企业内部审计的风险管理与防范

钟国华

（银河镇人民政府，江西 萍乡 337200）

一、内部审计概述

内部审计与社会审计、国家审计合称为三大审计，其概念源于1941年国际内部审计协会的界定，之后在2011年协会对其进行了重新界定，即它是一种企业内部独立客观评价控制效率、运营流程的一种审计方式，旨在从内部管理等方面实现企业优化，它的目标更聚焦于内部流程优化与风险识别，它的侧重点主要在于企业经济活动的经营效率、合法合规，它的审计标准更趋于非法定程序。当前我国内部审计面临着众多新挑战，这为内部审计转型奠定了重要基础。一是内部审计的功能逐渐由监督转向咨询，虽然目前部分民营企业中已经开始注重内部审计的咨询功能，但鉴于机制不健全、人员素质不高等原因，致使内部审计的咨询功能仅在理念上得到重视，尚未应用到企业管理实践中。二是内部审计开始由价值守护向价值创造转变，传统内部审计职能包含监督、控制、评价与服务四个方面，其中监督、控制与评价职能更注重内部审计的价值守护功能，而服务职能更倾向于其价值创造功能。它不再是简单的风险监管，而是要借助信息化、精细化发展趋势向价值创造、价值增值转变，即预算主体要通过内部审计的理性数据分析和判断实现解决问题、防范问题的目的，甚至要将审计成果融入应用到企业决策管理过程中，为经营活动提供一些发展建议，在决策中从审计视角发挥决定性作用。三是内部审计的导向与重心发生了变化，由传统的财务审计、经营审计转向经济责任审计与风险导向审计，在内部审计方面更加突出风险导向。

二、内部审计的风险成因及其与风险管理的关系

（一）内部审计的风险成因

当前内部审计的风险成因主要源于三方面：一是传统内部审计手段只能起到价值守护的作用，监管企业管理风险的效果，而新形势下内部审计要发挥价值创造的作用，并预测企业管理潜在风险的效果。因此，当前内部审计的风险成因在于并未完全实现价值守护到价值创造的转变，导致很多新型风险无法被内部审计手段识别出来。二是网络化发展使得内部审计的风险管理速度、精确性均有着大幅度提升，但如何通过网络化监管实现内部审计精细化发展的联动化监管，并且在不同部门间实现数据共享与共同监测是当前风险产生的重要盲点。因为不同部门间、项目间存在的数据占据使得内部审计存在信息不对称的弊端，进而使得内部审计得出的结果不具稳健性。三是人员素质也是内部审计风险的重要成因。在内部审计过程中时常会出现“暗箱操作”问题，这在主观上构成了内部审计风险。

（二）内部审计与风险管理的关系

内部审计与风险管理的关系主要体现于以下两方面：一是风险导向审计是新时代下内部审计的重要组成部分，它不再像财务审计仅关注经营环节，而是将风险识别与防范贯穿于整个审计过程，这也是当前提倡的审计精细化发展的关键。且内部审计人员的关键职能就是在审核审批、内部控制及绩效评估方面防范风险，因此风险管理是内部审计的主要目标之一。二是内部审计在企业风险管理中的作用愈加明显，如传统内部审计的检查与评价作用，就是运用内部审计的专业技术方法对风险管理的领域、效果等进行评估，甚至内部审计中的管理与协调功能被行业称之为“风险控制专家”。新时代下的内部审计还具有风险预测与识别功能，根据风险大小、频率、成因进行预警，以应对企业管理中的潜在风险。因此内部审计是风险管理的手段之一。

三、企业内部审计的风险防范策略

（一）建立健全内部审计风险的网络化监管机制

新时代下内部审计功能趋于风险识别与防范，而网络化监管机制无疑会增加风险识别精确性与速度。首先，加大信息科技创新，积极拓展计算机在内部审计中的应用层次，搭建业务数据平台，将财务数据、业务数据及各部门间数据进行模块化整合，形成不同部门信息系统间的数据传输与对接，根据不同业务类别构建分类审计模型，通过数据+模型分析的数据化审计模式实现数据的实时监测与动态监管。其次，针对不同项目实施项目间联动监管，在上下级、内外部间实现横向与纵向的协调与配合，如建立内部审计部门与业务部门间的相互反馈机制，强化内部审计部门对业务部门的指导管理，将风险审计落实至业务实施的各个阶段。最后，构建新型审计机制，利用信息系统内的模块化处理方式，指导各部门及时处置风险预警，并实时反馈风险识别结果。但网络化机制构建需要建立在企业具有较健全的体系，否则内部审计部门没有独立权限，很可能会在模块化、数据化处理方面呈现出业务混淆的现象。为此，建立健全“监审联动”的网络化机制是实现当前新形势下内部审计功能的关键。

（二）以风险为导向，突出审计重点

风险导向审计与经济责任审计是新形势下内部审计的重要形式。因此，以风险为导向，突出审计重点是当前规避风险的重要策略。首先，将经济责任审计作为内部审计的重要突破口，一是积极稳步推进经济责任审计工作，使经济责任审计从在职审计向离任审计转变，实现审计监督的常态化、长效化。二是以业务为主线，突出重点业务和重点项目，根据实际情况，对不同业务类别、不同地域制定相应的审计标准与审计内容。三是要保持经济责任审计的客观性、独立性，根据审计查证或者认定的事实，依法依规进行客观评价，既要反映被审计人员履行经济责任的业绩，又要反映存在的问题，评价结论证据要充分合理。

其次，认真落实，抓好时序性、常规性监督。一是各部门要实时调整工作重点，把握好主次轻重，在加强对重点风险领域的检查监督基础上，认真开展序时性现场检查，注意把握好序时稽核“期间持续性”“内容全面性”的特点和要求，做到稽核检查纵向到底、横向到边，增强检查实效，充分发挥序时稽核及时发现问题、堵塞经营管理漏洞的作用。二是对风险管理措施进行监管，如对风险管理措施执行的效果、程序、预警及时性及化解等情况进行综合评估。

最后，精确发力，不定期开展“突击飞检”审计，各部门要以风险为导向，在有限的审计资源条件下，大力开展“突击飞检”方式稽核审计工作。根据被审计对象业务发展和经营管理状况、稽核信息管理系统（风险预警系统）抓取的敏感交易预警等各种渠道掌握的信息，对存在风险隐患的部门、特定业务及事项、业务操作与管理人员展开监督检查，现场审计工作力求少而精，击中违规行为和风险隐患的要害，减少稽核审计工作的盲目性，提高稽核审计工作的有效性水平。

（三）提升工作人员素质

针对工作人员素质不能适应新形势下内部审计发展的情况，企业要着重通过培训等手段提升素质。首先，推进审计职业化建设，在内部审计部门选人时优先选择具有会计、计算机等专业技术职称的员工，逐步提高审计队伍专业胜任水平，促进企业内部审计向职业化、专业化转型。其次，鼓励审计人员通过自学方式强化学习，不断补充完善自身理论与实务，一方面要“走出去”，通过定期派遣审计人员到先进企业、单位、专业审计部门进行跟班学习，通过短平快方式快速培训审计人员。另一方面要“请进来”，定期邀请外部专业人员到企业中进行培训，开展各种形式的审计操作、审计技术与方法、审计案例等内容的短期培训班，强化审计人员的专业水平。最后，将工作职业素质作为培训、绩效评估及风险防范的重要指标，力求工作人员在做人做事中严格要求自己，努力践行“责任、忠诚、清廉、依法、独立、奉献”的审计人员核心价值观。此外，企业须对审计人员进行监管，就当前审计人员的操作权限、操作程序进行核查，对违规者要连带审批人员、管理人员一同进行惩罚。

四、结语

国家供给侧经济结构性调整与互联网发展的日益深化，内部审计呈现出了新特点，如由价值守护转变为价值创造，新特点为内部审计提出了新要求与新挑战。笔者在整理、归纳新形势下内部审计的风险成因及其与风险管理的关系基础上，着重从网络化监管、风险导向审计、工作人员素质三方面提出了风险防范策略。笔者认为随着当前内部审计的职能转变，风险管理已经不再依赖于内部审计的监管、控制与评价职能，而逐渐转变为依赖于服务职能。这种职能转变使得内部审计已经不仅仅是风险管理的手段，而是企业风险防范的方向指标。但限于本文仅从理论层面探讨内部审计的风险管理，建议后续研究可以从多案例剖析方面探讨内部审计的风险识别与防范，以获得更稳健的结论。