内部审计在企业风险管理中的具体应用

    马冰

    [摘 要] 近年来，内部审计作为企业风险控制的一种有效途径，已经开始得到很多企业的重视，内部审计得到了进一步的发展，包括目前的管理审计、效益审计和内部控制审计的出现，都反映着内部审计地位的进一步提升。内部审计管理的具体应用对于预防和解决企业经营风险起到的有益作用越来越突出，文章对内部审计在企业风险管理中的重要性、以及其应用存在的问题进行了分析，并提出一些应用措施，以期帮助企业提升风险管理能力[1]。

    [关键词] 内部审计；企业风险管理；应用

    中图分类号：F239 文献标识码：A

    在市场经济体制发展下，我国企业所面临的市场竞争压力是十分巨大的，企业经营存在着各种各样的风险性，而这些已知或未知的风险对企业生存和发展起到了很大的阻碍性，企业急需通过一定的控制手段来减小自身经营的风险性，而内部审计作为一个有效的内部控制手段被各行业企业所重视。目前，内部审计已经为企业经营风险的识别、预测、评价和監控提供了很多重要的实现途径，从而使企业实现既定的发展目标创造了更大的可能性。

    一、内部审计在企业风险管理中应用的重要性

    （一）企业风险管理对内部审计的需求

    随着企业的发展，其业务服务范围正在不断地扩大，其资产密集程度将逐渐增强，在这种情况下，企业传统的管理办法对于经营风险约束力度将逐渐减弱，企业急需通过改变风险管理的途径来适当地减小企业经营的风险。通常而言，企业在经营的过程中，其面临的风险十分多样，例如某些政策法规的变化对于关联企业而言存在着一定的风险；市场竞争中企业存在同行业竞争风险；战略决策中企业存在决策失败的风险；企业在自身管理中还存在筹融资风险、流动资金管理风险等等。

    （二）审计部门参与企业风险管理的需要

    企业要发展，就要不断地进行规模扩建，因而资金活动将越来越频繁，而这对于企业内部的审计人员来说，他们要顺利地进行日常审计工作，就需要参与到公司其他部门有关财务活动的运行过程中，可以说审计部门需要通过其他部门的配合来实现审计过程。

    （三）内部审计帮助决策者了解风险

    对于企业而言，内部审计不仅仅只起到查错纠错的一般性作用，其还应起到对效益进行挖掘、对风险进行规避的作用。其中，针对风险规避，需要内部审计将审计结果报告给决策者，帮助企业决策者具体地分析实时的企业运营的风险信息，以提高决策者的风险防范意识，帮助决策者规避战略决策风险。

    二、内部审计在企业风险管理中应用存在的问题

    （一）内部审计监管体系不成熟

    目前，很多企业的内部审计在执行的过程中还缺少制度规范，这主要是由于其内部审计监管体系的建设工作还未十分成熟。通常而言，内部审计是为了进一步提高企业的管理水平，对企业各阶段、各环节的工作加以规范，因而内部审计作为企业管理中一个重要的监督手段，需要与各部门工作涉及财会执行问题达成紧密的关联性，从而有效地发挥内部审计的监管职能。而在实际的工作中，很多企业的内部审计工作的开展还欠缺完善的准则以及科学的方法，这使得审计工作参与到企业经营过程的各个环节时，其监管的执行依据不充分、执行力度不足、执行方式不科学，而这就使得内部审计的质量得不到保证。

    （二）内部审计风险管理方法缺乏创新

    一般而言，在多数企业内部，内部审计工作多采取事后审计的方法，而事后审计方法对于风险管理起到的作用则很小，这种缺乏预见性的内部审计的方法使得内部审计工作本身的严谨性难以得到保证，因为在这种审计方法下，很多风险无法被及时地识别与处理，这些风险一旦形成则将严重影响企业经营效益。只采取事后审计进行风险管理的企业，其方法选择和应用的单一性十分明显，这也是造成企业内部审计工作长期得不到良好效果的原因。在这个信息化已经十分发达的时代，缺乏信息化应用手段的内部审计工作表现出十分明显的创新性不足，如何利用与时俱进的创新方法来执行内部审计工作，提高内部审计工作的效率则是很多企业正在面临的现实问题[2]。

    （三）人才匮乏及企业用人意识不成熟

    成果的薄弱性，其形成原因之一就是专业人才不足。企业选择具有一定的综合能力（财务、管理及审计能力）的人员来开展审计工作，则内部审计的工作效率则相应地提高。但目前在很多企业中，它们对于这种综合能力较强的专业性人员的引入还较少，这使得审计工作的效率长期无法得到有效的提升。

    （四）审计业务的复杂性以及审计依据的风险性

    首先，随着企业业务范围的扩大，企业内部审计的复杂性明显地增强。在不同时期，企业所经营的业务随时面临着不同的营销战略，这使得企业在其所处的经济市场中面临着各样的政策风险、合同签订风险、合同履行风险以及资本汇率风险。这些风险都成为企业内部审计需要进行合理控制的部分，包括企业内部审计需要掌握政策及其风险，实现政策咨询的职能，需要了解各类经济合同及其风险，尤其是对重大经济合同，其需要进行审签。

    其次，从实质上来看，审计所应用的会计资料是其最基本的依据，而会计资料存在纰漏则形成审计的主要风险。内部审计在执行的过程中，无论是针对同级开展审计，还是针对下级开展审计，如果反映被审计对象及其经济活动事项的财务报告本身具有重大纰漏，那么审计的结果将受到重大影响，例如在已经应用计算机处理技术进行日常财务工作的企业，其会计资料存在一定的失真率，而产生会计资料失真的原因则较多，包括计算机网络病毒侵害、断电失存、网络传输故障、人为操作不当、人为恶意篡改或删除，这些原因导致原始会计资料存在越来越多的纰漏。这些风险因素的存在对内部审计工作的影响是很大的，其致使内部审计监督、检查的不确定性增加。

    三、内部审计在企业风险管理中的具体应用措施

    （一）内部审计及监管体系的完善

    要完善企业内部审计及监管体系建设，需要从确定审计重点和范围开始做起。企业应把内部审计工作的重点放在完善内部控制制度建设及风险管理评审上，这就需要企业通过对内部控制环境进行调查、对风险管理以及职能分离等各项业务流程进行审查，对风险管理进行测评，从而发现现行内部控制制度的纰漏，有效地对内部控制制度的纰漏进行补救处理，从而使企业风险管理与内部审计程序达到协调性和一致性，以此来有效地降低企业的经营风险。

    （二）内部审计风险管理方法创新

    企业内部审计应在事后审计这类落后的风险管理方法的基础上，开发创新审计方法，以达到充分地降低风险的目的。而为了达到这个目的，内部审计应该注重事先审计以及事中审计，因此可以采取建立内部审计风险清单的方法进行风险的事先测评和事中调整。风险清单中应包括具体的评估内容（例如组织机构、关键点控制、防范措施、制度时效等），以进行基于清单内容的风险源和风险量的测试评价，最终根据测评结果确定内部审计风险控制的策略，真正地以内部审计的方法来降低企业的经营风险。

    （三）建立风险管理文化，培养专业人才

    风险管理文化建设是企业一项重要的管理内容，企业需要通过建立风险管理文化来提升内部审计的地位，使内部审计部门的獨立性和权威性得到巩固。同时，风险管理文化的建设能够促进内部审计部门其他职能部门进行有效的信息交流，从而实现协调的联动性管理，这使得企业经营中各环节的风险源能够迅速地被识别、衡量、监测、控制和转移。

    （四）重点规划审计业务内容及审计应用依据

    要做好内部审计工作，就应对审计业务内容进行重点规划，确定内部审计工作的重点。而内部审计工作的重点则在于：内部控制制度建设和风险管理评审，以此为重点来进一步地加强内部管理，实现风险防范。另外，在会计日常工作中应尽量减少审计应用依据的纰漏，这就需要审计部门对日常会计工作的程序以及规范性进行有效的监管。

    四、结语

    综上所述，科学合理的内部审计在企业中的实现，对于企业科学合理地进行风险管理无疑是具有很大的促进意义的。现代企业要实现可持续性发展，其必须做好内部管理，尤其是对企业经济活动事项的有效管理和监督，这就需要内部审计来辅助其良好地完成，因而企业需要不断地提升内部审计的风险意识，提升内部审计用人意识，同时改进审计方法、完善审计体系化建设，规范审计程序和依据，多方面地促进内部审计工作的优化发展[3]。

    参考文献：

    [1]井恒力.浅析风险管理视角下的国有企业内部审计[J].中国高新技术企业，2016（03）：161-162.

    [2]周红霞.国有企业内部审计存在的问题与对策[J].科技创新导报，2015（06）：171-172.

    [3]周宇洁.基于风险管理的国有企业内部审计存在的问题及对策分析[J].现代国企研究，2017（02）：11.