企業內部審計風險管理與防范對策研究

胡曉麗

摘 要：隨著市場經濟的快速發展，企業內部的組織結構發生了顯著變化，企業內部暴露出來的經營風險、財務風險、戰略風險等已成為影響企業實現戰略目標的重要因素。本文通過對企業內部審計風險管理現狀的研究，旨在構建一套完整有效的內部審計風險防范體系，為企業健康發展提供強有力保障。

關鍵詞：風險;內部審計;防范對策

一、引言

隨著市場經濟的快速發展，企業內部的組織結構發生了顯著變化，企業經濟運行格局突破了原有模式，市場環境變得愈加復雜化，企業間的競爭也愈發的激烈[1]。與此同時，企業內部暴露出來的戰略、財務、市場、經營、法律等風險愈加凸顯，已經引起了社會廣泛的關注。內部審計是監督和防范企業內部風險的重要手段，而目前相當部分企業的內部審計還停留在事后財務稽核狀態，未能通過內部審計的事前防范、事中控制、事后評價和反饋，有效地應對企業在戰略發展過程中可能遇到的各種業務風險。本文通過對企業內部審計風險管理的現狀分析，擬構建一套內部審計風險管理與防范對策體系，旨在為企業健康有序地發展提供強有力地保障。

二、內部審計風險管理的現狀分析

（一）內部審計環境方面

導致企業內部審計環境差的因素很多，最主要的就是對內部審計的認識不足，對內部審計的認識還停留在傳統的“查賬”層面。因此，從企業組織結構來看，多數企業沒有設置獨立的內部審計崗位。企業的日常風險控制主要依賴財務部門下面的財務稽查崗，而財務稽查的職責主要是對財務收支及與財務收支有關的活動、預算執行情況進行監督;沒有涵蓋經濟責任，上級政策、法規及內部制度執行，公司戰略，內部控制制度，全面風險管理等方面。從現代企業發展的角度來看，組織結構的設置是不科學的，業務風險系數較高。

（二）內部審計制度方面

企業在內部風險防范方面，由于受傳統管理思維影響，對內部風險缺少正確的認識，尚未形成一整套完整的內部審計風險防范制度。對設置在財務部的稽查崗，只有具體的崗位職責規定，沒有明確的稽查對象和范圍;開展經營活動收支情況、會計實操、小型工程維修和中小額度物資采購結算、年度財務預算執行情況等稽查項目，也沒有相應的工作細則進行指導規范。內部審計制度的不健全，極易形成舞弊漏洞從而引發各種業務風險發生的概率，無法保證內部控制目標的實現。

（三）內部審計資源方面

由于企業沒有設置獨立的內部審計機構，沒有單獨的內部審計工作經費，內部審計信息系統無法得到合理配置;而設置在財務部的稽查崗，由于是非專業審計人員，沒有內部審計工作經歷，專業審計能力較低;加上財務稽查崗與公司各環節的信息系統沒有打通，作為信息孤島，很難與公司內部其他系統之間進行時時的信息交互，導致信息溝通不順暢，各種信息不能得到快速傳遞與交流，抗風險成本加大。

（四）內部審計流程方面

財務稽查主要是對各部門報送的重要經營合同、投資合同、工程建設合同、物資采購合同、經營活動預結算、會計原始資料、會計憑證、會計賬簿、會計報表等資料進行后期稽核。而對內部經營規劃及實施方案的前期審計，后續跟蹤及成果轉化方案等沒有設置內部審計流程，內部風險防范完全依賴企業財務稽查人員的職業道德和個人能力。然而，在風險意識較差、抗風險監督機制缺失、內部審計制度不健全、內部審計流程不完善的環境下，僅憑財務稽查崗的監督很難履行內部風險防范的職能。特別是遇到外部政策或市場變化時，極易使公司陷入運營困難的境地，以及出現違規違紀等問題，企業的資產安全很難得到保障。

三、內部審計風險管理與防范對策體系的構建與應用

（一）構建風險導向型內部審計體系

風險導向型內部審計[2]是以防范業務風險提升企業價值為出發點，將內部審計融入企業日常經營管理，將內部審計的職能定位從財務稽查模式向風險導向型內部審計模式轉型，通過事前防范、事中控制、事后反饋等手段，把審計關口前移，從源頭上加強風險控制，有效防范企業在轉型和發展過程中面臨的各種業務風險。通過重新構建內部審計機構、內部審計文化、內部審計制度、內部審計資源、內部審計流程等，保障企業健康持續的發展，實現企業戰略目標。

圖3-1? 風險導向型內部審計體系框架圖

（二）重塑內部審計機構

“獨立性是審計工作的靈魂”，在企業設置內部審計部門，獨立履行企業決策機構委托的內部審計職責。作為獨立運作的內部審計部門，直接向企業決策機構報告內審工作及風險防范情況。

（三）營造內部審計文化

內部審計文化是企業文化的一部分，需從以下幾個方面入手：

1、樹立管理層的內審價值觀

內部審計文化建設的關鍵點在于企業高層管理團隊的思想和態度。企業高層管理團隊的思想和態度對推進內審工作的開展有著舉足輕重的作用，必須加強高層管理團隊的內部審計的學習和培訓，加大內部審計宣傳力度。

2、建立全員參與的內審價值觀

在內審文化建設的過程中，除了高層管理者帶頭參與推進，還需營造常態化全員參與的內部審計文化氛圍。結合企業自身優勢，通過內刊、內網、微信公眾號等各種形式進行宣傳，提高全體員工參與的熱情。

3、強化內審人員的職業道德觀

內部審計工作質量的優劣程度，取決于內部審計人員的職業道德和職業素養，而內部審計人員的職業道德則起著主導性的作用。強化內部審計人員的職業道德觀，是防范業務風險的有效保障。

（四）建立內部審計制度

建立《經營合同審計實施細則》、《經營業務審計實施細則》、《經營活動預決算審計實施細則》、《招投標采購審計實施細則》等具體實施細則指引和各種操作規范手冊，從而為內部審計工作提供標準化的理論依據，保障內部審計體系的每項工作科學合理、準確無誤的開展，并有助于強化企業風險管理、完善企業結構治理，促進企業戰略目標的實現。

（五）優化內部審計資源

審計資源是影響審計工作最重要的因素。運用計算機信息技術進行審計數據的收集、問題查核、評價判斷、宏觀分析等，將會極大地提高審計工作的效率和質量，為風險導向型內部審計體系提供新的審計資源。

首先，打造統一且相互關聯的大數據自動化信息平臺。利用自動化信息處理平臺，對海量內部數據進行搜集、挖掘、甄選、歸納，從傳統抽樣審計方式轉為全面審計方式，從傳統依賴審計經驗方式轉為依賴大數據信息審計方式，從傳統評價已發生的歷史事件轉為利用大數據信息預測尚未發生的未來事件，從而更有利于進行事前的風險防范。

圖3-2? 計算機自動化信息平臺改變了內部審計工作方式對比圖

其次，從審計環境、硬件配置、軟件設施、人力資源等方面搭建計算機自動化審計信息平臺。

圖3-3? 計算機自動化內部審計信息平臺模型圖

最后，每年初再根據年度內部審計工作計劃，編制內部審計的人員經費、辦公經費、項目經費預算，單獨列入公司的年度財務預算。

（六）建立內部審計流程

結合風險導向型內部審計理念，把風險防范的宗旨和企業發展戰略目標貫穿于整個審計過程，融入制定的內部審計流程，明確內部審計部門所承擔的責任及在不同審計階段所承擔的職責。

1.設定風險目標

圍繞企業年度經營風險總目標分級設定風險子目標：企業為一級風險總目標、核算中心為二級風險子目標、核算組為三級風險子目標。

2.進行風險識別

圍繞設定的風險目標，不僅要收集來自政策、法律、市場、運營、財務等各個方面的風險信息，同時還要收集影響目標實現的各種有利因素和不利因素。

圖3-4 風險目標信息收集循環圖

3.建立風險評估數據庫

圍繞經營風險總目標找出20項風險點，借助計算機自動化審計系統，對影響經營風險總目標的政策、法律、市場、營銷和財務等20項風險點進行持續性的跟蹤測試。詳見3-1表：

風險評估數據表

種類 政策風險 法律風險 市場風險 經營風險 財務風險

一 國家宏觀經濟政策和產業調控政策的風險 國家法律法規不完善監管不到位風險 經營品牌與市場需求程度不匹配風險 經營策劃缺乏創新導致與市場脫節風險 客戶信譽等級不明確導致的壞賬風險

二 技術更新改造政策落實不到位造成的風險 公司內部控制制度不健全風險 價格變動與市場需求不同步風險 不深入市場調研導致目標市場縮小的風險 資金周轉率減慢導致現金流減少風險

三 內部戰略經營政策的不完善導致的風險 經營合同和產權維護不完善風險 多元化媒體競爭導致的份額減少風險 經營結構不合理導致目標無法實現的風險 成本核算不合理導致盈利水平下降風險

四 人才政策不完善導致競爭實力下降風險 員工職業道德和操守的不確定性風險 市場不景氣和通貨膨脹導致市場萎縮風險 經營管理失控導致經營資損失的風險 資產收益率下降導致發展能力減弱風險

5.建立風險應對機制

在風險評估充分和堅持成本收益原則的基礎上，結合企業實際情況，圍繞企業經營風險目標，將風險防范貫穿其中，識別出“內控制度不健全”成為公司重要的風險因素，根據風險評估程序確定風險大小，最后通過完善內部控制制度、劃清職責權限分配約束、利用自動化風險導向型內部審計機制應對風險。

四、構建風險導向型內部審計體系成果展望

構建風險導向型內部審計體系，不僅僅是為了防范業務風險，更是設想通過風險導向型內部審計體系與日常管理活動有機融合，形成一整套規范的日常運行管理機制。

1.建立內部風險控制體系，促進內部審計順利開展。

現代審計與傳統審計的區別在于是否以評價內部風險防范為基礎的審計，內部風險防范是衡量現代企業管理水平的重要標志。建立內部風險防范控制體系，嚴格將不相容崗位進行分離，通過相互制約等牽制措施，從源頭上規避風險點。實踐證明：“得控則強、失控則弱、無控則亂。”因此，建立科學、有效的內部審計體系，直接關系到企業整體價值能否達到預期的戰略目標。

2.提高內部審計職能定位，強化內部審計生態文化。

首先，通過企業頂層設計，提高內部審計職能定位，推進內部審計生態文化環境的形成，扭轉企業內部對現代內部審計認識不足的局面。其次，通過現代內部審計職能的發揮，推進企業內部風險治理過程的優化，為企業提供增值服務。內部審計部門不再局限于傳統的監督功能，而是擴展到風險管理和價值再造，要從事后走到事前和事中，要從注重結果轉為注重全過程[3]。再次，通過提高內部審計職能定位，可以有效地推進風險導向型內部審計生態文化的形成，進而推進企業全體人員對風險導向型內部審計體系的認知，從而推動企業朝著良性有效的目標邁進。

3.建立風險導向型內部審計流程，優化內部審計資源配置。

風險導向型內部審計的設計思路，是一種借助計算機信息技術驅動型的審計方法，強調審計工作的即時性和連續性，可在公司需要的任何時刻實時開展證據收集、監控分析和報告發布。由于風險導向型內部審計采用的是自動執行技術，減少了人為干預，達到透明治理。而要建立風險導向型內部審計應用系統，首先須優化內部審計配置資源，優良充足的內部審計資源可以保證內部審計工作按照最理想的模式和需要選擇審計業務。隨著大數據信息技術的飛速發展[4]，運用計算機信息技術進行審計數據的收集、問題查核、評價判斷、宏觀分析等，將會大大地提高審計工作的效率和質量。因此，新時代視角下，計算機自動化審計信息處理系統的應用，將為風險導向型內部審計體系的即時性和連續性，提供新的審計資源;同時也將為企業提供連續、實時、準自動化的審計服務。

參考文獻

[1] 黃衛紅，徐戊彬.新時期國有企業內部審計若干思考[J].中國報業，2018.9.54

[2] 李珍.風險導向內部審計發展與應用分析[J].新經濟，2014.3：112-113.

[3] 黃衛紅，徐戊彬.新時期國有企業內部審計若干思考[J].中國報業，2018.9.55

[4] 方新立.提升政府審計核心能力的幾個問題[J]. 中國審計， 2005， 000（007）：38-40.