基于内部审计视域下的国企风险管理研究

韦泓曲

【摘要】风险管理是企业经营过程中的重要管理工作内容，而内部审计工作则是企业经济业务进行过程中的监督与监察手段。内部审计与风险管理是相互渗透、联系的关系。我国国企风险管理依其管理特点，在内部审计领域角度下，也呈现着特殊要求。本文基于风险管理与内部审计的相关理论，初探内部审计在国企风险管理应用中存在的问题，如缺乏重视、机构设置制度不合理、内部审计工作缺乏独立客观性、内审范围过窄等问题，并提出相应的改进建议。

【关键词】国有企业；风险管理；内部审计

国有企业作为重要经济力量体，是我国经济发展中的主要组成部分，国企的发展质量与力量与我国经济发展之间存在着密切联系。因此针对于国企经营中的风险管理，提高运营效率，存在着重要意义。我国国有企业总体而言，管理层级较多，且其分支机构也较广，发展规模较大；而由此产生了管理上的难题尤其在于内部审计，而内部审计与风险管理之间存在着相互渗透、相互牵连的关系。企业风险管理是一项涉及领域广、复杂性专业性高的工作，而基于内部审计视角下，其需要内部审计也需要相应地拓宽范围与深度。

一、国企风险管理的内容与意义

风险管理是企业经营过程中的重要内容，其主要是指通过风险识别和评估能够对风险可能造成的损失进行测算，采取有效措施来有效管控风险，尽可能把风险带来的损失降到最低。其具体内容按风险类型分，可分为战略风险、营运风险、财务风险、市场风险、法律风险等。国有企业能够有效地进行风险管理是其经营管理中避免损失的重要方法，以保证企业发展的盈利能力；同时国有企业的发展状况也会深入地影响到我国经济发展。

二、内部审计与企业风险管理的关联

（一）内部审计是企业风险管理的组成部分

企业风险管理过程中，需要各种类型的手段与方法；其中內部审计则是针对于企业内部控制与财务管理，基于财务与非财务内容进行鉴证、评估企业管理行为的合法合理、有效质量的方法。内部审计工作要求独立客观性、公平工作等特点。其利用鉴证业务去审查财务报表的可靠性、真实性以避免财务风险；利用内部控制系统评估去考核企业经营管理制度的有效性、闭合性，以规范经营风险；除此之外内部审计还包括项目审计、物资采购审计、风险审计等，分别对相应风险进行审查与止损。

（二）风险管理是内部审计的目标

在2003年5月1日起施行的《审计署关于内部审计工作的规定》第九条内部审计部门应履行的职责中规定：“内部审计机构应当对本单位及所属单位内部控制制度的健全性和有效性以及风险管理进行评审”可见风险管理是内部审计工作要求实现的目标之一，是内审工作进行的意义所在；同时风险管理也是内部审计工作中的重要内容。

三、内部审计工作在国企风险管理中存在的问题

（一）观念上：缺乏认识与重视

由于部分国企或其下属机构对内部审计工作的制定与执行重视程度不够高，因此使得内部审计工作进程多受阻碍，甚至内部审计机构“虚设”、内部审计工作仅为“形式”。因此使得国企风险管理中，未发挥内部审计的监督作用，为部分风险滋生提供“培养皿”。对内部审计与风险管理之间联系的重视，是内部审计全面参与、辅助国企风险管理的首要步骤，在重视观念下，其才能在接下来顺利开展。

（二）制度上：机构隶属设置不合理，缺乏独立客观性

内部审计的本质和工作要求是独立客观、公正透明，因此需要通过设立合理的内部审计隶属机构来保证其工作执行中不受干扰。若机构设置不合理，则易出现内审人员因利益相关而无法独立地进行内审工作，从而影响风险管理的质量。以下图1是我国国企内部审计机构常见的内部审计机构隶属关系。 图，我国国企内部审计机构常见的内部审计机构隶属关系

由此可见我国国企，内部审计机构常隶属于以上几个部门；隶属于审计委员会、董事会、总经理是最为多的。一般而言，隶属机构的权力权限越高，内部审计工作则越能发挥监督作用。隶属于总经理或董事长兼任总经理，则会因为不相容职责合一导致内部审计有舞弊的可能性；内部审计也有可能因为上级职权压迫导致无法独立客观地展开。

（三）审计范围：涉及领域较少

在内部审计工作中，其涉及领域十分广泛，除了财务审计和内部控制审计外，还包括经济责任审计、专项审计、工程项目审计、物资采购审计、经济效益审计、风险审计等。但是在许多国企内部审计工作中，较多涉及的范围如下表1所示。

由上表内容可见，受调查的国企中展开比例较多的内部审计领域为财务、经济责任、专项等项目；而对于物资采购、风险等领域展开审计工作较少。但企业购、存、销环节中涉及的业务范围却较广，缺乏审计的业务则可能成为管理与内控中的漏洞，产生徇私舞弊等违法违纪事件。

四、基于内部审计的国企风险管理改进工作建议

（一）提高内部审计及其应用于风险管理的重视

首先，应当在思想上进行强化与提高。从企业角度来看，企业应当以完善的规章制度规定内部审计工作的进行，赋予内部审计人员相关权力，并协调与引导相关部门配合内部审计部门的工作，在治理中重视内部审计在风险管理中的作用；而从内部审计人员角度，应当及进行正确定位，变被动为主动。企业管理层的重视程度提高是整个内部审计参与风险管理的重要保障，而内审人员的重视管观念则为落实根基。

而在国企风险管理中，提高应用内部审计工作方法的重视程度，拓宽内部审计的应用广度、深度，以可见形式、可量化的指标来衡量风险管理绩效。以重视内部审计管理方法为切入点，完善国企风险管理制度与机制，提高风险管理有效性与效率性。

（二）设置科学合理的机构制度

合理地设置内部审计隶属层级，且最好隶属于董事会及董事会审计委员会，但在此中隶属关系下，董事会管理中应突出：①董事会内部股权相互制衡、股东相互牵制，避免大股东的利益及表决权力过大，损害中小股东权益；②设立独立董事，代表中小股东意见；③董事长兼职总经理时，不应与内部审计存在利益相关，应是平衡制约关系。通过隶属设置的调整，可提高内部审计部门的工作权限来保证工作进行的独立性与客观性。

（三）拓展内部审计范围，全面参与风险管理

内部审计除了常见的内控检查、财务鉴证审阅等外，还应当根据企业实际情况与相应具体业务进行拓宽。首先，应当根据企业具体业务，制定相关完善的专项领域审计流程规定；其次在内部审计拓宽范围工作执行中，不应“怕苦嫌累”，应当以全面参与风险管理为目标导向，积极主动地开展；将内部审计作为风险管理方法进行全面渗透。

参考文献：

[1]李天校，基于内控视角的广东国有企业廉政凤险防控管理研究[D].华南理工大学，2017.

[2]国务院国有资产监督管理委员会.中央企业内部审计管理暂行办法，国务院国有资产监督管理委员会第8令，2004.

[3]郑勇杰，管理审计在广东地区国企风险管理中的应用[D].电子科技大学，2010.

[4]孟璟瑗.基于公司治理的内部审计质量影响因素研究[D].天津财经大学，2016.