左小梅

摘要：隨著現(xiàn)代經(jīng)濟的發(fā)展，以制造業(yè)為主的企業(yè)，越來越重視企業(yè)的管理，為了有效使風險管理、內(nèi)部控制及內(nèi)部審計在企業(yè)管理中發(fā)揮作用，理論聯(lián)系實際，重點分析了風險管理、內(nèi)部控制和內(nèi)部審計的閉環(huán)管理在企業(yè)中的應用。

關鍵詞：風險管理；內(nèi)部控制；內(nèi)部審計

前言：

近年在企業(yè)管理中，隨著經(jīng)營環(huán)境的變化，經(jīng)營規(guī)模的擴張，價值鏈的延伸、業(yè)務種類的增加，以及商務模式，交易方式的變化，企業(yè)經(jīng)營風險日益復雜多變。風險管理與內(nèi)部控制及內(nèi)部審計在企業(yè)管理中相互依賴、相互促進。因此，如何運用風險為導向有針對型的開展審計工作，發(fā)現(xiàn)問題，堵塞漏洞，加強內(nèi)部控制，有效防范風險，在實踐中提高經(jīng)營管理和風險應對能力，已成為企業(yè)亟待解決的問題。

一、概念與目標

1、風險管理。指企業(yè)圍繞總體經(jīng)營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全企業(yè)風險管理體系，包括風險管理策略，風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。

通過風險管理實現(xiàn)企業(yè)總體目標。

2、內(nèi)部控制。是為了合理保證實現(xiàn)企業(yè)目標而設計的，符合有關規(guī)章制度的規(guī)定，保證實際操作的效率和有效性，以及提高財務報表的可靠性，而且特別強調(diào)內(nèi)部控制整合框架的建立應與企業(yè)風險管理相結合，企業(yè)根據(jù)風險評估結果，采用相應的控制措施，將風險控制在可承受度之內(nèi)。

內(nèi)部控制服務于目標，終極目標是確保企業(yè)系統(tǒng)整體的有效性。

3、內(nèi)部審計。內(nèi)部審計監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性、發(fā)現(xiàn)內(nèi)部控制缺陷，及時加以改進，有效控制風險。

內(nèi)部審計在監(jiān)督與服務中求效益，為管理者實現(xiàn)目標提供有力保障，有效將目標在各級單位進行協(xié)調(diào)落實。

二、三者之間的相互關聯(lián)與牽制

企業(yè)的風險管理、內(nèi)部審計和內(nèi)部控制的管理理論并不是相互獨立的，三者在實施主體、組成要素以及實施目標等方面都密切相關又互相牽制。風險意識淡薄，內(nèi)部控制形同虛設，如何提高企業(yè)風險管理意識，實施有效的風險防范和應對，通過內(nèi)部審計對風險控制能力和內(nèi)部控制的自我評價結果披露，已然成為提高企業(yè)風險管理水平，提升企業(yè)治理能力的堅強支柱。主要表現(xiàn)在一下方面。

（一）相互關聯(lián)

1、實施管理目標在本質上都是通過一系列措施和手段，達到增加企業(yè)價值，使企業(yè)利潤實現(xiàn)最大化目的；

2、實施主體與客體基本相同，都是由企業(yè)董事會、管理層以及其他人員共同實施，其實施的客體都是企業(yè)員工、資產(chǎn)以及企業(yè)在經(jīng)營管理過程中形成的關系。只不過企業(yè)董事會、管理層與員工的區(qū)別在于其在內(nèi)部控制和風險管理及內(nèi)部審計實施過程中的管理監(jiān)督責任不盡相同；

3、三者的管理都是一個動態(tài)的過程，都需要在實施過程中進行反饋與調(diào)節(jié)，通過內(nèi)部審計的結果，使得企業(yè)內(nèi)部控制和風險管理能夠在一定限度內(nèi)對環(huán)境變化作出相應調(diào)控；

4、全面風險管理以健全的內(nèi)部控制為基礎，通過內(nèi)部審計的監(jiān)督評價作用，可促進提高企業(yè)的風險管理和內(nèi)部控制水平。

（二）相互牽制

1、企業(yè)在實際工作管理中，對風險實施管理就必須要有科學、先進的管理措施，倘若沒有完善內(nèi)部控制制度，那么企業(yè)風險監(jiān)管也將無法順利實施；

2、企業(yè)內(nèi)部控制制度的實施是一個連續(xù)的過程，企業(yè)內(nèi)部控制要取得良好的效果，必須要有內(nèi)部審計監(jiān)督和制約機制作為保障，進而實現(xiàn)企業(yè)經(jīng)營管理目；

3、如果企業(yè)監(jiān)督機制不健全，內(nèi)部審計缺乏必要的獨立性，內(nèi)部監(jiān)督在權利和范圍上受到限制，執(zhí)行效果不佳，內(nèi)部審計不能對企業(yè)的內(nèi)部控制和風險管理實施有效地監(jiān)控，沒有發(fā)揮應有的作用，從而無法保障內(nèi)部控制和風險管理相關工作的有效展開。

三、實際工作中，如何應用三者的關聯(lián)，實現(xiàn)閉環(huán)管理

1、以風險評估為基礎編制年度審計計劃

風險導向內(nèi)部審計遵從“目標-風險-控制”的邏輯路徑進行審計。風險導向審計的突出特點是以風險評估為基礎把握重點領域，針對高風險業(yè)務實施審計。根據(jù)對風險評估的結果來決定內(nèi)部審計內(nèi)容，范圍和方法的一種審計模式。風險導向模式下審計計劃的編制始于對風險的識別和評估，止于對風險管理狀況的確認和改進。風險導向審計全面化和針對性較強。通過風險評估報告的結果識別相關風險領域確定審計范圍，內(nèi)部審計將現(xiàn)存風險與審計策略相結合，使得審計對象的選擇更加主動、理性和科學。體現(xiàn)了風險導向內(nèi)部審計的成本優(yōu)勢。

2、內(nèi)部控制是內(nèi)部審計的實施載體

內(nèi)部控制是內(nèi)部審計確認和咨詢服務的對象與內(nèi)容，更是內(nèi)部審計發(fā)揮價值的載體。內(nèi)部控制是企業(yè)有效組織經(jīng)營，進行管理各項經(jīng)濟業(yè)務有序開展的必要保證，內(nèi)部審計以風險評估為基礎，審計人員開始審計項目時，根據(jù)風險評估的思路開展對內(nèi)部控制的評價，首先評估組織面臨的經(jīng)營、管理、財務、風險，考慮組織目標是否適當和是否有相應的制度控制及執(zhí)行過程的風險，通過對內(nèi)部控制進行測試，評價企業(yè)內(nèi)部制度的健全性、遵循性、有效性，針對內(nèi)部控制中的薄弱環(huán)節(jié)及時提出相應改進建議，促使企業(yè)以合理的成本促進有效控制，達到改善企業(yè)內(nèi)部經(jīng)營狀況的目的。

3、內(nèi)部審計的監(jiān)督評價，提升管理，控制風險

內(nèi)部審計以企業(yè)目標為起點和核心，在企業(yè)內(nèi)部控制與風險管理體系的基礎上，進一步發(fā)揮“第三道防線”的作用。一是審計的邏輯起點以企業(yè)運營的風險評估狀況及管理層的風險偏好、風險管理過程和結果編制年度審計計劃，綜合考量經(jīng)營業(yè)務的特點，關注戰(zhàn)略風險、法律風險、財務風險、型號風險、廉潔風險、經(jīng)營等風險領域，梳理企業(yè)對內(nèi)部審計服務的需求，保證審計工作安排與企業(yè)戰(zhàn)略目標和主要經(jīng)營任務緊密結合，以幫助管理層識別和防范風險，避免在經(jīng)營活動中忽視內(nèi)部控制建設和風險管理；二是審計的監(jiān)督重點是內(nèi)部審計在實施監(jiān)督過程中，相對應風險業(yè)務領域對內(nèi)部環(huán)境、控制活動、信息與溝通和內(nèi)部監(jiān)督等內(nèi)部控制體系建設及流程執(zhí)行與風險管理工作中的全過程進行監(jiān)督評價。事前介入，事中跟蹤、事后評價反饋，從而及時發(fā)現(xiàn)控制缺陷和管理漏洞，防范經(jīng)營風險，保障內(nèi)部控制和風險管理工作制度設計的合理性、實施的有效性，強化企業(yè)的內(nèi)部控制與風險管理監(jiān)督機制，促進提高企業(yè)的風險管理和內(nèi)部控制水平。提升企業(yè)價值增值。

四、結束語

企業(yè)風險管理、內(nèi)部控制和內(nèi)部審計緊密關聯(lián)，內(nèi)部審計深入了解企業(yè)內(nèi)部業(yè)務情況的基礎上，才能有針對性地審查和評價內(nèi)部控制的適當性，合法性和有效性，充分發(fā)揮監(jiān)督和評價職能，促進企業(yè)風險管理水平。按照內(nèi)部審計視角將企業(yè)經(jīng)營管理活動劃分為若干個相對獨立、完整的機制或流程，確定每個機制、流程的內(nèi)部控制框架，以風險為導向，針對企業(yè)所有的機制和流程開展風險評估，確定每個機制和流程的剩余風險等級，依據(jù)風險評估的結果選擇高風險的機制或流程開展內(nèi)部審計，審計結果作為完善內(nèi)部控制框架及修訂剩余風險評級的依據(jù)之一，實現(xiàn)閉環(huán)管理。

參考文獻：

[1]鄺燦梅.風險導向科學事業(yè)單位內(nèi)部控制系統(tǒng)研究[J].江蘇農(nóng)業(yè)科學，2015（3）

[2]王雙云.探析國有企業(yè)建立和執(zhí)行內(nèi)部控制體系有效性[J].中國經(jīng)貿(mào)，2015（5）

[3]雷夢.管理者背景特征、內(nèi)部控制有效性與公司價值[D].西南財經(jīng)大學，2014.

[4]唐大鵬，于洪鑒.基于風險導向的行政事業(yè)單位內(nèi)部控制研究[J].管理現(xiàn)代化，2013（6）