内部审计在现代企业风险管理中的应用研究

■ 刘 洁

（南京医科大学附属逸夫医院）

引 言

企业风险管理是一个复杂的过程，需要相关人员识别企业内外部因素的影响并形成风险管理方案，这是预防风险发生、降低风险损失的有效措施。内部审计是企业内部管理的重要组成部分，随着企业各项业务活动的开展，内部审计的工作模式也在不断变化中，为了适应日益复杂的企业业务工作要求，内部审计人员应掌握风险管理的基本特征并认识到内部审计工作的应用的着力点，这也是本文研究的主要目的。

1 内部审计与企业风险管理的相辅相成

1.1 内部审计有助于提升风险管理效率

在企业风险管理中，内部审计属于企业内部环境控制要素内容，是企业开展自我独立评价的一种行为，在实际上属于控制手段。在了解内部控制要求的基础上，通过对内部控制的评价以及结合风险管理要求达成任务目标，推动企业风险管理工作的变革。因此从功能上来看，内部审计以协助企业最高管理者监督内部情况、协调相关程序顺利开展为工作职责，进而建立和维护良好内控环境，最终为改善内部管理、提升风险管理效果提供支持。所以有学者研究指出，内部审计是风险管理不可缺少的一部分，在缺乏内部审计的监督、评价的情况下，企业风险管理无法在第一时间获得企业相关资料，风险管理效率下降，企业内部发生风险的概率明显增加[1]。

1.2 内部审计与企业风险管理相辅相成

从工作内容上来看，企业风险管理本身具有复杂性，风险管理工作的开展需要内部审计工作的支持，而风险管理模式比任何其他工作更能影响审计支持的形式和重点。对于企业而言，在缺乏健全的内部审计制度及其执行的情况下，内部风险管理开展是缺乏足够基础的，这是因为健全的内部审计可以详细了解企业的内外部经营、生产情况，若忽视该工作会导致风险管理信息失真，导致工作人员责任不明确，在内部工作中出现混乱现象，最终导致风险管理偏离方向[2]。同时内部审计也需要企业风险管理，在缺乏企业风险管理时，难以界定未来内部审计工作的方向与质量要求，内部审计亦无法施展拳脚，而盲目的开展审计工作只会造成工作效率下降，效果不佳，有严重情况下可能造成内部管理失控等严重问题。由此可以认为，内部审计与企业风险管理之间存在相辅相成的关系，二者缺一不可。

2 内部审计在管理绩效评价中的应用

2.1 内部审计在企业绩效管理中的优势分析

（1）内部审计作为企业内部管理中独立于其他业务活动的部门，与其他部门之间的利益往来少，所以在绩效管理中往往能够以公平公正的角度进行评价，进而真实判断中员工的工作以及对企业的贡献，有助于绩效管理模式的改善[3]。

（2）在绩效管理中可以更好的发挥内部审计工作在提升公司治理能力、促进企业价值增值的功能，这是因为内部审计人员可以从专业角度出发对企业的生产经营活动进行评价与建议，改变了传统单一的绩效评价路径，并且根据绩效评价内容也能为内部管理以及企业的发展战略规划等提供科学有效的建议。

2.2 内部审计的具体应用方法

2.2.1 设置绩效评价的指标与权重

相关部门应根据内部审计评价情况以及传统绩效评价双方面开展工作情况，重点分析企业绩效管理的相关要求，坚持以发展的眼光看待问题，最终构建科学的内部审计之于绩效评价管理体系，围绕企业岗位管理的相关要求、绩效控制性质等方面资料形成绩效管理目标，在强调绩效评价精准性、权威性的基础上，将影响工作绩效的相关目标涵盖其中，坚持以内部审计工作为切入点开展工作。例如在公司高层管理人员的绩效考核中，各考核内容的权重分配方式可以为：任务考核占80%，周边绩效考核占20%，计算公式为：高管月度考核得分=任务考核得分×80%+周边考核得分×20%，在内部审核中就可以按照上述公式对高层管理人员的绩效考核结果作出判断。

2.2.2 基于信息技术的绩效审计管理

在信息技术快速发展的背景下，内部审计人员在企业绩效管理中可以借助大数据等现代化手段的优势，强调绩效评价与企业日常运行工作之间的有效衔接，坚持采用协同管理的方法发挥内部审计的功能。例如在绩效评价期间可以借助大数据技术对每个员工历史绩效资料进行识别，当大数据系统结果显示员工的绩效出现剧烈波动时，根据这一数据变化情况经警惕有无绩效数据失真的问题。同时为强化效果，还应该以绩效评价程序、要点、内容为切入点，对系统平台中开展的内部审计工作进行针对性调整，对工作人员的岗位职责、岗位要求、岗位指标等进行深层次审计分析，加强内部监督、警示、风险防控等。

2.3 相关注意事项

2.3.1 强调信息共享，避免内部审计与绩效评价信息之间的割裂

从工作内容上来看，内部审计与绩效管理部门虽然在数据上存在相互借鉴的内容，但是因为两者的工作的独立性，导致彼此之间的信息共享信息可能不对称，尤其是审计部门对绩效评价指标与标准的认知若不全面，则可能会导致审计人员做出不符合实际情况的审计结果。所以为强化内部审计工作可信度，应基于企业内部审计与绩效管理信息共享打造平台，避免二者之间出现严重的信息割裂问题。

2.3.2 强调联动管理，避免部门工作之间的割裂

在内部审计中应该主动强调与绩效管理部门之间的联合，避免出现割裂问题，所以在内部审计中应主动做好与绩效管理部门之间的信息交互，例如各个部门绩效考核分配是否按照企业规定的绩效工资核算分配方案认真组织考核，充分调动工作人员的积极性，积极拓展业务，增收节支，降低成本，努力提高两个效益等。

3 内部审计在突发情况风险管理中的应用

3.1 将风险管理放在重要位置

针对企业内部审计的特殊要求，在突发风险管理中应认识到风险管理的重要性，审计人员可以将工作的重点放在以风险性以及真实性为导向的管理审计工作中，审计内容强调与内部控制与风险管理为主，在强化企业内部审计人员风险管理意识之后，实现审计风险约束与内部工作之间的紧密结合，使风险管理作为内部审计的重要组成部分，相关学者在研究中也认为，在内部审计中严格落实审计的相关标准，将审计人员参与风险管理纳入到内部管理的章程中，确保审计人员能够针对突发情况风险管理给出科学合理的建议[4]。

3.2 评估风险识别的充分性

在企业突发情况风险管理中，审计人员应在详细掌握企业基本资料、发展目标、业务流程、关键职能等相关信息之后，通过决策分析、可行性判断、流程图分析、损失清单分析等方法，结合企业的具体情况判断突发性风险，在审计过程中识别风险事件，做到心中有数。同时需要注意的是，在评估风险识别结果期间，审计人员应判断企业所面临的风险是否已经被完全识别出来，并总结哪些风险可能发生但是并未被识别，并将上述未被识别的风险进行重要识别，评估是否作为下一阶段内部审计的内容。

现阶段企业的突发风险主要包括业务风险、财务风险、战略决策风险、资产安全风险、筹资风险等几种类型，内部审计人员在对上述突发性风险展开评价过程中，应重点考虑以下两方面因素的影响：

（1）突发性风险所具有的特征，以投资决策风险为例，针对企业的资金使用风险，审计人员应结合生产业务以及经营特征等，了解企业在财务工作中有无盲目投资、盲目扩大生产线等问题，避免出现物资积压等问题，避免因为上述问题而影响企业的正常资金流动。

（2）历史数据的真实性与充分性。内部审计中历史资料是否完整、充分也会影响审计人员对风险的识别能力，当审计工作中发现某项业务的历史资料缺失的情况下，应警惕因为资料不完整而影响风险的识别与应对。

3.3 判断风险衡量是否恰当

对于审计人员而言，针对企业突发性风险应确定风险衡量目标、识别参与的部门以及工作人员、风险应对的优先次序等关键信息。所以在风险衡量过程中，可考虑采用专家打分法或者蒙塔卡罗模拟法等对风险进行定量、定性分析，针对各种已有风险结果展开衡量，判断风险应对与预防措施是否科学合理。在定性分析中，审计人员也要结合信息时效性、突发性风险所属领域、管理层的应对措施等诸多指标展开判断，确保内部审计工作更有针对性。

例如某企业为进一步提升自身生产能力新建一厂房，该项目投入成本较高，在新建项目中积极内部审计工作，由建设单位、审计部门以及施工单位相互配合的情况下保证了审计工作完成。该项目审计中发现了以下问题：

（1）项目存在工程量增量异常的问题。在案例项目中，消防楼电源引入从库区配电室改为新建箱式变电站供电，但是审计人员发现现场签证对这一问题的表述不清晰，所上报的电源引入电缆敷设工作量和造价皆为虚构。

（2）公司项目部的财务管理制度不完善，例如针对项目的投资发生额，公司主要利用银行支付凭证登记入账，而并没有根据工程项目的具体情况计入相应的“在建工程”项目核算，这一问题证明公司在会计核算中还存在一定不足，会计核算结果的准确性得不到保障。

（3）工程管理方法不科学。案例企业考虑到该公司新建项目中的物资管理工作相对复杂，所以决定采用外聘企业对物资进行专业化管理，但是在审计中发现，发现工程项目部派出的物资管理人员存在工程物资出库手续办理不及时的情况，例如在“在建工程—待摊支出”科目中发现消防器械的购置费用没有登记，最终结果出现误差。由此可见对于企业而言，开展内部审计工作可以对各种风险因素进行识别。

3.4 判断风险防范措施是否有效

目前针对企业突发性风险问题，内部审计人员所制定的措施主要包括分担、降低、回避等方法，为判断审计人员风险防范措施的合理性，相关人员应该谨慎的判断风险应对措施的实施情况，评估相关手段是否有助于风险评估与控制目标的实现。所以为满足上述要求，审计人员可以对比最佳实务与现行风险防范措施，在确定误差并掌握原因之后，形成改进措施。期间审计人员需要考虑的问题包括：①风险应对措施是否具有可操作性，风险应对期间相关部门可以有效履行风险处置方案。②所制定的风险应对措施是否符合本组织的经营管理特征。

4 支持与保障措施

4.1 完善内部审计人员结构

在内部审计人员结构完善中，为了能够显著提高工作效果，需要在合理引导的基础上，鼓励工作人员主动参与到企业风险案例决策中，发挥审计部门所具有的决策风险方法机制，针对企业内部管理中存在的各种问题进行不确定性因素管理。所以审计人员应转变思路，避免被当前的审计内容限制，而是要进一步鼓励审计人员完善工作路径，例如大额资金使用、物流管理、决策管理等协同管理领域，充分强化审计职能。

4.2 审计工作应突出重点

企业内部审计工作容易受到政策导向的影响，所以在内部审计中，工作人员工作不能仅仅停留在揭露的问题上，而是要立足于企业发展的前沿，从全局角度出发，结合企业的发展战略以及国家的相关政策确定审计工作的重难点，能针对所有被审计的部门给出科学合理的建议[5]，例如通过执行审计委员会制度、联席会议制度，针对政府部门出台的重大决策情况调整管理方向，将执行重要、重大政策纳入到内部审计工作中，提供审计建议。

4.3 重视审计人员的培训教育

企业在开展内部审计中可以结合日常工作开展情况，以提升员工的专业技能知识为主要目标，在做好日常工作的总结与积累之后，统筹开展审计人员的培训工作。所以为实现该目标，可以在约束企业风险的基础上开展培训工作，例如组织专家学者开展专业性技能培训，并组织企业内部审计人员前往内部审计成功案例进行经验交流之后进行业务学习，在主动分享问题之后主动迎接新的挑战，最终打造出良好的制度环境，推动内部审计工作顺利开展。

5 结 语

对于企业而言，风险事件无处不在，管理工作从宏观到细微，因此企业管理相关人员应充分发挥内部审计的功能，坚持通过内部审计等一系列手段来完善内部管理。通过对审计流程、审计制度等相关工作进行整合，在结合企业具体情况，坚持提升企业内部审计人员的工作内涵、配合风险衡量、强化内部审计与绩效管理的结合，最终为保障企业长远发展奠定基础。