风险管理审计分析论文

摘要:全面风险管理审计是内部审计在战略层面的新发展，主要特征表现为依据风险控制及管理机制识别固有风险与剩余风险，并根据审查出的剩余风险指导企业内部审计工作安排。全面风险管理审计重点关注评估企业全面风险管理框架，控制固有风险范围，并通过评价固有风险管理机制，识别与管理企业剩余风险。今天小编给大家找来了《风险管理审计分析论文 (精选3篇)》，欢迎阅读，希望大家能够喜欢。

风险管理审计分析论文 篇1：

医院药品采购中风险管理审计的应用分析

摘 要：本文通过对我国三甲医院采购工作风险内部因素的探讨分析，概述三甲医院采购工作风险存在的背景，了解医院采购工作风险的主要表现形式，分析出如何通过内部环境有效地防范和控制采购工作风险，以此指出我国三甲医院在采购工作风险管理方面存在的问题，并有针对性地提出相关对策建议。

关键词：医院 药品采购 风险管理 审计

随着全球经济一体化进程的不断加深，我国医院也取得了发展的高峰期，医院的快速发展对拉动出口、缓解就业压力、优化经济结构、推动经济发展和保持社会稳定有着不可磨灭的作用。由于“舟小浪大”，在医院快速发展的大背景下，其采购工作上的漏洞也逐渐的暴露出来，采购工作上出现漏洞就必然会给医院的发展带来一定的风险。本文就主要从三甲医院内部原因角度出发，探讨如何应对采购工作风险，促使三甲医院经济健康发展具有重要意义。

一、风险管理审计的定义

当前，学术界对风险管理还没有统一的界定，但是在本质理解上是统一的。一般认为，风险管理具有一定的不确定性，并且与决策有着密切的联系。笔者整合相关研究成果，将风险管理界定狭义和广义两个层面内容。从狭义上讲，风险管理是指组织因在进行筹资活动过程中导致采购工作杠杆失衡而產生的一种风险形式。从广义上讲，风险管理是指在基于不确定因子的影响，使组织的采购工作整体环节在运作过程中出现诸多不确定性，导致组织面临着效益损失利率的发生。本文所提及的风险管理则是广义层面的内容。而在这其中审计主要指的就是，防范控制最终是服务患者，提升患者满意度和体现医生的价值，是财务核算的中心和目标，也是医院的生存之道，政府服务百姓的目的。

二、医院药品采购审计管理存在的问题

1.无法全面弥补药品缺口。自改革开放以来，经济战略等宏观决策方面没有将三甲医院发展纳入其中，只是在极小部分的制度规章中对三甲医院进行一定的规定，而且在税收、服务及器械使用等方面多倾向与给予国有大型医院政策上的优惠与扶持，这就在很大程度上加大了三甲医院的投资、服务等采购工作风险。按照国务院的文件精神，实行“药品零差率”后，公立医院的收入缺口将由三个部分来“填补”，即提高医疗服务价格、政府补贴和医院自行消化——这三部分按照“811”的比例来分摊：财政补贴10%，医院自行消化10%， 80%由提高医疗服务价格补偿。但是很多医疗机构无法达到这一目标，因此导致药品缺口大，难以弥补。

2.采购成本高及采购计划不合理。当前，我国医院内部控制结构是不尽合理，内部控制独立性较差，缺少有效监督和有效制约机制。在我国医院内部，主要开展的都是行政管理工作，这也是事业单位发展的主要方式。但是在事业单位内部管理者总是凭借主观意识，单行独断置内部控制制度于无形之中，形同虚设。内部控制制度不尽完备，其监管防控职能无法得到有效发挥，在执行上出现疲软的状态，致使三甲医院管理漏洞百出。而且，我国医院中内控监督功能严重失衡，特别是对审计部门没有给予应有的权力与重视。在三甲医院管理运作过程中，内控监督无法完成对三甲医院风险目标的分析理解和应对处理，丧失了其采购工作风险导向的作用。

3.采购操作及合同制定不正规。在现阶段的市场情况上看，很多三甲医院中都开展和实施了采购合同管理内部控制的制度，但是这一制度个管理体系还没有得到完善和发展。首先就是在事业单位中，管理部门缺乏相关内部控制的主要意识，导致其制度变得不够健全，同时相关工作人员在执行内部控制制度的时候力度不够强。这些情况都会导致采购合同管理工作出现失衡的情况。还有就是事业单位中的采购合同管理工作在实际过程中，其内部控制制度缺乏一定的创新性，这些情况都会导致内部控制制度在事业单位采购合同管理工作中无法被落实。

4.采购工作批露缺乏主动批露机制。三甲医院采购合同管理内部控制的制度主要是由三甲医院中的相关采购合同管理的工作人员来具体执行的，但是在现实的工作环境中却受到了三甲医院中其他部门的管理人员的严重影响。所以采购合同管理有关部门的人员就不能够按照三甲医院的相关制度进行工作，甚至在三甲医院采购合同管理工作过程中缺少检查力度。同时很多三甲医院在监督和检查机构中其相关规定并不健全，对于财务人员的工作审查也存在着一定的问题。

三、完善医院药品采购审计管理中存在的问题

在三甲医院中药品属于政府集中采购目录范围，少部分不能政府采购的也要在政府采购网上有的单位进行招标采购，医院药品采购审计管理工作主要目的就是为了能够提高患者满意度，服务于患者。降低患者医疗费用，同时提升患者满意度。因此还需要在以下几项内容中开展这一工作：

1.加强药品无差价的核算力度。有关政府管理部门应从三甲医院发展的实际情况出发，健全相应有利于三甲医院发展的制度政策，从宏观方面为三甲医院的发展提供良好的外部环境。加快推进对三甲医院信用担保体系的建立，成立三甲医院资产评价机构，为三甲医院的服务和投资进行指导，成立三甲医院联合会组织，促进三甲医院之间的交流与合作。同时在这样的情况下，上文已经提出三甲医院中部分药品属于政府集中采购的范围，因此在政府采购的过程中，也需要关注到药品的价格，以及药品的质量，但是目前我国社会中，很多地区政府在很大程度上忽略了这一问题，因此也直接造成药品的采购存，以及风险管理审计工作存在着一定的问题。

2.加强管理并正确制定风险报告。从根本上优化医院内部环境，满足内部需求，建构健康积极的三甲医院文化是建立健全三甲医院内部控制的重要举措。健康正确的三甲医院价值观有利于培育采购工作人员对医院的认同感和使命感，增强三甲医院的凝聚力和战斗力，促进内部控制的有效实施。建立健全人力资源管理体制，完善绩效考核制度，创造和谐、公平、民主的医院氛围，以此，实现内部控控制对采购工作风险管理作用的最大化。

3.加强风险的评估及预防措施。三甲医院中想要顺利合理的完善内部控制制度和体系，还需要有效的提高单位整体工作人员的素质和水平，并且与此同时还能够为三甲医院的财务部门的管理获取更高的经济收入。现阶段在三甲医院的发展情况观察，想要保证审计管理的内部控制制度，还需要健全三甲医院中内部管理机制。如：三甲医院想要完善这一制度，还可以把前期存在的问题让财务部门进行相对比较精细的管理，同时加强各项规章制度的完善。这样才能够有效提高三甲医院中审计管理工作的良好效率。

4.设立单独的第三方批露评估机制。三甲医院发展的根本就是为了收益更多的经济收益，为人民提供最佳的医疗服务，因此做好三甲医院资金的管理，对于三甲医院的发展有着不可估量的作用。首先要做好资金的配置和调动工作，实现对三甲医院资金的统一管理和分配，尽量做到开源节流，保证资金的合理使用。

四、结语

综上所述，我国经济发展进入新常态，市场结构发生了巨大的改变，三甲医院等单位也在国家的支持下不断的拓展和扩大自身的发展规模，给其发展带来了新的机遇。但是，随着市场竞争的不断白热化，三甲医院日益面临着更大更复杂的采购工作风险，因此，对采购工作风险进行精准辨识及建立相关应对控制机制是当前三甲医院所面临的重要课题。

参考文献：

[1]李燕芳. 风险管理审计在医院药品采购管理中的应用探讨[J]. 中国总会计师，2017，(03)：110-111. [2017-08-02].

[2]胡文娟，孙华君，柴昱，王小洁，刘永斌. 医院药品采购及供应工作内部控制风险点研究[J]. 儿科药学杂志，2017，23(01)：42-46. [2017-08-02]. DOI：10.13407/j.cnki.jpp.1672-108X.2017.01.015.

[3]吴黎. 药品质量风险管理在医院药房的应用价值分析[J]. 临床合理用药杂志，2016，9(32)：151-152. [2017-08-02].

作者：杨春银

风险管理审计分析论文 篇2：

基于内部审计视角的全面风险管理审计探讨

摘要:全面风险管理审计是内部审计在战略层面的新发展，主要特征表现为依据风险控制及管理机制识别固有风险与剩余风险，并根据审查出的剩余风险指导企业内部审计工作安排。全面风险管理审计重点关注评估企业全面风险管理框架，控制固有风险范围，并通过评价固有风险管理机制，识别与管理企业剩余风险。本文通过构建全面风险管理审计框架，重点探讨分析基于战略视角的内部审计的相关内容。

关键词：全面风险管理 战略层面 内部审计

内部审计工作的成效是反映公司治理机制运行效果的重要指标。从国内外企业的公司治理机制实际成效来看，内部审计往往能够及时有效地审计、察觉、发现出公司存在的重大经营活动中的合规性问题。然而现在企业经营环境越来越复杂化，战略问题现已成为决定企业生死存亡的关键因素。如何控制与规范企业战略风险，并通过建立一个风险规范机制来识别与控制这些重大风险，已成为现代内部审计及内审人员迫切需要解决的关键问题。而传统内部审计只关注企业经营方面的风险，难以识别和控制企业战略层面风险，因此有必要转换内部审计工作思路，从战略视角分析与考虑内部审计工作。鉴于此，本文拟从战略视角重新审视内部审计工作，探讨基于战略基础的内部审计模式下，如何在审计工作中全面规范与管理企业战略风险与经营风险，以期为完善内部审计工作抛砖引玉。

1 全面风险管理审计：定义与特征

风险，通常是指一种未来的不确定性，主要用于衡量偏离期望值波动的程度，并非专门指未来可能出现的坏结果的状态。按照这一原则，COSO将企业面临的风险定义为，“风险是一个事项将会发生并给目标实现带来负面影响的可能性”(COSO，2004)，从而正式将企业风险纳入企业经营管理决策中。

1.1 风险管理审计的含义

风险管理审计属于改善企业经营效率，提高企业价值的一项重要工作，而现代企业经营管理的重要发展是传统制度导向审计向基于风险考量与控制的风险管理审计转换。卓继民(2005)认为，风险管理审计吸收了风险审计各种特点，并且将审计的关注点扩大到企业的主要战略目标、管理层对风险的容忍度、主要风险评价指标、以及企业绩效评价分析等涉及现代企业整体风险管理领域的多方位角度。我国内部审计准则(2005)将风险管理审计界定为内部内部审计人员对企业风险进行审查和评价。而笔者认为：风险管理审计是在全面理解企业经营风险的前提下，识别出重大错报风险，并评价企业对这些风险的控制措施，而企业控制不足或无效的部分则形成剩余风险。针对剩余风险，内部审计人员应制定出相应的策略措施，对识别出的关键风险所存在的风险管理缺口提出管理建议，并将其降至可接受水平。

1.2 风险管理审计的特征

就性质而言，风险管理审计作为一种全新的审计模式，是以传统的审计方法为基础，并在此基础上将审计对象扩展到整个企业的风险管理范围。因此，风险管理审计作为内部审计模式的新发展，它具有与传统审计不同的特征：①将全面风险管理的理念融入各个步骤;②注重对被审计单位持续经营能力和经营计划进行分析，从宏观上把握审计面临的风险;③改进控制测试，以识别可能存在的重大错报风险;④扩大审计证据内涵，将了解企业及其环境获取的证据也作为形成审计结论的依据。

2 全面风险管理审计的风险要素整合

风险管理审计与传统风险导向审计在风险概念上的定义是完全不同的。由于现代企业的管理方法﹑组织架构﹑信息流程﹑全球化等因素直接影响到固有风险从而影响到检查风险的高低，因此风险管理审计中的风险，不但吸收了风险基础审计的各种特点，还将眼光扩大到企业的主要战略目标和主要风险评价指标等;不单评价企业的内部控制，还关注并且管理企业固有风险中的战略风险和经营决策风险。鉴于此，管理层就必须考虑在没有采用任何措施来改变风险的可能性或者影响的条件下所存在的固有风险，还必须关注采取风险应对措施后所残存的其他风险——剩余风险。

当前被国外企业所广泛推崇的COSO系列报告正是基于此目的而研究与颁布的。COSO建议企业控制经营风险的方式是建立良好的内部控制制度，以期控制及管理企业经营决策风险，至于企业战略层面的风险应对与控制，COSO于2004年颁布了《企业风险管理——整合框架》报告，其宗旨是帮助企业识别、评估及控制企业战略层面的风险，以期弥补92版COSO报告的不足。COSO系列报告成功地将企业的战略层面风险与经营层面的风险都纳入企业全面风险管理框架体系中，为内部审计人员有效地进行企业各层面的风险识别与控制奠定了基础。

风险管理审计的一大创新在于成功地将COSO报告中界定的风险层次与种类纳入到新的审计风险体系中，主要体现为审计风险模式发生重大转变，由原来的制度导向型审计风险体系向风险管理型审计风险体系进行扩展，改变了原有的审计风险要素体系，由三要素转变为两要素，使得新的审计风险要素体系为：审计风险=重大错报风险×检查风险。

2.1 重大错报风险

重大错报风险包含来自战略的重大错报风险和来自经营决策的重大错报风险。战略的重大错报风险按照《企业风险管理——整合框架》报告中的内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控八个要素进行评估;而经营决策的重大错报风险，内部审计人员按照《内部控制整体框架》报告中的控制环境、风险评估、控制活动、信息与沟通和监控五个要素进行评价。

2.2 检查风险

检查风险是指某一认定存在错误，该错误单独或连同其他错误是重大的，但内部审计人员未能发现这种错报的可能性。在具体审计工作中，检查风险的实质是内部审计人员错误识别与评估剩余风险要素时所导致的实质性测试程序不当问题。Johens(2005)认为企业战略风险与经营风险的评估与控制效果直接影响到检查风险大小，因此，内部审计人员在对企业进行风险管理审计时，除了在制度层面与控制层面考虑企业的战略风险与经营风险，还必须将其思想用于指导具体的审计工作程序的设计和执行。

3 全面风险管理审计的功能价值

3.1 从企业全局和战略高度关注风险

在COSO的2004年《企业风险管理——整合框架》报告中，给出了企业风险管理的定义：“企业风险管理是一个过程，受企业董事会、管理层和其他员工的影响，包括内部控制及其在战略和整个公司的应用，旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。”风险管理审计在COSO的92版《内部控制整体框架》报告基础上，把审计关注点从企业的内部控制扩大到企业的主要战略目标、管理层对风险的容忍度、主要风险评价指标以及企业绩效评价分析等涉及现代企业整体风险管理领域的多方位角度。

3.2 有效识别并管理企业的固有风险

国内现行的传统方法更多的是按照程序把握检查风险，而对形成审计风险的真正风险源头固有风险，即企业的经营风险，涉及甚少。现代企业的管理方法、组织结构、信息流程、全球化等因素都直接影响着固有风险，从而影响到检查风险的高低。传统的审计方法在识别固有风险方面缺乏有效性，而内部审计人员运用风险管理审计理念和模式有助于审计总体风险的识别，并且在此基础上，向管理层提供建议，更好地降低剩余风险。

3.3 降低内部战略审计的剩余风险，提升企业价值

风险管理审计的整体目标是降低风险，提升价值。也就是说，不仅要降低审计风险，更要通过企业自身的风险管理活动以及内部审计人员的风险管理审计从而降低现代企业在创造财富中所面临的风险，进而审计的风险也相应地降低到可接受水平;同时，与风险降低相呼应的是价值的提升：即企业创造出更多的财富。而在财富创造过程的价值链中，风险管理审计作为其中的一个环节，使审计价值也得到相应的提升。

4 风险管理审计的目标设定

基于《企业风险管理——整合框架》(COSO报告，2004)的风险管理审计，其目标是为了对企业所面临的经营风险(包括战略风险和经营决策风险)进行管理，并且对内部控制和治理过程进行评估，将评估的结果反馈给企业，从而帮助企业实现目标。具体表现为：在识别企业固有风险的基础上，分别按照《企业风险管理——整合框架》和《内部控制整体框架》原则对企业的战略风险和经营决策风险进行初步的管理，评估出剩余风险。而此时内部审计人员的前期工作并没有结束，他们将剩余风险主动向管理层反馈，并在管理层决定风险应对措施后，再根据成本效益原则，循环往复地对风险进行评估，并且有针对性地检查管理层的应对风险措施是否有效，并不断地修正企业的风险管理制度，降低企业的固有风险，从而不断降低最终的剩余风险。

4.1 评估企业全面风险管理框架，控制固有风险范围

全面风险管理审计应当依据COSO2004年的《企业风险管理——整合框架》和92的版COSO报告《内部控制整合框架》，帮助或判定企业是否根据相关要求建立了适合企业实际情况的全面风险管理框架，而后在此基础上将内部控制管理框架嵌入到企业全面风险管理框架中，将原有的内部控制目标提升到企业战略的层次，以扩展风险管理的广度和深度，提高企业管理层控制风险的功效。

通过《企业风险管理——整合框架》和《内部控制整体框架》原则，有利于分别对企业固有风险中的战略风险和经营决策风险进行初步的管理。而《企业风险管理——整合框架》相对于改进前的《内部控制整体框架》，加入了与高层次目的相关、协调并支持主体的战略目标，更加注重对企业的风险管理过程进行全面评估，尤其是评价固有风险的容量及容限，并发现剩余风险。风险管理审计的焦点体现在分析、确认和解释关键性的经营风险和战略风险，使审计和企业风险管理策略紧密联系，更好地实现企业的目标。

4.2 评价固有风险管理机制，识别与管理企业剩余风险

全面风险管理审计的核心价值在于“管理剩余风险”。与风险基础审计侧重内部控制不同，风险管理审计前提下的内部审计人员不单要评估企业全面风险管理框架，控制固有风险范围，还要在此基础上评价固有风险管理机制，测试出企业存在的剩余风险，并依据评价出的剩余风险容量与容限，向管理层提出管理意见，让企业对剩余风险进行再次管理，并且不断地修正在审计中发现的管理漏洞，以此来降低企业的固有风险，不断循环地进行风险评估和采取相应的风险应对措施，来帮助企业实现目标。

参考文献：

[1]卓继民.《现代企业风险管理审计》[M].沈阳：东北财经大学出版社，2005.148-222.

[2]方红星，王宏(译).《企业风险管理——整合框架》[M].沈阳：东北财经大学出版社，2005.79-115.

[3]牛成喆.《COSO框架下的内部控制》[M].北京：经济科学出版社，2005.

46-91.

[4]孟焰，潘秀丽.《企业风险管理审计研究》[J].审计研究，2006，(3)：

42-43.

作者：张其镇

风险管理审计分析论文 篇3：

企业风险管理审计问题探讨

摘要：风险管理审计在现代经营企业的不断发展中，发挥着越来越重要的作用。企业风险管理审计实施的有效性，不仅可以提高企业的风险管理水平，增强企业的抗风险能力，还可以能够让企业在竞争不断激烈的社会环境中得以很好的生存与发展。本文首先对风险管理与风险管理审计的进行了概述，分析企业在风险管理审计中存在一些的问题，提出合理的应对措施，以保障企业风险管理审计实施的及时性和有效性。

关键词：风险管理审计;内部审计;风险管理

随着人类经济活动的不断丰富与发展，风险管理的理论知识与技能得到了丰富与发展，风险管理也已逐渐成为能够影响企业实现经营目标的关键因素之一。企业的风险管理与企业内部审计是否做好企业风险管理工作的监督与评价密切相关。因此，风险管理审计的实施对企业风险的防范与管理有着十分重要的意义。

一、风险管理与风险管理审计

企业风险管理是企业在经营过程中，识别、衡量、分析和评价可能会影响主体的各种潜在事项，用最经济合理的方法来将各种潜在事项产生的风险控制在预期可接受范围内，为主体目标的实现提供合理保证，以确保和促进组织的整体利益实现的一种科学管理方法。任何企业或组织单位都会面临着多种多样的风险威胁，因此，应及时实施风险管理来防范和控制企业所面对的多种风险，将企业所面临的风险尽可能地降到最低，以减少损失。

风险管理审计是在高风险的经营环境中，企业需要对风险进行有效地防范与管理的背景下产生的，旨在通过企业的内部监督活动，识别、分析、评价以及管理和应对企业面临的多种风险，将不确定风险控制在可接受范围内的一系列管理审核活动。现代的审计模式经历了四大阶段，分别为控制基础审计阶段、经营审计阶段、风险导向审计阶段和风险管理审计阶段。而且内部审计范围也逐渐扩展到风险管理范畴，这不仅反映了内部审计由管理监督向风险评估转变，还反映了风险管理审计在风险管理工作中发挥了重要的作用，某种程度上决定了企业风险管理的有效性。

二、企业风险管理审计存在的问题

(一)缺乏风险管理意识。企业缺乏风险管理意识，往往是风险发生后，才开始重视风险的防范与管理。有效的风险管理活动应该是持续进行的，不仅要有事前评估还要有事后的分析与评价。而大多数企业风险管理活动往往是间断进行的，缺乏事前与事后的评估、分析与评价风险的意识，从而导致企业的管理与规避风险的能力水平降低，这样会给企业带来不必要的损失。风险管理是实施风险管理审计的前提，因此，企业对风险管理的意识不强，这将会限制我国风险管理审计的发展。

(二)缺乏完善的风险管理评价体系。目前，国外有些大企业内部的风险管理评价体系建立的是很完善的，它的可操作性也比较强，但是我国的绝大多数中小型企业并没有建立合适的风险管理体系，这也是企业面临的一种潜在风险。企业在正常生产经营中，可能以对风险的认知或者是以历史数据测算的风险水平为标准对企业风险建立了相关管理措施，但是并没有针对特定风险设立不同的风险管理体系，这会对我国风险管理审计的发展带来不利的影响。

(三)缺乏风险管理后续审计意识。在我国有些企业的风险管理审计是根据传统审计程序来实施的，往往是在出具了审计报告就结束了风险管理审计工作，很明显忽视了后续审计工作，缺乏后续审计意识。这样就会导致企业无法及时监督和评价对风险管理审计所提出的审计意见是否得到执行，以及风险应对措施是否符合企业自身情况并发挥应有的作用等;并且没有具有可操作性的后续审计程序，企业会难以落实后续风险管理审计工作责任，这在一定程度上给风险管理审计的科学性、有效性和权威性带来不利的影响。

(四)审计部门缺乏独立性。内部审计部门缺乏独立性是大多数企业的共性，内部审计工作的进行受到各种因素的影响与制约。就比如公司的内部审计部门可能会不仅受董事会领导，可能也会受总经理或监事会或财务部门领导，这会造成各部门人员之间的职能分工不明确，可能导致企业存在舞弊风险，企业不能及时有效地实施风险管理工作，给企业带来巨大损失。

三、企业风险管理审计问题的应对策略

针对前面所讲的风险管理审计所存在的问题，提出了一下应对措施：

(一)提高企业的风险管理意识。实施风险管理审计的前提是企业内部审计管理有效性，所以，企业应将风险管理纳入企业的经营管理活动中，对企业可能面临的潜在不确定风险进行事前评估、事中控制以及事后分析与评价，尽可能的减少企业可避免的損失。因此，公司应通过培训学习等方法来提高公司管理层和相关风险管理工作人员的风险管理意识。此外，不仅是对企业的管理人员和风险管理工作人员，企业的每个员工都应提高风险管理意识，在各自的岗位上尽职尽责，能够及时发现、防范和控制潜在风险，以实现企业全面的风险管理。

(二)健全风险管理审计法律法规。为了充分发挥风险管理审计的作用以及保证风险管理审计的有效实施，我国需要健全与之相关的具有可操作性的法律法规，规范风险管理审计工作，减少风险管理审计工作的随意性和主观性，从而提高风险管理审计工作的效率和效果。除此之外，随着风险管理审计的深入和发展，内部审计在风险管理应用中会遇到越来越多、越来越复杂的问题。所以，应及时完善相应的法律法规和政策，来解决风险管理审计中不断遇到的新问题、新难点。

(三)完善企业风险管理审计评价体系。企业内部审计人员的风险管理审计工作依赖于企业内部风险管理评价体系，所以，企业应根据自己的经营特点，结合以前年度的风险程度，企业自身的风险管理水平以及发展规划等制定和自身相适应的风险管理评价体系。企业可以从完善风险评价标准的评析、完善对风险识别、分析与评价的审核、完善对风险管理措施与方法的评价等三个方面来完善自身的风险管理评价体系，只有这样，内部审计人员才能及时的识别、分析、评价并应对企业所面临的风险，让企业在竞争越来越激烈的市场中能够得到平稳的发展。

(四)重视风险管理后续审计工作。风险管理后续审计工作时风险管理审计的最后一道程序，它可以监督和评价分析审计意见的执行情况以及风险应对措施实施的有效性。所以企业应在传统审计工作结束后，将后续审计工作列为重点内容，根据审计结果合理的制定后续审计工作方案，合理的安排后续审计工作的时间。如果后续审计工作中发现审计意见或者是风险应对措施或内控没有得到很好地执行，那么风险管理后续审计工作应及时地反映问题，以便有针对性地采取新的应对措施，降低潜在风险发生的机率，将风险及时控制在可接受的范围内。

(五)提升内部审计部门地位。风险管理审计产生的内部背景是在高风险的经营环境中企业对内部审计需求的变化，而审计外部化趋势侵蚀内部审计生存的职业空间是风险管理审计产生的外部背景。因此，企业应注重内部审计的发展，在公司治理和战略层面也应充分考虑内部审计的在企业所处的地位。强化组织结构，提高内部审计部门的地位，使其保持独立性，保证审计人员可以不受干扰的执行内部审计程序，这也是有效实施风险管理审计的前提。随着企业风险管理概念的深入，内部审计部门地位的提高，意味着审计人员应充分考虑自己的职能，因为内部审计工作不再是简单的审查账簿等程序，更多的是站在企业治理和战略层面向管理层和企业投资者提供咨询和建议服务，为企业的正常运行和风险管理工作提供保障。

四、结束语

风险意识对于一个企业来说是非常重要的，这一点上，管理者要注重提升内部审计职能的范围，还应在公司经营管理中有意识地将企业的风险管理与内部审计工作进行融合，为企业的风险管理创造良好的内部环境。而作为一个企业职员，在提升自己的专业职能的同时，还要提高风险管理意识，配合相关人员做好风险管理工作，为企业的经济效益保驾护航。

参考文献：

[1]周际岗.企业风险管理之浅见[J].贵州政协报，2015，(03)：1.

[2]王琪.企业应如何有效开展风险管理审计[J].财经界，2016，(04)：308.

[3]熊春华.企业内部审计风险管理研究[J].企业改革与管理.2016，(04).125-126

作者简介：

谢琛，山东长恒信会计师事务所有限公司。

作者：谢琛