(一)计划阶段

　　内部审计部门制定年度审计计划时，应对识别出的风险事件评估后进行风险排序，确定审计先后次序。审计计划制定后并非一成不变，当管理层的目标、方针和关注点发生变化时，应对审计计划进行适时调整，重新分配审计资源。其次，在执行审计业务计划的过程中，如果出现内部审计资源不足或审计范围受到限制的情况，内部审计部门负责人应及时向企业管理层报告，以避免无法获取充分、适当的审计证据，导致审计结果出现偏差。

　　(二)准备阶段

　　风险管理审计的准备阶段是进行风险管理审计的基础,这一阶段所需进行的准备工作主要包括:了解企业的风险偏好和战略目标、业务层面目标的风险承受度；在审计业务范围内实施初步调查后，确定审计目标和审计领域相关风险、控制程度及可利用的内审资源；审计方法的选择等。

　　(三)实施阶段

　　1、根据审计范围选取合适的风险评价标准

　　内部审计人员在选取风险评价标准时,应考虑该风险评价标准是否符合被审计单位的实际情况；是否涵盖大部分的风险领域;风险特征是否鲜明清晰，对环境的变化是否具有弹性。

　　2、对审计范围内的风险进行分析和评价

　　内部审计人员结合企业经营战略制定和部署,采取定量分析与定性分析相结合的方法对风险实施综合性评估。通常情况下，风险评估坐标图属于相对常见的分析方法，属于定性分析法，主要是借助对风险带来影响大小的反映，将此结论与风险可能出现的情况进行密切关联，从根本上为明确业务风险次序提供合理化框架。定量分析方法则可以通过采集足够多的风险样本，利用专业工具和技术建立概率模型量化风险来确定风险评级；再按照初始设定的影响程度和可能性估值，计算风险评分，将评分较高的风险列作主要风险，评分较低的风险列作次要风险，然后对风险进行优先次序的排列。

　　3、对风险应对措施

　　进行评价在确定了风险的范围、发生的可能性、可能造成的损失等因素后，是否正确地选择了风险应对策略，最大限度地降风险是内部审计人员的重点关注点。风险应对策略一般来说有规避、控制、转移、承受四种，每种策略的使用是有条件的,否则将认为措施不当。内部审计人员应结合被审计单位的风险偏好、企业所处的环境特征、风险程度以及企业管理人员的经验等，来判断企业风险应对措施选取是否适当。

　　4、对风险管理框架进行评价

　　内部审计部门应在众多单项风险评估的基础上，评价企业风险管理框架的充分性和运行的有效性。包括：评价风险控制体系所具有的有效性特点，也就是说风险控制体系的应用是否可以获得相应的预期效果，最终实现预期的实际控制目标；科学评价风险控制体系是否存在重大差异和缺陷，发现后是否及时进行了纠正或改进。

　　(四)报告阶段

　　风险管理审计报告就是内部审计的工作人员针对审计过程中所发现的相应风险水平以及对于组织目标所产生的影响作出的评价结论和控制过程评价报告，除具备内部审计报告的要素外，还应简明易懂、有建设性意见。可以三种形式发表评价结论：一是无保留意见，即经过审计没有发现风险管理体系存在普遍的相对严重的薄弱环节；二是保留意见，也就是审计可以发现风险管理体系当中存在的相关管理漏洞或者是薄弱环节，然而整体上是不至于失效的；三是否定意见，也就是风险管理体系有重大漏洞或严重的薄弱环节，风险管理体系整体上作用很小甚至失效。

　　(五)审计后续阶段

　　内部审计部门应对审计结果进行跟踪检查，监督管理层已采取有效措施，确保审计建议能够得到有效落实；或管理层针对审计中发现的问题，决定接受不采取行动所带来的风险。

　　参考文献：

　　[1]内部审计在治理、风险和控制中的作用[M].西苑出版社，20xx年

　　[2]中央企业全面风险管理指引,20xx年

　　[3]黄园园.内部审计与企业风险管理的协调与整合[J].审计与经济研究,20xx年5期

　　[4]刘国贤.浅谈内部审计在公司治理中的作用[J].财经界,20xx年10期

风险管理论文5

　　摘要：开展铁路隧道风险管理技术及应用研究，有利于施工时进行科学的决策、规范化的管理，最大限度地降低施工风险带来的严重后果。文章以乌岩山铁路隧道施工为例，借鉴国内外先进的风险管理经验，分别从风险识别、风险评估、机制建立、控制措施等方面对铁路隧道施工风险管理进行了研究。