內部審計服務于企業風險管理PDCA循環研究

(四川省煙草公司綿陽市公司 四川 綿陽 621000)

一、服務于風險策略制定

風險包括造成完全損失的純粹風險，還有可能獲利的機會風險。企業可采取避免風險、控制風險、分散與中和風險、承擔風險和轉移風險等策略。內部審計服務企業風險策略制定取決于經營管理的目標和風險偏好。

(一)純粹風險的避免和控制

純粹風險沒有任何獲利機會或風險收益極不對稱，其風險策略首先應當是避免，當風險無法避免或避免但成本過大時，應當控制風險，力求此類風險損失最小。

1.舞弊風險。舞弊類風險是純粹風險，如內控失效，內部人侵害企業利益或玩忽懈怠漠視企業利益等，應當堅決避免。對此類問題，內部審計服務首要考慮應是完善內控，在制定風險策略階段就要優化制度設計，并使之持續有效運轉。

2.錯漏風險。錯漏類風險多數是純粹風險，如粗心大意、把關不嚴造成的質量差錯和工作遺漏，但也無法完全避免，如產品質量，“零缺陷”企業控制在6σ(百萬分之三點四)，再向上追求，其成本會直線上升，工作質量也同樣如些。此類風險策略應是控制，即在允許范圍內，設置必要且符合成本效益原則的質量檢測，工作復核。質量管理和內部審計的服務體現在找出最優控制范圍和控制點，實現企業價值最大化。

(二)機會風險應對策略

機會風險在經營中最為常見，是抉擇過程。如應收賬款，提供信用賬期有利于擴大市場，但存在壞賬風險；如大宗商品采購，把準趨勢，將獲得漲價收益，但也存在跌價損失風險，做套期保值，雖可鎖定價格風險，但會產生額外費用，也放棄了機會收益。此時內部審計服務體現在：

1.按既定風險偏好，進行風險策略評估。對機會風險策略進行一致性評估，看是否過于激進或偏于保守，并提出建議。如初創期企業以擴張為主，應關注市場占有率，其次再關心利潤率高低，成熟期再擴張已無必要或沒有空間，應以規避風險，獲取最大利益為主。

2.按既定風險偏好，找出風險策略最優值。如客戶商業賬期，可根據應收賬款審計情況，將客戶分類，視情況給予不同信用策略，促進企業利益最大化。如可根據企業效益審計和經濟責任審計情況，找出制約企業效益提升的影響因素，當企業利潤率走高，市場占有率下降時，就應當考慮經營策略是否過于保守，是否存在恐懼風險而放棄機會的情況，反之則應看是否過于激進。

3.按既定風險偏好，確定機會損失承擔方式。機會風險造成或有損失，可采取無計劃自留或有計劃的保險策略，如壞賬損失，可當期直接轉銷，也可提取壞賬準備；又如企業財產保險，存在是否投保、范圍多大和保額多少等決策，內部審計可結合資產管理和審計情況，分析或有的損失概率、范圍和金額，對財產保險提出具體建議。

二、服務于風險識別應對

風險事項是變動和相對的，無風險事項可轉為風險事項，低風險轉為高風險，可控風險轉為不可控風險等情形，反之亦然。企業資源總是有限的，風險管理就是通過風險識別和等級排序，將有限資源投入到中高風險中。內部審計的服務體現在：

(一)準確識別風險

審計過程中，發現新風險或風險層級躍升，要做好判斷，看是偶發性的還是系統性的，是什么人為還制度原因造成的，影響有多大，進而準確定位。如煙草專營中，若零售商需求品類和數量突發較大變動，就存在資格冒用風險。又如應收賬款，客戶回款期延長，則客戶可能出現財務問題，導致壞賬風險。另外，當風險成因改變，已不存在風險時，應進行策略修訂，不再關注，如當財務收支全部轉賬后，就不會出現出納坐支現金風險。

(二)風險等級排序

風險識別后，應進行等級排序，確定優先級，確保等級高，影響大風險事項優先處理。如：存在制度漏洞，控制失效時，就應先補漏，再處理違規個案。又如，財務舞弊風險的危害遠大于錯漏風險。再如缺乏科學依據盲目投資風險遠大于形式要件不齊風險。

(三)風險應對策略

等級排序后，內部審計應著力于中高風險的有效應對，首要任務是內控測試和完善，確保制度籬笆越扎越緊，其次是查錯糾弊和風險處理，包括責任追究和風險承擔、分散和轉移等，前者適用于純粹風險，后者適用于機會風險，如涉及臨時用工勞務糾紛風險，就可通過勞務派遣形式進行規避。

三、監督檢查和偏差控制

監督檢查和偏差控制是內部審計監督職能具體體現，但這并不是內部審計特有職能，所有部門對自己工作都要監督檢查和控制偏差，只是審計監督更加獨立。

(一)審計監督程序

一是形成風險自評報告。依據企業風險防控重點，提醒、安排、督促責任單自我審查，內部審計部門匯總自查情況后形成風險自評報告，報送管理層。二是確定年度審計計劃。參考風險自評結果，按重要性、緊迫性，確定年度審計重點工作內容，編寫年度審計計劃初步方案，在充分溝通交流后，修改完善，最后經審批形成正式年度審計計劃。三是審計方案實施。實施是審計的核心環節，實行項目制，依據年度計劃或臨時安排，確定審計項目實施時間、人員和方式，實地查驗各部門風險控制情況。四是項目質量復核。復核是對審計質量把關，由復核人員對審計項目組發現的問題、收集的證據，進行相關性、真實性審查。五是出具審計報告。項目組整理審計和復核過程中發現的問題，征求被審部門和相關部門意見建議，并根據具體情況做出相應調整，出具內部審計報告。六是審計整改。責任部門依據審計報告和審計決定，確定整改方案，嚴格實施整改，內部審計部門依據整改情況確定后續審計內容。

(二)監督重點內容

監督重點是內控有效性監督，包括：1.合法性監督，重點關注企業購銷、生產、用工等行為，以及納稅義務履行是否符合法律要求。2.合規性監督，看經濟業務行為是否在企業已有制度范圍內運行，如已設置審批的事項手續是否完備，是否有超范圍、超限額現象，又如重要事項是否經過必要程序，集體決策等。3.合理性監督，重點審查經濟業務活動是否超出合理范圍，是否與預期值有較大偏差。4.效益性監督。效益是企業目標，要對企業投入產出、成本效益情況進行監督，同樣審計活動本身也要講成本效益，一般實行基于內控穿行測試的抽樣審計。5.動態跟蹤監督。作為獨立監督，審計要發揮事中監督作用，指導、督促各部門主動防控風險。要對前期審計問題整改情況進行復查，看是否采取措施予以避免，必要時可進行通報。

四、問題整改和內控完善

風險管理落腳點在問題整改和和內控完善提高，即行動(Act)，這也是內部審計監督職能得以發揮的最終體現。

(一)問題整改

審計發現問題要及時準確處理，違反國家規定和企業制度的必須立即糾正，減輕后果，降低影響，涉及內部人故意或重大過失的，要建議管理層追究其行政責任、經濟責任，確保制度落實。如物資采購中若有“質次價高”“魚目混珠”“內外勾結”等現象，就應按責任劃分，追究采購、驗收等崗位人員直接責任和分管、主管領導的領導責任。

(二)標準化操作

標準化是維持治理現狀不下滑，積累沉淀經驗的最好方法，對有成效的措施，要制定成工作標準，全面執行和推廣。如某企業收購農產品時，收購班組間存在較大質量差異，表現最好小組僅在收購憑證上增加供應者簽名和填寫實名手機號(非企業強制要求)，經驗推廣后，整個供應質量得到提升，也給監督溯源提供了條件。

(三)內控完善

可采取量化計分方法，對重點風險按照危害性、緊迫性進行區分，列出防控清單，對責任部門防控質量進行量化評價，并評價結果與目標考核掛鉤，成效顯著的，要予以宣傳推廣和標準化，不符合防控(整改)質量要求的，引進工作督辦制和責任追究制。對沒能有效化解的重點風險，納入新一輪PDCA循環，實施閉環管理，確保風險徹底解決。

結束語

企業風險防控是全員、全域、全流程的管理活動，內部審計的核心是服務，要樹立監督是更高層次、更專業的服務理念，從策略制定、制度執行、監督檢查到內控完善，形成風險管理PDCA閉環，提高企業風險控制一體化程度，實現又好又快發展。