基于風險管理視角下如何開展內部審計工作

沈建國

[摘 ? ?要] 風險管理是現代企業管理中極為重要的管理工作，有效的風險管理能夠促進企業降低經營過程中的各類已知和未知風險的發生，避免或減少風險損失，增強市場競爭力，實現企業戰略發展。因此，在風險管理視角下，內部審計工作如何發現企業經營活動中可能存在的風險隱患，并對風險隱患進行分析、評估、分類、整改，確保企業正常的經營活動不受影響，已成為現代企業內部審計的重要課題。

[關鍵詞] 風險管理;內部審計;企業經營

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2020. 19. 011

[中圖分類號] F239.45 ? ?[文獻標識碼] ?A ? ? ?[文章編號] ?1673 - 0194（2020）19- 0028- 02

0 ? ? ?引 ? ?言

當前內部審計在企業風險管理中發揮越來越重要的作用，企業可以通過內部審計及時發現企業經營活動中可能存在的各種風險隱患。因此，企業內部審計應積極參與企業風險管理，將內部審計工作與風險管理工作融為一體，可以充分發揮內部審計在風險管理工作中的作用。

1 ? ? ?企業內部審計在風險管理中的重要作用

企業在風險管理方面應利用內部審計這一職能對企業經營活動可能存在的風險進行梳理，主要通過檢查和評價內部控制制度的有效性和完整性，以達到促進企業提升風險管理的作用。

1.1 ? 發揮對企業的風險識別、評估和防范

在開展內部審計時，應從企業內部控制制度開始，審計檢查業務運作、財務管理是否符合內部控制制度。通過對內部控制制度的審計檢查，發現并找出企業在經營管理過程中各個環節存在的漏洞和風險點，對漏洞和風險點進行識別，進而評估這些漏洞和風險點構成企業風險隱患程度的大小，并對重大的風險隱患提出防范策略，將風險降低到最低點。

1.2 ? 促進企業內部控制度建設

企業內部審計通過與員工訪談、現場檢查等措施對企業的各項經營活動過程是否完全按企業內控制度有效的執行進行審計，從而發現企業內部控制存在漏洞或缺陷，以及內控制度執行效率情況，進而以已發現的內部控制漏洞或缺陷及執行效率情況為依據，不斷修訂和完善內部控制制度，提升企業的風險管理水平。

1.3 ? 提高風險管理的執行成效

內部審計分析企業經營活動未能有效執行內控制度的原因，屬于制度漏洞或缺陷的，要進行修訂和完善內控制度，屬于人為執行不到位的，要加強內部培訓，提升管理人員及員工的內控意識、風險意識及內控執行的能力和效率，確保企業重要風險得到有效管控，促進企業風險管理水平的提升。

2 ? ? ?傳統的內部審計存在弊端

傳統的內部審計仍舊采用“以查閱會計賬冊”的審計方法，缺乏現代審計技術的運用，而在現代企業管理中，內部審計已發展為風險評估、內控測試，并充分利用計算機網絡，大大提高了工作效率，擴大了工作效果。

為適應風險管理視角下的內部審計工作，必須對企業在風險管理視角下的內部審計與傳統視角下的內部審計有一個充分的對比，了解傳統審計的不足之處。傳統的審計是以圍繞“審計工作以財務制度為基礎，對收支的合法性和真實性為目的審計，為提高企業經濟效益服務的審計”。因此傳統的審計目標定位在單純的會計的角度出發，關注的范圍僅局限于經營活動和財務收支的合法性和真實性，查處是否存在以權謀私、揮霍浪費、截留挪用資金等方面的問題。一般僅對會計報表、會計核算的真實、正確、合規、合法，進行審計并簽署意見。內部審計內容比較狹隘，缺乏在市場競爭激烈狀態下的風險管理需求。

3 ? ? ?企業內部審計在風險管理發揮作用的主要措施

隨著企業在市場競爭的風險日益增大，企業的內部審計參與風險管理工作已經成為內部審計工作的發展趨勢，內部審計工作已成為企業風險管理的重要手段之一。因此內部審計部門要積極研究內部審計在風險管理中發揮作用的途徑和方法。

3.1 ? 提升在現代企業制度下對內部審計職責的認識

當前許多企業仍然停留在傳統的內部審計時代，缺乏內部審計參與風險管理的認識，在日常內部審計工作中仍然圍繞以財務數據的真實性、完整性及內部舞弊性為主的審計，未將風險管理納入內部審計的工作范疇。因此，要將內部審計參與風險管理，必須先要積極轉變觀念，強化內部審計部門的風險意識，要充分認識內部審計與風險管理之間的關系，將企業的內部的審計與風險管理相結合起來，要充分意識到內部審計工作是企業風險管理的重要手段之一。

3.2 ? 以風險管理為導向開展內部審計工作

隨著企業戰略發展，面臨的經營風險也日益增加，風險管理在企業經營管理中日益重要，內部審計必須突破傳統的審計的范疇，延伸內部審計的監管職能，需對內部審計職能進行重新定位，摒棄傳統內部審計主要以財務審計為主的這一不符合現代企業管理要求的錯誤思維。現代企業的內部審計應不斷拓展審計職能、審計范圍以及審計目標等，必須向風險管理的目標等方向發展，由此保證在企業經營過程中，能夠時刻發揮出風險管理作用。轉變和增加內部審計的職能，其中參與風險管理的職能是內部審計發展的必然趨勢。內部審計既要審計監督企業運營活動的合規性、舞弊性，也要從風險管理角度出發，著重加強對企業可能存在風險進行識別、分析和評估，因此內部審計工作應延伸到經營管理的各個部門、各個環節、各項業務，全方位地將內部審計工作滲透到企業的經營活動。為了將內部審計全面參與風險管理，必須以風險管理為導向開展內部審計工作，以提升企業風險管理水平。

3.3 ? 強化內部審計對內部控制的監督職能

企業的內部審計參與風險管理最重要的途徑是對內部控制制度監督檢查，而內部控制又是風險管理最重要的執行制度之一。因此內部審計在參與風險管理過程中，結合企業營運情況和風險管理的目標，對內部控制機制進行監督和審計管理。通過對內部控制制度的執行情況進行監督，對內控制度的合理性和規范性進行審計監督，從中發現內控制度執行的效率和內控制度本身存在漏洞和缺陷，從而進一步發現企業營運中存在的風險隱患，以便及時采取有效的防范措施，減少風險隱患對企業運營帶來的危害和損失，以促進內控管理制度的完善，以此提升企業風險管理的水平。

3.4 ? 加強對內部審計人員風險知識培訓，提升風險識別能力

內部審計參與企業的風險管理，首先需要內部審計人員具有較強的風險管理意識，具備風險識別、評估和防控等方面的理論知識和實踐能力，因此，企業需要加強對內部審計人員風險知識和風險意識的培訓，提高內部審計人員在風險識別、評估和防控方面的專業技能及綜合素質，以適應內部審計參與企業風險管理的工作要求，全面提升企業風險管理能力。

3.5 ? 建立內控管理信息共享系統

為提升風險管理效率，企業建立內部審計與風險管理等信息共享系統，實現內部審計發現的風險隱患與其他業務部門發現的風險隱患信息實現共享，提高內部審計與風險管理信息的互用率。通過信息共享系統，內部審計與其他內控實現信息共享，使內部審計部門能夠直接地獲取各方面數據狀況，并對獲取的數據進行分析，判斷、識別企業運營中可能風險隱患，防范風險事件的發生。

3.6 ? 建立內部審計標準化體系

當前大部分企業內部審計沒有一個相對固定審計模式，沒有預先設計比較完善審計指標體系，仍然著重于傳統的財務指標審計，這樣不利于內部審計參與風險管理的要求，因此對內部審計的內容進行標準化審計體系設計。企業將內部審計需要關注的風險點作為審計標準化體系建設的重點內容，只有內部審計標準化體系建立有利于全面提升審計質量，能全面關注到企業的重要風險領域。根據建立標準化的審計模式，可以使內部審計人員高效地按審計程序，審計流程，獲得審計需要的數據和資料，以提高對風險事項審計結果的判斷，提升內部審計對風險事項的預警作用。

3.7 ? 內部審計成果的運用

企業內部審計參與企業風險管理是體現在對內部審計成果的運用，內部審計結果的運用關系到企業對風險管理成敗。一般內部審計成果的運用包括兩個方面：一是對內部審計發現的問題進行系統分析研究，重點分析發現的問題對企業經營管理帶來風險因素的嚴重性、問題發生的重復率、涉及資金的大小、問題存在的普遍性及影響范圍的大小等方面進行梳理分類，找出問題的關鍵因素，提出可行性改進措施。如果發現的問題屬于內控存在的缺陷，及時修訂和完善內控制度，從內控制度上杜絕風險管理漏洞。二是對內控制度執行缺陷，制定切實可行的整改方案，明確已發現的各項問題的整改時限、整改要求、整改的責任單位及責任人，并對整改效果進行跟蹤落實，確保需要整改的問題能夠得到及時、有效的整改。通過對內部審計成果有效運用，促進企業完善內控機制，提升企業風險管理能力。

4 ? ? ?結 ? ?語

風險管理已經成為企業極其重要的管理內容，而企業的內部審計對企業風險管理具有重大的意義，因此企業要充分認識到內部審計對風險管理的重要性，并通過內部審計加強對風險隱患進行有效管控，及時發現風險隱患的存在，并采取有效的防范措施，提升企業的風險管理水平。

主要參考文獻

[1]李健.風險管理和內部控制理論與實踐[M].北京：經濟科學出版社 ，2019.

[2]賈淑娟.內部審計對促進企業加強風險管理的作用[J].財經界：學術版，2018（24）：139-140.

[3]唐蓉.企業內部控制與全面風險管理[J].財會學習，2020（1）：239，241.

[4]呂新顏.關于企業內部審計風險的思考[J].會計師，2012 （2）： 55-56.