内部风险评估工作方案

2024-06-17

内部风险评估工作方案（通用8篇）

1.内部风险评估工作方案篇一

关于开展2009年内部审计风险评估工作的通知

按照2009年内审工作计划，总部决定开展31省、自治区、直辖市公司总部研究院（以下简称各公司）内部审计风险评估工作。为确保风险评估工作顺利进行，现将有关事项通知如下：

一、工作目的通过内部审计风险评估，全面系统地识别、分析公司各业务流程和管理机制面临的风险，评估风险的管控情况，衡量公司各业务流程和管理机制的剩余风险，促进对风险的了解和重视，采取防范、转移、规避等风险管控措施，降低运营管理过程中的风险。

利用风险评估的成果，制订相关流程的内审风险内控框架，健全风险评估机制，进一步完善公司内审风险评估体系。

促进内审工作计划管理，合理配置内审资源，进一步加强以风险导向的内审管理机制建设。

二、工作范围

（一）评估范围

企业管治（含审计与监察）机制、品牌策略管理机制、研发管理机制、市场推广及销售流程、网络管理及操作流程、财务管理机制、信息技术管理机制七个管理机制和业务流程的风险评估，包括战略风险、运营风险、市场风险、财务风险和法律风险。

鉴于总部正在开展信息技术风险评估及信息技术审计规划项目，为了避免工作重复，广东、浙江、云南三家公司信息技术管理机制的评估工作由总部信息技术风险评估及信息技术审计规划项目组进行。

总部研究院只进行研发管理机制风险评估工作。

（二）涉及部门

评估主要涉及到各公司发展战略部、综合部、人力资源部、财务部、市场经营部、客户服务部、集团客户部、数据部、网络部、信息系统部、内审部、党群工作部、纪检组（监察室），以及部分地市公司。

三、工作组织

总部内审部统一组织本次风险评估工作，指导和监督各公司开展相关工作。制订和下发风险评估问卷、工作指引和报告模板，组织开展评估人员培训，对各公司开展评估工作进行质量检查。汇总、分析各公司风险评估报告，编写、提交和汇报评估总结报告。

各公司内审部负责组织本公司的评估工作，按要求成立项目组认真开展相关工作，编写风险评估报告，并向公司管理层汇报，按要求向总部内审部提交评估报告。同时做好总部质量检查的配合工作。

各公司相关部门和分公司应支持和配合评估工作的开展，按照项目组的要求提供所需资料、安排相关人员进行访谈等，确保将真实管理情况反映给内审部门，并对风险评估结果予以及时沟通、反馈。

四、评估工作方法

各公司项目组参照总部下发的问卷及指引，采取问卷调查、访谈、文件审阅、穿行测试等方式进行风险评估，系统地对公司各业务单元、相关业务流程及重大经营活动的固有风险、内控状况和剩余风险进行风险辨识、分析、评价，将评估结果与业务部门进行沟通，完成风险评估工作。

为促进业务部门对风险的关注，提升公司风险管理水平，项目组可安排由相关业务部门和分公司参照总部下发的问卷及指引开展风险自我评估工作，项目组负责进行内控管理情况穿行测试，审核业务部门和分公司问卷调查记录及自我评估结果，并据此完成风险评估报告。

五、工作要求

（一）各公司根据通知要求，尽快成立内审风险评估项目组，并保证项目组成员专业背景满足本次风险评估要求，以确保本次风险评估工作保质按时完成。请于8月5日前将项目联系人名单上报总部。

（二）请各公司相关业务管理部门和地市分公司给予积极配合和协助，确保本次风险评估项目的顺利完成。

（三）各公司项目组应选择本次评估结果中影响最大的两个高风险问题，对其发生背景原因、问题现状、影响程度及改进建议等进行深入的专题分析，并形成专题分析报告。

六、时间安排

本次风险评估工作正式启动时间为8月5日，各公司在完成评估工作后，于9月28日之前将风险评估报告及专题分析报告以公文形式一并上报至总部内审部。

2.内部风险评估工作方案篇二

一、内部控制风险、内部控制缺陷与会计基础工作的关系

(一) 强化内部控制风险与会计基础工作防范会计基础工作是内部控制的基础, 强化会计基础工作管理是企业首先面对的问题, 如信用风险使企业后续乏力, 丧失客户;财务风险可能使企业濒临破产, 没有凝聚力等一系列风险。企业财务管理风险控制, 必须优化企业资本结构, 例如, 企业融资风险众多, 加强内部控制, 根据会计核算状况, 需要加强会计基础工作防范才能预防财务风险发生。可见强化内部控制风险与会计基础工作防范之间的联系, 企业内部风险的有效控制, 需要完善会计基础工作, 这样在规范的会计基础工作保证下, 才能规避企业风险。反过来, 企业风险的规避, 也有利于规范企业会计基础工作, 两者实现共同发展。

(二) 内部控制风险与内部控制缺陷根据实际情况, 企业内部控制风险整体比较高, 企业内部控制的缺陷比较大, 这就造成了企业内部控制风险越来越大, 直接影响了企业的运行, 因此, 为了有效规避企业内部控制风险, 必须要了解企业内部控制缺陷所在。企业应当有针对性地提出和实施改进方案, 并且分析内部控制缺陷产生的原因。内部控制风险的产生有以下两方面:一是虽然内部控制完善, 但人为主观恶意串通舞弊或联合作案, 违反内部控制要求, 产生重大内部控制风险, 致使内部控制失效。二是内部控制的运行存在弱点和偏差或者设计存在漏洞, 如企业内部职责权限的划分及会计机构设置不清晰, 措施不恰当等。

二、会计监督方面存在的问题

(一) 会计监督方面存在问题导致的内部控制风险由于会计人员、会计机构对会计事项是否合法的界限比较清楚, 熟悉会计业务及相关制度与法规, 可以有效防范违法乱纪行为的发生, 由会计人员、会计机构在处理会计业务过程中实行监督、严格把关, 这也是内部控制具体落实的重要措施。因此说有效的会计监督是由很多专业的会计人员以及会计机构在会计日常基础工作中进行的。而在许多情况下, 会计监督十分重要。

例1:某单位内部的会计制度监督设置相对合理, 岗位权责分工也比较明确, 但是由于该单位财务的主管领导对企业的财务部门管理相对放松, 再加上监督意识淡薄, 会计人员串通舞弊, 通过决算审计。此事件反映出企业在日常的基础会计工作检查中, 常常会发生账款不符以及账实不符的问题。

(二) 会计人员及会计机构方面存在问题导致的内部控制风险由于会计人员和会计机构方面存在问题, 就会直接导致企业的财务系统内部发生一些违法乱纪案件。因此, 反观这些问题的原因时, 就不难发现, 很多都是直接由企业会计岗位分工不明确, 财务部门设置不合理, 最终造成违法乱纪的问题。

例2:某单位出纳人员未取得会计从业资格证书, 是由车间工人上调担任, 并对财务核算及管理要求一知半解。由于该单位财务部门未设置相关岗位职责, 该员工自2007年~2010年三年间, 私自挪用单位公款二十余万元, 造成常年不对账, 由于企业没有其他会计人员负责进行账实核对以及编制银行余额调节表, 该违法乱纪事件金额较大, 持续时间长, 并且事件发生后处理困难。

(三) 内部会计管理制度方面存在问题导致的内部控制风险一是很多单位领导对于决策失误给企业带来的经济损失放任其发生, 不闻不问。在管理上依然坚持“一枝笔”的管理模式, 究其原因就是怕丧失审批权力伴随的个人利益。二是财产清查制度流于形式。很多单位对于财产不进行技术分析。财产清查工作丧失了解决问题的最佳时机。三是实际成本核算与成本核算制度脱节。有的单位不能严格核算投入产出, 成本核算粗放, 直接将差异数字挤入某项成本项目中, 对于成本差异不究其管理原因, 既而致使成本改善控制失去正确方向, 也掩盖了成本问题的真正原因。

三、会计基础工作内部控制风险规避路径

(一) 强化会计监督检查工作, 完善会计监督检查体系规避内部控制风险, 充分发挥会计监督以及社会审计监督的作用, 实现企业内部控制的正常运转, 全面强化会计监督检查工作, 保障企业经营管理的有效运行。企业内部审计工作的作用十分重要, 企业内部审计部门不能和其他部门功能平衡, 在设计过程中, 审计部门应高于其他部门, 企业内部审计部门的直接服务对象是企业的董事会机构, 企业内部审计部门必须从其他机构独立出来, 确立企业内部审计的重要作用, 内部审计作为企业唯一独立于企业管理部门之外的部门, 能够有足够的权利和整体的观测和评价力去分析和评估企业项目风险状况。一是会计监督的关键岗位是财务总监、财务主管和会计稽核。从会计稽核开始, 会计监督层层把关, 到财务总监的最终审核, 会计稽核是会计监督的基础, 是会计监督的第一层次, 通过这些, 就将会计系统内部控制风险降至最低。二是会计监督检查涉及企业多个经济业务的控制。会计监督不但审查企业的各项经济活动中会计资料的真实性与准确性, 并且实时监督企业发生的各项经济活动是否符合相关的法律与法规。

(二) 建立健全内部会计管理制度一是制度体系可执行性。企业内部会计管理制度, 必须建立在对企业活动的真实性基础上, 这样建立的内部会计管理制度才是有效的。内部会计制度建设必须是先进的, 是可行的, 因此企业内部会计管理制度才能在实际活动中, 有效保证企业会计活动的进行, 以及企业经营活动的进行。既能够根据企业业务的发展变更控制方法、控制内容, 又能够根据企业实际情况制定制度。因此, 内部会计管理制度体系并不是建立在企业管理模式上的空中楼阁, 也不是书本中的格式条文, 企业内部管理制度要建立在企业实际管理情况之上, 制度设计完全符合公司管理需要, 对企业管理起到良好的保障作用和约束机制。二是管理制度的体系化。企业内部会计管理制度的体系化, 是提高经营管理水平和企业经济效益的重要依据。构建完善和科学的企业内部会计管理制度, 能够有效地保证企业会计活动的进行, 有效地规范企业会计人员行为, 保证会计活动的质量, 这样企业内部风险才能得到有效的规制。在当前的企业经营中, 建立完善了企业内部会计管理体系, 有利于保证经济运行质量, 把企业的经营风险控制在合理范围, 只有完善的内部管理体系, 才能保证资产安全完整, 实现可持续增长的经济效益, 这是建立企业内部管理制度的重要问题, 也是企业经营管理者首要考虑的问题。完善的管理制度体系, 有利于会计基础工作的内部控制风险的规避。

(三) 规范会计核算工作, 严格执行内部控制程序一是资产保护控制。资产保护控制措施主要包括以下内容:采取资产的盘点复核制度。这就需要企业应定期或不定期地记录盘点数, 对财产物资进行盘点, 对出现盘盈或盘亏的情况进行分析, 与会计账簿核对, 找出原因, 加强对财产物资的管理, 并采取相应的措施, 而对企业债权的真实性, 则应采取复核、函证的方法以保证其真实性;文件与记录的保管。加强企业对财产及时进行监控, 应对各种财产物资的原始凭证妥善地加以保管。二是预算控制。规范会计核算重点在于使会计核算在预算的范围内有序进行。预算控制有利于规范会计核算工作, 有利于严格执行内部控制程序。实现企业内部控制风险的规避。预算控制, 就要求企业预算过程中, 严格按照预算员指标和要求控制预算过程, 这样进行的预算控制才能有效满足规避企业内部风险的要求, 才能对企业财务实现预警, 保证会计信息的真实性, 保证会计过程的合理性。三是授权审批控制。规范会计核算, 企业应根据职责分工, 明确会计事项的权限范围、审批程序以及各岗位办理经济业务和相应责任等内容。应做到授权审批的规范化。业务经办人员必须在授权范围内办理业务, 企业内部会计基础工作人员必须按照自己的职能规范, 行使相关职能和履行相关义务。

参考文献

3.内部风险评估工作方案篇三

关键词:奉献导向内部审计应用

0 引言

风险导向在内部审计业务层面中也具有较强的应用意义,论述如下:

1 明确业务目标

如同每一个企业都有自己的经营目标一样,每一个业务领域也同样有自己的目标。经营目标是运营管理人员和他们的员工要实现的目的。例如,在对采购系统进行审计时,企业通常设定采购系统的目标为“在规定的时间内,用适当的价格为企业采购来经营所需数量的货物和服务,运送到指定的地点,并且符合企业指定的质量标准”。这些目标都要通过经营程序或技巧来实现,内部审计人员可以根据不同的业务目标,来识别和评价影响其目标实现的风险。

2 设定业务层面风险可接受水平

在对企业业务层面进行风险管理评价时,同样要设定风险可接受水平。通常情况下,业务层面风险可接受水平要比企业层面风险可接受水平低。同时,根据重要性的不同,不同的业务领域也有不同的风险可接受水平。例如,在会计系统中,现金管理的风险可接受水平通常比应收账款管理的风险可接受水平低。

3 识别风险

内部审计人员在列示和识别业务层面的风险时,常用的方法也采取编制风险清单,但业务层面的风险清单要比战略层面的风险清单复杂。在风险清单上,每一个被审计的业务程序被分为单独的子程序、功能或活动,尤其单独的目标和风险,审计人员根据风险的两要素分别对每个风险进行打分和排序,以选定审计范围。

4 选择审计领域

审计人员可以通过打分的方式来识别影响业务目标实现的高风险领域,将审计重点集中在固有风险高的领域上。审计人员应制定审计计划,合理分配审计资源,优先审计那些高风险领域,同时确保审计范围涵盖业务的所有固有风险超过可接受风险水平的业务领域。

5 评价风险控制

在充分鉴别风险的基础上,内部审计人员要测试被审计单位现有内部控制(或风险管理政策和程序)的健全性和有效性,以确定影响业务目标实现的重要风险是否被控制在可接受水平下。目前企业使用的风险管理评价的方法有很多,如问卷调查、座谈会、流程图法、矩阵分析、COSO列举法等。以下介绍比较常用的三种:

5.1 风险管理自评风险管理自评的方法就是要求审计人员与被审计部门管理人员组成一个小组,管理人员在内部审计人员的帮助下,对本部门风险管理的恰当性和有效性进行评估,然后根据评估提出审计建议,由管理者实施。

风险管理自评具有如下优点:对企业而言,风险管理自评提供了一个管理控制风险的工具,保证内部审计人员和管理人员共同对风险进行控制。这是综合地控制企业的各方面,包括相关的社会效益,使企业对风险管理有一个更全面的了解。不仅要考虑发现的问题,如何改进,促进各部门更有效的履行责任,管理人员参与风险管理评价使其对控制措施有更深理解,便于改进措施的落实,提供对控制及风险的持续评估与改进。

对管理部门而言,风险管理自评可以反映当前管理控制中存在的问题,也向高层管理部门表明他们对现存风险管理的态度,明确了管理责任,保证企业内部有良好的人员分工,使其更好的履行职责。

对内部审计而言,风险管理自评最重要的一点是让管理部门了解到对风险管理的责任,同时还可以提高审计的效率和效果,减少审计人员的工作量,节省了审计时间,降低了审计成本。

风险管理自评方法的缺点是得到管理层支持,主动识别并进行风险评价。同时双方对于风险理解上的不同也往往难以统一。

5.2 风险管理矩阵风险管理矩阵法是审计人员根据企业经营目标、风险与控制之间的联系,为确保审计建议能针对重要的风险而建立的一张工作表。该表通常包括以下内容:明确企业的经营目标,审计人员对被审计事项的初步了解,根据初步了解的情况识别风险因素,该业务的固有风险,适当的控制措施,控制措施是否会影响其它目标的实现,业务的剩余风险,审计人员的评价和结论。

风险管理矩阵是把控制风险结合起来的一种工具,它确保每种风险都有相应的控制。内部审计人员通常在测试的最后阶段来做这个矩阵,其优点是可以全面直观地反映出该业务每一个目标的测试和评价,有助于识别和关注重要风险。

5.3 数据库法收集风险数据是企业常用的风险评估法。内部审计人员通过收集业务相关数据,建立数据库,利用一定的指标来评估风险。数据库应包括企业的外部信息和内部信息,对于外部信息,内部审计人员可以利用社会上公开的信息资源,如利用有关行业协会的统计资料,了解和掌握本行业的发展情况,或通过信息网络了解国家政策、本行业或相关行业市场变化情况。对于内部信息的收集可以通过调查问卷、阅读企业的文件及合同、计划、财务报告、投资可行性分析报告等有关资料获得。内部审计人员通过设定相应的预警指标和临界点,对于收集来的信息进行监控,对于出现异常的业务领域及时作出反应,在风险事件真正发生之前,即对风险的成因进行控制,阻止风险事件的发生或使发生后的损失降到最低。

数据库法的优点是把企业面临的风险进行量化,发挥预警的作用,以便及早发现企业存在的问题,及时进行处理。内部审计人员通过访问数据库,了解哪里存在风险,风险的严重程度,并将风险按照重要程度进行排序。例如,审计人员以应收账款的回收期作为一个风险因素,通过访问数据库就可以查出所有存在应收账款超期的部门,并按照超过的期限和金额的大小进行排序。数据库法使得审计人员能够及早发现经营中存在的问题,并采取有效的控制措施。

6 报告审计评价

在对一个业务模块的风险管理评价结束后,内部审计部门应出具专项评价报告,报告应当包括审计范围,设定的风险可接受水平,业务的固有风险水平,对该业务模块风险管理政策和程序有效性的评价,发现的问题、可能产生的影响、解决的过程、解决的结果、剩余风险,审计建议等。在审计报告中,审计人员应当对剩余风险超过设定的可接受风险水平的领域提出改进措施的建议,采用的方法有:避免风险、损失控制、分离风险单位、非保险方式的转移风险(包括转移风险源、签订免除责任协议、利用合同中的转移责任条款)、保险等。

在出具审计报告之前,审计人员应当就报告所包含的内容充分与被审计单位沟通,以提高审计工作的效果。审计报告应送达该业务模块所涉及的部门和风险管理部门并在审计部门留底备案,报告的周期根据业务模块评价时间确定。

7 后续审计

由于种种原因,被审计单位有可能表面上认可审计结果,却没有采取任何实质性的改进措施,这不仅无法进行有效的风险管理,也会动摇内部审计在企业中的威信和存在价值。所以,后续审计就成了内部审计工作中的关键程序。

后续审计是指在审计报告发出后,内审人员仍然要为报告中所涉及的审计结果和审计建议进行跟踪,以审查和监督被审计单位是否采取了风险防范和控制措施。后续审计应该跟踪到:对于重大的审计发现,相关部门和环节是否予以纠正;若不予纠正,责任和原因到底在哪儿。为了便于企业高层理解审计部门的工作,保证审计建议有效落实,后续审计也必须有具体、详细的跟踪记录。跟踪记录应反映:审计结果和建议、责任人、截至到目前采取的纠正措施、未纠正的原因、计划采取的措施等。

4.内部竞聘考核工作方案篇四

一、开展企业内部管理岗位竞聘考核活动的目的

1.企业内部管理岗位竞聘考核活动简称“内部竞聘”。

2.开展此项活动的主要目的：

（1）满足部分管理岗位的人力需求；

（2）通过内部竞聘活动发现有潜力的员工，定向培养，建立公司人才梯队；

（3）给有积极向上意愿的员工提供锻炼自我的机会；

（4）促使员工通过不断学习，提高自身修养、提升工作能力。

二、内部竞聘原则

开展内部竞聘活动，应遵循以下原则：

定向原则：同类普通工作岗位应竞聘与之相同或关联程度高的管理岗位。即：防损员一般只能竞聘防损管理岗位；收银员一般只能竞聘收银管理岗位。

逐级原则：员工参加内部竞聘，只能逐级报名，如：防损员只能报名参加防损组长的内部竞聘活动；防损组长报名参加防损主任的内部竞聘活动。

适合原则：通过内部竞聘产生的合适人选应满足岗位要求。

三、内部竞聘管理小组的组成和任务

1.内部竞聘管理小组的组成：

（1）组长：人力资源开发中心经理（1人）

（2）执行副组长：竞聘岗位所属部门负责人、人力资源开发中心考核专员（2人）

（3）小组成员：与内部竞聘岗位相关的部门负责人（2至3人）、人力资源开发中心招聘专员（1人）

（4）特约评价人员：主管人力资源的公司领导、主管公司领导和部门领导（2至3人）

2.内部竞聘管理小组的责任：

每次内部竞聘工作公告发布视为一个内部竞聘活动项目，内部竞聘管理小组负责整个内部竞聘活动项目的策划、资源落实、组织实施、信息统计汇总和报告事项。

内部竞聘管理小组应：

（1）确保整个内部竞聘活动按流程要求有计划的、高效地和有秩序地展开；

（2）确保整个内部竞聘活动具有较高的测试信度；

（3）确保整个内部竞聘活动可能产生的负面影响降至最低。

3.内部竞聘管理小组各成员的责任：

（1）组长的责任——签署工作公告和内部竞聘报告、主持有关内部竞聘的工作会议、落实内部竞聘活动所需的资源；

执行副组长的责任——落实内部竞聘活动中的各项具体工作，包括：资格审查、组织笔试、汇总笔试成绩、通知和组织面试、统计内部竞聘结果和编制内部竞聘结果报告等。

小组成员的责任——收集和提供笔试和面试问卷的有关资料；参与笔试的阅卷工作和面试评价工作。

特约评价人员的责任——评审笔试和面试问卷；参与面试评价活动；提出对内部竞聘活动结果的意见和建议。

四、岗位说明书的资料收集、编制和作用

1.资料收集：在内部竞聘工作公告发布前，人力资源开发中心应先落实内部竞聘岗位的《岗位说明书》，已设置的管理岗位，参照其原有《岗位说明书》；新设置的管理岗位，由岗位需求部门编制《岗位说明书》，人力资源开发中心审核定稿。

2.《岗位说明书》主要用于：

——资格审查时的对照验证

——指导员工参加适合自己发展的岗位内部竞聘活动

——编制笔试和面试问卷的参照基础

五、关于内部竞聘的工作公告的发布

1.不是所有的岗位空缺都通过内部竞聘来满足，人力资源开发中心会对需求岗位进行内部竞聘可行性分析，获得肯定结果后，才会实施内部竞聘。

2.须进行内部竞聘时，人力资源开发中心会在落实《岗位说明书》后，发布《内部竞聘工作公告》，同时成立内部竞聘管理小组。

3.符合条件且有内部竞聘意愿的员工在工作公告上要求的报名时间内，自备个人近照一张，学历和资历证明，到各分店店务部门签字报名并索取《员工内部竞聘申请表》，正确填写。

4.《员工内部竞聘申请表》填写完毕，交部门领导处审查，部门领导审查完毕，转店务部进行资格审查。

六、内部竞聘员工资格审查

员工所在部门主要审查：

1.该员工在部门内的长期工作表现是否具备参加内部竞聘的条件；

2.是否同意该员工参加本次内部竞聘活动，并承担可能由于内部竞聘成功而产生的岗位空缺和补充新人形成的工作风险。

属于分店竞聘岗位的，分店店务部门还要审查：

（属于本部竞聘岗位的，下列审查项目由人力资源开发中心执行）

1.员工提供资料和资历证明是否真实（查验员工提供的学历和资历证明）；

2.根据有关资料显示，该员工的长期工作表现是否具备参加内部竞聘的条件；

3.审查其基本条件是否符合《岗位说明书》要求。

七、笔试

1.笔试占竞聘考核成分比重的50%

2.进行笔试的目的：

考察内部竞聘人员的专业知识、管理思路和技能、逻辑思维能力、整体规划能力、文字处理能力等

3.笔试问卷的资料收集和形成过程：

（1）内部竞聘管理小组成员收集资料，执行副组长统一汇总、增删，形成笔试问卷（含标准答案）初稿，报公司领导评审，最终确定问卷内容。

（2）笔试问卷是保密资料，在进行笔试前由执行副组长保管。

4.笔试题型：

选择和判断题50%、简述题（含案例分析）25%、论述题25%

5.笔试时间：1小时左右（视实际情况而定）

6.测试内容大体分布：

基本知识和专业技能50%、案例分析25%、有关工作思路的阐述和分析25%

7.笔试流程简述：

——按资格审查后的报名名单通知内部竞聘员工在指定时间参加笔试

——笔试开始前，签到、组织人员讲解考试注意事项

——笔试开始

——笔试结束，收取试卷，密封

——阅卷

——统计得分，复核无误，填报《考核成绩统计表》

——内部竞聘管理小组确定进入面试人选，同时向未进入面试人选发《考核信息反馈表》和进行考核面谈

八、面试

1.面试占竞聘考核成分比重的50%

2.只有经过笔试后选定的内部竞聘人员才能参加面试

3.进行面试的目的：

考察内部竞聘人员的形象气质、仪容仪表、语言表达能力、管理思路、方法的表达和沟通能力、计划能力和应变能力等。

3.面试问卷的资料收集和形成过程与笔试问卷的资料收集和形成过程相同。

4.面试的形式和时间：

（1）工作思路讲解15分钟

（2）接受面试小组提问15分钟

5.面试流程简述：

——通知参加面试人员撰写“工作思路讲解大纲”

——通知参加面试人员在指定时间参加面试

——面试开始前，签到、抽签、组织人员讲解面试注意事项

——面试开始，依抽签次序进行

——自我介绍2分钟

——“工作思路讲解”13分钟

——接受提问15分钟，完毕

——面试小组讨论3分钟，评分，填写《内部竞聘面试评价表》

——所有面试完毕，面试小组交回《内部竞聘面试评价表》

——统计得分、汇总和排名，填报《考核成绩统计表》

6.怎么写“工作思路讲解大纲”

大纲的内容包括：

——工作目标设定（三个月内实现）

——工作方法和所须资源

——工作思路，即：如何开展工作

——怎样检验实现目标的程度

——应用何种创新思路、创新方法等。

面试时，员工可持大纲进行讲解，面试结束，大纲交内部竞聘管理小组，作为考核资料。

九、内部竞聘考核信息反馈面谈

一次内部竞聘活动结束，最终人选只有一到两名，大多数员工只是参与者，必须进行内部竞聘考核信息反馈面谈和向内部竞聘员工回复《考核信息反馈表》，作好员工的思想工作，让他们明白参与内部竞聘活动是个自我锻炼的过程，只有总结经验、认真工作、努力学习、不断提高自身素质，才有可能在下次内部竞聘活动中胜出；同时，通过内部竞聘活动，公司进一步掌握了员工的特长和不足，为今后的人才梯队建设、进行合理工作调配和开发适合的培训项目都起到了极大的帮助作用。

内部竞聘考核信息反馈面谈可由内部竞聘考核管理小组成员执行，面谈时，应同时向员工发放《考核信息反馈表》，《考核信息反馈表》同时留存一份附在员工内部竞聘考核资料中存档。

十、竞聘岗位人选的最终确定步骤

1.内部竞聘管理小组根据笔试和面试排名统计出综合排名，举行工作会议，初步确定人选，编制《内部竞聘考核报告》连同员工内部竞聘考核资料一起报批；

2.根据审批结果，发布关于内部竞聘结果的《工作公告》进行公示，接受员工评价

3.公示完毕，确定最终人选。

十一、最终确定人选的工作安排步骤

1.最终确定人选所属部门提交离岗补充人员需求申请，由人力资源部门招聘补充；

2.最终确定人选办理调动审批手续和调动手续；

3.安排到岗见习

十二、内部竞聘考核资料的处理

1.内部竞聘考核资料包括：

员工内部竞聘申请表、笔试答卷、工作思路讲解大纲、内部竞聘面试评价表、考核信息反馈表和考核成绩统计表

5.内部稽核工作改善方案篇五

内部稽核工作改善方案

一、改善原因：

1、稽核人员队伍稽核整体技能水平有待于提升；

2、公司已经通过ISO90001认证，体系的持续改进变得异常重要；

3、目前稽核工作有效性与公司要求存在较大的差距，需要给予重新定位和规划。

二、改善目的：

1、提高体系稽核运行的有效性；

2、有效提升公司各项事务的运营效率；

3、提高稽核队伍的技能，为公司培养管理技能人才，夯实公司各项事务的管理及执行；

三、改善措施：

为达到上述改善目的，从以下方面来改善：

1、提高稽核工作发现问题能力

1）稽核实施前期充分准备（从5月份开始实施），组织稽核员在稽核实施3天前对相关文件资料进行了解，并在审核前组织沟通会，对稽核重点事项、注意事项做交流沟通，对于稽核重点事项可在沟通会做审核模拟确认；

2）提高稽核员的分析问题能力，加强对稽核员业务培训与交流；（从5月份开始实施）⑴ 建立公司内部稽核交流群，让内部稽核员有一个交流沟通的平台；

⑵ 兼职稽核员充分参与稽查表、稽核报告的编制，提高兼职稽核员分析总结能力； ⑶ 稽核专员主导，每天选一篇短文或章节进行总结性归纳分析，每二周做一篇审核案例； ⑷ 稽核专员主导，每月组织一次内部稽核员业务技能交流与培训，通过文章分享或案例分析等形式进行。

2、变被动辅导变为主动辅导（从4月份开始实施）

1）针对稽核发现问题进行辅导改善，与责任部门商讨纠正预防措施；

2）对于普遍性系统问题，采取专题辅导改善。普遍性系统问题指在一定的体系运作时间内存在于多个过程或多个部门的共性问题；专题性辅导指针对普遍性系统问题进行的专门性辅导。

3、引导各中心做好体系运作的自查、自纠（6月完成机制建立，7月开始推广）

1）建立体系自查、自纠机制，通过建立自查、自纠机制，引导各中心做好部门的文件执行以及文件的补充完善、以及自查问题点的改善机制；

2）各中心把月度自查、自纠情况在各中心月度总结会议提出评审；

第2页，共2页

3）推广体系自查、自纠机制；

⑴ 把体系运行的自查、自纠作为各中心月度工作范畴来推动；

⑵ 稽核员适度参与各中心的体系运行的自查、自纠，指导各中心做好体系运行的自查、自纠； ⑶ 发挥兼职稽核员的专业技能作用，全面推广应用稽核以提升效率，由兼职稽核员负责本中心的体系运行的自查、自纠。

4、总结分析（从5月份开始实施），为了做好稽核工作的持续改进以及锻炼自身的总结分析能力，特对每一阶段性工作进行总结分析：

1）每月稽核报告、辅导报告体现总结、分析及改进建议； 2）每季度做小结分析及阶段改善建议，做必要的辅导及报告；

3）每半年做稽核工作总结，每年度做年度总结，下一阶段的工作方向、改进重点及下阶段计划。

拟制：

审核：

6.学校内部控制工作方案篇六

一、指导思想

以党的十八大和十八届三中、四中、五中全会精神为指导，深入贯彻《会计法》，按照《内控规范》和《指导意见》的要求，通过“培训指导、全面实施、检查评估、总结提高”的方式，夯实单位会计基础工作，保证单位经济活动合法合规、资产安全使用有效、财务信息真实完整，有效防范和预防腐败，提高教育经费使用效益，推动教育事业科学发展，为努力办好人民满意的教育提供服务保障。

二、实施范围

201x年11月起，教育系统各事业单位的内部控制规范工作全面规范实施。

三、工作计划

(一)建立机构，明确责任。

教育局成立由局长任组长，党组成员任副组长，教育局科室负责人及各学校(单位)主要负责人为成员的“教育系统事业单位内部控制规范贯彻实施领导小组”(以下简称“领导小组”)，领导小组办公室设在教育局计财科，具体负责教育系统《内控规范》的培训、执行、指导、检查等工作。各单位要成立由单位负责人任组长的实施《内控规范》工作小组，负责本单位内部控制工作的落实，配备专业人员，明确职责分工;要开展多种形式的宣传培训活动，进一步掌握实施内部控制应遵循的原则、风险评估的控制方法、单位层面、业务层面控制的内容、自我评估与监督的内容、要求和方法，为全面贯彻实施内控规范工作奠定基础;要研究制定切实可行的内控规范实施方案，并严格加以落实，确保内控规范施行取得实效。

(二)组织实施，有序推进。

教育局下发教育系统内控规范贯彻实施工作方案，指导本系统各单位的实施。组织各单位部门人员参加专题培训，通过会计继续教育，同时借助西财会计网等资源，开展广泛深入的学习、宣传，为全面实施内控规范工作创造条件。各单位要按照《内控规范》的相关规定，认真梳理本单位各类经济活动的业务流程，明确业务环节，查找业务风险，制定防范风险应对策略，修改程序，完善流程，不断完善与《内控规范》相适应的信息系统，利用信息化手段实现业务管理与财务管理的有效衔接，要健全“以预算管理为主线、以资金管控为核心”的各项管理制度，在201x年11月底前制定完成本单位的《内部控制手册》，将制衡机制嵌入到内部管理制度中，把内控的要求贯穿于会计核算、会计监督工作全过程，进一步提升单位管控效能，有序推进各项工作。

(三)沟通协调，强化监督。

在《内控规范》实施过程中，领导小组将加强沟通协调，跟踪各单位内控规范实施动态，帮助解决内控规范执行中遇到的具体问题。同时，领导小组将采取不定期抽查或检查，督导各单位内控工作进展情况，推动全系统此项工作深入健康发展，根据《指导意见》、《评价工作》要求，于201x年11月前完成本单位的内部控制的建立和实施工作，在此基础上，于201x年12月前完成《行政事业单位内部控制基础性评价报告》。向领导小组提交本单位内控制度建立健全情况以及各项制度的合规性、合理性和可行性的自我评价报告，接受领导小组的指导和检查。《内控规范》是一项重大的管理制度创新，需要各单位结合

实际，不断进行探索实施，不断进行总结完善。各单位要根据《内控规范》要求，结合正在施行的《事业单位财务规则》、《事业单位会计准则》、《事业单位会计制度》、《中小学校财务制度》、《中小学校会计制度》等相关财务制度，认真分析内控规范实施过程中的有关情况，在201x年12月底前对所制定的《内部控制手册》的执行情况进行一次自查，对业务风险的评估、内控制度的拟订、内控效果的评价等各环节工作，要力戒形式主义，要通过总结经验、剖析问题，不断深化完善内控制度建设，使内控机

制真正发挥作用，起到实效.

四、工作要求

(一)领导重视，营造内控实施良好氛围。

内部控制作为内部治理的基本要素，是行政事业单位的一项重要管理活动，实施好《内控规范》，对于防范内部风险隐患，提高单位管理水平具有重要意义。各单位要充分认识实施《内控规范》的重要性，高度重视《内控规范》贯彻实施工作，加强组织领导，健全工作机制，“一把手”负总责，亲自抓内控工作，

并将其列入领导班子重要议事日程来统筹安排;要明确内控工作职能部门或内控工作牵头部门，配备充实人员力量，负责组织协调开展内控实施工作;要深入开展《内控规范》培训学习、宣传引导，让内部控制理念深入人心，在单位内部形成人人注重风险防范、处处强化责任意识的良好氛围。

(二)健全制度，确保内部控制有效实施。

各单位要按照《内控规范》的要求，抓好建立健全内部管理制度、实施业务流程再造、强化信息系统建设、定期开展内控自我评价等重要环节，把《内控规范》的各项制度要求逐项落实到位。在内部管理制度建设上，单位层面上着重在三个方面形成制衡机制：一是建立健全集体研究、专家论证和技术咨询相结合的议事决策机制。重大经济事项的内部决策，由单位领导班子集体研究决定，防止个人独断专行;二是完善单位经济活动决策、执行和监督相分离的工作机制，建立不相容岗位相互分离、内部授权审批控制等控制机制，用制度管人、管事、管钱;三是建立预决算、政府采购、资产管理等部门和岗位间的沟通协调机制，形成管控合力，确保资产的合理配置和有效使用。在内控评价和监督制度建设上，各单位要加强对内部控制建立与实施情况的内部监督检查和自我评价，定期对单位内部控制的有效性进行评估，对发现的内控缺陷，研究采取整改落实措施，并形成单位内部控制自我评价报告。

(三)注重过程，提高单位内部控制水平。

各单位要充分认识到内部控制制度只有通过信息化才能有效实施。各单位要通过将内部控制的基本要求固化在信息系统之中，实现对经济活动控制的自动化、实时化，减少或消除人为操纵因素，强化内部控制手段的刚性约束，从而实现对各类业务和活动的全过程控制，提高单位内部控制的执行力，提高单位的内部管理水平。

(四)强化监督，保障内控实施有效推进。

内外监督是《内控规范》的要素之一，也是《内控规范》得以贯彻执行的重要保障机制。各单位要建立健全内部监督制度，明确各相关部门在内部监督中的职责权限，对内部控制建立与实施情况进行内部监督检查和自我评价，并将内部监督与内部控制的建立和实施保持相对独立。(五)加强沟通，形成内部控制长效机制。内部控制建设是一项系统工程，也是一项长期的工作任务。需要各单位持之以恒，常抓不懈。各单位要加强联系与信息沟通，及时反馈内控规范实施过程中的有关信息，总结工作经验，形成工作成果。

7.内部风险评估工作方案篇七

全面风险管理与内部控制工作是企业的一项基础管理工作, 也是国家主管部门、监管部门的硬性要求, 对于提高企业的经营管理水平和风险防范能力, 促进企业可持续发展有着十分重要的意义。近年来, 公司依据《企业风险管理-总体框架》、国资委《中央企业全面风险管理指引》、财务部等五部委《企业内部控制基本规范》及其配套指引、《中国铁建股份有限公司内部控制与全面风险管理办法 (暂行) 》等, 结合自身的生产经营实际, 通过持续开展风险管理与内部控制工作, 将风险管理理念与内部控制活动融入日常经营管理活动之中, 初步建立了横向到边、纵向到底、兼顾效益、效率和风险控制平衡的内控制度体系, 力争使企业所有经营活动都处于受控状态, 依靠科学的评价机制, 对内控制度体系持续监控, 不断提升了整体风险管控能力。

首先是依据整体设计、分步实施、全面与重点、与现行管理体系有效结合的原则, 建立了内控与风险管理组织领导机构, 制定了年度评价计划, 对评价小组成员、评价范围、评价时间等做了具体的规定, 确保认识、人员、责任、经费、工作五方面到位。其次是全面系统地分析与梳理所有业务流程和事项, 制定合理、有效的内控体系, 陆续建立了如内控责任制度、审计制度、考核评价制度、重大风险预警制度、以总会计师为核心的企业法律顾问制度、资金集中管理制度、全面预算管理制度、全过程资金监管制度等。三是公司明确将安全风险、市场风险、资金风险、项目管理风险列为重大风险, 将人力资源风险、投资风险、财务风险、外部劳务使用风险、法律风险列为重要风险。在工作中采取通过督促各基层单位及业务部门提交风险管控报告的形式, 及时发现风险源, 以便加强沟通与处置, 采取回避、分担、降低等策略加强管控。如核算部门报告反映某些项目存在零星点工、台班的签认具有随意性, 经分析原因为现场施工员存在计价把控不严、工序拆分现象较多、对规章制度的执行力弱等, 评估后果为将造成项目效益的严重流失。由于预警及时, 处置有针对性, 堵塞了效益流失的黑洞。另一方面, 公司充分运用层次分析法, 即用一定的标度把对公司的主观判断进行量化, 将定性问题进行定量化分析, 对内部环境、风险评估、信息沟通、内部监督四方面二十一项内容进行了评价, 并同时认定内部控制缺陷;对业务流程层面的资金管理、采购、资产管理、销售、担保、成本费用、全面预算、合同管理、财务报告、信息系统、项目承接、工程施工、研究与开发、业务外包等, 依据业务目标及其产生的业务风险和应控制的要点, 结合设定的权重分值, 通过调查问卷、现场访谈、书面检查、观察、流程图法、抽样、穿行测试法、证据检查法、分析性复核法等评价手段, 进行控制活动的评价。通过评价, 清晰地反映出我们在内部环境、风险评估、研究与开发、信息系统、成本费用等方面的薄弱之处。

总之, 突出风险识别、风险评估、风险应对、风险执行、检查与评价、持续改进等全过程控制, 形成的PDCA持续改进的管理“闭环”, 对于推动公司各业务职能部门全面梳理与反思在风险管理与内部控制工作中的不足起着重要的作用, 不断提升着公司的全面风险管理与内部控制水平。

2 当前工作中存在的主要问题

(1) 认识与观念上存在误区。

一是对全面风险管理与内部控制划等号, 全面风险管理是对内部控制的扩展, 内部控制是风险管理必不可少的一部分, 而在工作中往往片面地认为全面风险管理目的就是为了进行风险控制, 如规避风险、减少风险。强调了控制活动, 而忽视了目标制定、事项识别等风险管理要素。一提起风险, 就认为是不好的事情, 是应对“威胁”, 就意味着亏损, 而不是抓取“机会”, 混淆了纯粹风险、机会风险的区别。二是认为风险越大, 秘密越大, 就越应该保密, 总希望将潜在的风险留在本单位、本部门处理, 不及时予以批露, 也因此存在着管控不及时而丧失最佳处理时机的可能。三是某些同志一提起风险管控, 就认为是某些部门、某些人的事情, 事不关己, 高高挂起;还有认为风险管理就意味着过多的控制, 控制过多就可能导致妨碍发展。四是用静态的观点看待风险管控, 偏面认为全面风险管理与内部控制的体系建设过程就是建章立制的过程, 依赖于在管理文件中找答案, 而不是将此过程嵌入于日常管理的机制来建设。诸如此类的理解其实质是风险理念的缺失。

(2) 对风险的管控多体现为分类管理。

针对在生产中出现的新问题, 公司定期修改各职能部门的管理制度文件, 强化控制手段, 防范风险的发生, 体现了风险管理的分类管理原则, 即视具体风险的管理需要和现有公司的职能体系分工, 把不同风险的管理责任落实到不同的部门, 这些部门根据自己的专业立足点主导管理相应的风险, 其它部门根据需要给予协助或支持, 对生产起到了很好的约束、规范与指导性作用。但在工作中我们也发现, 一是各职能部门对于风险的管理依然停留在自身的业务经营和管理中, 并未将整体的风险进行统筹考虑, 存在风险管理分散、不成体系和专业化水平较低的问题, 存在着管住了自身的小风险而忽视了整体的大风险及风险组合观的意识。二是由于对同一风险各职能部门的理解水平的不同、导致采取的手段不一, 甚至存在推诿与扯皮的现象, 防止风险的效果可能并不是最佳。三是当风险量大且种类复杂、风险管理需求较多;某些风险呈现出多样性的趋势, 一个风险的发生, 会派生出更多风险的可能性, 仅凭分类管控风险的方法效果并不理想。如公司当前明确规定各项目租赁、劳务等合同的签订应由法律、物设、纪监等部门审核后方可执行, 集中体现了公司运用整体的风险组合观集中管控各项目法律合同风险, 起到了很好的预控作用。

(3) 对风险评估的手段尚显单一。

众所周知, 风险评估的方法包括定量与定性两种方法。在实际工作中各职能部门对各类风险评估手段多为定性的方法, 即是借助于经验与判断能力进行评价的方法, 运用于风险控制对象不特别重要或者发生事故后不会产生严重后果的情况。由于不需要统计资料与复杂的计算, 故进行起来较容易。如调查问卷、现场访谈、书面检查、观察、流程图法等评价手段。而由于定量与定性分析、尤其是定量分析的风险坐标图法、概率树分析法、蒙特卡罗方法 (国资委推荐的方法) 等是技术性要求很高的工作, 有的往往需要借助于专业模型与计算机做出深入的研究并结合丰富的工作经验才能解决问题。例如风险管理的核心-财务风险管理, 公司内目前普遍采用实用性较强的财务指标分析方法, 而从本质上讲财务风险评估的过程是一个财务风险量化的过程, 需运用风险定量技术来予以衡量, 但由于过于专业而难以掌握, 故基本没有采用。因此在今后的工作中亟待加强风险评估与内部控制的作业水平。

(4) 内控环境有待改善, 风险管控活动有待加强。

必须清醒地认识到, 我们的风险管理与内部控制工作与中国五矿、上海宝钢等单位相比, 有着较大的差距。从整体上看, 公司尚未形成良好的风险管理与内部控制基础环境。虽然建立健全了各项管理制度, 开展了定员定岗, 对各工作岗位进行了职责描述, 对岗位的权限作了界定, 但这种职责、权限的描述和界定往往偏重于管理事项及其相应权限的划分, 缺乏明确的关键控制点和控制标准。风险管控活动主要还是以财务、审计、工程项目控制为主, 往往只重视具体的控制活动, 对于控制目标、控制责任、战略等方面的控制体系总体较薄弱。在工作中, 往往把工作重心与工作范围局限在对风险控制的事中与事后的过程控制中。对风险的管理还缺乏有效的信息反馈与检查约束机制, 总体还是以事后应对为主, 事前防范、事中控制不足;个别还存在规章制度不少, 但执行力不强, 管理过程不受控, 有令难行, 有禁难止, 制度规定与实际执行“两张皮”的现象。亟待我们从内部控制和风险管控入手, 加强和改善管理, 促进经营管理水平的提高。

3 应取采取的相关措施

(1) 加强宣贯力度。2009年11月国际风险管理标准ISO31000出台, 国资委明确提出2012年起全国央企实行风险管理报告制度, 这一系列的举动表明企业推行全面风险管理与内部控制已迫在眉睫。全面风险管理与内部控制工作是一项关系到企业健康发展的大事, 是一项长期与全员参与的综合性工作。《企业风险管理-总体框架》认为:企业风险管理的优点是所有企业都是在有风险的环境下经营, 企业风险管理是使管理者能够在充满风险的环境中更加有效地经营, 使管理者能够:①将风险偏好与企业的战略结合在一起;②将企业成长、风险和收益联系起来;③使企业的经营意外和损失最小化……。因此提高风险管控水平关系到企业风险管理的成败。应加强对全面风险管理与内部控制的宣传教育力度, 力争在员工层面普及风险管理基础知识和基本框架, 突出风险意识、强调系统的动态过程意识、强调与经营管理过程相结合的意识、明确责任负责意识等, 提高员工对风险管控的认知程度, 将风险管控工作植根于经营业务中, 融入具有施工企业特色的风险管理文化中。

(2) 加大对风险管理与内部控制人员的培训力度, 将风险管理与内部控制人员真正落实到位。控制环境作为内部控制整体框架中所有构成要素的基础, 人力资源要素则是控制环境的基础要素, 为内部控制提供了前提和结构。鉴于此项工作具有较强的专业性与综合性, 需要有足够数量的高素质专业管理人才来支撑。因此抓好人员的培训与取证 (如CERM-注册企业风险管理师) 显得尤为重要。而目前此项工作的参与人员多为各业务部门的指定兼职人员, 且素质参差不齐, 为此迫切需要建立一个包括风险管理负责人、一般专业管理人员、非专业风险管理人员组成的风险管理的组织体系, 并根据风险产生的原因和阶段不断地进行调整, 并通过健全的制度来明确相互之间的责、权、利, 使企业有风险管理体系成为一个有机的整体。“始于教育, 终于教育”是我们今后工作努力的目标之一。

(3) 依据健全的组织体系, 在普遍进行分类管理风险的同时, 加大集中管理风险的力度。在单个部门的风险承受度以内的风险可能存在于不同的部门, 但组合风险就有可能超过企业的风险偏好, 这迫切需要我们设立专业风险管理机构, 对公司面临的风险作总体思考, 设立统一应对策略, 统一分配管理资源, 对分散风险信息作汇总分析和评估, 对跨部门和业务单位的风险管理工作做组织协调。

(4) 依照成本效益原则, 适时建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统。对风险的辨识与评估是一个反复的过程, 全面风险管理与内部控制是一个实践的过程, 不可能一蹴而就, 我们应充分利用现有成熟的工作方式, 实现风险内控与经营管理的有机结合, 逐步提升管控水平, 形成具有建筑施工企业自身特色的风险管理文化。在今后可能的条件下, 根据《中央企业全面风险管理指引》的要求, 适时建立风险管理信息系统, 包括信息的采集、存储、加工、分析、测试、传递、报告、披露等, 对风险进行实时监控, 将管理风险消除在萌芽状态。目前公司通过制定风险管理的制度、流程、指定专兼职管理人员等, 将风险管理措施涵盖了大部分的风险类别以及所有的业务, 处于全面风险管理的态势。而通过信息系统的运用, 统一信息收集与度量标准, 达到信息共享, 实现信息数据的系统分析、报送、评估, 达到自上而下或自下而上的完美结合, 可以彻底解决各个职能部门各自为战、相互之间主动联系沟通渠道不畅的缺陷, 达到快速地发现和解决问题的目的, 做到主动式风险管理。

当前, 企业已处于全面风险管理与内部控制时期, 信息系统管理工作亟待完善, 相信随着工作开展的不断深入, 企业的风险管理政策与策略必将日趋完善。只有达到企业风险管理的政策为所有风险的管理与监督提供指导, 风险管理流程渗透到各业务和作业单元, 使风险管理在保存价值的同时也实现创

摘要：全面风险管理与内部控制是企业的一项基础管理工作, 对于提高企业经营管理水平和风险防范能力起着重要的作用。本文结合公司开展的风险管控工作, 从管理层面上分析如何进一步加强全面风险管理与内部控制工作。

关键词：风险管理,内部控制

参考文献

8.内部风险评估工作方案篇八

关键词：内部审计风险；内部审计质量

当前，企业内部审计的内涵与范围不断扩大、审计的对象也越来越多，内部审又关乎企业的风险管理，因而，人们对其重视程度也在不断增加，使得内部审计风险也在日益突出。为了能够使内部审计更好地发挥起监管的作用，如何防范内部审计风险成为内部审计发展的重要问题。

一、内部审计风险产生的原因

在分析内部审计风险产生的原因之前，我们先来看看内部审计风险的特点，当我们了解了他的特点，其原因也就呼之欲出了。

（一）内部审计风险的特征

1.内部审计风险的客观性。企业内部审计的突出特点是采用抽样审计，抽样审计也就是依据审计人员的经验，从总体中选取的一部分样本的来审计，并根据样本来推断总体的特点。然而，选取的样本并不能代表总体，也就不可避免的存在着误差，这种误差的是可以根据选取的样本不同而可以控制的，但一般非常难以消除。于是，在审计活动过程中存在着一定的审计风险，仅仅是某些风险没有产生比较严重的后果，亦或是没有造成实质性的损失。也就是说，审计风险的研究，是认识到了风险，并且想办法控制风险，审计人只可在一定的空间和一定的时间下，尽量减少风险存在，改变风险发生的条件，从而减少风险发生的频率，降低损失，但是，风险是不可能完全消除的。

2.内部审计风险的普遍性。审计活动有很多环节，风险因素的产生可以存在每个环节。因而，审计活动的各个环节都可能会有相应的审计风险，而这些审计风险都会影响总的审计风险。具体风险又是由很多因素构成。审计风险是具有普遍性的，审计风险可能存在于审计活动的任一环节，于是，不管哪个环节出现错误，最终都增加了总体的审计风险。

3.内部审计风险的无意性。审计风险产生的原因，是一方是客观原因，另一方面原因是没有意想到的主观原因，这种风险并非是审计人员成心造成，而是在审计人员无意识的情况下产生，因而又承担了内部审计风险的严重后果。

（二）内部审计风险的形成原因

1.内部审计机构独立性不强。内部审计机构独立性不强，我们可以从两方面进行分析，一方面是在选择被审计单位时没有独立性，另一方面是出具审计结果时独立性薄弱。首先，在进行审计前完全没有选择被审计单位的独立性。内部审计机构是单位内部的机构，内部审计要在自己单位的领导下进行，不管审计的项目有没有风险，有多大风险，它要接受上级的安排进行审计，再发表审计意见。其次，因为内部审计是为管理当局服务的，只是管理工具中的一种，在出具审计结果时，无形中会受到管理当局的影响，不能客观公正的表达，反而可能会是管理当局意志的表现。审计的前提是要有独立性，没有了独立性，就谈不上审计质量，更不能防御风险。

2.审计取得外部证据的能力较弱。审计证据是审计活动中所获得的，是为了证实审计事项。审计证据中外部证据非常重要，外部证据来自同本单位有关联的其他企业货单位，外部证据是没有经过本单位处理的，其来源客观性较强，能很好的佐证。但内部审计机构权利相对有限，取得外部证据也需要依靠本单位和其他企业货单位的配合。因而，获得外部证据的较为不易。如若缺少足够多的外部证据，很难证明单位交易的真实、合法与完整性，也就很难达到审计目标。

3.内部审计资源缺乏。当前，企业管理层较为依赖审计结果，也越来越重视内部审计。内部审计不管在时间上还是和人力上都是有限的。人力资源相对比较匮乏，审计人员的知识结构不健全，因而，在审计过程中很可能出现死角，审计深度与广度较差，审计质量与审计效果都不是很理想。

内部审计的审计项目现在已经是多样化，包括财务审计、管理审计、风险管理审计等。不同的审计的有不同的偏重，而审计资源有限在，同时进行各个审计不现实，因而是有侧重的开展，所以在有侧重的开展审计工作的时候，就只能估计到重点部分，而非重点部分往往容易被审计单位忽略掉，从而导致风险的产生。

4.审计人员素质的高低不等。内部审计对专业要求很高，涉及很广，它要求内审人员有扎实与充足的理论知识，还要有较高的职业道德素质。当前，审计人员整体水平和综合素质不高，对风险的识别能力也较差。此外，审计人员的能力和精力都有限，审计工作任务量大且艰巨，比较不容易完成企业审计期望。；另外，存在职业道德不好的审计人员，经不住诱惑；还存在工作责任心较差的情况，难以达到审计工作的要求；审计人员计算机水平较差也不能很好的完成审计工作；总而言之，审计人员素质不高，这严重影响了审计的质量，大大增加了审计风险。

5.审计使用的抽样方法，必然加大审计风险。当前，企业的组织规模越来越大，相应的需要审计的内容和资料也日渐增多。为提高审计效率，节约企业资源，单位大都使用抽样的方法，通过自身的经验和专业判断确定抽查的样本量的大小和范围、这样的方法有很大的不确定性，会引起更大的审计风险。

二、内部审计风险防御，提高审计质量

从以上分析看来，内部审计风险不仅仅来源一个方面，虽然审计风险是不可能避免的，但是我们可以有效地防御内部审计风险，尽可能地将其降到最低，例如不断的提升审计人员素质、开发审计技术。下面就来看看哪些措施可以对审计风险进行有效的防御。

（一）完善内部控制制度及审计组织结构

内控制度的良好有利于完善企业的控制制度和内部管理，有利于减少企业的损失与舞弊，有利于保证企业经营活动的合理有序，更重要的是有利于提高企业的竞争能力，进而增加收入和利润。内部控制是企业完成经营管理目标的关键所在，完善内部控制制度，可以改善企业内在的环境，最终降低了审计风险。

在企业进行内部审计的过程中，内部审计组织机构是基础，该机构必须科学且有效才能更好的发挥其审计效用，才能使内部审计部门有较好的独立性。

（二）管理当局给予支持，力求获取有效审计证据

由于内部审计单位所处的位置，在获取外部信息的能力上有所欠缺，导致审计风险加大。因此，管理当局应该给予支持，帮助协调单位内部以及外部的各相关部门，使各部门积极配合审计人员，为内部审计人员提供获取证据的良好渠道，以减少获取证据的阻力，更有效地做出判断。

（三）壮大审计人员队伍，提高审计人员素质

内部审计机构应加大对本单位审计人员的培训，提高审计人员的专业基础知识，完善并丰富审计人员的知识结构，提高审计人员的分析、判断能力，提升其整体素质。此外，要把提高审计人员风险意识放在首位，培养其准确识别风险的能力，并提高其规避和防范风险的能力。期望可以降低因人员素质与知识而带来的风险。

（四）科学运用审计抽样方法

在审计的过程中，应当合理利抽样方法，包括统计抽样和判断抽样，充分利用部审计人员的经验和判断，以此来发挥判断抽样的高效性。另一方面，要依据统计抽样弥补判断抽样的不足。同时，仍需要继续探寻新的审计技术，尽量减少由抽样带来的不确定性，从而降低审计风险，提高审计质量。（作者单位：河北经贸大学）