论审计风险及其控制的毕业论文

论审计风险及其控制的毕业论文

经济的发展和审计环境的复杂化结审计工作提出了许多新的课题。审计风险已成为一个无法回避的现实。因此，防范审计风险已日益引起审计界的重视。本文就结合本区基建审计工作实践，谈谈如何防范审计风险，旨在引起关注和启示。 一、审计风险发生的几个环节 审计风险存在于审计工作从制定审计计划到提出审计意见书，作出审计决定乃至审计复议的全过程。 审计风险具体存在于审计立项、调查取证、出具报告、提出意见书、作出审计决定等整个环节。其发生的关键环节主要有：越权风险-程序风险-取证风险-判断风险-处理处罚风险-文书制作风险。 1.越权风险。包括审计范围越权和审计评价越权。审计机关应严格按照《审计法》及实施细则和相关法律法规中明确的界定。超出法定范围去审计评价，会导致政治、社会、司法等诸多方面的损害。 2.程序风险。包括审计计划、立项、通知书、审计报告、审计意见书、审计决定的下达送发都有严格的法定程序。程序的违法未必直接影响审计质量，但程序违法会导致行政诉讼而使审计的结果无效。 3.取证风险。审计中大量工作是调查过程。而取证是调查中极为重要的内容，是最终作出评价和处理处罚的基础。取证不慎，所取证据不完整充分，不真实有效，会导致所作的评价失去证据的有效支持。 4.判断风险。审计中的判断是对调查中的问题分析观察。分析不深不透不细，观察不全不力，凭借主观猜测，经验判别，会导致性质认定中使用法规不当，造成定性不准，造成审计处理处罚中的不当。 5.处理处罚风险。审计事项所存在问题性质判断失误，必然导致处理处罚的不当。即便在判断中没有发生失误，但由于处理处罚中使用法律法规不当，会导致审计结果的错误，造成审计复议和行政诉讼。 6.文书制作风险。这是审计中的一个重要环节，其关键问题是表达或词不达意、模棱两可，或由于一时疏忽造成重大笔设，或校对不严出现严重错误，会导致文书制作形成内容上的错误和不当。 二、审计风险防范的几个对策 审计风险防范是对审计风险系统的、全面的、连续的和及时的控制，以达到规避风险，提高效率和效果为目的。 防范审计风险关键是提高审计质量。提高审计质量关键是加强以“人、法、技”为核心内容的基础建设。既有赖于审计执法环境的改善，更需要审计机关和审计人员的自身努力，才能有效防范审计风险，提高审计工作质量。 【本文来自】：诺贝尔论文网( )【详细参考】：原文地址-

审计学是在审计实践的基础上产生的，经过实践检验和证明了的，是客观事物本质及其规律的正确反映。下文是我为大家搜集整理的关于审计学论文题目的内容，希望能帮到大家!审计学论文题目(一) 1. 注册会计师审计质量管理体系研究 2. 注册会计师审计风险控制研究 3. 现代企业内部审计发展趋势研究 4. 审计质量控制 5. 论关联方关系及其交易审计 6. 我国内部审计存在的问题及对策 7. 论审计重要性与审计风险 8. 论审计风险防范 9. 论我国的绩效审计 10. 萨宾纳斯――奥克斯莱法案对中国审计的影响 11. 审计质量与审计责任之间的关系 12. 经济效益审计问题 13. 内部审计与风险管理 14. 我国电算化审计及对策分析 15. 浅议我国的民间审计责任 16. 试论审计抽样 17. 论内部审计的独立性 18. 论国有资产保值增值审计 19. 论企业集团内部审计制度的构建 20. 论电子计算机在审计中的应用 21. 电算化系统审计 22. 关于会计电算化审计中的若干问题的探讨 23. 计算机审计与舞弊 24. 审计的风险与防范 25. 新会计法实施后企业内部审计制度建设 审计学论文题目(二) 1、关于经济责任审计若干问题的探讨 2、关于企业集团内部审计若干问题的探讨 3、会计报表审计风险分析及防范研究 4、会计电算化系统的现状与审计对策浅析 5、论电子商务时代的网络审计 6、论任期经济责任审计 7、民间审计法律责任问题研究 8、内部审计在企业的作用 9、企业费用成本审计 10、浅淡经济责任审计 11、浅谈经济责任审计 12、浅谈审计风险的综合控制 13、浅谈审计判断绩效及其影响因素 14、如何提高审计效率 15、审计风险的研究 16、审计风险及其控制研究 17、审计职业判断业绩评价 18、审计专业判断研究 19、我国民间审计的现状与对策的分析 20、我国上市公司会计信息低透明度的独立审计研究 审计学论文题目(三) 1. 注册会计师审计质量控制系统研究 2. 企业会计电算化审计中的问题及对策 3. 中国注册会计师审计独立性分析 4. 社会保障基金的绩效审计研究 5. 会计信息系统审计中数据的提取和转换问题研究-基于XX公司审计案例的分析 6. 我国上市公司会计信息低透明度的独立审计研究 7. 公司财务报表粉饰手段与审计策略 8. 试论加强注册会计师审计风险管理和控制的措施 9. 民间审计风险及防范 10. 审计风险成因及其防范控制的探讨 11. 烟草商业企业内部审计探析) 12. 论经济责任审计存在的问题及对策 13. 审计风险及其防范 14. 离任经济责任审计存在的问题及采取的对策 15. 探索ERP环境下内部审计工作 16. 试论电子商务环境下的审计实务 17. 审计风险的综合控制 18. 政府审计机关如何应对挑战的探讨 19. 当前财政审计制度的缺陷及策略分析 20. 我国审计体制的改革及其对策 21. 审计人员辨别财务报表的不实 22. 审计判断绩效及其影响因素 猜你喜欢： 1. 内部审计毕业论文题目 2. 会计审计论文题目 3. 会计与审计论文题目 4. 关于会计论文题目 5. 关于会计毕业论文选题 6. 财务论文题目

查一下，白度搜下

审计风险控制论文范文

内部审计是根据组织的内在需要而设立的,作为企业的自我约束机制,已成为现代企业制度的重要组成部分,是企业健全内部控制、严肃财经纪律、改善经营管理、提高经济效益的重要手段。下面是我为大家整理的审计学案例分析论文，供大家参考。

摘要：伴随着我国流通企业的发展壮大，针对风险导向内部审计的研究与实践逐步成为了制约该类企业做强、做精的关键。本文根据目前风险导向内部审计在流通企业中的应用情况，查找实施审计过程中容易出现的问题并提出相关完善建议，旨在有效控制各类风险、提高内部控制效率，保证企业的稳定发展。

关键词：风险导向内部审计;流通企业;风险管理;内部控制

一、风险导向内部审计的定义

风险导向内部审计①是指内审人员在审计过程中，通过对企业风险的识别与评估，确定内部审计的范围与重点关注事项，评价和改善企业的风险管理和内部控制，从而实现企业价值增值、改善组织运营管理的一系列活动。

二、风险导向内部审计在流通企业中的应用情况

流通企业是流通环节中的各类中间商，包括批发企业、零售企业以及物流企业这三类企业。流通企业的主要经济功能在于降低交易成本、提高交易效率，推动交换经济发展和社会福利提高。一般而言，流通企业的组织机构和人员结构较为简单，企业规模相对较小。风险导向内部审计在流通企业中的作用主要包括：

(一)降低运营风险、提高运营效率实施风险导向内部审计可以合理保证流通企业物流、商流、信息流以及资金流的通畅，有效避免货物灭失、资金链断裂等风险，有利于流通企业挖掘内部潜力，提高运营的效率。

(二)规范企业内部控制实施风险导向内部审计有利于准确评价流通企业内部控制体系建立的完整性与合理性、内控执行的有效性，帮助企业查找内部控制缺陷、提出改进建议，促进企业内部控制不断规范。

三、流通企业中实施风险导向内部审计过程中容易出现的问题

(一)缺乏足够的独立性随着整体经营环境的变化，内部审计在组织中越来越受到董事会与经理层的重视，内部审计的独立性有所提高。但由于我国内部审计部门通常由总经理或总会计师领导，在规模较小的流通企业中甚至由主管业务的副总经理领导，且审计经费通常由管理层决定，导致内部审计易受到管理层意志的影响，从而使内部审计的独立性打了一定折扣。

(二)风险管理意识和技能不足风险管理意识和技能水平的高低是风险导向内部审计能否顺利实现既定目标的必要条件。我国不少流通企业缺乏足够的风险管理意识，经常是处于被动接受风险的状态。同时，审计过程中，受人数与能力限制，风险评估环节经常采用定性分析而不是定量分析，导致风险管理的效果不够明显。

(三)信息技术在内部审计中的运用相对落后实施风险导向内部审计时，通常会借助信息化手段开展抽样、风险评估、分析性复核等具体审计业务。这样不仅节约了时间和精力，还大大提高了审计业务的精准度，避免了审计人员非主观性的操作失误。但在我国流通企业中使用计算机辅助审计的技术还相对落后，距离金融等优势行业尚有一定的差距。

(四)内部审计人员知识结构较为单一目前大部分流通企业的内部审计人员为务出身，知识结构较为单一，在实施风险导向内部审计时，项目开展的深度和广度尚存不足，造成审计建议的针对性、适用性不够强，审计效果往往达不到预期。

四、完善我国流通企业风险导向内部审计的建议

(一)优化内部审计机构设置企业内部审计机构设置的合理性直接影响着内部审计的独立性。一旦内部审计的独立性存在缺陷，则极易造成内部审计监督和控制的作用无法体现。因此，在流通企业内部要逐步优化内部审计机构的设置，提高审计部门的地位，尽量避免负责经营或务工作的公司领导主管内部审计工作，以更好地维护内部审计的独立性、权威性。

(二)推进内部审计职业化建设优化审计业务培育机制，引导内部审计人员学习、理解与流通企业主业相关的各项经营管理制度，并通过审计实践做到学以致用;熟悉会计、审计、企业内部控制与风险管理、法律、税务、信息技术等方面的知识，不断更新专业知识、提升综合素质，培养既懂业务又精通专业的复合型人才。

(三)建立风险管理长效机制完善流通企业风险导向内部审计，前提是在企业内部形成风险识别、风险评估、风险应对等相配套的风险管理长效机制。首先，全面识别流通企业经营管理过程中可能出现的各种风险，并对风险进行分类;其次，根据风险发生的可能性与影响程度，对风险进行评估与排序，确定需要重点管控的风险;再次，针对各风险点研究形成具体应对措施，有效管理、控制风险;最后，尝试建立关键业务和重点环节的风险预警机制，实现事前与事中监控。

(四)加强内部控制管理企业内部控制设计的合理性与执行的有效性，是风险导向内部审计历来关注的重点。流通企业要想加强内部控制管理，首先，应分别从外部环境与内部环境入手，以下发各类规章制度、控制文件的方式规范具体管控措施;其次，要合理安排企业内部的各项控制活动，做好不相容职务分离、授权审批等控制设计，确保各岗位工作有章可循、职责清晰;最后，要通过实施风险导向内部审计对企业的内部控制情况进行持续监控、独立评价，确保内部控制作用的有效发挥。

参考文献：

[1](英)菲儿?格里夫茨著，中国人民银行内审司译.风险导向内部审计[M].北京：中国金融出版社，2014，5(1).

[2]王光远.内向型管理审计:从控制导向到风险导向[J].会月刊，2009(07):3-4.

[3]徐元玲.风险导向内部审计应用研究[J].会研究，2008(07)：72-74.

概要：本文以W大学XX学院院长(为外聘院长)任中和任期经济责任审计项目为例，分析提炼科学的审计方法、总结审计经验和对审计工作的启示，旨在促进审计成果的运用和转化，以及促进审计理论和技术方法的创新。

关键词：高校院系;经济责任审计;内部审计;内部控制

一、案例背景

(一)立项依据及目标该审计项目根据《W大学中层主要领导干部和企业领导人员经济责任审计规定》，受学校党委组织部委托(学院院长在学校组织部在年初下达的领导干部经济责任审计对象建议名单函中)，主要针对该学院院长在任职期间，履行经济责任的情况，包括对院长聘任合同以及目标任务书有关经济指标完成情况，学院的务收支、预算完成、经济决策程序、以及经济管理等情况进行审计。

(二)学院基本情况该学院是W大学工学部的二级学院，成立于2001年，有3个一级学科，教职工142人，学生近1600人。学院院长为面向海外公开招聘的外聘院长，本次审计期间为2010年7月至2014年6月。

(三)审前调查审计组通过研究学院上次内部审计报告、审前调查及对审计风险的评估，确立了审计重点，具体为：学院重要经济决策的程序和效果、内部控制测评，包含学院对所属技术分院的管理、合作办学合同的签订与收入管理、科研经费管理等方面。

二、审计过程及方法

经审前调查和编写审计方案，并获处领导的批准，审计组即按照审计方案实施步骤实施审计，主要是进行对风险较高领域的取证工作：

(一)重要经济决策的程序和效果通过经济责任审计述职报告会、群众评议会以及会上回收的院长经济责任审计调查表，审计组了解到学院院长未在学院党政联席会议讨论预算编报和通报决算情况，而且学院与合作机构成立的技术分院的管理情况也未在学院领导班子中讨论，审计组认为该学院重要经济事项决策未做到充分民主。

(二)合作办学合同的签订与收入管理该学院在网页上公布了某工程硕士专业的招生简章，并在审计组要求下，提供了学院各类包括工程硕士和继续教育招生规模数据，但学院务部门账上却无该工程硕士专业的学费收入，审计人员结合前期对另一学院合作办学情况的了解，判断该学院存在类似合作办学事项，且合作办学收入很有可能体外循环，形成“小金库”。当审计组问询、索要相关办学合同协议时，学院审计联系人矢口否认，经过对其他学院类似事项的仔细梳理和思考，终于找到该类合作办学事项的共性，并以此查找资金链，审计最终审定，与该学院合作的中介公司的法人代表系学院一教师，该公司在学院教学办公大楼里开展业务;从2009年至2012年，该中介公司从GR学院收到办班管理费近500万元，后续支付该学院200余万元，学院则全部用于教职工的年终福利发放。

(三)科研经费管理审计组在对学院务部门电子账套有关科研协作费、劳务费支出的筛选中，结合对原始记账凭证的查阅，发现该学院一教师的横向科研项目向其配偶注册的公司分次支付科研协作费共计万元，该课题组亦未能提供该资金支出与科研项目内容相关性的支撑材料。该重要审计线索的发现，缘于该教师的配偶在课题组和外协公司分别担任务人员和公司法人，并在科研经费支出报销单上和外协合同作为关联公司法人代表均签字、确认，遗留了书面文件证据。

(四)学院对关联公司的管理近年来，高校二级学院纷纷成立技术开发有限公司，表现形式为学院成立、控股，学院领导担任公司法人代表，而学院对所属子公司的管理和与之业务往来，成为院系经济责任审计关注事项频发的区域。审计期间，根据审计调查了解的情况，经处领导研究，要求审计组对学院所属技术分院进行延伸审计，审计重点为学院对该技术分院的管理情况。2011年，该学院与学校参股的B公司签署了合作备忘录，在学院内成立了某技术分院，B公司承诺每年根据共同承接的业务量拨付相应款项至该学院。处领导高度重视，并参与到审计现场工作中。审计最终发现，学院对该技术分院的管理存在明显漏洞，表现在以下方面：

1.学院未提供真实、完整的审计资料，具体表现为：提交B公司虚假的支出明细资料;学院在两次经济责任审计(任中、任期)提交的2份《技术分院管理暂行办法》中，制定时间相同，关键条款却不一致;且未按审计要求提供分院报销单存根联。

2.该技术分院未实行关键岗位亲属回避制度，相关内部控制和牵制机制缺失;3.该技术分院的务管理未做到主动公开、透明。具体表现为：制定经制度未经学院集体决策，相关资金收支情况未在学院进行通报。

三、审计结果及成效

(一)审计结果和建议根据审计发现的问题，审计组分析、总结学院管理、制度建设方面的缺陷，审计认为，学院应不断完善内控制度体系的建立、健全工作，并加强制度执行的有效性。审计组提出几点管理建议，主要是：1.建议学院认真执行“三重一大”集体决策制度，建立健全学院议事规则和决策程序，进一步落实重要经济事项必须经学院领导班子集体研究决定，规范决策行为，防范决策风险。2.建议学院认真执行《W大学加强科研经费管理的实施办法》，切实履行科研经费监管责任，防范科研经费支出风险，提高经费使用效益。3.建议学院加强对技术分院的管理，规范分院的务管理工作，实行关键岗位亲属回避制度，切实做到务公开、透明。

(二)审计成效审计组在审计报告初稿征求意见阶段，以及经济责任审计报告交接阶段，与被审计学院领导就审计关注事项的整改、落实审计建议事宜做了进一步沟通，该学院按照审计报告的要求，积极整改，并及时提交了整改报告。

1.籍此整改、落实审计建议的工作之机，该学院领导班子着力加强了“三重一大”集体决策制度的建立和执行，理顺学院与技术分院、B公司的关系，建章立制，规范对学院所属技术分院的运行管理。

2.针对科研经费管理问题，学院领导约谈了相关科研项目负责人，强调项目负责任人的直接责任;同时，科研课题负责人主动将违规转出的外协经费退还至学校账户，及时挽回了学校的经济损失，规避了学校接受外部审查面临的声誉风险。由此可见，内部审计在业务实施中，帮助确认高校二级学院在内部控制执行中的效果和存在的问题，并且予以提示和督促整改，达到减少内部控制设计上的先天缺陷，和执行中的薄弱环节、缺失链条，堵塞内控系统的漏洞。

四、思考与启示

通过对上述审计项目和审计事项的分析和思考，审计组总结了以下几点经验和方法，以资参考：

(一)在审计现场灵活运用恰当的方式方法，查找审计问题线索全面采集信息、综合数据分析，既要关注务信息，又要注重业务信息，既要能处理格式化数据，又会处理非格式化数据。通过了解、分析同类审计事项的共性，在全校范围内查找审计线索，不拘囿于对个别学院的分析审查，其他院系、职能部门等二级单位的审计经验成为内部审计可随时取用的智能资源库。

(二)严格履行经济责任审计程序注重以调查问卷、座谈会、人员访谈等多种方式收集信息，查看学院党政联席会议和院务会会议记录，通过合规性审查，例如审查评价学院“三重一大”集体决策制度的执行情况，能够为定位审计关注事项提供线索。

(三)在院系经济责任审计中嵌入科研经费管理审计将抽查科研项目经费(包括专项)管理情况嵌入到对其中层主要领导干部的经济责任审计中，尤其是针对创收以科研服务见长的院系。实践证明，这种审计模式对发现违规、违纪事例，监管、促进学院科研项目经费合规使用是著有成效的。

(四)发挥审计团队的合力效应审计团队应从多渠道收集审计项目的关联信息和资料，共同分析、研究复杂的审计项目，形成合力;内部审计旨在促进规则的优化，为组织增加价值，必须超脱浩繁事务的羁绊，提升对规律的把握能力，为学校的运行提供洞见，切实为学校发展规避风险，增加价值。

五、结语

总之，复杂审计项目的成功实施，关键在于发挥审计团队的集体智慧，借助内外部力量，形成合力，查找审计问题线索。另外，审计人员的个人职业能力和综合素质亦很重要，应根据实际情况灵活应变，制定高效率的审计策略和方法，勤于思索、善于批判性的思维模式，加之明晰洞察，才能找到坚实的审计证据。

参考文献:

[1]张新华.现代风险导向审计模式下的事业单位内部审计问题研究[J].中国内部审计，2015(09).

1、论文格式的论文题目：（下附署名）要求准确、简练、醒目、新颖。 2、论文格式的目录 目录是论文中主要段落的简表。（短篇论文不必列目录） 3、论文格式的内容提要： 是文章主要内容的摘录，要求短、精、完整。字数少可几十字，多不超过三百字为宜。 4、论文格式的关键词或主题词 关键词是从论文的题名、提要和正文中选取出来的，是对表述论文的中心内容有实质意义的词汇。关键词是用作计算机系统标引论文内容特征的词语，便于信息系统汇集，以供读者检索。每篇论文一般选取3-8个词汇作为关键词，另起一行，排在“提要”的左下方。 主题词是经过规范化的词，在确定主题词时，要对论文进行主题分析，依照标引和组配规则转换成主题词表中的规范词语。（参见《汉语主题词表》和《世界汉语主题词表》）。 5、论文格式的论文正文： （1）引言：引言又称前言、序言和导言，用在论文的开头。引言一般要概括地写出作者意图，说明选题的目的和意义, 并指出论文写作的范围。引言要短小精悍、紧扣主题。 〈2）论文正文：正文是论文的主体，正文应包括论点、论据、论证过程和结论。主体部分包括以下内容： a.提出问题-论点； b.分析问题-论据和论证； c.解决问题-论证方法与步骤； d.结论。 6、论文格式的参考文献 一篇论文的参考文献是将论文在研究和写作中可参考或引证的主要文献资料，列于论文的末尾。参考文献应另起一页，标注方式按《gb7714-87文后参考文献著录规则》进行。 中文：标题--作者--出版物信息（版地、版者、版期） 英文：作者--标题--出版物信息 所列参考文献的要求是： （1）所列参考文献应是正式出版物，以便读者考证。 （2）所列举的参考文献要标明序号、著作或文章的标题、作者、出版物信息。

试论审计风险及防范措施写作提纲一、 绪论审计质量是审计工作的生命线，有审计就有审计风险。但随着社会政治、经济的不断发展，经济活动愈演愈烈，审计所承担的责任也就越大，审计难度就越高，审计风险也就随之增大。那么，如何规避审计风险也就成为一直以来人们不断探讨的问题。因此，应当积极了解审计风险，正确认识审计风险，以有效地预防和控制审计风险，使审计在维护市场经济秩序方面起到应有的作用。 二、 本论（一） 审计风险的概念 （二） 审计风险产生的原因 1、 审计活动所处的不断变化的法律环境 2、 审计对象的复杂多变增加了审计风险 3、 实行会计电算化带来的审计风险 4、 审计人员的工作能力差异 5、 审计方法本身隐含审计风险 （三） 审计风险的防范与控制 1、 创造良好的社会环境 2、 转变观念，强化风险意识 3、 建立有效的内部运行机制，完善内部质量控制制度 4、 提高审计人员的综合素质 5、 建立有效的事前评估、事中控制、事后评价的风险管理系统三、 结论审计活动作为经济生活中一个重要组织部分，也毫无例外地接受法律的规范与调整。正确认识审计风险是职业界自身发展的要求，也是市场经济发展的需要。随着人们对审计期望值的不断提高，审计人员的责任和风险也越来越大，职业界将会更加关心如何采取有效的审计方法和程序，在降低审计成本的同时，高质量完成审计任务，并有效地避免审计风险及其损失。因此，审计人员一定要冲破传统审计思路的束缚，从思想上，观念上深入理解审计风险，在执行审计业务的过程中，寻求积极有效的方法和措施控制审计风险,最终起到防范与控制审计风险的作用。 这个是我自己的论文，你看下你是否用得上。呵呵~~

审计风险及其防范论文开题报告

审计风险是开展审计工作所承担的风险。如按照统计方法开展审计，可由置信水平、精确度、标准方差等来量化审计风险；如采用非统计方法开展审计，就无法量化审计风险。审计风险是只能降低，无法避免，只要依据足够的职业审慎、按照审计工作规范开展审计，在考虑成本效益的的前提下将审计风险控制在合理、可接受的水平就可以了。财务风险是运用债务资金带来的财务运行风险，要与经营风险搭配考虑。按照企业生命周期理论，当经营风险高的时候，要控制低的财务风险，尽量使用自有资金保障经营；当经营风险低的时候，可以接受高的财务风险以达到更大的股东价值回报，尽量使用债务资金保障经营。

我在天涯问问里看过人家也发过这问题. 它有说到:1、论文（设计、调查报告）目的及意义（含国内外的研究现状分析）论文（设计、调查报告）的目的是：结合所学的相关的专业知识，加深了解我国内部审计存在的问题，对审计的风险与防范进行分析，寻找解决问题的方法，可以进一步加深对所学专业知识的理解。论文（设计、调查报告）的意义是（理论或实际）：随着市场经济风险的加剧，社会审计的范围逐渐拓宽，人们对审计的期望越来越高，审计风险日益突出，如何加强审计风险管理和采取控制防范对策，有效控制和避免审计风险提高审计质量已成为职业界关注的热点问题，只有对此进行全面、深刻地认识，才能有效地促进企业内部审计事业的健康发展。2、论文（设计、调查报告）任务、重点研究内容、技术方案及进度安排论文（设计、调查报告）的任务是：通过对我国审计现状的分析，对审计风险的成因进行剖析，阐述防范审计风险的方法和措施,论文（设计、调查报告）需要重点解决的问题是：现阶段我国内部审计所存在的风险及成因，以及对如何防范和控制审计风险采取相应的措施

开题能搬忙做一下。能指出记叙的要素（时间、地点、人物、事情的起因、经过、结果）。理解论文所记叙的事件、人物、景物及其所表现的思想意义。2．理解论文的人称（第一人称、第三人称），记叙的顺序（顺序、倒叙、插叙）的特点和作用。3．能归纳论文的中心思想，理解论文的中心和材料的关系、理解记叙的详略得当。

中小银行风险及其审计研究论文

[论文关键词]

银行会计 会计风险 风险防范 会计风险防范 银行会计风险

[论文摘要]

在市场经济加快发展的条件下，银行业高风险、高收益的特点日益突出。特别是银行风险问题，受到业内高度重视。如何化解和防范银行风险成为当前银行管理活动中一个十分迫切而又重要的内容。

一、引言

银行会计制度是规范银行会计行为的准则。会计制度不健全或有章不循，执行不力就会发生会计风险。目前各家银行管理者普遍把工作重点放在了抓营销、清陈欠上，一些银行管理层对会计风险防范工作缺乏足够的重视，忽视建立健全内控制度。制度缺陷造成社会上不法分子和个别会计人员有机可乘。已有的各项会计规章制度不能有效落实，则会留下了一定的风险隐患。主要表现为：一是会计人员安全防范意识淡薄。“印、押、证”做不到三分管，保管联行印章、密押人员临时离柜不上锁，换岗不详细交接等。二是有关人员把关不严，票据不折角验印，日常核算中漏盖、错盖印章的现象较多。三是操作规程不规范。一些领导和会计经办人员不熟悉近几年新颁布的会计结算法规，对一些业务只凭老印象办理。四是会计核算不规范。各家银行普遍存在下列现象：票据大小写金额不符，凭证、账号、户名、金额随意改动，印鉴缺损，银行印章不齐全，现金支票、转帐支票漏盖骑缝章，转讫章、现金收(付)讫章、业务专用章等不按规定使用，会计科目使用不正确，存在乱用会计科目现象，利息计算不准确，多收、少收、漏收利息现象时有发生，滥用银行内部凭证，不按规定用途和程序审查批准。

会计风险由内外两方面的因素构成。外部风险主要表现在金融、政策性亏损给银行造成的损失；内部风险由会计主体主观和客观因素引发。

二、强化会计电算化系统风险控制

电算化内部控制制度，应结合电算化会计系统的特点建立内控制度。采用电算化会计处理以后，银行各个管理部门越来越依赖会计电算化信息系统所产生的会计记录和会计报表，而这些记录和报表的准确性及可靠性取决于内部控制功能的强弱。银行会计电算化信息系统潜在的控制问题比手工会计信息系统更多，更为复杂，其技术性也要求更高。于是，不可避免地会带来一些新的风险，如系统文件不可读，易于被篡改和毁坏，如果编程错误，则会造成错误的重复性和连续性，更有可能产生舞弊和犯罪行为等。由于会计电算化系统所产生的会计信息日益增多，没有健全的内部控制，很难保证银行会计信息的收集、传递和处理能够及时、准确，更谈不上有效地利用这些信息来安排各项经营活动。要提高银行会计电算化系统的可靠性，必须针对银行会计电算化的特点，从电算化系统的研制开发与维护、职责分离、系统鉴定、应用环境、操作、数据输入、输出、系统安全、硬件与系统软件控制等多方面研究银行会计电算化系统内部控制措施。由于各行情况不一，内控制度不可能完全一样，但在目前条件下，为了指导各行建立完善的、恰当的内部控制，加强银行会计电算化系统的安全可靠性，人民银行总行应制定一个统一的会计电算化内控制度作为指导，各行可根据自身具体情况，进行补充。建立一套适合自身会计电算化系统的管理和控制制度。做到“凡事有人负责、凡事有章可循、凡事有据可查、凡事有人监督”，防范银行会计电算化带来的会计风险。

三、建立金融风险补偿制度

西方一些发达国家为对付日益加剧的金融风险，除了加强对金融机构的内部控制以外，普遍采取了国际上比较流行的外部措施建立金融风险保险制度。结合金融业的实际，应对资本充足率及经营管理水平较高的金融企业实行低保险，以促进改善经营管理。从发展眼光看，金融企业投保可以使客户增强对银行的信任感，是加快业务发展的有效措施。金融会计风险的补偿机制，可先将一些风险大的业务项目参加投保，例如对储蓄所工作人员和出纳人员的人身安全险，现金收付安全险，票据支付结算险，联行往来等风险。还可采用由金融企业自己提取风险准备金的补偿机制，但须取得财政部门核定的提取项目和费率，允许列入成本。

四、提高会计队伍的素质

金融会计内部控制制度的建立和实施，有赖于一支政治素质好、业务素质硬、管理水平高的会计队伍。为此，

(1)必须对会计人员加强政治思想教育和道德教育，造就一支精通各项规章和有章必循、执章必严、敬业勤业的会计队伍。

(2)加强对会计人员的会计基本理论、基本知识和基本技能的教育，开展多层次、多形式、多渠道、短时间、针对性强的岗位培训，达到熟练地掌握各项业务技能。

(3)要选好各级会计主管人员，会计主管不仅要政治素质好，精通会计业务，还要有较强组织能力，善于用人，调动会计人员的积极性，最重要的是要坚持原则，以身作则，以自己的优良品质去影响会计群体。

(4)对会计要害岗位的人选应严格把关，经常考核，不仅要注意其八小时内的表现，还要了解八小时以外的情况，如发现生活异常，参与赌博等不良行为，经教育无效，要调离要害岗位。

与此同时，加快与国外银行的学习、交流，以借鉴和引进国外银行先进的管理思想和制度，加快与国际惯例的接轨，不断提高管理效率。外资银行的全方位进入所带来的示范效应，为我们加快管理创新提供了便利的条件，有助于我们积极引进优秀人才，彻底打破内部分配关系中存在的平均主义，贯彻责权利相结合、按劳取酬的原则，建立有效的激励机制。

五、提高认识，处理好业务发展和防范风险的关系

扩大业务规模，增强资金实力，是银行的发展方向。但发展要建立在稳健的基础上，要注意风险的防范。从农行的效益上讲，不仅存、贷款、结算业务、中间业务创造效益，防范会计风险实际也是效益实现的保障。因为会计风险的存在，是造成资金损失的基础，而有效地防范了会计风险，就相当于创造了相对效益。在发展业务，增设营业网点时，不仅要考虑业务收入和人员成本的关系，而且要考虑投资成本。这样，就可撤并那些高险低效的网点，加大集约化经营的步子，推动财会力量的加强，有效地加大会计防范风险的力度。

六、总结

总之，财会人员一定要把好“财会关”，管好“钱”，加强职业道德修养，恪守“政治合格，业务熟练。遵纪守法，廉洁奉公。调查研究，实事求是。照顾全局，当好参谋。面向基层，热情服务。”的行为准则，敢于坚持原则，实事求是，向党和人民负责，坚决维护国有资产的安全和权益，不断完善财会制度，努力提高财会水平，控制银行会计风险，将事故隐患消灭在萌芽状态，为银行各项业务稳健发展保驾护航。

参考文献

[1]金晓燕，论我国商业银行会计风险的防范[J]，特区经济，2006，(05)

[2]陈壬福，浅谈商业银行会计风险防范[J]，福建金融管理干部学院学报，2002，02)

[3]唐树君，浅议银行会计风险与防范[J]，山东经济，2004，06)

[4]李艾岚，浅议商业银行会计风险及其防范[J]，青海金融，2003，(08)

[5]张晓春，浅谈国有商业银行会计风险[J]，农村金融与市场经济，2001，(05)

[6]陈由美，浅议商业银行会计风险与防范[J]，福建金融， 2003，(08)

[7]朱然、李斌，商业银行的会计风险及其防范[J]，商场现代化，2005，(08)

[8]郭萍，谈商业银行会计风险及其防范[J]，湖州师范学院学报，2005，(03)

[9]林健珍，浅谈商业银行风险之会计风险防范与控制[J]，中山大学学报论丛，2004，(06)

[论文摘要] 银行在这个经济中的作用是毋庸置疑的，其中会计业务是商业银行最基础的业务，贯穿银行经营管理的全过程。防范银行会计风险为提高商业银行的抗风险的能力，提高其自身的竞争力，对维护我国金融秩序的稳定和保持我国金融业持续快速健康的发展也有着十分重要的意义。

[论文关键词] 银行 会计风险 防范

银行会计风险是银行在内部、外部经营管理过程中，因为主客观条件恶化、会计核算错误、会计信息提供失真以及其他原因导致各类失误，从而引起银行的资本、资产和信誉等蒙受损失的可能性。银行如何通过其自身的职能去防范与抵御会计风险，将是当今银行金融机构有效应对其他经营风险的关键任务。

一、银行会计风险防范的必要性

银行的每一笔业务往来都要通过会计运作来实现，银行会计是银行最基础、最重要的工作，不仅有会计核算职能、监督职能和数据分析功能，还肩负着银行的业务发展、资金结算作、市场预测和银行管理等重大的责任，其在金融市场的地位不可小视。通过防范银行会计风险，还有利于提高银行会计信息质量，促进银行业务良性循环；有利于规范银行会计工作，克服会计工作中的随意性；有利于提高银行会计人员的素质，确保银行会计人员思想过硬、业务能力强，消除各种风险隐患，避免银行会计风险，减少资金流失。

二、我国银行会计风险的主要表现

银行风险具有隐蔽性、滞后性、突发性、连锁性及后果的严重性等特征，主要表现在以下几个方面：

(一)操作风险

银行人员在进行业务操作时，由于人为失误或出于某种利益的追求而引起的在日常工作中发生的提供不准确或虚假信息的风险，其破坏性很大。例如银行会计日程工作中环节众多，在资产、负债及中间业务中，每日都要进行大量的现金收付、凭证受理、科目运用、账户登录和结计等等，都直接或间接地与风险发生联系(客户票据填写不规范、键盘输入错误、错发、误发、漏发、延时发送等)；在结算过程中，随着结算工具和结算方式的变化，存在着、伪造票据等的现象，造成诸多风险的出现；还有的为了完成上级下达的目标和任务，消极抵抗对自己不利的新政策、新规定，乱调乱用会计科目，增加会计风险。

(二)内部控制风险

为了有效地防范和控制风险，银行制定了一系列内部控制制度，但在实际工作中难以落在实处。一些银行管理人员认为内部控制就是整章建制就是各种规章制度的汇总，就是稽核或管理层的事，与会计无关或关系不大，从而对内控在业务运行过程中环环相扣、监督制约的动态机制认识不够，对会计的职能作用没有充分认识。例如随着衍生金融工具等新业务的不断涌现，相应的会计核算往往由相应业务主管部门自行规定、自行处理，各居一方，缺乏有机的结合，造成各部门会计内部控制各行其是，有的甚至相互抵触，严重削弱了会计内部控制的力度。此外，一些银行对会计人员的岗位配置和分工的安排不当带来的风险，多项职能常由同一岗位的人员兼任，不同环节的业务集于一身，风险因素增加。

(三)监督风险

一方面是银行会计人员没有能尽到监督的责任，监督工作没有能及时到位，也不能达到预期的效果，从而更不能及时有效地控制会计风险的发生。另一方面是社会上一些审计机构审计质量不高，有的甚至违规执业，不能及时发现并提示银行会计风险。

三、我国银行会计风险的成因

(一)相关人员素质偏低

首先，会计人员素质偏低，易引发会计操作风险。一方面，一些银行出于降低成本的考虑，较多地使用素质不高、流动性大的租赁员工，不能谙熟业务流程。另一方面，部分会计人员业务技能单一，而银行业务随着市场需求不断变化，他们不愿接受新知识，特别是《新企业会计准则》修订后，对政策、法规和制度学习不够，工作责任心不强，存在有章不循、违章操作现象，处理棘手问题能力偏低，造成了财务差错和经济损失。其次，银行其他人员素质偏低。在网银、信用卡、代理业务、第三方支付服务以及各类理财零售产品不断翻新的今天，其他工作人员特别是一些临柜人员对相关业务不能规范操作，给后来的会计工作带来风险隐患。

(二)内控制度设计缺陷

我国银行会计内控制度建设滞后于业务的发展，银行会计内部控制目前仍作为一个个被分解的单元分散在各项管理制度之中，未形成一套环环相扣的风险防范程序，难以及时发现和处理存在的问题。在业务迅速发展的同时，部分管理者仍有“重业务、轻内控”、“重存款，轻核算”的思想，导致制度建设不能做到与时俱进，一些制度不够精细化，对某些关键控制点的规定存在遗漏，衔接差，并且执行缺乏严肃性。其次，银行没有清晰的违章处罚条例，处罚避重就轻，警戒功能威力大减，杜绝不了违规案件的发生。另外，我国银行还缺乏完善的金融管理模式，现阶段往往停留在事后管理的状态，这种监管很难实现防范风险的目的。在分级管理体制下，经营主体的各级分支机构往往通过弱化会计核算、监督功来解决受到利润考核、支付保证等种种压力，再加上存在普遍的“本地化”的基层行领导、会计人员现象，使各种违规行占据了有利条件而弱化了会计职能。第三，银行对于一些应该由会计主管部门审批的项目，没有进行严格的审批或是在事后进行审批，检查的方法过于简单，检查工作的不细致，无法发现深层次的问题，没有起到监督的作用。

(三)管理制度不合理

目前银行业采取的是“统一领导、分级管理决策”的管理方式。多数银行数据采取层层汇总上报的模式，这样的一个模式是会计工作被人为地切分为几个不同区域，基层往往会为了业绩指标而弱化会计核算职能，会计核算人员又会跟基层利益挂钩，这就进一步弱化了会计职能。现今社会中，银行的领导对银行会计风险的注重远远要少于对经营绩效的重视。银行往往把有限的人工费用倾斜于金融品种及推广人员，薪金制度的设计重在市场人员的激励，会计人员与其所承担的责任和技术含量不相称，挫伤了基层会计人员的积极性(很多银行会计人员仅将自己定位一个账务人员，而非管理人员)。还有一些银行迫于人手紧缺，柜员简单培训后便匆匆上岗，柜员对风险认识不足，埋下隐患。

四、构筑坚实的银行会计风险防范体系

要真正降低银行科技风险，必须强化银行会计管理，提高各层面、各部门认识，把银行的会计管理工作当成银行大事来抓。

(一)充分利用科技手段

利用科技手段，不但能提高工作效率，减轻会计工作人员的工作负荷，而且可以减少差错率，为数据分析提供可靠基础。例如，为了改善现有手工登记簿登记种类繁杂、工作量大、重复记载等问题，可以推行登记簿数据电子化来减少工作时间、实现所有记录痕迹化，能够杜绝登记不及时、篡改数据、在整改登记簿过程中出现的错记现象。在整套记账过程中，还可以找出业务分析所需数据，提高工作效率、有效识别风险。此外，还可以在各银行大堂投放安装有填单系统的自助填单台，客户在系统上自主操作，点击需办理的业务类型，按系统程序填入客户信息，或由系统直接感应客户的二代身份证信息，提高整个柜台业务办理的效率，提升客户服务体验。

(二)提高会计人员综合素质

首先，可以增加学习培训。由于会计岗位的特殊性质，必须加强会计人员相关制度法规的培训，使其及时了解国家新准则、新法规。操作人员不仅要了解业务背景知识，还要加强相关会计知识的学习，尽量降低会计风险。其次，对银行会计人员开展职业道德教育。作为银行的一员，必须遵守基本的职业操守，做到工作流程的规范化和法制化操作，自觉抵制违法乱纪现象；会计人员，最主要的还是要精通业务，所以银行要对会计人员的会计基本理论、基本知识和基本技能进行有效的'培训和教育，开展各类培训工作，提升他们的工作水平和工作效率。

(三)加大会计执行力度

第一，银行会计人员要严格按照有关管理规定来办理会计业务，必须遵循真实性、及时性、权责发生制、谨慎性四项基本原则。严格审核，增强防范意识，在日常会计工作中有效规避风险，不给犯罪分子留可乘之机。为确保各项会计核算的账账、账款、账实、账据、内外账全部相符，应建立事前、事中、事后监督体系，设置监督的重点，防范会计风险。第二，在人员配置上，按照责任分离、相互制约的原则，充分调动会计人员积极性，合理分工、相互牵制，强化对会计人员的业务操作的过程控制，加强企业内部控制与管理，可采用对会计人员信用等级评估等方法。

(四)完善内部控制制度

首先，要重视会计内控文化建设。在会计内部控制中体现以人为本思想，强调思想沟通和情感交流，变会计内部控制为银行员工自愿的行为，实现员工自我控制，自我管理，自觉按照规范行事，共同实现银行内部控制目标；

其次，改革银行现行的内部稽核体制，重新梳理各类业务管理委员会的相关职能，督促其开展活动，实现岗位间的监督制约，发挥应有的组织保障作用；

第三，健全合理高效运转的会计岗位体系，各级会计管理部门应根据有关规定，结合自身人员、设施等实际情况，对岗位进行合理有效地分工，明确各岗位的职责，确保内控有力。

第四，银行还必须结合自身实际，量身打造本行业的行规和制度，量化银行会计人员的操作守则，保证他们的工作规范运行，必须坚决防止和纠正其不法行为，严格执法，执法必严，违法必究。

第五，加强重要物品、重要岗位控制，专人负责，明确责任，手续严密，防止各环节出现漏洞。

参考文献：

[1]李颖.银行会计风险防范探讨.经营管理者.2012(3).

[2]周超.金融会计风险及其防范.企业技术开发.2010(15).

[3]王继军.我国商业银行会计内部控制的强化分析.中国对外贸易.2012(4).

[4]姜海丽.商业银行会计内控风险点的主要表现形式、成因及防范对策.经营者管理.2011(2).

[5]赵跃.中小银行会计操作风险防范问题研究.时代金融.2011(10).

[6]张洋.我国商业银行会计风险防范探讨.经济视角.2010(10).

[7]涂佳.浅析我国商业银行会计内部控制及风险防范.金融与经济.2011(8).

一、银行会计风险的概念与问题

(一)银行会计风险的概念

会计作为银行工作的根基，就对整个银行危机的预防来说，预防会计危机有着决定性的作用。对会计危机的预防是自控的关键所在，伴随目前治理措施的持续革新，会计自控的手段层出不穷，怎样融合银行业工作特色与实践情况，择取恰当的自控手段，从而完成预期治理标准，已变成目前所有银行危机预防工作最为重视的问题。

(二)银行会计风险的问题

(1)会计人员约束力不够，银行具有潜在威胁性。如个别会计人员泄露银行信息与外勾结从而引发经济事件发生。会计职位应出现相互监管相互制约的状态。经济组织在会计计算层面的差错，企业规定、工作步骤缺乏严谨性，规章不完全，会计职位互相监管体系不完善。银行内部真正精通会计业务，而且具备良好的风险防范意识和能力的会计专门人才严重不足，致使会计风险发生的可能性大。

(2)会计资料流失，计算不正确或是编造假数据。在实际里，部分银行为保护自我的利润，不遵守法律法规，在处理会计资料时出现随意编造的情况，从而使会计部门给出的数据缺少准确性和充足性，实账虚表、费用调改等现象，遮掩信用贷款资本的实质与危机，错误的评价了银行最近的运营情况导致掩盖了潜在危机。会计资料展现了整个银行的日常工作，倘若会计核算形式不合适、核算步骤不严格、核算要求不高，那么容易导致经济隐患和经济危机产生。高估银行资本充足率.

(3)责任的缺失，会计监管力度下降。会计监管作为会计的首要性能之一。然而眼下经济会计监管力度低下，会计监管行为得不到有效实施，关键因素为受运营观点约束。就仅需金额多少、不需金额来源、过度装修高层工作房间与消费提高等不遵守法律规定和企业规章的运作行为，会计单位通常无法对其实行有效监管，如果公司采用不合理的运作模式，从而使会计核算监管力度不够，导致出现违法贷款、账外出资、创建小金库、滥用权力、兑换银行单据等违反规章的状况。缺少对会计惩罚体系的完善，导致违法运作的情形逐渐增多，提高了运营危机的出现。

二、银行会计风险产生的原因及分析

(一)集体结构不完善

忽略危机预防与自身治理，单纯地为达到要求而进行工作。追求业务完成率。选择效率而没有注重质量。许多案件存在安全隐患。有些会计人员队长不规范，导致对账工作只求完成形式。缺乏责任意识。工作步骤不严谨，部分会计职工素质低下。爱岗敬业意识不强，错做行为不规范。形成一顶地风险隐患。另外一点是缺乏互相权衡约束，部分关键的责任与职位缺少明确的区分，职位混乱或身兼多职的行为普遍存在，部分分银行组织的自身治理机制不完善，对首要掌托者与管理高层缺少相应的监管制度去对其进行约束，导致经常有“高层不可控”的情形产生，让自控体系没法得到有效实施，从而产生潜在危机。

(二)教育水平落后职工素质较低

最近几年，国家投资的银行在迅速占领经济领域， 进行向外迅速扩展的战略方针， 然而缺少熟悉银行会计工作的专业人士，部分没有实行过训练的职工，就企业制度与工作流程无法正确把握，缺少预防危机的认知与本领，从而让会计计算的结果与实际偏差较大；另外，无法满足对会计职位的合理约束。缺乏相关的约束与制衡。甚至造成一些会计人员勾结贪污违规等等一系列违规违法案件发生。以上都会导致案件的发生和产生隐患。

三、银行会计的风险与防范对策

(一)增强团队创建提高会计水准

增强对会计团队的创建，提高会计职工教育水准。在思考与行为方面加强自身控制体系，预防会计风险。首先需主动在职工团队里落实遵守规章制度与高效文明工作为核心的思想教育，增强职工团队的整体教育水平。其次需经过生动形象、各种形式的进行职位训练与业绩评比等活动激励职工积极主动学习，提高自身素质。

(二)制定完整的企业自控体系

制定完整的企业自控体系，同时加强其实行力度。自控体系创建作为根源性任务，对会计自控体系的完善与预防经济危机起到至关重要的作用，需创建职位责任制度，按照各个职位的实践情形，准确找到职位责任，对职位行为做出明确规定，让职各司其职，各尽其能，实现人人有事做，事事有人管的目标，预防日常工作里的潜在危机。

(三)创建完整的监管制度

创建完整的监管制度，深入加强对危机的有效预防。数据表明，正确的会计监管就合理合法运营、预防会计危机拥有深远影响。经过监管督察，能够提高会计治理水准与预防危机本领。应该重视全方面、各层次，渐渐系统化、平常化。就首要会计职位例如自身账单核算记录、费用支出管理、关键证明与产品的保存等职工其监管力度应该更严格，增强对重要会计职位危机的预防。此外，需把督察与修改、训练、惩罚等行为相结合，对其采用有目的性举措，加强监管实质与功能，促进企业法制体系创建与遵守规章制度环境的产生，最后实现预防经济危机的目标，完成银行持续发展的宗旨。有效的内部控制实际上是金融机构从决议实施到管理、监督的一个完善的运行机制。

(四)加强贯彻会计核算原则， 灵活运用核算方法

会计核算必须遵循确切性、完整性、权责发生制、收付实现制等基本核算原则。在根据各种业务的回单或者单据，会计人员应准确仔细的填写凭证。操作规范，认真务实。以便后续为做帐提供真实有效的依据。登记总账要做到账账、账款、账据、账实、账表、内外账务全部相符，合理合规地列支各项费用及税金，正确反映各项收入，确保会计核算期间数的真实、完整、合法。对于各种有价单证和重要空白凭证还要单独设立账簿进行登记，我们要严格按照科目设置、复式记账、填制和审核会计凭证、登记账簿、编制报表、财产清查、成本计算等的规范性。而且要重点关注的是要帐表与帐外也要相对应，表外业务是指那些合约业务和银行产生的收入或者承诺等这一类的不在资产负债表内把情况反映出来。这样才能将风险降为最低。

农村商业银行内部审计问题分析论文

一、我国农村商业银行内部审计问题分析

1、内部审计机制不健全

我国农村商业银行内部审计工作虽然也开展一段时间了，但是，并没有配套的内部审计机制，无法让银行内部的审计工作具有规范化与制度化的特点。因此，我国农村商业银行内部审计工作与审计工作的标准有一定差距，甚至会导致现有银行内部审计工作变得无法可依或者说有法不依。

2、内部审计技术较落后

我国农村商业银行内部审计手段仍然使用传统的详细审计或个人经验审计，具有一定的随意性和主观性，从而造成了银行内部审计周期长、成本高且效率低下，这与国际上当前通用的风险基础审计手段相比较为落后。这主要是由于当前农村商业银行的内部审计工作并没有充分利用好现代信息技术，这就使得内部审计技术显得有些滞后，审计方法也较为陈旧。

3、内部审计监督力量有限

虽然我国农村商业银行的网点众多，但是较为分散，一些工作人员甚至可以直接接触到现金和证券，从而导致银行的内部审计环节只要出现一个小纰漏，都有可能造成较为严重的后果。不幸的是，我国农村商业银行现有的内部审计力量不够强大，也缺乏必要的监督连续性，从而大大弱化了内部审计的效果。

4、内部审计范围较窄

我国农村商业银行的内部审计工作仍然停留在对一些问题的纠错查漏方面，尤其是对一些具体的违法违规行为进行审计和调查，关注的是会计凭证等资料的真实与否，业务操作是否规范等问题，并没有涉及到对信贷资产质量等的审计，更不用说对银行内部深层次的管理制度、监督体系等作出一定的评价和建议，从而在面对日益扩大的银行业务时，其内部审计显得有些过于缓慢而无法覆盖到全面的银行业务范围。

二、我国农村商业银行内部审计问题成因

1、内部审计定位有局限性

我国金融体系日益多元化的趋势不断加快，使得农村商业银行面临着越来越激烈的金融市场竞争。但是，在这样的挑战背景下，我国农村商业银行的内部审计工作部门并没有强化合作意识，因此，内部审计工作开展过程中所需的资金与设备等都无法很好的配套起来，审计人员也没有可靠的法律保障。这主要是因为银行的内部审计工作定位不够全面，还停留在较低的水平，只是把内部审计部门看作简单的检查与监督部门，并没有使其具备较高的权威性。

2、内部审计缺乏专业审计机构

农村商业银行的内部审计工作在形式上就没有设置专业的审计部门，当然无法合乎内部审计的规范要求。只是一些农村商业银行设置了审计委员会，但是，其实质仍然属于管理层管理，并没有获得实质上的独立性。一些银行还把审计与监察部门混同起来，使得内部审计工作缺乏必要的独立性。此外，一些农村商业银行的内部审计人员与被审计部门存在着一定的利益关系，从而使得性质特殊、专抓短板的内部审计工作难以较为独立的开展工作。

3、内部审计内容有缺陷

农村商业银行内部审计工作在实际操作过程中常常受到多种因素的限制，尤其是缺乏必要的审计权限，有时一些审计部门无法参加银行的管理会议，也较难获取相关的审计会议资料，也没有配套的奖惩细则，从而使得银行内部审计工作往往出现某些缺陷或短板。因此，农村商业银行的内部审计工作模式仍然偏向于粗放式管理，并没有重视内部审计内容应当具有的适当性、合法性和有效性，而是仍然以传统的财务事项审计为主，而对其他一些领域缺乏必要的审计，进而影响了整个内部审计的效果。

4、内部审计人员素质偏低

我国农村商业银行内部审计人员数量不足，只有国外银行的五分之一，也没有达到中国人民银行规定的比例，那么，有限的内审人员无法完成较为繁重的内审任务。此外，农村商业银行是从农村信用社改制而来，其人事管理方面还有很多沿袭了信用社时代的人力资源管理方式，缺乏高学历、高素质的内部审计人才，也没有提供多个机会加强内部审计人员的培训，也没有确定的准入标准和考核机制，从而使得一些高能力的员工外流严重。加之农村商业银行建立时间偏短，内审人员使用现代化审计手段方面也存在不适应的地方，从而大大制约了内部审计价值的体现与提升。

三、我国农村商业银行内部审计理论与实践创新的路径

针对农村商业银行的发展情况以及农村金融领域的改革，我国已经从国家政策层面推动了金融体系内部审计工作的创新与升级。作为银行内部控制的再控制过程，内部审计工作的创新与升级对于当前农村商业银行的发展具有十分重大的意义。具体来说，内部审计创新与升级能够促进农村商业银行达到外部监管要求，推动农村商业银行提升内部管理水平，满足利益相关者对农村商业银行的利益诉求，也是市场经济下农村商业银行发展的理性选择。

1、更新内部审计观念

对于农村商业银行来说，其内部审计工作首先受到其内部审计理念的影响。鉴于当前农村商业银行对于内部审计的认识还不够到位，领导层与管理层对于内部审计工作还存在不够重视的现象。因此，农村商业银行必须首先树立起重视内部审计工作的理念，这是农村商业银行内部控制和提高经济效益的客观要求，是推动农村商业银行改革和健全内部约束机制的重要环节，也有利于更好的维护银行的合法权益，强化银行内部干部队伍建设工作，有效推动农村商业银行与国际商业银行惯例接轨。

2、赋予内部审计新内涵

农村商业银行的内部审计工作往往存在短板现象，因此，应该将内部审计内容由财务审计转向经营审计，切实改进银行内部的经营管理工作，让内部审计工作的监督职能转变为服务职能，从而引导其工作核心从单纯的财务审计转向管理审计和风险审计，并改进内部审计方法，尽量做到事前预防、事中控制与事后审计相结合的全过程审计，并不断创新风险管理机制，树立起正确的内部控制理念，真正了解内控的内涵，实现同步控制要求和授权控制要求，并引入客观评价体系，从而使得农村商业银行的内部审计工作变得更新、更全和更可靠。

3、提高内部审计地位

农村商业银行中不少人对于内部审计工作的`认识仍然停留在较低的层次和水平，因此，我们应该尽快重新定位并升级农村商业银行内部审计工作，对其工作性质、重要性进行广泛宣传，并通过微观执行层来实现对宏观战略层的延伸与拓展，让银行全体职员参与进来，共同配合完成。这种定位的升级与创新也会推动银行内部审计工作改变自己的工作角色，提高自身的相对独立性，从而能够让其在形式上和实质性都保持必要的独立性，也会增加内审工作的权威性，有利于内审工作效率与效果的提高。

4、完善内部审计体制

农村商业银行应该尽快完善自身的公司治理机构，从而推动内部审计体制的改革与完善，这是农村商业银行内部审计工作可以顺利实施的重要制度保障。那么，银行就应该逐步建立内部审计垂直管理体制，设立专门的审计部门，并让其具有所有权和使用权分离的产权制度，还要让董事会成为最终的责任人，确保内部审计工作有较强的独立性，从而让银行内部审计工作有更高的可信度与权威性。此外，农村商业银行可以选择人员派驻制度来进行内部审计人员的安排工作，让支行内部审计部门作为总行的派出机构，分割内部审计人员与被审计部门可能存在的利益关系，确保内部审计工作的可靠性与合理性。

5、优化内部审计技术手段

农村商业银行应该加强银行审计的电子化，对有关信息进行优良管理，以计算机网络为技术条件，对银行业务实行再监督，并对银行内部审计工作人员进行相关知识的教育与培训，切实提升他们的信息技术应用能力，从而使得内部审计流程变得更为现代化与规范化，有利于更好的确定审计中的重点与难点，提高审计效率与效果。农村商业银行在内部审计技术手段优化之后，还可以进一步拓展内部审计范畴，比如说，加强对创新业务的审计，注重将业务经营检查与财务收支审计相结合等。当然，这同时需要对内部审计人员进行相关培训，提高他们应用计算机的能力，并注重提高他们的职业道德水平，可以因在制宜的制定和完善审计的管理办法，充分调动审计人员的积极性，调整配备好内审领导班子，建立科学、有效的奖惩制度与激励约束机制，从而真正抓好内部审计工作的质量关。

总之，农村商业银行作为农村信用社转化升级的产物，其还存在着不少急需改革的地方。其中，内部审计工作就是一个重要的改革环节。我们应该尽快转变内部审计理念，实现其定位、职能、范畴、资源配置等方面的创新与升级，让农村商业银行在不长的发展时间内能够更好的提升自己的内部管理水平，发挥出内部审计应有的内部再控制作用。

内部审计风险控制论文模板

《 试论企业内部控制与风险管理 》

摘要：信息化的社会发展趋势使得企业对于内部控制的关注重心转向信息化以及时效性，尤其是企业风险管理已经提升到 企业战略 高度，对于企业的发展和生存起着决定性的影响。但企业的内部控制与风险管理既有联系又有区别，不能简单地在他们之间画上等号。本文将就两者之间的关系和两者在企业中的应用展开分析和论述，并提出相应的完善策略，以期能为我国企业内部控制与风险管理提供更多的理论参考。

关键词：内部控制;风险管理

1992年由美国COSO委员会颁布的《内部控制―――整体框架》中首次提出内部控制和风险管理共同作用于交易发生的过程，进而影响到整个 财务管理 过程，这标志着企业内部控制和风险管理之间的关联性开始正式受到关注。随着经济的发展，企业内部控制和风险管理的联系不断加强，随后基于内部控制理论而出台的新COSO框架下又进一步明确界定了两者的共同性，这意味着国外内部控制正在向企业风险管理阶段转变。虽然我国企业风险管理导向的内部控制现状很大程度上仍存在不足，但风险管理导向型的内部控制发展趋势是必然的。

一、企业内部控制与风险管理的内涵

企业内部控制的主要目标包括对风险的管理、预防、控制等，是一种基于企业的专业管理制度和策略并利用全方位多层次的监管模式，通过确立核心控制点、过程监控、流程监管等不同方式来对企业生产经营各个环节的业务展开多视角的标准式的管理模式。一方面，企业内部控制的重要功能包括确立风险管理的下属系统：另一方面，企业内部管控也是全面风险管理的重点，属于全面落实企业风险管理在的关键环节。企业内部控制的具体工作内容主要包括对企业以下的内部环境实施专业的分层监控：设置内部管控机构、内部审计、 企业 文化 、 人力资源管理 以及企业的治理模式和社会责任等。与企业风险评估比较而言，企业的内部控制方式要求进一步保证确立目标的合理性，结合企业的风险评估的过程和结论，明确界定企业监管的内部承受范围，进而制定相关的管理 措施 。

企业风险管理的过程主要存在于企业的董事会以及其他具有管理权限的人员联合制定企业目标的环节，按照战略标准以及由该标准衍生的其他方面开展的管理模式。企业风险管理为了确保能顺利实现企业的整体目标，主要致力于鉴别和评估各种相关的潜在风险或基于企业的管理现状来分析可能存在风险，并及时规避或治理不利于企业实现共同目标进程的风险。此外风险作为企业管控过程的主要对象，信息是否准确在很大程度上对企业的进行风险评估产生影响，这也在一定程度上决定了企业的内部控制要十分重视内部信息疏导工作，确保企业各方面信息的有效传递以及信息传播的及时性和稳定性。在企业的内部管理和监控过程中，风险评估和管控同样也应结合企业的实际，从日常监督和专项检查两个方面出发，制定相关的内部监督措施。若在企业的决策、措施等环节发现内部控制缺陷以及在风险评估部分发现可能存在引发企业内部控制过程中的风险质变或量变等危险的因素，必须在核查过程中及时处理和改进。

二、企业内部控制与风险管理的内部结构

(一)企业的目标是其发展的根源所在，为其提供了足够的动力，但另一方面也是导致企业风险产生的主要原因。企业目标主要通过以下机制造成相关的企业风险：首先，目标在人的主观能动性与客观环境之间存在一定的矛盾，在企业的运作中，人的主观能动性与客观活动之间的矛盾有可能上升为不确定因素，这会导致风险发生。此外目标的建立往往基于较高层次标准，由于企业发展的高度结构化趋势的影响，任何子目标的实现都依赖于其附属目标的发展，这要求在子目标之间展开具有重叠性和排斥性的模式化排列，所以排列中的任意关联间隙都有可能产生风险因素。最后在企业的内外部不同目标依据彼此的重要程度进行补充时在融合时存在安全方面的隐患，由此造成的融合间隙极易引发风险性现象。

(二)制定企业目标是基于企业的发展要求，企业内部控制与风险管理之间的关联性也产生于企业目标的实现过程中。因此影响内部控制管理中出现各类风险的重要因素如下：企业的内部管理活动的加强，致力于统一企业的多样化发展目标，在企业发展过程中的各类风险相应的维持在企业可监管的水平。

三、企业内部控制与风险识别的划分

(一) 企业内部控制和风险识别具有的整体反复性。风险辨识的内容主要包括目标暗示风险和明示风险。因此企业应该意识到风险辨识不是简单的一次性工作， 需要与规划进行结合多次重复修正，同时风险辨识的要求应具体分析，不能受到任何以往的 经验 思维和模式化思维。从企业发展的内部因素来看，一定的诱因交叠会使得企业内部控制出现新的要求。但企业的外部因素决定了企业内部控制和风险的整体原则，主要的因素包括突发的自然灾害、新政策的改革、统一的业内应急模式和措施、变动的顾客需要、科技的进步等。此外原材料价格升高直接影响企业经营理念和战略的转变，市场的价格不稳定是造成市场风险度整体性上升的主要原因。在风险的整体性识别中，企业内部的层次性是引发企业风险的主要因素，对于风险的整体性梳理过程中的层次性风险问题，应在合并同类项后开展整体性的控制和治理。

(二)企业不仅应正确识别和分析导致风险的不同因素，还应辨别来自内部控制各阶段不同层次的风险，以及由层次性运转衍生的不同类型的风险，主要包括生产、技术、营销各环节的风险，研发过程引发的风险，以及由于职能部门和研究目标所在的运作单位中人为或者非人为因素而导致的风险。对于企业内部控制和管理中发现的一些整体性的以及基于企业运作层次性的风险问题，由于其本身的复杂多变性，往往不能简单地根据风险评估和结果分析实施量化处理，企业应该根据具体风险因素制定针对性的措施。但一般性的评估工作涉及以下内容：风险的可能性、风险的复杂程度和发生的频率、风险的来源和严重程度、监管模式带来的风险等，从不同方面直接推进分析和衡量风险工作。此外，企业了在管理中合理地规避风险，往往有选择性的解决不同类型的的风险性以及尽量降低为消除风险而消耗的各方面资源。

四、改进我国企业内部控制与风险管理的措施

(一)培养内部控制理念 完善风险管理机制

应从企业的观念上入手来加强企业的内部控制与风险管理，并具体落实到实际作业中。首先，企业应设立专业化的风险管理与内部控制部门，充分发挥部门职能，有效进行风险识别、风险评估与风险应对;其次企业应定期开展 教育 培训工作，培养各个层级的员工风险管理理念，深化理念的运用程度;最后，为了提高企业对内部控制和风险管理的重视程度，应申请 CPA介入评估企业审计的过程中突出对企业风险管理能力。此外，企业的风险管理是一个持续的动态过程，各环节紧密联系不可分割。风险识别是风险管理的基础，能有效保障后续工作的开展;而全面的风险评估在前提上保障了后续程序的实施;最后，风险应对是风险管理发挥效用的关键环节。因此，企业风险管理制度应贯穿于企业的风险识别、风险评估及风险应对等各个环节。此外还可充分发挥评估机构的作用，为企业的风险管理提供合理的见解，促进企业科学合理的发展。

(二)健全公司治理结构 强化内部监督机制

公司治理涉及经理层、董事会及股东等多个利益主体之间的关系，相互制约，协调运作。健全公司治理结构应充分把握独立董事的作用，在公司中独立董事所占的比例和实际发挥作用的质量等方面都要确保他们的职权能够有效发挥。此外应深入加强企业内部监机制。首先为了防止舞弊或失误的发生，提高企业整体运作效率，增加企业价值，应在企业内部应实行风险导向审计制度。同时还要把握具有风险 管理知识 的各类人才，壮大内部审计人员的队伍;其次需充分保证内部审计部门的独立性，避免其在审计过程中受到其他因素的干扰。最后，企业内部审计部门应直接负责领导企业的内审工作，充分发挥其职能，做到切实服务企业内部控制与风险管理。

参考文献：

[1]孟庆祥.企业内部控制与风险管理的融合[J].管理工程，2012(06).

[2]白华.内部控制、公司治理与风险管理――一个职能论的视角[J].经济学家，2012(03).

[3]李莉.论企业内部控制的风险管理机制[J].企业经济，2012(03).

《 银行内部控制与风险管理浅谈 》

摘要：内部控制实施是为了商业银行能够实现经营目标，它能有效的监督、控制、防范和纠正风险，从而制定的一些机制。在不断的 社会实践 过程中内部控制和风险管理正逐步发展并不断的完善。有效的内部控制不仅能够提高银行核心竞争力，确保银行体系能够健康平稳运行，还能防范各种各样的金融风险，从而降低风险可能造成的影响。

关键词：内部控制 风险控制 内部控制措施

一、商业银行内部控制机制

(一)内部控制的概念

在各类 企业管理 中，内部控制被广泛运用。一般来说，企业通过内部自我调整来达到经营的预计效果。在商业银行中，它主要是为银行防范风险，降低风险的影响力度而产生的。

总体来说，内部控制的建立与完善是商业银行的一种自我管理手段，更是其能够可持续发展的基本保障。明显控制并化解风险是内部控制主要追求的目标，因此为了实现此目标商业银行需要采取一些控制 方法 来明确内部各部门的职责权限以提高管理质量和工作效率，保证财产安全

(二)内部控制的原则

在内部控制建设中，有些原则则需要商业银行严格遵循的，下面我们就一一了解这些原则：

(1)全面性原则，所谓全面性原则就是内部控制必须全面性，不管哪个操作环节以及哪种业务过程中，不仅要求全体人员全面参加，还要有书面记录，以备将来有案可查。

(2)独立性原则，独立性原则就是内部控制的检查具有独立性，它的评价部门是独立建立的，其执行部门、操作人员和控制人员也是独立存在的。

(3)有效性原则，有效性原则就是任何人不得凌驾于内部控制制度，每个人都应该严格遵守，它具有最高的权威性，任何人都不得违反。

(4)审慎性原则，在内部控制中任何制度的建立都必须要审慎，制度的建立及完善直接影响到风险的预测。

(5)效益性原则，制度的建立要尽力以小成本达到控制的目的。内部控制的建立就是为了能够减小风险为银行带来最大的收益。

(三)商业银行内部控制的构成要素

根据实际需要并结合现阶段我国的国情，本文将内部控制的理解作为分析重点，内部控制系统是由五个要素组成，它们相互联系、相互制约，这五个要素分别是控制环境、风险识别与评估、内部控制措施、信息交流与反馈，监督评价与纠正机制。

(1)控制环境，作为整个内部系统的基础，主要表现在对文化、氛围等一系列的控制，它是客观的，能够人为改变的。能够直接影响银行内部其他控制。

(2)风险识别与评估，风险识别与评估是一个过程，它是风险活动的基础。

(3)内部控制措施，作为银行内部控制系统的核心，内部控制措施是指内部控制实施的过程。

(4)信息交流与反馈，信息交流与反馈主要是为了更好的沟通各个要素，并不断完善各要素所存在的缺点，为控制目标提供了很好的信息支持。

(四)如何提高内部控制的有效性

内部控制的有效性是指内部控制为控制相关目标的实现而提供的保证程度或水平，那么如何提高内部控制的有效性呢?我们通过以下几个方面来提高：

优化控制环境、提高控制效果;强化风险意思，提高风险管理水平;强化内部控制，提高执行能力;加强信息沟通;健全监督体系，强化内外部监督。

二、商业银行风险测评

商业银行在经营过程中，事先不能预测某些不好的因素会使银行的实际收益与之前的预计收益产生或大或小的偏差，使之没能达到预想值，经济效益受损或额外增加。

为了能够控制住风险，这就需要我们将风险量化。风险量化是为了能都更好的判断银行风险，但它不能作为其绝对标准。那么怎么做能将风险量化呢?首先需要做一些假设，设想会有什么样的风险以及应对措施;其次还要进行定性判断，如申请借款及贷款人的背景，是否有违约行为、偿还债务能力等来进行判断，然这些是不确定性的风险，难以量化，这就需要我们用概率分析法来分析其风险。所以在控制风险时，不仅要风险量化还有对风险进行评估判断来达到将风险损失降到最小值。

近年来，根据我国商业银行发展的趋势来看，风险管理的侧重点正慢慢的逐步与内部控制的侧重点靠近，两者不断的趋向一致，但又存在着细微的差别，尽管它们的对策不一致但总体来说二者的最终目标还是一样的。内部控制注重管理体系的建立与完善，而风险管理则是在内部控制的基础上对管理体系进行再造。对于风险管理来讲，银行的收支平衡基本上是通过再造的、完善的管理政策及技术体系来完成的。

三、银行内部控制的有效措施

为了保证银行内部控制能够有效的实施。我们需要采取的措施有：

(1)要建立完善的法人治理结构的银行组织架构。为了使各项权力能够合理的配置，我们要通过产权改革、股份制改造，建立并要完善股东代表大会、董事会、监事会。同时，还有建立制衡与问责机制，改变我国银行治理结构中所存在的问题。其次，强化一级法人制度，明确各部门所承担的角色。三是完善授权授信制度，对差别化授权进行有效监督。四是健全决策风险约束机制和责任人制度。五是改革现有银行组织机构，适当收缩分支机构。

(2)为了推进内部控制体系标准化，则需要全面防范风险。首先，要实现控制管理信贷业务风险向全面控制和管理各类风险业务风险转变，制度防范风险向程序防范风险、技术防范风险转变，从而达到风险评估活动的连续性和完整性。其次要推进内部控制体系的标准化。

(3)建立有效的银行管理信息系统和业务信息系统。银行管理信息系统和业务信息系统的建立，不仅能实现信息资源的共享，还能给予内部控制丰富的信息资源和最终的决策支持。

(4)加强内部管理的文化建设。内部控制管理文化的建设可以调动员工的积极性，通过对的内部培训可以将管理理念、行为规范落实到基层，促进银行内部控制制度的完善。

四、结束语

上述中就是针对国内银行内部控制建设所存在的问题而提出的一些措施。随着商业银行的不断发展，内部控制的内容也在不断的变化，因此在操作过程中我们也应该与时俱进。

参考文献：

[1]周慧茹.浅谈商业银行的内部控制[J].现代工业经济和信息化，2011年14期

[2]夏海玲.银行内部控制与风险管理浅谈[J].现代营销，2011年12期

[3]董雪征.浅谈中小商业银行风险内控管理[J].现代经济信息，2013年19期

《 企业内部控制与风险管理解析 》

[摘 要]当前，企业要想面对这些挑战而立于不败之地就必须首先做好企业内部的相关工作，其中风险管理和企业内部控制就是极其重要的部分。本文从风险管理的角度来谈谈谈企业内部控制，分析目前我国企业存在的问题，并提出几点对策。

[关键词]风险管理 企业内部控制 探讨和分析

中图分类号：TD-05 文献标识码：A 文章 编号：1009-914X(2014)10-0147-01

随着经济的飞速发展，众多企业已经逐渐认识企业管理的重要性，但是目前我国很多企业对于风险管理和企业内部控制工作仍做的不到位，并且很多企业不能以风险管理的角度来看待企业内部控制，最终给企业造成了一定的损失。以下笔者针对风险管理以及企业内部控制进行分析和讨论。

一、正确认识风险管理和企业内部控制的关系

(一)风险管理

任何企业在发展中都会遇到风险，风险可能来自于企业内部，也可能来自于企业的外部环境。而风险对于企业的影响可大可小，严重的甚至会直接的摧毁企业。所以面对这些无法预料的风险，企业必须制定出一些专门应对风险的管理制度，即企业的风险管理。风险管理的主要任务就是针对风险进行预测、识别和衡量，并且制定出有效的手段和计划避免风险，或者将风险的损害降到最低，由此来保证企业的安全。

(二)内部控制

内部控制是企业内部管理组成部分之一，企业通过内部控制来制定有关制度与实行，并且促使各种内部管理制度可以得到有效的落实。使企业的业务和目标都可以达到，并且可以顺利完成，由此有效的提高企业的利益，以及推动企业的发展。

(三)两者的关系

通过上述的定义，我们就可以发现风险管理属于企业内部控制，是内部控制的重要组成部门，两者的最终目的都为了使企业可以得到更好的发展。并且风险管理和企业内部控制都会对对方产生极大的影响，一个企业如果连企业内部控制工作都做不好，那么他的风险管理工作也不会多么优秀，而如果风险管理出现问题，那么就会导致企业内部控制出现漏洞，严重的影响企业的正常发展。

二、目前我国企业的风险管理和企业内部控制存在的问题

(一)企业风险意识较低

随着经济的飞速发展，越来越多的风险都会影响到企业的发展，企业面临的风险种类也逐渐增多，目前主要的风险包括：经营风险、信贷风险、市场风险、法律风险等。而这些风险对于企业的影响和损害是无法估计的，所以企业首先具有较高的风险意识。

但在我国企业中的实际情况却是很多企业都严重缺乏风险意识，大部分企业只将大部分精力和资金都投入到可以为企业赚取利润的项目中，看不到潜在的风险，也没有针对风险进行有效的防治手段。而当风险真正的发生时，企业自然就会手足无措，眼睁睁的看着风险的来临。

(二)缺少风险防范措施

对于任何经营来都存在着一定的风险，而收益和风险却是正比，也就是说，企业如果想获得高额的利润就必须冒着极大的风险。而目前很多企业总是将目光放在高额的收益上，却看不到高额收益身边站着的风险，看不到风险自然就不会针对风险制定出有效的防范措施。而却少了有效的风险防范措施，一旦风险真的来临，那么高额利润背后的高风险会给予企业极大的打击，严重者甚至会造成企业破产、负债等严重现象，这对企业的发展来说是致命的。

(三)内部控制制度不完善

目前在我国诸多企业中都存在管理层的内部控制意识薄弱，只将目光放在企业的利益上，忽略了企业内部控制的建设，甚至有的企业认为内部控制可有可无。还有部分企业构建了内部控制体系，但内部控制体系不科学、不合理已经成为阻碍很多企业发展的重要因素。

在很多企业中，企业的内部控制制度都由管理层来进行制定，而这种制定方式会出现管理层只看重自己的利益，而导致内部控制制度出现不公平的情况。这种方式制定出的制度也不符合职权分离原则，而很多企业虽然知道这个问题、看到这个问题，但却未将这个问题重视，也并未给予一定解决方式，而这种内部控制制度对于企业的发展来说，会起到一种阻碍，严重的影响企业的正常发展。

(四)执行力不够，缺少有效评价机制

从过去的案例中我们可以到，很多企业由于内部控制执行不到位，最终导致了企业的破产或者损失大量的资金。例如很多企业出现巨额资金消失的现象，这就是内部控制执行力不到位的结果，让内部控制制度只成了一则文书，却不能发挥任何功效。

不仅如此，我国很多企业还缺乏对内部控制的有效评价机制，而缺乏了有效的评价机制就无法知道在特定时间段内企业的内部控制制度是否正确、是否能起到重要的作用。

(五)缺乏专业人才

无论是风险管理还是内部控制都必须要有人来进行操控和执行，而目前很多企业操控风险管理和内部控制的人员并不是专业人员，只是企业在其内部随便挑选出的人员。而这种员工对于风险管理工作根本无法做出专业的决策，对于内部控制管理也无法做出正确决定。所以企业如此选用人才的结果最终导致风险管理部门和内部控制部门只是虚设，根本无法起到作用。

三、从风险管理角度提高企业内部控制的有效措施

(一)以风险为导向进行内部控制工作，并有效提高企业上下的风险意识

要做到以风险为导向进行内部控制工作，首先要做好企业的授权工作。通过过去国内外的案例就可以发现，很多企业出现内部舞弊案件的原因都是因为授权不合理而造成的。所以企业在授权时，必须要从保证企业的经营有效运行、内部管理制度有效的执行等几个方面来考虑。具体的来说，首要责任应是企业的CEO，各级经理为支持作用，由此才能保证整个企业的人员都可以具备风险意识，大大的推进企业内部控制管理工作的水平。

(二)加强各环节的风险控制、建立有效的考核机制

对于任何企业来说，想要将内部控制工作做到全面是不现实的，所以企业应该针对一些关键点进行有效的风险控制，并构建对应的控制制度。而企业中的关键控制点就要包括企业业务以及经济活动中比较容易出现风险的环节，在对关键控制点进行确认后，还要对其进行量化的分析，模拟计算出其会给企业的正常经营带来多大的危险，并且根据风险制定出相应的措施。除了针对风险制定有效的措施以外，还必须针对企业关键环节的工作人员进行相关的培训教育，将风险意识植入到关键环节的工作人员的脑里。

最后必须建立规范、科学的考核机制，明确各员工、各岗位的职责，通过规范、科学的考核针对员工进行考核，通过考核有效的强化员工的风险意识。

(三)创建有利于风险管理的内部环境

企业内部环境对于企业风险管理的实施来说具有重要影响。单凭企业的内部监督也的确能够加强企业内部控制工作，但这种方式是一种被动的方式。所以企业最好的办法就是通过教育和培训有效的加强员工的素质、道德以及品质，由此就可以将被动转变为主动，形成一个良好的内部环境。而企业内部良好环境的形成对于企业建立有效的风险管理来说，会起到一定的积极影响。而只有企业建立了有效的风险管理部门，才能让企业面对风险时将企业的损失降到最低点，这对于企业的发展来说，具有重要的意义。

四、结语

任何企业想要在激烈的市场中站稳脚步并且平稳的发展，那么就必须做好企业内部控制工作以及风险管理工作。只有企业从风险管理的角度来进行企业内部控制工作，才能更好的推动企业的发展，让企业面对任何困难时都可以平安度过。

参考文献

[1] 朱艳芳.浅析企业内部控制与风险管理[J].行政事业资产与财务：下，2011(02).

[2] 王晓辉.企业内部控制与风险管理探讨[J].企业导报，2011(10).

有关内部控制与风险管理论文推荐：

1. 内部控制与风险管理论文

2. 内部控制与风险管理论文案例

3. 有关风险管理论文

4. 浅谈企业内部控制相关论文

5. 企业内部控制毕业论文

6. 关于风险管理论文

7. 某企业内部控制论文

内部审计风险管理与防范机制 内部审计的产生与发展有其内在动因和自身规律。内部审计风险的防范，应当重视对内部审计自身特点与规律的分析，不仅要对具体审计项目实施风险管理，更要对内部审计的各种环境因素进行综合风险管理，形成内部审计风险防范机制，力求将审计风险降到最低水平，以实现企业经营目标。 1.组织、保障机制。建立在董事会领导下的审计委员会是完善公司治理结构，规避内部审计风险的合理选择。按照我国证监会关于在上市公司设置独立董事的指导意见，由具有会计专业知识的独立董事担任审计委员会主席，审计委员会制定内部审计方针，决定内部审计项目，审核批准内部审计报告，协调企业各部门关系，向董事会负责并报告工作，拥有在董事会发表意见（包括保留意见、不发表意见和反对意见）的权力，在一定程度上保证了内部审计的独立性和权威性。我们认为，不仅只是上市公司，在现代企业制度下的所有企业，都应当逐步建立审计委员会，使内部审计风险的防范具有可靠的组织保障机制。 2.行业自律机制。我国自1998年国务院机构改革以来，由内部审计协会负责各行业内部审计的协调与指导工作。内部审计协会是各企业内部审计机构的行业自律组织。在现代经济社会，企业为了在市场竞争中求得生存与发展，必须重视塑造自身的社会形象，维护企业信誉，提高社会地位。为此，企业具有对自身遵纪守法、照章纳税、保护投资者利益和社会环境作出客观公正评价的内在需求，这正是内部审计协会对各企业内部审计工作进行指导并予以评价的基础。内部审计协会一方面要为协会成员传播内部审计信息和知识，致力于提高内部审计人员的职业道德水平和业务素质，研究内部审计工作的模式，不断开创内部审计工作的新局面；另一方面，各企业内部审计机构要积极主动参与内部审计协会活动，支持内部审计事业的发展，为防范内部审计风险营造一个良好的职业环境。 3.交流沟通机制。内部审计作为企业的职能管理部门，一方面要接受国家审计的业务指导，为维护国家经济利益服务；另一方面又要在企业管理当局的领导之下开展工作，为维护本企业的经济利益服务。在这种双向性的责任导向中，内部审计与被审计对象之间，并非单一的监督与被监督关系。内部审计要摆正自身位置，转变思想观念，树立为企业管理服务，为提高企业经济效益服务的职业形象，提高企业领导和各职能管理部门对内部审计的认识。通过交流和沟通，积极向企业领导者宣传企业与国家在根本利益上的一致性，当国家利益与企业利益发生冲突时，唯有在守法经营、维护国家利益的前提下，才能提升企业的社会信誉，更好地维护本企业的利益。通过交流和沟通，使企业领导者真正认识到内部审计是自己的参谋和助手，在维护企业合法权益和提高经济效益方面有着不可替代的作用，从而取得企业领导的理解与信任，取得各职能管理部门的支持与配合。 4.风险评估机制。内部审计风险的产生，除了审计人员自身的业务素质和职业道德水平之外，最主要的来自企业的经营风险和财务风险。因此，审计人员协助企业管理者进行风险控制和管理，建立风险评估机制是降低内部审计风险的有效途径。风险评估就是结合企业重大经营决策，在预期的可能状态下，对实施方案结果风险的评价。风险评估注重向管理者提示企业所面临风险的性质及其强弱，以期管理者采取相应对策，回避或降低风险，而不是对风险的控制。 建立风险评估机制，内部审计人员首先要就企业的经营环境、决策目标、战略规则和未来经营状况的变化，与管理者充分交流，对风险性质及大小取得共识，并以此确定审计范围、重点审计对象及审计方法。其次要收集经营风险和财务风险的相关审计资料，明确每一审计项目的风险概况，制定年度审计工作计划，并提交审计委员会审批。最后在具体实施审计项目阶段，要评价实际产生的风险及控制风险的效果，提出有关风险控制的建议。 5.交互审计机制。在大型企业集团中，所属的控股子公司以及设置的分公司或分支部门众多，为适应这种企业组织结构中的内部经营关系、财务关系和审计监督关系，需要建立多级内部审计制度，并形成交互审计机制。在这种机制下，各级企业组织设置内部审计机构，在上级组织指导下开展审计业务，同级企业组织每年（或半年）在上级组织统一领导下，对内部审计业务质量进行交互审计，以交流审计资源，总结审计经验，揭露审计工作中存在的问题，进行审计工作评比，以推动审计工作水平的提高。在整个企业集团中形成自审、互审、抽审的交互审计机制，有利于调动内部审计人员工作积极性，增强各级企业组织自我约束、自我监督的意识，降低内部审计风险。 6.激励约束机制。为了考核内部审计人员的业务水平，激励内部审计人员的工作热情，在企业中应结合自身特点制定一套审计工作质量考核标准，包括审计工作效率、审计程序规范、审计风险管理、审计效果和审计职业道德等。在审计委员会的统一组织下，对内部审计人员及其审计业务质量进行定期评比考核。根据考评结果对审计工作成绩显著的内部审计机构、审计工作质量优秀的特定审计项目和表现突出的内部审计人员予以精神和物质奖励，并与内部审计人员的晋级升职挂钩。对玩忽职守、内部审计业务质量低下，造成企业损失或影响企业社会信誉的内部审计机构和相关内部审计人员予以行政和待遇处罚，对造成重大过失的内部审计人员应将处罚结果备案，根据过失性质和程度决定其去留；对已取得注册内部审计师资格的人员，应将对其工作表现的评价（奖励或处罚）报送地方内部审计协会备案，从全行业的角度激励和约束内部审计质量的提高。 资料来源：

当前，国际金融危机远未结束，而我国跨国公司在风险管理方面存在着各种问题，须提升其风险管理水平以应对此次危机。本文首先对中国跨国公司面临的风险进行了分类分析，然后将风险管理与内部控制这两个密切关联的范畴进行了逻辑的统一，并借鉴国内外相关论述对中国跨国公司风险管理内部问题进行了探讨。最后本文针对性地提出了一些对策和建议。

关键词 中国跨国公司风险管理内部问题

一、引言

对全世界而言，跨国公司是国际经济的行为主体和世界经济增长的引擎。根据目前联合国跨国公司中心的统计，跨国公司年生产总值占整个世界生产总值的50%，它们控制了世界生产的40%，国际贸易的60—70%，国际技术贸易的60—70%，对外直接投资的90%;对一个国家而言，跨国公司是一个国家国民经济的支柱，是国家综合实力的重要标志之一。培育和发展中国跨国公司是我国政府提出的“走出去”战略的重要组成部分，对促使我国从经济大国向经济强国的转变和增强我国的综合国力具有极其重要的作用。据联合国贸易与发展会议(UNCTAD)的数据统计，中国大陆已有2000家跨国公司母公司，海外分支机构有万家。

当前，国际金融危机虽然没有继续蔓延加剧，但也远远没有结束，这导致世界经济剧烈的变动，跨国公司的经营环境不断恶化。多数发达国家跨国公司的风险管理已经步入全面风险管理阶段，《财富》世界500强企业中已有40%实施了全面风险管理，有30%实施了部分风险管理。虽然中国跨国公司的发展速度非常快，和发达国家跨国公司相比而言，其风险管理仍处于风险管理的策划实施阶段向部分风险管理阶段的过渡过程之中。“企业风险管理现状调查”则从另一个侧面，说明了包括各类跨国公司的我国企业还处于风险管理建设的初级阶段：有71%的企业只是建立了一定的风险管理流程，但流程缺乏相互的约束机制;有的企业“已建立完整的风险管理体系，但体系尚未全面开始运作”;另外还有的企业“没有建立风险管理方法和制度，风险的防范只依赖于员工的责任心和个人行为”。面对此次危机的冲击，世界企业500强类跨国公司尚且力不从心;我国的跨国公司须减少其风险管理过程中不利因素的影响，进一步提升其风险管理能力，以应对此次危机。

二、中国跨国公司的风险分析

分析和识别风险的范围和类别，是跨国公司实施风险管理的基本前提。我国跨国公司从事跨国经营活动，所面临的是与国内完全不同的、更为复杂的、全球化的不确定性约束。从不同角度出发，按照不同的标准，对我国跨国公司面临的风险可以采取不同的分类法分析。本文以目前学术界普遍采用的风险分类法并结合Miller风险一体化管理的研究框架来进行分类分析：即按照风险的可控程度，将我国跨国公司面临的风险分为跨国公司自身几乎无法控制的一般环境风险(宏观环境风险);跨国公司自身虽然不能控制但可以施加影响以改变风险影响程度的行业环境风险(中观环境风险);跨国公司自身可以控制的企业变量风险(微观环境风险)。

(一)宏观环境风险(一般环境风险)

宏观环境风险或一般环境风险是指那些影响各行业跨国经营环境的因素，包括一是政治风险，即指政治不稳定性与政治制度的主要因素变化相联系，其中的因素包括政治稳定性、意识形态等内容。二是政府政策风险，指影响商业环境的政府政策的不稳定性，其中包括无法预期的财政和货币改革、政府规章制度的变化以及收入汇出限制等。三是宏观经济风险，指包括经济活动水平、价格水平、汇率和利率水平的不确定性波动;四是社会风险，指当人们面对与他们自身价值观不相符的信仰和价值观时，可能会产生社会危机。社会风险可能是政治风险的前身，当然两种风险分属于两个不同的利益相关者集团——社会和政府。五是自然条件风险，是指影响经济产出的自然现象。如地理位置因素对跨国公司国际化区位因素选择的影响。六是文化风险，学者何曼青认为，不同的文化背景决定了供应者、竞争者、顾客与跨国公司发生业务往来的方式和偏好，以及与跨国公司进行竞争的战略、策略和技巧，同时还到跨国公司的其国际经济合作2009年第8期他环境因素如政治、法律、经济等发生作用。

(二)中观环境风险(行业环境风险)

中观环境风险或行业环境风险是指各行业内影响跨国经营的因素。一是投入物市场风险，指围绕着获取充足数量和质量的投入物，并投入到生产过程中的行业不确定性，主要包括技术、原材料品质、数量和价格等。二是产品市场风险，是指对行业产出需求无法预料的变化。这种改变可能因为消费者品味的变化，因替代品的可获取性的变化，因互补品供应的变化，或者因国内外政府政策对进口货物的不可预知性需求变化而变化。三是竞争风险，指由于无法预测产品市场中可获取的产品数量和类型，企业可能遭受来自同行业厂商的竞争压力，主要包括竞争者的价格、经营战略、其选择的市场的不稳定性，以及对本国和外国新进入者的威胁。四是技术风险，Miller认为技术创新影响着一个行业的产品或生产过程，同时也对这个行业构成了威胁，因为它可能会使行业内已经建立起的竞争和协作模式产生混乱。学者许晖认为技术风险还应包括由于跨国公司在行业个某些方面的技术领先性，导致专有技术有可能遭到窃取和非法占有的可能性。

(二)微观环境风险(企业变量风险)

微观环境风险或企业变量风险是指企业自身可以控制的，影响跨国经营的因素。一是生产风险，指跨国公司生产运营的不确定性，包括劳动力不确定性、公司投入物供应的不确定性以及生产不确定性。二是责任风险，指跨国公司在生产、销售过程中因担负产品质量、环境污染、人身安全等责任而面临的风险。三是研发风险，Miller称研发行为的不确定性结果就是对当公司投资于研发过程中出现的完成项目及项目产出特性的时间框架的不确定。四是信用风险，指企业面临的应收账款回收等涉及资金回收的问题。五是行为风险，指公司管理者或员工的本位主义行为，Miller在研究中认为，公司层面风险中的行为风险与公司内的代理关系有关。六是人力资源风险，或称劳动力不确定性，指员工生产率的变化、训练员工的有效性、员工和工会问题等风险。七是交易风险，指汇率风险对特定的、可识别的外币交易的现金流所产生的影响。八是投资风险，即跨国公司投资于东道国面临的经济状况、政治条件和政府政策的持续不确定性的集中体现。九是财务风险，指在跨国公司各项财务活动中，由于内外部各种不确定性因素的作用，使财务系统运行偏离预期目标而形成的经济损失的机会性或可能性。

三、中国跨国公司风险管理的内部问题

根据统计资料显示：有50%的企业风险来源于企业各级管理层，有30%的企业风险来源于自企业员工，只有20%的企业风险来源于企业外部。因此，分析企业风险管理的问题必须从企业风险管理的内部问题入手。与我国跨国公司的微观环境风险(企业变量风险)不同的是，风险管理的内部问题应该是微观环境——企业变量的核心因素，这同时也是与《内部控制——整体框架》(Inter， nal Control Integrated Frame—work，ICIF)框架和《企业风险管理——整体框架》(Enterprise Risk

Management-Integrated Framework，ERM)框架的内部问题都密切关联的核心因素——“内部环境”。

继美国发起机构委员会(Committee of Sponsoring Orga-nization)COSO于1992年发表《内部控制——整体框架》报告之后，又于2004年9月发表了《企业风险管理——整体框架》。与ICIF相比，由于ERM是ICIF某种程度上的拓展和延伸，这暗示着现代企业管理的风险管理与内部控制有密切的相关性。学术界对于风险管理与内部控制这二者的关系持两类意见：第一种观点认为风险管理包含在内部控制中，理由是ICIF中将风险评估作为企业内部控制的一个组成要素;第二种观点认为内部控制是风险管理的一部分，理由是ERM在借鉴ICIF的基础上发展起来，并在框架中明确指出风险管理包含内部控制。鉴于风险管理与内部控制二者的特殊关系，以及我国学者还没有将“内部控制”与“风险管理”进行逻辑统一并运用于跨国公司这一特殊企业组织。因此，可以将ERM框架与内部控制框架进行逻辑统一，然后再来分析我国跨国公司风险管理的内部问题。

从COSO的ERM框架来看，企业风险管理包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控等八个相互关联的构成要素。由于“内部环境”影响着企业风险管理战略和目标的制定、风险的识别和控制活动、信息与沟通体系以及监控措施的设计与运行，因此根据ERM框架，可以确定“内部环境”就是企业风险管理的核心因素，它是所有其他构成要素的基础;从国内外权威机构发布的内部控制框架的时间顺序来看，在1988年美国注册会计师协会发布《会计准则公告第55号》(SASNO，55)公告中，提出了内部控制结构由三部分组成，它们是控制环境、会计系统、控制程序。该公告首次将控制环境正式纳入内部控制范畴，凸显对环境控制的重要性认识。1992年美国COSO发表的《内部控制——整体框架》(ICIF)在内部控制理论的发展史上占有非常重要的地位，其提出的内部控制系统由五部分组成：控制环境、风险评估、控制活动、信息与沟通和监督。2007年我国企业内部控制标准委员会发布的《企业内部控制规范——基本规范》中提出，内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。美国的SASNO，55和ICIF都始终把“控制环境”放在首位，说明其居于整个内部控制的核心地位;结合我国的基本规范可以看出，内部控制中强调的“控制环境”主要是指对企业内部环境的控制上，强调的是内部环境问题，这与ERM框架中强调的“内部环境是企业风险管理的核心”实质上是一致的。因此对我国跨国公司风险管理的内部问题分析就应该从我国跨国公司“内部环境”的内容要素人手。ERM框架、SASNO，55、ICIF和基本规范关于内部环境的内容要素的提法各有差别但是基本上一脉相承的，概括起来，内部环境的内容要素主要包括企业文化、治理结构、内部监督和管理方法等四个方面。这四个方面的不利因素构成了其风险管理内部问题的主要原因：

(一)从企业文化角度来看：我国跨国公司缺乏科学的、统一的风险管理价值观。

一方面，风险管理理念是风险管理价值观的核心要素，而我国跨国公司管理者和员工的风险管理理念都存在非科学性。COSO报告曾明确指出，企业里的每个人对企业风险管理都有责任。但是，我国多数跨国公司的管理者的风险管理理念落后，导致其行为常常凌驾于风险管理规则之上，甚至有一些管理者还存在道德风险问题。这些跨国公司的员工工作时只凭领导意识办事，对风险管理的准则和制度也是一种选择性遵守。另一方面，我国跨国公司整体缺乏统一的风险管理价值观。近年来我国跨国公司的风险管理意识得到了一定的增强，但仍缺乏将风险管理意识上升为统一的风险管理价值观。这集中体现在，我国跨国公司母、子公司风险管理价值观的不统一。母公司的管理人员往往认为整个跨国公司的风险管理就是各个子公司各项制度、规章的统一和各方面资料、数据的汇总，忽视了研究子公司的业务营运风险及其与跨国公司整体风险的相关性;同时，子公司的管理人员也仅仅认为只要遵照母公司的规章制度即可，忽视了应与母公司形成互动式的风险管理。这种不统一的、非互动式的风险管理导致跨国公司整体风险管理能力长期低于应有的水平。这反过来又会加深子公司对母公司风险管理能力的怀疑，从而形成恶性循环。

(二)从公司治理结构角度来看：我国跨国公司的治理结构不规范。

企业风险管理的建设及有效运行，有赖于企业良好的公司治理结构。然而，我国跨国公司虽然形式上也建立了法人治理结构，具有了现代企业的形式，但远未达到内部权力相互制衡的效果，这是导致企业“一把手”的行为凌驾于风险管理制度之上的根本原因。问题最为突出的方面表现在：股东大会流于形式、董事会作用严重弱化、监事会的权力虚置。

首先，我国大多数跨国公司在历史发展过程中最大的一个特点，就是其大多由国有企业股份化、集团化改造而成，政府在公司形成过程中扮演了很重要的角色，股权过于集中，国有股“一股独大”，使股东大会流于形式。这使得我国跨国公司占比重最大的国有跨国公司风险管理设计与实施的依据不明，不能充分代表全部产权人的利益，造成终极所有国际经济合作2009年第8期者缺位，“内部人控制”现象严重。其次，我国国有跨国公司股东会(国资委)和董事会的公司法地位很高，但实际上高级管理人员的推荐、任免权，均由上级组织人事部门代为行使，这使董事会对经理人员的监管作用难以发挥。股东会和董事会在公司治理结构上被悬空，在地位上被下置，充其量只有具体经营事项的部分决策价值和应付外部监管的形式价值。这使得公司管理当局长期处于一些政府官员的直接干预之下，董事会不可能对政府的不当干预进行法律上的阻隔。因此，外部行政风险在这种董事会的构架下无法防范，从风险成因上来讲，这种权力缺陷是我国国有跨国公司各类风险事件发生的主要诱因。再次，我国跨国公司监事会的作用被严重弱化。2006年版《公司法》规定：董事会对股东会负责，但《公司法》却只规定了监事会的职权规定，却并没有明确它到底对谁负责，监事会地位尚不明确。在实践中，由于监事对董事会的依附性较强和缺乏监督手段，其主要职责限于事后的检查，基本不具备实时监控的职能，“监事会不监事”的现象比比皆是。 (三)从内部监督角度来看：我国跨国公司的内部审计不到位。

风险管理过程必须被施以恰当的监督。通常，企业的专项监督职能由内部审计来完成，内部审计是风险管理内部监督的主要内容，其作用发挥的好坏直接影响到风险管理的效果。而我国跨国公司的内部审计大多是应国家审计的需要而建立起来的，国家对公司内部审计机构实行双重领导体制，在行政上由企业主要负责人直接领导，在业务上接受国家审计机关的指导。由于这种审计制度的建立带有明显的外部政府压力的倾向，会导致以下问题：监事会内部审计模式的低效，内部审计局限于财务职能，内审人员缺乏风险管理的专业知识。

首先，我国跨国公司一般采取的是以监事会为中心的内部审计模式，而监事会往往只有监督权和建议权，对董事和经理并没有直接的制裁权，一般要通过股东大会才能执行，从而在客观上削弱了监督效率。有实证研究表明，监事会领导的内部审计模式的公司规模最大，但公司业绩最差。其次，我国跨国公司的内部审计仅是作为一个财务领域的职能部门，重点集中在检查会计报表等财务数据的真实性上面，很少触及经营管理的其他领域，没有发挥出世界500强公司的风险导向型内部审计对风险管理做出整体的分析、评价以及建议。据调查，现阶段我国企业有的被调查单位的内部审计机构在风险管理中不发挥任何作用;再次，世界500强公司实施的风险导向型内部审计，对具体实施人员有着很高的要求，要求他们精通于常规的审计程序的基础上，还应该具备风险管理的专业知识和经验。当前，我国跨国公司的内部审计人员大都是财会人员出身，其中少有接受过风险导向型内部审计的专业训练，缺乏相关的知识与经验，因此难以充分发挥内部审计在风险管理中的重要作用。

(四)从管理方法角度来看：我国跨国公司风险管理方法较为落后。

据ERM所述，企业风险管理各环节都需要一定的方法来支持。首先，跨国公司是一个多分支的组织系统，母公司与子公司之间的信息常常是不对称的，这可能会产生子公司提供不完全信息、虚假信息和延缓信息的提供等行为，而信息的真实性、及时性直接影响到风险管理的准确性和及时性。由于我国多数跨国公司内部在风险管理信息系统建设方面的滞后，导致其母公司与子公司之间不能形成有效的风险管理信息共享与互换，甚至有的子公司的下属部门即便发现了风险也没有相应的渠道向母公司汇报。其次，与发达国家跨国公司大量运用数理统计模型等先进计量方法进行风险管理相比，由于风险管理信息上的不完全等各种现实原因，我国多数跨国公司还仍是采用定性分析等较为落后的方法进行风险管理。这直接导致我国跨国公司不能准确地预测风险、识别风险和评估风险，进而影响我国跨国公司风险管理目标的顺利实现。

四、中国跨国公司风险管理内部问题的对策

(一)培育风险管理的企业文化环境。

从本质上讲，企业风险管理是培育在一种文化背景下具有统一认知和行为的模式。因此，我国跨国公司应将风险管理作为企业文化的重要内容并贯穿企业文化建设始终，以培养和加强管理层及普通员工科学的、统一的风险管理价值观，并自觉地落实风险管理的各种准则和制度到日常各项工作中;要通过企业风险管理文化的培育，将风险管理自然渗透到母公司和子公司以及跨国公司的各个业务单元、各个岗位和各个工作环节，使每个岗位和每个人在开展每项业务时都要考量上、下游风险及其相关性因素，以形成防范风险的互动式风险管理。在营造企业风险管理文化环境方面，我国跨国公司可以依靠书面形式的行为准则和规章制度来规范员工的行为，可以举办针对全体员工的风险管理培训，还可以在企业内部组织包括普通员工在内的风险管理工作内部评价，形成一个开放的风险管理文化环境，以发现更多的隐患。

(二)改进公司治理结构。

有研究表明，只有建立以科学的现代治理结构为基础的权力产生和运行机制，才可以理顺企业内部的各种权力结构，提升企业的风险管理能力。首先，在股东大会建设方面，要使股东大会真正成为代表全体股东利益的机构就要完善征集股票表决权办法和分类表决制，并通过一定切实可行的措施保障中小股东在股东大会上行使权力。其次，在董事会建设方面，一是完善独立董事制度，发挥其在决策中监督，在管理中监督的作用，并使独立董事的收入不与所任职的企业直接相关，防止独立董事作用异化，最终达到防止大股东操纵董事会。二是在董事会内部设立专门委员会——风险管理委员会，使董事会通过风险管理委员会的指导与推动作用，来实现企业的风险管理战略。三是针对我国国有跨国公司股东会和董事会在公司治理结构上被悬空的问题，在现有组织人事管理体制不发生重大变化的前提下，国有跨国公司应在治理结构上要利用权力整合与制衡原则，将政府组织人事部门和国资委“设定”为两家不同的“股东”。组织人事部门以人事权力为基础享有“股东会”的部分权利，包括董事长(兼党委书记)和董事会高管资格审查委员会主任(兼主管组织工作的副书记)的两名董事高管间接任命权(依公司法应通过国资委履行董事任命，因为国资委是法律上的唯一股东)：国资委以资产管理权为基础，经组织人事部门的授权，享有部分人事任免权利，包括任命董事总经理和董事常务副总经理。这样就可以在董事会层面产生了权力的制衡效果，同时没有回避实际治理过程中的干部管理权问题。最后，在监事会建设方面，必须保证监事会责权利的完整性，应从相关法规和制度上规定监事会履行职责的人员编制、资金来源，确保监事会责权利的落实。同时，强化监事会权力和责任，并通过相关的实施细则或条例、办法对监事会的职责予以细化，明确监事会失察的法律责任，使风险控制真正落到实处。如果能建立起监事会领导下的风险管理制度，通过事前介入、事中参与和事后监督也能在很大程度上降低企业风险。

(三)强化内部审计。

鉴于我国跨国公司还处于建立风险管理流程的阶段，其内部监督的主要内容——内部审计并没能在风险管理中真正发挥出作用。因此，现阶段我国跨国公司的内部审计在企业风险管理中应定位于建议者、协调者和监督者的角色，主要通过管理咨询和建议、管理协调和管理监督途径来参与风险管理。首先，对于内部审计模式，由于监事会的非有效监督，以监事会主导的内部审计有职能缺陷。审计模式可以调整监事会领导内部审计为以董事会领导内部审计。实践证明，董事会领导内部审计，在发现问题及时性、信息传递速度方面的效率较高，对提高风险管理决策科学性和风险管理效率非常重要;其次，对于内部审计职能，由于我国会计标准的变化，现代企业的财务资料操作会越来越规范，企业所有者真正关心的是如何实现企业价值最大化，如何有效防范风险。这就要求内部审计工作重点必须从传统财务领域的“查错防弊”扩展到企业内部的管理、决策及效益服务等企业经济管理和业务活动的各个层面、各个方面，内部审计的职能也应从审查的监督向评价、咨询、建议和协调等方面拓展;最后，对于内审人员的素质，内审部门要努力按照国际内部注册审计师协会审计准则的要求建立内部审计质量控制制度，强化审计的风险管理意识，提高内审人员的业务素质。其途径的选择，包括多专业地选拔内审人员，优化内审人员的知识结构，注重对其综合能力(审计、风险管理等)的培养和考核，加强对内审人员的后续教育和岗位培训，必要时可成立有关业务方面的专家小组，参与内审工作等等。

第四，建设先进有效的风险管理系统。

为了能降低我国跨国公司的母公司与子公司等各级信息的不对称程度，以达到防范风险的目的。首先，从信息流动方向来看，我国跨国公司应确保自上而下和自下而上两个相反方向的信息流动均畅通;其次，从信息沟通渠道来看，风险管理信息系统中需要沟通的信息必须以一个有效设计的风险管理组织结构作为沟通渠道来传递这些信息。各级风险管理部门负责收集和传递各个风险信息，整个跨国公司最高的风险管理委员会作为沟通渠道中关键性的角色应将这些信息汇总并处理;最后，从风险管理系统的有效性来看，真正有效的风险管理系统在准确地对风险值做出计算的同时，还能够实现事前与事后相结合，对已经避免的风险进行追踪，对正在发生的风险进行预测等。具体来讲，母公司必须在整个跨国公司内部建立一套有效的风险管理系统：一是建立覆盖整个跨国公司经营全过程的风险管理信息系统，通过固定化业务流程等，实现企业运营业务信息向风险信息的自动转换。二是建立涵盖整个跨国公司风险管理各个流程的风险预警分析系统，即采用现代风险管理技术——模型计量等风险管理方法，量化风险指标、收集风险预警重要信息，预测企业发生各种风险的可能性及其大小。