摘要：内部审计作为企业风险管理的第三道防线，也是最后一道防线，是国有企业资产保值增值和持续健康发展的重要保障。文章介绍了风险管理视角下内部审计的特点，阐述了风险管理和内部审计的关系，分析了风险管理视角下国有企业现阶段内部审计存在的问题，提出了强化国有企业内部审计作用的建议。

关键词：内部审计：风险管理：国有企业；企业管理；内部控制体系 文献标识码：A

中图分类号：F239 文章编号：1009-2374（2016）03-0161-02 DOI：10.13535/j.cnki.11-4406/n.2016.03.082

内部审计是现代企业内部控制体系的重要组成部分，是由企业内部所主导的，通过降低企业运营风险、确保企业内部管理流程有效执行，以达成企业经营目标和战略目标的管理工具和控制手段。一个科学有效的内部审计体系，有助于企业在内部控制过程中更好地发现自身流程的缺陷，并有针对性地改进自身流程的不足，为企业持续健康发展提供制度保障。

1 风险管理视角下的内部审计概述

基于风险管理的内部审计是从风险管理角度出发，通过规避企业经营过程中的各种风险、规范企业经营运作流程等系列举措，最终实现企业价值增值的过程。

1.1 风险管理视角下的内部审计的特点

1.1.1 发现并解决问题。传统内部审计将发现的问题报告给相应部门，审计工作就可以结束了。而风险管理视角下的内部审计，更加注重可能对企业未来发展产生影响的问题，尤其要给出恰当的审计结论及切实可行的对策建议，帮助企业及时发现并合理解决存在的问题。

1.1.2 凸显企业风险。风险管理视角下的内部审计不仅仅关注“审计风险”，其关注的范围包括企业经营过程中的各种风险，包括经营风险、财务风险、技术风险、市场风险等，并将它们作为审计的重点。风险管理视角下的内部审计有助于企业减少风险，达成企业战略发展目标。

1.1.3 增加企业价值。“增加企业价值”是内部审计的最终目的，是内部审计的发展趋势。虽然内部审计不直接参与企业的生产和销售活动，但其可以通过减少企业风险、降低审计成本、提出有价值的建议、增加获利机会等活动来为企业增加价值，进而为企业带来利益。

1.1.4 被审计对象主动参与。与传统的内部审计不同，风险管理视角下的内部审计注重让被审计人员参与到审计活动中来，改变过往居高临下的审计关系，调动被审计人员的积极性，审计人员和被审计人员能够共同分析和解决审计过程中发现的问题。

1.1.5 业务范围不断扩展。在传统的内部审计工作范围的基础上，风险管理视角下的内部审计将业务范围扩展至公司治理、风险管理等领域，并呈现出进一步扩展的发展趋势。对于能够提升企业价值的稽核和内控活动，内部审计都将积极开展。

1.2 内部审计与风险管理的关系

1.2.1 内部审计是风险管理的有效工具。国际内部审计师协会对内部审计的定义进行的最新修订中，进一步强调内部审计是一种实现企业内部风险管理的有效工具。企业内部审计发展实践表明，实现有效的风险管理才是现代内部审计的最终目的。

1.2.2 风险管理的实现客观上需要内部审计的支持。现代企业经营风险日益增多，企业风险规避、风险应对、风险补偿等行为的实现，必须以详细的企业内部风险信息为基础。而在企业风险管理过程中，为了准确掌握自身风险状况，客观上要求企业必须进行深入细致的内部审计，才能保证企業对内部风险形成有效的控制。随着商业环境的日趋复杂多变，企业风险管理对必须实施有效的内部审计提出了客观要求。

2 风险管理视角下国有企业内部审计存在的问题

随着我国经济的快速发展，国有企业内部审计近年来取得了长足的进步。但总体而言，我国国有企业现阶段的内部审计工作的开展并不广泛，内部审计对于企业经营和管理控制的影响程度不深，特别是在参与企业风险管理方面还存在很多不足之处。

2.1 法律体系对内部审计实施缺乏规范性指引

目前，我国法律体系中对于内部审计的表述和界定较为笼统，缺少企业内部审计工作的实施相关的规范性指引。增值型内部审计在我国法律体系中尚未提及，对于如何增强内部审计增值作用的研究也有待深入，以增值作用为基础的内部审计往往缺乏实施的基础。

2.2 内部审计在企业风险管理中职能运用不足

目前，相当部分国有企业内部审计重点仍然是企业例行审计、离任审计等传统审计业务，对企业建设完善的风险管控机制没有发挥应有的作用。同时，企业内部审计更缺乏科学有效的风险管理审计程序，这造成了其内部审计在风险管理的各个阶段不能有效地发挥其职能。

2.3 审计队伍建设滞后于企业风险管理步伐

国有企业内部审计人员不仅应当具备从事内部审计业务相适应的专业知识和业务能力，而且还应熟悉企业的日常经营活动，掌握风险管理相关的业务知识。目前，我国国有企业大部分内部审计从业人员都具有财会的知识背景，但是他们对风险意识、风险预测与评估、风险控制与管理的认识还较为欠缺，与现代企业内部审计业务的要求还存在一定差距。

2.4 内部审计在风险管理中作用缺乏合理评价

由于我国国有企业内部审计效果没有成熟的考核体系，各企业对内部审计工作考核标准不一，企业管理者对于内部审计工作的实施效果没有科学评价，尤其是内部审计对风险管理重要影响的认识不足，导致企业管理层对于内部审计的应用不关心，客观上阻碍了风险管理内部审计在我国的发展。

3 强化风险管理视角下国有企业内部审计作用的建议

国有企业在我国国民经济体系中占有的重要地位，决定了我们必须加强国有企业的内部审计，使之在防控经营风险方面发挥更大的作用。

3.1 提高审计目标与战略目标间的匹配度

传统的内部审计主要以合规检查和例行监督为目标，这种狭隘的审计目标难以与现代企业的战略目标有效匹配。为了全面参与企业风险管理并有效实现企业价值增值，内部审计应当积极围绕企业战略发展目标，持续提升自身目标的层次，科学设置内部审计目标，为企业价值增值过程提供更加有力的支持。

3.2 强化形成内部风险控制意识

作为一种常规的、经常性的内部控制手段，内部审计与企业内部人员的接触面和接触频率均高于其他风险管理手段，因此，应当通过有效实施内部审计持续帮助和促进企业内部人员强化风险管理控制意识，树立企业内部的风险管理观念，建立健全企业内部风险控制体系。

3.3 升级企业风险管理框架

作为企业风险管理体系的重要组成部分，内部审计的有效运作可以促进企业内部控制和流程监控管理成效的提升，进而确保企业内部风险控制措施的控制成果，保证企业风险管理模块能够得到详实有效的审计信息的支持，从而支撑企业风险管理框架的运作，并为企业的内部全面风险管理体系提供更加有效的升级支持。

3.4 推动企业风险管理信息集成

由于传统的企业风险管理过程中缺乏统一的协调，使得风险管理控制信息割裂，风险管理的效率大打折扣。内部审计可以集合企业内部风险管理信息，构建一个集中的、规范的、真实度较高的企业内部风险管理信息库，最终借助企业内部审计活动的开展来推动企业风险管理信息的集成，反馈给企业的各个部门。

3.5 提高企业风险管理人员专业素质

作为一种持续性的内部监督手段，企业内部审计通过对企业内部管理流程和运营状况的定期监控，对企业内部人员形成一定的合规性压力。因此，通过内部审计制度可以对企业风险管理人员发挥监督作用，不断促进企业风险管理人员提高工作质量和专业素养，为企业风险管理机制的有效运行奠定基础，进而不断提高企业内在价值。

3.6 优化组织结构及职权体系

由于内部审计结果可以较为详实地反映出企业运营情况，可以在此基础上进一步发掘出企业运营过程中的内部控制缺陷和风险因素。深入分析企业这些内部控制缺陷和風险因素，管理层可以发现较易出现内部控制风险和缺陷的业务单位和部门，有效地挖掘出风险动因后，对组织结构进行有针对性的优化和调整，以相互牵制原则提升企业内部控制和风险管理绩效，从而实现更好的内部控制效果，最终提升企业价值。

3.7 促进企业风险管理创新

企业内部审计是风险管理的重要手段之一，由于拥有风险因素识别、改进咨询等功能，企业内部审计可以为内部风险管理体系提供升级和改进建议，促进企业风险管理持续创新发展。此外，企业内部审计结果可以详实地反映出企业实际的经营和运作情况，为企业的风险管理提供最新的信息，有助于企业风险管理人员根据企业实际运营情况有针对性地制定风险控制和风险管理策略，确保企业风险管理举措能够符合企业实际情况，以便达到提高企业价值增值效率的目标。

参考文献

[1] 周红霞.国有企业内部审计存在的问题与对策[J].科技创新导报，2015，（6）.

[2] 钟骏华，寇洁.国有企业内部审计问题与对策[J].合作经济与科技，2014，（8）.

[3] 王玉兰.大型国有企业内部审计研究——公司治理与国家治理视角[J].管理现代化，2013，（2）.

作者简介：井恒力（1980-），男，安徽宿州人，上海烟草集团北京卷烟厂审计办公室主任，研究方向：企业内部审计管理。

（责任编辑：蒋建华）