风险部范文10篇

风险部范文篇1

一、重建内审机构,推行审计委员会制度建立审计委员会制度是规避内部审计风险的必要选择。审计委员会应隶属于董事会或股东大会,由3-5名非执行董事组成。其职责应当包括:1·复核企业运作是否遵守有关法律、规章和道德准则;2·复核外部审计师的聘用和报酬,并向董事会提出意见;3·核准内部审计主管的任用和革职;4·与内部审计主管一起评审、研究内部审计部门的职能及其具备的资源,内部审计工作循环、工作质量以及企业内部发生的欺诈和不轨行为的处理方法等事宜。

二、完善法律法规建设,增强现有规章的可操作性市场经济是法制经济,它要求任何社会行为必须在法律的轨道上有序地进行。首先,在《审计法》的指导下,初步制定内部审计条例。其次,由内部审计师协会组织拟定内部审计准则,具体可包括三大部分,即内部审计基本准则、内部审计具体准则和实务公告以及内部审计职业规范指南。

三、加快协会组织建设,规范内部审计师考试制度现阶段,我国内部审计协会应尽快与各部门、各行业的内部审计协会、与地方各级内部审计协会之间建立和加强联系,同时利用原内部审计的机构和成果,考察和借鉴西方内审管理的成功经验,结合我国实际,积极探索出一条既能适应政府对内审管理需求,又能满足部门单位管理要求的内部审计管理模式。另外,由内部审计协会组织全国内部审计师的考试和注册工作,并由其负责注册内部审计师的考核和日常管理事务。只有这样,才能规范内部审计环境,提高内部审计工作质量,从而降低内部审计风险。

四、提高风险意识,加强后续审计教育风险意识淡簿是我国内部审计职业普遍存在的问题。由于内部审计风险引发损失造成的诉讼案件相对较少,涉及内部审计人员自身利益损害的行为也不多见,加之我国现存内审机制等问题,我国内部审计人员风险意识淡薄甚至没有风险忧患,这在一定程度上制约着我国内审事业的发展,因此,提高内审人员的风险意识是防范和化解现代企业内部审计风险的关键。只有当内审人员对审计风险有了正确的认识,才能有效地防范和化解审计风险,只有当全体内审人员有强烈的控制愿望,内审风险才成为可控风险,否则,任何控制措施和控制技术都形同虚设。

五、规范审计工作程序,改进审计方法技巧,提高审计质量水平改进审计方法技巧,是抑制审计风险,提高审计工作质量的正确选择。首先,审计准备阶段,应当建立审计计划制度和审计小组权责制度;其次,审计实施阶段,应当建立审计通知制度和审计取证管理制度;再次,报告阶段应当建立审计工作底稿复核与管理制度,审计报告、审计意见书和审计决定管理制度;最后,后续审计阶段,应当建立文件档案管理制度。还应建立审计人员工作考评和奖惩管理制度,以及审计人员后续教育和职业道德制度。

六、加大宣传力度,提高单位负责人及领导对内部审计的认识实践证明,向企业厂长(经理)进行宣传,引起他们对内部审计的重新认识,不失为一种行之有效的途径。但是,内部审计不能一味地靠宣传自己扩大影响,必须变被动为主动,通过转变内审人员的思想观念,树立“先服务后监督”的意识,以财务收支合法合规性审计和经济效益审计为重点,在搞好财务收支合法合规性审计的基础上搞好经济效益审计,并通过开展企业发展战略和经营决策审计、投资效益审计、市场景气状况审计、物资采购审计、生产工艺审计、产品推销(包括广告促销效果)审计、研究与开发审计、信息系统设计与运行审计、环境审计以及社会责任审计等活动,积极参与企业经营活动,为领导决策献计献策。只有这样,才能引起单位领导的高度重视和大力支持,才能不断提高审计工作质量,降低内部审计风险。

风险部范文篇2

受到领导和各位前辈多方面的关心和照顾，本人参加工作半年多时间来。工作上亦受到无微不至的指导，帮助我快速的胜任岗位。

监测、评价和控制的综合管理部门，风险管理部是负责支行全面风险管理政策的落实。风险和内控的日常管理职责部门。本人任职的综合统计岗，主要负责对本行信贷资产风险状况和风险分类的统计、分析和管理;负责全行信贷数据动态管理、分析。

本人主要完成以下几个方面的信贷手工台帐的录入与核对，实际工作中。对实际发生的信贷业务明细进行动态掌控、分析和管理，以便于及时准确的获得各项信贷统计数据;对支行运行的老信贷系统进行维护和管理，对各部办录入的数据及报表进行统计及分析;提供行各项信贷资产数据及明细，完成四级分类和五级分类的统计工作和分析工作;月度为行领导以及计财处、公司部、个金部提供同业经营情况的详细数据;月度、季度、年度，独立的或配合办公室、计财处等部门对外提供各项信贷数据报表。此外，行新设了信息安全员一岗，本人即任风险管理部信息安全员，负责部门电脑网络信息安全的维护。

领导和前辈的关心照顾下，进入银行半年多时间来。本人抱着谦虚好学的态度努力工作，积极学习业务知识、掌握操作技能、适应工作岗位，基本能较好的完成本职工作和领导交办的其他工作。本人是刚毕业的理科本科学生，踏上工作岗位接触全新的银行工作，面临着全新的挑战，这个过程不仅是专业的换位，更是一种思考方式和学习方法的换位，综合统计岗位上，领导和前辈的关心指导使本人认识到严谨的态度、正确的方法、积极的沟通、努力的思考，才能获得最准确的统计数据和最高的工作效率。也正是银行业这种对我而言全新的工作，提供给我一个全新的学习机会，优良的成长环境下使我能够养成在每一天的工作生活中不断学习和获取新的知识，努力了解银行业、金融业的运行规律，把所学所悟的点点滴滴运用到实际工作岗位工作中。

风险部范文篇3

关键词：风险管理;ISO31000:2009标准;风险导向;内部审计

一、ISO31000:2009《风险管理——原则与指南》

近二十年来国内外各类风险事件层出不穷，美国安然事情、英国巴林银行事件、日本八佰伴事件、国内的三鹿奶粉事件，这些事件存在风险管控缺失、风险意识淡漠、风险应对薄弱的共性原因。在这样的大背景下，无论组织所在的区位，规模的大小，对完善风险管理机制、提高风险防范能力，促进企业可持续发展，维护市场经济秩序，保障相关方利益等方面都产生了共同的、迫切的需求。国际标准化组织ISO在经济全球化的新环境下，了一项普遍适用的国际风险管理标准ISO31000:2009《风险管理——原则与指南》。ISO31000体现了全球范围内风险管理最新理论和最佳实践，指导组织运用先进的风险管理理论来进行风险管理实践。如何防范风险，需要组织主动去管理风险。管理风险首先要厘清对风险的认识，对于风险管理普遍存在着一些错误认知。其一，认为风险只是财务或风险管理部门担心的事情。事实上，每个员工都要实现他的工作目标，而风险是目标实现的不确定性，风险是每个员工都应该关心的事。其二，风险管理似乎成为组织内的一种例行公事，只是完成勾选风险选项的活动。实际上风险管理是一个不断发展变化的过程，随着组织的发展变化而相应变化。其三，风险管理是一个没用的控制层次。其实不然，风险管理可以通过识别不必要的控制、过度管理和过度控制来减少冗余的机制。ISO31000核心术语“风险”一词最新的定义为：不确定性对目标的影响。这一定义赋予了风险新内涵，如下所述。（1）风险具有未来性：风险的两个关键词是不确定性和目标。不可预知风险发生的时间，不确定性是未来将要发生的事件才具有的属性，目标是制定并预期在未来某个时间将要实现的，同样具有未来属性。（2）风险具有双重性：风险具有正面的影响即存在机会，负面的影响即存在威胁的两种可能性。（3）风险具有不确定性：不确定性是风险一词的内核，风险唯一的确定性，就是它的不确定性。（4）风险具有事件性：风险与事件直接相关，潜在事件会导致潜在的后果。（5）风险具有二维性：风险通常由事件发生的可能性及事件产生的后果这两个维度来表示，一维是事件的后果，另一维是发生的可能性。（6）风险具有信息性：一方面风险体现形式本身就是以信息为载体的，另一方面由于缺乏对风险发生的原因、风险本身、造成后果等相关信息，无法对风险进行认识和了解。组织全员对风险定义有透彻的认识，有利于运用ISO31000标准开展风险管理工作。ISO31000标准的主要作用：帮助用户实现其目标；为管理带来更大的主动性；提高用户全体成员的风险认知及管理能力；改善对风险和机遇的把握能力；使用户更遵守法规和国际规范；改善用户的财会制度和报表；提高用户的管理水平；提高股东等利益相关人的信任感和信心；建立更可靠的决策基础；改进高层的控制能力；提高抗风险资源的配置和应用效率；改进组织运作的成效；改善组织的健康性、安全性和环保性；改善防损和危机预案的管理；降低损耗；改进组织的学习力；提高组织的生命力。组织风险管理文化目前存在两种固有的典型形态，现实中大多数组织介于两种形态的结合之间。①厌恶型风险文化：坚持已知的、稳定的经验和知识，组织重视内部管理，而不是关注客户的需求；组织战略不经常变化，风险管理较被动。一旦发生变化，肯定是由于风险损失而造成的。将错误归咎于具体的人，属于典型的责难文化。②包容型风险文化：组织的价值观推崇创新、挖掘机会；组织重视员工积极创新，关注客户需求；组织的战略、内部管理随情况而变化；犯错误是可以包容的，但不准掩盖错误，属于典型的鼓励文化。组织通过实施ISO31000标准，不仅在具体的业务活动或过程中实现对风险管理的改进，还使组织风险管理文化得到持续改进，向着建立风险管理机制的方向迈进。ISO31000标准的核心内容由风险管理“原则、框架、过程”三个部分构成。标准提出11项风险管理原则，其风险管理框架由总则、授权与承诺、管理风险框架的设计、实施风险管理、框架的监测与评审、框架的持续改进六个部分构成。组织在明确标准要求的基础上，结合自身情况建立相适宜的风险管理框架。风险管理过程是风险管理框架的组成部分，由沟通与咨询、建立环境、风险评估、风险应对、监测与评审五个子流程构成。其中，沟通与咨询、监测与评审子流程覆盖整个风险管理流程，循环地进行风险管理的输入、输出。ISO31000标准结构如下图所示。运用ISO31000标准实施风险管理，要做好三个方面的准备工作：①学习风险管理的理论、流程和技术方法；②要明确组织的各个具体过程；③在流程中扩展属性信息的设置——风险点编号、风险事件、风险源、风险等级、风险矩阵、控制措施等。风险是由组织实施战略目标和业务活动而产生，风险管理也不是独立于组织的业务活动而开展的。风险管理的成功取决于风险管理框架的有效性，风险管理框架嵌入到组织的所有层次，在特定环境下实施风险管理框架，在风险管理过程中获得、报告风险信息。ISO31000标准采用嵌入方式将风险管理的理论、流程和技术方法融合于组织的资金活动、采购业务、资产管理、销售管理、研究开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息、传递信息系统等决策活动、业务活动的过程中去。ISO31000标准组织风险管理嵌入的重点：①由于组织的方针在组织中起着指导性作用，要将风险管理嵌入到组织方针制定流程；②组织战略决策、业务稳定持续需要进行事前的策划、事后的评审，要将风险管理嵌入到事前策划及事后评审流程；③变更会带来新的不确定性，对任何在原有状态下发生的变化实施管理，需要将风险管理嵌入变更管理流程，进行事中管理。掌握上述这些嵌入的重点，再结合企业风险管理与组织流程的融合特性，从嵌入性角度构建风险管理体系，对风险管理做到事前、事中、事后的控制。

二、风险管理框架下的风险导向内部审计

组织建立ISO31000风险管理框架，使用完整的风险识别、风险分析、风险评价、风险控制等风险管理程序和方法进行风险管理，为企业防范风险，提高效益，实现组织目标提供了合理保证。组织的进步和发展离不开风险管理框架的支撑，但是组织风险管理框架的健全性、有效性、遵循性如何得到合理的保证呢？英国和爱尔兰内部审计协会和德勤会计师事务所在2003年联合的研究报告《价值议程》（THEVALUEAGENDA）表明，董事会和内审部门达成共识，内部审计为组织增加价值的两种方式：一是对主要业务风险已适当管理进行客观确认；二是对风险管理和内部控制框架的有效运行进行客观确认。该报告强化了内部审计的核心作用是向董事会提供对风险管理有效性的客观确认。风险管理框架在组织中的广泛运用，自然而然引领着内部审计活动由传统的财务审计、合规审计、绩效审计发展到风险导向审计。风险导向内部审计的含义：是指内部审计人员在审计过程中自始至终都以企业风险分析评估为导向，根据量化的分析水平排定审计项目优先次序，依据风险确定审计范围及重点，对企业的风险管理、内部控制和治理程序进行评价，进而提出建设性的意见和建议，协助企业管理风险，实现企业价值增值的独立、客观的签证和咨询活动。风险导向内部审计是一种多维的、基于系统观、战略观的新型内部审计类型。传统内部审计主要关注合规性审查、内控的有效性、遵循性，风险导向内部审计重点关注组织的风险管理，风险能否得到适当的管理和控制。传统审计一般是事后提供控制保证，风险导向内部审计是伴随着风险管理的流程，事前、事中、事后全程覆盖。审计方法得到了新的扩充，风险导向内部审计采用了科学的统计分析方法、IT信息系统审计等技术。

三、风险管理框架与风险导向内部审计的内在联系

如何做好风险管理框架下的风险导向内部审计工作？研究风险管理框架与风险导向内部审计之间的内在联系，成为探讨风险导向内部审计模式的基础问题。组织目标的实现离不开风险管理，风险导向内部审计是风险管理框架的必要组织部分，是风险管理框架发挥作用的重要手段。风险导向内部审计的目的在于揭示组织的风险因素，通过对风险评估来提出风险管理的对策，降低和防范组织的风险，通过审计目标的实现来协助组织达到预定的目标。风险导向内部审计的审计对象是风险，风险管理框架关注组织战略层面、业务领域内存在的一切风险因素，组织的风险管理框架等同于风险导向内部审计的审计对象。风险管理框架明确了风险导向内部审计的审计范围，即风险导内部审计根据风险管理框架的管理层级、管理流程、管理程序就可以开展风险导向审计。风险管理框架下的风险导向内部审计的作用：监测和检查风险识别的充分性；监测已有风险控制措施的充分性和有效性；必要时，向管理层、风险管理委员会、董事会提出改进建议；风险导向内部审计对风险管理工作给予评价及反馈，促进了组织风险战略政策的实施，促进风险管理框架持续自我完善，提升了风险管理水平，达到防范风险、提高效益的组织目标。

四、结论

ISO31000风险管理标准下的风险导向内部审计为组织织成了一张风险防控的网，稍有风吹草动，风险的涟漪就能迅速地通过风险管理框架这张网传导至监管者，让组织由安全待机的状态切换成风险管理模式。在组织风险管理中运用ISO31000风险管理框架，可促进风险导向内部审计理论与实践持续创新，真正为组织防范风险、识别机会、提高效益、创造价值。

参考文献：

[1]安泰环球技术委员会．管理风险创造价值——深度解读ISO31000:2009标准[M]．北京：人民邮电出版社，2010．

[2]（英）菲尔•格里夫茨著，中国人民银行内审司编译．风险导向内部审计[M]．北京：中国金融出版社，2014．

风险部范文篇4

一、风险表现

1.资金使用违规，存在“流失”风险。

受经济利益的驱使，一些单位和个人法规意识淡薄，纪律观念不强，近年来经济违法违纪案件有所增多，涉案金额不断增大，给部队造成极大的损失。一是人员职务犯罪。极少数财务人员面对收入的反差和利益的矛盾，心理不平衡，意志不坚定，钻资金监督不力、内控制度不落实的空子，大肆侵吞资金：有的挪用公款，填进股市、“黑洞”；有的瞒上欺下，擅自缴存、转移资金，挥霍一空；有的甚至收不入账，据为已有，贪污资金；有的与不法人员勾结，骗取单位资金。二是违规存储使用。一些单位和个人片面追求经济利益，无视法规制度和财经纪律，违反规定存储和使用资金：有的单位为高额利息所动，违规在非国有商业银行甚至证券公司等非银行金融机构开设账户、存储资金，这些金融机构在激烈的市场竞争中。可能由于经营不善或者实力不济出现支付风险；有的个人为高额回报所动，违规将资金借给其他单位或者合伙做生意，而这些资金大多有去无回，造成资金流失。

2.资金管理不善，存在“占用”风险。一是资金存储结构不合理。一些单位不顾资金周转的实际需要。大量存储定期存款。活期与定期存款比例失衡；有的甚至将维持性周转资金存为定期，使越来越多的资金由活期转为定期，由短期转为中长期，由“动态”变为“固态”，影响了单位的资金周转保障。二是资金监管工作不到位。有些机关事业部门为了小集体的局部利益，部分事业经费的分配不纳入财务部门统管。直接对下分配。导致一些应该纳入预算的资金被无偿占用。

3.资金运行低效，存在“贬值”风险。一方面，由于供应渠道不够畅通，拨款方式不够科学，资金调剂不够合理，保障重点不突出、时效性差，资金利用率低。甚至拨款和使用脱节，造成一些单位大量资金闲置，而一些单位急需的资金又迟迟不能到位，加剧了资金供求矛盾。另一方面，有些单位尤其是各级机关大量结余资金长期闲置，不能及时转化为部队建设的保障力。造成资源浪费；同时，随着物价不断上涨，货币实际购买力下降，部队存量资金逐渐贬值。

二、防范措施

1.强化责任意识，加强资金监管队伍建设。人是事业之本，加强资金监管人员的管理，是管好资金的根本。一是要把好选人用人关。各单位领导和财务部门负责人要选好资金管理人员，不仅要把负责任、有能力、思想好、素质高的人员选到资金管理工作岗位上，还要加强对资金管理人员的法纪教育和业务培训，强化他们的法律意识和对资金管理规定的认识，不断增强自身素质，提高应对风险挑战和拒腐防变的能力。有条件的单位，可实行会计委派制，将管人与管事结合起来，从而减少资金管理过程中单位领导的行政干预，进一步规范资金管理行为。二是要注重职业道德培养。良好的职业操守是资金安全运行的保证。要结合部队理论学习和教育整顿，通过典型事迹学习，引导广大财务人员树立正确的世界观、人生观、价值观，培养爱岗敬业精神和积极进取意识，做到坚守职业道德，认真履行职责。利用反面教材，开展警示教育，不断增强财务人员的风险意识，促进各项管理规定的落实，自觉抵御资金安全风险。三是要加强对资金审批权力的约束。事实表明，少数单位违规运作资金，单位领导参与或者授意进行的占了较大比例。因此，必须规范领导理财行为。提高资金管理使用过程的透明度和公开性。防止滥用职权。要强化领导干部行使权力的责任意识，明确各级领导在资金监管中的责任，对于在资金管理上出现问题的，必须加大惩处力度，追究决策者的责任，给各级领导和财务人员敲响警钟，做到对各种违法违纪行为“不想、不敢、不干”。

风险部范文篇5

关键词:风险导向审计；公路部门；内部审计

风险导向是一种以企业目标为导向，依据风险划定审计范围与重点的主动控制内审模式，是内部审计的一种新方法。风险导向内部审计工作将被审计范围的风险作为重点关注对象，根据风险情况划分审计范围与重点，评价被审计单位的风险管理、内部控制与公司治理工作。

一、公路部门内部审计形势

(一)公路部门经营风险

市场化改革逐渐深化，公路部门面临着更加复杂多变的市场形势。随着国民经济水平的进步，私家车数量迅速增长，给公路通行能力提出了更高的要求，公路管理体制、技术条件和管理理念都处在革新换代的阶段。公路通行载荷持续增加、超载超速行为屡禁不止、极端天气多发、公路养护工作不利，种种不利因素导致公路病害严重，达不到使用寿命，公路过早出现损坏病害，有限的公路投资和公路病害的不确定性之间的矛盾日益加剧，公路部门面临的工作风险增加，如何让公路建设投资发挥最大的综合效益，成为公路部门需要认真思考的问题。

(二)传统审计方法的不足

传统审计模式按照审计取证方法的不同，可以分为账项基础审计、制度基础审计、风险基础审计三种，现阶段，公路部门审计工作以账项基础审计和制度基础审计为主，风险基础审计的应用较少。账项基础审计方法下，审计人员主要关注被审计方会计记录以及相关凭据，重点检查经济业务的合法合规性和真实性，这一工作中存在着效率低下、分析问题深度不足的问题，以会计事项为主要工作依据，工作量偏大，难以突出审计工作的重点，效率不高。而制度基础审计模式将审查工作的重点放在内部控制方面，从内部控制着眼，考察内部控制工作目标的实现情况，同时对内部控制薄弱环节给出优化建议，是一种事后反馈。制度基础审计模式会导致被审计机构内部控制制度越来越强，出现控制成本偏高和阻碍正常工作程序进行的问题。

(三)逐渐被忽视的内部审计

公路部门长期以来采用账项基础审计和制度基础审计的工作模式，不能为公路部门提供风险规避相关建议，无法有效提供增值服务，导致内部审计工作在公路部门内得不到重视，因此内部审计部门被逐渐削弱，人员规模逐渐萎缩，组织机构也往往被纪检监察室合并，甚至有一些部门直接将审计工作外包，内部审计部门面临着生存危机。

二、公路部门的风险导向内部审计

(一)明确公路业务目标

公路是公共产品，公路部门的主要工作职责是保证公路能够正常通行，公路事业建设要为社会进步和经济发展服务，公路部门要明确这一公路业务的核心目标，通过科学的养护工作，确保公路能够畅通无阻，满足质量标准与设计等级要求。在公路养护资金的使用中，要遵循“先重点后一般、先干线后支线”的基本原则，优先安排国省级公路干线以及有重大经济、政治、国防、旅游和救灾线路，编制有针对性的审计计划，根据审计单位不同的业务种类，编制相应的审计目标。

(二)划分审计领域

风险导向审计模式下，被审计单位的风险因素是确定审计项目和审计重点的主要依据。审计人员需要判断识别所有影响公路部门业务目标实现的风险，以这些高风险领域作为审计重点。对于公路部门，可能存在着部门预算编制经验不足、不确定性因素偏多的问题，因此审计人员可以将预算编制的合理性作为审计工作的关注点。除此之外，公路养护是公路部门的基础性工作，群众能够直接感知其工作质量，公路养护资金使用应该遵循养护为主，改建为辅的原则，不能随意挤占养护工作的工作经费。近些年，国家为了进一步完善交通基础设施，成立了一些专项资金，内部审计工作人员要将这些重点领域、重点项目的资金使用以及群众关心的焦点问题纳入审计重点关注范围。

(三)风险识别

开展审计工作之前首先进行对被审计单位的全面调查，了解被审计单位的内部运行情况，包括经济行为和内部控制等内容。需要调查审计单位内部控制制度是否完善、经济流程是否合理、人员配置是否合适、岗位职责是否明确、经营理念是否先进。在公路部门，公路收费应该作为风险识别的关键范围，审计工作人员需要按照公路收费操作流程布置控制点，从收费、结算到上缴，逐一分析风险因素。

(四)审计计划编制与实施

审计项目负责人需要及时调查公路部门经营活动情况，了解部门内部控制设计和执行情况，掌握重要合同、会议纪要，以此为依据编制审计计划方案。审计方案主要有审计目标、审计范围、审计手段、审计程序、日期等内容。风险导向下的内部审计工作需要工作人员花费更多精力在准备阶段的风险识别和审计范围划分方面，及时确认风险，避免在风险造成损失之后再上报。现阶段，公路部门内部审计制度执行力不足，为了更好的落实审计方案，可采用混合审计的方式，同时采用制度基础审计和风险导向审计。对于大型公路部门机构，由于经营范围大、业务流程冗余复杂，组织机构分支众多分布松散，因此正常的经营管理工作对完善科学的内部控制制度比较依赖，可以采用两种审计模式并行的方式，加快审计效率，同时保证审计工作质量。对于中小型公路部门，由于工作范围较小，经济业务规模小，资产有限，业务流程简单直观，因此可以采用账项基础审计和风险导向审计相结合的审计方式，当风险导向审计制度逐渐完善，流程趋于稳定，再过渡为风险导向审计。

三、结束语

公路部门内部审计部门需要积极探索新的内部审计工作方法才能够逐渐走出困境，为公路部门经营发展提供增值服务。风险导向的内部审计工作能够及时发现公路部门经营过程中可能存在的风险并及时给出预警，转变了传统审计模式在风险造成损失之后再上报的工作形式，在公路部门中的应用将显著提高公路部门管理水平。

作者:李红梅 单位:东营市公路管理局

参考文献:

[1]郑小荣.风险导向内部审计若干理论问题探讨[J].审计与经济研究,2013（01）

风险部范文篇6

摘要风险投资退出是风险投资过程中最后一步也是最关键的一步，风险投资的退出存在风险，但风险并非仅存在退出这一个阶段，从选择投资项目开始就存在风险。从风险投资的项目选择、风险资本注入企业后的管理、风险投资退出时机和风险投资退出方式的选择四个方面来阐述对风险投资退出风险的控制。

关键词风险投资风险控制退出时机退出方式

风险投资作为一种创新性的金融投资工具对经济的巨大推动作用，风险投资退出是因为其关键环节引起了广泛关注。目前，国外关于风险投资退出研究理论的理论体系主要着眼于各种退出方式的比较选择和公开发行股票上市相关的研究。国内则主要是介绍和比较各种退出方式的优劣、适用条件以及我国的使用障碍等，对退出的风险控制研究则较少涉及。风险投资存在风险，而风险投资的退出本身也存在风险，这种风险在风险投资的项目选择、风险资本注入企业后的管理、风险投资退出环节均存在。因此，本文从风险投资的项目选择、风险资本注入企业后的管理、风险投资退出时机和风险投资退出方式的选择四个方面来阐述对风险投资退出的风险控制。

1风险投资退出的风险分类

风险投资退出所面临的风险有来自被投资企业外部的和内部的风险以及风险投资退出方式和退出时机的选择所带来的风险。

（1）来自被投资企业外部的风险有：政策风险、利率风险、通货膨胀风险、环境风险等。政策风险主要指政府在指导经济工作时所做的突然性政策转变，这对于一个企业的经营有致命的威胁。利率风险是指由于利率的变动导致投资收益率的变动，从而使投资人的收益受到影响。通货膨胀风险是指当物价上涨时，货币的购买力下降可能给投资人带来的风险。环境风险指企业的复杂多变的外部环境给企业的发展带来不确定因素，形成的风险。

（2）来自被投资企业的内部风险有：技术风险、管理风险、道德风险等。技术风险是指由于即技术不成熟、不完善给产品开发带来的问题，影响高新技术产品的成功。管理风险指企业经营管理不善造成的企业破产、亏损给投资者带来的风险。风险投资家能否成功运作风险资金与管理是否到位密切相关，如果创业者素质差、独断专行，员工无凝聚力、管理松散，必然使管理风险增大。道德风险是指企业的经营权和所有权的分离，经营管理者拥有企业投资者所不具有的内部信息（信息不对称）从而牺牲投资人的利益来换取自己的私利。

（3）风险投资退出时机和方式的选择带来的风险。选择何时退出和选择采用什么样的方式退出对风险投资的成功退出非常关键，其中也并存很大风险，无论哪一环节出现问题都可能导致投资者的收益受到影响甚至投资失败。

2风险投资退出的风险控制

风险投资中存在着多种风险，一般来说，外部风险属于系统性风险，是风险资本家和风险企业家所无法控制的，风险资本家主要采取尽可能回避的态度。因此，风险投资家主要关注的是来自风险企业的内部风险和退出环节的风险。因此如何控制风险投资退出所面临的利率风险、通胀风险和环境风险等所有企业经营所必须面对风险，在此不予分析。由于选择风险投资项目和投资后对企业管理对于风险投资的退出非常关键，直接影响退出绩效。本文并非单纯分析退出这一个环节的风险控制，而是从选择风险投资项目、投资后对企业的监督指导和管理、风险投资退出时机和退出方式的选择四个方面来分析风险投资退出的风险控制。

2．1风险投资项目时的风险控制

选择什么样的项目进行投资是风险投资操作的首要问题，也是整个风险投资过程中的关键环节，它直接关系到风险投资是否能顺利退出。风险投资家在选取项目时要对项目做具体的、长远的分析。风险资本家在分析某个投资建议是否可行时应该从管理者、市场和技术三个方面考虑。风险资本家应从各个角度去考察企业领导者是否在他从事的领域里具有敏锐的洞察力，是否掌握市场全貌并懂得如何去开拓市场，是否懂得利用各种手段去筹措资金，是否有将自己的技术设想变为现实的能力，是否有较强的综合管理能力，是否能组建一个由具有各方面专长的人才组成的相辅相成的管理层。风险资本家还应该根据自己的经验和对市场的认识，分析判断待投资项目和技术的市场前景。该项技术能否形成产品并有广阔的市场。

2．2投资后对企业监督指导和管理中的风险控制

投资项目确定后，根据协议，风险投资家就要为风险企业注入必要的资金，支持风险企业的发展。一般在这一阶段，风险投资家对风险企业不仅仅只是不断地注入资金，满足其发展的资金需求，而是要完全地参与到风险企业的发展中去，参与对企业的经营管理，帮助企业开拓市场。因为，对于风险企业，其创建者多是一些技术专家，相比来说，企业的经营管理是他们的弱项，他们一般都缺乏经营管理方面的知识和技能。而风险投资家正好和风险企业家形成了互补，他们拥有市场研究、生产规划、经营战略、财务法律方面的优势，并且在社会上有广泛的信息与关系网络，可为风险企业提供各种咨询和服务，帮助企业规范管理。因此，风险投资的资金投入阶段，是风险投资家和风险企业相互合作、共同发展的阶段，风险投资家必须要全面的融入到风险企业中去，利用自己在管理、财务方面的专长，使企业有更好的发展，为其风险投资的顺利退出奠定基础。

2．3选择风险投资退出时机的风险控制

从理论上看，风险投资的最佳退出时机应为收益最大化的那一点，但由于在退出中涉及到诸多复杂因素，如政策、市场和法律等的影响和干扰，实际退出时机与理论的最佳退出时机之间存在一定偏差。下面从企业的产业周期、企业股权价值和退出方式这三个方面分析风险投资家应如何选择退出时机来控制退出风险。

（1）从企业的产业周期看，普遍认为风险投资应该在被投资企业的“成熟期”退出。而针对一些由于技术风险、市场风险在成长期就破产的企业和发展一般的企业应该尽早退出；针对那些发展到成长期后期，由于技术替代以及改进等使得竞争加剧，盈利降低的投资项目也应该在竞争对手产品入市前尽早退出以获取高回报、早回报。针对少数闯过技术风险与市场风险的在成熟期的前期发展成为中型企业，在符合正式股票上市标准时，可上市退出以便获取高额回报。

（2）风险投资家根据企业股权价值决定退出时机。当风险企业的财务状况存在严重问题时，如计算出的股权持有价值小于零时，风险投资家应立即退出。如果市场中出现某一项目给风险投资家带来的股权持有价值大于现有项目的股权价值，风险投资家就应果断实施退出，撤出资金进入下一个风险投资项目。

（3）最佳退出时机与适宜的退出方式相配合，才能达到最佳效果。采用何种方式退出往往与当时的金融环境有关。若金融环境良好，风险投资家一般优先考虑公开发行股票上市的方式退出。那么在企业符合上市标准后，可以获得最大收益时应选择退出。在行业和经济衰退时期，并购活动增加，信息不对称程度高。这个时期对于公开发行股票上市退出并不有利，对于收购有利。若风险投资采用出售方式退出，风险企业的出售应该选在企业未来投资收益的现值比企业的市场价值高才时，这时风险企业获得的利润最大，最有利于风险投资者的投资利益。

综上所述，风险投资退出时机的选择受到被投资企业的经营状况，所处的金融环境，风险投资家和被投资企业的预期收益等各方面的影响，因此要综合考虑各个方面选择时机退出。

2．4选择退出方式时的风险控制

风险投资家在进行风险投资时总是希望通过投入最少的资本，获得最大的资本收益，而高收益也意味着高风险。因此慎重选择风险退出方式是控制风险投资退出风险中及其关键的一步。各种退出方式中，公开发行上市的回收倍数最高，其次是股份回购，再次是收购，最后是清算。然而，现实中最优先考虑的并非一定是公开发行上市，最后考虑的也并非都是清算。为使投资风险降低，风险投资家在选择时，需综合考虑各方因素，主要有：

（1）风险企业自身经营状况。风险企业经营状况较差，或者行业不景气时，必然要采取清算退出。当经营状况较好，达到预期目标时，采用股权转让方式。其中，能否采用公开发行股票上市退出，还要看企业财务数据是否达到上市要求，企业家是否有足够的资金支持上市的各种费用。能否采取出售和回购，还要分别看企业家能否找到合适的接收方，以及风险企业家的购买能力。

（2）风险投资家的偏好。希望减少退出的复杂程度和花费，实现资本一次性迅速退出的投资者，可以选择出售或者回购作为退出方式。而愿意承担上市复杂的手续、高昂的费用、不能一次退出但是希望得到最高回报的投资者，可以选择公开发行股票上市退出。

（3）经济金融环境。如果资本市场不完善，或是资本市场活跃度不够，风险资本家在考虑退出时，就要谨慎选择公开发行股票上市方式。产权市场的混乱也会给采用股权转让方式实现退出的企业造成很大阻碍。风险资本家在选择时，需要考虑经济金融的综合环境。

作为风险投资家，在决定退出投资时，应根据风险企业的自身特点和当时的外部环境，灵活地选择退出方式，规避由于退出方式选择不当带来的投资风险。

3结语

风险投资的退出对于整个投资环节非常重要，风险投资退出风险的控制也尤为关键。目前关于风险投资退出风险的控制方面的研究还不够完善，还需要我们在今后的时间中不断总结经验教训去发展和完善。

参考文献

1刘曼红．创新与金融［M］.北京：中国人民大学出版社，1998

2刘辉雄．风险投资退出方式的选择［J］.经济师，2004（1）

3谢科范，杨青．风险投资管理［M］.北京：中央编译出版社，2004

4杨敏．风险投资的风险分析与控制［J］.思想战线，2002（6）

5胡茂生，唐波．对风险投资退出机制的思考［J］.特区经济，2005（7）

风险部范文篇7

审计是做什么的？很多不了解审计的人都有这个疑问，其实，审计就是审查和监管中小企业经济活动的真实性和合法性。审计不但要对中小企业的财务的真实性和有效性进行关注，而且，还要能够清楚地认识到在中小企业发展过程中，社会责任存在的重要意义，同样，社会责任作为维持和保护经济市场能够健康发展的一个重要方面，对其起到了十分重要的作用。为了解决社会责任问题，就需要将行政、社会、环境、经济等方面进行结合，因为它是一个综合性的问题，内部审计作为一个十分重要且有效的方式，也是处理社会责任问题的关键之一。基于社会责任，制定出科学的、正当的、合理的准则，与其有关的部门就需要有关社会责任履行状况的审计意见，这是由审计部门提供的；为了对各个中小企业的社会责任履行情况进行有效的考核，就需要审计部门对社会责任进行审计，从而达到对其进行监督的目的；为了能够使中小企业对社会责任的履行效率有所提高，就需要审计部门对社会责任进行审计；为了能更好地对社会责任报告的真实性与可靠性进行鉴别，就需要审计部门对社会责任进行审计。所以，内部审计的发展迫在眉睫，势在必行，是社会发展的必然选择。随着可持续发展理念的不断深入熏陶，人民群众维权的意识不断增强，环保意识不断提高，许多利益相关者也渐渐地意识到在市场经济中审计起到了非常重要的作用，产生了深远的影响。首先，是投资者给予的压力，他们由于自身的利益需求，需要对公司的经营状况有所了解，所以，他们需要中小企业可以提供一份通过鉴证的、真实的、可靠的审计报告；其次，是来自政府的压力，政府要对市场经济实施监管，这就需要知道中小企业经营的真实情况，所以一份真实可靠的、经过鉴证的审计报告是十分必要的的；最后，是来自社会媒体以及所有消费者的压力，他们拥有社会监督的权利，所以，他们同样有必要看到一份真实的、可靠的、经过审计的审计报告。

二、中小企业内部审计风险

（一）中小企业内部审计标准体系不完善。在当前，我国中小企业内部审计的标准体系并没有大面积的完善，存在着多种多样的审计标准，审计主体在审计时，可以根据自己的心意进行选择性的采用中小企业审计信息，这样就使得不是相同的中小企业内部审计报告之间的可比性有着一定的差别。由《中国企业审计报告2017》的调查结果，我们可以知道，不同的审计报告的第三方评价有着不同的审计标准，所以审计信息之间缺少一定的可比性，这一点导致内部审计无法更好的推行和试试，提高内部审计水平也就是空口说白话。（二）中小企业内部审计的程序不够合理。只有少数的执业会计师能够条理清晰地说明审计的范围，并且明确了审计人员和中小企业的管理层在审计报告中各自所需要承担的责任，不能绝对性的对中小企业审计信息提供保证，这样使得中小企业内部审计人员的合法利益得到有效的保障。绝大多数的中小企业审计报告中，并没有提到审计时所参与的利益相关者，这直接影响了信息的完整性。由此可知，中小企业审计报告只可以让我们了解到有限的审计程序，一些无关紧要的审计程序我们并不能了解到。（三）中小企业内部审计报告内容的不规范。利益相关者是中小企业审计报告的广泛使用者，所以中小企业审计报告的收件人不应该局限于中小企业的股东和管理层。但是，由我国中小企业出具审计报告能够看出，并没有明确的将利益相关者作为收件人，从而未提供其地址，只有会计师事务所出具的审计报告对其有所提及。（四）审计主体不明确。当前中小企业内部审计发展的第一大问题就是不明确审计主体的问题，因为审计涉及的内容范畴较大，所以需要一群具有专业能力的审计人员进行审计，但是，目前我国对于审计主体应该是谁还没有确切的定论，也没有相关的法律法规对其进行明晰确切规定，这导致中小企业内部审计的进展受到限制和妨碍。（五）审计内容狭窄。我国大部分的中小企业都采取报喜不报忧的方式，这也导致可能存在错报、漏报甚至不报的风险，这是因为中小企业以自我为中心的披露审计报告的内容，减少或者不披露负面信息，积极披露正面信息，提高自身的社会及大众认可度。所以，很多的中小企业内部审计所审计的内容就是片面的，不完整的，也就不能达到最好的审计效果。

三、中小企业内部审计风险的原因分析

（一）中小企业对内部审计意识淡薄。因为我国的内部审计刚刚起步，一些理论还未得到完整的学习，审计意识淡薄，所以在实践方面还有待完善，与西方先进国家的差距较大。很多中小企业并不了解审计，所以更加不会注重中小企业内部审计，这导致其不愿意审计审计信息，也不愿将审计后的审计信息实行公布，对内部审计抱有排斥心理，害怕承担责任，这都是由于没有经过系统的学习和了解审计及内部审计导致的。（二）中小企业内部审计应用程序具有动态性和复杂性。中小企业内部审计的过程是动态的复杂的，所以在中小企业不同周期所处于的不同阶段，中小企业所面临的审计也是不同的。这就导致中小企业在对审计信息进行公开时，其内容的披露方式、公开范围以及详细程度也有所不同。所以，内部审计的主体要具备专业胜任能力、专业审计意识、专业知识技能和较高的综合素质，他们要对外界情况的变化具有敏锐的嗅觉及应对变化的应急能力。（三）相关企业内部审计监管机制的不完善。2006年之后，在内部审计和披露方面的相关法律法规不断得到完善，国家相应的鼓励政策也相继出台，并且对某些中小企业采取强制性的方法推动内部审计的实施。但我国中小企业内部审计刚起步，所以它的监管机制还不完善，这需要国家、中小企业、社会公众共同努力对其进行完善。

四、中小企业内部审计风险的防范对策

（一）强化中小企业的内部审计理念。首先要加强对中小企业内部审计的宣传力度，因为目前各个中小企业并没有清楚地认识到审计报告和内部审计的重要性，这就导致内部审计不能更好地在中小企业中得到推进。所以要加强宣传力度，使中小企业能清楚地认识到自身与审计之间的关系，从而促使其履行这一义务。其次，我国应对法律法规不断地进行健全和完善，对中小企业审计及内部审计做出完善的规范，从而对内部审计工作的展开进行维护。因为只有法律明确规定了，才能对中小企业进行强制性的规定，以便于内部审计得以更好的推行。（二）明确中小企业内部审计的主体。政府、中小企业内部的审计部门及会计师事务所是提供审计服务的主要构成，三者中，政府审计部门实行审计更能客观公正的审核中小企业履行审计的情况。但是，公司类别多种多样，不能仅仅依靠政府审计部门，由此促进了会计师事务所的发展，政府委托会计师事务所进行监督，并通过对会计师事务所的监督，间接地对中小企业内部进行监督，从而达到审计的目的。此外，规避审计过程中的人情风险与外因干涉中小企业因体制因素等方面的原因，受家族模式影响及裙带关系影响深远，在审计过程当中应当规避人情因素和其他外因对审计结果的影响，即发现了问题，企业负责人要首先做到不放纵、不包庇。可以采用健全审计体制，规范审计制度等方面来规避这类问题的发生，给审计人员一个公平公正的宽容环境，只有这样审计人员在执行职权过程中才不会因为这些外界因素的干扰，而承担一定的心理压力。（三）对中小企业内部审计的内容不断进行完善。中小企业以审计报告为基础对中小企业审计实行审计，但是内部审计不能单单依赖审计报告所提供的数据，应该广泛的收集各方面的数据。所以中小企业内部审计的内容应该有所开拓和发展，应该包含下列几个方面：债权人及股东的责任；对员工的责任。比如员工的安全、健康、薪酬、福利、发展等等；对消费者以及供应商的责任；对社会及政府的责任。（四）统一和构建评价的指标和依据。我国中小企业类别多种多样，规模大小也不尽相同，经济发展水平也不一样，所以每个公司的发展速度也不一样。所以需要有一个统一的评价标准和依据去对公司进行审计，以便于审计报告之间具备可比性，这样，内部审计就愈加具备公正性和公平性。但是制定一个统一的标准体系是艰难的，所以需要循序渐进的去推行，在不断地实践过程中，不断地总结经验，使其能够更好地推行下去。（五）明确内部审计程序。中小企业负责人在设立审计岗位的初衷是希望通过审计人员的监控管理，从而规避企业风险。而通过对审计人员独立性、职业道德、岗位技能等方面的分析发现，企业负责人在审计岗位设置、审计人员的选用、审计职权的行使三大方面发挥着至关重要的作用。根据一些调查结果显示，我国应该由政府主导性去推进内部审计的实施，因为政府推行具有强制性。在审计的计划、实施、报告及后续阶段，政府加以监督和控制，使其有法可依、有章可循。

参考文献：

[1]姚明珠.浅析加强中小企业内部控制建设[J].财经界(学术版),2013(06).

[2]顾远.谁需要高质量的审计？———基于我国中小企业审计现状的分析[J].中国注册会计师,2011(09).

风险部范文篇8

（一）内部审计定义的准则差异在内部审计目标方面，中外准则不存在差异，均以实现组织目标为己任。区别在于国际内部审计协会(IIA)的定义较为全面的渗透了风险导向内部审计的思想，即内部审计除改善内控和治理过程之外，还对风险管理产生影响，参与风险管理是内部审计职责之一。然而中国内部审计准则在定义中并没有涉及风险管理方面，目前我国内部审计领域关于风险导向思想的认识较IIA相比还存在差距，内审与风险管理的协同作用有待在内审定义中予以确认。

（二）审计计划的准则差异在审计计划方面，通过比较IIA《工作标准2000——内部审计活动管理》规定，和我国颁布的《内部审计具体准则第1号——审计计划》第十条规定，二者均在审计计划制订阶段体现了风险导向内部审计的思想，奠定了风险因素在整个内部审计工作中的基础作用，但在多大程度上凸显风险导向的思想存在明显差异。IIA将风险作为制订审计计划唯一提到的计划基础，而我国内部审计具体准则是将组织风险和其他因素并列成为年度审计计划的考虑因素。此外，中外内部审计准则关于审计计划中体现风险导向内部审计思想部分的详尽程度也存在不同。IIA的几个相关实务公告对准则给出的大框架进行了补充完善，就这一方面而言比我国准则更为完整、详细、丰富。

（三）其他方面的准则差异在风险管理的准则上，中国起步虽然较晚，但已基本实现与国际接轨，准则覆盖的范围与详细程度和国际基本没有重大差异，但在局部细节方面，比如在没有风险管理部门的企业中，内部审计应如何参与风险管理过程这一问题，IIA提供了解决思路，而我国准则并没有涉及。在管理层对风险的接受方面，国际准则中单独列示，而我国准则却没有关于管理层对风险接受的相关内容，更谈不上凸显风际导向内部审计的思想。

二、在我国推动风险导向内部审计实践的对策

（一）严格区分内部审计与风险管理的职责范围为保证内部审计的独立性，对于分别设立了内部审计和风险管理部门的企业，内部审计部门不能直接参与风险管理过程，两个部门的职能设置必须严格区分、不能有交叉，内部审计必须独立于风险管理过程之外。否则，一方面可能产生互相推诿责任的情况；另一方面，若内部审计在事实上承担部分风险管理部门的职责，在进行内部风险管理审计时，就可能出于对自身评价和自身工作的考虑，无法给出客观公正的结论。对于只设立了内部审计部门而没有设置风险管理部门的企业，内部审计部门应当承担起风险管理的责任，识别、评估并应对风险，执行咨询职能，但不对该过程进行风险管理审计。

（二）提高风险评估信息技术在识别风险之后进行风险评估，是风险导向内部审计后续工作的基础，决定了风险应对方案与审计范围和资源分配的优先顺序。如何量化风险，是风险评估面临的重要问题，也是阻碍风险导向内部审计全面实施的影响因素之一。内部审计人员不管是对风险管理部门的风险评估报告出具审计意见，还是由基于风险管理的企业内部控制探析◎文/曲江玲本部门进行风险评估，都要求内部审计人员熟练掌握风险评估技术。企业应针对自身业务特点建立风险评估模型，积极筹备建立风险评估管理系统，依据管理层偏好设立风险模型系数，多维度分析风险，实时监控重大风险，将经过内部审计部门认可的历史风险评估记录录入系统。遇到重大事项或者争议较大的事项时，可积极寻求外部专家工作。

风险部范文篇9

企业内部控制和风险管理概述

CIIA的《中国内部审计准则》延用了IIA的定义，“内部审计是一种独立、客观的确认和咨询活动”，在内部审计活动中采用客观标准的审计手段，对企业的业务活动、内部控制深入审核考察，以及对风险管理的有效性进行公正评价，进而促使企业在组织治理、增加价值和实现目标等方面有所作为。与此同时，风险管理等内容在内审中的重要性在《准则》中被反复强调。企业风险管理（ERM）是针对企业在实现企业将来的战略目标的过程中，尽力将各类不稳定因素产生的不良影响控制在可承受范围内的方法和过程，并强调优先处理引致最大损失及最可能发生的、而相对风险较低的押后处理，进而确保和促进组织的整体利益实现。风险管理是管理、控制可能影响组织的潜在事件，囊括涵盖了企业经营活动的方方面面。以风险为导向开展内部审计，在企业全局的角度拓宽了审计活动发生的辐射范围，并更加清晰地呈现企业的整体经营状况，方便针对相关要素开展治理活动。

内部审计对企业风险管理的作用

内部审计总是立足于企业全局整体的考量，发挥着审计监督的综合效能。内部审计部门可以更加客观全局地衡量风险，推动企业开展风险管理，提供风险控制建议给业务管理部门，参与风险管理过程，主动协调风险管理的不同环节，并使得风险在整个组织中最小化，改善被审计单位改善经营状况。内部审计部门作为独立部门，更加公正地为风险管理提供最基础的支持。内审部门直接对企业最高领导层负责，针对企业内部的监督职能，如能有效地发挥其监督作用，通过内部审计提出的风险管理决策对整个企业负有直接责任，不会因为个别部门而导致不科学、不合理的风险决策，这有助于加强企业经营管理。审计人员应利用专业分析和敏锐判断，对组织内部控制系统设计和执行进行客观评价，合理地评价企业经营管理过程中的风险管理和治理措施。内部审计在落实经营层战略目标过程中，发挥着中流砥柱般的作用。对企业战略目标的理解和认识是开展内部审计工作的基石，以法律法规和公司战略的标准来评估被审计对象，以风险导向贯穿内审，从企业当前或未来可能面临风险的角度来测评企业自身控制系统的设计合理性和执行情况，并从影响企业目标实现的各种系统风险和非系统风险入手，充分评价风险管理与控制是否存在影响企业实现其目标的趋势。

强化内部审计的对策

强化内部审计的独立性。审计的灵魂在于其处于企业的独立性，具有独立性的内部审计才能有效支持企业风险管理。内部审计部门要依据企业自身特点去制定不同的、完善的内部审计工作制度，在可行范围内适当减少内审部门与企业内部其它机构、部门的不必要联系，严格按照相应标准和规范开展管理工作，依据相关规定合理切实提高内审问责力度。强化风险管理、内部控制观念。风险管理视角下的内部审计活动着重于定量分析风险水平高低，内部审计在内部控制与风险管理中的职能演进，已由早期单纯的合规性测试和财务风险控制，转向各类风险的确认和控制评价上，再到通过持续监督和内控评价等全面参与到企业内部控制与风险管理的建设中。内审不是简单的复核和监督检查体系，而是内部控制与风险管理的重要组成部分，内部审计要努力促进企业完善治理、增加价值和实现目标。内部审计的过程中适当运用风险识别办法。风险防控是内部审计的重要目的，内审人员要意识到风险管理的重要性，有效运用一定的风险识别手段，对风险进行检测、评估，主要针对企业资产情况和资金流动两个维度展开分析、评估。首先，使用趋势分析法可以对企业内部财务数据进行多方面比较分析，通过对比不同财务对象的差异情况，或具体分析某一对象的趋势，掌握企业经营发展情况。以财务公司贷款业务为例，采用流程分析法可以进行风险识别，逐一识别贷款业务活动中的风险点，依据内在逻辑联系进行流程梳理，并制定有针对性的审计活动计划。

改善内部审计、风险管理的企业环境

由于我国企业内部审计、风险管理以及内部控制等观念发展较为迟缓，企业往往认为内部审计是一个非增值的成本中心，从而忽略以风险为导向的内部审计在企业中所发挥的重要作用。企业首先要更正内审的传统观念,认识、理解内部审计在企业经营管理过程中的重要性，不断建立健全审计制度、完善审计体系，企业内部建立风险管理系统，强化对内部控制的理解。内部审计人员能够找到自身工作职能责任的准确定位，并以此不断提升自我审计工作的质量和风险应对能力。

风险部范文篇10

论文摘要：内部审计同样存在审计风险。本文分析了当前内部审计风险产生的原因，并从各种审计风险产生的原因出发提出了相应的防范和控制措施。

随着社会经济的发展，企业经营方式的复杂化和企业信息使用者的多元化，在企业内部审计工作中，内部审计风险日益增加。为了增强风险意识，防范和避免审计风险，应对内部审计风险的根本成因进行深刻、全面地认识，才能有效地促进企业内部审计事业的发展。

一、内部审计风险的涵义

关于审计风险的涵义，国内外学者作出了积极的探讨，目前理论界尚无准确的定义。国际审计准则第25号《重要性和审计风险》将审计风险定义为：“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”美国《审计准则说明》第47号认为：“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”我国《独立审计具体准则第9号——内部控制与审计风险》认为：“审计风险，是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性”。

上述对审计风险的权威性的解释虽然表述不同，但均限于财务报表审计风险。但审计除了对财务报表进行审计外。还有相当丰富的工作内容。按照美国《审计准则说明》第47号，审计风险是审计师“无意地”产生的，再看我国《独立审计具体准则第9号—内部控制与审计风险》定义的审计风险，是会计报表存在重大的错报或漏报，同时结合我国《独立审计具体准则第8号—错误与弊端》第2号指出“本准则所称的错误，是指会计报表中存在的非故意的错误或漏报。”我们不难看出审计师有意发表错误意见的情况不属于所定义的审计风险，由此造成的全部责任，应由审计师承担。也就是说，审计风险产生于无意识之中。

由于企业内部审计的环境不同、审计所涉及的内容不同、审计的目标不同、内部审计所发挥作用的大小不同，对内部审计风险的认识也会有所不同。基于上述对审计风险的认识。笔者认为企业内部审计风险，是企业内部审计组织或人员在实施审计过程中无意地对存在重大的错报或漏报的会计报表以及对具有重要影响的经营活动审计后发表的不恰当的审计结论，造成审计对象和与之相关方面遭受损失或损害，并由此引起审计主体承担这种责任的风险。明确这一概念必须清楚，企业内部审计组织或人员是审计风险产生的主体，审计风险的本质表现为无意地发表错误审计结论的可能性。

二、内部审计风险产生的原因

内部审计与外部审计在审计风险的基本原理上是相同的，是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞，而内部审计人员认为财务报告是合法、公允以及经营管理是健全的，并因此提出不恰当审计意见的可能性。通常人们认为审计风险主要是由于审计机构或审计人员主观判断错误所致，其实审计风险贯穿于整个审计过程之中。我们可以这样认为，审计风险由两方面风险构成：一方面是财务报表本身存在重大错报、漏报或企业经营管理上存在弊端和漏洞的风险，另一方面是审计人员审计后表示该报表并不存在重大错报、漏报的风险。也就是说。审计风险的产生是客观的存在和主观的努力结合。笔者认为，内部审计风险产生的原因主要有以下几个方面：

(一)内部审计机构的相对独立性

内部审计机构是单位内部设置机构，在本单位负责人的领导下开展工作，为本单位实现经营目标服务。因此，内部审计的独立性不如外部审计，在审计过程中，不可避免地受本单位的利益限制。就内部审计的实质而言，充其量是企业的管理手段之一，只是服务于企业管理当局的管理工具，是管理当局主观意志的体现。鉴于此，企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公正、合理的评价。特别是当面对领导参与或法人违纪时，内部审计往往无能为力。在这种情况下，作为企业的内审部门，如若服从于长官意志，不能对企业的财务进行有效监控，不能做出真实、客观的评价，听之任之，而出具虚假审计报告，就会埋下巨大的隐患。

(二)内部审计方法存在弊端

目前内部审计采用的审计方法是制度基础审计，这种审计方法的弊端日渐突出。已不能适应当今复杂的经营环境。因为它过分依赖被审计单位内部控制制度的测试，本身就蕴藏着巨大风险。

(三)内部审计所处的外部审计环境不佳

具体表现为：(1)法制不健全。随着市场经济的发展和改革的深入，许多新情况、新问题不断出现，而目前我国内部审计的依据仅有一部1995年7月的《审计署关于内部审计工作的规定》，缺乏统一的内部审计准则。(2)审计对象的复杂性和隐蔽性。内部审计事项的复杂性和隐蔽性往往会增加审计难度，使审计人员对事实真相难以做出准确判断。由于内部审计事项一般与企业生产经营活动联系较为密切，涉及到企业生产经营的方方面面，一些敏感事项涉及人事关系复杂，舞弊手段隐蔽，内审人员取证难度较大，从而面临审计风险。(3)被审计单位内部控制制度较差，会计信息失真。使得内部审计风险增加。

(四)内审人员业务素质参差不齐

目前我国内部审计人员整体水平不高。综合素质较低。识别风险、判断正误的能力较差：有些人职业道德欠佳，不能经受各方面的诱惑；内审人员普遍缺乏计算机审计技能，不能适应新形势的需要；所有这些将给内部审计工作的质量、信誉带来负面影响，从而导致审计风险的出现。

三、内部审计风险的防范和控制

(一)提高内审人员的素质

加强内审行业的队伍建设，培养一批高素质的专业审计人才是推动我国内部审计事业发展的当务之急，也是防范审计风险的最有效措施。首先，必须改变目前的用人机制，选派那些具备相应的技术资格和业务能力的人员充实内审队伍：其次，要加强对内审人员的后续教育。使他们能熟练掌握审计的基本知识、基本技能和基本方法，熟悉会计、经济管理、经济法规等相关知识，提高内审人员的审计查证能力、审计协调能力及审计表达能力，以适应不断发展的新形势的需要。

(二)改进内部审计的方法，采取风险基础审计方法

风险基础审计是将审计风险观念全面应用于审计过程的一种审计模式，它通过对审计风险进行系统的分析和评价，来确定审计风险是否可以控制在可以容忍的范围内。它主要运用分析性复核的方法，不仅对客户的控制风险进行评价同时更要对产生风险的各个要素进行分析和评价，以确定实质性测试的范围和重点，这样就使审计风险与整个审计过程密切联系起来。风险基础审计依据下列基本模式进行审计决策，即：

详细检查风险=审计风险／(固有风险×控制风险×分析性检查风险)

内审人员首先研究确定审计风险可以接受的水平，然后评估固有风险、控制风险和分析性检查风险，最后根据各种风险水平参数计算检查风险水平。根据确定的详细检查风险水平及其他有关数据。运用统计抽样方法。即可确定详细检查需要抽查的经济业务或记录的数量。近几年来，风险基础审计在世界各国已广泛使用，其原因就在于它从审计准备阶段开始就考虑审计风险，并把它控制在最低水平，从而减轻审计人员的法律责任降低审计风险。内部审计也应尽快实现向这种审计模式的过渡以提高审计效果和质量。

(三)加快有关审计法规制度建设

当前，世界上许多国家对内部审计都有专门的法律、规范，国际内部审计师协会也制定有内部审计实务标准等。我国应抓紧制定、颁布内部审计法规和内部审计业务准则，以统一内部审计执业规范，降低审计风险。在中国经济走向世界的同时，内部审计还要借鉴国外的先进经验。尽快地同国际惯例接轨，以谋求长足的发展。

(四)建立完善的内部质量控制制度

首先内审机构应建立健全各项规章制度并严格执行，尤其要严格审计工作底稿的分级复核制度(可根据本单位实际情况设立二级或三级复核制)，减少或消除人为审计误差，及时发现和解决审计过程中遇到的问题。以保证审计计划的顺利进行，降低审计风险。其次，要建立一套审计质量指标体系，以加强对内审人员工作质量的考核，从而减少人为风险。