现代内部审计与风险管理论文

摘要：本文结合企业实际，阐述了内部风险的定义、概念、公司需要控制和解决的风险以及内部审计在风险管理中的作用等。关键词：内部审计风险管理目前经济社会是一个竞争日益激烈的社会，企业发展壮大有成功也有可能失败，风险管理已经成为现代企业管理的主要内容之一。下面是小编整理的《现代内部审计与风险管理论文(精选3篇)》，仅供参考，大家一起来看看吧。

现代内部审计与风险管理论文 篇1：

内部审计在现代企业风险管理中的职责与作用

[摘要] 内部审计是企业自我约束和监督机制的重要组成部分，它在企业风险管理中的职责与作用是企业转化经营机制、建立现代企业制度的客观需要。文章从内部审计与企业风险管理之间的关系着手，探讨了内部审计在企业风险管理中的职责与作用，以及如何增强企业抵御风险能力等问题。

[关键词]内部审计；风险管理；职责；作用

The Responsibility and Function of Internal Audit in Modern Enterprise Risk Management

Chen Jiansong

(Wenzhou Vocational & Technical College, Wenzhou, Zhejiang 325035)

Key words: internal audit; risk management; responsibility; function

内部审计是企业自我约束和监督机制的重要组成部分，履行、发挥内部审计在企业风险管理中的职责与作用是企业转化经营机制、建立现代企业制度的客观需要。内部审计应有机融入企业风险管理过程中，充分发挥其在风险管理中的重要作用，为企业提高风险管理能力做出贡献。

一、现代企业风险管理与内部审计的关系

风险是指发生对目标的实现可能产生影响的事件的不确定性。风险的衡量标准是后果与可能性。风险管理则指采取一定的措施对风险进行检测评估，使风险降低到可以接受的程度，并将其控制在某一可以接受的水平上。风险管理一般包括风险识别、风险衡量、风险防范、风险监控等环节。

根据《内部审计实务标准》规定，内部审计是用来增加组织价值和改善组织运营的独立、客观的保证与咨询活动，它以系统化、专业化的方法对风险管理、控制及治理过程的有效性进行评估和改善，帮助组织顺利实现目标。根据这一定义，现代内部审计的范围已从传统上的财务（控制的一方面）扩大到风险管理和公司治理层次上,有效的风险管理机制和健全的公司治理结构已成为现代内部审计关注的焦点。

内部审计作为内部控制的重要部分，与风险管理的联系日趋紧密。风险管理作为管理层一项关键责任，企业管理层对其负有不可推卸的责任。内部审计师则有职责定期评价并协助其他部门进行风险管理，在改善管理层的风险管理流程效果和效率方面进行检查、评价、报告和提出审计建议，帮助企业识别、评价风险以及实施风险管理方法。

二、内部审计在现代企业风险管理中的职责

在风险导向内部审计中，风险管理成为组织中的关键流程，分析、确认、揭示关键性的风险，成为内部审计的主要职责。

（一）从实现企业目标和全局的角度看，内部审计有职责融入企业风险管理

现代企业面临的经营环境日趋复杂，风险日益增大，减少面临的风险是企业实现价值最大化目标的关键。内部审计采取系统化、规范化的方法促进建立风险管理过程，通过内控制度的评价，对公司经营活动进行风险识别和评价，改进风险管理与控制体系，提请管理层关注风险，从而完善企业管理，转化负面风险，提升企业竞争能力和应变能力，最终实现企业目标。从实现企业目标方面看，内部审计有职责参与企业风险管理。

企业是多个部门的集合，其中一点（一个部门）造成的风险会传递到另一点（另一部门），最终会使整个面（企业整体）陷入困境甚至于瘫痪。因此，对风险识别、防范和控制需要从全局考虑，而各业务部门又很难做到这一点。内部审计在企业中的地位，决定其能站在全局的高度相对超脱地获得企业内部控制、经营管理活动及风险管理等方面的信息，向管理层提供创造性思维，提出科学、合理的建议，避免风险带来的损失。从全局角度看，内部审计有职责融入风险管理。

（二）从自身优势和比较的角度看，内部审计是构成企业风险管理的重要机制

从企业内部看，现代企业建立了各级风险管理组织层次，包括风险控制委员会、内部审计部门、专职风险监管部门。但风险监管部门隶属于管理部门，不具有独立性，其意见有时会屈服于管理当局的压力，这使得风险管理部门的作用的发挥受到限制。在现代企业中，内部审计部门独立于管理部门，其风险评估的意见可以直接报送给董事会，提出的意见与建议更具有权威性。

从企业外部看，外部审计从独立、客观的角度对企业的财务报表进行审计和对企业的内部控制进行复核，经常能提供一些有用的信息影响到企业风险管理。但他们更多地围绕企业会计报表的合法、公允、一贯性开展工作，对企业管理环境和运作过程不十分熟悉，决定其提供的风险管理服务不能做到贴近内部管理,不能对企业风险管理的有效性负责。而内部审计部门对企业面临的风险更了解，在风险管理方面拥有外部审计无可比拟的优势。

(三)从审计程序和过程的角度看，内部审计是风险控制程序的有益补充

内部审计师应用现代风险导向审计模式，从整体上把握审计风险因素，合理整合审计资源，警惕可能影响目标、运营和资源的重大风险，最大限度地减少审计风险。在审计计划、审计实施、审计报告阶段，将风险作为重要考虑因素，在整个审计过程贯穿对风险的关注，充分考虑风险管理的充分性和有效性。具体讲，在审计计划阶段，内部审计应该考虑企业活动存在的风险，在评估风险优先次序的基础上安排审计工作，按照风险大小分配审计资源；在审计实施阶段，审计师通过检查、评价风险管理过程的充分性和有效性，发现风险控制的漏洞和薄弱环节；在审计报告阶段，对风险管理状况进行评价，对风险管理中存在的漏洞和不足提出改进建议，协助企业管理层确定、评价并实施针对风险管理的方法和控制措施。

三、内部审计如何参与现代企业风险管理

内部审计可以从风险识别、风险衡量、风险防范、风险监控四个阶段参与风险管理。识别、报告潜在重大风险，提出应对措施，同时通过落实审计建议并督促采取有效的风险控制措施。

（一）评估风险识别

风险识别是指对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程。也就是说，从潜在的事件及其产生的原因和后果来检查风险，收集、整理可能的风险并充分征求各方意见以形成风险列表。风险识别实质上是对风险进行定性研究，内部审计熟悉公司的经营管理过程，以风险敏感性分析为起点开展工作，有效识别风险。内部审计部门要关注已识别风险的完整性，即企业所面临的主要风险是否均已被识别出来，并找出未被识别的主要风险。通常要关注的主要风险有：财务和经营信息不足而导致决策错误；资产流失，资源浪费和无效使用；顾客不满意，企业信誉受损。

（二）评估风险衡量

风险衡量是指应用各种管理科学技术，采用定性与定量相结合的方式，找出主要的风险源，并评价风险的可能影响，最终定量估计风险大小。风险衡量的目的是确定每个风险要素的影响大小，一般是对已经识别出来的风险进行量化估计，从风险发生的可能性和影响两方面对风险进行评估，通过公式：风险值=风险概率×风险影响，计算出风险值。内部审计部门和内部审计师要对已有风险的衡量结果进行再检验，以确定其是否恰当，对不恰当的估计予以更正。在风险分析中，审计师不仅要关注风险的数量，而且要关注风险的属性或其承载价值的后果。

（三）评估风险防范

完成风险衡量后，确定存在的风险以及其发生的可能性，排列出风险的优先级。根据风险性质和承受能力制定相应的防范措施，即风险的防范。制定风险防范策略主要考虑以下四个方面的因素：可规避性、可转移性、可缓解性、可接受性。内部审计部门和内部审计师对有关部门针对风险所采取的防范措施进行检查，检查其是否充分、得当。对于风险缺乏充分的控制措施的情况，内部审计部门和内部审计人员应提出改进措施和建议，协助完善风险反应方案，以强化企业的风险防范管理。

（四）评估风险监控

企业风险并非一成不变，随着时间的推移，风险有可能会增大或者减小。因此，需要时刻监控风险的发展与变化情况，并确定随着某些因素的出现或消失而带来的新的风险。风险监控包括两个层面的工作。一是跟踪已识别风险的发展变化情况，关注风险产生的条件和导致的后果变化，衡量风险减缓计划需求。二是根据风险的变化情况及时调整风险应对措施，并对已发生的风险及其遗留风险和新增风险及时识别、分析，并采取适当的应对措施。对于已发生过和已解决的风险也应及时从风险监控列表调整出去。内部审计可以通过持续监控、个别评估来监控企业的风险管理持续执行。

四、构建风险管理框架，增强企业抵御风险能力

企业内部不同部门或不同业务具有不同风险，越来越多的企业信奉企业级的风险管理。因此，现代企业必须组合各种风险，内审部门应超越企业内部各职能部门之间的隔阂，拓展参与风险管理的深度与广度，对战略、财务和经营风险进行通盘考虑，帮助企业管理层管理风险，增强抵御风险能力。

(一)构建战略信息网络，增强抵御战略风险能力

建立、实施良好的战略信息管理网络，采用科学手段量化风险、预计后果，可推动企业变革，增强应变能力，取得竞争优势。为保证战略决策的科学性，确立正确的战略目标与发展方向，所依据信息必须真实、及时、完整。企业应加强对信息的监督、治理力度，对敏感信息的接触进行授权限制，保证来自于企业内部和外部的相关信息以一定标准进行确认和传递，维护信息网络渠道的畅通。使信息既能涵盖企业全部重要活动，又能满足决策层掌握、了解与企业战略相关的综合状况。

战略分析是现代风险导向审计模式的核心环节，战略分析主要是对企业外部环境和内部条件的分析，内部审计师评价企业战略目标的制定是在分析组织内部和企业外部的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业风险偏好来制订，在企业做出科学战略决策之前作好预测评估风险因素、量化风险影响。

（二）健全财务管理系统，强化财务风险控制

财务风险与企业资金的筹措、管理及安全息息相关。由于各种难以预料或控制的因素影响，企业的财务状况具有不确定性，从而使企业有蒙受损失的可能性。企业应了解财务风险的来源和特征，正确预测、衡量财务风险，进行适当的控制和防范，将损失降至最低程度，为企业创造最大的收益。

内部审计部门和审计师应评价企业管理财务风险措施的充分性和有效性，帮助企业建立健全财务风险机制，以防范因财务管理系统不适应环境变化而产生的财务风险,真正体现财务风险控制和管理的有效性。对那些能够在计划阶段进行预测、控制的风险，内审部门应通过实际与计划比较，来分析控制效果。对那些突发、未能预测到的风险，内部审计部门应查明风险的来源及性质，找出最优方案来控制或削弱风险。

（三）建立经营预警机制，加强经营风险监控

经营风险指企业在生产与销售过程中所面临的由于管理、市场与技术变化等引起的种种风险。企业经营风险是时时存在的，企业要积极面对，对于影响企业的资产和经营状况的各类政治、经济、社会、市场因素及其变化趋势等，进行研究和预测。对于经营预警指标的异常变化，要及时对相关经营风险进行重新分析评估。特别是新的经营计划制订、实施之前，要对其可能带来的风险进行全面、深入的分析评估，并制定相应地配套措施。

内部审计师应借助管理层的经营分析能力，采用价值链分析技术、波士顿分析技术和机会、威胁、优势与劣势分析技术，剖析经营中潜在的风险，查找可能对企业经营业绩产生不利影响的各种因素，真实、完整地披露企业经营风险，坚持不懈地做好风险因素的监控工作，协助企业规避经营风险。以正确评价企业经营业绩，为管理者提供决策依据。

[参考文献]

[1]曹艳萍.如何防范企业内部审计风险[J].经济技术协作信息,2006,(30):55.

[2]何萍.论如何控制内部审计风险[J].现代审计,2006,(7):40.

[3]刘实.论企业管理变革对内部审计的影响[J].审计研究,2004,(2):60-63.

[4]刘瑜.内部审计职能转变中的风险管理审计[J].中国内部审计,2006,(11):26-27.

[5]李欣梅.防范现代企业内部审计风险的思路[J].现代审计,2007,(2):43-44.

[6]张伟.基于治理层次的内部审计[J].审计研究,2004,(4):85-88.

[7]赵金芳,黄元喜.对企业风险管理实施内部审计的思考[J].商业会计,2007,(1):27-28.

[责任编辑：陈雪梅]

作者：陈建松

现代内部审计与风险管理论文 篇2：

内部审计在风险管理中的作用

摘要：本文结合企业实际，阐述了内部风险的定义、概念、公司需要控制和解决的风险以及内部审计在风险管理中的作用等。

关键词：内部审计 风险管理

目前经济社会是一个竞争日益激烈的社会，企业发展壮大有成功也有可能失败，风险管理已经成为现代企业管理的主要内容之一。公司的运营与风险是相互伴随的，公司在发展初期，风险管理一般不被重视，公司在经历发展和成长之后，风险管理便成为公司重要的管理工作。公司的重大风险一般包括决策风险、财务风险和运营风险。内部审计应协助公司管理层加强和完善内部控制制度来防止风险的发生，并将风险管理作为一项系统工程，通过建立和改善内部控制体系来防范风险。

1 風险的定义

风险是指可能对组织目标的实现产生负面影响的事件发生的不确定性。风险的衡量标准是后果与可能性，在经营管理活动中，风险常常被定义为生产经营的弊端、失误或失败带来组织危机的可能性。组织中的风险可能来自众多方面，其中既包括内部管理不善、人为损害的风险，也包括外部环境变化造成的风险，同时包括可能出现的不可预知的自然灾害等因素。不确定性因素是在现有的知识、技术手段和其他客观条件的限制下，组织决策者和经营管理者无法预知的因素。对企业管理者而言，较大的风险在于市场经营的风险、资产存货损失的风险和竞争力下降的风险。

2 风险管理的概念

风险管理就是组织有计划的实施一定的手段对风险进行测评，使风险能够下降到可以接受的程度，并使其基本控制在一个可以接受的层面上。因此，风险管理就是对风险进行测评并防范和控制风险可能造成的损失，实现组织目标。

2004年12月，IIA发布了美国反欺诈性财务报告委员会（COSO）的《企业风险管理—一体化框架》，该框架规定了必不可少的企业风险管理的8个相关组成部分，讨论了关键的企业风险管理原则、概念、效果和局限性等内容，建议用一种企业风险管理的共同语言，为企业风险管理提供方向和指南。

《企业风险管理—一体化框架》的重要意义在于：它改变了人们对“风险是指可能对组织目标的实现产生负面影响的事件发生的不确定性”的片面认识，使人们认识到风险既是挑战，也是机遇，“管理层所面临的最严峻的挑战是决定本企业准备接受多大的风险，因为风险可以经过奋斗而创造价值”。当管理层制定的战略目标能达到增长和利润目标与相关风险之间的最佳平衡，并在追求本企业目标的过程中有效地调度资源时，能够实现企业价值的最大化。

3 公司在经营管理中需要控制的风险

①在公司业务发展中，财务系统与业务管理缺失，造成风险预警失灵；②没有建立风险管理体系和规范的业务流程，管理层对于风险无法采取相应的决策；③公司法人治理结构设置不规范，职责划分不清，组织目标出现偏移；或虽有系统的法人治理结构，但运作上存在不规范；④尚未建立风险防范意识，缺乏系统的风险管理工作，风险的事前把关不到位，事中和事后监督评估存在随意性；⑤没有建立公司决策层、管理层和执行层系统完整的风险管理组织体系；⑥由于业务操作流程不规范，导致部门和人员工作职责和操作流程不清晰，出现相互推委或业务缺失，造成工作效率下降；⑦对于风险的识别、管理、评估和监控，内部审计人员没有经验，仅局限于经济责任审计和财务收支审计，对公司内控执行情况审计不足；⑧定期进行风险评估工作缺乏，导致企业有效控制和防范风险的能力下降。

4 公司风险解决方案

防范企业财务风险和运营风险的理想途径是：建立完善的风险管理体系。应包括下列的几个模块：

①法人治理结构；②风险管理组织体系；③公司经营与财务管理的制度和流程；④公司内部审计架构。

公司要建立健全一套完整的风险管理体系，通常要经历一个漫长而痛苦的过程，要涉及组织架构的调整，权力结构的整合，财务程序和工作流程的再造。正常情况下需要实施8-12个工作步骤，才能形成一个闭环管理过程。

5 实现风险管理达到的目标

①建立系统高效的法人治理结构，决策程序公开透明，治理环境达到规范良好；进一步完善风险管理机构；②建立健全风险管理体系，强化风险事前、事中和事后管理，提高公司抵御风险能力，促进企业适应内外部发展环境；③增强企业对财务风险和经营风险的识别、管理、监控能力，努力遏制公司业绩下滑的可能性和不确定性；④完善工作流程和健全内控制度，理顺部门工作职责、关键岗位职责、部门与部门之间的协调配合关系，保证工作效率和效果的提高；⑤畅通信息的沟通途径，实现信息的准确性、及时性和有效性；⑥努力做到将风险管理和监控贯穿于每一个工作流程中，大力推行公司全员风险管理制度；⑦建立健全内部审计组织架构和管理体制，完善内部审计工作流程和操作程序；突出内部审计在公司的重要地位，定期开展内控评审，克服风险管理中的不足。

6 风险管理与内部审计的关系

内部审计是在企业内部进行的一种客观的、独立的监督保障工作和提供咨询服务的活动，审计的目的是为组织更好的增加企业价值并进一步提高组织机构的运营效率和效果。在正常情况下，内部审计通过规范化和系统化的手段来实施风险管理、内部控制及公司治理，并对其合规性、合法性及有效性进行评价，从而进一步提高工作效率，帮助实现组织机构目标。内部审计是围绕风险开展的审计工作，内部审计的职责是评价组织风险管理方式与组织活动的性质是否适当。

企业风险管理是当前和今后一个时期管理层面临的一项重要职责，为了努力实现企业经营管理目标，公司管理层应建立健全和完善风险管理流程，并保证运转正常。公司董事会和审计委员会对于上述工作的开展负有监督责任。公司内部审计人员在董事会和审计委员会的领导下有效开展工作，协助管理层和审计委员会改进和优化公司风险管理流程，对执行情况进行监督检查和评价，并提出管理建议。内部审计部门应当定期开展内控评审工作，并协助公司相关部门进行风险管理。

7 内部审计在风险管理中的作用

内部审计部门在机构风险管理过程中的作用可以随着时间的推移而发生变化，并可能经历一种延续的发展变化过程，也就是说内部审计从一个不在机构风险管理过程中发挥一定作用，发展到已经成为内部审计项目计划的一个组成部分，并对机构风险管理过程实施内控评审，持续监控机构风险管理。内部审计在风险管理中起着关键作用，主要体现在以下几个方面：

7.1 识别和防范风险，并向董事会报告公司的风险评估情况。组织面临的风险主要来自内部风险（如生产管理不佳、产品质量低下、财务结构不良、营销管理乏力等）和外部风险（如技术更新、债权人要求、股市突变、竞争对手不正当竞争等），内部审计可以通过调查、取证、分析及评估内外部主要风险因素，预测风险程度和发生的可能性，并书面报告董事会，降低组织的沟通风险，以便为董事会和管理层决策提供依据。

7.2 协调组织内各部门的风险管理。各部门不仅有部门内部风险，还有各部门共同承担的综合风险，内部审计作为独立的第三方，可协调各部门共同管理，以防范宏观决策带来的风险。

7.3 内部审计通过咨询服务的方式，积极帮助组织建立和健全风险管理流程。对于尚未建立风险管理流程的机构，内部审计人员应当向管理层提出建议。内部审计人员主要职责是协助管理层做好风险的防范和化解工作，通过改善组织机构工作流程，持续发挥积极作用。这些协助工作不能超出正常的保证和咨询范围，以免损害审计的独立性。

作者：路双来

现代内部审计与风险管理论文 篇3：

内部审计在企业风险管理中的作用

【摘要】本文讲述了内部审计在风险管理中的作用，如何加强内部审计，促进风险管理。强调要树立正确的风险审计理念，将风险管理融入内部审计的全过程，利用网络信息开展动态管理评价模式，提高内部审计人员的风险管理业务技能，全面促进风险管理。

【关键词】识别评估 分析计量 反馈预警 加强审计

随着企业的经营发展和市场竞争的加剧，企业风险日益增大，企业的生存和发展受到严重挑战，内部审计在风险管理、内部控制以及公司治理等方面有着重要的地位和作用。本文就内部审计在风险管理中所起的作用以及如何发挥其作用进行探讨。

一、内部审计在风险管理中的作用

（一）客观识别和评估风险

内部审计部门独立于业务管理部门，这使其可以从全局出发，从客观的角度对风险进行识别和评估。所谓风险识别是指对企业所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程。换言之，就是要确定企业正在或将要面临的那些风险，并找出识破主要风险。内部审计师不仅要识别相关的风险，而且还应从以下五方面对风险进行评估：一是评价企业战略目标是否符合组织行业发展情况和趋势，企业的优势和劣势，外部的机会和威胁的基础上结合实际来制定；二是看分解到各部门的目标是否对战略目标提供足够的支持，是否与企业整体目标保持一致；三是评价员工是否确知已建立的工作目标或业务管理目标；四是是否已识别出各类内部和外部风险因素，并对已识别的风险进行计量，分析控制措施是否完善，是否可以使企业风险发生的可能性和影响都控制在风险容忍度之内，五是风险监控是否合理，风险管理报告是否充分、及时等。

（二）综合分析和计量风险

风险分析和计量是内部审计对企业经营管理中遇到的各种风险采取定量和定性的方法进行有效的分析和确定。定量分析方法是对已经识别的风险进行量化估计，通用的公式：风险值=风险影响×风险概率。内部审计可以对风险进行计量和解析。如在实际审计中，发现有大额债权长期未能收回的现象，在审计报告中要及时报告不良债权产生的原因、可能造成的坏账风险以及合理预测风险值（每一笔债券金额与各自可收回的风险概率乘积之和），以帮助管理层及时采取对应措施，最大限度挽回损失，追究相应的责任，完善应收款项的风险防范制度。在风险难以量化，定量评价所需的数据难以获取时，应采取定性评价。定性评价的复杂性在于很多情况下需要主观判断不同结果的可能性，不同背景、不同经验、不同性格和不同职位的人对风险判断都可能不同，如在计量未决诉讼预计负债时，其金额具有不确定性，需要根据相关法律法规进行合理而恰当的估计。

（三）及时反馈和预警风险

内部审计在企业管理控制系统中发挥反馈作用，对企业的风险管理起预警功能。内部审计在检查内部控制程序的合理性以及执行情况和控制效果，特别在关注高风险领域和内控不健全区域的潜在威胁时，是通过风险反馈进行持续监督与评价，确保目标与预算如期完成的。一方面，内部审计要与相关部门进行风险管理沟通，对风险管理过程的充分性和有效性进行检查、评价，对重大的审计发现按清晰传递的线路进行报告，以便及时采取相应的控制措施，同时对监督检查结果的落实情况要进行跟踪报告，使控制风险及时得到控制和防范；另一方面，以风险为核心及出发点的内部审计，能够客观的从全局的角度管理风险，从组织的利益和实际出发提出防范风险的有效建议，作为管理层改进风险管理的参考意见，内部审计的建议更加强调风险规避、风险转移和风险控制，同过有效的风险管理建议反馈，提高组织的整体管理效率。

二、如何加强内部审计，促进风险管理

（一）树立正确的风险审计理念

在当前市场竞争日趋激烈的情况下，企业面临的风险越来越大，企业各级管理层深刻理解所处环境中各种不确定因素对企业风险的含义，把风险作为重要的决策力量，始终把风险意识贯穿于经营的全过程。内部审计已成为企业风险管理的一个重要环节，存在风险的领域就是内部审计的重点，风险评估成为内部审计的主要内容。内部审计工作应从事后审计向事前和事中、从静态审计向动态审计、从现场审计向远程审计和非现场审计方向发展。内部审计除了要关注传统的内部控制之外，更要关注有效的风险管理机制和健全的公司治理结构。内部审计的工作重点是分析、确认、解释和防范关键性的经营风险。内部审计的目标应该从传统的“差错纠弊”提升为“帮助组织增加价值”，效益审计应成为内部审计的重要内容。

（二）将风险管理融入内部审计的全过程

内部审计部门主要是对相关部门的风险管理进行再监督，内部审计的最终目的是向管理层提供信息，以减少在实现组织目标过程中可能带来的负面影响，因此内部审计程序与机构的风险管理之间应该协调一致，使这两项工作产生协同增效的作用。首先，在编制审计计划时，应在对可能影响机构的风险进行评估的基础上，按风险评估结果确定优先审计顺序，制定内部审计部门的审计计划，确定审计项目。其次，确定审计范围和编制审计方案时，通过风险因素分析来确定审计业务工作范围，如重要的会计凭证、重大交易和事项的会计处理及交易授权等；在审计实施过程中，通过评价内控制度，查找其中的疏漏和薄弱环节；在选择技术与方法时，应能反映出风险的重大性与发生的可能性。再次，在编制审计报告时，应对风险管理状况进行评价，指出风险管理中存在的漏洞，提出加强管理的建议。最后，后续审计时应注意将注意力集中于最严重的潜在问题上，将风险确定为决定后续审计范围的重要因素，风险越大，后续审计的范围就越广。

（三）利用网络信息开展动态管理评价模式

随着市场竞争的加剧，新的审计环境要求审计人员在风险管理审计中，利用网络信息收集风险数据开展动态的评价模式，为企业提供最有价值的服务。内部审计机构应根据机构和人员的设置情况，对日常资料的收集和分析工作进行分工。收集内部信息和外部信息，收集有助于进行风险评估的内部控制状况资料，建立数据库，数据库的优点是把面临的风险进行量化，发挥预警作用，同时进行全方位、全过程的监督，以便及早发现存在的风险并及时进行解决，达到控制风险和方法风险的目的。充分利用风险评估，及时准确地确定审计监控的重点和范围，为各级经营决策者和审计部门全面、连续、及时的监控和评价业务发展情况提供大量有价值的信息，提高审计效率和审计质量。

（四）提高内部审计人员的风险管理业务技能

内部审计师的职责是运用风险管理方法和控制措施，对风险管理过程的充分性和有效性进行检查、评价和报告，提出改进意见，为管理层决策提供帮助。风险管理是一项复杂的系统工程，内部审计人员除了要具备扎实的专业技能外，更应丰富专业风险管理的知识和技能，精通风险管理技术、现代管理信息技术和先进的管理技术手段，通过精通的专业胜任能力来协助企业预防和减少风险，改进管理和提高效率。

作者简介：李艳（1975-），女，山东梁山人，冀中能源股份有限公司庞矿审计科审计师。

作者：李艳