首页资料文库正文

风险管理审计范文10篇

时间：2023-03-25 09:17:01

风险管理审计

风险管理审计范文篇1

「关键词」企业风险风险管理风险管理审计

由于各种不确定性因素，企业面临着各种风险，能否对风险进行有效的管理和控制，是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此，无论是国际内部审计师协会对内部审计的定义，还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。

一、企业风险及风险管理的内涵

进行企业风险管理审计，必须明确企业风险及风险管理的内涵。否则，企业风险管理审计便无从谈起。

1企业风险的实质

首先，风险产生于不确定性因素的存在，如果企业运行的内外环境是确定的，则不存在企业风险。其次，企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说，我们更注重企业的运行结果，对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此，可以认为，企业风险则是企业运行结果偏离期望结果的可能性。笔者认为，企业目标是企业期望达到的一种结果状态，但由于相关因素的持续不断的变化，企业目标的实现存在不确定性。因此，企业风险可以描述为企业目标不能得以实现的可能性。

2企业风险的划分

企业风险可以按多种标准进行分类。笔者认为，既然将风险定义为企业目标不能得以实现的可能性，那么，企业风险可以按照企业目标的不同层次来理解和划分，并可将其相应划分为：

（1）企业的战略风险是指企业战略目标不能实现的可能性，主要包括：由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险；由于企业的具体战略选择失误而带来的风险，包括企业经营领域的选择风险、企业并购风险等。

（2）企业日常经营管理风险是指企业具体经营目标不能实现的可能性，又可以划分为企业经营环节的作业链风险，如企业供、产、销等环节的风险；企业的人事风险，如由于人员任用、授权、业绩评价等方面的缺陷带来的风险；企业的信息风险，如企业信息系统风险等。

（3）财务风险。狭义一般是指由于企业筹措资金而形成的风险，并主要是指企业由于举债而形成的风险，也可称之为筹资风险。按照本文对风险的定义，即企业目标不能实现的可能性，则企业的财务风险是指企业财务活动目标不能得以实现的可能性，包括筹资风险、资金投放的风险及企业其他财务活动风险，我们可以称之为广义的财务风险。

3企业风险管理

COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程，它由董事会、管理当局和其他人员执行，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在风险容量之内，并为主体目标的实现提供合理保证。”

我国内部审计协会2005年的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理，是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”

从上述对风险管理的解释可以看出，企业风险管理的最终目标是为企业目标的实现提供合理的保证。

二、企业风险管理审计的目标

对企业风险管理进行监督和评价是现代内部审计发展的结果，企业风险管理审计的目标取决于对企业内部审计的功能定位。

从西方企业内部审计的产生和发展过程来看，内部审计是随着经济的发展，企业内部管理层次的增多和控制范围的扩大，基于企业内部经济管理与监督的需要而产生的，并随着管理的需要而不断发展。随着内部审计的不断发展，内部审计的目标也在不断地变化，其中以国际内部审计师协会（IIA）对内部审计所下定义的变化最具有代表性。国际内部审计师协会（IIA）理事会指出内部审计是一种独立、客观的保证和咨询活动，其目的是增加组织的价值和改善组织的经营。

我国的内部审计不是在企业内部管理需要的动因下发展起来的，而是在政府的要求下，在国家审计部门的推动下建立起来的。1993年国家审计署成立，为了尽快建立和完善审计体系，补充刚刚复兴的国家审计力量的不足，政府和政府审计机构都极力敦促内部审计的组建。但随着我国经济体制的不断改革发展，企业内部审计越来越受到各方面的重视，对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出：内部审计是组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。

从内部审计的发展过程可以看出，企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于：通过内部审计机构和人员对企业风险管理过程的了解，审查并评价其适当性和有效性，提出改进建议，促进企业目标的实现。

三、企业风险管理审计的内容

风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体的风险管理进行审查与评价，也可对职能部门的风险管理进行审查与评价。因此，笔者认为企业风险管理审计应当包括以下方面的内容：

（一）风险管理机制的审查与评价

企业的风险管理机制是企业进行风险管理的基础，良好的风险管理机制是企业风险管理是否有效的前提。因此，内部审计部门或人员需要审查以下方面，以确定企业风险管理机制的健全性及有效性。包括：

1审查风险管理组织机构的健全性。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点，在全体员工参与合作和专业管理相结合的基础上，建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整，并通过健全的制度来明确相互之间的责、权、利，使企业的风险管理体系成为一个有机整体。

2审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序，以确保风险管理的有效性。

3审查风险预警系统的存在及有效性。企业进行风险管理的目的是避免风险、减少风险，因此，风险管理的首要工作是建立风险预警系统，即通过对风险进行科学的预测分析，预计可能发生的风险，并提醒有关部门采取有力的措施。企业的风险管理机构和人员应密切注意与本企业相关的各种内外因素的变化发展趋势，从对因素变化的动态中分析预测企业可能发生的风险，进行风险预警。

（二）风险识别的适当性及有效性审查

风险识别是指对企业面临的，以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计人员应当实施必要的审计程序，对风险识别过程进行审查与评价，重点关注组织面临的内、外部风险是否已得到充分、适当的确认。笔者认为应当包括以下内容：

1审查风险识别原则的合理性。企业进行风险评估乃至风险控制的前提是进行风险识别和分析，风险识别是关键性的第一步。

2审查风险识别方法的适当性。识别风险是风险管理的基础。风险管理人员应在进行了实地调查研究之后，运用各种方法对尚未发生的、潜在的、及存在的各种风险进行系统的归类，并总结出企业面临的各种风险。风险识别方法所要解决的主要问题是：采取一定的方法分析风险因素、风险的性质以及潜在后果。

需要注意是，风险管理的理论和实务证明没有任何一种方法的功能是万能的，进行风险识别方法的适当性审查和评价时，必须注重分析企业风险管理部门是否将各种方法相互融通、相互结合地运用。

（三）风险评估方法的适当性及有效性审查

内部审计人员应当实施必要的审计程序，对风险评估过程进行审查与评价，并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时，内部审计人员应当充分了解风险评估的方法，并对管理层所采用的风险评估方法的适当性和有效性进行审查。

内部审计人员应当对管理层所采用的风险评估方法进行审查，并重点考虑以下因素：

（1）已识别的风险的特征；

（2）相关历史数据的充分性与可靠性；

（3）管理层进行风险评估的技术能力；

（4）成本效益的考核与衡量等。

3审查风险评估方法应当遵循的原则

内部审计人员在评价风险评估方法的适当性和有效性时，应当遵循以下原则：

（1）定性方法的采用需要充分考虑相关部门或人员的意见，以提高评估结果的客观性；

（2）在风险难以量化、定量评价所需数据难以获取时，一般应采用定性方法；

（3）定量方法一般情况下会比定性方法提供更为客观的评估结果。

（四）风险应对措施适当性和有效性审查

内部审计人员应当实施适当的审计程序，对风险应对措施进行审查。

内部审计人员在评价风险应对措施的适当性和有效性时，应当考虑以下因素：

（1）采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内；

风险管理审计范文篇2

「关键词」企业风险风险管理风险管理审计

一、企业风险及风险管理的内涵

进行企业风险管理审计，必须明确企业风险及风险管理的内涵。否则，企业风险管理审计便无从谈起。

1企业风险的实质

2企业风险的划分

3企业风险管理

从上述对风险管理的解释可以看出，企业风险管理的最终目标是为企业目标的实现提供合理的保证。

二、企业风险管理审计的目标

对企业风险管理进行监督和评价是现代内部审计发展的结果，企业风险管理审计的目标取决于对企业内部审计的功能定位。

三、企业风险管理审计的内容

（一）风险管理机制的审查与评价

2审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序，以确保风险管理的有效性。

（二）风险识别的适当性及有效性审查

1审查风险识别原则的合理性。企业进行风险评估乃至风险控制的前提是进行风险识别和分析，风险识别是关键性的第一步。

（三）风险评估方法的适当性及有效性审查

内部审计人员应当对管理层所采用的风险评估方法进行审查，并重点考虑以下因素：

（1）已识别的风险的特征；

（2）相关历史数据的充分性与可靠性；

（3）管理层进行风险评估的技术能力；

（4）成本效益的考核与衡量等。

3审查风险评估方法应当遵循的原则

内部审计人员在评价风险评估方法的适当性和有效性时，应当遵循以下原则：

（1）定性方法的采用需要充分考虑相关部门或人员的意见，以提高评估结果的客观性；

（2）在风险难以量化、定量评价所需数据难以获取时，一般应采用定性方法；

（3）定量方法一般情况下会比定性方法提供更为客观的评估结果。

（四）风险应对措施适当性和有效性审查

内部审计人员应当实施适当的审计程序，对风险应对措施进行审查。

内部审计人员在评价风险应对措施的适当性和有效性时，应当考虑以下因素：

（1）采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内；

风险管理审计范文篇3

一、JZ银行风险管理失败案例介绍

2019年4月1日上午，原本应于当日发表2018年年报的JZ银行延迟刊发的公告，这一行为直接触发了香港联交所的有关规定，公司股票因此停牌。随后，原本负责JZ银行审计的安永提出辞任，JZ银行于2019年5月31日公告宣布更换会计师。2019年6月28日，JZ银行与国富浩华会计师事务所达成协议，预计在2019年8月底前2018年度报告。值得一提的是，该行年报此前已于2019年3月29日和5月14日两度延期。安永在辞任函中提到，安永发现JZ银行发放给客户贷款的实际用途与相关信贷文件存在不一致，因此合理要求JZ银行提供证明客户实际用途的文件，但JZ银行并没有配合。由此推测，此次JZ银行年报的延迟，很可能是公司治理不规范所导致。8月20日，JZ银行再次公告：预期2018年将录得净亏损约40～50亿元，而2019年上半年则将录得净亏损约5～10亿元。这是近六年来JZ银行首次出现净亏损的情况。据该行财报，2013—2017年，该行净利润由13.55亿元逐年上升至90.9亿元。同时，2013—2017年，该行不良率分别为0.87%、0.99%、1.03%、1.14%、1.04%，2018年上半年上升至1.26%。但相较于同期银行依然算是低位，从2018年银保监会的数据来看，2018年上半年末，我国商业银行不良贷款率为1.86%，而JZ银行比这低了0.6个百分点。

二、JZ银行风险管理审计失败的主要因素

1.规章制度流于形式，管理人员重视业绩而忽略风险管控。JZ银行每年都在年初制定本年度审计项目计划，2017年完成的项目计划共52个。针对省分行综合审计1个，针对特定业务模块或者流程环节的专项审计9个，针对下属独立法人单位全面审计42个。可以看出，JZ银行更重视对下属机构的管理与监督，而对某一特定模块的专项审计不够重视。即使从其所占比例最高的下属网点审计来看，完成数量也不算大。从时间上看，JZ银行每年的审计工作都集中于最后一个季度，虽说年末更方便进行全面审计，并取得整年的财务信息与报告，但是利用其他时间扩大审计覆盖面，增加抽查频率也是必须的。尤其专项审计更不应为时间因素所限。而且，现代内部审计早已脱离只围绕着财务信息进行审核监督的模式，更具有服务、管理职能，可为公司提供全方位的支持。2.缺少对高风险项目的定期、逐一排查。从JZ银行自身检查情况看，在审计检查发现的全部921个问题中，风险等级在关注及以上的问题共153个，占比16.61%。其中市行层级、支行层级关注以上问题占比分别为24.04%、7.37%，呈逐级递减趋势。且两个层级检查均无“重大”类问题。事实上，在调查过程中可以发现，有相当数量的银行在业务审计检查过程中，将审计重点放在档案资料的完整性和业务操作的规范性上，审计发现问题层次较低，大多数是存在关联担保、面谈记录填写不完整、银行承兑汇票发票不全、重要空白凭证管理不规范、客户开户手续不完善等操作性问题，却很少从内部控制、激励及监督等机制方面分析原因，导致后续整改难以深入。3.会计人员更替频繁、交接不严谨。JZ银行对于其内部会计人员的招聘和轮岗安排主要是依据《内部审计规定》中的要求，如在招聘中着重调专业及从业经验等方面的相关性等，但《规定》主要是指导思想，而现实操作却忽略细节。像在实际招聘时不考虑团队人员技能的构成，又或者是不按JZ银行内部审计工作实际需求，如在利率市场化的改革中，审计部门不考虑选择对利率波动趋势进行预测，对利率风险进行识别、管理和预防的专门人才。而到了轮岗阶段，又出现虽然《内部审计规定》中提出审计部应建立轮岗制，但却没有对轮岗制作出详细规定，也没有设置具体的内部审计人员轮岗程序。这显然是JZ银行内部审计人员轮岗制没有顺利实行的重要原因之一。

三、针对JZ银行风险管理审计失败的改良建议

风险管理审计范文篇4

（一）学校风险管理

我国内部审计协会2005年的内部审计具体准则第16号——《风险管理审计》指出：“风险管理，是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”

根据以上定义，结合学校的特点，学校风险管理是为实现培养德、智、体等全面发展的社会主义人力资源，发展科学技术文化的总体目标提供合理保证，具体包括对运营的效率和效果、财务的可靠性及法律法规的遵循性提供合理保证。

（二）学校财务风险

不论学校规模大小，财务风险是学校风险中的重要风险，风险管理必须以财务风险为重点。学校财务风险的含义应该是广义的，是指导致学校发生资产损失、财务困境等不利财务事件的可能性。资产损失指资产被盗、贪污挪用、意外事故导致损失等，财务困境是指一个学校处于经常性现金流量不足以抵偿现有到期债务（例如银行借款本息、商业信用等），导致正常运转受到影响，而被迫采取改正行动的境况。财务困境可以通过若干方法解决，比如，（1）出售主要资产；（2）减少资本支出及研究与开发费用；（3）与银行和其他债权人谈判进行债务重组。学校财务风险主要体现在筹资、投资、资产管理、资金使用等方面。

（三）学校风险管理在防范财务风险中的作用

实施风险管理有助于识别学校战略规划、业务运营中的各种财务风险，认识财务风险的性质和特征，为财务风险评估、财务风险应对奠定基础；实施风险管理对学校财务风险采取定性、定量或定性与定量相结合的方法进行评估，可以合理判断财务风险发生可能性的大小及发生后影响程度的大小；实施风险管理，针对学校财务风险的特征及影响，采取科学的方法进行深入分析，能够提出回避、接受、降低、分担财务风险的具体措施，有效防范财务风险。

二、风险管理审计定义及其在防范学校财务风险中的作用

（一）风险管理审计定义

王晓霞在《企业风险审计》一书中，给出企业风险审计定义为：“企业内部审计部门采用一种系统化、规范化的方法来进行以测试企业风险管理信息系统（RMIS）、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审计活动，对机构的风险管理、控制、及监督过程进行评价进而提高过程效率，帮助机构实现目标。”我国内部审计协会2005年的内部审计具体准则第16号——《风险管理审计》指出：“风险管理是组织内部控制的基本组成部分，内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。”“内部审计机构和人员应当充分了解组织的风险管理过程，审查和评价其适当性和有效性，并提出改进建议。”“风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体风险管理进行审查与评价，也可对职能部门风险管理进行审查与评价。”综合以上观点，在内部审计中风险管理审计可定义为：风险管理审计是内部审计人员站在独立、客观的角度，围绕组织风险，采用系统化、规范化的方法，从组织整体层次到职能层次，对组织风险管理机制的健全性、有效性，风险管理过程的适当性、有效性进行鉴定和评价，提出改进建议，帮助组织实现其目标。

（二）风险管理审计在防范学校财务风险中的作用

1.实施风险管理审计可以协助学校建立健全风险管理机制和风险管理过程，能够从机制、制度方面强化对学校财务风险的管理。目前学校还没有建立有效的风险管理机制和风险管理过程，没有实施风险管理审计，内部审计人员对学校风险管理机制的建立可以起到前瞻性作用，能够提出建立风险管理机制的合理建议，使最高管理层认识到风险管理的意义和重要性，促使其建立科学有效的风险管理机制和风险管理过程，对学校财务风险实施规范管理。当学校已经建立风险管理机制和管理过程时，实施风险管理审计，对风险管理过程的有效性和充分性进行监控、检查、评估、报告、提出建议，能够协助风险管理机制的健全，促进风险管理过程的完善，有利于财务风险管理。

2.实施风险管理审计，内部审计人员可以从学校整体出发，从全局考虑，从独立、客观的角度对风险进行识别，及时建议学校管理层采取措施防范和控制财务风险；内部审计人员能以独特的身份调控学校的风险策略，防范宏观决策带来的财务风险。

3.实施风险管理审计，内部审计人员采取独特的技术手段，检查、评估风险管理过程的充分性和有效性。内部审计人员可以采取调查、取证、分析等手段评价主要财务风险因素，测定关键风险点、风险度，以判断学校财务风险监控报告制度是否适当、监控报告是否充分有效，财务风险分析是否全面、防范措施是否完善；对管理层自我评估进行测试，检查其依据是否准确；评估与财务风险有关的薄弱环节并与有关管理层进行沟通；评价财务风险管理方式与学校活动性质是否适当。

4.实施风险管理审计，内部审计人员提供客观的风险管理建议直接报告给学校最高决策层，能够引起高层对财务风险管理的重视。

5.实施风险管理审计，内部审计人员能够对学校预算管理进行评估，促进学校严格执行预算，按预算使用资金，提高资金使用效率和效益。

三、加强风险管理审计，防范学校财务风险的对策

（一）强化内部审计机构独立性，完善内部审计组织机制，使内部审计人员能够独立、客观、公正地实施风险管理审计，独立客观的监督学校财务风险管理，帮助学校实现财务目标，进而实现学校的终极目标。规模较大的学校可以以校为单位成立学校理事会，小规模学校（特别是公立中小学校）可以以乡（镇）为单位成立学校理事会，理事会下设立审计委员会，内部审计机构受审计委员会领导。对公立中小学校也可以由县级教育行政部门的内审机构向学校（大规模）或乡镇（小规模学校）下派专职或兼职内部审计人员履行内审职责，实行对下进行监督评价，对上进行职能报告的内部审计机制，这种方式必须进一步提升县级教育行政部门内审机构的地位，确保独立性。

（二）提高内审人员素质，确保实施风险管理审计的专业胜任能力。内审人员是否具有较高的专业胜任能力，专业水平高低，是保障内审工作质量的必要条件。学校高层管理者、内部审计机构要重视内审人员的后续教育，为内审人员学习内审领域先进的审计理念、技术、方法提供各种保障，不断促进内审人员专业胜任能力提高。只有永远保持专业水平的先进性，才能有效实施风险管理审计，才能不断改进完善学校财务风险管理，合理防范财务风险。（三）使用先进的审计技术，保证风险管理审计的有效性。先进的审计技术已经得到实践证明是合理的、有效的、科学的，能够从内审角度对风险识别、分析、评估、应对进行评价，并提出改进建议。可以使用的技术有：（1）风险控制自我评估（CSA）。CSA是一种预防性审计工具，即针对硬性控制也针对柔性控制，是针对内部控制进行的咨询业务，可以评估旨在减缓风险的各项控制以及有关政策和规程的全面遵循情况，可以采取协调性小组讨论会（专题研讨班）、问卷调查、管理人员分析三种方法。专题研讨班可以采取：“目标-风险-控制-剩余风险-评估”的形式，强调列举阻止实现目标的的壁垒、障碍、威胁和风险，接着对控制进行检查，以确定控制过程是否足以对关键风险进行管理，其目的是确定严重的剩余风险；（2）头脑风暴法。针对问题，把能想到的一切主意集中起来，通过一群人的交流，来激发新思想产生；（3）德尔菲法。采用函调方式，分别向有关专家提出问题，之后将专家的意见整理、归纳，并反馈给有关专家，再次征求意见，然后再次综合反馈，这样多次重复，得到比较一致的意见；（4）抽样技术；（5）共同研讨法；（6）系统分析法。

（四）确定财务风险重点领域，揭示风险暴露，加强风险预警

学校的财务风险重点体现在以下几个方面：筹资、投资、固定资产管理、资金管理及使用。

1.筹资。学校应重点关注债务风险。吉林大学陷入30亿元债务困境，说明加强债务风险管理举足轻重。学校债务须经最高层批准，内部审计人员可以分析学校的资产负债率、还本能力、还息能力，揭示债务风险是否达到警戒状态。对资产负债率的分析既要看比率的大小，又要分析预期资产负债率的变化；对于还本、还息能力分析应重点分析预期所有者（各级政府等投资者）是否不断增加偿还债务本息的投入；可以分析利息保障倍数（预计不含利息费后的结余/利息），利息保障倍数至少为1，越高还息风险越小。

2.投资。应重点关注校办产业、工程建设、闲置资金的投资，应注重投资效益分析，如新建学生宿舍是否有效改善了学生住宿状况，筹办产业企业的未来收益如何。闲置资金应投资于国债等收益稳定、风险较小的项目，不要投资于股票等高风险投资，天津大学发生违规挪用资金炒股，造成巨额损失3750万元就是巨大教训。高校依托先进技术筹办产业企业，内审人员必须对其风险评估进行审查评价，可以采取贴现现金流量等技术。工程建设项目是否有充分的数据支持项目申请，是否进行招投标，是否纳入资本预算，在建工程支出控制是否完善。

3.固定资产管理。应重点关注固定资产的采购、保管和使用。内审人员应重点审查评价资产采购的控制制度是否完善，采购是否进行竞价选择；资产保管制度是否健全，记录是否规范；哪些资产经常使用，哪些资产不需用，各类资产的年使用次数及使用效率。确定对固定资产的实物控制、固定资产处理的控制是否恰当，以判断其是否足以防范固定资产管理及使用方面的财务风险。

4．资金管理及使用。应注意资金（现金、银行存款等）实物接触控制不当、盗用及错误处理资金、潜在舞弊和违规、支出未经授权或审批、未按规定用途使用资金等财务风险及暴露。如两免一补、中职、高教的助学金专款专用，内部审计人员应审查、评价风险管理控制是否健全有效，是否按国家规定的用途使用，效益如何。

5.树立预防为主的理念，对重点风险领域进行实时跟踪审计。学校高层应授权内部审计机构参加重大财务事项的预测、规划等重要会议，使内审人员以独立的视野分析各种财务风险，提供合理建议。对重点风险领域应进行实时跟踪审计，对各种财务风险进行及时防范，避免学校可能遭受经济损失。

［摘要］本文介绍了学校风险管理、学校财务风险的含义及学校风险管理在防范学校财务风险中的作用，阐述了风险管理审计的定义及其在防范学校财务风险中的作用，对加强风险管理审计，防范学校财务风险的对策进行了探讨。

［关键词］学校风险管理学校财务风险风险管理审计

2006年11月，天津大学违规挪用资金炒股，造成巨额损失3750万元；2007年2月，南开大学校办企业允公集团总裁杨育麟贪污1.1亿，另外，因杨担任总裁期间管理失误导致3亿元债务；2007年3月，吉林大学财务处贴出通知，详细介绍了吉大目前负债30亿元，每年支付的银行利息高达1.5亿至1.7亿元，资金入不敷出的情况日趋严峻。这三大财务事件暴露了高等学校内部治理机制不完善，内部控制效益低下，未能有效防范学校财务风险，导致发生巨额经济损失和陷入财务困境。本文结合实际，提出学校应当建立健全风险管理机制，实施风险管理，分析了内部审计在防范学校财务风险中的作用，强调学校应当实施风险管理审计，评价、改进学校风险管理机制的健全性、有效性及风险管理过程的适当性、有效性，有效防范学校财务风险，促进学校目标实现。



参考文献：

[1]王晓霞.企业风险审计.北京:中国时代经济出版社，2007.

[2]卓继民.现代企业风险管理审计.北京:中国财政经济出版社，2005.

[3]［美］S.拉奥.瓦莱布哈内尼.刘霄仑，朱军霞，李旭红译.CIA考试指南.内部审计在治理、风险和控制中的作用（理论卷）.北京:电子工业出版社，2007.[3]［美］S.拉奥.瓦莱布哈内尼.李海风,李媛媛译.CIA考试指南.实施内部审计业务（理论卷）.北京:电子工业出版社，2006.

[4]中国内部审计协会.内部审计理论与实务.北京:中国石化出版社，2004.

[5]沈征.内部审计禁忌120例.北京:电子工业出版社，2006.

[6]教育部.教育系统内部审计工作规定.中内协网，2004.

风险管理审计范文篇5

（一）学校风险管理

（二）学校财务风险

（三）学校风险管理在防范财务风险中的作用

二、风险管理审计定义及其在防范学校财务风险中的作用

（一）风险管理审计定义

（二）风险管理审计在防范学校财务风险中的作用

4.实施风险管理审计，内部审计人员提供客观的风险管理建议直接报告给学校最高决策层，能够引起高层对财务风险管理的重视。

5.实施风险管理审计，内部审计人员能够对学校预算管理进行评估，促进学校严格执行预算，按预算使用资金，提高资金使用效率和效益。

三、加强风险管理审计，防范学校财务风险的对策

（三）使用先进的审计技术，保证风险管理审计的有效性。先进的审计技术已经得到实践证明是合理的、有效的、科学的，能够从内审角度对风险识别、分析、评估、应对进行评价，并提出改进建议。可以使用的技术有：（1）风险控制自我评估（CSA）。CSA是一种预防性审计工具，即针对硬性控制也针对柔性控制，是针对内部控制进行的咨询业务，可以评估旨在减缓风险的各项控制以及有关政策和规程的全面遵循情况，可以采取协调性小组讨论会（专题研讨班）、问卷调查、管理人员分析三种方法。专题研讨班可以采取：“目标-风险-控制-剩余风险-评估”的形式，强调列举阻止实现目标的的壁垒、障碍、威胁和风险，接着对控制进行检查，以确定控制过程是否足以对关键风险进行管理，其目的是确定严重的剩余风险；（2）头脑风暴法。针对问题，把能想到的一切主意集中起来，通过一群人的交流，来激发新思想产生；（3）德尔菲法。采用函调方式，分别向有关专家提出问题，之后将专家的意见整理、归纳，并反馈给有关专家，再次征求意见，然后再次综合反馈，这样多次重复，得到比较一致的意见；（4）抽样技术；（5）共同研讨法；（6）系统分析法。

（四）确定财务风险重点领域，揭示风险暴露，加强风险预警

学校的财务风险重点体现在以下几个方面：筹资、投资、固定资产管理、资金管理及使用。

5.树立预防为主的理念，对重点风险领域进行实时跟踪审计。学校高层应授权内部审计机构参加重大财务事项的预测、规划等重要会议，使内审人员以独立的视野分析各种财务风险，提供合理建议。对重点风险领域应进行实时跟踪审计，对各种财务风险进行及时防范，避免学校可能遭受经济损失。

参考文献：

[1]王晓霞.企业风险审计.北京:中国时代经济出版社，2007.

[2]卓继民.现代企业风险管理审计.北京:中国财政经济出版社，2005.

[4]中国内部审计协会.内部审计理论与实务.北京:中国石化出版社，2004.

[5]沈征.内部审计禁忌120例.北京:电子工业出版社，2006.

[6]教育部.教育系统内部审计工作规定.中内协网，2004.

[7]中国内部审计协会.内部审计具体准则第16号—风险管理审计.中内协网，2005.

[8]孟焰，潘秀丽.企业风险管理审计研究.审计研究,2006.

风险管理审计范文篇6

[关键词]应收账款;风险管理;审计;装备制造

受当前全球经济走弱影响，制造业发展出现前所未有的下滑趋势，之前企业间靠信用销售实施的扩张，逐渐演变为一种应收账款居高不下的风险。为适应市场竞争的需要，有的企业多年来一直采用赊销方式扩大经营规模，拓展市场份额。正因为如此，大量应收账款日益成为制约企业生存发展的不利因素，也被企业列为各类重大经营风险之首。为有效化解这一风险，加速企业资金周转，提高经济效益，企业应开展应收账款风险管理审计，通过发挥审计的咨询诊断职能，实现应收账款事前、事中、事后全流程风险管控，在降风险的同时促货款回笼，盘活现金流，实现资金流向顺畅、经济效益提高、企业价值最大化的目标。

一、应收账款风险管理审计的组织实施

（一）风险评估与确定审计域。此阶段的主要工作是规范审计工作流程，预测和判断企业关键风险点。通过全面梳理、完善与应收账款管理相关的法律法规、制度、业务流程，从合同签订、合同执行、货款催收及事后清欠的全流程进行梳理，共梳理出外部法律法规4个（合同法、会计准则等），内部制度6项，通过与上述法律、法规、制度全面对标，重点对企业《应收账款管理规定》《销售合同管理办法》《客户资信管理办法》三项内部制度进行修订完善，并绘制流程图15个。在此基础上，将风险评估流程引入合同执行全周期，采用穿行测试法，将合同签订、合同履约到合同收款各业务环节对应收账款的影响划分为事前、事中和事后三个阶段，并对三个阶段分别进行风险识别，组织应收账款风险管理领导小组成员以问卷调查的方式对各风险点进行评估，从风险发生的可能性和影响程度两个维度进行打分，标准如表1、表2所示。将可能性从“几乎不可能”到“很有可能”分为5档，影响程度从“极小”到“很大”分为5档，两者的积即为风险等级。将等级小于等于4的归为低风险，等级大于4小于16的归为中风险，等级大于等于16的归为高风险，由此得出各阶段风险点的风险等级，共识别出高风险6个、中风险9个、低风险4个。其中，事前阶段共识别出风险点6个，分别是高风险2个、中风险1个、低风险3个；事中阶段共识别出风险点9个，分别是高风险2个、中风险6个、低风险1个；事后阶段共识别出风险点4个，分别是高风险2个、中风险2个。风险清单如表3所示。通过风险识别和评估，确定审计关注的重点：事前阶段重点关注客户选择及合同洽谈；事中阶段重点关注进度款回收和产品延期交付；事后阶段重点关注逾期应收账款催要。（二）制订风险管理审计计划。在确定审计域后，经对审计事项评估和审计资源的可行性进行梳理分析，审计人员制订了审计计划，将客户资信等级管理控制、“黑灰名单”管理控制、合同签订控制、销售合同录入控制、合同收款计划控制、发运条件审批控制、赊销担保验收控制、销售发票开具控制、货款回收控制、正常应收账款控制、存量应收账款成因分析、存量应收账款风险等级及风险控制措施分类、应收账款差异化风险治理措施等环节作为重点审计对象开展审计工作。（三）实施调查和测试。这一过程也是执行风险管理审计计划的过程，一般情况下，按照事前、事中和事后阶段，就计划中的关注重点开展内部控制调查测试和实质性调查测试。1．事前阶段。查阅了企业客户信用评级制度、客户信用档案以及企业客户关系管理系统中根据客户资信评级设定的赊销额度、期限及实时反馈客户的剩余赊销额度，发现当欠款总额超过赊销额度时，信息系统会自动进行预警，进行客户资信等级风险提示，通过与合同评审相结合，预防对不良客户授信；调查了针对发生过诉讼、纠纷、长期恶意拖欠或资不抵债客户制定的“黑名单”，将资金困难不能按期支付款项、逾期频次较高的纳入“灰名单”，以及针对黑灰名单客户禁止开展赊销业务的政策；查阅了销售合同评审制度，发现制度要求所有销售合同在签署之前必须对合同的合法性、客户资信情况、履约能力、盈利情况、付款方式及期限、运输方式及运费承担、验收标准及纠纷处理等条款进行评审，评审通过后方可签署合同。2．事中阶段。随机抽样查看企业的销售合同、合同编号，除合同主数据平台要求的必输字段外，合同签订日期、发运日期、验收日期、各阶段的回款日期及金额必须识别清晰。CRM系统对信息的录入完整性进行自动识别，并预警提示。随机抽样查阅收款计划表，通过合同编号与销售合同表一一对应。根据合同条款识别各阶段的收款日期及金额，采用首付款、进度1、进度2、进度N、质保金等条目识别收款计划。在企业ERP系统中查阅发运条件审批控制单据，赊销审批单据，货物交接单、签收单等。调阅销售发票数据，应收账款台账等。与销售、库房管理、财务等部门人员进行访谈，对全流程数据控制和单据控制进行分析，查找设计缺陷。3．事后阶段。查阅应收账款成因的判断标准和流程。企业从市场环境、产品和行业付款特点、业务人员及货款催收责任人主观意识、客户资金及资信状况、企业内部管理原因等方面对应收账款成因及影响因素进行了分析，根据应收账款的账龄、逾期情况，按照应收账款风险发生的可能性将应收账款分为I级、II级、III级及IV级4个等级：I级风险等级最低，为未到期应收账款；II级为本年新增应收未按期收回账款；II级为往年存量逾期应收账款；确认回收存在困难的，应收账款等级变为IV级。查阅催款单、律师函、询证函等催收单据以及企业法律部门研究诉讼等法律催要记录，通过与外部专业律所、催要机构合作，采用“委外清欠”方式加强账龄长、回收困难的应收账款数据。（四）评估审计证据。审计人员集中归纳所取得的审计证据，并对收集的单据、信息系统数据、访谈记录进行整理比对，对取证不足的项目进行补充取证。（五）出具审计报告通过以上必要的审计程序，审计人员出具《应收账款风险管理审计报告》，列明审计发现的问题和审计意见。一是根据自身应收账款风险管理的特点，建立包括客户资信评级、授信控制、黑灰名单机制、销售合同评审等在内的事前预防风险管理流程，预防因客户资信不良或合同签署不当导致的应收账款风险。二是通过加强合同执行关键节点的控制，严格按照合同约定条款执行合同，对合同执行实施动态跟踪管理。三是加强赊销担保控制，对于客户方应付款项未到账但要求发货的，由业务人员办理赊销担保审批程序，核定赊销担保金额、承诺回款日期后发货。四是加强对生产过程的控制，保证产品交货期和质量满足客户要求，避免延期交货赔付或因质量问题遭受罚款。五是强化困难应收账款催收手段，企业法律部门应研究采取诉讼等法律手段进行催收。研究利用外部专业律师事务所、催要机构资源，采用“委外清欠”方式加强长账龄、回收困难应收账款的回收。

二、建立应收账款全流程风险管控体系

通过应收账款风险管理审计，全面系统地梳理出企业在应收账款管控过程中存在的问题及风险隐患，进而提出建立应收账款全流程管控体系的目标，即以信息化平台为基础，实施应收账款的事前预防、事中控制、事后催收的风险管理策略，实现降低应收账款风险的目标。（一）优化应收账款动态风险管控系统。按照“业财一体化”管理思想，构建应收账款信息化管理平台，通过对现有CRM系统进行模块功能开发，实现与ERP系统的数据共享，按使用单位及人员进行数据分发；通过梳理、规范CRM系统中各业务流程的管控内容、操作权限及审批权限，在系统中落实各部门及相关人员的应收账款管控职能；通过加强销售人员对应收账款催收过程管理，确定应收账款形成原因及风险等级，从而采取差异化的应收账款压降措施；通过经营分析系统（BI系统）统计、分析并向管理部门提供应收账款回款情况、测算应收账款质量指标测量值并定期报送企业应收账款压降领导小组，从而保障企业基于全流程应收账款风险管理动态管控体系的运行，如图1所示。（二）建立考核激励机制，强化应收账款质量指标考核。结合自身行业特征及应收账款特点，从应收账款的结构规模、增长情况及风险等级三个维度将应收账款占流动资产的比重、应收账款占营业收入比重、应收账款增长率、销售收入增长率与应收账款增长率之差、应收账款周转率、逾期应收账款占比6个指标作为应收账款质量评价指标，客观、准确地评价企业本级及所属单位应收账款质量水平，用可量化指标衡量应收账款风险管控效果，并将应收账款余额、应收账款净额、应收账款周转率、一年以上应收账款余额等指标纳入本级及下属各单位经营业绩考核中，应收账款风险管控效果与应收账款质量和各层领导及员工的绩效、薪酬全面挂钩，促进全员参与应收账款管控，全面降低应收账款风险。

三、应收账款全流程管理体系应用效果

一是应收账款压降效果明显，应收账款结构优化，经营性现金流状况得以改善。企业2017年期末应收账款余额比期初下降5.5亿元，应收账款净额比期初下降5.09亿元，逾期应收账款下降1.8亿元，各项指标降幅在30%左右。应收账款大幅压降，企业经营性现金流状况得到明显改善。二是优化管理流程，实现降本增效，取得显著的经济效益。采用基于全流程管控的应收账款动态管理后，原先手工记账所需的专职财务人员、管理人员减少了5人，节约了人力成本，应收账款压降盘活了企业现金流，优化了企业资产结构。

四、结论

风险管理审计范文篇7

（一）学校风险管理

（二）学校财务风险

（三）学校风险管理在防范财务风险中的作用

二、风险管理审计定义及其在防范学校财务风险中的作用

（一）风险管理审计定义

（二）风险管理审计在防范学校财务风险中的作用

4.实施风险管理审计，内部审计人员提供客观的风险管理建议直接报告给学校最高决策层，能够引起高层对财务风险管理的重视。

5.实施风险管理审计，内部审计人员能够对学校预算管理进行评估，促进学校严格执行预算，按预算使用资金，提高资金使用效率和效益。

三、加强风险管理审计，防范学校财务风险的对策

（四）确定财务风险重点领域，揭示风险暴露，加强风险预警

学校的财务风险重点体现在以下几个方面：筹资、投资、固定资产管理、资金管理及使用。

参考文献：

[1]王晓霞.企业风险审计.北京:中国时代经济出版社，2007.

[2]卓继民.现代企业风险管理审计.北京:中国财政经济出版社，2005.

[4]中国内部审计协会.内部审计理论与实务.北京:中国石化出版社，2004.

[5]沈征.内部审计禁忌120例.北京:电子工业出版社，2006.

[6]教育部.教育系统内部审计工作规定.中内协网，2004.

[7]中国内部审计协会.内部审计具体准则第16号—风险管理审计.中内协网，2005.

[8]孟焰，潘秀丽.企业风险管理审计研究.审计研究,2006.

风险管理审计范文篇8

「摘要」企业风险管理是一个倍受关注的焦点问题，企业能否在存在各种不确定性因素影响的环境中有序、有效地运转，在很大程度上取决于企业风险管理的有效性。对企业风险管理的有效性进行审查和评价是现代内部审计的一个崭新领域，本文在分析了企业风险和风险管理内涵的基础上，分析了企业风险管理审计的目标及主要内容。

「关键词」企业风险风险管理风险管理审计由于各种不确定性因素，企业面临着各种风险，能否对风险进行有效的管理和控制，是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此，无论是国际内部审计师协会对内部审计的定义，还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。一、企业风险及风险管理的内涵进行企业风险管理审计，必须明确企业风险及风险管理的内涵。否则，企业风险管理审计便无从谈起。1企业风险的实质首先，风险产生于不确定性因素的存在，如果企业运行的内外环境是确定的，则不存在企业风险。其次，企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说，我们更注重企业的运行结果，对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此，可以认为，企业风险则是企业运行结果偏离期望结果的可能性。笔者认为，企业目标是企业期望达到的一种结果状态，但由于相关因素的持续不断的变化，企业目标的实现存在不确定性。因此，企业风险可以描述为企业目标不能得以实现的可能性。2企业风险的划分企业风险可以按多种标准进行分类。笔者认为，既然将风险定义为企业目标不能得以实现的可能性，那么，企业风险可以按照企业目标的不同层次来理解和划分，并可将其相应划分为：（1）企业的战略风险是指企业战略目标不能实现的可能性，主要包括：由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险；由于企业的具体战略选择失误而带来的风险，包括企业经营领域的选择风险、企业并购风险等。（2）企业日常经营管理风险是指企业具体经营目标不能实现的可能性，又可以划分为企业经营环节的作业链风险，如企业供、产、销等环节的风险；企业的人事风险，如由于人员任用、授权、业绩评价等方面的缺陷带来的风险；企业的信息风险，如企业信息系统风险等。（3）财务风险。狭义一般是指由于企业筹措资金而形成的风险，并主要是指企业由于举债而形成的风险，也可称之为筹资风险。按照本文对风险的定义，即企业目标不能实现的可能性，则企业的财务风险是指企业财务活动目标不能得以实现的可能性，包括筹资风险、资金投放的风险及企业其他财务活动风险，我们可以称之为广义的财务风险。3企业风险管理COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程，它由董事会、管理当局和其他人员执行，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在风险容量之内，并为主体目标的实现提供合理保证。”我国内部审计协会2005年的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理，是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”从上述对风险管理的解释可以看出，企业风险管理的最终目标是为企业目标的实现提供合理的保证。二、企业风险管理审计的目标对企业风险管理进行监督和评价是现代内部审计发展的结果，企业风险管理审计的目标取决于对企业内部审计的功能定位。从西方企业内部审计的产生和发展过程来看，内部审计是随着经济的发展，企业内部管理层次的增多和控制范围的扩大，基于企业内部经济管理与监督的需要而产生的，并随着管理的需要而不断发展。随着内部审计的不断发展，内部审计的目标也在不断地变化，其中以国际内部审计师协会（IIA）对内部审计所下定义的变化最具有代表性。国际内部审计师协会（IIA）理事会指出内部审计是一种独立、客观的保证和咨询活动，其目的是增加组织的价值和改善组织的经营。我国的内部审计不是在企业内部管理需要的动因下发展起来的，而是在政府的要求下，在国家审计部门的推动下建立起来的。1993年国家审计署成立，为了尽快建立和完善审计体系，补充刚刚复兴的国家审计力量的不足，政府和政府审计机构都极力敦促内部审计的组建。但随着我国经济体制的不断改革发展，企业内部审计越来越受到各方面的重视，对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出：内部审计是组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。从内部审计的发展过程可以看出，企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于：通过内部审计机构和人员对企业风险管理过程的了解，审查并评价其适当性和有效性，提出改进建议，促进企业目标的实现。三、企业风险管理审计的内容风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体的风险管理进行审查与评价，也可对职能部门的风险管理进行审查与评价。因此，笔者认为企业风险管理审计应当包括以下方面的内容：

（一）风险管理机制的审查与评价企业的风险管理机制是企业进行风险管理的基础，良好的风险管理机制是企业风险管理是否有效的前提。因此，内部审计部门或人员需要审查以下方面，以确定企业风险管理机制的健全性及有效性。包括：1审查风险管理组织机构的健全性。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点，在全体员工参与合作和专业管理相结合的基础上，建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整，并通过健全的制度来明确相互之间的责、权、利，使企业的风险管理体系成为一个有机整体。

2审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序，以确保风险管理的有效性。3审查风险预警系统的存在及有效性。企业进行风险管理的目的是避免风险、减少风险，因此，风险管理的首要工作是建立风险预警系统，即通过对风险进行科学的预测分析，预计可能发生的风险，并提醒有关部门采取有力的措施。企业的风险管理机构和人员应密切注意与本企业相关的各种内外因素的变化发展趋势，从对因素变化的动态中分析预测企业可能发生的风险，进行风险预警。（二）风险识别的适当性及有效性审查风险识别是指对企业面临的，以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计人员应当实施必要的审计程序，对风险识别过程进行审查与评价，重点关注组织面临的内、外部风险是否已得到充分、适当的确认。笔者认为应当包括以下内容：1审查风险识别原则的合理性。企业进行风险评估乃至风险控制的前提是进行风险识别和分析，风险识别是关键性的第一步。2审查风险识别方法的适当性。识别风险是风险管理的基础。风险管理人员应在进行了实地调查研究之后，运用各种方法对尚未发生的、潜在的、及存在的各种风险进行系统的归类，并总结出企业面临的各种风险。风险识别方法所要解决的主要问题是：采取一定的方法分析风险因素、风险的性质以及潜在后果。需要注意是，风险管理的理论和实务证明没有任何一种方法的功能是万能的，进行风险识别方法的适当性审查和评价时，必须注重分析企业风险管理部门是否将各种方法相互融通、相互结合地运用。（三）风险评估方法的适当性及有效性审查内部审计人员应当实施必要的审计程序，对风险评估过程进行审查与评价，并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时，内部审计人员应当充分了解风险评估的方法，并对管理层所采用的风险评估方法的适当性和有效性进行审查。内部审计人员应当对管理层所采用的风险评估方法进行审查，并重点考虑以下因素：（1）已识别的风险的特征；（2）相关历史数据的充分性与可靠性；（3）管理层进行风险评估的技术能力；（4）成本效益的考核与衡量等。3审查风险评估方法应当遵循的原则内部审计人员在评价风险评估方法的适当性和有效性时，应当遵循以下原则：（1）定性方法的采用需要充分考虑相关部门或人员的意见，以提高评估结果的客观性；（2）在风险难以量化、定量评价所需数据难以获取时，一般应采用定性方法；（3）定量方法一般情况下会比定性方法提供更为客观的评估结果。（四）风险应对措施适当性和有效性审查内部审计人员应当实施适当的审计程序，对风险应对措施进行审查。内部审计人员在评价风险应对措施的适当性和有效性时，应当考虑以下因素：（1）采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内；（2）采取的风险应对措施是否适合本组织的经营、管理特点；（3）成本效益的考核与衡量等。

风险管理审计范文篇9

论文摘要：本篇论文通过回顾西方先进的风险管理理念、理论、方法、技术以及国内部分学者关于风险管理的研究成果，以COSO2004年9月制定的《企业风险管理—整合框架》为理论基础，以中国某集团为案例研究对象，运用内部审计方法和程序对某集团风险管理八要素进行审计分析和评价，对风险管理理论如何在集团企业实践运用进行了探索和研究，提出企业应逐步建立风险管理系统，为企业在市场经济的大潮中保驾护航。

企业从无到有、从小到大的发展过程，如同人的成长要经历幼年、青年、中年、老年等阶段一样，也要经历不同的阶段。在每一阶段上都具有不同的特征和遇到不同的困难。随着现代社会的发展，经济环境变得瞬息万变，市场竞争越来越激烈。与此同时，企业需要面对的问题越来越多，面临的风险也越来越大，这样就迫使企业必须花费更多的精力对付各种风险。

在市场经济中有许多失败的企业，他们的失败各有其因，但也有一些共同的原因，那就是不重视风险管理，对风险的控制力非常弱。本文研究的问题是面对永远在变化着的社会环境和经济环境，企业如何运用内部审计的理论、方法、程序分析自身风险管理现状，找出问题和不足，提出改进措施和建议，运用先进的风险管理理论对动态变化的风险进行管理，从而实现目标，使企业能够长期生存发展。

风险管理理论发展至今，不同的学科、不同的专业机构、团体、研究学者有不同的认识和理解，于是产生了不同的理论派别。本文的理论框架主要来源于美国COSO委员会2004年9月制定的《企业风险管理——整合框架》、国际内部审计师协会2004年1月修订的《内部审计实务标准－专业实务框架》。

一、公司简介

某集团有限公司是中国最大的肉制品生产企业之一，其产品包括冷鲜肉、冷冻肉、以及以猪肉为主的低温肉制品、高温肉制品。集团总部设于中国江苏省南京市，拥有多处冷鲜肉、冷冻肉生产基地及深加工肉制品生产基地。集团拥有最先进的生产设备和工艺技术，以其独有的技术方法，研制出一系列符合消费者口味的优质产品。基于肉制品业务的经验，集团于1997年开展冷鲜肉和冷冻肉业务。2002、2003年，冷鲜肉、冷冻肉的市场占有率分别位列中国大陆第二名、第三名。低温肉制品，自2002年至2004年，其市场占有率连续三年位居中国大型零售商销售首位。

二、公司风险管理要素审计评价程序及结论

尽管某集团在香港联合交易所主板上市，但其实质还是一家中国民营企业，其并没有建立专门的风险管理组织机构、人员、系统，公司风险管理处于“凭感觉进行风险管理”的阶段，只是由管理层根据调查分析、经验总结，识别、列出公司面临的四大类十三种主要风险，并制定了一些防范措施。公司审计部作为监督检查部门，每年至少两次从集团层面对风险管理进行整体评价，并在每季度对分、子公司执行例行审计过程中，重点关注风险管理状况。以下试从集团公司层面，以《COSO风险管理——整合框架》（以下简称COSO框架）中所列八要素为线索对公司风险管理进行分析、设计审计评价程序、提出审计评价结论。

（一）内部环境

1.理论描述。内部环境包含组织的基调，它影响组织中人员的风险意识，是企业风险管理所有其他构成要素的基础，为其他要素提供约束和结构。

2.审计评价程序。

（1）设计风险相关文化调查表对风险管理的内部环境进行调查；

（2）审查公司经营决策、管理方针政策、规章制度、行为准则等是否反映了公司的风险管理理念、诚信和道德价值观。

3.审计评价结论。公司的风险管理理念属于风险偏好型，提倡抓住机会，大胆开拓。但对风险管理理念没有一个书面的说明性的陈述，这些理念存在于董事会及高级管理层的头脑中，通过收购决策、政策、行为准则、各种规章制度反映出来并加以强化。

（二）目标设定

1.理论描述。设定战略层次的目标，为经营、报告和合规目标奠定了基础。每一个主体都面临来自外部和内部的一系列风险，确定目标是有效的事项识别、风险评估和风险应对的前提。

2.审计评价程序。

（1）获取管理层对目标的书面陈述；

（2）通过访谈、询问，获取公司员工对公司目标的知晓、理解程度的信息；

（3）通过查阅管理层的述职报告，获取目标实现进展情况的信息。

3.审计评价结论。公司管理层对风险管理目标没有明确的书面陈述，公司员工对公司的目标知之甚少，经审计调查总结，目标如下：

战略目标：创中国第一肉食品品牌；

经营目标：顾客满意最大化，品牌价值最大化；

报告目标：财务报告真实、完整，符合《上市规则》要求；

合规目标：遵循国家、行业、企业的法律、法规、制度。

（三）事项识别

1.理论描述。管理当局识别将会对主体产生影响的潜在事项——如果存在的话，并确定它们是否代表机会，或者是否会对主体成功地实施战略和实现目标的能力产生负面影响。带来负面影响的事项代表风险，它要求管理当局予以评估和应对。

2.审计评价程序。

（1）查阅行业有关资料，询问、访谈高层、中层、一般职工，审查风险识别是否充分、全面；

（2）审查风险识别过程资料，判断是否根据内外部环境的变化定期进行修正。

3.审计评价结论。公司管理层根据调查分析、经验总结，识别、列出公司面临的四大类（行业风险，业务风险，财务风险，合规风险）十三种主要风险：

（1）爆发动物疫情；

（2）突然而来的业务干扰；

（3）消费者口味及喜好的变化；

（4）产品质量出现问题而导致对人身的伤害；

（5）原材料价格波动；

（6）产品未能迎合市场需求；

（7）主要管理层的流失；

（8）其他实体误用、盗用本公司商号（商标）；

（9）资金安全管理；

（10）资产安全管理；

（11）会计系统故障；

（12）违反《上市规则》；

（13）违反食品管理、环保法规有关法律规定。

经审计调查，公司管理层对风险识别较为充分，且计划每年分两次（期中和期末）对公司面临的风险进行全面的核查，若发现风险变化，即使进行调整，但未能严格实施。而对于机会，管理层没有进行专门识别。

（四）风险评估

1.理论描述。风险评估使主体能够考虑潜在事项影响目标实现的程度。管理当局从两个角度——可能性和影响——对事项进行评估，并且通常采用定性和定量相结合的方法。

2.审计评价程序。获取管理层对风险进行定性评估的资料，评价其评估的合理准确性以及是否根据内外部环境的变化进行动态修正。3.审计评价结论。公司管理层对识别出来的十三种风险根据多年的从业经验和过去的风险发生的记录进行了定性的评估，由于缺乏相关的人才、技术、资料，尚未对风险进行过定量分析。公司管理层计划每年分两次（期中和期末）对公司面临的风险进行全面的核查和平谷，若发现风险变化，及使进行调整修正，但未能严格实施。

（五）风险应对

1.理论描述。在评估了相关的风险之后，管理当局就要确定如何应对。应对包括风险回避、降低、分担和承受。在考虑应对的过程中，管理当局评估对风险的可能性和影响的效果，以及成本效益，选择能够使剩余风险处于期望的风险容限以内的应对。

2.审计评价程序。通过访谈、询问，了解管理层采取的风险应对策略及理由，评价其合理性。

3.审计评价结论。公司管理层对识别出来的重要风险制定了相应的防范措施，从风险应对的角度看多为预防性措施，以降低风险发生的可能性，而没有采取购买保险等风险分担措施。

（六）控制活动

1.理论描述。控制活动是帮助确保管理当局的风险应对得以实施的政策和程序。控制活动的发生贯穿于整个组织，遍及各个层级和各个职能机构。它们包括一系列不同的活动，例如批准、授权、验证、调节、经营业绩评价、资产安全以及职责分离。

2.十三种风险审计评价程序。公司管理层针对识别出来的十三种风险，制定了防范措施，审计部门相应地制订了审计评价程序。

3.审计评价结论。经审计调查，公司管理层对于风险管理的控制活动要素较为重视，制定的风险防范措施较为全面、严密、可操作，大部分得到了严格有效执行，但也有部分单位未能严格执行风险防范措施。

（七）信息与沟通

1.理论描述。有关的信息以保证人们能履行其职责的形式和时机予以识别、获取和沟通。信息系统利用内部生成的数据和来自外部渠道的信息，以便为管理风险和作出与目标相关的知情的决策提供信息。有效的沟通会出现在组织中向下、平行和向上的流动。

2.审计评价程序。

（1）走访公司IT部和公司内部报刊编辑部，了解评价公司的信息系统的建设和运转情况。

（2）访问公司网站，观察其运转情况；

（3）使用公司的局域网、内部电话网，阅读公司内部报刊，评价其运转情况和功效发挥情况。

3.审计评价结论。公司设立了IT部，建立了较为完备、先进的信息管理系统，通过因特网、内部局域网、内部电话网、内部报刊等手段将信息以文字、声音、图片等形式进行传递，并制定各种级别的会议制度进行面对面的信息沟通。但没有建立专门的风险信息生成及传递通道。

（八）监控

1.理论描述。对企业风险管理进行监控——随时对其构成要素的存在和运行进行评估。这些是通过持续的监控活动、个别评价或者两者相结合来完成的。持续监控发生在管理活动的正常进程中。

2.审计评价程序。

（1）审查内部定期（每天、每周、每月）上报的管理报表（报告），评价风险管理日常监控职能发挥情况；

（2）审查内部审计部门的审计计划、风险管理审计报告，评价其监控职能的发挥情况。

3.审计评价结论。公司管理层通过例行的控制活动、信息报告反馈系统对经营管理状况进行日常的监控；通过内部审计部门对公司所控制的所有单位、项目进行例行审计，报告中时常反映一些被审单位风险管理状况的信息，对风险管理的监控较为及时，但对公司总部层面的风险监控较为薄弱。

三、结语

企业要想在市场经济的大潮中基业长青，必须对面临的各种风险进行系统地、全面地管理，这已是不争的事实。借鉴西方先进的风险管理理念、理论、方法、工具，结合本企业具体实际情况，对内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八个风险管理要素逐一进行分析和评价，查找问题和不足，对风险管理文化、风险管理组织体系、风险识别、评估、排序、风险管理策略与方法、风险管理监控与检查、风险管理沟通与咨询等关键的风险管理流程采取措施不断完善，逐步建立企业风险管理系统，是解决风险管理问题的最佳实务。企业应当增强风险意识，逐步建立险管理系统，为企业保驾护航，这样企业才能在市场经济的大海中劈波斩浪，扬帆远航。

参考文献：

［1］王晓霞，《企业风险审计》，第一版，中国时代经济出版社，2005。

风险管理审计范文篇10

一、社会风险管理是发挥政府审计“免疫系统”功能的本质要求

随着全球范围进入高风险社会，处于经济和社会转型时期的中国，不可避免地出现了许多新情况、新问题、新矛盾，我国社会的各种不和谐因素也日益具有高风险的性质。风险无处不在，风险无时不有，风险问题已渗透到了我国政治经济活动的各个领域，直接危及社会的运行安全。党的十七届四中全会上，总书记讲了三个“世所罕见”：即我们肩负任务的艰巨性和繁重性世所罕见，我们所面临的矛盾和问题的规模和复杂性世所罕见，我们前进中所面对的困难和风险也世所罕见。在十七届五中全会上，总书记两次讲话均提到“各类社会矛盾明显上升”，强调必须增强忧患意识、风险意识。中共中央《关于制定国民经济和社会发展第十二个五年规划的建议》明确指出，“综合判断国际国内形势，我国发展仍处于可以大有作为的重要战略机遇期，既面临难得的历史机遇，也面对诸多可以预见和难以预见的风险挑战”。

审计本质上是一个国家经济社会运行的“免疫系统”。审计“免疫系统”功能是审计机关受人民委托，依法、独立、专门、主动去揭示和查处问题，预防和抵御经济和社会运行中的障碍、矛盾和风险，促进其他各个系统功能平衡，使国家经济社会运行安全。这一论断一开始就明确了审计“免疫系统”功能的发挥不仅是在经济领域，同时还应包括在社会领域，对社会风险进行管理是国家审计的本质要求。

审计机关要发挥在社会领域的“免疫系统”功能作用，就必须坚持科学发展观，树立社会风险管理意识,不断加强对新形势下各类社会风险形成规律的研究，在审计实施过程中，关注“三农”安全、环境安全和民生安全，及时发出风险预警，采取措施将各种苗头性问题和管理漏洞消灭在萌芽状态，最大限度地保障社会秩序和公共利益，实现社会的正常运转和可持续发展，保障国家经济社会健康运行。在审计署近年来组织开展的汶川地震抗震救灾款物跟踪审计和贯彻落实中央扩大内需有关政策措施情况及其效果的审计调查等项目中，审计机关在揭露、防范和化解社会风险方面均做了有益的尝试，较好地维护了灾区社会稳定和人民生命财产安全，服务党和政府在应对国际金融危机，实现经济的快速复苏中预防和化解社会矛盾，在社会风险管理中发挥了积极的作用。

二、社会风险事项与审计职责的关联性

2011年中国迎来了第十二个五年计划，“十二五”期间是中国实现全面建设小康社会目标承上启下的关键时期，我们必须对中国经济发展面临的机遇与挑战有清晰的认识，认真识别中国社会存在的各种主要风险并采取有效的风险防范和管理手段。我们认为，从以人为本、建设社会主义和谐社会的要求来说，目前需要给予格外重视的社会风险有“三农”问题、恶化的生态环境、不协调的收入分配机制和不健全的社会保障体系等几个方面：

（一）“三农”问题是影响我国社会稳定的基础性风险。

随着我国工业化和城市化进程地加快，人多地少的矛盾更加突出，大量耕地被征用，农民失去赖以生存和发展的生产生活资料，失地农民进城后得不到与城市居民同等的待遇，由于缺乏一定的技术和专长，他们难以在城市中找到稳定的工作。因征地拆迁、移民安置产生的社会矛盾不断累积，形成社会稳定的巨大隐患。受我国城乡发展不平衡的影响，农业基础薄弱，农村发展滞后，农民增收困难的问题长期得不到有效解决，农村青壮年劳动力大规模流向城市，一方面造成“农民工”子弟学校、“城中村”在一些大城市悄然“兴起”，给城市管理带来了巨大隐患，另一方面导致农村的老龄化问题更加严峻，据第五次人口普查的数据表明，我国乡村年龄在65岁及以上人口的比例达到8.1%，远远高于城市6.7%的老龄化比率，这也使得农村的社会保障体系建设任务显得比城市更加艰巨和迫切。如果不能有效地管理“三农”风险，由此引发的社会问题将会非常严重。

审计机关应牢固树立民本审计的理念，加大对各项涉农专项资金的审计监督力度，促进国家惠农政策落到实处，为社会主义新农村建设服务。近年来，审计署组织对土地出让金和土地开发整理资金、农村种粮直补、饮水安全等专项资金的审计，查处了拖欠农民征地补偿款、违规挤占挪用国家专项资金等坑农损农问题，如哈尔滨特派办在吉林省土地资源专项资金审计调查中，揭露了一系列侵害失地农民利益的重大问题，敦促长春市政府兑现了拖欠的征地补偿费4.9亿元（2010年10月11日《中国审计报》1665期）；同时根据我国农村社会保障体系还处于“低水平、广覆盖”的摸索试点阶段的实际，组织开展了对新型农村合作医疗基金和新型农村养老保险基金的审计调查，提出制度运行中的缺陷和基金管理中的漏洞，有效地防范和化解“三农”问题引发的社会风险。

（二）恶化的生态环境是影响我国社会稳定的隐性风险。

长期以来，我国经济的增长是以资源的大量消耗和环境的过度破坏为代价的，我国因工业化所引起的环境污染速度已大大超出工业化自身的速度。各种严重污染事件的发生，造成的不仅仅是经济损失逐年上升，而且已严重影响到人民群众正常的生产生活秩序和生命健康安全，甚至引发群体性事件。如2005年11月，中石油吉林石化公司双苯厂发生爆炸，约100吨苯类污染物流入松花江水体致使其被严重污染，导致哈尔滨市紧急停水，沿江1000多万居民的生产、生活受到影响。生态恶化的问题再不引起高度重视并得到有效解决，必然引发严重的能源危机和环境危机，我国经济的可持续发展前景堪忧。

审计机关必须按照科学发展观的要求，加大对各地落实国家节能减排任务情况的审计监督力度，重点查处地方政府违反国家规定制定地方保护政策，违规减免各类水污染防治资金；环保部门在环保执法中以罚代纠、大量违法排污行为未得到有效制止，甚至成为了企业违法排污的“保护伞”；国家新增信贷资金投向“两高一资”（高耗能、高污染、资源型）、产能过剩行业等问题。近年来，审计署开展了对环渤海13城市水污染防治资金、“三河三湖”水污染防治绩效、长江上游水污染防治及资金管理使用情况、重点行业节能减排等专项审计调查项目，揭露了一批污染环境，损害群众健康，引发社会矛盾的典型案例，在建设资源节约型、环境友好型社会中起到了重要作用。

（三）不协调的收入分配机制和不健全的社会保障体系是影响我国社会稳定的显性风险。

在十一届全国人大三次会议作政府工作报告时，总理强调：“要让人民生活得更加幸福、更有尊严”，国家发展最终目的是为了满足人民群众日益增长的物质文化需求，“幼有所教、老有所养、病有所医、劳有所得、住有所居”，在这些涉及人民的尊严的问题上我们还做得远远不够，在社会财富分配、社会保障体系建设上还任重道远。长期以来，我国的居民收入增长滞后于GDP的增长，居民收入在国民收入比重中偏低，劳动报酬在初次分配中比重偏低，城乡居民收入差距和行业收入差距悬殊导致贫富差距进一步扩大，已成为我们不可忽视的社会风险。同时，由于教育资源和医疗资源相对匮乏且分布不均，看病贵、择校难在短期内难以有效解决，高房价下的“蜗居”生活还较为普遍。伴随着我国人口老龄化“白发浪潮”的到来，庞大的老龄人口将给社会保障体系带来了巨大的压力和冲击。如果我们不能有效改善民生，不能促进社会公平正义，那民众将会对改革产生抵触心理，从而激化社会矛盾，引发社会风险。

审计机关要以人民利益作为工作的“行动指南”，牢记“全心全意为人民服务”的宗旨，时刻将维护人民群众最直接最现实的利益，改善民生、促进社会和谐稳定作为审计工作的出发点和落脚点，以“关注民生、服务民生、保障民生”作为审计工作的“最大政绩”，要在群众“最盼”、“最难”、“最烦”、“最怨”上下功夫，有重点、有针对性地开展对民生问题和民生资金的审计，切实抓好对社保、医疗卫生、教育、民政、救灾、保障性住房等社会保障资金的审计监督，促进社会的公平正义。要通过有效的监督检查，确保民生资金安全，发挥其最大效益，真正把好事办好、实事办实。

三、审计机关在政治经济社会中的特定地位使其能够在社会风险管理中发挥积极作用

（一）防范和化解社会风险是宪法赋予审计机关的重要职责。

根据宪法的规定，审计机关是国家唯一的专司经济监督的部门，这就要求审计机关在工作中能主动预防、揭示和抵御经济运行中的各类障碍、矛盾和风险，加强社会风险管理、维护社会公平正义。相对于国家的立法、司法和其他行政机关而言，审计监督更多地体现为服务，既通过审计行为促进其他社会主体有效利用国家和社会资源，有效防范和化解各类社会风险，维护国家经济社会安全。宪法赋予审计机关的特殊地位使得审计机关能够有效地整合各类资源，跨部门、跨地区开展工作。根据审计法的规定，审计机关履行审计监督职责时可以提请公安、监察、财政、税务、海关、价格、工商行政管理等机关予以协助。在2008年审计署组织了6个特派办对环渤海经济圈的天津、河北、辽宁、山东4省（市）的13座城市以及国家海洋局北海分局、海洋环境监测中心进行了跨地区、跨部门的调查，促进国家相关部门和地方各级人民政府建立了渤海环境保护协调机制，完善了渤海环境保护规划，落实了海洋环境保护责任制。

（二）法律授权的广泛性使参与社会风险管理成为审计机关义不容辞的责任。

审计法规定：审计机关可以对国有金融机构、国有企业、国家的事业组织和使用财政资金的其他事业组织、政府投资和以政府投资为主的建设项目、政府部门管理的和其他单位受政府委托管理的社会保障基金、社会捐赠资金、国际组织和外国政府援助、贷款项目以及国家机关和依法属于审计机关审计监督对象的其他单位的主要负责人经济责任的履行情况进行审计监督；有权对与国家财政收支有关的特定事项，向有关地方、部门、单位进行专项审计调查。总理在十一届全国人民代表大会第二次会议所作的《政府工作报告》中要求“财政资金运用到哪里，审计就跟进到哪里”，使得审计的范围得到了进一步的延伸，已覆盖了社会经济的各个领域。正是法律授予审计机关职责的广泛性，使得审计监督能够贯穿于整个社会经济运行的全过程，使得审计机关能够主动出击，及时发现各种社会风险。

（三）审计机关畅通的沟通渠道能够确保各类社会风险和风险隐患及时得到妥善处理和解决。

各级审计机关在本级人民政府行政首长的领导下负责本行政区域内的审计工作，审计过程中发现的重大社会风险或者隐患能够及时反馈给政府主要领导，能够促进、协调各部门及时防范和化解社会风险。目前，审计机关通过多种形式的审计信息将审计中发现的一些重大社会风险或隐患直接向有关领导机关上报，起到预警作用，能够引起领导人的重视，有利于及时控制和解决各类风险，促进社会和谐。

（四）审计机关的独立性有利于审计机关更加及时地发现、更加客观公正地处理各类矛盾，化解社会风险。

审计机关依照法律规定独立行使审计监督权，不受其他行政机关、社会团体和个人的干涉。审计人员与被审计单位不存在利害关系，不参与被审计单位的行政或经营管理活动，审计机关的独立性保证了审计工作能够维护各方当事人的权益，客观公正地还原事实真相，保证了国家审计成果的有用性和权威性。近年来，各级审计机关切实解决群众关心和关注的焦点、热点问题，解决群众的切身利益问题，审计机关从严要求、客观公正、清正为民、秉公执法的廉政形象赢得了人民群众的信任，他们愿意和审计人员“拉家常”，主动向审计机关反映问题和矛盾，便于审计机关及时发现、处理各类社会风险，避免社会矛盾的激化。

四、审计机关在社会风险管理中发挥作用的主要途径

（一）在选择审计项目、制订审计计划时，要评估项目涉及的社会风险程度并将其作为重要的参考指标。

要紧紧围绕我国保增长、保稳定、保民生的大局，紧扣国家的宏观调控目标，把人民群众的根本利益放在首位，加强对关系国计民生的重点领域的风险审计，尤其要加强“三农”领域风险审计，服务新农村建设；加强环境领域风险审计，提高应对突发公共事件处理能力；加强社会保障领域风险审计，完善社会保障体系。在社会风险管理中，要加大对重点领域、重点部门、重点资金和重大投资项目的审计力度，为保持经济社会平稳较快发展服务。如2008年的国际金融危机，导致我国外贸萎缩、订单减少、工厂关闭、职工失业，社会不稳定因素增加，风险凸现。国家为应对这场危机，出台了包括四万亿元投资计划、十大产业振兴规划在内的一系列“扩内需、保增长、调结构、惠民生”措施。审计机关也及时调整审计计划，以维护国家经济安全和社会稳定为最高目标，紧紧围绕应对国际金融危机、保持经济平稳较快发展这条主线，陆续开展了国际金融危机对我国实体经济、商业银行和中小企业的影响，境外投资风险以及保障性住房建设情况等一系列审计和专项审计调查，充分发挥审计作为国家经济社会运行的“免疫系统”功能，为我国平稳度过这场危机发挥了重要作用。

（二）在确定审计的重点内容时，要树立社会风险管理意识，将诱发社会风险的各类因素作为重点审计内容。

一是要将国家相关政策措施执行落实情况作为审计的重点内容，促进国家相关政策目标的实现，防止“有令不行，有禁不止”，确保政令畅通。如对农村医疗救助资金的审计，应关注救助对象是否都及时、足额的领取到救助资金，医疗救助后困难群众承担的医疗费用是否合理，是否实现解决困难群众“看病贵”的政策目标。

二是要将现行政策制度本身的合理性、科学性作为审计的重点内容，促进相关政策制度不断健全完整。随着经济社会日新月异的发展，一些实行了多年甚至打着科学旗号的制度，并不一定就是合理、科学的，而且制度的失误，所造成的危害是长期的和广泛的，引发的社会风险也将更加严重。如2004年底发生在四川省某地的大规模群体性事件，根源就在于实施多年的大中型水库补偿标准已不适应社会经济发展的要求，补偿标准偏低致使移民的基本利益无法得到保障，群众诉求无门由此引发大规模的社会动荡。因此，审计中要高度关注各类政策、制度本身的合理性、科学性以及与经济社会发展水平的适应性，及早提出修改完善制度的意见建议，防范和杜绝社会风险的发生。

三是要将政策制定和执行的公平性、公正性作为审计的重点，促进社会的公平正义。如汶川地震后，灾区各地纷纷出台遇难人员抚恤金标准，造成各地抚恤金标准不统一，一度引发了灾区社会矛盾。又如国家规定对因灾无房可住、无生产资料、无收入来源的“三无”人员进行救助，但在“三无”人员认定上，各地在政策理解和把关上都不一致，造成同一县（市）的不同乡镇执行政策不一致，个别乡镇群众为此多次集体上访，甚至打伤乡镇干部。因此，审计中要高度关注政策、制度本身可能存在的缺陷和潜在危害，及时修正不公平、不公正的政策因素，化解社会风险。

四是要将揭示现有风险作为审计的重点，认真分析风险形成的原因，促使风险在较短的时间内得到妥善解决。对审计过程中发现的集体上访、群体性事件形成的社会风险，审计机关应在职责权限范围内协调各部门共同研究，认真分析风险产生的原因，提出切实可行的审计建议，妥善解决存在的问题和矛盾，维护社会稳定。

（三）高度重视群众信访工作，将信访举报作为参与社会风险管理，转化为审计成果的重要手段。

近年来，随着“审计风暴”的掀起，审计机关的知名度不断提高，审计机关受理的各类信访和举报案件也越来越多，群众在信访举报中反映的问题，大部分都是涉及到群众切身利益的问题，是涉及社会稳定的风险问题。各级审计机关按照《信访工作条例》的要求，根据“化解信访矛盾、维护社会稳定、构建和谐社会”的工作思路，不断健全制度和充实组织机构，改进和创新工作方法。通过设立举报电话、邮箱、领导开门接访等方式，有效搭建了密切联系D群众的“桥梁”，保障了信访渠道的快捷与畅通，切实解决了群众合理诉求，有效地维护了社会稳定。信访工作真正成为了审计机关化解人民内部矛盾的“减压阀”，理顺群众情绪的“调节器”和密切群众关系的“连心桥”。各级审计机关还结合自身实际，问计于民、问审于民，促进群众的信访举报线索转化为审计成果，如成都特派办就群众多次集体来访反映“当地水利枢纽工程克扣水库移民补偿款”的问题，主动安排专项审计调查，及时查清了问题，化解了矛盾，维护了社会稳定。

（四）对审计中发现的重大问题及时向政府报告，促使相关部门协调解决存在的社会风险和隐患。

一是要报告政策性障碍和体制机制漏洞造成的具有倾向性和普遍性的社会风险隐患，揭示其成因和造成的危害，促使政府和相关部门出台政策、完善制度、规范管理，防患于未然。

二是要报告影响人民生命财产安全和社会稳定的具有典型性、群体性的社会风险隐患，促使政府和相关部门妥善解决问题，及时化解矛盾，消除社会风险。如在汶川地震救灾款物跟踪审计中，审计关于“三无”困难群众认定、遇难人员抚恤金标准等政策执行的公平性以及灾区活动板房、帐篷的消防安全、次生灾害造成的安全隐患等问题均引起有关部门的重视，使相关风险得到及时妥善解决。

三是要报告相关部门履职不到位以及体制不顺、多头管理造成的职责不明、统筹协调差、相互扯皮推诿，对社会风险隐患处理不力，致使风险和隐患长期得不到有效解决的问题，促使相关部门认真履行职责，积极协调解决存在的风险和隐患。

四是要报告各地在社会风险防范、治理和化解方面好的经验和做法，促使政府和相关部门进行推广并将其固化为制度，推动建立预防、化解各类社会风险的长效机制。