内部审计参与企业风险控制管理研究

寇红娟

(铜川市商联信用互助融资担保有限公司，陕西 铜川 727000)

1 引言

作为企业而言，若想在市场经济上占有一席之地，做好风险控制管理工作是重要保证。企业要注重风险管理工作，完善风险管控体系，加强对风险的识别和控制，保证企业内部的风险监督工作能够高效进行，提高风险管理水平。在企业内部，各个部门之间有着较大的区别，且职能不同。许多部门认为企业风险管理与自身不相关，这种想法就会导致企业在开展风险控制管理工作时难以普及。这时就需要内部审计人员的参与，以内部审计人员为“带头人”，全面推进企业内部的风险控制管理工作。

2 企业内部审计和风险控制管理的关系

企业内部审计是指有些企业为开展审计工作，在内部设置专一的审计部门，对企业内部的财务工作进行审计。在传统意义上，企业内部的审计部门应当是一个独立个体，日常工作也是以活动检查、监督和评价为主，在企业内部设立审计部门可以全面推进企业内部控制工作的顺利进行，为企业内控制度提供充足性和有效性的检查和督促。另外，审计部门也能对企业财务会计的数据信息真实性、合法性和完整性进行考核与监督，使企业经营更符合国家相关要求和标准。简单而言，企业内部审计应当是一种独立客观地评价和咨询活动，主要目的是帮助组织增加价值和改善运营，内部审计要通过运用一系列规范的方法和程序，评价并改善风险管理、风险控制和治理程序的效果，帮助组织实现其目标[1]。

经济的不断发展，也就意味着企业所面临的风险越来越多，而内部审计在企业中的地位和作用也越来越重要。企业内部的风险控制管理工作并不是某一个部门单独的职责，而是整个企业内部的董事会、管理层和各级员工要共同参与的。只有将风险控制管理工作渗透于企业内部的各个部门、各个层级，才能真正地对企业可能存在的潜在风险点进行有效识别，并制定合理、合规的规范制度，以保证企业内部所发生的风险都维持在可控范围内。由于企业的经营风险在不断增加，所以许多企业的管理层对风险控制管理工作愈加重视，这就意味着内部审计部门要及时参与风险控制管理工作。内部审计部门要充分发挥自身的独立地位和特殊职能，全面推动企业内部风险控制管理工作的顺利进行，为企业提供更加广阔的发展道路，也只有从根本上规避企业内部可能存在的风险隐患，才能实现企业经济的高效运转。

3 企业内部审计在风险控制管理中的角色定位

2001年国际内部审计师协会颁布的内部审计实务公告“内部审计在风险管理中的作用”中指出，风险管理是管理人员的关键职责，内部审计人员应通过检查、评价、报告风险管理过程的充分性和有效性，并适时提出改进建议来协助管理层和审计委员会的工作[2]。在企业内部，审计部门的角色除了要对各个部门的工作内容进行监督、审核外，还要起到“军师”的作用，以自身专业的角度，对企业发展方向和发展目标提出专业性的建议，并将建议传达给管理人员，由管理人员依照企业内部的实际情况酌情考察。在企业内部的整体管理框架中，审计人员的主要角色是监督者，要在适当的时间、适当的机会予以管理层一定的帮助，加强管理人员本身对于企业开展的风险管控工作力度。审计人员要为企业管理者的风险管控工作提供一定的数据支持，保证企业内部开展风险管控工作能够更具针对性和高效性。企业开展风险管控工作的评价和报告，需要由审计人员来提出改进意见，保证企业内部的管理水平有所提高，也使得企业管理系统能够更加高效、平稳地运行。

在当今的企业内部，内部审计与风险管理两者并不是独立存在的，而是有着密切联系的。在风险管理工作中，内部审计工作是十分重要且无可替代的。

首先，内部审计能够加强企业风险的识别预警和防范。当然，风险识别风险预警是风险管理工作的基础部分，只有提高风险管理工作的高效性，才能使企业具备风险抵抗能力。而在这一过程中，内部审计起到的作用非常重要，能够提高风险识别和风险预测的准确性和及时性。

其次，内部审计能够对风险事件中的风险进行评估与衡量。企业内部在开展风险控制管理工作时，要先对风险进行必要地识别，之后对风险类型、风险规模和风险范围与其可能导致的后果进行定量分析、评估与衡量。风险事件存在较大的不确定性，这就需要内部审计从主观上对风险进行评价，以便后续风险控制管理工作的顺利进行。

最后，企业内部审计能够对风险事件作出反应与监控。在整个风险事件的发生过程中，对于风险作出的准确反应与监控处理是非常重要的环节，这就需要内部审计人员出面。审计人员对风险信息进行及时的分析和评估，将风险信息准确地传递给内部的管理人员，使管理人员可以有针对性地、及时地采取措施，从而达到对风险有效管控的目的。

4 企业内部审计参与风险管理的作用

4.1 分析风险环境

环境分析是企业风险管控工作的基础内容，在这一阶段，需要企业制订特定的目标和计划，并严格按照此计划进行管理工作。当然，企业要合理利用一切能够反映企业内部风险的外部资源，并充分考虑其中可能存在的风险。内部审计团队参与企业单位的“固有思想”和“剩余风险”的评估，能够有效提高企业的风险防范能力。审计人员要对环境因素的变化情况进行细致的分析，充分考虑企业内部的风险变化形势，将分析结果体现在审计报告中，是管理者开展风险管控工作能够有充足的数据参考依据。在企业内部的风险环境分析工作中，内部审计人员起到的作用是非常重要的，因为审计人员有独特的风险评估体系，能够准确找出外部环境中可能存在的风险隐患，进而为企业提供完整的风险轮廓。审计人员在参与风险管控工作时，要注重分析方法和模板，保证工作的准确性和高效性。审计人员在企业内部起到的作用是非常重要的，其能够加强企业风险防范能力，促进企业内部风险管理工作的高效开展。内部审计人员通过对企业内外的风险环境细致分析，并提出有针对性的建议意见，为企业管理者开展决策工作提供了重要的数据依据。

4.2 完善风险管理体系

在企业内部，风险管理体系指的是组织管理体系中与管理风险有关的要素集合，分别包括：风险管理策略、组织职能体系、内部控制系统和风险理财措施这四个方面。而在企业内部开展风险控制管理工作中，若有内部审计部门的加入，能够保证企业风险管理工作的完善性。在企业内部，审计部门是一个独立的部门，且往往会站在客观的角度来看待问题，这也是审计部门所提出的建议会更容易得到领导层重视的原因。因此，在企业内部开展风险控制管理工作中，审计部门的介入是十分必要且重要的。审计人员要利用自身客观的优势，对企业内部可能存在的风险隐患进行细致的分析，并将风险发生的可能性以及负面影响都清晰地讲述给管理者，由管理者提出决策意见，全面实现企业风险有效管控。企业部门的发展目标与企业总体发展目标是一致的，为了保证其一致性，就需要领导层对风险进行识别和评估时要及时、准确[3]。审计人员要跳出企业圈子外围，全面观察分析风险隐患，并提出风险管理报告和防范措施等，以帮助企业管理层完善风险管理体系。

4.3 发挥协调作用

企业内部审计部门参与风险管控工作，能够起到一定的协调作用，保证风险管理工作能够更加准确有效地进行。随着经济全球化理念的不断深入，企业在发展过程中会面临越来越多的经营管理风险，如果无法对这些风险进行全面管控，轻则会为企业带来经济损失，严重的还会制约企业的发展与进步。因此，在企业内部，每个人都要充分认识到风险管控管理工作的重要性，并积极配合内部审计部门，充分发挥审计部门的协调作用，使风险管理工作流程可以顺利地进行。首先，内部审计要对风险类别进行识别和确定，并对风险的发生原因进行详细分析。其次，审计部门也要根据企业风险控制管理工作的要求，开展有效的审计工作，明确自身在审计工作中的职责。换句话说，企业在开展内部审计工作的过程中，由于企业中各层人员在制定工作的环节需要对管理目标进行确定，因此，也应该对审计项目中出现的问题和风险进行科学评价，从而在实际工作中制定更加完善的风险控制对策。

4.4 识别和防范风险

企业内部若想提高风险管理工作的有效性，最主要的内容就是提高企业本身的风险识别能力与风险预测能力。在这一环节内，审计人员有着重要的作用。审计人员可以对风险环境进行细致、准确地分析。众所周知，分析风险环境是做好风险预防工作的前提条件，因此，企业在经营发展过程中所制订的任何计划与发展目标都要立足于市场经济的发展环境与企业自身的特点[4]。也就是说，企业在发展的过程中要充分考虑内外部可能存在的各种风险点，这就是所说的对企业风险环境进行分析。对风险点有所分析，就会制订具有针对性的防控计划，这样能够有效提高企业内部的风险承担能力。企业在开展风险控制管理工作中，首先要对风险环境进行评估，其次要对可能会出现的风险事件进行准确的识别，这就需要内部审计人员的参与，采用风险分析模板与方法，对企业可能会面临的风险点进行分析与识别，并在一定程度上做好预测工作，保证应对风险策略的完善性，这也在一定程度体现了企业内部的风险方法能力。

5 内部审计参与企业风险控制管理的路径

5.1 树立正确的审计监督理念

企业内部审计部门的主要职责就是对企业日常的经营管理工作进行监督，因此，若想提高内部审计参与企业风险控制管理的工作效率，最主要的就是要在企业内部树立正确的审计监督理念。第一，要强化政治意识。从政治的高度部署审计工作，充分发挥审计的职能作用。第二，要强化法治意识。要坚持“依法审计”为原则，保证审计标准的客观性和公正性。也要做到“有法必依、执法必严、违法必究”，这就需要企业内部的审计人员，不断提高自身的依法审计能力，提高自身的法律意识[5]。在审计过程中，如果出现问题要加大整改力度。只有让企业内部信服审计人员的工作，才能保证审计人员在企业风险控制管理工作中能够发挥其重要价值。第三，要强化服务意识。审计部门是秉承“监督与服务有机统一”的部门，“监督就是服务，制约就是促进”，审计人员要为宏观决策服务，全面掌握各个部门的优势，并对其进行横向和纵向的对比分析，使得自己对各个部门提出的建议更加准确、更具针对性。第四，要强化整体意识。企业是一个整体，每个部门都是企业中的重要一员，只要审计人员明确自身的职责，秉承整体性理念开展审计工作，就能在一定程度上提高企业内部风险控制管理水平。第五，要强化创新意识。随着企业的不断深入发展，审计工作会存在一些矛盾和问题，或许还会有一些难点亟待突破。这就需要审计人员对自身监督的手法、方式、方法进行创新，使自己能够清醒地面对各种挑战和压力，以发展的眼光、改革的思路、创新的意识来开展审计工作。除了在审计方法上进行创新，在审计理念上也要实现创新，使自身的审计工作能够符合当今社会发展的背景，满足企业发展的需求，全面提高企业内部控制管理水平，促进企业风险控制管理工作的不断完善与进步。

5.2 建立完善的内部审计模式

近些年，许多国外企业都开始按照经营风险管理要求来开展内部审计工作，且取得了比较显著的成果。基于此，我国企业在开展内部审计管理工作中也可以尝试沿用以经营风险管理为主的内部审计模式。在企业的“经营—风险—控制—监督”过程中，要充分发挥内部审计部门的监控实效作用，加强风险管理审计。首先，需要企业内部各层级人员明确企业经营风险控制管理的目标。其次，要广泛收集管理者经营决策的信息情报及风险情况，对各个待审核的项目做出风险评价报告，从而确定内部审计控制风险的策略。最后，要利用“计划—执行—检查—行动”的方式，对企业的主管层、业务管理层和业务执行层进行审计。在这一过程中内部审计部门要注意自己的工作方式，加强审计力度，降低企业风险出现的概率，进而保证企业具有一定的风险防范能力。而开展内部审计工作时，要对具体项目的事前、事中、事后全过程进行风险审查。首先，项目立项之前，需要审计部门预测投资风险，实现风险的“防患于未然”。其次，在实际项目投资过程中，审计部门也要对操作情况实时监控，实时计算风险的发生概率，并将其呈现给相关领导。而领导人员要及时了解投资风险的收益状况和企业内部对投资风险的承受水平，将实际情况及时反馈给投资部门。最后，在项目完成后也要进行风险评估工作，需要审计部门总结经营风险的实际情况，并从风险中吸取教训，提出改良策略，加强企业内部的风险防范能力。

5.3 落实风险导向的审计实务

以风险为导向进行内部审计工作的着眼点是风险，首先是对风险的分析、识别和评估。其次是对风险的防范和控制[6]。在企业内部，审计人员若想完成风险控制管理工作，不能选择一些单一的、局部的检查方法，这些方法难以保证风险管控的全面性。所以，在企业内部控制工作中，要落实风险导向的内部审计策略，将审计部门带入企业内部的各个部门中，完善审计人员的工作，让审计人员明确在风险导向下自身的责任和职能。在企业内部开展风险控制管理工作中，要将各个部门相关联，并把所有工作环节联系起来，根据企业内部的实际情况制定风险控制管理体系。这就需要审计人员将工作做到实处，全面检查企业内部可能存在的潜在风险，以企业发展目标为主要依据，保障风险评估工作的系统性和目标性，保证审计工作的有效性，也使审计人员能够对企业内部的风险情况有全面的了解。除此之外，企业内部还要以时期为单位制订风险导向审计计划，或是特定审计项目的方案，这样能够保证企业在某一时间段内对内部可能会存在的风险情况有详细、准确的了解。在实际开展工作时，审计人员要按照计划进行，完善工作重点，全面提高企业内部的风险管理水平，这也是加强企业风险防范能力的必要措施。

5.4 注重协调风险管理的工作

企业内部审计参与风险控制管理工作，还有一个非常重要的问题就是“协同”。企业内部的各个部门有自己的职能，也有自己的责任边界，那么企业内部要想做好风险控制管理工作，就要注重各个部门与审计部门之间的协同，避免在实际工作中出现偏差，影响整体工作效率。可以通过建立完善的风险管理架构、采取相应的风险对冲措施等方式，将风险降到最低程度。这项工作是企业管理层的职责，或者管理层也可以授权相关部门，使其辅助内部审计部门，完善风险控制管理工作。但是，就我国当今的企业情况来看，风险管理是一项较为复杂、较为系统的工作，由发现识别风险，到对风险进行评估，再到确定可接受的风险水平，每一个环节都需要进行跟踪管理，也需要具备专业知识的专业人才。在整体风险控制管理工作中，每个工作环节和工作细节都会与所有部门相关联，这时各部门就要积极配合辅助审计人员的工作，做好风险管理和对冲，实现企业内部的良好协同。比如，对于一些基础数据信息的整理，就不需要审计人员再重新做，而是直接从风险管理部门获得资料信息，并将其作为审计工作的基础，在这之上开展审计工作，对风险管理进行评价，不仅能够有效提高审计工作效率，还能增强企业风险防范能力。

6 结论

总而言之，在社会经济不断发展的背景下，企业也面临着更多的内外部风险，企业若想在市场上站稳脚跟，就要全面提高自身的风险防范能力。这时就需要制订完善的风险控制管理工作计划，需要融合内部审计部门，帮助审计人员树立正确的审计监督理念，落实风险导向的审计实务，注重协调风险管理的工作，对风险做好识别和防范工作，保证企业内部风险防范能力的提高。