刘天畅

摘 要：风险视角下的内部审计属于极具现代化特色的审计思维，对企业各方面体制建设都提出了全新要求，尤其是内部控制、员工意识、人员素养、信息平台等保障体系的架构必须要完善到位，这是实现内部审计高效性的先决条件。对此，本文结合企业发展实际，在简要阐述风险视角下企业内部审计保障体系的构建意义与原则基础上，重点从5方面入手分析了其具体的构建对策，以期为相关主体提供有益参考与借鉴。

关键词：风险视角 内部审计 保障体系 构建对策

中图分类号：F239.45 文献标识码：A 文章编号：2096-0298（2017）12（b）-117-03

就现状来讲，国内许多企业在经营发展中存在着各种各样的问题，如战略设计缺位、管理模式落后、内控体系不完善、资源配置不合理、风险意识淡薄等，造成企业缺乏市场竞争力，严重制约了企业健康可持续发展。为了解决这些问题，部门企业开始寻求内部审计的优化之路，试图通过内部审计与风险管控的有效结合，来达到降低企业风险、培育竞争优势的效果。但如何实现内部审计与风险管控的深度整合，无疑是企业管理面临的最大难点，而构建风险视角下内部审计保障体系，则成为了解決上述难点的重要突破口，这也是本文研究的根本出发点和落脚点。

1 风险视角下企业内部审计保障体系的构建意义

风险视角下企业内部审计保障体系的构建，具有非常重要的现实意义，并集中体现在以下三个方面。

首先，有助于实现全面风险管理，培育企业竞争优势。企业风险是无法消磨的，且是综合复杂的，也就是说企业风险的形成机制是复杂的，这就需要企业站在整体维度，理性审视、识别和防范风险。而内部审计可以通过整体布局，采取科学手段，实施全面风险导向审计，进而有效降低企业经营风险，快速培育企业竞争优势。

其次，有助于实现全面客观的风险评估，提高风险防控针对性和实效性。企业风险管控能力的高低，在很大程度上决定着企业发展潜能的大小。而风险视角下的内部审计保障体系，是将风险管理作为核心点，通过内部审计来及时发现潜在风险，然后通过针对性手段进行降低和消除，这样就可以全面提升企业风险防控能力。

最后，有助于实现企业成本控制，提高内部审计质量。构建风险视角下内部审计保障体系，不仅是全面实施风险评估的重要前提，而且是实现按风险类型展开系统高效审计的重要保障，可有效实现内部审计资源的整合优化，降低企业内控成本，提高内部审计质量。

2 风险视角下企业内部审计保障体系的构建原则

风险视角下内部审计保障体系的构建，必须要立足企业发展实际，遵循一定的原则，才能取得预期良好的效果。

2.1 继承性原则

风险视角下内部审计是一种现代化、前沿性的审计思维和模式，它并不是对传统审计进行全盘否定和摒弃，而是对传统审计的创新继承和拓展延伸。面对日益复杂的市场环境，构建风险视角下内审保障体系，不仅符合时代发展要求，而且符合企业发展规律。因此，在体系构建中，要坚持继承性原则，以传统审计模式为立足点，在深入分析存在问题的基础上，加强流程优化，进而实现传统内部审计的升华。

2.2 适用性原则

企业必须结合自身实际，以及传统内部审计机制特点，针对性构建风险视角下内部审计保障体系，以增强其适用性。一方面，企业深入了解业务流程和特点，科学合理地进行流程设计，避免生搬硬套；另一方面，企业要在可控的成本范围展开具体的设计、建构和实施。

2.3 灵活性原则

风险视角下内部审计的主要工作就是要对风险进行全面识别与评估，但风险具有非常强的不确定性，所以在现实体系构建过程中，必须紧紧围绕风险灵活选择最佳流程方案，而并不是按照既定程序生硬实施。此外，无论是运营机制还是保障体系的构建，都必须要求全体员工的全程参与，并采取自上而下和自下而上相结合的方式，立足企业发展实际灵活调整审计计划，确保内部审计重心由以往的事后反馈转向事前风险评估，进而充分发挥保障体系的优势作用。

3 风险视角下企业内部审计保障体系的构建对策

企业要及时转变审计思维和理念，在明确风险视角下企业内部审计保障体系构建的意义和原则基础上，结合自身实际采取针对性措施进行改进优化，以推进风险视角下企业内部审计保障体系的快速架构和高效生成。

3.1 提高思想重视度，强化风险防控意识

企业管理者必须提高对企业风险防控的重视度，并为内部审计部门提供多方面支持。首先，企业管理者要注重对企业员工风险防控意识和能力的培养，增强企业上下的风险敏感性，为风险视角下内部审计的实施创造有利条件。其次，内部审计人员要做好风险全面识别与评估工作，将企业发展的致命威胁扼杀于萌发阶段。最后，内部审计人员要加强风险视角下内部审计思想的宣传推广，促使企业上下都对该理念形成正确认知，并将其渗透于企业经营发展的所有环节，强化企业上下风险防控意识，为风险视角下内部审计保障体系的构建提供思想支撑。3.2 加强信息建设，提高审计效率

在企业内部审计实践活动中，增进信息互动不仅能够有效提高内部审计质量，而且能够充分发挥审计监督功能作用，以便进一步完善企业的内部管控体系。内部审计目标并不是固定不变的，而是要结合企业发展实际进行灵活调整，而内部审计信息化程序也会出现相应的改变。

财务收支审计是最基本的工作，所以最简单的财务软件就能够完成相关操作。但风险视角下内部审计是一个系统性较强的工程，不仅要有专门的风险管控软件进行辅助，而且要有专门的数据分析软件提供支撑。内部审计信息化水平的提升，能够进一步挖掘企业经营信息的现实价值，为企业战略发展决策提供重要参考依据。可以说，内部审计与信息化水平之间存在正相关，信息化水平越高内部审计质量就越高，反之亦然，因此要加强企业内部审计的信息化建设，为风险视角下企业内部审计的高效生成提供技术保障。

可以说，在信息化技术的支撑下，内部审计逐渐摆脱传统纯人工的工作模式，进而全面实施自动化审计，已经成为时代发展的必然。也就是说，未来企业以风险导向的内部审计，将变得更加灵活、高效、规范和安全，届时也将全面释放风险视角下内部审计的正面效能。内部审计高度与信息化水平的具体关系，如图1所示。

3.3 完善规章制度，加强实践指导

完善、合理的规章制度，是实现内部审计高效性的重要前提。结合企业经营实际，精心制定适用性强的体制方案，不仅能够提高内部审计的规范性，而且能够明确参与主体的职权范围，提高内部审计效率。当然，企业要在传统内审体制的框架内进行适当补充，结合实际完善相关规章制度，进一步加强对内审实践的指导，确保各项工作得以顺利实施，具体方案如下。

首先，修订管理制度。风险视角下的内部审计管理制度，必须结合企业实际进行针对性的补充修订，使其充分适应风险管控与内部审计整合的现实要求，这一工作最好用三个月时间完成。

其次，完善具体操作流程。根据风险视角下内部审计工作的特点，制定相应的业务操作标准、成功验收程序和人员行为规范等章程，为管理体制的落实提供重要保障，这一工作最好用半年时间完成。

最后，出台具体的业务工作指南。如果说前两个阶段属于顶层设计范畴，那么该阶段就属于微观落实，具体就是要制定合同审计实务、内控审计实务等指导性更强的规章，这一工作最好也用半年时间完成。

当然，随着企业的发展，所构建的制度体系也应该处于不断变化中，要与时俱进，确保内审制度的发展性和适用性，这样才能确保风险视角下内部审计工作的高效生成，真正为企业可持续发展保驾护航。

3.4 转变工作思路，提高工作质量

风险视角下的内部审计是一项难度较大的工作，这就对相关从业人员提出了更高要求，而要想适应这一全新审计模式的发展要求，就必须转变工作思路，强化风险管控意识，提高审计工作质量。内部审计人员必须要全面把握风险与审计结合的关键点，并时刻围绕风险开展相关工作，不断增强内部审计的指导性和建设性。具体来讲，内部审计人员既要具备专业的审计知识和能力，又要具备信息处理、法律等相关领域的知识，要求内部审计人员不断充实完善自我，不断提高专业水平和业务能力，成为符合企业发展要求的综合型、高素质人才。

当然，企业也应该创造更好的机会，对内部审计人员进行培训，不断丰富他们的业务经验和知识储备，应对不断变化的内外部环境。此外，企业还要赋予内部审计人员更多的自主权和话语权，以增强他们在企业内部的威信度，在充分发挥他们监督职能作用的基础上，充分调动他们的工作积极性，进而为风险视角下内部审计体制的全面建设提供核心驱动，具体路径如下。

第一，对审计人员定期培训。培训内容包括但不限于内部审计的专业知识、企业内部控制与风险管理、识别舞弊手段、人际沟通技巧、专业英语等方面。上述内容均属实施风险视角下的内部审计工作中不可替代的重要工作能力。

第二，为内部审计人员建立可供交流的平台。如定期开展内部审计研讨活动、经验交流等，就审计工作中遇到的中难点问题积极展开探讨和学习，取长补短，形成浓厚的学习氛围。

第三，扩展内部审计人员的职业发展道路。企业应鼓励内部审计人员向其他业务部门了解制品和材料的流通过程，同时给予内部审计人员一定的权限，有利于深入发现可能存在的问题；同时，学习审计、财务软件应用及其他办公软件的基本操作方法以提高工作效率；鼓励内部审计人员参加专业资格、职称相关考试，做到知识储备丰富，在了解各项业务的基础上从事本领域的工作，为开展审计工作奠定扎实的业务基础。

第四，聘請经验丰富的专家提供审计服务。内部审计人员与专家共事的过程，对于企业内部年轻、缺乏经验的审计人员来说是学习专业技能、交流经验、开的契机。

第五，建立审计人才库。审计人才库的储备，不仅限于审计部门的职工，也应包括其他专业领域的人员。既能便于跨领域交流，也可以帮助审计团队更深入地了解企业其他领域的业务职能。

3.5 建立与风险视角下内部审计工作相适应的业绩考核机制

通过对内部审计工作业绩的考核，可以有效激励内部审计人员提升自身工作能力，进而提升审计质量。企业可对全体职工实行KPI（关键业绩指标）业绩考核机制，实行风险视角下内部审计之后对内部审计人员的业绩考核中关键业绩指标的确定可以分为4个方面：项目组织管理、审计业务质量、审计成果转化和审计创新。其中，审计业务质量是最为关键的一环，可以从数量化标准、质量化标准和反馈式标准3个方面进行考虑。同时，要将平衡计分卡与企业内部审计绩效评价体系相结合，将平衡计分卡的实施结果与奖励制度相挂钩，加强管理层对结果的重视，将重点放在平衡计分卡使用的大指标中，促进企业实现战略目标，从而有效促进内部审计绩效评价的逐步完善。在实施阶段，应将内部审计人员的工资分为基础岗位工资与绩效工资两部分。其中，绩效工资与平衡计分卡的分值直接挂钩，推行按月度考核评分、按季度兑现的工资发放制度等。

总而言之，构建风险视角下内部审计保障体系，不但是企业风险管控的现实需要，而且也是内部审计发展的实际要求。企业的内部环境和所处的行业环境均在不断变化，企业的内部审计工作通过大胆地构建风险视角下的内部审计保障体系，必将使企业的运营管理模式更加健全、高效。

参考文献

[1] 丁克岗，王亚.风险管理视角下基层农业小微企业内部控制研究[J].中国国际财经（中英文），2017（14）.

[2] 崔肇京.基于风险视角下的企业内部审计问题研究[D].沈阳工业大学，2017.

[3] 宋伟.基于风险管控视角的制造业内部审计研究[J].财经界（学术版），2016（15）.

[4] 周乾维.内部审计视角下的全面风险管理审计工作研究[J].科技与企业，2016（10）.

[5] 孙文刚，孙赛军.风险管理视角下内部审计的作用及实现路径研究[J].山东财经大学学报，2016，28（02）.

[6] 乔平平.风险管理视角下企业出口贸易的内部审计与控制研究[J].市场研究，2016（02）.

[7] 井恒力.浅析风险管理视角下的国有企业内部审计[J].中国高新技术企业，2016（03）.

[8] 尤雪英.风险导向内部审计：逻辑框架与实现机制——基于价值增值视角的分析[J].新会计，2015（03）.

[9] 张姝.基于风险管理视角的企业内部审计研究[J].企业研究， 2014（10）.