内部审计与企业风险管理的协调和整合探究

陈亦新

（海南职业技术学院，海南 海口 570000）

企业在发展的过程中，风险因子是不可避免存在的，为了能够保证其稳定发展，就需要有较好的风险管理意识和行动。然而在企业的发展进程中，内外部环境形势也在不断变化，面临的风险也具有诸多不确定性，所以，我们需要加强风险隐患的有效管理，进而为企业健康发展创造有效的条件。对此，在实践工作中，需要全面评估和识别阻碍企业发展的风险因素，做好全面风险管理。从这也能够看出，风险管理已经成为企业内部管理工作中的重要内容。而内部审计是风险管理的一种重要手段，二者之间存在较大的关联，做好两者之间的协调和整合，有助于更好地提高风险控制成效。

一、内部审计与企业风险管理的概述

1.内部审计的内涵

内部审计，主要指的是对企业内控和风险管理的成效进行审查和评估，进而推动企业内部控制和风险管理工作不断完善[1]。企业相关审计人员会对整个经营过程产生的效益、相关财务信息以及内部控制情况进行完整测评。从企业管理的角度来讲，内部审计工作的职能目标为：尽可能缩小企业实际运营目标和战略目标之间的偏差，通过内部审计工作对其中差异出现的原因进行调查分析，找到内部管理工作中的缺陷，并及时反馈。内部审计工作的重点内容为：评估企业各项活动开展中资源的利用情况、成本支出的经济性等。工作范畴为：全面审查核对企业各项业务以及资金管理情况，对其合理性进行评估。内部审计工作对于管控企业的经营风险具有重要的效用。

2.企业风险管理的内涵

企业的风险管理，主要指的是根据企业经营的业务性质及特点对后续可能存在的风险进行评估、识别以及有效控制的一系列活动[2]。对内部管理各个环节以及运营过程落实相关的风险管理措施，形成良好的风险管理环境。通过有效的风险管理，企业内部的各项资源能够得到更好的分配，这样资源的利用率会大大提升。同时，借助风险管理的各项措施，企业经营过程中的相关风险点可以得到较好的控制，可以减少损失，保证企业的经济效益。

二、内部审计与企业风险管理协调和整合的重要性及原则

1.内部审计与企业风险管理协调和整合的重要性

（1）有助于提升内部审计工作质量。开展内部审计工作最重要的是主体为企业内部相关人员，所以相对较为熟悉企业的经营情况，同时这部分人员对企业具有较强的服务意识。将风险管理工作和内部审计进行协调和整合，在实践工作中，内部审计的工作人员可以对隐含的风险及时发现，并在风险分析报告中给出有效的应对建议，这样能够使企业内部审计工作质量得到进一步提高。因此，内部审计人员需要对自身职责有清晰的认知，不断促进内部审计工作质量改善，确保在企业的风险管理中更好地发挥效用[3]。

（2）有助于强化内部控制工作。近年来，企业所面临的外部市场环境发生了较大的变化，因此企业的经营发展也面临更多的风险。企业开展风险管理工作主要是对运行过程中可能出现的风险进行有效控制，其中，内部控制工作是十分重要的一个环节，如果风险管理工作无法获得良好的成效，就会对企业的后续发展产生不利的影响，也会增大内部审计风险。将内部审计与风险管理工作进行协调和整合，可以使内部控制工作得到进一步强化。这主要是因为在企业的内控管理中，内部审计工作的目标和企业战略目标能够相融合，在企业的运行过程中确立风险管控点，企业整体控制管理的水平可以得到较好的提升。所以在风险管理过程中，内部审计人员需要全面分析企业所面临的内外部风险，结合企业的实际发展状况完善风险防控机制，进而使内控工作得到不断强化。

（3）有助于全面完善风险决策信息。企业开展内部审计工作主要以独立视角对内部相关工作进行核查和评估，对于企业的日常运行稳定性具有重要效用。将内部审计与风险管理工作协调和整合，内部审计工作人员可以为企业的风险决策提供更加全面的信息[4]。内审工作牵涉到企业整体运行状况的评估、风险监督和控制等，通过各项工作的科学落实，可以更好地协调企业长短期发展计划，对企业所面临的风险调整应对措施，以使企业正确防范各项风险因子，这样可以使企业有良好的经营环境，从而更好地实现战略目标。所以，内部审计工作对企业的风险管理起到指导作用，在风险决策中可以提供更加全面的信息。

2.内部审计与企业风险管理协调和整合的原则

（1）全面性原则。企业的风险管理工作牵涉对其内外部所面临的全部风险进行管理和控制。而内部控制工作的开展，涉及到企业内部管理的各个环节，内部审计以其独立性特点全面审查和评估内控工作和风险管理的成效，所以，对内部审计与风险管理的协调和整合需要遵循全面性原则。

（2）重要性原则。风险管理主要是以全面管理为前提，对企业重要业务的风险和高风险环节进行充分关注。内部控制也是以全面控制为前提，对重要业务进行充分关注，而内部审计是依照重要性程度，全面审查和评估内控和风险管理工作的成效，所以，在对其进行有效的协调和整合时，需要遵循重要性原则。

（3）动态适应性原则。风险管理和内部审计工作与企业的业务性质和发展规模等相适应，同时会因内外部环境改变而作出相应的调节。风险管理工作主要面对企业的内外部环境风险因子，为风险控制提供可靠的保障。内部控制工作主要面对企业内部的风险因子。内部审计则是监督和评估内控和风险管理的成效，这些都会随着企业的发展而不断发生变化，所以，在对其进行协调和整合时，也需要遵循动态适应性原则。

三、内部审计与企业风险管理协调和整合过程中存在的问题分析

社会在不断进步的过程中，企业在市场环境中面临更多的挑战，所以对各项管理工作的开展要求逐渐提高[5]。在当前的发展环境下，企业需要依照市场环境形势的改变情况，对内部管理工作进行强化，特别是风险管理，以使企业更好地面对外部环境形势的变化。近年来，内部审计工作和风险管理工作受到了企业的广泛关注，这两项工作对企业的发展起到重要的影响，为了推动企业更好地向前迈进，需要重视两者之间的协调和整合，从而充分发挥其作用，保证企业的健康发展。但是，在协调和整合的过程中，也存在一定的问题，影响了最终工作的成效。

1.对内部审计和风险管理的认识不到位

从目前企业发展的实际状况看，部分企业的风险管理意识有待加强[6]。首先，对于风险管理所起到的作用并没有全面认识，使得内部审计与风险管理的协调和整合无法有效实现，有关工作也不能高效落实，进而使企业内部管理工作的质量无法有效提升。其次，企业在运行发展的过程中，没有深入实际情况作出长远规划，内控及风险管理并没有引起足够的重视，因此内部管理工作的成效不够理想，对企业的正常发展产生一定的阻碍。再次，有关内部审计这一概念，在我国出现的时间较晚，使得部分企业对这一工作的认识不全面。虽然近年来随着企业的发展，有些企业的管理人员认识到风险管理和内部审计工作的重要性，也在逐步落实相关的情况，但是，认识不够深入，对于两者的协调和整合并没有形成系统化的框架结构，所以在这两方面工作管理和制度建设时，还存在较多的问题，使得内部审计和风险管理的作用都没有得到全面的发挥。所以，内部审计与风险管理之间的协调和整合，需要引起足够的思想认识，意识到这项工作的重要性，实现协调和整合的目标，从而提高企业风险控制水平。

2.协调和整合的管理机制不健全

近年来，由于企业的不断进步发展，有很多的企业都认识到风险管理的重要性，也相应地落实了有关措施，特别是在管理机制建设方面，建立完善的风险管理制度，从而指导相关工作进行规范落实。然而，在内部审计与风险管理的协调和整合中，有关管理机制建设还不够健全。其一，相关的工作机制没有得到重新梳理。协调和整合的过程中，部分人员对工作职责不够明确，从而影响了工作的成效。其二，监督管理机制存在一定的缺陷。对各项工作的落实没有可靠的监督，因而使得企业部分潜在风险无法得到及时精准识别，对风险控制效果产生不利的影响。其三，责任机制缺乏有效建立，相关人员对协调和整合工作中自身的职责没有清晰的认知，在制度中没有明确划分，所以工作开展的效果不够理想。

3.专业化人才不足

对于内部审计工作和风险管理工作来讲，对人员的专业能力都有较高的要求，所以，在两者的协调和整合工作中，也需要相关人员有较好的专业水平。但是目前部分企业在落实这一项工作时，缺乏专业化人才，人员素质无法满足工作的实际需求。部分工作人员责任心不强，工作也缺少主动性，由于考核激励体系没有得到完善建立，人员的工作缺少动力，也无法形成高效的约束和管理氛围，从而使协调和整合工作的成效无法达到理想状态。另外，部分人员缺乏再学习精神，没有主动更新和丰富自身专业知识与技能，现有工作能力无法随时满足协调和整合工作的需要，因而整体的工作质量无法有效提升。

四、内部审计与企业风险管理协调和整合的整体思路及流程

1.内部审计与企业风险管理协调和整合的整体思路

（1）内部控制实现程序化。内部审计工作是企业内控工作中的重要环节，对内部审计工作与风险管理进行协调和整合，需要确保内控工作实现程序化[7]。依照企业现有的组织结构、业务性质以及运营特点，围绕业务流程这一主线，以企业内部各个部门为单元，对企业运行中可能面临的所有风险进行有效梳理。在经过风险的分析和评估之后，对控制措施以及业务流程进行改进，确保内控工作能够覆盖企业运行管理的各个过程。

（2）风险管理实现动态化。企业在发展的过程中，所面临的内外部环境形势在不断变化，所以其风险因子也存在诸多不确定性，为了更好地管控企业风险，风险管理要实现动态化，对风险因子进行主动识别和管控。针对内部可控风险可以利用内部控制手段进行应对，主要是不断改进和完善控制措施。而针对不可控风险以及外部风险可以利用风险管理的手段进行应对，主要是对风险进行分析评估以及应对[8]。

（3）内审监督实现常态化。内部审计工作在企业中具有独立性特点，以定时与不定时的方式对风险管理和内部控制工作的成效进行评估和审查，对相关工作中存在的不足及时发现和应对，因此，有关工作的协调和整合需要实现常态化，这样就能够对工作中的不足进行逐步完善，从而保证内部审计和风险管理工作的成效。

2.内部审计与企业风险管理的协调和整合流程

（1）对风险种类进行精准识别，并掌握具体的原因。企业在运行的过程中，存在的风险具有不确定性，而且种类通常较多，所展现的形式也存在差异性，不同的风险对企业也会产生差异性的影响。在这种情况下，企业对内部审计工作以及风险管理的协调和整合要有足够的重视。首要关注企业风险的有效把控，对企业发展中可能会出现的风险进行精准化的预测和识别，并对这些风险的重要程度进行依次排序，做好分类。而这个过程就需要借助内部审计，一般来讲，需要从企业战略目标出发，全面了解战略目标和实际情况，对风险出现的原因进行深入分析，以明确风险的种类以及特点，这样在制定应对措施时才会更有针对性。

（2）对组织结构进行调整，做好两者协调和整合的组织配合。现阶段，我国大部分企业在对内部的风险进行管控时，通常都会设立风险管控小组或者委员会，对相关的工作进行决策和管理，并且也设立了管理层为主的专业风险监管部门和内部审计部门。内部审计部门的主要工作就是利用专业的审计方法对企业的风险因子进行审查评估，同时对相关的管理机制以及监督机制进行完善，不断推动落实，以便能够将企业的潜在风险及时找出，进而制定出合理的应对措施。所以，在协调和整合工作中，需要根据实际状况调整改进企业内部组织结构，以做好组织配合，这样工作成效才会得到更好的展现。

（3）在企业风险管理的要求下开展有关审计工作。要想做好协调和整合工作，企业在进行内部审计工作时，需要在风险管理的有关要求下实施，这样企业的风险管控过程就能够更好的凸显监督职能。也就是说，在实际进行内部审计时，企业的管理人员需要先对风险管控的目标进行明确制定，并且在此基础上全面收集和整合有关风险的各项信息，科学的评估内部审计工作可能出现的风险，并作出有效的应对，这样企业运行中的风险因子才会得到更加有效的把控。

五、内部审计与企业风险管理协调和整合的有效措施

1.加强协调和整合的有关认识，调整工作理念

为了能够实现企业内部审计与风险管理的协调和整合，需要在相关认识方面进行强化，对工作理念进行有效调整。具体而言，首先，针对企业的管理人员需要加强培训，从思想认识方面提升对风险管理和内部审计工作的认识，了解两者之间协调和整合的价值。其次，企业需要以实际发展状况为基础，规划设定内部审计部门，整合企业风险管理的相关措施，建立具有可行性的风险管理体系。并且要确保企业内部各个部门之间进行高效的信息沟通和交流，以便及时掌握企业的实时运行状况，这样对于企业潜在的风险就能及时发现。再次，由于思想观念指导行为的落实，对协调和整合的工作理念进行积极调整，相应地就要逐步完善协调和整合工作的有关管理制度，从思想和行动上保持一致，这样内部审计与风险管理工作的协调和整合才会得到高效的落实，进而获得较好的成效。最后，对相关工作人员加强培训教育，使其充分认识自身职责，在协调和整合工作中发挥自身的才能，主动为这一工作作出贡献，企业从上到下对协调和整合工作有了清晰的认知，后续工作才会更加顺利地进行。

2.健全协调和整合的管理机制

完善的管理制度体系能够更好地指导相关工作开展，所以，为了协调和整合工作有效进行，需要对相关的管理机制进行健全。具体而言，第一，对内部审计工作进行梳理，调整改善工作机制。内部审计工作主要是对预算执行情况以及经营发展情况进行审核评估，根据对发展现况的评估，为企业后续一段时间内的经营决策提供更加可靠准确的数据参考。所以，对内部审计工作的侧重点、流程等进行重新梳理，对工作机制中存在的不足进行查缺补漏，不断规范内部审计工作的落实，这样对于企业实际财务状况以及资金的流动情况会有更加清晰的了解，在评估风险以及制定管控措施时就会更加便捷。第二，完善风险管控监督机制。同时依照内部审计工作的开展建立一套完整的反馈系统，对于协调和整合工作中出现的问题进行及时应对，尽可能地降低风险发生几率，进而获得更好的监督成效。第三，完善责任机制。对协调和整合工作中内部审计与风险管理工作的各项职责进行重新梳理和划分，使相关工作人员都能够清晰了解自身职责，并在这一项工作中各自发挥价值，有序落实各项管控和监督措施。第四，完善考核激励制度。对风险管理与内部审计工作进行协调和整合，为了更好地激发工作人员的主动性，需要有对应的考核激励机制，以此为工作人员提供动力，这样在落实相关工作时就能够激发巨大的潜力，进而提高协调和整合工作效果。

3.合理使用风险把控手段

从根本上来讲，企业开展内部审计工作也是对风险的一种管理和防范手段，所以，从目标角度来讲，内部审计和风险管理工作具有一致性。要想做好两者的协调和整合，需要重视对企业风险的有效把控。对此，需要合理使用风险把控手段，做好风险的评估和识别，这样企业的财务状况以及资金流动情况就会有更加全面的掌握。具体来讲，在协调和整合工作中对风险进行有效把控，手段方式应用可以从两个角度进行。其一，在内部审计工作中可以使用趋势法。使用这一方法分析比较近年来企业的财务数据信息，对同样指标具有较大变化的数据进行分析，根据数据变化了解企业的运行状况，进而对风险进行评估判断，以便为风险管控决策提供依据。其二，使用目标对比法。围绕企业财务方面的有关数据，对比分析企业战略目标和实际发展情况之间是否存在较大偏差，如果分析结果为存在较大差别，就需要对相关原因进行深入了解，并提出科学的风险控制应对方法，以推动企业实际发展不断靠近战略目标。

4.提升专业化人才水平

企业的风险管理工作以及内部审计工作都具有较高的专业性，所以在两者的协调和整合工作中，也对相关人员提出了较高的要求。相关人员专业能力和综合素质过硬才能更好地满足工作需求，进而获得良好的工作成效。对此，需要加强培训工作，以使有关人员具有较高的综合能力，这样不管是内部审计工作还是风险管理工作，都能够得到高效的落实。具体来讲，所做的相关措施有三。其一，加强教育培训工作，积极改变工作人员的思想认识。在培训中有效引导相关人员进一步认识风险以及风险给企业带来的不良影响，以便使其从思想上认识风险控制的重要性，进而建立正确的工作态度。其二，加强对内部审计人员以及风险管理人员的专业能力培训，引导相关人员再学习，以掌握更多有关协调和整合工作的专业知识和技能，同时，对先进化的技术手段加强认识和学习，提高对新型工作方式的适应能力。其三，对相关人员的工作规范不断强化，并且加强职业道德培训，引导其建立正确的思想价值观，确保相关人员以客观公正的态度对待自己的工作，这样可以尽可能地避免发生违规行为，保证协调和整合工作顺利进行，以推动企业稳定健康发展。

5.提升审计规划的合理性

企业的内部审计工作既然能够有效控制风险，那么在协调和整合工作中，就需要提升审计规划的合理性，对内部审计实施进行改进，从而提升内部审计工作中风险控制的效果。一是对内部审计的中长期规划以及年度计划进行科学编制，对目前企业内部审计工作重点进行明确，将重要的业务事项归入到年度审计计划中，对风险进行更加有效的评估和识别。二是进一步明确内部审计工作定位。企业内部开展审计工作需要有自上而下的审计方式，对自身定位进行明确，将内部审计工作定义为风险发现者和控制者，确保在企业风险管理中发挥良好的效用。三是以风险为导向开展内部审计工作。对企业潜在的风险进行梳理，判断分析企业运行中所有可能遇到的风险，评估现有内控工作不到位而产生的潜在风险因子，及时反馈并进行有效应对。有关风险的分辨要具备发展思维，根据审计中有关事项的变动、业务结构情况等抓准可能的风险信息。四是，要紧紧围绕内部审计工作重点。内部审计中风险的控制主要放在重点项目、重大运行决策、高风险领域等环节，确保内部审计工作的主次得到合理分配，这样内部审计与风险管理工作之间的协调和整合才会获得更好的成效。

六、结语

总而言之，企业开展内部审计工作，可以有效发现其经营管理过程中存在的问题，并采取有效的应对措施防范风险。所以，企业的内部审计和风险管理工作之间存在密切的关联，要想更好地防范风险，企业需要充分重视内部审计与风险管理之间的协调和整合，通过加强认识，调整工作理念，完善相关管理机制，有效使用风险把控手段，强化人员综合能力培训等方面落实这一项工作，进而降低企业风险发生几率，确保企业稳定健康发展。