3.5不按要求实施分包或分包商选择不当，导致分包风险一是未经业主同意擅自分包，造成承担违约责任和赔偿损失，二是选择分包不当，影响整个工程进度或发生经济损失，三是分包拖欠民工工资和材料款引起诉讼，总承包单位承担连带责任。

　　施工企业风险的发生原因：有客观因素，也有主观因素;有企业外部影响因素、也有企业内部影响因素。主观因素、企业内部影响因素可归结为企业风险防范意识差，内部控制制度不完善或执行不力，战略决策不科学等。企业能够真正积极有效防范和控制的风险正是主要由这两类因素所造成的风险。而传统审计模式已不能真正防范企业面临的这些风险。因此，企业内部审计人员应该有效利用风险导向审计模式，深入调查、分析和判断风险程度，采取各种措施，防范、控制、化解和回避由企业内部影响因素和主观因素造成的风险，减少风险损失，提高经营的有效性。

　　4现代内部审计在企业风险管理中的对策

　　4.1内部审计部门应制定合理的风险审计计划。完善的风险审计计划包括：年度审计计划、项目审计计划、项目审计实施方案三个层次。年度审计计划应与企业的年度经营目标和风险战略相结合，采用以风险导向审计为主，制度基础和帐项基础审计为辅的审计原则安排全年审计计划;项目审计计划是在年度计划的基础上制定的，是在对年度主要风险进行测试和评估的基础上，找出关键风险点，列出具体项目作为项目审计;审计实施方案应分年度审计实施方案和项目审计实施方案，年度审计实施方案是年度计划实施的具体时间和步骤，应具有一定灵活性，以满足随时可能出现的战略需求;项目审计实施方案是指导现场审计达到审计目标的具体行动措施，包括从头至尾的审计步骤和风险评估的方法。

　　4.2内部审计部门根据年度计划、项目计划和实施方案对企业的固有风险进行评估，列出主要风险因素，一是采用分析性复核方式，对企业的财务数据和非财务数据进行多样化分析;二是注重风险分析的结构化，从企业内部、外部环境考虑多方面的风险因素，并将这些因素有机结合起来，进行综合风险评估;三是与被审计部门的管理人员一起，对本部门内部控制的适当性和有效性进行评估;四是对管理者采取的化解和防范措施进行分析，得出其控制风险的能力和主观态度。通过以上方式评估后，用固有风险减去控制能力得出其残存风险值。内部审计人员依据残存风险值大小依次排列，首先审计高风险的内容。风险=导致损失的可能性×涉及金额。用该公式将企业的主要风险逐项进行分析，造成损失金额最大的风险点，应优先列入审计日程。

　　总之，风险导向内部审计作为一种重要的审计理念和方法，它是制度基础审计的发展。施工企业内部审计人员应将风险导向内部审计模式与制度基础内部审计模式有机结合起来，有效利用风险导向内部审计，加强施工企业的风险管理，使企业风险发生的可能性和影响都落在风险容忍度之内。

上一页  [1] [2]