全面风险管理视角下煤炭企业内部审计优化路径探析

■张莹

一、引言

近年来，我国煤炭行业得到了较为快速的发展，业务量也较大，风险也随之增加。为了预防和规避风险，煤炭企业也在转变思想，开始重视风险导向审计的实施。但由于起步较晚，煤炭企业内部审计模式还较为传统，无法跟上当前现代化发展进程，无法对企业长久发展提供保障，也无法起到实质性作用。因此，本文通过分析煤炭企业内部审计当前存在的问题，并深度剖析其中的原因，进而提出了优化路径，以期为其他企业实施全面风险导向视角下的内部审计提供一定的参考。

二、全面风险管理视角下煤炭企业内部审计存在的问题

1.缺乏全面风险管理的理念。

目前一些煤炭企业的内审职能主要是监督，缺少评价职能，内审职能比较单一。管理层与内审部门以财务与经营审计为中心，缺乏全面风险管理理念。此外，一些煤炭企业在进行内部审计时，主要注重财务风险、经营风险的评估，忽略了战略风险、法律风险、市场风险等的评估。

2.未能识别关键风险事项。

煤炭企业在项目执行过程中，内审部门进行内审时，侧重于财务收支方面的审计，而确定审计重点不是从企业全面风险视角考虑，而是依据审计经验，并且对潜在风险事项不能予以充分的关注，比如重大投资项目的经济效益、企业经济责任履行情况等。

3.未能获取充分完整的审计资料。

当前一些煤炭企业的内审部门在执行内审时，内审资料的收集、传递、审核、分析、反馈等渠道不顺畅，导致内审部门不能获取充分完整的审计资料，比如业务部门不能按照内审部门要求提供全面资料，提供的资料不完整，提供的资料是经过二次加工的或者是复印件不是原始资料。

4.审计沟通渠道不畅。

在开展内部审计时，内审部门必须与各业务部门保持紧密的联系，主动地询问、核实内部审计中的问题。由于人员分工不同，内审部门与业务部门沟通交流的人员不固定，也就是不同的风险点与不同的业务人员沟通，这就容易导致内审人员从不同业务人员手中往往只能得到某一片面信息，无法形成审计信息的闭环。再加上一些审计内容通常会涉及到多个业务部门，一些煤炭企业有时会出现相互推诿的现象。此外，内审人员在与各部门沟通交流时，需要协调各部门的工作时间，有些部门甚至认为内审工作影响了其业务正常开展，不配合内审部门开展内审工作。

内审结束后，内审部门将内审报告提交给审计委员会，由审计委员会讨论审计报告内容后将其交给董事会，董事会讨论后将审计结果及建议再反馈给管理层，然后由管理层监督各业务部门整改。由此可见，内审部门并不直接对业务部门提供风险管理建议，这就容易出现双方理解偏差，进而影响了内审的效果。

三、全面风险管理视角下煤炭企业内部审计存在问题的原因分析

1.主动参与风险管理意识不足。

虽然一般煤炭企业都制定了风险管理制度，但是很多煤炭企业并没有贯彻执行，长期以来员工风险管理参与度不高，风险管理意识淡薄。甚至一些煤炭公司的管理层对风险管理也存在误解，其认为收入、成本、税收等能否满足财务指标的要求即为风险管理。管理层将内审部门定位为辅助部门而非风险管理重要部门，而且煤炭企业的重大风险一般由战略管理委员会评估决策。由此可见，内审部门在整个风险管理过程中属于被动参与者，长期以往很难培养内审人员主动参与意识。

2.审计工作缺乏统一规划。

在内部审计的实施中，煤炭企业的内部审计部门为了能合理评估风险管理的充分性和有效性，要与各个部门相互协作、相互协调。但是煤炭企业在进行内审时，由于缺乏统一的规划，导致一些必须的审计程序没有得到有效实施，比如在对往来款项函证时没有取得有效的回函，但是一些煤炭企业内审没有采取有效的替代程序。此外，由于缺乏审计工作规划，也容易出现整个内审资源分配不均或分配盲目，进而导致内审不能突出审计重点，落实不力。尤其重大风险项目若是资源分配不合理，容易造成审计资源供需矛盾，极大的影响审计效果。

3.审计证据获取不充分。

煤炭企业在进行内部审计时无法获取充分恰当的审计证据，主要是由于以下原因：

（1）缺乏对风险信息的识别。首先，一些煤炭企业的内审部门没有依据战略目标建立风险识别机制；其次，一些煤炭企业没有根据国家宏观环境，如经济运行环境、煤炭行业相关政策、煤炭行业发展方向等确定风险偏好以及对风险的容忍度；同时，引入没有制定相应的风险预警线。

（2）缺乏对风险信息的量化评估。由于煤炭企业内部审计部门缺乏风险信息的识别，那么对可能发生的风险及其影响程度也无法做出量化评估。部分煤炭企业对于风险识别和评估往往依据个人工作经验，缺乏重要风险点的测试评估，导致不能及时整改风险缺陷。

（3）缺乏风险应对流程与方法。虽然煤炭企业内审结束后通常会对内审过程中发现的问题提出整改建议，但是整改建议一般是针对某一方面的整改，缺乏对风险应对流程与方法的建议。而且一些煤炭企业内审部门给出的审计意见流于形式，如在内审时发现了某一重大风险，但是不能给予具体与完善的解决方案。

4.审计信息平台建设滞后。

随着信息技术迅猛发展，煤炭企业信息管理系统建设也在不断的推进，多数企业建设了ERP 系统，部分企业已实现了财务共享等。在当前大环境下，若是仍采用传统的内部审计手段已无法适应。但是目前一些煤炭企业的内部审计还停留在手工审计，或者正处于向信息化审计转变的过渡期，审计信息平台建设滞后，使得煤炭企业在进行内部审计时无法有效利用现有的信息系统获取适当的审计资料。

5.内部审计部门独立性不足。

内部审计部门独立性不足主要体现在以下两方面：

（1）内部审计部门缺乏独立性。煤炭企业内部审计部门一般不是单独设置的，而是受其它部门领导，如附属于行政办公室或者财务部门等。再加上内部审计部门每年的预算、效益等还需管理层评定，因此内部审计部门的独立性有限。

（2）内部审计人员缺乏独立性。首先，内部审计部门的审计人员一般是从财务部门分离出来的，或者是由财务部门的财务人员、管理人员兼任，这就导致内审人员进行内审活动时容易受到各方面利益牵制。其次，内部审计人员作为煤炭企业的一名员工，其工资福利、考核等受有关负责人支配，因此一定程度上影响了内部审计的独立性。

（3）研究结果验证了融资约束的扩大振幅的作用，因此企业的融资约束程度需要控制在合理范围内，不能盲目地缓解企业融资约束。同时，实证结果显示代理成本的作用机制较为突出，企业应该完善内部治理机制，降低双重委托代理问题对海外直接投资经济后果的负向影响 （谢伟峰和陈省宏，2016）［15］。只有在公司治理和内部控制初见成效后解决融资约束问题，才是企业持续健康发展之根本。由于债权融资本质上也是借贷关系，对于降低企业杠杆率没有帮助，在企业杠杆率高企的当下，我国需要大力发展股权融资这一直接融资渠道，发挥股权融资在公司治理机制中的作用。

四、全面风险管理视角下煤炭企业实施内部审计的优化路径

1.审前准备阶段优化。

在全面风险管理视角下煤炭企业的内部审计部门实施内审时，应根据企业的战略目标及当年的发展目标确定内部审计目标，然后从宏观角度识别煤炭企业存在的外部风险和内部风险，确保识别的风险不仅全面还应客观。随后按照风险发生的可能性和影响程度从定性和定量两个方面对其进行评估。最后，煤炭企业内审人员根据评估的风险编写审计计划。

2.现场审计阶段优化。

在正式开始审计时，内审人员应立足于煤炭企业实际情况，确定对高频率内部风险的审计重点，并展开一系列审计程序。在对每个高频率内部风险采取有效措施后，评估剩余风险，如果剩余风险仍处于高水平，则应采取有效措施加以应对，做好风险防范。

3.审计完成阶段优化。

内部审计工作完成后，审计人员应归纳整理各类资料，梳理内审过程中发现的问题，并从全面风险管理角度给出一定的参考意见，并且撰写审计报告。审计报告内容应确保煤炭企业管理层能够理解，并且能根据审计意见进行整改。煤炭企业内部审计人员应加大各部门后续问题整改的力度，确保所有整改都落实到位。为了确保整改效果，煤炭企业内部审计人员应创新审计整改策略，采用分级分类，上下联动，专业协同式的跟踪审计模式。

五、煤炭企业基于全面风险管理视角下实施内部审计的保障

为了促进煤炭企业优化内部审计，本文从全面风险管理的视角为切入点，根据煤炭企业的战略目标，构建从事前控制，到事中监督再到事后整改的闭环风险模型，从定性和定量两方面分析及防范风险，进而促进煤炭企业良好运营。

1.建设全面风险管理的文化系统。

（1）完善公司风险管理制度。

首先，完善全面风险管理制度。煤炭企业不仅应明确内部审计部门在风险管理中的职责与权限，还应明确内部审计人员的职责与权限。完善的全面风险管理制度一方面可以保护内审职能的发挥，在进行风险管理时可以提供独立的评价及建议，进而加强煤炭企业风险管理；另一方面，完善的风险管理制度有利于形成有效的责任追究机制，保证相关责任的履行，进而促使各业务部门协同合作。

煤炭企业有必要针对企业风险管理理念、流程、内容等进行宣传与全员培训，并且以实际风险案例加深员工的认知。此外，煤炭企业人力资源部门应制定配套的风险管理行为准则，对企业各级员工进行指导，进而提升参与度。

（3）强化内审人员的全面风险管理意识。

首先煤炭企业应根据经营环境的变化，不仅应制定相应的全面风险管理要求，还应培育全面风险管理理念。其次，煤炭企业应加强宣传和培训，让内部审计人员、业务人员、管理层等充分了解内部审计的增值作用，从认识上强化企业人员对内部审计的信任和依赖，提升内审在企业中的地位。通过强化企业内审人员的全面风险管理意识，推进内部审计部门重新定位审计目标。最后，组织专业风险文化团队，将风险管理纳入煤炭企业文化中，建设全面风险管理的文化系统。

2.建立以全面风险管理为导向的内部审计风险机制。

煤炭企业应基于全面风险管理视角建立内部审计风险机制，利用审计模型对企业经营过程中的风险进行评估，不仅能把握企业总体经营情况，而且也能从整体上把握企业的风险。此外，煤炭企业还应建立风险管理数据库，首先将原始数据导入，然后基于全面风险管理视角确定审计重点内容，对内审过程中遇到的重大问题、高风险事项进行管理，持续更新数据库，推动审计信息化建设。

3.提升内部审计的独立性。

首先，改变内部审计的组织体制。煤炭企业可以构建垂直——分级相结合的内审组织体制，采用“上审下”与“同级审”相结合的交叉审计。所谓的“上审下”指的是总部的审计部门审计下属单位；所谓的“同级审”指的是同级部门交叉审计；这样不仅可以提升内审的权威性，也能提升审计的独立性。

其次，充分赋予内部审计部门职责和权限。煤炭企业的董事会应给予内审人员独立权限，建立专门的内部审计通道，赋予利于内审顺利实施的权利，如有作出制止或者整改的权利。

同时，通过明确内审人员的推选制度，减少煤炭企业管理层对内审人员的影响，进而提升内审的权威性和独立性。

4.基于全面风险管理视角优化内部审计工作流程。

首先，制定内审工作计划。煤炭企业根据自身风险，以风险为导向，采取系统化的方法识别和评估，然后科学制定审计计划，在高风险项目和一般项目之间做好平衡，合理分配审计资源，使得资源配置最优。其次，确定审计重点内容，规划相应的内审流程。充分利用审计模型，基于风险导向，结合煤炭行业的环境及内部控制确定审计重点内容，并且规划最优的内审流程。然后，在内审实施过程中加强控制。煤炭企业内审部门在实施内部审计时，应根据风险类型和该风险性的重要程度确定应对程序，综合评估风险。对于关键风险点进行重点突出，并给出有针对性且可操作性的建议。最后，建立内部审计结果运用机制。该机制的建立应强调多部门协同，通过各业务部门与内部审计部门相互交流沟通协调，确保信息的共享性以及交流的通畅性。此外，建立风险信息预警制度，针对不同部门、不同项目，形成包含原因分析和整改建议的风险预警方案，监督各部门限期整改，进而提升审计效果和效率。

5.搭建内部审计信息基础平台。

煤炭企业应打造基于全面风险管理的信息平台，充分利用计算机技术辅助内部审计实施。通过搭建内部审计信息基础平台一方面可以提供风险依据，并且能确保风险信息畅通传递，企业业务部门也能及时应对相关风险，并且也能实时反馈。另一方面为开展审计工作提供了标准，而且也利于风险评估，对风险进行分类，进而确定风险预警指数，方便企业及时采取相应措施。