潘红英

摘要：积极稳妥的内部审计能够在价值提升和加强公司法律风险控制等方面对公司的经营产生不可低估的推进作用，它能促进公司加强经营管理，实现经济目标。现阶段，部分公司设置了内部审计机构，但内部审计工作的开展并不顺利，没有充分发挥出其积极的监控和服务作用。本文以某公司为例，探讨了内部审计如何发挥在公司法律风险控制中的价值提升作用。

关键词：内部审计 法律风险 控制 价值提升

一、法律风险概念及管理内容概述

法律风险是指基于法律、法规规定或者合同约定，由于公司外部环境及其变化，或者公司及其利益相关方的作为或者不作为导致的不确定性，对公司实现目标的影响。

法律风险管理是公司全面风险管理的有机组成部分，贯穿于公司决策和经营管理的各个环节。对具体的实施流程结合操作步骤进行细化后，分为法律风险识别、风险量化测评、风险分析评价、制订控制计划并实施、监督与检查，法律风险管理采取闭环管理，每一年为一个更新周期。

二、内部审计在法律风险控制中的价值提升实践

本文以W飞机制造公司的财务专项审计和内部控制审计为例，来具体分析内部审计在公司法律风险控制中的价值提升，进而为企业增加价值的实践做法。

（一）背景分析

1.填报专业法律法规及法律风险事件，形成公司法律风险事件库

公司法律风险分类框架包括19个类别，一级法律风险类别51项，二级法律风险类别82项。依据公司“法律风险分类框架”，法律风险管理办公室最终辩识了562个风险事件，形成了公司的法律风险清单，公司法律风险事件较多的类别是采购生产（76项）、人力资源（74项）、工程建设（68项）、**产品项目（64项）以及财务管理（55项）。

公司重点关注法律风险领域6类，分别为客服管理法律风险、规章制度法律风险、商业秘密法律风险、合同解除及违约法律风险、产品管理法律风险和廉政管理法律风险，涉及35个法律行为。针对这35个法律风险行为，组织责任单位制定风险管控措施，并分阶段进行跟踪、考核。

2.以内部审计强化对法律风险管理的再监督

在建立风险事件库的基础上，公司管理层始终强调要强化内部审计对法律风险管理的再监督作用，内部审计作为一种独立、客观的监督管理活动，对公司防范法律风险有不可替代的作用，内部审计要深入主业保驾护航，在每年实施一系列财务专项审计和内部控制审计等监督工作的基础上，积累审计工作经验。

（二）主要做法

公司内部审计的目标是通过审计检查评价公司内部各种业务的合理性及其执行的有效性，并对审计过程中所发現的重大问题进行法律风险防控并提出相关改进建议。

1.做好充分的审前调查，评估业务法律风险，确定重点审计领域

在开展对公司各业务领域的审计时，审计人员往往具备充足的会计、审计专业知识，却缺乏专业的法律知识，这在很大程度上影响了审计工作开展的效率和效果。因此，在开展审计工作前，应做好充分的审前准备，了解与生产经营关系密切的法律法规，为在进行审计工作时保持敏感的法律风险嗅觉奠定基础。

（1）初步了解七项法律体系，即宪法和宪法相关法、刑法、行政法、民商法、经济法、社会法、诉讼与非诉讼程序法。

（2）根据内部审计业务范围，初步确定法律法规依据，基本包括但不限于以下类别：①会计审计类41项规定；②经济法、民商法类129项规定；③税法参考法规类190项规定。

（3）公司审计部门加强“审前调查”，查找关键业务法律风险领域：一是搜集查看重要业务资料，摸清公司关键业务领域、规模及其涉及的重要法律风险；二是访谈关键人员，与法律风控人员进行充分交流，了解公司重大风险领域及风险管控情况等信息，与具体业务操作人员交流，了解重要业务交易方式、主要业务流程、关键岗位职责等信息；三是审计组根据查看资料和访谈了解到的情况，及时讨论审议，评估关键业务法律风险、寻找审计切入点、确定重点审计领域，探讨审计方法。

2.联合专业力量，拟订审计方案，确定审计重点和审计方法

为了有效弥补审计人员法律知识不足的缺陷，联合公司法律风控专业人员组成审计组，为审计人员在公司重点业务类型、重点法律风险领域、风险管控特点、易出现管控缺陷的环节等方面提供业务指导，与审计人员一起共同拟订审计方案，确定审计范围，商讨具体的审计方法，并全程参与审计过程。联合审计组对公司财务专项审计和内部控制审计确定审计关键环节为审计重点，具体表现如下。

（1）财务专项审计关键业务环节。财务业务循环主要包括以下5个：销售与收款循环、采购与付款循环、生产与存货循环、人力资源与工薪循环、投资与筹资循环。除了货币资金会计科目以外，这5个业务循环对应了资产负债表和利润表的所有其他会计科目。

（2）内部控制审计关键业务环节。根据集团公司内部控制应用指引，28项内部控制指引均为关键业务环节，其中属于公司内部审计重点关注的19项关键业务有合同管理内部控制指引、存货管理内部控制指引、固定资产内部控制指引、战略规划内部控制指引、人力资源内部控制指引等。

3.实施对公司财务专项审计和内部控制审计，有效控制法律风险

（1）财务专项审计。以下以抽取人力资源与工薪循环、销售与收款循环、投资与筹资循环3个关键业务循环为例，说明在审计过程中关注的重大法律风险点并如何实施管控。

公司内部审计部门的年度财务专项审计任务是每年度的审计计划之一，在2014年度对某集团公司以上三个业务循环的财务专项审计中，审计组确认了以下六个重大法律风险，其中第①项属于人力资源与工薪循环审计内容，第②和③项属于销售与收款循环审计内容，第④、⑤和⑥项属于投资与筹资循环审计内容。

这6个重大法律风险和整改情况分别如下：①部分职工未按劳动法签订劳动合同。C公司与D公司属于不同的法人主体，无股权控制关系，而法人代表、经理人员等同一套班子成员，两个公司共计5100人，均与C公司签订了劳动合同，其中有850人实际是D公司的人员。审计报告提出后，850人与D公司重新签订劳动合同，原合同终止；②其他应收款长期挂账2，400.00万元未清理，存在款项回收的法律风险。审计报告提出后，公司制订了清理计划，并协同法律部门实施了清欠工作，收回长期挂账的款项共2，200.00万元，剩余200万元于下年度收回；③公司房产税存在重大涉税法律风险。公司没有就房产税免税事宜在景德镇地方税局进行审批或备案，没有取得地方税务局关于军品生产经营用房免税的相关手续。审计报告提出后，公司补办了相关手续，为2014年免交房产税约400万元实施了有效防控；④投资管控存在重大管控风险，对15家投资企业年均投资收益率为3.29%，审计报告提出后，公司组织了内部审计部门对被投资单位进行了专项审计，发现审计问题20条并实施了整改，有效实施了对投资法律风险的管控；⑤公司历年来向已无产权关系的经营业绩非常差的A企业提供了经营借款共计700多万元，并签订了借款协议，款项回收存在重大法律风险。审计报告提出后，立即对A企业的经营借款终止，有效地将借款风险转移给了A企业的母公司B公司；⑥截至2014年末，公司共有**项科研费研制项目超垫支，累计垫支1亿多资金。审计报告提出后，针对科研费垫支数额较大情况，公司及时落实责任部门，负责与上级主管部门及时沟通、汇报，将未到位的资金尽快到位，有效降低了公司科研费筹资风险和缓解了资金压力。

（2）内部控制审计。以下抽取对“存货管理”和“合同管理”两个内部控制的审计举例，说明在审计过程中关注的重要法律风险点并如何实施管控。

第一，存货管理的内部控制审计。为了进一步加强非正常存货管理，有效防范非正常存货的法律风险，2015年6月，审计部门实施了对公司非正常存货管理情况进行了专项审计。在2014年11月公司年度财产清查填报的非正常存货基础上，审计组进行了整理筛选，通过公司信息平台下发审计通知，要求各单位认真填报非正常存货形成原因、拟处理建议等，结果如下：积压呆滞2700万元，残损变质640万元，技术淘汰320万元，盘亏29万元，合计3689万元。

此次非正常存货专项审计发现以下三项重要法律风险点：①2014年及以前年度公司财务部门没有对存货减值计提存货跌价准备；②对因停产、技术淘汰等原因造成的积压存货处理不及时；③对单位内部可调剂使用的积压存货调剂态度不积极。

资产使用与监督部门有效实施了对这三项风险的跟踪监督管控：①2015年12月31日，公司财务部门计提存货跌价准备5500万元；②某型号标准件、成附件1310万元按需调剂给E公司，该积压存货均为进口件，质量较好，公司所属子公司E公司业务范围中包括对该标准件、成附件使用或销售，以此盘活资产，减少资金积压。

第二，合同管理的内部控制审计。为了进一步夯实合同管理基础，防范合同法律风险，公司规划部、财务部和纪检监察与审计部组成联合审计组，每半年对公司合同管理进行审计考核。考核内容包括合同签订、履行、变更及解除情况，合同对方资质审核管理情况，纸质合同归档情况，合同台账及档案管理情况，合同发票管理情况，合同信息化系统中合同编制规范性和合同支撑材料上传规范性等，共包括三个部分，第一部分是合同档案管理、履行、变更、解除管理现场检查（80分），第二部分是合同管理信息化系统检查（20分），第三部分各职能部门会签审核合同及时性。

2015年下半年针对20个业务单位合同管理审计考核结果，确认了4个重要法律风险：合同台账信息要素不全；合同发票管理制度体系不完善；合同付款凭证和资料报送不及时；合同签订时间滞后。

各有关单位针对以上风险实施了以下整改，起到了良好的合同法律风险防控效果：统一了合同台账模本，增加了合同到货、报账、付款等合同履行信息要素；建立了本单位合同发票台账；严格按照时间节点报送合同付款计划和资料；严格执行先签订合同后履行义务。

（三）取得的实效

1.推动企业价值提升

一是公司从上到下法律风险防控意识得到进一步加强；二是推动了财务专项审计和内部控制审计体系的完善。

2.内部审计自身价值得到提升

将法律风险防控渗透到财务专项审计和内部控制审计各个关键业务环节，打破了对内部审计只会查查账、看看表的固有认识，拓宽了内部审计的监督范围，是对传统内部审计概念的大胆创新和突破，是内部审计监督职能的有效拓展和延伸，提升了審计人员的监督能力，进而提升了内部审计的监督价值。

三、内部审计参与法律风险控制的思考和建议

（一）以法律风险防控为切入点，将内部审计工作全方位并准确渗入到全面风险管理工作中

法律风险只是全面风险管理的一个组成部分，全面风险管理是个系统过程，内部审计在企业风险控制中的作用是不可或缺的，其职能只要体现在对风险管理的再监控活动中，同时进一步巩固和加强公司全面风险管理体系的建设。

（二）完善审计人员专业结构，充实内部审计人员队伍

内部审计要想有效参与公司业务风险控制，审计人员还应吸收具有风险管理、信息技术、法律、金融等专业知识背景的人员，充实内部审计人员的专业知识结构，进而能够有效利用信息技术等手段创新审计方法，拓宽审计思路。

（三）进一步完善增值型内部审计方法和技术

第一，引进并运用计算机审计技术，运用合理的审计软件和计算机审计程序进行高效的监督和评价，提高内部审计的效率；第二，改善内部审计方法，应加快向以风险为导向、以治理为目标、以内控为手段的增值型审计模式的转变。