内部审计风险评估精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的内部审计风险评估主题范文，仅供参考，欢迎阅读并收藏。

第1篇：内部审计风险评估范文

一、风险导向审计是内部审计发展的必然趋势。

对于内部审计来说，所谓风险导向审计是指内部审计人员在对风险及其内部控制系统进行充分了解和评价的基础上，分析、判断风险发生的可能性及其影响程度，建立审计风险模型和风险评级标准，制定与之相适应的内部审计策略、审计计划和审计程序，将审计资源重点配置于高风险领域，将内部审计风险降低至可接受水平的一种审计模式。风险导向审计关注公司高风险领域对审计目标的影响，将对风险的辨识、分析和评价贯穿于审计工作始终；风险导向审计既应用于审计项目实践，也可以应用于审计业务规划，建立与企业全面风险管理体系相匹配的审计策略体系。因此，风险导向审计不仅仅是一种审计技术，它是因审计理念的转变而产生的审计模式、审计方法的革新。

经济社会的发展和现代企业管理技术的演变是风险导向审计产生的根本原因。一是企业经营环境的变化、经营规模的扩张、价值链的延伸、业务种类的增加，以及交易方式的多样化，都使企业经营风险日益复杂和多变，也使审计环境发生了巨大变化。内部审计在有限的审计资源条件下，继续实施详细审计变得不再现实。二是企业按照资本市场要求，或出于提升盈利能力和保持竞争优势的考虑，逐步发展演变出全面风险管理、战略管理等现代企业管理技术，为风险导向审计的产生奠定了理论基础。三是企业管理层对内部审计在风险内控管理中的作用逐渐重视、业务部门对内部审计的信赖程度不断提高，他们都希望内部审计能够与时俱进，及时发现经营管理中存在的控制漏洞和舞弊行为。在这种背景下，内部审计为了规避与日俱增的审计风险，基于对风险的理解和评估来制定审计策略和审计计划，将风险导向审计引入内部审计实践便成了必然选择。

二、风险导向审计将对企业整体风险的分析评价作为审计业务的基础。

与传统的审计方法相比较，风险导向审计带来的是审计理念和审计方法的重大转变。风险导向审计不仅仅依赖于对企业内部控制制度设计和执行情况的测试评价，更将审计视野扩展到对企业内外部环境、公司管治、战略管理等层面的全面风险评估，内部审计人员在审计时始终秉持合理的职业审慎，并将风险评估技术和分析性复核程序应用于审计项目全过程。

（一）强化了审计风险意识，扩展了审计范围，将审计重心从内部控制测试前移至公司层面的风险评估，将连续、动态的风险评估贯穿于整个审计过程。风险导向审计不再简单地直接实施内部控制测评，而是通过对企业经营环境、发展战略、公司治理、风险策略等方面的评估，发现潜在的经营管理风险，并将其逐级分解细化到具体的业务流程及其内部控制活动中，由此确定审计范围和重点。

（二）更加注重分析性程序的运用。在风险评估过程中，多层级、多线条、多维度的分析性复核程序将应用的更为频繁，对于任何审计对象，都将首先采用分析性复核措施发现风险环节。分析范围更加广泛，从对账务报表等事后数据的分析，延伸至对公司战略、风险管理体系、经营业绩、全面预算等风险管理起点的数据分析；分析工具更加科学，通过引入计算机审计技术，强化了对文本、数据的加工分析能力，也使审计抽样结果更加合理；分析对象更加多样，对所有财务和非财务数据都能运用分析性程序。通过分析性程序，可以多角度发现同一风险事件在不同经营领域、不同流程环节的各种表象，使风险评估结果更为可靠。

（三）增强了审计程序的针对性，提高了审计资源的使用效益。风险评估过程使内部审计人员对重要经营风险具有了更加直观和全面的认识，对风险的量化标准以及应予采取的控制措施在风险评估过程中也逐渐清晰，便于针对不同类别的风险制定、实施个性化的审计程序。将风险评估手段与审计程序进行有机结合，使审计资源有的放矢地集中到重要风险领域，促进其有效分配和利用，提高审计效率。

三、深入实践风险导向内部审计理念，为内部审计的发展营造了机遇。

（一）应用风险导向审计，对内部审计人员的整体素质提出了更高要求，将促使内部审计机构重视审计队伍建设。当前企业积极转变发展方式，更加注重发展质量和效率，也要求内部审计的职业水平能够不断适应公司经营发展变化；但与之相对应的是，内部审计人员普遍存在管理知识欠缺、经验不足、分析能力不强等问题，难以锻造敏锐的职业判断能力，无法适应风险导向审计要求。因此，内部审计机构应该以风险导向审计的应用为契机，加大职业培训，引进公司治理、法律、信息技术等专业人才，不断优化审计人员的专业结构。努力拓展审计人员关于宏观经济、战略管理、绩效管理、市场营销、信息技术、数理统计等复合性知识，培养对经济政策、法律法规的把握能力，以及对风险的理解和分析能力，在纷繁复杂的风险世界中保持应有的职业审慎和独立性，运用系统的、战略的观点充分评估企业所处的内外部环境及其所采取控制措施的适当性，降低审计风险。[ hi138\Com]

（二）促使内部审计机构推进审计信息化建设，积极运用信息技术审计工具，提高审计效率。风险导向审计要求内部审计人员在审计过程中，收集足够多的环境、战略、经营、预算、报表、统计等财务和非财务数据，以便于充分评估公司层面的风险；内部审计人员也需要对收集到的数据进行分析、加工、提炼，但数据的收集及其分析，仅凭审计人员的手工操作是难以实现的。内部审计机构应当在企业集团范围内建立功能强大的信息系统，并且在公司管理信息系统及核心业务系统中嵌入审计模块、或与内部审计信息系统建立数据接口，一是更高效的实现对各类数据的获取、归集、审阅、核对、分析，二是使审计抽样更具有代表性，减少主观判断，三是实现对企业生产经营数据的实时监控，有利于实现事中的风险分析、预警和事后的风险评价、提示，满足内部审计人员开展风险评价的需要。

（三）积极推动内部控制体系的建立健全，完善以风险为导向的内部审计制度。应用风险导向的审计方法，要求内部审计人员首先从了解公司风险管理和内部控制入手，因此公司内部控制体系的健全程度，与内部审计风险和成本都直接相关。为了尽可能地降低审计风险，内部审计机构应充分履行监督、评价和咨询职能，积极发挥内部审计在全面风险管理的作用，推动公司建立健全内部控制制度，夯实风险管理的制度基础。同时，结合国家审计法规、准则规定及全面风险管理的需要，对公司现有审计规章制度进行全面梳理和优化，完善风险导向审计的具体程序和方法，使风险导向审计有章可循。

虽然应用风险导向审计的初衷是提高审计资源利用效率，但由于风险评估测试深度、广度的增加，以及人力资源、信息化系统的投入，都将在短时间内带来审计成本的大幅增加，这也是内部审计适应公司发展需要而主动转型的必经阶段。固定审计成本的增加，也会同步带来审计资源的结构优化和整合，使内部审计机构实施审计业务管理、项目管理及其质量控制更加高效。因此，从长远来看，应用风险导向审计更有利于审计目标的实现。

四、提高风险导向方法在内部审计实践中的应用效果。

（一）内部审计部门应当进一步增强对企业所面临的内外部风险的理解，提高对风险的理解和把握能力。既要以经营者的视野来衡量国家法规、宏观经济、行业监管政策、竞争格局等多方面环境因素对企业生产经营形成的外部风险，又要以管理者的视野来审视企业治理架构、战略规划、资源配置、内部控制等要素能否组成良性循环的风险管理体系。内部审计部门只有充分了解企业的风险，才能更好的对风险进行完整的识别、分解和量化，从而准确把握审计方向和重点。

（二）内部审计部门应建立动态的全面风险评估机制。经过对企业内外部风险的调查了解，并结合本企业生产经营特点，按照从上到下的方法，梳理企业核心的管理机制和业务流程，标识每个核心机制和流程中的关键风险点及其标准化的内部控制措施，明确每个部门、每位员工在风险控制活动中的职责；同时建立常态化的风险报告、收集、分析和评价制度，确保内部审计风险库不断得到充实和完善。

（三）在内部审计业务实践中，要注意平衡审计成本控制和审计风险控制，合理有效配置审计资源。风险导向审计的精髓就是准确识别高风险领域，并将审计资源重点配置于高风险审计领域。应用风险导向方法，并不意味着审计内容和审计程序的简单增加，而是在控制总体审计风险的基础上、根据现有的审计资源状况，对审计内容和审计程序有抓有放，对不同风险采取有针对性的审计方法。对于经过评估认为不存在重要风险的领域，可以采取降低样本量或穿行测试等方法适当简化审计程序。

第2篇：内部审计风险评估范文

[关键词]风险导向；内部审计；应用

企业内部审计质量的高低对其内部工作的有效进行以及相关政策、法规的贯彻落实有着直接的影响。但是与外部审计相比，我国企业内部审计的发展历程较短，总体执业质量有待提升。所以,如何采取有效地措施进行防范及规避内部审计风险,为内部审计工作的质量及效率提供保障,也已成为学术界和实务界所面临的重要研究课题。

一、风险导向内部审计的概述

1.风险导向内部审计的定义。风险导向内部审计是一种新的审计方法，它是内部审计工作人员在内部审计的全过程中对那些可能对企业战略以及目标的实现存在影响的事件、行为及环境进行密切关注，识别出审计工作中存在的各类风险，并依据审计风险制定相应的审计计划，执行审计程序，最终形成审计报告。风险导向审计坚持战略观以及系统观的思想，对企业重大错报风险的评估以及整个审计流程形成指导。风险导向内部审计的核心思想可以概括为：企业内部的审计风险主要来源于企业的固有风险、控制风险以及检查风险。而企业的固有审计风险主要来源于企业的经营风险。

2.风险导向内部审计的特点 。第一，内部审计的重点发生变化。风险导向内部审计要求内部审计工作人员把审计工作的重点放在对风险评估测试上，根据风险评估的结果明确审计工作人员应当注意的高风险审计领域以及应当重点进行审计的项目，从而对企业审计资源的分配以及审计证据的获取、审计程序的设置进行安排。

第二，被审计部门的地位发生变化。传统的内部审计的被审计部门多是被动的参与，一般而言，内部审计部门居高临下，被审计单位疲于应付，而风险导向内部审计的方法中，要求被审计部门主动参与，只有被审计部门以及审计部门一同参与，才有利于在审计工作过程中发现、分析以及解决问题。

第三，审计的范围发生变化。与传统的审计相比，风险导向审计的范围有所扩大。风险导向内部审计不仅包括传统内部审计工作所涵盖的范围，而且进一步扩展到风险管理、公司治理等领域。

3.企业实行风险导向内部审计的必要性。风险导向审计是一种新型的审计方法,它在美英等发达国家已经得到了充分的重视,并且首先在注册会计师行业得以实行。在我国,风险导向审计的方法也在注册会计师行业得到了重视及实施，但是对于内部审计尚处于一个起步阶段。伴随着我国经济的迅猛发展,企业的经营模式以及经营环境都发生了很大变化，传统的内部审计方式已经不再适合，而在企业的内部审计中引入风险管理的思想则变得十分必要。一方面，传统的审计方法自身存在固有的缺陷，直接引起了对风险导向审计的探索。传统的内部审计仍然停步于遵循上级审计部门的工作安排以及要求上,这不仅费时费力，而且不利于控制审计风险。另一方面，企业内部审计自身生存以及发展的需要推动了风险导向型审计的发展。

二、风险导向审计在内部审计中的应用

将风险导向审计引入内部审计的程序大致可以分为以下几个阶段：风险评估阶段、制定审计计划阶段、实施审计程序阶段、出具审计报告阶段以及后续审计阶段。

第一，实施风险评估阶段。在风险评估阶段，应当首先对被审计单位的相关环境进行了解，主要包括内部环境以及外部环境。具体而言大致包含以下内容：对企业所处行业现状、法律及监管环境等因素；企业自身的性质；企业自身对会计政策的选择以及运用；企业的经营目标、战略以及相关经营风险；企业对财务业绩的衡量以及评价；企业内部控制系统的运行现状等。审计工作人员在对本企业自身及外部环境进行调查分析的基础上，识别出审计工作的战略风险。其次，审计工作人员应当对企业内部的经营环节进行分析，因为经营的成败关系到其战略目标的实现，分析被审计单位从生产到经营过程中的每个关键环节，从而分析在监督以及控制过程中存在的风险。另外，审计工作人员还应当在对战略风险、经营环节风险进行分析的基础上，对被审计单位的剩余风险进行评估。所谓剩余风险指的是在进行了所有的控制以及风险管理技术之后仍然存在的，尚未被被审计单位进行有效控制的可能性，而这些风险会对会计报表的重要性产生影响，它们可能产生于企业的战略风险，也可能产生于企业经营过程中风险，应当成为内部审计工作者关注的重点。

第二，制定审计计划阶段。在风险导向型内部审计方式下，内部审计工作人员，在对影响被审计单位目标实现的各种风险的基础之上，构建相应的风险坐标系，对风险展开定量评估以及定性评估。在识别出企业重要风险的基础上，明确审计的重点，确定审计的范围，并制定出审计计划。企业内部审计计划的内容应涵盖下述内容：初步业务活动、审计目标、审计范围、对审计风险的评价、重要性水平、审计策略、审计时间的安排以及审计资源的安排等。

第三，实施审计程序阶段。在实施审计程序的过程中，应当以风险评估的结果以及所确定的审计核心、审计时间及范围展开。通常应当采取合适的方法，一般而言审计程序主要包括检查、监盘、观察、查询及函证、计算、分析性复核等，从而获取充分、适当的审计证据。风险导向内部审计应当包括：控制测试，即通过评价内部控制的有效性，提高审计效率；实质性测试，即在对各类重大交易、账户余额进行实质性测试的基础上对企业的财务报表的认定做出评价；风险再评估以及对审计计划的修改。

第四，出具审计报告的阶段。现代风险导向审计方法下，审计的工作人员应当在对企业进行风险评估的基础上提出审计结论及审计建议，完成现场审计同时出具审计报告。审计报告的内容应当简洁清晰，同时应当对各项风险因素的披露以及审计建议的执行度进行重点关注。

第五，后续审计阶段。风险导向审计方式下，出具审计报告并不等于企业内部审计过程的完结，还应当展开后续审计。而后续审计的重中之重即在于控制目标实现与否，控制目标能否实现对审计结论的风险存在影响。而这种风险决定了后续审计的本质以及范围。一般而言，风险与内部审计的范围成正比，即风险越大，后续审计的范围则应当越广泛。所以，后续审计的重要内容即是控制目标的实现以及风险的再评估。

参考文献：

[1]苏永玲.论风险导向审计的发展与创新[J ] .辽宁行政学院学报 ,2007,(1)

第3篇：内部审计风险评估范文

关键词：企业内部；审计风险；管理；防范；分析

科学技术飞速发展的过程中，企业规模也随之不断扩大，而且经济业务变得日趋复杂化和多样化，此类现象出现，使得企业开始关注内部控制机制。需要注意的是，企业内部审计是企业内控制度中重要一环，现已受到高度重视，与此同时，因为经济环境变化多样，不确定性因素出现，这些状况都要求企业务必做好内部审计风险的有效管理和防范。

一、原理分析

企业内部审计风险的基本原理，其主要是指企业财务报告出现错误报备、漏项报备过程中出现的相应缺陷和不足，但是企业内部审计工作人员却错误的将其视为合法有效的，使得错误审计意见出现且不受约束，这与外部审计时相同的。一般情况下，大众认为企业内部审计风险之所以出现，是有审计机构错误判断和审计人员错误判断所导致的，从实际角度而言，审计风险贯穿于之审计阶段的各个环节之中，值得关注。

二、企业内部审计风险成因分析

（一）制度薄弱

企业内部控制制度完善程度，是审计监督是否合理进行的有力前提与恒定标准，假设没有合理内部控制制度进行企业行为约束，那么势必会带来严重后果，此时的审计可靠性会不断降低，加之企业经营方式现已呈多样化发展趋势，企业管理层次便会不断增加，此种状况出现，表示企业内部审计难度会不断的增加，随之带来的就是企业内部审计风险增加。

（二）业务漏洞

企业业务范围日渐扩大的过程中，审计业务工作量度也随之加大，企业内部审计工作可谓是苦难重重。假设企业审计业务不进行拓展，审计业务类型局限性明显。假设各种金融衍生工具介入，那么后续会计结构系统便会变得更加多变及复杂，随之而来的则是审计工作难度持续增加；企业审计范围扩大，其实不仅仅是单方面的企业财务成本审计扩大，企业运营能力评估工作和经济责任审计工作等都被列入日程之上，企业审计工作人员职业能力水平和理论知识，二者务必达到要求，负责审计工作的工作人员若提出错误审计意见，便会滋生诸多审计风险，后果不堪设想。

（三）模式单一

企业内部审计体制不健全方面，核心体现即为审计模式单一，在一定程度上缺乏合理的质量控制结构体系，企业内部审计技术方面较为落后，仍旧沿袭以往审计模式，账项基础占据主导地位，查缺补漏是主要功能。另外要提到的一点是，企业内部审计模式中，审计手段相对落后，财务部门计算机发展步伐和网络技术发展步伐远超内部审计部门，使得企业内部审计效率持续降低，那么后续企业内部审计成本便会不合理增加，上述内容也是企业内部审计过程中的主要风险。

三、企业内部审计风险的管理与防范

（一）独立性保障

防范内部审计风险首要一点就是要进行企业内部审计机构的独立性保障，西方国家企业内部审计机构设置上具有一定先进性和可借鉴性，企业内部审计机构设置上十分严格，分别是董事会和审计委员会，这些机构可以直接把信息进行上报，决策者会第一时间接收到准确信息。

只有企业内部部门具有独立性，才能有效规避审计风险，要将审计机构与监事会统一设置，目的就是为了稳步提升组织部门的基础性工作效率。企业内部审计部门，务必具备相对独立性，避免受到消极因素影响与干扰，全方位、多角度的保证审计报告信息准确性，满足各方所需。

（二）风险评估

日常工作中，按时进行企业内部审计风险评估，之后在此基A上制定出合理、积极的企业内部审计办法。具体审计工作初始进行阶段，务必要对内控制度要素和经营管理要素以及企业经济效益要素等予以合理考核和透彻审计，在及时发现问题的时候一定要及时予以详细调查和深度分析，对面临的审计风险实施科学恒定与评估。

企业内部审计通常情况下是将大风险单位视为审计工作难点和重点，所以企业内部审计工作人员要在基础性审计方案制定阶段，合理确定审计时间信息，随之最大限度上将所有要素考虑完备，从根本上降低企业审计风险。

（三）方法改进

企业内部审计风险需要被合理控制，那么其中最为重要的一环就是企业内部审计模式改进和方法创新，可以将制度基础审计方案视为整个操作方案的核心，以抽样审计方法和详细审计模式为辅助操作方案，然后逐步向风险导向审计过渡。当前经济发展是以市场经济为主的，企业外部环境相对来说比较复杂，还有就是企业内部管理科学化发展趋势明显，内控制度建立健全、不断完善前提下，制度基础审计已具备基础和必要性。

合理使用制度基础审计方案最为重要，需要从实际角度出发，对重点内容、难点内容和疑点内容等济宁透彻、详细的操作与审计，接着就是深入调查和循序渐进的分析取证操作，旨在获取有力证据来有效支持审计意见，对不是审计重点的内容操作要以抽样审计为主，目的则是为了对样本量加以详细确定，之后在此基础上给予准确的审计判断，综合提升企业内部审计控制质量和控制效率，合理的防范审计风险，促进企业各个方面的长期、有效发展。

四、结束语

综上所述，企业审计风险之所以产生，大多数情况下均是由各类因素所造成在，主要分为客观因素和主观因素两种，因此企业内部审计风险是可以控制的。但我们还要深刻的意识到，它是不可能被完全消除的，所以若想达到规范化操作目的和制度化操作目的以及专业化操作目的且有效降低审计风险，就需要建立健全制度，加强审计工作的独立性保障和强化风险评估，不断的进行审计模式创新和改进，身为审计人员，更要以身作则，全身心的投入到企业审计工作之中，为审计风险防范和管理贡献力量。

参考文献：

[1]张.企业内部审计风险及其防范措施研究[J].知识经济，2017（01）.

[2]张新男.内部审计风险及其控制[J].合作经济与科技，2016（21）.

[3]吴丹.企业内部审计风险成因及防范措施分析[J].经营管理者，2016（02）.

[4]李荣.浅析企业内部审计风险因素及防范措施[J].中国乡镇企业会计，2016（02）.

[5]刘起安.新形势下如何加强防范内部审计风险[J].绿色财会，2015（12）.

[6]于瑞凤.论内部审计风险以及防范[J].行政事业资产与财务，2016（13）.

第4篇：内部审计风险评估范文

    关键词 风险导向审计 煤炭企业 运用

    现代风险导向审计是指CPA通过对被审单位进行风险职业判断,评价被审单位风险控制,确定剩余风险,执行追加审计程序,将剩余风险降低到可接受水平。运用到煤炭企业,就是内部审计人员在对被审单位的内部控制充分了解和评价的基础上,分析、判断被审单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计剩余风险降低到最低水平。

    一、风险导向审计的产生

    风险导向审计是在账项导向审计和制度基础导向审计的基础上发展而来的。账项导向审计是最初的审计方法关系,主要着眼于查错防弊。适用于审计早期经济业务不很复杂的小规模企业。制度基础导向审计主要将审计的重点放在对内部控制制度各个控制环节的审查上。在这种审计模式下,审计人员首先通过对被审计单位内部控制制度的测试来确定其可信赖程度,而后根据内部控制测试结果进一步对被审计单位的会计报表和其他会计资料实施审计程序。

    随着现代市场经济的发展,现代企业的经营规模越来越大,经营活动日趋复杂和多样化。在这种情况下,如果只注重对被审计单位内部控制的评审,就可能错误确定重点审计领域,不利于审计质量;也可能使审计风险失控。于是,风险导向审计在弥补日益扩大的审计期望差距的社会因素中应运而生。

    二、风险导向审计的特点和发展趋势

    (一)风险导向审计的特点

    1.从宏观上把握审计风险。风险导向审计工作的中心实现了由内控测试到风险评估的转变,风险评估的结果决定了审计人员需要关注的高风险审计领域和重点审计项目、审计资源的分配、审计证据的性质和数量。在风险评估的过程中,风险导向审计更加注重宏观因素分析,如:被审计单位所处的行业状况,法律环境与监管环境,以及其他外部因素,被审计单位的性质、被审计单位的目标、战略以及相关经营风险等。 分析程序的大量运用。风险导向审计从风险评估到最终审计结论的确定均可运用分析程序。当使用分析程序比细节测试更能有效的将认定层次的检查风险降至可接收水平时,分析程序可以用作实质性程序。分析程序可以用在研究财务数据之间的关系,也可以用在研究财务数据和非财务数据之间的关系。分析程序的大量运用能够更好地发现被审计单

    位的重大错报,提高审计的效率。 扩大审计证据的内涵,注重外部证据。审计证据包括了解被审计单位及其环境获取的证据,包括被审计单位财务报表依据的会计记录中含有的信息和其他信息。其他信息包括从被审计单位内部或外部获取的会计记录以外的信息;审计人员通过询问、观察和检查等审计程序获取的信息以及自身编制或获取的可以通过合理推断得出结论的信息。这些都扩大了审计证据的内涵。审计人员需要从外部获取证据,来证明风险评估结果的恰当性。另外,审计人员期望管理层提供的证据来证明其舞弊行为显然是不现实的,通过与企业的一般员工、供应商和销售商等方面的沟通所获得的外部证据,是获取相关线索的重要途径。

    (二)风险导向审计在我国的发展趋势

    1.风险导向审计适应了现代市场经济环境的需要。市场经济的高度不确定性使人们对审计的期望值不断提高,而风险导向审计正是适应了公众对审计期望值不断提高的要求而发展起来的,将审计风险降低至可接受水平,以满足公众的要求。 风险导向审计符合现代审计目标多样化的要求。风险导向审计将被审计单位置于一个大的经济环境中,运用立体观察的理论来判断影响企业经营风险的各种因素,从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来分析评估审计的风险水平,把被审计单位的经营风险植入到本身的风险评价中去,并贯穿于审计的全过程,从而在审计过程中把重点放在审计风险的评估上,并通过审计程序把审计风险降低到审计人员可以接受的水平。 风险导向审计是对原有的审计资源进行重新调配。通过运用审计风险模型,对审计风险进行系统的分析评价,以做出相应的审计策略,将风险评估与审计程序紧密的联系起来,同时能据此将审计资源恰当地分配到高风险领域,提高审计质量与效率。 审计法律体系的不断健全和完善为应用风险导向审计奠定了基础。《中华人民共和国注册会计师法》的颁布,会计准则及指南的实行等,构建了中国执业审计准则体系。 审计人力资源的发展为风险导向审计提供了人才保证。正规院校审计专业学历教育,在职审计人员的培训,注册会计师和审计师考试制度等。这些措施都为我国审计职业界应用风险导向审计提供了人才保证和技术支持。

    三、风险导向审计在煤炭企业中的应用

    (一)风险导向内部审计应用方法

    风险导向内部审计广泛运用分析性程序检测被审计对象,其基本方法

    包括审计风险评估、分析性测试、控制测试、业务实质性测试、余额细节测试等。对于有证据表明风险较低的领域,应依赖内部控制或分析性复核;对被认为风险较高的领域,实施大量的实质性测试和余额细节测试,使审计手段与审计目标更好地结合在一起,提高审计的科学性、针对性和绩效性。对风险评估来提出风险管理的对策,有效降低所在组织的风险,从而增加企业的价值,充分发挥内部审计的作用。

    (二)风险导向审计在煤炭企业中的作用

    1.参与风险管理。风险导向内部审计首先确认企业目标或某项交易的目标,然后分析对这些目标产生影响的风险,确定审计风险水平和审计重点,提出风险防范和控制建议,最后通过后续审计,测定风险是否得到有效防范和控制。这样审计建议可以直接针对企业实现目标过程中面临的主要问题和风险,并将事后评价反馈延伸到事前和事中,使内部审计成为企业价值链中的必要环节。 促进内部控制。作为内部控制的一个重要环节,内部审计是对内部控制的再控制。建立内部控制制度的根本目的,是为达到财务报告的可靠性,经营活动的效率和效果、相关法律法规的遵循三个目标而提供合理保证的过程。这些目标也是对内部审计的要求和标准。可见,内部控制是内部审计的基础,也是风险导向内部审计进入企业治理、风险管理的基础。 促进煤炭企业治理。内部审计人员长期立足于本企业的具体岗位,比较熟悉企业的业务并能够随时深入到生产经营的全过程和各个部门了解具体情况,深入到经营管理的各个过程,查找可能存在的风险;通过积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调,向管理层提出相关建议,从而促进煤炭企业的治理。

    (三)煤炭企业风险导向内部审计运用

    根据煤炭企业的战略目标,在煤炭营销领域开展重点审计。“十二五”时期国家将进一步深化资源性产品价格和要素市场改革,因此,各煤炭企业一定要加强价格研判和市场风险预警机制建设,通过不断的评审与信息反馈,对市场营销进行战略控制从而规避风险。对被审计单位的内部控制,企业的经营环境,管理层的诚信度等方面综合地分析、评价,对审计风险的控制始终贯穿于审计过程,将审计风险降到组织可接受的水平。

    四、做好风险导向内部审计

    做好风险导向内部审计,要改善内部审计环境,加强内部审计的独立性,兼顾客观性。提高内部审计人员的职业水平。随着风险导向内部审计的审计范围不断扩展,审计人员关注的范围不断延伸,对专业水平和职业道德的要求也在不断提升。应鼓励内审人员参加CIA等各种考试和培训,使其具有国际水准的执业水平。

    参考文献:

    [1]严晖.风险导向内部审计背景分析与框架建构.财会通讯(学术版).2004(6):3-8.

    郑小荣.风险导向内部审计若干理论问题探讨.审计与经济研究.2006.

    陈毓圭.对风险导向审计方法的由来及其发展的认识.会计研究.2004(2).

第5篇：内部审计风险评估范文

关键词:商业银行;内部审计;风险

中图分类号:F239.41文献标识码:A文章编号:16723198(2010)01020801

1 我国城市商业银行内部审计防范风险的现状及问题

1.1 内部审计在防范风险中起的作用

内部审计部门通过采取系统化、规范化的有效措施,关注组织内部的各种经营风险,提出恰当的降低风险的建议,以间接地创造效益,才能解决自身生存和发展的问题,内部审计人员能够充当银行长期风险策略和各种决策的协调人,通过参与对风险策略的计划编制与实施过程的监督,可以调控和指导银行的风险管理。各城市商业银行积极推进银行内审工作的改革和完善,这些在防范银行风险方面发挥了一定的作用。

1.2 商业银行内部审计防范风险存在的问题

独立性和权威性是巴塞尔委员会关于内部审计的两项重要原则,其独立性主要包括目标独立、机构独立、业务独立以及独立评价等内容。内部审计的独立性,是与树立审计权威结合起来的,惟此才能提高内部审计的有效性。而我国商业银行仍普遍将内审部门置于总行和各级分行支行的行长管理,分支行的内审部门由分支行的行长管理,内部审计部门对行长负责,内审人员的工资报酬、晋升由管辖的行长决定。如下图:

银行作为自主经营自负盈亏的特殊企业,会很自然地把盈利性作为其经营的主要目的。作为行长为了业绩容易只注重银行的利润和经济效益,愿意从事高风险高收益的业务。内审部门因为服从分行行长的领导,即使发现经营中存在的风险问题,但可能因为涉及本行的领导或影响银行的经济利益,会在提交审计报告时有所顾忌,不敢提出客观的审计建议或者即使提出问题分行领导也不会予以重视。审计部门从设立开始就缺乏独立性,因此权威性也无法保证。

2 商业银行内部审计风险的对策研究

2.1 推进风险导向内部审计模式

风险导向型内部审计模式是审计模式发展的最新阶段,是将审计风险观念全面应用于审计过程的一种审计模式。风险导向型审计是根据银行内各领域发生风险的概率大小来确定审计对象、内容和时间,而且内审部门还要对审计项目的风险水平与审计投入产出进行分析,力求在确保控制企业主要风险的前提下,实现内部审计的经济效益性,这是比账目基础审计和制度基础审计更为先进科学的全面风险审计。风险导向审计以被审计单位的风险评估为基础,运用分析性复核的方法,综合分析影响被审计单位活动的各因素,对审计风险进行系统的分析和评价,并根据量化的风险水平确定实施审计的范围及审计风险可容忍的范围。它立足于对组织风险进行系统的分析和评价,它要求审计人员重视对企业环境和企业经营进行全面的风险分析,以此为出发点制定审计战略,制定与企业状况相适应的审计计划,以达到高效率的审计工作,是迎合高度风险社会的产物,是现代审计方法的最新发展。

2.2 重视商业银行内部审计的风险评估

风险评估是对可能出现的不利情况或事件进行评价的一个专业判断过程。风险评估使首席审计执行官能够确定审计工作日程安排的先后次序,利用来自风险管理过程的综合性信息,制定内部审计计划的风险评估过程,有别于内部审计师在审计过程对组织管理风险进行的评价工作。根据《标准》,首席审计执行官应在风险评估的基础上为内部审计部门至少一年制定一次审计计划,以确定符合内部审计部门章程和目标的工作重点。首席审计执行官通常对高风险的活动优先考虑实施审计,审计委员会要求的活动不一定比管理层要求的活动风险更高,按照识别可审计的活动,分析被审计主体会给银行带来的风险及对风险进行排序的步骤进行,最后确定审计先后次序。

2.3 加强全面风险管理

全面风险管理是贯彻于战略制定和业务经营各个环节,覆盖各种风险类别,使风险控制在可接受范围内,达到银行增值目标。在经济发展较快、银行贷款大幅度增加情况下,尤其需要加强银行风险监控,增强我国银行业的抗风险能力成为国内商业银行改革与发展的重任之一。我国城市商业银行应树立全面风险管理理念,逐步加强全面风险管理,构建完整独立的风险管理体系,科学完整地实现对银行各类风险的有效管理,从根本上提升风险管理水平。

2.4 提高审计人员的综合素质

一方面应该提高内部审计人员的职业道德素质,使他们能够做到“依法审计、忠于职守、坚持原则、客观公正、廉洁奉公、保守秘密,不得、、泄漏秘密、”。另一方面应该不断提高完善内部审计人员的业务知识。要求内部审计人员掌握金融财会知识、审计知识、银行信贷、结算等知识,还要掌握经济数学和电子计算机方面的知识,熟悉本银行的业务,具备综合的协调能力。

参考文献

第6篇：内部审计风险评估范文

关键词：风险导向审计；全面风险管理；内部审计准则

中图分类号：F239.2 文献标识码：A 文章编号：1001—6260（2012）04—0149—07

中国内部审计协会一直致力于建立一套以内部控制和风险管理为导向的内部审计准则体系。但是，由于内部控制与风险管理之间的关系还没有理顺，这直接导致风险导向审计中的风险定位问题存在较大争议。正因为如此，中国内部审计准则中与内部控制和风险管理相关的各审计准则之间的关系也有待进一步明确，譬如：第5号准则《内部控制审计》与第16号准则《风险管理审计》之间是何关系；第12号《遵循性审计》、第21号《内部审计的控制自我评估法》、第25号《经济性审计》、第26号《效果性审计》和第27号《效率性审计》等准则之间及其与第5号、第16号准则之间是何关系。在实务中，内部审计人员也产生了一些困惑：内部控制审计和风险管理审计究竟有何不同？风险导向审计与全面风险管理之间是何关系？因此，有必要在中国内部审计协会修订内部审计准则之际，对这些问题进行探讨①。

一、内部控制与风险管理之间的关系

在2003年6月实施的第5号准则《内部控制审计》中，中国内部审计协会提出，内部控制涵盖风险管理，风险管理是内部控制的五要素之一，并专门制订了《风险管理审计》准则。EOSO（2004）认为风险管理涵盖内部控制，其表述是：“内部控制是企业风险管理不可分割的一部分。”谢志华（2007）认为风险管理与内部控制虽表述不同，但涵义相同。

那么，二者之间究竟是何关系？问题的关键在于认清内部控制的本质。COSO（1992）指出：“内部控制是一个由企业董事会、管理层和其他员工实施的，为经营的效率效果、财务报告的可靠性、相关法律法规的遵循性等目标的实现提供合理保证的过程。”这种将内部控制理解为“一个过程”的做法被2008年5月中国财政部、证监会、审计署、银监会、保监会等五部委（下称“五部委”）的《企业内部控制基本规范》（下称《基本规范》）所采用。但是，“一个过程”的提法只是说明了一个事实，即内部控制是与企业的经营管理活动交织在一起而发挥作用的过程，它并没有给内部控制定性。COSO（1992）对“一个过程”有如下解释：“组织中各单位或各职能部门内部或跨单位或职能部门所实施的经营过程，都是通过计划、执行和监控等基本的管理过程来加以管理的。内部控制是这些过程的一部分，并与它们整合在一起。内部控制能让这些管理过程发挥作用，并对其实施和持续的关联性进行监控。内部控制是一个管理工具，而不是管理的替代品。”从中可以看出，COSO是结合管理过程来论述内部控制过程的，它认为内部控制是管理过程的一部分，是其中履行监控职能的管理工具。

那么，如何理解作为管理工具的内部控制呢？我们需要从管理的职能谈起。法约尔（1982）认为，管理有计划、组织、指挥、协调和控制等五大职能，他指出：“在一个企业里，控制就是要证实一下是否各项工作都与已定计划相吻合，是否与下达的指示及已定原则相吻合。控制的目的在于指出工作中的缺点和错误，以便加以纠正并避免重犯。”美国著名管理学家Robbins（1994）在法约尔五职能说的基础上提出了管理四职能说，即：计划、组织、领导、控制等职能。他认为，控制职能是指监控计划执行、比较分析偏差、纠正错误，确保计划顺利实施。可以看出，COSO对内部控制的解释与管理学中对“控制”的解释并无不同，都指出要保证计划的实施，都提及要对偏差进行监控。这样看来，COSO所讲的内部控制就是管理学中的“控制”。

法约尔（1982）在论述“控制”职能时，就使用了“内部控制”的提法，他说：“这里，我只讨论管理问题，所以就不谈两个企业之间的控制问题了……我着重谈一下企业内部控制，这种控制的目的是专门为了有助于各部门的工作的顺利进行，而总的来讲也有助于企业运营的顺利进行”（法约尔，1982）。可见，法约尔认为在一个企业内部讨论管理中的控制问题，可以用“内部控制”的提法。

以上分析足以证明内部控制就是控制。应该说，我们之所以称“控制”为“内部控制”是相对于外部监管而言的，强调的是企业自身应该重视对其经营管理活动的有效监控。以COSO为代表所开展的内部控制研究丰富和发展了“控制”理论，使我们更深入地了解“控制”在管理过程中发挥作用的方式和内在机理。但内部控制并不是一个独立于“控制”之外的，或与“控制”并列的一个新事物，它就是“控制”。因此，内部控制的本质就是管理职能中的控制职能。

既然内部控制只是一项管理职能，那么只要是管理活动，它就应该涵盖内部控制，因此，COSO（2004）认为风险管理涵盖内部控制是有道理的。自然，内部控制就不可能涵盖风险管理。在中国的《内部控制审计》准则中，将风险管理作为内部控制的一个要素值得商榷。COSO（1992）和中国《基本规范》认为内部控制由五要素构成，即控制环境（内部环境）、风险评估、控制活动、信息与沟通和监控。其中，都用到“风险评估”的提法。而COSO（2004）认为，内部控制由八要素构成，将风险评估要素细化为“目标设定”、“事项识别”、“风险评估”和“风险应对”等四个要素。但是，无论是五要素观还是八要素观，都没有使用“风险管理”的提法。COSO（2004）的标题就是《企业风险管理——整合框架》，其认为，在内部控制的要素中用“风险管理”的提法容易产生歧义，不如用“风险评估”好。

内部控制职能论也可以解释谢志华（2007）关于内部控制与风险管理涵义相同的观点。企业是一个风险组织，不冒风险的企业是不存在的。企业为达成自身目标，要采取有效措施防范和化解其所面临的各类风险。因此，可以认为，企业管理就是风险管理，或是“全面风险管理”。企业在“全面风险管理”之中，要综合运用计划、组织、领导和控制职能。如果侧重于强调控制职能在“全面风险管理”中的重要性，则可以将企业管理称之为“内部控制”。这样看来，内部控制和风险管理是同义语。用内部控制，是从管理职能上来讲的，侧重于强调控制职能的发挥；讲风险管理则是从控制的对象上来讲的，侧重于强调风险控制的重要性。通俗来讲，内部控制，控制的是风险，风险管理，管理的也是风险，二者涵义相同。

二、风险导向审计中的“风险”定位

在风险导向审计方法引入中国后，理论界围绕风险导向审计中的风险定位问题进行了讨论：陈毓圭（2004）认为是经营控制风险（含企业的经营战略及其业务流程）；谢荣等（2004）认为是企业战略风险及相关经营环节风险（统称经营风险）；王泽霞（2004）认为是管理舞弊风险；许莉（2005）认为是指被审计单位的“重大错报风险”；赵德武等（2006）认为是治理系统风险（含公司治理和内部控制）。评述这些观点的立场有三个：一是将企业管理等同于风险管理；二是将内部控制等同于风险管理；三是要区分风险评估的对象和结果。风险导向审计中“风险”定位之争的焦点是审计人员在评估审计风险时，所评估的对象究竟应该是什么。至于评估审计风险后，得出评估对象“重大错报风险”的情况如何则是评估的结果，不能将“对象”与“结果”混淆。基于上述立场，可以将理论界对风险的不同定位统一于“企业全面风险”之中。具体分析如下：

1.经营风险就是企业全面风险

陈毓圭（2004）和谢荣等（2004）所述的经营控制风险和经营风险，实质上就是企业全面风险。他们将风险评估的对象定位为“企业的经营战略及其业务流程”和“企业战略风险及相关经营环节”。从中可以看出，都涵盖了企业战略层面和经营层面的风险，这就是“企业全面风险”。但是，用“经营风险”的提法容易产生歧义，以为仅指企业经营层面的风险，而不包括战略层面的风险，不如用“企业全面风险”好。并且，用“企业全面风险”还可以与“企业全面风险管理”直接对接。这在国资委《中央企业全面风险管理指引》、国际标准化组织《ISO 31000风险管理——原则与指南》、中国标准化委员会国家标准《GB/T 24353—200险管理——原则与实施指南》的背景下，显得更为必要。企业要实施“全面风险管理”，相应地，审计人员风险评估的对象就应该是“企业全面风险”，从而使得审计部门和审计人员在“企业全面风险管理”中发挥应有的作用。

2.管理舞弊风险是企业全面风险的一部分

王泽霞（2004）将风险评估的对象定位为管理舞弊风险。这一观点主要针对管理层财务报表舞弊提出，试图通过重点评估管理舞弊风险来降低审计风险，这一做法只能算是权宜之计。试想，如果迫于法律和监管的压力，管理层不敢进行财务报表舞弊了，那么，管理舞弊导向审计也就没有存在的理由了。从内部审计的角度看，审计的目标不仅仅是“防弊”的问题，而是“防弊、兴利、增值”三大目标。显然，王泽霞（2004）对风险评估的对象界定过窄。按照五部委（2008）《基本规范》中的规定，企业全面风险应该包括：战略风险、合规风险、资产安全风险、财务报告风险、经营风险等。按大类就是两类，即战略层面的风险和经营层面的风险。管理舞弊风险只是合规风险中的一个方面。将风险评估的对象定位为管理舞弊风险只能算是一种审计策略，只是注册会计师在管理层舞弊比较严重的情况下，在审计实务中运用的一种审计方法，不宜将其作为风险导向审计中的“风险”定位。

3.重大错报风险的提法混淆了风险评估的对象和结果

许莉（2005）认为，风险导向审计中的风险，无论是所谓传统的还是现代的，都是指被审计单位可能带来审计风险的风险，在现代风险导向审计中就是指被审计单位的“重大错报风险”。这一提法混淆了风险评估的对象和结果。是否存在重大错报风险是审计人员通过风险评估后进行职业判断的结果。将一个职业判断的结果作为风险导向审计“风险”的定位显然不妥。现代风险导向审计与传统风险导向审计的区分并不在于审计风险模型用“审计风险=重大错报风险×检查风险”取代了“审计风险=固有风险×控制风险×检查风险”，而是强调了“自上而下”和“风险导向”的原则，强调既要有“森林”也要有“树木”。不能就报表而审计报表，要站在企业全面风险管理的视角来看报表。作为风险评估的结果，“重大错报风险”的提法可以运用于注册会计师财务报表审计中。但是站在内部审计的视角，就不仅仅是错报的风险问题，而是企业全面风险的问题。在第17号准则《重要性与审计风险》第十七条中就有规定：“审计风险包括两方面内容：一是重大差异或缺陷风险。是指被审计单位经营活动及内部控制中存在重大差异或缺陷的可能性；——是检查风险。是指审计人员未能通过审计测试发现重大差异或缺陷的可能性。”这里的“重大差异和缺陷风险”可以对应于注册会计师审计风险中的“重大错报风险”，它也是内部审计人员风险评估后的结果。虽然内、外部审计在风险评估的结果上用词不同，但是风险评估的对象都是“企业全面风险”。基于此，建议将第17号准则中的“重大差异或缺陷风险。是指被审计单位经营活动及内部控制中存在重大差异或缺陷的可能性”表述改为“重大差异或缺陷风险。是指被审计单位全面风险管理中存在重大差异或缺陷的可能性”。

4.治理系统风险就是企业全面风险

赵德武等（2006）认为是治理系统风险（含公司治理和内部控制），并指出公司治理是针对企业高层管理人员，而内部控制针对的是企业中低层人员。根据内部控制职能论，公司治理也需要运用控制职能，不可能只是对企业中低层人员的管理才需要内部控制，只要是管理就需要控制。撇开此点不论，赵德武等（2006）的治理系统风险也涵盖了企业全面风险，企业全员参与并受控。一般而言，公司治理主要涉及公司高层管理，那么，可以认为企业管理涵盖公司治理。但事实上，企业管理与公司治理的边界并不清晰，在早期企业中，或者在现代小企业中，一般就叫企业管理，而很少称之为公司治理。只是自1932年伯利和米恩斯发表《现代公司与私有财产》提出“所有权和控制权分离”的命题以来，理论界才逐渐有了公司治理之说，公司治理才逐渐从企业管理中分离出来。但是公司治理从本质上讲仍是企业管理，管理的职能仍然适用于公司治理之中。如果把公司治理泛化，使其包括中低层人员参与的日常管理，则公司治理可以等同于企业管理。赵德武等（2006）采取的正是这一做法，而企业管理就是风险管理。因此，治理系统风险就是企业全面风险。

基于以上认识，风险导向审计中的风险应该定位为“企业全面风险”。相应地，就内部审计而言，风险导向审计是指内部审计部门和人员为有效履行其在风险管理中的职责，基于对企业全面风险的评估，针对重大差异或缺陷风险，制订和实施的一整套审计方法。

三、风险导向审计与全面风险管理的关系

1999年6月，国际内部审计师协会理事会批准了关于内部审计的新定义：“内部审计是一种独立、客观的保证与咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，来评价和改善风险管理、控制及治理过程的效果，帮助组织实现其目标。”与此同时，《国际内部审计专业实务框架》（IPPF），并于2001年正式实施。新的框架在内容上全面体现了风险导向审计的思想，内部审计进入风险导向审计阶段。2004年9月，COSO《企业风险管理——整合框架》，将其1992年、1994年修订的内部控制框架发展为企业风险管理框架，强调了全面风险管理的重要性。国际内部审计师协会立即做出反应，于当月29日，以立场公告（Position Statement）的形式《内部审计在全面风险管理中的作用》报告，明确指出：内部审计在企业风险管理中的核心作用在于，客观地保证董事会在企业风险管理活动的作用得以有效发挥，为保证关键经营风险被恰当地为管理提供帮助，并保证内部控制系统有效运行。具体包括：为企业风险管理过程提供保证；为正确识别风险提供保证；评估风险管理过程；评估关键风险报告和评价关键风险的管理。

中国内部审计协会从2005年底以来，力推内部审计从“以真实性、合规性为导向的财务审计为主”向“以财务审计与内部控制和风险管理为导向的管理审计并重”的方向全面转型。内部审计应在企业风险管理中发挥作用，为企业提供增值服务，这已日益成为中国内部审计理论界和实务界的共识。

那么，内部审计该如何有效发挥其在企业全面风险管理中的作用呢？如前所述，风险导向审计中的风险应该被定位为“企业全面风险”，这就为内部审计发挥其应有作用找到了切人点，也为风险导向审计与全面风险管理之间的联系建立了内在基础。风险导向审计与全面风险管理存在的联系和区别表现为：

1.二者之间的联系

企业全面风险管理的对象是企业全面风险，而风险导向审计中所评估的风险就是企业全面风险。企业推行全面风险管理是基础，而风险导向审计是保障。风险导向审计通过对企业全面风险的评估，提出进一步改进措施，为全面风险管理的有效实施出谋划策。同时，内部审计部门也可以通过对企业全面风险的评估合理分配审计资源，将审计的重点放在风险较大的领域，从而更好地提供增值服务。

2.二者之间的区别

（1）实施主体不同。全面风险管理是在企业董事会的战略决策和领导下，为实现企业战略和经营目标，由企业管理层组织实施、全员参与的经营管理工作。风险导向审计是在企业董事会的领导下，由内部审计部门组织实施的对企业全面风险管理工作的有效性进行监控的工作。

（2）内涵不同。全面风险管理是一个管理过程，而风险导向审计是一套审计方法。

（3）风险导向审计既以全面风险管理为基础，又具有相对独立性。风险导向审计中的风险评估对象是企业的全面风险。企业管理越规范，开展全面风险管理的水平越高，相应地，内部审计部门开展风险导向审计的基础也越好，对风险的评估会更为准确，审计工作更为有效。但是这并不意味着企业不开展全面风险管理，内部审计部门就无法开展风险导向审计工作。企业管理就是风险管理。因此，无论企业是否推行命名为“全面风险管理”的管理举措，事实上都是在进行风险管理，只不过推行“全面风险管理”会使得企业管理工作更加规范，更能全面识别和防范企业面临的各类风险。风险导向审计作为一种审计方法，不依赖企业是否推行全面风险管理制度而独立存在，这一方法的优点主要有：一是有利于合理配置审计资源；二是能为企业提供增值服务。当然，归根结底是第二点，因为只有通过风险评估找到“重大差异或缺陷风险”，才能合理配置审计资源，才能指出企业风险管理中存在的问题，并提出改进建议，从而为企业提供增值服务。内部审计提供增值服务的对象是企业的管理层，提供增值服务的水平如何体现的是内部审计人员的专业胜任能力。如果企业风险管理水平较差，内部审计人员将会很容易指出企业管理中存在的问题，从而实现自身价值；反之，则对内部审计人员提出了挑战，很有可能难以提出有建设性的意见。这就说明，风险导向审计方法运用的关键在于内部审计人员对企业全面风险管理的认识，而不在于企业推行全面风险管理的实际情况如何。每一个内部审计人员都应该形成一个对所在企业规范的全面风险管理的总体把握，这是开展风险评估的基准线。在此线之下的，就存在差异和缺陷，需要改进。当然，这条线如何定，体现了内部审计人员的专业胜任能力，因此，风险导向审计方法的实施给内部审计人员带来了挑战，其必须具有全面评估企业风险管理状况的水平。这样看来，风险导向审计方法中，内部审计人员对企业风险进行评估时，企业风险管理的标准自存在于内部审计人员心中，并随着企业规模的扩大和业务范围的拓展而改变；其标准只能比企业现行的全面风险管理水平更高，至少不能低，这样才能提供增值服务。因此，风险导向审计具有相对独立性。

（4）二者对风险的评估结果不完全相同。如表1所示，二者对风险的评估结果有四种组合。二者都评价为高，说明这是一个高风险的领域，管理部门和审计部门均认为需要投入更多的资源进行管理和审计。二者都评价为低，说明这是一个低风险的领域，管理部门和审计部门均认为不需要投入更多的资源进行管理和审计。在呈现高低组合的情况下，若风险导向审计评价为高，全面风险管理评价为低，有两种可能：一种是管理人员水平低，应该识别的重大风险没有识别出来；另一种是审计人员水平低，本无风险却认为有重大风险。若风险导向审计评价为低，全面风险管理评价为高，则一种解释与前同；另一种解释是，确实是高风险的领域，但通过管理部门的风险管理，风险降低了，审计人员认为风险管理有效，将其评价为低风险的领域。

风险导向审计与全面风险管理之间错综复杂的关系，使得人们产生了理解上的歧义，有必要对此加以分析。上述研究结论为进一步提出风险管理相关内部审计准则的修订建议打下了坚实的基础。

四、风险管理相关内部审计准则的修订建议

由于现行内部审计准则是以内部控制和风险管理为导向的，所以整个准则体系，从《内部审计基本准则》到《内部审计具体准则》和《内部审计实务公告》，都与风险管理相关。但是，限于篇幅，本文仅探讨其中与风险管理直接相关的几个具体准则，包括：第5号《内部控制审计》、第12号《遵循性审计》、第16号《风险管理审计》、第21号《内部审计的控制自我评估法》、第25号《经济性审计》、第26号《效果性审计》和第27号《效率性审计》等准则。

这些准则可以分为两个层次：一是总体层，包括第5号《内部控制审计》、第16号《风险管理审计》和第21号《内部审计的控制自我评估法》；二是具体层，包括第12号《遵循性审计》、第25号《经济性审计》、第26号《效果性审计》和第27号《效率性审计》。

1.总体层次风险管理内部审计准则修订的建议

首先，第5号《内部控制审计》和第16号《风险管理审计》这两个准则可以合二为一，因为内部控制与风险管理涵义相同，所以不需要分别制订两个准则，可以用一个准则来涵盖这两个准则所包括的内容。也可以考虑为新修订的《内部控制审计》准则制订一个《风险评估》实务公告，将现行《风险管理审计》准则中的内容涵盖在内。

其次，第21号《内部审计的控制自我评估法》与新修订的《内部控制审计》准则之间的关系要理顺。《萨班斯法案》颁布以后，美国上市公司管理层内部控制自我评估和会计师事务所的内部控制审计成为法定要求。依《萨班斯法案》成立的美国上市公司会计监管委员会（PCAOB）先后制订了第2号和第5号审计准则来规范会计师事务所对内部控制的审计。2007年6月的取代第2号审计准则的第5号审计准则命名为《与财务报表审计相结合的财务报告内部控制审计》。同年，美国证交会（SEC）《管理层财务报告内部控制指引》，对上市公司管理层内部控制自我评估进行规范。中国财政部等五部委为加强内部控制监管，也于2010年4月了《企业内部控制配套指引》（含《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》）。

PCAOB第5号审计准则和中国五部委《企业内部控制审计指引》，都是内部控制审计准则，是站在注册会计师审计的立场做出的规范。而SEC《管理层财务报告内部控制指引》则是对管理层内部控制自我评估的规范。与之对应的是中国五部委的《企业内部控制评价指引》，这一指引的正是为了规范审计部门开展内部控制自我评估工作。那么，在中国监管当局已经内部控制相关规范的背景下，第5号准则《内部控制审计》该如何修订？第21号准则《内部审计的控制自我评估法》该如何定位？

在中国五部委《企业内部控制配套指引》后，按要求必须执行的公司，其审计部门每年都要对内部控制进行自我评估，其董事会要据此出具内部控制自我评估报告。内部审计部门进行自我评估的标准就是《企业内部控制评价指引》。因此，中国内部审计协会对第5号准则《内部控制审计》修订时，有必要吸收和借鉴《企业内部控制评价指引》的规定，以便于内部审计人员同时遵循这两个规范的要求。而第21号准则《内部审计的控制自我评估法》则是规范企业内部管理人员进行内部控制自我评估的准则。评估的主体是企业内部管理人员，内部审计部门主要扮演组织者和咨询专家的角色，所以在标题中不宜突出内部审计的作用。建议将题目改为《内部控制的自我评估》，以示与《内部控制审计》准则相区别。同时，在行文中，要避免出现内部控制审计的说法。若有，相关条文也应该直接与《内部控制审计》准则衔接，不宜再行做出规定。

2.具体层次风险管理内部审计准则修订的建议

具体层次风险管理内部审计准则修订主要是要理顺它们与新修订的《内部控制审计》准则之间的层次关系。从层次关系来看，它们与新修订的《内部控制审计》准则之间是主从关系，《内部控制审计》准则居于主导地位，具体层次风险管理审计准则居于从属地位，其相关规定不能逾越《内部控制审计》准则。同时要明确，第12号《遵循性审计》准则是为了防范企业全面风险管理中的合规风险；第25号《经济性审计》、第26号《效果性审计》和第27号《效率性审计》准则是为了防范企业全面风险管理中的经营风险。也就是说，“3E”审计并非游离于《内部控制审计》准则之外，它是《内部控制审计》准则的延伸，是对《内部控制审计》准则中为防范经营的效率与效果风险和合规风险而开展的相关审计工作的具体规范。审计人员在年度内部控制自我评估时，应该运用具体层次风险管理审计准则的要求，全面评估企业风险管理中存在的问题。而在日常审计工作中，则可以就某一部门、某一业务、某一流程、某一项目分别运用《遵循性审计》、《经济性审计》、《效果性审计》和《效率性审计》等准则进行专项审计。

这样看来，新修订的总体层次的风险管理内部审计准则有两个，即《内部控制审计》和《内部控制的自我评估》；具体层次的准则有四个，分别是《经济性审计》、《效率性审计》、《效果性审计》和《遵循性审计》。同时，建议从总体层次到具体层次连续编号，或借鉴中国注册会计师审计准则的编号方式进行分类分层编号。此外，还可以制订几个相关的实务公告，如《风险评估》、《内部控制的自我评估》等。

参考文献：

伯利，米恩斯.2005.现代公司与私有财产[M].甘华鸣，罗锐韧，蔡如海，等，译.北京：商务印书馆.

财政部，证监会，审计署，银监会，保监会.2008.企业内部控制基本规范[S].

陈毓圭.2004.对风险导向审计方法的由来及其发展的认识[J].会计研究（2）：58—63.

法约尔.1982.工业管理与一般管理[M].周安华，林宗锦，展学仲，等，译.北京：中国社会科学出版社.

刘玉廷.2010.全面提升企业经营管理水平的重要举措：《企业内部控制配套指引》解读[J].会计研究（5）：3—16.

王泽霞.2005.论风险导向审计发展创新：管理舞弊导向审计[J].会计研究（12）：49—54.

谢荣，吴建友.2004.现代风险导向审计理论研究与实务发展[J].会计研究（4）：47—51.

谢志华.2007.内部控制、公司治理、风险管理：关系与整合[J].会计研究（10）：37—45.

第7篇：内部审计风险评估范文

一、基层央行推行风险导向型内部审计的必要性分析

（一）推行风险导向型审计是基层央行内审发展的内在要求

央行内部审计部门自设立以来，开展了全面审计、履职审计、专项业务审计等各种类型的审计项目，但总体来看，这些审计项目还停留在制度基础审计阶段，其审计内容局限于合规性审计，目标局限于查错纠弊，相关的审计资源分布的不均衡，使得面临的风险增大，最终审计的效果也难尽人意。而风险导向型审计则是以风险评估为重心，根据评估结果分配审计资源，对高风险点进行重点审计，是一种既能节省审计资源，亦能兼顾审计效果的审计模式。

（二）推行风险导向型审计是基层央行强化内部管理，规避业务风险的客观要求

近年来，央行在加强内部管理，防范风险方面作出了诸多努力，也取得了明显成效，但违法违纪事件仍时有发生，究其根本，仍然是内部控制方面的漏洞给不法分子提供了可趁之机。因此，将风险导向型审计模式引入央行内部审计，通过内部控制制度的设计，控制环境的优化等一系列监督模式加强内控内管工作，将剩余风险控制在可以接受的水平之内，是基层央行内部管理的客观要求。

（三）《中国人民银行分支机构内部控制指引》为将风险导向型审计模式引入基层央行内部审计提供了有利条件

2006年，央行总行出台了《中国人民银行分支机构内部控制指引》，该文件中对央行内控管理方面进行了体系式的划分，将内控环境、活动与监控、风险评估、信息与沟通这几方面设定其体系构建的基本要素，并对各个要素进行了进一步的阐述。央行的这一文件内容与审计控制的内在实质是一样的。这一文件的出台也标志着将风险导向型审计模式引入基层央行内部审计提供了依据，为在基层央行内部审计中引入风险导向型审计提供了有利条件。

二、风险导向型内部审计的具体应用

（一）建立预警体系，实现风险预警

银行在进行风险管理的过程中应采取多种措施，保证其主动地位。预警体系是确保银行主动地位的重要措施，在该措施下，银行上下都能够实现风险预知，在风险发生之前，对其做出相应处理，这是内部审计由“事后监督”向“事前控制”变化的重要内容。

在建设预警体系的过程中，可以从两方面入手：指标与临界点选择。指标指的是可能会出现不良事件的征兆；临界点指的是风险爆发的时点。指标预警是当前最常见的一种预警方式，这种预警方式会针对各项指标的有关变化而进行不同程度的警报。通常，根据指标数值的不同，可以将单位的运营情况进行进一步分类，主要包括危机、风险、亚风险、正常这四种情况。当数值超过临界点时，系统就会发出对应的警报信号，便于相关人员及时获知。其中，临界值是结合单位的业务特点，以及组织目标确定的。基层央行建立风险预警体系时，要把人财物等资源作为重点关注对象，并针对那些重点岗位进行严格防控。对各个部位进行指标量化，根据各指标之间的内在联系，建立风险预警系统。

（二）结合业务特点，进行风险评估

1.调查了解相关情况，确定可接受审计风险。可接受审计风险指的是最终的审计结果偏离预期目标的程度和可能性。该风险的确定过程是是审计人员根据自己的职业判断，综合被审计单位所在的行业情况及自身具体情况确定的，审计人员通常将这一风险数值设定为5%，这一数值也可以表述为审计报告的可信程度为95%。

2.选择固定风险因素，确定固有风险。固定风险是假定未建设相关的内控机制，被审计的目标单位出现差错的可能性。在审计人员确定可接受审计风险之后，开始对固有风险进行评估。评估基层央行的固有风险，首先要从总体上分析被审计单位的运营环境，而后，从各部门的固有风险因素出发，分别评估其固有风险。截止目前，人民银行系统尚未建立有效的风险计量标准，固有风险的量化是一个亟待解决的业务难题。一般情况下，出于职业审慎，审计人员往往将固有风险评估为50%-100%。

3.了解内控结构并进行控制测试，评估控制风险。控制风险指的是被审计的单位在进行业务往来的过程中出现差错，这些差错不能被该单位的内控体系阻止的可能性。在进行控制风险评估的过程中，一是，应对内部控制决策的相关风险进行评估，该项评估过程中所涉及到的内容包括：该单位的组织结构情况是否合理、其相关制度是否完善并落实到位、各个岗位的职责是否明确等。如果该单位在控制决策的环节中出现问题，那么会导致后续的各个环节都会出现偏差。二是应对该单位的内部控制情况进行测试，从而确定各项制度能否落实到位，明确其在执行过程中的风险水平。这一过程涉及到的内容包括：业务类别及流程、各项财务凭证与记录等。三是对该单位的监督与反馈机制进行评估。一般来说该方面的健全情况与风险程度成反比。四是对该单位内控制度及执行情况进行测试评估，这主要是获得被审计单位的制度情况与实际推行情况的出入状况。在进行上述测试环节后，对被审计单位内部控制情况进行评价，确定其可信赖程度，从而确定控制风险水平。

4.运用风险模型，确定检查风险。通过以上的三个过程，可以得出被审计单位的审计风险、控制风险及固有风险情况。此外，还可以借助于改进后的模型，获得检查后的风险。这一风险在很大程度上能够表明审计人的风险接受能力，该风险对后续样本范围、数量及大小都有所关联。

（三）实施实质性测试，控制检查风险

检查风险应被严格控制在计划检查风险下，这也是确保整个审计风险能够保持的预期范围内的重要方面。在审计的过程中，应将固有风险、控制风险高的相关内容作为重点审计对象。

在进行实质性的测试过程中，可以从如下环节入手：一是明确业务层次，确定核心业务的重要性水平；二是对余额与交易类别进行专门测试；三是根据上述实质性测试的结果进行实际检查风险评估，获得实际审计风险；四是与预期审计风险相比较，判断是否接受实际审计风险，若接受，则进入审计报告阶段；若拒绝接受，则进一步扩大审计范围，完善审计方案，重新进行实质性测试，直至将审计风险降低至满意水平为止。

（四）综合测试结果，出具审计（风险）报告

通过上述各个环节，可以在现场审计之后，进入报告环节。相关工作人员将所有的审计信息汇总至审计报告中，并作出审计判断，并重点阐述审计发现的问题可能带来的潜在风险，并对潜在风险进行评估，为被审计单位后续的风险防范给出建议。

三、在基层央行开展风险导向型内部审计的积极意义及前景展望

（一）在基层央行开展风险导向型内部审计的积极意义

1.有助于优化内部控制环境，防范内部风险，为基层央行职责的履行保驾护航。

2.有利于审计资源均衡配置，从而设计可靠的审计方案，提高整个审计工作的质量水平。

3.有利于提高审计人员素质，基层央行的内审人员知识结构比较单一，职业审慎性也亟待提高，开展风险导向型审计可以提高审计人员的综合素质。

（二）在基层央行开展风险导向型内部审计的前景展望

第8篇：内部审计风险评估范文

 

关键词：商业银行  风险导向审计  风险管理

国际上传统的审计方法以账项基础审计和制度基础审计为主，但自二十一世纪初以来，伴随着“安然事件”等一系列重大财务舞弊案件的发生。审计失败屡屡显现，这些传统审计方法的缺陷充分暴露，现代风险导向审计方法与理念应运而生。金融业是现代市场经济的核心，而商业银行又是金融业的主体，从1997年爆发的亚洲金融危机到2007年爆发的美国次级债危机无不证明银行业是可能剧烈影响一国乃至全球经济的高风险行业，如何在商业银行内部审计部门推广应用风险导向审计方法，充分发挥其在商业银行风险管理中的重要作用，是一个重大而又十分紧迫的课题。

风险导向审计的概念、特点与意义

现代风险导向审计方法首先兴起于西方国家的社会审计界(注册会计师)，它是一种基于战略观和系统观思想，通过对被审计单位的经营风险进行综合评估，确定剩余风险，相应确定实质性测试的范围、时间和程序，从而将剩余风险降低到可接受水平的审计方法。现代风险导向审计具有以下特征：一是审计重心前移，从以审计测试为中心转移到以风险评估为中，二是风险评估由对审计风险直接评估演变为对审计对象经营风险的间接评估；三是风险评估以分析性复核为中心，既对财务数据进行分析，也对非财务数据进行分析，并将现代管理方法运用到分析性程序中去：四是风险评估从零散走向结构化；五是测试性化，针对风险不同的企业、企业不同的风险领域，采用个性化的审计程序；六是实行并行作业，坚持白上而下与自下而上相结合，相互印证，提高效率；七是审计证据向外部证据转移，通过了解企业经营环境，从外部取得大量证据来评价风险评估的恰当性。

现代风险导向审计是审计发展的必然趋势。风险导向审计利于将审计风险降低至可接受水平，它既可以帮助被审计对象防范和控制经营风险，又可以降低或规避审计人员的审计风险与责任。风险导向审计将风险评估与审计程序紧密地联系起来，对一些风险因素比较大的领域和环节投入更多的审计资源，而对风险比较小的领域环节缩减审计资源，从而能够提高审计质量与效率，有效降低审计成本。

在商业银行风险蕾理中引入风险导向审计的一性分析

商业银行风险是指商业银行在经营管理过程中，由于各种不确定性因素的影响，使实际收益和预期收益发生一定的偏差，从而蒙受损失的可能性。根据巴塞尔银行委员会分类，银行主要面临信用风险、国家和转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险、声誉风险等风险。由于商业银行经营规模庞大，资产负债率高达90％以上，远高于一般工商企业，加之市场变化莫测、管理水平制约、同业竞争激烈、“三性”(即安全性、流动性、盈利性)矛盾冲突等因素，天然决定了商业银行是一个高风险的行业。如果不有效防范风险，轻则导致银行经营亏损甚至倒闭，重则导致一国金融体系乃至经济、社会动荡。

在商业银行资金运动的全过程中，风险都是客观存在的，人们不可能把风险完全消除，只能通过有效的风险管理把风险缩减到较小的程度。商业银行风险管理是指银行为实现自身的经营目标，在业务经营过程中，运用现代管理方法对其业务风险进行识别、衡量和处理的活动以及银行监管当局为实现经济、银行稳定健康发展的要求，而对银行实施的外部监管活动的总称。它通常包括两方面的含义：一是在收益一定条件下的风险最小化；二是在风险一定条件下的收益最大化。商业银行风险管理一般包括风险识别、风险评估、风险决策、风险处理四个方面，风险处理的主要方式有风险预防和回避(如放弃高风险的业务品种或贷款项目)、风险分散(如实行业务多样化、资产多元化、客户分散化组合经营等)、风险抑制与转移(如设置信用担保或开展期货、期权交易)、风险的保险与补偿(如提取准备金)、风险自留(即银行以自有资金补偿损失)等。对商业银行实施风险管理的安全保障体系由四个层次组成：一是政府有关部门(如央行、银监会、国家审计机关等)的监管；二是社会监督(如会计师事务所及新闻舆论等)：三是银行业协会自律；四是银行自我约束(主要是通过内部控制来实现)。

内部审计是商业银行内部控制的重要组成部分，在商业银行实施风险导向审计具有十分重要的现实意义，是历史发展的必然选择。首先，加强风险管理，保障经营安全是内部审计的主要职能和任务。其次，金融风险的突出存在，要求商业银行应用风险导向审计方法。再次，国际内部审计实务标准要求内部审计应用风险基础审计理论和方法。最后，现代商业银行分支机构多、业务种类杂、业务规模大，而内部审计人员十分有限，审计资源短缺，供需矛盾突出，实施以传统的账项基础审计和制度基础审计为基础的详查法不仅不可能，而且也不经济，要求探索更加科学、高效的审计方法。而风险导向审计正是以全面评估风险为基础，从重要风险点人手，对风险高的业务与内容加大审计力度，追加审计程序，扩大审计范围，对症“下药”，精准“打击”，定点“爆破”，把银行风险控制在合理的范围之内，实现安全、高效、稳健发展的目标。

风险导向审计在商业银行风险管理中的推广与应用

近年来中国的主要商业银行日益重视内部审计在风险管理中的积极作用，建立了具有高度独立性和权威性的内部审计机构，并围绕风险管理开展了一系列审计活动。但是，从总体来看，目前我国商业银行内部审计主要是以传统审计方法为主，现代风险导向审计理念与方法还不成熟，审计在商业银行风险管理中的作用还有待进一步发挥，风险导向审计的应用前景十分广阔，潜力十分巨大。

第9篇：内部审计风险评估范文

【关键词】内部审计；内部审计风险；风险管理；审计质量

1.内部审计风险产生的原因

内部审风险是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞，而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的，并因此提出不恰当审计意见的的可能性。由上述定义可知理解内部审计风险必须考虑主观、客观两方面的因素，既要考虑到内部审计人员主观上的原因，也不能忽略财务报告、经营管理等存在风险的可能。

我们已经了解到内部审计风险具体是什么了，那它到底为什么会产生呢？首先，内部审计所处环境不是很完善。具体表现在内审机构独立性不强，影响审计工作的权威。企业内部审计定位上的偏差，导致内部审计的独立性差，不能有效保证审计机构和人员在组织上的独立性、在业务工作中的自主性和权威性，不能保证审计质量和规避审计风险。被审单位内部管理制度、法律体系不健全。这就使得在审计过程中遇到新情况新问题时会出现无法可依的情况，对有些问题难以认定。那么内审人员在审计过程中更注重职业判断来认定某一审计事项，而个体主观差异的存在会导致审计风险的加大。其次，企业内部审计对象的复杂性和审计内容的拓展。在现代化生产条件下，企业改制、重组成为企业改革的重要方面，同时随着全球化的加剧，企业所面临的风险不断增大，使得内部审计的对象和内容日益复杂。内部审计对象的复杂，为内部审计带来了更多困难，审计风险随之增加。另外内部审计风险的内容已由传统的财务审计发展为效益、管理审计、经营风险审计、投资审计等，还要对兼并、联合等重组以后的偿债能力和盈利能力提出切实可行的意见。这些都对内审人员提出了更高的要求，在难度增大的同时审计人员做出正确结论的难度也在增大，从而审计风险就不可避免的存在。再次，内部审计资源有限。企业内部审计大部分是在政府干预下建立起来的，而不是出于企业的内在需要。这种行为很可能使企业对内部审计产生抵触情绪，造成内部审计可用资源有限，使得内部审计事业停滞不前。另外内审人员素质可圈可点，总体上看业务素质不高。目前我国内审专业人才缺乏，业务水平参差不齐，内审队伍不稳定。且内审人员很多都是财会人员出身，对财会专业领域比较了解，而对其他领域则显现不足。审计对象的复杂话和内容的不断拓展，凸显了内审人员的势单力薄，这必将直接导致审计风险的产生。 最后，由于审计方法和手段仍存在局限性和不确定性，使得内部审计风险增大。在我国，虽然现代电子信息技术在各个领域的应用和发展速度比较快，但不少企业内审人员对计算机不太熟悉，计算机的应用范围不太广泛，许多审计还是以传统手工查账为主，在新技术方面鞭长莫及。另外“抽样审计”也必然与实际情况存在差距，使审计结论产生偏差。目前内部审计采用的制度基础审计，过分依赖被审计单位内部控制制度的测试，本身蕴藏着较大风险。

由此可知，内部审计不是万能的，但没有内部审计是万万不行的。内部审计在风险管理中发挥着独特作用，它能够客观地、从全局的角度管理风险。内部审计不从事具体业务活动，独立于业务管理部门，这使得它可以从全局出发，从客观的角度对风险进行识别，及时建议管理部门采取有效措施控制风险。另外由于内部审计部门处于董事会、总经理和各职能部门之间的位置，内部审计人员能够协调企业长期风险策略与各种决策的利害冲突。内部审计部门独立于管理部门的特殊地位使得其风险评估意见可以直接报告给董事会，这样也会加强管理当局对内部审计部门意见的重视程度。

2.内部审计在企业风险管理中的应用

好的内部审计，不仅是企业自身发展的需要，而且是社会、国家发展的需要。那如何来控制内部审计风险，提高内部审计质量，更好的发挥内部审计的服务功能呢？我们应该从下面几点来考虑：

2.1加强有关内部审计法律法规等制度建设

国家应尽快完善内部审计的法律规范体系，让内部审计的操作有章可循，从而降低内部审计风险。在全球化不断加剧的态势下，中国经济不断走向世界，内部审计应该更好的借鉴国外的先进经验。而当前，世界上许多国家对内部审计都有专门的法律规范，国际内部审计师协会也制定有内部审计实务标准等。中国应该尽快的同国际惯例接轨，以谋取可持续的发展。

2.2建立健全各项内部控制规章制度并严格执行

内审机构应建立健全各项规章制度并严格执行，严格审计工作底稿的分级复核制度，减少或消除人为审计误差，及时发现和解决审计过程中遇到的问题，以保证审计计划的顺利执行，降低审计风险；加强对审计取证的控制，审计证据是基础，审计法规是依据，要做到依法审计，必须严格遵守法律、法规的规定，保证审计证据的合法、有效、充分。

2.3保证内部审计的独立性和权威性

独立性是搞好内部审计的必要条件，其中又包括在组织人员、工作和经费上的独立，直接接受公司主要负责人领导，由其负责并报告工作；审计人员精神上的独立，要与被监督对象无利益关系。权威性是防范和化解审计风险的重要手段。只有在组织结构和业务活动中，保证了内部审计的独立性、权威性，才能保证审计结果的客观、公正、有效。

2.4强化风险意识，建立风险评估机制

内部审计风险，在更大程度上来源于企业的经营风险和财务风险，当然审计人员自身的业务风险和职业道德水平也是不可或缺的因素。风险评估注重向管理者提示企业所面临风险的性质及其强弱，以期管理者采取相应对策，回避或降低风险。具体而言就是结合企业重大经营决策，在预期的可能状态下，对实施方案的结果的风险评价。在具体实施审计项目阶段，要评价实际产生的风险及控制风险的效果，提出有关风险控制的建议。

3.结束语

总而言之，内部审计作为企业非常重要的监督部门，要进一步加强对风险的管理和控制，提高内部审计工作的质量。唯有高质量的内部审计工作，才能使其更好的服务于企业的经营目标，起到其独特的重要作用，成为单位领导的帮手。同时，内部审计风险是客观存在的，其内容复杂多样，虽然不能完全消除期存在，但经过努力可以得到有效防范和化解。而审计风险与审计质量又是密切相关的，通过做好上述工作，一定可以有效防范风险，提高内部审计质量，使其更好的发挥作用。

【参考文献】