風險導向下的商業企業內部審計思考

呂珠清 福建省漳州市煙草專賣局

近年來，面對復雜嚴峻的發展環境和諸多風險，商業企業在現代化發展的過程中，如何生存下來并實現高質量發展成為關鍵的核心目標。現今，企業的治理與發展越來越離不開內部審計的監督管理和審計成果的運用，而大多數企業傳統的內部審計模式的不適用性的特點越發突出，還需不斷結合風險管理創新內部審計模式，持續提升企業的內部控制管理水平，有效控制運營風險、法律風險、財務風險、市場風險等企業風險，有力地保障企業經濟運行，強化風險管控，推進企業穩中求進，實現企業高質量新發展。

一、風險導向下的內部審計的本質和意義

風險導向下的內部審計的本質就是審計方法的革新，也是審計人員的自我革命，是創新的審計模式。風險導向下的內部審計的意義在于：一是彌補了傳統的審計方式的不足，順應了企業發展規律，在審計技術領域實現更高的突破，促進內審人員提高業務水平和專業素養。二是強調以風險為導向的內部審計新模式不僅更適應新環境、新形勢的需求，同時也推動內部審計站在更高的層面對企業的風險進行識別并作出充分的評估，將審計資源配置到高風險領域，更好地發揮內部審計的職能。三是新模式審計的演變，將促使審計領域實現從點到面、從整體到核心、從經營到管理、從微觀到宏觀質的飛躍。四是以風險為導向的內部審計新方法提高了內部審計的質量和效率，更有效地控制企業的風險點，達到企業降本增效、保持競爭優勢的目的，為企業最終實現戰略目標提供有力的保障。

二、風險導向下的內部審計特征分析

(一)審計范圍拓展

傳統的內部審計主要負責檢查企業財務等工作開展的合規性。而風險導向下的內部審計工作的開展，促使審計范圍逐步擴大，審計對象向企業經營管理活動的各方面過渡，需要內部審計人員站在宏觀的角度，立足企業的戰略目標，充分評估企業內外部環境變化引起的風險，不斷拓展獲取審計證據的范圍與渠道。內部審計人員不僅需在企業內部獲取審計證據，還需在企業各關聯方獲取審計證據，為企業的風險識別與評估提供全面的價值參照，促使風險導向下的內部審計工作目標得以盡快實現。

(二)審計重心轉移

風險導向下的內部審計工作重心，與以往的內部審計工作存在明顯的差異，著重于從宏觀角度去識別和評估企業的風險，再根據評估結果進行重點審計，提出建設性的整改意見，促使風險管理工作體系更加完善。風險導向下的內部審計工作重心，從以往的審計實施階段，逐步向審計計劃階段過渡；從以往的事后處理，逐步向事前預測和事中控制的階段轉移。以往的內部審計工作傾向于依據企業制度從原始的財務憑證、賬簿及財務報表入手，再根據審計發現的問題進行深入的檢查、分析來解決問題，屬于事后審計的方式。風險導向下的內部審計模式，屬于事前審計的方式，在審計計劃階段明確審計工作的重點，針對性和系統性地開展審計工作，先檢查發現問題，再制定后續的工作程序，審計工作的效率和質量得以穩步提升。風險導向下的內部審計從企業的整體去評估風險，為風險高的審計項目配置更多的審計資源，充分發揮內部審計人員的專業優勢，更利于達到理想的審計效果。除此之外，內部審計人員會對存在問題再次開展風險評估，提出建設性的整改意見，有利于企業管理水平的提高。

(三)審計模式優化

以往的內部審計工作模式，主要從內部控制出發，檢查內部控制設計與執行的可行性，依據控制測試的結果確定其風險性，再根據風險提出整改措施，以此實現審計的目標。而風險導向下的內部審計工作完全不同，施行目標—風險—控制的全新審計模式，從企業的戰略目標出發去識別與評估風險，根據評估結果更合理的執行后續的審計程序，抓住審計的重心實施更精準的審計，提高了審計工作效率，是傳統內部審計工作模式不能比擬的。

(四)審計人才的轉型

目前，企業的內審人員大多數由財務崗位調整過來擔任審計工作，財務專業水平較高，財務核算方面的經驗也比較豐富，但從另一方面也反映出審計人員專業知識比較單一，業務涉及面較窄，與風險導向的企業內部審計需求不匹配。新形勢的內部審計要求審計人員不僅要精通財務專業知識，還要對企業內其他層面的業務流程、管理環節等要充分了解掌握，上到領導決策的合法合規性，下到實施過程關鍵節點的管理把控，如果不熟悉這些流程，內審人員就會被束縛了手腳，內審工作將無法有效地開展。此外如何結合信息化手段采用創新的審計方式，提高審計人員發現風險點的能力等等都對內審人員提出了更高的要求，即內審人員必須由單一型人才向復合型人才轉換。

三、風險導向下企業內部審計實施的影響因素

(一)審計方法落后

很久以來商業企業的內部審計工作大都采取落后的手工審計方法，審計信息化建設的進程緩慢，導致審計質量和效率不高。風險導向下的內部審計工作開展，兼具風險管理等職能，風險識別與評估是內部審計工作的重要環節，但如果商業企業的內部審計工作重點不明確，僅注重自身查錯糾弊的監督功能，在財務檢查等方面花費大量的時間，忽視對企業各項業務涉及風險領域的研究，導致風險識別與評估的機制不完善。大數據分析、計算機預警功能等先進評估方法利用不到位，將無法幫助企業應對復雜多變的市場環境。

(二)審計資源匱乏

市場經濟體制的改革進程加速，商業企業間的競爭愈演愈烈，企業的經營風險系數不斷增大，風險管理和內控的壓力也逐步增大，對內部審計工作開展更加重視。隨著內部審計部門的職能和內容不斷拓展，大多數商業企業的審計力量、審計資源匱乏等問題逐漸暴露，主要體現在內部審計工作人員的綜合素質水平參差不齊、信息化建設進程緩慢等方面，促使內部審計需求無法得到滿足。內部審計工作人員的工作量與強度較大，學習先進知識技能的時間和精力不足，促使其專業勝任能力不強，最終導致審計資源不足。簡單的內部審計資源建設，儼然無法滿足企業穩中求進的需要。

(三)制度體系有待完善

風險導向下內部審計的管理職能越發強化與嚴苛，但實際上，企業內部審計體系的立體性、獨立性等特點并不突出。大部分商業企業的內部審計工作開展，普遍存在重經營、輕監管的問題，領導層與管理層對內部審計工作開展不重視，對審計的職能與內容的認識片面，將其與制度執行性檢查混淆，促使內部審計的職能發揮受限。大部分企業的內部審計工作開展形式化，工作內容未立足企業實際的痛點、難點問題，不具有處罰權，僅履行提出問題整改的意見和監督整頓等方面的職能，加上內部審計工作部門的權力范圍有限，無法確保審計工作能夠科學性、權威性、制度化的開展。

四、強化風險導向下企業內部審計的對策

影響風險導向下企業內部審計工作開展成效的因素較多，究其原因在于思想觀念滯后、風險評估機制不完善、審計信息化建設不到位、忽視審計隊伍建設等方面，這也為風險導向下企業內部審計工作改革明確了方向。

(一)提供思想保障

首先，推進內部審計職能向經營管理者的方向轉變，由增值型與服務型逐步取代以往的監督型。商業企業在現代化發展的進程中，內部審計工作人員需重視監督職能的發揮，監督其他業務部門的工作開展，明確新形勢下內部審計在企業決策部署的服務地位，促進企業的業務流程優化。不斷擴大企業宏觀戰略的涉及面，及時發現企業的不足，幫助企業相關人員梳理精細化管理流程，樹立持續化效益增長的理念，進一步推進管理創新。積極轉變工作重點，推動財務人員將工作的重點，從以往的事后算賬，逐步向事前預測、事中控制、決策支持等階段過渡，由決策支持型逐步取代以往的核算型，充分發揮財務部門的參謀等作用[2]。

其次，拓展審計的業務范疇。一是深入開展內控審計工作：在內部控制審計方面，內部審計人員對職能部門的業務流程了解片面，工作重點僅以依據內控要求開展排查工作為主，還需定期安排內部審計人員積極參與各職能部門的工作中。如安排內部審計人員參與到企業各項管理工作中，深入了解各項業務流程，明確各流程的薄弱環節，再對照風險點匯總表去分析工作風險，最終結合內部控制文件、實際情況規范開展內控審計工作，全面發現內控的漏洞，明確引起重大錯報風險的內控環節和影響因素，確保提出的內控審計建議與報告更符合企業內控完善的需要。二是積極開展信息系統審計：加強對信息系統審計的重視，并對信息系統積極開展審計監督，促使計算機的快速運算、超大存儲空間等優勢特點得以充分發揮。明確審計的目標，審查信息系統保障了信息的質量和可信度，了解信息系統的績效性、遵循性，確保信息系統得以安全可靠的運行。根據審計目標審查系統的真實性，重點審查信息系統業財模塊信息錄入的全面性，關注計算機處理邏輯是否正確，唯有輸入真實的數據，才能確保系統提供信息的可信度。

(二)完善風險評估機制

首先，完善風險導向下的內部審計組織體系，進一步優化風險防范機制。領導層加強對風險導向內部審計體系建設的重視，各部門協同制定風險管理制度，促使風險管理工作得以有章可循的開展。在重要審計項目中，通過借鑒優秀的經驗等途徑，建立完善的風險管理方法。根據國家現行的法律政策，制定完善的風險管理制度體系，促使風險導向下的內部審計工作得以規范開展。不斷增大制度的執行力度，發揮制度管權的作用，促使用制度管人、依照制度辦事的良性工作機制得以盡快成型。組織主管領導及相關部門領導成立風險管理委員會，合理設置風險管理組織機構，制定企業風險管理的決策。

其次，建立風險評估量化模型。在全面識別風險點的過程中，根據業務間的聯系與風險識別的結果計算出對應風險發現的概率，并將其作為風險量化模型的基礎，確保風險的定量、定性等評估工作得以規范開展。根據發生風險的可能性、風險引起經濟損失的影響程度去合理地劃分風險等級，并對資金挪用、存貨管理、預算編制不符合實際情況等風險點進行定性定量的評估，了解其發生風險事件的可能性與風險的影響程度,再繪制風險坐標圖，直觀分辨出重大風險。

最后，動態評估企業的風險。在審計計劃的環節，根據審計項目涉及的內容與風險點匯總表，合理排序已識別出的風險，科學分配有限的審計資源。在審計實施的環節，審計人員通過執行控制測試與程序，積極應對項目流程風險，關注已識別和新識別風險的變動情況。再次檢查風險應對效果，有效應對已識別的風險，在審計工作中積極滲透風險管理理念。實施動態風險評估的工作模式，監控風險發生的概率和預計造成的影響。除此之外，監控企業市場波動、政策調整等外部環境的變化。實施風險導向下的企業內部審計，需將風險評估貫穿審計全過程，推動風險管理效果的持續優化。

(三)提供技術保障

企業的領導層與管理層需加強對企業內部審計的信息化建設，為內部審計工作的轉型提供技術支撐。一是加強各系統的對接，確保審計信息系統能夠抓取數據源，有效的開展風險識別與評估、審計分析工作。為滿足風險導向下的企業內部審計工作開展，要求系統能夠抓取財務、業務等方面的數據，推進審計信息系統與業財系統的對接，便于數據的快速查詢，以達到理想的審計成效。二是準確深入地挖掘數據，不斷拓展軟件的功能模塊，在審計信息系統中建立輔助查詢工具箱，便于審計人員在海量數據中挖掘直擊審計痛點的深度數據。三是提高審計人員的信息素養，確保其能夠規范操作內部審計信息系統，避免信息泄露和系統崩潰，靈活運用數據的分析和統計等功能，確保信息安全完整，為審計工作開展提供價值參照。

(四)提供人才保障

風險導向下的內部審計工作的轉型，對審計隊伍建設提出更高的要求。一是要完善內部審計人才的引進機制，引進優秀的專業人才，要求其具備豐富的工作經驗和較高的職業素養、先進的工作觀念等，不斷更新現有的隊伍結構。二是完善內部審計人才的培訓機制，根據風險導向下的商業企業內部審計工作的重點和進度等情況，明確審計工作開展對從業人員的能力素質要求，制定針對性的人才培訓方案。通過請專家介入指導、開座談會等方法，提高其專業素質和能力水平。引導其學習經濟學、管理學等方面的知識，提高專業知識技能，得心應手的開展崗位工作。三是促進審計人員與業財管理人員、領導層的雙向溝通，避免因信息不對稱和溝通不到位降低審計效率和質量。建立順暢的溝通渠道，注意溝通的細節，促使全員支持、配合內部審計工作。四是完善內部審計人才的考核機制，全方位考核內部審計人員的工作能力和思想認識等，提高其參與和自我學習的積極性，促使其能夠全身心的投入到崗位工作中來。五是完善人才的激勵機制，通過物質激勵、精神激勵等措施，促使內部審計人員在工作中，摸索性地引入先進的風險識別評估方法，促使商業企業內部審計工作成效能夠穩步提升，充分發揮自身的價值與專業優勢，積極為企業的規模化發展助力。除此之外，為避免內部審計內容“假大空”的問題，要求內部審計人員有提出建設性意見的能力，及時發現問題，提出針對性的整改審計建議。

五、結語

基于風險導向下的商業企業內部審計工作開展，是一項系統性的工程，需立足內部審計工作的現狀，在人才保障、制度保障、技術保障等方面下功夫，整體性地推進內部審計工作體系完善，實現內部審計與業財活動、風險管理等方面的整合更加深入，切實發揮審計的風險管控作用，滿足企業穩健發展的需要。