审计风险应对措施范文篇1

关键词：风险管理内部审计证券交易所

中图分类号:F239文献标识码:A

文章编号:1004-4914（2011）07-186-02

一、基于风险管理导向的内部审计

（一）风险管理及其一般框架概述

企业风险管理框架是在内部控制整体框架基础上发展起来的。不断出现的风险使企业日益认识到风险管理的重要性，内部控制逐渐呈现与风险管理靠拢和一体化的趋势。在这种形势下，COSO（CommitteeofSponsoringOrganizationoftheTreadwayCommission）把关注的焦点投向风险管理上，并于2001年委托普华永道编写“风险管理框架”，比较系统地对全面风险管理理论和实践作出总结。2004年9月，COSO《企业风险管理――整体框架》(EnterpriseRiskManagementIntegratedFramework)(ERM)，ERM提出内部控制是风险管理的一部分，这标志着内部控制在理论上开始转向风险管理阶段。COSO指出，“企业风险管理是一个过程，它由董事会、管理当局和其他人员执行，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项、管理风险以使其在风险容量之内，并为主体目标的实现提供合理保证。”ERM在继承《内部控制――整体框架》主体内容基础上增加三个要素，形成以下八要素：内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督。受此影响，我国内部审计协会2005年的内部审计具体准则16号《企业风险管理审计》提出，“风险管理是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”

（二）基于风险管理导向的内部审计

20世纪90年代初期，外包成为企业实施内部审计较为普遍的方式，内部审计的职能开始通过聘用中介机构来实现。这使内审人员须从高于内部控制角度，综合考虑企业内外环境因素，重视对风险的全面分析，既关注审计风险又关注经营风险，据此制定与企业状况相适应的多元审计计划。20世纪90年代以后，知识经济等外部环境的变化引起企业管理重大变革，最明显的就是实施公司治理改革、强化风险管理、改造组织机构和业务流程，而强化风险管理对内部审计的发展产生巨大影响。很多优秀企业的内部审计，从风险管理的视角持续审视公司治理和企业各个领域工作，风险管理导向审计(Risk－ManagementBasedAuditing)便应运而生。

风险管理导向内部审计是在风险导向内部审计基础上的改进，二者的本质区别在于审计理念和技术方法的不同。风险导向内部审计的起点是企业的内部控制，偏重于内部审计行为自身的风险，关注于应采取而未采取的缓和关键风险的控制措施与过程。内审人员通过对审计对象进行风险职业判断，评价审计对象风险控制，确定剩余风险，执行追加审计程序，将剩余风险降低到可接受水平。风险导向内部审计的内在思想是审计业务必须将审计风险控制在可接受风险水平内。不是制度基础审计之外的一种方法，而是制度基础审计的发展。风险管理导向的内部审计，则关注企业当前风险管理效果与所追求的风险管理效果的差距，通过综合评估经营控制风险以确定实质性测试的范围、时间和程序。其审计起点为企业的经营战略及其业务流程，如果企业的业务流程不重要或风险控制很有效，则将实质性测试集中在例外事项上。

二、我国证券交易所内部审计现状

首先，内部审计职责定位尚不清晰。实务中，我国证券交易所内部审计部门与其他风险控制部门往往存在冲突，影响了内部审计的独立性和风险控制的有效性。如有的证券交易所风险管理部门涉及多个部门，这些部门职能如何划分，以形成有效的监督制衡机制，还有待系统加以梳理和明确。

其次，内控制度建设和风险管理工作尚待加强。内控制度建设和风险管理是证券交易所的基础性工作，能保证内部审计工作有章可循，提高整体审计效率。目前我国的证券交易所作为会员制的事业单位，形式上是企业法人，由于自身定位的制约，一方面，没有形成公司层面上的内部风险控制规范，未充分考虑权责分配原则，难以形成有效的内部控制机制。另一方面，由于缺乏内控制度化，内部审计部门动态的规章制度、业务操作规程和标准尚需建立完善。此外，证券交易所受到行业性质影响，对组织的内部控制的理解还不深刻，存在将内部控制等同于内部牵制，造成职责不清、责任不明的现象。

第三，传统内部审计方式不适应发展的需要。目前，证券交易所的内部审计模式还主要依赖传统的工作方式。随着跨国公司迅速崛起，企业竞争日益激烈，特别是20世纪90年代以后，知识经济等外部环境的变化引起企业管理重大变革，最明显的如实施公司治理改革、强化风险管理、改造组织机构和业务流程，传统的控制导向、过程导向以及风险导向内审，难以胜任内部审计已扩展的业务需求。如以现场审计为主的内审方式的局限性就表现在审计范围有限、时效性难以保证、审计手段落后和适时审计难以开展，由此导致内控执行机制缺乏科学性，可能直接影响到证券交易所安全运行。

第四，内部审计的独立性有待加强。内部审计监督机制是内部控制和风险管理的重要组成部分，行使综合性再监督职能，具有独立性和权威性。在目前特定经济环境下，证券交易所各项法律、法规以及配套措施不健全，长期接受行政指令，内控监督机制不完善，缺乏权威性和独立性，监督管理作用没有得到充分发挥,由此产生一些弊端。在内部审计监督机构方面，不受被监督人员和部门的辖制，是能否有效发挥该部门职能的一个先决条件，证券交易所的内部审计部门，目前尚不能直接对最高决策层或决策机构负责。

最后，内控监督机制缺乏系统性。从风险角度来看，内控监督机制是特定组织防范化解风险，促进稳健发展的关键。由于目前证券交易所的产权不明晰，内部控制机制一定程度存在行政干预的弊端，人员、资产和财务等方面受到上级主管机关的制约。这种背景下的证券交易所重市场发展而轻视管理，重拓展上市资源、交易系统更新、产品创新，轻加强内部控制和风险管理，难以真正对自身风险加以系统控制，可能对发展战略和目标的全面实现带来影响。

三、证券交易所如何实施风险管理导向内部审计

（一）证券交易所内部审计总体目标

纵观西方发达证券交易所的风险管理体系，均是对整个交易所内各个层次的业务单位，各个种类风险的一种系统化管理，这种管理要求将交易风险、市场风险、操作风险等各类风险，包含这些风险的金融资产与负债组合，以及承担这些风险的各个业务部门都纳入到统一的管理体系之中，并对各类风险依据统一标准进行测量和加总，再依据各项业务的相关性实施全面风险管理。比如，伦敦交易所财务审计部门制定和建立的风险管理体系，将交易所分成不同的风险控制单位，各业务部门的风险控制是基础，将风险按照不同的等级进行记录，然后汇总到财务审计部门。在此基础上由财务审计部门严格把关，定期上报CEO或风险委员会，风险委员会实施最终控制。

风险管理导向内部审计的总体目标，即在发生损失前作出最有效的安排，使损失发生后需要的资源与保持有效经营必要的资源，能够达成适度平衡。也即通过对企业风险管理过程的了解，审查并评价其适当性和有效性，提出改进建议，促进企业目标的实现。证券交易所基于风险管理的内部审计，应立足于对整体风险管理进行系统审查、分析和评价，制定与业务状况相适应的审计策略。内审人员要运用系统化、规范化的方法，以对审计对象的风险评估为基础，以量化风险权数为重点，综合分析评审影响审计对象业务活动和内部控制活动的各种因素，对风险管理过程的适当性和有效性进行监控、检查和评价。这里的“风险”不是单纯意义的“审计风险”，而是经营过程中面临的各种风险，包括所有可能对证券交易所战略和目标实现产生影响的事件、行为和环境。此时的内部审计应成为结合风险管理的一种有效工具，在发挥对内部控制效率和效果的评价，促进内部控制改善的同时，更多是参与风险管理。因此，它既可以作为管理者的指南，也可用作通报风险，进而满足内部控制、风险管理、信息交流和监督等多维要求。结合行业特点和组织定位，我国证券交易所风险管理导向内部审计的目标主要有两方面：一是宏观目标，即确保国家法律、法规和国家金融证券政策的贯彻执行，保障资本市场的稳健运行和维护良好的市场秩序，避免违规监管带来的风险；二是微观目标，即确保证券交易所自身业务发展、市场监管与服务目标全面实现，以利于堵塞漏洞，消除隐患，有效地减少差错和失误，防范和化解市场风险。

（二）证券交易所的内部审计模式

首先，建立风险评估指标体系，以对风险变量实行定量和定性分析。运用数学模型量化和评估各类风险，对每类业务固有风险的高低进行评估，得到固有风险分值，根据一定时期内某项业务发现问题的频率，发现重大问题的频率情况，对业务固有风险的分值进行调整，得出各项业务风险总计值，并对其由高到低排序，分值越高风险越大，据此选定审计重点和审计项目。在严格检查、打分和初步得出评价等级基础上，通过定量和定性评估，对评价结果实施风险等级管理，并按照风险等级逐步加大审计力度和监督范围。

其次，确定风险评估的范围。通过初步调查、分析性检查、了解、评估等方法，同时，在业务操作系统中嵌入审计软件，输入审计基础数据、信息，运用数据采集与转换系统的智能转化，自动识别和筛选风险，据以确定内部的审计范围，评估固有风险。内审人员通过检查内部各项经营政策，确定证券交易所经营战略、风险管理理念和方法、对风险的好恶程度以及对风险的可容忍水平，对已有的风险的衡量结果进行再检验，以确定其是否适当，对不恰当的估计予以更正。

第三，了解和评估重要资料来源，收集、研究证券交易所当前发展情况、趋势等行业信息，确定可能对经营目标产生重大影响的关键风险，以及行业中对这些风险的相关控制程序的最佳实务。比如，伦敦交易所的风险管理体系要求将交易所划分为不同的经营单位，每个单位均是不同风险的记录者，审计部门汇总后报送给CEO或风险管理委员会。

第四，评估风险防范措施的充分性。内审人员就审计对象所采取的风险防范措施进行检查，提出改进措施和建议。对证券交易所信息系统开发过程的风险防范措施的评估，包括审查系统的可行性，系统分析的恰当性，系统开发、运行过程中的控制流程的恰当性、系统测试的全面性和恰当性、系统文档资料的完整性、系统安全的维护性。内审人员在评价风险应对措施的适当性和有效性时，应考虑采取风险应对措施后的剩余风险水平是否在公司可接受范围内，风险应对措施是否适合组织经营、管理特点,成本效益的考核与衡量等。此外，还要评价风险控制程序的有效性，评估风险管理系统识别和预警风险的能力。

第五，实施全面评估。对于涉及证券交易所的各项风险点进行测试、评估和评价，内审人员通过广泛开展各个业务领域和各个管理层次的访谈活动，了解业务部门的目标、相关风险以及管理层为降低风险所采取的措施和控制监督活动，与行业最佳实务比较，分析差异，评估降低风险、风险报告和相关控制活动的有效性和充分性，对已识别风险是否充分进行评价。内审人员对管理层所采用的风险评估方法进行审查主要考虑：已识别的风险的特征，相关历史数据的充分性与可靠性，管理层进行风险评估的技术能力以及成本效益的考核与衡量等。在将审计初步结果与审计对象充分交换意见达成共识基础上，就审计结论形成书面文件，作出审计报告。

最后，实施后续审计。内审人员应当根据全面评估的风险大小，确定是否进行追踪审计和后续审计以及审计范围，风险越大，追踪审计的范围就越大。当证券交易所风险管理部门的风险预警系统预知或识别出风险因素时，应根据该因素的特点提出风险的防范和控制措施，并建议相关部门采取措施防范风险。内审人员应对有关部门针对风险所采取的防范和控制措施进行评估，检查其是否充分、得当。对于风险缺乏充分的控制措施，内部审计应提出改进建议，以提升证券交易所的风险管理水平，降低风险损失。

参考文献:

1.王晓霞.企业风险审计「M].北京:中国时代经济出版社，2005

2.陈毓圭.对风险导向审计方法的由来及其发展的认识，会计研究，2004（2）

3.孟焰,潘秀丽.企业风险管理审计研究.审计研究，2006（3）

4.刘玉霞.论风险导向审计在基层央行内部控制中的运用.武汉金融，2007（3）

审计风险应对措施范文

首先，必须要明确的是，风险这个因素在审计的整个过程中都是有存在的，因此我们必须要全程关注风险因素，这也是风险导向内部审计与其他审计模式相比最为不同的特点。实际上，审计人员们的工作思路与以往相比发生了一些变化，这不再是对业务流程和制度的事后评价，而是立足于现阶段的工作进行评价和测试，要综合考虑各种因素，对企业的发展状况进行合理估计，并对未来的发展前景进行一定程度的预测，规划出合理的蓝图。风险导向内部审计工作是有重要意义的，在审计项目中，它所具有的作用是非常之大的，不但能够进行测试和控制，而且能够判断管理部门的措施是否具备足够的科学性和合理性，这些措施和方法对于企业的未来发展具有重要意义。在审计过程中，我们应当格外关注对于风险的评价和分析，并针对一些问题找出应对策略，因此这是一件具有实际应用意义的事情，能够帮助企业实现更好的发展。最后，风险导向内部审计相比以往工作而言有了很大进步，这把审计的目标和企业风险管理目标进行了有机结合，从而让各项工作的开展变得更加深入和细致，最大限度地发挥了内部审计的价值，让审计工作变得更加科学合理，并让内部审计成了企业价值链中的重要一环。

2.风险导向内部审计的应用

风险导向内部审计工作有极其重要的用途，这对于企业的发展而言有重要意义。其主要是以企业的经营思想作为工作的核心，并且创造性地把战略目标作为了工作的风向标，然后采用战略分析、绩效分析等工具，综合考虑各项相关的因素并照顾合适的解决策略，从而前瞻性地关注了企业的风险度，让企业实现更好更快的发展，在具体实施工作中，可以从以下几个方面来进行探讨和分析。

2.1对企业目标进行综合分析，从而全面评估风险

在这项工作中，工作人员需要综合考虑企业的目标，并且要对这些目标进行科学合理的分析，首先需要做好充足的调查工作，完全掌握相关的审计领域，并且要把握好相关的风险因素，这里面包含了很多方面，例如企业文化、内部控制体系、业务交易系统等等。工作人员必须进行讨论，把相互之间所掌握的信息进行交流，从而对风险进行科学合理的评价工作，并且针对相关的风险进行讨论和分析，找到相关的解决思路，最终做到加强控制。然后，需要对管理层的自我评估进行实地观察，检查这些自我评估是否具有准确性，自我评估的条目是否合理。最后，工作人员需要评估与风险管理相关的工作薄弱环节，并与管理层进行讨论，商量解决问题的具体措施。

2.2确认和判断剩余风险

剩余风险这个概念是极为重要的，要想做好审计工作，工作人员就必须充分了解剩余风险，并且能够通过相关的因素和事件来判断剩余风险，这部分风险并没有在我们的把握之中，因此控制程度发生了一定程度的偏离，剩余风险产生的原因是多种多样的，最为主要的原因就是企业的控制措施不够适合，因而导致发生失效现象。首先，内部审计部门应当做好充足的准备工作，充分把握风险因素的特征，并且准确地对风险因素进行判断，测试现有的风险管理政策，确保政策是合适的，然后就现存的不足之处进行讨论和分析，最终确定哪些风险是高危风险。其次，应当对剩余风险进行综合性评价，当某种风险是必须要承担的时候，审计部门就可以申请选择风险保留，另外，冒此风险可以获得丰厚的利润的时候，也可以选择风险保留，否则的话，就应当进行进一步的讨论。最后，应当综合考虑风险可能性损失程度、损失频率，从而把剩余风险进行科学合理的排序，方便对风险进行管理。

2.3做好风险审计报告的制定工作

审计风险应对措施范文

【关键词】设计质量；风险控制

1、质量风险的内涵

风险是一种不确定性，是损益发生的可能性，一般是指损失发生的可能性以及后果的危害性。

质量风险控制是一个系统化的过程，是指在产品整个生命周期过程中对风险的识别、衡量、控制以及评价的过程。产品的生命周期包括产品从最初的研究、生产、市场销售一直到最终从市场消失的全部过程。

2、设计质量风险的识别

设计质量是设计院的立足之本、生存之本。影响设计质量的因素很多，导致设计质量风险的风险源很多，主要分以下四种：

（1）违反建设程序的风险

违反建设程序的风险主要类型有：未经规划批准进行深入设计、未取得建设工程规划许可证或者未进行施工图审查的情况下甲方以进度为理由要求设计院出图、未得到有效的地质勘察报告即出图等。实际工作中大家多多少少都碰到过类似情况。在市场经济条件下，为了生存，设计院为此委曲求全的情况并不鲜见。违反建设程序，导致设计准备不足，质量难以保障，严重的会导致政府处罚、影响设计资质。

（2）违反国家法律法规的风险

违反国家法律法规的风险，其中重点是强制性条文的违规风险。国家指定的施工图审查机构重点审查工程建设强制性条文，如果违反强制性条文，设计院将面临政府相关部门的处罚。除此之外，在国家一些导向性政策方面，导致甲方增加成本的，甲方往往会要求设计院不予考虑，规避法律法规。典型的如中水、雨水回收利用、太阳能利用等，甲方往往会要求设计院忽略。如果施工图审查严格，无法通过，则会导致设计返工。

（3）设计错误和疏漏导致的风险

设计错误和疏漏导致的风险，如结构计算错误、无地勘报告或者地勘报告有误、其他计算错误、制图错误、设备材料选用错误等，容易引起工程纠纷，严重的导致工程设计质量事故。

（4）设计深度不足和设计水平不高导致的经营风险

主要表现在由于设计质量不高和深度不足引起甲方不满，导致工程设计收费延迟或拒绝付款，带来经营风险。各设计院都面临“常见病”屡禁不止、业主投诉多、意见大等等设计质量问题，设计院即使意识到问题的严重性，但在任务急、进度紧、人情味足的背景下，质量出问题难以避免。

3、设计质量风险控制措施

设计质量风险控制措施，重点在事前控制、事中控制和事后控制等三个方面进行控制。这是很多设计院都采取的基本措施，但实际情况是落实到位的不多。建立相应措施，确保设计过程质量可控，需要细化控制措施，责任落实到人。

建立事前控制措施，防范违反建设程序和法律法规的风险。

建立事中控制措施，对设计过程程序进行检查，强化设计人员质量意识，减少设计错漏碰缺，降低设计质量风险。

建立事后控制措施，对设计成品文件进行检查，杜绝对外提交文件违反强制性条文情况的出现，并对施工图设计质量进行评价。

4、建立事前控制措施

事前控制，是在设计策划阶段进行控制，包括投标过程的规范、设计合同的评审、设计策划（包括人员策划、进度策划和质量策划）的科学性，设计原则编制的完整性等。其中，设计合同的评审和设计原则编制完整性是重点。

（1）设计合同的评审，是控制设计质量风险的首要环节。应制定设计合同编制质量指导意见，对设计合同中有关设计资料、设计范围、设计接口等环节进行指导，确保设计合同中关于设计过程及成果提供的全面、完整，规避相应的质量风险，避免后期产生纠纷；

（2）设计原则的编制水平，是体现设计团队在设计项目质量把握能力的重要依据。设计原则是一个笼统的概念，包括方案事先指导意见书、初步设计阶段的设计原则、施工图阶段的统一技术措施等。初步设计原则的编制是非常重要的环节，是统一设计思想、明确设计深度和范围、落实建设法规政策的重要环节，也是控制项目投资的重要依据。适时编制施工图阶段统一技术措施公用部分的样本，指导施工图设计流程，用以检查施工图设计的完整性，设计输入的合法性等。

5、建立事中控制措施

事中控制，也就是过程控制。对工程设计过程中建立过程控制程序，在过程中消灭问题，是普遍的设计管理原则。前文提到的设计合同评审、设计原则的编制，都是设计过程的一部分，可以归纳到设计策划过程中。

过程控制中，重点是设计基础资料和设计协作资料的过程控制，如建筑专业的平行作业、其他下行专业设计协作资料、甲方提供的设计基础资料等。其中，建筑专业平行作业图应在各专业充分讨论的基础上下发，应建立平行作业会签程序，确保平行作业得到本专业审校人员及各专业负责人的认可，避免建筑平行作业的反复修改而导致设计进度不能正常进行，设计质量也难以得到控制。下行专业提供的专业设计协作资料，同样也应履行会签手续，并由项目负责人签字认可。

6、建立事后控制措施

事后控制，重点是对施工图成品文件的质量进行控制，控制要点包括强制性条文的执行情况、施工图设计文件的质量评价、建设程序的符合性审查、设计服务满意度调查等。

（1）技术主管部门应对所有项目施工图实施强制性条文内审，防控相应的质量风险。对于强条内审发现的违反强制性条文，采用市场机制进行处罚。

（2）施工图设计文件的质量评价，是质量信息的统计过程，也是领导评价设计团队能力、采取相应管理措施的重要依据。

（3）建设程序的符合性审查，参照国家施工图审查管理办法进行。对于条件不完善的施工图项目，如果必须出图，需要有设计紧急放行和处置办法，控制质量风险。

（4）设计服务满意度调查是用以了解项目施工过程中设计服务满意度的情况，了解项目设计团队在施工期间服务质量情况，及时发现问题，及时解决问题。

7、落实个人质量负责制