內部審計風險評估精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的內部審計風險評估主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：內部審計風險評估范文

一、風險導向審計是內部審計發展的必然趨勢。

對于內部審計來說，所謂風險導向審計是指內部審計人員在對風險及其內部控制系統進行充分了解和評價的基礎上，分析、判斷風險發生的可能性及其影響程度，建立審計風險模型和風險評級標準，制定與之相適應的內部審計策略、審計計劃和審計程序，將審計資源重點配置于高風險領域，將內部審計風險降低至可接受水平的一種審計模式。風險導向審計關注公司高風險領域對審計目標的影響，將對風險的辨識、分析和評價貫穿于審計工作始終；風險導向審計既應用于審計項目實踐，也可以應用于審計業務規劃，建立與企業全面風險管理體系相匹配的審計策略體系。因此，風險導向審計不僅僅是一種審計技術，它是因審計理念的轉變而產生的審計模式、審計方法的革新。

經濟社會的發展和現代企業管理技術的演變是風險導向審計產生的根本原因。一是企業經營環境的變化、經營規模的擴張、價值鏈的延伸、業務種類的增加，以及交易方式的多樣化，都使企業經營風險日益復雜和多變，也使審計環境發生了巨大變化。內部審計在有限的審計資源條件下，繼續實施詳細審計變得不再現實。二是企業按照資本市場要求，或出于提升盈利能力和保持競爭優勢的考慮，逐步發展演變出全面風險管理、戰略管理等現代企業管理技術，為風險導向審計的產生奠定了理論基礎。三是企業管理層對內部審計在風險內控管理中的作用逐漸重視、業務部門對內部審計的信賴程度不斷提高，他們都希望內部審計能夠與時俱進，及時發現經營管理中存在的控制漏洞和舞弊行為。在這種背景下，內部審計為了規避與日俱增的審計風險，基于對風險的理解和評估來制定審計策略和審計計劃，將風險導向審計引入內部審計實踐便成了必然選擇。

二、風險導向審計將對企業整體風險的分析評價作為審計業務的基礎。

與傳統的審計方法相比較，風險導向審計帶來的是審計理念和審計方法的重大轉變。風險導向審計不僅僅依賴于對企業內部控制制度設計和執行情況的測試評價，更將審計視野擴展到對企業內外部環境、公司管治、戰略管理等層面的全面風險評估，內部審計人員在審計時始終秉持合理的職業審慎，并將風險評估技術和分析性復核程序應用于審計項目全過程。

（一）強化了審計風險意識，擴展了審計范圍，將審計重心從內部控制測試前移至公司層面的風險評估，將連續、動態的風險評估貫穿于整個審計過程。風險導向審計不再簡單地直接實施內部控制測評，而是通過對企業經營環境、發展戰略、公司治理、風險策略等方面的評估，發現潛在的經營管理風險，并將其逐級分解細化到具體的業務流程及其內部控制活動中，由此確定審計范圍和重點。

（二）更加注重分析性程序的運用。在風險評估過程中，多層級、多線條、多維度的分析性復核程序將應用的更為頻繁，對于任何審計對象，都將首先采用分析性復核措施發現風險環節。分析范圍更加廣泛，從對賬務報表等事后數據的分析，延伸至對公司戰略、風險管理體系、經營業績、全面預算等風險管理起點的數據分析；分析工具更加科學，通過引入計算機審計技術，強化了對文本、數據的加工分析能力，也使審計抽樣結果更加合理；分析對象更加多樣，對所有財務和非財務數據都能運用分析性程序。通過分析性程序，可以多角度發現同一風險事件在不同經營領域、不同流程環節的各種表象，使風險評估結果更為可靠。

（三）增強了審計程序的針對性，提高了審計資源的使用效益。風險評估過程使內部審計人員對重要經營風險具有了更加直觀和全面的認識，對風險的量化標準以及應予采取的控制措施在風險評估過程中也逐漸清晰，便于針對不同類別的風險制定、實施個性化的審計程序。將風險評估手段與審計程序進行有機結合，使審計資源有的放矢地集中到重要風險領域，促進其有效分配和利用，提高審計效率。

三、深入實踐風險導向內部審計理念，為內部審計的發展營造了機遇。

（一）應用風險導向審計，對內部審計人員的整體素質提出了更高要求，將促使內部審計機構重視審計隊伍建設。當前企業積極轉變發展方式，更加注重發展質量和效率，也要求內部審計的職業水平能夠不斷適應公司經營發展變化；但與之相對應的是，內部審計人員普遍存在管理知識欠缺、經驗不足、分析能力不強等問題，難以鍛造敏銳的職業判斷能力，無法適應風險導向審計要求。因此，內部審計機構應該以風險導向審計的應用為契機，加大職業培訓，引進公司治理、法律、信息技術等專業人才，不斷優化審計人員的專業結構。努力拓展審計人員關于宏觀經濟、戰略管理、績效管理、市場營銷、信息技術、數理統計等復合性知識，培養對經濟政策、法律法規的把握能力，以及對風險的理解和分析能力，在紛繁復雜的風險世界中保持應有的職業審慎和獨立性，運用系統的、戰略的觀點充分評估企業所處的內外部環境及其所采取控制措施的適當性，降低審計風險。[ hi138\Com]

（二）促使內部審計機構推進審計信息化建設，積極運用信息技術審計工具，提高審計效率。風險導向審計要求內部審計人員在審計過程中，收集足夠多的環境、戰略、經營、預算、報表、統計等財務和非財務數據，以便于充分評估公司層面的風險；內部審計人員也需要對收集到的數據進行分析、加工、提煉，但數據的收集及其分析，僅憑審計人員的手工操作是難以實現的。內部審計機構應當在企業集團范圍內建立功能強大的信息系統，并且在公司管理信息系統及核心業務系統中嵌入審計模塊、或與內部審計信息系統建立數據接口，一是更高效的實現對各類數據的獲取、歸集、審閱、核對、分析，二是使審計抽樣更具有代表性，減少主觀判斷，三是實現對企業生產經營數據的實時監控，有利于實現事中的風險分析、預警和事后的風險評價、提示，滿足內部審計人員開展風險評價的需要。

（三）積極推動內部控制體系的建立健全，完善以風險為導向的內部審計制度。應用風險導向的審計方法，要求內部審計人員首先從了解公司風險管理和內部控制入手，因此公司內部控制體系的健全程度，與內部審計風險和成本都直接相關。為了盡可能地降低審計風險，內部審計機構應充分履行監督、評價和咨詢職能，積極發揮內部審計在全面風險管理的作用，推動公司建立健全內部控制制度，夯實風險管理的制度基礎。同時，結合國家審計法規、準則規定及全面風險管理的需要，對公司現有審計規章制度進行全面梳理和優化，完善風險導向審計的具體程序和方法，使風險導向審計有章可循。

雖然應用風險導向審計的初衷是提高審計資源利用效率，但由于風險評估測試深度、廣度的增加，以及人力資源、信息化系統的投入，都將在短時間內帶來審計成本的大幅增加，這也是內部審計適應公司發展需要而主動轉型的必經階段。固定審計成本的增加，也會同步帶來審計資源的結構優化和整合，使內部審計機構實施審計業務管理、項目管理及其質量控制更加高效。因此，從長遠來看，應用風險導向審計更有利于審計目標的實現。

四、提高風險導向方法在內部審計實踐中的應用效果。

（一）內部審計部門應當進一步增強對企業所面臨的內外部風險的理解，提高對風險的理解和把握能力。既要以經營者的視野來衡量國家法規、宏觀經濟、行業監管政策、競爭格局等多方面環境因素對企業生產經營形成的外部風險，又要以管理者的視野來審視企業治理架構、戰略規劃、資源配置、內部控制等要素能否組成良性循環的風險管理體系。內部審計部門只有充分了解企業的風險，才能更好的對風險進行完整的識別、分解和量化，從而準確把握審計方向和重點。

（二）內部審計部門應建立動態的全面風險評估機制。經過對企業內外部風險的調查了解，并結合本企業生產經營特點，按照從上到下的方法，梳理企業核心的管理機制和業務流程，標識每個核心機制和流程中的關鍵風險點及其標準化的內部控制措施，明確每個部門、每位員工在風險控制活動中的職責；同時建立常態化的風險報告、收集、分析和評價制度，確保內部審計風險庫不斷得到充實和完善。

（三）在內部審計業務實踐中，要注意平衡審計成本控制和審計風險控制，合理有效配置審計資源。風險導向審計的精髓就是準確識別高風險領域，并將審計資源重點配置于高風險審計領域。應用風險導向方法，并不意味著審計內容和審計程序的簡單增加，而是在控制總體審計風險的基礎上、根據現有的審計資源狀況，對審計內容和審計程序有抓有放，對不同風險采取有針對性的審計方法。對于經過評估認為不存在重要風險的領域，可以采取降低樣本量或穿行測試等方法適當簡化審計程序。

第2篇：內部審計風險評估范文

[關鍵詞]風險導向；內部審計；應用

企業內部審計質量的高低對其內部工作的有效進行以及相關政策、法規的貫徹落實有著直接的影響。但是與外部審計相比，我國企業內部審計的發展歷程較短，總體執業質量有待提升。所以,如何采取有效地措施進行防范及規避內部審計風險,為內部審計工作的質量及效率提供保障,也已成為學術界和實務界所面臨的重要研究課題。

一、風險導向內部審計的概述

1.風險導向內部審計的定義。風險導向內部審計是一種新的審計方法，它是內部審計工作人員在內部審計的全過程中對那些可能對企業戰略以及目標的實現存在影響的事件、行為及環境進行密切關注，識別出審計工作中存在的各類風險，并依據審計風險制定相應的審計計劃，執行審計程序，最終形成審計報告。風險導向審計堅持戰略觀以及系統觀的思想，對企業重大錯報風險的評估以及整個審計流程形成指導。風險導向內部審計的核心思想可以概括為：企業內部的審計風險主要來源于企業的固有風險、控制風險以及檢查風險。而企業的固有審計風險主要來源于企業的經營風險。

2.風險導向內部審計的特點 。第一，內部審計的重點發生變化。風險導向內部審計要求內部審計工作人員把審計工作的重點放在對風險評估測試上，根據風險評估的結果明確審計工作人員應當注意的高風險審計領域以及應當重點進行審計的項目，從而對企業審計資源的分配以及審計證據的獲取、審計程序的設置進行安排。

第二，被審計部門的地位發生變化。傳統的內部審計的被審計部門多是被動的參與，一般而言，內部審計部門居高臨下，被審計單位疲于應付，而風險導向內部審計的方法中，要求被審計部門主動參與，只有被審計部門以及審計部門一同參與，才有利于在審計工作過程中發現、分析以及解決問題。

第三，審計的范圍發生變化。與傳統的審計相比，風險導向審計的范圍有所擴大。風險導向內部審計不僅包括傳統內部審計工作所涵蓋的范圍，而且進一步擴展到風險管理、公司治理等領域。

3.企業實行風險導向內部審計的必要性。風險導向審計是一種新型的審計方法,它在美英等發達國家已經得到了充分的重視,并且首先在注冊會計師行業得以實行。在我國,風險導向審計的方法也在注冊會計師行業得到了重視及實施，但是對于內部審計尚處于一個起步階段。伴隨著我國經濟的迅猛發展,企業的經營模式以及經營環境都發生了很大變化，傳統的內部審計方式已經不再適合，而在企業的內部審計中引入風險管理的思想則變得十分必要。一方面，傳統的審計方法自身存在固有的缺陷，直接引起了對風險導向審計的探索。傳統的內部審計仍然停步于遵循上級審計部門的工作安排以及要求上,這不僅費時費力，而且不利于控制審計風險。另一方面，企業內部審計自身生存以及發展的需要推動了風險導向型審計的發展。

二、風險導向審計在內部審計中的應用

將風險導向審計引入內部審計的程序大致可以分為以下幾個階段：風險評估階段、制定審計計劃階段、實施審計程序階段、出具審計報告階段以及后續審計階段。

第一，實施風險評估階段。在風險評估階段，應當首先對被審計單位的相關環境進行了解，主要包括內部環境以及外部環境。具體而言大致包含以下內容：對企業所處行業現狀、法律及監管環境等因素；企業自身的性質；企業自身對會計政策的選擇以及運用；企業的經營目標、戰略以及相關經營風險；企業對財務業績的衡量以及評價；企業內部控制系統的運行現狀等。審計工作人員在對本企業自身及外部環境進行調查分析的基礎上，識別出審計工作的戰略風險。其次，審計工作人員應當對企業內部的經營環節進行分析，因為經營的成敗關系到其戰略目標的實現，分析被審計單位從生產到經營過程中的每個關鍵環節，從而分析在監督以及控制過程中存在的風險。另外，審計工作人員還應當在對戰略風險、經營環節風險進行分析的基礎上，對被審計單位的剩余風險進行評估。所謂剩余風險指的是在進行了所有的控制以及風險管理技術之后仍然存在的，尚未被被審計單位進行有效控制的可能性，而這些風險會對會計報表的重要性產生影響，它們可能產生于企業的戰略風險，也可能產生于企業經營過程中風險，應當成為內部審計工作者關注的重點。

第二，制定審計計劃階段。在風險導向型內部審計方式下，內部審計工作人員，在對影響被審計單位目標實現的各種風險的基礎之上，構建相應的風險坐標系，對風險展開定量評估以及定性評估。在識別出企業重要風險的基礎上，明確審計的重點，確定審計的范圍，并制定出審計計劃。企業內部審計計劃的內容應涵蓋下述內容：初步業務活動、審計目標、審計范圍、對審計風險的評價、重要性水平、審計策略、審計時間的安排以及審計資源的安排等。

第三，實施審計程序階段。在實施審計程序的過程中，應當以風險評估的結果以及所確定的審計核心、審計時間及范圍展開。通常應當采取合適的方法，一般而言審計程序主要包括檢查、監盤、觀察、查詢及函證、計算、分析性復核等，從而獲取充分、適當的審計證據。風險導向內部審計應當包括：控制測試，即通過評價內部控制的有效性，提高審計效率；實質性測試，即在對各類重大交易、賬戶余額進行實質性測試的基礎上對企業的財務報表的認定做出評價；風險再評估以及對審計計劃的修改。

第四，出具審計報告的階段。現代風險導向審計方法下，審計的工作人員應當在對企業進行風險評估的基礎上提出審計結論及審計建議，完成現場審計同時出具審計報告。審計報告的內容應當簡潔清晰，同時應當對各項風險因素的披露以及審計建議的執行度進行重點關注。

第五，后續審計階段。風險導向審計方式下，出具審計報告并不等于企業內部審計過程的完結，還應當展開后續審計。而后續審計的重中之重即在于控制目標實現與否，控制目標能否實現對審計結論的風險存在影響。而這種風險決定了后續審計的本質以及范圍。一般而言，風險與內部審計的范圍成正比，即風險越大，后續審計的范圍則應當越廣泛。所以，后續審計的重要內容即是控制目標的實現以及風險的再評估。

參考文獻：

[1]蘇永玲.論風險導向審計的發展與創新[J ] .遼寧行政學院學報 ,2007,(1)

第3篇：內部審計風險評估范文

關鍵詞：企業內部；審計風險；管理；防范；分析

科學技術飛速發展的過程中，企業規模也隨之不斷擴大，而且經濟業務變得日趨復雜化和多樣化，此類現象出現，使得企業開始關注內部控制機制。需要注意的是，企業內部審計是企業內控制度中重要一環，現已受到高度重視，與此同時，因為經濟環境變化多樣，不確定性因素出現，這些狀況都要求企業務必做好內部審計風險的有效管理和防范。

一、原理分析

企業內部審計風險的基本原理，其主要是指企業財務報告出現錯誤報備、漏項報備過程中出現的相應缺陷和不足，但是企業內部審計工作人員卻錯誤的將其視為合法有效的，使得錯誤審計意見出現且不受約束，這與外部審計時相同的。一般情況下，大眾認為企業內部審計風險之所以出現，是有審計機構錯誤判斷和審計人員錯誤判斷所導致的，從實際角度而言，審計風險貫穿于之審計階段的各個環節之中，值得關注。

二、企業內部審計風險成因分析

（一）制度薄弱

企業內部控制制度完善程度，是審計監督是否合理進行的有力前提與恒定標準，假設沒有合理內部控制制度進行企業行為約束，那么勢必會帶來嚴重后果，此時的審計可靠性會不斷降低，加之企業經營方式現已呈多樣化發展趨勢，企業管理層次便會不斷增加，此種狀況出現，表示企業內部審計難度會不斷的增加，隨之帶來的就是企業內部審計風險增加。

（二）業務漏洞

企業業務范圍日漸擴大的過程中，審計業務工作量度也隨之加大，企業內部審計工作可謂是苦難重重。假設企業審計業務不進行拓展，審計業務類型局限性明顯。假設各種金融衍生工具介入，那么后續會計結構系統便會變得更加多變及復雜，隨之而來的則是審計工作難度持續增加；企業審計范圍擴大，其實不僅僅是單方面的企業財務成本審計擴大，企業運營能力評估工作和經濟責任審計工作等都被列入日程之上，企業審計工作人員職業能力水平和理論知識，二者務必達到要求，負責審計工作的工作人員若提出錯誤審計意見，便會滋生諸多審計風險，后果不堪設想。

（三）模式單一

企業內部審計體制不健全方面，核心體現即為審計模式單一，在一定程度上缺乏合理的質量控制結構體系，企業內部審計技術方面較為落后，仍舊沿襲以往審計模式，賬項基礎占據主導地位，查缺補漏是主要功能。另外要提到的一點是，企業內部審計模式中，審計手段相對落后，財務部門計算機發展步伐和網絡技術發展步伐遠超內部審計部門，使得企業內部審計效率持續降低，那么后續企業內部審計成本便會不合理增加，上述內容也是企業內部審計過程中的主要風險。

三、企業內部審計風險的管理與防范

（一）獨立性保障

防范內部審計風險首要一點就是要進行企業內部審計機構的獨立性保障，西方國家企業內部審計機構設置上具有一定先進性和可借鑒性，企業內部審計機構設置上十分嚴格，分別是董事會和審計委員會，這些機構可以直接把信息進行上報，決策者會第一時間接收到準確信息。

只有企業內部部門具有獨立性，才能有效規避審計風險，要將審計機構與監事會統一設置，目的就是為了穩步提升組織部門的基礎性工作效率。企業內部審計部門，務必具備相對獨立性，避免受到消極因素影響與干擾，全方位、多角度的保證審計報告信息準確性，滿足各方所需。

（二）風險評估

日常工作中，按時進行企業內部審計風險評估，之后在此基A上制定出合理、積極的企業內部審計辦法。具體審計工作初始進行階段，務必要對內控制度要素和經營管理要素以及企業經濟效益要素等予以合理考核和透徹審計，在及時發現問題的時候一定要及時予以詳細調查和深度分析，對面臨的審計風險實施科學恒定與評估。

企業內部審計通常情況下是將大風險單位視為審計工作難點和重點，所以企業內部審計工作人員要在基礎性審計方案制定階段，合理確定審計時間信息，隨之最大限度上將所有要素考慮完備，從根本上降低企業審計風險。

（三）方法改進

企業內部審計風險需要被合理控制，那么其中最為重要的一環就是企業內部審計模式改進和方法創新，可以將制度基礎審計方案視為整個操作方案的核心，以抽樣審計方法和詳細審計模式為輔助操作方案，然后逐步向風險導向審計過渡。當前經濟發展是以市場經濟為主的，企業外部環境相對來說比較復雜，還有就是企業內部管理科學化發展趨勢明顯，內控制度建立健全、不斷完善前提下，制度基礎審計已具備基礎和必要性。

合理使用制度基礎審計方案最為重要，需要從實際角度出發，對重點內容、難點內容和疑點內容等濟寧透徹、詳細的操作與審計，接著就是深入調查和循序漸進的分析取證操作，旨在獲取有力證據來有效支持審計意見，對不是審計重點的內容操作要以抽樣審計為主，目的則是為了對樣本量加以詳細確定，之后在此基礎上給予準確的審計判斷，綜合提升企業內部審計控制質量和控制效率，合理的防范審計風險，促進企業各個方面的長期、有效發展。

四、結束語

綜上所述，企業審計風險之所以產生，大多數情況下均是由各類因素所造成在，主要分為客觀因素和主觀因素兩種，因此企業內部審計風險是可以控制的。但我們還要深刻的意識到，它是不可能被完全消除的，所以若想達到規范化操作目的和制度化操作目的以及專業化操作目的且有效降低審計風險，就需要建立健全制度，加強審計工作的獨立性保障和強化風險評估，不斷的進行審計模式創新和改進，身為審計人員，更要以身作則，全身心的投入到企業審計工作之中，為審計風險防范和管理貢獻力量。

參考文獻：

[1]張.企業內部審計風險及其防范措施研究[J].知識經濟，2017（01）.

[2]張新男.內部審計風險及其控制[J].合作經濟與科技，2016（21）.

[3]吳丹.企業內部審計風險成因及防范措施分析[J].經營管理者，2016（02）.

[4]李榮.淺析企業內部審計風險因素及防范措施[J].中國鄉鎮企業會計，2016（02）.

[5]劉起安.新形勢下如何加強防范內部審計風險[J].綠色財會，2015（12）.

[6]于瑞鳳.論內部審計風險以及防范[J].行政事業資產與財務，2016（13）.

第4篇：內部審計風險評估范文

    關鍵詞 風險導向審計 煤炭企業 運用

    現代風險導向審計是指CPA通過對被審單位進行風險職業判斷,評價被審單位風險控制,確定剩余風險,執行追加審計程序,將剩余風險降低到可接受水平。運用到煤炭企業,就是內部審計人員在對被審單位的內部控制充分了解和評價的基礎上,分析、判斷被審單位的風險所在及其風險程度,把審計資源集中于高風險的審計領域,針對不同風險因素狀況、程度采取相應的審計策略,加強對高風險點的實質性測試,將內部審計剩余風險降低到最低水平。

    一、風險導向審計的產生

    風險導向審計是在賬項導向審計和制度基礎導向審計的基礎上發展而來的。賬項導向審計是最初的審計方法關系,主要著眼于查錯防弊。適用于審計早期經濟業務不很復雜的小規模企業。制度基礎導向審計主要將審計的重點放在對內部控制制度各個控制環節的審查上。在這種審計模式下,審計人員首先通過對被審計單位內部控制制度的測試來確定其可信賴程度,而后根據內部控制測試結果進一步對被審計單位的會計報表和其他會計資料實施審計程序。

    隨著現代市場經濟的發展,現代企業的經營規模越來越大,經營活動日趨復雜和多樣化。在這種情況下,如果只注重對被審計單位內部控制的評審,就可能錯誤確定重點審計領域,不利于審計質量;也可能使審計風險失控。于是,風險導向審計在彌補日益擴大的審計期望差距的社會因素中應運而生。

    二、風險導向審計的特點和發展趨勢

    (一)風險導向審計的特點

    1.從宏觀上把握審計風險。風險導向審計工作的中心實現了由內控測試到風險評估的轉變,風險評估的結果決定了審計人員需要關注的高風險審計領域和重點審計項目、審計資源的分配、審計證據的性質和數量。在風險評估的過程中,風險導向審計更加注重宏觀因素分析,如:被審計單位所處的行業狀況,法律環境與監管環境,以及其他外部因素,被審計單位的性質、被審計單位的目標、戰略以及相關經營風險等。 分析程序的大量運用。風險導向審計從風險評估到最終審計結論的確定均可運用分析程序。當使用分析程序比細節測試更能有效的將認定層次的檢查風險降至可接收水平時,分析程序可以用作實質性程序。分析程序可以用在研究財務數據之間的關系,也可以用在研究財務數據和非財務數據之間的關系。分析程序的大量運用能夠更好地發現被審計單

    位的重大錯報,提高審計的效率。 擴大審計證據的內涵,注重外部證據。審計證據包括了解被審計單位及其環境獲取的證據,包括被審計單位財務報表依據的會計記錄中含有的信息和其他信息。其他信息包括從被審計單位內部或外部獲取的會計記錄以外的信息;審計人員通過詢問、觀察和檢查等審計程序獲取的信息以及自身編制或獲取的可以通過合理推斷得出結論的信息。這些都擴大了審計證據的內涵。審計人員需要從外部獲取證據,來證明風險評估結果的恰當性。另外,審計人員期望管理層提供的證據來證明其舞弊行為顯然是不現實的,通過與企業的一般員工、供應商和銷售商等方面的溝通所獲得的外部證據,是獲取相關線索的重要途徑。

    (二)風險導向審計在我國的發展趨勢

    1.風險導向審計適應了現代市場經濟環境的需要。市場經濟的高度不確定性使人們對審計的期望值不斷提高,而風險導向審計正是適應了公眾對審計期望值不斷提高的要求而發展起來的,將審計風險降低至可接受水平,以滿足公眾的要求。 風險導向審計符合現代審計目標多樣化的要求。風險導向審計將被審計單位置于一個大的經濟環境中,運用立體觀察的理論來判斷影響企業經營風險的各種因素,從企業所處的行業狀況、監管環境、經營目標、戰略規劃到經營方式、業務流程等內外部各個方面來分析評估審計的風險水平,把被審計單位的經營風險植入到本身的風險評價中去,并貫穿于審計的全過程,從而在審計過程中把重點放在審計風險的評估上,并通過審計程序把審計風險降低到審計人員可以接受的水平。 風險導向審計是對原有的審計資源進行重新調配。通過運用審計風險模型,對審計風險進行系統的分析評價,以做出相應的審計策略,將風險評估與審計程序緊密的聯系起來,同時能據此將審計資源恰當地分配到高風險領域,提高審計質量與效率。 審計法律體系的不斷健全和完善為應用風險導向審計奠定了基礎?！吨腥A人民共和國注冊會計師法》的頒布,會計準則及指南的實行等,構建了中國執業審計準則體系。 審計人力資源的發展為風險導向審計提供了人才保證。正規院校審計專業學歷教育,在職審計人員的培訓,注冊會計師和審計師考試制度等。這些措施都為我國審計職業界應用風險導向審計提供了人才保證和技術支持。

    三、風險導向審計在煤炭企業中的應用

    (一)風險導向內部審計應用方法

    風險導向內部審計廣泛運用分析性程序檢測被審計對象,其基本方法

    包括審計風險評估、分析性測試、控制測試、業務實質性測試、余額細節測試等。對于有證據表明風險較低的領域,應依賴內部控制或分析性復核;對被認為風險較高的領域,實施大量的實質性測試和余額細節測試,使審計手段與審計目標更好地結合在一起,提高審計的科學性、針對性和績效性。對風險評估來提出風險管理的對策,有效降低所在組織的風險,從而增加企業的價值,充分發揮內部審計的作用。

    (二)風險導向審計在煤炭企業中的作用

    1.參與風險管理。風險導向內部審計首先確認企業目標或某項交易的目標,然后分析對這些目標產生影響的風險,確定審計風險水平和審計重點,提出風險防范和控制建議,最后通過后續審計,測定風險是否得到有效防范和控制。這樣審計建議可以直接針對企業實現目標過程中面臨的主要問題和風險,并將事后評價反饋延伸到事前和事中,使內部審計成為企業價值鏈中的必要環節。 促進內部控制。作為內部控制的一個重要環節,內部審計是對內部控制的再控制。建立內部控制制度的根本目的,是為達到財務報告的可靠性,經營活動的效率和效果、相關法律法規的遵循三個目標而提供合理保證的過程。這些目標也是對內部審計的要求和標準。可見,內部控制是內部審計的基礎,也是風險導向內部審計進入企業治理、風險管理的基礎。 促進煤炭企業治理。內部審計人員長期立足于本企業的具體崗位,比較熟悉企業的業務并能夠隨時深入到生產經營的全過程和各個部門了解具體情況,深入到經營管理的各個過程,查找可能存在的風險;通過積極持續地支持并參與風險管理過程,對風險管理過程進行管理和協調,向管理層提出相關建議,從而促進煤炭企業的治理。

    (三)煤炭企業風險導向內部審計運用

    根據煤炭企業的戰略目標,在煤炭營銷領域開展重點審計?！笆濉睍r期國家將進一步深化資源性產品價格和要素市場改革,因此,各煤炭企業一定要加強價格研判和市場風險預警機制建設,通過不斷的評審與信息反饋,對市場營銷進行戰略控制從而規避風險。對被審計單位的內部控制,企業的經營環境,管理層的誠信度等方面綜合地分析、評價,對審計風險的控制始終貫穿于審計過程,將審計風險降到組織可接受的水平。

    四、做好風險導向內部審計

    做好風險導向內部審計,要改善內部審計環境,加強內部審計的獨立性,兼顧客觀性。提高內部審計人員的職業水平。隨著風險導向內部審計的審計范圍不斷擴展,審計人員關注的范圍不斷延伸,對專業水平和職業道德的要求也在不斷提升。應鼓勵內審人員參加CIA等各種考試和培訓,使其具有國際水準的執業水平。

    參考文獻:

    [1]嚴暉.風險導向內部審計背景分析與框架建構.財會通訊(學術版).2004(6):3-8.

    鄭小榮.風險導向內部審計若干理論問題探討.審計與經濟研究.2006.

    陳毓圭.對風險導向審計方法的由來及其發展的認識.會計研究.2004(2).

第5篇：內部審計風險評估范文

關鍵詞:商業銀行;內部審計;風險

中圖分類號:F239.41文獻標識碼:A文章編號:16723198(2010)01020801

1 我國城市商業銀行內部審計防范風險的現狀及問題

1.1 內部審計在防范風險中起的作用

內部審計部門通過采取系統化、規范化的有效措施,關注組織內部的各種經營風險,提出恰當的降低風險的建議,以間接地創造效益,才能解決自身生存和發展的問題,內部審計人員能夠充當銀行長期風險策略和各種決策的協調人,通過參與對風險策略的計劃編制與實施過程的監督,可以調控和指導銀行的風險管理。各城市商業銀行積極推進銀行內審工作的改革和完善,這些在防范銀行風險方面發揮了一定的作用。

1.2 商業銀行內部審計防范風險存在的問題

獨立性和權威性是巴塞爾委員會關于內部審計的兩項重要原則,其獨立性主要包括目標獨立、機構獨立、業務獨立以及獨立評價等內容。內部審計的獨立性,是與樹立審計權威結合起來的,惟此才能提高內部審計的有效性。而我國商業銀行仍普遍將內審部門置于總行和各級分行支行的行長管理,分支行的內審部門由分支行的行長管理,內部審計部門對行長負責,內審人員的工資報酬、晉升由管轄的行長決定。如下圖:

銀行作為自主經營自負盈虧的特殊企業,會很自然地把盈利性作為其經營的主要目的。作為行長為了業績容易只注重銀行的利潤和經濟效益,愿意從事高風險高收益的業務。內審部門因為服從分行行長的領導,即使發現經營中存在的風險問題,但可能因為涉及本行的領導或影響銀行的經濟利益,會在提交審計報告時有所顧忌,不敢提出客觀的審計建議或者即使提出問題分行領導也不會予以重視。審計部門從設立開始就缺乏獨立性,因此權威性也無法保證。

2 商業銀行內部審計風險的對策研究

2.1 推進風險導向內部審計模式

風險導向型內部審計模式是審計模式發展的最新階段,是將審計風險觀念全面應用于審計過程的一種審計模式。風險導向型審計是根據銀行內各領域發生風險的概率大小來確定審計對象、內容和時間,而且內審部門還要對審計項目的風險水平與審計投入產出進行分析,力求在確?？刂破髽I主要風險的前提下,實現內部審計的經濟效益性,這是比賬目基礎審計和制度基礎審計更為先進科學的全面風險審計。風險導向審計以被審計單位的風險評估為基礎,運用分析性復核的方法,綜合分析影響被審計單位活動的各因素,對審計風險進行系統的分析和評價,并根據量化的風險水平確定實施審計的范圍及審計風險可容忍的范圍。它立足于對組織風險進行系統的分析和評價,它要求審計人員重視對企業環境和企業經營進行全面的風險分析,以此為出發點制定審計戰略,制定與企業狀況相適應的審計計劃,以達到高效率的審計工作,是迎合高度風險社會的產物,是現代審計方法的最新發展。

2.2 重視商業銀行內部審計的風險評估

風險評估是對可能出現的不利情況或事件進行評價的一個專業判斷過程。風險評估使首席審計執行官能夠確定審計工作日程安排的先后次序,利用來自風險管理過程的綜合性信息,制定內部審計計劃的風險評估過程,有別于內部審計師在審計過程對組織管理風險進行的評價工作。根據《標準》,首席審計執行官應在風險評估的基礎上為內部審計部門至少一年制定一次審計計劃,以確定符合內部審計部門章程和目標的工作重點。首席審計執行官通常對高風險的活動優先考慮實施審計,審計委員會要求的活動不一定比管理層要求的活動風險更高,按照識別可審計的活動,分析被審計主體會給銀行帶來的風險及對風險進行排序的步驟進行,最后確定審計先后次序。

2.3 加強全面風險管理

全面風險管理是貫徹于戰略制定和業務經營各個環節,覆蓋各種風險類別,使風險控制在可接受范圍內,達到銀行增值目標。在經濟發展較快、銀行貸款大幅度增加情況下,尤其需要加強銀行風險監控,增強我國銀行業的抗風險能力成為國內商業銀行改革與發展的重任之一。我國城市商業銀行應樹立全面風險管理理念,逐步加強全面風險管理,構建完整獨立的風險管理體系,科學完整地實現對銀行各類風險的有效管理,從根本上提升風險管理水平。

2.4 提高審計人員的綜合素質

一方面應該提高內部審計人員的職業道德素質,使他們能夠做到“依法審計、忠于職守、堅持原則、客觀公正、廉潔奉公、保守秘密,不得、、泄漏秘密、”。另一方面應該不斷提高完善內部審計人員的業務知識。要求內部審計人員掌握金融財會知識、審計知識、銀行信貸、結算等知識,還要掌握經濟數學和電子計算機方面的知識,熟悉本銀行的業務,具備綜合的協調能力。

參考文獻

第6篇：內部審計風險評估范文

關鍵詞：風險導向審計；全面風險管理；內部審計準則

中圖分類號：F239.2 文獻標識碼：A 文章編號：1001—6260（2012）04—0149—07

中國內部審計協會一直致力于建立一套以內部控制和風險管理為導向的內部審計準則體系。但是，由于內部控制與風險管理之間的關系還沒有理順，這直接導致風險導向審計中的風險定位問題存在較大爭議。正因為如此，中國內部審計準則中與內部控制和風險管理相關的各審計準則之間的關系也有待進一步明確，譬如：第5號準則《內部控制審計》與第16號準則《風險管理審計》之間是何關系；第12號《遵循性審計》、第21號《內部審計的控制自我評估法》、第25號《經濟性審計》、第26號《效果性審計》和第27號《效率性審計》等準則之間及其與第5號、第16號準則之間是何關系。在實務中，內部審計人員也產生了一些困惑：內部控制審計和風險管理審計究竟有何不同？風險導向審計與全面風險管理之間是何關系？因此，有必要在中國內部審計協會修訂內部審計準則之際，對這些問題進行探討①。

一、內部控制與風險管理之間的關系

在2003年6月實施的第5號準則《內部控制審計》中，中國內部審計協會提出，內部控制涵蓋風險管理，風險管理是內部控制的五要素之一，并專門制訂了《風險管理審計》準則。EOSO（2004）認為風險管理涵蓋內部控制，其表述是：“內部控制是企業風險管理不可分割的一部分?！敝x志華（2007）認為風險管理與內部控制雖表述不同，但涵義相同。

那么，二者之間究竟是何關系？問題的關鍵在于認清內部控制的本質。COSO（1992）指出：“內部控制是一個由企業董事會、管理層和其他員工實施的，為經營的效率效果、財務報告的可靠性、相關法律法規的遵循性等目標的實現提供合理保證的過程。”這種將內部控制理解為“一個過程”的做法被2008年5月中國財政部、證監會、審計署、銀監會、保監會等五部委（下稱“五部委”）的《企業內部控制基本規范》（下稱《基本規范》）所采用。但是，“一個過程”的提法只是說明了一個事實，即內部控制是與企業的經營管理活動交織在一起而發揮作用的過程，它并沒有給內部控制定性。COSO（1992）對“一個過程”有如下解釋：“組織中各單位或各職能部門內部或跨單位或職能部門所實施的經營過程，都是通過計劃、執行和監控等基本的管理過程來加以管理的。內部控制是這些過程的一部分，并與它們整合在一起。內部控制能讓這些管理過程發揮作用，并對其實施和持續的關聯性進行監控。內部控制是一個管理工具，而不是管理的替代品?！睆闹锌梢钥闯?，COSO是結合管理過程來論述內部控制過程的，它認為內部控制是管理過程的一部分，是其中履行監控職能的管理工具。

那么，如何理解作為管理工具的內部控制呢？我們需要從管理的職能談起。法約爾（1982）認為，管理有計劃、組織、指揮、協調和控制等五大職能，他指出：“在一個企業里，控制就是要證實一下是否各項工作都與已定計劃相吻合，是否與下達的指示及已定原則相吻合。控制的目的在于指出工作中的缺點和錯誤，以便加以糾正并避免重犯?！泵绹芾韺W家Robbins（1994）在法約爾五職能說的基礎上提出了管理四職能說，即：計劃、組織、領導、控制等職能。他認為，控制職能是指監控計劃執行、比較分析偏差、糾正錯誤，確保計劃順利實施?？梢钥闯觯珻OSO對內部控制的解釋與管理學中對“控制”的解釋并無不同，都指出要保證計劃的實施，都提及要對偏差進行監控。這樣看來，COSO所講的內部控制就是管理學中的“控制”。

法約爾（1982）在論述“控制”職能時，就使用了“內部控制”的提法，他說：“這里，我只討論管理問題，所以就不談兩個企業之間的控制問題了……我著重談一下企業內部控制，這種控制的目的是專門為了有助于各部門的工作的順利進行，而總的來講也有助于企業運營的順利進行”（法約爾，1982）。可見，法約爾認為在一個企業內部討論管理中的控制問題，可以用“內部控制”的提法。

以上分析足以證明內部控制就是控制。應該說，我們之所以稱“控制”為“內部控制”是相對于外部監管而言的，強調的是企業自身應該重視對其經營管理活動的有效監控。以COSO為代表所開展的內部控制研究豐富和發展了“控制”理論，使我們更深入地了解“控制”在管理過程中發揮作用的方式和內在機理。但內部控制并不是一個獨立于“控制”之外的，或與“控制”并列的一個新事物，它就是“控制”。因此，內部控制的本質就是管理職能中的控制職能。

既然內部控制只是一項管理職能，那么只要是管理活動，它就應該涵蓋內部控制，因此，COSO（2004）認為風險管理涵蓋內部控制是有道理的。自然，內部控制就不可能涵蓋風險管理。在中國的《內部控制審計》準則中，將風險管理作為內部控制的一個要素值得商榷。COSO（1992）和中國《基本規范》認為內部控制由五要素構成，即控制環境（內部環境）、風險評估、控制活動、信息與溝通和監控。其中，都用到“風險評估”的提法。而COSO（2004）認為，內部控制由八要素構成，將風險評估要素細化為“目標設定”、“事項識別”、“風險評估”和“風險應對”等四個要素。但是，無論是五要素觀還是八要素觀，都沒有使用“風險管理”的提法。COSO（2004）的標題就是《企業風險管理——整合框架》，其認為，在內部控制的要素中用“風險管理”的提法容易產生歧義，不如用“風險評估”好。

內部控制職能論也可以解釋謝志華（2007）關于內部控制與風險管理涵義相同的觀點。企業是一個風險組織，不冒風險的企業是不存在的。企業為達成自身目標，要采取有效措施防范和化解其所面臨的各類風險。因此，可以認為，企業管理就是風險管理，或是“全面風險管理”。企業在“全面風險管理”之中，要綜合運用計劃、組織、領導和控制職能。如果側重于強調控制職能在“全面風險管理”中的重要性，則可以將企業管理稱之為“內部控制”。這樣看來，內部控制和風險管理是同義語。用內部控制，是從管理職能上來講的，側重于強調控制職能的發揮；講風險管理則是從控制的對象上來講的，側重于強調風險控制的重要性。通俗來講，內部控制，控制的是風險，風險管理，管理的也是風險，二者涵義相同。

二、風險導向審計中的“風險”定位

在風險導向審計方法引入中國后，理論界圍繞風險導向審計中的風險定位問題進行了討論：陳毓圭（2004）認為是經營控制風險（含企業的經營戰略及其業務流程）；謝榮等（2004）認為是企業戰略風險及相關經營環節風險（統稱經營風險）；王澤霞（2004）認為是管理舞弊風險；許莉（2005）認為是指被審計單位的“重大錯報風險”；趙德武等（2006）認為是治理系統風險（含公司治理和內部控制）。評述這些觀點的立場有三個：一是將企業管理等同于風險管理；二是將內部控制等同于風險管理；三是要區分風險評估的對象和結果。風險導向審計中“風險”定位之爭的焦點是審計人員在評估審計風險時，所評估的對象究竟應該是什么。至于評估審計風險后，得出評估對象“重大錯報風險”的情況如何則是評估的結果，不能將“對象”與“結果”混淆?；谏鲜隽?，可以將理論界對風險的不同定位統一于“企業全面風險”之中。具體分析如下：

1.經營風險就是企業全面風險

陳毓圭（2004）和謝榮等（2004）所述的經營控制風險和經營風險，實質上就是企業全面風險。他們將風險評估的對象定位為“企業的經營戰略及其業務流程”和“企業戰略風險及相關經營環節”。從中可以看出，都涵蓋了企業戰略層面和經營層面的風險，這就是“企業全面風險”。但是，用“經營風險”的提法容易產生歧義，以為僅指企業經營層面的風險，而不包括戰略層面的風險，不如用“企業全面風險”好。并且，用“企業全面風險”還可以與“企業全面風險管理”直接對接。這在國資委《中央企業全面風險管理指引》、國際標準化組織《ISO 31000風險管理——原則與指南》、中國標準化委員會國家標準《GB/T 24353—200險管理——原則與實施指南》的背景下，顯得更為必要。企業要實施“全面風險管理”，相應地，審計人員風險評估的對象就應該是“企業全面風險”，從而使得審計部門和審計人員在“企業全面風險管理”中發揮應有的作用。

2.管理舞弊風險是企業全面風險的一部分

王澤霞（2004）將風險評估的對象定位為管理舞弊風險。這一觀點主要針對管理層財務報表舞弊提出，試圖通過重點評估管理舞弊風險來降低審計風險，這一做法只能算是權宜之計。試想，如果迫于法律和監管的壓力，管理層不敢進行財務報表舞弊了，那么，管理舞弊導向審計也就沒有存在的理由了。從內部審計的角度看，審計的目標不僅僅是“防弊”的問題，而是“防弊、興利、增值”三大目標。顯然，王澤霞（2004）對風險評估的對象界定過窄。按照五部委（2008）《基本規范》中的規定，企業全面風險應該包括：戰略風險、合規風險、資產安全風險、財務報告風險、經營風險等。按大類就是兩類，即戰略層面的風險和經營層面的風險。管理舞弊風險只是合規風險中的一個方面。將風險評估的對象定位為管理舞弊風險只能算是一種審計策略，只是注冊會計師在管理層舞弊比較嚴重的情況下，在審計實務中運用的一種審計方法，不宜將其作為風險導向審計中的“風險”定位。

3.重大錯報風險的提法混淆了風險評估的對象和結果

許莉（2005）認為，風險導向審計中的風險，無論是所謂傳統的還是現代的，都是指被審計單位可能帶來審計風險的風險，在現代風險導向審計中就是指被審計單位的“重大錯報風險”。這一提法混淆了風險評估的對象和結果。是否存在重大錯報風險是審計人員通過風險評估后進行職業判斷的結果。將一個職業判斷的結果作為風險導向審計“風險”的定位顯然不妥?，F代風險導向審計與傳統風險導向審計的區分并不在于審計風險模型用“審計風險=重大錯報風險×檢查風險”取代了“審計風險=固有風險×控制風險×檢查風險”，而是強調了“自上而下”和“風險導向”的原則，強調既要有“森林”也要有“樹木”。不能就報表而審計報表，要站在企業全面風險管理的視角來看報表。作為風險評估的結果，“重大錯報風險”的提法可以運用于注冊會計師財務報表審計中。但是站在內部審計的視角，就不僅僅是錯報的風險問題，而是企業全面風險的問題。在第17號準則《重要性與審計風險》第十七條中就有規定：“審計風險包括兩方面內容：一是重大差異或缺陷風險。是指被審計單位經營活動及內部控制中存在重大差異或缺陷的可能性；——是檢查風險。是指審計人員未能通過審計測試發現重大差異或缺陷的可能性?！边@里的“重大差異和缺陷風險”可以對應于注冊會計師審計風險中的“重大錯報風險”，它也是內部審計人員風險評估后的結果。雖然內、外部審計在風險評估的結果上用詞不同，但是風險評估的對象都是“企業全面風險”?；诖?，建議將第17號準則中的“重大差異或缺陷風險。是指被審計單位經營活動及內部控制中存在重大差異或缺陷的可能性”表述改為“重大差異或缺陷風險。是指被審計單位全面風險管理中存在重大差異或缺陷的可能性”。

4.治理系統風險就是企業全面風險

趙德武等（2006）認為是治理系統風險（含公司治理和內部控制），并指出公司治理是針對企業高層管理人員，而內部控制針對的是企業中低層人員。根據內部控制職能論，公司治理也需要運用控制職能，不可能只是對企業中低層人員的管理才需要內部控制，只要是管理就需要控制。撇開此點不論，趙德武等（2006）的治理系統風險也涵蓋了企業全面風險，企業全員參與并受控。一般而言，公司治理主要涉及公司高層管理，那么，可以認為企業管理涵蓋公司治理。但事實上，企業管理與公司治理的邊界并不清晰，在早期企業中，或者在現代小企業中，一般就叫企業管理，而很少稱之為公司治理。只是自1932年伯利和米恩斯發表《現代公司與私有財產》提出“所有權和控制權分離”的命題以來，理論界才逐漸有了公司治理之說，公司治理才逐漸從企業管理中分離出來。但是公司治理從本質上講仍是企業管理，管理的職能仍然適用于公司治理之中。如果把公司治理泛化，使其包括中低層人員參與的日常管理，則公司治理可以等同于企業管理。趙德武等（2006）采取的正是這一做法，而企業管理就是風險管理。因此，治理系統風險就是企業全面風險。

基于以上認識，風險導向審計中的風險應該定位為“企業全面風險”。相應地，就內部審計而言，風險導向審計是指內部審計部門和人員為有效履行其在風險管理中的職責，基于對企業全面風險的評估，針對重大差異或缺陷風險，制訂和實施的一整套審計方法。

三、風險導向審計與全面風險管理的關系

1999年6月，國際內部審計師協會理事會批準了關于內部審計的新定義：“內部審計是一種獨立、客觀的保證與咨詢活動，旨在增加價值和改善組織的運營。它通過應用系統的、規范的方法，來評價和改善風險管理、控制及治理過程的效果，幫助組織實現其目標。”與此同時，《國際內部審計專業實務框架》（IPPF），并于2001年正式實施。新的框架在內容上全面體現了風險導向審計的思想，內部審計進入風險導向審計階段。2004年9月，COSO《企業風險管理——整合框架》，將其1992年、1994年修訂的內部控制框架發展為企業風險管理框架，強調了全面風險管理的重要性。國際內部審計師協會立即做出反應，于當月29日，以立場公告（Position Statement）的形式《內部審計在全面風險管理中的作用》報告，明確指出：內部審計在企業風險管理中的核心作用在于，客觀地保證董事會在企業風險管理活動的作用得以有效發揮，為保證關鍵經營風險被恰當地為管理提供幫助，并保證內部控制系統有效運行。具體包括：為企業風險管理過程提供保證；為正確識別風險提供保證；評估風險管理過程；評估關鍵風險報告和評價關鍵風險的管理。

中國內部審計協會從2005年底以來，力推內部審計從“以真實性、合規性為導向的財務審計為主”向“以財務審計與內部控制和風險管理為導向的管理審計并重”的方向全面轉型。內部審計應在企業風險管理中發揮作用，為企業提供增值服務，這已日益成為中國內部審計理論界和實務界的共識。

那么，內部審計該如何有效發揮其在企業全面風險管理中的作用呢？如前所述，風險導向審計中的風險應該被定位為“企業全面風險”，這就為內部審計發揮其應有作用找到了切人點，也為風險導向審計與全面風險管理之間的聯系建立了內在基礎。風險導向審計與全面風險管理存在的聯系和區別表現為：

1.二者之間的聯系

企業全面風險管理的對象是企業全面風險，而風險導向審計中所評估的風險就是企業全面風險。企業推行全面風險管理是基礎，而風險導向審計是保障。風險導向審計通過對企業全面風險的評估，提出進一步改進措施，為全面風險管理的有效實施出謀劃策。同時，內部審計部門也可以通過對企業全面風險的評估合理分配審計資源，將審計的重點放在風險較大的領域，從而更好地提供增值服務。

2.二者之間的區別

（1）實施主體不同。全面風險管理是在企業董事會的戰略決策和領導下，為實現企業戰略和經營目標，由企業管理層組織實施、全員參與的經營管理工作。風險導向審計是在企業董事會的領導下，由內部審計部門組織實施的對企業全面風險管理工作的有效性進行監控的工作。

（2）內涵不同。全面風險管理是一個管理過程，而風險導向審計是一套審計方法。

（3）風險導向審計既以全面風險管理為基礎，又具有相對獨立性。風險導向審計中的風險評估對象是企業的全面風險。企業管理越規范，開展全面風險管理的水平越高，相應地，內部審計部門開展風險導向審計的基礎也越好，對風險的評估會更為準確，審計工作更為有效。但是這并不意味著企業不開展全面風險管理，內部審計部門就無法開展風險導向審計工作。企業管理就是風險管理。因此，無論企業是否推行命名為“全面風險管理”的管理舉措，事實上都是在進行風險管理，只不過推行“全面風險管理”會使得企業管理工作更加規范，更能全面識別和防范企業面臨的各類風險。風險導向審計作為一種審計方法，不依賴企業是否推行全面風險管理制度而獨立存在，這一方法的優點主要有：一是有利于合理配置審計資源；二是能為企業提供增值服務。當然，歸根結底是第二點，因為只有通過風險評估找到“重大差異或缺陷風險”，才能合理配置審計資源，才能指出企業風險管理中存在的問題，并提出改進建議，從而為企業提供增值服務。內部審計提供增值服務的對象是企業的管理層，提供增值服務的水平如何體現的是內部審計人員的專業勝任能力。如果企業風險管理水平較差，內部審計人員將會很容易指出企業管理中存在的問題，從而實現自身價值；反之，則對內部審計人員提出了挑戰，很有可能難以提出有建設性的意見。這就說明，風險導向審計方法運用的關鍵在于內部審計人員對企業全面風險管理的認識，而不在于企業推行全面風險管理的實際情況如何。每一個內部審計人員都應該形成一個對所在企業規范的全面風險管理的總體把握，這是開展風險評估的基準線。在此線之下的，就存在差異和缺陷，需要改進。當然，這條線如何定，體現了內部審計人員的專業勝任能力，因此，風險導向審計方法的實施給內部審計人員帶來了挑戰，其必須具有全面評估企業風險管理狀況的水平。這樣看來，風險導向審計方法中，內部審計人員對企業風險進行評估時，企業風險管理的標準自存在于內部審計人員心中，并隨著企業規模的擴大和業務范圍的拓展而改變；其標準只能比企業現行的全面風險管理水平更高，至少不能低，這樣才能提供增值服務。因此，風險導向審計具有相對獨立性。

（4）二者對風險的評估結果不完全相同。如表1所示，二者對風險的評估結果有四種組合。二者都評價為高，說明這是一個高風險的領域，管理部門和審計部門均認為需要投入更多的資源進行管理和審計。二者都評價為低，說明這是一個低風險的領域，管理部門和審計部門均認為不需要投入更多的資源進行管理和審計。在呈現高低組合的情況下，若風險導向審計評價為高，全面風險管理評價為低，有兩種可能：一種是管理人員水平低，應該識別的重大風險沒有識別出來；另一種是審計人員水平低，本無風險卻認為有重大風險。若風險導向審計評價為低，全面風險管理評價為高，則一種解釋與前同；另一種解釋是，確實是高風險的領域，但通過管理部門的風險管理，風險降低了，審計人員認為風險管理有效，將其評價為低風險的領域。

風險導向審計與全面風險管理之間錯綜復雜的關系，使得人們產生了理解上的歧義，有必要對此加以分析。上述研究結論為進一步提出風險管理相關內部審計準則的修訂建議打下了堅實的基礎。

四、風險管理相關內部審計準則的修訂建議

由于現行內部審計準則是以內部控制和風險管理為導向的，所以整個準則體系，從《內部審計基本準則》到《內部審計具體準則》和《內部審計實務公告》，都與風險管理相關。但是，限于篇幅，本文僅探討其中與風險管理直接相關的幾個具體準則，包括：第5號《內部控制審計》、第12號《遵循性審計》、第16號《風險管理審計》、第21號《內部審計的控制自我評估法》、第25號《經濟性審計》、第26號《效果性審計》和第27號《效率性審計》等準則。

這些準則可以分為兩個層次：一是總體層，包括第5號《內部控制審計》、第16號《風險管理審計》和第21號《內部審計的控制自我評估法》；二是具體層，包括第12號《遵循性審計》、第25號《經濟性審計》、第26號《效果性審計》和第27號《效率性審計》。

1.總體層次風險管理內部審計準則修訂的建議

首先，第5號《內部控制審計》和第16號《風險管理審計》這兩個準則可以合二為一，因為內部控制與風險管理涵義相同，所以不需要分別制訂兩個準則，可以用一個準則來涵蓋這兩個準則所包括的內容。也可以考慮為新修訂的《內部控制審計》準則制訂一個《風險評估》實務公告，將現行《風險管理審計》準則中的內容涵蓋在內。

其次，第21號《內部審計的控制自我評估法》與新修訂的《內部控制審計》準則之間的關系要理順。《薩班斯法案》頒布以后，美國上市公司管理層內部控制自我評估和會計師事務所的內部控制審計成為法定要求。依《薩班斯法案》成立的美國上市公司會計監管委員會（PCAOB）先后制訂了第2號和第5號審計準則來規范會計師事務所對內部控制的審計。2007年6月的取代第2號審計準則的第5號審計準則命名為《與財務報表審計相結合的財務報告內部控制審計》。同年，美國證交會（SEC）《管理層財務報告內部控制指引》，對上市公司管理層內部控制自我評估進行規范。中國財政部等五部委為加強內部控制監管，也于2010年4月了《企業內部控制配套指引》（含《企業內部控制應用指引》、《企業內部控制評價指引》和《企業內部控制審計指引》）。

PCAOB第5號審計準則和中國五部委《企業內部控制審計指引》，都是內部控制審計準則，是站在注冊會計師審計的立場做出的規范。而SEC《管理層財務報告內部控制指引》則是對管理層內部控制自我評估的規范。與之對應的是中國五部委的《企業內部控制評價指引》，這一指引的正是為了規范審計部門開展內部控制自我評估工作。那么，在中國監管當局已經內部控制相關規范的背景下，第5號準則《內部控制審計》該如何修訂？第21號準則《內部審計的控制自我評估法》該如何定位？

在中國五部委《企業內部控制配套指引》后，按要求必須執行的公司，其審計部門每年都要對內部控制進行自我評估，其董事會要據此出具內部控制自我評估報告。內部審計部門進行自我評估的標準就是《企業內部控制評價指引》。因此，中國內部審計協會對第5號準則《內部控制審計》修訂時，有必要吸收和借鑒《企業內部控制評價指引》的規定，以便于內部審計人員同時遵循這兩個規范的要求。而第21號準則《內部審計的控制自我評估法》則是規范企業內部管理人員進行內部控制自我評估的準則。評估的主體是企業內部管理人員，內部審計部門主要扮演組織者和咨詢專家的角色，所以在標題中不宜突出內部審計的作用。建議將題目改為《內部控制的自我評估》，以示與《內部控制審計》準則相區別。同時，在行文中，要避免出現內部控制審計的說法。若有，相關條文也應該直接與《內部控制審計》準則銜接，不宜再行做出規定。

2.具體層次風險管理內部審計準則修訂的建議

具體層次風險管理內部審計準則修訂主要是要理順它們與新修訂的《內部控制審計》準則之間的層次關系。從層次關系來看，它們與新修訂的《內部控制審計》準則之間是主從關系，《內部控制審計》準則居于主導地位，具體層次風險管理審計準則居于從屬地位，其相關規定不能逾越《內部控制審計》準則。同時要明確，第12號《遵循性審計》準則是為了防范企業全面風險管理中的合規風險；第25號《經濟性審計》、第26號《效果性審計》和第27號《效率性審計》準則是為了防范企業全面風險管理中的經營風險。也就是說，“3E”審計并非游離于《內部控制審計》準則之外，它是《內部控制審計》準則的延伸，是對《內部控制審計》準則中為防范經營的效率與效果風險和合規風險而開展的相關審計工作的具體規范。審計人員在年度內部控制自我評估時，應該運用具體層次風險管理審計準則的要求，全面評估企業風險管理中存在的問題。而在日常審計工作中，則可以就某一部門、某一業務、某一流程、某一項目分別運用《遵循性審計》、《經濟性審計》、《效果性審計》和《效率性審計》等準則進行專項審計。

這樣看來，新修訂的總體層次的風險管理內部審計準則有兩個，即《內部控制審計》和《內部控制的自我評估》；具體層次的準則有四個，分別是《經濟性審計》、《效率性審計》、《效果性審計》和《遵循性審計》。同時，建議從總體層次到具體層次連續編號，或借鑒中國注冊會計師審計準則的編號方式進行分類分層編號。此外，還可以制訂幾個相關的實務公告，如《風險評估》、《內部控制的自我評估》等。

參考文獻：

伯利，米恩斯.2005.現代公司與私有財產[M].甘華鳴，羅銳韌，蔡如海，等，譯.北京：商務印書館.

財政部，證監會，審計署，銀監會，保監會.2008.企業內部控制基本規范[S].

陳毓圭.2004.對風險導向審計方法的由來及其發展的認識[J].會計研究（2）：58—63.

法約爾.1982.工業管理與一般管理[M].周安華，林宗錦，展學仲，等，譯.北京：中國社會科學出版社.

劉玉廷.2010.全面提升企業經營管理水平的重要舉措：《企業內部控制配套指引》解讀[J].會計研究（5）：3—16.

王澤霞.2005.論風險導向審計發展創新：管理舞弊導向審計[J].會計研究（12）：49—54.

謝榮，吳建友.2004.現代風險導向審計理論研究與實務發展[J].會計研究（4）：47—51.

謝志華.2007.內部控制、公司治理、風險管理：關系與整合[J].會計研究（10）：37—45.

第7篇：內部審計風險評估范文

一、基層央行推行風險導向型內部審計的必要性分析

（一）推行風險導向型審計是基層央行內審發展的內在要求

央行內部審計部門自設立以來，開展了全面審計、履職審計、專項業務審計等各種類型的審計項目，但總體來看，這些審計項目還停留在制度基礎審計階段，其審計內容局限于合規性審計，目標局限于查錯糾弊，相關的審計資源分布的不均衡，使得面臨的風險增大，最終審計的效果也難盡人意。而風險導向型審計則是以風險評估為重心，根據評估結果分配審計資源，對高風險點進行重點審計，是一種既能節省審計資源，亦能兼顧審計效果的審計模式。

（二）推行風險導向型審計是基層央行強化內部管理，規避業務風險的客觀要求

近年來，央行在加強內部管理，防范風險方面作出了諸多努力，也取得了明顯成效，但違法違紀事件仍時有發生，究其根本，仍然是內部控制方面的漏洞給不法分子提供了可趁之機。因此，將風險導向型審計模式引入央行內部審計，通過內部控制制度的設計，控制環境的優化等一系列監督模式加強內控內管工作，將剩余風險控制在可以接受的水平之內，是基層央行內部管理的客觀要求。

（三）《中國人民銀行分支機構內部控制指引》為將風險導向型審計模式引入基層央行內部審計提供了有利條件

2006年，央行總行出臺了《中國人民銀行分支機構內部控制指引》，該文件中對央行內控管理方面進行了體系式的劃分，將內控環境、活動與監控、風險評估、信息與溝通這幾方面設定其體系構建的基本要素，并對各個要素進行了進一步的闡述。央行的這一文件內容與審計控制的內在實質是一樣的。這一文件的出臺也標志著將風險導向型審計模式引入基層央行內部審計提供了依據，為在基層央行內部審計中引入風險導向型審計提供了有利條件。

二、風險導向型內部審計的具體應用

（一）建立預警體系，實現風險預警

銀行在進行風險管理的過程中應采取多種措施，保證其主動地位。預警體系是確保銀行主動地位的重要措施，在該措施下，銀行上下都能夠實現風險預知，在風險發生之前，對其做出相應處理，這是內部審計由“事后監督”向“事前控制”變化的重要內容。

在建設預警體系的過程中，可以從兩方面入手：指標與臨界點選擇。指標指的是可能會出現不良事件的征兆；臨界點指的是風險爆發的時點。指標預警是當前最常見的一種預警方式，這種預警方式會針對各項指標的有關變化而進行不同程度的警報。通常，根據指標數值的不同，可以將單位的運營情況進行進一步分類，主要包括危機、風險、亞風險、正常這四種情況。當數值超過臨界點時，系統就會發出對應的警報信號，便于相關人員及時獲知。其中，臨界值是結合單位的業務特點，以及組織目標確定的。基層央行建立風險預警體系時，要把人財物等資源作為重點關注對象，并針對那些重點崗位進行嚴格防控。對各個部位進行指標量化，根據各指標之間的內在聯系，建立風險預警系統。

（二）結合業務特點，進行風險評估

1.調查了解相關情況，確定可接受審計風險?？山邮軐徲嬶L險指的是最終的審計結果偏離預期目標的程度和可能性。該風險的確定過程是是審計人員根據自己的職業判斷，綜合被審計單位所在的行業情況及自身具體情況確定的，審計人員通常將這一風險數值設定為5%，這一數值也可以表述為審計報告的可信程度為95%。

2.選擇固定風險因素，確定固有風險。固定風險是假定未建設相關的內控機制，被審計的目標單位出現差錯的可能性。在審計人員確定可接受審計風險之后，開始對固有風險進行評估。評估基層央行的固有風險，首先要從總體上分析被審計單位的運營環境，而后，從各部門的固有風險因素出發，分別評估其固有風險。截止目前，人民銀行系統尚未建立有效的風險計量標準，固有風險的量化是一個亟待解決的業務難題。一般情況下，出于職業審慎，審計人員往往將固有風險評估為50%-100%。

3.了解內控結構并進行控制測試，評估控制風險?？刂骑L險指的是被審計的單位在進行業務往來的過程中出現差錯，這些差錯不能被該單位的內控體系阻止的可能性。在進行控制風險評估的過程中，一是，應對內部控制決策的相關風險進行評估，該項評估過程中所涉及到的內容包括：該單位的組織結構情況是否合理、其相關制度是否完善并落實到位、各個崗位的職責是否明確等。如果該單位在控制決策的環節中出現問題，那么會導致后續的各個環節都會出現偏差。二是應對該單位的內部控制情況進行測試，從而確定各項制度能否落實到位，明確其在執行過程中的風險水平。這一過程涉及到的內容包括：業務類別及流程、各項財務憑證與記錄等。三是對該單位的監督與反饋機制進行評估。一般來說該方面的健全情況與風險程度成反比。四是對該單位內控制度及執行情況進行測試評估，這主要是獲得被審計單位的制度情況與實際推行情況的出入狀況。在進行上述測試環節后，對被審計單位內部控制情況進行評價，確定其可信賴程度，從而確定控制風險水平。

4.運用風險模型，確定檢查風險。通過以上的三個過程，可以得出被審計單位的審計風險、控制風險及固有風險情況。此外，還可以借助于改進后的模型，獲得檢查后的風險。這一風險在很大程度上能夠表明審計人的風險接受能力，該風險對后續樣本范圍、數量及大小都有所關聯。

（三）實施實質性測試，控制檢查風險

檢查風險應被嚴格控制在計劃檢查風險下，這也是確保整個審計風險能夠保持的預期范圍內的重要方面。在審計的過程中，應將固有風險、控制風險高的相關內容作為重點審計對象。

在進行實質性的測試過程中，可以從如下環節入手：一是明確業務層次，確定核心業務的重要性水平；二是對余額與交易類別進行專門測試；三是根據上述實質性測試的結果進行實際檢查風險評估，獲得實際審計風險；四是與預期審計風險相比較，判斷是否接受實際審計風險，若接受，則進入審計報告階段；若拒絕接受，則進一步擴大審計范圍，完善審計方案，重新進行實質性測試，直至將審計風險降低至滿意水平為止。

（四）綜合測試結果，出具審計（風險）報告

通過上述各個環節，可以在現場審計之后，進入報告環節。相關工作人員將所有的審計信息匯總至審計報告中，并作出審計判斷，并重點闡述審計發現的問題可能帶來的潛在風險，并對潛在風險進行評估，為被審計單位后續的風險防范給出建議。

三、在基層央行開展風險導向型內部審計的積極意義及前景展望

（一）在基層央行開展風險導向型內部審計的積極意義

1.有助于優化內部控制環境，防范內部風險，為基層央行職責的履行保駕護航。

2.有利于審計資源均衡配置，從而設計可靠的審計方案，提高整個審計工作的質量水平。

3.有利于提高審計人員素質，基層央行的內審人員知識結構比較單一，職業審慎性也亟待提高，開展風險導向型審計可以提高審計人員的綜合素質。

（二）在基層央行開展風險導向型內部審計的前景展望

第8篇：內部審計風險評估范文

 

關鍵詞：商業銀行  風險導向審計  風險管理

國際上傳統的審計方法以賬項基礎審計和制度基礎審計為主，但自二十一世紀初以來，伴隨著“安然事件”等一系列重大財務舞弊案件的發生。審計失敗屢屢顯現，這些傳統審計方法的缺陷充分暴露，現代風險導向審計方法與理念應運而生。金融業是現代市場經濟的核心，而商業銀行又是金融業的主體，從1997年爆發的亞洲金融危機到2007年爆發的美國次級債危機無不證明銀行業是可能劇烈影響一國乃至全球經濟的高風險行業，如何在商業銀行內部審計部門推廣應用風險導向審計方法，充分發揮其在商業銀行風險管理中的重要作用，是一個重大而又十分緊迫的課題。

風險導向審計的概念、特點與意義

現代風險導向審計方法首先興起于西方國家的社會審計界(注冊會計師)，它是一種基于戰略觀和系統觀思想，通過對被審計單位的經營風險進行綜合評估，確定剩余風險，相應確定實質性測試的范圍、時間和程序，從而將剩余風險降低到可接受水平的審計方法。現代風險導向審計具有以下特征：一是審計重心前移，從以審計測試為中心轉移到以風險評估為中，二是風險評估由對審計風險直接評估演變為對審計對象經營風險的間接評估；三是風險評估以分析性復核為中心，既對財務數據進行分析，也對非財務數據進行分析，并將現代管理方法運用到分析性程序中去：四是風險評估從零散走向結構化；五是測試性化，針對風險不同的企業、企業不同的風險領域，采用個性化的審計程序；六是實行并行作業，堅持白上而下與自下而上相結合，相互印證，提高效率；七是審計證據向外部證據轉移，通過了解企業經營環境，從外部取得大量證據來評價風險評估的恰當性。

現代風險導向審計是審計發展的必然趨勢。風險導向審計利于將審計風險降低至可接受水平，它既可以幫助被審計對象防范和控制經營風險，又可以降低或規避審計人員的審計風險與責任。風險導向審計將風險評估與審計程序緊密地聯系起來，對一些風險因素比較大的領域和環節投入更多的審計資源，而對風險比較小的領域環節縮減審計資源，從而能夠提高審計質量與效率，有效降低審計成本。

在商業銀行風險蕾理中引入風險導向審計的一性分析

商業銀行風險是指商業銀行在經營管理過程中，由于各種不確定性因素的影響，使實際收益和預期收益發生一定的偏差，從而蒙受損失的可能性。根據巴塞爾銀行委員會分類，銀行主要面臨信用風險、國家和轉移風險、市場風險、利率風險、流動性風險、操作風險、法律風險、聲譽風險等風險。由于商業銀行經營規模龐大，資產負債率高達90％以上，遠高于一般工商企業，加之市場變化莫測、管理水平制約、同業競爭激烈、“三性”(即安全性、流動性、盈利性)矛盾沖突等因素，天然決定了商業銀行是一個高風險的行業。如果不有效防范風險，輕則導致銀行經營虧損甚至倒閉，重則導致一國金融體系乃至經濟、社會動蕩。

在商業銀行資金運動的全過程中，風險都是客觀存在的，人們不可能把風險完全消除，只能通過有效的風險管理把風險縮減到較小的程度。商業銀行風險管理是指銀行為實現自身的經營目標，在業務經營過程中，運用現代管理方法對其業務風險進行識別、衡量和處理的活動以及銀行監管當局為實現經濟、銀行穩定健康發展的要求，而對銀行實施的外部監管活動的總稱。它通常包括兩方面的含義：一是在收益一定條件下的風險最小化；二是在風險一定條件下的收益最大化。商業銀行風險管理一般包括風險識別、風險評估、風險決策、風險處理四個方面，風險處理的主要方式有風險預防和回避(如放棄高風險的業務品種或貸款項目)、風險分散(如實行業務多樣化、資產多元化、客戶分散化組合經營等)、風險抑制與轉移(如設置信用擔保或開展期貨、期權交易)、風險的保險與補償(如提取準備金)、風險自留(即銀行以自有資金補償損失)等。對商業銀行實施風險管理的安全保障體系由四個層次組成：一是政府有關部門(如央行、銀監會、國家審計機關等)的監管；二是社會監督(如會計師事務所及新聞輿論等)：三是銀行業協會自律；四是銀行自我約束(主要是通過內部控制來實現)。

內部審計是商業銀行內部控制的重要組成部分，在商業銀行實施風險導向審計具有十分重要的現實意義，是歷史發展的必然選擇。首先，加強風險管理，保障經營安全是內部審計的主要職能和任務。其次，金融風險的突出存在，要求商業銀行應用風險導向審計方法。再次，國際內部審計實務標準要求內部審計應用風險基礎審計理論和方法。最后，現代商業銀行分支機構多、業務種類雜、業務規模大，而內部審計人員十分有限，審計資源短缺，供需矛盾突出，實施以傳統的賬項基礎審計和制度基礎審計為基礎的詳查法不僅不可能，而且也不經濟，要求探索更加科學、高效的審計方法。而風險導向審計正是以全面評估風險為基礎，從重要風險點人手，對風險高的業務與內容加大審計力度，追加審計程序，擴大審計范圍，對癥“下藥”，精準“打擊”，定點“爆破”，把銀行風險控制在合理的范圍之內，實現安全、高效、穩健發展的目標。

風險導向審計在商業銀行風險管理中的推廣與應用

近年來中國的主要商業銀行日益重視內部審計在風險管理中的積極作用，建立了具有高度獨立性和權威性的內部審計機構，并圍繞風險管理開展了一系列審計活動。但是，從總體來看，目前我國商業銀行內部審計主要是以傳統審計方法為主，現代風險導向審計理念與方法還不成熟，審計在商業銀行風險管理中的作用還有待進一步發揮，風險導向審計的應用前景十分廣闊，潛力十分巨大。

第9篇：內部審計風險評估范文

【關鍵詞】內部審計；內部審計風險；風險管理；審計質量

1.內部審計風險產生的原因

內部審風險是指財務報告存在重大錯報、漏報或企業經營管理上存在弊端和漏洞，而內部審計人員認為財務報告是合法、公允以及經營管理是健全有效的，并因此提出不恰當審計意見的的可能性。由上述定義可知理解內部審計風險必須考慮主觀、客觀兩方面的因素，既要考慮到內部審計人員主觀上的原因，也不能忽略財務報告、經營管理等存在風險的可能。

我們已經了解到內部審計風險具體是什么了，那它到底為什么會產生呢？首先，內部審計所處環境不是很完善。具體表現在內審機構獨立性不強，影響審計工作的權威。企業內部審計定位上的偏差，導致內部審計的獨立性差，不能有效保證審計機構和人員在組織上的獨立性、在業務工作中的自主性和權威性，不能保證審計質量和規避審計風險。被審單位內部管理制度、法律體系不健全。這就使得在審計過程中遇到新情況新問題時會出現無法可依的情況，對有些問題難以認定。那么內審人員在審計過程中更注重職業判斷來認定某一審計事項，而個體主觀差異的存在會導致審計風險的加大。其次，企業內部審計對象的復雜性和審計內容的拓展。在現代化生產條件下，企業改制、重組成為企業改革的重要方面，同時隨著全球化的加劇，企業所面臨的風險不斷增大，使得內部審計的對象和內容日益復雜。內部審計對象的復雜，為內部審計帶來了更多困難，審計風險隨之增加。另外內部審計風險的內容已由傳統的財務審計發展為效益、管理審計、經營風險審計、投資審計等，還要對兼并、聯合等重組以后的償債能力和盈利能力提出切實可行的意見。這些都對內審人員提出了更高的要求，在難度增大的同時審計人員做出正確結論的難度也在增大，從而審計風險就不可避免的存在。再次，內部審計資源有限。企業內部審計大部分是在政府干預下建立起來的，而不是出于企業的內在需要。這種行為很可能使企業對內部審計產生抵觸情緒，造成內部審計可用資源有限，使得內部審計事業停滯不前。另外內審人員素質可圈可點，總體上看業務素質不高。目前我國內審專業人才缺乏，業務水平參差不齊，內審隊伍不穩定。且內審人員很多都是財會人員出身，對財會專業領域比較了解，而對其他領域則顯現不足。審計對象的復雜話和內容的不斷拓展，凸顯了內審人員的勢單力薄，這必將直接導致審計風險的產生。 最后，由于審計方法和手段仍存在局限性和不確定性，使得內部審計風險增大。在我國，雖然現代電子信息技術在各個領域的應用和發展速度比較快，但不少企業內審人員對計算機不太熟悉，計算機的應用范圍不太廣泛，許多審計還是以傳統手工查賬為主，在新技術方面鞭長莫及。另外“抽樣審計”也必然與實際情況存在差距，使審計結論產生偏差。目前內部審計采用的制度基礎審計，過分依賴被審計單位內部控制制度的測試，本身蘊藏著較大風險。

由此可知，內部審計不是萬能的，但沒有內部審計是萬萬不行的。內部審計在風險管理中發揮著獨特作用，它能夠客觀地、從全局的角度管理風險。內部審計不從事具體業務活動，獨立于業務管理部門，這使得它可以從全局出發，從客觀的角度對風險進行識別，及時建議管理部門采取有效措施控制風險。另外由于內部審計部門處于董事會、總經理和各職能部門之間的位置，內部審計人員能夠協調企業長期風險策略與各種決策的利害沖突。內部審計部門獨立于管理部門的特殊地位使得其風險評估意見可以直接報告給董事會，這樣也會加強管理當局對內部審計部門意見的重視程度。

2.內部審計在企業風險管理中的應用

好的內部審計，不僅是企業自身發展的需要，而且是社會、國家發展的需要。那如何來控制內部審計風險，提高內部審計質量，更好的發揮內部審計的服務功能呢？我們應該從下面幾點來考慮：

2.1加強有關內部審計法律法規等制度建設

國家應盡快完善內部審計的法律規范體系，讓內部審計的操作有章可循，從而降低內部審計風險。在全球化不斷加劇的態勢下，中國經濟不斷走向世界，內部審計應該更好的借鑒國外的先進經驗。而當前，世界上許多國家對內部審計都有專門的法律規范，國際內部審計師協會也制定有內部審計實務標準等。中國應該盡快的同國際慣例接軌，以謀取可持續的發展。

2.2建立健全各項內部控制規章制度并嚴格執行

內審機構應建立健全各項規章制度并嚴格執行，嚴格審計工作底稿的分級復核制度，減少或消除人為審計誤差，及時發現和解決審計過程中遇到的問題，以保證審計計劃的順利執行，降低審計風險；加強對審計取證的控制，審計證據是基礎，審計法規是依據，要做到依法審計，必須嚴格遵守法律、法規的規定，保證審計證據的合法、有效、充分。

2.3保證內部審計的獨立性和權威性

獨立性是搞好內部審計的必要條件，其中又包括在組織人員、工作和經費上的獨立，直接接受公司主要負責人領導，由其負責并報告工作；審計人員精神上的獨立，要與被監督對象無利益關系。權威性是防范和化解審計風險的重要手段。只有在組織結構和業務活動中，保證了內部審計的獨立性、權威性，才能保證審計結果的客觀、公正、有效。

2.4強化風險意識，建立風險評估機制

內部審計風險，在更大程度上來源于企業的經營風險和財務風險，當然審計人員自身的業務風險和職業道德水平也是不可或缺的因素。風險評估注重向管理者提示企業所面臨風險的性質及其強弱，以期管理者采取相應對策，回避或降低風險。具體而言就是結合企業重大經營決策，在預期的可能狀態下，對實施方案的結果的風險評價。在具體實施審計項目階段，要評價實際產生的風險及控制風險的效果，提出有關風險控制的建議。

3.結束語

總而言之，內部審計作為企業非常重要的監督部門，要進一步加強對風險的管理和控制，提高內部審計工作的質量。唯有高質量的內部審計工作，才能使其更好的服務于企業的經營目標，起到其獨特的重要作用，成為單位領導的幫手。同時，內部審計風險是客觀存在的，其內容復雜多樣，雖然不能完全消除期存在，但經過努力可以得到有效防范和化解。而審計風險與審計質量又是密切相關的，通過做好上述工作，一定可以有效防范風險，提高內部審計質量，使其更好的發揮作用。

【參考文獻】