浅析企业风险管理与内部控制及内部审计的闭环管理

左小梅

摘要：随着现代经济的发展，以制造业为主的企业，越来越重视企业的管理，为了有效使风险管理、内部控制及内部审计在企业管理中发挥作用，理论联系实际，重点分析了风险管理、内部控制和内部审计的闭环管理在企业中的应用。

关键词：风险管理；内部控制；内部审计

前言：

近年在企业管理中，随着经营环境的变化，经营规模的扩张，价值链的延伸、业务种类的增加，以及商务模式，交易方式的变化，企业经营风险日益复杂多变。风险管理与内部控制及内部审计在企业管理中相互依赖、相互促进。因此，如何运用风险为导向有针对型的开展审计工作，发现问题，堵塞漏洞，加强内部控制，有效防范风险，在实践中提高经营管理和风险应对能力，已成为企业亟待解决的问题。

一、概念与目标

1、风险管理。指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全企业风险管理体系，包括风险管理策略，风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。

通过风险管理实现企业总体目标。

2、内部控制。是为了合理保证实现企业目标而设计的，符合有关规章制度的规定，保证实际操作的效率和有效性，以及提高财务报表的可靠性，而且特别强调内部控制整合框架的建立应与企业风险管理相结合，企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

内部控制服务于目标，终极目标是确保企业系统整体的有效性。

3、内部审计。内部审计监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性、发现内部控制缺陷，及时加以改进，有效控制风险。

内部审计在监督与服务中求效益，为管理者实现目标提供有力保障，有效将目标在各级单位进行协调落实。

二、三者之间的相互关联与牵制

企业的风险管理、内部审计和内部控制的管理理论并不是相互独立的，三者在实施主体、组成要素以及实施目标等方面都密切相关又互相牵制。风险意识淡薄，内部控制形同虚设，如何提高企业风险管理意识，实施有效的风险防范和应对，通过内部审计对风险控制能力和内部控制的自我评价结果披露，已然成为提高企业风险管理水平，提升企业治理能力的坚强支柱。主要表现在一下方面。

（一）相互关联

1、实施管理目标在本质上都是通过一系列措施和手段，达到增加企业价值，使企业利润实现最大化目的；

2、实施主体与客体基本相同，都是由企业董事会、管理层以及其他人员共同实施，其实施的客体都是企业员工、资产以及企业在经营管理过程中形成的关系。只不过企业董事会、管理层与员工的区别在于其在内部控制和风险管理及内部审计实施过程中的管理监督责任不尽相同；

3、三者的管理都是一个动态的过程，都需要在实施过程中进行反馈与调节，通过内部审计的结果，使得企业内部控制和风险管理能够在一定限度内对环境变化作出相应调控；

4、全面风险管理以健全的内部控制为基础，通过内部审计的监督评价作用，可促进提高企业的风险管理和内部控制水平。

（二）相互牵制

1、企业在实际工作管理中，对风险实施管理就必须要有科学、先进的管理措施，倘若没有完善内部控制制度，那么企业风险监管也将无法顺利实施；

2、企业内部控制制度的实施是一个连续的过程，企业内部控制要取得良好的效果，必须要有内部审计监督和制约机制作为保障，进而实现企业经营管理目；

3、如果企业监督机制不健全，内部审计缺乏必要的独立性，内部监督在权利和范围上受到限制，执行效果不佳，内部审计不能对企业的内部控制和风险管理实施有效地监控，没有发挥应有的作用，从而无法保障内部控制和风险管理相关工作的有效展开。

三、实际工作中，如何应用三者的关联，实现闭环管理

1、以风险评估为基础编制年度审计计划

风险导向内部审计遵从“目标-风险-控制”的逻辑路径进行审计。风险导向审计的突出特点是以风险评估为基础把握重点领域，针对高风险业务实施审计。根据对风险评估的结果来决定内部审计内容，范围和方法的一种审计模式。风险导向模式下审计计划的编制始于对风险的识别和评估，止于对风险管理状况的确认和改进。风险导向审计全面化和针对性较强。通过风险评估报告的结果识别相关风险领域确定审计范围，内部审计将现存风险与审计策略相结合，使得审计对象的选择更加主动、理性和科学。体现了风险导向内部审计的成本优势。

2、内部控制是内部审计的实施载体

内部控制是内部审计确认和咨询服务的对象与内容，更是内部审计发挥价值的载体。内部控制是企业有效组织经营，进行管理各项经济业务有序开展的必要保证，内部审计以风险评估为基础，审计人员开始审计项目时，根据风险评估的思路开展对内部控制的评价，首先评估组织面临的经营、管理、财务、风险，考虑组织目标是否适当和是否有相应的制度控制及执行过程的风险，通过对内部控制进行测试，评价企业内部制度的健全性、遵循性、有效性，针对内部控制中的薄弱环节及时提出相应改进建议，促使企业以合理的成本促进有效控制，达到改善企业内部经营状况的目的。

3、内部审计的监督评价，提升管理，控制风险

内部审计以企业目标为起点和核心，在企业内部控制与风险管理体系的基础上，进一步发挥“第三道防线”的作用。一是审计的逻辑起点以企业运营的风险评估状况及管理层的风险偏好、风险管理过程和结果编制年度审计计划，综合考量经营业务的特点，关注战略风险、法律风险、财务风险、型号风险、廉洁风险、经营等风险领域，梳理企业对内部审计服务的需求，保证审计工作安排与企业战略目标和主要经营任务紧密结合，以帮助管理层识别和防范风险，避免在经营活动中忽视内部控制建设和风险管理；二是审计的监督重点是内部审计在实施监督过程中，相对应风险业务领域对内部环境、控制活动、信息与沟通和内部监督等内部控制体系建设及流程执行与风险管理工作中的全过程进行监督评价。事前介入，事中跟踪、事后评价反馈，从而及时发现控制缺陷和管理漏洞，防范经营风险，保障内部控制和风险管理工作制度设计的合理性、实施的有效性，强化企业的内部控制与风险管理监督机制，促进提高企业的风险管理和内部控制水平。提升企业价值增值。

四、结束语

企业风险管理、内部控制和内部审计紧密关联，内部审计深入了解企业内部业务情况的基础上，才能有针对性地审查和评价内部控制的适当性，合法性和有效性，充分發挥监督和评价职能，促进企业风险管理水平。按照内部审计视角将企业经营管理活动划分为若干个相对独立、完整的机制或流程，确定每个机制、流程的内部控制框架，以风险为导向，针对企业所有的机制和流程开展风险评估，确定每个机制和流程的剩余风险等级，依据风险评估的结果选择高风险的机制或流程开展内部审计，审计结果作为完善内部控制框架及修订剩余风险评级的依据之一，实现闭环管理。

参考文献：

[1]邝灿梅.风险导向科学事业单位内部控制系统研究[J].江苏农业科学，2015（3）

[2]王双云.探析国有企业建立和执行内部控制体系有效性[J].中国经贸，2015（5）

[3]雷梦.管理者背景特征、内部控制有效性与公司价值[D].西南财经大学，2014.

[4]唐大鹏，于洪鉴.基于风险导向的行政事业单位内部控制研究[J].管理现代化，2013（6）