內部風險分析范例6篇

前言：中文期刊網精心挑選了內部風險分析范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

內部風險分析范文1

關鍵詞：醫院 財務內部審計 風險 應對措施 工作質量

近年來，我國新醫療體制改革的深入實施，不僅加劇了醫療單位之間的競爭，同時也對醫療單位的發展提出了更多的要求，使得醫療單位財務內部審計所面臨的風險不斷增多。如何降低醫療單位財務內部審計風險，是每一個醫療單位財務管理人員都在思考的問題。本文分析了我院財務內部審計工作中存在的風險，并制定了應對措施，以期能為其他醫院財務內部審計工作帶來好的借鑒意義，現做出以下綜述。

一、醫院財務內部審計風險的概念及特點

（一）醫院財務內部審計風險的概念

醫院財務內部風險是指醫院在經濟活動、收入、支出情況等財務報告環節、領導管理環節和內部控制環節上存在的未被發現的錯誤。醫院財務內部審計風險長久以來都是醫院管理工作中的重要內容，對于醫院的正常運營具有重大影響。

（二）醫院財務內部審計風險的特點

總結醫院財務內部審計風險的特點主要包括以下幾點：一是醫院財務內部審計風險是客觀存在的，具有客觀性。二是任何一個醫院都存在財務內部審計風險，醫院財務內部審計風險具有普遍性。三是醫院財務內部審計風險任何時間均可發生，具有隨時性。四是醫院財務內部審計風險可制定應對措施進行防控，具有可預測性和可應對性。

二、醫院財務內部審計工作中存在的風險

（一）缺乏完善的財務內部審計管理制度

多數醫院的管理者未給予醫院財務內部審計工作足夠的重視，未制定健全、完善的醫院財務內部審計管理制度，或制定的管理制度存在很多漏洞，未能及時完善。有調查結果顯示，雖然現階段我國很多醫院內部設有財務內部審計部門，但其中多數醫院的財務內部審計部門并不適在自愿情況下所設立的，而是迫于國家出臺的相關法律法規的規定，在這種情況下設立的財務內部審計部門在一定程度上增加了醫院財務內部審計風險。

（二）醫院財務內部審計缺乏權威性和獨立性

調查發現，醫院財務工作人員在從事醫院財務內部審計工作中較易受到個人感情因素和個人利益因素的影響，使得醫院財務內部審計工作缺乏公正性。繼而對醫院財務內部審計工作人員和所設立的財務內部審計機構的獨立性產生影響，直接影響醫院財務內部審計工作的順利實施。此外，上述因素還會對醫院財務內部審計機構所得審計結果的權威性產生影響，直接影響醫院管理人員在財務方面提出的決策的準確性，不利于醫院相關財務政策的有效貫徹和實施。

（三）醫院財務內部審計工作人員職業技能水平有待提高

醫院財務內部審計工作的專業性較強，對工作人員的職業技能水平要求較高，不僅需要工作人員熟悉財務管理相關的法律、法規，同時還需要工作人員具備一定的財務管理能力。然而，現階段多數醫院財務內部審計工作人員，缺乏對相關專業知識和技能的掌握，且道德素質不高，風險意識不強，在一定程度上推動了醫院侵吞公共財產和浪費科研資金等現象的發生。

三、醫院財務內部審計風險的應對措施

（一）完善醫院財務內部審計管理制度

醫院相關管理人員制定并不斷完善財務內部審計管理制度，規范工作人員的工作行為，使得醫院財務內部審計工作有制度可依，促進醫院財務內部審計工作規范化、科學化和公正化。

（二）提高相關管理人員對醫院財務內部審計權威性和獨立性的重視

醫院相關管理人員應重視醫院內部財務審計工作本身所具有的獨立性和權威性，強調財務審計工作的規范實施，確保財務審計工作人員的工作行為不影響醫院財務內部審計工作的權威性和獨立性。

（三）加強醫院財務內部審計工作人員職業技能的培訓

聘用道德素質高、責任心強的審計工作人員，并于財務內部審計人員上崗前對其進行崗前培訓，不斷提高財務審計工作人員的職業技能和財務內部審計風險意識。

四、總結

自從改革開放實施以來，我國各項經濟政策不斷出臺，經濟發展迅猛，逐漸形成了一個以公有化為主體的綜合市場經濟體制。伴隨著市場經濟體制的不斷完善和健全，我國醫療單位的內部審計工作面臨的風險也在不斷增大，以成為醫療單位運營管理中不容忽視的問題，這一現狀提示各大醫療單位應加強醫院財務審計工作風險防控工作。

我院本次對財務內部審計工作中存在的風險進行了分析，并制定了有效的應對措施。實施應對措施后，我院財務內部審計工作的質量得到了明顯提升?？偨Y全文不難發現醫院財務內部審計工作對醫院整體發展的影響?，F階段醫院財務內部審計風險正在面臨著嚴峻的挑戰，醫院只有制定有效的應對措施，才能推動醫院財務內部審計工作順利實施，促進醫院整體經濟又好又快的發展。

參考文獻：

[1]吳春華.醫院財務內部審計風險分析與應對措施探討[J].經營管理者，2014，05（11）：205

[2]邱奕青，朱小剛.基于財務舞弊特征的審計風險分析與應對[J].中國內部審計，2014，08（7）：39-41

[3]周先桂.醫院財務內部審計風險分析與應對措施探討[J].現代物業（中旬刊），2014，08（5）：71-72

內部風險分析范文2

關鍵詞：ERP；物料管理；風險；內部控制

中圖分類號：F275 文獻標識碼：A

文章編號：1005-913X（2015）05-0218-02

D企業是從事航空發動機零部件、汽車零部件生產和工業民用建筑開發施工的綜合性股份制企業，是省高新技術企業。公司成立于2002年，2006年改制為民營為主體的有限責任公司。公司經營理念卓越、規范管理、誠信運作，為實現企業信息集成與共享，提升信息化管理水平，公司實施了ERP系統，采用了財務、成本控制、采購管理、庫存管理、銷售管理、生產制造等6個模塊，從而將企業內部信息系統、供應鏈管理等有機的集成在一起，為企業經營決策提供了很大的支持。本文以D企業為例，介紹其在ERP環境下物料管理流程的設計與控制。

一、ERP及企業內部控制概述

ERP是Enterprise Resource Planning（企業資源計劃）的縮寫，是一個集合企業內部的所有資源并進行有效地計劃和控制以達到最大效益的系統，它以業務流程為中心來組織，根據物流、資金流、信息流的連續運動和反饋來設計，能跨越職能領域的界限，實現整個企業信息的集成。[2]ERP系統的應用在很大程度上改變了企業原來的業務流程，實現了從采購到付款、從材料入庫到投入使用的全面集成，可以對供應鏈上的所有環節進行有效的集成管理，打破了原來職能部門的分割，實現了跨職能部門的業務處理。

內部控制貫穿于企業運營的各個環節，是一系列為實現經營管理目標、組織內部經營活動而建立的各職能部門之間對業務活動進行組織、制約、考核和調節的程序和措施。其實施目的是為合理保證企業資產安全、合理保證企業經營管理合法合規、合理保證財務報告及相關信息真實完整、提高企業經營效率效果、促進企業實現發展戰略。[3]

在ERP環境下，內部控制的整體目標沒有改變，但是伴隨著業務流程的改變則增加了一些具體的目標，如保證ERP系統的合法合規、保證ERP實施的安全保密、保證數據處理的準確度和效率等。ERP與內部控制的結合，使以往的控制模式發生改變，出現了前所未有的機遇和風險。

二、企業物料管理流程分析

物料管理落實到具體的業務時包括采購業務和存儲業務。D企業在進行物料管理時涉及到5個部門：使用部門、采購部、價格室、財務部和倉儲部。使用部門檢查物料的剩余情況并報備給采購部，同時驗收采購的物料是否合格合規；采購部利用電子平臺對采購信息和供應商進行管理，編制采購計劃；價格室掌握市場物料價格情況，負責審價；倉儲部負責物料的收發及盤點；財務部參與合同的訂立并錄入合同，對物料的收發進行記賬，負責付款。具體的業務流程如下：請購確定供應商確定采購價格訂立采購合同交貨驗貨入庫付款物料保管與處置物料出庫物料清查。

（一）請購

使用部門根據實際需求提出申請，采購部結合實際情況對申請進行初審并填制請購單。

（二）確定供應商

采購部采用公開招標的方式吸引供應商，并對供應商的產品、資信、經營狀況等進行調查評估，選擇合適的供應商。供應商確定后一般情況下不會更改，確需更改時經客戶同意后重新選擇供應商。

（三）確定采購價格

由采購人員上報采購價格給價格室，價格室根據掌握的價格數據及市場動態確定采購價格是否合適。

（四）訂立采購合同

經以上步驟選擇出合適的供應商后，采購部與供應商簽訂合同。財務人員將合同資料、訂購單錄入ERP，經選定的供應商信息、采購信息、付款信息等也同時由采購平臺轉入ERP系統。

（五）交貨驗貨入庫

供應商按照合同的規定價格時間地點供貨，采購部門采購人員填制入庫單，倉儲部門驗收貨物并登記保管賬。

（六）付款

企業采用后付款方式，在會計人員進行入庫報銷核算后，負責采購物料的采購部填制請款單，財務人員審核請款單、編制記賬憑證、登帳，并跟蹤款項。

（七）物料保管與處置

物料入庫后由倉儲部負責保管，并登記保管明細賬。在保管過程中發現的問題，查明原因后有相應的部門、人員負責；需辦理退貨的，由原負責人辦理。

（八）物料出庫

根據生產或銷售的需要發生出庫業務時，由倉儲部負責辦理和記錄。

（九）物料清查

每隔一定期間對物料進行清查，由財務部負責整個企業的資產清查，副部長制定盤點方案，財務副總審核合格后由財務部下發盤點通知給各部門，各部門依據方案進行盤點，填寫盤點表上交會計審核，財務部匯總上報并編制清查報告、進行賬務處理。

三、企業物料管理業務風險分析

（一）請購

這是采購的第一環節，關系到整個物料管理模塊。然而在請購時卻可能發生因采購負責人及使用部門人員主觀或客觀的因素造成的請購信息不真實、不正確的情況。這將影響著ERP系統中對物料管理控制的實施，是這一環節的風險。

（二）確定供應商

這是采購物料的必要環節，也是風險較大的一個環節，在此環節確定的供應商將與企業購買物資、付款等存在直接的利益關系。供應商的評估及選擇可以在ERP系統內進行，但是錄進ERP的數據是人為的。在選擇供應商時可能會出現因供應商和采購負責人的不當關系而導致的供應商信息不準確及評估程序不恰當而導致的風險。

（三）確定采購價格及簽訂合同

價格的確定和合同的簽訂直接影響著企業的生產狀況和資金使用情況。因合同的控制不足可能會出現采購過量或不足、質量不合格、價格不合理、品種規格不符、數量短缺等風險，價格控制的不足則會直接導致企業經濟利益損失。除此之外還會出現在控制完善的情況下因錄入ERP過程的疏忽而導致信息不一致或遺漏的風險。

（四）交貨驗貨入庫

整體來說這一環節的風險相對較小，但仍可能發生入庫物料在數量、質量、規格等方面不符合合同規定的情況。而入庫單填制可能出現的錯誤在ERP系統中會自動檢查，保證誤差不超過其合理范圍。

（五）付款

在付款時，采購人員可能會利用職務之便通過虛報請款數額而將采購貨款占為己有，也可能會出現利用采購折扣，貪污折扣，而形成折扣風險。審批手續的不齊全也將導致付款的不合理。出納根據請款單上數額通過銀行票據系統開轉賬支票付款，所以還可能存在銀行票據系統與ERP系統的數據不一致的風險。

（六）物料保管與處置

物料保管過程中，可能會出現物料收發記錄混亂漏記的風險和物料保管不利導致物料損毀的風險。當意外出現進行處置時，可能會出現職責分工不明確，授權混亂而無法確認責任人的風險。

（七）物料出庫

材料的出庫應是企業需要而正當正事的出庫，而企業員工可能會因自己的原因去調用材料或變賣材料，導致物料隨意出庫企業資產流失。

（八）物料清查

在物料清查過程中，可能會出現組織、范圍、時間等因素不明確而造成的盤點延誤信息不符的風險，并且可能會因清查流程不規范而難以達到清查應有的效果。

（九）ERP應用風險

除以上業務流程中的風險外，ERP在給企業提供便利的同時也存在著自身的風險。數據的所有權和訪問權如果沒有合理安全的權限限制，將會使一些重要數據變得透明化、公開化。在日常的業務操作中，因物料品種較多、工作人員的無意識錯錄、漏錄數據和備份不當導致數據的丟失。同時還可能出現外部人員通過網絡侵入到系統內，盜取企業數據資料的風險。

四、企業物料管理業務內部控制制度設計

（一）建立完善的授權審批制度

企業應建立合理的授權審批制度以保證業務的規范進行。建立嚴格的采購、存貨分級、分類授權批準制度，明確審批人員授權批準流程、范圍、方式、權限、責任，使授權有據可依。審批人應當根據授權批準制度的規定，在授權范圍內進行審批，不得超越審批權限。經辦人應當在職責范圍內，按照審批人的批準意見辦理業務；對于審批人超越授權范圍的業務，經辦人員有權拒絕辦理，并應及時向審批人的上級授權部門報告。對于非常大宗、特殊的采購業務，應當進行集體決策和審批或聯簽。當采購業務比較重要或技術性較強時，應當組織專家進行論證，實行集體決策和審批。對于重要存貨處置業務，應當實行集體決策和審批或聯簽。

（二）建立健全的不相容職務分離制度

不相容的職務如果由同一人擔任則串通舞弊或錯誤的機率將會大大增加。建立不相容職務分離控制要明確有關機構和崗位設置、崗位分工，明確規定職責權限；供應商的選擇和評估分離，能避免在確定供應商時徇私作假；詢價與采購的分離，可以防止采購價格的造假；物料的采購人員、保管人員、使用人員不同時負責會計記錄，能有效防止收發貨環節的舞弊；物料的保管人員不能擔任清查盤點工作，這樣能防止保管人員虛報物料庫存；保管記賬與會計稽核分離等等。一般來說應分離的不相容職務有：授權審批與業務經辦、業務經辦與稽核、業務經辦與記錄、記錄與保管、保管與清查等。在貫徹不相容職務分離的前提下可以設計一人一崗、一人多崗、多人一崗。

（三）建立具體業務的控制機制

1.請購環節。為防止請購單內容有誤，要設置專人審核請購單，同時要做到使用部門領導、倉儲部領導、財務部領導、采購部領導審批請購單，這樣能保證請購客觀實際、符合企業需要。設置采購單修改權限，防止外部及未授權人員篡改數據。

2.供應商確定環節。設置專門的供應商審批人員，對供應商的資格進行嚴格的審查，保證新加入的供應商在各方面都是可靠的。建立供應商數據庫，及時更新供應商的數據信息，并對供應商進行考核，在合理的評分基礎上對供應商進行評分存檔，以作為選擇供應商時的參考和保證決策的質量。

3.確定采購價格及簽訂合同環節。選擇供應商的人員不得參與詢價，這一點D企業進行了很好控制，設置了分離于財務部和采購部的價格室，專門進行價格的管理，保證了價格的合理、避免了企業資金的損失。在簽訂合同時，財務部采購會計要對采購文件中的各因素進行最后的把關審查，之后還應將合同信息與采購部門采購信息核對一致后錄入ERP系統，并負責原始合同資料的分類與保管。

4.交貨驗貨入庫環節。物料到貨后，倉儲部人員要根據請購單對采購物料的品種、數量、規格等進行檢查，以免缺貨或規格品種不合格，然后將物料編號錄入系統。在錄入系統這一環節，D企業做的并不是很到位，由于企業涉及的物料品種較多，申碼時間長，致使錄入工作不及時，以至于后來一部分物料批次不明確，影響賬務處理。在入庫之前，質檢員要對收到的商品進行質量上的鑒定，以防質量不達標；對于不達標的物料應辦理退貨手續，這一步驟由原采購負責人負責。

5.付款環節。為防止不合理的付款致使企業資產流失，在付款之前應由采購人員填制請款單，財務人員參照原始憑證對請款進行審核，確保手續齊全、數額合理合規。之后財務人員進行賬務處理，編制憑證登記入賬。除正常付款外，企業也應建立賒購商品、預付賬款或定金管理制度，并由專人跟蹤、檢查往來款項，并與供應商進行函證核對。

6.物料保管與處置環節。物料在入庫時要進行登記并分類保管，以保證記錄的連續性和管理的規范性。建立合理的保管制度，防止物料的非必要性損失。明確保管人員的責任，建立相應的責任追究機制。在保管過程中出現的廢品，應查明原因明確責任，與其余物料分開存放，直至處置。

7.物料出庫環節。為防止物料的不正當出庫，應建立物料出庫審核權限，保證物料領用的正確性。在出庫憑證齊全合規的情況下辦理出庫業務，并與受領人當面核對、點清交付。

8.物料清查環節。為保證清查的順利進行，應建立清查制度，明確清查的組織、范圍、時間、方法、處理等措施，并組成不以保管人員為主的物料清查組，定期或不定期的對各類物料進行清查，確保賬面余額與實際庫存相等。在清查時還應檢查存貨的減值情況，向財務部門提供減值情況表以做賬務處理。

（四）建立信息安全和維護控制

在使用ERP的環境下，ERP內的程序控制補充了制度控制，如系統會自動進行入庫單與采購訂單一致性的檢查。[4]但是對于ERP的使用也應建立相應的控制。要保證ERP在啟用模塊使用的全面性，避免比如D企業在系統內錄入的數碼不全、次序混亂等問題。要建立嚴格的使用權限，來防止無授權人員亂入、篡改數據，并設置嚴格的上下級審核權限，這樣上級不僅能檢查業務的合理性，也能檢查其數據是否正確。成立專業的技術小組對ERP系統進行維護和更新，防止外部人員侵入系統盜取數據，也能同步更新系統，保證系統運行的先進性。

五、結語

ERP的應用方便了企業各個模塊的整體協調，使企業的運作更加高效，為企業帶來了很大便利，但同時也給企業的經營帶來很大的風險。在這把雙刃劍的麾下，企業的內部控制也面臨著空前的機遇和挑戰，同時內部控制的設計及實施的質量也衡量著ERP項目的成敗。雖然本文對企業物料管理業務的內部控制制度進行了改進，但是在以后的經營活動中，仍會有更多的問題需要去探索。因此，如何適應ERP環境，建立與之適應的內部控制制度，仍將是企業管理活動的焦點。

參考文獻：

[1] 常 靜.ERP環境下的采購流程與應付賬款的核算及控制[J].西安財經學院學報，2006（8）：69.

[2] 方紅星，池國華.內部控制[M].東北財經大學出版社，2011.

內部風險分析范文3

關鍵詞：電子銀行；控制風險；綜合評判；模糊集

中圖分類號：TP212文獻標識碼：B

文章編號：1004-373X(2008)24-151-03

Interior Risk of E-banking Based on Fuzzy Colligate Judge Analysis

LONG Haiyan1,XI Zhenfei2,SONG Guoxiang1

(1.College of Science,Xidian University,Xi′an,710071,China;2.College of Economics & Management,Xidian University,Xi′an,710071,China))

Abstract：With the extensive application of Internet,electronic banking as a new affairs has entered the modern society,it is constantly changing and impacting people′s lifestyles.As China is in the area of electronic banking and the development of innovative stage,so the awareness of a number of risks and control is very pale,coupled with a virtual electronic currency of more people on electronic banking security holders of unease and suspicion,so the E-banking risk control is very important.In this paper,electronic banking internal risk classification,fuzzy comprehensive evaluation method exists to quantify the various types of risk,in order to help E-banking sector in the prevention and control of risk to help.Finally from the calculation of the data based on the maximum available under the principles of the following conclusions: the management and staff of staff for the prevention and the ability to control the risk of strong or weak,in a bad situation easily lead to a single high-risk,under normal circumstances do not lead to a series of high risk.This and the actual management of risks arising from the accident as well as the basic line with the probability that a certain feasibility.Its ambiguity will be to quantify the risk in the form of the incident provided to the management and operators,which would help in the management of the actual operation of the controllable.

Keywords：E-banking;risk-control;comprehensive evaluation;fuzzy set

1 引 言

隨著社會和經濟的繁榮，計算機技術、網絡技術、信息技術以及智能技術等現代高科技術的進一步發展，網絡進入了千家萬戶，互聯網廣闊的處女地吸引著無數的開創者［1］。銀行也從傳統的經營模式轉向網絡化，電子銀行隨之應運而生。電子銀行和電子貨幣作為21世紀金融技術和制度創新的主流，正成為各銀行戰略競爭的重要手段。銀行的電子化和信息化，不僅使銀行自身煥發出新的活力，還大大促進了國民經濟信息化、全球金融一體化和經濟一體化的進程。電子銀行的迅速發展給人們提供了極大的便捷,其自身發展創造了新的機遇又面臨著巨大的生存與發展的挑戰。安全與風險是一對形影不離的“冤家”，由于電子貨幣的虛擬化更使人們對電子銀行的安全持有不安與懷疑態度，因此對電子銀行風險的控制顯得尤為重要。

巴塞爾銀行監管委員按風險特征將電子銀行風險分為操作風險、信譽風險、法律風險和其他風險［2］。但就風險形成原因來看，可分為內部風險和外部風險2大類。銀行內部風險是指銀行在應用電子銀行業務中因內部原因引起的風險，其主要有：

(1) 雇員引起的風險，包括雇員的欺詐行為，員工的技術和管理知識過時所引起的信用風險；

(2) 銀行信息系統風險，包括系統退化引起的操作風險、病毒進入銀行系統引起的安全風險、由于系統安全防范性能差異引起導致顧客信息泄露和錯誤交易產生的法律風險；

(3) 銀行服務制度不完善引起的法律風險、包括未提供充分有效的服務信息，未保護好客戶的隱私所引起的法律風險［3-5］。

這里重點討論內部風險中關于員工是否具有防范和控制風險的能力的模糊綜合評判。全體員工對風險的認識、防范與控制能力對于從整體上控制風險有著極其重要的作用［6，7］。任何一個電子銀行單位對員工的基本要求是：具有良好的職業道德和健康狀況，以及較高的文化素質水平。

2 模糊綜合評判方法

模糊綜合評判是一種應用廣泛的模糊數學方法，它應用模糊關系映射原理，在模糊環境下，考慮多種影響因素，根據評價的指標標準和可以獲得的實際數據，經過模糊變換后對事物做出綜合評價的一種方法。該方法以專家已有的知識經驗和對風險的主觀判斷為基礎，（由于不同個體的知識水平、認識能力、經驗和偏好不同，對同一事物的認知具有差異）利用模糊數學原理綜合各位專家的評估意見，最后根據最大隸屬度原理確定對各個風險因素進行管理的優先次序。

(1) 設與被評價事物相關的因素有m 個，記作U=｛u1,u2,…,um｝ 稱之為因素集。

(2) 設所有可能出現的評語有n個，記作V=｛v1,v2,…,vn｝ ，稱之為評價集。

(3) 建立單因素評判，即建立一個從U到f(V)的Fuzzy映射。γ：Uf(V)，uiγ(ui)=ri1v1+ri2v2+…+rimvm，0≤rij≤1,1≤i≤n,1≤j≤m，由γ可以誘導出Fuzzy關系，得到Fuzzy矩陣R=r11r12…r1m

r21r22…r2m

… … …

rn1rn1…rnm〗，稱R為單因素評判矩陣，并稱三元有序組（U，V，R）為評判空間。由于各因素的重要程度不盡相同，所以需對各因素加權。用U上的F集A=(a1,a1,…,an)，表示各因素的權分配，它與評判矩陣R的合成，就是對各因素的綜合評判。

3 風險分類及模型建立和分析

3.1 風險分類

對員工是否具有防范和控制風險的能力初步劃分如下:

（1） 初級程度:經過簡單培訓,基本滿足所在崗位要求；

（2） 中級程度:經過短期的專業培訓,對電子銀行的相應工作基本了解,應變能力強,在短期內能迅速掌握相關工作技能,達到熟練水平；

（3） 高級程度:具有銀行或電子銀行相關工作經驗及相應資格認證,熟練操作各項流程和程序；

（4） 高級職業技術程度:具有多年工作經驗,適應新生事物能力強,能將已有經驗知識迅速移植到新生事物中,對電子銀行相關操作相當熟練;工作M1年出現N1次L1級的風險事件,X1年輪換1次崗位;擁有預測風險的意識和能力；

（5） 基本專業程度:既有足夠的專業領域知識,理解概念和原理并在日常工作中熟練應用;工作M2年出現N2次L2級的風險事件,X2年輪換1次崗位;具有應對風險的識別能力；

（6） 豐富的專業程度:熟練掌握專業領域知識,并能在日常生活中融會貫通,這些知識通過在掌握各種原理基礎上的廣泛深入實踐獲得,或通過廣泛接觸先進國際知識中獲得;工作M3年出現N3次L3級的風險事件,X3年輪換1次崗位;具有對風險的控制能力；

（7） 基本專家程度:確實精通掌握各種概念、原理和業務知識，這種知識通過在電子銀行及計算機網絡領域的深入發展，或是通過全面的業務經驗及對國內外的經驗總結、創新，且具有創新能力；工作M4年出現N4次L4級的風險事件，X4年輪換1次崗位；具有駕御風險的能力。擁有不同程度防范和控制風險的能力的員工對風險的影響程度和范圍有著不同的影響。造成的風險類別可分為單一風險，多項風險和系列風險，風險的危害程度可分為低、中、高。

3.2 模型建立和分析

AR=B=(b1,b2,…,bm)，其中A=(a1,a1,…,an)，∑ni=1ai=1,ai≥0,R=(rij)nm,rij∈［0,1］。這里bj是r1j,r2j,…,rnj的函數，也就是評判矩陣。廣義復合運算稱為模糊綜合評判AR=B=(b1,b2,…,bm)。其中由廣義模糊運算的定義，計算Bj一般可選4種算子，即M(ν,Λ),M(?,v)，M(Λ,)，M(?,)，前3種用于突出主要因素，不考慮或稍微考慮次要因素的綜合評判，后一種是對所有因素權重大小均衡兼顧，對風險的綜合評價具有較好的效果，故本文采用M(?,)算子［8-10］。

（1） 設因素集U={u1,u2,u3,u4,u5,u6,u7}，其中u1=A,u2=B,u3=C,u4=D,u5=E,u6=F,u7=G,評價集V={v1,v2,v3,v4,v5,v6,v7,v8,v9}。其中v1為低的單一風險；v2為中的單一風險；v3為高的單一風險；v4為低的多項風險；v5為中的多項風險；v6為高的多項風險；v7為低的系列風險；v8為中的系列風險；v9為高的系列風險。

（2） 構造綜合評判矩陣。把這m個單因素評價集作為行即得一個總的評判矩陣。其中相應的評價得分由專家或者經驗豐富的工作人員填寫統計后獲得。

表1打分規則：將行因子與每列因子對應評分，認為一定能夠引起相應風險的1分，很可能引起相應風險的0.7分，可能引起相應風險的0.5分，不太可能引起相應風險的0.2分，肯定不會引起相應風險的0分。假設有X個專家打分，則aij=∑Xx=1aij/X(1

表1 員工防范和控制風險能力打分表

因素集

評價集

評價指標

v1v2…v9

員工等級

u1a11a12…a19

u2a21a22…a29

……… …

u7a71a72…a79

下列綜合評判矩陣的數據由以上打分表統計計算獲得:

R=0.500.300.20000000

0.300.350.250.070.030000

0.200.250.350.100.070.03000

0.100.150.200.160.140.100.070.050.03

0.070.100.120.180.160.150.100.070.05

0.050.070.100.130.170.190.120.100.07

0.030.050.070.120.160.210.150.120.10

3.3 確定因素重要程度模糊集

由于各因素對事物的影響程度不盡相同，有些因素在總的評價中影響可能大些，而有些則可能小些。本文采用權因子判斷表法。權因子判斷表法是指由評價人員組成的專家組,通過專家組制定和填寫判斷表,然后對所填寫值進行統計從而得出權因子。如表2所示。

表2 權值因子判斷表

評價指標

F1F2…F7

評價指標

F1a11a12…a17

F2a21a22…a27

……… …

F7a71a72…a77

表2由專家或者經驗十分豐富的工作者填寫，填寫規則為：將行因子與每列因子相互比較，非常重要的指標1分，比較重要的指標0.7分，同樣重要的0.5分，不太重要的0.3分，很不重要的0分。計算方法是：首先計算每一行評價指標得分值Dij=∑7j=1aij(i=1,2,…,7)，假設打分人數為X人，再求評價指標平均數Pi= ∑Xx = 1Dix/X,(1

3.4 根據評價模型，求出模糊評價集

此處采用加權平均M(?,)，B=A*R，其中bj=∑mi=1(aibij),j=1,2,…,n從而得到：B=(0.110 5,0.145,0.148,0.123 8,0.132 2,0.138 5,0.092 4,0.072 5,0.055 1)。

3.5 綜合評判

根據最大隸屬度原則,選擇模糊綜合評價集B=(b1,b2,…,bn)中最大的bj所對應的等級(評語)vj作為綜合評判的結果。

4 結 語

由最后所計算的數據根據最大隸屬度原則可得到如下結論:對員工的管理以及員工所具有的防范和控制風險的能力的強弱,對電子銀行風險管理具有不可忽視的作用，在較壞情況下容易引起單一高風險,在一般情況下不會引起高的系列風險。雖然如此，但對員工的綜合能力要求不容忽視，否則會造成許多不必要的風險。

參考文獻

［1］奚振斐.電子銀行學［M］.西安：西安電子科技大學出版社，2006.

［2］方霞.電子銀行風險和解決之道［J］.今日科技,2002(7):29-30.

［3］潘春雄.電子銀行的風險分析與識別［J］.云南財貿學院學報:社會科學版,2005,20(4):81-82.

［4］蘇宏.開展信息系統審計控制電子銀行風險［J］.華南金融電腦,2004,12(5):2-5.

［5］聶玉林.電子銀行的風險問題研究［D］.青島:中國海洋大學，2004.

［6］何東峰.電子銀行風險研究［D］.北京:北京科技大學，2000.

［7］林娜.試論我國電子銀行的風險與防范［J］.集團經濟研究，2006(5):141-143.

［8］樣綸標，高英義.模糊數學原理及應用［M］.4版.廣州:華南理工大學出版社,2005.

［9］陳水利，李敬功，王向公.模糊集理論及其應用［M］.北京：科學出版社，2005.

［10］謝季堅，劉承平.模糊數學方法及其應用［M］.3版.武漢：華中科技大學出版社，2006.

內部風險分析范文4

一個良好的內部控制制度，對于企業的長期、快速發展以及風險控制防范有著極其重要的意義。

企業建立與實施有效的內部控制，應當包括下列五個要素：內部環境、風險評估、控制活動、信息與溝通、內部監督。下面就從內部控制的五個要素來分析企業的內控風險防范：

1.內部環境。內部環境是企業實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。

海爾公司在內控環境建設方面就做得很好。海爾公司按照現代企業制度，明確了股東會、董事會、監事會以及經理層在決策、執行、監督等方面的職責權限，形成科學有效的職責分工和制衡機制。在董事會下又設置了戰略委員會、審計委員會、提名委員會、薪酬與考核委員會四個專業委員會，除戰略委員會外，各專業委員會主任委員全部由獨立董事擔任。海爾公司的審計部直接通過審計委員會對董事會負責。同時通過弘揚“海爾文化”和實行“個人事業承諾”的人事機制，提高員工素質，強化風險意識。

由此可見，每一個優秀的企業都應擁有足夠良好的內部環境；內部環境是其他內部控制因素構建的基礎，是推動企業發展的引擎，也是其他一切要素的核心，決定了其他控制要素能否發揮作用，是內部控制其他要素作用的基礎。如果沒有一個比較好的控制環境，再好的內控制度都將流于形式，一切內控措施都是空談。

2.風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。企業開展風險評估，應當準確識別與實現控制目標相關的內部風險和外部風險，確定相應的風險承受度。

史玉柱和他的“巨人科技大廈”正是巨人集團在風險評估控制方面失敗的例子。1994年，史玉柱擬建的“巨人科技大廈”投資預算從2億元漲到12億元，由于史玉柱不愿依靠銀行信貸的“零負債”經營理念，工程資金完全依靠自有資金以及大廈樓花銷售款，這時巨人集團的債務結構已經處于非常不合理的狀態。但由于缺乏必要的風險評估及預警機制，史玉柱個人的風險偏好給企業經營帶來了重大損失。當面臨資金鏈斷裂的風險時，巨人集團沒有進行仔細的風險分析，結合企業風險承受能力，確定正確的風險應對策略，反而將生物工程的流動資金抽出，投入巨人大廈的建筑工程，最終導致整個巨人集團資金鏈斷裂。

由此可見，只有充分評估企業可能面臨的內部風險和外部風險，確定合理可行的風險應對策略，才能將企業經營風險降到可以控制的最低水平。

3.控制活動?？刂苹顒邮瞧髽I根據風險評估結果，采用相應的控制措施，將風險控制在可承受度之內?？刂拼胧┮话惆ǎ翰幌嗳萋殑辗蛛x控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。

寶鋼集團在銷售與收款環節的內部控制程序充分體現了控制活動對企業防范經營風險的重要意義，主要體現在職務分離、業務流程控制、財務結算控制等三個方面。第一方面職務分離：產品銷售主要由銷售部統一管理，財務結算由財會處負責，內部檢查由審計處負責。第二方面業務流程控制：包括銷售政策制定控制、客戶信用控制、合同簽訂控制、發貨控制。第三方面財務結算控制：通過公司“9672銷售收款和發票結算兩個子系統”完成，設立資金綜合管理、結算管理、會計管理三類崗位，對收款、發票結算、應收賬款、應收票據四類業務流程進行全方位的財務控制。寶鋼集團通過以上內控措施實現了銷售與收款不相容崗位相互分離、制約和監督，并最終促成公司銷售目標的實現。

可見控制活動是確保管理階層的指令得以執行的政策及程序，是實施內部控制將風險控制在可承受范圍之內的具體方式，是實現內部控制目標的重要保證。

4.信息與溝通。信息與溝通是企業及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間進行有效溝通。

三鹿“毒奶粉”事件的擴大正是因為信息溝通不暢，信息收集傳遞遲緩造成的惡果。2008年6月份，三鹿集團已發現奶粉中非蛋白氮含量異常，后確定其產品中含有三聚氰胺，可是直到2008年8月2日，三鹿集團才向石家莊市政府做了報告。在2008年6月至8月這幾個月中，三鹿集團未向石家莊市政府和有關部門報告，也未采取積極補救措施， 信息與溝通不及時、不全面的最終導致事態進一步擴大，直至觸犯法律。如果三鹿集團能根據有關信息反映的風險情況，及時作出正確的風險評估，制定合理的風險應對策略，采取有效的風險控制措施，巨大的經營風險也許就能防范和減輕了。

可見信息與溝通作為內部控制基本要素之一，在內部控制中發揮著不可替代的作用，為內部控制的其他要素提供了信息支撐，并把其他要素有機的聯系起來。

5.內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，同時及時加以改進。

中國華源集團有限公司擁有全資和控股子公司11家，以及華源股份、華源發展、華源制藥、上海醫藥和雙鶴藥業等一批上市公司，曾經是中國最大的醫藥企業集團和紡織企業集團?？墒牵捎诩瘓F公司財務管理混亂，內部控制薄弱，部分下屬子公司受到管理層的驅使，為達到融資和完成考核指標等目的，大量采用虛計收入、少計費用、不良資產巨額掛賬等手段蓄意進行會計造假，導致報表虛盈實虧，會計信息嚴重失真。2005年，由于貸款償還逾期，華源集團遭遇了上海銀行、浦發銀行等十幾家機構的訴訟，從而全面引發華源集團的信用危機。分析華源集團的失敗，其內部監督的缺陷和失效是一個重要原因。

大部分企業在設計內部控制制度時，由于當時認識的局限或者考慮不周等原因，設計出的內部控制不可能完美無缺；在內部控制實際運行過程中，由于實際情況發生變化，或由于員工對內部控制制度理解上的差異，也可能使內部控制不能很好地發揮其應有的作用，導致內部控制實際運行中或多或少地存在著這樣或那樣的問題。為此需要對內部控制運行情況實施必要的監督檢查，發現其不足和問題乃至于缺陷，從而完善內部控制，提高內部控制的有效性。因此，內部監督是保證內部控制體系有效運行和逐步完善的重要措施。

內部風險分析范文5

摘要：本文對我國銀行開展風險導向內部審計的必要性與可行性、銀行開展風險導向內部審計的目標、領域和程序及銀行開展風險導向內部審計應注意的問題進行分析，作出了風險導向內部審計是我國內部審計未來發展方向的結論。

關鍵詞：銀行；風險管理；風險導向內部審計

風險導向審計是以風險評價為一切審計工作的出發點，并將風險分析貫穿于審計全過程的模式。由于它適應市場經濟的高度不確定性和人們對審計期望值不斷提高的要求，因此自其產生之后，不僅在西方國家審計領域和企業內部審計得到廣泛應用，而且給西方的國家審計和企業內部審計帶來了很好的審計效率和效果，極大的推動了西方審計行業的發展。但我國尚未對風險導向審計模式的應用引起足夠的重視，基于此，本文就我國銀行開展風險導向內部審計的相關問題進行分析。

一、銀行開展風險導向內部審計的必要性與可行性分析

(一)銀行開展風險導向內部審計的必要性分析。銀行是經營貨幣的特殊企業，它的不穩定性、高風險性和負外部性決定了銀行業的發展必須依賴于良好的內部控制與外部監管。內部審計是內部控制的重要手段，內部審計又對內部控制的健全性和有效性實施再監督。因此，銀行經營的特殊性對銀行的內部審計提出了更高的要求。但現實中，我國銀行內部審計卻存在著不同層次的矛盾、沖突與缺陷，如宏觀層面的公司治理模式的選擇、審計委員會的制度設計及微觀層面的審計方法應用問題等。就審計資源而言，銀行資產負債多、中間業務量大、資金往來頻繁、會計資料及相關信息繁雜。在此情況下，若銀行內部審計仍用傳統的內部審計方法，則既不利于有效利用有限的審計資源，也不能滿足銀行對風險管理日益加強的要求。因此，銀行要解決審計資源的供需矛盾，其有效路徑是：突出風險管理，探索科學、高效的審計方法。風險導向審計正是以風險為基礎，以重要風險點為切入點，采用一種系統化的方法對風險管理、控制和治理程序進行評估，并通過識別和評價重大風險來幫助組織改進風險和管理控制系統。基于此，對銀行開展風險導向內部審計，一能更新審計理念，確保銀行受托責任有效履行的管理控制機制；二能加大銀行高風險業務與內容的審計力度，提高銀行風險管理的水平；三能突出審計重點，提高審計的效率；四能充分發揮內部審計的職能作用，實現內部審計的增值目標。

(二)銀行開展風險導向內部審計的可行性分析。第一，銀行有著良好的計算機信息技術平臺。開展風險導向內部審計的難點之一是如何建立審計對象的信息數據庫問題。銀行信息技術起步較早、發展較快，有著良好的計算機信息技術平臺，而近幾年人民銀行又更新了銀行賬戶管理系統、支付結算系統，與之相關聯的銀行支付清算系統也相應地配套更新，其較完善的信息化系統與程序為數據采集奠定了基礎，為銀行內部審計人員充分了解本行的資產質量、負債狀況、結算業務操作及其內部控制等提供技術支持。第二，銀行有較為科學規范的風險管理模式和較成熟的風險管理經驗。早在1996年，中國銀行業即開始嘗試授信管理，后來又引進了客戶信用評級體系和貸款風險分類制度。2001年新巴塞爾委員會又對銀行風險管理進行了改進，其風險的識別、評估與認定為風險導向審計提供了借鑒，使風險導向內部審計在銀行的運用成為可能。第三，國際一些知名的會計師事務所在銀行運用風險導向審計已取得成功經驗。1997年畢馬威研究小組提出了以戰略分析、經營環境分析、風險評估、業績計量和持續提高等五大原則來分析企業的經營風險，在對捷克商業銀行的審計中，運用風險導向審計方法，取得良好效果。

二、銀行開展風險導向內部審計的目標、領域和程序

(一)目標定位。國際審計和鑒證準則委員會(iaasb)將審計風險=固有風險×控制風險×檢查風險(ar=ir×cr×dr)的風險模型修改為：審計風險=重大錯報風險×檢查風險，至此，對重大錯報風險的評估成為審計重點。注冊會計師審計將重點放在可能引起會計報表錯報、漏報的一切因素的分析，其目標是：正確、準確并高效的鑒證會計報表，而內部審計不僅具有經濟監督的職能，還兼有管理、服務、咨詢等職能。因此，內部審計人員關注的焦點不應僅僅是會計報表重大錯報、漏報的若干風險因素，應進一步延伸拓展到商業銀行業務經營中的若干風險，其目標定位是：實施風險導向內部審計，加強銀行的風險管理。將風險導向內部審計與銀行的風險管理結合起來，從宏觀到微觀，自上而下的全面分析銀行業務與經營中的若干風險因素，對銀行的外部環境、內部控制、銀行經營及業務操作流程等進行全面分析與評價，以實現內部審計參與管理、差錯糾正、防范風險、增加價值的目標。

(二)銀行開展風險導向內部審計的應用領域。第一，真實性審計。在金融同業競爭日益加劇的環境下，不斷攀升的任務指標、經營的變數、利益的驅使，容易誘發基層商業銀行出現管理舞弊行為。銀行要發揮內部審計部門的特殊作用，適時開展風險導向的真實性審計，審核、確認轄屬機構存款增長、貸款營銷、中間業務收入、利息收入、經營利潤、資產質量、表外業務等重點經營指標實現的真實性和合規性，為領導決策提供依據。第二，資產風險審計。目前，國有銀行的不良貸款剝離、核銷、工作已基本完成，但存在于“正?！?、“關注”類別中的隱性不良貸款，需要慧眼來甄別，以便及時采取退出、清收、轉移等手段保全信貸資產。銀行內部審計部門可通過風險導向審計，捕捉某筆貸款可能劣變的蛛絲馬跡，未雨綢繆，提出前瞻性的審計建議。非信貸資產也同樣適用于風險導向審計。第三，經營效益審計。專業部門出于本位思維定式，關注的工作重點是自身的業績，往往忽視工作成本的支出。內部審計部門可以站在客觀的位置上，運用風險導向內部審計，綜合分析成本效益，得出有價值的結論，通過精細化管理，挖掘增收節支的潛力。

(三)銀行開展風險導向內部審計的程序。第一，分析銀行的外部環境。金融與經濟乃至整個社會政治環境緊密相連，巴塞爾銀行監管委員也將金融風險劃分為：信用風險、投資風險、利率風險、匯率風險、市場價格風險、資金過度集中風險、國家風險、銀行內部管理風險和操作風險等。可見，銀行外部環境是一個涉及面很廣的宏觀概念。審計人員在實施銀行內部審計時，應重點分析以下外部影響因素：政治、法律環境，國內、國外經濟金融形勢，貨幣政策目標、社會信用體系的構建及金融監管的有效性等。第二，評價銀行的內部經營環境。傳統的內部審計主要是評價內部控制，但若銀行管理層舞弊或操作者串通舞弊，則再好的不相容職務分離也將失去效應。因此，風險導向內部審計注重對重大錯報風險的全方位評價，將審計視角擴展到內部控制以外，在評價銀行內部經營環境時，除相應的會計控制、程序控制、風險管理控制、授權控制等內部控制外，還應關注銀行的經營目標與理念、組織結構、風險管理戰略、管理者素質、偏好、政策與過程等。第三，識別銀行業務及經營中的重要風險點及風險域。審計人員在對銀行業務及經營中的風險點及風險域進行宏觀與微觀分析的基礎上，應運用科學的風險管理方法，對風險種類及風險的重要度做出判斷與細分，可借鑒杜邦“沸騰壺”模型，將錯報風險劃分為高風險、敏感風險、適中風險和低風險等幾個層次，或直接引用《巴塞爾協議》風險評級的方法，確定不同的風險系數。第四，評估經營業務風險。銀行重大錯報風險及銀行風險的影響因素很多，除銀行外部環境因素、內部管理風險外，業務循環中的操作風險等也是重大錯報風險產生的直接誘因。風險導向內部審計強調從宏觀上對風險進行評估，但并不是說可忽視微觀層面的操作風險。因此，應繼續實施內部控制測試，并分析重點業務、重要環節的風險，強化風險控制。第五，實施控制測試與實質性測試。控制測試又被稱為符合性測試或遵循性測試，其主要工作有兩方面：一是檢查是否有內部控制制度，內部控制制度設計的如何；二是測試內部控制制度是否得以貫徹執行，其遵循性、有效性如何。實質性測試主要是對賬簿、報表所反映的經濟業務和事項進行審計。在風險導向內部審計模式下，實質性測試仍必不可少，這也是全面準確地認識現代風險導向審計實質與內涵之關鍵。

三、銀行開展風險導向內部審計應注意的問題

(一)審計環境對審計方法的影響。任何方法均需適應環境。方法的運用是有條件的，應依據不同的審計類型、審計對象、審計人員，視不同的對象選用不同的審計方法，依不同的審計要求及實際情況選用不同的審計方法，切不可教條照搬。譬如有的銀行信息技術平臺很高，風險管理經驗豐富，有的銀行可能還有部分手工操作等，因此，各銀行的技術基礎、經營環境的差異亦使風險導向內部審計的運用不可能一蹴而就。

(二)審計人員自身素質對審計方法運用的影響。一切好的方法最終都要由人去執行，審計人員的素質、閱歷、判斷力、偏好等不同直接影響審計方法的運用。在銀行中運用風險導向內部審計，不僅要求審計人員具備會計、審計知識，而且要求審計人員熟悉管理知識、精通金融業務。因此，具有職業敏銳性、判斷力的復合型人才的培養與儲備是必不可少的。

(三)注意審計方法的綜合運用。根據系統理論，如果相互聯系的個體組成一個系統，則系統就會表現出突變行為，系統總體特征就會與加入個體之間相互獨立時表現的特征有本質差異。風險導向內部審計如此，審計方法的運用原理亦如此。無論何種目標，僅用一種方法是難以達到的，而且，不同階段也應運用不同的方法。我們應系統的綜合的運用各種審計方法，只有這樣才能抓住事物的本質。就風險導向內部審計而言，在審計期初，應側重運用分析法，分析可能產生重大錯報風險的各種因素；在實測階段，則主要運用審閱法、復核法、核對法等查賬的方法；在審計終結階段，則應更多的運用比較法、歸納法等。新風險審計準則也特別強調，不論風險導向審計方法如何運用或運用效果如何，均需進行實質性測試。

內部風險分析范文6

關鍵詞：行政事業單位 內部審計風險 審計人員

內部審計機構作為行政事業單位中重要的部門之一，在行政事業單位中肩負著單位內部各種預算執行以及業務活動評估情況的監督和制約工作，其獨立于被審部門，有著自行的評價權和監控權。審計是一項嚴謹的工作，由于審計組織與審計人員在實施審計的過程中出現的紕漏導致審計風險的出現，對審計對象提出了錯誤的審計信息評價，導致了審計對象及其相關部門遭受了一定的損失和傷害，并由此造成審計主體承擔這種責任的風險。這些風險的出現影響了單位內部工作的正常運行，因此，避免風險的出現也成為了我們所研究探討的話題之一，分析風險出現的原因，從源頭入手制定科學合理的審計體系、政策、方法來防范審計風險的出現，對于行政事業單位可持續的的發展具有重要作用。

一、剖析行政事業單位中內部審計風險出現的原因

由于內部審計工作覆蓋的范圍較廣，所涉及的審計內容繁瑣，審計風險產生的原因出現多方面的分化，但綜合起來我們可以歸結為主、客觀兩大方面，客觀因素包括審計對象、社會法律環境等方面， 審計人員自身素質和在審計過程所運用的審計程度和方式、方法則屬于主管因素方面。

客觀因素：內部審計機構在行政事業單位之中應具有獨立行駛職能的權利，具有權威性，然而內部審計機構作為單位組織結構中的一部分，仍還是在本單位負責人的領導之下開展工作，所以在形式權利的過程中，難免要受到一定的限制，在這一點上就不如外部審計機構，在獨立性和權威性方面有所欠缺，面對單位的一些利益關系方面不能夠客觀、公正的對審計對象進行評價。

另外，行政事業單位內有關內部審計工作的相關法律、發揮體系建設仍不健全，沒有相應的工作條例和規章制度，導致審計工作在進行過程中無據可依，審計工作的開展僅能憑借個人經驗和知識進行判斷，評價結果的真實性、準確性以及權威性不高，審計工作效能下降，使得審計風險出現的可能性增大。

主觀因素：內部審計工作人員自身的素質、綜合能力的高低同樣是影響審計風險出現的一大要素，在審計工作中，一名合格的審計人員應具備完善的知識體系、審計的相關經驗、審計技術技能以及專業的職業道德素質，如果審計人員在這些方面欠缺，則極容易導致審計過程中審計風險的出現，審計的漏審或查而不嚴等現象。內部審計人員職業道德素質的缺失亦是導致審計風險出現的因素， 如果在進行審計的過程中，沒有保持一個公正、客觀的態度和謹慎的工作作風，亦將導致所提供的信息與事實情況的不符，影響審計質量，增大了審計風險出現的可能性。

二、行政事業單位內部審計風險防范途徑

（一）提高領導重視

內部審計工作在行政事業單位中占有不可忽視的位置，但是要想做好內部審計工作，同樣需要單位主管領導的大力支持和重視，讓內部審計部門在本單位中能夠有一定行使職能的自，并讓內部審計部門可以獨立于本單位的各部門之中，只有這樣才可以真實的報告領導單位內部的實際情況，并能夠提出自己的一些合理建議，對于本單位的長期發展具有不可磨滅的重要作用。

（二）完善內部審計規章制度，做到有據可依

堅持依法審計是提高行政事業單位內部審計工作水平的重要保證。因此，在行政事業單位中審計機構也應該擁有一套適合自身的審計規章制度，讓審計工作走向制度化、法制化和規范化的道路，多給內部審計人員提供交流、培訓的機會，提高內部審計人員對審計工作的認識，提升自身的綜合素質，以便能夠更好的從事單位的內部審計工作，另外，建立完善的內部審計制度、激勵機制和責任制度，進一步規范內部審計人員的行為規范，切勿盲目、從眾，切實將內部審計工作做好。

（三）加強內部審計隊伍建設，完善內部審計機構

完善企業內部審計隊伍建設，加強培訓教育，提升內部審計人員的個體素質，打造一支政治素養高、作風硬朗，業務熟練的內部審計隊伍，積極組織審計人員進行學習、培訓，開展實務工作研討交流， 大力加強審計隊伍的思想作風和業務建設， 以使審計人員的政治素養、業務能力水平能夠滿足新形勢下企業的發展需求，具體可以歸結為：首先從自身實際情況出發，根據單位自身的實際情況，制定科學合理的內部審計人員的管理辦法，將獎懲機制進行科學的融合搭配，能在規定的范圍中最大程度的調動審計員工工作的熱情，另外，嚴把審計人員招聘關，務必要引入素質高、責任心強以及事業心重的高素質人才，提升審計隊伍的整體素質。 第三、做好審計內部人員的在崗培訓工作，鼓勵其不斷的學習，完善自我，提升審計人員自身業務技能。最后是制定嚴明的規則紀律，約束審計人員的一些不規則行為。

參考文獻：