集團型企業(yè)風險導向的內(nèi)部審計機制

周莉

本文從風險管理的角度研究集團型企業(yè)的內(nèi)部審計工作機制，希望為集團型企業(yè)提供內(nèi)部審計運作指導，從而實現(xiàn)內(nèi)部審計為集團型企業(yè)增值的目的。

集團型企業(yè) 風險管理 內(nèi)部審計

內(nèi)部審計與企業(yè)風險管理

（1）內(nèi)部審計與風險管理的定義與關系

內(nèi)部審計是一種獨立、客觀的確認和咨詢活動，旨在增加價值和改善組織運營。它通過運用系統(tǒng)、規(guī)范方法，評價并改善風險管理、控制和治理過程的效果，幫助組織實現(xiàn)目標。

風險管理是一個過程，受董事會、高級管理層和其他員工的影響，包括內(nèi)部控制及其在戰(zhàn)略和整個公司的應用，日的是為實現(xiàn)經(jīng)營效率和效果、財務報告的可靠性以及法律法規(guī)的遵循提供合理保證。

內(nèi)部審計是企業(yè)內(nèi)部評價、監(jiān)督與控制的重要環(huán)節(jié)，可以辨別以及評估重大風險，并且能夠改進風險管理以及內(nèi)部控制體系。對風險的防范和控制要從整體出發(fā)，內(nèi)部審計部門具有獨立性，所以在風險管理過程中，能夠從傘局角度，獨立客觀地審視風險，通過實施有效的審計程序識別和評估風險，最終提出預防和控制風險的審計建議。

（2）內(nèi)部審計在企業(yè)風險管理中的作用

在識別風險中，內(nèi)部審計人員應該審查和評價公司的風險管理流程，確定公司在風險識別過程中風險分類的正確性和分析方法的適當性。在評估風險中，內(nèi)部審計人員要對已經(jīng)識別的風險進行定量和定性分析，研究風險產(chǎn)生的可能性以及概率，估量風險產(chǎn)生后的經(jīng)濟損失和影響。在控制風險中，要檢查風險控制活動的有效性，主要包括高級管理層復核、職能部門審核、實物控制、職責分離、信息處理和檢查監(jiān)督。

（3）基于風險導向的內(nèi)部審計模式

內(nèi)部審計的發(fā)展經(jīng)歷了財務導向、業(yè)務導向、管理導向內(nèi)部審計幾個重要階段。20世紀90年代末以后，內(nèi)部審計逐步邁入了風險導向內(nèi)部審計階段。人們更關注風險，從風險的角度考慮受托責任的完成并形成相應的管理控制機制。風險導向的內(nèi)部審計理論認為風險足企業(yè)活動的驅(qū)動力，內(nèi)部審計應把關注的核心轉向風險，注重現(xiàn)在和未來。風險是面向未來的，直接與日標及戰(zhàn)略相關聯(lián)，因此以風險為核心、出發(fā)點的內(nèi)部審計，能將事后的反饋延伸到事前及事中，從而實現(xiàn)更高效率的控制。

建立集團型企業(yè)風險導向的內(nèi)部審計機制

風險導向的內(nèi)部審計機制，是將集團所屬各個企業(yè)潛在的風險加以判斷、歸類和鑒定風險性質(zhì)，評估風險事件發(fā)生的可能性、概率和風險事件可能造成的影響，結合企業(yè)戰(zhàn)略目標，按照企業(yè)業(yè)務循環(huán)，盡量識別出各個層面的風險，確定每個風險要素的影響大小，采用定性和定量相結合的方法確定各企業(yè)總體風險的大小，最終將各企業(yè)按照風險等級進行分類的過程。

（1）風險識別，確定分類標準

為了有效地實施分類，首先需要制定一個適用于各企業(yè)的分類標準。通過觀察和檢查企業(yè)的日常經(jīng)營管理，要特別關注三重一大事項和異常交易以了解企業(yè)及其環(huán)境，識別可能面臨的風險。風險容忍度大，說明企業(yè)承受風險的能力較強，在容忍度范圍內(nèi)的小風險可以采取經(jīng)濟、節(jié)約的應對措施。因此，風險容忍度的確定相當關鍵。

在了解企業(yè)內(nèi)外部環(huán)境的基礎卜，應該分析企業(yè)的經(jīng)營管理過程，分析可能面臨的潛在風險，并參考對各類風險的容忍度，以此為基礎制定分類標準。

（2）風險評估，對企業(yè)進行分類

將集團所屬各企業(yè)對照分類標準進行風險評估。在評估時應當征求多方面的意見，聯(lián)合企業(yè)法務、財務、規(guī)劃等部門共同開展，根據(jù)意見不斷完善分類標準，從集團型企業(yè)整體管理的角度進行科學地評估。

集團型企業(yè)分類的結果，至少應當包含3個層級。一是重點風險企業(yè)，即該類企業(yè)經(jīng)評估風險等級非常高或發(fā)生風險事件將會對集團整體或局部產(chǎn)生重大影響；二是一般風險企業(yè)，即該類企業(yè)經(jīng)評估風險等級一般或發(fā)生風險事件會對集團局部造成影響；三足低風險企業(yè)，即經(jīng)評估風險較低或發(fā)生風險事件對集團幾乎沒有影響。

（3）制定分類審計計劃，靈活運用

根據(jù)各企業(yè)風險等級和重要程度的不同，制定相應的分類審計計劃。

第一，從審計范圍分類

對于風險等級較低的企業(yè)，內(nèi)部審計應選擇和企業(yè)發(fā)展最迫切相關的內(nèi)容，比如：戰(zhàn)略審計、內(nèi)部控制審計、經(jīng)濟效益審計等。

對于風險等級較高的企業(yè)，不僅要開展常規(guī)的審計項目，還要以多角度拓展、多渠道核實、多層面訪談等為手段，圍繞風險管理體系、風險應對措施等多方面開展審計。審計內(nèi)容包括風險管理體系的建設性、風險管理文化的積極性、信息收集過程的準確性、風險評估環(huán)節(jié)的可靠性、風險應對措施的有效性、風險監(jiān)控機制的預警性、風險管理考核的時效性等。

第二，從審計方式分類

對于風險等級較低的企業(yè)，一般采取“集約式”的審計方式。在集團公司設立審計部門，在下屬單位設立審計分部，對審計人員實行統(tǒng)一配置的原則，實現(xiàn)信息共享，提高審計部門和人員的獨立性。

對于風險等級較高的企業(yè)，一般采取“滲透式”的審計方式。對重大交易和事項由總公司進行審計，并直接向董事會報告；同時每年由母公司制定計劃對控股公司進行經(jīng)營責任審計，并向公司管理層和董事會報告。另外，還應充分借助社會審計力量，加強對業(yè)務質(zhì)量的監(jiān)督，充分利用其審計成果，在審核把關的基礎上為我所用。同時還可以聘請有相關專業(yè)知識的社會審計人員參加審計組，或委托有法定資格的社會中介機構協(xié)助，以解決專業(yè)人員不足的問題。

（4）關注高風險企業(yè)，構建內(nèi)部審計日常服務機制

高風險等級企業(yè)是內(nèi)部審計關注的重點，應當在分類管理的基礎上針對高風險等級企業(yè)建立內(nèi)部審計日常服務機制。將對原有以審計項目實施為主要內(nèi)容的內(nèi)部審計工作做出較大改進，將審計項目實施階段中的收集、分析工作轉移到日常進行，解決了審計項日實施中工作內(nèi)容多、壓力大、人員少以及信息資料提供不及時等問題，能夠把審計項目實施的重點完全放在疑點或問題的核查上，有利于提升審計項目的質(zhì)量。

結論

傳統(tǒng)的觀念大多認為內(nèi)部審計工作本身是不增值的，但基于風險導向的內(nèi)部審計改變了這一觀念，通過建立風險導向的內(nèi)部審計機制，不但可以完善企業(yè)管理體系，還可以實現(xiàn)企業(yè)價值增值。

[1]發(fā)電企業(yè)內(nèi)部控制評價研究[D].李俐瑤.首都經(jīng)濟貿(mào)易大學2016

[2]中小企業(yè)內(nèi)部控制有效性評價研究[D].賀宇瓊.華北電力大學（北京）2016