内部审计风险论文

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇内部审计风险论文范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

内部审计风险论文范文第1篇

近年来随着医院业务的不断拓展，其财务内部审计方面的问题也越来越受到社会各界关注。本文对影响医院内部审计风险的因素进行了分析，并提出相关建议，希望能对未来我国医院内部审计工作的开展带来帮助。

关键词:

医院财务；内部审计；风险

一、影响医院内部审计风险的因素

(一)领导对内部审计的重视程度不足

我国的大部分医院都有内部审计机构，然而该机构的设立很大程度上是由于法律或者行政命令的强制要求，而不是基于对医院经营管理的需要。内部审计机构设立的初衷出现了偏差，自然无法发挥其应有的作用。于此同时部分医院领导没有深刻理解内部审计的重要性，认为医院作为公共事业单位，内部审计毫无意义，没有将其作为医院管理体系的组成部分。这些都提高了医院内部审计的风险。

(二)医院内部审计机构的独立性较差

在我国医院中，内部审计机构的工作人员与医院其他管理部门存在较大的利益关系，这就造成内部审计机构的独立性相对不足，在开展审计工作的过程中很容易受到外界因素的影响，也使得审计处理决定失去执行力。

(三)医院内部审计适用性不足

随着我国经济的不断发展，医院的经营规模也在不断地扩展，经营业务的复杂性和多样性不断增加，这就使得内部审计范围逐步增大，传统的内部审计越来越难以满足医院的发展需要，为内部审计工作的开展带来了一定的难度。

(四)内部审计程序存在缺陷

在信息化程度不断提高的今天，被审计单位的会计信息资料越来越多，各种虚假、错误的数据资料占其中的比例也有所增加，这就使得内部审计工作发生失误的可能性也大幅提升。因此现有的审计程序是否科学、合理对审计工作的质量有着巨大的影响。

(五)内部审计人员的综合素质较低

审计人员是审计工作的直接参与者，这就表明其综合素质的高低，对审计工作的开展有着直接的影响。现代医院内部审计是一项专业性强，涉及面广的工作。这就要求内部审计人员既需要具备审计、会计等专业财务知识，还必须具备极为丰富的实践经验。然而由于种种原因，医院内部审计机构并未对招聘的人才进行深入培训，造成相关工作人员在某些方面的能力存在不足，增加了审计风险发生的可能性。

(六)医院内部审计的相关法律法规尚不健全

随着市场经济的不断发展，我国的法律法规也得到了不断地完善。然而应当注意到的是，法律法规颁布的速度还是滞后于经济发展速度。医院内部审计的相关法律法规不够健全，这就造成在内部审计工作开展的过程中，一旦出现新的问题，无法找到有效的途径解决。这时只能够依靠审计工作人员的经验和职业判断。这样的处理方式太过主观，且不同的审计人员在经验、专业水平等方面存在一定的差异，因此处理问题的方法必然会出现不同，这也在一定程度上造成审计风险的发生。

(七)医院经营风险

当前许多医院领导仍然片面的追求经营效益，忽视了对医院管理方面的工作。这就使得虽然医院的效益得到了巨大提升，但在内部管理方面存在严重问题，使得医院的经营风险反而大幅增加。

二、医院内部审计风险的控制

审计风险实客观存在的，我们无法通过任何方法予以规避。但是只要采取有效的管理，就能将审计风险的发生率和影响降到最低。因此控制医院内部审计风险，主要可以采取以下几点措施：

(1)深化医院内部审计机构工作人员的思想认识。

加强对内部审计工作的认识，是开展相关工作的必要前提。内部审计工作人员应当多与医院领导进行沟通，向他们详细讲解内部审计工作的重要性，从而获取医院领导各方面的支持。

(2)加强对内部审计工作的宣传。

在审计工作开始时，医院的许多领导对内部审计工作存在误解。被审计部门的工作人员心理存在强烈的抵触情绪，导致正常的内部审计工作难以开展，不仅严重影响了审计人员的工作积极性，也对其形成了巨大的思想负担，这就使得审计工作的质量严重下降。因此开展内部审计工作的宣传教育显得尤为必要。通过加强宣传，被审计单位能对审计工作有全面的了解，提高审计工作的配合度，并为内部审计机构树立良好的影响，令审计工作获得认可。

(3)建立健全审计质量保障体系。

第一职责分离，即内部审计的工作必须由两个或两个以上的审计人员共同完成，这样能够在审计工作中形成相互约束的机制。第二审计过程中应有专门人员负责监督。审计项目的负责人应当是对审计事项进行严格审核，将审计报告交由审计组集体讨论，并将讨论内容进行准确记录。第三严格检查审计人员在审计工作中收集的有关会计信息资料是否齐全，审计程序是否合理，审计结果是否正确。一旦出现问题，应当在第一时间予以解决。

(4)完善内部审计机构的建设，加强审计人员的综合素质。

高质量的审计工作离不开高素质的审计人员。每一位审计人员都应当具备高度的风险意识，从而尽可能的规避审计风险，提高审计工作的质量。内部审计人员应当深刻理解审计风险造成的影响，主动提高自身各方面的素质。现代审计制度，对审计人员的职业道德和业务能力提出了更高的要求，因此医院内部审计机构应当培养一批素质高，能力强的审计人员。强化内部审计人才队伍的建设，是促进医院内部审计工作发展的关键环节，也是降低内部审计风险的可靠保证。

作者：韩文 单位：湖北省应城市人民医院

参考文献:

[1]周先桂.医院财务内部审计风险分析与应对措施探讨[J].现代物业(中旬刊),2014,08:71-72

内部审计风险论文范文第2篇

内部控制审计的内容主要包括五方面的内容，一是控制环境审计，主要是指对被审计单位的内部控制环境情况进行评价，包括企业经营活动的复杂性、管理权的集中性、企业文化、法人治理结构、各层次人员知识水平、员工聘用程序、绩效考核和激励机制等。二是风险管理审计，主要是对被审计单位的风险管理机制及其运行情况的审查，包括可能引发风险的各种因素，风险发生的概率和可能的后果，企业对风险的识别、防范能力、应对策略等。三是控制活动审计，审计的对象是对各生产经营业务的控制活动，如控制活动中业绩评估系统的运行情况、授权审批控制执行的有效性、对可能发生的重大风险和突发事件的识别和防范情况等。四是信息与沟通审计，主要是对企业的信息系统进行审计，对企业获取、传递、处理内外部信息的及时性、便捷性、安全可靠性等进行审查和评价。五是内部控制监督审计，主要对内部控制监督机制、监督活动实施情况等进行审计。由于内部控制审计的内容复杂，范围涉及广泛，随着内部控制审计各项业务的开展，内部控制审计风险也相伴而来。

二、内部控制审计风险构成

为促进企业建立健全内部控制，规范审计人员对内部控制的审计业务，监管部门制定了《企业内部控制审计指引》。依据《企业内部控制审计指引》的界定，内部控制审计风险是指“内部控制存在重大缺陷而审计人员出具了不恰当的意见的风险”，即企业内部控制存在重大缺陷而未被审计人员有效识别，而发表不恰当的审计意见和结论，给使用者带来损失所需要承担的责任。所谓内部控制存在重大缺陷包括三个方面，一是内部控制设计的不充分或者不合理；二是设计合理的内部控制没有按照要求被充分执行；三是设计合理并且表面执行充分的内部控制由于缺乏必要的授权或资格而在实质上不符合规范，或是没有对内控的执行进行恰当的监督，导致内部控制无法真正有效的运行。在对内部控制进行审计时，需要充分考虑这三方面的因素，只有三方面内容均不存在时，审计人员才能发表无保留意见。内部控制审计风险主要包括三方面的风险：固有风险、内部控制设计和运行有效性风险、内部控制评价风险，具体来看：

(一)固有风险

内部控制审计的固有风险是由内部控制本身决定的，内部控制是一个过程，是实际目的的手段，它受人的影响，涉及企业各层次的人员，因此只能提供合理的保证，而非心绝对的保证。在固定风险比较低的前提下，即使内部控制设计不合理或者执行缺乏有效性，内部控制审计风险也可能是比较低的。一般而言，审计人员需要通过分析收集到的各种信息，来评价内部控制的固定风险。影响固定风险的因素主要发生于被审计单位内部，如其所处的外部环境、自身具备的竞争能力、企业文件、管理人员及员工的能力和素质等。此外，会计期末发生的复杂交易或者异常情况、在会计核算中容易被忽略的交易或者事项等都是产生固有风险的因素。注册会计师在对被审计单位的内部控制固有风险进行评价时，需要全面考虑这些因素，得出综合结论。

(二)内部控制设计和运行有效性风险

内部控制设计和运行有效性风险是指存在内部控制的前提下，内部控制本身设计的不合理或者设计合理的内部控制制度没有被有效执行，从而导致内部控制重大缺陷的可能性。如果拥有授权和专业能力的人员按照程序和要求执行，内部控制目标能够实现，则表明内控设计是有效的。如果内部控制正在按照设计运行，并能实现预期目标，则说明内控运行是有效的。注册会计师在判断内部控制是否存在内部控制设计风险时，需要考虑是否存在应有的内部控制，如果没有，可能会存在哪些差错。注册会计师在判断内部控制是否存在内部控制运行有效性风险时，需要考虑设计合理的内控是否得到执行以及结果是否有效。

(三)内部控制评价风险

内部控制评价风险是指被审计单位内部控制存在重大缺陷，但审计人员出具不恰当审计报告的可能性。它类似于财务报表审计中的检查风险。一般而言，内部控制评价风险是必然存在的。因为注册会计师在审计时，会受到审计期限、审计方法、审计资源、自身专业知识和经验判断等要素的制约，所以这种风险不能根除，并且与被审计单位不存在关系。审计人员需要科学合理的设计内部控制审计的程序、时间和审计范围并严格执行，才能尽可能的降低评价风险。

三、内部控制审计风险的防范

从构成因素上看，要做好企业的内部控制审计，审计人员应当准确识别和评估内部控制的固有风险、设计和执行有效性风险，防范评价风险，才能尽可能的降低内部控制审计风险。为确保将内部控制审计风险控制在较低水平上，需要采取各种措施，如全面掌握被审计单位的情况、严格按照审计程序进行审计、明确测试对象等，来防范和规避内部控制的审计风险。

(一)全面掌握被审计单位的情况，防范了解不全风险

在对企业内部控制进行审计之前，注册会计师需要全面了解被审计单位的基本情况和内部控制环境等，这是内部控制审计的重要前提和首要环节。为全面掌握被审计单位的情况，审计人员应该重点了解一下几个方面：一是被审计单位所处的行业发展前景、法制监管环境及产业政策、单位性质、组织架构、对会计政策的选择与运用、经营目标、战略及风险、业绩考评等基本情况；二是被审计单位的高层管理人员的理念和经营风格、经历与胜任能力等相关信息、高层管理者对控制制度的重视程度、以前年度对内部控制有效性的评价等总体控制环境；三是企业风险评估过程、内部信息传递流程、内部控制的自我监督和自我评价等企业层面的内部控制；四是各类业务特点、流程等具体业务层面的内部控制执行情况。

(二)严格按照审计程序进行审计，防范评价不当风险

内部控制审计的目标是对单位内部控制的有效性发表意见，为防范做出不当评价，发生评价风险，注册会计师首先应当在审计之前充分准备，根据对内部控制风险的评估，制定详细的审计方案，比如审计目标和审计的重点内容、审计具体方法、实施审计的程序、审计期限及时间分配、审计范围及审计人员任务安排等。其次，审计人员应广泛收集准确、真实的资料和证据，运用观察、查阅、询问等方法，对被审计单位的各种情况进行了解，对内部控制有效性做出初步判断。再次，在初步判断的基础上，运用审查、分析等方法，对内部控制的合理性、有效性进行测试，形成总体评价意见和整改建议等。由于审计人员的业务素质、专业知识、判断水平等直接关系到审计结论的有效性，因此要求注册会计师恪守职业道德水准、不忘风险意识，不断提高自身专业知识、阅读相关业务的专业书籍、提高判断分析和预测的能力，不断提高业务水准，按照确定的审计技术和方法圆满完成审计工作，将内部控制的评价风险降到最低。

(三)明确测试对象，防范测试失效风险

内部审计风险论文范文第3篇

1.能够向管理者提供银行经营的全貌内部审计既不同于外部监管，也不同于其它内设部室，它能够对银行各项经营管理活动进行全面检查，同时也能对一些问题进行持续、系统的调研和了解，为银行管理者提供有价值的信息，帮助管理层对银行存在问题进行全面会诊，以完善管理手段，改善经营策略。能够客观公正提供咨询和确认服务内部审计在银行各部门中地位相对独立，不是经营单位，直接向高管层负责，有条件获得银行内部控制、经营活动、风险管理等方面的信息，也能够站以管观的角度向管理层反映存在问题并提出合理化建议，规避各种风险产生。

2.对风险的揭示更精确外部监管一般是针对银行会计报表的真实性开展检查，较少能够深入涉及银行内部控制的健全性和有效性，这与其对银行的管理环境及管理方式不了解有较大关系，而内部审计生在银行长在银行，对银行的管理方式和运作流程了如指掌，有非常丰富的实践经验，能够快速捕捉到风险所在，促进银行对风险的防范和把控。通过以上作用，内部审计最终起到增加银行价值的作用，增加价值会体现在显性增值和隐性增值两大方面：显性增值主要表现为内部审计直接挽回的损失；隐性增值是审计增加价值的主要形式，主要表现在以下几个方面：一是为管理层提供管理建议，助其把握发展方向，二是通过优化制度和流程，使内控制度更加完善，执行力更高，监督力度更强，三是通过审计报告提出审计发现问题和管理建议，预防和减少损失。

二、内部审计如何控制操作风险

1.建立完善的内控制度2014年修订的《商业银行内部控制指引》已经明确，内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的，通过完善制度、流程和方法并确保执行，实现控制目标的过程，商业银行内部控制的目标是保证国家有关法律及规章贯彻执行，保证商业银行发展战略和经营目标的实现，保证商业银行风险管理的有效性，保证商业银行所有信息的真实、准确、完整和及时。商业银行应当建立健全内控体系，明确内控职责，完善内控措施，强化内控保障，持续开展内控评价和监督。管理层要认识到经营发展与内控管理是一对相辅相成的共同体，内控管理是为了更好的发展，越发展越需要内控管理，同时工作中要勤勉尽责，带头执行规章制度，将合规发展贯穿到联社各项业务发展的每个环节。增强内部审计机构的独立性独立性是内部审计发挥作用的基本保证，所谓独立性即内审人员在审计过程中能够不受非职业因素影响和干扰，诚信行事，客观公正地下达审计结论。这就要求内部审计机构必须独立设置，同时由其向高级管理层直接负责。

2.提高内审人员素质虽然国际内部审计资格考试已实施了多年，但该考试并未成为审计人员的必备资格考试。银行管理层应该意识到内部审计对企业增加价值的作用，选配有资质能胜任审计工作的人员充实到审计岗位上来，要完善内审人员的结构，要引进熟知财务会计、信贷、计算机、电子银行、资金营运、外汇等全能型人才，满员内部审计工作的需求。在人员的培养上，应大力关注内部审计人员的继续教育工作，促使其知识结构的更新和能力水平与时俱进。事实上，审计人员能够参与专业培训的机会少之又少，各业务职能部门在做培训计划时常常忽略了对审计人员培训，但在管理监督上又指望审计替代自律监管，这往往对审计人员的素质提出了更高的要求。

3.风险导向审计传统内部审计多在较低制度层面运行，注重查错纠弊。而现代银行内部审计要求内部审计在风险控制上要发挥重要的作用，内部审计要作为经营管理活动的参与者与管理层进行沟通，共同为企业价值最大化服务。内部审计对风险管理起预警作用，风险在哪里，内部审计就在哪里。审计项目的制定要紧紧围绕风险这根主线，将重点领域、高风险业务作为制定审计项目的依据；审计方案的制定也要以风险为导向，以险的大小确定审计业务实施的范围；实施审计时、编制审计报告时仍然要对风险进行评估，高风险业务多检查多关注，对风险管理情况进行综合评价，指出漏洞，提出建议，防范风险。总之，内部审计要树立风险意识，重点关注高风险领域，使审计资源得以配置到高风险领域，提高审计效果。

内部审计风险论文范文第4篇

审慎选择被审计单位，选择一个好的企业进行审计在很大程度上可以部分降低审计风险。在决定承办后，为了做好审计计划工作，注册会计师必须充分了解被审计单位经营的业务及所属行业的基本情况，以便弄清楚对会计报表具有重大影响的事项、交易和惯例。认真了解被审单位的内部控制制度，对被审计单位的内部控制制度进行研究和评价时，首先要调查了解被审计单位的内部控制制度的执行情况，并做相应的记录；其次，实施符合性测试程序，证实有关内部控制制度的设计和执行的效果；最后，评价内部控制制度的强弱，即评价被审计单位的控制风险水平的高低。

若内部控制制度执行得好，相应的控制风险也较低。了解被审单位内部控制制度的实施情况，可以确定在内部控制薄弱的领域扩展审计程序，以便在实质性测试过程中采取相应的对策来降低审计风险。与业务委托人签订明确的业务约定书，并取得其管理当局声明书。业务约定书具有法律效力，它是确定会计师事务所与委托人之间权利和义务的重要文件。它规定了所执行业务的性质、审计对象、双方的责任即会计责任和审计责任等事项。被审计单位管理当局声明书是一份表明其对所提供的会计报表及相关资料的真实性负责，且对审计工作不加以限制的书面证明，这对减轻审计人员的审计风险十分重要。

审计实施阶段审计风险控制

根据审计计划确定的范围、要点、步骤、方法，进行取证、评价，借以形成审计结论，这是实现审计目标的中间过程。它是审计全过程的中心环节，其主要工作包括：对被审计单位内部控制制度的建立及遵守情况进行符合性测试，根据测试结果修订审计计划；对会计报表项目的数据进行实质性测试，根据测试结果进行评价和鉴定。在这一阶段中，不可能要求注册会计师把所有的错误事项都审查出来，而且这也是不现实的，所以审计风险总是存在。这只有靠注册会计师自己严格遵循专业标准的要求执业，时刻保持高度的警惕，尽量降低审计风险。

在审计过程中我们要特别注意以下几点：注册会计师对于接近资产负债表日的大量产品销售收入必须特别加以注意，注册会计师必须对资产负债表日后一段时间的有关业务执行必要的审计程序。公司的经营突然与一贯方式不同，可能有其实际上的需要，因为企业经营必须适应环境变化，但审计人员必须谨防经营者借改变经营方式创造虚无的利润。对于收益的确认必须注意有无其他附带条件存在。注册会计师对于不寻常或不合常规的交易，应保持谨慎态度，单凭合同上的法律文字或条款是不够的，注册会计师需凭其敏锐的专业嗅觉，对这些条款加以仔细查核。对于合同上未列示的可能附带的约定，尤其应保持警觉。

当注册会计师注意到表明可能存在违法行为的迹象时，他应获取对这种行为及其产生环境的了解，并获取充分且适当的审计证据来评价它对财务报表的可能影响。在做这种评价时，注册会计师应考虑：(1)潜在的财务后果。如罚款、刑事处罚、被没收财务的损失、强制停业及诉讼

等；(2)是否要求揭示潜在的财务后果；(3)潜在的财务后果是否严重，以致对财务报表的真实性和公允性产生了影响。此外，注册会计师在发现被审计单位内部控制制度存在重大缺陷时，应将他的发现记录于工作底稿中(包括取得记录和文件的副本)，并与管理部门交换意见。甚至，在认为必要时，应向管理当局出具管理建议书。

审计终结阶段审计风险控制

出具审计报告、作出审计结论和决定是审计的终结阶段，即审计的最后阶段。因为会计师事务所不同于一般的公司、企业，审计质量是会计师事务所的生命线。如果一个会计师事务所质量管理不严，很有可能因某一个人或一个部门的原因导致整个会计师事务所遭受灭顶之灾。所以，在审计工作底稿编制完成后，在签发审计报告前，通过一定的程序、经过多层次的复核显得十分必要。通过对审计工作底稿的复核，可以减少或消除人为的审计误差，可以降低审计风险，提高审计质量。另外，在出具审计报告之前还应与客户交换意见、进行沟通，使双方达成共识，减少矛盾的发生。

内部审计风险论文范文第5篇

[摘要]风险管理旨在为组织目标的实现提供合理保证，包括三个阶段：风险识别、风险评估与风险应对。风险管理部门和内部审计人员应重点关注组织所面临的各种风险是否得到充分适当的确认，并在风险管理中注意提高风险意识、建立完善的风险控制机构体系。建筑工程项目是建筑施工企业利润的主要来源，也是建筑施工企业的风险源，内部审计应从工程项目入手参与风险管理。

【关键词】建筑施工；内部审计；风险审计；风险管理

风险管理是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证，包括三个阶段：风险识别、风险评估与风险应对。内部审计人员应重点关注组织所面临的各种风险是否得到充分适当的确认，并采取必要的措施参与风险管理。大家都知道，工程项目是建筑施工企业利润的主要来源，也是建筑施工企业的风险源，内部审计应从工程项目人手参与风险管理。

一、在风险识别中参与风险管理

风险识别包括三个方面内容：一是组织有哪些风险应当加以考虑或重点关注；二是引发这些风险的主要因素有哪些；三是描述这些风险产生的严重后果。经过识别，工程项目应考虑或重点关注的风险如下：

1．工期风险。产生的主要因素有：由于业主开工手续不全而影响工程项目正常开工；由于业主分包出去的基础挖土等工程迟迟不能完工，影响我方工程的正常进行；由于工程本身属于边设计边施工工程，且设计图纸不齐，造成我方施工总体组织设计无法及时全面地完成，也影响我方工程的正常进行；因业主原因工程延期施工，但业主故意刁难，不认可我方出具的延期报告，仍要以合同开工日期为实际开工日期。这些因素引发的风险主要是，如果确认为工期拖延，可能要按合同规定支付一定比例的违约金。有的合同规定，每拖延一天按合同造价的万分之三或万分之五承担违约金；有的合同规定了每拖延一天的处罚金额。如果一个工程造价为1000万元人民币，按拖延一天承担万分之三违约金来计算，每拖延一天将承担3000元人民币的违约金，更何况现在的工程项目一般都在1000万元以上，可见工期拖延造成的损失是相当大的。

2．收款风险。产生的主要因素有：有的业主虽然为政府部门，由财政拨款，但拨款手续复杂，需要逐级上报，一笔款往往一个月也到不了施工单位账上，工程竣工后往往形成长期拖欠，虽然形成呆坏账的可能性小，但企业需为此支付高额利息，减少了企业利润；有的业主资金来源为自筹资金，而为该项目所准备的资金不足，大部分要靠贷款来支付工程款，但贷款手续复杂，需要一个过程，一旦贷不到款，则形成长期拖欠，甚至成为呆坏账，造成企业损失；有的业主采取的是“钓鱼策略”，工程刚开始时工程款支付得很好，双方配合得也很好，待工程竣工交付使用后就变脸了，提出各种理由，拒绝支付剩余的工程款，有的倒打一耙，将施工企业告上法庭，提出质量、工期等方面的各种子虚乌有的问题，有可能造成呆坏账。这些因素所引发的风险如下：一是长期拖欠，导致企业垫付高额利息，降低利润；二是故意拖欠，当企业倒闭或经法院判决后，工程款不能全部收回，造成呆坏账；三是用价高质次的物资来抵偿工程款，给企业造成损失。

3．结算风险。产生的主要因素有：有的业主在承担工程之初，便提出降低取费级别要求，比如从甲级降到乙级，甚至丙级，从而降低了结算价格；有的业主虽然答应按原级别取费，但在结算造价时提出让利要求，将总造价降低；有的业主在工程施工过程中拒绝承认相应的变更签证。这些因素引发的风险有：工程项目付出的成本不能在结算中得到补偿，降低了项目利润，甚至造成亏损。

4．成本风险。产生的主要因素有：从客观上看，物价上涨导致人工费、材料费价格上涨，高于合同价或投标价；从主观上看，一是在工程投标或签订合同时未考虑到物价上涨因素或低估了物价上涨因素，二是采购了质次价高的材料，需要工程返工。这些因素所产生的风险为，实际成本高于预算成本，形成工程亏损。

要在风险识别中参与风险管理，应做到以下几点：一是及时获取与工程项目有关的各种信息，包括投标报价书，施工合同及其补充协议，监理开具的开工令或我方提供的开工报告，月度工程量报告，付款申请报告，材料价格询价报告，我方出具的签证，是否已由监理、业主认可等所有与该项目有关的信息。二是研究上述各种信息，与项目部及时沟通，探讨可能存在的风险因素。一要注意投标报价书上是否存在漏项或套错项，将预算价格与市场价格进行对比，如果存在潜亏因素，要及时探讨相应措施。二要探讨工期风险是否可以规避。三要注意收款策略，尽量多收取工程进度款。四要注意收集业主驻工地代表的职权范围、监理与业主的职权等书面文件。

二、在风险评估中参与风险管理

风险评估应由企业相应管理部门来执行，审计人员应实施必要的审计程序，对其所采用的风险评估方法进行审查。应当采用的评估方法一般有定性和定量两种。目前应用较多的还是定性方法，今后应加强定量评估。内部审计人员应关注两个要素：一是风险发生的可能性；二是风险对组织目标的实现产生影响的严重程度，或是否经常发生。企业和项目部提供的工程项目风险评估如下：

内部审计人员在工程项目风险评估中参与风险管理应做到以下两点：一是要结合专业知识，做出各种风险可能性、严重性和经常性的判断；二是要及时提供对风险评估的再评估报告，提出意见和建议。

三、在风险应对中参与风险管理

针对上述风险，企业相应管理部门须提出相应的应对措施。审计人员的职责是评价这些应对措施的适当性、有效性。应对措施主要包括4个方面：回避、接受、降低和分担。企业相应管理部门所做的工程项目风险及具体措施如下：

内部审计人员在工程项目风险评估中参与风险管理应做到以下两点：一是根据所掌握的有关信息，对所提出的具体应对措施的适当性、有效性进行评估，出具风险测评报告，提出意见和建议。二是就如何有效克服工程项目目前存在的不利因素、降低潜在损失、扩大项目收益提出建议，形成工程项目风险对策报告。

四、内部审计人员参与风险管理应注意的问题

工程项目风险管理既有阶段性(与具体某个工程的工期有关)，又有长期性(风险因素将长期存在)，因此，内部审计人员参与工程项目风险管理还应注意以下问题：

1．风险意识要提高。风险意识是企业主动进行风险管理的关键，对工程项目而言，更是如此。风险虽然无法完全避免，但应被控制在最小范围内。审计人员的职责就是在识别、评估和应对风险中提供服务。因此，审计人员要有风险意识，时刻关注风险因素，更要提高风险意识，即要在审计实务中提高识别风险、应对风险的能力，并能适时提出规避风险的相应措施。

2．要实施内部控制制度健全性和符合性测试。实施工程项目风险管理审计是对项目内部控制制度执行情况进行的再监督，可以发现内部控制制度的不足之处，提出改进意见，修订和完善内部控制制度，消除风险点，将风险损失控制在最低限度。

3．要在日常工作当中时刻关注风险。一是在获得工程项目各种资料后，要仔细阅读，倾听项目部有关人员的介绍，发现疑点绝不放过，及时发现风险因素。二是在进行项目兑现或返还项目部成员保证金审计时，对所审计的项目要增加风险分析，通过多方了解和自身判断、仔细阅读截至审计日的全部电子财务账簿和其他资料，对项目是否存在收款风险、成本风险等进行必要的分析，提出相应的规避风险的措施。

4．要在项目过程审计中时刻关注风险。一是增设一个表格，即项目风险因素调查表，先由项目部成员自己来分析该项目所存在的风险，然后实施必要的审计程序，对项目是否存在收款风险、成本风险、结算风险等进行必要的分析，提出相应的规避风险的措施。二是多与项目经理、项目主任工程师、材料负责人等项目部成员研究，从中发现各种风险因素。三是过程审计时莫忘审阅电子账簿及其他项目管理资料，不能只听陪同审计人员的一面之词。重点是注意以下几个方面是否存在风险：劳力、设备和材料的取得；劳力和设备的生产率、不合格的材料、劳工纠纷、安全、物价上涨、项目部工作能力、工程变更情况及相关签证、工程质量、工期延误、分公司对项目的财务控制情况、工程结算情况等等。

5．要在年度审计时时刻关注风险。一是在以前年度审计表格的基础上增加调查问卷，尤其关注各类风险——漏计成本、冒点收入、诉讼风险、采购风险等等。二是在撰写审计通知书时，将可能存在的风险因素尽量想得全一些，以便在审计时做到有的放矢。三是多与被审计单位有关人员交谈，不能仅限于对财务账目的审计。