企业内部审计风险及防控策略

摘要：随着经济全球化的发展，企业面临的风险越来越大。为了应对风险，需要对企业风险管理进行内部审计。作为内部控制的重要组成部分，以风险为导向的内部审计监督着企业风险管理的各个过程。因此，完善的内部审计可以帮助企业更有效地控制和评估风险，从而实现企业的长远健康发展。这也是竞争日益激烈的国际化的要求。然而，由于我国在审计方面起步稍晚，在很多层面依然存在诸多问题，导致内部审计职能不能充分发挥，也削弱了对企业的良性促进作用。因此，本文主要分析和研究了以风险导向的内部审计的现状，然后提出一些策略和建议，以确保企业风险管理的有效性。

关键词：内部审计；风险；策略

企业范围的风险评估和管理过程的开发是实现实体目标的有力保证。本文的目的是在企业的运营和管理中，提炼出内部审计的角色。内部审计职能在企业中起着重要的作用，并在金融领域和其他一切由管理、保障企业资产和确保准确记录的安全等方面进行了控制。在内部审计与企业的繁荣之间，存在着一个强有力的联系，它会增加企业的价值并实现它的目标。内部审计报告的相关性也不断应时而变。内部审计通过调整其职能，使其适应不断变化的预期，除了对风险评估和控制策略进行改进之外，还将其与欺诈预防政策相结合，大大增加了以风险为导向的内部审计的职能和作用。此外，最近的金融危机使企业有必要对风险进行有效管理。在这方面，一个引人注目的方法是企业风险管理(ERM)。重要的是，对于ERM和财务报告过程之间的联系，人们知之甚少。这种联系是至关重要的，因为财务报告必须充分描述由ERM揭示的公司的财务状况(例如价值、估值等)和相关风险。此外，从审计的角度来看，ERM会影响错误陈述的风险，这将影响审计计划。

一、企业内部审计风险分析

在过去的十年里，现代商业组织的复杂性使得审计行业彻底改变了他们的审计程序。简而言之，在评估商业风险的过程中，对审计的更广泛的看法促使该行业根据这一愿景改变了相应的程序。在一个扩展的企业环境中，客户组织现在从业务伙伴那里继承了显著的风险，审计员需要更好地理解这些关系的含义。这些发展都对审计这一专业和审计人员提出了更高的要求。然而，一方面，我国的审计工作未能实现充分独立，导致企业的审计工作缩手缩脚，不能有的放矢；另一方面，审计人员的专业素质很大一部分未能达到当前经济发展的要求。这显示企业内部审计本身依然存在较大风险，并加重了企业风险管理的严峻程度。（一）内部审计机构缺乏独立性。我们的内部审计机构是由政府的干预和促进而建立的，缺乏相对独立性和适当的标准。由于经营费用和人员工资都取决于企业的管理，当管理层做了一些违法或不合理的事情时，内部审计人员就会对执行监督和评估的职能感到担忧。此外，企业需要面临不同的风险内部审计与企业风险管理和积极参与战略规划，然而我们的内部审计组织总是被动地接受指令。当内部审计师在审计计划，实施审计程序和审计报告，总会有各种各样的时间妨碍独立的审计活动的进行。（二）内部审计人员的专业素质有待提高。我们的理论和实践已经认识到风险导向的内部审计的重要性，并且已经开始研究它，但是我们的内部审计人员仍然主要关注财务收入、经济利益和经济责任。一些内部审计没有在企业风险管理中扮演任何角色。他们中的部分人可以提醒管理层注意风险，其中一些人可以为企业风险管理提供人员培训。但如何将内部审计应用到企业风险管理中还有待研究。（三）内部审核人员的参与度鉴定问题。内部审核员应通过检查、评估、报告和建议来改进管理风险过程的适当性和有效性，协助管理和审计委员会的风险管理职责和监督角色。但在企业风险管理（ERM）活动中，内部审计人员的高度介入，对内部审计的客观性构成了威胁。在当前研究的背景下，这意味着内部审计人员在与审计委员会密切相关的情况下，与他们的参与程度较低时相比，不太愿意向审计委员会报告风险程序的崩溃情况（LauradeZwaanandJennyStewart，2011）。因此，内部审计人员对审计委员会的风险程序报告的披露意愿的看法，与他们对ERM的参与程度是相关的，这也可能导致评估结果是有偏的，从而导致可信度的下降。（四）企业风险管理措施有待提高。当前，只有少数企业使用定量分析方法来进行企业风险管理。大多数企业仍在采用定性分析方法，而国际企业普遍采用更为先进的数学统计模型、金融工程等措施，这也显示出我国企业风险管理措施相对不发达。风险管理落后的企业由于缺乏成熟的理论指导，而企业风险管理措施落后面貌的直接导致企业不能适当的预测风险，识别风险、评估风险和应对风险，从而会影响企业实现其目标。

二、企业内部审计风险的防控策略研究

为了提高审计功能在确保企业稳定等方面的重要性，本文认为，目前需要加强内部审计在公司治理实践中的作用，这主要是由内部审计的战略地位决定的：它位于管理层、董事会和其他利益相关者的共同利益的交汇点。（一）加强内部审计和审计委员会的合作。良好的限制和清晰而有效的责任将支持内部审计成为提高公司治理效率的关键因素。我们建议内部审计和审计委员会在风险监测方面进行强有力的合作，这可能会影响公司目标的实现。内部审计人员应评估内部控制机制和程序是否处理已确定的风险。此外，内部审计应不断干预内部控制，以评估其有效性和质量。这种评估应该是定期向审计委员会提交的书面报告的一部分，以便作出适当的决定。（二）确保内部审计人员的独立。内部审计人员独立性是另一个应该被企业治理准则赋予足够重要性的观点。审计师的独立性内部控制效果具有正面的、积极性的影响，这是一个具有重大影响的关键因素。只有保证审计人员的独立性，才能保证审计人员不被外在因素所操控，从而实现结果的真实性和有效性。（三）合理划分内部审计范围公司治理准则还应提供关于内部审计范围的清晰和详细的建议。在这种情况下，审计人员将被明确要求对他们的工作承担责任并做出相应保证。这是在管理层和利益相关者之间由于信息不对称所建立的保证。这种担保的级别将表明，一旦财务报表被审计，它们就不会出现实质性的错误。这一提议始于2012年Radu的一项研究发现。根据作者的说法，内部审计被视为一种独立的、客观的保证和咨询活动，目的是为公司带来附加值，内部审计活动的总体目标是，根据监管机构的要求，提供一个合理的保证，即管理和内部控制系统能够有效地运作。内部审计应该确保涉众的财务操作正确执行，没有注册错误。这将保证治理有效性的提高。

三、结论

本文的研究结果旨在强调，在企业治理面临诸多挑战的环境中，将内部审计功能重新定位是一个关键因素。根据内部审计在评估内部控制和风险管理系统有效性方面的作用，本文相信这一事实对风险最小化和财务报告都有直接的影响，比如不仅在公司内部可以实施有效的内部审计功能，还可以防止财务报告中的误报。此外，内部审计作为一种控制功能，有助于提高企业绩效。然而，当前企业内部审计的存在、地位、组织、角色和职责等都未受到严重重视。因此，监管机构有必要审查企业治理准则，以使内部审计具有足够的重要性。并且，内部审计人员只会向经理和审计委员会提供风险管理和内部控制的评估。然而，本文坚持认为，这些信息应该向其他相关方提供，以提高透明度，这对于良好的公司治理是必要的。这样的措施可以防止滥用权力，并使参与者对公司治理过程更加负责。因此，内部审计可以被视为衡量管理层和董事会有效性的标准。

参考文献

[1]赵如兰.企业内部审计风险及其成因探析[J].财经科学,2001(S1):326-327.

[2]易臻,傅纹羚.企业内部审计风险与控制[J].企业经济,2005(2):163-165.

[3]唐新,闫立新.现代企业内部审计风险的成因及控制措施[J].中小企业管理与科技旬刊,2010(7):80-81.

[4]杜鹏远.我国企业内部审计风险管理研究[J].财会通讯,2011(3):60-62.

作者:余卫红 单位:国网浙江省电力有限公司衢州供电公司