導語：如何才能寫好一篇國資委審計工作計劃，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

第一條為加強對浙江省人民政府國有資產(chǎn)監(jiān)督管理委員會（以下簡稱省國資委）履行出資人職責企業(yè)（以下簡稱企業(yè)）的內(nèi)部監(jiān)督和風險控制，規(guī)范企業(yè)內(nèi)部審計工作，保障企業(yè)財務(wù)管理、會計核算和生產(chǎn)經(jīng)營符合國家各項法律法規(guī)要求，根據(jù)《企業(yè)國有資產(chǎn)監(jiān)督管理暫行條例》和國家有關(guān)法律法規(guī)，并參照《中央企業(yè)內(nèi)部審計管理暫行辦法》，制定本辦法。

第二條企業(yè)開展內(nèi)部審計工作，適用本辦法。

第三條本辦法所稱企業(yè)內(nèi)部審計，是指企業(yè)內(nèi)部審計機構(gòu)依據(jù)國家有關(guān)法律法規(guī)、財務(wù)會計制度和企業(yè)內(nèi)部管理規(guī)定，對企業(yè)及所屬單位財務(wù)收支、財務(wù)預算、財務(wù)決算、資產(chǎn)質(zhì)量、經(jīng)營績效、建設(shè)項目或者有關(guān)經(jīng)濟活動的真實性、合法性、效益性進行監(jiān)督和評價工作。

第四條企業(yè)應當按照國家有關(guān)規(guī)定，依照內(nèi)部審計規(guī)定、準則的要求，認真組織做好內(nèi)部審計工作，及時發(fā)現(xiàn)問題，明確經(jīng)濟責任，糾正違規(guī)行為，檢查內(nèi)部控制程序的有效性，防范和化解經(jīng)營風險，維護企業(yè)正常生產(chǎn)經(jīng)營秩序，促進企業(yè)提高經(jīng)營管理水平，實現(xiàn)國有資產(chǎn)的保值增值。

第五條省國資委依法對企業(yè)內(nèi)部審計工作進行指導和監(jiān)督。

第二章內(nèi)部審計機構(gòu)設(shè)置

第六條企業(yè)應當按照國家有關(guān)規(guī)定，建立相對獨立的內(nèi)部審計機構(gòu)，配備相應的內(nèi)部審計人員，建立健全內(nèi)部審計工作規(guī)章制度，有效開展內(nèi)部審計工作，強化企業(yè)內(nèi)部監(jiān)督和風險控制。

第七條國有控股公司和國有獨資公司，應當依據(jù)完善公司治理結(jié)構(gòu)和完備內(nèi)部控制機制的要求，在董事會下設(shè)立獨立的審計委員會。

第八條企業(yè)審計委員會應當履行以下主要職責：

（一）審議企業(yè)年度內(nèi)部審計工作計劃；

（二）監(jiān)督企業(yè)內(nèi)部審計質(zhì)量與財務(wù)信息披露；

（三）監(jiān)督企業(yè)內(nèi)部審計機構(gòu)負責人的任免，提出有關(guān)意見；

（四）監(jiān)督企業(yè)社會中介機構(gòu)等的聘用、更換和報酬支付；

（五）審查企業(yè)內(nèi)部控制程序的有效性，并接受有關(guān)方面的投訴；

（六）審議其他重要內(nèi)部審計事項。

第九條未建立董事會的國有獨資公司及國有獨資企業(yè)，應當按照加強財務(wù)監(jiān)督和完善內(nèi)部控制機制的要求，依據(jù)國家的有關(guān)規(guī)定，加強內(nèi)部審計工作的組織領(lǐng)導，明確工作責任，強化企業(yè)內(nèi)部審計工作，做好內(nèi)部審計機構(gòu)與內(nèi)部監(jiān)察（紀檢）、財務(wù)、人事等有關(guān)部門的協(xié)調(diào)工作。

第十條企業(yè)內(nèi)部審計機構(gòu)依據(jù)國家有關(guān)規(guī)定開展內(nèi)部審計工作，直接對企業(yè)總經(jīng)理負責；設(shè)立審計委員會的企業(yè)，內(nèi)部審計機構(gòu)應當接受審計委員會的指導和監(jiān)督。

第十一條企業(yè)所屬單位應當設(shè)立相應的內(nèi)部審計機構(gòu)；尚不具備條件的應當設(shè)立專職審計人員。

第十二條企業(yè)內(nèi)部審計人員應當具備審計崗位所必備的會計、審計等專業(yè)知識和業(yè)務(wù)能力,并取得內(nèi)部審計崗位資格證書；內(nèi)部審計機構(gòu)的負責人應當具備中級以上相應專業(yè)技術(shù)職稱資格。

第三章內(nèi)部審計機構(gòu)主要職責和權(quán)限

第十三條根據(jù)國家有關(guān)規(guī)定，結(jié)合出資人財務(wù)監(jiān)督和企業(yè)管理工作的需要，企業(yè)內(nèi)部審計機構(gòu)應當履行以下主要職責：

（一）制定企業(yè)內(nèi)部審計工作制度，編制企業(yè)年度內(nèi)部審計工作計劃；

（二）按企業(yè)內(nèi)部分工參與企業(yè)年度財務(wù)決算的審計工作，并對企業(yè)年度財務(wù)決算的審計質(zhì)量進行監(jiān)督；

（三）對國家法律法規(guī)規(guī)定不適宜或者未規(guī)定須由社會中介機構(gòu)進行年度財務(wù)決算審計的有關(guān)內(nèi)容組織進行內(nèi)部審計；

（四）對企業(yè)及所屬單位的財務(wù)收支、財務(wù)預算、財務(wù)決算、資產(chǎn)質(zhì)量、經(jīng)營績效以及其他有關(guān)的經(jīng)濟活動進行審計監(jiān)督；

（五）組織對企業(yè)內(nèi)設(shè)機構(gòu)及所屬單位的負責人進行任期經(jīng)濟責任審計；

（六）組織對發(fā)生重大財務(wù)異常情況的所屬單位進行專項經(jīng)濟責任審計工作；

（七）對企業(yè)及其所屬單位的基建工程和重大技術(shù)改造、大修等的立項、概（預）算、決算和竣工交付使用進行審計監(jiān)督；

（八）對企業(yè)及所屬單位的物資（勞務(wù)）采購、產(chǎn)品銷售、工程招標、對外投資及風險控制等經(jīng)濟活動和重要的經(jīng)濟合同等進行審計監(jiān)督；

（九）對企業(yè)及所屬單位內(nèi)部控制系統(tǒng)的健全性、合理性和有效性進行檢查、評價和意見反饋，對企業(yè)有關(guān)業(yè)務(wù)的經(jīng)營風險進行評估和意見反饋；

（十）對企業(yè)年度工資總額來源、使用和結(jié)算情況進行檢查；

（十一）法律、法規(guī)規(guī)定和企業(yè)主要負責人要求辦理的其他事項。

第十四條企業(yè)內(nèi)部審計機構(gòu)對年度財務(wù)決算的審計質(zhì)量監(jiān)督應當根據(jù)企業(yè)的內(nèi)部職責分工，依據(jù)獨立、客觀、公正的原則，保障企業(yè)財務(wù)管理、會計核算和生產(chǎn)經(jīng)營符合國家各項法律法規(guī)要求。

第十五條為保證企業(yè)年度財務(wù)決算報告的真實和完整，企業(yè)內(nèi)部審計機構(gòu)應按照省國資委相關(guān)工作要求，對下列特殊情形的所屬單位組織進行定期內(nèi)部審計工作：

（一）按照國家有關(guān)規(guī)定，涉及國家安全不適宜社會中介機構(gòu)審計的特殊所屬單位；

（二）依據(jù)所在國家及地區(qū)法律規(guī)定，在境外進行審計的境外所屬單位；

（三）國家法律、法規(guī)未規(guī)定須委托社會中介機構(gòu)審計的企業(yè)內(nèi)部有關(guān)單位。

第十六條企業(yè)內(nèi)部審計機構(gòu)對企業(yè)及所屬單位的經(jīng)營績效及有關(guān)經(jīng)濟活動的評價工作，依據(jù)國家有關(guān)經(jīng)營績效評價政策進行。

第十七條企業(yè)內(nèi)部審計機構(gòu)應當加強對社會中介機構(gòu)開展企業(yè)及其所屬單位有關(guān)財務(wù)審計、資產(chǎn)評估及相關(guān)業(yè)務(wù)活動工作結(jié)果的真實性、合法性進行監(jiān)督，并做好社會中介機構(gòu)聘用、更換和報酬支付的監(jiān)督。

第十八條企業(yè)內(nèi)部審計機構(gòu)相關(guān)審計工作應當與外部審計相互協(xié)調(diào)，并按有關(guān)規(guī)定對外部審計提供必要的支持和相關(guān)工作資料。

第十九條企業(yè)應當依據(jù)國家有關(guān)法律法規(guī)，完善內(nèi)部審計管理規(guī)章制度，保障內(nèi)部審計機構(gòu)擁有履行職責所必需的權(quán)限：

（一）參加企業(yè)有關(guān)經(jīng)營和財務(wù)管理決策會議，參與協(xié)助企業(yè)有關(guān)業(yè)務(wù)部門研究制定和修改企業(yè)有關(guān)規(guī)章制度并督促落實，召開與審計事項有關(guān)的會議；

（二）檢查被審計單位會計賬簿、報表、憑證和現(xiàn)場勘察相關(guān)資產(chǎn)，有權(quán)查閱有關(guān)生產(chǎn)經(jīng)營活動等方面的文件、會議記錄、計算機軟件及其電子數(shù)據(jù)等相關(guān)資料；

（三）對與審計事項有關(guān)的部門和個人進行調(diào)查，并取得相關(guān)證明材料；

（四）對正在進行的嚴重違法違規(guī)和嚴重損失浪費行為，可作出臨時制止決定，并及時向企業(yè)董事會（或主要負責人）報告；

（五）對可能被轉(zhuǎn)移、隱匿、篡改、毀棄的會計憑證、會計賬簿、會計報表以及與經(jīng)濟活動有關(guān)的資料，經(jīng)企業(yè)主要負責人或企業(yè)董事會授權(quán)可暫予以封存；

（六）企業(yè)董事會或企業(yè)主要負責人在管理權(quán)限范圍內(nèi)，應當授予內(nèi)部審計機構(gòu)必要的處理處罰權(quán)。

第四章內(nèi)部審計工作程序

第二十條企業(yè)內(nèi)部審計機構(gòu)應當根據(jù)國家有關(guān)規(guī)定，結(jié)合企業(yè)實際情況，制定企業(yè)年度審計工作計劃，對內(nèi)部審計工作作出合理安排，并報經(jīng)企業(yè)董事會（審計委員會）或主要負責人審核批準后實施。

第二十一條企業(yè)內(nèi)部審計機構(gòu)應當充分考慮審計風險和內(nèi)部管理需要，制定具體項目審計方案，做好審計準備。

第二十二條企業(yè)內(nèi)部審計機構(gòu)應當在實施審計前3個工作日，向被審計單位送達審計通知書。對于需要突擊執(zhí)行審計的特殊業(yè)務(wù)，審計通知書可在實施審計時送達。

被審計單位接到審計通知書后，應當做好接受審計的各項準備。

第二十三條企業(yè)內(nèi)部審計機構(gòu)的審計報告應當與被審計單位交換審計意見。被審計單位有異議的，應當自接到審計報告之日起10個工作日內(nèi)提出書面意見；逾期不提出的，視為無異議。

第二十四條企業(yè)內(nèi)部審計機構(gòu)的審計報告上報企業(yè)董事會（審計委員會）或主要負責人審定后，企業(yè)應當根據(jù)審定意見，向被審計單位下達審計報告（決定）。

第二十五條被審計單位若對企業(yè)下達的審計決定書有異議，可以提請企業(yè)董事會（審計委員會）或省國資委申訴。

第二十六條企業(yè)內(nèi)部審計機構(gòu)對已辦結(jié)的內(nèi)部審計事項，應當按照國家檔案管理規(guī)定建立審計檔案。

第二十七條企業(yè)內(nèi)部審計機構(gòu)應當每年向企業(yè)董事會（或主要負責人）提交內(nèi)部審計工作總結(jié)報告。

第二十八條企業(yè)內(nèi)部審計機構(gòu)對主要審計項目應當進行后續(xù)審計監(jiān)督，督促檢查被審計單位對審計意見的采納情況和對審計決定的執(zhí)行情況。

第五章內(nèi)部審計工作要求

第二十九條企業(yè)內(nèi)部審計機構(gòu)應當根據(jù)國家有關(guān)規(guī)定和企業(yè)內(nèi)部管理需要有效開展內(nèi)部審計工作，加強內(nèi)部監(jiān)督，糾正違規(guī)行為，規(guī)避經(jīng)營風險。

第三十條企業(yè)內(nèi)部審計機構(gòu)應當對違反國家法律法規(guī)和企業(yè)內(nèi)部管理制度的行為及時報告，并提出處理意見；對發(fā)現(xiàn)的企業(yè)內(nèi)部控制管理漏洞，及時提出改進建議。

第三十一條對于被審計單位及相關(guān)工作人員不及時落實內(nèi)部審計報告（決定），給企業(yè)造成損失浪費的，企業(yè)應當追究相關(guān)人員責任；對于給企業(yè)造成重大損失的，還應當按有關(guān)規(guī)定向上一級機構(gòu)及時反映情況。

第三十二條企業(yè)內(nèi)部審計機構(gòu)下列工作事項應當報省國資委備案：

（一）企業(yè)年度內(nèi)部審計工作計劃和工作總結(jié)報告；

（二）企業(yè)所屬單位負責人的經(jīng)濟責任審計報告；

企業(yè)內(nèi)部審計工作中發(fā)現(xiàn)的重大違法違紀問題、重大資產(chǎn)損失情況、重大經(jīng)濟案件及重大經(jīng)營風險等，應向省國資委報送專項報告。

第三十三條根據(jù)出資人財務(wù)監(jiān)督工作需要，企業(yè)內(nèi)部審計機構(gòu)按照省國資委有關(guān)工作要求，對企業(yè)及所屬單位發(fā)生重大財務(wù)異常等情況組織進行的專項審計，應當向省國資委提交審計報告。

第三十四條企業(yè)內(nèi)部審計機構(gòu)要不斷提高內(nèi)部審計業(yè)務(wù)質(zhì)量，并依法接受省國資委、國家審計機關(guān)對內(nèi)部審計業(yè)務(wù)質(zhì)量的監(jiān)督檢查。

第三十五條企業(yè)內(nèi)部審計機構(gòu)應當根據(jù)本辦法組織開展內(nèi)部審計工作，并對其出具的內(nèi)部審計報告的客觀真實性承擔責任。

第三十六條為保證內(nèi)部審計工作的獨立、客觀、公正，企業(yè)內(nèi)部審計人員與審計事項有利害關(guān)系的，應當回避。

第三十七條企業(yè)內(nèi)部審計人員應當嚴格遵守審計職業(yè)道德規(guī)范，堅持原則、客觀公正、恪盡職守、保持廉潔、保守秘密，不得，，泄露秘密，。

第三十八條企業(yè)內(nèi)部審計人員在實施內(nèi)部審計時，應當在深入調(diào)查的基礎(chǔ)上，采用檢查、抽樣和分析性復核等審計方法，獲取充分、相關(guān)、可靠的審計證據(jù)，以支持審計結(jié)論和審計建議。

第三十九條企業(yè)董事會（或主要負責人）應當保障內(nèi)部審計機構(gòu)和人員依法行使職權(quán)和履行職責；企業(yè)內(nèi)部各職能機構(gòu)應當積極配合內(nèi)部審計工作。任何組織和個人不得對認真履行職責的內(nèi)部審計人員進行打擊報復。

第四十條企業(yè)對于認真履行職責、忠于職守、堅持原則、作出顯著成績的內(nèi)部審計人員，應當給予獎勵。

第四十一條企業(yè)應當保證內(nèi)部審計機構(gòu)所必需的審計工作經(jīng)費，并列入企業(yè)年度財務(wù)預算。企業(yè)內(nèi)部審計人員參加國家統(tǒng)一組織的專業(yè)技術(shù)職務(wù)資格的考評、聘任和后續(xù)教育，企業(yè)應當按照國家有關(guān)規(guī)定予以執(zhí)行。

第六章罰則

第四十二條對于企業(yè)出現(xiàn)重大違反國家財經(jīng)法紀的行為和企業(yè)內(nèi)部控制程序出現(xiàn)嚴重缺陷，除按規(guī)定依法追究企業(yè)主要負責人、總會計師（或者主管財務(wù)工作負責人）及財務(wù)部門負責人的有關(guān)責任外，同時還相應追究企業(yè)審計委員會相關(guān)人員的監(jiān)督責任。

第四十三條對于、、、泄漏秘密的內(nèi)部審計人員，由所在單位依照國家有關(guān)規(guī)定給予紀律處分；涉嫌犯罪的，依法移交司法機關(guān)處理。

第四十四條對于打擊報復內(nèi)部審計人員問題，企業(yè)應及時予以糾正；涉嫌犯罪的，依法移交司法機關(guān)處理。受打擊報復的企業(yè)內(nèi)部審計人員有權(quán)直接向省國資委報告相關(guān)情況。

第四十五條被審計單位相關(guān)人員不配合企業(yè)內(nèi)部審計工作、拒絕審計或者不提供資料、提供虛假資料、拒不執(zhí)行審計決定的，企業(yè)應當給予紀律處分；涉嫌犯罪的，依法移交司法機關(guān)處理。

第七章附則

第四十六條各企業(yè)可根據(jù)本暫行辦法并結(jié)合企業(yè)實際情況，制定具體實施細則。

第四十七條各市國有資產(chǎn)監(jiān)督管理機構(gòu)可參照本辦法，結(jié)合本地區(qū)實際制定本地區(qū)相關(guān)工作規(guī)范。

篇2

關(guān)鍵詞：風險管理 風險管理審計 評價

中圖分類號：F239.6 文獻標識碼：A

文章編號：1004-4914（2014）02-117-02

一、引言

國資委2006年《中央企業(yè)全面風險管理指引》，極大地推動了風險管理工作在國內(nèi)企業(yè)特別是在國有大中型企業(yè)的應用。風險管理屬于新的管理活動，其理論在不斷深化、方法在不斷豐富，風險管理已成為組織治理必不可少的一部分。內(nèi)部審計機構(gòu)承擔了風險管理職責，開展基礎(chǔ)體系建設(shè)、業(yè)務(wù)風險管理等系列工作，以風險和內(nèi)控為角度開展審計，發(fā)揮出對風險管理工作的監(jiān)督、評價職能。為了確保風險管理的有效性，眾多優(yōu)秀企業(yè)已逐步開展風險管理審計，這一類型審計成為內(nèi)部審計發(fā)展的一個亮點和趨勢。

二、風險管理審計的基本概念、價值

我國內(nèi)部審計工作正在從傳統(tǒng)的財務(wù)賬項審計向到現(xiàn)代管理審計轉(zhuǎn)變，內(nèi)部審計將更加貼近企業(yè)的各項管理，更加融入管理的過程之中。風險管理審計是內(nèi)部審計的組成部分，是管理審計中新的審計類型。它是內(nèi)審部門采用系統(tǒng)化、規(guī)范化的方法，對承擔風險管理職責的部門所制定的應對程序、對策方案以及機制的合理性與有效性進行監(jiān)督、評價和咨詢，以改進企業(yè)對風險的管理、增進企業(yè)價值的一種審計類型。

風險管理審計的目標主要包括：范圍的科學合理性；評價標準與指標體系的科學性；識別與評估的科學合理性；措施、方法與程序的合理性；風險應對的合理性等。與傳統(tǒng)內(nèi)部審計相比，風險管理審計的范圍由內(nèi)控審計擴展到所有風險管理技術(shù)審計，它更加注重確認和測試風險管理部門為降低風險而采取的措施及效果。

開展風險管理審計可以使組織利益相關(guān)者了解組織風險現(xiàn)狀，保障各利益相關(guān)者共同利益最大化，也可以進一步提高風險應對方案效率、效果，提高內(nèi)部審計工作的針對性，實現(xiàn)風險管理與組織整體經(jīng)營戰(zhàn)略的優(yōu)化結(jié)合。

三、風險管理審計的主要內(nèi)容

從風險管理審計的內(nèi)涵可以看出風險管理審計的主要任務(wù)包括：檢查、評價、報告風險管理過程的適當性和有效性，以提出改進風險管理工作的意見，為企業(yè)管理層、審計委員會的提供有用信息。

1.評價風險管理機制。良好的風險管理機制是風險管理是否有效的前提，因此，首先應審計、確定組織風險管理機制的健全性及有效性，包括但不限于組織體系、內(nèi)控體系、報告體系和考核體系。（1）審計風險管理組織機構(gòu)健全性。開展風險管理，做好組織和人員保障是一項重要內(nèi)容。組織應根據(jù)自身實際特點，在統(tǒng)一領(lǐng)導、廣泛參與下，搭建職責明確、有效運行的風險管理結(jié)構(gòu)框架，包括風險管理責任人、專業(yè)和非專業(yè)管理人員、外部服務(wù)機構(gòu)在內(nèi)的組織體系。（2）審計風險管理程序的合理性。企業(yè)應當結(jié)合實際建立風險管理的程序流程，確保風險管理的有效性。（3）審計風險管理內(nèi)控體系的健全性。內(nèi)控體系在風險管理中占重要部分，屬于核心內(nèi)容。沒有與組織管理實際相適應的、完整的內(nèi)控體系，風險管理有效性無從談起。審計人員需要審查被審計單位內(nèi)控體系構(gòu)建情況，可以《企業(yè)內(nèi)部控制基本規(guī)范》為標準，考察對于各個要素的控制。（4）審查報告體系的存在性及運行有效性?？疾烊粘蟾骟w系及運行、突發(fā)風險報告體系及運行、預警報告體系及運行。（5）審查考核體系的執(zhí)行性、有效性?？疾炜己梭w系覆蓋程度及結(jié)果應用情況，評價考核體系是否能夠有效推動風險管理工作。

2.審計評價風險識別的過程。審計人員在審計時應注意分析企業(yè)風險識別是否結(jié)合實際情況充分識別組織內(nèi)外部所面臨的各項風險。通常來看，應結(jié)合風險管理各項環(huán)境和內(nèi)控要素，如就組織目標、經(jīng)營情況、管理薄弱環(huán)節(jié)或問題等進行訪談、查閱資料、記錄、歷史案例，應了解風險識別過程中的相關(guān)記錄材料并評價其充分性，必要時還應進行分析性復核，對企業(yè)經(jīng)營管理活動與內(nèi)部控制中所面臨的缺陷進行分析、確認。（1）審計識別原則的合理性。風險識別是風險評估及進行應對的關(guān)鍵性第一步。只有采取合適的原則才能更充分地識別出各種風險因素。

（2）審計識別的充分性、全面性與否。風險管理審計需要評價相關(guān)風險資料是否涵蓋了對組織各層次目標產(chǎn)生影響的所有內(nèi)部、外部風險。內(nèi)部風險主要來源于組織治理機構(gòu)效能、管理的局限，業(yè)務(wù)控制失效、產(chǎn)品或服務(wù)銷售策略、經(jīng)營活動和業(yè)務(wù)特點、資產(chǎn)性質(zhì)及其管理局限、人員知識結(jié)構(gòu)、專業(yè)經(jīng)驗等方面。外部風險主要來源于國家法律法規(guī)政策變化、宏觀經(jīng)濟環(huán)境變化、行業(yè)變化、競爭環(huán)境等方面。（3）審計識別方法的適當性。審計人員應對各種風險做系統(tǒng)地分析與歸類，形成企業(yè)風險框架，并結(jié)合管理實際特點，對企業(yè)風險識別方法的適當性進行審查，評價該方法能否適當?shù)刈R別出對各層目標有針對性的風險。

3.審計評價風險評估過程。風險評估是應用各種工具方法，定性或定量地估計風險發(fā)生的概率及其影響程度。審計人員應實施必要的審計程序，特別是要關(guān)注“風險發(fā)生概率”和“風險對企業(yè)目標產(chǎn)生的影響程度”兩個要素確定的方法、記錄、過程，并分析其合理性。（1）風險識別所反映的特征分析。不同企業(yè)所具有的風險具有一定的差異性，對風險評估過程進行評價，因不同的風險所應采取的評估方法不盡相同，審計人員應首先對企業(yè)風險識別結(jié)果所具有的特征進行了解，如哪些是內(nèi)部原因所產(chǎn)生的，哪些是外部原因所產(chǎn)生的，哪些是與戰(zhàn)略、核心業(yè)務(wù)、支撐性業(yè)務(wù)相關(guān)的風險，哪些是與企業(yè)價值鏈關(guān)系密切的風險。

審計人員在對風險評估方法審計時，應考慮風險特征來評價評估方法的適當性。如已識別風險可用定量方法評估風險的嚴重程度，審計人員需要判斷描述風險事件影響的“數(shù)量”是否恰當；如無法定量表示，審計人員應判斷管理層所定的“性質(zhì)”是否合適合理。（2）歷史資料的可信賴程度。企業(yè)（下轉(zhuǎn)第119頁）（上接第117頁）管理層多數(shù)依據(jù)歷史已發(fā)生的案例、風險事件為參照標準、參考對象進行風險評估，審計人員應考慮歷史資料的充分性、可靠性，充分論證案例發(fā)生環(huán)境、各相關(guān)因素、結(jié)果發(fā)生條件等是否能夠恰當?shù)亟梃b到當期的風險評估中。（3）判斷企業(yè)開展風險評估的能力。開展風險評估的水平高低與企業(yè)管理層對風險評估方法的理解、運用有密切關(guān)系。審計人員應對企業(yè)管理層運用定量定性方法的能力、對所依靠的數(shù)量模型、信息技術(shù)、個人經(jīng)歷經(jīng)驗進行了解，考慮評估過程中企業(yè)管理層運用是否恰當。（4）對成本、效益進行權(quán)衡。管理層在運用定性或定量方法開展風險評估時應考慮評估方法成本、效益性。審計人員需要對管理層選用方法的成本效益性予以考量。

4.審計評價風險應對措施。審計人員在評價企業(yè)風險應對措施的適當、有效性時，應考慮以下方面：（1）剩余風險是否在可接受的范圍。一般企業(yè)對固有風險具有相應的管控措施，風險應對措施應主要針對剩余風險。因此，審計人員應評價在采取應對措施后剩余風險能否在組織可接受范圍內(nèi)。如果已將風險降低到企業(yè)可接受的范圍，可以確認風險應對措施有效。（2）是否結(jié)合企業(yè)的經(jīng)營管理實際。每個企業(yè)風險應對措施會有所不同，這是基于企業(yè)管理實際狀況而定。如果不適合自身特點，就不是恰當?shù)膽獙Υ胧?。審計人員應考慮企業(yè)經(jīng)營管理特點，對所采取措施的適當性做出評價。

四、風險管理審計程序和方法

1.在計劃階段，識別經(jīng)營風險，制定風險管理審計計劃。通過了解被審計單位的經(jīng)營，識別經(jīng)營風險。如了解企業(yè)性質(zhì)、管理機制、業(yè)務(wù)內(nèi)容、經(jīng)營范圍、組織結(jié)構(gòu)、人員組成等，建立對企業(yè)框架性的認識；通過查閱企業(yè)文件、規(guī)章制度，了解各項管理要求；訪談各級領(lǐng)導、骨干員工等主要人員，全面了解風險管理現(xiàn)狀；現(xiàn)場查閱各種經(jīng)營生產(chǎn)過程原始記錄，審計審核、批準等管理控制程序。初步確定風險管理薄弱環(huán)節(jié)，編制審計工作計劃。

2.在實施階段，審查、評價風險管理狀況。在實施階段，圍繞風險管理審計的主要內(nèi)容，審查和評價風險管理狀況，包括風險管理機制、風險識別過程、風險評估以及風險應對措施的審查和評價四個方面。

3.在審計報告階段，出具風險管理審計報告，開展后續(xù)審計。按照審計過程中發(fā)現(xiàn)情況，依據(jù)《風險管理審計準則》出具風險管理審查和評價報告、或者出具詳盡的專項審計報告，將風險管理審計的范圍、內(nèi)容、方式、時間以及發(fā)現(xiàn)的主要問題及建議報告給適當?shù)墓芾韺印?/p>

由于多數(shù)企業(yè)風險管理職能由內(nèi)審部門承擔，因此審計人員的審查評價結(jié)果可作為改進和完善風險管理工作的一項重要依據(jù)。為保證、監(jiān)督風險管理審計提出的合理化建議能夠得到有效落實，內(nèi)審人員可以通過后續(xù)審計來復查管理層是否就報告中的建議采取合適的行動，是否取得預期效果，如果未采取行動，需要明確相應責任和原因。

4.審計過程中常用的方法。在風險管理審計不同任務(wù)階段，可采用的審計方法有所不同。如，在制定審計計劃時，可通過流程圖法和文字表述法、問卷調(diào)查法（編制風險管理問卷調(diào)查表）、關(guān)鍵路線法確定風險管理審計開展的重點；在審查評價風險識別時，可采用決策分析、可行性分析、生產(chǎn)流程分析、投入產(chǎn)出分析、資產(chǎn)負債分析、排列圖、因果分析、因素分解、經(jīng)濟活動分析法和統(tǒng)計分析法、魚刺圖、專家調(diào)查列舉法等；在衡量風險管理措施時可使用專家調(diào)查法、風險報酬法、風險當量法、蒙特卡羅模擬方法；在后續(xù)審計階段，可以通過座談、查閱有關(guān)資料、現(xiàn)場觀察等進行審計。

五、結(jié)語

風險管理審計處于發(fā)展探索階段，很多企業(yè)還沒有形成常規(guī)性審計類型，甚至尚未開展。當然，風險管理審計發(fā)展還面臨很多問題。如組織結(jié)構(gòu)及制度不健全，管理層對風險管理審計重要性認識不足，尚未建立科學合理的風險管理評價標準，開展風險管理審計的人員業(yè)務(wù)結(jié)構(gòu)和經(jīng)驗等條件無法滿足風險管理審計需要。

隨著組織內(nèi)外環(huán)境變化日益加快，風險管理工作逐漸提升到重要層面是一個重要趨勢。作為風險管理的再管理，風險管理審計的廣泛開展需要強化風險管理工作，制定切合實際的風險管理評價標準，明確審計部門開展風險管理審計的重要作用，提高審計人員勝任力，培養(yǎng)高素質(zhì)審計人才，將風險管理審計常態(tài)化。

參考文獻：

[1] 高東坡.內(nèi)部審計如何參與企業(yè)的風險管理.商場現(xiàn)代化，2007（9）

[2] 靳建堂.風險管理審計初探.現(xiàn)代企業(yè)風險管理論文匯編，2005

[3] 李曉光.淺議企業(yè)風險管理審計.經(jīng)濟師，2011（5）

[4] 錢光明，陳德艷.論我國企業(yè)風險管理審計.商業(yè)會計，2011（33）

[5] 萬文鋼.對風險管理及風險管理審計的認識和理解.中國內(nèi)部審計，2010（9）

[6] 汪振綱.風險管理審計理論述評.風險與內(nèi)控，2010（2）

[7] 夏丹寧.推進風險管理審計的思路.中國內(nèi)部審計，2004（12）

[8] 謝浩，尹珍麗.風險管理審計常用方法解析.時代經(jīng)貿(mào)，2010（10）

[9] 朱奇云.關(guān)于風險管理審計在我國運用的思考.中國市場，2008（48）