全面风险管理审计精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的全面风险管理审计主题范文，仅供参考，欢迎阅读并收藏。

第1篇：全面风险管理审计范文

关键词：风险管理;内部工程审计;全过程控制

Abstract: With the development of the national economy, emphasis on risk degree of international, domestic social strengthening, strengthening the enterprise risk management and control is significant. This paper mainly describes the application guidance comprehensive risk management in the state-owned enterprise internal project auditing work and at each stage of the audit.

Keyword: risk management; internal audit all process control engineering;

中图分类号：F239.45文献标识码：A 文章编号：

伟大祖国在飞速发展，社会变革在不断加快，经济社会中的不确定性因素越来越多，组织面临的风险越来越大，随之产生的风险管理活动也日益丰富。近几年来，在我国航空工业迅猛发展时期，全面风险管理也成为航空工业的重中之重。随着全面风险管理理念的不断推广和渗透，航空企业的领导、员工对业务中的风险也越来越重视。企业内部工程审计已经逐步由事后审计向事前、事中、事后全过程跟踪审计转移；由传统的以查找问题纠错为主，跃升为全面风险内部审计管理模式。工程审计人员在内部审计的全过程中自始至终都重视风险，并根据风险度选择项目控制点，以降低风险为导向，进行监督检查和评价，提出建设性意见和建议，促进职能部门工作业务的提升，为企业战略决策提供信息。

风险是未来的不确定性对企业实现其既定目标的影响，是企业实现其既定目标的重大障碍，因此必须对其进行全面管理，并采取应对措施，将其影响控制在企业可接受的范围内。风险管理旨在为组织目标的实现提供合理保证，也就是防患于未然。风险管理分为风险识别、风险评估、风险应对三个阶段。现代内部工程审计，就是要根据工程审计范围的广泛性，审计过程的阶段性，审计方法的技术性，审计内容的复杂性等特点，将评价风险贯穿于事前、事中、事后全过程审计当中，为组织利益服务，为被审单位服务。要在建设项目各个阶段具有识别内部和外部环境中存在的各种各样的影响目标风险实现的能力。简单地说，就是找出风险点，并对已识别的风险评估其发生的可能性及影响程度，根据可能性及影响程度这两个因素采取应对措施，将风险控制在可接受的范围内。内部工程审计人员就是要在充分了解风险管理过程，以及工程建设全过程的基础上，审查和评价建设项目经营活动及内部控制的适当性、合法性和有效性，提出改进建议，帮助组织管理层建立适当、有效的风险管理机制。

目前，越来越多的内部审计部门针对企业大中型重点建设项目成立审计小组，实施全过程跟踪审计。从项目立项开始，历经项目建议书、设计、招投标、施工、决算等阶段，对项目进行详细的、具体的全面审计。审计人员针对项目建设周期长、环节多、投资大、风险高的特点，在编制审计方案时，就应对拟审项目进行全面风险评估，判断关键点和控制薄弱点，合理配置审计资源，对高风险点进行重点审计。将风险管理与工程审计有机地结合起来，取长补短、相得益彰，既能解决审计资源不足的矛盾，又能全面控制风险，提升被审计单位的管理水平，确保审计质量。

根据国有企业实际情况，内部工程审计主要体现在工程建设项目中的招标阶段、施工阶段、决算阶段。因此，找到这三个阶段的管理风险点，就是这部分工程管理审计的重点。这几个阶段的建设工程管理风险主要有：招标文件编制不科学，合同条款不清晰，责任不明确，执行不严格；施工过程中随意变更和签证；工程资料收集不及时，审计资料不全；超付工程款等，从而导致施工结算纠纷。下面就这三个阶段当中可能遇到的部分风险，进行详略的说明。企业将工程建设项目的清单编制、最高限价编制甚至决算审核的工作委托给外部咨询服务机构，把该项工作交给中介机构审核、审计的风险在于中介机构对施工现场及周边环境，施工过程不了解，对项目所在地的部分材料、人工等市场情况不掌握。因此，单位审计人员就应具备良好的人际关系和组织能力，并多方沟通协调，树立服务理念，协助外部审计机构更快地出具真实、可靠的审计结论。

在工程招标阶段，招标文件审计是合同审计的基础，直接牵扯到招标工作的成败，同时也影响招标项目的投标报价。因此，对招标文件审计是控制项目的重要风险点。如何保证各投标单位报价最大限度的公平、公正，笔者根据多年从事内部工程审计的经验和不断摸索，提出审计建议并被采纳后，现在本企业招标文件通常规定提前三天公布最高限价，用入围的有效投招书中的报价，算出平均值并下调5%后作为最高分基准价，不再执行原有工程费用下调的内部相关文件。现在的标底金额是由全部有效投标共同影响，既避免了标底的泄露，又可体现合理低价中标的原则，一定程度抑制了投标单位围标现象，并且符合建设方的利益要求。

施工阶段中的土方工程，绝大多数是在地面以下进行，未知因素多，是重要风险点，因此需要在工程前期的招标文件或清单中有明确说明。说明其是暂按某价执行，然后根据该部分施工组织设计按实际情况结算；还是由施工方自行考虑，风险全担或者采用其他处理方法。否则，后期结算该部分费用时易引起甲乙双方的争议。土方工程的签证工程量相对较大，情况相对复杂，既需要工程签证人员的认真负责，又需要内部审计人员提前了解现场实际情况，做好土方挖、填、运平衡计算审核工作，并搞清楚其中全过程的来龙去脉，有助于找出工程管理中各相关部门的细节管理风险，提高审计的真实性、严谨性。

内部工程审计范围广、项目杂，形式多，有预算审计、决算审计、包干审计、反向论证审计等等。根据国有企业模式，企业的工程项目由基建工程管理部门管理，但有的甲方代表在签证过程中，只管如实地按实际发生工程量进行签证，却不注意所签证的工作内容是否已包含在原合同或招标文件等条款内容中。在这种情况下，审计人员需要多做些研究工作，查看前期资料，对签证的合理性进行审核；尤其是对一次性包干项目，以及招投标项目的决算签证的审核，要特别关注。内部审计还会遇到因工程变更，其变更签证手续不全的风险。比如，有一项目设备基础已经完工，可是新到设备却无法安装，原因是预埋铁件位置不合适。经过了解，施工是按图纸正常施工，问题出在图纸设计尺寸有误。由于任务急，甲方几个部门领导口头协调后，强行让施工方进行更改，重新施工，而事后施工单位却无法提供应当按照程序报请领导批准的变更签证单，审计人员通过对变更签证单及时把关，降低了因为后期审计情况不明而带来的审计检查风险。施工方承担了此次的风险，可更深层次地反映了企业内部职能部门的不负责任，对错误的漠视。通过增强在审计风险评估和风险控制方面的职业判断力，提出审计建议，提升企业人员的风险责任意识，促进企业良性发展。

施工决算审计是控制项目工程造价的最后一道关口，稍有不慎，就有可能使控制不到位。其中有一项在合同中有说明，可在实际操作中很难实施的风险点，就是工程的工期，稍有不慎，会使工期无法按合同或计划日期完成。影响工程按时交工的因素很多，有设计部门、建设单位、施工单位的原因，也有不可抗力的因素。决算审计时，往往一些单位、部门推卸责任，使审计工作经常遇到大难题。但是在审计部门的建议下，基建工程管理部门加强工程细节管理，从而能使工程的风险大幅度降低。

第2篇：全面风险管理审计范文

关键词：风险风险管理风险管理审计

中图分类号：F239.62　文献标识码：A　文章编号：1004-4914(2011)05-178-02

随着企业规模的增大，企业所承担的风险也逐步增加，企业内部审计的使命开始转移到企业风险管理审计上来。开展企业风险管理审计成为企业实现经营目标的迫切要求，更是防范和化解企业风险的必然选择。

一、企业风险管理审计概述

企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法来进行以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动，旨在帮助机构实现目标。

实施企业风险管理审计是针对内部控制制度的执行情况进行再监督，以便及时发现并消除风险点，把风险损失控制在最低限度，与此同时，能够通过对内部控制制度的健全性和符合性测试发现内控制度的不足之处，并提出改进意见，进一步修订和完善内部控制制度。实施企业风险管理审计能起到预防风险与警示的作用。企业结合实际情况制定具体的内控制度，由相关部门或人员具体实施，事先控制可能出现的风险，把风险消灭在发生之前或过程之中，而当风险产生并造成损失时，要分析原因，总结经验教训，采取相应措施，发挥风险管理审计的警示作用。

企业风险管理审计是一种现代审计模式，较以往审计，它有以下几个转变：一是审计思路发生转变。账项基础审计注重具体交易事项的审查测试；制度基础审计虽注重内部控制的符合性测试，但企业风险管理审计则是注重确认和测试风险管理部门，为降低风险而采取的方式和方法。二是审计重心开始转移。审计人员的审计工作由原来的内部控制审计扩展到对所有风险进行管理审计，拓宽了审计范围。三是审计方法更科学先进。企业风险管理审计是利用战略和目标分析的结论，确定关键风险点，进行风险评估，采取必要的措施降低或消除风险。企业风险管理审计广泛运用数学分析、统计分析和计算机等技术方法，使审计工作更加科学快捷。四是审计目的更加明确。审计目的在于揭示企业的各种风险因素，降低和防范各种风险，协助企业决策者和管理层达到预期的经营目标。

二、企业风险管理审计面临的问题

目前，企业的风险管理审计尚处在发展阶段，风险管理审计的发展面临许多问题。主要表现在：

(一)企业风险意识淡薄

企业缺乏风险意识，没有积极、主动、系统地进行风险管理工作。一方面企业中的风险管理活动往往是瞬时的或者间断性的，意识到了就进行管理，事后则又将其抛掷脑后；另一方面企业缺乏对风险进行定期复核和再评估的意识，降低了企业应适应环境变化，进行管理风险和规避风险的能力。有些企业则忽视长远发展目标，只顾眼前的利益，往往只对眼前风险进行评估，忽视某些行为决策对企业未来发展产生的影响，从而缺乏对企业风险进行系统全面的分析，最终给企业带来巨大的损失。

(二)风险管理组织架构不健全

目前大多数企业风险管理的组织架构不完善，缺乏现代意义上独立的风险管理部门，导致各个部门和岗位的人员对其工作职责和操作程序不清晰，风险承担的最终主体不明确，也没有专门的人员进行企业风险管理。有的企业即便是成立了相应的风险管理部门，但没有专职的风险经理，风险承担的主体不明确，各个部门或者岗位间相互推卸责任，使其风险管理的成效缺乏有效的约束机制，从而无力承担起独立的、具有权威性的、有效管理企业风险的职责，使得企业的风险管理始终停留在以眼前利益为目的的决策层次上，而不能将企业风险管理上升到企业发展的战略高度。

(三)风险管理范围不明确

在企业风险管理审计的范围上，审计人员侧重于企业经营管理风险的识别、估算和控制方面的审计，而对企业制度风险、法律风险、决策风险等其他风险的评估、测试等方面的审视程度不够。由于企业自身改革的不断深化，企业的风险管理不可能只停留在分别对某一种风险进行管理的阶段上，企业只有全面的、综合的考虑可能发生的各种风险因素，才能有效的预防、管理和控制风险。同样的，企业风险管理审计也不能停留在部门风险管理审计的阶段上，而要向全面的、整体的风险管理审计发展，只有这样企业才能不断发现和化解风险，减少不应有的损失。

(四)风险管理审计人才缺乏

目前，我国企业风险管理审计人才严重匮乏，现有风险管理审计人员综合素质不高。主要表现在审计人员知识结构单一，风险意识不强，技术管理措施落实不到位等，导致风险管理审计质量不高。此外，大多数审计人员主要是单纯会计或审计专业，没有经济管理理、法律事务等多元化的综合知识，有的审计人员甚至不了解企业的经营状况或行业背景，这些因素将约束风险管理审计的有效开展，也是企业风险管理审计工作所亟待解决的问题。

三、开展企业风险管理审计的应对措施

为了更好地开展风险管理审计，防范和化解各类风险，必须对风险管理审计中存在的问题采取有效措施。

(一)提高企业风险意识，风险防范寓于管理

要转变企业观念，提高企业风险意识，将风险管理纳入企业的经营管理之中。开展企业风险管理审计，首先要求企业管理层要彻底转变观念、增强风险意识，把风险管理审计摆在重要位置上，正确合理地处理风险与效益的关系，把企业长远利益作为企业的根本目标。同时审计人员也要转变观念，尽快实现从传统的账项基础审计、制度基础审计向风险管理审计转变，突出风险管理的重要性。一方面要监督企业各职能部门认真贯彻各项内部控制制度，切实规范操作程序，防止操作过程中人为造成风险；另一方面要认真落实风险管理审计提出的整改意见，克服专业管理部门的偏见，使风险管理审计能够真正发挥作用。

(二)完善内部控制制度，健全风险管理架构

要进一步完善内部控制制度的建设，健全风险管理的组织架构，明确风险的承担主体，整合现有的风险管理部门，形成由最高管理层直接负责的、系统的、全面的风险管理系统。企业要在充分利用内部的风险管理人员的基础上，充分利用企业外部风险管理咨询公司专家的智慧，进行有效的企业风险管理。这可以为审计人员开展企业风险管理审计提供明确的审计对象，使审计人员能够制定出更加有效合理的审计计划，节约审计时间，提高审计效率。

(三)重视企业经营风险，兼顾其他管理风险

企业风险管理是保持企业持续发展的途径。企业风险管理的实质就是对影响企业持续发展的不确定因素进行管理，控制并减少不确定因素对企业的持续影响。内部审计人员在重视企业经营风险管理审计的同

时，对于企业的其他风险管理，如制度风险管理、法律风险管理的审计也应该引起足够的重视。在现代企业的竞争中，哪怕只忽视一种风险都很可能使企业遭受巨大的损失。因此，内部审计人员应全面系统地进行企业风险管理审计，同时还要关注一些日常管理中不经意间引发的风险。

(四)企业风险无时不在，风险评估需经常化

企业风险是随时随地都会发生的，而且是不断变化的，偶尔几次的风险管理审计不能解决根本问题，因此风险管理审计必须做到经常化。要周期性地或不定期地开展全面的风险审查评估，并在此基础上，对重点风险点及时开展专项风险审计，尤其是对内部控制制度评价中发现的重大失控点，应予以高度的重视，采取有效措施堵塞漏洞，减少或者消除风险点和内控失控点。风险管理审计还应当制度化，风险管理审计是强化内部控制的重要手段，企业决策者或者企业管理层应对风险管理审计的范围、内容、方法及审计结果的利用等做出明确的规定，将其纳入内部控制制度，约束并强制各部门执行，从而达到防范或消除风险的目的。

(五)培养高端审计人才，提高专业审计质量

开展企业风险管理审计，需要培养一批高素质的审计人才。企业风险来自各方面，而且不是孤立存在的，受众多内在因素和外在因素的影响，这就对审计人员提出了更高的素质要求，要求审计人员不仅仅是一个合格的管理者，还要是一名优秀的审计人员。审计人员既要掌握了解企业内部的经营管理运作状况，又要熟悉企业外部环境的变迁、国家政策法规的出台、市场经济的趋势、行业的特点和技术的发展等。企业可以选拔优秀审计人才进修学习现代风险管理审计技术，对现有的风险管理审计人员进行定期培训。让他们不断更新专业知识。提高他们的专业水平，也可引进复合型人才充实企业内部审计队伍。丰富的专业知识和技能、高度的责任心和良好的职业道德、敏锐细致的观察能力、较强的组织分析能力等是现代企业内部审计人员的必备要件。

综上所述，随着竞争的全球化和经营的战略化，风险管理审计已上升到企业发展的战略高度，成为现代企业内部审计的首要任务。风险管理审计将对企业的健康持续发展起到至关重要的作用。

参考文献：

1.段琳.内部审计：风险管理的抓手.中国石油企业，2007(12)

2.刘莉.企业内部审计风险分析与规避对策商业会计，2008(12)

3.赵菁.降低内部审计风险的途径西安建筑科技大学学报，2008(02)

第3篇：全面风险管理审计范文

关键词：电网企业；风险管理；审计

作者简介：梁国栋（1977-），男，河南新乡人，北京英大长安风险管理咨询有限公司咨询业务一部主任，国家注册管理咨询师，国际注册内部审计师，经济师。

中图分类号：F272 文献标识码：A 文章编号：1007-0079（2013）14-0183-02

随着国务院国资委《中央企业全面风险管理指引》和财政部等五部委联合颁布的《企业内部控制规范》的先后出台，国家部委和监管机构日益重视央企风险管理工作，国家电网公司系统在公司总部的正确引领下，正在大力推进全面风险管理体系和内控体系建设，并在完善组织架构、运营体系建设、专项领域研究和风险文化建设等方面不断取得突破。

内部审计职能作为电网企业全面风险管理体系的第三道防线，需要运用科学的风险管理审计方法，对已有风险管理工作进行客观、真实和有效地评价，责任重大。然而，风险管理审计作为一项尚未完全成熟的审计职能，仍需对其进行不断研究。

一、电网企业风险管理审计理论简述

中国内部审计具体准则第16号《风险管理审计》指出“本准则所称风险管理审计，是指内部审计机构、内部审计人员依据国家法律、法规、政策和标准，独立、客观地对本组织风险管理和治理过程进行监督、评价和咨询，提出改进和加强风险管理的意见或建议的行为”。

根据以上定义，电网企业风险管理审计是指电网企业内部审计部门采用系统化、规范化的方法来进行以测试风险管理体系建设、各业务循环以及相关部门的风险识别、风险评估、风险控制等为基础的一系列审核活动，从而实现对电网企业风险管理工作适当性、有效性的评价，促进电网企业提高风险管理工作的效率和效果。

风险管理审计作为内部审计的崭新领域，与传统的财务审计、制度审计等相比具有两方面的差异。

一是风险管理审计与企业目标直接关联。传统内部审计将着眼点放在财务结果、经营管理活动等方面，并没有与企业战略、经营目标相联系。而风险管理审计则是立足企业经营目标，对影响目标实现的不确定性因素的管理进行审计，把握企业整体和各流程、各部门的风险，通过“目标—风险—管理—审计”的路线将审计对象与企业目标直接联系，从而更好地为企业服务。

二是风险管理审计将原有审计关口前移。在传统的审计模式下，审计的目的是对已经发生的事件进行检查和分析，从而揭示已经发生的风险事件、差错和舞弊。而风险管理审计则立足企业重大风险，对风险的管理过程和效果进行测试、评价和反馈，充分体现事前审计的思想，由原先消极的以“发现和评价”为主的内部审计活动转向积极的防范和解决问题的内部审计活动。

电网企业面临的高风险经营环境日益复杂，带来了自身风险管理需求的提升，如何有效评价风险管理工作是引起电网企业风险管理审计产生的内部背景，与此同时，电网企业风险点众多，内部审计部门还需要对重大风险点进行风险管理专项审计。因此，电网企业引入风险管理审计需求强烈。

二、风险管理审计与企业风险管理的关系

电网企业开展全面风险管理体系建设是一项庞大的系统工程，一方面需要搭建公司级的组织体系、制度体系、流程体系和文化体系，另一方面又要整合原有风险管理工作成果，例如安全风险管理（涉及电网、设备和人身）、财务风险管理、营销风险管理等。为确保风险管理的充分性和有效性，对风险管理进行持续监控必不可少。

在电网企业全面风险管理体系建设过程中，管理层在做出风险管理决策方面负主要责任，而审计人员在管理层的风险决策方面可以提供建议、质疑或者支持，通过运用风险管理方法和技术，对风险管理过程的充分性和有效性进行检查、评价和报告，提出改进建议和意见，为电网企业管理层提供有关决策参考。

因此，风险管理审计的目标就是内部审计部门采用系统、科学的审计方法，结合风险管理工具，对电网企业风险管理工作的完整性、合理性和有效性进行评价。

三、电网企业风险管理审计的内容与方法

国家电网公司目前开展的全面风险管理体系建设工作已经取得了丰硕的成果，根据国网公司系统风险管理体系建设取得的经验，一个设计完整、运行有效的风险管理体系应该包括两个层面的风险管理体系，即公司层面风险管理体系和业务层面风险管理体系，内审部门开展风险管理审计工作的内容，应立足上述两个方面实施，具体如图1所示。

如图1所示，电网企业内审部门可以采取“立足一个体系、抓住两个层面”的工作思路，从公司层面对电网企业开展风险管理体系建设工作的完整性和有效性进行评价，从业务层面对电网企业开展风险管理具体工作的设计有效性和执行有效性进行评价。

在整个风险管理审计过程中，内审部门在公司层面的风险管理审计中往往不用花费过多的精力，而业务层面风险管理则是整个风险管理审计工作的重中之重，一般而言，针对业务层面风险管理的审计可采取如下方式：

1.立足风险管理策略

风险管理策略是电网企业面对公司各类风险的态度，它包括风险偏好、风险承受度等内容。风险管理策略制定的科学与否直接关系到后续风险管理工作的成败，因此在具体审计过程中，必须牢牢抓住风险管理“策略制定程序的合规性、策略选择方法的科学性和策略选择结果的适当性”这三个关键问题。

2.关注企业目标设定

风险的定义是“不确定性对目标的影响”，因此在风险管理审计过程中，要首先关注目标设定是否恰当，是否是管理层或各部门的关注目标。一旦目标发生偏移，则再科学、有效的风险管理工作也将毫无价值，因此在具体审计过程中，应关注设定目标的准确性和适当性。

3.抓住风险识别范围

在目标设定的情况下，风险识别的结果将会对电网企业风险状况的了解产生重大影响。因此，内审部门在审计过程中，应重点关注风险识别的方法是否适当、过程是否严密、结果是否完整。一般意义上，针对设定目标识别出的风险应该是穷尽的，而且是基于原因的（对目标实现有影响的原因或者因素）。

4.分析风险评估标准

评估标准在一定意义上是电网企业风险偏好和承受度的直观反映，风险评估标准涉及到风险发生可能性和影响程度两个维度，审计时要充分考虑到评估标准在电网企业风险偏好的影响下，其风险承受度的极大值和极小值是否与标准相符，因此在开展该阶段审计时，应重点关注风险管理标准设计的前后一致性、科学性和适用性，

5.判断风险控制措施

风险控制措施往往都是针对重大风险而设计的，因此，针对风险控制措施的审计，首先要特别关注该控制措施是否是对重大风险有针对性；其次要关注控制措施设计的全面性；最后要关注所设计控制措施的有效性。审计关注重点可包括风险成因分析、措施制定情况、工作节点安排、具体责任归属和控制预期成果等方面。

6.审视监督改进机制

作为相对独立的第三方，内审职能还应对电网企业风险管理工作的闭环管理机制进行审计和评价，以判断其监督改进工作是否开展？如何开展？以及有效性如何？从而为管理层判断公司风险管理工作的有效性提供证据。因此，审计的关注重点应放在机制是否按照计划、组织、实施、控制、反馈的闭环回路进行。

7.追踪重大风险预警

针对重大风险的监控和预警是整个风险管理工作的核心，也是内审部门在有限的审计资源条件下，有效开展风险管理审计工作的重点。电网企业每年年初都会针对当年的风险情况进行识别、评估，确定重大风险，从而集中优质资源予以管控，并设置预警指标予以监控，内审机构可相应地跟进上述过程，并保持应有的职业敏感性和判断力，从相对独立、客观的角度保持对重大风险的追踪，从而对重大风险的管理工作做到全过程、全方位的评价。

四、电网企业风险管理审计的主要方法

1.问卷调查法

“问卷调查法”是指内审人员针对需要调查了解的风险管理体系构成要素和风险控制点，设计拟调查的问题条款，形成调查问卷以了解风险管理情况的方法。调查问题的提出，应紧紧围绕风险管理体系中的控制点及其管理措施，即对控制点设置的各项控制措施逐一设计调查问题。问卷调查表的设计一般可分三步进行：一是确定风险管理审计目标；二是根据审计目标，确定所要调查的风险控制点及其控制措施；三是根据控制点及其控制措施拟定具有针对性的调查问题。调查问卷的格式，通常有封闭式和开放式两种。其要素一般包括：调查单位、调查项目、调查时间、调查问题、被调查人、审计负责人和审计调查人等。

2.流程图分析

“流程图分析”是指企业风险管理部门将整个企业生产过程的一切环节系统化、顺序化，制成流程图，从而便于发现企业面临的风险。内审部门可根据本企业的生产流程，列举出各个生产环节的所有风险。流程图通常包括风险点、控制点、审批环节等，能够直观反映流程中的风险分部情况。然而，流程图中往往难以直接显示控制点的控制措施，因此还需借助风险控制矩阵、权限指引等表单，以配合对流程图的理解。

3.自我评估法

“控制自我评估”（Control Self Assessment，简称CSA）是IIA协会力推的一种风险控制自我评估方法，在发达国家的企业内审工作中应用比较普遍，是指企业内部为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评估的方法。其有三个基本特征：关注业务的过程和控制的成效；由管理部门和职员共同进行；用结构化的方法开展自我评估。内审人员可积极推动企业管理层和部门负责人引入与推广该方法，以实现对风险管理的自我评价。

4.价值链分析

“价值链分析法”指的是审计人员通过对被审计项目的价值链活动进行风险识别并且找出其重大风险，进而对重大风险上的风险管控措施的有效性情况进行评估，同时还对价值链的内部联系和纵向联系进行风险分析，查找所采取的风险控制措施不适当、高成本或者控制效果不佳的问题，做出重大风险管理措施有效性评价并且提出审计建议的一种工作方法。

5.专家意见法

“专家意见法”是指审计人员依据系统的程序，采用匿名发表意见的方式向专家征求意见，即专家之间不得互相讨论，不发生横向联系，只能与调查人员发生关系，通过多轮次调查专家对问卷所提问题的看法，经过反复征询、归纳、修改最后汇总成专家基本一致的看法，作为针对某个风险管理活动的风险管

理情况评价的结果。这种方法具有广泛的代表性，较为可靠。

6.概率分析法

“概率分析法”又称风险分析法，是通过研究影响目标实现的各种不确定性因素发生的频率及其对目标的影响程度，进而对风险的等级做出判断，并对相应的风险管理措施的优劣作出判断的一种不确定性分析法。概率分析法常用于对大中型重要若干项目的评估和决策之中。

五、结语

风险管理审计尚处于不断发展、创新的过程中，在中国企业中的应用尚不普遍，还需要不断的深入研究。随着电网企业风险管理工作的不断深入推进，内审部门作为风险管理的第三道防线，其承担的监督检查职能日益重要，内审部门相对独立、客观、科学地评价风险管理工作成效将是今后电网企业风险管理工作的重点。

参考文献：

[1]国务院国资委.中央企业全面风险管理指引（国资发改革[2006]108号）[Z].2006.

[2]石贵泉，王凡林.现代内部审计理论与实务[M].济南：山东人民出版社，2005.

[3]卓继民.现代企业风险管理审计[M].北京：中国财政经济出版社，2005.

第4篇：全面风险管理审计范文

风险管理的思想理论从20世纪30年代开始萌芽，到50年展成一门独立的学科，70年代逐渐在全球范围内掀起了风险管理运动，80年代后市场环境的复杂化引致各种财务风险，促使企业开始关注并寻求规避风险。世纪之交，所有企业面临的经营环境和风险更加复杂和多变。在实践领域，一些知名的大公司由于风险管理不当引发破产事件频发。近20年来，美国、英国、日本等先后建立全国性或地区性的风险管理协会，有组织、系统地研究风险管理。理论界和实务界冲破了传统风险管理理论对风险的狭隘理解，开始对企业的所有风险进行整体的研究和管理，形成一个新概念———“整体化风险管理”，即全面风险管理。美国COSO委员会于2004年了《企业风险管理———整体框架》，以替代沿用很久的《内部控制———整体构架》，运用全面风险管理框架涵盖内部控制，构建了更强有力的概念和管理工具，提出企业风险管理的八个相互联系的要素，每个要素均与风险管理密切相关，成为企业进行风险管理和衡量风险管理有效性的标准。20世纪80年代，我国的一些学者将风险管理和安全系统工程理论引入国内并应用到企业管理中，取得了较好的效果，从而开始了对风险管理的关注和研究。国务院国有资产监督管理委员会于2006年印发了《中央企业全面风险管理指引》，该指引借鉴了COSO《企业风险管理框架》的主要精神，同时还参照发达国家有关企业风险管理的法律法规、国外先进的大公司在风险管理方面的通行做法，以及财政部《企业内部控制规范》的相关规定，明确要求中央企业逐步建立健全风险管理长效机制，促进企业在复杂多变的市场环境中稳步健康发展。

二、内部审计的演变:由财务、经营审计到风险管理审计

20世纪初期，尤其是第一次世界大战后，西方发达国家的企业组织规模明显扩大，企业内部管理层次不断增加，管理层主要依赖内部审计机构查错防弊，保护企业资产安全。20世纪40年代至60年代，企业集团和跨国公司大量涌现，生产经营业务日趋复杂，内部控制跨度加大，内部审计由查错防弊转向检查并评价内部控制的有效性。20世纪60年代后，企业最高管理层更加关注合理利用各种资源，提高经营效率，要求内部审计直接对各类经营业务和管理活动进行审查和评价，内部审计向管理审计方向发展。近20年来，世界范围内产品技术变革速度加快，企业兼并、重组浪潮对企业的治理结构、管理模式等产生了重大影响和冲击，各种潜在风险层出不穷。2002年4月，国际内部审计师协会在对美国国会关于《萨班斯－奥克斯利法案》的意见陈述书中指出，内部审计、外部审计、董事会以及高层管理人员应成为公司有效治理的四大基石，这是国际权威机构首次将内部审计提高到公司治理的高度。就世界范围来看，美、英等西方发达国家适应全面风险管理的要求，以先进的内部审计理念为指导，并颁布和实施配套的内部审计实务标准，从而使内部审计的范围几乎涉及企业的所有领域，定期提出具有建设性的风险评估意见。可以预见，现阶段乃至今后相当长的时期，管理审计是内部审计发展的大方向，而且由于风险管理是企业所有管理工作的核心，将新型的风险管理审计作为管理审计的重点，势在必行。

三、现实思考:我国内部审计的差距

(一)顶层设计与引导不够有力

国际内部审计师协会于2009年修订颁布的《内部审计国际实务准则框架》，重点突出风险管理的地位，认为:内部审计在风险管理中的角色和作用主要是对本企业的风险管理程序进行评估，并对风险管理的恰当程度做出合理保证;由于风险往往与组织战略的规划与实施密切相关，内部审计应当在审计项目的选择上考虑组织战略;内部审计应成为企业整合风险管理的组成部分，帮助组织实现战略目标。《中国内部审计准则》中的《基本准则》没有完全秉承以风险为导向的基本原则;具体准则第1号《审计计划》要求在制订年度审计计划时应当考虑组织风险与管理需要，但没有明确规定将审计计划与组织战略相联系;具体准则第16号《风险管理审计》主要涉及“确认”服务，而体现“咨询”服务的风险管理审计建议方面的要求则很少。此外，从各级内审协会网站内容来看，反映内审机构积极参与风险管理的做法和成功经验方面的报道甚少，专家、学者的相关论述与评析也不多见，尚不能给广大内审人员提供更多、更好的启发与引导。

(二)实务理论研究不够深入和系统

我国在风险管理审计方面的实务研究明显不够深入和系统。一是实证研究较少，多数研究成果限于介绍国外的一些成功做法，理论联系实际不够，对现实的指导意义不强;二是研究的深度有限，一些学术研讨和专项调查流于形式，多数成果只是对本企业有限的审计实践进行介绍和总结，很难推广应用;三是研究成果分散，尚未形成完整的理论体系，无法上升为具有准则性质、对企业内审工作具有一定约束力的操作规程。

(三)企业风险管理基础薄弱

一些企业的风险管理活动时有时无，尚未形成规范化的长效机制，另有一些企业未设置专门的风险管理机构，人员配备非常有限。总体上看，多数企业的风险管理基础比较薄弱，不少内审人员认为所在企业风险管理根本不存在，或者说风险管理审计没有客观基础，内部审计参与风险管理无从下手。

(四)审计介入程度有限

一些内审人员并没有完全认识到风险管理审计的重要性，有的还保留着传统的内部审计观念，也有的在等待观望。有些内审机构已涉足风险管理审计领域，但由于受到企业内部审计政策、人事安排及接触核心资料受限等诸多方面因素的影响，审计的范围仍局限于财务与经营数据。有些企业的风险管理尚处于起步阶段，在相关职能部门、岗位以及职责并没有得到合理配置的情况下，将风险管理系列工作集中交由内审机构处理:一方面模糊了内审人员与风险管理人员的界限，使内审完全失去独立性;另一方面内审什么都管，风险管理审计的质量和效果大打折扣。

四、推进风险管理审计:优化内外环境

(一)优化公司治理结构

开展全面、高层次的风险管理审计必须增强内审机构的独立性、权威性。据调查，我国50%以上企业的内部审计工作由财务总监、副总经理或总经理主管，内审开展工作受到体制牵制和约束。对此，政府的财政、审计等相关部门应制订和颁布政策，要求企业由董事会或者其下属审计委员会主管内部审计工作，并定期披露对内部审计工作的指导与监督情况。相关调查表明，尚有相当数量的企业规定内部审计的主要职责是监督财务收支的真实性、合法性，对管理审计很少提及，更看不到“风险管理审计”的字眼。对此，建议国家相关权力机构通过增强内部审计准则的约束力，督促企业治理层和最高管理层从内审机制构建上予以调整和改进。只有这样，风险管理审计的作用才能充分发挥，内部审计基石的价值才能得以体现。

(二)建立健全并实施企业内部风险管理制度

首先，通过宣传、教育，加深企业治理层、管理层的思想认识，明确管理层在风险管理中应承担的职责。其次，要设立专门的风险管理机构，企业内部各部门和单位也要设立专职风险管理员，明确相关机构和人员的职责权限，使企业内部的各级风险管理工作制度化、规范化。最后，要将企业治理层的重大决策程序和各级管理层的日常工作纳入风险管理的范围，形成严密的风险监控体系。健全的制度有待于有效执行，企业董事会、监事会对此负有引导和监督的责任。内审人员的主要职责，是对风险管理制度设计的合理性和执行的有效性进行全过程、全方位的监督与评估。

(三)调整审计人力资源政策

审计人员要有强烈的风险意识和积极的服务理念，要具备广博的知识和多元化的技能，要具备良好的人际沟通能力和协调能力，努力调动企业内部有关人员共同分析和解决问题的积极性，充分挖掘“参与式”审计的潜力。企业治理层和最高管理层必须调整内部审计人力资源政策，制订优惠的薪酬与激励政策，吸引既精通财务又熟悉管理的复合型人才，激励那些在风险管理中做出突出贡献的内审机构和人员;要选拔素质较好的审计人员到企业内部相关岗位上实践锻炼，提高管理能力;要加强职业培训和后续教育，不断提高审计人员的专业能力。

(四)充分发挥内审协会的监督和引导作用

第5篇：全面风险管理审计范文

[关键词]大型企业；风险管理；审计工作

一、大型企业风险管理审计存在的主要问题

（一）管理当局对风险管理认识不到位

目前全球经济一体化，大型企业改革改制深入进行的情况下，大部分企业管理层只重视财务风险，忽视组织架构风险、内部控制风险、信用风险、信息风险等领域。我国大型的国有企业真正的权利掌握在经营者手中，所有者缺位的现象很普遍，导致公司治理结构、内部控制体系不能发挥应有的作用，从而导致组织架构风险、内部控制风险、信用风险、信息风险加大。另外，内部审计部门不能充分发挥风险管理中的作用，首先公司的组织架构中对审计部职权的赋予不充分，虽然内部审计在我国已经开展了二十多年，但内部审计部门受管理层的直接领导，并不能独立、客观、公正的对企业风险进行充分的评价。大型企业管理层由于没有成熟的风险管理思想、先进的风险管理文化和科学的风险管理策略，这些都严重影响了我国企业的战略目标的实现和长远发展。

（二）缺乏适合本企业的风险管理体制

在我国风险管理审计工作仍处于初级阶段，目前只有上市公司和国有企业采取了一些风险管理措施，大部分企业尚未建立适合本企业操作性强的风险管理评价体系。国外的大企业一般实行风险管理比较早，风险管理思想也相对成熟。阿克苏诺贝尔“风险管理的成功取决于日常业务规划、报告与管理，以及战略愿景之间的紧密联系。”正基于此，他认为年度管理层会议是十分重要的，因为会议有助于沟通并使公司各管理层保持前进的动力。

（三）内部审计人员的职业水平和管理意识亟待加强

风险管理审计工作的复杂性要求审计人员知识的全面性，同时能将审计标准和程序熟练地应用于特定审计工作的能力。目前大多数企业的审计人员在进行风险审计时还只是停留在指出企业已经存在的缺陷和不规范的操作控制流程。然而，对于需要进行预测、分析、评价的、尚未发生的、与企业战略目标的实现密切相关的风险还没有得到关注和充分的认识，这种缺乏前瞻性的风险管理理念阻碍了风险管理审计工作的开展。

（四）风险管理审计工作职责不清晰

一些大型企业中审计部门不仅要负责建立风险管理体系、进行风险评价、查找存在的内控缺陷和风险隐患，提出改进建议，这样的职责权限，削弱了内部审计部门的独立性和客观性，严重影响了风险管理审计工作的效果。另外，由于大多数企业的审计工作都是由总经理负责，在没有独立的审计准则委员会的情况下，内部审计部门很难直接与董事会对话，一旦内部审计部门提出的风险管理建议不被采纳，风险管理的措施就不能有效的得到执行，就会给公司治理带来重大风险。随着世界经济全球化和一体化速度加快，企业竞争日益激烈，风险无处不在，风险管理也就越发重要。不形容岗位的职责分离，对大型企业加强风险管理至关重要。

二、大型企业风险管理提升问题及治理对策

（一）管理当局应该做好以下具体工作

管理应当局承担全面风险管理的责任。中国的大型企业应该按照《内部审计实物标准》中的观点，企业全面风险管理活动和责任具体体现在：董事会负责制定战略目标，高管层负责全面风险管理，执行管理层负责剩余风险的管理，运营管理层负责持续的识别、评估、减轻、监督活动，内部审计部门应当定期进行内控评价并提出审计意见，协助其他部门进行风险管理。由此可见，大型企业的管理层在全面风险管理活动中承担着全部风险的管理责任。因此大型企业的管理当局应该树立全面风险管理的新理念。

（二）大型企业管理当局应该建立风险管理评价标准体系

风险评价标准应随着企业内外部环境变化而改变，根据风险评价对象的不同建立相应的风险标准，如内部控制风险评价标准、财务风险评价标准、战略投资风险评价标准、运营风险评价标准等。明确不同业务或交流流程的风险控制节点，对关键节点进行风险管控，形成客观真实、特征鲜明、更新及时的风险管控体系。

（三）内审人员职业水平和素质有待提高

一方面，内部审计人员的职业水平和素质方面应不断提高，去适应大型企业中随时出现的新情况、新趋势。要扮演好执行情况的监督者、增值服务的贡献者、优秀文化的倡导者等重要角色，为大型企业集团中形成良好、有效的风险管理体系发挥应有的作用。另一方面，大型企业集团中内部审计人员要具备良好的职业道德素质，由于内部审计在企业风险管理中的评价、监督作用，成为企业风险管控的第三道防线。因此作为大型企业集团的内部审计人员树立正直、忠诚的良好品德非常重要。最后，面临企业环境不断变化，科技日新月异，内部审计人员必须掌握相应的理论知识和业务技能。要熟练掌握内部控制手册，深入学习信息技术、会计、经济法、税法、金融、统计量化等知识，拥有良好的人际交流技能，拥有出色的表达能力，以便清晰的表达审计目的、审计评价、审计建议形成审计结论。要保持专业技术的适应性，根据新法规、政策的变化及时更新专业知识，以便适应新时期、新情况、新业务的变化。企业间的竞争，关键是管理的竞争，风险的普遍存在、风险的偶发性及风险的时效性决定了风险管理工作更加艰巨。

（四）内部审计人员保持应有的“独立性”和“客观性”

内部审计人员应充分利用风险管理方法和控制措施，对风险管理过程的充分性和有效性进行检查、监督、评价、报告，提出改进建议，为大型企业的管理层和审计委员会提供帮助。提请管理层注意目前风险管理流程中缺陷，以便及时完善。协助管理层做好风险流程的建立工作，通过改善组织基本程序的咨询工作对传统保证业务进行补充。同时，大型企业内部审计部门要注意与董事会、管理层进行沟通。在必要的情况下，内部审计人员与管理层、审计委员会和董事会就风险业务和风险管理事务中薄弱环节进行讨论，以便企业的风险管理水平与风险管理战略一致。

参考文献：

[1]周兆：《內部控制与风险管理》，《审计与经济研究》，第19卷第4期，2004年7月，第46页。

第6篇：全面风险管理审计范文

摘要：融服务与监督于一身的内部审计，在企业风险管理中扮演了重要的角色。及时发现、识别企业存在的风险，并采取措施规避企业风险，是现代内部审计的新理念。以内部审计风险管理为切入点，依托风险管理理论，分析了风险管理视角下内部审计业务的新变化,以及内部审计参与风险管理的职责与作用。

关键词：风险管理；内部审计；风险管理审计

中图分类号：F239.45 文献标志码：A文章编号：1673－291X（2011）23－0189－02

一、问题的提出

现代企业要在竞争激烈的环境中成长，必须面对各种风险。2004年5月25日，IIA的主席在北京举办的国际内部审计学术报告会上发表了题为《国际内部审计发展趋势》的演讲，强调内部审计人员必须理解风险管理的概念，风险管理理念必须融入机构的各个方面；而在2010年新修订的注册会计师执业准则中更加强调了如何将风险导向审计理念全面、彻底地贯彻到整个审计工作中；加之风险管理视角下的内部审计一直被列为企业的薄弱环节，对相关理论的研究就显得至关重要。将内部审计和风险管理相结合吸收了其他审计模式的优点，同时又关注到企业的战略、绩效等整体风险管理，确保了审计资源的分配及审计的有效性。融入风险管理的内部审计降低了企业的风险，可以更好更有效地达成企业目标。因此，基于风险管理的内部审计的研究拓展了内部审计的新视野，对于内部审计的发展更具理论意义与现实意义。

二、内部审计融入风险管理的优势分析

（一）内部审计不同阶段与风险管理审计的比较分析

内部审计模式在过去50年中经历了四大阶段，其分别是：控制基础审计、流程基础审计（又称经营审计）、风险基础审计（又称风险导向审计）、风险管理基础审计， 又称风险管理审计。企业内部风险管理审计模式融合了前几种审计模式的优点，相对于每个阶段的发展进步都体现在不同的方面。

1.控制基础审计

自内部审计开始到1980年以前，盛行控制基础审计，是指以传统的实质性测试为主，基于其验证结果以使财务报表得以合理的确保不会出现重大误导，也就是通过实质性测试来为账户余额得到公允列示提供合理保证。

从审计目标来看，控制基础审计的审计目标是确保包括符合法律、法规、程序、政策以及公认会计准则等的合规性，关注于内部控制制度设计的健全性、适当性以及执行的有效性，所以，控制基础审计在取证记录方面十分有效；而风险管理审计的目标则关注于完成目标和降低风险而采取的风险管理活动的有效性、企业风险管理政策设计的适当性、执行的有效性、风险损失处理的合理性，因此，审计的视野更加宽广，更具有前瞻性。

控制基础审计运用了统计预测，以传统的实质性测试为主，所以广泛采用了统计抽样分析及实质性程序，虽然也运用某些合规性测试方法，如穿行测试，但并未普及。风险管理审计的测试方法为实质性测试与符合性测试相结合，把关注的目标仅仅转向了主要目标及其相关的风险。

2.流程基础审计

流程基础审计，一般也称为经营审计，主要被各大跨国公司的内审部门广为采用。流程基础审计的审计目标主要针对了流程的效果性和效率性。与风险管理审计相比，并没有直接关注那些主要审计责任所指定的合规性，财务报表公允性及内控有效性的领域，因此，业界一般是更多地运用流程审计进行审计计划的制定工作。流程基础审计在识别关键业务流程的基础上，将流程现状与最佳实务相比较，了解并研究行业最佳的业务实践，确定流程在实现目标方面当前运作之有效性。同传统的控制基础审计相比，流程基础审计的方法具有创造性，同时也提升了审计的增值功能。风险管理审计评价企业的风险管理措施在将风险降至可接受水平方面的有效性，影响经营行为以及价值目标，从企业战略的高度上提升了审计的地位。

3.风险基础审计

风险基础审计，主要是由外部会计公司在进行咨询业务和执行内部审计服务的过程中开发出来的，其间，深入了解了企业的经营模式以及各种经营风险，可以保证在主要风险得到审计的前提下有效地缩小审计范围。风险基础审计将审计服务作为组织资源的一部分，将风险作为确定审计项目和审计方式的基础，从而使审计资源得到更加有效合理的分配。

从本质来讲，风险基础审计是在内部审计的不断进步发展的过程中出现的一种新的审计模式，是以被审计单位的风险评估为基础，综合分析影响被审计单位经济活动的各个因素，根据量化后的风险水平确定审计范围、审计对象，进而进行实质性审计的一种方法，以达到降低审计风险、减缓审计资源不足的目的。而风险管理审计则是管理审计下一种新的审计类别，它是按照审计的目的与内容来分类的，重点分析和评价企业风险管理政策的合理性、措施的适当性、执行的有效性，从而增加企业的价值。

风险基础审计通过对组织风险的测试，目的是为了确定实质性测试的程度，提高审计效率审计质量，从而降低审计风险，所以，风险基础审计侧重于对会计信息质量的鉴证，以降低关键风险过程中不必要控制和程序。风险管理审计立足于促使内部审计师站在企业战略管理的高度，通过对风险管理措施、方法、程序的审计，结合企业内部控制、财务、绩效的审核结果，对风险管理的现状以及效果进行专业判断，作出评价与建议，体现着服务于企业战略管理的要求，具有系统思维的特点，所以风险管理审计侧重对风险管理进行鉴证。

（二）风险管理审计的特征分析

从20世纪90年代后期开始，随着新经济所带来的全球化和电子商务的发展，以及企业组织结构虚拟化、集约化、专业化及扁平化矩阵式等商业特征，许多跨国公司开始实施新的企业整体风险管理方法，审计行业之前采用的审计方法涵盖的风险概念和风险领域显得并不全面。所以，与企业整体风险管理模式相适应的风险管理审计应运而生。

风险管理审计的一般审计目标包括风险范围确定的合理性，风险识别、评价的科学性，风险管理措施、方法与程序的合理性以及风险实际处理的合理性。风险管理审计的审计目标更加明确，揭示了企业的各种风险因素，有利于降低和防范各种风险，协助企业决策者和管理层达到预期的经营目标。

风险管理审计的审计内容主要包括：

1.通过审查风险管理组织机构的健全性、风险管理程序的合理性、风险预警系统的存在及有效性确定企业风险管理机制的健全性及有效性。内部审计部门处于企业的董事会、总经理与各个职能部门之间的位置，内部审计人员充当风险策略以及各种策略的协调人，通过对长短期计划的协调以调控企业的风险管理策略。

2.通过审查风险识别原则的合理性、风险识别方法的适当性确定风险识别的适当性及有效性。

3.实施必要的审计程序，对风险评估过程进行审查与评价，利用熟悉企业流程和环境的优势，重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素，协调不易被察觉的领域接口风险和共同承担的综合风险，和各个部门共同管理综合风险。同时，内部审计人员应当充分了解风险评估的方法，并对管理层所采用的风险评估方法的适当性和有效性进行审查。

三、融入风险管理是内部审计发展的必然

（一）内部审计融入风险管理的必要性

以内部审计的本质和目标作为出发点，内部审计应以帮助企业实现目标、增加价值为己任，把企业目标及风险管理作为内部审计的出发点和归宿。危险和机遇作为企业经营环境中存在的不确定因素可能使单位不能实现其目标，这些风险因素需要内部审计实时的关注，以免其对企业经营以及战略管理造成影响。因此，风险管理融入内部审计日常工作日程中就显得顺理成章了。近年来，内部审计不断发展，在企业中扮演的角色也越来越重要并且参与于企业管理之中，风险管理理念融入内部审计之中不仅使内部审计的发展产生长足的进步，也将内部审计的职责上升到一个新水平。将风险管理扩展到一个更为有效并广阔的空间中来，以便对企业风险的识别以及控制，从事后处理问题转变为全程的预防、控制与解决问题。

（二）内部审计融入风险管理的可行性

国际内部审计师协会IIA第61届年会对内部审计作出全新定义：内部审计是一种旨在增值和改善组织运营状况的独立的、客观的保证和咨询活动。它通过引入系统的、规范的方法来评价和改善风险管理、控制和治理程序的有效性，帮助组织实现其目标。这一定义将内部审计的范围延伸到风险管理和公司治理，体现了内部审计由管理审计向风险评估的转变，使内部审计的作用更具有前瞻性、咨询性，强调了内部审计的管理职能。

企业内部存在的利益冲突与信息不对称，有关风险的信息会自觉或不自觉地被隐瞒、虚报或错报，企业高层会不顾一切地去追求高风险利润。内部审计在处理这些有关风险的问题上具有其自身独特的优势，因为内审部门可以独立于其他部门按照专业标准客观地从事保证和咨询活动，能够获得企业内部控制、管理活动即风险管理各方面的信息，进行客观的思考，提出科学性的建议，避免高估风险和低估风险带来的决策失误。

参考文献：

[1] 王晓霞.企业风险审计[M].北京：中国时代经济出版社， 2005.

[2] 刘德运.内部审计原理与技术[M]. 北京：中国经济出版社，2006.

[3] 徐政旦，朱荣恩. 现代内部审计学[M]. 北京：中国审计出版社，2007.

第7篇：全面风险管理审计范文

关键词：基层央行；风险管理审计；ERM框架

中图分类号：F830 文献标识码：B 文章编号：1674-2265（2013）09-0044-04

一、引言

近年来，国内内部审计部门顺应国际潮流，推进内部审计的转型与发展，其重点由以真实性、合规性为主的财务审计转向以内部控制、风险管理为主的管理审计。人民银行的内部审计部门也在开展内审转型，转型的总体目标是由传统的财务、业务合规性审计向内部控制审计、风险管理审计和绩效审计模式转变，风险管理审计是内审转型的重点之一。风险管理审计是对组织风险管理状况进行审计和评价的一种审计类型，其主要目标是通过分析组织运行中存在的内外风险，评价具体风险管理措施的充分性、合理性和有效性，帮助管理层完善风险管理机制，保证组织目标的实现，增加组织价值。

二、基层央行开展风险管理审计的必要性

人民银行内部审计部门在履职过程中，承担了向管理层提供本行风险管理信息、改善本行风险管理的责任，因此开展风险管理审计十分必要。

（一）开展风险管理审计有利于促使基层央行组织目标的完成

风险管理审计将审计视野扩展到基层央行全局，对影响基层央行内外部环境的因素进行统筹考虑、综合分析。传统的审计指导思想可以理解为“无利害关系假设”，即假设基层央行的业务运行不存在利害冲突，仅需查找出确实违规的事实即算达成审计目标。而风险管理审计的指导思想是建立在“合理的职业怀疑假设”之上的，审计时不仅仅依赖于上级行的制度规定及基层央行自身设计和执行的各项制度，而且对制度的合理性和风险控制措施的有效性保持合理的职业怀疑。风险管理审计关注基层央行战略目标的实现程度，把审计的重点放在了识别影响目标实现的风险上，从而促进央行组织目标的实现。

（二）风险管理审计有利于风险管理理念的落实

人民银行所承担的诸多重要职能决定着人民银行的业务处理具有较高的风险性，风险管理的重要性不言而喻。内部审计所特有的监督检查职能使其成为推行风险管理理念的重要部门之一。通过对某一单位、部门的风险管理审计，一方面使其完善风险管理机制，落实风险管理措施；另一方面也使其认识到风险管理的重要性，提高风险意识。

（三）风险管理审计有利于增加组织价值

传统的合规性审计主要目标是查错纠弊，保护资产安全，审计结果往往是事后的，所发现的问题往往具有滞后性。而风险管理审计以风险为基点，改变以往的事后评价体制，转变为及时主动地开展事前、事中、事后动态评价。风险管理审计不仅关注内部控制的合规性，而且着眼于评估具体控制对风险管理的效果，从而可以更合理地提出控制风险和规避、转移风险的建议，使风险管理更加有效。传统的合规性审计关注是否符合制度，有时重点不够突出，“眉毛胡子一把抓”。而风险管理审计更加关注重要的风险管理和控制，重点更加突出，审计针对性更强。因此开展风险管理审计能够更好地发挥内部审计增加组织价值的作用。

三、基层央行风险管理审计主要框架

（一）风险管理主要理论

2004年10月，美国COSO委员会（the Committee of Sponsoring Organization）了《企业风险管理——整体框架》（Enterprise Risk Management Framework，以下简称ERM框架）。该框架得到了风险管理理论界和实务界的认可，很多大型跨国公司和大部分西方中央银行均是按照ERM框架开展风险管理。

ERM框架由内部环境、目标制定、事项识别、风险评估、风险应对、控制活动、信息和沟通、监控等8个相互关联的要素构成。ERM框架要求组织首先制定切合实际的目标，从全方位的角度统筹考虑组织面临的各种事项，区分风险和机会。其次，对识别出的各种风险进行评估，将风险进行高、中、低等级划分。再次，根据不同等级的风险，结合组织的风险偏好，确定风险应对策略。最后，将风险应对策略落实为具体的控制措施，严格执行控制措施，以将风险降低到可以接受的范围之内。如图1所示，ERM框架8个要素中，事项识别、风险评估、风险应对、控制活动围绕着组织目标，形成了全面的、动态的和持续的风险管理过程；内部环境、信息与沟通、监控在整个过程管理中起辅助配套作用。

（二）基层央行风险管理审计流程

ERM框架揭示了风险管理所应考虑的8个要素。开展风险管理审计可将内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控等8个要素作为审计的主要内容，评价被审计单位在这8个方面的情况，找出不足，提出改进措施，从而提升被审计单位整体的风险管理水平。

由于人民银行组织管理体制的特点，各基层央行的履职目标和业务基本相似。在开展风险管理审计时，审计人员可提前识别出人民银行履职中的重要风险点，审计中重点关注各个被审计单位对这些风险点的控制情况，而不用针对每个基层央行在审计实施过程中开展风险识别。基层央行风险管理审计的基本流程为：一是组织业务专家对基层央行履职中重点风险点进行识别，形成风险点清单；二是开展审前调查，确定被审计单位具体管理目标，根据风险点清单和被审计单位实际情况制定审计实施方案；三是采用调查问卷、座谈、自我评估、控制测试等方式对风险管理8个要素进行审计，审计重点在于被审计单位风险识别的充分性、风险评估的科学性、风险应对的合理性和控制活动的有效性；四是根据审计情况对被审计单位的风险管理状况进行评价，提出风险管理改进建议。

（三）基层央行风险点识别

按照上述审计流程，提前对基层央行的重要风险点进行识别是开展风险管理审计的关键。所识别的风险点可应用于对多个基层央行的审计，并作为评价被审计单位风险识别、评估和应对的基础。我们对基层央行重要风险点进行识别、评估，一是根据有关法规制度，确定基层央行的19项职能；二是对各项职能所涉及的业务流程进行分析，确定1431个风险点；三是按照风险的发生可能性及影响程度进行风险评估，按照严重、比较严重、一般和轻微等4个等级对风险点进行划分；四是将风险程度最为严重的285个风险点列入风险管理审计的风险点清单（见表1），据此开展审计。

四、基层央行风险管理审计量化评价体系

为了对被审计单位的整体风险管理状况进行评价，并且便于不同单位之间进行横向比较，我们对风险管理审计量化评价进行了研究。一是将风险管理框架中8个要素作为一级指标；二是围绕反映8个要素的管理状况，设计了20个二级指标和36个三级指标，并确定了相应的指标计算方法；三是运用层次分析法确定上述指标的权重。

（一）利用层次分析法确定指标权重

层次分析法是美国匹兹堡大学教授萨迪于20世纪80年代中期提出的一种定性分析与定量分析相结合的多目标决策分析方法，具有思路清晰、方法简便、适用面广、系统性强等特点，适用于解决多层次因素的复杂问题。

运用层次分析法确定指标要素权重的步骤为：第一，对同层次各评估指标的重要性按“1—9标度法”予以赋值，构造两两比较判断矩阵。第二，运用几何平均法，求得特征向量（权重向量）。第三，计算判断矩阵的最大特征根和平均随机一致性指标CR。第四，若CR

1. 构造一级指标两两比较判断矩阵。我们采用萨蒂（A.L.Saaty）建议的1—9标度方法，根据本级别8个指标要素之间相对重要性的比较，构建了两两比较判断矩阵，见表2。

2. 运用几何平均法进行计算：计算判断矩阵每一行指标元素的乘积[Mi]：[Mi=j=18Aij]；计算[Mi]的8次方根[Wi]：[Wi=Mi8]；对向量[W=[W1 W2 W3 W4 W5 ][W6 W7 W8]T]规范化，[Wi=Wii=18Wi]，得[W=[W1 W2 W3 W4 W5]

[W6 W7 W8]T]。

3. 计算判断矩阵的最大特征根[λmax=i=18AWnWi]；计算一致性指标[CI]：[CI=λmax-88-1]；计算平均随机一致性指标[CR]：[CR=CIRI]。按照上述方法计算得出如下数值：[W=[0.1575 0.0816 0.1575 0.0816 0.0816 ]

[0.2768 0.0816 0.0816]T]，最大特征值[λmax=6.058]，一致性指标[CI=0.0116]，平均一致性指标[CR=0.009]。

4. 由于[CR

[ 0.0816 0.0816 0.2768 0.0816 0.0816]T]。

同理，建立二级指标及三级指标要素比较判断矩阵，使用上述方法计算相应的二级指标及三级指标的权重，并判断矩阵是否具有满意的一致性，必要时对矩阵进行调整，直到具有满意的一致性为止。最终确定的审计评价指标及权重见表3。

（二）根据量化评价得分确定评价等级

1. 计算得分。根据上述评价指标体系和风险管理审计的特点，我们设计了风险管理量化评价模型，使用“风险管理状况评价分值”来衡量被审计单位风险管理的整体状况。即：[Y=QiXi （i=1，…，8）]，其中：[Y]代表“风险管理状况评价分值”；[Xi]分别代表风险管理8个要素得分；[Qi]代表风险管理8个要素所占比重。

在对风险管理的8个方面进行审计后，一是根据各指标的评分标准确定三级指标的单项得分；二是根据三级、二级指标权重计算出一级指标的分值；三是结合一级指标的权重得出风险管理状况评价分值。

2. 确定评价等级。为合理地对被审计单位的风险管理状况进行评价，我们设计了优秀、良好、一般、较差四级评价标准。其中： 90分（含）以上为优秀， 80分（含）至90分为良好，70分（含）至80分为一般，70分（含）以下为较差。

五、审计成效

2013年6月，某分行内审处根据风险点清单和A中心支行实际情况，制定了对A中心支行的风险管理审计实施方案，并于2013年7月开展了风险管理审计。通过审计，A中心支行风险管理状况最终得分为83.94，评价等级为良好，扣分的主要原因为控制活动环节制度执行不到位。通过审计实践表明，基层央行参考ERM框架开展风险管理审计具有一定的科学性：一是确定的8个要素内容基本可以涵盖基层央行风险管理的全过程，审计覆盖面全；二是风险点清单可以帮助审计人员明确审计重点、理清审计思路，提高审计的针对性；三是根据审计结果和量化评价模型可以对被审计单位风险管理状况进行量化评价，提高审计分析能力，提出更有建设性的审计建议，增强基层央行的风险管理能力。

参考文献：

[1]美国反欺诈财务报告委员会，方红星，王宏译.企业风险管理——整合框架[M]，东北财经大学出版社，2005.

[2]郭庆平.人民银行内审工作转型与发展[J].中国金融，2012，（7）.

第8篇：全面风险管理审计范文

关键词：高校内部审计；风险管理审计

风险管理是在对风险进行观察、评估的基础上控制风险可能造成的损失，保证组织目标的实现。风险管理理论认为：风险管理是内部控制要素之一，它是—个系统的过程，包括风险的识别、评价和控制等环节，其目的在于控制和减少损失，提高经济利益或社会效果。

风险管理审计是在各管理部门所进行的风险管理基础上的再监督，我国《内部审计具体准则第16号——风险管理审计》中要求：“内部审计机构和人员应当充分了解组织的风险管理过程，审查和评价其适当性和有效性，并提出改进建议。高校风险管理内部审计是对学校风险管理体系的制定、执行、运作进行审查评价，并提出建议，以全面提高学校管理效益。

一、高校内部审计涉足风险管理领域的原因

1、2004年1月1日开始实施的《内部审计实务标准》，将内部审计工作导向了风险审计的轨道。《标准》赋予了内部审计新的定义：内部审计是一种独立、客观的确认和咨询活动，旨于增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。这一新的定义，以风险为基础，对内部审计的对象、目标、职能进行了重新定位，将内部审计导向了风险审计的轨道。

2、高校办学的风险日益增大。随着我国社会经济的发展，使高校办学的环境变得日趋复杂，高校办学风险也日益增加。各方面的需求扩大需要大量的建设经费，仅靠国家财政的拨款已不能满足学校的发展，于是多渠道筹资办学成了一种新趋势，社会越来越关注高等教育经费的运作和使用状况。此外，高校也通过投资行为来进行新校区建设和老校区改造，通过发展成人教育、职业教育和各种对外联合办学形式来扩大学校的发展，各种经济活动已渗透到了高校的管理活动中，融资、投资风险，并校风险，合作办学风险，资金、设备管理风险等等各种风险越来越引起了高校管理层的关注和重视。从内部审计机构的责任而语，内部审计机构和内部审计人员参与学校的风险管理也就成为必然的内在需求。

3、高校内部审计自身发展的需求

随着国家对高等教育投入的不断增大和各高校筹集资金的多元化以及学校管理理念的发展，检查会计记录是否正确，有无疏忽引发错误，有无营私舞弊，资产是否安全的职能已经不能适应新环境下高校发展的需求，高校内部审计的职能必须跟上整个审计职能发展的趋势，要适应环境变化和管理现代化的要求，应逐步脱离会计导向向管理导向转变。《内部审计实务指南第4号——高校内部审计》的为高校内部审计在新时期的定位指明了方向：“高校内部审计机构和人员通过对学校与资源利用有关的业务活动及其内部控制的适当性、合法性和有效性的审查，并进行确认、评价、咨询，旨在促进完善管理控制、防范风险、创造效益，从而促进学校事业目标的实现。这一定义演进了高校内部审计的职能，审计人员加入了管理者的行列，高校内部审计将成为一种重要的管理控制活动，并将其在高校中的作用推向一个新水平。

二、内部审计在高校风险管理中的作用

1、内审部门能从全局的、客观的角度参与管理。风险在学校内部具有相关性和潜在性，即一个职能部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担，而是会传递到其他管理部门和教学系，例如学校的基建维修，如果基建部门在维修工程中对材料的质量疏于监督，就会对整个工程的质量造成影响，从而也将风险传递到了使用管理部门；又如学校的设备采购部门如果在采购设备时只注重节约资金而忽视了设备功能，暗藏的风险会在使用部门反映出来，最终有可能给学校造成损失或影响教学任务的完成。因此对风险的认识和防范、控制需要从全局考虑，而学校的各职能部门有时很难做到这一点。内部审计部门不从事学校具体的业务活动，独立于业务管理部门之外，它可以其相对独立、客观的立场和对学校管理的全面了解对管理控制的各项活动情况作出评判，及时建议管理部门采取措施控制风险。

2、宣传管理政策，提供咨询服务。由于内部审计部门处于各职能部门和各院系之间，可以充当学校长期风险策略和各系部风险控制的中间人，积极宣传学校管理政策，通过对长期策略和部门管理控制的分析，找出风险管理的薄弱点，对各职能部门控制策略提供咨询，促进学校管理系统的高效运行。

3、管理建议更容易接受。内部审计是学校风险管理的一种方法、一种手段，强调确认学校各领域的风险是否得到有效管理，由对事项和政策的遵循评价，转变为对风险管理程序的关注；内部审计的建议更加强调风险的规避、风险转移和风险控制，通过有效的风险管理提高学校整体管理的效果和效率。由于与职能部门和教学院系的工作目标一致、因此更容易与之沟通，其管理建议也更容易被接受。

三、风险管理审计的主要内容

风险管理审计是高校内部审计的一个新的审计领域。在高校的风险管理中，内审部门主要是对风险管理的职能部门和教学院系所进行的风险管理的再监督，旨在规范管理行为，降低管理风险，为学校科学的发展扫除障碍，以此来充分体现自己在学校风险管理中的价值和地位。

(一)对学校风险管理体系的制定进行审查评价。学校应在全体教工参与合作和专业管理相结合的基础上，建立一个风险管理体系。内审部门应该是学校风险管理体系制定的重要参与者与审核者。促进学校建立健全风险管理体系。审计人员要通过实施适当的审计程序在充分了解风险评估方法的基础上对职能部门和教学院系风险识别、风险评估过程进行审查与评价，重点关注所面临的内、外部风险是否已得到充分、适当的确认。

转贴于

审核风险管理体系存在的漏洞和不足，是风险管理审计的核心内容之一，要尽量把风险管理体系的内容做到滴水不漏，百密而无一疏，从源头上达到减少风险的控制目的，这也是进行事前审计的具体体现。

(二)对学校风险管理体系的具体执行和运作进行审查评价。审计人员要通过实施适当的审计程序，对风险应对措施即管理部门制定的风险管理制度、措施进行审查与评价。例如，学校在物资设备采购的风险管理控制中，要坚决执行国家招投标政策，对供货商资质的审核、信誉调查、质量、价格、验收要层层把关，要有专门人员全程跟踪监督，有效防止弄虚作假，徇私舞弊，审计人员不仅要对业务的操作程序监督，还要对风险管理体系的具体执行人员进行再监督，使学校的各项管理严格按照风险管理程序执行。

(三)在学校风险管理体系审计监督中，对发现的问题要能及时分析和研究，并提出审计建议，为职能部门和教学院系改进风险管理体系的内容提供建设性的意见。学校的管理风险并非一成不变，随着时间的推移，风险有可能增大或减小，因此，内部审计人员要时刻监控风险的发展变化情况，并预防随着某些因素的消失或出现而带来新的风险，特别是对一些高风险的领域，更应该加强测试力度和主观判断，随时将在工作中发现的一些问题及时改进，不断完善和充实风险管理体系的内容。

四、内审部门参与风险管理的条件

1、建立学校风险管理框架

风险管理活动的识别评估管理和控制涵盖各个单项业务，各单项业务的联系性和影响性要求必须建立完善的风险管理框架，全面、有效实施风险管理。风险管理框架应当包括以下要素：有效的监察审计监督机制；适合学校管理的政策、法规；各项业务工作的内部控制；良好的管理信息系统。

2、转变观念，提高内部审计价值

内部审计的根本出路在于其模式要由“监督”向“服务”转变。内部审计人员首要的身份应该是学校的顾问，而不是警察。内部审计工作只有给学校带来管理效益才有意义，才能被领导所重视。内部审计人员除了及时、准确地向学校管理层报告有关查错防弊和资产保护信息之外，更重要的任务是针对管理和控制的缺陷提出建设性意见和改进措施，协助职能管理部门更有效地管理和控制各类活动，合理使用资源，以提高管理效益。

3、加强自身政治、业务素质，提高胜任能力

针对目前高校内审人员编制不足、知识结构单一的现状，一方面，要进一步充实内部审计人员，把具备专业知识和业务能力、政治素质好、责任心强、实践经验丰富的人员充实到内部审计部门，增强内部审计力量。另一方面，通过加强综合培训，改善内部审计人员的知识结构，增加内部审计人员的风险管理知识，提高其胜任能力。

4、提高审计工作水平，确保审计工作质量

审计质量是审计工作的生命线，审计工作质量的高低，直接关系到内部审计机构的信誉和生命。内审机构要充分发挥其熟悉学校内部机构、业务流程等方面的优势，规范审计行为和工作程序，实施全过程质量控制，加强审计综合分析，为学校的管理提出高质量的建设性建议。

结束语

在高校内部审计中引入风险管理审计，可以科学监测和有效防范、化解学校各项工作中的管理风险，防止资源损失和资源浪费，提升学校各项管理工作的质量和效率，按照《内部审计实务指南第4号——高校内部审计》的工作原则，风险管理审计将是今后一段时期内高校内部审计的主要工作内容之一。

参考文献：

[1]石贵泉，王凡杯.现代内部审计：理论与实务[M].山东：山东人民出版，2005，6.

[2]中国内部审计协会.内部审计具体准则第16号——风险管理审计[S].

[3]国际内部审计协会.内部审计实务标准[S].

第9篇：全面风险管理审计范文

关键词：风险；风险管理审计

中图分类号：F239.4 文献标识码：A 文章编号：1001-828X（2012）07-00-01

风险管理审计是对传统审计方式的突破和创新，是内部审计发展的方向。各企业都在尝试推行风险管理审计，将内部审计自身的监督职能与企业的经营目标有机地结合起来，充分发挥内部审计在企业经营管理中的重要作用。

一、风险的基本概念及相关知识

1.风险：《国际内部审计专业实务框架》将风险定义为，对实现目标有影响的事件实际发生的可能性。其衡量结果是后果和不确定性。

2.风险的特征：不确定性、未来性、目标性和双面性。

3.风险的种类：《中央企业全面风险管理指引》将企业的风险分为战略风险、运营风险、财务风险、市场风险和法律风险。要求企业辨别出对战略和经营目标影响最突出的重大风险，进行重点管理。

4.风险管理：《中央企业全面风险管理指引》指出，风险管理是围绕公司的总体经营目标，在公司管理中各个环节和经营过程中推行风险管理流程，培养风险管理文化，建立风险管理体系，为企业经营目标的顺利实现提供可行的、合理的保证。

5.风险管理的目标，主要包括3个方面，一是降低风险发生的可能性；二是使企业的目标实现的更好；三是在降低风险发生的可能性的同时，使企业的目标实现的更好。

二、传统模式下的内部审计已不适应企业发展的需要

从传统的内部审计看，其审计范围大多局限于经济责任审计和财务收支审计，并且这两项审计工作还只是单纯的查错防弊，且均是事后审计，很难做到事前监督、事中控制，内部审计工作所要达到的效果不明显。

对于经济责任审计而言，基本是干部新的工作岗位已经确定，干部管理部门才下达“干部离任经济责任审计委托书”，根本做不到先审后离，如果离任干部没有原则性的错误和失职，审计结论不会对其造成任何影响，审计工作成了走过场，审计结论不能真正成为选拔任用干部的依据。

财务收支审计是笔者所在公司前些年开展较多的一项审计项目，原则上每年对下属的十几个分支机构进行财务收支审计，但也仅仅局限于账务处理是否合理、有无错账等查错审计方面，基本都是一些会计核算问题，提出的问题也都是账务处理的合规性、合法性问题。与通过审计结论对企业的经营活动进行监督并以提高企业经济效益为目的的审计模式相比，有很大的区别。

无论是经济责任审计还是财务收支审计，笔者所在的公司，传统的审计过程均是从制度审核入手，问卷式的内控调查方式不痛不痒，可有可无，回答的严丝合缝，反映的表象是管理严谨；而实际操作中往往是有令不止，有度不行。通过制度审核往往只是了解了企业的基本管理情况，实际审核时，仍然是循序渐进，按部就班，按业务的发生顺序进行审计，往往就是一些报表数据的统计工作。审计结束后，只是提些不大不小的问题，对企业经济效益的提高意义不大，所以审计的结果也不能够引起管理层的足够重视，相反却引起各个相关部门的抵触情绪。长期下来，势必造成审计部门在企业中的地位低下，提出的审计建议被审计单位不得不改，却又应付了事，整改不到位，推进困难。

三、尝试开展风险管理工作

风险导向审计是内部审计发展的方向，它注重的是风险预知，风险管控，弱化了循序渐进的审计模式，节约了审计资源，提高了审计效率和审计质量。

笔者所在的公司2010年进行了重组，按照新公司风险管理的需要，每年需开展风险信息搜集及评估工作，并编制全面分风险管理报告。依照风险类别，审计部门尝试组织公司管理层、中干层和普通技职人员进行了风险管理初始信息的填列、收集工作，并在此基础上进行风险排序。结合公司的实际状况，经管理层评估，确定公司的十项重大风险，见下表。

针对十大风险，审计部门组织各风险相关部门分别制定了管理策略和解决方案，如：

(一)针对现金流风险，其管理策略为：通过资金预算管理、融资渠道拓宽、资金及时回笼、资产清理盘活等策略的实施，确保公司科研生产正常进行。

其解决方案：1.加速货币资金的回笼。杜绝增加并逐步减小应收账款余额；加强陈欠款的清理；多渠道帮助经销商融资，缩短回款时间；逐步完善经销商信用等级评价。

2.提高货币资金的使用效率。严格执行年度收支预算制度，合理安排使用资金；执行货币资金的授权审批制度；重新划定对供应商的付款原则，增强供应商信心，防止供货中断。

3.增强外部融资能力。充分利用大集团提供担保的平台及信息网络，增强融资能力；拓宽融资渠道；随时关注国家的货币政策、财政政策，掌握宏观调控方向，调整信贷比例。

4.清理盘活资产。提高资产运营能力、清理闲置资产，提高资产使用效率。

(二)针对成本费用风险，制定的财务成本管理策略为：借助于集团公司本年度“成本领先”工程的开展，通过降低单车成本、优化车型配置、降低单车废品率和提高劳动生产率等具体项目的实施，进行有效控制风险的发生。

制定的财务成本解决方案为：事前：制定年度成本费用预算指标；事中：严格按成本费用预算指标予以控制；事后：分析预算执行情况，若实际与预算存在差异，找出形成差异的原因及解决办法。

制定的采购成本管理策略为：不同公司同类车型产品价格还原配置后价格对标；同类产品还原配置后价格对标；精准价格基准核算模型。

制定的采购成本解决方案：事前：二严，严格要求按价格审定流程执行，严把价格审定关；事中：三查，抽查价格审定情况，详查价格审定情况，追查有反馈价格的情况；事后：三分析，分析问题产生原因，分析解决方案，分析杜绝再出问题的解决方式。

审计部门通过在全公司范围内全面推广风险管理调查、相关培训，将十大风险分解为58项具体风险，以“问题跟踪表”的方式落实到责任单位，并要求各单位提出管控措施。2010年成立《风险管理及审计委员会》后，明确了“委员会”的组织机构及其职能，定期召开了风险管理会议，初步建立了全面风险管理体系，对风险管理工作的推进起到了很好的促进作用。不仅增强了公司全体员工对风险防范的意识，更使风险管理成为一种理念，而且从风险管控的角度对业务流程进行了完善，增强了公司内部风险管理的水平，提升了风险规避的能力。

四、开展专项风险管理审计

风险管理审计要考虑公司管理层的风险偏好，其核心内容是企业的各种风险，站在公司治理的角度，从历史上曾出现及未来可能出现的风险问题入手，选择适合的审计项目，采用系统化、规范化的方法，通过对存在风险的辨析，将抽象的风险概念具体到日常的经营管理事件。

通过审前调查来了解被审计单位的资本情况，围绕审计目标，制定审计方案，确定重点审计内容，以便从具体的管理情况入手开展审计活动，使审计工作紧紧围绕企业重点、热点问题展开，将审计问题提升到经营层面和决策层面的高度。