打好風險管理和內部審計“組合拳 的探索路徑

當 前，我國發展進入戰略機遇和風險挑戰并存、不確定因素增多的時期，國有企業面臨著新的挑戰和問題。傳統的企業管理模式已無法滿足現代化國有企業高質量發展的新理念、新要求，內部審計事后監督的局限性也難以適應新時代公司治理理念的發展思路。為更好地適應當前環境變化及管理需要，構建事前防范、事中控制為主，事后救濟為輔，前置高效協同的企業治理理念，已成為現代國有企業經營管理體系的重要組成部分和國有企業改革發展的重要工作內容。本文以新“三線模型”框架體系為基礎，通過對該模型的分析、探究及其在國有企業中的實踐應用，揭示出風險管理和內部審計“組合拳”的必要性。

一、新“三線模型” 框架體系概況

2020年，國際內部審計師協會（IIA）發布新“三線模型”，清晰定義了治理機構、執行管理層和內部審計各自的角色和職責，將關注范圍由風險管理拓展到組織的整體治理。

為提升企業治理效能，新“三線模型”的組織方式賦予使用者更大的靈活性。第一線的業務部門及其管理機構是管理風險的直接承擔者和管理者。第二線的支撐職能部門把重心放在風險管理的具體目標上，為第一線提供補充性的專業知識，指導、監督其風險管理工作。第三線主要為獨立的內部審計監督部門，在評估風險管理流程充分性和有效性的基礎上，對企業的經營活動進行監督評價。

與舊版模型相比，新“三線模型”刪除了“防御”一詞，從單純依靠防御的風險管理理念轉變為攻守兼備的企業治理理念，靈活性、延展性和可操作性更強，更加符合現代企業治理需要。這一模型重點強調了各治理機構的目標和使命，確保企業治理的高效運行；重新梳理了風險管理職責部門的職能和任務，使得第一、二線既貫通協作，又各司其職。此外，明確提出了內部審計的獨立性不是“完全孤立”的理念，清晰地闡明了企業治理機構與內部審計的關系，為企業高質量發展奠定基礎。

二 “組合拳”在現代企業治理中的實踐應用

風險管理和內部審計的目標都是保護企業資產和實現企業價值最大化，任何企業目標的實現都不是單打獨斗的結果。內部審計部門要與管理層的第一、二線部門之間保持定期互動，保證內部審計工作的相關性；還要與各職能部門溝通協作，避免工作的交叉、重復和遺漏，提高內部審計效能。為遵循新時代國有企業高質量發展的路徑，內部審計與風險管理之間的關系需更加緊密，攻守兼備，雙拳出擊，相互策應，協同增效，使威力發揮出最大效能，實現 1+1gt;2 的效果。

（一）主動出擊，精準識別風險事件

內部審計雖然充當了組織層面的“眼睛和耳朵”，但很難對經營活動實現同步監督。風險管理在現代企業經營管理體系中占重要位置，起預防性、前瞻性和先導性的作用。風險管理應與內部審計相配合，緊緊圍繞企業戰略目標和風險偏好，主動出擊，精準識別、評估、應對風險事件，做到防微杜漸。風險管理通過風險矩陣模型，對潛在風險進行初步排查和評估，識別出重要風險點，采取強有力的應對措施，防患于未然，使負面事件后果最小化，并為第三線的內部審計實時提供前端風險狀況的最新信息，使其能夠及時了解企業面臨的風險情況。此外，內部審計在評估風險管理有效性的基礎上，對風險事件進行持續監督，逐漸從事后監督轉向事前、事中監督的工作模式，及時提出調整戰略決策、改善企業治理等針對性建議。

（二）優化配置，合理應對風險事件

每年年初，由高級管理層結合企業戰略目標研究確定風險偏好、容忍度，風險管理部門根據風險事件的發生概率和影響程度加權平均的結果，將其劃分為16個方框矩陣，如圖1所示。

圖1 風險矩陣圖

第一、二線部門通過深入的評估、分析后，明確了風險管理的工作方向，管理層有的放矢地采取針對性措施，加大對重點領域、關鍵環節的資源投入，優化資源配置。同時，內部審計部門可以借助風險管理領域專業人員的分析成果，結合企業戰略目標制訂或調整以風險為導向的審計計劃、實施方案及人員配置，以降低審計失效風險。項目結束后將審計發現問題和整改建議反饋給第一、二線部門，協助其實時調整風險管理策略，形成動態循環的監管過程。

（三）發揮效能，防范化解風險事件

企業在經營中不可避免會面臨各種各樣的風險，在多數情況下，位于第三線的內部審計以事后監督的形式發揮其審計監督和評價職能，雖然可以對審計發現問題采取強有力的持續跟蹤和落實整改機制，但風險事件已然發生，很多損失已不可逆轉，如何促使企業防范風險的發生或者及時止損，是內部審計面臨的最大難題。

加強內部審計與風險管理的配合，一方面，可以使企業從源頭降低風險損失，甚至可以將其扼殺在搖籃里，最大程度保障企業的資產和利益，也為后續的內部審計減輕工作量。另一方面，針對第一、二線未識別或已識別但無法有效應對的風險，以及操作風險、剩余風險、控制風險等，內部審計也能夠進一步發揮其監督評價職能，對其提出合理化建議。

（四）人才互通，共同攻克風險事件

隨著內內部審計的作用和重要性不斷增強，董事會及高管層對內部審計的期望值也隨之增加。同時，審計業務范圍越來越廣泛，對審計人才的培養提出了更高要求。部分國有企業內部審計人員的知識結構仍較為單一，思維模式趨同或缺乏全面性，很大程度影響審計發現問題質量。實踐中，有效的風險管理是一個全面、動態的循環過程。作為風險管理的職能部門，其人員更為專業化、多元化，可利用其優勢，針對企業重要風險領域，面向審計等重要崗位人員開展培訓、研討會等公開課程，做到對有限資源的有效利用。增強全員風險意識的同時，提升了審計人員在不同領域的認知程度，能夠多領域、多角度、多元化地審視風險。此外，內部審計可以為第一、二線開展借鑒、咨詢服務，通過審計發現問題匯總形成案例分析，歸納總結經驗教訓，供第一、二線人員交流學習，形成風險管理閉環。

（五）信息共享，及時掌握風險事件

在大數據時代下，信息共享、成果共用、協作共贏顯得尤為重要。搭建風險管理信息平臺，實時抽取財務、業務系統中的重要數據源，有利于各部門之間的信息暢通，風險管理人員進行全面風險監控的同時，進一步提高了審計人員可獲信息的數量和質量，為審計工作提供良好基礎。此外，各線職能部門之間也能夠充分溝通已有成果，避免重復勞動，提高工作效率。

三、“組合拳”在企業經營管理中應用的阻礙

（一）主觀性強，風險矩陣劃分標準尚不明確

風險矩陣模型是常用的風險管理工具之一，幫助企業識別和評估風險。然而，其分類標準過于主觀，業務人員、管理層、風險管理人員從自身角度出發，對風險進行理解和判斷，難以形成統一、客觀的評定標準。此外，業務人員、管理層可能為完成業績指標采取激進的戰略決策，從而忽視重要風險點，也可能過度規避風險，不敢嘗試新商業模式、新市場等，導致保守經營錯失良機。

（二）思想守舊，全面風險管理意識較為薄弱

部分國有企業對風險管理的重視程度不足，未建立完整有效的制度體系來規范和指導風險管理工作。管理層為了提高短期業績更重視對經營事項的管理，而忽視了風險管理，導致企業難以適應不斷變化的外部環境，未能深人剖析風險事件，缺乏有效的應對策略和預案，沒有充分認識到風險管理的重要性。

（三）人才匱乏，信息化建設不夠完善

信息化領域的專業人才相對匱乏，制約了企業信息化體系建設和運營的發展，加大了風險預測失誤的可能性。由于缺乏專業人才和數智化體系，企業往往無法充分利用信息技術來提升管理效能，目前不少國有企業信息共享、資源整合情況還不夠完備，部門之間有信息差，協同困難，影響“組合拳”的效率。

（四）部門職能劃分不夠規范

由于考慮成本，企業中往往會出現多個職能整合在一個部門的情況。具體表現為，風險管理和內部審計的職能相整合，即同一部門同時負責風險管理和內部審計的職責。這種情況下，內部審計在開展對風險管理的確認和咨詢業務時，可能會出現利益沖突的情況，喪失了其客觀獨立性。另一方面，職責過于集中可能會導致一些人員利用職務之便，進行不正當的操作，增大了舞弊風險的可能性。

四、應對措施及合理化建議

（一）建立健全風險等級評估標準

為了進一步提升企業治理效能，使風險管理工作更加標準化、規范化，企業需要建立完善的風險等級評估體系，以確保在評估風險時，能夠有一套系統、明確、統一的標準來參照執行。企業通過構建標準化的評估體系，可以大幅降低人為的操作風險，確保風險評估的準確性和客觀性。對于那些難以把握或具有爭議的風險事項，企業可以采取更為謹慎的處理方式。例如，可以采取與專家溝通或者集體討論決定的方式。

（二）加強全面風險管理理念

加強管理層對風險管理的重視，提升全員風險防范意識，時刻保持敏銳的洞察力，構建有效、綜合性、可操作性的全面風險管理框架。例如，組織全員對風險案例的培訓和警示教育，提高相關人員對風險的敏感性。

但風險不是越小越好，企業在制定風險策略時，應充分考慮風險與收益的平衡關系，把握好尺度，在穩健運營的基礎上，尋求最佳風險收益比。

（三）打造數智化模式的人才隊伍

數智化時代，強大的數據分析系統和專業技術人才成為企業競爭力的重要組成部分。企業需要加大對信息技術人才的培養和引進力度。加強對在職員工的培訓，創造內部和外部的交流學習機會，幫助其掌握最新的信息技術知識和技能，并應用到實際工作中。同時，吸引信息技術領域人才，補充人才短板，不斷創新和進步，提高企業自身抗風險能力和競爭力。

（四）明確職責分工，規范權力運行

為了更好地發揮各部門對企業治理的積極作用，應結合自身實際情況合理劃分各部門的職責分工。可以建立獨立的風險管理部門，或者與其他可相容的部門整合，如內部控制、法務等。特殊情況下，內部審計與風險管理職能必須整合在一個部門時，為避免潛在舞弊，董事會應聘請外部獨立第三方評估風險管理工作，并直接向其報告。

五、結語

外部環境復雜多變，對于企業來說是一種風險挑戰，更是一種難得的機遇。本文引用了新“三線模型”框架體系來突出強調企業治理的重要性和風險管理與內部審計“組合拳”的必然性。將被動防御變為主動進攻，將單打獨斗變為協同治理，旨在降低風險并抓住機遇，以最佳的方式發揮出內部審計在企業治理中的作用，護航國有企業的高質量發展。

（作者單位：天津渤海化工集團有限責任公司，郵政編碼：300042，電子郵箱：615842145@qq.com）