企业风险审计管理精选(十四篇)

时间：2023-12-04 10:00:11

企业风险审计管理

企业风险审计管理精选篇1

关键词：风险；风险管理；风险管理审计；

20世纪末、21世纪初，随着企业战略管理的实施，风险战略决策的起用，风险就成为决定内部审计方向的基础，开展企业风险管理审计也成为企业实现经营目标的迫切要求，是防范和化解企业风险的必然选择。

一、企业风险管理审计的概述

所谓企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的来进行以测试风险管理信息系统、各业务循环以及相关部门的风险识别、、评价、管理及处理等为基础的一系列审核活动，对机构的风险管理、控制及监督过程进行评价进而提高过程效率，帮助机构实现目标。企业风险管理审计是一种审计模式，它有其自身的特点：

其一审计思路和观念发生根本性转变。账项基础审计注重具体交易事项的审查测试；制度基础审计虽注重内部控制的符合性测试，而企业风险管理审计则是注重确认和测试风险管理部门为降低风险而采取的方式和方法。

其二审计工作重心开始转移。审计人员的审计工作由原来的内部控制审计扩展到所有风险管理技术审计，审计范围拓宽了很多。

其三企业风险管理审计的方法更、更先进。企业风险管理审计是利用战略和目标分析的结论，确定关键风险点，进行风险评估，采取必要的措施降低或消除风险。企业风险管理审计还广泛运用数学分析、统计分析和机等技术方法，使审计工作更加简单、快捷。

最后是企业风险管理审计的目的更加明确，在于揭示企业的各种风险因素，降低和防范各种风险，协助企业决策者和管理层达到预期的经营目标。

实施企业风险管理审计是针对内部控制制度的执行情况进行再监督，以便及时发现并消除风险点，把风险损失控制在最低限度，与此同时，能够通过对内部控制制度的健全性和符合性测试发现内控制度的不足之处，并提出改进意见，进一步修订和完善内部控制制度；实施企业风险管理审计还能起到预防风险与警示的作用，企业结合实际情况制定具体的内控制度，由相关部门或人员具体实施，事先控制可能出现的风险，把风险消灭在发生之前或萌芽状态，而当风险产生并造成损失时，分析原因，经验教训，采取相应措施，发挥风险管理审计的警示作用；企业风险管理审计的开展还有助于提高外部审计质量和效率，一方面将有限的审计资源用于高风险领域，另一方面，降低外部审计成本，提高审计效率。

二、开展企业风险管理审计面临的若干问题

，从世界范围看，企业的风险管理审计尚处在发展阶段，还有相当一部分的企业没有实行，风险管理审计的方面的工作及成果还比较少，风险管理审计的发展还面临着若干问题。

（一）风险意识淡薄。

1、企业缺乏风险意识，没有积极、主动、系统地进行风险管理工作。主要表现在以下两个方面：一是企业中的风险管理活动往往是瞬时的或者间断性的，意识到了就进行管理，事后则是好了伤疤忘了疼，将其抛掷脑后；二是企业缺乏对风险进行定期的复核和再评估，降低了企业适应环境变化、管理风险和规避风险的能力。

2、企业本来应该以追求长远利益、获取最大利润为根本目标，但是有些企业却只顾眼前的利益，而忽视某些行为决策对企业未来发展产生的，往往对所投资的项目的风险不能进行系统全面的分析，从而给企业带来了巨大的损失。

（二）企业风险管理的组织架构还不完善，缺乏现代意义上独立的风险管理部门。尤其我国的大多数企业存在较为严重的治理结构问题，导致各个部门和岗位的人员对其工作职责和操作程序不清晰，风险承担的最终主体也不明确，因而很难形成现代意义上独立的风险管理部门，并且没有专门的人员进行企业风险管理。即便是成立了相应的风险管理部门，但是没有专职的风险经理，风险承担的主体不明确，各个部门或者岗位间互相推卸责任，使其风险管理的成效缺乏有效的约束机制，从而无力承担起独立的、具有权威性的、有效管理企业风险的职责，使得我国企业的风险管理始终停留在以眼前利益为目的的决策层次上，而不能像西方一些企业将企业风险管理上升到企业发展的战略高度。

（三）企业风险管理审计的创新受到一定程度的外部因素的制约。企业风险管理审计随着风险管理的创新而不断创新的，风险管理的创新一方面在于企业自身可持续发展的需要，另一方面要求外界给它创造较为宽松的环境，例如，要为银行风险管理的创新创造宽松的环境就具备三个条件：一是必须具备市场化的交易主体和交易价格，因为，只有这样，银行才能作为风险的承担者在市场上借助已有的或创新的风险管理工具规避和控制风险；二是具备成熟的市场，因为创新的本身也会创造出新的风险，一旦管理不慎，金融市场无法消化，就可能引起金融动荡或危机，因此，成熟的金融市场也是必要的；三是完备的保障，没有完备的法律法规政策来规范、约束和保障各种创新的开展，那么要使金融风险管理创新良性发展也不太可能。由此可见，其他企业也基本如此，然而，我国目前尚且不具备这样的外部条件，这样就制约了我国风险管理创新的发展。

（四）关于企业风险管理审计，我国至今没有出台较为完备的法律法规政策，不利于风险管理创新的良性发展，同样，也不能很好的规范、约束和保障企业风险管理审计的开展，使审计人员在开展企业风险管理审计的过程中束手束脚。

（五）对企业风险管理审计的定位不够清楚、准确。如《内部审计具体准则第16号－风险管理审计》中提出这样一种说法风险管理是组织内部控制的一部分，内部审计人员对风险管理的审查和评价是内部控制审计的基本之一，而在1992年后最新出台的《企业风险管理框架》中将内部控制扩展为风险管理，明确提出了风险管理包含内部控制。这两种观点的之间矛盾使我们对风险管理审计的定位有点模糊不清，对风险管理审计的范围也有所置疑。

（六）在企业风险管理审计的范围上，审计人员侧重于企业经营管理风险的识别、估算和控制方面的审计，而对企业制度风险、法律风险等其他风险的评估、测试等方面的审查重视程度不够，但是随着我国加入WTO，我国企业的经营管理逐渐与国际接轨，再加上企业自身改革的不断深化，企业的风险管理不可能只停留在分别对某一种风险进行管理的阶段上，企业只有全面的、综合的考虑可能发生的各种风险因素，才能有效的预防、管理和控制风险，同样的，企业风险管理审计也不能停留在部门风险管理审计的阶段上，而要向全面的、整体的风险管理审计发展，只有这样企业才能在竞争中立于不败之地。

（七）企业风险管理审计人才严重匮乏。

1、目前，我国企业风险管理审计人才严重匮乏，现有风险管理审计人员综合素质不高，主要表现在文化水平不高，计算机操作能力不够，知识结构单一，风险意识不强，工作创新能力差等等。如不加强对风险管理审计人员的综合素质提高，将非常不利于风险管理审计的有效开展。

2、我国注册师对行业风险和企业经营风险缺乏了解，数据积累严重不足，正如黄世忠教授所说的：我国会计师事务所90%以上的业务是审计业务和会计业务，没有经济方面、法律方面等多元化的背景。注册会计师们不了解企业的经营状况、不了解整个行业。这我国审计人员有效开展企业风险管理审计工作所急需解决的问题。

三、开展企业风险管理审计采取的应对措施

在全球经济化的当今世界，企业为了使自己在竞争中赢得优势、抢得先机，为了更好地开展风险管理审计，必须对审计工作中存在的问题采取有效地措施。

（一）转变企业观念，提高企业风险意识，将风险管理纳入企业的经营管理之中。开展企业风险管理审计，首先要求企业管理层要彻底转变观念、增强风险意识、把风险管理审计摆在重要位置上，正确合理地处理风险与效益的关系，把企业长远利益作为企业的根本目标，与此同时审计人员也要转变观念，尽快实现从传统的帐项基础审计、制度基础审计向风险管理审计转变，突出风险管理的重要性。一方面要监督企业各职能部门认真贯彻各项内部控制制度，切实规范操作程序，防止操作过程中人为造成风险；另一方面要认真落实风险管理审计提出的整改意见，克服专业管理部门的偏见，使风险管理审计能够真正发挥作用。

（二）重视风险管理在可持续中的战略地位，进一步完善内部控制制度的建设，完善风险管理的组织架构，明确风险的承担主体，整合现有的风险管理部门，形成由最高管理层直接负责的、系统的、全面的风险管理系统。另外，企业要在充分利用内部的风险管理人员的基础上，充分利用外脑即利用企业外部的风险管理咨询公司专家的才能智慧，进行有效的企业风险管理。这就为审计人员开展企业风险管理审计提供明确的审计对象，使审计人员能够制定出更加有效合理的审计计划，节约了审计时间，提高了审计效率。

（三）我国要加强对企业风险管理审计的重视程度，尤其在加入世界贸易组织的今天，企业资本迅速积累，企业规模日益扩大，能否有效开展企业风险管理审计与企业能否在竞争中无往不利，企业能否取得成功息息相关。因此，不仅要求企业组织专门的风险管理部门，培养专门的风险管理人员，还要求我国政府尽快出台与企业风险管理审计相关的比较完备的政策、法规以规范、制约和保障企业风险管理审计工作，使其有效开展。

（四）在重视企业经营风险管理审计的同时，对于企业其他风险管理（如制度风险管理、法律风险管理）的审计也应该引起足够的重视，在全球化和一体化的企业的竞争中，哪怕只忽视一种风险都很可能使企业遭受巨大的损失，因此，审计人员应全面系统地进行企业风险管理审计。

（五）立足现实，开展符合我国国情的风险管理审计创新。虽然我国的企业风险管理审计还不具备完备的法律法规政策，并且这些外部因素也不是一蹴而就的，但是这并不表明这些外部条件不具备的情况下就一定不可以进行风险管理审计的创新。例如，根据西方业务创新技能方面的发展进程，金融业务创新的层次可分为金融基础业务层、衍生业务创新层和组合业务创新层，相应地，银行风险管理的创新也会随之不断发展，我国当前创新处于基础业务层，如开展一些银行保险业务，实现风险在银行与保险之间的转移等，持条件成熟后再进行其他风险管理的创新。相信只要我们勇于探索，从最基础的层次进行创新，就一定能取得成功。

（六）开展企业风险管理审计，需要培养一批高素质的审计人才。企业风险来自各方面，而且不是孤立存在的，受众多内在因素和外在因素的，这就对审计人员提出了更高的素质要求，要求审计人员不仅仅是一个合格的管理者，还要是一名优秀的审计人员，既要掌握了解企业内部的经营管理运作状况，又要关心企业外部环境的变迁、市场经济的趋势、行业的特点和技术的发展等等。现如今这种多才多能的审计人员屈指可数，各单位领导应该花大力气培养一批高素质的审计人员，为开展风险管理审计奠定基础，一方面，可以选拔优秀审计人才出国进修现代风险管理审计技术，将国外的优良的审计技术和经验引入我国的风险管理审计的实践中；另一方面，对现有的风险管理审计人员进行定期的培训，让他们不断更新专业知识，提高他们的专业水平，同时，也要注意提高他们的机操作水平，以适应的发展。我认为21世纪的高素质审计人才应该具备以下标准：具有丰富的专业知识和相应的技能；具有高度的责任心和良好的职业道德；具有敏锐、细致的观察思辨能力；具有较强的组织能力、能力、处理的能力和活动能力；熟练地掌握计算机技术；精通。

（七）企业风险管理审计要做到经常化、制度化。

风险是随时随地都会发生的，而且是不断变化的，妄想一次、两次风险管理审计就能解决根本问题是荒谬的、不现实的，因此风险管理审计必须做到经常化，要周期性地或不定期地开展全面的风险审查评估，并在此基础上，对重点风险点及时开展专项风险审计，尤其是对内部控制制度评价中发现的重大失控点，应予以高度的重视，采取有效措施堵塞漏洞，减少或者消除风险点和内控失控点。

风险管理审计还应当做到制度化，因为风险管理审计是强化内部控制的重要手段，企业决策人或者企业管理层人员应对风险管理审计的范围、、方法及审计结果的利用等做出明确的规定，将其纳入内部控制制度，强制各部门执行，达到消除、防范风险的目的。

自五十年代以来，风险管理就在美国崛起了，现今已成为一项公认的新颖的管科。而21世纪的世界，经济全球化和一体化速度的加快，随之而来的是竞争的全球化、经营的战略化，风险管理则比以前任何时候更显得重要了，对企业管理者和决策者而言，其地位也越发的举足轻重，企业风险管理审计上升到企业发展的战略高度，成为现代企业内部审计的首要使命，对企业的可持续发展发挥着至关重要的作用。

：

[1] 李凤鸣：《企业风险管理》，《审计与经济》2003第1期

[2] 奚淑琴：《风险审计研究》，《中央财经大学学报》2002第2期

[3] 曾繁荣、郑毅：《论风险审计》，《求索》2004年10月

[4] 田国双、吕红梅：《企业内部审计参与风险管理若干问题探讨》，《审计》2004第9期

[5] 孙正一：《我国企业风险管理存在的问题及对策》，《研究与探索》第28卷总第113期

[6] 王晓霞著：《企业风险审计》，中国时代经济出版社，2005年1月

[7] 陈清棠：《浅谈烟草企业的风险管理》，《河南烟草》

[8] 刘世谨、张继勋：《内部审计与风险管理》，《审计与经济研究》2001第6期

[9] 叶静芳：《中外商业银行风险管理能力比较研究》，《中国农业银行武汉培训学院学报》2003第4期

企业风险审计管理精选篇2

关键词：风险风险管理风险管理审计

中图分类号：F239.62　文献标识码：A　文章编号：1004-4914(2011)05-178-02

随着企业规模的增大，企业所承担的风险也逐步增加，企业内部审计的使命开始转移到企业风险管理审计上来。开展企业风险管理审计成为企业实现经营目标的迫切要求，更是防范和化解企业风险的必然选择。

一、企业风险管理审计概述

企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法来进行以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动，旨在帮助机构实现目标。

实施企业风险管理审计是针对内部控制制度的执行情况进行再监督，以便及时发现并消除风险点，把风险损失控制在最低限度，与此同时，能够通过对内部控制制度的健全性和符合性测试发现内控制度的不足之处，并提出改进意见，进一步修订和完善内部控制制度。实施企业风险管理审计能起到预防风险与警示的作用。企业结合实际情况制定具体的内控制度，由相关部门或人员具体实施，事先控制可能出现的风险，把风险消灭在发生之前或过程之中，而当风险产生并造成损失时，要分析原因，总结经验教训，采取相应措施，发挥风险管理审计的警示作用。

企业风险管理审计是一种现代审计模式，较以往审计，它有以下几个转变：一是审计思路发生转变。账项基础审计注重具体交易事项的审查测试；制度基础审计虽注重内部控制的符合性测试，但企业风险管理审计则是注重确认和测试风险管理部门，为降低风险而采取的方式和方法。二是审计重心开始转移。审计人员的审计工作由原来的内部控制审计扩展到对所有风险进行管理审计，拓宽了审计范围。三是审计方法更科学先进。企业风险管理审计是利用战略和目标分析的结论，确定关键风险点，进行风险评估，采取必要的措施降低或消除风险。企业风险管理审计广泛运用数学分析、统计分析和计算机等技术方法，使审计工作更加科学快捷。四是审计目的更加明确。审计目的在于揭示企业的各种风险因素，降低和防范各种风险，协助企业决策者和管理层达到预期的经营目标。

二、企业风险管理审计面临的问题

目前，企业的风险管理审计尚处在发展阶段，风险管理审计的发展面临许多问题。主要表现在：

(一)企业风险意识淡薄

企业缺乏风险意识，没有积极、主动、系统地进行风险管理工作。一方面企业中的风险管理活动往往是瞬时的或者间断性的，意识到了就进行管理，事后则又将其抛掷脑后；另一方面企业缺乏对风险进行定期复核和再评估的意识，降低了企业应适应环境变化，进行管理风险和规避风险的能力。有些企业则忽视长远发展目标，只顾眼前的利益，往往只对眼前风险进行评估，忽视某些行为决策对企业未来发展产生的影响，从而缺乏对企业风险进行系统全面的分析，最终给企业带来巨大的损失。

(二)风险管理组织架构不健全

目前大多数企业风险管理的组织架构不完善，缺乏现代意义上独立的风险管理部门，导致各个部门和岗位的人员对其工作职责和操作程序不清晰，风险承担的最终主体不明确，也没有专门的人员进行企业风险管理。有的企业即便是成立了相应的风险管理部门，但没有专职的风险经理，风险承担的主体不明确，各个部门或者岗位间相互推卸责任，使其风险管理的成效缺乏有效的约束机制，从而无力承担起独立的、具有权威性的、有效管理企业风险的职责，使得企业的风险管理始终停留在以眼前利益为目的的决策层次上，而不能将企业风险管理上升到企业发展的战略高度。

(三)风险管理范围不明确

在企业风险管理审计的范围上，审计人员侧重于企业经营管理风险的识别、估算和控制方面的审计，而对企业制度风险、法律风险、决策风险等其他风险的评估、测试等方面的审视程度不够。由于企业自身改革的不断深化，企业的风险管理不可能只停留在分别对某一种风险进行管理的阶段上，企业只有全面的、综合的考虑可能发生的各种风险因素，才能有效的预防、管理和控制风险。同样的，企业风险管理审计也不能停留在部门风险管理审计的阶段上，而要向全面的、整体的风险管理审计发展，只有这样企业才能不断发现和化解风险，减少不应有的损失。

(四)风险管理审计人才缺乏

目前，我国企业风险管理审计人才严重匮乏，现有风险管理审计人员综合素质不高。主要表现在审计人员知识结构单一，风险意识不强，技术管理措施落实不到位等，导致风险管理审计质量不高。此外，大多数审计人员主要是单纯会计或审计专业，没有经济管理理、法律事务等多元化的综合知识，有的审计人员甚至不了解企业的经营状况或行业背景，这些因素将约束风险管理审计的有效开展，也是企业风险管理审计工作所亟待解决的问题。

三、开展企业风险管理审计的应对措施

为了更好地开展风险管理审计，防范和化解各类风险，必须对风险管理审计中存在的问题采取有效措施。

(一)提高企业风险意识，风险防范寓于管理

要转变企业观念，提高企业风险意识，将风险管理纳入企业的经营管理之中。开展企业风险管理审计，首先要求企业管理层要彻底转变观念、增强风险意识，把风险管理审计摆在重要位置上，正确合理地处理风险与效益的关系，把企业长远利益作为企业的根本目标。同时审计人员也要转变观念，尽快实现从传统的账项基础审计、制度基础审计向风险管理审计转变，突出风险管理的重要性。一方面要监督企业各职能部门认真贯彻各项内部控制制度，切实规范操作程序，防止操作过程中人为造成风险；另一方面要认真落实风险管理审计提出的整改意见，克服专业管理部门的偏见，使风险管理审计能够真正发挥作用。

(二)完善内部控制制度，健全风险管理架构

要进一步完善内部控制制度的建设，健全风险管理的组织架构，明确风险的承担主体，整合现有的风险管理部门，形成由最高管理层直接负责的、系统的、全面的风险管理系统。企业要在充分利用内部的风险管理人员的基础上，充分利用企业外部风险管理咨询公司专家的智慧，进行有效的企业风险管理。这可以为审计人员开展企业风险管理审计提供明确的审计对象，使审计人员能够制定出更加有效合理的审计计划，节约审计时间，提高审计效率。

(三)重视企业经营风险，兼顾其他管理风险

企业风险管理是保持企业持续发展的途径。企业风险管理的实质就是对影响企业持续发展的不确定因素进行管理，控制并减少不确定因素对企业的持续影响。内部审计人员在重视企业经营风险管理审计的同

时，对于企业的其他风险管理，如制度风险管理、法律风险管理的审计也应该引起足够的重视。在现代企业的竞争中，哪怕只忽视一种风险都很可能使企业遭受巨大的损失。因此，内部审计人员应全面系统地进行企业风险管理审计，同时还要关注一些日常管理中不经意间引发的风险。

(四)企业风险无时不在，风险评估需经常化

企业风险是随时随地都会发生的，而且是不断变化的，偶尔几次的风险管理审计不能解决根本问题，因此风险管理审计必须做到经常化。要周期性地或不定期地开展全面的风险审查评估，并在此基础上，对重点风险点及时开展专项风险审计，尤其是对内部控制制度评价中发现的重大失控点，应予以高度的重视，采取有效措施堵塞漏洞，减少或者消除风险点和内控失控点。风险管理审计还应当制度化，风险管理审计是强化内部控制的重要手段，企业决策者或者企业管理层应对风险管理审计的范围、内容、方法及审计结果的利用等做出明确的规定，将其纳入内部控制制度，约束并强制各部门执行，从而达到防范或消除风险的目的。

(五)培养高端审计人才，提高专业审计质量

开展企业风险管理审计，需要培养一批高素质的审计人才。企业风险来自各方面，而且不是孤立存在的，受众多内在因素和外在因素的影响，这就对审计人员提出了更高的素质要求，要求审计人员不仅仅是一个合格的管理者，还要是一名优秀的审计人员。审计人员既要掌握了解企业内部的经营管理运作状况，又要熟悉企业外部环境的变迁、国家政策法规的出台、市场经济的趋势、行业的特点和技术的发展等。企业可以选拔优秀审计人才进修学习现代风险管理审计技术，对现有的风险管理审计人员进行定期培训。让他们不断更新专业知识。提高他们的专业水平，也可引进复合型人才充实企业内部审计队伍。丰富的专业知识和技能、高度的责任心和良好的职业道德、敏锐细致的观察能力、较强的组织分析能力等是现代企业内部审计人员的必备要件。

综上所述，随着竞争的全球化和经营的战略化，风险管理审计已上升到企业发展的战略高度，成为现代企业内部审计的首要任务。风险管理审计将对企业的健康持续发展起到至关重要的作用。

参考文献：

1.段琳.内部审计：风险管理的抓手.中国石油企业，2007(12)

2.刘莉.企业内部审计风险分析与规避对策商业会计，2008(12)

3.赵菁.降低内部审计风险的途径西安建筑科技大学学报，2008(02)

企业风险审计管理精选篇3

一、企业风险和风险管理的实质概念

企业风险管理审计工作是了解确企业风险的实质概念以及企业风险的划分等问题，不基于以上问题的企业风险管理审计将无从入手。

1、企业风险的概念

企业风险是存在与企业运营中所产生的不确定因素中，并且不确定的影响因素导致的风险也是不确定性的。若企业运行的环境是相对单一透明不存在不确定因素的，则不会发生企业风险。而针对企业管理，注重的是运营的结果与预期达到目标存在多大程度的差距，这种差距发生的概率则形成企业风险[2]。笔者认为在企业运营过程中的一阶段内所达成的目标或结果，因为各种因素的影响没有实现预期的效果，这种企业运营中未能达成目标的可能性即可称为是企业风险。

2、企业风险划分

企业风险是根据不同的标准给予分类，而既然企业风险与企业未达成的目标有紧密的关联，那么笔者认为可将企业风险根据企业设定的目标进行划分：

（1）战略性目标风险。企业设定的某一阶段的战略性目标未能达成或出现偏差的可能性。常见类型包括因企业对未来发展预计分析不够明确和充分导致企业整体战略布局出现偏差，导致决策性失误；因企业对战略布局实施中的选择失误而出现的发展风险，如经营板块的扩展风险，并购风险等。

（2）经营管理风险。企业制定的经营目标未能达成或出现偏差的可能性。主要包括经营环节、人事、信息风险等，类型有因企业的产销环节导致的经营风险；因企业人事变动授权、委托、业绩评价等因素造成的风险；因信息的不完善或泄露造成的企业风险等。

（3）财务风险。字面理解为企业资金统筹因素造成的风险，即企业资金方面目标未能达成目标的可能性因素，包括所有财务活动、资金统筹、资金投资以及财务活动等均属于企业财务风险范围内。

3、企业风险管理的概念

COSO的《企业风险管理框架》中对企业风险管理作出了明确的定义[3]，表明企业风险管理是一种监控过程，执行者主要包括董事会、管理部门和其他人员。企业风险管理贯穿于全部企业战略制定活动过程中，用于监管规避可能影响企业主体目标发展的潜在因素，并将其控制在可接受范围内，保障企业运营目标的最终达成。

我国内部审计协会的《企业风险管理审计》[4]中也明确表示，风险管理是应用与企业组织中，分析和评估有可能导致企业目标不能实现的各种不确定潜在因素，同时制定规避措施降低风险程度，将影响降至最小程度，保证企业达成目标。

综上几点阐释可以总结出企业风险管理的概念是指保证企业目标达成的一种监管、评估、规避过程。

二、企业风险管理审计目标

企业风险管理审计是随着现代经济发展企业内部对企业运行的监管和评估的一个过程，而审计的最终目标则在于企业对内部审计评估功能的设定。

鉴于西方国家企业内部的审计发展历程可以发现，内部审计工作是适应于经济发展而产生的，企业内部的规模经营范围以及波及范围的扩大而增加了内部审计管理层次，而审计目标不是一成不变的，是随着企业的阶段性发展而不断变化。国际内部审计师协会（IIA）曾对企业内部审计的目的做出过这样的定义：企业内部审计是一个独立的个体，是一个保证、改善企业运营方向状态的客观形式，是以秉承提升企业价值和改善经营的目的。

我国的企业内部审计的发展有别于西方国家，不是为迎合企业内部发展而自主产生的，而是由国家政府牵头，审计部门推动下产生。我国审计署于1993年成立，为尽快的充实国家审计力量，完善审计体系，政府及审计部门大力推动企业内部审计的建立。随着我国经济的不断发展，内部审计的意义也出现了变化，逐渐受到各方人士的重视。在我国审计准则中提到，内部审计是客观性的监督评估活动，通过监管和评估保证企业经营及发展的合理性，推动企业完成经营目标。

根据企业内部的发展路径可以发现，内部审计是旨在促进企业实现最终的发展目的，企业风险管理的目标在于审计的目标，审计人员通过对企业发展了解，对风险管理过程的监管，监管评估其合理性和适当性，并给予合理的建立，推进企业达成计划目标。

三、企业风险管理审计内容

企业风险管理的内容是可实现企业整体发展目标的风险管理审计。即表明包括整体以及内部的相关部门。审计人员可对整体及部分进行审计工作。主要包含以下几点内容：

（一）风险管理机制的审计

风险管理机制是企业有效规避风险的前提条件和基础，所以，企业内部审计人员应针对风险管理机制的合理性、有效性，主要对风险管理机制的以下几点进行审核监督评估：

1.风险管理机构是否健全。风险管理机构是内部审计工作的基础，企业必须根据自身的规模、管理模式、经营特点以及风险产生等因素，综合分析建立一个由员工参与的风险管理机构，机构体系建设应包括负责人、专业（非专业）管理、风险管理服务等人员，风险管理体系随着企业风险的产生和企业阶段性目标的变化进行调整，明确个岗位职责，整合体系规范化、正规化。

2.风险管理流程是否合理。风险管理的程序直接关系着是否可以有效的发现企业运行中的现在不确定因素，及时进行评估和调整，因此，企业应制定合适的风险管理程序，保证企业运行的健康发展。

3.审查风险预警系统是否健全和有效。风险预警系统是风险管理的重要工具，旨在第一时间发现风险，降低风险程度。所以，企业应建立健全的风险预警系统，根据企业目标分析有可能产生风险的因素，对其进行全面的预测分析，挖掘出有可能出现的风险因素提报给相关部门进行风险规避。风险预警系统应具备整体宏观客观审核的能力，根据企业相关的内外条件和运行变化分析预测出风险的程度和发生时间，并及时进行规避。

（二）企业风险识别

企业风险识别是指对于企业面临或可能面临的风险进行一个评估判断的过程，鉴定风险的性质及过程。风险识别系统应制定必要的识别程序，审计人员识别过程中应注意风险的特征特点、风险的相关数据、风险评估的技术支持能力、成本效益的评估等因素。

（三）风险评估原则

审计人员在进行企业内部审计过程中应遵循一定的评估原则：

（1）定向评估的应用必须经过多方部门的确定和分析，客观的进行分析和判断；

企业风险审计管理精选篇4

关键词：企业风险管理；风险管理审计

企业风险管理是指将在企业运营过程中因各种原因而导致影响企业战略目标的因素控制管理在一个企业可以接受区间内的掌控过程和方法，以此来规避运营风险，保障企业能够健康的发展，完成预期计划的目标[1]。而企业风险管理的监管力度则一定程度上决定了企业风险管理工作的效果。我国2005年办法实施的内部审计准则中提到了内部的审计的重要性。笔者就企业风险的概念着手对企业风险审计展开分析。

一、企业风险和风险管理的实质概念

企业风险管理审计工作是了解确企业风险的实质概念以及企业风险的划分等问题，不基于以上问题的企业风险管理审计将无从入手。

1、企业风险的概念

2、企业风险划分

企业风险是根据不同的标准给予分类，而既然企业风险与企业未达成的目标有紧密的关联，那么笔者认为可将企业风险根据企业设定的目标进行划分：

3、企业风险管理的概念

综上几点阐释可以总结出企业风险管理的概念是指保证企业目标达成的一种监管、评估、规避过程。

二、企业风险管理审计目标

企业风险管理审计是随着现代经济发展企业内部对企业运行的监管和评估的一个过程，而审计的最终目标则在于企业对内部审计评估功能的设定。

三、企业风险管理审计内容

（一）风险管理机制的审计

（二）企业风险识别

（三）风险评估原则

审计人员在进行企业内部审计过程中应遵循一定的评估原则：

（1）定向评估的应用必须经过多方部门的确定和分析，客观的进行分析和判断；

（2）在风险无法进行量化或者数据无法支撑提取时应选用定性方法；

（3）定量方法的风险评估结果一般较定性方法更具有客观性；（作者单位：一汽铸造有限公司财务控制部）

参考文献：

[1]王泽霞.管理舞弊导向审计研究[M].电子工业出版社，2005.

[2]陈志强.从审计风险模型的改进论风险导向审计的战略调整[J].审计研究，2005（02）.

企业风险审计管理精选篇5

风险管理理论发展至今，不同的学科、不同的专业机构、团体、研究学者有不同的认识和理解，于是产生了不同的理论派别。本文的理论框架主要来源于美国COSO委员会制定的《企业风险管理——整合框架》。

二、公司简介

某集团有限公司是中国最大的肉制品生产企业之一，其产品包括冷鲜肉、冷冻肉、以及以猪肉为主的低温肉制品、高温肉制品。

集团总部设于中国江苏省南京市，拥有多处冷鲜肉、冷冻肉生产基地及深加工肉制品生产基地。集团拥有最先进的生产设备和工艺技术，以其独有的技术方法，研制出一系列符合消费者口味的优质产品。基于肉制品业务的经验，集团于1997年开展冷鲜肉和冷冻肉业务。2002、2003年，冷鲜肉、冷冻肉的市场占有率分别位列中国大陆第二名、第三名。低温肉制品，自2002年至2004年，其市场占有率连续三年位居中国大型零售商销售首位。

对某集团而言，企业的迅速壮大是成功的标志，但更是企业所面临的挑战。作为一家迅速发展中的企业，集团深刻意识到专业化管理对于企业壮大的重要性。因此，集团时刻致力于强化企业的专业化管理，增强企业的核心竞争力。

三、某集团风险管理流程存在的问题及对策建议

（一）风险管理文化

1.存在的问题。某集团虽然在香港联合证券交易所上市，但其实质仍是一中国民营企业，该企业按照香港的《上市规则》建立了法人治理结构，建立健全了一系列“法治”的规章制度，但其“人治”的色彩非常浓厚。内部控制对高级管理层的约束力较弱。

2.对策建议。在风险管理方面，首先要做的工作是在全公司范围内自上而下进行一次风险管理的宣传、教育、培训，增强员工风险管理意识，董事和高级管理人员应在培育风险管理文化中起表率作用。重要管理及业务流程和风险控制点的管理人员和业务操作人员，应成为培育风险管理文化的骨干。与薪酬制度和人事制度相结合进行风险管理文化建设，增强各级管理人员特别是高级管理人员风险意识，防止盲目扩张、片面追求业绩、忽视风险等行为的发生。加强员工法律素质教育，制定员工道德诚信准则，形成人人讲道德诚信、合法合规经营的风险管理文化。

（二）风险管理组织体系

1.存在的问题。在公司现有的组织结构里，没有专职的风险管理机构。董事会下既没有设风险管理委员会，也没有设审计委员会。风险管理职能由其他部门（如总经办、审计部、投资发展部）根据需要分散承担，由于风险管理职责不明确，缺少对各种风险的整合管理。

2.对策建议。董事会就全面风险管理工作的有效性对股东大会负责。在董事会下设风险管理委员会，整合现有风险管理资源。明确总经理对全面风险管理工作的有效性向董事会负责。总经理委托的高级管理人员负责主持全面风险管理的日常工作，成立风险管理部，负责组织协调全面风险管理日常工作，除一至两个专职人员外，其他人员可暂由其他部门派人兼任。内部审计部门在风险管理方面主要负责研究提出全面风险管理监督评价体系，制定监督评价相关制度，开展监督与评价，出具监督评价审计报告。

（三）风险识别、评估、排序

1.存在的问题。现在进行重点管理的十三种风险，还是一年前管理层通过讨论识别、评估确认的，一年来没有重新进行识别、评估、排序。而一年来公司内外部环境都发生了很大的变化，原来识别的风险范围是否充分、评估排序是否恰当，亟需进行重新审视。

2.对策建议。在进行风险管理宣传的同时，设计、发放调查问卷，发动公司所有员工对公司面临的风险和机会进行识别，对调查结果进行统计、分析、总结，筛选出主要风险后，在管理层范围内对这些风险进行打分，评估重要性后排序。而对于识别出来的机会，管理层要考虑如何加以充分利用。

（四）风险管理策略与方法

1.存在的问题。公司现有的针对十三种风险采取的防范措施几乎全部可归结为抑制与控制策略，以期降低损失发生的可能性、频率，缩小损失程度。这十三种风险范围之外的风险可以说是采取了风险接受策略。而对于风险规避策略、风险转移策略、风险利用策略则极少采用。在风险管理策略与方法的选择上显得比较保守，缺乏灵活性。而对于机会，则没有明确的策略进行利用。

2.对策建议。在对公司面临的风险进行重新识别、评估后，在风险规避、风险转移、风险抑制与控制、风险接受、风险利用等策略上灵活选择，可通过保险、契约、合同、金融工具等形式将风险转移出去。同时要对机会加以利用，并反映到战略目标、经营目标的制定上。

（五）风险管理监控与检查

1.存在的问题。公司目前没有专职人员对风险管理进行监控，对风险管理的监控依赖于对日常经营活动进行监控的日报、月报系统，而在日报、月报内容中并无专门对风险管理情况进行报告。内部审计系统在执行审计任务时，偏重于财务审计、舞弊审计、经营管理审计，而对于风险管理审计尚处于探索阶段，尚未全面开展风险管理专项审计。高级管理层则没有对风险管理进行专门的监控与检查。

2.对策建议。内部审计部门开展风险管理专项审计，研究提出全面风险管理监督评价体系，制定监督评价相关制度，开展监督与评价，出具监督评价审计报告。可结合例行审计、任期审计或专项审计工作一并开展风险管理审计；在日报、月报系统中增加对各单位风险管理状况自查报告的内容。高级管理层每年至少一次对风险管理状况进行评估。新晨

（六）风险管理沟通与咨询

1.存在的问题。公司缺乏专业的高水平的风险管理师，缺少专门的风险管理沟通渠道，而沟通与咨询存在于风险管理的各个环节当中，这也是风险管理难以有效开展的重要原因。

2.对策建议。公司公开招聘风险管理师，或聘请有资质、信誉好、风险管理专业能力强的中介机构对企业全面风险管理工作进行评价，出具风险管理评估和建议专项报告，培训风险管理人员；在现有的信息系统中开辟专门的风险管理沟通渠道。

四、结语

企业要想在市场经济的大潮中基业长青，必须对面临的各种风险进行系统地、全面地管理，这已是不争的事实。借鉴西方先进的风险管理理念、理论、方法、工具，结合本企业具体实际情况，对内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八个风险管理要素逐一进行分析和评价，查找问题和不足，对风险管理文化、风险管理组织体系、风险识别、评估、排序、风险管理策略与方法、风险管理监控与检查、风险管理沟通与咨询等关键的风险管理流程采取措施不断完善，逐步建立企业风险管理系统，是解决风险管理问题的最佳实务。企业应当增强风险意识，逐步建立风险管理系统，为企业保驾护航，这样企业才能在市场经济的大海中劈波斩浪，扬帆远航。

【参考文献】

企业风险审计管理精选篇6

【关键词】日本企业;风险管理;管理审计

一、日本企业风险管理与管理审计的特点

(一)风险管理与本国国情结合

风险是指达到预定目标过程中,由于信息缺失而导致最终结果背离既定目标的可能性。它具有不确定性,不仅包括损失的不确定性,还包括盈利的不确定性。风险实质上会伤害到企业的持续健康的经营,影响了企业实现既定目标的能力。风险管理就是为了保证企业持续健康的经营,尽可能降低风险而采取的一系列具有优先次序的管理过程。企业处于市场活跃、法规解禁、科技进步的变动环境中,其面临经营风险增加,风险管理就是通过识别、测量、分析、评价、控制、规避企业面临的各种风险,提高企业本身的附加价值,实现企业在降低风险的收益与成本之间平衡。

日本自然资源匮乏,国内市场容量有限,国际贸易及海外投资是日本企业的立足之本。不仅日本政府重视风险管理,出台了贸易保险制度等规范,日本企业对风险更加敏感,高度重视风险管理,将其确认为企业整体战略框架中的一项重要内容。在日本企业中,风险管理的重要原则是:将成本与风险进行权衡,以期通过最小的投入化解风险。这一原则直接影响了日本企业的风险管理机制,其风险管理的重心是成本控制。这种成本控制是动态的,不仅指企业用以规避风险的投入预期应比企业承担风险的付出要低,更是以实现更低的成本为目标,将成本控制贯穿于整个风险管理过程中。

风险存在于企业的各项经营活动中,比如人事决策,如果用对一个人,会给企业带来经济利益的流入;用错一个人,则可能使企业内部管理混乱或蒙受巨大经济损失。在日本企业,当职位出现空缺时,一般首先考虑在本企业内部选拔合格的人才而较少出现“空降兵”,这样的人才已经在企业内工作一定时间,企业对其工作能力等各方面都有了较深的了解,减少了招聘失误的风险。相比欧美企业多采用外部招聘,委托猎头公司或公司考核人才,日本企业不但降低了招聘风险还节省了大笔费用,使得规避风险的成本大大降低。

(二)风险管理与管理审计相结合

1.管理审计的内涵及发展的必要性。管理审计又可称作效率审计,作为现代审计的新发展,正日益成为企业管理活动的重要工具。管理审计是内部审计发展的内在要求,传统内部审计主要职责是纠错防弊,审计的对象主要是会计凭证、账簿、报表等会计资料,局限于财务领域而未深入到生产、经营和管理领域。这种侧重于对过去事项监督的审计主要对企业起到保护的职能,已经越来越不满足现代企业的需求。内部审计要适应市场形势变化,满足管理者的要求,从传统鉴证功能转向用于价值增值目的,从被动防守转向企业的主动发展,发展管理审计是必然趋势。

管理审计是健全企业管理制度的内在需要。企业制度不断产生新的变化,财务报告已经不能满足委托人对企业经营活动的考核。他们需要更强的手段来使企业的资源配置更加有效率、效果,而管理审计就是在这样的需求下发展出的必然结果。随着企业的多元化发展,企业内部管理控制难度增加,如何保证投资决策成功,生产经营水平提高,经营目标实现,经营方针和政策有效贯彻执行,避免由于生产、技术、销售等经营管理上的失误而给企业带来损失和风险,是企业急需解决的问题。管理审计作为企业内部审计的新发展,对企业管理水平、防范风险能力作出分析、评价,提出建设性意见和改进措施,从而协助企业健全内部控制,有效利用有限资源,提高风险防范能力,增加企业价值。

2.管理审计与风险管理存在内在联系。日本企业进行对外贸易或投资过程中,对外面临企业外部的经济环境、市场环境、政策制度、竞争对手、技术变革等诸多变动因素带来的风险;对内,面临企业内部管理中人、财、物等资源的配置使用及在业务流程、信息系统等管理过程中存在的漏洞、错位、不协调带来的风险。企业需要加强对风险管理过程的评估和报告,并对管理层的决策进行评价,这恰恰是管理审计工作的一项主要内容。管理审计与风险管理之间存在着天然联系,一方面企业的管理审计与风险管理都是企业内部控制的再控制,是为实现企业目标而实施的不同管理手段,它们之间通过内部控制紧密联系在一起;另一方面在风险管理的实施中运用管理审计,无论是管理审计还是风险管理都能从双方的整合中提高效率,创造价值。

3.日本企业对风险管理进行审计的特点

(1)管理审计能够从全局角度管理风险。日本企业负责内部审计的人员基本不是刚出校门,对各项业务部门接触不多的人,而是在公司享有盛名的审计管理人员。这些人员素质很高,业务熟,能力强,工作态度负责认真,事前计划安排周密,一旦制定了计划,就彻底贯彻执行,保证按时准确的完成工作任务。如果在工作中出现失误会及时向上级请示汇报,坦承错误并尽可能的改正错误,最大限度的减少了因隐瞒、掩饰产生信息传递缺失而造成的损失。这些专家在从事审计工作之前,通常在采购、设计、工程、生产、销售等部门轮流工作一段时间。这样的审计队伍无疑对风险的认识、防范和控制具有较全面的认识,并且审计人员是直接面对各部门和管理层,可以获得较充分可靠的风险信息,使得他们可以从全局角度出发,客观的对风险进行识别,及时发现风险控制点的漏洞和薄弱环节,并提出改进建议。

(2)影响风险管理决策。管理审计的作用不是提供信息,而是影响。日本企业认为提供信息是一种手段而非最终目的,管理审计的作用在于影响企业所有阶层、部门、员工为降低风险而共同努力。影响方面包括管理层和员工的基本信念、价值标准、经营理念、行为准则、一般制度,对风险的识别及偏好。这些影响将直接作用在企业经营决策。审计人员还可以咨询顾问的身份调控、指导、评价企业的风险管理策略。

(3)风险管理审计具有权威性。日本企业对审计工作非常重视,所有职能部门都应配合管理审计人员开展工作。风险管理审计形成制度化,除了针对特殊事项的风险管理审计,定期进行审计工作,由审计工作直属负责人,通常是社长定期召开各管理部门参加会议会议,听取汇报,督促各部门贯彻执行审计决定,审计部门对各部门的执行情况进行评价和考核。

二、日本企业风险管理及管理审计对我国企业的启示

1.风险管理及管理审计应与我国企业实际相结合。目前,我国的风险管理及管理审计都处于发展阶段,还有相当一部分企业对风险管理及管理审计没有深刻的认识,在这两方面的实践经验比较少。现阶段应立足于我国企业现实,借鉴别国的先进管理方式,创新出符合我国企业实际情况的风险管理及管理审计。如日本企业在执行管理层下达的决策、制度、规章时具有较强的执行力是因为日本企业普遍采用的一项传统经营管理习惯,保障雇佣,即在企业中树立其劳资信赖关系,以培养员工的忠诚心和团队精神以及竞争力,从而使员工对企业产生依赖感,较好的实现了员工与企业步调的一致,而在中国企业中这种保障雇佣是比较少见的。

2.提高企业风险管理审计的重视程度。首先,对风险管理审计应该有新的认识,企业面临的风险可分为外部经营环境风险、企业经营风险和财务风险等多个方面,它既是内部审计又作为外部审计范畴。国内部分大型企业已经展开了风险管理审计工作,但还主要局限于内部审计范围。其次,需要培养一批高素质的审计人才,既熟习企业各业务部门的运行情况,又了解市场波动、行业特点、技术发展等等。再次,企业风险管理审计应制度化、规范化。风险管理及管理审计都是项长期的工作,应当定期或不定期的展开,并在此基础上对重点风险控制点展开专项审计。并对审计报告指出的修正部分,确认责任人,跟踪、落实情况,及时汇报。

参考文献

[1]王光远.管理审计理论[M].北京:中国人民出版社,2002:21～28

[2]乔瑞红.内部审计参与风险管理研究[J].财会通讯(学术版).2006(8)

[3]陈智.内部审计在企业风险管理中的运用[J].财会月刊.2006(36)

企业风险审计管理精选篇7

关键词：国有企业风险管理审计

1 研究背景

上世纪五十年代以来，风险管理就在美国崛起了，现今已成为一项公认的新颖的管理学科。经济全球化和一体化速度的加快，随之而来的是竞争的全球化、经营的战略化，风险管理则比以前任何时候更显得重要了，对企业管理者和决策者而言，其地位也越发的举足轻重，企业风险管理审计上升到企业发展的战略高度，成为现代企业审计的首要使命，对企业的可持续发展发挥着至关重要的作用。

我国企业的风险管理及风险管理审计开始较晚，尚处于起步阶段。2006年，国资委针对中央企业的风险管理，了《中央企业全面风险管理指引》，但操作性不强。目前，有关地方国有企业风险管理的规定尚未出台，地方国资部门也未将风险管理作为重点监控内容，在风险管理制度建设和监督方面作为较少。目前，我国国有企业风险管理基本上处于前风险管理阶段、局部风险管理阶段，部分企业甚至处于无风险管理状态，风险管理水平较低，往往在危机发生后才被动地作出反应，致使近年来各地国有企业风险管理事故时有发生，产生巨大的经济损失和严重的社会影响。为此，国资监管部门和国企管理层必须具备战略眼光，管理好国有企业及其所面临的风险，政府审计部门要把风险管理审计作为国有企业审计的核心内容。

2 风险管理及风险管理审计

2.1 风险管理

风险管理是对影响企业目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理是组织内部控制的基本组成部分，既可以从企业的总体来认识，也可以从一个单独的部门角度认识，它为实现企业目标提供合理保证。

2.2 风险管理审计内涵

企业风险管理审计是指审计部门采用一种系统化、规范化的方法来进行的，以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动，对企业的风险管理、控制及监督过程进行评价。

企业风险管理审计是一种现代管理审计模式，与传统的企业审计活动相比较，有其自身的特点。

①审计内容和思路发生转变。

政府审计由账项基础审计发展到制度基础审计、风险管理审计，审计内容和思路发生重大转变。账项基础审计是对具体交易事项进行审查测试，制度基础审计是对内部控制进行评价和符合性测试，企业风险管理审计是对风险管理活动进行评价和测试。

②审计职能发生转变。

传统的审计职能主要是以后监督为主；风险管理审计职能是对企业所面临的内外部风险事前的评估和防范，强调确认风险并测试风险是否得到有效控制。

③企业风险管理审计的方法更加科学、先进。

企业风险管理审计是利用战略和目标分析的结论，确定关键风险点进行风险评估，采取必要的措施降低或消除风险。

④企业风险管理审计的目的更加明确。

企业风险管理审计主要目的在于揭示企业的各种风险因素，降低和防范各种风险，提高企业的经济效益，增加企业价值，协助企业决策者和管理层达到预期的经营目标。

2.3 风险管理审计对国有企业的作用

2013年6月17日，总理在审计署调研时指出，审计要加强事前预防、事中监督。十八届三中全会提出了构建国家治理体系的目标。国有企业风险管理审计作为事前预防、事中监督和现代治理体系的重要一环，其作用主要体现在以下几个方面：

①风险揭示和预警。通过对内外部环境、行业发展、法规情况、监管政策、“三重一大”事项决策机制、内部控制、风险管理措施等，进行风险分析和风险应对有效性的评价，揭示存在的风险及风险管理中存在的问题，及早采取措施，起到风险预警的作用。

②风险应对。针对审计发现的风险管理问题，相应地提出应对措施和处理意见，以审计沟通、审计建议、审计整改、审计决定等方式有效传递给企业管理层，通过政府相关部门和企业采取应对措施，降低或者控制风险，减少风险损失或者发生的可能性。

③风险预防。通过对风险及风险管理的分析、评估等审计活动，指出潜在风险、风险管理制度和风险应对措施存在的问题，促使企业建立相关风险预防措施，预防风险的发生，切实发挥国家审计“免疫系统”作用。

2.4 国有企业中风险管理审计的主要内容

①政府监管层面。一是风险治理环境，关注国有企业运营监督体系及其运作情况、风险制度建设及执行。二是战略风险，如国企改制、产业结构调整优化升级、开发园区开发运作情况；三是国有企业整体债务风险，不仅关注企业自身经营融资形成的债务风险，还关注企业为政府融资形成的债务风险；四是资源利用、环境保护等社会责任风险。

②国企个体层面。一是重大决策风险管理。“三重一大”制度制定及贯彻落实情况，包括决策内容、决策范围、决策程序等。二是内部控制风险管理，如资产采购、费用审批、工程管理、资产管理、财务管理、内部审计等制度建立及执行情况。三是资产风险管理。主要关注房地资产、车辆、经营性资产及其他重大资产的权属、质量、收益及处置等情况。四是财务风险管理，包括筹资风险、投资风险、经营风险等。

3 国有企业风险管理审计面临的主要问题

目前，政府审计部门对国有企业的风险管理审计尚处在起步阶段，风险管理审计的理论研究和实践探索还比较少，风险管理审计的发展还面临一系列问题。

①风险管理审计意识不强。国家审计署尚未把风险管理审计列为一种常规类型审计，对风险管理审计未作出明确规定和指导意见，地方审计部门对风险管理审计意识普遍缺乏，审计人员对风险管理及风险管理审计的认识还不到位。

②风险管理审计的操作标准缺乏。目前我国关于风险管理审计的相关法律法规及政策尚不完善，缺少进行风险管理审计的指导性准则、条例，国资监管部门及国有企业也没有建立完善的风险管理制度及指标评价体系，审计人员无章可循。

③风险管理审计人才匮乏。风险管理审计是一种综合的审计类型，不仅要求审计人员具备一定的财务会计、审计知识，还要求审计人员熟悉企业各种业务活动流程，具备管理、法律、金融、工程、信息技术等多学科知识。此外，还要求审计人员掌握风险管理知识，并具备较好的风险管理审计技能和职业判断能力。当前，政府审计部门严重缺乏这类综合性的审计人才。

④风险管理审计成果难以体现。政府审计部门发挥审计成果的手段和能力有限，主要取决于被审计单位的审计整改，自身没有强力的手段和措施。许多审计发现的问题涉及多个政府职能部门，有些涉及宏观体制机制，单个企业很难落实，国有企业风险管理审计整改的协作机制还有待建立和完善。

⑤风险管理审计的外部环境亟待优化。主要是国有企业风险管理机制不健全、法人治理结构不完善、风险管理基础薄弱、政府职能部门之间联动监管不够等。

4 加强国企风险管理审计的应对措施

目前，我国部分审计机关对国有企业风险管理审计进行了有益探索和尝试，取得了一些成绩，但总体上还处于起步阶段，与国有企业的经营规模及其日益增加的管理风险不相适应。对此，可以从以下几个方面出发，逐步推进国有企业风险管理审计，促国有企业的可持续发展。

①转变风险管理理念，完善风险管理制度。国资监管部门应转变国资监管理念，把风险管理上升为国资监管战略，统筹规划、系统制定风险管理制度，增强风险管理系统性、科学性，抓好重大事项、重要人员、重要领域的风险监控制度建设，健全风险管理制度，建立健全风险及风险管理评估标准体系。

②完善法人治理结构，健全风险管理机制。积极转变政府职能，构建现代企业治理体系，处理好政府与市场关系，切实做到政企分开，防范由于政府行为而造成的企业管理风险。由国资监管部门牵头成立国企风险管理委员会，负责推动行政区域范围内国有企业风险管理制度建设、指导和监督考核。各国有企业设立风险管理部门，由国资监管部门、国有企业监事会、国企内部审计机构负责监督风险管理。

③转变审计理念、完善企业风险管理审计制度。审计人员要转变观念，尽快实现从传统的账项基础审计、制度基础审计向风险管理审计转变，突出风险管理审计的重要性，把风险管理审计作为国有企业审计的核心内容。国家审计署和各级地方审计机关要尽快出台与企业风险管理审计相关的政策、法律、法规，指导和规范企业风险管理审计工作，使其有效开展。

④提高审计人员技能，加大风险管理审计力度。通过与院校、会计师事务所的合作，大力培养风险管理审计的人才，着力提高风险管理审计职业判断能力和审计技能。深化风险管理审计内容，编制系统、全面、具体细化的地区国有企业管理风险清单。在制定政府审计年度计划时，将风险管理列为重要考虑因素，避免高风险的审计不足和低风险的过度审计。在制定审计方案和审计实施时，对于常见风险管理问题列入必审内容，加大风险管理分析深度和层次。

⑤加大审计整改力度，促进审计成果应用。国资监管部门和国有企业要更加重视风险管理审计提出的整改意见，狠抓审计整改落实，建立健全风险管理制度，通过制度促进风险管理，确保风险管理审计取得实效。同时，积极发挥经济责任审计联席会议机制作用，加强部门协作力度，推动风险管理审计问题的整改，不断推进和完善国有企业的风险管理工作。

⑥构建审计监督协作系统，加强审计监督互动配合。以审计部门为主导，构建风险管理审计协作体系，提升监督合力。首先，国资监管部门将社会审计提交的风险管理审计报告和风险管理评级结果分享给审计部门。其次，各国有企业专职监事、内部审计将年度工作报告和发现的问题及时分享给政府审计部门。再次，作为国有企业专职经济监督部门，政府审计要加强对专职监事、内部审计的业务指导。最后，完善监督考核机制，政府审计在开展审计时，同时对专职监事、内部审计、社会审计的工作质量进行监督检查和评价，作为国资部门考核依据，提高监督质量。

参考文献：

[1]王晓霞.国有企业风险管理审计的责任与目标构建[J].审计研究，2010（3）.

[2]曹元坤，王光俊.国资委对权属企业风险管理的本质特征和模型构建[J].现代经济探讨，2011（11）.

[3]贾晋平，张磊.大型国有企业风险管理体系现存的问题及创新型设计[J].经济师，2008（6）.

[4]孙素清.企业风险管理审计的应用初探[J].山东教育学院学报，2006（5）.

企业风险审计管理精选篇8

关键词：现代企业管理风险管理风险管理审计

一、风险管理审计的内涵

风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法测试风险管理信息系统、业务循环以及相关部门的风险识别、分析、评价、管理及处理等的一系列审核活动，对企业的风险管理、控制及监督过程进行评价，进而提高过程效率，帮助企业实现目标。

风险管理审计吸收了其他审计模式的优点，同时又关注到企业的战略、绩效等整体风险管理的有效性；其不仅考虑到内部审计可接受的剩余审计风险，更是从审计固有风险源头，即企业管理层进行的风险管理活动的角度识别并评价风险。

二、企业风险管理内部审计应用的必然性

1.企业面临的高风险经营环境的需要。企业经营必然要面临许多的风险，这些风险有的相互叠加放大，有的相互抵消减少。随着企业面临的风险日益增大，减少企业面临的风险是企业实现战略目标的关键，也是企业最高管理层和决策层需要考虑的，因此内部审计在考虑风险时，必须根据风险组合的特点，从贯穿整个企业的角度看风险，实行全面风险管理。

2.内部审计业务的需要。风险管理已逐步作为内部审计的一个新的重要领域。内部审计的作用和服务范围大大拓展，使内部审计由监督者逐步转变为协调者、参与者和服务者。内部审计熟悉本企业的企业文化、发展战略、内控情况、经营管理、各部门的职责与权限。通过参与风险管理，可以全面评价企业的风险，在董事会允许的情况下制定切实可行的风险管理计划，这样不仅可以规避企业的风险，也可以大大提高其在企业中的作用与地位。

3.企业内部控制的需要。风险管理是企业内部控制的基本组成部分，内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。风险管理审计可以从影响企业目标实现的各种系统风险和非系统风险出发，就内部控制制度、执行力度、控制薄弱环节的治理、改进措施的可行性等方面提出建议，评价风险管理与控制对企业目标实现的影响程度。

4.内部审计在企业中独特地位的需要。首先内部审计不从事具体业务活动，独立于业务管理部门，这使得它可以从全局出发、从客观的角度对风险进行识别，及时建议管理部门采取措施控制风险。其次由于内部审计处于企业的董事会、总经理和各职能部门之间的协调位置，内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节，内部审计人员可以参与企业的风险管理。最后内部审计部门独立于管理部门，其风险评估的意见可以直接报送董事会，这会加大管理当局对内部审计部门意见的重视程度。

三、企业风险管理内部审计如何应用

1.建立全员参与风险管理的模式。目前风险管理涉及到企业生产经营的各个环节和各个方面，风险管理质量的好坏直接影响企业战略目标的实现，因此需要全体的、综合的、全员层次的参与配合。在大中型企业中一般应建立三级的风险管理组织，即由企业高级管理层组成的风险控制委员会作为公司风险管理的最高决策机构；公司风险控制委员会领导下的内部审计及专职风险监管部门是中间环节；各业务部门和管理部门承担一线的风险控制职能，部门负责人直接负责风险监控。内部审计部门通过常规审计及专项审计评估公司风险，对公司风险管理制度的设计及各业务部门执行风险控制制度的有效性进行定期的检查，及时揭示和报告潜在风险，并提出防范风险措施的建议。

2.创新风险管理审计技术和方法，提高审计水平。风险管理审计是对传统审计方式的突破和创新，是融风险管理、审计为一体的新兴审计模式，是以对整个企业的风险进行评估与改善为最终目的的一种审计理念。因此风险管理的审计方法不能局限于财务审计的全部方法，要注重审计软件的运用。风险管理审计方法中分析性程序占据非常重要的地位，审计软件的使用在其中发挥着重要的作用。它可以直接对数据库进行加工分析，依据软件模式自行处理数据。采用审计软件也能使统计抽样的样本更具代表性，审计抽样风险可控，从而实现审计效果与效率的统一，全面提高内部审计质量。

3.加强学习，提高内部审计人员的综合素质。风险管理作为内部审计一个新的涉及领域，风险管理工作的复杂性要求内部审计人员不仅要懂得财务会计及相关法律法规，熟练运用内部审计标准、程序和技术，还必须具备相应的风险管理素质和技能。内部审计人员素质的高低直接决定了风险管理工作的好坏。

4.建立风险评估机制。内部审计风险的产生，除了审计人员自身的业务素质和职业道德水平之外，还有来自企业内外部的各项风险等。因此，内部审计人员协助企业管理层进行风险控制和管理，建立风险评估机制是降低内部审计风险的有效途径。风险评估就是结合企业重大经营决策，在预期可能发生的情况下，对实施方案结果可能产生风险的评价。风险评估注重向管理者提供企业可能面临风险的性质、强弱，以便管理者采取相应对策，回避或降低风险。建立风险评估机制，内部审计人员首先要就企业的经营环境、决策目标、战略规则和未来经营状况的变化，与管理者充分交流，对风险性质及大小取得共识，并以此确定审计范围、重点审计对象及审计方法。其次要收集相关审计资料，明确每一审计项目的风险概况，制定年度审计工作计划。最后在具体实施审计项目阶段，要评价实际产生的风险及控制风险的效果，提出有关风险控制的建议。

5.建立交流沟通机制。沟通与交流贯穿内部审计工作的全过程。审计的沟通技巧对于建立良好的人际关系、创造和谐的工作氛围、实现有效的信息交流、保证审计工作的顺利开展具有十分重要的作用。内部审计要摆正自身位置，通过交流和沟通，得到各管理部门的支持与配合，提高企业领导和各管理部门对内部审计的认识。风险的不确定性，要求内部审计在风险管理过程中，加强沟通，拓宽沟通的层面，丰富沟通的渠道。

现代企业的管理者不仅要有竞争意识，还要具备风险意识。风险管理审计帮助企业发现并评价重要的风险因素，促进企业改进风险管理体系，使企业能够有效规避风险、转移风险，提高企业的整体管理效率和经营效果，为企业最终目标的实现提供保证。

参考文献：

企业风险审计管理精选篇9

关键词：内部审计企业风险管理

现阶段，我国的社会经济发展已经逐渐步入了“新常态”，从增长速度上来看，已经从高速增长转变为了中高速增长；从发展方式层面出发，已经从依靠资源要素以及投资驱动转变为了创新驱动。目前的经济发展“新常态”促进了企业管理工作的“新常态”，内部审计作为现代企业管理的重要组成部分，应找准与现代企业管理的结合点，积极主动适应经济发展新常态。随着内外部环境变化，企业经营环境变得日趋复杂，各种风险日益增多，正确认识风险和风险管理的意义，寻找风险管理的有效途径，帮助企业及时、有效地预防和应对风险，是推进内部审计工作创新发展的途径之一。本文从内部审计参与企业风险管理的意义出发，指出内部审计参与企业风险管理的途径和方法，并进一步探讨了内部审计与风险管理结合在企业中的应用和实践。

一、企业风险管理的概念

2004年9月，美国COSO委员会在《内部控制整合框架》的基础上扩展形成了《企业风险管理整合框架》（COSO-ERM），为现代化企业风险管理工作提供了一个相对全面的指南。基于COSO框架，企业风险管理主要是由企业中的董事会、管理人员以及其他工作人员在计划方案制定的时候以及在整个企业中实施的、用于识别可能影响组织的潜在事件并根据风险偏好管理风险，为组织目标的实现提供合理保证的过程。

二、内部审计参与企业风险管理的意义

从企业内部管理来看，内部审计是企业风险管理中的关键性组成部分，充分发挥着提升风险管理水平的重任；从内部审计发展进程来看，参与企业风险管理逐渐发展为内部审计工作的专业化发展方向与业务拓展的主战场。此外，内部审计工作作为企业内部有着相对超脱以及独立身份的专业化机构，能以更加全面、深刻和专业的视角仔细观察分析以及评价企业发展期间所面临的多种内部风险因素与外部风险因素。内部审计可以充当现代化企业风险控制管理的最后屏障，发挥安全网的作用。具体来说，内部审计不仅能够凭借监督身份实施独立性企业风险评估，而且还能够凭借服务职能上的优势全面参与到相应的风险管理建设中去，最终实现内部审计工作健康发展以及大胆创新，从根本上提升审计地位。此外，风险管理方面的专业化理论与实践的发展同样可以促进企业内部审计在价值层面的保值增值，创造更大的业务空间以及发展平台，实现内部审计逐渐从传统财务向非财务领域的科学化过渡发展。

三、内部审计参与企业风险管理的途径和方法

（一）协调组织风险管理决策

内部审计在企业中具有的独特组织地位，大多数企业的内部审计分布于各个组织系统和各个基层单位的内部，对企业的业务接触全面，能够在企业企业风险管理以及改进等环节发挥组织协调的作用。其次，内部审计人员跟其他具体的业务职能人员相比，更能避免逆向利益驱动、环境影响、反道德行为等可能导致风险管理失效或不彻底等情况的发生，有助于其发表专业、客观的意见，协助设计和实施企业风险管理。再次，内部审计可以协助企业中的不同部门对各种风险进行不断完善，制定出合理化的处置方案，致力于优化企业的风险应对措施，日益完善风险防范管理方案，从根本上减少由于风险而造成的企业损失。但是，内部审计执行协调角色职能时，应避免承担相应的管理职责，且不能因协调业务而损害其独立性。

（二）提供咨询服务

内部审计针对企业风险管理开展咨询业务的深入程度取决于企业风险管理的成熟度。当企业尚未建立全面风险管理框架时，内部审计应该作为企业风险管理的推动者，将企业风险管理的意识引入到企业文化当中，从而使每个岗位上的员工都形成风险意识。当企业逐步建立全面风险管理框架时，内部审计人员应充分发挥自身具备的全局视野和专业技能，适时根据企业战略目标、经营策略的调整以及自身财务知识结构、所处外部经济环境的变化，不间断地改进和完善企业风险管控的组织结构和业务流程，使之能持续符合企业的风险承受能力，为企业长期发展保驾护航。此外，需要引起注意的是，当内部审计机构开展咨询服务工作的时候，必须要充分考虑自身的专业化胜任能力。具体来说，内部审计的相关工作人员必须要有着相对较强的风险管理知识以及操作技能，而且应经过专业化培训教育，可以清楚了解风险识别情况、风险评估情况、风险监控情况等。

（三）评价企业风险管理过程

内部审计应从以下几个方面对企业风险管理过程进行评价：一是评价企业风险管理组织结构是否充分、适当和有效，对于其设计和运行存在的缺陷和不足提出针对性改进措施，充分发挥内部审计的咨询职能，使风险管理组织结构更具有合理性。二是在熟悉企业战略目标和经营业务的基础上，针对不同项具体评价其风险识别是否全面，风险等级划分是否合理。

（四）跟踪风险控制活动

从实际操作来说，企业风险管理框架的执行远比框架的设计重要，一个设计完美的管理框架可能因判断错误、执行人的胜任能力和内外部境变化等因素而失去其应有的作用。因此，内部审计人员应当对风险所处环境及其他相关因素开展持续性监测和分析，动态关注企业风险监控体系是否健全及执行效果，也可以通过对内部审计揭示披露风险或问题的处理情况开展后续跟踪检查，检查所实行的控制措施是否及时有效或产生新的风险，并将检查结果及建议提供给企业管理层以便改进风险控制措施。

四、内部审计与企业风险管理结合在企业的应用和实践

根据国资委《中央企业全面风险管理指引》以及《关于2012年中央企业开展全面风险管理工作有关事项的通知》要求，中国铁路总公司及其所属铁路局已经在探索如何将内部审计与企业风险管理进行有益的结合，并针对高风险领域及管理层关注的问题开展了一系列专项审计和调查，提高了内审的效率和效果，也证明了与企业风险管理的整合是内部审计发展的主要方向之一。例如，中国铁路总公司对铁路基建项目建设情况进行跟踪审计，就工程的立项、预算、招标、合同、实施、验工计价、验收、竣算、付款等各环节进行审计，对发现的问题及时提出管理建议并协助整改，保证了工程项目优质高效快速的建成；南昌铁路局内部审计部门根据与企业风险管理战略目标匹配的业务重点，开展了全局非运输企业物资贸易经营风险防控管理情况、职工保障性住房建设资金管理情况等专项审计，为管理层的后续决策提供了依据，促进了企业风险管理的持续改进。这些专项审计和调查对现阶段国有企业内部审计工作的开展无疑有着很好的示范作用，但是铁路企业因其特殊的历史原因和体制问题，长期以来将安全风险管理作为企业风险管理的主要目标，缺乏将战略风险、财务风险、市场风险、运营风险和法律风险整合的全面风险管理体系，还处于风险管理的初级阶段，不够系统和规范。笔者尝试根据企业风险管理流程，设计了风险管理基础审计的一般程序，希望能起到抛砖引玉的作用。

（一）计划阶段

内部审计部门制定年度审计计划时，应对识别出的风险事件评估后进行风险排序，确定审计先后次序。审计计划制定后并非一成不变，当管理层的目标、方针和关注点发生变化时，应对审计计划进行适时调整，重新分配审计资源。其次，在执行审计业务计划的过程中，如果出现内部审计资源不足或审计范围受到限制的情况，内部审计部门负责人应及时向企业管理层报告，以避免无法获取充分、适当的审计证据，导致审计结果出现偏差。

（二）准备阶段

风险管理审计的准备阶段是进行风险管理审计的基础，这一阶段所需进行的准备工作主要包括：了解企业的风险偏好和战略目标、业务层面目标的风险承受度；在审计业务范围内实施初步调查后，确定审计目标和审计领域相关风险、控制程度及可利用的内审资源；审计方法的选择等。

（三）实施阶段

1、根据审计范围选取合适的风险评价标准

内部审计人员在选取风险评价标准时，应考虑该风险评价标准是否符合被审计单位的实际情况；是否涵盖大部分的风险领域；风险特征是否鲜明清晰，对环境的变化是否具有弹性。

2、对审计范围内的风险进行分析和评价

内部审计人员结合企业经营战略制定和部署，采取定量分析与定性分析相结合的方法对风险实施综合性评估。通常情况下，风险评估坐标图属于相对常见的分析方法，属于定性分析法，主要是借助对风险带来影响大小的反映，将此结论与风险可能出现的情况进行密切关联，从根本上为明确业务风险次序提供合理化框架。定量分析方法则可以通过采集足够多的风险样本，利用专业工具和技术建立概率模型量化风险来确定风险评级；再按照初始设定的影响程度和可能性估值，计算风险评分，将评分较高的风险列作主要风险，评分较低的风险列作次要风险，然后对风险进行优先次序的排列。

3、对风险应对措施进行评价

在确定了风险的范围、发生的可能性、可能造成的损失等因素后，是否正确地选择了风险应对策略，最大限度地降风险是内部审计人员的重点关注点。风险应对策略一般来说有规避、控制、转移、承受四种，每种策略的使用是有条件的，否则将认为措施不当。内部审计人员应结合被审计单位的风险偏好、企业所处的环境特征、风险程度以及企业管理人员的经验等，来判断企业风险应对措施选取是否适当。

4、对风险管理框架进行评价

内部审计部门应在众多单项风险评估的基础上，评价企业风险管理框架的充分性和运行的有效性。包括：评价风险控制体系所具有的有效性特点，也就是说风险控制体系的应用是否可以获得相应的预期效果，最终实现预期的实际控制目标；科学评价风险控制体系是否存在重大差异和缺陷，发现后是否及时进行了纠正或改进。

（四）报告阶段

风险管理审计报告就是内部审计的工作人员针对审计过程中所发现的相应风险水平以及对于组织目标所产生的影响作出的评价结论和控制过程评价报告，除具备内部审计报告的要素外，还应简明易懂、有建设性意见。可以三种形式发表评价结论：一是无保留意见，即经过审计没有发现风险管理体系存在普遍的相对严重的薄弱环节；二是保留意见，也就是审计可以发现风险管理体系当中存在的相关管理漏洞或者是薄弱环节，然而整体上是不至于失效的；三是否定意见，也就是风险管理体系有重大漏洞或严重的薄弱环节，风险管理体系整体上作用很小甚至失效。

（五）审计后续阶段

内部审计部门应对审计结果进行跟踪检查，监督管理层已采取有效措施，确保审计建议能够得到有效落实；或管理层针对审计中发现的问题，决定接受不采取行动所带来的风险。

参考文献：

[1]内部审计在治理、风险和控制中的作用[M].西苑出版社，2008年

[2]中央企业全面风险管理指引，2004年

企业风险审计管理精选篇10

关键词:内部审计现代企业风险管理

中图分类号:F239.45 文献标识码:A

文章编号:1004-4914(2010)08-256-02

随着经济全球化及国际化程度的加深,企业经营环境日趋复杂,经营风险大为增加。企业、行业之间的竞争日益加剧,如何防范风险,加强风险管理,已成为企业经营者面临的重要课题,建立和完善风险管理体系已成为企业生存发展的重要而紧迫的任务。作为内部审计,由于其在企业董事会及其审计委员会和加强企业内部控制的特殊性,在风险管理、内部控制以及公司治理、组织运营中的地位与作用日趋突出,成为关系企业成败兴衰的重要因素。内部审计具有相对独立性,更能从企业全局角度,清醒识别与评估风险,比外部审计更能切实地提出防范风险的有效建议。本文从内部审计参与企业全面风险管理的几个方面进行探讨。

一、内部审计参与企业风险管理定位概述

1.内部审计是组织内部的一种独立客观的监督和评价活动,通过审查和评价经营活动及内部控制的适当性、合法性和有效性,来促进组织目标的实现。

2.风险管理是对影响到策略或目标达成的风险进行辨识、分析,并作出应对和决定愿意接受的风险程度。企业风险管理是一个过程,决定一个企业的风险管理是否有效,是基于对风险管理要素设计和执行是否正确地评估基础上的主观判断。企业的风险管理要有效,其设计必须包括所有的要素并得到执行。

3.企业对于风险的管理应该从总体上来考虑。风险管理部门是企业的专职部门,隶属于管理部门,独立性不够强,而现代企业中的内部审计部门独立于管理部门,可以更独立地对风险进行评估,并将建议直接报送董事会,所以提出的建议会更有权威性。因此内部审计随着我国企业风险管理规范的逐步完善,参与企业风险管理已经成为趋势,二者的有效融合使企业能够有效地应对不确定性以及由此带来的风险和机会,增强企业创造价值能力。

二、内部审计参与企业风险管理的现状

当前,内审部门的作用还仅仅停留在查错防弊,集中在财务领域中,未有效深入到管理和经营领域,只强调确认和测试控制完整性,而不重视强调确认和测试风险是否得到有效管理。审计建议侧重于强化控制、提高控制效率和效果,很少涉及规避风险、转移风险和控制风险,内部审计无法做到通过有效的风险管理,提高企业整体管理效率和效果。

企业对企业风险管理的认识,不全面,不深入,没有形成较系统的风险管理体系和科学的风险管理策略。管理层对风险管理工作的滞后和不正确的认识严重影响了企业的长远发展和战略目标的实现。

风险管理机制需要内部审计参与到管理及经营中,进行全面、及时的接触、交流和沟通,有效开展风险管理审计。

三、内部审计参与企业风险管理的发展趋势

1.内部审计部门自身发展的需要。由股东投资形成的企业资产的受托责任,向来就是重要的审计问题。对出资人负责必然导致企业风险的大小成为所要关注的重要信息,对风险管理进行审计成了必不可少的内容。

内部审计通过参与风险管理,可以全面评估企业的机会和风险,甚至可以在董事会允许的情况下制定风险管理战略,这样就会使内部审计部门从传统的被动服务方式向主动服务方式转变,进而使内部审计部门成为企业中的一个重要的角色。

由于内部审计部门更熟悉本企业的企业文化、发展战略、内控情况、经营管理手段、各部门的职责与权限等,对于参与风险管理、实现企业目标会有更强烈的责任感,这些差异会弥补其在经验上的不足。因此,内部审计部门更适合参与本企业的风险管理。内部审计对风险管理的介入,将会使内部审计在企业中成为一个重要的角色,并将其在企业中的作用推向一个新水平。

2.现代企业内部控制建设的需要。随着经济全球化及国际化程度的加深,企业面临的经营风险大大增加。减少企业面临的风险是组织实现目标的关键。没有良好的激励、约束机制,没有健全的公司治理结构,不仅使企业生存危机加重,也会使审计风险增大。内部审计作为企业内置的一个职能部门,必然应当成为企业风险管理的有效组成部分,风险管理审计会从影响企业目标实现的各种系统风险和非系统风险出发,就内部控制是否健全,关键的控制点、执行是否有效,控制薄弱环节的治理和改进措施的可行性等提出认定,评价风险管理与控制对企业目标实现的影响程度。

四、内部审计参与企业风险管理的作用分析

1.检查与评价。内部审计可以通过运用风险管理方法,对风险管理过程的充分性和有效性进行检查、评价和报告,提出改进意见,为管理层或审计委员会提供帮助。其中包括确定风险领域,评价风险控制程序的有效性,检查风险管理过程的效果。

2.管理与协调。内部审计能够客观地从全局的角度管理风险,能从组织的利益和实际出发,清醒地识别和评价风险,提出防范风险的有效建议。内部审计可以凭着其对组织全面而深入的了解,对风险管理过程进行管理和协调,促进被审计部门经营和管理的改善,赢得他们的信任和尊重。

3.顾问与咨询。由于内部审计人员对本组织的情况最为熟悉,对其提供咨询有独特的优势。内部审计可以通过发现评估并运用风险管理的方法,帮助组织解决风险问题,通过咨询积极协助企业风险管理过程的建立或使风险管理过程的建立成为可能。内部审计可以在改善管理层的风险管理流程的效果和效率方面,协助管理层和审计委员会进行检查、评价、报告和提出建议。管理层和董事会对于本组织的风险管理和控制流程负责。

4.报告与防范。审计发现如何传递,审计成果如何利用,舞弊风险如何防范,所有这一切将直接关系到内部审计在风险管理监督体系中的价值和作用。内部审计在风险控制和改进组织机构的效果方面要发挥其领导作用。一方面,内部审计要与相关部门进行沟通,对风险管理过程的充分性和有效性进行检查、评价并报告,对重大的审计发现要按清晰传递的线路进行报告,对监督检查结果的落实情况要进行跟踪并报告,使风险及时得到控制和防范;另一方面,内部审计可以通过评估相关控制的充分性和有效性来协助防止舞弊,可以利用其自身的优势在倡导良好的道德文明建设方面发挥更大的作用。

五、内部审计参与企业风险管理的流程

风险环境分析。通过评价企业的发展战略、经营计划以及宏观经济政策的变化和行业政策的变化等到影响企业的经营风险、财务风险,内部审计人员作出风险分析,并进一步考虑企业的风险管理措施能否适应形势,同时将分析的结果报送相关部门。

风险确认。风险确认就是在各种风险发生之前对这些风险的类型及发生的原因作出判断,以便实现对风险的估价和处理。内部审计部门不仅要明确企业内外部环境中存在什么样的风险,还要找出这些风险的原因。要区别不同情形,不仅关注企业内部风险,还要充分考虑企业外部风险。比如:财务和经营信息的不真实、不完整;各种规章制度及标准执行不到位;资产流失、浪费;影响企业的战略重组等,这些都要经过仔细甄别,按照风险水平得到有序确认。

风险评估。风险评估就是对已识别的风险事件进行定性分析或定量分析,来评价某一事件发生的可能性以及产生的影响。很多情形下的风险是不容易计量的,它可以采用概率和统计的方法进行风险估价,也需要主观判断不同结果发生的可能性,这就要求审计人员需要利用自己的经验,从客观的角度分析评价风险,进而提出专业的意见。

风险控制。风险控制就是使风险降低到企业可以接受的程度,当风险发生时,不至于影响企业正常的生产经营。企业可以根据不同的风险来选择要采取的策略和方法,决定应该避免风险、接受风险还是降低风险。内部审计人员可以通过评价风险回报的合理性以及减少风险的有效性,来测试企业风险控制程序的有效性,并提出建议和改进措施,将风险降低至可以接受的水平。

风险监控。环境的变化会导致风险的变动,企业通过对内部控制系统运行的监控以及风险处理结果的评价,对风险管理进行持续的监控,保证风险管理的持续有效。内部审计人员通过对新的环境和风险的分析,来评价企业内部控制制度是否适应新的风险。

信息沟通。内部审计部门还需要将风险管理的相关信息及时告知管理层和相关部门及组织,通过信息的传递,可以使董事会和审计委员会等监督者了解风险管理的情况,使内部相关部门意识到存在的问题以及改进的方法,使外部相关利益主体对企业的风险管理产生信任。

六、内部审计参与企业风险管理的具体思路

1.明确内部审计的定位。实践中,企业应当将内部审计部门参与风险管理写入内部审计的章程,以正式的书面文件来进行规定,并得到企业高层的批准,就会使内部审计部门有了一个崭新的定位,新的定位有利于内部审计部门参与企业风险管理,进而提供独立的建议和评价。

2.营造良好的风险管理审计环境。要想有一个良好的风险管理审计环境,首先要求建立健全风险管理审计制度体系。制度体系的健全和完善,是降低审计风险的关键。企业应树立全面风险管理的新理念,根据自身情况制定符合自身特点的风险管理评价标准体系,规范管理部门、经营部门业务流程责任人的监督行为,在实际运用中还应进一步改进、深化风险管理审计的内容,并随着企业内外环境的变化而作出相应调整,持续不断地保证营造良好的风险管理审计环境。

3.内部审计应向风险导向内部审计方向发展。根据国际内部审计协会对内部审计的最新定义,内部审计是通过评估和改善组织的风险管理和控制的效果,为组织增加价值、促进其实现目标的。传统的控制导向的内部审计已经远远不能满足需要,现代内部审计除了关注传统的内部控制之外,更关注有效的风险管理机制和健全的公司治理结构。在风险导向为基础的内部审计观念下,年度审计计划与管理最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,分析、确认、揭示关键性的经营风险,成为内部审计的焦点。通过实现从“控制导向型”向“风险导向型”的转变,特别关注企业重大风险并且控制薄弱的领域,以此来加强风险管理与内部控制。进一步通过对风险的把握来评价企业风险管理和内部控制,提高整体管理效率和效果。

4.增强审计风险意识,建立健全审计内控管理制度。加强审计风险理论体系的研究,强化审计风险教育,增强审计风险意识。首先,审计机构和审计人员主观上必须高度树立风险意识,审计计划的安排要以风险导向为基础,要以满足审计质量要求为前提。其次,要建立健全审计内控管理制度。良好的审计内控管理制度是降低审计风险的有效保证。审计内控应贯穿企业风险管理审计的全过程,即从风险管理审计立项到审计终结,形成一个比较全面的审计质量保障体系,从制度上规范审计主体的行为。出台具体的风险管理审计操作规定,指导审计人员规范操作。实行审计资料承诺制、审计复核稽查制和审计责任追究制等到内控管理制度,尽力规避审计风险。此外,内部审计还应借鉴当前国际上先进的内部控制研究的经验,对机构的内部控制进行有效监督,不断改善企业的内部控制制度,为企业开展风险管理奠定良好的基础。

5.创新风险审计技术和方法。先进的审计技术和方法的运用,有利于提高审计效率,保证审计质量。针对企业风险管理审计有别于常规的财务收支审计,因此要加大审计技术方法的创新力度,建立与风险管理审计相适应的现代审计技术和方法体系,强化以电子计算机技术为核心的现代技术与方法在风险管理审计中的应用,以审计方法的高技术含量达到提高审计质量、防范与降低审计风险的目的。

6.培养、造就一批胜任审计工作的审计人员。审计人员的审计工作扩展到风险管理审计,审计范围拓宽了,风险管理工作的复杂性决定了内部审计人员知识的全面性。所以,企业开展风险管理审计在很大程度上取决于审计人员职业道德素质的高低,具有良好素质和技能的审计人员能够较好地完成审计任务,降低审计风险。审计人员应当强化风险意识,保持较高的职业道德水准,树立严谨踏实的工作作风,以确保审计质量;审计人员还要定期接受培训,只有不断更新知识,提高分析、判断、解决问题的能力,才能保证审计工作质量和审计工作效率。

参考文献:

1.王晓霞.企业风险审计.中国时代经济出版社,2005

2.罗秀然.企业内部审计职能探究.审计文汇,2006(9)

3.孟英姿.内部审计在企业风险管理中的角色定位.集团经济研究,2006(9Z)

4.刘秀梅.浅议单位内部审计与风险管理.商业会计.2006(5)

5.王亚琴.内部审计参与企业风险管理研究.当代经理人,2006(11)

6.松岩.强化内部审计,完善公司治理.财会通讯,2004(10)

企业风险审计管理精选篇11

【关键词】内部审计; 风险管理; 参与原因; 运作过程

内部审计准则第16号具体准则――风险管理审计,明确了内部审计人员要对组织内部控制中的风险管理状况进行审查与评价,表明风险管理已成为内部审计发展的重要方向。该项具体准则明确:风险管理是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。

一、内部审计参与企业风险管理的原因

(一)企业的集团化发展,要求内部审计参与风险管理

近年来,随着全球经济金融一体化程度的加深,企业面临的经营环境日趋复杂,经营风险大大增加,内部审计必须对企业经营资源运动的合标性进行全程跟踪审计,把减少企业面临的风险作为企业实现目标的关键。内部审计目前已由外在介入型逐步发展为内在融入型,渗透到企业经营管理的各方面、经济活动的各环节。它已成为强化管理的促进者、提高效能的推动者、风险前瞻的岸望者、价值增值的倡导者。因此,内部审计参与企业的风险管理也就成为企业发展必然的内在需求。

(二)内部审计的自身发展要求参与企业风险管理

1.内部审计的定义包含了风险管理内容

内部审计是采用一种系统化、规范化的方法,来对机构进行风险管理、控制和监督过程进行评价,进而提高它们的效率,帮助机构实现目标。从中不难看出,内部审计的范围已延伸到风险管理,认为只有在风险管理框架中实施的内部审计才能称之为风险管理审计,“评价和改善风险管理”成为了内部审计的重要工作领域,它拓展了内部审计的广度和深度,是对内部审计的重新定位。

2.风险管理赋予了内部审计在企业中新的地位和作用

随着内部审计定位和角色的不断改变,内部审计已成为企业的诊断师,由于在经营中风险的必然存在性,使得任何企业都必须面对风险,并利用一切手段去避免、降低它所带来的影响和后果。内部审计对风险管理的介入,将会使内部审计在企业中成为一个极其重要的角色,能够站在第三者的角度去帮助企业更好地把握经营的方向,并将其在企业中的作用推向一个新水平。

3.内部审计与风险管理的目标是一致的

从风险管理的定义看,风险管理就是通过对面临的各种风险的认识、估测、评价,准确把握各种不确定性,采取恰当的方法,用最低的成本获得最高的安全保障,将损失降至最低水平。它的目标是直接服务于企业的经营目标的。

从内部审计的定义看,内部审计的目的是为企业增加价值并提高企业的运营效率。内部审计部门经过收集资料、识别并评价风险的过程之后,能够对企业的运营提出富有价值的见解,从而被企业管理者采纳,因此可以借此消除各种减值因素,包括风险因素、控制漏洞、治理缺陷等,还可以将这些有价值的信息应用于经营管理活动,从而达到企业增值的目的。由此可见,风险管理与内部审计在其目标上是相一致的。

(三)内部审计参与企业风险管理具有独立性、综合性和连续性的优势

1.独立性优势

内部审计不参与企业具体的业务经营活动,因此不对各项业务管理中出现的问题承担直接责任,其相对超脱的地位是保持审计独立性的内在基础。内部审计通过实施审计检查程序发表的审计意见可以直达企业的管理高层,具有相对客观的基础。

2.综合性优势

内部审计在企业管理中是一个综合性部门,其审计范围覆盖着企业经营的各个方面,掌握的信息是多方面的。企业的风险潜藏在各个方面,风险管理需要从全局角度对风险的影响大小、轻重缓急进行综合评估,协调各方面风险管理的行动。内部审计具有从全局考虑分析判断风险的综合性优势,对企业风险管理进行的系统性、专业性监督检查和评价,权衡企业实施风险防范和效益成本的利弊,在风险与收益比较中研究风险管理的定位。

3.连续性优势

内部审计部门及人员由于长期在企业内部工作,对企业所面临的风险更为了解,对风险的各种影响因素更便于做深入的调查,对企业风险的转化影响、风险管理措施效果等更便于进行连续的跟踪,对风险管理进行循环的连续性监控,而且内部审计长期参与企业风险管理所掌握的风险管理信息和经验,会对不断深化企业风险管理和节约管理成本产生重要影响。内部审计人员作为企业员工,是最终利益的相关者,他们会对企业风险管理的效果和建立风险管理的长效机制更具有责任感。

二、内部审计参与企业风险管理的运作过程

(一)内部审计在企业风险管理中的定位

内部审计与风险管理是你中有我、我中有你、相互依存、联动发展的紧密关系。企业在制订风险管理方案时,应将内部审计作为风险管理的第一道防线,由内部审计对整个风险管理流程进行评估和监控,但内部审计在企业风险管理的建立与防范中,主要责任是对整个风险管理过程进行认定,并评价其充分性与有效性,向管理层报告并提出管理建议,以此来保证风险管理的有效性。因此,内部审计在企业风险管理框架中的首要角色是监督者;其次才是咨询服务者,它承担了咨询者、协调者、建议者的角色。

当然,内部审计在企业风险管理中的角色是一个逐步变化的过程。在企业缺乏风险管理程序的情况下,内部审计可以向管理层提出建立企业风险管理的建议,即建议者;在企业实施风险管理的初期,内部审计能够发挥很大的协调作用,此即协调者;而当企业风险管理逐步成熟、运作稳定以后,内部审计就转化为监督者和咨询者。

(二)内部审计在企业风险管理中的作用

1.能够客观地对企业整体风险管理进行检查与评价

从风险的形成与影响后果等特性,不难看出风险在企业内部具有感染性、传递性、不对称性等特征,如一个部门造成的风险或者疏于风险管理,可能会传递到其他部门,最终要由整个企业承担。因此,有些部门可能会出现缺失道德风险,而这种风险不是由它们来承担行为责任。又如,采购部门为节约采购成本,会忽视对材料规格、型号、质量方面的检查,这种暗藏的风险会在生产车间或者销售部门反映出来,最终给企业造成损失。因此,对风险的认识、防范和控制等需要从全局考虑。

内部审计由于不参与企业经营的具体业务活动,它是独立于业务管理部门的,因而它可以从企业的全局出发、从客观的角度对各种风险进行识别,将风险评估的意见直接报告给董事会或经营管理层,提高管理层对内部审计意见的重视程度,保证其他管理部门及时采取有效措施控制风险,从而达到企业的高效运营。

2.能够以咨询顾问身份协助管理层建立风险管理制度

内部审计在企业尚未建立风险管理的过程中,应积极向管理层提出建立风险管理过程的相关建议。如果企业尚未建立风险管理过程,内部审计人员应该提请管理层注意这种情况,并同时提出建立风险管理过程的相关建议。内部审计可以通过开展风险管理培训培育企业风险管理文化,使风险意识贯穿于企业的各个层面;内部审计可以利用其专业优势开发适合企业特点的自我评估工具,以提醒管理层注意到目标、风险、控制的关系,帮助管理层将生产经营与风险管理更好地结合;内部审计可以通过咨询服务的方式协助企业建立风险管理系统。

3.能够指导企业的风险管理策略,防止控制过度或不足的缺陷

内部审计是内部控制的再控制,企业根据目标和所能承受的风险,制定内部控制制度,内部审计人员对现代内部控制的评估焦点在于强调风险并评估具体的风险管理活动。控制过度容易导致效率不高,控制不足容易导致舞弊行为的产生。内部审计部门处于企业的董事会、总经理和各职能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人,并通过对长期计划与短期实现的调节,指导企业的风险管理策略。

4.能够发挥反馈作用,对企业的风险管理产生预警作用

由于风险是面向未来的,是直接与企业的战略及经营目标相关联的,因此以风险为出发点和核心的内部审计,能够以事后的反馈延伸到事前以及事中,从而达到更高效率的控制。内部审计的咨询职能充分体现了内部审计的能动性及增值目标,并且将事后的反馈扩展到内部控制建立前以及实施时的协助与促进,帮助管理层对风险管理进行持续改进与完善,产生预警功能,从而达到内部审计在企业管理控制系统中的反馈作用。

(三)内部审计参与企业风险管理的方式方法

1.转变观念,将风险管理作为内部审计的重要工作

内部审计应由过去的控制导向审计向现代风险导向审计过渡,由被动地承受审计风险,到主动地控制审计风险,将工作程序转向“确定目标、评估风险、管理风险”。内部审计部门要把参与风险管理写入内部审计工作制度,明确内部审计人员应当关心企业所面临的风险,根据风险评估思路开展对内部控制的评估,使审计报告将目前的控制与策略计划和风险评估连接进来,有效地管理企业风险。

2.要把企业风险管理融入日常审计项目中

企业风险存在于企业经营管理的各个方面,在一次审计中对企业面临的各种风险进行全面的检查和评价是不可能的,因此内部审计须在每一次的日常审计项目中,增强风险意识,引入风险审计的观念和方法,充分揭示和评价企业特定审计范围内存在的风险,使企业管理者对此风险给予重视并采取措施化解和控制。比如,内部审计部门开展的经济责任审计,企业经营负责人在任期内发生的重大投资、债务重组、重点工程建设等活动会对今后产生重大影响,任期内发生的经济纠纷或重要的管理缺陷也不一定会在其任期内体现,对此,内部审计就应作出必要的风险评价,一方面划清前后任的经济责任,一方面帮助企业采取必要的措施防患于未然。

3.要对企业的风险管理机制进行监督检查

当一个企业建立了风险管理机制,其规章制度是否得到有效执行,是需要进行监督检查的。内部审计就是对风险管理的再监督或再管理,是其参与风险管理的一种重要形式。内部审计可以实施各种专项检查,监督检查企业相关风险管理的各个风险控制点,评价预防风险的各项工作是否到位、评价降低风险的有关措施是否有效、评价风险的变化程度等等,从而对进一步改进风险管理提出意见。内部审计还可以对已经显现甚至出现损失的风险进行检查分析,发现和反映企业风险管理中的缺陷,如风险管理责任不清、部门间协调不足、风险防范资源不足等。

4.要加强对内部审计人员的督导

为提高审计工作质量,内部审计机构负责人需根据审计工作的具体情况建立内部审计督导制度,对审计人员的工作进行指导、监督和复核,明确各级人员的责任,同时必须强调督导是贯穿于审计项目的全过程的,它包括对审计方案的制订及修订、审计程序的实施、审计工作底稿的编制、审计证据的收集、审计报告的撰写等。内部审计机构负责人应采取必要的措施,尽可能减少内部审计人员在风险管理工作中的主观判断行为,在督导工作中要遵循重要性、谨慎性和客观性原则。

5.要优化内部审计人员结构,培养高素质的审计人才

企业风险审计管理精选篇12

一、内部审计在企业控制风险工作风险管理中的作用

企业风险管理虽然是一项全员参与的过程，但是由于内部审计的自身特点，在企业风险管理工作中，内部审计发挥着与众不同的具有重要的作用。第一，从整体上把控企业风险。当前企业内部的各个部门之间的联系正在不断加强，一旦某一个部门出现风险因素，很容易造成其它部门蒙受损失，进而影响到企业整体的发展。内部审计工作具有一定的独立性，可以不受任何部门的制约开展审计工作，从整体上把控企业风险因素。第二，合理预估企业风险。内部审计工作可以及时掌握企业在发展过程中出现的所有问题，并比较以往不同时期出现过的风险问题，对企业的风险因素进行合理的预估和评价，为企业规避风险做好基础工作。需要注意的是，内部审计工作只有及时掌握企业各项信息并进行综合分析，才能达到预估风险的目的。第三，增加企业价值。内部审计主要是从全面整体的视角来对企业可能面临的风险进行预防，对企业风险进行整体预估与管理，具有很强的独立性和全局性。企业的管理者在内部审计工作的预警之下，可以有效作出做出正确决策，带动企业发展，增加企业价值。

二、目前我国企业风险管理工作中内部审计存在的问题

目前，虽然我国企业越来越注意到内部审计在风险管理中的重要性，也不断在管理实践中加强内部审计的建设，但是目前仍存在一些不足和问题。（一）内部审计机制不健全很多企业虽然认识到了内部审计工作在风险管理中的重要作用，但是企业的审计机制不够完善，造成审计工作无法得到合理开展和应用。某有的企业为了规避生产经营过程中的风险，专门建立了审计部门进行审计工作。但是该却企业没有建立起完善的审计机制，无法保持审计工作的独立性，企业的管理者自身的权力过大，经常插手审计工作。在这样的情况下，该企业的管理者已经凌驾于审计制度之上，造成审计工作无法对管理者进行合理约束。该企业在这种不健全的审计机制之下进行生产经营，导致审计工作失去了应有的意义和价值，无法帮助企业规避风险。（二）内部审计人员素质较差不高内部审计工作想要发挥规避风险的重要作用，离不开审计人员的具体工作，只有具备一定素质的审计人员，才能有效加强工作中的实效性。由于内部审计工作所涉及的范围较广，包含的内容相对较多，因此需要审计人员在各方面都具备较强的工作能力。内部审计人员不仅需要掌握一定的审计知识和金融知识，还要具备一定的信息分析能力，审计人员只有将这些综合能力运用到审计工作中去，才能有效加强内部审计工作的有效性，促进内部审计工作在企业风险管理中的作用。（三）内部审计忽视风险问题一些企业虽然意识到了风险管理工作的重要性，也设立了内部审计部门，但是受一些外在因素的影响，如审计人员素质不高、审计工作内容重点不突出等，造成内部审计工作出现相应的缺失。一些企业的内部审计缺失主要体现在审计工作对风险管理的侧重点不够。以下为某X企业的审计工作分配表。从上表可以明显看出，该企业的内部审计工作，主要的侧重点放在了公司管理和员工的薪酬管理上，对于风险管理的侧重比例是最低的。该企业内部审计对于风险管理的严重缺失，造成审计工作无法有效掌握企业内部的整体风险因素，无法对该企业未来可能出现的风险问题做出科学判断，最终造成该企业没能合理规避风险，造成经济损失。由此可见，企业内部的审计工作，要想帮助企业做到规避风险，就要将工作重心转移到风险管理上。此外，内部审计工作还有信息掌握不准确的问题。目前很多企业的内部审计工作，所掌握和提供的信息大多都是企业的控制类信息。这种信息不具备相应的前瞻性，不能帮助企业的管理者掌握未来可能出现的问题与风险，无法适应企业具体的管理需要。因此，内部审计人员如果无法掌握预见性较强的各项信息，就无法加强难以发挥审计工作在风险管理中的重要作用。

三、加强企业风险管理中的内部审计工作的举措

企业的审计工作具有一定的重要性，并且在开展过程中会出现相应的问题，企业应当针对主要问题选择针对性较强的措施来解决问题。（一）企业加强提高相关对风险管理的认识重视企业如果想在生产经营的过程中做好风险管理工作，有效规避风险，就应当加强风险管理工作中内部审计工作的具体应用。想要达到这一目的，首先就需要企业的管理者和全体人员认识到内部审计工作的重要性。从管理者的角度来说，认识到内部审计工作的重要性以后，就可以在企业内部开展相应的审计工作，为内部审计工作的顺利进行奠定良好的基础并创设一个合理的运行环境。从审计工作人员的角度来说，认识到风险管理中内部审计工作的重要性，就可以在具体的审计工作中摆正心态，真正将工作落到实处，让审计工作在风险管理中发挥自身的作用和价值。（二）提高内部审计工作的自身地位企业除了要加强对内部审计工作的认识之外，还要提高这项工作在风险管理中的地位。只有企业保证了内部审计工作的地位，才有可能加强审计工作的具体开展效果。（三）内部审计要侧重风险管理企业想要加强风险管理工作中的内部审计工作开展，就需要进行相应的引导，让内部审计工作将侧重点放在风险管理上。很多企业的内部审计工作，主要侧重的都是企业的生产经营情况、具体的薪酬制度以及各项资产的审计工作。这些工作固然重要，需要审计人员进行重点审计，但是企业要应意识到，想要在未来激烈的市场竞争中站稳脚跟，获得长足发展，就需要规避可能出现的风险问题。企业的管理者如果可以进行积极引导，让审计部门认识到风险管理的重要性，自然就会将内部审计的侧重点转向风险管理上去。（四）提高审计人员素质想要在企业的风险管理中开展内部审计工作，就离不开审计人员的具体工作。如果审计人员自身的素质较差、专业性不够强、在审计工作中没有责任心，审计工作就无法得到合理开展，自然就不能难以对企业的风险因素进行有效控制和规避。因此，企业需要在具体的工作中，有针对性地提高审计人员的基本素质，有效加促进审计工作在风险管理中的开展和运行。

四、结语

企业风险审计管理精选篇13

一、风险导向型内部审计的含义及特点

(一)风险导向型内部审计的含义　狭义的企业风险指有碍于组织目标实现的威胁因素，通常分为三大类：外部环境风险、经营过程和资产损失风险、以及信息风险。由于事后补偿的保险难以发挥对组织风险结果予以弥补的作用，因此，风险管理既是必要的，又是可行的。基于此，COSO委员会于2004年正式提出《企业风险管理框架》(简称ERM)，将企业风险管理定义为：是一个受机构的董事会、管理层以及其他人员影响的过程，它可以运用在战略设定并贯穿于企业当中，设计企业风险管理旨在确认影响机构的潜在事件，并在风险偏好内管理风险，为机构目标的实现提供合理的保证。企业风险管理(ERM)由以下八个要素构成：内部环境、目标设定、事件确认、风险评估、风险回应、控制活动、信息和沟通、监控。这八个方面组成要素是一个有机的整体，体现的是一个动态的过程。一种观点认为，风险导向型内部审计的风险就是审计风险；而另一种观点则认为，所谓的“风险”不是单纯意义的“审计风险”，更大意义上是指企业风险。在《布林克现代内部审计学》第六版中提到“现在的内部审计人员要运用前后一致的方法来理解和评估审计风险，包括与单个被审计机构有关联的风险以及整个组织所面临的整体风险”，可见，风险导向型内部审计是以审计风险模型为审计方法，以对整个组织的风险进行评估与改善为最终目的的一种审计理念。

(二)风险导向型内部审计的特点　与制度导向型内部审计相比，风险导向型内部审计具有以下特点：一是风险导向型内部审计的基础是内部控制。COSO将内部控制定义为：内部控制是一个过程，受机构的董事会、管理层以及其他人员的影响，设计内部控制是为以下类别的目标的实现提供合理的保证：运营的效果和效率、财务报告的可靠性、以及遵守适用的法律和法规。对内部控制评价的过程就是内部审计的过程，一个企业内部控制的好坏，与审计风险的高低直接相关，所以内部控制始终都是内部审计关注的重点；同时，内部审计也是内部控制的一个重要环节，是对其它内部控制环节的再控制。重视日常控制活动，抓住内部审计监督评价环节，为企业目标实现提供合理保证。此外，构成内部控制的五个要素是：控制环境、风险评估、控制活动、信息和沟通、以及监控。内部审计要对公司的风险管理加以评估与改善，首先要从内部控制领域中的风险做起。可见，风险导向内部审计是以内部控制结构为内容，关注风险发生的可能性。所以，内部控制是风险导向内部审计进入公司治理、评估改善组织风险的基础。

二是风险导向型内部审计的内容是风险管理。内部审计介入风险管理是内部审计职业发展的要求，也是企业发展的需求。从ERM框架可知，它关注包括公司治理领域和内部控制环节的风险在内的一切风险，因此，风险管理不仅要求全面识别风险，而且要熟悉本单位的经营战略、工作程序、组织结构等，而内部审计人员的独特地位与专业知识满足了以上要求，风险管理必然成为内部审计的主要业务之一。风险导向内部审计要求内审人员在审计过程中自始至终都关注企业风险、识别风险，依据风险选择项目，以降低风险为导向，进行内部控制制度的符合性测试、实质性测试，并进行监督检查和评价，提出建设性意见和建议，其审计报告可以作为揭示企业风险、防范风险以及信息交流的信号，协助企业管理风险。风险导向内部审计以风险为出发点，不仅能够使其服务范围与企业发展战略与经营目标直接联系，而且以其在企业中的独特地位和专业知识能够从根本上解释和评估风险管理措施，从而提高风险管理的有效性。

三是风险导向型内部审计是提高审计资源利用效率的途径。风险导向内部审计不仅重视会计信息，而且重视经济信息、产业信息和财务信息等，其审计模式是：在对企业所有风险进行彻底了解后，内部审计人员对风险进行排序，根据风险大小来确定审计范围，对于有证据表明风险较低的领域，应依赖内部控制或分析性复核；对于被认为风险较高的领域，分配更多的审计资源，可实施大量的实质性测试和余额细节测试。这样恰当、有效地分配内部审计资源，使得更多与风险管理相关的控制和活动得到关注，将审计手段与审计目标更好地结合在一起，可以提高审计的科学性、针对性和绩效性。所以，风险导向内部审计提供了一种既能保持审计效果，又能提高审计效率的工作思路。

二、风险导向型内部审计在企业风险管理中的作用及其途径

(一)风险导向型内部审计在企业风险管理中的作用　一是在风险环境分析中的作用。风险环境是指影响组织经营目标不能实现的经营环境，包括内部风险环境和外部风险环境。外部环境因素主要包括法律、政治和经济等环境因素；内部环境因素主要有：企业的风险偏好与风险文化、诚信与道德价值、管理理念与经营风格、组织结构与权责划分等，其是企业设定经营目标和战略计划的基础。由于经营环境是风险的根源，因此内部审计应从着眼于风险转到着眼于经营环境，通过对经营环境(包括一般环境和社会环境、创业环境、内部审计应用环境和组织环境等)的分析，以进一步评估组织的“固有风险”和“剩余风险”，并通过对企业各项环境因素变化的分析，将分析结果以审计报告的形式反映给管理层，以便管理层更加有效地管理风险。正是由于内部审计熟悉企业的内部环境、并具有相对独立的职能地位，可以全面客观的判断企业的固有风险、评价企业目标的有效性和可行性。

二是在风险事件识别活动中的作用。ERM框架要求识别出所有可能发生并对企业目标实现产生不利影响的重要状况，该步骤非常重要，因为未被识别的事件不会在风险回应中得到处理，可能导致意外风险的发生。内部审计针对现有环境与经营过程，通常以各种类型的战略或各种形式的商业活动为基础的模板，观察同行业内其他企业的经营情况及整个市场的经营风险水平，同时，内部审计人员以其专业知识和技术，独立地推断潜在的重大风险。因此，在风险事件识别活动中。内部审计人员要判断管理层是否完全识别了单位的所有风险。

三是在风险评估中的作用。风险导向型内部审计通常要求采用风险评级和计分的方法进行风险评估，并根据量化的风险水平排定优先次序，尽量找出风险存在的根本原因，以寻求最好的解决方案。对难以客观量化的风险事件，则采用主观估计风险发生的可能性，此时，内部审计人员的职业判断最得尤为重要，其可以帮助

管理者做出比较正确的选择。可见，在风险评估中，内部审计人员需要从客观的角度分析风险的假设条件、计算方法的适当性来评价风险，以向管理层提供专业意见。

四是在风险反映和控制活动中的作用。对于经过识别和评估后的风险，企业都要经过风险与收益的权衡。ERM将风险反映分为j类：可接受风险、规避风险和减少风险。规避风险超出了企业的风险偏好，企业不能接受且无法经济有效地加以抑制，则须放弃该项目或计划从而避免风险带来负面影响。对于大部分风险，需要企业采取一定的行动，转移或分散风险，以达到企业可接受的水平。为此，企业需要对其风险加以控制，即将不可接受的“固有风险”转化为可接受的“剩余风险”，由于控制活动本身是很复杂的，内部审计人员通常采用分析性程序和详细测试，评估控制活动的有效性，使风险得以管理。因此，在风险反映和控制活动中，内部审计人员通过分析、评估风险回避的合理性、减少风险措施的有效性，以降低组织承受的风险。

五是在风险信息沟通和风险管理系统监控中的作用。风险管理涉及企业各个职能主体，是各管理部门共同承担企业的综合风险。风险导向内部审计从评价各部门内部控制制度人手，在各领域查找管理漏洞，以独立第三方的身份验证信息的准确性和及时性，帮助企业管理当局进行风险的管理与协调。为此，内部审计人员需要采用风险监控方式，将经营计量系统记录的业绩与计划和预算中的预期业绩以及同一时期的竞争者业绩进行比较，来判断风险环境中新的风险和变化，便于管理者及时做出反应。可见，在风险信息沟通和风险管理系统监控中，内部审计人员通过审计报告以向董事会和审计委员会传递风险是否得到有效管理的信息，保证单位对风险的管理是一直有效的。

(二)风险导向型内部审计在企业风险管理中发挥作用的途径风险管理框架(ERM)下的内部审计关注的核心是企业的风险管理过程和剩余风险水平，由于内部审计部门所进行的风险管理是对剩余风险的确认并提出咨询建议，因此，内部审计参与风险管理的途径是开展风险导向型审计。通过开展风险导向审计，内部审计将事后评价转变为更为及时和主动的事前事中的风险审查和事后的动态反应，全过程控制和管理企业风险，从而能够客观评价风险管理系统，以降低风险损失。因此，剩余风险是风险导向审计需要关注的重点领域。内部审计部门所进行的风险导向审计就是通过系统的分析、认定和评价被审计对象各个领域的固有风险及其管理状况，评价其得出的已量化的剩余风险水平，并据此确定进一步审计的范围、重点和方法。因此，在审计实务中，内部审计部门要从审计的过程和整体角度分析审计风险在审计中的作用。把审计基础工作大量放在对被审计对象业务过程的调查，对内部控制要素进行控制测试，并对财务报表和业务操作程序、审计环境等进行科学分析、判断上，从而使期末需要审查的结果，在期初和期中得到判断。对剩余风险审计的主要目的是将剩余风险降低至可接受水平，为此，需要通过以下途径实现风险导向型内部审计在企业风险管理中的作用：了解管理层确定可以接受的剩余风险水平；确认业务活动领域的剩余风险并进行优先排序，将主要审计资源分配到高风险领域；审计师需要将在审计过程中发现企业尚未对某些重要风险采取管理措施，应同被审计单位或被审计对象的管理层进行沟通，并向其提出管理建议，从而协助被审计单位预防或检查将来可能出现的错弊。最后，内部审计师以经过核实的审计证据为依据提出风险审计报告。风险审计报告是针对剩余风险提出相关建议，以帮助管理层采取必要措施改进控制系统所形成的书面文件，它是内部审计参与企业风险管理的集中表现，也是内部审计发挥风险管理作用的重要形式。

三、风险导向型内部审计应注意的问题

(一)责任问题　企业风险管理作为风险导向型内部审计的主要业务，内部审计人员并不参与风险管理的建立和运行过程，而是在企业已有风险管理的基础上实施再监督，以促进风险管理过程的建立或使风险管理的有效性成为可能。

企业风险审计管理精选篇14

【关键词】风险管理；风险导向；内部审计

一、引言

在企业竞争不断加剧的环境下，企业风险管理的作用与影响日益受到普遍关注，据安永会计师事务所2006年3月公布的一份全球调查显示，投资者非常关心企业在风险管理方面的情况，避免投资那些风险管理不力的企业。接近2/3的投资者对于风险管理不力的企业，在投资策略上采取非常抵触态度，近五万的投资者表示曾因这一原因抛售了有关的投资产品。可见，企业如何有效地进行风险管理，已成为公司治理层所面临的一个严峻的课题。

二、企业风险管理

（一）全球化企业风险管理发展现状与趋势

如今的西方多数大中型企业均已实施了不同程度的风险管理。根据德勤2003年的调查，80%以上的世界性金融机构已设立了风险管理师（CRO）工作职位，CRO职位比例居首位的为南美洲金融机构，已达95%，居末位的为亚洲金融机构，仅为29%。在目前欧美的部分金融机构中CRO的职位职能仍然由企业的风险管理委员会行使。普华永道2004年对全球1 400位CEO进行了调查，其中70%的CEO将发展与提高企业的整体化风险管理能力提高到他们当前工作内容的首位。调查还显示38%CEO认为，企业已经建立了行之有效的企业整体化风险管理体系，另有46%的CEO表示将在1-3年内建立与发展企业整体化风险管理体系。

（二）我国企业风险管理存在的问题

我国企业风险管理普遍处在比较低的水平上，虽然近年来取得了长足的进步，但就总体而言，与飞速发展的客观经济形势仍不相适应，呈滞后状态。有人认为，我国企业风险管理落后是因为企业管理者的风险管理观念比较落后，笔者认为，现在国内大多数企业之所以没有进行风险管理，是因为缺乏一种与企业整体状况相适应并指导企业进行风险管理的系统框架。这种框架可以帮助企业在事件发生前预测风险、事件发生时应对风险、事件发生后评估与监控风险。

近年来国内外上市公司出现的诚信危机，有力地推动了我国企业风险管理的进程。企业管理当局已经意识到现在的社会也是一个风险全球化的社会。因此迫切需要建立起一套适合我国企业进行风险管理的指导框架。

三、风险导向内部审计与企业风险管理

（一）风险导向内部审计

内部审计的新发展是将评价和管理风险作为重要服务领域。内部审计要检查财务和经营信息的可靠性和完整性，并做出报告，确定对本组织经营活动和报告有关政策、计划、程序、法律和条例的遵循情况，评价资源利用的经济性和有效性，还对组织内部控制的健全性、有效性和遵循情况进行评价等。这正是与我国新出台的以系统论为基础的风险导向审计具有相同的思想。因此我们将这种系统的内部审计方法称为风险导向内部审计。

本文所指风险导向内部审计是指内部审计人员在审计全过程自始至终都要关注风险，根据风险度选择项目，以降低风险为导向，进行内部控制制度的符合性测试、实质性测试，并进行监督检查和评价，提出建设性意见和建议。其审计报告可以作为提示风险、防范风险以及信息交流的预警信号。因此，风险导向内部审计既是基于降低审计风险，又是为降低企业经营风险，进行风险管理的一种有效工具。

（二）风险导向内部审计在企业风险管理中的作用

1.帮助企业管理当局了解风险信息。将工作的重点放在重要风险上，使得年度计划与组织治理层的战略风险相一致，具体审计计划与具体经营风险相一致，还运用一定的方法进行风险管理。在实施审计过程中，使治理层随时了解企业的风险信息，这就可以在风险和机遇中寻求均衡点，使企业在风险来临时从被动受损到主动控制和排除风险，从而能够谨慎而又快速地在风险环境中生存、壮大。

2.帮助企业管理当局识别与评估风险。以系统论为基础产生的风险导向审计，要求内部审计人员不但要检查本企业的风险情况，还要观察同行业内其他企业的经营情况及整个市场的经营风险水平，站在一个较高的角度识别企业风险。另一方面，在了解了其他企业内部控制程序之后，可对本企业的内部控制制度有全新的认识，更容易评价本企业的内控制度是否合适，并采取更佳的内控制度来管理企业的风险。

3.帮助企业管理当局进行风险的管理与协调。从评价各部门内部控制制度入手，在各领域查找管理漏洞，帮助企业管理当局识别并防范风险。企业风险无处不在，不但各部门有内部风险，而且各管理部门还有共同承担的综合风险，内部审计人员作为独立的第三方，可协调各部门共同管理企业，以防范宏观决策带来的风险。

四、基于风险导向内部审计的企业风险管理框架的构建设想

（一）完善内审委员会

实施风险导向内部审计对企业风险进行管理的基础，就是必须具备完善的内审委员会结构。按照国家有关要求，我国国有大型集团、跨国公司和上市公司大都设置了内审委员会，对企业的经营管理活动进行监控；许多中、小型企业还没有设立相应的内审机构。审计委员会是董事会下设的专业委员会，内部审计人员应该具备专业的知识、较强的业务能力、良好的职业道德水平，并保持其独立性和客观性。其职责主要是负责聘任和解聘外部审计师，并辅助外部审计师的工作，解决公司外部审计师与管理层有关财务报告的争议意见；审查公司财务报告、内部控制和风险管理制度；监督、指导审计工作，协调内部审计与外部审计的关系，为公司董事会使用财务信息及向公众披露财务信息的真实性和可靠性提供保障。完善的内审机构应该做到成本费用合理、工作过程独立，才能在风险管理中真正发挥作用。

（二）了解外部环境风险

企业的外部环境是企业生存的基础，外部环境变化对企业蕴涵着越来越多的风险。风险导向内部审计要求审计人员不仅要了解本企业的经营情况，还要了解：1.同行业其他企业的经营情况；2.市场波动风险；3.政策环境变动的风险；4.科技进步风险；5.自然灾害带来的风险等外部环境的风险。现代企业的风险管理机制必须要随时了解环境的变化，并能够适应环境的变化，有效利用环境的变化，才能得到长足的发展。

（三）确定风险容忍度

风险容忍度是企业在实现其目标的过程中对差异的可接受程度，是在风险偏好的基础上设定的对相关目标实现过程中所出现差异的可容忍限度。风险容忍度较大，说明企业承受风险的能力较强，在容忍度范围内的小风险可以采取通常日常应对措施。内部审计人员可以根据本企业的经营环境、经营规范、资本结构等确定风险容忍度，在风险事件来临时采取不同的措施加以应对。在市场环境下，企业会面临各种风险。内部审计人员应结合企业内外环境，找出所有会给企业带来威胁的风险，并从中确定几个最主要的风险。再对这几个关键风险进行容忍度的量化分析，确定可以接受的风险范围。

（四）识别风险

风险识别是风险管理框架中的关键。是对企业潜在的风险加以判断、归类和鉴定风险性质的过程。也就是说，从潜在的事件及其产生的原因和后果来检查风险，收集、整理可能的风险并充分征求各方意见以形成风险监控列表。

风险识别首先是对风险进行定性研究，内部审计人员熟悉公司的经营管理过程，以风险分析为起点开展工作，有效识别风险。可以根据自身的实际情况，制定风险管理审计计划，包括制订财务风险管理、生产风险管理、市场风险管理、会计风险管理、人事风险管理和其他风险管理审计计划，确定风险管理审计的位置和背景。最后，审计委员会还要关注已识别风险的完整性，即企业所面临的主要风险是否均已被识别出来，并找出未被识别的主要风险。

其次是对识别出的风险进行定量评估，通过对所搜集的大量的详细损失资料，应用各种管理科学技术，采用定性与定量相结合的方式，评估风险事件发生的可能性和频繁度，风险事件的潜在影响及其成本的高低。针对企业制定的详细风险管理审计计划，分别评估每一计划的风险，再综合各方面因素，确定企业总体风险的大小。风险评估的目的是确定每个风险要素的影响大小，一般是对已经识别出来的风险进行量化估计。在此过程中，内部审计委员会要对已有的评估结果进行再检验，以确定其是否恰当，对不恰当的估计予以更正。对于风险缺乏充分的控制措施的情况，提出改进措施和建议，以强化企业的风险管理，降低风险损失。风险分析中不仅要关注风险的数量方面，而且要关注风险的属性方面或其他承载价值的后果。

（五）应对风险

根据本企业的风险容忍度，制定风险应对策略：可规避性、可转移性、可缓解性、可接受性。内审委员会对有关部门针对风险所采取的行动进行检查，检查其是否充分、得当。对于风险缺乏充分的控制措施的情况，内审委员会可以根据不同的情况，提出避免风险、接受风险、还是降低风险的具体措施和建议，协助完善风险的反应方案，以强化企业的风险防范管理，降低风险损失。

（六）监督风险发展状况

风险不是静态的，风险的数量和可能性会随内外部环境的变化而变化，持续的监控对有效地管理风险是最基本的。内审委员会可以通过持续的监控，使企业明确在下一步的风险处理中应当改进的问题。通过这个环节可以明确企业风险管理可以给企业带来的利益与价值，了解风险评估的正确性，为下次评估提供经验教训，明确风险回应决策的有效性，同时还有助于控制成本费用。

（七）评价风险带来的影响

一个风险事件结束后，审计委员会应将此次事件所带来的影响进行归纳、总结，成为以后风险管理的经验。在风险总结中应包含对以下内容的评价：1.风险识别是否完整；2.风险衡量是否准确；3.应对措施是否有效；4.监控手段是否合理；5.风险事件的后果。经过这个环节，可以总结工作的经验与教训，使风险管理框架更加完善。

五、结论

本文提出企业风险管理框架是一种以风险导向内部审计为指导思想的企业风险管理方法，同时明确了内部审计在风险管理过程中所负担的职责，为内部审计的发展提供了指导方向。总之，一个理想的建立在风险导向内部审计基础上的企业风险管理框架能够有效地控制和管理企业风险，在现有的条件下使企业风险达到最小。随着我国企业融入经济全球化的趋势，企业充分借鉴风险管理框架下的内部审计理论、技术和方法，使企业管理决策更加科学化，增强企业的生存能力与发展能力，实现企业目标的根本保证。

【参考文献】

[1] 朱湘忆. 论企业风险管理与内部审计[J]. 经济师，2005（4）：152-153.

[2] 梁伦腾. ERP环境下的企业风险管理审计[J].审计月刊，2005（10）：10-11.

[3] 钟淼. 内部审计师在企业风险管理中的角色定位[J].商业现代化，2005（1）：91-92.

[4] 易育林. 内部审计在企业风险管理中的作用[J].株洲工学院学报，2006（5）：86-87.

[5] 韩志丽. 企业风险管理中内部审计的应用[J].商业研究，2005（18）：52-55.

[6] 李琳，陈光辉. 浅谈内部审计在企业风险管理中的作用[J]. 2006（3）：85-87.

[7] W. Robert Knechel. The business risk audit: Origins, obstacles and opportunities. Accounting, Organizations and Society, 2006, 9:1-26.

[8] Matthew N. Simmons, Andrew J. Stephenson, Eric A. Klein. Natural history of bilchemical recurrence after radical prostatectomy: risk assessment for secondary therapy. European association of Urology, 2007, 51:1175-1184.

[9] S.Flowerday, A.W. Blundell, R. Von Solms. Continuous auditing technologies and models: A discussion. Computers and Security, 2006, 25:325-331.

[10] Neil Lategan, Rossouw von Solms. Towards enterprise information risk management-a body analogy. Computer Fraud and Security, 2006, 12:15-19.