以風險管理為基礎的內部審計監督體系構建研究

李璺檳

摘要：轉變內部審計的工作方式，要求加強對各大財團審計工作的集中統一管理，實行動態跟蹤審計和監督，促進內部審計部門參與企業風險管理，與日常工作有機結合，促進企業穩步發展。監督與評價是內部審計在全面風險管理中的定位，內部審計監督體系的建立應該以風險管理為基礎，將內部審計的日常工作與全面風險管理搞笑穩定的聯合起來。它將在保障國有資產保值增值和企業持續健康穩定發展方面發揮更大作用，促進企業整體目標的完成。

關鍵詞：風險管理;內部審計監督體系;體系構建

中圖分類號：F239.45 文獻識別碼：A 文章編號：1001-828X（2019）012-0277-01

2006年6月發布的“中央企業綜合風險管理導則”為國有企業全面風險管理開辟了新道路。內部審計部門應當根據“內部審計專業實務國際標準”對組織風險管理體系進行監督評價，檢測其有效可行性，企業在治理、運行和信息系統中的風險也是時刻存在的，因此對他們的監督和評價也必不可少，只有這樣企業才能迎來穩態發展。

一、內部審計在綜合風險管理中的定位

對企業管理的各個方面和業務管理過程中進行基本的風險管理，建立和完善綜合風險管理體系是企業風險管理的本質。其目的就是讓風險管理的總體目標的實現有保障過程和方法。綜合風險管理是制定企業戰略到企業活動必不可少的一個環節。這有助于預防風險，及時發現風險，并對已存在的風險才去響應應對措施。

（一）風險管理的三道防線是全面風險管理的有力保障

風險管理的三條防線包括各職能部門、風險管理部門和內部審計部門。

第一道防線，即企業經營過程中的風險控制，是最重要的防線。企業要把90%以上的精力集中在建設第一道防線上，因為90%以上的風險可以在日常經營過程中化解。第二道防線，是企業中風險管理和控制的相關職能，目的就是在實際上幫助第一道防線建立起與企業風險管理和控制相適宜的業務流程和風險控制。第三道防線是內部審計，它獨立評估企業風險管理和控制的結果，形成冷威懾。

第一道防線建立完善，可以解決運營過程中90%以上的風險，但可能存在遺漏或欺詐，由內部審計監督。內部審計應具有足夠的獨立性和客觀性，通過審查風險遺漏和控制缺陷，幫助第一道防線彌補漏洞

（二）全面的風險管理離不開一個風險評估框架

風險管理的初始信息的收集，對企業的內外部環境進行分析，確定企業當前的風險領域，風險評估的開展，風險應對策略的選擇，制定內部控制措施的制定，信息溝通渠道的建立，監控和監督的實施是該評估框架的七大方面。

二、內部審計在全面風險管理中的定位

（一）監督和評價是內部審計在總體風險管理中的主要角色

對于風險管理，研究并且提出全面的風險管理監督評價體系由內部審計部門主要負責，還包括相關的監督評價體系的制定，監督評價的進行，評價審計報告的發布。對風險管理部門，相關部門和業務單位的風險管理及工作成效進行監測和評估每年至少一次。因此，監督和評價是內部審計在總體風險管理中的主要角色。建立內部審計監督體系應在風險管理的基礎上，使日常的內部審計工作與風險管理高效統一的結為一體，協同發展，服務企業目標的實現。

（二）內部審計監督體系的建立應基于風險管理

內部審計監督體系的建立應基于風險管理，以風險評估的結果為主要依據，這主要是風險的真實性及造成的損失、應對風險的措施以及可能效果。年度審計監督計劃的制定以風險管理為基礎，對企業高風險領域的審計監督工作，應考慮風險發生后可能產生的內外部影響。判斷在風險領域管理控制過程是否充分有效，使管理層更加關注業務活動、更好的開展組織戰略計劃和內部控制管理工作。使在實現企業目標過程中可能產生的負面影響最小化。

三、內部審計監督制度包括以下職責

（一）審計監督的范圍的確定

戰略風險、金融風險、市場風險、經營風險和法律風險是企業在發展中面臨和存在的風險。審計監督的范圍是企業在風險評估框架中確定的風險領域。

（二）年度審計監督計劃的制定

審計部門考慮審計監督計劃應根據年度風險的評價結果，高度關注高風險領域。日常的、持續的、個別的、單獨的監測活動是監測的主要類型，還應包括公司戰略計劃、管理政策、工作重點和目標的變化等。

（三）實施審計監督

結合年度報告、經濟責任及專項審計工作，關注風險變化的程度從而實行審計監督是必不可少的。監測的重點是下列可能產生的風險：

管理層對實現能力、目標、員工的適當性和完整性、資產規模、流動性或業務量、財務和經濟條件以及競爭條件的信心和緊迫性。

·活動的復雜和不穩定性

客戶、政府條例和供應商對活動的影響

·電算化的信息系統

·經營活動的分布范圍

業務、經濟、組織和技術的不斷發展

管理判斷與會計預測

審計結果的認可和糾正行動

之前的審計時間和結果

有關上述情況的信息和數據的收集，對預測可能的結果進行分析、比較或估計。

（四）提供審計監督報告

及時報告和反饋審計監督結果是很重要的，執行情況、審計結果、審計意見或評價是報告的幾部分。審計報告的主體應包括以下主要內容：審計概況：說明審計項目基于審計目的和范圍審計重點和審計標準;審計依據：應說明內部審計是根據內部審計標準實施的。在符合標準的情況下，應予以解釋和解釋;審計結論：根據確定的事實評估經營活動和被審計單位的內部控制;審計決定：處理審計發現的主要問題;審計建議：改進審計所確定的主要問題的業務活動和內部控制的建議。審計報告的附件應包括對審計過程和審計結果的具體解釋。

四、結語

為了適應管理的需要內部審計逐漸發展起來，使審計與管理目標保持一致是內部審計部門的工作重點。現今，各大財團內部審計的集中統一垂直管理模式在航天科技集團被積極提出，使內部審計職能得到提升，使內部審計師的管理規范化。加強審計部門的監督職能，防范企業風險是企業目標實現的有力保障。將內部審計參與到企業的整體風險管理中，內部審計監督體系的建立也以風險管理為基礎，國有資產就能夠實現保值增值，企業才能夠持續健康的快速發展，助力穩定發展。