内部审计风险案例范文篇1

论文提要：本文在分析内部控制整合框架与企业风险管理整合框架关系的基础上,分析现行风险管理审计准则的局限性,并提出开展风险管理审计的建议。

一、我国风险管理审计准则的内容及局限性

随着经济形势发展及我国内部审计自身发展的需要,我国内审也开始重视风险管理内部审计。2005年中国内部审计协会颁布了《内部审计具体准则第16号—风险管理审计》(以下简称风险管理审计准则)并要求于2005年5月1日起实施,该具体准则的出台为我国内部审计人员对组织内部风险管理状况进行审查和评价提供了规范指导。

风险管理审计准则第2条对风险管理做了如下定义:是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证;第6条则描述了风险管理包括的主要阶段:风险识别、风险评估以及风险应对;在该准则的第4条中,还特别强调:风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。

可以看出,该准则所称的“风险管理”是从狭义上理解的风险管理,即风险管理活动的具体实施过程:风险识别、评估及应对。而广义的风险管理不仅包括上述的具体实施过程,还包括其他起辅助作用的要素:内部环境、控制活动以及监督。按目前狭义前提下制定的准则去执行,风险管理审计就会忽略这些起辅助作用的要素,以至于发现不了组织风险管理活动中可能存在的潜在问题。中航油案例就是一个很好的例证。

中国航油(新加坡)股份有限公司(下称中航油新加坡公司)曾聘请国际著名的安永会计师事务所为其编制《风险管理手册》,设有专门的风险管理委员会及软件监测系统,实施交易员、风险控制委员会、审计部、总裁、董事会层层上报,交叉控制,按照《风险管理手册》的规定,任何导致50万美元以上损失的交易将自动平仓。中航油新加坡公司共有10位交易员,损失的最大限额应是500万美元(10×50万=500万)。但是,中航油新加坡公司的衍生品交易最终亏损额高达5.5亿美元,以至申请破产保护。中航油事件的核心问题并不在于市场云谲波诡,而在于该公司从表面上看似乎已实施了风险管理的流程:风险识别、风险评估、风险应对;但缺少对风险管理系统中的其他辅助要素的合理关注,最终导致企业整体风险管理失败。这一案例也再次说明:风险管理不仅仅只包括风险识别、评估及应对,更包括内部环境、控制活动、信息和沟通以及监控;风险管理系统的有效运转依赖于各要素的通力协作,对风险管理不应停留于狭义上的理解;风险管理审计准则应指导内部审计人员从广义上理解风险管理的涵义,全盘考虑风险管理的构成要素及其运作方式,及时有效地发现企业风险管理实践中存在的短板。

二、重新认识内部控制与风险管理的关系

对风险管理审计的认识依赖于企业进行风险管理时所采取的企业风险管理框架或风险模型(用来反映风险管理过程和内容的程序图)。截至目前,已经有如下风险管理模型:1995年澳大利亚-新西兰联合委员会的as/nze4360;1998年的加拿大标准委员会模型;1997年全国虚假财务报告委员会下属的发起人委员会(下称coso委员会)内部控制-整合框架的“目标—风险—控制”模型;2004年coso委员会的企业风险管理-整合框架(简称erm框架)模型。风险管理审计准则中出现的问题根源就在于准则中的“风险管理”概念采纳了coso委员会1997年的内部控制-整合框架中的观点。然而,理论界和实务界还是认为该内部控制框架有些局限性,如对风险强调不够,使得内部控制无法与企业的风险管理相结合。coso委员会2004年的erm框架就是在1997年的内部控制-整合框架的基础上,结合《萨班斯——奥克斯利法案》的相关要求扩展得到的。相比内部控制框架,erm框架在多个方面都有所发展和深化,具体表现在以下几个方面:

1、企业风险管理涵盖了内部控制。增加了新的要素或赋予原有要素新的含义,对内部控制框架下的风险管理要素进行细化,按风险管理的流程划分为:目标设定、事件识别、风险评估、风险反应四个要素。同时,在环境要素中增加了“风险管理哲学”以及风险“偏好”。对比二者的构成要素,可以发现风险管理框架中的目标制定、事项识别、风险评估、风险应对四个要素实质上就是风险管理的流程,也可以理解为狭义上的风险管理。这样看来,内部控制框架与风险管理框架中的要素完全一致。但是系统论认为,系统的性质不仅取决于组成系统的各要素,更依赖于组成系统的各要素的排列方式。在内部控制三个目标的基础上增加了战略目标,并扩大了报告目标的范围,将“财务报告的可靠性”发展为“报告的可靠性”。

2、企业风险管理更加强调管理风险。erm框架强调在“组合”的基础上考虑风险,考虑风险的集合和风险的交互作用,并在此基础上考虑企业应采取的风险控制措施。在强调风险管理的环境下,erm框架显然不同于内部控制框架。

总之,erm框架扩展并详细地阐述了与企业风险管理相关的那些内部控制要素。从企业风险管理要求和实施来看,内部控制是erm的主要构成部分,但绝对不能等于erm范畴,erm的理论和实务都要比内部控制宽泛得多,erm更适合企业战略风险管理的要求。因此,不能说风险管理审计是内部控制审计的一部分。

三、建议

基于以上分析,要实现真正意义上的风险管理审计,对风险管理审计准则中的风险管理概念的理解就必须建立在广义的基础之上,即采纳coso委员会(2004)erm框架中的广义风险管理概念。鉴于内部控制与风险管理二者密不可分的联系,在现行的准则体系下可以协调内部控制审计准则与风险管理审计准则之间的关系,以使风险管理审计准则能得以更有效的实施。

主要参考文献:

[1]中国内部审计协会.内部审计具体准则第16号——风险管理审计.2005.

内部审计风险案例范文

关键词:国家审计内部审计审计风险

从主观上讲，审计小组在审计过程中的程序、审计过程中是否存在纰漏；客观上讲，被审计单位从业人员的素质都是可能带来审计风险的因素。审计人员或审计机构是否存在道德或业务素质的问题、被审计单位是否存在舞弊行为是涉及审计风险的两个主要方面。其中，舞弊行为可以答题分为：团体舞弊与个人舞弊。

某些管理层或多人合作的团体有组织的进行的舞弊行为，为了单位或某个团体的利益而进行的不法的暗箱操作被称为团体舞弊。因为团体舞弊是有组织的团体协作，所以操作规范、操作程序等表层方面都不存在问题，但是，如果与相同行业的相同事务做比较就会发现细节上的问题。为此，审计小组在制定审计方案之前必须对审计对象进行调查，判断其是否会出现团体舞弊行为，通过观察、调查、召开座谈会等方法掌握最新资讯，确定审计对象是否存在审计风险、审计风险的风险系数，并依此制定审计方案。个人舞弊则是为了实现个人利益而进行的一种非法行为，属于私下的暗箱操作行为。个人舞弊是不法分子通过在自己的部门、单位找到并利用财务管理或财务监督上出现的漏洞和薄弱环节，通过自身职务的方便进行的违法操作行为。在了解和掌握了团体舞弊和个人舞弊的规律及特点之后便可以从关键入手制定审计内容，细化审计方案，从而准确的预防和降低审计风险。

笔者将以对行政村的审计为案例，从以下几点简述如何有效的预防和降低审计风险。

一、审前调查

审前调查是必要且重要的一个步骤。对于从未接触、不曾了解的审计对象，审计单位无法在不了解审计对象内部管理制度的制定及执行的状态、不了解审计对象的主要业务的运行状态、不了解审计对象的经济活动与主要经济来源等方面的问题是无法抓住审计的重点的，不但无法制定出科学、合理的审计方案，而且有可能在审计过程中产生偏差，造成资源与时间的浪费。

初步了解审计对象是有效预防审计风险的有效途径。如，审计对象的管理系统是否健全，能否做到科学的实施，管理过程是否民主；审计对象完成和施工中的业务项目有多少，有没有公开投标国，是否能够盈利，是否存在坏账；审计对象是否有单位出租，如何收取租金，能否正常履行租赁协议，租赁对象是否有能力支付租金等等。虽然有些审计对象实行了民主监督和民主理财，但在现实生活中还是管理层起到主导作用，过分依赖民主监督和民主管理也会增加审计风险。

值得一提的是，内部审查小组最容易忽略审前调查。

二、货币资金检查

货币资金检查是审计工作中的重要环节。通过核查审计对象库存资金是否准确无误来判断其内控制度是否实现落实是货币资金检查的重要目标。其中，货币检查较为直接，就是实地核查库存现金是否与账面上的现金余额一致。

而资金检查并不是单纯的核对银行存款与账面余额是否一致，它较为复杂。笔者在多起内审案例中发现，为落实内控制度或会计为尽职的单位的出纳工作经常出现失误，更有甚者是出纳与会计共同协作，团队舞弊。工作人员会以银行对账单丢失为理由只提供银行余额。而实际上是，资金的进出都不入账，即使存款余额相同，但资金可能已经被出借、转移甚至挪用或侵占。为了预防和降低审计风险，只能对银行的对账单进行抽样核对。因此，货币资金调查并非是查证会计资格证和翻看公司账簿而已。

三、票据检查

票据是资金出入的重要依据，如果票据没有及时入账，该审计对象很可能存在舞弊行为。笔者就曾经进行过几起以检查票据为切入点的违例案例的审查。首先，检查审计对象是否有一套完整的领、收、发、存票据的管理制度与程序；其二，检查票据的收发是否及时、资金是否入账、票据的开具时间是否与入账时间相符合……一些不法分子会利用本该入账的现金进行转借或投资，从而获取非法利润。当公司的财务部门存在不规范的操作或者是忽略票据的重要性时，这方面就存在风险，因此票据的检查也是审计过程中的重要环节之一。

四、应收账款检查

应收账款是否应该列入重点检查内容要根据审计对象的应收账款余额来判断。如果账面余额占用时间长、账额大，就重点审计应收账款。在实际的审计中，许多审计对象都存在虚设账款的问题，个人或团体通过保持挂账的方式来掩盖真相，从而将已经到达的资金收入囊中，侵吞公款。在有人询问的时候会以对方不愿或无力支付为借口。如遇到审计时则会以忘了上缴为借口。因此，应收账款检查是需要通过确定应收账款的真实性进行审计，降低审计风险。

五、收入和支出项目审计

对于这一方面，可以通过比照前几年的财务报表的相同内容进行判断和分析，金额波动较小的可以忽视不审，异常波动的应该列入重点审计内容。从而在省时省力的条件下保证审计的质量。

只有有效的预防和降低了审计风险，才能不断的巩固和加强内审的地位和作用。同时，审计人员在能够熟练的掌握相关的财务知识以外，还应该主动的学习《刑法》、《党纪处分条例》等法律知识一边区分审计案件是违纪、违规还是违法。

参考文献：

[1]冯家贤.浅议审计风险[J].山西财经大学学报.2009(S1)

内部审计风险案例范文

【关键词】审计整改审计意见风险长效工作机制

1引言

审计整改长效工作机制，是能长期保证组织有关审计整改的系列制度正常运行并发挥预期功能的制度体系。2012年，国家电网公司阳泉供电公司以防范经营风险为导向，研究创建了一套科学、完整、规范的审计整改管理体系，解决了公司审计整改中出现的诸多问题，提升了审计意见下达的客观性和准确性，推动了审计成果的转化运用，规避了经营风险，推动了公司内部审计的科学发展。

2创建审计整改长效工作机制的背景

2.1“审计意见落实难”影响公司的持续健康稳定发展

审计意见，是指审计部门按照规定的审计程序实施审计检查而取得的被审计单位某一方面业务或整体经营管理有关合法合规性、安全性、流动性及效益性的信息，主要包括整体评价、存在问题、审计意见及建议三大部分。因多种成因影响，导致公司部分单位及部门对审计意见难以客观、系统、完整地进行落实，审计检查陷入了“屡犯屡查、屡查屡犯”的怪圈。如何有效解决这一问题，成为摆在公司管理层面前的一个课题。

2.2审计整改长效机制尚未建立，影响审计整改的规范进行

影响“审计意见落实难”的因素较多，但公司审计整改管理工作存在缺陷，是导致“审计意见落实难”、“审计成果转化难”、“审计问题屡查屡犯”等问题的重要成因。具体而言，目前公司审计整改管理工作缺失主要体现在以下方面：

（1）缺乏审计问题整改的标准。以往审计部门在给被审计单位下达的审计意见中，往往只给出了要求整改的事项。但这些事项如何整改，因公司缺乏问题整改的标准，审计部门下达审计意见时，或“随心所欲”下达，或用“只言片语”来敷衍，形成“模糊审计意见”。这导致整改单位也可“随心所欲”地整改；至于整改是否完毕，审计部门也因缺乏标准而难以判定，从而导致许多问题貌似整改完毕，其实是“治标不治本”，难以从根本上解决问题。

（2）缺乏科学的审计意见落实质量衡量标准。以往被审计单位审计整改完毕后，审计部门对其审计意见落实质量的高低，缺乏一个科学、规范的衡量标准。久而久之，整改单位逐渐形成了“改好改坏一个样”的惯性思维，原先积极整改的单位逐渐失去了整改积极性，整改不积极的单位更不会有提高整改效果的积极性。

（3）缺乏对审计发现问题严重程度的判定标准。由于公司缺乏对审计发现问题严重程度的判定标准，在以往的审计报告中，虽然罗列出了审计发现的各类问题，但这些问题的数量是多还是少，这些问题是轻微问题还是突出问题，审计报告中从未提及。至于利用发现问题的严重程度来判定单位负责人任期规范经营经济责任是否履行，更是无从谈起。这容易造成领导干部“带病提拔”，给公司的依法治企、规范经营带来隐患和蒙上阴影。

（4）缺乏督促审计意见落实的实质性机制。以往对被审计单位未尽力整改、导致审计意见未充分落实的行为，或被审计单位积极整改、清理历史遗留问题等行为，公司缺乏有效的督促机制，尤其是缺乏成文的惩罚和奖励制度，这也导致被审计单位负责人对审计整改工作的重视度不高，使审计问题就很难做到充分整改。

3创建的理念及策略

创建审计整改长效工作机制，属于风险导向内部审计的范畴。加上企业的内部审计已成为我国“三位一体”监督体系的一部分，因此创建审计整改长效工作机制，是以加强内部监督、强化依法治企、防范各类经营风险为理念所开展的活动。公司以审计发现的问题为中心和出发点，提出若干在实际工作中客观存在的、迫切需要解决难题，构成了研究主要内容，最终形成了一套完整的审计整改管理体系。

4审计整改长效工作机制的具体内容

公司创建的审计整改长效机制，由以下六大模块组成：（见图1）：

上述六大模块既相互联系，又各成一体；既包括了一系列规范、稳定、配套的审计整改制度体系，又包括了促进审计整改制度正常运行的“推动力”；共同运行，共同发生作用，从而形成了一套科学、规范、系统的审计整改的长效工作机制。下面对上述模块分别简述。

4.1标准化审计意见

在公司制定的《审计整改操作指南》中，给出了整改问题，问题的具体表现，给公司带来的潜在风险，该问题违反的国家法律法规及公司系统的管理制度，可采取的风险防范策略，整改采取的具体方法等内容。不仅适用于公司审计部门对所属单位下达审计意见时参考，也适用于所属单位在审计整改时参照或借鉴执行；另外，指南也有助于公司经营管理人员增强对所涉及风险的识别及理解。

4.2整改落实工作规范

为了加强审计整改基础工作，公司制定了《审计整改工作管理办法》，基本涉及了审计整改工作的方方面面。以整改工作流程为例，制定了环环紧扣的整改流程，从审计部门向整改单位下达整改通知书开始，到考评组出具审计意见落实考评报告，及报告的审阅、上报。另外给出了审计整改通知书、整改方案、整改中期简报、审计意见反馈报告、审计意见落实考评报告等具体而详实的模板，对规范整改基础工作起到了极大作用。

4.3整改效果评估

在公司制定的《审计意见落实考评管理办法》中，“审计意见落实质量评价办法”是核心内容。办法中给出了“整改考核计算表”（见表1）。在上表中：（1）实得分值，是指每一项整改问题经考评人员评价后，应得的具体分数，用B表示。该分值分为六个档次：1分、0.7分、0.5、0.3分、0.1分、0分，办法中详细规定了每个档次得分的情况。（2）整改难易系数，是用来表示整改事项进行整改时难易程度的系数，用C表示。该系数分为四个档：1、1.1、1.2、1.3。办法中详细给出了适用于上述系数的具体整改问题。

考评人员通过填写该表得出：整改意见落实质量评价得分=∑D/∑A×100。然后根据不同的得分区间来确定整改单位的审计意见落实质量等级：优秀、良好、及格、不及格。

整改单位的审计整改工作，属于单位负责人履行其任期经济责任的重要内容，因此公司将其纳入了单位负责人经济责任考核范畴，整改考评结果也列入了其任期经济责任审计报告之中。

4.4单位负责人规范经营考核

为了客观考评所属单位审计发现问题的严重程度，以评价单位负责人任期经济责任（规范经营方面）的履行情况，公司制定了《单位负责人任期规范经营考评办法》。考评方法如下：

（1）制定“审计发现问题类别及分值确定表”，将审计问题划分为轻微问题、一般问题和突出问题三个类别，并将轻微问题、一般问题和突出问题分别赋值为1分、2分、3分。

（2）考评人员依据“审计发现问题类别及分值确定表”，对所有汇总的审计问题进行分类，并将统计、分类结果纳入任期经济责任审计报告之中，进行如下描述：XXX同志在担任XX公司经理（负责人）期间，公司经各类检查，被发现问题X项，其中：轻微问题X项，一般问题X项，突出问题X项。

（3）考评人员依据“审计发现问题类别及分值确定表”，对所有审计问题的分值进行加总，得出审计问题的汇总分值，依据确定的标准来确定该单位负责人在规范经营方面的履职情况：很好地履行、较好地履行、基本履行、未履行，并将考评结果纳入单位负责人任期经济责任审计报告之中。

4.5审计案例

为加强和规范审计案例的管理，发挥审计案例在公司经营管理中的积极作用，公司制定了《审计案例管理办法》，包括案例的组织与分工、案例的开发、案例库的建设与管理、案例的应用与推广等内容。按照该办法规定，每次审计整改项目结束后，各个审计组应及时收集素材，编写案例，经审核后纳入公司案例库。审计案例可应用于公司及各单位的经营管理培训、审计人员业务学习、监察审计部与其他部门经验交流等方面。

4.6审计成果教育培训

为进一步规范和加强公司审计成果教育培训工作，公司制定了《审计成果教育培训管理办法》。按照该办法，每次审计整改项目结束后，监察审计部应结合审计项目的具体内容，开展审计整改成果教育培训工作。通过召开审计案例培训会、审计发现问题剖析会、编写审计问题相关资料并分发等方式，就审计整改中出现的问题进行剖析及讲解，以达到规范生产经营、完善内部控制、降低经营风险等目的。

5结语