首页资料文库正文

全面风险管理审计十篇

时间：2023-09-12 17:19:35

全面风险管理审计

全面风险管理审计篇1

一、审计风险的概念

为了更好地进行审计风险管理，首先就要明确审计风险的概念。结合国内外对审计风险概念的研究，我们可以将审计风险分为两种：一种是“意见不当论”，另一种是“损失可能论”。前一种风险的发生主要是因为会计报表存在错报、漏报的情况，注册会计师对企业进行审计后，审计意见可能“不恰当”，影响企业的利益。后一种风险的发生主要是人为以及其他因素的影响，和财务报表等客观事实并没有多大关系。国际上一般将“意见不当论”的情况定义为审计风险，而我国则将“损失可能论”情况定义为审计风险。这里需要指出的是，我国《独立审计准则第9号――内部控制和审计风险》中对审计风险的定义是：审计风险指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性”，这里的定义和国际定义并不存在矛盾。

“意见不当论”审计风险是以审计技术方法为根本，也就是通过审计项目的质量控制风险;与其不同的是，“损失可能论”则着眼于全面质量控制的角度，将审计风险的内涵扩大了。正因如此，我们在理解审计风险概念的识货，应该注重理解的层次：其一，会计师事务所的风险，我们也可以将其成为审计职业风险，这种风险是广义上的审计风险。这种审计风险不但包括审计主体引发的审计风险给会计师事务所带来损失的可能性，还包括其他审计风险，诸如审计单位和审计环境引发的风险给审计主体带来损失的可能性;其二，审计项目上的风险，我们也可以将其看作是审计项目风险，也就是与广义审计风险相对的狭义审计风险，其主要是指注册会计师未能对存在严重错漏报的财务报表出具恰当审计意见的可能性。

这两种审计风险的定义看似矛盾，实则存在着密切的联系，具体如下：其一，会计师事务所风险，其实涵盖了项目审计风险，项目审计风险是会计师事务所风险的一部分。实际上，我们可以将审计项目风险这部分看作是审计失败的情况，大量的研究表明，在会计师事务所遭受损失的各种情况中，出具不恰当审计意见也占据一定比例。从这个角度来看，我们要进行全面的审计风险管理，首要的就是极强对具体审计项目风险的管理，在出具具体审计意见的时候做到有根有据、科学恰当。其二，审计项目风险与会计师事务所风险，实际上是一种发展和升华，是理论界和职业界的一种进步。后者考虑了与审计业务相关的损失，以此为视角进行研究符合风险管理学的一般定义，具有更强的针对性。此外，我们还应该看到，以会计师事务所风险来定义审计风险，能够引导人们对审计意见适当性的关注，在考虑审计风险的时候能够从单方面考虑转变为双重考虑，在应对和管理客户经营风险的前提下，能够兼顾会计师事务所的审计意见。

二、全面审计风险管理的目标以及方法

通过上述分析，我们对审计风险的概念有了更好地了解，对会计师事务所风险有了更为深刻地认识。为了更好地强化全面审计风险管理，我们就需要了解全面审计风险管理的目标以及方法。

（一）全面审计风险管理的目标

审计风险的发生不以人的意志为转移，是客观、普遍存在的，审计风险具有偶然性、可控性特征，偶然性主要是指审计风险难以有效地预见，只能采取相应地预防和管理措施;可控性说的是人们在审计风险全面并不是无事可做、无能为力，而可以通过采取一定的管理方法和预防手段来预防审计风险，降低审计风险可能带来的损失，审计风险的可控性是我们进行审计风险管理的前提。我们进行全面审计风险管理的目标就是通过把握审计风险规律，采取科学的管理方法预防审计风险。

（二）全面审计风险管理方法

为了更好地预防审计风险，就需要将经济社会的一些具体的理性问题进行归纳、总结，设计成具体可行的制度，使社会尽可能达到集体理性，而管理方法正是在长期实践经验的基础上产生的制度，其不但能够有效地降低审计风险，还能保护注册会计师的利益，便于实务工作中操作与利用。就当前的情况来看，全面审计风险管理方法主要包括如下几个方面：

1.全过程审计风险管理

审计风险可能出现在审计业务的每一个环节，当选择客户的时候，可能碍于审计单位外部环境、经济复杂性、业务特殊性等因素，最终选择客户将面临的审计风险较高;而当制订审计计划的时候，也可能由于计划不充分，出现错误审计决策的情况;当组建审计小组的时候，由于组员个人工作的预期过高，或是突发状况而导致审计风险;当收集审计证据的时候，可能存在证据客观不充分的情况;当编制审计报告的时候，审计意见不当也可能会带来报告风险，诸如此类。无论上述哪一种风险，都可能由一种或是多种因素导致，在整个审计执业过程中，这样的风险太多，而要更好地控制审计风险，就应该管理审计业务的每一个过程和环节，进行全过程审计风险管理。当然，我们也必须看到，全过程审计风险管理主要着眼于具体审计项目，相应的质量控制措施也较为明确。就目前的情况来看，审计项目风险管理主要包括四个阶段，其中不但包括接受客户委托、业务实施，还包括计划审计工作和出具审计报告。

2.全程序审计风险管理

在实际的审计实务工作中，审计风险管理主要包括五个步骤，其中不但有审计风险识别、审计风险评价、审计风险管理效果评估，还有审计风险衡量、审计风险决策。这些步骤构成了全程序风险管理的雏形，其中审计风险识别是全程序风险管理的初始程序，在整个管理体系中是最为重要的。

审计风险识别主要是了解审计风险的客观存在，对产生审计风险的原因进行深入地分析，在此基础上选择合理、有效的风险管理手段。引发审计风险的还可能是审计主体、审计客体等。审计主体是风险损失的承担者，审计主体的专业素质和职业道德水平直接关系到审计质量的高低，就目前的情况来看，审计客体存在的经营风险往往容易被审计主体忽视，或是难以察觉其隐蔽性，从而对审计做出错误、有失偏颇地判断，进而导致审计失败。也正是因为这样，有效地识别审计客体，避免财务会计报表出现错报的情况，是当前注册会计师执业过程的关键。

近年来，经营战略受到了企业的广泛重视，其不但关系到企业战略管理的效果，还影响到企业的日常经营，对企业的会计报表的可靠性也有着直接的影响，因此，越来越多的企业开始研究企业经营战略，大部分企业开始进入风险管理阶段。为了提升企业风险管理的效果，企业应该将审计风险识别与风险管理相结合，从宏观的战略层面着眼，通过“战略分析-经营环节分析-会计报表剩余风险分析”的基本思路，将会计报表错报风险与企业战略风险之间的关系紧密联系起来，从而从源头上把握审计风险。

就当前的情况来看，大部分企业的审计风险研究集中在审计风险识别与防护上，而对审计风险决策的效果、审计风险评价等方面的研究则比较少。评估决策执行效果是全程序审计风险管理的重要组成部分，是整个风险管理体系必不可少的。审计风险识别、衡量以及评价为审计风险决策提供依据，而风险管理体系并不是执行了决策，加以执行就能够终结的，这就好比注册会计师的审计责任并不能简单地以审计报告的签发为标志。全程序风险管理的前四个管理步骤虽然搭起了整体的制度架构，但是却难以形成一个完成的体系，而风险决策的效果评估则是上述四个管理步骤的延伸，及时、有效地总结和评价上述这四个程序是提升全程序审计风险管理效果、健全全程序审计风险管理制度的关键。

效果评估工作可以进一步巩固、增长注册会计师的审计知识，积累审计风险识别的经验，不但能够很好地提高会计师风险领域的职业敏感度，还能够增强其把握客户经营风险的能力。为此，在实际的审计实务中，会计事务所可以编制风险管理手册，建立客户风险档案记录，为日后的审计工作提供基础资料。

3.全员审计风险管理

以人为本管理理念已经逐渐为人所知，会计公司也是由一个个员工组成的，每一个员工都是会计公司宝贵的财富。为此，在进行审计风险管理的时候，也可以把焦点放在“人”上，这个“人”并不仅仅指各级审计人员，还包括会计师事务所。前者的风险管理主要体现在具体审计项目质量控制的方法。在实际的审计实务中，各级审计人员应该树立全面风险管理观念，认识到自身审计风险管理参与者的身份。下级审计人员不能将自己看作是被动的服从者，而应在遵从上级指挥的基础上，充分发挥自身的主观能动性。后者的风险管理主要体现在全面质量控制政策。我国注册会计师质量控制准则对会计师事务所质量控制的规定，会计师事务所的全面质量控制包括职业道德原则、专业胜任能力、工作委派、督导、咨询、业务承接和监控七个方面。

上述的三种审计风险管理方法是相互渗透、相互交叉的关系。审计风险管理的程序是开展每一个审计业务都不可规避的，如在审计计划阶段，审计人员需要对客户的经营状况进行必要地了解，这就必然会涉及到审计风险的识别、分类和评估，而这些工作并非是由一个人员完成的，而是由不同的审计人员各司其职，人员记录的信息资料、得出的急乱，也全部会在档案上体现出来，以更好地为日后的客户委托提供基础资料。总的来说，“人”的因素贯穿在整个审计风险管理程序和过程中。

三、强化全面审计风险管理的建议

通过上述分析，我们对审计风险的概念、全面审计风险管理的目标以及方法有了更为深入地了解。笔者结合自身的工作经验，认为要强化全面审计风险管理，应该从如今几个方面着手：

（一）提高审计人员的法律意识

在实际的审计实务中，总难免会出现违法规则和法规的情况，这并不是说法律法规不完善，亦或者是审计制度设计不健全，究其根本在于审计人员自身的法律意识不强，缺乏自我约束意识，从而导致了诸多的审计问题、错误。为了强化全面审计风险管理，就需要提高审计人员的法律意识，使其熟悉与审计风险管理相关的法律、规则、制度。此外，审计机关还应该深入基层，开展法律法规的宣传、普及工作，组织审计人员学习审计失败案例，使审计人员更加清晰地认识审计风险，在实际的工作中能够保持高度的警惕。

（二）构建完善的审计文化

审计活动是经济社会发展的产物，是一种管理行为，对政治活动和经济生活有着协调、约束作用，在长期的审计工作中，形成了独具特色的文化，我们将其称为审计文化。作为管理文化的一种，审计文化是风险管理体系的基础，不但能够提高审计效率，还能理顺审计关系，有效地降低审计风险。要进行风险管理，首先要做的就要构建完善的审计文化，审计文化是风险管理的世界观和方法论，其不但决定了人们对风险的认识，而且对风险管理者的管理行为有着直接的影响。良好的审计文化能够约束和职称管理者的风险决策行为，推进审计风险管理的完善，不断加深管理者对审计风险管理的认识，使全面风险管理取得更好地效果。

（三）完善审计监督检查体系

为了做好审计工作，加强监督检查也是十分必要的，其不但可以提高审计工作的质量，还能有效地规避审计风险，防止审计工作出现偏差或过错。就目前的情况来看，审计任务完成之后，再对其进行有效地监督，对提升审计质量、提高审计人员的责任意识，降低审计风险有着十分重要的作用。为此，各级审计部门应该从内部管理入手，完善各级审计部门的监督检查体系，确保审计的各个阶段都能按照规定执行，这样才能降低审计工作中各种风险出现的可能性。

（四）搭建风险管理信息平台

具体来说，可以从两个方面着手：其一，构建审计风险管理数据库。审计风险管理数据库是建立风险管理信息系统的核心，是保存基本信息的记忆库，需要选择包含的数据类型及每种类型应收集的数据量，这些数据类型的多少及数量取决于经济单位认为是否满足的条件。该数据库还需要选择数据的格式、类型以及执行与其功能所需要的直接调用能力。此外，还需要定期检查、修改和补充数据库。其二，开发平台软硬件。在进行软件开发的时候，应该保证编制的软件与审计的实际特点相符、便于操作、程序简单，并具有较强的实用性;确保系统具有较高的兼容性，能够兼容常用的电脑操作系统;保证系统的安全性，系统的安全防护功能要满足涉密信息的安全要求;提高审计信息系统开发和应用人员的计算机软件知识。

（五）培养审计人员的责任意识

当前审计人员风险意识淡薄，预防审计风险较为被动，要解决这一问题，就需要从思想上充分认识开展审计风险管理建设的重要作用，塑造和培养具有责任意识的审计人员。以先进的审计文化指导，并将其融入到具体的审计实务当中，只有这样才能充实审计人员的头脑，使自己成为审计的真正主要，提升自身的职业道德水平，推动审计事业的快速发展。就目前的情况来看，我国的审计工作已经发展到较高的阶段，以往单纯的财务收支审计已经发展到经济责任审计、绩效审计等，无论是审计范围，还是审计对象，都有了很大的变化;审计内容和形式也不断深化，面对更加严峻的审计形势，培养审计人员的责任意识显得更为重要，只有如此，才能充分审计的职能作用，有效地降低审计风险。

（六）规避道德风险的发生

审计人员在审计实务中难免会碰见利益问题，一旦出现片面追求利益的行为，就必然会出现审计风险。而要杜绝这种情况的发生，各级审计部门就应该开展审计风险教育，提升审计人员对风险文化的深刻认识，强化这种非正式的意识约束。此外，由于审计风险会给审计主体带来负外部性的影响，有些审计人员躲避高风险审计项目，或者为了利益违背道德原则进行审计，所以要通过多种方式进行宣传教育，将审计风险管理意识转化为审计人员的共同认识和自觉行为，重点领域和关键环节的风险管理业务骨干要培养成为审计风险管理文化的业务骨干，在宣传教育时起到模范带头作用，建立系统、规范的审计风险管理机制。

（七）提高审计人员的风险意识

风险导向审计模式一直为很多学者所研究，这种研究建立在“经济人”假设的基础上，也就是说这种模式承认审计主体是理性的，能够发现所有审计风险，而风险规避行为的出现是因为其没有发现审计风险。而在实际的审计实务中，碍于专业素质、审计环境、工作经验等因素，每个审计人员都有不同的风险偏好。如果站在展望理论的角度来看，当其把获得与损失相对参照，面临获得时倾向于风险规避;面临损失时倾向于追求风险。也就是说同等大小的损失和收益，与偏好水平相比，人们常常更不喜欢损失。加之现行利益制度的缺陷诱发审计主体的非理性风险偏好，所以风险偏好对审计主体的影响是不容忽视的。正因如此，各级审计部门应该提高审计人员的责任意识，建立牢固的审计风险防范体系，编制完善的审计行为准则。

四、总结

全面风险管理审计篇2

关键词：全面风险管理；管理框架；风险管理审计

中图分类号：C93

文献标志码：A

文章编号：1000-8772（2012）11-0091-02

所谓风险管理审计就是指企业内部审计部门采用一种系统化、规范化的方法作为指引或导向，对企业风险管理进行评价，为企业风险管理提供咨询，对企业风险管理提供合理保证的活动。其目的是控制和减少企业风险，提高企业风险管理效率，帮助企业实现风险管理目标，促进企业增值。风险管理审计是全面风险管理体系的重要组成部分，属于风险管理要素中的监控要素，主要负责对风险的持续监控、单独评价和报告缺陷等，是现代审计一项重要的审计内容和具体职能。企业风险管理框架的建立和完善，为开展风险管理审计提供了一个良好的审计环境。在全面风险管理模式下，风险管理主要责任应由管理层承担，内部审计不是风险管理的设计者和实施者，而是风险管理的确认者，是对风险管理的再管理。笔者拟从自己多年从事企业风险管理审计工作的实际出发，就风险管理审计不可忽视的基本工作谈几点看法。在全面风险管理框架下，要使企业的风险管理审计工作落到实处就必须重视从以下几个方面进行努力。

一、必须明确职能定位，切实强化内部审计的独立性

独立性是审计工作的灵魂，是内部审计职业道德规范的基本要素，独立性与风险管理审计的质量密切相关，内部审计不能直接参与风险管理流程和风险战略决策，应避免直接负责风险管理，承担管理责任。风险管理主要责任应由管理层承担，而不是内部审计。内部审计在风险管理中的职责应在内部审计章程中明确，要保证内部审计在风险管理过程中的职能定位不影响其独立性。

内部审计在企业风险管理中的职能定位不是一成不变的，而是一个逐步变化和延续发展的过程。在企业风险管理框架、程序尚未建立和建立的初期，内部审计主要充当咨询者的身份，向管理层提出构建企业风险管理框架的建议。在企业风险管理框架、程序日趋成熟后，风险管理审计以确认职能为主，对风险管理过程加以评估、监督，辅之以咨询职能，对风险管理过程中出现的问题提供适当的建议和支持。另外，可以借鉴莫茨和夏拉夫的观点，将内部审计部门按照职能划分成两个部分，分别提供确认和咨询服务，两个部分的人员互不交叉重复，使确认和咨询两大业务相互分离，这样有利于保持实质上的独立，使其在发表意见时专业判断不受影响。

二、切实做好风险审计计划编制工作，从源头上控制风险

企业的风险因子很多，风险管理审计、识别和评价关键风险才是恰当的审计策略。审计应从实际出发，遵循务求实效原则，在条件和资源具备时，以重大潜在风险为重点，积极开展全面风险管理审计。也可量力而行，选择投资收购、兼并重组、财务报告、衍生产品交易、法律事务、安全生产、产品营销、财产物资采购、应收账款管理、货币性资产管理等一项或多项业务开展风险管理审计，积累经验，逐步扩大审计范围和内容。无论企业风险管理审计从一个企业的总体来检查评价，还是从一个单独的部门或多个部门的角度来检查评价，所有的风险管理要素都应作为基准包含在内，所有的要素都要得到执行。要利用系统思维的方法去检查评价风险管理问题，将审计检查评价的对象看作由许多相互联系、相互作用的要素组成的具有特定功能的有机整体，不仅要研究分析各要素，而且要分析研究各要素之间的相互联系，更要从系统整体的角度出发，审查评价各种组合风险与衍生风险。

要转变观念，充分认识制订风险审计计划的必要性和重要性，不能走过场和应付。编制风险审计项目计划，既是上市公司内控建设的要求，也是国资委《中央企业全面风险管理指引》的要求。审计部门在确定每年审计计划时，要先对企业风险管理现状进行详细分析，充分考虑企业风险和战略规划，对风险科学地评估和优先排序，确定风险高的领域作为优先安排项目，再根据风险重要性分配审计人员与时间。这有利于提高审计工作效率，合理运用审计资源。在确定具体审计项目时，可将风险管理审计纳入传统审计项目（比如单位负责人经济责任审计）之中，也可开展风险管理专项审计，例如单独开展风险管理审计。通过编制以风险为导向的审计项目计划，确定审计重点，使有限的审计资源分配在风险大、影响全局的审计项目上，保证内部审计的有效性，从而从源头上有效控制风险。

三、不断优化审计手段，切实提高内部审计效率

按风险管理框架建立起来的内控体系是一个庞大的系统工程，涉及到公司的生产、经营、建设、企业文化等方面，还涉及到公司的信息系统如ERP系统和MES系统等，内部审计如果还沿用过去的手工操作，不仅测试工作量大，而且也难以适应信息系统上机测试的要求。信息技术的发展为内部审计带来了准确、快速的辅助工具，为了适应风险管理的需要，要依托现有的审计技术，逐步向联网审计和远程审计方向发展，向事前、事中审计延伸。伴随着各种信息系统的全面实施，内部审计人员的工作环境渐趋网络化和智能化，内审人员要尽可能充分利用全新的网络化审计方法，实施远程审计和实时监督，通过审计信息化手段，协助管理层发现风险，控制风险，提高审计效率和质量。

四、开展风险管理审计需要注意的几个环节

1.学会运用外部专家服务

在开展风险管理审计过程中，当涉及到审计人员较为生疏的领域时，可考虑利用外部专家服务，即聘请在某一领域中具有专门技能、知识和经验的个人或单位提供专业服务，并在审计活动中利用其工作结果。审计部门在利用外部专家服务结果作为审计证据时，应当评价其充分性、相关性及可靠性，并应当对利用外部专家服务结果所形成的审计结论负责。

2.处理好风险管理审计与日常审计业务的关系

开展风险管理审计不应与企业常规审计业务产生冲突。审计部门如能将风险管理审计融人常规审计之中，则会相得益彰。比如在开展单位（部门）负责人离任审计时，可将其在任职期间管理风险状况作为重要评价内容，更有利于评价的全面客观。

3.积极探索风险管理框架下环境审计、安全审计工作的有效途径

开展环境审计和安全审计的主要目的，就是贯彻科学发发展观，使企业和谐、健康、有序的发展，而不是破坏性的、无序地开采。内部审计不仅要协助管理层发现经济环境存在的缺陷，更重要的是协助管理层发现组织环境、生态环境、道德环境、安全等方面存在的薄弱环节，评价公司环境和安全方面的得失，为公司战略目标的实现和价值增值服务。也只有这样，才能得到管理层的重视、才能发挥内部审计价值增值的作用，才能使内部审计更加充满活力。

4.建立完备的风险信息数据库

收集风险信息数据是风险管理审计中的必然选择，因此必须建立完备的风险信息数据库。风险信息数据库应是一套多维度、多层次的风险列表，是内部单位各层面、各类别风险信息的集中存储中心，是对内部各单位开展具体风险分析，应对和监控工作的数据库平台，是进行风险管理评审工作的基石。除包括经济数据资料外，还包括对风险的统一定义、与风险有关的数据、风险事件、风险分解结构模型、风险与部门匹配模型、风险与工作任务匹配模型等。审计工作中可利用这些风险数据库资料，为审计人员预测和发现风险提供导引和帮助。

参考文献：

[1] 杨学东.风险管理审计中应注意的关键问题[J].中国内部审

计，2006，（1）.

[2] 孟焰，潘秀丽.企业风险管理审计研究[J].审计研究，2006，（3）.

[3] 林朝颖.风险管理审计现存问题与对策探讨[J].内蒙古农业大

全面风险管理审计篇3

全面风险管理需要把风险管理的思想、方法和流程贯穿于全公司各个部门、各项工作之中。基于全面风险管理的房地产业内部审计是在公司上下各个部门的配合下，由内部审计或合规部门牵头，其他业务部门积极配合，首先制定基于全面风险管理的内部审计业务指导类文件，其中具体的风险节点由各个业务部门配合完成，随后依据已经制定的审计指导文件对公司各项事务进行监督审查和风险控制管理。建立基于全面风险管理的房地产业内部审计组织结构能够确保风险管理的理念通过公司内部审计执行下去。具体的组织结构(如图1)。

二、房地产业内部审计风险控制节点

风险控制节点是内部审计工作需要重点关注的地方，通过设置内部审计风险控制节点，将公司风险管理的目标细化到每个相关的职能部门和每一项具体的工作环节中、培养公司整体的风险管理意识、运用全面风险管理识别、分析、评估、决策风险的管理流程实行内部审计。这样更加有利于内部审计工作的开展和审计整改意见的贯彻执行。房地产开发过程通常分为四个阶段，即投资决策阶段、土地获取阶段、项目建设阶段、租售管理阶段，不同的阶段各具有不同的风险。本文主要从内部审计监督控制角度列示出房地产开发过程中的风险节点。(如图2)

(一)全过程综合风险(1)政策风险。政策风险是指由于政策的潜在变化给房地产市场商品交换者与经营者带来各种不同形式的经济损失。政府的政策对房地产的影响是全局性的，政府对物业租金、售价的限制，对土地使用的约束，对环境保护的要求，对外资的控制，以及对投资规模、投资方向和金融、税收的控制和城市规划等都会对投资商构成风险。因而，由于政策的变化而带来的风险将对房地产市场产生重大影响。

(2)融资风险。房地产融资风险是指融资条件或方式发生变化或由于资金使用不当从而可能导致开发商蒙受损失。房地产开发所需巨额资金的筹集和融通是开发商最为关切的问题，筹资风险反映的是因使用借贷资金而导致的自有资金回报盈利的不确定性。当投资中借贷比例很高时，筹资风险也越高。而各种筹资方式所用手段、工具和所处的环境不同，因此各种筹资方式也具有不同的风险。融资风险包括：投资收益与贷款利率的相对变化风险、楼花融资风险、房地产按揭风险(房产价格涨落风险、按揭收入变化风险、按揭利率变化风险)、商业信誉风险、时间管理风险。

(3)合同管理风险。合同管理风险是指由于合同签订、审批和执行方面的管理不完善导致损失的风险。具体包括：一是合同审批与签订风险。在合同最初签订阶段，合同的条款没有经过严格的审批引发的风险主要表现在：条文不全面，不完整，没有将合同双方的责权利关系全面表达清楚，没有预计到合同实施过程中可能发生的各种情况，导致合同过程中的激烈争执，最终导致损失；二是合同履行及跟踪。合同签订之后进入履行阶段，房地产公司应该就合同的各项条款包括工程施工进度和付款进度按照合同约定的方式履行，否则会引发违约风险，给公司的生产经营造成损失。

(4)内部控制与管理风险。内部控制与管理风险是指房地产公司内部管理制度不完善，项目管理人员能力不强、经验不足、工人素质低、劳动积极性低导致房地产项目建设过程中各项工作没有严格按照国家法律法规和公司规章制度执行引起各种违规风险。主要包括财务付款安全性、印章管理、应收款管理、个人借款、资产管理方面的风险。

(二)各阶段特有风险(1)房地产项目土地获取阶段的风险。土地购买风险。如果土地获得的方式是通过协议出让的方式，那么土地获取的风险主要在于开发企业和原房产所有者的谈判过程中。而如果是通过招拍挂的方式取得土地，由于成本相对过高，利润率低，对未来市场的判断一旦出现偏差，就会导致项目亏损，因此其风险主要来自于对未来市场的判断能力。征地拆迁风险。征地拆迁涉及许多法律和社会问题。一方面，我国现行拆迁安置法规规定太笼统，地方情况千差万别，法规可操作性比较差；另一方面，地块上原房产所有者基于社会的、心理的、经济的原因，会使开发商面对前所未有的各种复杂情况，同时也使开发商面对巨大的风险。

(2)房地产勘察、设计风险。勘察风险是指由于勘察点分布、钻孔深度及勘探方法不当等引起勘探结果错误，从而导致建设用地的工程地质、水文状况等分析错误，进而直接影响对地基土的性质、持力层和承载力的确定，使基础选型和设计发生错误，如承载力高而勘察结果低，导致基础设计浪费或建筑高度受限，房地产开发商成本增加和受益下降；相反，则会导致基础需要加固，成本上升，严重的甚至建筑物倒塌，使开发商的信誉和投资蒙受巨大损失。设计风险是指由于各专业设计(建筑、结构、装饰、给排水、电气和通风空调等)方案的设计依据、设计参数、方案选择不当、结构和设备器材选型不合理等，导致建筑工程不能满足使用、经济、美观、安全和可靠性要求，以及设计进度不能满足工程要求。

(3)房地产项目建设阶段的风险。招标模式风险：目前，采用的招标模式有公开招标、邀请招标、协商议标三种。每一种招标方式都存在各自不同的风险。承包方式风险：一是全过程承包，开发商要冒承包商选择不当的风险；二是阶段承包，这种承包方式可以发挥各专业承包单位的专业特长，但同时增加了开发企业进行组织、协调和控制的难度，由此增加相应的风险。工期拖延风险：房地产开发建设阶段每个环节的时间损失，都会使工期拖延。而工期延长，一方面房地产市场状况可能会发生比较大的变化，错过最佳租售时机。另一方面，工期延长会增加投入资金利息支出，增加管理费。

(4)房地产项目租售阶段的风险。项目开发完成以后，开发商的主要任务是通过房屋出租或房产出售，尽快实现投资的回收，并取得利润。这是房地产项目的终结阶段，这一阶段的成败决定房地产建设项目的成功与否，因此对这一阶段的关注非常重要。其中的风险包括：一是定价风险。价格风险主要是由于房地产定价不合理给房地产开发项目带来的收益损失，主要是由于市场研究不充分、市场定位不准确、定价策略不科学或者是对房地产市场价格变动缺乏跟踪造成的。二是营销策划风险。营销风险主要来源于营销渠道的选择和营销方式的使用。房地产开发项目的销售渠道分为自行销售和销售。自行销售具有成本低的优点，其营销队伍一般是临时组建的，必须面对非专业性带来的风险。而销售一般是委托专门的房地产中介，由于他们具有熟悉房地产市场、销售经验丰富等优势能够促进房地产销售的速度，但销售也存在较大的风险。一方面要支付较高的佣金，另一方面，商一般可能同时负责多家公司的楼盘销售，开发商不得不承担由于销售不积极带来的风险。三是销售时机风险。房地产销售时机一般有：预售、即时出售和滞后销售，每一种销售的方式都有各自不同的风险。

三、基于全面风险管理的房地产内部审计评价指标体系设计

使用专家调查法对已经识别出的房地产业风险进行评价，专家调查法是风险识别的主要方法，是以专家为索取信息的重要对象。通过各个部门的专家参与调查和评分，使各个部门清楚盼认识到产生风险的节点，便于内部审计部门与各个职能部门的沟通和整改意见的贯彻落实。具体的指标体系设计(如表1)：

上述全面风险管理评分指标体系设计思路是：从内部管理与控制的角度进行指标设计，主要从合规的角度防范房地产建设过程中的各类风险。指标分为定性指标和定量指标，定性指标是衡量工作的完成情况，按照是否合规的标准进行判断，如果审计结果是合规则为满分，否则为零分；定量指标是指此类指标可以用一定的比例分值表示出来，用符合规定的影响金额除以基准金额，得出合规比例再乘以评分标准即求出最终得分。评分体系以百分计算，其中每一项指标的评分标准(即每一项指标的满分分值)需要各部门的专家根据项目的具体情况制定。

全面风险管理审计篇4

自2008年起，我国国有资产监督管理委员会已经连续六年了《中央企业全面风险管理报告》（模板）通知，将中央企业的全面风险管理与内部控制提升为一种强制性制度要求。在这种制度环境下，应为国有企业的全面风险管理承担责任的部门和单位都有哪些？这些部门和单位的责任内容分别是什么？它们分别应承担多大的责任？其中，哪些责任是隶属国有企业的内部审计部门的？国有企业全面风险管理审计的审计目标是什么？审计内容与有哪些？为解决上述这些问题，笔者将以我国国有企业中的内部审计部门与内部审计人员在企业的全面风险管理过程中责任的承担为切入点，分四个部分展开研究：第一部分简要概括了国有企业的全面风险管理的实施背景，第二部分细致分析了造成国有企业风险管理审计责任过高的原因，第三部分阐释了国有企业风险管理审计责任过高带来的不良后果，第四部分在前三个部分的基础上探索了国有企业风险管理审计责任过高的应对之策。在该部分，笔者在借鉴国内外相关制度、文件、研究成果的基础上，为各部门、各单位应为国有企业全面风险管理应承担的职责与责任水平作出了设计，以期为国有企业全面风险管理以及风险管理审计工作的实施与完善提供一定的参考。

二、国有企业的全面风险管理的实施背景

上世纪九十年代，企业全面风险管理的思想被引入我国，在一批学者的共同努力下，该思想在学术界得到了广泛的传播，也引起了财政部等政府部门的重视。早在2003年，我国国有企业就开始尝试实施全面风险管理，与此同时，也开始展开对风险管理与内部控制的评价工作，该项工作的绝大部分由国有企业的内部审计部门负责。内部审计人员以企业内部控制风险的评估为审计起点，从制度的健全性、设计的适当性、执行的有效性等方面对企业的风险管理与内部控制进行评价。

财政部联合证监会、审计署、银监会、保监会于2008年5月22日共同会了《企业内部控制基本规范》（下文简称《规范》），并要求我国所有的上市公司应于2009年7月1日起全面实施该规范，《规范》除了对上市公司内部控制的建立与实施做出了相关规定，还要求上市公司应聘请独立注册会计师对本公司内部控制所存在的重大缺陷及重大缺陷的影响程度性做鉴证;与此同时，国资委也加强了对以中央企业为代表的国有企业全面风险管理与内部控制工作的重视，连续六年了《中央企业全面风险管理报告》（模板）通知，通知的使原来在企业内部处于试行阶段的风险管理与内部控制工作迅速提升到制度化的高度，使国有企业的风险管理审计工作由原本慢慢渗透到过程风险、环境风险以及决策信息风险的前进方式跨越式地发展到强制实施阶段。强制性全面风险管理以及风险管理审计工作的实施致使很多国有企业将以上工作的全部内容交由内部审计部门负责，使国有企业内部审计人员承担了超负荷的工作压力与审计责任。

三、造成国有企业风险管理审计责任过高的原因分析

造成国有企业风险管理审计责任过高的原因是方方面面的，但以下四点是主要原因：

（一）相关岗位、职责以及职能部门配置不合理。

由于将全面风险管理理论应用于国有企业的实践时间较短，目前仍处于起步阶段，相关岗位、职责以及职能部门配置不合理。大多数国有企业都是将风险管理的全部工作统统交予内部审计部门，给内部审计人员造成了过高的压力、责任与工作量，而监事会、董事会等应当承担一部分风险管理工作的部门却未承担应有的职责。

（二）风险管理审计责任不清晰。

在我国，一个较为普遍的观点是：企业风险管理的相关活动的主要责任理应由内部审计部门与内部审计人员承担。这种认识也成为了我国国有企业内部审计部门与内部审计人员压力的主要来源之一。虽然早在2006年，国有资产监督管理委员会就颁布实施了《中央企业全面风险管理指引》（以下简称《指引》），其中，第七章第四十二条规定如下：“中央企业应当建立全面风险管理体系，该体系的组织结构至少应当涵盖以下内容：规范的公司法人治理结构，内部审计部门、法律事务部门、风险管理职能部门以及其他有关职能部门”。同时，《指引》还指出“企业应当为每一个部门应承担的风险管理责任做出明确的规定。”但国有企业的实际状况是，对于全面风险管理，各个部门应承担的具体职责与责任很不清晰。

（三）在企业全面风险管理中内部审计角色错位。

当前，我国很多国有企业在进行内部控制工作设计时，均对内部审计部门赋予了过多的职责，甚至将许多应当独立实施、分离执行的风险管理与内部控制工作一并交由内部审计部门处理，这直接导致了在企业全面风险管理中内部审计部门与内部审计人员的角色错位。国际内部审计师协会（the Institute of International Auditors，简称IIA）于2004年的《关于内部审计在企业全面风险管理中的角色意见书》（下文简称《意见书》）中，明确指出了六种不应当由内部审计人员承担的职责，分别是：对风险管理负责、以管理层的立场制定风险应对策略、决定风险管理与内部控制的策略与措施、为管理风险提供担保、对风险管控工程施加影响、设置企业的风险偏好，而我国很多国有企业的内部审计部门的职责范围均涉及到上述六项中的一项或多项。

（四）内部审计人员风险管理专业知识储备不足。

鉴于内部审计工作长期未能得到充分的认识，很多国有企业都是在国资委、审计署等相关部门的强制性要求下建立的内部审计部门，建立的过程十分仓促，在人员的配备方面，大多也是从会计、财务部门随机指派的。风险管理不仅要求内部审计人员识别企业所面临的风险，还要根据企业所面临的不同风险类型找到应对的策略。显而易见，很多会计、财务部门人员的风险管理专业知识是很有限的。肩负的重任与有限的能力之间的矛盾，造成我国国有企业内部审计人员压力重重。

四、国有企业风险管理审计责任过高带来的不良后果

（一）不利于风险管理工作的执行。

由于我国大多数国有企业的高级管理人员对企业全面风险管理缺乏了解，未能实现对董事会、监事会、内部审计部门以及其他职责部门所应承担责任的准确划分，必然会对企业全面风险管理工作的执行造成不良影响。

（二）影响内部审计的独立性。

国有企业内部审计部门承担了过高的全面风险管理职责，致使权责不对等，在这种内部制度环境下，内部审计人员无法对企业全面风险管控工作的实施状况作出独立、客观的评价。

（三）影响内部审计质量。

内部审计部门与内部审计人员承担了过高的压力，使内部审计的质量受到了不良影响。内部审计人员在适当的压力下会主动进行学习，加强自身的专业知识和审计技能，但过高的压力只会起到相反的效果，致使审计人员感到工作根本不可能完成，进而丧失了工作积极性，直接影响到企业全面风险管理的审计鉴证质量。

五、国有企业风险管理审计责任过高的应对之策

为实现降低国有企业风险管理审计责任的目标，笔者认为，其中的关键是明确企业各部门对全面风险管理的责任、恰当理解审计目标与审计内容。

（一）明确企业各部门对全面风险管理的责任。

参考财政部等五部委共同制定的《规范》、国资委的《指引》、《2013年中央企业全面风险管理报告（模板）》以及IIA的《意见书》等相关规范，笔者为国有企业全面风险管理设计了11个主要职责，责任方主要涉及到企业内部的五个部门与企业外部的两个单位，各个部门或单位的主要职责与责任水平见表1。

表1 国有企业全面风险管理

主要职责与相关部门责任水平

注：（0，20]为“无责任”，（20，40]为“有限责任”，（40，60]为“中等责任”，（60，80]为“实质性责任”，（80，100]为“全部责任”。

（二）恰当理解审计目标与审计内容。

1.审计目标

国有企业内部审计部门开展全面风险管理审计的目标是帮助董事会等决策部门识别企业所存在的影响其可持续发展的重大风险。当前，我国国有企业普遍存在风险来源有以下四点：一是缺乏核心竞争力，二是不少高层管理者的管理能力有待加强，三是对资源的整合能力较弱，导致资源配置效率较低，四是国有企业的公司治理结构不合理，致使对国有企业的外部监督与自我监督都存在实施不力的情况。显而易见，鉴于国家的大幅度人力、财力、物力支持，我国国有企业非常容易“做大”，但由于上述四个风险点的存在，实现“做强”的企业并不多。

2.审计内容

国有企业的全面风险管理审计应包括以下四个方面的内容：

一是企业的核心能力风险审计，主要涉及到企业的核心市场能力风险审计、核心技术能力风险审计以及核心管理能力风险审计。核心市场能力主要包括市场营销能力、环境整合能力;核心技术能力主要包括生产制造能力、技术研发能力;核心管理能力主要包括战略管理能力、高层管理能力、组织管理能力、财务管理能力、企业文化能力、危机处理能力以及人力资源管理能力。

二是公司治理风险审计，主观指标与客观指标是它的主要内容。其中，主观指标主要由经理层治理指数、监事会治理指数、董事会治理指数、利益相关者治理状况、社会责任承担情况指数、信息披露治理指数等能体现国有企业所存在的内部治理环境风险构成;客观指标主要由市场约束机制完善程度指数、国资流失责任追究程度指数、国资监管部门权力与义务指数等能够体现国有企业所面临的外部治理环境风险构成。

三是内部控制风险审计，由内部控制制度设计风险审计与内部控制制度执行风险审计构成。

四是业务风险审计，囊括了财务风险审计、营销风险审计、IT风险审计、研发风险审计以及品牌风险审计等。

・・・・・・参考文献・・・・・・・・・・・・・・・・・・・・・・・・・

[1]张燕云，赵竹明.探析国有企业内部审计实施特点――基于内部审计协会的调研结果[J].西部财会，2014，（11）：73-75.

[2]赵竹明.基于目标视角的政府责任审计初探[J].审计与理财，2014，（3）：24-26.

[3]邹志国.企业风险管理审计研究[J].财会通讯，2009，（21）：75-79.

[4]时现，田选章，于伯新.风险管理审计研究――基于企业内部审计视角的分析[J].中国内部审计，2010，（6）：26-31.

全面风险管理审计篇5

关键词：全面风险管控；内部审计；全面风险管控审计

中图分类号：F239 文献标识码：A 文章编号：1001-828X（2013）11-0-01

一个公司治理机制运行效果的重要指标是内部审计工作的成效。如果一个公司的重大经营活动出现问题的话，最先能够发现和察觉问题的是内部审计。由此可见，内部审计在企业中担负着重大的责任。随着企业环境多元化，各类风险层出不穷，企业通过什么战略来管理风险，识别和控制风险成为了迫切需要解决的问题。战略的成败直接关系企业的生死存亡。

一、全面风险管控审计的概念和特征

全面风险管控审计是全面风险管控和内部审计结合下的产物，也是现代企业顺应时展要求所提出的新策略，目的是为了改善企业的经营效率，提高企业社会价值。全面风险管控审计是在内部审计的基础上再加上对企业战略目标，风险评价指标，企业绩效分析等多个方位领域的考察而形成的。概括一下主要是三个方面：一是用来识别企业重大的风险决策错误；二是评价和控制风险；三是形成剩余风险。剩余风险主要是指一些企业控制不足的或者是无效的部分，对于这类风险，企业不能忽视放任不管，审计员需要制定相关的策略，找到企业控制不足的地方并提出管理办法，将剩余风险转化为可控的企业风险。

全面风险管控审计是在传统审计的基础上将其审计对象扩展到整个企业风险管理上的一种全新的审计模式。它不仅具有了传统的内部审计的特点还具有了新的特征。（1）在各个步骤全面渗透风险管理的理念；（2）更利于审计单位的持续经营能力和计划的系统分析和宏观上把握审计面临的风险；（3）改进了控制风险的测试，更加及时的发现重大错报风险；（4）审计结论的依据更加充分即包扣审计证据也包含了解企业和环境所获取的证据。

二、全面风险管控和内部审计的关系分析

全面风险管控和内部审计的关系是相辅相成的。它们不是毫无关系的两个独立的个体，它们之间有着千丝万缕的牵连。

1.内部审计参与推动全面风险管控的建设。内部审计师一般都具有考虑风险、了解风险、治理风险的专业技能，换言之他们有能力推动企业的全面风险管控建设。内部审计的主要工作有三方面：（1）给管理层提供控制和分析内部审计风险所用的工具和技术；（2）利用自身管理和控制风险的专业知识实现对风险的组织指导和风险框架的建立；（3）是帮助决策者确定降低风险的最佳方式。联系实际的企业状况内部审计参与推动全面风险管控的建设的主要工作如下表所示。

2.内部审计对全面风险管控进行定期审计。为董事会提供关于风险管控效果是内部审计和全面风险管控相互关联的核心功能。内部审计作为一种独立客观的确认活动参与到全面风险管控的审计中需要注意的问题很多，其中主要的有：如何评估和认定严重风险；主要目标是否是评定的关键；对于全面风险管控的措施是否符合企业的当前状况如何认定；当决策者对某些风险视而不见时，如何提出注意和管理的建议等等。内部审计对全面风险管控进行定期审计的主要工作大致包括三个部分。

（1）充分评估风险识别。风险识别是一个至关重要的过程，主要是对企业过去的，现在的、潜在的的风险进行判断，归类、统计和鉴定。对于企业正在面临的和即将面临的风险做到心中有数。企业要想更好地识别企业的风险必须对企业过去解决了的风险进行评价与总结，从中找出一些可以通用的方法以便面对不同的风险可以采取相应的措施。如何识别出企业的主要风险方法多种多样，一般有决策、可行性、统计预测分析等等。

（2）恰当评价已有风险衡量。风险衡量的过程：先采用定性和定量的方法评定风险的大小；然后找出风险源；最后采取相应的措施解决风险问题。主要的方法有：调查专家打分法、风险报酬法、风险当量法等等。对于已经有了结果的风险衡量需要再检验其是否恰当，如果结果是不恰当的要及时的给予纠正。

（3）充分评估风险防范对策并改进。内部审计要定期的对从事风险防范措施的部门进行检查，主要是检查一下风险防范对策是否充分和得当。一旦出现了企业措施不能充分掌控的风险，审计人员应该立马召开会议讨论，针对该风险提出新的改进措施，不至于企业因为这个风险而损失巨大的利益。一般可采用避免风险、分离风险单位、损失控制等方法来降低企业的风险损失，保证企业的风险管控。

3.全面风险管控逐步深入内部审计。由于企业随时代变化所发生的变化，使得单纯的财务收支审计已经跟不上企业的发展，这就要求企业内部审计发生转变。而将全面风险管控融入到内部审计正好是企业所要求的，也是大部分企业内部审计转变的一个主要形式。如何将风险管控的理念融入到企业的内部审计需要做好两方面的工作，一个是积极推行风险评估的年度审计计划；另一个是在常规的审计过程中不断地提升风险的识别、分析和评估的手段。在具体的实践过程中，首先对于风险要有明确的认识例如它的的特征、性质、程度、影响因素等等；然后对审计资源进行合理的配置，将有限的审计资源集中用于解决重要的风险。同时，要加大对风险的识别和关注，正真做到将全面风险管控深入到审计项目中。当然不同类型的审计项目所关注的风险类型也是不同的。简单举个例子对于工程类的项目，审计项目所关注的风险主要是合同风险、工程招投标风险、市场风险等，而对于经济类的项目，审计项目则关注的是公司战略风险、市场风险、运营风险等。

三、结束语

全面风险管控和内部审计的完美相融形成的全面风险管控审计是现在企业所追求的战略层面的新发展。全面风险管控审计的功能价值与日俱增，不仅可以从企业的全局和战略角度关注风险还可以有效识别固有风险也可以降低企业的剩余风险提升企业的价值。所以不论从那个角度看，全面风险管控和内部审计的结合都是大有发展空间的。

参考文献：

[1]李彦春，张媛媛.内部审计应如何参与企业全面风险管理[J].财务与会计，2011，11（06）：65-67.

全面风险管理审计篇6

关键词:内部审计现代企业风险管理

中图分类号:F239.45 文献标识码:A

文章编号:1004-4914(2010)08-256-02

随着经济全球化及国际化程度的加深,企业经营环境日趋复杂,经营风险大为增加。企业、行业之间的竞争日益加剧,如何防范风险,加强风险管理,已成为企业经营者面临的重要课题,建立和完善风险管理体系已成为企业生存发展的重要而紧迫的任务。作为内部审计,由于其在企业董事会及其审计委员会和加强企业内部控制的特殊性,在风险管理、内部控制以及公司治理、组织运营中的地位与作用日趋突出,成为关系企业成败兴衰的重要因素。内部审计具有相对独立性,更能从企业全局角度,清醒识别与评估风险,比外部审计更能切实地提出防范风险的有效建议。本文从内部审计参与企业全面风险管理的几个方面进行探讨。

一、内部审计参与企业风险管理定位概述

1.内部审计是组织内部的一种独立客观的监督和评价活动,通过审查和评价经营活动及内部控制的适当性、合法性和有效性,来促进组织目标的实现。

2.风险管理是对影响到策略或目标达成的风险进行辨识、分析,并作出应对和决定愿意接受的风险程度。企业风险管理是一个过程,决定一个企业的风险管理是否有效,是基于对风险管理要素设计和执行是否正确地评估基础上的主观判断。企业的风险管理要有效,其设计必须包括所有的要素并得到执行。

3.企业对于风险的管理应该从总体上来考虑。风险管理部门是企业的专职部门,隶属于管理部门,独立性不够强,而现代企业中的内部审计部门独立于管理部门,可以更独立地对风险进行评估,并将建议直接报送董事会,所以提出的建议会更有权威性。因此内部审计随着我国企业风险管理规范的逐步完善,参与企业风险管理已经成为趋势,二者的有效融合使企业能够有效地应对不确定性以及由此带来的风险和机会,增强企业创造价值能力。

二、内部审计参与企业风险管理的现状

当前,内审部门的作用还仅仅停留在查错防弊,集中在财务领域中,未有效深入到管理和经营领域,只强调确认和测试控制完整性,而不重视强调确认和测试风险是否得到有效管理。审计建议侧重于强化控制、提高控制效率和效果,很少涉及规避风险、转移风险和控制风险,内部审计无法做到通过有效的风险管理,提高企业整体管理效率和效果。

企业对企业风险管理的认识,不全面,不深入,没有形成较系统的风险管理体系和科学的风险管理策略。管理层对风险管理工作的滞后和不正确的认识严重影响了企业的长远发展和战略目标的实现。

风险管理机制需要内部审计参与到管理及经营中,进行全面、及时的接触、交流和沟通,有效开展风险管理审计。

三、内部审计参与企业风险管理的发展趋势

1.内部审计部门自身发展的需要。由股东投资形成的企业资产的受托责任,向来就是重要的审计问题。对出资人负责必然导致企业风险的大小成为所要关注的重要信息,对风险管理进行审计成了必不可少的内容。

内部审计通过参与风险管理,可以全面评估企业的机会和风险,甚至可以在董事会允许的情况下制定风险管理战略,这样就会使内部审计部门从传统的被动服务方式向主动服务方式转变,进而使内部审计部门成为企业中的一个重要的角色。

由于内部审计部门更熟悉本企业的企业文化、发展战略、内控情况、经营管理手段、各部门的职责与权限等,对于参与风险管理、实现企业目标会有更强烈的责任感,这些差异会弥补其在经验上的不足。因此,内部审计部门更适合参与本企业的风险管理。内部审计对风险管理的介入,将会使内部审计在企业中成为一个重要的角色,并将其在企业中的作用推向一个新水平。

2.现代企业内部控制建设的需要。随着经济全球化及国际化程度的加深,企业面临的经营风险大大增加。减少企业面临的风险是组织实现目标的关键。没有良好的激励、约束机制,没有健全的公司治理结构,不仅使企业生存危机加重,也会使审计风险增大。内部审计作为企业内置的一个职能部门,必然应当成为企业风险管理的有效组成部分,风险管理审计会从影响企业目标实现的各种系统风险和非系统风险出发,就内部控制是否健全,关键的控制点、执行是否有效,控制薄弱环节的治理和改进措施的可行性等提出认定,评价风险管理与控制对企业目标实现的影响程度。

四、内部审计参与企业风险管理的作用分析

1.检查与评价。内部审计可以通过运用风险管理方法,对风险管理过程的充分性和有效性进行检查、评价和报告,提出改进意见,为管理层或审计委员会提供帮助。其中包括确定风险领域,评价风险控制程序的有效性,检查风险管理过程的效果。

2.管理与协调。内部审计能够客观地从全局的角度管理风险,能从组织的利益和实际出发,清醒地识别和评价风险,提出防范风险的有效建议。内部审计可以凭着其对组织全面而深入的了解,对风险管理过程进行管理和协调,促进被审计部门经营和管理的改善,赢得他们的信任和尊重。

3.顾问与咨询。由于内部审计人员对本组织的情况最为熟悉,对其提供咨询有独特的优势。内部审计可以通过发现评估并运用风险管理的方法,帮助组织解决风险问题,通过咨询积极协助企业风险管理过程的建立或使风险管理过程的建立成为可能。内部审计可以在改善管理层的风险管理流程的效果和效率方面,协助管理层和审计委员会进行检查、评价、报告和提出建议。管理层和董事会对于本组织的风险管理和控制流程负责。

4.报告与防范。审计发现如何传递,审计成果如何利用,舞弊风险如何防范,所有这一切将直接关系到内部审计在风险管理监督体系中的价值和作用。内部审计在风险控制和改进组织机构的效果方面要发挥其领导作用。一方面,内部审计要与相关部门进行沟通,对风险管理过程的充分性和有效性进行检查、评价并报告,对重大的审计发现要按清晰传递的线路进行报告,对监督检查结果的落实情况要进行跟踪并报告,使风险及时得到控制和防范;另一方面,内部审计可以通过评估相关控制的充分性和有效性来协助防止舞弊,可以利用其自身的优势在倡导良好的道德文明建设方面发挥更大的作用。

五、内部审计参与企业风险管理的流程

风险环境分析。通过评价企业的发展战略、经营计划以及宏观经济政策的变化和行业政策的变化等到影响企业的经营风险、财务风险,内部审计人员作出风险分析,并进一步考虑企业的风险管理措施能否适应形势,同时将分析的结果报送相关部门。

风险确认。风险确认就是在各种风险发生之前对这些风险的类型及发生的原因作出判断,以便实现对风险的估价和处理。内部审计部门不仅要明确企业内外部环境中存在什么样的风险,还要找出这些风险的原因。要区别不同情形,不仅关注企业内部风险,还要充分考虑企业外部风险。比如:财务和经营信息的不真实、不完整;各种规章制度及标准执行不到位;资产流失、浪费;影响企业的战略重组等,这些都要经过仔细甄别,按照风险水平得到有序确认。

风险评估。风险评估就是对已识别的风险事件进行定性分析或定量分析,来评价某一事件发生的可能性以及产生的影响。很多情形下的风险是不容易计量的,它可以采用概率和统计的方法进行风险估价,也需要主观判断不同结果发生的可能性,这就要求审计人员需要利用自己的经验,从客观的角度分析评价风险,进而提出专业的意见。

风险控制。风险控制就是使风险降低到企业可以接受的程度,当风险发生时,不至于影响企业正常的生产经营。企业可以根据不同的风险来选择要采取的策略和方法,决定应该避免风险、接受风险还是降低风险。内部审计人员可以通过评价风险回报的合理性以及减少风险的有效性,来测试企业风险控制程序的有效性,并提出建议和改进措施,将风险降低至可以接受的水平。

风险监控。环境的变化会导致风险的变动,企业通过对内部控制系统运行的监控以及风险处理结果的评价,对风险管理进行持续的监控,保证风险管理的持续有效。内部审计人员通过对新的环境和风险的分析,来评价企业内部控制制度是否适应新的风险。

信息沟通。内部审计部门还需要将风险管理的相关信息及时告知管理层和相关部门及组织,通过信息的传递,可以使董事会和审计委员会等监督者了解风险管理的情况,使内部相关部门意识到存在的问题以及改进的方法,使外部相关利益主体对企业的风险管理产生信任。

六、内部审计参与企业风险管理的具体思路

1.明确内部审计的定位。实践中,企业应当将内部审计部门参与风险管理写入内部审计的章程,以正式的书面文件来进行规定,并得到企业高层的批准,就会使内部审计部门有了一个崭新的定位,新的定位有利于内部审计部门参与企业风险管理,进而提供独立的建议和评价。

2.营造良好的风险管理审计环境。要想有一个良好的风险管理审计环境,首先要求建立健全风险管理审计制度体系。制度体系的健全和完善,是降低审计风险的关键。企业应树立全面风险管理的新理念,根据自身情况制定符合自身特点的风险管理评价标准体系,规范管理部门、经营部门业务流程责任人的监督行为,在实际运用中还应进一步改进、深化风险管理审计的内容,并随着企业内外环境的变化而作出相应调整,持续不断地保证营造良好的风险管理审计环境。

3.内部审计应向风险导向内部审计方向发展。根据国际内部审计协会对内部审计的最新定义,内部审计是通过评估和改善组织的风险管理和控制的效果,为组织增加价值、促进其实现目标的。传统的控制导向的内部审计已经远远不能满足需要,现代内部审计除了关注传统的内部控制之外,更关注有效的风险管理机制和健全的公司治理结构。在风险导向为基础的内部审计观念下,年度审计计划与管理最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,分析、确认、揭示关键性的经营风险,成为内部审计的焦点。通过实现从“控制导向型”向“风险导向型”的转变,特别关注企业重大风险并且控制薄弱的领域,以此来加强风险管理与内部控制。进一步通过对风险的把握来评价企业风险管理和内部控制,提高整体管理效率和效果。

4.增强审计风险意识,建立健全审计内控管理制度。加强审计风险理论体系的研究,强化审计风险教育,增强审计风险意识。首先,审计机构和审计人员主观上必须高度树立风险意识,审计计划的安排要以风险导向为基础,要以满足审计质量要求为前提。其次,要建立健全审计内控管理制度。良好的审计内控管理制度是降低审计风险的有效保证。审计内控应贯穿企业风险管理审计的全过程,即从风险管理审计立项到审计终结,形成一个比较全面的审计质量保障体系,从制度上规范审计主体的行为。出台具体的风险管理审计操作规定,指导审计人员规范操作。实行审计资料承诺制、审计复核稽查制和审计责任追究制等到内控管理制度,尽力规避审计风险。此外,内部审计还应借鉴当前国际上先进的内部控制研究的经验,对机构的内部控制进行有效监督,不断改善企业的内部控制制度,为企业开展风险管理奠定良好的基础。

5.创新风险审计技术和方法。先进的审计技术和方法的运用,有利于提高审计效率,保证审计质量。针对企业风险管理审计有别于常规的财务收支审计,因此要加大审计技术方法的创新力度,建立与风险管理审计相适应的现代审计技术和方法体系,强化以电子计算机技术为核心的现代技术与方法在风险管理审计中的应用,以审计方法的高技术含量达到提高审计质量、防范与降低审计风险的目的。

6.培养、造就一批胜任审计工作的审计人员。审计人员的审计工作扩展到风险管理审计,审计范围拓宽了,风险管理工作的复杂性决定了内部审计人员知识的全面性。所以,企业开展风险管理审计在很大程度上取决于审计人员职业道德素质的高低,具有良好素质和技能的审计人员能够较好地完成审计任务,降低审计风险。审计人员应当强化风险意识,保持较高的职业道德水准,树立严谨踏实的工作作风,以确保审计质量;审计人员还要定期接受培训,只有不断更新知识,提高分析、判断、解决问题的能力,才能保证审计工作质量和审计工作效率。

参考文献:

1.王晓霞.企业风险审计.中国时代经济出版社,2005

2.罗秀然.企业内部审计职能探究.审计文汇,2006(9)

3.孟英姿.内部审计在企业风险管理中的角色定位.集团经济研究,2006(9Z)

4.刘秀梅.浅议单位内部审计与风险管理.商业会计.2006(5)

5.王亚琴.内部审计参与企业风险管理研究.当代经理人,2006(11)

6.松岩.强化内部审计,完善公司治理.财会通讯,2004(10)

全面风险管理审计篇7

关键词：内部审计；风险导向内部审计；风险管理

内部审计作为重要的管理工具，一直是企业内部监督的重要组成部分。随着经济全球化和市场竞争多元化的不断深入，企业所面临的风险日趋复杂。尤其是对于大型企业集团而言，风险规模已经远远超出管理层能够直接管控的范围。为此，企业开始日益重视风险管理工作，积极建立内部控制体系，提高企业风险管控能力。在此趋势下，风险导向内部审计应运而生，并较好的适应了管理层的风险管理需要。

一、风险导向内部审计的概念与基本特点

按照国际内部审计师协会（IIA）对内部审计的定义，内部审计是“一种独立、客观的保证和咨询活动，其目的是在于为组织增加价值并提高组织的运作效率。它采取系统化和规范化的方法来对风险管理、控制和治理程序进行评估和改善，从而帮助组织实现目标”。根据这一定义，推行风险导向内部审计就是要以对组织风险的评估与改善作为基本目标，以内部控制为审计基础，以公司治理为参与风险管理的前提。风险导向内部审计作为内部审计发展的一个阶段，其本身具有区别于传统内部审计和注册会计师外部审计的特点。笔者认为这些特点主要体现在如下方面：首先，风险导向内部审计将风险评估和改善作为首要目标，并据此延伸其职能。具体来说，其职能主要有三个方面，一是利用其在内部管理方面的专家地位和信息优势，根据企业目标评估、分析和管理风险，并将审计结果和管理建议向管理层报告。二是帮助管理层在制定重大决策事项时进行风险评估。三是为市场、采购、技术等其他专业领域的风险管理部门提供咨询。总之，风险导向内部审计不再是消极的查错防弊，而应以组织的整体风险评估作为首要工作。其次，风险导向内部审计在方法上更加注重风险评估、缺陷评估和管理建议。区别于传统内部审计，风险导向内部审计始终把风险管理作为审计工作的出发点和落脚点，强化审计工作的事前风险评估和事后缺陷评估环节，并基于这些评估得到审计结论和给出风险管理建议。第三，风险导向内部审计以内部控制为基础。从理论上说，内部审计是内部控制的监督环节，是对其他内部控制环节的再控制。内部审计无论从事是对风险的评估和改善，还是参与风险管理和治理程序，都需要依托对企业内部控制状况的了解。第四，采用风险导向使内部审计工作融入企业全面风险管理体系。不同于外部审计师所实施的内部控制审计，内部审计是为了保证企业经营目标的实现、保护资产安全、防止舞弊的发生而进行的全方位的内部控制评价。也就是说，内部审计、内部控制以及管理层的风险治理活动都是以企业风险管理为目标。内部审计通过采用风险导向而参与到企业全面风险管理中，成为整个风险管理体系的有机组成部分。

二、在内部审计中采用风险导向的必要性与实践意义

当前，内部审计需要应对的风险越来越复杂，对审计的要求也不断提高。内部审计需要更为全面、及时、准确的反映企业存在的风险，并提出有针对性的管理建议。传统内部审计虽然也针对企业风险进行监督，但从根本上说仍然缺乏完整有效的风险识别和评估体系，审计工作高度依赖审计人员水平，其风险覆盖的全面性、重要环节的审计充分性、以及审计质量的稳定性均难以保证。这不但无法满足企业风险管理需求，而且难以体现内部审计的管理价值，不利于内部审计的长期发展。因此，在审计实践中采用风险导向是内部审计发展的必然选择。

1、风险导向内部审计以风险评估和改善为目标，可以更为系统的覆盖企业重要风险，保证内部审计的完整性传统内部审计对于内部控制的关注一般集中在已有流程和已识别的运营风险，而缺乏对风险识别全面性和风险变动的评估。但对个体企业而言，无论是外部环境、业务特点，还是内部管理和治理结构都十分复杂，且始终处在不断变化的过程中。COSO委员会在2004年颁布的《企业风险管理——整体框架》（ERM）中将企业全面风险要素概括为八个大类，而阿瑟.安德森公司的商务风险模型（BRM）则将企业风险概括为三大类75种，足见其范围之广。在此情况下，传统内部审计很难保证审计结果和管理建议不存在重大遗漏、误判或者与企业实际状况脱节的风险。而风险导向内部审计通过有效的风险识别和风险评估，可以及时、全面的掌握这些情况，帮助内部审计部门形成对被审企业的完整认识。

2、风险导向内部审计对风险和缺陷的评估，能够更为科学的确定审计事项的重要性水平，有助于合理调配审计资源，深入进行研究分析，保证内部审计的充分性在目前的内部审计实践中，一个较为突出的问题是在标准化的审计程序上耗费大量审计资源，而缺乏对重要问题的深入研究和系统性分析。具体来说，一方面，审计过于追求程序的标准化，审计意见包含大量详细的操作细节问题，但没有区分重要性水平。特别是对于风险较小的环节给予过多关注，造成控制冗余，不但影响审计效率，也可能对后续审计产生误导。另一方面，对于重要缺陷不能给出系统评估和全面的解决方案，例如评估缺陷在多大程度上增加了企业运营风险，缺陷产生的系统性原因和个体原因，以及如何进行整改和需要投入的管理资源是否符合成本效益原则。而风险导向内部审计重视事前的风险评估，可以有效解决审计侧重点问题，合理调配审计资源。可以结合企业目标，有针对性的深入研究重要风险，评估缺陷程度。同时，还可以减少在次要风险上的审计资源投入，在总体资源有限的情况下发挥最大的审计效果。

三、实施风险导向内部审计的实现途径与展望

风险导向内部审计从根本上改变了传统审计的指导思想和工作模式，对内审部门提出了很大的挑战，其在实践中的应用还存在很大障碍。笔者认为，要想实施风险导向内部审计，至少需要在如下几个实现转变。

1、内部审计部门职能的转变：由消极的查错防弊向主动的风险管理转变在所有阻碍风险导向审计实施的问题中，最根本的是内审部门自身定位的转变。风险导向内部审计要求内审部门的定位要从消极的查错防弊变为主动的风险管理，在风险评估、内部控制乃至公司治理中发挥专业作用。这使内审工作从监督指导职能延伸到风险评估、缺陷分析和管理咨询，几乎颠覆了内审部门的旧有工作范围，无疑是对内审部门从软件到硬件的全面挑战。尽管如此，这些转变又是不可回避的，因为能否转变思路并主动适应新的角色，是内部审计能否提升自身价值的关键所在，也是企业风险管理提升不可或缺的重要途径。

2、审计方法的转变：建立完善风险评估机制风险评估和改善作为内部审计的首要目标，在实践中也是能否真正实施风险导向内部审计的关键问题。因为企业的风险千差万别，风险评估也非常复杂繁琐，但作为整个审计体系的基石，所有后续审计工作均需要以风险评估为基础。笔者认为，企业应通过建立成熟的风险识别模型和风险评估程序，通过流程化、标准化以节约审计资源。具体来说，一方面内审部门应结合COSO企业风险管理框架（ERM）、企业风险模型（BRM）以及其他风险分析工具，建立一套适合本企业特点的风险识别模型。然后根据企业目标，在模型框架内识别具有重大影响的风险项目，建立企业风险数据库。另一方面，在内部审计中应建立风险评估报告制度，强制要求内审人员全面了解被审单位的风险状况，以保证所有后续审计工作按风险导向执行，最终帮助评价审计结果对企业整体风险的影响。

3、风险管理架构的转变：整合内部控制资源，实施风险的全过程管理无论是内部审计还是内部控制和企业风险管理部门，乃至于各专业部门的风险管理人员，其根本任务归根结底就是对风险进行管理。而受制于管理范围和资源限制，内部审计部门必须与其他风险管理部门共同开展风险管理工作。具体来说，一是需要加强部门协调，与相关部门共享风险数据库，并在共同的风险识别框架下对风险形成共同认识，对控制措施和审计缺陷评估实施共同标准。二是对风险进行全过程管理。根据风险管理过程理论，风险管理是风险识别、风险度量和风险监控三个环节构成的循环，内部审计对于风险的管理也必然是一个动态的过程，需要整合相关资源对风险全流程进行管理，及时进行重新评估和应对。目前，外部审计机构正在大力开展管理咨询业务，凭借其专业优势和成本优势，越来越多的重复性内部审计工作已呈现外包化趋势。内部审计如果仍在“查错防弊”阶段止步不前，将越来越难以为企业创造价值。因此，只有积极参与企业内部风险管理，并在此基础上与其他风险管理部门密切配合，形成强有力的风险管理体系，才能有效为企业保驾护航，这或许是内部审计的长远发展方向。

作者:姜传志胡增会单位:青岛中油岩土工程有限公司

参考文献:

[1]曹伟,桂友泉.2002:内部审计与内部控制[J].审计研究(1),P27-30.

[2]费朵,邹家继.2008:项目风险识别方法探讨[J].物流科技(8),P139-141.

全面风险管理审计篇8

关键词：内部审计；风险管理；现代企业

中图分类号：F239.45 文献标志码：A 文章编号：1673-291X（2012）10-0092-02

一、风险管理与内部审计相关理论

1.风险及风险管理的界定。风险管理指人们对风险的认识、控制和处理的主动作为。它要求人们研究风险发生和变化规律，估算风险对社会经济生活可能造成损害的程度，并选择有效的手段以及最小的成本代价，获得最大的安全保障。它围绕企业分析、评估、应对风险的能力及其管理过程，以帮助企业成功化解风险、甚至将风险转化为机会、目标。因此，风险管理是一个系统过程，包括风险的识别、衡量和控制等环节；其目标在于控制和减少损失，提高有关单位或个人的经济利益或社会效果；风险管理是一种管理方法。

2.内部审计与风险管理的关系。（1）内部审计是风险管理系统不可或缺的部分。由于风险正逐渐成为企业的核心价值，风险管理便成了企业管理的重要内容。企业风险管理是一项综合性较强、全员参与的工作，内部审计也是这一管理体系的重要组成部分，由于在企业组织结构中具有相对独立的地位，使内部审计发挥的作用是企业其他部门无法替代的。美国COSO委员会的“企业风险管理（ERM）框架”中指出：内部审计人员在企业风险管理的监控中占有重要地位，这一职责是其日常职责的一部分，他们可能通过管理者对风险管理过程的充分性和有效性进行监控、检查、评估、报告和提出改进建议来帮助管理者和董事会或审计委员会履行其职责，而具体到风险管理的每一步骤，会发现处处都少不了内部审计的身影。（2）风险管理主导内部审计的变化。风险环境是不断变化的，而风险管理方法也随之不断更新。内部审计尽管在企业风险管理中占有较重要的地位，但其职能定位限制了其不能成为风险管理的主导者。因为内部审计在风险管理系统中主要承担评估和建议职能，即使参与风险管理方法和政策的制定过程，也只能是配合企业专业的风险管理部门，或是向其提出参考意见。这样，风险管理政策的变化一般会发生在内部审计技术变化和更新的前面，也就是说，风险管理的变化会主导着内部审计的变化。譬如，内部审计之所以参与到企业风险管理中，并与之互相交叉融合，一方面是自身在风险管理方面的积极探索，另一方面更重要的是风险管理正需要内部审计这一评估部门对企业整个风险管理系统的有效性加以监控，是应风险管理需要而产生的。

当然，随着内部审计职能范围的扩充和强化，内部审计也会在一定程度上反过来影响风险管理体系的改变，但在未来的相当一段时间内，这一反作用还将只会处于从属地位。

二、中国企业开展以内部审计为基础的风险管理现状分析

1.内部审计人员知识结构单一。内部审计是一种集查错防弊以及增加企业价值为一体的综合性活动，这种综合性决定了对内部审计人员复合型的高素质要求，不仅要求内部审计人员具备一定的财务会计、审计知识，还要求内部审计人员熟悉企业的生产经营活动过程，具备管理、法律、金融、工程、技术、信息等多个学科方面的知识，因此企业内部审计机构配备人员的知识结构就成了内部审计是否有足够胜任能力的基本条件。郭化林等（2009）对中国一定范围企业进行的调查显示，从内部审计人员的专业背景上看，有71％以上是财务会计和审计专业的，法律、统计、金融以及企业管理专业占14％，机械制造和建筑工程的各占4％。另外，对部分企业的一次调查也显示了同样的规律，有78．9％的内部审计人员是财务会计审计以及财务管理专业的。两个小范围的调查从一定程度上说明了这个结论：中国目前内部审计人员大多都是财务会计审计专业出身，外专业从事内部审计工作的较少，这样势必无法适应财务审计之外的其他审计类型。

2.内部审计在风险管理中未能充分发挥作用。据有关调查，有18.29％的被调查单位的内部审计机构在风险管理中不发挥任何作用，少数被调查单位的内部审计机构会采取措施提醒管理层关注风险管理并建立了风险管理机构。当企业不存在风险管理机构时，有40.24％的被调查单位的内部审计机构会提醒董事会关注风险管理，从而建立风险管理机构；24.39％的被调查单位的内部审计机构会管理或共同管理风险管理活动；20．73％的被调查单位的内部审计机构会对风险管理人员进行培训；8．54％的被调查单位的内部审计机构设定了企业的风险偏好和风险容忍度；8．54％的被调查单位的内部审计机构监督风险管理活动。大部分被调查单位的内部审计人员认为，内部审计应在风险管理中扮演一定角色，而仍有4．88％的被调查单位的内部审计人员认为内部审计在风险管理中没有角色。

这说明少数内部审计人员对风险管理还不甚了解，缺乏风险管理意识，尚未认识到风险管理的重要性，这是内部审计未能在风险管理中发挥作用的一个重要原因。

3.风险管理方法落后。虽然《审计署关于内部审计工作的规定》能够对中国企业的内部审计工作进行一定指导，但是该规定的内容较泛，缺乏具体业务操作的指导，因此目前中国许多企业的内部审计方法技术较为简单、落后。首先，在审计项目的选择上有很大盲目性。中国企业内部审计选择项目时，管理层的要求是一个很重要的因素，有些甚至完全被动接受管理层的指示和安排。在调查中显示，有20.5％的企业内部审计完全是出于企业领导临时交办的，而25．7％的企业根据领导交办和企业生产经营计划制定两种并重的方法。其次，在审计技术和方式上比较落后。西方内部审计人员采用计算机辅助审计的技术已经比较普遍，而中国在这方面还不够成熟。郭化林（2009）等的调查显示，有61％的内部审计人员不能或不完全能够应用计算机开展审计工作。并且极少数的被调查单位采用定量分析方法进行风险管理，企业还是多采用定性分析方法，中国风险管理方法相对比较落后。

风险管理方法的落后源于缺乏成熟的理论指导，而落后的风险管理方法直接导致企业不能恰当地预测风险、识别风险、评估风险和应对风险，进而影响企业目标的顺利实现。

三、构建以内部审计为基础的全面风险管理体系

1.转变企业观念，提高企业风险意识，将风险管理纳入企业的经营管理之中。开展企业风险管理审计，首先要求企业管理层要彻底转变观念、增强风险意识、把风险管理审计摆在重要位置上，正确合理地处理风险与效益的关系，把企业长远利益作为企业的根本目标，与此同时审计人员也要转变观念，尽快实现从传统的账项基础审计、制度基础审计向风险管理审计转变，突出风险管理的重要性。一方面要监督企业各职能部门认真贯彻各项内部控制制度，切实规范操作程序，防止操作过程中人为造成的风险；另一方面要认真落实风险管理审计提出的整改意见，克服专业管理部门的偏见，使风险管理审计能够真正发挥作用。

2.重视风险管理在企业可持续发展中的战略地位。进一步完善内部控制制度的建设，完善风险管理的组织架构，明确风险的承担主体，整合现有的风险管理部门，形成由最高管理层直接负责的、系统的、全面的风险管理系统，另外，企业要在充分利用内部的风险管理人员的基础上，充分利用“外脑”即利用企业外部的风险管理咨询公司专家的才能智慧，进行有效的企业风险管理。这就为审计人员开展企业风险管理审计提供明确的审计对象，使审计人员能够制定出更加有效合理的审计计划，节约了审计时间，提高了审计效率。

3.中国要加强对企业风险管理审计的重视程度。自中国加入WTO以来，企业资本迅速积累，企业规模日益扩大，外部竞争日益激烈，能否有效开展企业风险管理审计与企业能否在竞争中取得成功息息相关。因此，不仅要求企业管理层高度重视内部审计工作，组织专门的风险管理部门，培养专门的风险管理人员。同时，还要求中国政府尽快出台与企业风险管理审计相关的比较完备的政策、法律法规，以规范、制约和保障企业风险管理审计工作，使其有效开展。

4.开展企业风险管理审计，需要培养一批高素质的审计人才。企业风险来自各方面，而且不是孤立存在的，受众多内在因素和外在因素的影响，这就对审计人员提出了更高的素质要求，要求审计人员不仅仅是一个合格的管理者，还要是一名优秀的审计人员，既要掌握了解企业内部的经营管理运作状况，又要关心企业外部环境的变迁、市场经济的趋势、行业的特点和技术的发展等等。

这种多才多能的审计人员屈指可数，各单位领导应该花大力气培养一批高素质的审计人员，为开展风险管理审计奠定基础，一方面，可以选拔优秀审计人才出国进修现代风险管理审计技术，将国外的优良的审计技术和经验引入中国的风险管理审计的实践应用中；另一方面，对现有的风险管理审计人员进行定期的培训，让他们不断更新专业知识，提高他们的专业水平，同时，也要注意提高他们的计算机操作水平，以适应时代的发展。

5.企业风险管理审计要做到经常化、制度化。风险是随时随地都会发生的，而且是不断变化的，妄想一次、两次风险管理审计就能解决根本问题是荒谬的、不现实的，因此风险管理审计必须做到经常化，要周期性地或不定期地开展全面的风险审查评估，并在此基础上，对重点风险点及时开展专项风险审计，尤其是对内部控制制度评价中发现的重大失控点，应予以高度的重视，采取有效措施堵塞漏洞，减少或者消除风险点和失控点。

风险管理审计还应当做到制度化，因为风险管理审计是强化内部控制的重要手段，企业决策人或者企业管理层人员应对风险管理审计的范围、内容、方法及审计结果的利用等做出明确的规定，将其纳入内部控制制度，强制各部门执行，达到消除、防范风险的目的。来自于企业内部和外部的相关信息必须以一定的格式和时间间隔进行确认、捕捉和传递，以保证企业的员工能够执行各自的职责。

参考文献:

[1] 田军霞.浅谈内部审计在企业风险管理审计中的作用与审计内容[J].时代金融,2010,(10).

[2] 陈智.内部审计在企业风险管理中的运用[J].财会月刊,2010,(12).

全面风险管理审计篇9

金融发展与风险控制是密不可分的。商业银行陆续改制上市之后，卓有成效地加强了公司治理、内部控制与风险管理，完善了内部审计组织架构，建立了全面风险管理体系，制定了风险评估方法。本文通过分析16家上市商业银行招股说明书发现，上市商业银行都具有较为完善的治理结构，建立了总行审计委员会领导下的垂直管理的内部审计体系，董事会下设审计委员会，建立了内部审计章程，内部审计独立于商业银行的日常活动之外，审查评价内控与风险。但近些年陆续出现的金融危机以及互联网金融带来的金融创新，无不显示商业银行的风险已经从过去单一的信用风险发展为信用风险、市场流动性风险、操作风险和系统性风险等并存的多类型复杂性风险，同时这些风险在各个业务部门或业务领域里相互影响，具有传递性和感染性，因此，必须从银行全局的角度进行风险识别、衡量和防控。此外，平安、中信和光大等银行企业集团，不断探索综合金融模式，探索内部业务协同发展的混业经营模式，通过子公司的交叉经营、项目交互，来为海内外客户提供综合金融服务，这就需要子公司之间加强业务合作，加强风险防控。综合金融给各大企业集团在管理协调和风险防控等领域提出了更高的要求。风险导向内部审计正是适应商业银行风险管理的需要和自身发展的需要而不断创新发展的。其主要做法就是将内部审计职能和组织目标相结合，从事后管理发展到事前事中的风险防控，建立全面风险导向审计体系，持续对业务事项进行跟踪反馈。内部审计部门向审计委员会和董事会汇报工作，保证其独立性和客观性，有效地对组织中长期风险进行防控。

二、问题

近年来，虽然商业银行内部审计有了长足发展，审计目标、内容、方法和手段不断创新，在商业银行风险防控中取得了显著成效，但在金融改革飞速变革的环境中，我国风险导向内部审计仍存在与国际的差距，如何将审计方法内容从传统的合规性审计转向加强风险防控，促进组织治理，已成为亟待解决的问题。

（一）全面风险管理理念还不够到位

通过查阅各上市商业银行招股说明书，发现各大银行均在治理结构中突出了审计委员会的建设，强调了内部审计的汇报路线和功能。但由于我国商业银行风险管理较之国际发展起步较晚，目前在实际操作中，内部审计对公司治理、内部控制和风险管理的评价与建议较为浅显，特别是对管理制度、政策体系等方面的审计咨询服务并不多，管理者依然更注重业绩，全面风险管理理念还不够到位，在风险量化分析中缺乏对风险识别监控的科学性，与国际先进银行大量的数理统计方法相比还相差甚远。

（二）国际银行业监管趋严全球金融危机的不断发生

使得各国政府不断反思金融监管体系。2010年《巴塞尔协议Ⅲ》出台，国际银行业监管趋严，要求更为严格的动态资本监管，要求建立风险监管机制。与此相适应，我国银行业也不断调整客户结构和业务结构。根据我国国情，房地产、地方政府融资属于风险较高且集中的领域，监管应采取多元差异化发展，应在不断完善银行治理结构的基础上，建立流动风险监管机制，建立新指标，强化对风险的计量和管理，真正实现有效的风险识别、监测、计量和控制。

（三）内部控制评价服务尚未到位

在风险导向内部审计阶段，内部控制是商业银行风险管理的基础，是构建商业银行全面风险管理体系的重要组成部分，巴塞尔监管委员会认为银行内部控制要为银行经营活动的“3E”，通过内部控制的五个过程实施内部控制评价服务。但目前我国商业银行仍然在全面、及时、有效性上存在不健全不系统等问题，内部控制的评价服务往往和业务的合规性、风险性融合一起进行审计，这样就存在审计重点不明确等问题，容易导致评价工作局限于合规性内容评价上。而内部控制评价应该从控制的角度对商业银行的风险点进行检验，审视风险点上的控制措施是否得到执行，而不是花费时间和精力去分析判断具体业务的合规性和风险性。

（四）完善全面风险管理体系势

在必行巴塞尔委员会要求至少每年向审计委员会提交一份正式的风险评估报告，对组织风险管理工作作出2015年6月量化评价，银行业监管条例要求内部审计要对市场、信用、操作风险进行独立检查，要对内部控制框架进行有效检查。现今上市商业银行都力求通过提高风险管理能力来实现“风险管理创造价值”。然而全面风险管理体系的建设是一项庞大的工程，需要不断深化改革、规范施行才能实现。我国商业银行在全面风险管理的理念、管理与机制建设中尚处于起步阶段，存在风险管理技术落后、风险管理专业人才缺失、风险管理组织不完善不够独立等问题，亟待借鉴国外先进经验，有效地识别评价进而控制化解风险。

（五）内部审计方法和手段不能完全适应

金融创新要求在金融创新平台上，各种创新金融手段和方法不断涌现。而在风险导向审计模式下，审计技术和方法上很多是凭借审计人员的主观判断和经验来确定样本规模，这样的风险抽样不够客观。国际内部审计流程分为五个步骤：评估风险并制定计划、内部控制测试、执行实质性测试、得出审计结论并提出管理建议书、后续审计。而我国审计流程很少进行前两项测试，风险遗漏率较高。并且在金融手段不断创新的环境中，互联网金融迅猛发展，内部审计如何加强对金融衍生产品、电子商务银行产品的数据收集与评价，成为一大挑战；计算机审计如何突破网络技术的约束，实现实时监督审计成为风险管理内部审计的一大难题。

三、对策

（一）强化风险管理理念

在信息化时代，伴随金融改革的深入快速发展，风险无处不在，风险管理意识应贯穿公司治理和管理的各个方面和流程，只有树立正确的观念意识，才能确保风险管理与内部控制在流程中得到有效实施。鉴于目前董事会在风险管理中尚未起到应有作用，应从高层开始强化风险管理理念，提高内部审计对企业经营和风险防控的认识，在确保职能充分有效发挥的同时，加强对商业银行战略管理中的风险识别与分析评价，从而真正意义上将现代风险管理理念贯穿到银行业务方方面面，最终提高银行风险管理与控制的实施效果，提高银行经营水平。

（二）制定和完善银行业监管政策

面对金融创新，参照《巴塞尔协议Ⅲ》国际银行业监管的新标杆，我国强化银行业监管机制势在必行。银行业务必严格执行2011年银监会颁布的《关于中国银行业实施新监管标准的指导意见》，严格资本监管要求，实施贷款损失动态监管，引入杠杆指标，建立流动性风险监管体系等。同时加强金融法规建设，在货币政策和财政政策方面，应该采取措施提高政策的传导效率，通过严格金融市场纪律，完善信贷评估体系和风险管理机制，加快信贷机构调整，提高信贷使用效率，采取有效手段“用好增量，盘活存量”，为新的有效信贷提供空间，同时政策上要关注信贷和债务过快增长带来的系统性风险，真正在风险收益权衡基础上做到信贷合理分配。

（三）完善内部控制评价体系

商业银行内部控制评价体系中，测试表项目设计和符合性测试抽样工作对评价体系的实施效果影响重大。首先，在全面测试表设计中，一般根据总行控制措施内容展开，但分支机构业务流程与总行流程存在差别时，要考虑控制点和措施的差异化审核，这部分的操作是内部控制的关键。其次，符合性测试抽样中，样本的选择对评价结论会产生重大影响，例如授信贷款业务中，按比例抽取金额较大的贷款作为样本，然后根据措施未被执行的贷款户数占总户数的比例进行判断，就容易有明显偏差，因为业务处理和金额大小没有必然关系，因此这就需要根据业务和管理活动发生的频率进行统计分析后再进行样本抽取。商业银行的内部控制评价是个专业性强并且较为复杂的工作，需要科学地构建内部控制评估指标体系，正确地进行风险管理判断，使用系统的方法不断提高内部控制的整体水平。

（四）推进全面风险管理体系的建设

根据《巴塞尔协议Ⅲ》的要求，设计实施全面风险管理体系，势在必行。西方商业银行把风险和利润放在同等重要的位置，良好的风险管理环境能有效控制市场风险、信用风险和操作性风险等。全面风险管理体系的核心是建立健全商业银行风险审计模型，通过建立综合风险、资产、负债、资金运营、中间及表外业务、客户群、会计核算等风险审计模型，将风险量化为具体计算指标方式，并通过比较分析、杜邦分析等方法，对商业银行的风险进行逐一分析与判断，保证商业银行流动性、安全性与盈利性的平衡。例如现在工行使用的信贷管理系统、特别关注客户信息系统、个人信贷管理系统的运用，清晰分离信贷调查、信用审批和贷后监控职能，切实提升了银行监控与管理风险的能力，帮助规避各类信用风险。除此之外，各类风险也应通过风险管控系统对其进行度量和监测，通过构建完整独立的风险管理体系，动态改进风险模型中的各类参数，实现对商业银行风险的有效管理，从而能把握评价和防范总体风险，做到早预防、早控制。

（五）完善商业银行内部审计质量评估

方法质量是内部审计工作地位和作用的保证，近年来IIA和CIIA不断推动内部审计质量评估工作，明文要求内部审计机构必须开展内部审计质量控制和评估，这对推进内部审计发展有着重要作用。根据要求，各大商业银行都在不断探索提高内审评估质量的方法，从治理结构、评估体系的标准和方法等入手，进行深入探索。中国人民银行提出了“内部评估+外部评估”的模式，达到了促进内部审计质量提升和增强工作实效性的目的。中国农业银行、中国银行等都在内部审计质量评估的探索方面做出了贡献，取得了很好的成效，达到了审计质量认识提高、审计理念转变、人员素质提升的效果。当然，商业银行系统正在期待针对商业银行系统的相关制度规定，来更好地促进商业银行内部审计评估工作的推进。

（六）计算机辅助审计

全面风险管理审计篇10

关键词：审计视角；文化艺术企业；内部风险控制；规避策略

1审计视角下文化艺术企业内部风险控制与规避存在的问题

1.1风险控制意识欠缺，难以实现企业内部风险的合理控制

随着大众文化艺术消费需求不断释放，艺术审美水平持续提升，文化艺术行业进入快速发展阶段。目前多数文化艺术企业将发展重点放在市场开发、经营效益等层面，缺少必要的风险控制意识。一是文化艺术企业经营者缺少良好的风险管理意识，未能构建完整覆盖、科学有效的风险管理体系，增加了企业经营难度与压力。二是经营者对文化艺术行业发展规律、全新发展业态缺乏全面认识，未能根据企业经营需求选择合适的风险管理方法及工具，影响了企业内部风险的合理控制[1]。

1.2风险控制体系不完善，难以实现企业内部风险的有效规避

文化艺术企业内部风险具有复杂、动态的特征，为有效规避企业内部风险，需要充分整合企业风险治理资源，构建风险融合治理新格局。由于文化艺术企业未能对市场的不确定性形成全面认识，未形成必要的风险控制体系，难以精准识别、及时化解企业内部风险，影响了企业风险的有效规避。一方面，多数文化艺术企业缺少独立、完整的风险管理部门，难以稳步、有序推进企业风险管理。企业未能制定符合实际的风险预警及管理体系，影响了文化艺术企业发展。另一方面，缺少完整的风险控制体系，难以及时规避企业风险。由于文化艺术企业对风险管理认识不足，未将风险管理融入经营管理全过程，影响了企业经营效益[2]。

1.3风险治理架构不完整，难以实现企业内部风险的有效治理

由于文化艺术企业对内部管理风险、行业发展风险认识不充分，未能构建完善的风险治理制度、科学的风险预警体系以及实时反馈的风险化解机制，影响了文化艺术企业风险治理。一是智慧风险治理体系建设滞后，难以及时发现、识别内部风险，增加了企业风险的损失。由于未能将智慧技术广泛应用风险治理，影响了企业风险的精准采集、智慧分析与科学披露。二是风险治理架构不够完整，未能形成全面覆盖、广泛参与的内部风险控制框架，尤其是内部审计与风险治理机构缺乏有效协同，影响了风险治理效能。三是由于风险治理制度、规范相对缺失，未能结合企业风险治理需求，实时调整、优化企业内部治理体系，无法适应文化艺术行业发展趋势[3]。

2审计视角下完善文化艺术企业内部风险控制与规避的价值

2.1导向组合，职能重构

在新的“增值型”审计视野下，通过以智慧平台驱动为基础，以组织战略为导向，充分关注审计对象的实际需求，利用数字化技术重塑文化艺术企业的经营业务及审计流程，实现了文化艺术企业审计质量、风险控制与经营效能的全面提升。通过合理确定企业内部审计优先级，持续扩大风险审计的覆盖面，打通企业内部不同环节风险信息的分享壁垒，在提升审计效能、精准挖掘审计风险的同时，构建基于企业实际的集成化风险管理体系，实现了企业关键风险、动态风险的精准识别与实时化解[4]。

2.2价值聚合，审计增值

推动审计与风险管理有机融合是创新文化艺术企业经营体系的重要诉求，通过将审计与企业经营有机融合，适时调整企业风险管理模式，促进审计从传统、被动的“咨询”功能向新型、主动的“建议”方向转型升级。一方面，通过从制度管理与文化认同等视角出发，正确解读文化艺术行业的发展走向，帮助相关企业制定科学、完善的经营决策，有效降低了文化艺术企业内部风险的发生概率，实现了企业风险管理体系的全面优化。另一方面，文化艺术企业要将审计文化与企业文化建设，通过唤醒企业内部对风险控制与内部审计活动的高度认同，更好发挥审计在改善企业治理体系的独特优势。在建设现代企业制度进程中，通过以规章制度为基础，完善企业风险治理内容，建立科学完整的风险预警及处理机制，确保企业规范有序经营。

2.3功能整合，审计赋能

为有效控制、规避企业经营风险，全面提升企业风险治理水平，要对审计揭示的真实、客观问题给予专业建议，进而提升文化艺术企业的治理水平。一是通过围绕审计结论，完善文化艺术企业的管理制度、规范企业管理体系，积极变革治理形态，履行文化艺术企业的社会职责，使企业内部审计、风险控制与企业治理有机融合，全面提升了企业的运行效能。二是通过以科学配置企业风险管理资源为基础，充分发挥智慧技术优势，健全企业内部审计架构，深度挖掘、利用审计结论，积极探寻企业经营的风险点与薄弱项，合理调整企业管理模式，实现了企业经营风险合理规避的理想效果。

3审计视角下文化艺术企业内部风险控制与规避的合理建议

3.1提升审计效率，提高企业风险控制与规避的精准度

全面提升审计效率是有效规避、化解文化艺术企业经营风险的重要前提，通过搭建智慧审计平台，建设智能审计分析模型，构建全面覆盖审计体系，深入开展经营风险监控、问题核查和专业判断等多项工作，将实现企业风险实时监控、智慧预警等理想成效。一方面，引入智慧技术，提升审计效率。为全面提升文化艺术企业的风险治理效能，需要打破传统审计界限，通过引入风险识别、评估及控制技术，重构企业内部审计系统，使企业治理与风险管理有机融合。另一方面，聚焦审计重点，拓宽审计视野。为全面提升文化艺术企业风险控制与规避质量，需要聚焦企业风险关键点，除了关注企业财务会计、日常运营及合规合法等风险，还要拓宽审计视野，重点防范企业发展面临的战略风险、社会环境风险及互联网风险，通过构建主动预防、科学预测的精细化风险管理模式，全面提升风险管理能力。

3.2增强审计效能，提高审计结论与风险控制的融合度

应用审计结论是全面提升审计效能、促进文化艺术企业管理增值的重要动力，通过充分应用审计结果，及时检验审计结论，真正发挥审计在改善企业风险管理中的多元优势。首先，要以文化艺术企业内部审计的独立性为前提，通过明确文化艺术企业的内部经营责任，推动内部审计与风险控制、规避有机融合，构建风险防范、运行维护等多层次审计体系，全面提升企业内部治理水平。其次，为全面提升审计效能，需要以审计全覆盖为指引，充分关注文化艺术产业的新业态、新模式及新服务，积极调整风险管理导向，通过构建风险管理与企业治理的协同机制，进而实现文化艺术企业发展风险的有效识别与及时化解等目标。最后，为真正实现审计价值增值的理想成效，需要充分考虑各类风险对文化艺术企业发展的实际影响，通过将风险管理纳入企业治理体系，采用多种措施和科学方法，实现有效防范风险、促进管理增值等目标。

3.3创新审计技术，提高企业风险控制与规避的精确度

在科技强审环境下，要坚持以智慧技术应用为基础，通过构建文化艺术企业内部审计框架、建立智慧化审计分析体系，提升审计工作的专业水平，强化内部风险控制效能，促使文化艺术企业审计从传统、单一的监督职能向智能化审计升级。其一，要利用数据支持系统完整获取文化艺术企业的审计疑点、审计数据，自动收集、智慧处理企业审计数据，充分拓宽企业内部审计空间，全面提升审计结论的完整度，增强内部审计的实效性。其二，要依托智慧审计平台，构建动态识别、及时感知与科学预测的企业风险控制体系，有效规避企业经营风险。通过将机器学习、数据可视化等技术融入文化艺术企业审计的全过程，全面提高企业经营数据获取的便捷性，增强企业管理数据分析处理的灵活性，实现企业经营风险实时感知、科学预警及有效处理等多元目标。其三，要以审计价值链为指引，积极适应审计对象数据化趋势，通过建立包含审计数据、业务及内部管理等多种功能的数字平台，实现审计与企业业务、财务及风险管理的有机融合。

4结语

审计是促进企业增值的关键手段，也是应对复杂时代环境，有效规避企业经营风险的重要举措。在文化艺术产业迅猛发展的现实环境下，文化艺术企业的审计范围、要求及内容得到持续扩展。因此，在审计视角下，为充分做好文化艺术企业的内部风险控制与规避工作，需要结合企业、行业实际，推动企业内部控制、发展战略、管理理念与风险管理有机融合，通过积极开展风险评估、经营监督和问题改进等活动，更好履行内部审计职能，实现文化艺术企业风险实时识别与有效化解的理想成效。

参考文献

[1]谢康，吴瑶，肖静华，廖雪华.组织变革中的战略风险控制：基于企业互联网转型的多案例研究[J].管理世界，2016(2):133-148，188.

[2]李雅楠.不舞弊审计中的审计风险控制研究：基于注册会计师对审计风险敏感度[J].中国注册会计师，2016(1):63-66.

[3]梁芳，王小鹏.我国企业海外油气开发项目投资风险控制研究：以A集团为例[J].会计之友，2017(4):75-78.