风险部范文10篇

随着企业经营权和所有权相分离,企业经营方式的复杂化与企业信息的复杂化,在企业内部审计工作中,内部审计的风险也大大的增加了。针对审计的风险,应进行涉及各种环境因素的综合风险防范管理。

一、重建内审机构,推行审计委员会制度建立审计委员会制度是规避内部审计风险的必要选择。审计委员会应隶属于董事会或股东大会,由3-5名非执行董事组成。其职责应当包括:1·复核企业运作是否遵守有关法律、规章和道德准则;2·复核外部审计师的聘用和报酬,并向董事会提出意见;3·核准内部审计主管的任用和革职;4·与内部审计主管一起评审、研究内部审计部门的职能及其具备的资源,内部审计工作循环、工作质量以及企业内部发生的欺诈和不轨行为的处理方法等事宜。

二、完善法律法规建设,增强现有规章的可操作性市场经济是法制经济,它要求任何社会行为必须在法律的轨道上有序地进行。首先,在《审计法》的指导下,初步制定内部审计条例。其次,由内部审计师协会组织拟定内部审计准则,具体可包括三大部分,即内部审计基本准则、内部审计具体准则和实务公告以及内部审计职业规范指南。

三、加快协会组织建设,规范内部审计师考试制度现阶段,我国内部审计协会应尽快与各部门、各行业的内部审计协会、与地方各级内部审计协会之间建立和加强联系,同时利用原内部审计的机构和成果,考察和借鉴西方内审管理的成功经验,结合我国实际,积极探索出一条既能适应政府对内审管理需求,又能满足部门单位管理要求的内部审计管理模式。另外,由内部审计协会组织全国内部审计师的考试和注册工作,并由其负责注册内部审计师的考核和日常管理事务。只有这样,才能规范内部审计环境,提高内部审计工作质量,从而降低内部审计风险。

四、提高风险意识,加强后续审计教育风险意识淡簿是我国内部审计职业普遍存在的问题。由于内部审计风险引发损失造成的诉讼案件相对较少,涉及内部审计人员自身利益损害的行为也不多见,加之我国现存内审机制等问题,我国内部审计人员风险意识淡薄甚至没有风险忧患,这在一定程度上制约着我国内审事业的发展,因此,提高内审人员的风险意识是防范和化解现代企业内部审计风险的关键。只有当内审人员对审计风险有了正确的认识,才能有效地防范和化解审计风险,只有当全体内审人员有强烈的控制愿望,内审风险才成为可控风险,否则,任何控制措施和控制技术都形同虚设。

五、规范审计工作程序,改进审计方法技巧,提高审计质量水平改进审计方法技巧,是抑制审计风险,提高审计工作质量的正确选择。首先,审计准备阶段,应当建立审计计划制度和审计小组权责制度;其次,审计实施阶段,应当建立审计通知制度和审计取证管理制度;再次,报告阶段应当建立审计工作底稿复核与管理制度,审计报告、审计意见书和审计决定管理制度;最后,后续审计阶段,应当建立文件档案管理制度。还应建立审计人员工作考评和奖惩管理制度,以及审计人员后续教育和职业道德制度。

摘要：国际标准化组织ISO在经济全球化的新环境下，了一项普遍适用的国际风险管理标准ISO31000:2009《风险管理——原则与指南》。本文全面介绍了ISO31000国际风险管理标准体系，分析了风险管理框架与风险导向内部审计的内在联系,对如何做好风险管理框架下的风险导向内部审计工作进行了研究和探讨。

关键词：风险管理;ISO31000:2009标准;风险导向;内部审计

一、ISO31000:2009《风险管理——原则与指南》

近二十年来国内外各类风险事件层出不穷，美国安然事情、英国巴林银行事件、日本八佰伴事件、国内的三鹿奶粉事件，这些事件存在风险管控缺失、风险意识淡漠、风险应对薄弱的共性原因。在这样的大背景下，无论组织所在的区位，规模的大小，对完善风险管理机制、提高风险防范能力，促进企业可持续发展，维护市场经济秩序，保障相关方利益等方面都产生了共同的、迫切的需求。国际标准化组织ISO在经济全球化的新环境下，了一项普遍适用的国际风险管理标准ISO31000:2009《风险管理——原则与指南》。ISO31000体现了全球范围内风险管理最新理论和最佳实践，指导组织运用先进的风险管理理论来进行风险管理实践。如何防范风险，需要组织主动去管理风险。管理风险首先要厘清对风险的认识，对于风险管理普遍存在着一些错误认知。其一，认为风险只是财务或风险管理部门担心的事情。事实上，每个员工都要实现他的工作目标，而风险是目标实现的不确定性，风险是每个员工都应该关心的事。其二，风险管理似乎成为组织内的一种例行公事，只是完成勾选风险选项的活动。实际上风险管理是一个不断发展变化的过程，随着组织的发展变化而相应变化。其三，风险管理是一个没用的控制层次。其实不然，风险管理可以通过识别不必要的控制、过度管理和过度控制来减少冗余的机制。ISO31000核心术语“风险”一词最新的定义为：不确定性对目标的影响。这一定义赋予了风险新内涵，如下所述。（1）风险具有未来性：风险的两个关键词是不确定性和目标。不可预知风险发生的时间，不确定性是未来将要发生的事件才具有的属性，目标是制定并预期在未来某个时间将要实现的，同样具有未来属性。（2）风险具有双重性：风险具有正面的影响即存在机会，负面的影响即存在威胁的两种可能性。（3）风险具有不确定性：不确定性是风险一词的内核，风险唯一的确定性，就是它的不确定性。（4）风险具有事件性：风险与事件直接相关，潜在事件会导致潜在的后果。（5）风险具有二维性：风险通常由事件发生的可能性及事件产生的后果这两个维度来表示，一维是事件的后果，另一维是发生的可能性。（6）风险具有信息性：一方面风险体现形式本身就是以信息为载体的，另一方面由于缺乏对风险发生的原因、风险本身、造成后果等相关信息，无法对风险进行认识和了解。组织全员对风险定义有透彻的认识，有利于运用ISO31000标准开展风险管理工作。ISO31000标准的主要作用：帮助用户实现其目标；为管理带来更大的主动性；提高用户全体成员的风险认知及管理能力；改善对风险和机遇的把握能力；使用户更遵守法规和国际规范；改善用户的财会制度和报表；提高用户的管理水平；提高股东等利益相关人的信任感和信心；建立更可靠的决策基础；改进高层的控制能力；提高抗风险资源的配置和应用效率；改进组织运作的成效；改善组织的健康性、安全性和环保性；改善防损和危机预案的管理；降低损耗；改进组织的学习力；提高组织的生命力。组织风险管理文化目前存在两种固有的典型形态，现实中大多数组织介于两种形态的结合之间。①厌恶型风险文化：坚持已知的、稳定的经验和知识，组织重视内部管理，而不是关注客户的需求；组织战略不经常变化，风险管理较被动。一旦发生变化，肯定是由于风险损失而造成的。将错误归咎于具体的人，属于典型的责难文化。②包容型风险文化：组织的价值观推崇创新、挖掘机会；组织重视员工积极创新，关注客户需求；组织的战略、内部管理随情况而变化；犯错误是可以包容的，但不准掩盖错误，属于典型的鼓励文化。组织通过实施ISO31000标准，不仅在具体的业务活动或过程中实现对风险管理的改进，还使组织风险管理文化得到持续改进，向着建立风险管理机制的方向迈进。ISO31000标准的核心内容由风险管理“原则、框架、过程”三个部分构成。标准提出11项风险管理原则，其风险管理框架由总则、授权与承诺、管理风险框架的设计、实施风险管理、框架的监测与评审、框架的持续改进六个部分构成。组织在明确标准要求的基础上，结合自身情况建立相适宜的风险管理框架。风险管理过程是风险管理框架的组成部分，由沟通与咨询、建立环境、风险评估、风险应对、监测与评审五个子流程构成。其中，沟通与咨询、监测与评审子流程覆盖整个风险管理流程，循环地进行风险管理的输入、输出。ISO31000标准结构如下图所示。运用ISO31000标准实施风险管理，要做好三个方面的准备工作：①学习风险管理的理论、流程和技术方法；②要明确组织的各个具体过程；③在流程中扩展属性信息的设置——风险点编号、风险事件、风险源、风险等级、风险矩阵、控制措施等。风险是由组织实施战略目标和业务活动而产生，风险管理也不是独立于组织的业务活动而开展的。风险管理的成功取决于风险管理框架的有效性，风险管理框架嵌入到组织的所有层次，在特定环境下实施风险管理框架，在风险管理过程中获得、报告风险信息。ISO31000标准采用嵌入方式将风险管理的理论、流程和技术方法融合于组织的资金活动、采购业务、资产管理、销售管理、研究开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息、传递信息系统等决策活动、业务活动的过程中去。ISO31000标准组织风险管理嵌入的重点：①由于组织的方针在组织中起着指导性作用，要将风险管理嵌入到组织方针制定流程；②组织战略决策、业务稳定持续需要进行事前的策划、事后的评审，要将风险管理嵌入到事前策划及事后评审流程；③变更会带来新的不确定性，对任何在原有状态下发生的变化实施管理，需要将风险管理嵌入变更管理流程，进行事中管理。掌握上述这些嵌入的重点，再结合企业风险管理与组织流程的融合特性，从嵌入性角度构建风险管理体系，对风险管理做到事前、事中、事后的控制。

二、风险管理框架下的风险导向内部审计

组织建立ISO31000风险管理框架，使用完整的风险识别、风险分析、风险评价、风险控制等风险管理程序和方法进行风险管理，为企业防范风险，提高效益，实现组织目标提供了合理保证。组织的进步和发展离不开风险管理框架的支撑，但是组织风险管理框架的健全性、有效性、遵循性如何得到合理的保证呢？英国和爱尔兰内部审计协会和德勤会计师事务所在2003年联合的研究报告《价值议程》（THEVALUEAGENDA）表明，董事会和内审部门达成共识，内部审计为组织增加价值的两种方式：一是对主要业务风险已适当管理进行客观确认；二是对风险管理和内部控制框架的有效运行进行客观确认。该报告强化了内部审计的核心作用是向董事会提供对风险管理有效性的客观确认。风险管理框架在组织中的广泛运用，自然而然引领着内部审计活动由传统的财务审计、合规审计、绩效审计发展到风险导向审计。风险导向内部审计的含义：是指内部审计人员在审计过程中自始至终都以企业风险分析评估为导向，根据量化的分析水平排定审计项目优先次序，依据风险确定审计范围及重点，对企业的风险管理、内部控制和治理程序进行评价，进而提出建设性的意见和建议，协助企业管理风险，实现企业价值增值的独立、客观的签证和咨询活动。风险导向内部审计是一种多维的、基于系统观、战略观的新型内部审计类型。传统内部审计主要关注合规性审查、内控的有效性、遵循性，风险导向内部审计重点关注组织的风险管理，风险能否得到适当的管理和控制。传统审计一般是事后提供控制保证，风险导向内部审计是伴随着风险管理的流程，事前、事中、事后全程覆盖。审计方法得到了新的扩充，风险导向内部审计采用了科学的统计分析方法、IT信息系统审计等技术。

在市场经济条件下，由于金融主体出现多元化，金融环境变得复杂化，以及人们追求经济利益的最大化，增加了资金管理的风险。如何加强对部队资金的监管，防范资金存储和使用管理中的风险，确保资金安全、完整和高效，发挥军队资金的最大保障效益，是当前及今后需要研究解决的重要而迫切的问题。

一、风险表现

1.资金使用违规，存在“流失”风险。

受经济利益的驱使，一些单位和个人法规意识淡薄，纪律观念不强，近年来经济违法违纪案件有所增多，涉案金额不断增大，给部队造成极大的损失。一是人员职务犯罪。极少数财务人员面对收入的反差和利益的矛盾，心理不平衡，意志不坚定，钻资金监督不力、内控制度不落实的空子，大肆侵吞资金：有的挪用公款，填进股市、赌场“黑洞”；有的瞒上欺下，擅自缴存、转移资金，挥霍一空；有的甚至收不入账，据为已有，贪污资金；有的与不法人员勾结，骗取单位资金。二是违规存储使用。一些单位和个人片面追求经济利益，无视法规制度和财经纪律，违反规定存储和使用资金：有的单位为高额利息所动，违规在非国有商业银行甚至证券公司等非银行金融机构开设账户、存储资金，这些金融机构在激烈的市场竞争中。可能由于经营不善或者实力不济出现支付风险；有的个人为高额回报所动，违规将资金借给其他单位或者合伙做生意，而这些资金大多有去无回，造成资金流失。

2.资金管理不善，存在“占用”风险。一是资金存储结构不合理。一些单位不顾资金周转的实际需要。大量存储定期存款。活期与定期存款比例失衡；有的甚至将维持性周转资金存为定期，使越来越多的资金由活期转为定期，由短期转为中长期，由“动态”变为“固态”，影响了单位的资金周转保障。二是资金监管工作不到位。有些机关事业部门为了小集体的局部利益，部分事业经费的分配不纳入财务部门统管。直接对下分配。导致一些应该纳入预算的资金被无偿占用。

3.资金运行低效，存在“贬值”风险。一方面，由于供应渠道不够畅通，拨款方式不够科学，资金调剂不够合理，保障重点不突出、时效性差，资金利用率低。甚至拨款和使用脱节，造成一些单位大量资金闲置，而一些单位急需的资金又迟迟不能到位，加剧了资金供求矛盾。另一方面，有些单位尤其是各级机关大量结余资金长期闲置，不能及时转化为部队建设的保障力。造成资源浪费；同时，随着物价不断上涨，货币实际购买力下降，部队存量资金逐渐贬值。

年8月参加工作，本人系银行支行员工。任职风险管理部综合统计岗。

受到领导和各位前辈多方面的关心和照顾，本人参加工作半年多时间来。工作上亦受到无微不至的指导，帮助我快速的胜任岗位。

监测、评价和控制的综合管理部门，风险管理部是负责支行全面风险管理政策的落实。风险和内控的日常管理职责部门。本人任职的综合统计岗，主要负责对本行信贷资产风险状况和风险分类的统计、分析和管理;负责全行信贷数据动态管理、分析。

本人主要完成以下几个方面的信贷手工台帐的录入与核对，实际工作中。对实际发生的信贷业务明细进行动态掌控、分析和管理，以便于及时准确的获得各项信贷统计数据;对支行运行的老信贷系统进行维护和管理，对各部办录入的数据及报表进行统计及分析;提供行各项信贷资产数据及明细，完成四级分类和五级分类的统计工作和分析工作;月度为行领导以及计财处、公司部、个金部提供同业经营情况的详细数据;月度、季度、年度，独立的或配合办公室、计财处等部门对外提供各项信贷数据报表。此外，行新设了信息安全员一岗，本人即任风险管理部信息安全员，负责部门电脑网络信息安全的维护。

领导和前辈的关心照顾下，进入银行半年多时间来。本人抱着谦虚好学的态度努力工作，积极学习业务知识、掌握操作技能、适应工作岗位，基本能较好的完成本职工作和领导交办的其他工作。本人是刚毕业的理科本科学生，踏上工作岗位接触全新的银行工作，面临着全新的挑战，这个过程不仅是专业的换位，更是一种思考方式和学习方法的换位，综合统计岗位上，领导和前辈的关心指导使本人认识到严谨的态度、正确的方法、积极的沟通、努力的思考，才能获得最准确的统计数据和最高的工作效率。也正是银行业这种对我而言全新的工作，提供给我一个全新的学习机会，优良的成长环境下使我能够养成在每一天的工作生活中不断学习和获取新的知识，努力了解银行业、金融业的运行规律，把所学所悟的点点滴滴运用到实际工作岗位工作中。

本人在过去的半年时间里努力向各位前辈学习业务知识，正是由于以上的认识。严谨认真的完成了本职的统计工作，做到及时、准确、完整的反映支行信贷业务情况。认真的完成了信息安全员的工作，做好了信息安全的日常维护并建立了安全员日志。努力地养成着良好的工作习惯和工作方法，近来的工作使本人越来越深刻的认识到良好的工作习惯是互通的特别是工作的条理性上，受到各位前辈的指导今后还将继续努力。

摘要:主要研究风险导向审计理论在公路部门内部审计工作中的应用，分析了现阶段公路部门内部审计工作形势，并对公路部门风险导向内部审计工作的开展措施进行了讨论。

关键词:风险导向审计；公路部门；内部审计

风险导向是一种以企业目标为导向，依据风险划定审计范围与重点的主动控制内审模式，是内部审计的一种新方法。风险导向内部审计工作将被审计范围的风险作为重点关注对象，根据风险情况划分审计范围与重点，评价被审计单位的风险管理、内部控制与公司治理工作。

一、公路部门内部审计形势

(一)公路部门经营风险

市场化改革逐渐深化，公路部门面临着更加复杂多变的市场形势。随着国民经济水平的进步，私家车数量迅速增长，给公路通行能力提出了更高的要求，公路管理体制、技术条件和管理理念都处在革新换代的阶段。公路通行载荷持续增加、超载超速行为屡禁不止、极端天气多发、公路养护工作不利，种种不利因素导致公路病害严重，达不到使用寿命，公路过早出现损坏病害，有限的公路投资和公路病害的不确定性之间的矛盾日益加剧，公路部门面临的工作风险增加，如何让公路建设投资发挥最大的综合效益，成为公路部门需要认真思考的问题。

编者按：本文主要从风险投资退出的风险分类；风险投资退出的风险控制；结语进行论述。其中，主要包括：风险投资作为一种创新性的金融投资工具对经济的巨大推动作用、来自被投资企业外部的风险有、来自被投资企业的内部风险有、风险投资退出时机和方式的选择带来的风险、外部风险属于系统性风险，是风险资本家和风险企业家所无法控制的、风险投资项目时的风险控制、投资后对企业监督指导和管理中的风险控制、选择风险投资退出时机的风险控制、选择退出方式时的风险控制、风险企业自身经营状况、风险投资家的偏好、经济金融环境等，具体请详见。

摘要风险投资退出是风险投资过程中最后一步也是最关键的一步，风险投资的退出存在风险，但风险并非仅存在退出这一个阶段，从选择投资项目开始就存在风险。从风险投资的项目选择、风险资本注入企业后的管理、风险投资退出时机和风险投资退出方式的选择四个方面来阐述对风险投资退出风险的控制。

关键词风险投资风险控制退出时机退出方式

风险投资作为一种创新性的金融投资工具对经济的巨大推动作用，风险投资退出是因为其关键环节引起了广泛关注。目前，国外关于风险投资退出研究理论的理论体系主要着眼于各种退出方式的比较选择和公开发行股票上市相关的研究。国内则主要是介绍和比较各种退出方式的优劣、适用条件以及我国的使用障碍等，对退出的风险控制研究则较少涉及。风险投资存在风险，而风险投资的退出本身也存在风险，这种风险在风险投资的项目选择、风险资本注入企业后的管理、风险投资退出环节均存在。因此，本文从风险投资的项目选择、风险资本注入企业后的管理、风险投资退出时机和风险投资退出方式的选择四个方面来阐述对风险投资退出的风险控制。

1风险投资退出的风险分类

风险投资退出所面临的风险有来自被投资企业外部的和内部的风险以及风险投资退出方式和退出时机的选择所带来的风险。

一、引言

审计是做什么的？很多不了解审计的人都有这个疑问，其实，审计就是审查和监管中小企业经济活动的真实性和合法性。审计不但要对中小企业的财务的真实性和有效性进行关注，而且，还要能够清楚地认识到在中小企业发展过程中，社会责任存在的重要意义，同样，社会责任作为维持和保护经济市场能够健康发展的一个重要方面，对其起到了十分重要的作用。为了解决社会责任问题，就需要将行政、社会、环境、经济等方面进行结合，因为它是一个综合性的问题，内部审计作为一个十分重要且有效的方式，也是处理社会责任问题的关键之一。基于社会责任，制定出科学的、正当的、合理的准则，与其有关的部门就需要有关社会责任履行状况的审计意见，这是由审计部门提供的；为了对各个中小企业的社会责任履行情况进行有效的考核，就需要审计部门对社会责任进行审计，从而达到对其进行监督的目的；为了能够使中小企业对社会责任的履行效率有所提高，就需要审计部门对社会责任进行审计；为了能更好地对社会责任报告的真实性与可靠性进行鉴别，就需要审计部门对社会责任进行审计。所以，内部审计的发展迫在眉睫，势在必行，是社会发展的必然选择。随着可持续发展理念的不断深入熏陶，人民群众维权的意识不断增强，环保意识不断提高，许多利益相关者也渐渐地意识到在市场经济中审计起到了非常重要的作用，产生了深远的影响。首先，是投资者给予的压力，他们由于自身的利益需求，需要对公司的经营状况有所了解，所以，他们需要中小企业可以提供一份通过鉴证的、真实的、可靠的审计报告；其次，是来自政府的压力，政府要对市场经济实施监管，这就需要知道中小企业经营的真实情况，所以一份真实可靠的、经过鉴证的审计报告是十分必要的的；最后，是来自社会媒体以及所有消费者的压力，他们拥有社会监督的权利，所以，他们同样有必要看到一份真实的、可靠的、经过审计的审计报告。

二、中小企业内部审计风险

（一）中小企业内部审计标准体系不完善。在当前，我国中小企业内部审计的标准体系并没有大面积的完善，存在着多种多样的审计标准，审计主体在审计时，可以根据自己的心意进行选择性的采用中小企业审计信息，这样就使得不是相同的中小企业内部审计报告之间的可比性有着一定的差别。由《中国企业审计报告2017》的调查结果，我们可以知道，不同的审计报告的第三方评价有着不同的审计标准，所以审计信息之间缺少一定的可比性，这一点导致内部审计无法更好的推行和试试，提高内部审计水平也就是空口说白话。（二）中小企业内部审计的程序不够合理。只有少数的执业会计师能够条理清晰地说明审计的范围，并且明确了审计人员和中小企业的管理层在审计报告中各自所需要承担的责任，不能绝对性的对中小企业审计信息提供保证，这样使得中小企业内部审计人员的合法利益得到有效的保障。绝大多数的中小企业审计报告中，并没有提到审计时所参与的利益相关者，这直接影响了信息的完整性。由此可知，中小企业审计报告只可以让我们了解到有限的审计程序，一些无关紧要的审计程序我们并不能了解到。（三）中小企业内部审计报告内容的不规范。利益相关者是中小企业审计报告的广泛使用者，所以中小企业审计报告的收件人不应该局限于中小企业的股东和管理层。但是，由我国中小企业出具审计报告能够看出，并没有明确的将利益相关者作为收件人，从而未提供其地址，只有会计师事务所出具的审计报告对其有所提及。（四）审计主体不明确。当前中小企业内部审计发展的第一大问题就是不明确审计主体的问题，因为审计涉及的内容范畴较大，所以需要一群具有专业能力的审计人员进行审计，但是，目前我国对于审计主体应该是谁还没有确切的定论，也没有相关的法律法规对其进行明晰确切规定，这导致中小企业内部审计的进展受到限制和妨碍。（五）审计内容狭窄。我国大部分的中小企业都采取报喜不报忧的方式，这也导致可能存在错报、漏报甚至不报的风险，这是因为中小企业以自我为中心的披露审计报告的内容，减少或者不披露负面信息，积极披露正面信息，提高自身的社会及大众认可度。所以，很多的中小企业内部审计所审计的内容就是片面的，不完整的，也就不能达到最好的审计效果。

三、中小企业内部审计风险的原因分析

（一）中小企业对内部审计意识淡薄。因为我国的内部审计刚刚起步，一些理论还未得到完整的学习，审计意识淡薄，所以在实践方面还有待完善，与西方先进国家的差距较大。很多中小企业并不了解审计，所以更加不会注重中小企业内部审计，这导致其不愿意审计审计信息，也不愿将审计后的审计信息实行公布，对内部审计抱有排斥心理，害怕承担责任，这都是由于没有经过系统的学习和了解审计及内部审计导致的。（二）中小企业内部审计应用程序具有动态性和复杂性。中小企业内部审计的过程是动态的复杂的，所以在中小企业不同周期所处于的不同阶段，中小企业所面临的审计也是不同的。这就导致中小企业在对审计信息进行公开时，其内容的披露方式、公开范围以及详细程度也有所不同。所以，内部审计的主体要具备专业胜任能力、专业审计意识、专业知识技能和较高的综合素质，他们要对外界情况的变化具有敏锐的嗅觉及应对变化的应急能力。（三）相关企业内部审计监管机制的不完善。2006年之后，在内部审计和披露方面的相关法律法规不断得到完善，国家相应的鼓励政策也相继出台，并且对某些中小企业采取强制性的方法推动内部审计的实施。但我国中小企业内部审计刚起步，所以它的监管机制还不完善，这需要国家、中小企业、社会公众共同努力对其进行完善。

一、国内外风险导向内部审计的制度差异

（一）内部审计定义的准则差异在内部审计目标方面，中外准则不存在差异，均以实现组织目标为己任。区别在于国际内部审计协会(IIA)的定义较为全面的渗透了风险导向内部审计的思想，即内部审计除改善内控和治理过程之外，还对风险管理产生影响，参与风险管理是内部审计职责之一。然而中国内部审计准则在定义中并没有涉及风险管理方面，目前我国内部审计领域关于风险导向思想的认识较IIA相比还存在差距，内审与风险管理的协同作用有待在内审定义中予以确认。

（二）审计计划的准则差异在审计计划方面，通过比较IIA《工作标准2000——内部审计活动管理》规定，和我国颁布的《内部审计具体准则第1号——审计计划》第十条规定，二者均在审计计划制订阶段体现了风险导向内部审计的思想，奠定了风险因素在整个内部审计工作中的基础作用，但在多大程度上凸显风险导向的思想存在明显差异。IIA将风险作为制订审计计划唯一提到的计划基础，而我国内部审计具体准则是将组织风险和其他因素并列成为年度审计计划的考虑因素。此外，中外内部审计准则关于审计计划中体现风险导向内部审计思想部分的详尽程度也存在不同。IIA的几个相关实务公告对准则给出的大框架进行了补充完善，就这一方面而言比我国准则更为完整、详细、丰富。

（三）其他方面的准则差异在风险管理的准则上，中国起步虽然较晚，但已基本实现与国际接轨，准则覆盖的范围与详细程度和国际基本没有重大差异，但在局部细节方面，比如在没有风险管理部门的企业中，内部审计应如何参与风险管理过程这一问题，IIA提供了解决思路，而我国准则并没有涉及。在管理层对风险的接受方面，国际准则中单独列示，而我国准则却没有关于管理层对风险接受的相关内容，更谈不上凸显风际导向内部审计的思想。

二、在我国推动风险导向内部审计实践的对策

（一）严格区分内部审计与风险管理的职责范围为保证内部审计的独立性，对于分别设立了内部审计和风险管理部门的企业，内部审计部门不能直接参与风险管理过程，两个部门的职能设置必须严格区分、不能有交叉，内部审计必须独立于风险管理过程之外。否则，一方面可能产生互相推诿责任的情况；另一方面，若内部审计在事实上承担部分风险管理部门的职责，在进行内部风险管理审计时，就可能出于对自身评价和自身工作的考虑，无法给出客观公正的结论。对于只设立了内部审计部门而没有设置风险管理部门的企业，内部审计部门应当承担起风险管理的责任，识别、评估并应对风险，执行咨询职能，但不对该过程进行风险管理审计。

内部审计是企业内部进行风险防控的重要手段，在企业风险管理环境下强化内部审计，以风险为导向进行内部审计，加强内部审计在企业风险管理方面的建设，不仅可以提升风险预防的有效性，更能充分利用内部控制的优势，进一步促使企业早日实现经营目标。随着社会不断地发生经济、政治和技术环境的变化，企业面临的风险和不确定性明显放大，逐渐积累形成了一个高度复杂的潜在风险组合，如果管理不善，可能会导致失去时机，从而削弱甚至彻底摧毁一个组织的商业模式和品牌。在内审过程中以ERM视角进行企业治理，可以进一步保证企业的有效发展。

企业内部控制和风险管理概述

CIIA的《中国内部审计准则》延用了IIA的定义，“内部审计是一种独立、客观的确认和咨询活动”，在内部审计活动中采用客观标准的审计手段，对企业的业务活动、内部控制深入审核考察，以及对风险管理的有效性进行公正评价，进而促使企业在组织治理、增加价值和实现目标等方面有所作为。与此同时，风险管理等内容在内审中的重要性在《准则》中被反复强调。企业风险管理（ERM）是针对企业在实现企业将来的战略目标的过程中，尽力将各类不稳定因素产生的不良影响控制在可承受范围内的方法和过程，并强调优先处理引致最大损失及最可能发生的、而相对风险较低的押后处理，进而确保和促进组织的整体利益实现。风险管理是管理、控制可能影响组织的潜在事件，囊括涵盖了企业经营活动的方方面面。以风险为导向开展内部审计，在企业全局的角度拓宽了审计活动发生的辐射范围，并更加清晰地呈现企业的整体经营状况，方便针对相关要素开展治理活动。

内部审计对企业风险管理的作用

内部审计总是立足于企业全局整体的考量，发挥着审计监督的综合效能。内部审计部门可以更加客观全局地衡量风险，推动企业开展风险管理，提供风险控制建议给业务管理部门，参与风险管理过程，主动协调风险管理的不同环节，并使得风险在整个组织中最小化，改善被审计单位改善经营状况。内部审计部门作为独立部门，更加公正地为风险管理提供最基础的支持。内审部门直接对企业最高领导层负责，针对企业内部的监督职能，如能有效地发挥其监督作用，通过内部审计提出的风险管理决策对整个企业负有直接责任，不会因为个别部门而导致不科学、不合理的风险决策，这有助于加强企业经营管理。审计人员应利用专业分析和敏锐判断，对组织内部控制系统设计和执行进行客观评价，合理地评价企业经营管理过程中的风险管理和治理措施。内部审计在落实经营层战略目标过程中，发挥着中流砥柱般的作用。对企业战略目标的理解和认识是开展内部审计工作的基石，以法律法规和公司战略的标准来评估被审计对象，以风险导向贯穿内审，从企业当前或未来可能面临风险的角度来测评企业自身控制系统的设计合理性和执行情况，并从影响企业目标实现的各种系统风险和非系统风险入手，充分评价风险管理与控制是否存在影响企业实现其目标的趋势。

强化内部审计的对策

论文关键词：内部审计风险防范控制

论文摘要：内部审计同样存在审计风险。本文分析了当前内部审计风险产生的原因，并从各种审计风险产生的原因出发提出了相应的防范和控制措施。

随着社会经济的发展，企业经营方式的复杂化和企业信息使用者的多元化，在企业内部审计工作中，内部审计风险日益增加。为了增强风险意识，防范和避免审计风险，应对内部审计风险的根本成因进行深刻、全面地认识，才能有效地促进企业内部审计事业的发展。

一、内部审计风险的涵义

关于审计风险的涵义，国内外学者作出了积极的探讨，目前理论界尚无准确的定义。国际审计准则第25号《重要性和审计风险》将审计风险定义为：“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”美国《审计准则说明》第47号认为：“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”我国《独立审计具体准则第9号——内部控制与审计风险》认为：“审计风险，是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性”。

上述对审计风险的权威性的解释虽然表述不同，但均限于财务报表审计风险。但审计除了对财务报表进行审计外。还有相当丰富的工作内容。按照美国《审计准则说明》第47号，审计风险是审计师“无意地”产生的，再看我国《独立审计具体准则第9号—内部控制与审计风险》定义的审计风险，是会计报表存在重大的错报或漏报，同时结合我国《独立审计具体准则第8号—错误与弊端》第2号指出“本准则所称的错误，是指会计报表中存在的非故意的错误或漏报。”我们不难看出审计师有意发表错误意见的情况不属于所定义的审计风险，由此造成的全部责任，应由审计师承担。也就是说，审计风险产生于无意识之中。