企業內部審計風險論文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業內部審計風險論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業內部審計風險論文范文

企業風險管理體系簡介

要對風險管理過程的充分性和有效性進行評價，首先要對風險管理體系有一個初步的了解。根據美國COSO委員會《企業風險管理框架》的要求，建立風險管理體系包括相互關聯的八個風險管理要素，各要素貫穿在企業管理過程中，為實現企業目標提供保證。

第一是內控環境。主要是在企業中樹立風險管理理念，營造一種風險管理文化，為其他風險管理要素打下基礎。

第二是目標制定。管理者必須首先確定企業的目標，才能夠確定對目標的實現有潛在影響的事項。根據企業確定的任務或預期，管理者制定企業的戰略目標，選擇戰略并確定其他與之相關的目標并在企業內層層分解和落實。

第三是事項識別。下列事情可能給組織帶來風險：因使用不正確、不及時、不完整、不可靠的資料而導致決策錯誤；記錄有錯誤、會計核算資料不真實、不完整；資產保護不當；顧客不滿意，組織信譽受損；執行組織決策、計劃、程序不力，或有違法違規行為；不經濟地獲取或無效地利用資源；沒有完成組織的任務和目標。需要企業的管理者對其進行識別、評估和反應。

第四是風險評估。風險評估可以使管理者了解潛在事項如何影響企業目標的實現。管理者應從兩個方面對風險進行評估-風險發生的可能性和影響。對于風險的評估應從企業戰略和目標的角度進行。

第五是風險反應。風險反應可以分為規避風險、減少風險、共擔風險和接受風險四類。對于每一個重要的風險，企業都應考慮所有的風險反應方案。有效的風險管理要求管理者選擇可以使企業風險發生的可能性和影響都在風險容忍度之內的風險反應方案。

第六是控制活動。控制活動是幫助保證風險反應方案得到正確執行的相關政策和程序。控制活動存在于企業的各個部分、各個層面和各個部門，通常包括兩個要素：確定應該做什么的政策和影響該政策的一系列程序。

第七是信息和溝通。來自于企業內部和外部的相關信息必須以一定的格式和時間間隔進行確認、捕捉和傳遞，以保證企業的員工能夠執行各自的職責。

第八是監控。對企業風險管理的監控是指評估風險管理要素的內容和運行以及執行質量的一個過程。企業可以通過持續監控和個別評估兩種方式，來保證企業的風險管理在企業內務管理層面和各部門持續得到執行。

從以上八個風險管理要素可以看出，企業風險管理是一個過程。是一個由企業的董事會、管理層和其他員工共同參與的，應用于企業戰略制定和企業內部各個層次和部門的，用于識別可能對企業造成潛在影響的事項并在其風險偏好范圍內管理風險的，為企業目標的實現提供合理保證的過程。

內部審計在風險管理中的作用

根據《內部審計實務標準》對內部審計的定義：內部審計是一種獨立、客觀的保證與咨詢活動，目的是為機構增加價值并提高機構的運作效率。它采用系統化規范化的方法來對風險管理、控制及治理程序進行評估和改善，從而幫助機構實現其目標。所以在風險管理中，內部審計要發揮兩方面的作用：

第一是對風險管理過程的充分性和有效性進行評價，主要從以下幾個方面進行評價：1.評價企業戰略目標的制定是否是在分析組織和行業的發展情況和趨勢、企業的優勢和劣勢、外部的機會和威脅的基礎上結合企業風險偏好來制訂；2.與相關管理層討論部門的目標，看分解到各部門的目標是否對戰略目標提供足夠的支持；3.評價管理層對風險的識別和評估是否準確；4.分析控制措施是否完善，是否可以使企業風險發生的可能性和影響都落在風險容忍度之內；5.風險監控是否持續得到執行，監控報告制度是否恰當，風險管理報告是否充分、及時。

第二是以咨詢顧問身份協助機構確定、評價并實施針對風險管理的方法和控制措施。內部審計在該方面的作用包括：1.進行控制和風險評估培訓。使風險意識貫穿于整個企業的各個層面，并且使每名員工能夠有效識別風險并提出有效控制措施，實施企業全員、全過程、全方位、全天候的風險管理。2.召開控制和風險評估專題討論會。針對重大風險隱患，要集合企業內外部的專家進行專題研討。審計人員既是組織者，又是參與者，同時也是學習者。3.開發自我評估工具。對風險管理進行深入研究，利用現代技術開發適合本企業的評估工具。將企業風險管理融入內部審計程序

在風險管理中，內部審計部門主要是對風險管理部門和其他相關部門所進行的風險管理進行再監督。因此內部審計程序與機構的風險管理之間應該協調一致，使這兩項工作產生協同增效的作用。

1.在編制審計計劃時，應該在對可能影響機構的風險進行評估的基礎上，制定內部審計部門的審計計劃，確定審計項目。

2.確定審計范圍時，要考慮并反映整個公司的戰略性計劃目標，并每年對審計范圍進行一次評估，以反映機構的最新戰略和方針。

3.編制審計方案時，通過風險因素分析來確定審計業務工作重點；在審計實施過程中，通過評價內控制度，查找其中的疏漏和薄弱環節；在更新審計范圍與計劃的內容時，要反映管理層的方針、目標、工作重心出現的變化。在選擇檢測、證實風險的技術與方法時，應該能夠反映出風險的重大性與發生的可能性。

第2篇：企業內部審計風險論文范文

論文關鍵詞：風險導向審計　內部審計　指導　運用

論文摘要：現代風險導向審計是對傳統審計方式的突破和創新，是內部審計發展的最新動向。企業推行現代風險導向審計，能將內部審計自身的職能與企業的目標有機地結合起來，充分發揮內部審計在企業風險管理中的重要作用。本文在闡明現代風險導向審計相關概念的基礎上，進一步闡述了企業內部審計開展現代風險導向審計的必要性以及現代風險導向審計的實施。

一、什么是現代風險導向審計

風險導向審計是在賬項基礎審計、制度基礎審計的基礎上產生的，現代風險導向審計產生的主要標志是：2003年10月，國際審計和鑒證準則委員會(IAASB)對審計風險準則進行了修訂，并執行新的風險導向模型“審計風險=重大錯報風險x檢查風險”，我國在2006年2月對審計準則進行大幅度調整，將傳統審計風險模型修改為新的審計風險模型。現代風險導向審計是以系統論和戰略管理理論為指導，以降低信息風險為根本目的，以控制審計業務風險為中心，以降低審計風險為根本途徑，以經營風險的分析評估為導向，采用“自上而下，自下而上”審計思路的一種審計方法。

二、對現代風險導向審計本質的認識

(一)現代風險導向審計是一種新的審計基本方法。傳統審計風險模型的審計方法實質上仍然是制度基礎審計方法的延伸，它從分析客戶會計報表的固有風險和內部控制風險著手，根據內部控制測試的結果決定實質性測試的性質、時間和范圍。而現代風險導向審計則是從企業的戰略分析入手，通過“戰略分析——環節分析——會計報表剩余風險分析”的基本思路，決定實質性審計程序的性質、時間和范圍，并建立了企業會計報表風險與企業戰略風險之間的邏輯聯系，使這一方法更科學、更有效。

(二)現代風險導向審計摒棄了傳統審計簡化主義的認知模式，代之以復雜系統的認知模式，并引入戰略管理分析工具。現代風險導向審計的思考方法是系統理論所指導的復雜系統認知模式。審計要有效地把握會計報表的錯報風險，就必須從企業的戰略管理活動著手分析，對戰略管理活動進行分析，必須將企業置于廣泛的經濟網絡中進行系統分析。從方法論上講，現代風險導向審計要比傳統的制度基礎審計站得更高，看得更遠，對企業了解得更透。

(三)現代風險導向審計運用“自上而下”和“自下而上”相結合的審計思路。它運用“自上而下”，“自下而上”相結合的手段，對會計報表錯報風險做出合理的專業判斷，要從企業的戰略管理分析入手，通過經營風險導向和嚴密的邏輯推理，一步一步地推導和落實審計的范圍和重點，確定相關的審計目標和審計程序。通過實施審計程序及取證的結果，并結合重要性的判斷，歸納和判斷整個會計報表的風險并形成最終的審計意見。

三、現代風險導向內部審計的理解

內部審計下的現代風險導向審計目前尚無統一的定義。第一種觀點認為，把社會審計中的現代風險導向審計運用于內部審計就是現代風險導向內部審計，即內部審計人員立足于對審計風險的分析和評價，并以此為出發點，制定審計計劃，實施審計行為的一種審計方法。第二種觀點認為，現代風險導向內部審計是指內審人員在審計過程自始至終都關注企業風險(不是審計風險)，依據風險選擇項目，識別風險，測試管理者降低風險的方法，并以企業風險為中心做審計報告，協助企業管理風險。

而從第二種觀點的描述上看，所謂的“風險”不是單純意義的“審計風險”，在更大意義上是指企業在生產經營過程中面臨的各種企業風險。由此可見，此時的內部審計已經成為結合內部審計和風險管理的一種有效工具，審計計劃與公司最高層的風險戰略連接在一起，內部審計人員通過對當前的風險分析確保其審計計劃與經營計劃相一致，將風險管理原則貫穿于審計的全過程，內部審計重點不再是測試控制，而是確認風險及測試管理風險。用這種觀點來界定風險導向內部審計，會與內部審計具體準則對審計風險的定義相背。

筆者認為，在現有準則下，以第一種觀點作為現代風險導向內部審計比較恰當，而第二種觀點與其說是現代風險導向內部審計，還不如說是企業風險管理中的內部審計作用。

四、現代風險導向審計運用于內部審計的必要性及其實施

我們姑且不去定論現代風險導向內部審計的定義，但是在內部審計中實施現代風險導向審計既是基于降低審計風險，又是為降低企業經營風險，進行風險管理的一種有效工具。

(一)內部審計實施現代風險導向審計的必要性

隨著內部審計的監督職能向服務管理職能的轉變，企業需要內部審計對整體的風險管理、內部控制及治理程序提供有效的審計監督和建設性評價，以幫助企業控制風險，實現目標。因此，內部審計不應停留在傳統審計模式上，而應在此基礎上進一步開展現代風險導向審計，將關口前移，充分發揮預警性作用。綜上所述，在企業內部審計中實施現代風險導向審計有著非常重要的現實意義。

(二)現代風險導向審計在內部審計中的運用

1.準確確定審計的重點和范圍。運用現代風險導向審計理論，從分析風險入手，準確確定審計的重點和范圍，在審計準備階段，就加大防范力度，即通過對被審計單位基本情況的了解和分析性測試的結果，充分關注被審單位的特殊風險，確定總體審計風險概率和評估的重大錯報風險概率，將審計風險減少到最小程度，確保內部審計能夠發現業務經營活動中的重大違法違規問題及存在的風險隱患，達到實現防范風險的目的。

2.以《內部審計實務標準》為指導，執行現代風險導向審計的程序，使風險管理與內部審計程序之間協調一致，產生協同增效的作用。一是在制定審計計劃時，針對可能影響風險評估的基礎，制定審計計劃，確定審計項目。二是編制審計方案時，在評估風險優先次序的基礎上安排審計工作。三是確定審計范圍時，要考慮并反映整個企業的戰略性計劃目標，每年對審計范圍進行一次評估，以反映最新戰略和方針。四是在審計實施過程中，通過評價內部控制制度，查找其中的疏漏和薄弱環節。五是在編制審計報告時，應對風險管理狀況進行評價，指出風險管理中存在的漏洞和不足，提出加強管理的建議。六是以風險大小作為確定追蹤審計范圍的重要因素。

3.實施控制測試和實質性測試。現代風險導向審計強調從宏觀上對風險進行評估，但并不是說可以忽視微觀層面的操作風險。因此，應繼續實施內部控制測試，并分析重點，實施實質性測試。在控制測試和實質性測試兩階段中，審計資源的合理配置是關鍵，也是風險導向審計理論的出發點與歸宿。因此，應結合重大風險各因素的綜合分析與判斷，將審計資源向重點風險領域傾斜，以實現“全面審計、突出重點”，在提高審計效率與效果的同時，強化企業風險管理。

4.實現審計手段電子化，提高審計工作質量。一要運用計算機技術，進行內部控制風險的評估，確定標準內部控制的模型，并經常調整、完善，以提高內部控制風險的評估效率及其準確性。二要運用計算機軟件進行分析性測試，提高分析的速度和準確性，擴展分析的范圍。三要運用計算機進行統計抽樣，避免人工抽樣檢查的不足，有效降低審計風險。四要構建完整的審計信息系統，推進風險導向審計與非現場審計有機結合，提高內部審計的質量和效率。

(三)內部審計實施現代風險導向審計的措施

現代風險導向審計模式是為適應企業經營高風險的特點而產生的，同時也是為量化審計風險、減輕審計責任、提高審計效率和質量的一種審計方法。為加強現代風險導向審計在內部審計中的運用，筆者認為要從以下幾方面努力：

1.建立內部控制評價的新模式。在現代風險導向審計中，內部審計更加關心的問題主要是：控制風險的目標是什么，控制要解決的問題，這種控制是否先進有效，控制風險有多大，是否影響管理當局的決策等。隨著市場競爭的加劇，新的審計環境要求審計人員應通過與企業管理層進行有效溝通的方式，采用新的評價模式，為企業提供更有價值的服務。

2.加強內部審計工作的實效性。在審計技術方面，風險分析和計算機應用甚少，由此降低了審計工作效率。因此，內部審計在轉變目標定位，樹立管理理念的同時，更要重視審計工作的實效性，以確保審計建議的落實。

3.提高內部審計人員的素質。對企業而言，需要界定風險范圍、理順風險責任、建立風險模型和風險防范機制，這就是要靠實施現代風險導向審計走出一條迎接風險、化解風險之路。因此要求內審人員都應懂得風險語言，加強風險意識和風險管理技能，提高內審人員對風險的敏感度，以風險為導向做好內部審計工作。

五、結束語

企業內部審計開展現代風險導向審計是內部審計的必然發展趨勢，既是職業自身發展的需要，也是當前形勢發展的需要。企業內部審計堅持開展對企業風險管理過程的充分性和有效性的檢查、評價和報告，促進企業改進管理、實現目標和增加價值，無疑是企業內部的一種最好資源。在實踐中，尚無完整的模式可參照執行，即使有關現代風險導向內部審計的準則出臺后，也需要在實踐中不斷完善。因此，內部審計師在現階段，應首先接受現代風險導向審計的理念，在執行過程中，將風險評估貫穿審計的全過程，不斷探索現代風險導向審計的方法，將審計風險降低到最低可接受水平。

參考文獻：

[1]馬文成，王有良.基于風險導向審計的內部審計創新研究[J].會計師，2009(06).

[2]聶海斌.風險導向審計在應用中的問題及完善[J].當代經濟，2009(16).

[3]汪壽成.現代風險導向審計[M].大連出版社，2009.

[4]汪文文.論新形勢下的風險導向審計[J].經濟研究導刊，2009(04).

第3篇：企業內部審計風險論文范文

論文提要：本文分析了企業內部審計風險的成因并提出一些控制風險的措施。隨著經濟的發展，內部審計不可避免地出現了一些松弛，其產生的原因有主觀和客觀兩個方面的原因。主觀方面主要有內部審計獨立性的缺乏、素質不高、審計程序不合理等，法律規范的不完善以及環境方面的差異等客觀原因使得內部審計風險錯綜復雜。基于以上原因，本文提出了控制的措施，以使得內部審計更有效率，更大限度地規避風險。 

 

一、內部審計概述 

 

隨著經濟一體化的進程，審計在維護市場秩序、提高經濟效益方面發揮著越來越重要的作用。內部審計指部門或單位內部獨立的審計機構和審計人員，依照國家法律、法規、政策、程序和方法，對本部門、本單位的財務收支及其經濟活動進行審核，查明其真實性、合法性和有效性，并提出建議和意見的一種經濟監督活動。內部審計風險是指財務報告事實上存在重大錯報、漏報，或者企業經營管理上存在的弊端，或內控制度存在重大漏洞缺陷，內部審計人員經過審計未能發現或失察，而提出不正確或不恰當的審計意見，審計對象及其相關方面遭受損失或損害，并由此引起審計主體承擔責任的風險。為了有效地防范和避免審計風險，應對內部審計風險進行科學的分析和深入研究，從而保證內部審計事業健康發展。 

 

二、內部審計風險的成因 

 

（一）內部審計的主觀風險 

1、內部審計機構缺乏相對獨立性。內部審計機構是單位內設機構，在本單位負責人的領導下開展工作，為本單位實現經營目標服務。因此，內部審計的獨立性不如外部審計，不可避免地受本單位的利益限制。內部審計的組織形式也反映出其獨立性的弱化，有的單位把審計機構設在財務部門中，有的把審計機構和監察部門合并在一起，有的單位由分管錢財物資及賬目的人員兼任審計崗位，有的單位領導既領導財會工作，又領導審計工作。因此，企業的內部審計很難站在客觀、公允的立場上對企業的財務狀況做出客觀、公允的評價。 

2、內部審計人員的綜合素質不能適應目前的工作需要。審計人員的素質包括思想政治素質、職業道德素質、業務技能素質、工作態度及心理素質，內部審計人員素質不像專業的審計人員那么高，很難客觀地做出公正和無偏見的判斷；另外，內部審計人員配備普遍不足，有的人員缺乏專業培訓，人數也難以滿足審計業務的需要。同時，相當一部分審計人員改革創新意識比較弱，審計理念還停留在傳統審計上，大局意識和風險意識不強。 

3、內部審計程序和方法本身隱含的審計風險。許多企業內部審計制度不完善，如審計機構缺少事前的審計計劃，事中的審計程序和報告前的審計復核，審計工作底稿不完整，一般只記錄審計問題事項，而未記錄審計人員認為正確的審計事項，使得審計復核、審計質量控制無從入手，這都使內部審計質量得不到保證，風險防范意識薄弱。

（二）內部審計的客觀風險 

1、內部審計法律制度不健全。內部審計目前只有20世紀八十年代審計署頒布的《關于內部審計工作的規定》（1989年制定，2003年修訂），法律級次明顯偏低，可操作性差，存在著滯后現象。這樣，內審人員在進行審計時，只有依據經驗和知識進行分析判斷，在某種程度上嚴重影響了審計結論的權威性和正確性，因而大大增加了審計風險。 

2、審計對象的復雜及審計范圍的擴展，加大了內審風險。現代組織由于經營規模的擴大，經營業務的日趨復雜，使得內審對象的范圍逐步擴展，為內部審計帶來了更多的困難。這里差錯和虛假的會計資料摻雜其中，失察的可能性也隨之增大；內部審計業務也已不再局限于財務收支審計，還包括經濟責任審計、內審業務的拓展、使審計人員承擔更多責任和風險。 

3、企業的外部環境導致的審計風險。近年來，隨著社會經濟的發展，特別是經濟全球化及國際化程度的加深，使企業經營環境變得日趨復雜，企業經營風險也大大增加。經營風險的存在往往引發更大的審計風險，對內部審計人員提出了更加嚴峻的挑戰，加劇審計風險的產生。 

 

三、內部審計風險的控制 

 

現代內部審計不再是監督檢查式審計，而是參與式審計，審計人員不僅要善于發現問題，而且更要善于解決問題，提出相應的建議和改進措施，幫助經營管理人員加強內部控制，改善經營管理，以完成所負經濟責任。要做好內部審計工作，應針對以上原因做好如下幾點： 

（一）提高內部審計的地位，增強其獨立性。內部審計的獨立性是內部審計質量成敗的重要因素，企業在設置內審機構時應堅持兩條原則：一是獨立性原則。這是設立在內部審計組織機構最重要的原則。在這個原則指導下，內審組織機構在組織人員、工作和經費等方面應獨立于被審計單位，獨立行使審計職權。不受股東、總經理、其他職能部門和個人的干預，以體現審計的客觀性、公正性和有效性。二是權威性原則。這是內審工作充分發揮作用的另一個關鍵因素，主要體現在內審組織機構的地位和設置層次上。內審組織機構的組織地位和設置層次越高，權威性越大，內審的作用就發揮得越充分。 

（二）不斷提高審計人員素質，增強其風險意識。各內審部門要制定長遠的培訓計劃，加大培訓力度，培養內審人員堅持實事求是、客觀公正、廉潔奉公的職業道德，并使其不斷更新知識，提高內審人員的審計查證能力、審計協調能力及表達能力，提高分析、判斷和預測經濟活動的能力，以適應新形勢的需要。最后，還應強化審計人員的風險意識，在審計工作中始終將審計風險作為確定審計項目、審計重點、審計程序、審計結論的判斷基礎。 

（三）加快有關審計法規制度建設。國家應抓緊制定、頒布內部審計法規和內部審計業務準則，以統一內部審計執業規范，降低審計風險。在中國經濟走向世界的同時，內部審計還要借鑒國外的先進經驗，盡快同國際慣例接軌，以謀求長足的發展。 

（四）建立健全審計組織自身的內部控制制度 

1、建立全面質量控制制度。全面質量控制是內部審計機構合理保證所有內部審計活動符合內部審計準則的要求而制定的控制政策和程序。主要包括職業道德原則、專業勝任能力、工作委派、業務操作規程、考核與評價、監控等。 

第4篇：企業內部審計風險論文范文

關鍵詞：企業管理 內部審計 轉型 升級

隨著現代企業管理的逐步深化，一方面，對企業內審工作的職能定位和作用提出了更高要求，不僅僅滿足于日常監督職能的充分發揮，更多地在管理和服務功能上提出了新課題；另一方面，不斷變化的新形勢、新環境和新要求，使企業內審工作也暴露出一些突出問題，如：內審環境發育不完善、內審工作定位不準確、內審職能發揮不充分、內審技術發展不迅速、內審人員素質不平衡、內審成果實施不到位等。因此，推進企業內審工作全面轉型升級，既是順應國際審計發展潮流的需要，也是適應新時期企業內部治理要求的需要，更是解決我國企業在推進現代化進程中如何做強做大的實際需要。

一、企業內審工作轉型升級的方向研究

（一）企業內審目標應由監督導向型向管理服務型轉型升級

企業內審工作的對象應由財務領域深入到管理和經營的全方位領域，職能應從查錯糾弊轉為管理服務為主，從資產保障向管理保障、風險保障轉變，從被動查出問題向主動提出解決問題的建議轉變，從內部檢查和監督向內部分析和評價方面轉變，從事后審計逐步轉向事前及事中審計。

（二）企業內審職能應由全能包纜型向領域專注化轉型升級

社會化分工越來越細，企業內審工作的重點也應該有所側重，無論是技術還是成本，企業審計工作往往不能僅僅單一依靠自身的內審力量，應結合經營特點和審計需要，與社會外部審計相結合，借助外部力量為企業服務。如原先作為內審主要工作的財務審計等可以由外部的會計師事務所來完成，實行基本業務外包化，利用事務所的專業水平和經驗增加企業財務數據的可信度，吸引潛在的投資者，同時大大減少內審工作量。

（三）企業內審技術應由傳統復核式向電子信息化轉型升級

隨著互聯網和電子商務的應用與普及，計算機審計將是企業內部審計的主要手段，通過開發有效的審計程序和新的審計軟件，建立計算機審計信息系統，完善各種審計模型庫，利用統計抽樣、數理統計、數學模型、投資分析等數字加工技術及管理科學和數量經濟學的最新成果來處理審計信息。同時，一些大集團公司的內審人員還可以通過相應的程序進行網絡審計。

（四）企業內審人員應由單一財會型向專業復合型轉型升級

隨著企業的發展壯大，企業內審工作的重要性越來越高，對內審人員素質的要求也會越來越高，低層次的管理人員將無法適應內審工作的高要求和高技術性。尤其是內部審計外部化后，財務審計已不是內審的主要工作，管理審計和風險評估才是內審的重頭戲，必須具有專門的方法、專門的理論、專門的技術才能勝任。

二、企業內審工作轉型升級的策略探析

（一）加快法制化建設步伐，健全有效的企業內審制度

只有使企業內部審計納入法制化軌道，用法律保障其獨立性，才能保證其結果的權威性。國家應盡快出臺企業內部審計的法律法規，將企業內審制度用法律的形式固定下來。首先，應修改《審計法》，將非國有單位的內部審計制度以法律形式確定下來；其次，應修改《公司法》，對公司內部審計的組織領導工作做出規定，強調內部審計的獨立性、權威性和責任性；第三，在政府有關部門指導下，由內部審計協會組織領導全國的內部審計工作，盡快頒布《內部審計準則》和實施細則，進一步明確內部審計的重要性和必要性，以及內審人員的法律責任和權利，使內部審計的機構設置、人員配備和業務開展有章可循；第四，在公司內部，要在公司章程中明確內部審計的組織形式和地位，并制定各項審計的程序和方法。

（二）增強內審工作獨立性，建立全新的企業內審模式

獨立性是審計工作的靈魂，隨著企業制度的不斷創新和治理結構的逐步完善，應從完善機構設置、明確章程規定入手，建立全新的審計工作模式，即在董事會下分別設立審計委員會及內部審計機構，三者之間由上而下應存在業務指導關系，內部審計機構的設置應高于企業其他職能部門，其在業務上向審計委員會負責并報告業績，在行政上向經理層負責并報告工作。董事會及其審計委員會，要審核企業內部審計章程，提名和審核批準內審機構負責人，審核年度審計計劃，審查內審結構和人員素質，聽取內審負責人審計情況和審計結果的報告，檢查內審結果的采用情況。企業內審機構負責人也可以根據內部章程或董事會的要求，單獨向董事會報告審計結果及其情況分析。

（三）深化內審工作認識，營造和諧的企業內審環境

企業負責人要牢固樹立內部審計監督就是服務的理念，積極支持內審部門的工作，注重選拔輸送優秀人員充實到內審機構，在經費上給予足夠的保障。明確內審人員可以列席有關業務會議，為審計人員了解和掌握整個企業經營管理狀況和政策變化提供條件，保證他們的知情權、參與權。另一方面，企業內審機構及內審人員在審計實務中，要始終堅持不斷完善和創新的理念，制定嚴格的內審工作標準，形成規范的內審工作流程，因企制宜設立企業內審指標體系，為內審工作順利開展打下堅實的基礎。

（四）優化審計資源分配，發揮穩定的企業內審職能

一是要在明確審計職責的前提下，制定中長期審計計劃，防止審計工作的盲目性、隨意性和臨時性；二是要結合企業實際，明確重點審計和一般審計，不僅要對經濟業務活動進行事前、事中和事后的檢查監督，更要關注組織管理、風險管理，參與經營決策，預測經濟前景，保證將有限的內部審計資源用在刀刃上；三是實行定期審計，在每次審計基礎上建立審計檔案，積累審計經驗和數據資料；四是加強內外部審計協調。對內健全激勵約束機制，獎懲分明，充分調動審計人員以及各個部門的工作積極性和主動性，廣泛推廣參與式的內部審計方式。對外充分考慮外部審計因素，明確不同的審計領域和側重點，避免工作重復，最大限度地節約內部審計資源。

（五）加速內審信息化發展，構筑高效的企業內審平臺

要充分發揮計算機網絡本身的快捷、準確和可靠性，利用統計抽樣、數學模型、投資分析、流程設計等數字加工技術，建立起強有力的審計信息化支撐平臺，使企業內審工作從手工逐步向計算機輔助審計過渡，突出數據庫、網絡建設以及相關專業軟件、業務模型的開發應用，積極創造條件開展IT審計、遠程審計等，適應審計對象發展的需要，提高審計工作的效率和質量。

（六）樹立風險導向意識，降低可控的企業內審風險

內審風險的產生，除了審計人員自身業務素質和職業道德水平之外，最主要的來自企業的經營風險和財務風險。必須充分認識到審計風險的客觀性及其可控性，從思想上、觀念上深入理解審計風險，并引入到實務工作中，在審計過程的每一個環節，都要注意審計風險的防范問題，建立風險評估機制，嚴格執行三級復核制，形成自審、互審、抽審的交互審計機制。企業內審人員要重視對企業內部審計自身特點與規律的分析，不僅要對具體審計項目實施風險管理，更要對內部審計的各種環境因素進行綜合風險管理，在審計方法上，建立以風險為導向的風險基礎審計模式，以風險的分析與控制為出發點，以保證審計質量為前提，統籌運用各種測試方法，綜合各種審計證據，力求將審計風險降到最低水平，實現企業經營目標。

（七）加強內審人才建設，打造專業的企業內審隊伍

一要加強內審人員的思想作風和職業道德建設，建立科學的激勵機制，充分調動內審人員的積極性；二要進一步完善內審隊伍的招聘制度，面向社會吸收有豐富經驗和較高業務水平的人員充實到企業內審部門，做到年齡結構和梯隊層次合理；三要完善繼續教育制度，實行執證上崗，利用多種形式、多種渠道，有計劃、有針對性地組織開展審計人員業務學習和培訓，提高內審人員縝密的職業思維判斷能力和宏觀政策理論水平；四要鼓勵審計人員通過工作實踐，及時總結內審工作經驗，不斷完善審計手段和方法。對于跨國大型企業集團來說，要搞好國外培訓、國際合作交流等活動，增強從事國際化審計業務的能力；五要隨著內審工作職能的轉變，內審人員的構成也應該趨向多元化，不僅要有懂財務及審計的專業人才，還應配備精通各項相關業務的專門人才，如充實網絡、軟件開發專家，以適應審計信息化的需要，等等。

（八）完善跟蹤分析機制，體現真正的企業內審成果

要嚴格執行審計結果落實報告制度，建立企業內部審計結果跟蹤機制，督促企業所屬的被審計單位（部門）對照審計結果和審計意見逐條逐項落實整改，并及時向企業董事會報告審計結果執行情況，通過審計整改推動企業經營完善和發展。同時，可以建立內部審計分析機制，包括將審計中發現的問題進行分類匯總，把帶有共性的、性質嚴重的問題提煉出來，分析主客觀原因，找出問題的根源所在，提出有效的、治本建議性意見；匯總審計意見的落實情況，評價執行的效果及帶來的成效；分析內審質量，尋找審計工作中本身存在的問題，努力改進工作方式，完善工作制度，推動內審工作的發展；利用審計結果，對企業財務收支和資產負債情況進行評價，為企業發展和經營決策提供依據等。

總之，在今后一個時期，企業內審工作應堅持圍繞中心、服務大局，充分發揮“免疫系統”功能，牢固樹立從“監督主導型”向“管理服務主導型”轉變的新理念，努力構建以風險為導向、以控制為主線、以治理為目標的內審新體系，按照現代企業制度和內審工作發展實踐的要求，扎實推進企業內審工作的全面轉型升級。

參考文獻：

[1]中國內部審計協會.著.《內部審計理論與實務》.中國石化出版社.2011年8月

[2]Sawyar.著.《索耶內部審計》 中國財政經濟出版社 2005年7月

[3]羅伯特莫勒爾.著.《布林克現代內部審計學（第六版）》.中國時代經濟出版社.2006年1月

[4]陳冬梅.著.《關于完善企業內部控制審計的思考》.中國審計雜志社.2010年第6期

[5]楊文纓.著.《企業內部審計存在的問題與對策》.福建經紡雜志社.2006年第1期

[6]陳平.著.《淺談內部審計的獨立性》.黑龍江科技信息雜志社.2007年第7期

[7]孟揚.著.《現代企業制度下內部審計的發展趨勢》.財會通訊：綜合版.2007年11月

[8]王凱.著.《芻議內部審計存在的問題及對策》.科技資訊雜志社.2008年第35期

[9]趙迪.《企業內部控制環境研究》.2010-蘇州大學

[10]修宗峰.《制度環境、制度變遷與決策有用性》.2009-廈門大學

[11]陶黎娟.《IT環境下我國財務報告內部控制研究》 2009-廈門大學

[12]胡南薇.《中國審計市場行業專門化經營績效與戰略的實證研究》.2009-廈門大學

第5篇：企業內部審計風險論文范文

論文摘要:文章首先介紹了內部審計的定義和特點，探討了中小企業內部審計的現狀及存在的問題，進而指出內部審計應用于中小企業風險管理及內部控制的必要性;接著從內部審計的角度來分析現代風險導向內部審計產生的原因和作用，并闡述了現代風險導向內部審計與中小企業內部控制制度的關系。

內部控制制度是中小企業為了保證實現經營管理目標。一個現代企業完善、健全的內部控制系統中，必須有完善嚴密的內部審計制度、獨立有效的內部審計機構和高素質、高責任心的內部審計人員，它既是內部控制系統中重要的一個分支系統，又是實現內部控制目標的重要手段。

一、中小企業內部審計的含義

(一)內部審計的概念

內部審計是一種獨立，客觀的確認和咨詢活動，旨在增加價值和改善組織的運營。它通過應用系統的，規范的方法，評價并改善風險管理、控制和治理過程的效果，幫助組織實現其目標。內部審計作為中小企業企業管理體系的重要組成部分，在實際工作中，應該對企業經營、管理的合法性、合理性、有效性進行審核和評價，注重審查企業的內部控制狀況，為建立、健全企業的各種政策和規章制度，完善企業經營管理提供服務。中小企業作為國民經濟的重要組成部分，有其自身的特殊性。深入研究中小企業內部審計的相關問題具有極其重要的意義。

(二)中小企業內部審計的獨立性

中小企業內部審計機構和人員必須保持應有的相對獨立性，獨立性是內部審計人員提出公正的鑒定或評價的保證，是順利開展審計工作的前提。就內部審計組織結構而言，內部審計部門應該對該企業中的一個具有足夠權利的負責人負責外，企業還應設立有關制度，確保審計部門經理和該負責人之間能直接交流信息。就內部審計人員而言，內部審計人員必須是專職的，而不能由其他業務部門，特別是會計部門的人員兼任。就內部審計業務的獨立性而言，內部審計不能負責內部審計工作以外的計劃，不編制會計報表，不直接參與企業各部門的生產經營活動，以保證其獨立性。

(三)中小企業內部審計的對象和范圍

中小企業內部審計的主要職責是幫助企業改善經營管理，提高企業的經濟效益。因此，其審計的對象和范圍是非常廣泛的，可以涵蓋企業的一切行為和所有方面，而不僅僅限于其內部按行政職能劃分的部門或單位。在確定審計對象時，內審人員關鍵是要確定可審計的活動。

二、內部控制制度建設

內部會計控制是指單位為了提高會計信息質量，保護資產的安全、完整，確保有關法律法規和規章制度的貫徹執行等而制定和實施的一系列控制方法、措施和程序。

控制與管理的關系非常密切，二者日益融合。現代內部控制已逐漸滲透到管理活動的各個方面，與管理活動的各項職能交織融合在一起，內部控制概念的歷史演進充分表明了這個發展趨勢。

內部控制概念的演進可以分為以下幾個階段:

第一，內部牽制階段。內部控制思想的萌芽在五千年前就出現了。漫長的幾千年來，內部控制一直以最原始的內部牽制形式出現在各種組織的管理過程中。

第二，內部控制制度階段。20世紀，審計理論界及實務界開始關注內部牽制對審計人員的重要性，進而對其進行研究，擴大了對內部控制的認識。內部控制制度包括企業內部采用的機構計劃和所有有關的調整方法和措施，其目的在于保護企業的財產，檢查其會計資料是否正確可靠，以及提高業務效率，促進經營方針、組織計劃的貫徹和企業內部所有調查方法的實施。這個定義涵蓋的范圍已經超越了與財務和會計職能有直接關系的內容，而涉及經營管理等多方面。

第三，內部控制制度兩分法階段。內部管理控制制度包括，但不僅僅限于組織結構的計劃，以及關于管理部門對事項核準的決策步驟上的程序與記錄，目的在于提高經營效率、促使有關人員遵守既定的管理方針。

三、企業內部控制制度——現代風險導向內部審計與內部控制

內部審計作為內部控制的組成內容，發揮著對內部控制執行情況進行監督和評價的作用，是對內部控制的再控制。內部審計是內部控制的控制環境、監督等要素的重要組成部分，是對中小企業日常經營活動控制的再控制。盡管中小企業可以通過外聘中介機構和專業人士評價，行政主管部門監督檢查等外部的監督檢查，以及包括會計監督在內的部門的日常控制，但對這些日常活動控制的全方位的不間斷的再控制，則只有內部審計才能做到，因此，內部審計對于完善內部控制具有不可替代的作用。內部審計控制是內部控制的基本方法之一。在內部控制系統中，董事會、各級管理層甚至一般員工，都是內部控制的主體。在這一過程中，內部審計負責對有關業務流程內部控制的充分性、有效性進行認定、評價，提出糾正問題和改進控制的建議。

內部審計作為對中小企業內部控制監控的專門機構，通過對內部控制適時持續的監測、評價，保證了內部控制按預期進行，并根據實際情況的變化而進行合理的調整，為內部控制機制的有效運行提供了保障、維護的作用。

通過采用詢問、問卷調查，觀察，審閱各種文檔資料，測試等審計方法對內部控制進行評價，可以有效地監督內部控制制度的實施。

內部控制制度審計是內部審計人員通過對被審計內部控制制度的審查，分析測試、評價，確定其可信程度，從而對產生的結果做出鑒定的一種現代審計方法。隨著經濟改革的發展和企業管理的不斷深入，圍繞財務收支和會計資料，以查錯糾弊為主導的審計方法，不僅效率低下，而且也難以適應復雜多變的企業內外環境對風險防范的需求。現代企業制度下的內部審計更著重關注內部控制制度下審計，變革審計方法，提高審計效率，以促進內部控制體系日益完善，這是規避企業經營風險，改善經營管理，提高經濟效益的有效途徑。內部控制制度審計的主要作用有:

一是促進國家方針、政策及財經法規和企業內部經營決策和規章制度的正確實施和對內各部門和流轉環節進行有效控制;促進企業建立良好的內部控制環境，促進會計信息的真實性、正確性和財務活動的有效性、合法性;促進財產物資的安全性和完整性。

二是提高審計工作效率和質量。目前企業對內部審計的要求越來越高，審計工作量越來越大，而內部控制審計的評價可有效的確定審計重點、減少審計樣查，節約時間和人力成本，提高審計效率和質量，達到有效履行審計職責，強化審計監督的目的。

三是突出審計重點。通過對單位內部控制制度的可信賴程度進行鑒定和評價，針對內部控制制度的薄弱環節分析，明確審計重點和內容，保證了審計重點和方向，提高審計質量。

四、結語

適當的組織目標和合理的評價標準是管理和內部審計工作走向規范的標志。沒有合理的評價標準，就等于沒有實質意義的管理，缺少有效的內部控制，中小企業內部審計工作展開也就無法真正發揮其作用，以風險評估為基礎的現代風險導向審計屬于開放式的模型，這不僅體現在具體項目及與部門的相互溝通方面，而且還反映在宏觀上審計目標的不斷演變。由此可見，中小企業內部審計人員根據風險評估的思路開展對內部控制的評價，以組織目標為起點和核心，能夠更加有效地發揮建設性作用，完成由監督控制到風險基礎，為組織做好服務。

參考文獻

[1]張孝蘭，肖章大.內部審計的風險與防范對策[J].樂山師范學院學報，2007，(8).

第6篇：企業內部審計風險論文范文

關鍵詞：現代；招投標；審計

中圖分類號：F239.63 文獻標識碼：A doi:10.3969/j.issn.1672-3309（x）.2011.11.27 文章編號：1672-3309（2011）11-59-02

20世紀90年代，較大的會計師事務所都或多或少地開始擴展審計風險模型，會計師在審計過程中考慮企業所面臨的戰略風險，并結合企業自身的運營狀況及報表中所外顯的情況來進行審計。電力工程作為電力技術服務企業，在企業運營過程中持續的大規模設備采購成為成本的風險控制點之一，如何實現企業戰略與效益的統一，成為本篇論文探討的審計思路。

一、工程項目招標的概念

招標投標①是一種因招標人的要約，引發投標者的承諾，經過投標人的擇優選定，最終形成協議和合同關系的平等主體之間的經濟活動過程，是“法人”之間形成有償的、具有約束力的法律行為。

工程項目招投標概念中，過程行為主要體現在“投標人的擇優選定”上，從招標行為的“要約”階段，到后期的“合同”關系，依賴招標人如何擇優，以及通過何種衡量標準來進行選擇的問題。

二、現代風險導向審計

當人類社會進入信息社會和知識經濟后，企業管理也從過程管理向戰略管理轉變。戰略管理的思想在企業管理中的作用愈來愈重要，并開始向企業管理的各個方面滲透。正是基于這種背景，傳統的風險導向審計②逐漸向現代風險導向型審計過渡。

現代風險導向審計③以審計理論、系統理論和戰略管理理論為指導，通過自上而下相結合的審計思路完成審計。通過企業的戰略分析入手，通過“戰略分析――經營環節分析――會計報表剩余風險分析”的基本思路，將會計報表錯報風險與企業戰略風險之間的關系緊密聯系起來，從而提出了審計師從源頭發現問題的審計方法。

與傳統風險導向審計相比，現代風險導向審計更強調審計結果與企業戰略層面的吻合度，即企業報表所反映出的企業運營是否有效的執行了企業的戰略思想。進而防范從報表到經營以及戰略層面的匹配度風險，這就是現代風險導向所防范和控制的主流。

因此，對企業內外部環境的協同影響效果的分析，是我們現階段審計的重點，換句話說，企業內控體系間不同職能部門合作的效果，決定企業運營風險的重要度以及能否支撐企業的持續運營。

三、基于現代風險導向的工程招投標審計思路

本文基于現代風險導向的審計工作，主要表現在三個層面，即戰略環節分析、經營環節分析和會計報表剩余風險分析。

首先，在這三個層次分析中，戰略環節作為公司持續經營的目標與總的思路，從審計角度進行考慮，屬于審計的根本依據，即審計的出發點是校核戰略層次的執行情況。所以，審計結果的理想狀態為報表的外顯狀況與公司的戰略目標的一致性、吻合性。

其次，作為外顯的報表剩余風險，財務報表表現為階段性的經營成果展示，為我們審計工作提供最直接的數據表現。當通過報表分析，我們發現報表中存在的“潛在風險”有必要進行針對性的究因，在這種目的引導下，審計結果的分析與企業戰略的指導思想具有高度的驗證。

最后，在企業戰略和報表剩余風險之間，通過經營環節的分析，在上述二者之間搭建中間環節，為審計的追溯性提供良好的鏈接。無論是報表的外顯特征，還是作為企業經營策略的戰略思想，都最終能夠在企業經營環節體現。經營效果是執行公司戰略思維的直接原因，因此，經營環節的分析在二者之間起到了承上啟下的作用（見圖1）。

通過對現代風險的導向審計思路的分析，我們了解了經營環節是審計結果最終產生的原因。因此，我們在進行審計工作時，尤其是作為企業內部審計師，應突破傳統報表審計，將審計的觸角延伸到企業的運營環節。

作為工程建設項目服務型企業，尤其是以設備總承包為主的企業，在設備的集中采購過程中，如何實現理想的采購成本，成為企業控制招投標環節運營成果的一個表現。因此，作為內部審計師，招投標過程審計，成為我們工作的一個重點，即如何做到規避招投標風險，降低企業的采購成本。

傳統的企業招投標采購由專門的采購部門負責，僅限于招標文件、招標方案、資格審查以及評標、定標等流程合規性審計。但是，流程合規性審計更多的導致采購過程的形式化，沒有從審計風險控制的角度進行職能部門間的相互制衡與調控。

當我們通過對工程技術企業的財務報表分析，可以了解成本狀況，并對成本構成中的主要因素進行分析。當然，工程技術企業成本中包含諸多因素，本文選取采購的設備成本作為主要分析對象，力圖構成一個分析思路，來控制企業招投標的風險。因此，作為構成企業成本之一的設備采購成本，即控制招投標風險，也是我們企業成本控制點，因此，降低本文選取的采購成本中主要設備成本④，希望能對現代風險審計進行有效的理解。

四、 電力工程項目招投標審計研究

1.職能機構設置分析

現代風險導向審計的操作理念，強調企業職能部門之間的橫向協作，因此，企業職能部門間的合作程度以及公司流程環節上的設置，都將成為審核的主要目標之一。

將現代風險導向審計落實到集團招投標工作來看，盡管電力工程有其自身的流程設置，并通過企業采購網來進行控制，但是在集團層面的職能部門之間，更需提倡橫向的職能傳遞，將部分職能局部功能轉移，來規避招投標過程的風險。

監察審計部、工程管理部之間，應建立信息反饋與執行機制，即審計過程中招投標流程的調整，由工程管理部門來進行細化、落實；財務部提供的成本數據，來支撐審計監察與工程管理的招標結果的評定。

2.電力工程招投標審計分析

我們將電力工程（集團）招投標過程的供應鏈條進行延伸，設置為三個層面，即戰略分析、運營環節分析和會計報表剩余風險分析。

第一，在戰略分析層面，公司的戰略目標主要為集團的工程技術服務。而且從其經營范圍來看，也主要以工程總承包商為主，因此，主營業務內容需要進行大量的設備以及工程服務等采購事項。此外，從其經營目標來看，5%的利潤率相比全國建筑業2％－3％平均利潤水平⑤，面臨較大的成本壓力。因此采購的招投標審計，成為成本控制的首要環節之一。

第二，從會計報表的剩余財務風險看，我們在關注報表本身風險之外，更應關注報表歷史的統計數據，包括設備采購與服務招標價格的控制，正是基于歷史數據的分析，才能較好的控制采購價格，控制成本、提升效益。

第三，作為最直接的操作控制環節，我們應在管理方式、價值理念、資源的有效配置上體現的更加合理。這種合理性主要表現在與公司戰略的高度吻合性和報表風險評估的結果一致性。

為了實現這種匹配度，我們需要從傳統的過程審計向“企業再造工程”過渡。所謂的企業再造工程是為了飛越性地改善成本、質量、服務、速度等重大的現代企業的運營基準，對工作流程（business process）進行根本性重新思考并徹底改革。對于電力工程（集團）公司來說，因其企業發展的相對成熟性，決定了我們的企業再造工程僅限于其職能部門間工作內容的合作事項。例如：審計結果與執行校驗的合作、成本統計數據與審計判斷的合作等。

我們通過上述的分析，并結合電力工程（集團）的企業成熟度，整理了基于現代風險導向的招投標審計思路圖（見圖2），幫助我們來進行有效的了解。

圖2 電力工程招投標采購審計思路

3.運行中可能出現的問題

當企業制度運營到一定程度，必然面臨著創新、調整，在這個過程中可能會遇到一些問題，我們可以通過制度調整和監控手段的完善來逐步解決。例如，在招投標過程中實行資格審查和價格談判的分離，由不同的團隊進行風險分擔，但前提是不同團隊、組織間高效協作。我們可以嘗試通過不同職能部門間共同制定統一采購控制細則，避免上述問題。

五、總結

基于現代風險導向的招投標審計思路圖提供的是一種思考問題的方式，更多的用來指導我們進行內部審計工作的思路和流程。

總之，我們在審計工程中，尤其是企業內部審計工作中，應在現代風險導向審計原則下，實現企業內部縱向、橫向的校核，并將校核過程中發現的問題在運營中尋找原因，尋找最終的解決辦法，提升企業的整體能力，進而推動企業戰略和總體經營目標的實現。

注釋：

① 賈震.中國建設項目審計案例[M].北京：清華大學出版社，2000.

② 以審計風險模型“審計風險=固有風險×控制風險×檢查風險為基礎進行的審計，由于其在理論和實務兩方面都存在一定的缺欠，所以稱為傳統風險導向審計。

③ 謝榮、吳建友.現代風險導向審計理論研究與實物發展[J].會計研究，2004，（04）.

④ 采購成本中管理等成本因素不在本文考慮因素之內。

第7篇：企業內部審計風險論文范文

企業內部控制制度的建立和完善是改善企業內部管理、提高企業競爭能力的重要內容。本論文在總結內部控制理論的基礎上，對內部控制的存在的問題、原因等方面作了一些探討，找出企業面臨的各種風險，結合COSO關于內部控制五要素，針對各種風險提出了具有針對性和可操作性的防范對策，為企業完善內部控制提供了一定的理論指導。

關鍵詞：內部控制風險管理案例

一內部控制概述

1.內部控制概念的演變

內部控制論理論是隨著企業內部控制實踐經驗的豐富而逐漸發展起來的，大致經歷了內部牽制、內部控制系統、內部控制結構和內部控制整體框架四個理論階段。1992年COSO委員會提出并于1994年修改的《內部控制——整體框架》報告，標志著內部控制理論與事件進入了整體框架階段，整體框架對內部控制做了如下的描述：內部控制是由企業董事會、經理階層和其他員工實施的，為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。這一定義明確了四個要點：是一個過程；受人為影響;為了達到三個目標；合理保證。它由相互關聯的五項要素構成,分別是：控制環境；風險評估；控制活動；信息和溝通；監督。

控制環境:任何企業的核心是企業中的人以及這些人的個別屬性和所處的工作環境，個人的誠信正直、道德價值觀與所具備的完成組織承諾的能力、董事會與稽核委員會、管理階層的經營理念與營運風格、組織結構、職責劃分和人力資源政策與程序。

風險評估:在瞬息萬變的市場環境和異常激烈的競爭中，企業的經營風險越來越大，企業要生存和發展，必須清楚并應付其面對的各種風險。同時，企業也必須設立可辨認、分析和管理相關風險的機制，以了解自身所面臨的風險，并適時加以處理。

控制活動：企業必須制定控制的政策和程序，刁一有助于確保既定目標及必要改善措施的有效實施。

信息和溝通：圍繞著這些控制活動的是信息與溝通系統，這些系統使得企業內部的員工能夠獲取和交換他們所需要的信息，以指揮、管理和控制企業的經營。

監督：企業整個內部控制的過程必須受到監督，并在必要時得以修訂，這樣，系統及制度才能反應自如，并能視情況而隨時調整。

2.我國內部控制概況

我國企業內部控制制度理論起源于20世紀80年代，但到目前為止，尚未正式提出權威性的內部控制標準體系，對內部控制的完整性、合理性及有效性缺乏一個公認的標準體系。我國有關內部控制制度的指導原則、指引、規范則出自不同的政府部門，這是由于企業的管理體制造成的。國資委管國有大中型企業；證監會管上市公司的信息披露；財政部管全國所有企業的財務與會計工作，并負責會計準則與制度的制定。然而，內控指導原則、指引或規范由各政府部門分別制定，有許多弊病

⑴各部門各自研究與頒布內部控制的相關指導原則或指引，不利于內控制度的統一與協調。財政部正在陸續制定并的是內部會計控制規范，截至目前已經了十多個。而其他政府部門則僅制定了內部控制的指導原則、指引或對企業各項業務內部控制流程的設計與制定缺乏具體的指導。

⑵關于內部控制的定義、范圍、目標等不相一致，內控要素、內控內容，以及內控方法的解釋也不一致。

⑶缺乏統一的推進機構，不利于企業內部控制制度的貫徹與實施。各部門頒布的內控指導原則、指導意見或指引在實務中并未得到有效的貫徹執行。上市公司、銀行、證券公司、未上市國有企業的頻繁出事便是佐證。

客觀地講,我國近幾年對內部控制的研究主要是以會計控制和審計評價為主線的,我們可將之簡稱為“會計導向”和“審計導向”。會計導向的典型代表是我國目前已的內部控制法律法規,它們是以內部會計控制為核心的,基本上沒有涉及管理控制等非會計控制領域,甚至沒有包括審計方面的內容。審計導向下

的內部控制研究則主要集中于審計程序與方法的應用、審計成本的節約、審計效率的提高和審計風險的控制等。

二我國企業內部控制與風險管理存在的問題

1.內部審計不具備真正意義上的獨立性

內部審計是企業自我獨立評價的一種活動，內部審計可通過協助管理當局監督其他控制政策和程序的有效性，來促成好的控制環境的建立。內部審計的有效性與其權限、人員的資格以及可使用的資源緊密相關。內部審計人員必須相對獨立并且直接向董事會或審計委員會報告。我國一些上市公司內部審計即使存在，但卻不具備真正的獨立性，有的也流于形式。

2.缺少風險評估和風險防范意識

各企業缺少對自身固有風險的評估以及制定相應有效的管理措施。此外，管理者還應在對固有風險采取有效管理措施的基礎上，對企業的殘存風險進行評估和預防。

3.人力資源管理發展滯后

近年來，我國企業改革力度大，與之配套的人力資源管理卻跟不上業務的需要。許多企業在員工的崗位培訓方面，沒有形成完善的制度，不利于員工的素質提高。

4.有效的價格風險評價機制尚未建立

由于當前市場不完善，競爭激烈、惡意競爭以及“低價中標”的招投標游戲規則，都不能使企業按企業定額客觀報價，為了爭取中標，不惜壓低報價，承擔更大的價格風險。

三完善我國企業內部控制與風險管理的途徑

1.完險管理體系

全面風險管理是對整個機構內各個層次,各個種類風險的通盤管理。全面風險管理可使組織中各業務單位分散的決策者之間協調合作,使數據的收集、測量與處理更加一致,有利于審計和監督。企業要從全局、總體層面權衡利弊,使部門安排有關的業務流程都有所遵循。同時要制定嚴密的業務操作規程及信息傳輸報告制度,建立一個有效的全面風險管理框架,全面控制各方面的風險。

在機構內部廣泛開展“深化內控理念，落實內控措施”的創建活動，結合自身情況及上級單位的要求，通過確定風險控制環節，分解、落實機構內各部門、各崗位管理職責，并對控制狀況進行檢查、評價和考核，強化風險管理責任，提高全員風險防范的意識和能力，從而全面有效地控制經營風險。

2.健全內部審計控制

內部控制具有的限制因素具體如下：

⑴內部控制受企業的成本效益原則的限制。

⑵內部控制僅針對管理中的常規業務來設計。

⑶內部控制可能會因執行人員的差池而失敗。

⑷內部控制可能會因不同政治氣候、地方差異等環境影響而失去作用。

這些內部控制的限制因素，可以通過建立獨立的內部審計機構來加以克服。內部審計人員定期檢查項目的建設情況和建設成果，及時糾正各種錯誤和弊端，能促進內部控制的有效實施。

3.營造企業風險管理的文化氛圍

企業風險管理框架是建立在內部環境的基礎之上,內部環境直接影響和制約企業風險管理的成敗。內部環境的要素包括員工的誠信,職業道德和工作勝任能力,管理層的經營理念和經營風格,董事會或審計委員會的監管和指導力度,企業的權責力分配方法和人力資源政策。要不斷提高企業風險管理能力,需要一套企業層面的方法。這種企業層面的方法是由企業的組織結構,文化理念和經營管理哲學共同決定的。隨著企業文化中風險敏感程度的提高,企業管理者會進一步掌握有效的風險管理能力。通過他們的推進、提供報告、貫徹相應的方法、構建適當的體系,以實施既定的風險戰略和政策,企業風險管理水平將不斷提高。

4.設計一套科學的內部控制行動指南

第8篇：企業內部審計風險論文范文

論文關鍵詞：會計信息系統審計數據有效性內部控制

論文摘要：本文根據財務報表審計對會計信息系統數據的要求，先給出數據有效性的定義分析，然后分析了影響會計信息系統數據安全有效的幾個方面，初步探討了解決數據有效性威脅的一些方法。

一、數據有效性的定義

在目前的財務報表審計工作中，審計人員在了解被審計單位及其環境之后，實施控制測試程序和實質性測試程序，而在實施實質性測試的時候，會先從被審計單位的會計信息系統中采集所有與審計相關的數據，假設審計人員能夠采集與被審計單位的會計信息系統中的數據完全一致。但是由于會計信息系統本身所固有的風險性，會使得其產生大量的數據不正確，或者不真實可靠，這將使審計的風險大大增加，產生事務所可能無法接受的風險，這時候就不應該繼續審計工作。所以，在審計工作實施之前，應當把分析被審計單位會計信息系統所產生數據的有效性作為應當執行的程序。

數據有效性是指體現審計需求的程度。審計中利用會計信息系統所產生的數據的主要目的是為了取得審計證據，支持其關于審計事項的判斷或結論。據此，我將會計信息系統的數據有效性定義為以下幾個方面：可驗證性、可理解性、可分析性、正確性、完整性和惟一性。

二、數據有效性的影響因素分析

會計信息系統由計算機硬件及其環境，計算機網絡，系統管理軟件和應用軟件組成。影響被審計數據的有效性主要是會計信息系統的風險性。會計信息系統的風險是指由于各種不確定因素的影響，系統輸出的會計信息與真實信息發生背離的可能性。會計信息系統既給會計工作帶來了高效率，同時也帶來了一些手工條件下所沒有的風險。種種安全隱患在會計信息系統中突出表現在以下四個方面：

（一）系統環境

系統環境因素主要是指會計信息系統的硬件和軟件、系統開發以及自然環境等方面的因素。

1．硬件和軟件

在硬件和軟件方面由于硬件失靈、邏輯線路錯誤等而造成信息傳遞或處理中的失真，或由于網絡軟件自身的程序、后門程序、通信線路不穩定等因素都為系統的安全帶來諸多隱患，使系統面臨病毒和黑客的攻擊。

2．系統開發

在系統開發方面，主要表現為沒有按科學的方法架構網絡、開發系統和設計程序，系統未經測試和調試等，而致使財務信息面臨被竊取的安全隱患。

3．自然環境

在自然環境方面，火災、水災、風災、地震等都有可能造成系統的安全問題。

（二）管理制度方面

傳統會計系統非常強調對業務活動的使用授權批準和職責性、正確性與合法性，在會計信息系統下，原來使用的靠賬簿之間互相核對實現的差錯糾正控制已經不復存在，光、電、磁介質也不同于紙張介質，它所載信息能不留痕跡地被修改和刪除，使企業內部會計控制面臨失效的安全隱患。因此，在會計信息系統下管理制度方面的影響要素主要包括會計信息系統的建設組織、管理制度、人員配備、內部審計機制等。

1．建設組織

在組織方面，存在職責不分、沒有監督機構等問題。

2．管理制度

在管理制度方面，存在沒有健全的管理制度，或者是有章不循、有規不依等問題。

3．人員配備

在人員配備方面，存在企業沒有對網絡會計系統以足夠的重視，沒有配備足夠的人員，尤其是沒有配備足夠的系統安全人員的問題。

4．內部審計機制

在內部審計機制方面，存在沒有建立有效的內部審計機制，或者建立的內部審計機制沒有堅持執行等問題。

（三）數據處理方面

在會計信息系統中，需要財務部門集中輸入的記賬憑證可由各部門的多臺計算機同時輸入。這雖然提高了整個賬務處理的工作效率，也遵循了會計數據輸入的及時性原則。但畢竟會計數據的數量是龐大的，數據處理會出現多種錯誤。一是輸入環節錄入錯誤信息，使用無效代碼，擊錯功能鍵，丟失數據，重復輸入，沒有將數據存盤等。二是處理環節使用了錯誤程序，使用了錯誤的數據文件以及丟失數據文件和程序等。這些使會計檔案面臨保存失效的安全隱患。

（四）人員素質方面

其安全隱患主要包括：

第一，人員配備方面沒有配備足夠的系統安全人員。使用與管理人員培訓不夠，業務素質偏低，容易產生錯誤操作，從而對計算機會計信息系統安全構成威脅；

第二，責權不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能使安全風險增強；

第三，內部人員道德風險，主要指企業內部人員對會計信息的管理不善、非法篡改、破壞和不正當泄密等，造成資料損壞或丟失，為犯罪造成可乘之機。

三、針對數據有效性的威脅審計人員應當采取的措施

國際上知名的會計師事務所都已經意識到會計信息系統所帶來的審計風險，并且讓信息系統審計師協助審計小組工作。審計小組應該首先了解：會計信息系統的一般控制和應用控制，被審計單位是否配備了合格的系統安全管理人員。然后請專家（即信息系統審計師）根據審計對會計信息數據的需求，實施一定的信息系統審計方法來測試會計信息系統產生數據的有效性，以達到降低審計風險的目的。

（一）應當了解的情況

審計人員應該了解會計信息的一般控制和應用控制。

1．一般控制

一般控制作為會計信息系統的主要控制手段之一，涉及面很廣，從人員管理到計算機軟硬件及運行環境的管理等，具體包括以下幾個方面：

（1）組織控制

指為保證會計信息系統責任和義務而采取的控制。具體包括：建立管理的組織機構，選擇、監督、培訓人員，職責分工并授權，計算機應用系統建立的組織，以及會計信息內控制度計劃、引導、管理。

（2）系統開發與維護控制

具體包括：系統開發計劃控制，編程與軟件測試控制，系統維護及功能改進的控制以及日常運行管理維護，文檔資料的控制。

（3）軟件與硬件的控制

具體包括：硬件系統控制，軟件系統控制，網絡系統控制。

（4）安全控制

主要涉及計算機系統的環境安全、設備保護以及安全保密制度。

（5）操作控制

主要涉及使用計算機系統的一整套管理制度，包括計算機系統操作規程和守則，上機日記，保密制度等。

2．應用控制

應用控制的目的是保證計算機系統數據處理的完整性、一致性、準確性和安全性。一般分為輸入控制，處理控制和輸出控制。

（1）輸入控制

其目的是保證經審批的經濟業務數據準確輸入計算機系統。輸入控制與組織控制是相輔相成的，業務審批應在電算部門之外。

（2）處理控制

其目的是保證會計信息系統按程序設計的要求進行數據處理。一般通過計算機程序加以執行。

（3）輸出控制

其目的是保證會計信息系統處理結果能正確的輸出，任何未經授權的人不能取得計算機系統內的數據。來源于/

上述介紹的是在會計信息系統環境下系統完整的內部控制體系。對一個企業來說，實際情況是，其內控往往并不能包括全部，如一些單位的應用軟件是購買的，對軟件的開發過程的內控實際上是無法控制的。因此，審計人員在實際測試工作中，還要針對每個企業實際情況制定具體的測試方案，進行符合性測試和實質性測試，并對其會計信息系統的內控做出評價，然后根據測試結果決定是否依賴或部分依賴會計信息系統下的內控制度制定，并制定相應的審計策略，同時對內控制度存在的重大缺陷提出管理建議。

（二）信息系統審計師實施的主要測試方法

審計通過檢查系統狀態是否正常或是否符合包括系統和組織策略在內的安全需求來支持對操作的保障。

1．自動工具

對安全特征的人工檢查是一項費時的重要工作。自動工具使得對大型計算機系統的各種安全錯誤的檢查成為可能。它可以用來發現各種威脅和漏洞，如不適當的訪問控制、脆弱口令、缺乏完整性的系統軟件，或沒有及時更新和修補的軟件。有兩種類型的自動工具：一種是主動工具，它是通過破解系統來發現系統缺陷的工具；另一種是被動工具，它是用來檢查系統和通過系統狀態推斷系統所存在問題的工具。

2．內部控制審計

審計可以對己經部署的控制進行檢查以確定它們是否有效。審計者通常會對計算機和非計算機的控制進行分析，其技術包括詢問、觀察、測試（包括控制本身及其數據）。審計還可以發現非法活動、錯誤、反常行為和法律法規的執行疏漏。

3．安全檢查表

計算機安全可以通過檢查表的方式對系統進行審計。安全計劃對系統中包括管理、操作和技術在內的主要安全要求進行概括。審計者也可以自己開發出合適形式的檢查表。

4．系統日志的檢查

定期對系統產生的日志進行檢查可以發現安全問題，包括超越系統權限的在非正常時間內訪問系統的企圖。

5．報警和阻斷

報警子系統發現和警示非授權的操作或企圖，并報知系統管理員。阻斷響應則是對非授權的操作進行阻止，對非授權的操作所引起的操作結果進行恢復。

四、小結

綜上所述，在會計信息系統條件下開展財務報表審計工作，必須要充分認識并考慮會計信息系統所潛在的風險，并且實施相應的審計程序，以合理保證會計信息系統產生數據的有效性，達到降低擬信賴該系統所帶來的審計風險。

參考文獻：

[1]李榮梅，陳良民．企業內部控制與審計[M]．經濟科學出版社，2004，（8）．

[2]劉汝焯．計算機審計技術和方法［M］．清華大學出版社，2004，（6）．

[3]唐勇軍，時薛原．網絡環境下的會計信息內部控制研究［J］．財會通訊，2003，（10）．

第9篇：企業內部審計風險論文范文

[關鍵詞]風險 審計 問題 對策

一、引言

隨著市場經濟的發展，市場環境變幻莫測，導致企業面臨的不確定性因素不斷增加，重視風險、管理風險已經成為現代企業經營的迫切需求。風險管理對企業生存與發展的重要作用日益凸顯。為了確保風險管理的有效性，眾多優秀企業開展了風險管理審計。風險管理審計作為內部審計的重要組成部分，是以風險管理過程為對象，以保證組織目標實現為目標的審計。實施風險管理審計不僅有助于提高企業的風險管理能力，從而使企業可以更好地應對其內外部環境劇烈變化所帶來的不確定性，更有利于改進企業的內部審計工作，并提高內部審計在企業治理結構中的作用。

二、我國企業風險管理審計存在的主要問題

1.風險管理評估體系的建立尚不完善

我國企業風險管理審計尚處于起步階段，風險管理評估體系還沒有建立完善。大部分企業在實際工作中，一部分是以國家或行業的相關規定作為自身評估的標準;一部分是以企業自身的歷史理想水平作為標準;一部分是以企業自身對風險的認識作為標準。然而，這樣的評估標準比較容易造成風險管理評估標準與實際不相符合，從而會影響風險管理審計發揮其作用。

2.風險管理審計工作權責不明確

大部分企業的審計部門在負責建立企業風險管理體系的同時，要對企業的風險進行評估并提出方法措施，從而導致審計部門的工作負擔過重。我國大部分企業的計部門是在總經理的領導下，審計工作主要是對總經理負責，很多企業沒有設審計委員會，使得審計部門很難與董事會進行直接的溝通，審計部門的工作較程度的受到總經理的影響。倘若審計部門提出的關于風險管理審計的意見沒有總經理采納，董事會也無法知曉這一情況，將導致風險管理措施不能得到有效實施與執行，可能會使得企業面臨較大的風險，造成企業的經營虧損。

三、產生原因分析

1. 缺乏適合企業自身的風險管理機制

風險評價標準體系是企業風險管理部門對納入風險管理范圍的組織以及活動的相關重要特征和要求所做的最低或者最高要求標準。該標準體系應該具備以下特征:相對高度的概括性、客觀性、清晰性、具有彈性。同時，應該根據不同的風險管理對象建立對應的風險評價標準。但是，我國企業在實際工作中，一部分是以國家或行業的相關規定作為自身評估的標準、一部分是以企業自身的歷史理想水平作為標準、一部分是以企業自身對風險的認識作為標準，并沒有根據不同的風險管理對象建立不同的風險評價標準體系，這導致我國企業風險管理審計的實施受到阻礙。

2.企業組織機構及其配套制度不健全

企業的公司治理結構存在著不同程度的問題，導致企業各部門和各崗位的工作人員對其所負責的工作和工作程序不是很清楚，所需承擔的風險不是很明確，進而很難形成真正意義上的風險管理部門，沒有專業風險管理人員對企業生產經營活動可能面臨的風險進行管理。由于我國目前企業的組織機構及其配套制度的不健全，使得各部門和各崗位不能承擔起獨立的、權威的管理企業風險的責任，導致我國的風險管理始終不能上升到西方國家的企業全面發展戰略高度。

四、完善我國企業風險管理審計的對策

1. 健全相關的制度及政策

近年來，國際上多家跨國公司因風險管理不善而造成嚴重虧損或倒閉，不僅使全球經濟產生了動蕩，也給我們的企業敲響了警鐘。很多國家的監管機構和國際專業機構先后頒布了眾多規范企業風險管理與風險管理審計的相關法律法規，體現了加強風險管理及風險管理審計是企業實現長期發展的內在需要。因此，我國必須建立健全風險管理、風險管理審計的相關法律法規，使得企業的風險管理審計有章可循，幫助企業將風險降至可接受水平。

2. 制定完備的風險管理機制

現在社會存在著諸多不確定性因素，為了防止可能性的風險和潛在的損失存在，需要建立適當的風險管理機制，同時要對風險管理機制進行及時的審計和評價。審計師對企業的生產經營管理等活動出具風險管理審計報告的前提是，企業要有完善的風險管理體系，這樣審計師才能對企業的風險進行識別、分析、評價并提出應對措施等。但是目前，我國的風險管理評估體系不是很完備，沒有統一的風險管理評估體系標準，不利于風險管理工作的進行。

3. 完善企業的組織機構及配套制度

隨著公司制企業的發展，現代公司呈現出股權結構分散化、所有權與經營權分離等重要特征，因而產生了公司治理問題。公司治理問題是伴隨著企業制度逐步產生、發展和完善。為了促進我國風險管理審計的有效開展，企業需要完善其組織結構，使每個職能部門各司其職。

4. 制定完善的內部審計制度

企業的內部審計制度包括國家關于內部審計制定的相關法律法規和企業自身制定的內部審計制度。為了促進風險管理審計的有效開展，必須要制定完善的內部審計制度。目前，我國企業內部審計制度的不完善主要是因為相關的內部審計法律法規的不健全、企業的內部審制度不完善等造成的。法律法規的健全和完善不但可以使得內部審計工作的有序開展，還可以幫助內部審計人員規避風險，同時降低企業的風險。

五、結語

目前風險管理、風險管理審計的實施在我國還處于初級階段，很多企業并未真正實行風險管理、風險管理審計。實施風險管理審計不僅有助于提高企業的風險管理能力，從而使企業可以更好地應對其內外部環境劇烈變化所帶來的不確定性，更有利于改進企業的內部審計工作，并提高內部審計在企業治理結構中的作用。

參考文獻：

[1]管勁松,張慶.審計風險管理[M].對外經貿大學出版社,2003.5-7