□ 四川廣漢 王海英

隨著市場競爭的不斷提升，國有企業(yè)在經(jīng)營生產(chǎn)的過程中都面臨著巨大的壓力。在企業(yè)管理中，風險控制是工作中重要的一環(huán)，而內(nèi)部審計是防控風險的有效方法之一。同時，我們要認識到內(nèi)部審計工作本身也存在風險，如內(nèi)部控制規(guī)范體系針對性不強、內(nèi)部控制體系運用上存在“兩張皮”、內(nèi)部控制體系的建立目標不夠清晰科學、內(nèi)部控制體系缺乏動態(tài)管理、全員參與內(nèi)部控制體系意識不強的狀況。內(nèi)部審計風險的出現(xiàn)，會降低企業(yè)風險控制效果，嚴重影響到國有企業(yè)的發(fā)展。為此，國有企業(yè)應當落實好風險管理工作，建立完善的內(nèi)部審計制度，為國有企業(yè)的平穩(wěn)發(fā)展奠定基礎(chǔ)。

一、內(nèi)部審計風險的概念

國有企業(yè)單位的內(nèi)外部業(yè)務關(guān)系有著復雜性的特點。其中內(nèi)外部業(yè)務通常存有一定程度的風險，致使經(jīng)營風險增大，審計風險管控在企業(yè)經(jīng)營當中的作用不斷顯現(xiàn)。新形勢下為進一步改善與降低經(jīng)營風險的影響，企業(yè)單位需要將內(nèi)部審計進一步重視起來，保證風險管控以及監(jiān)督的有效性。內(nèi)部審計風險通常與企業(yè)單位內(nèi)部審計人員進行審計時，因操作失誤或者是審計不正確致使審計報告出現(xiàn)嚴重錯誤有關(guān)，當內(nèi)部審計工作人員認為財務信息合法時，有可能會給出不恰當?shù)囊庖?。?nèi)部審計風險包含兩個方面：一方面為財務機構(gòu)內(nèi)部處理錯誤與披露風險；另一方面為內(nèi)部審計工作人員控制不嚴、不規(guī)范，存有遺漏以及違規(guī)導致風險。由此可見，內(nèi)部審計的風險主要是由客觀因素以及主觀因素引起的。

二、國有企業(yè)內(nèi)部審計風險解析

1.審計人員風險。在一般業(yè)務當中，通常不設(shè)立內(nèi)部審計部門，但是財務人員仍舊參與內(nèi)部審計。由于內(nèi)部審計的主體不是專業(yè)人員，可能會對業(yè)務的內(nèi)部審計過程、制度規(guī)章，甚至調(diào)查法的誤用一無所知，在內(nèi)部審計的背景之下，只了解財務會計，不了解審計作用；只了解控制，不了解風險審計；只了解評價的作用，而忽視了對可預見性，工作限制以及技能水準會增大內(nèi)部審計的風險，進而對審計的效率以及有效性造成極為嚴重的影響。

2.無長效機制。有的企業(yè)內(nèi)部審計監(jiān)督機制不健全，內(nèi)部審計管理委員會不設(shè)置，不能獨立負責監(jiān)督，讓不同部門各自解決問題；部分企業(yè)內(nèi)部審計信息披露不透明，無法營造糾正內(nèi)部審計問題的良好氛圍，無法統(tǒng)一思想、明確目標、改進方法，影響解決內(nèi)部審計問題的有效性。由于缺乏必要的支持，會出現(xiàn)選擇性更正等問題，極大地影響了審計問題改進的有效性，嚴重降低了內(nèi)部審計質(zhì)量水平。

三、內(nèi)部審計的主要作用

1.內(nèi)部審計使得國有企業(yè)單位的財務管理方案愈來愈完善。內(nèi)部審計在開展工作的過程中，能夠使當前國有企業(yè)的財務管理工作運作系統(tǒng)中累積更多的成功經(jīng)驗，使企業(yè)各環(huán)節(jié)的財務管理工作協(xié)調(diào)程度更高，在費用支出、資金風險方案提出更加寶貴的建議，從而保證企業(yè)財務管理工作能繼續(xù)開展下去，在當前國有企業(yè)普遍要求建立更加健全的財務管理方案背景下，通過進行內(nèi)部審計能夠使當前國有企業(yè)運營過程的主要控制因素得以充分確定，從而保證所有宏觀調(diào)控措施都具有更高的針對性，從而保證當前國有企業(yè)的主體工作運營活動得到更充分的資本保障。國有企業(yè)在當前受到了很大的競爭壓力，在進行內(nèi)部審計項目管理的過程中，國有企業(yè)的運營目標將能夠獲得更高層次的明確，特別在各領(lǐng)域人員已經(jīng)對內(nèi)部審計項目管理的價值獲得了全面認識的情形下，內(nèi)部審計項目管理將能夠在較大程度上改善企業(yè)財務管理工作的正常運轉(zhuǎn)有序性，從而確保了國有企業(yè)能夠及時對運營流程中的內(nèi)部問題進行有效的自查，從而更好地完善企業(yè)財務管理方案。

2.有利于完善企業(yè)單位的內(nèi)部控制機制。內(nèi)部審計在企業(yè)單位內(nèi)是獨立于其他各職業(yè)管控部門的“獨立第三方”，由于其特點決定了其可以監(jiān)督并且評價企業(yè)單位內(nèi)部管控運行方式是否合理、是否有效以及企業(yè)單位經(jīng)營活動是否合規(guī)。與此同時，由于內(nèi)部審計智能貫穿于整個國有企業(yè)單位管控體系當中，可以及時發(fā)現(xiàn)內(nèi)部質(zhì)量管理控制工作當中的薄弱環(huán)節(jié)，并且充分根據(jù)國有企業(yè)單位的具體情況，提供具有針對性的管控完善對策，因此在企業(yè)管控體系完善修訂的過程當中，為管控層提供專門服務，為企業(yè)單位風險管控出謀策劃，并且提供可行性建議，以便提高企業(yè)單位內(nèi)部質(zhì)量控制管理工作的管控水準，有效健全企業(yè)單位的內(nèi)部監(jiān)督機制。

3.有利于提升國有企業(yè)單位的風險控制能力。風險管控是企業(yè)單位管理的主要方面，而國有企業(yè)單位業(yè)務模式有著多元化以及復雜化的特征，使得其經(jīng)營管控的難度相對較大，所以開展高效的內(nèi)部審計是有效防控風險的關(guān)鍵手段。內(nèi)部審計貫穿于國有企業(yè)單位內(nèi)部權(quán)力管理的運作、實施與監(jiān)管，貫穿于國有企業(yè)單位經(jīng)營業(yè)務活動的全過程，進而規(guī)范企業(yè)單位內(nèi)部各層次管控人員，進而能夠有效的發(fā)現(xiàn)企業(yè)單位經(jīng)營過程當中出現(xiàn)的問題，確定潛在經(jīng)營風險，再通過采取解決、控制風險等方法，為企業(yè)單位的正常運營提供進一步的保障。特別是對于重大的投資建設(shè)項目、重大資產(chǎn)，首先需要進一步搞好投資可行性論證、盡職調(diào)查、確定可能產(chǎn)生的重大經(jīng)營風險，并且對各個環(huán)節(jié)實施高效監(jiān)管，以保證投資決策的科學合理以及規(guī)范，以防范重大投資經(jīng)營風險的出現(xiàn)。進而實現(xiàn)國有企業(yè)風險防控能力的提升。

四、國有企業(yè)內(nèi)部審計風險成因解析

1.內(nèi)部審計機構(gòu)獨立性較差。內(nèi)部審計屬于企業(yè)單位的內(nèi)部組織，在企業(yè)單位負責人的領(lǐng)導之下，為進一步實現(xiàn)企業(yè)單位的經(jīng)營目標而工作。所以，內(nèi)部審計的獨立性比外部審計的獨立性差，這必然會對審計工作帶來一定程度的影響，有些企業(yè)單位在財務部設(shè)立內(nèi)部審計部，由財務負責人負責；有些企業(yè)單位財務人員既管錢又管賬，會計負責人兼任審計職務，既當運動員又當裁判，對審計存有的問題不易發(fā)現(xiàn)，對重大問題或者是威脅披露不充分，導致審計風險。

2.內(nèi)部審計方法創(chuàng)新不足，審計質(zhì)量控制體系不夠完善，質(zhì)量管控能力不足。我國的內(nèi)部審計制度始終以賬目核對為基礎(chǔ)，主要目的是查錯、防舞弊。這個過程是為了預防和降低風險，盡管技術(shù)模型在內(nèi)部審計中被廣泛使用，但是內(nèi)部審計人員往往依靠自身的判斷和知識來確定樣本量和測量樣本。

3.缺乏風險意識。部分國有企業(yè)單位缺少風險意識，僅關(guān)注擴大經(jīng)營規(guī)模，對合規(guī)活動的了解不夠充分；經(jīng)營過程當中僅關(guān)注流程是否順暢，不識別企業(yè)單位面臨的主要風險，沒有對正確的控制方式進行建立。

4.對于內(nèi)部審計工作的重視較差。內(nèi)部審計在國有企業(yè)單位風險防控中發(fā)揮著極為關(guān)鍵的作用，但是部分國有企業(yè)單位領(lǐng)導人員對內(nèi)部審計工作的重視程度較低，主要體現(xiàn)在以下兩點：一是國有企業(yè)單位領(lǐng)導人員不重視內(nèi)部審計部門建設(shè)，將審計部門僅僅當作財務部門的一個分支，或者是屬于財務平臺，沒有意識到審計是一門獨立的學科，集經(jīng)營、采購、工程、法律、管理以及財務于一體；二是國有企業(yè)單位對內(nèi)部審計工作的支持程度相對較低，在內(nèi)部審計的過程當中，內(nèi)部審計工作流于形式、走過場，內(nèi)部審計部門難以對風險管理提出良好的建議，內(nèi)部審計工作缺少推動，無法發(fā)揮應有的作用。

五、國有企業(yè)單位內(nèi)部審計風險防范策略

1.進一步提升內(nèi)部審計的獨立性。審計風險管理扮演重要的角色，審計要發(fā)揮作用，首先要確立審計工作的地位，進一步提高審計在企業(yè)的威望；其次建立審計責任制度，審計工作直接向最高管理層報告，并分配適當數(shù)量的審計人員；再其次做好企業(yè)最高組織和內(nèi)部審計機制的設(shè)計，由公司成立審計委員會或董事長直接負責組織審計，形成由企業(yè)集團直接管理的內(nèi)部審計團隊，提高審計獨立性，發(fā)現(xiàn)企業(yè)經(jīng)營管理的主要問題和風險，成為投資者和決策者的參謀。

2.評價風險管控體系。企業(yè)是否建立了全面的風險管理體系，對重大風險的識別是否完整、準確，風險管理體系是否與業(yè)務管理流程相結(jié)合，以及企業(yè)建立風險管理體系是否有效實施，風險管理部門工作是否有效等，針對企業(yè)的整體風險狀況和風險管理，評估企業(yè)整體面臨的重大風險和風險管理情況。從實踐的角度看，受市場經(jīng)濟一體化的嚴重影響，國有企業(yè)單位在生產(chǎn)經(jīng)營過程當中所面臨的各類風險通常具有行業(yè)之間的傳染性。顯然，采取一種單一的風險管理措施是沒有意義的，那就是“緩解頭痛和腳痛”。內(nèi)部審計由于具有獨立的優(yōu)勢，可以從全局的角度揭示總體風險，綜合考慮影響各方的因素，幫助管理層從整體上控制內(nèi)外部風險，以達到提升風險管理的目的。

3.完善內(nèi)部審計制度。對內(nèi)部控制進行制定并且完善，以此來為審計人員以及監(jiān)管機構(gòu)的獨立性提供進一步的保障。在實踐當中，國有企業(yè)單位需要根據(jù)自身的狀況對內(nèi)部控制制度進行建立，充分明確審計機構(gòu)以及審計人員的作用，為審計工作的順利開展提供進一步的保障，并且保證內(nèi)部審計工作人員能夠按照法規(guī)法律的規(guī)定進行獨立審計、獨立取證，以此來為審計意見的完整性以及重要性提供進一步的保障，規(guī)避風險發(fā)生。對內(nèi)部控制制度進行完善與建立，需要充分明確國有企業(yè)單位的內(nèi)部控制標準，通過建立制度，內(nèi)部審計工作人員的思維能夠從要我審計轉(zhuǎn)變成為我要審計。擴展審計范圍，內(nèi)部審計活動涵蓋之前、期間以及之后的整個過程。

4.對整改保障機制進行完善。一是建立審計監(jiān)督機制和內(nèi)部監(jiān)督制度。監(jiān)督機構(gòu)按要求定期匯報整改進展情況，持續(xù)跟蹤問題，整改負責人編制整改工作專項報告或執(zhí)行情況。二是建立審計審查機制。財務、審計、內(nèi)部管理、法務等部門要成立內(nèi)部審計委員會，共同開展審計工作，共同評估各部門整改情況，共同調(diào)查整改是否到位，各部門高度重視內(nèi)審工作，解決問題，相互配合，提高內(nèi)審聯(lián)合解決問題的能力。三是加強與各職能部門的聯(lián)系溝通。建立信息共享、結(jié)果共用、重要事項共同實施、問題整改問責共同落實等工作機制，提高內(nèi)部審計權(quán)威性。四是建立內(nèi)部審計績效機制。同時需要完善量化機制，提高同行評議效果，考慮結(jié)果與業(yè)績的關(guān)系，才能真正下功夫、真正改進、全面有效糾正。五是審計成果運用。企業(yè)應將審計問題整改與促進經(jīng)營管理相結(jié)合，對審計發(fā)現(xiàn)的典型性、普遍性、傾向性問題，應當及進分析研究，提出改進和完善管理制度的建議，建立健全內(nèi)部控制措施。

5.提升審計人員素質(zhì)。一是立足實際，進一步提升內(nèi)部審計行業(yè)準入門檻，引入大學學歷、211或者是985高校金融、審計專業(yè)、法律專業(yè)等畢業(yè)生；二是進一步增強內(nèi)部審計業(yè)務技能培訓，有效提升審計工作人員發(fā)現(xiàn)問題以及解決問題的能力，保證盡快“走自己的路”；三是將復合型人才的培育進一步重視起來。內(nèi)部審計工作是一項綜合性相對較強的工作，只有進一步提升審計工作人員的綜合素養(yǎng)，才可以將審計技能以及其他有關(guān)知識與技能相互結(jié)合，才可以更好適應管控工作人員的不斷提升。

6.把握重大風險，實施精準防控。在對整體風險管理體系進行評估時，一是要牢牢捕捉企業(yè)的主營業(yè)務風險，及時跟蹤與主營業(yè)務風險相關(guān)的事項，即開展各類風險導向的審計，對企業(yè)的專項審計，例如：安全生產(chǎn)費用專項審計、投資管理專項審計、應收賬款專項審計、財務收支專項審計等；二是對大項目進行可追溯性審計、重大采購案件審計、重大建設(shè)項目審計、大額資本投資盡職調(diào)查審計等控制。

7.現(xiàn)代審計方法的應用。一是企業(yè)單位在實際開展內(nèi)部審計工作的過程當中，必須要采取風險導向的審計方法，風險評估的理念貫穿于工作過程績效考核的標準的各個層面，以此來對風險進行有效規(guī)避與控制。風險導向模型是一種風險評估方法，能夠?qū)λ酗L險流程進行管控以及處理，進一步降低審計機構(gòu)的風險。二是對數(shù)據(jù)解析法進行應用。伴隨著信息技術(shù)的高速發(fā)展，我們國家已經(jīng)步入到了信息化時代，企業(yè)單位在實際進行管控的過程當中也逐漸采用信息化管控，在此種背景之下，內(nèi)部審計工作人員必須要進一步提高信息化以及數(shù)據(jù)解析能力，應用到審計工作當中。除此之外在對數(shù)據(jù)實際進行探究的過程當中，可以對各類數(shù)據(jù)挖掘方法進行應用，以此來對大數(shù)據(jù)風險管理進行監(jiān)控與解析。

六、結(jié)語

國有企業(yè)單位在前進的道路上，我們必須要兼顧經(jīng)營發(fā)展以及安全，既需要充分掌控發(fā)展機遇，還需要時刻防范各種風險。內(nèi)部審計在國有企業(yè)單位風險防控當中起到了極為重要的作用，必須要將內(nèi)部審計的重要作用進一步發(fā)揮出來，為國有企業(yè)單位防范以及化解風險提供更大助力。鑒于此，本文首先就對國有企業(yè)內(nèi)部審計風險、國有企業(yè)內(nèi)部審計風險成因進行了解析，然后對內(nèi)部審計的主要作用進行了闡述，最后從現(xiàn)代審計方法的應用、把握重大風險，實施精準防控、提升審計人員素質(zhì)、對整改保障機制進行完善、完善內(nèi)部審計制度、評價風險管控體系、進一步提升內(nèi)部審計的獨立性等等多個方面提出了國有企業(yè)單位內(nèi)部審計風險防范策略，希望通過上文的闡述與探究可以為相關(guān)工作人員以及探究人員提供一些理論性的參考與借鑒。進而使得國有企業(yè)單位內(nèi)部審計風險控制工作可以得到高質(zhì)量、高效率開展。