关于开展内部审计风险评估工作的通知（5篇）

关于开展内部审计风险评估工作的通知（5篇）
第一篇：关于开展内部审计风险评估工作的通知
关于开展2009年内部审计风险评估工作的通知
按照2009年内审工作计划，总部决定开展31省、自治区、直辖市公司总部研究院（以下简称各公司）内部审计风险评估工作。

为确保风险评估工作顺利进行，现将有关事项通知如下：
一、工作目的通过内部审计风险评估，全面系统地识别、分析公司各业务流程和管理机制面临的风险，评估风险的管控情况，衡量公司各业务流程和管理机制的剩余风险，促进对风险的了解和重视，采取防范、转移、规避等风险管控措施，降低运营管理过程中的风险。

利用风险评估的成果，制订相关流程的内审风险内控框架，健全风险评估机制，进一步完善公司内审风险评估体系。

促进内审工作计划管理，合理配置内审资源，进一步加强以风险导向的内审管理机制建设。

二、工作范围
（一）评估范围
企业管治（含审计与监察）机制、品牌策略管理机制、研发管理机制、市场推广及销售流程、网络管理及操作流程、财务管理机制、信息技术管理机制七个管理机制和业务流程的风险评估，包括战略风险、运营风险、市场风险、财务风险和法律风险。

鉴于总部正在开展信息技术风险评估及信息技术审计规划项目，为了避免工作重复，广东、浙江、云南三家公司信息技术管理机制的评估工作由总部信息技术风险评估及信息技术审计规划项目组进行。

总部研究院只进行研发管理机制风险评估工作。

（二）涉及部门
评估主要涉及到各公司发展战略部、综合部、人力资源部、财务部、市场经营部、客户服务部、集团客户部、数据部、网络部、信息系统部、内审部、党群工作部、纪检组（监察室），以及部分地市公司。

三、工作组织
总部内审部统一组织本次风险评估工作，指导和监督各公司开展相关工作。

制订和下发风险评估问卷、工作指引和报告模板，组织开展评估人员培训，对各公司开展评估工作进行质量检查。

汇总、分析各公司风险评估报告，编写、提交和汇报评估总结报告。

各公司内审部负责组织本公司的评估工作，按要求成立项目组认真开展相关工作，编写风险评估报告，并向公司管理层汇报，按要求向总部内审部提交评估报告。

同时做好总部质量检查的配合工作。

各公司相关部门和分公司应支持和配合评估工作的开展，按照项目组的要求提供所需资料、安排相关人员进行访谈等，确保将真实管理情况反映给内审部门，并对风险评估结果予以及时沟通、反馈。

四、评估工作方法
各公司项目组参照总部下发的问卷及指引，采取问卷调查、访谈、文件审阅、穿行测试等方式进行风险评估，系统地对公司各业务单元、相关业务流程及重大经营活动的固有风险、内控状况和剩余风险进行风险辨识、分析、评价，将评估结果与业务部门进行沟通，完成风险评估工作。

为促进业务部门对风险的关注，提升公司风险管理水平，项目组可安排由相关业务部门和分公司参照总部下发的问卷及指引开展风险自我评估工作，项目组负责进行内控管理情况穿行测试，审核业务部门和分公司问卷调查记录及自我评估结果，并据此完成风险评估报告。

五、工作要求
（一）各公司根据通知要求，尽快成立内审风险评估项目组，并保证项目组成员专业背景满足本次风险评估要求，以确保本次风险评估工作保质按时完成。

请于8月5日前将项目联系人名单上报总部。

（二）请各公司相关业务管理部门和地市分公司给予积极配合和协助，确保本次风险评估项目的顺利完成。

（三）各公司项目组应选择本次评估结果中影响最大的两个高风险问题，对其发生背景原因、问题现状、影响程度及改进建议等进行深入的专题分析，并形成专题分析报告。

六、时间安排
本次风险评估工作正式启动时间为8月5日，各公司在完成评估工作后，于9月28日之前将风险评估报告及专题分析报告以公文形式一并上报至总部内审部。

第二篇：内部审计如何开展风险导向审计
试论如何开展风险导向审计保证企业健康有序发展
——风险导向审计与传统审计相结合的实践与体会中国一拖集团有限公司审计部韩旭东
内容摘要：随着现代企业制度的建立和完善, 企业经济活动将逐步走向正轨并呈现有序状态，经济违规现象逐步减少，在现代企业制度下，企业生存、发展的竞争核心是经济效益，只有加强管理、控制风险，使经营在竞争中不断得到改善和加强，才能健康有序地发展。

这就要求内部审计利用其职能开展风险导向审计来满足企业在激烈的市场竞争中的需求,满足企业通过规避风险，提高经济效益。

因此，风险导向审计越来越成为内部审计的重要内容，同时也是内部审计的发展方向和趋势。

关键词：管理控制风险审计
在市场经济条件下，要使企业在激烈的市场经济中具有抗风险能力，企业必须更加注重经营过程的风险防范意识。

根据美国COSO委员会《企业风险管理框架》的要求，建立风险管理体系包括相互关联的八个风险管理要素，既：信息和沟通、监控、控制活动、风险反应、风险评估、事项识别、目标制定、内控环境，各要素贯穿在企业管理过程中，为实现企业目标提供保证。

内部审计作为一种自我诊断，自我约束制度，是风险控制的重要组成部分，而风险导向审计是以开展内部控制制度评审为主线，通过审核和评价被审计业务单元经济业务和管理活动存在的或潜在的薄弱环节，经济资源的利用状况，以确认企业的战略思想、经营目标、经营决策是否得到贯彻，管理制度、标准是否得到遵循，资源利用是否经济、有效，并以此对企业的经营管理工作提出审计评价和改善内部管理的要求、建议，来达到降低经营风险，促进提高经济效益的目的。

以下本人就结合本企业实际，谈几
点风险导向审计与传统审计相结合的实践与体会。

一、开展风险导向审计是企业改革和发展的内在需要，也是内部审计自我发展的需要，是内部审计发展的必然趋势
开展风险导向审计是企业改革和发展的内在需要。

在现代企业制度下，企业生存、发展的竞争核心是经济效益，要想获得高效益，其产品必须在相应的领域中具有竞争优势，而改善和加强内部管理，是使企业提升竞争优势、获得高效益的重要手段。

风险导向审计正是为适应企业在市场竞争中的新需求而产生的，是企业改革和发展的内在需要，风险导向审计已经在理论与实践方面正得到理解和认同，逐渐成为企业内部管理和经济发展的客观需要，管理者需要借助风险导向审计的职能作用来满足企业在现代市场竞争中的新需求，因此，开展风险导向审计已经成为企业为适应新的体制、调整组织结构、加强管理、完善控制、建立现代企业制度的必然选择。

开展风险导向审计是内部审计自我发展的需要。

传统的企业内部审计主要是通过查错纠弊为主的财务审计来发挥作用的，其立足点着重放在监督而并未放在服务上，视点着重放在财务领域而未顾及管理及经营领域，这必然限制了内部审计作用的发挥，如果单纯从财务角度以账面财务信息为审计对象，揭露违规违纪问题，片面强调监督职能，就很难适应现代企业制度下资产所有者及企业管理者对审计职能的需求，因为，管理中的决策失误、管理中的漏洞和潜在的隐患、经济运行质量低下所造成的损失或风险远比违纪违规问题要严重得多，资产所有者及企业管理者更关注因管理缺失带来的严重后果，更需要通过审计来改善管理，规避因管理缺失造成损失浪费的风险。

而传统审计的职能是难以满足这一需求的，如果内部审计仅满足于传统审计的监督职能，就无法适应现代企业的发展对审计职能的监督、咨询、服务的多重需求，企业则可能选择委托社会审计从而危及到内审机构的生存。

因此，内部审计要寻求自身的生存空间和长远的发展目标，就必须以立足于服务企业为目的,从传统的财务审计向风险导向审计延伸。

内部审计部门作为企业的一个内部组织机构，更具有开展风险导
向审计的“天然”优势。

首先，非常了解企业的经营环境、熟知企业的经营活动，可以随时掌握企业内部经营活动及其变化的第一手资料，因此，内部审计提出的改进意见和改进措施针对性强，更具体可行性；其次，内部审计与企业有着共同的目标，两者之间更便于沟通和理解，企业经营层也能够态度积极、主动配合，使审计工作顺利开展；其三，内部审计机构在风现导向审计时，在帮助企业分析问题产生原因的同时，能够提出具体可行的建设性意见，并督促企业进行整改，帮助其建立和完善内部控制制度、设置严谨科学的各项业务流程，使企业能充分挖掘内部潜力，改善经济运行的质量，促进企业提高经济效益。

二、开展风险导向审计的思路与方法
企业管理活动的基本职能一般可归纳为：决策、组织、领导、控制、创新等五种，这些基本职能是通过管理者的管理活动贯穿企业经营过程始终。

因此，企业管理是生产经营的全过程管理，企业经营活动的业绩好坏，重大决策的成败、经营目标能否实现、经营方针和政策是否得到贯彻执行等，其根本取决于管理方法的科学性、合理性及管理水平的高低，取决于企业内部自我约束能力的强弱。

风险导向审计就是要通过审查企业在决策、组织、领导、控制等全方位的、涉及到各个层面的管理职能,对企业的管理状况做出评价。

鉴于我们集团公司内部审计人员主要擅长财务方面专业技术的特点，要拓展风险导向审计，就必须在力所能及的前提下找准切入点，以传统审计为依托尝试向管理的深层延伸。

因此，我们把开展风险导向审计的近期目标及工作的切入点设定为：以财务审计为基础，用不同于财务审计的审计视角，开展以内部控制制度评价为主线，按照企业经营业务循环的脉络，从某一业务循环或某一个专项入手，沿着其涉及的内部控制、岗位设置、业务流程、信息传递、工作效率等多方面进行测试、评价，确定其业务循环及内控制度的健全、适用、有效性。

根据《内部审计实务标准》对内部审计的定义：内部审计是一种独立、客观的保证与咨询活动，目的是为机构增加价值并提高机构的运作效率。

它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善，从而帮助机构实现其目标。

由于风险导向审计涉及内容较广，开展风
险导向审计的方法也各有侧重。

目前，我们企业内部审计将风险导向审计定位在内部控制制度评审方面，因此，本人就简要阐述一下内部控制制度评审的基本方法。

对内部控制制度的评审可按业务循环，采取抽样方法进行。

主要程序和方法包括：
（1）调查内控环节，评价其健全性，初步判断控制风险对被审计单位进行审前调查，了解被审计单位的内部控制系统，初步评价它的功能和效力。

方法主要有：通过收集、查阅组织机构、职责分工、工作流程、内部控制制度等相关书面资料；与有关人员座谈、询问、实地观察等方法，初步判断被审计单位内部控制风险如何，有哪些关键环节控制措施是比较薄弱的，从而确定审计目标和重点，初步拟定审计方案
（2）测试内部控制的执行，评价其有效性，据控制风险水平及内部控制的缺陷确定进行实质性测试的重点和范围
对被审计单位的内部控制系统进行审查和测试，主要应对不相容职务相互分离控制；授权批准控制；审核审批控制；业务流程控制；预算控制；实物管理控制；会计系统控制等内部控制的主要环节进行审计，评价其内部控制制度的健全性、合理性和有效性。

（3）据审计结果出具审计报告并提出改进建议。

三、内审人员在实践中对风险导向审计的作用、职能的进一步认识
1.风险导向审计与其他专项审计相结合，更好地发挥监督、服务、评价职能
风险导向审计和其他审计结合起来构成了完整的内部审计监督与评价系统。

因此，在开展其他审计中，我们也恰当地运用了风险导向审计的技术、方法及评价，均取得了较好的审计效果。

例如：2010年对某公司领导的任期经济责任审计，审计人员运用风险导向审计的技术、方法，通过对其内部控制制度的健全、有效性、管理流程的科学合理性审计，揭示了该公司成立后，一直未能有效解决管理基础薄弱，运行质量存在的问题，该公司的内部基础工作在内控制度、业务流程、
核算方法等方面存在较大控制风险，影响到该公司在制品、库存商品、完工产品的制造成本等核算的正确性及损益的真实性，其中大量费用开支、佣金使用缺乏合理的控制，任期累计亏损达577万元。

又如2011年对某公司的领导任期经济责任审计，披露了该单位虚假改制，会计报表严重失真，已资不抵债，净资产亏空上千万元，而问题的根本是由于企业忽视风险控制，造成内部业务流程不规范，内部牵制形同虚设，特别是在实物管理方面，无法实现对实物资产的有效管理和监控，存在资产流失的风险。

审计成果：一是召开控制和风险评估专题研讨会。

针对重大风险隐患，集合集团公司有关专家、部门责任主管进行专题研讨，逐一排查；二是全员风险意识培训。

使风险意识贯穿于整个企业的各个层面，并且使每名员工能够有效识别风险并提出有效控制措施，实施企业全员、全过程、全方位、全天候的风险管理；三是建议该公司按照集团公司有关控制风险导引对内部控制制度再造。

2.风险导向审计的咨询及服务职能，拓宽了审计的生存空间，其作用和成果得到公司领导的认可，审计建议也更易使被审计企业所接纳
如对某主机装配厂开展风险导向审计。

通过审计，反映出该厂现领导班子市场开拓意识较强，经营规模迅速扩张，但同时也暴露出前期管理基础薄弱、企业风险发生的可能性和影响都落在风险容忍度之外，尤其是在产销量出现爆炸式增长时，诸多风险控制环节出现断点、盲点，风险监控没有得到持续有效的执行，监控报告制度和风险管理报告几近空白，在物资采购、物流管理等方面暴露出的问题尤为突出。

因此，审计针对其风险控制已存在或潜在的薄弱点及问题，提出审计建议：（1）企业制定战略目标时，应注重分析本企业和行业的发展情况和趋势，找出本企业自身存在的优势和劣势、判断外部环境带来的影响，适应企业风险偏好；（2）自上而下对本企业的目标进行研讨，并看本企业的战略目标是否得到足够的支持；（3）剖析企业管理层对风险的识别和评估是否有足够的认识、判断是否准确；（4）风险控制措施是否健全完善，是否已经存在或或有潜在的风险；（5）风险控制监督措施是否得到贯彻执行。

对该厂的风险导向审计，促进了企业改善管理、提高经济效益，并较好的体现了风险导向审计的咨询及服务职能，突出了审计立足服务的新思路，而监督和服务的双重职责将是内部审计今后的发展趋势和赖以生存的出路。

四、风险导向审计在推进企业实现既定的经营目标过程中应发挥的作用
1.风险导向审计仍应以监督为本，避免损失浪费，以促进提高效益
风险导向审计是传统审计的延伸，因此我们必须以监督为本，从审查会计信息的真实性入手，防范舞弊、揭示错误，以避免损失浪费，维护集团公司整体利益，促进提高效益。

2.风险导向审计注重内向服务，努力发掘内部潜力，达到降本增效的目的
通过开展风险导向审计，查找被审计单位存在的或潜在的薄弱环节，资源利用是否经济、有效，并以此对其经营管理工作提出改善内部管理的要求、建议，降低经营风险、发掘内部潜力，达到降本增效的目的。

3.对重要环节开展专项审计，以期降本增效选择与降本增效有密切关联的重要环节开展专项审计，通过解剖局部来揭示管理中具有共性的问题，堵塞漏洞，并通过完善内部控制制度来改善管理，使审计成果得到最大的利用，以达到降本增效的目的。

同时，通过专项审计，也引起集团公司层面领导对管理缺失点、效益流失点的重视，加快相关内控制度的修订、完善。

五、风险导向审计设定的远期目标
本人认为风险导向审计设定的未来目标：一是能够在集团公司的高度参与管理控制程序和制度的修订与制定，能对相关业务循环中存在的问题提出报告和改进建议；二是能对相关部门和业务单元的某一管理流程、制度的修订和完善提出咨询性意见；三是能对集团公司不同层面中具体业务的合规性、效益性进行检查和提出改进要求。

总之，开展风险导向审计是内部审计今后的发展方向。

审计工作
的目标应放在注重风险导向、提高管理水平和增加经济效益上，审计工作应定位在“管理、效益”四个字上，才有望使内部审计不断发展，取得令人满意的效果。

第三篇：固定资产内部审计风险汇总
三、固定资产业务处理及风险
1、取得·购置
（1）固定资产拟投资项目，是否明确编制项目可行性进行研究、分析的范围和要求，并按要求编制。

（2）拟投资项目是否按规定程序审批，确保固定资产投资决策科学合理。

（3）外购固定资产是否根据合同、供应商发货单等对所购固定资产的品种、规格、数量、质量、技术要求及其他内容进行验收，出具验收单，编制验收报告。

（4）未通过验收的不合格资产，是否规定不得接收，且必须按照合同等有关规定办理退换货或其他弥补措施。

（5）对于具有权属证明的资产，是否规定取得时必须有合法的权属证书。

·自建
自行建造的固定资产，是否由建造部门、固定资产管理部门、使用部门共同填制固定资产移交使用验收单，验收合格后移交使用部门投入使用,财务部门根据移交报告入账。

·调拨
调拨取得的固定资产，是否由固定资产管理部门、使用部门共同填制固定资产移交使用验收单，验收合格后移交使用部门投入使用,财务部门根据移交报告入账。

2、固定资产使用和日常维护（1）是否重视固定资产的投保工作
（2）是否已制定适合本企业的固定资产目录，列明固定资产编号、名称、种类、所在地点、使用部门、责任人、数量、账面价值、使用年限、损耗等内容（3）是否按照单项资产建立固定资产卡片，资产卡片应在资产编号上与固定资产目录保持对应关系，详细记录各项固定资产的来源、验收、使用地点、责任单位和责任人、运转、维修、改造、折旧、盘点等相关内容，便于固定资产的有效识别。

（企业对验收合格的固定资产应及时、准确的办理编号、建卡、调配等手续）（4）企业对固定资产办理登记和编号时，应尽可能落实到可单独
发挥功能的资产。

（5）企业应当在固定资产上设有明确的固定资产标签，固定资产标签应与固定资产卡片信息一致，并应当具备足够详细的信息，以确保固定资产的有效识别与盘点
（6）固定资产管理的授权部门是否指定固定资产管理员，固定资产管理员履行固定资产的日常使用中的实物管理责任，部门负责人对固定资产实物责任最终负责
（7）是否已建立资产日常维护流程，由固定资产使用部门会同资产管理部门负责固定资产日常维修、保养，定期检查，及时消除风险，提高固定资产的使用效率。

3、固定资产盘点
（1）企业是否建立固定资产清查盘点制度，明确固定资产盘点的范围、期限和组织程序。

（2）财务部门是否组织固定资产使用部门和管理部门定期进行清查，明确资产权属，确保实物与卡、财务账表相符；对于经营性租入、借用、代管的固定资产，企业应纳入固定资产盘点范围。

（3）盘点小组根据盘点结果填写固定资产盘点表，并与账簿记录核对（不可以账簿记录替代盘点记录），固定资产盘点表的填写应当完整、规范，盘点结果应当清晰明确汇总反映，固定资产表格需保存完整。

（4）查过程中发现的盘盈（盘亏），是否及时分析原因，追究责任，妥善处理，报告审核通过后是否及时调整固定资产账面价值，确保账实相符，并上报备案。

（5）固定资产盘点时应清查固定资产使用状态，对于未使用、不需用或使用不当的固定资产，固定资产管理部门和使用部门是否及时提出处理措施，报企业授权部门或人员批准后实施。

4、固定资产处置
（1）是否已制定固定资产处置管理制度，区分不同的处置方式，采取相应控制措施，确定固定资产处置的范围、标准、程序和审批权限，使企业的资源得到有效的运用
（2）所有的资产抵押、质押是否已经授权审批及适当程序。

财务部门办理资产抵押时，如需要委托专业中介机构鉴定评估固定资产的实际价值，是否会同金融机构有关人员、固定资产管理部门、固定资产使用部门现场勘验抵押品，对抵押资产的价值进行评估。

（3）处置·对使用期满、正常报废的固定资产，是否由固定资产使用部门或管理部门填制固定资产报废单，经企业授权部门或人员批准后对该固定资产进行报废清理；·对使用期限未满、非正常报废的固定资产，是否由固定资产使用部门提出报废申请，注明报废理由、估计清理费用和可回收残值、预计出售价值等，企业应组织有关部门进行技术鉴定，按规定程序审批后进行报废清理。

·企业出租、出借固定资产是否签订合同协议，是否对固定资产出租、出借期间所发生的维护保养、税负责任、租金、归还期限等相关事项予以约定
·企业对于固定资产的内部调拨，是否填制固定资产内部调拨单，明确固定资产调拨时间、调拨地点、编号、名称、规格、型号等，经有关负责人及财务审批通过后，及时办理调拨手续。

5、财务控制
（1）企业财务部门应当及时确认固定资产的购置成本或建造成本，对于尚未及时办理竣工验收手续，但已达到预定可使用状态的固定资产，应及时将在建工程暂估转为固定资产核算
（2）企业应当根据国家规定，结合企业实际情况，确定计提折旧的固定资产范围、折旧方法、折旧年限、净残值率等折旧政策，经授权机构批准，按照法律、行政法规等的规定报送有关各方备案；固定资产目录、折旧政策一经确定，除符合国家统一的会计制度规定的情况以外，未经批准，不得随意变更。

（3）固定资产存在可能发生减值迹象的，应当计算其可收回金额，可收回金额低于账面价值的，应当按照国家统一的会计准则制度的规定计提减值准备、确认减值损失
第四篇：内部审计基础工作自查评估报告
内部审计基础工作自查评估报告。