风险管理审计初探

风 险 导 向 内部 审计 初 探
牛芬云 （ 晋城煤业集团 ） 山西 公司
摘要 ： 风险导向内部审计是 以对整个组织 的风险进行评估与改善为最 终 控 制点 ，就可评估 这些关键控 制点是否 能够 有效地 将风险控制在 目的的一种审计理念。 文从风险导向审计的基本涵 义、 本 特点、 开展风险导 向 预 期 水 平 。 审计的原因以及如何开展和应对 目前存在 的问题等做 了浅显的探讨。 ３４控制风险。 ． 首先对风 险识别 ： 要关注被审计单位 的风险识别 关键 词 ： 险 导 向 审 计 风
Байду номын сангаас
是 否 按 照 重 要性 、 能性 以及 容 忍 度 等 进行 排 序 ， 否制 定 自然风 险 可 是 风险导向审计是审计人员在对被审计单位的内部控制充分了解 管理 、 经济风险管理、 技术风险管理 、 法律风险管理等风 险管理审计 和 评 价 的基 础 上 ， 分析 、 断 被 审 计 单 位 的 风 险 及 其 程 度 ， 定 审计 计划 ， 判 确 确定风险管理 审计 的位 置和背景 ； 其次对风险评 估 ： 审计人 员 的范 围 和 重点 ， 对 存 在 的 问题 和 不 足 ， 出切 实 可行 的审 计 意 见和 要按照通用风险模型 、结合被审计单位实际建立一个特定的风险模 针 提 建 议 ， 进 企 业 管理 和 控 制 风 险 ， 高 企 业 经 济 效 益和 社 会 效 益 的 一 型 ， 与 被 审计 单位 评 定 的 风 险 及 风 险 级 别 进 行 对 照 ， 找 差 异 ， 促 提 并 查 保 项 具 有 独 立 、 观 的 审计 监 督 和 评 价 活动 。 客 证 主 要 风 险 得到 有 效 管 理 和 控 制 ，对 可 能 发 生 的 风 险和 损 失进 行 跟 １ 风 险 导 向 审计 的 特 点 踪检查或后续评估 ， 跟踪 已识别风险的发展 变化情况 ， 风险产生的条 １１ 审 计 重 心 前移 。风 险导 向审 计 最 大 的特 点 是 将 审计 重 心放 件 和 导 致 的 后 果 变 化 ， 出减 缓 风 险 的 方 案 ， 整 风 险 管理 计 划 ： ． 作 调 最 在 事 前 的风 险评 估 上 ，从 以 审计 实 质 性 测试 为 中 心到 以风 险评 估 为 后对风险处置： 对损失大、 率大的灾难性风险是否制定可操作性强 概 中心 ，避 免 未能 有 效 发 现 高风 险审 计 领 域 ，造成 审 计 过 量 或 审计 不 的 具 体 应 急 措 施 ， 失小 、 率 大 的 风 险 ， 否 采 取 措 施 来 降 低 风 险 损 概 是 足 ， 正 体 现 了风 险 导 向 审计 的理 念 。 真 程度 ， 对损 失大、 概率小的风险 ， 是否通过保 险或合 同条款转移风险 ， １２ 更加 注 重 外 部 审计 证 据 。 仅 依 靠 被 审 计 单 位 提供 的 内 部证 对 损 失 小 ， 率 小 的 风 险 ， 否 采 取积 极 手 段 予 以控 制。 ． 概 是 据 来 对 风 险进 行 评 估 ，所得 出来 的结 论 带 有 一定 的主 观 性 、 不 可靠 ４ 风 险 导 向 审计 现 状 性。所以 ， 审计人员在搜集审计证据 时不应只采用 内部 证据 ， 而应更 ４１ 目前 我 国 内部 审计 以财 务 收 支 审 计 、 经 济 效 益 审计 和 经 济 ． 多 地 获得 相 关 的外 部 审计 证 据 来 对 风 险 进 行评 估 。 责 任 审计 为主 ， 险 导 向审 计 并 非 内部 审计 的重 要 内 容和 主 要 任 务 。 风 １３ 审 计 人 员 的 专业 知 识 重 心 转 移 ， ． 由原 来 以会 计 、 审计 知 识 为 ４２企业 内外部环境影 响和制约着 内部审计在企业风险管理 中 ． 中 心 转 为 以管 理 知 识和 行业 知 识 为中 心 。 发挥作 用， 不少单位 内部审计组织缺 少完整 的独立性、 少数内审人员 １４风险导向审计是 以风险管理、控制和公司治理 为审计对 象 缺 乏 风 险 管理 意 识 。 ． 的。 审计 对 象 从 最 初 的 会计 、 财务 事项 到 进 一 步 涉及 各 种 经 营 活 动业 ４３ 内部 审 计 人 员 的 管理 知 识 和 专 业 技 能 与 企 业 开 展 的 风 险管 ． 务 的 效 益 审计 、 算管 理 审 计 和 内部控 制 审计 等 。 预 理需求不匹配 ， 导致 内部 审计 范围过窄 ， 审计效 率低下 ， 且难 以实现 １５ 风 险 导 向 审计 的基 本 方法 包 括 ：审 计 风 险评 估 、 分析 性 测 对 企 业 风 险 的管 理 、 制 和 公 司 治 理过 程 进 行 全 面 综 合 的评 价 。 ． 控 试 、 质 性 测 试 、 额 细 节 测试 等 。 于 有 证 据 表 明 风 险较 低 的领 域 ， 实 余 对 ４４风险导 向审计 在我 国缺 乏必要的法律保障、成 熟的理论指 ． 应依 赖 内部 控 制 或 分 析 性 复核 ； 认 为风 险较 高 的领 域 ， 施 大量 导 和 完 善 的风 险评 价 体 系 ， 其 研 究和 应 用 尚处 探 索 阶段 ， 企 业 界 对被 实 对 在 的实 质性 测试 和 余 额 细 节测 试 ，使 审 计 手 段 与审 计 目标 更 好地 结 合 全面推 行风 险导 向审计有一定难度。 在 一 起 ， 高 审计 的科 学 性 、 对 性 和 绩 效性 。 提 针 ４５ 审 计 证 据 收集 的范 围扩 大 ，对 内 部 审计 人 员来 说 花 费 的时 ． ２ 为什 么 要 开 展 风 险导 向 审计 间更长 ， 技术含量更高 、 审计成 本更大、 审计证据的收集和整理给 内 由于 生产 技 术 的不 断创 新 、 息 资料 的快 速 更 新 ， 代 企 业 所面 审 人 员 造成 负担 和 压 力 ， 要 相 关 部 门积 极 配 合 、 力合 作 。 信 现 需 通 临 的 商业 环 境 和 市 场 竞 争 不确 定 性 越 来 越 大 ， 方 面 变化 周 期 缩 短 ， 一 ５ 全 面 推行 风 险导 向审 计 的 建议 和 对 策 商 业 环境 和 市 场 竞 争 的 变 化速 度 超 过 了以 往 任何 时代 ；另 一 方面 商 为 强 化 风 险 管理 和 财 经 法 规 意 识 ， 造 健 康 、 谐 的 内部 、 部 营 和 外 业 环 境和 市 场 竞 争 变 化 越来 越 彻 底 ，企 业 的 生存 与发 展 往 往 随 时都 审 计 环 境 ， 创 企业 内部 审 计 的新 局 面 ， 者 认 为重 点 应 做好 以下 几 开 笔 有 处 于 高风 险 的经 营 环 境 之 中。 业 要生 存 与 发 展 ， 必须 要 对 未来 项 工作 ： 企 就 环境 的 变 化 有 所 了 解 、 应 和 把 握 ； 必 须 在 战 略 目标 、 大 投 资 决 适 就 重 ５１ 加 快 公 司 治理 进 程 ， 善公 司 的风 险管 理 组 织 架 构 ， 密 风 ． 完 严 策 、 日常经 营 活 动 和绩 效 评 估 等 各 个 方 面 高度 关注 企 业 所 面 临 的风 险控制机制是 内部审计 部门实施风险导向审计 制度保证 ，不能将公 险 因 素 ｉ 必 须 充 分 了解 企 业 的 风 险 管理 过 程 ， 真 审 查 和评 价 风 险 司 治理 与 内部 审 计 割 裂 开 ， 公 司 治理 论 治 理 ， 内部 审计 论 审计 。 就 认 就 就 识 别 的合 理 性 、 已有 风 险衡 量 的 恰 当 性和 风 险 防 范 措 施 的充 分 性 、 适 ５２ 及 时转 换 企业 内部 审 计人 员的 角 色 ， ＿ 通过 良好 的公 司 治理 结 当性 ， 提 出改 进措 施 ， 提 高企 业 的竞 争 力 。 并 以 构 设计 ， 内部 审计 人 员 的注意 力从过 去 的结 果 转 向未 来 的关键 风 险 将 领 域 ， 保 企业 持 续 、 确 稳定 、 康 的发 展 ， 健 实现 企业 保 证增 值 的 目标 。 ５３结合企业 自身特点和需要建立风险数据库 ，做好数据积累 ． 略 、 营 目标 、 员结 构 、 险事 件 的发 生 等 。 收集 与 本 次审 计 有 关 的 工作 ， 经 人 风 为开展风险评估和 以风险为导向的内部审计提供 数据支持。 资料 。 主要 包 括 ： 审计 对 象及 其 下属 机 构 的各 种 文件 ， 部 审计 ｇ ｆ 被 外 －ｑ ￣ ５４ 强化 对 内部 审计 人 员 的职 业 素 质 训 练 ，审计 人 员 必须 注 重 ． 出具 的关于 被 审计 对 象 的 审计 结论 和 处理 决 定 以及执 行 情 况 等 ， 有关 知识更新和知识面的推广 ， 不仅要精通 会计 、 审计知识 ， 还要熟悉法 职能部门掌握的被审计对 象的情况 ， 群众举报、 反映情况 的材料等。 律、 经济管理、 工程技术、 信息和计算机等专业知识， 要通过后续教育 ３２ 制 定 审 计 方 案 。 据 审 计 任 务和 风险 调 查 的 结 果 ， 考 虑审 提 升 审 计 人 员 专 业 胜 任 能 力 ， 过 实 践 ， 提 高 其 组织 能 力 、 调 能 ＿ 根 并 通 要 协 计 人 员 的 执业 能 力 和 知 识 结 构 ， 定 审 计 组 成 员 ， 定 审 计 方 案 ， 选 制 确 力 、 断能 力 、 析 问题 的 能 力和 敏 锐 的洞察 力 。 判 分 定 审计 范 围 、 内容 、 点和 审计 期 限。 重 ５５ 以风险为出发点 ， 持全方位、 ． 坚 全过 程监 督 ， 以内部控制审 ３３ 组 织 实 施 。 被 审 计 单 位 领 导 、 层 面 的管 理 人 员 、 术 人 计为主线， ． 与 各 技 重点突出、 动态跟 踪， 努力构建“ 事前 参与 ， 事中监控、 事后 员、 内部 职 工 进 行 座 谈 ， 发 放 管 理 问 卷 调 查 表 ， 解 被 审计 单 位 评 价 ” 并 了 的全 过 程 审计 工作 格 局 ， 正 做 到 风 险 防 范。 真 的 管 理 情 况 ， 查 其 在 计 划 管 理 、 �

上 来 。 文 重 点 结合 石 油 企 业 所 面 临 的风 险 以及 石 油 企 本 业 开展 风 险 管理 审 计 存 在 的 问题 ． 出石 油 企 业 开 展 风 提 险 管理 审计 的 思路 。
关 联 词 ： 油 企 业 风 险 管理 审计 石
发生 。 二是投资风 险。 在对外投资上 ， 很多企业投资决策
低 限 度 。因此 ， 油 企业 开 展 风 险 管 理 审计 ， 进 企 业 管 石 促
达 标 排放 造 成 河 水 污 染 等 都会 给 企 业 带来 安 全风 险。 由 于 企 业 存 在 上 述 大 量 的风 险 ， 因此 ， 业 经 营 管 企 理 者应 当认 识 到 风 险 管 理 的重 要 性 ． 立 适 当 的 内部控 建 制 系 统 ． 取 相 应 的风 险 管 理 办 法 ， 过 风 险 管 理 审 计 采 通
确 定 风险 管 理 的有 效 性 ． 少 和 控 制 风 险 在 可 以承 受 的 减
理 决 策 层 能结 合 实 际 情 况 制 定 和 完 善 其 内控 制 度 ， 效 有 控 制 可 能 出现 的风 险 ， 时也 有 利 于 企 业 高 层 在 造 成 损 同
失 时 ， 入分析原 因 ， 结经验教训 ， 取相应措 施 ， 深 总 采 发
所 谓 企 业 风 险 管 理 审 计 是 指 企 业 内 部 审 计 部 门采 用 一 种 系 统化 、 规范 化 的方 法 对 风 险 管 理 的设 计 与执 行
和研究 ， 加之决策所 依据 的经 济信 息不全 面 、 不真实 以
及 决 策 者 决 策 能 力低 下 等原 因 ． 得 投 资 决 策 失 误 频 繁 使 发 生 ． 资 项 目不 能 获 得 预 期 的 收 益 ， 资 无 法 按 期 收 投 投 回， 这也 给 企业 带 来 了 巨 大 的财 务 风 险 。三 是 存 货 管 理

要 包 括 重 大 资 金 方 面 、重 要 岗 位 方 面 和 重 大 权 责 方
面 重 大 资 金 方 面 主ห้องสมุดไป่ตู้要 表 现 为 信 贷 资 金 、国 库 资 金 、
发 行 基 金 、结 算 资 金 、金融 机 构 缴 存 资 金 、外 币 清 算 资 金 、预 算 外 资 金 、财 务 资 金 ；重 要 岗 位 方 面 主要 包
计 单 位 的 风 险 评 估 为 基 础 ．有 重 点 地 开 展 审 计 ，对 被 审 计 单 位 的 内部 控 制 和 管 理 层 管 理决 策 水 平 进 行 综 合 的 分 析 、评 价 。 以防 范 风 险为 中心 ，对 审 计 风 险 的 控 制 始 终 贯 穿 于 审 计 过 程 ，通 过 量 化 的 测 定 ，将 审 计 风 险 降 到 可 接 受 的 水 平 。 因 此 ，人 民 银 行 应 对 风 险 大 、
在 目标 既 定 的前 提 下 ，风 险 管 理 审 计 围绕 风 险 管
理 的三 个 重要 组 成 要 素— — 风 险 识 别 、风 险 估 测 、风
服 务 对 象 等 询 问 ，补充 自己 的 审计 职业 判 断 。
二 、风 险 导 向 审计 在 人 民银 行 内部 审 计 中 的 运 用
标 有 影 响 的 风 险 。进 而 研 究 组 织 业 务 现 状 、行 业 环 境
所 可 能 隐 含 的 风 险 和 能 够 管 理 这 些 风 险 的控 制 措 施 ，
最 后 测 试 实 际控 制 措 施 是 否 切实 有 效 。人 民银 行 近 年
来 内部 控 制 设 计 风 险 因 素 主 要 表 现 存 ：内控 制 度建 设
人 民 银 行 引 入 风 险 导 向 审 计 初 探

南， 基本 形 成 了比较 完 整 的准 则 体 系 。
三 、 国风 险导 向 审计 存 在 的 问题 我
段 。从 整 个 注 册 会计 师行 业 来 看 ． 处 于遵 循 制 度 导 向审 计 模 式 仍
取 代 传 统 的制 度 导 向审 计 模 式 已 是 必 然 。虽 然 目前 风 险 导 向 审
审 计 人 力 资 源 的 发 展 ， 为 现代 风 险 导 向审 计 创 造 了 部 分 条 证 据 的手 段 ， 然 要求 注册 会 计 师 具 有 较 高 的 素 质 。注 册 会计 师 必
件 。从 １９ ９ ３年 ｌ ０月起 ， 中华 人 民共 和 国注 册 会 计 师 法 》 布 需 要 根据 被 审 计 单 位 的 具 体 情 况 。 用 分 析 性 测 试 程 序 ， 以《 颁 运 寻求 数 为 标 志 ． 中 国会 计 师 审计 制 度 逐 渐 进 入 制 度 化 、规 范 化 发 展 时 据 间 的 内在 关 系来 构 建 模 型 。在 我 国 ． 目前 还 有 相 当 多 的 注 册 会
２１年 ８ ０１
中 国 管 理 信 息 化
Ｃｈ ｎ ｎ ｇ ｍｅ ｔ ｎｏ ｍａｉｎ ｚ ｔ ｎ ｉ ａＭａ ａ ｅ ｎ ｆｒ ｔ ｉａ ｉ Ｉ ｏ ｏ
Ａｕ ． ２ １ ｇ ， ０１ Ｖｏ．４， ．５ １ １ Ｎｏ １
第 ｌ ４卷第 １ 期 ５
风险导向内部审计初探
梁 实
（ 吉林吉恩镍业股份有限公 司， 吉林济 全球 化趋 势 的 日益 明显， 业 经营 环境 更 加 复 杂 多 变 ， 随 企 内部 审计 除 了关 注传 统 的 内部 控 制之 外， 对风 险 导 向
管理 内部 审计 日益 关 注 本文 从 风 险 导 向 内部 审计 的含 义 、 目标 、 象和作 用等 方 面探 讨 风 险导 向 内部 审计 。风 险 导 向 内部 对

定 的审计手段 ，分析 ，判断被审计单位 的风险所在及其程度 ，针 立、合理 的组 织机构 ，配备相应 的审计资源 。 对不 同风险因素状况 ，程度采取相应 的审计策略，加强对高风险
点 的 实 质性 测试 ，将 内部 审计 的剩 余 风 险降 低到 可 接受 水平 。
２ ． 审计机构的内部审计职能更新 。内部审计机构 自身实现观
念 更新 ，将 工作 职 能 从 传统 监 督 职 能 、 经济 责 任 审 计 职能 延 伸 到
二 风 险管理 审计步骤
规避企业风险的管理审计职能。制定风险管理审计的工作规范 ，
１ ． 风 险 识 别 是 风 险 管 理 的 第一 阶 段 ，是 根 据 企 业 目标 、战 如 结合 公 司 的 实 际情 况 制 定风 险 管 理 审 计工 作 实 施 办 法及 相 应 的 略 规 划 等 对 所 面 临 的 以及 潜 在 的 风 险 进 行 判 断 ，也 就 是 确 定 企 审计工作操作指南等。将风 险管理审计纳入年度审计工作计划 ，
一
、
风险管理及风险管理 审计 的内涵
险 应对 是指 采 取 应 对 措 施 ， 将风险控制在组织可接受的范围内。
１ ． 风 险 管 理 。 风 险 管 理 是 社 会 组 织 或 者 个 人 用 以降 低 风 险 在 风险应对阶段 ，内部审计人 员应当实施适 当的审计程 序，对
的 消极 结 果 的决 策过 程 ，通 过 风 险 识 别 、风 险 估 测 、风 险评 价 ，
三 开展风 险管理审计需具备 的条件
１ ． 公 司高 层 管 理 人 员 的高 度 重视 。 公 司 管 理 层 从 思 想 上 重
各业务循环 以及相关部门的风 险识别、分析、评价、管理及处理

（ 三） 配套机 制建设 。 务从 发 起 剑 终 结 实现 全 过程 的风 险 管 理监 控 。 全 员参 与 要 求 银行需严格划分 汁算机信息系统开发部门、 管理部 门与应 个行 川承 担 整体 Ｊ ｘ Ｌ 险 管理 目标 ， ． Ｉ 芾事 会 ，Ｉ － ＂ 至每 一 名 员 用 部 门的 职责 ， 建 立和 健企 计 算机 风 险 防范 的制 度 ， 确 保 计算 Ｉ ： 部 应 承担 相Ｉ 廊 的风 险 管理 ｌ ｆ ｝ ｛ 。 机 信息 系 统 设备 、 数据、 系统 安企 羽 Ｊ 系统 环 境 的安 氽 。其 巾 ， 银 三、 国外商业银行 风险管理模式 的分析与借鉴 行 计算 机 系统 安全 平 台包 括 渠道 层 、 交换 平 台 、 核心业务、 数据 花旗集 团董事会下没花旗集团风险管理委员会， 由首席风 仓 库 ｌ 柜 台业 务 。 险 官担 任 委 员 会 土席 。委 员 会 负 １ ｉ ｆ 核 花旗 集 团的风 险 政 策 除此之外， 商业银行的战略管理、 人力资源管理、 企业文化 和标 准 ： 核花 旗集 的 土要 风 险 敞 门， 特 别是 跨业 务 单元 经 等也是构建全面风险管理的重要条件 。当然， 在风险管理的三 营 活动 的 风 险收 益状 况 ： 核 当 前 的和 Ｅ 在 …现 的 风险 问题 ， 道防线巾， 依然存在着一些问题， 如防线的 设置受时 约水， 不 以保 证 能够采 取 生动 的对 策， ｆ ： 制 定彳 丁 效 的计划 ； Ｔ ｉ ｆ 核包 括政 策 、 能达 剑及 时 彳 丁 效 地控 制 。 人员、 信息、 过程平 ¨ 系统 在 内 的风 险管 理 的基 础架 构 等职 责 。 六、 总 结 与 展 望 德 意 志银 行 是 …资 ｌ 者土 导型 的 商业 银 行 ， 其 风 险管 理模 式 我阳商业银行个面风险管理摊进工作还处于起步阶段， 存 是在 股 东 人会 Ｆ设 １ ， ： ｊ ｛ ｛ ｃ 事会 ， 而 蕞事 会下 又 没 风 险管 委 员 在着理论与实践的双币＝ 落后． 氽面风险管翌 卫 是…个紧迫而 义必 会用 Ｉ 稽 核Ⅲ 汁委 员会 。 峨事 会 是银 行 风 险 管理 的最 高 决策 机 我 商 业 银行 全 面 风险 管 理体 系 的 构， 比蒂事 会 卜 的风 险管 理 委员 会 Ｉ 稽核 审 计委 员会 更 具风 险 须衙 序渐 进 的过 程 此 ， 并使之形成一个统一、 协调的 管 的权 威 性 。 除执 行 风 险 管 理委 员会 的 风险 管 理 的总 体 决 构建应着最从这儿个方面入手 ， 丁 机体。然而， 在 当前我删Ｉ １ 』 场经济尚不完善、 金融环境 日趋 策外， 德 意 志 银行 风 险经 理 还必 须服 从 事 会对 银行 风 险个 程 彳 复杂 、 商业银行制度尚未建立的形势 Ｆ ， 本文所捉及的全面风 督 的指 导 。 险管 模式在 国内商业银 运用巾仍有待于实践的ｌ 进 …步榆 由此可见 ， 『 夕 商业银｛ Ｊ ： 成熟的令面风险管理体系 Ｉ 科学 验利 完 善 。口 的 险管 办法。 为我…建 羽ｌ 完善风险管理体系提供了可 以

（ ） 业风 险 管理 要 素 二 企
５风险反应。风险反应是管理层选择风险反应方式并制定一套措 施把风险控制在组织的风险容忍度和风险偏好之内。风险反应可以分 为规避风险、 减少风险、 共担风险、 接受风险和利用风险。 规避风险是指
采取 措施 退 出会 给 组织 带来 风险 的 活动 。减 少 风险 是 指减 少风 险发 生
（ ） 业 风险 管 理概 念 一 企
根据 《 企业风险管理框架》简称 Ｅ Ｍ框架 ）“ （ Ｒ ，企业风险管理是
一
个过程。 这个过程受董事会 、 管理层和其他人员的影响。 这个过程从
组织 战略 制 定一 直 贯 穿到 组织 的 各项 活 动 中 ， 用于 识 别 那些 可 能 影 响
影响则是指事项的发生将会带来的影响。 对于风险的评估应从组织战
浅谈企业风险管理及其审计
山 西 焦 煤 汾 西矿 业 集 团公 司 紫 金煤 业公 司 朱 亚 红
【 摘
要 】企业风险管理可以帮助 管理层有效应 对不确 定性 并处理 与之相 随的风险和机会 ， 强其创造价值的能力 、 增 本文主要讨论企
业 风 险 管 理 的 概 念 和要 素 及 其 审 计 的 目标 、 容 和 程序 内
结构。管理当局是内部环境的重要组成部分 ， 对其他内部环境要素有 重要的影响 ， 其职责是建立组织风险管理理念 ， 确定组织的风险偏好 ，
营造 组织 的 风险 文 化 ， 将风 险 管理 和 相 关的 初步 行 动结 合 起来 。 并
２目标制定。 组织先制定使命 ， 在此背景下 ， 管理层制定战略和 目
【 关键词 】内 部控制 ； 企业风险管理 ； 风险审计
一
、
企业风险管理

一
、
修 汀和完善 内部控制制度 。 （ 二 ） 完善 风 险 管 理 评 估 体 系 在建立我 国风险管理体制方面 ，我们可以借鉴 Ｃ Ｏ Ｓ Ｏ新框架 的管理 理念 ，即企业风险管理应用于战略制定与组织 的各层 次活动 中。它使管 理者在面对不确定性时能够识别 、评估和管理 风险，发 挥创 造与保持价 值 的作用 。风险管理能够使风险偏好与战略保持一致 ，将 风险与增长及 回报统筹考虑 ，促进应对风险的决策 ，减小经 营风险 与损失 ，识别与管 理企业交叉风险 ，为多种风险提供整体的对策 ，捕捉机 遇以及使资本 的 利用合理化 。在我 国企业发展的现状下 ，我们必须尽快转换 长期以来 固 化 的观念和思维定式 ，努力构建 体现全 面风险管理 的内部控制 新机制 。 完善风险管理评估体系主要包括以下几 方面： １ ．完善风险评价标准的评 析。由于风 险管理对象 的差异 ，企 业应 根据实际情况分别建立 内部控 制风险评 价标准 、财 务风险评价 标准等 。 而风 险评价标准要 能够对企 业业务 特征 高度概 括 、对 风险要 点鲜 明清 晰 、对环境 的具体变化具有弹性反映等 。 ２ ．完善对风险识别 、分析 、评价 的审核 。内部 审计人 员要依 据企 业经营战略的筹划和部署 ，通 过对有关 单位和部 门风险 的识 别 、分析 、 评价 的设计进行检查 、评估并提出建议 。 ３ ．完善对风险管理措施 、方法 的评 价 。在风 险管理方 针和策 略的 指导下 ，风险管理措施有 规避 、控制 与抑制 、保 留、转 移 、利用 五种 ， 每种措施的使用是有条件的 ，否则将认为措施不 当。 （ 三 ）提 高 内部 审计人 员的整体素质 企业风险来 自各方面 ，而且不 是孤立存在 的，这就对审计 人员提出 了更高的素质要求。 １ 、内部审计人员要 掌握 一定 的信息技术 。内部审计人 员面对 企业 普遍使用的信息技术和 日 趋 复杂 的业务环境 ，要想参与风 险管理 ，提高 审计服务的效率和质量 ， 传 统的审计技术 已经落后 。审计处理 手段 由手 工操作发展到信息化审计 ， 更新 审计技术成为 当务之急 。 ２、内部审计人员应 有创 造性 的思维模式 。风 险管理就是 人们对 不 确定 因素的认识程度 ， 是对 风险管理人员 的思维模式 的测试 和挑战。内 部审计人员要成为风险管理 的专家 ，就应有创造性的思维模式 。内部审 计人员应坚守持续调整、持续改善 的理念 ，以确保内部审计 的任务 与战 略重点 、技术与核心程序 同利益相关者的期望及风险管理和 内部控 制的 优先性同步成长。 ３ 、内部审计 人员要具有 良好 的交 流技巧 。早期 的 内部 审计人员 根 据管理当局查错防弊的意 图，以 “ 猎人” 的眼光强制 而神秘地执行审计 程序 ，详细地检查 账 目和交易事 项 ，最后 将所 发现 的 问题全部 向上 报 告。但随着内部审计 范围的拓宽 ，这种传统的观念就不再合适 了。这是 因为内部审计要有效地参 与风险管理 ，提供建设性的意见 ，就要深入 调 查 内部控制和经营管 理的现状 ，找 出薄弱环节和经营不善之处 ，并 寻求 改进的措施 ，而这就需要取得被审计部 门的理解 、参 与和合作 。 此外 ， 健 全内部 审计职业化规范 、完善内部审计 专业化组织 、促 进 内部审计人 员专业 化等 ，这些都 是非常 重要的配套 措施 。 （ 作者 单位 ： 山西财经大学） 参 考 文 献 ［ １ ］ 张 玉．后安然时代 国际 内部审计发展 趋势综述 ［ Ｊ ］ ．审计研 究 ，

其地位 也越 发的举 足轻重 ， 业风险管理审计上升到 企 企业 发展的战略高度 ， 成为现代企业 内部审计的首要 使命 ， 对企业的可持续发展发挥着至关重要 的作用 。 （ ） 一 实施 企业 风险 管理审 计是针 对 内部 控制制 度的执行情况进行再监督 ， 以便及时发现并消除风险 点， 把风险损失控制在最低限度 ， 与此同时 ， 能够通过
理作 为内部审计 的重要领域 直接写入 了内部审计 的
定义。
一
降低和防范各种风险 ， 协助企业决策者和管理层 达到
预期的经营 目标。 二、 开展企业风险管理审计采取的应对措施 企业 为了使 自己在 竞争 中赢得 优势 、 得先 机 ， 抢
、
企业 风 险管 理 审计 的 概 述
更好地开展风险管理审计 ， 必须对审计工作 中存在的
管理体 系便成 为重要 的工作 ， 风险就成为决定 内部审 计方 向的基础 ， 开展企业风险管理审计是防范和化解
计算 机等技 术方法 ， 使审计工作更加简单 、 快捷 。 （ 审计的 目的在于揭示企业的各种风险因素 ， 四）
企业风 险的必然选择 ， 也是企业实现经营 目标的迫切 要求 。正 因为如此 ， 国际 内部审计师协会才把风险管
展到所有风险管理 技术审计 ， 审计范围拓宽了很 多。 （ 利 用战略和 目标 分析的结论 ， 三） 确定关键 风险 点， 进行风险评估 ， 采取必要 的措施 降低 或消除风险。
企业 风 险 管 理 审 计 还 广 泛 运 用 数 学 分 析 、 计分 析 和 统
管理的实施 ， 风险战略 决策 的启用 ， 立和完 善风 险 建
（ 重视风险管理在 企业 可持续 发展 中的战 略 二） 地位 ， 进一步完善 内部控 制制度 的建设 ， 善风险 管 完 理 的组织架构 ， 明确风 险 的承 担主体 ， 整合 现有 的风 险管理部 门， 形成 由最高管理层直接负责的 、 系统的 、 全面 的风险管理系统 。另外 ， 企业要在充分利用 内部 的风险管理人员 的基础上 ， 充分利用企业外部的风险 管理咨询公司专家的才能智慧 ， 进行有效的企业风险

充分发挥本 单位 内部审计监督职能均具有一定的促进作用 。
参考文献：
【 １ 】 李海燕． 新形势下加强行政事业财 务管理初探 【 Ｊ ］ ． 城市建设理论 研究 ， ２ ０ １ ２ ， （ ３ ８ ） ． ［ ２ 】 刘亚玲． 关于新 时期下行政事业审计工作 的几点思路【 Ｊ 】 ＿ 审计理
业而言 ， 风险导 向内部审计 的应用是现代企业的必然要求 ， 有利 于 降低审计风险和企业经营风险， 扩大企业的经济效益。如何
进 行 企 业 风 险 导 向 内部 审 计 是 企业 审 计 工 作关 注 的焦 点 。 因此 ，
研究企业风险导 向内部审计具有十分重要的现实意义。
一
、
传统 审计 方法 与风 险导 向内部审计 的对 比
企业风 险导 向内部审计初探
王 飞 雪
（ 中国移动温州分公 司 浙江 ・ 温州 ３ ２ ５ ０ ０ ０ ）
摘 要 ：随着经济全球化和经营多元化 ，企业风 险导 向内部审计作为风险管理的一个重要 环节，在组织运营 中的地位 日 益突 出 。 就 目前 而言，企业风险导向内部审计在我 国还 处于起步阶段 ，为有效推行企业风险导向 内部 审计 ，实现 企业价值增值。本文以企
论与实际， ２ ０ １ ２ ， （ ８ ） ．
烈。 在企业发展过程中， 随着经济社会 中不确定因素越来越多， 企业承担的风险也随之加 大。 风险导 向内部审计基 于账项基础 审计和制度基础审计，逐渐 发展成风险管理的有效 工具 。风 险 导 向内部审计在工作中注 重以风险为工作重点，并在 审计计划
或 方 案 的 制 定上 突 出风 险 识 别 、 评估 和 应 对 ， 使 企 业 在 以后 的 发
业风险为切入点 ，将传统设计方法与风险导向 内部 审计进行 了对比，并分析 了企业风险导向 内部审计存在的 问题 ，重点探讨 了解 决企业风险导 向内部审计 问题的策略 ， 旨在说 明企业风险导向 内部审计的重要性，以期为企业风险导向 内部审计提供参考。

三、 内部 审计 在公 司风 险管理 中的作 用
理方面的问题 向下属单位提 出审计建议 。 四、 确保 内部审计的独立性是实现公司风险管
理 的重 要环节 （ ） 立 完善 的 公 司治理 结 构 ， 理 设 置 内 一 建 合
内部审计在风险管理 中的作用就是对公 司的 风险管理体系 、管理制度及运作过程进行评价和
很 重要 的方 面 。
常有机遇 ， 机遇中存在风险。文章将 内部审计作为 集 团公 司风险管理的一个子系统 ，探讨 内部 审计 在公司风险管理中的重要性及其作用 。
一
二、 内部审计 在公 司风 险管 理 中的重 要性
内部审计 ， 已经从单纯的财务收支审计 ， 逐步 向以财务 收支审计为基础 ， 经济责任审计 、 经济效
益 审计 、 内部控制 审计 等方 面 的 同步 发展 转变 。在
、
公 司的风 险及 管理
公 司 的主要 风 险大致可 以分 为 以下几 类 ：
１ 决策风险。 ． 决策风险是最大的风险。 公司董
事 会 对企 业 的决 策起 着 至关 重 要 的作 用 ，一个 有
全球化 、信息化程度不断加深 的时代 背景下 ， 人 才、 技术 、 资本 、 商品等要素的流动 日益加快 ， 经济 社会 中不确定性 因素越来越多 ，因此组织面临的
握主动权 ， 将风险的影响控制在可接受的范 围内，
就必 须强 调 风 险管 理 。现 在风 险管 理 已经 成 为许 多 国际性 大 公 司管 理 活动 的重 点 。以 内部 控 制为
பைடு நூலகம்
同 、 同纠纷的处理等 ， 合 处理的合适与否直接关 系
到企业 管 理 中经 营 风险 的大小 。

的可 能 性 和频 率是 很 难 改 变 的 ，最有 效 的就 是通
管理风险的 ，为企业 目标的实现提供合理保证 的
过程 。
二、 内部审计在风险管理 中的作用
根据《 内部审计实务标准》 提出 内部审计 的 ，
定义 ： 内部审计是一种独立 、 客观的保证与咨询活 动 ，目的是为机构增加价值并提高机构的运作效 率。 它采用系统化规范化的方法来对风险管理 、 控 制及治理程序进行评估 和改善 ，从而帮助机构实 现其 目 。所以在风险管理中， 标 内部审计可以发挥
互关联 的八个 风险管理要素 ，各要 素贯穿在企业
管理过程中， 为实现企业 目标提供保证。
团
伍业审 与 计 会
发生的可能性和影响都在风险容忍度之 内的风险
反 应方 案 。
层和其他员工共 同参与 的，应用于企业战略制定 和企业 内部各个层次和部门的，用于识别可能对
企业 造 成潜 在 影 响 的事 项并 在 其 风 险偏好 范 围 内
以下作用 ： （） １ 内部 审计 人 员 熟 悉 公 司 业 务 并 能 够 随 时
过对风险管理成本 的控制 ，将风险尽量降低到企
业 可 承受 范 围以 内 。
（） ７ 信息和沟通 。信息系统应当有效地追踪企 业 当前正在发生的事件 以及 已经避免 的事件。同
时 企 业 还 要 保 证 有 及 时 的 关 于 企 业 各 个 层 面 的
理念 ， 营造一种风险管理文化 ， 包括建立企业 的风 险文化 ， 制定 明晰的战略 、 目标 ， 明确企业 的风险 责任人和利益相关者 ， 使用统一的风 险语言 ， 为其 他风险管理要素打下基础。 （ ） 标制定 。管理者必须首先确定企业 的 目 ２目 标， 才能够确定对 目标的实现有潜在影响的事项 。 根据企业确定 的任务或预期 ，管理者制定企业 的 战略 目 ，选择战略并确定其他与之相关 的 目标 标 并在企业 内层层分解和落实。 （） ３ 事项识别 。下列 事情可能 给组 织带来风 险： 因使用不正确 、 不及 时、 不完整 、 不可靠的资料 而导致决策错误 ； 录有错误 、 记 会计核算资料不真 实、 不完整 ； 资产保护不 、 计划 、 程序不力 ， 或有违法违 规行为 ； 不经济地获取或无效地利用资源 ； 没有完 成组织 的任务和 目标。需要企业 的管理者对其进

4. 注重实绩，完善考核激励制度。事业 单位的目标考核是职工奖惩、升降和工资增 减等激励措施的依据，在人员管理中占有十 分重要的位置，原有的考核制度因执行标准 不够细化具体，考核结果容易陷入平均主义
误区，不能实现考核的目的。现代人力资源管 理中的绩效考核，与目标考核虽异曲同工，但 考核标准更加具体明确，更注重实实在在的 业绩，所以参照绩效考核完善目标考核，并将 其应用到各个工作环节，便能更好地为事业 单位的战略目标服务。
关键词：风险管理 风险审计 应用模型

一、引言 随着当今技术经济的飞速发展，企业面 临的经营环境日趋复杂，其面临的风险也日 趋多样化，风险对企业持续经营及发展的影 响也日趋严重。与之相对应，企业管理层对于 企业的风险管理也越来越重视，建立风险管 理系统（ERM）应对经营过程中的各类风险， 已经成为国际上大型企业的普遍管理行为。 内部审计作为公司治理的基石之一，将促进 企业的风险管理作为自身的主要职责。但是， 如何在风险管理流程中履行监控和评价的控 制职能，通过评估运营风险管理，提示运营风 险，大多数企业的内部审计人员仍然处于摸 索阶段。 二、风险审计与企业风险管理的关系 21 世纪以来，随着企业战略管理的实 施，风险战略决策的启用，风险审计成为决定 内部审计发展的方向。理论与实践已经证明， 经营战略、风险管理和内部审计三者之间协 调一致，对企业经营目标的实现有着至关重 要的影响。因此，为了内部审计这一职业的成 长，内部审计的主要职责应该与企业的战略 目标、风险管理措施结合起来。 三、内部审计在风险管理中的作用及流 程简述 风险管理是企业的决策层及经营层的职 责，制定什么样的内部规章及程序来识别风 险、评估风险、应对风险，是企业管理当局在 业务流程中应该予以事前明确规范。具体来 说，内部审计在风险管理中的作用表现在三 个方面，一是鉴别风险；二是区别可控制的风 险；三是指出缺乏控制或过度控制的区域并 提出建议。 四、风险管理审计的具体应用

Ｐｌ ） ｍｅ 把 义上的审计风 险 ，指在 非故意的情况下 ， 象一落千丈 ，帝 计行业的信誉度跌落到 了 纳 （ ａ ｒ 对管理和控制风险的研究， 审计风 险管理分为审计 风险识别 、审计风 注册会计师未能对存在严重错漏报 的财务 历史的最低谷。 由此可见世界范围内的会计师行业正 险估测 、审 计风险评价和 审计 风险防护四 报表 出具恰 当审计意 的可能性。 个阶段； 王会金 （００ 在 风险导 向审计》 ２０） 会ｔ－ 事务所的审计风险和审计项 目风 １币 Ｊ ｌ 面临着前所末有 的职、 风险，每 次针对 Ｉ 会计师的诉讼 已经演化成整个职业的危机 。
险定 义为 “ 意见不当论” 而国内学者倾 向 ， 于把审计风险定义 为 “ 损失可能沦” 。 应该 指出， 我国 《 独立审计准则第９ 号
— —
国外对审计风险管理 的研究主要是从 改进和完善风险导 向审计技术方法的角度
进行的。美 国审计准则 委员会于 １８ 年开 ９３
审计风 险含叉，然后 以审计风险的 “ 全 程序、 全过程和全 员性” 特征 为主线， 结
Ｂ ＭＰ（ ｕｉｅｓＭｅｓｒｍｅ ｔＰ ｏｅｓ 审 Ｂｓ ｓ ｎ ａｕ ｅ ｎ ｒｃｓ ）
【 关键词】
审计风险； 全面审计风险管理 ； 审计质量
“ 意见 不当论”实质上是从审 计技术 方法风险来揭示审 计风险 ，即审计项 目的 质量控制风险 ；而 “ 损失可能论”则从 会
计师事务所的全面质量控制角度扩大了审
合 风 险 管理 一般知 识 提 出五 步骤 全程 序
内部控制和审 汁风险》一对审 汁风险 ｐ
发 出传统审计风险模 ，把审 计风险分为 崮有风险、摔制风险和检查风险三个 风险
要素。 随着社会经济环境 的剧 烈政变 ， 该风

１风 险管理及风险导 向审计 （ｓ ａ ｅ ｕ ｉ ｒ ｋ ｂ ｓ ｄ ａ ｄｔ ｉ ） 达 到缩短工期 、 提高工程质量、 节约成 本投入的 目的， 新的工艺流程 ２０ ０ ７年召开 的国际标准 化组织 （ Ｏ） 术管理局 风 险管理 工 是 否合 理 ， Ｉ 技 Ｓ 运行 中若 出现 问题 是 否 能够 得 到 及时 解 决 ， 新技 术 新 工 艺 作组第 四次会 议 ， 关于 “ 险” 义 ： 风 定 不确 定性对 目标 的影 响（ｆ ｃ 是 否有 一 定 的科 学理 论和 实验 依 据 作 支撑 。 ｅｆ ｔ ｅ ｏ ｎ ｅｔｉ ｙ Ｏ ｂｅ ｔ ｅ ｆｕ ｃ ｒ ｎ ｎ ｏ ｊｃｉ ｓ ｏ ａｔ ｖ ２５ 合 同 风 险 审计 在 当前 建筑 市 场 竞 争 日益 激 烈 的环 境 下 ， ． 合 ２０ ０ ５年 ，内部审计具体准则对风险管理 的定义是 ：风险管理 ， 同风险是施工企业面临主要风险之一 ， “ 审计的内容 主要有 ： 一是施工 是 对 影 响 组织 目标 实现 的各 种 不确 定 性 事 件 进 行 识 别 与 评 估 ， 采Байду номын сангаас 合 同所依照 的法律法规是否有效 ， 同主体是否合格 ， 同内容和形 并 合 合 取 应对 措 施 将 其 影 响控 制在 可 接 受 范 围 内 的过 程 。 ” 式是否合法 ， 否针对性地拟订解决建设工程价款的结算、 是 工程的保 风险导向审计应 以企业 的风险管理为基础 ， 以企 业战略经营风 险、 工程款的拨付 、 合同解除等具体情况的条款。二是合同是否存在 险 分 析 为 导 向 （ｉ — ａ ｅ ｔ ｔｇ — ｙ ｔｍｓ ａ ｄｔａ ｐｏ ｃ 。 着 单 方 面 的 约 束 性 ， 权 利 不 平 衡 ， 施 工 承 包 方在 苛 刻 的 条件 下 ， ｒ ｋ ｂ ｓ ｄ ｓｒ ｅ ｉ ｓ ｓｅ ｕ ｉ ｐ ｒａ ｈ） ｓ ａ ｃ 责 使 具体讲 ， 是指审计人员在审计过程始终 以企业风险评估 为导 向， 根据 被 动地承 受着质量、 工期等方面的诸 多风险。三是 固定价格风险。受 量化的分析水平排 定审计项 目优 先次序 ， 依据 风险确 定审计范围与 市 场 多种 因素 的影 响 建筑 材 料 、 工 的价 格 有 时 会 发 生较 大 波 动 ， 人 合 重点 ， 对企业 的风险管理、 内部控 制和治理程序进行评价 ， 进而提 出 同的固定价 、 包干价 给施工方带来较大的风 险。 四是履约过程 中的变 建 设 性 意 见和 建 议 ， 助 企 业 管理 风 险。 协 更、 证风险。 签 由于 业 主 的 原 因 ， 起设 计 和 施 工 图 的 更 改 ， 工 的 自 引 施 ２ 施 工企 业风 险 导 向审 计 主要 内容 及 方 法 然 条件 和 作 业 条 件 的 意 外 变 化等 ， 工程 量 的增 加 ， 业 主 不按 时签 证 而 ２１ 筹资风险的审计 国内施工企业普遍面 临资产负债率居高 或 回 复联 系单 ， ． 给施 工 方带 来 利 益 损 失 的风 险。 不下的问题 ， 筹资风险审计十分必要。为识别和估量筹资风 险， 审计 ２６工程安全质量风险审计 当前 ， ． 因工程安全质量问题 导致施 人员首先应分析筹资风险的成 因， 然后 收集有关资料 ， 判断在筹资方 工企业身败名裂 、 重亏损 ， 严 甚至退 出市场的案例越来越多。对工程

事件风 险 、 个人极 端事件风 险 、 社会 舆情风险 、 涉诉上 欲在法 院 自残 、 自焚 ……不 难看 出上 述事件有共 性 访 风 险和法官人身 风险 。
（ 一） 群体性 事件风 险
之处， 即从筹划 、 预备 到实施 均 由公 民个人完成 ， 地点 是 里 的人 ， 造
件 ； ２ ０ ０ ８年 １ 月至 ２ ０ ０ ９年 ６ 月， 广东 省某基层 人 民 种 因舆情 而致的风险 ， 在 网络 时代 ， 来 速迅猛 ， 传递快
潜伏 的危 险随 时都 有爆发 的可能 。 社 会舆情 的 法 院共遭遇 了 ９ 次群体性 事件 ， 其 中有 ２ 起发 生在立 且广 ， 案 审查阶段 ， ２ 起 发生在案件 审理阶段 ， ５ 起发 生在查 存 在反 映的是 民众对 司法审判 缺乏 内心 的尊重 ， 而潜
现案结 事 了 ， 让人 民满 意的时代使命 。而事 实上 ， 审 持刀追砍 ； ２ ０ ０ ６年 ９月 ２ １日， 离婚 案件 的双 方 当事 判结果往往 难 以使双方都 满意 ， 甚 至有可能 引发 民众 人在江西南 昌青 山湖区人 民法 院外发生 冲突 ， 伤势较
２ ０ ０ ９年 ７ 月 ６日， 江西 对审 判结果 形成倾 向性 意见 。正是这 种不满 和倾 向 重 的一方 被送往 医院治疗 ； 给审 判活动 带来 了风 险。司法 实践 中主要存在 群体 省 鹰潭市月湖 区人 民法 院刚对案件宣判 ， 当事 人毛某
定性 。因此 ， 在新形 势下 ， 人 民法 院如何 通过 审判管 理创新 来解决审判 活动面临 的种种办案风 险问题 ， 成 为一 个具有 重大现实 意义 的研 究课 题 。
一
院办公楼外 ， 如财产 查封 、 案件执 行等场所 ； 第 四， 同 ’ 这种极 端方式 的； 第五 ， 这些 案件严 重扰乱法 院的

险管理 中主要是Ｉ信用风 险管理 为主 ， ？ 忽视对市场风险、 操 别化 的标准和管理方法 。 作性风险的管理 。 另一方面缺乏差别化风险管理理念， 风险
律。
２建立健全风险管理体 系。 ． 一般来说 ， 风险管理体系应
等内容 。１ （） 风险管理组织体 系。 国商业银行风险管理的组 我
三， 我国商业银行风 险管理的战略设想
１ 优化风险管理理念 。 ． 改进风险管理理念的关键 是要
风 险管理 、 表外业 务风险管理 等阶段 。 其管理 范围逐步 扩
大， 管理方法 日益科学。０ １ ２０ 年巴塞尔委员会公布 了 新 巴塞 处理好业务发展和风险管理 的关系 ， 心是采取差 别化管 核 尔资本协议》 征求意见稿（ 第二稿）至此 ， ， 西方商业银行风险 理 的原则。１实现不 同客户风险管理 的差别化。 （） 对于不 同 管理和金融监管理论已经基本 完善和统一 ， 国际银 行界相 的贷款 客户， 采取不 同的风险管理手段和方法 。 如企业 ， 由 对 完整的风险管理原则体 系基本形成。 于企业在资 本实力 、 生产 经营规模 管理 水平 、 信用状况 、
增加 管理成本 。３实 现不同地 区风 险管理 的差别化 。 （） 银行 业务具有较 强的地域特征 ， 与经济水平 、 信用体 系、 文化理 念关 系密切 。 如南方 与北方 ， 沿海与 内地 ， 由于经济水平相
差悬 殊 ， 用体 系 、 信 文化理 念也有较 大的差异 。 同时 ， 各个
结构、 风险状况、 资本充足状况等关键信息的披露提出了更
维普资讯
我 国商 业银 行 风 险 管 理初 探
企 业 管 理
因 ； 事 会是银 行经营 管理 的最高决 策机构 ， 在董事会之下设置 客户 评 级 准 确 性 的 基 础 上 采 用 “ 客 授 权 ” 对 优 质 客 户 提