摘要：隨著我國市場經(jīng)濟的快速發(fā)展，市場經(jīng)濟環(huán)境也越來越復雜，企業(yè)在發(fā)展過程中，所面臨的風險也越來越多，稍有不慎便會導致企業(yè)喪失生存空間。因此，作為新時代企業(yè)，便需立足于風險管理框架，積極運用先進的審計方法，最大程度降低企業(yè)存在的潛在風險。本文基于風險管理框架，闡述了企業(yè)內(nèi)部控制審計概述及流程，并根據(jù)風險管理框架下企業(yè)內(nèi)部控制審計存在的問題，提出優(yōu)化策略。

關(guān)鍵詞：風險管理框架；內(nèi)部控制審計；審計評價

以風險管理框架為出發(fā)點，積極對企業(yè)內(nèi)部控制審計進行改革，確保內(nèi)部控制審計工作緊跟時代發(fā)展步伐，是促進我國企業(yè)現(xiàn)代化轉(zhuǎn)型的關(guān)鍵。因此，企業(yè)相關(guān)人員應深入分析審計需求，了解創(chuàng)新審計工作的方法，擴大審計范圍。但就目前企業(yè)內(nèi)部控制審計實際開展效果而言，還存在一定的改善空間，如審計風險范圍有待擴展等。因此，有必要研究基于風險管理框架下的企業(yè)內(nèi)部控制審計。

一、風險管理框架

企業(yè)風險管理框架，主要是指對企業(yè)內(nèi)外環(huán)境風險，采取的系統(tǒng)化評價、控制、監(jiān)控方法。其目的在于輔助企業(yè)識別可能存在的各種風險，提出有效對策，并確保對策能夠有效執(zhí)行。企業(yè)風險管理框架主要由以下幾部分構(gòu)成：（1）企業(yè)風險識別：通過對企業(yè)內(nèi)外環(huán)境評估，識別出企業(yè)所面臨的各種風險，并加以歸類與評價。（2）風險評估：針對已識別出的風險因素，選擇采取定量分析，還是定性分析，根據(jù)其可能發(fā)生的可能性，以及發(fā)生時造成的后果，劃分輕重緩急。（3）風險管控：通過風險規(guī)避、風險轉(zhuǎn)移等方法，最大程度降低企業(yè)風險。（4）風險監(jiān)控：監(jiān)控所采用方法的具體效果，并根據(jù)實際情況進行相應調(diào)整。（5）風險交流：通過建立高效的交流體系，保證企業(yè)各部門可及時傳遞相關(guān)信息，從而提高企業(yè)風險管理能力。

二、企業(yè)內(nèi)部控制審計概述及流程

（一）企業(yè)內(nèi)部控制審計概述

所謂的企業(yè)內(nèi)部控制審計，其本質(zhì)上是指由董事會或監(jiān)事會下設(shè)的審計小組主導，負責深入審查和分析企業(yè)內(nèi)部控制機制，并評估內(nèi)部控制效果中的一種新的審計方法，其可有效為優(yōu)化企業(yè)內(nèi)部控制提供策略建議。通常情況下，內(nèi)部控制審計的范疇包括：內(nèi)部控制環(huán)境、風險評估、行為規(guī)范、信息流通以及內(nèi)部監(jiān)控系統(tǒng)等多方面內(nèi)容。

（二）企業(yè)內(nèi)部控制審計流程

一般而言，企業(yè)內(nèi)部控制審計流程如下：（1）掌握企業(yè)內(nèi)部控制狀況，并做好內(nèi)部控制制度記錄。這是開展企業(yè)內(nèi)部控制審計的首要環(huán)節(jié)，其主要任務(wù)是通過具體方法，對企業(yè)所制定的內(nèi)部控制制度及其執(zhí)行狀況進行調(diào)查，并對其進行記錄和說明。（2）對企業(yè)內(nèi)部控制體系的完整度進行初步評價。識別內(nèi)部控制風險，并判斷內(nèi)部控制的可靠性。通過對內(nèi)部控制環(huán)境、程序和會計系統(tǒng)開展全面調(diào)研，在充分掌握其具體內(nèi)容后，明確企業(yè)內(nèi)部控制具體狀況，隨后對其所存在的風險和可信任度進行簡要評價。（3）推行符合性檢測程序，以進一步掌握內(nèi)部控制設(shè)計質(zhì)量和落實成效。通過一系列手段，可大致了解企業(yè)內(nèi)部控制存在的不足之處，從而為實施符合性檢測程序奠定基礎(chǔ)。（4）對現(xiàn)行的內(nèi)部控制優(yōu)劣點進行評價，以此在內(nèi)部控制存在問題的環(huán)節(jié)基礎(chǔ)上，延伸出具體的審計流程，并提出可行性的審核計劃。

三、風險管理框架下企業(yè)內(nèi)部控制審計存在的問題

（一）企業(yè)內(nèi)部控制審計風險覆蓋面不足

目前，部分企業(yè)在開展內(nèi)部控制審計時出現(xiàn)過度依賴審計計劃的情況，導致實際開展審計工作時，難以全面覆蓋風險審計實際需求，如在審計報告中，主要以財務(wù)審計相關(guān)內(nèi)容為主，對于企業(yè)風險管理相關(guān)內(nèi)容僅是簡要提及，這就導致了企業(yè)內(nèi)部控制審計工作的開展，并未充分發(fā)揮內(nèi)部控制審計工作的全過程風險管理的作用。此外，企業(yè)在創(chuàng)新內(nèi)部控制審計時，其主要內(nèi)容便是對內(nèi)部控制審計體系進行科學調(diào)整，以及有效優(yōu)化。然而，在實際制定相關(guān)制度時，部分企業(yè)卻并未給予風險管理應有的重視，導致風險管理考量范疇存在明顯的不足情況。

（二）企業(yè)內(nèi)部控制審計不重視風險評估

某些審計人員在實際工作時，并未充分認識開展風險管理的意義，未能發(fā)現(xiàn)企業(yè)潛在的各類風險。主要體現(xiàn)為：（1）風險評價不夠全面。如單純從企業(yè)財務(wù)管理和企業(yè)發(fā)展角度出發(fā)開展風險評價，未將企業(yè)內(nèi)部、外部各種風險因素納入其中。（2）風險管理和內(nèi)部控制審計工作之間脫節(jié)。如某些審核人員還在沿用傳統(tǒng)的審核方式和思維，導致審計工作不夠全面，缺乏高風險潛在內(nèi)容的審計，最終造成實際審計工作與最初目標脫節(jié)，難以滿足企業(yè)風險管理實際需求。另外，某些內(nèi)部控制審計人員難以真正參與到企業(yè)經(jīng)營管理活動中，使得企業(yè)風險控制體系流于形式。

（三）企業(yè)內(nèi)部控制審計評價方法不健全

要想提高審計報告的可靠度，就應站在客觀的角度對企業(yè)審計工作的真實性、合法性、合規(guī)性、效益性進行全面評價。企業(yè)應基于風險管理框架，分析內(nèi)部控制審計工作面對的新變化，如應制定全新的內(nèi)部控制審計評價方法。但事實上，目前某些企業(yè)依舊缺少健全的內(nèi)部控制審計質(zhì)量評價體系，評價標準過于片面，難以充分體現(xiàn)企業(yè)內(nèi)部控制審計工作整體狀況。此外，基于風險管理框架，企業(yè)應對內(nèi)部控制審計評價方法進行改革，但部分企業(yè)在進行內(nèi)部控制審計時，對評價方法并未給予足夠關(guān)注。

（四）企業(yè)內(nèi)部控制審計缺少專業(yè)審計人員

審計人員作為內(nèi)部控制審計工作的執(zhí)行者，可以說，審計人員的職業(yè)素養(yǎng)在某種意義上直接與企業(yè)內(nèi)部審計工作開展質(zhì)量掛鉤。但目前大部分企業(yè)缺少專業(yè)的審計人員，從而內(nèi)部控制審計的工作人員自身職業(yè)素養(yǎng)有待提高，大部分都是財務(wù)人員負責，或是結(jié)合法律部門，成立企業(yè)風險審計部，開展內(nèi)部審計。而這就導致部分審計人員存在難以全面審視企業(yè)財務(wù)風險、法律風險等問題，使內(nèi)部控制審計工作存在漏洞。

（五）企業(yè)內(nèi)部控制審計報告缺乏可參考性

在企業(yè)內(nèi)部控制審計報告上，應對審計過程中發(fā)現(xiàn)的風險問題進行全面分析、總結(jié)，并針對不同風險問題給出具體的審計建議。但現(xiàn)階段許多企業(yè)的內(nèi)部控制審計報告，還只是局限在內(nèi)部審計建議方面，或是忽視了對于風險事宜的具體問題或解決對策，或是存在不符合企業(yè)現(xiàn)實情況的審計意見，導致企業(yè)內(nèi)部控制審計報告缺少可參考性，使得部分企業(yè)高層存在“開不開展內(nèi)部控制審計都一樣”的思想，導致內(nèi)部控制審計工作的監(jiān)督價值、指導價值均未得以充分體現(xiàn)。

四、風險管理框架下的企業(yè)內(nèi)部控制審計優(yōu)化策略

（一）完善企業(yè)內(nèi)部控制評價體系

在開展內(nèi)部控制審計過程中，要及時對企業(yè)內(nèi)部控制和評價制度進行改進，著重分析評價制度各項指標的健全與否。對此，可采取如下措施進行優(yōu)化：（1）不斷健全內(nèi)部控制審計評價體系，增強其客觀性，以避免審計評價受審計人員的主觀因素導致的喪失可參考性，對于企業(yè)內(nèi)部控制評價效果，應盡量采用量化指數(shù)，如可根據(jù)企業(yè)業(yè)務(wù)量和經(jīng)營業(yè)務(wù)制定相應的審計準則，重點強化關(guān)鍵業(yè)務(wù)的審計力度。（2）企業(yè)要對內(nèi)部控制審計評價制度進行定期審核，并結(jié)合企業(yè)實際運營狀況，及時作出相應修正，以確保內(nèi)部控制評價制度的穩(wěn)定、有效。比如，在進行風險管理評價時，要對不同種類的風險數(shù)據(jù)進行分析，以此判斷企業(yè)風險管理體系是否與企業(yè)實際脫節(jié)，重點關(guān)注高風險項目，制定相應風險管理策略，最大程度減少企業(yè)潛在風險因素。特別是，在進行內(nèi)部控制審計過程中，要保證審計的獨立性，不得隨便遺漏審計內(nèi)容和程序，保證內(nèi)部控制審計結(jié)論的準確性和有效性。（3）強化企業(yè)授權(quán)審批制度機制，企業(yè)一切業(yè)務(wù)活動均需通過核準方可實施。對各類業(yè)務(wù)活動要有明確的審核流程，便于各部門按照流程進行審核。應以事件的嚴重性、緊迫性和數(shù)額為標準，決定相應的審批權(quán)限，杜絕發(fā)生職責劃分模糊、出現(xiàn)問題相互推諉等情況。

（二）重視企業(yè)的經(jīng)營風險和業(yè)務(wù)運營審計

企業(yè)在開展內(nèi)部控制審計過程中，既要注重經(jīng)營風險審計，也要注重業(yè)務(wù)風險評價，要不斷拓展內(nèi)部控制審計工作的廣度和深度，完善內(nèi)部控制審計工作程序，并根據(jù)企業(yè)具體風險進行相應的風險管控，只有通過對風險的精細劃分，進行有針對性管控，才能收獲更好的效果，特別是要將審計工作的重點放在經(jīng)營風險和相應的風險識別上，以便提高企業(yè)內(nèi)部控制審計效率。將企業(yè)運作因素的多元化視為衡量企業(yè)營運風險的一項標準，通過對企業(yè)生產(chǎn)運行的差異性了解，可即時、快速地識別企業(yè)風險管理現(xiàn)狀，如企業(yè)只經(jīng)營單一商品，那么便可能存在由于商品種類過少，無法適應各種消費人群的需要，被其他企業(yè)所替代，因此存在的風險也就隨之提高。反之，企業(yè)生產(chǎn)和銷售的品類越多，就能越適應各種類型的消費需求，通過多樣化的方式來擴展業(yè)務(wù)，可以大大減少企業(yè)運營風險。因此，在研究企業(yè)運營風險時，要注意對企業(yè)產(chǎn)品多元化進行研究。此外，企業(yè)設(shè)定的經(jīng)營目標與策略若不正確，將會導致企業(yè)走向失敗。因此，在對企業(yè)的運營風險進行分析時，要對企業(yè)設(shè)定的經(jīng)營目標進行評估，若企業(yè)的經(jīng)營目標不具備可行性，那么企業(yè)就會面臨較大的經(jīng)營風險。

（三）加大內(nèi)部控制環(huán)境優(yōu)化力度

內(nèi)部控制環(huán)境作為企業(yè)開展內(nèi)部控制審計的關(guān)鍵因素之一，企業(yè)應積極加大內(nèi)部控制環(huán)境優(yōu)化力度，具體如下：（1）要對企業(yè)內(nèi)部控制當下所處環(huán)境進行分析，不同類型的企業(yè)所處環(huán)境因素也各不相同。因此，在營造內(nèi)部控制環(huán)境時，應結(jié)合實際進行分析。以新冠肺炎疫情為例，在疫情的沖擊下，我國的經(jīng)濟發(fā)展外部環(huán)境更加艱難，而外部環(huán)境則屬于系統(tǒng)性風險，企業(yè)只能通過在內(nèi)部進行快速協(xié)調(diào)，各部門聯(lián)動，建立有效的風險監(jiān)管體系，對資金的流通進行有效控制。（2）在進行企業(yè)內(nèi)部控制環(huán)境評估過程中，應著重進行同行業(yè)間的橫向比較，以及企業(yè)以往年度縱向分析。橫向分析關(guān)注的是與行業(yè)內(nèi)領(lǐng)先企業(yè)的對照，而縱向分析則著重于企業(yè)內(nèi)部控制環(huán)境的發(fā)展變遷。通過這種方式，可以精準識別出企業(yè)在內(nèi)部控制建設(shè)上的短板，進而優(yōu)化內(nèi)部控制環(huán)節(jié)。在實施內(nèi)部控制環(huán)境審計的過程中，應當深入審查企業(yè)治理架構(gòu)、人力資源政策的落實情況、管理層的架構(gòu)以及企業(yè)文化的塑造等方面，以此為基礎(chǔ)，打造一個更加健全的內(nèi)部控制體系。（3）強化企業(yè)管控力度，涵蓋環(huán)境治理與管理兩大職能范疇，包括治理層與管理層對內(nèi)部控制的看法、認知及所采取的具體行動。企業(yè)各體人員對內(nèi)部控制體系的重視程度，以及對相關(guān)規(guī)章制度的執(zhí)行情況，都會影響內(nèi)部控制整體環(huán)境。

（四）增強內(nèi)部控制審計人員配置

企業(yè)內(nèi)部審計團隊的專業(yè)能力與實踐經(jīng)驗，與內(nèi)部控制審計成果緊密相連。因此，若想增強企業(yè)內(nèi)部控制審計效能，必須加強對審計團隊的管理與優(yōu)化。設(shè)立高標準的審計人才選拔門檻。例如，在招募新員工時，不僅要評估其內(nèi)部審計和財務(wù)會計相關(guān)知識的掌握程度，更要深入考察其對企業(yè)運營管理和法律法規(guī)的精通程度；對于現(xiàn)有審計人員，應鼓勵其不斷學習前沿知識，積極考取審計師等職業(yè)資格證書，切實提升企業(yè)內(nèi)部控制審計的整體水平。此外，為有效提升企業(yè)內(nèi)部審計工作的質(zhì)量和效率，必須創(chuàng)新審計方法，通過搭建信息化內(nèi)部審計平臺和優(yōu)化流程，運用互聯(lián)網(wǎng)等先進技術(shù)，引導審計人員更新工作理念，增強信息技術(shù)應用能力。

（五）持續(xù)跟蹤整改審計報告細節(jié)

企業(yè)需立足健全的內(nèi)部控制審計工作流程，確保所編制的審計報告更標準，并不斷進行跟蹤與改進，以彰顯內(nèi)部控制審計工作的重要性。（1）在審計報告中，應當清晰歸納企業(yè)內(nèi)部控制審計的成果，展現(xiàn)內(nèi)部控制審計全過程，杜絕出現(xiàn)含糊其詞的狀況；（2）審核提議與結(jié)論應當具體闡述企業(yè)風險管理的關(guān)鍵要素和具體事項，并對企業(yè)面臨的內(nèi)外部環(huán)境進行綜合分析，據(jù)此提出審核建議；（3）為執(zhí)行各項審核意見，解決審計過程中發(fā)現(xiàn)的問題，及時修正企業(yè)內(nèi)部控制的不足，應確保內(nèi)部控制審計人員對整改措施的執(zhí)行情況開展持續(xù)跟蹤，一旦發(fā)現(xiàn)遺留的整改問題，應立即上報，并將其列為后續(xù)審計跟蹤的關(guān)注點。

五、結(jié)束語

綜上所述，為強化企業(yè)風險管理效果，有必要開展科學、規(guī)范、高效的企業(yè)內(nèi)部控制審計活動。本文詳細探討分析了當前企業(yè)內(nèi)部控制審計存在的各種問題，并提出風險管理框架下優(yōu)化企業(yè)內(nèi)部控制審計工作的建議，希望企業(yè)能進一步完善審計評價，制定合理的審計計劃，強化審計報告有效性，解決企業(yè)在實際生產(chǎn)經(jīng)營環(huán)節(jié)潛在的風險問題，推動企業(yè)健康發(fā)展。

參考文獻：

[1]呂君君.風險管理視角下企業(yè)內(nèi)部控制審計研究[J].支點，2023（09）：101-103.

[2]李玉倩.風險管理-整合框架下皮革企業(yè)內(nèi)部控制評價體系的研究與構(gòu)建[J].中國皮革，2022，51（04）：20-23.

[3]黃璐.基于風險管理下的企業(yè)內(nèi)部控制審計[J].中小企業(yè)管理與科技，2022（04）：46-48.

[4]張妍.風險管理框架下企業(yè)內(nèi)部控制研究[J].中國商論，2020（15）：117-118.