文| 岑晓明

企业在生产经营过程中，为确保企业在执行国家相关法规、健全内部控制制度建设、落实股东或董事会决议、推进内部考核或绩效管理、完善企业财务预算、投资项目的风险评价、费用支出的合理合规性等方面，企业内部审计都是提升企业管理的重要途径，更是企业防范风险的有力保障。企业管理的目标就是实现企业经营管理的科学性，通过内部审计来进行风险防控，有利于企业在生产经营过程中建立起系统化的推进战略。内部审计，可以实施企业的多重监督，可以强化企业的执行力度，也可以对企业的管理实施正确的评价。内部审计是企业管理的基础，也是企业内部控制的重要手段，企业在现代企业管理制度建立的过程中，通过加强内部审计来实施风险管控，是企业内部融合发展的必要措施。

在风险管理中采用内部审计的重要作用

内部审计有利于从整体上管控企业的风险

内部审计能够从专业化及全局的角度来管理风险。市场经济中，风险可能存在于某个部门或经营环节，风险又有着不同的传递性，某个环节的风险处理不好就有可能对整个企业造成重大的影响。内部审计从全局的角度来管理风险，就是因为内部审计在管理部门的业务之外开展工作，不是在具体的业务活动中进行衡量，而是通过客观独立的全局来衡量风险。企业的各个业务单元都是内部审计的对象，某个环节或业务单元存在的风险都可以通过审计监督而显露出来。

内部审计从全局角度来衡量风险有利于企业在事前、事中或事后发现经营管理中存在的风险或缺陷，及时提醒管理层尽快完善管理制度、落实责任，采取相应措施来进行风险隔离。由此可见，内部审计发挥了从上到下从左到右的纵向和横向的关系，突出了企业从整体上对于风险的管控能力。

内部审计可以为企业的风险防控提供必要的策略

企业在不断向前发展进步的过程中，往往面临着环境的难题，业务的难题，发展的难题。采用内部审计能够让企业在风险管控方面有相关的策略作为参考。内部审计部门是独立性的内部审计，可以充分调动股东管理者和各个业务单元之间的决策，让各个业务单元将业务放在统一的平台下进行操作，各个业务单元都能够在风险操作中使风险降到最低化，不会因为一个业务单元的决策影响企业的利益。内部审计为有效的控制风险提供了一定的策略，给企业的长期发展和短期发展设计不同的目标，特别是在风险防控方面，内部审计可以为不同的业务单元提供不同的设计方案，也可以根据企业发展的整体效用和目标来更好的指导企业在全局布局上的要求。各个业务单元制定了风险策略，才能够保障企业长久健康的持续性发展。

内部审计可以让企业的发展更加精准和透明

企业发展面临着多种问题，而内部审计作为一个独立的部门直接对董事会负责。内部审计工作不会因为管理者的压力而屈服，这就表明内部审计在风险管理上可以对整个企业负责，不会因为某个单独的部门存在的不科学性而提出不公正的建议。内部审计具有透明性和公正性，这对于现代企业发展而言具有至关重要的意义。企业越庞大部门越多，各个业务单元都有着自己独立的内容，而各个业务单元的共同协调构成了企业发展进步的基础。如果某个业务单元存在问题带动多个业务单元接连出现问题，会对企业的健康发展造成不良影响。内部审计通过公正的判断，清晰的认定，使各个业务单元都能够从企业整体战略角度强化自身的责任。在自身进步的前提下，实现企业整体价值最大化不断推动着企业向前发展，确保企业可持续发展。

内部审计在企业风险管理中的优化建构

构建科学的公司治理体制

通过内部审计来构建有效的治理机制，有利于企业内部管理层、员工层、治理层之间开诚布公地进行有效的沟通。企业在发展建设的过程中往往会存在很多问题，例如公司内部没有建立起风险防控机制，管理层不了解企业所承担的风险市场的变化，没有清晰的认识管理，没有发出准确的警告信号。通过内部审计，可以在管理层协助下开展治理评估，了解企业是否需要建立风险管理和合规管理流程。企业的政策架构问责机制以及具体执行都要求能够准确的执行相关内部审计，可以根据特定流程来实施准确评估，在评估结果上建立相应的建议模式。管理者可以直接向董事会汇报，在管理层采用新的业务方式，全程跟踪，建立运营评估过程，对管理者的风险偏好进行分析和讨论。企业也可以实行独立和严谨的评估方法，例如流动资金、资本、财务报告、警示风险体系的构建等，以上都要求管理层和董事层有风险标准的预警信息，董事会能够参与到各项工作的执行中，制定风险报告来更好的应对不同业务单元存在的风险问题。

建立风险防控的执行体系

现代企业在风险管理和内部控制上要求配置相应的岗位，但是，在实际执行的过程中则缺乏相应的机制。企业在管理过程中没有清晰的分裂出风险管理的职责，管理层对风险管理人员过度依赖，没有建立起相关制约和监察机制，行政管理部门的参与性较低，风险管理工作的级别较低。在内部审计过程中，就要改变长期以来的事后审计观念，让审计工作全面参与到企业风险管理中。企业管理中存在的固有风险、职能风险以及企业的业务风险都能够建立起相应的责任关系。董事会对审计工作给予较大的支持，在评估测试风险管理体系中可以采用压力测试，敏感分析和情景分析等工具，并将结果上报管理层及董事会。在重大风险变更上，内部审计可以进行变量因素方面的分析。内部审计还可以运用多种模式来形成风险管控的具体执行方式，例如供应商之间的表现，竞争对手的行为，通货膨胀的程度，公司的收益现金流，资本和业务计划等方面都可以纳入到审计的内容中，通过审计为公司决策层提供必要的依据。

运用内部审计来突出风险管理的战略性设计

企业要想获得长久的发展就要进行战略规划。风险管理也是战略规划中一个重要的内容。在企业决策层的战略内容中应该明确组织制定的战略原则需要适应新的运营环境。企业不应该将风险管理和核心管理脱节。应该让风险管理和企业的绩效管理之间建立起必然的关系，那么，内部审计工作参与到企业的战略决策过程中是非常必要的。企业股东或者董事会掌握企业战略决策，通过内部审计可以使风险评估和企业的关键性的决策纳入到统一的平台进行分析和对比。企业需要建立监管机构，识别出战略决策中的不足，内部审计也可以在参与过程中发现企业决策层运行中的有效性和不良态势。

内部审计有利于更好明确各重大岗位之间的任务。例如企业内部做出的影响，财务运营合规风险的管理，是否建立起了监督机制，这些内容都是企业管理过程中的重点内容。而采用内部审计的方式可以使企业在发展建设的过程中指定某人某小组某个职能，或者某个单位有明确的责任，建立起权利和责任相对应的关系，突出企业文化对于企业发展的推动作用，让企业在运行的过程中，以内部审计为基础，不断的拓展新的业务，采用新的战略沟通和部署模式来更好的进行规避风险性的活动。

结语

现代企业制度的建立需要多方面的融合发展，内部审计是对风险管理公司治理和内部控制的有机整合。企业内部审计以风险管理为核心，实现了企业发展的高标准和严要求。通过内部审计企业的公司治理，风险管理和内部控制都能够达到一个新的发展水平。内部审计不仅审计企业制度，也明确了企业体系，更有利于建立起信息管理的模式。现代企业要想获得长足稳定的发展，就要求在风险管理上运用现代化的思维实施立体式的管理。内部审计可以充分反映出企业发展的真实状况。内部审计的风险控制也有利于企业能够预先认知到企业发展的风险，让企业能够有充足的时间进行制度和管理的全面构建。综上所述，内部审计是现代企业管理的重要手段，有效地保障了企业健康良性的发展。