陈柯锦

【摘  要】经济全球化背景下，我国中小企业面临着前所未有的机遇和挑战，随着中小企业规模的不断扩大，以及日趋激烈的市场竞争，完善企业内部管理机制成为中小企业提升自身竞争力的重要手段之一，其中就包括内部审计风险管理。论文以中小企业内部审计风险管理为研究对象，在简要论述企业内部审计风险的基础上，明确企业内部审计风险的特点，并指出现阶段中小企业内部审计风险管理工作所面临的问题，提出具有可行性的创新管理策略，以期能够提升中小企业内部审计风险管理质量。

【关键词】中小企业；内部审计；风险；管理

【中图分类号】F276.3；F239.45                                             【文献标志码】A                                                 【文章编号】1673-1069（2023）12-0125-03

1 引言

据统计，截至2022年末，全国中小微企业数量已超过5 200万家，这一数据较2018年增加了约51%，中小企业已经成为我国经济发展的重要推动力量之一，在稳定经济发展、提供就业等方面起到了积极作用。在全球经济转型发展的过程中，为应对经济全球化背景下的挑战，中小企业需要对内部审计工作进行监督，通过完善内部审计风险管理机制，从而有效规避相关管理漏洞，降低企业生产经营风险，以提升中小企业核心竞争力。

2 企业内部审计风险概述

企业生产经营过程中涉及大量的财务工作，财务部门工作质量将直接影响企业效益，在此情况下，企业采取内部审计的方式对财务风险进行识别和控制，但这也不可避免地出现审计失误等情况，即内部审计风险[1]。在此情况下，企业通过完善内部审计管理机制，明确内部审计部门工作內容与权责，分别从环境控制、风险评估、活动控制、信息沟通、内部监督5个方面进行内部审计风险管理，并采取内部审计和外部审计相结合的方式，有效避免了内部审计风险的发生。

3 企业内部审计风险的特点

企业内部审计是以企业财务、经营等相关内容为对象，通过完善的内部审计管理机制，实现企业财务安全、经营风险管理目标。在内部审计过程中，由于相关工作的独立性、客观性、复杂性、专业性等，导致企业内部审计风险具有以下几个特点：

第一，必然性。企业内部审计风险的形成原因较多，且不同风险因素之间存在一定的关联性，在独立开展内部审计工作的过程中，由于对企业内部业务关系认知不足，内部审计结果与实际情况存在显著偏离。虽然，企业内部审计风险无法避免，但通过完善内部审计管理机制可以降低内部审计风险发生概率。第二，广泛性。企业内部审计的最终目的是推动企业的健康可持续发展，提升企业在全球市场中的核心竞争力，因此，内部审计工作涉及企业财务、经营等相关业务。所以，企业内部审计风险也将伴随产生，尤其是在内部审计缺乏可信度的情况下，企业内部审计风险的覆盖范围将延伸至所有业务。第三，持续性。企业内部审计风险管理工作伴随着企业发展的整个过程，在企业关联财务、经营的每一个阶段都需要科学的内部审计风险管理机制，所以，内部审计风险管理具有一定的持续性[2]。此外，企业内部审计风险控制还涉及内部审计整改、培训等相关内容，因此，企业内部审计风险控制可实现企业内部审计工作机制的持续优化，这也体现了企业内部审计风险管理的持续性。第四，可控性。企业内部审计风险并非突然出现，而是在企业经营管理过程中由量变导致的质变，相关风险可通过成本、效益等进行体现。企业内部审计风险管理是利用科学的监管机制，及时发现企业内部审计中存在的问题，并通过完善内部审计机制降低企业经营风险。

企业内部审计风险具有一定的隐蔽性，相关管理机制适用于企业财务、经营管理等具体流程。基于内部审计风险的不可避免性，企业方面在加强内部审计风险监管的同时，还需要明确主体责任制，最大程度上避免内部审计风险的发生。

4 中小企业内部审计风险管理问题

内部审计风险的必然性对中小企业内部审计风险管理工作提出了较高要求，基于内部审计风险对中小企业健康发展造成的影响，以及结合我国中小企业内部审计风险管理工作的具体情况，相关问题主要集中在以下3个方面。

4.1 企业内部审计风险管理认知不足

内部审计是以中小企业财务管理、经营管理等为主要对象，几乎覆盖企业所有部门和成员，内部审计风险管理是对内部审计制度、流程和结果负责，因此，企业内部审计风险管理工作需要各部门的全力配合[3]。然而，大多数中小企业在内部审计风险管理方面的宣传相对较少，这导致相关部门及成员对内部审计管理工作的认知不足。例如，中小企业内部普遍认为财务、经营等相关工作主体责任部门应为财务部、市场部，而内部审计风险管理部门作为监管主体无权直接要求执行部门提供财务、经营数据，这无疑增加了内部审计风险管理流程，也导致企业内部审计风险管理工作具有一定的滞后性。

4.2 企业内部审计风险管理机制不当

一般情况下，企业内部审计工作由财务部门承担，为降低企业人力成本，中小企业内部审计风险管理工作同样由财务部门负责，基于该管理机制，导致财务部门既是“裁判员”又是“运动员”，企业内部审计风险管理质量难以得到保证。中小企业内部审计风险管理工作具有较强的独立性，且要求各部门对其所提交材料的真实性、有效性负责，而大多数中小企业内部审计风险管理机制在具体责任归属方面并未进行区分，甚至存在内部审计风险造假等现象，这在某种程度上增加了内部审计风险的隐蔽性，并最终导致内部审计风险失控。

以采购流程管理为例，部分中小企业将采购权限下放，低于某一额度的采购工作由各部门自主审批，但并未根据各部门的实际情况进行差异化管理，这导致该采购额度存在滥用风险。企业内部审计风险管理所需材料均为各部门提供，而并非结合各部门实际情况进行采购需求分析，如此，内部审计风险管理机制无法对主体行为进行有效约束，且内部审计风险将持续存在。

4.3 企业内部审计风险管理体系缺失

中小企业需要在成本和盈利之间寻求平衡点，尤其是在成本投入较大，且回报周期较长的情况下，中小企业对内部审计风险管理的需求更加迫切[4]。在此情况下，部分中小企业为突出短期经济效益与盈利能力，对内部审计风险管理中发现财务、经营管理中存在的问题并未给予足够重视，在强调以结果为导向的评价机制下，企业内部审计风险管理体系存在严重缺失。

首先，评价体系不完善。中小企业内部审计风险管理质量需要以完善的评价体系作为支撑，从实际调研结果来看，大多数中小企业评价体系的设计多由审计部门主导，由于不熟悉企业业务流程，导致评价体系与业务流程无法对应，如评价内容、指标量化等，这也在一定程度上影响了企业业务的开展。其次，追责程序不落实。针对企业内部审计风险管理中发现的问题，在完成相关评价的基础上，追责程序多无法落实。由于相关部门、人员对相关审计风险管理问题并未给予足够重视，责任落实不到位，以至于审计风险持续存在，这给企业的健康、可持续发展埋下了隐患。最后，弥补机制不健全。从企业发展的角度考虑，内部审计风险管理是在发现问题的基础上，提出具有可行性的弥补方案，从而优化内部审计机制，并最终体现在企业财务、经营管理等环节中。目前，中小企业在发现审计风险管理问题后，多采取加强培训的措施以减少未来相关问题的发生，却忽略了既往问题导致的潜在风险，尤其是财务审计风险管理问题，若不采取积极有效的弥补措施，企业可能会面临重大损失。

5 中小企业内部审计风险管理的优化策略

内部审计风险管理是中小企业健康发展的必然要求，是其提升综合竞争力的重要手段，针对中小企业内部审计风险管理中存在的各种问题，以及参考内部审计风险管理的具体内容，中小企业内部审计风险管理策略优化应从提高部门及人员认知入手，持续优化管理机制，健全管理体系，为企业健康发展提供全面、科学的内部审计风险管理。

5.1 加强内部宣贯，提升内部审计风险管理思想认知

内部审计风险管理需要中小企业各部门及人员的全面配合，因此，为保证内部审计风险管理工作的有序开展，中小企业应将内部审计风险管理作为员工入职培训的内容之一，使所有员工能够从思想层面提高对该项工作的认知和重视程度。对中小企业各部门来说，内部审计风险管理部门需要针对各部门的实际情况，结合内部审计风险管理的具体要求，以部门为单位，定期开展差异化的内部审计风险管理培训，并结合具体案例详细分析各部门日常工作中与内部审计风险关联内容，为内部审计风险管理工作奠定部门层面的认知基础。

以采购部门为例，中小企业内部审计风险管理的重点对象之一就是采购部门，采购支出在各类型中小企业成本构成中占比较高，且属于企业内部腐败问题频发部门。针对这一问题，中小企业内部审计风险管理需要对采购部门进行采购风险识别、采购流程规范等相关培训，同时，为规范采购人员行为，内部审计风险管理部门在培训内容方面还应当增加职业道德、法律法规等内容。

5.2 明确目标导向，优化内部审计风险管理协同机制

中小企业规模相对较小，市场竞争压力较大，对成本和效益变化极其敏感，而内部审计作为企业财务、经营管理等相关业务监管的重要手段，内部审计结果的真实性、有效性将直接关系到企业健康发展目标能否实现。实践证明，内部审计风险不可避免，这也是中小企业普遍面临的问题之一，在加强内部审计风险管理宣贯的基础上，中小企业应建立以目标为导向的内部审计风险协同管理机制。

5.2.1 基于部门协同的内部审计风险管理机制

中小企业财务、经营管理等相关业务开展需要多部门共同参与，因为各部门的业务构成存在较大差异，而部门之间的业务又存在相互关联，因此，以部门为对象的内部审计工作需要其他部门的配合。根据内部审计风险可控性特征，各部门之间可通过业务交流发现潜在风险，并将风险上报至内部审计风险管理部门，如此，中小企业内部审计风险管理质量才能显著提升。

以小批量原材料采購为例，采购部门根据市场调查情况进行三方比价后可以确定采购对象，并由法务部门进行合同评审后，财务部门根据合同约定进行付款，最后验收、入库。在此过程中，生产部门、技术部门可以对原材料的相关参数及使用情况进行反馈，结合成本、效益方面的考虑，向内部审计风险管理部门提出异议，从而优化后续小批量原材料采购管理方案。

5.2.2 基于人员协同的内部审计风险管理机制

中小企业内部审计风险的发生具有必然性和不确定性，这也是造成内部审计风险管理工作难度大的主要原因之一。在强化部门协同的基础上，以部门为单位的内部审计风险则更具有隐蔽性，由此导致的问题也较为严重[5]。为落实中小企业内部审计风险管理工作的各项要求，各部门内部应明确责任分工，在积极配合内部审计风险管理工作的同时，对部门内部存在的内部审计风险应尽到告知义务，并协助相关人员及时处理内部审计风险，以避免内部审计风险影响范围的持续扩大。

以某企业外采合同审计风险管理为例，在对相关采购业务进行内部审计风险管理过程中，需要采购、财务、法务、行政等相关部门共同参与，并在保证采购、合同审核、印章管理等流程合规性的同时，由审计部门进行独立询价，避免违规采购行为。在此基础上，通过优化审计风险管理责任体系，明确奖惩机制，强化部门之间的相互监督，提高跨部门审计风险管理质量。

5.2.3 突出评价功能，完善内部审计风险管理流程体系

中小企业内部审计风险管理是一项系统性工作，为保证相关工作的顺利开展，企业方面需要进一步突出内部审计风险管理的评价功能，在对审计风险管理质量进行评价的同时，还应当完善以评价为核心的内部审计风险管理流程。基于内部审计风险管理的复杂性，其流程体系设计需同时考虑风险评估、风险管理测试、风险管理评价，以及具有针对性的内部审计管理机制优化等内容，从而提升中小企业内部审计风险管理质量。

如图1所示，中小企业内部审计风险管理流程增加了重大审计风险评估、管理测试和交叉复核环节，从实际效果来看，重大审计风险评估能够为内部审计风险管理提供参考，提高内部审计风险管理质量。而管理测试环节是通过内部审计风险管理措施的理论分析，明确内部审计风险管理方案与应对措施的不足，以指导内部审计风险修订，并通过风险管理测试评估确定内部审计风险管理的科学性、有效性。在不断完善内部审计风险管理流程的基础上，针对中小企业各部门的职能设定，以及内部审计风险管理分工，内部审计风险评价环节需要对相关部门、人员进行客观评价，且评价依据与内部审计管理内容保持高度一致。而交叉复核环节则是通过多部门之间的有效协同，对内部审计风险管理测试结果进行评估，并在此基础上推动审计风险管理工作的开展，实现中小企业内部审计风险管理质量的显著提升。

6 结语

中小企业是我国经济发展的重要推动力量，随着国内外市场竞争的日益加剧，内部审计风险对中小企业成本控制和利润最大化造成了一定的影响。通过内部审计风险管理，中小企业各部门及员工将在思想层面形成统一认知，依托内部审计风险管理协同机制，完善相关流程体系，以实现中小企业健康发展的最终目标。

【参考文献】

【1】姚智恺，王宏.中小企业内部审计存在的问题及对策[J].中国管理信息化，2022（08）：23-25.

【2】賁玲.企业审计风险产生的原因与控制策略[J].财会学习，2022（21）：117-119.

【3】黄璐.基于风险管理下的企业内部控制审计[J].中小企业管理与科技，2022（04）：46-48.

【4】方鹏.基于风险导向下企业财务内部控制审计研究[J].全国流通经济，2021（18）：166-168.

【5】齐娥.风险管理视角下内部审计的实现路径分析[J].中小企业管理与科技，2019（04）：54-55.