淺析企業風險管理與內部控制及內部審計的閉環管理

左小梅

摘要：隨著現代經濟的發展，以制造業為主的企業，越來越重視企業的管理，為了有效使風險管理、內部控制及內部審計在企業管理中發揮作用，理論聯系實際，重點分析了風險管理、內部控制和內部審計的閉環管理在企業中的應用。

關鍵詞：風險管理；內部控制；內部審計

前言：

近年在企業管理中，隨著經營環境的變化，經營規模的擴張，價值鏈的延伸、業務種類的增加，以及商務模式，交易方式的變化，企業經營風險日益復雜多變。風險管理與內部控制及內部審計在企業管理中相互依賴、相互促進。因此，如何運用風險為導向有針對型的開展審計工作，發現問題，堵塞漏洞，加強內部控制，有效防范風險，在實踐中提高經營管理和風險應對能力，已成為企業亟待解決的問題。

一、概念與目標

1、風險管理。指企業圍繞總體經營目標，通過在企業管理的各個環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化，建立健全企業風險管理體系，包括風險管理策略，風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統，從而為實現風險管理的總體目標提供合理保證的過程和方法。

通過風險管理實現企業總體目標。

2、內部控制。是為了合理保證實現企業目標而設計的，符合有關規章制度的規定，保證實際操作的效率和有效性，以及提高財務報表的可靠性，而且特別強調內部控制整合框架的建立應與企業風險管理相結合，企業根據風險評估結果，采用相應的控制措施，將風險控制在可承受度之內。

內部控制服務于目標，終極目標是確保企業系統整體的有效性。

3、內部審計。內部審計監督是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性、發現內部控制缺陷，及時加以改進，有效控制風險。

內部審計在監督與服務中求效益，為管理者實現目標提供有力保障，有效將目標在各級單位進行協調落實。

二、三者之間的相互關聯與牽制

企業的風險管理、內部審計和內部控制的管理理論并不是相互獨立的，三者在實施主體、組成要素以及實施目標等方面都密切相關又互相牽制。風險意識淡薄，內部控制形同虛設，如何提高企業風險管理意識，實施有效的風險防范和應對，通過內部審計對風險控制能力和內部控制的自我評價結果披露，已然成為提高企業風險管理水平，提升企業治理能力的堅強支柱。主要表現在一下方面。

（一）相互關聯

1、實施管理目標在本質上都是通過一系列措施和手段，達到增加企業價值，使企業利潤實現最大化目的；

2、實施主體與客體基本相同，都是由企業董事會、管理層以及其他人員共同實施，其實施的客體都是企業員工、資產以及企業在經營管理過程中形成的關系。只不過企業董事會、管理層與員工的區別在于其在內部控制和風險管理及內部審計實施過程中的管理監督責任不盡相同；

3、三者的管理都是一個動態的過程，都需要在實施過程中進行反饋與調節，通過內部審計的結果，使得企業內部控制和風險管理能夠在一定限度內對環境變化作出相應調控；

4、全面風險管理以健全的內部控制為基礎，通過內部審計的監督評價作用，可促進提高企業的風險管理和內部控制水平。

（二）相互牽制

1、企業在實際工作管理中，對風險實施管理就必須要有科學、先進的管理措施，倘若沒有完善內部控制制度，那么企業風險監管也將無法順利實施；

2、企業內部控制制度的實施是一個連續的過程，企業內部控制要取得良好的效果，必須要有內部審計監督和制約機制作為保障，進而實現企業經營管理目；

3、如果企業監督機制不健全，內部審計缺乏必要的獨立性，內部監督在權利和范圍上受到限制，執行效果不佳，內部審計不能對企業的內部控制和風險管理實施有效地監控，沒有發揮應有的作用，從而無法保障內部控制和風險管理相關工作的有效展開。

三、實際工作中，如何應用三者的關聯，實現閉環管理

1、以風險評估為基礎編制年度審計計劃

風險導向內部審計遵從“目標-風險-控制”的邏輯路徑進行審計。風險導向審計的突出特點是以風險評估為基礎把握重點領域，針對高風險業務實施審計。根據對風險評估的結果來決定內部審計內容，范圍和方法的一種審計模式。風險導向模式下審計計劃的編制始于對風險的識別和評估，止于對風險管理狀況的確認和改進。風險導向審計全面化和針對性較強。通過風險評估報告的結果識別相關風險領域確定審計范圍，內部審計將現存風險與審計策略相結合，使得審計對象的選擇更加主動、理性和科學。體現了風險導向內部審計的成本優勢。

2、內部控制是內部審計的實施載體

內部控制是內部審計確認和咨詢服務的對象與內容，更是內部審計發揮價值的載體。內部控制是企業有效組織經營，進行管理各項經濟業務有序開展的必要保證，內部審計以風險評估為基礎，審計人員開始審計項目時，根據風險評估的思路開展對內部控制的評價，首先評估組織面臨的經營、管理、財務、風險，考慮組織目標是否適當和是否有相應的制度控制及執行過程的風險，通過對內部控制進行測試，評價企業內部制度的健全性、遵循性、有效性，針對內部控制中的薄弱環節及時提出相應改進建議，促使企業以合理的成本促進有效控制，達到改善企業內部經營狀況的目的。

3、內部審計的監督評價，提升管理，控制風險

內部審計以企業目標為起點和核心，在企業內部控制與風險管理體系的基礎上，進一步發揮“第三道防線”的作用。一是審計的邏輯起點以企業運營的風險評估狀況及管理層的風險偏好、風險管理過程和結果編制年度審計計劃，綜合考量經營業務的特點，關注戰略風險、法律風險、財務風險、型號風險、廉潔風險、經營等風險領域，梳理企業對內部審計服務的需求，保證審計工作安排與企業戰略目標和主要經營任務緊密結合，以幫助管理層識別和防范風險，避免在經營活動中忽視內部控制建設和風險管理；二是審計的監督重點是內部審計在實施監督過程中，相對應風險業務領域對內部環境、控制活動、信息與溝通和內部監督等內部控制體系建設及流程執行與風險管理工作中的全過程進行監督評價。事前介入，事中跟蹤、事后評價反饋，從而及時發現控制缺陷和管理漏洞，防范經營風險，保障內部控制和風險管理工作制度設計的合理性、實施的有效性，強化企業的內部控制與風險管理監督機制，促進提高企業的風險管理和內部控制水平。提升企業價值增值。

四、結束語

企業風險管理、內部控制和內部審計緊密關聯，內部審計深入了解企業內部業務情況的基礎上，才能有針對性地審查和評價內部控制的適當性，合法性和有效性，充分發揮監督和評價職能，促進企業風險管理水平。按照內部審計視角將企業經營管理活動劃分為若干個相對獨立、完整的機制或流程，確定每個機制、流程的內部控制框架，以風險為導向，針對企業所有的機制和流程開展風險評估，確定每個機制和流程的剩余風險等級，依據風險評估的結果選擇高風險的機制或流程開展內部審計，審計結果作為完善內部控制框架及修訂剩余風險評級的依據之一，實現閉環管理。

參考文獻：

[1]鄺燦梅.風險導向科學事業單位內部控制系統研究[J].江蘇農業科學，2015（3）

[2]王雙云.探析國有企業建立和執行內部控制體系有效性[J].中國經貿，2015（5）

[3]雷夢.管理者背景特征、內部控制有效性與公司價值[D].西南財經大學，2014.

[4]唐大鵬，于洪鑒.基于風險導向的行政事業單位內部控制研究[J].管理現代化，2013（6）