摘 要：随着我国现代企业制度建立步伐的不断加快，企业内部审计的重要性也更加凸显出来。内部审计是企业内部控制系统中不可或缺的组成部分，它通过对企业内部经营活动的监督与评价，帮助企业堵塞漏洞，增收节支，加强管理，提高经济效益。在本文中，笔者站在内部审计管理工作者的角度来分析内部审计在企业生产经营中所起到的作用，以及如何保证企业经济安全稳定地发展。

关键词：内部审计;生产经营;稳定发展

1 问题的提出

现代企业管理体系中，内部审计是企业不可缺失治理的“四大支柱”——董事会、管理层、内部审计、外部审计之一。内部审计是一种独立、客观的保证和咨询活动，它通过系统化和规范化的方法，评价和改进风险管理、控制和治理过程的效果，其目的在于增加价值和改善组织的经营、帮助组织实现其目标。形象的比喻，企业管理如同开车，内部审计则是教练。

随着企业改革的深化发展，管理層对内部审计也有了更多更新的要求，例如，对控制的独立评价、风险分析、促进风险和控制自我评价等。企业内部审计工作如何适应新形势，为企业生产经营保驾护航，做好服务、扮演好“教练”角色。

2 内部审计工作与企业战略保持一致性，是实现控制保证服务职责的前提

企业的战略是指企业为了谋求长期的生存和发展，在预测和把握外部环境和内部条件变化的基础上，结合企业自身的经营专长及可得资源，高瞻远瞩地对企业经营目标实现的途径和手段作出的总体谋划。而企业战略管理与控制则包括企业想要获取战略竞争力和获得超额利润而采取的一整套约定、决策和行动。在此过程中，企业要对其所在的内外部环境进行分析，以决定其资源、能力和核心竞争力——战略输入要素的来源。借助这些信息，公司能够形成愿景和使命，并制定其战略。通常情形下，企业领导层的战略也就与企业战略融为一体，在企业生产经营活动中，企业经理层关注的是如何达成其经营目标，因此内审工作要通过识别机会来改进运营，包括：提高效率效果，识别潜在的成本节约，内部控制制度建设是否充分，经营活动是否遵循法律法规，资产是否安全完整等，从而为经理层提供价值增值。

内部审计工作要做好对控制活动的独立评价，必须与公司战略保持一致性，才能更好实现“控制保证服务”这一职责。

3 构建全面风险管理框架、不断完善内部审计风险管理活动，是实施内部控制职能的保障

风险，是指未来的不确定性对一个主体实现其目标的影响。上至治国，小至治企，风险的管控问题都同样存在。不确定性潜藏着对价值的破坏或增进，既代表风险也代表机会。而风险管理是一个过程，这个过程贯穿于企业的各种管理和经营活动之中，旨在识别可能会影响主体法人潜在事项，管理风险以使其在该主体的风险容量以内，同时为企业寻找最佳的风险、收益平衡点，其最终的目的是提升股东短期或长期的价值。

企业风险管理包括八个相互关联的构成要素，它们源于管理层经营企业的方式，并与管理过程整合在一起，这八个要素是：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。

全面风险管理框架的各个方面围绕企业总体经营目标，互相联系。这种多维立体的表现形式，有助于全面深入地理解控制和管理对象，分析解决控制中存在的复杂问题。而不断完善风险管理活动，是内部审计实施内部控制职能的保障。

4 促进风险和控制的自我评估，建设内部审计的“品牌”，助推企业提升价值和道德

企业的组织架构中，保证了内部审计报告关系的独立性，内部审计是帮助组织完成和实现经营目标不可分割的一个组成部分，且可以在管理层帮助员工了解控制和风险的自我评估中发挥良好的作用。内部审计也要补充具有行业专长的管理人员、完善内部审计组织的修养和素质，建设好内部审计的“品牌”。

内审品牌涉及企业文化、价值观、道德等，是内审工作获得的价值承诺，实际工作中，我们可以从以下几方面建设内部审计的“品牌”：

4.1 评估目前的内审认知度和地位

评估方法涉及的领域包括：利益相关者群体的品牌认知水平、是否满意内审绩效并期望使用其服务、获悉内审部门的能力、内审的主要职能和未来发展、可信任度等，可采用问卷或电子调查。

4.2 确定期望的内审认知度和地位

通过对利益相关者需求分类，内审部门确定想要达成的业务活动所需的专业人员等有形组成要素，以及确定能力和风格等无形要素，以增加内审部门的信任度。

4.3 检查品牌的期望值与实际状况差距，建立并执行差距弥补计划

这个过程相对难度更大、工作更多，且要结合企业的实际状况实施，但一旦确定弥补和计划，实时调整，坚持执行，努力终会有所回报。主要涉及内容：增强与业务部门互动协作，通过简讯或邮件等方式定期发布内审沟通函等以此提升内审角色和地位。

4.4 持续改进反馈的意见和建议等

对实际工作中反馈的内审品牌弱点及时识别并更正，主要涉及其他部门寻求的内审帮助、内审绩效的满意度等。

通过建设内部审计的“品牌”，提高服务能力，从而助推企业提升价值和道德。

参考文献：

[1]Michael A.Hitt，R.Duane Ireland，Robert E.Hoskisson. The Management of Strategy （Concepts）（9th Edition）.

[2]COSO. Enterprise Risk Management—Integrated Framework.

作者简介：王朝胜，1970年12月生，重庆人，毕业于重庆工学院（现重庆理工大学），本科学历，现工作单位重庆巨能建设集团建筑安装工程有限公司，任审计工作部部长，主要研究方向为企业内部控制。