內部審計的主要風險范例6篇

前言：中文期刊網精心挑選了內部審計的主要風險范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

內部審計的主要風險范文1

關鍵詞:內部審計 內部控制 風險管理

浙江交工集團市政分公司面對日益激烈的市場挑戰，不斷擴大經營范圍，精細企業管理，增強企業綜合競爭能力，逐步轉型為以市政施工為主，兼營杭州地鐵項目、湖南湘潭BT項目。

一、企業面臨的主要風險

隨著企業經營規模和經營范圍的不斷擴大，企業風險相應加大，主要體現在以下幾個方面：

(一)經濟環境風險

2012年3月5日，總理在政府工作報告中提出2012年國內生產總值目標為增長7.5%，表明今年仍將執行相對從緊的貨幣政策，公路建設資金來源將經受嚴峻的考驗，新開工項目勢必放緩，在建項目的資金能否及時到位亦面臨極大的風險。同時，施工市場競爭的加劇，對于企業的資產規模、墊資能力、信譽程度、管理水平等綜合競爭能力提出了更高、更嚴格的要求。

(二)合同履約風險

由于國家宏觀調控的影響，部分高速公路業主單位的信貸規模受到了極大的限制，計劃中的建設資金可能無法及時到位，對于在建或將建的項目要準確評估業主潛在的違約風險。履約風險亦存在于協作單位，在公路施工實踐中，經業主同意后選擇部分合適的專業施工單位和勞務分包單位時，其履約能力就是最大的風險。

(三)財務管理風險

市政分公司的主要業務為項目建設，其內部控制水平既受制度的約束，也受到項目管理人員水平的影響。因此在協作單位結算支付、材料供應商合選擇、工程建設、財務管理等方面均存在較大的風險。

資金是企業的血液，隨著資產規模和經營范圍的擴大，對于企業的融資能力及管理水平提出了更高的要求，流動資金的風險明顯加大。

二、應對企業風險的措施

隨著內部審計的逐步健全和發展，以內部控制為主要對象的內部審計有機會對企業運作和項目建設進行全面審查和評價，在企業風險管理中發揮著舉足輕重的作用，主要體現在以下幾個方面：

(一)加強內部審計，提升企業全面風險管理水平

企業實施任何項目之前，必然對該項目進行必要的風險測試，找出項目主要風險點并提出相應的應對措施。而內部審計在在風險管理中的作用就是對公司的風險管理體系、管理制度及運作過程進行評價和有效監督，協助公司改進風險管理的控制措施和管理方法，達到提高運作效率和增加價值的目的。內部審計是企業治理結構的組成部分，相對于外部審計而言，更易于收集各種必要的資料，能夠更加準確的認識到存在的風險。所以強化內部審計，加強企業運作和項目建設的監督管理，能有效提升企業全面風險管理水平。

(二)加強內部審計，促使各項經濟合同有效履行

在實施任何項目之前，需會同各部門對項目風險進行合理的評估，對于業主資金來源、工程竣工結算等關鍵事宜在工程施工合同中得到有效的體現，避免由于合同缺陷給企業帶來的損失。同時，要建立協作單位信用評價體系，選擇信譽好、施工實力較強的專業公司和勞務公司進行專業分包和勞務分包，并簽訂專業規范的分包合同，促使各項經濟合同得到有效履行。

(三)加強內部審計，保障各項制度得到有效實施

市政分公司先后出臺了《工程機械管理辦法》、《項目合同管理辦法》、《報銷與支付流程》等規章制度來規范項目建設，確保項目建設按預期目標進行。內部審計依照公司的各項規章制度，嚴格遵循內部審計的基本準則和工作流程，通過對項目預算管理、合同管理、機料管理、結算管理等各方面的檢查和核實，促使整個項目建設始終處于健康有序的軌道，保障公司各項制度得到有效實施。

內部審計通過獨立、客觀的審計行為，評價公司及所屬項目財務收支、經濟活動的真實、合法和效益的行為，能夠提升企業全面風險管理水平，促使各項經濟合同有效履行，保障各項制度得到有效實施，進而促進企業強化風險管理，實現預期經濟目標。

三、如何提高內部審計水平

伴隨著經濟環境和企業管理模式的變化，對內部審計提出了更高的要求。因此，要從以下幾方面著手，進一步提高內部審計水平，充分發揮其在企業風險管理中的作用，幫助企業降低風險損失，實現預期經濟目標：

(一)加強內部審計在項目預算管理中的作用

項目財務預算管理作為公司規范項目管理的重要組成部分，對進一步降低項目施工成本、提高項目經濟效益起著至關重要的作用，是真正實現“向管理要效益”的有效管理手段。內部審計在項目預算管理中起著至關重要的作用，通過對項目的跟蹤審計，能夠保障各項預算指標的有效執行，實現對項目預算管理的事先、事中和事后全程監管。

(二)進一步提高審計人員的理論水平和業務能力

內部審計人員的工作能力、實際經驗直接影響著內部審計工作的完成效率和實施成效。故而內審人員應注重專業培訓和繼續教育，全面提高自身的業務能力和職業道德。同時，隨著交投集團全面實施金蝶EAS管理系統，內審人員要與時俱進，充分利用計算機輔助審計功能，提高審計效率。

(三)加強內審人員的溝通與協作的能力

《內部審計具體準則》第20號—人際關系中指出，內部審計人員應當與組織內外相關機構和人員進行必要溝通，保持良好的人際關系。內審部門通過與管理層、相關部門、被審單位保持良性的溝通渠道，能充分保證內審的獨立性，取得審計所需資料，并確保審計出的問題得到及時反饋和整改。

總而言之，隨著公司經營規模和經營范圍的不斷擴大，逐步建立和健全風險管理機制，提高企業決策的科學性和合理性，實現項目全面預算管理，是企業發展的必然趨勢。企業內部審計要與時俱進，建立健全內部審計制度，提高企業內部審計質量，充分發揮內部審計在企業風險管理中的作用。

參考文獻：

內部審計的主要風險范文2

關鍵詞：風險導向 國庫業務 審計模式

一、引 言

現代風險導向審計模式是指20世紀90年代以來，面對全球經濟一體化和信息化，國際大型會計師事務所研究開發的旨在提高審計效率和效果的一種審計模式。該模式下，審計人員在對被審計單位內部控制充分了解和評價的基礎上，評估存在的風險及其程度，并以風險為導向，針對不同風險因素采取相應的審計策略，把審計資源集中分配于高風險領域，加強實質性測試程序，將審計風險降低至可接受水平，增加審計價值、節約審計成本、提高審計質量和效率。

現代風險導向審計作為現代審計技術拓展的新領域，在人民銀行內部審計中越來越得到重視和應用。2011年，人總行制定了《人民銀行內審工作轉型2011-2013年規劃》，提出學習、借鑒國際、國內內部審計準則和先進內部審計實務經驗，構建以風險為導向、以控制為主線、以治理為目標、以增值為目的的內部審計新模式。人民銀行武漢分行下發了《關于開展內審轉型項目審計試點的通知》，要求轄內各級行在2011年審計項目中引入風險導向審計模式，開展審計試點。為此，我們選定國庫業務審計，在構建風險導向模式方面作了一些探討和實踐。

二、人民銀行國庫業務及風險

國庫是國家金庫的簡稱，是辦理預算收入的收納、劃分、留解和庫款支撥的專門機構，國家的全部預算收入必須按規定期限全部繳入國庫，一切預算支出必須按規定通過國庫撥付?！吨袊嗣胥y行法》賦予了中國人民銀行經理國庫的職能，《國家金庫條例》規定了國庫的基本職責：（1）辦理國家預算收入的收納、劃分和留解；（2）辦理國家預算支出的撥付；（3）向上級國庫和同級財政機關反映預算收支執行情況；（4）協助財政、稅務機關督促企業和其他有經濟收入的單位及時向國家繳納應繳款項，對于屢催不繳的，應依照稅法協助扣收入庫；（5）組織管理和檢查指導下級國庫工作；（6）辦理國家交辦的同國庫有關的其他工作。

國庫業務風險分為主要風險、次要風險兩種。主要風險表現為：（1）業務流程相關風險。主要包括業務流程設計全面性、更新及時程度、審批權限和程序、崗位牽制、具體業務管理執行中存在的風險；（2）信息技術相關風險。主要包括系統運行維護、訪問權限管理、設備管理等引致的風險；（3）人力資源相關風險。主要包括管理人員素質及能力、要害崗位人員管理、教育培訓情況等涉及的風險；（4）外部事件相關風險。主要包括地方政府、征收機關、商業銀行、各方政策不一致等影響導致的風險。次要風險表現為：（1）法律風險。主要涉及行政執法過程中所存在的風險隱患，包括執法程序合法性、處罰程序合法性、歸檔資料完整性等；（2）內部控制失效風險。

三、實施風險導向模式的國庫業務審計

以國庫業務審計為例，將風險導向模式應用于審計中，通過分析國庫業務風險因素形成過程和影響程度，進一步加強國庫內控及風險管理，及時改進業務運轉中的薄弱環節，重點監控業務管理中的風險因素，提高國庫資金風險防范能力，確保國庫資金安全，促進國庫部門高效履職。

（一）運用審前溝通，明確審計重點

在審前調查階段，審計組召開碰頭會，與被審計部門負責人、業務骨干就業務風險主要關注點進行商談，根據國庫業務實際情況補充完善審計方案；在進點會談階段，再次與被審計部門相關人員進行充分溝通，確保審計目標、審計對象、審計重點及國庫業務風險點、風險環節的準確定位。

（二）運用審計抽樣，提高審計效率

為確定實施審計程序的范圍，以獲取充分、適當的審計證據，審計組在實施國庫業務風險導向審計中，在對內部控制、會計核算、資金清算、賬務核對、系統管理等環節的風險進行合理判斷的基礎上，適當運用審計抽樣方法，選取具有代表性的樣本，合理推斷總體特征，作為形成審計意見的基礎。

（三）運用審計模式，進行風險評估

一是審計初期，審計組在做好業務審前風險狀況預測和對內部控制的有效性控制的基礎上，側重采用分析性程序，分析可能產生風險的各種因素。審計組設置了不同的風險指標（見附表一），對風險發生可能性進行分析、定級并賦予對應分值，按照“預測風險級別=風險影響程度定級分值×風險發生可能性定級分值”模式，計算出“預測風險級別”分值，據此，審計組作出了“預測風險級別為2級，檢查時一般關注”的結論。

二是在實質性測試階段，基于審計抽樣的結果，主要運用調閱相關資料、翻閱相關制度、詢問、觀察、發放無記名調查問卷、穿行測試、符合性測試等方法，了解風險狀況；在審計報告階段，更多運用了比較法、歸納法、分析性復核等方法，評定風險級別。在國庫業務現場檢查評估這一重要環節中，審計組首先計算出“各類風險因素的風險級別”和“平均檢查實際得分”，按風險類別定級；然后按照“總體風險因素加權結果=∑固有風險權重×風險級別＋∑內部控制有效性權重×風險級別”模式，計算出“總體風險因素加權結果”分值為280，審計組最終作出了“國庫業務總體風險等級為2級，屬于一般關注”的結論，和現場檢查前的“預測風險級別”結果相吻合。

（四）運用專業判斷，提升審計質量

審計人員在審計國庫部門和財政、稅務等部門之間的外來業務時，采取專業判斷，對涉及撥款、退庫、申請劃款、對賬等業務資料來源的可靠性以及相關證據的真假、證據的適當性和充分性進行分析、評價，確保國庫資金安全，提升審計質量。

（五）評價審計結果，降低審計風險

完成審計證據的收集和工作底稿的撰寫后，審計人員持客觀、公正的態度，綜合考慮所有審計證據及整體風險，得出審計結論，同時在審計報告中明確審計人員和被審計部門的責任，以保證審計總體風險控制在預期范圍內，并保證審計質量。

四、現代風險導向模式下的難點與對策

（一）風險導向審計應用中的難點

1、審計理論研究滯后。風險導向審計在人民銀行內部審計中應用時間不長，理論研究仍處于探索階段。現有內部審計制度、準則、規程、內部控制指引等對風險導向審計還沒有確定統一、規范的操作流程指引，對風險識別及評估未能形成一套以風險為導向的審計體系。

2、審計方案存在缺陷。審計人員按照上級行國庫業務審計方案開展審計時，發現方案中存在缺陷：一是《國庫業務內部控制有效性評估表》中沒有對“較為重要的風險隱患”定級。在“上一次審計報告結論”中的“對賬手續不完整、會計主管監督檢查手續不完善”兩個問題，在審計方案附表三中的風險影響程度定級為2分，屬于“較為重要的風險隱患”；由于在《國庫業務內部控制有效性評估表》中沒有相應的定級標準。審計人員只能本著審慎原則，將兩個問題風險級別高靠為“中等程度的風險隱患”。二是《國庫業務內部控制有效性評估表》“業務快速變化情況”欄中有關“人員”的概念不清，是指部門全體人員還是單指涉及業務流程的操作人員，審計人員難以把握。三是《國庫業務現場檢查評估表》中“風險因素類別的風險級別以該類因素中各風險點的平均檢查實際得分確定”的計算方法欠科學，按照此方法，檢查中發現的一些重大問題，有可能通過加權平均計算后，分值會大幅降低，風險級別將被低估，無形中稀釋了風險程度，掩蓋了重大隱患。

3、部分風險指標設置缺乏理論依據。如：《國庫業務風險狀況調查表》和《現場檢查評估表》中，將風險影響程度定為較小、中等、較大、重大四個等級，分別對應1分、2分、3分、4分四個分值，其分值設置是否科學合理，缺乏理論依據。

4、現階段風險導向審計成本高。風險導向審計有別于傳統審計，主要以風險為導向，把審計資源集中分配于高風險領域，可以節約審計成本。但由于風險導向審計在人民銀行處于試點階段，審計人員對新的審計技術運用還不熟練，經驗不豐富，在實踐中仍沿用一些傳統審計手段和方法。面對復雜的風險評估、分析、測算等程序，一旦審計過程中發生了問題或產生了疑問，還要對既定程序進行多次評估，耗費審計工時。此外，計算機技術在風險評估及測算過程中運用不多，審計人員手工操作多，影響審計效率。

5、審計人員素質達不到要求。風險導向審計要求審計人員熟悉組織戰略、目標、計劃及經營管理的各項職能，從審計實踐看，審計人員還達不到這種要求，主要表現在：一是對風險導向審計的理論不夠熟悉，給審計方案的制定增加了難度，審計工作的開展難于與傳統審計相區分，從而背離風險導向審計的目標。二是審計人員專業知識結構比較單一，絕大部分以會計和經濟專業為主，而管理、統計、應用數學及信息技術方面的人員非常稀缺，導致在風險導向審計的技術和方法運用上存在瓶頸，影響了風險導向審計在人民銀行內部審計中的應用。三是審計人員未能利用函證等審計方法取得獨立外部證據，缺乏外部證據的有力支撐，削弱了審計證據的證明力。

（二）風險導向審計模式下的對策

1、以制度基礎審計為基石，夯實風險導向理念。要切實將內部審計的職能從監督職能為主轉為以評價服務職能為主，樹立正確的風險導向型審計理念。一方面，在全面理解被審計單位或部門風險的前提下，識別出固有審計風險，并進一步評價被審計對象對這些固有風險的控制措施，針對被審計單位或部門控制不足或無效部分形成的剩余風險，制定相應的策略和措施，從而將其降至可接受水平。另一方面，風險導向審計應與制度基礎審計結合起來運用，要有效防范風險，內部控制是基礎，制度導向審計是根本，為風險導向審計打下基礎。

2、強化內部審計監督，保持內審部門超然獨立。為進一步強化人民銀行內部審計監督，一方面，要求審計人員要對各類業務的風險進行識別、監測，掌握更多與之相關的金融、數理統計、數據分析等方面的知識和能力，不斷提高自身綜合素質和業務技能，強化控制風險和指導管理的意識，準確掌握風險導向審計的內涵。另一方面，從各級行的實際出發，盡量使內審機構保持其超脫和相對獨立性，使其充分發揮審計監督作用。

3、強化風險管理，不斷提高全員素質。按照全面的內控理論，審計人員不再是內部控制的唯一責任主體，被審計對象所有成員都對內部控制負有相應的責任，必須同步提高被審計單位人員的風險意識，以便能夠主動與審計人員共同查找主要風險點和控制薄弱環節，制定有效的風險點控制措施。

4、科學、合理設計審計模型，認真開展風險評估。按照各分支機構、各業務流程，分析其固有風險，列出主要風險因素。科學、合理設計出相應的審計模型，量化風險指標，進行風險評估和定級。針對各分支機構、各業務流程自身固有風險所采取的化解和防范措施進行分析，得出其控制風險的能力和主觀態度。審計人員在審計報告中將目前的控制與策略計劃和風險評估連接起來，判斷組織結構的合理、合規性，各類制度修訂和完善的及時性，崗位分工及職責明確程度及決策機制存在的問題和導致管理風險程度。

5、推進計算機輔助審計,加強信息化環境下的審計技術應用。信息化技術方法，為內部審計開展風險導向性審計提供了條件，這就要求一方面要開發專門針對風險防范的審計軟件，建立以計算機技術為核心的非現場內部審計監督體系，通過現代審計信息處理系統對大量的審計信息進行及時采集、處理、分析和反饋，實現新的分析技術及評價方法。另一方面內審部門要逐步實現與業務部門的對接，實現從各部門直接提取數據進行審計，對風險點和風險環節實時監控。

參考文獻：

1、蔡春、趙莎.2006.現代風險導向審計論.中國時代經濟出版社

2、汪壽成.2009.現代風險導向審計.大連出版社

3、王欣.2011.論風險導向模式下的商業銀行財務審計.中國內部審計（2）

4、何芳、張黔.2010.五菱集團的風險導向審計模式.中國內部審計（4）

組長:褚鴻飛

內部審計的主要風險范文3

關鍵詞：商業銀行內部審計風險管理

隨著銀行業務的發展和市場競爭的加劇，銀行業風險日益增大，使其生存和發展受到嚴重挑戰，而內部審計在風險管理、內部控制以及公司治理等方面有著重要的地位和作用。本文就內部審計在風險管理中的作用以及如何發揮其作用進行粗淺的探討。

一、商業銀行風險管理

對銀行而言，風險是可能對銀行戰略目標的實現產生影響的事件、行為和環境，而對這種不確定性進行調節和駕馭的能力就是風險管理。風險管理并非是要消除風險，而是通過對未來結果不確定性的分析預測和周密思考，以降低決策錯誤之幾率、避免損失之可能，相對提高銀行的附加價值。

商業銀行的風險種類很多，主要有以下幾種表現形式：一是信貸風險，信貸資產是銀行業的主要資產，在當前實行分業經營的背景下，它是銀行業最大的盈利項目，信貸資產質量的高低直接關系著銀行經營目標的實現。二是市場風險，主要是由于證券市場不規范和金融市場秩序混亂而引發的種種風險，主要包括利率風險、匯率風險、流動性風險和價格風險。三是經營風險，主要是由銀行自身經營管理方面和操作方面存在的問題而形成的風險。近年來，商業銀行內控制度盡管有所加強，但受利益驅動和相關管理人員能力、素質的影響，經營規模和經營管理控制能力不相匹配。操作風險是指由于人員因素、流程因素、系統因素以及外部事件引起的風險。比如業務人員操作失誤、銀行內外勾結、流程執行不嚴格、系統失靈、系統漏洞、外部欺詐、突發外部事件等。

二、內部審計在風險管理中的作用

隨著市場經濟的不斷發展，市場競爭日趨激烈，經營環境復雜多變，銀行面臨的風險也不斷加大。內部審計在風險管理中發揮著越來越重要的作用，它通過評估、計量和報告總體風險，推動銀行實施風險管理，最大程度地防范和化解可預見的風險。具體而言，其作用體現在如下方面：

(一)能夠客觀識別和評估風險的充分性

內部審計部門獨立于業務管理部門，這使其可以從全局出發，從客觀的角度對風險進行識別和評估。所謂風險識別是指對銀行所面臨的以及潛在的風險加以判斷、歸類和鑒定風險性質的過程。換言之，就是要確定銀行正在或將要面臨哪些風險，所面臨的主要風險是否均已被識別，并找出未被識別的主要風險。內部審計師不僅要識別相關的風險，而且還應從以下幾個方面對風險進行評估：一是評價銀行戰略目標的制定是否是在分析組織和行業發展情況和趨勢、銀行的優勢和劣勢、外部的機會和威脅的基礎上結合實際來制定；二是看分解到各部門的目標是否對戰略目標提供足夠的支持，是否與整體目標保持一致；三是評價員工是否確知已建立的工作目標(或業務管理目標)；四是管理層是否建立風險識別與評估機制，該機制至少包括機構、人員、政策和程序以及支持系統。管理層對風險的識別和評估是否準確，是否已對面臨的風險進行恰當分類；五是是否已識別出各類內部和外部的風險因素，并對已識別的風險進行計量，分析控制措施是否完善，是否可以使銀行風險發生的可能性和影響都落在風險容忍度之內；六是風險監控是否持續得到執行，監控報告制度是否合理，風險管理報告是否充分、及時。

(二)能夠綜合分析和計量風險的恰當性

內部審計對現代內部控制的焦點不僅在于識別和評估風險的充分性，而且在于強調風險分析和計量。風險分析和計量是內部審計對銀行經營管理過程中遇到的各種風險采取定量和定性的方法進行有效的分析和確定。定量分析方法是對已識別的風險進行量化估計，通用的公式為：風險值=風險影響X風險概率。目前國內商業銀行缺少實施先進風險計量方法的必要支撐，但新資本協議鼓勵銀行采用更為先進的風險計量方法，如允許銀行通過內部評級確定風險函數計量加權風險資產；運用金融工程技術轉化基礎工具計量市場風險；運用基本指標法、標準法、高級計量法和風險模型計量操作風險等。內部審計可以借鑒新資本協議的方法，對風險進行計量和解析。在風險難以量化、定量評價所需的數據難以獲取時，應采取定性評價。定性評價的復雜性在于很多情況下需要主管判斷不同結果的可能性，不同背景、不同經驗、不同性格和不同職位的人對風險判斷都可能不同，如銀行在計量未決訴訟預計負債時，其金額具有不確定性，需要進行合理而恰當的估計。

(三)能夠發揮風險反饋的預警性

內部審計在銀行管理控制系統中發揮反饋作用，對銀行的風險管理起預警功能。內部審計在檢查內部控制程序的合理性以及執行情況和控制效果，特別在關注高風險領域和內控不健全區域的潛在威脅時，是通過風險反饋進行持續監督與評價，確保目標與預算如期完成的。一方面，內部審計要與相關部門進行風險管理溝通，對風險管理過程的充分性和有效性進行檢查、評價，對重大的審計發現按清晰傳遞的線路進行報告，傳遞給內部相關人員和其他有關方面，以便及時采取相應的控制措施，同時對監督檢查結果的落實情況要進行跟蹤報告，使風險及時得到控制和防范；另一方面，以風險為核心及出發點的內部審計，能夠客觀地從全局的角度管理風險，能從組織的利益和實際出發，提出防范風險的有效建議，作為管理層改進風險管理的參考意見，內部審計的建議更加強調風險規避、風險轉移和風險控制，通過有效的風險管理建議反饋，提高組織的整體管理效率。

三、加強內部審計在風險管理中作用的有效途徑

(一)樹立正確的風險審計理念

在當前市場競爭日趨激烈的情況下，銀行面臨的風險越來越大，銀行各級管理層應深刻理解銀行所處環境中各種不確定因素對銀行風險的含義，把風險作為重要的決策變量，始終把風險意識貫穿于經營的全過程。內部審計已成為銀行風險管理的一個重要環節，存在風險的領域就是內部審計的重點，風險評估已成為內部審計的主要內容，內部審計已擴展至通過戰略層面參與公司價值創造。內部審計工作應從事后審計向事前和事中審計、從靜態審計向動態審計、從現場審計向遠程審計和非現場審計方向發展。內部審計除了要關注傳統的內部控制之外，更要關注有效的風險管理機制和健全的公司治理結構。內部審計的工作重點是分析、確認、揭示和防范關鍵性的經營風險。內部審計的目標應從傳統的“查錯糾弊”提升為“幫助組織增加價值”，效益審計應成為內部審計的重要內容。

(二)將風險管理融人內部審計的全過程

內部審計部門主要是對風險管理部門和其他相關部門所進行的風險管理進行再監督。因此內部審計程序與機構的風險管理之間應該協調一致，使這兩項工作產生協同增效的作用。首先，在編制審計計劃時，應在對可能影響機構的風險進行評估的基礎上，按風險評估結果確定優先順序，制定內部審計部門的審計計劃，確定審計項目。

其次，確定審計范圍和編制審計方案時，通過風險因素分析來確定審計業務工作范圍，如重要的會計憑證、重大交易和事項的會計處理及交易授權等；在審計實施過程中，通過評價內控制度，查找其中的疏漏和薄弱環節；在選擇技術與方法時，應能反映出風險的重大性與發生的可能性。再次，在編制審計報告時，應對風險管理狀況進行評價，指出風險管理中存在的漏洞，提出加強管理的建議。最后，追蹤審計時應將注意力集中于最嚴重的潛在的問題上，將風險確定為決定追蹤審計范圍的重要因素，風險越大，追蹤審計的范圍就越廣。

(三)利用網絡信息開展動態管理評價模式

隨著市場競爭的加劇，新的審計環境要求審計人員在風險導向審計中，利用網絡信息收集風險數據開展動態評估的評價模式，為銀行提供更有價值的服務。內部審計機構應根據機構和人員的設置情況，對日常資料的收集和分析工作進行分工，收集內部信息和外部信息，收集有助于進行風險評估的銀行內部控制狀況資料，建立數據庫，利用一定的指標和模型進行風險評估，及時準確地確定審計監控的重點和范圍，為各級經營決策者和審計部門全面、連續、及時地監控和評價業務發展情況提供大量有價值的信息，提高審計效率和審計質量。數據庫的優點是把銀行面臨的風險進行量化，發揮預警作用，同時進行全方位、全過程的監控，以便及早發現存在的風險并及時進行解決，達到控制風險和防范風險的目的。

內部審計的主要風險范文4

關鍵詞：醫院；內部審計；風險控制

中圖分類號：F239.66　文獻標志碼：A　文章編號:1673-291X(2009)06-0095-02

風險管理是指企業在日常的經營中，通過對風險的認識、衡量和分析，并以最小的成本達到最大安全保障的管理辦法[1]。人們對內部審計基本認識還停留在針對醫院的經濟業務活動進行監控，查漏補缺、查錯防弊，事后審計是審計主要形式。隨著內部審計不斷發展，審計已由賬項審計、制度審計、管理審計逐步發展到對本單位風險管理和風險控制，并將其作為內部審計的重要領域，這一做法得到了國際內部審計職業界的普遍認可，1999年國際內部審計師協會把評價和改善組織的風險管理和控制的有效性作為內部審計的主要內容。本文將對醫院內部審計在風險控制和管理方面作簡要的闡述。

一、什么是風險、風險管理

（一）風險及風險因素

風險是在一定環境和限期內客觀存在的，可能導致費用、損失與損害產生的不確定性。它具有客觀性、普遍性、必然性、可識別性、可控性等特點。

風險因素，是指能夠引起或增加風險事件發生機會或影響損失的因素。風險因素可分成三類：

1.物理因素，是指增加風險發生機會或損失嚴重程度的直接條件，在醫院如購進不合格衛生材料、醫療儀器設備出現故障可能影響病人人身安全等。

2.道德因素，是指由于個人不誠實或不良企圖，故意使風險事件發生或擴大已發生風險事件的損失程度的因素，如醫德醫風風險等。

3.心理因素，是指由于人們主觀上的疏忽或過失而導致增加風險事件的機會或擴大了損失嚴重程度的因素，如醫護人員因責任心不強，未能嚴格執行醫療操作規范等。

在醫院面臨的風險有醫療風險、經營決策風險、財務風險、管理風險、醫德醫風風險等。

風險可能導致醫院名譽受損，經營陷入困境，發生財務損失等。

（二）風險管理

風險管理作為一種特殊的管理功能，它是為人類追求安全和幸福的目標，結合前人的經驗和近代的科學成就而發展起來的一門新的管理科學。什么是風險管理，美國學者克里斯蒂認為風險管理是組織為控制偶然損失的風險，以保全所得能力和資產所做的一切努力；美國學者威廉斯和理查德?漢斯認為，風險管理是通過對風險的鑒定、衡量和控制，以最低的成本使風險所造成的損失控制在最低程度的管理方法；我國有學者認為，風險管理是醫院通過對潛在意外或損失的識別、衡量和分析，并在此基礎上進行有效的控制，用最經濟合理的方法處理風險，以實現最大的安全保障的科學管理方法。

從風險管理定義以上看出風險管理是一個系統過程，包括風險的識別、衡量和控制等環節；風險管理的目標在于控制和減少損失，提高有關單位或個人的經濟利益或社會效果；風險管理是一種管理方法。

二、醫院內部審計涉足風險控制和風險管理動因

從醫院經營和管理要求，醫院業務和管理行為一定要趨利避害，減少風險，穩健經營，醫院內部審計涉足風險管理有重要原因：

（一）醫院面臨的風險日益增大

近年來，隨著社會經濟的發展，特別醫院經營與國民經濟聯系越來越緊密，使醫院經營環境變得日趨復雜，醫療市場競爭加劇、醫療體制改革不斷深入，醫院經營風險也大大增加。因此，減少醫院面臨的風險是組織實現經營目標的關鍵，也是醫院的管理人員十分關心的問題。內部審計的目的在于增加組織的價值和改善組織的經營，內部審計人員是醫院的管理咨詢師，因此，內部審計部門和內部審計人員參與醫院的風險管理也是其角色定位需要。

（二）內部審計自身發展的需求

內部審計部門為了不斷地發展，為了在醫院中擔當更重要的角色和發揮更重要的作用，總是不斷尋找新的對醫院又十分重要的領域，醫院高層管理人員對風險的空前重視，為內部審計發展提供了一個絕好的機會。內部審計對風險管理的介入，將會使內部審計在醫院中成為一個重要的角色，并將其在醫院中的作用推向一個新水平。

（三）內部審計能夠在風險管理中發揮獨特的作用

1.客觀、全局性的管理風險

風險在醫院內部具有感染性、傳遞性、不對稱性等特征，一個部門造成的風險或疏于風險管理帶來的后果往往不局限該部門，可能會傳遞到其他部門，最終可能使整個醫院陷入困境，如一個醫療責任事故，可能引起其他臨床科室病人恐慌,造成對醫務人員的不信任心理。還如采購部門為節約采購成本，過于強調價格而忽略質量，這種暗藏的風險會在臨床應用中反映出來，最終給醫院造成巨大損失。因此對風險的認識和防范、控制需要從全局考慮，而各業務部門又很難做到這一點。

內部審計部門獨立于業務管理部門，可以從全局出發、從客觀的角度對風險進行識別，及時建議相關管理職能部門采取措施控制風險。

2.控制、指導醫院的風險策略

內部審計部門處于醫院決策層、業務和職能部門之間，內部審計人員能夠充當醫院長期風險策略與各種決策的協調人,從獨立第三者角度調控、指導醫院的風險管理策略。

3.內部審計部門的建議更易引起重視

在醫院各職能部門如醫務、護理、后勤基建、設備采購對各自部門風險都會有一定的管理措施，但它們在管理活動中畢竟視野和高度不夠，存在本位主義，不一定能從醫院全局角度去控制整體風險，內部審計部門獨立于管理部門，其風險評估的意見直接供決策層參考。

（四）外部審計的影響

近年來，注冊會計師的業務領域不斷擴展，如風險評估，且逐漸成為主要業務之一，這內部審計產生重大影響。內部審計在單位內部風險管理方面擁有注冊會計師無可比擬的優勢，比如：內部審計對醫院面臨的風險更了解、對防范醫院風險、實現醫院目標有著更強烈的責任感、對醫院業務活動流程更熟悉。但外部審計比內部審計有更專業的審計方法和高素質的審計人員，在基建工程等投資金額大、周期長的項目，應引入外部審計進行風險控制。

三、內部審計如何參與風險管理

其他部門與內部審計部門所進行的風險管理相比較，既有緊密的聯系，又有區別。聯系在于，兩者目的是統一的，都是為了降低醫院的風險；兩者的區別在于在風險管理中的角色不同。正是上述的聯系和區別，導致了內部審計進行的風險管理過程與一般風險管理過程具有相同點和不同點。

內部審計進行的風險管理是在一般部門進行的風險管理基礎上的再監督，其風險管理過程應包括三個方面：

（一）風險識別

所謂風險識別是指對醫院所面臨的、潛在的風險進行判斷、歸類和鑒定風險性質的過程，換言之，就是要確定醫院正在或將要面臨哪些風險。內部審計對原有的已識別風險是否充分進行評價，即醫院所面臨的主要風險是否均已被識別出來，并找出未被識別的主要風險。采用的方法包括決策分析、可行性分析、統計預測分析、投入產出分析、流程圖分析、資產負債分析分析等。

（二）評價已有風險

風險衡量是指應用各種管理科學技術，采用定性與定量相結合的方式，最終定量估計風險大小，找出主要的風險源，并評價風險的可能影響，以便以此為依據，對風險采取相應對策。內部審計對已有的風險的衡量結果進行再檢驗，以確定其是否恰當，對不恰當的估計予以更正。采用的方法主要有：風險報酬法（又稱調整標準貼現率法）、風險當量法、解析方法等。

（三）評估風險防范措施，提出改進意見

風險的防范措施是指為降低已識別風險所采取的措施，也稱風險管理工具的選擇。內部審計對有關部門針對風險所采取的防范措施進行檢查，檢查其是否充分、得當。對于風險缺乏充分的控制措施的情況，內部審計應提出改進措施和建議，以強化醫院的風險管理，降低風險損失。采用的方法有：損失控制、簽訂免除責任協議等。

綜上所述，內部審計涉足風險管理領域有其客觀必然性。在風險管理中，內部審計部門主要是對風險管理部門和其他相關部門所進行的風險管理的再監督，但這絕不意味著內部審計部門可以控制、管理所有的風險。內部審計介入風險管理是一個嶄新的事物，對內部審計如何在風險管理中發揮作用是一個需要長期研究的課題。

內部審計的主要風險范文5

【關鍵詞】信息系統；內部審計；風險管理

當前，SAP系統在油田全面實施。審計活動要在以前單純面向財務與會計部門之外更多地發揮作用，必然要求審計人員要將復雜的財務數據與具體的業務相聯系，與生產、營銷、采購、信息技術和經營等部門相聯系，運用系統化、規范化的方法，找到生產經營過程中的薄弱點，最終為企業增加價值并提高企業的運做效率，實現企業的生產經營目標。如何適應審計對象信息化所發生的變化，內部審計如何參與風險管理，本文將對此問題進行探討。

一、風險管理

風險管理是企業通過對潛在意外或損失的識別、衡量和分析，并在此基礎上進行有效的控制，用經濟合理的方法處理風險，以實現最大的安全保障的科學管理方法。根據以上風險管理的定義，我們可以得出以下幾點認識：（1）風險管理是一個系統過程，包括風險的識別、衡量和控制等環節；（2）風險管理的目標在于控制和減少損失，提高有關單位或個人的經濟利益或社會效果；（3）風險管理是一種管理方法；（4）風險管理是一種特殊的管理功能。

二、ERP環境下內部審計參與風險管理的動因

ERP環境下內部審計之所以涉足風險管理領域，主要有以下幾個原因：

1、對審計質量產生了重大影響

ERP環境下審計面臨的固有風險、控制風險和檢查風險均發生了顯著變化，審計風險中檢查風險發生的變化對審計工作影響最為深刻。表現為：①對SAP系統缺乏足夠理解。當信息系統成為審計對象的一部分時，為了評估風險，內審人員必須對信息系統有足夠的理解，但是，對大多數內審人員而言是一件困難的事情。另外審計人員在理解信息系統時需要一定的時間、文檔資料、外部技術咨詢、人力資源等，但在審計過程中，這些資源往往很難獲得。②技術不成熟。內審人員采用計算機技術輔助審計以降低審計風險，但其本身就引入了風險，尤其是沒有經過嚴格測試的技術。例如，審計人員自己編寫的程序，往往沒有經過認真的測試就投入使用。很多應用的審計軟件也存在缺陷。例如，在導入數據時丟失記錄，數據處理結果錯誤。③對技術的依賴性。由于信息技術的使用確實能夠有效地提高審計質量和效率，審計人員很容易對技術產生過分的依賴。例如，期望通過電子數據分析來發現所有審計線索，忽略其他審計方法，如調查詢問、實物盤點、函證、現場觀察等。過分依賴信息技術可能導致檢查效率減低，取證范圍變得狹窄，以至于審計證據的充分性得不到保證。

2、內部審計自身發展的要求

內部審計部門為了不斷地發展，為了在企業中擔當更重要的角色和發揮更重要的作用，總是不斷尋找新的對企業又十分重要的領域，企業經理人員對風險的空前重視，為內部審計發展提供了一個絕好的機會。內部審計對風險管理的介入，將會使內部審計在企業中成為一個重要的角色，并將其在企業中的作用推向一個新水平。面對SAP系統的全面應用，內部審計參與風險管理，正是審計對象信息化的迫切要求及深化審計工作的必然選擇。

三、ERP環境下內部審計如何參與風險管理

（一）強化內部審計部門自身管理

1、在評價ERP環境下企業風險的基礎上合理安排審計資源。內部審計部門積極開展以風險評估為基礎的審計，根據企業不同業務、以及風險大小分配審計資源，例如可以建立ERP環境下業務類型網絡，在該網絡中，可以集定業務方面的有專長的審計人員，以更好地理解各種風險，審計工作結束后，仍然存在資源配置問題。內部審計并不僅僅只做合規性審計，如果在審計報告遞交后沒有人執行，內部審計沒有促進任何變化的發生，那么內部審計就沒有起到其應有的作用。由于內部審計的一個重要作用是促進變化，既要告訴被審計單位問題出在哪，以及這些問題可能給企業帶來的影響，還要提出解決問題的建議，并為了確保問題得到正確、及時解決，還要在審計結束后進行合理的資源配置，派出合適人選對該審計項目進行跟蹤，并對高風險的領域提供持續的有價值的建議和監督。對審計項目的后續跟蹤，并不意味著內部審計有失獨立和客觀。相反，如果內部審計部門能夠監控被審計的全過程，并可能在跟蹤的過程中發現新的問題，以便使審計部門進一步研究問題的所在。

2、不斷更新內部審計的方法。實施ERP后，企業安全將面臨更大的挑戰，內部審計部門除了運用傳統審計方法外，還應借助信息技術開展信息系統審計。主要內容是：一是對整體計算機控制環境審計。主要包括：檢測網絡與系統的安全性、檢測是否有入侵行為、評估系統風險控制點，對系統設備、操作系統、無線網絡、防火墻等方面的審計。二是對應用系統控制審計。包括：數據源和驗證控制，輸入環節控制，處理環節控制，輸出環節控制，邊界控制等。三是應用中石化開發的SAP審計查證系統進行計算機輔助審計。

3、培訓專門的信息系統審計人員。內審人員的職業技能及職業判斷能力將直接影響審計風險的評估和控制，并決定審計質量。無論從內審人員個人的職業發展，還是專業勝任角度考慮，都必須定期的、有計劃的對審計人員開展培訓，審計人員也應自覺不斷的更新知識和技能，保持自己的專業競爭力。在信息系統環境下，除了一般審計人員要掌握一定的計算機知識之外，還應有一批專門的計算機信息系統審計人員。審計與計算機畢竟是兩個不同的專業，要求每一名審計人員了解計算機信息系統的每一個細節是不現實的，也不符合社會分工的發展趨勢，油田內部審計機構也應隨著對計算機信息系統審計工作的不斷深入，逐步建立起專門的信息系統審計部門，信息系統審計人員的加入，將使審計隊伍的構成更加豐富，也將大大提高我們的審計質量和整體審計能力。

（二）內部審計實施風險管理的原則與步驟

ERP環境下內部審計部門所進行的風險管理是在一般部門所進行的風險管理基礎上的再監督，其風險管理過程應包括三個方面：1、評估風險識別的充分性。所謂風險識別是指對企業所面臨的、以及潛在的風險加以判斷、歸類和鑒定風險性質的過程，換言之，就是要確定企業在實施ERP后正在或將要面臨哪些風險。內部審計部門和人員要對原有的已識別風險是否充分進行評價，即企業所面臨的主要風險是否均已被識別出來，并找出未被識別的主要風險。2、評價已有風險衡量的恰當性。風險衡量是指應用各種管理科學技術，采用定性與定量相結合的方式，最終定量估計風險大小，找出主要的風險源，并評價風險的可能影響，以便以此為依據，對風險采取相應對策。內部審計部門和人員要對已有的風險的衡量結果進行再檢驗，以確定其是否恰當，對不恰當的估計予以更正。3、評估風險防范措施的充分性，并提出改進措施。風險的防范措施是指為降低已識別出并已衡量的風險所采取的措施，也稱風險管理工具的選擇。內部審計部門和內部審計人員對有關部門針對風險所采取的防范措施進行檢查，檢查其是否充分、得當。對于風險缺乏充分的控制措施的情況，內部審計部門和內部審計人員應提出改進措施和建議，以強化企業的風險管理，降低風險損失。

四、ERP環境下參與風險管理要注意的幾個問題

1、充分認識到，當前條件下ERP系統建設中還存在著比較突出的風險控制問題。目前，油田企業對信息系統的掌握和認識還不那么全面，加上對信息系統下的風險控制的作用還認識不夠。許多企業引進ERP系統的目的就是提高業務運做效率和管理控制。由此帶來兩方面的問題：①傳統的管理控制在信息系統環境下沒有被合理更新。②信息系統下典型的技術控制還沒有具體的實施程序。如安全程序變更、災難防御等。

2、對內審人員應用計算機技術參與風險管理，要加強控制

內部審計的主要風險范文6

 

關鍵詞：商業銀行  內部審計  風險管理

隨著銀行業務的發展和市場競爭的加劇，銀行業風險日益增大，使其生存和發展受到嚴重挑戰，而內部審計在風險管理、內部控制以及公司治理等方面有著重要的地位和作用。本文就內部審計在風險管理中的作用以及如何發揮其作用進行粗淺的探討。 

一、商業銀行風險管理 

對銀行而言，風險是可能對銀行戰略目標的實現產生影響的事件、行為和環境，而對這種不確定性進行調節和駕馭的能力就是風險管理。風險管理并非是要消除風險，而是通過對未來結果不確定性的分析預測和周密思考，以降低決策錯誤之幾率、避免損失之可能，相對提高銀行的附加價值。 

商業銀行的風險種類很多，主要有以下幾種表現形式：一是信貸風險，信貸資產是銀行業的主要資產，在當前實行分業經營的背景下，它是銀行業最大的盈利項目，信貸資產質量的高低直接關系著銀行經營目標的實現。二是市場風險，主要是由于證券市場不規范和金融市場秩序混亂而引發的種種風險，主要包括利率風險、匯率風險、流動性風險和價格風險。三是經營風險，主要是由銀行自身經營管理方面和操作方面存在的問題而形成的風險。近年來，商業銀行內控制度盡管有所加強，但受利益驅動和相關管理人員能力、素質的影響，經營規模和經營管理控制能力不相匹配。操作風險是指由于人員因素、流程因素、系統因素以及外部事件引起的風險。比如業務人員操作失誤、銀行內外勾結、流程執行不嚴格、系統失靈、系統漏洞、外部欺詐、突發外部事件等。 

二、內部審計在風險管理中的作用 

隨著市場經濟的不斷發展，市場競爭日趨激烈，經營環境復雜多變，銀行面臨的風險也不斷加大。內部審計在風險管理中發揮著越來越重要的作用，它通過評估、計量和報告總體風險，推動銀行實施風險管理，最大程度地防范和化解可預見的風險。具體而言，其作用體現在如下方面： 

(一)能夠客觀識別和評估風險的充分性 

內部審計部門獨立于業務管理部門，這使其可以從全局出發，從客觀的角度對風險進行識別和評估。所謂風險識別是指對銀行所面臨的以及潛在的風險加以判斷、歸類和鑒定風險性質的過程。換言之，就是要確定銀行正在或將要面臨哪些風險，所面臨的主要風險是否均已被識別，并找出未被識別的主要風險。內部審計師不僅要識別相關的風險，而且還應從以下幾個方面對風險進行評估：一是評價銀行戰略目標的制定是否是在分析組織和行業發展情況和趨勢、銀行的優勢和劣勢、外部的機會和威脅的基礎上結合實際來制定；二是看分解到各部門的目標是否對戰略目標提供足夠的支持，是否與整體目標保持一致；三是評價員工是否確知已建立的工作目標(或業務管理目標)；四是管理層是否建立風險識別與評估機制，該機制至少包括機構、人員、政策和程序以及支持系統。管理層對風險的識別和評估是否準確，是否已對面臨的風險進行恰當分類；五是是否已識別出各類內部和外部的風險因素，并對已識別的風險進行計量，分析控制措施是否完善，是否可以使銀行風險發生的可能性和影響都落在風險容忍度之內；六是風險監控是否持續得到執行，監控報告制度是否合理，風險管理報告是否充分、及時。 

(二)能夠綜合分析和計量風險的恰當性 

內部審計對現代內部控制的焦點不僅在于識別和評估風險的充分性，而且在于強調風險分析和計量。風險分析和計量是內部審計對銀行經營管理過程中遇到的各種風險采取定量和定性的方法進行有效的分析和確定。定量分析方法是對已識別的風險進行量化估計，通用的公式為：風險值=風險影響X風險概率。目前國內商業銀行缺少實施先進風險計量方法的必要支撐，但新資本協議鼓勵銀行采用更為先進的風險計量方法，如允許銀行通過內部評級確定風險函數計量加權風險資產；運用金融工程技術轉化基礎工具計量市場風險；運用基本指標法、標準法、高級計量法和風險模型計量操作風險等。內部審計可以借鑒新資本協議的方法，對風險進行計量和解析。在風險難以量化、定量評價所需的數據難以獲取時，應采取定性評價。定性評價的復雜性在于很多情況下需要主管判斷不同結果的可能性，不同背景、不同經驗、不同性格和不同職位的人對風險判斷都可能不同，如銀行在計量未決訴訟預計負債時，其金額具有不確定性，需要進行合理而恰當的估計。 

(三)能夠發揮風險反饋的預警性 

內部審計在銀行管理控制系統中發揮反饋作用，對銀行的風險管理起預警功能。內部審計在檢查內部控制程序的合理性以及執行情況和控制效果，特別在關注高風險領域和內控不健全區域的潛在威脅時，是通過風險反饋進行持續監督與評價，確保目標與預算如期完成的。一方面，內部審計要與相關部門進行風險管理溝通，對風險管理過程的充分性和有效性進行檢查、評價，對重大的審計發現按清晰傳遞的線路進行報告，傳遞給內部相關人員和其他有關方面，以便及時采取相應的控制措施，同時對監督檢查結果的落實情況要進行跟蹤報告，使風險及時得到控制和防范；另一方面，以風險為核心及出發點的內部審計，能夠客觀地從全局的角度管理風險，能從組織的利益和實際出發，提出防范風險的有效建議，作為管理層改進風險管理的參考意見，內部審計的建議更加強調風險規避、風險轉移和風險控制，通過有效的風險管理建議反饋，提高組織的整體管理效率。

三、加強內部審計在風險管理中作用的有效途徑 

(一)樹立正確的風險審計理念 

在當前市場競爭日趨激烈的情況下，銀行面臨的風險越來越大，銀行各級管理層應深刻理解銀行所處環境中各種不確定因素對銀行風險的含義，把風險作為重要的決策變量，始終把風險意識貫穿于經營的全過程。內部審計已成為銀行風險管理的一個重要環節，存在風險的領域就是內部審計的重點，風險評估已成為內部審計的主要內容，內部審計已擴展至通過戰略層面參與公司價值創造。內部審計工作應從事后審計向事前和事中審計、從靜態審計向動態審計、從現場審計向遠程審計和非現場審計方向發展。內部審計除了要關注傳統的內部控制之外，更要關注有效的風險管理機制和健全的公司治理結構。內部審計的工作重點是分析、確認、揭示和防范關鍵性的經營風險。內部審計的目標應從傳統的“查錯糾弊”提升為“幫助組織增加價值”，效益審計應成為內部審計的重要內容。