內部審計在企業(yè)全面風險管理中的作用

文/李碩，對外經(jīng)濟貿易大學保險學院

1 緒論

1.1 研究背景及意義

市場經(jīng)濟體系的完善，使得我國產業(yè)模式以及發(fā)展趨向發(fā)生了新的變化，隨著改革開放的深入進行，“一帶一路”戰(zhàn)略的提出，為我國企業(yè)的發(fā)展創(chuàng)造了更多空間，社會主義市場經(jīng)濟得以進一步完善，新的產業(yè)面膜是如雨后春筍般成長起來。企業(yè)在日常運營環(huán)節(jié)，會遭遇諸多風險，這些風險在某種程度上是客觀存在的，難以進行徹底的規(guī)避。因此企業(yè)發(fā)展的過程，局勢規(guī)避風險的過程。內部審計作為企業(yè)風險的防范機制，在企業(yè)風險因素識別以及風險管控等方面發(fā)揮著關鍵性作用。

隨著國際內部審計定義的調整，中國內部審計協(xié)會于2013年修訂了“內部審計準則”，目前學術界，對于內部審計工作進行了系統(tǒng)化的研究以及梳理。特別是近年來，中國民營經(jīng)濟發(fā)展迅速，內部審計在全面風險管理中的作用日益突出，以滿足企業(yè)的需求。但是，目前行業(yè)內部審計的規(guī)范和理論研究主要將國有企業(yè)、大型民營企業(yè)作為對象，對于內部審計的相關研究較少，研究結論缺乏實用性，無法對企業(yè)內部審計工作的進行提供支持，多數(shù)企業(yè)在內部審計體系構建過程中，存在盲目探索的情況，這種情況的出現(xiàn)要求研究內部審計進一步強化了全面風險管理的有效性以及合理性。因此，文章在分析過程中，結合過往實踐經(jīng)驗，梳理內部審計在全面風險管理，發(fā)現(xiàn)問題和提出改進方面的實際情況。建議為指導企業(yè)內部審計提供思路，以便更好地發(fā)揮改善全面風險管理的作用。

在市場經(jīng)濟體系下，企業(yè)面臨的競爭壓力日益增加，風險防范難度不斷提升，根據(jù)內部審計公告，確保內部審計工作在企業(yè)全面風險管理環(huán)節(jié)中的積極有效應用，不斷強化風險管理的質效，強化企業(yè)風險管理能力。內部審計主要針對于國有企業(yè)，近些年來，我國社會主義市場經(jīng)濟體系逐步完善，個體、私營經(jīng)濟快速發(fā)展，內部審計的服務內容以及服務事項越來越難以滿足實際的審計需求。其提供的各項審計方法、審計理論與實際相脫節(jié)，無法發(fā)揮審計工作的作用，因此為了扭轉這一情況，全面發(fā)揮審計工作的實際價值，文章在研究過程中，主要集中于以下幾個方面的內容。

首先，它拓寬了中國企業(yè)內部審計研究的范圍。目前，企業(yè)內部審計研究主要是基于對內部審計機構現(xiàn)狀的理論分析。關于內部審計在全面風險管理，治理和控制過程中的實際作用的文獻很少。依據(jù)相關機構的工作要求，內部審計應該從審計工作的角度出發(fā)，通過系統(tǒng)化、科學化的工作手段，來做好風險管理的評估、確認和協(xié)商的功能。在現(xiàn)有研究的基礎上，本文進一步探討了內部審計工作對于全面風險管理的重要作用，并以此為基礎，細化了企業(yè)內部審計的功能與作用范圍。

其次，系統(tǒng)分析了內部審計在不同級別的全面風險管理中可以發(fā)揮的作用。 2006年國有資產監(jiān)督管理委員會發(fā)布的“中央企業(yè)綜合全面風險管理指引”作為目前企業(yè)風險管理的框架，是提升風險管理能力的綱領性文件。中央企業(yè)全面風險管理并不完全適合企業(yè)。在分析現(xiàn)有內部審計和全面風險管理理論知識的基礎上，借鑒中央企業(yè)的要求和指導原則，根據(jù)企業(yè)的特點和自身需求，介紹全面風險管理的成熟度，為內部審計建立理論基礎，改善全面風險管理。系統(tǒng)分析了企業(yè)內部審計在企業(yè)不同全面風險管理水平下可以開展的不同活動，有助于企業(yè)正確認識內部審計在幫助企業(yè)改善全面風險管理過程中的角色轉變，更好地參與企業(yè)的內部審計，為全面風險管理提供指導。

第三，使內部審計在全面風險管理領域發(fā)揮更大作用。根據(jù)現(xiàn)有文獻的分析，內部審計可以通過改善企業(yè)全面風險管理，提升其價值來發(fā)揮更大的作用。本文通過查閱，了解我國企業(yè)全面風險管理和內部審計的現(xiàn)狀，分析了不同全面風險管理水平企業(yè)改善全面風險管理的內部全面風險管理存在的問題，提出了改進建議。在目前中國內部審計指導相對不足的情況下，有利于有關部門和組織更好地指導企業(yè)內部審計，充分發(fā)揮企業(yè)全面風險管理的作用。

1.2 相關文獻綜述

從第一部審計文件出臺以來，內部審計工作憑借其在風險管理方面的作用，成為現(xiàn)階段風險管理的重點，但是必須清楚的認識到，內部審計主要停留在財務審計環(huán)節(jié)。從上個世紀七十年代開始，內部審計理論進一步發(fā)展，審計的范圍擴大，從財務審計延伸到3E審計等多個層面，審計的內容逐步覆蓋到企業(yè)各個生產經(jīng)營領域，使得企業(yè)風險管控能力得到顯著提升。例如安然事件的發(fā)生，使得社會各界對于財務信息的安全性產生了懷疑。在這種情況下，2002年進行相應的制度改革，提出了薩班斯 - 奧克斯利法案，以保證會計信息的安全性。該法案明確規(guī)定，內部審計師必須履行職責，并負責在識別和評估公司風險時修訂公司風險控制。 2004年9月，COSO委員會頒布了企業(yè)全面風險管理 - 整合框架，該框架認為企業(yè)全面風險管理框架經(jīng)過董事會以及其他管理人員經(jīng)過協(xié)商，進行處理應對，作為一種風險管理機制，會計審計能夠更好地滿足愜意發(fā)展訴求，實現(xiàn)對風險的有效識別以及快速處理。McEvoy（2007）認為內部審計是一個內部管理組織，直接負責公司的董事會和高管。內部審計部門在企業(yè)全面風險管理和控制方面具有優(yōu)勢，可以改善企業(yè)全面風險管理，并進行相應的風險應對工作。Gresham在2011年明確提出，企業(yè)在風險點的識別、風險分析以及管控的過程中，需要借助于內部審計來進行相應風險的應對，以保證企業(yè)的健康、有序、穩(wěn)定發(fā)展。在其研究過程中，表面內部審計在開展過程中，應當有業(yè)務目標，企業(yè)風險點以及風險管控方法應當具備體系，結合風險點的實際情況，進行針對性的處理以及應對。陳瑞敏在2012年，以公司結構作為闡述角度，提出內部審計可以從多個方面管理綜合風險。通過引入內部審計部門，可以改善公司治理結構，解決中國企業(yè)全面風險管理內部審計中存在的問題。分析從綜合全面風險管理的角度提出了完善內部審計的建議。張巧紅（2015）以事業(yè)分析為指導，指出內部審計在整個內部審計過程中系統(tǒng)地實施全面風險管理，評估和修改企業(yè)現(xiàn)有的全面風險管理，確保企業(yè)發(fā)展戰(zhàn)略的實現(xiàn)。2016年，COSO提出了新的“全面風險管理框架-協(xié)調風險，戰(zhàn)略和績效”（征求意見稿），新的企業(yè)全面風險管理框架將為企業(yè)全面風險管理帶來新的思路。

1.3 研究思路及創(chuàng)新點

1.3.1 研究思路

本文分為五個部分。

第一部分是緒論部分，介紹了論文研究的背景及意義、研究綜述以及研究的思路、創(chuàng)新點。為全文的分析打下基礎。

第二部分為概念部分，介紹了全面風險管理以及內部審計的相關概念，梳理內部審計與企業(yè)風險管理之間的聯(lián)系。

第三部分明確了內部審計作為一種有效的風險管理模式，其在全面風險管理中發(fā)揮的積極作用。以內部審計作為切入點，企業(yè)風險管理結構得到優(yōu)化，風險隱患得到排除，風險管理成本得到控制，同時借助于內部審計可以優(yōu)化企業(yè)內部控制體系、內部審計在全面風險管理中的優(yōu)勢、內部審計應該全方位的參與企業(yè)全面風險管理運作。

第四部分實現(xiàn)企業(yè)內部管理風險存在問題的梳理，全面掌握企業(yè)內部審計意識不高、內部審計機構獨立性不強、內部審計制度不完善、審計人員素質不一,內部審計方式落后、內部審計質量控制體系不完善。

第五部分進一步明確內部審計的相關工作方法，以增強全面管理的有效性以及合理性。同時采取切實可行的舉措，完善內部審計流程，保證審計的獨立性以及審計工作的信息化，全面滿足現(xiàn)階段審計工作的開展要求。

1.3.2 創(chuàng)新點

本文主要研究企業(yè)內部審計在改善全面風險管理中的現(xiàn)實狀況并發(fā)現(xiàn)存在問題，進一步豐富了對企業(yè)內部審計的理論與實務研究，對現(xiàn)有文獻有一定的補充作用。

2 相關概念的概述

2.1 全面風險管理

全面的全面風險管理是由一個機構的董事會，管理層和其他人員實施的過程。對于整個企業(yè)的經(jīng)營發(fā)展有著極大的作用，實現(xiàn)了對企業(yè)發(fā)展環(huán)節(jié)各類隱患的有效識別，以及風險的快速盈翠，對于企業(yè)的發(fā)展創(chuàng)造了便利條件。

2.2 企業(yè)內部審計

內部審計意味著公司對其內部業(yè)務和控制活動進行審計，以驗證公司是否符合公認的標準和程序，如法律法規(guī)、行業(yè)法規(guī)，并檢查公司內各項活動的真實性、有效性和成本效益原則。進行該活動是否貼合公司目前戰(zhàn)略，對于企業(yè)發(fā)展戰(zhàn)略的實現(xiàn)是否有推動作用。內部審計作為企業(yè)風險管理的核心組成，是企業(yè)進行自我分析、自我評估的有效手段。企業(yè)自我檢查的問題可以避免企業(yè)因聲譽風險、操作風險受到負面影響，是一種保障企業(yè)良好形象的重要方式與方法。其作用機理在于，內部審計人員通過必要的工作流程，做好相應的審計工作，為企業(yè)的發(fā)展營造良好的內部環(huán)境。

2.3 內部審計與企業(yè)全面風險管理的關系

2.3.1 內部審計是企業(yè)全面風險管理體系的重要組成部分

內部審計在企業(yè)發(fā)展環(huán)節(jié)發(fā)揮著至關重要的作用，在企業(yè)風險管理中扮演著關鍵性角色。從過往經(jīng)驗來看，內部審計的最終目的在于通過審計，來對各項工作進行評估、分析，以確保風險管理的有效性以及合理性。為企業(yè)的發(fā)展營造良好的條件。。內部審計作為企業(yè)的第三道防線，盡管國際內部審計師協(xié)會提出審計師可以不用參與到“管理”中去，但使其在企業(yè)中可以發(fā)現(xiàn)潛在的舞弊以及內部控制的缺陷并以口頭或報告形式上報董事會及高級管理層，由董事會及高級管理層進行督導整改。

在我國，內部審計其不僅在企業(yè)運營管理以及風險評估環(huán)節(jié)發(fā)揮作用，其作為國家審計體系的重要組成，是審計監(jiān)察機制的核心。它可以為公司的經(jīng)營和管理活動提供獨立，客觀的確認和咨詢服務。它是企業(yè)內部控制和監(jiān)督的關鍵環(huán)節(jié)，是企業(yè)全面風險管理體系的重要組成部分。它貫穿整個生產管理過程。

2.3.2 全面風險管理是內部審計工作的重要內容

隨著內部審計工作的發(fā)展，企業(yè)全面風險管理已成為內部審計工作的重要組成部分。在內部審計中，有必要分析和評估企業(yè)管理的決策、有必要揭示業(yè)務管理過程中產生的風險，有必要預測企業(yè)某個事項的風險后果（風險發(fā)生的可能性與影響），在控制系統(tǒng)中的薄弱環(huán)節(jié)應重點關注。同時內部審計也應重點關注企業(yè)內部的舞弊風險，通過觀察、調閱、訪談、詢證等方式建立“紅旗標志”，在控制過程中杜絕管理層凌駕于控制之上、杜絕傳統(tǒng)舞弊等。

2.3.3 內部審計是全面風險管理的有效工具

當發(fā)生頸動脈粥樣硬化性狹窄時，狹窄的血管內血流通過時，特別是斑塊位于頸動脈分叉或頸動脈球部時，此時由于供應顱內的血液會驟減，但由于顱內血管的代償，此處集聚的血液會迅速流向顱內，導致其血流速度加快。由于血管粥樣硬化，相應管壁張力增大，其收縮期峰值流速會相應加快[6]。

企業(yè)全面風險管理是公司管理層的責任。管理層應確保公司具備全面風險管理能力，以分析、控制和管理風險。由于企業(yè)內部審計相對獨立，內部審計可采用系統(tǒng)，科學，程序和標準化的手段和方法。企業(yè)全面風險管理體系是否健全，風險控制措施是否有效，全面風險管理是否有效等進行有效的評估和衡量。

3 內部審計在企業(yè)全面風險管理中的作用

3.1 完善企業(yè)的治理結構,降低風險

現(xiàn)階段，我國部分企業(yè)仍舊處于內部調整階段，企業(yè)在發(fā)展環(huán)節(jié)需要注重解決以下相關問題：一是股東與管理層的問題。由于目前所有權和管理權的分離，公司經(jīng)營發(fā)現(xiàn)應首先保護股東的利益，而日常經(jīng)營過程中管理層的決議是否符合成本效益原則，是否保護了股東的利益，這時內部審計發(fā)揮監(jiān)督作用，通過合理分析工作人員的相關行為，避免出現(xiàn)管理人員濫用職權的情況發(fā)生，保證企業(yè)的合法權益。其次，企業(yè)在進行結構調整的過程中，應當做好內部結構的調整，實現(xiàn)內部不同部門之間的互聯(lián)互通。例如內部審計人員可以通過相應的信息，掌握企業(yè)管理層決策的有效性以及合理性，進而為其他戰(zhàn)略決策的實現(xiàn)奠定堅實基礎。最后，公司治理結構需要提高經(jīng)營風險的能力，改善抵御風險的方法。內部審計的一個非常重要的功能是發(fā)現(xiàn)企業(yè)的潛在威脅，比如傳統(tǒng)舞弊、管理層凌駕于控制之上等問題，并提出建議并監(jiān)督整改情況，及時糾正和改進偏離目標的企業(yè)行為，通過規(guī)避風險、分散風險等方法提高企業(yè)化解風險的能力。綜上所述，內部審計作為企業(yè)的第三道防線同時為公司整體戰(zhàn)略目前保駕華航，在審計過程中能夠有效識別公司在經(jīng)營過程中的風險和問題，及時糾正和監(jiān)督后續(xù)整改，合理保證企業(yè)的戰(zhàn)略目標得以實現(xiàn)。

3.2 合理優(yōu)化企業(yè)內部控制體系

現(xiàn)有企業(yè)的發(fā)展過程中，會遇到來自經(jīng)營、內部控制、舞弊等各種風險。面對這一系列風險，企業(yè)可以通過建立完善內部控制體系從而降低風險對發(fā)展的影響。目前國內一些大型企業(yè)接受部分先進理念，都十分注重自身控制系統(tǒng)的建設并進行持續(xù)的優(yōu)化和改進。眾所周知，內部審計部門處于企業(yè)內部控制系統(tǒng)的頂層，在對內部控制有效性進行稽核過程中，內部審計水平直接影響內部控制制度的完善程度。其次，內部審計又監(jiān)督企業(yè)內部控制制度的實施。將評估實施效果。對于評估中發(fā)現(xiàn)的風險問題，內部控制系統(tǒng)的實施部門應及時進行整改，進一步提高內部控制系統(tǒng)的質量和效率。兩者都有相互監(jiān)督的關系。

3.3 內部審計在企業(yè)全面風險管理中的優(yōu)勢

內部審計要求企業(yè)在風險管理的過程中，從多個角度出發(fā)，切實發(fā)揮其作用。首先，內部審計應當保持自身的獨立性以及公正性。其次內部審計應當保證其審計結果具有實用性，強化風險應對能力。同時內部審計部門還應當建立起完備的職能分工。它作為公司的長期風險戰(zhàn)略和短期決策的協(xié)同作用起著非常好的作用。最后，依據(jù)內部審計的相關職責，結合審計結果，進行風險警報以及風險措施，在這種情況下，其更容易被董事會和公司管理層接受和吸收，而不是由其他職能部門接受和吸收。在這一過程中，企業(yè)管理層如果沒有進行內部審計的警報，勢必造成風險防范能力的下降。將有一些核查和平衡的報告機制。

3.4 內部審計應該全方位的參與企業(yè)全面風險管理運作

內部審計和全面風險管理是相互支持的關系，是提升企業(yè)發(fā)展水平，實現(xiàn)發(fā)展戰(zhàn)略的重要途徑。內部審計關系到企業(yè)風險管理各個層面。首先，內部審計人員應當具備相應的技術能力以及專業(yè)知識，對于過往審計過程中存在的問題進行分析。針對于缺乏全面風險管理知識的情況，有必要加強內部審計師的風險評估標準。從過往經(jīng)驗來看，在實際的內部審計人員培訓環(huán)節(jié)，應當做好相應的專業(yè)技能培訓以及風險處理技能的訓練。其次，內部審計部門可以將企業(yè)風險識別作為切入帶你，對企業(yè)風險進行全面管理。最后，內部審計部門對企業(yè)全面風險管理的檢查頻率應該定量控制。

4 企業(yè)內部審計全面風險管理框架下現(xiàn)存問題分析

4.1 內部審計應加強客觀性

企業(yè)在發(fā)展以及運營的各個環(huán)節(jié)，其經(jīng)濟收益的體量是所有工作的核心，從實際情況來看，部分工作人員對于內部審計的重視度不高，導致內部審計工作無法正常有序進行，致使風險敞口加大無法及時整改。同時，內部審計不應長期保持對同一個（區(qū)域）進行長期審計，對被審計機構有必要在規(guī)定年限內實行輪換制，且定期安排不同審計師對不同的被審計機構進行審計。

4.2 內部審計機構后續(xù)整改監(jiān)督力度不強

在常規(guī)經(jīng)濟責任審計中，對部分問題的后續(xù)監(jiān)督力度不夠，一是受項目數(shù)量的影響，應接不暇的常規(guī)審計項目無法另行抽出資源進行問題后續(xù)的跟蹤，僅限于出具審計報告便可以結束項目；二是個別問題受到機構新任領導“新官不理舊賬”的影響，對存在的問題置之不理，不愿用任期內的資源去解決以前年度存在的問題，后期審計過程中無法對原審計發(fā)現(xiàn)問題的整改情況進行很好的監(jiān)督。

4.3 審計人員素質不一,內部審計方式落后

如今，在審計證據(jù)的過程中，證據(jù)收集模式相對落后，審計師素質參差不齊。內部審計工作基本上是現(xiàn)場經(jīng)驗審計，基于臺賬的審計和基于系統(tǒng)的審計。審計工作的最終目標是檢查欺詐行為。同時，在抽樣審核過程中，由于風險意識相對較弱，在一般情況下，應當在借助于工作經(jīng)驗，進行必要的抽樣調查，以確保審計規(guī)模、審計數(shù)量，進而確保審計工作的典型性，避免審計環(huán)節(jié)實際操作中遺漏審計并導致審計風險。

在人員機構上也存在不合理，在我司的審計師絕大多數(shù)是會計、審計、經(jīng)濟類為背景的人，結構不合理。導致風險管理等工作環(huán)節(jié)，人員配置存在不足，無法滿足風險管控工作的開展要去，對于企業(yè)的發(fā)展產生了不利影響。

4.4 內部審計質量控制體系不完善

目前，內部審計作為一種事后評估，其對于企業(yè)風險的過程缺乏必要分析，

同時應4.2章節(jié)內容的體現(xiàn)，后續(xù)整改監(jiān)督也相對較少。同時在審計過程中的中期報告模式未進行建立，對審計過程中的重大事項未建立相關制度。同時也響應的減少了內部審計與高管、董事會的接觸渠道。

5 提高企業(yè)內部審計在全面風險管理的對策建議

5.1 加強內部審計的客觀性

在一般情況下，為加強內部審計的獨立性，在一定時期內應實行輪換制度，一是各中心對轄區(qū)的輪換；二是各中心審計師對被審計機構的輪換。避免保持對同一個機構的固定式審計，就企業(yè)而言，審計風險的暴露同樣也是企業(yè)風險中的一部分。同時，就審計師個人而言，應加速“跨條線”審計模式的推廣，提高審計人員的多方面發(fā)展，在業(yè)務與財務間可以更好的銜接與融合，提高效率的同時減少資源。

5.2 加大后部審計后續(xù)整改力度

后續(xù)審計是審計結束后的重要步驟，應及時、合理、有效的對被審計單位進行后續(xù)整改的審計，保持對重大事項持續(xù)性的監(jiān)督與評價。以促使審計發(fā)現(xiàn)問題及建議在被審計單位得到正確落實和采納，使內部審計的價值得到充分體現(xiàn)。

5.3 健全審計制度,加強企業(yè)內部審計綜合素質建設

多途徑加強審計員隊伍建設，提高審計人員的綜合素質，基于企業(yè)全面風險管理的相關要求，內部審計環(huán)節(jié)，應當積極調整人員配置，組件合理的人員梯隊，

大量吸收信息化、法律、風險管理等非審計背景人員。

其一是，在大數(shù)據(jù)時代，網(wǎng)絡、信息和數(shù)字的使得企業(yè)內部審計發(fā)生了深刻變化。在這種情況下，企業(yè)應當積極轉變思路，不斷強化內部審計的信息化屬性，借助于必要的信息技術手段，來減少人為因素對于內部審計工作的影響，提升審計的科學性以及準確性，確保內部審計工作作用的充分發(fā)揮。同時企業(yè)應當借助于信息化技術，對企業(yè)財務情況進行必要的管控，有效規(guī)避財務風險，避免企業(yè)內部出現(xiàn)腐化情況，以有效增強企業(yè)內部管理能力，不斷提高企業(yè)內部審計信息化水平和企業(yè)財務全面風險管理的效率。

其二是，在人人講法的年代，法律是最好的武器，同時也是最好的鎧甲。審計過程中對法律意識的強化等于在審計人員心中加上一把標尺，去衡量問題的嚴重性和破壞性。

其三是，風險合規(guī)原本與內部審計有著共通的職能，風險合規(guī)作為企業(yè)的第二道防線是有著承上啟下的作用，如若內部審計隊伍中加強風險管理人才，那么就可以實現(xiàn)第二道防線與第三道防線的融合。

在內部審計框架的作用下，內部審計人員的專業(yè)技術能力應當進行全面提升，同時還應當繼續(xù)做好相應培訓工作，幫助審計人員更好地理解企業(yè)文化、營銷能力以及審計工具方面的專業(yè)化人才梯隊建設。

5.4 提高內部審計人員后續(xù)教育

在開展內部審計工作的過程中，要求對審計人員進行專業(yè)培訓和教育，既要提高審計人員的積極性和積極性，又要提高他們的工作技能，從而有效地提高企業(yè)的整體會計全面風險管理水平。通過對審計人員的培訓，可以有效提高審計人員的綜合素質水平，使審計人員能夠嚴格按照審計程序和審計制度進行審計工作，更好地提高審計質量。

6 總結

我們從內部審計在企業(yè)全面風險管理中的作用入手，以我司為例分析了在全面風險管理中，內部審計的客觀性不足、后續(xù)整改不足、人員素質較差、結構較單一等不足。在此基礎上，提出了提高內部審計客觀性、加強后續(xù)整改力度、提高審計隊伍素質及后續(xù)教育等建議，希望在內部審計的作用下充分提升管理效率和經(jīng)營效果，為企業(yè)的長遠發(fā)展保駕護航。