浅析风险评估在内部审计中的运用试卷.doc

浅析风险评估在内部 审计中的运用 内容摘要：内部审计与风险评估随着企业全面风险管理体系建立，二者联系更加紧密，风险评估对内部审计工作十分关键，作为经济卫士的内部审计应当做风险管理的先行者，将风险评估结果转化成审计计划、审计重点，实现传统审计向风险导向审计转型，防范企业风险。 关键词：风险评估 内部审计 实务探索 二○○六年六月国有资产监督管理委员会颁布《中央企业全面风险管理指引 》，要求企业围绕总体经营目标，通过企业管理环节和经营过程中风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，为实现风险管理的总体目标提供合理保证。风险管理不仅对组织运作效率和效果的提高有着直接的作用，对内部审计的计划制定、工作重点、审计责任、审计方法也产生了深刻影响。作为风险管理的重要内容，风险评估已成为审计工作的关键环节，关系着审计工作的方向和质量，内审机构作为企业卫士更应该在风险管理方面做出贡献。本文尝试探索如何通过风险评估在内部审计计划、执行等环节的运用，不断提升内部审计在企业风险管理中的作用。 一、内部审计与风险评估 中国内部审计协会会长王道成2011年2月在珠海“全国内部审计协会会长和秘书长会议”上讲话指出，内部审计的本质是控制、是“免疫”，不是单纯查错纠弊；宗旨是评价和改善组织治理、风险管理与控制过程效果；使命是增加价值并改善组织运营，进一步提出了以风险管理理念开展内部审计工作的思路。风险评估是企业及时识别、科学分析经营活动中与实现控制目标相关的风险，合理确定风险应对策略，保证实现企业总体目标，成为决定如何进行风险管理的基础；风险评估主要包括目标设定、风险识别、风险分析和风险应对。 二、风险评估在企业风险管理中的主要内容 通过风险识别和风险分析影响目标实现的风险，对风险发生的可能性和影响程度，以及风险控制设计的完整性和执行的有效性进行评估，对存在的缺失和缺陷进行分析，对各种风险进行有效防范和控制。研究控制措施缺失和执行不到位产生问题的原因，并结合生产经营实际情况，提出改进完善控制措施，确保有效控制风险。将风险控制的责任落实到具体的部门、工作岗位和人员。因经济、产业、法规和经营环境不断变化，风险因素也在不断变化，新风险也会骤然产生。因此，风险评估是管理过程中一项不断进行的工作，风险评估主要防范以下五个方面的风险： 1、战略风险，是指由于战略制定和实施的流程无效、低效或不充分，而影响公司战略目标实现的风险。 2、财务风险，是指由于财务政策、财务运作及财务管理等方面不到位，可能造成经营数据不准确，导致会计核算的依据不真实；或未完全按会计准则、会计制度等规定进行会计核算和信息披露，反映的财务状况和经营成果不符合实际情况而造成财务报告失真的风险。 3、市场风险，是指由于市场环境的不利变化，而未及时应对导致损失的风险。 4、运营风险，是指由于投资决策或经营决策失误以及运营效率不高，日常生产运营过程的不确定性可能导致公司运营效益及效率低下或损失的风险。 5、合规风险，是指公司经营管理活动是否全面执行国家法律、法规和政策规定；或国家法律法规及政策的改变可能对公司业务发展和经济利益产生较大影响的风险。 全面风险管理要求管理层要关注风险评估，内部审计从风险评估开始工作，思考“什么地方出了问题”，对潜在错误或违规行为进行识别，只有找到风险，才能确定应采用什么样的控制程序。如江苏油田有钻井、物探、测井、后勤服务等队伍在也门国施工，2011年以前也门国相对安定，市场风险评估为低风险，只要做好日常防护；但从2011年以来阿拉伯地区动乱，利比亚局势发展，也门政府无力控制国家政局，市场风险评估为高风险，立即采取措施，迅速撤出也门市场人员，规避风险。又如温州动车追尾事件，揭示铁路运营风险极高，存在安全生产风险、系统调度失灵。 三、风险评估在内部审计中的运用 内部审计工作在运用风险评估过程中，要有组织、有序实施，现阶段内部审计要从以前的查错纠弊转到风险管理来，必须在审计各阶段运用风险评估，确定审计的方向、重点，找准线索。 （一）风险评估年度审计计划中的运用 2001年1月国际内部审计师协会（IIA）重新修订并颁布了《内部审计实务标准》，关于管理内部审计工作主要内容：以风险为基础制定年度审计计划，确定开展内部审计工作的优先次序，并与组织的目标相一致。在2009年1月发布《国际内部审计专业实务框架》的工作标准进一步明确，内部审计部门每年制定的计划必须建立在有记录的风险评估基础上。审计计划是整个审计流程中最重要的环节，立项的准确性是项目成功的一半。因此，审计计划与企业风险管理结合，从而要求我们从项目出生入手，选项准确，从风险评估开始立项，找到企业管理的薄弱环节。 内部审计要通过风险评估及时发现和纠正企业面临的风险，首先要事先设计的各类风险打分方法，对企业各类