风险管理审计范文10篇

「摘要」企业风险管理是一个倍受关注的焦点问题，企业能否在存在各种不确定性因素影响的环境中有序、有效地运转，在很大程度上取决于企业风险管理的有效性。对企业风险管理的有效性进行审查和评价是现代内部审计的一个崭新领域，本文在分析了企业风险和风险管理内涵的基础上，分析了企业风险管理审计的目标及主要内容。

「关键词」企业风险风险管理风险管理审计

由于各种不确定性因素，企业面临着各种风险，能否对风险进行有效的管理和控制，是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此，无论是国际内部审计师协会对内部审计的定义，还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。

一、企业风险及风险管理的内涵

进行企业风险管理审计，必须明确企业风险及风险管理的内涵。否则，企业风险管理审计便无从谈起。

1企业风险的实质

「摘要」企业风险管理是一个倍受关注的焦点问题，企业能否在存在各种不确定性因素影响的环境中有序、有效地运转，在很大程度上取决于企业风险管理的有效性。对企业风险管理的有效性进行审查和评价是现代内部审计的一个崭新领域，本文在分析了企业风险和风险管理内涵的基础上，分析了企业风险管理审计的目标及主要内容。

「关键词」企业风险风险管理风险管理审计

由于各种不确定性因素，企业面临着各种风险，能否对风险进行有效的管理和控制，是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此，无论是国际内部审计师协会对内部审计的定义，还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。

一、企业风险及风险管理的内涵

进行企业风险管理审计，必须明确企业风险及风险管理的内涵。否则，企业风险管理审计便无从谈起。

1企业风险的实质

我国金融企业发展速度与国外同行业企业相比起步较晚，而对风险管理的重视和研究也相对国外较少。目前为止，其风险管理大多都依靠内部审计进行。而针对内部审计，上世纪90年代后，我国才开始针对内部审计颁布文件，审计署先后出台了《关于内部审计工作的规定》《内部审计暂行管理办法》为我国企业内部审计提供了依据，后期还有银监会《银行业金融机构内部审计指引》等，表明我国对金融企业中主要负责信贷业务的银行内部审计的重视。但从近年信贷业务出现的问题可以看出，我国金融企业的内部审计部门必须将审计范围拓展到风险管理领域，站在战略管理层面，以全面风险管理过程为审计对象，进而实施风险管理审计，以满足现代风险管理审计的新要求与新发展。

一、JZ银行风险管理失败案例介绍

2019年4月1日上午，原本应于当日发表2018年年报的JZ银行延迟刊发的公告，这一行为直接触发了香港联交所的有关规定，公司股票因此停牌。随后，原本负责JZ银行审计的安永提出辞任，JZ银行于2019年5月31日公告宣布更换会计师。2019年6月28日，JZ银行与国富浩华会计师事务所达成协议，预计在2019年8月底前2018年度报告。值得一提的是，该行年报此前已于2019年3月29日和5月14日两度延期。安永在辞任函中提到，安永发现JZ银行发放给客户贷款的实际用途与相关信贷文件存在不一致，因此合理要求JZ银行提供证明客户实际用途的文件，但JZ银行并没有配合。由此推测，此次JZ银行年报的延迟，很可能是公司治理不规范所导致。8月20日，JZ银行再次公告：预期2018年将录得净亏损约40～50亿元，而2019年上半年则将录得净亏损约5～10亿元。这是近六年来JZ银行首次出现净亏损的情况。据该行财报，2013—2017年，该行净利润由13.55亿元逐年上升至90.9亿元。同时，2013—2017年，该行不良率分别为0.87%、0.99%、1.03%、1.14%、1.04%，2018年上半年上升至1.26%。但相较于同期银行依然算是低位，从2018年银保监会的数据来看，2018年上半年末，我国商业银行不良贷款率为1.86%，而JZ银行比这低了0.6个百分点。

二、JZ银行风险管理审计失败的主要因素

1.规章制度流于形式，管理人员重视业绩而忽略风险管控。JZ银行每年都在年初制定本年度审计项目计划，2017年完成的项目计划共52个。针对省分行综合审计1个，针对特定业务模块或者流程环节的专项审计9个，针对下属独立法人单位全面审计42个。可以看出，JZ银行更重视对下属机构的管理与监督，而对某一特定模块的专项审计不够重视。即使从其所占比例最高的下属网点审计来看，完成数量也不算大。从时间上看，JZ银行每年的审计工作都集中于最后一个季度，虽说年末更方便进行全面审计，并取得整年的财务信息与报告，但是利用其他时间扩大审计覆盖面，增加抽查频率也是必须的。尤其专项审计更不应为时间因素所限。而且，现代内部审计早已脱离只围绕着财务信息进行审核监督的模式，更具有服务、管理职能，可为公司提供全方位的支持。2.缺少对高风险项目的定期、逐一排查。从JZ银行自身检查情况看，在审计检查发现的全部921个问题中，风险等级在关注及以上的问题共153个，占比16.61%。其中市行层级、支行层级关注以上问题占比分别为24.04%、7.37%，呈逐级递减趋势。且两个层级检查均无“重大”类问题。事实上，在调查过程中可以发现，有相当数量的银行在业务审计检查过程中，将审计重点放在档案资料的完整性和业务操作的规范性上，审计发现问题层次较低，大多数是存在关联担保、面谈记录填写不完整、银行承兑汇票发票不全、重要空白凭证管理不规范、客户开户手续不完善等操作性问题，却很少从内部控制、激励及监督等机制方面分析原因，导致后续整改难以深入。3.会计人员更替频繁、交接不严谨。JZ银行对于其内部会计人员的招聘和轮岗安排主要是依据《内部审计规定》中的要求，如在招聘中着重调专业及从业经验等方面的相关性等，但《规定》主要是指导思想，而现实操作却忽略细节。像在实际招聘时不考虑团队人员技能的构成，又或者是不按JZ银行内部审计工作实际需求，如在利率市场化的改革中，审计部门不考虑选择对利率波动趋势进行预测，对利率风险进行识别、管理和预防的专门人才。而到了轮岗阶段，又出现虽然《内部审计规定》中提出审计部应建立轮岗制，但却没有对轮岗制作出详细规定，也没有设置具体的内部审计人员轮岗程序。这显然是JZ银行内部审计人员轮岗制没有顺利实行的重要原因之一。

三、针对JZ银行风险管理审计失败的改良建议

一、学校风险管理与财务风险

（一）学校风险管理

我国内部审计协会2005年的内部审计具体准则第16号——《风险管理审计》指出：“风险管理，是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”

根据以上定义，结合学校的特点，学校风险管理是为实现培养德、智、体等全面发展的社会主义人力资源，发展科学技术文化的总体目标提供合理保证，具体包括对运营的效率和效果、财务的可靠性及法律法规的遵循性提供合理保证。

（二）学校财务风险

不论学校规模大小，财务风险是学校风险中的重要风险，风险管理必须以财务风险为重点。学校财务风险的含义应该是广义的，是指导致学校发生资产损失、财务困境等不利财务事件的可能性。资产损失指资产被盗、贪污挪用、意外事故导致损失等，财务困境是指一个学校处于经常性现金流量不足以抵偿现有到期债务（例如银行借款本息、商业信用等），导致正常运转受到影响，而被迫采取改正行动的境况。财务困境可以通过若干方法解决，比如，（1）出售主要资产；（2）减少资本支出及研究与开发费用；（3）与银行和其他债权人谈判进行债务重组。学校财务风险主要体现在筹资、投资、资产管理、资金使用等方面。

一、学校风险管理与财务风险

（一）学校风险管理

我国内部审计协会2005年的内部审计具体准则第16号——《风险管理审计》指出：“风险管理，是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”

根据以上定义，结合学校的特点，学校风险管理是为实现培养德、智、体等全面发展的社会主义人力资源，发展科学技术文化的总体目标提供合理保证，具体包括对运营的效率和效果、财务的可靠性及法律法规的遵循性提供合理保证。

（二）学校财务风险

不论学校规模大小，财务风险是学校风险中的重要风险，风险管理必须以财务风险为重点。学校财务风险的含义应该是广义的，是指导致学校发生资产损失、财务困境等不利财务事件的可能性。资产损失指资产被盗、贪污挪用、意外事故导致损失等，财务困境是指一个学校处于经常性现金流量不足以抵偿现有到期债务（例如银行借款本息、商业信用等），导致正常运转受到影响，而被迫采取改正行动的境况。财务困境可以通过若干方法解决，比如，（1）出售主要资产；（2）减少资本支出及研究与开发费用；（3）与银行和其他债权人谈判进行债务重组。学校财务风险主要体现在筹资、投资、资产管理、资金使用等方面。

一、学校风险管理与财务风险

（一）学校风险管理

我国内部审计协会2005年的内部审计具体准则第16号——《风险管理审计》指出：“风险管理，是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”

根据以上定义，结合学校的特点，学校风险管理是为实现培养德、智、体等全面发展的社会主义人力资源，发展科学技术文化的总体目标提供合理保证，具体包括对运营的效率和效果、财务的可靠性及法律法规的遵循性提供合理保证。

（二）学校财务风险

不论学校规模大小，财务风险是学校风险中的重要风险，风险管理必须以财务风险为重点。学校财务风险的含义应该是广义的，是指导致学校发生资产损失、财务困境等不利财务事件的可能性。资产损失指资产被盗、贪污挪用、意外事故导致损失等，财务困境是指一个学校处于经常性现金流量不足以抵偿现有到期债务（例如银行借款本息、商业信用等），导致正常运转受到影响，而被迫采取改正行动的境况。财务困境可以通过若干方法解决，比如，（1）出售主要资产；（2）减少资本支出及研究与开发费用；（3）与银行和其他债权人谈判进行债务重组。学校财务风险主要体现在筹资、投资、资产管理、资金使用等方面。

「摘要」企业风险管理是一个倍受关注的焦点问题，企业能否在存在各种不确定性因素影响的环境中有序、有效地运转，在很大程度上取决于企业风险管理的有效性。对企业风险管理的有效性进行审查和评价是现代内部审计的一个崭新领域，本文在分析了企业风险和风险管理内涵的基础上，分析了企业风险管理审计的目标及主要内容。

「关键词」企业风险风险管理风险管理审计由于各种不确定性因素，企业面临着各种风险，能否对风险进行有效的管理和控制，是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此，无论是国际内部审计师协会对内部审计的定义，还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。一、企业风险及风险管理的内涵进行企业风险管理审计，必须明确企业风险及风险管理的内涵。否则，企业风险管理审计便无从谈起。1企业风险的实质首先，风险产生于不确定性因素的存在，如果企业运行的内外环境是确定的，则不存在企业风险。其次，企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说，我们更注重企业的运行结果，对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此，可以认为，企业风险则是企业运行结果偏离期望结果的可能性。笔者认为，企业目标是企业期望达到的一种结果状态，但由于相关因素的持续不断的变化，企业目标的实现存在不确定性。因此，企业风险可以描述为企业目标不能得以实现的可能性。2企业风险的划分企业风险可以按多种标准进行分类。笔者认为，既然将风险定义为企业目标不能得以实现的可能性，那么，企业风险可以按照企业目标的不同层次来理解和划分，并可将其相应划分为：（1）企业的战略风险是指企业战略目标不能实现的可能性，主要包括：由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险；由于企业的具体战略选择失误而带来的风险，包括企业经营领域的选择风险、企业并购风险等。（2）企业日常经营管理风险是指企业具体经营目标不能实现的可能性，又可以划分为企业经营环节的作业链风险，如企业供、产、销等环节的风险；企业的人事风险，如由于人员任用、授权、业绩评价等方面的缺陷带来的风险；企业的信息风险，如企业信息系统风险等。（3）财务风险。狭义一般是指由于企业筹措资金而形成的风险，并主要是指企业由于举债而形成的风险，也可称之为筹资风险。按照本文对风险的定义，即企业目标不能实现的可能性，则企业的财务风险是指企业财务活动目标不能得以实现的可能性，包括筹资风险、资金投放的风险及企业其他财务活动风险，我们可以称之为广义的财务风险。3企业风险管理COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程，它由董事会、管理当局和其他人员执行，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在风险容量之内，并为主体目标的实现提供合理保证。”我国内部审计协会2005年的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理，是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”从上述对风险管理的解释可以看出，企业风险管理的最终目标是为企业目标的实现提供合理的保证。二、企业风险管理审计的目标对企业风险管理进行监督和评价是现代内部审计发展的结果，企业风险管理审计的目标取决于对企业内部审计的功能定位。从西方企业内部审计的产生和发展过程来看，内部审计是随着经济的发展，企业内部管理层次的增多和控制范围的扩大，基于企业内部经济管理与监督的需要而产生的，并随着管理的需要而不断发展。随着内部审计的不断发展，内部审计的目标也在不断地变化，其中以国际内部审计师协会（IIA）对内部审计所下定义的变化最具有代表性。国际内部审计师协会（IIA）理事会指出内部审计是一种独立、客观的保证和咨询活动，其目的是增加组织的价值和改善组织的经营。我国的内部审计不是在企业内部管理需要的动因下发展起来的，而是在政府的要求下，在国家审计部门的推动下建立起来的。1993年国家审计署成立，为了尽快建立和完善审计体系，补充刚刚复兴的国家审计力量的不足，政府和政府审计机构都极力敦促内部审计的组建。但随着我国经济体制的不断改革发展，企业内部审计越来越受到各方面的重视，对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出：内部审计是组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。从内部审计的发展过程可以看出，企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于：通过内部审计机构和人员对企业风险管理过程的了解，审查并评价其适当性和有效性，提出改进建议，促进企业目标的实现。三、企业风险管理审计的内容风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体的风险管理进行审查与评价，也可对职能部门的风险管理进行审查与评价。因此，笔者认为企业风险管理审计应当包括以下方面的内容：

（一）风险管理机制的审查与评价企业的风险管理机制是企业进行风险管理的基础，良好的风险管理机制是企业风险管理是否有效的前提。因此，内部审计部门或人员需要审查以下方面，以确定企业风险管理机制的健全性及有效性。包括：1审查风险管理组织机构的健全性。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点，在全体员工参与合作和专业管理相结合的基础上，建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整，并通过健全的制度来明确相互之间的责、权、利，使企业的风险管理体系成为一个有机整体。

2审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序，以确保风险管理的有效性。3审查风险预警系统的存在及有效性。企业进行风险管理的目的是避免风险、减少风险，因此，风险管理的首要工作是建立风险预警系统，即通过对风险进行科学的预测分析，预计可能发生的风险，并提醒有关部门采取有力的措施。企业的风险管理机构和人员应密切注意与本企业相关的各种内外因素的变化发展趋势，从对因素变化的动态中分析预测企业可能发生的风险，进行风险预警。（二）风险识别的适当性及有效性审查风险识别是指对企业面临的，以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计人员应当实施必要的审计程序，对风险识别过程进行审查与评价，重点关注组织面临的内、外部风险是否已得到充分、适当的确认。笔者认为应当包括以下内容：1审查风险识别原则的合理性。企业进行风险评估乃至风险控制的前提是进行风险识别和分析，风险识别是关键性的第一步。2审查风险识别方法的适当性。识别风险是风险管理的基础。风险管理人员应在进行了实地调查研究之后，运用各种方法对尚未发生的、潜在的、及存在的各种风险进行系统的归类，并总结出企业面临的各种风险。风险识别方法所要解决的主要问题是：采取一定的方法分析风险因素、风险的性质以及潜在后果。需要注意是，风险管理的理论和实务证明没有任何一种方法的功能是万能的，进行风险识别方法的适当性审查和评价时，必须注重分析企业风险管理部门是否将各种方法相互融通、相互结合地运用。（三）风险评估方法的适当性及有效性审查内部审计人员应当实施必要的审计程序，对风险评估过程进行审查与评价，并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时，内部审计人员应当充分了解风险评估的方法，并对管理层所采用的风险评估方法的适当性和有效性进行审查。内部审计人员应当对管理层所采用的风险评估方法进行审查，并重点考虑以下因素：（1）已识别的风险的特征；（2）相关历史数据的充分性与可靠性；（3）管理层进行风险评估的技术能力；（4）成本效益的考核与衡量等。3审查风险评估方法应当遵循的原则内部审计人员在评价风险评估方法的适当性和有效性时，应当遵循以下原则：（1）定性方法的采用需要充分考虑相关部门或人员的意见，以提高评估结果的客观性；（2）在风险难以量化、定量评价所需数据难以获取时，一般应采用定性方法；（3）定量方法一般情况下会比定性方法提供更为客观的评估结果。（四）风险应对措施适当性和有效性审查内部审计人员应当实施适当的审计程序，对风险应对措施进行审查。内部审计人员在评价风险应对措施的适当性和有效性时，应当考虑以下因素：（1）采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内；（2）采取的风险应对措施是否适合本组织的经营、管理特点；（3）成本效益的考核与衡量等。

[摘要]本文以制造企业应收账款风险管理审计为例，全面梳理应收账款管控过程中存在的问题及风险隐患，进而构建应收账款全流程管理体系，审计应用成果显著。

[关键词]应收账款;风险管理;审计;装备制造

受当前全球经济走弱影响，制造业发展出现前所未有的下滑趋势，之前企业间靠信用销售实施的扩张，逐渐演变为一种应收账款居高不下的风险。为适应市场竞争的需要，有的企业多年来一直采用赊销方式扩大经营规模，拓展市场份额。正因为如此，大量应收账款日益成为制约企业生存发展的不利因素，也被企业列为各类重大经营风险之首。为有效化解这一风险，加速企业资金周转，提高经济效益，企业应开展应收账款风险管理审计，通过发挥审计的咨询诊断职能，实现应收账款事前、事中、事后全流程风险管控，在降风险的同时促货款回笼，盘活现金流，实现资金流向顺畅、经济效益提高、企业价值最大化的目标。

一、应收账款风险管理审计的组织实施

（一）风险评估与确定审计域。此阶段的主要工作是规范审计工作流程，预测和判断企业关键风险点。通过全面梳理、完善与应收账款管理相关的法律法规、制度、业务流程，从合同签订、合同执行、货款催收及事后清欠的全流程进行梳理，共梳理出外部法律法规4个（合同法、会计准则等），内部制度6项，通过与上述法律、法规、制度全面对标，重点对企业《应收账款管理规定》《销售合同管理办法》《客户资信管理办法》三项内部制度进行修订完善，并绘制流程图15个。在此基础上，将风险评估流程引入合同执行全周期，采用穿行测试法，将合同签订、合同履约到合同收款各业务环节对应收账款的影响划分为事前、事中和事后三个阶段，并对三个阶段分别进行风险识别，组织应收账款风险管理领导小组成员以问卷调查的方式对各风险点进行评估，从风险发生的可能性和影响程度两个维度进行打分，标准如表1、表2所示。将可能性从“几乎不可能”到“很有可能”分为5档，影响程度从“极小”到“很大”分为5档，两者的积即为风险等级。将等级小于等于4的归为低风险，等级大于4小于16的归为中风险，等级大于等于16的归为高风险，由此得出各阶段风险点的风险等级，共识别出高风险6个、中风险9个、低风险4个。其中，事前阶段共识别出风险点6个，分别是高风险2个、中风险1个、低风险3个；事中阶段共识别出风险点9个，分别是高风险2个、中风险6个、低风险1个；事后阶段共识别出风险点4个，分别是高风险2个、中风险2个。风险清单如表3所示。通过风险识别和评估，确定审计关注的重点：事前阶段重点关注客户选择及合同洽谈；事中阶段重点关注进度款回收和产品延期交付；事后阶段重点关注逾期应收账款催要。（二）制订风险管理审计计划。在确定审计域后，经对审计事项评估和审计资源的可行性进行梳理分析，审计人员制订了审计计划，将客户资信等级管理控制、“黑灰名单”管理控制、合同签订控制、销售合同录入控制、合同收款计划控制、发运条件审批控制、赊销担保验收控制、销售发票开具控制、货款回收控制、正常应收账款控制、存量应收账款成因分析、存量应收账款风险等级及风险控制措施分类、应收账款差异化风险治理措施等环节作为重点审计对象开展审计工作。（三）实施调查和测试。这一过程也是执行风险管理审计计划的过程，一般情况下，按照事前、事中和事后阶段，就计划中的关注重点开展内部控制调查测试和实质性调查测试。1．事前阶段。查阅了企业客户信用评级制度、客户信用档案以及企业客户关系管理系统中根据客户资信评级设定的赊销额度、期限及实时反馈客户的剩余赊销额度，发现当欠款总额超过赊销额度时，信息系统会自动进行预警，进行客户资信等级风险提示，通过与合同评审相结合，预防对不良客户授信；调查了针对发生过诉讼、纠纷、长期恶意拖欠或资不抵债客户制定的“黑名单”，将资金困难不能按期支付款项、逾期频次较高的纳入“灰名单”，以及针对黑灰名单客户禁止开展赊销业务的政策；查阅了销售合同评审制度，发现制度要求所有销售合同在签署之前必须对合同的合法性、客户资信情况、履约能力、盈利情况、付款方式及期限、运输方式及运费承担、验收标准及纠纷处理等条款进行评审，评审通过后方可签署合同。2．事中阶段。随机抽样查看企业的销售合同、合同编号，除合同主数据平台要求的必输字段外，合同签订日期、发运日期、验收日期、各阶段的回款日期及金额必须识别清晰。CRM系统对信息的录入完整性进行自动识别，并预警提示。随机抽样查阅收款计划表，通过合同编号与销售合同表一一对应。根据合同条款识别各阶段的收款日期及金额，采用首付款、进度1、进度2、进度N、质保金等条目识别收款计划。在企业ERP系统中查阅发运条件审批控制单据，赊销审批单据，货物交接单、签收单等。调阅销售发票数据，应收账款台账等。与销售、库房管理、财务等部门人员进行访谈，对全流程数据控制和单据控制进行分析，查找设计缺陷。3．事后阶段。查阅应收账款成因的判断标准和流程。企业从市场环境、产品和行业付款特点、业务人员及货款催收责任人主观意识、客户资金及资信状况、企业内部管理原因等方面对应收账款成因及影响因素进行了分析，根据应收账款的账龄、逾期情况，按照应收账款风险发生的可能性将应收账款分为I级、II级、III级及IV级4个等级：I级风险等级最低，为未到期应收账款；II级为本年新增应收未按期收回账款；II级为往年存量逾期应收账款；确认回收存在困难的，应收账款等级变为IV级。查阅催款单、律师函、询证函等催收单据以及企业法律部门研究诉讼等法律催要记录，通过与外部专业律所、催要机构合作，采用“委外清欠”方式加强账龄长、回收困难的应收账款数据。（四）评估审计证据。审计人员集中归纳所取得的审计证据，并对收集的单据、信息系统数据、访谈记录进行整理比对，对取证不足的项目进行补充取证。（五）出具审计报告通过以上必要的审计程序，审计人员出具《应收账款风险管理审计报告》，列明审计发现的问题和审计意见。一是根据自身应收账款风险管理的特点，建立包括客户资信评级、授信控制、黑灰名单机制、销售合同评审等在内的事前预防风险管理流程，预防因客户资信不良或合同签署不当导致的应收账款风险。二是通过加强合同执行关键节点的控制，严格按照合同约定条款执行合同，对合同执行实施动态跟踪管理。三是加强赊销担保控制，对于客户方应付款项未到账但要求发货的，由业务人员办理赊销担保审批程序，核定赊销担保金额、承诺回款日期后发货。四是加强对生产过程的控制，保证产品交货期和质量满足客户要求，避免延期交货赔付或因质量问题遭受罚款。五是强化困难应收账款催收手段，企业法律部门应研究采取诉讼等法律手段进行催收。研究利用外部专业律师事务所、催要机构资源，采用“委外清欠”方式加强长账龄、回收困难应收账款的回收。

二、建立应收账款全流程风险管控体系

论文关键词：企业风险管理；审计；案例研究

论文摘要：本篇论文通过回顾西方先进的风险管理理念、理论、方法、技术以及国内部分学者关于风险管理的研究成果，以COSO2004年9月制定的《企业风险管理—整合框架》为理论基础，以中国某集团为案例研究对象，运用内部审计方法和程序对某集团风险管理八要素进行审计分析和评价，对风险管理理论如何在集团企业实践运用进行了探索和研究，提出企业应逐步建立风险管理系统，为企业在市场经济的大潮中保驾护航。

企业从无到有、从小到大的发展过程，如同人的成长要经历幼年、青年、中年、老年等阶段一样，也要经历不同的阶段。在每一阶段上都具有不同的特征和遇到不同的困难。随着现代社会的发展，经济环境变得瞬息万变，市场竞争越来越激烈。与此同时，企业需要面对的问题越来越多，面临的风险也越来越大，这样就迫使企业必须花费更多的精力对付各种风险。

在市场经济中有许多失败的企业，他们的失败各有其因，但也有一些共同的原因，那就是不重视风险管理，对风险的控制力非常弱。本文研究的问题是面对永远在变化着的社会环境和经济环境，企业如何运用内部审计的理论、方法、程序分析自身风险管理现状，找出问题和不足，提出改进措施和建议，运用先进的风险管理理论对动态变化的风险进行管理，从而实现目标，使企业能够长期生存发展。

风险管理理论发展至今，不同的学科、不同的专业机构、团体、研究学者有不同的认识和理解，于是产生了不同的理论派别。本文的理论框架主要来源于美国COSO委员会2004年9月制定的《企业风险管理——整合框架》、国际内部审计师协会2004年1月修订的《内部审计实务标准－专业实务框架》。

一、公司简介

为了应对经济全球化背景下对社会发展带来的风险，世界银行在1999年提出了社会保护政策的全新理念——社会风险管理(SocialRiskManagement，缩写为SRM)，旨在拓展现有的社会保障政策思路，强调运用多种风险控制手段，多种社会风险防范与补偿的制度安排，系统、综合、动态地处置新形势下各国面临的日趋严峻的社会风险，实现经济社会的平衡发展和可持续发展。社会管理是现代政府的一项重要职能，作为政府组成部门的审计机关，可以通过有效履行审计监督职责，揭示社会风险信息、预防风险因素的发生、抵制引发社会矛盾的违纪违规行为，进而发挥促进经济社会健康运行的“免疫系统”功能。

一、社会风险管理是发挥政府审计“免疫系统”功能的本质要求

随着全球范围进入高风险社会，处于经济和社会转型时期的中国，不可避免地出现了许多新情况、新问题、新矛盾，我国社会的各种不和谐因素也日益具有高风险的性质。风险无处不在，风险无时不有，风险问题已渗透到了我国政治经济活动的各个领域，直接危及社会的运行安全。党的十七届四中全会上，总书记讲了三个“世所罕见”：即我们肩负任务的艰巨性和繁重性世所罕见，我们所面临的矛盾和问题的规模和复杂性世所罕见，我们前进中所面对的困难和风险也世所罕见。在十七届五中全会上，总书记两次讲话均提到“各类社会矛盾明显上升”，强调必须增强忧患意识、风险意识。中共中央《关于制定国民经济和社会发展第十二个五年规划的建议》明确指出，“综合判断国际国内形势，我国发展仍处于可以大有作为的重要战略机遇期，既面临难得的历史机遇，也面对诸多可以预见和难以预见的风险挑战”。

审计本质上是一个国家经济社会运行的“免疫系统”。审计“免疫系统”功能是审计机关受人民委托，依法、独立、专门、主动去揭示和查处问题，预防和抵御经济和社会运行中的障碍、矛盾和风险，促进其他各个系统功能平衡，使国家经济社会运行安全。这一论断一开始就明确了审计“免疫系统”功能的发挥不仅是在经济领域，同时还应包括在社会领域，对社会风险进行管理是国家审计的本质要求。

审计机关要发挥在社会领域的“免疫系统”功能作用，就必须坚持科学发展观，树立社会风险管理意识,不断加强对新形势下各类社会风险形成规律的研究，在审计实施过程中，关注“三农”安全、环境安全和民生安全，及时发出风险预警，采取措施将各种苗头性问题和管理漏洞消灭在萌芽状态，最大限度地保障社会秩序和公共利益，实现社会的正常运转和可持续发展，保障国家经济社会健康运行。在审计署近年来组织开展的汶川地震抗震救灾款物跟踪审计和贯彻落实中央扩大内需有关政策措施情况及其效果的审计调查等项目中，审计机关在揭露、防范和化解社会风险方面均做了有益的尝试，较好地维护了灾区社会稳定和人民生命财产安全，服务党和政府在应对国际金融危机，实现经济的快速复苏中预防和化解社会矛盾，在社会风险管理中发挥了积极的作用。

二、社会风险事项与审计职责的关联性