企业内部审计与风险管理

企业内部审计与风险管理

会计与审计

企业内部审计与风险管理

安鹏宋雪婷

（）合肥京东方光电科技有限公司，安徽合肥２３００１２

面对企业急需加强的风险管理，既为内部审计的发展带来了机遇，又提出了挑战。笔者结合自身的工作经摘要：

验，从有利于企业科学发展的角度提出：作为内部审计，首先要充分认识内部审计在风险管理中的独特作用；其次要积极主动地参与风险管理。

内部审计；企业风险管理关键词：

客观的保证和咨询活动，其目的内部审计是一种独立、

是在于为组织增加价值和提高组织的运作效率，它通过系统评价和改进风险管理、控制及治理过程化和规范化的方法，

的效果，帮助组织实现其目标。

之地。

最后，内部审计通过对企业风险管理系统进行系统性、专业性监督检查，充分发挥“医士”和“卫士”作用，保证企业科学发展。

内部审计部门应对有关部门针对风险所采取的防范１．

措施进行连续的跟踪，并进行系统的专业性监督检查，看其是否充分、得当，同时评价其是否执行有力。

适时对组织内风险控制系统的健全、时效性进行检２．

对失控、漏控的环节进行再完善，改进风险控制系统机查，

能，达到风险控制系统最优化构建，加强系统内部的组织性和自主性。

内部审计可以直接作为风险管理者，对企业风险进行３．

管理。通过专业知识和技能、先进的方法，直接对企业的风能够引起管理层的更加重视，取得更险管理提出改进意见，好的效果。

一、内部审计在风险管理中独特的作用

内部审计作为最高管理层实施控制的手段，在企业管理尤其是风险管理方面的地位和作用将日趋突出。

首先，内部审计能够通过客观地、全面地参与风险预测和识别，充分发挥预警作用。风险在企业内部具有感染性、传递性、不对称性等特征，即一个部门造成的风险或疏于风而是会传递到险管理所带来的后果往往不是由其直接承担，

其他部门，最终可能使整个企业陷入困境。正因为如此，有些部门可能会出现过度道德风险，如采购部门为节约采购成本，就会忽视对材料规格、型号、质量方面的检查，或者有意购买残次品等等。因此对风险的识别和防范、控制需要从全局考虑，而内部审计部门不从事具体业务活动，独立于业务管理部门，这使得它们可以从全局出发、客观地对风险进行预测。

其次，内部审计通过对风险进行评估，研究风险防范的措施，控制、指导企业的风险策略，充分发挥内部审计的谋士作用。内部审计对监测到的整个组织可能存在的风险因子和不利因素及相互作用进行分析、评价和沟通，关注组织目采用数学统计、模拟试验等方法，遵循３经标价值取向，Ｅ（济、效率和效果）原则，和管理层共同寻找消除风险根源的可能途径，充分出谋划策，发挥谋士作用。如有的外部风险根源是企业无法避开和影响的，如国家政策的变化，市场因素的变化，企业只能调整自己的生产经营策略减轻外部风险的影响。但是许多企业内部的风险根源则是可以通过改善管理而消除的，这也是我们内部审计更多发挥作用的用武

二、内部审计应积极参与风险管理

内部审计应在提高自身素质和风险管理水平的基础上，通过对企业风险进行预测和识别，进而进行分析和评估，最终达到控制和化解风险，积极主动参与风险管理。

首先，内部审计人员要成为精通技术专家。“要想知其，言，必须知其所以言”同样内部审计要想有效地参与风险管理，必须自己要成为风险管理专家。内部审计人员不仅要懂审计及相关法律法规，熟练地运用内部审计标得财务会计、

准、程序和技术，还必须具备丰富专业风险管理的知识和技能，精通现代管理信息技术和先进的管理技术手段，这样才能真正有效地参与到企业风险管理中去。

其次，内部审计人员要积极、主动、全面地参与企业风险识别、评价和控制。风险的预测、识别、评价和控制的预测、

是指对企业所面临的，以及潜在的风险因素加以判断、归类

会计与审计

并采用各种科学管理技术，鉴定风险性质、评估风险损失、制改进风险管理，最终达到控制和化解风险的过定控制措施，

程。内部审计在风险管理中具有相对的独立性，受单位主要负责人的直接领导，这使

得它们具有其他业务部门无法比拟的独特优势，因此内部审计要从全局出发，从客观的角度，积极主动地对风险进行全面的预测和识别，站得更高，看得更远、更细、更深。

再次，内部审计作为企业内部控制的关键要素，要真正融入到企业风险管理中去。内

部审计不仅通过预测、识别和建议等参与风险管理，更重要的是作为企业内部控制的关键

要素，可以直接或通过监督间接参与风险管理，因此可以说，内部审计是组织内风险管理

的最后一道专业防护线，其作为程度将直接影响企业风险管理目标及组织目标的实现。因

此内部审计不管是直接还是间接参与风险管理，都要真正融入其中，把自己渗透到组织的

各个部门、环节。要有高度的从全局出发，切实参与企业的风险管理，特别是在对责任感，

更不能出现所谓的“肢体监企业风险管理系统进行监督时，

，督”和“监督失效”要真正发挥内部审计在风险管理中应有的独特作用。

参考文献：

［］刘霞．关于企业风险管理框架的若干思考［经济研究１］Ｊ．

，（）导刊，２００７０２．

［田军霞，江磊．浅谈内部审计在企业风险管理审计中的２］

］，（）作用与审计内容［时代金融，Ｊ．２００６１０．

［］席炜．内部审计在企业风险管理中的作用［经营管理３］Ｊ．

，（）者，２０１１１７．

［］陈海春．高速公路企业风险管理问题初探［经济研究４］Ｊ．

，（）导刊，２０１１２０．

［］朱艳芬．浅析企业内部控制与风险管理［行政事业资５］Ｊ．

，（）产与财务，２０１１０４．

风险管理领域有其客观必然性，是环境因素和其本身因素作内部审计部门主要是对风

险管理用的结果。在风险管理中，

部门和其他相关部门所进行的风险管理的再监督。但在必要的情况下，它也可以直接

进行风险管理。内部审计介入风险管理是一个逐步推进的过程，对内部审计如何在风险管

理中发挥作用是需要进一步深入探讨的课题。内部审计只有对现代企业风险具有足够认识，才能有的放矢参与企业风险管理、恰如其分地尽到自己在现代企业风险管理中的作用。

三、研究结论

内部审计是风险管理的一种方法、一种手段，是风险管理的重要组成部分；而风险管

理则是企业治理和内部控制系统的核心，是贯穿内部审计工作的一条主线。内部审计涉足作者简介：

安鹏，宋雪婷，合肥京东方光电科技有限公司中级会计师。

（上接第５１页）

櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅櫅

析与决策具有重要的现实意义。

并列出了财务报表附注需要披露的相关内容，包括共计十项内容。笔者认为，应在现

有报表基础上增设收入费用表附表、教育成本报表、学生收费情况表、负债情况表、无形

资产如学校的情况表等附表。并对财务报表附注作进一步规范，

办学规划、相关院校的信息、教学科研信息、学生生源质量、学生“奖、贷、勤、助、补”等助学措施、招生就业情况、社会对毕业生的认可与评价、人力资源情况、绩效考评

情况等利益相关者需要的有效信息。但要把握披露的度，不能过量也不能不充分，使得财

务报告完整、真实。社会公众等信息需求者可以通过这部分信息来了解高等院校的科研、

教学及服务水平，同时这也是高等院校向社会传递有利信息、增强其社会影响力的有效途径。高等院校作为为社会培养人才、向学生传递知识的地方，其功能具有一定的特殊性，

人力资源信息作为高等院校核心竞争力之一不可避免的受到了学生和招聘企业的重点关注。此外，适度的披露一些能够反映高等院校教职工工资水平、学生收费水平、各部门和院系

的资源配置与利用效率等分析指标，对于政府、社会公众更好地分

作者简介：

冀跃芳，湖北汽车工业学院会计师。参考文献：

［］吴红岁．高等学校财务会计报告体系的缺陷与设计［１］Ｊ．

，（）经济师，２００９５．

［董西波．现行高校财务报告存在的缺陷及改进建议分析２］

［］，（）教育财会研究，Ｊ．２００９２．

［］，朱一新．论高校财务报告的改进［事业财会，３］Ｊ．２００６

（）３．

与国际上通用的政府和非营利组织财务会计报告相比，我国现行高等院校财务会计报

告体系还存在一定的差距，为了提高报告披露信息的质量和实现与国际接轨，加强高校公

共受托责任的履行，满足高等院校所面临的市场竞争环境和其自身发展的需要，优化高等院校财务报告已势在必行。

理论研究５５

论企业内部审计存在的问题及对策

目录 摘要............................................................................................................................................ I I 1企业内部审计概述. (1) 1.1企业内部审计的基本概念 (1) 1.2我国企业内部审计工作的现状 (1) 2企业内部审计存在的问题 (2) 2.1企业普遍对内部审计的重要性不足 (2) 2.2企业内部审计机构的独立性不强 (2) 2.3企业内部审计缺乏有力的法律依据 (3) 2.4企业内部审计工作的审计手段落后 (3) 2.5内部审计人员综合素质不高，知识结构单一 (3) 3改进我国企业内部审计的对策 (5) 3.1转换经营观念，科学定位企业内部审计的职能 (5) 3.2改革内部审计管理体制，增强内部审计机构的独立性 (5) 3.3建立健全企业内部审计法规制度，提供有力的法律保障 (6) 3.4适应现代企业内部审计的发展要求，更新审计手段 (6) 3.5加强审计业务技术培训，提高内部审计人员素质 (7) 4 结论 (8) 参考文献 (9) 致谢 (10)

摘要 目前，我国绝大部分的国有企业、民营企业及上市公司都设置了内部审计机构，但内部审计工作现状不佳，尚存在一些比较突出问题，必须采取转换经营观念，科学定位企业内部审计的职能；改革企业内部审计管理体制，增强内部审计机构的独立性；建立健全企业内部审计法规制度，提供有力的法律保障；适应现代企业内部审计的发展要求，更新审计手段；提高审计人员素质，加强审计人员的审计业务培训等措施来加以完善。 关键词：企业；内部审计；审计人员；审计机构

企业内部审计风险评估及控制方法

龙源期刊网 https://www.wendangku.net/doc/299375151.html, 企业内部审计风险评估及控制方法 作者：金敏燕 来源：《经营管理者·中旬刊》2016年第12期 摘要：不管是大型企业，还是中小型企业，都需要做好防控内部审计风险这项工作。在 审计活动的各项环节中，都有可能存在着审计风险，所以控制和预防好审计风险这是我国所有企业都需要高度重视的问题。基于此，本文分析了企业内部出现审计风险的原因，再进行阐述审计风险控制体系，最终提出了控制审计风险的有效方法。 关键词：企业内部审计风险评估及控制方法 随着社会经济的快速发展，企业在发展中会遇到很多风险。审计风险是企业发展多种风险中最为常见的一种，一旦管控不好，严重影响着企业健康发展。但实事求是的讲，审计风险是没有办法从根本上消除的，只能尽力管控审计风险，以此来提高企业的经济效益和社会效益。 一、企业内部审计风险的主要内容 1.简介经营审计风险。经营审计风险与传统的审计抽样测试有所不同，经营审计风险注重以评估风险为主要内容。换言之就是想要掌握企业各项经营环节、了解企业经营活动、协调公司各个管理层的观点，都需要先评估企业风险，评估潜藏的风险。经营风险审计比较重视企业外部宏观经济、行业内部环境，并不只是关心财务数据，最多是关心企业内部控制和经营环境，从而以评估经营风险为着力点，以此来找到审计中最高风险领域。 2.简介财务报表审计风险。审计财务报表重大报错风险应注意如下几点问题：一是，审计财务报表中应注意审计两层次重大错报风险的联系。也可以说从审计重大错报风险情况上来讲，财务报表层次出现了重大错报风险，与列报的认定、账户余额和特定交易有很大关系。所以，应对认定层次重大错报风险审计与财务报表层次间的内在关系格外关注。二是，财务报表审计工作需要审计认定层次重大错报风险的进一步审计程序。企业内审的工作人员必须把检查风险控制在可接受的范围之内，之后才能完成进一步的审计程序。三是，审计财务报表应掌握各种效率高、能够准确获取重大错误风险有关信息方法。其重大错报风险涉及很多内容，有简单的内容，也有难度高的内容，所以，应运用合理的方法获取被审计企业重大错报风险审计信息。 二、引发企业内部审计风险出现的原因 1.客观原因。一是，被审计的企业内部与外部环境有着很大的变化。被审计企业的内部控制制度是否完善、管理人员素质高低、国家宏观经济环境与被审计单位的联系密度等因素，都会对企业生产经营带来一些风险，也影响着单位内部审计风险。这些因素都成为了现代审计需要全面监控和多方面评估企业内部和外部环境的主要参考因素。二是，现代企业内部审计对象

城市商业银行内部审计与风险管理-内部审计论文-会计论文

城市商业银行内部审计与风险管理-内部审计论文-会计论文 ——文章均为WORD文档，下载后可直接编辑使用亦可打印—— 摘要：本文以现阶段我国城市商业银行内部审计与风险管理的研究成果为理论基础，并结合目前我国城市商业银行内部审计与风险管理的实际情况对其存在的风险现状进行系统分析，并对二者之间的相关性进行探讨，从二者之间的联系中讨论我国城市商业银行内部审计参与银行风险管理的必要性与可行性，最终实现城市商业银行对内部审计与风险的进一步有效管理。 关键词：城市商业银行；内部审计；风险管理 一、引言 银行业是世界金融业发展中的主体行业，它的有序发展决定着世界经济的增长与运行安全，因此其在社会经济发展中占据非常重要的地位。现阶段随着城市商业银行的进一步发展壮大以及商业银行自身风险性的不断上升，目前我国城市商业银行内部审计与风险管理问题已逐渐成为各界所关注的问题。银行在应对自身风险时，主要施行银行监管部门的监管、存款保险制度的建立、社会监督以及行业自律等有效

途径及有效方法实现对银行风险的控制与管理，另外，现阶段除了银行的外部监管途径之外，商业银行内部审计部门在银行管理与控制中也占据着非常重要的地位，它能够提升银行抵御各种风险的能力，促进银行更安全、更稳定的发展。因此，本论文便对我国城市商业银行内部审计如何实现风险管理职能这一问题进行深入的探讨与分析。 二、我国城市商业银行内部审计与风险管理现状及原因分析 （一）城市商业银行风险分析 我国城市商业银行的风险包含信用风险、市场风险以及操作风险等，我国2004—2010年城市商业银行的总资产处于逐渐上升趋势，而不良贷款总额及不良贷款率也逐渐上升。2010年，我国城市商业银行不良贷款总额达325.6亿元，而不良贷款率达到0.9%。因此其风险率也在不断上升。 （二）我国城市商业银行内部审计与风险管理现状分析 1.我国城市商业银行内部审计现状分析。 （1）监管体系存在相应的落后性。内部审计部门在银行中归银行总行或分行行长直接管理，银行内部审计人员的调配、工资发放等都由

浅谈高校内部审计风险及主要防范措施

浅谈高校内部审计风险及主要防范措施-高等教育学论文浅谈高校内部审计风险及主要防范措施 蒋世东 摘要：由于形成审计风险的因素的多样性，在高校内部审计过程中审计风险是客观存在的，基于高校内部审计风险无法完全避免的现状，必须找到科学的防范措施对高校内部审计风险进行有效防范，从而增强高校内部审计工作的实效，避免审计风险造成的不利后果。本文从目前高校审计工作的现状出发，对高校内部审计风险进行了简单分析，并提出了可行的针对当前高校内部审计风险的防范措施，希望对相关的高校内部审计工作者有所帮助。 关键词：高校内部审计审计风险防范措施 高校内部审计工作，是保障高校健康、可持续、高效发展的重要工作，对于高校有着重要的意义。然而，内部审计中出现的风险却很可能导致高校内部审计工作效果降低，甚至产生对高校发展极为不利的影响。因此，必须重视高校内部审计风险，找到科学的应对方案和解决策略，避免或者降低高校内部审计风险造成的不利影响，从而使高校内部审计工作更加值得信任，为高校的发展提供更加充实的助力。 一、高校内部审计中存在的风险分析 高校内部审计工作是反映高校财务状况和相关经济活动状况的工作，对于审计结果的可靠性要求较高。在高校内部审计过程中，影响审计结果的因素是较多的，如果不能够正确控制这些因素，就很可能导致高校内部审计风险的产生，如财务报告出错、漏报、错报等，进而导致决策失误，造成严重后果。通过对相关案例的调查分析，发现影响高校内部审计工作的因素主要有包括以下几个方面：

（一）被审计单位内部控制不合理 在高校内部审计过程中，被审计单位的内部控制对于审计结果有着显著的影响，具体来说，如果被审计单位的内部控制合理并且能够有效执行，即能够科学、正确配合审计工作的进行，那么审计风险存在的可能性会大大降低，反之，如果被审计单位内部控制效果差，不能很好地配合审计工作的进行，那么会导致审计风险存在的可能性大大增加。 （二）审计工作独立性和权威性差 在高校内部审计过程中，审计工作的独立性和权威性是保证审计工作获得科学结果的重要前提，审计人员只有在独立性和权威性足够的审计环境中，才能够充分并科学地开展审计工作，得到最客观的审计结果，而一旦审计工作在其他单位或者人员的干扰下失去独立性和权威性，那么审计工作的效果必然大打折扣，使审计结果的可靠性和说服力大大降低。 （三）高校内部审计范围逐渐扩大 和以往的高校内部审计工作相比，目前高校内部审计工作的审计范围正在逐渐扩大，从过去单纯的财务审计扩大到了目前的学校领导任期经济责任审计、经营性资产审计和基建工程、修缮工程的审计。高校内部审计范围的增大，使审计工作审计的内容更多，也使审计工作容易受到的影响也更多，从而导致高校内部审计风险也随之加大。 （四）高校内部审计工作人员素质 在内部审计过程中，不同的审计对象需要采用不同的审计程序和方法，只有采用合适的方法才能得到科学的审计结果，如果审计方法不恰当，必然使审计结果的科学性受到影响，因此，审计工作对于工作人员的专业素质要求是比较高的。

央企的风险管理与内部审计

内部审计与风险管理的关系 【摘要】随着经济全球化和资本市场自由化的发展，企业所面临的经营环境日趋复杂，各类风险不断涌现。为有效避免企业战略风险和经营风险，在内部审计实践中研究并应用好风险管理显得尤为重要。本文对内部审计和风险管理的概念、内容及其内在联系进行了阐述。结合风险识别、分析、规划应对措施和管理控制等环节阐明内部审计的职责，科学运用风险识别和风险分析的方法充分发挥内部审计的作用。并提出了在内部审计工作中强化风险管理的建议。 【关键词】内部审计风险管理 在全球经济日益发展变化的新形势下，内部审计在风险防范和决策管理中的作用越来越明显，在企业发展中的职能正在逐渐增强。同时，随着管理层风险意识的转变，内部审计也实现了在企业管理中角色的转变，这对企业来说变得更具战略意义。内审部门作为公司决策层的参谋和助手，以风险导向审计理念为指导，开展监督和评价工作，为企业有效规避经营管理风险提供咨询和服务，从而为增加企业价值服务。 一、内部审计与风险管理的内涵及联系 （一）内部审计的概念及涵义。 内部审计经过几十年的发展，经历了以财务审计业务为主再到以管理审计为主的几个重要的发展阶段。2001年国际内部审计师协会（IIA）发布的新版的《国际内部审计专业实务标准》将其定义为：“内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制及治理过程的效果，帮助组织实现其目标。”该标准在2009年第四次颁布的《国际内部审计专业实务框架》中进一步确认并强制推行。此次定义，以帮助企业增加价值为目标，以紧密联系企业风险为主线，把内部审计业务拓展到企业的风险管理、内部控制与企业治理三大领域，表明了内部审计的职能是站在企业整体利益的立场上，发挥着增加企业价值和提高组织运作效率的作用。 我国内审协会(CIIA)于2003年颁发了我国第一套内部审计准则，其《内部审计基本准则》第二条将内部审计描述为：内部审计是指组织内部的一种独立客观的监督和评价活动，他通过审计和评价经营活动和内部控制的适当性、合法性和有效性来促进组织目标的实现。明确了内部审计活动范围是“经营活动和内部控制活动”，内部审计的职责是监督和评价，目的是促进企业整体目标的实现。 针对内部审计的主要内容之一——内部控制，COSO在1992年发布的《内部控制一体化构架》报告中给出了明确的定义：内部控制是受企业董事会、管理层和其他人员的影响，为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。其控制要素包括控制环境、风险评估、控制活动、信息与沟通、监督等五大方面。而我国五部委制定的《企业内部控制基本规范》也规定了相应的五大要素，其中的“监督”就明确为内部监督，指企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

企业内部审计风险防范措施论文

企业内部审计风险防范措施论文 摘要：随着企业经营方式的复杂化和企业信息使用者的多元化，内部审计机构作为企业内部的一个监督制约机构,它的重要性日益增加,组织的决策管理层和利益相关者对它提出了更高的要求。在这种情况下,加强对企业内部审计风险的研究并探索相应的防范和控制措施,是当前企业内部审计理论研究工作亟待解决的重要课题之一。 关键词：内部审计；审计风险；防范措施 1企业内部审计风险产生的外部影响因素 1.1内部审计缺乏完整的法规、准则体系 国家审计、社会审计和内部审计构成了我国审计监督体系。然而，我国内部审计在工作中不像国家审计和社会审计那样有较为健全、完善的法律、法规去遵循，缺乏完整的内部审计法律保障。 1.2内部审计对象的日益复杂化和审计范围的多样化 随着我国社会主义市场经济的建立和完善，资本市场、金融市场、衍生市场、产权交易市场等应运而生，证券期货交易、债务重组、非货币性交易等相继出现，伴随着企业经营规模的扩大，增资扩股、改组改制、破产兼并、重组联合等经济事项越来越普遍。经济业务的日趋复杂，使内部审计的业务己不再局限于财务收支审计、经济责任审计，而是更多地向管理领域渗透。审计对象从财务责任扩展到经营责任、管理责任；审计范围从会计记录扩展到各种经营活动与控制系统。会计核算业务已经远远超出传统的财务会计的内容。内部审计职业界有一句名言:总经理关注的问题均可成为内部审计的对象。审计内容的广泛性和复杂性使审计范围自然扩大，为内部审计带来了更多的困难，不仅加大了审计人员的审计责任，也使审计风险相应增加。 2企业内部审计风险产生的内部影响因素 2.1内部审计机构缺乏独立性 目前，我国企业内部审计机构的设置主要有以下几种模式：（1）隶属于总经理。这种设置使内部审计接近经营管理层，有利于为经营决策服务，同时这种设置还保持了内部审计在一定程度上的独立。但这种设置不利于对总经理的责任、

浅谈企业内部审计的作用和发展趋势

浅谈企业内部审计的作用和发展趋势 作者：罗宗举[ 2010-8-10 20:50:42 ] （河南四方达超硬材料股份有限公司，河南郑州450000）中图分类号：F239 文献标识码：A 文章编号：1673-0992（2010）06A-0108-02一、企业内部审计作用的体现（一）有助于完善公司治理结构按照现代企业制度要求，企业实行规范的公司制改革，建立起有效制衡的公司法人治理结构。公司治理结构是在经营权和所有权分离的基础上，有效处理企业各利益关系方之间关系的制度安排。内部审计是正确处理企业利益相关方关系、完善公司治理的重要保证，是推动企业转变经营机制、依法经营、规范管理、增强市场竞争力、实现健康快速发展的重要手段。内部审计作为公司治理的一个重要组成部分，既可以发挥其作为评估人的作用，又可以发挥其作为决策顾问的作用。内部审计通过对公司治理状况进行审查和评价，并将评估结果向管理层、审计委员会和董事会报告，可以促使有关责任人采取措施纠正违规行为，从而保证公司治理的质量和力度；同时通过参加风险环境分析，就风险识别、风险控制等决策问题提出专业支持意见和解决方案，就能帮助管理层及时判断与控制重要风险，实现企业经营目标。（二）有助于健全内部控制体系内部控制是在企业内部建立并实施的对各项经济活动进行系统监督和调整的制约机制，是现代企业制度必不可少的内容。内部审计既是内部控制的不可或缺的重要组成部分，又是内部控制的一种特殊形式。内部审计与内部控制之间是相互依存的关系，即内部审计是内部控制的组成要素之一，其职能是对其余的内部控制要素的再控制，而内部控制又是内部审计的直接对象，通过内部审计的检查和评价不断地促进内部控制的健全与完善。内部审计由于其特定的地位和职能，它能在强化内部控制制度方面发挥着外部审计无法取代的作用。这种作用主要是运用各种手段和方法测试企业内部控制系统的充分性、遵循性、有效性，进而评价控制系统的健全程度，查明各项控制措施是否真实地存在于管理系统中，是否完全并认真得到遵守，以及评价内部控制是否发挥应有的制约与控制作用，是否取得应有的管理效果。同时，通过对内部控制的检查分析可以及时发现经营管理中的薄弱环节和漏洞，及早提醒经营管理者采取措施加以改进，起到标本兼治，防患于未然的作用，从而保证企业经营目标的实现。（三）有助于强化对资金的风险管理风险管理是现代企业管理的主要内容之一。内部审计本身作为风险管理的一个重要组成部分，它已成为企业整合风险管理的一个重要手段。内部审计更加强调确认经营风险并测试这些风险是否得到有效管理，由原来关注对交易事项和政策的遵循性的审查和评价，转变到现在更为关注对目标、战略和风险管理程序的审查和评价；内部审计的建议更加强调风险规避、风险转移和风险控制，通过有效的风险管理提高组织整体管理的效率和效果。内部审计可以帮助企业及时识别和防范风险，通过咨询服务的方式，协助公司建立健全风险管理过程，同时，内部审计部门可积极持续地参与风险管理过程，检查、评价风险管理过程的充分性和有效性，对风险管理过程进行协调，从而增强企业适应环境和防范风险的能力，实现经营目标。二、企业内部审计的症结体现（一）机构缺乏独立性和权威性目前大部分企业的内部审计部门的设置，基本上与其他职能部门平行，有些企业甚至还没有独立的内部审计机构，只是财务部门中配备专职或兼职的内部审计人员，或者将内部审计机构依附于财务部门。在这种情况下，内部审计机构一般不对平级的企业财务部门及其他经营部门进行审计，只审计下属企业；即便对平级的企业财务部门及其他经营部门进行审计，通常也难以取得满意的效果。而依附于财务部门的内部审计机构或人员，则“对自己的工作很难作出一个无偏见的、客观的评价”。因此，无法保证内部审计的独立性和权威性。（二）职能定位还不够明确目前，大多数企业对内审职能的定位主要停留监

浅谈内部审计与风险管理

浅谈内部审计与风险管理 内部审计是现代管理和管理控制的重要组成部分。内部审计与风险管理协调整合是其自身获得发展和增加价值的重要途径。本文根据COSO 企业风险管理框架和IIA 内部审计实务标 准，分析了内部审计与风险管理的关系及两者相结合的意义， 指出内部审计在企业风险管理过程中可以发挥建议、协调、咨询和监督四种作用，并探讨了在发挥内部审计四种职能作用前提下，其与风险管理整合的程序步骤。 [关键词]内部审计；风险管理；IIA；COSO框架 内部审计是现代管理和管理控制的组成部分。IIA在《内部 审计实务标准》中将其定义为是一种独立、客观的保证工作和咨询活动，其目的在于为组织增加价值并提高组织的运作效率，采用系统化、现代化的方法来对风险管理、控制和治理程序进行评价和改善，从而帮助组织实现目标。 什么是风险？风险是指未来的不确定性及其后果。 什么是危机？风险成为现实就是危机。 对风险毫无知觉，或者不当回事，危机的发生就只是时间问题，无数事件证明了这一点，金融危机再次证明了这一点，金融风险失控转化成金融危机（量变到质变）。 企业风险：指未来的不确定性对企业实现其经营目标的影响。

企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等 企业风险管理是指一个由企业的董事会、管理层和员工共同参与，应用于企业战略制定和企业内部各个层次和部门，用于识别可能对企业造成潜在影响的事项，并根据风险偏好管理风险，为企业目标的实现提供合理保证的过程。它参与到企业的各项活动之中，是一个过程，是实现结果的一种方式。与传统的项目风险管理相比，企业风险管理强调战略导向，覆盖了组织所有的管理层次和管理领域。 全面风险管理是指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。 、、内部审计与风险管理的关系及两者结合的意义 内部审计以企业内部信息使用者为中心，聚焦于控制、风险管理等关键问题，通过帮助组织管理风险和提高管理效率，来增加组织的价值和改善公司的经营。公司的治理过程是公司的利益相关主体让管理层发现风险并对其进行控制的过程，对公司 — 2 —

企业内部审计与风险管理

企业内部审计与风险管理 会计与审计 企业内部审计与风险管理 安鹏宋雪婷 （）合肥京东方光电科技有限公司，安徽合肥２３００１２ 面对企业急需加强的风险管理，既为内部审计的发展带来了机遇，又提出了挑战。笔者结合自身的工作经摘要： 验，从有利于企业科学发展的角度提出：作为内部审计，首先要充分认识内部审计在风险管理中的独特作用；其次要积极主动地参与风险管理。 内部审计；企业风险管理关键词： 客观的保证和咨询活动，其目的内部审计是一种独立、 是在于为组织增加价值和提高组织的运作效率，它通过系统评价和改进风险管理、控制及治理过程化和规范化的方法， 的效果，帮助组织实现其目标。 之地。 最后，内部审计通过对企业风险管理系统进行系统性、专业性监督检查，充分发挥“医士”和“卫士”作用，保证企业科学发展。 内部审计部门应对有关部门针对风险所采取的防范１． 措施进行连续的跟踪，并进行系统的专业性监督检查，看其是否充分、得当，同时评价其是否执行有力。 适时对组织内风险控制系统的健全、时效性进行检２． 对失控、漏控的环节进行再完善，改进风险控制系统机查， 能，达到风险控制系统最优化构建，加强系统内部的组织性和自主性。 内部审计可以直接作为风险管理者，对企业风险进行３． 管理。通过专业知识和技能、先进的方法，直接对企业的风能够引起管理层的更加重视，取得更险管理提出改进意见，好的效果。 一、内部审计在风险管理中独特的作用

内部审计作为最高管理层实施控制的手段，在企业管理尤其是风险管理方面的地位和作用将日趋突出。 首先，内部审计能够通过客观地、全面地参与风险预测和识别，充分发挥预警作用。风险在企业内部具有感染性、传递性、不对称性等特征，即一个部门造成的风险或疏于风而是会传递到险管理所带来的后果往往不是由其直接承担， 其他部门，最终可能使整个企业陷入困境。正因为如此，有些部门可能会出现过度道德风险，如采购部门为节约采购成本，就会忽视对材料规格、型号、质量方面的检查，或者有意购买残次品等等。因此对风险的识别和防范、控制需要从全局考虑，而内部审计部门不从事具体业务活动，独立于业务管理部门，这使得它们可以从全局出发、客观地对风险进行预测。 其次，内部审计通过对风险进行评估，研究风险防范的措施，控制、指导企业的风险策略，充分发挥内部审计的谋士作用。内部审计对监测到的整个组织可能存在的风险因子和不利因素及相互作用进行分析、评价和沟通，关注组织目采用数学统计、模拟试验等方法，遵循３经标价值取向，Ｅ（济、效率和效果）原则，和管理层共同寻找消除风险根源的可能途径，充分出谋划策，发挥谋士作用。如有的外部风险根源是企业无法避开和影响的，如国家政策的变化，市场因素的变化，企业只能调整自己的生产经营策略减轻外部风险的影响。但是许多企业内部的风险根源则是可以通过改善管理而消除的，这也是我们内部审计更多发挥作用的用武 二、内部审计应积极参与风险管理 内部审计应在提高自身素质和风险管理水平的基础上，通过对企业风险进行预测和识别，进而进行分析和评估，最终达到控制和化解风险，积极主动参与风险管理。 首先，内部审计人员要成为精通技术专家。“要想知其，言，必须知其所以言”同样内部审计要想有效地参与风险管理，必须自己要成为风险管理专家。内部审计人员不仅要懂审计及相关法律法规，熟练地运用内部审计标得财务会计、 准、程序和技术，还必须具备丰富专业风险管理的知识和技能，精通现代管理信息技术和先进的管理技术手段，这样才能真正有效地参与到企业风险管理中去。 其次，内部审计人员要积极、主动、全面地参与企业风险识别、评价和控制。风险的预测、识别、评价和控制的预测、 是指对企业所面临的，以及潜在的风险因素加以判断、归类 会计与审计 并采用各种科学管理技术，鉴定风险性质、评估风险损失、制改进风险管理，最终达到控制和化解风险的过定控制措施，

高校内部审计风险及其防范

高校内部审计风险及其防范 [ 06-12-12 15:34:00 ] 作者：钱永兴编辑：studa20 摘要：高校内部审计范围的广泛性、内部审计机构的相对独立性、内审人员业务水平、专业胜任能力的局限性、审计手段和审计方法的相对落后等因素，决定了高校内部审计风险的客观存在，而随着高等教育改革的不断深入，审计风险出现了新的特点。文章论述了高校内部审计风险形成的原因，从提高高校内部审计人员的素质、规范内部审计程序等几个方面，提出了防范和控制审计风险应采取的措施。 关键词：高校内部审计审计风险控制及其防范 随着高等教育改革的逐渐深入以及各级政府和社会各界对高等教育投入的急剧增长，高等学校的规模正以前所未有的速度在不断扩大。相应地，人们也越来越关注高等教育经费的使用状况，因此，加大对教育经费使用的监督显得尤为迫切。再从高校内部来看，近年来，随着高校内部干部人事制度、高校后勤社会化、职工收入分配制度等改革的深化，也需要有一个相对独立的部门对高校的财务收支、有关经济活动等情况进行监督和作出客观公正的评价。这种内、外在的需求促使各高校和社会有关方面对高校内部审计的要求不断提高。本文主要探讨高校内部审计风险的特点及其形成原因，并提出了防范和控制审计风险应采取的措施。 一、高校内部审计风险及其特点 《审计署关于内部审计工作的规定》中对内部审计的定义是：“独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为，以促进加强经济管理和实现经济目标。”并明确指出国家机关、金融机构、企业事业组织、社会团体以及其他单位应当按照国家规定建立健全内部审计制度。 高校内部审计风险是指在反映高校财务收支及其有关经济活动事项的财务会计报告存在重大错报、漏报或者内部控制制度存在重大漏洞、缺陷或未被有效执行，或者内部管理存在重大舞弊时，高校内部审计人员审计后发表不恰当审计意见的可能性。 高校内部审计风险具有一般企业内部审计风险的特点，同时也有其自身的特点。分析高校内部审计风险产生的原因，有利于加强对高校内部审计风险的控制和防范。 1.高校内部审计范围的广泛性。高校内部审计是在学校统一领导下，围绕和服务于学校的教学、科研和行政管理工作，实施内部经济监督、评价的活动，高校内部审计的范围已从单纯的财务收支及有关经济活动扩展到固定资产的管理和使用、建设、修缮工程项目、对外投资、内部控制制度的健全、有效

内部审计知识要素第二章风险管理

第二章.风险管理 10%-20% A.风险管理技术 B.风险框架的组织运用 C.内部审计在风险管理的定位 风险管理技术 1.概念 风险管理指识别、评估、管理和控制潜在事件或情况的过程，目的是为实现组织的既定目标提供合理保证。 风险管理就是采取一定的措施对风险进行检测评估，使风险降低到可以接受的水平，并将其控制在某一可以容忍的程度。 2.风险的定义 1）不确定性，也就是某种结果出现的概率； 2）后果，即实际结果与期望值的偏离。 风险的衡量标准是后果与可能性。 在经营管理活动中，风险常常被定义为生产运营的弊端、失误或失败带来组织危机的可能性。 对组织而言，风险是某种不利因素产生并造成实际损失，致使组织目标无法实现或降低实现目标效率的可能性。 组织中的风险可能来自很多方面，其中既包括内部管理不善、人为损害的风险，又包括外部环境变化造成的风险，同时包括可能出现的不可预知的自然灾害等因素。 3.风险管理 基本原则：以最小的成本获得最大的保障。 风险管理的处理方法： 1）回避风险 2）预防风险 3）保留风险 4）转移风险 4.回避风险（避免风险） 考虑到影响预定目标达成的诸多风险因素，结合决策者自身的风险偏好和风险承受能力而作出的中止、放弃某种决策方案或调整、改变某种决策方案的风险处理方式。 风险回避的前提在于企业能够对企业自身条件和外部形势，客观存在的风险属性和大小有准确的认识。这种方法明显具有很大的局限性，因为并不是所有的风险都可以回避或应该进行回避。 5.预防风险（控制风险） 指采取预防措施，以降低损失发生的可能性及损失程度。 预防风险涉及一个现时成本与潜在损失比较。 若潜在损失远大于采取预防措施所支出的成本，就应采用预防风险手段。 举例：兴修水利、建造防护林 6.保留风险（自留风险） 指自己非理性或理性地主动承担风险，即指一个企业以其内部的资源来弥补损失。 “非理性”保留风险是指对损失发生存在侥幸心理或对潜在的损失程度估计不足从而暴露于风险中； “理性”保留风险是指经正确分析，认为潜在损失在承受范围之内，而且自己承担全部或部分风险比购买保险要经济合算。 保留风险适用于发生概率小，且损失程度低的风险。 7.转移风险（分担风险） 指通过某种安排，把自己面临的风险全部或部分转移给另一方。通过转移风险而得到保障，是应用范围最广、最有效的风险管理手段。

《公司战略与风险管理》知识点审计委员会与内部审计

《公司战略与风险管理》知识点：审计委员会与内部审计知识点：审计委员会与内部审计 审计委员会的义务是确保充分且有效的内部控制。 负责监督内部审计部门的工作。 监察和评估内部审计职能在企业整体风险管理系统中的角色和有效性。 核查内部审计的有效性，并批准对内部审计主管的任命和解聘（注意与下面第六节公司治理原则第六条：“审计委员会应当向董事会就任免内部审计管理人员提供建议”相区别）。应确保内部审计部门能直接与董事会主席接触，并负有向审计委员会说明的责任。 审计委员会复核及评估年度内部审计工作计划。审计委员会收到关于内部审计部门工作的定期报告，复核和监察管理层对内部审计的调查结果的反应。 确保内部审计部门提出的建议已执行。 审计委员会有助于保持内部审计部门对压力或干涉的独立性，确保内部审计部门正在有效运作。 在四个主要方面对内部审计进行复核： 组织中的地位职能范围 技术才能专业应尽义务 内部审计 相关描述具体说明 内部审计活动（1）组成：内部审计职能部门的组成，取决于企业的规模、复杂性、经营活动范围和风险概况，以及董事会为审计部门分配的责任。 （2）独立性：

对所审计的活动保持独立性； 直接向董事会或审计委员会报告； 如果主管审计师向高管报告日常行政事务，董事会必须采取额外措施保证这种报告关系不会影响独立性； （3）审计师拥有相应的权力。 必须拥有针对企业内的所有大业务部门、部门及职能进行检查的权力，与企业的任何人员直接进行沟通的权力，以及使用审计工作所需的所有的记录、文档或数据的权力。 董事会、内部审计师和管理层之间进行清晰的沟通，这对于及时地确认及纠正内部控制及运营管理的不足之处是最重要的。 （4）具备必要的知识、技能和训练，以熟练、专业地实施审计工作。 （5）培训和再教育。 内部审计师在企业中的地位内部审计师的主要作用是，独立且客观地复核及评价企业的活动，以维持或改善企业风险管理、内部控制及公司治理的效益与效率。 （1）必须了解企业的策略方向、目标、产品、服务和程序。 （2）审计师应将相关结果向董事会或其下属的审计委员会以及高级管理层报告。 （3）内部审计师必须保持客观和独立，不受任何约束。 （4）内部审计师应被允许直接与外聘审计师沟通。 内部审计师的职能范围（1）基本职能（服务于审计委员会）：评价会计、运营及行政控制的可靠性、充分性及有效性，以及确保银行的内部控制能使交易得以迅速及正确地记录，正确地保护资产，及确定公司是否遵循了法律法规及其自己的政策，以及管理层是否采取了适当的步骤，来应对控制的不足。 （2）扩展职能（服务于管理层）：为企业增加新产品或服务提供建设性的商业建议，帮助企业制定及修订新的政策、程序、做法，在兼并、收购和转型活动中发挥作用。 完成职能的要求：内部审计部门的工作应进行适当的规划，并被复核和记录。 内部审计报告（1）报告的内容： 审计工作的目标为报告使用者说明了复核的目的。 审计师已实施的程序概述，说明了审计师如何收集和整理能够支持其所发表的意见及所提出的建议和证据。 审计意见对接受复核的内部控制的有效性进行总结。 审计师的建议突出说明了控制上的不足之处，并提出矫正措施的建议。 （2）报告的程序： 内部审计师→部门主管（定稿）→有决策权的管理者→跟进 内部审计的外包（1）就任何外包安排来说，企业应指定一名雇员（一般是内部审计师或内部审计经理或总监），并且他应保持独立性，并负责管理与外包企业的关系。 （2）企业一般签订内部审计外包协议，通过聘用服务提供商，协助缺乏工作所需的专门技术的内部审计人员，来提高运营或财务效率。

企业内部审计风险成因与防范

财 税 金 融 企业内部审计风险成因与防范 向　莘 重庆工商大学会计学院 摘　要：内部审计是企业内部一种独立、客观的监督和评价活动，通过审查与评价本企业及所属单位财政收支、财务收支、经济活动的真实性、合法性及有效性，帮助组织加强管理、实现目标。我国大部分国有企业、上市公司及部分集体企业和民营企业都设置了内部审计机构，但内部审计现状不容乐观，2013年2月23日，反腐风暴再掀波澜，而且直指审计会计领域。中国神华集团的全资子公司，中国神华煤制油化工有限公司的原总会计师魏淑清，因贪污罪和受贿罪被法院判处有期徒刑20年。此案在会计、审计业界引发了极大震动。因此，积极探讨完善和促进我国企业内部审计发展的对策，具有十分重要的意义。 关键词：内部审计　成因　完善对策 一、内部审计风险概述 1.内部审计风险的涵义。企业内部审计人员在实施审计过程无意地对存在重大的错报或漏报的会计报表以及对具有重要影响的经营活动审计后发表的不恰当的审计结论，造成审计对象和与之相关方面遭受损失，并此引起审计主体承担这种责任的风险。 2.内部审计风险的基本特征。（1）客观性。内部审计风险是必然的、不可避免的、客观存在的。无论审计人员如何努力,审计风险绝不会控制到零的程度。（2）广泛性。审计风险存在于审计项目全过程和整个过程每一环节,任何一个环节失误,都会导致最后审计结论与预期的偏差,形成审计风险。（3）潜在性。内部审计风险只依赖于执业判断，无法运用数学计算精确得出。同时,审计责任决定了审计风险在一定时期内具有潜在性。（4）可控性。内审人员根据职业判断，通过了解企业情况和企业内控制度，对审计风险进行评估，尤其是高风险项目进行经常性审查。 二、企业内部审计风险成因分析 1.客观方面因素。（1）企业内部审计制度不健全，缺乏科学性。内部审计侧重于会计方面，审计范围不全，内容涵盖不广。没有针对企业经营的各个环节、各个部门制订相应的规章制度，有顾此失彼的现象。同时，制度的修订严重滞后。显然，对内部审计体制改革的道路，有很长一段路。（2）内部审计机构设置的存在缺陷，多流于形式。我国多数企业在内部审计机构设置存在许多缺陷，机构的设置多在单位负责人指挥下展开。在审计过程中，不可避免地受本单位的利益制约，甚至为本单位利益服务。内审人员与企业各部门之间是同事关系，直接或间接涉及到彼此利益，审计过程难免受到各类人员干扰。（3）内部审计工作缺乏统一的标准和规范。与社会审计和国家审计相比，企业的内部具体审计准则和实施细则相对滞后。这种滞后性，导致企业内部审计人员在实施具体的审计工作时，无章可循，出具的审计意见和审计建议权威性不够，因此在执过程中，常常遭到被执行部门的抵制，使审计意见和建议难以切实落到实处。同时，审计人员在审计工作中缺乏相应法律法规保护，也加大了审计工作难度，相应地增加了审计风险。 （4）企业审计业务复杂化和审计范围不断扩大。企业的发展由单一经营到经营业务多样化，加上所使用的金融衍生工具越来越多，导致企业的会计信息系统比原来更加复杂，会计记录中出现错记、漏记的可能性随之加大，这些都为内部审计带来了更多的困难。 2.主观方面因素。（1）内部审计作用认识不足。我国现有许多企业对内审认知不足，认为可有可无；领导对内审工作不重视，削弱或淡化内审机构。有的企业或根本没有内部审计这一部门、或形同虚设。导致内部审计人员有“双向服务”思想，工作目标上可操作性不强,这些都限制了内审作用的发挥。（2）内部审计缺乏独立性。独立性是审计工作的灵魂。但目前，内审人员而言由于缺乏必要的职权，发现问题后不能当机立断，立即解决，而是取决于部门或单位负责人的意志，在一定程度上使内审工作的客观性和公正性大打折扣。 （3）内部审计人员业务素质低，专业技术水平低。首先，审计人员专业知识与审计经验不足。例如，随着网络技术和会计电算化深入发展，审计人员若缺乏计算机操作相关知识，无法有效对储存电脑内容进行审查，形成审计空白，加大了审计风险。其次，审计人员责任心不足。认为内部审计仅是奉命行事，履行手续而已，即使出现误差或疏漏，也没有多大影响。而正由于无风险意识，加大出现重大差错的可能性，导致组织利益受损。（4）内部审计选用程序和方法的不确 定性。随着企业规模不断扩大，为了提高效率、降低成本，审计人员多使用统计抽样法。此方法以审计人员的主观感觉为基础，同时所选取的样本代表性不足，加大了审计的风险。 三、内部审计风险防范措施探讨 1.要高度重视内部审计工作。 做好内部审计工作，离不开领导的 支持和重视。内审机构应由企业第一负责人直接领导，独立行使内部审计职能。内审人员应该高度负责，提出自己的合理性建议，使领导意识到内部审计的重要作用。 2.建立健全独立的内部审计机构。机构设置要保证审计人员发表 意见的公正性才不会受到影响。企业内部审计机构要独立行使监督职能，对企业的第一负责人负责。 3.加强内部审计人员的职业道德和专业能力。全面提高审计人员 的素质，是防范审计风险的最有效措施。首先，内审人员要主动学习审计相关专业知识，在实践中丰富经验，提高实务操作能力。 其次，提高责任心，客观公正地发表审计意见，认真负责地对待每一项审计业务，严格依照独立审计准则进行审计，确保报告质量。再次，树立和强化风险意识，这样才能减少审计风险。 4.加强和完善内部审计制度。完善内部控制法律制度，保证内部 审计工作的法制化。是控制风险的有力保障。首先，根据国家审计法规，建立、健全和完善内部审计的各项制度，规范内部审计机构和人员的行为，使得内审人员在开展工作时能够做到有章可循，按章审计；其次，内部审计机构和人员要加强学习和培训，熟练掌握有关法律法规和内部审计规范，提高专业胜任能力。最后，开展企业内部交互审计，增强各级企业组织自我约束和监督的意识。 5.优化内部审计技术方法，提高审计质量。内部审计应该充分利 用网络，提高审计工作的效率和质量。此外，内审还应重视与企业内部各部门的协调配合及人际关系的处理。一是内部审计应将事前、事中、事后审计相结合；二是要将人工审计与计算机辅助审计相结合； 三是治标与治本相结合，对审计中发现的问题既要进行恰当处理，又要分析原因，从根本上解决，使之不再有重复发生的可能。 6.改进内部审计的方法。企业将风险审计与计算机审计相结合。 企业应建立一个完善的审计信息化系统。这样不仅能对企业内部的财务状况、资金运行、会计工作进行有效的追踪。而且极大程度地提高了审计工作的效率，使审计工作更加科学和真实。 总之，现代企业的管理者不仅要具备竞争意识，还要具备风险意识。通过内部审计能过帮助企业识别风险、评价风险、规避风险，转移风险，提高企业的整体管理效率和经营效果，达到企业利润最大化的最终目标。 参考文献： [1]董大胜，韩晓梅. 2010.风险基础内部审计[M].大连出版社. [2]张慧清.如何有效控制与防范内部审计风险[J].会计之友，2008 （10）.5. [3]段琦.浅析内部审计风险的成因及解决途径[J].商场现代化， 2008（8）. 3-4. [4]宋玮，李鹏飞.审计风险的成因及对策[J].黑龙江对外经贸， 2008（10）.3. [5]周小圣.试析我国企业内部审计现状与改善措施[J].市场周刊(理 论研究), 2012,(04). [6]安邦饶.浅谈内部审计人员应具备的基本素质.铜仁烟草网， 2011.06.15. 20 经营管理者　Manager' Journal

论企业内部审计风险及防范措施.docx

论企业内部审计风险及防范措施现代企业在不断发展的全球经济一体化和信息化趋势中，面临着严重的企业风险，企业经营环境更加复杂多变。企业内部审计工作审查并监督企业内部经济业务的实行，风险管理不仅制约、参考、促进、监管、保护企业，还可以帮助企业实现战略发展目标，让企业在这种特殊的评价系统中强化自身工作结构，降低了风险危机。内部审计风险是指企业内部审计报告中存在着重大的、没有被审计人员发现或者指出的疏漏或者错误，或者审计人员没有按照规章制度进行审计工作而造成重大事故，或者在管理经营企业时存在重大的舞弊行为。企业的风险管理部门分为监督和承受部门，内部审计部门监督和管理企业的风险，有效评估和分析企业的风险状况，有利于企业及时提出应对措施。以下主要围绕着企业内部审计风险出现的主要原因展开简单的分析与探讨。 一、企业内部审计风险产生的原因 （一）会计工作与审计工作的时滞性我国企业内部审计部门与会计部门是相互独立的两个部门，许多经济业务在会计部门进行信息记录和信息处理，而一些审计内容在事情发生后才进行审计工作，这造成了会计工作与审计工作的时滞性。此外，会计工作记录和处理信息用时较短，而审计工作用时较长，导致审计工作与会计工作之间存在着一定的时间差，增加了企业内部审计工作的风险。 （二）企业内部审计效率低企业内部审计的方法和手段较不成熟，抽样审计存在一定概率的误差，总结审计样本的特点时容易出现误差，

这些情况造成了审计工作存在着一定的局限性，让审计工作的风险加大。 （三）审计人员素质水平不高我国内部审计人员审计知识薄弱，审计素质低下，缺乏综合管理能力，导致审计工作无法顺利进行，降低企业内部审计工作的质量，增大了审计风险。同时，一些从财务部门转到审计部门的内部审计人员，缺乏系统的审计知识和框架，处理审计工作时不严谨、不科学，也不能熟练的使用现代审计技术，审计技能得不到提高，导致审计风险增大。此外，目前我国企业内部审计工作日益复杂，审计对象多元化，部分审计人员无法正确处理审计工作，这也同样增大了审计工作的风险，企业审计工作无法顺利进行。 （四）审计管理工作存在漏洞目前，内部审计管理制度存在漏洞，审计程序不严谨，导致审计工作容易出现误差，审计风险因此增大。审计工作不规范、不标准导致审计人员无法做出审计计划。粗略的记录审计内容，同样增大了审计风险。此外，尚未完善的审计制度导致审计制度出现漏洞，降低了审计人员的责任感，内部审计工作没有规范标准，审计程序更容易出现误差，增大了审计风险。 （五）审计法规的不完善目前，我国内部审计法律法规较不完善，导致审计人员无法规范的处理审计数据关系，审计工作的准确性大大降低，审计问题得不到有效解决，增大了审计风险。同时，无法可依削弱了审计的权威性，降低了内部审计工作的应用性，审计工作中问题层出不穷，导致审计风险增大。 （六）审计计算方法滞后我国大多数内部审计工作使用制度基础