要判断描述风险事件影响的“数量”是否恰当；如无法定量表示，审计人员应判断管理层所定的“性质”是否合适合理。（2）历史资料的可信赖程度。企业（下转第119页）（上接第117页）管理层多数依据历史已发生的案例、风险事件为参照标准、参考对象进行风险评估，审计人员应考虑历史资料的充分性、可靠性，充分论证案例发生环境、各相关因素、结果发生条件等是否能够恰当地借鉴到当期的风险评估中。（3）判断企业开展风险评估的能力。开展风险评估的水平高低与企业管理层对风险评估方法的理解、运用有密切关系。审计人员应对企业管理层运用定量定性方法的能力、对所依靠的数量模型、信息技术、个人经历经验进行了解，考虑评估过程中企业管理层运用是否恰当。（4）对成本、效益进行权衡。管理层在运用定性或定量方法开展风险评估时应考虑评估方法成本、效益性。审计人员需要对管理层选用方法的成本效益性予以考量。

4.审计评价风险应对措施。审计人员在评价企业风险应对措施的适当、有效性时，应考虑以下方面：（1）剩余风险是否在可接受的范围。一般企业对固有风险具有相应的管控措施，风险应对措施应主要针对剩余风险。因此，审计人员应评价在采取应对措施后剩余风险能否在组织可接受范围内。如果已将风险降低到企业可接受的范围，可以确认风险应对措施有效。（2）是否结合企业的经营管理实际。每个企业风险应对措施会有所不同，这是基于企业管理实际状况而定。如果不适合自身特点，就不是恰当的应对措施。审计人员应考虑企业经营管理特点，对所采取措施的适当性做出评价。

四、风险管理审计程序和方法

1.在计划阶段，识别经营风险，制定风险管理审计计划。通过了解被审计单位的经营，识别经营风险。如了解企业性质、管理机制、业务内容、经营范围、组织结构、人员组成等，建立对企业框架性的认识；通过查阅企业文件、规章制度，了解各项管理要求；访谈各级领导、骨干员工等主要人员，全面了解风险管理现状；现场查阅各种经营生产过程原始记录，审计审核、批准等管理控制程序。初步确定风险管理薄弱环节，编制审计工作计划。

2.在实施阶段，审查、评价风险管理状况。在实施阶段，围绕风险管理审计的主要内容，审查和评价风险管理状况，包括风险管理机制、风险识别过程、风险评估以及风险应对措施的审查和评价四个方面。

3.在审计报告阶段，出具风险管理审计报告，开展后续审计。按照审计过程中发现情况，依据《风险管理审计准则》出具风险管理审查和评价报告、或者出具详尽的专项审计报告，将风险管理审计的范围、内容、方式、时间以及发现的主要问题及建议报告给适当的管理层。

由于多数企业风险管理职能由内审部门承担，因此审计人员的审查评价结果可作为改进和完善风险管理工作的一项重要依据。为保证、监督风险管理审计提出的合理化建议能够得到有效落实，内审人员可以通过后续审计来复查管理层是否就报告中的建议采取合适的行动，是否取得预期效果，如果未采取行动，需要明确相应责任和原因。

4.审计过程中常用的方法。在风险管理审计不同任务阶段，可采用的审计方法有所不同。如，在制定审计计划时，可通过流程图法和文字表述法、问卷调查法（编制风险管理问卷调查表）、关键路线法确定风险管理审计开展的重点；在审查评价风险识别时，可采用决策分析、可行性分析、生产流程分析、投入产出分析、资产负债分析、排列图、因果分析、因素分解、经济活动分析法和统计分析法、鱼刺图、专家调查列举法等；在衡量风险管理措施时可使用专家调查法、风险报酬法、风险当量法、蒙特卡罗模拟方法；在后续审计阶段，可以通过座谈、查阅有关资料、现场观察等进行审计。

五、结语

风险管理审计处于发展探索阶段，很多企业还没有形成常规性审计类型，甚至尚未开展。当然，风险管理审计发展还面临很多问题。如组织结构及制度不健全，管理层对风险管理审计重要性认识不足，尚未建立科学合理的风险管理评价标准，开展风险管理审计的人员业务结构和经验等条件无法满足风险管理审计需要。

随着组织内外环境变化日益加快，风险管理工作逐渐提升到重要层面是一个重要趋势。作为风险管理的再管理，风险管理审计的广泛开展需要强化风险管理工作，制定切合实际的风险管理评价标准，明确审计部门开展风险管理审计的重要作用，提高审计人员胜任力，培养高素质审计人才，将风险管理审计常态化。

参考文献：

[1] 高东坡.内部审计如何参与企业的风险管理.商场现代化，2007（9）

[2] 靳建堂.风险管理审计初探.现代企业风险管理论文汇编，2005

[3] 李晓光.浅议企业风险管理审计.经济师，2011（5）

[4] 钱光明，陈德艳.论我国企业风险管理审计.商业会计，2011（33）

[5] 万文钢.对风险管理及风险管理审计的认识和理解.中国内部审计，2010（9）

[6] 汪振纲.风险管理审计理论述评.风险与内控，2010（2）

[7] 夏丹宁.推进风险管理审计的思路.中国内部审计，2004（12）

[8] 谢浩，尹珍丽.风险管理审计常用方法解析.时代经贸，2010（10）

篇（11）

经济的快速发展促使我国经济中不确定因素在持续不断增加，由此就会造成企业在发展的过程中将面临更多的风险，对企业的发展造成极强的阻碍作用。对此，就需要相关部门针对企业风险管理审计中存在的问题进行有效的分析与研究，进而根据其中存在的问题进行针对性的解决，找出切实有效的应对措施，以此来加强并提升整个企业的风险管理审计，促使企业得以高效的运行与管理，提升企业在市场竞争中的主要地位，促使企业得以更好更快发展。

一、我国企业风险管理审计存在的问题

1.制度化与规范化的不健全

在我国，进行企业风险管理审计工作的时间较短，在很多方面的工作及制度都还不够完善。因此，就会造成企业的风险管理部门在进行自我评价方面的能力较弱。同时，就目前我国的发展现状来看，没有一套完整的、全面的风险管理审计的标准及制度，与之相关的法律制度与体系之间也存在着很多的问题，由此造成了企业在进行风险管理的过程中有着较大的随意性，所实施与开展的相关工作缺乏标准规范，对整个企业的发展会造成不利的影响。

2.内部控制环境不完善

企业在发展的过程中的内部控制环境是企业进行风险管理的基础性因素，但是在企业管理的过程中法人治理结构的中缺少能够进行相互制约的机制，进而在发展的过程中对企业内部控制的作用产生了极大地影响，阻碍了内部控制的作用，进一步对我国企业内部控制环境的基础作用造成了极其重大的影响，对企业的发展目标、规划、业务活动等造成了一定的影响，致使我国企业相关人员在风险的管理、识别以及评估方面出现了或多或少的错误。

3.风险管理审计技术落后

由于我国企业风险审计的起步较晚，且尚处于初级发展阶段，因此所应用的风险管理审计技术较为落后，没有能够和当前的信息化相连接。此外，很多企业从事风险管理审计工作的人员业务素质及能力水平较低，进而在实际的工作过程中就会频频发生错误，增加了审计工作的难度，降低了审计工作的工作效率，给企业风险管理审计工作带来了很多负面、消极的影响

二、我国企业风险管理审计的对策

1.健全风险管理审计相关制度及政策

随着国际市场经济的不断发展，致使我国很多企业在市场竞争过程中的压力不断加大，进而造成很多国际型的跨国公司出现风险管理不善的情形，进而面临着破产及倒闭的状况，据此，我国相关的政府部门需要针对当前企业发展现状来建立健全企业风险管理审计相关制度及有效的政策，由此来保障并促使企业能够实现长期、稳定的发展与建设。此外，还需要健全相关的法律制度，进而促使相关企业在进行风险管理审计工作时能够有所参照及依据，引导企业在风险管理审计的过程中降低企业风险发生的可能性。

2.扩大风险管理范围

通常情况下，企业在进行风险管理的部门不仅包括财务会计部门，同时企业中的生产经营部门以及后勤保证部门、安全保卫部门等都需要进行企业的风险管理。而这些部门在开展企业风险管理审计的过程中需要依据各部门的在当前发展情况下所要面临的风险进行有效的评估与检查。企业的生产部门就需要对相关产品的功能设计、生产技术及相关生产工艺方面等顺应时代的发展进行有效的改进与更新，对企业的生产效益进行有效的控制与管理等等。而企业的安全保卫部门在进行风险管理审计的过程中则是要对企业内部相关安全措施的安排以及落实情况进行监督、管理与检查等等。由于企业风险管理审计的范围及内容较多，因而在实际的审计过程中需要从风险管理成本、管理收益等方面进行评价，开展相关的监督风险管理措施，并在审计过程中不断的发现问题、解决问题，由此来提升并完善企业风险管理工作。

3.优化审计方法

企业风险管理审计是从企业的风险经营以及风险管理方面作为基础，通过对相关财务报表进行研究而分析企业的审计风险，并逐步的开展计计划，设施审计程序等等。企业的这种风险管理设计的方面能够全方位的满足企业风险管理的相关要求，对企业内部的环境变化进行有效的控制。对此，企业在内部审计的过程中可以通过选择被审计者、制定审计计划、初步调查、审查内部控制、扩大性测试、形成审计报告等多个步骤逐渐的对内部的风险进行控制与管理。与此同时，企业在发展的过程中还可以借鉴先进的管理经验，对审计的方法进行优化，进而不断的提升风险管理审计的效率。

三、结语

目前，我国企业的风险管理审计工作仍处于发展的初级阶段，很多企业正在风险管理审计的路上不断的探索与前行。通过开展风险管理审计能够有效的提升企业对于风险管理的能力。但是由于我国企业风险管理审计的起步较晚，在实际的工作中存在着很多的问题，因而通过有效的提升风险管理审计的措施及工作方法，能够有效的提升企业内部风险管理审计工作的效果及效率，进而提升企业在市场中的竞争力。

参考文献：

上一篇智慧养老的风险下一篇道路桥梁工程前景

返回列表

全面风险管理审计大全11篇

篇（1）

篇（2）

篇（3）

篇（4）

篇（5）

篇（6）

篇（7）

篇（8）

篇（9）

篇（10）

篇（11）

推荐精选

推荐范文

相关期刊