淺析內(nèi)部審計在公司風險管理中的應用

王軍

摘要：隨著市場經(jīng)濟的快速發(fā)展，各行業(yè)的競爭越來越激烈，經(jīng)營風險越來越大，國家對內(nèi)部審計的要求也越來越高。2018年1月12日審計署頒布了《關(guān)于內(nèi)部審計工作的規(guī)定》（審計署第11號令），并將風險管理納入了內(nèi)部審計的職責范圍。本文介紹了企業(yè)內(nèi)部審計的內(nèi)涵與特點，分析了通過內(nèi)部審計加強風險管理的現(xiàn)實意義，論述了目前內(nèi)部審計在風險管理中存在的主要問題，并結(jié)合企業(yè)實際經(jīng)營狀況，提出完善內(nèi)部控制的對策建議。

關(guān)鍵詞：內(nèi)部審計;風險管理;企業(yè)管理

一、企業(yè)內(nèi)部審計與風險管理概述

（1）企業(yè)內(nèi)部審計的內(nèi)涵與特點

1.企業(yè)內(nèi)部內(nèi)審的內(nèi)涵

根據(jù)2018年1月12日審計署頒布的《關(guān)于內(nèi)部審計工作的規(guī)定》（審計署第11號令），內(nèi)部審計是指對本單一位及所屬單位財政財務收支、經(jīng)濟活動、內(nèi)部控制、風險管理實施獨立、客觀的監(jiān)督、評價和建議，以促進單位完善治理、實現(xiàn)目標的活動。從該定義可以看出風險管理已納入內(nèi)部審計的職責范圍，也表明對內(nèi)部審計的重視，并在文件中要求各國有企業(yè)建立自身的內(nèi)部審計機構(gòu)，并在企業(yè)黨組織、董事會（或者主要負責人）直接領(lǐng)導下開展工作，向其負責并報告工作。其他企業(yè)可以參照該規(guī)定設立自己的內(nèi)部審計機構(gòu)。

2.企業(yè)內(nèi)部審計的特點

內(nèi)部審計作為企業(yè)審計監(jiān)督體系的重要組成部分，其具有獨立性、客觀性、權(quán)威性、前沿性、廣泛性、基礎(chǔ)性和連續(xù)性等特點。與外部審計相比，內(nèi)部審計機構(gòu)與公司各部門的聯(lián)系更緊密，可以隨時針對公司的經(jīng)營活動進行審計監(jiān)督，幫助公司在識別風險、評估風險和應對風險的過程中，按照風險導向的思路，提出合理化建議，提高企業(yè)的運行效率，增強市場競爭能力。與內(nèi)部各管理部門相比，內(nèi)部審計機構(gòu)則又具有一定的獨立性。在企業(yè)的經(jīng)營活動中，雖然企業(yè)管理人員及各部門負責人也關(guān)注企業(yè)經(jīng)營活動中的風險狀況，但其在看待風險方面，帶有一定的主觀性，一定程度上是隨著自身主觀意愿開展經(jīng)營活動。而內(nèi)部審計機構(gòu)則不同，其沒有參與也不能參與企業(yè)的生產(chǎn)經(jīng)營活動，可以作為獨立的內(nèi)設機構(gòu)，站在客觀的立場，識別風險、評價風險，進而提出更有利于企業(yè)良性發(fā)展的建議，降低企業(yè)的經(jīng)營風險。

（2）企業(yè)風險管理的毛要內(nèi)容

企業(yè)風險是指對企業(yè)的戰(zhàn)略與經(jīng)營目標實現(xiàn)產(chǎn)生影響的不確定性。不確定性主要體現(xiàn)在）嘟金是否發(fā)生是不確定的，風險發(fā)生的地點和方式是不確定的，風險所導致的損失或收益是不確定的。在企業(yè)的生產(chǎn)經(jīng)營活動中要面臨各種各樣的風險，不僅包括企業(yè)外部的政治風險、法律風險、社會文化風險、技術(shù)風險、自然環(huán)境厲娜全、市場風險和產(chǎn)業(yè)風險，還包括企業(yè)自身存在的戰(zhàn)略風險、運營風險、操作風險和財務風險。企業(yè)應當在經(jīng)營活動中合毯野左行風險管理，才能保證石業(yè)的正常運行。根據(jù)《管理會計應用指引第700號——風險管理》的規(guī)定，風險管理是指企業(yè)為實現(xiàn)風險管理目標，對企業(yè)風險進行有效識別、評估、預警和應對等管理活動的過程。

二、企業(yè)通過內(nèi)部審計實施風險管理的現(xiàn)實意義

（1）有利于企業(yè)增強市場競爭力

隨著市場經(jīng)濟的快速發(fā)展，企業(yè)的經(jīng)營規(guī)模不斷擴大，面臨的經(jīng)營風險也越來越多，越來越復雜，這就要求企業(yè)管理層必須不斷提高風險意識，加強風險管控。而內(nèi)部審計作為企業(yè)審計監(jiān)督體系的重要組成部分，可以在風險識別、評估和應對的各各環(huán)節(jié)，對公司的經(jīng)營活動進行監(jiān)督、評價，并為公司管理層提供各種合理化建議，幫助企業(yè)提高經(jīng)營管理水平，從而增強企業(yè)在市場競爭中的競爭力。

（2）有利于加強各部門的信息溝通

內(nèi)部審計工作的綜合性較強，涉及企業(yè)的各個部門。在企業(yè)的經(jīng)營活動中開展內(nèi)部審計，可以加強企業(yè)各部門之間的信息溝通，使管理層及時了解企業(yè)的經(jīng)營狀況，迅速做出經(jīng)營決策，降低信息傳遞滯后帶來的經(jīng)營風險，提高工作效率。

（3）有利于降低企業(yè)經(jīng)營風險

企業(yè)風險存在于經(jīng)營活動的各個環(huán)節(jié)。通過內(nèi)部審計實施風險管理，可以將內(nèi)部審計深入企業(yè)經(jīng)營活動的各個環(huán)節(jié)，實現(xiàn)審計全覆蓋，充分發(fā)揮審計的監(jiān)督作用，降低企業(yè)經(jīng)營風險，同時，實施審計全覆蓋也符合國家層面對內(nèi)部審計提出的要求。

三、企業(yè)內(nèi)部審計在風險管理過程中存在的主要問題

（1）風險管理和防控的意識不強

近年來，隨著國家對內(nèi)部審計重視程度的加強，企業(yè)管理層也開始關(guān)注企業(yè)的內(nèi)部審計工作，但一定程度上只是將內(nèi)部審計的工作重點放在財務方面，內(nèi)部審計部門關(guān)注的重點也只是財務信息的真實性、完整性和合規(guī)性，是一種事后監(jiān)督，沒有在事前、事中進行預防和控制，在風險管理和防控方面的意識不強。

（2）內(nèi)部審計的機構(gòu)設置和人員配備不符合要求

目前國有企業(yè)都已經(jīng)紛紛成立內(nèi)審機構(gòu)，但大多是將內(nèi)審部門與法務、財務、紀檢等部門放在一起;內(nèi)審機構(gòu)的工作人員也是財務人員或紀檢、法務人員，缺乏對審計知識的系統(tǒng)學習，影響了內(nèi)部審計在風險管理中的獨立性和權(quán)威性。同時，內(nèi)審機構(gòu)從事的內(nèi)審工作也是按照上級領(lǐng)導的指示開展，并未真正發(fā)揮內(nèi)審在企業(yè)風險管理中的作用。

（3）內(nèi)審制度不健全

大多數(shù)企業(yè)建立內(nèi)部審計機構(gòu)后，一定程度上也制定了內(nèi)部審計制度，但該制度可能是從其他運行良好的企業(yè)照搬過來，或者只是為了應付上級檢查的需要，并未真正結(jié)合企業(yè)的實際情況，建立合適自身經(jīng)營發(fā)展的內(nèi)部審計制度，并明確內(nèi)部審計工作的領(lǐng)導體制、職責權(quán)限、人員配置、經(jīng)費保障、審計結(jié)果運用和責任追究等內(nèi)容，從而使制度流于形式，無法真正用于指導內(nèi)審工作。

（4）內(nèi)部審計結(jié)果的運用效果不明顯

由于目前內(nèi)部審計的工作重點是在財務方面，內(nèi)部審計部門關(guān)注的重點也只是財務信息的真實性、完整性和合規(guī)性。對于審計發(fā)現(xiàn)的問題及整改情況，一定程度上還要受到上級領(lǐng)導的干預，沒有真正將其用于員工激勵，增強員工的工作積極性，提高員工的風險意識。無法真正發(fā)揮內(nèi)部審計的作用，審計結(jié)果的運用效果不明顯，。

（5）內(nèi)部審計的信息化程度低

隨著各行業(yè)信息化程度的提高，傳統(tǒng)的審計模式已經(jīng)無法適應工作的需要，這一點在內(nèi)部審計方面體現(xiàn)的更為明顯，尤其是現(xiàn)在大數(shù)據(jù)的時代背景下，更是如此。主要原因在于企業(yè)領(lǐng)導對內(nèi)部審計不夠重視，在專業(yè)技術(shù)人員和設備的配置方面，都會遠遠落后于其他部門，造成信息化程度低，工作方式、方法落后，最終導致內(nèi)部審計的工作效率不高。

四、優(yōu)化內(nèi)部審計風險管理職能的對策建議

（1）增強內(nèi)部審計在企業(yè)風險管理中的意識

傳統(tǒng)審州基本上是側(cè)重于財務收支方面的審計，只注重財務信息的真實性、完整性和合規(guī)性。近年來，審計業(yè)務正逐漸向經(jīng)濟責任審計、內(nèi)部控制審計等方向發(fā)展，正從問題導向型審計向風險導向型審計轉(zhuǎn)變，各行業(yè)的風險意識正不斷加強。而內(nèi)部審計正可以發(fā)揮其作用，通過審計監(jiān)督的形式，采取風險導向的思路，參與企業(yè)的風險管理，對企業(yè)的各項生產(chǎn)經(jīng)營活動進行監(jiān)督與評價，提出切實可行的建議，最終實現(xiàn)企業(yè)提質(zhì)增效的目的。

（2）建立健全內(nèi)部審計機構(gòu)

企業(yè)應當按照《審計署關(guān)于內(nèi)部審計工作的規(guī)定》（審計署第11號令）第6條的規(guī)定，在企業(yè)黨組織、董事會（或主要負責人）下設立內(nèi)審機構(gòu)，由其負責開展內(nèi)部審計工作，并直接向主管組織或領(lǐng)導匯報工作。在人員配備方面，企業(yè)應當完善選人用人機制和崗位責任追究機制，保證所聘任的工作人員具備從事審計工作所需要的專業(yè)能力，而企業(yè)負責人則應當具備審計、會計、經(jīng)濟、法律或管理等工作背景。此外，企業(yè)還應當支持和保障內(nèi)部審計機構(gòu)通過多種途徑開展繼續(xù)教育，確保建立一支具備專業(yè)化水平的審計隊伍。

（3）完善企業(yè)內(nèi)部審計制度

完善的制度是企業(yè)正常運行的保障，企業(yè)應當根據(jù)《審計法》、《審計署關(guān)于內(nèi)部審計工作的規(guī)定》（審計署第11號令）、中共中央辦公廳、國務院辦公廳《關(guān)于完善審計制度若干重大問題的框架意見》及相關(guān)配套文件等法律法規(guī)，結(jié)合企業(yè)經(jīng)營活動的實際情況，建立健全適合企業(yè)運行的內(nèi)部審計制度，實現(xiàn)審計全覆蓋，并明確內(nèi)部審計工作的領(lǐng)導體制、職責權(quán)限、人員配置、經(jīng)費保障、審計結(jié)果運用和責任追究等，并保證其有效運行。

（4）運用內(nèi)部審計結(jié)果完善考評機制

企業(yè)應當建立健全內(nèi)部審計與組織人事、紀檢、財務等部門的協(xié)調(diào)機制，把審計監(jiān)督與紀律檢查、責任追究結(jié)合起來，把審計結(jié)果及整改情況作為考核、任免、獎懲員工的依據(jù)。對于審計發(fā)現(xiàn)的違紀違法問題線索，在及時上報公司董事會或黨組織后，有權(quán)依法移送有關(guān)部門或者單位。對審計發(fā)現(xiàn)的典型性、普遍性、傾向性問題和提出的審計建議，有關(guān)部門應當認真研究，及時清理不合理的制度和規(guī)則，并對相應的制度進行修改完善。對于整改不力、屢審屢犯的人員或者部門，企業(yè)應嚴格追責，并將其與員工或者部門的考評機制相聯(lián)系，促進企業(yè)的良性發(fā)展。

（5）強化內(nèi)部審計的信息化建設

企業(yè)應當加快信息化建設的進程，積極運用大數(shù)據(jù)技術(shù)，將業(yè)務數(shù)據(jù)與財務數(shù)據(jù)、單位數(shù)據(jù)與行業(yè)數(shù)據(jù)以及跨行業(yè)、跨領(lǐng)域數(shù)據(jù)納入企業(yè)的信息化建設系統(tǒng)，為內(nèi)部審計提供各方面的統(tǒng)計數(shù)據(jù)，方便其運用信息化技術(shù)對企業(yè)的生產(chǎn)經(jīng)營活動中存在的風險進行實時監(jiān)督，并對各種數(shù)據(jù)進行綜合比對和關(guān)聯(lián)分析，以提高企業(yè)的整體運營效率。

參考文獻

[1]王栓銘.國有企業(yè)審計治理路徑優(yōu)化初探[J]交通財會，2018（10）：40-43.

[2]高智慧，褚麗影.企業(yè)內(nèi)部審計的風險管理與防范對策[J]現(xiàn)代商貿(mào)工業(yè)，2018（10）：146-147.

[3]殷芝.內(nèi)部審計如何有效的參與企業(yè)的風險管理[J]知識經(jīng)濟，2018（8）：114-115.

[4]倪春立.論內(nèi)部審計的風險管理控制方法[J]現(xiàn)代商業(yè)，2018（7）：156-157.