芦丽丽 陈全奎 于应来

关键词：内部审计  企业风险  问题研究

一、内部审计参与企业风险管理的动因

（一）企业发展競争需要

内部审计作为组织内部的独立客观的评价活动，可以对公司的各项经济决策提供独立的监督和准确的评估。分析各项经济活动的合法性和真实性，从而发现企业在生产过程可能会出现的效益问题，可以及时采取措施，避免风险的发生，实现经济增长。内部审计参与企业风险管理，是企业提高自身发展竞争力的有力手段。除此之外由于信息化技术的迅猛发展，人们获得信息的途径逐渐增多，信息风险也随之而来。通过开展内部审计工作，可以不断完善内部管理，加强权力约束，规范和抑制风险，对企业可能发生的违法违规行为起到一定的防范作用。

（二）内部审计发展需要

传统审计的审计方式繁琐且详细，财务活动是审计的关注重点，以合规性审计为导向，需要庞大的人力去检查各项经济活动。随着时间的推移，传统审计显然已经跟不上时代的飞速发展，为了强调审计的重点，产生了风险导向审计，其审计重点是企业中主要的经济活动，不只是一般的经济业务。风险导向审计将审计从单一的审查中区别出来，重点放在了组织的整体业务框架上，能够注意到可能会对组织产生威胁的各种风险。这是内部审计进入信息时代，随着企业的运营模式的变化以及自身在企业中的地位的变化而产生的巨大改革。

（三）内部审计参与企业风险管理的独特优势

与其他职能部门相比，内部审计可以将审计出来企业存在的风险直接汇报给组织管理层，由于其独立性和全局性，企业会更加重视内审部门给出的建议。在这个过程中，企业风险管理的主要内容是事前预测，事中控制和事后评价。通过内部审计参与企业风险管理可以更好地扩大审计范围。除此之外，企业各职能部门之间的相互关联性也很容易影响整个机构，这就使得当风险发生时，所影响不仅仅是一个部门，自然风险产生的结果也不是一个部门可以承担的。内审部门的全局性使得在分析经济业务时能够从全局出发，整体来看企业风险。在参与风险管理这一方面，内部审计会更具优势。内审作为企业的一个部门，会比外部审计人员更熟悉企业的各项业务，能更加准确地分析业务和评估风险。

二、内部审计参与企业风险管理存在的问题

（一）内部监督机制不健全且内部审计缺乏独立性

从内部审计机构设置来看，领导层级越高，独立性和权威性越强。对于目前我国多数企业来讲，对内部审计部门还不够重视，对内部审计人员的安排也比较随便。部分企业甚至没有设立内部审计机构和相关职员，并不重视内部审计工作，这就导致内部审计不能充分地发挥自身作用，同时内部审计监督缺乏独立性和权威性，内部审计的防范效果不佳。这样对风险认识不足，就不能快速有效地对企业风险进行评估，也就达不到风险预防效果。

（二）内部审计技术和方法的落后

我国内部审计存在起步晚，发展规模小等问题，导致了我国企业内部审计落后于一些发达国家。不管是从国内的审计理论还是审计案例经验来说都有待提高。目前，我国企业的内部审计工作仍处于比较被动的阶段，缺乏服务型的观念，对内部审计的理解过于狭隘，还不能将内部审计的职能拓宽到风险管理中来。没有把审计目标和企业的经营目标有效的结合，主要问题在于内部审计人员缺乏风险管理的意识。

（三）内部审计工作不能适应现代企业风险管理要求

一般的内审人员在思想观念上普遍落后，由于环境的制约大部分人只是依照管理层的安排，对单一业务来实施审计方案，再根据审计方案对各个基层单位部门实施审计，很少会去考虑企业会存在的风险问题。这种审计过程一般是对事后工作的审计监督，而且在审计过程中指出企业存在的问题后所作出的报告的内容和问题也大致相同。这样根据存在的问题所提出的意见措施也就并没有多大的实际意义，并不能从问题的根本出发，改正的也就不够彻底。如今大部分企业审计工作不够彻底，往往停留在常规性审计，对于企业的一些经营活动没有发挥出该有的效果，对企业防范风险的作用十分有限。

三、内部审计参与企业风险管理的相关对策

（一）完善内部审计体系

1、合理设置内部审计机构

建立内部审计机构需要充分考虑独立性。内部审计机构在组织人员，工作和经费等方面都应该独立于被审计单位。有必要确保内部审计机构能够独立和客观地行使自己的审计权力，不会受到组织管理层或者其他职能部门的妨碍和干预。另外也必须遵守权威性原则，这方面表现在内审机构的地位和设置层次上，内审机构的组织地位和设置层次越高，权威性就越大，内部审计的作用越充分。

2、明确企业内部审计依据

企业内部审计既要遵从国家相关法律法规及相关政策，同时还要符合内审审计体系要求和企业在经营过程中的相关规章制度。在进行内部审计工作时，要全方位地考虑到企业在经营过程中的会议决议，战略规划，风险管理规划以及预算等方面，要明确企业的工作目标，经营方针以及相关的内控制度才能更好地让内部审计为企业的发展效力。

3、划定内部审计范围

内部审计的服务范围非常宽泛，在进行内部审计时必须考虑各方面因素。内审的服务范围可以分为以下几项：财务审计：检查财务记录的真实、准确、完整，检查记录是否得到恰当地保存;内控审计：从风险管理的角度寻找企业内部控制的薄弱环节，提出改进建议;合规审计：检查流程制度的合规性;项目审计：检查企业项目管理的全过程;信息系统审计：即对信息安全、研发系统、系统运营维护、应用系统进行审计;经营审计：对企业生产、经营、管理的全过程进行审计。寻找企业在生产经营活动中存在的问题以及不完善的环节，提出改进措施，以达到提高企业经济效益的目的。

4、制定内部审计工作流程

制定内部审计工作流程要依据内审工作的实质要求，首先是审计立项与授权，再在此基础上进行审计准备。明确要审计的内容之后，做好充分的准备就可以开始初步调查，进行分析性程序和符合性测试，实质性测试还有详细审查。然后根据审计过程中发现的问题提出相应的建议，出具对企业的审计报告。还要对企业进行后续审计，最后对企业进行审计评价，做好审计档案。

（二）借鉴国外内部审计的先进技术和方法

与国外相比，我国内部审计在技术，理论和经验方面仍然存在很大的不足。国外内部审计制度是企业应生存、竞争和发展的需要，自发成立的。我国的内部审计制度的建立，更多的是因为要加强对审计的监督机制，是通过国家对企业进行的一种约束。从审计策略上来讲，我国的内审工作会比较被动，内审部门与其他职能部门存在着不信任感，也不能与被审计人员进行良好的沟通。而国外则提倡的是参与式审计，内审人员和被审计部门之间互相信任，积极沟通，为审计工作的开展提供了一个良好的环境。从技术层面上来讲，我国内部审计工作以人工审计为基础，统计抽样和计算机辅助审计软件不常用，大部分是事后审计和静态审计，不利于风险防范。国外自20世纪中叶以来，开发出了多种审计抽样方法和样本选择技术，并广泛使用ACL等计算机辅助审计软件。通过建立各种审计风险模型，降低自身的工作风险。

（三）扩展内部审计职能

要扩展内部审计的职能，就必须要有明确的审计流程，成熟的审计办法和有关的工具模板，管理层应当重视内部审计，每年年初要确定审计工作的任务，在实施中，审计报告需要经过公开探讨，对审计过程中发现的问题要有确定的整改措施并能够督促整改有效地进行。要从公司的角度出发，不断完善全面风险管理和内部控制制度，并从风险管理的角度指导审计工作。确保审计部门可以参与重大流程和制度的制定过程，能开展重大事项的事中审计。事前审计过程中，要起到预防风险的防范作用，在事后审计中，可以针对某一事项的发生频率及影响程度，可能会导致的风险程度，来制定适当的对策。

（四）整合内部审计和风险管理

风险管理的基础是能够对风险事件进行具体和全面的识别。这就要求相关人员对有效信息能够进行调查分析，对企业存在的潜在风险要素要有确定的认知，内审人员在审计过程中建立风险意识并自觉进行风险审计。風险得到企业管理层的认可和评估后，内部审计人员需要采取措施来降低风险，提出建议和相关解决方法，以将风险降低至最低水平。通常包括处理、规避、转移以及接受风险的四种方法。还应当对风险进行追踪管理，在对企业各个业务部门进行审计后，要及时向企业领导层提交审计报告，详细解释实施过程中发现的问题和相应的改进计划。对于可能性很大的风险和造成后果很严重的风险项目，应当实施后续审计。如果发现采取措施后的效果仍旧不理想，应该快速调查出原因，及时解决。

参考文献

[1]李铁.浅谈企业内部审计与风险管理[J].会计师，2017（01）：54-55.

[2]杨帆.信息化背景下内部审计问题探讨[J].中国外资，2013（01）：203-204.

[3]李一鸣，王亮，王荣.金融审计监管体系的构建探讨[J].财政监督，2017（21）：80-82.