摘 要 為了適應世界經(jīng)濟的發(fā)展，提高企業(yè)應對風險的能力，使企業(yè)長期發(fā)展能力，中國開始與內部控制審計系統(tǒng)構建符合國際標準。但對于我國企業(yè)內部控制審計實施現(xiàn)狀并不理想，許多企業(yè)的內部控制審計流于形式，沒有真正服務于企業(yè)風險管理。非掛牌公司沒有得到行之有效的監(jiān)管，加之經(jīng)濟風險管理的概念問題，很少在真正意義上去實施企業(yè)內部控制審計。本文在有效借鑒先進經(jīng)驗的基礎上，從人事控制、資金管理、風險預警體系等方面提出關于基于經(jīng)濟風險管理的內部控制審計體系的建立健全的啟示，以便提供一定的參考價值。

關鍵詞 內部控制審計；經(jīng)濟風險管理；風險預警

一、緒論

隨著現(xiàn)代企業(yè)的發(fā)展、證券市場的日益成熟以及經(jīng)濟舞弊案件的增加，內部控制審計已逐漸成為現(xiàn)代組織管理架構的一個重要組成部分，這是一個過程和企業(yè)可持續(xù)發(fā)展的機制保證?，F(xiàn)代企業(yè)管理理論和實踐表明，企業(yè)的管理必須建立內部控制審計制度和完善作為起點，企業(yè)的所有管理活動可以從內部控制審計不是免費的。同時，隨著人們的理解內部控制審計的重要性和經(jīng)濟風險管理、內部控制審計的實踐已經(jīng)發(fā)展成為與經(jīng)濟一體化風險管理和公司治理系統(tǒng)的新時代。因此，許多公司面臨著內部控制審計的具體實踐，內部控制審計的邊界在哪里，風險管理內部控制審計之間的關系和經(jīng)濟如何，什么是內部控制審計的內容，以及一系列的內部控制審計理論和實踐的難題，需要做一個科學、系統(tǒng)、全面的答復。

二、企業(yè)內部控制審計理論概述

（一）內部控制審計概述

內部控制審計的概念，以及國內外的機構和學者長期不懈的探索，在內部控制審計的定義，國外最權威的是1992年提出來的COSO定義，內部控制審計整體框架”即：內部控制審計是企業(yè)董事會，經(jīng)理和其他員工，根據(jù)信度和效度經(jīng)營效率，財務報告和遵守相關的法律法規(guī)為目標的實現(xiàn)提供合理的保證。同時，國內最權威的內部控制審計定義董事、監(jiān)事、經(jīng)理和所有的員工實施過程中，進行目標概念的控制。

（二）內部控制審計與經(jīng)濟風險管理

1.內部控制審計與經(jīng)濟風險管理的融合

風險管理的內部控制審計和經(jīng)濟之間的關系，有兩個非常不同的觀點，認為他們是一對概念的聯(lián)系和區(qū)別，不能相互取代；另一種觀點認為，這兩個不同的方面，同樣的事情，沒有本質區(qū)別可以代替。其中，主要有兩個對立的觀點，主要是因為內部控制審計的定義和經(jīng)濟風險管理的內涵和外延的學者不同的是，內部控制審計前，作為一個經(jīng)濟風險管理的步驟和方法，或經(jīng)濟作為風險管理的內部控制審計。后者是內部控制審計風險管理等同于相同的經(jīng)濟管理風險。

2.內部控制審計與經(jīng)濟風險管理的協(xié)同

事實上，對經(jīng)濟與內部控制審計的整合風險管理是知易行難。這里的阻力不僅來自學術界，還來自政府的下屬機構。內部控制審計和風險管理之間的異同，并在理論上可以總結出很多點，但說要把兩者結合起來，在專家領域的內部控制審計與風險管理研究的長期承諾，在情況在科學上是難以接受的。在不同的政府部門，甚至同一個監(jiān)管部門內部，要求構建內部控制審計，加強經(jīng)濟風險管理要求，監(jiān)管機構在無所適從。在實踐工作當中，很多的公司都有兩個方面的內部控制審計和經(jīng)濟風險管理。。

三、企業(yè)如何構建內部控制審計體系

（一）企業(yè)構建內部控制審計體系的原則

企業(yè)將《企業(yè)經(jīng)濟風險管理整合框架》作為基本的指導大綱，根據(jù)我國的法律和法規(guī)的要求，同時建立企業(yè)內部控制審計制度。根據(jù)企業(yè)的實際情況，企業(yè)內部控制審計制度的建設應該是全面的合法性、獨立性和垂直管理、協(xié)調以及平衡，提高系統(tǒng)的效率和重要性的。具體來說，主要表現(xiàn)為下面幾個方面：

（1）全面性原則。首先，企業(yè)內部控制審計制度應體現(xiàn)綜合經(jīng)濟風險管理，對企業(yè)戰(zhàn)略的充分考慮金融風險和信息建設。其次，企業(yè)管理和決策的內部控制審計系統(tǒng)應該包括所有的企業(yè)員工。同時，也包括內部控制審計系統(tǒng)應包括控制預防和事前控制。

（2）合法性原則。在我們國家，企業(yè)的內部控制審計制度的建設，應當遵守有關法律法規(guī)。

（3）獨立和垂直管理的原則。內部控制審計機制和其他的部門和人員應進行合理區(qū)分，他們的職責，獨立行使職權，內部控制審計機制應負責股東大會。內部控制審計機制是區(qū)域子公司的垂直領導和附屬公司的直接影響，以及經(jīng)濟風險管理的規(guī)范化是基本的保證。

（二）構建內部控制審計體系的要點

研究經(jīng)濟風險管理的內部控制審計制度，和經(jīng)濟風險管理內部控制審計體系的關鍵點進行了有效的討論。

（1）營造一個良好的內部控制審計環(huán)境。內部控制審計環(huán)境是內部控制審計實施的基本環(huán)境，是推動企業(yè)發(fā)展的動力，但也有其他風險因素的基礎上，對企業(yè)實施內部控制審計的建設有很大的影響，也就是企業(yè)的質量控制環(huán)境的好壞直接決定了內部控制審計與風險管理效率和效果。

（2）設定企業(yè)的戰(zhàn)略目標。企業(yè)應該根據(jù)企業(yè)的使命和愿景設定企業(yè)的戰(zhàn)略目標，戰(zhàn)略目標是企業(yè)的最高目標根據(jù)層層分解企業(yè)戰(zhàn)略目標，并由部門具體去進行實施。戰(zhàn)略目標的制定應考慮企業(yè)能力的風險，也包括企業(yè)的風險，實現(xiàn)戰(zhàn)略目標，企業(yè)風險應得以抵抗。

（3）完善經(jīng)濟風險管理體系。企業(yè)應建立風險導向的內部控制審計體系，在經(jīng)濟風險管理的各個方面的企業(yè)，才可以有效地控制風險。

四、基于經(jīng)濟風險管理的內部控制審計體系啟示

基于經(jīng)濟、風險管理、內部控制審計制度不斷適應內外新形勢，探索構建綜合經(jīng)濟風險管理內部控制審計機制的體現(xiàn)，并在實踐中不斷加以完善，有幾種方法可以為其他企業(yè)的內部控制審計制度的建立和完善有著不少的啟示。

（一）構建以“現(xiàn)金流量”為核心的內部控制審計模式

企業(yè)內部控制審計管理是一個具體的體現(xiàn)，涉及到生產(chǎn)和管理的所有方面，基于考慮一個合理的出發(fā)點是需要理解和構建系統(tǒng)的基礎。

并為主體的重要資本基礎的生存和發(fā)展，它被認為是主要的生產(chǎn)和管理。生產(chǎn)經(jīng)營活動是一種物質資源的過程中，人力資源的作用，在這個過程中，一方面運動的物質資源，貨幣和實物資產(chǎn)的流動類型的項目，在體育物質資源的無形資產(chǎn)價值運動的另一方面顯示。從風險評估的角度來看，現(xiàn)金資產(chǎn)的風險水平是最高的，同時，使用現(xiàn)金可以安全有效的直接對企業(yè)財務風險?！百Y本”控制系統(tǒng)建立了商業(yè)周期，以及控制點的實際網(wǎng)絡測量，一個評價系統(tǒng)的設計提供了一個清晰的概念。

（二）強化關鍵環(huán)節(jié)風險控制，制定經(jīng)濟風險管理預案

任何經(jīng)營活動都是一整套企業(yè)經(jīng)營活動中，由一系列的業(yè)務活動支持業(yè)務流程系統(tǒng)，其中包括許多企業(yè)的活動。同時，按責任單位和部門分工，制定了相應的經(jīng)濟風險管理計劃，內部控制審計措施得以實施。參與關鍵人員進行培訓，宣傳和經(jīng)濟風險管理的概念，實現(xiàn)了直接影響了董事會的決策信息風險評估。在實施風險控制，確保企業(yè)單位和各部門之間職責明確，使得可操作性強；保證企業(yè)內部信息流快速且準確，保證企業(yè)高效運行的操作系統(tǒng)。同時，我們必須優(yōu)化企業(yè)管理中的作用，去其糟粕，取其精華，對企業(yè)業(yè)務流程的形成，對關鍵環(huán)節(jié)和風險控制分析的基礎上，對企業(yè)的經(jīng)濟計劃和風險管理計劃進行制定。

（三）建立健全經(jīng)濟風險管理信息系統(tǒng)

企業(yè)風險管理是一個動態(tài)的概念，往往可以改變?；陲L險管理的實踐，對經(jīng)濟風險管理的內部控制審計才能得到真正的結果和動態(tài)信息是真實的、準確的綜合分析能力。采取有針對性的策略，積極應對風險。這需要現(xiàn)代信息技術的引入，經(jīng)濟風險管理信息系統(tǒng)建設是先進的。首先，一個綜合管理信息系統(tǒng)，涵蓋企業(yè)管理的全過程的建立，業(yè)務數(shù)據(jù)和信息的收集，存儲和處理。在報告信息的同時及時披露，使固化的業(yè)務流程，對專業(yè)知識系統(tǒng)的企業(yè)信息系統(tǒng)的自動轉換的信息，對會計信息的自動轉換的實現(xiàn)。此外，從業(yè)務流程的風險監(jiān)控和風險預警的角度，綜合經(jīng)濟管理過程中的風險分析體系亟待建立。運用現(xiàn)代經(jīng)濟風險管理技術，運用現(xiàn)代信用風險計量和風險指標量化管理方法，風險預警信息的收集。如償債能力分析和企業(yè)盈利能力，利用多元統(tǒng)計分析方法操作能力的預測，如對財務狀況的積累水平和企業(yè)風險預測的準確度。

五、結論

內部控制審計的建設和實施是對于一般企業(yè)的，為企業(yè)內部控制審計的基本方向，但由于業(yè)務的差異，對目標企業(yè)的風險控制水平的差異，注重不同企業(yè)內部控制審計的控制將不會完全一樣的，所以在和內部控制審計實施的施工企業(yè)應結合自身的發(fā)展，運營，結合內部和外部的經(jīng)營環(huán)境和風險來制定適合企業(yè)的內部控制審計能力的因素。實施內部控制審計是一個全員參與的過程，企業(yè)不僅要通過公司章程，員工的行為規(guī)范，業(yè)務流程規(guī)范，如保護構建風險防范和風險管理意識的建立與實施內部控制審計，通過企業(yè)，企業(yè)文化的內部環(huán)境，經(jīng)濟風險管理理念在人們心中的根本。企業(yè)的內控控制不是固定不變的，其應該隨著企業(yè)的發(fā)展變化及管理中發(fā)現(xiàn)的問題不斷修正，不斷完善。企業(yè)應該通過對內部控制審計的動態(tài)監(jiān)督與評價，及時完善企業(yè)的內部控制審計。內部控制審計的實施是一項長期的工作，需要不斷的總結和實踐，但由于本人實際實踐經(jīng)驗的缺乏及能力的限制，對企業(yè)內部控制審計的一些問題不能進行深入的了解和研究，對內部控制審計風險的識別及應對可能考慮不夠全面、不夠簡潔準確。

參考文獻

[1]劉增偉. 企業(yè)內部控制審計與風險應對研究[D].中國海洋大學，2010.

[2]段炎兵. 基于經(jīng)濟風險管理的保險公司內部控制審計研究[D].河南大學，2013.

[3]劉新宇. 基于全面經(jīng)濟風險管理的中國商業(yè)銀行內部控制審計研究[D].遼寧大學，2011.

[4]白華. 內部控制審計、公司治理與經(jīng)濟風險管理-一個職能論的視角[J]. 經(jīng)濟學家，2012，03：46-54.

[5]孟慶祥. 企業(yè)內部控制審計與經(jīng)濟風險管理的融合[J]. 管理工程師，2012，03：12-14+17.

[6]程圓. 內部控制審計與經(jīng)濟風險管理的關系及現(xiàn)實協(xié)調[J]. 綠色財會，2013，01：51-54.

[7]李維安，戴文濤. 公司治理、內部控制審計、經(jīng)濟風險管理的關系框架-基于戰(zhàn)略管理視角[J]. 審計與經(jīng)濟研究，2013，04：3-12.

[8]孫志梅，李秀蓮，王昕. 國有企業(yè)內部控制審計與經(jīng)濟風險管理研究綜述[J]. 經(jīng)濟研究導刊，2011，36：26-27+36.

作者簡介：任啟利，男，山東萊蕪人，漢族，單位：萊蕪誠達有限責任會計師事務所，山東省萊蕪市，郵編：271100