隨著企業(yè)經(jīng)營權(quán)和所有權(quán)相分離,企業(yè)經(jīng)營方式的復雜化與企業(yè)信息的復雜化,在企業(yè)內(nèi)部審計工作中,內(nèi)部審計的風險也大大的增加了。針對審計的風險,應進行涉及各種環(huán)境因素的綜合風險防范管理。

一、重建內(nèi)審機構(gòu),推行審計委員會制度建立審計委員會制度是規(guī)避內(nèi)部審計風險的必要選擇。審計委員會應隸屬于董事會或股東大會,由3-5名非執(zhí)行董事組成。其職責應當包括:1·復核企業(yè)運作是否遵守有關(guān)法律、規(guī)章和道德準則;2·復核外部審計師的聘用和報酬,并向董事會提出意見;3·核準內(nèi)部審計主管的任用和革職;4·與內(nèi)部審計主管一起評審、研究內(nèi)部審計部門的職能及其具備的資源,內(nèi)部審計工作循環(huán)、工作質(zhì)量以及企業(yè)內(nèi)部發(fā)生的欺詐和不軌行為的處理方法等事宜。

二、完善法律法規(guī)建設(shè),增強現(xiàn)有規(guī)章的可操作性市場經(jīng)濟是法制經(jīng)濟,它要求任何社會行為必須在法律的軌道上有序地進行。首先,在《審計法》的指導下,初步制定內(nèi)部審計條例。其次,由內(nèi)部審計師協(xié)會組織擬定內(nèi)部審計準則,具體可包括三大部分,即內(nèi)部審計基本準則、內(nèi)部審計具體準則和實務公告以及內(nèi)部審計職業(yè)規(guī)范指南。

三、加快協(xié)會組織建設(shè),規(guī)范內(nèi)部審計師考試制度現(xiàn)階段,我國內(nèi)部審計協(xié)會應盡快與各部門、各行業(yè)的內(nèi)部審計協(xié)會、與地方各級內(nèi)部審計協(xié)會之間建立和加強聯(lián)系,同時利用原內(nèi)部審計的機構(gòu)和成果,考察和借鑒西方內(nèi)審管理的成功經(jīng)驗,結(jié)合我國實際,積極探索出一條既能適應政府對內(nèi)審管理需求,又能滿足部門單位管理要求的內(nèi)部審計管理模式。另外,由內(nèi)部審計協(xié)會組織全國內(nèi)部審計師的考試和注冊工作,并由其負責注冊內(nèi)部審計師的考核和日常管理事務。只有這樣,才能規(guī)范內(nèi)部審計環(huán)境,提高內(nèi)部審計工作質(zhì)量,從而降低內(nèi)部審計風險。

四、提高風險意識,加強后續(xù)審計教育風險意識淡簿是我國內(nèi)部審計職業(yè)普遍存在的問題。由于內(nèi)部審計風險引發(fā)損失造成的訴訟案件相對較少,涉及內(nèi)部審計人員自身利益損害的行為也不多見,加之我國現(xiàn)存內(nèi)審機制等問題,我國內(nèi)部審計人員風險意識淡薄甚至沒有風險憂患,這在一定程度上制約著我國內(nèi)審事業(yè)的發(fā)展,因此,提高內(nèi)審人員的風險意識是防范和化解現(xiàn)代企業(yè)內(nèi)部審計風險的關(guān)鍵。只有當內(nèi)審人員對審計風險有了正確的認識,才能有效地防范和化解審計風險,只有當全體內(nèi)審人員有強烈的控制愿望,內(nèi)審風險才成為可控風險,否則,任何控制措施和控制技術(shù)都形同虛設(shè)。

五、規(guī)范審計工作程序,改進審計方法技巧,提高審計質(zhì)量水平改進審計方法技巧,是抑制審計風險,提高審計工作質(zhì)量的正確選擇。首先,審計準備階段,應當建立審計計劃制度和審計小組權(quán)責制度;其次,審計實施階段,應當建立審計通知制度和審計取證管理制度;再次,報告階段應當建立審計工作底稿復核與管理制度,審計報告、審計意見書和審計決定管理制度;最后,后續(xù)審計階段,應當建立文件檔案管理制度。還應建立審計人員工作考評和獎懲管理制度,以及審計人員后續(xù)教育和職業(yè)道德制度。

摘要：國際標準化組織ISO在經(jīng)濟全球化的新環(huán)境下，了一項普遍適用的國際風險管理標準ISO31000:2009《風險管理——原則與指南》。本文全面介紹了ISO31000國際風險管理標準體系，分析了風險管理框架與風險導向內(nèi)部審計的內(nèi)在聯(lián)系,對如何做好風險管理框架下的風險導向內(nèi)部審計工作進行了研究和探討。

關(guān)鍵詞：風險管理;ISO31000:2009標準;風險導向;內(nèi)部審計

一、ISO31000:2009《風險管理——原則與指南》

近二十年來國內(nèi)外各類風險事件層出不窮，美國安然事情、英國巴林銀行事件、日本八佰伴事件、國內(nèi)的三鹿奶粉事件，這些事件存在風險管控缺失、風險意識淡漠、風險應對薄弱的共性原因。在這樣的大背景下，無論組織所在的區(qū)位，規(guī)模的大小，對完善風險管理機制、提高風險防范能力，促進企業(yè)可持續(xù)發(fā)展，維護市場經(jīng)濟秩序，保障相關(guān)方利益等方面都產(chǎn)生了共同的、迫切的需求。國際標準化組織ISO在經(jīng)濟全球化的新環(huán)境下，了一項普遍適用的國際風險管理標準ISO31000:2009《風險管理——原則與指南》。ISO31000體現(xiàn)了全球范圍內(nèi)風險管理最新理論和最佳實踐，指導組織運用先進的風險管理理論來進行風險管理實踐。如何防范風險，需要組織主動去管理風險。管理風險首先要厘清對風險的認識，對于風險管理普遍存在著一些錯誤認知。其一，認為風險只是財務或風險管理部門擔心的事情。事實上，每個員工都要實現(xiàn)他的工作目標，而風險是目標實現(xiàn)的不確定性，風險是每個員工都應該關(guān)心的事。其二，風險管理似乎成為組織內(nèi)的一種例行公事，只是完成勾選風險選項的活動。實際上風險管理是一個不斷發(fā)展變化的過程，隨著組織的發(fā)展變化而相應變化。其三，風險管理是一個沒用的控制層次。其實不然，風險管理可以通過識別不必要的控制、過度管理和過度控制來減少冗余的機制。ISO31000核心術(shù)語“風險”一詞最新的定義為：不確定性對目標的影響。這一定義賦予了風險新內(nèi)涵，如下所述。（1）風險具有未來性：風險的兩個關(guān)鍵詞是不確定性和目標。不可預知風險發(fā)生的時間，不確定性是未來將要發(fā)生的事件才具有的屬性，目標是制定并預期在未來某個時間將要實現(xiàn)的，同樣具有未來屬性。（2）風險具有雙重性：風險具有正面的影響即存在機會，負面的影響即存在威脅的兩種可能性。（3）風險具有不確定性：不確定性是風險一詞的內(nèi)核，風險唯一的確定性，就是它的不確定性。（4）風險具有事件性：風險與事件直接相關(guān)，潛在事件會導致潛在的后果。（5）風險具有二維性：風險通常由事件發(fā)生的可能性及事件產(chǎn)生的后果這兩個維度來表示，一維是事件的后果，另一維是發(fā)生的可能性。（6）風險具有信息性：一方面風險體現(xiàn)形式本身就是以信息為載體的，另一方面由于缺乏對風險發(fā)生的原因、風險本身、造成后果等相關(guān)信息，無法對風險進行認識和了解。組織全員對風險定義有透徹的認識，有利于運用ISO31000標準開展風險管理工作。ISO31000標準的主要作用：幫助用戶實現(xiàn)其目標；為管理帶來更大的主動性；提高用戶全體成員的風險認知及管理能力；改善對風險和機遇的把握能力；使用戶更遵守法規(guī)和國際規(guī)范；改善用戶的財會制度和報表；提高用戶的管理水平；提高股東等利益相關(guān)人的信任感和信心；建立更可靠的決策基礎(chǔ)；改進高層的控制能力；提高抗風險資源的配置和應用效率；改進組織運作的成效；改善組織的健康性、安全性和環(huán)保性；改善防損和危機預案的管理；降低損耗；改進組織的學習力；提高組織的生命力。組織風險管理文化目前存在兩種固有的典型形態(tài)，現(xiàn)實中大多數(shù)組織介于兩種形態(tài)的結(jié)合之間。①厭惡型風險文化：堅持已知的、穩(wěn)定的經(jīng)驗和知識，組織重視內(nèi)部管理，而不是關(guān)注客戶的需求；組織戰(zhàn)略不經(jīng)常變化，風險管理較被動。一旦發(fā)生變化，肯定是由于風險損失而造成的。將錯誤歸咎于具體的人，屬于典型的責難文化。②包容型風險文化：組織的價值觀推崇創(chuàng)新、挖掘機會；組織重視員工積極創(chuàng)新，關(guān)注客戶需求；組織的戰(zhàn)略、內(nèi)部管理隨情況而變化；犯錯誤是可以包容的，但不準掩蓋錯誤，屬于典型的鼓勵文化。組織通過實施ISO31000標準，不僅在具體的業(yè)務活動或過程中實現(xiàn)對風險管理的改進，還使組織風險管理文化得到持續(xù)改進，向著建立風險管理機制的方向邁進。ISO31000標準的核心內(nèi)容由風險管理“原則、框架、過程”三個部分構(gòu)成。標準提出11項風險管理原則，其風險管理框架由總則、授權(quán)與承諾、管理風險框架的設(shè)計、實施風險管理、框架的監(jiān)測與評審、框架的持續(xù)改進六個部分構(gòu)成。組織在明確標準要求的基礎(chǔ)上，結(jié)合自身情況建立相適宜的風險管理框架。風險管理過程是風險管理框架的組成部分，由溝通與咨詢、建立環(huán)境、風險評估、風險應對、監(jiān)測與評審五個子流程構(gòu)成。其中，溝通與咨詢、監(jiān)測與評審子流程覆蓋整個風險管理流程，循環(huán)地進行風險管理的輸入、輸出。ISO31000標準結(jié)構(gòu)如下圖所示。運用ISO31000標準實施風險管理，要做好三個方面的準備工作：①學習風險管理的理論、流程和技術(shù)方法；②要明確組織的各個具體過程；③在流程中擴展屬性信息的設(shè)置——風險點編號、風險事件、風險源、風險等級、風險矩陣、控制措施等。風險是由組織實施戰(zhàn)略目標和業(yè)務活動而產(chǎn)生，風險管理也不是獨立于組織的業(yè)務活動而開展的。風險管理的成功取決于風險管理框架的有效性，風險管理框架嵌入到組織的所有層次，在特定環(huán)境下實施風險管理框架，在風險管理過程中獲得、報告風險信息。ISO31000標準采用嵌入方式將風險管理的理論、流程和技術(shù)方法融合于組織的資金活動、采購業(yè)務、資產(chǎn)管理、銷售管理、研究開發(fā)、工程項目、擔保業(yè)務、業(yè)務外包、財務報告、全面預算、合同管理、內(nèi)部信息、傳遞信息系統(tǒng)等決策活動、業(yè)務活動的過程中去。ISO31000標準組織風險管理嵌入的重點：①由于組織的方針在組織中起著指導性作用，要將風險管理嵌入到組織方針制定流程；②組織戰(zhàn)略決策、業(yè)務穩(wěn)定持續(xù)需要進行事前的策劃、事后的評審，要將風險管理嵌入到事前策劃及事后評審流程；③變更會帶來新的不確定性，對任何在原有狀態(tài)下發(fā)生的變化實施管理，需要將風險管理嵌入變更管理流程，進行事中管理。掌握上述這些嵌入的重點，再結(jié)合企業(yè)風險管理與組織流程的融合特性，從嵌入性角度構(gòu)建風險管理體系，對風險管理做到事前、事中、事后的控制。

二、風險管理框架下的風險導向內(nèi)部審計

組織建立ISO31000風險管理框架，使用完整的風險識別、風險分析、風險評價、風險控制等風險管理程序和方法進行風險管理，為企業(yè)防范風險，提高效益，實現(xiàn)組織目標提供了合理保證。組織的進步和發(fā)展離不開風險管理框架的支撐，但是組織風險管理框架的健全性、有效性、遵循性如何得到合理的保證呢？英國和愛爾蘭內(nèi)部審計協(xié)會和德勤會計師事務所在2003年聯(lián)合的研究報告《價值議程》（THEVALUEAGENDA）表明，董事會和內(nèi)審部門達成共識，內(nèi)部審計為組織增加價值的兩種方式：一是對主要業(yè)務風險已適當管理進行客觀確認；二是對風險管理和內(nèi)部控制框架的有效運行進行客觀確認。該報告強化了內(nèi)部審計的核心作用是向董事會提供對風險管理有效性的客觀確認。風險管理框架在組織中的廣泛運用，自然而然引領(lǐng)著內(nèi)部審計活動由傳統(tǒng)的財務審計、合規(guī)審計、績效審計發(fā)展到風險導向?qū)徲嫛ｏL險導向內(nèi)部審計的含義：是指內(nèi)部審計人員在審計過程中自始至終都以企業(yè)風險分析評估為導向，根據(jù)量化的分析水平排定審計項目優(yōu)先次序，依據(jù)風險確定審計范圍及重點，對企業(yè)的風險管理、內(nèi)部控制和治理程序進行評價，進而提出建設(shè)性的意見和建議，協(xié)助企業(yè)管理風險，實現(xiàn)企業(yè)價值增值的獨立、客觀的簽證和咨詢活動。風險導向內(nèi)部審計是一種多維的、基于系統(tǒng)觀、戰(zhàn)略觀的新型內(nèi)部審計類型。傳統(tǒng)內(nèi)部審計主要關(guān)注合規(guī)性審查、內(nèi)控的有效性、遵循性，風險導向內(nèi)部審計重點關(guān)注組織的風險管理，風險能否得到適當?shù)墓芾砗涂刂啤鹘y(tǒng)審計一般是事后提供控制保證，風險導向內(nèi)部審計是伴隨著風險管理的流程，事前、事中、事后全程覆蓋。審計方法得到了新的擴充，風險導向內(nèi)部審計采用了科學的統(tǒng)計分析方法、IT信息系統(tǒng)審計等技術(shù)。

年8月參加工作，本人系銀行支行員工。任職風險管理部綜合統(tǒng)計崗。

受到領(lǐng)導和各位前輩多方面的關(guān)心和照顧，本人參加工作半年多時間來。工作上亦受到無微不至的指導，幫助我快速的勝任崗位。

監(jiān)測、評價和控制的綜合管理部門，風險管理部是負責支行全面風險管理政策的落實。風險和內(nèi)控的日常管理職責部門。本人任職的綜合統(tǒng)計崗，主要負責對本行信貸資產(chǎn)風險狀況和風險分類的統(tǒng)計、分析和管理;負責全行信貸數(shù)據(jù)動態(tài)管理、分析。

本人主要完成以下幾個方面的信貸手工臺帳的錄入與核對，實際工作中。對實際發(fā)生的信貸業(yè)務明細進行動態(tài)掌控、分析和管理，以便于及時準確的獲得各項信貸統(tǒng)計數(shù)據(jù);對支行運行的老信貸系統(tǒng)進行維護和管理，對各部辦錄入的數(shù)據(jù)及報表進行統(tǒng)計及分析;提供行各項信貸資產(chǎn)數(shù)據(jù)及明細，完成四級分類和五級分類的統(tǒng)計工作和分析工作;月度為行領(lǐng)導以及計財處、公司部、個金部提供同業(yè)經(jīng)營情況的詳細數(shù)據(jù);月度、季度、年度，獨立的或配合辦公室、計財處等部門對外提供各項信貸數(shù)據(jù)報表。此外，行新設(shè)了信息安全員一崗，本人即任風險管理部信息安全員，負責部門電腦網(wǎng)絡信息安全的維護。

領(lǐng)導和前輩的關(guān)心照顧下，進入銀行半年多時間來。本人抱著謙虛好學的態(tài)度努力工作，積極學習業(yè)務知識、掌握操作技能、適應工作崗位，基本能較好的完成本職工作和領(lǐng)導交辦的其他工作。本人是剛畢業(yè)的理科本科學生，踏上工作崗位接觸全新的銀行工作，面臨著全新的挑戰(zhàn)，這個過程不僅是專業(yè)的換位，更是一種思考方式和學習方法的換位，綜合統(tǒng)計崗位上，領(lǐng)導和前輩的關(guān)心指導使本人認識到嚴謹?shù)膽B(tài)度、正確的方法、積極的溝通、努力的思考，才能獲得最準確的統(tǒng)計數(shù)據(jù)和最高的工作效率。也正是銀行業(yè)這種對我而言全新的工作，提供給我一個全新的學習機會，優(yōu)良的成長環(huán)境下使我能夠養(yǎng)成在每一天的工作生活中不斷學習和獲取新的知識，努力了解銀行業(yè)、金融業(yè)的運行規(guī)律，把所學所悟的點點滴滴運用到實際工作崗位工作中。

本人在過去的半年時間里努力向各位前輩學習業(yè)務知識，正是由于以上的認識。嚴謹認真的完成了本職的統(tǒng)計工作，做到及時、準確、完整的反映支行信貸業(yè)務情況。認真的完成了信息安全員的工作，做好了信息安全的日常維護并建立了安全員日志。努力地養(yǎng)成著良好的工作習慣和工作方法，近來的工作使本人越來越深刻的認識到良好的工作習慣是互通的特別是工作的條理性上，受到各位前輩的指導今后還將繼續(xù)努力。

在市場經(jīng)濟條件下，由于金融主體出現(xiàn)多元化，金融環(huán)境變得復雜化，以及人們追求經(jīng)濟利益的最大化，增加了資金管理的風險。如何加強對部隊資金的監(jiān)管，防范資金存儲和使用管理中的風險，確保資金安全、完整和高效，發(fā)揮軍隊資金的最大保障效益，是當前及今后需要研究解決的重要而迫切的問題。

一、風險表現(xiàn)

1.資金使用違規(guī)，存在“流失”風險。

受經(jīng)濟利益的驅(qū)使，一些單位和個人法規(guī)意識淡薄，紀律觀念不強，近年來經(jīng)濟違法違紀案件有所增多，涉案金額不斷增大，給部隊造成極大的損失。一是人員職務犯罪。極少數(shù)財務人員面對收入的反差和利益的矛盾，心理不平衡，意志不堅定，鉆資金監(jiān)督不力、內(nèi)控制度不落實的空子，大肆侵吞資金：有的挪用公款，填進股市、賭場“黑洞”；有的瞞上欺下，擅自繳存、轉(zhuǎn)移資金，揮霍一空；有的甚至收不入賬，據(jù)為已有，貪污資金；有的與不法人員勾結(jié)，騙取單位資金。二是違規(guī)存儲使用。一些單位和個人片面追求經(jīng)濟利益，無視法規(guī)制度和財經(jīng)紀律，違反規(guī)定存儲和使用資金：有的單位為高額利息所動，違規(guī)在非國有商業(yè)銀行甚至證券公司等非銀行金融機構(gòu)開設(shè)賬戶、存儲資金，這些金融機構(gòu)在激烈的市場競爭中。可能由于經(jīng)營不善或者實力不濟出現(xiàn)支付風險；有的個人為高額回報所動，違規(guī)將資金借給其他單位或者合伙做生意，而這些資金大多有去無回，造成資金流失。

2.資金管理不善，存在“占用”風險。一是資金存儲結(jié)構(gòu)不合理。一些單位不顧資金周轉(zhuǎn)的實際需要。大量存儲定期存款。活期與定期存款比例失衡；有的甚至將維持性周轉(zhuǎn)資金存為定期，使越來越多的資金由活期轉(zhuǎn)為定期，由短期轉(zhuǎn)為中長期，由“動態(tài)”變?yōu)椤肮虘B(tài)”，影響了單位的資金周轉(zhuǎn)保障。二是資金監(jiān)管工作不到位。有些機關(guān)事業(yè)部門為了小集體的局部利益，部分事業(yè)經(jīng)費的分配不納入財務部門統(tǒng)管。直接對下分配。導致一些應該納入預算的資金被無償占用。

3.資金運行低效，存在“貶值”風險。一方面，由于供應渠道不夠暢通，撥款方式不夠科學，資金調(diào)劑不夠合理，保障重點不突出、時效性差，資金利用率低。甚至撥款和使用脫節(jié)，造成一些單位大量資金閑置，而一些單位急需的資金又遲遲不能到位，加劇了資金供求矛盾。另一方面，有些單位尤其是各級機關(guān)大量結(jié)余資金長期閑置，不能及時轉(zhuǎn)化為部隊建設(shè)的保障力。造成資源浪費；同時，隨著物價不斷上漲，貨幣實際購買力下降，部隊存量資金逐漸貶值。

摘要:主要研究風險導向?qū)徲嬂碚撛诠凡块T內(nèi)部審計工作中的應用，分析了現(xiàn)階段公路部門內(nèi)部審計工作形勢，并對公路部門風險導向內(nèi)部審計工作的開展措施進行了討論。

關(guān)鍵詞:風險導向?qū)徲嫞还凡块T；內(nèi)部審計

風險導向是一種以企業(yè)目標為導向，依據(jù)風險劃定審計范圍與重點的主動控制內(nèi)審模式，是內(nèi)部審計的一種新方法。風險導向內(nèi)部審計工作將被審計范圍的風險作為重點關(guān)注對象，根據(jù)風險情況劃分審計范圍與重點，評價被審計單位的風險管理、內(nèi)部控制與公司治理工作。

一、公路部門內(nèi)部審計形勢

(一)公路部門經(jīng)營風險

市場化改革逐漸深化，公路部門面臨著更加復雜多變的市場形勢。隨著國民經(jīng)濟水平的進步，私家車數(shù)量迅速增長，給公路通行能力提出了更高的要求，公路管理體制、技術(shù)條件和管理理念都處在革新?lián)Q代的階段。公路通行載荷持續(xù)增加、超載超速行為屢禁不止、極端天氣多發(fā)、公路養(yǎng)護工作不利，種種不利因素導致公路病害嚴重，達不到使用壽命，公路過早出現(xiàn)損壞病害，有限的公路投資和公路病害的不確定性之間的矛盾日益加劇，公路部門面臨的工作風險增加，如何讓公路建設(shè)投資發(fā)揮最大的綜合效益，成為公路部門需要認真思考的問題。

編者按：本文主要從風險投資退出的風險分類；風險投資退出的風險控制；結(jié)語進行論述。其中，主要包括：風險投資作為一種創(chuàng)新性的金融投資工具對經(jīng)濟的巨大推動作用、來自被投資企業(yè)外部的風險有、來自被投資企業(yè)的內(nèi)部風險有、風險投資退出時機和方式的選擇帶來的風險、外部風險屬于系統(tǒng)性風險，是風險資本家和風險企業(yè)家所無法控制的、風險投資項目時的風險控制、投資后對企業(yè)監(jiān)督指導和管理中的風險控制、選擇風險投資退出時機的風險控制、選擇退出方式時的風險控制、風險企業(yè)自身經(jīng)營狀況、風險投資家的偏好、經(jīng)濟金融環(huán)境等，具體請詳見。

摘要風險投資退出是風險投資過程中最后一步也是最關(guān)鍵的一步，風險投資的退出存在風險，但風險并非僅存在退出這一個階段，從選擇投資項目開始就存在風險。從風險投資的項目選擇、風險資本注入企業(yè)后的管理、風險投資退出時機和風險投資退出方式的選擇四個方面來闡述對風險投資退出風險的控制。

關(guān)鍵詞風險投資風險控制退出時機退出方式

風險投資作為一種創(chuàng)新性的金融投資工具對經(jīng)濟的巨大推動作用，風險投資退出是因為其關(guān)鍵環(huán)節(jié)引起了廣泛關(guān)注。目前，國外關(guān)于風險投資退出研究理論的理論體系主要著眼于各種退出方式的比較選擇和公開發(fā)行股票上市相關(guān)的研究。國內(nèi)則主要是介紹和比較各種退出方式的優(yōu)劣、適用條件以及我國的使用障礙等，對退出的風險控制研究則較少涉及。風險投資存在風險，而風險投資的退出本身也存在風險，這種風險在風險投資的項目選擇、風險資本注入企業(yè)后的管理、風險投資退出環(huán)節(jié)均存在。因此，本文從風險投資的項目選擇、風險資本注入企業(yè)后的管理、風險投資退出時機和風險投資退出方式的選擇四個方面來闡述對風險投資退出的風險控制。

1風險投資退出的風險分類

風險投資退出所面臨的風險有來自被投資企業(yè)外部的和內(nèi)部的風險以及風險投資退出方式和退出時機的選擇所帶來的風險。

一、引言

審計是做什么的？很多不了解審計的人都有這個疑問，其實，審計就是審查和監(jiān)管中小企業(yè)經(jīng)濟活動的真實性和合法性。審計不但要對中小企業(yè)的財務的真實性和有效性進行關(guān)注，而且，還要能夠清楚地認識到在中小企業(yè)發(fā)展過程中，社會責任存在的重要意義，同樣，社會責任作為維持和保護經(jīng)濟市場能夠健康發(fā)展的一個重要方面，對其起到了十分重要的作用。為了解決社會責任問題，就需要將行政、社會、環(huán)境、經(jīng)濟等方面進行結(jié)合，因為它是一個綜合性的問題，內(nèi)部審計作為一個十分重要且有效的方式，也是處理社會責任問題的關(guān)鍵之一。基于社會責任，制定出科學的、正當?shù)摹⒑侠淼臏蕜t，與其有關(guān)的部門就需要有關(guān)社會責任履行狀況的審計意見，這是由審計部門提供的；為了對各個中小企業(yè)的社會責任履行情況進行有效的考核，就需要審計部門對社會責任進行審計，從而達到對其進行監(jiān)督的目的；為了能夠使中小企業(yè)對社會責任的履行效率有所提高，就需要審計部門對社會責任進行審計；為了能更好地對社會責任報告的真實性與可靠性進行鑒別，就需要審計部門對社會責任進行審計。所以，內(nèi)部審計的發(fā)展迫在眉睫，勢在必行，是社會發(fā)展的必然選擇。隨著可持續(xù)發(fā)展理念的不斷深入熏陶，人民群眾維權(quán)的意識不斷增強，環(huán)保意識不斷提高，許多利益相關(guān)者也漸漸地意識到在市場經(jīng)濟中審計起到了非常重要的作用，產(chǎn)生了深遠的影響。首先，是投資者給予的壓力，他們由于自身的利益需求，需要對公司的經(jīng)營狀況有所了解，所以，他們需要中小企業(yè)可以提供一份通過鑒證的、真實的、可靠的審計報告；其次，是來自政府的壓力，政府要對市場經(jīng)濟實施監(jiān)管，這就需要知道中小企業(yè)經(jīng)營的真實情況，所以一份真實可靠的、經(jīng)過鑒證的審計報告是十分必要的的；最后，是來自社會媒體以及所有消費者的壓力，他們擁有社會監(jiān)督的權(quán)利，所以，他們同樣有必要看到一份真實的、可靠的、經(jīng)過審計的審計報告。

二、中小企業(yè)內(nèi)部審計風險

（一）中小企業(yè)內(nèi)部審計標準體系不完善。在當前，我國中小企業(yè)內(nèi)部審計的標準體系并沒有大面積的完善，存在著多種多樣的審計標準，審計主體在審計時，可以根據(jù)自己的心意進行選擇性的采用中小企業(yè)審計信息，這樣就使得不是相同的中小企業(yè)內(nèi)部審計報告之間的可比性有著一定的差別。由《中國企業(yè)審計報告2017》的調(diào)查結(jié)果，我們可以知道，不同的審計報告的第三方評價有著不同的審計標準，所以審計信息之間缺少一定的可比性，這一點導致內(nèi)部審計無法更好的推行和試試，提高內(nèi)部審計水平也就是空口說白話。（二）中小企業(yè)內(nèi)部審計的程序不夠合理。只有少數(shù)的執(zhí)業(yè)會計師能夠條理清晰地說明審計的范圍，并且明確了審計人員和中小企業(yè)的管理層在審計報告中各自所需要承擔的責任，不能絕對性的對中小企業(yè)審計信息提供保證，這樣使得中小企業(yè)內(nèi)部審計人員的合法利益得到有效的保障。絕大多數(shù)的中小企業(yè)審計報告中，并沒有提到審計時所參與的利益相關(guān)者，這直接影響了信息的完整性。由此可知，中小企業(yè)審計報告只可以讓我們了解到有限的審計程序，一些無關(guān)緊要的審計程序我們并不能了解到。（三）中小企業(yè)內(nèi)部審計報告內(nèi)容的不規(guī)范。利益相關(guān)者是中小企業(yè)審計報告的廣泛使用者，所以中小企業(yè)審計報告的收件人不應該局限于中小企業(yè)的股東和管理層。但是，由我國中小企業(yè)出具審計報告能夠看出，并沒有明確的將利益相關(guān)者作為收件人，從而未提供其地址，只有會計師事務所出具的審計報告對其有所提及。（四）審計主體不明確。當前中小企業(yè)內(nèi)部審計發(fā)展的第一大問題就是不明確審計主體的問題，因為審計涉及的內(nèi)容范疇較大，所以需要一群具有專業(yè)能力的審計人員進行審計，但是，目前我國對于審計主體應該是誰還沒有確切的定論，也沒有相關(guān)的法律法規(guī)對其進行明晰確切規(guī)定，這導致中小企業(yè)內(nèi)部審計的進展受到限制和妨礙。（五）審計內(nèi)容狹窄。我國大部分的中小企業(yè)都采取報喜不報憂的方式，這也導致可能存在錯報、漏報甚至不報的風險，這是因為中小企業(yè)以自我為中心的披露審計報告的內(nèi)容，減少或者不披露負面信息，積極披露正面信息，提高自身的社會及大眾認可度。所以，很多的中小企業(yè)內(nèi)部審計所審計的內(nèi)容就是片面的，不完整的，也就不能達到最好的審計效果。

三、中小企業(yè)內(nèi)部審計風險的原因分析

（一）中小企業(yè)對內(nèi)部審計意識淡薄。因為我國的內(nèi)部審計剛剛起步，一些理論還未得到完整的學習，審計意識淡薄，所以在實踐方面還有待完善，與西方先進國家的差距較大。很多中小企業(yè)并不了解審計，所以更加不會注重中小企業(yè)內(nèi)部審計，這導致其不愿意審計審計信息，也不愿將審計后的審計信息實行公布，對內(nèi)部審計抱有排斥心理，害怕承擔責任，這都是由于沒有經(jīng)過系統(tǒng)的學習和了解審計及內(nèi)部審計導致的。（二）中小企業(yè)內(nèi)部審計應用程序具有動態(tài)性和復雜性。中小企業(yè)內(nèi)部審計的過程是動態(tài)的復雜的，所以在中小企業(yè)不同周期所處于的不同階段，中小企業(yè)所面臨的審計也是不同的。這就導致中小企業(yè)在對審計信息進行公開時，其內(nèi)容的披露方式、公開范圍以及詳細程度也有所不同。所以，內(nèi)部審計的主體要具備專業(yè)勝任能力、專業(yè)審計意識、專業(yè)知識技能和較高的綜合素質(zhì)，他們要對外界情況的變化具有敏銳的嗅覺及應對變化的應急能力。（三）相關(guān)企業(yè)內(nèi)部審計監(jiān)管機制的不完善。2006年之后，在內(nèi)部審計和披露方面的相關(guān)法律法規(guī)不斷得到完善，國家相應的鼓勵政策也相繼出臺，并且對某些中小企業(yè)采取強制性的方法推動內(nèi)部審計的實施。但我國中小企業(yè)內(nèi)部審計剛起步，所以它的監(jiān)管機制還不完善，這需要國家、中小企業(yè)、社會公眾共同努力對其進行完善。

一、國內(nèi)外風險導向內(nèi)部審計的制度差異

（一）內(nèi)部審計定義的準則差異在內(nèi)部審計目標方面，中外準則不存在差異，均以實現(xiàn)組織目標為己任。區(qū)別在于國際內(nèi)部審計協(xié)會(IIA)的定義較為全面的滲透了風險導向內(nèi)部審計的思想，即內(nèi)部審計除改善內(nèi)控和治理過程之外，還對風險管理產(chǎn)生影響，參與風險管理是內(nèi)部審計職責之一。然而中國內(nèi)部審計準則在定義中并沒有涉及風險管理方面，目前我國內(nèi)部審計領(lǐng)域關(guān)于風險導向思想的認識較IIA相比還存在差距，內(nèi)審與風險管理的協(xié)同作用有待在內(nèi)審定義中予以確認。

（二）審計計劃的準則差異在審計計劃方面，通過比較IIA《工作標準2000——內(nèi)部審計活動管理》規(guī)定，和我國頒布的《內(nèi)部審計具體準則第1號——審計計劃》第十條規(guī)定，二者均在審計計劃制訂階段體現(xiàn)了風險導向內(nèi)部審計的思想，奠定了風險因素在整個內(nèi)部審計工作中的基礎(chǔ)作用，但在多大程度上凸顯風險導向的思想存在明顯差異。IIA將風險作為制訂審計計劃唯一提到的計劃基礎(chǔ)，而我國內(nèi)部審計具體準則是將組織風險和其他因素并列成為年度審計計劃的考慮因素。此外，中外內(nèi)部審計準則關(guān)于審計計劃中體現(xiàn)風險導向內(nèi)部審計思想部分的詳盡程度也存在不同。IIA的幾個相關(guān)實務公告對準則給出的大框架進行了補充完善，就這一方面而言比我國準則更為完整、詳細、豐富。

（三）其他方面的準則差異在風險管理的準則上，中國起步雖然較晚，但已基本實現(xiàn)與國際接軌，準則覆蓋的范圍與詳細程度和國際基本沒有重大差異，但在局部細節(jié)方面，比如在沒有風險管理部門的企業(yè)中，內(nèi)部審計應如何參與風險管理過程這一問題，IIA提供了解決思路，而我國準則并沒有涉及。在管理層對風險的接受方面，國際準則中單獨列示，而我國準則卻沒有關(guān)于管理層對風險接受的相關(guān)內(nèi)容，更談不上凸顯風際導向內(nèi)部審計的思想。

二、在我國推動風險導向內(nèi)部審計實踐的對策

（一）嚴格區(qū)分內(nèi)部審計與風險管理的職責范圍為保證內(nèi)部審計的獨立性，對于分別設(shè)立了內(nèi)部審計和風險管理部門的企業(yè)，內(nèi)部審計部門不能直接參與風險管理過程，兩個部門的職能設(shè)置必須嚴格區(qū)分、不能有交叉，內(nèi)部審計必須獨立于風險管理過程之外。否則，一方面可能產(chǎn)生互相推諉責任的情況；另一方面，若內(nèi)部審計在事實上承擔部分風險管理部門的職責，在進行內(nèi)部風險管理審計時，就可能出于對自身評價和自身工作的考慮，無法給出客觀公正的結(jié)論。對于只設(shè)立了內(nèi)部審計部門而沒有設(shè)置風險管理部門的企業(yè)，內(nèi)部審計部門應當承擔起風險管理的責任，識別、評估并應對風險，執(zhí)行咨詢職能，但不對該過程進行風險管理審計。

內(nèi)部審計是企業(yè)內(nèi)部進行風險防控的重要手段，在企業(yè)風險管理環(huán)境下強化內(nèi)部審計，以風險為導向進行內(nèi)部審計，加強內(nèi)部審計在企業(yè)風險管理方面的建設(shè)，不僅可以提升風險預防的有效性，更能充分利用內(nèi)部控制的優(yōu)勢，進一步促使企業(yè)早日實現(xiàn)經(jīng)營目標。隨著社會不斷地發(fā)生經(jīng)濟、政治和技術(shù)環(huán)境的變化，企業(yè)面臨的風險和不確定性明顯放大，逐漸積累形成了一個高度復雜的潛在風險組合，如果管理不善，可能會導致失去時機，從而削弱甚至徹底摧毀一個組織的商業(yè)模式和品牌。在內(nèi)審過程中以ERM視角進行企業(yè)治理，可以進一步保證企業(yè)的有效發(fā)展。

企業(yè)內(nèi)部控制和風險管理概述

CIIA的《中國內(nèi)部審計準則》延用了IIA的定義，“內(nèi)部審計是一種獨立、客觀的確認和咨詢活動”，在內(nèi)部審計活動中采用客觀標準的審計手段，對企業(yè)的業(yè)務活動、內(nèi)部控制深入審核考察，以及對風險管理的有效性進行公正評價，進而促使企業(yè)在組織治理、增加價值和實現(xiàn)目標等方面有所作為。與此同時，風險管理等內(nèi)容在內(nèi)審中的重要性在《準則》中被反復強調(diào)。企業(yè)風險管理（ERM）是針對企業(yè)在實現(xiàn)企業(yè)將來的戰(zhàn)略目標的過程中，盡力將各類不穩(wěn)定因素產(chǎn)生的不良影響控制在可承受范圍內(nèi)的方法和過程，并強調(diào)優(yōu)先處理引致最大損失及最可能發(fā)生的、而相對風險較低的押后處理，進而確保和促進組織的整體利益實現(xiàn)。風險管理是管理、控制可能影響組織的潛在事件，囊括涵蓋了企業(yè)經(jīng)營活動的方方面面。以風險為導向開展內(nèi)部審計，在企業(yè)全局的角度拓寬了審計活動發(fā)生的輻射范圍，并更加清晰地呈現(xiàn)企業(yè)的整體經(jīng)營狀況，方便針對相關(guān)要素開展治理活動。

內(nèi)部審計對企業(yè)風險管理的作用

內(nèi)部審計總是立足于企業(yè)全局整體的考量，發(fā)揮著審計監(jiān)督的綜合效能。內(nèi)部審計部門可以更加客觀全局地衡量風險，推動企業(yè)開展風險管理，提供風險控制建議給業(yè)務管理部門，參與風險管理過程，主動協(xié)調(diào)風險管理的不同環(huán)節(jié)，并使得風險在整個組織中最小化，改善被審計單位改善經(jīng)營狀況。內(nèi)部審計部門作為獨立部門，更加公正地為風險管理提供最基礎(chǔ)的支持。內(nèi)審部門直接對企業(yè)最高領(lǐng)導層負責，針對企業(yè)內(nèi)部的監(jiān)督職能，如能有效地發(fā)揮其監(jiān)督作用，通過內(nèi)部審計提出的風險管理決策對整個企業(yè)負有直接責任，不會因為個別部門而導致不科學、不合理的風險決策，這有助于加強企業(yè)經(jīng)營管理。審計人員應利用專業(yè)分析和敏銳判斷，對組織內(nèi)部控制系統(tǒng)設(shè)計和執(zhí)行進行客觀評價，合理地評價企業(yè)經(jīng)營管理過程中的風險管理和治理措施。內(nèi)部審計在落實經(jīng)營層戰(zhàn)略目標過程中，發(fā)揮著中流砥柱般的作用。對企業(yè)戰(zhàn)略目標的理解和認識是開展內(nèi)部審計工作的基石，以法律法規(guī)和公司戰(zhàn)略的標準來評估被審計對象，以風險導向貫穿內(nèi)審，從企業(yè)當前或未來可能面臨風險的角度來測評企業(yè)自身控制系統(tǒng)的設(shè)計合理性和執(zhí)行情況，并從影響企業(yè)目標實現(xiàn)的各種系統(tǒng)風險和非系統(tǒng)風險入手，充分評價風險管理與控制是否存在影響企業(yè)實現(xiàn)其目標的趨勢。

強化內(nèi)部審計的對策

論文關(guān)鍵詞：內(nèi)部審計風險防范控制

論文摘要：內(nèi)部審計同樣存在審計風險。本文分析了當前內(nèi)部審計風險產(chǎn)生的原因，并從各種審計風險產(chǎn)生的原因出發(fā)提出了相應的防范和控制措施。

隨著社會經(jīng)濟的發(fā)展，企業(yè)經(jīng)營方式的復雜化和企業(yè)信息使用者的多元化，在企業(yè)內(nèi)部審計工作中，內(nèi)部審計風險日益增加。為了增強風險意識，防范和避免審計風險，應對內(nèi)部審計風險的根本成因進行深刻、全面地認識，才能有效地促進企業(yè)內(nèi)部審計事業(yè)的發(fā)展。

一、內(nèi)部審計風險的涵義

關(guān)于審計風險的涵義，國內(nèi)外學者作出了積極的探討，目前理論界尚無準確的定義。國際審計準則第25號《重要性和審計風險》將審計風險定義為：“審計風險是指審計人員對實質(zhì)上誤報的財務資料可能提供不適當意見的風險。”美國《審計準則說明》第47號認為：“審計風險是審計人員無意地對含有重要錯報的財務報表沒有適當修正審計意見的風險。”我國《獨立審計具體準則第9號——內(nèi)部控制與審計風險》認為：“審計風險，是指會計報表存在重大錯報或漏報，而注冊會計師審計后發(fā)表不恰當審計意見的可能性”。

上述對審計風險的權(quán)威性的解釋雖然表述不同，但均限于財務報表審計風險。但審計除了對財務報表進行審計外。還有相當豐富的工作內(nèi)容。按照美國《審計準則說明》第47號，審計風險是審計師“無意地”產(chǎn)生的，再看我國《獨立審計具體準則第9號—內(nèi)部控制與審計風險》定義的審計風險，是會計報表存在重大的錯報或漏報，同時結(jié)合我國《獨立審計具體準則第8號—錯誤與弊端》第2號指出“本準則所稱的錯誤，是指會計報表中存在的非故意的錯誤或漏報。”我們不難看出審計師有意發(fā)表錯誤意見的情況不屬于所定義的審計風險，由此造成的全部責任，應由審計師承擔。也就是說，審計風險產(chǎn)生于無意識之中。