新形势下内部审计防范化解风险的探讨

翟美红

（中国石油化工集团有限公司审计中心南京审计中心，江苏南京 210009）

国际内部审计师协会将内部审计定义为：内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制及治理过程的效果，帮助组织实现其目标[1]，据此可以看出，内部审计的重要职能是防范化解企业运行过程中的各类风险，促进企业高质量发展，提高企业综合竞争力。

1 内部审计防范化解风险方面的职能作用

2023年全国审计工作会议强调，要积极发挥审计在应对重大挑战、抵御重大风险、克服重大阻力、解决重大矛盾中的作用[2]。内部审计要提高政治站位，立足“经济卫士”的职能定位，围绕新时期企业重大决策部署及战略规划的落实情况，聚焦企业主责主业及重大风险防范情况精准发力，在促进企业严肃财经纪律、合规经营、应对风险挑战等多个方面，发挥“全科医生”的作用。

1.1 以系统观念，紧盯公司治理风险

内部审计需要树立系统观念，应用系统性、整体性、协同性的思想和工作方法，帮助企业建立有效的风险管理体系，改善公司防范和管理风险的水平[3]。首先，通过了解企业的生产经营战略，检查风险防控制度体系是否健全，梳理风险清单及相应的风险控制措施，找出风险管理的薄弱环节。其次，关注管理层选择的风险管理程序的适当性。关注企业管理制度、实际经营行为与国家法律法规是否抵触，关注企业重大经济事项、重要决策审查审批程序是否合法合规，避免因制度不健全而产生法律风险。

1.2 以底线思维，紧盯权力运行风险

内部审计要牢固树立防范化解风险的底线思维，严格测算或估算风险可能导致的最坏情况；任何时刻都要着力防范系统性、区域性重大风险，既要高度警惕“黑天鹅”事件，也要防范“灰犀牛”事件；既要关注企业合规经营，更要监督领导人员权力运行，紧盯权力运行关键环节、重点内容，如领导人员或亲戚经商办企损公肥私、侵吞公款，“一把手”越权操作、超授权交易等。发挥好对权力运行进行制约和监督的职能作用，形成“不敢腐、不能腐、不想腐”有效监管。

1.3 以综合思维，排查财务管理风险

内部审计需要控制财务管理关键岗位，做到不相容岗位分离。在会计核算原则方面，以综合思维，全方位、全覆盖、多角度审查资金管理不当或舞弊的风险，如越权审批、过渡支付，甚至用虚假合同套取资金、非法挪用资金等。内部审计可以通过对资金管理流程的监管，促使企业科学管理资金运作，提高公司资金运营效率，进而实现公司整体实力的提升[4]。此外，内部审计还可以促进企业管理层精细管理，监督管理层控制不必要的开支，降本增效，保障资金流动安全，保证公司效益最大化。

1.4 以辩证思维，揭示经营管理风险

在新形势下，企业外部环境错综复杂，面临的风险挑战与发展机遇并存。内部审计要着眼于企业整体发展，合理分析和辨别风险，确保风险防范的相关性及有效性。要运用辩证思维，充分发挥审计人员专业性强、敏感性高、分析能力突出等优势，从评价内部控制环境入手，针对生产经营的各个领域查找管理漏洞，精准把握企业生产经营过程中的风险表现形式，紧盯细微管理环节的不良苗头和重大隐患，重点检查安全环保、工程建设、物资采购等重点领域的重大风险识别和防控情况，用事实和数据揭示风险发生的可能性及后果[5]。

2 影响职能作用发挥的瓶颈

我国对风险管理工作的探索和发展还处于初级阶段，在机制体制、政治站位、技术方法、审计思路等方面存在着不同的认识和理解，风险评估及应对措施方面也存在较大的差异。内部审计部门作为风险管理的最后一道防线，需要清醒地认识到风险管理审计过程中存在的不足，应不断改进工作，确保重大风险不漏审。

2.1 政治站位不高，审计深度难以保证

若内部审计政治站位不高，对党和国家的方针政策理解不够，会在一定程度上阻碍审计工作纵深推进。审计人员要观大势、谋全局，高度关注党和国家、审计署、企业领导强调、重视的热点问题，科学筹划、精准聚焦审计重点，以高度的职业敏感性，在审计实践中挖掘影响企业发展的重大风险源，切实保证审计工作做深做实，促进企业管理水平的提升。

2.2 思变能力不强，审计界面难以拓宽

面对国内国际审计环境、审计内容的变化，部分审计人员理念思路因循守旧，审计工作界面狭窄，缺乏敏锐的风险“嗅觉”以及重大风险隐患的排查能力，不能满足企业风险管理审计工作的需要。因此，应坚持研究型审计，不断拓展知识面，完善风险管理的理论基础，改进传统审计技术，提高对风险监督评价的应变能力，从而提升企业的风险管理审计水平。

2.3 方法手段落后，审计风险难以规避

现代企业具有管理层级复杂、业务类型广、交易数据量大的特点，传统审计方法手段受限，获取审计所需信息的途径和效率不高，对数据筛选加工的能力不强，存在数据质量风险及技术应用风险，难以满足风险管理审计的要求。同时，在传统审计方法应用场景下，内审人员疲于奔波，工作时效性差、审计覆盖面窄、工作效率较低。因此，内审人员要坚持探索强化审计工作的方式方法，学习并应用大数据、IT、多种信息应用系统、专业调查表等多种工具手段，有效规避审计风险，提高审计质量。

2.4 创新能力不足，审计能力难以提升

当前云计算、大数据、人工智能和区块链等新兴技术与审计工作不断融合，内部审计面临创新不足、本领恐慌的窘境，难以处理创新与风险之间的关系。如一些企业利用金融科技创新积累数据资源，向征信、担保、风险定价、贷款等金融领域野蛮扩张，导致巨大的信用风险，威胁国家经济安全。内审人员必须积极应对挑战，创新审计思路，提升职业判断力、分析能力、逻辑推理能力、风险识别能力等职业技能。

3 新形势下发挥内部审计防范化解风险作用的策略

新形势下内部审计工作面临着各种风险挑战，审计人员应积极思考应对风险挑战的策略与措施，从多个视角去深入分析并探索应对风险挑战的方法，不断提升内部审计工作的质量和效果。

3.1 与时俱进，优化风险管理审计体系

针对企业管理内外环境的变化，内部审计应结合审计工作经验及风险预警点，定期对经营管理各个环节可能存在的风险或风险事件进行分类及归集，建立动态的风险库和科学合理的风险指标预警体系。一是建立分类处置防范风险闭环。应围绕企业战略发展、管理现状，针对内部控制缺陷及风险管理漏洞提出改善建议，形成制度管人、流程管事的风险防范机制，当关键控制点产生潜在风险时及时发出预警，以防范重大风险事件。二是完善信息共享反馈闭环。参与建设全面风险管理协同机制，承担起督促管理层制定、落实风险应对措施的责任，形成信息共享的反馈机制，最大程度地合力防范风险。三是推进通报整改评估闭环。在全面风险管理中应针对发现的系统性、趋势性、苗头性等问题开展重点分析，从标本兼治的角度提出优化管理的建议，促进企业合理制定风险管控应急预案，真正发挥内部审计“经济体检”及“健康卫士”的作用。

3.2 提高站位，善于抓住主要矛盾

内部审计要在调查分析的基础上，准确把握新形势下的新矛盾、新特征和新趋势，全面、准确、迅速地捕捉异常信息，以敏锐的洞察力抓住违反法律法规、影响企业发展的主要矛盾，揭示虚列成本套取现金、私设“小金库”、损失浪费、严重会计信息失真等重大风险，揭露侵吞国有资产、领导干部不作为甚至渎职、失职等阻碍企业发展的严重问题，进而帮助企业解决实际困难。审计查问题、揭风险是职责所在，被监督者往往充满抵触和提防，因此内部审计应以监督者自重，不宜仅关注合同倒签、转资不及时、招标不规范等不痛不痒的问题，而是要把时间和精力倾注到主要矛盾上，集中优势兵力扼住核心问题，聚焦现金流、资产处置、安全投入等关键事项，严格审查合同的关键条款是否完整，有效控制合同对方履约不当的风险，内审工作才会得到被监督者的认可。

3.3 聚焦变化，积极开拓审计领域

内部审计要结合企业发展变化历程，采用全面深入的视角审查经营管理效果，聚焦化解重大风险、减少损失浪费、促进增收节支、提升管理水平等要点开展合规审计。一是着力加强针对贯彻落实党和国家方针政策情况、重大风险防控体系建设情况的审计；二是关注经营业务是否符合国家法律法规的规定，从源头上治理违规行为；三是关注法律法规与政策变化时企业是否存在行政处罚、制裁、起诉及仲裁等情形，有效防范法律合规风险；四是关注知识产权、保密管理等制度建设和执行情况；五是关注“两非”“两资”和长期亏损、不分红的参股企业，以及财务风险大、产能落后、处在产业链低端、不具备竞争优势企业的清理退出、处置等。

3.4 大胆创新，探索大数据审计技术方法

随着大数据审计技术的不断推广，内部审计正在向数字化、网络化、智能化转型，从海量数据中挖掘风险信号的能力日益重要。内部审计要不断创新，针对本企业典型性、普遍性、高发性问题，应用各类大数据审计技能，不断提升审计效率和质量。一是提前规划、线上线下相结合，做深做透审前调查。在制定审计计划时，要注重线上数据与线下资料的结合，通过大数据分析远程排查，甄选高风险业务领域和薄弱控制点，依据审计系统的预警信息和大数据审前分析疑点线索，提升风险定位的准确性，提前介入影响企业目标实现的重大经济活动，凭借审计专业的优势提出独到的意见和建议，从源头防范风险，发挥大数据审计针对高风险业务设定的在线预警作用。二是现场审计程序必须到位。作为大数据审计技术的补充，对交付固定资产进行实地观察，特别是针对银行往来款发生额或余额的独立函证、交易合同履约及结算情况的审查等大数据审计工具无法达成的事项，采取访谈、查阅资料、现场考察等多种方式相结合进行查证。三是审计质量管控措施到位。若要确保审计结果经得起检验，应在审计质量流程中设置对风险评审、定性的标准，以评估审计结果是否真实完整反映了企业战略管理、经营管理、财务管理等方面的风险并提出切实可行的审计建议。在审计结束后，应对照审计项目考核表，对审计项目质量进行打分考核。

3.5 注重研究，不断提高审计执行力

研究型审计指针对审计准备、实施、报告、整改全过程开展研究，以风险为切入点，深入揭示重要问题，提高审计的执行能力，保证审计的质量和效果。在审计准备阶段，要科学筹划，摸清企业全貌，如基本情况、业务数据、对外往来状况等，并将研究工作分解到每个审计人员的工作之中，边审计、边研究、边落实。在审计实施阶段，审计组应定期召开审计讨论会，首先重点研究讨论被审计单位在具体的资金流、业务流、物资流、信息流、文件流中的风险隐患，确保重大经济事项、关键控制点全部覆盖到位；其次集中研究分析审计的质量控制措施是否落实到位，确保审计底稿查深查透、证据确凿、无可辩驳。在审计报告阶段，重点研究审计评价是否有足够的证据支持，真正做到客观公正；研究审计对问题定性的严重程度和风险隐患的高低程度判断是否恰当，处理处罚意见是否实事求是，措施是否让人心服口服，责任界定是否清晰准确；分析研判重大损失浪费问题是否由于领导干部失职渎职造成，从体制机制上分析重大经济风险隐患形成原因。在审计整改阶段，采用“台账管理”及“销号管理”形式，定期对审计整改情况进行跟踪检查，持续跟进未整改到位的问题，保证审计成果得到体现。

4 结语

内部审计要具备“打铁还须自身硬”的真本领，内部审计人员要练就“火眼金睛”的功力，用工作成效来巩固和提升内部审计防范化解风险的地位和作用，促进企业完善内部控制，增强防范化解风险能力。同时，内部审计人员要信念坚定、讲政治、作风硬，积极探索创新，熟练掌握大数据审计技术，推进研究型审计落地，提升审计工作的质量与效率。