企业风险管理审计研究论文

[摘要]随着我国现代企业制度的建立、健全和逐步完善，企业所面临的市场竞争更加激烈，企业在新的经济环境下要谋求更好的生存和发展，必须加强企业内部审计，防范企业风险。下面是小编精心推荐的《企业风险管理审计研究论文(精选3篇)》的文章，希望能够很好的帮助到大家，谢谢大家对小编的支持和鼓励。

企业风险管理审计研究论文 篇1：

电网企业风险管理审计内容与方法研究建议

DOI：10.16660/j.cnki.1674-098X.2017.25.193

摘 要：随着经济的发展和社会的进步，人们的物质生活水平和精神文明程度也不断提高，对电能的需求也越来越多。这是对电网企业的严峻考验，同时也对电网企业提出了更高的要求。管理是企业生存和发展的提前和保障，风险管理是电网企业管理工作中的一项重要内容，审计是风险管理的一道重要防线，因此，探究电网企业风险管理审计的内容和方法是十分必要的。

关键词：电力企业 风险管理 审计 内容和方法

近年来，随着国家风险管理审计准则和企业内部控制规范的先后出台，电网企业风险管理的重要性更加凸显。电网企业的内部审计职能作为电网企业风险管理的一道重要防线，在很多方面还有待于完善和提高，因此，如何运用科学的风险管理审计方法，对电网企业的风险管理工作全面、客观、实事求是和有效的进行评价，从而降低电网企业的风险，提高企业经济效益是值得深思的问题。现将自己在实际工作中的一些拙见总结如下。

1 主要内容

1.1 监察审计

通过效能监察审计，对电网企业的经营管理和经济效益做出正确的评价，分析存在的问题，特别是风险隐患，并提出合理的解决方案，使企业改变经营方式和管理策略，完善内部控制制度，提高电网企业的经济效益，增加企业的市场竞争实力，使电网企业持续稳定发展。

1.2 基本建设审计

基本建设审计是电网企业控制造价、加强风险管理的关键环节。是指审计工作人员通过对项目的实地勘察、现场测算、查阅工程预算、决算，并进行复算审核，同时，对整个项目的审批、施工过程、物资的购买、工程的成本、交工验收等一系列过程进行跟踪审计。

1.3 追踪重大风险预警

重大风险的监控和预警是风险管理工作的重点，也是审计部门进行风险管理的重要内容。电网企业通过对风险情况的有效识别，会在每年的年初确定出重大风险，并有效运用各种有利的资源对重大风险根据预警指标进行监控，内部审计工作人员需要运用自己的敏感的洞察力和准确的判断力跟踪重大风险的全过程，进而对企业重大风险的管理做出全面、客观的评价。

1.4 审计目标的设定要准确

在审计风险管理中，目标的设定是关键。一般应设定管理层或各部门比较关注的目标，如果目标的设定的有偏差，审计风险管理就会失去其应有的意义。因此，在审理风险管控的过程中，一定设立恰当、准确的目标。有了目标之后，应明确风险识别的范围，主要包括风险识别的方法是否恰当合理、过程是否严谨周密、结果是否准确完整。

2 主要方法

2.1 加强审计人员的队伍建设

加强对审计人员的业务培训，经常组织审计工作人员进行业务学习，学习审计的理论知识，了解电网企业的行业规范，学习和审计管理相关的法律法规，以及风险评估理论，不断提高审计人员的业务水平和自身修养。学习党的路线、方针、政策和现行的法令法规，提高审计工作人员的政治觉悟，勇于和企业内部的不良行为作斗争，坚决抵制各种贪污腐败的行为。实行奖励激励制度，对工作认真负责，坚持正义，贡献突出的审计人员，根据实际情况给予适当的奖励和鼓励，进而调动审计工作人员的积极性。在可能的情况下，加大资金投入，多为审计工作人员提供外出学习和培训的机会，学习其他企业先进的审计工作经验和管理方法，开阔视野，并结合本企业的实际情况运用于自己的审计工作实践。引进专业性强的优秀审计人员做定期讲座或到企业担任重要的审计工作，为审计人员队伍增添新鲜的血液，促进审计工作人员的队伍建设。

2.2 完善内部控制制度

电网企业的内部控制制度是风险管理的重要基础。根据实际情况，调整企业内部控制评价的相关内容，明确控制的范围，详尽规定企业内部控制评价的内容，不断完善内部控制制度。依据会计报告对审计建议进行合理的修正，扩大审计控制的范围，提高审计报告的说服力。充分发挥电网企业的内部评价的作用。

2.3 加强项目审计

项目审计是电网企业的一项重要的工作内容，电网企业内部的审计沟通起着关键性的作用。审计工作人员的专业知识水平和管理经验是有效沟通的前提。在沟通过程中，重视一些重要的过程性书面材料，要随时准确的记录在项目审计沟通的过程中所出现的各种问题，并一定要求对方签字认可，这样，沟通记录才能作为审计的有效证据。待沟通结束，要提取对方的记录底稿，作为以后补充遗漏的依据。另外，在沟通的过程中，要注意察言观色，通过对方的行为、表情等非语言信号，了解和判断对方对项目的接受或拒绝的态度。通过有效的沟通，加深彼此的信任和理解，增加合作的机会，使项目审计工作更加有效。

2.4 价值链分析法

“价值链分析法”是审计工作人员通过审计项目的价值链，分析企业内部或部门存在的风险并提出审计建议的过程。首先要对被审计的项目运用专业知识和管理经验进行风险识别，一旦发现了被审计项目存在重大的风险隐患，就要立即对企业或部门的风险管控措施进行分析，并对其是否发挥作用做出评估，同时要对和价值链相关的内部联系和纵向联系进行风险评估，查找出每个环节的风险管控的不当之处，或是由于高成本的原因，或是管控的效果不理想等等，最后對重大风险的管理措施是否有效做出公平、公正的评价，并给出审计的合理化建议。

2.5 概率分析法

概率分析法也叫“风险分析法”，一般用于电网企业大中型项目的评估以及重要决策。这种方法首先要分析目标的预期实现都受到哪些不确定的风险因素的影响，这些风险因素对目标的影响程度怎样，各个风险因素可能发生的频率，进而根据分析的情况对风险的等级做出判断，并推测风险管理策略的有效性。由于风险因素的不确定性，“概率分析法”是一种不确定的分析方法。但“概率分析法”具有一定的可行性。

3 結语

电网企业是电能的主要来源，电网企业的生存和发展直接影响着社会的和谐和稳定，风险管理是电网企业的重要工作内容之一。内部审计是风险管理的有效手段。在新形势下，从电网企业的具体实际出发，提高审计工作人员的自身的素质，完善内部控制制度，加强电网企业的项目审计，运用“概率分析法”、“价值链分析法”等科学的审计方法，正确分析电网企业内部存在的风险，通过内部审计给出切实可行的审计建议，使企业或部门不断对风险控制措施进行修正和完善，从而减少和避免各类风险特别是财务风险发生的几率，促进电网企业能够健康、持续、稳定的发展。进而为我国社会经济的发展做出应有的贡献。

参考文献

[1] 孙惠士，周伟，包凌霞，等.经济新常态下电网企业内部审计职能转变——强化全面风险管控推进“全覆盖网格化”审计[J].中国内部审计，2017（2）：18-22.

[2] 田桂申，刘佳.风险导向内部控制审计在电网企业的实施路径与实践应用[J].中国内部审计，2016（4）：9-16.

[3] 田攀.风险导向审计在电网企业内部控制评审中的运用[J].贵州电力技术，2016（6）：91-94.

[4] 闫亦辉.企业风险管理审计分析[J].商，2015（24）：120.

[5] 燕超源.电网企业风险管理与内部控制模型及其信息系统研究[D].华北电力大学，2015.

作者：王淯

企业风险管理审计研究论文 篇2：

现代企业风险管理下我国的内部审计发展研究

[摘要] 随着我国现代企业制度的建立、健全和逐步完善，企业所面临的市场竞争更加激烈，企业在新的经济环境下要谋求更好的生存和发展，必须加强企业内部审计，防范企业风险。

[关键词] 企业；风险管理；内部审计；内部控制

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 19. 001

随着知识经济时代的到来及经济全球化进程的加快，企业所处的经营环境呈现出多样化和多变性，企业面临的风险也越来越大，这对于公司治理、战略管理和企业再造等提出了新的要求。为了顺应时代的发展，企业的内部审计要突破传统思路，以风险管理为核心，围绕企业目标，提供增值服务。

1 内部审计概述

近年来，企业经营环境变得日趋复杂，企业经营风险因此大大增加；科技迅猛发展也使企业面临比以前更大的风险。而企业内部也存在风险，企业为了适应环境求得生存也在不断变革，而变革是企业风险产生的一个重要来源。企业对于防范可能发生的风险与损失，比以往任何时候更加关注，企业必须对其面临的各种风险进行识别、衡量、评价，并在此基础上制订和实施风险处理方案，从而增加公司的价值。内部审计的目的在于增加组织的价值和改善组织的经营，内部审计人员是企业的管理咨询师，因此，内部审计参与企业的风险管理也就成为企业的内在需求。

2 内部审计在现代企业风险管理中的重要作用

内部审计作为内部控制的重要组成部分，其在风险管理中发挥不可替代的作用。

2.1 内部审计能够从全局的角度客观地管理风险

内部审计是企业治理结构的组成部分，内部审计可以通过对企业进行日常审计了解企业整体运营情况，相对于外部审计而言，更易于收集各种必要的资料，能够更加准确地识别存在的风险。

2.2 内部审计人员能够独立地分析、评估和监控风险

内部审计人员能够分析风险性质和影响程度的变化，进一步考虑企业机构的风险变化和控制措施是否能与环境的变化相符，并将分析结果反映在给管理层的审计报告中供他们作决策时参考。在风险评估方面，由于风险评估是一种主观性很强的活动，而内部审计人员由于其独立的地位，可以更加客观地对风险进行评估，提供专业意见。同时，内部审计人员能够对已有的风险评估结果进行再检验，以确定其是否恰当，对不恰当的评估予以更正。除此以外，在对风险的监控上，内部审计人员能够对有关部门针对风险所采取的防范措施进行检查，并对检查发现的问题提出改进措施和建议，帮助企业管理风险，降低风险损失。

2.3 内部审计能够完善内部控制以降低企业风险

为防止企业内部控制失效，必须强化内部审计。内部审计是企业独立自我评价的一种活动，它可以促成控制环境的建立，为改进内部控制提供建设性意见。内部审计是内部控制的一种特殊形式，是对其他内部控制的再控制，是企业内部控制不可缺少的特殊因素，它监督、检查和评价企业内部控制的运行情况。同时，内部审计机构和审计人员应把内部控制作为内部审计的一项重要内容，促进企业改善管理，提高内部控制的有效性。

3 完善我国企业内部审计的对策建议

3.1 内部审计外部化是提高企业内部审计质量的新途径

随着经济的发展，企业面临的风险越来越大，单纯的内部审计已经不能完全控制企业风险。这种趋势，迫切需要企业内部审计与外部审计的全面协调，以便加强分工与合作，尽最大可能发挥各自的优势，提高审计质量，减少外部审计与内部审计的风险，进而减少企业和其他有关方面的风险。内部审计人员由于对本单位的情况熟悉，应将工作重点放在对企业经营管理及公司业务过程的分析与评价上，并对整个审计工作过程进行参与和监督，从而更好地防范和降低企业的经营风险。内部审计部门与外部审计组织的有机结合，既可以解决内部审计机构人手少而任务重的矛盾，又有助于提高内部审计的工作效率和质量。另外，企业也可以将绝大部分内部审计职能外包，只保留内部审计经理作为自己的工作人员，这样可以将重要的责任保留在企业内部，对企业风险进行适当控制。很显然，内部审计外部化已经成为当今内部审计职业界的一种重要趋势。但是，内部审计外部化不是对内部审计的否定，相反，企业需要借助外部审计的先进技术和丰富经验， 提高内部审计的质量，降低企业的风险。

3.2 融合风险管理审计、内部控制审计和公司治理审计，实现内部审计价值增值

内部审计是有效监控企业风险管理框架、内部控制框架的重要一环。当企业的利益相关者期望或预期的“价值动因”调整时，内部审计是有效管理、控制风险，强化公司治理，以及持续改善营运过程的主要动因。在当代社会经济环境下，内部审计的角色应该是融合风险管理审计、内部控制审计和公司治理审计于一体的全面内部审计。所谓风险管理审计是内部审计机构对企业风险管理流程的设计和运行的有效性、关键风险控制的充分性、风险评估和报告数据的准确性进行独立审查和评价。风险管理审计吸收了其他审计模式的优点，同时又关注到企业的战略、绩效等整体风险管理的有效性，其不仅考虑到审计师可接受的剩余审计风险，更是从审计固有风险的源头，即企业管理层所进行的风险管理活动的角度识别并评价风险，从而才能更进一步地从审计师及企业管理层两个角度确保审计资源的分配及审计的有效性。而内部控制审计的主要目的是促进企业强化控制机制、防范风险，审计内容应围绕风险来进行，为提高效率，审计人员应将主要精力放在风险较大的部分。同时随着公司治理的重要性不断突出，内部审计部门也应当将公司治理列为优先审计的对象。只有将三者有机融合，融合后的内部审计才能继续维持在财务、会计、内部控制方面的传统优势，整合内部控制、风险管理和公司治理，评估道德风险，重视人际关系，加强全面沟通，为组织创造更大价值，实现内部审计价值增值。

3.3 转变内部审计的思路，提高内部审计业务质量，是风险管理对内部审计的新要求

现代企业的发展正面临着严峻的国际竞争形势，企业面临的风险越来越大，内部审计工作也面临着严峻的挑战。这对内部审计的模式、内部审计的技术以及内部审计的人员都提出了新的要求，内部审计人员必须采取新的措施应对这种变化和要求。

3.3.1 改变内部审计模式

风险导向内部审计是指内部审计人员通过采用一种系统化、规范化的方法来对本单位的经营管理、战略目标、风险管理、控制及监督过程进行了解和评价，以确定本单位的风险程度和剩余风险，进而提高效率、降低风险水平，帮助机构实现目标。风险基础内部审计的对象是企业风险；目标是降低风险，提升价值；审计方法是确定组织目标，评估企业风险，决定应设计的控制，发现企业管理中存在的问题或可能发生的问题并提出建设性的建议，程序应自始至终贯穿着风险管理的主导思想，内部审计人员应通过检查、评价、报告风险管理过程的充分性和有效性，并提出改进建议来协助管理人员工作。风险导向内部审计关注企业的战略设计风险，审计由传统的事后转为事前，审计重心前移，更有助于改善企业风险管理，增加企业价值。

3.3.2 创新内部审计技术

内部审计范围扩展到风险管理领域直接导致审计工作量的加大，审计成本增加，审计资源的有限性使得原有的现场审计、手工审计已很难在成本效益原则下适应内部审计的这一新发展。因此，审计技术的改变是内部审计参与风险管理的必然要求，增加计算机辅助审计，开展非现场审计成为内部审计有效参与风险管理的不二之选。例如，大庆油田内部审计部门建成一个基本完善的、高效的计算机辅助审计系统，对企业的会计核算和经营管理数据进行有效监督，增强了实施审计监督的能力，从而提高了内部审计的效率，降低了企业的风险。

计算机辅助审计是指审计人员在网络计算机环境下进行的审计。这一方法大大地提高了审计的工作效率，使得审计人员利用有限的审计资源有效地完成审计任务。应用计算机辅助审计，首先，内部审计部门应从实际工作出发，制定计算机辅助审计规范。其次，应搞好审前调查，做好审前准备，取得企业的支持与配合，有效地降低审计风险。最后，内部审计部门应建立具体业务的审计模型，对成熟的审计经验和方法加以总结，按照计算机审计的各项实务形成模式，指导实践。

3.3.3 提升内部审计人员的素质

内部审计人员应当拥有大局观，以战略眼光来对待内部审计，对整个组织的价值具有前瞻性考虑，尤其要有较高的风险意识；应当参与和了解企业的各项业务，不仅熟悉企业的运营状况、财务会计核算，而且了解企业的生产、经营和销售等活动，发现问题及时提出解决措施；应当具有顾问才能和领导才能，提供确认、咨询和培训服务，在风险控制和改进企业治理的效果方面发挥领导作用；应当要有扎实的专业技术知识，具备管理学、计算机应用科学等相关知识，来预防和减少企业的风险，改进控制和治理过程的效果。

主要参考文献

[1]刘元方.基于风险管理的内部审计探讨[J].中国内部审计，2007（8）.

[2]张立民，唐松华. 内部控制、公司治理与风险管理——《托普典章》为什么不能拯救托普[J].审计研究，2007（5）.

作者：姜洪研

企业风险管理审计研究论文 篇3：

内部审计在企业风险管理中的应用研究

摘要:企业风险管理是现代企业管理的重要组成部分,并在现代企业管理中发挥着不可或缺的作用。随着企业内外环境的变化,导致企业内部受托管理责任关系复杂化和受托管理责任领域、内容、重点发生变化,使得企业的各利益相关者不得不关注内部审计,给内部审计在企业风险管理领域的发展提供了空间。本文分析了内部审计在企业风险管理中的职能、角色及发挥内部审计功能的措施。

关键词:企业风险管理 内部审计 作用机制

0 引言

风险管理思想的雏形可溯源很早,大多数现代风险管理形式是从保险购买实践中发展而来的。从保险管理到风险管理的转变经历了一段时间,这段时间与风险管理学科的发展并重并行,到了20世纪90年代,经济的全球化趋势产生了新的市场、新的竞争者、新的产品,新的技术,加快了经济的发展速度,并加大了资金市场的不稳定性,企业面临的风险领域不断扩大,因而高层管理部门必须优化战略结构,以便迅速抓住市场所提供的机会,以及规避市场潜在的风险。企业能否及时发现风险并进行有效管理显得尤为重要。

与此同时,企业发生的一系列违规会计事件使企业各利益相关者也不得不关注内部审计,给内部审计在企业风险管理领域的发展提供了空间。现代企业内部审计的使命由查错防弊、绩效审计、内部控制审计已转移到风险管理审计上来,产生企业风险管理审计已成必然。本文从内部审计在企业风险管理中的职能与扮演的角色出发,探讨了发挥内部审计功能的措施。

1 内部审计在企业风险管理过程中的定位

内部审计现己成为风险管理过程的参与者、协调者,融入企业管理体系,置身于公司的治理和风险管理过程中,通过积极参与和了解企业的各项业务和流程,及时帮助发现问题,及时提出相应措施,积极协助组织规避风险、化解风险,在风险管理过程中承担了多个角色,成为董事会等管理层的参谋与顾问。

1.1 职能定位 内部审计在企业风险管理中具有重要的作用,影响内部审计作用的因素有两个:一是活动对内部审计职能的客观性和独立性产生威胁;二是提高组织的风险管理、控制和管理进程。内部审计人员应立足于协助,帮助管理当局和审计委员会履行风险管理的职责,主要职责是对整个风险管理过程进行评价,认定并评价管理的充分性与有效性,向管理当局和审计委员会报告情况并提出改进管理的建议,以此保证风险管理的有效性;内部审计在企业风险管理中的另一作用便是提供咨询服务,发挥咨询作用。要发挥内部审计的相关职能,必须采取相应的措施。例如利用在内部控制和风险方面的专长,内部审计人员可以进行控制和风险评估培训,使风险意识贯穿于整个企业的各个层面,并且使每名员工能够有效识别风险并提出有效控制措施等等。

1.2 角色定位 内部审计在企业风险管理中的角色主要体现在两个方面:一是针对管理层的企业风险管理过程予以评价,提供确认服务。内部审计发挥确认作用和咨询作用,以提升企业风险管理的有效性,保证企业风险管理活动为组织增值。确认是根据客户的标准、要求对特定领域进行评价并提供其需要的信息,能够用于改善决策,提高其科学性。包括财务的经营成果、对法规等的遵守情况、制度的安全性、预期的勤奋工作等。内部审计师应对风险管理过程进行确认,评估风险管理过程,对主要风险的管理进行评论,保证风险被正确地评估,并且要对主要风险的报告进行评估确认。二是以咨询顾问的身份介入企业风险管理过程当中。咨询是直接作为专家顾问参与经营活动,改善客户的状况。咨询服务是咨询性的和委托人相关的服务活功,其活动的范围和本质是同客户达成一致意见,其目的是增加价值和改进公司经营。咨询服务的例子包括商议、建议、简化、过程设计和培训等。内部审计师要提供管理工具和技术,分析风险和控制,促进识别和评估风险向组织内引入企业风险管理,支持企业风险管理的建立,发挥在风险管理和控制方面的专长,发挥组织的全部知识提出建议,促进组织的学习,训练组织在风险和控制上的能力,提升共同的语言、保持和发展企业风险管理概念性框架以协调、监督和汇报风险作为行动的中心,协调企业风险管理活动,巩固风险报告指导管理者对风险做出反应,支持管理者采取最优方案减轻风险,发展董事会赞成的风险管理策略。

2 加强内部审计发挥作用的措施分析

2.1 合理选择内部审计模式 作为结合内部审计和风险管理的有效工具,风险导向的审计模式将帮助内部审计在企业风险管理中发挥更大的效用。20世纪90年代起,人们的生活方式、交流方式、组织的经营方式、管理方式、国家的管理规则和市场的运作模式等都发生了巨大变化。全球化以及顾客需求的多样性使统治了企业管理领域几十年的理念—“大批量生产及销售”,己不再满足市场的变化趋势。而公司治理、内部控制以及风险管理的研究进入了一个比较成熟的阶段,世界各国相关法规纷纷出台,对内部审计提出了新的要求。这一切都给内部审计带来了生机与活力,以评价企业内部控制为核心,完全关注企业历史交易记录和内控系统的历史运营情况的控制导向模式己不能满足企业管理者的要求,风险导向的审计模式应运而生。

风险导向审计模式首先出现在独立审计领域。与独立审计领域不同,风险导向内部审计则真正面向企业的经营管理,其工作的核心是根据企业的风险容量,对经营风险进行转移和控制。风险导向审计是一种关注组织对所面临影响其目标实现的风险作出反应的方法,与其他形式的审计不同,这种审计的出发点在于为风险管理提供独立保证,在必要时加以引导和改进。审计业务的范围和优先次序应由组织所面临的风险所决定,并充分考虑组织自身对风险的观念。

2.2 加快内部審计团队的建设 内部审计准则指出“审计人员应具备履行各自职责所必需的知识、技能和其他能力。审计部门作为一个整体应具备或应获取履行职责时所必需的知识、技能和其他能力”(《准则》1210)。内部审计人员在风险管理中扮演的角色是否称职、是否为审计信息的各需求方肯定、是否能适应职业发展的潮流,取决于有没有一个高效的审计团队,取决于内部审计人员的专业素养。

首先,加快内部审计人员结构的合理化。我国企业的的内部审计人员大多来自财务会计岗位,因此在经营管理事业方面能力有所欠缺,知识结构也不很合理,应该逐步在内部审计机构中增加非会计专业背景人员,不仅要有精通财务和审计的人才,还应配备熟悉企业各项相关业务的专门人才,以组成有方面综合能力的内部审计项目展开多种类型内部审计项目组展开多种类型内部审计。

其次,工作方式的多样化。内部审计部门在开展审计工作时,可以考虑多种审计工作模式,在适宜的情况下采取外包的方式,以少数企业内部审计部门人员为主,根据需要辅以生产、市场、质量、金融等部门或企业外部的专业人士共同参与,以“项目组”的方式开展工作,提供更有价值的内部审计服务。

最后,对审计人员进行相应的培训。在内部审计部门聘用适当人员之后,就必须展开对这些人员的充分培训以适应将要从事的工作。因为许多新员工具有不同的背景和经验,培训方式和内容应该灵活而富有弹性,通过开展正式的内部培训课程,例如课堂培训,互联网、视频会议、现场培训等,或者与职能部门合作进行交叉培训,使内部审计人员熟悉企业的结构、价值观、交流方式,实现企业管理、文化体系的融合。这对于内部审计人员将来开展工作具有重要的影响。

参考文献:

[1]贝利等著,王光远等译.内部审计思想.中国时代经济出版社.2006

[2]高军,刘先涛.企业风险管理后评价初探.科技与管理.2003

[3]顾孟迪,雷鹏编著.风险管理.清华大学出版社.2005.

作者：齐华国