企业风险导向内部审计论文

摘要 c企业的发展离不开内部审计，有效的内部审计制度能促进企业发展，而落后的审计制度则对企业发展起着制约作用。本文对钢铁企业中内部审计和内部制度进行简要阐述，并对目前企业中风险导向内部审计存在的问题及作用进行分析，提出相应的整改措施。下面是小编精心推荐的《企业风险导向内部审计论文(精选3篇)》，供大家参考借鉴，希望可以帮助到有需要的朋友。

企业风险导向内部审计论文 篇1：

浅谈国有企业风险导向内部审计

摘要：在激烈的市场竞争中，国有企业的总体战略目标将受到各种事件的影响，诸如经济、市场、产业、法律、信用、竞争等因素都会导致不确定性，不确定性带来了不利影响，也可能带来机遇，如果能够合理认识和有效管理企业风险，有助于优化企业资源配置，创造更大价值。传统的内部审计侧重于企業的财务审计和内控审计，发挥着监督和控制的作用，风险导向内部审计在涵盖原有内审职能基础上，发挥独立性和专业优势识别和分析企业潜在的和固有的风险因素，帮助企业合理制定有效的风险管理体系及风险应对策略，可以达到事半功倍的效果。本文首先从风险导向内部审计的含义着手，阐述了其在企业中所发挥的作用，然后进一步提出国有企业风险导向内部审计的应用，以此帮助国有企业提高内部审计在企业内部管理风险中的作用。

关键词：国有企业;风险导向;内部审计;应用

一、风险导向内部审计的含义及作用

风险导向内部审计是指审计人员不仅对被审计单位开展财务审计和内控审计工作，还对被审计单位的风险目标设定—事件识别—风险评估—风险应对—风险监控等风险管理流程开展审计，这种冷传统审计和风险控制相互结合的方法，有助于企业预测可能存在的风险，提前采取措施来加以防范，同时，对于企业现有的风险，能够进一步的加以控制，防止现有的风险给企业带来不必要的损失。

风险导向内部审计在企业中的作用主要有以下五个方面：第一，有助于企业对风险管理体系进行改进和完善。内审人员能够根据行业现状以及国家相关政策，并结合企业的未来发展战略识别和分析企业可能存在的风险因素，进而帮助其完善风险管理控制体系;第二，有助于从客观的视角分析判断评估企业风险。因为内审机构并不从事企业的经营活动，内审人员独立性的优势有利于他们从“旁观者清”的角度完成工作;第三，有助于企业制定有效的风险应对措施，因为内部审计人员具有专业知识和技能并且日常工作中经常接触到各种企业风险，借助于他们的专业识别和判断风险经验，有利于指导企业制定正确的应对策略;第四，有助于企业内部形成全面的风险意识，因为内部审计工作若是发现企业的风险问题，通过审计提醒能够影响企业的全体员工，有助于员工在各自的岗位上加强风险意识，对风险加以防范;第五，发挥高效和省力的杠杆作用。企业的风险管理部门能够根据风险导向的内部审计的结果，进一步地对风险进行识别、分析和控制，可以减少重复性的工作，同时提高企业风险管理部门的工作效率，能更加准确的进行风险应对措施的制定，及时防范危险性风险J烽低控制性风险损失，抓住机会性风险的机遇。

二、以风险管理为导向完善国有企业的内部审计

（一）国有企业要重视风险导向内部审计

大部分国有企业都依据相关法律法规设置了内部审计部门，但内部审计部门的工作模式大部分比较传统，职能仅限于传统的专项审计和监督检查，企业管理层对风险管理重视程度不够。原因是有的国有企业的现代企业制度、公司治理结构改革还没有到位，国有企业管理者的行政任务过重，所以国有企业管理者虽然对企业的风险管理有认识，但缺乏构建企业风险管理体系的能动意愿和具体措施。国有企业应该重新对内部审计进行定义，内部审计工作不仅仅是审查和监督，还需要为企业管理者提供风险导向咨询和确认服务，从而更好地把控好企业风险管理的第三道防线。

（二）内审人员要强化风险管理理念

内部审计不仅是单一的监督和控制的职能，它在向服务职能的方向转变。内部审计人员不仅需要做好事中和事后审计，更重要的是做好事前防范审计。对于国有企业运营中存有的风险，内部审计应该及时发现并提出相关的应对方案，以免造成企业的总体战略发展不如企业的预期。在内审人员的工作理念上，需要不断加强风险管理的宣传和引导，在具体的内审工作中，内审人员以国家的审计相关准则以及内部控制的相关规范为引导，基于责任感和危机感，根据自己长期内审工作的经验，以及对企业管理层的风险偏好程度的掌握和专业的分析，做出符合企业管理者要求的风险容量判断，把风险导向贯穿于审计工作始终。

（三）内审人员要提高风险管理业务综合能力

风险导向的内部审计对于内审人员的职业工作能力提出了更高的要求。《内部审计实务标准：属性标准1210专业能力》中要求的知识和技能对于传统的内审人员是必需的，风险导向内部审计的审计范围扩展到了识别风险、评估风险和应对风险，所以审计方法不再局限于函证、监盘、观察、检查、询问等方法，还需要结合企业风险管理，采用调查问卷、风险组合清单、SWOT分析、主要外部指数和内部指数分析、相关性分析、潜在事件分类图、敏感性分析、情景分析、压力测试等手段和方法获取相关信息，利用电子信息系统建模，对数据进行加工、判断，利用信息系统对超出容忍度范围的风险进行重点审计管理和报告。在内审工作中风险导向的内审人员必须具备对或有事项、不确定因素的敏感感知能力、不断汲取经验提高自我的能力，增强基于风险容忍度的风险判断能力。总而言之，风险导向审计模式要求内审人员基于传统的技术之上进行创新和改进，企业拥有高素质的内部审计人员，能为企业风险导向的内审工作开展提供极大的帮助。

三、风险导向内部审计机制在国有企业的应用

（一）建立并完善风险导向审计制度

虽然我国已经出台了内部审计有关工作的准则和法律法规，大部分国有企业都按照规定建立了相关的内审制度，但风险导向的内审制度还要求：一是明确风险导向的内审职能;二是扩大内部审计的工作范围，突破传统内审，增加风险管理因素;三是方法创新，结合传统的过程审计、事后审计模式，以系统管理的理念，根据企业所处的行业以及具体的业务内容确立稳定、高效、风险导向的内部审计制度。风险导向内部审计制度的建立和完善并不是一朝一夕的事，还需要企业根据运营的实际需要做出调整，从而持续地对于内部审计机构的工作给予制度上的支持，这样有利于内部审计机构与其他部门之间相互配合协调，促进内审工作的顺利完成，从而提高工作质量。

（二）以风险导向编制年度审计计划

内部审计对企业运营的各个环节的流程比较熟悉，在制定年度审計计划阶段：一是基于企业总体战略的要求，对企业的内外部环境进行评估，从总体上客观的测算企业风险容量;二是结合内部审计总体计划，逐层分解审计内容，在审计内容中贯穿收集风险管理信息模块的子项目;三是制定具体的内部审计计划，包含传统审计事项和风险导向的指标体系。

（三）实施风险导向内部审计

一是严格按照事先制定的内审计划开展工作;二是选择合适的审计方法组合，在全面审计之外对潜在风险进行识别和记录;三是在审计的基础上，考虑企业经营中的潜在风险，区分危险性风险、控制性风险和机会风险，结合多种分析方法，测试其是否超出企业的风险容量，是否会为企业带来机遇。在进行内部审计的同时取得风险管理的有关信息，帮助企业更好地进行内部控制和风险控制。

（四）风险导向内部审计报告

风险导向审计报告应该注意以下几点：第一服告的重点内容是被审计单位内部控制，但应增加风险识别、风险评估的内容，并应客观说明风险识别、风险评估的具体过程、方法、结果;第二，报告中应该对所识别的风险性质、等级予以描述，描述方法应该有理有据，通俗易懂;第三，报告应该提出关于风险管理的改善建议，尤其要考虑风险管理运行对企业的发展战略的重要影响。第四，应该对报告中风险管理部分的使用范围做出说明，为企业决策层、管理层研究风险管理方案提供参考。

四、结束语

综上所述，由于企业所处的行业和环境较为复杂，其中的风险因素对企业经营影响不一，通过风险导向与企业内部审计相互结合，强化两者在国有企业内部审计中的综合应用，有助于国有企业更好的发挥社会主义经济发展的核心作用，同时为国有企业的风险管理和内部控制助力，促使国有企业能持续健康的发展。

参考文献：

[1]孙迎迎.效益导向型内部审计在国有企业中的应用[J].纳税，2019，13（24）：172+174.

[2]黄建喜.国有企业风险导向内部审计的应用探讨[J].时代金融，2019（23）：81-82.

[3]邓梅芳.风险导向内部审计在国有企业的应用探讨[J].财会学习，2019（21）：161+163.

作者简介：

朱园，杭州西湖文化旅游投资集团有限公司，浙江杭州。

作者：朱园

企业风险导向内部审计论文 篇2：

浅谈钢铁企业风险导向内部审计的应用

摘 要 c企业的发展离不开内部审计，有效的内部审计制度能促进企业发展，而落后的审计制度则对企业发展起着制约作用。本文对钢铁企业中内部审计和内部制度进行简要阐述，并对目前企业中风险导向内部审计存在的问题及作用进行分析，提出相应的整改措施。

关键词 钢铁企业；风险导向；内部审计

随着社会经济的进步与发展，金融体制经历巨大变化，钢铁企业也面临机遇与挑战，且风险不断增加，对企业的发展产生严重影响。而在企业中占据重要位置的内部审计显得至关重要，对企业内部的监督管理及制约起着决定作用，但时代的不断变化，导致传统的内部审计模式已不能满足企业经营和发展需求[1]。为此，新定义的风险导向内部审计制度应运而生，为企业发展提供有效保障。

一、内部审计对钢铁企业的作用

1.建立健全企业内部控制系统结构

企业内部审计人员可以使用记述法及调查表法等审计方法测评企业内部控制流程的准确性和完整性及控制点，以确保企业内部控制系统结构是否合理规范。对于企业控制中所存在的薄弱点及失控点加以改善处理，并在企业后期发展中引以为戒，通过建立有效的内部控制系统结构，确保企业正常发展。

2.判断企业内部控制的科学性

企业审计人员通过测试关键控制点，判断该点的制约作用及控制作用是否合理正常，进而可以检验出在其实际工作中的管理效果，为企业管理提供科学依据。对内部审计进行科学性测试，可对企业内部控制系统的相关功能进行有效调试，并判断及作用，检查出实际效果。企业的内部控制和内部审计是密切相关的，科学合理的使用能使两者之间起到相互制约、相互促进的作用。

3.审核钢铁企业风险管理

风险对于企业而言至关重要，从初始形成到最终影响结果，对于企业内部会造成严重影响。若企业部门忽视风险管理控制，易导致企业形成受到致命打击。例如，采购部门在采购过程中只注重成本节约，忽略材料质量，认为只需节约成本，可使公司利益最大化。这种思想是一种潜在风险，易使钢铁加工中出现安全事故及不可逆转损失，致使企业遭受严重影响。因此，企业建立内部审计，可使审计人员根据企业的整体风险与实际情况进行审核，以加强对风险的重视，从而确保企业安全稳定的运营。

4.引导钢铁企业制定有效的风险管理策略

内部审计在企业控制管理中具有重要作用，企业根据可承受的风险程度和自身发展需求制定适合企业的内部审计制度。而审计人员则对评估重点的风险进行再次评估，对其风险管理活动再细化。内部审计是企业内部的核心，其部门处于总经理、各职能部门及董事会之间，是一个较为特殊的平台，因此，审计人员可通过全局把控及风险评估，适当调节长短期计划，从而为企业制定合理的风险管理策略。

二、风险导向审计在钢铁企业内部审计中所存在的问题

1.内部控制制度滞后

大多数钢铁企业内部控制制度相对滞后，需进一步完善，以适应不断完善发展的风险导向内部审计制度，否则会对内部控制制度起到制约作用。此外，针对于内部制度中比较薄弱的层面，若领导人对其内部控制范畴过大，会使审计人员难以把握其实质性审计的深度与广度，将大量时间及精力用于测试复合型控制，导致无法量化评估企业的整体风险，降低实际效果。

2.形式大于内容

随着新经济形势的不断发展，我国大多数企业都在《审计准则》中引入新型的风险导向审计，但受传统审计模式影响，多数企业内部审计仍采用制度导向审计。但由于实务与新准则之间差距较大，致使审计人员在进行审计的过程中容易忽略风险评估，只凭借主管因素评估被审计部门，使风险导向的设计理论逐渐形式化。

3.传统审计模式制约

内部审计中主要包括制度基础审计与账项基础审计两种，此种模式虽然能一定程度上强调以风险控制为主，但在风险导向审计工作开展中无法真正体现[2]。传统审计中常将审计风险定义为控制风险、检查风险及固有风险的综合体，而在实际工作中，固有风险和控制风险常受内外因素影响，难以分辨。此外，传统风险审计仅依照内部控制测试结果对实质性测试的范围、时间及性质起决定。而此时判断重大错误的可能性会由于审计人员无法良好掌控内外环境，且视野范围相对狭窄，导致审计失败。新定义的风险导向审计将审计工作的重点转移到风险评估，将控制風险转移至重大错报风险中。但由于审计人员的操作水平及独立性等因素制约，难以适应。且该模式成本较高、数据不全，致使内部审计受限。

三、提高钢铁企业风险导向内部审计策略

1.完善内部控制制度

不断完善内部控制制度，提高审计人员相关信息质量，使审计作用得到有效发挥。管理部门应科学合理的进行内部控制的设计运营及监督，改进相应的评价环节。明确企业各部门职业职责，不同部门工作人员要相互监督、相互检查，严格履行企业监督机制，以最大程度确保内部控制顺利实施。此外，可对企业建立考核机制，使内部审核作用最大化，为企业未来发展奠定基础。

2.提升审计人员专业素质

风险导向审计对于审计人员具有较高要求，不仅需要其专业技能知识，还要有能够分析复杂且多变的国际形势的综合能力。而现阶段的审计人员多数从事财务工作，管理能力相对较弱且管理知识缺乏。因此，需要对审计人员进行岗前培训，提高审计团队技能知识与综合素质。同时，适当的引起专业高尖人才，以有效提升内部审计团队的整体水平，使企业在激励竞争中能够生存与发展，提高钢铁企业市场竞争力。

3.将审计理念与实务相结合

针对于当前内部审计在实务中存在的问题进行整改，重视企业对于风险导向的具体理念，重点强调审计风险和经营风险，在内部审计实际工作中加以应用风险理念。企业需充分认识风险导向设计的重要性和必要性，将理论与实务完整结合，在内部审计中重点发挥风险导向设计的长处，使企业利益实现最大化。

四、结束语

总之，风险导向内部审计在钢铁企业内部控制中占据重要位置。加强对企业内部风险管理，不要惧怕风险，在风险中稳抓机遇，使企业得到有效发展。同时，提升企业整体工作人员的风险意识，提高企业处于风险环境之中的适应能力，以促进企业发展、壮大。

参考文献：

[1]薛燕.浅析企业风险导向内部审计模式[J].财会学习，2016（17）：127-128.

[2]齐博.风险导向内部审计在我国的应用研究[J].中国经贸，2016（12）：278-279.

作者：乔亮云

企业风险导向内部审计论文 篇3：

ERM框架下企业风险导向内部审计

作者简介：卢婷婷，女，四川省，汉族，西南财经大学，财务管理，硕士学位。

摘要：内部审计历史源远流长，经历了一系列的发展过程，风险导向内部审计是近几年来企业为适应经济发展产生的最新的内部审计模式。在面临激烈竞争的市场环境，企业逐渐地把风险作为核心，怎样有效发现、分析及控制风险成为了重中之重。ERM框架也就是在这样的背景下发展起来并糅合了内部治理及内部控制。本文将风险导向内部审计及ERM框架联合起来进行分析，找到两者的联系并试图取得两者在运行流程中的衔接点，構建一个综合的以风险为轴心的流程图从而更好地进行企业风险导向内部审计及风险管理工作。

关键词：风险导向内部审计；ERM框架

一. 前言

风险导向内部审计是将关注点放在企业各个层面包括整体风险上，并且促进企业能够增加价值的一项新的内部审计模式。国内众多学者对风险导向内部审计的目标、特点、对象等给予了较多的关注。随着当前经济的迅速发展，企业外部环境的不稳定性增强，对风险导向内部审计的需求更加迫切。而ERM框架的提出，也是在基于一系列的财务丑闻曝光，越来越多企业看到了内部控制、公司治理的重要性，并且将其纳入到了风险管理当中。风险导向内部审计和ERM到底存在怎样的关系，是一个很好的思考点。

二.ERM框架和风险导向内部审计产生背景

为适应经济发展，管理理论和实践也随着时间的推移在逐渐丰富和复杂。在20世纪90年代，公司治理、内部控制和风险管理的研究进入一个百家争鸣的阶段，各个国家都出台了各种规范。在1994年，COSO委员会发布了《内部控制-整体架构》，帮助企业更好地改善其内控体系。此后，该框架被充分运用到了政策、规则制定当中，许多企业也将该框架作为标杆纳入到了企业的内控体系中，从而更好地控制为实现企业目标所进行的活动。作为响应，COSO委员会（反欺诈财务报告委员会）颁发了新的报告《企业风险管理-整合框架》（简称ERM）。

ERM包括了内部环境、目标设定、事件识别、风险评估、风险回应、控制活动、信息沟通及监督八项基本要素，这些要素构成了风险管理机制。不过风险管理覆盖到了企业的所有层面，包括了业务单位、子公司、分支机构和公司的整体层次。它是一个过程，由企业董事会、管理层和其他员工共同参与，应用于企业战略制定和企业内部各个层次部门，用于识别可能对企业造成潜在影响的事项，并在其风险偏好的范围内管理风险，为实现企业的目标提供有效保证的过程。

三. 风险导向内部审计产生背景及相关概念

风险导向内部审计并非是内部审计的唯一模式，按照历史顺序，内部审计的模式发展大致经历了四个阶段：财务导向内部审计阶段、业务导向内部审计阶段、管理导向内部审计阶段和风险导向内部审计阶段。这四个阶段中每个审计模式，其审计目标、范围、技术及职能都有所不同，从最初只对财务账簿和具体财务事项的查错纠弊再到对业务和管理控制的分析评价再到以完成受托管理责任为目标给管理人员在实现企业目标进程中提出建议，最终发展到了更符合当今企业经营发展要求的风险导向内部审计。

在对风险导向内部审计的定义中，目前还没有一个统一的定论。笔者认为，综合当前学术界对风险导向审计内涵的不同解释，认同以下观点：风险导向内部审计是指在审计过程中始终以风险分析评估为工作指引，对风险进行量化评估并排定审计项目的优先次序，根据风险确定审计具体范围和重点，再综合评价企业风险管理、内部控制和治理程序，提出建设性意见，帮助企业实现价值增值目标，并在整个过程中保持独立客观的一项确认和咨询的活动。

四.风险导向内部审计与ERM相互交叉融合

区别于传统的内部审计，风险导向内部审计遵循了“目标-风险-控制”的逻辑顺序，确认企业战略或者是某个项目的目标，分析对这些目标产生影响的风险以及能够管理这些风险的控制活动或者措施，通过测试这些控制活动或者措施是否切实实施来管理风险。而ERM包含了内部治理、内部控制、风险管理，应用于企业战略制定和各个层次部门，用于识别可能对企业造成潜在影响的事项，从而为实现企业目标做保证的过程。它也是包括了整个企业所有的风险。因此，可以看出，风险导向内部审计的审计对象就是ERM，帮助ERM确认风险，在确认过程中根据具体的事项不断调整审计战略、确定审计重点；而企业内部人员通过向内部审计人员咨询的方式，也能够更有效率地参与到ERM中来。

监控方式改进，完善企业内部控制。内部审计的一项工作就是评估风险管理系统对已确认的风险所提出的防范和控制措施的适当性及其有效性，也就是说，内部审计部门在进行审计时候，不但对有关部门所采用的控制手段的充分适当性进行检验，对于那些缺乏充分地风险控制的部分，要提出来并给出合理建议。同时还需要评价高级管理层制定风险控制程序的有效性，能否将剩余风险降低在董事会可接受水平，这些步骤的施行能够使得管理层更好地改善风险管理和内部控制。

风险导向内部审计监督企业更好进行内部治理。企业管理层在进行战略决策的时候，需要充分地分析企业内部的风险，针对风险做出决策。但是能够做出有效决策的前提是所识别到的风险必须真实完整，这就依靠风险导向内部审计能够给管理层提供可靠的信息。同时，风险导向内部审计符合ERM所提出的全局观念，不但要检查本企业的风险情况，还要观察行业内其他企业的经营状况乃至整个市场的经营风险水平。各个业务管理部门由于其本身职能的局限性，无法有效识别风险。而内部审计人员由于其本身独立于其他部门，可以从全局出发、苦干地对风险进行识别并且及时建议相关部门采取措施控制风险。因而内部审计人员可以作为企业长期风险和决策的协调者，帮助管理层更好做出决策，有效实施公司治理。

风险导向内部审计促使公司治理和风险管理更加互补。严晖（2004）提出，由于持有广义的风险观，以风险为核心和出发点的风险导向内部审计，从事后反应式的评价和反馈转变为更加能动、及时的前馈和实时反应，成为沟通公司治理和风险管理的“桥梁”，从而使得公司治理和风险管理发生互补作用。

五.思考及建议

（一） 强化内部审计的独立性与客观性的权衡心理

在我国，内部审计常常是在国家审计的业务指导和监督下开展工作，但是又受到本单位领导的直接管辖，在这种双面夹击下，内部审计本身的身份就比较模糊。而管理人员对内部审计的态度也是不对的，他们认为内部审计是因行政命令所涉，并没有真正利用好内部审计。从而使得内部审计在企业的地位低，且不能有效发挥作用。我国的内审机构在组建也不存在不合理性，缺少独立性。但是一味强化内部审计的独立性，容易造成与其他部门之间的敌对关系，因而还需要着重客观性。客观性要求内部审计人员必须有公正的态度，不偏不倚；独立性则要求在报告时相对独立，不受干扰；在现实操作中，两者都应该加以考虑，适当进行权衡，从而更好发挥作用。

（二） 加强部门间合作

内部审计部门和风险管理部门两部门许多工作内容是相近的。从风险导向内部审计的工作步骤来看，之所以要对风险按照影响程度进行排序并且对高风险点进行实质性测试，是因为审计资源本身是有限的，必然是要将其优先用在高风险点。风险管理部门的职责就在于识别所有风险，对风险进行评估再使用风险管理策略方法控制风险。而在风险导向内部审计的时候，就需要考虑与风险管理部门进行合作，充分利用其工作成果，提高审计工作效率。（作者单位：西南财经大学）

作者：卢婷婷