内部审计下企业管理论文

一、企业风险和风险管理

1.风险管理与内部审计的关系

（1）风险管理是内部审计的重要内容IIA对内部审计做了这样的定义，内部审计是一种独立、客观的保证和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评估并改善风险管理，控制和治理过程的效果，帮助组织实现其目标。该定义将内部审计的范围延伸到企业风险管理和公司治理，认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必须的。

（2）内部审计是风险管理的监督职能的承担者和执行者审计委员会与内部审计部门是企业风险管理的最后一条防线，是风险管理的监督职能的承担者和执行者。内部审计部门在风险管理方面，主要负责研究提出全面风险管理监督评价体系，制定监督评价相关制度，开展监督与评价，出具监督评价审计报告。

2.公司主要风险及风险管理现状

（1）主要风险通过对数家企业的考察，发现考察的多数企业在经营和发展过程中面临的风险主要表现在：经济萎缩带来的产业重新定位风险；体制、机制落后制约发展；加工企业产品结构不尽合理；投资决策不当，被投资企业经济效益不佳；长短期债务资金结构不合理，资本性投资多用短期信贷资金解决，造成现金流短缺，资金紧张，资金成本加大；进出口和其他对外业务因汇率变动遭受损失；赊销政策不当，导致应收款项无法收回，形成坏账损失；境外投资企业财务监管不到位；安全管理不善。

（2）风险管理现状多数公司非常重视风险管理，当前，公司在风险管理方面还存在如下主要问题：

①风险管理职能分散，尚未形成管理体系。

②风险管理与内部控制缺乏有机结合，未形成突出风险管理的内部控制系统。

③风险管理组织机构不健全，未形成有效的风险约束机制。

二、内部审计在风险管理中的作用

《内部审计实务标准》将内部审计在风险管理中的作用概括为两方面，一是对企业是否建立恰当的风险管理过程以及其充分性和有效等方面起到保证作用；二是以咨询顾问的身份协助企业确定评价并应用处理风险和管理方法和控制措施。笔者结合实际工作，将内部审计在风险管理中的保证作用具体归纳为以下几点。

1.研究提出风险管理监督体系

从监督企业是否已经建立了风险管理体系；已经建立的风险管理体系是否涵盖了决策、经营、生产、财务等主要风险；风险管理体系是否发挥了应有的作用等方面，评价企业风险管理体系的健全性和有效性。目前，很多公司尚未建立起完整的风险管理和监督体系，内部审计主要是立足本职岗位，通过收集大量第一手资料，对发现的风险隐患加以分析整理和评估，提请管理层关注各种风险，为完成风险管理和监督体系做好初始信息管理和风险评估等基础工作。

2.监督评价风险管理相关制度

在具体的实践中，内部审计人员从评价各单位和部门的内部控制制度入手，结合符合性测试等办法，审查相关控制制度设置的合理性以及执行的有效性，识别并防范风险。例如，一家公司下属热电公司的煤炭采购是管理上困扰企业经营者多年的难点问题。内部审计通过实地调查和对各个环节的分析，发现该公司在煤炭采购、检尺、化验、入库、付款等环节中存在一人多职的问题。对此，内部审计提出了建议并帮助建立内部监督制约制度，加大对关键部位的控制，使该企业的管理得到了提升，卸掉了领导身上的包袱。通过对此类问题的监督，内部审计协助完善集团材料采购、招投标废旧物资处理等一系列规章制度，有效解决了人碰人的管理弊端，实现了重点环节的制度化管理。内部审计不光监督和揭示风险，更注重发现和总结被审计单位风险管理的成功经验，并加以推广，发挥典型引路的作用。

三、对内部审计全面参与企业风险管理的建议

随着市场经济的发展，很多公司的组织形式日趋集团化，经营方式走向多元化，组织结构倾向月扁平化和网络化，这些变化客观上使公司面临更多的风险，要求加强对整个公司的监管，如何克服风险管理中存在的弊端，在开展风险管理审计的基础上全面参与风险管理，是内部审计应该积极思考的问题，笔者结合实际工作情况提出如下建议。

1.建立符合经营目标的稳定的风险管理框架

内部审计要指导和协助风险管理部门建立适合的风险管理框架，从企业整体层面建设风险管理整体架构，包括制定企业的风险管理战略，完善企业的内控体系，设计与优化企业的风险管理流程，设计企业风险管理组织结构及其职能，从而改变目前“直觉管理”、“局部管理“的状态，将企业风险管理与内部控制有机结合起来，形成突出风险管理的内部控制系统，建立起风险管理的长效机制，从根本上提升风险管理的效率和效果。

2.建立健全风险管理监督评价体系

一个有效的风险管理体系，离不开风险监控，这是内部审计最重要的职责。所以，建立健全风险管理监督评价体系，用一个有活力的程序指出风险管理中的弱点和缺陷，使我们能正确地行动。首先，要制定符合实际的关键风险指标和效力标准。其次，各职能部门、分公司、子公司建立风险管理岗位，设立专职人员对风险管理进行效果评价。再次，健全审计与风险管理委员会职责范围和内部审计制度，内部审计对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价，向董事会和审计与风险管理委员会报送监督评价审计报告。

3.立足现实，开展符合企业实际的风险管理审计

虽然内部审计开展了一些涉及风险管理的工作，但还要积极开展更科学、更专业的风险管理审计。首先，要改变原来的审计思路和观念，更加注重确认和测试为降低风险而采取的方式和方法。其次，结合实际，积极探索风险管理审计创新。再次，将风险管理审计经常化、制度化，要周期性或不定期地开展风险管理审计。

4.加强队伍建设提高内部审计人员自身素质

尽管内部审计为公司的风险管理做出了很大贡献，但是由于专职审计人员比较少，并且以财务人员转型为主，开展风险管理审计工作存在一定困难。风险管理审计涉及的知识面比较广，除政治素质外，业务上需要学习财务知识以外的更多的东西，需要投入更多的人力、物力、财力和精力，否则，难以胜任。首先，要增加内部审计力量，在分公司、子公司设专职内审人员。其次，内审人员要定期培训，不断更新专业知识，提高专业水平，同时也要注意提高计算机操作水平，以适应时代的发展。再次，除财务人员外，审计队伍还要吸收一些经营管理技术方面的专家参与。

四、结语

总之，公司建立现代企业制度为目标的风险管理体系已进入了实质阶段。只有切实做好企业风险管理工作，充分发挥内部审计在风险管理中的保证作用，才能有效防范企业在生产经营过程中所承担的各种风险，从而经受优胜劣汰的市场竞争考验，并在竞争中求得生存和发展，确保国有资产保值增值。

作者：贺晓红 单位：雅保管理（上海）有限公司大连分公司