内部审计的企业全面风险管理研究

摘要：伴随全球经济化的不断发展变化，企业所面临的经营环境日益复杂，风险发生的概率也越来越大。当前发展趋势下，最重要的是对风险管理体系的完善。然而，在实施企业风险管理系统时，可能存在缺陷和管理故障，无法实现想要达到的管理效果。同时，还需要加强内控建设，对企业面临的风险进行有效的监督、评价和指导，提出适用于企业的风险管理提议，才能有效避免企业风险管理的失败。

关键词：内部审计全面风险管理

一、企业内部审计在全面风险管理中的重要性

1.有助于全面识别风险

企业由于忽视管理和控制，往往会发生各种风险，可能会导致企业陷入困境。这就要求企业从全局出发，全过程防范和控制内部风险。内部审计的独立性使其在这方面有很大的发展空间。它综合了控制基础审计、过程基本审计、基于风险的审计和风险管理审计的传统优势，以企业整体风险管理为基础，充分考虑企业的策略目标和环境条件，把可能会为企业生产经营产生负面影响的各类事物进行区分，以确保风险的来源，最大限度地降低风险。

2.有助于企业风险的度量

内部审计的重要作用不仅在于定性识别，还在于定量评价，能够为企业避免和控制风险。内部审计师会检查风险管理部门的风险点的准确性，以确保定位方法是不是科学，测量模型是不是合理，风险产生概率的确定是不是客观，以及风险来源的确定是不是全面。通常采用蒙特卡罗模拟、风险报酬、调查与专家分析、风险等价等方法。

3.有助于企业风险的防范

通常情况下，企业内部风险管理部门对风险发生的机率把握不够。此时，内部审计可以对风险预防措施的充分性和有效性进行评定，为修改方案提出实际的参照。内部审计注重风险防范措施的合理性、风险保持率的适宜性、风险转移措施的可行性以及风险分包成本效益的均衡，全面提升了企业风险防范的实行效率。

二、我国企业经营过程中内部审计在风险管理过程中的问题

1.对内部审计与企业风险管理认识不足

在一些企业，管理人员的风险意识严重不足。他们不能进行专业的风险分析和调查，他们应对风险和抵御风险的能力相比较之下薄弱。它们只能通过主观判断来管理企业的风险，管理方法也相对简单。如果企业对风险没有一个全面的认识，只能从表面上处理风险的隐患，处理过程不彻底，其他方面的潜在风险得不到及时识别，风险管理决策往往是一个严重的错误。

2.审计人员缺乏风险管理的识别和防范能力

风险管理审计人员需要具备专业知识和业务识别能力，要对所有的风险准确地控制，同时也要掌握科学和先进的审计技术，如大数据分析，统计方法等。但目前，我国内部审计人员的职业素质还不高，表现在以下几个方面：第一，内部审计人员的学历不高，以专科和本科层次为主，高端会计管理型人才比较少，相应的解决问题的能力和学习的能力都很低。第二，我国企业从事内部审计专业人员大多是会计出身，知识范围比较窄，管理能力、法律相关知识欠缺，而这些专业人才的同质化造成了专业领域人才的短缺。

3.缺少合理、有效的全面风险管理体系

所谓全面风险管理体系是全面风险管理过程中的各个方面的系统包括形成使用的方法。中国企业缺乏合理的、有效的全面风险管理体系，主要体现在三个方面：第一，企业尚未成立全面风险管理的机构框架；第二，组织结构的主体不够明确；第三，全面风险管理没有深入到企业经营的方方面面，只停留在某一个环节。

4.忽视投资带来的风险

投资过程是企业管理过程的重要环节。投资项目的成与败关系到企业的生死存亡。所以，我们要关注企业的投资环节，正确把握投资过程中的风险。目前，大多数企业在投资上没有进行可行性分析，具有盲目性，过多关注内部环境，过于追求利益最大化，没有根据企业所处外部环境的情况制定长远、科学和合理的投资计划，增加了企业的风险投资，在一定程度上，使企业遭受经济损失。

三、基于内部审计的企业全面风险管理措施

1.增强企业风险意识，完善风险管理

企业内部审计的主要目的是分析、评价、监督和控制企业经营过程中遇到的风险。因此，企业管理应充分重视内部审计工作。只有在内部审计工作中发挥重要作用，才能达到风险管理与内部审计的结合。内部审计部门具有高度的权威性和独立性，不局限于管理和更多的约束，同时也更多地参与风险管理的业务。企业不断加大对内部审计的投入，增强其功能，从而有效地降低企业面临的风险。

2.提升企业内部审计人员的专业知识能力

因为企业自身开展的内部审计和风险管理是一项非常复杂的工作，过程中更重要的是要注重员工的整体素质。首先，企业必须培养内部审计师的风险识别意识，确保审计人员随时保持对风险的审慎态度，掌握先进的管理理念和方法，正确认识风险对企业的影响和危害。二是全面提高内部审计师的信息化方法和实践能力。加强审计人员的信息化培训，确保内部审计人员能够有效地参与风险管理工作之中，加强对风险的有效控制。

3.建立科学高效的监督机制

内部审计制度能否真正落实，科学有效的监督机制至关重要。企业应建立内部审计自我评估体系，以及时监督和评估内部审计，以纠正发现的问题并最大程度地降低发生风险。在内部审计参与风险管理的过程中，应建立健全支持体系，使内部审计更好地参与风险管理；建立有效实施内部审计的责任制度进行深入的理论研究；积极参考国际审计准则的相关内容，完善自身。上述方法的结合使用将使内部审计师的职能更加明确，并能发挥更大的作用。此外，应以法律形式规范内部审计，以阐明其在风险管理中的作用，从而提供理想的工作环境。

4.对风险进行全程跟踪管理

内部审计部门应向企业领导总结统计审计报告，并规定审计程序。必须在必要的事项上报告审计中发现的问题和解决办法，并同时提出修正案。管理者不仅要提高重视程度，同时也要采取有效和果断的措施。此外，在掌握管理要求的基础上，补充报告内容，根据管理层反馈及时调整评审方向和方法。对于高风险、严重后果或潜在问题的风险项目，应进行跟踪审计，跟踪主要审计结果，并对相关部门及相关环节进行审查，检查问题是否得到重视和纠正，并了解纠正的效果。纠正效果不理想的，应尽快查清根本原因，及时处理和改进。

5.建立信息系统共享

信息沟通和交流与风险管理审计是否有效相关。当前，内部审计人员在企业中是比较孤立的存在，特别是管理层有些重要问题不愿与内部审计人员共享，审计部门无法进行健康风险管理。因此，为了加强与各部门之间的沟通和信息共享的顺畅性，可以建立有效的办公系统或者信息共享系统，识别和控制潜在的风险，最大限度地减少损失。通过这种方式，企业提高风险防范，达到有效进行内部控制的目的。

四、结语

当前，企业必须考虑风险的存在，以便在复杂多变的环境中寻求发展。将内部审计应用于企业的全面风险管理中，建立符合企业自身发展的内部审计制度，对于保证企业长期稳定的发展非常必要。

参考文献：

[1]王丹.全面风险管理在企业管理中的运用探讨[J].经贸实践，2018（18）.

[2]单晓晴.全面风险管理在企业管理中的应用研究[J].管理观察，2018（20）.

[3]魏伟.全面风险管理在企业中的应用分析[J].中国集体经济，2018（17）.

作者：王桂荣 单位：山东华宇工学院