風險管理視角下企業(yè)內(nèi)部審計與控制體系關(guān)系研究

楊迎春

（江蘇煤炭地質(zhì)局，江蘇 南京 210046）

現(xiàn)階段，我國經(jīng)濟不斷發(fā)展，許多企業(yè)的規(guī)模也越來越大，進而帶來企業(yè)管理難度也大大增加，企業(yè)為了進行更長遠的發(fā)展，通常需要采取一定的措施進行企業(yè)內(nèi)部控制與管理，這就是企業(yè)早期的內(nèi)部控制。但是現(xiàn)階段，許多已經(jīng)初具規(guī)模的企業(yè)都已經(jīng)開始實施全面風險管理，并慢慢建立了本企業(yè)自己的內(nèi)控體系，并在進一步的風險控制工作中取得了一定的成效，但是就風控、合規(guī)管理體系本身而言，企業(yè)在實際運行中還面臨著諸如風控、合規(guī)管理工作流于形式，落實較難，管理難度難、成本高等一系列問題，如何解決風險管理、合規(guī)、內(nèi)控體系落實不到位等問題，成為許多企業(yè)現(xiàn)階段風險管理的難點。

一、企業(yè)內(nèi)部控制與內(nèi)部審計的相關(guān)概念

企業(yè)內(nèi)部審計與控制體系是企業(yè)進行管理的重要組成部分，在企業(yè)風險管理視角下，兩者之間既是相互聯(lián)系可以共同促進現(xiàn)代企業(yè)管理的關(guān)系，又是相互獨立和相互制約的關(guān)系，內(nèi)部審計屬于內(nèi)部控制的范疇，同時內(nèi)部審計又可以通過相關(guān)的審計活動促進企業(yè)內(nèi)部控制，從而幫助企業(yè)將經(jīng)營中的風險降低，達到對企業(yè)的控制目標。

（一）企業(yè)內(nèi)部審計

根據(jù)我國國情，審計體系中的重要組成部分就是企業(yè)的內(nèi)部審計。企業(yè)的內(nèi)審部門不同于企業(yè)的其他部門，其具有一定的獨立性。一方面，企業(yè)的內(nèi)部審計工作需要在企業(yè)董事會或主要負責人的領(lǐng)導(dǎo)下開展，對企業(yè)內(nèi)部各項經(jīng)濟活動進行審計與再監(jiān)督。另一方面，內(nèi)部審計工作還要以國家的法律法規(guī)、方針政策為依據(jù)，維護出資人和國家、組織的利益，遵守內(nèi)部審計人員的職業(yè)道德，以確保企業(yè)各項經(jīng)營活動的合法、合規(guī)性。從中看出，企業(yè)的內(nèi)部審計工作具有向內(nèi)的內(nèi)向性，同時有具有向外的超脫性。通過企業(yè)的內(nèi)部審計，可以對企業(yè)的財務(wù)收支、經(jīng)營活動、經(jīng)濟效益以及內(nèi)部控制等方面有針對性地進行監(jiān)督評價，以此深入了解企業(yè)的經(jīng)營現(xiàn)狀與經(jīng)營動態(tài)情況，幫助企業(yè)進行更好地管理，實現(xiàn)企業(yè)的長遠發(fā)展。

（二）企業(yè)內(nèi)部控制

在企業(yè)的經(jīng)營管理過程中，為了有效地進行企業(yè)管理，促進企業(yè)發(fā)展，企業(yè)管理層和員工實施的是企業(yè)的內(nèi)部控制，通過有效的企業(yè)內(nèi)部控制，可以對企業(yè)進行有效管理，通過有效管理，可以使企業(yè)在合法合規(guī)的前提下，最大程度提高經(jīng)營效果，使企業(yè)利潤最大化，并且能夠持續(xù)發(fā)展壯大。企業(yè)的內(nèi)部控制體現(xiàn)在企業(yè)經(jīng)營管理活動的方方面面，企業(yè)經(jīng)營離不開企業(yè)的內(nèi)部控制管理工作，通過內(nèi)部控制，企業(yè)可以合理保證資產(chǎn)的完整性以及相關(guān)會計資料的真實性與可靠性，促進企業(yè)財務(wù)工作的正常運轉(zhuǎn)；通過內(nèi)部控制，企業(yè)可以合理保證日常經(jīng)營活動的高效與經(jīng)濟性，使企業(yè)的各項經(jīng)營管理活動處于發(fā)展的正軌；通過內(nèi)部控制，企業(yè)可以保證各項經(jīng)濟決策的有序進行，提高企業(yè)的長遠發(fā)展能力。如果一個企業(yè)沒有建立完善的內(nèi)部控制體系，就很難做到擴大生產(chǎn)經(jīng)營規(guī)模，也就很難做到持續(xù)、穩(wěn)定的發(fā)展，就更談不上戰(zhàn)略目標的實現(xiàn)。

（三）企業(yè)內(nèi)部控制和內(nèi)部審計的相互關(guān)系

第一，互為促進關(guān)系。企業(yè)進行內(nèi)部控制是為了提高企業(yè)的運營效果，企業(yè)進行內(nèi)部審計是為企業(yè)管理層提供咨詢服務(wù)，按照一定的評價標準來評價企業(yè)的內(nèi)部控制制度，是對內(nèi)控制度的再監(jiān)督在評價，以此促進企業(yè)內(nèi)部控制體系再完善。二者的最終目的都是為了促進企業(yè)管理水平的提高，確保企業(yè)得到良好運轉(zhuǎn)與長遠發(fā)展。

第二，相互作用關(guān)系。企業(yè)的內(nèi)部審計工作需要內(nèi)部控制基礎(chǔ)，需要健全的內(nèi)部控制做支撐，否則，企業(yè)的內(nèi)部審計工作就無法順利開展，企業(yè)相關(guān)管理人員的責任就會混亂，企業(yè)的財務(wù)信息也會出現(xiàn)不真實的風險，企業(yè)的內(nèi)部審計工作也會隨之陷入困境，加大企業(yè)內(nèi)部審計工作的風險，影響企業(yè)內(nèi)部審計工作質(zhì)量。

第三，互為一體的關(guān)系。在企業(yè)日常工作中，在內(nèi)部控制系統(tǒng)中，企業(yè)內(nèi)部審計工作屬于環(huán)境控制因素范圍。根據(jù)內(nèi)部審計的工作內(nèi)容，我們可知，內(nèi)部審計的實施過程就是一種企業(yè)管理控制，同時根據(jù)嚴格執(zhí)行內(nèi)部審計流程，企業(yè)內(nèi)部的規(guī)定和要求得以實現(xiàn)，并且可以在企業(yè)中達到監(jiān)督內(nèi)部控制政策和程序有效實施的效果，根據(jù)實施結(jié)果，可以在為企業(yè)管理者提供建設(shè)性意見，達到更好的管理效果。

二、企業(yè)內(nèi)部審計在風管管理視角下的相關(guān)問題

企業(yè)風險管理就是指企業(yè)在生產(chǎn)經(jīng)營過程中，對各種影響企業(yè)經(jīng)營發(fā)展，阻礙企業(yè)實現(xiàn)經(jīng)營目標的各種具有不確定風險的識別與評估，并采取一定的積極措施確保將其影響降到最低，以此促進企業(yè)實現(xiàn)各項經(jīng)營目標。

（一）企業(yè)風險管理中內(nèi)部審計工作的現(xiàn)狀與不足

第一，企業(yè)內(nèi)部審計工作仍然偏向財務(wù)審計層面。根據(jù)相關(guān)的數(shù)據(jù)表明，現(xiàn)階段，我國許多企業(yè)的內(nèi)部審計工作大多還是以財務(wù)審計為主要內(nèi)容，并且只有不到十分之一的企業(yè)開展過風險管理審計方面的工作，大部分企業(yè)對風險管理的相關(guān)內(nèi)容重視不足，對將風險管理納入企業(yè)常規(guī)審計內(nèi)容較少。

第二，內(nèi)部審計部門風險控制的獨立性不足。因企業(yè)內(nèi)部審計部門仍屬于企業(yè)內(nèi)部的職能部門，接受企業(yè)內(nèi)部相關(guān)管理層的管理和領(lǐng)導(dǎo)，缺乏真正獨立運行的環(huán)境基礎(chǔ)，并不能完全充分、客觀、獨立的發(fā)表風險控制意見，如何兼顧風險控制和經(jīng)營發(fā)展的關(guān)系還有待于進一步落實和優(yōu)化。

第三，內(nèi)部審計人員結(jié)構(gòu)單一。我國大部分企業(yè)的內(nèi)部審計人員，其專業(yè)背景多是會計與審計方面，這些人員對企業(yè)風險管理、企業(yè)戰(zhàn)略、市場營銷以及信息化管理方面的知識了解較少，企業(yè)風險管理人才缺乏，往往無法兼顧企業(yè)風險方面的審計工作，實現(xiàn)對企業(yè)風險的內(nèi)部控制。

（二）風險視角下企業(yè)進行內(nèi)部審計應(yīng)該掌握的基本原則

第一，內(nèi)部審計業(yè)務(wù)應(yīng)遵循上級業(yè)務(wù)部門的管理規(guī)定?；陲L險管理視角，企業(yè)內(nèi)部的審計活動以及內(nèi)部審計體系的構(gòu)建要符合國家相關(guān)的法律規(guī)定與業(yè)務(wù)監(jiān)管要求，工作范圍應(yīng)涵蓋企業(yè)絕大部分的經(jīng)營管理活動，并且要對企業(yè)的重點業(yè)務(wù)以及具有較高風險的活動進行重點控制。中央企業(yè)要圍繞主責主業(yè)，加強對重點業(yè)務(wù)領(lǐng)域、重要崗位和關(guān)鍵環(huán)節(jié)內(nèi)控控制審計，進一步整合、優(yōu)化和合理配置審計資源，不斷提供內(nèi)控管理水平和風險防控能力。

第二，強化內(nèi)部審計的組織領(lǐng)導(dǎo)。在企業(yè)實施內(nèi)部審計中，企業(yè)董事會、黨委會、企業(yè)主要負責人負責的內(nèi)部審計工作，內(nèi)部審計部門可直接向企業(yè)董事會、黨委會匯報，董事會設(shè)立審計與風險管控委員會，負責對審計業(yè)務(wù)的管理和指導(dǎo)，審計部門承擔審計監(jiān)督、內(nèi)控體系建設(shè)與風險監(jiān)督職責，不斷提高內(nèi)部審計工作的獨立性。

第三，提升內(nèi)部審計隊伍職業(yè)化、專業(yè)化。在企業(yè)的實際工作中，為了提升內(nèi)部審計隊伍的職業(yè)化，專業(yè)化，應(yīng)該在企業(yè)中選拔專業(yè)技能扎實，業(yè)務(wù)知識全面的優(yōu)秀人才加入。通過人才的補充，可以提升整體團隊的素質(zhì)，并且通過人才選拔，可以實現(xiàn)多部門融合交流，在實際工作中可以增加內(nèi)部審計人員的職業(yè)發(fā)展規(guī)劃，并且使部門之間溝通趨于融洽，減少內(nèi)耗，最終提升企業(yè)管理效果。多部門協(xié)同配合，可以有效提升監(jiān)督效果，使監(jiān)督合力更大，進而企業(yè)風險防控能力逐步提高。

第四，內(nèi)部審計業(yè)務(wù)要注重理論與實踐相結(jié)合，并持續(xù)優(yōu)化。在風險管理視角下，企業(yè)的內(nèi)部審計業(yè)務(wù)開展要與企業(yè)的實際情況相結(jié)合，審計建議要具有針對性、可操作性和效益性，不斷增強審計成果運用。并堅持內(nèi)部審計工作體系的不斷創(chuàng)新，推動企業(yè)實現(xiàn)更好內(nèi)部管理，實現(xiàn)企業(yè)經(jīng)濟效益增長。

三、風險管理視角下企業(yè)控制體系

現(xiàn)階段，全球經(jīng)濟一體化迅速發(fā)展，企業(yè)所面臨的外部環(huán)境日趨復(fù)雜，企業(yè)風險控制成為企業(yè)必須要加強和重視的環(huán)節(jié)。為了促進社會主義市場經(jīng)濟的發(fā)展，深入貫徹新時代中國特色主義思想和黨的十九大精神，完善企業(yè)風險防控機制，國資監(jiān)管機構(gòu)在近年來頻發(fā)關(guān)于“風控”“合規(guī)”等方面的文件，根據(jù)國資委發(fā)布的實施意見，通過提出強內(nèi)控、防風險、促合規(guī)的審計管控目標，為企業(yè)在實際內(nèi)部審計工作中的制度制定，提供了指導(dǎo)意見，并且能夠提升企業(yè)對于風險管理的認識。根據(jù)我國國情，國有企業(yè)內(nèi)部的風險管理、企業(yè)內(nèi)部控制、合法合規(guī)，內(nèi)部審計融合，是重中之重，充分體現(xiàn)了在對企業(yè)風險管理上我國的重視程度。

（一）風險視角下企業(yè)內(nèi)部控制體系存在的問題

第一，風險管理意識缺乏。自2006年6月，國資委印發(fā)了《中央企業(yè)全面風險管理指引》，要求中央企業(yè)根據(jù)自身實際情況貫徹執(zhí)行，以增強企業(yè)競爭力，促進企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展。2019年，黨中央、國務(wù)院做出關(guān)于防范化解重大風險和推動高質(zhì)量發(fā)展的決策部署。但現(xiàn)階段，我國仍有企業(yè)對內(nèi)部風險管理的重視程度不夠，在企業(yè)的日常生產(chǎn)經(jīng)營的過程中缺乏全局思想，對風險管理的認知程度不高，造成許多企業(yè)在面對企業(yè)風險時往往沒有應(yīng)變的能力，無法及時地對出現(xiàn)的風險進行很好的控制。還有企業(yè)認為，企業(yè)所發(fā)生的風險只是出于偶然，基于這種觀念下，這些企業(yè)對風險的發(fā)生并不會進行自我反省，更不會健全風險管理機制。還有企業(yè)認為，只有經(jīng)營效益不佳、風險事件發(fā)生次數(shù)較多的企業(yè)才需要進行風險管理，企業(yè)日常經(jīng)營中加強風險管理其實是一種浪費。以上幾種思想對于企業(yè)的長遠發(fā)展而言是十分危險的，只能使這些企業(yè)缺乏風險防范與治理能力，當這些企業(yè)再次面對風險時，又會處于被動地位，從而容易造成公司更大的經(jīng)濟損失。

第二，企業(yè)內(nèi)部控制水平低下。企業(yè)內(nèi)部風險管理的質(zhì)量與效果與企業(yè)的內(nèi)部控制水平有著最直接的關(guān)系?，F(xiàn)階段，我國企業(yè)內(nèi)部控制體系建設(shè)的還不健全，企業(yè)整體內(nèi)部控制水平較低?，F(xiàn)階段，我國正處于經(jīng)濟高速發(fā)展的階段，市場經(jīng)濟環(huán)境受到全球化的影響，變得日趨復(fù)雜，我國也正處于經(jīng)濟發(fā)展與變革當中，在這種大的時代背景下，許多企業(yè)的發(fā)展也就不是一帆風順?；谄髽I(yè)日趨復(fù)雜的發(fā)展環(huán)境，企業(yè)人員的流動性較大，內(nèi)部控制環(huán)境復(fù)雜，許多企業(yè)雖然制定了較為完善的內(nèi)部管理制度，但是其實際的執(zhí)行力度欠佳，執(zhí)行效果不好。

第三，企業(yè)風險管理機制不健全?，F(xiàn)階段，我國許多企業(yè)對風險管理的認知比較片面，風險管理意識不強，風險防范機制缺失。有的企業(yè)雖然建立了風險管理機制，但是風險管理機制的實際執(zhí)行效果不佳，企業(yè)風險管理機制效果不好。有的企業(yè)雖然建立了風險管理機制，但這些企業(yè)對風險管理的重視程度不高，出現(xiàn)風險管理部門與其他部門的職能與責任常?；鞛橐徽?。還有的雖然專門設(shè)置了風險管理部門，但是卻沒有配備專門的風險管理人員，相關(guān)風控職責責任劃分十分繁雜混亂。企業(yè)風險管理制度也不規(guī)范，制度規(guī)定相互矛盾，一旦出現(xiàn)風險，無法或很難落實具體責任人。其次，還有的企業(yè)根本就沒有建立風險管理部門，更沒有完善的企業(yè)風險管理機制。同時，企業(yè)風險管理信息化的程度不高，這些都直接影響了企業(yè)風險管理效率與效果。

（二）企業(yè)內(nèi)部控制體系在風險管理視角下的有效建立途徑

第一，建立健全內(nèi)控體系。企業(yè)應(yīng)當以強化其內(nèi)部控制系統(tǒng)，進一步完善相關(guān)內(nèi)部管理制度，建立有效的監(jiān)督評價體系，以此全面建立以風險管理為導(dǎo)向、以合規(guī)管理為重點的管控目標，全面、規(guī)范建立內(nèi)部控制體系。

第二，將內(nèi)控體系進行有效落實?，F(xiàn)階段，想要將內(nèi)控體系進行更好地執(zhí)行，應(yīng)當加強重點業(yè)務(wù)領(lǐng)域、重點環(huán)節(jié)和關(guān)鍵崗位的人員管控，優(yōu)化與業(yè)務(wù)流程的有機結(jié)合，明確職責權(quán)限，加強重要崗位授權(quán)管理和權(quán)力制衡，以此促進企業(yè)形成相互監(jiān)督、相互制約的工作機制，做到“強監(jiān)管、嚴問責”，切實全面提升內(nèi)控執(zhí)行有效性。

第三，提高企業(yè)內(nèi)部控制信息化的有力約束。企業(yè)應(yīng)當將信息化建設(shè)作為促進企業(yè)內(nèi)控體系的重要手段，以此推動企業(yè)內(nèi)控系統(tǒng)的信息化進行，實現(xiàn)企業(yè)的各項管理經(jīng)營決策和執(zhí)行活動的可控性、可追溯、可檢查，進而降低人為違規(guī)操縱因素。企業(yè)通過信息化系統(tǒng)，將企業(yè)內(nèi)控控制要求進行編程固化，通過信息化形式實時反饋各個管控環(huán)節(jié)的內(nèi)控執(zhí)行情況，及時獲取風險信息，實時予以分析預(yù)警，為決策層提供風險控制依據(jù)。

第四，突出“強監(jiān)管、嚴問責”。在企業(yè)內(nèi)部審計中，一個重要有力的控制手段就是監(jiān)督問責制度。以此不斷增加企業(yè)監(jiān)督評價力度，實現(xiàn)以查促改的責任動態(tài)跟蹤落實制度，將追責工作有效落實，不斷建立健全企業(yè)完善的內(nèi)部控制體系。

四、結(jié)束語

總而言之，現(xiàn)代企業(yè)需要面臨復(fù)雜的市場環(huán)境，提高企業(yè)風險防范意識與抗風險能力，尤其是對于央企，更加需要結(jié)合國資監(jiān)管的相關(guān)要求，加強內(nèi)部控制的建設(shè)，與審計監(jiān)督部門進行協(xié)同配合，才能更好地完善企業(yè)內(nèi)部控制體系，促進企業(yè)的長遠發(fā)展。