基于风险管理的企业内部审计的创新途径

杨婷佳

(沈阳何氏眼产业集团有限公司，辽宁 沈阳 110000)

0 引言

风险是影响企业发展决策的重要因素。如何在规避风险的同时获取最大化的经济效益是所有企业的共同课题。尤其在国内外市场竞争日益激烈的情况下，许多缺乏风险防控能力的企业相继破产倒闭，给其他企业敲响了风险管理的警钟。在探寻风险管理方法的过程中，企业内部审计部门介入企业风险管理，强化企业自身风险防范能力，并取得了良好的成效。内部审计的风险管理职能在后续发展中被不断强化，受到越来越多的企业认可。站在风险管理的视角，企业应正视自身内部审计工作的不足之处，调整和优化内部审计工作内容和流程，使内部审计和风险管理相辅相成。

1 现阶段企业内部审计存在的问题

1.1 内部审计机构的独立性不够

从理论上讲，内部审计部门具有较强的独立性，不会受到来自企业任何层级和任何部门的干涉和影响，能客观、公正地完成内部审计工作。独立性即是企业内部审计部门客观性、公正性的根本保障。但在实际运作过程中，企业内部审计部门的独立性往往很难长时间保持。许多内部审计部门的工作人员都是从其他部门调任而来，与其他部门的工作人员还保留有密切的联系，甚至形成了利益关系。另外，从企业外部聘用的内部审计工作人员在长时间进行审计工作时，常常会与企业其他工作人员打交道，久而久之，又形成了一个新的关系圈。部分连襟关系的内部审计人员在执行关系对象的内部审计时容易被主观意识影响，作出有失客观公正的判断，导致内部审计工作效果不佳。与此同时，尽管不受任何层次干涉，但企业内部审计部门依旧由企业管理层领导，需要常常与上级领导交涉，而上级领导的一言一行都可能会影响到内部审计的客观性。

1.2 内部审计人员缺乏风险意识

内部审计工作是一项具有较强专业性和综合性的工作，涉及企业经营管理的方方面面。在内部审计介入企业风险管理后，内部审计工作变得更加的复杂，这对于企业的内部审计工作人员的综合能力提出了更高的要求。由于内部审计工作内容的广泛性，并不是聘请优秀的会计、审计、管理等各个专业的优秀人才便能支撑起企业整个内部审计体系，企业需要的不是专才，是全才。目前我国企业的内部审计工作人员大多由财务人员担任或是原会计、审计专业的人员担任，虽然他们具有丰富的会计理论知识和财务工作经验，但单一的知识结构很大程度限制了其在内部审计领域的发挥。尤其是对于与财务管理截然不同的风险管理领域而言，许多财务专业的内部审计人员缺乏风险管理意识，面对风险管理领域的难题往往束手无策，只能站在财务的角度给出意见和建议，难以为企业风险管理提供适应性和针对性的帮助。优秀的市场调研能力、敏锐的行情变化感知能力、全面的信息收集能力、较强的数据分析能力以及专业的风险管理能力都是如今多数内部审计工作人员所欠缺的。

1.3 内部审计工作范围较窄

相较于一些西方发达国家，我国企业内部审计介入风险管理的时间较短，还未形成较为系统的理论体系，也缺乏足够的介入经验，一切的介入工作都需要稳步进行。目前多数中小企业的内部审计都还处于较为初级的财务审计阶段，审计工作人员的主要任务便是核对企业财务信息的真实性、完整性和准确性，以及企业财务业务活动是否符合相关的规定和标准。内部审计的重点放在了查错和纠错上。这种基础阶段的内部审计模式的工作范围较窄，很少涉及到企业的风险管理相关内容，无法为企业在应对风险问题时提供有效帮助，不具备预测风险的能力。

1.4 内部审计方法较为单一落后

随着现代信息技术在企业经营管理中的广泛应用，我国多数企业已经建有会计电算化工作体系，并学会了运用计算机和信息技术辅助审计工作开展。但在信息化的过程中，许多企业内部审计表现出了明显的不适应。在审计辅助软件方面，许多中小企业并没有根据自身内部审计工作开展状况适配软件功能，而是选择直接照搬一流企业的审计辅助软件。而在审计人员信息素质方面，许多审计人员一直从事传统审计工作，不适应计算机开展内部审计的工作模式，容易出现各类操作错误，无法发挥内部审计信息化的真正价值。

2 基于风险管理的企业内部审计的创新策略

2.1 优化内部审计组织架构

优化内部审计部门组织架构、保持内部审计部门独立性是企业内部审计部门发挥成效的关键。审计部门的独立性不应只是赋予审计部门监督职能和独特的地位，还需要使部门内部的工作流程、人员构成、经费来源等与其他部门切分，保持独立运行的状态。为了解决衣襟关系对内部审计独立性造成的影响，企业应设置工作相对独立的专职岗位，从企业外部招聘专业的内部审计人员，尽可能安排内部审计工作人员独立开展工作，减少与其他部门工作人员的直接接触，降低与其他部门工作人员产生利益纠葛的可能性。

另一方面，为了减少企业管理层对于内部审计部门的干涉，企业可以拔高内部审计部门的隶属层级，由企业的董事会和审计委员直接领导内部审计部门，并强调内部审计部门的独立性。内部审计部门除向上级领导递交内部审计报告和交待工作外没有义务接受企业领导的任何指令。只有保持内部审计部门的独立性，才能保证审计部门审计成果的客观性。与此同时，风险管理部门与内部审计部门有着相似的职能和地位，也带有独立的性质。与内部审计部门相同，企业需要建立自上而下的风险管理组织体系，成立专职于风险管理工作的独立部门，直属企业最上级决策层和管理层，配置专业的风险管理人员，高效、客观、准确地完成风险识别、评估、应对、报告等风险管理相关工作。

2.2 提高内部审计人员的综合素质

审时度势、趋利避害是风险管理视角下企业内部审计工作人员的基础素养。优秀的内部审计工作人员是企业内部审计和风险管理工作的核心驱动力。企业应积极推进内部审计工作团队建设工作，培养内部审计工作人员的综合能力，使工作人员能胜任内部审计和风险管理工作。基于风险管理视角，优秀的内部审计工作人员需要精通系统的会计理论知识，熟练掌握各项财务工作技能，具有丰富的财务工作经验，同时对风险管理所需的相关知识、信息技术知识以及法律知识所有了解并能加以运用。除知识性能力外，内部审计工作人员还应能洞察企业外部环境变化、预测行业未来发展走势，理解国家宏观政策调控，为企业发展提供决策依据。

为此，企业在招聘内部审计工作人员时，不能只考察目标对象的专业能力，还应将考核范围扩大到管理、经济、计算机、法律等内部审计相关的其他领域，从内部审计和风险管理的实际工作内容出题，寻找符合企业发展所需的全才。同时为了弥补全才数量的不足，企业可以采取另一种方式组建内部审计团队，吸纳各个专业领域的专业人才，完善内部审计队伍专业构成结构，使他们互帮互助，相辅相成，协力完成企业内部审计和风险管理工作。引入人才后，企业还需面向他们开展系统性、针对性的培训，拓宽工作人员的知识面，加深工作人员对各个领域的理解，培养他们的风险管理意识，提升他们的内部审计技能水平，使得他们成为企业中独当一面的大梁。企业内部审计工作人员也要勇于进取，主动接受和参与企业培训，夯实自身的知识基础，磨练自身的审计技能，提升自身的综合能力，与企业其他部门工作人员之间保持单纯的关系，在面对企业风险问题时能通过专业的风险管理角度提出有见解、有创新且行之有效的策略，帮助企业规避发展风险。

2.3 丰富内部审计的工作内容

随着企业的风险压力逐渐增大，企业内部审计部门介入企业风险管理已是大势所趋。企业内部审计的职能权限、工作内容、监督范围都应有所改变，以更好地帮助企业构建风险管理体系。为此，企业应调整内部审计部门的工作重点，将原先以财务审计为主的内部审计模式转变成整体内部审计模式，在原有的基础上增加风险管理审计相关内容，在独立、客观、公正评价企业经济活动的正确性、合理性、有效性的同时，监督企业风险管理政策和程序的实施状况，为企业的风险管理提供有效建议，从而改善企业的经营管理状况，规避企业风险。

2.4 创新内部审计技术手段

在信息化时代背景下，企业应积极引入先进的现代信息技术，加大审计辅助软件的开发力度，根据企业内部审计工作的需求完善审计软件功能。通过信息系统软件和信息平台收集、整理、分析企业的财务、业务、风险信息，扩大审计覆盖面，提高审计工作的效率，保证审计工作的时效性，推进企业内部审计信息化发展。与此同时，企业应重视内部审计工作人员信息技术能力的培训，使他们能熟练运用现代信息技术和审计辅助软件，从而尽快适应信息化的内部审计工作环境。

3 结语

企业内部审计部门参与企业风险管理工作是未来企业改革发展的必然举措，对于强化企业的风险防范能力、促进企业健康稳定发展着重要意义。各企业要树立现代化的风险防范理念，充分认识到内部审计工作对于企业风险管理的作用，积极推进内部审计部门参与企业风险管理工作，调整内部审计部门的组织架构，培养审计人员的风险防范意识和能力，赋予内部审计部门更高的管理权限，扩大审计部门的监督范围，优化和创新内部审计技术手段，建立完善的企业风险预警评估机制，多措并举，从而强化企业内部审计部门的风险管理职能，使内部审计部门成为企业风险管理的重要防线。