李梦丽 南京报业传媒集团

引言

在企业开展自我管理活动时，内部审计属于非常重要的管理路径，通过审计途径可以及时发现和处理相关问题，降低相关风险带来的负面影响。基于以往应用经验可以得知，内部审计内容主要包括了系统开发审计、程序审计、网络审计等，受各类因素影响，在内部审计活动中，也面临着各类应用风险，针对风险展开讨论，并以此来拟定可靠防控策略，不仅可以降低企业生产经营成本，而且能够增加企业收益，促进企业的可持续发展。

一、内部审计风险的主要类型

（一）固有风险

所谓固有风险是指，在不考虑企业内部控制结构基础条件下，在内部因素与客观因素影响下，企业账户、企业交易种类、企业财务报表出现较大错误的可能性。据以往实践经验可以得知，影响固有风险的因素如下：①被审计企业目前所处的外部环境；②企业具有的市场竞争力；③企业经营者的各类行为；④以往容易出现问题的交易；⑤容易出现损失的各类资产。

（二）控制风险

控制风险是指企业在开展某类交易时，账户余额和披露过程认知方面上存在错报问题，但是却没有及时被内部控制进行处理所产生的风险概率。据以往实践经验可以得知，影响固有风险的因素如下：①被审计企业日常风险控制路径；②企业内部控制体系完善性与先进性；③企业控制活动的局限性；④容易出现风险问题的交易过程。

（三）检查风险

检查风险是指在企业运营管理活动中，存在可能带来严重后果的错报风险，但是此类风险在检查活动中没有发现，从而威胁到企业的健康运行。若是企业运营期间不存在重大错报风险，那么企业则不会存在检查风险。如果存在重大错报风险，但是在审计检查活动中，此类风险已经遵循审计原则来进行处理，那么企业运营期间的检查风险也得到了良好处理。

（四）重大错报风险

此类风险主要是指，财务报表在审计活动开始前存在错误的可能性，此类风险是企业运营风险，在对该风险进行评估时，只能借助风险评估程序来科学评估此类风险，随后对基于评估的财务报表层次和各类交易、账户余额和披露认定两个层次的重大错报风险分别采取应对措施，以此来起到相应的风险控制作用。

二、内部审计风险控制的重要性

（一）提高内部审计质量和效果

在企业日常运营过程中，面临着外部环境与内部环境的持续影响，若是不能及时处理这些问题，也会直接影响到企业的健康、稳定发展。内部审计风险控制活动的进行，可以逐步积累相应的审计经验，并且可以据此来不断完善内部控制机制，持续提升内部审计质量与效果，使企业可以采取更有效的措施来规避和处理运营风险，以保证企业健康发展。

（二）降低企业经营风险和损失

在企业内部控制活动中，会利用信息技术提供的便利条件，搭建相应的风险管理系统，基于系统提供的便利条件，有序完成风险预警、风险防御和风险抵御工作，以此来完成企业经营风险的科学化评估。基于评估结果来拟定相应的处理措施，从而保证减少企业经营风险带来的负面影响，以维持稳定的企业运营环境。

（三）增强企业竞争力和可持续发展能力

企业内部审计风险控制活动的有序推进，也能够有效增强企业竞争力与可持续发展能力，进而保证企业经营目标的顺利实现。企业内部控制活动的推进，需要会计部门、审计部门与其他部门一起参与，可靠的内部控制活动，会全程贯穿到整个生产运营过程中，这样也可以提高不同部门责任明确度，进而提升企业的经营效率，持续提升企业的市场竞争力。并且企业在日常工作中，也会搭建相匹配的内部控制机制，利用完善可靠的机制，来规范整个企业的经营活动，以此来确保企业财务信息管理过程的规范性，持续提高可持续发展能力，维持健康的企业运营环境。

（四）对企业战略目标实现的贡献与影响

除上述提到的相关内容外，企业内部审计风险控制活动的推进，也利于企业战略目标的顺利实现。企业在开展内部控制活动时，会结合实际情况选择科学与恰当的管理方法，在内部控制活动中，会科学评估内部审计工作。而审计人员在日常工作中，也需要基于相关法律与制度，对企业内部控制活动进行科学化控制，从而预防较多不良行为的滋生。而且企业在开展内部监督活动时，也会围绕企业战略目标来有序开展各项活动，这也为企业决策提供可靠依据，最大限度地降低企业经济损失，以保证企业的可持续发展。

三、内部审计风险控制的有效途径

（一）审计流程优化

1.内部审计计划的制定和执行

在整个审计流程的优化活动中，需做好内部审计计划的制定和执行工作，实践中也需注意以下内容：（1）企业需要建立相应的审计机构，而审计计划的执行，会安排审计机构来完成。而审计计划的拟定，则会安排企业董事会来进行，利用可靠且完善的行政领导制度，营造良好的内部审计环境。（2）拟定可靠的内部审计计划，基于信息技术提供的便利条件，统计以往内部审计活动中存在的问题，除了通用类审计内容外，这些以往出现的问题也是重点关注的内容。同时也会细化内部审计要求、审计时间、记录要求等内容，以此来提高内部审计计划的指导性。并且在内部审计计划执行过程中，也需要做好相应的记录和信息整合工作，为下一周期计划的拟定提供良好参考。

2.审计程序的设计和实施

在审计流程优化活动中，也需要做好审计程序的设计与实施工作。通常情况下，内部审计程序为“拟定计划→执行计划→发现问题→拟定审计报告→执行报告内容→整理反馈信息”，为提高审计程序应用效果，实践中也需注意以下几点：（1）企业需要结合实际情况，梳理审计程序中的相关内容，以此来优化审计程序中的相关内容，利于内部审计活动的高效推行。（2）在审计程序实施活动中，需做好审计程序各环节落实情况的整理工作，在大数据技术辅助下，可快速整合各类信息，若是发现审计程序实施过程中存在的问题，那么也需要及时采取优化措施来调整后续内容，以此来提高所整理内部审计信息的合理性。

（二）内部审计团队的建设与发展

1.内部审计人员优化和培训

进行内部审计团队建设活动时，需做好内部审计人员的优化与培训，实践中的工作要点如下：（1）企业在日常运营期间，需优化员工培训课程内容，除了基础的职业要求、工作岗位要求培训外，还需要增加专业领域知识培训，尤其是信息时代背景下，需提高人员大数据技术、信息技术应用能力，在培训中增加相关课程，不断提高人员综合素养。（2）企业在日常工作中，需做好员工的技能分类工作，利用建立的选拔机制，筛选优秀员工为其提供更多知识培训机会，使其综合能力得到有效提升，为日后调岗奠定基础。（3）企业在日常工作中，需适当增加人才资金投入，积极鼓励员工自主创新，为企业创造出更多价值。

2.内部审计人员素质要求

在内部审计队伍发展活动中，需明确人员的素质要求，为培训课程拟定提供良好参考。基于以往实践经验可以得知，内部审计人员素质要求如下：（1）专业素养要求，内部审计人员需熟悉最新的行业规范、法律法规等内容，并且在信息时代背景下，也需熟练掌握各类审计工具使用方法，了解审计程序使用过程，以满足内部审计活动的开展要求。（2）职业素养要求，内部审计人员需拥有良好的职业素养，在工作中会保持良好责任心来开展工作，积极落实各项工作内容，以此来提高内部审计结果的科学性。

（三）内部审计技术工具的应用

1.数据分析技术的应用

在内部审计工作中，经常使用到的数据分析技术如下：（1）文件属性分析技术，对于内部审计活动中的各类文件，按属性进行科学化整理，并做好信息整合工作，利于审计报告的拟定。（2）日志分析技术，作用是对企业日常日志进行科学化分析，以发现其中存在的潜在问题。（3）数据关联分析技术，在得到内部审计数据之后，会对数据之间的关联性进行整理，从而提高审计报告内容的科学性。（4）数据解密和破译技术，企业日常运营期间会产生较多的重要信息，这些信息都需要进行解密与破译处理，以此来保证企业信息传输过程的安全性。

2.信息系统审计工具的应用

信息系统常用审计工具及操作要点如下：（1）访谈法，即通过在线视频、音频、面对面等方式来获取相应的审计信息，随后在信息系统中整合相关信息，提高所整理信息的利用价值。（2）调查法，即利用书面或口头问答的方式，来整理研究对象的各类信息，并对其展开深入分析，以提高数据分析结果的科学性。（3）观察法，内部审计人员在工作中，会借助该方法，来了解员工职责履行情况、业务操作程序落实情况，同时也会借助信息系统来整理相关信息，以此来提高数据整理结果的科学性。

（四）内部审计报告的编制与传达

1.报告的结构和内容要求

据以往实践经验可以得知，内部审计报告的结构与内容要求如下：（1）报告目的，需要明确内部审计活动的具体目的，围绕目的来拟定内部审计计划，保证计划的有序落实。（2）报告对象，常见审计对象包括董事会、高层管理成员、企业财务管理部门等，根据报告目的来选择对应的报告对象，以提高内部审计工作过程的目的性。（3）报告时间，即需要确定内部审计工作的截止时间，在此之前完成报告，具体到年月日即可。（4）报告内容，包括了企业概况、内审目标、内审范围、控制评估、改进措施等，在评估时可利用量化指标来提高评估结果的合理性，发现潜在问题的本质原因，以提高所拟定改进措施的针对性，持续改进企业的经济运营环境。

2.报告的传达方式和沟通

整理以往实践经验可以得知，内部审计报告的传达方式和沟通要求如下：（1）纸质版报告，内部审计报告会以纸质版的形式提交给董事会及相关部门，若是对报告内容存在异议，也会根据流程提交给单位，反馈意见也会在规定时间内反馈给相关部门，通过减少异议的方式来提高改进措施的落实效果[1]。（2）电子版报告，最终的内部审计报告也会整理成电子版，并且在信息系统中进行存储，做好报告的排序和加密工作，避免出现信息泄露问题。

（五）持续改进与监督

1.内部审计质量管理

在整个工作中须做好内部审计质量管理工作，以提高内部审计结果的科学性与合理性。具体的管理活动中也需注意以下内容：（1）科学安排企业审计力量，基于审计人员胜任能力与知识结构合理安排审计人员的工作分工，提高人员工作过程的目的性[2]。（2）整个审计工作须严格遵循审计程序去落实，非必要情况下不允许私自变更相关内容。而且在整个审计活动中，也需要做好所整理审计信息的严格审核，以此来保证审计结果的真实性与合理性。（3）审计数据采集工作结束后，也需要在应用前对其进行再次复核，待其质量满足要求后，录入到信息系统中进行处理，以此来提高内部审计结果的合理性。

2.内部审计监督机制

在内部审计活动中，也需建立可靠的监督机制，以此来保证企业内部控制活动的有序推进。实践中也需注意以下内容：（1）企业应利用信息技术、大数据技术提供的便利条件，将管理层下达的指令传递到基层员工手中，得到的反馈信息也会提交给管理层，形成双向循环的监督体系。同时，可靠的监督机制还能够预防企业权力失衡现象，保证内部审计活动的有序进行。（2）搭建可靠的考核机制和奖惩机制，细化机制中的相关内容，针对优秀人员会给予相应奖励，不合格人员也会给予惩罚，以此来提高人员工作过程的目的性，主动约束个人行为，减少人为因素带来的负面影响[3]。（3）审计部门需独立于其他部门，其在日常工作中，只对审计委员会进行负责，而审计委员会则需要对董事会进行负责，以此来促进企业可持续发展。

3.持续学习和专业发展

除上述提到的相关策略外，企业要将内部审计作为重要的管理手段，在工作中也需做好持续学习与专业发展工作。一方面，要做好内部审计的环境建设。例如企业要通过日常的教育、培训使大多数员工养成内部审计的相关理念。企业在日常培训中，增加内部审计的相关内容，并根据企业发展情况、行业规范变更情况等进行培训内容的调整，不断提高企业人员对内部审计工作的认识，提升其配合程度，使其可以满足企业内部审计工作开展要求。另一方面，要提升内审专业人员的专业素养与技能。例如企业要强化人、财、物的投入，强化内部审计人员培训，积极建设内部审计案例库，根据积累的理论与实践资料，为内部审计建设提供可靠参考。在此过程中，还需做好各类先进技术的融入工作，如人工智能技术、精细化理念等，不断提高企业内部审计体系的科学性与时效性[4]。

结语

针对企业内部审计风险展开控制的主要作用，能够有效提高企业内部审计水平，同时也可以为企业决策提供可靠依据。但也必须认识到，内部审计本身存在的审计风险是一种客观情况，也需要企业在开展内审工作时积极加以解决。因此，在具体工作中，需明确内部审计程序，积极落实程序中的相关内容，过程中也需做好先进技术的融入工作，提高内部审计结果的可靠性。