审计风险及应对措施范文

[摘要]风险管理旨在为组织目标的实现提供合理保证，包括三个阶段：风险识别、风险评估与风险应对。风险管理部门和内部审计人员应重点关注组织所面临的各种风险是否得到充分适当的确认，并在风险管理中注意提高风险意识、建立完善的风险控制机构体系。建筑工程项目是建筑施工企业利润的主要来源，也是建筑施工企业的风险源，内部审计应从工程项目入手参与风险管理。

【关键词】建筑施工；内部审计；风险审计；风险管理

风险管理是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证，包括三个阶段：风险识别、风险评估与风险应对。内部审计人员应重点关注组织所面临的各种风险是否得到充分适当的确认，并采取必要的措施参与风险管理。大家都知道，工程项目是建筑施工企业利润的主要来源，也是建筑施工企业的风险源，内部审计应从工程项目人手参与风险管理。

一、在风险识别中参与风险管理

风险识别包括三个方面内容：一是组织有哪些风险应当加以考虑或重点关注；二是引发这些风险的主要因素有哪些；三是描述这些风险产生的严重后果。经过识别，工程项目应考虑或重点关注的风险如下：

1．工期风险。产生的主要因素有：由于业主开工手续不全而影响工程项目正常开工；由于业主分包出去的基础挖土等工程迟迟不能完工，影响我方工程的正常进行；由于工程本身属于边设计边施工工程，且设计图纸不齐，造成我方施工总体组织设计无法及时全面地完成，也影响我方工程的正常进行；因业主原因工程延期施工，但业主故意刁难，不认可我方出具的延期报告，仍要以合同开工日期为实际开工日期。这些因素引发的风险主要是，如果确认为工期拖延，可能要按合同规定支付一定比例的违约金。有的合同规定，每拖延一天按合同造价的万分之三或万分之五承担违约金；有的合同规定了每拖延一天的处罚金额。如果一个工程造价为1000万元人民币，按拖延一天承担万分之三违约金来计算，每拖延一天将承担3000元人民币的违约金，更何况现在的工程项目一般都在1000万元以上，可见工期拖延造成的损失是相当大的。

2．收款风险。产生的主要因素有：有的业主虽然为政府部门，由财政拨款，但拨款手续复杂，需要逐级上报，一笔款往往一个月也到不了施工单位账上，工程竣工后往往形成长期拖欠，虽然形成呆坏账的可能性小，但企业需为此支付高额利息，减少了企业利润；有的业主资金来源为自筹资金，而为该项目所准备的资金不足，大部分要靠贷款来支付工程款，但贷款手续复杂，需要一个过程，一旦贷不到款，则形成长期拖欠，甚至成为呆坏账，造成企业损失；有的业主采取的是“钓鱼策略”，工程刚开始时工程款支付得很好，双方配合得也很好，待工程竣工交付使用后就变脸了，提出各种理由，拒绝支付剩余的工程款，有的倒打一耙，将施工企业告上法庭，提出质量、工期等方面的各种子虚乌有的问题，有可能造成呆坏账。这些因素所引发的风险如下：一是长期拖欠，导致企业垫付高额利息，降低利润；二是故意拖欠，当企业倒闭或经法院判决后，工程款不能全部收回，造成呆坏账；三是用价高质次的物资来抵偿工程款，给企业造成损失。

3．结算风险。产生的主要因素有：有的业主在承担工程之初，便提出降低取费级别要求，比如从甲级降到乙级，甚至丙级，从而降低了结算价格；有的业主虽然答应按原级别取费，但在结算造价时提出让利要求，将总造价降低；有的业主在工程施工过程中拒绝承认相应的变更签证。这些因素引发的风险有：工程项目付出的成本不能在结算中得到补偿，降低了项目利润，甚至造成亏损。

4．成本风险。产生的主要因素有：从客观上看，物价上涨导致人工费、材料费价格上涨，高于合同价或投标价；从主观上看，一是在工程投标或签订合同时未考虑到物价上涨因素或低估了物价上涨因素，二是采购了质次价高的材料，需要工程返工。这些因素所产生的风险为，实际成本高于预算成本，形成工程亏损。

要在风险识别中参与风险管理，应做到以下几点：一是及时获取与工程项目有关的各种信息，包括投标报价书，施工合同及其补充协议，监理开具的开工令或我方提供的开工报告，月度工程量报告，付款申请报告，材料价格询价报告，我方出具的签证，是否已由监理、业主认可等所有与该项目有关的信息。二是研究上述各种信息，与项目部及时沟通，探讨可能存在的风险因素。一要注意投标报价书上是否存在漏项或套错项，将预算价格与市场价格进行对比，如果存在潜亏因素，要及时探讨相应措施。二要探讨工期风险是否可以规避。三要注意收款策略，尽量多收取工程进度款。四要注意收集业主驻工地代表的职权范围、监理与业主的职权等书面文件。

二、在风险评估中参与风险管理

风险评估应由企业相应管理部门来执行，审计人员应实施必要的审计程序，对其所采用的风险评估方法进行审查。应当采用的评估方法一般有定性和定量两种。目前应用较多的还是定性方法，今后应加强定量评估。内部审计人员应关注两个要素：一是风险发生的可能性；二是风险对组织目标的实现产生影响的严重程度，或是否经常发生。企业和项目部提供的工程项目风险评估如下：

内部审计人员在工程项目风险评估中参与风险管理应做到以下两点：一是要结合专业知识，做出各种风险可能性、严重性和经常性的判断；二是要及时提供对风险评估的再评估报告，提出意见和建议。

三、在风险应对中参与风险管理

针对上述风险，企业相应管理部门须提出相应的应对措施。审计人员的职责是评价这些应对措施的适当性、有效性。应对措施主要包括4个方面：回避、接受、降低和分担。企业相应管理部门所做的工程项目风险及具体措施如下：

内部审计人员在工程项目风险评估中参与风险管理应做到以下两点：一是根据所掌握的有关信息，对所提出的具体应对措施的适当性、有效性进行评估，出具风险测评报告，提出意见和建议。二是就如何有效克服工程项目目前存在的不利因素、降低潜在损失、扩大项目收益提出建议，形成工程项目风险对策报告。

四、内部审计人员参与风险管理应注意的问题

工程项目风险管理既有阶段性(与具体某个工程的工期有关)，又有长期性(风险因素将长期存在)，因此，内部审计人员参与工程项目风险管理还应注意以下问题：

1．风险意识要提高。风险意识是企业主动进行风险管理的关键，对工程项目而言，更是如此。风险虽然无法完全避免，但应被控制在最小范围内。审计人员的职责就是在识别、评估和应对风险中提供服务。因此，审计人员要有风险意识，时刻关注风险因素，更要提高风险意识，即要在审计实务中提高识别风险、应对风险的能力，并能适时提出规避风险的相应措施。

2．要实施内部控制制度健全性和符合性测试。实施工程项目风险管理审计是对项目内部控制制度执行情况进行的再监督，可以发现内部控制制度的不足之处，提出改进意见，修订和完善内部控制制度，消除风险点，将风险损失控制在最低限度。

3．要在日常工作当中时刻关注风险。一是在获得工程项目各种资料后，要仔细阅读，倾听项目部有关人员的介绍，发现疑点绝不放过，及时发现风险因素。二是在进行项目兑现或返还项目部成员保证金审计时，对所审计的项目要增加风险分析，通过多方了解和自身判断、仔细阅读截至审计日的全部电子财务账簿和其他资料，对项目是否存在收款风险、成本风险等进行必要的分析，提出相应的规避风险的措施。

4．要在项目过程审计中时刻关注风险。一是增设一个表格，即项目风险因素调查表，先由项目部成员自己来分析该项目所存在的风险，然后实施必要的审计程序，对项目是否存在收款风险、成本风险、结算风险等进行必要的分析，提出相应的规避风险的措施。二是多与项目经理、项目主任工程师、材料负责人等项目部成员研究，从中发现各种风险因素。三是过程审计时莫忘审阅电子账簿及其他项目管理资料，不能只听陪同审计人员的一面之词。重点是注意以下几个方面是否存在风险：劳力、设备和材料的取得；劳力和设备的生产率、不合格的材料、劳工纠纷、安全、物价上涨、项目部工作能力、工程变更情况及相关签证、工程质量、工期延误、分公司对项目的财务控制情况、工程结算情况等等。

5．要在年度审计时时刻关注风险。一是在以前年度审计表格的基础上增加调查问卷，尤其关注各类风险——漏计成本、冒点收入、诉讼风险、采购风险等等。二是在撰写审计通知书时，将可能存在的风险因素尽量想得全一些，以便在审计时做到有的放矢。三是多与被审计单位有关人员交谈，不能仅限于对财务账目的审计。

审计风险及应对措施范文

摘要二十世纪六十年代会计师行业进入“诉讼爆炸”以后，审计研究中的审计风险与控制成为实务界和审计理论的热门话题。随着当前审计失败和造假丑闻接连出现，使人们对审计风险的研究有着迫切性。本文就审计风险产生的具体原因和模式的演变过程进行分析，并对审计风险的制措施展开研究。

关键词审计风险产生原因模式演变控制措施研究

审计风险是审计研究中研究的重点，而国内部分企业财务审计失败和造假丑闻的不断出现，使人们需要对审计风险有一个正确的认识，本文从审计风险产生原因从技术和社会原因两个原因进行分析，以及基本模式和不同环境下模式的演变。审计风险在面对社会、环境以及企业等不确定因素变化时，运用导向审计、技术系统、审计机制等有效措施来控制审计风险。

一、审计风险的产生原因

审计风险是指审计员对财务报表审查后发表不正确的审计意见产生法律责任的风险。审计风险主要包括误受险和误拒险。误受险是由于审计员判断失误没有发现报表的错误和漏洞造成的责任风险；误拒险是审计员对不存在和差错的报表判断错误造成的责任风险。审计风险产生的原因主要分为社会原因和技术原因。

（一）审计风险的社会原因

审计风险诞生和审计诞生并非在同一时间，审计在民间已有二百多年的历史，审计风险则是在“诉讼爆炸”事件发生后人们才开始认识到审计风险。在当时的审计员审计失误是很少或者是说不需要承担法律责任的。随着时代的发展信息化社会的产生，信息开始成为商业界具有价值的经济资源，信息服务成为专业的商业服务。商品经济的迅速发展，造假制假的伪劣商品在市场也开始增加，为了保护消费者的合法权益和市场的健康发展，西方国家对信息决策着制定了相关的法律法规作为保障。“诉讼爆炸”事件发生后审计风险的加大，审计员的责任也随之加重。由此可见，审计员开始履行法律责任是审计风险所产生的主要社会原因。

（二）审计风险的技术原因

社会经济的快速发展加剧市场的竞争，高科技和创新工具在企业中各部门的广泛应用，使企业财务报表、财务系统复杂化。传统的财务知识和操作方式已经不能适应当前科技信息时代的财务工作，对审计员也提出了新的要求。很多规模小的事务所没有管理机制和健全的审计制度，对缺乏专业的培训是进行培训，审计员的知识更新慢，审计的方法不能满足市场经济发展的需求，专业程度不够是造成审计风险的技术原因。

二、审计风险的模式演变

（一）审计风险基本模式

审计风险的基本模式的构成要素主要是审计活动的主体与客体构成的。企业的经营效益和资金负债都是通过财务报表体现出来的。财务报表的真实性直接反应了企业的财务情况和经营效益，同时也影响着审计风险。虚假的财务报表会造成审计失败，严重的还要承担审计责任。所以，财务报表的真实与否是导致审计风险的直接原因。

（二）审计风险模式演变过程

审计风险在不同时期、不同环境下审计的方法也会不同。在20世纪40年代审计发展刚进入初级阶段，审计的方法相对比较简单，只要根据财务报表登记的项目审查就可以了，当时财务报表通过手工登记，所呈现的内容有限，财务审计也比较简单，审计的风险也比较小，审计责任也不够明确。随着经济社会的发展，审计内控的建立，审计制度的晚上和审计机制开始得到企业的重视，审计的方法和内容也开始变得复杂化和多样化，审计风险也开始上升，因此，建立科学合理的审计内部控制制度，对审计风险起到有效的控制。20实际60年代，企业高层管理在利益的驱使下，内控制度对其无法进行实质上的监控，内控的局限性也暴露出来，财务报表的固定风险和审计风险开始加剧。这是风险导向的方法应时而生，风险导向把目标放在企业的经营活动、战略措施和经营目标上，从整体来监控报表的固有风险，加强审计风险的固有风险，使审计风险总体得到一定的控制。

三、审计风险控制措施

（一）利用导向审计控制审计风险

事务所受到审计的成本和收费标准的限制，控制审计风险的方法还有待提高。因此，我们应根据企业经营的实际情况和社会环境的不断变化来提高审计水平。由于风险导向难度系数大，很多审计员对此不了解，要培养设计师的导向审计其审计成本也会大大提高，但导向审计对审计行业的发展至关重要。事务所应主力研究和学习导向审计方法，对审计员进行定期培训，使每个审计员都能掌握导向审计方法。

（二）完善审计技术系统和审计机制

当前企业的财务对审计的需求越来越大，事务所的规模也在扩大。事务所应完善其审计制度，加强审计管理，降低审计工作在企业财务的审计事物带来的审计风险和审计责任，因此，事务所应利用当前科技信息手段，建立统一科学合理的审计技术系统，进行板块划分，有专门的审计培训机制、审计管理机制、审计技术部门等，规范审计行业，在审计工作中发挥其最大的潜能，降低并控制好企业财务的审计风险。

总结：根据文章讲解我们可以对审计风险的产生、演变和控制措施有一定的了解。审计风险的控制关系到一个企业的发展，审计工作对企业非常重要，我们只有充分的掌握审计风险产生具体原因，在不同时期和环境下的演变过程和方式，来制定出控制审计风险的具体措施，降低和控制审计风险，实现企业可持续发展。

参考文献：

[1]章淑通.浅议审计风险的产生原因及其防范措施[J].中国乡镇企业会计，2014.09：141-142.

[2]王建新，沈红波.审计风险模式的演变及风险导向审计的新发展[J].中国总会计师，2012.04：26-29.

审计风险及应对措施范文篇3

关键词：风险管理内部审计证券交易所

中图分类号:F239文献标识码:A

文章编号:1004-4914（2011）07-186-02

一、基于风险管理导向的内部审计

（一）风险管理及其一般框架概述

企业风险管理框架是在内部控制整体框架基础上发展起来的。不断出现的风险使企业日益认识到风险管理的重要性，内部控制逐渐呈现与风险管理靠拢和一体化的趋势。在这种形势下，COSO（CommitteeofSponsoringOrganizationoftheTreadwayCommission）把关注的焦点投向风险管理上，并于2001年委托普华永道编写“风险管理框架”，比较系统地对全面风险管理理论和实践作出总结。2004年9月，COSO《企业风险管理――整体框架》(EnterpriseRiskManagementIntegratedFramework)(ERM)，ERM提出内部控制是风险管理的一部分，这标志着内部控制在理论上开始转向风险管理阶段。COSO指出，“企业风险管理是一个过程，它由董事会、管理当局和其他人员执行，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项、管理风险以使其在风险容量之内，并为主体目标的实现提供合理保证。”ERM在继承《内部控制――整体框架》主体内容基础上增加三个要素，形成以下八要素：内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督。受此影响，我国内部审计协会2005年的内部审计具体准则16号《企业风险管理审计》提出，“风险管理是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”

（二）基于风险管理导向的内部审计

20世纪90年代初期，外包成为企业实施内部审计较为普遍的方式，内部审计的职能开始通过聘用中介机构来实现。这使内审人员须从高于内部控制角度，综合考虑企业内外环境因素，重视对风险的全面分析，既关注审计风险又关注经营风险，据此制定与企业状况相适应的多元审计计划。20世纪90年代以后，知识经济等外部环境的变化引起企业管理重大变革，最明显的就是实施公司治理改革、强化风险管理、改造组织机构和业务流程，而强化风险管理对内部审计的发展产生巨大影响。很多优秀企业的内部审计，从风险管理的视角持续审视公司治理和企业各个领域工作，风险管理导向审计(Risk－ManagementBasedAuditing)便应运而生。

风险管理导向内部审计是在风险导向内部审计基础上的改进，二者的本质区别在于审计理念和技术方法的不同。风险导向内部审计的起点是企业的内部控制，偏重于内部审计行为自身的风险，关注于应采取而未采取的缓和关键风险的控制措施与过程。内审人员通过对审计对象进行风险职业判断，评价审计对象风险控制，确定剩余风险，执行追加审计程序，将剩余风险降低到可接受水平。风险导向内部审计的内在思想是审计业务必须将审计风险控制在可接受风险水平内。不是制度基础审计之外的一种方法，而是制度基础审计的发展。风险管理导向的内部审计，则关注企业当前风险管理效果与所追求的风险管理效果的差距，通过综合评估经营控制风险以确定实质性测试的范围、时间和程序。其审计起点为企业的经营战略及其业务流程，如果企业的业务流程不重要或风险控制很有效，则将实质性测试集中在例外事项上。

二、我国证券交易所内部审计现状

首先，内部审计职责定位尚不清晰。实务中，我国证券交易所内部审计部门与其他风险控制部门往往存在冲突，影响了内部审计的独立性和风险控制的有效性。如有的证券交易所风险管理部门涉及多个部门，这些部门职能如何划分，以形成有效的监督制衡机制，还有待系统加以梳理和明确。

其次，内控制度建设和风险管理工作尚待加强。内控制度建设和风险管理是证券交易所的基础性工作，能保证内部审计工作有章可循，提高整体审计效率。目前我国的证券交易所作为会员制的事业单位，形式上是企业法人，由于自身定位的制约，一方面，没有形成公司层面上的内部风险控制规范，未充分考虑权责分配原则，难以形成有效的内部控制机制。另一方面，由于缺乏内控制度化，内部审计部门动态的规章制度、业务操作规程和标准尚需建立完善。此外，证券交易所受到行业性质影响，对组织的内部控制的理解还不深刻，存在将内部控制等同于内部牵制，造成职责不清、责任不明的现象。

第三，传统内部审计方式不适应发展的需要。目前，证券交易所的内部审计模式还主要依赖传统的工作方式。随着跨国公司迅速崛起，企业竞争日益激烈，特别是20世纪90年代以后，知识经济等外部环境的变化引起企业管理重大变革，最明显的如实施公司治理改革、强化风险管理、改造组织机构和业务流程，传统的控制导向、过程导向以及风险导向内审，难以胜任内部审计已扩展的业务需求。如以现场审计为主的内审方式的局限性就表现在审计范围有限、时效性难以保证、审计手段落后和适时审计难以开展，由此导致内控执行机制缺乏科学性，可能直接影响到证券交易所安全运行。

第四，内部审计的独立性有待加强。内部审计监督机制是内部控制和风险管理的重要组成部分，行使综合性再监督职能，具有独立性和权威性。在目前特定经济环境下，证券交易所各项法律、法规以及配套措施不健全，长期接受行政指令，内控监督机制不完善，缺乏权威性和独立性，监督管理作用没有得到充分发挥,由此产生一些弊端。在内部审计监督机构方面，不受被监督人员和部门的辖制，是能否有效发挥该部门职能的一个先决条件，证券交易所的内部审计部门，目前尚不能直接对最高决策层或决策机构负责。

最后，内控监督机制缺乏系统性。从风险角度来看，内控监督机制是特定组织防范化解风险，促进稳健发展的关键。由于目前证券交易所的产权不明晰，内部控制机制一定程度存在行政干预的弊端，人员、资产和财务等方面受到上级主管机关的制约。这种背景下的证券交易所重市场发展而轻视管理，重拓展上市资源、交易系统更新、产品创新，轻加强内部控制和风险管理，难以真正对自身风险加以系统控制，可能对发展战略和目标的全面实现带来影响。

三、证券交易所如何实施风险管理导向内部审计

（一）证券交易所内部审计总体目标

纵观西方发达证券交易所的风险管理体系，均是对整个交易所内各个层次的业务单位，各个种类风险的一种系统化管理，这种管理要求将交易风险、市场风险、操作风险等各类风险，包含这些风险的金融资产与负债组合，以及承担这些风险的各个业务部门都纳入到统一的管理体系之中，并对各类风险依据统一标准进行测量和加总，再依据各项业务的相关性实施全面风险管理。比如，伦敦交易所财务审计部门制定和建立的风险管理体系，将交易所分成不同的风险控制单位，各业务部门的风险控制是基础，将风险按照不同的等级进行记录，然后汇总到财务审计部门。在此基础上由财务审计部门严格把关，定期上报CEO或风险委员会，风险委员会实施最终控制。

风险管理导向内部审计的总体目标，即在发生损失前作出最有效的安排，使损失发生后需要的资源与保持有效经营必要的资源，能够达成适度平衡。也即通过对企业风险管理过程的了解，审查并评价其适当性和有效性，提出改进建议，促进企业目标的实现。证券交易所基于风险管理的内部审计，应立足于对整体风险管理进行系统审查、分析和评价，制定与业务状况相适应的审计策略。内审人员要运用系统化、规范化的方法，以对审计对象的风险评估为基础，以量化风险权数为重点，综合分析评审影响审计对象业务活动和内部控制活动的各种因素，对风险管理过程的适当性和有效性进行监控、检查和评价。这里的“风险”不是单纯意义的“审计风险”，而是经营过程中面临的各种风险，包括所有可能对证券交易所战略和目标实现产生影响的事件、行为和环境。此时的内部审计应成为结合风险管理的一种有效工具，在发挥对内部控制效率和效果的评价，促进内部控制改善的同时，更多是参与风险管理。因此，它既可以作为管理者的指南，也可用作通报风险，进而满足内部控制、风险管理、信息交流和监督等多维要求。结合行业特点和组织定位，我国证券交易所风险管理导向内部审计的目标主要有两方面：一是宏观目标，即确保国家法律、法规和国家金融证券政策的贯彻执行，保障资本市场的稳健运行和维护良好的市场秩序，避免违规监管带来的风险；二是微观目标，即确保证券交易所自身业务发展、市场监管与服务目标全面实现，以利于堵塞漏洞，消除隐患，有效地减少差错和失误，防范和化解市场风险。

（二）证券交易所的内部审计模式

首先，建立风险评估指标体系，以对风险变量实行定量和定性分析。运用数学模型量化和评估各类风险，对每类业务固有风险的高低进行评估，得到固有风险分值，根据一定时期内某项业务发现问题的频率，发现重大问题的频率情况，对业务固有风险的分值进行调整，得出各项业务风险总计值，并对其由高到低排序，分值越高风险越大，据此选定审计重点和审计项目。在严格检查、打分和初步得出评价等级基础上，通过定量和定性评估，对评价结果实施风险等级管理，并按照风险等级逐步加大审计力度和监督范围。

其次，确定风险评估的范围。通过初步调查、分析性检查、了解、评估等方法，同时，在业务操作系统中嵌入审计软件，输入审计基础数据、信息，运用数据采集与转换系统的智能转化，自动识别和筛选风险，据以确定内部的审计范围，评估固有风险。内审人员通过检查内部各项经营政策，确定证券交易所经营战略、风险管理理念和方法、对风险的好恶程度以及对风险的可容忍水平，对已有的风险的衡量结果进行再检验，以确定其是否适当，对不恰当的估计予以更正。

第三，了解和评估重要资料来源，收集、研究证券交易所当前发展情况、趋势等行业信息，确定可能对经营目标产生重大影响的关键风险，以及行业中对这些风险的相关控制程序的最佳实务。比如，伦敦交易所的风险管理体系要求将交易所划分为不同的经营单位，每个单位均是不同风险的记录者，审计部门汇总后报送给CEO或风险管理委员会。

第四，评估风险防范措施的充分性。内审人员就审计对象所采取的风险防范措施进行检查，提出改进措施和建议。对证券交易所信息系统开发过程的风险防范措施的评估，包括审查系统的可行性，系统分析的恰当性，系统开发、运行过程中的控制流程的恰当性、系统测试的全面性和恰当性、系统文档资料的完整性、系统安全的维护性。内审人员在评价风险应对措施的适当性和有效性时，应考虑采取风险应对措施后的剩余风险水平是否在公司可接受范围内，风险应对措施是否适合组织经营、管理特点,成本效益的考核与衡量等。此外，还要评价风险控制程序的有效性，评估风险管理系统识别和预警风险的能力。

第五，实施全面评估。对于涉及证券交易所的各项风险点进行测试、评估和评价，内审人员通过广泛开展各个业务领域和各个管理层次的访谈活动，了解业务部门的目标、相关风险以及管理层为降低风险所采取的措施和控制监督活动，与行业最佳实务比较，分析差异，评估降低风险、风险报告和相关控制活动的有效性和充分性，对已识别风险是否充分进行评价。内审人员对管理层所采用的风险评估方法进行审查主要考虑：已识别的风险的特征，相关历史数据的充分性与可靠性，管理层进行风险评估的技术能力以及成本效益的考核与衡量等。在将审计初步结果与审计对象充分交换意见达成共识基础上，就审计结论形成书面文件，作出审计报告。

最后，实施后续审计。内审人员应当根据全面评估的风险大小，确定是否进行追踪审计和后续审计以及审计范围，风险越大，追踪审计的范围就越大。当证券交易所风险管理部门的风险预警系统预知或识别出风险因素时，应根据该因素的特点提出风险的防范和控制措施，并建议相关部门采取措施防范风险。内审人员应对有关部门针对风险所采取的防范和控制措施进行评估，检查其是否充分、得当。对于风险缺乏充分的控制措施，内部审计应提出改进建议，以提升证券交易所的风险管理水平，降低风险损失。

参考文献:

1.王晓霞.企业风险审计「M].北京:中国时代经济出版社，2005

2.陈毓圭.对风险导向审计方法的由来及其发展的认识，会计研究，2004（2）

3.孟焰,潘秀丽.企业风险管理审计研究.审计研究，2006（3）

4.刘玉霞.论风险导向审计在基层央行内部控制中的运用.武汉金融，2007（3）