樊苍

摘要 内部审计是现代企业管理的重要组成部分，在国有企业建立现代企业管理制度、进一步深化改革过程中承担着重要的角色。尤其是在当前我国经济发展进入到调结构、稳增长、转型升级的“新常态”背景下，企业的发展和管理已经由过去的粗放型向精细化转变，企业管理水平和质量直接影响着经济效益的创造和价值增值的实现。国有企业也越来越重视内部审计，通过构建完善的内部审计体系，开展高效的内部审计工作，也能够提高国有企业风险管控的能力和企业管理效率。本文通过国有企业风险管理的视角，研究并提出国有企业内部审计体系的构建，对国有企业风险管理与内部审计具有一定的实践意义。

关键词 风险管理;国有企业;内部审计体系

一、风险管理和内部审计的概念

2004年9月，美国COSO委员会在《内部控制整合框架》的基础上扩展形成了《企业风险管理整合框架》（COSO-ERM），为现代化企业风险管理工作提供了一个相对全面的指南。2006年6月国务院国资委又发布了《中央企业全面风险管理指引》。基于COSO框架及《中央企业全面风险管理指引》，企业风险管理主要是指企业围绕总体经营目标，由企业治理层、管理层和每个员工参与，通过在企业经营管理的各个环节和经营过程中系统、持续地执行风险管理措施，将企业风险控制在风险容量以内、增进企业价值的过程。企业风险管理贯穿企业发展的始终，最终目的是为实现企业的总体战略目标寻求风险优化措施。

随着经济的发展和社会的变革，企业之间的竞争也不断加剧，企业所面临的风险也多种多样。如何有效地识别、评估和控制风险成为企业管理必须面对的问题。企业需要仔细分析和研究导致风险发生的各种因素，针对这些风险的可能性进行防范与控制，才能减少企业损失，在激烈的竞争中生存下来。

近年来，随着我国国内经济结构转型，企业内部审计的方向也由合规导向型向管理导向型转变，内部审计重点由财务审计为主向财务审计与管理审计并重转变。国有企业内部审计在企业风险管理中的作用也越来越重要。

企业内部审计是组织内部的一种独立客观的监督、评价和咨询活动，它通过系统专业的方法对企业经营活动、风险管理、控制和治理过程的有效性进行评价，以促进组织目标的实现。

二、内部审计对国有企业风险管理的作用和意义

（一）内部审计是实施国有企业风险管理的重要组成部分

企业所开展的内部审计工作，实际上既属于企业风险管理的重要工作内容，也属于企业风险管理体系中内部监督和控制的关键环节。通过实施内部审计，可以协助企业识别和评估重大风险，并就审计过程中发现的风险隐患、风险事项提出合理的风险管控建议，对国有企业改善风险管理、降低企业风险做出重要贡献。同时，在内部审计实施过程中，还可以对管理层的风险管理流程效果和效率方面进行检查、评价、报告和提出审计建议，帮助国有企业识别、评价风险并实施风险管理方法。

（二）内部审计可以完善风险管理体系、提高管理效率

内部审计在国有企业风险管理方面具有独特的优势。风险管理是一个系统的、持续的过程，对风险的控制和防范需要从整体出发。而内部审计就是从企业整体战略高度出发，从企业全局角度独立、客观地管理风险，正确识别和评估风险，并及时建议企业及相关部门采取有效防范措施。因此，开展良好的内部审计工作，能够帮助企业进行管理体系的完善。企业内部审计工作质量的提升，也能够使企业拥有更为完善的风险管理系统。而更为重要的是，强化内部审计，提升企业风险管控水平，能够为国有企业管理者提供更为全面的决策依据，从而提高管理效率。

三、国有企业内部审计体系构建

（一）治理层面保证内部审计的完全独立

独立性是企业内部审计的灵魂。内部审计能否真正发挥出检查、监督、评价和咨询职能，取决于内部审计是否具有独立性，没有在形式和实质上獨立的内部审计是不完善的，无法发挥其应有的职能。我国国有企业内部审计实施过程中仍然存在独立性缺乏的问题，比如内部审计在企业中定位不够高，由财务部分领导分管等等。因此在进行审计的时候受到的制约和影响较大，导致企业的管理和运行出现问题。

内部审计工作需要坚持独立性原则，审计目标的实现需要依靠审计人员的独立性。要调整优化国有企业内部的审计机构，使其朝着独立化的方向发展。在内部审计机构的设置上，不能使内部审计机构隶属于或平行于企业财务部门和其他职能部门。建立并完善董事会下设的内部审计委员会制度，内部审计机构应当下设于公司内部审计委员会，直接由内部审计委员会管理。企业内部审计机构在公司董事会和内部审计委员会的授权下，开展内部审计工作，向其报告，对其负责。同时还要保障审计人员的独立性，内部审计机构必须有专职的审计人员，不能由其他业务部门，特别是财务部门人员兼任。在国有企业集团中，内部审计应该由集团公司统管，内部审计机构设置在集团层面，尽量减少内部审计部门与被审计单位之间的经济联系。

（二）建立多维度的内部审计工作及报告体系

随着近年来国有企业改制、改革工作的推进，国有企业已经实现了以资本为纽带，通过市场经济形成了具有较强竞争力的跨地区、跨行业、跨所有制甚至于跨国经营的大型企业集团。国有企业公司治理、风险管理和规范运营已经越来越重要。因此，国有企业内部审计工作内容及报告体系应该是立体的、多维的，不能仅停留在对财务的检查和监督层面。

首先，内部审计工作的定位要从单一的财务检查和监督转向提升企业价值、服务企业总体目标。内部审计的目标也要从查错纠弊向公司治理审计、内控评价、风险评估和建议转变。

其次，在内部审计工作内容和内部审计报告方面，要从财务收支、经济效益审计向内控审计、风险管理审计等方面延伸和覆盖。既要注重面，如对国有企业及下属单位开展财务收支审计、经济效益和经济责任审计、内部控制审计、风险管理审计等;又要注重点，如建设工程项目审计、“三公”经费审计、材料采购审计、销售收款审计、信息系统审计、招投标管理审计等专项审计。

再次，在内部审计工作的方式上，应该由过去的结果审计方式向全过程审计方式转变，注重内部审计工作的事前调查和评估、事中监督、事后跟踪。将内部审计工作重心前移，注重预防，帮助国有企业评估风险、查漏补缺、改善内部治理和经营管理，以加强企业的风险管理和控制，提高企业经济效益。

（三）培养高素质的内部审计人才队伍

内部审计工作的开展和审计工作质量的提升，离不开内部审计人才。因此有必要培养一支高素质的内部审计人才队伍。一方面，在内部审计专业人员的选拔上，要求必须熟悉企业经营业务和管理模式，具备一定的工作经验，并设置严格的考核机制，筛选专业人才;另一方面，企业应当对内部审计人员开展定期和不定期的培训和后续教育，促使他们不断学习新的会计准则、审计准则和法律法规等，注重审计人员专业能力的培养和提高。由于经济业务越来越复杂，国有企业所面临的风险也更为多元化和分散化，企业应有意识地培养现代化新型技术人才，提高内部审计人员的专业能力和创新能力，以便应对复杂多变的外部环境。

（四）内外结合，利用好外部审计工作

为了进一步完善内部审计准则体系，指导内部审计实践，中国内部审计委员会于2019年发布了《第2309号内部审计具体准则——内部审计业务外包管理》。進一步规范了内部审计业务外包行为。国有企业内部机构应该综合考虑并选择符合资质和要求的第三方机构（如会计师事务所、咨询机构等），将部分内部审计业务委托给第三方机构审计。外部审计机构拥有大量会计、审计、管理咨询、资产评估、税务服务、工程技术、法律等领域的专业人才，内部审计外包能有效改善内部审计工作的质量。同时，也能使内部审计人员有机会与外部审计专业人才进行充分的交流，为内部审计带来崭新视角，拓展内部审计人员的视野，转变传统的审计观念。内部审计和委托第三方机构审计的有机结合，可以提升内部审计效率和质量。

四、结语

本文从国有企业风险管理的视角出发，对国有企业内部审计体系构建进行了详细分析。首先详细介绍了风险管理和内部审计的概念，其次针对内部审计对风险管理的作用和意义进行了分析，最后针对国有企业如何构建内部审计体系提出了具体的措施和建议。希望通过本文的分析，能对国有企业构建内部审计体系、提升风险管控水平起到一定的借鉴作用。

（作者单位为大华会计师事务所）

参考文献

[1] 曹婷婷.内部审计对于企业风险管理的作用研究[J].财会学习，2017（12）.

[2] 姜盛伟.集团公司内部审计体系的构建[J].财经界（学术版），2012（03）.

[3] 霍雅雯.浅谈国有企业内部审计体系的建设[J].会计师，2019（08）.

[4] 李晓晨.国有企业内部审计风险管控探究[J].会计师，2020（01）.