内部审计全面风险管理报告

内部审计全面风险管理报告

我国《内部审计详尽准则第17号－－严重性与审计风险》中对审计风险的定义是：审计风险，是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的巨大差异或缺陷而做出不恰当审计结论的可能性。审计风险于客观上普遍存在，发生时具有偶然性和灾害性，因而必须对审计风险进行管理。要进行风险管理，首先必须明确内部审计风险的形成、种类及原因。

一、内部审计风险形成的原因

形成内部审计风险的因素如下：

1、内部审计机构未能有用保证其组织上、业务上的独立性。独立性是审计工作的灵魂，不能有用保证审计机构和人员在组织上的独立性,在业务工作中的权威性,就不能保证审计质量和规避审计风险。

2、内部审计人员业务能力的局限性，内审人员普遍具有的综合素质和专业技能与审计工作的要求还有相当距离，审计人员受专业知识局限、缺乏综合专业的审计知识,判断和识别审计风险的能力较差。

3、内部审计方法的影响(1)内部审计方法滞后的影响。

目前内审模式仍以账项基础审计方法为主,主要审计目的是“查错防弊”,审计风险控制因素考虑较少,更谈不上运用以风险导向为核心的审计方法来防范和化解风险。(2)抽样审计误差的影响。抽样技术虽已被广泛应用,但内审人员在运用这一技术时,全凭审计人员的主观经验来确定样本规模和样本评价结果,简易遗漏严重事项,形成审计风险。

4、受外部审计环境的影响。内部审计事项的繁复性和隐藏性往往会增加审计难度,使审计人员对事实真相难以做出确凿判断,一些明锐事项涉及人事关系繁复,舞弊手段隐藏,内审人员取证难度大,从而面临审计风险；被审计单位内部控制制度较差,会计信息失真,从而内部审计风险增大。

审计业务的每一环节都可能产生风险因素。当审计人员进行审计时，可能会由于被审计单位外部环境的繁复性或不利条件，被审计单位的经济业务的特殊性等原因，使选择的被审计单位风险较高；拟订审计计划时，有计划不充

分，而使审计人员做出错误审计决策的计划风险；组建审计小组时，有委派人员不胜任工作而导致的风险；收集审计证据时，有收集不到足够有力的证据的风险；编制审计报告时，有审计意见不当的报告风险；出具审计报告之后，还有期后事项对审计结论影响的风险等等，不一而足。每种风险都是多因素的结合，不仅仅是单因素作用的结果。正因为审计风险贯穿于整个审计执业过程，因此要进行全过程审计风险管理。

二、内部审计风险的防范与控制

1、保证内审机构和人员在组织上、业务上实质性独立。

内审实现其职能,发挥其作用,必须设置专门的内部审计机构,独立于其他职能部门；设置专职的审计人员,不参与其他职能部门的管理活动和业务活动,置身于详尽的业务活动之外,不直接承担经营责任；在领导关系选择上要提高内审机构的直属领导层次,层次越高,其独立性越强；在领导体制的选择上要考虑审计活动与业务经营活动的关系、与财会工作的关系,以及与其他管理工作的关系,避免一人既分管财会工作,又领导审计工作；保证审计机构和人员在开展业务中的实质性独立,自主地选择审计项目,确定审计重点,编制审计计划,实施审计程序,完成审计报告。

2、提高内审人员的综合素质。内部审计是一项专业性和技术性要求比较强的工作,是一项综合性的经济监督工作。

内部审计要求审计人员必须具备严格的工作作风和高度的责任心；必须具有结壮的会计、工程、审计理论和审计技能,具有机敏的分析能力和确凿的判断能力,具有较强的口头和文字表达能力；具备经营管理知识,通晓财政经济法规，还要对被审单位、部门的生产经营及技术方法有一定了解。

3、强化风险意识，更新现行内部审计技术，确立以制度遵守性测试为基础的风险基础审计。正确认识审计风险是内部审计自身发展的要求,也是市场经济发展的需要,内审人员要冲破传统审计思路和方法的束缚，从思想上、观念上深入理解审计风险,在审计方法上引进以风险为导向的风险基础审计模式，以风险的分析与控制为出发点，以保证审计质量为前提,统筹运用实质性测试、符合性测试、分析性检查等方法,综合各种审计证据,来控制审计风险。

4、建立优良的内部运行机制，完善内部质量控制制度建立优良的内部运行机制，完善内部质量控制制度，是控制风险的有力保证。质量控制制度应从全面质量管理和单一项目质量管理两个方面构建，全面质量管理应留意从职业道德原则、专业胜任能力、工作委派、分级督导制度和对全面质量控制政策与程序的执行情况的监控等方面入手建立控制程序，以保证审计质量，把风险水平降低到可接受水平；单一项目质量管理应重点建立主审负责、审计底稿三级复核、审计部门领导巡视、审计项目质量考核等方面的制度，把好每个审计项目的质量和风险关。

三、我公司在审计风险管理方面所做的工作

1、建立、完善了一系列的审计管理制度和工作标准，使审计工作有法可依、有章可循；

2、逐年加大培训力度，培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德，不断更新其业务知识,提高自身综合素质，提高审计人员的职业明锐性，提高审计人员对经济活动的分析、判断、预测能力，造就一批素质高、能力强的内审工作队伍，以期达到主动控制风险的目的。

3、利用计算机软件进行审计，尽量减少影响审计结果的各种人为的因素。

项目部全面风险管理报告总结

全面风险管理报告 目录 一、风险管理的目的 (1) 二、风险管理体系及运行情况 (1) 1.组织体系建立及运行情况 (1) ２．常态化风险评估机制建立及运行情况。 (2) ３．风险管理沟通与报告制度的建立与执行情况。 (2) 4．风险管理评价或考核工作情况。 (3) 5．风险管理文化建设情况。 (3) 三、全面风险管理专项提升工作情况。 (3) 四、项目部风险评估情况 (6) 1.环境因素及风险调查情况 (6) 2.项目部风险评估的方式及参与人员等有关情况。 (7) 3.进度控制重大风险源的描述 (8) 4.进度风险控制措施 (8)

项目部全面风险管理报告 一、风险管理的目的 通过对存在的或潜在的影响项目部合理有效发展的各个方面的剖析，来提前预见到各个方面的因素对项目发展的影响程度，做好应对各个方面影响因素的预防措施，以确保项目部的质量有保证、进度有安排、投资有效益、安全有把握、文明有落实。让宁西二线渭南西站站房工程成为分公司推行精细化管理的标杆型工程，为企业创造更好的信誉。 二、风险管理体系及运行情况 1.组织体系建立及运行情况 项目部成立以项目经理任组长、项目总工（副经理）任副组长、各部室任组员的风险管理领导小组。形成了从项目责任成本预算、施工过程到工程竣工后工程款清欠清收等工程整个过程的风险防范体系。项目部的各项风险由领导小组统一管理，各部室对风险进行全面识别、评估项目风险，制定风险应对措施并落实，记录过程控制要点，定期分析和优化应对措施。 各部室持续收集相关风险的初始信息，进行反复核实，不断验证，以确保信息的真实、可靠。对于重大风险预防措施的实施必须经过领导小组组长及各部室会审优化后，由对应的各部室实施。 风险管理组织机构图:

2019年度全面风险管理报告

XX有限公司 2019年全面风险管理报告 一、2019年风险管理工作总结 （一）2019年风险管理工作综合回顾 XX公司深入贯彻落实总公司关于加强风险管理工作的要求，坚持全面、协调、可持续的科学发展观，整合公司的管理体系，进一步强化管理职能；根据超市行业经营特点，明确公司安全管理、资金管理、财务管理、人才储备管理、劳动关系管理和网络管理等主要风险控制点，按风险类别排序并提出重大风险应对措施，制定较清晰的风险管理策略。 （二）2019年重大风险管理情况 1、2019年重大风险管理情况 ①安全风险管理：规避安全风险，从落实安全经营责任制、建立健全工作机制入手，通过严格隐患排查，狠抓隐患整改，不断推动安全工作的创新和发展，确保公司安全经营的持续稳定发展。具体措施是： 年初根据实际情况制定了年度、季度工作计划，并对安全管理目标进行了分解，与各门店、机关部室签订了安全生产责任书，明确了个层次、各岗位人员的安全职责，在各门店的醒目位置挂设了各区域的安全职责牌和消防安全警示，较好地、全面的落实了安全生产责任制。在人员配置方面，

今年调整了安委会成员，保证了安全主管领导的到位，XX安全保卫部进行调整、增补了安全保卫人员，各百货，超市也能按要求设有兼职安全人员，保证卖场、商场的监控到位。 在安全生产管理制度上，我们制订了规章制度、安全生产岗位职责制度、安全奖惩制度等，分别以文件形式下发给各门店及机关各科室，为各单位规范地开展好安全工作提供了依据。同时，积极组织开展各项安全检查活动，对每次安全检查进行了策划，对查出的安全隐患及时下达了整改通知书。 注重安全教育培训，员工培训把它列入安全管理工作的重点之一。今年，按照市消防部门的要求开展了“消防四个能力”建设，各门店每天利用晨会时间，对“消防四个能力”建设二十问答题进行现场教育培训。 ②资金风险管理：资金由于流动性很强，出现错弊的可能性更大，保护资金安全的要求更迫切。收银员在具体的工作中会出现以下弊端：（1）收银员在团购结算中没有按财务制度及企业规定执行，大宗团购货物、外卖商品出入门店未办理合理手续，缺少监督，甚至有些门店有违反财务规定的现象；（2）销售出去的券、卡没有按规定进行账务处理随意退换；（3）银联卡套现等问题。针对以上问题及管控风险，采取了这一措施。进而合理组织安排收银工作。对各门店总收和收银员提出服务与监督相结合的方针，在保证执

城市商业银行内部审计与风险管理-内部审计论文-会计论文

城市商业银行内部审计与风险管理-内部审计论文-会计论文 ——文章均为WORD文档，下载后可直接编辑使用亦可打印—— 摘要：本文以现阶段我国城市商业银行内部审计与风险管理的研究成果为理论基础，并结合目前我国城市商业银行内部审计与风险管理的实际情况对其存在的风险现状进行系统分析，并对二者之间的相关性进行探讨，从二者之间的联系中讨论我国城市商业银行内部审计参与银行风险管理的必要性与可行性，最终实现城市商业银行对内部审计与风险的进一步有效管理。 关键词：城市商业银行；内部审计；风险管理 一、引言 银行业是世界金融业发展中的主体行业，它的有序发展决定着世界经济的增长与运行安全，因此其在社会经济发展中占据非常重要的地位。现阶段随着城市商业银行的进一步发展壮大以及商业银行自身风险性的不断上升，目前我国城市商业银行内部审计与风险管理问题已逐渐成为各界所关注的问题。银行在应对自身风险时，主要施行银行监管部门的监管、存款保险制度的建立、社会监督以及行业自律等有效

途径及有效方法实现对银行风险的控制与管理，另外，现阶段除了银行的外部监管途径之外，商业银行内部审计部门在银行管理与控制中也占据着非常重要的地位，它能够提升银行抵御各种风险的能力，促进银行更安全、更稳定的发展。因此，本论文便对我国城市商业银行内部审计如何实现风险管理职能这一问题进行深入的探讨与分析。 二、我国城市商业银行内部审计与风险管理现状及原因分析 （一）城市商业银行风险分析 我国城市商业银行的风险包含信用风险、市场风险以及操作风险等，我国2004—2010年城市商业银行的总资产处于逐渐上升趋势，而不良贷款总额及不良贷款率也逐渐上升。2010年，我国城市商业银行不良贷款总额达325.6亿元，而不良贷款率达到0.9%。因此其风险率也在不断上升。 （二）我国城市商业银行内部审计与风险管理现状分析 1.我国城市商业银行内部审计现状分析。 （1）监管体系存在相应的落后性。内部审计部门在银行中归银行总行或分行行长直接管理，银行内部审计人员的调配、工资发放等都由

浅谈高校内部审计风险及主要防范措施

浅谈高校内部审计风险及主要防范措施-高等教育学论文浅谈高校内部审计风险及主要防范措施 蒋世东 摘要：由于形成审计风险的因素的多样性，在高校内部审计过程中审计风险是客观存在的，基于高校内部审计风险无法完全避免的现状，必须找到科学的防范措施对高校内部审计风险进行有效防范，从而增强高校内部审计工作的实效，避免审计风险造成的不利后果。本文从目前高校审计工作的现状出发，对高校内部审计风险进行了简单分析，并提出了可行的针对当前高校内部审计风险的防范措施，希望对相关的高校内部审计工作者有所帮助。 关键词：高校内部审计审计风险防范措施 高校内部审计工作，是保障高校健康、可持续、高效发展的重要工作，对于高校有着重要的意义。然而，内部审计中出现的风险却很可能导致高校内部审计工作效果降低，甚至产生对高校发展极为不利的影响。因此，必须重视高校内部审计风险，找到科学的应对方案和解决策略，避免或者降低高校内部审计风险造成的不利影响，从而使高校内部审计工作更加值得信任，为高校的发展提供更加充实的助力。 一、高校内部审计中存在的风险分析 高校内部审计工作是反映高校财务状况和相关经济活动状况的工作，对于审计结果的可靠性要求较高。在高校内部审计过程中，影响审计结果的因素是较多的，如果不能够正确控制这些因素，就很可能导致高校内部审计风险的产生，如财务报告出错、漏报、错报等，进而导致决策失误，造成严重后果。通过对相关案例的调查分析，发现影响高校内部审计工作的因素主要有包括以下几个方面：

（一）被审计单位内部控制不合理 在高校内部审计过程中，被审计单位的内部控制对于审计结果有着显著的影响，具体来说，如果被审计单位的内部控制合理并且能够有效执行，即能够科学、正确配合审计工作的进行，那么审计风险存在的可能性会大大降低，反之，如果被审计单位内部控制效果差，不能很好地配合审计工作的进行，那么会导致审计风险存在的可能性大大增加。 （二）审计工作独立性和权威性差 在高校内部审计过程中，审计工作的独立性和权威性是保证审计工作获得科学结果的重要前提，审计人员只有在独立性和权威性足够的审计环境中，才能够充分并科学地开展审计工作，得到最客观的审计结果，而一旦审计工作在其他单位或者人员的干扰下失去独立性和权威性，那么审计工作的效果必然大打折扣，使审计结果的可靠性和说服力大大降低。 （三）高校内部审计范围逐渐扩大 和以往的高校内部审计工作相比，目前高校内部审计工作的审计范围正在逐渐扩大，从过去单纯的财务审计扩大到了目前的学校领导任期经济责任审计、经营性资产审计和基建工程、修缮工程的审计。高校内部审计范围的增大，使审计工作审计的内容更多，也使审计工作容易受到的影响也更多，从而导致高校内部审计风险也随之加大。 （四）高校内部审计工作人员素质 在内部审计过程中，不同的审计对象需要采用不同的审计程序和方法，只有采用合适的方法才能得到科学的审计结果，如果审计方法不恰当，必然使审计结果的科学性受到影响，因此，审计工作对于工作人员的专业素质要求是比较高的。

央企的风险管理与内部审计

内部审计与风险管理的关系 【摘要】随着经济全球化和资本市场自由化的发展，企业所面临的经营环境日趋复杂，各类风险不断涌现。为有效避免企业战略风险和经营风险，在内部审计实践中研究并应用好风险管理显得尤为重要。本文对内部审计和风险管理的概念、内容及其内在联系进行了阐述。结合风险识别、分析、规划应对措施和管理控制等环节阐明内部审计的职责，科学运用风险识别和风险分析的方法充分发挥内部审计的作用。并提出了在内部审计工作中强化风险管理的建议。 【关键词】内部审计风险管理 在全球经济日益发展变化的新形势下，内部审计在风险防范和决策管理中的作用越来越明显，在企业发展中的职能正在逐渐增强。同时，随着管理层风险意识的转变，内部审计也实现了在企业管理中角色的转变，这对企业来说变得更具战略意义。内审部门作为公司决策层的参谋和助手，以风险导向审计理念为指导，开展监督和评价工作，为企业有效规避经营管理风险提供咨询和服务，从而为增加企业价值服务。 一、内部审计与风险管理的内涵及联系 （一）内部审计的概念及涵义。 内部审计经过几十年的发展，经历了以财务审计业务为主再到以管理审计为主的几个重要的发展阶段。2001年国际内部审计师协会（IIA）发布的新版的《国际内部审计专业实务标准》将其定义为：“内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制及治理过程的效果，帮助组织实现其目标。”该标准在2009年第四次颁布的《国际内部审计专业实务框架》中进一步确认并强制推行。此次定义，以帮助企业增加价值为目标，以紧密联系企业风险为主线，把内部审计业务拓展到企业的风险管理、内部控制与企业治理三大领域，表明了内部审计的职能是站在企业整体利益的立场上，发挥着增加企业价值和提高组织运作效率的作用。 我国内审协会(CIIA)于2003年颁发了我国第一套内部审计准则，其《内部审计基本准则》第二条将内部审计描述为：内部审计是指组织内部的一种独立客观的监督和评价活动，他通过审计和评价经营活动和内部控制的适当性、合法性和有效性来促进组织目标的实现。明确了内部审计活动范围是“经营活动和内部控制活动”，内部审计的职责是监督和评价，目的是促进企业整体目标的实现。 针对内部审计的主要内容之一——内部控制，COSO在1992年发布的《内部控制一体化构架》报告中给出了明确的定义：内部控制是受企业董事会、管理层和其他人员的影响，为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。其控制要素包括控制环境、风险评估、控制活动、信息与沟通、监督等五大方面。而我国五部委制定的《企业内部控制基本规范》也规定了相应的五大要素，其中的“监督”就明确为内部监督，指企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

XXXX年度XX单位全面风险管理报告模板

附件2 2012年度××单位全面风险管理报告 （模板） 一、2011年度风险管理工作 （一）风险管理工作计划及完成情况 简要说明本单位2011年度全面风险管理工作计划执行情况，以及董事会、院长办公会或总经理办公会议等对年度全面风险管理工作成效的评价。 （二）单位重大风险管理情况 1．逐一说明2011年度本单位重大风险（上次报告中的重大风险）的管理情况。如有重大风险事件发生，请就至少1件已有调查结论的事件，说明产生的原因、发生后的影响、解决方案及今后避免再次发生的应对方案。 2．重大风险解决方案的监督检查情况。 对重大风险管理解决方案的实施情况进行监督，以及对风险管理有效性进行检验，并根据变化情况和存在的缺陷及时加以改进的情况。 （三）业务风险评估情况 1．初始信息的收集情况。

2．业务风险评估的范围、方式及参与人员。 3．业务风险评估结果及业务重要风险应对情况。（以附表形式列示业务风险评估结果、重要风险应对情况，格式见附表1）。 （四）内部控制系统建设情况 1.规章制度体系建设情况。 2.主要业务流程梳理和风险识别评估情况。（以附表形式列示主要业务流程框架，格式见附表2）。 （五）风险管理信息化工作情况 1.本单位风险管理信息系统的覆盖范围、利用系统开展工作的情况。 2.在其他业务管理系统实现风险管理流程的情况。 （六）公司、业务、流程层面风险对接情况 二、风险管理文化建设现状及风险管理组织体系 （一）风险管理文化建设有关情况 单位建立风险评估机制、全面风险管理体系与惩防体系、质量管理体系等管理体系对接等情况。 （二）风险管理组织体系 1．风险管理领导机构 包括董事会及履行风险管理职责的专门委员会、经理办公会及下设风险管理专门议事机构的设立、成员、职能和履职情况。 2．风险管理职能部门 风险管理职能部门的职责、专兼职人员配备、履职情况等。

年度全面风险管理报告

路天矿业公司2015年度 全面风险管理报告 | 编号：LTK-BAB-01-2016-C-001 】 签发人： 审核人： 编制人： | 日期：2016年1月8日

路天矿业公司2015年度全面风险管理报告 一、2015年全面风险管理工作情况 【 2015年我公司专门成立了全面风险管理领导小组，由董事长担任组长，各分管副总经理担任副组长，各职能部门、基层单位中层领导为成员，领导风险管理的日常工作。公司体系办是负责风险管理的职能部门，具体组织、推动公司的风险管理工作。目前，公司已将企业全面风险管理的职责落实到相应的职能部门，由职能部门负责全面风险管理工作的实施。风险防范意识也在各级领导及工作人员的思想中进一步强化。公司已制定了《风险管理手册》、《程序文件》、《不安全行为控制手册》、《管理制度汇编》，开展了管理制度和流程梳理、风险识别、风险评估、风险管理程序的制定、风险事件收集与整理等工作，并每月形成体系运行报告。 二、2015年度计划完成情况及评价 按照年初制定的2015年度安全目标与计划，制定的安全管理制度和《风险预控管理体系管理办法》等纲领性文件，出台了针对矿井安全生产的考核奖惩办法，并建立了档案和不安全行为等级台账。各基层单位建立了以本安体系为核心的安全管理组织机构并有专人负责开展工作。各单位对中等以上危险源班班管控，中等以下危险源专人管理。安检科每

月对采掘、安装、机运等辅助单位进行考核评价，并与安全结构工资挂钩；我公司已将《风险预控管理体系考核评分标准》按专业划分到了各职能科室和基层单位，每月按照分管专业进行考核评分，最终由本安办进行汇总，实现奖罚兑现。综上所述，我公司在乌海能源公司的直接领导下，遵循公司年初提出的煤矿安全生产思想，以创建本质安全型矿井、实现安全形势根本好转和高产高效为目标，全公司干部职工团结一致，同心同德，圆满完成了乌海能源公司及公司年初下达的各项指标。 2015年度公司通过全面风险管理工作的开展，找出了目前需要重点防范的2个重大风险及其形成原因，从而能够有针对性的开展风险评估诊断工作，并依据评估结果，确定了风险等级，制定了重大风险的预控措施，抓住了风险预警和应急机制重点，全面的提出了风险解决方案措施，为公司安全生产奠定了坚实的基础。 三、信息系统运行情况统计 （ 2015年路天矿业公司1月1日至12月31日共查出隐患618条，录入系统问题499条，未录入119条，1、2月份一条未录入罚款10元，25条未录入，合计罚款250元，3月-12月份一条未录入罚款20元，94条未录入，合计罚款1880元。 1、2015年系统隐患录入统计表

浅谈内部审计与风险管理

浅谈内部审计与风险管理 内部审计是现代管理和管理控制的重要组成部分。内部审计与风险管理协调整合是其自身获得发展和增加价值的重要途径。本文根据COSO 企业风险管理框架和IIA 内部审计实务标 准，分析了内部审计与风险管理的关系及两者相结合的意义， 指出内部审计在企业风险管理过程中可以发挥建议、协调、咨询和监督四种作用，并探讨了在发挥内部审计四种职能作用前提下，其与风险管理整合的程序步骤。 [关键词]内部审计；风险管理；IIA；COSO框架 内部审计是现代管理和管理控制的组成部分。IIA在《内部 审计实务标准》中将其定义为是一种独立、客观的保证工作和咨询活动，其目的在于为组织增加价值并提高组织的运作效率，采用系统化、现代化的方法来对风险管理、控制和治理程序进行评价和改善，从而帮助组织实现目标。 什么是风险？风险是指未来的不确定性及其后果。 什么是危机？风险成为现实就是危机。 对风险毫无知觉，或者不当回事，危机的发生就只是时间问题，无数事件证明了这一点，金融危机再次证明了这一点，金融风险失控转化成金融危机（量变到质变）。 企业风险：指未来的不确定性对企业实现其经营目标的影响。

企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等 企业风险管理是指一个由企业的董事会、管理层和员工共同参与，应用于企业战略制定和企业内部各个层次和部门，用于识别可能对企业造成潜在影响的事项，并根据风险偏好管理风险，为企业目标的实现提供合理保证的过程。它参与到企业的各项活动之中，是一个过程，是实现结果的一种方式。与传统的项目风险管理相比，企业风险管理强调战略导向，覆盖了组织所有的管理层次和管理领域。 全面风险管理是指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。 、、内部审计与风险管理的关系及两者结合的意义 内部审计以企业内部信息使用者为中心，聚焦于控制、风险管理等关键问题，通过帮助组织管理风险和提高管理效率，来增加组织的价值和改善公司的经营。公司的治理过程是公司的利益相关主体让管理层发现风险并对其进行控制的过程，对公司 — 2 —

企业内部审计与风险管理

企业内部审计与风险管理 会计与审计 企业内部审计与风险管理 安鹏宋雪婷 （）合肥京东方光电科技有限公司，安徽合肥２３００１２ 面对企业急需加强的风险管理，既为内部审计的发展带来了机遇，又提出了挑战。笔者结合自身的工作经摘要： 验，从有利于企业科学发展的角度提出：作为内部审计，首先要充分认识内部审计在风险管理中的独特作用；其次要积极主动地参与风险管理。 内部审计；企业风险管理关键词： 客观的保证和咨询活动，其目的内部审计是一种独立、 是在于为组织增加价值和提高组织的运作效率，它通过系统评价和改进风险管理、控制及治理过程化和规范化的方法， 的效果，帮助组织实现其目标。 之地。 最后，内部审计通过对企业风险管理系统进行系统性、专业性监督检查，充分发挥“医士”和“卫士”作用，保证企业科学发展。 内部审计部门应对有关部门针对风险所采取的防范１． 措施进行连续的跟踪，并进行系统的专业性监督检查，看其是否充分、得当，同时评价其是否执行有力。 适时对组织内风险控制系统的健全、时效性进行检２． 对失控、漏控的环节进行再完善，改进风险控制系统机查， 能，达到风险控制系统最优化构建，加强系统内部的组织性和自主性。 内部审计可以直接作为风险管理者，对企业风险进行３． 管理。通过专业知识和技能、先进的方法，直接对企业的风能够引起管理层的更加重视，取得更险管理提出改进意见，好的效果。 一、内部审计在风险管理中独特的作用

内部审计作为最高管理层实施控制的手段，在企业管理尤其是风险管理方面的地位和作用将日趋突出。 首先，内部审计能够通过客观地、全面地参与风险预测和识别，充分发挥预警作用。风险在企业内部具有感染性、传递性、不对称性等特征，即一个部门造成的风险或疏于风而是会传递到险管理所带来的后果往往不是由其直接承担， 其他部门，最终可能使整个企业陷入困境。正因为如此，有些部门可能会出现过度道德风险，如采购部门为节约采购成本，就会忽视对材料规格、型号、质量方面的检查，或者有意购买残次品等等。因此对风险的识别和防范、控制需要从全局考虑，而内部审计部门不从事具体业务活动，独立于业务管理部门，这使得它们可以从全局出发、客观地对风险进行预测。 其次，内部审计通过对风险进行评估，研究风险防范的措施，控制、指导企业的风险策略，充分发挥内部审计的谋士作用。内部审计对监测到的整个组织可能存在的风险因子和不利因素及相互作用进行分析、评价和沟通，关注组织目采用数学统计、模拟试验等方法，遵循３经标价值取向，Ｅ（济、效率和效果）原则，和管理层共同寻找消除风险根源的可能途径，充分出谋划策，发挥谋士作用。如有的外部风险根源是企业无法避开和影响的，如国家政策的变化，市场因素的变化，企业只能调整自己的生产经营策略减轻外部风险的影响。但是许多企业内部的风险根源则是可以通过改善管理而消除的，这也是我们内部审计更多发挥作用的用武 二、内部审计应积极参与风险管理 内部审计应在提高自身素质和风险管理水平的基础上，通过对企业风险进行预测和识别，进而进行分析和评估，最终达到控制和化解风险，积极主动参与风险管理。 首先，内部审计人员要成为精通技术专家。“要想知其，言，必须知其所以言”同样内部审计要想有效地参与风险管理，必须自己要成为风险管理专家。内部审计人员不仅要懂审计及相关法律法规，熟练地运用内部审计标得财务会计、 准、程序和技术，还必须具备丰富专业风险管理的知识和技能，精通现代管理信息技术和先进的管理技术手段，这样才能真正有效地参与到企业风险管理中去。 其次，内部审计人员要积极、主动、全面地参与企业风险识别、评价和控制。风险的预测、识别、评价和控制的预测、 是指对企业所面临的，以及潜在的风险因素加以判断、归类 会计与审计 并采用各种科学管理技术，鉴定风险性质、评估风险损失、制改进风险管理，最终达到控制和化解风险的过定控制措施，

2020年全面风险管理工作报告

2016年全面风险管理工作报告 XXXX： 根据XX公司关于开展XX公司2016年全面风险评估工作的通知精神，现将我公司2016年全面风险管理报告如下： 一、公司风险防控建设工作情况 为切实加强公司的风险管理能力，促进公司业务持续健康发展，XX年 XX月，公司依据“由点到面、循序渐进、逐步深化”风险管理体系建设思路，采取“先试点，后推广”的方式,启动了全面风险管理和内部控制体系(以下简称“风险管理体系”)建设工作。在体系建设初期，即明确了董事会、监事会、经理层以及风险管理职能部门在风险管理体系中的职责，董事会负责风险管理体系的建立健全、有效实施及评价；监事会对董事会建立与实施风险防控工作进行监督；经理层负责组织领导风险管理体系的日常运行；授权纪检监察部具体组织协调风险管理体系的建立实施及日常工作，并对内部控制的有效性进行监督检查；董事会下设审计XX委员会、法律风险XX委员会，对风险管理体系的有效实施和内部控制的自我评价情况进行监督。公司聘请了专业机构作为风险管理和内控体系实施的咨询机构，在总部和各分、子公司范围内通过内控体系建设、风险识别与评估、风险防控流程梳理、重大风险应对、长效机制建立等实施步骤，全面、系统地识别公司层面、财务管控层面和业务层面关键风险，梳理重点业务流

程，编制以业务流程为架构，风险为导向，控制活动为具体措施的业务流程图，促进了风险管理体系建设工作的规范化、标准化和常态化。 为了进一步巩固和扩大风险管理体系试点阶段的工作成果，全面完成公司风险管理体系的建设任务，公司将在公司各级所属单位全面推行风险管理体系建设。 二、2016年风险管理体系建设工作计划 （一）风险管理体系建设的指导思想和工作原则 公司风险管理体系建设按照财政部、国资委及集团公司建立风险管理和内部控制的要求，遵循公司战略目标、经营目标、报告目标、合规性目标，公司统一领导，分层管理，以控制环境、风险识别、风险评估、风险应对、控制活动、信息与沟通、监督为主要内容，逐步建立和完善以“组织结构科学、管理流程顺畅。制度设置规范、控制程序精细”为特征的具有中材国际特色的全面风险管理和内部控制体系。风险管理体系建设遵循以下基本原则： 1、合规性原则。XXX部委颁布《企业内部控制基本规范》及《企业内部控制配套指引》是公司风险管控体系建设的理论依据和政策要求。满足合规性要求是体系建设的最低目标。 2、重要性原则。风险管理体系应在兼顾全面的基础上，关注重要单位、重要业务、重要流程以及重要风险领域的管理和控制，对业务处理过程中的关键控制点落实到决策、执行、监督、反馈等各个环节。

高校内部审计风险及其防范

高校内部审计风险及其防范 [ 06-12-12 15:34:00 ] 作者：钱永兴编辑：studa20 摘要：高校内部审计范围的广泛性、内部审计机构的相对独立性、内审人员业务水平、专业胜任能力的局限性、审计手段和审计方法的相对落后等因素，决定了高校内部审计风险的客观存在，而随着高等教育改革的不断深入，审计风险出现了新的特点。文章论述了高校内部审计风险形成的原因，从提高高校内部审计人员的素质、规范内部审计程序等几个方面，提出了防范和控制审计风险应采取的措施。 关键词：高校内部审计审计风险控制及其防范 随着高等教育改革的逐渐深入以及各级政府和社会各界对高等教育投入的急剧增长，高等学校的规模正以前所未有的速度在不断扩大。相应地，人们也越来越关注高等教育经费的使用状况，因此，加大对教育经费使用的监督显得尤为迫切。再从高校内部来看，近年来，随着高校内部干部人事制度、高校后勤社会化、职工收入分配制度等改革的深化，也需要有一个相对独立的部门对高校的财务收支、有关经济活动等情况进行监督和作出客观公正的评价。这种内、外在的需求促使各高校和社会有关方面对高校内部审计的要求不断提高。本文主要探讨高校内部审计风险的特点及其形成原因，并提出了防范和控制审计风险应采取的措施。 一、高校内部审计风险及其特点 《审计署关于内部审计工作的规定》中对内部审计的定义是：“独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为，以促进加强经济管理和实现经济目标。”并明确指出国家机关、金融机构、企业事业组织、社会团体以及其他单位应当按照国家规定建立健全内部审计制度。 高校内部审计风险是指在反映高校财务收支及其有关经济活动事项的财务会计报告存在重大错报、漏报或者内部控制制度存在重大漏洞、缺陷或未被有效执行，或者内部管理存在重大舞弊时，高校内部审计人员审计后发表不恰当审计意见的可能性。 高校内部审计风险具有一般企业内部审计风险的特点，同时也有其自身的特点。分析高校内部审计风险产生的原因，有利于加强对高校内部审计风险的控制和防范。 1.高校内部审计范围的广泛性。高校内部审计是在学校统一领导下，围绕和服务于学校的教学、科研和行政管理工作，实施内部经济监督、评价的活动，高校内部审计的范围已从单纯的财务收支及有关经济活动扩展到固定资产的管理和使用、建设、修缮工程项目、对外投资、内部控制制度的健全、有效

内部审计知识要素第二章风险管理

第二章.风险管理 10%-20% A.风险管理技术 B.风险框架的组织运用 C.内部审计在风险管理的定位 风险管理技术 1.概念 风险管理指识别、评估、管理和控制潜在事件或情况的过程，目的是为实现组织的既定目标提供合理保证。 风险管理就是采取一定的措施对风险进行检测评估，使风险降低到可以接受的水平，并将其控制在某一可以容忍的程度。 2.风险的定义 1）不确定性，也就是某种结果出现的概率； 2）后果，即实际结果与期望值的偏离。 风险的衡量标准是后果与可能性。 在经营管理活动中，风险常常被定义为生产运营的弊端、失误或失败带来组织危机的可能性。 对组织而言，风险是某种不利因素产生并造成实际损失，致使组织目标无法实现或降低实现目标效率的可能性。 组织中的风险可能来自很多方面，其中既包括内部管理不善、人为损害的风险，又包括外部环境变化造成的风险，同时包括可能出现的不可预知的自然灾害等因素。 3.风险管理 基本原则：以最小的成本获得最大的保障。 风险管理的处理方法： 1）回避风险 2）预防风险 3）保留风险 4）转移风险 4.回避风险（避免风险） 考虑到影响预定目标达成的诸多风险因素，结合决策者自身的风险偏好和风险承受能力而作出的中止、放弃某种决策方案或调整、改变某种决策方案的风险处理方式。 风险回避的前提在于企业能够对企业自身条件和外部形势，客观存在的风险属性和大小有准确的认识。这种方法明显具有很大的局限性，因为并不是所有的风险都可以回避或应该进行回避。 5.预防风险（控制风险） 指采取预防措施，以降低损失发生的可能性及损失程度。 预防风险涉及一个现时成本与潜在损失比较。 若潜在损失远大于采取预防措施所支出的成本，就应采用预防风险手段。 举例：兴修水利、建造防护林 6.保留风险（自留风险） 指自己非理性或理性地主动承担风险，即指一个企业以其内部的资源来弥补损失。 “非理性”保留风险是指对损失发生存在侥幸心理或对潜在的损失程度估计不足从而暴露于风险中； “理性”保留风险是指经正确分析，认为潜在损失在承受范围之内，而且自己承担全部或部分风险比购买保险要经济合算。 保留风险适用于发生概率小，且损失程度低的风险。 7.转移风险（分担风险） 指通过某种安排，把自己面临的风险全部或部分转移给另一方。通过转移风险而得到保障，是应用范围最广、最有效的风险管理手段。

《公司战略与风险管理》知识点审计委员会与内部审计

《公司战略与风险管理》知识点：审计委员会与内部审计知识点：审计委员会与内部审计 审计委员会的义务是确保充分且有效的内部控制。 负责监督内部审计部门的工作。 监察和评估内部审计职能在企业整体风险管理系统中的角色和有效性。 核查内部审计的有效性，并批准对内部审计主管的任命和解聘（注意与下面第六节公司治理原则第六条：“审计委员会应当向董事会就任免内部审计管理人员提供建议”相区别）。应确保内部审计部门能直接与董事会主席接触，并负有向审计委员会说明的责任。 审计委员会复核及评估年度内部审计工作计划。审计委员会收到关于内部审计部门工作的定期报告，复核和监察管理层对内部审计的调查结果的反应。 确保内部审计部门提出的建议已执行。 审计委员会有助于保持内部审计部门对压力或干涉的独立性，确保内部审计部门正在有效运作。 在四个主要方面对内部审计进行复核： 组织中的地位职能范围 技术才能专业应尽义务 内部审计 相关描述具体说明 内部审计活动（1）组成：内部审计职能部门的组成，取决于企业的规模、复杂性、经营活动范围和风险概况，以及董事会为审计部门分配的责任。 （2）独立性：

对所审计的活动保持独立性； 直接向董事会或审计委员会报告； 如果主管审计师向高管报告日常行政事务，董事会必须采取额外措施保证这种报告关系不会影响独立性； （3）审计师拥有相应的权力。 必须拥有针对企业内的所有大业务部门、部门及职能进行检查的权力，与企业的任何人员直接进行沟通的权力，以及使用审计工作所需的所有的记录、文档或数据的权力。 董事会、内部审计师和管理层之间进行清晰的沟通，这对于及时地确认及纠正内部控制及运营管理的不足之处是最重要的。 （4）具备必要的知识、技能和训练，以熟练、专业地实施审计工作。 （5）培训和再教育。 内部审计师在企业中的地位内部审计师的主要作用是，独立且客观地复核及评价企业的活动，以维持或改善企业风险管理、内部控制及公司治理的效益与效率。 （1）必须了解企业的策略方向、目标、产品、服务和程序。 （2）审计师应将相关结果向董事会或其下属的审计委员会以及高级管理层报告。 （3）内部审计师必须保持客观和独立，不受任何约束。 （4）内部审计师应被允许直接与外聘审计师沟通。 内部审计师的职能范围（1）基本职能（服务于审计委员会）：评价会计、运营及行政控制的可靠性、充分性及有效性，以及确保银行的内部控制能使交易得以迅速及正确地记录，正确地保护资产，及确定公司是否遵循了法律法规及其自己的政策，以及管理层是否采取了适当的步骤，来应对控制的不足。 （2）扩展职能（服务于管理层）：为企业增加新产品或服务提供建设性的商业建议，帮助企业制定及修订新的政策、程序、做法，在兼并、收购和转型活动中发挥作用。 完成职能的要求：内部审计部门的工作应进行适当的规划，并被复核和记录。 内部审计报告（1）报告的内容： 审计工作的目标为报告使用者说明了复核的目的。 审计师已实施的程序概述，说明了审计师如何收集和整理能够支持其所发表的意见及所提出的建议和证据。 审计意见对接受复核的内部控制的有效性进行总结。 审计师的建议突出说明了控制上的不足之处，并提出矫正措施的建议。 （2）报告的程序： 内部审计师→部门主管（定稿）→有决策权的管理者→跟进 内部审计的外包（1）就任何外包安排来说，企业应指定一名雇员（一般是内部审计师或内部审计经理或总监），并且他应保持独立性，并负责管理与外包企业的关系。 （2）企业一般签订内部审计外包协议，通过聘用服务提供商，协助缺乏工作所需的专门技术的内部审计人员，来提高运营或财务效率。

2017年度全面风险管理报告,企业全面风险管理工作回顾

2017年度全面风险管理报告 【最新资料，WORD文档，可编辑修改】 2015年度全面风险管理报告 一、2011年度企业全面风险管理工作回顾 （一）企业全面风险管理工作计划完成情况 在上年开展企业全面风险管理工作基础上，进一步加强公司全面风险管理体系的建设，制订了公司全面风险管理制度和办法，公司根据上市要求和集团公司关于加强内部控制要求以及公司实际需要成立了审计部，审计部为全面风险管理的专职部门。按照集团公司要求，

结合公司的经营运作、岗位设置等实际情况，在全公司范围内对各部门积极开展全面风险管理的各项工作，各部门查找提出自身存在的风险点，并对其加以识别，再组织各部门领导汇总、归纳、整理出公司风险点，对其进行识别、评估，经过对风险成因分析，找出策略和解决方案。并将各类风险管理责任落实到相应部门及个人。编制了风险管理网络图，把公司所有风险点纳入到管理体系中。明确公司全面风险管理职责分工，相关问题由部门提出，专职部门提出审核意见，报总经理办公会讨论，进一步细化了各层级和各部门的职责分工。 从全年全面风险管理工作计划执行情况来看都较好的完成了目标任务，全年没有出现一般以上的风险因素，全面完成了公司经济效益和预算目标任务。 （二）企业重大风险管理情况 2011年公司全年整体运行良好，公司在不影响正常生产经营的前提下，采取多种措施，加大管理力度，出台一系列政策、办法、措施，有针对性的解决，把问题消灭在萌芽状态，坚决杜绝各类事故、问题的发生，通过对重大、重要风险辨识、评估，采取应对措施，对防止风险、稳定质量、提高效率、减少损失、增加效益，促进公司又好又快发展起到了积极作用。全年没有发生重大风险事故。 （三）重大风险管理解决方案的监督检查情况 通过对重大风险管理解决方案的实施情况进行监督，并对风险管理有效性进行检验。公司每年根据公司实际生产经营中存在的风险种类根据类别、轻重来重新划分等级或重点，有针对性的加以重点控制和管理，根据新发生风险的可能性采取措施，进行监督检查落实，以

XXXX年度全面风险管理报告

2012年度全面风险管理报告填报单位名称：（公章）

填报日期：2012 年月日

目录 一、2011年度全面风险管理工作回顾 (1) （一）全面风险管理工作计划完成情况 (1) （二）重大风险管理情况 (2) （三）重大风险管理解决方案的监督检查情况 (5) （四）内部控制系统建设情况 (6) （五）风险管理信息系统有关情况 (7) （六）建立健全全面风险管理体系其他有关情况 (8) 二、2012年度企业风险评估情况 (13) （一）对未来风险总体形势的研判 (13) （二）风险管理初始信息收集情况 (13) （三）风险评估情况 (15) （四）重大风险关键成因量化分析 (16) （五）风险坐标图 (18) 三、2012年度全面风险管理工作有关情况及重大风险管理情况.19 （一）2012年度风险管理工作计划 (19) （二）2012年度重大风险管理情况 (21) 四、有关意见和建议 (24) （一）需要公司协调解决的重大风险问题 (24) （二）对推动全面风险管理工作的建议 (24) 附件1：2012年度风险评估信息表 (25) 附件2：企业风险分类示例 (26) 附件3：风险评估标准 (27)

2012年度**公司全面风险管理报告 一、2011年度全面风险管理工作回顾 （一）全面风险管理工作计划完成情况 主要从全面风险管理体系建设、2011年度全面风险管理工作计划执行情况、本单位决策层对年度工作的评价以及全面风险管理工作取得的成效等方面进行说明（1500字以上）。 【示例】： 2011年，****公司（以下简称“公司”）继续深入贯彻落实国资委对中央企业加强全面风险管理工作的要求，借鉴国内外企业开展全面风险管理工作的成功经验，服务于公司战略发展需要，立足于公司风险管控现状，大胆实践，不断创新，逐步形成了具有电网企业特色的全面风险管理体系和运行机制，各项工作取得了较好的成效。 1、全面风险管理体系建设及全面风险管理工作执行情况 2011年，公司全面完成计划安排的X项工作，即开展风险评估、制定全面风险管理体系建设整体方案、推进风险管理信息系统建设、……等工作。各项工作完成情况如下： （1）建立健全全面风险管理“三道防线” …… （2）科学制定全面风险管理体系建设整体方案 ……

内部审计在风险管理中的职责和作用

内部审计在风险管理中的职责和作用企业内外部环境的变化，导致企业内部受托管理责任关系复杂化和领域、内容、重点的变化，使得对管理控制的需求日益强化，包括董事会对高层管理当局、高层管理当局对各管理责任中心、管理当局履行受托管理责任和实施有效控制，等等。因此，内部审计作为董事会及其审计委员会和最高层管理当局实施控制的手段，在企业管理尤其是风险管理、内部控制以及公司治理有关方面、组织运营中的地位和作用日趋突出，成为企业兴衰成败的重要因素。一、内部审计与风险管理的关系 XX年，国际内部审计师协会（IIA）在其制定并修改的《内部审计实务标准》及《职责说明》中认定：“内部审计是一种独立、客观的保证和咨询活动。其目的是在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法，评价和改进风险管理、控制及治理过程的效果，帮助组织实现其目标。” 这一定义将内部审计的范围延伸到风险管理和公司治理，认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。风险管理已发展成为内部审计的一项重要内容。事实上，根据XX年ⅡA全球审计信息网络调查结果表明，认为未来的审计重点是风险管理系统审计的占%.

所谓风险，是指会对实现组织目标产生负面影响的事情，可以说，凡是可能对实现组织目标产生负面影响的事情或活动都是风险。风险要由它造成的后果和可能性来衡量。而风险管理是指识别风险并设计控制风险的方法，其核心是将没有预计到的未来事项的影响控制在最低程度。 可见，内部审计是风险管理的一种方法、一种手段，而风险管理则是内部审计的一项新的内容、一个新的领域。从发展趋势来看，内部审计不仅越来越关注风险，同时，也是风险管理的重要组织部分。内部审计更强调确认经营风险是否得到有效管理，由对交易事项和政策的遵循的评价，转变为对目标、战略和风险管理程序的关注；内部审计的建议更加强调风险的规避、风险转移和风险控制，通过有效的风险管理提高组织整体管理的效果和效率。 对于现代企业来说，风险无处不在。内部审计的责任就是找出组织的主要风险。内部审计介入风险管理的主要原因： 1.内部审计机构有独特的位置； 2.内部审计师更了解组织的高风险领域； 3.内部审计师对于组织目标的实现有更强的责任感。Ⅱ A将“评价和改进风险管理、控制和治理过程的效果”作为内部审计的重要职责，视风险管理为内部审计的推动力，是国际内部审计几十年苦苦探索的经验总结，更为内部审计未来发展指明了努力的方向。

项目部全面风险管理报告-.总结

全面风险管理报告

目录 一、风险管理的目的 (1) 二、风险管理体系及运行情况 (1) 1.组织体系建立及运行情况 (1) ２．常态化风险评估机制建立及运行情况。 (2) ３．风险管理沟通与报告制度的建立与执行情况。 (3) 4．风险管理评价或考核工作情况。 (3) 5．风险管理文化建设情况。 (4) 三、全面风险管理专项提升工作情况。 (4) 四、项目部风险评估情况 (7) 1.环境因素及风险调查情况 (7) 2.项目部风险评估的方式及参与人员等有关情况。 (8) 3.进度控制重大风险源的描述 (9) 4.进度风险控制措施 (9)

项目部全面风险管理报告 一、风险管理的目的 通过对存在的或潜在的影响项目部合理有效发展的各个方面的剖析，来提前预见到各个方面的因素对项目发展的影响程度，做好应对各个方面影响因素的预防措施，以确保项目部的质量有保证、进度有安排、投资有效益、安全有把握、文明有落实。让宁西二线渭南西站站房工程成为分公司推行精细化管理的标杆型工程，为企业创造更好的信誉。 二、风险管理体系及运行情况 1.组织体系建立及运行情况 项目部成立以项目经理任组长、项目总工（副经理）任副组长、各部室任组员的风险管理领导小组。形成了从项目责任成本预算、施工过程到工程竣工后工程款清欠清收等工程整个过程的风险防范体系。项目部的各项风险由领导小组统一管理，各部室对风险进行全面识别、评估项目风险，制定风险应对措施并落实，记录过程控制要点，定期分析和优化应对措施。 各部室持续收集相关风险的初始信息，进行反复核实，不断验证，以确保信息的真实、可靠。对于重大风险预防措施的实施必须经过领导小组组长及各部室会审优化后，由对应的各部室实施。

内部审计与风险管理

内部审计与风险管理 [关键词]内部审计,风险管理,动因 [摘要]近年来～风险管理已成为内部审计的重要领域。本文在阐述了风险、风险管理的涵义的基础上～对内部审计参与风险管理的动因、内部审计如何参与风险管理进行了探讨。 近年来～有些内部审计组织开始介入风险管理～并将其作为内部审计的重要领域～这一做法得到了国际内部审计职业界的普遍认可～以至于国际内部审计师协会在1999年通过的内部审计的最新定义把评价和改善组织的风险管理和控制的有效性作为内部审计的主要内容。本文将对此问题进行阐述。 一、风险、风险管理 ,一,风险、风险因素、风险事故和损失 风险是在一定环境和限期内客观存在的～导致费用、损失与损害产生的～可以认识与控制的不确定性,赵曙明、杨钟～1998,。它具有客观性、普遍性、必然性、可识别性、 可控性等特点。在风险的形成过程中～要涉及到风险因素、风险事故和损失三个方面。 风险因素～是指能够引起或增加风险事件发生机会或影响损失的严重程度的因素。风险因素可分成三类:,1,物理因素～是指增加风险发生机会或损失严重程度的直接条件,,2,道德因素～是指由于个人不诚实或不良企图～故意使风险事件发生或扩大已发生风险事件的损失程度的因素,,3,心理因素～是指由于人们主观上的疏忽或过失而导致增加风险事件的机会或扩大了损失严重程度的因素。 风险事故～是指在风险管理中直接或间接造成损失的事故～因此可以说它是损失的媒介物。

损失～是指非故意的、非计划的和非预期的经济价值的减少～通常以货币单位来衡量。损失分为直接损失和间接损失两种。直接损失是实质性的损失～间接损失则包括额外费用损失、收入损失和责任损失三种。额外费用损失措必须修理或重臵而支出的费用,收入损失指由于该企业设备损毁以至无法生产成品而减少的利润,责任损失指由于过失或故意致使他人遭受体伤或财产的侵权行为而依法应当担负的赔偿责任。 对于风险因素、风险事故和损失之间的关系～有两种解释理论:一是亨利 希,H.W.heinrich,的骨牌理论,二是哈同,W.Haddon,的能量释放论。他们都认为风险因素引发风险事故～而风险事故导致损失～但侧重点不同。前者强调三张骨牌之所以相继倾倒是由于人的错误所致。后者则认为之所以造成损失是由于事物所承受的能量超过其所能容纳的能量所致～物理因素起主要作用。 ,二,风险管理 风险管理作为一种特殊的管理功能～它是为人类追求安全和幸福的目标～结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。对什么是风险管理～一些学者提出了自己的看法～美国学者克里斯蒂,JamesC.Cristy,认为风险管理是企业或组织为控制偶然损失的风险～以保全所得能力和资产所做的一切努力,另外两位美国学者威廉斯,C.Arthur Williams.Jr.,和理查德。汉斯,Richard M.Heins,认为～风险管理是通过对风险的鉴定、衡量和控制～以最低的成本使风险所造成的损失控制在最低程度的管理方法,我国的陈佳贯认为～风险管理是企业通过对潜在意外或损失的识别、衡量和分析～并在此基础上进行有效的控制～用最经济合理的方法处理风险～以实现最大的安全保障的科学管理方法。根据以上风险管理的定义～我们可以得出以下几点认识:,1,风险管理是一个系统过程～包括风险的识别、衡量和控制等环节,,2,风险管理的目标在于控制和减少损失～提高有关单位或个人的经济利益或社会效果,,3,风险管理是一种管理方法。