内部审计管理范例

内部审计档案是内部审计部门辛勤劳动结果的最终见证，内部审计档案管理也是内部审计工作的重要组成部分。认真做好内审档案的管理工作，可以更好的总结内审经验，提高内审质量，交流内审成果，研讨内审理论，同时也能为今后利用内审工作档案材料，提供完整而充分的原始资料。   一、内部审计档案管理主要包括以下四方面内容：   1．立项性文件材料。主要有：审计通知书；审计工作方案；审计项目委托协议书(授权或委托审计通知书)；单位自查报告；被审单位基本情况；上级机关对本项目审计的指示和意见。   2．证明性文件材料。主要有：被审计单位情况表；审计承诺函；审计证据(审计取证，旁证材料)；审计工作底稿；依法做出审计结论的法规目录或摘录；上级机关对本项目问题处理的政策界限。   3．结论性文件材料。主要有：内部审计报告；审计报告征求意见书；被审单位对审计报告提出的书面意见；有关审计项目的请示、报告、批复、批示等文件材料；审定审计报告的会议纪要；审计意见书；审计决定；被审单位执行审计意见或审计决定情况报告等。   4．其他备查文件材料。主要有：审计报告执行情况复查；新闻报道；项目工作总结或经验介绍；单位负责人有关档案资料等。   二、加强内审档案管理，应该重点做好以下五个方面工作   1.提高内审部门负责人的认识。提高认识是加强内审档案管理的前提。内审部门负责人应该本着对事业负责的精神，加强对内审档案管理工作的领导，在人员配备上，挑选素质高、责任心强的审计人员担任此重担。   2.制定规章制度，加强规范管理。内审部门所在的单位应该制定《内部审计档案管理办法》，使内部审计档案管理工作有章可依，促进企业内部审计达到制度化、科学化、规范化。   3.认真收集整理内审项目的审计资料。在审计过程中，所形成的审计通知、审计方案、审计工作底稿、审计证据、审计报告、被审计单位的反馈意见、审计结论和决定等，均是审计档案的原始资料。同时，部分外界材料也是审计档案保管的对象，如：外单位对被审单位的调查报告、新闻报道等。因此，在进行一个审计项目时，内部审计人员认真收集整理有关内审项目的各种审计资料。   4.认真抓好立卷归档工作。内审档案立卷归档要按照“谁审计，谁立卷”的基本原则，即由审计项目负责人立卷。在审计过程中，项目负责人要结合审计工作的具体分工，确定审计人员收集整理资料的范围内容，加以分析综合，形成立卷材料，按审计档案立卷规定的具体要求立卷归档，以确保审计档案质量。内审档案一般按照所属单位（部门）立卷分类，然后再根据审计项目分类，如可以分成：财务收支审计类档案；经济责任审计类档案；建设工程审计类档案；专项调查审计类档案；授权及委托审计类档案等。   审计档案的立卷归档可以采用人工与微机相结合的办法。即：档案管理人员将应立卷的资料进行收集归类，然后分类进行编号输入档案管理软件。这样通过人工和微机相结合处理的审计档案，案卷既整齐规范，查找时一目了然，也为利用者提供了迅速、准确、快捷的查找方式。   5.做好内审档案管理的监督工作。内部审计档案的管理工作有较强的政策性、科学性和技术性，内部审计部门负责人要经常督促内审档案管理人员做好立卷归档工作，不断提高内审档案管理水平。

摘要：企业在逐步成长、日益壮大的过程中，所面临的各类风险日益增加，对内部治理水平要求越来越高，内部审计和财务管理作为企业内部控制体系的重要组成部分，通过对企业单位层面和各类业务活动进行监督、控制、评价，向资本投资方、经营决策层或其他利益相关方，反映和报告真实、可靠的经营信息和内部控制建设情况，有利于推动公司治理的效能优化，有利于企业的生存、发展和升级，促进公司治理目标—实现股东利益最大化。

关键词：内部审计；财务管理；公司治理

一、内部审计与财务管理综述

在公司的治理中,内部审计与财务管理,都是依据企业过去实现的既定的经济事项而进行相关工作。两者都是为企业经营管理活动提供服务，两者目标在本质上是一致的，都是为实现企业的股东利益最大化。内部审计是对企业经营活动中各环节的具体经营管理活动,其开展的业务范围不仅包括对财务管理，还包括对企业单位层面、以及对各类业务活动的调查、计算、检验、分析，它属于经济监督，有计算审核稽查之意。通过内部审计，关注重点领域、重点岗位，着力查找可能产生的重大风险，及时发现公司治理中各环节存在的问题和缺陷，进行监督评价，完善公司治理的体系，着力防范风险，是提高企业治理效果、治理水平。财务管理主要对企业的管理过程和生产经营活动进行核算与反映,职责中含有一定的监督功能,是带有监督性质的企业财务活动，但在实际操作中，由于本身也属于具体业务部门，缺乏外在独立属性，难以发挥对整体经营活动的监督作用。内部审计和财务管理都是公司治理的有机组成部分，内部审计和财务管理所反映与监督的客观基础,都是同一经济主体的经济活动。两者存在着较强的协同作用，共同促进内部控制流程优化，保障内部控制有效运行，为企业的健康发展增加动力。

二、内部审计和财务管理在公司治理中差异与联系并存

（一）两者的执行机构及职能不同

内部审计是由企业成立的内审部门来执行其职责，我们常见的主要是对资本投资方（出资人）、上级主办单位、董事会、监事会或者经营决策层负责。企业内审中的审计工作,它包含对企业全部经济业务活动的检查、评估、分析等工作，分析企业的内外部发展现状，对各经营部门的风险管理做出评估和预测。财务部门是企业财务工作的执行机构，负责企业的财务收支的记录与核算工作。财务管理工作职能包括对企业的管理过程和生产经营活动进行核算与反映，并在此过程中负责进行财会监督。财务管理的监督活动是借助会计检查来实现，往往受企业管理者意识影响,以及内部规章制度的制约，常常体现其直接管理者的意志。

摘要：随着我国市场经济的不断发展，我国也开展了医疗体制改革，在医疗体制改革之后，对医院财务管理水平提出了较高的要求，其中绩效管理工作是医院财务管理的重要工作之一，通过科学的绩效管理能够发挥优化资源配置、提高财务管理水平的作用。近年来，很多医院在绩效管理中应用了内部审计，对提升绩效管理水平起到了促进作用。由于一部分医院绩效管理才刚刚应用内部审计，内部审计在医院绩效管理中应用还存在一些问题，因此，医院管理者要就绩效管理应用内部审计问题进行深入研究。本文从内部审计在医院绩效管理中的重要作用出发，以H医院为例，分析了内部审计在医院绩效管理中应用的问题，并提出了医院绩效管理提升内部审计应用水平的建议，目的在于充分发挥内部审计在绩效管理中的重要作用，提升医院的绩效管理水平。

关键词：内部审计；医院；绩效管理；应用论述

一、内部审计在医院绩效管理中的重要作用

一方面，有利于绩效管理责任的落实。医院绩效管理应用内部审计的一个目的是落实绩效管理责任，经过内部审计的绩效管理能够明确职能目标和岗位职责，从原来的“要我做”向“我要做”转变，将绩效管理责任落到实处。另一方面，在绩效管理中应用内部审计，可以通过实施绩效辅导、考评绩效、诊断绩效和反馈绩效等环节，提高绩效管理的全面性和客观性，当发现绩效管理工作出现问题时，及时提出相关整改意见，有利于提升医院绩效管理工作水平。

二、内部审计在医院绩效管理中的问题——以H医院为例

（一）H医院简介。H医院是一所集医疗、教学、科研、康复、预防、保健于一体的三级甲等医院，医院建筑总面积为29万余平方米，拥有职工5400人，其中高级专业技术人员840人，博士和硕士1547人。设有72个临床医技科室，116个护理单元，编制床位2600张，医院拥有国家级、省级重点学科，临床重点专科、重点专业36个。医院牢固树立“四个意识”，切实增强“四个自信”，在实际工作中始终秉承“强基础，重服务，育名医，创名院”的办院理念和“修己以敬，诚信载物”的医院精神。

（二）H医院内部审计在绩效管理中的问题。虽然H医院现阶段在绩效管理中应用了内部审计，但在应用过程中却存在以下问题。1.缺乏充足的内部审计人员配备H医院在绩效管理应用内部审计时，由于医院绩效管理综合性较强，聘请了4名外省医疗专家和3名审计专业人员负责审计工作，其中，医疗专家具备较强的医疗专业水平，审计局人员具备较丰富的审计知识，因此，两者是H医院绩效管理应用内部审计所必须具备的。通过外聘专家可以大大提升内部审计的独立性，然而，内部审计工作仅仅聘请4名医疗专家是远远不够的。毕竟医疗专家并不能代表医院所有方面的专家，他们注重的是医疗工作中的一个或几个领域，由于H医院是一家综合性医院，仅凭4名外聘医疗专家对各个科室的绩效进行审计，其能力不能覆盖到医院每个被审计的部门，难以发现一些有深度的绩效问题。同时，H医院现阶段虽然应用了HIS信息系统，但绩效管理应用内部审计的过程中并没有灵活应用该系统，主要原因是内部审计小组中缺乏计算机方面的专家，大大降低了内部审计的工作效率。2.忽视后续跟踪审计医院绩效管理应用内部审计的亮点和重点是后续跟踪审计，通过后续跟踪审计能够监督被审计部门是否进行了及时整改，这样才能在医院绩效管理中发挥出内部审计的重要作用。但是，H医院在绩效管理中应用内部审计仅提出了相关审计建议，给出书面上的分析和意见，并没有发挥内部审计的监督职能。内部审计人员也并没有重视后续的跟踪审计工作，不利于医院绩效管理的后续整改。3.内部审计内容不全面现阶段，H医院人力资源管理中的内部审计主要围绕效果性、效率性、经济性三方面进行，缺乏从公平性、环保性角度进行内部审计。公平性主要是指审查绩效管理工作是否在公平性原则下进行，能够对不同科室和部门的员工一视同仁，不会因部门职位高低而区别对待；环保性原则主要是审查绩效管理中是否存在影响环境的问题。由于医院在经营中使用大量化学药剂，因此，在绩效管理中必须严格审查是否为了追求业绩而对环境造成污染，但现阶段H医院绩效管理中内部审计内容并不全面。4.内部控制指标不健全绩效管理中的内部审计指标是由各个相互联系的不同绩效评价指标构成的有机整体，也是内部审计人员对医院进行评价的主要模板，可以及时发现医院经营中的问题，因此，需要对绩效管理内部审计进行有效的评价。但现阶段H医院缺乏完善的评价内部审计指标体系，各个科室按照自己的工作情况完成审计工作，并没有在内部形成统一的评价绩效管理内部审计的指标体系。例如，政策性执行指标虽然能够反映部分制度的运营情况，但并不能反映医院整体的内控执行情况。

内部审计是企业经营管理进程中不可或缺的环节，内部审计工作质量直接影响企业发展战略目标的实现。当前部分企业对于内部审计重视程度不足，并未树立科学合理的内部审计理念，严重阻碍了内部审计工作的推进，无法发挥实际价值帮助企业提升行业竞争力。

1内部审计概述

内部审计机构作为企业独立职能部门，服务于企业经营管理以及实现可持续发展，主要工作内容为对企业各项业务活动进行独立评估与审查，判断企业当前生产经营活动是否符合国家政策法规与企业内部规章制度，企业所设定的方针政策以及工作规范流程是否有助于企业实现发展战略目标，在此基础之上为企业经营管理进程提供有价值的建议以及评价。内部审计人员需严格遵循企业审计标准，评估及检查企业内部各项规章制度的落实情况，评价企业经营管理模式以及业务完成情况，判断业务开展情况是否与预期相符，检查财会工作是否符合企业内部控制制度要求，并给予建设性意见。企业经营管理最终目的在于实现经济效益最大化，因此内部审计需承担服务发展、监督管控、审核评估、价值分析等多种职能，规范企业经营管理行为，提供真实可靠数据，帮助企业合理配置资产，帮助企业转型升级，创造更大的社会效益。

2内部审计在企业经营管理中的重要意义

2.1提供真实可靠的财务信息

强化企业内部审计工作，可以更为严格系统地对企业各项财务报表信息数据进行审查分析，确保财务信息数据的准确与完整，堵截企业漏洞，防范化解各种舞弊风险，通过系统性的分析财务数据，能有效找出企业利润增长或亏损的原因并提出解决办法，提高经营管理效益，促进财务信息质量的有效提升。

2.2强化企业风险管控能力

一、内部审计在集团公司中的地位

（一）内部审计是集团公司管理体制的有机组成部分

集团公司是企业集团的核心公司，它透过控股、投资、参股等出资形式，肩负起企业的管理功能。然而因为外部经济的发展和企业自身的实际发展需要，企业集团的规模正在不断扩充，进而导致管理权不够集中，增大了企业的管控跨度和难度，使集团公司的一部分高层干部无法有效制定策略并执行策略，降低了企业的管理质量。在这样的背景下，集团公司的高层为了提高决策质量，必须建立一套独立健全的控制体系。内部审计能对企业各职能机构进行卓有成效的监管，通过内部审计的建设和健全实现企业内部的监管与自我限制，同时可以为领导层提供决策参考依据。所以，内部审计是集团公司得以实现自我提升和自我完善的重要工作，是集团公司管理体制的有机组成部分。

（二）独立性和权威性

独立性是审计的特点，是审计的“活的灵魂”，也是内部审计权威性的最好佐证。当前，大多数企业都成立了内部审计部门，对集团公司来说，审计委员会直接隶属于董事会。而内部审计工作人员的工作体现了内部审计的独立性和权威性，它要求工作人员应客观、真实、公平、深入地开展内部审计工作。这样，集团公司内部的工作就能够较好落实，体现其独立性和权威性。尽管内部审计隶属董事会有着先天的优势，但这并不是集团公司的唯一选择，它还能隶属监事会、审计委员会等，集团公司应依据自身的实际情况进行协调。

二、内部审计在集团公司中的作用

（一）集团公司内部审计的监督作用

引言

事业单位的内部审计工作是十分重要的，在规范单位的财产支出以及控制领导干部的日常作风等工作上有很重要的作用，内部审计部门在事业单位当中，主要用来审查财务状况的部门对于单位内部的财务风险管理有着十分重要的作用。事业单位要充分发挥其职能，解决在审计过程中可能出现的一系列问题，确保事业单位内部的审计制度建设达到一个合理的要求，从而促进事业单位的发展。

一、事业单位的内部审计价值

事业单位与企业不同，在进行审计的过程中，可能出现的问题与企业在审计过程中所出现的问题也有所不同。相比较来说，事业单位的会计核算和财务管理能力都比较弱，有些相关的事业单位中，会计和出纳的人数远远达不到单位运行的要求，有时可能只会安排一名会计和一名出纳。不仅如此，事业单位内部的监督机制也并不是十分完善，在许多问题上存在着很大的风险。事业单位的内部审计制度能够更加准确地找出其中存在的问题，有效地化解，在财务管理过程中可能出现的一系列风险，并给予科学化的建议，并且，针对所出现的问题提出相应的整改制度或者措施，监督审计单位的财务工作，并督促审计单位及时转变相应的财务工作手段来实现整个单位的发展。

二、事业单位内部的风险类型

事业单位内部的风险有很多，包括财务风险、人事风险、组织与管理风险等等。在众多的风险中，财务风险只是其中之一，但是这一风险也是对事业单位的发展影响最大的。所以在组织事业单位内部审计工作过程中，要围绕财务风险这一主要问题进行集中解决。事业单位内部的财务风险就是指事业单位在发展过程当中，由于单位的财务结构不够合理、资产使用不够恰当而产生的一系列不良影响致使事业单位的收益下降、财产支出出现问题等，这是事业单位内部审计工作开展过程中最重要也最亟待解决的问题之一。人事风险也是事业单位内部审计工作开展过程中，需要认真对待的问题之一。这一风险所产生的原因比较片面，主要是因为事业单位内部的员工不能很好地吸收消化，并且认同单位内部的文化、相应的管理制度和手段等，为了努力争取个人的部分权利，而造成的对于事业单位的一系列的风险影响。当然，这也只是事业单位内部的人士风险，还有一部分事业单位之外的人士风险是关于薪资待遇方面的要求，一些员工会认为其他单位或者是企业所给出的薪水相比较事业单位的薪水更高，而产生离职的情况，我们将这种现象称为事业单位，外部的人事风险。管理风险就是指在管理运作过程中，因信息不对称、管理不妥善、判断失误等影响管理水平。管理风险可以分为四部分，管理者的素质、组织结构、事业单位文化以及管理过程。

三、财务风险中不同风险的分析

近年来，企业面临的风险挑战增多，全面风险管理已成为企业健康发展的“必修课”。内部审计组织实施的审计项目应与全面风险管理的要求相契合。企业作为经济主体，在瞬息万变的市场浪潮中，不可能不遇到风险，更多时候只要因势而为，风险会转化为高质量发展的新动能。在审计过程中，内审人员一定要形成理性客观的思维方式，以事实、数据为主要依据，“由点及面”归纳、分析、总结可能存在的战略、营销、运维、财务、法律、管理等风险因素。同时，不妨“换位思考”，将自己置于高级管理层或一线业务部门角度想一想“是什么”“为什么”“怎么办”，实事求是、有针对性地提出解决措施，发挥风险前瞻预警的作用。

一、关注过程控制精准研判风险

一要关注决策事项的科学性。从风险管理角度看，内部审计机构在评价决策事项程序规范的同时，重心应放在决策事项的科学性评价上。企业决策事项是否有利于提高企业核心竞争力，实现高质量发展是企业防范风险的第一内核。当前，内审机构要将推动党中央、国务院重大决策部署在本地区本部门本单位的有效落实作为首要职责，既要有符合国家宏观调控要求以及增强竞争力、创新力、控制力、影响力、抗风险能力的发展思路，又要有战略和生产经营管理措施及科学决策，才能实现全面风险管理的目标。二要关注会计信息的真实性。相对于战略、市场等“隐形风险”，会计信息失真导致的财务风险对市场、投资者、企业的“杀伤力”更大。内部审计应通过财务和经营绩效审计等对企业商业模式的利弊、资金筹集、分配、营运的规范和绩效进行判断，保障会计信息的真实准确，可以从众多财务数据中选取更具财务质量和风险代表性的收入质量考虑其真实性。同时，对与收入确认相关的订单、合同、收发货物单据、发票、内部流转过程中的记录痕迹以及成本计算、银行收付款记录等资料，要收集齐全，必要时结合函证等外部信息确认是否存在虚增、隐瞒、提前或延后收入的情况。三要关注发展措施的合规性。内部审计在制度执行、经济责任履行、经营绩效审计项目中要聚焦制度制定环节，关注规章制度、改革方案等重要文件的合规审查程序是否到位；聚焦经营决策环节，关注是否严格落实“三重一大”决策制度，是否从完善公司治理结构角度强化授权管理、细化各层级决策事项和权限，是否对决策事项的合规性进行论证审核；聚焦管理运营，关注公司管理层和职能部门是否严格执行合规制度、是否对重点管理运营流程进行监督检查、管理运营过程是否依法合规；特别关注包含董事、监事、高级管理人员在内的全部人员的合规自律行为，对可能存在行贿、造假、关联交易、操纵股价、欺诈投资人和监管部门的违纪违法违规行为及时亮红牌，及时移交处理，坚决果断遏制合规风险。四要关注方法技术的创新性。党的十八大以来，随着统一高效审计监督体系的构建和内部审计功能的日臻完善，以风险导向为主的内部审计项目越来越多，需要审计人员具备准确识别、评估风险的能力。同时，企业风险管理涉及诸多职能部门，相关职能部门对各领域的业务规程、风险应对流程，相较审计人员来说更专业。在此基础上，通过人员整合，将内审部门的“单兵团”作战转变为与其他生产经营管理人员共同组成审计组的“大兵团”联合实施，发挥各专业、各职能识别应对风险的优势特长，精准靶向发现、评估风险，让改进风险的措施建议更专业、更具针对性。有条件的企业还可将业务数据与审计数据相融合，建立风险数据库，提升数据汇总分析、价值挖掘功能，打造风险管理的价值链条。

二、构建管理闭环防范化解风险

一是建立分类处置防范闭环。内部审计应围绕企业战略发展、管控模式、内控现状，针对发现的风险隐患分类提出改善建议。对存在制度空白或流程缺陷的，应建议企业补充和完善有效的风险管理和内控制度，优化各业务环节的管理规范和企业内部协同流程，形成制度管人、流程管事的风险防范机制。关键控制点的薄弱环节产生潜在风险的，应向风险管理委员会、审计委员会发出预警，督促企业及时采取有效应对措施，降低风险损失，防止发生重大风险事件。二是完善信息共享反馈闭环。内部审计参与全面风险管理协同机制。内审机构的职责应为发现风险隐患、提出建议并向审计委员会报告。审计委员会应承担起向董事会发出风险预警并督促管理层制定、落实风险应对措施，实现风险管理目标的责任。任何风险事件的防范都离不开信息共享反馈机制的保障。当然，涉及风险事项的信息共享机制不应仅限于内部审计机构、内部审计委员会、董事会层面，还应将风险管理委员会、风险合规管理机构以及相关部门等多业务职能单位纳入，从而在具体企业、业务领域更大程度地形成风险管理协同防范合力。三是推进通报整改评估闭环。内部审计在全面风险管理中真正发挥增值作用离不开建议咨询意见的落地。内部审计对发现的共性问题要加强汇总分析，对系统性、趋势性、苗头性问题要及时提出有利于标本兼治的对策建议，为企业治理提供高质量的决策依据，守住风险防控“红线”。在风险管理评价监督过程中，可以进一步对风险组织体系、风险管理解决方案进行优化，对潜在风险进行预警，促进企业优化应急预案，更加有效抵御风险。

作者:宋燕舞 单位:无

一、审计概念：内部审计、风险管理与风险管理审计

由独立于股东和管理者的第三方对特定组织的账目进行审查，这是审计的最基本含义。各国调整民间审计关系有公司法、证券法、会计法等不同形式，这些制度基础都源于英国公司法。在股东账目审查年代和之后英国连续出现的三次金融危机，促使议会最终在1900年全面建立强制审计制度。20世纪上半叶公司管理模式的变化以及对审计实务的影响，审计师的报告不再是揭露舞弊和差错的文件，而是对财务会计报表的质量提出的专门意见。从20世纪80年代开始，各国公司法或证券法明显地增加了信息披露的内容，相应地扩大了审计师的工作范围。

在审计的不断发展中，各方对于审计的性质和目标也展开了实质性的讨论。从立法者的角度来看，公司财务无非围绕着两个基本目标而展开：一是财务报表鉴证，即会计师对财务信息的可靠性作出评价；二是揭露舞弊，即会计师发现并披露公司财务报表中的错误以及舞弊行为。由此而形成的会计师的两项基本职责是鉴证审计责任与舞弊审计责任。法定审计目标的实现需要借助于会计师的具体执业活动，因此会计师在这个过程中扮演了一个至关重要的角色。会计师的独立性是审计公正性的要求，也是增加财务信息可信度的前提。审计之所以具有价值并且实现两个基本目标，这一点不容置疑。法律上对审计的界定，是从审计作为监督公司管理层履行受托责任、保护股东合法权益的公司治理机制的这一属性出发的。

因此在从法律视角对审计进行概述之后，同样也要从审计的职业视角来说明审计的性质。从审计的技术观角度来看，对审计技术特征最通俗的描述就是“查账”，各种形式的审计都离不开对账册的检查、核对。当然，现代审计活动早已超出以检查账册为手段的账册核对的范围。对会计行业而言，审计首先是一种专业活动，从不同角度对审计的理解和期望都不可能完全脱离审计的技术性特征。如果技术上不具有可行性，那么法律上或道义上对会计师的审计行为施以更大责任是没有意义的。

现代公司的财务审计是围绕着“公允反映”的鉴证目标而组织起来的一套程序。这个程序大致分为三个阶段，即审计计划阶段、审计程序的实施阶段以及审计完成阶段。在每一个阶段上，都存在大量技术性问题和不确定性，需要会计师保持职业谨慎，并作出适当的专业判断。因此可以看出，审计是一项充满风险的职业活动。所以会计师对审计的程序观的遵循，最鲜明地体现在遵守各国会计职业组织颁布的一般会计审计准则或者独立审计准则上。审计准则不仅是审计技术活动的指南，更被会计职业视为其审计行为是否符合法律要求的衡量标准。这些审计准则明确了会计师处于各种环境中应选择的最佳执业活动和方式。我国也从1996年起制订了独立审计准则，在不到十年时间内，形成了包括独立审计基本准则、独立审计具体准则与独立审计实务公告、执业规范指南三个层次组成的审计技术规范体系，以此对注册会计师的执业行为进行约束和指引。

二、风险管理中内部审计的作用

国际上许多大企业已经将操作风险视为企业的主要风险。而在我国对操作风险的认识远没有这么深刻、全面，不少企业仅仅将操作风险视为操作中的风险、操作性风险，尤其是在金融犯罪频发的今天，更将操作风险与金融犯罪混为一谈。这集中体现在两个方面：一是重事后管理，轻事前防范。在这方面，企业很看重对已发生或已存在的风险采取事后的管理处罚措施，试图以严厉的处罚遏制风险的出现，而对事前的防范和事中的控制措施却关注较少。二是重审计稽核，轻全面管理。国内很多企业往往将操作风险视同操作性风险，这是造成银行操作风险管理上“重审计稽核，轻全面管理理念”的认识根源。在此理念的支配下，企业往往将操作风险管理职能赋予内部审计部门，而非风险管理部门，从而造成很多类型的操作风险（比如系统因素引起的操作风险）无人管理。