企业内部审计对风险控制的作用及强化策略探讨

毕丽君

（河北康龙德会计师事务所有限公司，河北 石家庄 050000）

自改革开放以来，我国经济持续稳步发展，整体发展趋势向好。当前，国内经济体制正处于变革、创新的关键时期，在这样的大环境下，各行业的经营发展也须不断改革、创新，以适应时代变迁，确保自身长期稳定地经营发展。在目前外部经济环境不断变化的背景下，企业要想稳定发展，在市场竞争中占据一定优势，就要从自身实力着手，不断提高内部管理水平，增强综合竞争力，顺应现代化发展趋势。

加强内部控制是企业提高内部管理水平的有效路径，强化内控审计能够极大地规避企业实际业务运营环节存在的风险，为企业发展奠定扎实的基础。鉴于此，本文详细分析内部审计和风险管控的相关内容，进一步证实内部审计在风险管控中的重要作用。

（一）K 企业风险管控组织架构

企业设置的风险管控组织架构主要分为三个层级，即董事会、风险管理委员会、各风险控制执行层（各职能部门）。内部审计部门隶属于风险管理委员会。但实际上，这样的组织架构并不能保障审计工作独立开展，且审计人员的安排较为随意，与其他职能部门之间可能存在一定的重合，导致审计工作易受各中高领导层主观意识的干预。

（二）从内部审计角度分析风险控制

1.内部控制环境评估

基于内部审计分析企业内部控制环境存在的问题，主要包括以下两个方面。

其一，企业文化氛围不足。企业营造良好的风险管控氛围的力度不足，企业领导层更多地把重点放在业务营销环节，对风险方面的控制仅由风险委员会自行决定，缺乏更高领导层的参与、支持，以致企业很多基层部门人员没有正确认识到风险控制的重要性。

其二，审计人员安排不当。内部审计人员安排不合理，具备专业审计知识的人员屈指可数，其他审计人员都是从各个职能部门临时抽调，或者由财务人员兼任审计工作，专业技能和综合素质的参差不齐使得企业无法有效开展审计工作，也无法帮助企业规避各环节的风险。

2.风险管控目标

企业风险管控目标设置较为随意，并没有参考企业中长期战略发展目标，也没有考虑到全部业务活动环节，更多的是对财务指标的管控，使得风险管控涉及的内容范围较窄。

3.风险识别

K 企业在实际经营过程中面临的风险包括税收风险、质量风险、政策风险、管理风险、营销风险、生产风险等。只有在审计人员全面了解行业特点后，才能结合外部市场环境、经济形势、行业法律法规等因素，确定内部可能存在的风险，并对主要风险进行详细分析。

4.风险评估

企业相关人员主要采用定性或定量的方式对各环节风险点进行评估，并在结果汇总后折合成5分值形式加以体现。企业现有的内部审计风险评估主要可划分为五个等级，评估标准如表1所示。

表1 企业内部审计风险评估等级划分标准

5.风险应对

对于在内部审计过程中发现的风险点，企业相关人员针对不同等级的风险点、不同影响程度的风险点制定了不同的应对措施［1］，并加以有效落实。

（三）内部审计对风险控制的作用

企业开展内部审计工作对各环节风险管控的重要作用可以从生产环节和质量环节进行分析。虽然通过审计帮助企业识别了各环节的风险点，提高了产品质量与生产过程中的资源利用率，降低了产品质量缺陷对企业造成的负面影响，尽可能地挽回了经济和名誉损失，但实际上，其效果依旧与预期存在较大差异，具体原因可能是风险识别环节存在缺陷，也可能是风险等级划分方面存在漏洞，还可能是风险方案实施过程中存在弊端，等等。

（一）风险控制范围存在局限性

就目前企业的审计工作内容而言，面临的主要问题在于内部审计没有全面覆盖所有业务活动环节，而且内部审计内容更加侧重于行业常规风险、特有风险，对其他经营环节可能存在的风险并没有太多关注，导致内部审计工作存在严重的局限性、制约性。具体体现为企业在内审过程中更多地关注财务方面的内容，而忽略了将风险意识与审计工作内容相融合。

在K 企业实际开展审计工作期间，审计人员只是对企业利润表、资产负债表、所有者权益变动表、资金交易等财务指标进行审计，忽略了非财务类指标审计，也没有融入经营风险预防管控思想，没有对全部业务环节可能存在的风险进行合理规避、防范和应对。总之，K 企业内部审计工作的局限性太过突出，无法从企业战略管理高度分析所有业务环节的风险，导致企业审计工作的效果不佳。

（二）内部审计人员不适应风险管控节奏

企业虽然设置了内部审计部门，但是没有安排与之匹配的审计工作人员，而是让财务人员兼任审计工作。财务人员本身就有繁重的工作量，审计工作质量必然受到时间、精力等方面的影响。同时，企业财务人员多数对审计知识缺乏了解，审计专业能力较差，无法在实际审计工作过程中及时、准确地发现各环节的潜在风险，久而久之会使企业的审计工作逐渐流于形式。此外，企业内部审计人员还要具备丰富的实践经验，才能在同时面对多个业务流程时，快速识别其重要性、风险性，但实际上企业的审计人员并不具备审计岗位具体要求的技能，所以审计工作的开展效果不佳［2］。甚至在特殊情况下，企业会从其他部门、岗位等借调人员，而这些人员对业务活动流程并不了解，也无法识别业务环节的风险，根本无法高效开展审计工作。

（三）内部审计职能发挥不到位

有序开展内部审计工作，能够极大地帮助企业梳理全部业务活动环节，及时发现潜在风险，减少风险发生后的损失，帮助企业实现高效运营，也能使企业更好地在市场竞争中生存发展。但是根据深入调研的结果可知，K 企业并没有搭建一套完整、可行的审计工作流程，审计人员无法在实际工作中依据规范的流程开展审计工作，审计职能无法充分发挥，导致各环节的潜在风险无法被及时发现并解决，阻碍了企业业务流程正常运转，使企业的整体经济效益受损［3］。

（一）明确定位内部审计在风险管控中的角色

在企业的实际业务活动经营过程中，因为涉及项目众多，遇到的风险也多种多样，所以风险控制必然贯穿企业全部业务活动，并且应保障能够多角度、多层次、全面控制风险。

企业内部审计独立于任何职能部门、任何岗位人员而存在，具有一定的权威性。在制订审计工作计划时，审计人员要将风险控制思想应用于审计工作中，把控风险控制目标，全面了解企业融资水平、投资项目、经营现状、运营特点、销售水平、竞争对手等，并且充分考虑企业短期、中期、长期战略目标，制定详细具体的审计方案。在实施审计工作时，要对当前的风险管控方案进行评估，分析其是否具备可行性，确认合理后方可运行，并对风险管控结果进行客观评价。在出具审计报告阶段，审计人员要把发生风险环节、处理及效果等内容详细记录在纸质文档中，及时反馈给中高层领导人员。在审计结束后，审计人员还要对风险整改事项进行追踪管控，不定期监督有关部门是否依据提出的方案进行风险项整改，分析风险控制效果，如果需要适度调整、优化，则要继续改进［4］。

（二）营造良好的内部审计环境

企业实施风险控制的前提是要有良好的内部审计环境，脱离内部审计环境的风险控制缺乏可靠性、有效性，不会对企业的发展起到实质性的帮助。企业营造良好的内部审计环境，须构建完整的内部控制架构、创建通畅的沟通渠道以及冷静处理各种突发风险。企业要想设置完整、可靠的内部控制组织架构，营造良好的内审环境，首先要得到董事会成员、各层级领导人的全面支持、关注，才能获得更多物力、财力、人力等方面的支持。其次，企业在风险管理过程中，要将全面风险管控意识融入日常业务运行过程中，保障内部审计工作能够顺利开展。最后，要依据内控组织架构有序开展相关工作，提高企业的内部管理水平，提高自身的市场价值，进而实现企业的中长期战略管理目标［5］。

（三）丰富内部审计工作内容

在当前外部市场环境多变的大背景下，企业面临着各种未知的机遇、挑战、威胁、风险等，导致其实际业务经营活动的不确定性增加。企业要想有效应对风险，就要从内部控制做起，对各种不确定因素进行全面分析、把控，做到有备无患，才能把各种未知风险、挑战转变为发展机遇，促使企业在风险中逐渐发展壮大。企业在实施内部控制的过程中，要重视最后的内部审计环节，确保内部控制工作形成完整的闭环管理。需要注意的是，企业内部审计工作的开展须覆盖全部业务活动环节及所有风险因素。

企业在开展内部审计工作时，需要把上文提到的各种不确定因素当作工作重点，全面收集相关资料、信息，与各职能部门的人员、各级领导人员进行全面沟通交流，准确判断各种风险因素产生的原因、发生概率、产生的后果，并针对风险原因及后果提出一系列可行的应对措施，上报领导层进行决策，并下达命令。此外，内部审计人员也要积极参与、配合各职能部门，为各职能部门提供相应的风险资料及应对措施。

总之，企业要想在激烈竞争的外部市场中占据一定的优势，就必须改变传统、固化的思维理念，不断创新审计工作内容和模式，把各种外部风险转变为发展机遇，促进企业长久稳定发展。

（四）提升内部审计团队的能力

企业要重视内部审计工作，建设完善的内部审计机构，具体可以从员工组织架构和员工工作态度两方面着手，增强审计机构建设的可行性。在员工组织架构方面，要从多个领域要求员工学习相关的知识技能，内部审计人员不仅要具备专业的审计技能，还要熟悉法律、税务、财务、业务流程等各种知识，这样才能在审计工作中全面考虑各环节的风险因素，提高审计工作的质量和效率。

在当前外部环境不断变化的背景下，企业内部审计的相关知识体系、信息也要不断更新，紧跟时代发展需求，高效完成审计工作，提前规避和控制潜在风险，对必然发生的风险进行削减，减少影响和损失，由此提升企业的风险控制和应对能力。

在员工工作态度方面，则要加强员工的道德素质培养，让审计人员能够切实从企业战略角度出发考虑问题，忠于岗位职责、忠于企业，避免由个人原因造成审计工作不公平、不透明，最后影响企业的整体经济效益和社会效益［6］。

随着市场经济的持续发展，以及国际政治局势的变动、市场竞争的日益激烈，企业作为市场竞争的主体，要积极应对这些复杂的风险因素，而加强内部控制、提高风险管控能力是确保企业平稳发展的关键。内部审计是内控的重要组成部分，又独立于内控相关部门，其从企业整体战略角度出发，对风险进行准确识别、判断、分析、应对，在企业经营管理过程中发挥着极其重要的作用，对企业发展至关重要。

本文借助案例调研分析了企业内部审计在风险控制过程中存在的不足，并提出了强化企业内部审计在风险管控中的作用的有效策略，包括明确定位内部审计在风险管控中的角色、营造良好的内部审计环境、丰富内部审计工作内容、提升内部审计团队能力等。需要注意的是，本文观点可能因资料收集、研究时间有限等因素，存在一定的局限性，因此须结合实际情况加以参考。