论内部审计参与风险管理的方法

马欢欢

[摘要]2002 年IIA 通过了内部审计的新定义，将内部审计的范围延伸到风险管理，通过确认、咨询方式规避企业风险，为组织增加价值。内部审计的独立超然地位，有助于其以风险管理审计等方式参与风险管理，两者形成相融合的紧密关系。

[关键词]风险管理；内部审计；风险管理审计

[DOI]1013939/jcnkizgsc201704177

在企业的正常运行中，内部审计参与到风险管理工作中，能够有效促进企业经营目标的进一步实现。通过风险管理、风险审计等不同形式的参与，实现企业经营风险的规避，保证企业经营业务的正常开展。而作为企业内部审计参与风险管理的重要方式，风险管理审计具有非常重要的作用。基于此，本文对内部审计参与风险管理的方法展开了全面探讨。

1风险管理审计

企业风险管理主要包括风险识别、风险评估、风险控制（应对）三个方面，因此风险管理审计的主要工作内容就是对这三个方面进行评价和监督，即评价风险识别的充分性、评价风险评估方法的适当性、评价风险应对措施的有效性。

（1）审查与评价风险管理机制。内部审计部门需审查企业风险管理组织机构是否健全，风险管理措施、方法与程序是否合理，风险预警系统是否存在及有效等方面，确定企业风险管理机制的健全性、合理性及有效性。

（2）对风险识别进行审查与评价，保证识别方法的科学性。在企业风险管理中，风险识别环节尤为重要。作为内部审计人员，应重视风险识别，并采用科学的审计程序予以风险识别。

（3）审查与评价风险评估过程。《风险管理审计准则》第二十条规定：“内部审计人员应当实施必要的审计程序，对风险评估过程进行审查与评价，并重点关注风险发生的可能性和风险对组织目标的实现产生的严重程度两个要素。”因此，内部审计人员审查与评价风险评估过程时应重点关注风险发生的可能性、风险对企业目标的实现产生影响的程度和风险发生的频率。

（4）评估风险应对，及时予以改进。在对风险进行识别与审查的基础上，采取科学有效的应对措施予以解决，将风险控制在最低水平。作为内部审计人员，应在严格遵守审计程度的基础上，严格审查风险应对方法。

2开展风险导向审计

由于审计风险受到企业固有风险的影响，内部控制未能防止、发现或纠正账户余额的风险，职业界开发了审计风险模型。该模型的出现使传统审计弊端得以有效避免与处理。风险导向审计将风险审计模型作为重要基础，并严格遵守系统理论与战略管理理论，基于企业发展战略分析，通过“战略分析-经營环节分析-会计报表剩余风险分析”的基本思路，使会计报表风险与企业风险相联合，进而便于审计师从根源上发现会计报表错误，逐渐成为新型审计方式。

风险导向审计与内部审计为企业决策提供信息，为企业增加价值，并且两者都需识别风险、分析风险、评价风险。因此，在一定条件下，内部审计可以开展风险导向审计参与风险管理。

内部审计开展风险导向审计改变了传统的审计以检查历史账簿记录和内部控制系统提出建议和意见，所进行的仅仅是事后的评价和反馈，关注的是企业的过去而不是未来，忽略了对风险的管理和控制；内部审计开展风险导向审计，避免只注重账户余额和交易层次风险，审计结论脱离经营目标，有助于将错报与企业所处社会和行业的宏观环境、战略目标和关键经营环节相联系，从而恰当地评估重大错报风险。

3控制自我评估

《内部审计实务标准》指出：“管理人员和内部审计师应该应用控制自我评估方法对组织风险管理和控制过程的健全性进行评价。内部审计师可以应用控制自我评估项目收集关于风险和控制的相关信息，在审计计划中强调高风险的异常领域，并加强与经营部门的管理人员和工作小组的合作。”控制自我评估（CSA）是一种自发的评估过程，在这个过程中管理者和工作小组直接参与到对现有控制有效性的判断和监控中去。对企业而言，内部控制自我评估为企业提供了一个管理控制风险的工具，保证内部审计人员和管理人员共同对风险进行控制。对管理者而言，CSA既反映当前管理控制中存在的问题，也加强了其在风险管理过程中的责任。对内部审计人员而言，以提高审计的效率和效果，使内部审计人员充当了独立的问题发现者及推动公司改革的使者。在实践中，控制自我评估方法灵活多变，可以采用协调小组讨论、调查和管理人员分析等方法。

4平衡计分卡

平衡计分卡（The Balance Scorecard，BSC），又称综合计分卡，通过财务、客户、内部运作流程及员工学习能力四个维度管理企业业绩。平衡计分卡的问世打破了传统的只注重财务指标的业绩管理方法，促使企业从不同角度全面、平衡地审视自身业绩。

企业的愿景是为股东持续创造价值，而财务维度是平衡计分卡的归宿，更是平衡计分卡的焦点所在，可以为企业运作提供最终的结果信息，并直观地衡量企业创造价值的能力。内部审计和风险管理的目标与企业愿景具有一致性，但是其无法直接产生营业收入，也没有真正意义上的客户，因此无法与平衡计分卡的四个维度严格对应。然而，内部审计部门通过改善内部审计业务流程、控制审计成本、持续对内部审计人员风险管理、内部控制能力的培训，满足董事会、管理层的需要，以实现企业战略目标。这与平衡计分卡综合分析四个维度，有组织地评价企业经营并实现企业战略目标的理念完全一致。因此，内部审计可以通过调整平衡计分卡的四个维度因素参与风险管理。调整后的四个维度分别为：

（1）财务维度：①内部审计是否减少了风险造成的损失；②是否减少了一些不必要的作业；③直接和间接审计成本；④是否提高了企业其他部门的生产效率。

（2）董事会、管理层和审计客户：①审计委员会对内部审计参与风险管理的满意度；②管理层对内部审计参与风险管理的满意度；③预测信息、发现问题和反馈问题的及时性、准确性；④内部审计被投诉的次数。

（3）内部审计参与风险管理流程维度：①工作流程的准确性；②对客户要求的反应时间；③主要审计建议的数量；④已采取的改进审计质量的措施；⑤审计问题的重要程度。

（4）内部审计学习与发展维度：①参与风险管理的审计人员数量；②拥有资格证书的审计人员的百分比；③内部审计人员的满意度；④参与风险管理的审计人员的年培训时数。

（上接P165）3小微企业营改增应对措施

31提高企业整体对营改增的重视，尤其是发票管理

营改增对企业来说不仅是税种的改变，财务的改革，其实际上对公司的方方面面都有一定影响，但多数企业管理人员会有一个错误观点，认为财务部门注意就可以。所以在营改增的大环境下，除了针对财务税收进行相关细节项目的改变，例如，申请增值税专用票据代开发票的财务流程设计等。除此之外，企业还应当对自身建设发展的基本现状进行及时地总结、归纳和分析，促进企业管理模式的升级改革，实现产业转型良性发展。

32进行纳税筹划、财务风险防范

对于新纳入营改增范围的小微企业营改增相关政策还是比较新的改变，还没有被人们完全熟知和运用，且该政策包含了不少全新的优惠政策和税收减免政策。因此，企业相关人员，尤其是财会人员应该进行专业技能培训，加强对营改增政策的学习和掌握，及时地关注政策的变化和优惠政策的出台，提高纳税筹划意识，充分地利用政策优惠，利用合理、合法的手段为企业增加利润。同时，还应注意在享受营改增政策带来优惠的同时，更应该关注其中所存在的一定的財务风险，规范核算和处理流程，防止企业的业务人员虚开增值税发票，有效控制企业财务风险。

33与相关部门进行有效沟通、配合相关工作

经过调查，多数企业与相关的税务部门有着一定的沟通，但沟通还存在着一定的缺陷。例如，营改增后，增值税的征收范围扩大，且由地税部门转为国税，一时间国税部门的业务量剧增，申请代开的发票可能就会有所延迟，导致企业有所损失。作为企业应当与税务的主管部门进行有效的沟通联系，最大限度地为自身创造良好的纳税外部环境，来促进企业蓬勃发展。同时，相关部门可以就现有基础，建立健全相关税制，建立补偿机制，成立相关政策的专门研究部门进行专门的政策研究，力求方便企业，消除税改给企业带来的不利影响。

4结论

每一次的税制改革对企业来说都是机遇与挑战并存，营改增更是如此。营改增政策主要目的是为了减轻企业的税负，也就是希望企业能够创造出更大的利润，对企业而言是好事。但与此同时也因为是一场改革，对传统生产管理模式是一种冲击，要求企业完成相应的产业转型，如果企业不能借助这次改革完成转型，那么企业将会逐渐失去竞争力并最终被市场所淘汰。因此，企业应该抓住这次机遇，了解并熟练运用营改增政策，为企业赢得更好的发展。

参考文献：

[1]方翔浅议“营改增”对企业的影响及应对措施[J].中国集体经济，2016（12）：71-72

[2]何代欣为什么营改增与以往税制改革不一样[J].金融博览，2016（5）：34-35

[3]应龙萍浅谈“营改增”政策实施影响及对策[J].民营科技，2015（12）：213

[4] 崔丽华探究“营改增”税制改革下企业税务风险[J].中国建材科技，2015（S1）：22，20

[5] 张嘉维现代服务业“营改增”的经济效应[J].经贸实践，2015（16）：353，355