浅谈内部审计参与企业风险管理相关问题

文/张盛楠

浅谈内部审计参与企业风险管理相关问题

文/张盛楠

苏州大学

新时期背景下，国内市场经济发展速度明显加快，国民经济的一体化程度不断增强，为我国企业可持续发展提供了必要的保障。在市场经济中，企业发挥主体性作用，面临复杂且多变的社会环境，使得企业生产经营不确定性突出，所面对的经营风险系数也有所提高。为此，企业应正确认知风险管理重要作用，采取多种方式开展风险管理工作，有效地规避企业发展中的经营风险。其中，内部审计属于咨询活动，客观性突出，与企业内部其他部门相比更加独立，能够统筹全局，借助规范化与系统化方法，对企业经营风险加以评价和改善，因而备受企业领导与管理人员的关注和认可。但近年来，企业内部审计参与到风险管理中仍存在诸多不足之处，不利于内部审计在企业风险管理中作用的充分发挥。基于此，文章将内部审计作为重点研究对象，阐述其在参与企业风险管理中的相关问题，希望有所帮助。

内部审计；企业；风险管理；问题；阐述

伴随国家经济与信息技术的发展，我国企业在经营发展过程中也获得了理想的经济效益，使其生存环境发生改变。在此背景下，企业所面临的风险类型也更加多样化，因而风险管理的重要性逐渐突显出来。内部审计是企业内部客观的咨询活动，凭借其独有的优势与特点，备受企业领导人员与管理人员关注。企业要想紧紧把握发展机遇，就一定要正确认知内部审计参与风险管理的重要作用，并采取有效的完善措施。

1 内部审计概述

国际内部审计师对内部审计的定义是：内部审计是独立且客观的咨询活动，以增加企业价值为目的，对组织运营状况予以有效地改善。而内部审计能够借助规范化与系统化方法，评价并改善风险管理，使企业组织更好地实现目标[1]。而在我国，内部审计协会对内部审计的定义是：选择使用系统化与规范化方法审查并评价业务活动，对风险加以控制，以实现企业组织治理的完善性，最终增加企业价值。

综合考虑以上对内部审计的定义可以发现，内部审计工作最终的目标就是为企业全面可持续发展提供保障，而且内部审计相对独立，能够对企业内部风险作出评估，科学合理地制定解决策略。

2 内部审计参与企业风险管理问题阐释

2.1内部审计目标模糊

内部审计目标主要是在监控企业运行各环节的基础上不断完善管理工作，对风险加以预测，实现企业价值的有效增加[2]。而企业内部审计部门也应将业务环节作为重要基础，贯彻落实审计工作，结合具体状况，科学合理地评价关于财务报告与信息披露事务的内部控制设计合理性以及执行有效性，进而及时发现企业所面临的风险。在制定内部审计目标的过程中，应当与企业经营的实际需要相互结合，全面建设内部控制体系，并形成完善且系统化的内部控制制度，不断加大内部控制体系执行以及监督力度。除此之外，企业内部控制应当与国内相关法律法规以及证券监管部门具体要求相吻合，不允许出现重大的缺陷。一般来讲，内部审计中要纳入企业经营活动和关于财务报告与信息披露事务的业务环节。针对重点内部事前审计、事中审计以及事后审计，涵盖主要业务循环与流程，在企业治理、文化、风险管理以及内部控制等多个方面对原因进行深入分析，有效地落实责任并加以纠正，实现人力资源、物力资源与财力资源的优化配置，增强管理工作的水平，达到企业的发展目标，有效地增加企业的价值。在此基础上，要正确认知在内部审计工作开展的过程中，能够合理地评估企业内部各项经济活动与日常运营活动风险，向审计和风险控制委员会定期报告。

然而，在实践过程中，大部分企业经营发展并未明确内部审计工作目标与详细的内容，仅仅只是将企业财务审计简单地当做内部审计。在社会不断发展的过程中，原有财务审计难以与现代企业发展趋势相适应，所以也很难满足内部审计工作的目标。而且，既有内部审计工作在安排审计项目、审计内容重点等方面，并没有将企业发展战略与经营管理目标审计需求真实地体现出来，所以始终被审计部门认可。除此之外，企业内部审计涉及领域相对狭窄，所以使得审计单位、内容以及相关环节都存在一定的盲区，而且审计覆盖面积不大，甚至未确立内部审计工作在企业风险管理工作中的主要目标[3]。

2.2内部审计机制不完善

众所周知，内部审计是企业内审内控专业工作人员针对相关事项的审计，能够针对企业各组织机构员工与经营管理行为以及效果展开独立性且客观性的监督与评价，对企业所面临的风险进行识别。在对财务收支、经营管理活动以及内部控制真实性与合法性进行审查与评价的基础上，能够为实现企业的经营目标提供必要保障，使得企业经营管理工作更加合法与合规，且财务报告和信息真实且完整，进一步增强企业经营效果与效率，对风险予以有效地规避，推动企业发展战略的顺利进行。

但在国内企业中，应用内部审计的时间并不长，始终处于发展阶段，构建经验也相对缺乏，加之企业主缺乏重视，致使企业审计体系问题诸多。而在设置机构方面，同样存在大量问题。现阶段，绝大多数企业忽视了内部审计部门工作的重要性，尤其是大型国有企业与上市公司，因内部审计部门是按照法规要求设置，所以公司高层管理人员对该部门的重视度并不高，而且企业上下都没有给予必要的重视。很多职能部门错误地认为内部审计工作仅以财务部门为对象，致使内部审计工作人员工作始终得不到理解与支持。而且很多企业内部审计部门的工作运行难度较大，导致相关工作人员频繁流动，直接影响了内部审计部门在企业内部的地位。除此之外，还有部分企业内部审计部门附属于财务部门，内部审计工作人员受财务部门领导，所以工作人员也必须要向财务部门领导汇报工作，无法实现内部审计的独立性发展，也很难对企业所面临的风险进行识别，难以为企业风险控制提供必要的帮助[4]。因为审计工作具有监控性特征，所以也必须要具备独立性，不断增强审计整改严肃性。在实践过程中，内部审计部门应按照法律法规要求开展工作，结合企业内部控制制度执行，将存在的问题客观公正地反映出来。在落实审计工作的过程中，一旦发现问题需要对各部门进行督促以及时整改，并后续跟踪整改的结果，如果整改效果不理想，则需要对相关部门与个人采取严格的处理措施。一般来讲，企业经营规划与财务计划等资料需要根据审计部门要求为审计工作人员提供，确保其能够对所需信息进行掌握。而作为内部审计工作人员，在日常工作中应结合企业规章制度独立行使审计的权利，始终受到国家法律法规以及企业规章制度的保护。然而，在实践过程中，企业内部审计决策权始终掌握在少数人的手中，一旦涉及个人利益，审计结果就会被忽视，且丧失内部审计结果真实性，导致企业面临极大风险，存在诸多风险隐患，制约企业的稳定发展。

2.3内部审计职能作用难以发挥

在内部审计工作中，风险管理是十分重要的内容，也是内部审计基本职能。借助内部审计能够对企业经营问题予以及时地发现并加以梳理，结合缺陷隶属控制领域对风险进行评估，对各责任机构以及部门提出明确的要求，使其在规定时间内梳理并确认缺陷问题，科学合理地制定应对风险的策略，保证责任岗位与责任人的明确性。在对各项问题形成原因进行分析的基础上，考虑问题性质制定相应的整改措施，构建完善的制度与流程，强化追踪力度，对风险进行全面地控制。

但是目前阶段，国内大部分企业内部审计部门虽然已经划分管理审计部门，并且设置营销审计部门、连锁发展审计部门与服务设计部门，却始终没有突破传统约束，导致业务的内容并没有融入到审计业务当中，致使其应有职能无法发挥。另外，还有很多企业仅在年终针对经营管理目标的完成状况展开审计并确认，在经营管理目标实现的过程中，没有采取有效的审计措施[5]。除此之外，针对日常工作的风险与内控问题没有及时调查与纠正处理，还有很多企业风险管理审计与内部控制评价开展缺乏系统性，致使所出具的内部控制自评报告形式化严重。

2.4内部审计队伍水平偏低

作为审计工作人员，必须要具备专业技术、职称、丰富的审计经验与政治素质，可以同他人展开有效沟通与交流，为内部审计工作的正常开展提供保障。此外，内部审计工作人员也要树立风险管理的意识，审计部门负责人员要制定出奴们成员年度学习与培训的计划，在企业总经理批准认可以后实施，以增强审计工作人员自身专业知识与能力。

但在实践过程中，企业内部审计工作人员的技能单一且人员的配备不充足。特别是在日常审计工作中，思想难以与企业发展趋势相适应，始终沿用传统的方式开展审计工作，所以使得企业内部审计工作的计划与规划都不具备长远性特征，直接影响了审计工作的效果。

3 完善内部审计参与企业风险管理的有效路径

3.1确定内部审计目标

站在内部审计角度分析，内部审计工作最主要的目标就是不断增加企业的价值，和企业风险管理目标相吻合，所以为内部审计地位的提高奠定了必要的基础[6]。要想有效地解决这一问题，最关键的就是在企业内部，由上至下特别是高层管理工作人员，应正确认知内部审计工作的重要作用，实现内部审计部门的独立化发展，确保内部审计工作人员能够深入了解内审工作具体内容，准确了解内部审计工作的现实意义，以期企业正常运作，即便不能为企业创造直接的经济效益，但却能够对风险加以防范，以免企业遭受不必要的经济损失。为此，内部审计工作的开展，应在注重自身业务的同时，为企业内部管理工作人员提供必要的咨询服务。在企业各环节中渗透风险管理思想，而并非仅局限在财务环节，所有内部审计工作人员都应对企业风险形成正确地认知，树立较强的风险管理理念，宣扬并传承风险管理文化[7]。另外，在企业内部，自董事会至管理层对内部审计和企业风险管理都给予高度重视，进而为达到企业目标提供必要的前提。但由于当前国内企业公司治理和内部环境并不理想，所以在实践过程中，必须要为内部审计工作人员营造理想内部环境，以保证内部审计作用得到充分发挥，为企业更好地实现发展目标给予必要的帮助。与此同时，企业内部董事会与最高管理工作人员需要对法人治理结构进行不断地完善，倡导优秀企业文化，注重内部审计工作的独立性与权威性，为内部审计工作的开展给予必要的支持，进而获取企业高层管理工作人员的认同，进一步推动内部审计工作的全面发展。

3.2建立并健全内部审计机制

国内企业应对国外成功经验予以借鉴和吸收，对内部审计准则精髓有效地吸取，结合国内实际发展状况，科学合理地制定内部审计准则，建立并健全内部审计准则机制。具体表现在企业方面，为确保内部审计工作更好地参与企业风险管理工作，企业就一定要以战略高度为切入点构建并健全风险管理机制，进而为内部设计参与到风险管理创造必要的发展平台，确保内部审计部门在企业中的地位得以提升，实现其自身的独立性和客观性，将企业风险管理的重要作用有效地发挥出来。

（1）确定企业内部审计的具体依据

通常来讲，企业内部审计工作的主要依据就是以国家法律、法规以及相关政策为基础，与内部审计体系要求以及经营中的规章制度、风险控制规划、工作目标、战略规划、预算、内控制度、经营方针与会议决议等相吻合，综合考虑内部审计工作[8]。

（2）内部审计范围的有效划定

在内部审计工作的范畴内，应科学合理地融入企业内部各机构与职能部门，对企业工作目标以及指令性任务完成状况予以深入了解，同时也包括内部控制制度与经营管理制度的建立健全以及制定状况等。与此同时，深入研究并分析财务收支与相关工程经济活动，对经营的成果、财务收支、财务预算执行、会计账簿、财务报告以及统计报表的合法性、效益性、真实性加以了解[9]。

（3）内部审计工作流程的制定

第一，内部审计部门负责年度审计目标、计划以及工作方案的制定，在上报审计委员会备案并抄报总裁办以后，由内部审计部门承担组织实施的责任。贯彻落实内部审计工作的时候，需要对工作的重要作用以及审计风险加以综合考虑。其中，内部审计部门所制定的目标、工作方案与计划应当与企业风险防范以及管理需求相满足。

第二，内部审计部门应严格按照审计委员会所品准审计计划于工作方案，积极开展工作安排。实施审计项目审计工作之前的三天应向被审计单位与部门递送审计通知书，明确审计的内容、方式、类型以及实践等，确定项目的主审，积极开展审计准备工作。而作为审计工作人员，则需要借助检查、抽样与访谈等多种审计途径，获得可靠性较强的审计证据，为审计结论以及建议给予必要的支持，在审计工作底稿中详细地记录所收集的审计证据与审计结论以及建议。审计工作开展的实践过程中，还需要和当事人展开有效沟通，深入讨论相关问题，以保证及时发现问题并采取改进措施，科学合理地采用具有针对性的解决方式。除此之外，在审计工作初期，和被审计部门保持紧密联系，在沟通交流的同时讨论审计目标、内容与计划等，详细地阐述审计程序与方法，进而获得被审计部门理解与支持，寻求相关建议，进一步增强合作的效果[10]。在设计的最终环节，应将建设性作为切入点，强调产生问题原因与容易引发的后果，探讨改进策略可能性，仔细地讲解被审计部门改正的行为，确保被审部门能够在接受审计过程中积极配合。针对审计项目当中的重点事项，一定要开展后续的审计与跟踪工作。针对被审部门采纳审计意见的状况与执行审计决定的状况进行严格地检查，与此同时，还应当针对被审计单位对于审计报告提出审计问题而采取措施的及时性以及合理性加以评估。

第三，结合企业发展的具体状况以及实际需求，结合审计的最终结果，对后续的内部审计报告进行合理地编制。

3.3有效拓展内部审计职能

综合衡量内部审计机构监控工作的性质，为进一步推动工作的顺利开展，内部审计机构一定要具备较高职权。在发达国家管理方案中，赋予了内部审计部门应有的职权，能够像企业最高管理人员直接反映所发现的问题，而且不会受到其他部门与领导的影响，实现工作开展的独立化。但是在我国，内部审计部门需要向审计委员会汇报相关工作内容[11]。需要注意的是，在内部审计部门享有较高职权的同时，也一定要是适当地拓展职能范围，能够深入分析并评价企业内部各项工作，对风险进行识别与评估，准确地找出存在的问题并提出合理的建议，具体表现在内部管理、效益服务与决策等多个方面。在实践过程中，需要高度重视事前审计基础工作的作用，严格审查经营决策与可行性研究报告，进而有效地预防风险，降低出现失误的几率，增强企业决策科学水平。贯彻落实事后审计工作的时候，应将重点放在已经发生与合规性检查方面，了解是否存在于企业内部控制事项不吻合的情况，同时也包括此事项发生几率与所带来的影响程度、使企业遭受风险的可能性，进而提升管理层重视程度，合理地制定对策，为后期监督奠定坚实的基础。现阶段，在内部审计工作开展中，借助事前预防工作的有效延伸，能够进一步开展主动性预防工作。从本质上来讲，事后追究责任方面，强化监督与检查工作力度，能够推进防范关口的检查与管理，落实主动性管理工作，全面增强内部管理效果，以保证可以及时发现各环节存在的问题，尽量降低风险系数。

近年来，在企业发展并趋于完善的背景下，审计工作目标需要将关注的重点转向风险导向合规性审计以及效益性审计方面。其中，工作任务的核心具体表现在以下几方面：

第一，企业内部控制的审计，针对内部控制系统做出合理评价，并借助相应的测试，对控制机制有效性进行全面检查；

第二，企业经营审计，有效地拓展工作的方向，实时跟踪生产经营、技术经营以及管理经营，对实际经营效率做出评价[12]；

第三，企业经济责任的审计，通过对资产完整性以及管理先进性的分析与考察，对企业内部各部门运行的情况进行评价；

第四，企业合同审计，应对重要的合同进行审查，以保证合同对于企业产生积极的影响；

第五，企业工程项目的审计，具体表现在工程项目的事前审计、事中审计以及事后审计；

第六，企业环境内部审计，对环境保护的效果以及环境风险进行有效地评估，并提出具有针对性的建议与意见；

第七，企业质量控制的审计，对企业内部质量控制体系予以评价，并提出相应建议，进一步增强质量管理效果；

第八，企业风险管理的审计，具体指的就是对企业所面临风险进行预测，并明确需要重点预防的对象并展开有效地控制[13]；

第九，企业的后续审计，应不断健全后续审计制度，借助与审计相关的意见，以实现跟踪审计的目标。

3.4全面建设内部审计队伍

（1）选择优秀内部审计工作人员

企业应结合自身的发展状况以及所处外部环境，强调内部审计工作人员自身能力，对具备专业资格且专业知识架构完全、内部审计经验丰富的内部审计工作人员进行招聘。另外，也可以结合企业发展状况，在企业内部选拔对企业运作状况了解且熟悉风险管理的工作人员，在接受内部审计培训以后，安排其负责内部审计工作。此外，对相关领域专家进行定期地聘请，并开展专业知识培训，对审计工作人员实施相应的教育。在此基础上，应积极构建内部审计资格认证机制，确定培养内部审计工作人员素养标准要求，不断强化内部审计行业的管理力度，创建管理机构，针对内部审计行业开展相应的管理工作，对内部审计工作的开展事项作出指导与严格监督[14]。

（2）强化内部审计工作人员交流水平

长期以来，企业内部审计工作人员都是结合当局检查错误意图，借助“猎人目光”开展审计工作，严格检查账目与交易事项，将所发现的问题及时上报。在实践发展的过程中，企业内部审计工作的范围明显拓宽，所以也要重新认知内部审计工作人员职能以及作用，以保证为企业提供更具建设性的建议。在内部审计参与风险管理的过程中，科学合理地提出具有针对性的改进措施。另外，对企业内部控制和经营管理状况展开进一步地调查，掌握弱点，并采取改善的有效路径。基于此，内部审计工作人员一定要具备较强的交流能力与沟通能力，以保证在审计的过程中能够和其他工作人员保持紧密的人际关系，使得被审计人员负面情绪得以消除，达到企业的发展目标。

（4）注重内部审计工作人员信息技术能力培训

近年来，信息技术取得了理想的发展成绩，而内部审计工作人员在复杂社会环境中，要想积极地参与企业风险管理，就一定要不断增强审计服务质量与效率。目前阶段，很多企业都已经引入了会计电算化，财务软件的类型也逐渐增多[15]。所以，作为企业内部审计工作人员，也一定要对信息技术进行掌握，借助信息技术对当前审计工作加以优化，对内部控制工作加以审查与评价。在此基础上，应掌握灵活运用软件与数据库的技巧，积极构建系统文件，并合理运用相关软件对风险系数较高的应用系统进行测试，向管理当局及时传送审计报告，对获取信息数据予以科学合理地处理。

4 结束语

综上所述，企业在市场经济中占据主体地位，伴随经济全球化发展，企业在经营发展中也同样会遇到诸多风险。在企业处于复杂市场环境条件下，其生产经营也更加不确定，所以经营活动的客观风险也不断增加。为此，企业要想实现全面可持续地发展，获取可观的经济效益，就必须高度重视风险管理的作用。而内部审计部门是企业风险管理工作的重要组成，独立性与客观性明显，能够以全局角度对企业风险进行客观评估，所以在实践过程中，应正确认知企业风险管理中内部审计存在的问题，进而采取具有针对性的改进措施，推进企业未来的发展。

[1]范丽英.企业风险管理中内部审计的现状与对策[J].中外企业家,2016(26):73-73.

[2]任剑欣.内部审计服务企业风险管理的若干问题探讨[J].中国管理信息化,2016(4):18-19.

[3]鲍卿,常丽,刘社兵.浅谈增强内部审计对县级供电企业风险管理防范[J].消费导刊,2017(20):262.

[4]何淼,潘美霖.基于内部审计视角的企业风险管理研究[J].中国商论,2016(21):28-29.

[5]金凌云.强化企业内部审计提高企业风险管理能力[J].商场现代化,2017(24):88-89.

[6]曹婷婷.内部审计对于企业风险管理的作用研究[J].财会学习,2017(12):153-154.

[7]李萍.内部审计参与企业风险管理实践探析[J].财经界,2016(29):280-281.

[8]刘力.内部审计在企业风险管理中的作用[J].中国内部审计,2016(8):38-39.

[9]郭西绒.内部审计与企业风险管理的协调和整合[J].大科技,2017(24):276-277.

[10]袁凤娟.浅析内部审计在企业风险管理中的作用[J].农场经济管理,2017(6):48-50.

[11]张阳.浅析内部审计参与企业风险管理的途径[J].商场现代化,2017(9):147-148.

[12]宁雪.内部审计在国有企业风险管理中的作用探究[J].中国商论,2017(29):108-109.

[13]李昕.如何利用内部审计加强企业风险管理[J].财经界,2016(24):289.

[14]冯道建.风险导向内部审计与企业风险管理的整合分析[J].经营者,2017(6):313.

[15]姚小艳.强化电力企业内部审计提高企业风险管理能力[J].现代经济信息,2015(21):202-202,204.