企业内部审计风险管理与防范对策研究

胡晓丽

摘 要：随着市场经济的快速发展，企业内部的组织结构发生了显著变化，企业内部暴露出来的经营风险、财务风险、战略风险等已成为影响企业实现战略目标的重要因素。本文通过对企业内部审计风险管理现状的研究，旨在构建一套完整有效的内部审计风险防范体系，为企业健康发展提供强有力保障。

关键词：风险;内部审计;防范对策

一、引言

随着市场经济的快速发展，企业内部的组织结构发生了显著变化，企业经济运行格局突破了原有模式，市场环境变得愈加复杂化，企业间的竞争也愈发的激烈[1]。与此同时，企业内部暴露出来的战略、财务、市场、经营、法律等风险愈加凸显，已经引起了社会广泛的关注。内部审计是监督和防范企业内部风险的重要手段，而目前相当部分企业的内部审计还停留在事后财务稽核状态，未能通过内部审计的事前防范、事中控制、事后评价和反馈，有效地应对企业在战略发展过程中可能遇到的各种业务风险。本文通过对企业内部审计风险管理的现状分析，拟构建一套内部审计风险管理与防范对策体系，旨在为企业健康有序地发展提供强有力地保障。

二、内部审计风险管理的现状分析

（一）内部审计环境方面

导致企业内部审计环境差的因素很多，最主要的就是对内部审计的认识不足，对内部审计的认识还停留在传统的“查账”层面。因此，从企业组织结构来看，多数企业没有设置独立的内部审计岗位。企业的日常风险控制主要依赖财务部门下面的财务稽查岗，而财务稽查的职责主要是对财务收支及与财务收支有关的活动、预算执行情况进行监督;没有涵盖经济责任，上级政策、法规及内部制度执行，公司战略，内部控制制度，全面风险管理等方面。从现代企业发展的角度来看，组织结构的设置是不科学的，业务风险系数较高。

（二）内部审计制度方面

企业在内部风险防范方面，由于受传统管理思维影响，对内部风险缺少正确的认识，尚未形成一整套完整的内部审计风险防范制度。对设置在财务部的稽查岗，只有具体的岗位职责规定，没有明确的稽查对象和范围;开展经营活动收支情况、会计实操、小型工程维修和中小额度物资采购结算、年度财务预算执行情况等稽查项目，也没有相应的工作细则进行指导规范。内部审计制度的不健全，极易形成舞弊漏洞从而引发各种业务风险发生的概率，无法保证内部控制目标的实现。

（三）内部审计资源方面

由于企业没有设置独立的内部审计机构，没有单独的内部审计工作经费，内部审计信息系统无法得到合理配置;而设置在财务部的稽查岗，由于是非专业审计人员，没有内部审计工作经历，专业审计能力较低;加上财务稽查岗与公司各环节的信息系统没有打通，作为信息孤岛，很难与公司内部其他系统之间进行时时的信息交互，导致信息沟通不顺畅，各种信息不能得到快速传递与交流，抗风险成本加大。

（四）内部审计流程方面

财务稽查主要是对各部门报送的重要经营合同、投资合同、工程建设合同、物资采购合同、经营活动预结算、会计原始资料、会计凭证、会计账簿、会计报表等资料进行后期稽核。而对内部经营规划及实施方案的前期审计，后续跟踪及成果转化方案等没有设置内部审计流程，内部风险防范完全依赖企业财务稽查人员的职业道德和个人能力。然而，在风险意识较差、抗风险监督机制缺失、内部审计制度不健全、内部审计流程不完善的环境下，仅凭财务稽查岗的监督很难履行内部风险防范的职能。特别是遇到外部政策或市场变化时，极易使公司陷入运营困难的境地，以及出现违规违纪等问题，企业的资产安全很难得到保障。

三、内部审计风险管理与防范对策体系的构建与应用

（一）构建风险导向型内部审计体系

风险导向型内部审计[2]是以防范业务风险提升企业价值为出发点，将内部审计融入企业日常经营管理，将内部审计的职能定位从财务稽查模式向风险导向型内部审计模式转型，通过事前防范、事中控制、事后反馈等手段，把审计关口前移，从源头上加强风险控制，有效防范企业在转型和发展过程中面临的各种业务风险。通过重新构建内部审计机构、内部审计文化、内部审计制度、内部审计资源、内部审计流程等，保障企业健康持续的发展，实现企业战略目标。

图3-1  风险导向型内部审计体系框架图

（二）重塑内部审计机构

“独立性是审计工作的灵魂”，在企业设置内部审计部门，独立履行企业决策机构委托的内部审计职责。作为独立运作的内部审计部门，直接向企业决策机构报告内审工作及风险防范情况。

（三）营造内部审计文化

内部审计文化是企业文化的一部分，需从以下几个方面入手：

1、树立管理层的内审价值觀

内部审计文化建设的关键点在于企业高层管理团队的思想和态度。企业高层管理团队的思想和态度对推进内审工作的开展有着举足轻重的作用，必须加强高层管理团队的内部审计的学习和培训，加大内部审计宣传力度。

2、建立全员参与的内审价值观

在内审文化建设的过程中，除了高层管理者带头参与推进，还需营造常态化全员参与的内部审计文化氛围。结合企业自身优势，通过内刊、内网、微信公众号等各种形式进行宣传，提高全体员工参与的热情。

3、强化内审人员的职业道德观

内部审计工作质量的优劣程度，取决于内部审计人员的职业道德和职业素养，而内部审计人员的职业道德则起着主导性的作用。强化内部审计人员的职业道德观，是防范业务风险的有效保障。

（四）建立内部审计制度

建立《经营合同审计实施细则》、《经营业务审计实施细则》、《经营活动预决算审计实施细则》、《招投标采购审计实施细则》等具体实施细则指引和各种操作规范手册，从而为内部审计工作提供标准化的理论依据，保障内部审计体系的每项工作科学合理、准确无误的开展，并有助于强化企业风险管理、完善企业结构治理，促进企业战略目标的实现。

（五）优化内部审计资源

审计资源是影响审计工作最重要的因素。运用计算机信息技术进行审计数据的收集、问题查核、评价判断、宏观分析等，将会极大地提高审计工作的效率和质量，为风险导向型内部审计体系提供新的审计资源。

首先，打造统一且相互关联的大数据自动化信息平台。利用自动化信息处理平台，对海量内部数据进行搜集、挖掘、甄选、归纳，从传统抽样审计方式转为全面审计方式，从传统依赖审计经验方式转为依赖大数据信息审计方式，从传统评价已发生的历史事件转为利用大数据信息预测尚未发生的未来事件，从而更有利于进行事前的风险防范。

图3-2  计算机自动化信息平台改变了内部审计工作方式对比图

其次，从审计环境、硬件配置、软件设施、人力资源等方面搭建计算机自动化审计信息平台。

图3-3  计算机自动化内部审计信息平台模型图

最后，每年初再根據年度内部审计工作计划，编制内部审计的人员经费、办公经费、项目经费预算，单独列入公司的年度财务预算。

（六）建立内部审计流程

结合风险导向型内部审计理念，把风险防范的宗旨和企业发展战略目标贯穿于整个审计过程，融入制定的内部审计流程，明确内部审计部门所承担的责任及在不同审计阶段所承担的职责。

1.设定风险目标

围绕企业年度经营风险总目标分级设定风险子目标：企业为一级风险总目标、核算中心为二级风险子目标、核算组为三级风险子目标。

2.进行风险识别

围绕设定的风险目标，不仅要收集来自政策、法律、市场、运营、财务等各个方面的风险信息，同时还要收集影响目标实现的各种有利因素和不利因素。

图3-4 风险目标信息收集循环图

3.建立风险评估数据库

围绕经营风险总目标找出20项风险点，借助计算机自动化审计系统，对影响经营风险总目标的政策、法律、市场、营销和财务等20项风险点进行持续性的跟踪测试。详见3-1表：

风险评估数据表

种类 政策风险 法律风险 市场风险 经营风险 财务风险

一 国家宏观经济政策和产业调控政策的风险 国家法律法规不完善监管不到位风险 经营品牌与市场需求程度不匹配风险 经营策划缺乏创新导致与市场脱节风险 客户信誉等级不明确导致的坏账风险

二 技术更新改造政策落实不到位造成的风险 公司内部控制制度不健全风险 价格变动与市场需求不同步风险 不深入市场调研导致目标市场缩小的风险 资金周转率减慢导致现金流减少风险

三 内部战略经营政策的不完善导致的风险 经营合同和产权维护不完善风险 多元化媒体竞争导致的份额减少风险 经营结构不合理导致目标无法实现的风险 成本核算不合理导致盈利水平下降风险

四 人才政策不完善导致竞争实力下降风险 员工职业道德和操守的不确定性风险 市场不景气和通货膨胀导致市场萎缩风险 经营管理失控导致经营资损失的风险 资产收益率下降导致发展能力减弱风险

5.建立风险应对机制

在风险评估充分和坚持成本收益原则的基础上，结合企业实际情况，围绕企业经营风险目标，将风险防范贯穿其中，识别出“内控制度不健全”成为公司重要的风险因素，根据风险评估程序确定风险大小，最后通过完善内部控制制度、划清职责权限分配约束、利用自动化风险导向型内部审计机制应对风险。

四、构建风险导向型内部审计体系成果展望

构建风险导向型内部审计体系，不仅仅是为了防范业务风险，更是设想通过风险导向型内部审计体系与日常管理活动有机融合，形成一整套规范的日常运行管理机制。

1.建立内部风险控制体系，促进内部审计顺利开展。

现代审计与传统审计的区别在于是否以评价内部风险防范为基础的审计，内部风险防范是衡量现代企业管理水平的重要标志。建立内部风险防范控制体系，严格将不相容岗位进行分离，通过相互制约等牵制措施，从源头上规避风险点。实践证明：“得控则强、失控则弱、无控则乱。”因此，建立科学、有效的内部审计体系，直接关系到企业整体价值能否达到预期的战略目标。

2.提高内部审计职能定位，强化内部审计生态文化。

首先，通过企业顶层设计，提高内部审计职能定位，推进内部审计生态文化环境的形成，扭转企业内部对现代内部审计认识不足的局面。其次，通过现代内部审计职能的发挥，推进企业内部风险治理过程的优化，为企业提供增值服务。内部审计部门不再局限于传统的监督功能，而是扩展到风险管理和价值再造，要从事后走到事前和事中，要从注重结果转为注重全过程[3]。再次，通过提高内部审计职能定位，可以有效地推进风险导向型内部审计生态文化的形成，进而推进企业全体人员对风险导向型内部审计体系的认知，从而推动企业朝着良性有效的目标迈进。

3.建立风险导向型内部审计流程，优化内部审计资源配置。

风险导向型内部审计的设计思路，是一种借助计算机信息技术驱动型的审计方法，强调审计工作的即时性和连续性，可在公司需要的任何时刻实时开展证据收集、监控分析和报告发布。由于风险导向型内部审计采用的是自动执行技术，减少了人为干预，达到透明治理。而要建立风险导向型内部审计应用系统，首先须优化内部审计配置资源，优良充足的内部审计资源可以保证内部审计工作按照最理想的模式和需要选择审计业务。随着大数据信息技术的飞速发展[4]，运用计算机信息技术进行审计数据的收集、问题查核、评价判断、宏观分析等，将会大大地提高审计工作的效率和质量。因此，新时代视角下，计算机自动化审计信息处理系统的应用，将为风险导向型内部审计体系的即时性和连续性，提供新的审计资源;同时也将为企业提供连续、实时、准自动化的审计服务。

参考文献

[1] 黄卫红，徐戊彬.新时期国有企业内部审计若干思考[J].中国报业，2018.9.54

[2] 李珍.风险导向内部审计发展与应用分析[J].新经济，2014.3：112-113.

[3] 黄卫红，徐戊彬.新时期国有企业内部审计若干思考[J].中国报业，2018.9.55

[4] 方新立.提升政府审计核心能力的几个问题[J]. 中国审计， 2005， 000（007）：38-40.