内部审计与企业风险管理优化措施范文

摘要：本文对内部审计与风险管理协调与整合的流程进行了分析，探讨了内部审计与风险管理工作整合过程中遇到的问题，研究了内部审计与风险管理工作整合的路径与方法。

关键词：内部审计；风险管理；协调；整合

1内部审计与企业风险管理的协调和整合流程

第一，准确地进行风险判断，分析风险形成的具体原因。企业风险的类型是多种多样的，风险的具体表现形式也是各种各样的。具体的风险对企业的影响也呈现出差异化特征。在这种情况下，企业要合理地控制风险，就需要对风险进行科学正确的判断，进行客观地风险判断，根据自身工作经验和职业能力来对风险的注册进行判断。通常情况下，内部审计和风险管理工作都要以企业发展目标作为切入点，在了解企业生产经营实际状况之后，对风险性质进行判断，进而挖掘出风险解决办法和途径。第二，内部审计要积极地风险管理组织积极配合。当前，很多企业一方面开展风险控制工作，另一方面则设置风险控制委员会，将企业管理决策活动的权限归于该部门。风险管理部门和内部审计部门需要在风险控制委员会的监控和指导下开展相关工作，为风险评估工作构建完善的风险管理机制和具体的风险制度，及时发现运营过程中存在的风险隐患，并及时提出针对性的解决措施。第三，在风险管理的基础上实施内部审计工作。企业内部审计工作的开展要建立在风险管理的基础上，风险控制的过程中要将自身的监督职能充分地发挥出来。换而言之，企业在内部审计工作开展的过程中需要借助各级领导工作者制定的风险管理目标，并以此为前提收集风险管理信息，将之作为内部审计工作开展的基础性信息，使得企业发展风险处于可控、可接受的范围内。

2实施内部审计与企业风险管理协调和整合的重要意义

2.1促进企业稳定发展内部审计与风险管理的高度整合和协调，可以充分地将二者自身所具备的作用和效能淋漓尽致地挖掘和发挥出来。审计业务在企业逐步发展的过程中也渐渐得到了扩充，内部审计和风险管理工作的重合性越来越高。一些企业从注册会计师的专家优势和自身成本效益的角度出发，纷纷采取内部审计外包。市场经济使得企业面临的竞争力和竞争环境日益严峻，只有差异化和个性化的内部审计工作才能为企业带来增值空间和增值服务，同时为风险管理工作提供切入点。企业内部职工具有天然的企业归属感和忠诚性，他们对企业生产经营状况更加熟悉，因此内部审计人员在风险管理工作开展上要比外部的注册会计师优势更强。内部审计和外部审计相比，在针对性和实时性上表现更佳。因此，内部审计和企业风险管理之间的整合与融合对企业战略目标实现具有很强的现实意义。

2.2减少风险给企业造成的损失内部审计渗透到风险管理之中能够在很大程度上拓展内审工作覆盖范围，使其工作模式从财务监督转变为组织行为监督。传统内部审计大多是对某一个项目或者某一个工作环节的事后评价和监督；风险管理的目的是对可能给组织带来风险的因素进行统筹管理，需要贯穿到企业生产经营的每一个环节。因此，内部审计和风险管理工作融合能够得到工作范围的进一步扩充，让自身的工作更具全局性和战略性，之后再结合企业自身实际状况构筑针对性风险管理机制，减少风险的影响性。

3实施内部审计与企业风险管理的协调和整合存在的主要问题

3.1内部审计与企业风险管理意识比较淡薄内部审计理念在我国企业内部的落实时间比较晚，大多数企业管理者掌握的内部审计知识都相当有限，内部审计意识更是相对淡薄，还有部分管理者对内部审计的概念都缺乏基本认知。一些企业管理者对内部审计的概念有一定的认知，但是因为缺乏完善的知识框架和体系，并不具备建设内部审计运行机制的能力，在内部审计工作开展中呈现出手足无措、捉襟见肘的状态。部分企业认为自身生产经营规模不大，不必要进行内部审计工作的开展，自然也不需要将内部审计工作和风险管理工作融合到一起，在实际生产经营中大多以自身工作经验作为风险管理工作的基础，缺少风险识别、风险评估和风险评价环节的工作，只是一味地处理风险隐患，不能分析风险隐患背后的根本原因，最终导致风险管理效果差强人意。以应收账款管理工作为例，如果某一个供应商长期挂帐，或者在会计期间前后出现应收应付对冲的情况，那内部审计人员就要高度重视企业收入的真实性与合理性。

3.2没有构建完善的内部审计及风险管理的机制从目前的情况来看，很多企业在开展生产经营工作的时候，能够在一定程度上意识到内部审计和风险管理工作各自的重要性，但是却难以意识到内部审计和风险管理工作结合的战略意义，导致企业发展遭受一些不必要的经济损失。在对企业管理体系进行梳理的过程中，我们可以发现内部审计和风险管理工作岗位上的人员配备缺乏一定的科学性和合理性，内部审计部门对自身权责和义务缺乏清晰的认知，在落实内部审计工作时容易陷入到形式化和表面化的怪圈之中，难以将内部审计工作的效率充分发挥出来，在出现问题的时候也不能动态即时地提出针对性解决措施。从风险管理的视角来看，部分企业并没有针对财务管理、人力资源管理和经济效益管理建立针对性的风险管理机制，风险管理监管部门的岗位设置缺乏科学性和针对性，生产经营各个环节缺少相互制约、相互监督机制，进而引发更多的风险管理问题和内部审计问题。

4内部审计与企业风险管理的协调和整合的优化措施

4.1加强审计环节中风险识别技术的应用内部审计工作开展的第一目标是进行风险防控，这意味着内部审计人员在实际工作开展中必须坚持底线和原则，同时将风险管理意识渗透到内部审计工作的方方面面，积极地引入各种各样的风险管理技术，动态即时地识别出资产运营、运营管理、职责监督和风险监控中的风险。内部审计工作落实的过程中，内审人员需要从企业战略高度出发，客观地分析战略目标和企业现阶段经营状况之间的差异，并对其中的风险进行客观阐述和论证，对风险产生根源、风险级别和风险性质进行详尽分析。以财务报表为基础的风险评估为例，企业在运营活动中必然会涉及到资金和财务的相关内容，而这些内容必然会反映到财务报表之中去，在对财务报表开展内部审计的过程中，我们可以发现其中存在的风险，在趋势分析和因素分析的过程中能够对企业的运营风险、财务风险和内控风险有更加清晰和客观的认知，对指标改变幅度背后的根源予以深度挖掘，进而及时调整经营管理策略和对策。

4.2加强风险管理基础审计力度风险管理是以全局为视角开展相关工作的，是对企业运营过程中风险进行全面监控的过程。基础风险设计包含对企业战略目标落实情况的检查，从多个角度对企业运营风险进行监控和管制，以及对企业运行现状进行评估等等。在落实相关风险管理工作的过程中，要对企业目标落实过程中遇到的现实障碍进行防范，避免企业承担不必要的损失和风险，同时，企业要将运营目标的实现和审计工作结合在一起，为内部审计工作带来更加量化的评估标准。此外，还要在结合企业带领阶层现状的基础上将企业目标和企业业绩联系在一起，使得领导层能够提升风险抵御能力、意识到风险管理重要性，积极主动地评估风险强度。最后，要采取合理风险管理方式，在风险管理之中出具风险评估报告，让企业领导层能够对风险有更加客观和真实的认知。比如，某公司在某城市投资建了一个新厂，历经1年多时间于今年上半年3月左右完工。总投资预算5亿人民币。内部审计发现截至8月份，房屋和装修仍旧记在在建工程中，没有折旧。经观察该厂区工程类的工作已经完成，施工队早已撤出，厂房状态良好，并且生产线已经在正式生产。办公楼已经启用，所有人员于7月份已搬入该楼正常办公。这个时候内部审计人员就需要思考企业是否存在延迟转固、少提折旧的倾向。

4.3实施风险管理审计工作风险管理审计就是内部审计对企业经营管理过程中的风险管理工作进行规划、落实、把控和评估的过程，目的在于维持企业风险评估的精确性和发展环境的稳定性。内部审计人员需要对风险管理手段和制度的落实情况进行动态评估和监控，还要对风险管理机制本身的安全性、科学性和稳定性进行评估，在保证风险管理能够满足企业发展需求的前提下给风险管理工作提出可行性整改意见，避免风险给企业发展带来实质性损害。优化风险管理机制的同时还要对风险管理防控工作予以高度重视。内部审计工作可以给领导者的决策提出精确、合适的风险管理意见，在为企业提供优质服务的同时为企业发展带来坚实的安全保障。总的来说，内部审计工作需要为风险管理工作提供切实可行、一针见血的管理意见，让风险管理人员可以及时地意识到自身工作的偏颇和不当之处，一方面提供数据咨询服务，另一方面则需要提供风险管理建议，使得风险管理各工作具备更加稳定的基础。举例来说，当内部审计人员发现一个公司在年终其他应收款账户中有大量的出售原材料形成的应收余额，而其他应收款一直核算的都是押金、保证金、员工借款等，这时候内部审计人员就需要警觉，问询采购人员、财务总监。如果发现原材料销售没有出库单和相应的运输单，而管理层业绩又和年底存货库存量息息相关，那么就有可能存在内控漏洞，风险管理机制也存在问题。

5结束语

总的来说，企业管理工作的现状需要内部审计工作、风险管理工作融合在一起来应对企业风险。我们可以运用科学的方式来对内部审计、风险管理的融合进行管理，使得内部审计和风险管理工作可以相互渗透，将内部审计和风险管理工作的作用发挥得更加淋漓尽致。企业需要全面运用和推广这种管理形式，这样才能有效对企业运营活动进行管理，给企业今后发展打下良好基础，从而推动企业稳定发展。

参考文献

[1]秦旭，贺琼.试论内部审计与企业风险管理的协调与整合[J].品牌，2015（12）：165-167.

[2]黄磊.内部审计与企业风险管理的协调整合[J].行政事业资产与财务，2012（04）：57.-30-

作者：郝梅 单位：将军烟草集团有限公司