风险导向内部审计论文

随着我国经济飞速发展及企业国际化水平的提高，对企业内部审计的重视程度也日益提高。由于企业面临的社会环境以及内部人员具有复杂性和不确定性，这就增加了审计的难度和风险，如何保证企业审计工作的质量，防范审计风险也成为企业当前需要解决的主要问题之一。 1 企业内部审计风险产生的原因企业内部审计风险主要来源于主观和客观因素。客观方面因素企业内部控制制度薄弱带来的风险。企业内部控制制度是否完善、经营状况是否稳定是实施审计监督工作的基础，如果没有内部控制制度，或内部控制制度形同虚设，或者内部控制制度执行不力，都会直接导致控制风险难度加大。再者，企业经营方式越复杂，内部管理层次越复杂，意味着对其审计的难度也越大，审计工作面临失误与差错的概率也会相应增大．其审计风险也会越来越大。内部审计机构的独立性不够。内部审计机构是单位内设机构．在单位负责人的领导下开展工作．为单位服务。因此，内部审计的独立性不如社会审计，在审计过程中，不可避免地受本单位的利益制约。内审人员面临的是与单位领导层之间的领导与被领导的关系以及与各科室、部门之间的同事关系，所涉及的人不是领导就是同事，非直接有关也是间接相关，审计过程及结论必然涉及到具体的个人利益，因而审计过程难免受到各类人员千扰。相关法律法规的不完善和不断变化的法律环境。健全的法律制度和完善的法律体系是保障审计人员合法权益和降低审计风险的法律保障，然而由于经济社会的不断发展使得审计工作处在不断变化的法律环境之下，我国法律法规制定的时滞性使得审计人员在审计工作中缺乏相应法律法规的保护，法律法规的不合理性和缺乏操作性也加大了审计人员的工作难度，相应地增加了审计风险。企业审计业务复杂化和审计范围不断扩大。企业在迅速扩张的同时，被审计的经营业务也变得日趋复杂，为内部审计带来了更多的困难。一个企业已经不再是单一经营，可能涉及到多个行业，其经营业务也千差万别，再加上企业所使用的金融衍生工具越来越多，这就容易导致企业的会计信息系统比原来更加复杂，使得会计记录中出现错记、漏记的可能性随之加大，为企业的审计工作带来了困难。同时企业的审计范围也再不多的扩大，不仅包括对财务上的审计也包括对企业持续经营能力的评价等工作，审计人员通过对财务上的检查发表正确全面的审计意见难度比较大，因此，增加了审计风险的产生。主观方面因素内审人员业务素质参差不齐。审计人员素质的高低是决定审计风险大小的主要因素。审计人员的素质包括从事审计需要的政策法规水平、专业知识、经验、技能、审计职业道德和工作责任。审计经验是审计人员应有的一种重要技能，审计经验需要实践的积累。我国的内部审计人员中不少人仅熟悉财务会计业务，一些审计人员不了解本单位的经营活动和内部控制．审计经验有限。另外，内部审计人员工作责任和职业道德也是影响审计风险的因素。由于我国内审准则工作规范和职业道德标准方面还有一些空白．许多内审机构和人员缺乏应有的职业规范的约束和指导。总之，目前我国内审人员总体素质偏低，直接影响到内审工作开展的深度和广度。面对当今内审对象的复杂和内容的拓展，内审人员势单力簿．这将直接导致审计风险的产生。内部审计的局限性与审计手段的缺陷带来的风险。一是在我国企业经营管理中，内部审计人员既是企业经营管理活动的监督主体，又是实施企业经营管理活动的客体，一方面要维护国家利益。另一方面要按照经营者的意志来维护企业利益，当国家利益与企业利益发生冲突时，有的审计人员往往选择后者，这自然违反了审计原则，增大了审计风险。二是审计技术从过去人工审查发展到现在的电子计算机辅助审计，大大提高了审计工作质量和效率。但是审计技术和审计手段仍然存在不足和缺陷，从目前企业内部审计应技术效果来看，并没有达到审计最佳效果，因此，审计局限性与手段滞后必然导致审计风险的发生。轻视审计带来的风险。审计工作的发展是一个不断探索的过程。近年来，由于企业转型改制，建立现代企业制度，规范了公司治理结构，内部审计越来越得到重视。但在实际工作中，不少管理者对审计的作用仍然缺乏必要的认识，只把审计当作是一种核实财务数据的程序，未能发挥审计监督作用，有的甚至对此加以回避，致使审计在管理上缺乏相应的地位，很大程度降低了审计的地位和作用，不仅不能与审汁的“独立性、权威性”相匹配，而且容易使审计工作流于形式。 2 企业内部审计风险防范对策综合考虑企业内部审计风险产生的主观及客观因素，为了将企业审计风险有效降低，应该从以下几方面进行防范。保证审计机构的独立性独立性可以使内部审计人员提出公正的和不偏不倚的专业判断，这对审计工作的恰当开展是必不可少的。内部审计机构独立性的内涵应主要表现为形式上的独立和实质上的独立两方面。形式上的独立要求内部审计在企业内具有较高的组织地位．内部审计人员的工作应能够获得企业领导的支持，股份公司是我国重要的企业组织形式，按股份公司设置的特点，应赋予内部审计“董事会之下，所有部门之上”的地位。实质上的独立是指内部审计人员在精神上必须保持必要的独立，应以公正的态度，避免利益冲突．在开展内部审计工作时，保持诚实的信念，遵守职业道德准则．在整个审计过程中不做出重大的妥协。 2．2 加强法制建设这是治理和防范审计风险发生的重要措施。审计法律是执行审计工作行为的准绳，在审计法律的制定过程中，必须充分考虑审计法律的科学性、可操作性，特别是利益相关者对审计结果的影响。另外，在会计法律法规的制定方面，也要不断予以规范，特别是在会计法律中确认会计信息的主要责任者，应考虑重点集中在制造虚假会计信息的利益获得者身上，从根源上防止有关人员通过虚假会计信息谋取利益，减少审计工作中违法乱纪行为的数量，降低审计风险。此外，在制定违反审计会计法律法规的法律责任时，加大对违法行为的处罚力度是充分发挥审计会计法律法规作用的关键。审计法制的健全可以在一定程度上规范审计人员的行为，起到一定的威慑作用。加强内部审计人员的职业道德，提高自身素质随着人们对审计期望值的越来越高，审计人员的责任和风险也越来越大，如何采取有效的审计方法和程序，在降低审计成本的同时，高质量地完成审计任务，并有效地避免审计风险及其损失成为当前审计工作较难开展的一个突出问题。由于公司的审计人员数量不多且层次不高，再加上在企业养成了一种墨守成规的工作态度，造成了审计工作质量的低下，加大了审计风险。因此，审计人员要从思想上、观念上深入理解审计风险，并在执行业务过程中，寻求积极有效的方法控制风险审计人员的职业道德应遵循的行为规范，包括在职业品德、职业纪律、专业胜任能力及职业责任等方面应达到的职业标准。首先应当树立和强化风险意识，保持较高的职业道德水准。其次，要形成严谨踏实的工作作风，认真负责地对待每一项审计业务，严格依照独立审计准则进行审计，以确保业务质量其三，要主动学习和掌握与审计业务相关的法律、法规和制度，不断更新知识，提高分析、判断、预测经济活动的能力。审计人员一定要理解和掌握这些标准，并在执业时严格遵守，这样才有可能提供高质量的审计服务，减少审计风险。审计的目的是对被审计单位报表的可靠性发表审计意见。这说明审计的结果是要作出判断。这种判断能力来自于审计人员的经验积累和专业能力，判断贯穿于审计过程的始终。因此，审计人员不仅要具备执业所需的会计、审计、法律、税务、企业管理等多方面知识，还需具备实务操作能力和丰富的实践经验。

浅谈现代风险导向审计对内部审计的指导

论文关键词：风险导向审计内部审计指导运用

论文摘要：现代风险导向审计是对传统审计方式的突破和创新，是内部审计发展的最新动向。企业推行现代风险导向审计，能将内部审计自身的职能与企业的目标有机地结合起来，充分发挥内部审计在企业风险管理中的重要作用。本文在阐明现代风险导向审计相关概念的基础上，进一步阐述了企业内部审计开展现代风险导向审计的必要性以及现代风险导向审计的实施。

一、什么是现代风险导向审计

风险导向审计是在账项基础审计、制度基础审计的基础上产生的，现代风险导向审计产生的主要标志是：2003年10月，国际审计和鉴证准则委员会(IAASB)对审计风险准则进行了修订，并执行新的风险导向模型“审计风险=重大错报风险x检查风险”，我国在2006年2月对审计准则进行大幅度调整，将传统审计风险模型修改为新的审计风险模型。现代风险导向审计是以系统论和战略管理理论为指导，以降低信息风险为根本目的，以控制审计业务风险为中心，以降低审计风险为根本途径，以经营风险的分析评估为导向，采用“自上而下，自下而上”审计思路的一种审计方法。

二、对现代风险导向审计本质的认识 (一)现代风险导向审计是一种新的审计基本方法。传统审计风险模型的审计方法实质上仍然是制度基础审计方法的延伸，它从分析客户会计报表的固有风险和内部控制风险着手，根据内部控制测试的结果决定实质性测试的性质、时间和范围。而现代风险导向审计则是从企业的战略分析入手，通过“战略分析——环节分析——会计报表剩余风险分析”的基本思路，决定实质性审计程序的性质、时间和范围，并建立了企业会计报表风险与企业战略风险之间的逻辑联系，使这一方法更科学、更有效。

(二)现代风险导向审计摒弃了传统审计简化主义的认知模式，代之以复杂系统的认知模式，并引入战略管理分析工具。现代风险导向审计的思考方法是系统理论所指导的复杂系统认知模式。审计要有效地把握会计报表的错报风险，就必须从企业的战略管理活动着手分析，对战略管理活动进行分析，必须将企业置于广泛的经济网络中进行系统分析。从方法论上讲，现代风险导向审计要比传统的制度基础审计站得更高，看得更远，对企业了解得更透。

(三)现代风险导向审计运用“自上而下”和“自下而上”相结合的审计思路。它运用“自上而下”，“自下而上”相结合的手段，对会计报表错报风险做出合理的专业判断，要从企业的战略管理分析入手，通过经营风险导向和严密的逻辑推理，一步一步地推导和落实审计的范围和重点，确定相关的审计目标和审计程序。通过实施审计程序及取证的结果，并结合重要性的判断，归纳和判断整个会计报表的风险并形成最终的审计意见。

三、现代风险导向内部审计的理解内部审计下的现代风险导向审计目前尚无统一的定义。第一种观点认为，把社会审计中的现代风险导向审计运用于内部审计就是现代风险导向内部审计，即内部审计人员立足于对审计风险的分析和评价，并以此为出发点，制定审计计划，实施审计行为的一种审计方法。第二种观点认为，现代风险导向内部审计是指内审人员在审计过程自始至终都关注企业风险(不是审计风险)，依据风险选择项目，识别风险，测试管理者降低风险的.方法，并以企业风险为中心做审计报告，协助企业管理风险。

而从第二种观点的描述上看，所谓的“风险”不是单纯意义的“审计风险”，在更大意义上是指企业在生产经营过程中面临的各种企业风险。由此可见，此时的内部审计已经成为结合内部审计和风险管理的一种有效工具，审计计划与公司最高层的风险战略连接在一起，内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致，将风险管理原则贯穿于审计的全过程，内部审计重点不再是测试控制，而是确认风险及测试管理风险。用这种观点来界定风险导向内部审计，会与内部审计具体准则对审计风险的定义相背。

笔者认为，在现有准则下，以第一种观点作为现代风险导向内部审计比较恰当，而第二种观点与其说是现代风险导向内部审计，还不如说是企业风险管理中的内部审计作用。

四、现代风险导向审计运用于内部审计的必要性及其实施

我们姑且不去定论现代风险导向内部审计的定义，但是在内部审计中实施现代风险导向审计既是基于降低审计风险，又是为降低企业经营风险，进行风险管理的一种有效工具。

(一)内部审计实施现代风险导向审计的必要性

随着内部审计的监督职能向服务管理职能的转变，企业需要内部审计对整体的风险管理、内部控制及治理程序提供有效的审计监督和建设性评价，以帮助企业控制风险，实现目标。因此，内部审计不应停留在传统审计模式上，而应在此基础上进一步开展现代风险导向审计，将关口前移，充分发挥预警性作用。综上所述，在企业内部审计中实施现代风险导向审计有着非常重要的现实意义。

(二)现代风险导向审计在内部审计中的运用

1.准确确定审计的重点和范围。运用现代风险导向审计理论，从分析风险入手，准确确定审计的重点和范围，在审计准备阶段，就加大防范力度，即通过对被审计单位基本情况的了解和分析性测试的结果，充分关注被审单位的特殊风险，确定总体审计风险概率和评估的重大错报风险概率，将审计风险减少到最小程度，确保内部审计能够发现业务经营活动中的重大违法违规问题及存在的风险隐患，达到实现防范风险的目的。

2.以《内部审计实务标准》为指导，执行现代风险导向审计的程序，使风险管理与内部审计程序之间协调一致，产生协同增效的作用。一是在制定审计计划时，针对可能影响风险评估的基础，制定审计计划，确定审计项目。二是编制审计方案时，在评估风险优先次序的基础上安排审计工作。三是确定审计范围时，要考虑并反映整个企业的战略性计划目标，每年对审计范围进行一次评估，以反映最新战略和方针。四是在审计实施过程中，通过评价内部控制制度，查找其中的疏漏和薄弱环节。五是在编制审计报告时，应对风险管理状况进行评价，指出风险管理中存在的漏洞和不足，提出加强管理的建议。六是以风险大小作为确定追踪审计范围的重要因素。

内部控制作为公司自我调节和自行制约的内在机制,处于公司中枢神经系统的重要位置。下面是我为大家整理的内部控制与审计研究论文，供大家参考。

《内部审计控制对降低财务风险的价值》

摘要:随着现代企业的发展，内部审计职能日益被重视。有效的内部审计控制，对降低现代企业财务风险起着防范作用。文章主要研讨内部审计控制对现代企业财务风险降低的价值，期望带给其他人一些启示。

关键词:内部审计控制;财务风险的价值;分析

内部审计是重要的企业管理工具及手段，主要对现代企业进行内部监督及控制职能。通过内部审计活动的进行，促使现代企业管理工作的改进，使得管理系统趋于完善，确保高层决策财务信息的准确性，保障企业的资产安全，最终促进现代企业的经营及发展。

一、现代企业财务风险分析

现代企业的财务风险分为两种，分别为系统性及非系统性。系统性的企业财务风险大多指的是不可抗力的因素及影响，比如经济危机、通货膨胀等。本文主要研讨分析的是非系统性企业财务风险，指的是企业本身存在的财务资金运行活动所形成的风险，具体体现为筹资、投资、营运、收益活动。

(一)企业筹资财务风险

企业的筹资活动是企业经营的起点，是对资金资源的配置活动。受市场经济影响，筹资活动具有很多不确定的因素，银行的借款因素、债券因素、股票因素、高层决策因素、管理措施因素、租赁兼并因素等等都会构成企业筹资的财务风险。

(二)企业投资财务风险

企业的投资活动是资金运营的第二环节。为了实现资金的保值与增值，需要将资金投入到合理的经营活动中。对外投资，主要针对证券及控制权来获取经济效益。对内投资，主要针对资产购买或技术开发来进行生产经营，以获取资金增值的目的。无论是哪类投资，都与经济市场形势相关。生产经营类的投资需要考虑经营规模、项目报酬率、投资回收期、投资相关度、投资监管力度等风险因素。证券类投资需要考虑利率、通货膨胀、公司运营状况等风险因素。

(三)企业营运财务风险

企业营运涉及到资金的管理。所涉及的风险包含产品能否得以在经济市场销售、能否回收结算成本两方面。企业营运包含采购活动、生产活动、销售活动。在采购活动中，采购的金额、原料的质量、相关付款方式、具体到货时间等因素都会造成企业采购方面的风险。在生产活动中，成本的控制、产品的质量、新产品的开发等因素会间接构成企业生产方面的风险。在销售活动中，销售金额、货款回收、客户的管理、销售人员素质等因素都会构成企业销售方面的风险。

(四)企业收益财务风险

企业的收益活动是最终影响经营活动的因素。收益活动包含收益确认及收益分配。一旦确认不当或分配不当都会造成企业收益方面的财务风险。如若收益确认过少，造成成本结转过多，导致财务当期利润虚减，会直接影响企业信誉造成经营财务风险。反之，收益确认过多，企业需要额外支付纳税费用，导致资金不必要支出财务风险。同样，在企业收益分配活动中，收益形式、收益金额、收益时间都需要把握恰当，避免影响企业信誉及经济运营。

二、内部审计控制对降低财务风险的价值

(一)加强企业筹资活动审计，降低筹资财务风险

内部审计应当结合企业实际筹资方式来进行风险防范。比如银行借款方式筹资，需要对借款企业条件进行分析、借款原因及途径分析、比例结构分析、项目投资借款偿还期分析、借款额度分析等等，确保企业借款活动合理且具备偿还能力。比如债券方式投资，内部审计需要对发行代理机构进行审查、债券利息支付进行审查、保管相关制度进行审查、偿债基金相关制度进行审查等等，确保企业债券筹资风险得以控制。企业要结合内部审计，分析各类筹资活动特点，避免由于不恰当的筹资方式选择所带来的财务风险。

(二)加强企业投资活动审计，降低投资财务风险

内部审计对企业选择投资策略及制定决策起到强化、预防、控制风险的作用，使得投资效益得以提升，预期投资目标得以实现。对于企业投资活动审计分为三个阶段。第一，对前期方案的审计。包含对预算、可行实施性、预估盈利等因素的考量，这就要求内部审计人员具备对数据的敏感性，对投资方案的合理性、投资价值可以正确估量。第二，对投资实施审计。内部审计人员需要检查方案具体实施情况，对于其中出现的因素合理的改进情况进行监督。第三，对投资结果审计。内部审计人员需要对成本、收入、价值进行详细的指标分析，使得投资活动中的财务风险得以控制。对于证券投资活动，内部审计需要针对投资风险、投资期限、变现能力、投资组合、预计投资收益等方面进行审查，确保证券投资风险得到有效控制。

(三)加强企业营运活动审计，降低营运财务风险

内部审计要加强企业商业信用管理、应收账款管理、存货方面管理，才能降低营运活动方面的财务风险。针对商业信用管理，内部审计应当对客户档案进行审查，并进行综合评级打分，确认合理的信用额度。针对应收账款，内部审计应当审查实际真实性，加强对账龄方面的审计，对于坏账要及时采取措施。针对存货管理，内部审计应当加强对存货方面的核算与监控，定期对存货进行监督与盘点，确保会计信息的准确性。

(四)加强企业收益活动审计，降低收益财务风险

内部审计使得企业收益确认及收益分配风险得到有效防范。为确保收入确认方面的收入状况真实，内部审计需要从销售发票、收入确认时间、销售分割、递延收入等方面入手，进行详细的收入确认方面审查与分析，确保财务报表收入的真实与准确性，避免可能出现的操纵风险行为。对于收益分配方面，内部审计需要对股利支付率、股利政策进行确认，保障企业的良好财务状况及稳定经济发展。

三、结束语

企业的四大经营环节分别是筹资环节、投资环节、运营管理、收益活动。内部审计的有效监管使得企业的四大环节的财务风险得以有效防范与控制，使现代企业经营活动得到良好的监督与保障。

作者:叶敏单位:山东省第一地质矿产勘查院

参考文献:

[1]尹淑平.强化内部审计控制企业税务风险[J].经济视角(下),2013

[2]易俊,李敏.内部审计防范企业财务风险[J].行政事业资产与财务,2014

[3]岳霆.论现代企业财务内部审计的风险及控制[J].时代金融,2013

[4]丁琦.论企业财务内部审计与风险控制[J].经营管理者,2014

《人民银行内部审计能力发展探讨》

摘要：中国人民银行自2011年提出内审工作转型以来，确定了以确立风险导向审计模式、探索绩效审计、深化内部控制审计和信息技术审计等重点转型工作，转型工作取得了积极成效，转型成果已经固化为制度、指南，为开展审计项目提供指引，实现组织增值。当前，随着内审转型的深入推进，对人民银行内部审计能力提出了更高的要求，基于此，本文从分析审计能力发展现状入手，研究提高人民银行内部审计能力的对策。

关键词：审计能力;审计环境;审计方式

一、内部审计能力的涵义

关于内部审计能力，《索耶内部审计》、《内部审计基础》等文献中均未统一的、明确的定义，但《索耶内部审计》更多地提到“内部审计胜任能力标准”，为我们理解内部审计能力提供了借鉴。国际内部审计师协会于1996年发起的研究基金项目《建立全球性的内部审计胜任能力框架》，参考了全球200位富有经验的业内人士的意见和建议，使用了独特的研究方法，使得内部审计胜任能力标准真正代表了全球“最佳实务”。笔者总结内部审计能力的涵义，即在特定的组织环境下，按照一定的审计工作标准，在实施审计活动过程中，审计人员的知识、技能等被利用的方式。内部审计职能是由初级内部审计人员，胜任的内部审计师，内部审计管理层这三个关键角色的互动而完成，审计能力在工作中得以体现。

二、人民银行审计能力发展现状

(一)审计环境不甚理想，监督权和业务管理权在层级上不对应

首先，在目前的管理体制下，内部审计的独立性和客观性内审人员的考核、晋升等各种切身利益都在本行范围之内，在具体实施审计项目时，内审人员往往会顾及人际关系和切身利益，审而不深，查而不全，处而不力。其次，大区行负责对辖内中心支行开展审计项目，无论是关乎人的履职(离任)审计，还是关乎业务的专项审计，都与具体业务工作相关，而各中心支行业务工作是由省会中心支行归口管理，即便分行在审计过程中发现问题，在后期整改上也存在跨层级问题，于是分行又将后期整改转为由省会中支负责。省会中心支行在分行授权下，开展对地市中心支行的审计工作，但由于省会中心支行不具有对地市中心支行的监督权，难以全面掌握同一审计项目全省的审计情况。这种监督权与业务管理权在层级上的不对应，使得内审职能难以有效发挥，影响审计工作成效。大区行管理体制下的监督权与业务管理权的不匹配，不利于更好地发挥内审服务业务管理、提升履职效果的增值作用。

(二)目前的审计队伍整体素质不能完全满足内审转型进一步深化的要求

大多数分支机构审计人员知识结构不尽合理，会计、经济管理专业的人员较多，懂金融、计算机辅助审计的人较少。在目前的审计环境中，内审人员轮岗机会极少，懂人民银行货币信贷、国库等业务的人员较少，影响了深层次发现专业领域的问题，为了完成审计任务，不得不抽调专业处室人员，审计项目质量受抽调专业处室人员能力影响极大，影响了审计工作的效率、效果。人民银行分支机构各项业务系统发展迅速，新制度、新规定不断出台，而现有的审计人员大多对具体的业务了解不深，对各项制度要求也停留在过去，跟不上业务发展的需要。对审计人员的培训只能依靠总行远程培训在线学习，培训效果受时间和人员自主性影响，人员素质难以提高。

(三)与领导层、业务客户的沟通、交流有效性不足，使其对内审工作认识不够全面

与领导层的沟通：分支行机构的内审工作是由行长“一把手”主管，行长的重视是内审工作顺利开展的有力保障，但实际上内审工作通常是由纪委书记(或其他副行长)协管，倘若分管基础业务的领导又同时分管内审工作，会影响内审部门的独立性。与业务客户的交流：人民银行仍有不少管理者和业务部门对内审工作认识有效性不足，对内部审计所能提供的各种确认、咨询服务缺乏正确的理解和认识，依然停留在查问题、找错误的传统认识上，对于内部审计防范风险、加强内部控制、增加组织价值认识不够全面。在接受审计时，心理上存在排斥和抵触心理，尤其认为风险导向审计和绩效审计涉及范围宽、查得过细，担心查到问题上报后会受到处罚，采取消极配合的态度，提供审计资料时有迟报、瞒报现象，加大了审计难度。

(四)计算机辅助审计手段运用不够广泛，内部审计工作机制亟待完善

目前，在开展审计项目时，审计人员利用计算机辅助审计手段还不够广泛，原因在于目前的审计项目还是以合规性审计为主，大多数审计人员习惯性通过翻阅资料的方式查找问题，这种方式也比较直观，容易查找;而对于计算机辅助审计，一旦遇到对方不积极配合数据导出，数据的采集难免颇费周折。随着内审转型的不断深入，总行层面已经确立风险导向审计模式、构建绩效评价指标、信息技术风险评估模式等，为转型实践提供理论支持和实务指导。然而并未根据当前形势的需要，及时修订和完善内审工作制度，无法为转型工作提供制度保障。有些分支行发布有关领域的绩效审计操作指南，为开展审计项目提供指引。由于风险和绩效指标、权重及其评价和控制措施尚无客观公正的标准，行与不行之间可比性不强，不利于实行审计质量控制。

三、提高人民银行内部审计能力的对策

(一)优化审计环境，改进审计组织管理

随着业务部门专业化程度的越来越高，对内审提出了更高的要求，在时间、资源有限的情况下，整合有限的审计资源已是当务之急。审计队伍的跨区域审计，主要是有上级行内审人员的参与或者跨越了区域的限制组成的独立审计组，完成审计项目，如中国人民银行石家庄中心支行独立组成审计组，完成对中国人民银行太原中心支行的审计项目。审计队伍的跨区域审计，较好地规避审计客观性受损的风险，有利于保持内审的独立性，同属于基层人民银行，对业务的理解不会出现大的偏差，很好地解决了人民银行分支机构审计工作中情感因素影响和审计发现问题披露不全面等问题，有利于提升内审工作质量和成效。通过审计队伍的跨区域交流，亦能激发内审人员工作活力，也促进了业务的交流和人才的成长。无论是参与审计组还是组成独立审计组，在合作交流过程中，对于内审人员也是难得的成长，对能力的要求促使内审人员相互学习、借鉴新方式、学习新内容，发现创新点。另外，对于审计人员担心从事内审工作影响考核、个人晋升等问题，建议以审计工作成果作为考评晋升的重要依据。

(二)提升内部审计队伍专业化、职业化

首先，根据实际需要，兼顾分支行的层次、规模，不断优化内审人员的专业结构和知识结构，让业务部门的人来到内审岗位、内审人员轮岗到业务部门，让业务部门的负责人来到内审项目负责人岗位，相互之间适当的岗位轮换和不同的职业体验，更容易加深对职业的理解和改变看问题的视角，寻求审计工作的创新，推动了审计工作的专业技术含量。其次，在人民银行审计人员数量总体变化不大的前提下，为更好地发挥内部审计为组织防范风险、增加价值的作用，人民银行各级内审部门把培养专业化、国际化内部审计人才放在突出的位置，鼓励审计人员积极参加国际注册内部审计师、高级审计师等资格考试，不断提高内审人员的职业化水平。为继续教育搭建平台，充分利用远程培训系统分享风险评估和绩效评价实际案例，鼓励内审人员多学习、多参与，同时要积极开展审计理论和实践调查研究，提高自身能力和专业技能。

(三)积极主动与领导层、业务客户有效沟通、多交流

与领导层的沟通：审计项目完工作研究成后，视审计发现问题的严重程度，行长一把手亲自听取主审人汇报相关工作情况及审计报告。通过近距离与主管领导的接触，无形中对内审人员提出了更高的能力要求，除了认真开展审计工作，撰写审计报告外，更需要明确哪些业务领域是行长重点关注的，哪些审计发现是需行长重点关心的，据此向行长汇报，这样不仅使行长能从审计项目的汇报中获取关于组织的情况和重点关注的业务风险，而且更深层次认识到内部审计为组织增加价值、防范风险的作用。与业务客户的交流：内审人员要以“组织内部服务提供者”的姿态与业务部门开展有效的沟通，不论是确认服务，还是咨询服务，发现问题都不是最主要的目的，其重点在于通过问题的表象来分析问题发生的根源、进而帮助组织有针对性地解决问题。如办公设备绩效配置审计中发现办公设备老化、软件运行速度慢导致业务处理时间长，工作效率受影响，这样的审计发现显然会使上级领导关注老化办公设备影响工作效率问题，提供资金支持老化设备的更新，为业务部门解决了现实问题，业务部门也更愿意、更积极配合内审工作，内部审计作为改进内部管理的重要手段，也会被更多人所认可。

(四)深入推广计算机辅助审计，健全和完善内部审计工作机制

加快推进内部审计信息化进程，推动审计手段的转变，积极推广计算机辅助审计，扩大审计检查覆盖面，提高审计的针对性和有效性，逐步建立人民银行有关领域的非现场审计体系。逐步构建和完善审计信息平台，在新系统开发和应用前，内审部门积极与科技部门协商为审计留有接口，逐步实现与业务部门审计接口的对接，实现对业务部门的数据采集，进而通过审计信息处理系统对数据处理、分析和反馈。

作者:胡友娇单位:中国人民银行石家庄中心支行

参考文献：

[2]张庆龙.国际内部审计师协会关于公共部门内部审计能力模型的研究与启示[J].审计研究，2011，(2).

[3]中国人民银行南昌中心支行内审处课题组.人民银行审计能力建设框架构建———基于央行内审转型视角[J].金融与经济，2013，(10).

有关内部控制与审计研究论文推荐：

1. 内部控制审计论文

2. 有关内部控制审计论文

3. 论企业内部审计论文

4. 会计内部控制本科毕业论文

5. 论企业内部控制论文

6. 浅谈审计方面的论文

风险导向内部审计毕业论文设计

这样吧，我给些选题，你自己参考下1.论经济责任审计的运行机制 2.我国政府审计结果公告制度研究 3.基于国家审计公告的审计期望差距研究 4.风险导向审计模式下的审计风险应对研究 5.政府绩效审计评价指标体系构建 6.计算机控制环境下的审计风险研究 7.我国政府审计问责制度及其效果研究 8.基于“免疫系统”论的国家审计职能研究 9.基于XBRL的持续性审计研究 10.信息环境下数据式审计的应用研究 11.高校新校区建设投资效益审计研究 12.审计证据相关性与充分性关系研究 13.非审计服务与审计质量的相关性研究 14.我国企业内部控制的社会认同度研究 15.影响注册会计师审计独立性的因素及其对策研究 16.审计期望差距存在的必然性及发展趋势 17.会计师事务所体制创新研究 18.基于风险防范的政府债务审计实施思路 19.协调与合作：内部审计与外部审计关系研究 20.促进审计结果公告制度在我国的应用对策研究 21.加强地方政府债务审计与管理的思考 22.论完善上市公司内部控制信息披露机制 23.政府投资项目跟踪审计研究 24.论政府采购绩效审计 25.论政府审计信息公开制度 26.高校内部审计职能创新研究 27.论内部审计和公司治理 28.领导干部经济责任审计存在的问题及对策 29.我国独立审计市场机制的现状及其改善 30.论我国开展政府绩效审计的问题及其对策

首先~你可以咨询一下你的导师或者师哥师姐呀~要是还是没思路的话~你可以看下（国际会计前沿），OA期刊~里面都是别人已经发表过的论文~你可以参考参考吧

学术堂整理了二十个审计方面的毕业论文题目，供大家进行参考：1.风险导向审计在内部审计中的应用2.风险管理审计在内部审计中的应用3.企业内部审计的独立性问题探讨4.内部审计在公司治理中的作用5.内部审计与公司高级管理层及治理层的沟通6.内部审计如何处理好自身的地位与各方面的关系7.内部审计如何倾听企业各方面汇集来的意见8.宁波民营企业内部审计存在的问题与对策9.宁波中小型企业内部审计的现状10.宁波中小型企业内部控制制度的建设调研11.内部审计增值功效及实现途径12.民营企业内部控制制度研究13.对COSO内部控制和风险管理框架的借鉴意义14.公司治理中的审计委员会制度的作用15.审计委员会效果研究

风险导向内部审计案例研究论文

对于企业管理者来说，企业内部控制与风险管理二者互为前提，相辅相成。下面是我为大家整理的内部控制与风险管理论文案例分析，供大家参考。内部控制与风险管理论文篇一《企业风险管理与内部控制浅论》【摘要】企业在经营活动中不可避免的会遇到不同的风险，除了客观存在的不可控的风险外，大部分的企业风险是可控的，可以通过加强内控制度、规范操作流程来建立较为科学的风险控制体系，同时内部监督的强化也可以规避风险，使风险降低到可承受的程度。【关键词】企业管理风险管理内部控制一、内部控制与风险管理的定义企业内部控制是现代企业管理的重要手段，是由企业董事会、管理层及其员工共同实施的，旨在合理保证实现企业战略、经营效果、财务报告、资产评估等基本目标的控制活动，究其本质是保证企业在合理的范围内保证企业基本目标的实现。企业风险管理是一个过程，是由企业董事会、管理层以及其他人员共同实施的，应用于战略制定及企业各个层次的活动，旨在识别可能影响企业的各种潜在事件，并按照企业的风险偏好管理风险，为企业目标的实现提供合理的保证。《内部控制——整体框架》一书中，提出风险管理的控制要素包括控制环境、风险评估、控制活动、信息和沟通、监督等。由此可知，任何企业所面临的环境都存在较多的不确定因素，气压应该在掌握客观的外部环境的基础上，通过一定的控制方法，制定控制流程和措施，以期能达到实现企业的目标。二、风险管理与内部控制的内在关系风险管理的目的是要防止风险、及时地发现风险、预测风险可能造成的影响，并设法把不良影响控制在最低程度。内部控制就是企业内部采取的风险管理，内部控制制度的制定依据主要是由风险甚至完全由风险因素(在某些极端情况下)来决定的。维护投资者利益、保全企业资产、创造新的价值是内部控制或风险管理的根本作用。作为企业制度组成部分的企业内部控制的目的就是保证会计信息的准确可靠，防止经济欺诈，保护财产安全，同时保护企业名誉，以免造成经济损失等。而在新的技术与市场条件下对内部控制的自然扩展的风险管理来说，内部控制推动了风险管理。企业内部控制的动力主要来自于对风险的管理，当企业进行风险运营时，内控系统就成为了必要的、高效的、有效的风险管理方法，因此，企业风险管理体系应该达到的状态就是能够满足企业内控系统的要求。换句话说，风险管理是内部控制概念的自然延伸，新技术和市场推动内部控制走向风险管理。总而言之，企业在实际经营过程中，风险管理与内部控制是密不可分的。三、目前企业面临的主要风险经济全球化的不断发展和经济的快速增长导致现代化企业面临的风险与日俱增，市场化程度越高，企业风险的表现就越明显，可以说，企业风险是时时在，处处有。企业风险主要分为外部风险和内部风险，外部风险主要指外部存在的诸多因素，如国家法律、正常变动、市场供求状况或竞争力等。内部风险主要指企业的资源配置、行业地位、业务流程、财务能力以及管理人员的价值取向、岗位职责、激励机制和团队精神等。四、针对主要风险企业可采取的内控管理措施无论企业自身发展或和迎接风险与挑战来说，建立健全企业内控制度已成为当下急需解决的问题。企业只有根据实际的经营情况制定科学合理的内部控制制度，同时加以严格执行，才能够达到防范风险的目标。本文所指的内部控制主要包括人、财、物与信息。具体来说，主要包含以下内容： (一)实施内部控制的原则和要素，确保实现有效的风险管理企业内部控制的原则是指全面性、重要性、制衡性、适应性。要素主要包括五个方面即内部环境要素(治理结构、机构设置及权责分配、内部审计机制、人力资源政策、企业文化 )，风险评估要素(目标设定、风险识别、风险分析、风险应付)，控制活动要素(不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制)，信息与沟通要素(信息质量、沟通制度、信息系统、反舞弊机制)，内部监督要素(日常监督、专项监督)等。在实际操作中企业应时刻检视所制定的规章制度、流程、工作要求等是否符合四原则和五要素的内涵，有利于确保风险管理的成效。 (二)加强人力资源管理，完善用人制度企业在管理时较容易出现缺乏相关制度和流程，人员未严格执行相关制度流程，或人员业务能力、自身素质不高的现象，这将导致提升企业的用人风险。因此充分调动企业人力资源的积极性、主动性和创造性已成为现代企业管理必须解决的问题。首先应该建立严格的招聘程序，把好进口关;其次要定期组织理论和实践培训，把好素质关;最后应制定较为合理科学的奖惩激励机制，把好分配关。 (三)强化财产安全管理，确保企业利润强化财产管理，即指强化对存货、能源及固定资产的物化管理。存货风险主要指各种原因引起的存货损坏而对企业造成的损失，一旦存货出现危机，那么也将影响企业经营方向或现金的流向。有部分企业对财产物资的内控管理过于宋笋，制度得不到落实，因此造成库存物资的损毁、报废、短缺等情况，致使单位造成比较严重的经济损失。因此要想降低企业风险必须健全物资财产的内部控制管理，应加强定期盘点、账实核对、登记明细、财产保险、监控监管等工作，从而确保财产的安全，促进企业有效经营，以求企业实现更好的发展。其次应严格执行资金授权批准制度，在做好节约资源的基础上，能够有的放矢的运用资金。企业的资金流动主要用于采购、付款、销售、收款等，应制定刚性的管理制度，并要求各职能部门的职权范围和责任，确保能够职工按照相应管理条例予以执行，以保证资金安全。 (四)职工各司其职，完善落实风险管理企业层面的内部控制国家出台了细分为十八项的规范指引，是对五要素的进一步细化，为企业的规范运作起到了十分详细的指导作用，每个指引明确了风险点，如何控制潜在的风险等，是企业建立内控体系的重点参照内容，也是企业必须坚持执行的规范内容。但是更为重要的是无论是风险管理还是内部控制的实施最主要的是人的执行力，所以企业实施风险防范管理体系的最关键因素是参与意识和全员素质的提高。内部控制与风险管理论文篇二《企业内部控制与风险管理研究》 [摘要] 企业如何对自身的特点进行合理可行的内部控制制度设计并予以持续有效的实施,成为企业目前内部控制实践中的焦点和难点。本文针对内部控制与风险管理之间的关系,探讨了我国企业应当如何完善自身的内部控制,加强风险管理,以达到有效防范各种风险,减少损失的目的。 [关键词] 内部控制风险管理内部审计美国次贷危机引发的全球性金融危机,对我国的经济发展产生了强烈冲击,经济增长速度明显放缓,世界范围内的经济危机对我国实体经济的负面影响持续蔓延,市场环境变得更加动荡不安,经营风险加大,由此也引发了企业对如何加强风险管理的思考。一、风险管理风险表现为发生损失的可能性。风险管理就是企业识别、评估和应对各种经营风险的过程。企业的经营风险是不可避免的,企业应当结合不同发展阶段和业务拓展情况,积极进行风险管理,尽可能地降低风险,有效地减少可以避免的损失。内部控制,是指为了合理保证企业财务报告的可靠性、经营的效率和效果、资产的安全以及对法律法规的遵守,由企业治理层、管理层和全体员工设计和执行的政策和程序。作为每个企业管理中非常重要的一环,良好的内部控制,是企业重要的风险管理手段之一,加强企业内部控制对提高企业经营管理水平、风险行为防范能力,确保企业战略目标得以实现具有重要意义。2009年公布的《中国上市公司2009年内部控制白皮书》统计结果表明:内部控制越好的公司投入资本回报率越高,内部控制的加强有助于提高投入资本回报率。现阶段,由于我国的市场经济体制尚不完善,市场环境的不规范性较为突出,再加上许多企业正处于转型期,各种不确定因素加剧。因此,我国企业迫切需要完善其内部控制,有效地防范和应对企业面临的各种风险。二、我国企业内部控制与风险管理的现状 1.管理层的内部控制观念薄弱,员工不参与风险管理有些管理人员对内部控制的认识和理解上存在偏差,认为内部控制只是企业内部的各种规章制度的简单汇总。他们错误地认为内部控制只能起到日常管理员工的作用,对其在风险管理中的重要性认识不足。有的企业内部控制的可操作性不强,风险管理水平较低。他们通常只重视风险的应对,而轻视风险的预防,导致企业出现重大以外事件的可能性增大。殊不知有效地预防风险,比风险发生后再想办法去补救以及事后纠正更有利于降低企业的损失,而且事先防范风险比事后应对风险更容易掌握主动权。有的企业没有树立全员参与风险管理的观念,认为风险管理只是企业治理层和管理层的事情,与一般的基层员工无关。没有让企业的一线员工参与风险管理,其后果通常是难以发现风险管理过程中的薄弱环节,防患于未然。让企业的每一位员工在工作时,都考虑风险因素,才能从源头上防范风险。 2.内部控制设计存在缺陷,风险管理机制不健全传统的内部控制设计仅仅局限于对财务信息的真实性和可靠性的监督管理,对于财务风险以外的其他风险则往往不加以考虑。而合理的内部控制设计应全方位地考虑企业所面临的各种风险,如市场风险、金融风险、法律风险和投资风险等也应当包含在内。企业应该抓住经营管理过程中的所有关键控制点,根据实际情况设计相应的内部控制,而且要防止企业管理层可能出于欺诈目的或屈从于外部压力的因素(如时间或成本等)而凌驾与内部控制之上,内部控制可能会被规避,形同虚设。 3.缺乏有效的风险监管措施保障制度的有效执行,需要有效的监督加以配合。有效地执行设计合理的内部控制,才能真正达到防范风险的目的。所以,对内部控制的监督是重要的风险管理措施之一。目前,我国许多企业忽视对内部控制的监督制度,尤其缺乏可以量化的风险管理制度。例如,内部审计是一种风险监督的重要措施。但由于内部审计工作不带有强制性,也不能对外出具具有法律效力的审计报告;所以,我国的内部审计工作长期以来一直得不到重视,很多企业不是没有建立内部审计制度,就是内部审计没有真正发挥其监督管理的作用。比如,从岗位设置看,目前企业大部分的内部审计部门,基本上与其他职能部门平行,大多数中小企业甚至还没有独立的内部审计部门。从已有岗位设置的企业来看,这种机制也往往会使内部审计机构及人员受集团利益因素制约、中国传统的人际关系的影响,无法独立、客观、真实、公正、深入地开展工作,做出的审计处理也往往因管理体制的制约,致使许多内部审计过程流于形式,工作也缺乏自身应有的地位和威信,使内部控制这样的有效机制,变成“内部人控制”的机制。三、完善内部控制,加强风险管理 1.加强员工业务素质培训,提高员工业务能力随着社会主义市场经济的发展和现代企业制度的建立和完善,企业面临着严峻的挑战。企业包括会计人员在内的现有员工的知识结构、业务能力和法制观念已不能满足需要。对于企业来讲,员工应具备良好职业道德、专业能力和职业技能,但是企业往往现有的员工并不能完全具备这些能力,提高员工风险意识和职业技能是企业应该补上的重要一课,企业要针对人员的现状,应采取多种措施加强员工教育培训,并注意内部控制管理模式,体现相关培训体系性和实效性。只有通过提升全体员工的职业意识和基本职业技能,提高全体员工理性对待企业和工作的能力,才能适应国家发展经济的需要,提高整个企业的团队职业形象和职业技能,进而提高企业的经济效益。 2.重视以风险管理为导向的企业文化建设有些企业存在员工因为缺乏合理对待公司和工作的心态而带来的浮躁和动荡。建设以风险管理为导向的企业文化,其目标就是培育员工积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新的团队合作精神,树立现代管理理念,重视内部控制,强化风险意识。在加强员工业务素质培训的同时,还要开展诚信教育,增强其自我约束能力。努力建立以诚信为基础的企业文化,一方面可以保证企业的经营合法合规,另一方面可以防范由于员工的失德行为给企业带来不必要的损失。而且口碑好的企业文化还有助于提高企业的知名度,树立良好的社会形象,为企业带来创造无形的收益。 3.规范内部控制,加强风险管理规范企业内部控制的是一项非常重要的工作,合理的内部控制制度可以体现的经营管理的各个环节。按照相互制约和牵制的原理,建立科学合理的内部控制,即合理设置管理机构和工作岗位,明确员工的权利和责任,才能保证企业日常经营活动的正常进行,同时让企业的风险管理制度化、程序化。但是管理人员在设计监督管理时,必须从人性化的角度考虑,防止管理制度设计过分苛刻,导致妨碍正常生产经营的情况发生。同时,针对某些存在特殊风险的事项或交易(如重大的投资支出等),还要建立相应的特别内部控制,以防其给企业造成重大损失。企业应当制定有利于其可持续发展的人力资源政策,考核制度实行奖惩结合,让员工的薪酬与企业风险管理的绩效相结合,激励全体员工积极参与风险管理,设置全面风险内部控制组织体系,形成至上而下的全员风险管理和全过程的风险管理制度。 4.加强内部监管,纠正偏差企业要以风险管理为中心,将风险管理流程贯穿于日常经营和管理各个阶段,建立一个以风险管理为核心的内部控制,对风险管理进行岗位责任制的识别、监督、分析和评价。加强对企业风险的监管,特别是针对企业发展战略、组织结构、经营活动、业务流程、关键工作岗位等发生重大调整或变化的情况下,对内部控制的某些方面进行的专项监督是非常必要的。努力构建与内部控制相结合的可量化的风险预警机制,事先制定风险管理解预案,对这样才可以全方位、全过程、进行风险管理,及时地发现、识别和评估风险,积极地进行风险应对,掌握经营的主动权。企业还应结合内部监督发现的实际情况,定期对内部控制的有效性进行自我评价 ,并及时纠正在监督检查过程中发现的内部控制缺陷,同时进行必要的整改。企业应当保证内部审计机构设置、人员配备和工作的独立性。大力推行以风险为导向的内部审计方法,内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。如果企业能够充分发挥内部审计的作用,尤其应对关键控制点实施重点监管,可以达到事半功倍的效果。四、结语商场上许多成功的案例告诉我们:经营成功的企业离不开良好的内部控制状况与风险管理体制。面对当今变幻莫测的市场环境和激烈的市场竞争,企业面临的风险无处不在。可是,我国企业的内部控制和整体风险管理制度还明显落后于西方发达国家。在我国在加入WTO以后,企业更需要学会积极主动地承担风险和管理风险,把内部控制框架的建立与企业的风险管理相结合,不断完善企业的内部控制,建立起风险管理的壁垒,有效地防范风险,积极应对风险。参考文献: [1]王建和:我国企业内部控制与风险管理[J].中国西部科技.2005(6):21-22. [2]杨光:浅议企业内部控制与风险管理[J].中国乡镇企业会计.2009(6) [3]赵闽:企业内部控制与风险管理融合的路径选择[J].2008(7) [4]李晶.COSO框架下企业内部控制与风险管理的思考[J].天津管理干部学院学报.2008(1) [5]张潇蔚:COSO框架对我国企业内部控制与风险管理的启示[J].2009(12) 内部控制与风险管理论文篇三《企业财务风险管理与内部控制》摘要由于财务风险存在的客观必然性，企业要积极主动的采取科学有效的措施防范应对风险，通过科学分析评估企业现有和潜在的财务风险，找出关键的风险因素，建立起财务风险防范体系，尽可能降低财务风险，提高企业经济运行质量和效益，保证企业健康持续地发展。关键词财务风险原因内部控制措施一、企业财务风险出现的原因 1.法人治理结构不完善法人治理结构是指公司内部股东、董事、监事及经理层之间的关系。目前公司治理普遍存在的问题有：董事会不能发挥应有作用，监事会的功能非常有限。董事会、监事会如果没有履行好相应职责，导致经理层缺乏有效监督和制衡，使得公司和股东利益受损。 2.财务决策机制缺乏科学性和预见性许多企业没有建立科学的决策机制，存在凭经验决策和凭主观决策的现象，这样往往会导致决策失误，将对财务收益和资金回收产生不利后果。例如，在进行投资决策时，企业决策者可能因为信息不对称，难以获取充分有效的信息或者获取信息成本较高，往往市场调研不深入，科学论证不充分，使得投资过于盲目，从而蒙受巨大的损失。另外，目前大部分企业还未建立财务风险预警、防控系统，财务决策缺乏预见性。二、财务活动过程中形成风险 1.筹资风险企业可以通过负债筹资和权益筹资两种方式筹资。不同筹资结构的选择直接影响筹资成本的高低和筹资风险的大小。负债可以使企业迅速筹集所需资金，但同时，债务有偿还期限、偿还方式和资金使用价格即利率的规定。如果企业内部自身经营过程中没有有效使用所筹集到的资金，现金流出现问题，无法按期足额偿还债务，将面临信用下降、股价下跌，甚至破产倒闭的风险。同时，债务筹资成本受利率政策、通货膨胀等外部因素影响，这些企业自身无法完全控制。权益筹资通常是指企业通过增发股票进行筹资，涉及股票的发行数量、发行时机、筹资成本等。当投资者投入的资金不能产生预期的投资收益时，投资者就会抛售股票，引起股票价格下跌，使企业再筹资的难度加大，筹资成本也会上升。影响权益筹资风险的因素有股权筹资的规模、企业的资本结构、企业的经营状况、资本市场环境等。 2.投资风险企业为了保证并扩大经营规模会运用现有资金进行投资以取得投资收益，投资收益的取得也具有很大的不确定性。如果企业管理者没有进行科学的投资分析与决策，会引发盲目扩张或丧失发展机遇，使得投资占用的资金没有取得利用效益，反而影响现金流，进而导致企业获利水平和偿债能力存在不确定性。 3.资金回收风险资金回收风险主要来自于结算资金回收时间和金额的不确定性。如果客户因为经营不善拖欠应收账款，资金不能按时足额收回，必然给企业带来直接的经济损失，影响企业的资金周转，使资金链断裂，再生产资金不足，这时企业势必要采取其他方式筹集再生产所需的资金，进而增加了企业的财务成本，引起财务状况的恶化，严重时，还会导致企业破产。 4.收益分配风险收益分配指企业的净利润在企业留用与投资者之间的分配，两者存在此消彼长的关系。如果企业给投资者过高的回报，必然造成留存收益不足，影响企业今后的生产经营活动。相反，如果企业增加留存收益而减少对投资者的分配，又会挫伤投资者的积极性，影响企业的声誉和价值。因此，企业在分配收益的方式、时间和金额上的不同权衡和取舍，给企业价值带来不确定性。 5.宏观经济和国家政策宏观经济和国家政策是外生的，企业只能被动式适应。危机、危机，在风险来临之前要有遇知，在风险来临后，要有积极应对的措施，在风险中抓住机遇，化解财务风险。三、财务风险内部控制措施引起财务风险的因素既有来自外部的系统风险，也有来自内部的非系统风险。对于企业来说，系统风险不可控而非系统风险是可以通过分析内外部因素的变动，采取科学有效的内部管理措施预防控制的。 1.完善法人治理结构法人治理机构是否完善是决定企业管理水平高低的根源，是企业能否有效控制各项经营财务活动的关键。在实行所有权与经营权两权分离的制度安排上，为了切实建立起完善的公司法人治理结构和有效的公司治理机制，就要科学地配置公司的控制权。要保证股东大会的最终控制权，保证董事会独立决策权，保证经理自主经营管理的权力。要从企业的实际出发，建立起适应企业自身行业和规模特点的科学有效的激励和监督机制，既保障所有者利益，又赋予经营者充分经营自主权，调动其积极性，确保企业管理和控制的有效运行。 2.建立科学的财务风险预警机制财务风险的形成并非一朝一夕之事，它有一个较长的潜伏期，企业完全可以通过定性分析和定量分析相结合，对潜在的财务风险进行监测、预警，促使管理者及时采取有效的措施应对财务危机，把风险降到最低程度。因此，企业应对偿债能力、盈利能力、营运能力、成长能力、现金流量等财务指标和公司治理等非财务指标方面进行全面分析，不同企业应根据影响自己企业财务风险的关键因素不同建立适合自己企业的财务危机预警模型。财务人员要时刻关注和分析企业的财务风险，以企业的财务报表为基础，结合经营计划和其他相关资料，运用财务危机预警模型对财务管理全过程实施监控，一旦发现某些预警指标异常，通过预警模型判断企业可能发生财务风险时，企业应及时找出原因并采取应对措施，以避免和减少风险损失。 3.适度负债，防范筹融资风险负债具有财务杠杆作用，既能为所有者带来财务杠杆收益，又有可能由于企业经营不善，利润下降，给所有者收益造成更大的损失，所以企业应该适度负债，防范筹融资风险。具体来说，首先，根据生产经营情况和资金周转状况合理预测资金需求量，适度举债，并通过测算资金成本、各筹资方案的风险分析，选择风险小、资金成本率低的筹资方案，并确定合理的资金结构，注意短期负债和长期负债合理搭配。其次，提高资金使用效益，加强流动资金的投放和管理，盘活存量资产，加快闲置设备的处理，以保障债务的按时足额偿还。 4.科学决策，防范投资风险企业在投资过程中，要深入市场调研，掌握充分有效的投资信息，并重点对项目投资的必要性、技术上的可行性、经济上的合理性进行严密科学的论证，通过预测各项方案投资回收期、投资收益率等未来收益情况，排除高风险低收益的方案，以确保投资决策的科学性。企业还可以合理地进行投资组合，既要敢于进行风险投资，以获取超额利润，又要克服冒险主义和盲目投资，尽可能控制风险，分散风险。只有提高决策者的决策水平，把有限的资金投放到最需要的项目和效益较好的项目上，才能充分发挥资金的效能，实现企业盈利。 5.建立科学合理的信用风险管理制度，防范资金回收风险资金回收的一个重要的风险点就是应收账款。应收账款的运用能使企业的利润增加，但是并没有形成企业的现金流入，反而由于利润的增加使得相关的税收支出增加，加快现金的流出速度，使得现金净流量减少。所以，针对应收账款的管理，首先，根据客户财务状况和资信状况的不同，采取不同的销售方式和结算方式。其次，定期分析账龄，紧密跟踪应收账款的还款情况，制定合理的收账政策，控制风险，减少坏账损失。最后，对于可能发生的坏账损失，应提取坏账准备金，弥补风险损失，防范资金回收风险对企业正常经营活动的干扰。 6.制定合理的收益分配政策，防范收益分配风险留存收益是保障企业再生产的一个重要资金来源，收益应当留存一定数量于企业内部，同时又不能忽视收益分配的信号传递作用，收益的分配方式、时间和分配数量往往向投资者传递着某种信息，是投资者进行投资决策的一个重要依据，因此，企业在制定收益分配政策时，既要考虑收益对再生产的重要意义，还要考虑收益分配政策向投资者传递的信号对企业未来筹资的影响。所以，企业宜结合自身的战略目标，根据目前实际盈利多少和稳定与否情况，合理分配收益在投资者和企业留存之间的比例，既要保证企业再生产的资金需求，又要稳定投资者的信心，以减少财务风险。参考文献： [1]生艳梅，徐禄帆，张延军.我国企业财务外包风险分析及防范措施.价值工程.2012(22).

内部审计风险的防范对策探讨摘要：相对于技术、经济的快速发展，内部审计的发展还相对滞后，内部审计风险的存在及其成因的多样化已成为影响内部审计发展的重大障碍，文章从目前内部审计风险的现状入手，提出相应的防范对策。关键词：内部审计风险内部审计原因对策一、进行环境分析，加强内部审计风险管理内部审计风险是客观存在的，是无法消除的，因而内部审计的核心应是风险管理，也就是针对内外环境进行分析，识别风险的根源，估测、评价内部审计风险，采取措施避免不必要的风险，减少固有的职业风险。国际内部审计师协会1982年第25号研究报告认为影响内部审计风险的内外因素有：（1）被审计单位内部控制的质量；（2）管理人员的能力；（3）管理人员的正直程度；（4）单位规模；（5）会计系统的近期变动；（6）经营业务的复杂程度；（7）要职人员的近期变动；（8）资产的流动性；（9）单位经济环境的恶化；（10）快速增长；（11）单位的电脑化程度；（12）距上次审计的时间间隔；（13）管理人员对完成目标的压力；（14）政府法规的范围；（15）员工的士气状况；（16）外部审计的时间、次数、覆盖范围、重要性水平；（17）对公众的公开程度；（18）离总部的距离。通过对内外环境所涉及的风险因素的信息搜集和分析，内部审计人员应合理地识别、估测、评价审计风险，在此基础上，考虑防范内部审计风险的方法，作出审计决策。二、提高内部审计的地位，增强其独立性 1.提高内部审计部门的直属领导层次内部审计部门的直属领导层次高，其独立性强。企业应实行董事会领导下的内审领导体制，董事会中负责内审工作的领导者应有足够的权力，内审部门的地位应比其他职能部门高一级，内审部门经理的任免应由董事会决定。应建立内审部门与董事会的沟通渠道，内审经理应有权出席、参加由高级管理层或董事会举行的与内审职责有关的会议，通过在会议中提交书面或口头的报告，通报有关审计工作计划和实际审计工作信息。遇到重大问题，内部审计经理可直接向董事会中负责内部审计工作的权威负责人汇报、请示，以及时解决面临的问题或风险。行政事业单位可实行系统内内审机构的垂直领导或实行审计委派制，使内审部门的地位高于其他部门，以利于内审部门独立地、有权威地开展工作，减少审计工作中的阻碍。 2.明确内部审计职责。建立内部审计部门的单位，应配备合格的、专职的内审人员，内审人员不得参与或负责其他职能部门的管理活动和业务活动，应当置身于具体的业务活动之外，不得承担经营管理责任，不能参与内部控制系统的设计、安装和执行，而只应承担与检查、评价和建议相关的审计责任。在领导体制的选择上，要考虑审计活动与业务经营活动的关系，与财务工作的关系，避免一人既领导财务工作，又领导审计工作，既领导某项业务，又领导对该项业务活动的审计。在分配工作任务和指派内审人员时，应避免实际的和可能出现的利益冲突和偏见。当内审人员因单位人员紧缺等原因被抽调去完成其他非审计工作时，他们以后不得审计自己所完成的工作。对从其他部门调入或借入的兼职审计人员，也不得安排他们审计他们原先从事的工作。通过明确上述审计职责，保证审计部门和人员在开展业务中的实质性独立，使他们能够自主地选择审计项目，评估审计风险，确定审计重点，编制审计计划，实施审计程序，防范审计风险，高质量地完成审计工作。三、提高内部审计人员的综合素质，培养复合型的内部审计人才 1.规范内审人员的职业道德，强化其工作责任心。内部审计风险在一定程度上是由内审人员职业道德水平低造成的。职业道德水平低就可能使内审人员不关注审计工作质量，造成审计工作质量降低，这无疑会造成审计风险。规范内审人员的职业道德就是要使内审人员具有过硬的政治思想素质、严谨的工作作风和高度的工作责任心，就是要创造和保持一种以崇尚正直和威信为中心的经营文化和组织精神，就是要将职业关注和风险意识贯穿于审计的全过程，从思想上、心理上防范审计风险。 2.执行合格的审计，编制良好的工作底稿。合格的审计要求制定完善的审计工作计划，通过审计计划促使内审机构和人员有效率、有效果地完成审计任务，满足组织的要求。国际内部审计师协会2001《内部审计标准》第2010款要求：将审计计划与风险相联系；内部审计活动的参与计划必须以至少一年一次的风险评估为基础，内部审计部门的业务计划应该反映机构的风险战略。通过科学、合理的审计计划，集中人力资源于高风险领域，使内审部门和人员可以以最低的成本，对审计中风险性质严重、风险程度高的业务、程序及风险因素实施有针对性地审计，搜集形成审计结论所必须的充分、适当的审计证据，从而在事前有效地防范审计风险。执行合格的审计，还应当遵守专业标准的要求，恰当地记录审计工作，编制良好的审计工作底稿；搜集充分适当的审计证据，并恰当地评价审计证据；分配审计资源于高风险的审计领域，确保识别重大差错和非法事项；对审计工作底稿实行监督、复核制度，对重大问题实行报告制度，对问题的解决实行追踪审计制度。合格审计的执行，可以使审计风险的管理与审计业务的执行统一起来，从而在审计的事前、事中、事后的各个阶段、各个环节建立起风险的“防火墙”。 3.提高内审人员的业务水平，加强其后续教育。内审人员业务水平的高低直接关系到内部审计风险及风险损失发生的可能性的大小，同时也反映着内审人员风险意识的强弱。因此，强化内审人员的风险意识，从而降低内部审计风险，必须提高内部审计人员的业务水平。要提高内部审计人员的业务水平，首先应配备合格的内部审计人员，要将实践经验丰富、业务水平较高、工作责任心强的人员充实到内部审计队伍中，使内部审计队伍的构成从单纯的财务人员向具有综合知识和能力的多元化高素质人才的结构转换。其次，应建立内部审计人员的从业资格考试和考核制度，加强对内审人员的后续教育，使内审人员掌握与内审有关的法规动态，把握新的《内部审计具体准则》的运用。再次，应建立严格的内部审计人员聘用机制，并对新聘用者进行适当的培训和监督指导，培养其风险管理意识和职业谨慎态度，从进人关上为防范审计风险打好基础。四、树立风险审计观念，采用风险导向审计方法风险导向审计是将被审计对象置于一个大的经济环境中，运用立体观察的理论，从企业所处的外部环境、经营方式和管理机制等内外部各个方面来分析评估审计的风险水平，并把风险意识贯穿到审计的全过程。风险导向审计程序分为五个阶段：第一阶段，通过预备调查、分析性检查、了解、评估等方法确认重要的审计领域，目的是评估固有风险，它一般在审计计划开始时进行。第二阶段，了解和评估重要的资料来源，考虑何处可能出错，确认与评估相关的控制，目的是寻找并确定控制弱点，一般在期中审计时进行。第三阶段，执行初步风险评估（即固有风险和控制风险的联合），首先考虑固有风险，再对控制风险做出初步评估，通过对管理意识、控制程序、职责分工等状况的判断，对控制有效或无效做出判断。如果有效，其可依赖程度如何，发生重大错误的可能性如何。通过风险评估，确定不同的风险程度，针对不同的审计风险，选择可靠的、有效益的、有效果的审计查核程序。第四阶段，拟定与执行审计计划，通过实施审计程序获取审计证据。第五阶段，执行全面评估，将审计结论形成书面文件，即作出审计报告。由此可见，风险导向审计以风险评估为起点，注重从宏观层面上了解组织及其环境，识别和评估内部审计风险，并将识别和评估的风险与审计程序相联系，设计和实施进一步的控制测试和实质性测试，并通过审计程序将审计风险降低到内审人员可以接受的水平。五、建立有效的内部审计质量控制与评价体系，发挥内部审计的增值功能 1.转变观念，充分发挥内部审计的增值功能。要想使内部审计创造价值，单位和组织就必须彻底转变观念，促使内部审计的工作重点由财务审计转向经营审计，逐步将审计内容扩展到企业发展战略及经营决策审计、投资效益审计、物资采购审计、生产工艺审计、产品销售审计、人力资源管理审计、后勤服务审计、环境审计等方面，使内部审计有更多的机会为组织创造价值。内部审计人员也应当注重自我完善和自我发展，用新思维、新视角审视内部审计，将工作重点转向利用内部审计创造价值，防范企业经营风险，当好管理者的高级参谋和得力助手，以高度的敬业精神和广博的知识与技能发挥内部审计的增值功能，提升内部审计的地位和影响，取得组织各级人员的信赖和支持。 2.建立有效的内部审计质量控制与评价体系。内部审计质量控制是防范内部审计风险的核心。内部审计部门应建立健全一套科学、严密的内部审计质量控制制度，并把这套制度推行到每一个内部审计部门、每一个内部审计人员和每一项内部审计业务，促使内审人员按照专业标准的要求执业，在审计的每一环节上，识别风险因素，消除或减少内部审计风险，保证内部审计质量。通过全面、综合地考核与评价，促进内部审计工作质量的提高，达到防范与控制内部审计风险的目的。参考文献： 1.王晓霞。企业风险审计。中国时代经济出版社，2005 2.胡春元。审计风险研究。东北财经大学出版社，1997 来源免费论文网，免费论文网提供论文

内部审计是在现代企业下自我监督、自我约束机制的重要组成部分，是现代企业建立和完善法人治理结构的内在需要。长期以来，我国内部审计受管理体制、职能定位、人员素质、法律法规等诸多因素的影响，缺乏必要的独立性和足够的权威性，难以发挥应有的监督作用。从内部审计职业自身分析，普遍存在审计风险意识淡薄的问题。许多人误认为内部审计在工作目标上没有特定要求，所提交的内部审计报告不具有法律效力，内部审计无所谓“风险”可言；或者认为内部审计在本单位负责人领导下开展工作，只是“奉命行事”，即使出现工作上的误差或疏漏，也无须承担“风险”。在这种思想指导下，内部审计必然陷入一种被动和无所作为的困境，内部审计工作质量难以得到保证。一、内部审计风险的产生及其特点现代审计是以“风险导向审计”为特征的。审计风险既是决定审计质量的关键因素，也是分配审计资源的先决条件。一般认为，广义的内部审计风险包括审计职业风险和审计工作风险。前者是指对内部审计职业界的发展产生不利影响的因素与环境总和；后者是内部审计主体对企业经营管理活动实施审计时，由于不确定因素影响或者由于审计人员能力所限，作出不恰当的审计判断或是对存在的错弊未予揭示，从而造成企业遭受损失的可能性。现代企业制度的显著特征是权责明确。这不仅体现在企业所有者与经营者之间，而且更多地体现在企业内部各职能部门和员工的多层次、多环节之间，从而形成分权管理、分级负责的管理体制和受托经济责任关系。内部审计以相对独立的第三者身份界乎其间，起着对受托经济责任履行情况监督与评价作用。这样，企业所有者对聘任经理，以及经理对所属各职能管理部门的经营行为监督和业绩评价，就由各级内部审计机构来完成。如果内部审计人员对接受的审计项目所采用的审计程序和方法不当，未能发现重大错弊或出具的审计结论失误，从而产生不良后果，这就是内部审计风险。因而，企业内部受托经济责任的存在，内部审计风险也就成为必然。与外部审计相比，内部审计风险具有自身的特点。首先是内部审计的目的在于提高企业的经营效益，具有与企业相一致的目标。作为企业组织的构成之一，内部审计的利益与企业整体利益紧密相联，可谓同舟共济、荣辱与共。因而，内部审计风险与企业为达到经营目标所面临的风险具有一致性。其次是内部审计风险范围的扩大化。社会审计接受委托，其风险仅限于约定审计项目涉及的内容，而内部审计作为企业职能部门，根据管理的需要，其监督与评价的范围就不仅限于财务方面的问题。凡属企业经营行为，都可以成为审计对象。因而，从违反财经法规到经营活动失误，如果内部审计部门未能予以揭示或判断不当，都会产生审计风险。但是，如果内部审计人员在提交的审计报告或管理建议书中已充分、客观地揭示了所存在的问题，而企业管理当局未能予以足够重视和采取相应解决方案，由此而造成的损失不是内部审计的责任。其三是内部审计环境的局限性增加了审计风险的系数。内部审计在性质上属于企业自我约束的管理控制行为，当审计事项涉及外单位时，往往难以进行调查取证，而且内部审计人员与本单位员工长期共事，相互之间有一定的利益关系和感情联系。当审计中涉及具体人和事时，难以遵循审计回避制度，影响审计的客观公正性，最终使内部审计人员承担较大的审计风险。其四是内部审计对审计事项不具有选择性。社会审计在接受审计委托之前，可以通过对被审计单位基本情况的了解，实施符合性测试程序，对审计风险作出评估，当预计审计风险水平高于可接受的风险水平时，可以拒绝接受审计委托。但内部审计作为企业管理控制的一种职能，必须围绕实现企业整体目标，在审计委员会的统筹安排之下展开日常工作，不可能对风险水平不同的审计项目作出选择，只能通过不断提高审计质量，努力降低审计风险。二、内部审计风险管理与防范机制内部审计的产生与发展有其内在动因和自身规律。内部审计风险的防范，应当重视对内部审计自身特点与规律的分析，不仅要对具体审计项目实施风险管理，更要对内部审计的各种环境因素进行综合风险管理，形成内部审计风险防范机制，力求将审计风险降到最低水平，以实现企业经营目标。1.组织、保障机制。建立在董事会领导下的审计委员会是完善公司治理结构，规避内部审计风险的合理选择。按照我国证监会关于在上市公司设置独立董事的指导意见，由具有会计专业知识的独立董事担任审计委员会主席，审计委员会制定内部审计方针，决定内部审计项目，审核批准内部审计报告，协调企业各部门关系，向董事会负责并报告工作，拥有在董事会发表意见（包括保留意见、不发表意见和反对意见）的权力，在一定程度上保证了内部审计的独立性和权威性。我们认为，不仅只是上市公司，在现代企业制度下的所有企业，都应当逐步建立审计委员会，使内部审计风险的防范具有可靠的组织保障机制。 2.行业自律机制。我国自1998年国务院机构改革以来，由内部审计协会负责各行业内部审计的协调与指导工作。内部审计协会是各企业内部审计机构的行业自律组织。在现代经济社会，企业为了在市场竞争中求得生存与发展，必须重视塑造自身的社会形象，维护企业信誉，提高社会地位。为此，企业具有对自身遵纪守法、照章纳税、保护投资者利益和社会环境作出客观公正评价的内在需求，这正是内部审计协会对各企业内部审计工作进行指导并予以评价的基础。内部审计协会一方面要为协会成员传播内部审计信息和知识，致力于提高内部审计人员的职业道德水平和业务素质，研究内部审计工作的模式，不断开创内部审计工作的新局面；另一方面，各企业内部审计机构要积极主动参与内部审计协会活动，支持内部审计事业的发展，为防范内部审计风险营造一个良好的职业环境。3.交流沟通机制。内部审计作为企业的职能管理部门，一方面要接受国家审计的业务指导，为维护国家经济利益服务；另一方面又要在企业管理当局的领导之下开展工作，为维护本企业的经济利益服务。在这种双向性的责任导向中，内部审计与被审计对象之间，并非单一的监督与被监督关系。内部审计要摆正自身位置，转变思想观念，树立为企业管理服务，为提高企业经济效益服务的职业形象，提高企业领导和各职能管理部门对内部审计的认识。通过交流和沟通，积极向企业领导者宣传企业与国家在根本利益上的一致性，当国家利益与企业利益发生冲突时，唯有在守法经营、维护国家利益的前提下，才能提升企业的社会信誉，更好地维护本企业的利益。通过交流和沟通，使企业领导者真正认识到内部审计是自己的参谋和助手，在维护企业合法权益和提高经济效益方面有着不可替代的作用，从而取得企业领导的理解与信任，取得各职能管理部门的支持与配合。4.风险评估机制。内部审计风险的产生，除了审计人员自身的业务素质和职业道德水平之外，最主要的来自企业的经营风险和财务风险。因此，审计人员协助企业管理者进行风险控制和管理，建立风险评估机制是降低内部审计风险的有效途径。风险评估就是结合企业重大经营决策，在预期的可能状态下，对实施方案结果风险的评价。风险评估注重向管理者提示企业所面临风险的性质及其强弱，以期管理者采取相应对策，回避或降低风险，而不是对风险的控制。建立风险评估机制，内部审计人员首先要就企业的经营环境、决策目标、战略规则和未来经营状况的变化，与管理者充分交流，对风险性质及大小取得共识，并以此确定审计范围、重点审计对象及审计方法。其次要收集经营风险和财务风险的相关审计资料，明确每一审计项目的风险概况，制定年度审计工作计划，并提交审计委员会审批。最后在具体实施审计项目阶段，要评价实际产生的风险及控制风险的效果，提出有关风险控制的建议。5.交互审计机制。在大型企业集团中，所属的控股子公司以及设置的分公司或分支部门众多，为适应这种企业组织结构中的内部经营关系、财务关系和审计监督关系，需要建立多级内部审计制度，并形成交互审计机制。在这种机制下，各级企业组织设置内部审计机构，在上级组织指导下开展审计业务，同级企业组织每年（或半年）在上级组织统一领导下，对内部审计业务质量进行交互审计，以交流审计资源，总结审计经验，揭露审计工作中存在的问题，进行审计工作评比，以推动审计工作水平的提高。在整个企业集团中形成自审、互审、抽审的交互审计机制，有利于调动内部审计人员工作积极性，增强各级企业组织自我约束、自我监督的意识，降低内部审计风险。6.激励约束机制。为了考核内部审计人员的业务水平，激励内部审计人员的工作热情，在企业中应结合自身特点制定一套审计工作质量考核标准，包括审计工作效率、审计程序规范、审计风险管理、审计效果和审计职业道德等。在审计委员会的统一组织下，对内部审计人员及其审计业务质量进行定期评比考核。根据考评结果对审计工作成绩显著的内部审计机构、审计工作质量优秀的特定审计项目和表现突出的内部审计人员予以精神和物质奖励，并与内部审计人员的晋级升职挂钩。对玩忽职守、内部审计业务质量低下，造成企业损失或影响企业社会信誉的内部审计机构和相关内部审计人员予以行政和待遇处罚，对造成重大过失的内部审计人员应将处罚结果备案，根据过失性质和程度决定其去留；对已取得注册内部审计师资格的人员，应将对其工作表现的评价（奖励或处罚）报送地方内部审计协会备案，从全行业的角度激励和约束内部审计质量的提高。转贴于中国论文下载中心

风险导向内部审计论文答辩的重点

关于内部审计，论比较多e

俺发你。。。。。

内部审计是根据组织的内在需要而设立的,作为企业的自我约束机制,已成为现代企业制度的重要组成部分,是企业健全内部控制、严肃财经纪律、改善经营管理、提高经济效益的重要手段。下面是我为大家整理的审计学案例分析论文，供大家参考。

摘要：伴随着我国流通企业的发展壮大，针对风险导向内部审计的研究与实践逐步成为了制约该类企业做强、做精的关键。本文根据目前风险导向内部审计在流通企业中的应用情况，查找实施审计过程中容易出现的问题并提出相关完善建议，旨在有效控制各类风险、提高内部控制效率，保证企业的稳定发展。

关键词：风险导向内部审计;流通企业;风险管理;内部控制

一、风险导向内部审计的定义

风险导向内部审计①是指内审人员在审计过程中，通过对企业风险的识别与评估，确定内部审计的范围与重点关注事项，评价和改善企业的风险管理和内部控制，从而实现企业价值增值、改善组织运营管理的一系列活动。

二、风险导向内部审计在流通企业中的应用情况

流通企业是流通环节中的各类中间商，包括批发企业、零售企业以及物流企业这三类企业。流通企业的主要经济功能在于降低交易成本、提高交易效率，推动交换经济发展和社会福利提高。一般而言，流通企业的组织机构和人员结构较为简单，企业规模相对较小。风险导向内部审计在流通企业中的作用主要包括：

(一)降低运营风险、提高运营效率实施风险导向内部审计可以合理保证流通企业物流、商流、信息流以及资金流的通畅，有效避免货物灭失、资金链断裂等风险，有利于流通企业挖掘内部潜力，提高运营的效率。

(二)规范企业内部控制实施风险导向内部审计有利于准确评价流通企业内部控制体系建立的完整性与合理性、内控执行的有效性，帮助企业查找内部控制缺陷、提出改进建议，促进企业内部控制不断规范。

三、流通企业中实施风险导向内部审计过程中容易出现的问题

(一)缺乏足够的独立性随着整体经营环境的变化，内部审计在组织中越来越受到董事会与经理层的重视，内部审计的独立性有所提高。但由于我国内部审计部门通常由总经理或总会计师领导，在规模较小的流通企业中甚至由主管业务的副总经理领导，且审计经费通常由管理层决定，导致内部审计易受到管理层意志的影响，从而使内部审计的独立性打了一定折扣。

(二)风险管理意识和技能不足风险管理意识和技能水平的高低是风险导向内部审计能否顺利实现既定目标的必要条件。我国不少流通企业缺乏足够的风险管理意识，经常是处于被动接受风险的状态。同时，审计过程中，受人数与能力限制，风险评估环节经常采用定性分析而不是定量分析，导致风险管理的效果不够明显。

(三)信息技术在内部审计中的运用相对落后实施风险导向内部审计时，通常会借助信息化手段开展抽样、风险评估、分析性复核等具体审计业务。这样不仅节约了时间和精力，还大大提高了审计业务的精准度，避免了审计人员非主观性的操作失误。但在我国流通企业中使用计算机辅助审计的技术还相对落后，距离金融等优势行业尚有一定的差距。

(四)内部审计人员知识结构较为单一目前大部分流通企业的内部审计人员为务出身，知识结构较为单一，在实施风险导向内部审计时，项目开展的深度和广度尚存不足，造成审计建议的针对性、适用性不够强，审计效果往往达不到预期。

四、完善我国流通企业风险导向内部审计的建议

(一)优化内部审计机构设置企业内部审计机构设置的合理性直接影响着内部审计的独立性。一旦内部审计的独立性存在缺陷，则极易造成内部审计监督和控制的作用无法体现。因此，在流通企业内部要逐步优化内部审计机构的设置，提高审计部门的地位，尽量避免负责经营或务工作的公司领导主管内部审计工作，以更好地维护内部审计的独立性、权威性。

(二)推进内部审计职业化建设优化审计业务培育机制，引导内部审计人员学习、理解与流通企业主业相关的各项经营管理制度，并通过审计实践做到学以致用;熟悉会计、审计、企业内部控制与风险管理、法律、税务、信息技术等方面的知识，不断更新专业知识、提升综合素质，培养既懂业务又精通专业的复合型人才。

(三)建立风险管理长效机制完善流通企业风险导向内部审计，前提是在企业内部形成风险识别、风险评估、风险应对等相配套的风险管理长效机制。首先，全面识别流通企业经营管理过程中可能出现的各种风险，并对风险进行分类;其次，根据风险发生的可能性与影响程度，对风险进行评估与排序，确定需要重点管控的风险;再次，针对各风险点研究形成具体应对措施，有效管理、控制风险;最后，尝试建立关键业务和重点环节的风险预警机制，实现事前与事中监控。

(四)加强内部控制管理企业内部控制设计的合理性与执行的有效性，是风险导向内部审计历来关注的重点。流通企业要想加强内部控制管理，首先，应分别从外部环境与内部环境入手，以下发各类规章制度、控制文件的方式规范具体管控措施;其次，要合理安排企业内部的各项控制活动，做好不相容职务分离、授权审批等控制设计，确保各岗位工作有章可循、职责清晰;最后，要通过实施风险导向内部审计对企业的内部控制情况进行持续监控、独立评价，确保内部控制作用的有效发挥。

参考文献：

[1](英)菲儿?格里夫茨著，中国人民银行内审司译.风险导向内部审计[M].北京：中国金融出版社，2014，5(1).

[2]王光远.内向型管理审计:从控制导向到风险导向[J].会月刊，2009(07):3-4.

[3]徐元玲.风险导向内部审计应用研究[J].会研究，2008(07)：72-74.

概要：本文以W大学XX学院院长(为外聘院长)任中和任期经济责任审计项目为例，分析提炼科学的审计方法、总结审计经验和对审计工作的启示，旨在促进审计成果的运用和转化，以及促进审计理论和技术方法的创新。

关键词：高校院系;经济责任审计;内部审计;内部控制

一、案例背景

(一)立项依据及目标该审计项目根据《W大学中层主要领导干部和企业领导人员经济责任审计规定》，受学校党委组织部委托(学院院长在学校组织部在年初下达的领导干部经济责任审计对象建议名单函中)，主要针对该学院院长在任职期间，履行经济责任的情况，包括对院长聘任合同以及目标任务书有关经济指标完成情况，学院的务收支、预算完成、经济决策程序、以及经济管理等情况进行审计。

(二)学院基本情况该学院是W大学工学部的二级学院，成立于2001年，有3个一级学科，教职工142人，学生近1600人。学院院长为面向海外公开招聘的外聘院长，本次审计期间为2010年7月至2014年6月。

(三)审前调查审计组通过研究学院上次内部审计报告、审前调查及对审计风险的评估，确立了审计重点，具体为：学院重要经济决策的程序和效果、内部控制测评，包含学院对所属技术分院的管理、合作办学合同的签订与收入管理、科研经费管理等方面。

二、审计过程及方法

经审前调查和编写审计方案，并获处领导的批准，审计组即按照审计方案实施步骤实施审计，主要是进行对风险较高领域的取证工作：

(一)重要经济决策的程序和效果通过经济责任审计述职报告会、群众评议会以及会上回收的院长经济责任审计调查表，审计组了解到学院院长未在学院党政联席会议讨论预算编报和通报决算情况，而且学院与合作机构成立的技术分院的管理情况也未在学院领导班子中讨论，审计组认为该学院重要经济事项决策未做到充分民主。

(二)合作办学合同的签订与收入管理该学院在网页上公布了某工程硕士专业的招生简章，并在审计组要求下，提供了学院各类包括工程硕士和继续教育招生规模数据，但学院务部门账上却无该工程硕士专业的学费收入，审计人员结合前期对另一学院合作办学情况的了解，判断该学院存在类似合作办学事项，且合作办学收入很有可能体外循环，形成“小金库”。当审计组问询、索要相关办学合同协议时，学院审计联系人矢口否认，经过对其他学院类似事项的仔细梳理和思考，终于找到该类合作办学事项的共性，并以此查找资金链，审计最终审定，与该学院合作的中介公司的法人代表系学院一教师，该公司在学院教学办公大楼里开展业务;从2009年至2012年，该中介公司从GR学院收到办班管理费近500万元，后续支付该学院200余万元，学院则全部用于教职工的年终福利发放。

(三)科研经费管理审计组在对学院务部门电子账套有关科研协作费、劳务费支出的筛选中，结合对原始记账凭证的查阅，发现该学院一教师的横向科研项目向其配偶注册的公司分次支付科研协作费共计万元，该课题组亦未能提供该资金支出与科研项目内容相关性的支撑材料。该重要审计线索的发现，缘于该教师的配偶在课题组和外协公司分别担任务人员和公司法人，并在科研经费支出报销单上和外协合同作为关联公司法人代表均签字、确认，遗留了书面文件证据。

(四)学院对关联公司的管理近年来，高校二级学院纷纷成立技术开发有限公司，表现形式为学院成立、控股，学院领导担任公司法人代表，而学院对所属子公司的管理和与之业务往来，成为院系经济责任审计关注事项频发的区域。审计期间，根据审计调查了解的情况，经处领导研究，要求审计组对学院所属技术分院进行延伸审计，审计重点为学院对该技术分院的管理情况。2011年，该学院与学校参股的B公司签署了合作备忘录，在学院内成立了某技术分院，B公司承诺每年根据共同承接的业务量拨付相应款项至该学院。处领导高度重视，并参与到审计现场工作中。审计最终发现，学院对该技术分院的管理存在明显漏洞，表现在以下方面：

1.学院未提供真实、完整的审计资料，具体表现为：提交B公司虚假的支出明细资料;学院在两次经济责任审计(任中、任期)提交的2份《技术分院管理暂行办法》中，制定时间相同，关键条款却不一致;且未按审计要求提供分院报销单存根联。

2.该技术分院未实行关键岗位亲属回避制度，相关内部控制和牵制机制缺失;3.该技术分院的务管理未做到主动公开、透明。具体表现为：制定经制度未经学院集体决策，相关资金收支情况未在学院进行通报。

三、审计结果及成效

(一)审计结果和建议根据审计发现的问题，审计组分析、总结学院管理、制度建设方面的缺陷，审计认为，学院应不断完善内控制度体系的建立、健全工作，并加强制度执行的有效性。审计组提出几点管理建议，主要是：1.建议学院认真执行“三重一大”集体决策制度，建立健全学院议事规则和决策程序，进一步落实重要经济事项必须经学院领导班子集体研究决定，规范决策行为，防范决策风险。2.建议学院认真执行《W大学加强科研经费管理的实施办法》，切实履行科研经费监管责任，防范科研经费支出风险，提高经费使用效益。3.建议学院加强对技术分院的管理，规范分院的务管理工作，实行关键岗位亲属回避制度，切实做到务公开、透明。

(二)审计成效审计组在审计报告初稿征求意见阶段，以及经济责任审计报告交接阶段，与被审计学院领导就审计关注事项的整改、落实审计建议事宜做了进一步沟通，该学院按照审计报告的要求，积极整改，并及时提交了整改报告。

1.籍此整改、落实审计建议的工作之机，该学院领导班子着力加强了“三重一大”集体决策制度的建立和执行，理顺学院与技术分院、B公司的关系，建章立制，规范对学院所属技术分院的运行管理。

2.针对科研经费管理问题，学院领导约谈了相关科研项目负责人，强调项目负责任人的直接责任;同时，科研课题负责人主动将违规转出的外协经费退还至学校账户，及时挽回了学校的经济损失，规避了学校接受外部审查面临的声誉风险。由此可见，内部审计在业务实施中，帮助确认高校二级学院在内部控制执行中的效果和存在的问题，并且予以提示和督促整改，达到减少内部控制设计上的先天缺陷，和执行中的薄弱环节、缺失链条，堵塞内控系统的漏洞。

四、思考与启示

通过对上述审计项目和审计事项的分析和思考，审计组总结了以下几点经验和方法，以资参考：

(一)在审计现场灵活运用恰当的方式方法，查找审计问题线索全面采集信息、综合数据分析，既要关注务信息，又要注重业务信息，既要能处理格式化数据，又会处理非格式化数据。通过了解、分析同类审计事项的共性，在全校范围内查找审计线索，不拘囿于对个别学院的分析审查，其他院系、职能部门等二级单位的审计经验成为内部审计可随时取用的智能资源库。

(二)严格履行经济责任审计程序注重以调查问卷、座谈会、人员访谈等多种方式收集信息，查看学院党政联席会议和院务会会议记录，通过合规性审查，例如审查评价学院“三重一大”集体决策制度的执行情况，能够为定位审计关注事项提供线索。

(三)在院系经济责任审计中嵌入科研经费管理审计将抽查科研项目经费(包括专项)管理情况嵌入到对其中层主要领导干部的经济责任审计中，尤其是针对创收以科研服务见长的院系。实践证明，这种审计模式对发现违规、违纪事例，监管、促进学院科研项目经费合规使用是著有成效的。

(四)发挥审计团队的合力效应审计团队应从多渠道收集审计项目的关联信息和资料，共同分析、研究复杂的审计项目，形成合力;内部审计旨在促进规则的优化，为组织增加价值，必须超脱浩繁事务的羁绊，提升对规律的把握能力，为学校的运行提供洞见，切实为学校发展规避风险，增加价值。

五、结语

总之，复杂审计项目的成功实施，关键在于发挥审计团队的集体智慧，借助内外部力量，形成合力，查找审计问题线索。另外，审计人员的个人职业能力和综合素质亦很重要，应根据实际情况灵活应变，制定高效率的审计策略和方法，勤于思索、善于批判性的思维模式，加之明晰洞察，才能找到坚实的审计证据。

参考文献:

[1]张新华.现代风险导向审计模式下的事业单位内部审计问题研究[J].中国内部审计，2015(09).

据学术堂了解，关于内部审计，在论文答辩的时候一般都会问到这三类问题。1、老师一般会问的第一个问题一般在答辩前老师会首先检验一下论文是不是学生自身的研究成果，是不是有抄袭和剽窃的现象。因此他们通常会提出这些问题，比如“你是怎么想到要选择这个题目的?”、“你在写这篇论文时是怎样搜集有关资料的?”、“你写这篇论文时参考了哪些书籍和有关资料?”、“论文中提到的数据的出处何在?”等等。2、老师一般会问的第二个问题在答辩开始前，答辩老师一般都会让学生介绍一下论文的大概内容，也就是你这篇论文主要写的是什么内容。这个问题很简单，你只要叙述一下文章的整体框架就可以了，即这篇文章主要包括几个部分，每个部分各自写的是什么。一般学生根据文章的大标题来说就可以了。3、老师一般会提问的第三个问题针对论文中某些论点模糊不清或者不够准确和确切的地方，对论据不够充分的地方，对论证层次比较混乱、条理难辨的地方提出问题。论文中没有说周全、没有论述清楚或者限于篇幅结构没有详细展开细说的问题，答辩委员也可能提问。

内部审计风险毕业论文

高校内部审计的毕业论文

[摘要] 在高校外部控制制度体系建立中，展开外部审计显得日渐重要。文章经过对以后我国高校外部审计的现状剖析，从审计机构设置、人员配置、注重水平和制度建立几个方面提出了改善高校外部审计任务的对策。

[关键词] 高校;外部审计;保证机制

前言

随着我国经济的飞速开展，国度对教育事业的注重度日渐加强，高校在开展中所要面临的责任和风险也逐步增多。外部审计形式陈腐、人员管理缺失等成绩凸显。目前，高校外部审计迟缓的开展步伐分明不能顺应高校管理的紧迫要求。高校管理中审计的重要性愈发失掉人们的关注，如何增强我国高校的内审制度管理、充沛发扬高校外部审计的职能作用成为现今高校管理中被讨论的抢手话题。

一、以后我国高校外部审计缺陷剖析

随着国度对教育事业的投入不时增多，我国教育规划逐渐趋于完善，教育事业有了飞速的开展。但绝对于世界开展的均匀程度，我国高校外部审计在管理方式和管理制度上依然处于落后的形态。

外部审计机构设置不够标准依据相关材料显示，我国相当多的高校内审机构设置粗陋，表现出应付反省、敷衍塞责的任务形态，甚至很多高校并没有设置独立的内审机构，从而成为高校管理中的破绽之一。由于没有独立的内审机构，这些高校不得不将外部审计人员与财务人员或其他部门的人员布置在一同办公，严重影响了外部审计人员的任务方式和任务顺序，内审独立性遭到间接毁坏，使高校内审任务者对本身的任务定位不精确、职责范围不明白，进入一种角色模糊的形态，局部人员任务敷衍了事，消极怠工，使内审机构形同虚设。呈现此种景象的基本缘由是高校的管理者缺乏对高校内审的充沛注重，没无意识到独立性的保证是高校内审任务展开的根本前提。

外部审计人员配置不够合理在人员配置上，高校的外部审计机构显得绝对随意，人力资源单薄，很多高校内审任务没有独立的内审人员，内审任务经常由财会人员或监察人员兼职完成，甚至一些学校在需求时才从管理者中随意抽调几团体组成高校的内审机构，停止一些暂时性的高校内审任务。这种任务形态下，高校内审任务不能够很好地停止，不但如此，从别的部门借调过去的管理者也会将内审任务了解为一种暂时性任务，从而不能仔细完成，而且忽然添加的任务范围势必影响其本职任务的停止，招致外部审计任务和本职任务都遭到影响。对国度经济情势和法律法规知识的完善也招致财务人员停止内审任务的难题。高校的内审任务要求内审人员具有一定的管理知识、风险评价知识及外部控制等相当片面细致的专业知识，而其他部门人员充任内审人员的角色时，对这些知识掌握不片面，在任务时只是围绕着高校的财务做做外表文章，缺乏对其他部门的管理和监视。审计活动展开不起来，也会招致审计质量大打折扣。另外，外部审计人员比例低、老龄化严重也是制约高校内审任务的成绩。有关调查显示，我国高校的内审机构人员数低于高校员工总数的11%甚至更低，其中局部高校的内审人员中，55岁以上的人员占据了很大比例，这都影响了内审职能的无效发扬。

外部审计的注重水平不够充沛高校管理层对内审任务的注重水平间接影响高校内审任务能否无效发扬其职能。我国目前的情况是，人们普遍以为，内审任务就是复杂的查查账、纠纠错，对内审任务的看法比拟浅薄。而绝对来说，国度审计和社会审计则愈加具有制度性和标准性。这一点上，高校内审任务显得分明滞后。不管是外部审计机构的管理层或高校的管理层，对审计都没有足够的注重，往往是为了应付反省，将工夫和经济大多用在日常的教学管理，不注重办学程度和标准管理，无视内审任务的监视职能，招致内审人员本身定位不明白，在任务中仅仅对高校的财务收支停止例行反省，形成财务部门和其他任务部门压力过大，影响高校日常任务的正常运转，弱化了高校内审的必要性，直接影响高校的开展。

外部审计制度办法不够完善近些年来，虽然我国经济开展速度快，但我国经济起步较晚，在很多层面的制度和办法上不够完善。高校内审任务也面临着这种现状。高校内审制度内容狭隘、构造缺失、体系单一、合感性和效率性不高，内审人员大多仍依照传统的审计方式对财务数据的精确性和差别性停止反省，而对高校的偿债才能和将来经济效益的研讨和预测没有概念。外部审计任务进程中没有可以依托的详细制度标准，也没有可以学习自创的优秀方式办法，加之整个高校没无形成完善的内审任务体系，内审任务仅停留在外表，缺乏对学校管理运转形态的全体把控和合理规划，对发现的成绩不够注重，处理成绩不及时不严肃，招致潜在的风险增高。

二、高校外部审计的合理化建议

合理设置外部审计机构、强化独立性高校内审任务由于其任务性质的特殊性，要求其必需被定位到一个超脱的独立部门。这是内审机构独立性的特殊要求，也是合理要求。内审部门应间接向学校最高管理层效劳，而不能受制于其他平行管理部门。因而，高校管理者必需要在管理层中强调高校内审的重要性，要求各部门配合内审任务的无效展开，对内审机构和人员保证及时完善。高校管理者虽然可以决议内审任务的管理者由谁担任，但不无能预内审任务的正常停止，不得障碍内审人员的正常任务行为，要保证内审机构的独立性和客观性。除高校指导层以外，任何其他部门也不得干涉高校内审部门的正常任务，应尽量配合，进步内审任务的效率，如此，高校内审的客观公正才干失掉无效保证，内审任务才干顺利展开，促进高校的开展。

提升外部审计人员素质、优化组织构造无论是单位的哪个部门，人员素质的上下都间接影响该部门的任务质量。高校外部审计部门亦是如此。而且，由于高校内审机构的特殊性，对机构人员的素质要求应该更高。提降低校内审队伍的综合素质、放慢高质量审计队伍的建立步伐成为现阶段我国高校内审的必定要求。高校的审计人员要懂的不只仅是财务，更要懂得高校的运营管理和高校的人力资源管理，并且对高校管理中的关键点可以做出相应的风险评价，明白内审的任务重点和任务难点，这是高校内审任务的根底建立，也是高校内审任务的人力保证。与此同时，高校也应增强内审队伍的年老化建立，在注重内审人员的经历程度的同时，放慢引进和培育高素质的年老内审任务人员，活期对学校的内审人员停止教育，学习国际外先进的内审任务方式，能随着高校的开展及时调整任务战略，勇于创新，在制度要求的根底上充沛发扬内审机构的客观能动性，无效躲避风险、保证高校正常波动运转。

增强高校指导对外部审计的注重、支持内审任务高校内审任务独立性和威望性的树立离不开高校指导对高校内审的足够注重。高校指导在政策上的支持为高校外部审计机构的`任务提供了重要保证，为内审任务的展开打好了后期预备。与此同时，内审机构的审计人员也应及时将任务中发现的成绩及时向高校指导汇报，并提供相应的处理措施，为高校指导增强高校管理提供无效的建议，做高校指导的好助手。支持高校的又快又好向前开展才是高校内审的最终目的，也是高校指导的任务目的和支持高校内审机构任务的原始动力。

完善外部审计规章制度、强化其监视职能完好的部门规章制度对部门任务的稳步停止提供重要的保证和支持。现阶段，我国高校外部审计任务不够成熟，规章制度不够完善，招致高校内审任务缺乏相应的制度保证。高校管理层应及时完善各部门的规章制度，让高校内审机构任务有抓手。关于高校内审任务人员而言，要想高校的内审监视职能无效发扬，首先就要积极自动对原有规章制度的不合感性和缺陷性提出要求，并依据高校的实践状况提出修正和完善建议，满足高校的开展需求。在高校的全体和细节运转上充沛发扬高校内审的职能作用，将学校作为一个风险范畴停止监控，做到及时发现预测风险、扫除隐患。其次，审计人员在审计进程中必需根据国度规则的现行无效制度，不能滥用客观能动性，凭觉得、凭想象展开任务，要坚持一切依法停止为前提，保证高校规章制度的威望性的同时，也是在保证本身机构的独立性。任务有法可依，有制度可循，防止自觉任务和随意任务，唯有如此，才干使高校内审任务标准化，展开内审任务时才不至于无从下手，无章可循。

参考文献

[1]季红霞.评《高校管理审计研讨》的实际奉献[J].会计之友，2016(20).

[2]张佳春，戴小月.中国公立高校管理中的外部审计成绩文献综述[J].会计之友，2014(12).

[3]吴国萍，朱君.高校外部审计独立性与客观性实证剖析&—&—&—基于吉林省高校的调查研讨[J].中国际部审计，2014(5).

[4]彭巧萍，薛国友.高校外部审计的开展趋向、制约要素及改良途径&—&—&—基于广东30所高校的外部审计调查[J].财政监视：财会版，2013(10).

内部控制作为公司自我调节和自行制约的内在机制,处于公司中枢神经系统的重要位置。下面是我为大家整理的内部控制与审计研究论文，供大家参考。

《内部审计控制对降低财务风险的价值》

关键词:内部审计控制;财务风险的价值;分析

一、现代企业财务风险分析

(一)企业筹资财务风险

(二)企业投资财务风险

(三)企业营运财务风险

(四)企业收益财务风险

二、内部审计控制对降低财务风险的价值

(一)加强企业筹资活动审计，降低筹资财务风险

(二)加强企业投资活动审计，降低投资财务风险

(三)加强企业营运活动审计，降低营运财务风险

(四)加强企业收益活动审计，降低收益财务风险

三、结束语

作者:叶敏单位:山东省第一地质矿产勘查院

参考文献:

[1]尹淑平.强化内部审计控制企业税务风险[J].经济视角(下),2013

[2]易俊,李敏.内部审计防范企业财务风险[J].行政事业资产与财务,2014

[3]岳霆.论现代企业财务内部审计的风险及控制[J].时代金融,2013

[4]丁琦.论企业财务内部审计与风险控制[J].经营管理者,2014

《人民银行内部审计能力发展探讨》

关键词：审计能力;审计环境;审计方式

一、内部审计能力的涵义

二、人民银行审计能力发展现状

(一)审计环境不甚理想，监督权和业务管理权在层级上不对应

(二)目前的审计队伍整体素质不能完全满足内审转型进一步深化的要求

(三)与领导层、业务客户的沟通、交流有效性不足，使其对内审工作认识不够全面

(四)计算机辅助审计手段运用不够广泛，内部审计工作机制亟待完善

三、提高人民银行内部审计能力的对策

(一)优化审计环境，改进审计组织管理

(二)提升内部审计队伍专业化、职业化

(三)积极主动与领导层、业务客户有效沟通、多交流

(四)深入推广计算机辅助审计，健全和完善内部审计工作机制

作者:胡友娇单位:中国人民银行石家庄中心支行

参考文献：

[2]张庆龙.国际内部审计师协会关于公共部门内部审计能力模型的研究与启示[J].审计研究，2011，(2).

[3]中国人民银行南昌中心支行内审处课题组.人民银行审计能力建设框架构建———基于央行内审转型视角[J].金融与经济，2013，(10).

有关内部控制与审计研究论文推荐：

1. 内部控制审计论文

2. 有关内部控制审计论文

3. 论企业内部审计论文

4. 会计内部控制本科毕业论文

5. 论企业内部控制论文

6. 浅谈审计方面的论文

《试论企业内部控制与风险管理》

摘要：信息化的社会发展趋势使得企业对于内部控制的关注重心转向信息化以及时效性，尤其是企业风险管理已经提升到企业战略高度，对于企业的发展和生存起着决定性的影响。但企业的内部控制与风险管理既有联系又有区别，不能简单地在他们之间画上等号。本文将就两者之间的关系和两者在企业中的应用展开分析和论述，并提出相应的完善策略，以期能为我国企业内部控制与风险管理提供更多的理论参考。

关键词：内部控制;风险管理

1992年由美国COSO委员会颁布的《内部控制―――整体框架》中首次提出内部控制和风险管理共同作用于交易发生的过程，进而影响到整个财务管理过程，这标志着企业内部控制和风险管理之间的关联性开始正式受到关注。随着经济的发展，企业内部控制和风险管理的联系不断加强，随后基于内部控制理论而出台的新COSO框架下又进一步明确界定了两者的共同性，这意味着国外内部控制正在向企业风险管理阶段转变。虽然我国企业风险管理导向的内部控制现状很大程度上仍存在不足，但风险管理导向型的内部控制发展趋势是必然的。

一、企业内部控制与风险管理的内涵

企业内部控制的主要目标包括对风险的管理、预防、控制等，是一种基于企业的专业管理制度和策略并利用全方位多层次的监管模式，通过确立核心控制点、过程监控、流程监管等不同方式来对企业生产经营各个环节的业务展开多视角的标准式的管理模式。一方面，企业内部控制的重要功能包括确立风险管理的下属系统：另一方面，企业内部管控也是全面风险管理的重点，属于全面落实企业风险管理在的关键环节。企业内部控制的具体工作内容主要包括对企业以下的内部环境实施专业的分层监控：设置内部管控机构、内部审计、企业文化、人力资源管理以及企业的治理模式和社会责任等。与企业风险评估比较而言，企业的内部控制方式要求进一步保证确立目标的合理性，结合企业的风险评估的过程和结论，明确界定企业监管的内部承受范围，进而制定相关的管理措施。

企业风险管理的过程主要存在于企业的董事会以及其他具有管理权限的人员联合制定企业目标的环节，按照战略标准以及由该标准衍生的其他方面开展的管理模式。企业风险管理为了确保能顺利实现企业的整体目标，主要致力于鉴别和评估各种相关的潜在风险或基于企业的管理现状来分析可能存在风险，并及时规避或治理不利于企业实现共同目标进程的风险。此外风险作为企业管控过程的主要对象，信息是否准确在很大程度上对企业的进行风险评估产生影响，这也在一定程度上决定了企业的内部控制要十分重视内部信息疏导工作，确保企业各方面信息的有效传递以及信息传播的及时性和稳定性。在企业的内部管理和监控过程中，风险评估和管控同样也应结合企业的实际，从日常监督和专项检查两个方面出发，制定相关的内部监督措施。若在企业的决策、措施等环节发现内部控制缺陷以及在风险评估部分发现可能存在引发企业内部控制过程中的风险质变或量变等危险的因素，必须在核查过程中及时处理和改进。

二、企业内部控制与风险管理的内部结构

(一)企业的目标是其发展的根源所在，为其提供了足够的动力，但另一方面也是导致企业风险产生的主要原因。企业目标主要通过以下机制造成相关的企业风险：首先，目标在人的主观能动性与客观环境之间存在一定的矛盾，在企业的运作中，人的主观能动性与客观活动之间的矛盾有可能上升为不确定因素，这会导致风险发生。此外目标的建立往往基于较高层次标准，由于企业发展的高度结构化趋势的影响，任何子目标的实现都依赖于其附属目标的发展，这要求在子目标之间展开具有重叠性和排斥性的模式化排列，所以排列中的任意关联间隙都有可能产生风险因素。最后在企业的内外部不同目标依据彼此的重要程度进行补充时在融合时存在安全方面的隐患，由此造成的融合间隙极易引发风险性现象。

(二)制定企业目标是基于企业的发展要求，企业内部控制与风险管理之间的关联性也产生于企业目标的实现过程中。因此影响内部控制管理中出现各类风险的重要因素如下：企业的内部管理活动的加强，致力于统一企业的多样化发展目标，在企业发展过程中的各类风险相应的维持在企业可监管的水平。

三、企业内部控制与风险识别的划分

(一) 企业内部控制和风险识别具有的整体反复性。风险辨识的内容主要包括目标暗示风险和明示风险。因此企业应该意识到风险辨识不是简单的一次性工作，需要与规划进行结合多次重复修正，同时风险辨识的要求应具体分析，不能受到任何以往的经验思维和模式化思维。从企业发展的内部因素来看，一定的诱因交叠会使得企业内部控制出现新的要求。但企业的外部因素决定了企业内部控制和风险的整体原则，主要的因素包括突发的自然灾害、新政策的改革、统一的业内应急模式和措施、变动的顾客需要、科技的进步等。此外原材料价格升高直接影响企业经营理念和战略的转变，市场的价格不稳定是造成市场风险度整体性上升的主要原因。在风险的整体性识别中，企业内部的层次性是引发企业风险的主要因素，对于风险的整体性梳理过程中的层次性风险问题，应在合并同类项后开展整体性的控制和治理。

(二)企业不仅应正确识别和分析导致风险的不同因素，还应辨别来自内部控制各阶段不同层次的风险，以及由层次性运转衍生的不同类型的风险，主要包括生产、技术、营销各环节的风险，研发过程引发的风险，以及由于职能部门和研究目标所在的运作单位中人为或者非人为因素而导致的风险。对于企业内部控制和管理中发现的一些整体性的以及基于企业运作层次性的风险问题，由于其本身的复杂多变性，往往不能简单地根据风险评估和结果分析实施量化处理，企业应该根据具体风险因素制定针对性的措施。但一般性的评估工作涉及以下内容：风险的可能性、风险的复杂程度和发生的频率、风险的来源和严重程度、监管模式带来的风险等，从不同方面直接推进分析和衡量风险工作。此外，企业了在管理中合理地规避风险，往往有选择性的解决不同类型的的风险性以及尽量降低为消除风险而消耗的各方面资源。

四、改进我国企业内部控制与风险管理的措施

(一)培养内部控制理念完善风险管理机制

应从企业的观念上入手来加强企业的内部控制与风险管理，并具体落实到实际作业中。首先，企业应设立专业化的风险管理与内部控制部门，充分发挥部门职能，有效进行风险识别、风险评估与风险应对;其次企业应定期开展教育培训工作，培养各个层级的员工风险管理理念，深化理念的运用程度;最后，为了提高企业对内部控制和风险管理的重视程度，应申请 CPA介入评估企业审计的过程中突出对企业风险管理能力。此外，企业的风险管理是一个持续的动态过程，各环节紧密联系不可分割。风险识别是风险管理的基础，能有效保障后续工作的开展;而全面的风险评估在前提上保障了后续程序的实施;最后，风险应对是风险管理发挥效用的关键环节。因此，企业风险管理制度应贯穿于企业的风险识别、风险评估及风险应对等各个环节。此外还可充分发挥评估机构的作用，为企业的风险管理提供合理的见解，促进企业科学合理的发展。

(二)健全公司治理结构强化内部监督机制

公司治理涉及经理层、董事会及股东等多个利益主体之间的关系，相互制约，协调运作。健全公司治理结构应充分把握独立董事的作用，在公司中独立董事所占的比例和实际发挥作用的质量等方面都要确保他们的职权能够有效发挥。此外应深入加强企业内部监机制。首先为了防止舞弊或失误的发生，提高企业整体运作效率，增加企业价值，应在企业内部应实行风险导向审计制度。同时还要把握具有风险管理知识的各类人才，壮大内部审计人员的队伍;其次需充分保证内部审计部门的独立性，避免其在审计过程中受到其他因素的干扰。最后，企业内部审计部门应直接负责领导企业的内审工作，充分发挥其职能，做到切实服务企业内部控制与风险管理。

参考文献：

[1]孟庆祥.企业内部控制与风险管理的融合[J].管理工程，2012(06).

[2]白华.内部控制、公司治理与风险管理――一个职能论的视角[J].经济学家，2012(03).

[3]李莉.论企业内部控制的风险管理机制[J].企业经济，2012(03).

《银行内部控制与风险管理浅谈》

摘要：内部控制实施是为了商业银行能够实现经营目标，它能有效的监督、控制、防范和纠正风险，从而制定的一些机制。在不断的社会实践过程中内部控制和风险管理正逐步发展并不断的完善。有效的内部控制不仅能够提高银行核心竞争力，确保银行体系能够健康平稳运行，还能防范各种各样的金融风险，从而降低风险可能造成的影响。

关键词：内部控制风险控制内部控制措施

一、商业银行内部控制机制

(一)内部控制的概念

在各类企业管理中，内部控制被广泛运用。一般来说，企业通过内部自我调整来达到经营的预计效果。在商业银行中，它主要是为银行防范风险，降低风险的影响力度而产生的。

总体来说，内部控制的建立与完善是商业银行的一种自我管理手段，更是其能够可持续发展的基本保障。明显控制并化解风险是内部控制主要追求的目标，因此为了实现此目标商业银行需要采取一些控制方法来明确内部各部门的职责权限以提高管理质量和工作效率，保证财产安全

(二)内部控制的原则

在内部控制建设中，有些原则则需要商业银行严格遵循的，下面我们就一一了解这些原则：

(1)全面性原则，所谓全面性原则就是内部控制必须全面性，不管哪个操作环节以及哪种业务过程中，不仅要求全体人员全面参加，还要有书面记录，以备将来有案可查。

(2)独立性原则，独立性原则就是内部控制的检查具有独立性，它的评价部门是独立建立的，其执行部门、操作人员和控制人员也是独立存在的。

(3)有效性原则，有效性原则就是任何人不得凌驾于内部控制制度，每个人都应该严格遵守，它具有最高的权威性，任何人都不得违反。

(4)审慎性原则，在内部控制中任何制度的建立都必须要审慎，制度的建立及完善直接影响到风险的预测。

(5)效益性原则，制度的建立要尽力以小成本达到控制的目的。内部控制的建立就是为了能够减小风险为银行带来最大的收益。

(三)商业银行内部控制的构成要素

根据实际需要并结合现阶段我国的国情，本文将内部控制的理解作为分析重点，内部控制系统是由五个要素组成，它们相互联系、相互制约，这五个要素分别是控制环境、风险识别与评估、内部控制措施、信息交流与反馈，监督评价与纠正机制。

(1)控制环境，作为整个内部系统的基础，主要表现在对文化、氛围等一系列的控制，它是客观的，能够人为改变的。能够直接影响银行内部其他控制。

(2)风险识别与评估，风险识别与评估是一个过程，它是风险活动的基础。

(3)内部控制措施，作为银行内部控制系统的核心，内部控制措施是指内部控制实施的过程。

(4)信息交流与反馈，信息交流与反馈主要是为了更好的沟通各个要素，并不断完善各要素所存在的缺点，为控制目标提供了很好的信息支持。

(四)如何提高内部控制的有效性

内部控制的有效性是指内部控制为控制相关目标的实现而提供的保证程度或水平，那么如何提高内部控制的有效性呢?我们通过以下几个方面来提高：

优化控制环境、提高控制效果;强化风险意思，提高风险管理水平;强化内部控制，提高执行能力;加强信息沟通;健全监督体系，强化内外部监督。

二、商业银行风险测评

商业银行在经营过程中，事先不能预测某些不好的因素会使银行的实际收益与之前的预计收益产生或大或小的偏差，使之没能达到预想值，经济效益受损或额外增加。

为了能够控制住风险，这就需要我们将风险量化。风险量化是为了能都更好的判断银行风险，但它不能作为其绝对标准。那么怎么做能将风险量化呢?首先需要做一些假设，设想会有什么样的风险以及应对措施;其次还要进行定性判断，如申请借款及贷款人的背景，是否有违约行为、偿还债务能力等来进行判断，然这些是不确定性的风险，难以量化，这就需要我们用概率分析法来分析其风险。所以在控制风险时，不仅要风险量化还有对风险进行评估判断来达到将风险损失降到最小值。

近年来，根据我国商业银行发展的趋势来看，风险管理的侧重点正慢慢的逐步与内部控制的侧重点靠近，两者不断的趋向一致，但又存在着细微的差别，尽管它们的对策不一致但总体来说二者的最终目标还是一样的。内部控制注重管理体系的建立与完善，而风险管理则是在内部控制的基础上对管理体系进行再造。对于风险管理来讲，银行的收支平衡基本上是通过再造的、完善的管理政策及技术体系来完成的。

三、银行内部控制的有效措施

为了保证银行内部控制能够有效的实施。我们需要采取的措施有：

(1)要建立完善的法人治理结构的银行组织架构。为了使各项权力能够合理的配置，我们要通过产权改革、股份制改造，建立并要完善股东代表大会、董事会、监事会。同时，还有建立制衡与问责机制，改变我国银行治理结构中所存在的问题。其次，强化一级法人制度，明确各部门所承担的角色。三是完善授权授信制度，对差别化授权进行有效监督。四是健全决策风险约束机制和责任人制度。五是改革现有银行组织机构，适当收缩分支机构。

(2)为了推进内部控制体系标准化，则需要全面防范风险。首先，要实现控制管理信贷业务风险向全面控制和管理各类风险业务风险转变，制度防范风险向程序防范风险、技术防范风险转变，从而达到风险评估活动的连续性和完整性。其次要推进内部控制体系的标准化。

(3)建立有效的银行管理信息系统和业务信息系统。银行管理信息系统和业务信息系统的建立，不仅能实现信息资源的共享，还能给予内部控制丰富的信息资源和最终的决策支持。

(4)加强内部管理的文化建设。内部控制管理文化的建设可以调动员工的积极性，通过对的内部培训可以将管理理念、行为规范落实到基层，促进银行内部控制制度的完善。

四、结束语

上述中就是针对国内银行内部控制建设所存在的问题而提出的一些措施。随着商业银行的不断发展，内部控制的内容也在不断的变化，因此在操作过程中我们也应该与时俱进。

参考文献：

[1]周慧茹.浅谈商业银行的内部控制[J].现代工业经济和信息化，2011年14期

[2]夏海玲.银行内部控制与风险管理浅谈[J].现代营销，2011年12期

[3]董雪征.浅谈中小商业银行风险内控管理[J].现代经济信息，2013年19期

《企业内部控制与风险管理解析》

[摘要]当前，企业要想面对这些挑战而立于不败之地就必须首先做好企业内部的相关工作，其中风险管理和企业内部控制就是极其重要的部分。本文从风险管理的角度来谈谈谈企业内部控制，分析目前我国企业存在的问题，并提出几点对策。

[关键词]风险管理企业内部控制探讨和分析

中图分类号：TD-05 文献标识码：A 文章编号：1009-914X(2014)10-0147-01

随着经济的飞速发展，众多企业已经逐渐认识企业管理的重要性，但是目前我国很多企业对于风险管理和企业内部控制工作仍做的不到位，并且很多企业不能以风险管理的角度来看待企业内部控制，最终给企业造成了一定的损失。以下笔者针对风险管理以及企业内部控制进行分析和讨论。

一、正确认识风险管理和企业内部控制的关系

(一)风险管理

任何企业在发展中都会遇到风险，风险可能来自于企业内部，也可能来自于企业的外部环境。而风险对于企业的影响可大可小，严重的甚至会直接的摧毁企业。所以面对这些无法预料的风险，企业必须制定出一些专门应对风险的管理制度，即企业的风险管理。风险管理的主要任务就是针对风险进行预测、识别和衡量，并且制定出有效的手段和计划避免风险，或者将风险的损害降到最低，由此来保证企业的安全。

(二)内部控制

内部控制是企业内部管理组成部分之一，企业通过内部控制来制定有关制度与实行，并且促使各种内部管理制度可以得到有效的落实。使企业的业务和目标都可以达到，并且可以顺利完成，由此有效的提高企业的利益，以及推动企业的发展。

(三)两者的关系

通过上述的定义，我们就可以发现风险管理属于企业内部控制，是内部控制的重要组成部门，两者的最终目的都为了使企业可以得到更好的发展。并且风险管理和企业内部控制都会对对方产生极大的影响，一个企业如果连企业内部控制工作都做不好，那么他的风险管理工作也不会多么优秀，而如果风险管理出现问题，那么就会导致企业内部控制出现漏洞，严重的影响企业的正常发展。

二、目前我国企业的风险管理和企业内部控制存在的问题

(一)企业风险意识较低

随着经济的飞速发展，越来越多的风险都会影响到企业的发展，企业面临的风险种类也逐渐增多，目前主要的风险包括：经营风险、信贷风险、市场风险、法律风险等。而这些风险对于企业的影响和损害是无法估计的，所以企业首先具有较高的风险意识。

但在我国企业中的实际情况却是很多企业都严重缺乏风险意识，大部分企业只将大部分精力和资金都投入到可以为企业赚取利润的项目中，看不到潜在的风险，也没有针对风险进行有效的防治手段。而当风险真正的发生时，企业自然就会手足无措，眼睁睁的看着风险的来临。

(二)缺少风险防范措施

对于任何经营来都存在着一定的风险，而收益和风险却是正比，也就是说，企业如果想获得高额的利润就必须冒着极大的风险。而目前很多企业总是将目光放在高额的收益上，却看不到高额收益身边站着的风险，看不到风险自然就不会针对风险制定出有效的防范措施。而却少了有效的风险防范措施，一旦风险真的来临，那么高额利润背后的高风险会给予企业极大的打击，严重者甚至会造成企业破产、负债等严重现象，这对企业的发展来说是致命的。

(三)内部控制制度不完善

目前在我国诸多企业中都存在管理层的内部控制意识薄弱，只将目光放在企业的利益上，忽略了企业内部控制的建设，甚至有的企业认为内部控制可有可无。还有部分企业构建了内部控制体系，但内部控制体系不科学、不合理已经成为阻碍很多企业发展的重要因素。

在很多企业中，企业的内部控制制度都由管理层来进行制定，而这种制定方式会出现管理层只看重自己的利益，而导致内部控制制度出现不公平的情况。这种方式制定出的制度也不符合职权分离原则，而很多企业虽然知道这个问题、看到这个问题，但却未将这个问题重视，也并未给予一定解决方式，而这种内部控制制度对于企业的发展来说，会起到一种阻碍，严重的影响企业的正常发展。

(四)执行力不够，缺少有效评价机制

从过去的案例中我们可以到，很多企业由于内部控制执行不到位，最终导致了企业的破产或者损失大量的资金。例如很多企业出现巨额资金消失的现象，这就是内部控制执行力不到位的结果，让内部控制制度只成了一则文书，却不能发挥任何功效。

不仅如此，我国很多企业还缺乏对内部控制的有效评价机制，而缺乏了有效的评价机制就无法知道在特定时间段内企业的内部控制制度是否正确、是否能起到重要的作用。

(五)缺乏专业人才

无论是风险管理还是内部控制都必须要有人来进行操控和执行，而目前很多企业操控风险管理和内部控制的人员并不是专业人员，只是企业在其内部随便挑选出的人员。而这种员工对于风险管理工作根本无法做出专业的决策，对于内部控制管理也无法做出正确决定。所以企业如此选用人才的结果最终导致风险管理部门和内部控制部门只是虚设，根本无法起到作用。

三、从风险管理角度提高企业内部控制的有效措施

(一)以风险为导向进行内部控制工作，并有效提高企业上下的风险意识

要做到以风险为导向进行内部控制工作，首先要做好企业的授权工作。通过过去国内外的案例就可以发现，很多企业出现内部舞弊案件的原因都是因为授权不合理而造成的。所以企业在授权时，必须要从保证企业的经营有效运行、内部管理制度有效的执行等几个方面来考虑。具体的来说，首要责任应是企业的CEO，各级经理为支持作用，由此才能保证整个企业的人员都可以具备风险意识，大大的推进企业内部控制管理工作的水平。

(二)加强各环节的风险控制、建立有效的考核机制

对于任何企业来说，想要将内部控制工作做到全面是不现实的，所以企业应该针对一些关键点进行有效的风险控制，并构建对应的控制制度。而企业中的关键控制点就要包括企业业务以及经济活动中比较容易出现风险的环节，在对关键控制点进行确认后，还要对其进行量化的分析，模拟计算出其会给企业的正常经营带来多大的危险，并且根据风险制定出相应的措施。除了针对风险制定有效的措施以外，还必须针对企业关键环节的工作人员进行相关的培训教育，将风险意识植入到关键环节的工作人员的脑里。

最后必须建立规范、科学的考核机制，明确各员工、各岗位的职责，通过规范、科学的考核针对员工进行考核，通过考核有效的强化员工的风险意识。

(三)创建有利于风险管理的内部环境

企业内部环境对于企业风险管理的实施来说具有重要影响。单凭企业的内部监督也的确能够加强企业内部控制工作，但这种方式是一种被动的方式。所以企业最好的办法就是通过教育和培训有效的加强员工的素质、道德以及品质，由此就可以将被动转变为主动，形成一个良好的内部环境。而企业内部良好环境的形成对于企业建立有效的风险管理来说，会起到一定的积极影响。而只有企业建立了有效的风险管理部门，才能让企业面对风险时将企业的损失降到最低点，这对于企业的发展来说，具有重要的意义。

四、结语

任何企业想要在激烈的市场中站稳脚步并且平稳的发展，那么就必须做好企业内部控制工作以及风险管理工作。只有企业从风险管理的角度来进行企业内部控制工作，才能更好的推动企业的发展，让企业面对任何困难时都可以平安度过。

参考文献

[1] 朱艳芳.浅析企业内部控制与风险管理[J].行政事业资产与财务：下，2011(02).

[2] 王晓辉.企业内部控制与风险管理探讨[J].企业导报，2011(10).

有关内部控制与风险管理论文推荐：

1. 内部控制与风险管理论文

2. 内部控制与风险管理论文案例

3. 有关风险管理论文

4. 浅谈企业内部控制相关论文

5. 企业内部控制毕业论文

6. 关于风险管理论文

7. 某企业内部控制论文