內部審計應急預案范例6篇

前言：中文期刊網精心挑選了內部審計應急預案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

內部審計應急預案范文1

【關鍵詞】風險管理內部控制內部審計

【中圖分類號】F275

一、在內部控制的基礎上，實現全面風險管理

內部控制是企業風險管理不可分割的一部分。全面風險管理集成、涵蓋了內部控制的主體內容，擴展了目標設定、事件識別和風險反應三個構成要素，增加了風險管理的戰略目標，提出了風險組合觀及對應的統籌治理風險理念?；趦炔靠刂葡到y、遵循企業愿景建立企業風險管理體系，已成為企業全面規劃和管理風險的必由之路。經過多年的內部控制工作，北化集團建立了逐步規范的公司法人治理結構、完善的內部控制組織體系，積累了豐富的經驗，這些為全面風險管理的實施奠定了一定的基礎。

在此基礎上，集團提出了將內部控制系統向全面風險管理系統的進化和升級的構想，將內部控制體系上升為全面風險管理體系主要有以下幾個突出的變化：

1.由事中和事后處理轉變為防范、控制、監督一體的防控；

2.由經驗與習慣轉變為系統化、制度化、流程化管理；

3.由風險防范轉變為風險轉移、風險化解和分散風險；

4.由單一制度的執行轉變為體系的整體運轉與文化引導；

5.由傳統的關鍵指標管理轉變為以“全面防范風險，促進企業和諧發展為目標”的目標導向型管理。

經過這些突出的變化，集團總部及各子公司要建立一套符合全面風險管理要求，具有科學性、適用性的內控體系，通過對風險管理的主體、管理方式、方法及流程的有效管理，統一規劃、統一調節，實現風險與內部控制管理的分工負責、歸口管理。通過這個體系，進一步完善監督、檢查、考核措施，使企業各項基礎管理工作系統化、制度化、流程化，以形成縱向到底、橫向到邊的橫、縱向網狀風險管控模式。

二、全面風險管理的實施

（一）構建風險管理組織體系

完善的法人治理是風險管理重要的內部環境，也是風險管理體系建設的起點和保障，而董事會建設則是法人治理的核心。近年來，北化集團逐步建立了外部董事制度，不斷完善董事會運作機制，初步形成了出資人、決策機構、監督機構和經營層之間各負其責、協調運轉、有效制衡的治理機制。

同時，集團構建了業務部門、風險管理部門和內部審計機構閉合體系：

總部各職能部門和各子公司作為風險管理的第一道防線，是所管業務風險的責任者，公司明確了其各自相應的職責。

總部層面成立“內部審計與風險控制委員會”，統一掛帥構建全面風險管理體系。

審計部負責對風險管理體系的建設情況及工作效果進行客觀、獨立的監督評價。對各單位內部控制的合理性、完整性、有效性、可靠性作出評價，及時發現流程中存在的問題，提出體系完善的建議。

（二）進行風險分析和風險評估，形成風險信息數據庫

長期內控管理工作，集團對企業運營中的高風險領域形成清晰的認知。2009年，集團公司專門成立了風險管理和內控工作小組，對公司內外部政策和經營環境信息、風險管理以及制度、流程進行了全面、系統的梳理和分析，深入企業和各個業務部門進行了實地調研，組織公司中高層管理人員及業務骨干進行了風險專項分析及風險評估，針對“集團總部――各職能部門――企業”三個級次各個業務流程進行了系統的風險查找，確定了各項重要的風險點，根據查找的風險點，對每個風險發生可能性、對企業的影響程度、該風險當前的管控程度等進行全面評估，建立數據庫。同時，依據風險信息數據庫，結合內控標準的實際運行情況，對流程設計的合理性、適用性進行全面的審查和修正。一方面完善和整合風險管理的各項制度，風險管理組織架構。另一方面完善風險管理信息溝通，在集團總部和子公司建立涵蓋財務、人力資源、運營、投融資等全方位信息系統，把內控由人的控制上升到計算機進行控制，實現集團風險管理的信息化。

（三）制定風險應對措施，有效防控風險

為強化風險管理的有效落實，集團針對重大風險編制了專項應對方案，制訂了包括定期召開集團公司內外部形勢分析研討會、實現預算管理規范化、保持集團總部及下屬公司資金支出等一系列風險防范措施，編制了《三重一大事項報告制度》、《重大安全事故應急預案》等風險應急預案，注重全方位的風險防范，確保最大限度規避或減輕風險發生的可能性和影響。同時，將風險應對措施和內部控制的要求融入部門規范中，使風險管理成為公司綜合管理體系的有機組成部分，真正保障了風險防范能夠落到實處。

（四）重大風險日常監控

集團公司堅持對重大風險實行持續監控的原則，擬構建NC系統，利用信息技術提高風險控制的效率和效果，目前已經實現了部分財務監控指標的預警和控制，在費用報銷、費用支付等流程中增加了合規性、真實性、準確性等審核標準，并實現了預算執行情況的方便查詢，能在超預算時進行預警提示，既有效促進了財務內部規范的落實執行，又對資金支付實現了有效的控制；集團大力加強風險監控系統日常應用管理，建成系統后，我們將通過系統預警信息監控與人工核對相結合、重點監測與抽查跟蹤相結合的方式進行風險監控，對預警信息及時跟蹤回饋并督促整改；加強風險監控信息分析、報告制度，風險責任單位負責各自職責范圍內的風險監控，對預警信息進行分析，編制重大信息內部報告并按程序提交處理。

內部審計應急預案范文2

(一)企業應加強內部控制

隨著市場經濟的深入發展,企業逐步成為自主經營、自我約束、自我發展、自我完善的商品生產者和經營者。在“優勝劣汰、適者生存”的市場經濟中,企業要想真正的做到“自主經營、自我約束、自我發展、自我完善”,必須要加強內部控制,建立有效、完善的內部控制制度,這樣才能在一個絕對的高度上,對企業進行高瞻遠矚的控制,才能做出與時俱進的決策。

(二)內部審計是企業內部監督機制的重要組成部分

內部審計也是企業內部控制的一個重要的組成部分,是監督內部控制其他環節的主要力量。內部審計通過對控制環境和控制程序的有效性進行監督,評估企業的內部控制是否被執行,是否及時反饋有關執行結果的信息,是否幫助企業更有效地實現預期控制目標。同時,在監控過程中,內部審計可以促進控制環境的建立和改善,為改進控制制度提供建設性的意見,為企業建立健全所需要的內部控制水平服務。在內部控制的監督過程中,內部審計發揮著越來越重要的作用。

二、內部審計在防范信息系統風險中面臨的問題

(一)信息系統安全管理機制不健全

企業信息系統風險的存在,很多是由于管理不善或控制不嚴造成的。一方面,缺乏一套統一的安全策略體系來指導安全管理工作,無法建立系統內部明確、全面的安全規范要求。從現有管理制度規范來看,主要存在的問題是可操作性差,條理不清、重疊或遺漏等;另一方面,現有安全管理制度的管理對象基本是網絡系統管理員等技術部人員,管理對象沒有全面涵蓋所有信息系統技術相關人員,包括所有網絡系統上的內部終端人員和外部人員。

(二)內部審計在信息系統風險防范中的角色缺乏獨立性

內部審計的角色發生了轉變。從傳統的事后審計而逐漸轉向事前和事中審計,主動參與內部控制系統的建立和完善。內部審計人員即承擔著評價硬件和應用信息系統安全的任務,如果又同時有參與了系統的開發和實施過程,那么內部審計人員就卻乏獨立性。反之,如果處于對喪失獨立性的擔心,內部審計人員有可能會拒絕參與系統和軟件的開發,那么系統開發過程中存在的風險又無法得到控制。

(三)內審部門技術力量薄弱造成對信息系統審計形成風險

審計稽核部門的技術力量薄弱,不熟悉業務系統的流程和功能,對信息系統缺乏必要的認證能力和標準。突出表現為以下幾個方面:一是實施審計稽核的手段和方法沒有得到及時更新,不適應信息系統管理的要求,大部分仍停留在手工審計階段;二是審計稽核部門對計算機賬務系統實施審計的依據僅依賴于被審計單位提供的打印資料或事后資料,計算機賬務的真實性審計很難得到保證。

三、加強風險防范的措施和對策

(一)構建信息系統安全管理組織及規范體系

加強信息系統的自我風險評估體系,讓信息系統的管理和技術人員在自身的職責范圍之內正確識別和評估潛在操作風險,主要包括內控制度的查漏補缺、工作流程的整理和規范、應急預案完善和演練等。同時加強對操作人員的管理,規范操作程序。一是加強密碼管理,明確規定操作人員的權限,操作員必須在規定的權限內辦理業務,用戶口令及密碼必須專人專用,嚴禁公開口令及密碼;二是要建立健全操作員崗位目標責任制,對網絡操作人員要明確目標任務,規范操作程序,嚴格落實獎懲制度。三是要嚴格崗位設置,不相容職務進行分離。嚴禁系統管理人員、網絡技術人員、程序開發人員和前臺操作人員混崗、代崗或一人多崗。四是要加強系統內部的稽核監督檢查。稽核監督應貫穿于網絡操作的全過程,重點是加強對系統設計開發、內控管理制度落實、操作運行等方面的

(二)關注信息系統的穩定性、安全性和有效性審計

首先,審計人員應運用用一定的技術方法識別系統的完整性,該過程包括檢查、測試、評估系統的內制,以保證系統的穩定性;其次,審計人員應評價系統存在的風險和可能產生的后果將成為審計的核心工作和基本內容,保證信息系統的安全性。應根據審計的標準和準則,評價控制環境的和IT基礎設施的安全,確保系統滿足組織的業務需要,保護信息資產的安全完整,以防非授權使用、泄露、修改、損壞或丟失;最后,還應鑒別信息系統的有效性。內部審計必須理解并熟悉操作環境,了解系統技術的復雜性及其對決策的影響;對來自內部的安全隱患,采用一定的方法進行系統診斷、檢驗、測試,評價其有效性及效率,以支持組織業務目標的實現

(三)改善內審機構,提高內審人員素質,培養信息系統審計師

為了信息系統的安全、可靠與有效,由獨立于審計對象的信息系統審計師,以第三方的客觀立場對以計算機為核心的信息系統進行綜合的檢查與評價。信息系統審計師也稱lS審計師或IT審計師,是指那些既通曉信息系統的軟件和硬件(包括信息系統的開發、運營、維護、管理和安全等),又熟悉經濟管理的內部審計人才。

(四)聘請專家進行協助

內部審計人員的知識、技能和經驗雖然有助于信息系統的風險防御,但現實中必須承認,在企業中同時具備計算機技術和審計專業知識的人才非常短缺。再出色的內部審計人員可能面臨一些系統內的專業問題卻無法解決,因此有必要聘請外部專家?？梢酝ㄟ^專家的協助測試運用其專業技能測試系統安全,進一步防范和解決信息系統風險的存在。

參考文獻:

[1]胡曉明.信息時代的IS審計理論結構構建[J].武漢中南財經政法大學學報,2006,(3).

內部審計應急預案范文3

為了合理的識別醫療信息系統的風險，內部審計人員首先應當了解醫院的信息系統環境。

1．1了解信息技術在醫院中的運行環境

該院搭建的醫療信息系統平臺包括:醫院信息系統(HIS)為收費、檢查、門診及住院等活動提供服務;臨床信息系統(CIS)收集處理臨床數據;此外還有LIS、PACS、電子病歷系統、叫號系統、財務系統、人事系統、物流管理系統、電子點餐系統和科研教學系統等等分別發揮著其各自的作用。因此，計算機信息技術已經融入到了醫院的各個主要業務流程，不僅為病人和醫生服務，更為醫院管理提供支撐。醫院信息系統平臺的搭建，一般都得到院方的廣泛支持。

1．2了解搭建醫療信息系統平臺的應用程序、計算機操作系統及硬件設備

首先，為該院服務的軟件品種較多，各個軟件間存在相互接叉讀取數據的情況，有可能對數據庫的安全穩定造成影響;其次，由于各個醫院的?？祈椖坎煌?，醫療就診流程也存在著個性化的差異，導致所使用的軟件以及軟件所配備的應用程序、操作系統也存在個性化差異較高的現狀，這可能會導致醫療成本的大幅度提高;第三，由于信息技術已經融入醫院管理，醫院對信息化系統的依賴程度較高，對系統本身的安全性要求更加嚴格。另外，為了滿足軟件的運行，醫院必須同時保證充足的硬件設備，例如電腦終端、大型服務器、保障設施(例如UPS)及交換機等，并負責維護設備的安全運行。此外醫院還需提供可靠的操作系統，例如主流的Windows和Linux系統等。

1．3了解醫院對應用程序及軟件的管理方式

為了有效地管理醫療信息軟件和保障醫療數據的安全，該院要求各個軟件提供單位派駐工作小組，長期為醫院的軟件提供外包管理服務。院方還成立專門的信息中心進行管理，信息中心制定了相應的信息系統管理規章制度，并對規章制度的監督、執行和有效更新負責。此外，為了監控軟件和硬件的日常運行情況，一些專門的預警機制也被引入醫療信息系統的管理中。例如，網絡運維管理平臺的使用有效的監控各個軟件應用程序、操作系統，以及服務器、交換機等硬件的運行狀態及運行環境，在軟硬件發生異常時提早預警，幫助軟件工程師及時排查錯誤。

1．4了解醫院信息系統實施是否有效地幫助醫院提高運營效率

2評估識別出的風險

基于風險導向審計為基礎的審計風險由3個部分組成。

2．1固有風險

信息系統的固有風險一般來自于系統本身的安全性。隨著計算機技術的普及和在醫院內部的廣泛使用，有效降低了人為舞弊情況的發生。但是，計算機軟件和硬件安全問題，信息系統設計造成的固有缺陷給醫院管理帶來了風險。首先，由于計算機網絡本身容易感染病毒，受到攻擊時會造成網絡癱瘓;硬件存放環境不當，對大型硬件設備造成損傷引發宕機。在對醫院信息系統高度依賴的環境下，軟硬件存在的固有風險，會給醫院造成重大的損失，影響正常的醫療秩序。其次，由于軟件工程師對醫療知識和管理知識的缺乏，計算機軟件設計開發的初始階段往往存在缺陷，運行期間則需要根據用戶的需求做反復的修改，此過程不僅增加了醫院的成本開支，也會影響到系統運行的安全性。

2．2控制風險

對醫院信息系統的良好控制首先依賴于醫院的制度規范執行。醫院一般都設置專門的計算機信息部門，對醫院的信息系統，包括軟件程序、硬件設備和網絡進行統一管理。該院在設立信息中心的同時，聘請軟件開發企業進行外包服務，即由軟件公司派駐專門的人員為醫院的信息系統服務。如何平衡醫院自主管理和對外包服務的依賴，給醫院的管理提出了新的問題。因此審計人員在評價控制風險時，需要對醫院自主管理能力和規章制度的執行情況進行分析，同時對外包服務的有效性進行評價。其次，對用戶授權的控制。信息系統在醫療業務流程和管理流程內部控制的實現主要是通過對用戶權限的設置來完成。相應層級的管理人員都具有不同的授權權限，在不同的業務流程中發揮作用。但是任何一個系統都存在一個超級用戶，超級用戶對所有的醫療信息、目錄和文件有完全的訪問權，它是安裝后第一個登錄到服務器上的用戶，可以添加用戶并設置系統內所有用戶的權限。因此，內部審計人員必須對超級用戶的實際狀況進行分析，從而評價是否存在隨意篡改數據的風險。此外，軟硬件的成本是醫療信息系統建立并進行控制活動過程中不可忽略的問題。軟件成本主要來自于人工費用和知識產權費用。但是，軟件公司在銷售產品的時候，常常隱蔽其真實的人工成本，并將知識產權費用夸大。醫院采購部門往往很難判斷軟件產品的采購價格是否合理;醫院信息平臺的搭建同樣還依賴于大量硬件設備，醫院往往需要采購大型服務器、交換機和UPS;為了保證硬件設備的良好運行，醫院還需要考慮良好的存放環境，利用輔助設施，保證存放地點濕度和溫度的適當;基于軟件程序，硬件設備的安全運行和有效管理考慮，很多醫院為此引入了網絡運維系統等非醫療信息系統軟件，在另一個程度上增加了醫院的系統購置成本。因此，內部審計人員必須對成本效益進行分析，在避免一味節約成本造成的信息系統搭建不完善的同時，避免為單純追求效益導致的資源浪費。

2．3檢查風險

檢查風險受固有風險和控制風險的影響。信息化的普及，改變了傳統審計的方法、審計對象和審計線索。傳統的內部審計通過執行控制測試和進一步審計程序，對財務報表的舞弊做出判斷;通過對醫院內部控制的了解，評價內部控制的有效性，幫助醫院提高內部管理水平等。醫療信息系統建立后，要求審計人員在掌握醫療管理流程的同時，還需要了解醫療信息系統中軟件程序、網絡和硬件設備等專業計算機知識，并利用信息技術進行內部審計。在缺乏系統的計算機專業知識，以及計算機審計規范不健全的情況下，內部審計人員未能恰當地施行審計程序，也會為醫院管理帶來風險。

3應對措施

內部審計人員在實施進一步審計程序時，應當關注以下幾點內容。

3．1將信息系統的哪些方面納入審計的范圍

在考慮成本效益的原則下，進一步審計程序應當將資源有效地集中于風險最大的部分。首先，內部審計人員應當評價風險的重要性。將后果嚴重的部分，進行重點關注，因此，在對醫療信息系統進行風險評估和分析之后，內部審計人員應該對系統中關鍵信息點進行重點審計，例如對HIS中病人的主索引、收費明細記錄、病歷記錄、處方記錄等執行詳細的審計程序;其次，內部審計人員應當關注特別風險事項，例如對于超級用戶權限管理的審計;最后，內部審計人員還要關注細微風險累計的影響，如果幾個細微風險累計產生的影響會對系統整體運行造成重大損失，內部審計人員則需要詳細地設計進一步審計程序以應對此類風險。

3．2采用怎樣的審計方式對醫院信息系統進行評估

與傳統內部審計工作不同，內部審計人員需要對系統運行的有效性進行評價，因此除了傳統的檢查、觀察、詢問、函證、重新執行和分析程序等進一步審計程序以外，內部審計人員還需要對系統中關鍵信息的數據庫語言進行分析。同時，還需要利用審計軟件進行信息化下醫院的內部審計工作。

3．3以何種頻率進行審計

通常風險被劃分為高、中、低3個等級。在被識別的高風險等級中，信息技術風險被認定為發生概率高且對醫院的運行影響范圍廣，因此內部審計人員通常應當每1～2年進行1次審計;對風險級別和影響程度及范圍均適中的風險點，每2～3年進行1次審計;對風險級別低，不經常發生以及影響范圍和程度均不明顯的部分則在每3～5年進行1次審計。

3．4針對醫院信息化背景下產生的固有風險進行評價

對控制風險和檢查風險分別采取應對措施降低風險的影響程度

3．4．1固有風險的評估。

由于固有風險是醫院在搭建醫療信息系統平臺時無法避免的缺陷所造成的損失，內部審計人員無法控制此類固有風險，只能評估風險的大小。內部審計人員應當評估固有風險的大小，協助相關科室建立應急方案，一旦發現由于信息系統故障造成的問題，立即采用人工應急預案，有效地減少損失，保證醫療服務的質量。

3．4．2控制風險的應對。

(1)醫院對外包服務建立有效管理體制。根據調查和實踐證明，合理適當的外包，可以減少醫院管理成本，節約人力資源。但是過多的將醫院的信息系統管理建立在外包服務的基礎上，同樣也會給醫院帶來風險。如果關鍵的管理點均依賴于外包服務，那么就會造成權責不清的情況發生。因此，醫院內部加強對信息系統的管理，建立完善的管理制度，培養醫院內部計算機管理人才，平衡外包服務和自身管理的程度，對外包工作進行有效的監督和管理是減少控制風險的關鍵。內部審計人員應當幫助醫院評價計算機中心管理制度是否存在缺陷，并提出相關建議。(2)對濫用超級用戶功能的控制。由于超級用戶的存在，人為從后臺篡改數據給醫院的內部控制造成隱患，例如，醫生可以從后臺修改已開出的處方和病歷，不利于醫院對已開具病歷和處方的管理，極易造成醫療糾紛;財務人員也可能惡意的對系統中已錄入的財務數據進行修改，或隱藏一部分財務數據，造成醫院財務管理的風險。因此，內部審計工作中，審計人員要關注超級用戶的管理方法，嚴格控制其使用范圍，以防人為惡意篡改數據。(3)加強采購環節的控制。內部審計人員應當分析本院的所有信息系統軟件是否符合醫院管理的成本效益原則，評價現有軟件有無浪費，以及由于信息技術快速更新造成的應淘汰軟件仍然在續訂的情況。內部審計人員可以通過幫助建立完善的物流采購程序，對大型軟件嚴格采取政府公開招標的形式，利用外部專家進行分析。同時，加強對成本的考察，軟件成本大多來自于軟件工程師的腦力勞動和知識產權，一般很難評估，內審可以通過相同產品的詢價，比較軟件給醫院帶來的效益等方式來評價軟件是否應該引入。

3．4．3檢查風險的應對措施。

內部審計應急預案范文4

1.1建立完善的質量管理制度。

制訂質量控制工作流程圖，對校方現場管理人員、監理方、施工方，以文件形式明確分工和報告關系，規定質量責任處罰措施。

1.2聘用專業監理公司全程負責質量監督。

在監理舍同中明確監理工作要求、監理程序、監理內容，同時加強校方的到場監督；建立質量現場溝通報告制度；必要時對關鍵點位、主要材料、設備進行質量抽驗。

1.3加強設計質量管理。

選用具備資質、信譽良好的設計單位；加強施工前施工圖審查及技術交底，建立健全設計交底與施工圖會審制度；對設計缺陷導致的質量問題，包括勘察設計階段中的勘察深度不足，技術設計階段設計深度不足，與現場情況不符均要在合同中規定設計索賠；嚴格施工中的設計變更審批制度。

1.4選擇具備資質、報價合理、履約能力強的施工單位；

明確不得轉包及分包的施工內容；監督施工單位嚴格按照設計組織施工。

1.5由學校供應的材料，應由信譽良好、質量可靠的供貨商供貨；

質量安檢程序完備。

1.6學校應及時按工程形象進度和合同要求支付工程款。

1.7明確施工質量檢驗的內容與要求；

施工及監理單位對質量事故問題處理徹底；驗收手續完整、驗收結論至少達到合格、無質量遺留問題。

2、工程項目造價風險管理控制

2.1保證設計質量。

聘請資質高、信譽好的設計單位進行設計，保證設計質量。設計單位要根據投資估算，按價值工程和限額設計原則進行初步設計，保證概算不超估算。

2.2開工前做好組織計劃。

避免盲目上項目，后期資金又難以為繼，產生不必要的違約賠付。

2.3注重招標前量單或合同條款的審核。

聘請具備資質的造價咨詢公司，根據施工圖編制標底并對量單進行審核，由市政府采購辦公室組織招標；自行招標的，應符合法律―規定且由審計對其程序的合規性進行監督。在簽訂合同前由內部審計部門對合同條款的合理性進行審計，合同條款中注意風險規避。不同形式的價格條款體現了風險分配形式，為有效規避投資失控風險，應盡量避免在合同中規定可調整事項，最好的形式是在審計部門審核量單后，訂立固定總價合同，從而規避價格調險。

2.4嚴格按設計施工，杜絕不必要的增項。

2.5嚴格控制增項及變更。

超過規定額度的增項及變更，工程管理部門無權自行決定，必須經過新校區建設領導小組會議集體審議通過。

2.6建立費用預算制度。

對工程管理費用和二類費用，由費用經辦部門按照國家文件或市場標準先申報、經內部審計機構對費用預算的合理性進行事前審核，再由組織決策部門根據審核結果審批。費用預算一經審批，須嚴格執行，對超過預算的費用，不允許計劃外或超標準列支。

2.7造價控制過程中的糾偏及報告。

對于從設計到完工的造價超標因素，首先要及時糾正；的確不能糾正的，應在事前以書面報告形式，將超支因素與額度及潛在的風險報告組織決策層，以備應急預案。同時應報告財務部門，以應對增加的資金需求。

2.8內部審計機構對工程造價實施全過程跟蹤審計。

為控制工程造價，保證造價合理，內部審計機構重點在招櫬前審核量單、合同簽訂前對價格條款提供咨詢、變更環節審核量的真實與價格的合理、結算環節進行全面審核確認，并出具評價意見。此外，對于校外實體攜資代建項目，應在明確規模和標準后，先由內部審計機構聘請具備資質的造價咨詢公司，測算項目的合理成本及利潤，經內部審計機構審計后，再與投資方簽訂固定價格合同這樣就能事先防范代建項目造價過高的風險。

3、工程項目工期與進度風險管理控制

對于項目合理工期在充分考慮相關因素基礎上由專家論證確定。工程管理部門應針對具體項目，按施工先后次序制訂網絡管理圖，對影響工期的關鍵環節和易產生問題環節，進行重點管理，有效控制工期。

4、工程項目資產風險管理控制

財務部門具備獨立設置、核算內容完整的工程賬；基建管理部門建立工程款支付臺賬；財務部門與基建管理部門就工程付款情況進行定期核對。對具備決算條件的工程項目，在組織決策部門的統一部署下，由財務部門具體實施工程財務決算，基建部門配合實施工程財務決算；對工程決算的獨立審計制度；完工工程轉固定資產及相關的固定資產管理制度。

5、廉政風險控制措施

內部審計應急預案范文5

一、小企業內部控制存在的問題

（一）風險評估體系欠佳

風險評估體系是小企業內部控制不可缺少的環節，想要持續發展，就離不開科學的風險評估。但是因為規模、資本等方面的限制，小企業很難做建立風險評估體系，因此也就無法將企業所面臨的風險控制在最小的范圍內，無法實現真正的盈利[1]。

（二）信息披露透明度偏低，溝通不暢

由于種種原因，我國小企業在對外的報表與記錄上都存在嚴重的不真實情況，再加上外部審計機構監督的缺失，使得小企業對外報表與企業實際的經營之間存在明顯的差異。如給稅務部門和銀行的報表常常會出現數字不一樣的問題。相對于大型公司而言，小企業還存在嚴重的信息溝通預計信息披露透明度偏低的問題。

（三）內部監督不力

由于大部分小企業的關鍵部門是企業實際管理者或者是親戚等直接負責，由于人事關系的影響，導致內部的審計工作難以真正的開展下去。另外，再加上中小企業所有者更在乎經營業績與盈利狀況，所以一旦經營業績與管理方式之間出現了沖突，更多會傾向于實現經營業績，也就是只要能夠出現好的經營業績，那么完全可以接受違反企業規章制度的問題出現，這樣對內部審計工作的開展也帶來的重重阻礙。

二、小企業內部控制策略分析――以LQ公司為例

通過多年的努力，LQ公司的綜合實力有了一定程度的增強，并且經濟效益也有所提升。在未來的經營活動中國，LQ公司還應該繼續夯實基礎，通過多種經營模式的相互組合，為當地的經濟發展做出貢獻，為了適應時代的發展，在內部控制上，LQ公司也做出了明顯的改變。

（一）積極引入風險管理

第一，建立內部風險文化，強調全員風險防范意識的培養，LQ公司聘請相關領域的專家對管理層人員以及員工進行風險管理方面知識的培訓，另外，作為高層管理人員，就應該隨時隨地地保持清醒的頭腦，對公司存在的風險做好審視，再配合上全員之間的相互溝通，就能及時地掌握公司動態。第二，考慮到LQ公司屬于小企業，其資源規模有限，想要設置專門的風險管理部門不太現實，所以公司明確了風險管理責任人，同時賦予其一定的權利，而責任人有義務監控企業所面臨的重大風險，及時地報告風險事件，從而配合公司的管理層制定出應急預案，并且根據實際情況，做好相應的調整，以便將風險控制在允許的范圍之內。

（二）優化信息平臺，加強信息溝通

對于LQ公司而言，信息溝通是重要的紐帶，LQ公司應該將其業務信息平臺進一步完善，讓其向著全員開放，這樣才可以為經營管理活動提供最完整、最準確、最及時的數據報告，這樣也可以員工了解公司、表達訴求等提供一個平臺支撐，這樣不僅有利于公司管理能力的提升，同時還可以實現信息化的管理。另外，在會議制度方面，則要著重考慮到建立反饋機制，將原本的單向溝通轉變為雙向溝通，如建議制度或者是非正式的會談等都是很有效的措施。另外，注重部門與部門之間的相互溝通，這樣也可以促進部門之間的關系。最后，LQ公司還應該注重與外部利益者之間的相互溝通，能夠懂得利用網絡媒體、中介機構、監管部門等有效渠道來提升公司本身的影響力，這樣就能夠針對信息進行適當地整合與選擇[2]。

（三）強化內部監督

1、設置內部控制管理者

在LQ公司的內部控制活動的設計、監控方面，內部控制發揮了關鍵作用。但是，考慮到LQ公司本身內部審計過于薄弱，忽視內部設計在經濟管理上的作用。因此，就可以在LQ公司中明確好內部控制管理者。同時，在賦予其一定的權利與義務，這樣也有利于工作的順利開展。當然，考慮到人力本身的匱乏，LQ公司很容易忽視其獨立性，所以需要我們引起更大的關注。

2、實施財務預算監督

考慮到LQ公司本身的規模偏小，其會計服務對象相對單一，公司還未能建立出全面的預算共組管理制度，這樣就很容易出現重經營輕內控的情況。所以，LQ公司就可以通過財務預算監督的強化，加強財務相關事項的管理，以此來建立出財務監控體系。通過財務預算監督來監控重點業務，在為內部控制監督指明前進方向的同時，還可以實現動態循環的監督管理，這樣才能幫助LQ公司完善內部控制。

內部審計應急預案范文6

[關鍵詞]內部控制；風險管理；措施

一、我國企業內部管理存在的主要問題

（一）企業管理的有效發揮取決于好的控制環境

而良好的企業環境取決于企業的最高管理者，最高管理者的領導意向會直接影響到企業各方面的管理及其發展。如作為全球第5產品企業之一的帕瑪拉特，其中國公司于2003年12月申請破產，2004年在中國的工廠全線停產。該公司失敗的原因之一是高管層人事管理失誤，比如帕瑪拉特上海分公司，從1998年10月成立以后至2003年共換了5位經理，平均1年換1個。而該公司中國區的總經理，在不到10年的時間內，更換了4任。領導層的頻繁更迭，造成對市場的判斷、對政策的制定與執行都很難保證一個基本的連貫性，領導層權威遞減、號召力削弱，影響企業的穩定和持續發展。

（二）企業內部缺乏有效的風險防范系統

風險防范意識薄弱，風險管理不到位是諸多企業的“通病”，企業未能建立一套完整有效的風險系統，或者形同虛設。對于依賴母公司風險指導的子公司，由于時間及空間的局限性，經營風險在數量和金額上的標準不一致，導致風險失控。例如中航油在市場上不斷虧損時，依照母公司風險指導制定的風險控制機制完全沒有啟動，損失超過500萬美元時也沒有報告董事會。中航油的母公司因風險未達到集團公司的風險確認標準，沒有及時對子公司進行有效監控，還不斷提供繼續交易的資金。另外，相關中介機構對油價走勢的錯誤判斷，沒有針對期權交易做出風險預警，也是導致中航油巨虧的重要原因。巴林銀行的倒閉也歸根于風險管理缺失，過分相信雇員的個人能力，讓一個人即做交易又管理風險，這就等于沒有風險管理。

（三）企業內部缺乏協調機制

內部協調不暢通在集團公司中非常普遍。各部門分工不明確，權責關系不清，統計來源和口徑不一致，缺少有效的信息溝通，責任無人擔，功勞搶著拿，各部門“各行其是”，追求部門利益的“最大化”。例如：國資委針對所屬企業領導進行考核時，非常重視企業的財務指標，這使得企業財務部門以外的其他部門對國資委的考核不夠重視，認為這是考核財務指標，與自己部門無關。而財務部在整理與企業業績相關的財務數據時，通常需要人事部門等其他部門的配合和支持。當部門之間沒有很好的協調與溝通，就會影響企業的發展。

（四）監督機制不健全

公司沒有建立與實際相適應的監督機制體系，監督內容不具體、不細致，致使監督工作難以落到實處。監督者對所發現的問題，往往沒有處置權，監督與懲處相脫離，致使監督乏力，缺乏權威性。有些企業的內部稽查、評價制度不完善，企業內各組織機構執行指定職能的效率低。例如在中航油事件中，審計委員會就公司投機衍生品交易的監督管理和控制未能完全盡職。又如2006年8月17日，大慶煉化公司北罐區V304儲罐被盜原油40余噸，負責公司資產安全的保衛武裝部守衛二大隊疏于職責，未阻止失盜事件的發生。當月底的盤庫是對公司存貨完整性進行監督的重要環節，由于當班操作人員沒有按規定進行盤庫，而是將7月份的盤庫數據作為8月份的盤庫數據上報，使得第一道監督失效。操作人員隨后發現了盜油跡象，并作了匯報，但沒有引起車間領導的重視，監督部門也未能有效監控。

二、加強企業內部管理的對策和建議

（一）首先企業要建立良好的內部控制環境

在內部控制的所有環節中，控制環境是整個內部控制的基礎。控制環境包括企業文化、員工的道德水準、管理層和董事會的管理能力及經驗等。一個企業是否有凝聚力、管理者和員工的品德如何、董事會的領導水平高低，會直接影響到企業的興衰成敗。例如：小天鵝股份有限公司的“末日管理”是該公司最高管理者的憂患意識和艱苦奮斗的精神在該公司內部管理中的體現。

（二）內部控制就是控制風險，建立一套有效的企業風險管理制度至關重要

在企業經營過程中可能遇到各種具體的風險，必須建立相應的制度進行防范，如企業的市場風險、信用風險、資金流動風險、作業風險、法律風險、會計風險、信息風險、策略風險等。例如寶鋼集團在涉及風險管理內部環境的多方面展開了工作，并在長期投資、對外擔保、資產轉讓、子公司管控等重要風險領域實施有效的風險應對方案。在風險管理體系建設中，該公司重點推進4項工作：一是建立風險管理的組織體系和工作機制；二是對重大風險進行識別和評估，形成重大風險清單，確定風險管理重點領域；三是針對重大風險涉及的重要業務流程和重大事件，形成內控手冊；四是針對可能發生重大突發事件的業務領域，建立預警機制，制定應急預案。從寶鋼推進全面風險管理中看到董事會建設是全面風險管理的基礎和推動力，涉及企業全局的系統工作要求全體人員參與。再如小天鵝股份有限公司的“末日管理”就是要求企業的員工面對市場的競爭時刻保持危機感，使該企業上下都樹立起很強的風險意識。

（三）建立企業協調管理機制

高管層應當統一協調各部門制定出企業的共同目標，使部門主管在互相協作的基礎上尋求自身的發展。例如公司的某些業務，可能幾個部門都可以做，高管層應該讓各個部門有所專攻，或進行權職劃分，減少內耗，協調發展。此外，在獎酬設計上，對于各部門為達成共同目標所做出的努力進行鼓勵，避免追求局部利益“最大化”。